Внимание! Данная информация размещается в сугубо ознакомительных целях и не призывает вас ни к какой деятельности!
Здравствуйте, сегодня я хочу поговорить о способах взлома, чтобы вы понимали, с чем вы можете столкнуться повседневной жизни или чего ожидать, если вы заказали сайт или содержите какой-либо ресурс не совсем разбираясь в способах атак и, самое главное, защит вашего сервера, оборудования или личных электронных агрегатов.
Ну, самый первый метод взлома - кража кукисов (печенек - содержат информацию для быстрой загрузки). Раньше было легко перехватить ваш трафик на выходе, так как он не шифровался и кто-либо мог воспользоваться снифером. Сейчас дело обстоит сложнее (соединение идет через HTTPS как минимум), ведь чтобы получить кукисы - нужно будет их слить с вашего устройства.
Тоже интересная атака, больше относится к социальной инженерии - называется Bait and Switch( Приманка и Выключатель ) - заманивание на вредоносный ресурс с помощью рекламы, дабы заразить ваше устройство вредоносным кодом. Сами понимаете -вестись на всякого рода рекламу в интернете - последнее дело, а лучше установите AdBlock.
Одна из интернет-атак Clickjacking - способ при котором у вас на экране смарта(ну или компа) возникает постоянно реклама, которая закрывает все, а при нажатии, чтобы ее закрыть еще и перебрасывает на какой-либо сайт. Используйте Malwarebytes
Еще одно - троянские программы и вирусы - о троянах можно почитать здесь. А о вирусах напишу, если вам будет интересно. Ну, методы борьбы - собственная голова, подозрительность и антивирус. О лучших интересных антивирусах у меня написано здесь
DDos атаки - это атаки вашего ресурса/сервера огромным количеством информации, которая перегружает процессор и не дает нужным командам пробиться, что делает управление таким сервером очень проблематичным, если не заставляет его повиснуть. Есть кучи решений от DDos- атак, но не всегда они приносят удовлетворительные результаты.
Еще один вид атак - Whaterhole atack - атака нескольких человек, принадлежащих к одной группе, например подмена ресурса группы или точки доступа с целью завладеть информацией. Защита от атаки - постоянная обновка и также конечно разум самих пользователей.
Атака из раздела социальной инженерии под названием Eavesdropping - короче это слежка за пользователем и сбор полной о нем информации, что дает кучу преимуществ при попытке завладеть аккаунтами и тому подобное, причем данные не крадутся напрямую. Тут важна осторожность пользователя, использование VPN, про которое вы можете прочитать здесь , здесь или про сокрытие своих данных здесь .
Ну и на закуску остается самое продвинутое и интересное - фишинг. Это заманивание пользователя на хакерский сайт путем подмены сайта настоящего, причем, если все сделано мастерски - подмены вы не почувствуете. На что надо смотреть- это на то, что от вас фишинговый сайт будет требовать пароль там где вы его не вводили. Это может вас спасти. Просто будьте подозрительны - и вам это зачтется.
Теперь я создал группу и в телеграмме, присоединиться вы можетездесь. Там вы можете задавать вопросы и я вам помогу. Если вам понравилась статья или котик - ставьте лайки, задавайте вопросы - напишу статью по интересующим вас вопросам. Также не забывайте подписываться на канал.