رایج ترین انواع هک در اینترنت
رایج ترین انواع هک در اینترنت
زمانی که هکرها قصد حمله به افراد یا سازمانها را دارند، طیف وسیعی از تکنیکها، ابزارها و تخصص فنی هک را در اختیار دارند. با یادگیری رایجترین روشهای هک و مسلح کردن خود با ابزارهای مناسب، میتوانید نقاط آسیبپذیر را شناسایی کرده و مهاجمان را در مسیر خود متوقف کنید، و اطلاعات خود را ایمن نگه دارید.HiVPN در این مقاله شما را با تمامی ترفند های هکرها آشنا خواهد کرد.
می توانید اتصال اینترنت خود را به عنوان زنجیره ای در نظر بگیرید که شما را به مقصدتان متصل می کند. هر حلقه در زنجیره گام دیگری است که اطلاعات باید در سفر خود به مقصد و بازگشت شما انجام دهد. هکرها با جستجوی نقاط ضعف در پیوندها در هر نقطه از زنجیره کار می کنند. هنگامی که آنها یکی را پیدا می کنند، از حملات هک برای دسترسی به داده های شما و ایجاد خرابی استفاده می کنند.
تکنیک های رایج هک در این پست وبلاگ از تنبل تا پیشرفته است، اما همه آنها از آسیب پذیری های مختلف برای دسترسی به داده های شما سوء استفاده می کنند یا شما را با بدافزار آلوده می کنند . اگر آنها را درک کنید، قدرت محافظت از خود را به صورت آنلاین خواهید داشت.
- هک چیست؟
- ۵ تکنیک هک
- WAP جعلی
- طعمه و سوئیچ
- استفاده مجدد از اعتبار
- تزریق SQL
- قفل مرورگر
- سایر انواع رایج حملات هک
- بدافزار ماکرو در اسناد
- دزدی کوکی / سایدجکینگ / ربودن جلسه
- آیا هک غیر قانونی است؟
- چگونه از خود در برابر هکرها محافظت کنیم
هک چیست؟
ابتدا باید به این سوال پاسخ دهیم که هک چیست؟ بیشتر تعاریف هک، هک را استفاده و بهره برداری از آسیب پذیری ها و اشکالات برای نفوذ به سیستم های کامپیوتری و دسترسی به داده هایی که در غیر این صورت در دسترس نبودند، تعریف می کنند. هک میتواند برای ابزارهای مشروع (مثلاً تحقیقات امنیتی) و غیرقانونی (مانند سرقت اطلاعات،و حسابها) استفاده شود.
در زیر برخی از رایج ترین انواع هک را بررسی خواهیم کرد.
۵ تکنیک هک
در این مقاله به ۵ نوع تکنیک هک می پردازیم.
WAP جعلی(WIFI)
این یک نوع بسیار ساده از جرایم سایبری است که به طرز وحشتناکی به راحتی می توان گرفتار آن شد. اگر ایده هک شدن توسط یک دبیرستانی را دوست ندارید، ادامه مطلب را بخوانید.
در یک حمله جعلی WAP هکر یک روتر بیسیم با یک نام قانونی قانعکننده در یک مکان عمومی راهاندازی میکند که افراد ممکن است به آن متصل شوند. هنگامی که آنها این کار را انجام دهند، هکر می تواند اتصالات اینترنت را برای سرقت داده ها، بر روی دستگاه خود تحت نظر داشته باشد و حتی آن را تغییر دهد.
چند بار به هتل، کافه یا فرودگاهی رفته اید که یک یا چند شبکه وای فای مهمان مجزا دارد؟ چقدر مطمئن بودید که به یک روتر ایمن متعلق به مؤسسه ای که بازدید می کردید متصل شده اید؟
✅ آیا HiVPN می تواند از شما محافظت کند: بله vpn های ما با رمزگذاری ترافیک شما، دسترسی هکرها را به سیستم شما غیر ممکن می کند. با این حال، بهتر است در وهله اول هرگز به WIFI جعلی متصل نشوید.
حتما قبل از اتصال، به دنبال نام و رمز عبور رسمی شبکه وای فای باشید و از نام آن مطمعن شوید. با این حال، شبکههای وای فای عمومی رایگان هنوز بسیار ناامن هستند، بنابراین ما به هر حال پیشنهاد میکنیم از VPN استفاده کنید.
طعمه و سوئیچ
طعمه و سوئیچ حمله با استفاده از یک خیابان نسبتا قابل اعتماد – تبلیغات – برای فریب کاربران را به بازدید از سایت های مخرب. اینکه یک هکر چقدر می تواند از دستش فرار کند بستگی به شبکه تبلیغاتی دارد که استفاده می کند.
تبلیغکنندگان بزرگتری مانند فیسبوک و گوگل تعدادی محافظ برای جلوگیری از این رفتار در نظر گرفتهاند، اما حتی آنها هم ۱۰۰% کامل نیستند. هنگامی که روی تبلیغ کلیک کردید، مهاجم میتواند از تعدادی حملات دیگر مانند دانلود بدافزار، کلیک جک یا قفل کردن مرورگر برای به خطر انداختن سیستم شما استفاده کند.
استفاده مجدد از اعتبار
این حمله ای است که می تواند به دنبال نقض داده ها در سروری باشد که اطلاعات ورود بسیاری از کاربران را میزبانی می کند. با این فرض کار می کند که بسیاری از افراد از رمز عبور یکسان در چندین سایت استفاده می کنند، که متاسفانه درست است. پس از استفاده از یک آسیبپذیری برای دسترسی به اطلاعات ورود، هکر میتواند از همان اطلاعات در یک وبسایت حساستر استفاده کند تا به اطلاعات خطرناکتر و مخربتر دسترسی پیدا کند.
در این روش بهترین استراتژی شما این است که برای هر سایتی که استفاده می کنید یک رمز عبور متفاوت ایجاد کنید. این باعث می شود هر رمز عبوری که یک هکر هنگام هک یکی از آن سایت ها به دست می آورد برای تمامی سایت های دیگر بی فایده باشد.
تزریق SQL
این یک روش هک کنجکاو و قدرتمند است که آسیبپذیریها را در وبسایتهای نسبتاً ناامن هدف قرار میدهد. در سیستمهای ناامنی که از زبان برنامهنویسی SQL استفاده میکنند، هکرها میتوانند کد را در فیلدهای متنی در وبسایت (مثلاً یک رمز عبور یا فیلد نام کاربری) که وبسایت اجرا میشود، وارد کنند.
کدی که وارد میکنند میتواند برای استخراج اطلاعات از وبسایت استفاده شود یا به هکر پایگاهی بدهد تا بتواند حملات بیشتری را از طریق آن انجام دهد. تزریق SQL اساساً یک حمله به وب سایت است نه شما، اما هنگامی که یک هکر با موفقیت تزریق SQL را انجام داد، سایت می تواند برای حمله به بازدیدکنندگان خود استفاده شود.
این حمله اسکریپت بین سایتی، تزریق SQL می تواند یک وب سایت قانونی را به ابزار هکر تبدیل کند. همچنین میتواند دادههای وبسایتی را که قبلاً برای اشتراکگذاری اطلاعات خود با آن انتخاب کردهاید، بدزدد یا تغییر دهد.
نکته ناامیدکننده در مورد تزریق SQL این است که رفع آن از دیدگاه توسعهدهندگان وبسایت نسبتاً ساده است ،یک جستجوی ساده در گوگل نکات سادهای را در مورد نحوه جلوگیری از وقوع این حملات ارائه میدهد. با این حال، ما هنوز در مورد این حملات می شنویم زیرا مدیران وب سایت ها نمی توانند سایت های خود را ایمن کنند.
قفل مرورگر
قفل های مرورگر یک روش هک رایج اما تنبل است که کاربرانی را هدف قرار می دهد که ممکن است از نظر فنی سواد زیادی نداشته باشند. پس از هدایت یک کاربر به یک سایت مخرب یا آلوده کردن یک سایت قانونی، هکر یک پنجره بازشو ایجاد می کند که صفحه را در اختیار گرفته و بستن آن را برای کاربر دشوار یا غیرممکن می کند.
این پنجره به عنوان یک هشدار آنتی ویروس ظاهر می شود و کاربر را تشویق می کند که از یک پیوند پشتیبانی فنی جعلی بازدید کند یا با یک شماره جعلی تماس بگیرد. قربانی ناآگاهانه به مهاجم پول می دهد تا “ویروس” را از رایانه خود حذف کند.
سایر انواع رایج حملات هک
بدافزار ماکرو در اسناد
بدافزار ماکرو مبتنی بر سند یک نوع بسیار موذی از بدافزار است که اگر بدانید به دنبال چه هستید، به راحتی قابل شناسایی و اجتناب از آن است. بسیاری از انواع فایل های سند، مانند .doc یا .pdf، توانایی اجرای اسکریپت ها را پس از باز شدن دارند. با این حال، این توابع معمولاً باید توسط کاربر اجازه داده شوند تا هنگام باز شدن سند از طریق یک اعلان اجرا شوند.
اگر به سند اجازه اجرای ماکرو را بدهید، در اختیار هکر خواهید بود. این اسکریپت ها می توانند آسیب پذیری های متعددی را در سیستم شما باز کنند و به هکرها این امکان را می دهند که بدافزارهای جدی تری را آپلود کنند و کنترل رایانه شما را در دست بگیرند.
مشکل این است که آنها اغلب از طریق کانال های قابل اعتماد مانند ایمیل سفر می کنند. دفاع نهایی این است که هر سندی را که از شما برای اجرای چیزی اجازه می خواهد زیر سوال ببرید. اگر چنین سندی را از شخصی مورد اعتماد دریافت کردید، از او بخواهید توضیح دهد که چه کسی ماکرو را در آنجا قرار داده است، چرا این کار را انجام داده است، و چه کاری انجام می دهد.
دزدی کوکی / سایدجکینگ / ربودن جلسه
کوکی ها چیزی بیش از راهی برای ارائه دهندگان تبلیغات هستند که شما را به صورت آنلاین دنبال کنند. آنها همچنین نحوه ردیابی وب سایت ها از کاربرانی هستند که مجبور به ورود و خروج از حساب های خود هستند. هنگامی که وارد حساب خود می شوید، وب سایت یک کوکی برای شما ارسال می کند تا بلافاصله در صفحه بعدی که در وب سایت آن بازدید می کنید از سیستم خارج نشوید.
با این حال، اگر کوکی شما را از طریق یک اتصال ناامن بفرستند، ممکن است آن کوکی به جایی که قرار است برسد ختم نشود. دزدی کوکی دقیقاً همان چیزی است که به نظر می رسد – یک هکر از یک اتصال ناامن سوء استفاده می کند تا کوکی شما را بدزدد و وانمود کند که او شما هستید در وب سایتی که از آن بازدید می کنید.
آنها ممکن است به اطلاعات کاربری ورود شما دسترسی پیدا نکنند، اما می توانند تعدادی از تنظیمات را تغییر دهند تا حسابی را که به آن متصل هستید ربوده یا در غیر این صورت از آن به نفع خود سوء استفاده کنند.
✅ آیا HiVPN می تواند از شما محافظت کند: بلهvpn های ما ترافیک شما را رمزگذاری می کند و تقریباً در هر مرحله از رایانه شما تا سایت مورد نظر را ایمن می کند. هنگام سرقت کوکی، بازدید از وبسایت https نیز بسیار امنتر خواهد بود، اما همیشه نمیتوانیم وبسایتی را که بازدید میکنیم انتخاب کنیم.
حتی اگر در یک اتصال ناامن هستید، HiVPN مطمئن می شود که کوکی شما و فقط شما به دست شما می رسد. تنها استثنا این است که سایتی که بازدید می کنید هک شده باشد. با این حال، در آن صورت، هکر احتمالاً حمله قدرتمندتری نسبت به سرقت کوکی را انتخاب می کند.
آیا هک غیر قانونی است؟
خب این بستگی به این دارد که برای چه کاری از آن استفاده کنید. اگر از هک برای سرقت داده ها، به خطر انداختن سیستم ها یا سایر اهداف مجرمانه استفاده می کنید، واضح است که غیرقانونی است. افرادی که این کار را انجام می دهند، هکرهای کلاه سیاه نامیده می شوند.
چگونه از خود در برابر هکرها محافظت کنیم؟
در اینجا چند اقدام امنیتی سایبری در مورد نحوه محافظت از خود در برابر هکرها آورده شده است.
- به روز رسانی را نادیده نگیرید. به تعویق انداختن بهروزرسانیها برای بعداً وسوسهانگیز است، اما خود را در معرض خطر قرار میدهید. هکرها از آسیب پذیری های نرم افزاری شناخته شده سوء استفاده می کنند و می توانند از آنها برای هک دستگاه شما استفاده کنند. همیشه گوشی هوشمند خود را با به روز رسانی به موقع سیستم عامل و برنامه های آن ایمن نگه دارید .
- از رمزهای عبور قوی استفاده کنید. یک رمز عبور قوی باید شامل حروف بزرگ و کوچک به همراه اعداد و کاراکترهای خاص باشد.
- احراز هویت دو مرحله ای
- در رسانه های اجتماعی بیش از حد به اشتراک نگذارید. مجرمان می توانند از پروفایل های فیس بوک یا اینستاگرام شما دیدن کنند تا آدرس ایمیل، شماره تلفن، عنوان شغلی و ارتباطات اجتماعی شما را استخراج کنند. از این اطلاعات می توان برای سازماندهی حملات مهندسی اجتماعی و فیشینگ علیه شما یا افراد اطرافتان استفاده کرد. اطلاعات شخصی خود را در رسانه های اجتماعی به اشتراک نگذارید و نمایه خود را خصوصی نگه دارید.
- میزان خدماتی که استفاده می کنید را به حداقل برسانید. فقط از خدماتی استفاده کنید که واقعاً به آنها نیاز دارید تا احتمال نشت داده های خود را کاهش دهید. برای سرویسی که قصد استفاده از آن را ندارید حساب کاربری ایجاد نکنید.
- ازVPN استفاده کنید . اگر می خواهید فعالیت های آنلاین خود را ایمن کنید و حریم خصوصی خود را افزایش دهید، از فیلترشکن ها HiVPN استفاده کنید. این برنامه آدرس IP شما را پنهان می کند و ترافیک شما را در رمزگذاری می بندد.
برای پیمایش در برنامه HiVPN نیازی به دانش فنی ندارید. به سریعترین سرور متصل شوید و با یک کلیک از خود محافظت کنید. همچنین به شما امکان می دهد در خارج از کشور به محتوا دسترسی داشته باشید و سانسور را دور بزنید.
با یک حساب کاربری در HiVPN ، می توانید از سه دستگاه محافظت کنید: لپ تاپ، تلفن هوشمند یا تبلت. همچنین می توانید این برنامه را روی روتر خود نصب کنید و در نتیجه کل خانواده خود را ایمن کنید.
نویسنده : Hivpn
تاریخ ارسال : دی ۳, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…