ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

**hoka** · July 27th, 2018, 13:04

نوشته اصلی توسط Farid Saadat

سلام،
ممنون میشم واسه من درست کنید. فقط همونطور که می دونید بسیار مهمه که اطلاعات ورودی توسط کاربر برام نمایش داده بشه + کاربر هنگام ثبت نهایی وارنینگ نگیره که سیکیور نیست.

وقتی گرین بار داشته باشید یعنی تمام اطلاعات ارسالی شما در ان فرم اینکریپت می شود و عملا فیشینگ بی معنی است چون اطلاعات کارت و... غیر قابل دسترسی است. فقط مجدد تاکید کنم که مرحله اخر باید حواستون باشه ارور نات سیکیور نگیرید

طراحی صفحه تمام شد لینک رو در همین تاپیک ارسال بفرمایید همه دوستان بهره ببرند و سطح علمی همگی بالا بره.

موفق باشید،
با احترام.

- - - Updated - - -

اس اس ال lets encrypt رایگان است. همین مورد اوکی باشه یعنی سایر اس اس ال ها هم میشه نصب کرد و شرکت هایی هستند که تحریم نکرده باشند.

کاری ندارم به الباقی صحبت هاتون ها ولی کی گفته توی گرین بار یا EV فرم باید حتما انکریپت باشه ؟؟؟ یا اصلا انکریپت بودن یا نبودن چه موضوع مهمی هست وقتی میشه دیکریپتش رو هم نوشت ؟

اصلا کدوم شرکت ssl میاد بک اند سایت رو ببینه ؟؟؟

در آخر فیشینگ رو شما یه سرچی بکن عزیز . فیشینگ دقیقا کاری هست که شما انتظار ندارید و اون هم ***یدن اطلاعات توسط صاحب سایت هست

عجیبه که چیز هایی که میگید بیشتر باعث کلاه برداری میشه

https://icert.ir/ev-ssl-%DA%AF%D9%88...%86-green-url/

این هم موارد مورد نیاز برای ثبت این نوع ssl البته که اگر یه مقدار حرفه ای باشه طرف از شرکت های خارجی میتونه راحت تر تهیه کنه

در مجموع کار ssl ایجاد یک ارتباط امن پوینت تو پوینت بین کاربر و سرور هست که در این بین کسی نتونه اطلاعات رو شنود کنه و داخل سرور اون key ها باعث باز شدن قفل اطلاعات میشن و مدیر سایت میتونه اون اطلاعات رو مثل یک اطلاعات معمولی ببینه . کسی هم که اون key هارو داشته باشه هم میتونه ببینه بین راه .

**Farid Saadat** · July 27th, 2018, 14:57

نوشته اصلی توسط hoka

کاری ندارم به الباقی صحبت هاتون ها ولی کی گفته توی گرین بار یا EV فرم باید حتما انکریپت باشه ؟؟؟ یا اصلا انکریپت بودن یا نبودن چه موضوع مهمی هست وقتی میشه دیکریپتش رو هم نوشت ؟

اصلا کدوم شرکت ssl میاد بک اند سایت رو ببینه ؟؟؟

در آخر فیشینگ رو شما یه سرچی بکن عزیز . فیشینگ دقیقا کاری هست که شما انتظار ندارید و اون هم ***یدن اطلاعات توسط صاحب سایت هست

عجیبه که چیز هایی که میگید بیشتر باعث کلاه برداری میشه

https://icert.ir/ev-ssl-%DA%AF%D9%88...%86-green-url/

این هم موارد مورد نیاز برای ثبت این نوع ssl البته که اگر یه مقدار حرفه ای باشه طرف از شرکت های خارجی میتونه راحت تر تهیه کنه

در مجموع کار ssl ایجاد یک ارتباط امن پوینت تو پوینت بین کاربر و سرور هست که در این بین کسی نتونه اطلاعات رو شنود کنه و داخل سرور اون key ها باعث باز شدن قفل اطلاعات میشن و مدیر سایت میتونه اون اطلاعات رو مثل یک اطلاعات معمولی ببینه . کسی هم که اون key هارو داشته باشه هم میتونه ببینه بین راه .

سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟

مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟

بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.

در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/

خصوصا بخش How Does the SSL Certificate Create a
Secure Connection?

و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.

Because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the SSL Handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف‌ بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه

در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.

موفق باشید،
با احترام.

**karjoo** · July 27th, 2018, 16:26

با احترام
حرفتون کلا اشتباهه
اطلاعات فقط بین راه کد میشه
و توی سرور به صورت عادی قابل دسترسی هست

نوشته اصلی توسط Farid Saadat

سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟

مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟

بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.

در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/

خصوصا بخش How Does the SSL Certificate Create a
Secure Connection?

و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.

Because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the SSL Handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف‌ بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه

در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.

موفق باشید،
با احترام.

**hamid.soltani92** · July 27th, 2018, 19:02

نوشته اصلی توسط farid saadat

سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟

مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟

بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.

در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/

خصوصا بخش how does the ssl certificate create a
secure connection?

و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.

because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the ssl handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف‌ بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه

در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.

موفق باشید،
با احترام.

سلام.
شما حملات mitm رو با فیشینگ اشتباه گرفتید دوست عزیز.

**Ringmoon** · July 27th, 2018, 21:20

نوشته اصلی توسط Farid Saadat

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

با سلام
با این جمله کمی شاد شدیم

به نظرم اونی که باید اطلاعاتشو بالا ببره شما هستی یکم بیشتر در مورد ssl مطالعه کنید.
موفق باشید

موضوع: ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

تعداد تشکر ها از hoka به دلیل پست مفید

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

تعداد تشکر ها ازhamid.soltani92 به دلیل پست مفید

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

تعداد تشکر ها از Ringmoon به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

عوامل موفقیت سایت‌های تجاری

فیلتـرینگ هوشمند سایت‌های مجرمانه

وب‌سایت‌های ناقض حق کپی‌رایت در انگلیس بسته خواهند شد.

Ssl؛ راهنمایی برای امنیت وب سایت‌ها

آغاز فعالیت گشت پلیس اینترنتی در سایت‌ها

مجوز های ارسال و ویرایش