Inhaltsverzeichnis:
Video: ConturoMatic TS-X - Softwarebasierte Konturen- und Rauheitsmessung 2024
Die beliebtesten Software-Angriffe werden hier diskutiert, und Sie sollten mit ihnen für die A + -Examen vertraut sein, wenn Sie Ihre CompTIA A + -Zertifizierung suchen. Genauso wie es verschiedene Arten von Netzwerkangriffen gibt, gibt es auch eine Reihe von Softwareangriffen. Wie Sie wahrscheinlich erraten können, kommt ein Software-Angriff durch Software, die ein Benutzer ausführt.
SQL-Injection
Ein SQL-Injection-Angriff tritt auf, wenn der Hacker Transact-SQL-Anweisungen (Anweisungen, die eine Datenbank manipulieren) in eine Anwendung sendet, damit die Anwendung diese Anweisungen an die Datenbank sendet… Wenn der Anwendungsentwickler die in der Anwendung eingegebenen Daten nicht überprüft, kann der Hacker die Daten ändern oder sogar löschen. Der Hacker kann möglicherweise das Betriebssystem über die Anwendung manipulieren, die die Eingabe an die Datenbank sendet.
Pufferüberlauf
Ein heute sehr beliebter Angriffstyp ist ein Pufferüberlaufangriff,, bei dem der Hacker mehr Daten an eine Software sendet, als er erwartet. Die an eine Anwendung gesendete Information wird typischerweise in einem Speicherbereich (ein Puffer) gespeichert. Wenn mehr Daten als erwartet an die Anwendung gesendet werden, werden die Informationen außerhalb des zugewiesenen Puffers im Speicher abgelegt. Wenn der Hacker über den zugewiesenen Puffer hinausgehen kann, kann er den Code ausführen. Dieser Code wird im Kontext des Benutzerkontos ausgeführt, das der gehackten Software zugeordnet ist - normalerweise ein Administratorkonto!
Zum Schutz vor Buffer Overflow-Angriffen sollten Sie das System und seine Anwendungen gepatcht halten.
