Farming
În domeniul IT , pharming este definit ca o tehnică de cracking , utilizată pentru a obține acces la informații personale și confidențiale, în diverse scopuri. Datorită acestei tehnici, utilizatorul este înșelat și condus să-și dezvăluie necunoscut datele sensibile , cum ar fi numărul contului bancar, numele de utilizator, parola , numărul cardului de credit etc.
Etimologie
Cuvântul derivă din agricultură („externalizare”), pe modelul „ phishing / pescuit”.
Premisă
De fiecare dată când un utilizator tastează în browser adresa unei pagini web sub formă alfanumerică (cum ar fi „www.wikipedia.it”) aceasta este tradusă automat de către computere într-o adresă IP numerică care este utilizată de protocolul IP pentru a găsi internet.calea de a ajunge la serverul web corespunzător domeniului respectiv . În acest sens, de exemplu, prin introducerea adresei URL it.wikipedia.org acesta este tradus de serverul DNS al furnizorului dvs. într-o adresă IP în format 145.97.39.155
Scopul final al farmaciei este același cu phishingul , adică să direcționeze victima către un server web „clonat” echipat pentru a fura datele personale ale victimei.
Metoda de atac
Există cel puțin două metode de atac, în funcție de faptul dacă ținta principală este serverul DNS al furnizorului de servicii de internet sau direct computerul victimei:
- în primul caz, utilizatorul rău intenționat ( cracker ) operează, cu tehnici de intruziune sofisticate, variații în serverele DNS ale Furnizorului de servicii Internet prin modificarea combinațiilor dintre domeniu (de exemplu, wikipedia.org ) și adresa IP corespunzătoare domeniului respectiv. În acest fel, utilizatorii conectați la acel furnizor, în timp ce tastează adresa URL corectă, vor fi redirecționați în mod necunoscut către un server trap configurat pentru a fura informațiile. Acest server trap este evident disponibil la adresa IP introdusă de cracker și aspectul site-ului este similar din punct de vedere estetic cu cel real.
- în al doilea caz, utilizatorul rău intenționat (cracker) operează, cu ajutorul programelor troiene sau prin alt acces direct, o modificare a computerului personal al victimei. De exemplu, în sistemele bazate pe sistemul de operare Windows, prin modificarea fișierului „hosts” aflat în directorul C: \ windows \ system32 \ drivers \ etc. Aici, combinațiile dintre domeniul în cauză (de exemplu, wikipedia.org ) și adresa IP corespunzătoare domeniului respectiv pot fi introduse sau modificate. În acest fel, victima care are fișierul gazdelor modificat, în timp ce introduce adresa URL corectă în browserul său, va fi redirecționat către un server configurat pentru a fura informațiile. O altă metodă este de a modifica serverele DNS implicite direct în registru . În acest fel, utilizatorul - fără să-și dea seama - nu va mai folosi DNS-ul furnizorului lor de servicii de internet, ci pe cele ale crackerului, unde, evident, unele combinații între domeniu și adresa IP vor fi modificate.
În tot acest proces, nimic nu poate determina victima să presupună că este conectată la un server trap dacă acesta din urmă este perfect similar cu cel real. Crackerul va folosi apoi datele introduse de victimă în serverul „clonează” în beneficiul său.
Cum să te aperi
Pentru a vă apăra împotriva farmaciei, nu există programe specifice în momentul redactării acestui articol, cu excepția firewall-urilor care încearcă să împiedice accesul la computerul dvs. de către utilizatori externi și programele antivirus care blochează executarea codului rău intenționat. În ceea ce privește serverul DNS al furnizorului de servicii Internet, acesta este de obicei administrat și protejat de profesioniști care ar trebui să știe cum să își protejeze serverele.
Dacă site-ul la care vă conectați este un site securizat , înainte de a accesa un certificat digital emis de o autoritate de certificare cunoscută va fi afișat, care va raporta datele exacte ale site-ului. Acest certificat trebuie cel puțin citit și nu acceptat în grabă. În unele cazuri, site-ul securizat nu apare ca atare doar deoarece banca utilizează o tehnică de încapsulare pentru a încadra paginile care nu sunt afișate, în bara de adrese sau în blocare sau în modul de adresă https .
