پارسا نوشت

گاه نوشته های من در پرشین بلاگ

نفوذ با کمک مهندسی اجتماعی (Ethical Hacking)

امروز ایمیلی از اورکات برام اومد که قصد داشت مثل همیشه منو از اسکرپی(یادداشت) که دوستم گذاشته با خبرم کنه. از اونجایی دوستم همکارمم هست و نزدیکم بود ازش پرسیدم برام تو اورکات اسکرپ گذاشتی؟ گفت من نه ولی یه ایمیل امده بود که نفهمیدم جریانش چیه! حدس زدم که ماجرایی هست و رفتم که ببینم چه خبر. خیلی جالب بود یک نمونه جدید از مهندسی اجتماعی  رو دیدم، جریان از این قرار هست که یه بنده خدای باهوشی با ساختن یه اسکرپ یک ورم(کرم) باحال ایجاد کرده. توی این اسکرپ نوشته شده "هی... یه دختری تو صفحه ی خودش از تو نوشته و عکس تو رو هم گذاشته! آدرس زیر رو تو آدرس بار کپی کن تا عکسشو ببینی" فکر کنید یه همچین یادداشتی از طرف دوستون که میشناسین براتون بذارن، خب در اکثر مواردی که من دیدم گول خورده بودن. اما قسمت جالبش که من رو هم گیج کرد این بود که اگر دوستم برام یادداشت نذاشته چطور یادداشت از طرف اون برای من امده!

کار جالبی که اون آقا کرد این بود با استفاده از یک خط کد جاوا اسکریپت و استفاده از یک فایل جاوا اسکریپتی دیگه کاری کرده  که اگر شما اون نوشته ای که تو یادداشت گفته بود رو تو آدرس بارتون کپی کنید یک یادداشت با همون نوشته ها رو برای همه دوستانتون با پروفایل شما  می فرسته و همین طور هر کدوم از دوستانتون گول بخورن برای تمام دوستانشون می فرستن و اینجوری هست که خود خواسته یک ورم ایجاد میشه...

پس یادتون باشه گول یادداشت های این مدلی رو نخورین! و هر چی بهتون گفتن فکر نکرده انجام ندین.

 UpDate: داشتم به دفترچه کلاس های موسسه ایزایران نگاهی میکردم چشمم خورد به کلاس Ethical Hacking با هزینه 318 هزار تومان!

  
نویسنده : پارسا فاتحی ; ساعت ٢:۱٤ ‎ب.ظ روز چهارشنبه ٤ اردیبهشت ۱۳۸٧