لغت های کاربردی

لغت های کاربردی امنیت

انواع حملات امنیتی

Brute Force Attack

Brute Force Attack ساده ترین روش برای دستیابی به سایت یا سرور است (یا هر چیزی که توسط رمز عبور محافظت می شود). این نوع حمله چندین بار از طریق نام های کاربری و رمزهای عبور رایج انجام میشود. با این توصیف که بارها و بارها امتحان می کند تا اینکه وارد سیستم شود. این عملکرد تکراری مانند حمله ارتش به سنگرها و قلعه ها می ماند.

DDOS attack

DDOS حمله ایست که با برنامه ریزی قبلی و از طریق ربات ها انجام میشود. رباتهایی که از قبل در بستر اینترنت به صورت ویروسی گسترش یافته اند در زمان مشخصی همه باهم اقدام به فرستادن درخواست به سرور موردنظر کرده و باعث کند شدن وبسایت یا حتی crash کردن سرویس های آن سرور می‌شوند. دقت بفرمایید که ما دارندگان گوشی‌های هوشمند که نرم افزار های متفاوتی از منابع غیر معتبر دانلود میکنیم و نصب میکنیم می‌توانیم یک ربات باشیم که در یک حمله DDoS سهیم هستیم حال آنکه ممکن است خود از این امر مطلع نباشیم.

حملات فعال یا Active attacks

به حملاتی گفته می‌شود که باعث تغییر در منابع یا عملکرد سیستم می‌گردد. حملات فعال شامل تغییر در داده ها می‌شود که ممکن است حس کنیم در سیستم عملکرد نا مناسبی رخ میدهد.

Fishing Attack

فیشینگ به حملاتی گفته می‌شود که در جهت بدست  آوردن اطلاعات خاص یک شخص بکار می‌روند. اطلاعاتی مثل مشخصات فردی، اطلاعات کارتهای بانکی و…

Man-in-the-middle attack

معروف به حمله مرد میانه می باشد. در این نوع حمله ارتباط بین دوشخص دچار تغییر می‌شود و شخصی در میان این دوشخص خبر ها را تغییر می‌دهد. یا این که خبر هایی را که می‌خواهد ارسال می‌کند. ولی فرستنده و گیرنده متوجه حضور وی نمی‌شوند. راهکار مناسب برای جلوگیری از این حمله رمزنگاری کردن پیام ها یا اطلاعات ارسالی است.

XSS Attack یا Cross Site Platform (حملات XSS)

اگر بخواهیم این حمله را با یک مثال توضیح دهیم. ارسال ایمیلی رافرض کنید که یک لینک به یک سایت مخرب میباشد (این لینک می‌تواند حاوی کدهای جاوا اسکریپت مخرب باشد) و با تزریق این لینک ممکن است شما روی این لینک کلیک کنید و دچار مشکل شوید.

صاحبان وبسایت ها که از کدهای آماده ی غیر استاندارد استفاده می کنند دقت نمایند، قسمت وبلاگ شما یک مکان بسیار خوب برای این حمله محسوب می شود، چرا؟
وقتی هکر وارد وبسایت شما میشود و برای یک مقاله نظر خود را ثبت می کند، میتواند یک تکه کد جوا اسکریپت (بین نوشته ها) ذخیره کند و زمانی که شما آن نوشته را روی وبسایت خود بارگذاری می کنید کد جاوا اسکیپت به یک اسکریپت دیگر متصل شده و روی سیستم شما آن اسکریپت (که میتواند از جای دیگر لود شود) را اجرا می کند.

از این طریق میتواند تمام محتواهای وبسایت شما را جمع کند، بعد از مدتی وبسایت شما را تخریب کند و… .

نکته: کد استاندارد استفاده کنید. همچنین کد Null شده استفاده نکنید.

Author

خسرو نظری

دانش آموخته کارشناسی ارشد فناوری اطلاعات (گرایش طراحی و تولید نرم افزار)، توسعه دهنده وب، مدیرپروژه های نرم افزاری، مدیرسیستم (sysadmin) لینوکس، مشاور مانیتورینگ و مدیر مجموعه وب یار

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *