رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

Hijack Attack

 

 

 

حملات مبنی بر هایجک  Hijack  چیست ؟

 

 

نوعی از حملات ضد امنیتی در شبکه ( Net Attack )  است ، به طوری که  حمله کننده ارتباط ( Session )  را در دست می­گیرد .

 

 Hijacking به معنای هواپیما ربایی است در قالب ارتباط یک نوع از این حمله­ ها ، در حالی که قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است ،

 

hijacker کنترل این ارتباط را در دست می­گیرد و بدین ترتیب که حمله کننده مانع از رسیدن پیغام ­ها می­شود و در عوض پیغام خود را برای طرفین می فرستد و در این حال

 

طرفین گمان می­کنند که مستقیماً با هم در ارتباط هستند .

 

البته hijacker برای این کار، از یک نرم ­افزار استفاده می­کند که در نظر کاربر همانند یک Server ظاهر می­شود و در نظر Server مانند یک کاربر و به این ترتیب مخفیانه

 

خرابکاری را شروع می­کند و خرابکار می­تواند به پیغام ­­های شما دسترسی داشته باشد یا آن­­ها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند .

 

 

 

Browser Hijacking

 

 

 

یک نوع دیگر از hijacking ها مربوط به مرورگر­ها هستند ( Browser Hijacking ) و در این نوع از حملات شبکه ، کاربر به سایتی غیر از آن چه درخواست کرده است

 

هدایت می­شود .

 

از این نوع خرابکاری  ( حملات شبکه ) دو نوع وجود دارد :

 

1- خرابکار به اطلاعات Domain که در Server ثبت شده است ، دست پیدا می­کند و آن­ها را تغییر می­دهد و به طوری که با درخواست یک صفحه از طرف کاربر، صفحه­ای

 

جعلی برای او باز می­شود .

 

ضمن این که معمولاً این صفحات ( Fake Page ) توسط همین خرابکار­­­ها ساخته می­شود . در این صفحه پیغامی نمایش داده می­شود ، به این شرح که این وب سایت مسدود شده است .

 

در حالی که این گونه نیست و فقط یک Server از کار افتاده است و لازم به ذکر است جلوگیری از این نوع hijacking  مشکل است، چون مدیران معمولاً بر روی اطلاعات سیستم

 

نام دامنه بر روی Server خود کنترل دارند ، ولی بر روی Serverهای DNS پایین دست کنترل ندارند .

 

2- خرابکار به سادگی  Domain ای با نام شبیه به نام یک وب سایت دیگر ثبت می کند و این نام معمولاً از غلط املایی یا اشتباهات تایپی حاصل می­شود که در این نوع معولاً کاربر

 

را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می­کند .

 

 

 

 

موفق باشین

 

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

اشکال مختلف حملات هایجک ( Hijack ) عبارتند از :

 

  • Session Hijacking
  • DLL Hijacking
  • Fake Page
  • Putty Hijacking
  • Cross Site Url Hijacking
  • Ssh Session Hijacking
  • Browser Hijacking
  • MITM Hijacking

 

 

بعنوان نمونه :

 

 

Session Hijacking

 

 

در Session Hijacking از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نمایند و همچنین این نوع حمله از طریق ربودن کوکی ها ،

 

اطلاعات احراز هویت کاربران را در اختیار مهاجم قرار می دهد .

 

یک سیستم بعنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند .

 

 

DLL Hijacking

 

 

در DLL Hijacking  از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب و حمله ، مورد استفاده قرار می گیرد و اگر از  DLL هایی که در یک برنامه مورد استفاده قرار می گیرد

 

اطلاع داشته باشید ، می توانید آنرا با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید.

 

 

 

انشاا.. در فواصل زمانی بعدی این مباحث رو با توضیحات بیشتری پی میگیریم .

 

 

موفق باشین

 

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 سال بعد...

سلام.من ویروس هایجکینگ رو میخوام. ویروسی که بتونه هوم پیج مرورگر کاربر رو تغییر بده و صفحات پاپ آپ هم باز کنه. (دیدم سایت های مثل علی بابا ازش استفاده میکنن)

هزینه هم هرچقدر که داشته باشه تقدیم میکنم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...