چگونه هك نشويم ؟!

روشهاي ساده را به سادگي و با كمي دقت مي توان مسدود كرد. مثلا رمزي انتخاب كنيد كه حدس زدنش كار هر كسي نباشد . شماره تلفن , اسم , فاميل , شماره شناسنامه يا تاريخ توليد و تركيبي از اينها معمولا اولين چيزي است كه به ذهن هر كسي مي رسد . سعي كنيد در رمز انتخابي خود از پرانتز يا كروشه استفاده كنيد يا حتي كاما كه اينها به ذهن هيچ هكري نخواهد رسيد . هنگامي كه رمز خود را وارد مي كنيد مراقب باشيد , كسي نزديكتان نباشد . يا از كليد هاي منحرف كننده استفاده كنيد . مثلا چند كليد الكلي بزنيد و بعد با Backspace پاكش كنيد كه اگر كسي هم ديد , متوجه رمز شما نشود. پشت كامپيوتر كسي كه به او اطميناني نداريد , رمزي وارد نكنيد . يا اگر مجبوريد , با استفاده از كليد هاي Ctrl+Alt+Del و باز نمودن Task Manager كليه برنامه هاي مشكوك را ببنديد ...

نوشته شده توسط :محمد رحمانیان | لينک ثابت | موضوع: جاسوسي و هك | | تاریخ: 87/04/13|ساعت: 19:7

قسمت دوم : حملات از نوع BlueSnarf

بيشتر دارندگان موبايل ، انواع اطلاعات با ارزش و حساس را داخل گوشي خود نگهداري مي كنند . اين اطلاعات ممكن است داخل دفترچه تلفن گوشي ، متن پيامهاي شخصي و يا داخل گالري موبايل باشد .
اكثر افراد فكر مي كنند كه اين اطلاعات ذخيره شده در گوشي در امنيت كامل بوده و كسي توانايي دسترسي به آهنا را ندارد . اما واقعيت چيز ديگري است .
حمله از نوع BlueSnarf فرايندي است كه طي آن هكرها از طريق بلوتوث با گوشي قرباني ( بدون اطلاع دارنده گوشي ) ارتباط برقرار مي كنند و به اطلاعات موجود در گوشي دسترسي پيدا مي كنند . اگر بلوتوث گوشي شما روشن باشد بدانيد كه شما نيز در در معرض حملات از نوع BlueSnarf قرار داريد . در حملات Bluejack كه در قسمت اول توضيح داديم ، هكرها در واقع اطلاعات را به كمك فناوري بلوتوث به گوشي قرباني ارسال مي كنند اما در حملات از نوع BlueSnarf كه در اين قسمت توضيح خواهيم داد هكرها سعي مي كنند اطلاعات موجود در گوشي قرباني را بيرون بكشند .

بيشتر گوشي هاي نوكيا و سوني اريكسون در معرض حملات از نوع BlueSnarf قرار دارند . هكرها به طور معمول براي اجراي حملات BlueSnarf از روش زير استفاده مي كنند :

1- هكر بايد از يك گوشي موبايل با توانايي ساپورت جاوا استفاده نمايد . هكر گوشي خود را به يك مكان پر رفت و آمد منتقل مي كند.
2- سپس از طريق برنامه هايي مانند Blooover با گوشي قرباني اتباط مي گيرد و پس از برقراري ارتباط مي تواند اطلاعات زير را از گوشي قرباني بيرون بكشد :

* اطلاعات دفترچه تلفن
*تصاوير
*فايلهاي صوتي و تصويري
*فيلم هاي ويديويي
*تقويم
*ساعت
*پيامهاي كوتاه موجود در گوشي و ....

در اينجا برنامه Blooover را به عنوان برنامه اي براي اجراي حملات BlueSnarf توضيح مي دهيم :

برنامه Blooover :

از اين برنامه براي اجراي حملات BlueSnarf استفاده مي شود . اين برنامه را مي توانيد از اينجا دانلود كنيد .

پس از نصب برنامه روي گوشيتان ( اين برنامه به فرمت جاوا بوده و در نتيجه بر روي همه گوشي ها نصب مي شود ) ، براي كار برنامه به ترتيب زير عمل كنيد :

1- منوي اصلي گوشي را باز كنيد . و نماد برنامه Blooover را انتخاب و اجرا كنيد .

2- پس از اجراي برنامه روي گوشي وارد محيط اصلي برنامه مي شويد . به ترتيب Options -------> Settings را انتخاب نماييد .

3- سپس شما وارد تنظيمات حمله مي شويد ( Attack Features ) . در اين قسمت مي توانيد ويژگي هاي مورد نظر براي حمله را انتخاب نماييد .

4- از بين گزينه ها اين گزينه ها را فعال كنيد :
Snarf Phone Book ( براي دسترسي به دفترچه تلفن شخص مورد نظر )
Snarf SMS ( براي دسترسي به پيام هاي كوتاه شخص مورد نظر )
Set Call Forward ( براي فوروارد كردن تماسهاي دريافتي شخص قرباني به شماره ديگر )
البته گزينه هاي ديگري نيز وجود دارد كه به دلخواه خود مي توانيد تغيير دهيد .
5- پس از تنظيم كردن ، گزينهtore را بزنيد .

6- سپس گوشي را به يك مكاني كه حدس مي زنيد بلوتوث گوشي افراد روشن باشد منتقل كرده و سپس از منوي Options ------> Find BT-Device را بزنيد .

7- عمليات جستجو شروع شده و در صورتي كه بلوتوث كسي روشن بود آن را انتخاب كنيد . به محض اتصال به گوشي فرد مقابل ، مي توانيد به اطلاعات گوشي فرد مورد نظر از طريق برنامه Blooover دسترسي يابيد .

منبع:TAKBARAN

نوشته شده توسط :محمد رحمانیان | لينک ثابت | موضوع: جاسوسي و هك | | تاریخ: 86/12/10|ساعت: 16:17

آموزش حمله از نوع BlueJack ( فرستادن پيام به گوشي فرد مقابل با استفاده از بلوتوث به صورت ناشناس )

هكرها از فناوري و امكانات بلوتوث موجود در گوشي هاي موبايل ، استفاده نموده و انواع حملات را طراحي و اجرا مي كنند . در اين جا چند تا از اين روشها را توضيح مي دهيم .

حمله از نوع Bluejack :

گاهي در مكانهاي شلوغ و پر رفت و آمد مانند پاركها ، فروشگاهها ، و سينماها تعدادي پيامهاي بلوتوث از سوي افراد ناشناس دريافت مي كنيد . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده ايد . حمله BlueJack از طريق فناوري بلوتوث اجرا مي شود .

گوشي قرباني بايد مجهز به ويژگي بلوتوث باشد و در ضمن بلوتوث گوشي قرباني بايد فعال باشد . طي اين عمليات يك پيام از سوي يك گوشي موبايل ارسال مي شود . همه گوشي هاي كه بلوتوث انها روشن باشد و در فاصله مجاز از گوشي حمله گر قرار گرفته باشند مي توانند آن پيام را دريافت كنند . البته از اين روش فقط براي حمله به گوشي هاي ناشناس استفاده نمي شود . فرض كنيد در يك جلسه يا سمينار عمومي شركت نموده ايد . و مايليد نظر خود را در شكل پيام و از طريق بلوتوث براي ساير شركت كنندگان ارسال كنيد . در اين شرايط مي توانيد از تكنيك حملهBlueJack استفاده كنيد . جالبتر اينكه براي ارسال پيام هزينه اي هم به شركت مخابرات پرداخت نمي نماييد .
در اين تكنيك پيامها به شكل ناشناس به گوشي قرباني شما ارسال مي شود . و دريافت كننده پيام هيچ راهي براي شناسايي ارسال كننده پيام ندارد . در قسمت نام ارسال كننده تنها اين پيام مشاهده مي شود : business Card

كافي است هكر يك گوشي موبايل يايك وسيله مجهز به ويژگي بلوتوث داشته باشد . روال كار به شرح زير است :

1- منوي اصلي گوشي را باز كنيد .
2-از منو وارد Contacts شويد .
3- به ترتيب Options ----> new Contact را انتخاب نماييد . متن پيام مورد نظرتان را در قسمت First Name تايپ كنيد و ساير قسمتها از جمله Last name , Company , Telephone , ... vh خالي بگذاريد .
4- گزينه Done را انتخاب كنيد .
5-اكنون متن پيام حمله كننده به عنوان يكي از مدخلها در دفترچه تلفن گوشي شما ثبت مي شود . نام اين مدخل را در دفترچه تلفن انتخاب نموده و به ترتيب Options ------> Send -----> Via Bluetooth را انتخاب كنيد .
6-گزينه More Device را انتخاب كنيد و گزينه Select را انتخاب نماييد . پيام تاليف شده به عنوان يك پيام بلوتوث ناشناس به گوشي قرباني شما ارسال مي شود .

نكته :

هكرها انواع پيامها را با همين روش داخل دفترچه تلفن گوشي خود ايجاد مي كنند و سپس در مكانهاي پر رفت و آمد خيلي سريع برنامه Contacts را باز كرده و نام پيام مورد نظر را انتخاب نموده و به ترتيب Options ----- > Send ------> Via Bluetooth را مي زنند .

بنابراين براي اجراي حمله بلوتوث از نوع Bluejack فقط به يك گوشي موبايل مجهز به بلوتوث و يك مكان پر رفت و آمد نياز داريد . هنگامي كه پيام ناشناس به گوشي قرباني مي رسد زنگ پيام نواخته مي شود و دارنده گوشي قرباني متوجه مي شود كه يك پيام براي وي ارسال شده است ( قابل ذكر است كه اين پيامها نياز به كسب اجازه دريافت از گوشي مقابل را ندارند ) . قرباني در صورتي كه دكمه Show Message را انتخاب كنيد متن پيغام شما را خواهد ديد .

اين نوع حملات هيچ نوع تغيير يا خرابكاري در گوشي شما بوجود نمي آورند و بي خطرند . اما افراد حرفه اي با ارسال پيامهاي خاص مي توانند سبب ترس و وحشت گيرنده پيام شوند مثلا پيام امروز چرا اين لباس را پوشيده اي ؟! .
محدوديت هاي ديگر اين نوع حملات اين است كه اجراي حمله در فاصله مكاني بيشتر از 10 متر امكان پذير نيست . همچنين بلوتوث طرف مقابل بايد روشن باشد .

اين ترفند بر روي گوشي هاي نوكيا ، موتورولا ، سامسونگ تست شده است . شايان ذكر است كه در گوشي هاي سامسونگ نيازي به كسب اجازه از گيرنده براي دريافت پيام از فرستنده نيست .

در قسمت بعدي نحوه دستكاري اطلاعات داخل گوشي قرباني را آموزش خواهيم داد . با ما باشيد .

منبع:TAKBARAN

نوشته شده توسط :محمد رحمانیان | لينک ثابت | موضوع: جاسوسي و هك | | تاریخ: 86/12/09|ساعت: 16:16

آیا شما دوست دارید بدانید:
  فرزندانتان هنگام کار با اینترنت چه کارهایی انجام میدهند؟
  آنها با چه کسانی صحبت میکنند و چه عکسهایی را مشاهده میکنند؟
آیا شما به همسر خود شک دارید و مایلید بدانید:
  چه کسانی با وی رابطه دارند و به او ایمیل می زنند؟
  چه فیلم هایی را مشاهده میکند؟
  با چه افرادی چت میکند؟

آیا شما میخواهید بدانید:
  کارمندان شما در محیط کار و در ساعت کاری چه فعالیتی انجام میدهند؟

ما در اینجا راهکار تمامی این خواسته ها را پیش پای شما میگذاریم
Golden Eye چشم طلایی نام نرم افزاری قدرتمند جاسوسی هست که با نصب بر روی ویندوز به صورت مخفیانه تمامی فعالیت های کاربر را صبط و ثبت میکند و شما با مشاهده آنها میتوانید به جواب تمام سئوالات بالا برسید! و ببینید آنها (فرزندان، همسر و کارمندان) پشت کامپیوتر واقعاً چه کارهایی انجام میدهند.

Golden Eye قادر است:
- ثبت تمام کلید های فشرده شده (شامل Username ها و Password ها)
- ثبت سایت های مشاهده شده
- ذخیره نام برنامه های استفاده شده
- ضبط عملیات انجام شده روی شاخه ها و فایلها
- عکسبرداری از صفحه دسکتاپ به صورت متناوب
- ثبت زمان روشن و خاموش شدن سیستم
- کنترل اجرای فایلها
- تحت نظر گرفتن نرم افزارهای چت
- ثبت اطلاعات ذخیره شده در کلیپ بورد

برخی از قابلیت های این نرم افزار عبارتند از:
عملکرد کاملاً مخفیانه
کاربران نمیتوانند هیچ اثر از نرم افزار در هیچ کجای ویندوز حتی TaskManager پیدا کنند!
حفاظت توسط کلمه رمز
کاربران برای وارد شدن به نرم افزار نیاز به کلمه عبور دارند.
کنترل از راه دور
به شما این امکان رو میدهد تا از طریق یک کامپیوتر دیگر در یک شبکه، سیستم هدف را زیر نظر داشته باشد.
قابلیت تعریف کلید میان بر
برای دسترسی به نرم افزار کلید های ترکیبی تعیین میکنید.
کاربری آسان
به راحتی میتوانید با نرم افزار و عملکرد آن آشنا شوید

توجه:
این نرم افزار توسط برخی از نرم افزارها امینتی مانند آنتی ویروس ها به عنوان یک برنامه جاسوسی تلقی میشود و ممکن است اجازه اجرا به آن داده نشود!

اندازه:MB ۱.۴۳

نوشته شده توسط :محمد رحمانیان | لينک ثابت | موضوع: جاسوسي و هك | | تاریخ: 86/10/16|ساعت: 17:9

Restorator ابزاری است برای Resource  و یا به اصطلاح دستکاری فایل های اجرایی ( فایل های PE و RES ) ، با استفاده از Restorator میتوانید فایل های اجرایی exe  را باز کرده و اجزایی داخلی آن مثل متن، عکس ها، آیکون ها، صدا ها، فایل های ویدئویی، متن پنجره های و منو ها را تغییر دهید. مهمترین استفاده از این برنامه این است که شما میتوانید زبان فایل هایی اجرایی را تغییر دهید به عنوان مثال با تغییر متن پنجره ها و منو هایی یک برنامه میتوانید آن را به زبان فارسی و یا هر زبان دیگر برگردانید و آن فایل را برای استفاده کاربران هر زبانی سفارشی کنید.

برخی از قابلیت های جدید این نرم افزار عبارتند از:
- افزایش قابلیت های متغییر های خط فرمان برای انجام چندین کار بطور همزمان
- مشاهده متغییر های خط فرمان در مرجع راهنما
- پشتیانی فایل هیا اجرایی ۶۴ بیتی (amd۶۴, ia۶۴)
- ساده تر شدن مدیریت و ویرایش String ها
- پشتیبانی از آیکون ها ی ویندوز ویستا
- و …

اندازه:MB ۳.۳۵

نوشته شده توسط :محمد رحمانیان | لينک ثابت | موضوع: جاسوسي و هك | | تاریخ: 86/09/22|ساعت: 15:15