محمد حسن پزشکیان
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

حمله جعل URL چیست ؟ آشنایی با حمله URL Hijacking یا Typosquatting

در این نکته میخوایم با حمله جعل URL اشنا بشیم ! به این حمله URL Hijacking یا  Typosquatting نیز میگن ! شما خیلی با گوگل سرو کار دارید ، تاحالا تایپ کردید GOGLE.COM ؟ اونم با یک عدد O ? و میبینید ریدایرکت میشه به گوگل اصلی !  این کاریه که شرکت گوگل برای جلوگیری از حمله جعل ادرس استفاده کرده ! این حمله به این صورته که مهاجم URL ای که خیلی ممکنه اشتباه تایپ بشه رو هر جور که ممکنه نوشته بشه تایپ میکنه و دامینشو ثبت میکنه و یه سایت مشابه سایت اصلی به اون دامین وصل میکنه !

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

حالا شما ممکنه اون ادرس رو اشتباه تایپ کنید ، بعد اشتباه تایپ کردن شما با سایت اصلی روبه رو میشید و فکر میکنید درست تایپ کردم دیگه (چون قالب مشابه سایت اصلیه) ، پس اطلاعاتتون رو وارد میکنید یا از سایت اطلاعات اشتباه میگیرید ! این حمله از دو بُعد دیگه کاربرد نداره :

  1. ایرانی ها اکثرا URL تایپ نمیکنن بلکه تو گوگل سرچ میکنن .
  2. این حمله منسوخ شدس و سایتی رو که شما زیاد دیده باشید و توی Address Bar مرورگرتون اولشو تایپ کنید ، ادامه ادرس خودش میاد که باعث میشه ادرس اشتباه نزنید !

این حمله سال 2012 برای سایت باراک اوباما پیاده سازی شده بود :

  •   اصلی = www.barackobama.com
  • wwwbarackobama.com
  • www.barakobama.com
  • www.barackobana.com
  • www.barrackobama.com
  • www.barackobma.com

نکته : این حمله بر این اساس پایه گذاری شده بود که مخاطب اشتباه تایپ کنه ! و اصلا اساس حمل اشتباه تایپی مخاطب بود ولی بعدا در حملات فیشینگ هم ازش استفاده شد !


محمد حسن پزشکیان
محمد حسن پزشکیان

عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری

نظرات