التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم الـبـريد الإلـكتروني والحسابات العامة

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-22-2011, 02:08 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

. نوع جديد من هجمات الإصطياد [سرقة الباسووردات]


بسم الله

كشف أحد موظّفي موزيلّا عن نوع جديد من هجمات الاصطياد والتي تستهدف جميع المتصفحات، على نظامي التشغيل ويندوز وماك. يقوم هذا الهجوم والذي سمّي ب”غلفة التبويب”* أو “tabnapping”، على فرضيّة أن المستخدمين يتصفحون الانترنت ولديهم أكثر من تبويب مفتوح في نفس الوقت. حيث يقوم المهاجم بتضليل المستخدم وجعله يقوم بزيارة صفحة مشبوهة أو موقع مخترق، ومن ثم يقوم بالخفاء بتغيير محتويات الصفحة والعنوان لتبويب مفتوح ولكن غير فعّال (مفتوح ومتروك لفترة طويلة) من أجل سرقة معلومات شخصية ككلمات المرور، سواء لمواقع بنكيّة أو صفحات اجتماعيّة…

وطريقة عمل هذا الهجوم كالتالي :

1- المستخدم يقوم بتصفح موقع ما. (الموقع المشبوه)

2- يتم الكشف عن متى فقدت الصفحة انتباه المستخدم. (مثل ان يفتح المستخدم بريده الالكتروني، وبعد ذلك يفتح صفحة أخرى ولا يعود الى تبويب بريده لعدّة ساعات أو حتى أيام).

3- يتمّ تغيير ايقونة الموقع الى ايقونة gmail مثلاً، وعنوان الصفحة إلى “Gmail: Email from Google”، ومحتويات الصفحة بمحتويات مشابهة لصفحة gmail. كل هذا يمكن تنفيذه من خلال كود جافا سكريبت بشكل فوري.

4- يحاول المستخدم الذهاب الى بريده الالكتروني عبر البحث في سلسلة التبويبات المفتوحة. ونظراً لأنّه عقلياً مرتبط بالأيقونة فعلى الأغلب سيعتقد أنّ قد ترك تبويب بريده الالكتروني مفتوحاً. وسيرى أنّه يطلب منه كلمة مرور، وهذا الاجراء متوقع نظراً لتركه تصفح بريده لفترة. يقوم المستخدم بعد فتح التبويب المزيّف بكتابة اسم المستخدم وكلمة المرور الخاصّة بحسابه.

5- بعد أن يقوم المستخدم بإدخال معلومات حسابه، يتم ارسال هذه المعلومات الى خادم المهاجم، وبعدها يتم إعادة توجيه المستخدم إلى صفحة gmail الأصليّة.

6- كون المستخدم لم يقم بتسجيل خروج فسيظهر الأمر وكأنّ تسجيله للدخول تمّ بنجاح.

وتعتبر هذه الطريقة اذكى طريقة الى حد الآن ...

وهذا الخبر وطرقية الحماية منه



وهذا هو شرح طريقة عمل الهجوم



or

here




k,u []d] lk i[lhj hgYw'dh] Fsvrm hgfhs,,v]hjD

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:47 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0