راه مقابله با هک چت روم

هک_نامی که خیلی ها با شنیدنش میترسند.

هک چیست_رخنه کردن_ یا_ هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می‌گویند. گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

و اما هک چت روم اون هم از نوع ات چت که خیلی دردسر ساز شده.

همانطور که اکثر شما دوستان عزیز میدونید هک کردن یک چت روم به روش هایی مانند 1_قرار دادن کدهای مخرب در باگ های موجود در هاست که اصطلاحا (شل) گفته میشود2_بدست اوردن پسورد ادمین3_اشنایی کامل با تمامی فایل های اسکریپت مورد نظر4_شانسی.

نکته=در نظر داشته باشید راه هایی که در بالا نام برده شد جهت هک کردن چت روم توسط ادم های بی کار و بی فرهنگ میباشد و ربطی به راه های هک معروف نداره.

و اما اصلی ترین مورد هک چت روم پوشه شکلک ها یا همان smilies .

بسیاری از دوستان میپرسیدند که چگونه به این پوشه دست رسی پیدا میکنند ..؟؟؟

راه دسترسی نه تنها به این پوشه بلکه به تمامی پوشه ها و فایل های موجود در اسکریپ بسیار ساده هستش به گونه ای که ادرس چت روم شما را وارد میکنند سپس نام پوشه مورد نظر را بعد از/ جلوی ادرس چت روم شما قرار میدهندمانند=www.nam chat shoma.com/smilies

دیگر باگ بسیار حساس و موجود در اسکریپت ات چت پوشه admin_tpl هستش که مورد حمله قرار میگیره...

دسترسی پوشه smilies را از حالت 777 به 755 تغییر دهید.

فایل htaccess را روی 644 تنظیم کنید.

پوشه admin_tpl==همان طور که در بالا گفته شد حساس ترین پوشه موجود در اسکریپت ات چت هستش که اطلاعات میریت در ان قرار دارد.حتما از داخل هاست خود روی این پوشه رمز گذاری کنید.

به داخل پوشه admin_tpl رفته و فایل index را باز کنید و سپس کدهای زیر را پیدا کرده انها را حذف کنید.

link[4]->tagData; ?>

link[3]->tagData; ?>

سپس دو فایل زیر را حذف کنید.

createNewSmilies.tpl
indexSmilies.tpl

بعد از ان به پوشه class رفته و روی ان پوشه نیز رمز بگذارید.

و اما عامل اصلی هک شدن نداشتن سرور اختصاصی میباشد.همان طور که میدانید هاست چت روم از 15 هزارتومان شروع میشود تا مبالغی حدودا 40 هزارتومان به صورت ماهانه که البته العان ماهانه بعضی ها 8 هزارتومان هم میفروشند.خب مسلما این هاست ها از نظر امنیتی بسیار ضعیف هستند.یک پشتیبان از یک سرور برای شاید بیش از 30 چت روم استفاده میکند همین امر باعث کاهش امنیت چت روم شما میشود.شما با تهیه یک سرور اختصاصی این ایده را در ذهن خود داشته باشید که با خیال راحت به مدیریت چت روم خود بپردازد حتی بدون کوچک ترین مشکلی از لحاظ امنیتی.

در تمامی پوشه های خود فایلی به نام index.php ایجاد کنید.(فایل کاملا خالی باشد)

همچنین میتوانید با استفاده از برنامه هایی که در زمینه ی اینکه مشخص میکنند سایتی دارای باگ هستش یا خیر استفاده کنید.مانند برنامه ی acunetix 7,8.

و اما کسانی که فکر میکنید هکر هستید و با بهم ریختن کدهای ساده یک چت روم فکر کردین گوگل رو هک کردین یه نگاهی به برترین هکرهای دنیا بندازید تا حساب کار دستتون بیاد.

Richard Matthew Stallman :مایکروسافت را پکاند ...!

ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.
در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

David Smith :خالق ملیسا ...!

آیا تا به حال اسم ویروس ملیسا به گوش شما خورده است؟ این ویروس که فقط از طیق ای میل منتقل می شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.
ملیسا یک ویروس ساده است که روی ای میل ها می نشیند و اطلاعاتی ناخواسته را برای همان ای میل ارسال می کند. ملیسا در عرض یک هفته به 80 سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.
اگرچه تا آن موقع 60 هزار ویروس برای ای میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.

Robert Morris :خالقی کرمی که اینترنت را به هم ریخت ...!

رابرت موریس سال 1988 یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلودشدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می شد که حافظه رم را پر می کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت ها را به تعطیلی کشاند.
موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند. او به دلیل آلوده کردن اینترنت بزرگ ترین هکر آن سال شناخته شد و به پرداخت جریمه 15 میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد با اینکه کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خود تکاملی داشت، هنوز در بعضی قسمت ها نوادگان این کرم به صورت هرزنامه دیده می شوند، موریس با اینکه جریمه شده بود ولی سال های بعد هم دست به اقدامات مشابهی زد.

Vladmir Levin :جیمزباند هکرها ...!

ولادیمیر لوین از قوی ترین هکرهای کلاه قرمز محسوب می شود او اهل سن پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می رود.
لوین، سال 1994 به سیتی بانک که یکی از بانک های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ 10 میلیون و 400 هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک پلیس بین المللی او را شناسایی و دستگیر کرد لوین هنوز در زندان است و به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه ای عمل کردن به او «جیمزباند هکرها» می گویند.

Steve Jobs / Steve Wozniak

جابز و وزنیاک از بنیانگذاران شرکت اپل هم هکر بودند آن هم از دسته کلاه سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن ها و ایجاد ارتباطات بدون هزینه فعالیت می کردند. آنها موفق شدند جعبه های کوچکی طراحی کنند که به مردم اجازه می داد بدون هزینه به مدت 7 دقیقه و 43 ثانیه مکالمه رایگان داشته باشند. بیشتر مشتریان آنها دانشجویانی بودند که برای تحصیل به آمریکا می رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد بعدا براساس ایده جابز و وزنیاک ساخته شد.

Kevin Poulsen :دانته تاریک...!

کوین پولسن، متخصص هک از طریق امواج رادیویی است او بیشتر هک های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه های تلفنی مانند AT&T نفوذ کرده و سیستم آنها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.
شبکه رادیویی KIISFM در سال 1991 یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می داد. در آن زمان پولسن بسیار جسورانه عمل کرد او تصمیم گرفت برنده پورشه باشد سیستم مخابرات را هک کرد و تمام تماس های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لونرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، 102 تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند در حقیقت او برنده شده بود.
از آنجا که فکر برنده شدن او را از سیستم های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به 51 ماه حبس و پرداخت جریمه نقدی محکوم شد.

Yan Romanovsky: پسر مافیایی...!

یان رومانوسکی یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت وارد کرده است. رومانوسکی که به نام مافیابوی نیز شناخته می شود به سایت هایی مانند یاهو، ای بی، آمازون و... حمله کرده است.
حملات او ماه ها کار این سایت ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال 1998 او به فروشگاه اینترنتی ای بی تمام حساب های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب های تعطیلم را از دست می دهم.
سرانجام او در فوریه سال 2000 دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می خواست می توانست آسیب های غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می داد و تا سال 2000 که او این اسکریپت را در ازای آزادی اش نفروخته بود هیچ کس آن را نمی شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.

Gary Mcknnon: متواری همیشگی ...!

در سال 2002 یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».
مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.
مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه اوتنها خسارت 700 هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.

George Hotz: سونی را به زانو درآورد...!

جورج هاتز بزرگ ترین هکر سال 2011 است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن 3 می شناسیم. از آن موقع او را به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود.
او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.
او در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیارکرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.

منبع=خبرگذاری ایسنا

خانم های هکر

واما معروف ترین خانم های هکریست جهان.

همیشه این مطلب بیان شده است که زن ها پا به پای مردان در تمامی زمینه های کار و فعالیت همراه خواهند بود.مقوله ی هک هم از این قضایا اثتسنا نیست.

در زیر نام سه تن از برترین هکریست های خانم دنیا نام برده شده است.

۱- کریستینا اسوچینسکایا :

این دختر لهستانی که یک هکر کلاه سفید محسوب میشود، دشمن خطرناکی برای دیگر هگر هاست، چرا که وی به عنوان بهترین برنامه نویس ضد هک در جهان شهرت دارد.

دانشجوی دانشگاه نیویورک بود که در تاریخ ۲ نوامبر ۲۰۱۰ توسط دولت آمریکا به جرم هک بانک های آمریکا و برداشت میلیونی از این بانک ها دستگیر شد. ولی به کمک تیم ۸ نفره خود توانست بیش از ۳ میلیون دلاردر مدت بسیار کوتاهی از بانک ها و حساب افراد بدست بیاورد.

۲- جوانا روتکوسکا :

را به عنوان خروجی دنیای هک در جهان میدانند. وی به عنوان یک هکر جزو و بهترین هاست و بهترین بوتر جهان محسوب میشود.این دختر لهستانی که یک هکر کلاه سفید محسوب میشود، دشمن خطرناکی برای دیگر هگر هاست، چرا که وی به عنوان بهترین برنامه نویس ضد هک در جهان شهرت دارد.

۳- یانگ :

یک معلم تراز بالا در شانگهای است.وی که مشغول آموزش راه های مقابله به هکرها در چین است خود نیزجزو برترین هکر های جهان محسوب میشود . یانگ که تبهر خیره کننده ای در نوشتن نرم افزار های هک و جاسوسی دارد توانسته درامد فوق الهاده خوبی از این راه برای خود کسب کند. وی بارها توسط دولت چین متهم شده ولی هیچ بار اتهام وی اثبات نشد.

گلریزوب

بازدید : 84508 | تاریخ : جمعه 11 / 2 / 1392

ساعت : 16:27 |