Back to Question Center
0

Eòlaiche Semalt: Cleachd na h-innealan-slighe as cumanta gus ionnsaigh a thoirt air làrach

1 answers:

Tha casg na chunnart do ghnìomhachasan beaga is mòra. Gu dearbh, tha corraachdan mòra coltachO chionn ghoirid chaidh na làraichean-lìn aca a ghoid a-steach gu Microsoft, NBC, Twitter, Facebook, Drupal agus ZenDesk. Co dhiubh a tha na h-eucoraichich sin ag iarraidhsteal dàta prìobhaideach, dùin sìos do PC no ma bheir thu smachd air do làrach-lìn, tha aon rud fhathast soilleir; bidh iad a 'cur bacadh air gnìomhachasan.

Artem Abgar, an Semalt Prìomh Mhanaidsear Soirbheachd Luchd-ceannach, a 'beachdachadh air na cleasan a leanas a dh'fhaodas hacker a chleachdadh gus a dhol a-steach do do làraich-lìn / siostam.

1. Ionnsaigh Inndaidh

Bidh an ionnsaigh seo a 'tachairt nuair a tha call ann an Leabharlann SQL, Stòr-dàta SQL no eadhon an OSfhèin. Bidh an sgioba de luchd-obrach agad a 'fosgladh dè a' siubhal mar fhaidhlichean creidsinneach ach chan eil fios aca, tha na h-òrdughan falaichte (innealan-inntrigidh). Le bhith a 'dèanamhmar sin, bidh iad a 'leigeil leis a' cheus a bhith a 'faighinn cothrom neo-dhligheach air dàta prìobhaideach leithid mion-fhiosrachadh cairt creideis, cunntasan banca, àireamh tèarainteachd sòisealta,msaa

2. Sgrìobhadh Sgrìobhadh Thar-Làraich

Bidh ionnsaighean XSS a 'tachairt nuair a thèid pacaid faidhle, tagradh no URL' faigh iarrtas 'a chur chun a' phuistuinneag a 'bhrabhsair. Thoir fa-near gum bi an t-arm (a dh'fhaodadh a bhith air aon de na trì a chaidh ainmeachadh) a 'seachnadh a' phròiseas dearbhaidh rè an ionnsaigh. Mar thoradh air,tha an neach-cleachdaidh air a mhealladh gu bhith a 'smaoineachadh gu bheil iad ag obair air duilleag lìn dhìomhair.

3. Fianais air Dearbhadh Briste & Stiùireadh Seisean

Anns a 'chùis seo, tha an seanair a' feuchainn ri brath a ghabhail air siostam dearbhaidh luchd-cleachdaidh lag.Tha an siostam seo a 'toirt a-steach faclan-faire an luchd-cleachdaidh, ids seisean, riaghladh prìomh agus briosgaidean brabhsair. Ma tha lùban ann am badeigin, faodaidh luchd-tarraing faighinnan cunntas cleachdaiche agad bho àite iomallach agus bidh iad a 'logadh a-steach a' cleachdadh do theisteasan.

4. An ionnsaigh cliocsa

Nuair a bhios luchd-cleasachd a 'cleachdadh ioma-fhillte, tearcsreathan gus an cleachdaiche a thionndadh a-steach a bhith a 'briogadh air an ìre as àirde gun a bhith a' creidsinn rud. Anns a 'chùis seo, tha na h-innealan' hijacks 'a' ciallachadh gu robh sin a 'ciallachadhairson do dhuilleag lìn. Mar eisimpleir, le bhith a 'toirt còmhla seamannan, bogsaichean teacsa agus bileagan stoidhle gu cùramach, stiùir neach-tarraingidh an neach-cleachdaidh a bhith a' smaoineachadh sintha iad a 'clàradh a-steach don chunntas aca, ach ann an dòigh chinnteach, is e frèam neo-fhaicsinneach a tha sin a tha fo smachd cuideigin le adhbhar eile.

5. DNS Spoofing

An robh fios agad gum faod seann dàta tasgain a dhìochuimhnich thu a thighinn a-machtha thu? Uill, faodaidh neach-seacaidh cunnart a chomharrachadh anns an t-siostam ainmean àrainn a leigeas leotha trafaig a thoirt air falbh bho fhrithealaiche legit gus fuasgladh fhaighinnlàrach-lìn no frithealaiche. Bidh na h-ionnsaighean sin air an riochdachadh agus gan sgaoileadh fhèin bho aon fhrithealaiche DNS gu fear eile, a 'toirt seachad rud sam bith air a shlighe.

6. Ionnsachadh Innleadaireachd Shòisealta

Gu deònach, chan eil seo a 'gearradh gach seisein. Anns a 'chùis seo, bidh thu a' toirt seachad dìomhairbidh fiosrachadh ann an deagh chreideas ag ràdh air còmhradh lìn, post-d, meadhanan sòisealta no tro eadar-obrachadh air-loidhne sam bith. Ge-tà, is ann an seo a thig duilgheadasann; tha na tha thu a 'smaoineachadh a bha na sholaraiche seirbheis legit a' dèanamh a-mach gu bhith na phloy. B 'e deagh eisimpleir an sgam "Taic Teicnigeach Microsoft".

7. Siostam (ionnsaigh a-staigh)

Tha faidhlichean sònraichte ann a tha a 'comharrachadh "ceangal gu cruaidh" ri faidhle air a shuidheachadhsiostam. An seo, bidh an neach-ghoirf ag obair gu cruaidh mar a tha an t-iarrtas no an neach-cleachdaidh a tha a 'ruigsinn a' phuing-àirde a 'gabhail ris gu bheil iadfaighinn a-steach don fhaidhle cheart. Bidh na h-atharrachaidhean sin truaille, ath-sgrìobhadh, ceadan faidhle ath-sgrìobhadh no atharrachadh.

8. Iarrtas Thar-làrach Iarrtas

Bidh na h-ionnsaighean sin a 'tachairt nuair a tha an neach-cleachdaidh air a logadh a-steach don chunntas aca. Neach-tarraing à afaodaidh làrach iomallach gabhail ris a 'chothrom seo gus iarrtas HTTP òrdaichte a chuir thugad. Tha seo gu bhith a 'cruinneachadh do fhiosrachadh briosgaid. Fiosrachadh a 'bhriosgaid seofhathast dligheach ma dh'fhàgas tu a-steach a-steach. Gus a bhith sàbhailte, dèan logadh a-mach às na cunntasan agad nuair a thèid a dhèanamh leotha.

9. An Ionnsaigh Còd Iomallach

Tha seo a 'toirt buaidh air laigsean air an fhrithealaiche agad. Tha co-phàirtean comasach mar stiùirichean iomallach,frèaman, leabharlannan a bharrachd air modalan bathar-bog eile a tha a 'ruith air bunait dearbhaidh an luchd-cleachdaidh air an amas le malware, sgriobtaichean agus òrdughsreathan.

10. DDOS Attack

Tha ionnsaigh sgaraidh air seirbheis (air a ghiorrachadh mar DDOS), a 'tachairt nuair a tha an innealno seirbheisean an fhrithealaiche air an diùltadh. A-nis, nuair a tha thu air loidhne, bidh an luchd-tarraing air an làrach-lìn no gnìomh sònraichte. AmasIs e seo an ionnsaigh seo: siostam ruith a chuir air falbh no a ghabhail thairis.

November 28, 2017
Eòlaiche Semalt: Cleachd na h-innealan-slighe as cumanta gus ionnsaigh a thoirt air làrach
Reply