بخش های وبلاگ
نظرسنجی
بیشترین استفاده شما از اینترنت در چه زمینه ای است؟





 
مطالب تصادفی
پر بازدید ترین ها
دیگر سایت ها
خروجی RSS

TabJacking / Tabnabbing، تکنیک جدید مهاجمان

25 خرداد 1389
مطمئنا تا به حال نام سرقت اطلاعات در اینترنت رو شنیدید. روش های زیادی وجود دارن که باعث میشن اطلاعات شما به سرقت بره . مثل :

1- حملات فیشینگ
2- حملات تروجان ها
3- کیلاگرها
و ..........

1- فیشینگ : در این نوع حملات سایت مخرب ظاهری کاملا مشابه با سایت اصلی داره و از شما میخاد که اطلاعات حساب کاربریتون رو در اون سایت وارد کنید . بعضی افراد بدون معطلی اطلاعات حساب کاربریشون رو وارد میکنن و دکمه ورود رو میزنن و به طرز بسیار فجیعی اطلاعات رو در دسترس سارق قرار میدن . ولی بعضی از کاربرای حرفه ای تر ابتدا به آدرس بار مرورگرشون یه نگاه میندازن و بعد اطلاعات رو وارد میکنن . یکی از مطمئن ترین راه ها واسه مقابله با حملات فیشنیگ و سایتهای فیشر همینه که هزینه ای هم براتون نداره . البته بعضی از نرم افزارهای امنیتی و خود مرورگرها آنتی فیشر هم دارن که به شما کمک شایانی در حفظ اطلاعات شخصیتون میکنن . البته با هشدارهایی که طی مدت های مدیدی به کاربران داده شده ، خدا رو شکر کمتر شاهد این حملات هستیم . 

2- تروجان ها : این دسته از بدافزارها هم که دیگه کاملا شناخته شده هستن و شما دوستان که برنامه نویس هم هستید خیلی بیشتر از دیگران باید در مورد این نوع از بدافزارها و کارکردشون بدونید . خیلی خلاصه بگم : برنامه هایی که در لباس یک برنامه کاربردی شروع به سرقت اطلاعات شخصی شما میکنن .

3- کیلاگرها : احتمالا تا حالا چندین باری سعی کردید که یکیشو بنویسید ( شاید هم اصلا تو فاز همچین مباحثی نبودید ) . این بدافزار خیلی راحت کلیدهای فشرده شده توسط شما رو جعل میکنه. البته راه هایی هم واسه مقابله باهاش وجود داره.

  •  یکیش اینه که اطلاعات رو در یه برنامه مثل Keepass ذخیره کنید و در مواقعی که میخاید اطلاعات رو وارد کنید ازشون یه کپی بگیرید و در تکست باکس مربوطه پیست کنید .
  •  راه بعدی اینه که با استفاده از یه کیبورد مجازی این کار رو انجام بدید . کاری که در بعضی سایت ها انجام میشه . یکیش فکر کنم سایت ایرانسل باشه یا سایت بعضی از بانک ها . 

فکر کنم الان احساس بدی بهتون داره دست میده ! چرا ؟؟؟ الان دارید حس میکنید که یه سری مطالب تکراری رو خوندید ولی هدف از این مطالبی که نوشتم ، گفتن مطلبی بود که در پایین میخام عرض کنم . 

همگی به افتخار نو گل تازه رسیده از دنیای هکرها . یه کف مرتب بزنید . به قول یکی از دوستان :
هر دم از این باغ بری میرسد ---------- تازه تر از تازه تری میرسد .
بله ، اینبار هکرها و تکنیک TabJacking و یا Tabnabbing.

حالا این چی هست ؟؟؟

یکی از جدیدترین روش هاییست که هکرها با استفاده از اون میتونن اطلاعات شما رو سرقت کنن .

چه طوری ؟؟؟

فرض کنید که یه کلمه رو داخل یه موتور جستجو مثل گوگل سرچ میکنید . با کلیک روی دکمه Search در میان انبوهی از لینک های مختلف غرق خواهید شد . شروع میکنید به کلیک کردن روی چندتا لینک و همزمان با هم چندتایی رو باز میکنید . همزمان با اون میخواید جیمیلتون رو هم چک کنید پس یه سری هم به سایت جیمیل میزنید تا وارد صندوق پستیتون بشید . پس یه سربرگ هم واسه این کار باز میکنید. به برکت مرورگر های امروزی دیگه نیازی نیست چندتا پنجره مروگر باز کنید تا بتونید تعدادی لینک رو نمایش بدید. فقط کافیه هر لینک رو در یه سربرگ باز کنید و به این ترتیب میتونید تعداد زیادی وب سایت رو در یه پنجره مشاهده کنید.

حالا میرسیم به قسمت اصلی این مطلب. فرض کنید که یکی از این لینک های حاصل جستجو توسط همین روش آلوده شده باشه و شما هم بی خبر روی یکی از این لینک ها کلیک میکنید و اونو داخل یه سربرگ جدید باز میکنید و این تعداد سربرگ های با افزایش تعداد کلیک کردن های شما روی لینک ها زیادتر هم میشه، تاجایی که دیگه حساب اینکه لینک سایت مورد نظرتون چندمین سربرگ هست، از دستتون در میره.

شروع میکنید به باز کردن سربرگ ها و محتویات داخلش رو میبینید و خلاصه کار خودتون رو داخل اون سایت میکنید و به سربرگ های بعدی هم سر میزنید. یهو یادتون میفته که جیمیلتون رو چک نکردید. بدون معطلی به سربرگ ها نگاه میکنید و هر سربرگی که نوشته بود Gmail رو باز میکنید و اطلاعاتتون رو وارد میکنید و همانا فشردن دکمه Sign in. خب تا اینجا مشکلی نیست. ولی مطمئنید که اطلاعاتتون رو دو دستی تقدیم به هکر عزیز نکردید ؟؟؟!!!

بگذارید با یه مثال عملی بهتون روش کار تکنیک TabJacking رو یاد بدم:

1- مروگرتون رو باز کنید . لطفا از IE 6 استفاده نکنید . چون این روش روی IE 6 جواب نمیده. دلیلش هم عدم وجود قابلیت Tabbed Browsing در مرورگر IE 6 هستش.

2- چندتا سایت رو در سربرگهای مختلف باز کنید. مثل همین سایت برنامه نویس خودمون، گوگل، یاهو و .....

3- حالا این لینک رو هم در یه سربرگ دیگه باز کنید. مطمئن باشید که این لینک آلوده به این روش نیست و کاملا بی خطره و فقط جهت آموزش مقابله با این تکنیک هستش.

4- وقتی که این سایت کاملا لود شد به سربرگ دیگه ای برید و بعد از 5 ثانیه دوباره به همین سربرگ برگردید . چی شده ؟؟؟ تعجب کردید نه ؟؟؟ احتمالا با صفحه لاگین جیمیل یا یاهو میل مواجه شدید.

فکر کنم الان تا ته داستان رو رفتید. پس دیگه توضیح واضحات نمیدم. امیدوارم هر وقت قصد دارید اطلاعاتتون رو وارد کنید چشمتون رو چند سانتیمتر بالاتر ببرید و آدرس بار رو یه نگاه بندازید.

download منبع: برنامه نویس

تعداد آراء: 12 رای
یادداشت ها
شاهرخ
1389/04/08 - 19:33:00
سلام دوست عزیز . وب عالی داری خوشحال میشم که با هم تبادل لینک کنیم. اگه مایلی منو با نام ღ♥ღگالری عكس بازیگران وهمه جور عکسღ♥ღ لینک کنید و در قسمت نظرات وبم بگین که شما رو با چه نامی لینک کنم در عرض کمتر از 6 ساعت لینک خواهید شد. اگر هم مایل به تبادل بنر هستید کد بنر ما رو در وب خودتان گذاشته و کد بنرتان را به ما بفرستین تا بنر شما در بالای وب ما قرار بگیره. اینم از کد بنر ما : موفق باشید . یا علی !!!!
masoud
1389/04/13 - 18:39:00
سلام دوست عزیز من لینک شما رو در سایتم گذاشتم شما هم لینک منو با نام پارس دانلود www.ParsDL.org بزارید با آرزوی موفقیت و کامیابی http://ParsDL.org
leila
1389/05/30 - 00:55:00
سلام.من به شبکه-برنامه نویسی(کلا کامپیوتر) خیلی علاقه دارم.امسال میرم دانشگاه ولی نمی خوام برم رشته کامپیوتر و میخوام اونو در کنار یه رشته دیگه یادگیرم چون تا اونجایی که میدونم تو دانشگه ایراه به دلیل کار عملی کم.زیا نمیشه چیزی یاد گرفت حالا خواهش من اینه که اگه میشه کمکم کنید شروعععععععع کنم و یاد بگیرم و مثل شما بشم/هر چند میدمنم کسانی مثل شما مشغلات کاری زیادی دارید لفطفا جوابمو به ایمیلم بفرستید منتظرم
عماد:
پاسخ داده شد :08
pariiiisa
1389/09/12 - 10:40:00
salam man ye so0la dashtam alan pcie man gentrojan gerefteh hala man bayad chi kar konam
عماد:
ساده ترین کار نصب یه آنتی ویروس و یه اسکن کامله :08
سثبق
1389/09/25 - 06:00:00
میگم نکنه این روش ما هم مثل روشی باشه که یه وقتی بعضی ها مد شده بود تو وبلاگ ها شون مطلب میزاشتن به این عنوان . بدست اوردن ایدی پسورد دیگران . اخه تو مطلبتون گفتید که مطمئن باشید که این لینک آلوده به این روش نیست گفتم شاید مثل روش اون بدست اوردن ..نباشه این جا را حتما سربزنید به این روش عمل میکردن و خدا میدونه چقد کاربر اسیر این دام میشدن البته قربان این مبحث پیچیده تر از این حرفهاست که شما فرمودید شما کلی گفتید دوست داشتید در این رابطه مطلبی را به صورت تخصصی در اختیار شما قرار میدم تا فرمایشاتتان را تکمیل کنید البته جسارت نباشه شما که کارتون خیلی درسته. :20 :20 :20 :20 [URL=http://sarbazesefr.blogsky.com/1389/04/28/post-1/]به دست اوردن پسورد ایدی یا هو دیگران[/URL]
sefr
1389/09/25 - 06:05:00
میگم نکنه این روش ما هم مثل روشی باشه که یه وقتی بعضی ها مد شده بود تو وبلاگ ها شون مطلب میزاشتن به این عنوان . بدست اوردن ایدی پسورد دیگران . اخه تو مطلبتون گفتید که مطمئن باشید که این لینک آلوده به این روش نیست گفتم شاید مثل روش اون بدست اوردن ..نباشه این جا را حتما سربزنید به این روش عمل میکردن و خدا میدونه چقد کاربر اسیر این دام میشدن البته قربان این مبحث پیچیده تر از این حرفهاست که شما فرمودید شما کلی گفتید دوست داشتید در این رابطه مطلبی را به صورت تخصصی در اختیار شما قرار میدم تا فرمایشاتتان را تکمیل کنید البته جسارت نباشه شما که کارتون خیلی درسته. :20 :20 :20 :20 [URL=http://sarbazesefr.blogsky.com/1389/04/28/post-1/]به دست اوردن پسورد ایدی یا هو دیگران[/URL]
dew
1389/10/06 - 10:01:00
salam khastam az etela ati ke dar ekhtiaremoon mizarid tashakor karde basham makhsoosan dar rabete ba hackerha va bad afzarha vaghean mamnoon :25
ali
1390/02/04 - 13:31:00
ye soal dashtam mikhastam bebinam vaghti ke yek email be mail yahoo man miad va yek file dare ke virus dare va norton automatic yahoo chon oono tashkhis nemide nemishe download kardesh bayad chi kar konam
محمد امین شریفی(a
1390/02/22 - 08:23:00
سلام. wooow!! باورم نمی شد که توی فایرفاکس 4 هم کار کنه.
عماد:
جالب بود خودمم تا حالا با ff 4.0 تست نکرده بودم :06
masoud
1390/05/25 - 03:59:00
salam khli bahal bud mer30 :25
یادداشت خود را ثبت کنید



کد امنیتی:    =
loader
در حال ارسال - چند لحظه صبر کنید...