鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
駭客攻擊發現
以下為駭客最常用的攻擊手段,且難以預防......
1.在 cookie 中下毒(Cookie poisoning)-識別竊取
藉由操作存在瀏覽器的 cookie 中的資訊,駭客們可以取得使用者的識別,並且取得讀取該使用者資訊的權限。很多網站應用軟體使用 cookie 來儲存資訊(像是用戶識別碼,日期時間等等)在客戶端的機器上。既然 cookie 往往並未被加密,駭客們便可以修改它們,藉著在 cookie 中下病毒來誘騙應用程式修改它們的值。藉此,惡意的使用者可以取得不是他們自己帳戶的存取權,而用別的使用者的身分做某些不當的活動
2.操控隱藏欄位-電子商務商品竊取
駭客們可以很容易的改變網頁原始程式碼中隱藏的欄位,來更改某個產品的價格。這些欄位通常被用來儲存客戶某次連結的資訊,以便省去伺服端必須維護複雜資料庫的麻煩。因為電子商務應用程式使用隱藏欄位來儲存商品的價格,Sanctum 的審查軟體就可以在檢視某網頁的原始程式碼後,找出隱藏欄位,然後更改商品價格。在實際的世界中,沒有人可以發現這項改變,而公司也就乖乖的以經過變動的價格將商品賣出去,甚至還會提供退回貨款的服務
3.更動參數-造假
這項技術利用的是更改網站 URL 參數的資訊。因為很多應用程式並沒有針對網路超連結(hyperlink)中,共同閘道介面 (Common Gateway Interface,CGI)的參數做確認,所以這些參數可以很容易的被更動為,例如,允許一個信用額度五十萬美元的信用卡,或者跳過網站登入程序畫面,以及授與更改訂貨以及客戶資訊的權限。
4.製造緩衝區溢位(Buffer overflow)-關門大吉
藉著利用表格中的某個缺陷,以龐大的資訊量轟炸伺服器,駭客們就能夠將伺服器搞垮,網站就只好關門大吉了
5.撰寫跨網站描述程式(Cross-site scripting)-侵占/信用破產
當駭客們把某一段意圖不軌的程式碼放到網站上時,這些描述程式在表面上看來好像是來自我們某個想要連結的網站,如此一來駭客取得所下載文件的完全控制權,並且甚至已經將該網頁的資料回傳給自己了
6.走後門以及 debug 選項-越界入侵
通常,程式工程師都會在程式中留下除錯的選項(debug option)以便在網站公開前從事測試。有時候,在匆忙的情況下,他們會忘記將這些程式選項拿掉,這等於免費提供了駭客們高度敏感的資訊
7.強迫瀏覽-強行闖入
藉由程式邏輯的轉向(subverting the application flow),駭客們可以存取正常情況下無法取得的資訊以及某部分的應用程式,像是日誌檔,管理工具程式,以及應用軟體原始程式碼
8.隱藏指令-將武器隱藏起來
駭客們通常透過「特洛伊木馬」(譯者注:木馬屠城記) 將危險的指令隱藏起來,以便執行某些惡意的或未經授權的程式碼,造成對網站的傷害
9.第三者錯誤的設定-破壞某個網站
因為安全漏洞以及其解法都會在公共網站公佈 (像是 Securityfocus),駭客們在那些安全漏洞出現的時候,自然會注意到它們。例如,透過設定錯誤,一個駭客可以建一個新的資料庫,將該站原有的資料庫毀掉
10.已知的安全漏洞-取得網站的控制權
有些在網站上用的技術在先天上就已經有弱點,如果駭客夠堅持的話,就能夠加以利用。例如,Microsoft Active Server Page(ASP)技術可以被利用來取得系統管理員密碼,取得整個網站的控制權。
 
[img]http://www.hellclan.com.hk/members/virus/ss23.jpg[/img]
轉播0 分享0 收藏0

回覆 使用道具 檢舉

回覆: 駭客最常用的攻擊手法

我怎麼都看不懂.........><"
花了................
不過看的出來你很用心就是囉~~
 

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-24 00:52 , Processed in 0.017639 second(s), 16 queries , Gzip On.

回頂部