دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالآ چیزی از آن نمی دانید

۳۱ شهریور ۱۳۸۹ ۰ نظر

دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!

توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.

فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.

فیشینگ

حالا دسکتاپ فیشینگ چیه؟
دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.

دسکتاپ فیشینگ

مگه میشه؟!
بله، در دسکتاپ فیشینگ نفوذگر با روش های متفاوت فایل مرتبط به DNS را تغییر می دهد (در ویندوز فایل hosts). این باعث می شود شما لینک های سایت ها را همانطور که هستند ببینید و فکر نمی کنید که دارید یک صفحه تقلبی را مشاهده می کنید اما آنچه در مرورگر شما لود شده است در اصل صفحه ای تقلبی است که حاوی کد های مخربی است که اطلاعاتی که شما در فرم های وارد می کنید را به نفوذگر می فرستد.

جدول زیر فیشینگ را با دسکتاپ فیشینگ مقایسه می کند،

تفاوت فیشینگ با دسکتاپ فیشینگ

چطوری؟
من تا جایی که می شد ماجرا را براتون ساده کردم. اگر همچنان دقیق متوجه نمیشید که این روش چطوری کار می کنه باید یاد بگیرید DNS چیه و چی کار می کنه. من براتون به زبان ساده توضیح میدم. کامپیوتر ها آدرس سایت ها را با یک سری عدد به اسم «آدرس IP» می شناسند و اسم خود سایت مثلآ yahoo.com براشون معنی نداره. هر موقع شما تایپ کنید yahoo.com و بخواهید وارد سایت یاهو شوید کامپیوتر تان باید بداند آدرس IP سایت یاهو چیست تا بتواند سایت را برای شما باز کند. کامپیوتر تان اول دفترچه یادداشت خودش را نگاه می کند تا ببیند می داند این آدرس چیست یا خیر، اگر در دفترچه خودش نداشت (همان فایل hosts که راجع بش صحبت کردیم) از DNS می پرسد و DNS آدرس IP سایت مورد نظر را به کامپیوتر می گوید.

ما با اضافه کردن یک خط تقلبی به این دفترچه یادداشت کامپیوتر را گول می زنیم تا فکر کند که می داند آدرس سایت چیست اما ما به جای آدرس واقعی آدرس کد مخرب خودمان را می گذاریم. در این حالت کامپیوتر محتوای صفحه مخرب را باز می کند اما فکر می کند این همان سایت یاهو است در نتیجه لینک ها هم همگی واقعی به نظر می رسند.

میشه با مثال نشون بدی؟

۱.  وارد آدرس C:\Windows\System32\drivers\etc شوید و فایل hosts را با نت پد باز کنید.

۲. دو خط زیر را به این فایل اضافه کنید (بعد از خط هایی که با # شروع شده اند):

Hosts IP Yahoo

فایل را ذخیره کنید و مرورگر خود را باز و بسته کنید.

۳. حالا وارد سایت یاهو شوید، می بینید که وارد سایت پارسیک می شوید اما لینک همچنان سایت یاهو را نشان می دهد.

اگر همچنان صفحه یاهو را می بینید مطمئن شوید فایل را به درستی ذخیره کرده اید و مرورگر خود را باز و بسته کرده اید. در نهایت ممکن است مجبور باشید دیسکانکت شوید و دوباره به اینترنت وصل شوید.

الان چی کار کردیم؟
ما فایل hosts که همون دفترچه کامپیوتر مون باشه را تغییر دادیم و توش نوشتیم آدرس IP سایت یاهو ۶۴.۱۳۰.۲۱۶.۱۱۲ هست در حالی که این عدد مربوط به سایت پارسیک هست. در نتیجه وقتی کامپیوتر خواست یاهو را باز کند آن خط را خواند و گول خورد و سایت پارسیک را باز کرد، با این فکر که این همان یاهو است.

پس کد مخرب و این برنامه ها چی شد؟
تو این پست من می خواستم خیلی جلوتر از اینها برم و ریزه کاری های «بازوی فیشینگ» که اصل کار را انجام میده را توضیح بدم. اما همانطور که می دانید مطالب زنگوله را کاربران مختلفی می خوانند و ما می خواهیم که آنهایی که تازه کار هستند هم بتوانند مطالب را دنبال کنند. به همین دلیل مباحث پایه را با جزئیات و به زبان غیر فنی بررسی کردیم.

منبع : زنگوله

تدریس خصوصی آیلتس

آگهی‌های استخدام مشابه:

  1. هر آنچه لازم است در رابطه با اپل آی پاد تاچ جدید بدانید
  2. خط کش هوشمند انگشتی
  3. با دو کلیک کامپیوترتان را به قفل سخت افزاری مجهز کنید
  4. کسب درآمد از بلاگ
  5. سیستم فعال سازی ویندوز چیست؟
  6. اطلاعات کودکات در رابطه با مسائل جنسی
  7. پی گیری کارها با ایمیل، سریع و ساده
  8. ۲۰۰ هزار فرصت شغلی در سال ۸۹ توسط صندوق مهر امام رضا(ع) ایجاد می‌شود.
  9. حمله هکرها به سرور ثبت دامنه‌های ایران
  10. دانشجو کیست!؟ (طنز)

برچسب ها:

دیدگاه خود را به ما بگویید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.

کانال استخدام در تلگرام

› استخدام تهران

استخدام شهرستانها

بانکی