انواع حملات بر روی وب سرورها

حملات پیمایش پوشه (traversal attacks Directory): این نوع از حملات باگ های موجود در وب سرور را به کار گرفته تا دسترسی غیرمجاز به فایل ها و روشه هایی که در مسیر عمومی قرار ندارند را بکاربگیرند زمانی که هکر دسترسی را بدست آورد می تواند اطلاعات حیاتی را دریافت کرده و دستورات دلخواه خود را بر روی وب سرور اجرا کند یا بدافزار نصب کند.

حملات رد سرویس (Service Attacks Denial of):  با استفاده از این نوع حمله و سرور ممکن است از سرویس دهی خارج شود و سرویس دهی صورت نپذیرد .

سرقت سیستم نام دامنه (Name System Hijacking Domain): با استفاده از این نوع حمله اطلاعات دی آن اس به نقطه ای که هکر میخواهد تغییر یافته در نتیجه همه ترافیکی که بایستی به سرور اصلی هدایت شود به سرور هکر هدایت میشود.

شنود (Sniffing):  داده های رمز نگاری نشده بر روی شبکه ممکن است به منظور دسترسی بدون مجوز بکار گرفته شوند و شنود شوند.

فیشینگ (Phishing):  این نوع حمله با ایجاد یک صفحه جعلی و هدایت کاربران به صفحه جعلی به منظور سرقت اطلاعات انجام می شود.

دیفیس (Defacement):  این نوع حمله معمولاً توسط هکرهای خرده پا صورت میگیرد حملات دیفیس با استفاده از یکی از متدهای تزریق استکیو ال یا دیگر متدهای حمله به منظور قرار دادن امضای هکر بر روی یکی از صفحات سایت به دلایل شخصی ، مذهبی و اعتقادی و یا حتی ضربه زدن به وجه اجتماعی سایت هدف صورت می پذیرد.

ابزارهای رایج حملات بر روی وب سرورها :

متااسپلوییت (Metasploit): این یک ابزار متن باز می باشد که دارای نسخه تجاری هم می باشد. به منظور بکارگیری اکسپلوییت های موجود در سمت سرور بکارگرفته میشود این ابزار به صورت پیشفرض دارای اکستپلوییت های زیادی هست ولی شما در صورت تسلط به زبان روبی قادر به نوشتن اکستپلوییت های سفارشی نیز هستید متااسپلوییت در اصل ابزاری به منظور تست آسیب پذیری به شمار میرود.

Mpack :  یک ابزار بکارگیری وب است به زبان php نوشته شده است و توسط پایگاه داده MySQL  پشتیبانی می شود. زمانی که وب سرور توسط Mpack  مورد حمله قرار گرفت همه ترافیک آن به سکن سایت های دانلود مخرب هدایت میشود.

Zeus:  این ابزار قادر است سیستم  بکارگرفته شده را به یک بوت ، زامبی تبدیل کند بوت کامپیوتر هک شده است که به منظور دیگر حملات اینترنتی از آن استفاده میشود بوتنت مجموعه از کامپیوترهای بکارگرفته شده است. بوتنت ها را میتوان در ارسال ایمیل های اسپم و حملات dos مورد استفاده قرار داد.

Neosplit : این ابزار  را می توان به منظور نصب حذف یا کپی برنامه ها مورد استفاده قرار داد.

ما به شما پیشنهاد میکنیم مقاله سرور یا Server چیست؟ و چه کاربردی دارد؟ را در وب سایت ما بخوانید.