eCommerce opens doors to fraud. It's important to understand the risks in accepting online payments and the security measures that can help keep your business safe.

1. ‫امنیت‬‫درگاه‬‫های‬
‫اینترنتی‬ ‫پرداخت‬
‫حسنلو‬ ‫فراز‬–‫بهار‬1395

2. ‫مطالب‬ ‫فهرست‬
•‫مقدمه‬
•‫چهار‬‫درگاه‬ ‫تشخیص‬ ‫روش‬‫های‬‫اصلی‬ ‫پرداخت‬
•‫؟‬ ‫چیست‬ ‫فیشینگ‬
•‫فیشینگ‬ ‫های‬ ‫تکنیک‬
•‫با‬ ‫آشنایی‬JavaScript
•‫حمالت‬ ‫با‬ ‫آشنایی‬XSS
•‫با‬ ‫مقابله‬ ‫های‬ ‫روش‬XSS
•‫حمالت‬ ‫روش‬ ‫سایر‬
•Pop-up Attack
•Tabnabbing Attack
•Evil twins Attack
•‫گیری‬ ‫نتیجه‬
•‫پاسخ‬ ‫و‬ ‫پرسش‬
•‫منابع‬
۱/۲۲

3. ‫مقدمه‬
o‫کارت‬ ‫طریق‬ ‫از‬ ‫را‬ ‫وجه‬ ‫پرداخت‬ ‫مرحله‬ ‫خواهید‬ ‫می‬ ‫وقتی‬ ‫همیشه‬ ‫آنالین‬ ‫های‬ ‫پرداخت‬ ‫در‬
‫است‬ ‫وجه‬ ‫کننده‬ ‫دریافت‬ ‫بانک‬ ‫سایت‬ ‫که‬ ‫شوید‬ ‫می‬ ‫دومی‬ ‫سایت‬ ‫وارد‬ ‫دهید‬ ‫انجام‬.‫دق‬‫ت‬
‫بانک‬ ‫های‬ ‫سایت‬ ‫به‬ ‫شبیه‬ ‫هایی‬ ‫سایت‬ ‫ساخت‬ ‫با‬ ‫اینترنتی‬ ‫سارقان‬ ‫اکثر‬ ‫کنید‬‫آدرس‬ ‫و‬ ‫ها‬
‫کنند‬ ‫می‬ ‫کالهبرداری‬ ‫اینترنتی‬ ‫کاربران‬ ‫از‬ ‫آنها‬ ‫به‬ ‫شبیه‬ ‫های‬.‫ادامه‬ ‫در‬4‫تشخیص‬ ‫روش‬
‫است‬ ‫شده‬ ‫داده‬ ‫شرح‬ ‫کالهبردار‬ ‫های‬ ‫سایت‬ ‫از‬ ‫اصلی‬ ‫های‬ ‫سایت‬:
۲/۲۲

4. ۴‫پرداخت‬ ‫درگاه‬ ‫از‬ ‫اطمینان‬ ‫روش‬
o‫سایت‬ ‫سرور‬ ‫که‬ ‫کنید‬ ‫حاصل‬ ‫اطمینان‬‫ی‬
‫است‬ ‫ایران‬ ‫داخل‬ ‫در‬ ‫هستید‬ ‫آن‬ ‫در‬ ‫که‬.
‫ز‬ ‫سایت‬ ‫از‬ ‫توانید‬ ‫می‬ ‫منظور‬ ‫این‬ ‫برای‬‫یر‬
‫نمایید‬ ‫استفاده‬:
www.ip-address.com
‫الف‬ ‫تصویر‬–‫پی‬ ‫آی‬ ‫آدرس‬ ۳/۲۲

5. ۴‫درگاه‬ ‫از‬ ‫اطمینان‬ ‫روش‬‫پرداخت‬
o‫پروتکل‬ ‫از‬ ‫سایت‬ ‫که‬ ‫کنید‬ ‫حاصل‬ ‫اطمینان‬SSL‫کند‬ ‫می‬ ‫استفاده‬.
o‫های‬ ‫دروازه‬ ‫اصلی‬ ‫های‬ ‫آدرس‬‫بشناسید‬ ‫را‬ ‫ها‬ ‫بانک‬ ‫پرداخت‬.
‫ب‬ ‫تصویر‬–‫درگاه‬ ‫آدرس‬
‫ملی‬ ‫بانک‬:epayment.bmi.ir
‫تجارت‬ ‫بانک‬:pg.tejaratbank.net
‫پارسیان‬ ‫بانک‬:www.pecco24.com
‫سامان‬ ‫بانک‬:mci.sb24.com
‫سینا‬ ‫بانک‬:www.esinabank.com
۴/۲۲

6. ۴‫درگاه‬ ‫از‬ ‫اطمینان‬ ‫روش‬‫پرداخت‬
o‫از‬‫صفحه‬ ‫امنیتی‬ ‫گواهی‬ ‫بودن‬ ‫معتبر‬
‫کنید‬ ‫حاصل‬ ‫اطمینان‬.
o‫گواهی‬‫بانک‬ ‫با‬ ‫شما‬ ‫ارتباط‬ ‫صفحه‬ ‫امنیتی‬‫را‬
‫اطالعات‬ ‫شنود‬ ‫از‬ ‫مانع‬ ‫و‬ ‫کرده‬ ‫رمزنگاری‬
‫کالهبردار‬ ‫و‬ ‫مهاجم‬ ‫افراد‬ ‫توسط‬ ‫شما‬ ‫شخصی‬
‫شود‬ ‫می‬.‫پرداخت‬ ‫دروازه‬ ‫به‬ ‫ورود‬ ‫هنگام‬ ‫در‬
‫گواه‬ ‫به‬ ،‫اطالعات‬ ‫هرگونه‬ ‫درج‬ ‫از‬ ‫قبل‬ ،‫بانکها‬ِ‫ی‬
‫دیجیتالی‬SSL‫بانک‬‫کنید‬ ‫توجه‬.‫ی‬‫مشاهده‬
‫به‬ ‫بسته‬ ،‫آن‬ ‫صحت‬ ‫از‬ ‫اطمینان‬ ‫و‬ ‫گواهی‬ ‫این‬
‫متفاوت‬ ‫کنید‬ ‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫که‬ ‫مرورگری‬
‫باشد‬ ‫می‬.
‫ج‬ ‫تصویر‬–‫گواهی‬ ‫امنیتی‬ ‫اعتبار‬ ‫عدم‬ ‫پیغام‬
۵/۲۲

7. Phishing(‫فیشینگ‬)‫؟‬ ‫چیست‬
ophishing‫دیگر‬ ‫نوع‬‫ی‬‫کلمه‬Fishing(‫ماهیگیری‬)‫است‬‫در‬ ‫که‬ ‫کلمات‬ ‫از‬ ‫خیلی‬ ‫همانند‬
‫رود‬‫کارمی‬ ‫به‬ ‫دیگر‬ ‫کلمات‬ ‫از‬ ‫ای‬‫شده‬ ‫دگرگون‬ ‫یا‬ ‫مخفف‬ ‫شکل‬ ‫به‬ ‫ای‬‫رایانه‬ ‫علوم‬.
‫فیشینگ‬‫شماره‬ ،‫عبور‬ ‫رمز‬ ،‫کاربری‬ ‫کلمه‬ ‫نظیر‬ ‫اطالعاتی‬ ،‫تبهکاران‬ ‫که‬ ‫است‬ ‫راهی‬16‫رقمی‬
‫و‬ ‫دوم‬ ‫رمز‬ ،‫بانک‬ ‫عابر‬CVV2‫بر‬ ‫می‬ ‫سرقت‬ ‫به‬ ‫ارتباطات‬ ‫الکترونیکی‬ ‫ابزارهای‬ ‫طریق‬ ‫از‬ ‫را‬‫ند‬.
‫تصویر‬1-‫فیشینگ‬
۶/۲۲

8. Phishing(‫فیشینگ‬)‫؟‬ ‫چیست‬
o‫ص‬ ‫به‬ ‫قربانیان‬ ‫و‬ ‫پذیرد‬ ‫می‬ ‫صورت‬ ‫پیامها‬ ‫و‬ ‫ها‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫فیشینگ‬ ‫کالهبرداری‬‫ورت‬
‫کامال‬ ‫ظاهر‬ ‫در‬ ‫که‬ ‫جعلی‬ ‫های‬ ‫سایت‬ ‫وب‬ ‫در‬ ‫را‬ ‫خود‬ ‫محرمانه‬ ‫و‬ ‫حساس‬ ‫اطالعات‬ ‫مستقیم‬
‫نمایند‬ ‫می‬ ‫وارد‬ ‫باشد‬ ‫می‬ ‫قانونی‬ ‫و‬ ‫سالم‬ ‫های‬ ‫سایت‬ ‫وب‬ ‫شبیه‬.
‫تصویر‬۲–‫فریبنده‬ ‫ایمیل‬‫تصویر‬۳–‫جعلی‬ ‫وبسایت‬
۷/۲۲

9. ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫فیشینگ‬ ‫حقه‬ ‫در‬ ‫که‬ ‫هایی‬ ‫تکنیک‬‫گیرد‬:
o‫آدرس‬ ‫و‬ ‫لینکها‬ ‫در‬ ‫تقلب‬ ‫و‬ ‫دستکاری‬‫ها‬:
‫متعلق‬ ‫های‬ ‫آدرس‬ ‫و‬ ‫ها‬ ‫لینک‬ ‫ارسال‬ ‫فیشینگ‬ ‫در‬ ‫رایج‬ ‫و‬ ‫متداول‬ ‫های‬ ‫شیوه‬ ‫از‬ ‫یکی‬‫به‬
‫جعلی‬ ‫و‬ ‫واقعی‬ ‫غیر‬ ‫سازمانهای‬‫باشد‬ ‫می‬ ‫ایمیل‬ ‫طریق‬ ‫از‬.‫تفاو‬ ‫تنها‬ ‫که‬ ‫هایی‬ ‫آدرس‬‫ت‬
‫ا‬ ‫برای‬ ‫کننده‬ ‫گمراه‬ ‫فرعی‬ ‫های‬ ‫دامین‬ ‫از‬ ‫یا‬ ‫است‬ ‫حرف‬ ‫دو‬ ‫یا‬ ‫یک‬ ‫اصلی‬ ‫آدرس‬ ‫با‬ ‫آنها‬‫یجاد‬
‫است‬ ‫گردیده‬ ‫استفاده‬ ‫آنها‬.
۸/۲۲

10. ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫فیشینگ‬ ‫حقه‬ ‫در‬ ‫که‬ ‫هایی‬ ‫تکنیک‬‫گیرد‬:
o‫فیلتر‬ ‫زدن‬ ‫دور‬
‫ب‬ ‫عکس‬ ‫از‬ ‫کردن‬ ‫استفاده‬ ‫با‬ ‫فیشرها‬‫ه‬
‫فیشی‬ ‫ضد‬ ‫فیلترهای‬ ‫کار‬ ،‫متن‬ ‫جای‬‫نگ‬
‫که‬ ‫هایی‬ ‫متن‬ ‫شناسایی‬ ‫برای‬ ‫که‬ ‫را‬
‫های‬ ‫آدرس‬ ‫حاوی‬ ‫های‬ ‫ایمیل‬ ‫در‬ ً‫ا‬‫عموم‬
‫می‬ ‫سخت‬ ‫را‬ ،‫شوند‬ ‫می‬ ‫یافت‬ ‫جعلی‬
‫کنند‬.
‫تصویر‬4–phishing filtering
۹/۲۲

11. ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫فیشینگ‬ ‫حقه‬ ‫در‬ ‫که‬ ‫هایی‬ ‫تکنیک‬‫گیرد‬:
o‫جعلی‬ ‫های‬ ‫وبسایت‬
‫نمی‬ ‫صورت‬ ‫کالهبرداری‬ ‫عمل‬ ‫جعلی‬ ‫سایت‬ ‫به‬ ‫قربانی‬ ‫یک‬ ‫بازدید‬ ‫ورودو‬ ‫با‬ ‫تنها‬‫پ‬‫ذیرد؛‬
‫در‬‫ن‬ ‫تا‬ ‫شود‬ ‫می‬ ‫استفاده‬ ‫اسکریپت‬ ‫جاوا‬ ‫دستورات‬ ‫از‬ ‫فیشینگ‬ ‫های‬ ‫روش‬ ‫از‬ ‫برخی‬‫وار‬
‫دهد‬ ‫تغییر‬ ‫و‬ ‫کند‬ ‫اصالح‬ ‫را‬ ‫آدرس‬.
‫فیشر‬ ‫یک‬(‫مهاجم‬)‫یک‬ ‫اسکریپت‬ ‫جاوا‬ ‫برنامه‬ ‫در‬ ‫موجود‬ ‫نقایص‬ ‫از‬ ‫تواند‬ ‫می‬ ‫حتی‬‫سایت‬
‫نمایند‬ ‫خوداستفاده‬ ‫قربانیان‬ ‫علیه‬ ‫قانونی‬ ‫و‬ ‫معتبر‬.‫حمله‬ ‫نوع‬ ‫این‬‫به‬ ‫ها‬XSS‫یا‬ ‫و‬
Cross Site Scriptting(‫کراس‬‫سایت‬‫اسکریپتینگ‬)‫معروف‬‫هستند‬.
۱۰/۲۲

12. ‫با‬ ‫آشنایی‬JavaScript
o‫جاواسکریپت‬‫زبان‬‫مب‬ ‫اسکریپت‬ ‫نویسی‬‫برنامه‬‫بر‬ ‫تنی‬
‫توسط‬ ‫که‬ ‫است‬ ‫اشیاء‬NetScape‫است‬‫شده‬ ‫تولید‬.
‫زبان‬ ‫یک‬ ،‫زبان‬ ‫این‬‫گر‬‫شی‬‫است‬.
o‫ای‬ ‫صفحات‬ ‫و‬ ‫سایتها‬ ‫در‬ ‫زبان‬ ‫این‬ ‫گسترده‬ ‫کاربرد‬‫نترنتی‬
‫داخ‬ ‫اشیاء‬ ‫به‬ ‫توان‬‫می‬ ‫زبان‬ ‫این‬ ‫کمک‬ ‫به‬ ‫و‬ ‫باشد‬‫می‬‫ل‬
‫صفحات‬HTML‫تغییر‬ ‫را‬ ‫آنها‬ ‫و‬ ‫کرد‬ ‫پیدا‬ ‫دسترسی‬
‫داد‬.‫برای‬ ‫علت‬ ‫همین‬ ‫به‬‫پویانمایی‬‫کاربر‬ ‫سمت‬ ‫در‬‫از‬ ،
‫شود‬‫می‬ ‫استفاده‬ ‫زبان‬ ‫این‬.
‫تصویر‬۵–‫جاواسکریپت‬
۱۱/۲۲

13. ‫حمالت‬XSS‫یا‬Cross Site Scripting
oCross Site Scripting
‫یکی‬‫هکرها‬ ‫نفوذ‬ ‫و‬ ‫حمله‬ ‫های‬ ‫روش‬ ‫از‬
‫میباشد‬ ‫ها‬ ‫سایت‬ ‫وب‬ ‫به‬.‫روش‬ ‫این‬ ‫در‬
‫تزری‬ ‫سایت‬ ‫به‬ ‫اسکریپت‬ ‫جاوا‬ ‫کدهای‬‫ق‬
‫کاربران‬ ‫بیشتر‬ ‫هکر‬ ‫هدف‬ ‫و‬ ‫میشوند‬‫ی‬
‫اند‬ ‫کرده‬ ‫مراجعه‬ ‫سایت‬ ‫به‬ ‫که‬ ‫هستند‬.
‫حمله‬ ‫نوع‬ ‫این‬ ‫در‬ ‫هکرها‬ ‫واقع‬ ‫در‬
‫بدون‬ ‫را‬ ‫سایت‬ ‫یک‬ ‫کاربران‬ ‫اطالعات‬
‫سرق‬ ‫به‬ ،‫شوند‬ ‫متوجه‬ ‫خودشان‬ ‫اینکه‬‫ت‬
‫میبرند‬!..‫تصویر‬6–xss
۱۲/۲۲

14. ‫حمالت‬XSS‫یا‬Cross Site Scripting
o‫حمله‬ ‫روش‬:
‫ک‬ ‫باز‬ ‫یا‬ ‫و‬ ‫لینک‬ ‫یک‬ ‫روی‬ ‫کلیک‬ ،‫وبسایت‬ ‫صفحه‬ ‫یک‬ ‫کردن‬ ‫باز‬ ‫با‬ ‫حمله‬ ‫این‬ ‫در‬‫یک‬ ‫ردن‬
‫اطال‬ ‫میتواند‬ ‫که‬ ‫میشود‬ ‫اجرا‬ ‫کاربر‬ ‫کامپیوتر‬ ‫روی‬ ‫مخفی‬ ‫صورت‬ ‫به‬ ‫کدی‬ ،‫ایمیل‬‫عات‬
‫سرقت‬ ‫کاربر‬ ‫سیستم‬ ‫از‬ ‫را‬ ‫مهمی‬‫کند‬.‫هکرها‬‫سرقت‬ ‫را‬ ‫ها‬ ‫کوکی‬ ‫حمله‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬
‫میکنند‬ ‫پیدا‬ ‫دسترسی‬ ‫کاربران‬ ‫اطالعات‬ ‫به‬ ‫آنها‬ ‫طریق‬ ‫از‬ ‫و‬ ‫میکنند‬.
۱۳/۲۲

15. ‫حمالت‬XSS‫یا‬Cross Site Scripting
o‫حمالت‬ ‫انواع‬:
.1‫باشد‬ ‫داده‬ ‫قرار‬ ‫صفحه‬ ‫در‬ ‫را‬ ‫مخرب‬ ‫کد‬ ‫خودش‬ ‫سایت‬ ‫طراح‬.
.2‫باشد‬ ‫شده‬ ‫ایجاد‬ ‫شبکه‬ ‫یا‬ ‫عامل‬ ‫سیستم‬ ‫سطح‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫امنیتی‬ ‫حفره‬.
.3‫باشد‬ ‫گرفته‬ ‫قرار‬ ‫سایت‬ ‫عمومی‬ ‫های‬ ‫قسمت‬ ‫در‬ ‫همیشگی‬ ‫امنیتی‬ ‫حفره‬ ‫یک‬.
.4‫حاوی‬ ‫لینک‬ ‫یک‬ ‫روی‬ ‫بر‬ ‫کاربر‬XSS‫کند‬ ‫کلیک‬.
.5‫حاوی‬ ‫ایمیل‬ ‫کاربر‬XSS‫کند‬ ‫باز‬ ‫را‬.
۱۴/۲۲

16. ‫حمالت‬XSS‫یا‬Cross Site Scripting
‫تصویر‬۷–‫ی‬ ‫حمله‬ ‫نمای‬xss
۱۵/۲۲

17. ‫حمالت‬XSS‫یا‬Cross Site Scripting
o‫با‬ ‫مقابله‬ ‫های‬ ‫روش‬XSS:
.1‫مناسب‬ ‫اینترنتی‬ ‫مرورگر‬ ‫از‬ ‫استفاده‬
.2‫کدهای‬ ‫که‬ ‫ابزارهایی‬ ‫از‬ ‫استفاده‬Script‫و‬Flash‫میکنند‬ ‫محدود‬ ‫را‬
.3‫کلیک‬‫های‬ ‫ایمیل‬ ‫و‬ ‫ها‬ ‫لینک‬ ‫روی‬ ‫نکردن‬‫ناشناس‬
.4‫فعا‬ ‫غیر‬ ‫خود‬ ‫مرورگرهای‬ ‫در‬ ‫را‬ ‫عبور‬ ‫رمز‬ ‫و‬ ‫کاربری‬ ‫نام‬ ‫یادآوری‬ ‫گزینه‬ ‫کاربران‬ ‫میشود‬ ‫توصیه‬‫ل‬
‫دهند‬ ‫تغییر‬ ‫را‬ ‫خود‬ ‫های‬ ‫ایمیل‬ ‫عبور‬ ‫رمز‬ ‫ای‬ ‫دوره‬ ‫صورت‬ ‫به‬ ‫و‬ ‫کنند‬.
.5‫همچنین‬‫حساب‬ ‫مانند‬ ‫خود‬ ‫مهم‬ ‫کاربری‬ ‫های‬ ‫حساب‬ ‫برای‬ ‫مجزا‬ ‫ایمیل‬ ‫یک‬ ‫از‬ ‫کاربران‬ ‫است‬ ‫بهتر‬
‫و‬ ‫بانکی‬…‫نکنند‬ ‫استفاده‬ ‫روزانه‬ ‫ارتباطات‬ ‫برای‬ ‫آن‬ ‫از‬ ‫و‬ ‫کنند‬ ‫استفاده‬.
۱۶/۲۲

18. ‫حمالت‬Phishing
o‫ها‬ ‫روش‬ ‫سایر‬:
o‫نوع‬‫ب‬ ‫قربانی‬ ‫دادن‬ ‫ارجاع‬ ،‫است‬ ‫شده‬ ‫ثابت‬ ‫بودنش‬ ‫آمیز‬ ‫موفقیت‬ ‫که‬ ‫حمله‬ ‫از‬ ‫دیگری‬‫وب‬ ‫ه‬
‫است‬ ‫بانک‬ ‫اصلی‬ ‫سایت‬.‫نم‬ ‫به‬ ‫سایت‬ ‫صفحه‬ ‫باالی‬ ‫در‬ ‫آپ‬ ‫پاپ‬ ‫پنجره‬ ‫یک‬ ‫سپس‬‫در‬ ‫ایش‬
‫ا‬ ‫بانک‬ ‫به‬ ‫متعلق‬ ‫سایت‬ ‫این‬ ‫و‬ ‫صفحه‬ ‫این‬ ‫برسد‬ ‫نظر‬ ‫به‬ ‫که‬ ‫شکلی‬ ‫به‬ ‫و‬ ‫آید‬ ‫می‬،‫ست‬
‫کنند‬ ‫می‬ ‫درخواست‬ ‫را‬ ‫قربانی‬ ‫حساس‬ ‫اطالعات‬.
۱۷/۲۲
POP-UP ATTACKS

19. ‫حمالت‬Phishing
o‫ها‬ ‫روش‬ ‫سایر‬:
o‫های‬ ‫روش‬ ‫جدیدترین‬ ‫از‬ ‫یکی‬
‫است‬ ‫نبینگ‬ ‫تب‬ ‫فیشینگ‬.‫این‬
‫ب‬ ‫کاربر‬ ‫که‬ ‫صفحاتی‬ ‫از‬ ‫برنامه‬‫از‬
‫ط‬ ‫به‬ ‫و‬ ‫کند‬ ‫می‬ ‫استفاده‬ ‫کرده‬‫ور‬
‫سایت‬ ‫به‬ ‫را‬ ‫کاربر‬ ‫آهسته‬
‫میدهد‬ ‫ارجاع‬ ‫ساختگی‬.
۱۸/۲۲
‫ویدیو‬1–Tabnabbing
TABNABBING ATTACKS

20. ‫حمالت‬Phishing
o‫ها‬ ‫روش‬ ‫سایر‬:
o‫شیطانی‬ ‫دوقلوهای‬‫یا‬Evil twins‫روشی‬‫که‬ ‫است‬
‫است‬ ‫سختی‬ ‫بسیار‬ ‫کار‬ ‫آن‬ ‫کشف‬ ‫و‬ ‫شناسایی‬.‫ی‬‫ک‬
‫سیم‬ ‫بی‬ ‫شبکه‬ ‫یک‬ ‫فیشر‬(‫وایرلس‬)‫ساختگی‬‫ایجاد‬
‫کند‬ ‫می‬.‫عم‬ ‫معتبر‬ ‫های‬ ‫شبکه‬ ‫همانند‬ ‫شبکه‬ ‫این‬‫ومی‬
‫ها‬ ‫فرودگاه‬ ‫مانند‬ ‫هایی‬ ‫مکان‬ ‫در‬ ‫تواند‬ ‫می‬ ‫قانونی‬ ‫و‬،
‫باشد‬ ‫داشته‬ ‫وجود‬ ‫ها‬ ‫شاپ‬ ‫کافی‬ ‫و‬ ‫ها‬ ‫هتل‬.‫ک‬ ‫وقتی‬‫ه‬
‫کالهبرداران‬ ،‫شود‬ ‫می‬ ‫جعلی‬ ‫شبکه‬ ‫وارد‬ ‫نفر‬ ‫یک‬
‫اطالعات‬ ‫سایر‬ ‫یا‬ ‫و‬ ‫عبور‬ ‫رمزهای‬ ‫کنند‬ ‫می‬ ‫سعی‬
‫کنن‬ ‫ضبط‬ ‫و‬ ‫ثبت‬ ‫را‬ ‫او‬ ‫اعتباری‬ ‫کارت‬ ‫با‬ ‫مرتبط‬‫د‬.
o‫حمله‬ ‫این‬ ‫دیگر‬ ‫نام‬MITM‫یا‬Man In The Middle‫میباشد‬.
۱۹/۲۲
‫تصویر‬۸–MITM
EVIL TWINS ATTACKS

21. ‫گیری‬ ‫نتیجه‬
o‫انجام‬ ‫مانند‬ ‫شخصی‬ ‫بسیار‬ ‫امور‬ ‫انجام‬ ‫برای‬ ‫وب‬ ‫فضای‬ ‫دیدیم‬ ‫که‬ ‫همانطور‬
‫ام‬ ‫نا‬ ‫بسیار‬ ‫سودجو‬ ‫های‬ ‫شرکت‬ ‫و‬ ‫افراد‬ ‫وجود‬ ‫دلیل‬ ‫به‬ ‫بانکی‬ ‫های‬ ‫تراکنش‬‫ن‬
‫های‬ ‫راه‬ ‫و‬ ‫شدن‬ ‫هک‬ ‫های‬ ‫راه‬ ‫شناخت‬ ‫و‬ ‫حوزه‬ ‫این‬ ‫در‬ ‫دقیق‬ ‫مطالعه‬ ‫با‬ ‫است‬
‫قابل‬ ‫و‬ ‫امن‬ ‫بسیار‬ ‫خود‬ ‫برای‬ ‫را‬ ‫ناامن‬ ‫فضای‬ ‫این‬ ‫میتوانیم‬ ‫آنها‬ ‫از‬ ‫جلوگیری‬
‫بسازیم‬ ‫اطمینان‬.
۲۰/۲۲

22. ‫پاسخ‬ ‫و‬ ‫پرسش‬
۲۱/۲۲

23. ‫منابع‬
Aza RaskinWSEG FATA PoliceAcunetixWebramz
۲۲/۲۲