• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 1753
  • يکشنبه 1383/1/23
  • تاريخ :

وب ، میدان جنگ امروز ( قسمت آخر )

حملات جعل هویت ( Impersonation Attacks )

بیایید برای تشریح این نوع حمله پامونو تو كفش هكر ها بكنیم !

یك mail از مدیر سایت خود دریافت می‌كنید كه در آن نوشته است :

«به خاطر بعضی از تغییرات در شبكه لطفا رمز عبور خود را بررسی  كنید! در صورتی كه نتوانستید با رمز عبور خود وارد شوید با ما تماس بگیرید!»

برای وارد شدندر شبكه لطفا در این جا كلیك كنید

مدیر سایت NGO-ir

شما كلیك می‌كنید و صفحه login سایت باز می‌شود برای اطمینان خاطر از این كه كسی شما را گول نزده باشد، یك نگاهی هم به آدرس URL   صفحه login می اندازید! آدرس صفحه صحیح ا ست!! پس با خیال راحت وارد می‌شوید و مطمئن می‌شوید كه پسورد شما تغییری نكرده است!

فردای همان روز مدیرسایت شما را خواسته و از شما درباره میلی كه حاوی حرف‌های ركیكی كه شما برایش فرستاده‌اید، توضیح می خواهد! كجای كار شما ایراد داشته است؟

حمله بسیار ماهرانه ای‌ست كه به فكر جن هم نمی رسد!!

این نوع حمله كه بسیار زیركانه طراحی می‌شود شامل دزدیدن كوكیها و بعد از آن جعل كردن یك نشست توسط نفوذگر انجام می‌شود. از این نوع حملات می‌توان Session Hijacking و Cross Site Scripting را نام برد كه برای توضیح هر كدامنیاز به مقالات مفصلی‌ست.

حملات سرریزی بافر ( buffer Overflow )

  این نوع از حملات كه بسیار ماهرانه طرح ریزی می‌شود و بعضی از انواع آن، جزء حملاتی‌ست كه توسط دیواره‌های آتش هم نمی‌تواند محافظت شود. زیرا كه این نوع حملات نیز از طریق پورت 80 انجام می گیرد. كرم‌های مشهور CodeRed و Nimda جزو حملاتی هستند كه از طریق سرریز بافر طرح ریزی شده بودند.

حملات DOS و DDOS ( Denial Of Service )

حملاتی كه هنوز چاره ای برای آن اندیشیده نشده است!

با این نوع حمله خیلی ها آشنا هستند، اما شاید خودشان بدون آن كه متوجه شده باشند در این نوع حملات شركت كنند!!

حملات DOS هنگامی اتفاق می افتد كه شبكه و یا سایت ما مورد هجوم سیلی از اطلاعات آشغال قرار می گیرد و پهنای باند شبكه را اشغال می‌كند تا نتواند به درستی به كاربران خود سرویس دهد! این نوع حمله را می‌توان در چندین گونه تقسیم كرد.

حملات DDOS همان حمله DOS است اما به صورت توزیع شده! یعنی این دفعه به جای یك نفر سایت ما مورد هجوم هزاران و یا میلیونها كاربری قرار گیرد كه برای ما اطلاعات آشغال می فرستند!

با یك ضرب ساده متوجه می‌شوید كه وقتی 10000 كاربر با سرعت مودم‌های ایرانی یعنی 3 kb/s به سایتی اطلاعات آشغال بفرستند، حدود 30 مگابایت از پهنای باند شبكه را اشغال می‌كنند. باید بگویم كه به كار گرفتن 10000 كاربر در سطح اینترنت چیز زیادی نیست! كرم‌های اینترنتی در كمتر از چندین ساعت میلیونها كاربر را آلوده می‌كنند و بعضی از آنها حملات DOS را به صورت بسیار گسترده علیه سایت‌ها (اكثرا هم سایت‌های شركت مایكروسافت!!) انجام می دهند.

تنها چاره كار برای این گونه حملات دعا كردن در درگاه باری تعالی است !

به طور كلی باید بگویم كه امروزه وب محل كارزار نفوذگران گشته است و آنها بدون دردسر و از طریق حداقل امكاناتی كه دارند می‌توانند خطرناك ترین حملات را انجام دهند.

همان طور كه مشاهده كردید، پورت‌های 80 و یا 443 همیشه در دیواره‌های آتش باز هستند و همیشه یك URL روی تك تك مولفه‌های یك برنامه كاربردی دسترسی دارد پس تنها راه مقابله با این گونه حملات كدنویسی‌های امن تر برای برنامه‌های كاربردی است.

امیر حسین شریفی

www.WebSecurityMgz.com

  همكاران سیستم

UserName