*parysima*
10th June 2013, 11:30 AM
در این تاپیک قصد دارم معروف ترین راه هایی که هکر ها برای هک کردن آی دی شما استفاده میکنن رو شرح بدم و حدالامکان راه های پیشگیری از اون رو بنویسم.
یادتون باشه امنیت هیچ چیز 100% نیست و همچنین روش هایی که من میگم ، امنیت آی دی شما رو 100% تضمین نمیکنه. فقط باعث محکم تر شدن حلقه ی امنیتی دور و بر شما میشه و شکستن اون رو مشکل تر میکنه.
مورد بعدی اینه که این روش ها ، معروف ترین و Practical ترین راه های هک کردن آی دی یاهو هستن و بسیاری از افراد آماتور و حرفه ای از این روش ها برای گرفتن پسورد های شما استفاده میکنن. اما همونطور که میدونین ، هر روز داره حفره های امنیتی جدید تری کشف میشه و بعید نیست ، درست بعد از ارسال این آموزش ، تمامی روش هایی که گفته شده ، غیر فعال بشن و روش های جدید تر جای اینارو بگیره. پس تنها به دونستن این نکات اکتفا نکنید و اگه حساسیت زیادی در مورد امنیت خودتون به خرج میدین ، روزانه یا هفته ها ، سایت های امنیتی رو چک کنین تا از جدید ترین اخبار اون مطلع شین ( کاری که خود من اصلا انجامش نمیدم!)
اولین روش و در واقع مهم ترین روشی که دوستان هکر برای هک کردن آدی شما استفاده میکنن ، روش استفاده از Fake Page ها هست.
Fake page چیه؟ همونطوری که از اسمش مشخصه ، یه صفحه ی دروغین هست. اما این صفحه ی دروغین با صفحه ی اصلی یاهو موو نمیزنه. اما فرقی که داره اینه که وقتی شما آی دی و پسوردتون رو در اون وارد کردین ، این مشخصات به جای اینکه به سرور یاهوو ارسال بشه ، به میل باکس هکر ارسال میشه!!!
بعنوان مثالی از یک Fake Pgae ، روی این لینک (http://fakeyahoomail.webs.com/index.html) کلیک کنین.
این فیک پیج رو من ساختم و میبینین که با صفحه ی Yahoo Mail ، موو نمیزنه.
حالا کاری به آدرس های مختلف دو صفحه نداریم چون که هکر بعد از ساخت Fake Pageش ، اون رو روی یه هاست درست و حسابی آپلود میکنه و با انواع و اقسام روش ها ، آدرس سایت رو به آدرس هایی بسیار حرفه ای و شبیه به دامنه ی یاهو تغییر میده. ( که جهت عدم استفاده ی دوستان بد خواه! این روش هارو نمیذارم)
اما چطور میشه تشخیص داد؟
خیلی ساده هست. اولا اینکه در Address bar ، شما تنها باید آدرس : login.yahoo.com رو ببینید ، بعنوان مثال از خود سایت یاهو وارد شید و برین قسمت mail .
و نکته ی مهم تر :
آدرس سایت اصلی Yahoo Mail بصورت زیر هست :
http://www.uc-njavan.ir/images/mlfdxua8ehrw49i0rtnf.png
وروودی سایت یاهو میل ، گواهی نامه ی معتبر SSL داره!
در مورد گواهی نامه ها در این تاپیک (http://www.noandishaan.com/forums/thread75828.html) به طور کامل حرف زدم قبلا. بخونین مفیده.
و اما نتیجه :
Fake page درست در ابتدای امر راه مسخره و بدون کاربردی میاد ، اما اگه طرف مقابلتون مهندسی اجتماعی قوی ایی داشته باشه و بطوری که بتونه اعتماد شما رو بطور 100% جلب کنه ، یکی از خطرناک ترین راه ها برای هک کردن میل شما هست.
شما وارد سایتی میشید که از اونجا به وب سایت یاهو میل لینک داده! وارد لینک میشید و میبینید عین سایت یاهو هست! به آدرس نگاه میکنین میبینین چقدر زیاد و درهم هست و به سایت یاهو شباهت داره! حتی میبینین یه پروتوکل SSL هم در آدرس وجوود داره!! ( یه گواهی نامه ی قدیمی که اعتبارش ساقط شده رو چسبونده ، و شما از پیام مرورگرتون در مورد عدم اعتبار گواهی ، چشم پوشی میکنین! یا حتی مرورگرتون قدیمی بوده و متوجه نشده! ) . شما مشخصاتتون رو وارد میکنین و به راحتی هک میشید!
پس میبینید اونقدرا هم سخت نیست! لااقل کاربران تازه وارد یاهو به همین راحتی هک میشن.
همیشه مرورگرتون رو به روز نگه دارین ، همیشه از صفحه ی اصلی یاهو وارد میل باکس شین و همیشه به پیام های امنیتی مرورگر در مورد گواهی نامه های SSL توجه کنین تا از این خطر در اموون باشین.
و اما روش دوم : کراکر ( Cracker ) ها.
در مورد کراکر ها باید بگم ، تمام کاری که این روش انجام میده اینه که به کمک یه لیست از پسورد های پیش ساخته ، از ضعیف تا قوی ، میاد آی دی شما رو با این پسورد ها با سرعت نسبتا خوب ، تست میکنه.
کراکر ها به این صورت عمل میکنن که به سرور یاهو وصل میشن ، آی دی که شما به برنامه دادین رو وارد میکنن و به کمک پسورد هایی که درست کردین ، عمل تست کردن تک تک پسورد ها رو روی اون آی دی انجام میدن.
خب خود یاهو اومده و کاری کرده که این روش تا حدی غیر فعال بشه . چیکار کرده!؟
اومده اولا : امکان Login بیش از 5 بار رو گرفته ، اگه بیش از یه تعداد Loing ناموفق داشته باشیم ، به مدت 15 دقیقه از دسترسی ما به سایت یاهو جلوگیری میکنه ( IP ما رو میبنده ) . و ثانیا اومده بعد از یه تعداد لاگین ناموفق ، برای امنیت ، آی دی رو Lock کرده. به این صورت عملا کراکر = شکست مطلق !
اما دوستان هکر معمولا زرنگ تر هستن!
کراکر هایی طراحی کردن که اولا برای جلوگیری از بسته شدن IP ، یه لیست از Pr.0.X.y های متعدد رو دریافت میکنن و ثانیا : بجای اینکه تنها یک آی دی رو در لیست وارد کنن ، چندین آی دی رو وارد میکنن تا به نوبت بصورت Sequential اونا رو تست کنن تا شک یاهو رو از بین ببرن! در این صورت کراکر = موفقیت نسبی !
پس باز هم امکان کراک شدن هست! اما چیکار میشه کرد!؟
اگه دقت کرده باشین عرض کردم این روش از یه لیست پسورد پیش ساخته استفاده میکنه.
هرچقدر پسورد شما قوی تر باشه ، اولا امکان اینکه در اون لیست وجوود داشته باشه کم میشه و ثانیا مدت زمان بسیار بیشتری رو باید صرف کرد تا پسورد رو کرک کرد.
بهتره از پسورد هایی استفاده کنیم که بسیار قدرتمند هستن و از انواع و اقسام کاراکتر ها سود میبرن!
پسوردی مثل :
A2[OP=% !78┌`1
فکر میکنین این پسورد چقدر طول میکشه تا کراک بشه!؟
نگران تایپ این نباشید! اون رو در notepad ذخیره کنین تا هر دفعه پسورد رو در لاگین پیجتون Paste کنین.
از کاراکتر های زیر هم میتونین استفاده کنین :
๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿.。.:* ★ ☆ εїз℡❣·۰•●○●ōゃ ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤# @ & * ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏ × ÷ = ≠ ≒ ∞ ˇ ± √ ⊥▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙ ✈ ✉ ✌ ✁♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ₪ ™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥ 〒 ¢ £ ※ ♀ ♂ &⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠░ ▒ ▬ ♦ ◊ ◦ ♠ ♣ ▣ ۰•● ❤ ●•۰► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦♧♡♂♀♠♣♥❤☜☞☎☏⊙◎ ☺☻☼▧▨♨◐◑↔↕▪ ▒ ◊◦▣▤▥ ▦▩◘ ◈◇♬♪♩♭♪の★☆→あぃ£Ю〓§ �� ��♥▶¤๑⊹⊱⋛⋌⋚⊰⊹ ๑۩۩.. ..۩۩๑ ๑۩۞۩๑ ✲ ❈ ✿ ✲ ❈ ➹ ~.~ ◕‿- ❣ ✚ ✪ ✣ ✤ ✥ ✦❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ღღღ ▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ⊙ ☊ ☋ ☌ ☍ⓛⓞⓥⓔ๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿ ☉♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙✈ ✉ ✌ ✁ ✎ ✐ ❀ ✰ ❁ ❤ ❥ ❦❧ ➳ ➽ εїз℡❣·۰•●○●ゃōゃ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤ ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎ ◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ºº ₪ ¤ 큐 « »™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥〒 ¢ £ ※ ♀ ♂ © ® ⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠㊊㊋㊌㊍㊎㊏ ㊐㊑㊒㊓㊔㊕㊖㊗㊘㊜㊝㊞㊟㊠㊡㊢ ㊣㊤㊥㊦㊧㊨㊩㊪㊫㊬㊭㊮㊯㊰✗✘ � �✪✣✤✥✦✧✩✫✬✭✮✯✰ ✱✲✳❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉❊❋❖☀☂☁【 � �┱ ┲ ❣ ✪ ✣ ✤ ✥ ✦ ❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ ♈ ➸ ✓ ✔ ✕ ✖ .: ◢ ◣ ◥ ◤ ▽ ▧ ▨ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ▓ ▒ ░ ™ ℡ 凸 の ๑۞๑ ๑۩ﺴ ﺴ۩๑ o(‧”’‧)o ❆ べò⊹⊱⋛⋋ ⋌⋚⊰⊹ ⓛⓞⓥⓔ ☀ ☼ ☜ ☞ ⊙® ◈ ♦ ◊ ◦ ◇ ◆ εїз❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉ ❊❋❖❤❥❦❧↔ ↕ ▪ → ︷╅╊✿ (¯`•._.• •._.•´¯)(¯`•¸•´¯) ❤`•.¸¸.•´´¯`•• .¸¸.•´¯`•.•●•۰• ••.•´¯`•.•• ••.•´¯`•.••—¤÷(`[¤* *¤]´)÷¤——(•·÷[ ]÷·•)— ①②③④⑤⑥⑦⑧⑨⑩ ⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳ ⒶⒷⒸⒹⒺⒻ ⒼⒽⒾⒿⓀⓁ ⓂⓃⓄⓅⓆⓇ ⓈⓉⓊⓋⓌⓍ ⓎⓏ ⓐⓑⓒⓓⓔⓕ ⓖⓗⓘⓙⓚⓛ ⓜⓝⓞⓟⓠⓡ ⓢⓣⓤⓥⓦⓧ ⓨⓩ(⊙▂⊙✖ )(づ  ̄ ³ ̄)づ ( c//”-}{-*\\x)(-’๏_๏’-)(◐ o ◑ )(⊙…⊙ )๏[-ิ_•ิ]๏(•ิ_•ิ)\(•ิ_•ิ\) (/•ิ_•ิ)(︶︹︺)
اینطوری امکان کرک شدن آی دی رو به حداقل میرسونین.
خب اصلا یه روش دیگه !
شما فرض کنین Email های بسیار حیاتی و مهمی دارین و دوست ندارین حتی این اعمال و تست ها ، حتی روی اون آی دی شما انجام بشه! چه برسه به اینکه Email تون رو از دست بدین. چیکار میشه کرد!؟
میتونین Email اصلی خودتون رو در یه قالب دیگه پنهان کنین! مثلا فرض کنین آدرس ایمیل شما هست : A@yahoo.com. میتونین آدرستون رو به صورت مثلا 45xp@pola.com تغییر بدین و این آدرس رو به دوستانتون بدین و آدرس اصلی یاهو رو پنهان کنین!! به این آدرس های ایمیل میگن ، آدرس های یک بار مصرف که از چند روز تا چند سال میتونین از اونا استفاده کنین.
یکی از این سایت ها که امنیت بالایی هم دارن این سایت (http://notsharingmy.info/) هست.
کافیه برین و آدرس اصلیتون رو بدین و Get an obscure Address رو فشار بدین.
آدرسی بهتون میده که هیچ ربطی به آدرس اصلیتون نداره! همون رو به دوستان برای ارسال ایمیل های شخصی بدین.
با کمی دستکاری و جستجو در اون سایت حتی میتونین اسمی که خودتون دوست دارین رو برای آدرس جدید بذارین.
شما دو تا آی دی میسازین ، یکی برای چت و یکی برای ایمیل .
ایمیل رو obscure میکنین و چت رو همگانی.
البته یادتون باشه که این آدرس ها محدودیت زمانی دارن.
راه دیگه ای که میشه از محتویات ایمیل محافظت کرد ، بررسی آدرس فرستنده ی ایمیل هست.
فرض کنین وارد سایت یاهو میشین و میبینین یه ایمیل مشکوک دارین که فایلی یا چیزی ارسال کرده.
یا حتی نمیخواین که اون ایمیل رو حتی باز کنین. چیکار میشه کرد!؟
میشه با یه حرکت ساده ، آدرس فرستنده ی اون رو آنالیز کرد.
روی Email ایی که اومده راست کلیک میکنین و View Full Header رو میزنین. مثل شکل زیر :
http://www.uc-njavan.ir/images/7esadjppvua9f0dlxgz.png
به یه صفحه ی شلوغ برمیخورین.
توو اون صفحه بیاین پایین تا برسین به تصویر زیر :
http://www.uc-njavan.ir/images/a4antegnz7t5tbq0.png
اینجا میتونین IP Address شخص فرستنده رو ببینین.
خب میتونین این IP رو توسط سایت هایی مثل اینجا (http://www.geobytes.com/iplocator.htm) و اینجا (http://www.infosniper.net/)ردیابی کنین.
مثلا سایت اول تمامی اطلاعات مربوط به اون IP رو میده از جمله کشور ، شهر ، ناحیه ، آدرس و حتی اینکه آیا این IP متعلق به یک Pr.0.X..y سرور هست یا خیر. اگه متعلق به پروکسی بود باید به اون Email شک کرد.
http://www.uc-njavan.ir/images/o7whmeb275osoboj11u9.jpg
خب برسیم به روش سوم هک کردن . استفاده از Keylogger ها.
keylogger ها همونطوری که از اسمشون پیداست ، برنامه هایی هستن که وظیفه ی اونا بررسی تمامی کلید های فشرده شده توسط کاربر هست.
این نرم افزار ها به شدت مرموز هستن و اغلب توسط ویرووس یاب ها شناسایی نمیشن.
روش اجرای اونا هم جوریه که بعد از اجرا شدن توسط هکر ، طوری خودشون رو قایم میکنن که کاربرای معمولی به این سادگیا قادر به تشخیص اونا نباشن و اغلب به همراه سیستم عامل خودشون رو اجرا کنن و بعد از اینکه هر کلیدی که توسط کاربر فشرده شد ، بعد از اتصال به اینترنت ، فایل گزارشات خودشون رو به ایمیل شخص هکر بفرستن.
خب روش تشخیص این نرم افزار ها برای کاربرای معمولی به هیچ وجه ساده نیست و متاسفانه جز چند تا خورده راه و یه سری تجربیات ( که باید خودتون بدستش بیارین ) راه کاربردی ایی به ذهنم نمیرسه که بهتون بگم.
اما برای توضیح ، این رو همیشه به خاطر بسپارید که Keylogger ها بعد از اجرای سیستم عامل ، خودشون رو اجرا میکنن . پس حتما باید جایی در Startup سیستم عامل داشته باشن!
پس بهترین راه اینه که اون قسمت ها رو چک کنیم.
قسمت اول ، مربوط به System Configuration Utility هست.
مسیر زیر رو چک کنید :
Start--> Run --> Msconfig---> Startup
وقتی وارد پنجره ی Startup شدین ، بگردین دنبال گزینه های مشکوک!
گزینه هایی مثل Unknown ، مثل ... ، مثل 1234 و . . .!
مایکروسافت ویندوز ، هیچ پروسه با برنامه ای نداره که با این اسامی در Startup حاضر باشن!
http://www.uc-njavan.ir/images/o66xod2ornqro31fkq6z.jpg
خب در تصویر بالا ، 3 قسمت میبینین :
قسمت Startup Item که اسم برنامه های بعد از اجرای ویندوز رو به ما میده.
قسمت Command که آدرس و دستور اون برنامه رو میده. شما میتونین این آدرس رو با بردن پنجره به سمت راست ( اون قسمتی که قرمز کردم رو بکشید به سمت راست ) ، بطور کامل مشاهده کنین. اگه برنامه ای که آدرسش رو میبینید ، آدرس غیر منطقی ایی باشه یا اینکه مثلا اونی نباشه که شما نصب کردین ، احتمالا ویرووس هست.
قسمت Location که محل قرار گیری اون رو در رجیستری نشون میده.
راه بعدی اینه که قسمت های Run در رجیستری رو کنترل کنیم.
مسیر زیر رو طی کنین :
Start---> Run---> regedit
بعد از باز شدن رجیستری ، در سمت چپ ، آدرس زیر رو طی کنین :
HKEY_CURRENT_USER -> Software -> Microsot -> Windows -> Current version ---> Run
همون آدرس بالا رو هم در مورد HKEY_LOCAL_MACHINE طی کنین.
وقتی وارد قسمت Run شدین ، در سمت راست ، گزینه هایی رو میبینین که بعد از اجرای ویندوز ، اجرا میشن.
http://www.uc-njavan.ir/images/f2obgtm4kc6ed5bmalv9.jpg
همونطوری که میبینین ، اسم برنامه ها به همراه آدرسشون که بعد از اجرای سیستم عامل ، اجرا میشن رو به ما نشون میده. که میتونیم اگه به موردی مشکوک شدیم ، پاکش کنیم.
تمام این کارا نیاز به تجربیات زیاد داره و اگه شما اطلاع و تجربه ی کافی ندارین ، کار رو به کسی که تجربش بالاتره بسپارید.
خب اما راه دیگه ای که میشه فهمید Keylogger داریم چیه!؟
همونطوری که گفتم Keylogger ها معمولا به نت وصلن و همزمان با وصل شدن شما ، اونا هم از اینترنت استفاده میکنن تا اطلاعات رو ارسال کنن.
میتونیم با چند تا حرکت بفهمیم ، کدوم برنامه ها دارن از اینترنت استفاده میکنن.
مسیر زیر رو طی کنین :
Start--> Run---> CMD
در خط فرمان تایپ کنین : netstat -on و Enter رو بزنین.
http://www.uc-njavan.ir/images/ozzurvkd744xsvky4urr.jpg
قسمت مهمی که باید به اون دقت کنیم PID ها هستن.
هر نرم افزاری که در سیستم عامل اجرا شد ، یه PID داره.
برای اینکه بفهمیم این PID ها ، مربوط به چه نرم افزار هایی میشن ، ALT+CTL+DEL رو میزنیم و وارد Task manager میشیم.
در Task manager وارد قسمت processes میشیم .
از منوی View گزینه ی Select Column رو میزنیم و در لیست ، گزینه ی PID ( Process Identifier رو تیک میزنیم و OK.
حالا میبینیم PID ها هم پیداشون شد.
PID ها رو مطابقت میدیم . مثلا PID 2520 که برای من به اینترنت وصله مربوط میشه به برنامه ی Firefox و PID 1748 مربوط میشه یه Ekrn یا نود32 .
http://www.uc-njavan.ir/images/7h43ch52hghoez5s3g4.jpg
خب پس در حال حاضر خطری تهدیدم نمیکنه.
برای اینکه Keylogger ها رو توو خماری بذاریم ، میتونیم چند تا کار کنیم.
میتونیم هیچ وقت زمان تایپ پسورد ، از کیبورد استفاده نکنیم! اونا رو یا به کمک کیبورد مجازی ویندوز تایپ کنیم یا اینکه حتی اونارو کپی پیست کنیم!
میتونیم از ترکیبات ALT دار استفاده کنیم. شما Notepad رو باز کنین و عبارت ALT+120 رو مثلا بزنین. میبینین عبارت x رو میاره. حالا مثلا پسوردتون هست x234 . شما در کادر پسورد میزنین ALT+120234 ! و وقتی هکر این عبارت رو ببینه ، نمیدونه اعداد بعد از ALT تا کجا ادامه پیدا میکنه! قضیه وقتی بد تر میشه که پسورد شما یه پسورد طولانی و انواع و اقسام ALT و عدد باشه. به این ترتیب هکر گیج میشه.
خب آخرین راهی که میگم و میشه پسورد شما رو هک کرد استفاده از تروجان ها هست.
تروجان ها برنامه های ویرووسی ایی هستن که وظیفه ی اونا ، ارسال پسورد هاست. البته این یکی از وظایف اوناست. این برنامه ها ، بصورت فایل های اجرایی exe هستن اکثرا و برای همین ، خیلی از آنتی ویرووس ها و فایروال ها ، در برابر اجرای این فایل ها حساسیت به خرج میدن.
یکی یه فایلی به شما میل میزنه ، یکی فایلی رو از محیط مسنجر ارسال میکنه و . . .
این فایل ها ممکنه یه فایل اجرایی باشن . مثل فایل exe . پس هیچ وقت این فایل ها رو از افرادی که نمیشناسید ، دریافت نکنید!
همیشه آپدیت ترین آنتی ویرووس رو در کامپیوترتون داشته باشین.
خیلی از افراد میتونن کاری کنن که فایل exe تبدیل به فایل jpg بشه! یعنی ویرووس رو در قالب فایل jpg به عنوان عکس به شما بدن!
برای همین همیشه توصیه میشه که :
اولا یه آنتی ویرووس قوی و به روز داشته باشین.
ثانیا ، یه فایروال قدرتمند مثل Zone Alarm داشته باشید که تمامی وروودی و خروجی شما رو کنترل کنه.
بعنوان مثال ، میتونین این نرم افزار رو جوری تنظیم کنین که برای اجرای هر فایل ، از شما اجازه بخواد.
فرض کنین شما یه فایل exe رو در قالب jpg دریافت میکنین. ویرووس یاب هم متوجه ویرووس نمیشه.
وقتی اجرا کنید ، فایروال به سرعت به شما اخطار خواهد داد فایلی که شما تحت عنوان عکس دارین اجرا میکنین ، در دل خودش یه فایل اجرایی به اسم فلان داره . آیا اجازه میدی اجراش کنم!؟ بعد شما میزنی خیر! به همین راحتی!
یکم در مورد Zone Alarm تحقیق کنین و نصبش کنین.
مورد بعدی ، اینه که ممکنه ضعف امنیتی سیستم شما باعث بشه که شخصی کامپیوتر شما رو هک کنه و کنترل کامل کامپیوتر شما رو بدست بگیره.
اساس این روش ، پیدا کردن IP Address شماست.
خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین!
نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین.
کار دیگه ای که این نرم افزار ها و وب سایت های لینک ساز انجام میدن اینه که IP Address شما رو برای شخص هکر ارسال کنن. بعد از ارسال آی پی ، اگه سیستم شما ضعف امنیتی داشته باشه - که سیستم عامل های مایکروسافت همگی ضعف های زیادی دارن - به سیستم شما نفوذ میکنه و کنترل کامپیوتر رو بدست میگیره.
راه مقابله اینه که :
اولا به سختی به هر کسی اعتماد کنین!
ثانیا ، هیچ وقت پیام های ویندوز آپدیت رو به شوخی نگیرین و Hotfix ها و پچ های امنیتی مایکروسافت رو نصب کنین.
ثالثا : همیشه خودتون برین به آدرسی که شخص طرف مقابل شما ، میخواد با کلیک بر روی اون لینک برین!
حتما آدرس رو چک کنین ببینین آیا آدس درست و حسابی و معتبری هست یا خیر.
شما هیچ نیازی ندارین روی لینک هایی نظیر : http://asiugi.sa کلیک کنین!
حتی اگه اون لینک ، یه لینک کوتاه شده باشه ، باز هم دلیلی نداره. از طرف مقابل بخواین لینک رو کامل بنویسه و دامنه ی آدرس رو چک کنین ببینین از کجاست و منتهای آدرس به کجا ختم میشه!
آیا لینک ، یه لینکی هست که شما رو به جای دیگه ای Redirect میکنه یا یه لینک سر راست و مستقیم هست؟
خلاصه ی این مطالب اینه که همیشه سیستمون رو به روز نگه دارین و از پسورد های قوی استفاده کنین.
یادتون باشه امنیت هیچ چیز 100% نیست و همچنین روش هایی که من میگم ، امنیت آی دی شما رو 100% تضمین نمیکنه. فقط باعث محکم تر شدن حلقه ی امنیتی دور و بر شما میشه و شکستن اون رو مشکل تر میکنه.
مورد بعدی اینه که این روش ها ، معروف ترین و Practical ترین راه های هک کردن آی دی یاهو هستن و بسیاری از افراد آماتور و حرفه ای از این روش ها برای گرفتن پسورد های شما استفاده میکنن. اما همونطور که میدونین ، هر روز داره حفره های امنیتی جدید تری کشف میشه و بعید نیست ، درست بعد از ارسال این آموزش ، تمامی روش هایی که گفته شده ، غیر فعال بشن و روش های جدید تر جای اینارو بگیره. پس تنها به دونستن این نکات اکتفا نکنید و اگه حساسیت زیادی در مورد امنیت خودتون به خرج میدین ، روزانه یا هفته ها ، سایت های امنیتی رو چک کنین تا از جدید ترین اخبار اون مطلع شین ( کاری که خود من اصلا انجامش نمیدم!)
اولین روش و در واقع مهم ترین روشی که دوستان هکر برای هک کردن آدی شما استفاده میکنن ، روش استفاده از Fake Page ها هست.
Fake page چیه؟ همونطوری که از اسمش مشخصه ، یه صفحه ی دروغین هست. اما این صفحه ی دروغین با صفحه ی اصلی یاهو موو نمیزنه. اما فرقی که داره اینه که وقتی شما آی دی و پسوردتون رو در اون وارد کردین ، این مشخصات به جای اینکه به سرور یاهوو ارسال بشه ، به میل باکس هکر ارسال میشه!!!
بعنوان مثالی از یک Fake Pgae ، روی این لینک (http://fakeyahoomail.webs.com/index.html) کلیک کنین.
این فیک پیج رو من ساختم و میبینین که با صفحه ی Yahoo Mail ، موو نمیزنه.
حالا کاری به آدرس های مختلف دو صفحه نداریم چون که هکر بعد از ساخت Fake Pageش ، اون رو روی یه هاست درست و حسابی آپلود میکنه و با انواع و اقسام روش ها ، آدرس سایت رو به آدرس هایی بسیار حرفه ای و شبیه به دامنه ی یاهو تغییر میده. ( که جهت عدم استفاده ی دوستان بد خواه! این روش هارو نمیذارم)
اما چطور میشه تشخیص داد؟
خیلی ساده هست. اولا اینکه در Address bar ، شما تنها باید آدرس : login.yahoo.com رو ببینید ، بعنوان مثال از خود سایت یاهو وارد شید و برین قسمت mail .
و نکته ی مهم تر :
آدرس سایت اصلی Yahoo Mail بصورت زیر هست :
http://www.uc-njavan.ir/images/mlfdxua8ehrw49i0rtnf.png
وروودی سایت یاهو میل ، گواهی نامه ی معتبر SSL داره!
در مورد گواهی نامه ها در این تاپیک (http://www.noandishaan.com/forums/thread75828.html) به طور کامل حرف زدم قبلا. بخونین مفیده.
و اما نتیجه :
Fake page درست در ابتدای امر راه مسخره و بدون کاربردی میاد ، اما اگه طرف مقابلتون مهندسی اجتماعی قوی ایی داشته باشه و بطوری که بتونه اعتماد شما رو بطور 100% جلب کنه ، یکی از خطرناک ترین راه ها برای هک کردن میل شما هست.
شما وارد سایتی میشید که از اونجا به وب سایت یاهو میل لینک داده! وارد لینک میشید و میبینید عین سایت یاهو هست! به آدرس نگاه میکنین میبینین چقدر زیاد و درهم هست و به سایت یاهو شباهت داره! حتی میبینین یه پروتوکل SSL هم در آدرس وجوود داره!! ( یه گواهی نامه ی قدیمی که اعتبارش ساقط شده رو چسبونده ، و شما از پیام مرورگرتون در مورد عدم اعتبار گواهی ، چشم پوشی میکنین! یا حتی مرورگرتون قدیمی بوده و متوجه نشده! ) . شما مشخصاتتون رو وارد میکنین و به راحتی هک میشید!
پس میبینید اونقدرا هم سخت نیست! لااقل کاربران تازه وارد یاهو به همین راحتی هک میشن.
همیشه مرورگرتون رو به روز نگه دارین ، همیشه از صفحه ی اصلی یاهو وارد میل باکس شین و همیشه به پیام های امنیتی مرورگر در مورد گواهی نامه های SSL توجه کنین تا از این خطر در اموون باشین.
و اما روش دوم : کراکر ( Cracker ) ها.
در مورد کراکر ها باید بگم ، تمام کاری که این روش انجام میده اینه که به کمک یه لیست از پسورد های پیش ساخته ، از ضعیف تا قوی ، میاد آی دی شما رو با این پسورد ها با سرعت نسبتا خوب ، تست میکنه.
کراکر ها به این صورت عمل میکنن که به سرور یاهو وصل میشن ، آی دی که شما به برنامه دادین رو وارد میکنن و به کمک پسورد هایی که درست کردین ، عمل تست کردن تک تک پسورد ها رو روی اون آی دی انجام میدن.
خب خود یاهو اومده و کاری کرده که این روش تا حدی غیر فعال بشه . چیکار کرده!؟
اومده اولا : امکان Login بیش از 5 بار رو گرفته ، اگه بیش از یه تعداد Loing ناموفق داشته باشیم ، به مدت 15 دقیقه از دسترسی ما به سایت یاهو جلوگیری میکنه ( IP ما رو میبنده ) . و ثانیا اومده بعد از یه تعداد لاگین ناموفق ، برای امنیت ، آی دی رو Lock کرده. به این صورت عملا کراکر = شکست مطلق !
اما دوستان هکر معمولا زرنگ تر هستن!
کراکر هایی طراحی کردن که اولا برای جلوگیری از بسته شدن IP ، یه لیست از Pr.0.X.y های متعدد رو دریافت میکنن و ثانیا : بجای اینکه تنها یک آی دی رو در لیست وارد کنن ، چندین آی دی رو وارد میکنن تا به نوبت بصورت Sequential اونا رو تست کنن تا شک یاهو رو از بین ببرن! در این صورت کراکر = موفقیت نسبی !
پس باز هم امکان کراک شدن هست! اما چیکار میشه کرد!؟
اگه دقت کرده باشین عرض کردم این روش از یه لیست پسورد پیش ساخته استفاده میکنه.
هرچقدر پسورد شما قوی تر باشه ، اولا امکان اینکه در اون لیست وجوود داشته باشه کم میشه و ثانیا مدت زمان بسیار بیشتری رو باید صرف کرد تا پسورد رو کرک کرد.
بهتره از پسورد هایی استفاده کنیم که بسیار قدرتمند هستن و از انواع و اقسام کاراکتر ها سود میبرن!
پسوردی مثل :
A2[OP=% !78┌`1
فکر میکنین این پسورد چقدر طول میکشه تا کراک بشه!؟
نگران تایپ این نباشید! اون رو در notepad ذخیره کنین تا هر دفعه پسورد رو در لاگین پیجتون Paste کنین.
از کاراکتر های زیر هم میتونین استفاده کنین :
๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿.。.:* ★ ☆ εїз℡❣·۰•●○●ōゃ ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤# @ & * ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏ × ÷ = ≠ ≒ ∞ ˇ ± √ ⊥▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙ ✈ ✉ ✌ ✁♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ₪ ™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥ 〒 ¢ £ ※ ♀ ♂ &⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠░ ▒ ▬ ♦ ◊ ◦ ♠ ♣ ▣ ۰•● ❤ ●•۰► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦♧♡♂♀♠♣♥❤☜☞☎☏⊙◎ ☺☻☼▧▨♨◐◑↔↕▪ ▒ ◊◦▣▤▥ ▦▩◘ ◈◇♬♪♩♭♪の★☆→あぃ£Ю〓§ �� ��♥▶¤๑⊹⊱⋛⋌⋚⊰⊹ ๑۩۩.. ..۩۩๑ ๑۩۞۩๑ ✲ ❈ ✿ ✲ ❈ ➹ ~.~ ◕‿- ❣ ✚ ✪ ✣ ✤ ✥ ✦❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ღღღ ▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ⊙ ☊ ☋ ☌ ☍ⓛⓞⓥⓔ๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿ ☉♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙✈ ✉ ✌ ✁ ✎ ✐ ❀ ✰ ❁ ❤ ❥ ❦❧ ➳ ➽ εїз℡❣·۰•●○●ゃōゃ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤ ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎ ◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ºº ₪ ¤ 큐 « »™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥〒 ¢ £ ※ ♀ ♂ © ® ⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠㊊㊋㊌㊍㊎㊏ ㊐㊑㊒㊓㊔㊕㊖㊗㊘㊜㊝㊞㊟㊠㊡㊢ ㊣㊤㊥㊦㊧㊨㊩㊪㊫㊬㊭㊮㊯㊰✗✘ � �✪✣✤✥✦✧✩✫✬✭✮✯✰ ✱✲✳❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉❊❋❖☀☂☁【 � �┱ ┲ ❣ ✪ ✣ ✤ ✥ ✦ ❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ ♈ ➸ ✓ ✔ ✕ ✖ .: ◢ ◣ ◥ ◤ ▽ ▧ ▨ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ▓ ▒ ░ ™ ℡ 凸 の ๑۞๑ ๑۩ﺴ ﺴ۩๑ o(‧”’‧)o ❆ べò⊹⊱⋛⋋ ⋌⋚⊰⊹ ⓛⓞⓥⓔ ☀ ☼ ☜ ☞ ⊙® ◈ ♦ ◊ ◦ ◇ ◆ εїз❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉ ❊❋❖❤❥❦❧↔ ↕ ▪ → ︷╅╊✿ (¯`•._.• •._.•´¯)(¯`•¸•´¯) ❤`•.¸¸.•´´¯`•• .¸¸.•´¯`•.•●•۰• ••.•´¯`•.•• ••.•´¯`•.••—¤÷(`[¤* *¤]´)÷¤——(•·÷[ ]÷·•)— ①②③④⑤⑥⑦⑧⑨⑩ ⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳ ⒶⒷⒸⒹⒺⒻ ⒼⒽⒾⒿⓀⓁ ⓂⓃⓄⓅⓆⓇ ⓈⓉⓊⓋⓌⓍ ⓎⓏ ⓐⓑⓒⓓⓔⓕ ⓖⓗⓘⓙⓚⓛ ⓜⓝⓞⓟⓠⓡ ⓢⓣⓤⓥⓦⓧ ⓨⓩ(⊙▂⊙✖ )(づ  ̄ ³ ̄)づ ( c//”-}{-*\\x)(-’๏_๏’-)(◐ o ◑ )(⊙…⊙ )๏[-ิ_•ิ]๏(•ิ_•ิ)\(•ิ_•ิ\) (/•ิ_•ิ)(︶︹︺)
اینطوری امکان کرک شدن آی دی رو به حداقل میرسونین.
خب اصلا یه روش دیگه !
شما فرض کنین Email های بسیار حیاتی و مهمی دارین و دوست ندارین حتی این اعمال و تست ها ، حتی روی اون آی دی شما انجام بشه! چه برسه به اینکه Email تون رو از دست بدین. چیکار میشه کرد!؟
میتونین Email اصلی خودتون رو در یه قالب دیگه پنهان کنین! مثلا فرض کنین آدرس ایمیل شما هست : A@yahoo.com. میتونین آدرستون رو به صورت مثلا 45xp@pola.com تغییر بدین و این آدرس رو به دوستانتون بدین و آدرس اصلی یاهو رو پنهان کنین!! به این آدرس های ایمیل میگن ، آدرس های یک بار مصرف که از چند روز تا چند سال میتونین از اونا استفاده کنین.
یکی از این سایت ها که امنیت بالایی هم دارن این سایت (http://notsharingmy.info/) هست.
کافیه برین و آدرس اصلیتون رو بدین و Get an obscure Address رو فشار بدین.
آدرسی بهتون میده که هیچ ربطی به آدرس اصلیتون نداره! همون رو به دوستان برای ارسال ایمیل های شخصی بدین.
با کمی دستکاری و جستجو در اون سایت حتی میتونین اسمی که خودتون دوست دارین رو برای آدرس جدید بذارین.
شما دو تا آی دی میسازین ، یکی برای چت و یکی برای ایمیل .
ایمیل رو obscure میکنین و چت رو همگانی.
البته یادتون باشه که این آدرس ها محدودیت زمانی دارن.
راه دیگه ای که میشه از محتویات ایمیل محافظت کرد ، بررسی آدرس فرستنده ی ایمیل هست.
فرض کنین وارد سایت یاهو میشین و میبینین یه ایمیل مشکوک دارین که فایلی یا چیزی ارسال کرده.
یا حتی نمیخواین که اون ایمیل رو حتی باز کنین. چیکار میشه کرد!؟
میشه با یه حرکت ساده ، آدرس فرستنده ی اون رو آنالیز کرد.
روی Email ایی که اومده راست کلیک میکنین و View Full Header رو میزنین. مثل شکل زیر :
http://www.uc-njavan.ir/images/7esadjppvua9f0dlxgz.png
به یه صفحه ی شلوغ برمیخورین.
توو اون صفحه بیاین پایین تا برسین به تصویر زیر :
http://www.uc-njavan.ir/images/a4antegnz7t5tbq0.png
اینجا میتونین IP Address شخص فرستنده رو ببینین.
خب میتونین این IP رو توسط سایت هایی مثل اینجا (http://www.geobytes.com/iplocator.htm) و اینجا (http://www.infosniper.net/)ردیابی کنین.
مثلا سایت اول تمامی اطلاعات مربوط به اون IP رو میده از جمله کشور ، شهر ، ناحیه ، آدرس و حتی اینکه آیا این IP متعلق به یک Pr.0.X..y سرور هست یا خیر. اگه متعلق به پروکسی بود باید به اون Email شک کرد.
http://www.uc-njavan.ir/images/o7whmeb275osoboj11u9.jpg
خب برسیم به روش سوم هک کردن . استفاده از Keylogger ها.
keylogger ها همونطوری که از اسمشون پیداست ، برنامه هایی هستن که وظیفه ی اونا بررسی تمامی کلید های فشرده شده توسط کاربر هست.
این نرم افزار ها به شدت مرموز هستن و اغلب توسط ویرووس یاب ها شناسایی نمیشن.
روش اجرای اونا هم جوریه که بعد از اجرا شدن توسط هکر ، طوری خودشون رو قایم میکنن که کاربرای معمولی به این سادگیا قادر به تشخیص اونا نباشن و اغلب به همراه سیستم عامل خودشون رو اجرا کنن و بعد از اینکه هر کلیدی که توسط کاربر فشرده شد ، بعد از اتصال به اینترنت ، فایل گزارشات خودشون رو به ایمیل شخص هکر بفرستن.
خب روش تشخیص این نرم افزار ها برای کاربرای معمولی به هیچ وجه ساده نیست و متاسفانه جز چند تا خورده راه و یه سری تجربیات ( که باید خودتون بدستش بیارین ) راه کاربردی ایی به ذهنم نمیرسه که بهتون بگم.
اما برای توضیح ، این رو همیشه به خاطر بسپارید که Keylogger ها بعد از اجرای سیستم عامل ، خودشون رو اجرا میکنن . پس حتما باید جایی در Startup سیستم عامل داشته باشن!
پس بهترین راه اینه که اون قسمت ها رو چک کنیم.
قسمت اول ، مربوط به System Configuration Utility هست.
مسیر زیر رو چک کنید :
Start--> Run --> Msconfig---> Startup
وقتی وارد پنجره ی Startup شدین ، بگردین دنبال گزینه های مشکوک!
گزینه هایی مثل Unknown ، مثل ... ، مثل 1234 و . . .!
مایکروسافت ویندوز ، هیچ پروسه با برنامه ای نداره که با این اسامی در Startup حاضر باشن!
http://www.uc-njavan.ir/images/o66xod2ornqro31fkq6z.jpg
خب در تصویر بالا ، 3 قسمت میبینین :
قسمت Startup Item که اسم برنامه های بعد از اجرای ویندوز رو به ما میده.
قسمت Command که آدرس و دستور اون برنامه رو میده. شما میتونین این آدرس رو با بردن پنجره به سمت راست ( اون قسمتی که قرمز کردم رو بکشید به سمت راست ) ، بطور کامل مشاهده کنین. اگه برنامه ای که آدرسش رو میبینید ، آدرس غیر منطقی ایی باشه یا اینکه مثلا اونی نباشه که شما نصب کردین ، احتمالا ویرووس هست.
قسمت Location که محل قرار گیری اون رو در رجیستری نشون میده.
راه بعدی اینه که قسمت های Run در رجیستری رو کنترل کنیم.
مسیر زیر رو طی کنین :
Start---> Run---> regedit
بعد از باز شدن رجیستری ، در سمت چپ ، آدرس زیر رو طی کنین :
HKEY_CURRENT_USER -> Software -> Microsot -> Windows -> Current version ---> Run
همون آدرس بالا رو هم در مورد HKEY_LOCAL_MACHINE طی کنین.
وقتی وارد قسمت Run شدین ، در سمت راست ، گزینه هایی رو میبینین که بعد از اجرای ویندوز ، اجرا میشن.
http://www.uc-njavan.ir/images/f2obgtm4kc6ed5bmalv9.jpg
همونطوری که میبینین ، اسم برنامه ها به همراه آدرسشون که بعد از اجرای سیستم عامل ، اجرا میشن رو به ما نشون میده. که میتونیم اگه به موردی مشکوک شدیم ، پاکش کنیم.
تمام این کارا نیاز به تجربیات زیاد داره و اگه شما اطلاع و تجربه ی کافی ندارین ، کار رو به کسی که تجربش بالاتره بسپارید.
خب اما راه دیگه ای که میشه فهمید Keylogger داریم چیه!؟
همونطوری که گفتم Keylogger ها معمولا به نت وصلن و همزمان با وصل شدن شما ، اونا هم از اینترنت استفاده میکنن تا اطلاعات رو ارسال کنن.
میتونیم با چند تا حرکت بفهمیم ، کدوم برنامه ها دارن از اینترنت استفاده میکنن.
مسیر زیر رو طی کنین :
Start--> Run---> CMD
در خط فرمان تایپ کنین : netstat -on و Enter رو بزنین.
http://www.uc-njavan.ir/images/ozzurvkd744xsvky4urr.jpg
قسمت مهمی که باید به اون دقت کنیم PID ها هستن.
هر نرم افزاری که در سیستم عامل اجرا شد ، یه PID داره.
برای اینکه بفهمیم این PID ها ، مربوط به چه نرم افزار هایی میشن ، ALT+CTL+DEL رو میزنیم و وارد Task manager میشیم.
در Task manager وارد قسمت processes میشیم .
از منوی View گزینه ی Select Column رو میزنیم و در لیست ، گزینه ی PID ( Process Identifier رو تیک میزنیم و OK.
حالا میبینیم PID ها هم پیداشون شد.
PID ها رو مطابقت میدیم . مثلا PID 2520 که برای من به اینترنت وصله مربوط میشه به برنامه ی Firefox و PID 1748 مربوط میشه یه Ekrn یا نود32 .
http://www.uc-njavan.ir/images/7h43ch52hghoez5s3g4.jpg
خب پس در حال حاضر خطری تهدیدم نمیکنه.
برای اینکه Keylogger ها رو توو خماری بذاریم ، میتونیم چند تا کار کنیم.
میتونیم هیچ وقت زمان تایپ پسورد ، از کیبورد استفاده نکنیم! اونا رو یا به کمک کیبورد مجازی ویندوز تایپ کنیم یا اینکه حتی اونارو کپی پیست کنیم!
میتونیم از ترکیبات ALT دار استفاده کنیم. شما Notepad رو باز کنین و عبارت ALT+120 رو مثلا بزنین. میبینین عبارت x رو میاره. حالا مثلا پسوردتون هست x234 . شما در کادر پسورد میزنین ALT+120234 ! و وقتی هکر این عبارت رو ببینه ، نمیدونه اعداد بعد از ALT تا کجا ادامه پیدا میکنه! قضیه وقتی بد تر میشه که پسورد شما یه پسورد طولانی و انواع و اقسام ALT و عدد باشه. به این ترتیب هکر گیج میشه.
خب آخرین راهی که میگم و میشه پسورد شما رو هک کرد استفاده از تروجان ها هست.
تروجان ها برنامه های ویرووسی ایی هستن که وظیفه ی اونا ، ارسال پسورد هاست. البته این یکی از وظایف اوناست. این برنامه ها ، بصورت فایل های اجرایی exe هستن اکثرا و برای همین ، خیلی از آنتی ویرووس ها و فایروال ها ، در برابر اجرای این فایل ها حساسیت به خرج میدن.
یکی یه فایلی به شما میل میزنه ، یکی فایلی رو از محیط مسنجر ارسال میکنه و . . .
این فایل ها ممکنه یه فایل اجرایی باشن . مثل فایل exe . پس هیچ وقت این فایل ها رو از افرادی که نمیشناسید ، دریافت نکنید!
همیشه آپدیت ترین آنتی ویرووس رو در کامپیوترتون داشته باشین.
خیلی از افراد میتونن کاری کنن که فایل exe تبدیل به فایل jpg بشه! یعنی ویرووس رو در قالب فایل jpg به عنوان عکس به شما بدن!
برای همین همیشه توصیه میشه که :
اولا یه آنتی ویرووس قوی و به روز داشته باشین.
ثانیا ، یه فایروال قدرتمند مثل Zone Alarm داشته باشید که تمامی وروودی و خروجی شما رو کنترل کنه.
بعنوان مثال ، میتونین این نرم افزار رو جوری تنظیم کنین که برای اجرای هر فایل ، از شما اجازه بخواد.
فرض کنین شما یه فایل exe رو در قالب jpg دریافت میکنین. ویرووس یاب هم متوجه ویرووس نمیشه.
وقتی اجرا کنید ، فایروال به سرعت به شما اخطار خواهد داد فایلی که شما تحت عنوان عکس دارین اجرا میکنین ، در دل خودش یه فایل اجرایی به اسم فلان داره . آیا اجازه میدی اجراش کنم!؟ بعد شما میزنی خیر! به همین راحتی!
یکم در مورد Zone Alarm تحقیق کنین و نصبش کنین.
مورد بعدی ، اینه که ممکنه ضعف امنیتی سیستم شما باعث بشه که شخصی کامپیوتر شما رو هک کنه و کنترل کامل کامپیوتر شما رو بدست بگیره.
اساس این روش ، پیدا کردن IP Address شماست.
خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین!
نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین.
کار دیگه ای که این نرم افزار ها و وب سایت های لینک ساز انجام میدن اینه که IP Address شما رو برای شخص هکر ارسال کنن. بعد از ارسال آی پی ، اگه سیستم شما ضعف امنیتی داشته باشه - که سیستم عامل های مایکروسافت همگی ضعف های زیادی دارن - به سیستم شما نفوذ میکنه و کنترل کامپیوتر رو بدست میگیره.
راه مقابله اینه که :
اولا به سختی به هر کسی اعتماد کنین!
ثانیا ، هیچ وقت پیام های ویندوز آپدیت رو به شوخی نگیرین و Hotfix ها و پچ های امنیتی مایکروسافت رو نصب کنین.
ثالثا : همیشه خودتون برین به آدرسی که شخص طرف مقابل شما ، میخواد با کلیک بر روی اون لینک برین!
حتما آدرس رو چک کنین ببینین آیا آدس درست و حسابی و معتبری هست یا خیر.
شما هیچ نیازی ندارین روی لینک هایی نظیر : http://asiugi.sa کلیک کنین!
حتی اگه اون لینک ، یه لینک کوتاه شده باشه ، باز هم دلیلی نداره. از طرف مقابل بخواین لینک رو کامل بنویسه و دامنه ی آدرس رو چک کنین ببینین از کجاست و منتهای آدرس به کجا ختم میشه!
آیا لینک ، یه لینکی هست که شما رو به جای دیگه ای Redirect میکنه یا یه لینک سر راست و مستقیم هست؟
خلاصه ی این مطالب اینه که همیشه سیستمون رو به روز نگه دارین و از پسورد های قوی استفاده کنین.