هک 101
به دست آوردن رمز عبور آنقدرها هم که فکر می کنید سخت نیست. مردم ممکن است در اشتراک گذاری رمز عبور خود با دیگران یا استفاده از تنظیماتی که می تواند امنیت کمتر حساب شما را ایجاد کند همچنین ابزارهای بازیابی رمز عبور زیادی در اینترنت وجود دارد. با اجرای این برنامه ها می توانید پسوردهای برنامه های مختلف را بازیابی کنید و سیستم هایی با تلاش اندک. ساده ترین راه برای ورود به حساب شخصی این است که بعد از مدتی مرورگر را باز کنید. اگر چک باکس را علامت بزنید تا شما را به خاطر بسپارد یا وقتی وارد حساب شدید، شما را وارد حساب کند. پسری که مرورگر را باز کرد و به سایت رسانه های اجتماعی رفت به طور خودکار وارد شد و حتی اگر امنیتی شدیدی داشتید که چیزی را که دیگران میتوانند ببینند محدود میکرد، این شخص می تواند تمام اطلاعات و تنظیمات شما را ببیند زیرا آنها به عنوان شما وارد شده است. برنامه های زیادی در اینترنت وجود دارد که به شما امکان بازیابی رمزهای عبور را می دهد یا ذخیره شده در مرورگرهای وب هستند، که ممکن است فراموش کرده باشید. یکی از این ابزارها NirSoft’s است WebBrowserPassView (www.nirsoft.net/utils/web_browser_password.html)، که شما را قادر می سازد تا پسوردهای اینترنت اکسپلورر، موزیلا فایرفاکس، گوگل کروم، سافاری و اپرا را بازیابی کنید. برای تعیین نسخه های مرورگر می توانید رمزهای عبور را بازیابی کنید. باید به سایت مراجعه کرده و آخرین نسخه را نگاه کنید. هنگام اجرای برنامه، با یک رابط کاربری گرافیکی روبرو می شوید که URL، نام کاربری و رمز عبور و همچنین مرورگری که از آن به دست آمده را فهرست می کند. اگر میخواهید در به دست آوردن رمز عبور با استفاده از WebBrowserPassView مخفی باشید، شما می تواند برنامه را در یک USB ذخیره کنید و یک فایل دسته ای حاوی موارد زیر ایجاد کنید
کد ing: @echo خاموش
CD /d “%~dp0”
در صورت عدم وجود LOGRESULTS/nul (mkdir LOGRESULTS) WebBrowserPassView.exe/shtml LOGRESULTS/Passwords.html
خروج در اجرای فایل دسته ای
یک پوشه در USB ایجاد کنید که LOGRESULT نامیده می شود و داده و یک صفحه وب به نام Passwords.html را در آن ذخیره کنید. شما می توانید لغزش USB را به رایانه وارد کنید، فایل دسته ای را اجرا کنید و دور شوید. در اوقات فراغت خود، میتوانید فایل HTML را باز کنید و فهرستی از سایتها، نامهای کاربری و گذرنامه را مشاهده کنید. کلماتی که فرد بازدید کرده است .سپس می توانید از این اطلاعات برای دسترسی به آن استفاده کنید و اکانت های شخص در توییتر، فیس بوک، لینکدین، جیمیل یا هر تعداد دیگر شبکه های اجتماعی، پست، بانک، یا سایت های کارت اعتباری. کی لاگرها یکی دیگر از راه های متداول برای به دست آوردن رمز عبور افراد هستند و نظارت بر فعالیت آنها به عنوان مثال، Blazing Tools Perfect Keylogger (www. blazingtools.com/bpk.html) ابزاری است که بر روی کامپیوتر قابل نصب است و دارای ویژگیهایی که در هنگام راهاندازی ویندوز اجرا میشوند و آنها را پنهان میکنند تا شخص از نصب آن بی اطلاع باشد. پس از نصب آن بر روی یک دستگاه، می توانید یک نمایش متنی از هرکلیدی را که روی صفحه کلید خود فشار داده اند ببینید ، سایت هایی را که بازدید کرده اند به شما نشان می دهد.
رمزهایی که تایپ می کنید را میتوانید در فواصل زمانی مختلف از صفحهنمایش عکس بگیرید تا در تاریخ ها و زمان های مختلف همه چیز را ببینید. اگر به com دسترسی ندارید برای بازیابی این اطلاعات، میتوانند آن را برای شما ایمیل کنند یا آن را در یک بازه های زمانی مشخص در سرورFTP آپلود کنید. البته، اگر شخصی قبلاً رمزهای عبور را برای شما به دست آورده باشد، ساده تر است. در حالی که تصویر رایج یک هکر این است که یک فرد تنها در حال کوبیدن به صفحه کلید است،و تعجب خواهید کرد که چقدر آنها به صورت آنلاین با یکدیگر تعامل دارند. اگر یک هکر برای به دست آوردن لیستی از نام های کاربری و رمزهای عبور، مانند دانلود یک پایگاه داده از a سایت را مدیریت کند ، او ممکن است تصمیم بگیرد آن را با دیگران به اشتراک بگذارد. به عنوان مثال، در ژوئن 2012، 6.5 میلیون لینکدین و 1.5 میلیون رمز عبور eHarmony (www.eharmony.com) در یک سایت هک روسی ، به دیگران این امکان را می داد تا رمز عبور رمزگذاری شده را دانلود و رمزگشایی کنند. کلمات، که همانطور که در فصل 3 بحث کردیم، انجام آن با نرم افزار مناسب چندان دشوار نیست.
تأیید برای بازنشانی رمز عبور توییتر قابلیتی را ارائه می دهد که یک لایه حفاظتی اضافی در هنگام بازنشانی a کلمه عبور اضافه می کند . به طور پیش فرض، تنها چیزی که برای تنظیم مجدد رمز عبور لازم است، نام حساب شما است. اگر این مجموعه را دارید، زمانی که رمز عبور خود را فراموش کردید، باید آدرس ایمیل یا شماره
تلفن به عنوان تأیید اضافی هویت خود وارد کنید. برای تنظیم این ویژگی تأیید، این مراحل را دنبال کنید: 1. روی نماد چرخ دنده در گوشه سمت راست بالای صفحه کلیک کنید و روی تنظیمات کلیک کنید. 2. به بخش «بازنشانی رمز عبور» بروید و روی «نیاز به اطلاعات شخصی» کلیک کنید. چک باکس برای بازنشانی رمز عبور من وجود دارد تا علامت زده شود. 3. روی Save Changes کلیک کنید.
محافظت از حساب خود با تأیید دو مرحله ای
همانطور که در فصل 7 دیدیم، برخی از حسابهای شبکههای اجتماعی یک اعلان ارائه میکنند- ture، که به شما امکان می دهد وقتی شخصی با استفاده از شما وارد سیستم می شود، ایمیل یا پیامک برای شما ارسال شود . همچنین ویژگی هایی وجود دارد که افراد می توانند از طریق رایانه وارد سیستم شوند را محدود می کند یا دستگاهی که قبلاً برای دسترسی به حساب شما استفاده نشده است. وقتی این تنظیم شد، یک شخص برای ورود از یک مرورگر ناشناس باید کدی را وارد کند. فیس بوک یک ویژگی تأیید ورود را ارائه می دهد که یک کد امنیتی را به آن ارسال می کند و حتی تلفن همراه خود را هنگامی که با استفاده از یک مرورگر ناشناس وارد سیستم می شوید. وقتی کد را دریافت می کنید ، سپس باید آن را علاوه بر نام کاربری و رمز عبور برای دسترسی وارد حساب کنید. برای تنظیم این ویژگی در فیس بوک، موارد زیر را انجام دهید: 1. روی نماد چرخ دنده در گوشه سمت راست بالای صفحه کلیک کنید. چه زمانی منو ظاهر می شود، روی تنظیمات حساب کلیک کنید. 2. در قسمت سمت چپ صفحه، روی Security کلیک کنید. 3. در قسمت Login Approval روی Edit کلیک کنید. 4. وقتی بخش بزرگ شد، روی Require a security code to access my کلیک کنید چک باکس حساب از مرورگرهای ناشناس، بنابراین علامت زده به نظر می رسد.
قوانین ارسال دیدگاه در سایت