فارمینگ یک روش است برای هک!!!
سئوال: هدف فارمینگ چیست؟
- هدف از آن در ابتدا گمراه کردن کاربر اینترنت است. فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.
فارمینگ روشی برای هک، که هدف از آن در ابتدا گمراه کردن کاربر اینترنت است.
- فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.
- فارمینگ بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.
روش های مختلفی برای فارمینگ وجود دارد:
روش اول: یکی از آن روش ها تغییر سرور دی ان اس محلی است. در این روش کاربر به جای دامین واقعی به یک سایت تقلبی هدایت میگردد.
روش دوم: روش دوم از طریق یک برنامه مخرب صورت میگیرد که تنظیمات شبکه کامپیوتر آلوده را تغییر میدهد. این تغییر بصورتی است که کاربر از طریق دامین هائی که از قبل تعیین شده اند به سرورهای دیگری هدایت میگردد.
توجه: در فارمینگ، هکر کپی سایت رسمی را می سازد.
مثال بزن!!!
به عنوان مثال هکر بجای سایت اصلی یک بانک که exemple.com است سایت exemeple.com را که یک e بعد از m اضافه تر دارد میسازد. کاربر بعد از هدایت شدن روی این سایت و بدون توجه به آدرس آن که به علت شباهت زیاد با آدرس اصلی زیاد توجه را جلب نمیکند و همچنین ظاهر سایت که دقیقا کپی سایت اصلی است، با کمال اطمینان شناسه و رمز عبور خود برای کانکت شدن را تایپ میکند و هکر به این صورت این اطلاعات را به دست میاورد.
اگر محصولی برای فروش دارید شما نیز میتوانید تامین کننده کیارش تجارت شوید : ثبت نام تامین کنندگان
روش سوم: در روش دیگر فارمینگ که حمله مستقیم به دی ان اس سایت اصلی است، کاربر خود آدرس سایت بانکش را مستقیما در آدرس بار مرورگر تایپ میکند اما آی پی این سایت که هک شده باعث میشود که کاربر باز هم به سایت تقلبی رهنمون شود.
برای این کار هکرها از دو روش زیر استفاده میکنند :
- 1. دستکاری کش دی ان اس کاربر :
یک ویروس یا تروجان میتواند با هک کش دی ان اس و تغییر آدرس آی پی مربوط به آن در روی کامپیوتر آلوده, کاربر را به سایتی غیر از سایت واقعی هدایت کند. این روش راحت ترین روش است.
- 2. دستکاری سرور دی ان اس خدمات دهنده :
این روش موثرتر از روش قبلی است اما مشکل تر نیز میباشد. در این روش یک دی ان اس تقلبی مستقیما روی سرور دی ان اس ذخیره میشود و بدینگونه تمام مشتریان این اپراتور آلوده شده و در واقع به دی ان اس تقلبی هدایت میشوند.
سئوال: نحوه این حمله را با مثال توضیح دهید؟
- ۱. کاربر یک ایمیل ظاهراً صحیح را باز می کند که او را تشویق می کند تا فایل الحاقی به ایمیل را باز کند. این فایل الحاقی بصورت مخفیانه یک «کلیدخوان» (برنامه ای است که کلیدهایی را که توسط کاربر زده می شود، ثبت می کند) نصب می کند. هنگامی که کاربر به بانک آنلاین خود سر می زند، کلیدخوان این را تشخیص می دهد و ورودی های صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ می کند، ثبت می کند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب کاربر استفاده شود.
- ۲. یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی ActiveX control است، سهواً یک «هدایت کننده» (redirector) را روی سیستم خود نصب کند. این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مسموم کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر، IP وب سایت نفوذگر را می فرستد. حملات پیچیده تر می توانند ارتباط را با بانک کاربر برقرار کنند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده کنند. در اصل نفوذگر خود را بین کاربران و بانک قرار می دهد.
بهترین روش برای محافظت از فارمینگ برای کاربران اینترنت، نصب یک آنتی ویروس و فایروال خوب سرویس دهنده قابل اعتماد است.
مسئول فروش : 09156416142
مدیر فروش: 09153861761
بدون دیدگاه