گلچین آنلاین بزرگترین و بروزترین مرجع افزونه های جوملا و وردپرس در ایران
لطفا هک نشوید !
(سری اول از مقالات امنیتی)
سری مقالات لطفا هک نشوید!
سری اول از مقالات لطفا هک نشوید.
نویسنده:arman zare )admin)
با سلام. به اولین سری از مقالات امنیتی " لطفا هک نشوید!" خوش آمدید.سعی کردم در این مقاله از پرداختن به مسائل پیچیده هک و ضد هک خودداری کنم.و اصولی ساده و در عین حال مهم را که توسط اکثر افراد نادیده گرفته می شود را با شما در میان بزارم.
*به راستی شما به عنوان یک مدیر سایت چه اطلاعات مهمی دارید؟ چقدر برای شما امنیت اطلاعات و سایتتان مهم هست؟ سوالی که برای اکثر مدیران وب مطرح است این است که مسائل امنیتی و روش های جلوگیری از نفوذ را واقعا باید از کجا شروع کنیم؟ بسیار دیده شده که غول های بزرگ اینترنتی با تیم های امنیتی بزرگ و بودجه های چندصد میلیونی هک شدند.واقعا چرا؟ آیا واقعا امکان این هست که هک نشویم؟
در پاسخ باید عرض کنم خیر..اگر قرار باشد شما هک شوید.هک می شوید.! در واقع در علم نفوذ همیشه یک راه وجود دارد.
در این مقاله سعی میکنیم نگذاریم تا به راحتی و قول معروف مثل آب خوردن سایتمان و یا اطلاعاتمان را از دست دهیم.پس در ادامه مطلب با ما همراه باشید.
مهندسی اجتماعی !
«مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسان*ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.» شاید این روش زیاد جدید نباشد ..اما تقریبا هیچ منبع کاملی از این روش به زبان فارسی وجود ندارد.و اکثرا منابع پراکنده و مبهم به زبان فارسی وجود دارد.. و همین امر موجب شده ..اکثر مدیران وبسایت های ایرانی به شدت در مقابل این نوع روش های هک آسیپ پذیر باشند..اما بزارید به زبان ساده ..در مورد این نوع حملات صحبت کنیم..
*واقعا شما به عنوان یک کاربر اینترنت یا مدیر یک سایت یا وبلاگ..به چه طریقی مورد حمله قرار میگیرید؟ چه چیزی باعث می شود سرور های چند میلیونی شما در عرض چند روز مورد نفوذ واقع شوند؟
معمولا روش های بسیار مختلفی در روش های مهنسی اجتماعی وجود دارد..که قرار نیست در این مقاله تک تک روش ها به صورت کتابی بیان کنیم..زیرا مهندسی اجتماعی در هر کشور متفاوت با دیگری است.و روش های آن بر حسب شرایط فرهنگی و اجتماعی آن منطقه یا قربانی استوار است.
خب مسلما شما تا اینجای مقاله را نخواندید تا بدانید مهندسی اجتماعی چیست؟ و حالا از من می پرسید : خب اینها را که خودم می دانم..به من روش مقابله با این حملات را بگو !
*همه چیز بستگی به افکار شما دارد !
در پشت علم مهندسی اجتماعی علم بزرگتری وجود دارد به اسم روانشناسی اجتماعی! تقریبا تمامی هکر هایی که به این روش حمله میکنند روانشناسان حرفه ای هستند که به خوبی با افکار فرد مورد نظرشان آشنایی دارند. این هکرها از تمامی اطلاعات شما در سراسر اینترنت برای نفوذ به شما استفاده می کنند.
*مثال :
شما مدیر یک سایت هستید. و من قصد نفوذ به سایت شما را دارم.ابتدا از طریق who is اطلاعاتی در مورد شما و نام شما بدست می آورم سپس اطلاعات شما را در شبکه های اجتماعی جستجو می کنم.اینکه چه جور آدمی هستید.چه چیز هایی مورد علاقه شماست.دوستانتان چه کسانی هستند.چه چیزهایی دوست دارید..برنامه مورد علاقه تان چیست.و اگر بتوانم اطلاعات کافی از شما بدست آوردم..بدون شک می توانم شما را مورد نفوذ قرار دهم!
همانطور که می دانید..به علت شرایط ویژه فرهنگی ایرانیان..و موانع بسیاری که در سر راه دختران و پسران برای ارتباط با یکدیگر در دنیای واقعی وجود دارد...اکثر جوانان به دنیای مجازی روی می آورند.
و برای یک هکر این بهترین فرصت هست..اگر یک هکر به عنوان جنس مخالف به شما نزدیک شود..
و با روش های هنر فریفتن و استفاده از شبیه سازی هایی مثل تغییر صدا یا وبکم مجازی شما را قانع کند که یک دختر است...شانس نفوذش به شما 80 درصد بالا میرود.
- پس به صورت کلی به عنوان یک مدیر سایت : مراقب اطلاعاتتات در سطح اینترنت باشید!
- در شبکه های مجازی به هیچ عنوان از نام واقعیتان استفاده نکنید ! اطلاعات کاملی از خود در شبکه های اجتماعی منتشر نکنید! هیچ وقت پیج شخصیتان و ایمیل شخصیتان را در سایت انتشار ندهید !
- اگر در شبکه های دوستیابی ..عضو هستید.به هیچکس 100% اعتماد نکنید.
- اگر یک مرد باشید ممکن است مهاجم خود را به جای دختر معرفی کرده..و از شما بخواهد در امری وی را یاری کنید..یا به شما سایتی را برای عضویت معرفی کند. واز شما بخواهد در آن سایت عضو شوید ,پس دقت کنید ! به کسانی که از شما میخواهند در سایتی عضو شوید. و بسیار هم به این کار اصرار دارند اعتماد نکنید..این روزها تقریبا از اکثر سایت های بزرگ می شود فیک پیج یا صفحه تقلبی ساخت..
معمولا فرد مهاجم با ترفنده هایی از قبیل عضویت در گروه خاص..یا درخواست کمک برای یک صفحه و یا اینکه از شما بخواهد یک صفحه را تست کنید...شما را به صفحه مورد نظرش هدایت میکند.پس وقتی لینکی به شما داده شد..اگر مرورگر شما فایرفاکس یا کروم است..حتما به گوشه ی پائین سمت چپ مرورگر که یک سری آدرس مدام در حال تغییر را هنگام باز کردن سایتی نشان میدهد دقت کنید..در صورتی که آدرس های مشکوکی مثل :...goo.gl. (یک کوتاه کننده لینک که بعضی مهاجمان برای گمراه کردن قربانی از آن استفاده می کنند) دیدید ..به صفحه مورد نظر شک کنید.
هر چند وقت یک بار خودتان را جستجو کنید !
سعی کنید هرچند وقت یکبار خودتان را جای یک هکر بگذارید..و اطلاعاتتان را در سایت های نظیر گوگل جستجو کنید.! مثلا اگر نام کابری شما arman001 هست..این نام کاربری را در گوگل جستجو کنید. و ببینید چقدر می توانید از آن اطلاعات در مورد خودتان کسب کنید ! هنگام ثبت نام در سایت ها و انجمن ها از ایمیل اصلی خود استفاده نکنید! حتی می توانید در برخی موارد از ایمیل های 10 دقیقه ای استفاده کنید.که فقط تا 10 دقیقه فعال هستند و بعد از 10 دقیقه از بین می روند(کافیست در گوگل سرچ کنید : 10minute email)
به هیچ عنوان با پر.و-ک.س.ی یا و.ی. پی ا.ن وارد مدیریت سایتتان نشوید.v.p...n ها به شدت قابل شنود و اسنیف هستند. و خود ارائه دهند وی پی در صورت داشتن علم کافی می تواند به راحتی وارد سیستم شما شود.
به آنتی ویروستان اعتماد نکنید !
هرچقدر هم آنتی ویروس شما قوی باشد.نمیتواند جلوی افکار فریب کارانه یک انسان با یک مغز بسیار هوشمند را بگیرد! هنوز هیچ آنتی ویروسی نمی تواند کاملا صفحات تقلبی را تشخیص دهد.اما اخیرا در الگوریتم های لاگین فیسبوک امکان تشخیص صفحات تقلبی قرار داده شده که تا حدودی توانایی تشخیص صفحات تقلبی را دارد( معمولا در فیک پیج ها قربانی بعد از وارد کردن اطلاعات خود در صفحه تقلبی به صفحه اصلی مورد نظرش هدایت می شود.تا قربانی دچار شک و تردید در مورد صفحه نشود-فیسبوک افرادی را که از صفحات تقلبی ریدایرکت به صفحه سایتشان می شوند را تشخیص و به آنها اخطار می دهد.!)
مراقب کش گوگل باشید !
شاید جزو معدود کسانی باشم که این مسئله را بیان میکنم.اما از طریق کش گوگل هم می شود به سرور های دانلود دسترسی داشت !
بله .معمولا اگر پنل شما دایرکت ادمین باشد تقریبا خیال شما می تواند راحت باشد.زیرا در پنل دایرکت ادمین دسترسی ها بسیار محدود است.اما اگر هاست دانلود شما سی پنل باشد.حتما باید دسترسی ها را محدود کنید.و اگر در گوگل کش هایی مرتبط با هاست دانلود شما..یا لینک های دانلود شما ذخیره شده.درخواست پاکسازی آنرا به گوگل بدهید.
نتیجه:
در هر صورت به یاد داشته باشید.همیشه راهی برا نفوذ به سایت یا کامپیوتر شما وجود دارد.پس بهترین راه برای مقابله با انواع حملات بکاپ است ! همیشه یک بکاپ از سایتتان داشته باشید.حتی اگر صدها بار هم سایت شما هک شود.می توانید با خیال راحت بکاپ خود را بغل کرده.و خاطرتان آسوده باشد.چرا که با چند کلیک می توانید دوباره سایتتان را بازگردانی کنید!
در سری بعدی از مقالات هک نشوید.اطلاعاتی راجع به سرور ها..و نحوه بکاپ گیری از سایت در گوگل درایو و چند مبحث دیگر را بازگو میکنم.
یادتون باشه.هکر ها افراد نابغه ای هستند که خواسته یا ناخواسته به امن شدن هر چه بیشتر سایت ها و بالا بردن سطح دانش کنونی کمک می کنند.
این مقاله اختصاصی گلچین آنلاین می باشد.در صورت کپی منبع آنرا ذکر نمائید.
نویسنده : (arman-zare(administrator of golchinonline.ir