گفت و گوهای خودمانی بچه های IT

[shiva_bkr68]

نیاز چندانی به برنامه نویسی نیست و اندکی دانش برنامه نویسی نیاز هست هر دوش یکی هست

الان پاكري خداييش لفظو داشتي

 

[King Paker]

ولی به نظرم من زیاد هم نیازی به هوش خیلی بالا نیست وحید
Design یک Fake Page برای Phishing کار ساده ای هست

ولی دانشی به اسم مهندسی اجتماعی مورد نیاز هست (البته برای برخورد با اونایی که یه بار علمی دارن و راحت گول نمی خورن نه ... )

خدا رحم کنه

خب اصولا هوش بالای فیشر فقط تو طراحی صفحه خلاصه نمیشه

همون عنوان دهی به میل تله، ریزه کاری خود صفحه، انتخاب قربانی، تجزیه و تحلیل علایق قربانی و... خب می تونه کار آنالیزر باشه اما کسی که اینا رو پیش هم میذاره و به بهترین شکل ازش استفاده میکنه تا به نتیجه برسه (فیشر) هوش بالایی باید داشته باشه یا به عبارتی زرنگ تشریف داشته باشه

 

[King Paker]

الان پاكري خداييش لفظو داشتي

الان این حرکتت یه لفظ خاصی داره که از ذکرش معذورم

 

[Drago]

حالا ما يه چيزي گفتيم شما چرا جدي گرفتين؟!!
حتما اگه ميگفتم مثلا يه تست انجام بديم....وفتي بر ميگشتم پسورد حساب بانكي هاي نصف ملت امريكا جلو روم بود!!!(داشتين روي اون يكي نصف كار ميكردين)

 

[Drago]

راستش من فرق Fakepage و Phishing رو نفهميدم.
اگه ميتونين خلاصه بگين.

 

[shiva_bkr68]

حالا ما يه چيزي گفتيم شما چرا جدي گرفتين؟!!
حتما اگه ميگفتم مثلا يه تست انجام بديم....وفتي بر ميگشتم پسورد حساب بانكي هاي نصف ملت امريكا جلو روم بود!!!(داشتين روي اون يكي نصف كار ميكردين)

انگيزش باشه حتما اين كارم ميكنيم

 

[psychic]

راستش من فرق Fakepage و Phishing رو نفهميدم.
اگه ميتونين خلاصه بگين.

Fake Page صفحه ای هست که Phisher ها طراحی می کنن
نوع حمله Phishing نام داره

 

[psychic]

خب اصولا هوش بالای فیشر فقط تو طراحی صفحه خلاصه نمیشه

همون عنوان دهی به میل تله، ریزه کاری خود صفحه، انتخاب قربانی، تجزیه و تحلیل علایق قربانی و... خب می تونه کار آنالیزر باشه اما کسی که اینا رو پیش هم میذاره و به بهترین شکل ازش استفاده میکنه تا به نتیجه برسه (فیشر) هوش بالایی باید داشته باشه یا به عبارتی زرنگ تشریف داشته باشه

منم نگفتم فقط به طراحی خلاصه می شه

یه جای کار مشکل داره

قبلا که با Fake Page ازین کارا می کردم به نظرم راحت بود و موردی هم نبود که طرفم نفهمه
شاید من خیلی ایول بودم که حالا اینجوری فکر می کنم
نوشابه داری؟

ولی به طور کلی یک هکر خوب باید فرد بسیار خلاق و باهوشی باشه (هک های رده بالا مثل Over Flow کردن )

 

[shiva_bkr68]

راستش من فرق Fakepage و Phishing رو نفهميدم.
اگه ميتونين خلاصه بگين.

اجازه بدين من بگم
ما با استفاده از صف حه اي به اسم fake page كه توش دستورات لازم رو ايجاد مي كنيم تا يه فيشينگ طراحي بشه
درسته دوستان؟؟؟/

 

[King Paker]

منم نگفتم فقط به طراحی خلاصه می شه

یه جای کار مشکل داره

قبلا که با Fake Page ازین کارا می کردم به نظرم راحت بود و موردی هم نبود که طرفم نفهمه
شاید من خیلی ایول بودم که حالا اینجوری فکر می کنم
نوشابه داری؟

ولی به طور کلی یک هکر خوب باید فرد بسیار خلاق و باهوشی باشه (هک های رده بالا مثل Over Flow کردن )

پپسی هست عزیزم!

 

[psychic]

اجازه بدين من بگم
ما با استفاده از صف حه اي به اسم fake page كه توش دستورات لازم رو ايجاد مي كنيم تا يه فيشينگ طراحي بشه
درسته دوستان؟؟؟/

تقریبا درسته
Fake Page رو یک Phisher طراحی می کنه و حملاتی که با استفاده از Fake Page انجام می شن بهشون می گن Phishing

 

[shiva_bkr68]

منم نگفتم فقط به طراحی خلاصه می شه

یه جای کار مشکل داره

قبلا که با Fake Page ازین کارا می کردم به نظرم راحت بود و موردی هم نبود که طرفم نفهمه
شاید من خیلی ایول بودم که حالا اینجوری فکر می کنم
نوشابه داری؟

ولی به طور کلی یک هکر خوب باید فرد بسیار خلاق و باهوشی باشه (هک های رده بالا مثل Over Flow کردن )

اگه طرف بفهمه چه بلايي سر فيشر مياد؟!

 

[psychic]

پپسی هست عزیزم!

چه بهتر
باز می کنی یا باز کنم

 

[King Paker]

چه بهتر
باز می کنی یا باز کنم

پییسس...!!! خنک بنوشید

 

[shiva_bkr68]

كارد به اون شكمتون بخورههههههههههه
من سرما خوردم الان قورباغه تو گلوم سكونت داره،شماها دارين پپسي ميخورين

 

[psychic]

كارد به اون شكمتون بخورههههههههههه
من سرما خوردم الان قورباغه تو گلوم سكونت داره،شماها دارين پپسي ميخورين

بعد این همه زحمت یه پپسی نمی تونن ببینن داریم می خوریم
عجبا

کدوم سرما ما اینجا کولر روشن کردیم.

 

[psychic]

اگه طرف بفهمه چه بلايي سر فيشر مياد؟!

اگه طرف بفهمه خودش و نجات داده همین
دستش که به جناب Phisher نمی رسه

 

[shiva_bkr68]

بعد این همه زحمت یه پپسی نمی تونن ببینن داریم می خوریم
عجبا

کدوم سرما ما اینجا کولر روشن کردیم.

واقعااااااااا الان كولر فعاليت داره تو خونتون!!!!!!!!!!
من همين الان پام جوراب پوشيدم،تازه يه جليقه هم تنمه(سرما خوردگي ويروسيه ديگه)
پس نوش جون ،الان بگم يه پيك واستون كلي نوشبه خنك بياره عوض ما هم ميل كنيد

 

[psychic]

واقعااااااااا الان كولر فعاليت داره تو خونتون!!!!!!!!!!
من همين الان پام جوراب پوشيدم،تازه يه جليقه هم تنمه(سرما خوردگي ويروسيه ديگه)
پس نوش جون ،الان بگم يه پيك واستون كلي نوشبه خنك بياره عوض ما هم ميل كنيد

آره
البته هوای بیرون هم خنک هست ولی ترجیحا کولر استفاده می کنیم
شما تبریزی؟حق دارید خوب

نه حاج وحید زحمتش و کشیدن

 

[shiva_bkr68]

اگه طرف بفهمه خودش و نجات داده همین
دستش که به جناب Phisher نمی رسه

ايووووووووووول فيشر
يه پپسيم واسهphisher باز كن حاجي؟،بذhر به حساب من

 

[shiva_bkr68]

اگه طرف بفهمه خودش و نجات داده همین
دستش که به جناب Phisher نمی رسه

ايووووووووووول فيشر
يه پپسييم واسهphisher باز كن حاجي؟،بذار به حساب من

 

[King Paker]

ايووووووووووول فيشر
يه پپسيم واسهphisher باز كن حاجي؟،بذhر به حساب من

پپسی تموم شد... یخمک بدم خدمتتون؟

 

[shiva_bkr68]

بله ما تبريزيم.ما هم اينجوري عادت كرديم.من خيلي شيرازو دوست دارن مخصوصا فصل بهار كه همه جاهاش قشنگتر ميشه.
ممنون كه به سوالام جواب دادين دوستاي خوبم.gol:
ديگه برم لالا...
شب همگيتون بخير

 

[shiva_bkr68]

پپسی تموم شد... یخمک بدم خدمتتون؟

نه باشه واسه وقتي كه پپسي آوردي خبر كن.
فعلا شب بخير

 

[کربلایی]

سلام
البته فراموش نکنید که بعضی از هکرهای باتجربه با استفاده از جاوااسکریپت ادرس صفحه جعلی رو رو در نوار ادرس مرورگر تغییر میدن تا هیچ جای شکی برای قربانی نمونه. یه مهاجم حتی میتونه از ایراد های موجود در اسکریپت های یک سایت معتبر علیه اون سایت استفاده کنه. به این نوع حمله cross-site scripting گفته می شه. در این مورد از کاربر خواسته می شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است از ادرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates) . اما در واقعیت، پیوند به ان وب‌گاه دستکاری می شه تا با استفاده از عیب های موجود در اسکریپت های ان وب‌گاه ، حمله انجام بشه. با این حال این روش نیازمند دانش و اگاهی بالایی است. از این روش در سال 2006 برای حمله به وب‌گاه PayPal استفاده شد.

 

[کربلایی]

فراموش نکنید بهترین راه مقابله با حملات فیشینگ استفاده از فایروال کومودو هست.
البته روش ساده تر و شاید بهتری هم هست:
در مرورگر اینترنت اکسپلورر مسیر زیر رو دنبال کنید:
Tools/Internet Options
تب Advanced
گزینه Use SSL 3.0 و Use SSL 2.0 رو انتخاب کنید.

با انتخاب این گزینه ها مرورگر قبل از نمایش وب سایت، ابتدا با استفاده از پروتکل اس اس ال امضای دیجیتالی سایت رو بررسی میکنه و در صورت نبود مشکل سایت رو باز میکنه.
موفق باشید

 

[psychic]

سلام
البته فراموش نکنید که بعضی از هکرهای باتجربه با استفاده از جاوااسکریپت ادرس صفحه جعلی رو رو در نوار ادرس مرورگر تغییر میدن تا هیچ جای شکی برای قربانی نمونه. یه مهاجم حتی میتونه از ایراد های موجود در اسکریپت های یک سایت معتبر علیه اون سایت استفاده کنه. به این نوع حمله cross-site scripting گفته می شه. در این مورد از کاربر خواسته می شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است از ادرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates) . اما در واقعیت، پیوند به ان وب‌گاه دستکاری می شه تا با استفاده از عیب های موجود در اسکریپت های ان وب‌گاه ، حمله انجام بشه. با این حال این روش نیازمند دانش و اگاهی بالایی است. از این روش در سال 2006 برای حمله به وب‌گاه PayPal استفاده شد.

سلام
یعنی این نوع حمله به خاطر Bug های خود site هست دیگه؟
در حقیقت اینجا دو حمله صورت می گیره
یکی به Server یکی هم به Client ?

 

[Drago]

یه سوال دیگه.
چند وقت پیش کامپیوتر خونه رو روشن کردم.صفحه ی Checkdisk اومد بالا.(کامپیوترو چند نفر استفاده میکنن,پس نمیدونم چرا نیاز به Checkdisk داشت).تا اینجا که قصه بود حالا بقیه اش:
یه ایرادی که پیدا کرده بود Cross link شدن بود.که با Copy کردن برطرفش کرد.
حالا یکی پیدا بشه و Cross link رو برای من توضیح بده.

 

[anahita shams]

سلام بچه ها
حالتون خوبه؟
بحث فیشینگ عالی بود مرسی از همتون

botnetهم که پاکر گفت خیلی خوبه .در مورد شبکه های warezوIRCو...هستش دیگه فک کنم .حملات DDOS.جالبه ولی زبان پرل هم توش هست دیگه .
کجایی استاد پاکر ؟فقط همشو یه جا نگو ها بذار کم کم بیایم نظر بدیم وسوال بپرسیم

 

[King Paker]

سلام بچه ها
حالتون خوبه؟
بحث فیشینگ عالی بود مرسی از همتون

botnetهم که پاکر گفت خیلی خوبه .در مورد شبکه های warezوIRCو...هستش دیگه فک کنم .حملات DDOS.جالبه ولی زبان پرل هم توش هست دیگه .
کجایی استاد پاکر ؟فقط همشو یه جا نگو ها بذار کم کم بیایم نظر بدیم وسوال بپرسیم

سلام
چشم آناهیتا جان یواش یواش شروع کنیم بریم جلو... (من الان یکم حوصله ندارم... یه تعریف کلی میگم ادامش باشه واسه بعد...)

خب اول یکم واژه شناسی را بندازیم!
Bot مخفف ربات هستش و BotNet میشه شبکه ای از ربات ها...
اما خب ببینیم منظور کلی از BotNet توی شبکه اینترنت چیه...
در واقع این شبکه مجموعه ای از کامپیوتر هایی هستش که یه سری نرم افزار مخرب رو که توسط کرم ها یا تروجان ها و... روشون بارگذاری شده رو اجرا می کنن...

به این کامپیوترا اصطلاحا کامپیوتر زامبی (زامبی از این مرده ها که بلند میشن را میرن!) میگن...


تا اینجاش فک نکنم زیاد پیچیده بوده باشه (لفظو!) به هر حال اگه سوالی تا اینجا بود بپرسین
ادامش باشه برای پست بعدی...