درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      ویدیوهای پیشنهادی

      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      مدرس: Nima karimi
      8,000 تومان
      آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
      آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
      مدرس: Nima karimi
      5,000 تومان
      شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
      شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
      مدرس: Nima karimi
      8,000 تومان
      شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
      شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
      مدرس: Nima karimi
      6,000 تومان
      شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
      شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
      مدرس: Nima karimi
      19,000 تومان
      شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
      شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
      مدرس: Nima karimi
      8,000 تومان
      اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      مدرس: mirsamadzadeh
      10,989 تومان
      مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
      مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
      مدرس: امیرحسین کریم پور
      11,000 تومان

      امن سازی سیستم با غیرفعال کردن ویژگی AutoFill

      تاریخ 22 ماه قبل
      نظرات 0
      بازدیدها 199
      امن سازی سیستم با غیرفعال کردن ویژگی AutoFill

      سوء استفاده هکرها از ویژگی AutoFill


      ویژگی AutoFill ، امکانیست که کاربران فیلدهای داخل آن برای اولین بار پر می کنندو سپس هرگاه وارد وب سایتی شوند که از آنها درخواست تکمیل فیلدهای خود را بکند، بطور خودکار مواردی را که قبلا در بخش AutoFill وارد کردید، در باکس های مربوطه قرار می گیرد. اما این ویژگی، بستری را برای هکرها و نفوذگرها فراهم کرده تا در این مواقع بجای اینکه اطلاعات وارد شده کاربر در بخش AutoFill در فیلدهای وب سایت مربوطه وارد شود، اطلاعات مورد دلخواه و اشتباه هکر وارد گردد و این یعنی اولین گام ورود به سیستم قربانی.
      امن سازی سیستم با غیرفعال کردن ویژگی AutoFill

      اکثر مرورگرها از قبیل مرورگر Google Chrome و Internet Explorer و Mosila Firefox دارای ویژگی Autofill هستند که به صورت خودکار فرم‌های وب را بر اساس اطلاعات مشابهی که شما قبلاً در آن‌ها وارد کردید، پر می‌کنند.در واقع مهاجم می‌تواند با استفاده از ویژگی autofill که در اکثر مرورگرها وجود دارد به نفع خود استفاده کند.
      Ricardo Martin Rodriguez اولین فردی بود که با استفاده از این روش برای نفوذ استفاده کرد.بنابراین اگر کاربر دارای یک پروفایل autofill تنظیم شده در مرورگرهای وب خود باشد و این فرم را پر کند(قسمت نام و آدرس فرم داخل وب سایت) و بر روی گزینه تأیید کلیک کند، به طوری که خودشان هم متوجه نمی‌شوند، ۶ قسمت؛ شماره تلفن، سازمان، آدرس پستی، کد پستی و نام کشور در فرم که برای آن‌ها مخفی بوده است را نیز به صورت تکمیل شده به unscrupulous phisherها ارسال می‌کنند.اما ظاهرا در مورد فایرفاکس، وضعیت بهتری برای رفع این مشکل وجود دارد. بطوریکه موزیلا با نداشتن سیستم multi-box autofill موجب شده تا کاربران به اجبار بر روی داده‌های از قبل پر شده برای هر قسمت و به صورت جداگانه کلیک کنند.
      امن سازی سیستم با غیرفعال کردن ویژگی AutoFill

      مهندس امنیتی موزیلا، Daniel Veditz، می‌گوید: “مرورگر فایرفاکس نمی‌تواند توسط ابزارهای برنامه‌نویسی گول بخورد تا تمامی بخش‌ها را پر کند.”
      ویژگی Autofill به صورت پیش‌فرض فعال است، در نتیجه غیر فعال کردن ویژگی autofill در مرورگر و عدم استفاده از برنامه‌های مدیریت کلمه عبور و یا تنظیمات افزونه ، بهترین روش برای قرار نگرفتن در برابر حملات فیشینگ می باشد.
      نحوه غیر فعال سازی ویژگی Autofill در مرورگر

      • در مرورگر Chrome: ورود به بخش تنظیمات، گزینه Show Advanced Settings را کلیک کنید و در زیرمجموعه Passwords and Forms، تیک مربوط به گزینه Enable Autofill را غیر فعال نمایید.
      • در مرورگر Opera: غیر فعال کردن قسمت Autofill در بخش تنظیمات.
      • در مرورگر Safari: ورود به بخش Preferences و بر روی AutoFill to turn it off کلیک کنید.

      منبع: آپای امیرکبیر
      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید