Semalt ماہر: ہیکرز ٹول کٹ میں ایک قریب نظر
ایک بار جب ہیکر کسی تنظیم کو ہیک کرنے کا طریقہ سیکھ لیں ، تو وہ اسے اپنے تجربے اور ماضی کی کامیابیوں پر روشنی ڈالتے ہوئے استعمال کریں گے۔ لہذا ، کسی بھی ڈیٹا کی خلاف ورزی کا احساس دلانے کی کوشش کرنا قابل قدر اہمیت کا حامل ہوسکتا ہے کیونکہ حملہ آور کے ذہن میں آجاتا ہے اور وہ ان طریقوں پر غور کرتا ہے جن سے وہ نقصان پہنچا سکتے ہیں۔
سیمالٹ ڈیجیٹل سروسز کے کسٹمر کامیابی مینیجر ، فرینک ابگناال ، عام طور پر ہیکرز کے ذریعہ استعمال ہونے والے حملوں کی سب سے عام قسم پیش کرتے ہیں۔
1. میلویئر
میلویئر سے مراد نقصان دہ پروگراموں کی ایک قسم ہے جیسے وائرس اور رینسم ویئر ، حملہ آوروں کو ریموٹ کنٹرول دیتے ہیں۔ ایک بار جب یہ کمپیوٹر میں داخلہ حاصل کرلیتا ہے تو ، یہ کمپیوٹر کی سالمیت اور استعمال میں آنے والی مشین پر قبضہ کرنے میں سمجھوتہ کرتا ہے۔ یہ سسٹم میں اور اس سے باہر بہہ جانے والی تمام معلومات کے ساتھ ساتھ کی اسٹروکس پر ہونے والی کارروائیوں پر بھی نظر رکھتا ہے۔ زیادہ تر مثالوں میں ، اس کے لئے ہیکر کو ایسے طریقے استعمال کرنے کی ضرورت ہوتی ہے جس کے ذریعے وہ میلویئر کو انسٹال کرسکتے ہیں جیسے روابط ، اور بے ضرر ای میل ملحقات۔
2. فشنگ
فشینگ کا استعمال عام طور پر اس وقت کیا جاتا ہے جب حملہ آور اپنے آپ کو کسی اور یا کسی تنظیم کی شکل میں ڈھالتا ہے جس پر انہیں بھروسہ ہوتا ہے کہ وہ ایسا کچھ کریں جس میں وہ نہیں کریں گے۔ وہ ای میل میں عجلت کا استعمال کرتے ہیں جیسے دھوکہ دہی کی سرگرمی ، اور ایک ای میل ملحق۔ اٹیچمنٹ ڈاؤن لوڈ کرنے پر ، یہ مالویئر انسٹال کرتا ہے ، جو صارف کو جائز نظر والی ویب سائٹ پر بھیجتا ہے ، جو صارف سے ذاتی معلومات طلب کرتا رہتا ہے۔
3. ایس کیو ایل انجکشن حملہ
سٹرکچرڈ کوئوری لینگویج ایک پروگرامنگ زبان ہے ، جو ڈیٹا بیس کے ساتھ بات چیت میں مدد دیتی ہے۔ زیادہ تر سرور اپنے ڈیٹا بیس میں نجی معلومات کو محفوظ کرتے ہیں۔ اگر منبع کوڈ میں کوئی خامی ہے تو ، ہیکر اپنے ہی ایس کیو ایل کو انجیکشن دے سکتا ہے ، جس کی وجہ سے وہ دروازے کی اجازت دیتا ہے جہاں وہ سائٹ کے صارفین سے اسناد طلب کرسکتے ہیں۔ اگر سائٹ اپنے صارفین کے بارے میں اہم معلومات جیسے کریڈٹ معلومات کو اپنے ڈیٹا بیس میں ذخیرہ کرتی ہے تو یہ مسئلہ زیادہ پریشانی کا باعث بن جاتا ہے۔
4. کراس سائٹ اسکرپٹنگ (XSS)
یہ ایس کیو ایل انجیکشن کی طرح ہی کام کرتا ہے ، کیونکہ یہ کسی ویب سائٹ میں بدنیتی پر مبنی کوڈ لگاتا ہے۔ جب زائرین سائٹ میں داخلہ حاصل کرتے ہیں تو ، صارف کے براؤزر پر کوڈ خود کو انسٹال کرتا ہے ، اس طرح زائرین کو براہ راست متاثر ہوتا ہے۔ ہیکسر داخل کرتے ہیں اور ایکس ایس ایس کو استعمال کرنے کے ل automatically سائٹ پر خود کار طریقے سے تبصرے یا اسکرپٹ چلاتے ہیں۔ صارفین کو یہ احساس تک نہیں ہوسکتا ہے کہ ہیکرز نے ان کی معلومات کو ہائی جیک کرلیا جب تک کہ بہت دیر ہوجائے۔
5. سروس سے انکار (DoS)
ڈو ایس حملے میں ویب سائٹ کو زیادہ ٹریفک کے ساتھ اوورلوڈ کرنا شامل ہوتا ہے جس میں یہ سرور کو اوورلوڈ کرتا ہے اور اس تک رسائی حاصل کرنے کی کوشش کرنے والے لوگوں کو اس کے مواد کی خدمت کرنے میں ناکام رہتا ہے۔ ہیکرز کی طرف سے بدنیتی پر مبنی ٹریفک کا استعمال ویب سائٹ کو صارفین سے بند رکھنے کے لئے سیلاب آنا ہے۔ ایسی صورت میں جہاں متعدد کمپیوٹرز ہیک کرنے کے ل used استعمال ہوتے ہیں ، یہ سروس ڈسٹری بیوٹ ڈیکلئٹ آف سروس اٹیک (DDoS) بن جاتا ہے ، جس سے حملہ آور کو مختلف آئی پی ایڈریس بیک وقت کام کرنے کا موقع مل جاتا ہے ، اور ان کا سراغ لگانا مشکل ہوجاتا ہے۔
6. سیشن ہائی جیکنگ اور مین ہی ان مڈل مین اٹیکس
کمپیوٹر اور ریموٹ ویب سرور کے مابین آگے پیچھے ہونے والے لین دین کی ایک الگ سیشن ID ہوتی ہے۔ ایک بار جب ہیکر سیشن کی شناخت حاصل کرلیتا ہے ، تو وہ کمپیوٹر کی حیثیت سے پوچھ گچھ کرسکتے ہیں۔ اس کی مدد سے وہ غیر اعلانیہ صارف کی حیثیت سے اپنی معلومات پر قابو حاصل کرنے کے لئے غیر قانونی داخلے حاصل کرسکتے ہیں۔ سیشن آئی ڈی کو ہائی جیک کرنے کے لئے استعمال کیے جانے والے کچھ طریقے کراس سائٹ اسکرپٹنگ کے ذریعے ہیں۔
7. اسناد کا دوبارہ استعمال
پاس ورڈ کی ضرورت ہوتی ویب سائٹوں کی بڑھتی ہوئی تعداد کی وجہ سے ، صارفین دی گئی سائٹوں کے لئے اپنے پاس ورڈ کو دوبارہ استعمال کرنے کا انتخاب کرسکتے ہیں۔ سیکیورٹی ماہرین لوگوں کو مشورہ دیتے ہیں کہ وہ منفرد پاس ورڈ استعمال کریں۔ ہیکرز صارف نام اور پاس ورڈ حاصل کرسکتے ہیں اور رسائی حاصل کرنے کے لئے جانوروں کے زور سے حملہ کرسکتے ہیں۔ پاس ورڈ مینیجر دستیاب ہیں جو مختلف ویب سائٹوں پر استعمال ہونے والے مختلف اسناد کی مدد کے ل. ہیں۔
نتیجہ اخذ کرنا
یہ ویب سائٹ حملہ آوروں کے ذریعہ استعمال کی جانے والی کچھ تکنیکیں ہیں۔ وہ مسلسل نئے اور جدید طریقے تیار کر رہے ہیں۔ تاہم ، حملوں کا خطرہ کم کرنے اور سیکیورٹی کو بہتر بنانے کا شعور بننا ایک طریقہ ہے۔