Back to Question Center
0

सेमल एक्सपर्ट: हॅकर्स टूलकिट मध्ये एक जवळून पहा

1 answers:

एकदा हॅकर्स एखाद्या संस्थेस हॅक करण्याचा एक मार्ग शिकू शकतात, तेव्हा ते त्यांच्या वरील चौकटीचा वापर करतीलअनुभव आणि मागील यश म्हणून, एखाद्या गोष्टीची जाणीव करून देण्याचा प्रयत्न करणे हे मनामध्ये खूप महत्त्वाचे ठरतेहल्लेखोरचा आणि तो नुकसान कारणीभूत करण्यासाठी वापर करू शकतात मार्ग विचार.

फ्रॅंक अॅगागॅले, ग्राहक यशस्वी व्यवस्थापक सेमलेट डिजिटल सेवा, सामान्यतः हॅकरद्वारे वापरल्या जाणा-या सामान्य हल्ल्यांचे प्रकार सादर करते:

1. मालवेअर

मालवेयर म्हणजे व्हायरस आणि रॅन्स्मावेअर सारख्या हानिकारक प्रोग्रामचे वर्गीकरणत्या हल्लेखोरांना रिमोट कंट्रोल देणे एकदा संगणकात प्रवेश मिळविल्यानंतर ते संगणकाच्या एकाग्रतेशी तडजोड करतात आणि त्यावर नियंत्रण ठेवतातमशीन वापरात आहे. हे सर्व प्रणाली प्रवाहात आणि बाहेर वाहणार्या सर्व माहितीवर तसेच मॉनिटर करते, तसेच कीस्ट्रोकवरील कृती. सर्वाधिक मध्येउदाहरणे, हॅमरने अशा मार्गांचा वापर करणे आवश्यक आहे ज्याद्वारे ते मालवेअर स्थापित करणे जसे की दुवे आणि हानिकारक दिसणारे ईमेल मिळवू शकतातसंलग्नक

2. फिशिंग

फिशिंग विशेषत: तेव्हा वापरले जाते जेव्हा एखादा आक्रमणकर्ता स्वत: एखाद्याला किंवा एखाद्याला स्वत: ची झाकतोज्या संस्था त्यांना विश्वास नाही त्यांच्यासाठी काहीतरी करतात. ते ई-मेलमधील निकड वापरण्यास, जसे की फसव्या क्रियाकलाप आणि ईमेलजोड संलग्नक डाउनलोड करण्यावर, हे मॅलवेयर स्थापित करते, जे वापरकर्त्याला कायदेशीर शोधत असलेल्या वेबसाइटवर पुनर्निर्देशित करते, जे सुरू आहेवापरकर्त्याकडून वैयक्तिक माहिती विचारणे

3 एस क्यू एल इंजेक्शन अॅटॅक

स्ट्रक्चर्ड क्व्हर लँग्वेज एक प्रोग्रामिंग भाषा आहे, ज्यामुळे संवाद साधण्यास मदत होतेडाटाबेससह. बर्याच सर्व्हर त्यांच्या डेटाबेसमध्ये खाजगी माहिती संग्रहित करतात. स्त्रोत कोडमध्ये काही अंतर असल्यास, हॅकर इंजेक्ट करू शकतातत्यांच्या स्वत: च्या एक एस क्यू एल, जे त्यांना बॅकग्राउंड करण्यास परवानगी देते जेथे ते साइटच्या वापरकर्त्यांकडून क्रेडेन्शियलसाठी विचारू शकतात. समस्या अधिक समस्याप्रधान बनतेसाइट त्यांच्या वापरकर्त्यांबद्दल गंभीर माहिती संचयित करते जसे त्यांच्या डेटाबेसमधील क्रेडिट माहिती..

4. क्रॉस-साइट स्क्रिप्टिंग (XSS)

हे एस क्यू एल इंजेक्शन प्रमाणेच कार्य करते, कारण यात दुर्भावनायुक्त कोड इंजेक्ट करतोवेबसाइट जेव्हा अभ्यागत साइटवर प्रवेश करतात, तेव्हा कोड वापरकर्त्याच्या ब्राउझरवर स्थापित होतो, त्यामुळे दर्शक थेट प्रभावित करतातXSS वापरण्यासाठी हॅकर्स साइटवर स्वयंचलितपणे टिप्पण्या किंवा स्क्रिप्ट चालविते. वापरकर्त्यांना हे लक्षात देखील येत नाही की हॅकर्सने अपहरण केलेमाहिती खूप उशीर होईपर्यंत.

5 सेवा नाकारणे (DoS)

एक DoS आक्रमण एका बिंदूकडे जास्त रहदारीसह वेबसाइटवर ओव्हरलोड करणे समाविष्ट करतेसर्व्हरवर भार टाकतो आणि त्यात प्रवेश मिळवण्याच्या प्रयत्नात असलेल्या लोकांना त्याची सामग्री प्रदान करण्यास अक्षम आहोत. दुर्भावनायुक्त हॅकर्सद्वारे वापरल्या जाणा-या वाहतूक प्रकारातवापरकर्त्यांकडून बंद करण्याकरीता वेबसाइटला पूरवणे अशा प्रकरणांमध्ये जिथे अनेक संगणक हॅक करण्यासाठी वापरले जातात, ते एक डिस्ट्रिब्युटेड डेनियल बनतेसेवा आक्रमण (डीडीओएस) च्या माध्यमातून, आक्रमणकर्त्यांना विविध IP पत्त्यांसह एकाच वेळी कार्य करण्यासाठी आणि त्यांना शोधणे कठीण करणे.

6. सत्र अपहरण आणि मन-इन-द-मध्य आक्रमण

कॉम्प्युटर आणि रिमोट वेब सर्व्हर प्रत्येक आणि त्यापुढील व्यवहारएक अद्वितीय सत्र आयडी आहे. एकदा एका हॅकरला सत्र आयडी धरून आला की ते कॉम्प्यूटरच्या रूपात विनंती करू शकतात. ते त्यांना प्राप्त करण्यास अनुमती देतेत्यांच्या माहितीवर नियंत्रण मिळविण्याकरिता एका संशयास्पद वापरकर्त्याच्या रूपात अवैध प्रवेश. सत्र आयडी हायजॅक करण्यासाठी वापरले जाणारे काही मार्ग म्हणजे तेक्रॉस-साइट स्क्रिप्टिंग

7. क्रेडेंशिअल पुनर्वापर

पासवर्डची आवश्यकता असलेल्या वेबसाइट्सच्या वाढीव संख्येमुळे, वापरकर्ते पुन्हा वापरण्याचा पर्याय निवडू शकतातदिलेल्या साइटसाठी त्यांचे संकेतशब्द सुरक्षा तज्ञ व्यक्तींना अनन्य पासवर्ड वापरण्यासाठी सल्ला देतात हॅकर्समध्ये वापरकर्तानावे आणि संकेतशब्द मिळू शकतातआणि प्रवेश प्राप्त करण्यासाठी बगचे फटाके हल्ला वापर. विविध वेबसाइटवर वापरल्या जाणार्या विविध क्रेडेन्शियलसह मदत करण्यासाठी उपलब्ध संकेतशब्द व्यवस्थापक आहेत.

निष्कर्ष

वेबसाइटवरील हल्लेखोरांनी वापरलेल्या काही पद्धती मात्र येथे आहेत. ते सतत आहेतनवीन आणि अभिनव पद्धती विकसित करणे तथापि, जागरुक असतांना आक्रमणांच्या जोखमीचे कमी करणे आणि सुरक्षितता सुधारणे हा एक मार्ग आहे.

November 28, 2017
सेमल एक्सपर्ट: हॅकर्स टूलकिट मध्ये एक जवळून पहा
Reply