Back to Question Center
0

Khabiirka Kala Duwan: Khadka Caadiga ah ee ugu Khatarsan Hackers Isticmaalaan si loo Weeraro Site

1 answers:

Hacking waa khatar ku wajahan ganacsiyada yaryar iyo kuwa waaweyn. Dhab ahaan, shirkadaha waaweyn sidaMicrosoft, NBC, Twitter, Facebook, Drupal, iyo ZenDesk ayaa dhawaanahan shabakadaha internet-ka ay jabiyeen. Haddii dambiilayaashan internetka ahi rabaanxadid xogta gaarka ah, xiro kombuyuutarkaaga ama aad kantarooleyso koontadaada internetka, hal shay ayaa weli cad; Waxay farageliyaan ganacsiyada.

Artem Abgarian, Sare Maareeyaha Guusha Macaamilka Sare, wuxuu bixiyaa tixgelinta khiyaaladan soo socota hackerka isticmaali kara inuu ku soo galo websaydhkaaga / nidaamkaaga.

1. Weerarka Cadaadiska

Weerarkan wuxuu dhacaa marka uu jiro khaanad ku taal Maktabadda SQL, Database SQL ama xitaa OSlaftiisa. Kooxdaada shaqaaluhu waxay u furan yihiin wixii feyl ah ee loo gudbiyo faylasha la aqbali karo laakiin aan la garanayn, feylayaashu waxay leeyihiin amarro qarsoodi ah (cirbado). Adigoo sameynayasidaas darteed, waxay u ogolaanayaan hack-ka in ay helaan macluumaad aan qarsoodi ahayn oo ku saabsan macluumaadka qarsoodiga ah sida faahfaahinta kaararka deynta, xisaab bangi, lambarka amniga bulshada,iwm.

2. Qoryaha Qoryaha Qorista Qoryaha

Weerarrada XSS waxay dhacaan marka waraaqo codsi, codsi ama URL 'helitaanka codsiga' loo dirodaaqada browser. Ogsoonow in inta lagu jiro weerarka, hubka (oo noqon kara mid ka mid ah saddexda la xusay) uu dhaafayo habka ansaxinta. Natiijo ahaan,user ayaa lagu khiyaaneeyey iyada oo u maleyneysa in ay ka shaqeynayaan bogga sharciga ah.

3. Weerarka Aqoonsiga jaban iyo Xeeldheer Maareynta Maareynta

Xaaladdan oo kale, hackerku wuxuu isku dayaa in uu ka faa'iideysto nidaamka aqoonsiga oo daciif ah.Nidaamkan wuxuu ku jiraa ereyada furaha, isticmaalka furaha, maareynta furaha iyo macmacaanka browserka. Haddii ay jirto meel cillad ah, shabakadaha khatarta waxay heli karaanxisaabtaada isticmaalahaaga meel ka fog goobta markaa waxay ku galaan isticmaalka aqoonsigaaga.

4. Clickjack Attack

Clickjacking (ama UI-Redress Attack) wuxuu dhacaa marka khaniisyada isticmaalo badan, opaquelakabyo si aad ujirto isticmaalaha adoo gujinaya lakabka sare iyadoo aan wax shaki gelin. Xaaladdan oo kale, khariidadaha 'hack-ka' ee loogu talagalaybogga internetka. Tusaale ahaan, adigoo si taxadar leh isu-geynaya iframes, sanduuqyada qoraalka iyo naqshadaha, hacker wuxuu u horseedi doonaa isticmaalaha inuu fekeroWaxay gashan yihiin xisaabtooda, laakiin dhab ahaantii, taasi waa muuqaal aan la arki karin oo lagu xakameynayo qof ujeeddo leh.

5. Dukaanka DNS

Ma ogtahay in xogta qarsoodi ee hore ee aad illowday ay ku iman karto oo ay dhici kartoadiga? Waa hagaag, hacker ayaa aqoonsan kara nugaylka nidaamka magaca domain kaas oo u oggolaanaya inay ka dhigaan taraafikada ka soo baxa server sharci ahbogga ama server. Weerarradani waxay isku dayaan oo waxay isku faafiyaan hal server oo DNS ah ilaa kuwo kale, oo wax kasta u jajaban wadada.

6. Weerarka Iskaashiga Bulshada

farsamo ahaan, tani maaha jajab. Xaaladdan, waxaad siisaa qarsoodiMacluumaadka ku salaysan rumaysad fiican ayaa leh in ka badan sheeko websayd, email, warbaahinta bulshada ama iyada oo loo marayo waxqabad online ah. Hase yeeshee, tani waa halka ay dhibaato ka timaadoin; waxa aad u maleyneysey inuu ahaa adeeg bixiye sharci ah ayaa noqda inuu noqodo xeelad. Tusaale wanaagsan wuxuu noqon karaa "Microsoft Technical Support".

7. SYMlinking (weerar gudaha ah)

Astaamaha waa faylal gaar ah oo "tilmaamaya" xiriir adag oo ku jira faylasha la fuushaynidaamka. Halkan, hackerku wuxuu si xeeladeysan u xajiyaa astaamaha sida arjiga ama isticmaalaha isticmaalaya meesha ugu dambeysa waxay u maleyneysaa inay yihiinhelitaanka faylka saxda ah. Beddelaadyadani waa kuwo musuqmaasuq ah, ku dhejinaya, ku dhejiyaan ama beddelaan oggolaanshaha faylka.

8. Taleefanka Taleefanka Codsiyada Iskudhafka ah

Weerarradan waxay dhacaan marka isticmaalaha lagu galo xisaabtooda. Kacbada A ameel fog ayaa laga yaabaa inay qaadaan fursaddan si ay kuu soo diraan codsi been abuur ah HTTP. Tani waxaa loola jeedaa in la ururiyo macluumaadkaaga cookie. Macluumaadka cookie-kawali waafaqsan yahay haddii aad ku sugantahay. Si aad u noqoto mid badbaado, marwalba xisaabi xisaabaadkaaga marka la qabanaayo.

9. Xeerka Xeer-ilaalinta ee fog

Tani waxay ka faa'iidaystaa daciifnimada serverkaaga. Qaybaha isku midka ah ee la isku daro sida hagayaal fog,qaab-dhismeedyada, maktabadaha iyo sidoo kale nidaamyada kale ee software-ka ee ku-saleysan isticmaalaha-aqoonsiga waxaa lagu bartilmaameedsanayaa khayaanada, qoraallada iyo qawaaniintakhadadka.

10. DDOS Weerar

Diidmo loo adeegsado weerarka adeegga (oo loo soo gaabiyo DDOS), wuxuu dhacaa marka mashiinku yahayama adeegyada server-ka ayaa laguu diidi doonaa. Hadda marka aad tahay goob duug ah, shabakadaha hackers leh websaydh ama hawl gaar ah. UjeedadaWeerarkani waa tani: hakad gelinaysa ama qaadata nidaam soconaya.

November 28, 2017
Khabiirka Kala Duwan: Khadka Caadiga ah ee ugu Khatarsan Hackers Isticmaalaan si loo Weeraro Site
Reply