[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-hne6d’ custom_class=” admin_preview_bg=”]
روش های هک اینستاگرام و راه های جلوگیری از آن
همه ما اصطلاح هک را شنیدیم و میدانیم هکرها در شبکه های اجتماعی وجود دارند، هیچ کس دوست ندارد اطلاعات و اکانت های شخصی خودش را به راحتی از دست بدهد. ما در این مقاله بررسی میکنیم تا ببینیم روش های هک اینستاگرام چیست؟
درواقع اتفاقی که برای هک شدن یک اکانت باید بیافتد تنها کافیست هکرها به رمز عبور شما دسترسی پیدا کنند، برخی رمزها به راحتی قابل دسترسی هستند و برای دسترسی به برخی رمزها باید از ابر کامپیوتر ها استفاده کرد. برای اینکار روش های مختلفی وجود دارد. همچنین اگر حس کرده اید که هک شدید مقاله چطور بفهمیم اینستاگرام هک شده را مطالعه فرمایید.
مهندسی اجتماعی
در رابطه با این موضوع که روش های هک اینستاگرام چیست، به موضوع دستیابی به اطلاعات شخصی به روش مهندسی اجتماعی میپردازیم:
در واقع این روش بیشتر جنبه روانشناسی دارد و بجای دسترسی از طریق هک و نرم افزارهای تخصصی، فرد سو استفاده گر کاری میکند طرف مقابل اطلاعات خصوصی خودش را در اختیار او قرار می دهد.
۱. Quid Pro Quo : این روش از مهندسی اجتماعی بیشتر شبیه طعمه گذاشتن است. بعنوان مثال هکر میخواد به اطلاعات خصوصی یک شرکت یا فرد دسترسی پیدا کند. بعنوان کارشناس و پشتیبان برنامه ای که فرد قربانی با آن کار می کند با او تماس میگیرد، و جهت ارتقا سیستم یا قرار دادن برخی امتیازات برای آن نرم افزار درخواست نام کاربری و رمز عبور میکند. و با تکنیک های مختلف و جذب اطمینان به رمز عبور دسترسی پیدا میکند.
پس ممکن است تماس از طرف شرکتی جهت ارائه خدمات برای اینستاگرام باشد و اطلاعات جهت وارد شدن به اینستاگرام را بخواهد.
۲. Phishing : این روش نیز طعمه گذاری در حساب های کاربری و یکی از رایج ترین روش های مهندسی اجتماعی است. مثلا با جعل کردن هویت به عنوان یک شرکت معروف و معتبر و ارسال یک پیام با عنوان پرداخت یک امتیاز یا جایزه به مشتری خود از فرد تقاضا میکنند مشخصات خودش را وارد کند. (یا آن را به صفحه ای همانند صفحه رسمی اینستاگرام یا هر سایت دیگری میبرند و از او مشخصات میخواهند) پس این تقاضا میتواند از طرف اینستاگرام نباشد.
پیشنهاد میکنیم بعد از خواندن این مقاله با مقالات دیگر ما با موضوعات باید چگونه از هک شدن اینستاگرام جلوگیری کنیم و روش تغییر صحیح رمز اینستاگرام همراه باشید.
حملات دیکشنری (Dictionary)
روش دیکشنری ساده ترین و سریعترین روش پیدا کردن رمز عبور می باشد. برای پیدا کردن رمز عبور میتوان لیستی از پسوردها را target کرد تا پسورد صحیح سیستم را بدست آورد. اگر چه این کار به شکل دستی غیرممکن است، اما ابزارها و رایانه ها می توانند این کار را بسیار سریع انجام دهند و میلیون ها کلمه عبور را در زمان بسیار کمی بر روی سیستم هدف تست کنند. حملات دیکشنری اولین روش برای حمله و دستیابی به پسوردها نیز به حساب می آید. درواقع یک فرهنگ لغت یا دیکشنری که در آن مجموعه ای از رمزهای عبور روتین وجود دارد استفاده میشود تا از این طریق بتوان رمز عبور شخص یا شبکه را پیدا کرد و به منابع آن دسترسی یافت.
نا گفته نماند که بسیاری از سایت ها و برنامه ها بعد از چند بار وارد کردن رمز اشتباه دیگر اجازه وارد کردن رمز را نمیدهند اما برای این کار نیز روش هایی وجود دارد که این محدودیت را در برخی از برنامه ها دور زد
جدول رنگین کمان (Rainbow Table)
امروزه پسوردها در هش ذخیره می شوند. (هش یک الگوریتم رمز گذاری است) یعنی باعث میشود حتی اگر شما بتوانید به فایلی که رمزها را ذخیره می کند دسترسی پیدا کنید، رمز عبوری که به دست می آورید نیز رمزگذاری شده است. Rainbow Table مجموعه ای از رمزهای کرک شده میباشد. کاری که انجام میدهید این است که با نرم افزار کرک فقط مقایسه انجام میدهید و توان پردازشی شما صرف محاسبه و مقایسه Hash نخواهد شد. Rainbow Table ها کرک کردن رمز ها را بسیار با سرعت می کنند، و بلافاصله با دسترسی به پایگاه داده رمزها با مقایسه آن با Rainbow Table به سرعت پسورد واقعی را بدست می آورد. البته توجه کنید که رمز مورد نظر باید در جدول باشد.
نفوذ به اکانت های اینستاگرام با بوت فورس
در این روش که به روش نفوذ از طریق پسوردهای ضعیف است پرداخته می شود. برای هک کردن به این روش ابزارهای زیادی وجود دارد. مثلا اسکریپت instashell که با زبان برنامه نویسی bash بست داده شده یک اسکریپت بسیار قوی است که از آن برای حملات بروت فورس روی اینستاگرام میباشد.
پروسه کار این اسکریپت به نوعی است که با استفاده از تست کلمات نا محدود با سرعت بالا روی پسورد اکانت target به رمز عبور دست پیدا میکند. (پس هرچی پسورد ضعیف تر باشد احتمال رسیدن به هدف بیشتر می شود.)
از ویژگی های اسکریپت Instashell می توان از مواردی نظیر پشتیبانی از multi thread (هم زمانی پردازش)، داشتن pass list با ۸ کاراکتر، داشتن قابلیت resume در انجام کار ، آنالیز کردن اکانت های پر بازدید و معتبر، حملات به شکل ناشناس با استفاده از TOR ، و همچنین نصب همه پیش نیاز ها بطور خودکار را میتوان نام برد.
برای هک معمولا از ویندوز عامل لینوکس استفاده میشود. پسورد ویندوز در Os windows، در یک فایل به نام SAM ذخیره میشود، اما در لینوکس پسوردها در فایل shadow/etc ذخیره میشود، که این فایل ها تنها توسط (sysadmin) قابل دسترسی است.
در مرورگرها نیز پسوردها در قسمت تنظیمات آن مرورگر میتوانند ذخیره شوند. پس دقت داشته باشید برای اشخاص غیر مجاز دسترسی ادمین را (به شکل فیزیکی و چه به صورت غیر فیزیکی) محدود کنید (بعنوان مثال همانطور که محل save شدن پسوردها در ویندوز و لینوکس توضیح داده شد با داشتن دسترسی فیزیکی به یک سیستم عامل ویندوز، میتوان به راحتی از طریق Live linux به فایل sam سیستم عامل دسترسی پیدا کرد.)
درخواست پسوورد و آیدی به بهانه جذب فالوور
برخی افراد به بهانه جذب و فالوور فیک از شما رمز عبور میخواهند. این میتواند به نوعی یک روش مهندسی اجتماعی باشد.
اگر می خواهید در مورد ” روش های هک اینستاگرام ” اطلاعات بیشتری کسب کنید می توانید با کارشناسان ما در سلام تک تماس بگیرید و اطلاعات بیشتر در این زمینه را از آن ها بخواهید.
- هک شدن اینستاگرام چگونه است؟
- چگونه از هک شدن اینستاگرام جلوگیری کنیم؟
- هک اینستاگرام با روش مهندسی اجتماعی چگونه است؟
- روش های هک اینستاگرام با گوشی چیست ؟
[/av_textblock]
[av_comments_list av_uid=’av-2v1lh1′]