امنیتتست نفوذتست نفوذ وب سایت

خطراتی که باز کردن یک لینک شما را تهدید می کند

احتمال هک شدن از طریق لینک!

هر کدام از ما هر روز چندین لینک را بدون اینکه بدانیم چه چیزی است باز می کنیم و این می تواند خیلی خطرناک باشد. به عنوان مثال من یک مورد را برای شما آماده کردم تا از اهمیت این موضوع با خبر باشید.

هکر امکان دارد یک همچین کدی را داخل هاست خود با فرمت html آپلود کرده باشد و لینک آن را به شما بدهد.

<iframe src="http://admin:admin@192.168.1.1/rebootinfo.cgi" width=0 height=0>

کار این کد چیست؟

اگر دقت کنید این کد داخل خود یک آیپی آشنا دارد(۱۹۲٫۱۶۸٫۱٫۱) که همه با آن اشنا هستیم. این آیپی معمولا متعلق به صفحه کانفیگ مودم ها می باشد. کلمه های admin:admin را هم مشاهده می کنید که اولی به یوزر و دومی به پسورد پیشفرض مودم ها اشاره دارد در ادامه نیز کد دستور ریست کردن مودم وجود دارد. که در کل شما با لمس لینک آماده شده ابتدا به صورت خودکار وارد کانفیگ مودم خود می شوید و مودم خود را ریست می کنید.

همچنین امکان دارد نفوذگر از طریق مهندسی اجتماعی یا علم کرک بتواند یوزر و پسورد شما که از حالت پیشفرض تغییر داده اید را به دست بیاورد و کد بالا را به صورت زیر درست کرده باشد:

iframe src="http://user:password@ip/rebootinfo.cgi" width=0 height=0>

پس باید در انتخاب پسورد مودم دقت زیادی بکنید و هرگز بر روی لینک های مشکوک کلیک نکنید. البته این فقط یک مثال ساده برای مودم ها بود. هکر می توانید کارهایی فراتر از این را انجام دهد به مثال زیر دقت کنید:

یک هکر میتواند تمام اکسپلویت های مربوط به مرورگرها را جمع آوری بکند و تمامی انها را داخل یک سایت جعلی به صورت طعمه هایی قرار دهد و لینک سایت جعلی(fake) خود را به تارگت بدهد. در این حالت تارگت در بین طعمه های جذاب گیر خواهد کرد و حتما به تور هکر گیر خواهد کرد. که در این صورت اگر ورژن مرورگر تارگت آسیب پذیر باشد، دسترسی لازم برای هکر ایجاد میشود.

 

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا