درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
مصطفی خادمی اسلام
امتیاز: 5705
رتبه:87
0
33
13
97
مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

ویدیوهای پیشنهادی

آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان

امنیت شبکه های اجتماعی (قسمت پایانی)

تاریخ 28 ماه قبل
نظرات 0
بازدیدها 427
سلام مجدد خدمت دوستان عزیز
در مقاله قبل درباره چند راهکار که هکر ها با اون حساب های کاربری ما رو در شبکه های اجتماعی به دست میارن صحبت کردیم که Phishing و پسورد ذخیره شده در مرورگر و هک حساب ایمیل شما و masked passwords بود و امروز میخوایم بحث رو به پایان برسون با چند حمله دیگه.


هک کردن تلفن همراه

یکی از مرسوم ترین و خطرناک ترین قسمت ها هک تلفن های همراه هست.
هر روز پیام هایی رو میبینیم که به ما میگن فلان برنامه پولی رو مجانی نصب کن یا از سایت های نا معتبر برنامه دانلود میکنیم و به راحتی نصبش میکنیم داخل موبایلمون. شما با این کار به راحتی و بی هیچ دردسری به هکرمون اجازه میدید که backdor هایی روی گوشی شما باز کنه یا از اون بدتر با گرفتن یک shell از موبایلتون به تمام اطلاعاتتون اعم از برنامه ها عکس ها و دوربین و پیام های کوتاهتون دسترسی داشته باشه.
حالا به راحتی میتونه با استفاده سرویس پسورد ریکاوری و خوندن پیام های شما پسورد اکانتتون رو عوض کنه و وارد حساب کاربریتون بشه.
اگر کمی هم دسترسی به موبایل شما داشته باشه مثل یک دوست یا آشنا یا همکار اونوقت میتونه این پیام رو حذف کنه از گوشی شما که در این شرایط به هیچ عنوان متوجه نمیشید که چه اتفاقی افتاده یا در خیلی از موارد دیدم که حتی طرف پیام رو خونده که از طرف جایی براش کدی اومده و وقتی دیده گفته حتما یک نفر به اشتباه شماره من رو وارد کرده که این دیگه آخرشه :))

حالا راهکار جلوگیریش چیه؟
این که با هر پیامی که بهتون دادن برنامه روی گوشیتون نصب نکنید. اون حالت امنیتی که نمیذاشت هر سورسی توی گوشیتون نصب بشه و شما به راحتی غیر فعالش کردید وقتی گوشیتون رو خریدید برای همین روزهاست که همش هشدار بده از منابع نا معتبر چیزی نصب نکنید :))


Session Hijacking

زمانی که شما به حساب کاربریتون وارد میشین یک session یا نشست درست میشه بین شما و سرور سایت. حالا اگر یک نفر بسته های شما رو شنود کنه و بتونه تشخیص بده که کدوم بسته این نشستی هست که بین شما قرار داره و اون رو برداره و در دستگاه خودش جاگذاری کنه حساب شما رو به دست میاره و تا زمانی شما این نست رو نبندید اون همچنان میتونه سو استفاده بکنه

حالا راهکار امنیتیش چیه؟
وقتی در یک lan قرار دارید از vpn ها استفاده کنید. راه های دیگه ای هم هست که خیلی پیچیده میشه و وارد مسائل جرم شناسی میشه مثل بررسی بسته های خروجی از دستگاهتون یا بررسی duplicate mac در شبکه که یک مقاله بزرگ هست برای خودش ولی راحت ترین راه vpn هست. البته خب وقتی vpn میزنید فقط تو lan نمیتونن شنود کنن و خود vpn میتونه بسته های شما رو شنود کنه پس راه بهتر استفاده از vpn هایی هست که جمعیت بیشتری از اونا استفاده میکنند و معتبر تر هستن.


USB Hacking

خب روش دیگه ای که باز مختص به آشنایان، دوستان و همکارای عزیز هست این قسمت هک از طریق usb هست. دستگاه شما فقط وقتی به امنیت 100% میرسه که خاموش باشه و شما همیشه در حال هک شدن هستید، فقط چون در بیشتر موارد به صورت تفریحی افراد رو هک میکنن هکرهای عزیزمون برای همین شما متوجه نمیشید.
حالا وقتی یک usb به دستگاه شما وصل میشه میتونه یک key logger باشه که روی دستگاه شما اجرا میشه و از اون به بعد هرچیزی که تایپ کنید به سمت سرور هکر میره. در این حالت لدتر از هک شدن حساب کاربری شما تمام اطلاعات چت هاتون و تمام اطلاعات حساب های بانکیتون هم لو میره.

حالا راهکار چیه؟
مسلما این نیست که usb وصل نکنیم چون نمیشه. بهترین راه داشتن یک آنتی ویروس به نام و اصلی هست که آپدیت هست و عالی و بروز کردن ویندوزتون.
البته پیش خودمون بمونه این قضیه key logger و آنتی ویروس ها فقط باعث میشه هرکسی نتونه هک کنه وگرنه اگر اطلاعات زیادی داشته باشه هکرمون با وجود تمام این اقدامات باز هم هک میکنه و این یک مقدار ترسناکه برای همینه که میگم لینوکس بریزید تا از هر 1000 نفر 1 نفر بتونه هکتون کنه :)
اگر باور ندارید حرفم رو توی یوتیوب این جمله رو سرچ کنید: kevin mitnick cebit 2015
بعد از دیدن این فیلم یک ساعتی و قسمتی که در این کنفرانس با usb هک میکنه متوجه میشید که نمیشه 100% گرفت جلوش رو


Social Engineering

خب در این قسمت کامپیوتر هکر میره کنار و هنر صحبت کردن به وسط میاد.
خیلی وقت پیش فیلمی میدیدم از آقای میتنیک که اسطوره و مبدع مهندسی اجتماعی هست که یک خبرنگار در مساحبه با ایشون گفت آقای میتنیک به نظر من شما اونقدر هم که تعریف میکنند در مهندسی اجتماعی بزرگ نیستید. میتنیک خندید و به صحبتش ادامه داد و درباره این حرف خبرنگار چیزی نگفت.مساحبه به مدت 18 دقیقه طول کشید و به این شکل جلو رفت که خبرنگار سوال میپرسید و میتنیک حرف میزد و فقط در میان حرف هایش به خبر نگار میگفت نظر شما درباره این صحبت من چیه و خبر نگار نظری میداد.
وقتی خبرنگار خداحافظی کرد میتنیک رمز ایمیل خبرنگار رو بهش گفت و خبرنگار با چشم هایی که نه چهارتا بلکه ده تا شده بود حرف خودش رو پس گرفت درباره قدرت مهندسی اجتماعی.
پس یک هکر با صحبت کردن هم میتونه رمز شما رو به دست بیاره.

حالا راهکارش چیه؟
بیشتر دقت کنید :) چون نمیتونیم رو خودمون آنتی ویروس نصب کنیم



Logout

خارج نشدن از حساب کاربریتون میتونه براتون دردسر ساز باشه.
بارها و بارها شده که به کافینتی رفتم تا ایمیلم رو چک کنم و دیدم نفر قبلی logout نکرده و راحت میشه از ایمیل ها سو استفاده کرد.
چه سو استفاده ای؟
خب ایمیل رو میخونه و میبینه شما یک روزی در سایت itpro صبت نام کردید. میاد تو itpro و فراموشی رمز عبور رو میزنه و ایمیل هم که جلوش بازه و حساب کاربری شما در عرض چند ثانیه هک میشه به خاطر اینکه شما فراموش کردید logout کنید.
این موضوع درباره بحث های قبلی هم که درباره دزدیدن نشست بود هم هست. شما تا وقتی خارج نشید نشستتون بسته نمیشه و هکر عزیزمون میتونه کار خودش رو جلو ببره.

حالا راهکار چیه؟
Logout :))


بحث به پایان رسید امیدوارم مفید باشه و با پسند ها و نظراتتون به ما بفهمونید که آیا خوشتون اومده یا نه تا در آینده درباره امنیت بیشتر و بیشتر پست بذاریم.
Phone-X
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید