هک و امنیت شبکه

این وبلاگ هک و امنیت شبکه را بررسی کرده و توضیح می دهد.

هک و امنیت شبکه

این وبلاگ هک و امنیت شبکه را بررسی کرده و توضیح می دهد.

ما در این وبلاگ قصد بر آن داشتیم تا اطلاعات مفید و سودمندی را در مورد هک و امنیت شبکه برای افزایش سطح آگاهی در این مورد به شما عزیزان بدهیم و از اینکه ما را انتخاب کردید بسیار سپاسگزاریم

کلمات کلیدی

مفاهیم امنیت شبکه

مدیریت امنیت

منابع تهدید شبکه

سیستم های ترکیبی

انواع هکرها

دلایل هک

بزرگترین هکر جهان

هدف هکرها

راه مقابله با هک
بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

دلایل اصلی هک شدن وبسایت ها

پنجشنبه, ۶ آبان ۱۳۹۵، ۱۲:۰۵ ب.ظ

دلایل اصلی هک شدن وب سایت ها: هکرها معمولا از نواقص و عدم رعایت نکات امنیتى توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردى که با کمى دقت قابل پیش بینى و رفع هستند. در ادامه به برخى از مهمترین نواقص و موارد رایج در هک سایتها در سالهاى اخیر اشاره شده است. [4]

1.Cross site scripting

این مشکل زمانى ایجاد مى شود که اطلاعات ارسالى بین کاربران و سایت بدون بررسى و اعتبار سنجى لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایى را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتى همچون سرقت اطلاعات نشست (Session) و دسترسى به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند. [4]

2.Injection flaws

در این شیوه هکر به همراه بخشى از اطلاعات یا پارامترهاى ارسالى به سایت دستورات غیر مجازى که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکى از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتى یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند. [4]

3.Malicious file execution

این مسئله به هکر ها اجازه اجراى برنامه یا کدى را میدهد که امکاناتى در تغییرات یا مشاهده اطلاعات یا حتى تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایى که امکان ارسال فایل را به کاربران بدون بررسى ماهیت اطلاعات را مى دهد اتفاق مى افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جاى فایل تصویرى توسط کاربر). [4]

Insecure direct object reference

این مشکل عموما در تغییرات پارامترهاى ارسالى به صفحات یا اطلاعات فرمهایى هست که بصورت مستقیم به فایل، جداول اطلاعاتى،فهرستها یا اطلاعات کلیدى اتفاق مى افتد و امکان دسترسى یا تغییر فایلهاى اطلاعاتى دیگر کاربران را ایجاد مى کند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسى یا تغییر در اطلاعات کاربر دیگرى وجود خواهد داشت). [4]

Cross site request forgery

در اینگونه حملات هکر کنترل مرورگر قربانى را به دست آورده و زمانى که وى وارد سایت (login) شده درخواستهاى نادرستى را به سایت ارسال مى کند. (نمونه آن چندى پیش در سایت myspace اتفاق افتاده بود و هکرى با استفاده از یک کرم اینترنتى پیغامى را در میلیونها صفحه کاربران این سایت نمایش داد).   [4]

Broken authentication and session management:

این مشکل در زمانى که نشست کاربر (Session) و کوکى اطلاعات مربوط به ورود کاربر به دلایلى به سرقت مى رود یا به دلیلى نیمه کاره رها مى شود ایجاد مى شود. یکى از شیوه هاى جلوگیرى از این مشکل رمز نگارى اطلاعات و استفاده SSL است.. [4]

Failure to restrict URL access

برخى از صفحات سایتها (مانند صفحات بخش مدیریت سایت) باید تنها در اختیار کاربرانى با دسترسى خاص باشند.اگر دسترسى به این صفحات و پارامترهاى ارسالى آنها به شکل مناسبى حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوى به آنها دسترسى پیدا کنند.

موافقین ۰ مخالفین ۰ ۹۵/۰۸/۰۶
mahdi mofidi

دلایل هک

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم