Isi kandungan:
Video: 5 Software yang Biasa Dipakai oleh Hacker di Windows 2024
Serangan perisian yang paling popular dibincangkan di sini, dan anda perlu mengenali mereka untuk A + Peperiksaan apabila mencari CompTIA A + Your Certification. Sama seperti terdapat beberapa jenis serangan rangkaian yang berbeza, terdapat beberapa serangan perisian juga. Seperti yang anda mungkin boleh meneka, serangan perisian datang melalui perisian yang dijalankan pengguna.
Suntikan SQL
An serangan suntikan SQL terjadi apabila penggodam menghantar pernyataan Transact SQL (pernyataan yang memanipulasi pangkalan data) ke dalam aplikasi supaya permohonan itu akan menghantar penyataan kepada pangkalan data untuk dilaksanakan. Jika pemaju aplikasi tidak mengesahkan data yang dimasukkan dalam aplikasi, penggodam boleh mengubah suai data atau memadamkannya. Penggodam berpotensi dapat memanipulasi OS melalui aplikasi yang menghantar input ke pangkalan data.
Overflow Buffer
Jenis serangan yang sangat popular hari ini adalah penyerang overflow, yang melibatkan penggodam yang menghantar lebih banyak data ke sekeping perisian daripada yang diharapkan. Maklumat yang dihantar ke aplikasi biasanya disimpan di kawasan memori (a buffer). Apabila lebih banyak data daripada yang dijangkakan dihantar ke aplikasi, maklumat itu disimpan dalam ingatan di luar penimbal yang diperuntukkan. Jika penggodam boleh melampaui penimbal yang diperuntukkan, dia boleh menjalankan kod tersebut. Kod ini dijalankan dalam konteks akaun pengguna yang berkaitan dengan perisian yang telah diretas - biasanya akaun pentadbiran!
Untuk melindungi daripada serangan limpahan buffer, anda harus memastikan sistem dan aplikasinya ditetap.
