Back to Question Center
0

Saineolaí Semalt: Úsáidtear na Hacaitheoirí is Coitianta a Chuireann isteach ar Láithreán

1 answers:

Is bagairt atá i gceist le hackáil le gnólachtaí beaga agus mór araon. Go deimhin, is maith le corparáidí móraLe déanaí, bhí a láithreáin ghréasáin ag tarraingt isteach i Microsoft, NBC, Twitter, Facebook, Drupal, agus ZenDesk. Cibé is mian leis na coirpigh seosteal sonraí príobháideacha, do ríomhaire a dhúnadh nó rialú a dhéanamh ar do láithreán gréasáin, tá aon rud soiléir; cuirfidh siad isteach ar ghnólachtaí.

Artem Abgar, an Semalt Bainisteoir Rath Sinsearach do Chustaiméirí, tairiscintí a mheas ar na cleasanna seo a leanas is féidir le hacker a úsáid chun iontráil isteach i do láithreáin ghréasáin / chóras.

1. Ionsaí Instealladh

Tarlaíonn an ionsaí seo nuair a bhíonn locht i do Leabharlann SQL, Bunachar Sonraí SQL nó fiú an OSféin. Osclaíonn do fhoireann fostaithe cad a tharlaíonn mar chomhaid inchreidte ach nach bhfuil aithne acu orthu, tá orduithe i bhfolach (instealltaí) ag na comhaid. Trí dhéanamhmar sin, tugann siad deis don hack rochtain neamhúdaraithe a fháil ar shonraí rúnda mar sonraí cárta creidmheasa, cuntais bhainc, uimhir slándála sóisialta,etc

2. Aighneacht Scríbhneoireachta Tras-Láithreáin

Tarlaíonn ionsaithe XSS nuair a chuirtear pacáiste comhaid, iarratas nó 'iarratas a fháil' URL chuig anfuinneog an bhrabhsálaí. Tabhair faoi deara go seachnóidh an t-arm (d'fhéadfaí a bheith ar aon cheann de na trí cinn a luaitear) an próiseas bailíochtaithe le linn an ionsaí. Mar thoradh,déantar an t-úsáideoir a mheabhrú go bhfuil siad ag obair ar leathanach gréasáin dhlisteanach.

3. Fíordheimhniú Briste & Ionsaí Bainistíochta Seisiún

Sa chás seo, déanann an hacker iarracht leas a bhaint as córas fíordheimhnithe úsáideora lag.Cuimsíonn an córas seo pasfhocail úsáideora, ids seisiúin, bainistíocht eochair agus fianáin bhrabhsálaí. Má tá loophole áit éigin, is féidir le hackers teacht ardo chuntas úsáideora ó áit iargúlta ansin logáil isteach iad ag baint úsáide as do chuid dintiúir.

4. An ionsaí Clickjack

Tarlaíonn Clickjacking (nó an Ionsaí Sásamh-Chomhéadain) nuair a úsáideann hackers ilghnéitheach, teimhneachsraitheanna chun cleachtadh a dhéanamh ar an úsáideoir cliceáil ar an gciseal barr gan amhras a dhéanamh. Sa chás seo, cuirtear "hijacks" an hacker ar a chiallaíonndo do leathanach gréasáin. Mar shampla, trí seamraí téacs, boscaí téacs agus stíleanna stíleanna a chomhcheangal go cúramach, cuirfidh hacker an t-úsáideoir i gceannas ar sintá siad ag logáil isteach ina gcuntas, ach i ndáiríre, is fráma dofheicthe é sin atá á rialú ag duine éigin le hiarracht ulterior.

5. DNS Spoofing

An raibh a fhios agat gur féidir teacht le haon sonraí taisce a ndearna tú dearmad orthutú? Bhuel, is féidir le hacker leochaileacht a aithint sa chóras ainm fearainn a ligeann dóibh trácht a atreorú ó fhreastalaí legit chun dochar a dhéanamhláithreán gréasáin nó freastalaí. Déanann na hionsaithe seo a mhacasamhlú agus iad féin a scaipeadh ó fhreastalaí DNS amháin go ceann eile, rud a chiallaíonn sé ar aon bhealach.

6. Ionsaí Innealtóireachta Sóisialta

Go teicniúil, ní hacking per se é seo. Sa chás seo, tugann tú faoi rúna rá go bhfuil eolas de mheon macánta le comhrá gréasáin, ríomhphost, meáin shóisialta nó trí idirghníomhaíocht ar líne. Mar sin féin, is é seo nuair a thagann fadhbi; is é an rud a cheapamar gur sholáthraí seirbhíse legit é a bheith ina ploy. Is sampla maith é an scam "Tacaíocht Teicniúil Microsoft".

7. SYMlinking (ionsaí taobh istigh)

Is comhaid speisialta iad na comharthaí sin a bhfuil "nasc chuig" nasc crua ar chomhad suiteáilte orthucóras. Anseo, bíonn an seiceoir ina seasamh go straitéiseach ar an seanscéal den sórt sin a ghlacann an t-iarratas nó an t-úsáideoir a bhíonn ag teacht isteach sa phointí deireadhag teacht ar an gcomhad ceart. Déanann na modhnuithe seo ceadanna comhaid truaillithe, athscríobh, athnuachan nó a athrú.

8. Ionsaí Iarratas Tras-Suíomh

Tarlaíonn na hionsaithe seo nuair a bhíonn an t-úsáideoir logáilte isteach ina gcuntas. A hacker óféadfaidh suíomh iargúlta an deis seo a urghabháil chun iarratas HTTP brionnaithe a sheoladh leat. Tá sé seo i gceist chun do chuid faisnéise fianán a bhailiú. Sonraí na fianán seofós bailí má fhanann tú logáilte isteach. Chun a bheith sábháilte, logáil isteach i gcónaí as do chuid cuntais nuair a dhéantar iad.

9. An ionsaí Forfheidhmithe Cianród

Baineann sé seo le laigí ar do fhreastalaí. Comhpháirteanna cosúla mar eolairí iargúlta,tá frámaí, leabharlanna chomh maith le modúil bogearraí eile a reáchtálfar ar bhonn fíordheimhnithe an úsáideora dírithe ar malware, scripteanna agus ordúlínte.

10. DDOS ionsaí

Tarlaíonn an t-inneall ionsaithe ar dhiúltú seirbhíse (giorraithe mar DDOS)nó diúltaítear do sheirbhísí an fhreastalaí duit. Anois, nuair atá tú as líne, tá na hackers tinker leis an láithreán gréasáin nó le feidhm shonrach. An aidhmis é seo an t-ionsaí seo: córas a reáchtáil nó a chur ar aghaidh.

November 28, 2017
Saineolaí Semalt: Úsáidtear na Hacaitheoirí is Coitianta a Chuireann isteach ar Láithreán
Reply