هک شدن ممنوع+راه کارها (حتما بخوانید)

هک شدن ممنوع

http://www.alirezaweb.com/dl2/no-hack/no-hack_3.jpg
هک شدن ممنوع!

روش‌های رایج هک پسورد اکانت‌های اینترنتی به همراه آموزش جلوگیری و مقابله

در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت می‌توانید از به دام افتادن در آن‌ها پیشگیری کنید، آشنا می‌شوید...
روش هایی که در این مقاله به آن پرداخته می‌شود, از رایج ترین روش‌هایی هستند که قربانیان زیادی را گرفتار خود می‌کنند...



1- تست و حدس رمزعبور
2- Spyware ها و ذخیره‌ی اعمال شما
3- صفحات و ایمیل‌های تقلبی
4- حملات XSS
5- شنود در شبکه
6- -کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما
7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل


1- تست و حدس رمزعبور:

هکرها برنامه‌هایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگت‌های آن با اعداد و ... آن‌ها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛

این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.

راه حل :

• انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
  
• علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانه‌ها استفاده کنید.
  
• به صورت دوره‌ای رمز عبور خود را عوض کنید.

2- Spyware ها و ذخیره‌ی اعمال شما :

یکی از روش‌های متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامه‌هایی است که حروف فشرده شده‌ی صفحه‌کلید را ذخیره و به هکر ارسال می‌کند. به این عمل keylogging گفته می‌شود.

راه حل :

• توصیه می‌شود قسمتی از پسورد خود را با صفحه‌کلید مجازی(در Run بنویسید: OSK) وارد نمایید.
  
• سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازه‌ی شما برای شخصی دیگر ارسال نشود.

این امکان نیز وجود دارد که سیستمی که از آن استفاده می‌کنید مختصات کلیک‌های شما را ثبت کند و یا حتی از صفحه‌ی‌ مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحه‌کلید مجازی هم کشف شوند؛

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل :

• در کافی‌نت ها و سیستم‌های عمومی توصیه می‌شود از سیستم عامل‌های Live یا bootable که بدون نیاز به نصب از روی CD یا حافظه‌ی cool disk بالا می‌آیند استفاده کنید.
  
• برنامه‌هایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آن‌ها استفاده نمایید، با این کار از شر جاسوس‌های نرم افزاری راحت می‌شوید
  
• با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحه‌کلید هستند، نجات پیدا کنید.

3- صفحات و ایمیل‌های تقلبی :

هکر به هر بهانه‌ای می‌تواند شما را فریب دهد تا صفحه‌ی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمه‌ی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.

یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال می‌گردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛

دو آدرس زیر را نظاره کنید:

mail.yahoo.com
mail.yahhoo.com

هکر می‌تواند صفحه‌ی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.

این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود می‌بینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده می‌شود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانه‌ی سایت می‌شوید و به بهانه‌ی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار می‌گذارید!

این روش که با fake page و صفحه‌ی تقلبی انجام می‌شود و شما را فریب می‌دهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.

دقت کنید که یک هکر به راحتی می‌تواند با هر نام و آدرسی ایمیل ارسال نماید.

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل :

بدانید که هیچ سایتی از شما درخواست نمی‌کند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیل‌هایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.

4- حملات XSS :


Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته می‌شود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می‌کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می‌تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.

همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر می‌شود، اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:

یکی از بهترین روش‌های جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.

5- شنود در شبکه :

در یک شبکه‌ی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل می‌شوند، هر کسی که در مسیر آنها را بخواند می‌تواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم می‌شود. هر چند لپ‌تاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده می‌کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.

خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم‌افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام می‌دهند را Sniffer می‌نامند، پس ممکن است کسی که در دانشگاه یا کافی‌نت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!

هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می‌شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حساب‌های بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شده‌اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:

• از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
  
• در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحت‌تری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می‌کند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!

6- -کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما:

امروزه برای مشاهده‌ی برخی از مطالب سایت‌ها باید در آن‌ها عضو شوید؛ معمولاً هیچ کس به این اکانت‌ها دقت نمی‌کند و این سایت‌ها امنیت مناسبی ندارند، حال اگر شما برای تمام محیط‌های اینترنتی‌تان پسوردی واحد داشته باشید، هکر می‌تواند این اکانت‌هایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حساب‌های اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارنده‌ی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانت‌های اصلی شما را هک کند.

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:

برای هر یک از حساب‌های اینترنتی خود، رمز عبوری مجزا تعریف نمایید.

7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل

در دانشگاه‌ها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت می‌شود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود می‌کشد.

http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:

قبل از اتصال به شبکه‌ی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، می‌توانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب می‌شود.

نویسنده: علیرضا اخوان پور
به نقل از: نشریه اکتیو - شماره سوم - شبکه و امنیت

مردم از خنده [khande]
روش ها قدیمی شده

نقل قول:

---

نوشته اصلی توسط Sabo3eur

مردم از خنده [khande]
روش ها قدیمی شده

---

سلام بزرگوار [golrooz]
ممنونم از حضورتون
یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید

با سپاس فراوان[golrooz]

نقل قول:

---

نوشته اصلی توسط Sabo3eur

مردم از خنده [khande]
روش ها قدیمی شده

---

سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن

نقل قول:

---

نوشته اصلی توسط almas parsi

سلام بزرگوار [golrooz]
ممنونم از حضورتون
یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید

با سپاس فراوان[golrooz]

---

من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم

نقل قول:

---

نوشته اصلی توسط morta.z

سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن

---

درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین [khabalood]

نقل قول:

---

نوشته اصلی توسط Sabo3eur

من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم

---

سلام دوست خوبم
در این که شما از اعضای زحمت کش و شایسته سایت هستید شکی نداریم
منظور متن پیام من رعایت حرمت عقاید تایید کنندگان زیر تاپیک بود که حتما باید رعایت کنیم [golrooz]
اگر قبول زحمت کنید پست تکمیلی و به روزتون رو ولو در قالب لینک مطلبتون برامون در این تاپیک ایجاد کنید سپاس گزارتون میشیم
چون عزیزانی که پیگیر این تاپیک هستند قطعا از شما به خاطر این لطفتون سپاسگذاری خواهند کرد[golrooz][golrooz][golrooz]

نقل قول:

---

نوشته اصلی توسط Sabo3eur

درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین [khabalood]

---

دوست عزیز ما بیصبرانه منتظر لینک ارسالیتون در پست این تاپیک هستیم تا از زحماتتون تقدیر کنیم[golrooz][golrooz][golrooz]