آموزش دریافت IP آدرس با ایجاد یک لینک طعمه توسط grabify
نحوه پیدا کردن یک IP آدرس مربوط به تلفن همراه، کامپیوترهای ویندوز یا Mac و حتی تلویزیون و …
۱- مراجعه به سایت Grabify.link و کلیک بر روی آیکون Create URL و ایجاد یک لینک به عنوان طعمه
۲- این لینک در چندین فرمت متفاوت دیده میشود لینک کوتاه به دلیل تغییر url پیشنهاد میگردد.
۳- پس از ساخت لینک Tracking code دریافت میکنید، آن را یادداشت کنید.
۳- لینک کوتاه را به هدف یا اهداف ارسال کنید.
۴- به صفحه اصلی برگشته و track code را در کادر جستجو کنید.
۵- لیستی نمایش داده شده، نشان میدهد چه کسی با چه IP آدرسی، از طریق چه دستگاهی و از کجا روی لینک کلیک کرده است.
مراحل نفوذ SQL Injection :
در این روش فرد هکر با تغییرات در کد های پایگاه داده , اطلاعات دلخواه خود را دریافت و یا خرابکاری در پایگاه داده را انجام میدهد .
XSS :
در این روش فرد هکر یک قطعه کد مخرب Client Side ( اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق میکند و سپس کاربران با باز کردن صفحات, به صورت مخفی و ناخودآگاه این کدها را اجرا میکنند .
این نوع کدها میتواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .
XSRF :
در این روش هکر دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید میسازد و به طرق مختلف دراختیار شما قرار میدهد تا شما بر روی آن کلیک کرده آن را اجرا کنید. حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه لینکی که فرد هکر به شما داده دارای دستورات مخرب میباشد و با اجرای آن توسط شما به صورت ناخودآگاه ,عملیات خرابکارانه در وب سایت انجام میشود .
این نوع نفوذ بیشتر برای کاربران عضوشده در وب سایت انجام میشود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند.
DDOS :
مخفف کلمه Distributed Denial of Service میباشد که در این روش هکر در زمان بسیار کم , تعداد دستورات زیادی را به وب سایت میفرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شود .
Header Injection :
این نوع حمله در وب سایتهایی انجام میشود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال میکند . قطعا این کار میتواند مشکلاتی را برای مدیر وب سایت ,از جمله کلاهبرداری به اسم سایت و … را در برداشته باشد .
نگاه اوسینتی به محیط:
۴ حرف کوچک ssss در کارتهای پرواز نشانگر این است که یک شخص به اتاق بازرسی ثانویه در فرودگاههای آمریکایی برده میشود.از مسافر سوالهایی پرسیده میشود که ممکن است برای بعضیها خطرناک باشد..
در واقع حروف ssss مخفف کلمات
Secondary Security Screening Selection
است که ممکن است به صورت تایپ شده و یا با ماژیک در کارت پرواز نوشته شود، دراین صورت شما برای بازرسی ثانویه به اتاق دیگری خواهید رفت، و علیرغم بازرسی کامل و مجدد باید به چند سوال پاسخ دهید
ابزار تشخیص هویت پناهجویان :
سازمان مهاجرت و پناهجویی مدت ها از استفاده از نرم افزاری چشم پوشی کرده که ممکن میسازد هویت پناهجویان را احراز کند. روزنامۀ «فرانکفورتر آلگماینه تسایتونگ» مینویسد سازمان مهاجرت و پناهجویی نرم افزاری را که به این تشکیلات ارائه شده است را بدلیل قانون حفاظت از داده های شخصی رد کرده است. طبق ارزیابی کارشناسان با این نرم افزار مشخص شده عامل حمله با کامیون به یک بازار کریسمس در برلین را، طبق این نرم افزار خطرناک شناسایی میکنند. در این فاصله سازمان مهاجرت و پناهجویی از چنین ابزاری برای تشخیص هویت پناهجویان استفاده میکند. طبق آمار رسمی، تا ۶۰ درصد از همۀ متقاضیان پناهجویی، بدون اوراق هویت به این سازمان مراجعه میکنند.
موتور جستجوی Vulners.com
یکی از امور رایج برای مدیران شبکه و کارشناسان امنیتی و حتی هکرها مراجعه به وب سایتهای مختلف از جمله CVEDetails, SecurityFocus Rapid7 DB, Exploit-DB, CVEs MITRE / NIST و … است که برای اطلاع از آسیب پذیری ها، اکسپلویتها وصفحههای بروزرسانی میباشد.
موتور جستجوی Vulners.com شامل یک پایگاه داده بزرگ از تمام این اطلاعات است که بصورت روزانه بروزرسانی میشود و با استفاده آن میتوان به راحتی به اطلاعات تمام آسیب پذیریها، اکسپلویتها وصفحههای بروزرسانی دسترسی داشت. این موتور جستجو برای راحتی کار کارشناسان API ارائه شده است.
سایت postalcode
احتمالا برای شما پیش آمده که برای رجیستر کردن در یک سایت،اطلاعات غیر واقعی وارد کنید و یک اکانت بسازید.
برای وارد کردن کد پستی با این ایراد مواجه میشوید که کد پستی باید منطبق با آدرس باشد و آدرس های ایران هم جوابگو نیست ومجبورید آدرسی از آمریکا وارد کنید .
این سایت به شما این امکان را میدهد اگر نیاز دارید کد پستی منطقه خاصی را وارد کنید به ترتیب قاره>کشور>شهر> شهرستان رو انتخاب کنید
ما را در شبکههای اجتماعی دنبال کنید.
دیدگاه خود را ارسال کنید...