رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'phishing'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

3 نتیجه پیدا شد

  1. mownten
    متخصصان گوگل با تحلیل یک ساله داده‌هایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله می‌شوند، گزارشی را از جدی‌ترین تهدیدهای موجود برای حساب‌ها و سرویس‌های آنلاین کاربران منتشر کرده‌اند. تهدیدهای امنیتی نظیر فیشینگ، کی‌لاگینگ یا حتی درز اطلاعات توسط شرکت‌های مختلف، مواردی هستند که امنیت حساب‌های کاربری و سرویس‌های مختلف را در فضای سایبری تهدید می‌کنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدام‌یک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روش‌های یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژه‌ها و دیگر داده‌های حساس قرار می‌گیرد. به همین منظور، تحلیل‌ و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیل‌ها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب می‌‌آیند. در این بین اما افشای اطلاعات کاربران از طریق شرکت‌ها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیق‌تر، در مدت یک‌سال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کی‌لاگرها، ۱۲ میلیون سرقت داده‌ها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکت‌ها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حساب‌های آنلاینی که اطلاعات آن‌ها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جی‌میل خود برای ورود به سرویس‌ها و حساب‌های کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آن‌ها را افزایش داده است. در میان ابزارهای فیشینگ و کی‌لاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آی‌پی آدرس‌های کاربران را هم داشته‌اند. علاوه بر این، تحقیقات انجام شده نشان می‌دهد این ابزارها امکان جمع‌آوری داده‌هایی نظیر شماره تماس کاربر یا برند و مدل دستگاه‌ استفاده شده توسط قربانی را هم دارند. نفوذگران از این داده‌ها برای تایید هویت مالکان حساب‌های کاربری که داده‌های آن‌ها سرقت شده استفاده می‌کنند. مزایای این تحقیقات تنها به استفاده‌های تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمن‌سازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آن‌ها بهره‌برداری کنند استفاده کرده است. گوگل در یک‌سال گذشته راهکارهای متفاوتی را برای ایمن‌سازی هرچه بیشتر حساب‌های کاربری راه‌اندازی کرده است. به عنوان مثال، می‌توان به بهره‌برداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمن‌سازی حساب‌های کاربری افرادی نظیر سلبریتی‌ها و سیاستمداران که امکان نفوذ به داده‌هایشان بیشتر است استفاده می‌شود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد می‌کنند از نرم افزارها و سرویس‌های ویژه ایجاد گذرواژه‌های تصادفی استفاده کرده و سیستم تایید هویت دو مرحله‌ای را برای حساب‌های کاربری و سرویس‌های آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار
  2. mownten
    امروزه در محیط آنلاین با وجود انجام فعالیت‌هایی مانند استفاده از کارت‌های بانکی و پرداخت‌های آنلاین و...، امنیت به یکی از مهم‌ترین مسائل تبدیل شده است. یکی از حملات محبوب هکرها که قربانیان زیادی هم گرفته است و امنیت کاربران را در این فضا با مشکل مواجه کرده است، فیشینگ (Phishing) است. فیشینگ (Phishing) حمله‌ای که در آن هکر با طراحی وب‌سایتی دقیقاً مشابه با وب‌سایت اصلی و تنها با تفاوت بسیار کوچکی در آدرس (URL) آن که به راحتی و سادگی برای کاربر قابل شناسایی نیست، اطلاعات کلیدی کاربر مانند رمزهای عبور، شماره‌های بانکی و ... را به دست می‌آورد و حساب‌های او را هک می‌کند. برخلاف بسیاری از تهدیدهای امنیتی که با استفاده از سیستم‌عامل و نرم‌افزارهای امنیتی مانند فایروال و آنتی‌ویروس قابل جلوگیری هستند، حملات فیشینگ (Phishing) تنها به مرورگر (Browser) و درکی که کاربر از صفحه وب دارد، مربوط است و اینکه کاربر و مرورگر بتوانند آدرس‌های تقلبی (Fake URL) را تشخیص بدهند و بلاک کنند. برای جلوگیری از این حمله انتخاب مرورگر (Browser) مناسب می‌تواند بسیار کارساز باشد. انتخاب مرورگر مناسب مانند انتخاب سیستم‌عامل پیچیده نیست که تنها با انتخاب یکی از گزینه‌ها نتوانید از بقیه استفاده کنید. مسلماً شما هم تنها از یک مرورگر روی سیستم خود استفاده نمی‌کنید. محبوب‌ترین مرورگر در بین کاربران، مرورگر گوگل کروم است که رتبه اول در بین مرورگرها را به خود اختصاص داده است. بعد از کروم، فایرفاکس بهترین مرورگر پیش رو است که با ارائه نسخه جدید خود با نام کوانتوم، قوی‌تر از قبل به میدان رقابت آمده است. اما مرورگر مایکروسافت اج که به اندازه دو مرورگر قبلی محبوب نیست در زمینه جلوگیری از حملات فیشینگ بهتر از دو مرورگر کروم و فایرفاکس عمل کرده است. بنا به تحقیقاتی که از طرف کمپانی سایبر سکیوریتی انجام شده است، مرورگر مایکروسافت اج بهترین مرورگری است که می‌تواند حملات فیشینگ را تشخیص داده و از آسیب دیدن کاربر جلوگیری کند. در این تحقیق 1136 لینک مشکوک طی 23 روز در مرورگرهای کروم، فایرفاکس و مایکروسافت اج مورد آزمایش قرار گرفت. در این تحقیق فایرفاکس توانست 61.1 درصد از این لینک‌های مشکوک را شناسایی و بلاک کند. مرورگر کروم 74.6 درصد از لینک‌ها را شناسایی کرد و به عنوان بهترین مرورگر توانست 92.3 درصد از این لینک‌ها را شناسایی و بلاک کند و رتبه اول را به دست آورد. مدیر ارشد آزمایشگاه NSS، جیسون بروینیک در این زمینه گفته است که مرورگرهای وب رابط اصلی برای استفاده اطلاعات در اینترنت هستند و به طبع درگاه اصلی ورود هکرها. به همین دلیل انتخاب مرورگری امن می‌تواند کمک زیادی به امنیت کاربر در فضای مجازی داشته باشد. اگرچه حملات فیشینگ یکی از هزاران حمله موجود در فضای مجازی است اما نباید تعداد زیاد قربانی‌های آن را نادیده گرفت. به همین دلیل با شرایطی که مرورگر مایکروسافت اج در رتبه‌بندی مرورگرها دارد، امنیت آن در برابر حملات فیشینگ می‌تواند باعث محبوبیت بیشتر این مرورگر شده و اج را در جایگاهی بهتر از قبل قرار دهد. منبع: makeuseof ترجمه توسط faceit.ir
  3. it3enter
    مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد. مهندسی اجتماعی چیست ؟مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد.در حالی که کلمه ی “مهندسی” به معنای تعربف یک راه برای رسیدن به یک هدف با استفاده از چندین مرحله می باشد. اما، “مهندسی اجتماعی”یک اصطلاح است که برای توصیف یک یا چندین نفوذ غیر انسانی می باشد و بیشتر شامل فریب مردم برای شکستن روش های امنیتی طبیعی است . تعریف عامیانه مهندسی اجتماعی : هنر بهره برداری از رفتار های آسیب پذیری انسان ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است . ۱)تحقیقات (Research): در این فاز نفوذگز تلاش می کند تا اطلاعاتی از شرکت هدف به دست آورد. این جمع آوری اطلاعات می تواند از طریق منابع متعددی صورت گیرد،همانند:اسناد عمومی شرکت،وب سایت شرکت،تعاملات فیزیکی(رو در رو) و غیره … در صورتی که شما یک کاربر برای هدف قرار دادن دارید، این فاز یکی از کارهای بسیار مهمی خواهد بود که باید به درستی انجام گیرد. ۲)دام یا تله (Hook): در این فاز نفوذگر تلاش می کند تا با آغاز یک حرکت اولیه ، یک گفتگو با هدف انتخاب شده و با توجه به اطلاعاتی که از پیش به دست آورده،آغاز کند و اندخته های بیشتری از او جمع آوری کند. ۳)بازی (Play): هدف اصلی این فاز،ایجاد یک ارتباط قوی تر برای بهره برداری از ارتباط و دریافت اطلاعات مناسب از ارتباط از پیش آغاز شده می باشد. حفظ کردن این ارتباط ها یکی از کارهای دشوار در حملات مهندسی اجتماعی است. ۴) خروج (Exit): این فاز،آخرین فاز از پیاده سازی یک حمله به روش مهندسی اجتماعی است. باید دقت داشته باشید،که به گونه ای ارتباط خود را با هدف (ها) قطع کنید که هیچگونه شک و احساس بدی از سوی هدف نسبت به شما ایجاد نشود. چون بیشتر نفوذگران،فاز سوم را آخرین فاز در این حملات می دانند و این تفکر اشتباه باعث می شود که یک ردپا از خود در آن منطقه به جای بگذارد. چون نمی خواهیم زیاد وارد مباحث تئوری شویم، تنها به انواع مهندسی اجتماعی اشاره می کنیم و در مباحث بعدی در مورد انواع این حملات صحبت می کنیم حملات فیشینگ(Phishing) :Fishing که به معنای ماهی گیری است.یک سرگرمی بسیار جذاب به شمار می آید اما زمانی که حرف اول آن تعییر می کند و به Phishing تبدیل می گردد چندان خوشایند نیست. در واقغ برای هرکس ممکن است اتفاق بیفتد که در دام حملات تحت فیشینگ گرفتار شود. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری ، گذرواژه ، اطلاعات حساب بانکی و… با کمک جعل یک وب سایت ، آدرس ایمیل و… گفته می شود. ابزار Set در کالی لینوکس این حملات سنتی مهندسی اجتماعی را به مدرن می کند منبع :سایت it3enter
×
×
  • ایجاد مورد جدید...