من أنواع الهجوم على التطبيقات هجوم القوة الغاشمة Brute-force attack SQL injection attack Dictionary attack هجوم القاموس ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
ب) SQL Injection attack (حقن أوامر SQL)
الإجابة الصحيحة هي SQL Injection attack (حقن أوامر SQL)، وإليك الشرح المفصل:
ما هو هجوم حقن SQL (SQL Injection)؟
هو نوع من الهجمات التي تستهدف "التطبيقات" التي تتصل بقواعد بيانات. يقوم المهاجم بإدخال أوامر برمجية خبيثة (مكتوبة بلغة SQL) في حقول الإدخال الخاصة بالتطبيق (مثل مربع تسجيل الدخول، أو شريط البحث)، وذلك لخداع التطبيق وجعله ينفذ أوامر غير مصرح بها.
كيف يعمل هذا الهجوم؟ (مثال مبسط)
- عادةً، عندما تكتب اسم المستخدم في التطبيق، يقوم التطبيق بسؤال قاعدة البيانات: "هل هذا المستخدم موجود؟".
- في حالة هجوم SQL Injection، بدلاً من كتابة اسم مستخدم عادي، يكتب المهاجم رمزاً برمجياً (مثل `' OR '1'='1`).
- إذا كان التطبيق غير محمي، ستعتقد قاعدة البيانات أن هذا الأمر "صحيح" وتسمح للمهاجم بالدخول إلى النظام حتى بدون معرفة كلمة المرور.
نتائج هذا الهجوم:
- الوصول إلى بيانات سرية (مثل أرقام الهواتف أو كلمات المرور).
- تعديل البيانات أو مسحها بالكامل من قاعدة البيانات.
- تجاوز أنظمة تسجيل الدخول والتحقق.
لماذا الخيارات الأخرى غير صحيحة؟
الخيارات الأخرى هي هجمات تستهدف "كلمات المرور" (Authentication Attacks) وليست هجمات تستهدف "ثغرات برمجة التطبيقات" كما في SQL Injection:
- هجوم القوة الغاشمة (Brute-force attack): هو محاولة تخمين كلمة المرور عن طريق تجربة كل الاحتمالات الممكنة من الحروف والأرقام بشكل عشوائي ومتكرر حتى يتم الوصول للكلمة الصحيحة.
- هجوم القاموس (Dictionary attack): هو نوع من التخمين أيضاً، لكن المهاجم يستخدم قائمة جاهزة (قاموس) تحتوي على كلمات المرور الأكثر شيوعاً (مثل 123456 أو password) لتجربتها بدلاً من التجربة العشوائية.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال من أنواع الهجوم على التطبيقات هجوم القوة الغاشمة Brute-force attack SQL injection attack Dictionary attack هجوم القاموس ؟ اترك تعليق فورآ.
