چند روز پیش یکی از دوستان ایام شباب رو اتفاقی تو خیابون دیدم. خیلی وقت بود ندیده بودمش و اولش اصلاً نشناختمش! بعد از گپ و گفتهای مرسوم و «أأأ إإإ آآآ چقدر عوض شدی…» گفتنها؛ به این رسیدیم که حالا چکار میکنیم!
دیدم کنار کارهاش، به امر مقدس هک هم مشغوله! البته به قول خودش حرفهای نبود ولی یه کارهایی کرده بود؛ از جمله درآوردن پسورد چند اکانت Gmail! لیست ایمیلهای هک شده رو که نشونم داد؛ من از لیست پسوردای مردم، به صورت تصادفی یه عکس گرفتم که براتون بذارم:
چند تا چیز در مورد پسوردها:
۱. شاید حدود ۳۰ درصد پسوردها شماره موبایل بود! این فاجعهس! تو عکس بالا هم میبینید اونایی رو که آبی کردم، موبایله. وقتی شماره موبایلتون رو به عنوان رمز عبور میذارید، یعنی غیر از هکر، همهی دوستا و آشناهاتون میتونن راحت به اکانتهاتون دسترسی پیدا کنن!!
۲. رمزها خیلی سادهن! نگاه کنید مثلاً گذاشته ۴۷۴۷۴! خو این چیه؟! یا مثلاً ۳۴۴۰۳۴۴!! انگار ملّت میترسن اگه یه چیز پیچیدهتر بذارن بعداً یادشون بره! تازه هی تکرار میکنن مثلاً ۳۲۶۹۳۲۶۹. عزیز من! درآوردن اینجور پسوردها که برای هکر مث آب خوردنه!
۳. پسوردها ترکیبی نیستن؛ یعنی یا فقط چند تا عدده یا چند تا حرف. عدد و حرف و کاراکتر با هم قاطی نیست. در صورتی که رمز باید ترکیبی باشه یعنی غیر از عدد و حرف، از کاراکترهایی مث $ یا & یا ـ و امثال اینا استفاده بشه؛ چیزی شبیه این: a4G&-mNiC#0 (تازه هم از حروف کوچیک و هم از بزرگ باید استفاده بشه.)
۴. رمزها خیلی کوتاهن؛ در صورتی که هر ۱ کاراکتری که به رمزتون اضافه بشه دهها برابر امکان حدس زدنش رو کمتر میکنه. جالبه، از رفیقم پرسیدم رمزهای خودت چند رقمیه؛ گفت حداقل ۱۲ رقم!
۵. پسوردها قابل حدسن! مثلاً پژمان جمشیدی تو سریال پژمان، رمز کارت بانکیش رو گذاشته بود ۱۲۳۴! یا یه بار تو لیسانس، اتاق یکی از اساتید بودم؛ بهم گفت کامپیوتر رو روشن کن. روشن کردم به پسورد رسید؛ گفت: یک و دو و سه و چهار و پنج و شیش! یکی دو ماه بعد که دوباره تو اتاقش بودم؛ خواست سیستمش رو روشن کنه؛ قبل از اینکه بخواد رمز رو بزنه بهش گفتم ۱۲۳۴۵۶! جا خورد!
مشکل اینجاس که ما «توهم عدم توطئه» داریم؛ یعنی فکر میکنیم همه چی خوبه و همه در حال خدمتن و کسی کاری به کار ما نداره و … در صورتی که هکرها دقیقاً از همین سادهباوری ما سوء استفاده میکنن. یکی میگفت من آنتی ویروس روی لپتاپم ندارم و فایروال رو هم خاموش کردم! تازه به این هنرش افتخار هم میکرد!
چند تا نکتهی امنیتی تو زمینههای مختلف:
۱. امکان هک کردن وبکم لپتاپ و دوربین موبایل و تلویزیون، وجود داره؛ یعنی شما اصلاً متوجه نیستید ولی یکی از طریق دوربین موبایلتون داره به شما نگاه میکنه یا ازتون عکس و فیلم میگیره! چه باید کرد؟ غیر از نصب آنتی ویروس و فایروال باید روی وبکم رو برچسب بزنید. من خودم اینکار رو کردم:
۲. فقط مسئلهی هک نیست! خیلی از اپلیکیشنهای موبایلی که روی گوشیتون نصب کردید امکان عکس و فیلم گرفتن از شما رو دارن! اگه موقع نصب نرمافزارها دقت کنید تو قسمت permission یا دسترسی بعضیاشون، نوشته Take Pictures and Video! یعنی وقتی اون اپ رو نصب کردید اون نرمافزار میتونه به راحتی از شما عکس و فیلم بگیره؛ بدون اینکه شما بفهمید!
حتی تو یکی از سایتهای آموزش سئو میخوندم که گوگل از سال ۲۰۱۷ میخواد رضایت کاربرا از سایتا رو هم به فاکتورهای طبقهبندی اونا اضافه کنه. یعنی چی؟! یعنی اینکه از طریق دوربین ثانویه یا همون جلویی گوشی شما، به صورتتون نگاه میکنه. اگه از سایتی که دارید نگاه میکنید راضی باشید، به اون سایت رتبهی بیشتری میده!
۳. روش اصلی هک کردن، ارسال فایلهای مخرّب به فرد هدفه. داستان اسب تروا (فیلم تروی) یا تروجان را شنیدید. همون که کلّی سرباز تو اسب بزرگ سنگی هدیه شده، مخفی شده بودن و وقتی اسب به قلعهی مقابل رسید و اونا خواب بودن؛ سربازا از توش بیرون ریختن و همهی افراد قلعه رو کشتن… اینم همینه! خصوصاً از طریق شبکههای اجتماعی و تلگرام و اینا، فایلهای مشکوک با پسوندهای عجیب غریب (حتی فایل zip) را تا نمیدونید چیه، از کسی نگیرید و بازش نکنید.
۴. وقتی یه فایل رو از روی گوشی یا کامپیوتر یا فلشمموری پاک میکنید فکر نکنید کاملاً حذف شده! نرمافزارهایی هست که میشه باش فایلهای حذف شده رو بازیابی کرد! چند وقت پیش یکی از دوستای خانمم فلشی پیدا کرده بود که توش پر از عکسهای خصوصی دخترونه بود. به خانمم نشون داد که ببینه اگه اونا رو میشناسه ببریم فلش رو بهش بدیم. مسئله این بود که عکسها بازیابی شده بودن! یعنی طرف به حساب خودش فلشش رو خالی کرده بود، فکر میکرد دیگه همه چی ازش پاک شده. فلش رو گم میکنه؛ بعد یکی اون رو پیدا کرده بود؛ با نرمافزار، عکسها رو بازیابی کرده بود؛ کار خدا، اینم خودش فلش رو گم کرده بود تا رسیده بود به ما. ما هم فلش رو معدوم کردیم.
۵. هیچ وقت عکسها و فایلهای شخصی رو روی سایتهای آپلود قرار ندید. بعضی سایتهای آپلود رایگان هست (ایرانی و خارجی) که هر کس میتونه مثلاً عکسی رو آپلود کنه، بعد لینکش رو میگیره و این لینک رو برای شخصی میفرسته که اون از طریق لینک، عکس یا فایل رو ببینه. بعدم که اون طرف فایل رو دید به حساب خودش میآد و اون رو از سایت آپلود حذف میکنه. تصور نکنید چیزی رو که از سایت آپلود پاک کردید، حتماً حذف شده باشه! یا مثلاً چیزی رو که از تلگرام حذف میکنید، باز هم روی سرورهای تلگرام وجود داره؛ فقط ما دیگه نمیبینیمش!
۶. برای خرید اینترنتی و پرداخت آنلاین حواستون باشه اون لحظه که میخواهید اطلاعات کارتتون رو وارد کنید؛ اون بالا تو آدرس باید اولش به جای http، نوشته شده باشه https. ضمناً باید حتماً دامین shaparak.ir توش باشه. مثلاً https://bpm.shaparak.ir که برای درگاه پرداخت بانک ملته. اگه shaparak.ir نداشت حتماً یه صفحهی جعلیه و قصد دارن اطلاعات کارت شما رو بدزدن.
من برای رفیقم کلّی روضه خوندم و بهش گفتم که این کار رو نکنه و خوب نیس؛ دیگه نمیدونم روش اثر گذاشت یا نه؛ ولی با همهی اینحرفا میدونم بازم یه سری هستن که کلاً همه چیز رو انکار میکنن و میگن این خبرا نیس! اینجور آدما جون میدن واسه هک کردن!! پس اگه میخواهید هک بشید، حتماً موارد بالا رو نادیده بگیرید!
برچسبها: آموزش هک کردن، روش های مقابله با هک شدن، مواظب هکرها باشید، لیست جیمیل های هک شده، لیست پسورد اکانت های gmail هک شده، نکات امنیتی درباره پسوردها، چه کنیم تا هک نشویم، شماره موبایل به جای رمز عبور، هک وب کم و دوربین ثانویه موبایل، نصب برچسب برای جلوگیری از هک وب کم و دوربین موبایل، عکس و فیلم گرفتن اپلیکیشن های موبایلی به صورت مخفی، تروجان چیست، داستان اسب تروا، ارسال فایل های مشکوک در تلگرام برای هک کردن، نکات امنیتی در خرید آنلاین و پرداخت اینترنتی وجه، بازیابی فای های پاک شده از هارد، مقابله با هکرها
3 دیدگاه دربارهٔ «آموزش روشهای هک شدن! + تصاویر»
خیلی خیلی عالی بود.
با اینکه خودم همه اینا رو میدونستم و رعایت میکردم اما کسایی که نمیدونن اینا رو براشون خیلی خوبه.
من خودم قبلا یه صفحه فیک ساختم با اسم جم رایگان کلش!آدرسش رو میدادم به مردم میگفتم جیمیلتون رو بزنید براتون جم میره.
اونا هم میزدن و من رمزشون رو میگرفتم و هک میشدن 🙂
هههه چه راحت اعتراف می کنی!!
چون خودم دیگه انجامش نمیدم گفتم…وگر نه خودم کار خودمو خراب نمیکنم که!