آموزش تخصصی هک و نفوذ قسمت چهارم

سلام به همه کاربران سایت پی سی نیوز در این پست قرار داریم مطلاب بروز شده درباره آموزش تخصصی هک و نفوذ قسمت چهارم  را برای شما به اشتراک بگذارم امید وارم که مورد پسند شما عزیزان باشد

فقط دوستان توجه داشته باشید تمام روش هایی که در جلسه امروز اموزش داده می شود فقط و فقط برای شناسایی راه های نفوذ و مقابله با انها است و هرگونه سوءاستفاده از اموزش ها غیره قانونی بوده است و پیگرد قانونی خواهد داشت.

به صورت کلی برای هک و نفوذ به شبکه های اجتماعی ۲ راه اصلی وجود دارد

۱ . هک کردن سرور و دسترسی به حساب کاربری کاربران : در این روش شما باید به سرور اصلی شبکه اجتماعی مورد نظر نفوذ کنید و بعد از هک کردن و شما دسترسی کامل روی سرور دارید حال می توانید هرکاری که بخواهید انجام دهید برای مثال مشاهده پیام های ارسالی کاربران و نظارت کامل و ۱۰۰ درصد روی حساب ان ها .

اما چون موضوع اصلی درس امروز ما تلگرام است به سراغ سرور تلگرام می رویم  و کمی راجب ان به شما اطلاعات میدهم

نکات امنیت سرور تلگرام  : نرم افزار تلگرام در کشور المان ثبت شده است ولی سرور تلگرام در انگلستان قرار دارد ! در کل تلگرام از سرور های فوق العاده قدرت مند بهره مند است و برنامه نویسی ان توسط بهترین برنامه نویس های روسیه و انلگستان انجام شده است . هم چنین ۳ شرکت روسی و انگلیسی مسئول امنیت ان هستند تلگرام به خاطره برنامه نویسی خیلی خیلی دقیق و پروتکل های پیچیده ای که در سرور اش انجام شده است نفوذ و هک ان فوق العاده مشکل و تقریبا غیره ممکن کرده است .

و همان طور کسانی که قدرت نفوذ به سرور تلگرام را دارند هیچ گاه به ان نفوذ نمی کنند چون برنامه نویس های حرفه ای هستند که سیستم عامل و برنامه نویسی در سطح ان  را درک کرده اند و به دنبال نفوذ نیستند .

همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تأیید قرارگرفته‌اند جایگزین شوند.

در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندرویدی، ویندوزی و نسخه ویژه iOS برنامه تلگرام موردبررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه‌نظر تئوریک، آسیب‌پذیری زیادی دارد.

استفاده از روش‌های منسوخ و قدیمی در رمزگذاری

نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب‌سایت رسمی خود استفاده از روش‌های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.

جاکوبسن در این خصوص می‌گوید: «وقتی توضیحات برنامه را در وب‌سایت رسمی آن مطالعه می‌کنید، به‌نظر می‌رسد هیچ مشکلی وجود ندارد اما من شخصاً کد منبع این برنامه را دانلود کردم و با شبیه‌سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، درواقع پیام‌های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلأ را پر خواهند کرد.»

این بدان معناست که این اطلاعات تصادفی قابل‌شناسایی هستند. از همین رو این امکان وجود دارد که نفوذ گران بتوانند بلوک‌های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت‌کننده ارسال کنند تا بدین طریق، پیام مخدوش شود. نتایج این تحقیق، عکس‌العمل‌های متفاوتی را در شبکه‌هایی مانند توییتر و ردیت به همراه داشته است. رونا سندویک، محقق امنیتی معتقد است دلیل اینکه هر شرکتی نباید راهکار رمزگذاری خود را پیاده‌سازی و مورداستفاده قرارداد دقیقه مشابه با دلیلی است که هر شرکت هواپیماسازی، موتور خاصی برای هواپیماهای خود تولید نمی‌کند.

جاکوبسن در خصوص پروتکل مورداستفاده تله‌کام گرمز می‌گوید: « تلگرام از روش رمزگذاری بهره‌مند شده که کاملا قدیمی و نخ‌نما شده است و به دهه ۱۹۹۰ میلادی تعلق دارد. به‌نظر من شرکت‌های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره‌های امنیتی در ساختار بلوک‌ها می‌تواند به دیگران امکان استفاده از روش‌هایی برای شبیه‌سازی بلوک‌ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی‌توان آن‌ را انکار کرد.»

اما باید این نکته را به یاد داشته باشید تاکنون هیچ کس موفق به هک ۱۰۰ درصد سرور تلگرام و نفوذ قطعی به ان نشده است .

اما به سراغ روش ۲ برویم

۲ . نفوذ به صاحب تارگت و کنترل اکانت (مهندسی اجتماعی ) : تقریبا می توان گفت تمامی روش هایی که برای هک و نفوذ به کلاینت انجام می شود با مهندسی اجتماعی است و حتما نیاز به تایید عمل از سمت تارگت دارد . درست است می توان از این روش کار های خیلی زیادی انجام داد اما در بهترین حالت باید شما تارگت را با ارسال یک عکس الوده هک کنید که باز هم نیاز به باز کردن عکس از سمت تارگت دارد .

اما امروز شمارا با یکی از روش مهندسی اجتماعی تلگرام اشنا می کنم .

روش اول هک حساب تارگت با استفاده از اکانت فیک تلگرام : برای انجام این روش هکر مورد نظر ابتدا یک شماره مجازی برای خود میسازد که این کار توسط برنامه هایی مانند Talk 2 و یا نرم افزار textplus با شماره های ۶۳+ و یا +۱ انجام می شود بعد از ساخت شماره حال برای خود یک حساب با نام Telegram در تلگرام با شماره ی مجازی ساخته شده درست می کند .

نکته : در این روش نیاز به ۲ اکانت تلگرام است یک حساب فیک تلگرام و دوم تلگرامی که قرار است حساب شما روی ان اجرا شود .

حالا فقط کافی است یک متن برای هدف مورد نظر ارسال کنید تا شماره اش را برای شما ارسال کند و بعد برای شماره داده شده کد ارسال کنید و بعد کد را از تارگت گرفته و در تلگرام زده و وارد حساب او شوید . اگر شماره تارگت را دارید از متن شماره ۱ و اگر ندارید از متن شماره ۲ می توانید ارسال کنید :

شماره یک (کسانی که شماره دارند )  :

با سلام عرض ادب احترام خدمت شما کاربر گرامی ,تلگرام

حساب شما موقتا دچار مشکل شده است . برای بازیابی و تایید مجدد حساب , شناسه ی پنج رقمی که هم اکنون برای شما ارسال کردیم را تایید و به همین پشتیبان ارسال کنید .

با عرض پوزش در صورت عدم ارسال شناسه تا دوازده ساعت اینده

حساب شما در تلگرام به صورت کامل مسدود و قفل میگردد .

در صورت بروز مشکل و یا داشتن هر گونه سوالی عدد ۱ لاتین را ارسال کند تا پشتیبانی ایران , تهران در اولین فرصت با شما تماس بگرید .

با تشکر از بردباری و شکیبایی شما .

پشتیبان  , تلگرام تیم .

شماره ۲ :

 سلام کاربر گرامی

به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده ی نامناسب و نا درست حذف خواهد شد برای جلوگیری از حذف کارهای زیر را انجام دهید

۱.ابتدا شماره ی تماس تلگرام خود را برای ما

ارسال نمایید

۲.سپس ما کدی را برای شما ارسال میکنیم و آن کد را برای ما بفرستید تا از حذف ناگهانی اکانت خود جلوگیری

خلاصه متن : شماره خود را به همین پشتیبان ارسال کنید

________________________

Hello Dear User , Your Account Has Come To Notice For Incorrect Usage Will Be Deleted, For Not Being Deleted Please Do The Folowing:

۲.the first Send To Us Your Telegram Phone Number And We Will Send You A code

۲.Copy And Send This Code To Us And We Will Confirm Your Acount

Thanks,Telegram Support Team

www.telegram.org

درصورت عدم همکاری با واحد پشتیبانی حساب شما در ۱۲ ساعت اینده به طوره کامل قفل و مسدود میگردد …

با تشکر از برد باری و شکیبایی شما

پشتیبان تلگرام

نمونه ی انجام شده  از روش مهندسی اجتماعی

خب دوستان شما با روش اول مهندسی اجتماعی اشنا شده اید و تقریبا واضح است برای مقابله با این روش به هیچ وجه کد ۵ رقمی تلگرام را برای هیچ کس ارسال نکیند .

هم چنین می توانید با فعال کردن گزینه Enable two-step verification برای اکانت خود رمز بگذارید این گونه حتی با داشتن کد هم نیز کسی نمی تواند وارد حساب شما شود حتی خودتان چون باید رمز مرحله دوم را در اختیار داشته باشید .

دوستان قصد من از توضیح روش بالا بیشتر اماده کردن ذهن شما و اشنایی ساده با روش مهندسی اجتماعی بود

چون در ۲ جلسه بعد کمی حجم مطال سنگین می شود

اما در کل روش بالا دیگر کارایی زیادی ندارد زیرا همه ما با این روش اشنا هستیم و اگر کمی با این گونه موضوعات اشنا باشیم هیچ گاه گول این گونه افراد را نمی خوریم .

اما دوستان طبق نتیجه گیری که می توان از هک و نفوذ به اکانت تلگرام گرفت این است که تلگرام فقط و فقط با روش های مهندسی اجتماعی و هک صاحب اکانت انجام می شود .

اما بهتر است که بحث این جلسه همین جا پایان بدهیم و در جلسه بعدی بیشتر به موضوع هک کلاینت بپردازیم زیرا حجم مطالب سنگین می شود و یاد گیری ان نیز کمی برای شما کاربران عزیز مشکل و سنگین می شود .

در جلسه ی بعدی با استفاده از سیستم عامل کالی لینوکس به اندروید نفوذ می کنیم و به صورت حرفه ای تلگرام تارگت هک می کنیم .

هم چنین با روشی دیگر با استفاده از کالی لینوکس تلگرام ویندوز نیز را هک خواهیم کرد . و شمارا با تمامی روش ها هک تلگرام اشنا می کنم .

کاربرانی هم نیز که با سیستم عامل لینوکس اشنایی ندارند نگران نباشند زیرا اموزش های هک اندروید و ویندوز با خود ویندوز با استفاده از رات های قدرت مند در جلسات بعدی نیز اموزش میدهیم .

عزیزان این نکته را بدانید تمامی کسانی که دست به فروش پکیج های هک تلگرام بدون کد و … ! زده اند دروغ هستند و به نوع خودشان کلاه برداری می کنند پس گول پکیج های دروغین هک این افراد را نخورید و بدانید هک تلگرام بدون کد یعنی هک از طرف سرور و تا کنون هیچ نفوذی روی سرور تلگرام انجام نشده است .

امید وارم کمی ذهن شما برای جلسات بعدی اماده شده باشد و از مطالب استفاده ی خوبی برده باشید .

دانلود PDF قسمت چهارم آموزش تست نفوذ

ویدیو مرتبط :
آموزش جلوگیری از هک وای فای تخصصی و جامع-قسمت چهارم