هک و امنیت [آرشيو] - DoctorMOB Forum
PDA

View Full Version : هک و امنیت

R.S.R
10-08-2007, 05:43
به دلیل استفاده بسیاری از افراد از Yahoo! Messenger، برنامه ها و روشهای متعددی برای هک ID در Yahoo! Messenger به وجود آمده اند. در اینجا به طور خلاصه به چند نمونه از این روشها و راههای مقابله با هر یک می پردازیم
R.S.R
10-08-2007, 05:44
تروجانها برنامه هایی هستند که بعد از نصب بر روی سیستم، با هر بار راه اندازی ویندوز، به طور خودکار و مخفی اجرا میشوند و اطلاعات مفیدی مانند password ها را برای هکر ارسال میکنند.
بعضی از این تروجانها برای ارسال اطلاعات از Yahoo! Messenger استفاده میکنند، و اطلاعات مورد نظر را به ID از پیش تعریف شده ای ارسال میکنند.
اگر شما هنگام چت در Yahoo! Messenger، پیام خود را با کارکترهای <# شروع و به کارکترهای #> ختم کنید و پیامتان را ارسال کنید مشاهده خواهید کرد که پیام شما دیده نمیشود! با استفاده از این خاصیت، اگر شما در ابتدا و انتهای password خود کارکترهای <# و #> را قرار دهید مطمئن خواهید شد که اگر تروجانی password شما را توسط Yahoo! Messenger ارسال کند، چیزی قابل مشاهده نخواهد بود.
البته سایر تروجانها از روشهای دیگری برای ارسال اطلاعات استفاده می کنند که استفاده از کارکترهای <# و #> تاثیری ندارد. در این موارد بهترین راه مقابله، استفاده از یک Firewall خوب و چک کردن ترافیک خروجی از سیستم شما می باشد.
R.S.R
10-08-2007, 05:45
Key logger ها نیز مانند تروجانها برنامه هایی هستند که بعد نصب، با هر بار راه اندازی ویندوز، به طور مخفی اجرا میشوند. Key logger ها قادرند کلیه کارکترهایی را که بر روی صفحه کلید فشرده میشوند را تشخیص دهند. این برنامه ها اطلاعاتی مانند نام برنامه، نام پنجره و نام کادری که کارکترها در آن وارد می شوند را ذخیره می کنند و برای هکر ارسال می نمایند. به همین روش، هکر به راحتی password شما را تشخیص خواهد داد.
در ویندوز ابزاری بنام On-Screen Keyboard وجود دارد که یک صفحه کلید مجازی را بر روی صفحه نمایش نشان می دهد و شما می توانید با ماوس با آن کار کنید. اغلبkey logger ها قادر نخواهند بود که کارکترهای وارد شده توسط این ابزار را تشخیص دهند. به همین دلیل شما می توانید اطلاعات مهم مانند password ها را از طریق On-Screen Keyboard وارد نمایید. البته بعضی از key logger ها با هر کلیک ماوس از صفحه نمایش عکس میگیرند، در چنین مواردی میتوان On-Screen Keyboard را در حالتی قرار داد که با ایستادن ماوس بر روی کارکتر مورد نظر، پس از زمان معینی آن کارکتر انتخاب شود و در نتیجه نیازی به کلیک کردن نباشد. همچنین استفاده از یک Firewall و Antivirus خوب می تواند در شناسایی و از بین بردن Key logger ها مفید باشد.
R.S.R
10-08-2007, 05:45
در این روش هکر با طراحی سایتها و برنامه هایی مشابه نسخه اصلی، اطلاعات مهمی مانند password افراد مختلف را بدست می آورد. مثلاً هکر می تواند یک سایت شامل صفحه ای مشابه صفحه ورود به پست الکترونیکی یاهو طراحی کرده و آدرس آن را برای فرد مورد نظر ارسال کند. فرد با ورود به صفحه جعلی، ممکن است آن را با سایت یاهو اشتباه گرفته و ID و password خود را وارد آن کند، و در واقع این اطلاعات را در اختیار هکر قرار دهد.
به همین دلیل هنگام وارد نمودن username و password خود در سایتهای مختلف، آدرس آن سایت را به دقت مورد بررسی قرار دهید تا مطمئن شوید که سایت جعلی نباشد. در مورد صفحه ورود به پست الکترونیکی Yahoo! مطمئن شوید که در ابتدای آدرس صفحه، عبارت https موجود باشد، نه http.
R.S.R
10-08-2007, 05:46
این روش به مهندسی اجتماعی معروف است. در این روش هکر با صحبت کردن با فرد مورد نظر و جلب اطمینان وی، میتواند اطلاعات مورد نظر خود را بگیرد. مثلاً ممکن است به فرد بگوید که از طرف شرکت Yahoo!، قصد دارد تا پست الکترونیکی وی را بررسی کرده و در صورت ویروسی بودن، آن را تمیز نماید. فرد نیز ممکن است به او اعتماد کرده و password خود را در اختیار او قرار دهد. بنابراین دقت داشته باشید که به افراد و یا پستهای الکترونیکی مشکوک اعتماد نکنید.

هکرها اقلب با استفاده از موضوعاتی که مورد توجه اغلب افراد است، اقدام به هک می کنند. مثلاً اغلب استفاده کنندگان از اینترنت علاقه فراوانی به هک دارند. حال با استفاده از علاقه ی این افراد به هک، میتوان password آنها را به دست آورد! برای این منظور میتوان یک پست الکترونیکی ساخت به گونه ای که مشابه پست الکترونیکی یکی از سرورهای یاهو به نظر برسد، مثلاً mail_server@yahoo.com. حال کافیست که به فرد مورد نظر گفته شود که اگر میخواهد ID کسی را هک کند، می تواند با ارسال یک پست الکترونیکی به سرور یاهو به آدرس mail_server@yahoo.com و با وارد کردن ID شخص مورد نظر به همراه ID و password خود این کار را انجام دهد. همچنین میتوان با استفاده از توضیحات بیشتر، هر گونه شکی را برطرف کرد. مثلاً میتوان گفت که Subject پست الکترونیکی باید RECOVERY باشد و تأکید کرد که با حروف بزرگ نوشته شود، در خط اول پست الکترونیکی، قبل از ID شخص مورد نظر عبارت recover this ID: نوشته شود و... .
میتوان شیوه عملکرد این سیستم را به این طریق شرح داد که: یاهو با استفاده از ID و password وارد سیستم پست الکترونیکی شده و پس از بازیافت password شخص مورد نظر، آن را برای وی ارسال میکند.
آنگاه هکر به سادگی با چک کردن پست الکترونیکی خود (mail_server@yahoo.com) میتواند ID و password این شخص را به دست آورد.

بنابراین شما باید به شدت مراقب افراد و سایتهای مشکوک باشید و همیشه از یک برنامه ضد ویروس به روز شده استفاده کنید. دقت داشته باشید که به پستهای الکترونیکی ناشناس پاسخ ندهید و از دانلود برنامه مخصوصاً از سایتهای نا معتبر خودداری نمایید.
milad
10-15-2007, 09:04
سلام آقای صابری
crack برنامه talkcalc رو می خواستم.
Ninjai
10-15-2007, 15:01
آقا میلاد
لطفا تمام درخواستاتون در مورد کرک وسریال برنامه ها رو در اینجا (http://forum.doctormob.com/forumdisplay.php?f=103) و در تاپیکی جداگانه مطرح کنین
R.S.R
10-16-2007, 08:33
سلام
کرک برنامه رو پیدا کردم، اینجا کلیک ک (http://forum.doctormob.com/showthread.php?p=292#post292)ن تا ببینیش:). از این به بعد درخواست کرک رو هم همونجا بزار، ممنون
:8: