Back to Question Center
0

Eòlaiche Semalt: A 'coimhead nas dlùithe a-steach air an inneal Hackers

1 answers:

Aon uair 's gu bheil iad ag ionnsachadh mu dhòigh air buidheann a chuir às, bidh iad ga chleachdadh a' tarraing orraeòlas agus soirbheachas a chaidh seachad. Mar sin, faodaidh feuchainn ri ciall a dhèanamh de bhith a 'briseadh dàta sam bith a bhith a' dearbhadh luach mòr mar a tha aon a 'dol a-steach don inntinnden ionnsaigh agus beachdachadh air na dòighean anns am faod iad a chleachdadh gus cron a dhèanamh.

Frank Abagnale, Manaidsear Soirbheachd Luchd-cleachdaidh Semalt Seirbheisean Didseatach, a 'toirt seachad na seòrsaichean ionnsaighean as cumanta a chleachdas luchd-tarraing:

1. Brùthadh (Milleabaran)

Tha Malware a 'toirt iomradh air caochladh phrògraman cronail leithid bhìorasan agus ransomwarea bheir luchd-ionnsaigh smachd iomallach. Aon uair 's gu bheil e a' faighinn a-steach don choimpiutair, bidh e a 'cur an aghaidh ionracas a' choimpiutair agus a 'gabhail thairisinneal air a chleachdadh. Bidh e cuideachd a 'cumail sùil air a h-uile fiosrachadh a tha a' sruthadh a-steach agus a-mach às an t-siostam, a bharrachd air na gnìomhan air na prìomh-cheanglaichean. Anns a 'chuid as mothasuidheachaidhean, tha e ag iarraidh air an neach-tarraing dòighean a chleachdadh tron ​​urrainn dhaibh an malware a stàladh mar ceanglaichean, agus post-d a tha a 'coimhead gun chronceangail.

2. Phishing

Tha iasgach air a chleachdadh mar as trice nuair a tha an t-ionnsaigh a 'giùlan fhèin mar neach no anneagrachadh anns a bheil earbsa aca rudeigin a dhèanamh nach biodh iad. Tha iad buailteach a bhith a 'cleachdadh èiginn anns a' phost-d, leithid gnìomhachd fallaiseach, agus post-dealainceangail. Nuair a thèid an ceangal a luchdachadh a-nuas, bidh e a 'stèidheachadh an malware, a tha a' toirt ath-stiùireadh don chleachdaiche gu làrach-lìn dligheach a tha a 'leantainngus fiosrachadh pearsanta iarraidh bhon neach-cleachdaidh.

3. SQL Ionnsaigh Inntrigidh

'S e cànan prògramachaidh a th' anns a 'Cheist Cànan Structaraichte, a tha a' cuideachadh a 'conaltradhle stòran-dàta. Bidh a 'chuid as motha de luchd-frithealaidh a' stòradh fiosrachadh prìobhaideach nan stòran-dàta Ma tha beàrnan sam bith anns a 'chòd stòr, faodaidh neach-seiseadair a bhith air a thilgeilSQL dhiubh fhèin, a leigeas leotha doras cùil far am faigh iad teisteanasan bho luchd-cleachdaidh an làraich. Bidh an duilgheadas nas duilghema tha an làrach a 'stòradh fiosrachadh breithneachail mu na cleachdaichean aca leithid fiosrachadh creideis anns na stòran-dàta aca..

4. Sgrìobhadh thar-làraich (XSS)

Bidh e ag obair san aon dòigh ri sruthan SQL, seach gu bheil e a 'cur casg air còd mì-fhortanach a-steach gulàrach-lìn. Nuair a gheibh luchd-tadhail faighinn a-steach don làrach, tha an còd ga shuidheachadh air brabhsair an neach-cleachdaidh, a 'toirt buaidh air an luchd-tadhail gu dìreach.Bidh luchd-deuchainn a 'cur a-steach beachdan no sgriobtaichean air an làraich gu fèin-obrachail gus XSS a chleachdadh. Is dòcha nach bi luchd-cleachdaidh eadhon a 'tuigsinn gu bheil iad a' toirt smachd orrafiosrachadh gus am bi e ro fhadalach.

5. Ath-dhìoladh na Seirbheis (DoS)

Tha ionnsaigh DoS a 'gabhail a-steach a bhith a' toirt thairis air an làrach-lìn le cus trafaig gu puinga 'toirt thairis air an fhrithealaiche agus chan urrainn dha a bhith a' frithealadh a 'susbaint dha na daoine a tha a' feuchainn ri ruigsinn. Is e an seòrsa trafaig a chleachdar luchd-dèanaidh mì-chinnteachciallachadh gun tuil e an làrach-lìn airson a dùnadh bho luchd-cleachdaidh. Ann an cùis far a bheil grunn choimpiutairean air an cleachdadh airson a bhith a 'falach, bidh e a' fàs na dhìoladhden t-Seirbheis (DDoS), a 'toirt don neach-ionnsaigh diofar sheòlaidhean IP obrachadh aig an aon àm bho, agus ga dhèanamh nas duilghe lorg a dhèanamh orra.

6. Session Hijacking agus Man-in-the-Middle Ataichean

Na gnothaichean cùil is adhartach eadar an coimpiutair agus an frithealaiche lìn iomallach gach fearbidh ID seisean sònraichte agad. Aon uair 's gum faigh grèim air grèim air ID an t-seisein, faodaidh iad iarrtasan a dhèanamh mar choimpiutair. Tha e a 'toirt cothrom dhaibh faighinninntrigeadh mì-laghail mar neach-cleachdaidh neo-chinnteach gus smachd fhaighinn air an fhiosrachadh. Tha cuid de na dòighean air an cleachdadh gus ID seiseanan a ghiùlan troimhesgriobadh thar-làraich.

7. Ath-chleachdadh teisteanais

Air sgàth an àireamh de làraichean-lìn a tha ag iarraidh faclan-faire a dh 'fhaodadh, faodaidh luchd-cleachdaidh roghainn ath-chleachdadhna faclan-faire aca airson làraichean a chaidh a thoirt seachad. Bidh eòlaichean tèarainteachd a 'toirt comhairle do dhaoine cleachdadh faclan-faire sònraichte. Faodaidh luchd-logaidh ainmean-cleachdaidh agus faclan-faire fhaighinnagus cleachd ionnsaighean fònaichean brute gus ruigsinneachd fhaighinn. Tha manaidsearan facal-faire rim faotainn gus cuideachadh leis na diofar teisteanasan a thathar a 'cleachdadh air diofar làraich-lìn.

Co-dhùnadh

Chan e seo ach beagan de na dòighean a chleachdas luchd-ionnsaigh làrach-lìn. Tha iad daonnana 'leasachadh dhòighean ùra agus innleachdach. Ach, tha e mothachail gur e aon dòigh air cunnart ionnsaighean a lùghdachadh agus tèarainteachd a leasachadh.

November 28, 2017
Eòlaiche Semalt: A 'coimhead nas dlùithe a-steach air an inneal Hackers
Reply