سایر
2 دقیقه پیش | جمهوری آذربایجان با گرجستان و ترکیه مانور مشترک نظامی برگزار می کندایرنا/ جمهوری آذربایجان روز یکشنبه قبل از آغاز مذاکرات وین با حضور نمایندگان منطقه قره باغ کوهستانی، اعلان کرد که قصد دارد تمرین های نظامی با مشارکت گرجستان و ترکیه برگزار ... |
2 دقیقه پیش | ژنرال فراری سوری از رژیم صهیونیستی درخواست کمک کردالعالم/ ژنرال سابق و فراری ارتش سوریه که به صف مخالفان بشار اسد پیوسته، از رژیم صهیونیستی خواست که در مقابله با رییس جمهوری سوریه، مخالفان مسلح (تروریست ها)را یاری کند!.به ... |
آموزش تخصصی هک و نفوذ قسمت چهارم
سلام به همه کاربران سایت پی سی نیوز در این پست قرار داریم مطلاب بروز شده درباره آموزش تخصصی هک و نفوذ قسمت چهارم را برای شما به اشتراک بگذارم امید وارم که مورد پسند شما عزیزان باشد
فقط دوستان توجه داشته باشید تمام روش هایی که در جلسه امروز اموزش داده می شود فقط و فقط برای شناسایی راه های نفوذ و مقابله با انها است و هرگونه سوءاستفاده از اموزش ها غیره قانونی بوده است و پیگرد قانونی خواهد داشت.
به صورت کلی برای هک و نفوذ به شبکه های اجتماعی ۲ راه اصلی وجود دارد
۱ . هک کردن سرور و دسترسی به حساب کاربری کاربران : در این روش شما باید به سرور اصلی شبکه اجتماعی مورد نظر نفوذ کنید و بعد از هک کردن و شما دسترسی کامل روی سرور دارید حال می توانید هرکاری که بخواهید انجام دهید برای مثال مشاهده پیام های ارسالی کاربران و نظارت کامل و ۱۰۰ درصد روی حساب ان ها .
اما چون موضوع اصلی درس امروز ما تلگرام است به سراغ سرور تلگرام می رویم و کمی راجب ان به شما اطلاعات میدهم
نکات امنیت سرور تلگرام : نرم افزار تلگرام در کشور المان ثبت شده است ولی سرور تلگرام در انگلستان قرار دارد ! در کل تلگرام از سرور های فوق العاده قدرت مند بهره مند است و برنامه نویسی ان توسط بهترین برنامه نویس های روسیه و انلگستان انجام شده است . هم چنین ۳ شرکت روسی و انگلیسی مسئول امنیت ان هستند تلگرام به خاطره برنامه نویسی خیلی خیلی دقیق و پروتکل های پیچیده ای که در سرور اش انجام شده است نفوذ و هک ان فوق العاده مشکل و تقریبا غیره ممکن کرده است .
و همان طور کسانی که قدرت نفوذ به سرور تلگرام را دارند هیچ گاه به ان نفوذ نمی کنند چون برنامه نویس های حرفه ای هستند که سیستم عامل و برنامه نویسی در سطح ان را درک کرده اند و به دنبال نفوذ نیستند .
همانطور که میدانید نرمافزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار میگیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ میدانند و پیشنهاد میکنند روشهای رمزگذاری که توسط شرکتهای و نهادهای مختلف مورد آزمایش و تأیید قرارگرفتهاند جایگزین شوند.
در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونههای اندرویدی، ویندوزی و نسخه ویژه iOS برنامه تلگرام موردبررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیامهای ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی میشوند و هیچ میانبری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان میدهد رمزگذاری ابداعی شرکت تلهکام گرمز حداقل از نقطهنظر تئوریک، آسیبپذیری زیادی دارد.
استفاده از روشهای منسوخ و قدیمی در رمزگذاری
نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وبسایت رسمی خود استفاده از روشهای ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.
جاکوبسن در این خصوص میگوید: «وقتی توضیحات برنامه را در وبسایت رسمی آن مطالعه میکنید، بهنظر میرسد هیچ مشکلی وجود ندارد اما من شخصاً کد منبع این برنامه را دانلود کردم و با شبیهسازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، درواقع پیامهای ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلأ را پر خواهند کرد.»
این بدان معناست که این اطلاعات تصادفی قابلشناسایی هستند. از همین رو این امکان وجود دارد که نفوذ گران بتوانند بلوکهای مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافتکننده ارسال کنند تا بدین طریق، پیام مخدوش شود. نتایج این تحقیق، عکسالعملهای متفاوتی را در شبکههایی مانند توییتر و ردیت به همراه داشته است. رونا سندویک، محقق امنیتی معتقد است دلیل اینکه هر شرکتی نباید راهکار رمزگذاری خود را پیادهسازی و مورداستفاده قرارداد دقیقه مشابه با دلیلی است که هر شرکت هواپیماسازی، موتور خاصی برای هواپیماهای خود تولید نمیکند.
جاکوبسن در خصوص پروتکل مورداستفاده تلهکام گرمز میگوید: « تلگرام از روش رمزگذاری بهرهمند شده که کاملا قدیمی و نخنما شده است و به دهه ۱۹۹۰ میلادی تعلق دارد. بهنظر من شرکتهای اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفرههای امنیتی در ساختار بلوکها میتواند به دیگران امکان استفاده از روشهایی برای شبیهسازی بلوکها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمیتوان آن را انکار کرد.»
اما باید این نکته را به یاد داشته باشید تاکنون هیچ کس موفق به هک ۱۰۰ درصد سرور تلگرام و نفوذ قطعی به ان نشده است .
اما به سراغ روش ۲ برویم
۲ . نفوذ به صاحب تارگت و کنترل اکانت (مهندسی اجتماعی ) : تقریبا می توان گفت تمامی روش هایی که برای هک و نفوذ به کلاینت انجام می شود با مهندسی اجتماعی است و حتما نیاز به تایید عمل از سمت تارگت دارد . درست است می توان از این روش کار های خیلی زیادی انجام داد اما در بهترین حالت باید شما تارگت را با ارسال یک عکس الوده هک کنید که باز هم نیاز به باز کردن عکس از سمت تارگت دارد .
اما امروز شمارا با یکی از روش مهندسی اجتماعی تلگرام اشنا می کنم .
روش اول هک حساب تارگت با استفاده از اکانت فیک تلگرام : برای انجام این روش هکر مورد نظر ابتدا یک شماره مجازی برای خود میسازد که این کار توسط برنامه هایی مانند Talk 2 و یا نرم افزار textplus با شماره های ۶۳+ و یا +۱ انجام می شود بعد از ساخت شماره حال برای خود یک حساب با نام Telegram در تلگرام با شماره ی مجازی ساخته شده درست می کند .
نکته : در این روش نیاز به ۲ اکانت تلگرام است یک حساب فیک تلگرام و دوم تلگرامی که قرار است حساب شما روی ان اجرا شود .
حالا فقط کافی است یک متن برای هدف مورد نظر ارسال کنید تا شماره اش را برای شما ارسال کند و بعد برای شماره داده شده کد ارسال کنید و بعد کد را از تارگت گرفته و در تلگرام زده و وارد حساب او شوید . اگر شماره تارگت را دارید از متن شماره ۱ و اگر ندارید از متن شماره ۲ می توانید ارسال کنید :
شماره یک (کسانی که شماره دارند ) :
با سلام عرض ادب احترام خدمت شما کاربر گرامی ,تلگرام
حساب شما موقتا دچار مشکل شده است . برای بازیابی و تایید مجدد حساب , شناسه ی پنج رقمی که هم اکنون برای شما ارسال کردیم را تایید و به همین پشتیبان ارسال کنید .
با عرض پوزش در صورت عدم ارسال شناسه تا دوازده ساعت اینده
حساب شما در تلگرام به صورت کامل مسدود و قفل میگردد .
در صورت بروز مشکل و یا داشتن هر گونه سوالی عدد ۱ لاتین را ارسال کند تا پشتیبانی ایران , تهران در اولین فرصت با شما تماس بگرید .
با تشکر از بردباری و شکیبایی شما .
پشتیبان , تلگرام تیم .
شماره ۲ :
سلام کاربر گرامی
به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده ی نامناسب و نا درست حذف خواهد شد برای جلوگیری از حذف کارهای زیر را انجام دهید
۱.ابتدا شماره ی تماس تلگرام خود را برای ما
ارسال نمایید
۲.سپس ما کدی را برای شما ارسال میکنیم و آن کد را برای ما بفرستید تا از حذف ناگهانی اکانت خود جلوگیری
خلاصه متن : شماره خود را به همین پشتیبان ارسال کنید
________________________
Hello Dear User , Your Account Has Come To Notice For Incorrect Usage Will Be Deleted, For Not Being Deleted Please Do The Folowing:
۲.the first Send To Us Your Telegram Phone Number And We Will Send You A code
۲.Copy And Send This Code To Us And We Will Confirm Your Acount
Thanks,Telegram Support Team
www.telegram.org
درصورت عدم همکاری با واحد پشتیبانی حساب شما در ۱۲ ساعت اینده به طوره کامل قفل و مسدود میگردد …
با تشکر از برد باری و شکیبایی شما
پشتیبان تلگرام
نمونه ی انجام شده از روش مهندسی اجتماعی
خب دوستان شما با روش اول مهندسی اجتماعی اشنا شده اید و تقریبا واضح است برای مقابله با این روش به هیچ وجه کد ۵ رقمی تلگرام را برای هیچ کس ارسال نکیند .
هم چنین می توانید با فعال کردن گزینه Enable two-step verification برای اکانت خود رمز بگذارید این گونه حتی با داشتن کد هم نیز کسی نمی تواند وارد حساب شما شود حتی خودتان چون باید رمز مرحله دوم را در اختیار داشته باشید .
دوستان قصد من از توضیح روش بالا بیشتر اماده کردن ذهن شما و اشنایی ساده با روش مهندسی اجتماعی بود
چون در ۲ جلسه بعد کمی حجم مطال سنگین می شود
اما در کل روش بالا دیگر کارایی زیادی ندارد زیرا همه ما با این روش اشنا هستیم و اگر کمی با این گونه موضوعات اشنا باشیم هیچ گاه گول این گونه افراد را نمی خوریم .
اما دوستان طبق نتیجه گیری که می توان از هک و نفوذ به اکانت تلگرام گرفت این است که تلگرام فقط و فقط با روش های مهندسی اجتماعی و هک صاحب اکانت انجام می شود .
اما بهتر است که بحث این جلسه همین جا پایان بدهیم و در جلسه بعدی بیشتر به موضوع هک کلاینت بپردازیم زیرا حجم مطالب سنگین می شود و یاد گیری ان نیز کمی برای شما کاربران عزیز مشکل و سنگین می شود .
در جلسه ی بعدی با استفاده از سیستم عامل کالی لینوکس به اندروید نفوذ می کنیم و به صورت حرفه ای تلگرام تارگت هک می کنیم .
هم چنین با روشی دیگر با استفاده از کالی لینوکس تلگرام ویندوز نیز را هک خواهیم کرد . و شمارا با تمامی روش ها هک تلگرام اشنا می کنم .
کاربرانی هم نیز که با سیستم عامل لینوکس اشنایی ندارند نگران نباشند زیرا اموزش های هک اندروید و ویندوز با خود ویندوز با استفاده از رات های قدرت مند در جلسات بعدی نیز اموزش میدهیم .
عزیزان این نکته را بدانید تمامی کسانی که دست به فروش پکیج های هک تلگرام بدون کد و … ! زده اند دروغ هستند و به نوع خودشان کلاه برداری می کنند پس گول پکیج های دروغین هک این افراد را نخورید و بدانید هک تلگرام بدون کد یعنی هک از طرف سرور و تا کنون هیچ نفوذی روی سرور تلگرام انجام نشده است .
امید وارم کمی ذهن شما برای جلسات بعدی اماده شده باشد و از مطالب استفاده ی خوبی برده باشید .
دانلود PDF قسمت چهارم آموزش تست نفوذ
ویدیو مرتبط :
آموزش جلوگیری از هک وای فای تخصصی و جامع-قسمت چهارم