ردپای دوست

خاطراتم را با خدا ثبت میکنم ": )

ردپای دوست

خاطراتم را با خدا ثبت میکنم ": )

امنیت - سایت های شرط بندی و کازینو ها

قبلا" در این پست ، یه کوچولو درباره حملات فیشینگ صحبت کردم اما بیاید بیشتر با این موضوع آشنا بشیم که چجوری این اتفاق می افته.


یادآوری


حملات فیشینگ در سایت ، یعنی من یه سایت دقیقا کپی سایت اصلی درست کنم ولی مثلا آدرسش به جای bank.ir ، ادرس banc.ir باشه ، دقت کنید من تو سایت دوم عبارت c رو به جای k نوشتم که سایتیه که من نوشتم و سایتش دست اون هکر هست و نه سایت بانک پس اگه کسی وارد اون سایت بشه ، اطلاعات بانکیش وارد سایت فیک میشه و اینا


خب ، سایت بانک یک مثاله ، دقیقا همین مورد رو تو سایت های شرط بندی دارن.


چطوری اطلاعات بانکی ما لو میره؟؟؟


حتما دقت کردید که وقتی خرید اینترنتی می کنید ، شما اطلاعات بانکی خودتون مثل رمز دوم ، اطلاعات ccv  و اینها رو وارد میکنید ، حالا تصور کنید شما وارد سایتی شدید که فیک سایت اصله ، خب کلاه بردار برای خالی کردن حساب شما چی میخواد؟ اطلاعات بانکی شما رو ، اطلاعات بانکی مثل تمام اون چیزایی که شما موقع خرید ازش استفاده میکنید.


این اطلاعاتی که شما در کادر اطلاعات حساب بانکی وارد میکنید ، دقیقا همون چیزی هست که کلاه بردار میخواد ، شما در هنگام خرید اینترنتی نیازی به خود کارت بانکی ندارین ، بلکه اطلاعات روی اون رو میخواید ، خب وقتی از یه سایت غیر معتبر خرید میکنید ، دقیقا این اطلاعات رو در اختیار کلاه بردار قرار میدین و اون با رمز دوم میتونه موجودی حساب شما رو چک و کل مبلغ رو از حساب شما بکشونه بیرون.


حتما دقت کردید که ...


حتما دقت کردید که زمان خرید شما وارد صفحه ای میشید که باید اطلاعات حسابتون رو بزنید مثل این تصویر پایینی که بخش از آدرسش  به نام شاپرک هست و ssl هست یعنی روی مرورگرتون یه حالت قفل داره ، حالا همون طور که از سایت ها مدل فیکش رو میسازن ، اگه از همین صفحه ، یه پیج جعلی بسازن بدون ssl  و شما اطلاعات رو وارد کنید دقیقا این اطلاعات رو دادید دست کلاه بردار


و اگه اون صفحه درست باشه ، هم باید ادرس شاپرکش درست باشه و هم اینکه به خود بانک متصل میشه اگه شما فرضا رمز دوم کارت رو اشتباه بزنید ، باید به شما بگه اطلاعات وارد شده غلطه ، مثلا رمز رو درست بزن



,همچنین یه صفحه کلید مجازی داره که میگه رمزت رو از روی اون بزن ، باز اگه دقت کرده باشید ، این اعداش معمولاثابت نیستن و جاش عوض میشه ، این به این خاطره که اگه الگوریتم براساس دکمه و مکان کلید باشه و این اطلاعات لو بره ، چون موقعیت کلیدها ثابت نیست ، رمز لو نره.


مثلا من برای خرید دوم یه محصول دیگه باز رفتم مبلغ رو اینترنتی بریزم و می بینید که محل کلیدهای اعداد عوض شد ( با قبلیه مقایسه کنید )



حالا من دیدم که تو خدمات دولت الکترونیک که میری مثلا خلافی ماشینت رو 0 کنی ، طرف اصن بی خیال از روی کیبورد رمز کارت رو میزنه و من نمیخوام بگم یه ابزار الان جاسوسی هست که وصل میشه به ته سوکت کیبورد ، یعنی یه جور واسط بین کیبورد و کیسه که تمام اطلاعات رو داخلش نگه میداره و طبق همون الگوریتم راحت میشه فهمید که رمزی که زد چی بود و اینا


بگذریم ، پس الان فهمیدیم که سایت های فیک ، از صفحه پرداخت اصل یه نمونه فیک درست میکنن و هدفشون اینه که شما اطلاعات کارت بانکی رو وارد کنی تا اون اطلاعات رو بدست بیارن و بعدش سر فرصت برن حساب رو خالی کنن.


عملکرد سایت های تبلیغی کازینو و قمار


شاید این شعارش خیلی قشنگ باشه که بیا مثلا پیش بینی کن که فلان بازی نتیجه اش چی میشه ، بعد مثلا اگه 3 تا بازی رو درست حدس زدی 500 هزار تومن جایزه بگیر . اما چند تا ابهام


1. اسپانسرش کیه ؟ یعنی کی میاد یه مبلغی رو میذاره وسط و به هر نفر که درست گفت یه جایزه ای میده؟؟؟ 

فرض کنید 5 نفر میرن تو اون سایته و تمام پیش بینی هاشونم درست در میاد ، اونوقت این منطقی هست که طرف از جیب خودش خرج کنه و به همه 500 تومن جایزه بده؟؟؟ معمولا تو اینجور مواقع کسی از جیب خرج نمیکنه.


2.خب این سایت ها همه اش پیش بینی که نیستن ، بازی هم دارن ، اما طرف که میره حسابش رو شارژ میکنه ، خب از درگاه اونا شارژ میکنه و اطلاعات حسابش و رمزش همین جا لو میره اما با کی بازی میکنه؟؟؟ با یه آدم مثل خودش ؟؟؟ یا یه ربات که همه چیز دست خودشه و جوری بازی رو میچینه که ربات بازی رو ببره.


مثلا فرض کنید تو بازی مار و پله من که ادمم نیاز دارم یه 6 و یه 2 بیارم که بازی رو ببرم اما وقتی تاس میندازم مثلا یه عددی بیاد که من مهره ام بخوره به مار و سقوط کنم ؟ اون چرخش تاس و عددش رو کی تعیین میکنه ؟؟ تصادفی که نیست و دست مدیر سایت و اون رباتی هست که باهاش بازی میکنم.


این مقدمات رو دونستیم حالا وقتشه که 


ادمین های سایت های تبلیغی ، به شدت دنبال این هستن که مخاطب جذب کنن تا وارد بشن و مثلا اکانتشونو شارژ کنن تا اطلاعات حساب اون شخص رو داشته باشن ، از اونجا که معمولا ادم های پولدار به شدت دنبال اینن که پولشون بیشتر بشه ( من نمیگم فقط پولدارها ، میگم عموما ، در ثانی هر کسی تو کارتش یه موجودی ای داره دیگه شما بگو اصن 100.000 تومان تو کارتش هست ) ، خب اونا وارد میشن مثلا 100 نفر ، از هر کدومشون 50.000 تومان هم خالی کنن چقدر میشه ؟؟؟ من حداقلش رو گفتم


اما کیا تبلیغ این سایت ها رو میکنن


درباره شاخ های اینستاگرام چیزی شنیدید؟؟؟ همون ها تبلیغ این سایت ها رو میکنن ، مثلا برای تبلیغ 10 میلیون میگیرن ولی مدیران اون سایت ها که با تبلیغ این شاخ مجازی ها ، حالا  کلی ادم ( به عشق پولدار شدن ) میان  تو سایت هاشون  ، با کلاه برداری و خالی کردن حساب اونها ،  چندین برابر اون پولی که به شاخ اینستا دادن ، بدست میارن.



یک نمونه سایت پیش بینی که احتمالا برای خالی کردن حساب مردم درست شده !!!




ادمین های تبلیغی چقدر حاضرن خرج کنن؟؟؟


کیودی پای ، یه کانالیه تو  یوتیوب که ویدیوهای مختلفی میسازه ، هم تبلیغ بازی های جدیده و هم موارد مختلف ، از قضا یکی از این ادمین ها به تورش میخوره ، خودتون ببینید که ادمین اون پیج تبلیغیه چی میگه و کیودی پای چطور ازش اطلاعات راجع به این سایت ها ازش بیرون میکشه ...




این ویدیو در سایت نماشا


چطوری متوجه فیشینگ بشیم ؟؟؟


یه ویدیو ای هست که کامل بهمون نشون میده که زمانی که از گوشی اندروید  وارد اون سایت خاص میشیم چطور میشه و ممکنه سرمون کلاه بره و  و حالا زمانی که از لبتاب میخوایم وارد بشیم چجور میشه و چه ایراد امنیتی به اون سایت داده میشه ، حتما ببنیدش



این ویدیو در سایت نماشا


سابقه سایت های پیش بینی و سایت های قمار و کازینو و ...


این  ویدیو 2 بخش داره که 

1.بخش اول سابقه سایت های پیش بینی تو برنامه فردوسی پور

2.تبلیغات استوری شاخ اینستا برای همون سایت شرط بندی و قمار 


دقت کنید ، این شاخ های مجازی همچنان فعال هستند و نباید به سادگی بهشون اعتماد کرد ، به هیچ عنوان




این ویدیو در نماشا


حملات فیشنگ ، همیشه و همه جا


وقتی صحبت از فیشنگ میشه با خودتون نگید وای ، چه وحشتناک ملت دنبال خالی کردن حساب ما هستن ، گاهی هدف اینه که مثلا اسم و پسورد کاربر بدست بیاد مثلا ، یه نمونه اش اینه که دانشجو شماره کارت استاد و پسوردش رو میخواد که بره نمره اش رو تو سایت از طرف استاد تغییر بده ، یه سایت درست میکنه عین سایت دانشگاه و با یه بهانه ای لب تاب رو میده به استاد و میگه شما یه چک کن و استاد بی خبر از همه جا اطلاعات ورود به سامانه رو میزنه و مثلا یه اروی بهش میده


استاده میگه ارور داد اما دانشجو میگه سایت های ایرانیه دیگه اما در پشت پرده ، از طریق حمله فیشینگ اطلاعات حساب استاده لو رفته و .... 


یا مثلا ، همین سایت بلاگ اسکای به آدرس www.blogsky.com ، اگه ادرس سایت بصورت های زیر باشه چقدر بهش دقت میکنیم؟؟؟


    www.bloogsky.com

www.b1ogsky.com

www.blogscy.com

www.blogesky.com



اگه دقت کنیم ، هر کدومش رو یه جوری تغییر دادن تا خیلی محسوس نباشه و نشه به سادگی تشخیص داد ، کاراکترهای اضافی رو به رنگ قرمز در میارم 



    www.bloogsky.com

www.b1ogsky.com

www.blogscy.com

www.blogssky.com

www.blogski.com
www.blogsky.ir


چند تا هم اضافه کردم تا حواسمون جمع تر باشه .




طرح سوال


شاید با خودتون بگید که خب من که ادرس درست رو میدونم ؛ ممکن نیست این اتفاق ، منم میگم درسته ولی شرایطی رو در نظر بگیرید که ...


1.از طریق یک تبلیغ ادم معروف و مشهور که شک کردن به صداقتش محاله ، به یک سایت برین و اونجا عملیات بانکی انجام بدید.


2.جدیدا مد شده  که ادرس سایت ها رو از طریق بعضی سرویس ها کوتاه میشه ، به طریقی شما به جای ادرس اصلی ، اون ادرس کوتاه رو بزنید و وارد سایت فیک بشید مثل ادرس هایی که تو پیامک تبلیغی میاد.


3.حملات فیشینک دامی هست که پهن شده و معمولا بهش لینک داده میشه ولی مثلا شما اسم سایت رو میدونید اما نمی دونید که .com هست یا .ir  یا .net  ؛ وقتی ادرس رو میزنید و گوگل برای شما 3 تا سایت با 3 دامنه مختلف اورد در حالی که نمی دونید کدوم درسته ممکنه وارد سایتی بشین که تحت حمله فیشینگ قرار بگیرید.


4.اپلیکیشن هایی ممکنه طراحی و ساخته بشه که اطلاعات رو برای سایت فیک بفرسته و از اون طریق این اتفاق بیفته.


به خاطر داریم


هنوز یادمون نرفته که سر ماجرای دختر سیرجانیه ، چقدر پیج فیک  مشابه ادرس اصلی درست شد ، قضیه سایت ها هم دقیقا" همینه




ادرس این ویدیو در  نماشا


( اینم بگم که اون دختره که پیجشو اول نشون دادم اونم مدعی بود که اصله و تونست حامی جمع کنه اما خود همون هم فیک بود!!! )

جذب فالور به هر قیمتی!!!

راستش این قضیه دختر سیرجانیه خیلی من رو متاثر کرد و از دست اون پسره ناراحت بودم ، تو پست قبلی چند تا ادرس اینستا گذاشتم ولی به غیر از پیج دختره که مطمئن نیستم اون یکی پیج ها کلا فیک هستن ، کلی گشتم اینور اونور دیدم همین پیج های فیک برای همن شاخه و شونه میکشن و همین پیج دختره المیرا 6000 تا فالور داره ، پیجی که برا 1 روز قبله و کسی به این دقت نکرده بود!!! 




لینک این ویدیو در سایت نماشا


می دونستید نمونه این کارها و کلاه برداری ها رو در دنیای حقیق بهش چی میگن؟ مثلا یه سایت درست میکنن عین خود سایت بانک ولی با یک کاراکتر متفاوت ولی اینقدر شبیه سایت اصلیه که مو نمیزنه ، اینجور موقع ها 2 تا اتفاق میفته 


1.شما اطلاعات کاربری رو میزنید و رمز اول و رمز دوم و بعدش که میخواید وارد بشید سایت به شما ارور میده

2.شما وارد سایت میشید اما اون سایت یه سایت فیک بوده که به سایت اصلی لینک شده و از اطلاعات ای که شما وارد کردید یه کپی برداشته که سر فرصت بره اون حساب رو خالی کنه. 


نمونه این رو تو سایت های شرط بندی و قمار هم داریم ، مثلا 2 حالت داره ، یا سایت ها فیک سایت اصلی ان و منتظر اطلاعات حساب شمان تا خالیش کنن ، یا سایت اصلیه ولی ربات ها جوری باهاتون بازی میکنن که ببازین و در هر صورت بازنده این.


به این کار میگن فیشینگ ، حملات فیشینگ


----------------------------------------

پیشنهاد میکنم چند تا ویدیو که در یوتیوب هست رو ببینید در مورد همین سایت های قمار ، چطوری معرفی میکنن و چطوری سرش بعدش به هم میپرن و ...


1.تبلیغ پوکر ( معرفی به سایت برا کلاه برداری )

( تبلیغ سایت شرط بندی توسط وحید خزایی )


2.درگیری لفظی میلا حاتمی با وحید خزایی بخاطر سایت شرط بندی


3.لایو جنجالی و جالب امین فردین با وحید خزایی در خصوص کلاهبرداری سایت های شرطبندی

پست شماره 3 = مباحث امنیتی برای یک وبلاگ نویس

خب ، من همین ابتدا یک عذر خواهی کنم از یک دوست ومعلم عزیزی که بین ما یک سوئ تفاهم پیش اومد. صمیمانه عذر خواهی میکنم



چند تا نکته رو بصورت خیلی کلی بگم و رد بشم و میخوام که خودتون رو جای کسی بذارید که وبلاگش یا شبکه اجتماعیش هک شده ، فقط یک لحظه تصور کنید .... 


چه چیز با ارزشی در وبلاگ یا شبکه اجتماعی خودمان داریم؟


دنیای هک یعنی دسترسی غیر مجاز به یک چیز ( وبلاگ ، اکانت و یا ... ) اما واقعا ما چه چیز با ارزشی داریم که اگه  از دستش بدیم ، خیلی بد میشه ؟ تا الان به این موضوع فکر کردید؟


( بقیه این پست رو بعدا می نویسم و به مرور کاملش میکنم ...


پست شماره 2 = مباحث امنیتی برای یک وبلاگ نویس

وقتی پلیس فتا سفت و سخت میگیره


تا الان ، مواردی رو هک و لو رفتن اطلاعات رو در بین وبلاگ نویس ها شاهدش بدوم و کسانی که این تجربه رو دارن میدونن چقدر وحشتناکه ، اما جالبه بدونید که این فضای مجازی همینطوری رها نشده و پبس فتا رو اون نظارت داره. 3  مورد بارزش رو خودم شاهدش بودم ولی متاسفانه از اونجا که بلاگفا دچار نابسامانی شد بعضی پست هاش بخاطر تغییر سرور پرید من تنها یک مورد مستند نقد دارهو مابقی تنها ادرس وبلاگی هست که مونده ....


سایت پلیس فتا


وبلاگ پیچ و مهره


خب ، چه چیز بهتر از اینکه خود مهره ( نویسنده وبلاگ ) پستش رو نوشته و الان موجوده .( اینجا )


وبلاگ مجرد نامه 


متاسفانه مجرد نامه داستان تلخی داشت از نظر من و این بخاطر عملکرد خود مدیرش بود هرچند قضیه ختم به خیر شد و شواهدش الان پاک شده . ماجرا از این قراره که تو وب اول مجرد نامه ( مدیرش 3 تا وب مختلف رو ساخت که تبعیض رو در هرکدومش شدت داد ) برای گذاشتن کامنت اول در پست ها جنگ و دعوا بود.


بعد از وب اول ، مدیرش حالا ازدواج میکنه و رو به وب دوم میاره . ادرس وب دوم رو به برخی دوستانش میده اما کامنت های  دوستان مونث  رو تایید و کامنت  مذکر ها رو فیلتر میکنه ، تو وب سوم ، ادرس وبلاگ لو میره و مذکر هایی که سالها خواننده وبش بودن کلا سانسور وکامنت هاشون تایید نمیشه .


معمولا تو رفاقت های وبنویسی این مرسومه که قالب وبلاگ رو سفارشی درست میکنن و مجرد نامه هم مستثنی نبوده و سازنده قالب هم یک اقا بوده که در وب سوم ، تایید میشده و کم کم این اعتراض بلند شد که اگه قراره کامنت پسر جماعت تایید نشه کامنت اون اقا اونجا چیکار میکنه و چرا تایید شده ؟ ( اسمش عجیب غریب بود و قدیمی ها می دونستن که ایشون اقا هستن) وبلاگ ایشون هک میشه و هکر تمام کامنت های اون اقا رو کپی و تو صفحه اول وب میذاره که چرا تبعیض قائل شدی؟


وبلاگ مجرد نامه بهار 


بعد از اتفاق که برا اون وب افتاد ، من تونستم کمی به ایشون کمک کنم و کمک من و اشنای ایشون و یک بزرگوار دیگه باعث شد که وبلاگها به ایشون برگرده و ماجرا ختم به خیر بشه.


وبلاگ گروهی خانم فانتزی


... ( الان باید برم بیرون وقتی برگشتم داستانش رو کامل می نویسم ضمن اینکه بعد از اون اتفاق کلا وبشون مسدود شد !)

حتما وب هایی رو دیدید که اینجوری شروع میشه که یک همسر ندارم  ، یک دوست دختر هم نداریم ( کلیک )  و از اینجور وب ها ، خلاصه اینکه ایشون ( خانم فانتزی ) در کنار وب خودش ، عضو یک وب گروهی شد که از همین طنز نوشته های یه شوهرم نداریم می نوشت. به ظاهر وب میخورد که 4-5 تا نویسنده داره و همه شون به ظاهر دخترن.


یکی از اون 4-5 نفر ، بعد از مدتی ، بقیه رو از نویسندگان خارج میکنه و خودش مدیر میشه و حالا شروع میکنه به کارهایی که دوست داشته . خب اونجا مخاطبای وبلاگ شخصی هر کسی ، خواننده مطالب بقیه نویسنده ها هم بودن و مثلا من که خواننده وب خانم فانتزی بودم نوشته های بقیه رو هم میخوندم دیگه . بهنظرم میاد یه نفر دیگه رو هم از اون شناختم یا بخاطر نوشته هاش رفتم سراغ وبش و خواننده مطالبش شدم.


بهر صورت ، بعد اینکه اون شخصاز اعتماد بقیه سوئ استفاده کرد و قاطی جمعشون شد ، بعدش نویسنده های بقیه رو حذف کرد و یک عکس عروس و دوماد که چهره هاشون خط مالی شده بود رو گذاشت تنها پست اون وبلاگ. این کار مثل بمب ترکید و همه از این اتفاق ناراحت شده بودن. بعد ها کار به اینجا میکشه که به بلاگفا و پلیس فتا اطلاع میدن و در نهایت اون وبلاگ مسدود میشه.



وبلاگ شخصی خانم فانتزی 

پست شماره 1 = مباحث امنیتی برای یک وبلاگ نویس

اصولا من تو وبلاگم از همه چیز میگم و مینویسم و باز قدیمی ترها میدونن که این سابقه داشته که تو وب هایی که تایید کامنت ها ، سریع بوده ، من هم 4-5 تا کامنت رو رد میدادم و تو وب های بهار و توت و بهامین و اینا شاهدش بودن.در اخرین نمونه هم مثلا وبلاگ مهربانو که دم به دقیقه چک میکردم که کی کامنت هام تایید میشه ( اینجا )


بهر صورت ، در تاریخ وبلاگ نویسیهایی  بودن کسی که بخاطر یه سری اشتباهات ، قربانی یه سری ادم دیگه شدن و وبشون نابود شد و از اونجا که من دیگه دوست ندارم اتفاقات این مدلی دیگه بیفته یه سری پست های اموزشی رو برای دوستانم بصورت خصوصی میذارم و رمز رو ( زمانی که پست رو نوشتم ) بهشون میدم. ( نمی دونم چند تا پست بشه ولی رمز تمام اونها ثابت خواهد بود.)


وب یه مکان عمومیه که خب خیلی ها میخونن و ممکنه از این دانش سوئ استفاده بشه ، پس مطالب عملی و بصورت خصوصی برای دوستانی هست که مدتهاست که میشناسمشون و احساس میکنم این دانش میتونه بهشون کمک کنه.



هشدار


سوئ استفاده از این دانش ، متوجه خود اون شخص خاطی هست و پلیس فتا حواسش به همه چیز هست ، در صورت تخلف و ایجاد مزاحمت ،  با شکایت و گردآوری مدارک دیجیتالی ، پلیس فتا ، خیلی سفت و سخت میگره و اون شخص دستگیر و به مراجع قضایی تحویل داده میشه ، پس سوئ استفاده ازاین مطالب ممنوع.


معرفی کتاب 


یک کتاب جالب که پیشنهاد میکنم بخونید کتاب هنر فریب هست ، یعنی حملات مهندسی اجتماعی ، مثلا برای پسورد هستن کسانیکه سال تولد رو برای رمز کارت گذاشتن ، اگه موقع خرید دقت کنید و یه گوشه وایسید و فقط ببنید ، مثلا تو تره بار فروشی ، که ملت صف کشیدن و طرف کارت میکشه و میگه رمزت چند ، معمولا سال تولد یا یه تاریخ بخصوص رو میگن یا تو اینستا ، حملات با استفاده از دیکشنری اینطوریه که مثلا برای ورودبه اینستا ،  ایمیل رو داره و یه سری رمز هاییکه بیشتر استفاده میشه رو تو دیکشنری میذاره و حالا سعی میکنه که نفوذ کنه ، یعنی اگه 10 تا پسورد باشه ، هر سری بصورت خودکار اول ایمیل رو میزنه بعدش پسورد و اگه یکی از  اون پسوردها بهش میخورد وارد اکانتش میشه.


( مهندسی اجتماعی یعنی جمع اوری اطلاعات از طریق رفاقت و یه جورایی مخ زنی که پسوردهای احتمالی تو این رابطه ها حدس زده بشه )



پیشنهاد میکنم این کتاب رو تهیه کنید و بخونید ، یا بصورت اینترنتی سفارش بدید ( اینجا )


علت نوشتن این پست های اموزشی 


+ دوستانی که من رو میشناسن که میشناسن ، اما کسایی که نمیشناسن بدونن که تقریبا از سال 90 شروع به وب نویسی کردم ، اگه قراره اتفاقات تلخی که در طول این 7 سال تکرار شده ، قرار باشه  بازم تکرار  بشه، ترجیح میدم وبلاگ نویسی باشم که در ارتقای دانش امنیتی به دوستانم کمک کنم.


زمان نوشتن پست های اموزشی


به خاطر اینکه این موضوع برای من مهم شد ، سعی میکنم زمان های فراغتم رو صرف نوشتن این مطالب کنم و نوشتن موضوعات مختلف رو کنسل کنم.شاید هر 10-12 روز یکبار یک پست و بعد از نوشتن اولین پست ، رمزش در اختیار دوستانم قرار میگیره.



رونوشت به :


دوستان ایالات متحده بلاگ

دوستان همسایه های جدید