Hijacking چيست؟
#1
Note 

Hijacking چيست؟


hijacking نوعى حمله ضد امنيتى در شبكه است به طوريكه حمله كننده ارتباط را در دست مى گيرد. درست مانند يك هواپيما ربا كه كنترل پرواز را بدست مى گيرد(hijacking به معناى هواپيما رباست.) در يك نوع از اين حمله ها در حاليكه قربانى ارتباط خود را با جايى برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست مى گيرد. حمله كننده مانع از رسيدن پيغام ها مى شود و در عوض پيغام خود را براى طرفين مى فرستد و در اين حال طرفين گمان مى كنند كه مستقيما با هم در ارتباط هستند. هيجاكرها براى اين كار از يك نرم افزار استفاده مى كنند كه در برابر كاربر همانند يك سرور ظاهر مى شود و در برابر سرور مانند يك كاربر ظاهر مى شود.

[تصویر:  dll-hijacking.png]

و به اين ترتيب مخفيانه خرابكارى را شروع مى كند. به اين ترتيب خرابكار مى تواند به پيغامهاى شما دسترسى داشته باشد يا آنها را آن طور كه دوست دارد دستكارى كند و سپس ارسال كند. يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتى غير از آنچه درخواست كرده است هدايت مى شود. از اين نوع خرابكارى دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مى كند.

و آنها را تغيير مى دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اى جعلى براى او باز مى شود. معمولا اين صفحات توسط همين خرابكارها ساخته شده است. در اين صفحه پيغامى نمايش داده مى شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيرى از اين نوع هيجاكينگ مشكل است چون مديران معمولا بر روى اطلاعات سيستم نام دامنه روى سرور خود كنترل دارند ولى بر روى سرورهاى DNS پايين دست كنترلى ندارند. در نوع ديگر خرابكار ايميل هاى معتبر را پيدا مى كند و inbox آنها را پر مى كند. اين نوع از حمله قابل پيشگيرى است. در نوع ديگرى از هيجاكينگ خرابكار به سادگى دومينى با نام شبيه به نام يك وب سايت ديگر ثبت مى كند. اين نام معمولا از غلط املائى يا اشتباهات تايپى حاصل مى شود. كه در اين نوع معمولا كاربر را به يك سايت غير اخلاقى (با هدف كسب درآمد) هدايت مى كند.

چطور امضا کنم؟  Huh
پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

کاربرانِ درحال بازدید از این موضوع:   1 مهمان