حملات Hijacking - آموزش حملات Session Hijacking

[kingdeface]

Hijack Attack

 

 

 

حملات مبنی بر هایجک  Hijack  چیست ؟

 

 

نوعی از حملات ضد امنیتی در شبکه ( Net Attack )  است ، به طوری که  حمله کننده ارتباط ( Session )  را در دست می­گیرد .

 

 Hijacking به معنای هواپیما ربایی است در قالب ارتباط یک نوع از این حمله­ ها ، در حالی که قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است ،

 

hijacker کنترل این ارتباط را در دست می­گیرد و بدین ترتیب که حمله کننده مانع از رسیدن پیغام ­ها می­شود و در عوض پیغام خود را برای طرفین می فرستد و در این حال

 

طرفین گمان می­کنند که مستقیماً با هم در ارتباط هستند .

 

البته hijacker برای این کار، از یک نرم ­افزار استفاده می­کند که در نظر کاربر همانند یک Server ظاهر می­شود و در نظر Server مانند یک کاربر و به این ترتیب مخفیانه

 

خرابکاری را شروع می­کند و خرابکار می­تواند به پیغام ­­های شما دسترسی داشته باشد یا آن­­ها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند .

 

 

 

Browser Hijacking

 

 

 

یک نوع دیگر از hijacking ها مربوط به مرورگر­ها هستند ( Browser Hijacking ) و در این نوع از حملات شبکه ، کاربر به سایتی غیر از آن چه درخواست کرده است

 

هدایت می­شود .

 

از این نوع خرابکاری  ( حملات شبکه ) دو نوع وجود دارد :

 

1- خرابکار به اطلاعات Domain که در Server ثبت شده است ، دست پیدا می­کند و آن­ها را تغییر می­دهد و به طوری که با درخواست یک صفحه از طرف کاربر، صفحه­ای

 

جعلی برای او باز می­شود .

 

ضمن این که معمولاً این صفحات ( Fake Page ) توسط همین خرابکار­­­ها ساخته می­شود . در این صفحه پیغامی نمایش داده می­شود ، به این شرح که این وب سایت مسدود شده است .

 

در حالی که این گونه نیست و فقط یک Server از کار افتاده است و لازم به ذکر است جلوگیری از این نوع hijacking  مشکل است، چون مدیران معمولاً بر روی اطلاعات سیستم

 

نام دامنه بر روی Server خود کنترل دارند ، ولی بر روی Serverهای DNS پایین دست کنترل ندارند .

 

2- خرابکار به سادگی  Domain ای با نام شبیه به نام یک وب سایت دیگر ثبت می کند و این نام معمولاً از غلط املایی یا اشتباهات تایپی حاصل می­شود که در این نوع معولاً کاربر

 

را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می­کند .

 

 

 

 

موفق باشین

 

 

.

[kingdeface]

اشکال مختلف حملات هایجک ( Hijack ) عبارتند از :

 

• Session Hijacking

• DLL Hijacking

• Fake Page

• Putty Hijacking

• Cross Site Url Hijacking

• Ssh Session Hijacking

• Browser Hijacking

• MITM Hijacking

 

 

بعنوان نمونه :

 

 

Session Hijacking

 

 

در Session Hijacking از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نمایند و همچنین این نوع حمله از طریق ربودن کوکی ها ،

 

اطلاعات احراز هویت کاربران را در اختیار مهاجم قرار می دهد .

 

یک سیستم بعنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند .

 

 

DLL Hijacking

 

 

در DLL Hijacking  از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب و حمله ، مورد استفاده قرار می گیرد و اگر از  DLL هایی که در یک برنامه مورد استفاده قرار می گیرد

 

اطلاع داشته باشید ، می توانید آنرا با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید.

 

 

 

انشاا.. در فواصل زمانی بعدی این مباحث رو با توضیحات بیشتری پی میگیریم .

 

 

موفق باشین

 

 

.

[novinpc]

سلام.من ویروس هایجکینگ رو میخوام. ویروسی که بتونه هوم پیج مرورگر کاربر رو تغییر بده و صفحات پاپ آپ هم باز کنه. (دیدم سایت های مثل علی بابا ازش استفاده میکنن)

هزینه هم هرچقدر که داشته باشه تقدیم میکنم