در این نکته میخوایم با حمله جعل URL اشنا بشیم ! به این حمله URL Hijacking یا Typosquatting نیز میگن ! شما خیلی با گوگل سرو کار دارید ، تاحالا تایپ کردید GOGLE.COM ؟ اونم با یک عدد O ? و میبینید ریدایرکت میشه به گوگل اصلی ! این کاریه که شرکت گوگل برای جلوگیری از حمله جعل ادرس استفاده کرده ! این حمله به این صورته که مهاجم URL ای که خیلی ممکنه اشتباه تایپ بشه رو هر جور که ممکنه نوشته بشه تایپ میکنه و دامینشو ثبت میکنه و یه سایت مشابه سایت اصلی به اون دامین وصل میکنه !
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
حالا شما ممکنه اون ادرس رو اشتباه تایپ کنید ، بعد اشتباه تایپ کردن شما با سایت اصلی روبه رو میشید و فکر میکنید درست تایپ کردم دیگه (چون قالب مشابه سایت اصلیه) ، پس اطلاعاتتون رو وارد میکنید یا از سایت اطلاعات اشتباه میگیرید ! این حمله از دو بُعد دیگه کاربرد نداره :
- ایرانی ها اکثرا URL تایپ نمیکنن بلکه تو گوگل سرچ میکنن .
- این حمله منسوخ شدس و سایتی رو که شما زیاد دیده باشید و توی Address Bar مرورگرتون اولشو تایپ کنید ، ادامه ادرس خودش میاد که باعث میشه ادرس اشتباه نزنید !
این حمله سال 2012 برای سایت باراک اوباما پیاده سازی شده بود :
- اصلی = www.barackobama.com
- wwwbarackobama.com
- www.barakobama.com
- www.barackobana.com
- www.barrackobama.com
- www.barackobma.com
نکته : این حمله بر این اساس پایه گذاری شده بود که مخاطب اشتباه تایپ کنه ! و اصلا اساس حمل اشتباه تایپی مخاطب بود ولی بعدا در حملات فیشینگ هم ازش استفاده شد !