سیمالٹ ماہر: سائٹ پر حملہ کرنے کے لئے ہیکرز کا عمومی طریقہ

ہیکنگ ایک خطرہ ہے جس میں چھوٹے اور بڑے کاروبار ایک جیسے ہیں۔ در حقیقت ، مائیکرو سافٹ ، این بی سی ، ٹویٹر ، فیس بک ، ڈروپل ، اور زین ڈیسک جیسے بڑے کارپوریشنوں نے حال ہی میں اپنی ویب سائٹوں کو ہیک کر لیا ہے۔ چاہے یہ سائبر مجرم نجی ڈیٹا چوری کرنا ، اپنے کمپیوٹر کو بند کردیں یا آپ کی ویب سائٹ کا کنٹرول سنبھال لیں ، ایک بات واضح ہے۔ وہ کاروبار میں مداخلت کرتے ہیں۔

سیمالٹ کے سینئر کسٹمر کامیابی مینیجر ، آرٹیم ابگرین ، مندرجہ ذیل چالوں پر غور کرنے کی پیش کش کرتے ہیں جو ایک ہیکر آپ کی ویب سائٹ / سسٹم میں گھسنے کے لئے استعمال کرسکتا ہے۔

1. انجیکشن اٹیک

یہ حملہ اس وقت ہوتا ہے جب آپ کی ایس کیو ایل لائبریری ، ایس کیو ایل ڈیٹا بیس یا خود او ایس میں بھی نقص موجود ہے۔ آپ کی ملازمین کی ٹیم جو معتبر فائلوں کے طور پر گزرتی ہے اسے کھولتی ہے لیکن ان کو معلوم نہیں ، فائلوں میں پوشیدہ کمانڈز (انجیکشن) ہوتے ہیں۔ ایسا کرنے سے ، وہ ہیک کو خفیہ ڈیٹا جیسے کریڈٹ کارڈ کی تفصیلات ، بینک اکاؤنٹس ، سوشل سیکیورٹی نمبر وغیرہ تک غیر مجاز رسائی حاصل کرنے کی اجازت دیتے ہیں۔

2. ایک کراس سائٹ سکرپٹ حملہ

ایکس ایس ایس حملہ اس وقت ہوتا ہے جب فائل پیکٹ ، ایپلیکیشن یا یو آر ایل 'گیٹ ریکوئٹی' براؤزر کی ونڈو پر بھیج دیا جاتا ہے۔ نوٹ کریں کہ حملے کے دوران ، ہتھیار (مذکورہ تینوں میں سے کوئی بھی ہوسکتا ہے) توثیق کے عمل کو نظرانداز کرتا ہے۔ نتیجے کے طور پر ، صارف یہ سوچنے میں دھوکہ میں ہے کہ وہ کسی جائز ویب پیج پر کام کر رہے ہیں۔

3. ٹوٹا ہوا توثیق اور سیشن مینجمنٹ حملہ

اس معاملے میں ، ہیکر ایک ضعیف صارف استناد کاری کے نظام کو فائدہ پہنچانے کی کوشش کرتا ہے۔ اس نظام میں صارف کے پاس ورڈ ، سیشن ایڈز ، کلیدی نظم و نسق اور براؤزر کوکیز شامل ہیں۔ اگر کہیں غلطی ہو تو ، ہیکرز آپ کے صارف اکاؤنٹ کو کسی دور دراز مقام سے حاصل کرسکتے ہیں تو وہ آپ کی اسناد کا استعمال کرکے لاگ ان ہوجاتے ہیں۔

4. کلک جیک حملہ

کلک جیکنگ (یا UI-Redress اٹیک) اس وقت ہوتا ہے جب ہیکر کسی چیز پر شبہ کیے بغیر اوپر کی پرت کو کلک کرنے کے لئے صارف کو دھوکہ دینے کے لئے متعدد ، مبہم پرتوں کا استعمال کرتا ہے۔ اس معاملے میں ، ہیکر 'ہائی جیکس' کلکس جو آپ کے ویب پیج کے لئے تھا۔ مثال کے طور پر ، احتیاطی طور پر iframes ، ٹیکسٹ بکس اور اسٹائل شیٹ کو ملا کر ، ایک ہیکر صارف کو یہ سوچنے میں رہنمائی کرے گا کہ وہ اپنے اکاؤنٹ میں لاگ ان ہو رہے ہیں ، لیکن حقیقت میں یہ ایک غیر مرئی فریم ہے جو کسی کے زیر اثر محرک ہے۔

5. DNS سپوفنگ

کیا آپ جانتے ہیں کہ پرانے کیشے کا ڈیٹا جس کے بارے میں آپ بھول گئے ہیں وہ آکر آپ کو پریشان کرسکتا ہے؟ ٹھیک ہے ، ایک ہیکر ڈومین نام کے نظام میں پائے جانے والے خطرے کی نشاندہی کرسکتا ہے جس کی مدد سے وہ ٹریفک کو کسی قانونی سرور سے ڈمی ویب سائٹ یا سرور کی طرف موڑ سکتا ہے۔ یہ حملے خود کو ایک DNS سرور سے دوسرے میں پھیلاتے ہیں ، اور اس کی راہ میں کسی بھی چیز کی جعل سازی کرتے ہیں۔

6. سوشل انجینئرنگ حملہ

تکنیکی طور پر ، یہ فی ہیک ہیکنگ نہیں ہے۔ اس معاملے میں ، آپ رازداری سے خفیہ معلومات ویب چیٹ ، ای میل ، سوشل میڈیا یا کسی بھی آن لائن تعامل کے ذریعہ دیتے ہیں۔ تاہم ، یہ ایک مسئلہ ہے جہاں آتا ہے؛ جو آپ نے قانونی خدمات فراہم کرنے والے کے بارے میں سوچا تھا وہ چال چل رہا ہے۔ اس کی ایک اچھی مثال "مائیکروسافٹ ٹیکنیکل سپورٹ" اسکینڈل ہوگی۔

7. SYMlink (اندرونی حملہ)

سیملنکس ایک خاص فائلیں ہیں جو کسی مشکل لنک سے ماونٹڈ فائل سسٹم کو آگے بڑھاتی ہیں۔ یہاں ، ہیکر سمت لنک کو حکمت عملی کے ساتھ اس طرح پوزیشن میں رکھتا ہے کہ ایپلیکیشن یا صارف اختتامی نقطہ تک رسائی حاصل کرنے والا فرض کرتا ہے کہ وہ صحیح فائل تک رسائی حاصل کر رہے ہیں۔ یہ ترمیم فائلوں کی اجازت کو خراب ، ادلیکھت ، ضمیمہ یا تبدیل کریں۔

8. کراس سائٹ کی درخواست حملہ

یہ حملے تب ہوتے ہیں جب صارف اپنے اکاؤنٹ میں لاگ ان ہوتا ہے۔ کسی دور دراز مقام سے ہیکر آپ کو جعلی HTTP درخواست بھیجنے کے لئے اس موقع سے فائدہ اٹھا سکتا ہے۔ اس کا مقصد آپ کی کوکی کی معلومات اکٹھا کرنا ہے۔ اگر آپ لاگ ان رہتے ہیں تو کوکی کا یہ ڈیٹا درست رہتا ہے۔ محفوظ رہنے کے ل always ، ان کے ساتھ ہونے پر ہمیشہ اپنے اکاؤنٹس سے لاگ آؤٹ کریں۔

9. ریموٹ کوڈ عملدرآمد حملہ

یہ آپ کے سرور کی کمزوریوں کا استحصال کرتا ہے۔ ریموٹ ڈائریکٹریز ، فریم ورکز ، لائبریریوں کے ساتھ ساتھ صارف کی توثیق کی بنیاد پر چلنے والے دوسرے سافٹ ویئر ماڈیولز کے قابل اجزاء کو میلویئر ، اسکرپٹ اور کمانڈ لائنوں نے نشانہ بنایا ہے۔

10. DDOS حملہ

جب سروس مشین یا سرور کی خدمات کو آپ سے انکار کیا جاتا ہے تو سروس اٹیک کی تقسیم سے انکار (مختصرا D DDOS) ہوتا ہے۔ اب جب آپ آف لائن ہوں تو ، ہیکرز ویب سائٹ یا کسی مخصوص فنکشن کے ساتھ ٹنکر دیتے ہیں۔ اس حملے کا مقصد یہ ہے: چلتے ہوئے نظام میں خلل ڈالیں یا اس پر قابو پالیں۔