مهم اندر مهم: چگونه یک هکر اکانت های ما را هک میکند و راههای جلوگیری از آن


- 290 بازدید

بنام خدا
سلام و درود فراوان به خدمت شما عزیزانم در سایت
شب روشن
مدتها پیش در ذهنم سؤالی مطرح بود که: برخیها میگویند که: اسکایپم هک شده یا ایمیلم هک شده یا…….
من همش از خودم میپرسیدم چگونه این شخص اقدام به هک کردن میکنه یا بعبارت ساده تر چطوری رمز عبور طرف رو که حصاریست مابین او و اطلاعات شخصیش که در ایمیلش, یا اسکایپش یا صفحه فیس بوکش, یا تلگرام یا اینستاگرام رو بدست مییاره و اون وقت کاری که نباید بکنه رو میکنه؟
اگه شما هم مثل من مشتاقید تا در این رابطه اطلاعاتی داشته باشید تا بقول معروف خودتون رو بیمه کنید و حصار محکمی برا خودتون بسازید تا اطلاعات شخصی‌تون سرقت نشه با من همراه باشید.

فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز
عبور شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید:

  1. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمز عبورتان استفاده کنید. 
  2. چهار رقم آخر شماره موبایل و یا کد ملی تان 
  3. ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶ 
  4. کلمه password 
  5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان 
  6. روز تولد خود، والدین و یا فرزندان تان 
  7. کلمه god 
  8. هدف بزرگ شما در زندگی 
  9. کلمه money 
  10. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن
اطلاعات تان رمز عبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.
یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما
هم می توانید با مراجعه به وب سایت
www.insecure.org
یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.
•-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمز عبورم دست پیدا کند؟ 
شیوه کار من به عنوان یک هکر می تواند این باشد:
-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر ماهر مانند من اصلاً وقت خود را برای
آن تلف نمی کند. 
– به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه
آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم. 
– الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام
کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند. 
– چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم. 
– دست نگه دارید …. من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟
تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است
به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!
•سؤال مهمی که در اینجا مطرح می شود این است که طی این پروسه چقدر زمان لازم دارد؟
زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.
بنابر این, کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.
نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد… 
در اینجا به ارائه چند راه حل خوب می پردازیم:

  1. -اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد “۰” به جای حرف “o” ، از ۳ به جای E و از @ در کلماتی که a دارند استفاده کنید. 
  2. – به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd) 
  3. – در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند. 
  4. – اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید. 
  5. – یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید. 

– اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به
صورت رمز نگاری شده برایتان فراهم می کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به
صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.
•با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید 
-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.
•چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم
•نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.
•گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می شوند. نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.
معمولاً انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

منبع:
بیتوته
خب دوستان من تا سلامی دیگر بدرود: من میرم تا اکانت های سعید پناهی رو هک کنم خخخ دعا کنید موفق بشم.

۳ نفر این پست رو پسندیدن!
Print Friendly
مهدی عزیززاده

درباره مهدی عزیززاده

بنام خداوند بخشنده مهربان ضمن عرض سلام و درود به خدمت بازدید کنندگان این جانب: مهدی عزیززاده خرمی هستم این جانب در روز شنبه مورخ 5 آبانماه سال 1363 هجری شمسی، 27 اکتبر سال 1984 میلادی و 2 صَفَر سال 1405 هجری قمری در استان مازندران شهرستان آمل متولد شدم. از همان ابتدای کودکی من نابینا به دنیا آمدم. دوران ابتدائی را در مدرسه استثنائی دین و دانش آمل به پایان رساندم. سپس مقاطع راهنمایی و متوسطه و پیشدانشگاهی را مثل خیلی از همنوعانم در مدارس عادی سپری کردم. این جانب در سال 81 در آموزشگاه شهید مدنی آمل همگام با گروهی از همنوعانم مهارتهای ICDL را زیر نظر خانم نائیجیان گذراندم. و در پایان آن دوره در امتحان مربوطه این جانب با نمره عملی 100 و نمره تئوری 99 به عنوان نفر اول انتخاب شدم. بعد از آن چون آن زمان من کامپیوتری نداشتم به مدت 5 سال از رایانه به اجبار فاصله داشتم. بعدها در سال 86 با تهیه کامپیوتر و تهیه بستههای آموزشی و راهنمایی دوستان خصوصاً دوست و یار با وفایم آقای عادل اکبری توانستم اکثر مهارتها را بیاموزم. در همینجا بر خود لازم میدانم در وهله اول از سرکار خانم نائیجیان که مهارتهای پایه و اساسی کامپیوتر را به بنده آموختند و در وهله بعد از جناب آقای عادل اکبری که با صبر و حوصله در راه یادگیری مهارتهای بیشتر کُمَکَم کردند و از هیچ کوششی دریغ نکردند و حتی هنوز هم من از محضرشان درس میگیرم صمیمانه و متواضعانه تشکر و قدردانی کنم. این جانب در سال 87 در خانه نور جانبازان آمل به مدت 3 ماه به تدریس کامپیوتر به جانبازان عزیز شهرمان اشتغال داشتم. همچنین در سال 89 در مدرسه استثنائی شهرمان به تدریس رایانه به دانش‌آموزان پرداختم. هماکنون نیز گاهاً جسته و گریخته به طور خصوصی به برخی از بچهها کامپیوتر میآموزم یا مشکلاتشان را در این حیطه برطرف میکنم. این جانب پس از اتمام دوره پیشدانشگاهی در سال 82 در آزمون ورودی دانشگاه شرکت نمودم. و با رتبه 47747 مجاز به انتخاب رشته شدم اما در انتخاب رشته پذیرفته نشدم. با این حال امیدم را از دست ندادم و مجدداً در سال 83 در آزمون شرکت کردم و با رتبه 23000 موفق به پذیرفته شدن در دانشگاه پیام نور شهرستان محمودآباد در رشته الهیات و معارف اسلامی با گرایش فقه و مبانی حقوق اسلامی شدم. و در سال 90 موفق به اخذ مدرک کارشناسی در رشته فوق گردیدم. من یک فرزند دختر به نام مریم دارم. که خیلی هم دوستش دارم! الآن که دارم اطلاعات بخش شناسنامه ام رو بروز میکنم مریم خانُمَم کلاس دوم دبستان رو تمام کرده و انشاالله در مهرماه امسال به کلاس سوم دبستان خواهد رفت. یک برادر نابینایی هم دارم اما متأسفانه خواهری ندارم البته خیلی دوست داشتم خواهر داشته باشم چون اعتقاد قلبی من این است که خواهر نعمتی بزرگ است چرا که میتوان در کنارش یا با حرفهایش یا با قربان صدقه رفتن برادرهایش یک تسکین دهنده روح و جان برایمان باشد. البته ما برادرها هم باید هوادار خواهرمان باشیم. میتوانید از دو راه ایمیل و تلفن همراه با من در ارتباط باشید البته من نیز مانند اکثر دوستان نابینا تلفن گویا دارم و با پیامک هم مشکلی ندارم البته کاربر اِسکایپ نیز هستم. از افتخارات معنوی من تشرف 15 مرتبه به مشهد مقدس و 4 مرتبه به حرم حضرت معصومه (سلامالله علیها) و همچنین سفر روحانی کربلای معلا میباشند. از غذاهای محبوبم ماکارونی و خوراک جگر البته جگر سیاه است. من آدم زیاد احساسی نیستم اما خیلی زود به اشخاص دلبسته شده و به آنها وابستگی عاطفی پیدا میکنم. به مباحث کامپیوتری و خصوصاً آموزشی در این حیطه علاقه دارم و تا آنجا که بتوانم پیگیری میکنم. این جانب مدت یک سال در گروه تواشیح سبحان عضویت داشتم و هماکنون مثل خیلی از همنوعانم در قرائت قرآن و خوانندگی دستی دارم. راههای ارتباط با من: ایمیل: m.azizzadeh.amol@gmail.com تلفن: 09114140583 آیدی اِسکایپ: mehdi.azizzadeh.2014 شاد باشید و سرفراز. آخرین بروز رسانی: شنبه- 29 خردادماه سال 1395, ساعت- 18:20دقیقه و 46ثانیه.
این نوشته در آموزش, اطلاع رسانی, اینترنت, ترفند, رایانه, سرگرمی, علمی, نرم افزار ارسال و , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

11 پاسخ به مهم اندر مهم: چگونه یک هکر اکانت های ما را هک میکند و راههای جلوگیری از آن

  1. محمدعلی می‌گوید:

    سلام مهدی جان.
    بزرگی میگفت: درود بر شرفت، انرژیم بیاد طرفت!!!!
    زنده باد مرسی از پست مفیدت. به اعتقاد بنده با این که خطرات زیادی امنیت اکانتهای ما رو تحدید میکنه
    اما اگه یه کم مراقب باشیم و یه سری چیزای ساده رو رعایت کنیم تغریبا میتونیم مطمین باشیم که در امانیم!!!
    من که همیشه سعی کردم نکات امنیتی رو رعایت کنم!
    البته اونایی رو که تا الان میدونستم! خیلیش رو هم نمیدونستم که الان یاد گرفتم!
    بازم ممنون

  2. سلام مهدی جان! مرسی بابت گذاشتن این پست. منم برم اکانت محمدعلی رو هک کنم که اول شد. اگه تو هک کردن اکانتهای سعید کمک خواستی ندا بده میام

  3. یعقوب سرچمی می‌گوید:

    سلام مهدی جان از شما بابت مطالب هایمفید و بسیار عالیتان متشکرم

  4. askari می‌گوید:

    سلام آقای عزیززاده! خیلی ممنون به خاطر پست خوبتون. دمتون گرم.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green