سلام مهمان گرامي؛

دوست عزیز ضمن عرض خیر مقدم، با توجه به این که شما به صورت مهمان به انجمن سینماسنتر وارد شده اید براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد
مرجع تخصصی سئو سپهر صنعت سهند Navid Mirzaaghazadeh سرقت پيشرفته اطلاعات كه شما انرا نميدانيد.

نمایش نتایج: از شماره 1 تا 2 , از مجموع 2
نمایش شاخه ای4علاقمندی ها
  • 2 ارسال شده توسط m_a1100
  • 2 ارسال شده توسط .:SoMaYeH:.

موضوع: سرقت پيشرفته اطلاعات كه شما انرا نميدانيد.

  1. #1
    SYLAR
    m_a1100 آواتار ها
    وضعیت : m_a1100 آنلاین نیست.
    تاریخ عضویت : Jul 2010
    محل سکونت : mashhad
    نوشته ها : 704
    سپاس ها : 2,057
    سپاس شده 1,285 در 459 پست
    یاد شده
    در 0 پست
    تگ شده
    در 386 تاپیک

    سرقت پيشرفته اطلاعات كه شما انرا نميدانيد.

    دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالا" چیزی از آن نمی دانید




    دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!
    توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.


    فیشینگ چیست؟
    فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.

    حالا دسکتاپ فیشینگ چیست؟
    دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.

    مگه میشه؟!
    بله، در دسکتاپ فیشینگ نفوذگر با روش های متفاوت فایل مرتبط به DNS را تغییر می دهد (در ویندوز فایل hosts). این باعث می شود شما لینک های سایت ها را همانطور که هستند ببینید و فکر نمی کنید که دارید یک صفحه تقلبی را مشاهده می کنید اما آنچه در مرورگر شما لود شده است در اصل صفحه ای تقلبی است که حاوی کد های مخربی است که اطلاعاتی که شما در فرم های وارد می کنید را به نفوذگر می فرستد.
    جدول زیر فیشینگ را با دسکتاپ فیشینگ مقایسه می کند،



    چطوری؟
    من تا جایی که می شد ماجرا را براتون ساده کردم. اگر همچنان دقیق متوجه نمیشید که این روش چطوری کار می کنه باید یاد بگیرید DNS چیه و چی کار می کنه. من براتون به زبان ساده توضیح میدم. کامپیوتر ها آدرس سایت ها را با یک سری عدد به اسم «آدرس IP» می شناسند و اسم خود سایت مثلآ yahoo.com براشون معنی نداره. هر موقع شما تایپ کنید yahoo.com و بخواهید وارد سایت یاهو شوید کامپیوتر تان باید بداند آدرس IP سایت یاهو چیست تا بتواند سایت را برای شما باز کند. کامپیوتر تان اول دفترچه یادداشت خودش را نگاه می کند تا ببیند می داند این آدرس چیست یا خیر، اگر در دفترچه خودش نداشت (همان فایل hosts که راجع بش صحبت کردیم) از DNS می پرسد و DNS آدرس IP سایت مورد نظر را به کامپیوتر می گوید.
    ما با اضافه کردن یک خط تقلبی به این دفترچه یادداشت کامپیوتر را گول می زنیم تا فکر کند که می داند آدرس سایت چیست اما ما به جای آدرس واقعی آدرس کد مخرب خودمان را می گذاریم. در این حالت کامپیوتر محتوای صفحه مخرب را باز می کند اما فکر می کند این همان سایت یاهو است در نتیجه لینک ها هم همگی واقعی به نظر می رسند و برای تغییر از آدرس زیر استفاده میشود:
    وارد آدرس C:Windows/System32/drivers/etc شوید و فایل hosts را با نت پد باز کنید و تغییرات را انجام دهید که توصیه نمیشود.
    باتشکر
    .:Reza:. و lord2012 به این پست علاقمند بوده اند.

  2. 14 کاربر از پست مفید m_a1100 سپاس کرده اند .


  3. # ADS
     

  4. #2
    شاید بعدها درگذر زمان از کنار هم عبور کنیم و به سردی بگوییم این غریبه چقدر شبیه خاطراتم بود
    .:SoMaYeH:. آواتار ها
    وضعیت : .:SoMaYeH:. آنلاین نیست.
    تاریخ عضویت : Jul 2010
    محل سکونت : قم
    نوشته ها : 158
    سپاس ها : 1,923
    سپاس شده 555 در 187 پست
    یاد شده
    در 0 پست
    تگ شده
    در 269 تاپیک

    پاسخ : سرقت پيشرفته اطلاعات كه شما انرا نميدانيد.

    دنیای مجازی چه دنیای وحشتناکی هست...
    .:Reza:. و lord2012 به این پست علاقمند بوده اند.

  5. 2 کاربر از پست مفید .:SoMaYeH:. سپاس کرده اند .


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کاربرانی که این تاپیک را مشاهده نموده اند: 0

There are no members to list at the moment.

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •