آخرین خبرها
خانه | آموزش | وب هکینگ

وب هکینگ

هر وب سايتي يا وبلاگي روي هارد يک کامپيوتر قرار گرفته که به این سيستم هاي کامپيوتري سرور ميگويند . اين سرور ها که صفحات وب رو ذخيره ميکنند و در اختيار شما قرار ميدهند در اصطلاح تخصصي وب سرور ناميده ميشوند.

هر سايت داراي تعدادي صفحه وب نوشته شده با يکي از زبان هاي برنامه نويسي تحت وب ميباشد همچنين وب سروري که صفحات وب سايت بر روي آن قرار دارند از برنامه اي براي سازمان دهي و اداره وب سايت و عمليات هاي مربوط به آن استفاده ميکند

مثال : زبانهاي برنامه نويسي تحت وب

HTML,ASP,PHP,Java Script,CGI(Perl), and …

مثال:برنامه هاي مديريت وب سرور
IIS,APACHE,PWS, and

  به صفحاتي که محتواي آنها هميشه ثابت ميباشند صفحات ايستا ميگويند از زبانهاي برنامه نويسي صفحات ايستا ميتوان اچ تي ام ال را نام برد .

  به صفحاتي که داده هاي آنها بر اساس داده هاي گرفته شده از کاربر و موقعيت زماني و … تغيير ميکنند در اصطلاح صفحات متحرک گقته ميشوند. اين گونه صفحات در اصطلحات تخصصي تر برنامه هاي تحت وب  خوانده ميشوند . نفوذ به برنامه هاي تحت وب و برنامه مديريت وب سرور را وب هکينگ ميگويند.

راههای موجود برای هک وب سایت

در زیر به توضیح مختصری از روش های نفوذ به سایت ها اشاره شده است:

   SQL INJECTION- 1 (حملات تزریق SQL)

در  SQL injction حمله کننده با وارد کردن نوع خاصی از ورودی ها، باعث اجرای یک  query خاص و مخرب در SQL(پایگاه داده سایت)می شود. در این حالت کاربر بدخواه می‌تواند با وارد کردن یک نام کاربری و خالی گذاشتن کلمه عبور وارد سایت شود.

2-  ) CROSS SITE SCRIPTINGتشریح حملات تزریق کد)

از جمله مشکلات نسبتا شایع در امنیت، برنامه های کاربردی تحت وب هستند. در واقع علی رغم پیشرفت ها هنوز حملات تزریق کد ((XSS بسیار مهلک و خطرناک اند. این نوع حملات شیوه خاص و منحصر به فردی دارند، به جای حمله مستقیم به سرور، از یک سرور آسیب پذیر به عنوان یک جنگجو برای حمله به کاربر(کلاینت) استفاده می کنند. این شیوه می تواند منجر به دشوارهایی در ردیابی حمله کننده گردد، به ویژه هنگامی که درخواست ها ((Requests به طور کامل در سیستم لاگ نشوند.

REMOTE FILE INCLUSION -3

RFI که مخفف  Remote File Inclusion می باشد، تکنیکی برای حمله به  web application ها، از راه دور است. حمله کننده با گنجاندن اشاره گری به کد مورد نظر خود که روی یک سرور دیگر قرار دارد، باعث اجرای آن کد توسط برنامۀ کاربردی می شود. وقتی   application آن کد را اجرا کرد ممکن است یک backdoor  بر روی سرور ایجاد شده و حمله کننده به سروری که application مورد نظر بر روی آن اجرا شده، دسترسی پیدا کند.

LOCAL FILE INCLUSION -4

دسترسی به فایل های محلی و دایرکتوری محلی با آدرس سایت ، برای مثال فایلی در یک آدرس از سایت وجود دارد و شما آدرسی را وارد می کنید و مشاهده می کنید که محتویاتی را نشان می دهد .

)  DDOS ATTACK- 5 حمله عدم سرویس دهی( DOS

حمله عدم سرویس‌دهی ((Denial-of-service attack تلاشی است برای عدم دسترسی منبعی رایانه‌ای برای کاربران DoS  یا     Distributed Denial of Service نوعی از حمله است که هدف آن، از کار اندازی سیستم هدف با استفاده از هدر دادن منابع آن است. طوری که سیستم سرویس دهنده دیگر توانایی پاسخ گویی به کاربران عادی خود را نداشته باشد.  DoS برخلاف سایر تهدیدهای امنیتی مثل “دزدی اطلاعات” که در آن هدف به دست اوردن اطلاعت محرمانه است، یا “نفوذ” که در آن هدف دسترسی به یک ماشین خاص است و یا “تغییر دادن اطلاعات”، هدف آن تنها جلوگیری سرویس دهی عادی سرور به کاربران مجاز، از طریق هدر دادن منابع آن است

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

استفاده از مطالب سايت تنها با ذکر منبع بلامانع است. کليه حقوق اين سايت متعلق به شبکه پرداز می باشد.