دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید

مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.

توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: هک شدن ممنوع+راه کارها (حتما بخوانید)

  1. #1
    کـــــــاربر فــــعال
    رشته تحصیلی
    اقتصاد
    نوشته ها
    8,281
    ارسال تشکر
    21,844
    دریافت تشکر: 45,916
    قدرت امتیاز دهی
    82823
    Array
    Almas Parsi's: جدید94

    smilee1 هک شدن ممنوع+راه کارها (حتما بخوانید)

    هک شدن ممنوع


    هک شدن ممنوع!

    روش‌های رایج هک پسورد اکانت‌های اینترنتی به همراه آموزش جلوگیری و مقابله


    در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت می‌توانید از به دام افتادن در آن‌ها پیشگیری کنید، آشنا می‌شوید...
    روش هایی که در این مقاله به آن پرداخته می‌شود, از رایج ترین روش‌هایی هستند که قربانیان زیادی را گرفتار خود می‌کنند...



    1- تست و حدس رمزعبور
    2- Spyware ها و ذخیره‌ی اعمال شما
    3- صفحات و ایمیل‌های تقلبی
    4- حملات XSS
    5- شنود در شبکه
    6- -کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما
    7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل


    1- تست و حدس رمزعبور:

    هکرها برنامه‌هایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگت‌های آن با اعداد و ... آن‌ها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛

    این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.

    راه حل :


    • انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
    • علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانه‌ها استفاده کنید.
    • به صورت دوره‌ای رمز عبور خود را عوض کنید.




    2- Spyware ها و ذخیره‌ی اعمال شما :

    یکی از روش‌های متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامه‌هایی است که حروف فشرده شده‌ی صفحه‌کلید را ذخیره و به هکر ارسال می‌کند. به این عمل keylogging گفته می‌شود.

    راه حل :


    • توصیه می‌شود قسمتی از پسورد خود را با صفحه‌کلید مجازی(در Run بنویسید: OSK) وارد نمایید.
    • سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازه‌ی شما برای شخصی دیگر ارسال نشود.



    این امکان نیز وجود دارد که سیستمی که از آن استفاده می‌کنید مختصات کلیک‌های شما را ثبت کند و یا حتی از صفحه‌ی‌ مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحه‌کلید مجازی هم کشف شوند؛

    راه حل :


    • در کافی‌نت ها و سیستم‌های عمومی توصیه می‌شود از سیستم عامل‌های Live یا bootable که بدون نیاز به نصب از روی CD یا حافظه‌ی cool disk بالا می‌آیند استفاده کنید.
    • برنامه‌هایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آن‌ها استفاده نمایید، با این کار از شر جاسوس‌های نرم افزاری راحت می‌شوید
    • با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحه‌کلید هستند، نجات پیدا کنید.




    3- صفحات و ایمیل‌های تقلبی :

    هکر به هر بهانه‌ای می‌تواند شما را فریب دهد تا صفحه‌ی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمه‌ی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.

    یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال می‌گردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛

    دو آدرس زیر را نظاره کنید:

    mail.yahoo.com
    mail.yahhoo.com
    هکر می‌تواند صفحه‌ی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.

    این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود می‌بینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده می‌شود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانه‌ی سایت می‌شوید و به بهانه‌ی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار می‌گذارید!

    این روش که با fake page و صفحه‌ی تقلبی انجام می‌شود و شما را فریب می‌دهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.

    دقت کنید که یک هکر به راحتی می‌تواند با هر نام و آدرسی ایمیل ارسال نماید.

    راه حل :

    بدانید که هیچ سایتی از شما درخواست نمی‌کند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیل‌هایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.


    4- حملات XSS :


    Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

    ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته می‌شود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می‌کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می‌تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.

    همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر می‌شود، اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.

    به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.

    راه حل:
    یکی از بهترین روش‌های جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.
    5- شنود در شبکه :

    در یک شبکه‌ی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل می‌شوند، هر کسی که در مسیر آنها را بخواند می‌تواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم می‌شود. هر چند لپ‌تاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده می‌کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.

    خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم‌افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام می‌دهند را Sniffer می‌نامند، پس ممکن است کسی که در دانشگاه یا کافی‌نت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!

    هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می‌شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حساب‌های بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شده‌اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
    بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.

    راه حل:


    • از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
    • در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحت‌تری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می‌کند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!



    6- -کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما:

    امروزه برای مشاهده‌ی برخی از مطالب سایت‌ها باید در آن‌ها عضو شوید؛ معمولاً هیچ کس به این اکانت‌ها دقت نمی‌کند و این سایت‌ها امنیت مناسبی ندارند، حال اگر شما برای تمام محیط‌های اینترنتی‌تان پسوردی واحد داشته باشید، هکر می‌تواند این اکانت‌هایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حساب‌های اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارنده‌ی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانت‌های اصلی شما را هک کند.

    راه حل:
    برای هر یک از حساب‌های اینترنتی خود، رمز عبوری مجزا تعریف نمایید.
    7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل

    در دانشگاه‌ها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت می‌شود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود می‌کشد.

    راه حل:
    قبل از اتصال به شبکه‌ی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، می‌توانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب می‌شود.

    نویسنده: علیرضا اخوان پور
    به نقل از: نشریه اکتیو - شماره سوم - شبکه و امنیت


  2. #2
    دوست آشنا
    رشته تحصیلی
    کامپیوتر
    نوشته ها
    458
    ارسال تشکر
    1,362
    دریافت تشکر: 2,791
    قدرت امتیاز دهی
    12129
    Array
    Sabo3eur's: جدید145

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    مردم از خنده
    روش ها قدیمی شده

  3. 3 کاربر از پست مفید Sabo3eur سپاس کرده اند .


  4. #3
    کـــــــاربر فــــعال
    رشته تحصیلی
    اقتصاد
    نوشته ها
    8,281
    ارسال تشکر
    21,844
    دریافت تشکر: 45,916
    قدرت امتیاز دهی
    82823
    Array
    Almas Parsi's: جدید94

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط Sabo3eur نمایش پست ها
    مردم از خنده
    روش ها قدیمی شده

    سلام بزرگوار
    ممنونم از حضورتون
    یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
    ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید

    با سپاس فراوان

  5. 2 کاربر از پست مفید Almas Parsi سپاس کرده اند .


  6. #4
    کاربر جدید
    رشته تحصیلی
    برق الکترونیک
    نوشته ها
    79
    ارسال تشکر
    811
    دریافت تشکر: 499
    قدرت امتیاز دهی
    1781
    Array
    morta.z's: جدید145

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط Sabo3eur نمایش پست ها
    مردم از خنده
    روش ها قدیمی شده
    سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن

  7. 2 کاربر از پست مفید morta.z سپاس کرده اند .


  8. #5
    دوست آشنا
    رشته تحصیلی
    کامپیوتر
    نوشته ها
    458
    ارسال تشکر
    1,362
    دریافت تشکر: 2,791
    قدرت امتیاز دهی
    12129
    Array
    Sabo3eur's: جدید145

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط almas parsi نمایش پست ها
    سلام بزرگوار
    ممنونم از حضورتون
    یادگیری هر نوع دانستنی از پایه تا پیشرفته هیچ منع و محدودیتی نداره برای اینکه بروز باشیم باید همه راهکارها رو بدونیم بنده به شخصه این مطالب رو نمیدونستم ممکنه این حالت قدیمی باشه ولی هنوز برای بسیاری از ما ها این اطلاعات کاربردهای زیادی داره
    ولی کاش بجای این اسپم تون روشهای جدید رو برای آگاهی های ما در این تاپیک ارسال میکردید تا هم اسپمر نمیشدید و هم با زحماتتون تاپیک رو تکمیل میفرمودید

    با سپاس فراوان
    من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم

  9. کاربرانی که از پست مفید Sabo3eur سپاس کرده اند.


  10. #6
    دوست آشنا
    رشته تحصیلی
    کامپیوتر
    نوشته ها
    458
    ارسال تشکر
    1,362
    دریافت تشکر: 2,791
    قدرت امتیاز دهی
    12129
    Array
    Sabo3eur's: جدید145

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط morta.z نمایش پست ها
    سلام شما که همکارتالارهک هستید ممنون میشم لطف کنید به خودتون زحمت بدین چند تا راه حل به روز قرار بدین تا مطالب قدیمی نباشن
    درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین

  11. 2 کاربر از پست مفید Sabo3eur سپاس کرده اند .


  12. #7
    کـــــــاربر فــــعال
    رشته تحصیلی
    اقتصاد
    نوشته ها
    8,281
    ارسال تشکر
    21,844
    دریافت تشکر: 45,916
    قدرت امتیاز دهی
    82823
    Array
    Almas Parsi's: جدید94

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط Sabo3eur نمایش پست ها
    من قصد توهین به مطالب زو نداشتم اما من مطالب در مورد امنیت گذاشتم
    سلام دوست خوبم
    در این که شما از اعضای زحمت کش و شایسته سایت هستید شکی نداریم
    منظور متن پیام من رعایت حرمت عقاید تایید کنندگان زیر تاپیک بود که حتما باید رعایت کنیم
    اگر قبول زحمت کنید پست تکمیلی و به روزتون رو ولو در قالب لینک مطلبتون برامون در این تاپیک ایجاد کنید سپاس گزارتون میشیم
    چون عزیزانی که پیگیر این تاپیک هستند قطعا از شما به خاطر این لطفتون سپاسگذاری خواهند کرد

  13. 2 کاربر از پست مفید Almas Parsi سپاس کرده اند .


  14. #8
    کـــــــاربر فــــعال
    رشته تحصیلی
    اقتصاد
    نوشته ها
    8,281
    ارسال تشکر
    21,844
    دریافت تشکر: 45,916
    قدرت امتیاز دهی
    82823
    Array
    Almas Parsi's: جدید94

    پیش فرض پاسخ : هک شدن ممنوع+راه کارها (حتما بخوانید)

    نقل قول نوشته اصلی توسط Sabo3eur نمایش پست ها
    درود فراوان من انجام وظیفه است که پست برارم ولی من هم زحمت به خودم دادم ومطلب گذاشتم شما به خودتون زحمت بدین بخونین

    دوست عزیز ما بیصبرانه منتظر لینک ارسالیتون در پست این تاپیک هستیم تا از زحماتتون تقدیر کنیم

  15. 2 کاربر از پست مفید Almas Parsi سپاس کرده اند .


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مرزشكني ممنوع!
    توسط نارون1 در انجمن روانشناسی اجتماعی
    پاسخ ها: 0
    آخرين نوشته: 26th June 2012, 12:50 PM
  2. بال و گردن مرغ برای خانم‌ها ممنوع!
    توسط ماری مریم در انجمن تغذیه
    پاسخ ها: 4
    آخرين نوشته: 20th June 2012, 01:49 PM
  3. دیابت نوع دو خطرناک تر است یا نوع اول؟چرا؟
    توسط ارغنون در انجمن ديابت
    پاسخ ها: 0
    آخرين نوشته: 4th December 2010, 08:23 PM
  4. پاسخ ها: 0
    آخرين نوشته: 19th April 2010, 08:13 PM
  5. مقاله: 7 موضوع آزاردهنده در نرم‏افزارها
    توسط آبجی در انجمن بخش مقالات نرم افزار
    پاسخ ها: 0
    آخرين نوشته: 2nd February 2010, 01:22 PM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •