ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

**lizard.tiny** · July 27th, 2018, 15:48

ساده ترین راه حل تشخیص صفحات اصلی و امن در گاهای پرداخت ایرانی از صفحات جعلی ( Fake Page ) در مرورگر گوگل کروم : https://vrl.ir/5yHUXu

**karjoo** · July 27th, 2018, 16:26

با احترام
حرفتون کلا اشتباهه
اطلاعات فقط بین راه کد میشه
و توی سرور به صورت عادی قابل دسترسی هست

نوشته اصلی توسط Farid Saadat

سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟

مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟

بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.

در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/

خصوصا بخش How Does the SSL Certificate Create a
Secure Connection?

و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.

Because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the SSL Handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف‌ بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه

در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.

موفق باشید،
با احترام.

**hamid.soltani92** · July 27th, 2018, 19:02

نوشته اصلی توسط farid saadat

سلام،
خوبید شما؟
کی گفت میاد بک اند سایت رو میبینه و این حرفا؟! انشالله خدا کمکتون کنه!
فیشینگ ابیوز مشخصی هست. بنده هم همینجا عرض کردم شما اگر تونستید سایت بالا بیارید با اس اس ال سبز، ارور نات سیکیور موقع ثبت دیتا نده، بنده براتون لیست می فرستم شما خروجی رو به بنده بگید و حرفتون مورد قبوله. این حرف من برای اطلاعات ناکافی شما از علت به وجود آمدن اس اس ال هست... گفتم شاید تجربی انجام بدید و متوجه بشید که حرفتون به کل اشتباه هست. اطلاعاتتون بسیار پایه ای هست و فقط پابلیک کی و پرایوت کی شنیدید، ولی سیستم کاری اس اس ال رو به طور قطع میگم نمی دونید. لطفا یک فرم ساده بالا بیارید با اس اس ال سبز، یک تگ فرم اچ تی ام ال ساده هم بذارید. بنده یک متن داخلش میذارم، شما خروجی رو به من بدید. اوکی؟

مورد دیگه، کی صحبت ev یا dv یا ov کرد اصلا که الکی راجع بهش صحبت می فرمایید و صرفا شنیده هاتونو که اطلاعات راجع بهش ندارید یکجا به اشتراک می گذارید؟! کی راجع به این موارد صحبت کرد؟

بنده گفتم شما برای تست می تونید از لتس اینکریپت رایگان استفاده کنید تا ببینید امکان نداره! حالا اگر شما با لتس انکریپت تونستید، با بقیه هم می تونید چون استراکچر یکی هست... فرق در اینکریپشن هست فقط.

در انتها اگر کمی به زبان انگلیسی تسلط دارید مقاله زیر رو مطالعه بفرمایید. به اطلاعات شما بسیار می افزاید.
https://www.digicert.com/ssl/

خصوصا بخش how does the ssl certificate create a
secure connection?

و اگر بازهم براتون سخته، پاراگراف آخر در بالای عکس.

because encrypting and decrypting with private and public key takes a lot of processing power, they are only used during the ssl handshake to create a symmetric session key. After the secure connection is made, the session key is used to encrypt all transmitted data.

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

تستی که بنده گفتم نیز بسیار ساده هست، اگر هنوز معتقدید حرف‌ بنده اشتباه هست، لینک ارسال بفرمایید از تستی که گفتم، شاید این کار اطلاعات من رو کامل کنه

در صورت عدم تست شما من پاسخی به پاسخ شما نخواهم داشت چون مثل روز روشن است همه چیز برای آنان که اهل تفکر باشند.

موفق باشید،
با احترام.

سلام.
شما حملات mitm رو با فیشینگ اشتباه گرفتید دوست عزیز.

**Ringmoon** · July 27th, 2018, 21:20

نوشته اصلی توسط Farid Saadat

انشالله روزی برسه اطلاعاتمونو درست کنیم و اطلاعات اشتباه منتشر نکنیم.

با سلام
با این جمله کمی شاد شدیم

به نظرم اونی که باید اطلاعاتشو بالا ببره شما هستی یکم بیشتر در مورد ssl مطالعه کنید.
موفق باشید

**taranoome** · July 27th, 2018, 23:23

شما توضیح دادید گفتید اگر سایت با https بود یعنی درسته منم در جواب گفتم که یک https کاری نداره برای یک سایت بگیری
مردم عادی هم به سبز یا سیاه بودنش کاری ندارن که چپ و راست دارن تو همه جا جار میزنید با https باشه دیگه تمومه دوست عزیز
با تشکر از hoka
نمونه هم گذاشتند
http://yon.ir/H0ocL

موضوع: ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

تعداد تشکر ها ازhamid.soltani92 به دلیل پست مفید

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

تعداد تشکر ها از Ringmoon به دلیل پست مفید

پاسخ : ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

عوامل موفقیت سایت‌های تجاری

فیلتـرینگ هوشمند سایت‌های مجرمانه

وب‌سایت‌های ناقض حق کپی‌رایت در انگلیس بسته خواهند شد.

Ssl؛ راهنمایی برای امنیت وب سایت‌ها

آغاز فعالیت گشت پلیس اینترنتی در سایت‌ها

مجوز های ارسال و ویرایش