هک یاهو و روش هایی برای جلوگیری از هک شدن
به نام خدا
مقاله ای کوتاه در مورد :
روش های هک آی دی یاهو
و
نکاتی در مورد جلوگیری از هک شدن
چند روش از روش های بدست آوردن پسورد آی دی های یاهو
1 ) استفاده از تروجان :
کار اصلی تروجان ها فرستادن اطلاعات از کامپیوتر قربانی به سازنده خود است هکر ها نرم افزار هایی را
طراحی کرده اند که با تنظیماتی که بروی آن ها انجام میدهیم یک فایل بسیار کم حجم را برای ما میسازد
که وقتی این فایل بروی سیستم قربانی اجرا شد آن سیستم به تروجان آلود ه شود و هردفه به اینترنت وصل
شد اطلاعات مشخص شده فرستاده شود . این اطلاعات به تنظیمات و قدرت برنامه ساخت تروجان بستگی
دارد .
( MAGIC-PS ) : برای مثال به معرفی یک سازنده تروجان می پردازیم
نکته 1 : هیچ موقع بروی کامپیوتر خود اجرا نکنید .
نکته 2 : بدلیل قدیمی بودن این تروجان برای تعدادی از ویروس کش ها قابل شناسایی می باشد شما
میتوانید با تغیرات در ساختار فایل از شناسایی آن جلوگیری کنید یا از تروجان های جدید استفاده کنید .
نکته 3 : این تروجان برای همه ورژن های یاهو مسنجر جواب میدهد.
دریافت کنید . http://bafq.ir/mps.exe نکته 4 : سازنده این تروجان را می توانید از آدرس
اطلاعات مورد نیاز که می خواهیم : victim قسمت
برایمان فرستاده شود (آی دی و پسورد یاهو مسنجر ،
آدرس اینترنتی کامپیوتر ، نام کامپیوتر و ...)
طراحی یک : Fake Error messege قسمت
پیام نمایشی بعد از اجرای تروجان
در این قسمت باید آی : your yahoo id قسمت
دی خود را وارد کنید تا اطلاعات به آن فرستاده شود
این قسمت به شما اجازه میدهد تا : binnder قسمت
فایلی را انتخاب کنید تا بعد از اجرای آن تروجان آن
فایل اجرا شود
برای انتخاب یک شکلک : choose icon قسمت
برای فایل تروجان تان .
دراین قسمت نامی را برای تروجان : mps قسمت
انتخاب میکنید .
کلیک می کنید. create mps و در آخر بروی کلید
2 ) استفاده از نرم افزار های جاسوسی
یکی دیگر از روشهای بدست آوردن پسوردها و مانیتور کردن سیستم قربانی استفاده از نرم افزار های
جاسوسی می باشد این نرم افزار ها بعد از نصب بروی کامپیوتر قربانی فعال شده و تمامی فعالیت هایی را
که در آن کامپیوتر انجام میشود (کلید های زده شده ، پسورد های وارد شده ، تصاویر دیده شده ، آد رس
فایل های اجرا شده ، آدرس سایت های دیده شده ، زمان روشن و خاموش شدن کامپیوتر و...) را برای
ایمیل مشخص شده می فرستد این نرم افزارها دارای قدرت بسیار زیادی هستند و عملیات خود را بروی
وقفه ها و ثبات ها و رجیستر ویندوز انجام میدهند .(نام بعضی از این نرم افزارها عبارت است از :
و ... ) خوشبختانه بهترین و قدرتمند ترین نرم افزارهای PC Agent 4.0 ، Star ، keyloger 2
جاسوسی بسیار گران هستند و یا دارای قفل های قوی هستند که کرک کردن آن ها کار بسیار دشواری
است . انشا ا... در مقاله دیگر به کرک کردن نرم افزارها می پردازیم .
3 ) استفاده از صفحات لوگین
همانطور که مطلع هستید یک هکر بجزء قدرت برن امه نویسی به زبان های مختلف بخصوص شبکه و
آشنایی کامل با سیستم عامل و سخت افزار باید دارای روانشناسی بالایی باشد تا بتواند با زمینه سازی یک
حقه طرف مقابل خود را به سادگی فریب دهد . بعضی از هکر ها صفحه ای همانند صفحه ورود به ایمیل
یاهو طراحی کرده ودر سایت خو د آپلود میکنند وآدرس آن صفحه را با کلک های متفاوتی برای قربانی
میفرستند و قربانی غافل از جریان ایمیل و رمز خود را توسط این صفحه برای هکر میفرستد . یکی از
روشهایی که طرف مقابل فریب میخورد این است که یک ایمیل به او بزنیم و در آن ایمیل از یک
اسکریپت لینک دهند ه به آدرس آن صفحه استفاده کنید .طرف مقابل با چک کردن ایمیل به صورت
اتوماتیک از ایمیلش خارج شده و به آن صفحه میرود و او برای ورود مجدد دوباره رمز خود را میزند
واصلا متوجه نمی شود هک شده است
4 ) استفاده از اطلاعات شخصی افراد
بسیاری از افراد رمز های خو د را بر حسب اطلاعات شخصی خود قرار میدهند بعضی ها شماره موبایل خود
را می گذارند بعضی ها هم نام ، نام خوانوادگی و … بعضی از افراد هم برای رمز خود قانون می سازند
ویا از 123456 استفاده میکنند خلاصه مطلب اینکه میتوان رمز آنها را به راحتی حدس زد تنها باید بتو انیم
ذهن و فکر طرف مقابلمان را بخوانیم . ضمناً نرم افزار هایی وجود دارند که بانک رمز خود را به صورت
تصادفی برای ایمیل مشخص شده امتحان میکنند اما این نرم افزار ها دیگر برای یاهو کاربرد ندارند چون
سیستم یاهو به گونه ای است که وقتی برای چند بار رمز را اشتباه وارد کنیم از ما یک کد امنیتی میخواهد
تا ربات ها نتوانند رمز ها را پیدا کنند.
5 ) بدست آوردن اشتراک های دیگر
اکثر افراد تمامی رمز های خود را یکی انتخاب می کنند تا از خطر فراموش کردن آن جلوگیری شود پس
ما میتوانیم بدلیل امنیت بالای یاهو از هک کردن ایمیل یا هو به صورت مستقیم دست برداریم و با بدست
آوردن شناسه او در سایت های دیگر آن شناسه را هک کنیم که در واقع با پیدا کردن آن پسورد ، رمز
کار بسیار دشواری نیست ولی open source اصلی آن لو رفته است هک کردن شناسه سایت ها
خارج از بحث ما می باشد
6 ) استفاده از فرمان های رجیستر و ساختار سیستم عامل
ما میتوانیم با بهره گیری از فرمان های رجیستری ویندوز آی دی ها و رمز های وارد شده در این سیستم را
را 1 قرار HKEY_CURRENT_USER\Software\yahoo\pager\Save Password بدست آوریم مثلا اگر خصوصیت
دهیم آی دی و رمز آخرین نفری را که و ارد یاهو مسنجر شده را بروی یاهو مسنجر به حالت ثبت شده در
ما وارد ای دی طرف میشویم . ضمناً همانطور که میدانید تمامی Sing in می آورد و ما با زدن دکمه
کردن آن اطلاعات ثبت شده Decode فعالیت هایی که ما با کامپیوتر انجام میدهیم ثبت میشود تنها ما با
می توانیم به رمز های کاربران دست یابیم فایل هایی که اطلاعات در آن ها ثبت می شود عبارتند از
و ... ) System.dat ، User.dat )
7 ) استفاده از امکانات یاهو برای فراموشی رمز
ما میتوانیم خودمان را جای طرف مقابلمان قرار دهیم و فکر کنیم رمزمان را فراموش کرده ایم البته باید با
اطلاعات شخصی آن طرف آشنا باشیم و قربانی را کاملا بشناسیم
8 ) استفاده از قابلیت های جدید کنترل پنل های جدید وب
برای راحتی و مخفی ماندن روش هک بعضی از هکر ها فایل های تروجان خود را بروی سرورهای وب
را exe قرار داده که قابلیت ها و امکانات جدیدی دارند . بعضی از سرور ه ا توانایی اجرای فایل های
دارند و تنها نیاز است آدرس آن فایل را طوری در صفحه وب قرار دهیم که خود به خود فرا خوانی شود و
و زبان های دینامیک دیگر php ، cgi سیستم قربانی را آلوده کند .برای فراخوانی می توان یم از زبانهای
استفاده کرد .این روش در اکثر مواق ع جواب میدهد ولی برای افرادی که بروی کامپیوترشان یکی از برنامه
های مدیریت دانلود نصب است اجازه دانلود میگیرد که باعث لو رفتن کار میشود
9 ) دست یافتن به دیتابیس یاهو
عده ای گاهی به این فکر می افتند که به سرور یاهو وارد شوند . سرور یاهو دارای امنیت بسیار بالا یی است
و تمامی راه های نفوذی آن بسته است البته هنوز هم می توان آن را هک کرد ولی تنها برای چند ثانیه چون
سیستم مانیتورینگ یاهو به سرعت به آن شرکت اخطار میدهد و به سرعت شما شناسایی می شوید و
خدمات یاهو از شما گرفته میشود پس شما برای این کار باید از سرعت ارتباطی بالایی با اینترنت برخودار
باشید تمامی مسیر های یاهو را بدانید هدف را مشخص کنید به زبانهای برنامه نویسی تحت وب تسلط داشته
باشید با ساختار یاهو آشنا باشید از باگ های یاهو مطلع باشید با از دست دادن خدمات یاهو ناراحت نشوید
با دانستن این نکات دیگر هک نمی شوید
-1 در انتخاب رمز دقت کنید.
در رمز خود باعث جلوگیری از فرستادن رمز توسط تروجان میشود البته YMSGR: -2 قرار دادن کلمه
space اگر میخواهید در وسط رمز این کلمه را استفاده کنید باید قبل از آن یک فضای خالی یا همان
قرار گیرد .
در پایان رمز باعث میشود اگر رمز به space -3 قرار دادن کارکتر & و در ادا مه تعدادی فاصله یا همان
وسیله برنامه های جاسوسی فرستاده شد قابل خواندن نباشد .
-4 در انتخاب یک ویروس کش خوب دقت کنید و از ویروس کش هایی استفاده کنید که ضد جاسوسی
هم باشند . ( spyware )
-5 از دریافت فایل های ناشناس جدداً خودداری کنید.
از نوع فایل properties -6 چنانچه فایلی دریافت کردید قبل از اجرا، راست کلیک کرده و با مطالعه
( Application … ). مطمئن باشید فایل اجرایی نمی باشد
می باشد. در صورتی که پسوند های مشکوک و یا اجرایی مانند .gif و .jpg -7 عکس های غالباً با پسوند
آن را پاک کنید. shift+delete داشت با .exe
بپرهیزید. voice chat -8 از
نکرده add شخص را به هیچ وجه id -9 چنانچه به شخصی مشکوک هستید یا ایجاد مزاحمت می نماید
نمایید. ignore کنید و سپس delete بودن add و در صورت
-10 آی دی و پسورد خود را بروی هر کامپیوتری وارد نکنید .
-11 بعد از اتمام کار با یک آی دی فرضی وارد شوید .
کنید . sing out یا log of -12 در پایان کار با ایمیل ،ایمیل خود را
-13 در سایت های غیر رسمی عضو نشوید یا اینکه یک رمز دیگر را برای آن عضویت قرار دهید .
-14 هر موقع می خواهید وارد ایمیل شوید از صحیح بودن آدرس صفحه لوگین اطمینان حاصل کنید .
سیستم خود را چک کنید تا نرم start up ، msconfig -15 هر چند مدت یکبار از طریق
افزار های مشکوک در حال اجرا نباشند .
-16 بیننده سایت های مشکوک نباشید .
-17 هر چند مدت یکبار کوکی های کامپیوتر های خود را پاک کنید .
(( این مقاله بصورت فی البداع وذهنی تایپ شده است احتمالا دارای اشکالات زیادی باشد .
امیدوارم به بزرگواری خودتان ببخشید ))
