Back to Question Center
0

Semalt 전문가 : 해커가 사이트를 공격하는 가장 일반적인 방법

1 answers:
(삼)

해킹은 중소기업이 직면 한 위협입니다. 사실 대기업은Microsoft, NBC, Twitter, Facebook, Drupal 및 ZenDesk은 최근에 웹 사이트를 해킹했습니다. 이 사이버 범죄자들이개인 정보를 훔치거나, PC를 종료하거나, 웹 사이트의 통제권을 넘기면, 한 가지 확실한 사실이 있습니다. 그들은 사업을 방해합니다.

Artem Abgarian, 세미 랄 Senior Customer Success Manager는 해커가 웹 사이트 / 시스템에 침투하는 데 사용할 수있는 다음과 같은 트릭을 고려합니다.

1. 사격 공격

이 공격은 SQL 라이브러리, SQL 데이터베이스 또는 OS에 결함이있을 때 발생합니다그 자체. 직원의 팀원이 신뢰할 수있는 파일로 전달되지만 알 수없는 파일을 열면 파일에 숨겨진 명령 (주입)이 있습니다. ~함으로써그래서 해킹은 신용 카드 세부 정보, 은행 계좌, 사회 보장 번호 등과 같은 기밀 데이터에 대한 무단 액세스를 허용합니다.기타

2. 크로스 사이트 스크립팅 공격

XSS 공격은 파일 패킷, 응용 프로그램 또는 URL 'get request'가브라우저 창. 공격 중에 무기 (언급 된 세 가지 중 하나 일 수 있음)는 유효성 검사 프로세스를 우회합니다. 결과적으로,사용자는 합법적 인 웹 페이지에서 작업하고 있다고 생각하게됩니다.

3. 깨진 인증 및 세션 관리 공격

이 경우, 해커는 약한 사용자 인증 시스템을 이용하려고합니다.이 시스템에는 사용자 암호, 세션 ID, 키 관리 및 브라우저 쿠키가 포함됩니다. 어딘가에 허점이있는 경우 해커가 액세스 할 수 있습니다.원격 위치에서 사용자 계정으로 이동 한 다음 사용자 자격 증명을 사용하여 로그인합니다.

4. 클릭 잭 공격

클릭 재킹 (또는 UI-Redress Attack)은 해커가 복수, 불투명사용자가 속임수없이 상위 레이어를 클릭하도록 속일 수 있습니다. 이 경우 해커가 의미 한 클릭을 '도용'합니다.귀하의 웹 페이지. 예를 들어, iframe, 텍스트 상자 및 스타일 시트를 신중하게 결합하여 해커가 사용자로 하여금그들은 자신의 계정에 로그인하고 있지만 실제 감각으로 볼 때 그것은 잘못된 동기로 누군가가 제어하는 ​​보이지 않는 프레임입니다.

5. DNS 스푸핑

잊어 버린 오래된 캐시 데이터가오고 갈 수 있다는 것을 알고 계셨습니까?당신? 음, 해커가 도메인 이름 시스템에서 취약성을 확인하면 합법적 인 서버에서 더미 서버로 트래픽을 전환 할 수 있습니다.웹 사이트 또는 서버. 이러한 공격은 복제되어 한 DNS 서버에서 다른 DNS 서버로 퍼져 경로상의 모든 것을 스푸핑합니다.

6. 사회 공학 공격

기술적으로 이것은 해킹 자체가 아닙니다. 이 경우 기밀을 제공합니다.선의의 정보는 웹 채팅, 이메일, 소셜 미디어 또는 온라인 상호 작용을 통해 말합니다. 그러나 이것이 문제가되는 곳입니다.에서; 당신이 합법적 인 서비스 제공자라고 생각했던 것이 계략으로 밝혀졌습니다. 좋은 예가 "Microsoft 기술 지원"사기입니다.

7. SYMlinking (내부 공격)

심 링크는 마운트 된 파일과 하드 링크를 "가리키는"특수 파일입니다체계. 여기서 해커는 심볼 링크를 전략적으로 배치하여 끝점에 액세스하는 응용 프로그램이나 사용자가 자신이올바른 파일에 액세스하고 있습니다. 이러한 수정은 파일 권한을 손상, 덮어 쓰기, 추가 또는 변경합니다.

8. 교차 사이트 요청 공격

이러한 공격은 사용자가 자신의 계정에 로그인 할 때 발생합니다. 해커가원격 위치에서 위조 된 HTTP 요청을 보낼 수있는 기회를 포착 할 수 있습니다. 이것은 귀하의 쿠키 정보를 수집하기위한 것입니다. 이 쿠키 데이터로그인 상태를 유지하면 유효합니다. 안전을 위해 작업을 마친 후에는 항상 로그 아웃하십시오.

9. 원격 코드 실행 공격

이것은 서버의 약점을 악용합니다. 원격 디렉토리,프레임 워크, 라이브러리 및 사용자 인증 기반으로 실행되는 다른 소프트웨어 모듈은 맬웨어, 스크립트 및 명령을 대상으로합니다.윤곽.

10. DDoS 공격

분산 서비스 거부 공격 (약칭 : DDOS)은 시스템의또는 서버의 서비스가 거부되었습니다. 이제 오프라인 상태에서 해커는 웹 사이트 또는 특정 기능을 조작합니다. 목표는이 공격은 다음과 같습니다. 인터럽트 또는 실행중인 시스템을 인계받습니다.

November 28, 2017
Semalt 전문가 : 해커가 사이트를 공격하는 가장 일반적인 방법
Reply