دوشنبه ۳ اردیبهشت ۱۳۹۷ / Monday, 23 April, 2018

چگونه هکرها شما را هک می‌کنند و کلمه عبور شما را سرقت می‌کنند


چگونه هکرها شما را هک می‌کنند و کلمه عبور شما را سرقت می‌کنند
شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.
● هک چیست و Hacker کیست ؟
▪ Hack یا هک
به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند.
▪ Hacker یا هکر
Hacker شخصی است باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان .
لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.
هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.
▪ انگیزه های یک هکر خوب
یک هکذرخوب ، او هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستمهای امنیتی دارای مشکل هستند.
هک می کنند تا نواقص (حفره های امنیتی ) این سیستمها نمایان شوند.
اگر هکرها نمی بودند مطمئنا سیستمهای امنیتی به کاملی سیستمهای امروزی نمی بود. پس هکرها مفیدند.
در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.
در این مقاله منظور من از هکر همان دزد اینترنتی یا الکترونیکی است.
● چگونه هک می شویم ؟!
روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست ؟ و او در جواب گفت :رایج ترین روش , ساده ترین روش است. آنروز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.
▪ روش رایج اول
روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود.
برنامه جالبی وجود دارد که LOG تمامی حرفهایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.
▪ حدس زدن
روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید. و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد.
(چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.
اینها همه روشهای ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد.
در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل , فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پرتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آنرا خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد.
البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بی آید و فایل مورد نظر را روی آن اجرا کند.
جالب اینجاست که اغلب ویروس کشها از شناسایی Trojan های جدید عاجزند. از همین رو من مدتها گرفتار یکی از آنان بودم.
● چه باید کرد ؟! چگونه هک نشویم ؟!
روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فامیل , شماره شناسنامه یا تاریخ تولید و ترکیبی از اینها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که اینها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید , کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید , متوجه رمز شما نشود.
● توصیه هایی درمورد امنیت کاری
پشت کامپیوتر کسی که به او اطمینانی ندارید , رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ی رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشیان بی تجربه که بعضاً رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.
احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستمهای Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و ... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید.
ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد ! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود , باز نکنید.
● حال اگر کامپیوتر شما از قبل آلوده شده باشد چه باید کرد ؟!
اگر مطئمن ترین راه را می خواهید. کامپیوتر خود را فرمت نموده و دوباره ویندوز را نصب کنید. زیرا اغلب ویروس کشها قادر به شناسایی یا پاک نمودن بسیاری از این نوع ویروسها نمی باشند. ولی معمولا این روش به صرفه نیست. کاری که من برای مبارزه با این نوع ویروس ها (که نمی دانم آیا به آن مبتلا هستم یا خیر) کردم این است که یک ویروس کش جدید نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus ۲۰۰۳ را پیشنهاد می کنم که خود به صورت اتوماتیک هر ۱۰ روز یکبار به روز می شود.
حال اگر ویروسی پیدا شد که ویروس کش من نتوانست آنرا شناسایی کند چه ؟!
▪ و مسدود نمودن پورت های آزاد
همانطور که گفتم فایلی که در حافظه شما اجرا می شود و کامپیوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اینترنت و فرستادن اطلاعات احتیاج به یک پورت آزاد دارد. روشهای زیادی برای مسدود نمودن پورت های آزاد وجود دارد. همواره در ایران رسم است که می گویند اینترنت بدون Proxy بهتر است ولی باید بدانید که Proxy نه تنها سرعت کار شما در اینترنت را بالا می برد بلکه جلوی حمله هکرها را نیز می گیرد.
روش دیگر استفاده از Firewall می باشد. امروزه بسیاری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.
شما با استفاده از یکی از این برنامه ها می توانید به راحتی هرگونه رد و بدل شدن اطلاعات بین کامپیوتر خود و اینترنت را ببینید و کنترل نمایید.برنامه ای که من پیشنهاد می کنم ZoneAlarm می باشد. با نصب این برنامه هرگاه , برنامه ای بخواهد با اینترنت تبادل اطلاعات نماید ابتدا به شما تذکر می دهد و شما می توانید اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنید. در ضمن هیچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بیرون به کامپیوتر شما وصل شود. ویندوز XP از نظر امنیت در شبکه بسیار پیشرفته است و احتمال هک شدنش کمتر است , پیشنهاد می کنم از این ویندوز استفاده کنید.
در آخر باید بگویم هیچ روشی به صورت ۱۰۰% شما را ایمن نمی کند. فقط سعی می کنیم احتمال هک شدنمان را پایین بیاوریم.

نوشته : محمد رضا فرخی
http://yazdit.mihanblog.com/More-۲۶۲.ASPX

مطالب مرتبط

پنجره آسیب پذیری، دلیلی برای هک شدن

پنجره آسیب پذیری، دلیلی برای هک شدن
آیا تنها داشتن یک ضد ویروس قدرتمند و به روز یا اعمال به موقع پچهای امنیتی تضمین مناسبی برای ایمنی سیستمهاست؟ پاسخ به این سئوال چندان که به نظر میرسد آسان نیست. پاسخ رسمی به این سئوال مثبت است. بعبارتی تولید کنندگان نرم افزار شما را مطمئن میکنند که تنها در صورت رعایت این موارد کامپیوتر شما ایمن خواهد بود. اما واقعیت چیز دیگریست. آنها تا زمانی که مجبور به اعتراف نشوند حقیقت را نمیگویند. تنها پس از آمدن یک دو جین ویروسها و کرمهای اینترنتی اخیر بود که میکروسافت وادار به اعتراف شد. البته حتی در همین شرایط هم باز چنان وانمود میشود که گویی اوضاع کاملا در کنترل است.
اجازه دهید تا باز گردیم به سئوال ابتدای بحث. پاسخ به این سئوال منفی ست. هرچند اعمال قواعد امنیتی، به روزرسانی نرم افزارها و سایر راهکارهای امنیتی (از جمله توصیه های IRCERT) شما را تا حدود زیادی ایمن میکند اما هیچکدام تضمین صددرصدی به شما نمیدهند. واقعیت نه چندان خوشایند اینکه این راه حلها تنها افراد را در برابر تعدادی آماتور یا اصطلاحا Script Kiddies و یا ویروسها مصون می سازند. اما کلاه سیاهها (حساب سازمانهای جاسوسی و شرکتهای بزرگ جداست!) کماکان هر زمان که بخواهند با چند کلیک میتوانند وارد کامپیوتر شخصی ما شوند. اخیرا یکی از موسسات مرتبط با سازمان جدید التاسیس امنیت داخلی آمریکا طی گزارشی که برای این سازمان تهیه شده به یک فاکتور تعیین کننده اشاره کرده است: پنجره آسیب پذیری.
پنجره آسیب پذیری مدت زمان آسیب پذیری سیستم شما در برابر یک شکاف امنیتی یا حمله اینترنتی است. این زمان عبارت از فاصله میان کشف یک مشکل امنیتی (عموما توسط هکرها) تا پیدا شدن راه حل مربوطه (توسط شرکت مسئول) و در نهایت اعمال راه حل مربوطه توسط شما. سیکل متداول این ماجرا به این شکل است:
▪روز اول: انتشار خبر وجود یک شکاف امنیتی در یکی از بولتنها و گروههای امنیتی
▪روز چهاردهم تا شصتم: متخصصیت شرکت مسئول به وجود شکاف امنیتی مربوطه اعتراف میکنند. و شروع به تولید وصله امنیتی میکنند
▪روز سی ام تا نود ام: تولید وصله امنیتی در شرکت مسئول و تست نرم افزار. این مرحله مهم ترین مرحله است زیرا در سالهای اخیر بسیار پیش آمده که یک وصله امنیتی بدون انجام تستهای کافی وارد بازار شده است و در نتیجه گرچه مشکل امنیتی اولیه را حل کرده است اما خود مشکلات جدیدی را ایجاد کرده است. این مشکلات جدید عمدتا مشکلات پایداری هستند اما گهگاه مشکلات امنیتی را نیز شامل شده اند. به این دلایل این روزها قبل از ارائه یک وصله امنیتی تستهای بسیاری بر روی آن انجام میشود که این کار به زمان زیادی نیاز دارد. این زمان مهمترین بخش پنجره آسیب پذیری است.
▪روز ۶۰ تا ۱۸۰: در این دوره وصله امنیتی مربوطه در دسترس عموم قرار میگیرد. جالب است بدانید این زمان در مورد شکاف ASN.۱ چیزی در حدود ۲۰۰ روز بود.
▪روز ۹۰ تا ۲۷۰: طی این دوره وصله امنیتی به صورت عام توسط کاربران مورد بهره برداری قرار میگیرد.
به شکل فوق دقت کنید در این شکل دو سناریوی ممکن برای سیکل کشف یک شکاف امنیتی نشان داده شده است. در حالت ایده آل شکاف امنیتی توسط یک متخصص کشف می شود. در این حالت این مطلب از طریق کانالهای امن خصوصی به شرکت مسئول گزارش میشود تا راه حلی برای آن بیابد. بدیهی ست که درین حالت هکرها تنها پس از اعلام وجود وصله امنیتی از وجود شکاف امنیتی مطلع میشوند بنابراین زمان بسیار کمی برای نفوذ دارند: چیزی مابین ۳۰ تا ۹۰ روز. اما اگر این شکاف توسط هکرها کشف شود طبیعیست که اوضاع متفاوت خواهد بود. در این حالت هکرها تا ۲۷۰ روز وقت دارند که به سیستم شما نفوذ کنند.
در شکل فوق پنجره آسیب پذیری در سیستمها در حالتی که دارای یکی از ابزارهای IDS ،Patch Management یا Anti Virus باشند مقایسه شده است. دقت کنید که کمترین آسیب پذیری مربوط به سیستمهای دارای تشخیصگر نفوذ و بیشترین آن مربوط به سیستمهایی ست که تنها دارای یک ضد ویروس معمولی هستند.
آنچه گفته شد تصویر واقعی از شرایط امنیتی موجود بود. البته میتوان با اتخاذ یک سیاست موثر امنیتی، پیگیری راهنماییها و نیز استفاده از رویکردهای پیشگیرانه (Proactive) به جای رویکردهای مبتنی بر پاسخگویی صرف (Reactive) میزان این خطرات را تا حد زیادی کاهش داد.

وبگردی
دادستانی که به قانون تمکین نکرد
دادستانی که به قانون تمکین نکرد - نکته دیگری که برای شخص من در ماجرای مرتضوی بسیار مهم‌تر از شرایط او در زندان است، عدم تمکین ایشان به قانون است. مرتضوی به عنوان یک دادستان و شخصیت‌های برجسته و بانفوذ قوه قضائیه حاضر نشد به قانون تمکین کند. حالا دیگر اهمیتی ندارد که مرتضوی در بند 241 باشد یا 309 یا چقدر به مرخصی بیاید، مهم این است که اتفاقات اخیر نشان داد که او هیچ پایبندی به قانون نداشته و ندارد
معنی و مفهوم "به ما این دختر خوشگل‌ها رو نشون بده"؟
معنی و مفهوم "به ما این دختر خوشگل‌ها رو نشون بده"؟ - بعد از انقلاب، به واسطه تنیده شدن حکومت و دین بسیاری از پست‌ها و سمت‌های سیاسی با هاله‌ای رو به رو شد که اجازه نمی‌داد صاحب آن منصب مورد نقد قرار بگیرد....
سومین روز جشنواره جهانی فیلم فجر
سومین روز جشنواره جهانی فیلم فجر - سی و ششمین جشنواره جهانی فیلم فجر از 30 فروردین با حضور فیلم سازانی از ایران و نمایندگانی ازسینمای 78 کشور جهان تا 7 اردیبهشت در پردیس سینمایی «چارسو» برگزار می شود.
سیلی زدن به «امید» مردم در پارک!
سیلی زدن به «امید» مردم در پارک! - کتک خوردن دختری که جز التماس دوستانش هیچ فریادرسی ندارد از یک پلیس زن عضو گشت ارشاد که ماموران مرد هم آنها را همراهی می کردند، آنقدر دردناک است که کمتر وجدان بیداری به آن واکنش نشان نداده است.
عصر ما - پرونده حضور زنان در ورزشگاه ها
عصر ما - پرونده حضور زنان در ورزشگاه ها - بررسی حضور زنان در ورزشگاه ها با حضور نرگس آبیار، لاله افتخاری، حمید رسایی، حجت الاسلام محسن غرویان و فائزه هاشمی.
حمله فیزیکی به بازیگر زن ایرانی در خیابان! / عکس
حمله فیزیکی به بازیگر زن ایرانی در خیابان! / عکس - بازیگر سریال "تعطیلات رویایی" از حمله افراد ناشناس به خود خبر داد. مریم معصومی، بازیگر سینما و تلویزیون مورد حمله افراد ناشناس قرار گرفت.
گفتگوی تلفنی با همسر مرتضوی / صوت
گفتگوی تلفنی با همسر مرتضوی / صوت - سعید مرتضوی که در روزهای گذشته خبری از او نبود و حتی سخنگوی دستگاه قضایی گفته بود حکم جلبش صادر شده اما گیرش نیاورده‌اند، به گفته همسرش در تهران است.
ارسطوی پایتخت با مونا فائض پور ازدواج کرد
ارسطوی پایتخت با مونا فائض پور ازدواج کرد - «احمد مهران فر» بازيگر نقش «ارسطو عامل» در سريال پايتخت ۵ در اینستاگرام خود از ازدواجش با «مونا فائض پور» خبر داد.
صحبت های جنجالی رییسی علیه روحانی
صحبت های جنجالی رییسی علیه روحانی - صحبت های جنجالی رییسی پیرامون استفاده روحانی از نام امام رضا در انتخابات
500 نفر محتوای نامه‌های پستی مردم را میخواندند و چک می‌کردند!
500 نفر محتوای نامه‌های پستی مردم را میخواندند و چک می‌کردند! - محمد غرضی می‌گوید: زمانی که به عنوان وزیر در وزارت حضور یافتم بیش از ۵۰۰ نفر را دیدم نامه‌هایی که از داخل به خارج و از خارج به داخل کشور ارسال می‌شدند را چک می‌کردند و به صورت سه شیفت فعالیت می‌کردند و نامه‌ها را می‌خواندند.
جنجال ویدیو دختر بازیگر روی کول بازیکن پرسپولیس!
جنجال ویدیو دختر بازیگر روی کول بازیکن پرسپولیس! - عکس و ویدیویی منتسب به ستاره پرسپولیس فرشاد احمدزاده و ترلان پروانه بازیگر سینما و تلویزیون در فضای مجازی منتشر شده است. عجب پاپراتزی‌هایی داریم!
دختر داعشی سریال پایتخت کیست ؟
دختر داعشی سریال پایتخت کیست ؟ - در قسمت های اخیر سریال پایتخت بازیگر جدیدی به جمع خانواده معمولی پیوسته است؛ نیلوفر رجایی فر نقش الیزابت را در سریال پایتخت ۵ ایفا می کند ؛ این بازیگر با جلب اعتماد سیروس مقدم این فرصت ط بازی در سریال پر طرفدار پایتخت را به دست آورد .
خانم ایرانی، عامل تیراندازی در مقر یوتیوب / فیلم
خانم ایرانی، عامل تیراندازی در مقر یوتیوب / فیلم - ویدیوهایی از نسیم نجفی اقدم در شبکه های اجتماعی به زبان های انگلیسی و فارسی موجود است که در آن ها وی از حذف ویدیوهای خود توسط یوتیوب شکایت دارد.
رقص کاوه مدنی یا کالای ایرانی؟
رقص کاوه مدنی یا کالای ایرانی؟ - بگذارید اینطور بپرسم: مگر کیروش، مربی تیم ملی فوتبال جمهوری اسلامی ایران عرق نمی‌خورد؟ نمی‌رقصد؟ مگر برانکو و شفر نمازشب می‌خوانند و روزه می‌گیرند و اصولگرا و ارزشی و انقلابی هستند؟!