Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

Μια ματιά στις πιο διαδεδομένες τεχνικές hacking

Εάν έχετε διαβάσει για ιστορικές μάχες, θα γνωρίζετε ότι δεν έχουν υπάρξει δυο ολόιδιοι εχθροί. Ωστόσο πάντα χρησιμοποιούνται κοινές τεχνικές οι οποίες έχουν αποδείξει σε βάθος χρόνου ότι είναι αποτελεσματικές και φέρνουν τα επιθυμητά αποτελέσματα. Με τον ίδιο τρόπο, όταν ένας hacker προσπαθεί να εισβάλει σε κάποιον οργανισμό, δεν χρειάζεται να ξανά εφεύρει τον τροχό. Αντί αυτού θα χρησιμοποιήσει κοινές τεχνικές hacking, γνωστές για την μεγάλη πιθανότητα επιτυχίας τους, όπως είναι τα malware, phishing, cross site scripting (XSS), και άλλα. Παρακάτω θα αναφερθούν οι πιο κοινές τεχνικές hacking που μπορεί κάνεις να συναντήσει σήμερα.

hacking

Malware

Τα malware είναι διαφόρων ειδών κακόβουλα software, όπως είναι οι ιοί και τα ransomware. Από την στιγμή που ένα σύστημα μολύνεται με malware, μπορεί να προκληθεί χάος. To malware μπορεί να καταστρέψει αρχεία, να πάρει τον έλεγχο του υπολογιστή, να εγκαταστήσει keyloggers, ή ακόμα και να κλέψει τα προσωπικά αρχεία που ο χρήστης διατηρεί στον υπολογιστή του.

Phishing

Σε μια phishing επίθεση, οι επιτιθέμενοι στέλνουν emails και προσποιούνται ότι είναι άτομα τα οποία εμπιστεύεστε όπως είναι το αφεντικό σας, η εταιρεία στην οποία εργάζεστε, το Facebook ή κάποιος άλλος. Συνήθως ενημερώνουν για κάποια επείγουσα ανάγκη, όπως για παράδειγμα ότι ο λογαριασμός σας έχει κλαπεί ή ότι κάποιος προσπαθεί να μπει στον τραπεζικό σας λογαριασμό από χώρα του εξωτερικού. Στα phishing emails υπάρχει είτε κάποιος κακόβουλος σύνδεσμος, ή κάποιο επισυναπτόμενο αρχείο, το οποίο είναι έτοιμο να εγκαταστήσει malware στον υπολογιστή σας.

SQL Injection Attack

Τα αρχικά SQL βγαίνουν από το structured query language, και πρόκειται για μία γλώσσα προγραμματισμού που χρησιμοποιείται για την εγγραφή και ανάγνωση βάσεων δεδομένων. Πολλοί servers που διατηρούν μεγάλο όγκο στοιχείων χρησιμοποιούν SQL. Η επίθεση SQL injection στοχεύει αυτούς τους server, και κάνει χρήση ειδικού κώδικα για να λάβει αποτελέσματα που υπό κανονικές συνθήκες το SQL database δεν θα έβγαζε. Αυτό είναι ιδιαίτερα κακό, ειδικά αν η βάση διατηρεί προσωπικά στοιχεία πελατών ή χρεωστικά στοιχεία.

Cross-Site Scripting (XSS)

Σε μια SQL επίθεση, ο hacker στοχεύει έναν ιστότοπο και τα αρχεία τα οποία διατηρεί. Εάν ο hacker στόχευε τους χρήστες του ιστότοπου τότε η επίθεση θα λεγόταν cross site scripting ή αλλιώς XSS. Παρόμοια με την SQL επίθεση όπου ο hacker εισάγει κώδικα, έτσι και με την XSS ο hacker εισάγει κακόβουλο κώδικα στον ιστότοπο, ο οποίος εκτελείται στους περιηγητές των χρηστών.

Denial-of-Service (DoS)

Φανταστείτε ότι υπάρχει ένας μικρός δρόμος για να μετακινούνται οι κάτοικοι ενός χωριού. Υπό κανονικές συνθήκες δεν θα έπρεπε να υπάρχει κίνηση σε αυτόν τον δρόμο. Τώρα φανταστείτε ότι διοργανώνεται μια μεγάλη συναυλία, και όσοι θα παρευρεθούν πρέπει να περάσουν από αυτόν τον μικρό δρόμο. Έτσι οι κάτοικοι του χωριού είναι αναγκασμένοι να περιμένουν σε μεγάλες ουρές κίνησης, καθώς ο δρόμος δεν είναι σχεδιασμένος για τόσο μεγάλο όγκο οχημάτων. Κάπως έτσι περιγράφεται μια επίθεση DOS. Ένας κακόβουλος χρήστης στέλνει εκατοντάδες χιλιάδες πακέτα ανά δευτερόλεπτο σε έναν server, και έτσι οι επισκέπτες του site αναγκάζονται να περιμένουν μεγάλα χρονικά διαστήματα για να φορτώσουν τις σελίδες ή ακόμα χειροτερα, μπορεί να μην φορτώσουν ποτέ, καθώς ο server μπορεί να καταρρεύσει.

Session Hijacking και Man-in-the-Middle Attacks

Όταν είσαστε στο internet, ο υπολογιστής σας ανταλλάσσει πολλά πακέτα με τους servers που επικοινωνεί. Έτσι δημιουργεί όπου αυτό χρειάζεται τα λεγόμενα sessions για να αποφύγει αρκετά επαναλαμβανόμενα πακέτα. Όταν δημιουργείτε ένα session, δημιουργείτε μαζί και το μοναδικό του ID, το οποίο και γνωρίζουν μόνο τα δυο συστήματα που επικοινωνούν μεταξύ τους (pc και server). Εάν όμως κάποιος μπορεί να δει το session ID, μπορεί να έχει πρόσβαση σε κρίσιμες πληροφορίες, όπως ακριβώς έχει και ο κανονικός χρήστης. Υπάρχουν πολλές τεχνικές με τις οποίες μπορεί αυτό να επιτευχθεί, και η hacking διαδικασία ονομάζεται session hijacking. Επιπλέον, ο επιτιθέμενος μπορεί να γίνει ενδιάμεσος, ανάμεσα στο pc και στον server, έχοντας την δυνατότητα να δει αλλά και να διαμορφώσει όλα τα δεδομένα που μεταφέροντα. Η hacking τεχνική λέγεται Man In The Middle Attack.

Credential Reuse

Πολλοί είναι αυτοί που χρησιμοποιούν τον ίδιο κωδικό σε πολλές υπηρεσίας online. Έτσι, όταν εκτελείται μια παραβίαση κάποιας υπηρεσίας, hackers μπορούν να χρησιμοποιήσουν τον ίδιο συνδυασμό email και password σε άλλες υπηρεσίες. Εάν χρησιμοποιείται σε όλες τις υπηρεσίες το ίδιο email και password, τότε οι hackers σίγουρα θα καταφέρουν να πάρουν πρόσβαση σε αρκετούς από τους λογαριασμούς σας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *