Back to Question Center
0

Semalt-Expert: Hêzên Gelek Gelek Tiştên Bikaranîna Bikaranîna A Malperê bikin

1 answers:

Hacking ev xeter e ku karsaziyên piçûk û mezin ên wekhev e. Bi rastî, karkerên mezin ên mînaMicrosoft, NBC, Twitter, Facebook, Drupal, û ZenDesk di demên dawî de malperên xwe hatine navnîş kirin. Ma van sûcdarên sibervan dixwazindaneyên taybet ên dizî, pacê xwe bistînin an kontrola malpera xwe bistînin, tiştek zelal e; Ew bi karsaziyê veguherînin - fun kitchen accessories.

Artem Abgarian, Semalt Rêveberê Serkeftinê Serkeftî ya Serkeftî, pêşniyar dike ku li pêşbaziyên jêrîn hacker dikarin bikar bînin nav malperên / pergala te.

1. Êrîşek Anjî

Ev êrîşê dema ku di pirtûkxaneya SQL ya SQL, SQL Database an jî OS jî de heyexwe. Tîmeya we ya karkerên vekirî çi dike ku pelên ku pelên bawerî hatine derbas kirin lê ji wan re ne naskirî ne, pelên fermanên kêşeyên veşartî hene. Bi kirinêJi ber vê yekê, ew destnîşan dikin ku hack ji bo destûra agahdariya nehênî ya wekî agahdariya karta kredî, hesabên bankê, hejmara ewlehiya civakî,hwd

2. A Cross Site Attack Attack

Di encamên XSS-ê de dema ku paketek pelan, serîlêdanê an URL-'daxwaza lêgerîn' tê şandinpencereya gerok. Têbigirin ku di dema êrîşê de, çekek (dibe ku yek ji sê gotinan tête) pêvajoyê pejirandin. Di encamê da,bikarhêner bi fikirîn ku ew li ser rûpela malpera karûbar dixebite.

3. Daxuyaniya Çandî û Barkirina Rêveberiya Session

Di vê rewşê de, hacker hewce dike ku pergala nirxandina belaş a bikarhênerek kurt dike.Ev pergalê bikarhênerên şîfre, rûniştinê, rêveberiya sereke û kokerên gerok hene. Heke qutiyek heye, hackers dikarin bikar bîninhesabê bikarhênerê ji ji derheqek dûr ve ye, ew bikarhênerê xwe bikar bînin.

4. The Clickjack Attack

Clickjacking (an êrîşê UI-Rûsyayê) dema ku hackers pir zêde, bikaranînseranserê ku bikar bikişînin bikarhêner bikar anî li bêtir tehlikê li ser tehlikê binihêrin. Di vê rewşê de, kîtên hijer 'hijacks' ku tê wateyaji bo rûpelê malpera xwe Ji bo nimûne, bi nirxên êşên hevpeymaniyê, bloka nivîs û stylesheets, hacker dê bikarhêner bi ramana kuEw di nav hesabê wan de têne kirin, lê bi awayek rastîn, ew çarçoveya veguhestî ye ku ji aliyê kesek veguhestina kesek ve girêdayî ye.

5. DNS Spoofing

Hûn dizanin ku daneyên kacheya kevn ên ku we bihêle ku hûn dikarin werin û digerinhûn? Bi rastî, hacker dikare dikare di sîstema navîn de tête naskirin, ku ew ji destûrê dide rêwîtiyê ji ser servera legewek dummy bike.malperek an server. Ev êrîş êrîşên xwe ji hevpeymanek DNS-ê ve derxistin, tiştek li ser riya xwe veşartin.

6. Êrîşa Enerjiya Civakî

Teknîkî, ew ne hacking per se. Di vê rewşê de, hûn şexsî dikinAgahdariya baş bi baweriyê li ser malperê, e-mail, medya civakî û an jî pêwendiyek her tiştî re dibêjin. Lêbelê, ew pirsgirêk heye ku derêli; Hûn çi difikirin ku xizmeta xizmetek maqûl bû ku ji ployekê veguherîne. Mimûnek baş dê bibe "Scam Technnîkî Teknolojî".

7. SYMlinking (êrîşek hundirê)

Pelên taybet ên pelên taybet hene ku "dakevin" girêdana pelê zehmet a pelê mountedsîstem. Li vir, stratejiya hacker li ser hûrgelê tête ku ev daxwaz an an bikarhêner bikar anîna xala dawiyê ew etête pelê rast. Ev guhertinên bêdawî, overwrite, betalkirin an guhartina pelê biguherînin.

8. Xweseriya Cross-Site Request

Ev êrîşên ku bikarhêner bikarhênerê xwe tête kirin. Hacker jiCihê dûr e ku dikare vê fersendê bigire ku hûn ji bo daxwaznameya HTTP ve bişînin. Ev tê wateya ku agahdariya kûçikê we bigire. Ev daneyên cookieHeke hûn li hundurê têketinê bimîne bimîne. Ji bo ewlehiyê, herdem herdem gava ku bi wan re çêbikin.

9. Dijdana Bendava Rûsyayê

Ev qelsiyên karker li ser serverê. Beşên culpek mîna derhênerên dûr,çarçoveyên, pirtûkxane û herweha wekî modêlên şîfre yên din ên li ser bikarhêner-nirxandina destnîşankirin têne malwarerêz

10. DDOS Attack

Daxistina dorpêvekirina xizmetkariyê (DDOS-kurtkirî) Dîsa, dema ku makîneyê têtean xizmeta servîsê ji we re red kirin. Niha dema ku hûn negirêdayî ne, hackers bi malpera malperê an fonksiyonek taybet heye. ArmancaEv êrîş ev yek e: Dema pergala rêbazê bikişîne an jî bigirin.

November 28, 2017