پاسخ : ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
ساده ترین راه حل تشخیص صفحات اصلی و امن در گاهای پرداخت ایرانی از صفحات جعلی ( Fake Page ) در مرورگر گوگل کروم : https://vrl.ir/5yHUXu
پاسخ : ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
با احترام
حرفتون کلا اشتباهه
اطلاعات فقط بین راه کد میشه
و توی سرور به صورت عادی قابل دسترسی هست
نقل قول:
نوشته اصلی توسط
Farid Saadat
سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟
مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟
بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.
در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/
خصوصا بخش
How Does the SSL Certificate Create a
Secure Connection?
و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.
Because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the SSL Handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.
انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.
تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه :) در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.
موفق باشید،
با احترام.
پاسخ : ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
نقل قول:
نوشته اصلی توسط
farid saadat
سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟
مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟
بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.
در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/
خصوصا بخش
how does the ssl certificate create a
secure connection?
و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.
because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the ssl handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.
انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.
تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه :) در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.
موفق باشید،
با احترام.
سلام.
شما حملات mitm رو با فیشینگ اشتباه گرفتید دوست عزیز.
پاسخ : ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
نقل قول:
نوشته اصلی توسط
Farid Saadat
انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.
با سلام
با این جمله کمی شاد شدیم :)
به نظرم اونی که باید اطلاعاتشو بالا ببره شما هستی یکم بیشتر در مورد ssl مطالعه کنید.
موفق باشید
پاسخ : ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
شما توضیح دادید گفتید اگر سایت با https بود یعنی درسته منم در جواب گفتم که یک https کاری نداره برای یک سایت بگیری
مردم عادی هم به سبز یا سیاه بودنش کاری ندارن که چپ و راست دارن تو همه جا جار میزنید با https باشه دیگه تمومه دوست عزیز
با تشکر از hoka
نمونه هم گذاشتند
http://yon.ir/H0ocL
