מאמר בנושא desktop pishing

[roee147]

שלום כולם!

בטח שמעתם על המיתקפה החדשה Desktop Pishing אז היום אני יסביר לכם איך המיתקפה עובדת..

כמו שידוע לכם pishing המיתקפה הרגילה שכולנו הישתמשנו בה שונה מי desktop pishing
זה הולך ככה..
Pishing :
make page pishing>>upload the page>>send link
כן, כמו שזה ניראה ככה זה פשוט!
אך בdesktop pishing זה שונה. ב desktop pishing הדף פישיניג הוא הדומיין האמיתי לדוגמא :
www.facebook.com הוא ככל הניראה הדף פישיניג בטח אתם אומרים עכשיו זה לא הגיוני אך ליפני שהוקרבן ניכנס ל facebook.com הוא פתח את הקובץ הזדוני.

מהו הקובץ הזדוני??
בתיקייה הבאה : c:\windows\system32\drivers\etc יש את הקובץ hosts האקר מעתיק את הקובץ hosts ומוסיף את השינוי הבא (לדוגמא זה לפייסבוק)

127.0.0.1 localhost
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com

ההאקר מפעיל את זה על שרת wamp. בתייקית www בwamp הוא מכין דף htm של פייסבוק ויוצר קוד בphp שישלח לקובץ סיסמאות לאחר ההאקר משתיל את הקובץ hosts

בתוך התקנה של משהו מישחק או משהו כזה לדוגמא:
ההאקר יוצר התקנה שבתוך ההתקנה הוא שם נגיד את ההתקנה של skype ואת הקובץ hosts אך שהקורבן יפתח את ההתקנה הוא יראה התקנה רגילה של skype אך הוא לא ידע שזה הוסיף לו את הקובץ hosts.
לאחר הקורבן ירצה ליגלוש בפייסבוק שהוא יכנס הוא יראה תדף הרגיל ואת הכתובת אך ברגע שהוא יכניס את הפרטי מישתמש שלו זה ישלח להאקר לקובץ הסיסמאות.

סירטון מי יוטיוב בשני חלקים שמסביר את ההתקפה ואיך מכינים desktop pishing :
חלק ראשון :
חלק שני :

דוגמא ל desktop pishing :
הכנתי desktop pishing מזאת אומרת ?? העלתי ל f2h התקנה של מסן אבל לי שתדעו זה יוסיף את הקובץ hosts לניווט הבא : c:\windows\system32\drivers\etc אתם יכולים ליבדוק תשינוי שזה יוסיף בקובץ hosts לאחר שתיפתחו את ההתקנה.. לינק :
http://www.f2h.co.il/8790469244122
סריקה לקובץ התקנה שתיראו ששום אנטי וירוס לא מוצא בזה וירוס או משהו :
http://www.virustotal.com/file-scan/...797-1285173606
איך ניזהרים מי desktop pishing?
אין כל כך מה לעשות אך יש כמה שיטות שאולי יעזרו לכם :
שיטה 1. : מישהו לא מוכר שלח לכם לינק לדוגמא של סקייפ אחרי שהורדתם תיבדקו תאיקון של ההתקנה אם האייקון מוזר אז לא תמיד ליפתוח את זה.

שיטה 2. : שימו לב למראה ההתקנה אם היא התקנה שונה מהרגיל אז יכול להיות כמובן שזה desktop pishing.

איך בודקים אם זה הוסיף לנו את הקובץ הזדוני??
ניכנס בניווט הזה לתייקיה הבאה :
c:\windows\system32\drivers\etc ניפתח את הקובץ hosts כמיסמך טקסט נירד לסוף המיסמך וניראה אם הוסף פקודות שונות דוגמא :

127.0.0.1 localhost
127.0.0.1 bla.com
127.0.0.1 www.bla.com
אם כן הוסף אז נימחק את זה ונעשה שמור.

תהנו חברה.

[XnArYaX]

חזקקקקקק תודה אחי:-)

[roee147]

חזקקקקקק תודה אחי:-)

בכיף אחי..

[H4a6c19k5e18R]

ק-ט-ל-נ-י.

[xNewNick]

קטלני רצח יאוו
אבל רגע האנטי וירוס קולט את זה לא?
אף אחד לא יכבה תאנטי וירוס זה רק מחשיד יותר
וההתקנה שהוא שם זה התקנה רגילה של כל תוכנה או משהו?

[H4a6c19k5e18R]

קטלני רצח יאוו
אבל רגע האנטי וירוס קולט את זה לא?
אף אחד לא יכבה תאנטי וירוס זה רק מחשיד יותר
וההתקנה שהוא שם זה התקנה רגילה של כל תוכנה או משהו?

חחח אחי אתה לא מאמין איזה קטלני זה !
האנטי וירוס לא קולט את זה.

[xyossizx]

המתקפה לא חדשה בחור, והדרך הכי טובה להימנע: פשוט תורידו מאתר החברה כל דבר, אם ממש לא מצאתם אתר של החברה: FileHippo אתה מעולה שעד היום לא הורדתי ממנו אפילו לא וירוס אחד.

[xNewNick]

אז רגע הקובץ שהוא נתן להורדה זה לא משנה איזה
זה גם ממש קל לעשות את זה

[xyossizx]

דרך אגב, אל תפתחו איזה סדרה של מתקפות עכשיו, זה טוב לדעת-לא חייבים להזיק אנשים.

[roee147]

כן המיתקפה הזאת קטלנית הרבה יותר יעילה מי פישיניג רגיל..

[xNewNick]

אבל רגע מה הוא רשם בre.php שזה פתח לו קובץ?

[roee147]

כמו בפישיניג הרגיל שמעלים לאיחסון אם כל הקבצים: index.htm,get.php.pass.txt אז אתה שם את הקבצים האלה בתייקת www הניווט הולך ככה :
c:\wamp\www לאחר שרשמת את המישתמש והסיסמה בדף facebook אז אתה ניכנס לקובץ סיסמאות ככה :
www.facebook.com\pass.txt מקווה שזה עזר לך.

[H4a6c19k5e18R]

כמו בפישיניג הרגיל שמעלים לאיחסון אם כל הקבצים: index.htm,get.php.pass.txt אז אתה שם את הקבצים האלה בתייקת www הניווט הולך ככה :
c:\wamp\www לאחר שרשמת את המישתמש והסיסמה בדף facebook אז אתה ניכנס לקובץ סיסמאות ככה :
www.facebook.com\pass.txt מקווה שזה עזר לך.

אתה התוכנה שאני בונה,אני צריך להפעיל אותה גם אצלי?,כי או שזה לא עובד לי או שיש לי בעיה ב Wamp.

[roee147]

אתה התוכנה שאני בונה,אני צריך להפעיל אותה גם אצלי?,כי או שזה לא עובד לי או שיש לי בעיה ב Wamp.

לא ממש הבנתי אותך..

[H4a6c19k5e18R]

נגיד עשיתי את הפישינג,ואני שולח למישהו,הWamp צריך להיות פעיל?