جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'حملات فیشینگ'.
2 نتیجه پیدا شد
-
تا کاربران در معرض خطر سرقت شدن اطلاعات و حملات فیشینگ قرار بگیرند. بن هالپرن (Ben Hepern)، یکی از توسعه دهنده های زبان های رابی و جاوا اسکریپت، علت به وجود آمدن آسیب پذیری مذکور را ویژگی های به کار رفته در target بیان کرده و گفت: «زمانی که یک وبگاه از target=_blank برای باز کردن یک لینک در یک زبانه یا پنجره ی جدید استفاده می کند، برای دسترسی به پنجره ی جدید از رابط برنامه نویسی نرم افزار " window.opener API" استفاده کرده و دسترسی های محدودی را به دست می آورد. این دسترسی ها تعدادی از محدودیت های دامنه ی متقابل را حذف می کنند.» از لحاظ نظری یک هکر می تواند با استفاده از صفت های انتقال به یک صفحه ی جدید، کدهای مخربی را در صفحه ی وبی که در یک پنجره یا زبانه ی تازه باز می شود، قرار بدهند. سپس زمانی که کاربر روی لینک قرارگرفته در صفحه ی مبدأ کلیک می کند، یک پنجره ی جدید باز شده و شروع به برگزاری می شود. در همین زمان، کدهای مخرب فعالیت خود را آغاز و با استفاده از صفت یاد شده یک صفحه ی فیشینگ را (به عنوان مثال در صفحه ی مبدأ) ایجاد می کند. هم اکنون فیس بوک تحت تأثیر آسیب پذیری مذکور در تمام مرورگرها قرار می گیرد. این درحالی است که شبکه ی اجتماعی توییتر تنها در زمان استفاده از مرورگر سافاری تحت تأثیر قرار گرفته و اینستاگرام به صورت کامل این آسیب پذیری را بر طرف کرده است. هالپرن با بیان این که هکرها می توانند از طریق روش مذکور به سرقت اطلاعات کاربران بپردازند، گفت: «زمانی که یک حمله ی فیشینگ با استفاده از این روش صورت می گیرد، هکر از طریق صفحه ی جدید باز شده، به صفحه ی اصلی دسترسی دائمی پیدا می کند و می تواند به راحتی اطلاعات خصوصی کاربر را سرقت کند.» طراحان وبگاه ها باید برای بر طرف کردن آسیب پذیری ذکر شده، صفت «rel=noopener» را به تمام لینک هایی که از «target=_blank» استفاده می کنند اضافه کنند. اگرچه مرورگر فایرفاکس از صفت یاد شده پشتیبانی نکرده و برای رفع آسیب پذیری در این مرورگر باید از «rel=noopener noreferrer» استفاده شود. منبع: سایبربان
-
کاملترین ابزار هکینگ در زمینه حملات فیشینگ -Phishing Attack
RT3N پاسخی ارسال کرد برای یک موضوع در امنیت ایمیلهای شخصی
با سلام خدمت اعضاء گل تیم امنیتی گارد ایران برنامه ای که میخوام براتون قرار بدم ابزاری هست برای حملات فیشینگ Phishing Attack که تا چند وقت پیش از ابزارهای پرایوت هک بود اما الآن پابلیک شده و برای شما دوستان خوبم قرار دادم این ابزاری که میخوام برای شما قرار بدم به زبان برنامه نویسی پایتون نوشته شده و واقعا ابزاری کامل با منوهای فراوان و قابلیتهای منحصر بفرد هست.. خوب کار این ابزار چیه ؟ برای ارسال ایمل های فیک و یا همون ایمیلهای جعلی بکار میره این ابزار رو حتما دانلود کنید تا ببینید که دارای چه قابلیتهای خوبی هست و تا بحال ابزاری به این شکل کامل ندیده بودم همونطور که میدونید یکی از حملات هکرهای خوب که آسون هم هست همین حملات فیشینگ هست و برای دوستانی که شاید آشنایی نداشته باشند یه توضیح میدم که با حمله فیشینگ چکارهایی میشه انجام داد : 1- برای هک حساب بانکی 2- برای هک ایمیل 3- برای هک جیمیل 4- برای هک فیسبوک 5- حتی هک پسورد ادمین در خیلی از اوقات استفاده میشه و این ابزار هم یکی از ابزارهایی هست که در زمینه حملات فیشینگ در نوع خودش بی نظیره option Usage PHishing EMAIL tool v0.13 Usage: phemail.py [-e ] [-m ] [-f ] [-r ] [-s ] [-b ] -e emails: File containing list of emails (Default: emails.txt) -f from_address: Source email address displayed in FROM field of the email (Default: Name Surname ) -r reply_address: Actual email address used to send the emails in case that people reply to the email (Default: Name Surname ) -s subject: Subject of the email (Default: Newsletter) -b body: Body of the email (Default: body.txt) -p pages: Specifies number of results pages searched (Default: 10 pages) -v verbose: Verbose Mode (Default: false) -l layout: Send email with no embedded pictures -B BeEF: Add the hook for BeEF -m mail_server: SMTP mail server to connect to -g Google: Use a google account username:password -t Time delay: Add deleay between each email (Default: 3 sec) -R Bunch of emails per time (Default: 10 emails) -L webserverLog: Customise the name of the webserver log file (Default: Date time in format "%d_%m_%Y_%H_%M") -S Search: query on Google -d domain: of email addresses -n number: of emails per connection (Default: 10 emails) -c clone: Clone a web page -w website: where the phishing email link points to -o save output in a file -F Format (Default: 0): 0- firstname surname 1- firstname.surname@example.com 2- firstnamesurname@example.com 3- f.surname@example.com 4- firstname.s@example.com 5- surname.firstname@example.com 6- s.firstname@example.com 7- surname.f@example.com 8- surnamefirstname@example.com 9- firstname_surname@example.com Examples: phemail.py -e emails.txt -f "Name Surname " -r "Name Surname " -s "Subject" -b body.txt phemail.py -S example -d example.com -F 1 -p 12 phemail.py -c [Hidden Content] پسورد: guardiran.org PhEmail-master.rar- 3 پاسخ
-
- 6
-
-
- حملات فیشینگ
- ابزارهای پرایوت
- (و 6 مورد دیگر)
