Back to Question Center
0

Semalt Expert: A Closer Look Into The Hackers Toolkit

1 answers:

ເມື່ອແຮກເກີຮຽນຮູ້ວິທີການ hack ອົງການຈັດຕັ້ງ, ພວກເຂົາຈະນໍາໃຊ້ມັນໃນການແຕ້ມຮູບຂອງຕົນປະສົບການແລະຄວາມສໍາເລັດໃນອະດີດ. ດັ່ງນັ້ນ, ຄວາມພະຍາຍາມທີ່ຈະເຮັດໃຫ້ຄວາມຮູ້ສຶກຂອງການລະເມີດຂໍ້ມູນໃດໆສາມາດພິສູດເຖິງມູນຄ່າທີ່ສໍາຄັນທີ່ຄົນເຮົາເຂົ້າໃຈຂອງຜູ້ໂຈມຕີແລະພິຈາລະນາວິທີທີ່ພວກເຂົາອາດໃຊ້ເພື່ອເຮັດໃຫ້ເກີດອັນຕະລາຍ.

Frank Abagnale, ຜູ້ບໍລິຫານສົບຜົນສໍາເລັດຂອງລູກຄ້າ Semalt ບໍລິການດິຈິຕອນ, ສະເຫນີປະເພດທົ່ວໄປທີ່ສຸດຂອງການໂຈມຕີທົ່ວໄປທີ່ໃຊ້ໂດຍແຮກເກີ:

1 ມັນແວ

ມັນແວຫມາຍເຖິງປະເພດຂອງໂຄງການທີ່ເປັນອັນຕະລາຍເຊັ່ນໄວຣັສແລະ ransomwareທີ່ໃຫ້ການໂຈມຕີຄວບຄຸມຫ່າງໄກສອກຫຼີກ. ເມື່ອມັນໄດ້ຮັບການເຂົ້າສູ່ຄອມພິວເຕີ, ມັນ compromises ການເຊື່ອມໂຍງຂອງຄອມພິວເຕີແລະການໃຊ້ເວລາຫຼາຍກວ່າເຄື່ອງໃນການນໍາໃຊ້. ມັນຍັງຕິດຕາມກວດກາຂໍ້ມູນທັງຫມົດທີ່ໄຫຼເຂົ້າໃນແລະອອກຈາກລະບົບ, ເຊັ່ນດຽວກັນກັບການກະທໍາໃນການກົດແປ້ນພິມ. ໃນທີ່ສຸດຕົວຢ່າງ, ມັນຮຽກຮ້ອງໃຫ້ແຮັກເກີໃຊ້ວິທີການທີ່ພວກເຂົາສາມາດໄດ້ຮັບການຕິດຕັ້ງ malware ເຊັ່ນ: ການເຊື່ອມຕໍ່, ແລະການຊອກຫາອັນຕະລາຍໄຟລ໌ແນບ.

2 Phishing

ການລ່ວງລະເມີດຖືກນໍາໃຊ້ໂດຍປົກກະຕິເມື່ອຜູ້ໂຈມຕີຂົ່ມຂູ່ຕົນເອງເປັນຄົນອື່ນຫລືຄົນອື່ນອົງການຈັດຕັ້ງທີ່ພວກເຂົາໄວ້ວາງໃຈທີ່ຈະເຮັດບາງສິ່ງບາງຢ່າງທີ່ພວກເຂົາຈະບໍ່ເຮັດ. ພວກເຂົາມັກຈະໃຊ້ຄວາມຮີບດ່ວນໃນອີເມວ, ເຊັ່ນກິດຈະກໍາທີ່ຫຼອກລວງແລະອີເມວattachment ເມື່ອດາວໂຫລດໄຟລ໌ແນບ, ມັນຕິດຕັ້ງ malware, ເຊິ່ງສົ່ງຕໍ່ຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, ເຊິ່ງຍັງສືບຕໍ່ເພື່ອຂໍຂໍ້ມູນສ່ວນບຸກຄົນຈາກຜູ້ໃຊ້.

3 SQL Injection Attack

ພາສາຄໍາຖາມແບບໂຄງສ້າງແມ່ນພາສາການຂຽນໂປລແກລມເຊິ່ງຊ່ວຍໃຫ້ການສື່ສານມີຖານຂໍ້ມູນ. ເຄື່ອງແມ່ຂ່າຍສ່ວນໃຫຍ່ເກັບຂໍ້ມູນສ່ວນຕົວໃນຖານຂໍ້ມູນຂອງພວກເຂົາ. ຖ້າມີຊ່ອງຫວ່າງໃດໆໃນລະຫັດແຫຼ່ງ, hacker ອາດຈະສັກSQL ຂອງຕົນເອງ, ເຊິ່ງອະນຸຍາດໃຫ້ພວກເຂົາປະຕູຫລັງບ່ອນທີ່ພວກເຂົາສາມາດຂໍຂໍ້ມູນປະຈໍາຕົວຈາກຜູ້ໃຊ້ຂອງເວັບໄຊທ໌. ບັນຫານີ້ກາຍເປັນບັນຫາຫຼາຍຖ້າເວັບໄຊທ໌ເກັບຂໍ້ມູນທີ່ສໍາຄັນກ່ຽວກັບຜູ້ໃຊ້ຂອງພວກເຂົາເຊັ່ນຂໍ້ມູນສິນເຊື່ອໃນຖານຂໍ້ມູນຂອງພວກເຂົາ..

4 Scripting Cross-Site (XSS)

ມັນເຮັດວຽກໃນລັກສະນະດຽວກັນກັບການສັກຢາ SQL, ຍ້ອນວ່າມັນສີດເຂົ້າລະຫັດທີ່ເປັນອັນຕະລາຍເວັບໄຊທ໌. ໃນເວລາທີ່ນັກທ່ອງທ່ຽວໄດ້ຮັບເຂົ້າເຂົ້າໄປໃນເວັບໄຊທ໌ນີ້, ລະຫັດຕິດຕັ້ງຕົວເອງໃນຕົວທ່ອງເວັບຂອງຜູ້ໃຊ້, ດັ່ງນັ້ນຜົນກະທົບຕໍ່ຜູ້ມາຢ້ຽມຢາມໂດຍກົງ.ການແຊກແຊງຜູ້ໃຊ້ໂດຍອັດຕະໂນມັດຈະເຮັດວຽກຄໍາຄິດຄໍາເຫັນຫຼື scripts ໃນເວັບໄຊທ໌ເພື່ອໃຊ້ XSS. ຜູ້ໃຊ້ອາດຈະບໍ່ຮູ້ວ່າແຮກເກີ hijacked ຂອງພວກເຂົາຂໍ້ມູນຈົນກ່ວາມັນເກີນໄປ.

5 Denial of Service (DoS)

ການໂຈມຕີຂອງ DoS ກ່ຽວຂ້ອງກັບການຂູດຂອງເວັບໄຊທ໌້ດ້ວຍການເຂົ້າຊົມຫຼາຍເກີນໄປoverloads ເຄື່ອງແມ່ຂ່າຍແລະບໍ່ສາມາດຮັບໃຊ້ເນື້ອຫາຂອງມັນກັບຜູ້ທີ່ພະຍາຍາມເຂົ້າເຖິງມັນ. ປະເພດຂອງການຈະລາຈອນທີ່ໃຊ້ໂດຍແຮກເກີທີ່ເປັນອັນຕະລາຍແມ່ນຫມາຍຄວາມວ່າຈະເຮັດໃຫ້ນ້ໍາຖ້ວມເວັບໄຊທ໌ທີ່ຈະປິດມັນອອກຈາກຜູ້ໃຊ້. ໃນກໍລະນີທີ່ຄອມພິວເຕີ້ຫຼາຍຄົນຖືກນໍາໃຊ້ເພື່ອ hack, ມັນຈະກາຍເປັນການແຈກຢາຍທີ່ຖືກແຈກຢາຍຂອງການໂຈມຕີບໍລິການ (DDoS), ໃຫ້ຜູ້ໂຈມຕີທີ່ຢູ່ IP ທີ່ແຕກຕ່າງກັນເຮັດວຽກພ້ອມກັນແລະເຮັດໃຫ້ມັນຍາກທີ່ຈະຕິດຕາມພວກມັນ.

6 ການໂຈມຕີໃນໄລຍະການບຸກຮຸກແລະການໂຈມຕີຜູ້ຊາຍໃນລະດັບກາງ

ການເຮັດທຸລະກໍາກັບຄືນໄປບ່ອນລະຫວ່າງເຄື່ອງຄອມພິວເຕີແລະເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ຫ່າງໄກສອກຫຼີກແຕ່ລະຄົນມີ ID ເຊດຊັນເປັນເອກະລັກ. ເມື່ອແຮກເກີໄດ້ຮັບການຖື ID ຂອງກອງປະຊຸມ, ພວກເຂົາສາມາດເຮັດໃຫ້ຄໍາຖາມທີ່ເປັນຄອມພິວເຕີ້. ມັນຊ່ວຍໃຫ້ພວກເຂົາໄດ້ຮັບເຂົ້າທີ່ຜິດກົດຫມາຍເປັນຜູ້ໃຊ້ທີ່ບໍ່ມີຄວາມສົງໄສທີ່ຈະໄດ້ຮັບການຄວບຄຸມຂໍ້ມູນຂອງພວກເຂົາ. ບາງວິທີທີ່ໃຊ້ເພື່ອລົບກວນລະຫັດຜ່ານຂອງລະຫັດຜ່ານແມ່ນຜ່ານscripting ຂ້າມສະຖານທີ່.

7 ການໃຊ້ທີ່ຖືກຕ້ອງ

ເນື່ອງຈາກຈໍານວນເວັບໄຊທ໌ທີ່ຈໍາເປັນຕ້ອງມີລະຫັດຜ່ານ, ຜູ້ໃຊ້ສາມາດເລືອກໃຊ້ຄືນໃຫມ່ລະຫັດຜ່ານຂອງພວກເຂົາສໍາລັບເວັບໄຊທ໌ທີ່ໄດ້ຮັບ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແນະນໍາໃຫ້ຄົນໃຊ້ລະຫັດຜ່ານທີ່ເປັນເອກະລັກ. ແຮກເກີອາດຈະໄດ້ຮັບຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານແລະນໍາໃຊ້ການໂຈມຕີທີ່ໃຊ້ແຮງງານເພື່ອການເຂົ້າເຖິງ. ມີຜູ້ຈັດການລະຫັດຜ່ານທີ່ມີຢູ່ເພື່ອຊ່ວຍໃຫ້ມີຂໍ້ມູນຕ່າງໆທີ່ນໍາໃຊ້ໃນເວັບໄຊທ໌ຕ່າງໆ.

ສະຫຼຸບ

ເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ເປັນຈໍານວນຫນ້ອຍຂອງເຕັກນິກທີ່ນໍາໃຊ້ໂດຍຜູ້ໂຈມຕີເວັບໄຊທ໌. ພວກເຂົາແມ່ນຢູ່ສະເຫມີການພັດທະນາວິທີການໃຫມ່ແລະໃຫມ່ໆ. ຢ່າງໃດກໍ່ຕາມ, ການຮູ້ແມ່ນວິທີຫນຶ່ງໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການໂຈມຕີແລະປັບປຸງຄວາມປອດໄພ.

November 28, 2017
Semalt Expert: A Closer Look Into The Hackers Toolkit
Reply