مفهوم هک شدن وب سایت
یکی از خطراتی که همواره اطلاعات وب سایت ها را تهدید می کند هک شدن آن هاست. هک کردن در دنیای کامپیوتر، به معنای پیدا کردن نقاط ضعف و حفره های امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است.
ممکن است شما نیز به عنوان یک مدیر سایت بیندیشید که اطلاعات وب سایت معمولی شما ارزش دزدیدن و هک شدن ندارد، اما باید توجه داشته باشید که تمامی وب سایت ها همواره در معرض حملات هکرها قرار دارند و بر خلاف تصور عموم هدف اکثر حفره های امنیتی انجام شده سرقت اطلاعات و یا از دسترس خارج نمودن وب سایت نیست بلکه سوء استفاده از وب سرور در جهت منافع هکرها می باشد.
به عنوان مثال ممکن است هکرها سعی داشته باشند با استفاده از وب سرور شما یک سیستم Email Relay راه اندازی کرده و اقدام به ارسال ایمیل های انبوه تبلیغاتی نموده و یا از آن به عنوان یک منبع فایل سرور برای بارگذاری فایل های آلوده و غیر قانونی خود روی سرور استفاده کنند.
چنین هک هایی معمولا به صورت اتوماتیک و توسط اسکریپت های از پیش آماده شده انجام می شوند. اسکریپت های مذکور تمامی اینترنت را برای یافتن سایت هایی با حفره های امنیتی تعریف شده جستجو کرده تا هدف نهایی خود را پیدا کنند.
معرفی برخی از شیوه های هکرها :
حمله از طریق IP (Internet Protocol)
یکی از ساده ترین شیوه های هک کردن، حمله از طریق آی پی است. این روش حمله در دو مرحله جستجو و نفوذ و سپس انجام عملیات انجام میگیرد. پس از كشف شماره سریال های IP آدرس، هكر خود را در بین سرویس دهنده و كاربر قرار می دهد و با ارسال بسته های تقلبی، اطلاعات را به سرقت می برد. برای مقابله با این شیوه هک شدن می توانید آی پی خود را پنهان نمایید.
حمله از طریق TCP (Transmission Control Protocol)
هكر در این روش كاربر را از سرویس دهنده جدا کرده و خود را به جای كاربر به سرویس دهنده معرفی میكند به طوری كه سرویس دهنده هكر را به عنوان یك كاربر معتبر بشناسد. از این پس تبادل اطلاعات میان سرویس دهنده و هكر انجام میشود.
نفوذ به كامپیوتر از طریق Applet
Applet یک نرمافزار کاربردی کوچک است که در پس زمینه برنامه دیگری اجرا می شود. به عنوان مثال فایل های فلش که در صفحات وب قرار گرفته و توسط مرورگر اجرا می شوند، نوعی از اپلت ها هستند. این Appletها که اغلب از طریق برنامه Java نوشته شده اند، توسط مرورگرها به حافظه بارگذاری می شوند. یکی از متداول ترین و مخرب ترین نوع حملات هكرها تولید Appletهای مخرب و قرار دادن آن ها بر روی وب سایت هاست.
حمله از طریق FireWall
در این روش هكر پورت های باز در فایروال را مورد بررسی قرار داده و سعی می كند راه های ارتباطی را باز نماید. دانستن این كه كدام پورت فایروال شما باز است، از اطلاعات بی نهایت سودمند است. برای مقابله با این حمله بهترین عمل این است كه تمام پورت های باز و بدون استفاده را ببندید.
حمله به گذر واژه ها
این نوع حمله یكی از پرطرفدارترین و كارآمدترین نوع حمله ها در میان هکرها می باشد. مشاهده شده است که در اغلب سازمان ها كلمات عبور بسیار ضعیف از بسته های اطلاعاتی بسیار مهم حفاظت می کنند و متأسفانه با وجود سیستم های امنیتی، این كلمات عبور ضعیف به راحتی كشف شده و هكر به این اطلاعات دسترسی پیدا میكند. برای مقابله با این حملات می باید كلمات عبوری انتخاب كنید كه در فرهنگ لغات نباشند. كلمه هایی كه از یك سری عدد و حروف درهم ریخته بزرگ و کوچک و نشانه ها تشكیل می شوند درصد احتمال بسیار كمی برای كشف شدن دارند.
روشی که هکرها برای حمله به گذر واژه ها از آن بهره می گیرند Brute Force نام دارد. حمله جستجوی فراگیر (Brute Force Attack) حملهای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی میگردد. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را برای رسیدن به پسورد موردنظر بررسی کند.
شنود داده ها
شنود داده ها از طریق Snifferها صورت می گیرد. Snifferها ابزارهایی هستند که هکرها از آنها در سطح لایه ارتباطی استفاده میکند. این برنامه ترافیک جاری بر روی شبکه محلی را جمع آوری و شنود کرده و بخش های مفید آن را در اختیار هکر قرار میدهد. از آنجایی که یک sniffer فقط به شنود داده ها و پاییدن ترافیک بسته های IP می پردازد و هیچ گونه تغییری در ماهیت اطلاعات ایجاد نمیکند، لذا عملیات انجام شده از دیدگاه ماشین های شبکه مخفی می ماند و به سادگی قابل کشف نیست.
حمله به امنیت شبکه از طریق snifferها یکی از خطرناک ترین حملات غیر فعال محسوب میشود و به سادگی قابل کشف نیست. sniffer امکان دزدیدن داده های جاری بر روی یک شبکهی محلی را به طور آنی دارد و آن ها را در اختیار هکر قرار می دهد.
جعل كردن یك وب
در این روش یك نسخه از وب سایت (معمولا وب سایت های بسیار مهم و حیاتی نظیر بانک ها، ثبت اسناد و ...) كپی برداری می شود. وب سایت كپی شده دارای تمام ظواهر وب اصلی است، اما در پس زمینه كلمات عبور و رمزهای وارد شده توسط بازدیدكنندگان این سایت جعلی، برای هكر ارسال می شوند و تمام اعمال زیر نظر وی انجام می گیرند. برای آن كه یكی از قربانیان حملات در سایت های وب نباشید و هكر نتواند از طریق وب به شناسایی شبكه شما اقدام كند، سعی كنید كه میزان حساسیت و سطح امنیت مورد نیاز شبكه را مورد بررسی قرار دهید.
موارد احتیاط:
به طور دوره ای پسورد ایمیل ها،کنترل پنل، ftp و ... خود را تغییر دهید.
پسورد ها را حداقل شامل حروف بزرگ، حروف کوچک، اعدا و کاراکتر های خاص نظیر @،# و... انتخاب نمایید.
ماژول ها و افزونه های مورد استفاده سایت را (مخصوصا هنگام استفاده از سیستم های مدیریت محتوا نظیر جوملا و وردپرس و...) همواره به آخرین نسخه آپدیت نمایید.
کامپیوتر خود را مجهز به آنتی ویروس و آنتی spywareهای آپدیت شده نمایید.
به هیچ وجه صفحات مشکوک اینترنتی را باز نکنید.
به ایمیل های ناشناس پاسخ ندهید .
اطلاعات (رمزها) سایت خود را تنها به افراد قابل اطمینان ارئه نمایید.