معرفی معروفترین اصطلاحات هک و نفوذ به وب سایت

ارسال شده در 10 بهمن 1397


معرفی معروفترین اصطلاحات هک و نفوذ به وب سایت
معرفی معروفترین اصطلاحات هک و نفوذ به وب سایت

SQL Injection :

در این روش فرد هکر با تغییرات در کوئری هایی دیتابیس , اطلاعات دلخواه خود را دریافت و یا خرابکاری در دیتابیس را انجام می دهد .

به عنوان نمونه در مثال زیر , اگر برنامه نویس وب سایت , کد های خود را امن نکرده باشد , فرد هکر میتواند به لیست تمامی افراد وب سایت دسترسی پیدا کند 

http:// www.vahidmajidi.com/test.php ? SELECT * FROM users WHERE name = '"+userName+"';

 

XSS : 

در این روش فرد هکر یک قطعه کد مخرب Client Side (‌ اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق میکند و سپس کاربران با باز کردن صفحات سایت شما , به صورت مخفی و ناخودآگاه این کد ها را اجرا میکنند .

اکثرا این نوع کد ها میتواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .

به عنوان مثال کدی جاوا اسکریپتی شبیه به کد زیر :

<script>
  var vms = '../test.php?userName =' + escape(document.cookie);
</script>

 

XSRF :

در این روش فرد هکر یک دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید میسازد و به طرق مختلف در اختیار شما قرار میدهد تا شما بر روی آن کلیک کنید و یا آن را اجرا کنید.  حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه , لینکی که فرد هکر به شما داده دارای دستورات مخرب میباشد و با اجرای آن توسط شما به صورت ناخودآگاه , عملیات خرابکارانه در وب سایت انجام میشود .

این نوع نفوذ بیشتر برای کاربران عضو شده در وب سایت انجام میشود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند .

به عنوان مثال :

<a href="http://vahidmajidi.com/delete_post.php?id=1368"> عکس های باحال و خنده دار </a>

 

DDOS :

مخفف کلمه Distributed Denial of Service میباشد که در این روش فرد هکر در یک زمان بسیار کم , تعداد دستورات زیادی را به وب سایت میفرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شما شود .

به عنوان مثال دستور زیر که در CMD کامپیوتر اجرا میشود و میتواند به سرعت Pack های زیادی را به سمت سرور ارسال و از آن پاسخ دریافت کند.

CMD => Ping  124.50.73.30  -t  -l  5000

 

Header Injection :

این نوع حمله بیشتر در وب سایت هایی انجام میشود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (‌در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال میکند . قطعا این کار میتواند مشکلاتی را برای مدیر وب سایت , از جمله کلاهبرداری به اسم سایت و … را در بر داشته باشد .

نکته : پنج مورد بالا از موارد بسیار معروف نفوذ به وب سایت بوده و طبیعتا موارد دیگری وجود دارد که انشالله در آینده به آنها اشاره خواهم کرد.

تعداد بازدید : 114 نویسنده : وحید مجیدی منبع: VahidMajidi.com
Rating: 7 out of 10