لغت های کاربردی امنیت
انواع حملات امنیتی
Brute Force Attack
Brute Force Attack ساده ترین روش برای دستیابی به سایت یا سرور است (یا هر چیزی که توسط رمز عبور محافظت می شود). این نوع حمله چندین بار از طریق نام های کاربری و رمزهای عبور رایج انجام میشود. با این توصیف که بارها و بارها امتحان می کند تا اینکه وارد سیستم شود. این عملکرد تکراری مانند حمله ارتش به سنگرها و قلعه ها می ماند.
DDOS attack
DDOS حمله ایست که با برنامه ریزی قبلی و از طریق ربات ها انجام میشود. رباتهایی که از قبل در بستر اینترنت به صورت ویروسی گسترش یافته اند در زمان مشخصی همه باهم اقدام به فرستادن درخواست به سرور موردنظر کرده و باعث کند شدن وبسایت یا حتی crash کردن سرویس های آن سرور میشوند. دقت بفرمایید که ما دارندگان گوشیهای هوشمند که نرم افزار های متفاوتی از منابع غیر معتبر دانلود میکنیم و نصب میکنیم میتوانیم یک ربات باشیم که در یک حمله DDoS سهیم هستیم حال آنکه ممکن است خود از این امر مطلع نباشیم.
حملات فعال یا Active attacks
به حملاتی گفته میشود که باعث تغییر در منابع یا عملکرد سیستم میگردد. حملات فعال شامل تغییر در داده ها میشود که ممکن است حس کنیم در سیستم عملکرد نا مناسبی رخ میدهد.
Fishing Attack
فیشینگ به حملاتی گفته میشود که در جهت بدست آوردن اطلاعات خاص یک شخص بکار میروند. اطلاعاتی مثل مشخصات فردی، اطلاعات کارتهای بانکی و…
Man-in-the-middle attack
معروف به حمله مرد میانه می باشد. در این نوع حمله ارتباط بین دوشخص دچار تغییر میشود و شخصی در میان این دوشخص خبر ها را تغییر میدهد. یا این که خبر هایی را که میخواهد ارسال میکند. ولی فرستنده و گیرنده متوجه حضور وی نمیشوند. راهکار مناسب برای جلوگیری از این حمله رمزنگاری کردن پیام ها یا اطلاعات ارسالی است.
XSS Attack یا Cross Site Platform (حملات XSS)
اگر بخواهیم این حمله را با یک مثال توضیح دهیم. ارسال ایمیلی رافرض کنید که یک لینک به یک سایت مخرب میباشد (این لینک میتواند حاوی کدهای جاوا اسکریپت مخرب باشد) و با تزریق این لینک ممکن است شما روی این لینک کلیک کنید و دچار مشکل شوید.
صاحبان وبسایت ها که از کدهای آماده ی غیر استاندارد استفاده می کنند دقت نمایند، قسمت وبلاگ شما یک مکان بسیار خوب برای این حمله محسوب می شود، چرا؟
وقتی هکر وارد وبسایت شما میشود و برای یک مقاله نظر خود را ثبت می کند، میتواند یک تکه کد جوا اسکریپت (بین نوشته ها) ذخیره کند و زمانی که شما آن نوشته را روی وبسایت خود بارگذاری می کنید کد جاوا اسکیپت به یک اسکریپت دیگر متصل شده و روی سیستم شما آن اسکریپت (که میتواند از جای دیگر لود شود) را اجرا می کند.
از این طریق میتواند تمام محتواهای وبسایت شما را جمع کند، بعد از مدتی وبسایت شما را تخریب کند و… .
نکته: کد استاندارد استفاده کنید. همچنین کد Null شده استفاده نکنید.