مخاطر فتح رابط موقعك

كل واحد منا لديه عدة روابط. على سبيل المثال ، قمت بإعداد

 

ربما يكون المتسلل قد يحمّل نفس الكود إلى مضيف الويب بتنسيق html وسيربطه بك.

 

<iframe src = "https: // admin: admin@192.168.1.1/rebootinfo.cgi" width = 0 height = 0>

1

<iframe src = "http: // admin: admin@192.168.1.1/rebootinfo.cgi" width = 0 height = 0>

ما هو هذا الرمز العمل ل؟

IP (192.168.1.1) الذي نحن فيه جميعًا. عادةً ما يكون عنوان IP ستشاهد admin admin: المشرف ، يضاف إلى كلمة المرور عندما تبدأ بلمسة أي رابط ، ستعمل تلقائيًا

 

من الممكن أن تكون للمهاجمين ، من خلال الهندسة الاجتماعية أو علوم التصدع ، من أجل الحصول على اسم المستخدم وكلمة المرور التي قمت بها من الوضع الافتراضي وإجراء الكود كما يلي:

iframe src = "https: // user: password@ip/rebootinfo.cgi" width = 0 height = 0

لذلك كن حذرا في اختيار كلمة مرور المودم والضغط على الروابط المشبوهة. مثال ، بسيط لأجهزة المودم. يمكن للمتطفل أن يفعل أكثر من ذلك ، انظر إلى المثال التالي:

 يمكن المتداول جمع جميع عمليات الاستغلال وعرضها في موقع مزيف كطعم وإعطاء رابطك المزيف إلى الهدف. في هذه الحالة ، سيكون الهدف عالقًا بين الطعم والجذاب في هذه الحالة ، إذا كان إصدار المتصفح الهدف ضعيفًا ، فسيتمكن المتسلل من الوصول إليه.