محمد حسن پزشکیان
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

حمله Watering Hole چیست؟ آشنایی با تکنیک گودال آب یا آبشخور

با سلام و وقت بخیر ، یک نکته بسیار کوچیک درباره حمله گودال آب :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

 

حمله Watering Hole چیست؟ آشنایی با تکنیک گودال آب یا آبشخور

حیوانات در جنگل قبلا دور یک گودال ابی یا حالا رودخونه ای جمع میشدن و همگی از اون آب میخوردن ! خب گوداله ابه دیگه مگه چیه ؟ همه ازش آب میخورن ! یکم منفی فکر کنیم ! خب آب میخورن ، بجاش سم بخورن ! یکم منفی تر ! همه میخورن ! = یعنی همه سم میخورن !

به شکل بسیار ساده وقتی یک منبع پر بازدید رو الوده کنیم همه آلوده میشن و به این تکنیک میگن گودال آب ! اخیرا به این صورته که یه کاربر میاد یه سایتی که رتبه خوبی داره و بازدید زیادی ازش میشه رو پیدا میکنه و بهش نفوذ میکنه و کد مخربو توی سایته نصب میکنه ، بعد همه بازدید کننده های اون سایت الوده میشن ، به همین راحتی :) از جهات دیگر مثلا بخوایم ساده ترش کنیم میشه به یه کامپیوتر آلوده اشاره کرد ، همه میان و فلشاشونو بهش میزنن و همه میان و باهاش توی حسابای مالی و .. شون میرن و همه الوده میشن !  چون اون کامیپوتر پر بازدیده و پر استفادس !

  • نکته : چیزی که باعث میشه این همه اثر گذار بشه اونم روی طیف گسترده ای از ادما بحث اعتماد اون ادماس، هیچکی فکر نمیکنه اون سایت الان روش یه Client Exploit نصبه که به روش Drive By Download روی سیستماشون نصب میشه(یا توسط خودشون) !

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد


محمد حسن پزشکیان
محمد حسن پزشکیان

عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری

نظرات