به سایت من خوش آمدید

طراحی و توسعه وب سایت و اپلیکیشن

درباره من

طراح، دیزاینر و برنامه نویس وب سایت

personal-image

من میلاد عسکری هستم

میلاد کارشناس فناوری اطلاعات از دانشگاه شیراز است. او زاده اردیبهشت ۶۹ است و علاقه فراوان به تکنولوژی، علوم ارتباطات و فناوری های روز دنیا دارد. در حال حاضر مشغول به طراحی سایت و توسعه اپلیکیشن های اندرویدی به صورت فری لنسینگ می باشد. سرگرمی های او بازی های رایانه ای، موسیقی، فیزیک و ستاره شناسی و وبگردی است. تولید و نشر محتوا در حوزه تکنولوژی و فناوری را می توان علاقه مندی ایده آلش دانست. او امیدوار است در پی کسب دانش علوم فناوری، آن را در اختیار عموم قرار داده و جهت رشد سطح آگاهی جامعه، این اهم را انتقال دهد.

اطلاعات فردی

نام:   

میلاد عسکری


متولد:   

اردیبهشت 1369


ایمیل:   

milad.askari.ir@gmail.com


همراه:   

09177872734


ساکن:   

فارس - شیراز

مهارت های حرفه ای

  • HML5 & CSS3
    95%
  • PHP
    85%
  • Javascript
    55%
  • Jquery
    70%
  • Wordpress
    80%
  • Laravel
    60%
  • Java
    80%
  • Android
    90%
  • Python
    95%

خدمات

طراحی خلاقانه

در گذشته داشتن یک سایت، به عنوان ویترین یک کسب و کار محسوب میشد. اما امروزه داشتن یک سایت عادی به تنهایی هویت کسب و کار ما را نشان نمی دهد. داشتن وب سایتی مناسب، به عنوان شناسنامه کسب‌ وکارها به کار می‌رود و این در حالی است که وب سایت ضعیف، ضربه جبران ناپذیری را به تجارت ما خواهد زد. با طراحی مناسب، اصولی و مدرن می توان یک تجربه کاربری کاملا موفق را به کاربرانی که از سایت شما دیدن می کنند، نشان داد. در سایت هایی که توسط ما طراحی شده سعی گردیده که تمامی این اصول را به اجرا گذاشته، تا بتوان در موفقیت کسب و کار و برند تجاری شما گامی بلند در این عرصه نیز برداریم.

وردپرس تم

وردپرس یک سیستم مدیریت محتوا می باشد که می تواند تولید و نشر محتوا را به راحتی برای مدیران سایت فراهم نماید. وردپرس، یکی از منعطف ترین سیستم های مدیریت محتوای جهان است که افراد با حداقل آشنایی با کد، خواهند توانست آن را برای کاربران دلخواه خود ارائه دهند. ادمین ها با یکبار آماده سازی فضای وردپرس می توانند با تغییر قالب های دلخواه خود، سایت های خود را مدیریت کنند. داشتن یک قالب وردپرس مدرن و شیک و همچنین سئو، از اهمیت بسیار زیادی برخوردار است. قالب هایی که ما در این سایت قرار داده ایم تمامی استانداردهای لازم برای راه اندازی یک سایت کامل را در اختیار شما می گذارد.

تجربه کاربری

امروزه سایت ها و اپلیکیشن های تحت وب به مرور زمان با پیشرفت تکنولوژی ها پیچیده تر شده اند و به عنوان یک صنعت، مورد استفاده قرار می گیرند. در گذشته نه چندان دور این ارتباط یک طرفه بود، به نحوی که اطلاعات و یا خدماتی توسط سایت ها ارائه می شد و کاربران از آن استفاده می کردند. بازخورد این رویه یک طرفه بود اما این تعامل در تکنولوژی امروز به ارتباط دو طرفه تبدیل شده است. تجربه کاربری، احساس کاربر نسبت به سیستم در زمان کار کردن با آن تعریف شده است. ما در سایت های خود این تجربه و تعامل را به کاربران شما می دهیم.

پشتیبانی

ما در تلاش هستیم تمامی محصولاتی که به مشتریان خود ارائه می دهیم را به صورت دائم پشتیبانی می کنیم. هدف ما اینست که مشتریان پس از خرید محصول، تا زمانی که نیاز به پشتیبانی داشته باشند، در کنارش باشیم. با ارائه هر محصول سعی می کنیم یک فایل راهنما را در اختیار مشتریان خود قرار دهیم تا بتوانند به راحتی و بدون نیاز به کمک، سایت مورد دلخواه خودشان را راه اندازی نمایند. در صورتی که به هر گونه راهنمایی نیاز داشته باشید با مراجعه به بخش تماس با من در سایت ما را مطلع کرده تا در اسرع وقت به نیاز شما پاسخ دهیم.

رزومه من

خلاصه تجربیات، چکیده کلام و سوابق حرفه ای شخصی

طراحی قالب های HTML در سایت راست چین
1396 - 1397

طراحی انواع قالب های HTML و ارائه آن در سایت راست چین با موضوعات گوناگون مانند شرکتی، شخصی، آژانس، فروشگاهی و...

فارسی سازی قالب های وردپرس
1396 -1397

فارسی سازی و راست چین کردن قالب های تحت سیستم مدیریت محتوای وردپرس و ارائه آن در سایت راست چین با موضاعات مختلف

ساخت اپلیکیشن های اندرویدی
1395 - 1397

طراحی و توسعه اپلیکیشن های اندرویدی با موضوعات آموزش، سرگرمی و... و ارائه آن در مارکت های ایرانی و ساخت وب اپلیکیشن برای انواع سایت ها

مدیر عامل شرکت تخصصی فناوری اطلاعات پرهام رایانه پردیس
1395 - 1397

مدیر عامل شرکت تخصصی پرهام رایانه پردیس و فعالیت در زمینه فناوری اطلاعات و شبکه

نمونه کار

نمونه هایی از طراحی آنلاین و آماده به فروش

وبلاگ

آموزش، اخبار و نکات جالب دنیای دیجیتال

چگونه هکرها ما را هک می‌کنند و کلمه عبورمان را به سرقت می برند؟

  • میلاد عسکری
  • -
  • 7 مهر - 1397
  • -
  • لایک کنید
مشاهده مطلب

شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.

هک چیست و Hacker کیست؟

به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است باهوش, فرصت طلب, دارای معلومات بالا با افکار سازنده. لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند. هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.

انگیزه های یک هکر خوب

یک هکرخوب، هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستم های امنیتی دارای مشکل هستند. هک می کنند تا نواقص (حفره های امنیتی) این سیستم ها نمایان شوند. اگر هکرها نمی بودند مطمئنا سیستم های امنیتی به کاملی سیستم های امروزی نمی بود. پس هکرها مفیدند. در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پر کردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.

چگونه هک می شویم؟!

روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست؟ و او در جواب گفت: رایج ترین روش, ساده ترین روش است. آن روز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.

روش رایج اول

روش رایج، خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود. برنامه جالبی وجود دارد که LOG تمامی حرف هایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.

حدس زدن

روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد. (چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.

این ها همه روش های ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد. در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل, فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا زده می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پورتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آن را خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد. البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بیاید و فایل مورد نظر را روی آن اجرا کند. جالب اینجاست که اغلب ویروس کش ها از شناسایی Trojan های جدید عاجزند. از همین رو من مدت ها گرفتار یکی از آنان بودم.

چه باید کرد؟! چگونه هک نشویم؟!

روش های ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن, اسم, فامیل, شماره شناسنامه یا تاریخ تولد و ترکیبی از این ها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که این ها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید, کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید, متوجه رمز شما نشود.

توصیه هایی در مورد امنیت کاری

پشت کامپیوتر کسی که به او اطمینانی ندارید, رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویس های Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ای رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشی یان بی تجربه که بعضاً رمزها را بر باد می دهند, اگر شبکه (ISP) هک شده باشد, دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستم های Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید. ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود, باز نکنید.

بازگشت

چگونه هکرها ما را هک می‌کنند و کلمه عبورمان را به سرقت می برند؟

  • میلادعسکری
  • -
  • 7 مهر - 1397
  • -
  • لایک کنید
مشاهده مطلب

شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.

هک چیست و Hacker کیست؟

به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است باهوش, فرصت طلب, دارای معلومات بالا با افکار سازنده. لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند. هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.

انگیزه های یک هکر خوب

یک هکرخوب، هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستم های امنیتی دارای مشکل هستند. هک می کنند تا نواقص (حفره های امنیتی) این سیستم ها نمایان شوند. اگر هکرها نمی بودند مطمئنا سیستم های امنیتی به کاملی سیستم های امروزی نمی بود. پس هکرها مفیدند. در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پر کردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.

چگونه هک می شویم؟!

روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست؟ و او در جواب گفت: رایج ترین روش, ساده ترین روش است. آن روز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.

روش رایج اول

روش رایج، خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود. برنامه جالبی وجود دارد که LOG تمامی حرف هایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.

حدس زدن

روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد. (چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.

این ها همه روش های ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد. در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل, فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا زده می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پورتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آن را خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد. البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بیاید و فایل مورد نظر را روی آن اجرا کند. جالب اینجاست که اغلب ویروس کش ها از شناسایی Trojan های جدید عاجزند. از همین رو من مدت ها گرفتار یکی از آنان بودم.

چه باید کرد؟! چگونه هک نشویم؟!

روش های ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن, اسم, فامیل, شماره شناسنامه یا تاریخ تولد و ترکیبی از این ها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که این ها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید, کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید, متوجه رمز شما نشود.

توصیه هایی در مورد امنیت کاری

پشت کامپیوتر کسی که به او اطمینانی ندارید, رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویس های Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ای رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشی یان بی تجربه که بعضاً رمزها را بر باد می دهند, اگر شبکه (ISP) هک شده باشد, دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستم های Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید. ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود, باز نکنید.

بازگشت

چگونه هکرها ما را هک می‌کنند و کلمه عبورمان را به سرقت می برند؟

  • میلاد عسکری
  • -
  • 7 مهر - 1397
  • -
  • لایک کنید
مشاهده مطلب

شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.

هک چیست و Hacker کیست؟

به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است باهوش, فرصت طلب, دارای معلومات بالا با افکار سازنده. لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند. هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.

انگیزه های یک هکر خوب

یک هکرخوب، هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستم های امنیتی دارای مشکل هستند. هک می کنند تا نواقص (حفره های امنیتی) این سیستم ها نمایان شوند. اگر هکرها نمی بودند مطمئنا سیستم های امنیتی به کاملی سیستم های امروزی نمی بود. پس هکرها مفیدند. در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پر کردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.

چگونه هک می شویم؟!

روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست؟ و او در جواب گفت: رایج ترین روش, ساده ترین روش است. آن روز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.

روش رایج اول

روش رایج، خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود. برنامه جالبی وجود دارد که LOG تمامی حرف هایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.

حدس زدن

روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد. (چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.

این ها همه روش های ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد. در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل, فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا زده می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پورتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آن را خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد. البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بیاید و فایل مورد نظر را روی آن اجرا کند. جالب اینجاست که اغلب ویروس کش ها از شناسایی Trojan های جدید عاجزند. از همین رو من مدت ها گرفتار یکی از آنان بودم.

چه باید کرد؟! چگونه هک نشویم؟!

روش های ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن, اسم, فامیل, شماره شناسنامه یا تاریخ تولد و ترکیبی از این ها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که این ها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید, کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید, متوجه رمز شما نشود.

توصیه هایی در مورد امنیت کاری

پشت کامپیوتر کسی که به او اطمینانی ندارید, رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویس های Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ای رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشی یان بی تجربه که بعضاً رمزها را بر باد می دهند, اگر شبکه (ISP) هک شده باشد, دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستم های Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید. ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود, باز نکنید.

بازگشت

تماس با من

با من در تماس باشید

پل ارتباطی

شماره همراه:

09177872734

آدرس:

فارس - شیراز

ایمیل:

milad.askari.ir@gmail.com

در حال حاضر این سرویس فعال نمی باشد. بازگشت