Unyonyaji ni moja wapo ya njia ambazo washambuliaji wanaweza kupata kwa urahisi habari ya siri ya mtumiaji.
Kwa msingi wake, unyonyaji sio kitu zaidi ya kipande cha nambari. Wakati mwingine kipande cha programu au seti ya maagizo inaweza kutenda kama matumizi. Jambo lao lote ni kwamba wanatafuta udhaifu kwenye kompyuta ya mtumiaji, na ikiwa watapata, watajaribu kushambulia mfumo. Kusudi la vitendo kama hivyo inaweza kuwa tofauti - kutoka kwa kuchukua udhibiti wa mfumo hadi kuvuruga utendaji wake (shambulio la DOS).
Aina za ushujaa
Kuna aina mbili za unyonyaji: kijijini na kijijini. Kama unavyodhani kutoka kwa jina, unyonyaji wa kijijini hufanya kazi moja kwa moja kupitia mtandao, hutumia na hutafuta hatari ya usalama bila ufikiaji wowote wa hapo awali. Unyonyaji wa ndani unafanya kazi tayari kwenye mfumo wa mtumiaji yenyewe na hii tayari inahitaji ufikiaji. Kwa sehemu kubwa, unyonyaji wa ndani hutumiwa kupata haki za superuser. Kwa kuongezea, unyonyaji umegawanywa moja kwa moja katika utaftaji wa udhaifu katika sehemu maalum ya kompyuta (programu yake). Aina maarufu zaidi ni: ushujaa kwa mifumo ya uendeshaji, kwa programu ya programu, vivinjari vinavyotumiwa na mtumiaji, kwa wavuti za mtandao na bidhaa.
Jinsi ya kutumia unyonyaji?
Kutumia unyonyaji, mshambuliaji atahitaji mkalimani kama Perl. Kisha, kwenye mstari wa amri wa mfumo wa uendeshaji, njia ya mkalimani huyu na faili iliyohifadhiwa ambayo ina nambari ya mate imeonyeshwa. Kama matokeo, mshambuliaji anaunganisha kwenye seva ya wavuti fulani, hupata anwani za IP, na kwa msaada wao huunganisha kwenye kompyuta ya mtumiaji asiye na shaka.
Unyonyaji unaweza kutumika kwa njia tofauti. Ili kufanya hivyo, kwanza unahitaji kukagua seva kwa makosa. Hii imefanywa kwa kutumia skena maalum, kwa mfano, Scanner ya Usalama wa Mtandao ya LANguard. Kisha anwani ya IP ya kompyuta ambayo unataka kufikia imeingizwa, baada ya hapo unahitaji kusubiri hadi orodha ya udhaifu wowote unaowezekana itaonekana. Wakati mazingira magumu yanapatikana, unaweza kupakua matumizi maalum kwenye mtandao ambayo inafanya kazi na hatari inayopatikana na uitumie kuiingiza kwenye kompyuta ya mtumiaji.
Ili kulinda PC yako kutoka kwa programu mbaya, unahitaji kutumia antiviruses na hifadhidata za kisasa, firewall na firewall. Programu hizi zitaongeza ulinzi wa PC yako kutoka kwa vitisho anuwai vya nje.
