NSEs
آشنایی با حملات سایبری : حمله Watering Hole یا چاله آب و یا گودال آب ⬇️⬇️⬇️
🔴 حمله Watering Hole یا چاله اب و یا گودال اب حمله ای سایبری است که توسط گروه مجرمین سایبری Elderwood و در سال 2012 ابداع شد. این گروه با این حمله توانستند بیش از پانصد شرکت را طی 24 ساعت الوده کنند. این حملات در سال 2012 توسط RSA Security کشف شد.
در این نوع حمله، هکر ابتدا سایت هایی که قربانی بیشتر از آن ها بازدید می کند، شناسایی می کند. سپس بدافزار خود را در این سایت ها وارد می کند. هنگامی که کاربر به سایت مراجعه کرد، بدافزار بر روی سیستم کاربر نصب می شود,در واقع قرار دادن بد افزار در سایت هایی با بازدید بالا به منظور آلوده کردن سیستم بازدید کنندگان میباشد.
@NetSecZ
در این نوع حمله، هکر ابتدا سایت هایی که قربانی بیشتر از آن ها بازدید می کند، شناسایی می کند. سپس بدافزار خود را در این سایت ها وارد می کند. هنگامی که کاربر به سایت مراجعه کرد، بدافزار بر روی سیستم کاربر نصب می شود,در واقع قرار دادن بد افزار در سایت هایی با بازدید بالا به منظور آلوده کردن سیستم بازدید کنندگان میباشد.
@NetSecZ
🔥7
🔴حملات DoS
هدف حملات DoS از کار انداختن سیستم هدف (منظور از "کار انداختن" یعنی سرویس مورد نظر توسط سرویس دهنده فراهم نشود) است؛ که این کار ممکن است با ارسال ترافیک زیاد یا با ارسال عادی ترافیک های آلوده انجام شود. مثال: قبلاً یک سری از فایروال ها بودند که برای آن که به بررسی یک فایل بپردازند اگر فایل در حالت فشرده بود آن را باز می کرند (Extract) و سپس به بررسی آن فایل می پرداختند. نفوذگر یک فایل text به صورت فشرده شده (حجم عادی آن مثلاً دو، سه گیگا بایت اما فشرده آن 200، 300 مگابایت است - توجه کنید که یک فایل text می تواند بسته به محتوایش تا حد خوبی فشرده شود) را به فایروال ارسال می کرد. فایروال برای بررسی این فایل، آن را از حالت فشرده خارج می کرد. به محض این که آن را باز می کرد بافرش پر میشد و crash می کرد.
در بحث وب هم می توان DoS انجام داد. این حمله می تواند مستقیماً علیه هدف با شد یعنی مستقیماً وب سروری که وب سایت بر روی آن است مورد حمله قرار گیرد. روش دیگرمی تواند این گونه باشد که از ساختارهای وب استفاده کنیم،فاز اول در نفوذ، جمع آوری اطلاعات است. درحالت دوم مستقیماً هدف را مورد حمله قرار داده نمی شود بلکه سیستم های تأثیرگذار مثل DNS های وب سایت، Mail Server ها و ... مورد هدف قرار می گیرند.
@NetSecZ
هدف حملات DoS از کار انداختن سیستم هدف (منظور از "کار انداختن" یعنی سرویس مورد نظر توسط سرویس دهنده فراهم نشود) است؛ که این کار ممکن است با ارسال ترافیک زیاد یا با ارسال عادی ترافیک های آلوده انجام شود. مثال: قبلاً یک سری از فایروال ها بودند که برای آن که به بررسی یک فایل بپردازند اگر فایل در حالت فشرده بود آن را باز می کرند (Extract) و سپس به بررسی آن فایل می پرداختند. نفوذگر یک فایل text به صورت فشرده شده (حجم عادی آن مثلاً دو، سه گیگا بایت اما فشرده آن 200، 300 مگابایت است - توجه کنید که یک فایل text می تواند بسته به محتوایش تا حد خوبی فشرده شود) را به فایروال ارسال می کرد. فایروال برای بررسی این فایل، آن را از حالت فشرده خارج می کرد. به محض این که آن را باز می کرد بافرش پر میشد و crash می کرد.
در بحث وب هم می توان DoS انجام داد. این حمله می تواند مستقیماً علیه هدف با شد یعنی مستقیماً وب سروری که وب سایت بر روی آن است مورد حمله قرار گیرد. روش دیگرمی تواند این گونه باشد که از ساختارهای وب استفاده کنیم،فاز اول در نفوذ، جمع آوری اطلاعات است. درحالت دوم مستقیماً هدف را مورد حمله قرار داده نمی شود بلکه سیستم های تأثیرگذار مثل DNS های وب سایت، Mail Server ها و ... مورد هدف قرار می گیرند.
@NetSecZ
👍9🔥1