شاید هک, نفوذ به سایت , امنیت ....

بعد از پست قبلی درباره هک خیلی وقت چیزی ننوشتم ، به همین دلیل با یک موضوع جدید (البته در این وبلاگ) این مبحث به عنوان مهندسی اجتماعی در ایران معروف شده است پس بدون مقدمه چینی بیهوده میرم سر اصل مطلب :

مهندسی اجتماعی :

فرض کنید می خواهید یک سایت را هک کنیم که این سایت مال یک شرکت برای هک این سایت که دارای چندین نرم افزار امنیت در حال اسکن و بازرسی اسناد این شرکت است خوب هکر های باهوش شروع به کار می کنن چند ماه میگزره حال بعضیا یک روش پیدا کردن بعضیا نه اونایی که پیدا کردن شروع به نفوذ می کنن در حال نفوذ شبکه هشدار دسترسی غیر قانونی مید (البته برای بعضیا) مدیر شبکه جلوشونو میگیره بعضیا همه موفق میشن اطلاعتی را بدست میارن که احتمالا خیلیاش بدرد نخوره وچندتاش به کار میاد می بینید که در اینجا در چند مرحل چندین هکر باهوش از نفوذ باز ماندن حالا خیلیاشو نگوفتم ، در بین این هکر ها باهوش یکی دو تا هکر باهوش خلاق وجود داره خوب این هکر ها بعد از اسکن هایی که انجام می دن میبینند که راه نفوذ خیلی پیچیده و همینطور طولانی و زمان گیره خوب چیکار می کنن میان از روش مهندسی اجتماعی استفاده می کنن و شروع به اسکن شرکت می کنند با گرفتن یک هویز ساده شماره تلفن و ایمیل آنهارا بدست میارن "یک زره  سخته بخوام توضیح بدم پس مثال می زنم " یک شرکت در آمریکا مورد هک یک گروه هکر قرار میگره مهندسین امنیت شبکه دست بکار میشن تا روش نفوذ را کشف کنن بعد از روز ها تحقیق متوجه میشن که هیچ رد پایی در کامپیوتر ها وجود ندارد و امنیت سایت در حد بسیار خوب است بعد از چندین ما کارگاهان پلیس میتوانن روش نفوذ هکر ها را کشف کنند تعجب نکنید هیچ کدام از کارگاهان از امنیت شبکه چیزی درک نمی کردن خوب چه جوری فهمیدن اینه بعد از این که کشف شد نفوذ گران با پسورد ادمین وارد کامپیوتر سرور شدن باز جویی ها از کارکنان شروع شد در طی این بازجویی ها متوجه  شدن که با یک تلفن عمومی چندین بار پسورد آدمین از منشی مدیریت از طریق تلفن پرسیده شده است این شخص خود را مدیر شبکه معرفی کرده است و منشی (خر شده) و پسورد را به شخص ناشناس داده ..... بعدشو خودتون حدس بزنیین . این کار یک نفوذ خوب بدون نقص و سریع است و دردسر پیگیری هم نداره .

شما هکر های جوان کدام روش را برای هک یک شبکه قدرتمند را انتخاب می کنید .اینم بگم که همیشه جواب نمیده ولی باید گفت که خیلی وقتا با اطلاعات کامل می توانید جواب بگیرید .

دراین روش شما باید اطلاعات کاملی از صاحبان سایت کسب کنید باید بدونید کی در دفترشان هستند کی وارد شبکه میشن . شماره تلفن دفاتر مهم را بدست بیارید و از نحوه طبقه بندی کارکنان باخبر باشید ... راستی اینم بگم که در مثال بالا هکر ها یک نفر در داخل شرکت نفوذی داشتن که اونم بعد از سرقت بیش از 17 میلیون دلار از این شرکت فرار کرده و بازم قابل ذکر است که بگم که سه نفر از گروه پنج نفره هکر ها دستگیر شدن ولی به دلیل نبود مدارک آزاد شدن ....

پس اینو بدونید که همیشه اینترنت راه نفوذ ایده آل برای هکر های حرفه ایی نیست و راه های بهتری برای هک کردن وجود دارد .به امید اینکه شاید این مطالب برای شما آموزنده باشد شاید هم که چیزی نفهمید ولی اینو بدونید که انتخاب روش درست در هک مهمترین عامل برای یک نفوذ خوبه یک نصیحت از یک کوچکترین به شما دوستان : هک همیشه برای دوزدی و تلکه کردن افراد و شرکت ها نیست بلکه برای زندگی امنتر همیشه باید مورد تهدید قرار بگیری شاید بیشتر به فکر مرقبت از خودت باشی تا قوی باشی و قوی بمانی.........