Back to Question Center
0

ਸੇਮਲਟ ਐਕਸਪਰਟ: ਹੈਕਰ ਟੂਲਕਿੱਟ ਵਿੱਚ ਇੱਕ ਨਜ਼ਦੀਕੀ ਝਲਕ

1 answers:

ਇੱਕ ਵਾਰ ਜਦੋਂ ਹੈਕਰ ਇੱਕ ਸੰਸਥਾ ਨੂੰ ਹੈਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਜਾਣ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸ ਨੂੰ ਆਪਣੇਅਨੁਭਵ ਅਤੇ ਪਿਛਲੀਆਂ ਸਫਲਤਾਵਾਂ ਇਸ ਲਈ, ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਉਲੰਘਣਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਗੁਣ ਸਾਬਤ ਹੋ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇੱਕ ਮਨ ਵਿੱਚ ਜਾਂਦਾ ਹੈਹਮਲਾਵਰ ਦੇ ਅਤੇ ਉਸ ਦੇ ਤਰੀਕੇ ਨੂੰ ਸਮਝੋ ਜਿਸ ਨਾਲ ਉਹ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ.

ਫਰੈਂਕ ਅਬਗਾਨੇਲ, ਦੀ ਗਾਹਕ ਸਫ਼ਲਤਾ ਮੈਨੇਜਰ ਸਿਮਲਟ ਡਿਜੀਟਲ ਸੇਵਾਵਾਂ, ਆਮ ਤੌਰ 'ਤੇ ਹੈਕਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਹਮਲਿਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ:

1. ਮਾਲਵੇਅਰ

ਮਾਲਵੇਅਰ ਹਾਨੀਕਾਰਕ ਪ੍ਰੋਗਰਾਮਾਂ ਜਿਵੇਂ ਕਿ ਵਾਇਰਸ ਅਤੇ ਰੈਂਸੋਮਵੇਅਰ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈਜੋ ਹਮਲਾਵਰ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦਿੰਦਾ ਹੈ ਇੱਕ ਵਾਰੀ ਜਦੋਂ ਇਹ ਕੰਪਿਊਟਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਜਾਂਦੀ ਹੈ, ਇਹ ਕੰਪਿਊਟਰ ਦੀ ਇਕਸਾਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਖੋਹ ਲੈਂਦੀ ਹੈਮਸ਼ੀਨ ਵਰਤੋਂ ਵਿਚ ਹੈ. ਇਹ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਅਤੇ ਬਾਹਰ ਆਉਣ ਵਾਲੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਦੀ ਨਿਗਰਾਨੀ ਵੀ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਕੀਸਟ੍ਰੋਕਸ ਉੱਤੇ ਕਾਰਵਾਈਆਂ ਵੀ ਕਰਦਾ ਹੈ. ਜ਼ਿਆਦਾਤਰ ਵਿਚਉਦਾਹਰਨ ਲਈ, ਇਸ ਲਈ ਹੈਕਰ ਨੂੰ ਉਹ ਤਰੀਕੇ ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ ਜਿਸ ਰਾਹੀਂ ਉਹ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਲਿੰਕਸ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਮੇਲਿੰਗ ਈ-ਮੇਲਨੱਥੀ

2. ਫਿਸ਼ਿੰਗ

ਫਿਸ਼ਿੰਗ ਆਮ ਤੌਰ ਤੇ ਉਦੋਂ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਰੂਪ ਵਿੱਚ ਛੂਹ ਲੈਂਦਾ ਹੈ ਜਾਂਉਹ ਸੰਸਥਾ ਜੋ ਉਹ ਕੁਝ ਅਜਿਹਾ ਕਰਨ ਲਈ ਭਰੋਸਾ ਕਰਦੇ ਹਨ ਜੋ ਉਹ ਨਹੀਂ ਕਰਨਗੇ - vu tv review. ਉਹ ਈ-ਮੇਲ, ਜਿਵੇਂ ਕਿ ਧੋਖੇਬਾਜ ਵਾਲੀ ਗਤੀਵਿਧੀ, ਅਤੇ ਇੱਕ ਈਮੇਲ ਵਿੱਚ ਅਪਣਾਉਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨਲਗਾਵ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੇ, ਇਹ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਵੇਬਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ, ਜੋ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈਯੂਜ਼ਰ ਤੋਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਮੰਗਣ ਲਈ

3. SQL ਇੰਜੈਕਸ਼ਨ ਆਟਟ

ਸਟ੍ਰਕਚਰਡ ਕੁਇਰੀ ਲੈਂਗੂਏਜ ਇੱਕ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਲੈਂਗੂਏਜ ਹੈ, ਜੋ ਸੰਚਾਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈਡਾਟਾਬੇਸ ਨਾਲ ਬਹੁਤੇ ਸਰਵਰ ਆਪਣੇ ਡਾਟਾਬੇਸ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਦੇ ਹਨ. ਜੇ ਸੋਰਸ ਕੋਡ ਵਿਚ ਕੋਈ ਫਰਕ ਹੈ, ਤਾਂ ਇਕ ਹੈਕਰ ਇੰਜ ਲਗਾ ਸਕਦਾ ਹੈਆਪਣੇ ਆਪ ਦਾ ਇੱਕ SQL, ਜੋ ਕਿ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਦਰਵਾਜ਼ੇ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਸਾਈਟ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਮੰਗ ਸਕਦੇ ਹਨ ਇਹ ਮੁੱਦਾ ਹੋਰ ਸਮੱਸਿਆਵਾਂ ਬਣ ਗਿਆ ਹੈਜੇਕਰ ਸਾਈਟ ਉਹਨਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਡਾਟਾਬੇਸ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਜਾਣਕਾਰੀ ਬਾਰੇ ਨਾਜ਼ੁਕ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਦੀ ਹੈ.

4. ਕਰੌਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS)

ਇਹ ਐਸਕਿਬਲ ਇਨਕੈਕਸ਼ਨਸ ਵਾਂਗ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਇੱਕ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਇੱਕ ਵਿੱਚ ਇਨਜੈਕਟ ਕਰਦਾ ਹੈਵੈਬਸਾਈਟ ਜਦੋਂ ਸੈਲਾਨੀ ਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਕੋਡ ਆਪਣੇ ਆਪ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਤੇ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਮਹਿਮਾਨਾਂ ਨੂੰ ਸਿੱਧੇ ਹੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈਹੈਕਰ ਆਪਣੇ ਆਪ ਹੀ XSS ਵਰਤਣ ਲਈ ਸਾਈਟ ਤੇ ਟਿੱਪਣੀਆਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਚਲਾਉਂਦੇ ਹਨ. ਉਪਭੋਗਤਾ ਸ਼ਾਇਦ ਇਹ ਅਹਿਸਾਸ ਵੀ ਨਾ ਹੋਣ ਕਿ ਹੈਕਰਾਂ ਨੇ ਹਾਈਜੈਕ ਕੀਤਾ ਹੈਜਾਣਕਾਰੀ ਜਦੋਂ ਤੱਕ ਇਹ ਬਹੁਤ ਦੇਰ ਨਾ ਹੋਵੇ

5. ਸੇਵਾ ਦੇ ਇਨਕਾਰ (DoS)

ਇੱਕ DoS ਹਮਲੇ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੱਦ ਤੱਕ ਆਵਾਜਾਈ ਵਾਲੀ ਵੈਬਸਾਈਟ ਨੂੰ ਓਵਰਲੋਡਿੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈਸਰਵਰ ਨੂੰ ਓਵਰਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਲੋਕਾਂ ਨੂੰ ਇਸ ਦੀ ਸਮੱਗਰੀ ਦੀ ਸੇਵਾ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ. ਖਤਰਨਾਕ ਹੈਕਰ ਦੁਆਰਾ ਵਰਤਿਆ ਟਰੈਫਿਕ ਦੀ ਕਿਸਮ ਹੈਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਵੈਬਸਾਈਟ ਨੂੰ ਉਪਯੋਗੀਆਂ ਤੋਂ ਬੰਦ ਕਰਨ ਲਈ ਵੈਬਸਾਈਟ ਨੂੰ ਭਰ ਦਿੱਤਾ ਜਾਵੇ. ਅਜਿਹਾ ਕੇਸ ਜਿੱਥੇ ਕਈ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਇੱਕ ਵੰਡ ਡਿਨਰੈਲ ਬਣ ਜਾਂਦਾ ਹੈਸੇਵਾ ਦੇ ਹਮਲੇ (ਡੀ.ਡੀ.ਓ.ਐੱਸ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਹਮਲਾਵਰ ਨੂੰ ਵੱਖਰੇ ਵੱਖਰੇ IP ਪਤਿਆਂ ਨੂੰ ਇਕੋ ਜਿਹੇ ਕੰਮ ਕਰਨ ਲਈ ਦਿੰਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੇ ਹਨ.

6. ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਅੱਟਾਂ

ਕੰਪਿਊਟਰ ਅਤੇ ਰਿਮੋਟ ਵੈਬ ਸਰਵਰ ਦੇ ਵਿੱਚ ਪਿੱਛੇ ਅਤੇ ਅਗਲੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂਇੱਕ ਵਿਲੱਖਣ ਸੈਸ਼ਨ ID ਹੈ ਇੱਕ ਵਾਰ ਹੈਕਰ ਨੂੰ ਸ਼ੈਸ਼ਨ ID ਦਾ ਇੱਕ ਫੜ ਹੋ ਜਾਂਦਾ ਹੈ, ਉਹ ਕੰਪਿਊਟਰ ਦੇ ਤੌਰ ਤੇ ਵਿਅਕਤ ਕਰਨ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਕਰ ਸਕਦੇ ਹਨ. ਇਹ ਉਹਨਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈਆਪਣੀ ਜਾਣਕਾਰੀ ਉੱਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਗੈਰ-ਮੌਜੂਦ ਯੂਜ਼ਰ ਵਜੋਂ ਗੈਰ ਕਾਨੂੰਨੀ ਐਂਟਰੀ ਸੈਸ਼ਨ ਆਈਡੀ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਕੁਝ ਤਰੀਕੇ ਹਨਕਰਾਸ-ਸਾਈਟ ਸਕਰਿਪਟਿੰਗ

7. ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਮੁੜ ਵਰਤੋਂ

ਪਾਸਵਰਡ ਦੀ ਲੋੜੀਂਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੀ ਗਿਣਤੀ ਦੇ ਕਾਰਨ, ਉਪਭੋਗਤਾ ਮੁੜ ਵਰਤੋਂ ਲਈ ਚੁਣ ਸਕਦੇ ਹਨਦਿੱਤੇ ਗਏ ਸਾਈਟਾਂ ਲਈ ਉਨ੍ਹਾਂ ਦਾ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਲੋਕਾਂ ਨੂੰ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ ਹੈਕਰ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨਅਤੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬੁਰਾਈ ਫੋਰਸ ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ. ਵੱਖ-ਵੱਖ ਵੈਬਸਾਈਟਾਂ ਤੇ ਵਰਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਕ੍ਰੇਡੈਂਸ਼ਿਅਲਸ ਵਿੱਚ ਮਦਦ ਲਈ ਉਪਲੱਬਧ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਹਨ.

ਸਿੱਟਾ

ਇਹ ਸਿਰਫ ਪਰ ਵੈਬਸਾਈਟ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਕੁਝ ਤਕਨੀਕਾਂ ਹਨ ਉਹ ਲਗਾਤਾਰ ਹੁੰਦੇ ਹਨਨਵੀਆਂ ਅਤੇ ਨਵੀਨਤਾਕਾਰੀ ਵਿਧੀਆਂ ਦੇ ਵਿਕਾਸ ਹਾਲਾਂਕਿ, ਜਾਣੂ ਹੋਣ ਨਾਲ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ.

November 28, 2017