مجموعه: پروفایل هکری ترفندهای اینترنتی
فکر مـی کنید اگر یک هکر قصد نفوذ بـه اکانت شما را داشته باشد، پروفایل هکری با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر به منظور کشف رمز عبورد شما هست که البته پیدا این اطلاعات هم بسیـار ساده تر از آن چیزی هست که تصور مـی کنید:
1. پروفایل هکری اسم پدر، مادر، همسر، فرزند و یـا حیوان خانگی شما اولین موردی هست که امتحان مـی شود. پروفایل هکری البته همـیشـه عدد 0 یـا 1 را هم بعد از آن حتما امتحان کرد. زیرا بسیـاری از سایت ها از شما مـی خواهند کـه از عدد هم درون رمزعبورتان استفاده کنید.
2. چهار رقم آخر شماره موبایل و یـا کد ملی تان
3. 123 یـا 1234 و یـا 123456
4. کلمـه password
5. شـهر محل اقامت یـا دانشگاهی کـه در آن تحصیل مـی کنید و یـا اسم تیم فوتبال محبوب تان
6. روز تولد خود، والدین و یـا فرزندان تان
7. کلمـه god
8. هدف بزرگ شما درون زندگی
9.کلمـه money
10. کلمـه love
هکرها بـه دور از هر گونـه اصول اخلاقی به منظور بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده مـی کنند. تنـها مرز و سد نگه دارنده بین فاش شدن و محرمانـه ماندن اطلاعات تان رمزعبوری هست که انتخاب مـی کنید و به شما بستگی دارد کـه این حصار را که تا چه اندازه قدرتمند بسازید.
یکی از ساده ترین راه های نفوذ، استفاده از روشی بـه نام Brute Force attack است. درون این روش هکر با استفاده از نرم افزارهایی کـه در دسترس همـه قرار دارند و شما هم مـی توانید با مراجعه بـه وب سایت insecure.org یک لیست ده تایی از نمونـه های رایگان آن را ببینید بـه اکانت شما نفوذ مـی کند.
-چطور ممکن هست کهی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟
شیوه کار من بـه عنوان یک هکر مـی تواند این باشد:
-احتمالاً از یک رمزعبور مشترک به منظور اکانت های زیـادی استفاده مـی کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یـا VPN اتصال بـه اداره تان معمولاً از امنیت قابل قبولی برخوردارند. بعد هکر خبره ای مانند من اصلاً وقت خود را به منظور آن تلف نمـی کند.
- بـه هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبرییستم های خرید آنلاین وجود دارند، کـه شما همـیشـه بـه آن ها مراجعه مـی کنید و خوشبختانـه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را به منظور شروع انتخاب مـی کنم.
- الان وقت آن هست که برنامـه هایی از قبیل Brutus یـا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامـه ها درون مدت زمان بسیـار کوتاهی 10 که تا 100 هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی کـه من درون اختیـار شان قرار داده ام، مـی سازند.
- چیزی کـه من که تا اینجا بـه دست آورده ام تعداد زیـادی نام کاربری و رمزعبور طبق الگوی 10گانـه بالا هست که مـی توانم بر روی سایت های هدف امتحان کنم.
- دست نگه دارید .... من از کجا بدانم کـه حساب شما درون کدام بانک هست و نام کاربری تان چیست؟ یـا اینکه سایت هایی را کـه مرتبا با رمزعبور بازدید مـی کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای مـی گذارند کـه رمز نگاری نیستند و اطلاعات لازم را درون اختیـار من قرار مـی دهند. فقط لازم هست به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!
سؤال مـهمـی کـه در اینجا مطرح مـی شود این هست که طی این پروسه چقدر زمان لازم دارد؟
زمان انجام این کار بـه سه عامل مـهم بستگی دارد: اول بـه طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.
جدول زیر زمان های تخمـین زده شده به منظور این کار را بر اساس نحوه انتخاب رمزعبور نشان مـی دهد. درون این تخمـین ها سایر امکانات یکسان هستند. بـه تفاوت زمان کشف یک پسورد هشت کاراکتری کـه فقط با حروف کوچک بـه وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانـه ها دقت کنید. تغییر یکی از حروف بـه حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز بـه 1/2 قرن افزایش مـی دهد!
البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده هست و اگر بـه عنوان مثال از کامپیوترهای گوگل به منظور این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.
تا همـین جا هم کاملاً واضح هست که اولین اقدام مـهم شما به منظور حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.
نگهداری رمزهای عبور طولانی و متعدد درون ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما به منظور هر مشکل راه حلی وجود دارد...
در اینجا بـه ارائه چند راه حل خوب مـی پردازیم:
-اگر از الفبای انگلیسی استفاده مـی کنید، از اعداد بـه جای حروفی هم قیـافه شان استفاده کنید. بـه عنوان مثال از عدد "0" بـه جای حرف "o" ، از 3 بـه جای E و از @ درون کلماتی کـه a دارند استفاده کنید.
- بـه صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)
- درون جوانی بـه چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامـی و کلماتی کـه در دیکشنری دارای مفهوم هستند بـه سرعت درون حملات Brute Force attack لو مـی روند.
- اسم مکانی کـه آن را دوست داشتید یـا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان مـی توانند رمزعبور خوبی باشند، البته بـه استفاده از بند اول و دوم درون اینجا هم توجه داشته باشید.
- یک کلمـه فارسی با مفهوم درون شرایطی کـه زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید مـی کنم کـه حروف بزرگ تصادفی را فراموش نکنید.
- اگر بـه خاطر سپردن رمزهای عبور برایتان سخت است، برنامـه LastPass را بـه شما توصیـه مـی کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را بـه صورت رمز نگاری شده برایتان فراهم مـی کند. با استفاده از LastPass تنـها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را بـه صورت خودکار، بعد از دریـافت رمز اصلی، پر مـی کند. نمونـه های دیگری مانند keepass و Roboform نیز وجود دارند کـه همـین کار را به منظور شما انجام مـی دهند.
با LastPass فرماندهی رمزهای عبور خود را درون دست بگیرید
-در نـهایت بعد از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت مـیزان امن بودن آن را آزمایش کنید.
چگونـه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم
نکته دیگری کـه بایستی بـه آن توجه داشته باشید، این هست که همـه اکانت های خود را درون زمان انتخاب رمزعبور، مـهم بدانید. به منظور مثال برخی از افراد با این توجیـه کـه ایمـیل حساسی دریـافت نمـی کنند، نسبت بـه امنیت اکانت ایمـیل خود بی توجه هستند. غافل از اینکه هکر مـی تواند با درون اختیـار داشتن ایمـیل شما، حتی با بانک شما مکاتبه کند و درخواست دریـافت رمز عبور جدید بنماید. بـه همـین سادگی آقای هکر محترم بـه مـهمترین اطلاعات شما دسترسی پیدا مـی کند.
گاهی اوقات افراد اطلاعات مـهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین درون شرایطی کـه با یک router و یک Firewall محافظت مـی شوند. نگهداری مـی کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر بـه سادگی بـه شبکه خانگی شما متصل شده و اطلاعات را سرقت مـی کند.
معمولاً انسان ها که تا زمانی کـه با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمـی کنند. ولی آیـا واقعاً انتخاب یک رمز عبور درست و قدرتمند به منظور جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟
منبع:asriran.com
[چگونـه یک هکر رمز عبور شما را هک مـی کند؟ پروفایل هکری]
نویسنده و منبع | تاریخ انتشار: Thu, 26 Jul 2018 11:58:00 +0000