این کار روشهای گوناگونی داره من چند تاشو میگم ولی کلا کاره سختیه و شاید تا چند سال دیگه غیر ممکن بشه گفتم شاید!!!
?-روش SQL(یکی از دوستان پرسیده بود) اینم جوابش:این یکی از ساده ترین حالتهای روش موسوم به SQL injection است که روشی بسیار قوی است اما در سایتهای قوی (خیالتان را راحت کنم در کمتر سایتی وگرنه اون سایته انده در پیته) مثل یاهو جواب نمیده .خوب طرز کارش چگونه است؟این طوریه که در جایی که از شما نام کاربری و پسورد میخواد شما ' or 1=1 -- رو بزنید البته به خاطر فارسی بودن صفحات کد روبرو را بر عکس میبینید خودتون درستش کنید.پس این روش رو بیخیالش البته ناگفته نماند بازم امتحانش خالی از لطف نیست .
?-رمز را امتحان کنیم(Broute force):حالت اول نیاز به تخصص دارد و حتی گاهی غیر ممکن است زیرا سیستمها بعد از چند بار امتحان رمز اشتباه از سوی شما دیگر رمزی قبول نمی کنند. مثلا Yahoo شما را مجبور می کند که کلمه ای که هر بار تغییر می کند را نیز وارد کنید. می توانید در صفحه ایمیل Yahoo چندین بار رمز اشتباه بزنید تا نتیجه را ببینید و اگرچه می توان مشکل بستن IP را با استفاده از Proxy server های رایگان تا حدی برطرف کرد، باز هم این روش بیشتر مناسب سیستمهای ساده تر است (کاربرد این روش در صفحاتی که برای کسانی که رمز خود را فراموش کرده اند طراحی شده است را فراموش نکنید! اگر تاریخ تولد وارد شده و کد پستی کسی را بدانید شاید حدس زدن بقیه اطلاعات عملی باشد!) بنابراین استفاده از نرم افزارهای امتحان کننده رمز هم برای این سرورهای معروف نتیجه ای نخواهد داشت.
?-دزدیدن رمز(Trojans):راه دیگر Trojan horse است که اگر تقاضا برایش زیاد باشد در مورد آن توضیح جداگانه داده خواهد شد اما از آنجایی که اولا نرم افزارهای ضد ویروس ممکن است آن را بیابند و ثانیا سیستم عامل ویندوز XP با داشتن یک Firewall به نسبت خوب می تواند جلوی اکثر اینها را بگیرد، عملا قابل استفاده نخواهد بود مگر روی کسانی که یا به کامپیوترشان دسترسی داشته باشید و یا اطمینان داشته باشید که از یک سیستم عامل قدیمی استفاده می کند و ضد ویروس ندارد یا زیاد آن را به روز نمی کند.
?-خود فرد رمز را به ما بگوید (Social engineering):
Social Engineering تاریخی طولانی دارد و معمولا نازیهای آلمان را از جمله استفاده کنندگان موفق آن می دانند. این روش یعنی کاری کنید که خودش به ما رمز را بگوید! من فقط چند روش ممکن را برای شما می نویسم:
?- ساختن صفحه ای شبیه صفحه یاهو. به عنوان مثال یک ایمیل به شکل کارت پستال برایتان ارسال می شود که ممکن است به نظر بیاید از طرف دوست نزدیکتان آمده است و وقتی روی لینک کارت پستال کلیک می کنید پیغامی مانند Your session has been expired و Relogin می گیرید اما در صفحه ای بجز Yahoo هستید! یعنی اگر رمزتان را بنویسید عملا خودتان آن را به فرد نفوذگر هدیه کرده اید. حالت دیگر ساختن صفحاتی است که جلب توجه کند مثل صفحه ای که می گوید با یاهو قرارداد دارد و می توانید با اکانت یاهو خود وارد آن شوید!! به عنوان مثال صفحه ای با عکسهایی مستهجن از دختران ایرانی یا... خیالتان راحت باشد که رمز و اسم یاهو فقط در یاهو کار می کنند و هرجای دیگر آن را بزنید، دو دستی تقدیمش کرده اید! همیشه باید مواظب باشید که هرگز در صفحه ای بجز صفحه واقعی خود یاهو اسم و رمز خود را وارد نکنید. این روزها مد شده است که بسیاری از دوستان با ساختن صفحاتی مشابه یاهو (معمولا save کردن خود صفحه sign in یاهو و سپس تغییر مسیر فرمی که باید رمز را به میزبان یاهو انتقال دهد به صورتی که رمز شما را به سازنده صفحه ایمیل کند یا در یک فایل ذخیره کند. برای این کار کافی است یک host رایگان بگیرد و فایلهای خود را روی آن قرار دهد، فقط باید مواظب باشد که حتماً از Coffee net استفاده کند!) اقدام به دزدی رمز عبور می کنند. حالا سوال اینجاست که از کجا بفهمیم که صفحه ای که داخل آن هستیم واقعا از طرف خود یاهو است یا نه؟ به عنوان یک قاعده کلی، ابتدا F6 و سپس کلید Home را بزنید. با این کار شما ابتدای نوار آدرسی را که آدرس صفحه وب را نشان می دهد می بینید. (راه دیگر: کافی است با کلیک موش روی نوار آدرس آن را فعال کنید و با فلش سمت چپ به سراغ اول آن بروید.) اگر آغاز آن به شکل زیر نبود، صفحه را ببندید (پیشنهاد می شود قبل از بستن صفحه تعداد زیادی کلمات بی معنی به عنوان اسم و رمز جهت سرگرم کردن دزد یاد شده وارد فرمایید) و اگر مانند زیر بود با خیال راحت اسم و رمز خود را وارد فرمایید:
http://login.yahoo.com/هر چیزی
البته اگر به جای کلمه login هر چیز دیگری باشد با دقت به اینکه به yahoo.com ختم شده باشد، باز هم از صفحات خود یاهو خواهد بود.روش بالا هم قابل نقض شدن است و 100% قابل اطمینان نیست! بهتر است علاوه بر آن، با کلیک روی "Secure" منتظر شوید تا عکس یک قفل را در Internet explorer خود ببینید.?-فرد نفوذگر یک ID مانند auto-password-sender@yahooc.com ثبت می کند و به شما می گوید که اگر ایمیلی به فرم خاص و عجیبی به آن آدرس بفرستید و در جاهای خاصی از آن آدرس ایمیل خود و رمز عبور خود و در جای دیگری ایمیل کسی که رمز او را می خواهید بنویسید و به آنجا ارسال کنید تا رمز برای شما ایمیل شود.
تبادل
لینک هوشمند
ورود
اعضا:
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت:
________________________________________________________
