1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

چگونه هک نشویم؟؟؟

شروع موضوع توسط stranger ‏May 18, 2014 در انجمن هک و امنیت

  1. stranger

    stranger خداحافظ

    2,997
    15,732
    35,483
    [​IMG]


    هک های کامپیوتری به انواع و اقسام روش ها انجام می شوند. کامپیوتر شما نیز مانند کامپیوتر بسیاری از افراد هک می شود و مورد سوء استفاده قرار می گیرد. هک شدن همیشه برای کامپیوتر نیست ، ممکن است وبلاگ یا وب سایت شما نیز مورد هجوم قرار بگیرد و هک شود ، ممکن است ایمیل شما هک شود و از آن سوء استفاده شود و یا اینکه حساب بانکی شما هک شود و تمامی پولی که شما در حساب دارید به باد فنا برود. قبل از اینکه به سراغ این آموزش برویم به یک نکته توجه کنید ، بنده به عنوان یک کارشناس امنیت اطلاعات و ارتباطات که چندین سال در این زمینه فعالیت کرده ام فقط یک نکته را به شما می گویم ، اگر هکری بخواهد به سیستم شما نفوذ کند و یا اینکه وب سایت یا وبلاگ شما را هک کند ، قطعا موفق به انجام اینکار می شود ، شما صرفا می توانید کار را برای آن هکر سخت تر کنید ، همین وب سایت انجمن تخصصی فناوری اطلاعات ایران چندین بار هک شده است و اصلا در این حوزه این مسئله چیز عجیبی نیست ، در این مطلب آموزشی به شما آموزشی می دهیم که چگونه کار را برای هکر ها سخت تر کنیم تا حداقل به آسانی آب خوردن سیستم یا وب سایت یا وبلاگ شما را هک نکنند ، پس تا انتها با ما باشید :

    1-همیشه آخرین بسته های بروز رسانی سیستم عامل و همچنین مرورگر اینترنتی خود را دریافت و نصب کنید.

    هکرها زمانی به شما حمله می کنند که یک نقطه ضعف در سیستم عامل یا مرورگر شما پیدا می کنند. سیستم عامل یا نرم افزاری که از نظر امنیتی بروز نمی شود قطعا دچار نقطه ضعف هایی است که براحتی هکر می تواند از آنها استفاده کرده و به سیستم شما نفوذ کند. برای جلوگیری از بروز چنین مشکلی شما می توانید سیستم عامل خود را بروز کنید ، اگر سیستم عامل شما ویندوز است براحتی می توانید وارد Control Panel ویندوز بشوید و بعد از اینکه به اینترنت متصل شدید گزینه Windows Update را انتخاب کنید و بگذارید که فایل های مورد نیاز Update از وب سایت مایکروسافت دانلود و بر روی سیستم شما نصب شود ، شما می توانید کاری کنید که این عملیات بصورت خودکار انجام شود و برای اینکار کافیست گزینه Automatic Update را انتخاب کنید. کار دیگری که شما می توانید برای سیستم عامل ویندوز انجام دهید این است که بصورت دستی بسته های بروز رسانی را از وب سایت مایکروسافت دریافت و بصورت دستی نیز نصب کنید. برای نرم افزار مرورگر خود نیز براحتی می توانید هر چند وقت یکبار وارد وب سایت مرورگر خود شوید و آخرین نسخه آن را نصب کنید ، اینکار معمولا بصورت اعلان از طریق مرورگر به شما اعلام می شود.

    2-یک فایروال یا دیواره آتش بر روی سیستم عامل خود نصب کنید.

    فایروال یا دیواره آتش یک ابزار نرم افزاری یا سخت افزاری است که سیستم عامل شما را از دسترسی غیرمجاز خارجی اعم از هکر ها و ویروس ها حفاظت می کند و به این بدافزارها اجازه ورود به سیستم عامل شما را نمی دهد. زمانیکه سیستم عامل ویندوز خود را نصب می کنید در خصوص تنظیمات فایروال از شما سئوال می شود ترجیجا این حالت را بصورت Public در فایروال قرار دهید تا سخت گیرانه ترین قوانین برای فایروال سیستم عامل شما در نظر گرفته شود. شما می توانید تنظیمات فایروال خود را با استفاده از کنسول فایروال موجود در Control Panel ویندوز نیز انجام دهید. توجه کنید که فایروال نیز یک نرم افزار است و نیاز به بروز رسانی دارد ، هر چند وقت یکبار مطمئن شوید که فایروال ویندوز شما بروز شده است. همچنین شما می توانید از سایر محصولات نرم افزاری فایروال مانند Zone Alarm نیز استفاده کنید.

    3-رمز عبور یا گذرواژه یا پسورد یا هر چیزی که اسمش را می گذارید را بصورت متناوب عوض کنید.

    رمزهای عبور شما ممکن است قابل حدس باشند و به همین دلیل یک هکر می تواند همیشه به دنبال به دست آوردن رمز عبور شما باشد ، برای اینکار برخی اوقات نیاز به زمان هست ، زمانیکه شما بصورت متناوب رمز عبور خود را در وهله های زمانی معین عوض می کنید این زمان را از مهاجم می گیرید. توجه کنید که رمزهای عبور خود را یکسان انتخاب نکنید ، رمز عبور ایمیل ، کارت بانکی و وب سایت خود را بصورت جداگانه طراحی کنید ، برای اینکه بتوانید رمز عبور مناسبی ایجاد کنید برای شما در این مقاله در این لینک آموزشی قرار داده ام که امیدوارم برای شما مفید باشد.

    4-یک نرم افزار آنتی ویروس خوب سفارش دهید و یا دانلود کنید.

    بسیاری از سیستم عامل های امروزی از جمله ویندوز هشت بصورت از پیش نصب شده آنتی ویروس بر روی خود دارند که به نام Windows Defender معروف است ، اما اگر سیستم عامل شما آنتی ویروس ندارد شما می توانید از طریق انتخاب و خرید یک محصول آنتی ویروس قوی که مناسب سیستم عامل و نیاز شما باشد این مشکل را نیز حل کنید. توجه کنید که داشتن یک نرم افزار آنتی ویروس خوب برای یک سیستم عامل امری بسیار ضروری است و باعث سلامت سیستم عامل شما می شود. یک کامپیوتر بیمار به ویروس ها و کدهای مخرب اجازه اجرا شدن و مانور می دهد و همین امر می تواند باعث هک شدن سیستم عامل شما شود. آنتی ویروس شما نیز برای اینکه بتواند جدیدترین ویروس ها را شناسایی کند بایستی همه روزه بصورت خودکار بروز شود ، شما می توانید با مراجعه با این مطلب که در آن ملاک های انتخاب یک آنتی ویروس خوب اشاره شده است یک آنتی ویروس مناسب را انتخاب کنید. توجه کنید که آنتی ویروس های رایگانی نیز وجود دارند که می توانند نیاز شما را به خوبی برآورده کنند ، در خصوص آنتی ویروس های رایگان نیز می توانید به همین لینک که بنده در خصوص آنتی ویروس Security Essentials مایکروسافت نوشته ام مراجعه کنید. یک نکته بسیار مهم اینکه هیچگاه به آنتی ویروس های کرک شده اعتماد نکنید.

    5-یک نرم افزار ضد جاسوس افزار یا Spyware و ضد ترجان نیز بر روی سیستم داشته باشد !

    حقیقت این نکته را می خواستم در قسمت قبلی عنوان کنم اما فراموش کردم ، امروزه دیگه نرم افزار های ضد ویروس و ضد جاسوس افزار و ... همگی در قالب یک نرم افزار متحد و یکپارچه به بازار ارائه می شود و چیز جدایی از هم محسوب نمی شوند. فقط دقت کنید که ویروس تنها عامل خطرناک در بدافزارها نیست و ما نرم افزارهایی جاسوسی ، نرم افزارهای تبلیغاتی مزاحم و بسیاری از این نوع بد افزارها را در اینترنت داریم که هر یک به نوبه خود می توانند باعث بروز اختلالاتی در سیستم عامل شما شوند. توجه کنید که نرم افزار آنتی ویروس ( البته به قول خودمانی ) شما Anti-X باشد یعنی بصورت همه منظوره بتواند سیستم عامل شما را در مقابل کدها و بدافزارهای مخرب محافظت کند. در همان مقاله ای که در نکته قبلی به آن اشاره کردیم در خصوص این مورد توضیحاتی داده شده است.

    6-بر روی ایمیل های مشکوک کلیک نکنید و آنها را باز نکنید.

    محتویات یک ایمیل ممکن است منجر به اجرای یک کد مخرب بر روی سیستم عامل شما شود. زمانیکه ایمیل مشکوکی دریافت می کنید حتما قبل از اینکه آن را باز کنید از سالم بودن آن اطمینان حاصل کنید. ایمیلی مشکوک است که عنوان نداشته باشد ، درخواست های تحریک آمیز و جذاب داشته باشد ، فرستنده آن ناشناس باشد ، عکس ها و لینک های زیادی در آن وجود داشته باشد و از این قبیل موارد ... صرفا ایمیل هایی را باز کنید که از فرستنده و عنوان و محتوای آن اطمینان لازم را دارید . تا حد امکان ایمیل هایی که در قسمت Spam یا Junk در ایمیل های شما قرار دارند را باز نکنید. باز کردن این ایمیل های مشکوک می تواند منجر به ، به سرقت رفتن اطلاعات هویتی و محرمانه شما شود و سیستم عامل شما به کدهای مخرب آلوده شود. به پیوست ها یا Attachment های ایمیل دقت کنید ، اگر در ایمیلی که نمی شناسید به شما تاکید شده است که فایل پیوستی را دانلود و نصب کنید اینکار را هرگز نکنید.

    7-همیشه از اطلاعات خود نسخه پشتیبان یا Backup تهیه کنید.

    یک قانون بسیار مهم در دوره های شبکه وجود دارد که بنده همیشه سر کلاس روی این مورد تاکید دارم ، سه چیز است که باعث نجات زندگی شما در دنیای مجازی می باشد اولین چیز Backup است ، دومین چیز Backup است و سومین چیز که از همه موارد مهمتر است نیز Backup است. همیشه از فایل های خود یک نسخه پشتیبان تهیه کنید و در مکانی غیر از سیستم مورد استفاده خود قرار دهید ، در صورت بروز مشکل شما می توانید مهمترین داده های اطلاعاتی خود را بازگردانی کنید.

    8-تنظیمات امنیت در مرورگر خود را به درستی انجام دهید.

    مرورگرهای ای Browser هایی که شما استفاده می کنید یک سری تمهیدات امنیتی دارند که در صورت رعایت شدن باعث بالا رفتن امنیت شما در اینترنت می شوند. تا حد امکان اجازه ندهید Cookie ها بر روی مرورگر شما ذخیره شوند ، Cookie ها فایل هایی هستند که وب سایت های اینترنتی برای بدست آوردن اطلاعات در خصوص شما بر روی سیستم شما قرار می دهند که در بسیاری موارد ممکن است از طریق همین cookie ها به شما حمله شود. از اجرا شدن ActiveX ها JavaScript ها بر روی مرورگر خود تا حد امکان خودداری کنید ، این اسکریپت ها می توانند باعث اجرای کدهای مخرب بر روی سیستم شما شوند. اگر مجبور هستید از این اسکریپت ها استفاده کنید ، این قابلیت را برای تمامی وب سایت ها ایجاد نکنید ، در مرورگر شما قسمتی وجود دارد که شما می توانید وب سایت های مورد اعتماد یا Trusted Sites را مشخص کنید ، بعد از مشخص کردن این وب سایت ها می توانید اجرای این اسکریپت ها را صرفا برای این وب سایت ها اجازه دهید.

    9-فقط از محل هایی که از سالم بودن نرم افزارهای آن مطمئن هستید ، نرم افزار دانلود کنید.

    نرم افزارهایی که بصورت رایگان در اینترنت قرار می گیرند می توانند در درون کدهای خود کدهایی بصورت مخفی داشته باشند که به سیستم شما صدمه بزنند و یا نرم افزارهای جاسوسی باشند که اطلاعات سیستم شما را به سرقت می برند. برای اینکه این مشکلات پیش نیاید صرفا از محل هایی نرم افزارهای خود را دانلود کنید که از صحت نرم افزار اطمینان حاصل کرده اید. به این نکته توجه کنید که در محیط اینترنت و به ویژه نرم افزارهای کرک شده هیچکس عاشق چشم و ابروی شما نیست و ممکن است درون یک نرم افزار به ظاهر مفید یک نرم افزار Keylogger قرار گرفته باشد . در صورت نیاز می توانید برای کسب اطلاعات بیشتر در خصوص Keylogger ها به این مقاله از مهندس صادقپور مراجعه کنید.

    10-هیچگاه از اینترنت های بیسیم و Hot Spot های عمومی برای وارد شدن به حساب بانکی استفاده نکنید.

    به نظر من از اینترنت های عمومی از جمله کافی نت ها ، وایرلس ها ، هات اسپات های موجود در محل های عمومی به هیچ عنوان برای بررسی حساب های بانکی ، وارد شدن به ایمیل ها و هر گونه موردی که منجر به وارد کردن نام کاربری و رمز عبور شما می باشد استفاده نکنید. اینترنت های عمومی را صرفا برای مرور کردن صفحات وب استفاده کنید ، هر آن ممکن است به Access Point های این نوع اینترنت ها حمله شده و تمامی اطلاعاتی که شما رد و بدل می کنید از گذرگاه یک هکر رد شود.

    امروز در فرودگاه بین المللی مشهد بعد از اتمام یک کمپ و سمینار امنیتی خوب این مقاله را نوشتم . این موارد حاصل تجربیات شخصی بنده و همچنین تجارب دوستانی بوده است که با همین موارد توانسته اند امنیت سیستم عامل خود را تا حد مناسبی بالا ببرند. هر چند همانطور که اعلام هم کردیم با این موارد هیچگاه امنیت شما تضمین نمی شود اما به شما این امکان را می دهد که حداقل از شر هکرهای معمولی در امان باشید. امیدوارم این مقاله که کمی هم با عجله نوشتم مورد توجه شما دوستان قرار گرفته باشد ، خوشحال می شوم از تجربیات شما دوستان در همین زمینه نیز استفاده کنیم. ITPro باشد.

    نویسنده : محمد نصیری
    منبع : انجمن تخصصی فناوری اطلاعات ایران
     
    ❤Sepideh❤، !!HISS!!، FLOWER BUD و 3 نفر دیگر از این ارسال تشکر کرده اند.
  2. متن مفیدی بود
    نخوندم:16:
     
    $$h@mid$$ و stranger از این پست تشکر کرده اند.
  3. stranger

    stranger خداحافظ

    2,997
    15,732
    35,483
    خسته نباشی ممنون که نخوندی
     
    $$h@mid$$ و Ghazal71 از این پست تشکر کرده اند.
  4. خو خیلی زیاد بود...:::(
     
    $$h@mid$$ و stranger از این پست تشکر کرده اند.
  5. $$h@mid$$

    $$h@mid$$ id line: hamid.hb.313

    1,954
    10,759
    4,583
    عال بود من که چیزی نفهمیدم!!!:36::5::15:
     
    stranger از این پست تشکر کرده است.
  6. stranger

    stranger خداحافظ

    2,997
    15,732
    35,483
    خواهش میشه
    خسته نباشی در آینده یاد میگیری حالا
     
    $$h@mid$$ از این پست تشکر کرده است.
  7. $$h@mid$$

    $$h@mid$$ id line: hamid.hb.313

    1,954
    10,759
    4,583
    من که بعید میدونم ولی حالا سعی امو میکنم:16::16::16:
     
    stranger از این پست تشکر کرده است.
  8. stranger

    stranger خداحافظ

    2,997
    15,732
    35,483
    افرین حتما تلاشتو بکن پسر خوب
     
    $$h@mid$$ از این پست تشکر کرده است.
  9. ❤Sepideh❤

    ❤Sepideh❤ HONEY

    518
    4,155
    3,217
    مرســـــــــی
     
    stranger از این پست تشکر کرده است.
  10. stranger

    stranger خداحافظ

    2,997
    15,732
    35,483
    خواهش میکنم