آموزش روش‌های هک شدن! + تصاویر

چند روز پیش یکی از دوستان ایام شباب رو اتفاقی تو خیابون دیدم. خیلی وقت بود ندیده بودمش و اولش اصلاً نشناختمش! بعد از گپ و گفت‌های مرسوم و «أأأ إإإ آآآ چقدر عوض شدی…» گفتن‌ها؛ به این رسیدیم که حالا چکار می‌کنیم!

دیدم کنار کارهاش، به امر مقدس هک هم مشغوله! البته به قول خودش حرفه‌ای نبود ولی یه کارهایی کرده بود؛ از جمله درآوردن پسورد چند اکانت Gmail! لیست ایمیل‌های هک شده رو که نشونم داد؛ من از لیست پسوردای مردم، به صورت تصادفی یه عکس گرفتم که براتون بذارم:

چند تا چیز در مورد پسوردها:

۱. شاید حدود ۳۰ درصد پسوردها شماره موبایل بود! این فاجعه‌س! تو عکس بالا هم می‌بینید اونایی رو که آبی کردم، موبایله. وقتی شماره موبایلتون رو به عنوان رمز عبور می‌ذارید، یعنی غیر از هکر، همه‌ی دوستا و آشناهاتون می‌تونن راحت به اکانت‌هاتون دسترسی پیدا کنن!!

۲. رمزها خیلی ساده‌ن! نگاه کنید مثلاً گذاشته ۴۷۴۷۴! خو این چیه؟! یا مثلاً ۳۴۴۰۳۴۴!! انگار ملّت می‌ترسن اگه یه چیز پیچیده‌تر بذارن بعداً یادشون بره! تازه هی تکرار می‌کنن مثلاً ۳۲۶۹۳۲۶۹. عزیز من! درآوردن این‌جور پسوردها که برای هکر مث آب خوردنه!

۳. پسوردها ترکیبی نیستن؛ یعنی یا فقط چند تا عدده یا چند تا حرف. عدد و حرف و کاراکتر با هم قاطی نیست. در صورتی که رمز باید ترکیبی باشه یعنی غیر از عدد و حرف، از کاراکترهایی مث $ یا & یا ـ و امثال اینا استفاده بشه؛ چیزی شبیه این: a4G&-mNiC#0 (تازه هم از حروف کوچیک و هم از بزرگ باید استفاده بشه.)

۴. رمزها خیلی کوتاهن؛ در صورتی که هر ۱ کاراکتری که به رمزتون اضافه بشه ده‌ها برابر امکان حدس زدنش رو کم‌تر می‌کنه. جالبه، از رفیقم پرسیدم رمزهای خودت چند رقمیه؛ گفت حداقل ۱۲ رقم!

۵. پسوردها قابل حدسن! مثلاً پژمان جمشیدی تو سریال پژمان، رمز کارت بانکیش رو گذاشته بود ۱۲۳۴! یا یه بار تو لیسانس، اتاق یکی از اساتید بودم؛ بهم گفت کامپیوتر رو روشن کن. روشن کردم به پسورد رسید؛ گفت: یک و دو و سه و چهار و پنج و شیش! یکی دو ماه بعد که دوباره تو اتاقش بودم؛ خواست سیستمش رو روشن کنه؛ قبل از این‌که بخواد رمز رو بزنه بهش گفتم ۱۲۳۴۵۶! جا خورد!

مشکل این‌جاس که ما «توهم عدم توطئه» داریم؛ یعنی فکر می‌کنیم همه چی خوبه و همه در حال خدمتن و کسی کاری به کار ما نداره و … در صورتی که هکرها دقیقاً از همین ساده‌باوری ما سوء استفاده می‌کنن. یکی می‌گفت من آنتی ویروس روی لپ‌تاپم ندارم و فایروال رو هم خاموش کردم! تازه به این هنرش افتخار هم می‌کرد!

چند تا نکته‌ی امنیتی تو زمینه‌های مختلف:

۱. امکان هک کردن وب‌کم لپ‌تاپ و دوربین موبایل و تلویزیون، وجود داره؛ یعنی شما اصلاً متوجه نیستید ولی یکی از طریق دوربین موبایلتون داره به شما نگاه می‌کنه یا ازتون عکس و فیلم می‌گیره! چه باید کرد؟ غیر از نصب آنتی ویروس و فایروال باید روی وب‌کم رو برچسب بزنید. من خودم این‌کار رو کردم:

۲. فقط مسئله‌ی هک نیست! خیلی از اپلیکیشن‌های موبایلی که روی گوشیتون نصب کردید امکان عکس و فیلم گرفتن از شما رو دارن! اگه موقع نصب نرم‌افزارها دقت کنید تو قسمت permission یا دسترسی بعضیاشون، نوشته Take Pictures and Video! یعنی وقتی اون اپ رو نصب کردید اون نرم‌افزار می‌تونه به راحتی از شما عکس و فیلم بگیره؛ بدون این‌که شما بفهمید!

حتی تو یکی از سایت‌های آموزش سئو می‌خوندم که گوگل از سال ۲۰۱۷ می‌خواد رضایت کاربرا از سایتا رو هم به فاکتورهای طبقه‌بندی اونا اضافه کنه. یعنی چی؟! یعنی این‌که از طریق دوربین ثانویه یا همون جلویی گوشی شما، به صورتتون نگاه می‌کنه. اگه از سایتی که دارید نگاه می‌کنید راضی باشید، به اون سایت رتبه‌ی بیش‌تری می‌ده!

۳. روش اصلی هک کردن، ارسال فایل‌های مخرّب به فرد هدفه. داستان اسب تروا (فیلم تروی) یا تروجان را شنیدید. همون که کلّی سرباز تو اسب بزرگ سنگی هدیه شده، مخفی شده بودن و وقتی اسب به قلعه‌ی مقابل رسید و اونا خواب بودن؛ سربازا از توش بیرون ریختن و همه‌ی افراد قلعه رو کشتن… اینم همینه! خصوصاً از طریق شبکه‌های اجتماعی و تلگرام و اینا، فایل‌های مشکوک با پسوندهای عجیب غریب (حتی فایل zip) را تا نمی‌دونید چیه، از کسی نگیرید و بازش نکنید.

۴. وقتی یه فایل رو از روی گوشی یا کامپیوتر یا فلش‌مموری پاک می‌کنید فکر نکنید کاملاً حذف شده! نرم‌افزارهایی هست که می‌شه باش فایل‌های حذف شده رو بازیابی کرد! چند وقت پیش یکی از دوستای خانمم فلشی پیدا کرده بود که توش پر از عکس‌های خصوصی دخترونه بود. به خانمم نشون داد که ببینه اگه اونا رو می‌شناسه ببریم فلش رو بهش بدیم. مسئله این بود که عکس‌ها بازیابی شده بودن! یعنی طرف به حساب خودش فلشش رو خالی کرده بود، فکر می‌کرد دیگه همه چی ازش پاک شده. فلش رو گم می‌کنه؛ بعد یکی اون رو پیدا کرده بود؛ با نرم‌افزار، عکس‌ها رو بازیابی کرده بود؛ کار خدا، اینم خودش فلش رو گم کرده بود تا رسیده بود به ما. ما هم فلش رو معدوم کردیم.

۵. هیچ وقت عکس‌ها و فایل‌های شخصی رو روی سایت‌های آپلود قرار ندید. بعضی سایت‌های آپلود رایگان هست (ایرانی و خارجی) که هر کس می‌تونه مثلاً عکسی رو آپلود کنه، بعد لینکش رو می‌گیره و این لینک رو برای شخصی می‌فرسته که اون از طریق لینک، عکس یا فایل رو ببینه. بعدم که اون طرف فایل رو دید به حساب خودش می‌آد و اون رو از سایت آپلود حذف می‌کنه. تصور نکنید چیزی رو که از سایت آپلود پاک کردید، حتماً حذف شده باشه! یا مثلاً چیزی رو که از تلگرام حذف می‌کنید، باز هم روی سرورهای تلگرام وجود داره؛ فقط ما دیگه نمی‌بینیمش!

۶. برای خرید اینترنتی و پرداخت آنلاین حواستون باشه اون لحظه که می‌خواهید اطلاعات کارتتون رو وارد کنید؛ اون بالا تو آدرس باید اولش به جای http، نوشته شده باشه https. ضمناً باید حتماً دامین shaparak.ir توش باشه. مثلاً https://bpm.shaparak.ir که برای درگاه پرداخت بانک ملته. اگه shaparak.ir نداشت حتماً یه صفحه‌ی جعلیه و قصد دارن اطلاعات کارت شما رو بدزدن.

من برای رفیقم کلّی روضه خوندم و بهش گفتم که این کار رو نکنه و خوب نیس؛ دیگه نمی‌دونم روش اثر گذاشت یا نه؛ ولی با همه‌ی این‌حرفا می‌دونم بازم یه سری هستن که کلاً همه چیز رو انکار می‌کنن و می‌گن این خبرا نیس! این‌جور آدما جون می‌دن واسه هک کردن!! پس اگه می‌خواهید هک بشید، حتماً موارد بالا رو نادیده بگیرید!

برچسب‌ها: آموزش هک کردن، روش های مقابله با هک شدن، مواظب هکرها باشید، لیست جیمیل های هک شده، لیست پسورد اکانت های gmail هک شده، نکات امنیتی درباره پسوردها، چه کنیم تا هک نشویم، شماره موبایل به جای رمز عبور، هک وب کم و دوربین ثانویه موبایل، نصب برچسب برای جلوگیری از هک وب کم و دوربین موبایل، عکس و فیلم گرفتن اپلیکیشن های موبایلی به صورت مخفی، تروجان چیست، داستان اسب تروا، ارسال فایل های مشکوک در تلگرام برای هک کردن، نکات امنیتی در خرید آنلاین و پرداخت اینترنتی وجه، بازیابی فای های پاک شده از هارد، مقابله با هکرها

 

دی ۲۵, ۱۳۹۵ ابـو الـخـطـایـا