THELOCALHOST.RU
Хакерская атака на сайт
И я вас снова приветствую, уважаемые читатели! Сейчас, в данном посте, я хотел бы рассказать, что подразумевается под словосочетанием «хакерская атака на сайт».
Хакерская атака в современном понимании – это некие попытки взлома систем безопасности. В более устаревшем понимании, хакерская атака представляет собой мозговой штурм нескольких высококлассных специалистов-хакеров по решению какой-либо проблемы.
Цели хакерских атак.
Но так как мы говорим об атаках на сайты, то и будем иметь в виду именно первый вариант. Хакерские атаки осуществляются для нескольких целей:
-
Дестабилизация удаленной системы, приведение ее в неработоспособное состояние путем DOS и DDOS-атак.
-
Получение контроля над удаленной системой либо с целью внедрения какого-либо своего кода, либо с целью получения с сайта каких-либо конфиденциальных данных (баз данных, номеров кредиток, адресов электронных ящиков и т.д.).
Теперь перечислим основные виды атак на серверы.
Основные типы хакерских атак.
-
Мэйлбомбинг – самый старый тип атаки, заключается он в следующем. На почтовый сервер отправляется большое количество писем, вследствие чего он не может обработать всю эту лавину и попросту падает. Было разработано множество программ для осуществления данного вида атаки, и даже неопытный спамер мог заспамить ящик какого-либа своего недруга. При этом в программы зачастую были вшиты возможности анонимизации IP-адреса отправителя и генерации тем сообщений, так что избавиться от такого спама обычными средствами было довольно затруднительно. Да и сейчас спам приходит на наши ящики в довольно больших количествах, несмотряч на всяческие антиспам-фильтры и прочее программное обеспечение, призванное обеспечить нашу безопасность.
-
Переполнение буфера. Данный тип атаки основан на том, что почти во всех программах встречаются те или иные ошибки. Зачастую они могут привести к нарушению границ памяти, что может вызвать либо аварийное закрытие приложение, либо открывает возможность выполнить на удаленной машине произвольный бинарный код. А произвольный код – это фактически получение прав Администратора системы. К чему это может привести, думаю, понятно.
-
Сетевая разведка. При проведении этой атаки хакер может получить полный доступ к системе, узнать о ее составе и установленном программном обеспечении, но при этом никаких действий деструктивного характера он не выполняет. Поэтому атака и называется разведкой.
-
Атака с помощью вредоносного программного обеспечения. Как следует из названия, на компьютер пользователя с использованием различных методов (в том числе и социальной инженерии и дыр в программном обеспечении, установленном на компьютере), засылается либо вирус, либо троян, и, уже в зависимости от степени его вредоносности, либо передаются (получаются) какие-либо данные, либо вообще перехватывается контроль над системой.
-
Перехват пакетов. Так как зачастую данные, в частности, логины и пароли, передаются по сети в незашифрованном виде, то при соответствующим образом установленном и настроенном программном обеспечении, называемом сниффером, хакер может получить очень много информации: кто, откуда и куда, а также какие данные передавал.
-
Метод инъекции или XSS – данный вид атаки основан на том, чтобы в работающую систему ведрить сторонний код, который либо обеспечит неправомерный доступ к закрытой информации, либо вообще дестабилизирует систему.
-
Социальная инженерия основана на жадности, некомпетентности, и желании показать собственную значимость пользователями, которые имеют доступ к той или иной информации. Злоумышленники могут под самыми разными предлогами, втираясь в доверие, вытянуть из пользователя те или иные данные, в частности, логин и пароль. При этом пользователь сообщает им эти сведения сам.
Вот и перечислены все основные типы хакерских атак на сайт, а также даны их немногословные описания.
5 лет назад
пожалуйста уважаемые хакеры отзовитесь и ответьте на мой вопрос .у меня на сайте одноклассники поменяли логин и пароль.я к сожалению не помню свою электронную почту так как не пользовалась ей. теперь не как не могу попасть на свою страницу.кто сможет мне помочь напишите…очень жду!!!!
5 лет назад
Вам лучше обратиться к администрации ресурса. Они в достаточно короткий срок восстановят или поменяют логин и пароль. Только сначала придется доказать, что аккаунт принадлежит именно Вам.