درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

      امنیت شبکه های اجتماعی (قسمت پایانی)

      تاریخ 22 ماه قبل
      نظرات 0
      بازدیدها 295
      سلام مجدد خدمت دوستان عزیز
      در مقاله قبل درباره چند راهکار که هکر ها با اون حساب های کاربری ما رو در شبکه های اجتماعی به دست میارن صحبت کردیم که Phishing و پسورد ذخیره شده در مرورگر و هک حساب ایمیل شما و masked passwords بود و امروز میخوایم بحث رو به پایان برسون با چند حمله دیگه.


      هک کردن تلفن همراه

      یکی از مرسوم ترین و خطرناک ترین قسمت ها هک تلفن های همراه هست.
      هر روز پیام هایی رو میبینیم که به ما میگن فلان برنامه پولی رو مجانی نصب کن یا از سایت های نا معتبر برنامه دانلود میکنیم و به راحتی نصبش میکنیم داخل موبایلمون. شما با این کار به راحتی و بی هیچ دردسری به هکرمون اجازه میدید که backdor هایی روی گوشی شما باز کنه یا از اون بدتر با گرفتن یک shell از موبایلتون به تمام اطلاعاتتون اعم از برنامه ها عکس ها و دوربین و پیام های کوتاهتون دسترسی داشته باشه.
      حالا به راحتی میتونه با استفاده سرویس پسورد ریکاوری و خوندن پیام های شما پسورد اکانتتون رو عوض کنه و وارد حساب کاربریتون بشه.
      اگر کمی هم دسترسی به موبایل شما داشته باشه مثل یک دوست یا آشنا یا همکار اونوقت میتونه این پیام رو حذف کنه از گوشی شما که در این شرایط به هیچ عنوان متوجه نمیشید که چه اتفاقی افتاده یا در خیلی از موارد دیدم که حتی طرف پیام رو خونده که از طرف جایی براش کدی اومده و وقتی دیده گفته حتما یک نفر به اشتباه شماره من رو وارد کرده که این دیگه آخرشه :))

      حالا راهکار جلوگیریش چیه؟
      این که با هر پیامی که بهتون دادن برنامه روی گوشیتون نصب نکنید. اون حالت امنیتی که نمیذاشت هر سورسی توی گوشیتون نصب بشه و شما به راحتی غیر فعالش کردید وقتی گوشیتون رو خریدید برای همین روزهاست که همش هشدار بده از منابع نا معتبر چیزی نصب نکنید :))


      Session Hijacking

      زمانی که شما به حساب کاربریتون وارد میشین یک session یا نشست درست میشه بین شما و سرور سایت. حالا اگر یک نفر بسته های شما رو شنود کنه و بتونه تشخیص بده که کدوم بسته این نشستی هست که بین شما قرار داره و اون رو برداره و در دستگاه خودش جاگذاری کنه حساب شما رو به دست میاره و تا زمانی شما این نست رو نبندید اون همچنان میتونه سو استفاده بکنه

      حالا راهکار امنیتیش چیه؟
      وقتی در یک lan قرار دارید از vpn ها استفاده کنید. راه های دیگه ای هم هست که خیلی پیچیده میشه و وارد مسائل جرم شناسی میشه مثل بررسی بسته های خروجی از دستگاهتون یا بررسی duplicate mac در شبکه که یک مقاله بزرگ هست برای خودش ولی راحت ترین راه vpn هست. البته خب وقتی vpn میزنید فقط تو lan نمیتونن شنود کنن و خود vpn میتونه بسته های شما رو شنود کنه پس راه بهتر استفاده از vpn هایی هست که جمعیت بیشتری از اونا استفاده میکنند و معتبر تر هستن.


      USB Hacking

      خب روش دیگه ای که باز مختص به آشنایان، دوستان و همکارای عزیز هست این قسمت هک از طریق usb هست. دستگاه شما فقط وقتی به امنیت 100% میرسه که خاموش باشه و شما همیشه در حال هک شدن هستید، فقط چون در بیشتر موارد به صورت تفریحی افراد رو هک میکنن هکرهای عزیزمون برای همین شما متوجه نمیشید.
      حالا وقتی یک usb به دستگاه شما وصل میشه میتونه یک key logger باشه که روی دستگاه شما اجرا میشه و از اون به بعد هرچیزی که تایپ کنید به سمت سرور هکر میره. در این حالت لدتر از هک شدن حساب کاربری شما تمام اطلاعات چت هاتون و تمام اطلاعات حساب های بانکیتون هم لو میره.

      حالا راهکار چیه؟
      مسلما این نیست که usb وصل نکنیم چون نمیشه. بهترین راه داشتن یک آنتی ویروس به نام و اصلی هست که آپدیت هست و عالی و بروز کردن ویندوزتون.
      البته پیش خودمون بمونه این قضیه key logger و آنتی ویروس ها فقط باعث میشه هرکسی نتونه هک کنه وگرنه اگر اطلاعات زیادی داشته باشه هکرمون با وجود تمام این اقدامات باز هم هک میکنه و این یک مقدار ترسناکه برای همینه که میگم لینوکس بریزید تا از هر 1000 نفر 1 نفر بتونه هکتون کنه :)
      اگر باور ندارید حرفم رو توی یوتیوب این جمله رو سرچ کنید: kevin mitnick cebit 2015
      بعد از دیدن این فیلم یک ساعتی و قسمتی که در این کنفرانس با usb هک میکنه متوجه میشید که نمیشه 100% گرفت جلوش رو


      Social Engineering

      خب در این قسمت کامپیوتر هکر میره کنار و هنر صحبت کردن به وسط میاد.
      خیلی وقت پیش فیلمی میدیدم از آقای میتنیک که اسطوره و مبدع مهندسی اجتماعی هست که یک خبرنگار در مساحبه با ایشون گفت آقای میتنیک به نظر من شما اونقدر هم که تعریف میکنند در مهندسی اجتماعی بزرگ نیستید. میتنیک خندید و به صحبتش ادامه داد و درباره این حرف خبرنگار چیزی نگفت.مساحبه به مدت 18 دقیقه طول کشید و به این شکل جلو رفت که خبرنگار سوال میپرسید و میتنیک حرف میزد و فقط در میان حرف هایش به خبر نگار میگفت نظر شما درباره این صحبت من چیه و خبر نگار نظری میداد.
      وقتی خبرنگار خداحافظی کرد میتنیک رمز ایمیل خبرنگار رو بهش گفت و خبرنگار با چشم هایی که نه چهارتا بلکه ده تا شده بود حرف خودش رو پس گرفت درباره قدرت مهندسی اجتماعی.
      پس یک هکر با صحبت کردن هم میتونه رمز شما رو به دست بیاره.

      حالا راهکارش چیه؟
      بیشتر دقت کنید :) چون نمیتونیم رو خودمون آنتی ویروس نصب کنیم



      Logout

      خارج نشدن از حساب کاربریتون میتونه براتون دردسر ساز باشه.
      بارها و بارها شده که به کافینتی رفتم تا ایمیلم رو چک کنم و دیدم نفر قبلی logout نکرده و راحت میشه از ایمیل ها سو استفاده کرد.
      چه سو استفاده ای؟
      خب ایمیل رو میخونه و میبینه شما یک روزی در سایت itpro صبت نام کردید. میاد تو itpro و فراموشی رمز عبور رو میزنه و ایمیل هم که جلوش بازه و حساب کاربری شما در عرض چند ثانیه هک میشه به خاطر اینکه شما فراموش کردید logout کنید.
      این موضوع درباره بحث های قبلی هم که درباره دزدیدن نشست بود هم هست. شما تا وقتی خارج نشید نشستتون بسته نمیشه و هکر عزیزمون میتونه کار خودش رو جلو ببره.

      حالا راهکار چیه؟
      Logout :))


      بحث به پایان رسید امیدوارم مفید باشه و با پسند ها و نظراتتون به ما بفهمونید که آیا خوشتون اومده یا نه تا در آینده درباره امنیت بیشتر و بیشتر پست بذاریم.
      Phone-X
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow