در این نکته میخوایم با حمله جعل URL اشنا بشیم ! به این حمله URL Hijacking یا Typosquatting نیز میگن ! شما خیلی با گوگل سرو کار دارید ، تاحالا تایپ کردید GOGLE.COM ؟ اونم با یک عدد O ? و میبینید ریدایرکت میشه به گوگل اصلی ! این کاریه که شرکت گوگل برای جلوگیری از حمله جعل ادرس استفاده کرده ! این حمله به این صورته که مهاجم URL ای که خیلی ممکنه اشتباه تایپ بشه رو هر جور که ممکنه نوشته بشه تایپ میکنه و دامینشو ثبت میکنه و یه سایت مشابه سایت اصلی به اون دامین وصل میکنه !
حالا شما ممکنه اون ادرس رو اشتباه تایپ کنید ، بعد اشتباه تایپ کردن شما با سایت اصلی روبه رو میشید و فکر میکنید درست تایپ کردم دیگه (چون قالب مشابه سایت اصلیه) ، پس اطلاعاتتون رو وارد میکنید یا از سایت اطلاعات اشتباه میگیرید ! این حمله از دو بُعد دیگه کاربرد نداره :
این حمله سال 2012 برای سایت باراک اوباما پیاده سازی شده بود :
نکته : این حمله بر این اساس پایه گذاری شده بود که مخاطب اشتباه تایپ کنه ! و اصلا اساس حمل اشتباه تایپی مخاطب بود ولی بعدا در حملات فیشینگ هم ازش استفاده شد !
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)
کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود