Herkes için Bilgi

Hackerların En Sık Kullandığı Web Site Hackleme Yöntemleri

23.03.2019
Hackerların En Sık Kullandığı Web Site Hackleme Yöntemleri
Reklam

Dos Attack Hizmet Reddi

DOS ya da DDOS saldırısı, hackerların, sunucunun istek sırasını sahte istek sayısı ile göndererek herhangi bir sistemin çalışmasını durduracakları en güçlü saldırılardan biridir. DDOS saldırısında birçok saldırı sistemi kullanılıyor. Aynı anda birçok bilgisayar aynı hedef sunucuya DOS saldırıları başlatıyor. DOS saldırısı birden fazla bilgisayara dağıtıldığı için, buna servis reddi saldırısı dağıtılması denir.

DDOS saldırıları başlatmak için bilgisayar korsanları bir zombi ağı kullanıyor. Bir zombi ağı, bilgisayar korsanlarının sessizce DOS saldırı araçları yüklediği kötü amaçlı bilgisayarlarda bulunan bir gruptur. Saldırganlar bir saldırı başlatmak istediklerinde, bir saldırı yapmak için zombi ağının tüm bilgisayarlarını kullanabilirler. Zombi ağında o kadar çok üye varsa, saldırı daha güçlü olacak ve sadece birkaç IP adresini engelleyerek biri hayatta kalamaz.

İnternette bir saldırı gerçekleştirmesi için sunucuyu akıtmak için ücretsiz olan çok sayıda araç vardır ve araçların bir kısmı da zombi ağını desteklemektedir.
 
SQL Injection Attack 

2018 yılında web sitesini hacklemenin bir başka başarılı yöntemi de SQL Injection saldırısı. Bu yöntemde, yürütülmesi için girilen girişe zararlı SQL ifadeleri ekleyebiliriz. SQL Injection’ı başarıyla yürütmek için uygulama yazılımındaki güvenlik açığını bulmak gerekir. Hackerlar bu sistemlerdeki güvenlik açıklarından yararlanabilir. Bir web sitesini kırmak için kullanılan SQL Enjeksiyonları, genellikle web siteleri için vektör olarak bilinir, ancak her türlü SQL veritabanına saldırmak için kullanılabilir. SQL Enjeksiyon saldırısının çoğu, birçok ASP web sitesinde bulunan SQL veritabanında yapılabilir.
 
XSS Siteler Arası Komut Dosyası Saldırıları

Yaygın olarak Siteler arası komut dosyası çalıştırma saldırıları olarak da bilinen XSS saldırıları, web uygulamalarındaki bilgisayar korsanlarının, istemci tarafındaki komut dosyalarını en sık kullandığı web sayfalarındaki javascript’i çalıştırmaya davet eden boşluklardan biridir. Ziyaretçiler kötü amaçlı bağlantıyı ziyaret ettikçe javascript’i yürütecektir. Bilgisayar korsanları XSS ​​güvenlik açığından yararlandıktan sonra, kolayca phishing saldırıları, Truva atı veya solucan saldırıları başlatabilir, hatta hesapları çalabilirler.

Örneğin, bir saldırganın Gmail’de XSS güvenlik açığı bulduğunu ve buna kötü amaçlı komut dosyası enjekte ettiğini varsayalım. Bir ziyaretçi siteyi her ziyaret ettiğinde, kötü niyetli komut dosyası çalıştırılır ve kod kullanıcıyı sahte gmail sayfasına yönlendirir ve hatta çerezleri yakalayabilir. Hacker çerezleri çaldığında, ya başkalarının gmail hesabına giriş yapabilir ya da şifreyi değiştirebilir.

Bu yazıyı beğendiniz mi?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid
Reklam
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Herkes için Bilgi / Copyright © 2019