هک شدن ممنوع+راه کارها (حتما بخوانید)
هک شدن ممنوع
در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت میتوانید از به دام افتادن در آنها پیشگیری کنید، آشنا میشوید...
روش هایی که در این مقاله به آن پرداخته میشود, از رایج ترین روشهایی هستند که قربانیان زیادی را گرفتار خود میکنند...
1- تست و حدس رمزعبور
2- Spyware ها و ذخیرهی اعمال شما
3- صفحات و ایمیلهای تقلبی
4- حملات XSS
5- شنود در شبکه
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل
1- تست و حدس رمزعبور:
هکرها برنامههایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگتهای آن با اعداد و ... آنها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛
این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.
راه حل :
- انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
- علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانهها استفاده کنید.
- به صورت دورهای رمز عبور خود را عوض کنید.
2- Spyware ها و ذخیرهی اعمال شما :
یکی از روشهای متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامههایی است که حروف فشرده شدهی صفحهکلید را ذخیره و به هکر ارسال میکند. به این عمل keylogging گفته میشود.
راه حل :
- توصیه میشود قسمتی از پسورد خود را با صفحهکلید مجازی(در Run بنویسید: OSK) وارد نمایید.
- سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازهی شما برای شخصی دیگر ارسال نشود.
این امکان نیز وجود دارد که سیستمی که از آن استفاده میکنید مختصات کلیکهای شما را ثبت کند و یا حتی از صفحهی مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحهکلید مجازی هم کشف شوند؛
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل :
- در کافینت ها و سیستمهای عمومی توصیه میشود از سیستم عاملهای Live یا bootable که بدون نیاز به نصب از روی CD یا حافظهی cool disk بالا میآیند استفاده کنید.
- برنامههایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آنها استفاده نمایید، با این کار از شر جاسوسهای نرم افزاری راحت میشوید
- با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحهکلید هستند، نجات پیدا کنید.
3- صفحات و ایمیلهای تقلبی :
هکر به هر بهانهای میتواند شما را فریب دهد تا صفحهی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمهی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.
یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال میگردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛
دو آدرس زیر را نظاره کنید:
mail.yahoo.com
mail.yahhoo.com
هکر میتواند صفحهی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.
این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود میبینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده میشود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانهی سایت میشوید و به بهانهی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار میگذارید!
این روش که با fake page و صفحهی تقلبی انجام میشود و شما را فریب میدهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.
دقت کنید که یک هکر به راحتی میتواند با هر نام و آدرسی ایمیل ارسال نماید.
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل :
بدانید که هیچ سایتی از شما درخواست نمیکند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیلهایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.
4- حملات XSS :
Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک میکند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر میتواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.
همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر میشود، اطلاعاتی توسط سرورهای این حسابها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS میتوانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر میتواند با مخفی کردن یک کد در صفحهای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:
یکی از بهترین روشهای جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.
5- شنود در شبکه :
در یک شبکهی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل میشوند، هر کسی که در مسیر آنها را بخواند میتواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم میشود. هر چند لپتاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده میکنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.
خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرمافزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام میدهند را Sniffer مینامند، پس ممکن است کسی که در دانشگاه یا کافینت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!
هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل میشوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حسابهای بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شدهاند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:
- از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
- در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحتتری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد میکند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!
6- -کشف پسوردهای اصلی شما توسط اکانتهای فرعی شما:
امروزه برای مشاهدهی برخی از مطالب سایتها باید در آنها عضو شوید؛ معمولاً هیچ کس به این اکانتها دقت نمیکند و این سایتها امنیت مناسبی ندارند، حال اگر شما برای تمام محیطهای اینترنتیتان پسوردی واحد داشته باشید، هکر میتواند این اکانتهایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حسابهای اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارندهی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانتهای اصلی شما را هک کند.
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:
برای هر یک از حسابهای اینترنتی خود، رمز عبوری مجزا تعریف نمایید.
7- شبکههای تقلبی و اینترنت رایگان – ظرف عسل
در دانشگاهها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت میشود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود میکشد.
http://www.alirezaweb.com/includes/F.../lightbulb.gifراه حل:
قبل از اتصال به شبکهی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، میتوانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب میشود.
نویسنده: علیرضا اخوان پور
به نقل از: نشریه اکتیو - شماره سوم - شبکه و امنیت
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
مردم از خنده [khande]
روش ها قدیمی شده
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
Sabo3eur
مردم از خنده [khande]
روش ها قدیمی شده
سلام بزرگوار [golrooz]
ممنونم از حضورتون
یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید
با سپاس فراوان[golrooz]
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
Sabo3eur
مردم از خنده [khande]
روش ها قدیمی شده
سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
almas parsi
سلام بزرگوار [golrooz]
ممنونم از حضورتون
یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید
با سپاس فراوان[golrooz]
من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
morta.z
سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن
درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین [khabalood]
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
Sabo3eur
من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم
سلام دوست خوبم
در این که شما از اعضای زحمت کش و شایسته سایت هستید شکی نداریم
منظور متن پیام من رعایت حرمت عقاید تایید کنندگان زیر تاپیک بود که حتما باید رعایت کنیم [golrooz]
اگر قبول زحمت کنید پست تکمیلی و به روزتون رو ولو در قالب لینک مطلبتون برامون در این تاپیک ایجاد کنید سپاس گزارتون میشیم
چون عزیزانی که پیگیر این تاپیک هستند قطعا از شما به خاطر این لطفتون سپاسگذاری خواهند کرد[golrooz][golrooz][golrooz]
پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)
نقل قول:
نوشته اصلی توسط
Sabo3eur
درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین [khabalood]
دوست عزیز ما بیصبرانه منتظر لینک ارسالیتون در پست این تاپیک هستیم تا از زحماتتون تقدیر کنیم[golrooz][golrooz][golrooz]