چرک نویس هذیون ها

ما زنده به آنیم که آرام نگیریم. موجیم که آسودگی ما عدم ماست...

از زبان کاربران

Protected by Copyscape Online Plagiarism Detector

هک چیست، هکر کیست ؟

چهارشنبه, ۶ فروردين ۱۳۹۳

سلام به بازدیدکنندگان و خوانندگان عزیز هذیون ! ممنون بابت کامنت های زیباتون و لطفی که به من دارید. ای کاش همه پست های من انقدر نظر و دیدگاه داشت. امروز کمی وقتم آزاد بود و تصمیم گرفتم برم سراغ خانه اوّل ! ممکنه خیلی از دوستانی که بلاگ من رو می خوانند درباره هک و هکرها چیز زیادی ندونند. در ابتدا بهتره بگم عکس های ترسناک و اسکلت ها و ... هیچ ارتباطی به هکرها نداره پس خواهشا قبل از مطالعه این پست این تصویر رو از دهنتون پاک کنید.

هک کردن در لغت به معنی رخنه کردن است و به نقل از ویکی پدیا هک یعنی : سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه . در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می‌گویند.
گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

با این تعاریف تکلیف سی دی های مختلف که با عنوان "سی دی هک" یا "نرم افزار هک" و ... به فروش می روند چه می شود ؟ یک کلام ! کلاه برداری !

پ.ن: سی دی هایی که با عنوان "ابزارهای هکینگ" فروخته می شوند و تبلیغاتی مانند "با این سی دی هکر شوید" ندارند ارزنده هستند !

هکر ها عموما به دو دسته مختلف تقسیم می شوند که تقریبا امروزه همه می دانند (کلاه سیاه / کلاه سفید). ولی با دید تخصصی هکر ها با توجه به زمینه کاری و تخصص خودشان به ده ها دسته تقسیم شده اند.

بسیاری افراد فکر میکنند وقتی سیستم آنها هک شود یعنی هکر می تواند دستگاه مورد استفاده آنها را حتی منفجر کند ! به قول معروف اینها مال فیلم هاست.

بگذارید خیالتان را راحت کنم. به نظر من هکرهایی که انقدر قدرت داشته باشند که بتوان واقعا اسمشان را هکر گذاشت در دنیا بیش از ده هزار نفر نیستند.

اما آن دسته از هکرهایی که بین 10.000 نفر هکر واقعی قرار دارند نرم افزار هایی برای آسان کردن هکینگ ابداع کردند که معروف ترین آنها تروجان ها هستند که پس از نزدیک شدن به زمان منسوخ شدنشان آنها را توسعه داده و RAT ها را به وجود آوردند.

تروجان ها یا RAT ها ابزاری هستند که باعث شده خیلی ها اسمشان را هکر گذاشته و دوستان و آشنایان خود را بترسانند یا حتی در مواقعی در محل زندگی خود اسم و رسمی در هم زنند.

این نرم افزار ها عملیات فوق العاده ای انجام میدهند که تمام اطلاعات شما (حتی وب کم) را در اختیار دوست هکر شما قرار می دهند. امّا چطور؟

نرم افزار اصلی تروجان یا همان (Trojan Client) نرم افزاری است که به شما امکان ساختن فایل جاسوس را می دهند. از طریق این نرم افزار شما تعیین می کنید که میخواهید جاسوسی چه چیز هایی انجام شود و پس از فشردن دکمه "Enter" تروجان شما فایلی را تقدیم حضورتان خواهد کرد که آن را برای دوستانتان بفرستید و جاسوسی آنها را کنید (یا حتی کنترل سیستم آنها را به دست گیرید). در واقع دوست هکر شما، متاسفانه یا خوشبختانه هیچ منبع علمی و یا تلاشی در راستای هکر شدن یا هک کردن شما انجام نداده است !

این افراد که بدون اطلاع از پشت پرده قضیه شروع به هک کردن دوستان و اد لیست یاهو یا فیس بوک خودشون می کنن در اصل LAMMER نام دارند. LAMMER در بین هکر ها به معنی "اسکل" می باشد.

به نظر شخصی بنده هکر های واقعی تلاشی برای هک کردن دوستان و آشنایان نمی کنند ! امّا دسته دیگری از هکر ها روی وب سایت ها و سرور ها تمرکز کرده اند. این هکر ها با استفاده از روش های بسیار زیاد که از حوصله این مطلب خارج است سعی به نفوذ در وب سایت های مختلف می کنند.

شاید سوالی برایتان پیش آید که چرا؟ چه نفعی برای یک هکر دارد که وب سایتی را هک کند ؟

اولین جواب شما که شامل طرز فکر بسیاری از هکر ها (مخصوصا هکر های تازه وارد به دنیای وب) می شود، چیزی نیست جز قدرت نمایی !

اما دسته های حرفه ای تر از هکر ها دلایل خودشان را دارند. یا در ازای این کار پولی دریافت کرده اند و یا می خواهند پیشنهاد امن سازی به صاحب آن وب سایت دهند و بسیاری دلایل دیگر ! (مثلا می خواهند به خودشان ثابت کنند که می توانند)

 

هکر ها، برنامه نویسان و ایمن سازان همگی متخصصان واقعی هستند که دنیای مجازی را زنده نگه داشتند. (گرافیست ها جا نیوفته البته)

بنابراین خواهشمندم طرز فکر های اسکلتی رو دور بریزید.

 

در مورد هکرها سارق هم در انتها بگویم که دو دسته اند ! دسته اوّل که از تخصص کمی برخوردارند از روش های "مهندسی اجتماعی" یا همان گول زدن و کلاه برداری استفاده می کنند و دسته دوم هکر های بسیار متخصص هستند که می توانند ایمن ترین سیستم های دنیا که همان سیستم های مالی هستند را هک کنند. این دسته از هکرها بسیار کم یابند و اکثرا به دلیل تخصص بسیار بالای آنها کسی از علم بسیارشان خبر ندارد.

 

امیدوارم لذت برده باشید.

در صورت تمایل توضیحات کاملتری در آینده درباره هکر ها خواهم نوشت

 

موفق و پیروز باشید

نظرات  (۱۰)

سلام سینا جان ، ممنون مطلب عالی ای بود . امید وارم این فرهنگ درست جا بیفته ... یکی از بچه های آشیانه بود می گفت : "به هر دری زدم تا بگم هکر یعنی برنامه نویس خلاق ! " ...

سال نو مبارک ، موفق باشید .
پاسخ:
سلام. ممنون از کامنتتون

سال نو شما هم مجدد مبارک

موفق باشید
سلا سینا جان

عیدت مبارک ، شرمنده دیر میگم ;)

در مورد هکر ها این هم بگم که برنامه هایی که Lammer ها یا اسکل ها استفاده میکنند تا باهاش تروجان ایجاد کنند ، خودشون نوعی تروجان هستند .
هکر های خیلی بزرگ برای بعضی از عملیات هاشون نیاز به یکسری زامبی دارند ( همونطور که میدونید زامبی ها در فیلم ها موجوداتی هستند که تحت امر کسی هستند ) . هکر ها در داخل این نوع برنامه ها که 100% از روی نیت خیر ساخته نشده اند تروجان قرار میدن تا در مواقع لزوم از این زامبی های اسکل استفاده کنند .
این هم بگم حتما این برنامه ها که تروجان میسازند دارای این نوع ویروس ها نیستند و حتی ممکنه داخل برنامه های کاربردی دیگه که کاربران معمولی استفاده میکنند هم قرار داده بشه .

همیشه اینو یادتون باشه ، یه هکر خوب باید یه برنامه نویس خوب باشه تا هم بتونه از این موضوعی که گفتم استفاده کنه و هم اینکه برنامه های مورد نیازشو خودش بنویسه و سراغ اینجور برنامه ها نره .

خیلی ممنون از سینای عزیز بابت مطالب خوبش :X
پاسخ:
ممنون بابت توضیحاتت کاظم جان. فکر می کنم به اندازه کافی استقبال شد که باعث شه در پست های بعدیم به اینجور مسائل بیشتر رسیدگی کنم و توضیح بدم

سال نو مبارک .

موفق و پیروز باشی
آره مگه میشه آقا سینا چیزی میگه استقبال نشه ازش :دی



درباره cryptography منبع خاصی داری دم دست یا همون گوگل ؟! :))
پاسخ:
گوگل :دی
سلام من یه سوال دارم!
آیا این امکان وجود داره که یه نفر بتونه از طریق پیام خصوصی که توی انجمن دریافت می کنیم آدم و هک کنه؟ یعنی به محض اینکه صفحه رو باز کنیم یه فیک پیج همزمان باز شه و آدم هک شه؟
ممنون
پاسخ:
ببینید با باز شدن پیغام خصوصی امکان هک شدن وجود داره ! ولی احتمالش زیاد نیست و به خیلی چیزها بستگی داره ! معمولا این نوع حملات از نوع XSS هستند. من خطرناک ترین حالتش رو مثال میزنم :

فرض کنید در مرورگر (Browser) شما وب سایت یک انجمن و فیس بوک شخصی شما باز هست. در صورتی که شما پیغام خصوصی خودتون رو باز کنید ممکنه که هکر بتونه به فیس بوک شما دسترسی پیدا کنه ، که در این حالت فقط تا زمانی که شما آنلاین هستید هکر هم می تونه در اکانت شما باشه و به محض آفلاین شدن شما دسترسی هکر مسدود خواهد شد.

توجه داشته باشید که این فقط یک مثال بود ! با به روزرسانی مرورگر خودتان می توانید از این نوع حملات جلوگیری کنید. البته شایان ذکر است امنیت فیس بوک بسیار بالاست و این نوع نفوذ ها روی فیس بوک اکثرا موفق نخواهند بود.
سلام
آیا این امکان وجود داره که با باز کردن یه پیغام خصوصی توی یه انجمن آدم هک بشه؟ یعنی با باز شدن پیام خصوصی یه فیک پیج هم باز بشه و آدم هک شه؟
ممنون
خیلی ممنون از جوابتون.
من فک کنم یه همچین اتفاقی برام افتاده! اما متاسفانه یه اشتباهی که کردم چون انجمنی که درش عضو بودم برای امنیت سایت بود من بعد از اینکه اون فیک پیج باز شد چون درباره آپدیت کردن آنتی ویروسی بود که مشابهش روی سیستم من نصبه، من نمی دونم چرا فکر کردم که یا پیغام خود آنتی ویروسه و یا اینکه به صورت تبلیغ یا اشانتیون اون فروم امنیتی باز شده و اینیستالش کردم:|
این خیلی بده! من برای حل مشکلم به یه سایت امنیت شبکه مراجعه می کنم و نیمی از اعضای اون آدم و هک می کنن!!!
پاسخ:
دقیقا فهمیدم شما با چه مشکلی برخورد کردید ! روی سیستم شما تروجان نصب شده ! برای جلوگیری از فعالیت تروجان آسان ترین راه تعویض کردن ویندوز شما هست. اگر مایل به تعویض ویندوز نیستید باید ابتدا Proccess های تروجان را پیدا کنید و آنها را ببندید ! بعد از این مرحله باید فایل تروجان را از Startup ویندوزتون از بین ببرید ! این فایل ممکنه در پوشه Startup ویندوز باشه (در خوش بینانه ترین حالت) و یا در رجیستری ویندوز ثبت شده باشه.

در مرحله اول هم آنتی ویروستون رو آپدیت کنید و یه اسکن کامل کنید .

البته معمولا این نوع فایل های مخرب تمام دسترسی های شما رو برای جلوگیری و نابود کردن آنها قطع میکنه. اگر در ویندوز تخصص ندارید بهتره که تعویضش کنید

موفق باشید
با سپاس از لطف شما. من اسکن رو انجام دادم آنتی ویروسم هیچ بدافزاری رو در حال حاضر ثبت نمی کنه! اما با یه برنامه به اسم spy hunter اسکن رو انجام دادم و نزدیک به 80 اینفیلتریشن رو ثبت کرد. 7 تروجان ثبت شده هم بود که من اسم هاشون رو یادداشت کردم. trojan. lickore.b ، ad.yieldmanager، tribal fusion و ...
چطور ممکنه آنتی ویروس من هیچ کدوم از اینها رو جلوگیری نکنه ؟!!! :| آنتی ویروسم نود 32 هست و کاملا آپدیته!!!!!
چه آنتی ویروسی نصب کنم ؟
خیلی عذر خواهی می کنم از بابت اینکه این مطلب رو به بحث شخصی کشیدم. و البته مطمئنا اینجا جای این سوالات نیست.

سربلند باشید
من ببخشید یه نکته دیگه رو هم الان یادم اومد بگم خدمتتون، بعد از اینکه این فیک پیج باز شد و من اینستال رو انجام دادم و ... یه صفحه دیگه باز شد که یه آی دی اسکایپ داشت و نوشته شده بود که برای رفع مشکل به این آی دی مراجعه کنید. ولی من دقیقا با این حس که امکان داره لپ تاب منفجر شه اگه روی اون آی دی کلیک کنم صفحه رو بستم. الانم به طور مرتب صفحاتی باز می شه که پیشنهاد کمک می دن. اما من دیگه از ترسم رو هیچ کدوم کلیک نکردم. این صفحات دقیقا چی هستن؟ آیا برای کمک به کاربران اینترنت تعبیه شدن؟
پاسخ:
خیر. در انتهای این مراحل هکر از شما پول میگیره که بد افزار رو از روی سیستم شما پاک کنه. بهترین کار اینه که ویندوزتون رو عوض کنید. برای سوالات و جواب ها می توانید از این صفحه استفاده کنید :


موفق باشید
سلام .

شما برای پیدا کردن باگ از یک تارگتی که CMS معروف مثل جوملا , ورد پرس و ... نداره چی کار میکنید ؟

بنظرم اسکن دستی خیلی طول میکشه آیا خودتون اسکنر میسازید ؟
پاسخ:
سلام. به خیلی چیزا بستگی داره. رایج ترین راه در اینگونه تارگت ها اینه که شما پلاگین های نصب شده روی سایت رو لیست میکنی و به دنبال اکسپلویت های ارائه شده برای اون پلاگین ها میگردی (درصد خیلی زیادی از پلاگین ها باعث آسیب پذیری سایت های اوپن سورس میشن).

در مرحله بعد اگر باگی پیدا نکردی، یکی از سایت های روی سرور رو که آسیب پذیر هست هک می کنی و سیم لینک (Symlink) میکنی.

موفق باشی
سلام
خسته نباید استاد یه سوال؟؟؟خواهشا کامل وبا حوصله جواب بدینD:
من به امنیت و هم علاقه دارم و دوست ندارم که فقط ار آموزش های سایتا کورکورانه استفاده کنم(یعنی فقط کاری ک میگن رو بکنم و ندونم چیکار دار میکنم)یا همون لمر بازی
...در نتیجه از شما میخواهم که خواهشا به من بگید از کجا شروع کنم از چ ربانی از چه آمورشی (بصورت کامل)
خیلی خیلی فوری...خواهشا جواب بدین

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی