Back to Question Center
0

ಸೆಮಾಲ್ಟ್ ಎಕ್ಸ್ಪರ್ಟ್: ಸಾಮಾನ್ಯ ವೇಸ್ ಹ್ಯಾಕರ್ಸ್ ಸೈಟ್ ದಾಳಿ ಮಾಡಲು ಬಳಸಿ

1 answers:

ಸಣ್ಣ ಮತ್ತು ದೊಡ್ಡ ವ್ಯಾಪಾರಗಳನ್ನು ಎದುರಿಸುತ್ತಿರುವ ಅಪಾಯವು ಹ್ಯಾಕಿಂಗ್ ಆಗಿದೆ. ವಾಸ್ತವವಾಗಿ, ದೊಡ್ಡ ನಿಗಮಗಳು ಹಾಗೆಮೈಕ್ರೋಸಾಫ್ಟ್, ಎನ್ಬಿಸಿ, ಟ್ವಿಟರ್, ಫೇಸ್ಬುಕ್, Drupal, ಮತ್ತು ಝೆನ್ಡಿಸ್ಕ್ ಇತ್ತೀಚೆಗೆ ತಮ್ಮ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದೆ. ಈ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಯಸುತ್ತೀರಾಖಾಸಗಿ ಡೇಟಾವನ್ನು ಕದಿಯಲು, ನಿಮ್ಮ ಪಿಸಿ ಮುಚ್ಚಿ ಅಥವಾ ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ, ಒಂದು ವಿಷಯ ಸ್ಪಷ್ಟವಾಗಿದೆ; ಅವರು ವ್ಯವಹಾರಗಳೊಂದಿಗೆ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುತ್ತಾರೆ.

ಆರ್ಟೆಮ್ ಅಬಗಾರಿಯನ್, ದಿ ಸೆಮಾಲ್ಟ್ ಹಿರಿಯ ಗ್ರಾಹಕ ಯಶಸ್ಸು ವ್ಯವಸ್ಥಾಪಕ, ಹ್ಯಾಕರ್ ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ / ಸಿಸ್ಟಮ್ಗೆ ನುಸುಳಲು ಬಳಸಬಹುದಾದ ಮುಂದಿನ ತಂತ್ರಗಳನ್ನು ಪರಿಗಣಿಸಲು ನೀಡುತ್ತದೆ.

1. ಇಂಜೆಕ್ಷನ್ ಅಟ್ಯಾಕ್

ನಿಮ್ಮ SQL ಲೈಬ್ರರಿ, SQL ಡೇಟಾಬೇಸ್ ಅಥವಾ OS ನಲ್ಲಿ ದೋಷ ಕಂಡುಬಂದಾಗ ಈ ದಾಳಿ ಸಂಭವಿಸುತ್ತದೆಸ್ವತಃ. ನಿಮ್ಮ ನೌಕರರ ತಂಡವು ನಂಬಲರ್ಹವಾದ ಫೈಲ್ಗಳಾಗಿ ಹಾದುಹೋಗುತ್ತದೆ ಆದರೆ ಅವರಿಗೆ ತಿಳಿದಿಲ್ಲ, ಫೈಲ್ಗಳು ಆಜ್ಞೆಗಳನ್ನು ಮರೆಮಾಡಿದೆ (ಚುಚ್ಚುಮದ್ದು). ಮಾಡುವುದರಿಂದಆದ್ದರಿಂದ, ಅವರು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ವಿವರಗಳು, ಬ್ಯಾಂಕ್ ಖಾತೆಗಳು, ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆ,ಇತ್ಯಾದಿ.

2. ಕ್ರಾಸ್ ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅಟ್ಯಾಕ್

ಫೈಲ್ ಪ್ಯಾಕೆಟ್, ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ URL 'ವಿನಂತಿಯನ್ನು ಪಡೆಯಿರಿ' ಗೆ ಕಳುಹಿಸಿದಾಗ XSS ದಾಳಿಗಳು ಸಂಭವಿಸುತ್ತವೆಬ್ರೌಸರ್ನ ವಿಂಡೋ. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ಶಸ್ತ್ರಾಸ್ತ್ರ (ಸೂಚಿಸಿದ ಮೂರು ಯಾವುದಾದರೂ ಆಗಿರಬಹುದು) ಮೌಲ್ಯಮಾಪನ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಪರಿಣಾಮವಾಗಿ,ಬಳಕೆದಾರರು ಕಾನೂನುಬದ್ಧ ವೆಬ್ ಪುಟದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆಂದು ಯೋಚಿಸುತ್ತಾ ಮೋಸಗೊಳಿಸುತ್ತಾರೆ.

3. ಬ್ರೋಕನ್ ಅಥೆಂಟಿಕೇಶನ್ & ಸೆಷನ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಅಟ್ಯಾಕ್

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಹ್ಯಾಕರ್ ಒಂದು ದುರ್ಬಲ ಬಳಕೆದಾರ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಲಾಭ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ.ಈ ವ್ಯವಸ್ಥೆಯು ಬಳಕೆದಾರ ಪಾಸ್ವರ್ಡ್ಗಳು, ಅಧಿವೇಶನ ಐಡಿಗಳು, ಪ್ರಮುಖ ನಿರ್ವಹಣೆ ಮತ್ತು ಬ್ರೌಸರ್ ಕುಕೀಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ. ಎಲ್ಲೋ ಒಂದು ಲೋಪದೋಷ ಇದ್ದರೆ, ಹ್ಯಾಕರ್ಸ್ ಪ್ರವೇಶಿಸಬಹುದುದೂರಸ್ಥ ಸ್ಥಳದಿಂದ ನಿಮ್ಮ ಬಳಕೆದಾರ ಖಾತೆಯನ್ನು ನಂತರ ಅವರು ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿ ಪ್ರವೇಶಿಸುತ್ತಾರೆ.

4. Clickjack ಅಟ್ಯಾಕ್

ಹ್ಯಾಕ್ಕರ್ಗಳು ಬಹುಪಾಲು, ಅಪಾರದರ್ಶಕವಾಗಿ ಬಳಸುವಾಗ ಕ್ಲಿಕ್ಜ್ಯಾಕಿಂಗ್ (ಅಥವಾ ಯುಐ-ಪುನರ್ನಿರ್ಮಾಣದ ಅಟ್ಯಾಕ್) ಸಂಭವಿಸುತ್ತದೆಒಂದು ವಿಷಯವನ್ನು ಅನುಮಾನಿಸದೆ ಮೇಲೊಂದು ಪದರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಲು ಪದರಗಳು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಹ್ಯಾಕರ್ 'ಅಪಹರಿಸುತ್ತಾನೆ' ಅಂದರೆ ಕ್ಲಿಕ್ಗಳುನಿಮ್ಮ ವೆಬ್ ಪುಟಕ್ಕಾಗಿ. ಉದಾಹರಣೆಗೆ, ಐಫ್ರೇಮ್ಗಳು, ಪಠ್ಯ ಪೆಟ್ಟಿಗೆಗಳು ಮತ್ತು ಸ್ಟೈಲ್ಶೀಟ್ಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಒಟ್ಟುಗೂಡಿಸುವ ಮೂಲಕ, ಹ್ಯಾಕರ್ ಬಳಕೆದಾರರನ್ನು ಆಲೋಚಿಸುವಂತೆ ಮಾಡುತ್ತದೆಅವರು ತಮ್ಮ ಖಾತೆಗೆ ಪ್ರವೇಶಿಸುತ್ತಿದ್ದಾರೆ, ಆದರೆ ನಿಜವಾದ ಅರ್ಥದಲ್ಲಿ, ಇದು ಒಂದು ಅದೃಶ್ಯ ಚೌಕಟ್ಟನ್ನು ಒಬ್ಬ ವ್ಯಕ್ತಿಯಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.

5. ಡಿಎನ್ಎಸ್ ಸ್ಪೂಫಿಂಗ್

ನೀವು ಮರೆತುಹೋದ ಹಳೆಯ ಕ್ಯಾಶೆ ಡೇಟಾವು ಬಂದು ಆಚರಿಸಬಹುದು ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆಯೇನೀವು? ಅಲ್ಲದೆ, ಒಂದು ಹ್ಯಾಕರ್ ಡೊಮೇನ್ ಹೆಸರಿನ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಬಹುದು, ಅದು ಅವುಗಳನ್ನು ನ್ಯಾಯಸಮ್ಮತ ಪರಿಚಾರಕದಿಂದ ದಟ್ಟಣೆಗೆ ತಿರುಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆವೆಬ್ಸೈಟ್ ಅಥವಾ ಸರ್ವರ್. ಈ ದಾಳಿಯು ಒಂದು ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ನಿಂದ ಮತ್ತೊಂದಕ್ಕೆ ಪುನರಾವರ್ತನೆಗೊಂಡು ಹರಡಿದೆ, ಅದರ ಪಥದಲ್ಲಿ ಏನು ವಂಚನೆ ಮಾಡುತ್ತಿದೆ.

6. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅಟ್ಯಾಕ್

ತಾಂತ್ರಿಕವಾಗಿ ಇದು ಪರ್ಫೆಕ್ಟ್ ಹ್ಯಾಕಿಂಗ್ ಅಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ರಹಸ್ಯವನ್ನು ನೀಡುತ್ತೀರಿಒಳ್ಳೆಯ ನಂಬಿಕೆಯ ಮಾಹಿತಿಯು ವೆಬ್ ಚಾಟ್, ಇಮೇಲ್, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಅಥವಾ ಯಾವುದೇ ಆನ್ಲೈನ್ ​​ಸಂವಹನದ ಮೂಲಕ ಹೇಳುತ್ತದೆ. ಹೇಗಾದರೂ, ಒಂದು ಸಮಸ್ಯೆ ಅಲ್ಲಿ ಇದುಇನ್; ನೀವು ಆಲೋಚಿಸಿದ್ದೀರಿ ಒಂದು ಅಸಲಿ ಸೇವೆ ಒದಗಿಸುವವರು ಒಂದು ತಂತ್ರ ಎಂದು ತಿರುಗಿದರೆ. "ಮೈಕ್ರೋಸಾಫ್ಟ್ ಟೆಕ್ನಿಕಲ್ ಸಪೋರ್ಟ್" ಹಗರಣವು ಒಂದು ಉತ್ತಮ ಉದಾಹರಣೆಯಾಗಿದೆ.

7. SYMlinking (ಒಳಗಿನ ದಾಳಿ)

ಸಿಮ್ಲಿಂಕ್ಗಳು ​​ವಿಶೇಷ ಫೈಲ್ಗಳಾಗಿರುತ್ತವೆ, ಅದು ಒಂದು ಹಾರ್ಡ್ ಲಿಂಕ್ ಅನ್ನು "ಪಾಯಿಂಟ್ ಮಾಡಲು" ಆರೋಹಿತವಾದ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆವ್ಯವಸ್ಥೆ. ಇಲ್ಲಿ, ಹ್ಯಾಕರ್ ಆಯಕಟ್ಟಿನಿಂದ ಸಿಮ್ಲಿಂಕ್ ಅನ್ನು ಇರಿಸುತ್ತದೆ, ಅಂದರೆ ಎಂಡ್ಪೋಯಿಂಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಬಳಕೆದಾರರು ಅವರು ಊಹಿಸುತ್ತಾರೆಸರಿಯಾದ ಫೈಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದು. ಈ ಮಾರ್ಪಾಡುಗಳು ಭ್ರಷ್ಟಗೊಂಡಿದೆ, ತಿದ್ದಿಬರೆಯುತ್ತವೆ, ಫೈಲ್ ಅನುಮತಿಗಳನ್ನು ಸೇರಿಸಲು ಅಥವಾ ಬದಲಾಯಿಸುತ್ತವೆ.

8. ಕ್ರಾಸ್ ಸೈಟ್ ವಿನಂತಿ ಅಟ್ಯಾಕ್

ಬಳಕೆದಾರರು ತಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಈ ದಾಳಿಗಳು ಸಂಭವಿಸುತ್ತವೆ. A ನಿಂದ ಹ್ಯಾಕರ್ದೂರಸ್ಥ ಸ್ಥಳವು ನಿಮಗೆ ಖೋಟಾ HTTP ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲು ಈ ಅವಕಾಶವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ನಿಮ್ಮ ಕುಕಿ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಇದು ಅರ್ಥ. ಈ ಕುಕೀ ಡೇಟಾನೀವು ಲಾಗ್ ಇನ್ ಆಗಿರುವಾಗ ಮಾನ್ಯವಾಗಿಯೇ ಇರುತ್ತದೆ. ಸುರಕ್ಷಿತವಾಗಿರಲು, ಯಾವಾಗಲೂ ನಿಮ್ಮ ಖಾತೆಗಳೊಂದಿಗೆ ಲಾಗ್ ಔಟ್ ಮಾಡುವಾಗ.

9. ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅಟ್ಯಾಕ್

ಇದು ನಿಮ್ಮ ಸರ್ವರ್ನಲ್ಲಿ ದೌರ್ಬಲ್ಯಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುತ್ತದೆ. ದೂರಸ್ಥ ನಿರ್ದೇಶನಗಳಂತಹ ದೋಷಯುಕ್ತ ಘಟಕಗಳು,ಚೌಕಟ್ಟುಗಳು, ಗ್ರಂಥಾಲಯಗಳು ಮತ್ತು ಇತರ ಸಾಫ್ಟ್ವೇರ್ ಮಾಡ್ಯೂಲ್ಗಳು ಬಳಕೆದಾರ-ದೃಢೀಕರಣ ಆಧಾರದ ಮೇಲೆ ಚಾಲನೆಯಾಗುತ್ತವೆ ಮಾಲ್ವೇರ್, ಲಿಪಿಗಳು ಮತ್ತು ಆದೇಶಸಾಲುಗಳು.

10. ಡಿಡಿಒಎಸ್ ಅಟ್ಯಾಕ್

ಸೇವೆಯ ದಾಳಿಯ ವಿತರಣೆ ನಿರಾಕರಣೆ (DDOS ಎಂದು ಸಂಕ್ಷಿಪ್ತವಾಗಿ), ಯಂತ್ರವು ಸಂಭವಿಸಿದಾಗ ಸಂಭವಿಸುತ್ತದೆಅಥವಾ ಸರ್ವರ್ನ ಸೇವೆಗಳನ್ನು ನಿಮಗೆ ನಿರಾಕರಿಸಲಾಗಿದೆ. ಈಗ ನೀವು ಆಫ್ಲೈನ್ನಲ್ಲಿರುವಾಗ, ಹ್ಯಾಕರ್ಸ್ ಟಿಂಕರ್ ವೆಬ್ಸೈಟ್ನೊಂದಿಗೆ ಅಥವಾ ಒಂದು ನಿರ್ದಿಷ್ಟವಾದ ಕಾರ್ಯದೊಂದಿಗೆ. ಗುರಿಈ ದಾಳಿ ಇದು: ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ ಅಥವಾ ಚಾಲನೆಯಲ್ಲಿರುವ ವ್ಯವಸ್ಥೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ.

November 28, 2017
ಸೆಮಾಲ್ಟ್ ಎಕ್ಸ್ಪರ್ಟ್: ಸಾಮಾನ್ಯ ವೇಸ್ ಹ್ಯಾಕರ್ಸ್ ಸೈಟ್ ದಾಳಿ ಮಾಡಲು ಬಳಸಿ
Reply