1. حملات مبتنی بر سیستم عامل(Operating System Attacks) :
زمینه اسیب پذیری های سطح سیستم عامل پرداخته و از این طریق سعی در نفوذ به سیستم را دارد.برخی از این نوع اسیب پذیری ها شامل سرریزی بافر(BOF) ،اشکالات سطح سیستم عامل و عدم نصب بسته های امنیتی و عدم بروزرسانی به موقع سیستم عامل میباشند .
2. حملات سطح برنامه های کاربردی(Application-level Attacks) :
نرم افزار های کاربردی با ویژگی های زیادی منتشر میشوند و کمبود زمان برای انجام ازمایشات کامل قبل از انتشار محصولات وجود دارد.عدم وجود کنترل خطا در برنامه های کاربردی منجر به حملات زیر میشود:
ــ حملات سریزی بافر Buffer overflow
ــ حملات Cross site scripting
ــ حملات ترزیق کد SQL SQL injection
ــ حملات نوع عدم سرویس دهی Denial of service
ــ حملات Phishing
ــ حملات ربودن نشست Session hijacking
ــ حملات man in the middle
ــ حملات Directory traversal attacks
3. حملات shrink wrap code attacks :
حملاتی است که درمورد مشکلات برنامه نویسی،کد نویسی،عدم تنظیمات مناسب برنامه ها ایجاد میشود.
4. حملات مبتنی بر پیکر بندی نادرست(Misconfiguration Attacks) :
حملاتی که در مورد پیکر بندی نادرست برنامه ها و یا سخت افزار ها صورت میگیرد.مدیران شبکه باید قبل از استقرار و بکارگیری تجهیزات در شبکه ابتدا انها را به درستی پیکربندی کنند،درغیر این صورت تنظیمات پیش فرض اعمال شده،مستعد حملات میباشند.همچنین برای بهینه سازی در تنظیمات باید هر برنامه و یا سرویس اضافی را حذف کرد .
منبع: Hijack.blog.ir
