download 2020 01 10T042117.333

۳ نوع حمله رایج برای نفوذ به وب سایت ها

۱ – حملات بروت فورس (Brute Force)

حمله Brute Force یکی از محبوب ترین حملات برای هکر ها در دنیای وب است که با بدست آوردن امکان ورود می باشد. با ارسال و تست تعداد خیلی زیادی نام کاربری و رمز عبور بر روی صفحات ورود وب سایت ها، صفحه ورود ایمیل و تمامی صفحاتی که برای ورود به حساب کاربری هستند انجام می شود. اگر خیلی ساده بخوام بهتون بگم در این نوع حمله، مدیران سایت و یا افرادی که بالاترین دسترسی ها را در سایت دارن خیلی باید مواظب رمز عبور هاشون باشن چرا که مخاطب اصلی حمله بروت فورس مدیرانی هستند که دسترسی های بالاتری دارند.

۲ – اسکیواِل اینجِکشن (Injection SQL)

حمله SQL Injection که اختصار شده ی Structured Query Language هستش، به معنای تزریق کد SQL است که یکی از  قدیمی ترین روش های نفوذ به وب سایت است. اسکیواِل اینجِکشن برای حمله به سایت هایی است که از بانک های اطلاعاتی و فرم ها استفاده می کنند. روش این نوع حمله به این صورت می باشد که هکر در فرم هایی که در سایت وجود دارد، در بخشی که باید اطلاعات فردی و یا مشخصات خواسته شده را وارد کند، کد های مخرب SQL را به منظور نفوذ به وب سایت وارد می کند و چون این کد ها در زمان اجرا تفسیر می شوند سیستم به جای اجرا کردن کد اصلی، کد ارسال شده از هکر را اجرا می کند.

۳ – حملات ایکس اس اس (Xss یا Cross Site Scripting)

حمله Cross Site Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها میباشد با این تفاوت که دیگر وب سایت قربانی این حمله نمی باشند و کاربران اون وب سایت قربانی می شوند. در این حمله کدهای جاوا اسکریپت به سایت، اضافه و یا تزریق میشوند که هدف اصلی هکر ها بیشتر کاربرانی هستند که به سایت مراجعه می کنند. که در اصل هکرها در این حمله اطلاعات کاربرانی که به وب سایت مراجعه کردند رو بدون اینکه کسی متوجه بشه به سرقت می برند.

با وجود اینکه ، Cross Site Scripting مخفف CSS می باشد، برخی از کاربران هنگام شنیدن این اسم یاد  Cascading Style Sheets که در دنیای کد نویسی Front استفاده می شود میوفتن. به همین دلیل از XSS برای مخفف Cross Site Scripting استفاده میشود.

۴ – malicious software یا بدافزار ها:

بدافزار یا malicious software (نرم افزار مخرب)، قطعه کدهایی هستند که برای رسیدن به دسترسی ای غیر مجاز بدون اطلاع مدیر وب سایت به منظور جمع آوری اطلاعات مهم استفاده می شود. حال اینکه ما میشنویم که سایت وردپرسی ما هک شده است می تواند به این معنی هم باشد که یک فایل مخرب در یکی از افزونه ها و یا حتی قالب(پوسته) سایت بوده و باعث شده که این اتفاق بیوفتد. موضوعی که در هک شدن وب سایت های وردپرسی وجود دارد این هستش که هکر اگر دسترسی به هاست و یا سرور شما را پیدا بکند به واسطه ی این فایل های مخرب، می تواند دردسر های زیادی برای شما بوجود بیاورد. میتوان گفت این نوع حمله به نوعی خطرناک ترین حالت ممکن میتونه باشه برای ما.

سئوکار حرفه ای:مهندس مهدی مژدهی

امکان ارسال دیدگاه وجود ندارد!