مجموعه اصلی: کامپیوتر و اینترنت
مجموعه فرعی : هک و امنیت
امروزه وب سایت های گوناگون با اهداف مختلفی راه اندازی می شوند، بطور مثال: نمایش اطلاعات افراد، خرید کالاهای اینترنتی، ایجاد محیط های سرگرمی و بسیاری از اهداف متنوع دیگر. همچنین با افزایش قابلیت های بیشماری نظیر امکان گذاشتن نظرات در سایت، ایجاد محتوای دینامیک (Dynamic)، اعمال تغییرات براساس ذائقه و یا نیاز های مشتریان و … ، قاعدتا کدهای کامپیوتری که جهت این تعاملات مورد استفاده قرار میگیرد، بسیار پیچیده هستند. در نتیجه این پیچیدگی ها، طراحان وب سایت، جهت اجتناب از اتلاف زمان و سریع تر پیش بردن مراحل ایجاد وب سایت، ترجیح میدهند از ابزار های آماده و از پیش طراحی شده استفاده کنند. این برنامه ها و ابزار ها (third party tools) ، نظیر سیستم های مدیریت محتوای جوملا (Joomla)، وردپرس (WordPress)، دروپال (Drupal)، دیجنگو (Django) و … انعطاف پذیری لازم را برای طراحان ایجاد می کنند و درنتیجه مشکلات و معضلات طراحی پیچیده را کاهش می دهند. با توسعه و رشد روز افزون ابزار های آماده و عدم آگاهی کافی طراحان وب سایت به کدهای استفاده شده در زیر ساخت این ابزارها، حفره های امنیتی و نقاط آسیب پذیری در وب سایت ها ایجاد شده که هکر ها از این نقاط جهت آلوده کردن وب سایت ها و هک کردن محتوا سوء استفاده نمایند. روزانه در حدود ۶۰۰۰ وب سایت توسط موتور های جستجوگر و نیز گوگل جزء بلک لیست ها (Black Lists)، وارد می شوند. به محض بلاک شدن سایت، تمامی مرورگرها نظیر Internet Explorer ، Firefox، Safari و Chrome دسترسی به سایت را محدود میکنند. نتیجه این عوامل باعث از دست رفتن کاربران اینترنتی سایت، فروش شرکت و یا حتی تخریب سایت می شود. در این مقاله بطور کلی در رابطه با موارد زیر توضیح داده شده است: قابلیت هایی نظیر امکان گذاشتن نظر ویا پست ها در بلاگ ها، فرم هایی که از کاربران اطلاعاتی نظیر ایمیل گرفته و برای آن ایمیل ها، خبرنامه (newsletters) ارسال می کنند، صفحات ورود به بخش های مختلف سایت که نیاز به نام کاربری و پسورد جهت لاگین می باشد و در کل هر قسمتی از وب سایت ها که امکان درج اطلاعات از سمت کاربران را فراهم میکند، از نقاط آسیب پذیر سایت می یاشند. در برخی موارد حتی کدهای بکار رفته جهت منوهای کشویی (Drop Down Menu) و سایر کدهای جاوا اسکریپت نظیر تغییر اندازه عکس های پویا (Dynamic Image Resize) می توانند عامل بروز آلودگی سایت شوند. هکر های مخرب با کشف حفره های امنیتی موجود در برنامه های از پیش طراحی شده، جهت بهره برداری، برداشتن اطلاعات مهم و حیاتی شرکت ها و تخریب روند کاری سایت ها سوء استفاده می کنند. بطور نمونه هکر ها با استفاده از روش های SQL injection و Cross Site Scriptingکدهای مخرب و ناخواسته را در وب سایت شما تزریق نموده و در صورتی که کدهای مربوط به بررسی داده های ورودی کاربران، بقدری ضعیف و آسیب پذیر باشند، در نتیجه این کدها روی سایت اجرا شده و در نتیجه امکان نفوذ هکر ها به سایت شما میسر می شود. همچنین ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت یکی دیگر از روشهای رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت میباشد. معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا دستگاه آلوده میباشند، تمامی رمز عبورها را مخفیانه برای هکر ارسال مینمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت سایت را هک مینمایند. در ادامه در رابطه با روش های فوق توضیحات مختصری آورده شده است: نوعی فن تزریق کد است، به این صورت که هکر با استفاده از دستورهای SQL عملیاتی را جهت نفوذ در پایگاه داده وبسایت آسیب پذیر انجام میدهد. بعنوان مثالی ساده از حملات SQL Injection ، فرض کنید برای بخشی از سایت امکان لاگین به پنل را در نظر گرفته باشید. در این صورت کاربران با وارد کردن نام کاربری و پسورد مربوطه، امکان ورود به پنل مربوطه را خواهند داشت. لذا می بایست نام کاربری و پسورد وارد شده توسط کاربر با اطلاعات موجود در دیتابیس مطابقت داده شده و در صورتی که بطور صحیح وارد شده باشند، امکان دسترسی به پنل مربوطه برای کاربر فراهم شود. کد مربوطه می تواند به صورت زیر باشد که بدین معناست که در دیتابیس مورد نظر نام کاربری و پسورد را پیدا کرده: ;’SELECT * FROM databasename WHERE name=’$username’ AND pass=’$password ظاهرا همه چیز صحیح به نظر می آید و یک کد استاندارد می باشد. حال حالتی را در نظر بگیرید که هکر بجای پسورد، از عبارات هوشمندانه ای نظیر ‘ OR ‘1’=’1′ استفاده نماید که بدین معناست که پسورد مربوطه خالی بوده و یا در صورتی که نتیجه محاسبه عبارت ۱=۱ صحیح باشد. با توجه به اینکه نتیجه عبارت همواره صحیح می باشد، لذا دستور SQL به شکل صحیح پردازش می گردد، در نتیجه هکر به راحتی وارد بخش مورد نظر شده و اطلاعات مورد نیاز را دریافت می نماید: ;SELECT * FROM admin WHERE name=’$username’ AND pass=” OR ‘1’=’1′ این در حالی است که میتوان براحتی با بکار بردن توابعی نظیر ()mysql_escape_string ، از این حملات جلوگیری نمود. در حملات (Cross Site Scripting (XSS ، زمانی که کاربران معمولی وارد سایتی می شوند، هکر ها با کمک کد نویسی در حفره های امنیتی وب سایت ، صفحه ای دیگر را بدون اینکه کاربر متوجه شود، در همان صفحه بارگزاری کنند، سپس با سود بردن از کدهای جاوا اسکریپت، داده های کاربر نظیر نام کاربری، پسورد و یا کوکی ها (Cookies) را بدزدند. هدف اصلی این نوع حمله بدست آودن اطلاعات از کاربران و کلاینت هایی است که به سرور متصل می شوند . اگر نرم افزار تحت وبی دارای مشکل باشد و هکر بتواند اسکریپت مخرب خود را در فرم های نرم افزار وارد کند ، کاربر به محض متصل شدن به سرور آلوده، کد مخرب مورد نظر هکر را از طریق مرورگر اجرا کرده و سیستم خود را آلوده می کند. همچنین توجه نمایید که مرورگرها توانایی تشخیص آلوده بودن اسکریپتی که بر روی آنها اجرا می شود را ندارند. بعد از اینکه اسکریپت مخرب بر روی کامپیوتر هدف اجرا شد، مرورگر کلاینت آلوده تابع دستوراتی خواهد بود که هکر صادر می کند، بنابراین هکر هر دستوری را که بخواهد می تواند به مرورگر آلوده ارسال و اطلاعات مورد نیاز خود را دریافت کند . در واقع از لحاظ تئوری این امر امکان پذیر می باشد، اما در عمل هیچ گاه تمامی این حفره های امنیتی برطرف نخواهند شد. این بدان دلیل است که هر هفته نقاط آسیب پذیری جدیدتری در نرم افزار های مربوطه کشف می شوند. در نتیجه هیچ گاه نمی توان با قطعیت اعلام نمود که تمام نقاط آسیب پذیر سایت بررسی شده اند. عملا تنها با این فرض که وب سایت شما توسط تیم حرفه ای و متخصصین امنیت طراحی شده باشد، احتمال نفوذ هکر ها کاهش می یابد. لذا می بایست با بکارگیری اقدامات لازم و ابزار های مناسب می بایست همواره در صدد کاهش عوامل نفوذ بوده و تا جایی که ممکن است امکان دسترسی هکر ها به وب سایت را محدود نمود. جهت داشتن سایتی ایمن، می بایست همواره از پسورد های قوی استفاده نموده و نیز از ابزارهای کد نمودن (نظیر MD5 )، مخصوصا جهت پسورد های دیتابیس ها استفاده نمایید. مجوز های دسترسی فایل ها و فولدر ها را تغییر داده و با استفاده از ابزار های مانیتوریگ و اسکن، وب سایت خود را بطور مرتب و دوره ای بررسی نموده و هر گونه حفره امنیتی را حذف نمایید. با استفاده از پروتکل SSL ، در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد، می تواند موجب افزایش امنیت انتقال داده ها گردد. همواره با استفاده از جدیدترین ورژن های نرم افزار های متن باز (Open Source) و آپدیت نمودن مرتب و دائمی پلاگین ها و افزونه های مربوطه، امکان نفوذ هکر ها به سایت خود را محدود نمایید. همچنین استفاده از آنتی ویروس های معتبر جهت بررسی و پاکسازی محیط ها و کامپیوتر مورد استفاده، اکیدا توصیه می گردد. با توجه به موارد ذکر شده و امکان وجود حفره های امنیتی و هک شدن وب سایت ها، امروزه نه تنها تمام نقاط آسیب پذیر سایت شناسایی نشده اند، بلکه در آینده نیز ممکن است این حفره ها وجود داشته باشد و یا حتی با گسترش نرم افزار ها و ارائه ورژن های جدیدتر آنها و یا نرم افزار های پیشرفته تر، ممکن است عوامل آسیب پذیری بیشتری نیز توسط هکر ها ویا نفوذگر ها شناسایی شوند. لذا می بایست با بکارگیری نکات امنیتی و استفاده از ابزار های مانیتورینگ و اسکن نمودن سایت ها بطور مرتب، نسبت به ایمن نمودن هرچه بیشتر سایت خود اقدام نمایید. برچسپ ها : یک وب سایت چگونه هک میشود ؟ + راه جلوگيري از هك شدن |
گرد آورنده : irsanat.com :( پیمان محمدرضایی ) |
تاریخ ارسال :  1395/10/20تعداد مشاهده :3886دیگر مطالب مرتبط با موضوع : هک و امنیت
جهت دیدن مطالب بیشتر کلیک کنید
|
- فنی تخصصی
- NDTتست های غیر مخرب
- دانستنی های متالوژی
- دانستني هاي خودرو
- دريانوردي وتجهيزات دريايي
- دکوراسیون
- برق الکترونیک، مخابرات
- طراحی صنعتی
- طراحی قالب
- طراحی لوله کشی صنعتی پایپینگ piping
- ثبت شرکت ، ثبت برند
- اختراعات ، اکتشافات ونوآوری های جدید
- استانداردها
- انواع مکانیزم های صنعتی
- ایمنی ، بهداشت و ارگونومی
- ریخته گری
- جوشکاری
- آموزش تجهيزات آزمايشگاهي
- آموزشی
- علم مواد
- زمین شناسی ، معدن
- ساخت و تولید
- تازه های شیمی
- تاسیسات
- تصفيه آب
- صنايع چوب
- مشخصات فنی انواع خودرو ها
- مشخصات فنی ماشین آلات سنگین
- معرفی شرکتهای تولیدی
- مکانیک
- مکانیک خودرو
- مهندسی عمران
- مهندسی صنایع
- مهندسی هسته ای
- کتاب
- نانو تکنولوژی
- نگهداری وتعمیرات
- نقشه کشی صنعتی
- هیدرولیک و پنوماتیک
- پرس های مکانیکی و هیدرولیکی
- فرمول های مهندسی
- آموزش نرم افزار
- (Adobe InDesign)آموزش اينديزاين
- MATLAB آموزش نرم افزار
- آموزش طراحی وب
- آموزش اتوکد
- آموزش اتوفرم
- آموزش اینونتور Inventor
- آموزش آفیس
- آموزش نرم افزار 3D MAX
- آموزش نرم افزار Mold Flow
- آموزش نرم افزار سالید ورک
- آموزش نرم افزار powermill
- آموزش نرم افزار Sketch up
- آموزش نرم افزار Xsteel
- آموزش نرم افزاردلمیا delmia
- آموزش نرم افزارکرل
- آموزش نرم افزارکتیا
- آموزش فتوشاپ
- معرفی نرم افزار های مهندسی
- کات مستر Cut Master
- هوش مصنوعی
- آموزش برنامه نویسی
- اخبار
-
سلامت و تندرستی
- دانستنی های علمی
- دانستنیهای جنسی
- بارداری و زایمان
- بازی وسرگرمی
- بهداشت دهان ودندان
- بهداشت بانوان
- طب سنتی وداروهای گیاهی
- اختراعات ، اکتشافات ونوآوری های جدید
- ازدواج
- انواع داروها ، دستورات وعوارض آنها
- انواع اعتیاد، راهای پیشگیری ودرمان اعتیاد
- ایمنی ، بهداشت و ارگونومی
- راه های پیشگیری از بیماریها
- رژیم درمانی
- رکورد داران جهان
- روانشناسی
- روانشناسی کودکان
- آزمایش ونمونه برداری
- آموزش برای والدین
- آموزش خانه داری
- آموزشی
- زندگی برتر
- سلامت موها
- سلامت و تندرستی
- سلامت پوست
- تازه های پزشکی
- تغذیه سالم
- تغذیه سالم کودکان
- مشاور خانواده
- ورزش درمانی
- ورزش زیبایی اندام
- ورزش های عمومی
- ورزش كودكان
- پزشک کودکان
- پزشکی
- اسرار خانه داری
- گردشگری
-
کامپیوتر و اینترنت
- شبکه ،تعمیرات،آموزش
- دوربين
- بازی وسرگرمی
- اخبار تكنولوژي
- اختراعات ، اکتشافات ونوآوری های جدید
- اینترنت
- رکورد داران جهان
- آموزش طراحی وب
- آموزش عکاسی
- آموزش ویندوز، سیستم عامل
- آموزش فتوشاپ
- آموزشی
- ساعت های هوشمند
- تبلت
- ترفند های کامپیوتری
- تجهیزات جانبی موبایل
- تجهیزات جانبی کامپیوتر
- تکنولوژی های برتر
- معرفی محصولات جدید
- موبایل دانلود آموزش
- قیمت کامپیوتر،لب تاب ،موبایل ، تبلت
- لب تاب
- کامپیوتر
- نرم افزار های کامپیوتر
- نرم افزارهای اندرویدAndroid
- نرم افزارهای موبایل
- هک و امنیت
- هوش مصنوعی
- دین و مذهب
-
فرهنگ وهنر
- شعر-آموزش-نقد
- داستانهای خواندنی
- دانستنی های علمی
- دنیای بازیگران
- بیوگرافی هنرمندان
- ادبیات داستانی
- اخبار فرهنگی هنری
- ضرب المثل
- آموزش برای کودکان
- آموزش عکاسی
- آموزش نقاشی
- زندگی نامه مشاهیر
- سخن بزرگان
- تاریخ وتمدن
- صداسازی وسلفژ
- گیاهان،حیوانات و آکواریوم
- مناسبت ها درایران وجهان
- کتاب
- نام های اصیل ایرانی
- هنر خیاطی
- هنرهای دستی و ترسیمی
- فرهنگ های بومی ایران
-
علمی
- شعر-آموزش-نقد
- دانستنی های علمی
- دانستنی های متالوژی
- دانستني هاي خودرو
- دريانوردي وتجهيزات دريايي
- دوربين
- برق الکترونیک، مخابرات
- بیوشیمی
- بیوگرافی دانشمندان
- طب سنتی وداروهای گیاهی
- اخبار علمی
- اخبار تكنولوژي
- اختراعات ، اکتشافات ونوآوری های جدید
- استانداردها
- ایمنی ، بهداشت و ارگونومی
- رکورد داران جهان
- ریاضی
- جزوات دانشگاهی
- آموزش زبان انگلیسی
- آموزش تجهيزات آزمايشگاهي
- آموزشی
- علم مواد
- زمین شناسی ، معدن
- زندگی نامه مشاهیر
- ساخت و تولید
- ساعت های هوشمند
- تازه های شیمی
- تازه های ربات
- تست هوش ، معما
- تکنولوژی های برتر
- گزارش های علمی تحقیقی
- گیاهان،حیوانات و آکواریوم
- مشاور خانواده
- مدیریت
- محيط زيست
- معرفی رشته های تحصیلی
- مقالات علمی
- مهندسی عمران
- مهندسی صنایع
- مهندسی هسته ای
- کتاب
- نظریه های علمی
- نانو تکنولوژی
- نجوم و اخترفیزیک
- نمونه سوال
- هوش مصنوعی
- هوافضا
- پرینتر سه بعدی
- پزشکی
- فرمول های مهندسی
- فیزیک
- ورزشی
-
بازار
- دانستني هاي موفقيت
- بازارسرمایه
- ثبت شرکت ، ثبت برند
- اخبار اقتصادی و بازرگانی
- اصول و فنون مذاکره
- ايده هايي براي موفقيت
- آشنایی با انواع فرآیند خطوط تولیدی
- آئین نامه،قانون،مقررات،ودستورالعمل ها
- آموزش بورس
- آموزشی
- زندگی نامه مشاهیر
- تصمیم گیری وروشهای حل مسئله
- مشاوره بازاریابی
- مشاوره مالی،حقوقی
- معرفی محصولات جدید
- مقالات کار آفرینی
- قیمت خودرو ،ماشین آلات ،تجهیزات
- قیمت کامپیوتر،لب تاب ،موبایل ، تبلت
- کارآفرینی ، کسب وکار
-
کودکان و والدین
- شعر وقصه کودکانه
- بهداشت بانوان
- طب سنتی وداروهای گیاهی
- ایمنی ، بهداشت و ارگونومی
- ايده هايي براي موفقيت
- روانشناسی
- روانشناسی کودکان
- آموزش برای کودکان
- آموزش برای والدین
- آموزش ساخت کاردستی
- آموزشی
- سلامت موها
- تست هوش ، معما
- تغذیه سالم
- تغذیه سالم کودکان
- گزارش های علمی تحقیقی
- مشاور خانواده
- ورزش كودكان
- پزشک کودکان
- پزشکی
- زناشویی
- بازی وسرگرمی
- دنیای مد