Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Μια ματιά στις πιο διαδεδομένες τεχνικές hacking

Εάν έχετε διαβάσει για ιστορικές μάχες, θα γνωρίζετε ότι δεν έχουν υπάρξει δυο ολόιδιοι εχθροί. Ωστόσο πάντα χρησιμοποιούνται κοινές τεχνικές οι οποίες έχουν αποδείξει σε βάθος χρόνου ότι είναι αποτελεσματικές και φέρνουν τα επιθυμητά αποτελέσματα. Με τον ίδιο τρόπο, όταν ένας hacker προσπαθεί να εισβάλει σε κάποιον οργανισμό, δεν χρειάζεται να ξανά εφεύρει τον τροχό. Αντί αυτού θα χρησιμοποιήσει κοινές τεχνικές hacking, γνωστές για την μεγάλη πιθανότητα επιτυχίας τους, όπως είναι τα malware, phishing, cross site scripting (XSS), και άλλα. Παρακάτω θα αναφερθούν οι πιο κοινές τεχνικές hacking που μπορεί κάνεις να συναντήσει σήμερα.

hacking

Malware

Τα malware είναι διαφόρων ειδών κακόβουλα software, όπως είναι οι ιοί και τα ransomware. Από την στιγμή που ένα σύστημα μολύνεται με malware, μπορεί να προκληθεί χάος. To malware μπορεί να καταστρέψει αρχεία, να πάρει τον έλεγχο του υπολογιστή, να εγκαταστήσει keyloggers, ή ακόμα και να κλέψει τα προσωπικά αρχεία που ο χρήστης διατηρεί στον υπολογιστή του.

Phishing

Σε μια phishing επίθεση, οι επιτιθέμενοι στέλνουν emails και προσποιούνται ότι είναι άτομα τα οποία εμπιστεύεστε όπως είναι το αφεντικό σας, η εταιρεία στην οποία εργάζεστε, το Facebook ή κάποιος άλλος. Συνήθως ενημερώνουν για κάποια επείγουσα ανάγκη, όπως για παράδειγμα ότι ο λογαριασμός σας έχει κλαπεί ή ότι κάποιος προσπαθεί να μπει στον τραπεζικό σας λογαριασμό από χώρα του εξωτερικού. Στα phishing emails υπάρχει είτε κάποιος κακόβουλος σύνδεσμος, ή κάποιο επισυναπτόμενο αρχείο, το οποίο είναι έτοιμο να εγκαταστήσει malware στον υπολογιστή σας.

SQL Injection Attack

Τα αρχικά SQL βγαίνουν από το structured query language, και πρόκειται για μία γλώσσα προγραμματισμού που χρησιμοποιείται για την εγγραφή και ανάγνωση βάσεων δεδομένων. Πολλοί servers που διατηρούν μεγάλο όγκο στοιχείων χρησιμοποιούν SQL. Η επίθεση SQL injection στοχεύει αυτούς τους server, και κάνει χρήση ειδικού κώδικα για να λάβει αποτελέσματα που υπό κανονικές συνθήκες το SQL database δεν θα έβγαζε. Αυτό είναι ιδιαίτερα κακό, ειδικά αν η βάση διατηρεί προσωπικά στοιχεία πελατών ή χρεωστικά στοιχεία.

Cross-Site Scripting (XSS)

Σε μια SQL επίθεση, ο hacker στοχεύει έναν ιστότοπο και τα αρχεία τα οποία διατηρεί. Εάν ο hacker στόχευε τους χρήστες του ιστότοπου τότε η επίθεση θα λεγόταν cross site scripting ή αλλιώς XSS. Παρόμοια με την SQL επίθεση όπου ο hacker εισάγει κώδικα, έτσι και με την XSS ο hacker εισάγει κακόβουλο κώδικα στον ιστότοπο, ο οποίος εκτελείται στους περιηγητές των χρηστών.

Denial-of-Service (DoS)

Φανταστείτε ότι υπάρχει ένας μικρός δρόμος για να μετακινούνται οι κάτοικοι ενός χωριού. Υπό κανονικές συνθήκες δεν θα έπρεπε να υπάρχει κίνηση σε αυτόν τον δρόμο. Τώρα φανταστείτε ότι διοργανώνεται μια μεγάλη συναυλία, και όσοι θα παρευρεθούν πρέπει να περάσουν από αυτόν τον μικρό δρόμο. Έτσι οι κάτοικοι του χωριού είναι αναγκασμένοι να περιμένουν σε μεγάλες ουρές κίνησης, καθώς ο δρόμος δεν είναι σχεδιασμένος για τόσο μεγάλο όγκο οχημάτων. Κάπως έτσι περιγράφεται μια επίθεση DOS. Ένας κακόβουλος χρήστης στέλνει εκατοντάδες χιλιάδες πακέτα ανά δευτερόλεπτο σε έναν server, και έτσι οι επισκέπτες του site αναγκάζονται να περιμένουν μεγάλα χρονικά διαστήματα για να φορτώσουν τις σελίδες ή ακόμα χειροτερα, μπορεί να μην φορτώσουν ποτέ, καθώς ο server μπορεί να καταρρεύσει.

Session Hijacking και Man-in-the-Middle Attacks

Όταν είσαστε στο internet, ο υπολογιστής σας ανταλλάσσει πολλά πακέτα με τους servers που επικοινωνεί. Έτσι δημιουργεί όπου αυτό χρειάζεται τα λεγόμενα sessions για να αποφύγει αρκετά επαναλαμβανόμενα πακέτα. Όταν δημιουργείτε ένα session, δημιουργείτε μαζί και το μοναδικό του ID, το οποίο και γνωρίζουν μόνο τα δυο συστήματα που επικοινωνούν μεταξύ τους (pc και server). Εάν όμως κάποιος μπορεί να δει το session ID, μπορεί να έχει πρόσβαση σε κρίσιμες πληροφορίες, όπως ακριβώς έχει και ο κανονικός χρήστης. Υπάρχουν πολλές τεχνικές με τις οποίες μπορεί αυτό να επιτευχθεί, και η hacking διαδικασία ονομάζεται session hijacking. Επιπλέον, ο επιτιθέμενος μπορεί να γίνει ενδιάμεσος, ανάμεσα στο pc και στον server, έχοντας την δυνατότητα να δει αλλά και να διαμορφώσει όλα τα δεδομένα που μεταφέροντα. Η hacking τεχνική λέγεται Man In The Middle Attack.

Credential Reuse

Πολλοί είναι αυτοί που χρησιμοποιούν τον ίδιο κωδικό σε πολλές υπηρεσίας online. Έτσι, όταν εκτελείται μια παραβίαση κάποιας υπηρεσίας, hackers μπορούν να χρησιμοποιήσουν τον ίδιο συνδυασμό email και password σε άλλες υπηρεσίες. Εάν χρησιμοποιείται σε όλες τις υπηρεσίες το ίδιο email και password, τότε οι hackers σίγουρα θα καταφέρουν να πάρουν πρόσβαση σε αρκετούς από τους λογαριασμούς σας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *