هک 101

به دست آوردن رمز عبور آنقدرها هم که فکر می کنید سخت نیست. مردم ممکن است در اشتراک گذاری رمز عبور خود با دیگران یا استفاده از تنظیماتی که می تواند امنیت کمتر حساب شما را ایجاد کند همچنین ابزارهای بازیابی رمز عبور زیادی در اینترنت وجود دارد. با اجرای این برنامه ها می توانید پسوردهای برنامه های مختلف را بازیابی کنید و سیستم هایی با تلاش اندک. ساده ترین راه برای ورود به حساب شخصی این است که بعد از مدتی مرورگر را باز کنید. اگر چک باکس را علامت بزنید تا شما را به خاطر بسپارد یا وقتی وارد حساب شدید، شما را وارد حساب کند. پسری که مرورگر را باز کرد و به سایت رسانه های اجتماعی رفت به طور خودکار وارد شد و حتی اگر امنیتی شدیدی داشتید که چیزی را که دیگران می‌توانند ببینند محدود می‌کرد، این شخص می تواند تمام اطلاعات و تنظیمات شما را ببیند زیرا آنها به عنوان شما وارد شده است. برنامه های زیادی در اینترنت وجود دارد که به شما امکان بازیابی رمزهای عبور را می دهد یا ذخیره شده در مرورگرهای وب هستند، که ممکن است فراموش کرده باشید. یکی از این ابزارها NirSoft’s است WebBrowserPassView (www.nirsoft.net/utils/web_browser_password.html)، که شما را قادر می سازد تا پسوردهای اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، سافاری و اپرا را بازیابی کنید. برای تعیین نسخه های مرورگر می توانید رمزهای عبور را بازیابی کنید. باید به سایت مراجعه کرده و آخرین نسخه را نگاه کنید. هنگام اجرای برنامه، با یک رابط کاربری گرافیکی روبرو می شوید که URL، نام کاربری و رمز عبور و همچنین مرورگری که از آن به دست آمده را فهرست می کند. اگر می‌خواهید در به دست آوردن رمز عبور با استفاده از WebBrowserPassView مخفی باشید، شما می تواند برنامه را در یک USB ذخیره کنید و یک فایل دسته ای حاوی موارد زیر ایجاد کنید
کد ing: @echo خاموش
CD /d “%~dp0”
در صورت عدم وجود LOGRESULTS/nul (mkdir LOGRESULTS) WebBrowserPassView.exe/shtml LOGRESULTS/Passwords.html
خروج در اجرای فایل دسته ای
یک پوشه در USB ایجاد کنید که LOGRESULT نامیده می شود و داده و یک صفحه وب به نام Passwords.html را در آن ذخیره کنید. شما می توانید لغزش USB را به رایانه وارد کنید، فایل دسته ای را اجرا کنید و دور شوید. در اوقات فراغت خود، می‌توانید فایل HTML را باز کنید و فهرستی از سایت‌ها، نام‌های کاربری و گذرنامه را مشاهده کنید. کلماتی که فرد بازدید کرده است .سپس می توانید از این اطلاعات برای دسترسی به آن استفاده کنید و اکانت های شخص در توییتر، فیس بوک، لینکدین، جیمیل یا هر تعداد دیگر شبکه های اجتماعی، پست، بانک، یا سایت های کارت اعتباری. کی لاگرها یکی دیگر از راه های متداول برای به دست آوردن رمز عبور افراد هستند و نظارت بر فعالیت آنها به عنوان مثال، Blazing Tools Perfect Keylogger (www. blazingtools.com/bpk.html) ابزاری است که بر روی کامپیوتر قابل نصب است و دارای ویژگی‌هایی که در هنگام راه‌اندازی ویندوز اجرا می‌شوند و آن‌ها را پنهان می‌کنند تا شخص از نصب آن بی اطلاع باشد. پس از نصب آن بر روی یک دستگاه، می توانید یک نمایش متنی از هرکلیدی را که روی صفحه کلید خود فشار داده اند ببینید ، سایت هایی را که بازدید کرده اند به شما نشان می دهد.
رمزهایی که تایپ می کنید را می‌توانید در فواصل زمانی مختلف از صفحه‌نمایش عکس بگیرید تا در تاریخ ها و زمان های مختلف همه چیز را ببینید. اگر به com دسترسی ندارید برای بازیابی این اطلاعات، می‌توانند آن را برای شما ایمیل کنند یا آن را در یک بازه های زمانی مشخص در سرورFTP آپلود کنید. البته، اگر شخصی قبلاً رمزهای عبور را برای شما به دست آورده باشد، ساده تر است. در حالی که تصویر رایج یک هکر این است که یک فرد تنها در حال کوبیدن به صفحه کلید است،و تعجب خواهید کرد که چقدر آنها به صورت آنلاین با یکدیگر تعامل دارند. اگر یک هکر برای به دست آوردن لیستی از نام های کاربری و رمزهای عبور، مانند دانلود یک پایگاه داده از a سایت را مدیریت کند ، او ممکن است تصمیم بگیرد آن را با دیگران به اشتراک بگذارد. به عنوان مثال، در ژوئن 2012، 6.5 میلیون لینکدین و 1.5 میلیون رمز عبور eHarmony (www.eharmony.com) در یک سایت هک روسی ، به دیگران این امکان را می داد تا رمز عبور رمزگذاری شده را دانلود و رمزگشایی کنند. کلمات، که همانطور که در فصل 3 بحث کردیم، انجام آن با نرم افزار مناسب چندان دشوار نیست.
تأیید برای بازنشانی رمز عبور توییتر قابلیتی را ارائه می دهد که یک لایه حفاظتی اضافی در هنگام بازنشانی a کلمه عبور اضافه می کند . به طور پیش فرض، تنها چیزی که برای تنظیم مجدد رمز عبور لازم است، نام حساب شما است. اگر این مجموعه را دارید، زمانی که رمز عبور خود را فراموش کردید، باید آدرس ایمیل یا شماره

تلفن به عنوان تأیید اضافی هویت خود وارد کنید. برای تنظیم این ویژگی تأیید، این مراحل را دنبال کنید: 1. روی نماد چرخ دنده در گوشه سمت راست بالای صفحه کلیک کنید و روی تنظیمات کلیک کنید. 2. به بخش «بازنشانی رمز عبور» بروید و روی «نیاز به اطلاعات شخصی» کلیک کنید. چک باکس برای بازنشانی رمز عبور من وجود دارد تا علامت زده شود. 3. روی Save Changes کلیک کنید.
محافظت از حساب خود با تأیید دو مرحله ای
همانطور که در فصل 7 دیدیم، برخی از حساب‌های شبکه‌های اجتماعی یک اعلان ارائه می‌کنند- ture، که به شما امکان می دهد وقتی شخصی با استفاده از شما وارد سیستم می شود، ایمیل یا پیامک برای شما ارسال شود . همچنین ویژگی هایی وجود دارد که افراد می توانند از طریق رایانه وارد سیستم شوند را محدود می کند یا دستگاهی که قبلاً برای دسترسی به حساب شما استفاده نشده است. وقتی این تنظیم شد، یک شخص برای ورود از یک مرورگر ناشناس باید کدی را وارد کند. فیس بوک یک ویژگی تأیید ورود را ارائه می دهد که یک کد امنیتی را به آن ارسال می کند و حتی تلفن همراه خود را هنگامی که با استفاده از یک مرورگر ناشناس وارد سیستم می شوید. وقتی کد را دریافت می کنید ، سپس باید آن را علاوه بر نام کاربری و رمز عبور برای دسترسی وارد حساب کنید. برای تنظیم این ویژگی در فیس بوک، موارد زیر را انجام دهید: 1. روی نماد چرخ دنده در گوشه سمت راست بالای صفحه کلیک کنید. چه زمانی منو ظاهر می شود، روی تنظیمات حساب کلیک کنید. 2. در قسمت سمت چپ صفحه، روی Security کلیک کنید. 3. در قسمت Login Approval روی Edit کلیک کنید. 4. وقتی بخش بزرگ شد، روی Require a security code to access my کلیک کنید چک باکس حساب از مرورگرهای ناشناس، بنابراین علامت زده به نظر می رسد.