מאמר בנושא Desktop PIshing
שלום כולם!
בטח שמעתם על המיתקפה החדשה Desktop Pishing אז היום אני יסביר לכם איך המיתקפה עובדת..
כמו שידוע לכם pishing המיתקפה הרגילה שכולנו הישתמשנו בה שונה מי desktop pishing
זה הולך ככה..
Pishing :
make page pishing>>upload the page>>send link
כן, כמו שזה ניראה ככה זה פשוט!
אך בdesktop pishing זה שונה. ב desktop pishing הדף פישיניג הוא הדומיין האמיתי לדוגמא :
www.facebook.com הוא ככל הניראה הדף פישיניג בטח אתם אומרים עכשיו זה לא הגיוני אך ליפני שהוקרבן ניכנס ל facebook.com הוא פתח את הקובץ הזדוני.
מהו הקובץ הזדוני??
בתיקייה הבאה : c:\windows\system32\drivers\etc יש את הקובץ hosts האקר מעתיק את הקובץ hosts ומוסיף את השינוי הבא (לדוגמא זה לפייסבוק)
127.0.0.1 localhost
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
ההאקר מפעיל את זה על שרת wamp. בתייקית www בwamp הוא מכין דף htm של פייסבוק ויוצר קוד בphp שישלח לקובץ סיסמאות לאחר ההאקר משתיל את הקובץ hosts
בתוך התקנה של משהו מישחק או משהו כזה לדוגמא:
ההאקר יוצר התקנה שבתוך ההתקנה הוא שם נגיד את ההתקנה של skype ואת הקובץ hosts אך שהקורבן יפתח את ההתקנה הוא יראה התקנה רגילה של skype אך הוא לא ידע שזה הוסיף לו את הקובץ hosts.
לאחר הקורבן ירצה ליגלוש בפייסבוק שהוא יכנס הוא יראה תדף הרגיל ואת הכתובת אך ברגע שהוא יכניס את הפרטי מישתמש שלו זה ישלח להאקר לקובץ הסיסמאות.
סירטון מי יוטיוב בשני חלקים שמסביר את ההתקפה ואיך מכינים desktop pishing :
חלק ראשון :
חלק שני :
דוגמא ל desktop pishing :
הכנתי desktop pishing מזאת אומרת ?? העלתי ל f2h התקנה של מסן אבל לי שתדעו זה יוסיף את הקובץ hosts לניווט הבא : c:\windows\system32\drivers\etc אתם יכולים ליבדוק תשינוי שזה יוסיף בקובץ hosts לאחר שתיפתחו את ההתקנה.. לינק :
http://www.f2h.co.il/8790469244122
סריקה לקובץ התקנה שתיראו ששום אנטי וירוס לא מוצא בזה וירוס או משהו :
http://www.virustotal.com/file-scan/...797-1285173606
איך ניזהרים מי desktop pishing?
אין כל כך מה לעשות אך יש כמה שיטות שאולי יעזרו לכם :
שיטה 1. : מישהו לא מוכר שלח לכם לינק לדוגמא של סקייפ אחרי שהורדתם תיבדקו תאיקון של ההתקנה אם האייקון מוזר אז לא תמיד ליפתוח את זה.
שיטה 2. : שימו לב למראה ההתקנה אם היא התקנה שונה מהרגיל אז יכול להיות כמובן שזה desktop pishing.
איך בודקים אם זה הוסיף לנו את הקובץ הזדוני??
ניכנס בניווט הזה לתייקיה הבאה :
c:\windows\system32\drivers\etc ניפתח את הקובץ hosts כמיסמך טקסט נירד לסוף המיסמך וניראה אם הוסף פקודות שונות דוגמא :
127.0.0.1 localhost
127.0.0.1 bla.com
127.0.0.1 www.bla.com
אם כן הוסף אז נימחק את זה ונעשה שמור.
תהנו חברה.
ציטוט ההודעה
נכתב במקור על ידי dolevzZz
