Frek-Helper

Frek-Helper This page will always share about the education that related to technology

Watering Hole Attackការ​វាយប្រហារ Watering Hole គឺ​ជា​ការ​វាយប្រហារ​សំដៅទៅ​លើ​ក្រុម​មនុស្ស​ជាក់លាក់ ដោយ​អ្នកវាយប្រហារ​នឹ...
29/08/2024

Watering Hole Attack

ការ​វាយប្រហារ Watering Hole គឺ​ជា​ការ​វាយប្រហារ​សំដៅទៅ​លើ​ក្រុម​មនុស្ស​ជាក់លាក់ ដោយ​អ្នកវាយប្រហារ​នឹង​ចូលទៅ​បំពុល​គេហទំព័រ​ដែល​ក្រុមមនុស្ស​នោះ​ចូលមើល​ញឹកញាប់។ គេហទំព័រ​នេះ​អាច​ជា​បណ្ដាញ​ព័ត៌មាន បណ្ដាញ​ធនាគារ ឬ​គេហទំព័រ​ជំនួញ​ផ្សេងៗ។ អ្នកវាយប្រហារ​នឹង​ស្វែងរក​កំហុស​ផ្នែកសុវត្ថិភាព​ក្នុង​គេហទំព័រ​ដោយ​ប្រើ​ព័ត៌មាន​ពី​ការអាប់ដេត​ហើយ​ប្រើ​បច្ចេកទេស​ចម្រុះ​ដូចជា SQL Injection, Cross-Site Scripting (XSS), ឬ​ការចូលប្រើ​កូដ​ដែល​បញ្ចេញតាម API បើកចំហ។

ដំណើរ​ការ​វាយប្រហារ:
1. ការជ្រើសរើសគោលដៅ: ជំហាន​ដំបូង អ្នកវាយប្រហារ​នឹង​ស្វែងរក​និង​កំណត់​អត្តសញ្ញាណ​គោលដៅ​ជា​ក្រុម​មនុស្ស​ដែលពួកគេ​ចង់​វាយប្រហារ ដូចជា​អ្នកជំនាញ​បច្ចេកវិទ្យា ក្រុមធនាគារ ឬ​បុគ្គល​ក្នុង​អង្គការ​មួយ។

2. ការកំណត់គេហទំព័រ​មោទនភាព: បន្ទាប់មក ពួកគេនឹង​ស្វែងរក​គេហទំព័រ​ដែល​មនុស្សក្រុម​នេះ​ចូលមើល​ញឹកញាប់ ហើយ​គេហទំព័រ​នោះ​នឹង​ត្រូវ​បាន​សម្គាល់​ជា​គោលដៅ​ដើម្បី​វាយប្រហារ។

3. ការបញ្ចូល​កូដ​ចាក់វៃ: អ្នកវាយប្រហារ​នឹង​ប្រើ​បច្ចេកទេស​សុវត្ថិភាព​ដើម្បី​ចូលទៅ​បញ្ចូល​កូដ​ម៉ាលវែរ​ដោយ​ការ exploit vulnerabilities ដែល​ស្ថិតនៅក្នុង​បណ្តាញ នោះ​អាច​មាន​ចូល​រួម​ជាមួយ​កម្មវិធី​រក​ឃើញ​កំហុស​។

4. ការជូន​ដំណឹង​ដល់​ជនរងគ្រោះ: ដើម្បីធ្វើឱ្យ​ការ​វាយប្រហារ​មាន​ប្រសិទ្ធភាព​ជាងមុន អ្នកវាយប្រហារ​នឹង​ផ្ញើ​អ៊ីមែល​បន្លំ​ស្លៀកពាក់​ជាមួយ​ពត៌មាន​សារ​បញ្ជូន​តំណ​ទៅ​គេហទំព័រ​ដែល​ដោយខ្លួនឯង​មើលទៅ​គ្មាន​គ្រោះថ្នាក់​។ អ៊ីមែល​ទាំង​នេះ​អាច​លេងល្បិច​ដូច​ជា​ព័ត៌មាន​សម្រាប់​ការស្រាវជ្រាវ ឬ​ការ​កំណត់​វិស័យ​ថ្មី។

5. ការចូលទៅកាន់​គេហទំព័រ​ម៉ាលវែរ: នៅពេល​ជនរងគ្រោះ​ចូល​មើល​គេហទំព័រ​ដ៏គួរអោយទុកចិត្ត​វា​អាច​មាន pop-ups ឬ ការបង្ខំដំឡើង​កម្មវិធី​ដែល​ឃើញ​មិនមានគ្រោះថ្នាក់​ដូចជា browser extension, plugins ឬ update tool មួយដែល​អ្នកវាយប្រហារ​បាន​រៀបចំ​ជាមុន។

6. Drive-by Download Attack: ការបង្ហាញ​ម៉ាស៊ីនបំផ្លាញ​នឹង​ធ្វើឱ្យ​អ្នកប្រើបញ្ចូលម៉ាលវែរ​ខ្លួនឯង ដោយគ្មានការផ្តល់​សញ្ញា​ប្រយ័ត្ន។ មិនចាំបាច់ប៉ះពាល់​ច្រើន ការចុចតែ​លើ pop-up, តំណ​កុហក ឬ​ការ update ​មិនពិតជាមានសុវត្ថិភាព​នោះអាចធ្វើឱ្យ​អ្នកវាយប្រហារ​គ្រប់គ្រង​កុំព្យូទ័រ​របស់អ្នកទាំងស្រុង។

# # # ឧទាហរណ៍
បើ​និយាយ​ដូច​ជា​ពេល​អ្នក​ជួប pop-up មួយ​ទាមទារ​ឲ្យ​លើកទឹកចិត្ត​ដោយ​សំដៅលើ​ការ​បន្ថែម​កម្មវិធី browser extension នោះ​ទាល់តែ​ល្បិចវ័យជំទង់។ ហើយ pop-up នេះ​អាច​ផ្ទុក​គូសត្រូវ​នឹង​ម៉ាស៊ីនបំផ្លាញ​ដែលមាន​គោលដៅ​សម្គាល់លំអិត​ទៅ​លើ​ការ​លួច​ទិន្នន័យ​បុគ្គល។

# # # វិធីការពារ​ពីការ​វាយប្រហារ Watering Hole:
- រក្សា​ការត្រួតពិនិត្យ​តំណគេហទំព័រ: ត្រួតពិនិត្យ​តំណ​អ៊ីមែល ឬ pop-up មុន​នឹងចុច។ ប្រើ​យុទ្ធសាស្ត្រ​គ្រប់គ្រង​វិបត្តិ​ពេល​ចូលទៅ​គេហទំព័រ​មិនស្គាល់។
- ត្រៀមនូវ Software Security Tools: ប្រើ​កម្មវិធី​មិនឱ្យ​ត្រូវ exploit និង​អាប់ដេត​ព័ត៌មាន​ធ្វើ​ឱ្យ​កម្មវិធី​សុវត្ថិភាព​ជានិច្ច។
- ប្រើ​ប្រព័ន្ធ​បើកដំណើរការ Virtual Browser Environment: ធ្វើ​ការ​សាកល្បង browser ក្នុង​ environment ដាច់ពី​មូលដ្ឋាន​ដើម្បី​ការពារ​កម្មវិធី​បំផ្លាញ។

13/03/2024

Sorry for Unclearly explain and hope this video help you guy for get score.

06/03/2024

How to set up Kali Linux on Virtual Machine (VMware)
By

18/02/2024

How to build pc gaming by

Don’t worry, all of your បុណ្យ I will keep it in my database 👍🏻
14/08/2023

Don’t worry, all of your បុណ្យ I will keep it in my database 👍🏻

02/08/2023

What do you like to do on the weekend?
1.fishing
2.phishing
***************** which one ****************

Updateបញ្ជាក់:មិនមានការបិទការប្រើប្រាស់របស់ប្រជាពលរដ្ឋនោះទេ
30/06/2023

Update
បញ្ជាក់:មិនមានការបិទការប្រើប្រាស់របស់ប្រជាពលរដ្ឋនោះទេ

30/06/2023

សូមបញ្ជាក់ថា សម្ដេចលោកអត់បិទបណ្ដាញសង្គម Facebook ក្នុងប្រទេសកម្ពុជានោះទេ
លោកគ្រាន់តែបិទ personal account Facebook លោកចោលតែប៉ុណ្ណោះ
#អស់លោកល្មមឈប់តែស្ករហើយ

Address

Toul Kork

Alerts

Be the first to know and let us send you an email when Frek-Helper posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share

Category