امنیتعمومی

Hijacking هایجک چیست و روش های مقابله با آن

Hijacking به نوعی از حمله در شبکه اتلاق می شود که مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد و معنی هایجک هواپیما ربایی است.

هر نوع ربایش اطلاعات اعم از کلمه عبور ، اطلاعات ایمیل ، اطلاعات حساب بانکی و … را می توان Hijack نام برد. این نوع حملات در اشکال مختلف ممکن است انجام پذیرد. انواع Hijacking را می توان در لیست زیر بیان نمود :

  • Session Hijacking
  • DLL Hijacking
  • Fake Page
  • Putty Hijacking
  • Cross Site Url Hijacking
  • Ssh Session Hijacking
  • Browser Hijacking
  • MITM Hijacking

در Session Hijacking از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نمایند. به ویژه این نوع حمله از طریق ربودن کوکی ها ، اطلاعات احراز هویت کاربران را در اختیار مهاجم قرار می دهد. یک سیستم بعنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند.

روش بسیار معروف در Session Hijacking : source-routed IP packets می باشد. بعنوان نمونه در این روش،  مهاجم تمام ترافیک اطلاعات بین دو کامپیوتر B C را از ماشین خود عبور میدهد. لذا تمام اطلاعات را براحتی می تواند شنود نماید. در روش دیگر مهاجم می تواند از Blind Hijacking استفاده نماید. مواقعی که به routing  دسترسی نداشته باشد. در روش Blind مهاجم با حدس زدن جوابهایی که از سمت سرور می آید اقدام به ارسال دستور می نماید ، اما جوابی را مشاهده نمی نماید و فقط می تواند دستوری را ست نماید. بعنوان مثال دستور ست نمودن پسورد برای دسترسی به شبکه از مکان دیگر، می تواند یک نمونه از اینگونه دستورات باشد.

در DLL Hijacking  از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب، مورد استفاده قرار می گیرد. اگر از  DLL هایی که در یک برنامه مورد استفاده قرار می گیرد اطلاع داشته باشید ، می توانید آنرا با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید. آدرس های مورد استفاده در ویندوز :

a) . <--current working directory of the application, highest priority, first check 
b) windows 
c) windowssystem32 

d) windowssyswow64 <-- lowest priority, last check

Fake Page یک روش بسیار ساده برای گمراه نمودن کاربران سایتهای مشهور و یا پر بیننده می باشد. مهاجمان صفحاتی که مربوط به ورود اطلاعات حساب کاربری ، حساب بانکی ، فرستادن رمز عبور و … می باشد را مانند صفحه اصلی طراحی نموده و با استفاده از خطای ورود آدرس که گاهی اوقات توسط کاربران انجام می شود ( بعنوان مثال بجای آدرس اصلی bank-x.com از آدرس bankx.com استفاده می نمایند) صفحات خود را Upload  نموده و اقدام به جمع آوری اطلاعات قربانیان می نمایند.

در Putty Hijacking با ارسال یک DLL به پروسه Putty اقدام به Hijack نمودن اطلاعات Putty می نمایند. این قبیل حملات با استفاده از نرم افزارهایی مانند POC tool انجام می پذیرند.

Cross Site Url Hijacking اغلب با استفاده از حفره های امنیتی مرورگرها اقدام به Hijacking می نمایند. این روش که به  XSUH معروف است با استفاده از خطاهای firefox اقدام به ربودن url های سایتها می نماید.

Browser Hijacking را می توان بعنوان یک ویروس یا بد افزار شناخت بطوریکه این فرم بجای صفحه پیشفرض مرورگر ، صفحه خطا و یا صفحه جستجو برای کاربر نمایان می شود و اقدام به ذخیره نمودن اطلاعات نموده و پس از اتصال به اینترنت اطلاعات را برای مهاجم ارسال می نماید.

MITM Hijacking یا Man-in-the-middle به معنای مرد میانی به نوعی از حملات گفته می شود که یک واسط یا میانجی بین هر نوع ارتباط شبکه ای ، اجتماعی قرار می گیرد و اقدام به شنود اطلاعات نموده و اطلاعات را پس از پردازش و بهره برداری به مقصد می فرستد.

در صورتی که تمایل دارید در مورد امنیت شبکه های اجتماعی بیشتر بدانید پیشنهاد می کنیم مقاله ی “راهکارهایی برای افزایش امنیت در شبکه های اجتماعی” را مطالعه نمایید.

 

به این نوشته امتیاز دهید
[Total: 0 Average: 0]

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن