Back to Question Center
0

सेमल विशेषज्ञ: सबसे आम तरीके हैकर्स एक साइट पर हमला करने के लिए उपयोग करें

1 answers:

हैकिंग एक जैसे छोटे और बड़े व्यवसायों का सामना करने का खतरा है। वास्तव में, बड़े निगमों की तरहमाइक्रोसॉफ्ट, एनबीसी, ट्विटर, फेसबुक, ड्रुपल, और ज़ेनडेस्क ने हाल ही में अपनी वेबसाइट्स को हॅक कर लिया है। क्या ये साइबर अपराधियों की इच्छा हैनिजी डेटा चोरी, अपने पीसी को बंद करें या अपनी वेबसाइट पर नियंत्रण रखना, एक बात स्पष्ट रहती है; वे व्यवसायों में हस्तक्षेप करते हैं

आर्टेम अगार्जियन, द Semalt वरिष्ठ ग्राहक सफलता प्रबंधक, निम्नलिखित युक्तियों पर विचार करने की पेशकश करता है कि एक हैकर आपकी वेबसाइट / सिस्टम में घुसपैठ करने के लिए उपयोग कर सकता है।

1। इंजेक्शन आक्रमण

यह हमला तब होता है जब आपकी एसक्यूएल लाइब्रेरी, एसक्यूएल डाटाबेस या ओएस में एक दोष होता हैअपने आप। आपकी कर्मचारी की टीम विश्वसनीय फाइलों के रूप में गुज़रती है, लेकिन उनके पास अज्ञात है, फाइलों में छुपा आदेश (इंजेक्शन) हैं। ऐसा करकेइसलिए, वे हैक को गोपनीय डेटा जैसे कि क्रेडिट कार्ड विवरण, बैंक खाता, सामाजिक सुरक्षा नंबर, अनधिकृत पहुंच प्राप्त करने की अनुमति देते हैं,आदि।

2। क्रॉस साइट स्क्रिप्टिंग आक्रमण

XSS हमले तब होते हैं जब फाइल पैकेट, एप्लिकेशन या यूआरएल 'अनुरोध प्राप्त' को भेजा जाता हैब्राउज़र की खिड़की ध्यान दें कि हमले के दौरान, हथियार (तीन में से कोई उल्लेख किया जा सकता है) सत्यापन प्रक्रिया को छोड़कर। नतीजतन,उपयोगकर्ता यह सोचकर धोखे में है कि वे एक वैध वेब पेज पर काम कर रहे हैं।

3। टूटी हुई प्रमाणीकरण और सत्र प्रबंधन हमला

इस मामले में, हैकर एक कमजोर उपयोगकर्ता प्रमाणीकरण प्रणाली को भुनाने की कोशिश करता है।इस प्रणाली में उपयोगकर्ता पासवर्ड, सत्र आईडी, कुंजी प्रबंधन और ब्राउज़र कुकी शामिल है। यदि कहीं एक बचाव का रास्ता है, तो हैकर्स एक्सेस कर सकते हैंएक दूरस्थ स्थान से आपका उपयोगकर्ता खाता तो वे आपके क्रेडेंशियल का उपयोग करके लॉग इन करते हैं

4। क्लिकजैक हमला

क्लिकजैकिंग (या UI- निवारण हमला) तब होता है जब हैकर्स एकाधिक, अपारदर्शी का उपयोग करते हैंकिसी चीज़ को संदेह किए बिना शीर्ष परत पर क्लिक करने के लिए उपयोगकर्ता को चाल के लिए परतें इस मामले में, हैकर 'hijacks' क्लिक्स जो मतलब थेअपने वेब पेज के लिए उदाहरण के लिए, iframes, टेक्स्ट बॉक्स और स्टाइलशीट्स को सावधानी से संयोजित करके, हैकर उपयोगकर्ता को सोचने में मदद करेगावे अपने खाते में प्रवेश कर रहे हैं, लेकिन वास्तविक अर्थों में, यह एक अदृश्य फ्रेम है जिसे किसी एक गुप्त मंशा के साथ नियंत्रित किया जा रहा है।

5। डीएनएस स्पूफिंग

क्या आप जानते हैं कि जिस पुराने कैश डेटा को आप भूल गए हैं वह आ सकता है और आ सकता हैआप? ठीक है, एक हैकर डोमेन नाम प्रणाली में एक भेद्यता की पहचान कर सकता है जो उन्हें वैध सर्वर से ट्रैफिक को डमी करने की अनुमति देता हैवेबसाइट या सर्वर इन हमलों ने एक डीएनएस सर्वर से दूसरे को खुद को दोहराने और फैलाया, इसके रास्ते पर कुछ भी धोखा दिया।

6। सोशल इंजीनियरिंग अटैक

तकनीकी रूप से, यह प्रति सेकेंड हैकिंग नहीं है। इस मामले में, आप गोपनीय देते हैंसच्चाई में जानकारी एक वेब चैट, ईमेल, सोशल मीडिया या किसी भी ऑनलाइन इंटरैक्शन के माध्यम से कहते हैं। हालांकि, यह वह जगह है जहां एक समस्या आती हैमें; आप क्या सोचते थे कि एक कानूनी सेवा प्रदाता एक चाल है एक अच्छा उदाहरण "माइक्रोसॉफ्ट तकनीकी समर्थन" घोटाला होगा

7। सिमुलिंकिंग (एक आंतरिक हमले)

सिम्लिंक्स विशेष फाइलें हैं जो एक आरोपित फ़ाइल के बराबर एक हार्ड लिंक को "इंगित करें"प्रणाली। यहां, हैकर रणनीतिक रूप से सिमलिंक की स्थिति में रखता है, जैसे अंतराल तक पहुँचने वाले एप्लिकेशन या उपयोगकर्ता मानते हैं कि वे हैंसही फ़ाइल तक पहुंचने इन संशोधनों को भ्रष्ट, अधिलेखित, जोड़ने या फ़ाइल अनुमतियों को बदलने।

8। क्रॉस-साइट अनुरोध पर हमला

ये हमले तब होते हैं जब उपयोगकर्ता अपने खाते में प्रवेश करते हैं। एक से एक हैकरदूरस्थ स्थान आपको एक जाली HTTP अनुरोध भेजने के लिए इस अवसर को पकड़ सकता है यह आपकी कुकी जानकारी एकत्र करने के लिए है यह कुकी डेटाअगर आप लॉग इन रहते हैं तो मान्य रहता है। सुरक्षित होने के लिए, उनके साथ किया जाने पर हमेशा अपने खाते से लॉग आउट करें।

9। रिमोट कोड निष्पादन हमला

यह आपके सर्वर पर कमजोरियों का लाभ उठाता है। दुर्बल घटक जैसे दूरस्थ निर्देशिकाएं,चौखटे, पुस्तकालय और साथ ही अन्य सॉफ्टवेयर मॉड्यूल उपयोगकर्ता-प्रमाणीकरण के आधार पर चल रहे हैं जो मैलवेयर, स्क्रिप्ट और कमांड द्वारा लक्षित हैंलाइनों।

10। डीडीओएस हमला

सेवा आक्रमण का एक वितरित खंडन (संक्षिप्त DDOS), तब होता है जब मशीन कीया सर्वर की सेवाएं आपको अस्वीकार कर दी गई हैं अब जब आप ऑफलाइन हैं, तो वेबसाइट के साथ हैकर्स टिंकर या एक विशिष्ट फ़ंक्शन का उद्देश्ययह हमला यह है: चलने वाली प्रणाली को बाधित या ले लो

November 28, 2017
सेमल विशेषज्ञ: सबसे आम तरीके हैकर्स एक साइट पर हमला करने के लिए उपयोग करें
Reply