معلم :) پایتون، هوش مصنوعی و فناوری
حملات هکری چجوریه؟ شناخت انواع حملات معروف هکری
اگه تا حالا فکر میکردی هک شدن یعنی فقط یکی رمزتو بزنه و بره تو پیجت، باید بگم دنیای هکرها خیلی خفنتر (و ترسناکتر!) از این حرفاست. حملات هکری مثل لشکرهایی هستن که هر کدوم با یه مدل اسلحه میان سمتت، و تو اگه ندونی چیبهچیه، ممکنه خیلی راحت ضربه بخوری. حالا بیا باهم دستهبندی حملات هکری رو مرور کنیم و ببینیم تو هر دسته، چه مدل حملاتی معروفترن و پر استفاده ترن.
پ.ن : در پست های بعدی هرکدوم از دسته ها و حملات معروف رو کاملا براتون توضیح میدیم و اینجا فقط آشنایی اولیه با انواع آنهاست.!
چی میشه؟ وقتی هکر لازم نیست هیچ سیستمی رو بشکونه، فقط کافیه تو رو قانع کنه که خودت در رو براش باز کنی! با بازی با احساسات، دروغهای قشنگ و کلی حقه روانی.
حملات معروف تو این دسته:
فیشینگ (Phishing): یه ایمیل قلابی از بانک یا اینستاگرام میاد، میگه حسابت در خطره، روی لینک کلیک کن!
اسپیرفیشینگ (Spear Phishing): نسخه هدفمندتر فیشینگ، مخصوص خودت طراحی شده.
ویشینگ (Vishing): تماس تلفنی فیک. مثلاً میگه از پشتیبانی زنگ زده، رمزو بفرست.
بَیتینگ (Baiting): یه فلش مموری جذاب میندازه دم در ادارهت... تو وصلش میکنی، بدافزار نصب میشه!
2. حملات تحت شبکه (Network Attacks)
چی میشه؟ اینجا هکر مستقیم میره سراغ شبکهها، سرورها، روترها. انگار که از بیرون ساختمون بخواد سیستم برق یا آب رو قطع کنه.
حملات معروف:
DDoS: کلی سیستم همزمان به یه سرور حمله میکنن، و سرور از شدت فشار بالا نمیاد!
Man-in-the-Middle: هکر میاد بین تو و یه سایت میچسبه، اطلاعات رد و بدل شده رو میدزده.
Sniffing: شنود اطلاعاتی که از شبکه رد میشن. مثل دزدیدن نامه وسط راه پستچی.
3. حملات روی احراز هویت (Authentication Attacks)
چی میشه؟ اینجا تمرکز روی پسورد و ورود به حسابهاست. هکر میخواد با هر ترفندی شده، خودشو جای تو جا بزنه.
حملات معروف:
Brute Force: امتحان کردن هزار تا پسورد تا یکی جواب بده.
Credential Stuffing: یهسری پسورد لو رفته رو تو سایتای مختلف تست میکنه.
Dictionary Attack: یه لیست از پسوردای رایج داره، همونا رو یکییکی میزنه.
4. حملات نرمافزاری و بدافزارها (Malware-based Attacks)
چی میشه؟ هکر یه نرمافزار خرابکار (بدافزار) میفرسته تو سیستمت و از اون به بعد، اون نرمافزار همه کار برات میکنه... البته بر علیه خودت!
پ.ن:در چند پست قبل(بدافزار چیه ؟ چرا باید ازش بترسیم؟ انواع بدافزارهای خطرناک) کامل بهش پرداختیم.
5. حملات اپلیکیشنی (Application Layer Attacks)
بازم چی میشه😅؟ اینجا هکر از باگها یا ضعفهای برنامهها و وبسایتها استفاده میکنه تا دسترسی بگیره، اطلاعات بدزده یا حتی کنترل کل سیستم رو بگیره!
حملات معروف:
SQL Injection: اطلاعات دیتابیسو میدزده با دستکاری کوئریها.
XSS (Cross-site scripting): کد مخرب تو مرورگر کاربر اجرا میکنه.
Remote Code Execution: هکر از راه دور کدی اجرا میکنه رو سرور.
6. حملات فیزیکی (Physical Attacks)
چی میشه؟ نه به اینترنت ربط داره، نه به کد. یه نفر فیزیکی میاد پای دستگاه یا شبکهت. از فلش آلوده بگیر تا دزدی لپتاپ. حملات معروف: استفاده از USB آلوده ، نصب کیلاگر سختافزاری، دزدیدن دستگاههای فیزیکی مثل لپتاپ یا هارد
ببین رفیق، دنیای حملات سایبری مثل جنگه. ولی فرقش اینه که ماها خیلی وقتا نمیدونیم اصلاً جنگی در جریانه! اطلاعات شخصی، اکانتها، پولمون، حتی آبرو، در خطرن اگه بلد نباشیم چجوری از خودمون محافظت کنیم. واسه همین، لازمه همهمون یه حداقلی از آگاهی سایبری داشته باشیم، حتی اگه هکر نیستیم یا امنیت کار نمیکنیم. یادت باشه: > آگاهی، اولین و مهمترین سپر دفاعیه!
# پیج ما در اینستاگرام -> erffan.yavari
مطلبی دیگر از این انتشارات
دیاناس (DNS) چیه و چیکار میکنه؟
مطلبی دیگر از این انتشارات
چاپگر سه بعدی(3D)؛ جادوی ساختن با یک کلیک!
مطلبی دیگر از این انتشارات
فرق UI و UX چیه؟ دو مفهوم مهم در دنیای دیجیتال