انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
نمایش نتایج: از 1 به 1 از 1

موضوع: Phishing Attack with homography

  1. Top | #1

    تاریخ عضویت
    Dec 2010
    میانگین پست در روز
    0.59
    محل سکونت
    somewhere between heaven and hell
    نوشته ها
    1,461
    تشکر
    3,972
    تشکر شده 32,501 بار در 1,446 ارسال
    ميزان امتياز: 12627Array

    Phishing Attack with homography

    بنام یگانه برنامه نوبی عالم ، چندی پیش خبری رو خوندم که یکی از روش های private رو بالاخره پابلیک کردن نامردا
    همونطور که میدونید یکی از روش های معمول در هک کلاین ، مهندسی اجتماعی شاخه Phishing هستش
    در این روش نفوذگر با طراحی یک صفحه جعلی به اصطلاح FakePage قربانی رو به داخل سایت جعلی میکشونه و با شبیه سازی اون محیط (دامنه ، ظاهر سایت و ...) اقدام به اعتماد سازی قربانی و دریافت اطلاعات شخصی میکنه
    جهت جعل دامنه انواع Spoofing ها موجود هستش اما روشی که به تازگی رونمایی شد و تقریبا از سال 2004 - 2005 بصورت مخفیانه وجود داشت استفاده از homography در فیشینگ هست
    در این روش با استفاده از کاراکتر هایی که unioncode متفاوت ولی در هنگام رندر توسط سیستم عامل (مشخصا در بحث ما مرورگر) ظاهر یکسان دارند ، میشه دقیقا نام یک دامنه رو با همون شکل ظاهری ثبت کرد. کسی که این روش رو پابلیک کرد روی دامنه apple.com یک دامنه جعلی دقیقا با نام apple.com میگیره و یک ssl رایگان هم براش ثبت میکنه ودقیقا یک سایت شبیه به apple.com بالا میاره:
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    انشالا یک قسمت آموزشی کامل راجع به homography بزودی تقدیمتون میکنیم
    من این روش رو روی 2 تا سایت ایرانی تست کردم و متاسفانه کار میکنه بنابر این از آموزش دادن ساخت این دامنه ها معذوریم ولی homography کاربردهای متعددی داره که به اختصار خدممتون توضیح میدیم
    ویرایش توسط Und3rgr0und : 04-19-2017 در ساعت 10:15 PM
    Telegram Chanel: [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    Counter Strike: 10.48.9.130:27015

    پروژه ي در حال ساخت: ---

  2. 17 کاربر مقابل از Angel--D3m0n عزیز به خاطر این پست مفید تشکر کرده اند.


  3.  

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.