آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

این سایت تابع قوانین جمهوری اسلامی ایران میباشد.
مطالب درصورت درخواست کارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد.

طبقه بندی موضوعی

اموزش جامع مقابله با هک لاین

Wednesday, 22 Ordibehesht 1395، 01:06 PM

با سلام خدمت دوستان عزیز و گرامی 

خب یکی از موضوعاتی که امروزه خیلی رواج پیدا کرده است مخصوصا در ایران هک افراد در شبکه های اجتماعی است مانند لاین و وایبر و . . . خب اما امروزه بیشتر حمله ها در لاین انجام میشه چون روش های زیادی برای این کار وجود داره که باعث می شود شما هنگ کنید و یا مجبور تون می کنن اکانت خود را پاک کنید 

اما امروز با اموزش مقابله با هک لاین در خدمت شما هستیم و به شما اموزش میدهم چیکار کنید که لاین تون هک نشود اما برای این که بخواهید این موضوع را بفهمید اول باید یاد بگیرید که اصلا اون هکر چگونه شمارا هک می کند تا بعد بتوانید مقابله کنید . 


لازم به ذکر است که لاین هیچ هکی ندارد و هیچ کدام از روش های زیر هک حساب نمی شود 

اما روش اصلی برای هک کردن لاین روش Qr-Code است و به خاطره این که خیلی ساده و اسان است خیلی استفاده می شود اما ببینیم که چگونه ما از این طریق هک می شویم 

خب در اول اون هکر نرم افزار لاین برای ویندوز دانلود و نصب می کند و روی موبایل خودش هم یک بارکد اسکنر نصب می کند بعد از نصب این دو برنامه لاین ویندوز را باز می کند دو گزینه برای لاگین کردن وجود دارد . 

ایمیل و بارکد در این قسمت ما کاری با ایمیل نداریم و میریم سراغ بارکد حالا با بارکد اسکنری که روی موبایل خود نصب کرده است بارکد قسمت لاگین لاین را اسکن می کند و لینک اش را پیدا می کند 

حالا لینک را به شما میدهد و مثلا می گوید این لینک استیکر رایگان است و ... وبعد از زدن روی لینک لاین شما برای او روی ویندوز اش لاگین می شود و باز می شود حالا لاین شما دست اون است اما نکته ای که وجود داره در این روش امکان دیلیت اکانت وجود ندارد . 

اما چگونه با این روش مقابله کنیم ؟ ؟ ؟ 

خب کاره خیلی ساده ای است تنها کافیست در تنظیمات لاین خود تیک گزینه Qr-Code را بردارید و روی لینک های مشکوک کلیک نکنید 

این اموزش qr code و مقابله با ان بود . 


خب اما روش دوم هک لاین از طریق مهندسی اجتماعی و ایمیل است که تقریبا سادس اما تحریک کننده داستان این روش اینه که هکر باید یک کاری با شما بکنه از یک سری ترفند استفاده بکند که شما تحریک بشید و به این قسمت برید تنظیمات اکانت ها قسمت ایمیل و مثلا بگه این ایمیل را بزن این رمز هم  بزن تا برای مثال لاین  ات یک قابلیت هایی را پیدا کنه و هر چیزه دیگه می تونه بگه که شما ادرس ایمیل اون با رمزی که اون میگه را وارد کنید  !!! 

برای گول زدن افراد از این روش کارا و حرفای زیادی میشه زد فقط مهم اینه که شما اون ایمیل و رمز اون هکر را وارد نکنید اما شاید برای شما این سول پیش بیایید که حالا اگر وارد کردیم چه اتفاقی می افتد ؟ 

خب بعد از انجام این کار و دادن یوزر و رمز هکر به لاین اون می تونه خیلی راحت به لاین شما لاگین بشه و تمام فعالیت های شمارا مشاهده کنه و سپس دیلیت اکانت شمارا بزنه . 

پس همیشه مراقب باشید اولا ایمیل و رمز هکر را در قسمت اکانت ها در لاین وارد نکنید و هم چنین مراقب باشید که ایمیل و رمز خود لو نرود . اما این روش به مهندسی اجتماعی خیلی قدرت مند نیاز دارد چون اگر تارگت یکم اطلاعاتش بالا باشه خیلی سخت هک میشه پس سعی کنید همیشه اطلاعات خود را راجب همه چیز بالا ببرید و کنجکاو باشید ریسک کنید . 

به طوره کلی همون جوری گفتم هیچ هکی برای نرم افزار لاین وجود ندارد پس اون هکر  باید از مهندسی اجتماعی و ترفند استفاده کند تا بتواند شمارا هک کند یا کاری کند شما دیلیت اکانت کنید 


اما روش سوم : 

خب اون هکر در این روش شماره را باید داشته باشد پس اول یک کاری می کند که شما خودتون شماره تون را بش بدید پس از همین اول بدانید به هر کسی در لاین شماره خودتون ندید و اگرم میدید شماره ای که باش در لاین ثبت نام کردید ندید چون امکان هک شدن از این روش خیلی زیاد است این روش هم مانند روش های قبل نیاز مهندسی اجتماعی قوی دارد معمولا در این روش اون هکر با شما دوست می شود تا بتواند کاری کند شما به اون اعتماد کنید اما کلا در این روش هکر با شما چیکار می کند ؟ 

اول شماره شمارا پیدا می کند ( شماره ای که با ان در لاین ثبت نام کردید ) 

بعد یک لاین دیگر ( لاین بنفش و ابی ) روی موبایل خود نصب می کند 

و شروع به ثبت نام می کند در قسمت شماره می اید شماره شمارا وارد می کند 

و به شما می گوید این کدی که الان برات ارسال شد را بده به من و بعد از زدن کد وارد لاین شما می شود و دیگر می تواند هر کاری مانند دیلیت اکانت شما بکند اما نکته ای که در این روش وجود دارد این مهندسی اجتماعی است که با شما یک کاری میکند اون کد را بش بدید برای مثال به شما می گوید می خواهی برای همیشه رایگان پیام بدی  ؟ یا مثلا رایگان حرف بزنی ؟ بیا این کد را بده به من !!! تا برات این کارا بکنم یا مثلا می گوید من یک باگ در سرور لاین پیدا کردم حالا من می تونم یک کاری کنم که تو خطط وصل بشه به سرور لاین و دیگه همه چیز رایگان بشه البته این توضیحی بی معنی بوده و اگر یکم اطلاعات مون بالا باشه از این روش هم هک نمی شویم و گول اون هکر را نمی خوریم پس همیشه یادمان باشد اگر پیامی از سامانه ای برای ما ارسال شد که کلمه Login LINE را داشت و به ما کدی داده بود تحت هیچ شرایطی اون کد را به کسی ندیم در پست های بعدی شمارا با این جور حرفا و روش های بیشتر اشنا می کنم و روش های بیشتری به شما اموزش میدم .


خب اما اگر دقت کرده باشید من در اموزش بالا گفتم و کاری می کنند خودتان اکانت خود را پاک کنید!

اما چگونه ؟ 

خب شاید خیلی از شما اسم تونل در لاین به گوش تون خورده باشه و یا هنگ کردن افراد و . . . 

و حتما برای شما سوال شده است واقعا داستان چیه ؟ 

تونل در لاین : این روش برای ادم های بیکار است :) 

اما چگونه ؟ خب یک سری افراد مثلا 5 تا 10 نفر دوره هم جمع می شوند و تصمیم میگیرن شمارا به تونل ببرن یعنی یک چت اجباری در لاین درست کنند و شما را در ان چت دعوت کنند نکته ای که وجود داره حضور در این چت ها اجباری است و نیاز نیست شما تایید کنید . 

خب و وقتی شما را ادد کردن شروع به دادن پیام به صورت اسپم می کنند یک نکته ی دیگه ای که وجود داره این حمله زمانی اتفاق می افته که شما افلاین هستید پس می تونن مثلا 100 مگابایت برای شما پیام بفرستند و وقتی شما وارد لاین می شوید و یا موبایل خود به اینترنت وصل می کنید این پیام ها به صورت مدام برای شما می اید و حالا شما باید تمام این 100 مگابایت را لود کنید پس زمانه خیلی زیادی می برد و باعث می شود شما اکانت خود را پاک کنید چون دیگر نمی تونید وارد لاین شوید و اگر هم بشوید هنگ هستید و ن می تونید پیام بدید و ن می تونید کاره دیگه ای انجام بدید پس ناچار به دیلیت کردن اکانت خود می شوید . اما یک نکته ای که وجود داره این است اگر سرعت اینترنت من بالا باشه که یعنی بعد از تونل پیام ها برایم خیلی سریع لود می شود و لاینم هنگ نمی کند و یا اگر من همیشه انلاین باشم اون هکر باید چیکار بکنید ؟ 

خب بنا به این دلایل همون ادم های بیکار یک نوع حمله جدیدی را ابداع کردن به نام حمله داس در لاین که حداقل 10 می شوند و به طور مثال 5 نفر برای شما تونل میزنند و 5نفره دیگر شمارا به گروه دعوت می کنند !!! خب یعنی می ایند یک اکانت لاین جدید برای خود می سازند و  از طریق ویندوز وارد لاین می شوند یعنی همون اکانت جدیدی که ساخته شده است  و می ایند یک نرم افزار ظبط کلید نصب می کنند و شروع می کنن به ساخت گروه و دعوت شما در ان یک بار این کار را انجام میدهند و بقیه ی بار هارا همان رباط انجام میدهد خب حالا شما هم دارید تونل می خورید و به گروه های زیاد دعوت می شوید برای مثال به 5000 هزار گروه این گونه می شود که قید اکانت خود را میزنید و دیلیت اکانت می کنید . اما در بالا گفتم هکر یک اکانت جدید برای خودش درست می کند شاید برای شما این سوال پیش امده باشد که چرا اکانت جدید ؟ خب چون همینی که اون شمارا به 5000 هزار گروه دعوت کرده است خودش نیز در 5000 هزار گروه رفته است حالا وقتی کارش تمام شده است اکانت خود را دیلیت می کند و هیچ ضربه ای به اکانت اصلی اش وارد نشده است  نرم افزاری که کلید هارا ظبط می کند GHH نام دارد که در پایین برای شما لینک دانلودش را گذاشتم تا بیشتر با ان اشنا شوید 

دانلود 

رمز : ahack.blog.ir

شما برای مقابله با دعوت گروه هیچ راهی ندارید چون حتی اگر شما هکر را بلاک هم بکنید باز هم می تواند شمارا دعوت کند اما گفتیم هکر با یک ربات گروه می سازد خب شما هم می توانید لاین خود را روی ویندوز بیارید و با یک ربات از تمام گروه ها بیایید بیرون اموزش کار با این ربات هارا در پست های بعدی می گذارم 

اما حالا ما باید چگونه با تونل  در لاین مقابله بکنیم : 

در پست های قبلی اموزش مقابله با تونل را گذاشته بودم که الان دوباره توضیح میدهم : 

خب تونل در واقع همون چت رومه که وقتی شما افلاین هستید کسایی که دشمن شما هستن این کارو میکنن خب تو این چت روم ها یه عده جمع میشن و شما رو دعوت میکنن و اینقدر اسپم(تکرار کلمه)میدن که حجم جمله ها میره بالا و وقتی که شما انلاین میشید این حجم زیاد کلمات و پیام ها برای شما میاد و به علت حجم زیاد، لاین شما هنگ میکنه که حتی ممکنه این هنگی تا دو یا سه ماه هم درست نشه اما چیکار کنیم که اینطور نشه خب ببینید تو قسمت تنظیمات لاین یه قسمت هست به اسم privacy میرید اونجا و تیک filter messages رو میزنید در این صورت هیچ فرد غریبه ای نمیتونه برای شما پیام بفرسته و حتی درخواست ادد کردن بده فقط کسایی که تو ادد لیست و چت گروه هایی که توشون هستید براتون میاد و اینطور دیگه تونل نمیخورید و دچار هنگی نمیشید

اما یک روش دیگری که وجود دارد این است که شما اون هکر را بلاک کنید این جوری دیگر نمی تواند شما به چت دعوت کند . اما روش اصلی برای این کار وجود ندارد . 

در مقاله های بعدی شما را بیشتر با این روش ها اشنا می کنم پس با ما همراه باشید 

موفق باشید



نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی