حالا ASSOC دیگه چیه؟
ASSOC یکی از ابزار موجود در ویندوز است که به ویندوز «یاد میده» هر پسوند مربوط به چه نوع فایلیه. مثلآ بهش میگه txt. یعنی متن. نام ASSOC از ابتدای کلمه Associate به معنی «ارتباط دادن» گرفته شده.

گفتی سو‌استفاده؟
یه زمانی هکر ها توی چت فایل های اجرایی را به جای عکس به قربانی ها می فرستادند مثلآ پسوند آن را می گذاشتند jpg.exe. (ویندوز به طور پیش فرض پسوند را نشان نمی دهد در نتیجه پسوند واقعی (سه حرف آخر) که exe باشد پنهان می شد و کاربر اشتباهآ فکر می کرد پسوند jpg است) و آیکون آن را هم تغییر می دادند به آیکون عکس. اگر کاربر مبتدی باشد و تفاوت یا معنی پسوند ها را نداند این طوری به دام می افتد. اما کاربر های حرفه ای تر ویندوز خود را از قسمت Folder Options تنظیم می کنند تا کل نام فایل دیده شود و در این صورت ترفند فرد نفوذگر لو می رفت.

فرض کنید با استفاده از ASSOC از قصد و اشتباهآ به ویندوز بگیم پسوند jpg. (عکس) مربوط به فایل های اجرایی است. حالا از این به بعد ویندوز با فایل های حاوی عکس مثل برنامه های اجرایی رفتار می کند. یعنی دیگه نیازی به پسوند exe. نیست و یک فایل مثلآ با نام image.jpg عینآ همانطور اجرا می شود که image.exe اجرا می شود.

پس اگر سیستم قربانی را با استفاده از ASSOC گول بزنیم در مرحله بعد می توانیم با مثلآ یک فایل تصویری یک فایل مخرب را روی سیستم اجرا کنیم.

نحوه استفاده از ASSOC
اگر در CMD تایپ کنید assoc لیست کاملی از extension association های موجود در ویندوز تان را می بینید.

برای تغییر اینها باید ابتدا بنویسید assoc بعد نقطه بعد حروف پسوند مورد نظر بعد علامت مساوی بعد نوع فایل.

به عنوان مثال اگر من بخواهم به ویندوز بگم فایل txt. متنی هست تایپ می کنم،

ASSOC .txt=txtfile

حالا می خواهم الکی بگم jpg. همان فایل اجرایی است. اول از لیست assoc به هر دو پسوند exe. و jpg. نگاه می کنیم،

با توجه به عکس بالا به راحتی می فهمیم که برای تغییر jpg. به عکس کافی است دستور زیر را اجرا کنیم،

ASSOC .jpg=exefile

نتیجه را ببینید:

خوب احتمالآ می‌گید Icon فایل همچنان کار را لو میده، برای حل این مشکل دو راه حل داریم.

راه اول، فایل اجرایی را ویرایش کرده و آیکون jpg برایش انتخاب کنیم.

این راه یک مشکل اساسی داره، آیکون فایل های تصویری مثلآ در ویندوز 7 متفاوت از ویندوز XP است. در نتیجه اگر شما آیکون ویندوز 7 را انتخاب کنید و فرد قربانی ویندوز XP داشته باشد قضیه لو میره. یا شاید مثلآ طرف از یک theme خاص استفاده کنه که آیکون ها را برایش تغییر داده باشه. در نتیجه این روش موقعی خوبه که بدانید آیکون فایل های تصویری روی ویندوز قربانی دقیقآ چیست.

راه دوم، این راه سخت‌تر است اما نتیجه بهتری دارد. در این روش بعد از استفاده از ASSOC کلید های رجیستری سیستم قربانی را نیز تغییر می دهیم تا Icon پیش‌فرض برای فایل های اجرایی را تغییر بدهد به آیکون پیش‌فرض فایل های تصویری، حالا هر آیکونی که می خواهد باشد.

یعنی مقدار HKEY_CLASSES_ROOT\exefile\DefaultIcon را برابر با مقدار HKEY_CLASSES_ROOT\jpegfile\DefaultIcon قرار می دهیم. نحوه انجام و جزئیات این روش را به عهده خودتان می‌گذارم.

نکته: تنها تفاوت آشکار فایل ها در عکس های بند‌انگشتی یا Thumbnail ها خواهد بود. چون فایل تصویری ما در اصل یک فایل اجرایی است در نتیجه ویندوز نمی تواند تصویر بند‌انگشتی از آن تهیه کند. مانند مثال زیر.

منبع قسمت ASSOC، این مقاله از Mi4night.

+ دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالآ چیزی از آن نمی دانید

+ مخفی سازی فایل ها با تغییر پسوند و معرفی راه های تشخیص

+ از هنر «پنهان نگاری» یا Steganography چه می دانید؟

بد نیست بخوانید:
+ ابزار های پنهان ویندوز
+ آموزش دسکتاپ فیشینگ، از نفوذ تا صید
+ انتخاب ویندوز به عنوان OS اصلی در اوبونتو

توییتر دیگه چیه؟
توییتر سایتیه که توش عضو میشید و می توانید احساسات، افکار و اتفاقات روزانه تان را در قالب پیغام های کوتاه با همه یا با دوستان تان به اشتراک بگذارید.

عضویت در این سایت بسیار ساده است. اگر مرحله اول را رد کنید حله!

1. وارد www.twitter.com شوید.

2. روی دکمه Sign up در سمت راست صفحه کلیک کنید.

3. فرم باز شده در صفحه را مطابق با راهنمای تصویری زیر پر کنید.

4. اگر با صفحه ای مثل صفحه زیر مواجه شدید حروف داخل کادر را در کادر متنی بنویسید (اگر نمی توانید حروف را بخوانید روی Get two new words کلیک کنید که کلمات جدید ظاهر شوند).

5. شما عضو توییتر شدید! حالا می توانید در صفحه باز شده افراد مورد علاقه تان را دنبال کنید تا از حال آنها با خبر شوید.

یا در صفحه خود چیزی بنویسید.

* از نوار بالای صفحه گزینه Profile را انتخاب کنید و عکس پروفایل، ساعت، توضیح راجع به خودتان و… را اضافه کنید.

* برای پیدا کردن دوستان یا افراد مورد علاقه تان از گزینه Who To Follow استفاده کنید.

اگر شما هم سوالی دارید که فکر می کنید پاسخ آن به درد افراد دیگری هم می خورد می توانید از زنگوله بپرسید!

پ.ن: بابت تاخیر های بلند مدت در بروزرسانی زنگوله از همه خوانندگان عزیز صمیمانه عذرخواهی می کنم. لطفآ مشترک زنگوله شوید تا هر موقع مطلب جدید منتشر شد مطلع شوید.

بد نیست بخوانید:
+ چگونه در سایت یوتیوب عضو شویم و ویدیو آپلود کنیم؟ [از زنگوله بپرسید]
+ با توییتر دیگر فراموش نمی‌کنید
+ توییتر توسط ارتش کامپیوتری ایران هک شد

با جستجو در این سایت می توانید تور هایی با قیمت های ارزان پیدا کنید که همینجوری در آژانس ها پیدا نمیشه. حتی می توانید مشترک فید تور های لحظه آخری بشوید تا زودتر از همه از آنها با خبر شوید.

اما به اینجا ختم نمیشه، مثلآ یک بخش سفرنامه وجود دارد که کاربران نظر خودشان را راجع به مقاصد گردشگری مختلف می نویسند و حتی عکس هایی از تور هایی که می روند می گذارند. این طوری به جای اطلاعات کلیشه ای که در تبلیغات روزنامه ها و… می بینید به یک منبع بی طرف دسترسی دارید که افراد واقعی در آن از تجارب خودشان می نویسند. این امکانات به صورت ‘ویکی’ ارائه شده که بعد از عضویت رایگان در سایت همگی برای شما در دسترس خواهند بود.

قابلیت های دیگر نظیر جستجوی پیشرفته و… هم در سایت هست که توصیه می کنم خودتان ببینید.

بانک تور و گردشگری

بد نیست بخوانید:
+ البسکو، فروشگاه اینترنتی متفاوت [پشتیبان زنگوله]
+ بانک نرم افزار های قدیمی
+ دسترسی فوق سریع به اطلاعات با تکنولوژی جدید ویدیو پروجکشن

* باید ویندوز خودتان را تنظیم کنید تا پسوند فایل ها را هم نشان بدهد (چطوری؟)

ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می دهد باز می کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل های صوتی باز می کند و به نظر می رسد که فایل فقط یک آهنگ خراب است.

اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده.

به این اطلاعات گاهآ File Signature یا «اثر انگشت فایل» گفته میشه. لیست بلند بالایی از اینها را می توانید از سایت Gary Kessler بگیرید.

حالا که تئوری پشت قضیه را فهمیدیم می خواهیم یکم از کامپیوتر کمک بگیریم که خودمون مجبور نباشیم به طور دستی این اطلاعات را بررسی کنیم. برای این کار از برنامه TrID استفاده می کنیم. این برنامه توسط Marco Pontello، یک برنامه نویس ایتالیایی نوشته شده که قابلیت های فراوانی در اختیار ما می گذاره.

اگر یک فایل کم حجم و غیرخصوصی دارید می توانید خیلی ساده از طریق تشخیص گر آنلاین TrID آن را بررسی کنید.

اگر فایل تان حجیم یا خصوصی است می توانید نرم افزار مستقل TrID را دانلود کنید (فراموش نکنید که بانک اطلاعاتی مربوطه را هم باید جداگانه دانلود کنید). این برنامه ظاهر گرافیکی کاربر پسندی هم دارد که کار را ساده تر می کند.

برای گزینه های بیشتر می توانید از خط فرمان TrID استفاده کنید که به شما این قابلیت را میده که مثلآ کل درایو تان را جستجو کنید و فایل هایی که فرمت شان صحیح نیست را پیدا کنید.

TrID بیش از 4000 اثر انگشت مختلف در بانک اطلاعاتی اش دارد و روز به روز به این تعداد افزوده می شود. این برنامه نه فقط سربرگ فایل بلکه جزئیات دیگری را بررسی می کند تا نتیجه ای دقیق به شما بدهد.

- چگونه فایل های مهم خود را از دیگران مخفی کنیم [از زنگوله بپرسید]

- چگونه فایل های مهم را برای همیشه پاک کنیم؟

- از هنر «پنهان نگاری» یا Steganography چه می دانید؟

بد نیست بخوانید:
+ مخفی کردن نوشته در فایل بدون نرم‌افزار های جانبی
+ چگونه فایل های مهم خود را از دیگران مخفی کنم؟ [از زنگوله بپرسید]
+ چگونه فایل های پاک شده را برگردانیم؟

توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هر نوع استفاده از این محتوا به عهده خواننده است.

گفتیم اول باید اون فایل hosts را تغییر بدیم، اما چطوری؟
این کار (اعمال تغییرات روی فایل های قربانی) خودش یک زیرشاخه عظیم در بحث امنیت هست و صد ها روش و تکنیک مختلف برایش وجود داره و هر نوع آسیب پذیری که به شما اجازه بده اون فایل را تغییر بدید می تونه مناسب باشه، حالا از یک ماکرو اکسل گرفته تا یک فایل bat یا self-extracting archive و… من در اینجا به چند روش جالب اشاره می کنم.

self-extracting archive: این فایل ها مثل یک مینی installer هستند و فایل ها را در آدرس هایی که می خواهید استخراج می کنند. 7zip و KGB Archiver از این فایل های می سازند اما گزینه های مورد نظر ما را WinRAR خیلی بهتر از بقیه ارائه می کند (نسخه امتحانی کافیه). راهنمای تصویری؟

نکته: می توانید با استفاده از Binder ها آرشیو را با یک فایل اجرایی دیگه (مثلآ setup یک بازی) ادغام کنید.

رونویسی فایل با Installer: برنامه های زیادی نظیر Inno Setup و Install Jammer هستند که به شما این امکان را می دهند که فایل های مختلفی را روی سیستم نصب کنید. فقط کافی است یک نسخه از یک فایل hosts آلوده شده را هم به عنوان فایل جانبی برنامه ای که قرار است نصب بشود اضافه کنید و مقصد فایل را پوشه etc قرار دهید. راهنمای تصویری؟

در دو روش بالا فایل hosts با اون فایلی که شما اضافه می کنید عوض میشه در نتیجه اگر کاربری به هر دلیلی از قبل برای سایر استفاده ها چند خط به hosts اضافه کرده بوده این تغییرات از بین میره و باعث زودتر فهمیدن قربانی می شود. هر چند اکثر کاربران حتی از وجود این فایل هم با خبر نیستند.

فرمان های ویندوز: با چند دستور ساده میتونیم خطوطی که می خواهیم را به فایل hosts اضافه کنیم. کد زیر نمونه ای از Windows Batch Programming است.

خط اول، دستوراتم را فقط اجرا کن، به من نشون نده.

خط دوم و سوم، آن چه در میان گیومه ها هست را به انتهای فایل hosts اضافه کن.

اگر کد بالا را با پسوند bat ذخیره کنید یک اسکریپت کامل دارید که کاری که می خواهید را انجام میده. خوبی این روش اینه که فایل همانطور که هست باقی میمونه و خطوط ما فقط به آن اضافه میشه.

مشکل این روش اینه که فایل با پسوند bat را نمی تونید به عنوان یک برنامه بدیم به قربانی. فقط کافیه طرف فایل را با نت پد باز کنه و همه چیز لو میره، از جمله IP سرور شما.

فایل اجرایی: با این کار در اصل همان دستورات مرحله قبل را با برنامه نویسی ++C به عنوان یک فایل اجرایی در میاریم که آنالیز کردنش برای قربانی ها سخت تر خواهد بود و می توان با ادامه دادن کد آن را به شکل یک برنامه کاربردی در آورد، مثلآ یک ماشین حساب ساده.

همانطور که گفتم روش های معرفی شده مستقیمآ به فیشینگ ربطی ندارند. به همین دلیل من وارد جزئیات هر کدام نشدم. اگر اینها خیلی سخت به نظر می رسند احتمالآ بهتر است فعلآ به ماهی گیری فکر نکنید!

از اینجا نحوه پیاده سازی حمله اصلی را توضیح می دهم، برای دنبال کردن آموزش نیاز به امکانات خاصی نخواهید داشت در نتیجه توصیه می کنم هر مرحله را با دقت دنبال کنید و خودتان روی کامپیوتر انجام دهید.

اگر یادتان باشد گفتم در دسکتاپ فیشینگ نیازی به طراحی جداگانه صفحات برای هر سایت نیست. این در صورتی است که ما یک «بازوی فیشینگ» هوشمند بنویسیم و آن را بین راه کاربر قرار دهیم (حمله MITM). نوشتن این بازو به دانش عمیق برنامه نویسی و آموزش دادن آن به ده ها پست وبلاگی نیاز دارد. در این آموزش برای سادگی کار ما فقط سایت بلاگفا را مورد حمله قرار می دهیم.

زنگوله سرقت اطلاعات از کاربران بلاگفا یا هیچ سایت دیگری را تشویق نمی کند. این آموزش فقط برای بالا بردن سطح دانش کاربران جهت مقابله با نفوذگران و شبیه سازی کردن یک شرایط واقعی نوشته شده است.

1. xampplite را دانلود و نصب کنید.

2. جایی که xampplite را نصب کردید وارد پوشه apache سپس پوشه conf شده و فایل httpd.conf را باز کنید. در خط 178 (DocumentRoot) بعد از htdocs اضافه کنید phishing/

این طوری ریشه سرور به پوشه phishing تغییر پیدا می کند. پس این پوشه را در htdocs بسازید.

3. در پوشه phishing یک فایل به نام index.php بسازید و کد زیر را در آن بنویسید.

4. آپاچی را اجرا کنید (از xampp-control.exe).

نکته: در این آموزش ما خودمان هم نفوذگر هستیم و هم قربانی، چون نمی خواهیم از دو کامپیوتر استفاده کنیم.

علت اینکه در شرایط واقعی حتمآ باید IP اختصاصی داشته باشیم اینه که در hosts فقط می تونیم IP اضافه کنیم (نه URL) در نتیجه صفحه تقلبی یا هر نوع اسکریپت دیگری که داریم باید در قسمت ریشه سرور ذخیره شده باشد و با یک آی پی اختصاصی مستقیمآ قابل دسترسی باشد.

5. سایت بلاگفا را باز کنید و از گزینه Save As با اسم blogfa ذخیره کنید. مطمئن شوید که Save as type را روی Complete گذاشته اید.

6. با هر روشی که دوست دارید فایل هاست را تغییر بدهید و دو خط زیر را به آن اضافه کنید.

127.0.0.1 برای کامپیوتر یعنی «آی پی خودم»، در اینجا چون نمی خواهیم از کامپیوتر دیگری استفاده کنیم خودمان هم قربانی هستیم و هم هکر (سرور). در شرایط واقعی این آدرس باید IP سرور اختصاصی باشد.

7. حالا وارد سایت بلاگفا شوید، اگر همه چیز را درست انجام داده باشید باید به جای صفحه اصلی بلاگفا صفحه پیغام Apache is up را مشاهده کنید.

تا اینجا ما سرور اختصاصی خودمان را راه انداخته ایم و با موفقیت سیستم قربانی را هم آلوده کرده ایم تا به جای بلاگفا به سرور ما منتقل شود. حالا باید صفحه تقلبی را بسازیم.

نکته مهم: چون ما «بازوی فیشینگ» هوشمندی نمی سازیم روش ما دو کمبود اصلی خواهد داشت.

اول اینکه باید صفحه تقلبی را به صورت دستی بسازیم و این یعنی باید تمام فایل های گرافیکی که اون صفحه تقلبی را تشکیل می دهند را هم روی سرور مان داشته باشیم چون قربانی به بلاگفا واقعی دسترسی ندارد و مثلآ نمی تواند لوگوی بلاگفا را از سرور واقعی بگیرد. برای قربانی blogfa.com به معنی ریشه سرور شما (نفوذگر) خواهد بود و مثلآ blogfa.com/header.png نه به فایل روی سرور واقعی بلکه به سرور شما اشاره می کند. این یعنی هر محتوای زنده ای که در صفحه جعل شده وجود داشته باشد هم نمی تواند آپدیت شود و همیشه یکسان باقی می ماند (مثلآ آخرین وبلاگ های به روز شده…). همچنین مثلآ اگر ظاهر صفحه واقعی تغییر کند صفحه جعل شده همچنان مثل قبل باقی می ماند.

دوم، به خاطر همان مشکلی که در نکته اول توضیح دادم سایر لینک های بلاگفا از کار می افتند، مثلآ اگر قربانی وارد صفحه اول شود – و ما صفحه اول را جعل کرده باشیم – اگر قربانی به جای وارد کردن اطلاعات از فرم صفحه اول تصمیم بگیرد روی لینک «ورود کاربران» کلیک کند با پیغام Object not found مواجه می شود چون تنها صفحه ای که روی سرور شما وجود دارد همان صفحه اصلی است.

با نوشتن یک بازوی هوشمند هر دو مشکل برطرف می شود. در این مثال ما فقط صفحه اول را جعل می کنیم،

8. حالا به جایی که در مرحله 5 صفحه را ذخیره کردید بروید و محتوای فایل html ای که ذخیره کردید را به جای کدی که برای “Apache is up” در فایل index.php داشتیم ذخیره کنید.

جایی که صفحه را در مرحله 5 ذخیره کردید باید یک پوشه به نام blogfa_files باشد. این پوشه را هم با جاش منتقل کنید کنار فایل index.php واقع در پوشه phishing.

9. حالا دوباره سایت بلاگفا را باز کنید. اگر همه مراحل را به درستی انجام داده باشید باید صفحه بلاگفا را با ظاهری خیلی شبیه به صفحه اصلی ببینید (می توانید با باز کردن آی پی 38.113.162.27 صفحه اصلی را ببینید).

حالا یک نکته کوچولو، باید favicon (آیکون کنار آدرس سایت) را درست کنیم. برای این کار favicon را از http://38.113.162.27/favicon.ico می گیریم. بعد از ذخیره کردن آیکون با اسم favicon.ico و قرار دادن آن در کنار فایل index.php باید به طور اتوماتیک توسط مرورگر نمایش داده شود (گاهی اوقات به خاطر باگ مرورگر ها و cache همان لحظه دیده نمی شود).

به هشت فایل پشت زمینه هم در style.css اشاره شده که آنها را هم باید جداگانه دانلود کرده و در پوشه images کنار بقیه فایل ها قرار دهید تا پشت زمینه دکمه ها و صفحه درست شبیه نسخه اصلی شود. همچنین احتمالآ تغییر ظریفی برای نمایش تبلیغات باید انجام بدهید که آن را به عهده خودتان می گذارم.

حالا که ظاهر سایت را درست کردیم فقط باید قسمت لاگین را دستکاری کنیم تا بتوانیم آنها را ذخیره کنیم.

10. در کنار فایل index.php یک فایل جدید بسازید به نام login.php، این فایل قرار است action فرم لاگین بشود. یعنی اطلاعاتی که در فرم ثبت می شود به این فایل فرستاده می شود تا پردازش شود. در این فایل ما باید کدی بنویسیم که اطلاعات دریافتی را در یک فایل دیگر ذخیره کند.

کد زیر (+) را در فایل login.php قرار دهید:

خط اول، کاربر را سریعآ به صفحه اول بر می گرداند، انگار که قسمت لاگین درست کار نمی کند. در غیر این صورت فقط یک صفحه سفید دیده میشه.

خط دوم، میگیم فایل Pass.txt را بساز و اگر وجود داره بهش اضافه کن.

خط سوم، نام کاربری را در فایل بنویس و برو سر خط.

خط چهارم، رمز را در فایل بنویس و برو سر خط.

خط پنجم، تاریخ و ساعت را بنویس، یک خط فاصله بده و برو سر خط.

خط شش، کارمون تموم شد.

حالا بازوی نه چندان باهوش ما آماده است و فقط باید فرم را به جای مقصد اصلی به فایل خودمان هدایت کنیم، برای این کار در فایل index.php عبارت =action را جستجو کنید و مقدار آن را به login.php تغییر دهید.

ست ماهی گیری شما آماده است! حالا صفحه را ریفرش کنید و یک نام کاربری و کلمه عبور الکی در فرم وارد کرده و لاگین کنید. می بینید هیچ اتفاقی نمی افته و فقط انگار صفحه ریفرش میشه.

حالا اگر کنار فایل index.php را نگاه کنید یک فایل جدید به نام Pass.txt می بینید که حاوی اطلاعات صید شده است.

همانطور که می بینید الان هر چیزی در آن فرم نوشته بشه در فایل ثبت میشه، حتی اگر اطلاعات صحیح یا واقعی نباشه. با بهبود اسکریپتی که نوشتیم می توانیم قبل از ذخیره کردن چک کنیم که اطلاعات لاگین معتبر باشه که فقط اطلاعات صحیح را بگیریم. همچنین می توانیم بعد از ذخیره اطلاعات، فرم را پشت پرده برای بلاگفا submit کنیم و کاربر را وارد بلاگفای واقعی کنیم. این طوری سیستم لاگین هم خراب به نظر نمی آید و همه چیز طبیعی به نظر می رسد.

امیدوارم از این مطلب استفاده برده باشید، از آن چه یاد گرفتید استفاده بد نکنید. در مطالب بعدی نحوه دفع این حملات را بررسی خواهیم کرد.

بد نیست بخوانید:
+ دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالآ چیزی از آن نمی دانید
+ نفوذ با سواستفاده از ابزار ASSOC در ویندوز