„Semalt Expert“: Dažniausiai įsilaužėlių būdai, naudojami norint užpulti svetainę

Įsilaužimas yra grėsmė, su kuria susiduria tiek mažos, tiek didelės įmonės. Tiesą sakant, didelėms korporacijoms, tokioms kaip „Microsoft“, NBC, „Twitter“, „Facebook“, „Drupal“ ir „ZenDesk“, pastaruoju metu į savo svetaines buvo įsilaužta. Nesvarbu, ar šie kibernetiniai nusikaltėliai nori pavogti asmeninius duomenis, išjungti jūsų asmeninį kompiuterį ar perimti jūsų svetainės valdymą, vienas dalykas lieka aiškus; jie trukdo verslui.

Semalt“ vyresnysis klientų sėkmės vadybininkas Artemas Abgaras siūlo apsvarstyti šiuos triukus, kuriuos įsilaužėlis gali panaudoti įsiskverbdamas į jūsų svetaines / sistemą.

1. Injekcijos priepuolis

Ši ataka įvyksta, kai jūsų SQL bibliotekoje, SQL duomenų bazėje ar net pačioje OS yra trūkumų. Jūsų darbuotojų komanda atidaro tai, kas perduodama kaip patikimi failai, bet jiems nežinoma, failai turi paslėptas komandas (injekcijas). Tai darydami jie leidžia hakeriui įgyti neteisėtą prieigą prie konfidencialių duomenų, tokių kaip kreditinės kortelės duomenys, banko sąskaitos, socialinio draudimo numeris ir kt.

2. Skirtingų svetainių scenarijų puolimas

XSS atakos įvyksta, kai failo paketas, programa arba URL „gauti užklausą“ siunčiami į naršyklės langą. Atminkite, kad atakos metu ginklas (gali būti bet kuris iš trijų paminėtų) apeina patvirtinimo procesą. Dėl to vartotojas yra apgautas galvodamas, kad dirba teisėtame tinklalapyje.

3. Sugadintas autentifikavimo ir sesijų valdymo priedas

Tokiu atveju įsilaužėlis bando pasinaudoti silpna vartotojo autentifikavimo sistema. Ši sistema apima vartotojo slaptažodžius, sesijos ID, raktų tvarkymą ir naršyklės slapukus. Jei kažkur yra spraga, įsilaužėliai gali pasiekti jūsų vartotojo abonementą iš nutolusios vietos, tada jie prisijungia naudodami jūsų kredencialus.

4. „Clickjack“ ataka

„Clickjacking“ (arba UI-Redress Attack) įvyksta, kai įsilaužėliai naudoja kelis nepermatomus sluoksnius, kad apgautų vartotoją spustelėdami viršutinį sluoksnį neįtardami nieko. Tokiu atveju įsilaužėlis „užgrobia“ paspaudimus, kurie buvo skirti jūsų tinklalapiui. Pvz., Atsargiai derindamas rėmus, teksto laukelius ir stiliaus lapelius, įsilaužėlis vartotoją privers mąstyti, kad prisijungia prie savo paskyros, tačiau tikrąja prasme tai yra nematomas rėmas, kurį valdo kažkas, turintis užpakalinį motyvą.

5. DNS apgaulė

Ar žinojai, kad senieji talpyklos duomenys, apie kuriuos pamiršai, gali ateiti ir tave persekioti? Na, įsilaužėlis gali nustatyti domenų vardų sistemos pažeidžiamumą, leidžiantį jiems nukreipti srautą iš teisėto serverio į fiktyvią svetainę ar serverį. Šios atakos kartojasi ir plinta iš vieno DNS serverio į kitą, apgaudinėjant bet ką savo kelyje.

6. Socialinės inžinerijos priepuolis

Techniškai tai nėra įsilaužimas per se. Tokiu atveju sąžiningai pateikiate konfidencialią informaciją, sakydami internete, el. Paštu, socialinėje žiniasklaidoje ar naudodamiesi bet kokia internetine sąveika. Tačiau būtent čia kyla problema; tai, kas, jūsų manymu, buvo teisėtas paslaugų teikėjas, pasirodo esąs apgaulingas. Puikus pavyzdys galėtų būti „Microsoft techninės paramos“ suktybė.

7. SYMlinking (vidinė ataka)

„Symlinks“ yra specialūs failai, „nukreipiantys“ kietąją nuorodą neatsilikdami nuo pritvirtintos failų sistemos. Čia įsilaužėlis strategiškai susieja nuorodą taip, kad programa ar vartotojas, pasiekiantis galutinį tašką, manytų, kad jie naudojasi teisingu failu. Šios modifikacijos sugadina, perrašo, prideda ar keičia failo teises.

8. Užpuolimas keliose vietose

Šios atakos įvyksta, kai vartotojas prisijungia prie savo paskyros. Piratai iš atokesnės vietos gali pasinaudoti šia proga ir atsiųsti suklastotą HTTP užklausą. Tai skirta rinkti jūsų slapukų informaciją. Šie slapukų duomenys lieka galioti, jei liksite prisijungę. Norėdami būti saugūs, visada atsijunkite nuo savo paskyrų, kai tai padarysite su jais.

9. Nuotolinis kodo vykdymo užpuolimas

Tai išnaudoja jūsų serverio trūkumus. Sutiktiems komponentams, pavyzdžiui, nuotoliniams katalogams, schemoms, bibliotekoms ir kitiems programinės įrangos moduliams, veikiantiems vartotojo autentifikavimo pagrindu, taikoma kenkėjiška programa, scenarijai ir komandų eilutės.

10. „DDOS Attack“

Išplatintas paslaugų atsisakymo užpuolimas (sutrumpintai DDOS) įvyksta, kai jums atsisako kompiuterio ar serverio paslaugų. Dabar, kai esate neprisijungęs, įsilaužėliai pataria naudotis svetaine ar konkrečia funkcija. Šios atakos tikslas yra toks: nutraukti ar perimti veikiančią sistemą.