جهت ورود به تالار گفتمان سایت کلیک کنید


معرفی اصطلاحات هک و نفوذ به وب سایت

در این پست از سایت اسکریپت دات کام قصد دارم اصطلاحاتی که شاید زیاد شنیده اید اما هنوز هم به درستی نمیدونید به چه معنا هستند رو براتون معرفی کنم …

اصطلاحاتی مانند Sql-Injection , Xss , DDos و …

کلماتی که شاید از افراد مختلف , معنی های مختلفی داشته باشد اما در این پست به زبان کاملا ساده قصد معرفی آنها رو دارم

پس با اسکریپت دات کام همراه باشید …

معرفی اصطلاحات هک و نفوذ به وب سایت

SQL Injection : 

در این روش فرد هکر با تغییرات در کوئری هایی دیتابیس , اطلاعات دلخواه خود را دریافت و یا خرابکاری در دیتابیس را انجام می دهد .

به عنوان نمونه در مثال زیر , اگر برنامه نویس وب سایت , کد های خود را امن نکرده باشد , فرد هکر میتواند به لیست تمامی افراد وب سایت دسترسی پیدا کند .

http:// www.vms.com/test.php ? SELECT * FROM users WHERE name = '"+userName+"';

XSS : 

در این روش فرد هکر یک قطعه کد مخرب Client Side (‌ اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق میکند و سپس کاربران با باز کردن صفحات سایت شما , به صورت مخفی و ناخودآگاه این کد ها را اجرا میکنند .

اکثرا این نوع کد ها میتواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .

به عنوان مثال کدی جاوا اسکریپتی شبیه به کد زیر :

<script>
  var vms = '../test.php?userName =' + escape(document.cookie);
</script>

XSRF :

در این روش فرد هکر یک دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید میسازد و به طرق مختلف در اختیار شما قرار میدهد تا شما بر روی آن کلیک کنید و یا آن را اجرا کنید.  حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه , لینکی که فرد هکر به شما داده دارای دستورات مخرب میباشد و با اجرای آن توسط شما به صورت ناخودآگاه , عملیات خرابکارانه در وب سایت انجام میشود .

این نوع نفوذ بیشتر برای کاربران عضو شده در وب سایت انجام میشود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند .

به عنوان مثال :

<a href="http://vms.com/delete_post.php?id=1368"> عکس های باحال و خنده دار </a>

DDOS :

مخفف کلمه Distributed Denial of Service میباشد که در این روش فرد هکر در یک زمان بسیار کم , تعداد دستورات زیادی را به وب سایت میفرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شما شود .

به عنوان مثال دستور زیر که در CMD کامپیوتر اجرا میشود و میتواند به سرعت Pack های زیادی را به سمت سرور ارسال و از آن پاسخ دریافت کند.

CMD => Ping  124.50.73.30  -t  -l  5000

Header Injection :

این نوع حمله بیشتر در وب سایت هایی انجام میشود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (‌در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال میکند . قطعا این کار میتواند مشکلاتی را برای مدیر وب سایت , از جمله کلاهبرداری به اسم سایت و … را در بر داشته باشد .

نکته : پنج مورد بالا از موارد بسیار معروف نفوذ به وب سایت بوده و طبیعتا موارد دیگری وجود دارد که انشالله در آینده به آنها اشاره خواهم کرد.

پخش اختصاصی

گرداوری و آموزش : وحید مجیدی

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

5 پاسخ به “معرفی اصطلاحات هک و نفوذ به وب سایت”

  1. سعید گفت:

    اون 5000 حجم پک هس؟
    124.50.73.30 هم ایپی سایت؟

  2. مهدی گفت:

    معمولا حجم انبوهی دستگاه اعم از مجازی و حقیقی روی یک سایت پکت imcp باید بفرستند تا سرور دان بشه
    اونم با ip sec و id sec که سرویس دهنده های خوب دارن قابل حله
    با تشکر از سایت خوبتون

  3. سعید گفت:

    سلام
    تو اون دستور cmd،اخه ادرس سایت کجا نوشته میشه تا درخواست ها به سرور ارسال بشه؟
    ip سایت رو باید بنویسیم یا همون ادرس انگلیسی سایت رو؟
    تعداد درخواست ها رو کجا باید بنویسیم یا تعدادش نامحدود هس؟

    • وحید مجیدی گفت:

      آدرس آی پی سایت را میزنید و در آخر حجم pack که ارسال میکنید

پاسخ دادن به وحید مجیدی لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *