Back to Question Center
0

Semaltiko aditua: Hackers Toolkit-en hurbiltzea

1 answers:

Hackerek erakunde bat hackeratzeko modu bat ikasten dutenean, euren marrazkia erabiliko duteesperientzia eta iraganeko arrakastak. Hori dela eta, datuen aurkako urratzearen zentzua lortzen saiatzen da adimenean lortzen den balio esanguratsua frogatzekoerasotzaileengan eta kaltea eragiten duten moduak kontuan hartu.

Frank Abagnale, Customer Success Manager of Semalt Zerbitzu Digitalak hackerrek normalean erabiltzen dituzten erasoak erabiltzen ditu:

1. Malware

Malwarea birusak eta ransomware bezalako programa kaltegarrien sorta bat aipatzen duerasotzaileen urruneko kontrola ematen dutenak. Ordenagailuan sartu ondoren, ordenagailuaren osotasuna konpromisoa hartzen du eta hartzeamakina erabiltzen ari da. Sistema barruko eta irteeratik ateratzen den informazio guztia monitorizatzen du, baita teklak sakontzeko ekintzak ere. GehienetanKasu batzuetan, hackerrek modu batzuk erabili ahal izango ditu malwareak instalatu ahal izateko, esate baterako, estekak eta kaltegabeak bilatzeko posta elektronikoaeranskinak.

2. Phishing

Phishing normalean erasotzailea norbait edo bat bezala ezkutatzen denean erabiltzen daerakundeak konfiantza dutela ez zutena egiten. Posta elektronikoan lehentasuna erabili ohi dute, iruzurrezko jarduera eta mezu elektroniko bat bezalaeranskina. Eranskina deskargatzean, malwarea instalatzen du, eta erabiltzaileak legezko itxura duen webgune bat birbidaltzen duErabiltzailearen informazio pertsonala eskatzeko.

3. SQL injekzio erasoa

Kontsulta Estrukturatua hizkuntza bat da, komunikazioari laguntzen diodatu-baseekin. Zerbitzari gehienek datu pribatuak gordetzen dituzte datu-baseetan. Iturburu-kodean dauden hutsuneak badira, hacker batek injektatu dezakeSQL beraiek, atzealdeko atea zein tokiko erabiltzaileen kredentzialak eska ditzaten. Arazoak arazo gehiago bihurtzen diraguneek beren erabiltzaileei buruzko informazio kritikoa gordetzen badute, hala nola kreditu-informazioa beren datu baseetan..

4. Cross-Site Scripting (XSS)

SQL injekzioek egiten dute modu berean, kode gaiztoa injektatzen baitawebgunean. Bisitariek sarrera gunean sartzen direnean, kodea erabiltzailearen arakatzailean instalatzen da, bisitariek zuzenean eragiten baitute.Hackerrek automatikoki exekutatu iruzkinak edo gidoiak gunean XSS erabiltzeko. Erabiltzaileek ezingo diote konturatzen hackerrak bere bahiketa duelainformazioa beranduegi izan arte.

5. Zerbitzu ukatzea (DoS)

DoS erasoak atarira gehiegi trafikatzen du webgunea gainkargatzeanzerbitzariaren gainkargatzen du eta ezin du bere edukia zerbitzura sartzen saiatzen ari diren pertsonei. Hacker gaiztoek erabiltzen duten trafiko mota daWebguneak erabiltzaileei uztea eragotzi zuen. Hainbat ordenagailu hackeratzeko erabiltzen den kasu batean Banatutako Zigorra bihurtzen daZerbitzuaren erasoa (DDoS), erasotzaileen IP helbideak aldi berean aldi berean lan egiteko eta trazatzea zailagoa egiteko.

6. Session Hijacking eta Man-in-Middle Erasoak

Ordenagailuaren eta urruneko web zerbitzariaren arteko atzera eta aurrera eragiketaksaioaren ID bakarra izan ezazu. Hacker bat saioaren IDa mantentzen den unean, eskaerak ordenagailu gisa planteatzen dituzte. Irabazteko aukera ematen dulegez kanpoko sarrera, erabiltzaile sospeitu gisa beren informazioa kontrolatzeko. Saio-IDak bahitzeko erabiltzen diren zenbait modu daudecross-site scripting.

7. Kredentziala berrerabiltzeko

Pasahitzak eskatzen dituzten webguneen kopurua handitu dela eta, erabiltzaileek berrerabiltzeko aukera izan dezaketeberen guneetarako emandako pasahitzak. Segurtasun adituen aholkuak pertsonek pasahitz bereziak erabiltzea aholkatzen dute. Hackek erabiltzaile-izenak eta pasahitzak eskuratu ditzaketeeta erabili ahal izateko indar bortitza erasoak erabili. Pasahitzen kudeatzaile erabilgarriak daude hainbat webguneetan erabilitako kredentzialekin.

Ondorioa

Webgune erasotzaileek erabiltzen dituzten teknika batzuk besterik ez dira. Etengabe dirametodo berriak eta berritzaileak garatzea. Hala ere, jakitun da erasoen arriskua arintzeko modu bat eta segurtasuna hobetzeko.

November 28, 2017
Semaltiko aditua: Hackers Toolkit-en hurbiltzea
Reply