Documente Academic
Documente Profesional
Documente Cultură
Pharming
Grupa 6 Studeni
Ciocan Cristina
Roiu Paula
Trifan Mdlina Georgiana
1
CUPRINS
Ce este pharming-ul?...............................................................................3
Otrvirea DNS-ului..............................................................................4
2
Ce este pharming-ul?
Pharming este un atac cibernetic care are drept scop redirecionarea unui site
de trafic la un alt site fals. Termenul pharming este un neologism bazat pe
cuvintele agricultur i phishing. Pharming a devenit o preocupare majora
pentru companiile de hosting (gazd) de comer electronic i online banking.
3
Otrvirea DNS-ului
Tabelul de sisteme de nume de domeniu din server este modificat, astfel nct
cineva care crede c acceseaz site-ul Web legitim este, de fapt ndreptat spre cel
fraudulos. n cadrul acestei metode de Pharming, fiierele individuale gazd, n mare
parte, nu exist o condiie de a fi deteriorate. n schimb, problema apare n serverul
DNS, care se ocup de mii i milioane de cereri a utilizatorilor de internet pentru
URL-uri. Victimile ajung la site-ul fals, fr nici un indicator vizibil al unei
discrepane. Programele de tergere spyware nu se poate face cu acest tip de
pharming, deoarece nimic nu este necesar s fie greit din punct de vedere ethnic, cu
computerele utilizatorilor finali. Odat ce informaiile personale, cum ar fi numrul
de card de credit , numrul de cont bancar sau parola a fost introdus ntr-un site
web fraudulos, infractorii au informaii i furtul de identitare poate fi rezultatul final.
Modificare fiierului gazd: fiierul gazda este un fiier text simplu care
conine linii de text constnd ntr-o adresa IP urmat de unul sau mai multe nume
gazd unde fiecare cmp este separat de un spaiu alb. O adres IP se poate referi la
multe nume gazd. Sunt multe modaliti de nlocuire a numelor fiierelor gazd ale
victimei cu cele ale atacatorului. Atacatorul se poate folosi de o arhiv SFX sau
folosindu-se de o serie de fiiere. SFX (self-extracting archive) este o aplicaie care
conine un fiier arhiv precum i de programare pentru a extrage aceste informaii.
4
Astfel de arhive de fiiere nu necesit un al doilea fiier executabil sau un program
pentru a extrage din arhiv, cum se ntmpl de obicei. Fiierele dintr-o arhiv pot
n aa fel s fie extrase unul cte unul dac acestea dispun de programul de
decompresie adecvat sau nu, atta timp ct programul ruleaz pe platform de
calculator.
5
deschide caseta "Properties", facei clic pe "Certificate" i verificai dac site-ul
poart un certificat de securitate de la proprietarul su legitim.
5.Un semn al unui site sigur sunt un lact sau o cheie n partea de jos a browser-
ului sau bar de activiti al calculatorului. Un lact nchis, sau o tast, indic o
conexiune securizat, criptate i un lact deblocat, sau o cheie rupt, indic o
conexiune nesecurizat.
6.Instalai un program antivirus de la un furnizor de software de securitate de
ncredere pentru a reduce expunerea la escrocherii de tip pharming. Utilizai un
firewall personal pentru a proteja datele de hackeri, virui i cai troieni.
7.Descrcai cele mai recente actualizri de securitate (sau patch-uri) pentru
browser-ul Web i sistemul de operare.
6
Bibliografie
http://resources.infosecinstitute.com/pharming-attack/#gref
http://searchsecurity.techtarget.com/definition/pharming
http://securityresponse.symantec.com/norton/clubsymantec/libra
ry/article.jsp?aid=cs_prevent_pharming