تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

حمله جعل URL چیست ؟ آشنایی با حمله URL Hijacking یا Typosquatting

محمد حسن پزشکیان
محمد حسن پزشکیان
2 پسند
181 بازدید
0 نظر
6 ماه قبل

به نام خدا و باسلام خدمت کاربران توسینسو ! در این نکته میخوایم با حمله جعل URL اشنا بشیم ! به این حمله URL Hijacking یا  Typosquatting نیز میگن ! شما خیلی با گوگل سرو کار دارید ، تاحالا تایپ کردید GOGLE.COM ؟ اونم با یک عدد O ? و میبینید ریدایرکت میشه به گوگل اصلی !  این کاریه که شرکت گوگل برای جلوگیری از حمله جعل ادرس استفاده کرده ! این حمله به این صورته که مهاجم URL ای که خیلی ممکنه اشتباه تایپ بشه رو هر جور که ممکنه نوشته بشه تایپ میکنه و دامینشو ثبت میکنه و یه سایت مشابه سایت اصلی به اون دامین وصل میکنه !

حالا شما ممکنه اون ادرس رو اشتباه تایپ کنید ، بعد اشتباه تایپ کردن شما با سایت اصلی روبه رو میشید و فکر میکنید درست تایپ کردم دیگه (چون قالب مشابه سایت اصلیه) ، پس اطلاعاتتون رو وارد میکنید یا از سایت اطلاعات اشتباه میگیرید ! این حمله از دو بُعد دیگه کاربرد نداره :

  1. ایرانی ها اکثرا URL تایپ نمیکنن بلکه تو گوگل سرچ میکنن .
  2. این حمله منسوخ شدس و سایتی رو که شما زیاد دیده باشید و توی Address Bar مرورگرتون اولشو تایپ کنید ، ادامه ادرس خودش میاد که باعث میشه ادرس اشتباه نزنید !

این حمله سال 2012 برای سایت باراک اوباما پیاده سازی شده بود :

  •   اصلی = www.barackobama.com
  • wwwbarackobama.com
  • www.barakobama.com
  • www.barackobana.com
  • www.barrackobama.com
  • www.barackobma.com

نکته : این حمله بر این اساس پایه گذاری شده بود که مخاطب اشتباه تایپ کنه ! و اصلا اساس حمل اشتباه تایپی مخاطب بود ولی بعدا در حملات فیشینگ هم ازش استفاده شد !

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپ برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...