دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالآ چیزی از آن نمی دانید
۲۸ ۰۶ ۱۳۸۹دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!
توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.
فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.
حالا دسکتاپ فیشینگ چیه؟
دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.
مگه میشه؟!
بله، در دسکتاپ فیشینگ نفوذگر با روش های متفاوت فایل مرتبط به DNS را تغییر می دهد (در ویندوز فایل hosts). این باعث می شود شما لینک های سایت ها را همانطور که هستند ببینید و فکر نمی کنید که دارید یک صفحه تقلبی را مشاهده می کنید اما آنچه در مرورگر شما لود شده است در اصل صفحه ای تقلبی است که حاوی کد های مخربی است که اطلاعاتی که شما در فرم های وارد می کنید را به نفوذگر می فرستد.
جدول زیر فیشینگ را با دسکتاپ فیشینگ مقایسه می کند،
چطوری؟
من تا جایی که می شد ماجرا را براتون ساده کردم. اگر همچنان دقیق متوجه نمیشید که این روش چطوری کار می کنه باید یاد بگیرید DNS چیه و چی کار می کنه. من براتون به زبان ساده توضیح میدم. کامپیوتر ها آدرس سایت ها را با یک سری عدد به اسم «آدرس IP» می شناسند و اسم خود سایت مثلآ yahoo.com براشون معنی نداره. هر موقع شما تایپ کنید yahoo.com و بخواهید وارد سایت یاهو شوید کامپیوتر تان باید بداند آدرس IP سایت یاهو چیست تا بتواند سایت را برای شما باز کند. کامپیوتر تان اول دفترچه یادداشت خودش را نگاه می کند تا ببیند می داند این آدرس چیست یا خیر، اگر در دفترچه خودش نداشت (همان فایل hosts که راجع بش صحبت کردیم) از DNS می پرسد و DNS آدرس IP سایت مورد نظر را به کامپیوتر می گوید.
ما با اضافه کردن یک خط تقلبی به این دفترچه یادداشت کامپیوتر را گول می زنیم تا فکر کند که می داند آدرس سایت چیست اما ما به جای آدرس واقعی آدرس کد مخرب خودمان را می گذاریم. در این حالت کامپیوتر محتوای صفحه مخرب را باز می کند اما فکر می کند این همان سایت یاهو است در نتیجه لینک ها هم همگی واقعی به نظر می رسند.
میشه با مثال نشون بدی؟
1. وارد آدرس C:\Windows\System32\drivers\etc شوید و فایل hosts را با نت پد باز کنید.
2. دو خط زیر را به این فایل اضافه کنید (بعد از خط هایی که با # شروع شده اند):
فایل را ذخیره کنید و مرورگر خود را باز و بسته کنید.
3. حالا وارد سایت یاهو شوید، می بینید که وارد سایت پارسیک می شوید اما لینک همچنان سایت یاهو را نشان می دهد.
اگر همچنان صفحه یاهو را می بینید مطمئن شوید فایل را به درستی ذخیره کرده اید و مرورگر خود را باز و بسته کرده اید. در نهایت ممکن است مجبور باشید دیسکانکت شوید و دوباره به اینترنت وصل شوید.
الان چی کار کردیم؟
ما فایل hosts که همون دفترچه کامپیوتر مون باشه را تغییر دادیم و توش نوشتیم آدرس IP سایت یاهو 64.130.216.112 هست در حالی که این عدد مربوط به سایت پارسیک هست. در نتیجه وقتی کامپیوتر خواست یاهو را باز کند آن خط را خواند و گول خورد و سایت پارسیک را باز کرد، با این فکر که این همان یاهو است.
پس کد مخرب و این برنامه ها چی شد؟
تو این پست من می خواستم خیلی جلوتر از اینها برم و ریزه کاری های «بازوی فیشینگ» که اصل کار را انجام میده را توضیح بدم. اما همانطور که می دانید مطالب زنگوله را کاربران مختلفی می خوانند و ما می خواهیم که آنهایی که تازه کار هستند هم بتوانند مطالب را دنبال کنند. به همین دلیل مباحث پایه را با جزئیات و به زبان غیر فنی بررسی کردیم.
البته من نمی دونم چقدر از این مطلب خوشتان آمده، پس اگر از این مطلب لذت بردید و دوست دارید ادامه آن را دنبال کنید در قسمت نظرات بنویسید تا قسمت های جذاب تر را بنویسم.
بد نیست بخوانید:
+ آموزش دسکتاپ فیشینگ، از نفوذ تا صید
+ از هنر «پنهان نگاری» یا Steganography چه می دانید؟
+ با توییتر دیگر فراموش نمیکنید
سلام
مطلب خیلی خوبی بود. حداقل انقدر جالب بود که تونست منو از گودر تا اینجا بکشه!!!
منتظر ادامه هستم.
ممنون
پاسخ به این نظر
ممنون از نظرتون، چشم.
پاسخ به این نظر
نمی دونم این کلمه دسکتاپ فیشینگ از کجا اومده (من که فیشینگ قدیمی و جدید نشنیده بودم) ولی خوب ما قبلا بش می گفتیم
DNS poisoning
(تا جایی که من می دونم این روش قدیمتر از چیزیه که شما بش میگی فیشینگ قدیمی.)
و چیزی که زیاده مطلب فارسی و انگلیسی در موردش. خیلی بیشتر از یکسال قبل هم این مطلبا وجود داشتن. به هر حال خدا خیرتون بده!!!
پاسخ به این نظر
ممنون از نظر شما.
DNS Poisoning متفاوت از این روش هست.
در DNS Poisoning شما با فرستادن پکت های دستکاری شده DNS Server را گول می زنید اما در این روش با اضافه کردن یک malicious entry در فایل host سایت را به سمت کد مخرب هدایت می کنید که در اصل یک مرحله قبل از DNS هست.
پاسخ به این نظر
خوشم اومد از حرفتون اقعا چیز بلدین.ولی به هر حال باید از یه جایی شروع میکردن دیگه.
پاسخ به این نظر
اگر از یاهو یا جی میل استفاده میکنید وجود SSL سبب نمایش پیغام خطای عدم اعتبار مجوز دریافتی میشود … بنابراین اگر چنین صفحهای را دیدید شک کنید به همه چیز …
پاسخ به این نظر
نکته خوبی اشاره کردید. اتفاقآ از جمله چیز هایی هست که در آینده بهش خواهم پرداخت و شاید روش دور زدنش را هم بگم.
پاسخ به این نظر
ضمن حواستون به ISP ها هم باشه …
http://hkashfi.blogspot.com/2010/05/blog-post_24.html
پاسخ به این نظر
داداش شیلتره!
پاسخ به این نظر
داداش نات فاینده !
پاسخ به این نظر
خوب به هر حال حواسمون هست! :دی
پاسخ به این نظر
جالب بود اما یکم قذیمی که البته بای از یه جایی شروع میشد
پاسخ به این نظر
قدیمی بودنش که آره (البته در مقایسه با فیشینگ کلاسیک که خیلی جدیده). عجیبه که تو این مدت هیچ کس با جزئیات بهش نپرداخته.
پاسخ به این نظر
ممنون جالب بود. منم قبلا یه فیشینگ قدیمی راه انداخته بودم. :D
راستی شما برای ایجکس کردن بخش نظراتتون از افزونه ای استفاده می کنید؟
پاسخ به این نظر
خواهش می کنم.
WP Thread Comment
پاسخ به این نظر
سلام مطلبی بود که تا حالا نشنیده بودم . ولی اگه این طور باشه که هیچ کس دیگه جرا’ت نمیکنه وارد یاهو یا هر سایت دیگه ای بشه … لطف کنید بیشتر توضیح بدید …. ممنون
پاسخ به این نظر
صفحات لاگین سایت هایی مثل یاهو و… با SSL محافظت می شوند که این کار را خیلی سخت می کند. در مطالب بعدی نحوه در امان ماندن از این حملات را توضیح میدم.
پاسخ به این نظر
لطف میکنی که مطالب بعدی رو میفرستی .
ممنون .
پاسخ به این نظر
ممنونم.
پاسخ به این نظر
خیلی جالب! بود. فکرش رو هم نمیکردم چنین چیزی ممکن باشه…
در مورد روش پیشگیریش هم بنویسید لطفا.
پاسخ به این نظر
چشم. ممنون از اینکه نظرتان را گفتید.
پاسخ به این نظر
آره دمتون گرم بازم ادامه بدین
متشکرم
پاسخ به این نظر
خواهش می کنم، ممنون از نظرتون.
پاسخ به این نظر
جالب بود . لطفا باقیشم بنویس. روشای مقابله باهاشم بگی لطفا
پاسخ به این نظر
چشم. اتفاقآ برنامه داشتم روش های مقابله باهاش را هم بگم. فکر کردم شاید آموزش نوشتن یک برنامه برای مقابله با این روش را هم بگم البته فکر نکنم این کارو بکنم چون از لحاظ برنامه نویسی سنگین میشه. ولی حتمآ روش هایی که برنامه نویسی نخواد و استفاده از برنامه های آماده را توضیح میدم.
پاسخ به این نظر
ممنون جالب بود.. استفاده کردیم.
خوب است برای جلسه آینده نحوه ی دسترسی نفوذگر را به این فایل در سیستم قربانی توضیح دهید.
پاسخ به این نظر
خواهش می کنم.
بله از جمله چیز هایی که مورد پوشش مطالب آینده خواهد بود همین نحوه نفوذ و تغییر اون فایل هست.
پاسخ به این نظر
خوبه ادامه بده مطلب رو.
پاسخ به این نظر
;)
پاسخ به این نظر
خیلی ممنون. من هم مایلم قسمتهای بعدی رو هم معرفی کنید.
پاسخ به این نظر
ممنون. چشم.
پاسخ به این نظر
مهمتر از صورت مسئله جوابه … روش درمانش چی شد؟
پاسخ به این نظر
تایید میشه :دی
پاسخ به این نظر
تو این مطلب خیلی طولانی میشد. در پست های آینده مفصلآ توضیح میدم.
پاسخ به این نظر
جالب بود ادامه بده!
شناختی؟
پاسخ به این نظر
بـله، تـــوتـــی دیگه ;)
پاسخ به این نظر
سلام
لطفا مباحث تخصصی ش رو هم بگید.
مثلا نحوه ی اعمال تغییر توسط هکرها در این فایل و…
ممنون
پاسخ به این نظر
چشم. در مطالب آینده اون جزئیات را مورد بررسی قرار می دیم.
پاسخ به این نظر
راستی ظاهرا فقط روی IE جواب میده و بقیه ی مرورگرها ازش تبعیت نمیکنن، درسته؟
پاسخ به این نظر
نه، ربطی به مرورگر نداره. روی تمام مرورگر ها جواب میده.
پاسخ به این نظر
آقا مرسی بابت مطلب مفیدت
بیشتر بگو ما هم بدونیم چیکار کنیم …
پاسخ به این نظر
خواهش می کنم. چشم.
پاسخ به این نظر
سلام
مطلب بسیار جالبی بود. این که گفتید خیلی از هم وطنانی که در زمینه شبکه کار می کنند حال و حوصله ی اشتراک مطالبی که می دانند را ندارند خیلی دردناکه. باعث افسوسه که می بینیم بقیه افراد در جاهای مختلف دنیا اطلاعات مختلف مربوط به مسائل امنتیتی شبکه در سطوح بالا را به راحتی به اشتراک می گذارند ولی قاطبه ی ایرانیان حوصله ی آن چنانی برای این کار ندارند.
باز هم خیلی ممنون بابت زحمات شما
به امید این که وب لاگتان هر روز پر باشد از مطالب جدید؛ به روز و سطح بالا
پاسخ به این نظر
خواهش می کنم. ممنون از شما.
پاسخ به این نظر
Man chand bar ta be hal shode ke moghe Login too Yahoo, mano be site e digeyi Link karde va Browser am, Security Error zade.
Montazere edamash hastim :)
پاسخ به این نظر
چشم
پاسخ به این نظر
سلام دوست عزیز
مطلبت جالب و آموزنده بود. حد اقل من تمامش رو خوندم. همچنین مثالی که زدی کاملا واضح بود. من منتظر قسمت دوم این مطلب هستم.
موفق باشید
پاسخ به این نظر
ممنون از اینکه نظرتان را گفتید. حتمآ در اولین فرصت قسمت بعدی را می نویسم.
پاسخ به این نظر
سلام
بعداز مدتها اومدم
سلام
به به میبینم که شما هم آره
که فرمودین این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و شما هیچ ،هیییییییییییییچ مسولیتی ندارید!!
بلهههههههههههه!!!!!!!!!!!!!!بله!
جدا از شوخی عالی بود
امممممممممممممممما:
۱-بقیش چی شد!
۲-راه مقابلش رو بفرمایید شمایی که هیچ مسولیتی ندارید!!!
۳-خسته نباشید!
پاسخ به این نظر
۱- به زودی… تو این مطلب واسه یک پست وبلاگی زیاد میشد.
۲- در مطالب آینده
۳- ممنون
۴- مرسی از نظرت
پاسخ به این نظر
دیر به دیر سر میزنم به زنگوله ، شرمنده!
اما هروقت اومدم با مطالب عالی ای مواجه شدام.
به امید موفقیت های بزرگتر
پاسخ به این نظر
;)
مشترک شو رفیق
یا از فید
پاسخ به این نظر
از اونجایی که یه ذره فقط یه ذره هااااااااااااااااا گیراییم پایین اومده متوجه حرفت نشدام
چی گفتی؟
میدونی تنگ حرف زدی واضح حرف بزن!!!!!!!!!!!!!!!
پاسخ به این نظر
هیچی گفتم مشترک زنگوله بشو که هر موقع مطالب جدید میاد ارسال بشه به ایمیلت و خبردار بشی
از لینک اول می تونی مشترک ایمیلی بشی و از لینک دوم مشترک فید (خوراک).
پاسخ به این نظر
داشتیم؟
نه داشتیم؟
خودت بگو داشتیم ؟
باااااااااااابااااااااااا ما خیلی وقته مشتری ایمم
چندتاهم برات مشتری فرستادم که بعدآ با هم حساب میکنیم.
اما این رسمش نبود!
اگه اومدم اونوری!
قهر تا اومدن مطالب جدیدت!
فکرم نکن یادم بره
اصلآ
بای
پاسخ به این نظر
جالب بود ولی بنظر غیر منطقی میاد
ما اول باید این تغیرات رو کد نویسی کنیم و بعد این کدهارو با یک ترفندی به خورد دسکتاب بدیم
واگر از طرف یک جوری گاگول بود و خیچ آنتی ویروس و فایروالی نداشت بریم حالش رو ببریم
بنظرم این فقط بدرد دسکتاپ خودمون می خوره یا یک دسکتاپ اشتراکی تو کافی نت یا کتابخانه
که دسترسی کاملا مستقیمه
فکر میکنم آیپی اختصاصی و هاست هم میتونه بعدا همه چیز رو لو بده
ولی کلا جالب بود ولطفا ادامه بدید
پاسخ به این نظر
ممنون از نظرت مهرداد جان
واسه تغییرات دقیق نمی دونم منظورت از کد نویسی چیه چون تنها کاری که باید بکنی اینه که یک یا چند خط به اون فایل hosts اضافه کنی که در صورت نبود نرم افزار های قوی امنیتی خیلی ساده قابل انجامه (بدون نیاز به استفاده از ویروس و این چیز ها) آی پی اختصاصی و اینا هم یکم آره دردسره ولی اونها هم راه و چاه داره و میشه کاری کرد که «بازوی فیشینگ» به تنهایی خودش را لو نده و فقط در پشت صحنه کار کنه، در نتیجه سرویس دهنده فقط موقعی متوجه میشه که کسی حمله را ردیابی کنه و از شرکت سرویس دهنده تقاضای بستن حساب و… بکنه.
پاسخ به این نظر
@ مهرداد
قرار نیست هرکی آنتی ویروس نداشته باشه گاگول فرض شه ;)
—————
راستی باباک جان، به نظرت با وایت لیست کردن میشه جلوشو گرفت؟
پاسخ به این نظر
دقیقآ با وایت لیست کردنه چی منظورته؟
یکی از موثر ترین راه ها زیر نظر گرفتن فایل hosts هست…
پاسخ به این نظر
منظورم همون در نظر گرفتن فایل hosts بود، منتها با ادبیات خودم :D
پاسخ به این نظر
مطلب خوب و جدیدی بود از شما ممنونم
پاسخ به این نظر
خواهش می کنم
پاسخ به این نظر
سلام
طبق معمول عالی بود
لطفا ادامه بده
پاسخ به این نظر
چشم ;)
پاسخ به این نظر
ممنون عالی بود …امیدوارم بازم از این مطالب ارزشمند بزارید
پاسخ به این نظر
خواهش می کنم. چشم، در اولین فرصت قسمت های آینده را هم منتشر می کنم امیدوارم لذت ببرید.
پاسخ به این نظر
خیلی جالب بود که باعث شد نظر بدم تا حالا جایی نظر نداده بودم اولین بار مجاب شدم تا نظر بدم ای کاش ادامشو میذاشتین
پاسخ به این نظر
برای یک پست وبلاگی خیلی طولانی میشد. همینجوریش هم متوسط طول پست های زنگوله را با سایر وبلاگ ها مقایسه کنید می بینید من طومار می نویسم :دی
پاسخ به این نظر
با عرض سلام و خسته نباشید.
من اون راه “میشه با مثال نشون بدی؟” رو رفتم ولی به این شکل میشه
مثلا من آدرس آی پی گوگل “۱۷۳٫۱۹۴٫۳۶٫۹۳″ رو برای yahoo.com تعریف کردم و عمل کرد
اما در آدرس بار مرورگر وقتی من تایپ میکنم yahoo.com اول میگه داره میره به سایت یاهو ولی بعدا” که سایت میاد آدرس google.com توی آدرس بار مرورگر ظاهر میشه.
از عمد اینجوری کردی که کسی سوء استفاده نکنه یا اینکه just me? :دی
پاسخ به این نظر
نکته خوبی اشاره کردی. اینو منم بهش برخوردم و هنوز وقت نکردم علتش را جستجو کنم. فعلآ من دیدم فقط راجع به گوگل این اتفاق میفته. به نظر میاد از جمله جادو های گوگلی باشه. باید سر فرصت تحقیق کنم.
پاسخ به این نظر
آره – الان با سایتهای دیگه امتحان کردم و آدرس عوض نمیشه.
جَلُ الخالق-آهههههههه ! – عجب چیزیه این گوگل
پاسخ به این نظر
سلام بابک جان خیلی ممنون از اطلاعات جالبی که دادی
من واقعا نمی دونستم
ممنون میشم اگه بقیه مطالب مربوط رو هم بذاری
تشکر
پاسخ به این نظر
سلام باران جان
خواهش می کنم خوشحالم که به دردت خورده
چشم اونها را هم به زودی منتشر می کنم.
پاسخ به این نظر
این موضوع تو ذهن خودمم بود :) البته برای یه قضیه ی دیگه می خواستم روش سنتیشو پیاده کنم که نگو ۲۰ پیش تا حالا از این حرفا بوده… :))
ممنون به خاطر این مطلبتون، ای کاش کامنتای توی گودر رو هم می تونستین ببینین که دیگه ما پانمی شدیم بییایم اینجا ؛)
پاسخ به این نظر
خواهش می کنم.
ممنون از نظرت.
پاسخ به این نظر
خیلی عالی بود من که خیلی خوشم اومد
پاسخ به این نظر
ممنون که گفتی، تا الان که بازتاب خیلی خوب بوده و به نظرم خیلی ها علاقه مند هستند. قسمت های بعدی را در اولین فرصت منتشر می کنم.
پاسخ به این نظر
سلام بابک جان خسته نباشی مطلب خوبی بود اما میخواستم بدونم تو محیط های رمزنگاری شده یعنی صفحات دارای Ssl مثل صفحه لاگین یاهو و جی میل و خیلی از سایتهای معتبر دیگه احتمال این مساله وجود داره یعنی ممکنه فیشینگ صورت بگیره؟
پاسخ به این نظر
سلام، ممنون
صفحات رمزنگاری شده کار خیلی خیلی سخت تر میشه
و فیشینگ معمولی به سادگی لو میره هرچند خیلی از کاربر ها به پیغامی که مرورگر میده توجه نمی کنند و همچنان ممکنه در دام بیافتند (تو حساب کن وقتی طرف لینک یک سایت را با لینک صفحه لاگین یک سایت دیگه اشتباه میگیره دیگه چه انتظاری میره که از پیغام معتبر نبودن لیسانس SSL سر در بیاره…) اما همچنان روش های دور زدنش هست که اگر روزی عمری باقی بود شاید بهش پرداختم.
پاسخ به این نظر
FowWwQOlaaadass.. kheYliii jalebe.. plzZz Edaame bede
پاسخ به این نظر
حتمآ
پاسخ به این نظر
مچکرم
پاسخ به این نظر
سلام
تشکر این روش رو تا الآن من نشنیده بودم.
اما هر کاری کردم نشد بیشتر توضیح میدین؟
دقیقا همین روش رو اجرا کردم.
در ضمن چه جوری آدرس ip بقیه سایتا رو دربیارم؟
پاسخ به این نظر
چه اتفاقی میفته؟ همون سایت اصلی باز میشه؟
پاسخ به این نظر
با سلام
در هنگام باز کردن سایت هایی با ادرس https مثل سایت های بانک ها در مرورگر فارفاکس صفحه ای ظاهر میشه که از ما می خواد i understand the risk رو بزنیم و افزونه ای رو دریافت کنیم
ایا این امر عادیه یا ماجرایی در پس پرده نهفته است؟
پاسخ به این نظر
اون پیغام دقیقآ داره میگه که صفحه ای که دارید می بینید تقلبی است. البته بعضی از سایت ها از لیسانس های تایید نشده ssl استفاده می کنند که باعث میشه صفحه اصلی و واقعی شان را هم با همان پیغام ببینید که البته از استفاده از این سایت ها باید خودداری کنید.
پاسخ به این نظر
ممنون از شما
حالا برام این سوال مطرح میشه که بانک ها ایا توان مالی ندارن که از لیسانس های معتبر استفاده نمی کنن یا اطلاعات من داره وارد صفحه تقلبی میشه؟اخه این اتفاق تقریبا برای همه بانک ها تکرار میشه
همینطور موقع لاگین کردن به وی میل هام برای اولین بار بوسیله تاندر بیرد این پیغام رو میده
پاسخ به این نظر
الان برخی بانک ها (به خصوص دولتی) مانند صادرات، ملی و ملت به دلیل استفاده از لایسنس غیر معتبر این مشکل را دارند اما سایر بانکها مانند سامان و پارسیان از لایسنس های معتبر استفاده میکنند و به همین دلیل با چنین پیغامی روبرو نمیشوید :
صادرات (غیر معتبر) : https://ib.bsi.ir
سامان (معتبر) : http://www.portal.sb24.com
پاسخ به این نظر
همانطور که امیر گفتند بعضی از بانک ها این مشکل را دارند که اصلآ خوب نیست چون باعث میشه نتونید فرق صفحه تقلبی و اصلی را متوجه بشید. نه به خاطر مسائل مالی نیست چون هزینه قابل توجهی نداره و افراد معمولی هم می تونند تهیه کنند چه برسه به یک بانک. علت دقیقش نمی دونم چیه ممکنه به خاطر مشکلاتی مثل تحریم های بین المللی و تداخلات حقوقی با شرکت هایی مثل VeriSign باشه یا شاید هم به خاطر بی کفایتی متخصصین کامپیوترشان.
فعلآ کاری که می تونید بکنید اینه که فایل hosts را چک کنید تا مطمئن شوید سایت بانک تان به جای دیگری تغییر داده نشده باشد.
پاسخ به این نظر
این فاید رو باز کردم اما ادرس یا اسم سایتی یا ای پی داخلش نبود
از ویندوز ۷ استفاده می کنم
پاسخ به این نظر
در این صورت در حال حاظر سیستم تان آلوده به این نوع حمله نیست و اون پیغام احتمالآ به خاطر مشکلات خود بانک هست.
پاسخ به این نظر
آره بابک جان. همون سایت اصلی (yahoo) باز میشه
راهنمایی میکنی؟
شاید درست ذخیره نمیکنم؟
پاسخ به این نظر
نمی دونم، ذخیره کردنش روش خاصی نداره مثل هر فایل متنی دیگه است.
چه نسخه ای از ویندوز استفاده می کنی و مرورگرت چیه؟
مطمئن شو آدرس آی پی سایت مقصد و سپس آدرس سایتی که می خواهی به سایت مقصد هدایت شود را بنویسی و هر دو خط را اضافه کنی (یکی با www)
امتحان کن که وقتی آدرس آی پی سایت مقصد را در مرورگر می زنی وارد سایتی بشی که می خوای مثلآ یاهو به آن هدایت بشه.
cache مرورگر را پاک کن بعد امتحان کن.
اگر نشد ریستارت کن بعد امتحان کن.
پاسخ به این نظر
راستی راجع به پیدا کردن آدرس آی پی سایت ها پرسیده بودی این کار را بکن:
۱٫ از منوی استارت گزینه Run را انتخاب کن
۲٫ تایپ کن cmd و اینتر کن
۳٫ تایپ کن: ping http://www.example.com
و به جای example.com آدرس سایتی که می خوای IP اش را پیدا کنی بنویس.
۴٫ می بینی که نوشته میشه Reply from یک عددی… که اون عدد همون آدرس آی پی هست.
پاسخ به این نظر
با تشکر از شما بسیار عالی بود.
لطفا ادامه بدید و راههای مقابله رو هم بگید.
پاسخ به این نظر
خواهش می کنم، چشم.
پاسخ به این نظر
پرسش و پاسخ؟! :دی
معلومه خوب قسمت های جذاب ترشم می خوایم.
خیلی خوبه این جور مطالبت بابک… مرسی!
پاسخ به این نظر
:دی آره آخه مباحث امنیتی و اینا بود گفتم شاید خیلی ها علاقه مند نباشن که می بینم سخت در اشتباه بودم. در اولین فرصت قسمت های بعدی را هم می نویسم ;)
پاسخ به این نظر
سلام
ممنون از این مبحث…خیلی خوبه …فقط لطفن ادامه رو زودتر بنویسید…
پاسخ به این نظر
سلام، به روی چشم.
پاسخ به این نظر
جالبه!!!!!!!
ادامه بدین
پاسخ به این نظر
سلام عزیز
من هم مثل دیگران منتظر ادامه مطلب هستم
عالی بود
پاسخ به این نظر
درود
متن ساده و روانی بود. ممنون
چند وقت پیش شرکت توسن تو مرکز فیزیک نظری کنفرانسی در مورد روشهای هوشمند کشف تقلب برگزار کرد که در این مورد هم حرف زدند.
این دو تا لینک رو ببین:
http://blog.tosan-co.com/?p=215
http://blog.tosan-co.com/?p=231
پاسخ به این نظر
ممنون جالب بود.
پاسخ به این نظر
راستی در مورد روش های مقابله هم به همین خوبی بنویس
پاسخ به این نظر
حتمآ، در مطالب بعدی اشاره می کنم…
پاسخ به این نظر
بسیار جالب بود ما منتظر ادامه آن هستیم
ممنون
پاسخ به این نظر
مطلب خیلی خوبی است . ممنون
ببخشید میخواستم بدونم چه اطلاعاتی از ما به درد هکرها میخورد ؟
پاسخ به این نظر
نام کاربری و رمز عبور… حالا اینها اگر مربوط به بانک باشه که پیامد هاش معلومه یا مثلآ اگر مربوط به ایمیل باشه از ایمیل میشه به سایر اکانت ها دسترسی پیدا کرد و…
پاسخ به این نظر
خیلی خوب بود. برای من جالب تر اینه که راه حلش چیه. ممنون
پاسخ به این نظر
راه حلش را هم احتمالآ در آینده در یک پست جدا اختصاصآ بررسی می کنیم.
پاسخ به این نظر
عالی بود. با تشکر
پاسخ به این نظر
مطلبت عین سریالهای ایرانی بود. به جای حساس که رسید آهنگ پایان برنامه اومد که یعنی بقیه برنامه هفته بعد. کاشکی دوتا قسمت رو یک جا می ذاشتی.
:)
پاسخ به این نظر
سریال خارجی ها هم اکثرآ همینطورین :دی
قسمت بعدی را هم در اولین فرصت می نویسم.
پاسخ به این نظر
سلام خسته نباشی مطلبت عالی بود اینقدر که من از گوگل ریدر اومدم اینجا تا بگم ازت ممنونم
اما به نظر من چون مخاطب شما از بچه هایی هستن که دانش کامژیوتریشون زیاده می تونید در سطح بالاتر هم بنویسین
و ادامه این مطلب روش مقابله و روش دستکاری فایل هاست یک نفر دیگر که ایپی ها توش قرار میدین را هم توضیح بدین که البته اکثر بچه ها هم گفتن و من هم من باب اینکه بدونید خیلی ها مایل به خواندن ادامه مطالب در این مورد هستن گفتم
پاسخ به این نظر
آره با شما موافقم ولی تعداد مخاطبانی که خیلی هم کامپیوتر باز نیستند کم نیست، دلم نمیاد مطلب برای آنها غیرقابل استفاده باشه. سعی می کنم میانه رو باشم.
در مطالب بعدی حتمآ به آنها می پردازم. ممنون از نظرت.
پاسخ به این نظر
اگه از لینوکس استفاده کنین این اتفاق (فیشینگ نوع جدید) نمی افته چون برای تغییر در تنظیمات نیاز به رمز سطح root هست که شکستن اش کار ساده ای نیست!
از لینوکس استفاده کنید تا امن بمونید! وییندوز رو بزارین کنار! دوستانه دارم می گم!
پاسخ به این نظر
حق با شماست
پاسخ به این نظر
سلام، خسته نباشید.
خواستم بگم اگر به خاطر مخاطبین قادر به درج مطلب سطح بالا در این زمینه نیستید، حداقل یه لینک از یه مطلب توی یه سایت دیگه بدید.
ممنون میشم.
پاسخ به این نظر
سلام، موضوع اینه که کسی به این موضوع نپرداخته.
در ضمن در نظر داشته باشید مطالبی مثل همین مطلب هم از اون حد معمول برای پست های وبلاگی فنی تر هست.
اگر یک pdf اختصاصی بود کامل توضیح می دادم اما در وبلاگ نویسی محدودیت هایی هست که باید رعایت بشه.
پاسخ به این نظر
متشکر
پاسخ به این نظر
مطالب خوبی اینجا دیدم. به چنتاشون هم نیاز مبرم داشتم. تشکر میکنم بابت مطالب خوبت. مشترک شدم.
منتظر بخش بعدی این مطلب هم هستم.
موفق باشی
پاسخ به این نظر
حتمآ ;) ممنون از نظرت.
پاسخ به این نظر
سلام من ویندوزم سون هست هرچی امتحان کردم نشد کش و تمپ ویندوزم خالی کردم ولی هر چی اون روش رو برا سایتا ی مختلف امتحان کردم نشد لطفا اگه امکان داره بگید چه بکنم
پاسخ به این نظر
دقیقآ مراحلی که انجام دادی را بگو…
خطی که به اون فایل اضافه کردی را هم بنویس…
پاسخ به این نظر
سلام
عالی بود.
لطفا در مباحث بعد نحوه ی نفوذ هکر به رایانه و انجام تغییرات را مطرح کنید.
باتشکر
پاسخ به این نظر
منتظر ادامه مطلب …..
در ضمن فایل هاست در ویندوز ۷ کمی فرق میکنه !
پاسخ به این نظر
چه فرقی؟
پاسخ به این نظر
در ویندوز XP اسم تمام سایت ها و IP ها موجود بود ولی در ویندوز ۷ هیچ سایتی موجود نبود! من فرق را در این قسمت دیدم !
پاسخ به این نظر
دقیق متوجه نشدم. منظورتون از اینکه «تمام سایت ها و آی پی ها موجود بود» چیه؟ چه سایت هایی؟
پاسخ به این نظر
سلام.
خیلی جالب بود برام. من راستش چیزی نمیدونستم.
میشه بیشتر توضیح بدین و چیزهای جدید بیشتری بگین…
بازم مرسییییییییییییییییییییییییییییییی….
پاسخ به این نظر
سلام
من ازadsl استفاده می کنم اول وارد فایا هاست در درایور رفتم بعد با نت پد باز کردم ودر آخراین دو خط رو اضافه کردم
# ۶۶٫۲۴۹٫۹۲٫۱۰۴ yahoo.com #source server
# 66.249.92.104 http://www.yahoo.com #source server
(اینجا بر عکس در اومد از راست به چپ)
بعد ضربدرو ضدم و save کردم بعد رفتم یاهو رو زدم همون یاهم امد مودمو خاموش روشن کردم بعد وریستارت زدم بعد از بالا اومدن باز همون یاهو میومد وقتی یاهو میزدم وصل شدم
پاسخ به این نظر
سلام همنام جان :D
مدت زیادیه که مطالبت رو دنبال میکنم !
بابت متنهای ساده و عامه فهم واقعا متشکرم !
۸ ماه پیش درباره همین پست مطالبی نوشتم که کاملا هم مطابق با قوانین جرایم رایانه ای بود ،
اما بعد ارسال پست ، ۵ ساعت طول نکشید که دقیقا آدرس همان پست فولتر شد !
با اینکه رو دستم یه ضربدر زدم که دیگه مطلبی تو دنیای مجازی فارسی ننویسم ، ولی گاها دلم نمیاد دوستام از این مقوله ها بی اطلاع باشند !
هر وقت هم میخوام بنویسم اینجوری میشه !
یکی نیست بگه که آخه اینجا جای درد دله ؟ :D
پاسخ به این نظر
سلام :)
خواهش می کنم.
الان یک smiley خاصی لازم دارم که…
عیب نداره، درد دل کن هیچ اشکالی نداره.
پاسخ به این نظر
آقا یادم رفت بگن !!
ادامه ش رو زودتر بذار !
و ضمنا !
مطالبت رو گاها کپی میکنم .
البته با ذکر لینک زنگوله
پاسخ به این نظر
دارم آماده اش می کنم…
خوشحال میشم افراد بیشتری آنها را بخوانند…
پاسخ به این نظر
همیشه از خودو می پرسم این هایی که وقت میذارن و اطلاعاتشون رو مفت و مجانی در اختیار دیگران میذارن چه جور آدم هایی هستن. ما اینجا میایم و مطلب میخونیم و کیف می کنیم و این بدون وقت گذاشتن شما میسر نمیشه. من واقعا ازت ممنونم. و تشکرو سپاس من در مقابل اطلاعات ارزشمندی که تو به ما میدی واقعا ناچیزه
پاسخ به این نظر
خواهش می کنم دوست من. امید ما پیشرفت ایران است و اینها قدم های کوچکی است که به سمت جلو برمیداریم. نظر شما باعث دلگرمی ماست، ممنون.
پاسخ به این نظر
واقعا شیوه ی جالبی بود :) فکر کنم در مورد سایت یاهو تنها و بهترین راه اینه که از امکان Sign in seal که امکان جالبی هم هست استفاده کنیم تا دچار چنین مشکلاتی نشیم! ببینم نکنه میشه همین sign in seal رو هم جعل کرد؟! اگه اینجوری باشه دیگه خیلی جای نگرانی داره …
پاسخ به این نظر
آره اون sign in seal خوبه، دقیق نمی دونم، فکر می کنم بشه، باید سر فرصت تحقیق کنم.
پاسخ به این نظر
به نظر من بنویسین ادامشو.
طریقه کارش زیاد لازم نیست. ممکنه باعث اذیت هم بشه!
جلوگیریشو یاد بدین. البته اکثر کسایی که تو اینترنت دنبال مطالب آی تی و اینجور چیزا میگردن از نظر امنیت قوی هستن و خیلی چیزها رو بلدن! ولی بگین بهتره! :)
این دسکتاپش رو بلد نبودم :-؟؟
ممنونم زنگوله :)
پاسخ به این نظر
ادامه اش در حال آماده شدن هست.
یه جوری می نویسم که اونهایی که دنبال آزار و اذیت هستند و هیچی نمی دونند نتونند فقط یک کد کپی پیست کنند و از فردا راه بیافتند فیشینگ… :)))
جلوگیری اش را در پست های بعدی باید توضیح بدم، یک طوماری شده که باید ببینی…
پاسخ به این نظر
خیلی کار خوبی میکنی عزیز :)
در زمینه هک و امنیت بیشتر کار کن داداش :)
راستی
کسی که میتونه اون فایل رو ویرایش کنه و آی پی بده به جاش نمیتونه تو خود ِ سیستم دستکاری کنه؟
به نظرم باید بتونه دیگه. نه؟
:-؟؟
پاسخ به این نظر
آره، وقتی بتونه hosts را دستکاری کنه بقیه اش را هم می تونه…
پاسخ به این نظر
خب پس دیگه چرا این همه راه رو بریم؟
خب وقتی نفوذ کردیم دیگه درست کردن آی و اینا نمیخواد که!
یه سره پدر طرف رو در میاریم :دی
یعنی پدرمون در میاد :دی :دی
پاسخ به این نظر
همیشه بحث پدر درآوردن نیست… اگه اطلاعاتی نظیر آدرس و رمز ایمیل را بخوای باید با یک همچین روشی پیش بری چون دسترسی به خودی خودش کافی نیست… یعنی هست ولی باید یک تروجانی چیزی داشته باشی که در این صورت آنتی ویروس و فایروال جلوت هستند اما با فیشینگ نه…
پاسخ به این نظر
خیلی جالب بود. البته قبلا هم یه چیزایی در این مورد خونده بودم ولی دوست دارم بیشتر بدونم. لطفا ادامه بده..
راستی من جای اون آی پی پارسیک یه آی پی دیگه مثلا آی پی سایت گوگل رو گذاشتم ولی در قسمت آدرس سایت یاهو نمایش داده میشه ؟
پاسخ به این نظر
ادامه اش در حال آماده شدن هست.
خوب باید همینطور باشه دیگه، ما سایت یاهو را به پارسیک منتقل کردیم در نتیجه اگر وارد یاهو شوید لینک همچنان یاهو را نشان می دهد اما محتوا محتوای پارسیک است. با سایر سایت ها هم همینطور…
پاسخ به این نظر
ببخشید اشتباه گفتم! وقتی سایت یاهو را وارد میکنم وارد سایت گوگل میشه ولی در قسمت آدرس هم سایت “گوگل” نمایش داده میشه. با سه تا web browser مختلف هم چک کردم.
پاسخ به این نظر
آهـــان فهمیدم مشکلت چیه… :دی
تو همین بخش نظرات قبلآ بهش اشاره شده. موضوع اینه که گوگل یک جادوی ناشناخته داره که این سیستم روش جواب نمیده :دی با سایت های دیگه امتحان کن آدرس عوض نمیشه… هنوز وقت نکردم ببینم گوگل چطوری این کارو می کنه، خیلی جالبه.
پاسخ به این نظر
اول یک نکته اینکه کش براوزر هم باید خالی بشه.
این تکنیک با خیلی از سایتهای معروف کار نمیکنه. بعنوان مثال من سایتهای زیر رو امتحان کردم و جواب نداد (یعنی وارد سایت میشه ولی آدرس درست را نمایش میده):
cnet.com
cia.gov
msn.com
ولی با سایتهای کمتر معتبر مثل utorrent.com کار میکنه!
پاسخ به این نظر
درسته. با گوگل هم کار نمی کنه.
هنوز وقت نکردم تحقیق کنم ببینم چطوری این کار را می کنند… خیلی جالبه.
پاسخ به این نظر
سلام من ویندوزم سون هست هرچی امتحان کردم نشد کش و تمپ ویندوزم خالی کردم ولی هر چی اون روش رو برا سایتا ی مختلف امتحان کردم نشد لطفا اگه امکان داره بگید چه بکنم
همه اون کارای که بالا گفتین انجام دادم ولی نشد. فکر کنم تو ویندوز سون قابل اجرا نیست
پاسخ به این نظر
در رابطه با مطلب شما من هم امروز یک مطلب نوشتم، البته بیشتر جنبه ی خبری داره تا آموزشی
خوشحال میشم نظر شما رو هم به عنوان یه شخص با تجربه در مورد مطلبم بدونم :) گرچه به احتمال ۹۹ درصد خودتون از این مطلب با خبر هستید :)
پاسخ به این نظر
مطلب خوبی بود، ممنون.
اتفاقآ در اولین فرصت سعی دارم در رابطه با سیستم sign-in seal تحقیق کنم. حدس من اینه که میشه جعلش کرد (با یک بازوی پیشرفته که فقط بخشی از صفحه را جعل می کند در نتیجه sign-in seal همانطور که باید لود میشه :دی).
پاسخ به این نظر
از لطفتون یه دنیا ممنونم :) خیلی مشتاقم مطالب جدیدتون رو در این مورد دنبال کنم :)
پاسخ به این نظر
مرسی از مطلب جالبتون
ایکاش آموزش هاتون به سبک سایت نگهبان.کام بود.
خوبی آموزش های اون اینه که لابلای آموزش هاش یه لینک به مطالب مرتبطی که قبلاً آموزش داده میذاره.
امیدوارم این روش در زنگوله هم پیاده سازی بشه
@};-
پاسخ به این نظر
خیلی مفید بود. لطفا ادامه بده.
پاسخ به این نظر
به نام خدا
سلام
زیبا تشریح کردید. دستت طلا.
پاسخ به این نظر
سلام آقا بابک
یعنی یه دونه ای
می خوامت با تمام مطالبت
منتظریم
اگه یه به عنوان یه متخصص یه توضیحی بدی که چطوری میشه یه متخصص امنیت و ضد امنیت شد
لطف کردی
بازم مرسی
پاسخ به این نظر
سلام مرتضی جان
مخلصم
نمی دونم چی بگم راستش، مثل هر چیز دیگه باید مقالات و کتاب های مرتبط را مطالعه کنی و آزمایش و تمرین هم بکنی…
خواهش می کنم
پاسخ به این نظر
خوب از کجا یاد بگیریم این روش را؟ خواهشا دوستانی که بلدند به من کمک کنند . براشون توضیح بدم داستان چیه.
پاسخ به این نظر
تو مطلب بعدی آموزش داده ام…
پاسخ به این نظر
man emtehan kardam ama file hosts ro aslan nemishe taghir dad bayad chikar konam?
پاسخ به این نظر
این ترفند رو ویندوز سون جواب نمی ده
به قول معروف و بروبچ ! جمش کن !
پاسخ به این نظر
روی ویندوز هفت هم جواب میده.
پاسخ به این نظر
نه اصلا میگه باید از ادمیناستور اجازه گرفت
پاسخ به این نظر
خوب این ربطی به ویندوز هفت بودن نداره. به خاطر اینه که کاربری که باهاش در آن لحظه لاگین هستید سطح دسترسی نداره.
پاسخ به این نظر
عزیزم اون کاربر منم که کامپیوتر مل منه و با اکنت ادمیناستور هم وارد میشم جیگر
پاسخ به این نظر
عجیبه منم همین شرایط را دارم و سوالی نمیپرسه…
پاسخ به این نظر
این یعنی مردسالاریه کامپیوتر
من پدر خودمو در اوردم نمیذاره
پاسخ به این نظر
سلام
مرسی
عالی بود
پاسخ به این نظر
مرسی. ولی کجاست این مطلب بعدی.؟
پاسخ به این نظر
http://zangoole.com/
پاسخ به این نظر
من پروژه دانشگاهی در این مورد است ممکن است اطلاعات بیشتری دهید مثلاً راجع به فایل bat که باید در dos نوشت تا Ipکامپیوتر را درفایل hostتغییر دهد . ممنون
پاسخ به این نظر
والله اون فایل bat توضیحاتش همونه که نوشته ام.
دقیقآ راجع به چیش اطلاعات بیشتری می خواهید؟
پاسخ به این نظر
دستت درد نکنه خیلی جالبه
پاسخ به این نظر
درود
یه سوالی ؟ شما گفتید : ” کامپیوتر تان اول دفترچه یادداشت خودش را نگاه می کند تا ببیند می داند این آدرس چیست یا خیر” وقتی فایل hosts رو باز کردم هیچ آدرس و ip وجود نداشت ! آدرس و ای پی در چه زمان و شرایطی در این فایل اضافه میشوند ؟
پاسخ به این نظر
اون فایل به صورت پیش فرض شامل اطلاعات خاصی نیست (عمومآ localhost را با ۱۲۷٫۰٫۰٫۱ برابر می کند) فایل hosts برای تغییر دادن توسط کاربر گذاشته شده.
در حالت عادی باید خالی باشه، تا وقتی مثلآ وارد گوگل می خواهید بشوید جدید ترین و صحیح ترین آدرس از اینترنت دریافت بشه ولی اگر کاربر به هر دلیلی بخواهد یک نام خاص به یک آدرس آی پی خاص اشاره کند آن را در فایل hosts اضافه می کند. در نتیجه فایل hosts به سایر منابع مقدم است.
پاسخ به این نظر
بسیار استفاده کردم.
پاسخ به این نظر
سلام
امیدوارم فرصت پیدا کنید و ادامه این مطلب رو بنویسید. خیلی جالب بود.
پاسخ به این نظر
مطلب بعدی را ببینید…
پاسخ به این نظر
داداش دست گلتون درد نکنه
من الان هک شدم و دارم دنبال راه حل میگردم
که رسیدم به سایت شما البته من از انجمن ترفندستان با سایتتون آشنا شدم
و الان هم منتظر ادامه نوشته هاتون هستم
قربان شما رامین موذنی
پاسخ به این نظر
ممنون از اینکه کامنت گذاشتید.
ادامه این مطلب منتشر شده که در انتهای همین مطلب لینک آن را می بینید.
پاسخ به این نظر
بابک جان سلام خسته نباشی اقا کارت درسته برات ارزوی موفقیت میکنم امیدوارم این روند ترقی ادامه پیدا کنه :)
پاسخ به این نظر
سلام ممنون این جان
پاسخ به این نظر
با عرض سلام و خسته نباشید
من برای دانشگاه ارائه ای با موضوع فیشینگ دارم و میخواستم از شما خواهش کنم که اگه مطلب کاملی در این زمینه دارید برایم میل کنید پیشاپیش از همکاری شما سپاسگزارم
پاسخ به این نظر
سلا بابک جان
واقعا جالب بود ممنون اما دیر گفتید چون من گرفتار شدم
اگه بازم مطلبی داشتی برام میل کن
پاسخ به این نظر
آقا دمتون گرم
مn پیماn مجیدy هستm
از آشناiii با شما خوشبختm
پاسخ به این نظر
لطفا pdf اموزش رو برای دانلود بزارید.مرسی
پاسخ به این نظر
با عرض سلام و خسته نباشید
من برای دانشگاه ارائه ای با موضوع فیشینگ دارم و میخواستم از شما خواهش کنم که اگه مطلب کاملی در این زمینه دارید برایم میل کنید پیشاپیش از همکاری شما سپاسگزارم
پاسخ به این نظر
سلام خیلی باحال بود فقط در مرحله ۷ ارور Access forbidden! میده لطفا کمک کنید .
پاسخ به این نظر
سلام
ای ول بابا حال کردم
پاسخ به این نظر
سلام
ممنونم از مطلب زیبا و موثرت
میخواستم بپرسم با چکردن هاست میشه جلو خطر هک رو گرفت
خیلی ممنونم بای
پاسخ به این نظر
«چکردن»؟
پاسخ به این نظر
ادامه بدهید ممنون می شویم
پاسخ به این نظر
ادامه این مطلب منتشر شده ;)
پاسخ به این نظر
منظورم چک کردن بود زبونم گرفت یهو
بای
پاسخ به این نظر
آره میشه یک برنامه داشت که فایل هاست را زیر نظر بگیره و تغییرات را گزارش بده. بعضی از آنتی ویروس ها این کار را می کنند.
پاسخ به این نظر
سلام
مرسی از پاسخ
ممنونم از مطالب زیبای وبتون
کاش همه تو سایتاشون آموزش داشتن به جای نوشتن خاطرات یا علاقه هاشون
به هر حال ممنونم از اینکه به فکر کمک و آموزش و … هستید
بای تا های
پاسخ به این نظر
مثل همیشه عالی
سپاسگزار و منتظر ادامه ی مطلب …
پیروز باشید
پاسخ به این نظر
سلام ادامه این مطلب منتشر شده. در انتهای مطلب لینک مطلب بعدی را کلیک کنید.
پاسخ به این نظر
سلام
این آموزشها خیلی قدیمی هستند مثلا صفحه قلابی
fake page
trojan page
exe 2 html
ارسال فایل Scr ya jpeg.exe
لطفا متدهای کلاهبرداری اینترنتی جدیدتری بگزارید
خسته نباشید
با تشکر
پاسخ به این نظر
رفیق معلومه قضیه را درست نگرفتی…
پاسخ به این نظر
منظورم مقابله با هک یا کلاهبرداری اینترنتی بود
بازم تشکر می کنم
پاسخ به این نظر
با تشکر .لطفاَ نرم افزارهای مربوطه را نیز معرفی کنید و یا لینک دانلود آن را قرار دهید که آموزشتان عملی تر و تکمیل گردد.
پاسخ به این نظر
با تشکر
میخواستم بدونم چگونه میتوانم دربارهی dns فیشینگ اطلاعات بیشتری بدست بیاورم.چون پروزهی پایانی من دربارهی شناخت و برسی حملات فیشینگ است.لطفا کمکم کنید
پاسخ به این نظر
Many of the details of this write-up are great but had me personally wanting to know, did they really mean that? One thing I have got to say is your publishing expertise are very good and I will certainly come back for any fresh blog post you make, you may possibly have a new admirer. I saved the website for personal reference.
پاسخ به این نظر