عضو شده در: 20 شهریور 1386
پست: 465
محل سکونت: تهران
امتیاز: 988 [وضعيت كاربر:آفلاین]
تاریخ:
دوشنبه 10 اسفند 1388 - 09:34
در بحث امنيت شبكه يه اصطلاحي است بنام مهندسي اجتماعي Social Engineering تکنيکی است که بر گول زدن مردم استوار است. در اين تکنيک شما با انسانها سر و کار داريد و نه با کامپيوترها. حال اگه يک user رو مثلا گول بزنيد، میتوانيد اطلاعات او را مثل پسورد و ... را بدست بياوريد که نمونهای است از Client Hacking و اگه Administer يک سايت را گول بزنيد و سايت را هک کنيد، نمونهای است از Server Hacking. پس با مهندسی اجتماعی هم میشود کلاينت هک کرد و هم سرور. البته چون کلاينتها معمولا user های کمسوادتری (از نظر دانش هک) دارند، هک کردن آنها بسيار آسانتر است.
در اينجا میخواهم تعدادی از تکنيکهای Social Endineering را براتون بگم. البته توجه کنيد که اگرچه اين روشها اطلاعات فنی زيادی نمیخواد ولی معمولا نتايج خوبی داره. و نيز بگم که اين روشها خيلی گسترده است و هر بار به شکلی بروز میکند. اما نکته مشترکی که من در همهشان ديدم اينه که هميشه از شما میخواهند که پسوردتان را يک جايی وارد کنيد و اين دقيقا محلی است که فرق شما رو با يک user معمولی نشون ميده. زيرا نبايد گول بخوريد
۱- تلفن زدن :
يکی از روشهای مهندسی اجتماعی است. هکر اطلاعاتي از افراد يک شرکت جمعآوری میکند و بعد با شرکت تماس گرفته و مثلا از فلان فرد میخواهد که پسورد را عوض کند. پيشرفتهترين متدهای اين نوع هک توسط مشهورترين (و يکی از بهترين) هکرهای تاريخ، Kevin Mitnick اجرا شده است.
۲- مخ زدن برای ارسال فايل:
مثلا با يک نفر چت میکنيد و میگيد که بيا عکس منو ببين! و به جای ارسال يک فايل تصويری، يک فايل اجرايی مثلا تروجان براش میفرستيد. تا اين مرحله کار شما به عنوان مهندسی اجتماعی است ولی مابقی (مثلا استفاده از تروجان فرستاده شده) ديگه Social engineering نيست.
۳- برای ما E-mail بزنيد و ما پسورد E-mail کسی که شما میخواهيد را براتون پيدا میکنيم:
ممکنه در اينترنت به اين نوع پيغامها برخورد کردهايد که مثلا میگويد:
" به ما ايميل بزنيد، در سطر اول E-mail کسی که میخواهيد ما براتون هک کنيم رو بنويسيد، در سطر دوم E-mail خودتون رو، سطر آخر هم پسورد E-mail خودتون رو. ما پسورد E-mail ی که در سطر اول مشخص کرديد براتون میفرستيم. "
ممکنه عجيب به نظر برسه ولی خيلیها به همين راحتی هک میشوند. اين ديگه از اون بهتريناش، چون يک تيره و سه نشون. ۲ تا آدرس E-mail برای فرستادن تبليغات و نيز پسورد E-mail خودتون.
۴- فايل ضميمه (attached) به E-mail را باز کنيد:
مثلا اينکه میگويد در اين E-mail عکس من attach شده است باز کنيد و ببينيد. درحالی که فايل attach شده فايل تصويری نيست، بلکه يک فايل آلوده است.
۵- ساختن يک صفحه شبيه به سايتهای مشهور و درخواست login :
مثلا ساختن يک صفحه شبيه به ياهو برای login درحالیکه اين صفحه برای دزديدن id و password شماست.
و.................
دوستان اگه راههاي ديگهاي ميدونيد لطفاً براي اطلاعات ما در اين تاپيك بيان كنيد.
_________________ نه سه نقطه ايم كه يعني ادامه داريم ...
نه يك نقطه كه يعني تمام شده ايم .
دو نقطه ايم مانده بين زمين و هوا :
تشکرها از این تاپیک
melisa(دوشنبه 10 اسفند 1388 - 14:59), vvahid(دوشنبه 10 اسفند 1388 - 15:31), yase-sepid از این تاپیک تشکر میکنم
مشاهده موضوع بعدی مشاهده موضوع قبلی
شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید شما نمیتوانید به نوشته های خود فایلی پیوست نمایید شما نمیتوانید فایلهای پیوست این انجمن را دریافت نمایید
:: DpiGuide.Com Forums ::
تمام زمانها بر حسب GMT + 3.5 Hours میباشند
