تتعدد الهجومات التي يتم تنفيذها على الضحايا خصوصا أولئك الذين ﻻ يملكون خبرة كبيرة فيما يتعلق بأمن المعلومات،خصوصا و أن المهاجمين يستغلون نقاط ضعف الضحايا أكثر من استغلالهم لنقاط ضعف المواقع،بسبب أن الإنسان يبقى الحلقة اﻷضعف في السلسلة اﻷمنية خصوصا إن لم يكن من ذوي الخبرة في هذا المجال.

هجوم Cross Site Attack هو من أكثر انواع الهجومات تنفيذا،و أكثرها سهولة في نظر العديد من الخبراء الأمنيين بسبب أن المهاجم ﻻ يحتاج ﻹختراق شيء،فيكفيه أن يقنع الضحية بالضغط على زر أو صورة من أجل السطو على معلومات ضحيته…يعرف هذا الهجوم في بعض اﻷوساط بأنه هجوم الصفحات المزورة و لكنه في اﻷساس ﻻ يعتمد عليها بشكل مطلق…

يتم هذا الهجوم في العادة باستخدام العروض الترويجية،حيث يقوم المهاجم بالقيام بتصميم صفحة للترويج لمنتج معين،أو استغلال الطمع اﻹنساني لربح شيء معين(و هو نفس المثال الذي استخدمته) من أجل إيهام الضحايا بأنهم سيربحون جائزة عندما قيامهم بملئ فورم معين،المهم هي تعتمد اعتمادا كبيرا على الهندسة اﻹجتماعية.

أتمنى أن تكون الفكرة قد اتضحت للجميع….

يمكنكم الإنضمام للقاء هاكركاديمي لهذا اليوم لمناقشة شهادة الهاكر اﻷخلاقي…دمتم بود،سلام

1 تعليق واحد. Leave new

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة