November 28, 2009

November 25, 2009

Phishing - னா என்ன? அத எப்படி பண்ணுறானுக?

என் நண்பர் ஒருவருக்கு ஒரு மெயில் வந்தது. அதில், உங்கள் கடவுச்சொல்லை யாரோ திருட முயற்சிக்கிறார்கள், இந்த லின்க்கை கிளிக் செய்து உங்கள் கடவுச்சொல்லை கொடுத்தால் சரியாகிவிடும் என்று இருந்தது. அந்த லின்க்கை கிளிக் செய்து பார்த்த பின்னர் தான் தெரிந்தது அது Fake Login Page.

இது போல போலியான pages கொண்டு உங்கள் பயனர்பெயர் கடவுச்சொல் போன்ற தகவல்களை திருடும் முறையை Phishing என்கிறார்கள்.

Phishing எப்படி செய்கிறார்கள்:


1. Phishing செய்பவர்கள் முதலில் போலியான Login பக்கங்களை வடிவமைக்கிறார்கள். (எ.கா: http://www.mediafire.com/?yqwywwy1jyk இதில் Aim, Gmail, Hotmail, Orkut, Paypal, Yahoo போன்றவற்றின் போலி Login Page மாதிரிகள் உள்ளன.)

2. பின்னர் இதனை http://www.t35.com போன்ற இலவச Webhosting Provider களிடம் அப்லோடு செய்கிறார்கள்.

3.பின்னர் இந்த URL ஐ மின்னஞ்சலிலோ அல்லது சாட்டிலோ அனுப்பி வைக்கிறார்கள்.

4.இதனை உபயோகித்து Login செய்பவருக்கு எந்த வித்தியாசமும் தெரிவதில்லை.
எப்பொழுதும் போலவே வேலை செய்யும்). ஆனால், Upload செய்த Folder-ல் உள்ள Password.txt பைலில் Login செய்தவரின் தகவல்கள் Save ஆகி விடுகின்றது.

இவ்வாறு Phishing செய்பவர்கள் தகவல்களை திருடுகிறார்கள்.

இதனை தடுக்க:

எந்த ஒரு வங்கி அல்லது Social Network Website கள் உங்களிடம் கடவுச்சொல்லை கேட்டு மின்னஞ்சல் அனுப்புவதில்லை. எனவே கடவுச்சொல்லை கேட்கும் மின்னஞ்சல்களை Spam-க்கு தள்ளிவிடலாம்.

சாட்டில் வரும் லிங்க்களை திறக்காமல் தவிர்க்கலாம்.
Login செய்யும் முன் உங்கள் இணையதள முகவரி சரிதானா என்பதை உறுதி செய்து கொள்ளலாம். ஏனென்றால், Phishing முகவரிகள் www.yahoomail.t35.com என Second Level Domain ஆகவே பெரும்பாலும் இருக்கும்.


எனவே, Login செய்யும் முன் மிக கவனமாக இருங்கள்.


இந்த இடுகை பற்றிய உங்கள் கருத்துக்களை பின்னூட்டத்தில் தெரிவியுங்கள்.
மீண்டும் அடுத்த இடுகையில் வேறு ஒரு உருப்படியான தகவலோடு வருகிறேன். :-P

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1MIXF28w8lwg7CUNxOy4k8x8aqQmSUOyQYw4RoOpuqTEFfxlBbS7F6ofeOIph-W2LGFMGhvHgzdNTp_-AtgmaW3zPP8HBhHX9DmGhnK2t0-FiW1FopGc6AVvmIUO8ufO0O7LFEpLpJE3U/s1600/D3B73BA4BF186FBFB7BE7B1EC0CE2F9D.png

November 21, 2009

வெப் ஹேக்கிங் கத்துக்கணுமா???????

எனக்கு மெயில் அனுப்பிய பாதிபேர் கேட்ட ஒரு விஷயம் Admin பாஸ்வேர்டை எப்படி கண்டுபிடிக்கிறது? இந்த மாதிரி ஆர்வமா இருக்கறவங்களுக்குதான் இந்த Post.



Vulnerable Web App (DVWA)



Vulnerable Web App (DVWA) அப்படின்னு ஒரு Tool ஐ ஒரு Ethical Hacking Site ல் பாத்தேன், அதுல அப்படி என்னதான் இருக்குன்னு பாத்தீங்கன்னா,
இது ஒரு PHP, My SQL Application.

இதை பயன்படுத்தி,

  • SQL Injection
  • XSS (Cross Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Command Execution
  • Upload Script
  • Login Brute Force
மாதிரி Vulnerable attack பண்ண முடியும்.


இதை பதிவிறக்க,

http://sourceforge.net/projects/dvwa/files/dvwa-1.0.6.zip/download


ஒரு முக்கியமான விஷயம்,

இந்த Script ஐ உங்களோட Domain Space -ல Upload பண்ணிறாதீங்க....
அப்புறம் உங்களை வச்சு வேற யாராவது கத்துக்க போறாங்க... :-P

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1MIXF28w8lwg7CUNxOy4k8x8aqQmSUOyQYw4RoOpuqTEFfxlBbS7F6ofeOIph-W2LGFMGhvHgzdNTp_-AtgmaW3zPP8HBhHX9DmGhnK2t0-FiW1FopGc6AVvmIUO8ufO0O7LFEpLpJE3U/s1600/D3B73BA4BF186FBFB7BE7B1EC0CE2F9D.png