Hijack چیست؟

یکی از قابلیت هایی که شرکت سیماران در دربازکن های صوتی و تصویری تحت شبکه IP خود از آن استفاده نموده است، Hijack ( رمز ضد سرقت ) می باشد، وجود رمز ضد سرقت در سیستم های تحت شبکه IP سیماران می تواند در تامین امنیت مجموعه بسیار موثر باشد. در موارد امنیتی با وارد کردن این رمز به جای رمز واحد، سیستم آلارم مانیتور غیر فعال شده اما آلارم سرقت به نگهبانی ارسال می شود و نگهبان می تواند این قضیه را پیگیری نماید.

امروزه با فراگیر شدن اینترنت و به اشتراک گذاشتن گسترده اطلاعات در بستر وب، امنیت اطلاعات به موضوع بسیار مهمی تبدیل شده است که به سادگی نمی‌توان از کنار آن گذشت. شناخت انواع حملات هکری تنها راه رسیدن به امنیت و خیال آسوده است. هکرها از راه و روش‌های مختلفی برای دزدیدن اطلاعات استفاده می‌کنند که هایجک کردن اطلاعات یا Hijacking یکی از رایج‌ترین آن‌ها است. حتما می پرسید هایجک چیست و روش مقابله با آن چگونه است.

 Hijacking در لغت به معنای هواپیمارباست و نوعی سرقت در فضای مجازی و یکی از حملات سایبری می باشد که در این حملات مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد.

هر نوع ربایش اطلاعات اعم از کلمه عبور، اطلاعات ایمیل، اطلاعات حساب بانکی و … را می توان هایجک نام برد. این نوع حملات در اشکال زیر ممکن است :

1- Session Hijacking ا 2- DLL Hijacking   ا 3- Fake page ا  4- Putty Hijacking 

5- Cross Site Url Hijackingا 6- Session Hijacking 1 Browser Hijacking -7    8- MITM Hijacking

در Session Hijacking  از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نماید. در این نوع حمله از طریق ربودن کوکی ها، اطلاعات احراز هویت کاربران در اختیار مهاجم قرار داده می شود. یک سیستم به عنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند.

دراDLL Hijacking از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب، استفاده می نماید. اگر از DLLا هایی که در یک برنامه مورد استفاده قرار می گیرد اطلاع داشته باشید، می توانید آن را با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید.

 Fake Page یک روش بسیار ساده برای گمراه نمودن کاربران سایتهای مشهور و یا پر بیننده می باشد. مهاجمان صفحاتی که مربوط به ورود اطلاعات حساب کاربری، حساب بانکی، فرستادن رمز عبور و … می باشد را مانند صفحه اصلی طراحی نموده و با استفاده از خطای ورود آدرس که گاهی اوقات توسط کاربران انجام می شود صفحات خود را Upload نموده و اقدام به جمع آوری اطلاعات قربانیان می نمایند.

در  Putty Hijacking با ارسال یک DLL به پروسه Putty اقدام به هایجک اطلاعات Putty می نمایند. این قبیل حملات با استفاده از نرم افزارهایی مانند POC tool  انجام می پذیرند.

 Cross Site Url Hijacking اغلب با استفاده از حفره های امنیتی مرورگرها اقدام بهHijacking  می نمایند. این روش که به XSUH معروف است با استفاده از خطاهایfirefox اقدام به ربودن url های سایت ها می نماید.

 Browser Hijacking را می توان به عنوان یک ویروس یا بد افزار شناخت بطوریکه در این فرم به جای صفحه پیش فرض مرورگر، صفحه خطا و یا صفحه جستجو برای کاربر نمایان می شود و اقدام به ذخیره نمودن اطلاعات نموده و پس از اتصال به اینترنت اطلاعات را برای مهاجم ارسال می نماید.

 MITM Hijacking یا Man-in-the-middle به معنای حمله مرد میانی به نوعی از حملات گفته می شود که یک واسط یا میانجی بین هر نوع ارتباط شبکه ای، قرار می گیرد و اقدام به شنود اطلاعات نموده و اطلاعات را پس از پردازش و بهره برداری به مقصد می فرستد.