۹.۱۰.۱۳۸۷

چگونه هک می شویم!- مقابله با هک

هک شدن و هک کردن شرایط دارد. اگر بخواهیم به صورت متقابل (Peer-to-Peer) مستقیما به رایانه هدف برای هک کردن متصل شویم، باید برای شناسایی آن رایانه در شبکه یک مشخصه وجود داشته باشد که در اینجا آن را IP می نامیم. آی پی یک شماره حداکثر 12 رقمی است که باعث می شود رایانه ها بتوانند در شبکه شناخته شوند. دقیقا مثل شماره ملی هر فرد! اما قبل از آن باید یک موضوع مشخص شود که آیا آی پی شما یکتاست یا نه؟ یا به عبارت دیگر آیا ممکن است کسی دیگر همین آی پی را داشته باشد یا نه؟

برای یک بار هم که شده به سایت رایانه مدرسه خودتان،سایت دانشگاه یا یک کافی نت که به اینترنت وصل است مراجعه کنید. یک شبکه LAN که یک مودم ADSL از یک طرف به شبکه LAN متصل است و از طرف دیگر به خط تلفن. در حقیقت مودم نقش یکی از رایانه های شبکه را بازی می کند اما نه موس دارد و نه مانیتور! فقط اطلاعاتی را که دیگر کامپیوتر های شبکه درخواست می کنند را از خط تلفن دریافت و به همان رایانه متصل به شبکه LAN می دهد. این مودم دقیقا از یک آی پی استفاده می کند و تمام رایانه های حاضر در آن شبکه LAN هم از همان IP به اینترنت متصل هستند. پس اینجا یک آی پی، و تعداد زیادی رایانه با این آی پی داریم! پس مجموعه آن ها در شبکه اینترنت یکی شناخته می شوند. (بعضی از Remember me ها در Sign in شدن ها به ما اخطار می دهند که اگر از مکانی عمومی وارد می شوید تیک Remember me را نزنید... قدیمها به این دلیل بود که همه آن رایانه ها با همین آی پی یک آی پی مکان عمومی شناخته می شدند.)

خوب حالا همین مدل سایت رایانه ی در بالا را برای یک شرکت کارت اینترنت تصور کنید ولی با تجهیزات بیشتر. "کامپیوتر شما" با "خط تلفن خود"، "رایانه "و "خط واصل" بین شبکه داخلی این شرکت محسوب می شود که بوسیله یک دستگاه شبیه مودم ADSL آن شبکه داخلی را به اینترنت متصل می کنند. در مثال سایت مدرسه ما فقط یک IP داشتیم؛ اما در شرکت های کارت اینترنتی هر آی پی برای تعداد زیادی کاربر اختصاص داده می شود. مثلا شنیده ام که شرکت "فن آوا" که به تازگی تلویزیون خیلی آن را تبلیغ می کند 30 آی پی جدا از هم دارد که کاربران با آن متصل می شوند. این 30 آی پی یکتا هستند و از مخابرات خریداری شده اند. از این به بعد در مقاله به جای آی پی یکتا از کلمه VALID IP یا آی پی معتبر استفاده می کنیم.

پس فهمیدیم که آی پی معتبر چیست! حالا فرض کنیم که یک من بخواهم از طریق آی پی و دستورات ساده به رایانه شما برای هک کردن متصل شوم. وقتی شما یک آی پی معتبر ندارید باید با چند رایانه طرف بشوم؟؟؟ دقت کنید که آی پی تنها راه شناسایی رایانه و آدرس دهی آن ها در شبکه است.قدیم ها آی پی در ایران زیاد بود(کاربران شبکه کم) اما حالا هر آی پی را چندین نفر استفاده می کنند پس کار خیلی سخت است. پس برای اتصال مستقیم راهی نیست جز اختصاص دادن شماره ای که هکر بجز آی پی از هر رایانه می خواهد. این شماره باید یکتا باشد و علاوه بر آی پی برای شناسایی به کار ببرند. اما رایانه دیگر که در دسترس مستقیم ما نیست پس چگونه آن را برای فرستادن این شماره منحصر به فرد (به جز آی پی) به ما برنامه ریزی کنیم؟ تنها راه فرستادن یک برنامه کوچک به رایانه هدف است که زحمت این کار را برای ما بکشد. این برنامه ها را از ایمیل، لینک ها و صفحات فرستاد اما کنترل ایمیل ها خیلی سفت و سخت است. پس باید از یک صفحه مخرب استفاده کرد که برنامه را اتوماتیک وار به رایانه هدف تزریق کند یا در همان صفحه اطلاعات کاربر را بدزدد! پس مواظب لینک ها با آدرس های مشکوک، طولانی و غیر معتبر باشید. در ضمن هر سایتی را که سرچ گوگل و یاهو دیدید کلیک نکنید!

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif