طريقة اختراق المواقع
- أكثر الناس لديهم إمكانية الوصول إلى الإنترنت من أي وقت مضى، دفع هذا العديد من المؤسسات إلى تطوير تطبيقات قائمة على الويب والتي يمكن للمستخدمين استخدامها عبر الإنترنت للتفاعل مع المنظمة.
- يمكن استغلال التعليمات البرمجية المكتوبة بشكل سيء لتطبيقات الويب للحصول على وصول غير مصرح به إلى البيانات وخوادم الويب الحساسة.
- يوفر الخادم الوصول إلى قاعدة البيانات التي يتم استضافتها على خادم الويب، يعمل تطبيق العميل على متصفح الويب الخاص بالعميل، وعادةً ما تتم كتابة تطبيقات الويب بلغات مثل Java وC # وNet وPHP وColdFusion Markup Language، إلخ.
تهديدات المواقع الشائعة
يتم استضافة معظم تطبيقات الويب على خوادم عامة يمكن الوصول إليها عبر الإنترنت، هذا يجعلها عرضة للهجمات بسبب سهولة الوصول إليها، وفيما يلي تهديدات تطبيق الويب الشائعة:
- SQL Injection: قد يكون هدف هذا التهديد هو تجاوز خوارزميات تسجيل الدخول، وتخريب البيانات، إلخ.
- هجمات رفض الخدمة: قد يكون الهدف من هذا التهديد هو حرمان المستخدمين الشرعيين من الوصول إلى المورد.
- Cross Site Scripting XSS: قد يكون الهدف من هذا التهديد هو ضخ تعليمات برمجية يمكن تنفيذها على متصفح جانب العميل.
- تسمم ملف تعريف الارتباط / الجلسة: الهدف من هذا التهديد هو تعديل بيانات ملفات تعريف الارتباط / الجلسة بواسطة مهاجم للوصول إلى وصول غير مصرح به.
- التلاعب بالنموذج: الهدف من هذا التهديد هو تعديل بيانات النموذج مثل الأسعار في تطبيقات التجارة الإلكترونية بحيث يمكن للمهاجم الحصول على عناصر بأسعار مخفضة.
- Code Injection: الهدف من هذا التهديد هو حقن الأكواد البرمجية مثل PHP و Python وغيرها التي يمكن تنفيذها على الخادم، يمكن للكود تثبيت الخلفية، والكشف عن معلومات حساسة، الخ.
- التشويه: الهدف من هذا التهديد هو تعديل الصفحة المعروضة على موقع ويب وإعادة توجيه جميع طلبات الصفحة إلى صفحة واحدة تحتوي على رسالة المهاجم.