rss §راستش حتی اینقدر مهم نبود که بخوام در موردش بنویسم ولی دیدم شاید به شکل عمومی توصیه خوبی باشه. این دو روز دوستان ایمیل هایی از من می گیرن به این مضمون:
یک ایمیل است ظاهرا از طرف من برای یکسری از دوستان که می گه یک فایل اجرایی رو از سرور یک دانشگاه توی کانادا (که احتمالا ادمین از دسترسی هاش برای این آماتور بازی ها سوء استفاده می کنه) دانلود کنند و اجرا.
به اینکار می گن مهندسی اجتماعی: دزدی از طریق جلب اعتماد شما. از نظر فنی جعل آدرس ایمیل کار بسیار ساده ای است و هیچوقت کار غیرمعولی که از شما می خوان رو نباید با اعتماد به صاحب ایمیل انجام بدین. هویت در اینترنت چیز مسخره ای است و مگر اینکه واقعا از تکنیک های تایید هویت سر در بیارین و طرفتون هم یک دولت نباشه به هیچ وجه به هیچ هویتی اعتماد نکنین. چه برسه به آدرس ایمیل و عکس توی چت و این چیزها (:
در ضمن! حتی اگر عمو جادی هم گفت یک فایل اجرایی رو دانلود کنین و اجرا کنین، اینکار رو نکنین! شوخی که نداریم با کسی (: حالا این مورد خیلی خنده دار و بچه گونه بود (کی واقعا ممکنه برای خود جیمیل آدرس جیمیل رو جعل کنه و یک فایل اجرایی با پسوند اجرایی هم معرفی کنه!؟) ولی در کل ممکنه این کارها واقعا از طرف آدم های باهوشی انجام بشه که شما رو مطمئن کنه به انجام یک کار اشتباه. مواظب باشین و امن (: اگر هم واقعا به نظرتون مورد مهمی بود، یک تلفن به طرف بزنین یا توی چت ازش بپرسین یا بهش یک ایمیل جدا بنویسین (ریپلای نکنین!)
آپدیت ۳ زانویه: اگر دوست دارین یک کرکر ببینین، کامنت ها رو هم بخونین (:
منم نمیخواستم کامنت بدم به این پست اما برای دفاع از کارم که شما بچهگانه به حساب آوردی لازم دونستم وقت بذارم و کامنت بدم. درضمن اگر اینکار بچهگانه بود اینقدر حساسیتزا هم نمیشد که شما پست بدی
آقای جادی عزیز اینکار بچهگانه نبود به چند دلیل:
۱. دسترسی روی سرور دانشگاه UToronto کانادا رو خودم گرفتم.
نکته: فکر نکنم ادمین دانشگاه به این مهمی اصن شما رو بشناسه! فکر کنم توهم شهرت دارید.
۲. این فایل کیلاگر رو که تقریبا هیچ آنتیویروسی نمیشناسه خودم نوشتم.
۳. اسکریپت جعل ایمیل رو خودم نوشتم.
میدونم جادی جان که شما فکر میکنی ۴تا اسکریپت الکی برای کرک Md5 و … نوشتی، یعنی هکر بازی! اما اگر بری تو دنیای واقعی هکرها اسم اینکارها رو میذارن Script Kiddie بازی
بله دوست عزیز!
این کارها رو هم فقط برای تست کد Keylogger جدیدم بود *LOL* و روی چندتا از دوستان که وبلاگهای معروفی در ضمینه IT هم دارند جواب داد.
در آخر اعتراف میکنم که راههای خیلی بهتری برای Social Engineering وجود داره اما خب منم حوصله نداشتم و همونطوری که گفتم فقط میخواستم تست کنم! و ۲دقیقهای یه چیزی الکی درست کردم که جالب اینجاست خیلی جاها که ادعا دارند جواب داد.
خب اگر دسترسی رو خودت گرفتی و کی لاگر رو خودت نوشتی می شه گفت در اون سطح کار خوبی بوده. اما کماکان در سطح کار سوشیال اینجینرینگ خیلی بچه گونه بود (: حالا می تونی بگی برات مهم نبوده؛ ما هم که حرفی نداریم (:
در مورد هکر بودن من، خب من واقعا هکر نیستم. حتی سکیورتی اکسپرت هم نیستن. من علاقمند سیستم عامل لینوکسم و کاربر حرفه ای و مبلغ. البته حالا که بحث تبلیغ شد اینم بگم که اگر کسی کامنت ها رو خوند مفهوم Script Kiddie رو اشتباه نگیره. اسکریپت کیدی یا بچه اسکریپیتی این بچه هایی (در سطح عقلی) هستن که از اینترنت و فروم ها یکسری برنامه دانلود می کنن و استفاده می کنن برای دیفیس کردن سایت ها یا اینجور چیزها. کسی مثل من کماکان می شه مشتاق سیستم عامل و یک اسکریپت نویس سریع و فان (: اسکریپت کیدی اسکریپت خودش رو نمی نویسه.
گفتم اینو بگم که اشتباه نشه (:
راستی به این جمله شما هم خیلی خندیدم:
“ولی در کل ممکنه این کارها واقعا از طرف آدم های باهوشی انجام بشه که شما رو مطمئن کنه به انجام یک کار اشتباه.”
اعتماد به نفس بالا خوبه! اما نه خیلی زیاد…
اعتماد به نفس بدون شک خوبه (: یک دلیل هم داره که معولا نمی گم ولی حالا شاید یک روزی گفتم اگر همدیگه رو دیدیم. در مورد هوش هم خب این هک واقعا هوشمندانه نبود. شبیه یک تست یک اسکریپت کیدی است دقیقا (: حالا اگر دسترسی رو با سواد خودت گرفتی و برنامه رو هم خودت نوشتی خب می شه هک در سطح فنی خوب ولی بدون هوشمندی توی مهندسی اجتماعی. تعارف که نداریم (: من هم جوون بودم و از این کارها کردم و حس می کنم هیجانش رو خب. تو ذوقت هم نمی خوام بزنم واقعا.
در مورد اینکه اگر بخوای باعث بشی کسی بهت اعتماد کنه و یک برنامه رو دانلود کنه هم خب باعث افتخاره که اسم من رو استفاده می کنی. فدای سرمون (:
LOL البته من اسم شما رو میذارم Script Kiddie نوع پیشرفته! همونطوری هم که عرض کردم فقط برای تست بود و اینکه از جیمیل به جیمیل وقتی ایمیل میزنی This message may not have been sent by: حالا اگر من از جاهای دیگه ایمیل بزنم چی؟ بازم ادعا میکنید بچه بازیه؟ مثلا الان برات چندتا ایمیل از:
So brace yourselves دوستان LOL
admin@bpi.ir
admin@bmi.ir
admin@yahoo.com
میزنم که متوجه بشی که من اگر بخوام کاری رو تمیز انجام بدم راحت میتونم! و از کجا معلوم اینکار رو هم نکرده باشم؟ LOL درضمن این Malware نسخه لینوکسی هم داره که با پایتون نوشتم
موفق باشید.
البته همون بالا هم گفتم که من ادعای هکر بودن ندارم چه برسه به «هکرباز» بودن (((: من خودم رو مبلغ می دونم و کاربر حرفه ای و در نهایت علاقمند. چیزهایی مثل پورت smtp باز بدون آوتنیکیت هم که دیگه تو ایران جای خود دارن (((: حرفی نداریم توش. روش جذاب تری هم استفاده کردی که خب چه بهتر (: یاد گرفتن پروتکل ها همیشه عالیه. بهت هم که گفتم… من هم از این کارها می کردم ولی ادامه ندادم چون خیلی زود به نظرم اومد آدم کلی وقت می ذاره که چی بشه آخرش؟ حداقل برای من چیز خاصی نداشت هرچند که برای یکی ممکنه شغل هم بشه (: تا یک جاهایی کیف می داد ولی بعدش کلا من سرم رو از کامپیوتر آوردم بیرون. الان ولی کل جریان برام هیجان انگیز و جذاب شده و یاد کلی خاطره و چیزهای خوب افتادم از زمانی که خودم هم هجده سال تا بیست و یکی دو سالم بود (:
اگر به دوران طلایی اینکارها هم علاقمندی یک نگاه به اینجا بنداز . مطمئنم لذت می بری http://jadi.net/2006/08/%D8%B3%D8%A7%DB%8C%D8%AA-%DA%A9%D8%AA%D8%A7%D8%A8-%C2%AB%DA%AF%D8%B1%D9%88%D9%87-%D8%B2%DB%8C%D8%B1%D8%B2%D9%85%DB%8C%D9%86%DB%8C%C2%BB-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D9%87%DA%A9%D8%B1%D9%87/
راستی! چون بحث کامنت ها جذاب شده… تو متن اضافه می کنم که آدم ها کامنت ها رو ببین و با اجازه ات (چون به هرحال بخشی از جریان این پست مال توئه)، تگ «تاریخچه» رو هم اضافه می کنم به یاد دورن طلایی هکرها.
پ.ن. ایمیل های دامین های نفوذ شده دریافت شد (:
براى كسايى كه كامنت ها رو ميخونن: قابل به ذكره كه ايميل نوشتن از طرف يه ايميل ديگه نه كار سختيه نه حتى نياز به اسكريپت نويسى خاصى داره. كافيه از دستور mail تو زبانى مثل php استفاده كنيد يا با telnet مستقيم به SMTP Server وصل بشيد و دستورات پروتكل SMTP رو بنويسيد.
اگر دوست داريد بدونيد چطور ميشه فهميد كه فرستنده نامه جعلى هست يا نه، دنبال SPF توى اينترنت بگرديد. البته اين روش روى همه دومين ها كار نميكنه و كاربرد اصلى اون هم فيلتر كردن اسپم ها هستش.
در ادامهی کامنت قبلی کیلاگر نوشتن هم، حداقل در لینوکس و در نوع ساده شدهش، هیچوقت نیاز به تکنولوژی یا خلاقیت خاصی نداشته. برای یه تست سردستی این کار رو بکنین:
اول در خط فرمان این دستور را بزنید:
xinput list
بعد از اون لیست کیبورد اصلی رو پیدا کنین (که خیلی راحت میشه این کار رو اتوماتیک تو یه اسکریپت انجام داد!) و ایدی اون رو حفظ کنین. بعد این دستور رو بزنین:
xinput test ID
که به جای ID اون آیدی ای که حفظ کردید رو میذارین (در مورد لپتاپ من ۱۰ مثلا).
تبریک میگم شما الان یه لاگ از کلیدهای خودتون دارین!
میتونین همینجوری از موس و ترکپد و اینا هم لاگ بگیرین
سولوشنهای آماده و کاملتر هم که اوپن سورس و رایگان/آزاد هستن. یه سرچ بکنین حداقل ۱۰ ۱۲ تا به راحتی پیدا میکنین.
چیزی که کار رو برای خرابکار سخت میکنه اینه که از این لاگها بشه اطلاعات بدرد بخور مثل پسوردها و اینا رو کشید بیرون! اینو من خبر ندارم راه حل جامعی براش باشه یا نه. یه کار ساده اینه که مثلا هرجا طرف آدرس ادمین سایتشو وارد کرده بود به بعد رو دوباره اجرا کنیم ولی یه خرابکار درست حسابی باهوشتر از این حرفاست و معمولا دنبال راه حلهای اتوماتیکتره!
راستی یادم رفت! برای مقابله باهاش هم عملا سهتا کار درست درمون بیشتر نمیشه انجام داد:
نرمافزاری که مطمئن نیستین چیه رو نصب نکنین. مثلا همین ایمیلی که میگه فلان نرمافزار رو نصب کن خوبه. کسی به شما تضمین نداده که یه خرابکار لزوما به شما ایمیل میزنه با هویت یکی دیگه و میگه اینو نصب کن. نرمافزار مخرب ممکنه بروزری باشه که دارید استفاده میکنید یا فایل اجراییای که نمیدونستین چیه و اجرا کردین ببینین چی میشه. اگه میخواین نرمافزار نصب کنین بهتره از یه جای مطمئن بگیرین.
سعی کنین با اپن سورس کار کنین! نرمافزاری اپن سورس اگه خیلی ناشناس نباشن به احتمال زیاد آدمهای مطمئنی کدش رو خوندن و اگه همچین چیزایی توش باشه یه جایی توی وب نوشته شده پس میتونین با سرچ از امن بودنشون مطمئن بشین.
(ببخشید این رسما شد مقاله :دی)
(سومیش هم هرچقدر فکر میکنم یادم نمیآد چی میخواستم بگم!)
پست قدیم جادی رو که دیدم یاد زمانی افتادم که اصولا فکر میکردیم سایتهایی که فیلترن باید مشکل خاصی داشته باشن و چیزی به اسم «فیلتر احمقانه» هم بوده!! الان فکر کنم پیدا کردن سایتهایی که فیلترن و یا سکس دارن یا چیز دیگر خیلی سخت باشه…
من برای امتحان هم که شده سعی کردم این فایل رو داونلود کنم. اما نسخه خونگی و رایگان آنتی ویروس Avast هم هنوز فایل داونلود نشده، اونو تشخیص داد و بلوک کرد.
من از بازی های کلامی و اصطلاحات دنیای هکرها هیچ سر در نمیارم، اما به شدت خوشحالتر میشدم اگر این دوست هکر ما هم مثل بعضی دیگه از خوره های کامپیوتر ایرانی، از دانشش برای خلق یک چیز مفید استفاده میکرد نه تخریب چیزهایی که وجود دارند.
احمد: این طبیعی است. آدم در یک سن هایی دوست داره هیجان رو مصرف کنه و دنیای کامپیوتر هم به آدم قدرتی می ده که حس می کنه از اطرافیانش قوی تره (: من چیز بدی نمی بینمش. به موقع اش آٔم می ره سراغ چیزهای مفید (:
ممنون آرش (: تویحات خوبی بود
جادی جان
کاش به جای لفظ مقدس هکر برای این دوستمون واژه به نظر من صحیحتر Cracker رو به کار میبردی.
با تعاریف ذکر شده در مقاله زیر کاملا مشخصه کی هکر هست و کی هکر نیست !
( مقاله برای همه شناخت شدست، اما جاش بود که لینک بدم )
http://www.catb.org/~esr/faqs/hacker-howto.html
منون درست می گی و اصلاح کردم (:
دقیقا اومدم همین رو بگم. متاسفانه نت پر شده از این آدمها که ادعای هکر بودنشون گوش خلق رو هم کر کرده.
یه سری ایمیل هم از طرف جیمیل من فرستاده بود این دوست عزیزمون
منم واقعا تعجب کردم از یه همچین کاری که الآن داره انجام میشه و اینقدر بهنظر بزرگ اومده. حتی منی که تقریبا هیچ اطلاعاتی از مباحث هک و کرک ندارم، همین کار رو چندین سال پیش برای سرگرمی روی خودم امتحان کرده بودم؛ واقعا هم خوشحال شده بودم اون زمان!
در هر صورت آرزوی موفقیت میکنم برای بچههایی که اینقدر سخت تلاش میکنن تا پیشرفت کنن. به هر حال اینجا ایرانه و جواب خیلی از کارها هم تو همین یه موضوع خلاصه میشه
جادی 2 روز پیش که این پستت رو دیدم و ادعای اون هکر یا کرکر یا هرچی! رو خوندم که میگفت توسط آنتی ویروسها شناخته نمیشه این فایلش، سریع دست به کار شدم و فایلش رو برای آنتی ویروسهای Avira AVG, McAfee, East(nod 32), و Avast فرستادم
اولین شرکتی که جوابم رو داد McAfee بود، اونم همش بعد 5 دقیقه (احتمالا جواب خودکار بوده):
The file submitted is malware that can be detected with curred DAT files. It is
recommended that you update your DAT and engine files and scan your computer again.
McAfee Labs – Beaverton
Current Scan Engine Version:5400.1158
Current DAT Version:6577.0000
Thank you for your submission.
روز بعد avg جواب داد:
Dear Sir/Madam,
Thank you for your email.
We would like to inform you that the file attached to your previous e-mail was infected. Detection of the infection will be available with one of the upcoming AVG virus definitions updates. AVG updates are released in reaction to the amount and severity of new threats. We recommend checking for new updates at least once a day. Checking every 4 hours will guarantee that your AVG Virus Database is kept up-to-date.
Thank you for your cooperation.
Best regards,
Marivie Reyes
AVG Customer Services
و امروز هم avira جواب داد:
Filename Result
svchort.exe MALWARE
The file ‘svchort.exe’ has been determined to be ‘MALWARE’.Our analysts named the threat TR/Kazy.DI.The term “TR/” denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
با توجه به تعطیلات سال نو خیلی غیرعادی به نظر نمی رسه که شرکتها دیر جواب دادن یا جواب ندادن هنوز
هدفم از این کامنت این بود که در جریان باشی الان اگه کسی آنتی ویروسش آپدیت باشه از دست این کرکر امانه، البته فعلا
اصلا به فرض اینکه برنامه این بابا فقط هم پسورددزدی میکنه(الان که فکر میکنم پسوردهای فایرفاکس و کروم رو ورداشتن شوخیای بیش نیست!) هر آنتی ویروسی این روزا این برنامه رو میتونه تشخیص بده چون از ترکیب چندتا API ویندوز تو برنامه استفاده شده به اضافه اینکه فایل اجرایی sign نشده پس حتما مخربه! نمیدونم چرا میگه هیچ آنتیویروسی نمیشناستش؟!!!
با اجازه از اساتید گرامی
خوانندگان گرامی بدانید و آگاه باشید که اسپمر به هیچ عنوان هکر نیست و در فرهنگ و مرام هکر ها و گیک ها جایی ندارد.
اسپمر عزیز بدان و آگاه باش که اگر کار هوشمندانه ای می کنی به هدف هم توجه کنی خوب فکر کنیم تو یه ایمیل از بانک ملی فرستادی و تونستی وارد حساب فرد توی بانک بشی حالا می خوای چی کار کنی ؟
کاری کنی که در کمتر از چند دقیقه دستگیر بشی ؟
و خدمونی ترش ما هم یه زمانی مثل شما جاهل بودیم عزیزم، زیاد جوگیر نشو این کارا راه خوبی برای ابراز خودت نیست بهتره سعی کنی دوست پیدا کنی اجتماعی بشی و مفید باشی اگر هم فکر می کنی خیلی هوشمندی هوش خودت رو در راه خدمت به آدم ها بیاری تا بتونی به خودت افتخار کنی
کی لاگینگ که دیگه الان منسوخ شده هکر کوچولو. اکثر آنتیویروسها انواع مختلفش رو راحت دیتکت میکنند
شما علی الحساب با ساب سون سرگرم باش.
[...] اما هم چون وبلاگ جادی فیلتر است ( و شاید به همین علت این مطلب نادیده بماند ) و هم این که میترسیدم چنین ایمیلی با [...]
Anonymous در زمان January 3, 2012 at 1:05 pm می گه:
“۲. این فایل کیلاگر رو که تقریبا هیچ آنتیویروسی نمیشناسه خودم نوشتم.”
من از آنتی ویروس Microsoft Security Essentials استفاده می کنم، از لینکی که در عکس وجود داره فایل کی لاگر مورد نظر رو دانلود کردم. 4-5 ثانیه بعد از اتمام دانلود، آنتی ویروس ام اون رو به عنوان یک تروجان تشخیص داد. این هم دوتا Screenshot برای اینکه اعتماد ات رو جلب کنم:
http://iiiman.persiangig.com/File_Downloaded.jpg
http://iiiman.persiangig.com/Details.jpg
بگذریم، جادی در جایی از پست گفتی:
“هویت در اینترنت چیز مسخره ای است و مگر اینکه واقعا از تکنیک های تایید هویت سر در بیارین و طرفتون هم یک دولت نباشه به هیچ وجه به هیچ هویتی اعتماد نکنین. چه برسه به آدرس ایمیل و عکس توی چت و این چیزها (:”
اگه این جملات واقعا طرز تفکر تو رو نشون می دن، باید بهت بگم که تو paranoid هستی. اگر این جملات جنبه بالا بردن هوشیاری خواننده رو داره، که هیچی.
بهترین کار برای اینکه کسی بگه دانش ارزشمندی داره ، اینه که توی وبلاگش دانشش رو ارائه بده . این حتی از خود دانشش هم ارزشمندتره
[...] اما هم چون وبلاگ جادی فیلتر است ( و شاید به همین علت این مطلب نادیده بماند ) و هم این که میترسیدم چنین ایمیلی با [...]
[...] اما هم چون وبلاگ جادی فیلتر است ( و شاید به همین علت این مطلب نادیده بماند ) و هم این که میترسیدم چنین ایمیلی با [...]
[...] [...]
[...] [...]