تا %60 درصد تخفیف برای تنها 4 نفر با کد G914UG2S + صدور گواهینامه فقط تا
000000

حمله جعل URL چیست ؟ آشنایی با حمله URL Hijacking یا Typosquatting

به نام خدا و باسلام خدمت کاربران توسینسو ! در این نکته میخوایم با حمله جعل URL اشنا بشیم ! به این حمله URL Hijacking یا  Typosquatting نیز میگن ! شما خیلی با گوگل سرو کار دارید ، تاحالا تایپ کردید GOGLE.COM ؟ اونم با یک عدد O ? و میبینید ریدایرکت میشه به گوگل اصلی !  این کاریه که شرکت گوگل برای جلوگیری از حمله جعل ادرس استفاده کرده ! این حمله به این صورته که مهاجم URL ای که خیلی ممکنه اشتباه تایپ بشه رو هر جور که ممکنه نوشته بشه تایپ میکنه و دامینشو ثبت میکنه و یه سایت مشابه سایت اصلی به اون دامین وصل میکنه !

حالا شما ممکنه اون ادرس رو اشتباه تایپ کنید ، بعد اشتباه تایپ کردن شما با سایت اصلی روبه رو میشید و فکر میکنید درست تایپ کردم دیگه (چون قالب مشابه سایت اصلیه) ، پس اطلاعاتتون رو وارد میکنید یا از سایت اطلاعات اشتباه میگیرید ! این حمله از دو بُعد دیگه کاربرد نداره :

  1. ایرانی ها اکثرا URL تایپ نمیکنن بلکه تو گوگل سرچ میکنن .
  2. این حمله منسوخ شدس و سایتی رو که شما زیاد دیده باشید و توی Address Bar مرورگرتون اولشو تایپ کنید ، ادامه ادرس خودش میاد که باعث میشه ادرس اشتباه نزنید !

این حمله سال 2012 برای سایت باراک اوباما پیاده سازی شده بود :

  •   اصلی = www.barackobama.com
  • wwwbarackobama.com
  • www.barakobama.com
  • www.barackobana.com
  • www.barrackobama.com
  • www.barackobma.com

نکته : این حمله بر این اساس پایه گذاری شده بود که مخاطب اشتباه تایپ کنه ! و اصلا اساس حمل اشتباه تایپی مخاطب بود ولی بعدا در حملات فیشینگ هم ازش استفاده شد !

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپ برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر