Back to Question Center
0

Семалт Екперт: Ближи поглед у Хацкерс Тоолкит

1 answers:

Када хакери сазнају како да хакерју организацију, они ће га користити на цртањуискуства и прошлости. Због тога, покушај да се направи смисао било каквог кршења података може се показати значајном вриједношћу када се уђе у умнападача и узети у обзир начине на које могу да користе штету.

Франк Абагнале, Менаџер Суццесс Манагер Семалт Дигиталне услуге, представљају најчешће типове напада које обично користе хакери:

1. Малваре

Малваре се односи на асортиман штетних програма као што су вируси и рансомварекоји нападалцима пружају даљинску контролу. Када добије улаз у рачунар, компромитује интегритет рачунара и преузимањемашина у употреби. Такође прати све информације које улазе у систем и из њега, као и радње на притисцима тастера. У већиниинстанце, од хакера захтева да користе начине помоћу којих могу добити инсталиран малвер, као што су линкови, и нешкодљиву е-поштуаттацхментс.

2. Пхисхинг

Пхисхинг се обично користи када нападач прикрије себе као некога илиорганизације у коју верују да раде нешто што не би. Они имају тенденцију да користе хитност у е-пошти, као што су преварантске активности и емаилприлог. По преузимању прилога, он инсталира малвер, који преусмерава корисника на легитимни веб сајт, који се настављада од корисника тражи личне податке.

3. СКЛ Ињецтион Аттацк

Структурни Куери Лангуаге је програмски језик који помаже у комуницирањуса базама података. Већина сервера чува приватне информације у својим базама података. Ако у изворном коду постоје празнине, хакер може убризгатисопствени СКЛ, који им дозвољава задња врата где могу да траже акредитиве од корисника сајта. Питање постаје проблематичнијеако сајт чува критичне информације о својим корисницима, као што су подаци о кредитима у својим базама података..

4. Цросс-Сите Сцриптинг (КССС)

Ради на исти начин као СКЛ ињекције, јер ињектира злонамерни код у авеб сајт. Када посетиоци добију улазак на сајт, код се инсталира у претраживачу корисника, што директно утиче на посјетиоце.Хакери уметнути аутоматски користе коментаре или скрипте на сајту да користе КССС. Корисници можда чак ни не схватају да су хакери отели својеинформације док не буде прекасно.

5. Одбијање службе (ДоС)

ДоС напад подразумева преоптерећење веб странице са превише саобраћаја до те тачкепреоптерећује сервер и не може да служи њеном садржају људима који покушавају приступити њему. Врста промета коју злонамерни хакери користенамењен поплави веб странице да га искључи од корисника. У случају да се неколико хакера користи за хацк, постаје Дистрибутед ДениалСервисног напада (ДДоС), дајући нападачу различите ИП адресе да раде истовремено и отежавају њихово праћење.

6. Убиства сесије и напад на човјека у средини

Посредовање трансакција између рачунара и удаљеног веб сервераимају јединствени ИД сесије. Када хакер добије ИД сесије, они могу да направе захтеве који се постављају као рачунар. То им омогућава да стекнуилегални улазак као безобзирни корисник за добијање контроле над њиховим информацијама. Неки од начина кориштења за отмичење ИД сесије су завршеницросс-сите сцриптинг.

7. Поновно коришћење акредитива

Због повећаног броја веб страница које захтевају лозинке, корисници могу одлучити да поново користењихове лозинке за дате локације. Експерти за безбедност саветују људе да користе јединствене лозинке. Хакери могу добити корисничка имена и лозинкеи користите нападе бруте силе да бисте добили приступ. На располагању су вам менаџери лозинки који помажу у различитим акредитивима који се користе на различитим веб локацијама.

Заклучение

Ово су само неке од техника које користе нападачи на интернету. Они су сталноразвијање нових и иновативних метода. Међутим, свесност је један од начина ублажавања ризика од напада и побољшања сигурности.

November 28, 2017
Семалт Екперт: Ближи поглед у Хацкерс Тоолкит
Reply