رایج ترین تکنیک هک وب سایت ها
اینترنت همچنان با سرعت باورنکردنی رشد می کند، و اطلاعات بیشتر از قبل به صورت آنلاین قرار می گیرد. مقدار قابل توجهی از اطلاعات توزیع شده آنلاین بسیار ارزشمند است، از جمله جزئیات کارت اعتباری، رمزنگاری ارز، مالکیت معنوی، اطلاعات شخصی و اسرار تجاری.
کسب و کارها، دولت ها و مصرف کنندگان نیز برای فعالیت های روزانه خود بیشتر از اینترنت استفاده می کنند. میلیاردها دلار انجام معاملات و تریلیون ها رکورد داده هر روز به صورت آنلاین مبادله می شوند.
ماهیت سودآور اینترنتی باعث افزایش قابل توجه تعداد حملات هک شده از مجرمان سایبری شده است. مجرمان سایبر از ابزار و تکنیک های مختلفی برای دسترسی به اطلاعات حساس که در اینترنت پیدا می شود استفاده می کنند. آنها اغلب به وب سایت ها و منابع شبکه حمله می کنند و تلاش می کنند پول های خود را از سازمان ها خرج کنند یا پول های خود را سرقت کنند.
برای محافظت از خود و کسب و کار خود در برابر مجرمان سایبری، مهم است که از نحوه کارکرد تکنیک های هک وب سایت آگاهی داشته باشید. این راهنما رایج ترین حملات سایبری را برای کمک به آماده شدن برای حمله مخرب به اشتراک می گذارد.
حمله تزریق SQL
حمله تزریق SQL شایع ترین تکنیک هک وب سایت است. اکثر وبسایتها با استفاده از SQL Query Language SQL Query Language برای ارتباط با پایگاههای داده استفاده می کنند. SQL اجازه می دهد تا وب سایت برای ایجاد، بازیابی، به روز رسانی و حذف سوابق پایگاه داده. آن را برای همه چیز از ورود کاربر به وب سایت به ذخیره سازی جزئیات یک معامله تجارت الکترونیک استفاده می شود.
یک حمله تزریق SQL را به یک فرم وب تبدیل می کند و تلاش می کند تا برنامه را اجرا کند. برای مثال، به جای تایپ متن ساده در یک فیلد نام کاربری یا رمز عبور، یک هکر ممکن است در «OR 1 = 1» تایپ کند.
اگر برنامه این رشته را مستقیما به یک دستور SQL اضافه کند که برای بررسی اینکه آیا یک کاربر در پایگاه داده طراحی شده است، همیشه درست خواهد شد. این می تواند هکر اجازه دسترسی به بخش محدودی از یک وب سایت را داشته باشد. دیگر حملات تزریق SQL می تواند مورد استفاده برای حذف داده ها از پایگاه داده و یا قرار دادن داده های جدید است.
هکرها گاهی از ابزارهای خودکار برای انجام تزریق SQL در وب سایت های از راه دور استفاده می کنند. آنها هزاران وب سایت را اسکن می کنند، آزمایش انواع حملات تزریق را تا زمانی که موفقیت آمیز هستند، آزمایش کنند.
با استفاده از فیلترینگ ورودی کاربر، می توان از حملات تزریق SQL جلوگیری کرد. اکثر زبان های برنامه نویسی دارای توابع خاصی هستند که ایمن بودن ورودی کاربر را می دهند که در یک query SQL استفاده می شود.
کراس سایت اسکریپت (XSS)
Cross Site Scripting یک آسیب پذیری عمده است که اغلب توسط هکرها برای هک وبسایت مورد سوء استفاده قرار می گیرد. این یکی از آسیب پذیر ترین مشکلاتی است که با آن روبرو می شوید. برخی از بزرگترین وب سایت های جهان با حملات موفق XSS از جمله مایکروسافت و گوگل انجام شده است.
اغلب حملات هکرها در وب سایت های XSS از اسکریپت های Javascript مخرب استفاده می کنند که در لینک ها تعبیه شده اند. هنگامی که کاربر روی لینک کلیک می کند، ممکن است اطلاعات شخصی را سرقت کند، جلوی جلسه وب را بگیرد، یک حساب کاربری را بگیرد، یا آگهی هایی که در یک صفحه نمایش داده می شود تغییر کند.
هکرها اغلب این لینک های مخرب را به فوروم های وب، وب سایت های رسانه های اجتماعی و دیگر مکان های برجسته ای که کاربران بر آنها کلیک می کنند وارد می کنند. برای جلوگیری از حملات XSS، صاحبان وب سایت ها باید ورودی کاربر را فیلتر کنند تا کد های مخرب را حذف کنند.
انکار سرویس (DoS / DDoS)
انکار سرویس حمله به یک وب سایت با مقدار زیادی از ترافیک اینترنت، باعث می شود سرور خود را تبدیل به غرق شدن و سقوط. بیشتر حملات DDoS با استفاده از رایانه هایی که با نرم افزارهای مخرب مواجه شده اند انجام می شود. صاحبان کامپیوترهای آلوده حتی ممکن است متوجه باشند که دستگاه خود درخواست ارسال اطلاعات را به وب سایت شما ارسال می کند.
Denial of service can be prevented by:
محدود کردن روتر وب سرور خود را محدود کنید
اضافه کردن فیلتر به روتر خود را برای رها کردن بسته از منابع مشکوک
بسته شدن بسته های جعلی یا ناقص
تنظیم زمانهای تهاجمی بیشتر در ارتباطات
استفاده از فایروال ها با حفاظت DDoS
با استفاده از نرم افزار کاهش دهنده DDoS شخص ثالث از Akamai، Cloudflare، VeriSign، Arbor Networks یا ارائه دهنده دیگری
جعلی درخواست متقابل سایت (CSRF یا XSRF)
جعل تقاضای تقاطع سایت یک سوء استفاده مخرب از وب سایت ها است. این رخ می دهد زمانی که دستورات غیر مجاز از یک کاربر منتقل می شود که یک برنامه وب اعتماد دارد. کاربر معمولا به وبسایت وارد می شود، بنابراین آنها دارای امتیاز بالاتری هستند، به هکر اجازه می دهد تا پول انتقال، اطلاعات حساب را بدست آورد یا دسترسی به اطلاعات حساس دسترسی پیدا کند.
راه های زیادی برای هکرها برای ارسال فرامین جعلی از جمله فرم های پنهان، AJAX و برچسب های تصویر وجود دارد. کاربر نمی داند که دستور فرستاده شده است و وب سایت معتقد است که این دستور از یک کاربر تأیید شده است. تفاوت اصلی بین حمله XSS و CSRF این است که کاربر باید یک وب سایت برای یک حمله هکینگ CSRF به کار گرفته شود و به آن اعتماد کند.
صاحبان وب سایت می توانند حملات CSRF را با چک کردن هدرهای HTTP برای تأیید کجا از درخواست وارد می شوند و CSRF را چک کنید.
باتشکر