هک

منتشرشده در مقالات هک و امنیت
یکشنبه, 03 ارديبهشت 1396 ساعت 19:30

هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است.هک کلمه ای است با معنایی بسیار گسترده. رسانه‌ها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.
یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات می‌روند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونه‌ها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمه‌ای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.

چگونگی انجام فیشینگ

منتشرشده در مقالات هک و امنیت
شنبه, 22 آبان 1395 ساعت 20:30

فیشینگ در عمل به صورت کپی دقیق رابط گرافیکی یک وب سایت معتبر مانند بانک هاي آنلاین
انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی هاي تبلبیغاتی سایتهاي دیگر، به این صفحه قلابی
راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت
اعتباري مهم و حساس باشد، انجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود،
فیشرها به اطلاعات شخص دسترسی می یابند. از جمله سایت هاي هدف این کار می توان سایت هاي
و بانک هاي انلاین را نام برد. PayPal ،eBay
تکنیک هاي مورد استفاده در فیشینگ
دستکاري پیوند
در این تکنیک براي گمراه کردن کاربر از اسامی معتبري در ادرس استفاده می شود مانند استفاده از
هدایت phisher که در واقع کاربر را به سایت ، www.gmail.phisher.com در gmail زیر دامنه اشناي
که در واقع این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید می کند و یا استفاده از حرف @، مثلاً در
هدایت می کند و نه گوگل. members.tripod.com کاربر را به سایت
گریز از فیلتر ها
فیشر ها براي جلوگیري از شناسایی متن هاي متداول فیشینگ در ایمیل توسط فیلترهاي ضد-
فیشینگ از عکس به جاي نوشته استفاده می کنند.
جعل وب گاه
برخی از فیشرها از جاوااسکریپت براي تغییر ادرس در نوار ادرس مرورگر استفاده می کنند تا هیچ
جاي شکی براي قربانی نماند. یک مهاجم حتی می تواند از ایراد هاي موجود در اسکریپت هاي یک
گفته می شود. در cross-site scripting سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله
این مورد از کاربر خواسته می شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادي است از ادرس
اما در واقعیت، پیوند به ان وب گاه . (security certificates) و بگاه گرفته تا گواهینامه امنیتی
دستکاري می شود تا با استفاده از عیب هاي موجود در اسکریپت هاي ان وب گاه ، حمله انجام شود. با
این حال این روش نیازمند دانش و اگاهی بالایی است. از این روش در سال 2006 براي حمله به
استفاده شد. PayPal و بگاه
-4-2-3 فیشینگ تلفنی
تمام حملات فیشینگ نیازمند وب گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از
کاربر می خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیري کنند، نیز می
تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آي
خود را وارد کند. (PIN) پی محیا شده است) ، از کاربر خواسته می شود تا شماره حساب و پین
-5-2-3 تمرکز بر روي کاربر خاص
یکی از این روشهاي فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات
است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی است وا ز او کمک میخواهد و خواسته است تا او رمز
خود را ارسال کند و طوري نوشته شده است که گویا خشص فرستنده تنها به ID یا رمزهاي عبور و یا
شخص گیرنده این درخواست را فرستاده است.
این روش با بهره بردن از ذکر نام یک شخص حقیقی به جاي یک سیستم پشتیبانی، اعتماد بیشتري را
جلب میکند و گاهی از کاربر میخواهد که بهد لیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها
را بررسی کند .به این ترتیب جاعلان و سوء استفاده گران وارد سیستم امن شبکه یک شرکت میشوند.
-6-2-3 نرم افزارهاي جاسوسی
یک روشی که آخرین بار براي کاربران وبسایت گوگل اتفاق افتاد این بود که به وسیله و ترفند مختلف
را وارد سیستم میکند .ا ین spyware مانند کلیک کردن بر روي یک لینک، نرم افزارهاي جاسوسی
جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یا عمل دیگري انجام نمی دهد .ا ما
ر ج می کند ؛ این نرم hدttp://www.google.com هنگامی که کاربر آدرس یک وبسایت مانند گوگل
افزار به کار افتاده و کاربر را به صورت خودکار به یک وبسایت جعلی که مانند گوگل هست هدایت می
کند حال شما می خواهید پست الکترونیکی خود در جی میل چک کنید وارد باکس جی میل البته در
وبسایت جعلی شده و با وارد کردن پسورد و ش ناسه کاربري ؛شما پسورد وشناسه کاربري اصلی گوگل
خود را از دست می دهید یا در مواردي گوگل جعلی از شما می خواهد که مشخصات یک فرم را پر
کنید ، و اینگونه بدون هیچ مشکلی فیشینگ می شود

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد