هک چیست و آشنایی با آن

قطعا بارها با کلمه هک رو به رو شدید. کلمه ای که عمدتا در دنیای مجازی معنا داشته و در دنیای بیرون هیچ کاربردی ندارد. به طور کلی هک یا Hack به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account است. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است باهوش، فرصت طلب، دارای معلومات بالا با افکار سازنده و مطمئنابا وجدان. لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن هستند. هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن به شخص یا اشخاصی نیست. او هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستم های امنیتی دارای مشکل هستند. هک می کنند تا نواقص  این سیستم ها نمایان شوند.

اگر هکرها نمی بودند مطمئناسیستم های امنیتی به کاملی سیستم های امروزی نمی بود. پس هکرها مفیدند. در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود هستند. از نظر من این افراد دزدانی بیش نیستند. در این مقاله منظور من از هکر همان دزد اینترنتی یا الکترونیکی است. به دلیل این که نمی خواهم وارد مباحث تخصصی شوم و حتی آنقدر اطلاعاتش را ندارم و البته هیچ کدام از ما بانک اینترنتی یا فروشگاه مجازی نیز نداریم، بنابراین منظور من از هک در این جا دزدیدن کلمه عبور حساب های dialUp و yahoo messenger و Hotmail است که بسیاری از خوانندگان از آن ها استفاده می کنند.

 

چگونه هک می شویم؟! روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست؟ و او در جواب گفت: «رایج ترین روش، ساده ترین روش است.» آن روز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم، متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن، حدس زدن password است. روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن است. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail، Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند که این password در همان لحظه برای هکر mail می شود. برنامه جالبی وجود دارد که LOG تمامی حرف هایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید.

افزایش امنیت سیستم در برابر هک

کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدابه آن رجوع می کند و رمز شما را کشف می کند. روش دیگر حدس زدن جواب سوالی است که شما انتخاب کرده اید تا در صورت فراموش کردن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را به دست آورید و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز کند که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد.

یا برای یافتن رمز account های اینترنت، به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند. این ها همه روش های ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد. در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل، فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاک کردن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد.

حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آن را خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد. البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما آید و فایل مورد نظر را روی آن اجرا کند. جالب این جاست که اغلب ویروس کش ها از شناسایی Trojan های جدید عاجزند. از همین رو من مدت ها گرفتار یکی از آنان بودم. چه باید کرد؟! چگونه هک نشویم؟! روش های ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلارمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد.

هک روشی برای سرقت اطلاعات 

شماره تلفن، اسم، فامیل، شماره شناسنامه یا تاریخ تولد و ترکیبی از این ها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که این ها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید، کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید مثلاچند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید، متوجه رمز شما نشود. پشت کامپیوتر کسی که به او اطمینانی ندارید، رمزی وارد نکنید. یا اگر مجبورید، با استفاده از کلید های Ctrl+Alt+Del و باز کردن Task Manager کلیه برنامه های مشکوک را ببندید. معمولااسامی آن ها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد.

در موقع ثبت نام در سرویس های Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ ایمیلی رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیش تری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشیان بی تجربه که بعضارمزها را برباد می دهند، اگر شبکه (ISP) هک شده باشد، دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر است.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستم های Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و… استفاده می کنند بیش تر است چون این گونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولابه صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصادر مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید. ولی امروزه در ایران اینترنت بدون این گونه برنامه ها فایده ای ندارد! پس هیچ گونه فایلی را که از افراد ناشناس فرستاده می شود، باز نکنید.

با این حساب باید هک را یک مقوله مهم در دنیای مجازی دانست که در صورت انجام گرفتن، قربانی بسیاری از اطلاعات مهم خود را از دست خواهد داد.

مهتاب جهاندار
ارسال دیدگاه