برچسب: جعل وب سایت

هک شدن سایت به معنای وارد شدن افراد ناشناس به سایت و سوء استفاده آنان از اطلاعاتی است  که در سایت وجود دارد، برای اولین بار در سال 1986 به کسانی هکر گفته شد که در مرکز تکنولوژی ماساچوست برخلاف دانشجویان دیگر که درس میخواندند و دائم درحال تحقیق بودند، درس نمی خواندند و به کارهای مخفیانه مشغول بودند.

یک هکر علاوه بر این که به صورت ناشناس وارد سایت شما میشود و از اطلاعات سایت شما به ویژه اطلاعات شخصی که اعضای سایت وارد کرده اند سوء استفاده می کند، بر رتبه بندی سایت شما نیز تاثیر فوق العاده نامطلوبی خواهد داشت.

برخی از شیوه های هکرها :

حمله از طریق IP   (Internet Protocol)

یکی از ساده ‌ترین شیوه های هک کردن، حمله از طریق آی پی است. این روش حمله در دو مرحله جستجو و نفوذ و سپس انجام عملیات انجام می‌گیرد. پس از كشف شماره‌ سریال ‌های IP آدرس، هكر خود را در بین سرویس دهنده و كاربر قرار می ‌دهد و با ارسال بسته ‌های تقلبی، اطلاعات را به سرقت می ‌برد. برای مقابله با این شیوه هک شدن می توانید آی پی خود را پنهان نمایید.

 حمله از طریق TCP (Transmission Control Protocol)

هكر در این روش كاربر را از سرویس دهنده جدا کرده و خود را به جای كاربر به سرویس دهنده معرفی می‌كند به طوری كه سرویس دهنده هكر را به عنوان یك كاربر معتبر بشناسد. از این پس تبادل اطلاعات میان سرویس دهنده و هكر انجام می‌شود.

 نفوذ به كامپیوتر از طریق Applet

Applet یک نرم‌افزار کاربردی کوچک است که در پس زمینه برنامه دیگری اجرا می ‌شود. به‌ عنوان مثال فایل های فلش که در صفحات وب قرار گرفته و توسط مرورگر اجرا می شوند، نوعی از اپلت ها هستند. این Appletها که اغلب از طریق برنامه Java نوشته شده اند، توسط مرور‌گرها به حافظه بار‌گذاری می ‌شوند. یکی از متداول ‌ترین و مخرب ‌ترین نوع حملات هكرها تولید Appletهای مخرب و قرار دادن آن ها بر روی وب سایت هاست.

 حمله از طریق FireWall

در این روش هكر پورت ‌های باز در فایروال را مورد بررسی قرار داده و سعی می ‌كند راه‌ های ارتباطی را باز نماید. دانستن این كه كدام پورت فایروال شما باز است، از اطلاعات بی‌ نهایت سودمند است. برای مقابله با این حمله بهترین عمل این است كه تمام پورت‌ های باز و بدون استفاده را ببندید.

 حمله به گذر واژه ها

این نوع حمله یكی از پر‌طرفدارترین و كارآمد‌ترین نوع حمله‌ ها در میان هکرها می‌ باشد. مشاهده شده است که در اغلب سازمان ‌ها كلمات عبور بسیار ضعیف از بسته های اطلاعاتی بسیار مهم حفاظت می کنند و متأسفانه با وجود سیستم‌ های امنیتی، این كلمات عبور ضعیف به راحتی كشف شده و هكر به این اطلاعات دسترسی پیدا می‌كند. برای مقابله با این حملات می باید كلمات عبوری انتخاب كنید كه در فرهنگ لغات نباشند. كلمه‌ هایی كه از یك سری عدد و حروف درهم ریخته بزرگ و کوچک  و نشانه ها تشكیل می ‌شوند درصد احتمال بسیار كمی برای كشف شدن دارند.

روشی که هکرها برای حمله به گذر واژه ها از آن بهره می گیرند Brute Force نام دارد. حمله جستجوی فراگیر (Brute Force Attack) حمله‌ای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی می‌گردد.  در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را برای رسیدن به پسورد موردنظر بررسی کند.

شنود داده‌ ها

شنود داده ها از طریق Snifferها صورت می گیرد. Snifferها ابزارهایی هستند که هکرها از آنها در سطح لایه ارتباطی استفاده می‌کند. این برنامه ترافیک جاری بر روی شبکه‌ محلی را جمع آوری و شنود کرده و بخش ‌های مفید آن را در اختیار هکر قرار می‌دهد. از آنجایی که یک sniffer فقط به شنود داده ها و پاییدن ترافیک بسته های IP می ‌پردازد و هیچ‌ گونه تغییری در ماهیت اطلاعات ایجاد نمی‌کند، لذا عملیات انجام شده از دیدگاه ماشین ‌های شبکه مخفی می‌ ماند و به سادگی قابل کشف نیست.

حمله به امنیت شبکه از طریق snifferها یکی از خطرناک ‌ترین حملات غیر فعال محسوب می‌شود و به سادگی قابل کشف نیست. sniffer امکان دزدیدن داده های جاری بر روی یک شبکه‌ی محلی را به طور آنی دارد و آن ها را در اختیار هکر قرار می‌ دهد.

 جعل كردن یك وب

در این روش یك نسخه از وب سایت (معمولا وب سایت های بسیار مهم و حیاتی نظیر بانک ها، ثبت اسناد و …) كپی برداری می‌ شود. وب سایت كپی شده دارای تمام ظواهر وب اصلی است، اما در پس زمینه كلمات عبور و رمزهای وارد شده توسط بازدیدكنندگان این سایت جعلی، برای هكر ارسال می‌ شوند و تمام اعمال زیر نظر وی انجام می‌ گیرند. برای آن كه یكی از قربانیان حملات در سایت‌ های وب نباشید و هكر نتواند از طریق وب به شناسایی شبكه شما اقدام كند، سعی كنید كه میزان حساسیت و سطح امنیت مورد نیاز شبكه را مورد بررسی قرار دهید.

سئوکارحرفه ای:مهندس مهدی مژدهی