Back to Question Center
0

Semalt Expert: L'usu più chjucu Hacker Use To Attack A Site

1 answers:

Hacke hè una minaccia chì face pidani è grandi imprese in quantità. In fattu, i big corporations likeMicrosoft, NBC, Twitter, Facebook, Drupal è ZenDesk anu avutu i so siti pirate. Chì esse ciberi criminali chì vuletearrubate datu privati, ciute u vostru pc o ripiglià u cuntrollu di u vostru situ, una cosa ferma chjaru; interferenu cù imprese.

Artem Abgarian, a Semalt Senior Customer Success Manager, prupone à cunzidira i seguenti trucelli un pirate chì pudete utilizà per infiltrarà in i vostri siti / sistema - composer cpanel.

1. Un Injection Attack

Questu attaccamentu quannu vene una farra a vostra biblioteca SQL, a basa SQL o ancu u SOstessu. U vostru squadra di servitori aghjustate ciò chì passa cume archivi credibile, ma ùn anu sapissatu, i schedari sò cumandusculati (injections). Fenducusì, permettenu à u pirate à acquistà l'accessu autorizate à datu cunfidenziale, cum'è e dati di carta di creditu, e contu bancari, numaru di segurità suciale,ecc

2. Un Atruzzione di u Cross Scripting

L'attaccu XSS si produci un pacìficu di scryeta, l'applijazione o un URL 'request' hè mandatu à ua finestra di u navigatore. Nota chì durante l'attaccu, l'arma (puderia esse unu di i trè soscriti) traspurtenu u prucessu di validazione. Di cunsiguenza,l'utilizatore hè intelligente per crede chì anu travagliatu nantu à una pagina web legittima.

3. Authentication Rift & Session Management Attack

In questu casu, u pirateu prova di capitalizarii in un sistema daveru di autentificazione d'utilizatore.Questu sistema implica password, identità sessuale, gestione chjave è cookies di u navigatore. Se ci hè un locu in un locu, i pirate puderanu accedeU vostru contu di uttellu da un locu remoto, puderanu accede à utilizà e vostre credenzali.

4. Clickingo Attaccante

Pressjacking (o UI-Redress Attack) hè quellu chì i pirate utilizanate assai, opacacapri di invià l'usu di cliccà nant'à u capu massimu senza sospettà una cosa. In questu casu, i clics di i pirate di i pirate ch'elli eranu significatiper a vostra pagina web. Per esempiu, cù i cunzimenu cunglienu iuccarpi, quadru di textu è stile, un pirate di ghjustizia guidà l'utilizatori per crede chìsò ingaghjati in u so cuntrettu, ma in sensu propiu, questu hè un invisibili chì hè statu cuntrullatu da una persona cun un mutivu ulterjuri.

5. DNS Spoofing

Sapete chì l'infurmazioni di u cache chì anu scurdatu potu venenu persavoi? Bonu, un pirateru pò identificà una vulnerabiliata in u sistema di nomu di u sistema chì li permette di divertisce u trafficu da un servitore di legatu à manicusitu o web. Questi attaccati riplicate è si sparghjianu di un servore DNS à l'altru, spoofing nunda in u so viaghju.

6. Incaricu di l'Enziussu Soziale

Tecnicu, questu ùn hè micca pirate per se. In questu casu, dà cunfidenzialeL'infurmazioni in bona fede dicenu in un web chat, email, social media o per ogni interazzione in ligna. In ogni casu, questu hè dunque hè un prublemain; chì pensate chì hè statu un provi di servitore legitimità veni à esse una ghjustizia. Un bon esempiu seria u "Scanu di Microsoft Support".

7. SYMinkling (un attachete internu)

Ieviglianza sò schedari spicializati chì "apuntenderem" un ligame durabili in cunformità à un schedariu muntatusistema. Eccu, u pirateu strategicu posizziunà l'avventura simbriche chì l'applicazione o l'utilizatore accede à l'endpoint assume chì sòaccede à u schedariu correctu. Questa mudzioni curruzzioni, scrivite, append o cambia l'autore di permessi.

8. Attachment

Questi attacchiarete quandu l'upertuvi hè cunnisciutu in u so contu. Un hacker da unalocu remoto si pò piglià sta pussibilità di mandà una dumanda HTTP falsata. Questu hè fatta per recogerà a vostra informazioni di cookies. I cookies di u cookiesferma valevule sè ssu ssevenatu in u cuntestu. Per esse seguru, sempre cendate fora di e vostre cuntatti quannu fate cù elli.

9. L'Armata di l'Execution Attack

Questa scumetta di debule in u vostru servitore. I cumpunenti Culpable cum'è i direttori remoti,Oghje, librerie è altre mubile di software chì utilizanu nantu à a basa di autentificazione d'utilizatori sò dirigiti da malware, scripte è cumandimulinii.

10. DDOS Attack

A denial of service attack (abreviate cum'è DDOS), si prisenta quandu a machinao serviziu di u servitore sò denegati à voi. Avà chì hè offline, i piratudi pirate cù u situ web o una funzione specifica. L'usu diStu attaccu hè questu: interruce o ripiglià un sistema ghjucatu.

November 28, 2017