Back to Question Center
0

سيمالٽ ماهر: هيڪرز ٽڪيڪٽ ۾ هڪ بند ڪندڙ ڏس

1 answers:

هڪ هيڪرز هڪ هڪ تنظيم کي هيڪ ڪرڻ جو رستو ڳولڻ کان پوء، اهي ان کي استعمال ڪندي ان تي ڊرائنگ ڪنداتجربو ۽ ماضي ڪامياب. تنهن ڪري، ڪنهن به ڊيٽا جي خلاف ورزي جو احساس ڪرڻ جي ڪوشش ڪري اهم قدر ثابت ڪري سگهي ٿي جيئن هڪ ذهن کي ڌيان ڏئي ٿيحملي جو ڪارڻ ۽ طريقيڪار جو طريقو انهن کي نقصان پهچائڻ جو طريقو آهي.

فرسٽ ابوبڪر، جو ڪسٽمر ڪامياب مئنيجر سيمال ڊجيٽل خدمتون، عام طور تي هيڪرز پاران استعمال ٿيل عام حملن جي حملن کي پيش ڪري ٿو.

1. مالهي

مالवेयर نقصان واري پروگرامن جهڙوڪ وائرس ۽ رائونومورور جي ايجاد ڏانهن اشارو آهيجيڪو حملو ڪندڙ ڪنٽرول ڪنٽرول ڏين. هڪ دفعو ان کي ڪمپيوٽر ۾ داخل ٿيڻ کان پوء، هن کي ڪمپيوٽر جي سالميت سمجهي ۽ مٿي کڻنديمشين ۾ استعمال. اهو پڻ سڀني سسٽم جي وهڪري جي ٻاهران ڄاڻ ۽ ان جي سيٽروڪ تي عمل جي نگراني ڪندو آهي. گهڻو ڪريمثال، هي هيڪر جي طريقن کي استعمال ڪرڻ جي ضرورت آهي، انهي ذريعي اهي ڪئين ميلورٽ حاصل ڪري سگهجن ٿيون جهڙوڪ ڪڙيون، ۽ نقصان واري ڏٺي اي ميلڪچهري.

2. Phishing

ماهي گيري عام طور تي استعمال ڪيو ويندو آهي جڏهن ته حملي پاڻ کي ڪنهن ٻئي طور ظاهر ڪري ڇڏيو آهيتنظيم انهن تي ڪجهه اعتبار ڪرڻ تي اعتماد ڪن ٿا جيڪي نه هجن ها. اهي اي ميل ۾ تڪليف استعمال ڪندا آهن، جهڙوڪ دوکي جي سرگرمي، ۽ هڪ اي ميلڪچهري. منسلڪ تي ڊائونلوڊ تي، اهو مالويئر ٺاهي ٿو، جيڪو صارف کي جائز ڏسندڙ ويب سائيٽ تي ريڊيو ڏئي ٿو، جيڪو جاري آهيصارف کان ذاتي معلومات لاء پڇڻ لاء.

3. SQL انجکشن حملہ

منظم ڪيل سوال ٻوليء جي هڪ پروگرامنگ ٻولي آهي، جيڪا رابطي ۾ مدد ڪندي آهيڊيٽابيس سان. گهڻن سرورن انهن جي ڊيٽابيس ۾ ذاتي معلومات ذخيرو ڪريو. جيڪڏهن ڪيڊ ڪوڊ ۾ ڪو به فرق موجود آهن، هڪ هڪر شايد انجيل هجيانهن جي هڪ SQL جو، انهن کي واپس جي دروازن جي اجازت ڏئي ٿو جتي انهن سائٽ جي صارفين مان ڪا ڄاڻ ڪري سگهي ٿو. مسئلو وڌيڪ ڏکيو ٿي ويندو آهيجيڪڏهن سائيٽ انهن جي استعمال ڪندڙن جي باري ۾ نازڪ معلومات اسٽار آهي جيئن ته انهن جي ڊيٽابيس ۾ ڪريڊٽ ڄاڻ..

4. ڪورس سائيٽ جي ڪورس (XSS)

اهو ساڳيو طريقي سان ايس ايڪس انجيل طور ڪم ڪري ٿو، ڇاڪاڻ ته اهو خراب ڪندڙ ڪوڊ ۾ داخل ڪري ٿوويب سائيٽ. جڏهن ساٿين کي سائيٽ ۾ داخلا حاصل ڪري، ڪوڊ پاڻ کي صارف جي برائوزر تي نصب ڪري ٿو، اهڙيء طرح سڌوين کي سڌو متاثر ڪري ٿو.هيڪرز کي خودڪار طريقي سان XSS استعمال ڪرڻ لاء سائيٽ تي تبصرو يا لکتن کي هلائيندا آهن. صارف شايد اهو محسوس نه ڪري سگھن ٿيون ته هيڪرز انهن کي ڇڪايو آهيمعلومات ايتري تائين دير سان نه آهي.

5. سروس کان انڪار ڪرڻ (DoS)

اي ڊي جي حملي ۾ انٽرويو ويب سائيٽ تي وڌيڪ ٽرئفڪ سان ان کي لوڊ ڪندي آهيان کي رسائي حاصل ڪرڻ جي ڪوشش ڪندڙن تائين سرور ۽ ان جي مواد جي خدمت ڪرڻ ۾ ناڪام ٿي. ٽارگيٽ جو قسم قسم جي بدسلوڪي هيڪرز طرفان استعمال ٿيندو آهيمطلب ته ويب سائيٽ کي سيلاب ڪرڻ کان روڪي ڇڏيو. هڪ صورت ۾ جتي ڪيترن ئي ڪمپيوٽرن کي هيڪ ڪرڻ لاء استعمال ڪيو ويندو آهي، اهو ڊويزن ڊويالا بنجي ويندو آهيسروس جي حملي (DDoS) جي حملي ڪندڙ مختلف IP پتي کي گڏ ڪرڻ سان گڏ ڪم ڪرڻ لاء، ۽ اهو انهي کي ڇڪائڻ ۾ مشڪل ڪري ٿو.

6. سيشن کي اغوا ڪرڻ ۽ انسان وچ ۾ وچين حملن

ڪمپيوٽر ۽ ٻاهرين ويب سرور جي وچ ۾ پوئتي موٽڻ وارو هر هڪهڪ منفرد سيشن آئي آهي. هڪ دفعو هڪ هيڪر هڪ ڀيرو سيشن جي سڃاڻپ ڪري ٿي، اهي شايد ڪمپيوٽر وانگر درخواستون ٺاهي سگهن ٿيون. اهو انهن کي حاصل ڪرڻ جي اجازت ڏئي ٿيغير ضروري صارف طور غير قانوني داخلا ان جي ڄاڻ تي ڪنٽرول حاصل ڪرڻ لاء. سيشن شناختن کي هٽائڻ لاء استعمال ٿيل ڪجھ طريقن جي ذريعي آھيپارڪ جي اسڪرپٽ اسڪرپٽ.

7. معتبر ردعمل

ويب سائيٽن جي وڌندڙ تعداد جي ڪري پاسورڊ جي ضرورت هوندي آهي، صارفين کي ٻيهر استعمال ڪري سگھو ٿاڏنل سائيٽن لاء انهن جي پاسورڊ. سيڪيورٽي ماهر ماڻهن ماڻهن کي ڌار ڌار پاسورڊ استعمال ڪرڻ جي صلاح ڏيو. هيڪرز شايد پاسورڊيون ۽ پاسورڊ حاصل ڪري سگھن ٿا۽ برائي قوت جي حملن کي رسائي حاصل ڪرڻ لاء استعمال ڪريو. هتي مختلف ويب سائيٽن تي استعمال ٿيل مختلف سند سان مدد ڏيڻ لاء پاسورڊ مينيجر موجود آهن.

نتيجو

اهي صرف چند ٿورن ٽيڪنالاجي حملي ڪندڙ پاران استعمال ڪيا ويا آهن. اهي مسلسل آهننوان ۽ جديد طريقا ٺاهڻ. بهرحال، آگاهي ٿيڻ جي خطري جي خطري کي گهٽائڻ ۽ سيڪيورٽي کي بهتر ڪرڻ جو هڪ طريقو آهي.

November 28, 2017
سيمالٽ ماهر: هيڪرز ٽڪيڪٽ ۾ هڪ بند ڪندڙ ڏس
Reply