تو این مطلب میخام در مورد انواع روش هایی که نفوذگر ها برای هک کردن وب سایت ها استفاده میکنند


1– مهندسی اجتماعی (Phishing , Baiting)


در بافتار امنیت اطلاعات به دستکاری روانشناختی افراد در انجام کارهای خاص یا افشای اطلاعات متمرکز است. این اصطلاح با مهندسی اجتماعی در علوم سیاسی از این نظر تفاوت دارد که مهندسی اجتماعی در علوم سیاسی تمرکزی روی افشای اطلاعات محرمانه ندارد. توجه به اینکه هیچ استاندارد خاصی برای دفاع و پیش‌گیری از حملات مهندسی اجتماعی وجود ندارد، بهترین راه برای دفاع، شناسایی سطوح مختلف دفاع و ایجاد سیاست‌های امنیتی دقیق و آموزش کارکنان در راستای دنبال کردن این سیاست‌ها می‌باشد. به‌طور کلی گام‌های کلیدی برای ایجاد دفاعی مؤثر در سازمان عبارتند از:

• شناسایی محرک‌های روانشناسی متقاعدسازی

• آشنایی با تکنیک‌های حمله مهندسی اجتماعی

• شناسایی سطوح مختلف دفاع

• استراتژی‌ها ی دفاع

2- حملات تزریق کد (Code injection)

هر زمان داده های ورودی وب سایت نامناسب باشد و ورودی توسط سایت فیلتر نشده باشد، در برابر حملات تزریق کد آسیب پذیر می شود.

این حملات زمانی امکان پذیر است که داده های ورودی یا خروجی به درستی تأیید نشوند. هنگامی که یک مهاجم بتواند کد خود را به سیستم تزریق کند، می تواند یکپارچگی و امنیت سیستم را به خطر بیندازد. از آنجا که سیستم قبلاً آلوده بوده و در نتیجه آسیب پذیر است، از این حملات می توان به عنوان راهی برای حملات بعدی نیز استفاده کرد.

3- بهره برداری از آسیب پذیری های پلاگین

اگر از وردپرس استفاده می کنید ، باید با افزونه ها آشنا باشید. افزونه ها به عنوان آسیب پذیرترین قسمت های یک وب سایت در نظر گرفته می شوند. هرگونه افزونه شخص ثالث منسوخ یا بدون امنیت می تواند توسط مهاجمان مورد استفاده قرار گیرد تا وب سایت شما را تحت کنترل درآورد یا به طور کلی از بین ببرد. بهترین راه برای ایمن ماندن این است که همیشه از افزونه ها از منابع معتبر استفاده کنید و همیشه پلاگین های خود را به روز نگه دارید.

4- حملات جعل دی ان اس (DNS Spoofing)

مهاجمان می توانند قربانیان را مجبور به وارد شدن به یک وب سایت جعلی کنند. این کار با تغییر آدرس های

ذخیره شده در سرورDNS به آدرسی انجام می شود که به وب سایت مهاجم منتهی می شودIP

. مسمومیت کشDNS فرایندی است که در آن سرور محلی DNS با سرور آلوده انجام می شود. هنگامی که قربانی در وب سایت جعلی قرار گرفت ، مهاجم می تواند سیستم قربانی را با بدافزار آلوده کرده و از تکنیک های دیگر هک وب سایت برای آسیب رساندن بیشتر استفاده کند.

5- سرقت کوکی ها (Cookie theft)

ین حمله می تواند به طور موثر تمام اطلاعات مهم شما را سرقت کند. در طول نشست هایی بین شما و وبسایت، سایت ها تعداد زیادی کوکی را در سیستم شما ذخیره می کنند. این کوکی ها حاوی اطلاعات حساس زیادی از جمله اعتبار ورود به سیستم شما مانند رمزهای عبور یا حتی داده های پرداخت شما هستند. اگر مهاجمان دستشان به این کوکی ها برسد ، می توانند همه این اطلاعات را فقط با بدست اوردن کوکی شما سرقت کنند یا از آنها برای جعل هویت آنلاین شما استفاده کنند, و سرقت کوکی از طریق حملاتxss امکان پذیر هست.

6- حملات اسکریپت نویسی بین سایتی (XSS)

در این نوع حمله ، هکرها کدهای مخربی را به یک وب سایت قانونی تزریق می کنند. وقتی بازدید کننده ای وارد وب سایت می شود و از اعتبارنامه خود استفاده می کند ، تمام داده ها در وب سایت ذخیره می شوند که مهاجم می تواند در هر زمان به آنها دسترسی پیدا کند. از این حملات می توان به طور موثر برای سرقت اطلاعات کاربر و اطلاعات خصوصی استفاده کرد.

البته به خاطر داشته باشید روش های زیادی برای نفوذ وجود دارد اما روش های بالا رایج ترین ان هاست

نگاهی کلی ب ساختار سایت

.ساختار سایت در مورد نحوه سازماندهی سایت شما و ارتباط داخلی صفحات با یکدیگر است.

برنامه ریزی محتوا و قاب بندی

ساختار سایت شما به شما می گوید که چه زمان و در چه جایی باید صفحات یا بخش های جدیدی ایجاد کنید. با توجه به این که این امر ارتباط نزدیکی با تحقیقات کیوورد دارد، بعضی از صفحات کنونی شما ممکن است با هدفگیری کیووردهای مختلف بر اساس پتانسیل ترافیک بالایی که دارند بهتر کار کنند، اما همه چیز این نیست. تیم های طراحی، مخصوصاً در مراحل اولیه طراحی یک وب سایت بهتر است از قاب بندی استفاده کنند.

قاب بندی(Wireframing) یک طرح ساده سازی شده از صفحه است که ساختار خود را بدون اضافه کردن هرگونه محتوا یا تصویر طرح بندی می کند. بدین صورت که نیازهای کاربر و سفر وی در طول سایت را که به صورت غیر قابل اجتنابی وابسته به ساختار وب سایت است را در نظر می گیرد. به عنوان مثال، با داشتن ساختار وب سایت، یک طراحی می داند که یک صفحه بخصوص در دسته بندی های برتر است و می تواند نمونه ای دیگر از آن را برای دو سطح پایین تر در سلسله مراتب سایت تنظیم کند.

مقیاس بندی سایت

زمانی که صفحات جدید ایجاد می کنید، آن ها را در مرتبط ترین بخش های سایت خود قرار می دهید، اما چیزی که امروز مرتبط به نظر می رسد، ممکن است در آینده هنگامی که محتوای بیشتری اضافه می کنید این طور نباشد. شاید لازم باشد بعضی از بخش های سایت خود را ساختاردهی دوباره کرده و از ری دایرکت ها استفاده کنید.

یک معماری وب سایت برنامه ریزی شده باعث می شود که سایت شما در برابر تغییرات آینده ضد ضربه باشد. شما همیشه می دانید که محتوای خود را بر اساس تحقیقاتی که پشت آن است قرار دهید.

نحوه ایجاد ساختار وب سایت


سرمایه گذاری بر روی زمان و پیچیدگی ایجاد یک ساختار سایت به دو مورد بستگی دارد:

1. سایت شما چقدر بزرگ است و خواهد بود

2. آیا تحقیقات کیوورد شما آماده است یا خیر

اگر تحقیقات کیوورد شما آماده است و سایت شما به نسبت کوچک می باشد، ایجاد ساختار سایت را می توان در کمتر از ۱ ساعت انجام داد.

مهم ترین جنبه ساختار وب سایت داشتن یک تصویر اساسی که بتوانید با تیم خود آن را به اشتراک بگذارید است.

در پایان

امیدوارم این مقاله تا حد زیادی بهتون کمک کرده باشه ...


مائده موحد