Semalt Expert: Хакерлер сайтка кол салуу үчүн эң көп колдонулган ыкмалар

Хакерчилик чакан жана ири бизнес сыяктуу эле коркунуч туудурат. Чындыгында, жакында Microsoft, NBC, Twitter, Facebook, Drupal жана ZenDesk сыяктуу ири корпорациялар өз веб-сайттарын бузуп алышкан. Бул кибер кылмышкерлер жеке маалыматтарды уурдап, компьютериңизди өчүрүп же веб-сайтыңызды көзөмөлгө алууну каалашабы, бир нерсе түшүнүктүү бойдон калууда; алар бизнеске тоскоол болушат.

Артем Абгарян, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, хакердин веб-сайтыңызга / тутумуңузга кирүү үчүн колдоно турган төмөнкү амалдарды карап көрүүнү сунуштайт.

1. Инъекциялык чабуул

Бул чабуул сиздин SQL китепканаңызда, SQL маалыматтар базасында же атүгүл ОСтин өзүндө бир кемчилик болгондо пайда болот. Сиздин кызматкерлердин тобу ишенимдүү файл катары ачылган, бирок аларга белгисиз файлдарда жашыруун буйруктар бар (инъекциялар). Муну менен алар хакка кредиттик картанын чоо-жайы, банк эсептери, социалдык камсыздандыруу номери ж.б. сыяктуу купуя маалыматтарга уруксатсыз кирүү мүмкүнчүлүгүн берет.

2. Cross сайттын сценарийине кол салуу

XSS чабуулдары браузердин терезесине файл пакети, тиркеме же URL 'сураныч' жөнөтүлгөндө болот. Кол салууда курал (жогоруда айтылган үчөөнүн кайсынысы болбосун) текшерүү процессин кыйраткандыгын эске алыңыз. Натыйжада, колдонуучу мыйзамдуу веб-баракчасында иштеп жатам деген ойго алданып калат.

3. Broken Authentication & сессияны башкаруу чабуулу

Бул учурда, хакер алсыз колдонуучунун аныктыгын текшерүү тутумун колдонууга аракет кылат. Бул тутумда колдонуучунун сырсөздөрү, сессиянын ID'лери, ачкычты башкаруу жана серепчи кукилери камтылган. Эгерде бир жерде боштук бар болсо, хакерлер алыскы жерден колдонуучу каттоо эсебиңизге кире алышат, андан кийин алар сиздин жеке маалыматыңызды колдонуп кире алышат.

4. Clickjack чабуулу

Clickjacking (же UI-Redress Attack), хакерлер бир нече күмөндүү, тунук эмес катмарларды колдонуп, колдонуучуну үстүңкү катмарды чыкылдатып, эч нерсеге шектенбестен алдап кетишет. Бул учурда, хакер сиздин веб-баракчаңыз үчүн колдонулган "карактарды" чыкылдатууну баштайт. Мисалы, ифралар, текст кутучалары жана стилдердин таблицаларын кылдаттык менен айкалыштыруу менен, хакер колдонуучуну алардын эсебине кирип жатам деп ойлошуна алып келет, бирок иш жүзүндө бул көрүнбөгөн кадр, кимдир-бирөө тарабынан башкарылууда.

5. DNS Spoofing

Сиз унутуп калган эски кэш дайындары сизге келип, кубалаарын билчү белеңиз? Хакер, домендик аталыштар тутумундагы алсыздыгын аныктай алат, бул трафикти легалдуу серверден ачуу веб-сайтка же серверге багыттоого мүмкүндүк берет. Бул кол салуулар бир DNS серверинен экинчисине жайылып, анын жолунда эч нерсе бузулбайт.

6. Социалдык Инженердик чабуул

Техникалык жактан алганда, бул эч нерсе деп айтууга болбойт. Мындай учурда сиз купуя маалыматты ак ниеттүүлүк менен веб-чат, электрондук почта, социалдык медиа аркылуу же онлайн режиминде баарлашуу аркылуу бересиз. Бирок бул жерде көйгөй келип чыгат; Сиз мыйзамдуу кызмат көрсөтүүчү деп ойлодуңуз, амалкөйлүк болуп чыгат. "Microsoft техникалык колдоо" шылууну жакшы мисал боло алат.

7. SYMlinking (ички чабуул)

Сілтемелер - бул орнотулган файл тутумунун алдындагы катуу шилтемени "көрсөтүүчү" атайын файлдар. Бул жерде хакер симклинингди стратегиялык түрдө жайгаштырат, бул тиркеме же акыркы чекитке кирүүчү колдонуучу туура файлга жетип жатабыз деп божомолдойт. Бул өзгөртүүлөр бузулуп, кайра жазылып, кошумчаланат же файл уруксаттарын өзгөртүлөт.

8. Кайчылаш сайтка чабуул

Бул кол салуулар колдонуучу алардын эсебине киргенде болот. Алыскы жерден келген хакер бул мүмкүнчүлүктөн пайдаланып, сизге жасалма HTTP суранычын жөнөтүшү мүмкүн. Бул сиздин куки маалыматыңызды чогултууга арналган. Бул куки дайындары, эгер сиз кирип турсаңыз, жарактуу бойдон калат. Коопсуз болуш үчүн, алар менен түзүлүп жатканда, өз эсебиңизден чыгып туруңуз.

9. Алыскы кодду аткаруу чабуулу

Бул сиздин сервердеги алсыз жактарды колдонот. Алыс каталогдор, рамкалар, китепканалар сыяктуу колдонуучулардын аныктыгын текшерүүчү негизде иштеген башка программалык модулдар сыяктуу күнөлүү компоненттер кесепеттүү программа, скриптер жана буйрук саптары тарабынан багытталган.

10. DDOS чабуулу

Кызматтык чабуулдан таркатылган баш тартуу (DDOS деп кыскартылган), машинанын же сервердин кызматтары сизге четке кагылганда пайда болот. Азыр оффлайнда жүргөндө, хакерлер веб-сайтты же белгилүү бир функцияны тинкерди. Бул кол салуунун максаты: иштөө тутумун үзгүлтүккө учуратуу же басып алуу.