127.0.0.1
Registered User
- تاریخ عضویت
- 28 آگوست 2010
- نوشتهها
- 61
- لایکها
- 8
خیر با کریو نمیشه اطلاعات روی مرورگر رو دزدید
-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
سرقت اطلاعات توسط کریو
- شروع کننده موضوع mosisms
- تاریخ شروع
shahrokh4u
Registered User
امکان سرقت اطلاعات شخصی وجود نداره نداره ولی امکان اسنیف کردن و دزدیدن یک نشست یا session hijacking وجود داره. برای مثال شما دارید توی سرویس دهنده ایمیلتون یا فیسبوک خودتون تبادل اطلاعات می کنید و صاحب سرور با دزدیدن نشست شما می تونه خودش رو جای شما جا بزنه و اطلاعات نشست شما با اون سرویس دهنده بهم بزنه ولی قادر به رمزگشایی رمز عبور شما نیست.به عبارتی یک نوع حمله man in middle یا مردی در میان انجام بده. ولی در همین حد هم خطرناک است و همیشه باید مراتب احتیاط را رعایت کرد.
mosisms
Registered User
- تاریخ عضویت
- 28 آپریل 2010
- نوشتهها
- 179
- لایکها
- 63
mosisms
Registered User
- تاریخ عضویت
- 28 آپریل 2010
- نوشتهها
- 179
- لایکها
- 63
مثل چی؟
تو سايت فيلترشكنها.كام عضو شيد هفتگي براتون ميفرسته
Sent from my iPhone using Tapatalk
mosisms
Registered User
- تاریخ عضویت
- 28 آپریل 2010
- نوشتهها
- 179
- لایکها
- 63
ممنون میشم اسم نرم افزاری که ازش استفاده میکنین و لینک سایت رو برام پ.خ کنین
shahrokh4u
Registered User
بله دوست عزیز. شما زمانی که از این سرویس دهنده استفاده می کنید اتصالات اینترنتی توسط این سرویس دهنده مسیر دهی میشه و داده ها ذخیره سازی میشن. در خود پنل کریو فقط امکان مشاهده آی پی و لاگ های سایت های بازدید شده وجود داره ولی زمانی که شما به یک شبکه وی پی ان متصل می شید در واقع سرور قند شکن یک روتر به حساب میاد اگر خود برنامه مدیریت قند شکن هم امکان لاگ کردن و ذخیره سازی داده ها رو به شما نده امکان شنود اطلاعات با استفاده از برنامه های زیادی وجود داره و به راحتی میشه ترافیکی که از مبدا به مقصد می رسه رو گوش داد و طی یک حمله یک نشست فعال را پیدا کرد وسپس همه ترافیکی که تاکنون از طریق کاربر ارسال و دریافت شده رو جاسوسی کرد و از طریق اون اطلاعاتی مثل پسوردهای استفاده شده و اطلاعات دیگر به کار رفته در نشست رو سرقت کرد. همینطور روشی دیگر هم که میشه اطلاعات رو شنود کرد زمانی که شما به کریو متصل میشید شما به یک پورت متصل می شید که روی همون پورت امکان طراحی و اضافه کردن گزینه شنود اطلاعات وجود داره. از طرفی همون طور که می دونید در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام میشه و زمانی که شما به سایتی مثل فیسبوک یا جیمیل یا سایت هایی که از گواهی SSL برای رمزنگاری اطلاعات مثل بانک ها ایمیل ها و غیره استفاده می کنند وارد می شید اطلاعات رد و بدل شده بدلیل کلیدهای رمزنگاری نامتقارن و متقارن تحت هیچ عنوان ببرای رباینده قابل درک و استفاده نیست و از این حیث خیالتون راحت باشه که اطلاعات مهمتون به جایی درز نمی کنه. قصد نداشتم اینجا بدلیل جلوگیری از سوء استفاده برخی افراد راه و روش عملی رو توضیح بدم که این سرقت اطلاعات چگونه میسر میشه ولی همیشه باید مراتب احتیاط رو رعایت کرد و از سرویس دهنده های امن استفاده کرد چه بسا هیچ گاه نمیشه امنیت کامل رو برقرار کرد ولی با رعایت مواردی میشه از امنیت نسبی برخوردار بود و پیشنهاد می کنم اگر قصد استفاده از وی پی ان رو دارید از سرویس دهنده های زیر استفاده کنید
http://www.dw.de/نگاهی-به-۱۰-سرویسدهنده-امن-و-مطمئن-ویپیان/a-15457080
موافقم
MOHAMMAD026_1
مدیر بازنشسته
سلام
سرور های کریو، لاگ و کوکی رو ذخیره میکنن
اگه طرف یکم سرش بشه، میتونه راحت هک کنه
بار ها برای من پیش اومده که سرور کریو زدم (هک) و از اون طریق کلی کوکی به دست آوردم
در حالت عادی رمز رو ذخیره نمیکنه و فقط لینک و کوکی رو ذخیره میکنه
اما پلاگینی برای این کار هست که کلیه یوزر و پسورد شما رو ذخیره میکنه :|
سرور های کریو، لاگ و کوکی رو ذخیره میکنن
اگه طرف یکم سرش بشه، میتونه راحت هک کنه
بار ها برای من پیش اومده که سرور کریو زدم (هک) و از اون طریق کلی کوکی به دست آوردم
در حالت عادی رمز رو ذخیره نمیکنه و فقط لینک و کوکی رو ذخیره میکنه
اما پلاگینی برای این کار هست که کلیه یوزر و پسورد شما رو ذخیره میکنه :|
iranapple24
Registered User
اگر هم خیلی کارتون با کریو هست بهتره سرور مجازی تهیه کنید
خیالتون هم راحت باشه
خیالتون هم راحت باشه
MOHAMMAD026_1
مدیر بازنشسته
تایید میشه
MOHAMMAD026_1
مدیر بازنشسته
همگی امکان لاگ و دزدیدن رمز عبور رو دارن