اموزش ضد هک و افزایش امنیت کامپیوتر

Collapse
X
Collapse
 
  • صفحه of 2
  • زمان
  • نمایش
Clear All
new posts
قبلی 1 2 template بعدی
  • بابک 52
    ستاره‌دار (27)
    • Mar 2011
    • 17028
    #16
    بهدست آوردن ip خودتان بعد از اتصال به اینترنت (آموزش هک)

    بهدست آوردن ip خودتان بعد از اتصال به اینترنت (آموزش هک)
    برای اینکار راههای متفاوتی وجود دارد:
    ۱- راحتترین راه استفاده از دستور ipconfig است. من با تایپ کردن آن به نتایج زیر رسیدم:
    Windows 2000 IP Configuration
    PPP adapter neda:
    Connection-specific DNS Suffix . :
    IP Address. . . . . . . . . . . . : 217.66.198.116
    Subnet Mask . . . . . . . . . . . : 255.255.255.255
    Default Gateway . . . . . . . . . : 217.66.198.116
    که آدرس ip تان را میتوانید در سطر Ip Address ببینید. (مسئله پروکسی را فعلا نادیده بگیرید)
    ۲- بعد از اتصال به اینترنت حداقل یک صفحه باز کنید و بعد دستور netstat -n را در command prompt تایپ کنید. من با تایپ این دستور به نتایج زیر رسیدم:
    Active Connections
    Proto Local Address Foreign Address State
    TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
    TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
    TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
    TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
    TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
    ستونی که زیر عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراین ip من در آن اتصال 217.66.198.116 بوده است.
    The greater the risk ، The greater the reward

    هر چقدر ریسک بزرگتری کنی ، پاداش بزرگتری بدست میاری

      نظر

      • بابک 52
        ستاره‌دار (27)
        • Mar 2011
        • 17028
        #17
        یک هکر چگونه رمز عبور شما را هک میکند؟

        فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟


        این فهرست ۱۰ مورد از اولین احتمالات یک هکر برای کشف رمز عبور شماست که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید: اسم پدر، مادر، همسر، فرزند یا حیوان خانگی شما اولین موردی است که امتحان می شود.


        البته همیشه عدد صفر یا یک را هم بعد از آن باید امتحان کرد. چهار رقم آخر شماره موبایل یا کد ملی تان. ۱۲۳ یا ۱۲۳۴ یا ۱۲۳۴۵۶. کلمه password. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید یا اسم تیم فوتبال محبوب تان. روز تولد خود، والدین یا فرزندان تان. کلمه god. هدف بزرگ شما در زندگی.


        کلمه money و کلمه love. هکرها به دور از هر گونه اصول اخلاقی برای به دست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمز عبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.


        یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت


        insecure.org یک فهرست ۱۰تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند. حال چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمز عبورم دست پیدا کند؟


        شیوه کار من به عنوان یک هکر می تواند این باشد: نخست اینکه احتمالا از یک رمز عبور مشترک برای اکانت های زیادی استفاده می کنید. یا اینکه برخی از وب سایت ها مانند سایت بانکی تان یا VPN اتصال به اداره تان از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلا وقت خود را برای آن تلف نمی کند.


        به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آنها مراجعه می کنید و خوشبختانه آنها از امنیت پایین تری برخوردارند، بنابراین من آنها را برای شروع انتخاب می کنم.


        سوال مهمی که در اینجا مطرح می شود این است که طی پروسه هک کردن چقدر زمان لازم دارد؟ زمان انجام این کار به سه عامل مهم بستگی دارد: اول؛ به طول رمز عبور و ترکیبی بودن آن، دوم؛ سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.


        تا همین جا هم واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمز عبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.


        نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیرممکن است، اما برای هر مشکل راه حلی وجود دارد. با این وجود اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروف هم قیافه شان استفاده کنید.


        به عنوان مثال از عدد «صفر» به جای حرف «o»، از سه به جای E و از @ در کلماتی که a دارند، استفاده کنید. همچنین به صورت تصادفی از حروف بزرگ استفاده کنید.


        از طرفی اسم مکانی که آن را دوست دارید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمز عبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید. نکته دیگری که باید به آن توجه داشته باشید،


        این است که همه اکانت های خود را در زمان انتخاب رمز عبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ای میل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ای میل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ای میل شما، حتی با بانک شما مکاتبه و درخواست دریافت رمز عبور جدید کند.

        به همین سادگی آقای هکر محترم به مهم ترین اطلاعات شما دسترسی پیدا می کند. گاهی اوقات


        افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می شوند، نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند.


        بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند. معمولا انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبه رو نشوند، نکات لازم را رعایت نمی کنند.


        ولی آیا واقعا انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است.
        The greater the risk ، The greater the reward

        هر چقدر ریسک بزرگتری کنی ، پاداش بزرگتری بدست میاری

          نظر

          • rajabnejad
            عضو فعال
            • Jan 2012
            • 4331
            #18
            آقا بابک اطلاعاتت در مورد هک کردن خیلی بالاست باید ازت ترسید:d
            هرگاه زندگی را جهنم دیدی, سعی کن پخته بیرون آیی, سوختن رو همه بلدند ....

              نظر

              • بابک 52
                ستاره‌دار (27)
                • Mar 2011
                • 17028
                #19
                در اصل توسط rajabnejad پست شده است View Post
                آقا بابک اطلاعاتت در مورد هک کردن خیلی بالاست باید ازت ترسید:d
                با سلام و احترام

                سرکار خانم rajabnejad عزیز

                میگم این به خاطر اون نوشته من بابت روز مادر بود دیگه

                http://forums.boursy.com/showthread.php?1660-%D8%B1%D9%88%D8%B2-%D9%85%D8%A7%D8%AF%D8%B1-%D9%85%D8%A8%D8%A7%D8%B1%DA%A9&p=127578#post127578


                حالا من ترسناک شدم دیگه :D
                The greater the risk ، The greater the reward

                هر چقدر ریسک بزرگتری کنی ، پاداش بزرگتری بدست میاری

                  نظر

                  • بابک 52
                    ستاره‌دار (27)
                    • Mar 2011
                    • 17028
                    #20
                    9 هکر معروف دنیا

                    Richard Matthew Stallman مایکروسافت را پکاند ...!
                    ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.
                    در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
                    این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
                    استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.


                    David Smith خالق ملیسا ...!
                    آیا تا به حال اسم ویروس ملیسا به گوش شما خورده است؟ این ویروس که فقط از طیق ای میل منتقل می شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.
                    ملیسا یک ویروس ساده است که روی ای میل ها می نشیند و اطلاعاتی ناخواسته را برای همان ای میل ارسال می کند. ملیسا در عرض یک هفته به 80 سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.
                    اگرچه تا آن موقع 60 هزار ویروس برای ای میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.


                    Robert Morris خالقی کرمی که اینترنت را به هم ریخت ...!
                    رابرت موریس سال 1988 یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلودشدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می شد که حافظه رم را پر می کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت ها را به تعطیلی کشاند.
                    موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند. او به دلیل آلوده کردن اینترنت بزرگ ترین هکر آن سال شناخته شد و به پرداخت جریمه 15 میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد با اینکه کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خود تکاملی داشت، هنوز در بعضی قسمت ها نوادگان این کرم به صورت هرزنامه دیده می شوند، موریس با اینکه جریمه شده بود ولی سال های بعد هم دست به اقدامات مشابهی زد.
                    Vladmir Levin جیمزباند هکرها ...!
                    ولادیمیر لوین از قوی ترین هکرهای کلاه قرمز محسوب می شود او اهل سن پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می رود.
                    لوین، سال 1994 به سیتی بانک که یکی از بانک های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ 10 میلیون و 400 هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک پلیس بین المللی او را شناسایی و دستگیر کرد لوین هنوز در زندان است و
                    به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه ای عمل کردن به او «جیمزباند هکرها» می گویند.


                    Steve Jobs / Steve Wozniak 7 دقیقه و 43 ثانیه مکالمه رایگان ...!
                    جابز و وزنیاک از بنیانگذاران شرکت اپل هم هکر بودند آن هم از دسته کلاه سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن ها و ایجاد ارتباطات بدون هزینه فعالیت می کردند. آنها موفق شدند جعبه های کوچکی طراحی کنند که به مردم اجازه می داد بدون هزینه به مدت 7 دقیقه و 43 ثانیه مکالمه رایگان داشته باشند. بیشتر مشتریان آنها دانشجویانی بودند که برای تحصیل به آمریکا می رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد بعدا براساس ایده جابز و وزنیاک ساخته شد.


                    Kevin Poulsen دانته تاریک...!
                    کوین پولسن، متخصص هک از طریق امواج رادیویی است او بیشتر هک های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه های تلفنی مانند AT&T نفوذ کرده و سیستم آنها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.
                    شبکه رادیویی KIISFM در سال 1991 یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می داد. در آن زمان پولسن بسیار جسورانه عمل کرد او تصمیم گرفت برنده پورشه باشد سیستم مخابرات را هک کرد و تمام تماس های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لونرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، 102 تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند در حقیقت او برنده شده بود.
                    از آنجا که فکر برنده شدن او را از سیستم های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به 51 ماه حبس و پرداخت جریمه نقدی محکوم شد.


                    Yan Romanovsky: پسر مافیایی...!
                    یان رومانوسکی یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت وارد کرده است. رومانوسکی که به نام مافیابوی نیز شناخته می شود به سایت هایی مانند یاهو، ای بی، آمازون و... حمله کرده است.
                    حملات او ماه ها کار این سایت ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال 1998 او به فروشگاه اینترنتی ای بی تمام حساب های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب های تعطیلم را از دست می دهم.
                    سرانجام او در فوریه سال 2000 دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می خواست می توانست آسیب های غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می داد و تا سال 2000 که او این اسکریپت را در ازای آزادی اش نفروخته بود هیچ کس آن را نمی شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.


                    Gary Mcknnon: متواری همیشگی ...!
                    در سال 2002 یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».
                    مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.
                    مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه اوتنها خسارت 700 هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.


                    George Hotz: سونی را به زانو درآورد...!
                    جورج هاتز بزرگ ترین هکر سال 2011 است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن 3 می شناسیم. از آن موقع او را به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود.
                    او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.
                    او در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیارکرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.
                    The greater the risk ، The greater the reward

                    هر چقدر ریسک بزرگتری کنی ، پاداش بزرگتری بدست میاری

                      نظر

                      • بابک 52
                        ستاره‌دار (27)
                        • Mar 2011
                        • 17028
                        #21
                        پلیس ایران از هکرها دعوت به همکاری کرد

                        کمال هادیانفر، رئیس پلیس فضای تولید و تبادل اطلاعات ناجا
                        کمال هادیانفر، رئیس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی جمهوری اسلامی ایران، فتا، هکرهای «کلاه سفید» را به همکاری دعوت کرده است.
                        آقای هادیانفر به خبرگزاری ایسنا گفته است که هکرهای کلاه سفید، هکرهایی هستند که «با انگیزه سرگرمی، کنجکاوی و بدون خسارت اقدام به شناسایی منافذ و حفرههای امنیتی سامانهها برای تعیین نقاط ضعف آنها میکنند».

                        این مقام مسئول ایران هکرهای کلاه سفید را «افراد ارزشمندی» توصیف کرده و گفته است که پلیس فتای ناجا با این هکرها ارتباط برقرار کرده و «بسیاری از این هکرها ابراز تمایل به همکاری با پلیس داشتهاند و پلیس میتواند از این هسته به وجود آمده در پیشبرد اهداف خود بهرهمند شود».

                        رئیس پلیس فتای ناجا دستهای دیگر از هکرها در ایران را هکرهای «کلاه سیاه» یا «کراکرها» نام برده و گفته است که پلیس در برخورد با این دسته از هکرها «اغماض» نخواهد کرد.

                        هکرهای کلاه سفید در شرایطی به همکاری با پلیس ایران دعوت شدهاند که در چند ماه گذشته حملات هکرها به سامانههای اینترنتی وزارت نفت و وزارت علوم دولت محمود احمدینژاد گزارش شده است.

                        این در شرایطی است که پیش از این گروهی با عنوان «ارتش سایبری ایران» که گفته میشود به حکومت جمهوری اسلامی نزدیک است چندین سایت خبری و وبلاگ خارج از این کشور ازجمله توییتر، رادیو زمانه و تلویزیون دولتی جمهوری آذربایجان را هک کردهاند.

                        اردیبهشت سال ۸۹ ابراهیم جباری، فرمانده سپاه علی بن ابیطالب قم، اعلام کرد که ارتش سایبری ایران متعلق به سپاه و دومین ارتش جنگ اینترنتی در جهان بهشمار میرود.

                        این دومین بار است که یک مقام پلیس ایران در حوزه سایبر هکرها را به همکاری دعوت کرده است.

                        تورج کاظمی، معاون نیروی پلیس ایران در حوزه مبارزه با جرائم سایبری، گفته بود که ازنظر پلیس هکرهای کلاه سفید و کلاه صورتی «افراد هوشمندی هستند و پلیس آنها را مجرم نمیداند بلکه این هکرهای توانمند به عنوان متخصصان یا قشر با سواد در زمینه رایانه و امنیت شبکه شناخته میشوند».

                        او با اشاره به تقسیمبندی هکرها در ایران به سه گروه کلاه سفید، کلاه صورتی و کلاه سیاه، تأکید کرده بود که پلیس با هکرهای کلاه سیاه «برخورد قهری» خواهد کرد.

                        پلیس سایبری ایران از بهمن ماه سال ۸۹ با هدف «مقابله با جرایم اینترنتی» و «حفاظت از اموال، منافع و اسرار ملی» در مقابل تهدیدها و خطراتی ایجاد شد که در شبکه اینترنت بروز میکند.

                        طبق قانون جرایم رایانهای ایران، هک کردن سایتها جرم محسوب میشود و برای آن مجازات نقدی و زندان درنظر گرفته شده است.
                        The greater the risk ، The greater the reward

                        هر چقدر ریسک بزرگتری کنی ، پاداش بزرگتری بدست میاری

                          نظر

                          قبلی 1 2 template بعدی
                          در حال کار...
                          X