روزی با هكری صحبت می كردم و از او پرسیدم رایج ترین و مطمئن ترین روش هك كردن چیست ؟ و او در جواب گفت :رایج ترین روش , ساده ترین روش است. آنروز معنی سخنش را نفهمیدم. ولی وقتی كمی تحقیق كردم و در دنیای اینترنت هك شدم, متوجه منظورش شدم. یكی از متداول ترین روش های هك كردن, حدس زدن password است.
روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یك Email كه در آن به ظاهر كاركنان شركت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ كند. كه این password در همان لحظه برای هكر mail می شود.
برنامه جالبی وجود دارد كه LOG تمامی حرفهایی كه وارد شده است را ذخیره می كند. هكر برنامه را اجرا می كند و بعد از شما می خواهد كه رمز خود را بزنید. كلیدهای تایپ شده توسط شما درون یك فایل متنی TXT ذخیره می شود و هكر بعدا به آن رجوع می كند و رمز شما را كشف می نماید.
روش دیگر حدس زدن جواب سوالی است كه شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی كد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید. و نیز هكر می تواند به كاركنان hotmail نامه زده و در آن ابراز نماید كه account اش مورد هك قرار گرفته و درخواست رمز جدید كند كه كاركنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی كه به خاطر دارد می كنند و سپس رمز جدید در اختیار او قرار می گیرد.
(چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست كه در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.
اینها همه روشهای ساده ولی رایج و متداول بودند. روش دیگری كه در اینجا در موردش صحبت می كنم كمی تخصصی است و هر شخصی نمی تواند از این روش استفاده كند بلكه باید معلوماتی در خصوص اینترنت و IP و یك سری نرم افزارها داشته باشد.
در این روش شخص با فرستادن یك فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می كند. با اجرای این فایل , فایل مورد نظر در حافظه جای می گیرد و هر زمان كه كامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاك نمودن فایل اولیه مشكل شما حل نمی شود. این فایل كامپیوتر شما را به عنوان یك Server در می آورد و یكی از پورت ها را برای استفاده هكر باز می گذارد. (برخی از این trojan ها پرتی را باز نمی گذارند بلكه از طریق یك email رمز ها را برای هكر ارسال می نمایند.) حال هكر می تواند با پیدا كردن IP شما و اتصال به پورت مورد نظر در زمانی كه هم شما Online هستید هم هكرتان هر كاری با كامپیوتر شما بكند حتی آنرا خاموش كند و رمزهای موجود در كامپیوتر شما را بدزدد.
البته ارسال فایل گاهی به صورت online نمی باشد. هكر می تواند اگر با شما آشنایی داشته باشد به پشت كامپیوتر شما بی آید و فایل مورد نظر را روی آن اجرا كند.
جالب اینجاست كه اغلب ویروس كشها از شناسایی Trojan های جدید عاجزند. از همین رو من مدتها گرفتار یكی از آنان بودم.
- 410 بار
- یک شنبه 10 آبان 1394