اگر از اینترنت به مقدار زیاد استفاده می کنید یا به طور کلی با دنیای وب سر و کار دارید، به احتمال زیاد با مفهوم سرقت داده ها به وسیله هکر ها و از بین بردن خدمات و وب سایت ها آشنا شده اید و چنین مسئله ای به گوشتان خورده است. در این مقاله سعی کرده ایم تا به این موضوع بپردازیم و بعضی از انواع روش های هک سایت که هکر های وب سایت ها از آن ها استفاده می کنند را بررسی کنیم.
طبق نتایج تحقیقات انجام شده در زمینه هک شدن وب سایت ها، ۶۴ درصد از شرکت ها اذعان دارند که با حملات سایبری و هکرها مواجه شده اند. همچنین ۱,۱۳۱ ایمیل حاوی بدافزار و ویروس هستند که این بدافزار ها و ویروس ها می توانند به کامپیوتر و وب سایت شما آسیب وارد کنند و همچنین می توانند منجر به سرقت داده ها و فایل ها از کامپیوتر و وب سایت شما شوند. علاوه بر این مسائل، هر روزه بیش از ۴ هزار حمله به وسیله هکر ها به وب سایت ها و شرکت ها انجام می شوند. طبیعی است که این آمار نشان دهنده حجم زیادی از حملات هکرها در دنیای اینترنت و وب است.
این آمار به این معنا نیست که صاحبان وب سایت ها هیچ کاری در قبال مقابله با هکرها و فعالیت های آن ها انجام نمی دهند. بلکه اکثر صاحبان وب سایت ها و شرکت ها، اقدامات محیطی برای جلوگیری از ورود و حمله هکرها را انجام می دهند، اما مشکل اصلی این است که این کارها به هیچ عنوان کافی نیست و همانطور که می بینید، آمار فاجعه بار است. بدیهی است که همه وب سایت ها و سرویس های اینترنتی ضعف هایی در بخش های امنیتی خود دارند و دارای آسیب پذیری های کوچکی هستند. هکر هایی که بخواهند وارد یک وب سایت یا سرویس اینترنتی شوند و به سرقت یا تخریب داده ها و فایل های آن ها بپردازند، از همین آسیب پذیری ها و ضعف ها استفاده می کنند. به همین دلیل، تا زمانی که صاحبان وب سایت ها و شرکت ها به شناسایی و اصلاح این آسیب پذیری ها و ضعف ها نپردازند، امنیت وب سایت خود را نمی توانند تضمین کنند.
بعد از این که یک وب سایت یا یک شرکت به وسیله هکر ها هک می شود، معمولا چنین جمله ای از صاحب وب سایتی که مورد حمله هکرها قرار گرفته است، شنیده می شود: «اگر فقط این هکرها و تکنیک ها و روش های هک وب سایت را بهتر می دانستم، نمی گذاشتم که وب سایت من هک شود.» با وجود این که بخشی از این جمله و ادعا درست است و صحت دارد، اما به طور کلی این ادعا غلط است. درست است که آشنایی با انواع روش های هک سایت و نگاه کردن به موضوع از نقطه دید آن ها می تواند به شما در بالا بردن امنیت وب سایتتان کمک کند، اما باز هم شما به تجهیزات دیگری نیز نیاز دارید که بدون آن تجهیزات، داشتن دانشی کامل از روش ها و تکنیک هایی که یک هکر از آن ها استفاده می کند، نمی تواند به شما کمک کند. در ادامه مقاله شما را با انواع روش های هک سایت آشنا می کنیم.
انواع روش های هک سایت
-
فیشینگ
یکی از انواع روش های هک سایت، روش فیشینگ است. فیشینگ روشی است که امروزه به مقدار زیادی از آن استفاده می شود و کاربران زیادی قربانی این روش از هک وب سایت ها، شده اند. فیشینگ معمولا در وب سایت هایی انجام می شود که عملیات مالی و تجاری در آن ها صورت می گیرد. این روش بیشتر برای کسب اطلاعات حیاتی کاربر انجام می شود. در روش فیشینگ، هکر وب سایتی دقیقا شبیه به وب سایتی که قصد هک کردن آن را دارد ایجاد می کند. سپس یک کاربر ساده و معمولی هنگامی که وارد این وب سایت جعلی می شود، تفاوت آن را با وب سایت اصلی که شخص هکر از آن کپی برداری کرده است متوجه نمی شود. سپس از آن جا که همان کاربر به وب سایت اصلی اعتماد کامل دارد، هر گاه که وب سایت اصلی از او اطلاعاتی شخصی و محرمانه در رابطه با کاربر را بخواهد، کاربر آن اطلاعات را وارد می کند. اما چیزی که کاربر نمی داند این است که این اطلاعات در اختیار وب سایتی که به آن اعتماد دارد قرار نمی گیرد، بلکه به طور کامل در اختیار هکری که وب سایتی جعلی ساخته است، قرار می گیرد.
بدیهی است که از روش فیشینگ می توان در موارد مختلفی استفاده کرد. اما بیشتر، از روش فیشینگ برای به دست آوردن اطلاعات پرداخت مثل شماره کارت، رمز دوم، تاریخ انقضا یا اطلاعات شخصی مثل ایمیل و شماره تلفن و رمز عبور ایمیل و حساب های کاربری در وب سایت های مهم استفاده می کنند. روش فیشینگ جزو روش هایی از هک کردن است که به عنوان «مهندسی اجتماعی» شناخته می شود.
-
طعمه گذاری
یکی دیگر از انواع روش های هک سایت، روش طعمه گذاری است. در این روش، هکر ها نقاط تبلیغاتی را در وب سایت های معتبر و پر طرفدار خریداری می کنند و تبلیغات به ظاهر قانونی خود را در این وب سایت ها که از کاربران و طرفداران زیادی برخوردار هستند، قرار می دهند. هنگامی که تبلیغات راه اندازی می شوند و بر روی این وب سایت های پر طرفدار قرار می گیرند، ممکن است که کاربران بر روی آن ها کلیک کنند.
از آن جا که وب سایت هایی که مورد نظر هکر ها قرار می گیرند، معمولا از کاربران و طرفداران زیادی برخوردار هستند، به همین دلیل احتمال این که کاربران زیادی بر روی تبلیغات آنلاین قرار گرفته شده در این وب سایت ها کلیک کنند، بسیار زیاد است. زمانی که کاربران بر روی این تبلیغات کلیک می کنند، وارد وب سایتی پر از بد افزار می شوند. این بد افزارها بر روی سیستم کاربرانی که بر روی این تبلیغات کلیک کرده اند می شوند و منجر می شود که داده ها و فایل هایی که بر روی سیستم کاربران وجود دارند، آسیب ببینند.
-
تزریق SQL
یکی دیگر از انواع روش های هک سایت، تزریق SQL است. معمولا وب سایت هایی که در کتابخانه های SQL یا پایگاه های داده خود ضعف های امنیتی دارند، با این نوع حمله از طرف هکرها رو به رو می شوند. در صورتی که یک وب سایت دارای چنین آسیب پذیری ها و ضعف هایی باشد، هکر ها می توانند با استفاده از کد های ساده SQL، اطلاعات و داده های موردنظر خود را به دست آورند. این کد های ساده SQL سیستم را فریب می دهند تا آن ها را به عنوان پرس و جو های قانونی در نظر بگیرد. (برای بالا بردن امنیت سایت در برابر این روش پیشنهاد می شود این مقاله را مطالعه کنید)
