Back to Question Center
0

सेमल एक्सपर्ट: सर्वात सामान्य मार्ग हॅकर्स साइटवर हल्ला करण्यासाठी वापर

1 answers:

हॅकिंग एकसारखे लहान आणि मोठमोठ्या उद्योगांना तोंड देण्यासाठी धोका आहे. किंबहुना, मोठमोठ्या कंपन्याMicrosoft, NBC, Twitter, Facebook, Drupal, आणि ZenDesk अलीकडे त्यांच्या वेबसाइट्स मध्ये हॅक झाले आहे. या सायबर गुन्हेगारांना इच्छा आहे काखासगी डेटा चोरणे, तुमचा पीसी बंद करा किंवा आपल्या वेबसाइटवर ताबा घ्या, एक गोष्ट स्पष्ट दिसत आहे; ते व्यवसायांमध्ये हस्तक्षेप करतात

आर्टेम ऍग्रियन, द सेमलेट वरिष्ठ ग्राहक यशस्वी व्यवस्थापक, हॅकर्स आपल्या वेबसाइट्स / सिस्टीममध्ये घुसवण्याचा वापर करून खालील युक्त्या विचारात घेण्याचे ऑफर देतो.

1. इंजेक्शन अॅटॅक

जेव्हा आपल्या एस क्यू एल लायब्ररी, एसक्यूएल डाटाबेस किंवा अगदी ओएस मध्ये दोष येतो तेव्हा हा हल्ला होतोस्वतः. आपल्या कर्मचार्यांची टीम विश्वासार्ह फायली म्हणून काय पास करते ते उघडते परंतु त्यांना अज्ञात आहे, फाइल्समध्ये लपविलेल्या आज्ञा (इंजेक्शन) आहेत असे करूनत्यामुळे ते हॅक क्रेडिट कार्ड तपशील, बँक खाती, सामाजिक सुरक्षा क्रमांक, जसे की गोपनीय डेटामध्ये अनधिकृत प्रवेश मिळविण्यास अनुमती देतात.इत्यादी

2. क्रॉस साइट स्क्रिप्टिंग अॅटॅक

XSS हल्ले जेव्हा एखाद्या फाइल पॅकेट, अनुप्रयोग किंवा URL ला 'विनंती' मिळतेब्राउझरची विंडो लक्षात घ्या की आक्रमणादरम्यान, शस्त्र (उल्लेख केलेले तीनपैकी एक असू शकते) प्रमाणीकरण प्रक्रियेला बायपास करते. परिणामी,वापरकर्ता कायदेशीर वेब पृष्ठावर काम करीत आहे असा विचार करुन त्यास फसवितो.

3. तुटलेली प्रमाणीकरण आणि सत्र व्यवस्थापन हल्ला

या प्रकरणात, हॅकर कमकुवत वापरकर्ता प्रमाणीकरण प्रणालीवर कॅपिटलाइझ करण्याचा प्रयत्न करतो.या सिस्टममध्ये वापरकर्ता संकेतशब्द, सत्र आयडी, प्रमुख व्यवस्थापन आणि ब्राउझर कुकीज यांचा समावेश आहे. कुठेतरी एक संकुचित असल्यास, हॅकर्स प्रवेश करू शकतातरिमोट स्थानावरून आपले वापरकर्ता खाते ते आपल्या क्रेडेंशियल्स वापरून लॉग इन करतात.

4. Clickjack हल्ला

क्लिकजाकींग (किंवा UI- निवारण आक्रमण) उद्भवते जेव्हा हॅकर्स एकाधिक, अपारदर्शक वापरतातथर एका वस्तूच्या संशयाविना शीर्ष स्तर वर क्लिक करून वापरकर्त्याला काढून टाकण्यासाठी. या प्रकरणात, हॅकर 'हायजॅक्स' क्लिक करणे म्हणजे होतेआपल्या वेब पृष्ठासाठी उदाहरणार्थ, iframes, मजकूर बॉक्स आणि स्टिकशीटमध्ये काळजीपूर्वक एकत्रित करून, एक हॅकर वापरकर्त्याला हे विचार करण्यास प्रेरित करेलते त्यांच्या खात्यात प्रवेश करत आहेत, परंतु प्रत्यक्ष अर्थाने, अदृश्य हेतू म्हणजे एखाद्या अतुलनीय हेतूने कोणीतरी नियंत्रित केलेले अदृश्य फ्रेम आहे.

5 DNS स्पूफिंग

आपल्याला माहित आहे की आपण ज्याबद्दल विसरले आहे ते जुने कॅशे डेटा येऊ शकते आणि माहिती देऊ शकतेआपण? विहीर, एक हॅकर त्यांना एक गुप्त सर्व्हर पासून वाहून रहदारी करण्यासाठी रहदारी करण्यास परवानगी देते डोमेन नाव प्रणाली मध्ये एक असुरक्षा ओळखू शकतोवेबसाइट किंवा सर्व्हर. या हल्ल्यांनी एक डीएनएस सर्व्हरवरून दुसरीकडे स्वतःची प्रतिकृती बनविली आणि त्याच्या मार्गावर काहीही फूटपाट केली.

6. सामाजिक अभियांत्रिकी हल्ला

तांत्रिकदृष्ट्या, हे हॅकिंग नाही या प्रकरणात, आपण गोपनीय देतोसद्भावनेतील माहिती एका वेब चॅट, ईमेल, सोशल मीडिया किंवा कोणत्याही ऑनलाइन परस्परसंवादाच्या माध्यमातून म्हणा. तथापि, समस्या आहे जेथे ते येतेइन; काय आपण एक legit सेवा प्रदाता एक ploy असल्याचे बाहेर वळले विचार होता "मायक्रोसॉफ्ट तांत्रिक समर्थन" घोटाळा चांगला उदाहरण असेल.

7. सिमुलिंकिंग (आतील आक्रमण)

सिमलिंक्स हे खास फाईल असतात ज्यात माऊंट केलेल्या फाईलला "दुरूस्ती करणे"प्रणाली येथे, हॅकर स्ट्रॅटेजिक सिमलिंकची रचना करतो जसे की ऍप्लिकेशन्सी ऍप्लिकेशन्स किंवा उपयोगकर्त्याने प्रवेश केल्याने ते वापरतातयोग्य फाइलमध्ये प्रवेश करणे. हे बदल भ्रष्ट, ओव्हरराईट, जोडणे किंवा फाइल परवानग्या बदलणे.

8. क्रॉस-साइट विनंती आक्रमण

जेव्हा वापरकर्ता त्यांच्या खात्यावर लॉग इन करतो तेव्हा हे हल्ले होतात. पासून एक हॅकरदूरस्थ स्थान आपल्याला एक बनावट HTTP विनंती पाठविण्यासाठी ही संधी पकडू शकते हे आपली कुकी माहिती गोळा करणे आहे या कुकी डेटाआपण लॉग इन केले असेल तर वैध राहते. सुरक्षित रहाण्यासाठी, त्यांच्याशी केलेले असताना नेहमी आपल्या खात्यामधून लॉग आउट करा.

9. रिमोट कोड एक्झिक्यूशन अॅटॅक

या आपल्या सर्व्हरवर कमतरता शोषण. दुर्गम घटक जसे culpable घटक,वापरकर्ता-प्रमाणीकरण आधारावर चालणार्या फ्रेमवर्क, ग्रंथालये तसेच इतर सॉफ्टवेअर मोड्यूल्सना मालवेअर, स्क्रिप्ट्स आणि कमांडद्वारे लक्ष्य केले जाते.ओळी

10. DDOS हल्ला

सर्व्हिस अॅटॅकचे वितरण (डीडीओएस असे संक्षिप्त), वितरित केले जाते तेव्हा मशीनचे उद्भवतेकिंवा सर्व्हरच्या सेवा नाकारल्या गेल्या आहेत आता आपण ऑफलाइन असाल, वेबसाइटसह हॅकर्स टिंकर किंवा विशिष्ट कार्य चा उद्देशहे आक्रमण आहे: चालवणे प्रणालीवर व्यत्यय आणणे किंवा घेणे.

November 28, 2017
सेमल एक्सपर्ट: सर्वात सामान्य मार्ग हॅकर्स साइटवर हल्ला करण्यासाठी वापर
Reply