روش جلوگیری از هک شدن پسورد(ترفند یاهو مسنجر)
روش جلوگیری از هک شدن پسورد(ترفند یاهو مسنجر)
علائم یک سیستم هک شدهاز این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:
• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run
نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.
مخفی کردن ای پی در برابر هکرها
در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده می کنند. با استفاده از این ترفند می توانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان را از دسترس دیگران مخفی نگه دارید.
برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید.آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب yes این عملیات را ذخیره کنید.
یک نرم افزار ساده و کم حجم(570 کیلوبایت) برای بدست آوردن پسورد ID و کارت اینترنت و ...
این نرم افزار را می توان نسل جدید نرم افزارهای Keylogger ( ضبط کننده کلید های مورد استفاده در Keyboard ) دانست که به دلیل ساختار پیچیده آن کاملا به صورت مخفی عمل کرده و نرم افزار های ضد جاسوسی قادر به تشخیص آن نمی باشند.
این نرم افزار را می توان به وسیله برنامه های دیگر و یا حتی به وسیله Email به کامیپوتر مقصد فرستاد سپس این نرم افزار در کامپیوتر مقصد به طور خودکار فعال شده و به ثبت کلید های فشرده شده توسط Keyboard، وب سایت های بازدید شده، گرفتن عکس ازصفحه دسکتاپ ویندوز و ... می پردازد. این نرم افزار حتی قادر است وقایع ثبت شده را به طور خودکار به Email و یا FTP شخصی کاربران بفرستد.
حتی نگران هشدار های فایروال ها در مورد فعالیت این نرم افزار در سیستم نباشید چون فعالیت این نرم افزار حتی قابل تشخیص به وسیله فایروال ها نیز نمی باشد.
قابلیت های نرم افزار :- کاملا مخفی، حتی برای فایروال ها !
- توانایی گرفتن عکس از محیط دسکتاپ و ثبت آن.
- ثبت تمام اطلاعات مربوط به صفحات پس از هر کلیک ماوس.
- توانایی ثبت متن های تایپ شده در تمام برنامه ها.
- توانایی ثبت پسوردهای ستاره ای.
- ثبت دکمه هایی که بر روی آنها کلیک شده است.
- ثبت وب سایت های بازدید شده.
- ثبت تمام مکالمات صورت گرفته در نرم افزارهای چت AOL/ICQ/AIM/Yahoo .
- توانایی واقعه نگایی و کنترل Clipboard ویندوز.
- توانایی فرستادن فعالیت های ثبت شده و یا عکس های گرفته شده به Email و یا FTP server شخصی کاربران.
- توانایی کنترل از راه دور برای نصب نرم افزار، به روز رسانی و یا پاک کردن.
- توانایی محافظت از فعالیت های ثبت شده به وسیله پسورد.
- توانایی زیر نظر داشتن یوزرهای فعال در تمام اکانت های ویندوز حتی در صورتی که پسورد اکانت ها را هم نداشته باشید.
- توانایی ذخیره وقایع ثبت شده در قالب فایل های HTML .
- پشتبانی از تمامی نسخه های ویندوز.
- پشتیبانی از 20 زبان زنده دنیا.
نوع فایل : فایل فشرده با پسوند RAR
حجم فایل: 574 کیلو بایت
لینک دانلود: Perfect Keylogger
(بعد از کلیک بر روی لینک بالا صفحه دانلود باز می شود که شما باید بر روی کلید آبی رنگ که بر روی آن کلمه ی
Download nowنوشته شده است کلیک نمایید.)