جمعه ۳ آذر ۱۳۹۶ / Friday, 24 November, 2017

چگونه هکرها شما را هک می‌کنند و کلمه عبور شما را سرقت می‌کنند


چگونه هکرها شما را هک می‌کنند و کلمه عبور شما را سرقت می‌کنند
شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.
● هک چیست و Hacker کیست ؟
▪ Hack یا هک
به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند.
▪ Hacker یا هکر
Hacker شخصی است باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان .
لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.
هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.
▪ انگیزه های یک هکر خوب
یک هکذرخوب ، او هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستمهای امنیتی دارای مشکل هستند.
هک می کنند تا نواقص (حفره های امنیتی ) این سیستمها نمایان شوند.
اگر هکرها نمی بودند مطمئنا سیستمهای امنیتی به کاملی سیستمهای امروزی نمی بود. پس هکرها مفیدند.
در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.
در این مقاله منظور من از هکر همان دزد اینترنتی یا الکترونیکی است.
● چگونه هک می شویم ؟!
روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست ؟ و او در جواب گفت :رایج ترین روش , ساده ترین روش است. آنروز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.
▪ روش رایج اول
روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود.
برنامه جالبی وجود دارد که LOG تمامی حرفهایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.
▪ حدس زدن
روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید. و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد.
(چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.
اینها همه روشهای ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد.
در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل , فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پرتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آنرا خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد.
البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بی آید و فایل مورد نظر را روی آن اجرا کند.
جالب اینجاست که اغلب ویروس کشها از شناسایی Trojan های جدید عاجزند. از همین رو من مدتها گرفتار یکی از آنان بودم.
● چه باید کرد ؟! چگونه هک نشویم ؟!
روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فامیل , شماره شناسنامه یا تاریخ تولید و ترکیبی از اینها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که اینها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید , کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید , متوجه رمز شما نشود.
● توصیه هایی درمورد امنیت کاری
پشت کامپیوتر کسی که به او اطمینانی ندارید , رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ی رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشیان بی تجربه که بعضاً رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.
احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستمهای Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و ... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید.
ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد ! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود , باز نکنید.
● حال اگر کامپیوتر شما از قبل آلوده شده باشد چه باید کرد ؟!
اگر مطئمن ترین راه را می خواهید. کامپیوتر خود را فرمت نموده و دوباره ویندوز را نصب کنید. زیرا اغلب ویروس کشها قادر به شناسایی یا پاک نمودن بسیاری از این نوع ویروسها نمی باشند. ولی معمولا این روش به صرفه نیست. کاری که من برای مبارزه با این نوع ویروس ها (که نمی دانم آیا به آن مبتلا هستم یا خیر) کردم این است که یک ویروس کش جدید نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus ۲۰۰۳ را پیشنهاد می کنم که خود به صورت اتوماتیک هر ۱۰ روز یکبار به روز می شود.
حال اگر ویروسی پیدا شد که ویروس کش من نتوانست آنرا شناسایی کند چه ؟!
▪ و مسدود نمودن پورت های آزاد
همانطور که گفتم فایلی که در حافظه شما اجرا می شود و کامپیوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اینترنت و فرستادن اطلاعات احتیاج به یک پورت آزاد دارد. روشهای زیادی برای مسدود نمودن پورت های آزاد وجود دارد. همواره در ایران رسم است که می گویند اینترنت بدون Proxy بهتر است ولی باید بدانید که Proxy نه تنها سرعت کار شما در اینترنت را بالا می برد بلکه جلوی حمله هکرها را نیز می گیرد.
روش دیگر استفاده از Firewall می باشد. امروزه بسیاری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.
شما با استفاده از یکی از این برنامه ها می توانید به راحتی هرگونه رد و بدل شدن اطلاعات بین کامپیوتر خود و اینترنت را ببینید و کنترل نمایید.برنامه ای که من پیشنهاد می کنم ZoneAlarm می باشد. با نصب این برنامه هرگاه , برنامه ای بخواهد با اینترنت تبادل اطلاعات نماید ابتدا به شما تذکر می دهد و شما می توانید اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنید. در ضمن هیچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بیرون به کامپیوتر شما وصل شود. ویندوز XP از نظر امنیت در شبکه بسیار پیشرفته است و احتمال هک شدنش کمتر است , پیشنهاد می کنم از این ویندوز استفاده کنید.
در آخر باید بگویم هیچ روشی به صورت ۱۰۰% شما را ایمن نمی کند. فقط سعی می کنیم احتمال هک شدنمان را پایین بیاوریم.

نوشته : محمد رضا فرخی
http://yazdit.mihanblog.com/More-۲۶۲.ASPX

مطالب مرتبط

کلمات در حال جستجو
اسلامی شدن دانشگاه ها , امور استخدامی , ترک پوستی , کمک مردم , جنگنده های رادارگریز , نگارخانه ارشاد اسلامی , چاه قدیمی , اشرشیاکلی , سیمیت , معماری سبز , سازمان امور دانشجویان , رئیس کل محاکم استان تهران , سایت دفن زباله , ادبیات روایی , بخاری غیر استاندارد , ناوشكن , پایه هفتم مدارس , راه وشهرساری , حملۀ زمینی , وضع اقتصاد آفریقا , افزایش بها , بهروز نصیری , دیوان عالی قضایی , کریم انصاری‌فرد , گارد ساحلی , افزوده شدن , کلیسای‌ وانک , مرمت شده , توکهور و هشتبندی , نگاه به گذشته , فروش سربازی , طایی , جلادان داعش , افروغ , شهرستان کیار , کشورهای محور , دانشجوی ایرانی , روانی انسانی , غرب شناسی , یک مصدوم , هاواری کردستان , انفجار سوریه , تیبادو , رامهرمز , قطعی برق , نتیجه آرا , حاج محمد طاهری , فیلم در تیررس , خبرنگاران جنگی , سراسری، ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
اوضاع اجتماعی , آرژانتین , نیازهای رژیمی در ورزشکاران خواستار افزایش تودهٔ عضلانی , رواق , سیب , مزیت‌های تجارت الکترونیکی , عزالدین نامی را ستایش کند , قصهٔ‌ حضرت سلیمان (ع) , موعظه و نصیحت , محیط بازاریابی , کشتی‌های رو - رو Roll on / Roll off Vessel -Ro/Ro Vessel , خمسه‌ , یافته‌های بالینی , تعدیل قیمت در قرارداد (Price Adyustement) , كاخ صفی‌آباد، بهشهر , ترکیب‌بندی مخاطبان , کاری نداریم ای پدر جز خدمت ساقی خود , چون گشت جهان را دگر احوال عیانیش؟ , لنفادنیت چرکی , پاتوژنز ترومبوز وریدی ,

برخی منابع مهم خبری
yjc.ir باشگاه خبرنگاران , tejarat.donya-e-eqtesad.com تجارت فردا , emtiazdaily.ir روزنامه امتیاز , khabarsport.com خبر ورزشی , bankvarzesh.com بانک ورزش , jamaran.ir جماران , shana.ir شانا , shahrsakhtafzar.com شهر ‌سخت افزار , sowt.ir صنعت و توسعه , sharghdaily.ir روزنامه شرق , jonoubnews.ir جنوب نیوز , plus.ir تی وی پلاس , gsm.ir جی اس ام , memarinews.com معماری نیوز , smtnews.ir روزنامه صمت , tejaratnews.com تجارت نیوز , jamnews.ir جام نیوز , farhangnews.ir فرهنگ نیوز , siasatrooz.ir روزنامه سیاست روز , mihanemrooz.ir میهن امروز , fararu.com فرارو , iranart.ir ایران آرت , jomhouriat.ir جمهوریت , tala.ir طلا , ebtekarnews.com روزنامه ابتکار , ilna.ir ایلنا , abna24.com ابنا , ensafnews.com انصاف نیوز , bahardaily.ir روزنامه بهار , asrekhodro.com عصر خودرو ,

وبگردی
مراقب کاوش اسنپ در گوشی خود باشید
مراقب کاوش اسنپ در گوشی خود باشید - موضوعی نگران کننده تر از کاوش این مجموعه در گوشی رانندگان همکارش که این تصور را به وجود می‌آورد که دیر یا زود نشانه‌های مشابهی از واکاوی گوشی مسافران توسط ایشان منتشر خواهد شد یا حتی از آن بدتر، با افشا یا لو رفتن بخشی از اطلاعاتی که در نتیجه سرک کشی این تاکسی ها به گوشی های هوشمند جمع شده و خواهد شد، فاجعه ای بزرگ در انتظار کشورمان است؟!
یک جودوکار دیگر پناهنده شد
یک جودوکار دیگر پناهنده شد - محمد رشنونژاد یکی از جودوکاران جوان و با آتیه ایران، 6 ماه پیش موفق به کسب مدال نقره آسیا در رده بزرگسالان شد. وی سال گذشته با انتقاد از وضعیت نابسامان خود و عدم توجه کافی مسئولان فدراسیون و ورزش ایران، از قصد خود برای حراج مدال‌هایش خبر داده بود!
پس‌لرزه سياسی
پس‌لرزه سياسی - سياسي‌اش كردند. زود رفتند سراغ مسكن مهر... خدا لعنت كند معاول اول رييس‌جمهوري، آقاي جهانگيري را... نخستين تخم لق سياسي را ايشان گذاشت و زود در جلسه اقتصاد مقاومتي اعلام كرد مسكن مهر... اصلا چه ربطي دارد؟
فیلم | حجاب ورزشی نایکی یکی از ٢۵ اختراع مهم سال
فیلم | حجاب ورزشی نایکی یکی از ٢۵ اختراع مهم سال - فیلم - «مسابقه دادن با حجاب سخت است، اگر جنس لباس سنگین باشد باعث عرق کردن زیادی می شود؛ اگر زیادی سبک باشد ممکن است در طول مسابقه حجاب از سر بیفتد و اگر اشتباه بسته شود حس می کنید در حال خفه شدن هستید»... این ها اظهارات منال رستوم دونده مصری است که در فیس بوک گروه "ناجی حجاب" را راه اندازی کرده و نزدیک به نیم میلیون دنبال کننده دارد. او با طراحی های حجاب کمپانی نایک در مسابقات شرکت کرده است و این…
گریه مجری حین روایت دردناک جواد خیابانی از زلزله
گریه مجری حین روایت دردناک جواد خیابانی از زلزله - جواد خیابانی این روزها برای کمک به مصدومان حادثه زلزله کرمانشاه، در مناطق زلزله زده حضور دارد و در گفتگویی تلفنی با شبکه ورزش، در حالی که اشک می ریخت، یکی از خاطرات دردناک این حادثه را بازگو کرد. مجری برنامه نیز پس از شنیدن خاطره، با صدای بلند شروع به اشک ریختن کرد.
فیلم | توضیحات مهناز افشار درباره ماجرای واردات شیرخشک‌های فاسد توسط همسرش
فیلم | توضیحات مهناز افشار درباره ماجرای واردات شیرخشک‌های فاسد توسط همسرش - فیلم - مهناز افشار در نشستی با خبرنگاران درباره ماجرای واردات شیرخشک‌های فاسد از سوی همسرش گفت: من از شما درباره این موضوع پیگیرترم. صحبت های این بازیگر را در ویدئوی زیر بشنوید.
تصویری از ستونهای مسکن مهر
تصویری از ستونهای مسکن مهر - تصویری عجیب از ستون های مسکن مهر پس از زلزله را مشاهده می کنید. این تصویر صبح امروز پس از عملیات آوار برداری منتشر شد.
فیلم تلخ از لحظه خودکشی مرد آبادانی
فیلم تلخ از لحظه خودکشی مرد آبادانی - مرد آبادانی در اقدامی هولناک خودش را زیر خودروی سمند انداخت و به زندگی اش پایان داد.
مسکن‌مهر در اولین آزمون
مسکن‌مهر در اولین آزمون - واحدهای مسکونی مهر با ساکنانشان بی مهری کردند و به شکل گسترده ای در زلزله کرمانشاه، سرپل ذهاب،قصر شیرین و ایلام و ... تخریب شدند،این در حالی است که قدیمی ترین مسکن مهر در ایران هنوز 10 ساله نشده است.
فیلم تمرینات بدنسازی بهنوش طباطبایی
فیلم تمرینات بدنسازی بهنوش طباطبایی - بهنوش طباطبایی با انتشار این ویدیو در صفحه شخصی خود نوشت: یک هفته پر انرژى با تمرینات آمادگى جسمانى هر روزه
قشر متوسط - ازدواج سفید / قش پائین - تجاوز
قشر متوسط - ازدواج سفید / قش پائین - تجاوز - الان این ازدواج سفید بحرانی است که قشر متوسط دارد ایجاد می‌کند، بعد از آن ازدواج‌های ساندویچی است، یعنی رابطه جنسی ساندویچی. در ازدواج سفید طرفین چندمدت با هم هستند اما اگر قرار شد رابطه ... سر خیابان انجام شود، چه کسی می‌خواهد آن‌ها را بگیرد؟ چند نفر را می‌خواهند بگیرند؟ چند نفر را می‌خواهند اعدام کنند؟
تهران 1396 / تن فروشی در 10 سالگی برای 5 هزار تومان
تهران 1396 / تن فروشی در 10 سالگی برای 5 هزار تومان - فاطمه در 8 سالگی برای مدتی هر روز به بهانه بستنی و... به کارگاه چوب بری کشیده می‌شد و آنجا مورد تجاوز قرار می‌گرفت.
فیلم دو دختر اصفهانی لحظاتی قبل از خودکشی
فیلم دو دختر اصفهانی لحظاتی قبل از خودکشی - فیلم خودکشی دختر اصفهانی (جدید) | دو دختر اصفهانی در فیلمی که پیش از خودکشی ضبط کرده اند، با خوشحالی به سمت مرگ می شتابند. لحظاتی که آنها نزدیکان شان را خطاب قرار می دهند و خودشان را آرام و آهسته می رسانند به بلندترین ارتفاعی که برای خودکشی به ذهنشان آمده یعنی پل شهید چمران اصفهان و در این مسیر هیچ عاملی، هیچ دلیلی نیست که دست دلشان را بگیرد و پشیمان شان کند برای رفتن.
مجری : مسی شما را بعنوان نماینده ایران ! تحویل نگرفت
مجری : مسی شما را بعنوان نماینده ایران ! تحویل نگرفت - توضیحات رضا پرستش درمورد دیدار ناموفق با مسی! / ویدیو از آپارات
قهر مهدی فخیم زاده در برنامه زنده / رفتار عجیب مجری
قهر مهدی فخیم زاده در برنامه زنده / رفتار عجیب مجری - مهدی فخیم زاده مهمان شب گذشته مهمان برنامه زنده «سینما دو» بود که بعد از ارتباط تلفنی با لاله اسکندری و معطلی در استودیو، بعد از پخش آیتمی، بدون خداحافظی برنامه را ترک کرد. ویدیو از آپارات
در منزل بقایی ۷۰۳ سکه تمام بهار آزادی، ۱۸۴۲ نیم‌سکه، مبلغ ۲۱ میلیارد ریال وجه نقد ...
در منزل بقایی ۷۰۳ سکه تمام بهار آزادی، ۱۸۴۲ نیم‌سکه، مبلغ ۲۱ میلیارد ریال وجه نقد ... - زمانی که آقای بقایی در سازمان میراث فرهنگی مسئولیت داشتند چندین شرکت با نام‌های توسعه فناوری اطلاعات، میراث آریا، بهار سرزمین من، تور گردشگری ایران، کانون جهانگردی اتومبیلرانی ایران تأسیس کردند...
فیلم / مالباختگان ایران خودرو
فیلم / مالباختگان ایران خودرو - اعتراض جمعی از مالباختگان نمایندگی ایران‌ خودرو مقابل ساختمان اصلی وزارت صنعت امروز در حالی برای چندمین بار ادامه یافت که شرکت خودروساز با این ادعا که سهامدار نمایندگی، شرکت دیگری است، مسئولیت ماجرا را نمی‌پذیرد.
تصاویر جشن تولد احمدی نژاد
تصاویر جشن تولد احمدی نژاد - کیک تولد 61 سالگی احمدی نژاد که توسط طرفداران به خانه اش برده شد روی کیک نوشته شده: چه خوب شد که به دنیا آمدی و چه خوبتر که دنیای ما شدیدکتر جان تولدت مبارک.
انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت!
انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت! - امروز كه این عكسا رو دیدم، یهو دلم واسه كل ایل و تبارشون تنگ شد. انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت.
پربازدیدها