انواع روش‌های هک کردن سایت

mgh 
  بازدید : 6
دوشنبه 17 ارديبهشت 1403 زمان : 12:32 


1
2
3
4
5

برای آنکه بتوانید از هک کردن یک وبسایت دوری فرمائید، بد وجود ندارد با اشکال تکنیک‌های هک آشنا گردید. در‌این نصیب گونه های نحوه هک کردن وب سایت‌ها را تحقیق می کنیم: حمله ها SQL Injection حمله ها SQL Injection رایج‌ترین شیوه هک کردن وب سایت‌ها به شمار می‌رود. چراکه بخش اعظمی از تارنما‌ها از SQL برای رابطه با مقر داده خویش استعمال می‌نمایند. SQL به تارنما‌ها یاری می‌نماید داده ها مورد نیاز را در مقر داده بسازند، آنان را بازیابی کرده یا این که منزه نمایند. این داده ها می تواند مشمول هر چیزی از داده ها ورود یوزرها به وبسایت گرفته تا داده ها یک تراکنش خرید باشد. در تهاجم ها SQL Injection هکرها تلاش می‌نمایند SQL را به شکلی وارد یک هیبت اینترنتی نمایند که اپ وبسایت بدون چاره به اجرای آن خواهد شد. مثلا فرض نمایید آن ها طراحی سایت اختصاصی در نصیب اسم کاربری و رمزعبور وب سایت، به‌مکان واردکردن متن، عبارت شرطی OR 1=1 را وارد می‌نمایند. درصورتی‌که‌این عبارت به‌طور توفیق‌آمیز وارد نرم‌افزار بررسی اسم کاربری و سر عبور در مقر داده خواهد شد، آن را در شرایط مدام درست قرار می دهد. یعنی هکر مربوطه قادر است به داده ها پشتیبانی‌گردیده تارنما دسترسی داشته باشد. دیگر اشکال هجوم ها SQL Injection برای نظافت کردن داده ها یا این که وارد کردن داده ها تازه در تارنما به عمل می‌رود.

هکرها در برخی مورد ها از ابزارهای اتومات برای اجرای هجوم ها SQL Injection به کارگیری می‌نمایند. این ابزارها هزاران وبسایت را رسیدگی کرده و اشکال مختلفی از تهاجم ها SQL Injection را روی آنها آزمون می‌نمایند تا در یک وبسایت ترکای پیدا نمایند. اینگونه هجوم ها به‌راحتی با فیلترکردن ورودی‌هایی که به وسیله یوزرها به وب سایت داده میشود، قابل‌پیشگیری میباشد. اکثر زمان ها لهجه‌های نرم افزار‌نویسی توابعی برای در اختیار گرفتن ورودی‌های یوزرها دارا هستند که با به کارگیری از آنان می‌قدرت جلوی تهاجم ها SQL Injection را گرفت.

هجوم ها XSS
XSS مخفف عبارت Cross-site scripting بوده که به معنای اسکریپت‌های میان سایتی به عمل می‌رود. این حمله ها ازجمله زخم‌پذیری‌های مهمی می باشند که بوسیله هکرها آیتم سوءاستفاده قرار میگیرند و تقابل با آنان هم چندان معمولی وجود ندارد. جذاب میباشد بدانید بعضا از بلندمرتبه‌ترین اینترنت‌وب سایت‌های عالم مثل گوگل و مایکروسافت هم با حمله ها چیره XSS مواجه گردیده‌اند. اکثر هجوم ها XSS از اسکریپت‌های مخرب جاوا اسکریپتی به کار گیری می‌نمایند که در پیوند‌ها مخفی می گردند. هنگامی مخاطب روی لینک و پیوند کلیک نماید، ممکن میباشد داده ها فردی وی دزدیده خواهد شد، به کاغذ دیگری برود، حساب وی دزدیده گردد یا این که تبلیغات تارنما برایش تغییر تحول نماید.

هکرها اینگونه لینک و پیوند‌هایی را معمولاً در فروم‌ها، وبسایت‌های کانال اجتماعی و دیگر تارنما‌های پر رنگ‌ای که احتمال کلیک مخاطب روی آنان زیاد باشد، قرار میدهند. برای پیشگیری از وقوع اینگونه حملاتی رئیس وب سایت می بایست ورودی‌های یوزرها به وب سایت را غربال نماید.

هجوم ها DDoS
حمله ها DDoS نوعی از حمله ها هکری می‌باشند که در آنان ترافیک بالایی روانه تارنما میشود تا سرورهای آن نتوانند جواب دهند و از فعالیت بیفتند. بخش اعظمی از تهاجم ها DDoS بوسیله کامپیتورهایی اعمال میشود که بدافزار دارا هستند. بدافزار در آنان نفوذ کرده و آغاز به ارسال درخواست‌های مکرر برای هک کردن تارنما دیگر افراد می‌نماید. درحالی‌که شاید خویش مالک این کامپیوتر از مورد آگاه نباشد. هنگامی تعداد کامپیوترها و وسعت درخواست‌های آنان بیش‌ازحد اقتدار سرورهای وب سایت خواهد شد، تارنما از فعالیت می‌ افتد.

برای پرهیز از اینگونه حملاتی می بایست از فایروال اختصاصی حمله ها DDoS و ابزارهای دیگری که برای رویارویی با آنها وجود دارااست، استعمال فرمائید. همینطور میتوانید درخواست‌های مکرر از یک آی پی را روی سرورهای خویش غربال کرده یا این که نرخ ارسال درخواست به آنان‌را محصور فرمایید.

برچسب ها طراحی سایت اختصاصی ,

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :