تتعدد الهجومات التي يتم تنفيذها على الضحايا خصوصا أولئك الذين ﻻ يملكون خبرة كبيرة فيما يتعلق بأمن المعلومات،خصوصا و أن المهاجمين يستغلون نقاط ضعف الضحايا أكثر من استغلالهم لنقاط ضعف المواقع،بسبب أن الإنسان يبقى الحلقة اﻷضعف في السلسلة اﻷمنية خصوصا إن لم يكن من ذوي الخبرة في هذا المجال.
هجوم Cross Site Attack هو من أكثر انواع الهجومات تنفيذا،و أكثرها سهولة في نظر العديد من الخبراء الأمنيين بسبب أن المهاجم ﻻ يحتاج ﻹختراق شيء،فيكفيه أن يقنع الضحية بالضغط على زر أو صورة من أجل السطو على معلومات ضحيته...يعرف هذا الهجوم في بعض اﻷوساط بأنه هجوم الصفحات المزورة و لكنه في اﻷساس ﻻ يعتمد عليها بشكل مطلق...
يتم هذا الهجوم في العادة باستخدام العروض الترويجية،حيث يقوم المهاجم بالقيام بتصميم صفحة للترويج لمنتج معين،أو استغلال الطمع اﻹنساني لربح شيء معين(و هو نفس المثال الذي استخدمته) من أجل إيهام الضحايا بأنهم سيربحون جائزة عندما قيامهم بملئ فورم معين،المهم هي تعتمد اعتمادا كبيرا على الهندسة اﻹجتماعية...دعونا نشاهد الدرس...
هجوم Cross Site Attack هو من أكثر انواع الهجومات تنفيذا،و أكثرها سهولة في نظر العديد من الخبراء الأمنيين بسبب أن المهاجم ﻻ يحتاج ﻹختراق شيء،فيكفيه أن يقنع الضحية بالضغط على زر أو صورة من أجل السطو على معلومات ضحيته...يعرف هذا الهجوم في بعض اﻷوساط بأنه هجوم الصفحات المزورة و لكنه في اﻷساس ﻻ يعتمد عليها بشكل مطلق...
يتم هذا الهجوم في العادة باستخدام العروض الترويجية،حيث يقوم المهاجم بالقيام بتصميم صفحة للترويج لمنتج معين،أو استغلال الطمع اﻹنساني لربح شيء معين(و هو نفس المثال الذي استخدمته) من أجل إيهام الضحايا بأنهم سيربحون جائزة عندما قيامهم بملئ فورم معين،المهم هي تعتمد اعتمادا كبيرا على الهندسة اﻹجتماعية...دعونا نشاهد الدرس...
أتمنى أن تكون الفكرة قد اتضحت للجميع....
يمكنكم الإنضمام للقاء هاكركاديمي لهذا اليوم لمناقشة شهادة الهاكر اﻷخلاقي...دمتم بود،سلام
بارك الله فيك اخي الفاضب و كلامك عين العقل
ردحذف