تبلیغات
مجله خبری تحلیلی پارس - آموزش شیوه ای نوین در اعمال حملات فیشینگ

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

آموزش شیوه ای نوین در اعمال حملات فیشینگ

نوشته شده توسط سردبیر یکشنبه 1391/04/11 نظرات بازدید
سلام به همگی دوستان، همون طوری که میدونید من علاقه شدیدی به مباحث امنیت در ارتباطات و اطلاعات دارم

اینبار با فاصله چند روز پس از امتحانات فاینال یک تکنیک جدید درباره حملات فیشینگ رو میخوام به شما عزیزان معرفی کنم، امیدوارم که این مطلب مورد استفاده و استقبال علاقه مندان قرار بگیره


اگر هنوز نمی دونید داریم در مورد چی صحبت می کنیم پیشنهاد می کنم این مطلب رو بخونید : تکنیک جدید مهاجمان
خب، بذارین خیلی سریع بریم سر اصل مطلب
پس با من در ادامه مطلب همراه باشید ...

در فیشینگ تنها اسلحه ما DNS هست، اگر یک کاربر حرفه ای در دنیای سایبری هستید نه فقط در هک بلکه در هیچ زمینه ای این DNS ها رو دست کم نگیرید چرا که کاربرد های خیلی زیادی در اینترنت دارند.
اگر نمی دونید DNS چی هست می تونید از ویکی پدیا در این زمینه کمک بگیرید.

خب این DNS ها قراره که چه کاری برای ما انجام بدن ؟

ما میتونیم با دستکاری DNS قربانی مورد نظر رو گول بزنیم و وقتی که اون به طور مثال آدرس سایت www.facebook.com رو می زنه به جای اینکه به سرور های واقعی فیس بوک وصل بشه به وب سرویس ما وصل بشه !

برای اینکه بهتر متوجه ماجرا بشید به این مثال توجه کنید:
من قبلا یک صفحه دقیقا شبیه به صفحه لاگین فیس بوک ساختم و اون رو روی هاست خودم میزبانی کردم، شما میتونید اون رو از این آدرس ببینید: www.ictpars.in/facebook (البته به خاطر همین کار من نزدیک بود سرورم مسدود بشه! و مجبور شدم این صفحه رو حذف کنم.)
فیشینگ کار های سابق از این صفحات تقلبی برای گول زدن قربانیشون استفاده می کردند و اونها هم بدون توجه به آدرس مرورگر اینترنتی شون به نیت وارد شدن به سایت اطلاعات حساب کاربریشون رو دو دستی تقدیم هکر ها می کردن.

ولی حالا ما میخوایم یکم حرفه ای تر قضیه رو دنبال کنیم ...
در این روش شما با هک DNS های سیستم قربانی باعث میشید که درواقع نه خود قربانی رو بلکه سیستم اون رو گول بزنید!
اینکه چجوری میتونید DNS های سمت کاربر رو در سیستم لوکال کاربر هک کنید خودش جای بحث خیلی گسترده ای داره ولی به عنوان نمونه من یکی از این راه ها رو برای شما به منظور درک روند اعمال عملیات فیشینگ معرفی می کنم :

به عنوان مثال تصور کنید که ما تونستیم به وسیله اعمال عملیات روانی روی قربانی اون رو مجبور کنیم که این فایل رو اجرا کنه : www.ictpars.in/facebook/ninja.exe
(شما هم میتونید این فایل رو دانلود کنید. البته من تظمین می کنم که هیچ خطر امنیتی شما رو تهدید نخواهد کرد، اصلا نگران نباشید در آخر مبحث همه چیز رو به حالت اولش بر خواهیم گردوند.)
با کلیک روی این فایل و اجرای اون در واقع ما تونستیم DNS های کلاینت قربانی رو هک کنیم! (به همین سادگی، به همین دل چسبی)
حالا با وارد کردن آدرس facebook.com در آدرس بار مرورگر درواقع صفحه ای که باز میشه از سمت سرور های فیس بوک نیست، بلکه از سمت وب سرویس تقلبی ای هست که ما برای DNS تعریف کردیم (توجه داشته باشید که آدرس رو بدون هیچ پیشوند و پسوندی وارد کنید تا درست جواب بگیرید ازش)
حالا برای اطمینان از صحت عملکرد خودمون این دامنه رو پینگ کنید، اگر آدرس رو هر چیزی غیر از 69.171.237.32 دیدید یعنی موفق شدید.

و اما هک کردن حساب کاربری قربانی تازه از اینجا شروع می شود ...
قربانی طبق معمول جهت ورود به سایت نام کاربری و رمز عبور خودش را وارد می کند و از قضا وارد حساب کاربری خودش هم می شود. تنها با این تفاوت که یک نسخه از نام کاربری و رمز عبور وارد شده برای جناب هکر ارسال می شود !!
این کار را به راحتی با نوشتن چند قطعه کد در صحفه وب سایت فوق می توان انجام داد.

خب کار تمام شد خسته نباشید

و اما مزیت های این تکنیک نوین چیست ؟
اول اینکه آدرسی که قربانی در قسمت آدرس بار مرورگر خود می بیند کاملا واقعی و مطابق با آدرس اصلی سایت مورد نظر اوست
دوم اینکه پس از ورود به سایت و برای ورود به دیگر صفحات کاربر متوجه تغییر در فضای میزبانی سایتی که به آن متصل شده نخواهد شد
با استفاده از این تکنیک می توان از حملات زنجیره ای استفاده کرد (با هر بار فیشینگ می توان به جز دسترسی به اطلاعات مورد نظر یک پروسه کاری را در سیستم عامل اجرا نمود و یا یک حمله بعدی را به طور خودکار شروع کرد)

و اما معایب این روش :
نیاز به الوده کردن سیستم قربانی قبل از شروع حمله (سخت ترین قسمت ماجرا)
نیاز به سرور و IP اختصاصی جهت راه اندازی سرویس هاستیگ
حساسیت بالا در شناسایی و ردیابی



>>> برای برگرداندن تنظیمات DNS به حالت قبلی خود می توانید این فایل را دانلود و اجرا کنید: www.ictpars.in/facebook/ninja-rollback.exe

در آخر این نکته رو اضافه می کنم که تست روشهای گفته شده برای عزیزان هیچ خطر امنیتی ندارد و شدیدا توصیه می کنم آموزش های فراگرفته را در جهت صحیح و درست خود استفاده نمائید تا بتوانیم در جهت پیشرفت جامعه علمی و بخصوص جامعه فرهنگی قدمی موثر برداشته باشیم.




  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.