Netsky
جمعه 14 خرداد 1389, 13:56 عصر
سلام .
مطمئنا تا به حال نام سرقت اطلاعات در اینترنت رو شنیدید . روش های زیادی وجود دارن که باعث میشن اطلاعات شما به سرقت بره . مثل :
1- حملات فیشینگ
2- حملات تروجان ها
3- کیلاگرها
و ..........
1- فیشینگ : در این نوع حملات سایت مخرب ظاهری کاملا مشابه با سایت اصلی داره و از شما میخاد که اطلاعات حساب کاربریتون رو در اون سایت وارد کنید . بعضی افراد بدون معطلی اطلاعات حساب کاربریشون رو وارد میکنن و دکمه ورود رو میزنن و به طرز بسیار فجیعی اطلاعات رو در دسترس سارق قرار میدن . ولی بعضی از کاربرای حرفه ای تر ابتدا به آدرس بار مرورگرشون یه نگاه میندازن و بعد اطلاعات رو وارد میکنن . یکی از مطمئن ترین راه ها واسه مقابله با حملات فیشنیگ و سایتهای فیشر همینه که هزینه ای هم براتون نداره . البته بعضی از نرم افزارهای امنیتی و خود مرورگرها آنتی فیشر هم دارن که به شما کمک شایانی در حفظ اطلاعات شخصیتون میکنن . البته با هشدارهایی که طی مدت های مدیدی به کاربران داده شده ، خدا رو شکر کمتر شاهد این حملات هستیم .
2- تروجان ها : این دسته از بدافزارها هم که دیگه کاملا شناخته شده هستن و شما دوستان که برنامه نویس هم هستید خیلی بیشتر از دیگران باید در مورد این نوع از بدافزارها و کارکردشون بدونید . خیلی خلاصه بگم : برنامه هایی که در لباس یک برنامه کاربردی شروع به سرقت اطلاعات شخصی شما میکنن .
3- کیلاگرها : احتمالا تا حالا چندین باری سعی کردید که یکیشو بنویسید ( شاید هم اصلا تو فاز همچین مباحثی نبودید ) . این بدافزار خیلی راحت کلیدهای فشرده شده توسط شما رو جعل میکنه . البته راه هایی هم واسه مقابله باهاش وجود داره .
1- یکیش اینه که اطلاعات رو در یه برنامه مثل Keepass ذخیره کنید و در مواقعی که میخاید اطلاعات رو وارد کنید ازشون یه کپی بگیرید و در تکست باکس مربوطه پیست کنید .
2- راه بعدی اینه که با استفاده از یه کیبورد مجازی این کار رو انجام بدید . کاری که در بعضی سایت ها انجام میشه . یکیش فکر کنم سایت ایرانسل باشه یا سایت بعضی از بانک ها .
فکر کنم الان احساس بدی بهتون داره دست میده ! چرا ؟؟؟ الان دارید حس میکنید که یه سری مطالب تکراری رو خوندید ولی هدف از این مطالبی که نوشتم ، گفتن مطلبی بود که در پایین میخام عرض کنم .
همگی به افتخار نو گل تازه رسیده از دنیای هکرها . یه کف مرتب بزنید . به قول یکی از دوستان :
هر دم از این باغ بری میرسد ---------- تازه تر از تازه تری میرسد .
بله ، اینبار هکرها و تکنیک TabJacking و یا Tabnabbing .
حالا این چی هست ؟؟؟
یکی از جدیدترین روش هاییست که هکرها با استفاده از اون میتونن اطلاعات شما رو سرقت کنن .
چه طوری ؟؟؟
فرض کنید که یه کلمه رو داخل یه موتور جستجو مثل گوگل سرچ میکنید . با کلیک روی دکمه Search در میان انبوهی از لینک های مختلف غرق خواهید شد . شروع میکنید به کلیک کردن روی چندتا لینک و همزمان با هم چندتایی رو باز میکنید . همزمان با اون میخاید جیمیلتون رو هم چک کنید پس یه سری هم به سایت جیمیل میزنید تا وارد صندوق پستیتون بشید . پس یه سربرگ هم واسه این کار باز میکنید . به برکت مرورگر های امروزی دیگه نیازی نیست چندتا پنجره مروگر باز کنید تا بتونید تعدادی لینک رو نمایش بدید . فقط کافیه هر لینک رو در یه سربرگ باز کنید و به این ترتیب میتونید تعداد زیادی وب سایت رو در یه پنجره مشاهده کنید .
حالا میرسیم به قسمت اصلی این مطلب . فرض کنید که یکی از این لینک های حاصل جستجو توسط همین روش آلوده شده باشه و شما هم بی خبر روی یکی از این لینک ها کلیک میکنید و اونو داخل یه سربرگ جدید باز میکنید و این تعداد سربرگ های با افزایش تعداد کلیک کردن های شما روی لینک ها زیادتر هم میشه ، تاجایی که دیگه حساب اینکه لینک سایت موردنظرتون چندمین سربرگ هست ، از دستتون در میره .
شروع میکنید به باز کردن سربرگ ها و محتویات داخلش رو میبینید و خلاصه کار خودتون رو داخل اون سایت میکنید و به سربرگ های بعدی هم سر میزنید . یهو یادتون میفته که جیمیلتون رو چک نکردید . بدون معطلی به سربرگ ها نگاه میکنید و هر سربرگی که نوشته بود Gmail رو باز میکنید و اطلاعاتتون رو وارد میکنید و همانا فشردن دکمه Sign in . خب تا اینجا مشکلی نیست . ولی مطمئنید که اطلاعاتتون رو دو دستی تقدیم به هکر عزیز نکردید ؟؟؟!!!
بگذارید با یه مثال عملی بهتون روش کار تکنیک TabJacking رو یاد بدم :
1- مروگرتون رو باز کنید . لطفا از IE 6 استفاده نکنید . چون این روش روی IE 6 جواب نمیده . دلیلش هم عدم وجود قابلیت Tabbed Browsing در مرورگر IE 6 هستش .
2- چندتا سایت رو در سربرگهای مختلف باز کنید . مثل همین سایت برنامه نویس خودمون ، گوگل ، یاهو و .....
3- حالا این لینک (http://www.azarask.in/blog/post/a-new-type-of-phishing-attack) رو هم در یه سربرگ دیگه باز کنید . مطمئن باشید که این لینک آلوده به این روش نیست و کاملا بی خطره و فقط جهت آموزش مقابله با این تکنیک هستش .
4- وقتی که این سایت کاملا لود شد به سربرگ دیگه ای برید و بعد از 5 ثانیه دوباره به همین سربرگ برگردید . چی شده ؟؟؟ تعجب کردید نه ؟؟؟ احتمالا با صفحه لاگین جیمیل یا یاهو میل مواجه شدید . فکر کنم الان تا ته داستان رو رفتید . پس دیگه توضیح واضحات نمیدم . امیدوارم هر وقت قصد دارید اطلاعاتتون رو وارد کنید چشمتون رو چند سانتیمتر بالاتر ببرید و آدرس بار رو یه نگاه بندازید .
راستی این روش روی تمامی مروگرهایی که قابلیت Tabbed Browsing دارن ، جواب میده .
موفق باشید ...........
مطمئنا تا به حال نام سرقت اطلاعات در اینترنت رو شنیدید . روش های زیادی وجود دارن که باعث میشن اطلاعات شما به سرقت بره . مثل :
1- حملات فیشینگ
2- حملات تروجان ها
3- کیلاگرها
و ..........
1- فیشینگ : در این نوع حملات سایت مخرب ظاهری کاملا مشابه با سایت اصلی داره و از شما میخاد که اطلاعات حساب کاربریتون رو در اون سایت وارد کنید . بعضی افراد بدون معطلی اطلاعات حساب کاربریشون رو وارد میکنن و دکمه ورود رو میزنن و به طرز بسیار فجیعی اطلاعات رو در دسترس سارق قرار میدن . ولی بعضی از کاربرای حرفه ای تر ابتدا به آدرس بار مرورگرشون یه نگاه میندازن و بعد اطلاعات رو وارد میکنن . یکی از مطمئن ترین راه ها واسه مقابله با حملات فیشنیگ و سایتهای فیشر همینه که هزینه ای هم براتون نداره . البته بعضی از نرم افزارهای امنیتی و خود مرورگرها آنتی فیشر هم دارن که به شما کمک شایانی در حفظ اطلاعات شخصیتون میکنن . البته با هشدارهایی که طی مدت های مدیدی به کاربران داده شده ، خدا رو شکر کمتر شاهد این حملات هستیم .
2- تروجان ها : این دسته از بدافزارها هم که دیگه کاملا شناخته شده هستن و شما دوستان که برنامه نویس هم هستید خیلی بیشتر از دیگران باید در مورد این نوع از بدافزارها و کارکردشون بدونید . خیلی خلاصه بگم : برنامه هایی که در لباس یک برنامه کاربردی شروع به سرقت اطلاعات شخصی شما میکنن .
3- کیلاگرها : احتمالا تا حالا چندین باری سعی کردید که یکیشو بنویسید ( شاید هم اصلا تو فاز همچین مباحثی نبودید ) . این بدافزار خیلی راحت کلیدهای فشرده شده توسط شما رو جعل میکنه . البته راه هایی هم واسه مقابله باهاش وجود داره .
1- یکیش اینه که اطلاعات رو در یه برنامه مثل Keepass ذخیره کنید و در مواقعی که میخاید اطلاعات رو وارد کنید ازشون یه کپی بگیرید و در تکست باکس مربوطه پیست کنید .
2- راه بعدی اینه که با استفاده از یه کیبورد مجازی این کار رو انجام بدید . کاری که در بعضی سایت ها انجام میشه . یکیش فکر کنم سایت ایرانسل باشه یا سایت بعضی از بانک ها .
فکر کنم الان احساس بدی بهتون داره دست میده ! چرا ؟؟؟ الان دارید حس میکنید که یه سری مطالب تکراری رو خوندید ولی هدف از این مطالبی که نوشتم ، گفتن مطلبی بود که در پایین میخام عرض کنم .
همگی به افتخار نو گل تازه رسیده از دنیای هکرها . یه کف مرتب بزنید . به قول یکی از دوستان :
هر دم از این باغ بری میرسد ---------- تازه تر از تازه تری میرسد .
بله ، اینبار هکرها و تکنیک TabJacking و یا Tabnabbing .
حالا این چی هست ؟؟؟
یکی از جدیدترین روش هاییست که هکرها با استفاده از اون میتونن اطلاعات شما رو سرقت کنن .
چه طوری ؟؟؟
فرض کنید که یه کلمه رو داخل یه موتور جستجو مثل گوگل سرچ میکنید . با کلیک روی دکمه Search در میان انبوهی از لینک های مختلف غرق خواهید شد . شروع میکنید به کلیک کردن روی چندتا لینک و همزمان با هم چندتایی رو باز میکنید . همزمان با اون میخاید جیمیلتون رو هم چک کنید پس یه سری هم به سایت جیمیل میزنید تا وارد صندوق پستیتون بشید . پس یه سربرگ هم واسه این کار باز میکنید . به برکت مرورگر های امروزی دیگه نیازی نیست چندتا پنجره مروگر باز کنید تا بتونید تعدادی لینک رو نمایش بدید . فقط کافیه هر لینک رو در یه سربرگ باز کنید و به این ترتیب میتونید تعداد زیادی وب سایت رو در یه پنجره مشاهده کنید .
حالا میرسیم به قسمت اصلی این مطلب . فرض کنید که یکی از این لینک های حاصل جستجو توسط همین روش آلوده شده باشه و شما هم بی خبر روی یکی از این لینک ها کلیک میکنید و اونو داخل یه سربرگ جدید باز میکنید و این تعداد سربرگ های با افزایش تعداد کلیک کردن های شما روی لینک ها زیادتر هم میشه ، تاجایی که دیگه حساب اینکه لینک سایت موردنظرتون چندمین سربرگ هست ، از دستتون در میره .
شروع میکنید به باز کردن سربرگ ها و محتویات داخلش رو میبینید و خلاصه کار خودتون رو داخل اون سایت میکنید و به سربرگ های بعدی هم سر میزنید . یهو یادتون میفته که جیمیلتون رو چک نکردید . بدون معطلی به سربرگ ها نگاه میکنید و هر سربرگی که نوشته بود Gmail رو باز میکنید و اطلاعاتتون رو وارد میکنید و همانا فشردن دکمه Sign in . خب تا اینجا مشکلی نیست . ولی مطمئنید که اطلاعاتتون رو دو دستی تقدیم به هکر عزیز نکردید ؟؟؟!!!
بگذارید با یه مثال عملی بهتون روش کار تکنیک TabJacking رو یاد بدم :
1- مروگرتون رو باز کنید . لطفا از IE 6 استفاده نکنید . چون این روش روی IE 6 جواب نمیده . دلیلش هم عدم وجود قابلیت Tabbed Browsing در مرورگر IE 6 هستش .
2- چندتا سایت رو در سربرگهای مختلف باز کنید . مثل همین سایت برنامه نویس خودمون ، گوگل ، یاهو و .....
3- حالا این لینک (http://www.azarask.in/blog/post/a-new-type-of-phishing-attack) رو هم در یه سربرگ دیگه باز کنید . مطمئن باشید که این لینک آلوده به این روش نیست و کاملا بی خطره و فقط جهت آموزش مقابله با این تکنیک هستش .
4- وقتی که این سایت کاملا لود شد به سربرگ دیگه ای برید و بعد از 5 ثانیه دوباره به همین سربرگ برگردید . چی شده ؟؟؟ تعجب کردید نه ؟؟؟ احتمالا با صفحه لاگین جیمیل یا یاهو میل مواجه شدید . فکر کنم الان تا ته داستان رو رفتید . پس دیگه توضیح واضحات نمیدم . امیدوارم هر وقت قصد دارید اطلاعاتتون رو وارد کنید چشمتون رو چند سانتیمتر بالاتر ببرید و آدرس بار رو یه نگاه بندازید .
راستی این روش روی تمامی مروگرهایی که قابلیت Tabbed Browsing دارن ، جواب میده .
موفق باشید ...........