تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 1 از 1

موضوع: سوء‌استفاده هکرها از ربات index گوگل برای حملات تزریق کد (SQLI)

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    Sep 2012
    ورژن ویبولتین
    3.8.7
    نوشته ها
    135
    مورد پسند
    80 بار
    اطلاعات
    Windows NT 6.3 Firefox 25.0
    میزان امتیاز
    19

    پیش فرض سوء‌استفاده هکرها از ربات index گوگل برای حملات تزریق کد (SQLI)

    هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از ربات‌های index موتور جستجوی گوگل برای حملات تزریق SQL استفاده می‌کنند.
    چه خواهید کرد اگر که ربات‌های index کردن قانونی گوگل برای حمله به سایت شما استفاده شوند؟ آیا باید ربات را مسدود کرده و در نتیجه مانع index شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید؟ این پرسش، مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیت های مظنون روی سایت یکی از مشتریان خود با آن روبرو است.

    بعد از تحقیقات، Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.
    Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او می‌گوید: فرض کنیم که ما هکری به نام john داریم.
    john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست می‌یابد و می‌داند که برای انجام هکی موفقیت آمیز باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.

    john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند، روی سایت خود لینکی برای حملات SQLI می‌سازد، سپس بقیه کارها را به ربات های index گوگل و همچنین ربات سایر موتورهای جستجو چون bing و غیره می‌سپارد چون آنها به هیچ طریق نمی‌توانند دریابند که این لینک مشکلی دارد یا قانونی است.
    زمانیکه مسئول سایت مربوطه متوجه حمله می شود، با آنالیز logها متوجه می‌شود که منشاء تزریق SQL ربات گوگل است. Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.
    منبع

    3 تشکر توسط:





  2. گیفت کارت آیتونز

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سوال در مورد index.php
    توسط lvlr.Dictator در انجمن پرسش و پاسخ
    پاسخ: 5
    آخرين نوشته: 2013/09/13, 12:43 PM
  2. پاسخ: 0
    آخرين نوشته: 2012/06/22, 01:18 PM
  3. سوال راجع به ساخت index های مختلف
    توسط tsonade در انجمن پرسش و پاسخ
    پاسخ: 3
    آخرين نوشته: 2012/01/06, 04:43 PM
  4. پاسخ: 1
    آخرين نوشته: 2011/05/20, 03:32 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •