انواع حملات هکرها
یک حمله کننده میتواند از چندین راه مختلف به یک سیستم دسترسی پیدا کند. حمله کننده (هکر) باید قادر به اکسپلیت یک نقض یا آسیب پذیری در یک سیستم را داشته باشد.
انواع حمله:
1.حمله های سیستم عامل
2.حمله های سطح برنامه کاربردی
3.حمله های shrink warp code
4.حمله های اشتباه پیکربندی
1.حمله های سیستم عامل
امروزه سیستم عامل ها در ماهیت پیچیده شده اند
سیستم عامل ها سرویسها,پورت ها و مدهای دسترسی زیادی را اجرا و احتیاج پیچیدگی وسیعی برای از کارافتادن قفل آنها است
با نصب پیشفرض اکثر سیستم عامل ها شمار زیادی از سرویس ها و پورتها باز هستند
بکاربردن وصله ها (patche و hotfix ها در شبکه پیچیده امروز آسان نیست
حمله کنندگان آسیب پذیری های سیستم عامل و اکسپلیت آنها را برای دسترسی به یک سیستم شبکه را جستجو میکنند
2.حمله های سطج برنامه کاربردی
توسعه دهندگان نرم افزارها مقید به فهرست های مانع دخول همزمان با تحویل محصولات هستند
اکثر برنامه نویسی در جهت روش شناسی مهندسی نرم افزار است
نرم افزار کاربردی همراه با وظایف و خصوصیت می آیند
زمانی کافی برای اجرای کامل تست قبل از پخش محولات نیست
امنیت معمولا یک چاره اندیشی است و معمولا به عنوان جزافزودنی (add-on) تحویل داده میشود
بررسی خطای ناچیز یا غیرموجود در برنامه های کاربردی منجر به حملات Buffer over flow توسط هکرها میشود
3.حملات shrink wrap code
زمانی که یک سیستم عامل/برنامه را نصب میکنید, با یک اسکریپت ساده برای سهولت در مدیریت روزانه می آید
مشکل , شگرف نبودن میزان سازی یا سفارش کردن این اسکریپت ها است
این منجر به حمله کد پیشفرض یا shrink wrap code خواهد شد.
4.حملات اشتباه پیکربندی
سیستم هایی که باید نسبتا امن باشند به دلیل صحیح نبودن پیکربندی هک شده اند
سیستم ها پیچیده هستند و مدیران مهارت یا کاردانی ضروری را برای درست کردن مشکلات را ندارند
به منظور شانس بیشترتان در جهت صحیح پیکربندی کردن یک ماشین هر سرویس زائد یا نرم افزار را بردارید