هک ایمیل و اسم کاربری ( قسمت دوم )
در این بخش میپردازم به اینکه این صفحه ها چیه و چطور ساخته میشه و روش تشخیص صفحه اصل از بدل کدومه
ابتدا به این صفحه ها نگاه کنید
به نظر میرسه که صفحه ها واقعی باشه ، ولی اینطور نیست .
به یکی از آدرس ها توجه کنید
http://login-yahoo.ueuo.com/
برای اینکه متوجه بشید یک صفحه اصل هست یا نه ، از نقطه شروع آدرس (http یا www ) تا پایان آدرس اصلی که به .com یا .org یا .net و .... ختم میشه نباید چیز اضافه ای مشاهده بشه
برای مثال بالا شما باید چنین چیزی رو مشاهده کنید
https://login.yahoo.com/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fwww.yahoo.com%2F
همینطور که میبینید تا قبل از .com چهار حرف اضافه دارید
http://login-yahoo.ueuo.com همین حروف اضافه نشون میده که این صفحه جعلیه
این صفحات چطور ساخته میشه ؟
میشه گفت خیلی راحت کافیه کسی در حد ابتدایی با html آشنا باشه و وارد سایتی که قراره جعل کنه بشه و با یک کلیک راست سورس صفحه رو کپی کنه
با انتخاب view source نوت پد باز شده و کدهای صفحه به نمایش در میاد
حالا فرد جاعل با کمی دستکاری این کدها که ربطی به بخشهای گرافیکی کار نداره و فقط به بخشهای پشت پرده و دستوری مربوط میشه ، کاری میکنه که وقتی شما یوزر و پسورد رو وارد کردید و کلید لاگین رو کلیک کردید اطلاعات وارد شده به ایمیلی که درنظر گرفته شده ارسال میشه و اگر ایشون طراحی کرده باشه شما به صفحه ای هم منتقل میشی که شک هم نکنید
بعد از انجام تغییرات در برنامه نوت پد ، فایل با عنوان index.html ذخیره و در یک آدرس آپلود میشه مشابه همین صفحاتی که در بالا میبینید
با توجه به اینکه اخیرا خرید های اینترنتی و پرداخت های آنلاین هم رایج شده از این شیوه برای سرقت اطلاعات حساب های بانکی شما هم ممکنه مورد استفاده قرار بگیره و به همین ترتیبی که گفته شد درگاه یک بانک جعل بشه و با سرقت اطلاعات کارت شما اقدام به سرقت از حساب شما بکنند
ادامه دارد .........
مرسی خیلی جالب بوووود....اگه امکانش براتون پیش اومد خیلی مشتاقم ادامه بحث رو بخونم...روان و ساده توضیح دادین...مرسی