...................
اطلاعیه
Collapse
No announcement yet.
FITM Attacks
Collapse
X
-
این تنها یک مثال بود چرا نشه ویندوز هم بلخره پکیج نصبی داره ...
Comment
-
متاسÙانه رو سیستم ویندوز نداشتم این مقاله رو هم با لینوکس ردی٠کردم به همین خاطر مجبور شدم از این Ùونت استÙاده کنم
همین مقاله رو با Ùونت جدید همینجا قرار میدم ØŒ شرمنده به خاطر ÙونتLast edited by LEGEND; 03-04-2014, 04:52 PM.
Comment
-
خسته نباشید اما بنظر من
اسم روش رو عوض کنید به دودلیل :
Û±- اصلا همخونی با کاری Ú©Ù‡ انجام دادید نداره ،وقتی از عبارت in The middle توی بØØ« Øملات استÙاده میشه ØŒ معمولا این به این معنی یه طور دستکاری Ùˆ استراق سمع Ùˆ..بین دو طر٠رابطه Ú©Ù‡ میتونه یه کلاینت Ùˆ سرور باشه یا یک یوزر ویک شبکه ÛŒ اجتماعی ..یعنی در واقع این عبارت وقتی استÙاده میشه Ú©Ù‡ شما بعنوان Øمله کننده نه روی سرور باشی Ùˆ نه روی کلاینت .
از این جهت که الان شما داری روی سیستم قربانی بک دور ایجاد میکنی ، عبارت In The Middle عبارت مناسبی نیست .
Û²- به غیر از ایراد Ùوق ØŒ Øملاتی بنام FITM داریم Ú©Ù‡ مخÙÙ friend-in-the-middle هست Ùˆ بØØ« دیگری هستن ...
اسم پیشنهادی میتونه مثلا :Leveraging Debian Package As Backdoor
موÙÙ‚ باشیناین نام کاربری متعلق به آقای Øسین عسگری نیست .
جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ÛŒ ما نسبت به کشورمون مسئولیم ØŒ نباید اجازه داده بشه یه سری اÙراد بنام کارهای Ù…Ùید برای کشور،سرمایه های کشور رو بالا بکشن ØŒ از جمله میلیارد ها میلیارد پول Ú©Ù‡ به اÙرادی داده میشه Ú©Ù‡ لیاقت Ùˆ شایستگی تولید نرم اÙزار یا کارهای امنیتی ندارن وعملا به باد میره .
Comment
-
نوشته اصلی توسط LEGEND نمایش پست هاسلام
با تشکر از نظر شما
در مورد دلیل اول باید بگم خود Øملات MITM Ú©Ù‡ شما Ú¯Ùتید معطو٠نمیشه به این کلمه :
متاسÙانه تو ایران وقتی Øر٠MITM میاد جلو همه میگن بØØ« اسنی٠هست ها !!! اصلا ÙلسÙÙ‡ وجودی MITM ربطی به اسنی٠نداره ! شما میتونید با همین Øمله بر روی یک شبکه وایرلس Ú©Ù‡ بنده قبلا یک مقاله نوشته بودم در مجله offline با عنوان MITM over wireless میتونید به Ú©Ù„ یوزر های یک شبکه وایرلس Ù†Ùوذ کنید Ú©Ù‡ تا Øالا جایی ندیدم Ú©Ù‡ ارائه بشه یا ØرÙÛŒ ازش بزنن ... پس این نیست Ú©Ù‡ ما بیایم چند تا اسنی٠انجام بدیم یا یه پراکسی بزاریم وسط راه پاکت های ملت رو انگولک کنیم بÙرستیم سمت سرور ...
همین Øمله MITM زیر مجموعه ای بیش از 10 نوع Øمله درش هست پس Ùقط متمرکز بر اسنی٠نیست بگذریم ..
Øملات FITM Ú©Ù‡ شما میگید تنها کارش spaming هست پس ربطی به موضوع ما نداره Ùˆ Ùقط در مخÙ٠بودن مشابهت اسمی داره
البته من به نظر شما اØترام میزارم Ùˆ در ابتدای مقاله پایین همین FITM Attacks نوشتم package infection Ú©Ù‡ اشاره به نوع Øمله کردم البته این اسمی Ú©Ù‡ بنده گذاشتم Ùقط برای رسوندن Ù…Ùهوم Ùˆ موضوع کارمون بود وگرنه جایی ثبت نشده
ببنید شما ظاهرا متوجه منظور بنده نشدید ØŒ بنده Ù†Ú¯Ùتم همیشه در این نوع Øملات اسنی٠لازم هست ØŒ بلکه Ú¯Ùتم در تمامی این نوع Øملات هکر بین مسیر قرار داره Ùˆ نه روری سیستم طر٠.
وقتی Ú¯Ùته میشه In The middle یعنی شما به عنوان Øمله کننده نه سر پیازی نه ته پیاز ØŒ یعنی نه روری سیستم هد٠هستی Ùˆ نه روی سیستم کاربر ØŒ
یعنی که که شما وسط و در میان این رابطه هستی .
در تمامی Øملاتی Ú©Ù‡ درشون از عبارت In The middle استÙاده شده این موضع صدق میکنه از جمله همون Øمله Ú©Ù‡ شما اشاره کردید بهش
در همین Øمله mitm-attack-over-wireless هم Øمله کننده بین مسیر قرار داره :
http://www.slideshare.net/SecurityTu...-over-wireless
از این جهت Ú©Ù‡ Øمله شما اصلا ربطی به در میان قرار گرÙتن نداره Ùˆ در واقع روی سیستم قربانی انجام میشه ØŒ از این عبارت تو اسم Øمله استÙاده نکنید ØŒ
در مورد کلمه infection هم به نظر من کلمه ÛŒ مناسبی نیست ØŒ چون اینجا بØØ« های تخریبی ای در کار نیست .
an act of passing harmful programs into a computer or file, or the harmful programs themselves
Leveraging Debian Package As Backdoor به این معنا هست Ú©Ù‡ : چطور با استÙاده از یک بسته ÛŒ دبیان بک دور ایجاد میشه کرد ..
در مورد FITM Ú©Ù‡ مثال زدم بله اگه دقت کنید خود بنده هم Ú¯Ùتم ربطی به موضوع شما نداره امّا همون بØØ« هم در همین شاخه از علم امنیت هست .Ú©Ù‡ داره در مورد Ù†Øوه ÛŒ قرارگیری هکر در میان راه ارتباطی بین کاربر Ùˆ یه شبکه اجتماعی ØŒ با استÙاده از هایجک Ú©ÙˆÚ©ÛŒ های session ØŒ صØبت میکنه .
متاسÙانه من نمیدونم چرا داداشای گلم ØŒ Ú©Ù… دقتی میکنن رو بعضی صØبت ها Ùˆ دوست دارن جبهه بگیرن ØŒ متاسÙانه این جو باعث میشه آدم رغبتی به Ú¯Ùتن یه سری مطالب نکنه Ùˆ کلا ناظر روی مباØØ« باشه
موÙÙ‚ باشیناین نام کاربری متعلق به آقای Øسین عسگری نیست .
جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ÛŒ ما نسبت به کشورمون مسئولیم ØŒ نباید اجازه داده بشه یه سری اÙراد بنام کارهای Ù…Ùید برای کشور،سرمایه های کشور رو بالا بکشن ØŒ از جمله میلیارد ها میلیارد پول Ú©Ù‡ به اÙرادی داده میشه Ú©Ù‡ لیاقت Ùˆ شایستگی تولید نرم اÙزار یا کارهای امنیتی ندارن وعملا به باد میره .
Comment
-
درود به شما
خواهش میکنم
منم خوشØالم از دیدن اÙرادی چون شما Ú©Ù‡ استÙاده کننده ابزار نیستن ..
بله infection در صورت استÙاده از نرم اÙزارها Ùˆ بد اÙزارهای مخرب درست در میاد،امّا خوب Ú©Ù„ÛŒ نیست ØŒ یه کلمه ÛŒ Ú©Ù„ÛŒ تر باید استÙاده کنین Ùرضا :
leverage debian package for ******/package executeاین نام کاربری متعلق به آقای Øسین عسگری نیست .
جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ÛŒ ما نسبت به کشورمون مسئولیم ØŒ نباید اجازه داده بشه یه سری اÙراد بنام کارهای Ù…Ùید برای کشور،سرمایه های کشور رو بالا بکشن ØŒ از جمله میلیارد ها میلیارد پول Ú©Ù‡ به اÙرادی داده میشه Ú©Ù‡ لیاقت Ùˆ شایستگی تولید نرم اÙزار یا کارهای امنیتی ندارن وعملا به باد میره .
Comment
Comment