همه چیز درباره حملات فارمینگ (pharming)
“Pharming” نوعی از حمله هکرها می باشد که در آن مهاجم آدرس شبکه (IP یا دامنه) تارگت خود را به منظور متوقف کردن تمامی کارکرد آن مورد هدف قرار می دهد. همچنین هکر از طریق این حمله میتواند اطلاعات حساس یک سازمان را به دست بیاورد یا از طریق شبکه آن می تواند بدافزار های خود را درون شبکه توزیع کند.
در حمله “pharming”، هکر یک وب سرور را برای به دست آوردن تمامی ارتباطات بین کاربران و برنامه کاربردی ایجاد می کند. سپس به جای آدرس IP برنامه هدف، ادرس IP وب سرور جعلی خود را وارد می کند و از این طریق می تواند تمام ارتباطات کاربر را با برنامه کاربردی از طریق سرور جعلی به دست آورد. هکر می تواند درخواست ها را مدیریت کند و اطلاعات حساس (گذرنامه ها، اطلاعات شخصی، و غیره) را دریافت کند و یا پاسخ های دروغین را در به سمت کاربر انتقال دهد.
هکرها از روش های مختلفی برای ربودن آدرس IP شبکه تارگت خود استفاده می کنند. به عنوان مثال در یکی از این روش ها نام دامنه سیستم تارگت را به گونه ای تغییر می دهند که مستقیما به سرور جعلی هکر متصل می شود.
روش دیگری برای هدایت ترافیک توسط حمله “DNS-poisining” وجود دارد که در آن هکر از آسیب پذیری موجود برای DNS) Domain-Name Service) سوء استفاده می کند، به طوری که آدرس بازگشتی DNS به آدرس آی پی سرور جعلی هکر هدایت می شود.
جلوگیری از Pharming
از آنجایی که روش حمله «pharming» به گونه ای است که فایل کانفیگ سرور میزبان را روی رایانه قربانی تغییر می دهند، اجرای شیوه هایی مانند رعایت ایمنی کامپیوترها، اجتناب از به کار بردن نام های کاربری و رمزهای عبور پیش فرض و پیکربندی صحیح فایروال میتواند از حملات جلوگیری کند.
کاربر همچنین باید گواهینامه امنیتی وب سایت (ssl) خود را بررسی کند تا در صورت مشکل دار بودن گواهی امنیتی او سریعا به رفع مشکل آن برای جلوگیری از حملات “pharming” بپردازد.
در حال ثبت رای
این phishing نیست؟!
خیر تقریبا مشابه فیشینگ است.
برای درک بهتر فیشینگ میتونید مطلب زیر رو مطالعه کنید:
https://kaliboys.com/what-is-phishing