Back to Question Center
0

سيمالٽ ماهر: گهڻو ڪري عام طريقي سان هيڪرز هڪ سائيٽ تي حملو ڪرڻ لاء استعمال ڪريو

1 answers:

هيڪنگ هڪ ننڍڙو ۽ وڏو ڪاروبار سان منهن ڏيڻ جو خطرو آهي. حقيقت ۾، ڪارپوريشن وانگرمائڪروسافٽ، اين بي بي، ٽويٽ، فيمز، ڊروپال ۽ زين ڊيڪڪ کي تازو انهن ويب سائيٽون حاصل ڪيون آهن. ڇا اهي سائبر ڏوھاري چاهيندا آهنذاتي ڊيٽا چوري ڪري، پنهنجي پي سي کي بند ڪريو يا پنهنجي ويب سائيٽ جي ڪنٽرول مٿان آڻڻ، هڪڙي شيء واضح آهي؛ اهي ڌنڌو سان مداخلت ڪن ٿا.

آرٽيم ابگيري، ج سيمال سينيئر ڪسٽمر ڪامياب مئنيجر، هيٺيان چالن تي غور ڪرڻ لاء پيش ڪري ٿو هڪ هڪر توهان جي ويب سائيٽ / سسٽم ۾ ڦهلائڻ لاء استعمال ڪري سگهي ٿو.

1. هڪ انجنيئر حملو

اهو حملو ٿيندو آهي جڏهن توهان جي SQL لائبريري، SQL ڊيٽابيس يا ان کان به او ايس ۾ ڪو نقص آهيپاڻ کي. ملازمت جي توهان جي ٽيم کي ڪهڙو به منظور ڪري ٿو فائلن کي قابل اعتبار فائلن تي هجي پر انهن ڏانهن اڻڄاڻ، فائلن ۾ لڪيل حڪمات (انجيل) آهن. ڪندي ڪنديتنهن ڪري، اهي هيڪ کي اجازت ڏيڻ لاء رازداري ڊيٽا جهڙوڪ ڪريڊٽ ڪارڊ تفصيل، بئنڪ اڪائونٽس، سماجي سيڪيورٽي نمبر،وغيره

2. ھڪڙي سائٽون سائيٽ تي حملو ڪرڻ

ايس ايس ايس جي حملن ۾ جڏهن ڪا فائيل پيسٽٽ، ايپليڪيشن يا ڪو URL 'حاصل ڪرڻ' موڪليو ويو آهيبرائوزر جي ونڊو. ياد رهي ته حملي دوران، هٿيارن (انهن ٽنهي جو ذڪر ٿي سگهي ٿو) تصديق جي عمل کي هٽائي ڇڏيو. نتيجي طور،صارف انهي سوچ ۾ ٺڳيو آهي ته اهي جائز جائز ويب صفحي تي ڪم ڪري رهيا آهن.

3. ٽوڙيو تصديق ۽ سيشن جي انتظام جو حملو

هن حالت ۾، هيڪر ڪمزور جي صارفين جي تصديق واري سسٽم تي سرمائيداري ڪرڻ جي ڪوشش ڪندو آهي.اهو سسٽم صارف جي پاسورڊ، سيشن ايڊ، اهم انتظام ۽ برائوزر ڪوڪيز کي شامل ڪندو آهي. جيڪڏهن اتي ڪو لففول آهي، هيڪرز تائين رسائي ڪري سگهي ٿيتوهان جي صارفين کي ٻاهرين هنڌن کان پوء، اهي اهي توهان جون سندون استعمال ڪندي لاگ ان ٿيندا.

4. Clickjack Attack

Clickjacking (يا UI-Redress Attack) جڏهن ته هيڪرز ڪيترن ئي استعمال ڪري ٿو، ناٽڪاهي ٺاهيل صارف کي بغير ڪنهن شي جي شيء کي دٻاء تي ڪلڪ ڪري ڪلڪ ڪندا. انهي صورت ۾، هيڪر 'هجيس' جو ٽڪرا جنهن جي معني هئيتوھان جي ويب پيج لاء مثال طور، جيڪڏهن ائڊريس کي احتياط سان ٺهڪندڙ، ٽيڪسٽ بڪ ۽ اسٽائل شيٽڪ، هڪ هڪر انهي صارف کي سوچ ۾ آڻيندو تهاهي انهن جي حساب سان لاگ ان ڪري رهيا آهن پر حقيقت ۾ اهو هڪ غير معمولي طريقي سان بغير ڪنهن حرڪت جي ذريعي ڪنٽرول ڪري رهيو آهي.

5. DNS اسپامنگ

ڇا توهان ڄاڻو ٿا ته اڳئين ڪيش ڊيٽا جيڪو توهان وساري ڇڏيو هتان سگهو ٿا ۽ هانتوهان؟ ها، هڪ هيڪر ڊومين جو نالو سسٽم ۾ هڪ هٿيارن جي سڃاڻپ ڪري سگهي ٿو جيڪا کين ٽريفڪ سرور کان ٽريفڪ ڦيرائي ڇڏي ٿو.ويب سائيٽ يا سرور اهي حملن پاڻ هڪ ڊنڪن جي سرور کان پاڻ کي ڦهلائي ڇڏيندا آهن ۽ ڪا ٻي واٽ تي لڪائيندا آهن.

6. سماجي انجنيئرنگ جو حملو

تخنيقي طور تي، هي في مهر نه هيڪنگ آهي. هن حالت ۾، توهان رازداري ڏيوسٺي اعتماد ۾ ڄاڻ ويب ويب چيٽ، اي ميل، سماجي ميڊيا يا ڪنهن به آن لائن مرضي جي ذريعي چوندا آهن. بهرحال، هي ڪهڙو مسئلو آهي۾؛ توهان ڇا سوچي رهيو هو ته هڪ قانوني خدمت فراهم ڪندڙ هڪ پاولو ٿي ڦريو وڃي. سٺو مثال هوندو "Microsoft ٽيڪنيڪل سپورٽ" اسڪيم.

7. سمايل لنڪس (اندروني حملو)

سم لنڪس خاص فائلون آهن جنهن کي "پوائنٽ" ڏانهن سخت لنڪ ميزبان فائل موجود آهيسسٽم. هتي، هيڪر سامراجي طور تي ضمير کي عهدو رکي ٿو جهڙوڪ پڇاڙيء يا صارف جي پوائنٽ تائين پهچندي اهي اهي آهنصحيح فائل تائين رسائي. اهي تبديلين بدعنوان، مٿيوڻين، ضمير يا فائل اجازت آڻيندي.

8. پارس سائيٽ جي درخواست حملو

اهي حملن ۾ جڏهن صارف کي سندن اڪائونٽ ۾ لاگ ان ٿيل آهي. هڪ هيڪر کانٻاهرين هنڌ شايد هي موقع توهان کي هڪ نڪتو ايسٽ پي ٽي پي جي درخواست موڪلڻ لاء ضرب ڪري سگهي ٿي. اهو توهان جي ڪوڪي معلومات گڏ ڪرڻ لاء آهي. هي ڪوڪي ڊيٽاجيڪڏهن توهان لاگ ان ٿي رهيا آهيو ته صحيح رهي ٿي. محفوظ ٿيڻ لاء، انهن سان گڏ جڏهن توهان جي اڪائونٽن مان هميشه سائن آئوٽ ڪريو.

9. ريموڊ ڪوڊ ايڊمنسٽريشن حملو

توهان جي سرور تي هي استحصال ضعيف. ريموائر ڊائريڪٽرن جهڙوڪ جزا،فريم ورڪ، لائبريريز ۽ گڏوگڏ ٻيون سافٽويئر ما ماولز جيڪي صارف تي معياري بنياد تي هلائيندڙ مالويئر، اسڪرپٽ ۽ ڪمانڊ طرفان هوندا آهن.سٽون.

10. DDOS حملو

سروس حملي جي ورهايل رد (ڊي ڊي ايس جي طور تي مختصر)، مشين جي صورت ۾ ٿيندو آهييا سرور جون خدمتون توهان کي رد ڪري رهيا آهن. هاڻي جڏهن توهان آف لائن آهيو، هي هيڪرز ويب سائيٽ سان يا هڪ مخصوص فنڪشن سان ڳنڍي ٿو. جو مقصدهي حملو هي آهي: مداخلت يا هلائڻ وارو نظام ختم ڪري.

November 28, 2017
سيمالٽ ماهر: گهڻو ڪري عام طريقي سان هيڪرز هڪ سائيٽ تي حملو ڪرڻ لاء استعمال ڪريو
Reply