Pharming Что такое фарминг? Предотвращение фарминга

1. Что такое фарминг?

Вы должны быть хорошо осведомлены о фишинге и его возможном причинении ущерба. В phisihing вас спамят со злонамеренными мошенническими запросами по электронной почте, чтобы вы посетили поддельные веб-сайты, которые кажутся законными.

Фарминг, с другой стороны, отравляет DNS-сервер, внедряя ложную информацию в DNS-сервер, в результате чего запрос пользователя перенаправляется в другое место. Однако ваш браузер покажет, что вы находитесь на правильном веб-сайте, что делает фарминг более серьезным и более трудным для обнаружения.

[Image: http://2.bp.blogspot.com/_6Y3t2oE/TPcvQI/AAAAAAU4/pyZssYgE/s400/pharming-small.jpg ]

Фарминг является производным от фишинга. Оба используют «ph» вместо «f» и являются частью компьютерного сленга.

2. Что такое DNS?

Система доменных имен (DNS) - это иерархическая система имен, которая преобразует понятные человеку имена компьютеров в IP-адреса. Например, www.example.com переводится как 192.0.32.10.

[Image: http://1.bp.blogspot.com/_6Y3t2oE/TPfiIGxI/AAAAAAVA/7Ha7ydYY/s400/23D.png ]

3. Отравление DNS:

Фарминг атаки не используют никакой новой техники. Они используют хорошо известные методы отравления кеша DNS, подмены доменов и перехвата доменов, которые существуют довольно давно.

[Image: http://2.bp.blogspot.com/_6Y3t2oE/TPfjS7wI/AAAAAAVI/ZnmTPkMQ/s400/pharming.gif ]

я. Хакер взламывает DNS-сервер и меняет IP-адрес для www.nicebank.com . Он поставил IP www.n1cebank.com (сайт хакера).

II. Пользователь хочет зайти на сайт www.nicebank.com и вводит адрес в веб-браузере.

III. Компьютер пользователя запрашивает у DNS-сервера IP-адрес www.nicebank.com .

внутривенно Поскольку DNS-сервер уже был отравлен злоумышленником, он возвращает IP-адрес www.n1cebank.com на компьютер пользователя.

v. Пользователь теперь обманут, посещая поддельный веб-сайт, контролируемый злоумышленником, а не оригинальный веб- сайт www.nicebank.com .

4. Перенаправление хоста:

Файл hosts - это компьютерный файл, используемый в операционной системе для сопоставления имен хостов с IP-адресами. Файл hosts - это простой текстовый файл, который традиционно называется hosts.

Расположение:% SystemRoot% \ system32 \ drivers \ etc \

[Изображение: http://3.bp.blogspot.com/_6Y3t2oE/TPRVEfEI/AAAAAAVg/RjkM4x5c/s400/hosts.JPG ]

Добавьте запись внизу, где написано: 127.0.0.1 localhost

66.102.9.147 www.myspace.com

Он будет перенаправлять пользователя с веб-сайта myspace на ip 66.102.9.147, который является ip для google.com.

Таким образом, злоумышленник может манипулировать IP-адресом и вести жертву к любому поддельному веб-сайту.

5. Предотвратить Фарминг:

я. Веб-сайты Pharming Conscious, которые используют формы для принятия паролей или другой конфиденциальной информации, обеспечивают обслуживание страницы, содержащей саму форму, с использованием HTTPS.

II. Если вы посещаете веб-сайт с поддержкой SSL, обратите внимание на это окно с предупреждением. Если вы его получили, дважды проверьте, не было ли посещение сайта, которое вы посещали, более ранним сообщением. Проверьте, совпадает ли URL-адрес с тем, на который вы собираетесь перейти.

[Image: http://3.bp.blogspot.com/_6Y3t2oE/TPfmfWsI/AAAAAAVQ/AmMIGTJk/s400/security-alert.gif ]

III. SpoofStick - это простое расширение для браузера, которое помогает пользователям обнаруживать поддельные веб-сайты. Этот инструмент бесплатный и устанавливается в ваш браузер. Это доступно для Firefox и Internet Explorer. Для получения дополнительной информации перейдите на Spoofstick.

[Image: http://4.bp.blogspot.com/_6Y3t2oE/TPftwRaI/AAAAAAVo/9phDtSH4/s320/spoofstick.gif ]