Blog About
چگونه پس آیدی در یا هو مسنجر زده می شود!
خوب خیلیها تون میبینین و میشنویدکه پس دوستاتون رومی زنند و باآیدی اونا واردمیشن این کار خیلی بده اصلا کارخوبی نیست خوب طرف که پس می زنه از غفلت و آسیب پذیریه شما استفاده می کنه این رو هم بدونین که یه آیدی تا وقتی که آن نشه نمیشه پسشو زد البته به راحتی میشه آیدی رو واسه یه مدتی یا و اسه همیشه بست ولی به پسورد آیدی نمیشه دستر سی داشت حتی اگه وب مستر یاهو هم اومد گفت من پسترو بدون اینکه آن بشی بهت میدم بدون داره چرند میگه خوب بریم ببینیم چه جوری هکر ها پس می زنن:
اينکار روشهاي گوناگوني داره من چند تاشو ميگم ولي کلا کاره سختيه و شايد تا چند سال ديگه غير ممکن بشه (گفتم شايد!!!)
1- روش SQL:اين ازساده ترين حالتهاي روش موسوم به SQL injection است که روشي بسيار قوي است اما در سايتهاي قوي (خيالتان را راحت کنم در کمتر سايتي وگرنه اون سايته انده در پيته) مثل ياهو جواب نميده خوب طرز کارش چگونه است؟
اين طوريه که در جايي که از شما نام کاربري و پسورد ميخواد شما ' or 1=1 -- رو بزنيد البته به خاطر فارسي بودن صفحات کد روبرو را بر عکس ميبينيد خودتون درستش کنيدپس اين روش رو بيخيالش البته ناگفته نماند بازم امتحانش خالي از لطف نيست .
2- رمزرا امتحان کنيم(Broute force):حالت اول نياز به تخصص دارد وحتي گاهي غير ممکن است زيرا سيستمها بعد از چند بار امتحان رمز اشتباه از سوي شما ديگر رمزي قبول نمي کنند. مثلا Yahoo شمارامجبور مي کندکه کلمه اي که هربار تغيير مي کند را نيز وارد کنيد. مي توانيد در صفحه ايميل Yahoo چندين بار رمز اشتباه بزنيدتانتيجه را ببينيد و اگرچه مي توان مشکل بستن IP را با استفاده از Proxy server هاي رايگان تا حدي برطرف کردباز هم اين روش بيشتر مناسب سيستمهاي ساده تر است(کاربرد اين روش درصفحاتي که براي کساني که رمزخود را فراموش کرده اند طراحي شده است را فراموش نکنيد! اگر تاريخ تولد وارد شده و کد پستي کسي را بدانيد شايد حدس زدن بقيه اطلاعات عملي باشد!) بنابراين استفاده از نرم افزارهاي امتحان کننده رمز هم براي اين سرورهاي معروف نتيجه اي نخواهد داشت.
3- دزديدن رمز (Trojans): راه ديگر Trojan horse است که از آنجايي که اولا نرم افزارهاي ضد ويروس ممکن است آنرابيابندوثانياسيستم عامل ويندوز XP باداشتن يک Firewall به نسبت خوب مي تواند جلوي اکثر اينها را بگيرد عملا قابل استفاده نخواهد بود مگر روي کساني که يا به کامپيوترشان دسترسي داشته باشيد و يا اطمينان داشته باشيد که از يک سيستم عامل قديمي استفاده مي کنند و ضد ويروس ندارد يا زياد آن را به روز نمي کند.
4- خود فرد رمز را به ما بگويد (Social engineering):
Social Engineering تاريخي طولاني دارد اين روش يعني کاري کنيد که خودش به ما رمز را بگويد! من فقط چند روش ممکن را براي شما مي نويسم:
ساختن صفحه اي شبيه صفحه ياهو به عنوان مثال يک ايميل به شکل کارت پستال برايتان ارسال مي شود که ممکن است به نظر بيايد از طرف دوست نزديکتان آمده است و وقتي روي لينک کارت پستال کليک مي کنيد پيغامي مانند session has been expired Your و Relogin مي گيريد اما در صفحه اي بجز Yahoo هستيد! يعني اگر رمزتان را بنويسيد عملا خودتان آن را به فرد نفوذگر هديه کرده ايد. حالت ديگر ساختن صفحاتي است که جلب توجه کند مثل صفحه اي که مي گويد با ياهو قرارداد دارد و مي توانيد با اکانت ياهو خود وارد آن شويد!! به عنوان مثال صفحه اي با عکسهايي مستهجن از دختران ايراني يا... خيالتان راحت باشد که رمز و اسم ياهو فقط در ياهو کار مي کنند و هرجاي ديگر آن را بزنيد دو دستي آنرا تقديمش کرده ايد! هميشه بايد مواظب باشيد که هرگز در صفحه اي بجز صفحه واقعي خود ياهو اسم و رمز خود را وارد نکنيد. اين روزها مد شده است که بسياري از دوستان با ساختن صفحاتي مشابه ياهو (معمولا save کردن خود صفحه sign in ياهو و سپس تغيير مسير فرمي که بايد رمز را به ميزبان ياهو انتقال دهد به صورتي که رمز شما را به سازنده صفحه ايميل کند يا در يک فايل ذخيره کند.) اقدام به دزدي رمز عبور مي کنند. (براي اين کار کافي است يک host رايگان بگيرید و فايلهاي خود را روي آن قرار دهد، فقط بايد مواظب باشد که حتماً از Coffee net استفاده کنید!)حالا سوال اينجاست که از کجا بفهميم که صفحه اي که داخل آن هستيم واقعا از طرف خود ياهو است يا نه؟ به عنوان يک قاعده کلي، ابتدا F6 و سپس کليد Home را بزنيد. با اين کار شما ابتداي نوار آدرسي را که آدرس صفحه وب را نشان مي دهد مي بينيد. (راه ديگر: کافي است با کليک موس روي نوار آدرس آن را فعال کنيد و با فلش سمت چپ به سراغ اول آن برويد.) اگر آغاز آن به شکل زير نبود، صفحه را ببنديد (پيشنهاد مي شود قبل ازبستن صفحه تعداد زيادي کلمات بي معني به عنوان اسم و رمز جهت سرگرم کردن دزد ياد شده وارد فرماييد) و اگر مانند زير بود با خيال راحت اسم و رمز خود را وارد فرماييد:
http://login.yahoo.com/هر چيزي
البته اگر به جاي کلمه login هر چيز ديگري باشد با دقت به اينکه به yahoo.com ختم شده باشد، باز هم از صفحات خود ياهو خواهد بود.روش بالا هم قابل نقض شدن است و 100% قابل اطمينان نيست!بهتر است علاوه بر آن با کليک روي "Secure" منتظر شويدتا عکس يک قفل را در Internet explorer خود ببينيد.
5- حدس زدن:يکي از روش ها حدس زدن است که بيشتر هکرهاي باهوش از اين روش سود ميبرند.
کرک کردن(Cracker):با امتحان کردن ليست پسوردي شماخودتون درست کردين در يک تايم به شما پسورد رو ميده البته من نرم افزارهاي ياهو کرکر رو پیشنهاد میکنم ولي الان همه با گذاشتن پسوردهاي سخت اين روش را غير ممکن کردن .
البته بگم افراد ناشي در اينترنت کم نيستن مثلا طرف ديروز کامپيوتر خريده امروز رفته تو اينترنت پس راحت ميشه هکش کرد
-6 استفاده ازTrojan هامثلsub7,optix pro,tefe,MagicPS …… ) ) که حوصله و دقت میخاد هکر در این روش پس از آماده کردن فایل این فایل رو برای شما می فرسته و شما می تونین ازروی پسوند فایل یا شکل فایل و داشتن دیواره آتش و آنتی ویروس قوی این فایل رو شناسایی کنین البته هکر های وارد می تونن پسوند فایل رو به پسوند فایل های تصویری تبدیل کنین که باز شما باید با آنتی ویروس با اون مقابله کنین و.....
7- از طريق برنامه هایcracker و استفاده ا زpasslist هايی که تو سايت ها هست و ياخودمون ميسازيم اما اين راه هم ديگه کاربرد نداره چون هم وقت گيره هم با امنيتی که جديدن ياهو داره
خيلی کم مصرف شده یادتون باشه اگه پستون اعداد تابلو مثل 123456 یااسمتون ،شماره تلفنتون
و از این جور چیزا باشه در چند بار امتحان کردن تو این برنامه پیدا میشه
8- و اما این روش که خطر ناکترین روش و گول زننده ترین روش هست اینه که هکریه صفحه مثل ایمیل یاهو طراحی می کنه و این رو می فرسته تو یه فضای خالی تو اینترنت و بعد لینکشو برای شما می فرسته و می گه اگه می خوای از این سایت دیدن کنی باید عضو این گروه شی یااگه میخوای وارد شی باید ایمیل و پستو وارد کنی و از این جور حرفها و یا این صفحه رو از طریق برنامه های ایمیل بومبر به ایمیل شما میده و شما فکر می کنین که این از طرف خود یاهو هست و بالاخره یه جوری مخ شما رو می زنه
و اما راه مقابله بااین روش:
اینکه به چنین صفحه هایی اصلاً اعتماد نکنید بعد این که از زبانه view در اینترنت اکسپلورر گزینه source رو انتخاب کنین و وقتی که یه Notepad باز شد به کد های html توجه کنین اگه آدرس ایمیلی پیدا کردین بدونین اون صفحه یه صفحه معمولی نیستش(همون اوایل روبگردید)و از اون صفحه خارج شین این روش اسمش هست Social Engineering
دیدین که در همه این روشها شما تاon نشین نمی تونن پس شما رو پیدا کنن مراقب کافی نت ها هم باشین سعی کنین هر وقت رفتین کافی نت بعد از اینکه چتیدین پستون رو عوض کنین از خونه دوستون هم on نشین چون حتی اگه save هم نکرده باشین باز هم می شه پس رو بدست آورد.
موضوع:
