درود به همه دوستان عزیز در این پست میخوام راجب HiJacking شرح بدم و امیدوارم مفید واقع بشه ببینید دوستان HiJacking نوعی حمله میباشد که HiJacker یا هکر خودش رو جای کسی دیگه جا بزنه این یعنی اینکه مثلا فرض کنید شما در حال ارتباط با فردی یا سروری هستید ! و HiJacker خودش رو جای فرد یا سرور جا بزنه و بدون اینکه ارتباط قطع بشه و شما متوجه بشید !!! این روش میتونه به اشکال گوناگونی خودش رو نشون بده !
۱. HiJacker میتونه خودش رو در برابر کاربر خودش رو سرور جا بزنه و در برابر سرور خودش رو کاربر جا بزنه !
۲.نوع دیگر مربوط به مرورگرها هستش . در این روش کاربر وقتی دومینی رو درخواست میکند در سایت به عنوان مثال پیغامی مبنی بر Redirect دریافت میکند که این روش خودش ۲ حالت میتونه داشته باشه اول اینکه HiJacker یا هکر به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همين HiJackerها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيري از اين نوع HiJacking مشكل است چون مديران معمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي بر روي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هاي معتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابل پيشگيري است.
۳. در این روش HiJacker دوميني با نام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلط املائي يا اشتباهات تايپي حاصل مي شود : lol
به عنوان مثال برای این روش وبلاگ Www.Lordkorosh.Blogfa.Com که متعلق به من نیست !
و اگر یادتون باشه توی فریوم ایرچتان نیز اعراب از همین روش برای فریب کاربران میزاشتن که لینک به سایت های غیر اخلاقی بود که سایت بالا میومد اما سایت های دیگه و صفحات تبلیغاتی نیز باز میشد و در این صفحات Active-X قرار داده بودند و اسب های تراوا و ... آخه فردی که به این سایت ها میره آب از لب و لوچش جاری میشه و نمیتونه صفحه رو بببنده و تا به خودش بیاد ... lol
خب این روش خیلی خطرناکه یک مثال میزنم سال 2007-2006 یک روش HiJacking که به صورت Priv8 بود برای Gmail پیدا شده بود که الان این روش Public شده و Patch شده !
روش به این صورت بود که HiJacker ایمیل میزد به Gmail قربانی و زمانیکه فرد ایمیل خودش رو باز میکرد یک وبسایت براش بالا میومد و درست در همان لحظه کد ها روی سیستم قربانی و Gmail فعال میشند و یک امکان Gmail رو بدون اینکه فرد بفهمه فعال میکردند ! توی Gmail یک ویژگی وجود داره که به وسیله اون شما میتونید هر چیزی که به ایمیل شما میاد به ایمیل دیگه Forward کنید که این امکان در مسیر :
Setting/Filters’ and the ‘Forwarding and POP’ sections
قابل استفاده هستش و شما میتونید همین الان این امکان رو فعال کنید ! HiJacker با این کار به تمامی ایمیل های فرد دسترسی پیدا میکرد و بدون اینکه فرد بفهمه اطلاعاتش به سرقت میرفت و دومین بسیاری از سایت های خارجی و ایرانی به این روش دزدیده شد !!!
موفق باشید بدرود !
نوشته شده توسط کوروش یزدانی ( Lordkourosh )
!!! FEEL S3CURITY HERE !!!
