ב-Online
 
 
 
 
 
טעינה...
 
 
 
חיים ברשת 
איך להפיל אתר אינטרנט? 
 
 עבודה של קראקר ערבי    צילום: צילום מסך    
חיים ברשת |
 

התקיפה בעזה תוביל בוודאי לפריצה לאתרי אינטרנט ישראליים. מהן הדרכים הנפוצות לפרוץ אתר, ומה חושבים ההאקרים על Script Kiddies?

 
 
 
 
 
בשנים האחרונות כל מערכה צבאית גוררת עימה ריטואל קבוע: תמונות ילדים פצועים, הפגנות בעד ונגד ונאומים מתלהמים. גם בחזית הדיגיטלית נוצר דפוס פעולה החוזר על עצמו בכל פעם מחדש: בלוגרים שוטחים את הגיגיהם, קבוצות בפייסבוק קמות ונופלות - ופורטלי החדשות מדווחים על ניסיונות פריצה לאתרי אינטרנט.

כל מבצע צבאי גורר אחריו עשרות ומאות ניסיונות פריצה לאתרים ישראליים (ומנגד, נסיונות פריצה של ישראלים לאתרים עוינים). קראקרים - אם להשתמש/ במונח המדויק, שכן הם לא האקרים סתם - מרחבי העולם הערבי, ובמיוחד ממרוקו ומטורקיה, מרכזים את מאמציהם בפריצה לאתרי אינטרנט ישראליים מתוך כוונה להשבית אותם, או לפחות להשאיר בהם מסרים אנטי-ישראליים. לרוב הם נטפלים לאתרים קטנים וזניחים. כתגובה, פורצים ישראליים חודרים אל אתרי ארגוני הטרור ומשאירים שם תמונות וסיסמאות פרו-ישראליות שונות.
 

1. Defacement: שינוי תכני האתר

פרסומת
 
רוב הפורצים לאתרים משתמשים בטכניקה הנקראת Defacement על מנת לגרום נזק לאתר. בטכניקה זו, הפורצים לאתר לא מפילים או מוחקים אותו, אלא רק משנים את תכניו. לרוב כוללים שינויים אלו את שם הפורץ או הקבוצה הפורצת, ובמקרים של פריצות על רקע הסכסוך, גם מסרים אנטי ישראליים וקריאות תמיכה בצד השני, לרוב באנגלית קלוקלת. בצורה זו נפגעו כבר מאות אתרים ישראליים, ביניהם אתר בנק ישראל ועשרות אתרים פרטיים קטנים, כשכאמור, תגובות הנגד לא מאחרות לבוא.

למרות הרעש הרב שיוצרת פעולה שכזו והפגיעה התדמיתית הקשה שהיא עלולה לגרום לאתר הנפרץ, לא דרושה מומחיות רבה בכדי לשנות את פניו של אתר. רשת האינטרנט מלאה באתרים ובכלים המסבירים כיצד לפרוץ לשרתי אינטרנט, כשרוב הגורמים המבצעים את פעולות הפריצה משתמשים בכלים מוכנים מראש אלה. המקצוענים מכנים אותם בזלזול Script Kiddies, בגלל השימוש שלהם בסקריפטים מוכנים מראש - והם לא אהודים במיוחד על אנשי התעשייה.
 

2. ניצול חולשות: הזרקת SQL וגניבת פרטי משתמש

GettyImages
 GettyImages   
עקרונית, כל פריצה נעשית על ידי ניצול חולשה, ברמת החומרה או ברמת הקוד, המאפשרת גישה אל האתר. הקראקרים מחפשים פרצות במערכת ההפעלה המותקנת על השרת המארח את האתר, או בשירותים הרצים עליו. בנוסף, הם מחפשים נקודות תורפה בקוד האתר ומנסים לחדור אליו דרך ממשקי הניהול שלו, או דרך מניפולציות על מסד הנתונים, למשל באמצעות הזרקת SQL. בטכניקה זו, כשאתר מבקש מהגולש פרטי מידע כלשהם, הגולש מזין אותו בתוכן שהוא למעשה קוד מזיק.

אמצעי נוסף המאפשר פלישה לאתרים הוא השגת נתוני הגישה מבעלי ההרשאות. בדרך זו משיגים את שם המשתמש והסיסמה ממנהלי האתר המורשים באמצעים טכנולוגיים שונים - למשל, על ידי גניבת קבצי עוגיות ("קוקיז") או באמצעות סוסים טרויאניים. דרך יצירתית במיוחד לגניבת זהות היא לשכנע את בעל ההרשאות למסור את פרטיו באופן אקטיבי.
 

3. DoS: "הפצצת" השרת בבקשות למידע

דרך נוספת לפגוע באתר היא באמצעות התקפת מניעת שירות, המוכרת לכם בשם DoS (ר"ת Denial of Service). התקפה זו אינה כרוכה בניסיון פריצה או באיתור של כשלים בשרת על מנת לחדור אל האתר, אלא מנצלת את רשת האינטרנט כדי לגרום לעומס של השרת המארח עד לשיתוקו או קריסתו.

כיצד מתבצעת הפעולה? כל שרת ברשת האינטרנט מסוגל לעמוד במספר מסוים של בקשות מידע, כשבנוסף רוחב הפס של הגישה אליו וממנו מוגבל. על מנת לפגוע באתר ניתן להפציץ אותו בחבילות רבות של מידע, ואלו סותמות את רוחב הפס המוקצה לשרת. אירוע כזה יגרום לכך שהגישה אל האתר דרך האינטרנט תהיה בלתי אפשרית. מעבר לפגיעה בשירותי האתר, גם השרת עצמו יכול להינזק, כשהוא מנסה להתמודד עם עשרות הפניות אליו - עומס יתר שבדרך כלל גורם לקריסתו.

על מנת ליצור התקפת DoS מוצלחת יש להשתמש במספר מחשבים, המפציצים בו זמנית את האתר המותקף. התקפה משולבת כזו נקראת Distributed Denial of Service, או DDoS, כשברוב המקרים, רוב התוקפים בכלל לא יודעים שהם כאלה. רוב ההתקפות מסוג זה מבוצעות באמצעות מחשבים זומבים שהודבקו על ידי וירוס או סוס טרויאני המשתמש בהם. הוירוס המושתל במחשבים הזומבים מפציץ, ללא ידיעת בעליהם, את האתר המרוחק באלפי בקשות מידע, כשאלפי מחשבי זומבי כאלו התוקפים יחדיו יכולים לגרום לנזק עצום.
 
תגובה ציונית הולמת
 תגובה ציונית הולמת   צילום: צילום מסך 
 
כך לדוגמה, בשנת 2000 התאגדו גולשים ישראלים על מנת להפיל את אתר החיזבאללה וגרמו לנפילת אחד מאתרי ארגון הטרור, על ידי התקפת DDoS. מאז דרך הפעולה הזו נזנחה כמעט כליל, ורוב ההתקפות על אתרים עויינים נעשים במטרה לעשות להם Defacement ולהשאיר בהם מסרים פרו-ישראליים.

כמובן, כלים אלו משמשים לא רק את הצדדים בסכסוך הישראלי-פלסטיני, והם מקובלים מאד גם בשאר העולם. זמן מה לפני שהחלה התקיפה הרוסית בגיאורגיה בחודש אוגוסט האחרון, הותקפו עשרות אתרי ממשל גאורגיאניים על ידי התקפות מניעת שירות, בידי קבוצה של קראקרים רוסיים. אתר נשיא גאורגיה וכן אתר הבנק המרכזי של המדינה לא היו זמינים במשך מספר ימים, עד שחזרו לפעול.
 
כתבות נוספות בתחום:
איך להיות האקר? (כלומר, קראקר, אבל בואו לא נתקטנן)
השתלטות על דומיין ב-60 דקות וגניבת הרשאות
הצבעה אלקטרונית ופורצי מחשבים
 
 
 
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
עוד בערוץ Online
 
 
עוד ב- nana10
 
ערוצים  Online  אוכל ורק אוכל  אופנה ולייף סטייל  בידור  גיימר  הורדת תוכנות  חדשות  ילדים  ישרא-בלוג    כסף  מוזיקה  מבזקים  פורומים  צ'אט  ברנז'ה  סלבס  ספורט  תחזית מזג אוויר  מיוחדים  בלוג הספורט - קרב 10  אמץ ספורטאי אולימפי  WTF - חדשות מוזרות  לקראת הסכם עם איראן?  אסטרולוגיה  טיפים מרעננים לבית  עולם היופי והשיער  עולם היין  תלתלים: כל הטיפים  שירותים  אימייל  אינדקס אתרים  הורוסקופ  הכוונת לימודים  טבלת קלוריות  לוח הופעות חיות  קופונים ודילים  שליחת קבצים גדולים  מחירוני בעלי מקצוע  משחקים וכיף  משחקים - ראשי  משחקי אקשן  באבלס  בן 10  משחקי בנות  משחקים לילדים  משחקים להורדה  סרטים לקטנטנים  אנגרי בירדס  תוכניות ערוץ 10  גיא פינס  בני ערובה   אמבוש   דוקו 10  הבוקר עם אורלי וגיא  היום שהיה  המגזין  המהדורה המרכזית  צינור לילה    בובה של מדינה  לונדון את קירשנבאום  לילה כלכלי  ערב טוב עם גיא פינס  פנים אמיתיות  צינור לילה  שעת הדרקון  >> כל התוכניות  >> שידור חי 
 
nana10 גם ב-
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by