Back to Question Center
0

Irina Tii: Awọn ọna ti Opo Ọpọlọpọ Wọpọ Lo Lo Lati Gbigbogun Aye Kan

1 answers:

Gige sakasaka jẹ irokeke kan ti nkọju si awọn owo kekere ati owo bakanna. Ni pato, awọn ajọ ajo biiMicrosoft, NBC, Twitter, Facebook, Drupal, ati ZenDesk ti ni awọn aaye ayelujara wọn laipe. Boya awọn ọdaràn cyber wọnyi fẹ latiji awọn data aladani, ku PC rẹ silẹ tabi ya lori iṣakoso ti aaye ayelujara rẹ, ohun kan ṣi wa ko o; nwọn dabaru pẹlu awọn ile-iṣẹ.

Artem Abgarian, awọn Awọn ohun alumọni Olùṣàkóso Aṣeyọṣe Olumulo Akọkọ, nfunni lati ro awọn ẹtan wọnyi ti agbonaeburuwole le lo lati wọle si awọn aaye ayelujara / eto rẹ.

1. Ikọja Injection

Ikolu yii nwaye nigbati o ba wa ni abawọn ninu rẹ SQL Library, SQL Database tabi paapaa OSara rẹ. Ẹgbẹ rẹ ti awọn abáni ṣii ohun ti o kọja bi awọn faili ti o gbagbọ ṣugbọn ti ko mọ si wọn, awọn faili ni awọn ilana pamọ (injections). Nipa ṣiṣebẹ, wọn gba laaye gige lati gba aaye si laigba aṣẹ si awọn alaye igbekele bi awọn alaye kaadi kirẹditi, awọn ifowo pamo, nọmba aabo awujo,bbl

2. Agbegbe Agbejade Ibi Ikẹkọ

Awọn iṣẹlẹ XSS waye nigba ti o ba firanṣẹ faili kan, ohun elo tabi URL kan ti 'gba ibere' siwindow aṣàwákiri. Akiyesi pe nigba ikolu, ohun ija (le jẹ eyikeyi ninu awọn mẹta ti a mẹnuba) yoo parẹ ilana ilana afọwọsi naa. Nitorina na,aṣàmúlò ti tan sinu ero pe wọn n ṣiṣẹ lori oju-iwe ayelujara ti o yẹ.

3. Tijẹ Ijeri & Olukọni Ikẹkọ Management

Ni idi eyi, agbonaeburuwole gbìyànjú lati fi agbara sori ẹrọ eto aiṣedeede aṣiṣe olumulo kan.Eto yii jẹ awọn igbaniwọle olumulo, ids igba, iṣakoso bọtini ati awọn kuki kiri. Ti o ba wa nibikibi kan, awọn olosa le wọle siakọọlẹ olumulo rẹ lati ibi ipamọ kan lẹhinna wọn wọle nipa lilo awọn ẹri rẹ.

4. Awọn Clickjack Attack

Clickjacking (tabi UI-Redress Attack) waye nigbati awọn olutọpa lo ọpọ, opawọnawọn fẹlẹfẹlẹ lati tan aṣiṣe lọ si tite apa oke laisi ṣura ohun kan. Ni idi eyi, awọn hijacks 'agbonaja' kiliki ti a ti túmọfun oju-iwe ayelujara rẹ. Fun apeere, nipa faramọ iframes, awọn apoti ọrọ ati awọn awoṣe, agbonaeburuwole yoo yorisi olumulo sinu ero pewọn n wọle sinu akọọlẹ wọn, ṣugbọn ni gangan, ti o jẹ itanna ti a ko ni ipamọ ti o ni akoso nipasẹ ẹnikan ti o ni idi ti o kọju.

5. DNS Spoofing

Njẹ o mọ pe alaye ti awọn akọsilẹ ti atijọ ti o ti gbagbe nipa le wa ki o si waiwọ? Daradara, agbonaeburuwole le da idaniloju kan ni ọna eto ìkápá ti o fun laaye laaye lati dari ijabọ lati ọdọ olupin legit lati dẹkunaaye ayelujara tabi olupin. Awọn wọnyi kolu ṣe atunṣe ati ki o tan ara wọn lati ọkan olupin DNS si miiran, spoofing ohunkohun lori rẹ ona.

6. Aṣejọṣepọ-ṣiṣe-ṣiṣe ti awujọ

Ti imọ-ẹrọ, eyi kii ṣe gige sakasaka fun ọkọọkan. Ni idi eyi, o fun igbekelealaye ni igbagbọ ti o dara sọ lori iwiregbe iwiregbe, imeeli, media tabi awọn ibaraẹnisọrọ lori ayelujara. Sibẹsibẹ, eyi ni ibi ti iṣoro kan wani; ohun ti o ro pe o jẹ olutọṣe olupese iṣẹ legit lati wa ni iṣẹ. Àpẹrẹ rere kan ni yoo jẹ ete itanjẹ "imọran Microsoft".

7. SYMlinking (inu inu kolu)

Symlinks jẹ awọn faili pataki ti "ntoka si" ọna asopọ ti o ṣaṣeyọri faili ti o gbeeto. Nibi, agbonaeburuwole sọ ipo symlink ni irufẹ pe ohun elo naa tabi olumulo ti n wọle si awọn oju-ami naa ni pe wọn jẹnwọle si faili to tọ. Awọn iyipada wọnyi bajẹ, tunkọ, append tabi yiyọ awọn igbanilaaye faili.

8. Agbekọja Ibere ​​Cross-Aye

Awọn ikolu wọnyi ṣẹlẹ nigbati olumulo ba wa ni ibuwolu wọle sinu akọọlẹ wọn. A agbonaeburuwole lati aAaye latọna jijin le lo akoko yi lati firanṣẹ ti o beere HTTP fun ọ. Eyi ni a túmọ lati gba alaye kuki rẹ. Kukisi kukisi yiimaa wa ni iduro ti o ba jẹ ibuwolu wọle. Lati jẹ ailewu, nigbagbogbo jade kuro ninu awọn akọọlẹ rẹ nigbati o ba ṣe pẹlu wọn.

9. Awọn Ipapaṣẹ Awọn koodu Ṣiṣẹ Idaabobo

Eleyi jẹ ailera awọn aṣiṣe lori olupin rẹ. Awọn ohun elo ti o ṣe alailẹgbẹ bi awọn ilana ilana latọna jijin,awọn awoṣe, awọn ile-ikawe ati awọn modulu software miiran ti nṣiṣẹ lori awọn orisun aṣoju-aṣaniloju ti wa ni ifojusi nipasẹ malware, awọn iwe afọwọkọ ati aṣẹawọn ila.

10. DDOS Attack

Iyipada ipinnu ti ihamọ iṣẹ (ti a pin ni DDOS), waye nigbati ẹrọ naa ba jẹtabi awọn iṣẹ iṣẹ olupin ti sẹ fun ọ. Wàyí o, nígbàtí o bá wà ní ìsopọ, àwọn tinker olutọpa pẹlú ojúlé wẹẹbù tàbí iṣẹ kan. Ero tiikolu yii ni eyi: da gbigbi tabi ya lori eto ṣiṣeṣiṣẹ.

November 28, 2017
Irina Tii: Awọn ọna ti Opo Ọpọlọpọ Wọpọ Lo Lo Lati Gbigbogun Aye Kan
Reply