✗ Moltafet Team ✗
سلام دوست عزیز
به انجمن ملتفت تیم خوش آمد
برای استفاده از انجمن و مشاهده لینک ها جهت دانلود باید ثبت نام کنید
ثبت نام شما کمتر از 1 دقیقه طول خواهد کشید و بعداز ثبت نام نیاز به فعالسازی از طریق ایمیل ندارید پس از ثبت نام میتونید به قسمت لاگین مراجعه کنید و با وارد کردن نام کاربری و رمز عبور وارد انجمن شوید

Hello Dear
Wellcome To Moltafet Team Forum
Find Links To The Forum, You Must Register To Download And Using Of Forum .

Mohamad~kf@nimbuzz.com
Latest topics
» افتتاح سایت جدید (Www.LightCoder.iR)
by Mohamad Karami 31/7/2015, 20:52

» bot servers
by єmρty 23/7/2015, 15:56

» 3ex Bot Room v1 Coded By Mohamad~kf@n.c
by єmρty 22/7/2015, 10:21

» hitler shekan
by єmρty 21/7/2015, 20:43

» toxic-mod.jar
by єmρty 21/7/2015, 20:37

» server bot spy 2015
by wathk 21/7/2015, 03:42

» اموزش استفاده از سورس کد
by Mohamad Karami 14/7/2015, 10:41

» BlueStacks/اجرای برنامه های اندروید در ویندوز
by Mohamad Karami 14/7/2015, 10:34

» درخواست بوت
by daniyal93018 13/7/2015, 10:10

» نیمباز فوت کرد
by Mohamad Karami 3/7/2015, 20:30

» تایپیک جامع برنامه های پولی بازار
by mohammads 3/7/2015, 20:26

» برنامه پولی بازار در رابطه با بازی کلش آف کلنز
by mohammads 3/7/2015, 19:13

» add 24*7 online server bots
by mr.minor 3/7/2015, 19:10

» .NET Framework 3.5Win8 / مشکل نت فرامورک در ویندوز۸
by Farshad.k 3/7/2015, 02:05

» انیمیشن نبرد راشل کوری 2
by Farshad.k 3/7/2015, 01:58

» ChrisTV Online Premium Edition 11.12 + Portable تلویزیون اینترنتی
by Farshad.k 3/7/2015, 01:51

» LINE Free Calls & Messages 5.2.3 مسنجر LINE برای اندروید
by Farshad.k 3/7/2015, 01:48

» LINE Desktop Free Calls & Messages 4.0.3.369 مسنجر LINE ویندوز
by Farshad.k 3/7/2015, 01:44

» Bot Server Flooder Room (Pvflood+addflood) + Advertiser (Tabligh) + Anti's
by Mohamad Karami 21/6/2015, 12:03

» bulk Mail Sender / ارسال ایمیل انبوه
by Mohamad Karami 21/6/2015, 11:40

» Moltafet PassWord List Maker / ساخت پسورد لیست
by Mohamad Karami 21/6/2015, 11:21

» best mobile server v.1.0.0 persian edition
by best-mobile-server 19/6/2015, 08:07

» Amozeshe Tasviri B4a Mobtadi By King-Team
by meyti 16/6/2015, 09:12

» King Team Splash Design In C#
by meyti 13/5/2015, 16:34

» Hibernation Kardane Androidi Ha
by meyti 17/4/2015, 16:57

» آموزش ساخت ترول
by saeid 5/4/2015, 17:33

» عید مبارک :/
by Mohamad Karami 5/4/2015, 16:36

» (C#) آموزش مقدماتی تا پیشرفته برنامه نویسی سی شارپ
by Farshad.k 1/4/2015, 05:30

» Loaris tr0jan Remover 1.3.7.0 پاکسازی ویندوز از تروجان ها
by Farshad.k 1/4/2015, 05:22

» Coolutils Total PDF Converter 5.1.59 / به سایر فرمت ها PDF مبدل فایل
by Farshad.k 1/4/2015, 05:04

Search
 
 

Display results as :
 


Rechercher Advanced Search

Keywords


آموزش هک وترفند...

View previous topic View next topic Go down

آموزش هک وترفند...

Post by ~.~punisher~.~ on 5/10/2014, 20:15


در هفته‏های اخیر در داخل کشور کاربران بسیاری مورد هجوم حملات هکری به ID ای‏میل‏های شخصی قرار گرفته‏اند. در این موارد، از سوی هکر، ای‏میل‏های بدون موضوع (No Subject) به آدرس‏های ذخیره شده در لیست تماس ...
آموزش ها و راه های هک ایمیل,هک کردن,ترفندها و آموزش های هک کردن

در هفته‏های اخیر در داخل کشور کاربران بسیاری مورد هجوم حملات هکری به ID ای‏میل‏های شخصی قرار گرفته‏اند. در این موارد، از سوی هکر، ای‏میل‏های بدون موضوع (No Subject) به آدرس‏های ذخیره شده در لیست تماس کاربر ارسال می‏شود.

این ای‏میل‏ها می‏توانند به عنوان مثال محتوی لینک‏های تبلیغات دارویی باشند و از این طریق، کاربران را تشویق به خرید محصولاتی از این دست می‏کنند.

این نوع سایت‏ها اغلب جعلی هستند و به محض اینکه کاربر اطلاعات شخصی و بانکی خود را برای خرید کالا وارد کند، هکرها به این اطلاعات دسترسی پیدا می‏کنند.

رمزهای عبور قوی، رمزهای طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه‏ها هستند. این رمزها نباید بر اساس واژه‏های لغتنامه‏ای و یا اطلاعات شخصی از قبیل تاریخ تولد باشند

امید وار هستم با این راه ها که میزارم به درستی انجام داده و به هدفتون برسید



چگونه یک اکانت ای‏میل هک می‏شود

کلید لاگینگ (Keylogging)

کلید لاگینگ، آسان‏ترین راه برای هک کردن ای‏میل است. در این فرایند، هر کلیکی که کاربران بر روی صفحه کلید یک رایانه خاص می‏کنند، ثبت می‏شود. این ثبت اطلاعات با نرم‏افزار کوچکی به نام keylogger که همچنین با عنوان "نرم‏افزار جاسوسی" نیز شناخته می‏شود، امکان‏پذیر است.

به محض این‏که شما این برنامه را بر روی رایانه هدف نصب کنید، این نرم‏افزار به طور خودکار فعال شده و هر نوع کلیک و یا ضربه‏ای که بر روی صفحه کلید انجام می‏شود را ثبت می‏کند. از آن‏جا که این ضربه‏ها شامل نوشتن رمز عبور و نام کاربری نیز می‏شود، بنابراین با این نرم‏افزار، هکر می‏تواند به راحتی این اطلاعات را سرقت کند.

برای استفاده از این نرم‏افزار به دانش هکری بالایی نیاز نیست. هر کسی با یک آگاهی نسبی از رایانه قادر خواهد بود این نرم‏افزار را نصب و از آن استفاده کند. بنابراین، احتمال این‏که با استفاده از این برنامه، اطلاعات شما از سوی افراد آشنا سرقت شود، بسیار بالاست.



"کمین‏گر جاسوسی" (SniperSpy)

این نرم‏افزار به استفاده‏کننده اجازه می‏دهد که از راه دور رایانه شخصی شما را تحت کنترل بگیرد و تمام کارهایی را که بر روی رایانه خود انجام می‏دهید، به صورت زنده و هم‏زمان بر روی نمایشگر رایانه خود مشاهده کند.

این نرم‏افزار کاملا با هر نوع دیوار آتش (firewall) ویندوز "ایکس پی"، ویستا، ویندوز 7، ویندوز 2000 و سیستم عامل‏های "مک" سازگاری دارد. این برنامه، فعالیت‏های کاربر را ثبت می‏کند و اطلاعات جمع‏آوری شده را به اکانت آن‏لاین هکر ارسال می‏کند.

با این برنامه، کاربر می‏تواند به تمام رمزهای عبور شامل رمز عبور شبکه‏های اجتماعی و اکانت‏های ای‏میل دسترسی پیدا کند و بدون دسترسی فیزیکی، به صورت از راه دور و مجازی به رایانه هدف وارد شود. هکر در این صورت می‏تواند برای مثال از جریان مکالمات روی چت و یا اطلاعات شخصی کاربر مطلع شود، وارد پست الکترونیک کاربر شده و ای‏میل‏های جعلی ارسال کند.

کلید لاگینگ، آسان‏ترین راه برای هک کردن ای‏میل است. در این فرایند، هر کلیکی که کاربران بر روی صفحه کلید یک رایانه خاص می‏کنند، ثبت می‏شود



فیشینگ (Phishing)

در مفهوم انفورماتیکی، این اصطلاح که هم تلفظ واژه fishing به معنی "ماهی‏گیری" است، فعالیتی غیرقانونی است که با استفاده از یک تکنیک مهندسی اجتماعی می‏تواند به اطلاعات شخصی کاربر دسترسی پیدا کند. به خصوص هویت کاربران را در ارتباطات الکترونیکی به ویژه پیام‏های پست الکترونیک، سرویس‏های چت و حتی تماس‏های تلفنی سرقت کند.

در حملات فیشینگ، هکر پیام‏هایی را از سوی سایت‏های جعلی که از گرافیک و لوگوی سایت‏های رسمی تقلید کرده است، برای آدرس ای‏میل کاربر ارسال می‏کند. به این ترتیب، کاربر فریب می‏خورد و اطلاعات شخصی به ویژه شماره حساب جاری، شماره کارت اعتباری، کدهای شناسایی و ... را وارد این سایت‏ها می‏کند.

به این ترتیب، تمام این اطلاعات از طریق سایت جعلی به یک در پشتی (back door) وارد می‏شود و برای مصارف جنایت‏کاری انفورماتیکی به ویژه جعل هویت و دسترسی به موجودی حساب‏های بانکی، در اختیار هکر قرار می‏گیرد.



فرایند استاندارد حملات فیشینگ در پنج مرحله

1- فیشر (هکر فیشینگ) یک پیام ای‏میل را برای کاربر قربانی ارسال می‏کند. گرافیک و محتوای این پیام شبیه به پیام‏هایی است که معمولاً از سوی بانک و یا سایت معتبر خریدهای آن‏لاینی که کاربر در آن ثبت‏نام کرده است، برای قربانی ارسال می‏شود. به این ترتیب کاربر بدون آن‏که متوجه جعلی بودن پیام شود، آن را باز می‏کند.

2- این ای‏میل تقریباً همیشه مربوط به موقعیت‏های ویژه و یا بررسی رفع مشکلات ساده بر روی حساب جاری/ اکانت کاربر (مثل تمدید تاریخ کارت اعتباری) است و یا به کاربر پیشنهاد وسوسه‏کننده عرضه پول (مثل برنده شدن حساب بانکی و یا یک جایزه) را می‏دهد.

3- ای‏میلی که به مقصد ارسال شده، محتوی یک لینک است. متن این ای‏میل برای گیرنده توضیح می‏دهد که برای حل مشکل خود با سازمان و یا شرکتی که گرافیک و لوگوی سایت آن جعل شده، بر روی این لینک کلیک کند(Fake login).

4- لینک ارائه شده کاربر را به سایت رسمی آن سازمان هدایت نمی‏کند؛ بلکه با یک پوشش ظاهری که از سایت اصلی کپی شده است، کاربر را به سروری که توسط "فیشر" کنترل می‏شود، می‏رساند و از قربانی می‏خواهد که برای "تائید" بار دیگر اطلاعات اولیه‏ای چون نام، نام کاربری، رمزعبور، آدرس، شماره حساب، شماره کارت اعتباری و ... را وارد کند. به این ترتیب تمام این اطلاعات در دستان فیشر قرار خواهد گرفت.

5- "فیشر" از این اطلاعات برای خرید کالا، انتقال وجه و یا حتی به عنوان پلی برای انجام حملات بیشتر به افراد دیگر استفاده می‏کند.



دفاع در برابر این حملات

پیشگیری همیشه بهتر از علاج است. بنابراین بهترین توصیه این است که در بازدید سایت‏های غیرمعتبر نهایت دقت را بکنید.

در مواردی که سایت از کاربر اطلاعات شخصی، شماره حساب، رمز عبور و یا شماره کارت اعتباری را خواست، پیش از وارد کردن این اطلاعات، یک کپی از آدرس سایت را برای مقامات ذی‏صلاح (بخش انفورماتیک بانک و یا سایت حراج‏های آن‏لاینی که عضو هستید) ارسال کنید تا از صحت آنها مطمئن شوید.

کاربر می‏تواند گردش مالی حساب خود را از طریق عابربانک و یا بر روی پروفایل حساب آن‏لاین خود مشاهده کند.

بسیاری از بانک‏ها یک سرویس "اس‏ام‏اس" نیز در اختیار مشتریان خود می‏گذارند. از طریق این سرویس که SMS alert نام دارد، بانک تمام گردش‏های مالی حساب مشتری را برای وی ارسال می‏کند. به این ترتیب، در صورتی که سارقان انفورماتیکی به موجودی حساب کاربر دسترسی پیدا کرده باشند، مشتری متوجه خواهد شد.



رمز عبور ساده استفاده نکنید

یکی دیگر از روش‏های دسترسی هکرها به رمز عبور کاربران، استفاده از رمزهای عبور ساده است. انتخاب رمزهای نامناسب موجب می‏شود که هکرها با انجام گزینه‏های آزمون و خطا پس از چند بار امتحان کردن، به رمزعبور کاربر دسترسی پیدا کنند.

در سال 2009 مؤسسه "ایمپروا" متخصص در بخش امنیت در شبکه در تحقیقات خود نشان داد که میلیون‏ها کاربر اینترنت از یک رمز عبور استفاده می‏کنند!

نتایج این بررسی‏ها حاکی از آن بود که کاراکترهای کلیدی مثل 123456، 0، password و abc123 رایج‏ترین کلماتی هستند که توسط تعداد بسیار زیادی کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده می‏شوند.

به گفته این محققان، استفاده از کلمات و یا اعدادی که به آسانی قابل شناسایی هستند، یک خطر جدی برای کاربران به شمار می‏روند و هکرها به راحتی می‏توانند آنها را شناسایی کرده، وارد اکانت‏های کاربران شده و اطلاعات شخصی آنها را سرقت کنند و یا به نام آنها ای‏میل ارسال کنند.

خطر بزرگتر زمانی رخ می‏دهد که این رمزهای عبور رایج برای حساب‏های جاری و یا کارت‏های اعتباری مورد استفاده قرار گرفته باشند.

برخی از سایت‏ها برای حمایت از کاربران خود و جلوگیری از حمله هکرها، بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد، اکانت را مسدود می‏کنند.

سایت‏های دیگر نیز به کاربران خود توصیه می‏کنند که رمزعبور خود را ترکیبی از اعداد و حروف مختلف انتخاب کنند.

"جف ماس" هکر سابق که اکنون با این شرکت امنیت انفورماتیکی همکاری می‏کند، توصیه کرده است که کاربران حداقل باید از دوازده کاراکتر به جای شش حرفی که به طور نرمال به کار می‏رود، استفاده کنند. به این ترتیب کشف این کلمات کلیدی برای هکرها دشوار می شود.

همچنین شرکت مایکروسافت نیز اعلام کرده است که قصد دارد استفاده از رمز عبور "??????? و "ilovecats" را که به راحتی قابل شناسایی و نفوذ هستند، ممنوع کرده و به این شکل امکان نفوذ هکرها و استفاده از تکنیک آزمون و خطا برای ورود به اکانت کاربران سرویس Hotmail را کاهش دهد.

رمزهای عبور قوی، رمزهای طولانی و ترکیبی از حروف بزرگ و کوچک، اعداد و دیگر نشانه‏ها هستند. این رمزها نباید بر اساس واژه‏های لغتنامه‏ای و یا اطلاعات شخصی از قبیل تاریخ تولد باشند.

در هر صورت بهترین کار بعد از هک شدن، تغییر سیستم عامل و ساده‏ترین کار، تغییر رمز عبور است.

موفق باشید
avatar
~.~punisher~.~

Posts : 60
Thanks : 2
Join date : 2014-09-30
Nimbuzz ID : ~.~punisher~.~@nimbuzz.com

View user profile

Back to top Go down

Re: آموزش هک وترفند...

Post by mohsen625 on 6/10/2014, 21:00

bounce با اجازه ادمین
داش مطلبت قدیمیه الان کسی از این روش استفاده نمیکنه :
Ashkmo Dar Avordi

mohsen625

Posts : 1
Thanks : 0
Birthday (Tavalod) : 1994-03-11
Age : 23
Join date : 2014-10-06
Nimbuzz ID : mohsen625

View user profile

Back to top Go down

Re: آموزش هک وترفند...

Post by ~.~punisher~.~ on 7/10/2014, 00:46

az qadimi kami onvar tare posto vase tafri gozashtam Wink Wink Wink
avatar
~.~punisher~.~

Posts : 60
Thanks : 2
Join date : 2014-09-30
Nimbuzz ID : ~.~punisher~.~@nimbuzz.com

View user profile

Back to top Go down

Re: آموزش هک وترفند...

Post by Mohamad Karami on 7/10/2014, 00:58

Ta Chizayi Qadimi o Paye Ro Nadoni ke Nemituni To Kari Pish Bri Very Happy
Kheyilia Hamina Ro Ham Nemidonan
U Inaro Gozarondi Ama Shayad Kasi Ke Mikha Shoro Kne ... Hata Hamina Ro Nakhonde Bashe
Hihci Hichvaqt Qadimi Nemishe Hata Age az Kar Biufte Bazm Adam Ye Ruzi Be Hamun Az Kar Oftade Ha Niyaze TO Hamuna Mishe Kheyili Chiza Dar Avord Ke Beshe Paye Tarfand Jadid Very Happy
Movafaq Bashid
avatar
Mohamad Karami

Posts : 237
Thanks : 69
Join date : 2014-09-26
Location : Doroud _ Lorestan
Nimbuzz ID : Mohamad~kf@Nimbuzz.Com

View user profile

Back to top Go down

Re: آموزش هک وترفند...

Post by Sponsored content


Sponsored content


Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum