جۆرەکانی هاککردنی وێب

TECHNO December 06, 2021 لینووکس

جۆرەکانی هاککردنی وێب

لێرەدا باس لە هەندێ جۆرە جیاوازەکانی هاککردنی وێب ئەپڵیکەیشن ئەکەین


Cross-Site Scripting (XSS)

ئامانجی ئەم ئەتاکە ئینجێکت کردنی کۆدی کڵاینت ساید بڕاوسەرە کە کۆدەکانی کڵاینت ساید ئەگۆڕێ و لای بەکارهێنەریش بەدیار ئەکەوێت

XML External Entities (XXE)

ئامانجی ئەمە دەبێتە هۆی ئاشکرا بوونی داتانهێنیەکان ، نکولی کردن لە خزمەتگوزاری ، تەزویرکردنی داواکاری لایەنی سێرڤەر ، سکانکردنی دەرگا لە ڕوانگەی ئەو ئامێرەی کە شیکەرەوەی لێ دانراوە ، وە کاریگەریەکانی تری سیستەم .

SQL Injection

 ئامانجی ئەم هەڕەشەیە دەبێتە هۆی بایپاس کردنی لۆگین و دەستکەوتنی ئیمەیل و پاسۆردی ئادمین و ئەتوانی سێرفەرەکە وێران بکەیت و زۆر شتی تر

Sensitive data exposure

ئامانجی ئەمە دەتوانێت هەموو شتێک لە پاسۆردەکان، سیژن تۆکێنەکان، کرێدیت کارت تا داتای تەندروستی تایبەت و شتی زیاتر ئاشکرا بکرێت

Defacement

ئامانجی ئەم هەڕەشەیە دەستکاری کردنی ماڵپەڕەکەیە کە ماڵپەڕەکە ٢٠ پەیجی تیابێ هاککەرەکە پەیجەکان ئەگۆڕێ و یەک تیمپلەیت یان یەک پەیجی خۆی تیا دا ئەنێ ئینجا پەیامێکی هەیە یان هەر شتێک بێت

Session Hijacking

ئامانجی ئەم هێرشە ڕێگە بە هێرشکەر دەدات بۆ ئەوەی سیژن تۆکێنی بەکارهێنەر بڕفێنێت. هێرشەکە بە دوای سنورداریی دا ئەکەوێ لە شێوەی بەڕێوەبردنی وێب سیژن ئایدی، بە دیاریکراوی زیاتر ئەم ئەتاکە ئەکرێتە سەر وێبە لاوازەکان

Session Fixation

 ئامانجی ئەم هێرشە ڕێگە بە هێرشکەر دەدات بۆ ئەوەی سیژن تۆکێنی بەکارهێنەر بڕفێنێت. هێرشەکە بە دوای سنورداریی دا ئەکەوێ لە شێوەی بەڕێوەبردنی وێب سیژن ئایدی، بە دیاریکراوی زیاتر ئەم ئەتاکە ئەکرێتە سەر وێبە لاوازەکان



Cross-Site Request Forgery (CSRF)

ئامانجی ئەمە هێرش کردنە سەر ئیند یوزەرە باوەڕپێکراوەکانن کە وایان لێ ئەکات کردارێکی نەخوازراو ئەنجام بدات لەسەر وێب ئەگەر قوربانیەکە ئەکاونتی ئادمین بێت، CSRF دەتوانێت هەموو بەرنامەی وێبەکە سازش بکاتەوە


Cookie/Session Poisoning

ئامانجی ئەم هەڕەشەیە، دەستکاری کردنی داتای کۆکی/سیژنە لەلایەن هێرشکەرەوە بۆ دەستگەیشتنی بە وێب بە شێوەیەکی ڕێپێنەدراو

Broken Authentication

ئامانجی ئەم هێرشە ڕێگە بە هێرشی تۆماتیکی ئەدات دەدات وەک داخلکردنی ئیمەیل و پاسۆرد، کە هێرشکەرەکە لیستێکی ناوی بەکارهێنەر و نهێنوشەی یاسایی هەیە جا تۆماتیکی تێستی ئەکات بزانێت کامیان بەردەست ماون

Form Tampering

 ئامانجی ئەم هەڕەشەیە دەستکاریکردنی نرخە لە وێبسایتی بازرگانی(وەک شۆپینگەکان) ئەلیکترۆنی کە ئەتاکەرەکە ئەتوانێت شتەکان بکڕێت بە نرخێکی زۆر کەمتر

Code Injection

ئامانجی ئەم هەڕەشەیە ئینجێکت کردنی کۆدی باکێندە وەک php , python و هتد.. کە ئەتوانرێ ئێکسکیوتی سێرفەرەکە بکرێ و کۆدەکان ئەبنە هۆکاری ئینستاڵ کردنی باکدۆرەکان و ئاشکراکردنی زانیاری هەستیار و زۆر شتی تر


A script kiddie

ئەمانەش کەسانێکت کە فریان بە کۆد و هاکەوە نیە تەنیا سکریپتی خەڵک بەکاردێنن ئەمانە کەسی مەترسیدارن چوونکە منداڵیش بە منداڵی خۆی نازانێ چی ئەکاو چی ناکا لەوانەیە ئەم کەسانە زۆر شتیش لەناو ببەن

Dana Sherzad

TECHNO

TECHNO بڵاو کەرەوە

بەخێرهاتنتان دەکەین بۆ ئەم سایتە هیوادارین سوود بەهەموان بگەیەنین بەهیوای ئەوەی بتوانین خزمەتێک بەکورد بکەین