سرقت پیشرفته اطلاعات که شما انرا نمیدانید / قسمت دوم

در مطلب قبل به اصول پایه حمله «دسکتاپ فیشینگ» پرداختیم. باید بگم بازتاب خوانندگان فوق العاده بود و از تمام کسانی که با نظرشان ابراز علاقه کردند تشکر می کنم. این کمک می کنه بفهمم زنگ زنگوله را چه وری باید بزنم! همان طور که قول داده بودم در این مطلب بیشتر وارد جزئیات میشیم پس ادامه را با دقت دنبال کنید

 توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هر نوع استفاده از این محتوا به عهده خواننده است.

 گفتیم اول باید اون فایل hosts را تغییر بدیم، اما چطوری؟این کار (اعمال تغییرات روی فایل های قربانی) خودش یک زیرشاخه عظیم در بحث امنیت هست و صد ها روش و تکنیک مختلف برایش وجود داره و هر نوع آسیب پذیری که به شما اجازه بده اون فایل را تغییر بدید می تونه مناسب باشه، حالا از یک ماکرو اکسل گرفته تا یک فایل bat یا self-extracting archive و… من در اینجا به چند روش جالب اشاره می کنم.

self-extracting archive: این فایل ها مثل یک مینی installer هستند و فایل ها را در آدرس هایی که می خواهید استخراج می کنند. 7zip و KGB Archiver از این فایل های می سازند اما گزینه های مورد نظر ما را WinRAR خیلی بهتر از بقیه ارائه می کند (نسخه امتحانی کافیه). راهنمای تصویری؟

نکته: می توانید با استفاده از Binder ها آرشیو را با یک فایل اجرایی دیگه (مثلآ setup یک بازی) ادغام کنید.

رونویسی فایل با Installer: برنامه های زیادی نظیر Inno Setup و Install Jammer هستند که به شما این امکان را می دهند که فایل های مختلفی را روی سیستم نصب کنید. فقط کافی است یک نسخه از یک فایل hosts آلوده شده را هم به عنوان فایل جانبی برنامه ای که قرار است نصب بشود اضافه کنید و مقصد فایل را پوشه etc قرار دهید. راهنمای تصویری؟

در دو روش بالا فایل hosts با اون فایلی که شما اضافه می کنید عوض میشه در نتیجه اگر کاربری به هر دلیلی از قبل برای سایر استفاده ها چند خط به hosts اضافه کرده بوده این تغییرات از بین میره و باعث زودتر فهمیدن قربانی می شود. هر چند اکثر کاربران حتی از وجود این فایل هم با خبر نیستند.

فرمان های ویندوز: با چند دستور ساده میتونیم خطوطی که می خواهیم را به فایل hosts اضافه کنیم. کد زیر نمونه ای از Windows Batch Programming است.

خط اول، دستوراتم را فقط اجرا کن، به من نشون نده.

خط دوم و سوم، آن چه در میان گیومه ها هست را به انتهای فایل hosts اضافه کن.

اگر کد بالا را با پسوند bat ذخیره کنید یک اسکریپت کامل دارید که کاری که می خواهید را انجام میده. خوبی این روش اینه که فایل همانطور که هست باقی میمونه و خطوط ما فقط به آن اضافه میشه.

مشاهده متن کامل در ادامه مطلب

دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات - قسمت اول

دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!

توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.

فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.

حالا دسکتاپ فیشینگ چیه؟دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.

متن کامل در ادامه مطلب

جایزگزین های رایگان برای ابزار ویندوز

اگر از کاربران تازه کار اینترنت و کامپیوتر هستید و با طرح هایی که موقع آهنگ گوش دادن در ویندوز مدیا پلیر ظاهر می شوند خیلی حال می کنید و به تازگی یاهو مسنجر رو کشف کرده اید و… حتمآ با خودتون می گید اینا حتمآ حالشون خرابه ولی اگر از جمله کاربران قدیمی و حرفه ای کامپیوتر هستید حتمآ حالت ویندوز زدگی رو تجربه کرده اید. اگر دچار ویندوز زدگی حاد هستید که به شدت توصیه می کنم اوبونتو رو امتحان کنید ، اگر هم ویندوز زدگی نسبی دارید می تونید از ابزار جایگزین رایگان استفاده کنید که من در زیر آنها را معرفی می کنم.

Internet Explorer = Mozilla Firefox

Windows Explorer = ExplorerXP

Windows Messenger = IMVU

Windows Media Player = VLC Player

Windows Media Coder = Media Coder

Windows Firewall = Sunbelt Kerio

Windows Defender = SpyBot

Disk Cleanup = CCleaner

Image Viewer = MaxView

WordPad = AbiWord

Paint = GimpShop

Sound Recorder = Audacity

Run = Launchy

Desktop = DeskView

ShutDown = Switch Off

Print Screen = Capture

Quick Launch = Rocket Dock

Font Viewer = Font Lister

ClipBook Viewer = ClipX

Compressed Folders = 7Zip

Disk Defragmenter = Disk Defrag

Task Switcher = TaskSwitch XP

Virtual Memory = CacheMan XP

CPU Speed = SpeedSwitch XP

Notepad = Notepad Plus Plus

Recycle Bin = Restoration

باید توجه کنید که اغراق در تعویض و جایگزینی این برنامه ها و نصب کردن برنامه های خیلی زیاد نه تنها به بهبود وضعیت کامپیوتر شما کمک نمی کند ، بلکه شدیدآ به آن لطمه می زند پس متعادل رفتار کنید.

Steganography یا پنهان‌نگاری چیست؟

سیاری از شما نوشتن با آبلیمو و آب پیاز را در کودکی تجربه کرده‌اید و شاید هم برای دوستان تان این تردستی را اجرا کرده باشید که با گرم کردن کاغذ نوشته‌ها نمایان می شدند. از قلم‌های بی‌رنگ که استفاده کرده اید؟ قلم‌هایی که جوهر نامرئی دارند. نوشته‌های این قلم‌ها تنها با استفاده از نورهای مخصوص نمایش داده می‌شوند. برای نوشتن عبارات مخفی و سری بر روی کاغذ می‌توان از این روش استفاده کرد. و تنها کسانی می‌توانند نوشته‌ی روی آن را بخوانند که از شیوه کار آگاه بوده و چراغ مخصوص اش را داشته باشند.

اما اگر بخواهیم مشابه این عمل را در دنیای دیجیتال انجام دهیم، آن را با نام Steganography یا پنهان‌نگاری می‌شناسند. در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.

استفاده از این روش در مواردی بسیار عالی و کاربردی است. در این مقاله به معرفی ترفندها و ابزارهایی در PC و Mac برای این کار خواهیم پرداخت. برای دانستن و استفاده از این فناوری حتماً نیاز نیست که یک جاسوس دوره دیده بین‌المللی باشید! و یا اینکه با ابزار و تجهیزات خاصی کار کنید. بلکه تنها برای سرگرمی و شوخی می‌توانید از این موارد در گروه‌های دوستانه تان استفاده کنید. با این ابزار و روش‌ها می‌توانید داده‌های تان را در تصاویر، فایل‌های ورد، پی دی اف و یا اچ تی ام ال پنهان کنید.

برخلاف رمزگذاری که فایل حفاظت شده را کاملاً حساس جلوه می‌دهد و جلب توجه می کند، این روش از ناآگاهی افراد، برای جلوگیری از دستیابی آن‌ها به اطلاعات خاص بهره می برد. این کار شبیه پنهان کردن اشیای گرانبها در قوطی بیسکویت، داخل کابینت آشپزخانه است؛ جایی که معمولاً هیچ دزدی احتمالش را نمی‌دهد.

ابزارهای پنهان‌نگاری و بازیابی

Hide in Picture (Windows)
این نرم‌افزار رایگان به شما اجازه می‌دهد که فایل‌ها را درون تصاویر GIF و BMP پنهان کنید. همچنین با استفاده از آن می‌توانید فایل‌های پنهان شده توسط دوستان تان را بازیابی کنید. علاوه بر آن برای افزایش ضریب امنیتی، امکان انتخاب رمزعبور برای داده‌های پنهان شده را خواهید داشت. در شکل زیر نمایی از این نرم‌افزار را مشاهده می‌کنید.

برای دانلود آن می‌توانید به اینجا مراجعه کنید.

نرم‌افزارهای ویندوزی دیگری هم وجود دارند، که امکان استفاده از انواع مختلف فایل را برای پوشش ظاهری اطلاعات فراهم می آورند. برای مثال wbStego می‌تواند اطلاعات شما را در فایل‌های PDF ،HTML و همچنین Bitmap پنهان کند.

همچنین برای پنهان سازی متن در فایل‌های MP3 می‌توان نرم‌افزار mp3stego را به کار برد، که هم به صورت گرافیکی و هم در محیط داس قابل استفاده است.

در اینجا می‌توانید برنامه‌های بیشتری جهت انجام این کار پیدا کنید.

مشاهده کامل این مطلب در ادامه مطلب

مخفی سازی فایل ها با تغییر پسوند و معرفی راه های تشخیص

یکی از راه های خیلی ساده و قدیمی برای مخفی کردن فایل ها این است که پسوند را تغییر دهید. هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است. اما به هر حال گاهی اوقات خصوصآ برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است.

* باید ویندوز خودتان را تنظیم کنید تا پسوند فایل ها را هم نشان بدهد (چطوری؟)

ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می دهد باز می کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل های صوتی باز می کند و به نظر می رسد که فایل فقط یک آهنگ خراب است.

اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده.

مشاهده کامل متن در ادامه مطلب

تکنیک های حرفه ای استفاده از Launchy را یاد بگیرید

اصلآ Launchy چی هست؟

Launchy فایل های کامپیوتر شما را به اصطلاح ایندکس (index) می کنه. این یعنی همیشه حواسش به فایل های شما هست و می تونید باهاش برنامه هایی که می خواهید را خیلی سریع تر اجرا کنید. یعنی به جای اینکه بروید مثلآ به منوی استارت بعد Programs بعد Firefox بعد فایل اجرایی Firefox را انتخاب کنید فقط کافیست دکمه های Alt + Space را فشار دهید و تایپ کنید firefox و بعد اینتر. که البته قبل از اینکه کل اسم firefox را تایپ کنید خودش براتون پیداش می کنه و این سرعت کارتون رو خیلی بالا می بره ، خیلی بیشتر از اونی که فکرشو می کنید.

Launchy متن باز (Open Source) است و توسط Josh Karlin اولین بار به زبان #C نوشته شد. نسخه بعدی آن با ++C و سپس با Qt (بخوانید «کیوت» (cute))  تکمیل شد. Launchy همچنین برای Linux نیز در دسترس است.

لانچی توسط اعضای Source Forge به عنوان یکی از بهترین پروژه ها برگزیده شده ، همچنین توسط PC World به عنوان یکی از پانزده نرم افزار برتر و توسط CNet به عنوان یکی از ده نرم افزار دانلود شده برتر سال انتخاب شده.

خوب اول یکم مباحث مقدماتی برای کسانی که با این برنامه آشنایی ندارند،

اگر نمی دانستید Launchy چیست و تا به حال از آن استفاده نکرده اید و به نوعی جز کاربران نسبتآ کم تجربه کامپیوتر به حساب می آیید دوستانه توصیه می کنم چند دقیقه ای از وقت تان را برای مطالعه با دقت این مطلب بگذرانید مطمن باشید با صرفه جویی که در وقت تان خواهید کرد بعدآ از خودتان و احتمالآ من تشکر خواهید کرد. همچنین اگر از لانچی برای باز کردن برنامه های تان استفاده می کنید و با آن آشنا هستید مجددآ توصیه می کنم این مطلب را با دقت بخوانید و حتمآ از ترفند های آن استفاده کنید.

Launchy را از اینجا دانلود و نصب کنید. بعد از اجرای برنامه دو کلید Alt و Space را فشار دهید. حالا جعبه مخصوص Launchy روی صفحه ظاهر می شود، مثل شکل زیر:

روی جعبه رایت کلیک کنید و Options را انتخاب کنید. بعضی از تنظیمات مهم تر را توضیح می دهم.

مشاهده کامل این موضوع در ادامه مطلب