شبکه دی
بازدید: 3157
کد: 37
زمان انتشار: سه‌شنبه 6 فروردین 1392

فارمینگ چیست؟

فارمینگ چیست؟

فارمینگ (Pharming) چیست؟


فارمینگ روشی برای هک، که هدف از آن در ابتدا گمراه کردن کاربر اینترنت است.
فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.
فارمینگ بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.

روشهای مختلفی برای فارمینگ وجود دارد که یکی از آنها تغییر سرور دی ان اس محلی است. در این روش کاربر به جای دامین واقعی به یک سایت تقلبی هدایت میگردد.




روش دوم از طریق یک برنامه مخرب صورت میگیرد که تنظیمات شبکه کامپیوتر آلوده را تغییر میدهد. این تغییر بصورتی است که کاربر از طریق دامینهائی که از قبل تعیین شده اند به سرورهای دیگری هدایت میگردد.

در فارمینگ, هکر کپی سایت رسمی را میسازد. بعنوان مثال هکر بجای سایت اصلی یک بانک که exemple.com است سایت exemeple.com را که یک e بعد از m اضافه تر دارد میسازد. کاربر بعد از هدایت شدن روی این سایت و بدون توجه به آدرس آن که به علت شباهت زیاد با آدرس اصلی زیاد توجه را جلب نمیکند و همچنین ظاهر سایت که دقیقا کپی سایت اصلی است، با کمال اطمینان شناسه و رمز عبور خود برای کانکت شدن را تایپ میکند و هکر به این صورت این اطلاعات را به دست میاورد.

در روش دیگر فارمینگ که حمله مستقیم به دی ان اس سایت اصلی است، کاربر خود آدرس سایت بانکش را مستقیما در آدرس بار مرورگر تایپ میکند اما آی پی این سایت که هک شده باعث میشود که کاربر باز هم به سایت تقلبی رهنمون شود. برای اینکار هکرها از چند روش استفاده میکنند :

1. دستکاری کش دی ان اس کاربر :
یک ویروس یا تروجان میتواند با هک کش دی ان اس و تغییر آدرس آی پی مربوط به آن در روی کامپیوتر آلوده, کاربر را به سایتی غیر از سایت واقعی هدایت کند. این روش راحت ترین روش است.

2. دستکاری سرور دی ان اس خدمات دهنده :
این روش موثرتر از روش قبلی است اما مشکلتر نیز میباشد.
در این روش یک دی ان اس تقلبی مستقیما روی سرور دی ان اس ذخیره میشود و بدینگونه تمام مشتریان این اپراتور آلوده شده و در واقع به دی ان اس تقلبی هدایت میشوند.

دو مثال از نحوه این حمله :
۱. کاربر یک ایمیل ظاهراً صحیح را باز می کند که او را تشویق می کند تا فایل الحاقی به ایمیل را باز کند. این فایل الحاقی بصورت مخفیانه یک «کلیدخوان» (برنامه ای است که کلیدهایی را که توسط کاربر زده می شود، ثبت می کند) نصب می کند. هنگامی که کاربر به بانک آنلاین خود سر می زند، کلیدخوان این را تشخیص می دهد و ورودی های صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ می کند، ثبت می کند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب کاربر استفاده شود.

۲. یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی ActiveX control است، سهواً یک «هدایت کننده» (redirector) را روی سیستم خود نصب کند. این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مسموم کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر، IP وب سایت نفوذگر را می فرستد. حملات پیچیده تر می توانند ارتباط را با بانک کاربر برقرار کنند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده کنند. در اصل نفوذگر خود را بین کاربران و بانک قرار می دهد.

بهترین روش برای محافظت از فارمینگ برای کاربران اینترنت، نصب یک آنتی ویروس و فایروال خوب سرویس دهنده قابل اعتماد است.


مقاله مرتبط

نویسنده: نازنین ناظمی
ویراستار: Admin
حق نشر برای شبکه دی محفوط است 1392
Day Telecom © 2013

برای نمایش مقالات شما به نام خودتان در دانشنامه دی لطفا مطالب را به webmaster [at] day.ir ارسال بفرمایید.
منبع: DayTelecom
آخرین بروزرسانی: پنجشنبه 23 خرداد 1392 10:40:20
خانه | خدمات | تماس با ما

تمامی حقوق مادی و معنوی این وب سایت برای شبکه دی محفوظ است.
© 2021 All Right Reserved DAY Telecom Group