النتائج 1 إلى 4 من 4

الموضوع: نوع جديد من هجمات الإصطياد

  1. #1
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    نوع جديد من هجمات الإصطياد



    كشف أحد موظّفي موزيلّا عن نوع جديد من هجمات الاصطياد والتي تستهدف جميع المتصفحات، على نظامي التشغيل ويندوز وماك. يقوم هذا الهجوم والذي سمّي ب”غلفة التبويب”* أو “tabnapping”، على فرضيّة أن المستخدمين يتصفحون الانترنت ولديهم أكثر من تبويب مفتوح في نفس الوقت. حيث يقوم المهاجم بتضليل المستخدم وجعله يقوم بزيارة صفحة مشبوهة أو موقع مخترق، ومن ثم يقوم بالخفاء بتغيير محتويات الصفحة والعنوان لتبويب مفتوح ولكن غير فعّال (مفتوح ومتروك لفترة طويلة) من أجل سرقة معلومات شخصية ككلمات المرور، سواء لمواقع بنكيّة أو صفحات اجتماعيّة…إلخ.
    كيف يعمل هذا الهجوم؟

    1- المستخدم يقوم بتصفح موقع ما. (الموقع المشبوه)
    2- يتم الكشف عن متى فقدت الصفحة انتباه المستخدم. (مثل ان يفتح المستخدم بريده الالكتروني، وبعد ذلك يفتح صفحة أخرى ولا يعود الى تبويب بريده لعدّة ساعات أو حتى أيام).
    3- يتمّ تغيير ايقونة الموقع الى ايقونة gmail مثلاً، وعنوان الصفحة إلى “Gmail: Email from Google”، ومحتويات الصفحة بمحتويات مشابهة لصفحة gmail. كل هذا يمكن تنفيذه من خلال كود جافا سكريبت بشكل فوري.
    4- يحاول المستخدم الذهاب الى بريده الالكتروني عبر البحث في سلسلة التبويبات المفتوحة. ونظراً لأنّه عقلياً مرتبط بالأيقونة فعلى الأغلب سيعتقد أنّ قد ترك تبويب بريده الالكتروني مفتوحاً. وسيرى أنّه يطلب منه كلمة مرور، وهذا الاجراء متوقع نظراً لتركه تصفح بريده لفترة. يقوم المستخدم بعد فتح التبويب المزيّف بكتابة اسم المستخدم وكلمة المرور الخاصّة بحسابه.
    5- بعد أن يقوم المستخدم بإدخال معلومات حسابه، يتم ارسال هذه المعلومات الى خادم المهاجم، وبعدها يتم إعادة توجيه المستخدم إلى صفحة gmail الأصليّة.
    6- كون المستخدم لم يقم بتسجيل خروج فسيظهر الأمر وكأنّ تسجيله للدخول تمّ بنجاح.

    المصدر

    ملاحظة: المصدر يحتوي على فيديو ومثال حيّ على طريقة عمل هذا الهجوم.
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  2. #2
    عضو فضي الصورة الرمزية التنين الجامح
    تاريخ التسجيل
    Mar 2009
    المشاركات
    952
    معدل تقييم المستوى
    14

    رد: نوع جديد من هجمات الإصطياد

    جزاك الله خيرا على التنبيه

  3. #3
    عضو برونزي الصورة الرمزية event88
    تاريخ التسجيل
    Aug 2009
    المشاركات
    5,423
    الدولة: Sudan
    معدل تقييم المستوى
    46

    رد: نوع جديد من هجمات الإصطياد

    بارك الله فيك أخي علي المعلومات المفيدة هذه

  4. #4
    عضو ذهبي الصورة الرمزية Fu'ad
    تاريخ التسجيل
    Jun 2007
    المشاركات
    3,844
    الدولة: Jordan
    معدل تقييم المستوى
    41

    رد: نوع جديد من هجمات الإصطياد



    شكرا أخي باحث عن المعرفة , معلومة قيمة جدا
    تمت التجربة و ملاحظة التغيير فعلا .

    مع فائق الاحترام...
    [CENTER][B]عذراً ، فوضعي الصّحّي لا يسمح لي بالتّواجد دائماً

    [/B][FONT=tahoma] [COLOR=#FF0000][SIZE=4]هل من مساعدة ؟[/SIZE][/COLOR][/FONT][B]
    [URL]http://forum.kaspersky.com/index.php?showtopic=213664[/URL][/B][FONT=Arial][SIZE=4]

    من مواضيعي
    [/SIZE][/FONT][/CENTER]

    [FONT=Arial][SIZE=4][URL="http://www.arabhardware.net/forum/showthread.php?t=192267"][COLOR=red]التّقرير الشامل لاختبارات البرامج المكافِحة للفيروسات لعام 2010[/COLOR][/URL][URL="http://www.arabhardware.net/forum/showthread.php?p=1681972#post1681972"] [COLOR=blue]الإنترنت ؛ معوّقات و احتياطات[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=175959"][COLOR=red]نظرة عامة حول BitLocker للتشفير[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=181731"][COLOR=blue]هل توحّد كلمات المرور الخاصّة بك ؟[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=178605"][COLOR=red]هل تشك في ملفّات مشبوهة ؟ دعنا نساعدك ![/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=169100"][COLOR=blue]سيرفر KMS خاص لأعضاء عرب هاردوير - لتفعيل Windows 7[/COLOR][/URL][/SIZE][/FONT] [FONT=Arial][SIZE=4][URL="http://www.arabhardware.net/forum/showthread.php?t=163743"][COLOR=red]الآن Windows 7 من التّحميل إلى التّنصيب ,,, و أكثر ![/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=206993"][COLOR=blue][ حلّ ] - مشكلة النّسخ المقرصنة و إيقافها - This copy of Windows is not genuine[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=145836"][COLOR=red]أي إصدار من Windows 7 يجب اختياره[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=181677"][COLOR=blue]ما هي أفضل الأنظمة من مايكروسوفت ( بنظرك ) ؟[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=171154"][COLOR=red]LogMeIn للتحكّم بجهازك من أي مكان ![/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=205797"]ت[COLOR=blue]عرف كيف ترفع الصور لموقع imageshack [/COLOR][/URL][URL="http://www.arabhardware.net/forum/showthread.php?t=146157"][COLOR=red]غير خلفية LogOn Screen على Windows 7[/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=182204"][COLOR=blue]إطلاق نسخة للعرض من Internet Explorer 9 , مع رابط التّحميل ![/COLOR][/URL] [URL="http://www.arabhardware.net/forum/showthread.php?t=149844"][COLOR=red]إحذر , الحرارة المنخفضة شتاءاً تضرّ بجهازك ![/COLOR][/URL]
    [/SIZE][/FONT][CENTER][FONT=Arial][SIZE=4][IMG]http://img59.imageshack.us/img59/5272/tigonake.jpg[/IMG][/SIZE][/FONT]
    [/CENTER]

المواضيع المتشابهه

  1. شرح هجمات حجب الخدمة DOS Attacks
    بواسطة sherif-magdy في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 07-01-2013, 22:06
  2. اختبار الإصطياد الالكتروني
    بواسطة EL-MARIACHY في المنتدى الأرشيف
    مشاركات: 19
    آخر مشاركة: 11-01-2011, 14:55
  3. مشاركات: 51
    آخر مشاركة: 17-09-2009, 11:16
  4. مايكروسوفت تطلق أداة للحد من هجمات DOS
    بواسطة Tech_Admin في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 24-08-2009, 19:29
  5. هل حلمت يوما بتطبيق هجمات الهاكرز
    بواسطة Dulls في المنتدى السوفتوير العام
    مشاركات: 36
    آخر مشاركة: 31-05-2008, 01:26

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •