Главная (Newsland) ☣ Ха - ха - хакер ☣ Омоглиф атака - метод проведения.

16.10.2013 04:00

Омоглиф атака - метод проведения.

Новый вид атаки, пока даже не найдёте его описание в поисковиках. По крайней мере я не нашла. Проводится так. Посылается мошенническое письмо в котором лежит ссылка, к примеру на privatbank.ua , после нажатия на неё, она чудесным образом превращается в xn--privtbank-3yh.ya В чём её суть? Это так называемая омоглиф атака.

Омоглифы, кто не знает - это графически одинаковые или похожие друг на друга знаки, имеющие разное значение.

Думаю, всем известно, что сейчас есть возможность именовать домены с помощью Unicode - символов (IDN - internationalized domian name). Примером могут служить кириллические домены. Таки вооот, проблема в том, что среди символов Юникода много омоглифов: самый банальный пример, это латинская буква "р" и кириллическая "р". Таже самая петрушка с буквами "а", "с", "е", "о", "х", " у".

Для обратной совместимости, был разработан стандартизированный метод преобразования последовательностей Unicode - символов в так называемые АСЕ - последовательности (Punycode), которые состоят только из алфавитно - цифровых символов, как это разрешено в доменных именах.

В целях безопасности, браузеры отображают некоторые Unicode - ссылки сразу в Punycode и тогда в этом случае мы можем увидеть то "волшебное" превращение privatbank.ua в xn--privtbank-3yh.ya.

Кстати, пользователи Firefox могут и не узнать, что попали на сайт к мошенникам, этот браузер отображает ссылку в первоначальном виде - privatbank.ua.

Наглядный пример, чтоб поняли что это вообще. Первая ссылка будет вести на этот сайт, а вторая - никуда, потому как к ней не привязана фейковая страница, которая должна забрасывать зловредов или воровать данные.

1. www.maxpark.com

2. www.mахраrk.com

Увидели отличие по внешнему виду? Нет конечно! А это оно и есть.)))

Чтоб это сработало, при подставе нельзя изменять "com", "ua" и тд. Тогда как, при маскировке обычной вредоносной ссылки, в якоре можно - хоть "ссылка ведёт нах" напишите.)))

Здесь, генератор подобных ссылок для атак. https://bit.ly/hmglphGen Лежал по крайней мере...

6 0 55

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Оперативные новости

Вчера Литва рассматривает ограничение транзита в Калининград как меру давления на РФ и Белоруссию Вчера Мерц: урегулировать конфликт на Украине возможно, но стороны пока далеки от компромисса Вчера Трамп дал Зеленскому выбор: принять мирный план или «бороться изо всех сил» Вчера ЕС, Япония и Канада представили свой вариант ответа на мирный план Трампа по Украине Вчера Иран проводит деноминацию: 1 новый риал = 10 000 старых — переход займёт три года Вчера Бои за Константиновку: ВСУ отступают из центра, российские войска продвигаются на юго-восток

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22085 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12387 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11628 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Омоглиф атака - метод проведения.

Смотрите также

И ещё раз о номерах пластиковых карт

Новая уязвимость в Zoom позволяет красть пароли в Windows

Комментарии

Оперативные новости

Голосование

Популярные каналы