تبلیغات
ناگفته های دنیای سایبری - راه های مقابله با نفوذ(بررسی امنیتی مسنجرهای گوشی)
 
درباره وبلاگ


ناگفته های دنیای سایبری ناگفته هایی هست از چیزاهایی که شما از آن بی خبرید،از چیزهایی که شما در روی پرده می بینید و از پشت پرده غافلید:)

اینجا باهم تو این وبلاگ با هم بررسی میکنیم،می بینید که چه چیزی در دنیای سایبری جهان در حال گردش است.

آخرین رویداد های دنیای سایبری ،با ما باشید///

مدیر وبلاگ : 3V!L S}{@D0W™
نویسندگان
نظرسنجی
بیشتر از چه مطلبی استفاده کنیم؟










آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


ناگفته های دنیای سایبری
You Are In Our ShadoW,So You Are Safe
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
یا الله

عنوان:راه های مقابله با نفوذ(بررسی امنیتی مسنجرهای گوشی)

موضوع پست : بررسی اجمالی امنیتی مسنجر NimBuzz و راه های مقابله با نفوذ




در نیم باز چگونه هک نشویم؟


درود به همه دوستان عزیز و بازدید کنندگان گرامی///

بعد از مدتها دست به KeyBoard شدیم و گفتیم که بیایم یه تحلیلی در باره امنیت در مسنجرهای گوشی تلفن همراه داشته باشیم و یه مطلب خاک شیری داشته باشیم؛به دلیل امتحانات پایان ترم و مشغله کاری خودم زیاد پست رو کش نمیدم و خلاصه میکنم مطلب رو،اگه عمری بود به زودی هم از مشغله کاریم کم میشه هم امتحانات پایان ترم تموم میشه و وقت کافی برای نویسندگی رو خواهم داشت و با توجه به اینکه در حوضه الکترونیک و کامپیوتر کار میکنم تصمیم گرفتم که چیزهایی که تا حالا شخصاً یادگرفتم رو به اشتراک بزارم تا هم سطح سایر دوستان بالاتر بره هم یه دیدگاه کلی به اون دسته از عزیزانی که در این وادی نیستند بدیم تا در زمان برخورد با چنین مواردی به چه کنم چه کنم نیوفتند!

در این پست یه مقدمه ای رو ذکر میکنم و راه کارهای مقابله باهک شدن رو ذکر میکنم و تحلیل کامل رو در پست بعدی برای شما قرار میدم(کمبود وقت)/
پس با من همراه باشید///


امروزه با توجه به پیشرفت بشر در عرصه تکنولوژی جهان به سمتی سوق داره پیدا میکنه که انسان ها در هر گوشه از کره خاکی نیازمند ارتباط و تعامل بایکدیگر هستند؛با توجه به گسترش راه های ارتباطی و اطلاعاتی اعم از ف/ی/ص/بُ/ق،گوگل پلاس،یاهومسنجر و ...مسنجرهای گوشی تلفن از قبیل Wechat،CoCo Voice،Line ،Nimbuzz و ... به راحتی می تونید باهرکسی درهرجای کره خاکی گفت و گوی زنده و مستقیم داشته باشید. از اونجایی که پیشرفت تکنولوژی برای انسان مزیتهای بسیاری داره خالی از ضرر و زیان هم نیست و همیشه معایب و نقاط ضعفی هم داشته برای ما انسان ها؛یکی از اون معایب و ضعف ها مبحث امنیت هست که در حال حاضر در تمامی نقاط جهان روش تمرکز شده و دارن روی اون کار می کنند(جز ایران)!!

در مقوله ارتباط از راه دور یا مجازی امنیت در ارتباطات و تبادل اطلاعات بسیاز حائز اهمیت هست،چون ما به این وسیله میایم اطلاعات خصوصی و حریم خودمون رو به دست این سایت ها و مسنجرها می سپاریم؛نکته ای که من به عنوان یک کاربر قبل از استفاده از این تکنولوژی ها باید برام حائز اهمیت باشه در درجه اول میزان قابل اعتماد بودن مسیر ارتباطی هست و بعد آگاهی از خطراتی که در این مسیر ارتباطی من رو تحدید می کنه هست؛من به عنوان کاربر باید بدونم که اگه قصد داشته باشم که از این راه ارتباطی با دیگران ارتباط برقرار کنم چه عواملی میتونه حریم شخصی من و در کل مسیرارتباط من با شخص یا ارگان دیگه رو به خطر بیندازه،پس باید قبل ازاینکه شروع به ایجاد ارتباط بکنم باید از طریق تحقیق و پرس و جو از افراد با تجربه  و متخصص در زمینه امنیت بیام ابتدا از منبع(سایت،مسنجر و ...) مطمئن بشم که آیا قابل اعتماد هستند یا خیر؟چه بسا که یکی از همین برنامه ها و ابزارها میتونه تمامی اطلاعات شخصی من رو در اختیار افراد و شرکت های سود جو قرار بده!!
دومین قدم بعد از شناخت منبع ارتباطی قابل اعتماد،فهمید راه هاو چیزهایی هست که می تونه امنیت من رو به عنوان کاربر به خطر بیندازه؛ دراینجا بازهم باید از طریق پرس و جو و سوال کردن از افرادمطمئن و متخصص در اون حوضه باید سوال بشه که چطوری کسی میتونه حریم شخصی من رو به خطر بیندازه و من به عنوان کاربر چطوری باید این خطرها مقابله کنم؟

بعد شناخت کامل منبع امن و قابل اعتماد و راه کارهای امنیتی میتونید به راحتی از ارتباط خودتون با هرکسی در هر نقطه از کره خاکی ارتباطی عالی داشته باشید و با هم به گفت و گو و تبادل اطلاعات بپردازید/

بررسی نحوه عملکرد مسنجرنیم باز رو به پست بعدی موکول میکنم و دراین پست تنها میام درباره اینکه چطوری در نیم باز هک نشیم حرف میزنم/

راه های مقابله با نفوذ در نیم باز :

به یه مثال شروع می کنم؛شما روی گوشی تلفن همراهتون Password قرار میدید که چی بشه؟ که اگه روی دست افراد ناشناس افتاد یا کسی برش داشت که  دوست نداریم از محویاتش باخبربشه نتونه به اون محتویات دسترسی پیدا کنه! بر فرض اگه گوشی شما ID Nimbuzz شما باشه اون کسی ID شما رو داره تا زمانی که پسورد شما رو ندونه نمی تونه بیاد شما رو هک بکنه!!
تنها در صورتی هک میشوید که رمز عبور شما در دست اون فرد باشه در غیراین صورت آسمون بره زمین بیاد نمیتونه ID شما رو بدست بیاره!!!

اما فرد نفوذگر چطوری میتونه رمز ما رو بدست بیاره؟

1-اولین روش حدس زدن یا کرک(Crack) کردن رمز عبور شماست!

یعنی چی؟یعنی اینکه شما پسوردی رو انتخاب می کنید که خیلی ساده هست یا نفوذگر میاد با حدس زدن پیداش میکنه،یا میاد یه بانک از لیست رمزعبور درست میکنه و شروع میکنه به تست کردن رمزعبور تا به رمز عبور درست برسه و وقتی رمزعبور درست رو فهمید اون وقته که شما باید باآیدی هاتون خداحافظی کنید!

اما راه مقابله چیه؟

برای مقابله با این روش کافیه که شما بیاید یه رمز عبور درست و حسابی انتخاب کنید؛مثل چی؟از قرار دادن تاریخ تولدتون شماره تلفن شماره ملی فقط اعداد،فقط حروف،طول پسورد کم(زیر 8 رقم) و ...جداً خودداری کنید! چون اگه اینطوری رفتار کنید میشه ظرف مدتی پسورد شما رو پیدا کرد؛حداقل طول رمز عبور 8 کارکتر(شامل اعداد وحروف) و حداکثر 32تا کارکتر بهترین گزینه هستند!
برای مثال رمز Arash12345 قابل حدس زدنه از قرار دادن رمزعبوراینگونه هم خودداری کنید!

نمونه درست
:Arash8023Amini!@r  اون کسی که بخواد اینو کرک بکنه شهید فی سبیل الله میشه
رمز عبور مثل مسواک کاملاً شخصیه به هیچ کس نباید گفت حتی صمیمی ترین دوستتون(شیطون قویه :دی)

2-روی سیستم و گوشی همراه شخصه دیگه ای اطلاعاتتون رو وارد نکنید!

وقتی شما میایید شناسه و رمزعبور خودتون رو روی گوشی و سیستم شخص دیگه ای وارد میکنید درحقیقت میاد میگید آقا بیا بفرما این ID با همه Optionهاش ماله تو!(با استفاده از تکنیک هایی میشه اطلاعات رو بدست آورد)

هیچ وقت اینکارو انجام ندید؛حتی اگه مجبور باشید///

3-کیلاگر(Keylogger)

این یه ابزاری هست که به نفوذگر این توانایی رو میده که بتونه وقتی شما کلیدی رو در گوشیتون فشار میدید Log(ذخیره)کنه و بعد از اتصال به اینترنت برای فرد نفوذگر ارسال کنه! قبلاً این امکان فقط روی سیستم های کامپیوتری بود ولی الان به راحتی روگوشی ها هم قابل اجراس!!! (کیلاگربرای نسخه های اندرویدی و IOS موجود می باشد خریداری نظرات اعلام کن قیمت بده Optionها رو اعلام کن تا کیلاگر شما ساخته بشه و تحویلتون داده بشه ^_^)

کیلاگرها رو میشه با استفاده از  Binderها به عکس آهنگ فیلم هرچیزی که قابلیت اجرایی داشته باشه Bind میشه؛مثلاً شما میاید یه عکسی رو تماشا می کنید غافل از این هستید که در پس این عکس بدافزار مخوفی بدونه اطلاع شما اجرا میشه و شرح حال شما رو ثبت میکنه !!!

راه مقابله چیه؟

برای اینکه از این طریق هک نشید تنها کافیه به پیام هایی بهتون داده میشه بی اعتنا باشید؛مثلاً مورد داشتیم تو خصوصی نیمباز گفته :

میخوایی ببینی تو ادد لیست دوستت چه خبره؟این برنامه رو دانلودکن رو گوشیت نصب کن تا بفهمی!

بعد از آنالیز برنامه در آزمایشگاه کامپیوتری متوجه شدم که این برنامه علاوه براینکه ID نیم باز و رمز عبور رو ارسال میکنه،میلاد تمامی لیست مخطبین رو در پوشه Android/data/.comBrowser با نام نیم باز ذخیره و به یه آدرسی ارسال میکنه؛علاوه براینکه اون آدرس رو بدست آوریدم رمزعبورش رو هم بدست آوردیم که کلی از کاربرها رو به همین ترتیب فریب داده بود!!!

از نصب هرگونه برنامه ارائه شده خارج از خود سایت سازنده برنامه هیچی روی گوشیتون نصب نکنید دوستان!!!

برنامه هایی با این عنواین:
شکلک های تکمیلی،برنامه های کاربردی،ادد کردن بدونه اجازه،ارسال پیام گروهی(send To all)،مچ دوست خود را بگیرید!!

دوستان شما در کدام اتاق هستند و ... جان من از اینا نصب نکنید اینا تماماً مشکل دار هستند و شما به راحتی اطلاعات خودتون رو دست افراد سودجو میزارید!!

4-مهندسی اجتماع
ی:

این یکی از روش های کاملاً هوشمندانه هست که طی اون فرد میاد به اصطلاع عامیانه مخ شما رو میزنه و ازتون رمزعبور رو کش میره و سر شما بی کلاه میمونه!
دوست عزیز من تا یه ID دختر اومد اددت کرد سریع ادد نکن زود نرو تو کارش که مخش رو بزنی تجربه ثابت کرده که مخ خودت خورده و آیدیت رو فنا دادی!!! رمز عبورت کاملاً شخصیه مثل مسواک،آیا دوست داری چند نفر دیگه با مسواک تو دندونشون رو مسواک کنند؟
شاید واسه شما بی اهمیت بیاد این مسائل اما واسه نفوذگر ارزشمنده!!
سریع به درخواست دیگران جواب + ندیدن یکم بررسی یکم آنالیز،بعد تصمیم بگیرید!!!
چه آبروها و چه اخاذی ها که در این مسنجرها نمیشه،موارد امنیتی رو خواهشاً رعایت کنید تا بعداً کاسه چه کنم چه کنم دست نگیرید،بعضی ها عمرشون رو پای این مسنجرها میزارند،منع نمی کنیم اینکارو اما اگه براتون مهمه اندازه یه Epsilon به امنیتتون توجه کنید که بعداً دست به دامان افراد دیگه نشید!!


با رعایت موارد فوق شما راه ارتباطی خودتون در مسنجر نیم باز رو کاملاً امن می کنید و کسی نمیتونه به شما بگه هک شدید!چون داره غلو میکنه!!اگه موارد فوق رو رعایت کنید و کسی شما رو تهدید کرد هکتون میکنم اصلاً نترسید چون داره چرت میگه و امکانش نیست هک بشید! چه از طریق دوستتون چه از راه های دیگه موارد فوق رو رعایت کنید تا به دام هیچ آدم شیادی نیوفتید!!

منتظر ادامه مبحث ما باشید/

ادامه دارد(To Be Continue)

EviL ShaDoW 

/*م.و.ف.ق باشید*/




نوع مطلب : مقالات آموزشی، 
برچسب ها : در نیم باز چگونه هک نشویم؟، امنیت در مسنجرها، Nimbuzz messanger، مقابله با نفوذ در نیم باز، برنامه های کاربردی نیم باز، آموزش مهندسی اجتماعی، کیلاگر،
لینک های مرتبط : منبع،


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.