விண்டோஸ் 7 மற்றும் Vista Activator Link http://www.mediafire.com/?qy6r80drzz7jinh
November 28, 2009
November 25, 2009
Phishing - னா என்ன? அத எப்படி பண்ணுறானுக?
என் நண்பர் ஒருவருக்கு ஒரு மெயில் வந்தது. அதில், உங்கள் கடவுச்சொல்லை யாரோ திருட முயற்சிக்கிறார்கள், இந்த லின்க்கை கிளிக் செய்து உங்கள் கடவுச்சொல்லை கொடுத்தால் சரியாகிவிடும் என்று இருந்தது. அந்த லின்க்கை கிளிக் செய்து பார்த்த பின்னர் தான் தெரிந்தது அது Fake Login Page.
இது போல போலியான pages கொண்டு உங்கள் பயனர்பெயர் கடவுச்சொல் போன்ற தகவல்களை திருடும் முறையை Phishing என்கிறார்கள்.
Phishing எப்படி செய்கிறார்கள்:
1. Phishing செய்பவர்கள் முதலில் போலியான Login பக்கங்களை வடிவமைக்கிறார்கள். (எ.கா: http://www.mediafire.com/?yqwywwy1jyk இதில் Aim, Gmail, Hotmail, Orkut, Paypal, Yahoo போன்றவற்றின் போலி Login Page மாதிரிகள் உள்ளன.)
2. பின்னர் இதனை http://www.t35.com போன்ற இலவச Webhosting Provider களிடம் அப்லோடு செய்கிறார்கள்.
3.பின்னர் இந்த URL ஐ மின்னஞ்சலிலோ அல்லது சாட்டிலோ அனுப்பி வைக்கிறார்கள்.
4.இதனை உபயோகித்து Login செய்பவருக்கு எந்த வித்தியாசமும் தெரிவதில்லை.
எப்பொழுதும் போலவே வேலை செய்யும்). ஆனால், Upload செய்த Folder-ல் உள்ள Password.txt பைலில் Login செய்தவரின் தகவல்கள் Save ஆகி விடுகின்றது.
இவ்வாறு Phishing செய்பவர்கள் தகவல்களை திருடுகிறார்கள்.
இதனை தடுக்க:
எந்த ஒரு வங்கி அல்லது Social Network Website கள் உங்களிடம் கடவுச்சொல்லை கேட்டு மின்னஞ்சல் அனுப்புவதில்லை. எனவே கடவுச்சொல்லை கேட்கும் மின்னஞ்சல்களை Spam-க்கு தள்ளிவிடலாம்.
சாட்டில் வரும் லிங்க்களை திறக்காமல் தவிர்க்கலாம்.
Login செய்யும் முன் உங்கள் இணையதள முகவரி சரிதானா என்பதை உறுதி செய்து கொள்ளலாம். ஏனென்றால், Phishing முகவரிகள் www.yahoomail.t35.com என Second Level Domain ஆகவே பெரும்பாலும் இருக்கும்.
எனவே, Login செய்யும் முன் மிக கவனமாக இருங்கள்.
இந்த இடுகை பற்றிய உங்கள் கருத்துக்களை பின்னூட்டத்தில் தெரிவியுங்கள்.
மீண்டும் அடுத்த இடுகையில் வேறு ஒரு உருப்படியான தகவலோடு வருகிறேன். :-P
இது போல போலியான pages கொண்டு உங்கள் பயனர்பெயர் கடவுச்சொல் போன்ற தகவல்களை திருடும் முறையை Phishing என்கிறார்கள்.
Phishing எப்படி செய்கிறார்கள்:
2. பின்னர் இதனை http://www.t35.com போன்ற இலவச Webhosting Provider களிடம் அப்லோடு செய்கிறார்கள்.
3.பின்னர் இந்த URL ஐ மின்னஞ்சலிலோ அல்லது சாட்டிலோ அனுப்பி வைக்கிறார்கள்.
4.இதனை உபயோகித்து Login செய்பவருக்கு எந்த வித்தியாசமும் தெரிவதில்லை.
எப்பொழுதும் போலவே வேலை செய்யும்). ஆனால், Upload செய்த Folder-ல் உள்ள Password.txt பைலில் Login செய்தவரின் தகவல்கள் Save ஆகி விடுகின்றது.
இவ்வாறு Phishing செய்பவர்கள் தகவல்களை திருடுகிறார்கள்.
இதனை தடுக்க:
எந்த ஒரு வங்கி அல்லது Social Network Website கள் உங்களிடம் கடவுச்சொல்லை கேட்டு மின்னஞ்சல் அனுப்புவதில்லை. எனவே கடவுச்சொல்லை கேட்கும் மின்னஞ்சல்களை Spam-க்கு தள்ளிவிடலாம்.
சாட்டில் வரும் லிங்க்களை திறக்காமல் தவிர்க்கலாம்.
Login செய்யும் முன் உங்கள் இணையதள முகவரி சரிதானா என்பதை உறுதி செய்து கொள்ளலாம். ஏனென்றால், Phishing முகவரிகள் www.yahoomail.t35.com என Second Level Domain ஆகவே பெரும்பாலும் இருக்கும்.
எனவே, Login செய்யும் முன் மிக கவனமாக இருங்கள்.
இந்த இடுகை பற்றிய உங்கள் கருத்துக்களை பின்னூட்டத்தில் தெரிவியுங்கள்.
மீண்டும் அடுத்த இடுகையில் வேறு ஒரு உருப்படியான தகவலோடு வருகிறேன். :-P
November 21, 2009
வெப் ஹேக்கிங் கத்துக்கணுமா???????
எனக்கு மெயில் அனுப்பிய பாதிபேர் கேட்ட ஒரு விஷயம் Admin பாஸ்வேர்டை எப்படி கண்டுபிடிக்கிறது? இந்த மாதிரி ஆர்வமா இருக்கறவங்களுக்குதான் இந்த Post.
Vulnerable Web App (DVWA)
Vulnerable Web App (DVWA) அப்படின்னு ஒரு Tool ஐ ஒரு Ethical Hacking Site ல் பாத்தேன், அதுல அப்படி என்னதான் இருக்குன்னு பாத்தீங்கன்னா,
இது ஒரு PHP, My SQL Application.
இதை பயன்படுத்தி,
இதை பதிவிறக்க,
http://sourceforge.net/projects/dvwa/files/dvwa-1.0.6.zip/download
ஒரு முக்கியமான விஷயம்,
இந்த Script ஐ உங்களோட Domain Space -ல Upload பண்ணிறாதீங்க....
அப்புறம் உங்களை வச்சு வேற யாராவது கத்துக்க போறாங்க... :-P
Vulnerable Web App (DVWA)
Vulnerable Web App (DVWA) அப்படின்னு ஒரு Tool ஐ ஒரு Ethical Hacking Site ல் பாத்தேன், அதுல அப்படி என்னதான் இருக்குன்னு பாத்தீங்கன்னா,
இது ஒரு PHP, My SQL Application.
இதை பயன்படுத்தி,
- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force
இதை பதிவிறக்க,
http://sourceforge.net/projects/dvwa/files/dvwa-1.0.6.zip/download
ஒரு முக்கியமான விஷயம்,
இந்த Script ஐ உங்களோட Domain Space -ல Upload பண்ணிறாதீங்க....
அப்புறம் உங்களை வச்சு வேற யாராவது கத்துக்க போறாங்க... :-P
Subscribe to:
Posts (Atom)