هکر ها چگونه هک می کنند؟ چه جوری هک میشیم؟

سلام به همراهان دوست داشتنی کلاسیک ایرانیان و صد البته هکر کننده های آینده خخخ😂

هک

در این پست قصد دارم که بهتون بگم که هکر ها چجوری هک می کنند و ما چجوری هک میشیم

با من همراه باشید

هکر ها به پنج روش میتونن ما رو هک کنند: 1-ساخت صفحات فیشینگ2-سر ریز کردن بافر3-هک رمزهای عبور4-تولید برنامه های رایگان5-تزریق خطا

1-ساخت صفحات تقلبی یا فیشینگ:

تله فیشینگ (Phishing Scam) :

یکی از کاربردی ترین روشهای هک که از گذشته تا به امروز مورد استفاده هکرها قرار گرفته، تله فیشینگ میباشد. در تله Phishing هکر با جعل نمودن منابع اصلی، سعی بر سرقت اطلاعات مربوط به حساب های کاربری شما میکند. مثلا با ساخت یک ایمیل جعلی وانمود میکند، ایمیل از سمت بانک ارسال شده و شما باید اطلاعات بانکی خود را تایید و یا تکمیل کنید، زمانی که شما ایمیل را مشاهده میکنید دقیقا همان ایمیل را میبینید که تا به حال از سمت بانک برای شما ارسال میشده، به همین خاطر فکر نمیکند که شاید یک ایمیل جعلی باشد. پس سعی میکنید با ارسال اطلاعات درخواست شده پاسخ بانک را بدهید اما در نهایت اطلاعات شما به دست هکر ها می افتد. بگذارید تله Phishing را با یک مثال برایتان توضیح دهم، به ایمیل زیر توجه کنید:

نمونه تله Phishing

با سلام و احترام

مشترک گرامی شما در قرعه کشی بانک ملت برنده یک دستگاه پژوه 206 شده اید برای دریافت هدیه خود مستلزم به تکمیل اطلاعات هویتی هستید. برای تکمیل اطلاعات ابتدا به سامانه بانکداری اینترنتی مراجعه کنید و از سمت راست گزینه تکمیل اطلاعات هویتی را انتخاب کنید. برای ورود به سامانه بانکداری اینترنتی اینجا را کلیک کنید.

با تشکر واحد پشتیبانی بانک ملت

در این زمان معمولا کاربر ها هول شده و سریعا برای دریافت جایزه خود روی لینک کلیک میکند. تا وارد سامانه بانکداری اینترنتی شود. اما نمیداند لینک، آنها را به سایت هکر منتقل میکند که فقط شبیه به سایت بانک میباشد. و پس از وارد نمودن اطلاعات بانکی کلیه این اطلاعات به دست هکر می افتد.

سر ریز شدن بافر (Buffer Overflow)

یکی دیگر از تکنیک های که هکر های هوشمند برای نفوذ به سیستم ها استفاده میکنند Buffer Overflow میباشد. در این تکنیک هکر با ارسال بیش از حد داده به ورودی ها، باعث سر ریز شدن مرز Buffer میشود. و از این مورد برای صدمه زدن یا سرقت اطلاعات استفاده میکند. تکنیک Buffer Overflow به طور عادی قابل تشخیص نیست و باید از UTM برای جلوگیری از این نوع حملات استفاده نمود.

هک نمودن رمز عبور (Password Hacking)

یکی از رایجترین روشهای که هکرها از طریق آن به سیستم های امنیتی دسترسی پیدا میکنند، وجود رمز عبور نامناسب میباشد. معمولا افراد برای اینکه به زحمت نیافتند از رمز های عبور پیچیده و دارای سیاست ماهانه استفاده نمیکنند. به همین دلیل هکر ها به راحتی با حدس زدن رمز عبور به کلیه داده های شما دسترسی پیدا میکنند.

معمولا هر دستگاه یا سیستم عامل دارای یک رمز عبور پیشفرض میباشد. که کسی هم آنرا تغییر نمیدهد. مثل کلیه مودم های ADSL که نام کاربری و رمز عبور آنها admin است. یکی از مواردی که هکر ها به خوبی از آنها استفاده میکنند همین رمز های پیشفرض میباشد. هکر با یک جستجوی ساده میتواند به رمز پیشفرض دستگاه شما دسترسی پیدا کند. و از طریق آن شما را هک کند.

جلو گیری از هک شدن رمز عبور

برای جلو گیری از هک شدن رمز عبور باید از رمز های پیچیده استفاده کنید. که حداقل دارای هشت حرف باشند. و از حروف کوچک و بزرگ به همراه علامتها و اعداد استفاده شده باشد. همچنین باید سعی کنید یک سیاست ماهانه یا هر چند ماه یکبار برای تعویض رمز ها ایجاد کنید. تا رمز ها به سادگی حدس زده نشوند.

نکته: برای یادگیری و انتخاب یک رمز عبور پیچیده و قابل حفظ میتوانید به پست چگونه یک رمز عبور قوی انتخاب کنیم مراجعه کنید.

دانلود برنامه های رایگان

یکی دیگر از راهکارهای که هکرها برای نفوذ به سیستم های شما استفاده میکنند. تولید کرک یا ارائه نرم افزارهای پولی به صورت رایگان میباشد. در این روش هکر ها با آلوده ساخت برنامه به ویروس یا تروجان از سیستم شما به کامپیوتر خود پلی درست میکنند و هر آنچه را که بخواهند از این طریق به دست می آورد. آنچه که شما فکر میکنید دریافت یک برنامه مفت میباشد. اما آنچه اتفاق می افتد باز شدن یک راه نفوذ به سیستم شما است.

برای جلوگیری این مورد، شما میتوانید از یک آنتی ویروس خوب همانند BitDefender استفاده کنید یا اینکه هر برنامه ای را از هر جایی دریافت نکنید. همه برنامه های معروف دارای یک سایت رسمی میباشند. میتوانید برنامه خود را از منبع اصلی دریافت کنید. یا حداقل از منابع شناخته شده همانند سایت Soft98 که سالهاست امتحان خود را پس داده استفاده کنید.

تزریق خطا (Fault Injection)

یکی از تکنیکهای پیشرفته در هک کردن وب سرویسها Fault Injection میباشد. هکرها در این روش سعی میکنند با نفوذ به Source Code های سایت آنها را تغییر دهند تا بررسی کنند که آیا سیستم مورد نظر Crash میکند یا خیر. یکی از نمونه حملات Fault Injection تزریق به پایگاه داده یا Database Query است که باعث حذف محتوا میشود یا با تایپ کردن در URL مرورگر Worm ها را به شبکه شما منتقل کنند. برای جلوگیری از این نوع حملات نیاز به استفاده از UTM دارید.

همیشه باید حق دیگران رو رعایت کرد:

منبع: تی ام ال منیجر

0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب