hijacking چيست؟

hijacking نوعي حمله ضد امنيتي در شبكه است بهطوريكه حمله كننده ارتباط را در دست مي گيرد. درست مانند يك هواپيما رباكه كنترل پرواز را بدست مي گيرد.(hijacking به معناي هواپيما رباست.) دريك نوع از اين حمله ها در حاليكه قرباني ارتباط خود را با جايي برقراركرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست ميگيرد. حمله كننده مانع از رسيدن پيغام ها مي شود و در عوض پيغام خود رابراي طرفين مي فرستد. و در اين حال طرفين گمان مي كنند كه مستقيماً با همدر ارتباط هستند. هيجاكرها براي اين كار از يك نرم افزار استفاده مي كنندكه در برابر كاربر همانند يك سرور ظاهر مي شود و در برابر سرور مانند يككاربر ظاهر مي شود. و به اين ترتيب مخفيانه خرابكاري را شروع مي كند. بهاين ترتيب خرابكار مي تواند به پيغامهاي شما دسترسي داشته باشد يا آنها راآن طور كه دوست دارد دستكاري كند و سپس ارسال كند.

يك نوع ديگر ازهيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتي غير ازآنچه درخواست كرده است هدايت مي شود. از اين نوع خرابكاري دو نوع وجوددارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده استدست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه ازطرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همينخرابكارها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اينشرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سروراز كار افتاده است. جلوگيري از اين نوع هيجاكينگ مشكل است چون مديرانمعمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي برروي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هايمعتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابلپيشگيري است.

در نوع ديگري از هيجاكينگ خرابكار به سادگي دوميني بانام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلطاملائي يا اشتباهات تايپي حاصل مي شود. كه در اين نوع معمولاً كاربر را بهيك سايت غير اخلاقي (با هدف كسب درآمد) هدايت مي كند.