امنیت

Hijacking یا هایجک چیست و معرفی ۸ نوع حمله هایجکینک و روش های مقابله با آن

امنیت در اطلاعات چیزیست که به سادگی بدست نمی آید و شناخت از حملات هکری تنها راه رسیدن به امنیت و خیال آسوده است. یکی از حملات رایج در میاد هکرها، هایجک یا Hijacking  است. حتما میپرسید هایجک چیست و روش مقابله با آن چگونه است.

اگر نگران امنیت اطلاعات خود هستید این مقاله را از دست ندهید.

Hijacking یا هایجک چیست

هایجک یعنی چه ؟ هایجک در صنعت هواپیمایی زمانی بکار می رود که هواپیما در هوا دزدیده می شود و به فرمان سارقین در می آید. حال Hijacking یا های جکینگ به نوعی همان سرقت اما در فضای مجازی نامیده می شود. اگر بخواهیم معنی هایجک را بگوییم، به نوعی حمله در شبکه اتلاق می شود که مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد. در مورد انواع امنیت شبکه قبلا مفصلا توضیح داده ایم.

هر نوع ربایش اطلاعات اعم از کلمه عبور ، اطلاعات ایمیل ، اطلاعات حساب بانکی و … را می توان هایجک نام برد. این نوع حملات در اشکال مختلف ممکن است انجام پذیرد که با خرید ssl certificate می توان جلوی بسیاری از حملات را گرفت.

هایجک یکی از انواع حمله سایبری است. می توانید در مقاله انواع حملات سایبری در این مورد بیشتر بخوانید.

انواع hijack چیست؟

  • Session Hijacking
  • DLL Hijacking
  • Fake Page
  • Putty Hijacking
  • Cross Site Url Hijacking
  • Ssh Session Hijacking
  • Browser Hijacking
  • MITM Hijacking

انواع Hijacking چیست

Session Hijacking چیست؟

در Session Hijacking از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نمایند. به ویژه این نوع حمله از طریق ربودن کوکی ها ، اطلاعات احراز هویت کاربران را در اختیار مهاجم قرار می دهد. یک سیستم بعنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند.

روش بسیار معروف در Session Hijacking ، source-routed IP packets میباشد. بعنوان نمونه در این روش،  مهاجم تمام ترافیک اطلاعات بین دو کامپیوتر B و C را از ماشین خود عبور میدهد. لذا تمام اطلاعات را براحتی می تواند شنود نماید. در روش دیگر مهاجم می تواند از Blind Hijacking، در مواقعی که به routing  دسترسی نداشته باشد، استفاده نماید. در روش Blind مهاجم با حدس زدن جوابهایی که از سمت سرور می آید اقدام به ارسال دستور می کند، اما جوابی را مشاهده نمی نماید و فقط می تواند دستوری را ست نماید. بعنوان مثال دستور ست نمودن پسورد برای دسترسی به شبکه از مکان دیگر، می تواند یک نمونه از اینگونه دستورات باشد.

DLL هایجک چیست؟

در DLL Hijacking  از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب، مورد استفاده قرار می گیرد. اگر از  DLL هایی که در یک برنامه مورد استفاده قرار می گیرد اطلاع داشته باشید ، می توانید آنرا با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید. آدرس های مورد استفاده در ویندوز :

a) . <--current working directory of the application, highest priority, first check

b) windows

c) windowssystem32

d) windowssyswow64 <-- lowest priority, last check

Fake Page چیست؟

Fake Page یک روش بسیار ساده برای گمراه نمودن کاربران سایتهای مشهور و یا پر بیننده می باشد. مهاجمان صفحاتی که مربوط به ورود اطلاعات حساب کاربری ، حساب بانکی ، فرستادن رمز عبور و … می باشد را مانند صفحه اصلی طراحی نموده و با استفاده از خطای ورود آدرس که گاهی اوقات توسط کاربران انجام می شود ( بعنوان مثال بجای آدرس اصلی bank-x.com از آدرس bankx.com استفاده می نمایند) صفحات خود را Upload نموده و اقدام به جمع آوری اطلاعات قربانیان می نمایند.

putty hijacking چیست؟

در Putty Hijacking با ارسال یک DLL به پروسه Putty اقدام به هایجک اطلاعات Putty می نمایند. این قبیل حملات با استفاده از نرم افزارهایی مانند POC tool انجام می پذیرند.

Cross Site Url Hijacking چیست؟

Cross Site Url Hijacking اغلب با استفاده از حفره های امنیتی مرورگرها اقدام به Hijacking می نمایند. این روش که به XSUH معروف است با استفاده از خطاهای firefox اقدام به ربودن url های سایتها می نماید.

Browser Hijacking یا هایجک مرورگر چیست؟

Browser Hijacking را می توان بعنوان یک ویروس یا بد افزار شناخت بطوریکه این فرم بجای صفحه پیشفرض مرورگر ، صفحه خطا و یا صفحه جستجو برای کاربر نمایان می شود و اقدام به ذخیره نمودن اطلاعات نموده و پس از اتصال به اینترنت اطلاعات را برای مهاجم ارسال می نماید.

MITM Hijacking یا Man-in-the-middle چیست

MITM Hijacking یا Man-in-the-middle به معنای حمله مرد میانی به نوعی از حملات گفته می شود که یک واسط یا میانجی بین هر نوع ارتباط شبکه ای، قرار می گیرد و اقدام به شنود اطلاعات نموده و اطلاعات را پس از پردازش و بهره برداری به مقصد می فرستد.

MITM Hijacking چیست

سرقت رمز ایمیل و علائم Highjack ایمیل

به سرقت رفتن اطلاعات ایمیل معمولا بدین معنی است که شخصی اکانت ایمیل شما را هک کرده و از آن برای ارسال ایمیل ناخواسته (spam) استفاده می کند و در بعضی مواقع اکانت شما را به کلی از دسترس خارج می کند. در واقع email highjacking  نوعی دیگری از Man-in-the-middle است.

گام اول برای شناسایی مشکل ،بروز رفتارهای مشکوک از طرف اکانت شما است.مثلا دوست شما ایمیل هایی را از شما دریافت می کند که در فلدر Junk قرار می گیرند و از نوع اسپم هستند. شما می توانید فولدر send خود را چک کنید. اگر به محتوای این پیام ها توجه کنید متوجه خواهید شد که شخص دیگری آنها را ارسال کرده است. سرویس دهنده ی ایمیل در این مواقع اکانت شما را تعلیق کرده تا از ارسال اسپم جلوگیری شود و شما قادر به لاگین نخواهید بود.البته ممکن است بعد از امن شدن اکانت این امکان مجدد فراهم شود.

علامت دیگر highjack شدن ایمیل وجود پیام “return to sender” است .در گاهی اوقات نیز پیامی را دریافت می کنید که برایتان قابل فهم نباشد. این بدین معنی است که hijacker ایمیل شما را در قسمت reply To قرار می دهد. ممکن است اکانت شما بدون اطلاعتان مورد سو استفاده قرار بگیرد. این موضوع زمانی اتفاق می افتد که کامپیوتر شما تنظیمات امنیتی صحیح را نداشته باشد. در این حالت سیستم شما می تواند توسط malware or spyware آلوده شده باشد.

قرار گرفتن آدرس ایمیل شما در سایت های شبکه اجتماعی ریسک HIGHJACK شدن اکانت شما را افزایش می دهد حتی درصورتیکه یک کلمه ی عبور برای همه ی اکانت های خود گذاشته باشید احتمال سرقت اطلاعات کاربری شما افزایش می یابد. در مواقع پاسخ به ایمیل های ناخواسته نیز این ریسک متوجه شما خواهد بود.

highjack ایمیل چیست

پیشگیری از هایجک ایمیل

با ساختن پسورد قوی برای هرگونه فعالیت آنلاین می توان از های جک شدن اطلاعات اکانت جلوگیری کرد. از به روز بودن آنتی ویروس و برنامه ضد جاسوسی خود اطمینان حاصل نمایید. قبل از تغییر یا به روز آوری اطلاعات کامپیوتر خود از آلوده نبودن سیستم تان به spy , malware اطمینان حاصل کنید. در غیر اینصورت هکرها به اطلاعات دسترسی پیدا کرده و اکانت شما را های جک می کند.

از سیستم های عمومی برای چک کردن ایمیل های خود استفاده نکنید . ایمیل های شخصی که از افراد ناشناخته دریافت می کنید را نخوانید. همچنین اطلاعات شخصی خود را در اختیار شرکت های تجاری قرار ندهید چرا که هکرها خودشان را به جای بانک یا سرویس کارت اعتباری جا زده و اطلاعات شما را سرقت می کند.

روش مقابله با ایمیل هایجکینگ

درصورتیکه قربانی Highjacking هستید، بدون تاخیر مسئله را پیگیری کنید.سرقت اطلاعات کاربری باعث ارسال ایمیل ناخواسته از سمت ایمیل شما می شود اما در برخی مواقع وی به اطلاعات شخصی شما دسترسی پیدا می کند و باعث ایجاد مواردی نظیر مشکلات مالی می شود. به افرادی که در لیست تماس شما هستند اطلاع دهید. شما باید پسورد خود را حتما عوض کرده و در برخی حالات مجبور خواهید بود که اکانت خود را برای همیشه غیرفعال کنید.اما با رعایت موارد بالا مشکلات ذکر شده را نخواهید داشت. ضمنا حتما یک Internet security و anti spyware قوی و بروز بر روی کامپیوترهای خود نصب نمایید.

امیدواریم با خواندن این مقاله با مفهوم Hijacking چیست آشنا شده باشید.در صورتی که تمایل دارید در مورد امنیت شبکه های اجتماعی بیشتر بدانید پیشنهاد می کنیم مقاله ی “راهکارهایی برای افزایش امنیت در شبکه های اجتماعی” را مطالعه نمایید.

سوالات متداول

Hijacking به نوعی از حمله در شبکه اتلاق می شود که مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد و معنی هایجک هواپیما ربایی است.
Fake Page یک روش بسیار ساده برای گمراه نمودن کاربران سایتهای مشهور و یا پر بیننده می باشد. مهاجمان صفحاتی که مربوط به ورود اطلاعات حساب کاربری ، حساب بانکی ، فرستادن رمز عبور و … می باشد را مانند صفحه اصلی طراحی نموده و با استفاده از خطای ورود آدرس که گاهی اوقات توسط کاربران انجام می شود ( بعنوان مثال بجای آدرس اصلی bank-x.com از آدرس bankx.com استفاده می نمایند) صفحات خود را Upload نموده و اقدام به جمع آوری اطلاعات قربانیان می نمایند.
Session Hijacking
DLL Hijacking
Fake Page
Putty Hijacking
Cross Site Url Hijacking
Ssh Session Hijacking
Browser Hijacking
MITM Hijacking

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

‫۲ دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا