BeEF and Armitage integration with Cortana - drive-by demo - by EyesOpen
جدول المحتويات:
ويسمى عادةً MitB ، يُعد هجوم Man In The Browser أحد أخطر أنواع الهجمات التي يمكن أن يستخدمها المجرم الإلكتروني. تستخدم هذه الطريقة استخدام حصان طروادة أو برامج ضارة مشابهة للحصول على معلومات مهمة من مستخدمي مواقع الويب ، لا سيما المعلومات المصرفية ومعلومات عن بطاقات الائتمان. إنها عبارة عن رمز يغير ويضيف حقول إدخال مختلفة إلى صفحة ويب تزورها. نظرًا لعدم تغيير عنوان URL ، فأنت تعتقد أن الموقع يحتاج إلى هذه المعلومات ، فكل ما عليك هو إدخاله.
شرح هجوم Man In The Browser
على عكس Man In The Middle Attack ، حيث يقع طرف ثالث بين طرفين نقاط تستمع إلى الحزم للحصول على معلومات مفيدة ، فإن هجوم MitB يدور حول تغيير وإضافة حقول الإدخال إلى موقع الويب الذي تزوره. توجد برامج ضارة مثل حصان طروادة بين جهاز الكمبيوتر الخاص بك وخادم الموقع. باستخدام تلك البرامج الضارة ، تتم إضافة حقول إدخال مختلفة إلى موقع الويب ، وتطلب منك معلوماتك السرية.
في بعض الحالات ، ليست مجرد صفحة ولكن سلسلة كاملة من صفحات الويب مرتبة بحيث تكون متأكدًا من أنها أصلية. نظرًا لأنه يعتمد على البرامج الضارة التي تقرأ عناوين IP ، يبدو الأمر جيدًا لمشرفي المواقع. عند الشك ، يمكنك التقاط لقطة شاشة وإرسالها إلى مشرفي المواقع للتأكيد. قد تحصل على شكوك عندما يبدأ موقع بنكك فجأة في طلب التحقق عن طريق بطاقة الائتمان.
على سبيل المثال ، تتطلب معظم مواقع البنوك ببساطة معرفك ورقم التعريف الشخصي (OTP) لتسجيل الدخول. قد يستخدم البعض كلمات المرور بالإضافة إلى ذلك. ولكن أي شيء أكثر من ذلك ، مثل طلب رقم بطاقة الائتمان الخاصة بك ، PIN ، CSV رمز الخ يجب أن يرن ناقوس الخطر داخل رأسك. إذا حدث ذلك ، فتوقف فورًا ، التقط لقطة شاشة وأرسلها إلى البنك طالباً منها أنها تريد هذه البيانات فعلاً.
لاحظ أن هذا يختلف عن التصيد العادي. عند التصيّد الاحتيالي ، يرسلون إليك رسائل إلكترونية تحاول ربطك أو مهندسًا اجتماعيًا في تزويدهم بالمعلومات التي تريدها. في Man in the Browser attack ، يجعل cybercriminal حقل الإدخال تبدو حقيقية. إنها تبدو صحيحة لأن عنوان URL هو نفسه حتى بعد اختراقه. في بعض الأحيان ، يقولون فقط أنهم يريدون رفع مستوى الأمان الخاص بك ومن ثم تحتاج إلى تزويدهم بالمعلومات المطلوبة (الإضافية ، الشخصية).
كيف يتم تنفيذ MitB
يعتمد هجوم Man In The Browser على برامج ضارة للتعرف على الوجهة على الإنترنت. ثم ينشئ رمزًا لحقول الإدخال الإضافية ويضعها في صفحة موقع الويب التي تزورها. قد تتساءل عما إذا كان الكمبيوتر الخاص بك نظيفًا حيث تأتي البرامج الضارة! تكمن الإجابة في ملحقات المستعرض والتصميمات (الزائفة) وعناصر DOM. بمعنى أن المستعرض قد تم اختراقه باستخدام بعض الطرق أو الآخر ولم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات الذي تستخدمه. هذا ما يجعل الأمر معقدًا للكشف عن هجمات MitB.
الحماية ضد الرجل في هجوم المتصفح
وبصرف النظر عن استخدام نظام تشغيل حديث وبرنامج أمان محدث جيدًا ، فإن الحماية في وقت كتابة هذا المقال هو مجرد الحس السليم. يجب أن تكون حذرة على الإنترنت. أنت لا تقدم معلومات عن بطاقة الائتمان أو الضمان الاجتماعي لأي شخص بسهولة في الحياة الحقيقية ، فلماذا تفعل ذلك في عالم على الإنترنت؟ استمر في البحث عما تسأله كل المعلومات أثناء تسجيل دخولك أو عند التسجيل. إذا لم يتم إضافة شيء ما ، فعليك بالخروج وإبلاغ مشرفي المواقع. يمكنك أيضًا إغلاق المتصفح وبدء جلسة جديدة لمعرفة ما إذا كانت نفس الحقول ستظهر مرة أخرى.
بخلاف ما سبق ، لمنع هجوم Man In The Browser ، تحتاج أيضًا إلى الإبقاء على الامتدادات إلخ في الفحص. استخدم الإضافات المشهورة فقط وحاول استخدام الحد الأدنى منها. إذا كنت لا تزال تجد أي شيء مريب ، فاتصل بمشرفي الموقع الإلكتروني المذكور.
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
HitmanPro.Alert Review: Free Ransomware Protection & Browser Intrusion Detection Tool
Read HitmanPro.Alert Review. بل هو حر Ransomware حماية ومتصفح أداة كشف التسلل. يوفر الحماية ضد CryptoLocker Ransomware.
HTTPS Security and Spoofing - Man in the Middle Attack
Learn about HTTPS spoofing and how HTTPS security by the Man in the الهجمات المتوسطة. تناقش الرسالة أيضًا ما هو مفتاح شهادة موقع الويب HTTPS.