کش DNS
مسمومیت با کش DNS چیست؟
2018-08-18
تجزیه و تحلیل داده ها
منظور از تجزیه و تحلیل داده ها (DA) چیست؟
2018-08-20
نمایش همه

هک گرایی چیست؟

هک گرایی

هک گرایی بعنوان اصطلاح در سال های اخیر شایع شده است و گروه ها یا افرادی را که قصد دارند بر

تغییرات سیاسی تاثیر بگذارد و به مخالفان ایدئولوژیک خود آسیب برساند، توصیف می کند.

افزایش هک در چند سال گذشته همراه با حس عمیق آگاهی سیاسی در سراسر جامعه، به طور فزاینده ای

تبهکاران را به دخالت در حملات هدایت می کند.

به جای اینکه وب سایت ها را از بین ببرند گسترش نرم افزارهای مخرب را به دلایل کاملاً مالی انجام دهد.

در اواسط دهه ۹۰، “هک گرایی” به عنوان استفاده از هک کامپیوتر برای بیان عقاید سیاسی یا جامعه شناختی تعریف شد.

معنای این اصطلاح شکننده بود و می توانست اقدامات منفعل مانند: اظهارات ایده ای را برای حملات مخرب به

مخالفان ایدئولوژیک هدف قرار دهد.

 

با توجه به گستردگی انگیزه هایی که هکوتیست ها را برانگیخته است، طیف وسیعی از ابزارها و روش ها

برای انجام خواسته های آنها وجود دارد، شایع ترین آن:

حمله ی انکار سرویس (DDoS) است.

 

این حملات برای تخریب یک وب سایت با سیل زدن آن با ترافیک جعلی آغاز می شود.

در عوض، hack tivists قبلاَ به سرقت داده ها متوسل شده اند تا فایل های حساس یا سوابق مربوط به

یک هدف را به طور عمومی از طریق اینترنت به نمایش بگذارند

یک روش معمول برای قرار دادن اهداف با چیزی برای پنهان کردن، مانند:

 

شرکت های بزرگ یا دولت ها. اهداف برجسته نیز شامل اهدا کنندگان کمپین های سیاسی و یا

افرادی است که ادعا می کنند مالیات را از بین می برند.

 

Hacktivism ریشه در روزهای اولیه اینترنت زمانی که هکرها در درجه اول در Usenet و

هیئت مدیره پیام جمع شده است.

 

بسیاری از این هکرهای اولیه، یا ایده آلیسمی با گرایش عمومی نسبت به دیدگاه های چپ

ضد سرمایه داری و ضد شرکا انگیزه داشتند.

 

هکرها انواع مختلفی از نرم افزارهای مخرب را هدف قرار دادند تا عملکرد آنها را مختل کنند

همچنین مانع از پیشرفت در ارائه سیستم های کامپیوتری و شبکه های غیر قابل استفاده شوند.

این حملات از شوخی های نسبتا بی ضرر، نظیر فرستادن پیتزا های متعدد به خانه شخصی به حملات تروریستی مانند:

اعمال حملات DDOS علیه وب سایت ها یا انجام اقدامات انجام شده توسط مردم انجامید.

این گروه که برای اولین بار در سال ۲۰۰۸ در حقیقت به دنبال هک گرایی بود

Chanology عملیاتی شامل یک DDoS طولانی مدت در برابر وب سایت کلیسا، همراه با

اعتراضات فیزیکی در خارج از خواص Scientologist مختلف است.

اتفاقاً، پذیرفتن معترضان گای فاکس از رمان گرافیک فرانسوی V برای وندتتا، به این دلیل است که به

وضعیت تاریخی اش به عنوان نماد هک گرایی منجر شد.

هکرها می توانند مطالب ایمیل شما را پس از ارسال آن تغییر دهند

محققان راه را برای هکرها برای تغییر ایمیل پس از ارسال آنها به صندوق ورودی پیدا می کنند

تحقیقات جدید موجب نگرانی در مورد سوء استفاده از ایمیل شده است که هکرها می توانند برای تغییر محتوای پیام

پس از ارسال به صندوق پستی خود استفاده کنند.

سناریو حمله به گروه Ripemaker Dubbed توسط شرکت امنیتی Mimecast اجازه می دهد که

احزاب بدخواه را تغییر دهد که چه چیزی در یک ایمیل نمایش داده شود، مثلا:

ویرایش متن یا تغییر URL بدون عیب و نقص با لینک به نرم افزارهای مخرب.

سوءاستفاده بر اساس این ایده است که مهاجم یک ایمیل HTML را به قربانی ارسال می کند، اما

از کد CSS استفاده می کند که معمولا برای هدایت سبک ارائه یک صفحه وب استفاده می کند

برای استفاده از فایل های راه دور میزبانی شده در سرور مهاجم.

“یک فایل CSS را می توان به صورت محلی با فایل زبان نشانه گذاری استفاده کرد یا از راه دور

در سراسر شبکه (به طور کلی اینترنت) دسترسی پیدا کرد

” گزارش Mimecast را خواند. “البته، کلید این سوءاستفاده از نقطه نظر امنیتی است این که

بخشی از سیستم در یک منطقه غیرقابل اعتماد کنترل می شود.”

در چند مثال از Mimecast، یک کد CSS از راه دور برای اولین بار برای تغییر آدرس URL در یک

پیام ایمیل استفاده می شود

سپس برای ارسال یک ماتریس متن ASCII که می تواند به صورت انتخابی توسط تغییر آنچه نمایش داده می شود، کنترل شود.

این سناریوی دوم اساسا به مهاجم اجازه می دهد تا متن ایمیل، افزودن یا حذف جملات و

لینک های خارجی را ویرایش کند.

براون رابینس، مدیر ارشد فناوری امنیتی Cylance، یادآور می شود که Ropemaker اولین سوءاستفاده کننده

برای استفاده مخرب از CSS در صفحات وب نیست.

“ایمیل های فیشینگ برای برخی از زمان ها از این مزیت استفاده کرده اند، از جمله پیوند به منبع اصلی بیشتر

به نظر می رسد. مثال: شما یک ایمیل از بانک خود دریافت می کنید

ایمیل هدر ها و آرم ها را مستقیماً از وب سایت بانک می گیرد؛ سپس این دکمه واقعا به طور کامل به

سایت های مختلف مرتبط است. “

Ropemaker، که مخفف تاکتیکی است که تا حدودی غیرقابل پیشبینی است.

صبا هاست

نظرات بسته شده است

enamad
EVSSL