:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم الـبـريد الإلـكتروني والحسابات العامة (http://www.vbspiders.com/vb/f195.html)
-   -   نوع جديد من هجمات الإصطياد [سرقة الباسووردات] (http://www.vbspiders.com/vb/t49698.html)

bleu moon 06-22-2011 02:08 PM
نوع جديد من هجمات الإصطياد [سرقة الباسووردات]
 
بسم الله

كشف أحد موظّفي موزيلّا عن نوع جديد من هجمات الاصطياد والتي تستهدف جميع المتصفحات، على نظامي التشغيل ويندوز وماك. يقوم هذا الهجوم والذي سمّي ب”غلفة التبويب”* أو “tabnapping”، على فرضيّة أن المستخدمين يتصفحون الانترنت ولديهم أكثر من تبويب مفتوح في نفس الوقت. حيث يقوم المهاجم بتضليل المستخدم وجعله يقوم بزيارة صفحة مشبوهة أو موقع مخترق، ومن ثم يقوم بالخفاء بتغيير محتويات الصفحة والعنوان لتبويب مفتوح ولكن غير فعّال (مفتوح ومتروك لفترة طويلة) من أجل سرقة معلومات شخصية ككلمات المرور، سواء لمواقع بنكيّة أو صفحات اجتماعيّة…

وطريقة عمل هذا الهجوم كالتالي :

1- المستخدم يقوم بتصفح موقع ما. (الموقع المشبوه)

2- يتم الكشف عن متى فقدت الصفحة انتباه المستخدم. (مثل ان يفتح المستخدم بريده الالكتروني، وبعد ذلك يفتح صفحة أخرى ولا يعود الى تبويب بريده لعدّة ساعات أو حتى أيام).

3- يتمّ تغيير ايقونة الموقع الى ايقونة gmail مثلاً، وعنوان الصفحة إلى “Gmail: Email from Google”، ومحتويات الصفحة بمحتويات مشابهة لصفحة gmail. كل هذا يمكن تنفيذه من خلال كود جافا سكريبت بشكل فوري.

4- يحاول المستخدم الذهاب الى بريده الالكتروني عبر البحث في سلسلة التبويبات المفتوحة. ونظراً لأنّه عقلياً مرتبط بالأيقونة فعلى الأغلب سيعتقد أنّ قد ترك تبويب بريده الالكتروني مفتوحاً. وسيرى أنّه يطلب منه كلمة مرور، وهذا الاجراء متوقع نظراً لتركه تصفح بريده لفترة. يقوم المستخدم بعد فتح التبويب المزيّف بكتابة اسم المستخدم وكلمة المرور الخاصّة بحسابه.

5- بعد أن يقوم المستخدم بإدخال معلومات حسابه، يتم ارسال هذه المعلومات الى خادم المهاجم، وبعدها يتم إعادة توجيه المستخدم إلى صفحة gmail الأصليّة.

6- كون المستخدم لم يقم بتسجيل خروج فسيظهر الأمر وكأنّ تسجيله للدخول تمّ بنجاح.

وتعتبر هذه الطريقة اذكى طريقة الى حد الآن ...

وهذا الخبر وطرقية الحماية منه

here

وهذا هو شرح طريقة عمل الهجوم

here

or

here

cisco_security 06-22-2011 04:01 PM
very nice man

°l||l° نور الظلام °l||l° 06-22-2011 06:11 PM
حسبي الله عليهم من كل جحر يطلعوون لنى يتسللون لنى
الى يحبووون ينبشششون على خلق الله
الله يكفينى شرهم
تشكررر على الخبريه والتنبيه الف شكرر لك

Dj-ArfisS 06-23-2011 04:06 PM
جميـــــل مشكور اخي

jousef_jeans 07-14-2011 06:05 PM
الف شكر ليك على الشرح الوافى هذا

xobo 07-19-2011 01:25 PM
Mercii khooyà lààh yhafdééék

the-jocker 07-23-2011 02:06 PM
مشكووور

JetLi 07-23-2011 02:40 PM
بس ايه رايك لو تم تزوير صفحة الأدمن يعني راح يروح فيها ههههه

DZ.CRYPTE.DZ 07-24-2011 07:40 PM
مشكور على على امعلوم المفيدة

المستذئبة 07-25-2011 03:56 AM
الله يعطيك العافيه ^^ يسلموا

vpn_31 07-25-2011 05:52 AM
ألله يسترنا من هكذه طرقات متطوره جاري تزود بمعلومات ألحماية

عاشق الرومانسيه 08-01-2011 02:26 PM
تسلم الايادى وبارك الله فيك اخى

safi2010 08-02-2011 06:19 PM
شكرا لك حويا العزيز

casafm 08-06-2011 04:54 PM
thnxxxxxx

nassimalgerie 08-06-2011 07:41 PM
شكر اخى على الموضوع


الساعة الآن 12:23 AM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0