خاطرات یک هکر (قسمت چهارم)

خاطرات یک هکر (قسمت چهارم)

سلام و درود با قسمتی دیگر از خاطرات هکری در خدمت شما هستیم.

در این بخش قرار یه سری خاطرات رو به صورت قسمت به قسمت برای شما تعریف کنیم که بیشتر جنبه آموزشی دارند. و بر اساس آنچه که در دنیای واقعی روی داده است نوشته شده اند. موضوع این خاطرات در هر قسمت متفاوت خواهد بود.

در این قسمت یک سناریو کامل رو برای شما توضیح میدم که امیدوارم براتون مفید واقع بشه.

یک روز در جمع دوستان بودیم که حرف از تست نفوذ شبکه شد و هر کسی داشت در مورد راه های خودش توضیح میداد. اخر سر نتیجه بر این شد که هر کسی زودتر از بقیه بتواند به شبکه فلان فروشگاه نفوذ کند برنده چالش خواهد شد.

برای اینکه هدف سخت تر باشد، یک فروشگاه مرتبط با کامپیوتر و موبایل انتخاب شد.

هر کدوم از بچه ها از روش های خود برای بقیه توضیح میدادند که اخر سر تصمیم بر این شد که برای به دست اوردن اطلاعات بهتر باید به تارگت نزدیک تر شد.

سوار ماشین شدیم و به سمت فروشگاه اومدیم. یک جای پارک برای ماشین پیدا کردیم و تقریبا رو به روی فروشگاه ایستادیم. یکی از بچه ها خیلی زود امار وایرلس تارگت رو به دست اورد. که نتیجه این بود:

Encryption: wpa2-AES 

Wps: Disabled

خب این اصلا نتیجه خوبی برای ما نبود. اخرین راه ممکن این بود که از راه brute force وارد عمل بشیم. فایل هندشیک رو گرفتیم و شروع یه شکستن آن کردیم.

احتمال پیدا کردن پسورد در حملات دیکشنری خیلی کم هست. چون دقیقا نمیدونی که پسورد تارگت نوعش از چی هست؟یعنی از چی تشکیل شده؟؟فقط عدد هست یا حروف هم دارد؟و..

در این حال من از ماشین پیاده شدم و داخل فروشگاه رفتم. بعد از وارد شدن به فروشگاه، چشمم به یه بنری افتاد که نوشته بود تعمیرات نرم افزاری هم انجام میدهیم…

خب به نظرتون چه ربطی به سناریو ما داشت؟؟ راستش اولش برای منم زیاد مهم نبود ولی بعد دیدنش انگار یه چیزی داشت تو ذهنم مُور مور میکرد :))

بعد از یک دور چرخیدن در فروشگاه، روشی به ذهنم اومد که زیاد مطمعن نبودم جواب بده..

اینترنت گوشیم رو بر روی سیم کارتی که خالی از بسته اینترنت و شارژ بود تنظیم کردم. جلو رفتم و گفتم من به یک اکانت ایمیل نیاز دارم و راه ساختنش رو بلد نیستم.

یارو گوشی رو ازم گرفت و داده اینترنتم رو روشن کرد تا برای من اکانت ایمیل درست کنه. منم خودمو به راهی زده بودم که انگار هیچی بلد نیستم. بعد اینکه دید اینترنت کار نمیکنه؟! از من پرسید بسته اینترنت دارید؟منم گفتم نه متاسفانه..

بعدش یارو وایرلس رو روشن کرد تا به اینترنت فروشگاه وصل بشه و شد:)

همون لحظه من گفتم که اگه امکانش هست یک لحظه گوشی رو بدین تا من یک پیام ارسال کنم خیلی واجب هست بعدش شما ادامه اش رو درست کنید.

یارو هم که دید من خیلی هول کردم و صدام در نمیاد؛ فک کرد اتفاقی افتاده و گوشی رو خیلی زود به خودم داد. از انجایی که گوشی من روت(root) هست، خیلی زود به نرم افزار wps connect رفتم و از قسمت پسوردهای ذخیره شده یک اسکرین شات گرفتم.

بعد دادن گوشی به یارو، اکانت ایمیل رو برای من ساخت و مبلغ ۵ هزار تومان هم از من گرفت. وایرلسی هم که گوشی منو بهش وصل کرده بود رو هم از گوشیم پاک کرد(forget password)

و در نهایت تاسف اصلا متوجه کار من نشد. کل این اتفاقات در عرض چند دقیقه اتفاق افتاد.

بعدش که من از فروشگاه اومدم بیرون، به سمت ماشین رفتم و دیدم همه دوستام دارند با لپ تاپ هاشون ور میرند تا بتونند هندشیک رو کرک کنند.

در اون لحظه من پسورد رو بهشون دادم:)) و اصلا نمیتونستن باور کنن که من به این راحتی این کار رو انجام داده باشم.

نکات آموزشی این خاطره:

-> انجام تست نفوذ بدون داشتن مجوز کاملا غیر قانونی میباشد.

-> هیچ شخصی رو نباید به شبکه خود وصل کرد.

-> باید آگاهی های خود را در زمینه سایبری افزایش داد.

6 دیدگاه
  1. mr. mohammad می گوید

    خخخ دمت گرم با مهندس اجتماعی هات خیلی حال میکنم 😀 موفق باشی

    1. یوسف وفایی می گوید

      مرسی لطف دارید

  2. file.py می گوید

    عالی بود ادامه بده واقعا حال میکنم وقتی داستان هاتو میخونم

  3. لینوکس می گوید

    داستان هایی قشنگ اما غیر اخلاقی…خخخخخخ

  4. محمد حسین سنگستانی می گوید

    ادامه بده خیلی باحاله دمت گرم

  5. حسام می گوید

    از کارای شما خیلی خوشم می یاد دمت گرم ایول داری

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.