9 EYLÜL 2014, Salı

Url Kaçırma - Sık Güvenlik + Sy0-401: 3.2

Eğer bir web sitesi için gidiyoruz dendiğinde URL kaçırmak olduğunu ve tamamen farklı bir gidiş sonunda. Ve URL'ler çok benzer görünebilir ya da gerçekten çok farklı olabilir. Bu kaçırma bir numara ile yer alabilir Biz bir an bahsedeceğiz farklı mekanizmaları. Bu kacirilma gerçekleşecek nedeni öncelikle paradır. Bir siteye gözbebekleri yönlendirebilirsiniz Eğer onlar sonra kötü adamlar bir hata kapalı para kazanabilirsiniz kendi Eğer bir URL yazarak zaman yapmak oldu ki veya URL kendi web sitesine yönlendirildi zaman. Kötü yazıldığından alan adları için bir şüpheli pazar var.

Bunlar kötü yazıldığından alan adları sona erebilir Bir siteye bir sürü insan toplama. Ve kötü yazıldığından etki sahibi Gerçek yazıldığından etki sahibi gidebilirsiniz onlar satın almak istiyorsanız ve onlara sormak Onları

n meşru kullanıcıların bir sürü beri bu etki alanı Bu üçüncü taraf sitede biten vardır. Daha iyi olmaz mıydı, Bay İş Sahibi, eğer onlar ile başlayan sitenizde sona erdi ve yapmanız gereken istediğiniz tüm ba

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Tarama faaliyeti yönlendirmek için bir yolu ziyaret etmek isteyen değil bir si...”
Professor Messer

na ödeme olduğunu özellikle kötü yanlış bir alan adı için para? Bazen bu kötü yazıldığından alan adları belirli bir web sitesinden insanları yönlendirmek için kullanılabilir Bir rakibin web sitesine. Bu, tabii ki, yasal konularda bir dizi ilişkili olan Bununla. Bu geçmişte meydana geldiğinde yapılıyor yasal mahkeme salonunda bir sürü iş var olmuştur. Ve genellikle bu etki alanı adı düzeltilmiş olması ile biter böylece bir rakip işaret etmiyor. Ama açıkçası

Url Kaçırma - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Url Kaçırma - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Url Kaçırma - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Url Kaçırma - Sık Güvenlik + Sy0-401: 3.2 Resim 4

, bu bir şey değil Bu yönlendirme devam ederken bu herkes için iyidir. Bazen bir phishing için bitti. Biri kullanıcı adınızı ve şifrenizi istiyor. Onlar bir siteye yönlendirmek için gidiyoruz bankanızın web sitesinden çok benziyor. Yoksa sadece PayPal'ın site gibi görünüyor. Ve sen, kullanıcı adınızı ve şifrenizi koymak ve şimdi onlar giriş kimlik bilgilerine sahip. Ve onlar gerçek banka hesabı veya gerçek Paypal gidersiniz hesap ve sonra onların hesaba para hareket edeceğiz. Yani bu bir şeyi olmayabilir sa

dece bir sıkıntı ya da birileri çalışıyor reklam para kazanmak için. Bu kimse almaya çalışırken olabilir Kişisel verilere, kişisel bilgileriniz, ya da banka hesapları. Bazen malware ile enfekte Bu sizin meşru URL'leri alacak ve farklı bir web sitesine yönlendirme. Biz genellikle, tarayıcı kaçırma olarak bakın ama fikrin nerede aynı tip var meşru bir URL ve ya koymak alacağım etrafında reklamlarının veya sizinle yönlendirme tamamen farklı bir tarafa. Yararlanır URL kaçırma Bu tür Bir kötü yazıldığından adı genellikle denir typosquatting veya brandjacking. Ve çok belirgin yazım hatası zorunda değildir. Bu yazım hatası çok küçük olan bir şey olabilir. Ve bu bir sürü insan yapmak bir şey olabilir. Örneğin, professormesser.com versus professermesser.com. İlk bakışta, onlar bile ekranda aynı bakmak, ancak bir o ile yazıldığından, bu durumda profesör fark edeceksiniz. Bir e yazıldığından bu durumda Profesör. Ve tabii ki, birisini bulabilirsiniz onlar bunu yazarken o kim yanlış yazarlar olabilir ve yanlış internet sitesinde bitireceğiz. Belki sadece çalışıyor var biri var meşru olarak adını yazmaya, ama onlar professormeser.com gibi bir yazım hatası yapmak. Orada bir yerde bir S özledim Burası olduğunu ve bunun yerine bir üçüncü taraf web sitesinde sonuna kadar Sitenin onlar aslında gitmek planlama bulundu. Ya da belki kötü adamlar sadece istiyorum tamamen farklı bir ifade kullanmak için. Belki benim web professormessers.com olduğunu düşünüyorum. bu yüzden sonuna kadar bir S ekleyeceğiz ya da olacak adının bir türevini bulmaya ve aynı zamanda bir üçüncü taraf sitesine gidin. O zaman belki de tam olarak aynı adı kullanacak bir olgu, ama bunun yerine farklı bir üst düzey etki alanı adını kullanın. En sık Birisi .org veya .net sahibi olmadığını görüyoruz. Kötü adamlar bu yana bunun .com versiyonu alacaksınız daha popüler olmaya meyillidir. Ve onun yerine sen mi sanıyorsun siteye gidiyor, Kötü adamın üçüncü şahıs sitesinde bitireceğiz. Bu URL'ler kacirilma şey olmalı biz her zaman planlıyorsanız, özellikle için dışarı arıyoruz özel bilgileri veya mali bilgi eklemek Bir web sitesine.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Tarama faaliyeti yönlendirmek için bir yolu ziyaret etmek isteyen değil bir siteye zorlamaktır. Bu videoda, URL'leri kaçırmak için kullanılan teknikler öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 10
    Olumlu
  • 0
    Olumsuz
  • 1
    Yorum
  • 3960
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • JTechTalk

    JTechTalk

    11 Temmuz 2010
  • Michael Lummio

    Michael Lumm

    25 Mayıs 2007
  • WOSU Public Media

    WOSU Public

    23 AĞUSTOS 2007

ANKET



Bu sayfa işinize yaradı mı?