Xatooyada Kukiyada ama xoqidda: Maxay Hackers u rabaan kukiyadaada?

Kukiyada Kombuyuutarku waa baakidh yar oo xog ah ama fayl yar oo shabakaduhu ku kaydiyaan kombayutarka isticmaalaha. Caadi ahaan, buskudku wax dhib ah ma laha. Ujeedada abuurista cookies-ka bogga internetka ayaa ah in kor loo qaado khibrada isticmaalayaasha internetka Barowsar kasta wuxuu leeyahay ikhtiyaarka ah inuu awood u yeesho oo uu joojiyo cookies-ka(enable and disable the cookies) . Markaad xasuusato taariikhda isticmaalayaasha, cookies-ka waxay caawiyaan shabakadaha inay horumariyaan alaabtooda iyo adeegyadooda.

Kukiyada sidoo kale waxay la socdaan dhaqanka isticmaalayaasha taasoo ka caawisa shirkadaha inay tusaan xayaysiisyada ugu habboon. Kukiyada(Website) mareegaha ayaa sidoo kale faa'iido u leh badbaadinta wakhtiga gelitaanka adoo kaydinaya faahfaahinta galitaanka isticmaalayaasha. Dhammaan cookies-ka mareegta waxay ku kaydiyaan macluumaadka isticmaalayaasha qaab xogta xashiishka. Marka xogta la xado, kaliya website-ka ay ka timid ayaa akhrin kara. Tani waa sababta oo ah shabakadu waxay isticmaashaa algorithm gaar ah si loo codeeyo oo u dejiyo xogta la xaday. Haddi uu jabsado yaqaan algorithmamka xashiishka websaydka uu isticmaalayo, xogta isticmaalaha waa la khalkhal galin karaa.

Waa maxay xatooyada(Cookie Stealing) kukiyada ama xoqidda(Scraping) ?

Xatooyada Kukiyada ama xoqitaanka Maxay Hackers u rabaan Kukiyadaada

Xatooyada kukiyada(Cookie Stealing) ama xoqitaanka kukiyada(Cookie Scraping) waxaa sidoo kale loo tixraacaa afduubka fadhiga(Session Hijacking) ama afduubka kukiyada(Cookie Hijacking) . Weerarkan, weeraryahanku wuxuu la wareegayaa fadhiga isticmaalaha. Kalfadhigu wuxuu bilaabmaa marka adeegsaduhu uu galo adeeg gaar ah, dheh, bangiga internetka, wuxuuna dhammaanayaa marka uu ka baxo. Weerarku wuxuu ku tiirsan yahay inta aqoonta uu u leeyahay hackersku ee ku saabsan cookies-ka fadhiga isticmaalayaasha.

Akhri(Read) : Mudnaanta iyo Khasaaraha Awood-siinta iyo Deminta Kukiyada(Merits and Demerits of Enabling and Disabling the Cookies) .

Xaalado badan, marka adeegsaduhu galo arjiga shabakada, serverku wuxuu dejiyaa buskud fadhi ku meel gaar ah browserka shabakada. Kukiga fadhiga ku meel gaadhka ah waxa uu tusinayaa in isticmaaluhu uu hadda galay fadhi gaar ah. Afduubka fadhiga guulaysta lama samayn karo ilaa uu jabsadayhu garanayo furaha fadhiga dhibbanaha ama aqoonsiga fadhiga. Haddii uu awoodo inuu xado cookies-ka fadhiga, wuxuu la wareegi karaa fadhiga isticmaalaha. Hab kale oo lagu xado cookies-ka isticmaalaha waa in lagu qasbo inuu gujiyo xiriiriyeyaasha xaasidnimada leh.

Hababka kala duwan(Different Methods) ee xado kukiyada(Cookie Stealing) iyo afduubka fadhiga(Session Hijacking) ?

Weeraryahanadu waxay leeyihiin habab badan oo ay ku xadaan cookies-ka oo ay u afduubaan fadhiyada isticmaalaha. Waxaan halkan ku taxnay qaar ka mid ah hababka ugu caansan.

1] Hagaajinta Kulanka

Hagaajinta(Session) fadhigu waa nooc ka mid ah isku dayga kalluumaysiga. Habkan, weeraryahanku wuxuu u soo diraa xiriir xaasidnimo isticmaalaha la beegsaday isagoo email u sii maraya. Marka isticmaaluhu uu galo akoonkiisa isagoo gujinaya xiriirkaas, hacker-ku wuxuu ogaan doonaa aqoonsiga fadhiga isticmaalaha. Kadib wuxuu la wareegayaa fadhiga isticmaalaha. Habka xallinta fadhiga oo dhan waa sida soo socota:

  1. Khabiirku waxa uu go'aamiyaa URL(URL) gaar ah , dheh, HTTP://www.xyz.com/(HTTP) ma laha ansaxinta amniga oo aqbala aqoonsiga kalfadhi kasta.
  2. Ka dib waxa uu u soo diraa iimaylka kalluumaysiga isticmaalaha isagoo leh, "Haye, fadlan eeg sifadan cusub ee abka bangiyadayada." Markaad gujiso, iskuxirku wuxuu u jiheeyaa isticmaalaha HTTP://www.xyz.com/login(HTTP) ? SID12345 . Halkan, jabsiga ayaa isku dayaya inuu hagaajiyo SID (ID) 12345.
  3. Marka dhibbanuhu u soo galo fadhiga si guul leh, hacker-ku waxa uu la wareegayaa fadhiga oo waxa uu geli karaa xisaabta dhibbanaha.

2] Kalfadhiga Quursiga

Habkan, hackers-ku wuxuu shaqaaleeyaa baakidh wax uriya. Shimbiraha baakadu waa qayb ka mid ah qalabka ama software ka caawiya la socodka taraafikada shabakada. Maadaama cookies-ka fadhigu ay qayb ka yihiin taraafikada shabakadda, urinta fadhiga waxay u oggolaanaysaa tuugta inay si fudud u helaan oo ay u xadaan. Maxaa ka dhigaya goobuhu inay u nuglaadaan urin fadhiga? Marka sirta SSL/TLS loo isticmaalo oo keliya boggaga gelitaanka ee aan lagu isticmaalin inta kale ee website-ka, hackers-ku waxay isticmaali karaan wax wax cuna si ay ula socdaan taraafikada mareegaha oo ay xadaan cookies-ka website-ka.

Shabakadaha Wi-Fi-ga(Wi-Fi) ee furan ayaa aad ugu nugul noocyada weerarrada jabsiga ee noocan oo kale ah sababtoo ah ma jirto aqoonsi isticmaale oo loo baahan yahay si loogu xidho. Hackers-ku waxay isticmaali karaan sniffers baakooyinka shabakadaha dadweynaha ee Wi-Fi si ay ula socdaan taraafikada oo ay u xadaan cookies-ka isticmaaleyaasha kala duwan. Shabakadaha Wi-Fi-ga ee(Wi-Fi) noocaas ah, jabsadayaashu waxa kale oo ay samayn karaan weerarrada dhex-dhexaadka ah iyaga oo abuuraya meelo ay ka galaan.

3] Qoraal-qorista-goobta (XSS)

Weerar qoraal ah oo ka socda goobta, hackers-ku wuu nacasiyaa nidaamka kombiyuutarka ee isticmaalaha, si uu ula dhaqmo koodka xaasidnimada ah si ammaan ah maadaama ay u muuqato inuu ka yimid server la aamini karo. Marka qoraalku socdo, hackers-ku wuxuu heli karaa inuu xado cookies-ka. Marka server-ka ama mareegaha uu ka maqan yahay xuduudaha muhiimka ah ee amniga, jabsadayaashu waxay si fudud u duri karaan qoraallada dhinaca macmiilka ah, sida qoraallada JAVA ee boggaga internetka. Tani waxay keenaysaa browserka shabakadu inuu fuliyo koodka marka isticmaaluhu ku soo degayo bogga la jabsaday.

4] Weerar Malware

Hackers sidoo kale waxay ku xadi karaan cookies-ka barnaamijyada malware-ka. Waxay horumariyaan malware-ka si ay u qabtaan uritaanka baakadka, taasoo u sahlaysa inay xadaan cookies-ka fadhiga. Malware wuxuu galaa nidaamka kombayutarka isticmaalaha marka uu booqdo mareegaha aan la hubin ama uu gujiyo xiriiriyeyaasha xaasidnimada leh. Kadib marka la galo kombayutarka isticmaalaha, waxa uu bilaabayaa raadinta cookies-ka fadhiga. Marka ay hesho, way xaddaa oo u dirtaa hackerka.

Akhri(Read) : Waa maxay Kukiyada Dabagalka Adware?(What are Adware Tracking Cookies?)

Waa maxay sababta ay jabsadayaashu u rabaan cookies-kaaga?

Hackers waxay had iyo jeer ku sii jiraan raadinta cookies. Laakiin su'aashu waxay tahay, "Maxay dhab ahaantii ku sameeyaan cookies-ka la xaday?" Waxaan halkan ku taxnay 5-ta sababood ee ugu sarreeya sababta ay hackers-ku u rabaan cookies-kaaga.

1] Kukiyada xoqitaanka(Cookie Scraping) waa ganacsi faa'iido leh

Sababtoo ah cookies-ka waxaa ku jira macluumaadka xasaasiga ah ee isticmaalayaasha, sida faahfaahinta kaadhka deynta, faahfaahinta galitaanka akoonnada kala duwan, iwm., jabsadayaashu waxay heli karaan lacag qurux badan iyagoo ka iibinaya faahfaahintan dembiilayaasha internetka. Waxay si fudud uga heli karaan dambiilayaasha internetka shabakada mugdiga ah.

2] Kukiyada la (Cookies)xado(Stolen) ayaa ah shidaalka (Fuel)xatooyada(Identity Theft) aqoonsiga

Markaad buuxiso faahfaahintaada aaladaha khadka tooska ah ee kala duwan, macluumaadkaaga waxaa lagu kaydiyaa cookies-ka shabakada. Haddii tuugadu ay awoodaan inay ka xadaan cookies-ka shabakadahan, waxay samayn karaan xatooyo aqoonsiga. Tusaale ahaan, waxay amaah ku qaadan karaan magacaaga ama waxay u isticmaali karaan kaarka deynta iibyo qaali ah.

3] Hackers-ku waxay la wareegi karaan akoonkaaga

Waxaa laga yaabaa inaad aragtay markii aad ku soo degto isla mareegta sida Gmail , Facebook , iwm, waxay hore u soo bandhigtay magacaaga isticmaale oo kaliya waa inaad gelisaa eraygaaga sirta ah. Tani waa sida cookies ay ugu fududayso isticmaalayaasha internetka iyagoo kaydinaya macluumaadka gelitaanka. Haddii tuugadu xadaan cookies-kan, waxay la wareegi karaan akoonkaaga waxayna u isticmaali karaan hawlo sharci darro ah. Haddii koontadaada ay ku jirto faahfaahinta lacag-bixinta, waxay kugu kici doontaa qiimo badan.

4] Hackers-ku waxay isticmaali karaan cookies -ka la (Cookies)xaday(Stolen) si ay u beegsadaan weerarrada phishing-ka

Hackers-ku waxay helaan macluumaadka gaarka ah ee isticmaalayaasha iyagoo xadaya cookies-kooda. Waxay macluumaadkan u isticmaali karaan weerarrada phishingka. Weerarka phishingka waa isku day khiyaano ah oo lagu doonayo in lagu helo macluumaadka xasaasiga ah ee isticmaalayaasha. Mar(Once) haakarisku ay ku guulaystaan ​​helitaanka macluumaadka xasaasiga ah ee isticmaalayaasha, waxay ka qaadi karaan baad oo ay waydiisan karaan lacag aad u badan si ay uga ilaaliyaan macluumaadkooda in la jabiyo.

5] Hackers-ku waxay waxyeeleyn karaan shirkadaha marka ay xado buskudkooda

Hackers-ku waxay sidoo kale u keeni karaan waxyeelo dhaqaale shirkadaha iyagoo xaday buskudkooda. Sababtoo ah cookies waxaa ku jiri kara xogta sirta ah ee shirkadaha, jabsadayaashu waxay waydiisan karaan lacag aad u badan. Mararka qaarkood, dambiilayaasha internetka ama haakarisku waxay sidoo kale isku dayi karaan inay galaangal sharci ah u galaan shabakadaha shirkadaha si ay u basaasaan iyaga ama u duraan malware.

Sidee milkiilayaasha mareegaha uga hortagi karaan xatooyada kukiyada(Cookie Stealing) ?

Ahaanshaha mulkiilaha mareegaha, waa inaad taqaanaa talooyinka muhiimka ah si aad uga hortagto xoqitaanka buskudka.

1] Ku rakib Shahaadada SSL

Waxaa jira xog wareejin joogto ah oo u dhaxaysa biraawsarkaaga mareegaha adeegsadaha iyo server-ka. Shahaadada SSL waxay u soo dirtaa xogtan (cookies) qaab sir ah si aanu jabsadu u akhriyin. Mareeg aan lahayn shahaadada SSL ayaa xogtan ku wareejisa qoraal cad. Hackers waxay si fudud u akhriyi karaan qoraalkan cad. Sidaa darteed, waa inaad had iyo jeer ku dhejisaa shahaadada SSL mareegahaaga(SSL) .

Akhri(Read) : Sida loo abuuro Shahaadooyinka SSL-is-saxiix ee gudaha Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Ku rakib Plugin ammaan ah

Waa inaad ku rakibtaa Plugin Amniga WordPress mareegahaaga(WordPress Security Plugin) . Plugin-ka ammaanku wuxuu kaa caawinayaa inaad ka ilaaliso mareegahaaga isku-dayga jabsiga waxayna sidoo kale xannibtaa ciwaannada IP-ga ee xaasidnimada leh. Intaa waxa dheer, waxay si joogto ah u baadhaysaa mareegahaaga oo ku ogeysiinaysa haddii kood xaasidnimo ahi soo galo boggaaga. Plugin-ka ammaanku waxa uu ku siinayaa tas-hiilaad aad ku nadiifisid mareegtaada isla markaaba. Iyada oo la adeegsanayo plugins-ka amniga, waxaad ku ogaan kartaa isku-dayga jabsiga oo waxaad qaadi kartaa tallaabada ku habboon kahor intaanay wax dhibaato ah geysan.

Akhri(Read) : Ka ilaali oo ka ilaali Mareegtaada WordPress kuwa jabsada(Protect and Secure your WordPress Website from Hackers) .

3] Cusbooneysii boggaaga

Had iyo jeer la soco shabakadaada mid cusub. Haddii aad haysatid wax software ah ama plugins oo duugoobay oo ku yaal mareegahaaga, ka fiirso in meesha laga saaro maadaama laga yaabo inay meelo badan oo nugul u furaan haakarisku si ay xogtaada sirta ah u xadaan iyaga oo isticmaalaya xatooyo cookies.

Sidee booqdayaasha mareegaha uga hortagi karaan xatooyada kukiyada(Cookie Stealing) ?

Waxaan wadaageynaa qaar ka mid ah talooyinka amniga ee ka caawiya booqdayaasha mareegaha inay ka hortagaan xoqitaanka buskudka.

1] Ku rakib Antivirus la Aaminsanyahay

Software(Antivirus) -ka ka-hortagga fayraska ayaa nidaamkaaga ka ilaaliya dhammaan noocyada phishing-ka iyo weerarada xaasidnimada leh ee ay geystaan ​​tuugta. Waxay sidoo kale xannibaan mareegaha khatarta ah. Waa inaad si joogto ah u socodsiisaa iskaanka fayraska oo dhamaystiran si aad u disho dhammaan fayrasyada iyo malware-ka ku qarsoon nidaamkaaga.

2] Iska ilaali inaad gujiso Links-yada laga shakiyo

Hackers-ku waxay u soo diraan deeqo faa'iido leh dhibbanayaasha iyaga oo isticmaalaya iimaylka. Iimaylkan waxaa ku jira xiriiriyo shaki leh. Weligaa ha(Never) gujin isku-xidhyadan oo kale maadaama xogtaada buskudka iyo macluumaadkaaga shakhsiyeedba la jabiyay.

3] Weligaa ha(Never) ku kaydin macluumaadka xasaasiga ah(Sensitive Information) ee shabakada internetka(Web Browsers)

Daalacashada shabakadu(Web) waxay leeyihiin ikhtiyaar ay ku xafidaan furayaasha sirta ah. Waa inaadan waligaa kaydin furahaaga sirta ah ee daalacashadaada, iyadoon loo eegayn browserka aad isticmaalayso. Haddii aad kaydsato eraygaaga sirta ah, qof kastaa wuu geli karaa akoonkaaga nidaamkaaga markaad maqan tahay. Marka laga reebo tan, tuugadu waxa laga yaabaa inay xadaan ereyada sirta ah ee aad kaydsatay.

4] Si joogto ah u nadiifi cookies

Caado u yeelo inaad nadiifiso cookies-ka keydsan ka hor inta aadan ka bixin(clearing the saved cookies before you exit) daalacashada shabakadda. Haddii kale, waxaad isticmaali kartaa daalacashada gaarka ah(use private browsing) . Dhammaan daalacayaasha shabakadu waxay leeyihiin sifada wax baadhista gaarka ah. Markaad dhex mushaaxdo intarneedka si qarsoodi ah, dhammaan taariikhdaada wax baadhista iyo xogta buskudka si toos ah ayaa loo tirtiri doonaa markaad baxdo.

Waxaan rajeyneynaa in maqaalkani uu ku siiyo macluumaad kugu filan oo ku saabsan xatooyada buskudka ama afduubka fadhiga. Fadlan(Please) raac daawaynta halkan ku taxan si aad xogtaada buskudka uga ilaaliso in la xado.



About the author

Waxaan ahay xamaasad Windows Phone ah, oo waxaan ka shaqaynayey horumarinta habab cusub oo loo isticmaalo nidaamka qalliinka in ka badan 10 sano hadda. Waxaan si qoto dheer u fahmay sida Microsoft Office u shaqeeyo, iyo sidoo kale sida ugu badan ee looga faa'iidaysto Edge. Khibradayda taleefannada casriga ah waxay sidoo kale ii ogolaataa inaan horumariyo xiriir adag oo aan la yeesho macaamiisha iyo shaqaalaha aan wada-shaqeynta, taas oo muhiim u ah xirfad kasta.



Related posts