حملات افشای اطلاعات حساس بهعنوان یکی از گستردهترین نوع حملات، زمانی رخ میدهد که کاربران بر اساس اعتمادی که به وبسایت و سرور آن دارند، اطلاعات و دادههای خود را در یک وبسایت وارد مینمایند.
حملات پیکربندی نادرست امنیتی که بهعنوان یکی از ده آسیبپذیری خطرناک در سطح وب شناخته میشود، غالباً از نصب و پیکربندی پیشفرض سرورها، برنامههای کاربردی و یا سیستمعاملها ایجاد میگردد.
حملات IDOR زمانی رخ میدهد که طراح یا برنامهنویس، دسترسی ارجاع یک منبع، به Object های داخلی برنامه را باز بگذارد و یا سطح دسترسیها را بهدرستی پیکربندی نکرده باشد.
در حالت کلی میتوان بیان کرد که حملات تغییر مسیرهای نامعتبر، با اجازه دادن به دادههای نامطمئن از یک URL، برای تصمیمگیری صفحه مقصد کاربر ایجاد میشوند.
حملات جعل درخواست فرا وبگاهی یا همان حملات CSRF از یک اعتماد اشتباه به وجود میآید و در آن یک وبسایت به کاربر خود و مرورگرش، اعتماد مینماید.
حملات نقض احراز هویت و مدیریت نشست، شامل تمام جوانب راهاندازی یا Handling و دست زدن به احراز هویت کاربر و مدیریت نشستهای ایجادشده توسط کاربر است.
امروزه حملات XSS در هر برنامه کاربردی تحت وبی که ورودیهای کاربر را در خروجی، بدون اعتبار سنجی یا کدگذاری استفاده میکند، وجود دارد.
حملات تزریق در بین هکرها و مهندسان امنیت اطلاعات بهعنوان شایعترین و رایجترین نوع حملات در بحث امنیت شناخته میشود و از آن در سرفصلهای آموزشهای امنیتی و تستهای نفوذ نام برده میشود.
در این مقاله شما با استانداردی برای انجام حملات سایت آشنا میشوید تا بتوانید بر اساس یک متد و روش خاص مراحل یادگیری هک سایت و امنیت سایت را یاد بگیرید.
