معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

تزوير العناوين


تزوير العناوين
التوقيت الحالي : 11-16-2024, 07:42 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2832

إضافة رد 

تزوير العناوين

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Question تزوير العناوين

تزوير العناوين


السلام عليكم ورحمة الله وبركاته :


مقدمة عن خادم نظام أسماء النطاقات :
في حين أن أي موقع على شبكة الانترنت عادة ما يستخدم اسم النطاق كعنوان له مثل http://www.google.com فإن عنوانه الفعلي يتم تحديده عن طريق عنوان بروتوكول الانترنت وهو عنوان عادة ما يتكون من أربعة أرقام. عندما يكتب المستخدم اسم النطاق الذي يريده في حقل العنوان الخاص بمتصفحه ويقوم بالضغط على زر إدخال تتم ترجمة اسم النطاق إلى عنوان بروتوكول الانترنت عبر خادم نظام أسماء النطاقات ومن ثم يقوم المتصفح بالاتصال بالخادم عبر هذا العنوان ثم يقوم بتحميل صفحة الويب. بعد زيارة المستخدم لموقع معين غالبا ما يتم تخزين هذا العنوان لهذا الموقع على جهاز الكمبيوتر الخاص بالمستخدم في ذاكرة التخزين المؤقت لنظام أسماء النطاقات. بهذه الطريقة لا يحتاج الكمبيوتر إلى الاتصال بخادم نظام أسماء النطاقات كلما أراد المستخدم زيارة نفس الموقع.



كيفية عمل تزوير العناوين من خلال نظام أسماء النطاقات :
هذه العملية لا تستخدم أي طرق جديدة لتنفيذها فهي تستخدم طرق معروفة منذ فترة مثل طرق تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات أو محاكاة أسماء النطاقات أو خطف النطاقات لكنها تستخدم هذه الطرق لأغراض مختلفة عن ذي قبل. بينما كانت هذه الطرق تستخدم قديما لتعطيل الخدمات والتسبب في بعض المضايقات للمستخدمين فالأمر الآن أصبح متعلقا بالمال. هذه الطرق ما زالت موجودة إلى الآن لأن مدراء المواقع وملاكها لا يهتموا بحماية ومراقبة خادم نظام أسماء النطاقات بينما يقوموا بدفع الملايين في الجدران النارية.

الرسم التوضيحي أدناه يوضح كيفية القيام بعملية التزوير

[صورة مرفقة: how-to_fake-dns.jpg]

- يعمد المخترق إلى نظام أسماء النطاقات سواء في الذاكرة المؤقتة على جهاز المستخدم أو على خادم الشبكة المحلية أو خادم مقدم خدمة الانترنت نفسه. يقوم المخترق باستخدام العديد من الأساليب التي تمكنه من تغيير عنوان بروتوكول الانترنت لموقع معروف – ربما يكون موقع أحد البنوك – إلى عنوان موقع آخر عادة ما يكون مشابه في الاسم.

2- يقوم المستخدم بكتابة العنوان الصحيح للموقع الذي تم تزويره في حقل العنوان الخاص بمتصفحه ثم يضغط على زر إدخال.

3- يقوم جهاز الكمبيوتر الخاص بالمستخدم بالبحث في ذاكرته المؤقتة عن عنوان بروتوكول الانترنت لهذا الموقع أو سؤال خادم نظام أسماء النطاقات عن هذا العنوان إن لم يكن موجود في الذاكرة المؤقتة.

4- إذا كان الموقع موجود في الذاكرة المؤقتة التي تم تزييفها فإن عنوان بروتوكول الانترنت الذي يحصل عليه المتصفح يكون مزيف وفي حال قيام المتصفح بسؤال خادم تم تسميمه فإنه يحصل على عنوان مزيف أيضا.

5- يقوم المتصفح بالاتصال بهذا العنوان المزيف ظنا منه أنه صحيح ولا يعلم المستخدم عن ذلك شيئا.

بعد قيام المخترق بتوجيه المستخدم إلى الموقع المزيف يستطيع بعد ذلك أن يستخدم عدة أساليب منها محاكاة الموقع الأصلي من أجل الحصول على معلومات سرية من هذا المستخدم مثل كلمة المرور أو رقم حسابه البنكي. الخطورة في هذا الأسلوب أنه بتزييف خادم واحد يستطيع المخترق خداع عدد وافر من المستخدمين دون دراية منهم.




كيفية القيام بعملية التزوير :
يستطيع المستخدم القيام بعملية التزوير باستخدام عدة أساليب منها :-

تسميم الذاكرة المؤقتة لنظام أسماء النطاقات المحلي
يتم ذلك باستخدام عدة طرق منها إرسال ڨيروس عبر البريد الالكتروني أو استغلال ثغرة من ثغرات النظام لتغيير عنوان بروتوكول الانترنت لموقع معين في الذاكرة المؤقتة.



تسميم الذاكرة المؤقتة لخادم نظام أسماء النطاقات
جميع خادمي نظام أسماء النطاقات يقوموا بحفظ الطلبات السابقة للمستخدمين في ذاكرة مؤقتة لفترة محددة من أجل تسريع الرد على المستخدمين للمواقع الأكثر طلبا. هذه الذاكرة المؤقتة يمكن تسميمها من خلال استغلال ثغرة في نظام تشغيل الخادم أو التطبيق المستخدم لتقديم الخدمة نفسه.



خطف أسماء النطاقات
جميع أسماء النطاقات يتم تسجيلها لدى مسجلين يقومون بتخزين معلومات عن صاحب النطاق ومواقع خادمي نظام أسماء النطاقات لهذا النطاق وإذا كان هناك حاجة إلى تغيير هذه المعلومات فلابد من أخذ إذن المالك أولاً. كما أن صاحب النطاق يستطيع تغيير مسجل النطاق على حسب الأسعار والخدمات المقدمة من المسجل ولكن هذا يحتاج إلى موافقة صاحب النطاق والمسجل القديم والمسجل الجديد معاً. إذا كان هناك ثغرة ما في نظام تسجيل أسماء النطاقات فإن المخترق يستطيع استغلال هذه الثغرة لتغيير المعلومات المتعلقة بهذا النطاق أو تحويله إلى مسجل آخر.



ماذا ينبغي على مطوري المواقع حيال هذا التزوير :
1- استخدام شهادة SSL لتعريف الموقع بشكل صحيح حيث أن هذه الشهادة لا يمكن تزويرها وبالتالي ستعطي للمتصفح الفرصة لاكتشاف محاولة الخداع وينبغي أيضا استخدام عنوان HTTPS لصفحة التسجيل الدخول.

2- التأكد من أن خادم نظام أسماء النطاقات مؤمن جيداً وإيقاف خيار الطلب المتكرر من إعدادات الخادم حتى لا يقوم الخادم بسؤال خادم آخر واستخدام بروتوكول DNSSEC لتأمين الاتصال بين الخادمين في حالة الحاجة لهذا الاتصال.

3- استخدام خدمات مراقبة النطاق للتنبيه على أي تغيير يحدث في إعدادات أو مسجل النطاق مثل Markmonitor.com و Name Warden و Domain Monitor والأخير يقدم خدمة Mark Alert وهي خدمة تقوم بتنبيهك في حالة تسجيل اسم نطاق قريب من اسم النطاق الذي تستخدمه.

4- استخدام ما يعرف بالإشارات المرئية وهي إشارة تظهر للمستخدم بعد إتمام عملية تسجيل الدخول وتكون مختلفة من مستخدم لآخر وثابتة للمستخدم الواحد. بهذه الطريقة سيستطيع المستخدم معرفة الموقع الصحيح من المزيف لأن الموقع المزيف لن يكون لديه القدرة على توليد نفس الإشارة الخاصة بكل مستخدم. بالطبع سيستطيع المستخدم معرفة التزييف الذي حدث بعد أن يكون قد كشف عن كلمة السر بالفعل لكن معرفة المستخدم للتزييف الذي حدث بسرعة ستتيح له الفرصة لإصلاح هذا الخطأ. Identity Cues هو منتج متاح لتقديم هذه الخدمة لموقعك.

5- هناك أداة مضادة لعملية التزوير عبر نظام أسماء النطاقات تسمى AntiPharming وهي متاحة للخادمين القائمين على نظام تشغيل ويندوز.

6- استخدام طريقة التوثيق متعدد الجوانب حيث أنها طريقة فعالة للحماية من هذا التزوير حيث لا يتم الاعتماد على كلمة المرور وحدها أو يتم تغيير كلمة المرور بشكل متصل.

7- تعليم مستخدمي المواقع عن هذه الطرق المستخدمة للتزوير وكيفية الحماية منها حيث أن طبيعة الثقة عند المستخدمين هي من الأسباب الأساسية لنجاح مثل هذا التزوير.



ماذا ينبغي على مستخدمي المواقع حيال هذا التزوير :
1- أفضل وسيلة للحماية من مثل هذا التزوير هي عدم الثقة في أي رسالة عبر البريد الالكتروني تدعي أنها من بنك أو تطلب منك معلومات شخصية.

2- إذا قمت بزيارة موقع يستخدم اتصال SSL وظهر لك التحذير أدناه فعليك أن تتأكد من الموقع الذي تريد زيارته فهذه الرسالة تظهر إذا كانت شهادة SSL لا تتفق مع الموقع الذي تقوم بزيارته أو كانت الشهادة منتهية الصلاحية أو كانت الشهادة غير موثقة من جهة توثيق معتمدة.



[صورة مرفقة: security_alert.jpg]

3- تثبيت أحد الأدوات المضادة لبرامج التجسس حيث أنها تحمي أيضا من بعض أساليب الخداع مثل AdAware أو Windows Defender أو Spybot Search and Destroy والتأكد من تحديث الأداة لآخر إصدار.

4- تثبيت أحد الأدوات المضادة للتزوير والتي تساعد على تمييز المواقع الأصلية من المزيفة مثل SpoofStick والتي تعرض اسم الموقع بشكل واضح في المتصفح.


منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
تحويل العناوين الرقمية
12-22-2010 07:15 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google