Back to Question Center
0

Semalt Expert: Eng méi Look In The Hackers Toolkit

1 answers:

Elo Hackeren léieren e Wee fir eng Organisatioun ze hackelen, se benotzen se se op hir zeechnenExperienz an Erfolleg. Dofir, wéi ee versprécht fir all Datenverloscht ze sinn, kann e signifikante Wäert beweisen, wéi een an de Geescht geetvum Angreifer a berücksichtege Weeër déi se benotzt kënne fir Schued ze verursaachen.

Frank Abagnale, dem Client Success Manager vun Semalt Digital Services, presents déi allgemeng Typen vun Attacken déi allgemeng duerch Hacker benotzt ginn:

1. Malware

Malware bezitt sech op eng Sortie vu schiedlech Programmer wéi Viren a Ransomwaredéi Attacke Fernsicht kontrolléieren. Wann et en Accès an den Computer kritt, kompromitt sech d'Integritéit vum Computer an iwwerhuelen d'Maschinn benotzen. Et kontrolléiert och all d'Informatioune fléissend a raus aus dem System wéi och d'Aktiounen op de Schlësselblumm. An deene meeschteInstanzen, et erfuerderen den HACKER Weeër, iwwer déi se d'Malware installéiere wéi Linken a harmlos aussoen E-MailUschlëss.

2. Phishing

De Phishing gëtt normalerweis benotzt wann de Angreifer selwer als eng oder engOrganisatioun déi se vertrauen fir eppes ze maachen wat se net géifen. Si tendéieren d'Drénglechkeet an der E-Mail, wéi eng betrügeresch Aktivitéit, an eng E-MailUschloss. Beim Erofluede vun der Uwendung installéiert se de Malware, déi de Benotzer fir eng legitim aussehende Websäit ze änneren, déi weiderfir perséinlëchen Informatioune vum Benotzer ze froen.

3. SQL Injektioun Attack

Déi strukturéiert Query Language ass eng Programmiersprache, déi hëlleft kommunizéierenmat Datenbanken. Déi meeschte Server späicheren privat Informatioune an hiren Datenbanken. Wann et Lücken am Quellcode ass, kann en Hacker en Injektioun hunne SQL vun hirem eegene, wat hinnen eng Back Doheem erlaben däerft si fir d'Uegenträgnis vun de Benotzer sinn. D'Fro ass méi problemateschwann de Site kritesch Informatiounen iwwer hir Benotzer spezialiséiert wéi Kredittin Informatiounen an hiren Datenbanken..

4. Cross-Site Scripting (XSS)

Et funktionnéiert am selwechte Wee wéi SQL Injektiounen, well et béiswëlleg code in aWebsäit. Wann d'Visiteuren an d'Säit kommen, installéiert de Code selwer op de Browser vum Benotzer, sou datt d'Besucher direkt beäntwert.Hackers setzen automatesch Kommentarer oder Skripte op de Site fir XSS ze benotzen. D'Benotzer kënnen net selbst realiséieren, datt Hacker hir gehaasst hunnInformatiounen bis et ass ze spéit.

5. Denial of Service (DoS)

Een DoS-Attack beaflosst d'Iwwersetzong déi Websäit mat zevill Drot op e Punktiwwerléift den Server an net kënnt seng Inhalter fir déi Leit ze verspriechen, déi Zougang zougoen. D'Art vu Verkéiersverbrauch vu béiswëlleg Hackern assfir de Fluch vun der Websäit ze vermeiden fir se vun de Benotzer ze schéissen. An engem Fall wou méi Computer am Hack benotzt ginn, gëtt en Distributed Denialvun Service Attack (DDoS), déi de Angreifer verschidde IP Adressen ze verginn gläichzäiteg aus a mécht en méi héicht ze verfolgen.

6. Session Hijacking a Man-in-the-Middle Attacks

De Récktransaktiounen tëscht dem Computer an dem Remote WebserverDir hutt eng eenzeg Session ID. Wann een Hacker en Halt vun der Sessioun ID kritt, kënne si Ufroën als Computer setzen. Et erlaabt hinnen ze gewannenillegalen Zougang als envisagéiert Benotzer fir d'Kontrolle iwwer hir Informatioune ze kréien. E puer vun de Weeër, déi benotzt goufen fir Sëtz IDs ze zéien, ass duerchCross-Site Skripting.

7. Credential Reuse

Wéinst der erhéngter Unzuel vu Websäle benotze Passwuert kënnen d'Benotzer vereinfachen d'Wieder ze benotzenPasswuert fir geessene Site. Sécherheetsexperten roden Leit fir eegent Passwuert ze benotzen. Hacker kënnen Usernumm a Passwuert kréiena benotzt brutal Kraaftattacke fir Zougang ze kréien. Et gi verschidde Passwänn uginn fir mat de verschiddene Registrativen ze hëllefen déi op verschiddene Websäite benotzt ginn.

Fazit

Dëst si just e puer vun den Techniken, déi vu WebsiteAn attacker benotzt ginn. Si sinn ëmmerEntwécklung vun neien an innovative Methoden. Allerdéngs ass se bewosst e Wee fir d'Risiko vun Attacken an d'Sécherheet ze verbesseren.

November 28, 2017
Semalt Expert: Eng méi Look In The Hackers Toolkit
Reply