Semalt hünärmeni: Hakerleriň bir sahypa hüjüm etmek üçin ulanýan iň köp ýaýran usullary

Hack etmek kiçi we uly kärhanalar üçin howp bolup durýar. Aslynda, Microsoft, NBC, Twitter, Facebook, Drupal we ZenDesk ýaly iri korporasiýalar ýakynda web sahypalaryna girdiler. Bu kiber jenaýatçylar şahsy maglumatlary ogurlamak, kompýuteriňizi ýapmak ýa-da web sahypaňyza gözegçilik etmek isleýärlermi, bir zat düşnüksiz bolup galýar; kärhanalara goşulýarlar.
“ Semalt” müşderi üstünlikleriniň dolandyryjysy Artem Abgarian, hakeriň web sahypalaryňyza / ulgamyňyza girmek üçin ulanyp biljek aşakdaky hilelerini göz öňünde tutmagy teklip edýär.
1. Sanjym hüjümi
Bu hüjüm, SQL kitaphanasynda, SQL maglumat bazasynda ýa-da OS-yň özünde kemçilik bar bolsa ýüze çykýar. Işgärler toparyňyz ygtybarly faýllar ýaly geçýänleri açýar, ýöne bilinmeýän faýllarda gizlin buýruklar (sanjymlar) bar. Şeýle etmek bilen, hakyň kredit kartoçkasynyň jikme-jiklikleri, bank hasaplary, sosial üpjünçilik belgisi we ş.m. ýaly gizlin maglumatlara rugsatsyz girmegine mümkinçilik berýär.

2. Haç saýty skript hüjümi
XSS hüjümleri brauzeriň penjiresine faýl bukjasy, programma ýa-da URL 'haýyş almak' iberilende ýüze çykýar. Hüjüm wagtynda ýaragyň (agzalan üçüsiniň haýsydyr biri bolup biler) tassyklamak işinden geçýändigini ýadyňyzdan çykarmaň. Netijede, ulanyjy kanuny web sahypasynda işleýär öýdüp aldanýar.
3. Döwülen autentifikasiýa we sessiýa dolandyryş hüjümi
Bu ýagdaýda haker gowşak ulanyjy tanamak ulgamyndan peýdalanmaga synanyşýar. Bu ulgam ulanyjy parollaryny, sessiýa ID-lerini, açar dolandyryş we brauzer gutapjyklaryny öz içine alýar. Bir ýerde kemçilik bar bolsa, hakerler ulanyjy hasabyňyza uzak ýerden girip bilerler, soňra şahsyýet maglumatlaryňyzy ulanyp girýärler.
4. Clickjack hüjümi
Clickjacking (ýa-da UI-Redress Attack) hakerler bir zada şübhelenmän ýokarky gatlagy basmak üçin ulanyjyny aldamak üçin köp, düşnüksiz gatlaklary ulananda ýüze çykýar. Bu ýagdaýda haker, web sahypaňyz üçin niýetlenen "ogurlaýar". Mysal üçin, iframlary, tekst gutularyny we stil tablisalaryny üns bilen birleşdirip, haker ulanyjyny öz hasabyna girýändiklerini pikirlenmäge alyp barar, ýöne aslynda bu göze görünmeýän ramka, kimdir biri tarapyndan düýpden gözegçilik edilýär.

5. DNS bulaşdyrmak
Forgetatdan çykaran köne keş maglumatlarynyň gelip, sizi yzarlap biljekdigini bilýärdiňizmi? Dogrusy, haker domen ady ulgamynda traffigi kanuny serwerden aç-açan web sahypasyna ýa-da serwere gönükdirmäge mümkinçilik berýän gowşaklygy kesgitläp biler. Bu hüjümler bir DNS serwerinden beýlekisine köpelýär we ýolundaky islendik zady zaýalaýar.
6. Sosial in Engineeringenerçilik hüjümi
Tehniki taýdan bu haker däl. Bu ýagdaýda, web söhbetdeşligi, e-poçta, sosial media ýa-da islendik onlaýn aragatnaşyk arkaly gizlin maglumat berýärsiňiz. Şeýle-de bolsa, şu ýerde bir mesele ýüze çykýar; kanuny hyzmat üpjün ediji diýip pikir eden zadyňyz bir hiledir. "Microsoft Tehniki Goldaw" kezzaplygy gowy mysal bolup biler.
7. SYMlinking (içerki hüjüm)
Baglanyşyk baglanyşyklary, gurnalan faýl ulgamyndaky gaty baglanyşygy "görkezýän" ýörite faýllardyr. Bu ýerde haker, baglanyşygy baglanyşdyrýar, ahyrky nokada girýän programma ýa-da ulanyjy dogry faýla girýär öýdýän. Bu üýtgetmeler faýl rugsatlaryny bozýar, gaýtadan ýazýar, goşýar ýa-da üýtgedýär.

8. Saýtdan haýyş haýyşy
Bu hüjümler ulanyjy hasabyna gireninde bolup geçýär. Uzakdaky bir haker bu pursatdan peýdalanyp, size galp HTTP haýyşyny iberip biler. Bu gutapjyk maglumatlaryňyzy ýygnamak üçin niýetlenendir. Hasaba giren bolsaňyz, bu gutapjyk maglumatlary öz güýjünde galýar. Ygtybarly bolmak üçin, olar bilen gutaranyňyzda elmydama hasabyňyzdan çykyň.
9. Uzakdan kod ýerine ýetiriş hüjümi
Bu serweriňizdäki gowşaklyklary ulanýar. Ulanyjyny tanamak esasynda işleýän uzakdaky kataloglar, çarçuwalar, kitaphanalar we beýleki programma üpjünçiligi modullary ýaly günäkär komponentler zyýanly programma üpjünçiligi, skriptler we buýruk setirleri tarapyndan nyşana alynýar.
10. DDOS hüjümi
Hyzmat hüjüminiň paýlanan inkär edilmegi (gysgaldylan DDOS), enjamyň ýa-da serweriň hyzmatlary size berilmedik ýagdaýynda ýüze çykýar. Indi awtonom däl bolsaňyz, hakerler web sahypasy ýa-da belli bir funksiýa bilen gyzyklanýar. Bu hüjümiň maksady: bökmek ýa-da işleýän ulgamy ele almak.