نکته امنیتی: به فرستنده ایمیل اعتماد نکنید

راستش حتی اینقدر مهم نبود که بخوام در موردش بنویسم ولی دیدم شاید به شکل عمومی توصیه خوبی باشه. این دو روز دوستان ایمیل هایی از من می گیرن به این مضمون:

یک ایمیل است ظاهرا از طرف من برای یکسری از دوستان که می گه یک فایل اجرایی رو از سرور یک دانشگاه توی کانادا (که احتمالا ادمین از دسترسی هاش برای این آماتور بازی ها سوء استفاده می کنه) دانلود کنند و اجرا.

به اینکار می گن مهندسی اجتماعی: دزدی از طریق جلب اعتماد شما. از نظر فنی جعل آدرس ایمیل کار بسیار ساده ای است و هیچوقت کار غیرمعولی که از شما می خوان رو نباید با اعتماد به صاحب ایمیل انجام بدین. هویت در اینترنت چیز مسخره ای است و مگر اینکه واقعا از تکنیک های تایید هویت سر در بیارین و طرفتون هم یک دولت نباشه به هیچ وجه به هیچ هویتی اعتماد نکنین. چه برسه به آدرس ایمیل و عکس توی چت و این چیزها (:

در ضمن! حتی اگر عمو جادی هم گفت یک فایل اجرایی رو دانلود کنین و اجرا کنین، اینکار رو نکنین! شوخی که نداریم با کسی (: حالا این مورد خیلی خنده دار و بچه گونه بود (کی واقعا ممکنه برای خود جیمیل آدرس جیمیل رو جعل کنه و یک فایل اجرایی با پسوند اجرایی هم معرفی کنه!؟) ولی در کل ممکنه این کارها واقعا از طرف آدم های باهوشی انجام بشه که شما رو مطمئن کنه به انجام یک کار اشتباه. مواظب باشین و امن (: اگر هم واقعا به نظرتون مورد مهمی بود، یک تلفن به طرف بزنین یا توی چت ازش بپرسین یا بهش یک ایمیل جدا بنویسین (ریپلای نکنین!)

آپدیت ۳ زانویه: اگر دوست دارین یک کرکر ببینین، کامنت ها رو هم بخونین (:

  • Anonymous

    منم نمیخواستم کامنت بدم به این پست اما برای دفاع از کارم که شما بچه‌گانه به حساب آوردی لازم دونستم وقت بذارم و کامنت بدم. درضمن اگر اینکار بچه‌گانه بود اینقدر حساسیت‌زا هم نمیشد که شما پست بدی :)
    آقای جادی عزیز اینکار بچه‌گانه نبود به چند دلیل:
    ۱. دسترسی روی سرور دانشگاه UToronto کانادا رو خودم گرفتم.
    نکته: فکر نکنم ادمین دانشگاه به این مهمی اصن شما رو بشناسه! فکر کنم توهم شهرت دارید.
    ۲. این فایل کیلاگر رو که تقریبا هیچ آنتی‌ویروسی نمیشناسه خودم نوشتم.
    ۳. اسکریپت جعل ایمیل رو خودم نوشتم.

    میدونم جادی جان که شما فکر میکنی ۴تا اسکریپت الکی برای کرک Md5 و … نوشتی، یعنی هکر بازی‌! اما اگر بری تو دنیای واقعی هکرها اسم اینکارها رو میذارن Script Kiddie بازی :) بله دوست عزیز!
    این کارها رو هم فقط برای تست کد Keylogger جدیدم بود *LOL* و روی چندتا از دوستان که وبلاگ‌های معروفی در ضمینه IT هم دارند جواب داد.
    در آخر اعتراف میکنم که راه‌های خیلی بهتری برای Social Engineering وجود داره اما خب منم حوصله نداشتم و همونطوری که گفتم فقط میخواستم تست کنم! و ۲دقیقه‌ای یه چیزی الکی درست کردم که جالب اینجاست خیلی جاها که ادعا دارند جواب داد.

    • جادی

      خب اگر دسترسی رو خودت گرفتی و کی لاگر رو خودت نوشتی می شه گفت در اون سطح کار خوبی بوده. اما کماکان در سطح کار سوشیال اینجینرینگ خیلی بچه گونه بود (: حالا می تونی بگی برات مهم نبوده؛ ما هم که حرفی نداریم (:

      در مورد هکر بودن من، خب من واقعا هکر نیستم. حتی سکیورتی اکسپرت هم نیستن. من علاقمند سیستم عامل لینوکسم و کاربر حرفه ای و مبلغ. البته حالا که بحث تبلیغ شد اینم بگم که اگر کسی کامنت ها رو خوند مفهوم Script Kiddie رو اشتباه نگیره. اسکریپت کیدی یا بچه اسکریپیتی این بچه هایی (در سطح عقلی) هستن که از اینترنت و فروم ها یکسری برنامه دانلود می کنن و استفاده می کنن برای دیفیس کردن سایت ها یا اینجور چیزها. کسی مثل من کماکان می شه مشتاق سیستم عامل و یک اسکریپت نویس سریع و فان (: اسکریپت کیدی اسکریپت خودش رو نمی نویسه.

      گفتم اینو بگم که اشتباه نشه (:

  • Anonymous

    راستی به این جمله شما هم خیلی خندیدم:
    “ولی در کل ممکنه این کارها واقعا از طرف آدم های باهوشی انجام بشه که شما رو مطمئن کنه به انجام یک کار اشتباه.”
    اعتماد به نفس بالا خوبه! اما نه خیلی زیاد…

    • جادی

      اعتماد به نفس بدون شک خوبه (: یک دلیل هم داره که معولا نمی گم ولی حالا شاید یک روزی گفتم اگر همدیگه رو دیدیم. در مورد هوش هم خب این هک واقعا هوشمندانه نبود. شبیه یک تست یک اسکریپت کیدی است دقیقا (: حالا اگر دسترسی رو با سواد خودت گرفتی و برنامه رو هم خودت نوشتی خب می شه هک در سطح فنی خوب ولی بدون هوشمندی توی مهندسی اجتماعی. تعارف که نداریم (: من هم جوون بودم و از این کارها کردم و حس می کنم هیجانش رو خب. تو ذوقت هم نمی خوام بزنم واقعا.

      در مورد اینکه اگر بخوای باعث بشی کسی بهت اعتماد کنه و یک برنامه رو دانلود کنه هم خب باعث افتخاره که اسم من رو استفاده می کنی. فدای سرمون (:

  • Anonymous

    LOL البته من اسم شما رو میذارم Script Kiddie نوع پیشرفته! همونطوری هم که عرض کردم فقط برای تست بود و اینکه از جیمیل به جیمیل وقتی ایمیل میزنی This message may not have been sent by: حالا اگر من از جاهای دیگه ایمیل بزنم چی؟ بازم ادعا میکنید بچه بازیه؟ مثلا الان برات چندتا ایمیل از:
    admin@bpi.ir
    admin@bmi.ir
    admin@yahoo.com
    میزنم که متوجه بشی که من اگر بخوام کاری رو تمیز انجام بدم راحت میتونم! و از کجا معلوم اینکار رو هم نکرده باشم؟ LOL درضمن این Malware نسخه لینوکسی هم داره که با پایتون نوشتم :) So brace yourselves دوستان LOL
    موفق باشید.

    • جادی

      البته همون بالا هم گفتم که من ادعای هکر بودن ندارم چه برسه به «هکرباز» بودن (((: من خودم رو مبلغ می دونم و کاربر حرفه ای و در نهایت علاقمند. چیزهایی مثل پورت smtp باز بدون آوتنیکیت هم که دیگه تو ایران جای خود دارن (((:‌ حرفی نداریم توش. روش جذاب تری هم استفاده کردی که خب چه بهتر (: یاد گرفتن پروتکل ها همیشه عالیه. بهت هم که گفتم… من هم از این کارها می کردم ولی ادامه ندادم چون خیلی زود به نظرم اومد آدم کلی وقت می ذاره که چی بشه آخرش؟ حداقل برای من چیز خاصی نداشت هرچند که برای یکی ممکنه شغل هم بشه (: تا یک جاهایی کیف می داد ولی بعدش کلا من سرم رو از کامپیوتر آوردم بیرون. الان ولی کل جریان برام هیجان انگیز و جذاب شده و یاد کلی خاطره و چیزهای خوب افتادم از زمانی که خودم هم هجده سال تا بیست و یکی دو سالم بود (:

      اگر به دوران طلایی اینکارها هم علاقمندی یک نگاه به اینجا بنداز . مطمئنم لذت می بری http://jadi.net/2006/08/%D8%B3%D8%A7%DB%8C%D8%AA-%DA%A9%D8%AA%D8%A7%D8%A8-%C2%AB%DA%AF%D8%B1%D9%88%D9%87-%D8%B2%DB%8C%D8%B1%D8%B2%D9%85%DB%8C%D9%86%DB%8C%C2%BB-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D9%87%DA%A9%D8%B1%D9%87/

  • جادی

    راستی! چون بحث کامنت ها جذاب شده… تو متن اضافه می کنم که آدم ها کامنت ها رو ببین و با اجازه ات (چون به هرحال بخشی از جریان این پست مال توئه)، تگ «تاریخچه» رو هم اضافه می کنم به یاد دورن طلایی هکرها.

    پ.ن. ایمیل های دامین های نفوذ شده دریافت شد (:

  • براى كسايى كه كامنت ها رو ميخونن: قابل به ذكره كه ايميل نوشتن از طرف يه ايميل ديگه نه كار سختيه نه حتى نياز به اسكريپت نويسى خاصى داره. كافيه از دستور mail تو زبانى مثل php استفاده كنيد يا با telnet مستقيم به SMTP Server وصل بشيد و دستورات پروتكل SMTP رو بنويسيد.
    اگر دوست داريد بدونيد چطور ميشه فهميد كه فرستنده نامه جعلى هست يا نه، دنبال SPF توى اينترنت بگرديد. البته اين روش روى همه دومين ها كار نميكنه و كاربرد اصلى اون هم فيلتر كردن اسپم ها هستش.

  • آرش

    در ادامه‌ی کامنت قبلی کی‌لاگر نوشتن هم، حداقل در لینوکس و در نوع ساده شده‌ش، هیچوقت نیاز به تکنولوژی یا خلاقیت خاصی نداشته. برای یه تست سردستی این کار رو بکنین:

    اول در خط فرمان این دستور را بزنید:
    xinput list
    بعد از اون لیست کیبورد اصلی رو پیدا کنین (که خیلی راحت می‌شه این کار رو اتوماتیک تو یه اسکریپت انجام داد!) و ای‌دی اون رو حفظ کنین. بعد این دستور رو بزنین:
    xinput test ID
    که به جای ID اون آی‌دی ای که حفظ کردید رو می‌ذارین (در مورد لپ‌تاپ من ۱۰ مثلا).
    تبریک می‌گم شما الان یه لاگ از کلید‌های خودتون دارین!
    می‌تونین همینجوری از موس و ترک‌پد و اینا هم لاگ بگیرین :)

    سولوشن‌های آماده و کامل‌تر هم که اوپن سورس و رایگان/آزاد هستن. یه سرچ بکنین حداقل ۱۰ ۱۲ تا به راحتی پیدا می‌کنین.

    چیزی که کار رو برای خرابکار سخت می‌کنه اینه که از این لاگ‌ها بشه اطلاعات بدرد بخور مثل پسوردها و اینا رو کشید بیرون! اینو من خبر ندارم راه حل جامعی براش باشه یا نه. یه کار ساده اینه که مثلا هرجا طرف آدرس ادمین سایتشو وارد کرده بود به بعد رو دوباره اجرا کنیم ولی یه خرابکار درست حسابی باهوش‌تر از این حرفاست و معمولا دنبال راه حل‌های اتوماتیک‌تره!

    • آرش

      راستی یادم رفت! برای مقابله باهاش هم عملا سه‌تا کار درست درمون بیشتر نمی‌شه انجام داد:

      نرم‌افزاری که مطمئن نیستین چیه رو نصب نکنین. مثلا همین ایمیلی که می‌گه فلان نرم‌افزار رو نصب کن خوبه. کسی به شما تضمین نداده که یه خرابکار لزوما به شما ایمیل می‌زنه با هویت یکی دیگه و می‌گه اینو نصب کن. نرم‌افزار مخرب ممکنه بروزری باشه که دارید استفاده می‌کنید یا فایل اجرایی‌ای که نمی‌دونستین چیه و اجرا کردین ببینین چی می‌شه. اگه می‌خواین نرم‌افزار نصب کنین بهتره از یه جای مطمئن بگیرین.

      سعی کنین با اپن سورس کار کنین! نرم‌افزاری اپن سورس اگه خیلی ناشناس نباشن به احتمال زیاد آدم‌های مطمئنی کدش رو خوندن و اگه همچین چیزایی توش باشه یه جایی توی وب نوشته شده پس می‌تونین با سرچ از امن بودنشون مطمئن بشین.

      (ببخشید این رسما شد مقاله :دی)

      • آرش

        (سومیش هم هرچقدر فکر می‌کنم یادم نمی‌آد چی میخواستم بگم!)

  • پست قدیم جادی رو که دیدم یاد زمانی افتادم که اصولا فکر می‌کردیم سایت‌هایی که فیلترن باید مشکل خاصی داشته باشن و چیزی به اسم «فیلتر احمقانه» هم بوده!! الان فکر کنم پیدا کردن سایت‌هایی که فیلترن و یا سکس دارن یا چیز دیگر خیلی سخت باشه…

  • احمد

    من برای امتحان هم که شده سعی کردم این فایل رو داونلود کنم. اما نسخه خونگی و رایگان آنتی ویروس Avast هم هنوز فایل داونلود نشده، اونو تشخیص داد و بلوک کرد.
    من از بازی های کلامی و اصطلاحات دنیای هکرها هیچ سر در نمیارم، اما به شدت خوشحالتر میشدم اگر این دوست هکر ما هم مثل بعضی دیگه از خوره های کامپیوتر ایرانی، از دانشش برای خلق یک چیز مفید استفاده میکرد نه تخریب چیزهایی که وجود دارند.

    • جادی

      احمد: این طبیعی است. آدم در یک سن هایی دوست داره هیجان رو مصرف کنه و دنیای کامپیوتر هم به آدم قدرتی می ده که حس می کنه از اطرافیانش قوی تره (: من چیز بدی نمی بینمش. به موقع اش آٔم می ره سراغ چیزهای مفید (:

  • جادی

    ممنون آرش (: تویحات خوبی بود

  • آرش

    جادی جان
    کاش به جای لفظ مقدس هکر برای این دوستمون واژه به نظر من صحیحتر Cracker رو به کار می‌بردی.
    با تعاریف ذکر شده در مقاله زیر کاملا مشخصه کی‌ هکر هست و کی‌ هکر نیست !
    ( مقاله برای همه شناخت شدست، اما جاش بود که لینک بدم )
    http://www.catb.org/~esr/faqs/hacker-howto.html

    • جادی

      منون درست می گی و اصلاح کردم (:

    • دقیقا اومدم همین رو بگم. متاسفانه نت پر شده از این آدم‌ها که ادعای هکر بودنشون گوش خلق رو هم کر کرده.

  • یه سری ایمیل هم از طرف جیمیل من فرستاده بود این دوست عزیزمون
    منم واقعا تعجب کردم از یه همچین کاری که الآن داره انجام می‌شه و اینقدر به‌نظر بزرگ اومده. حتی منی که تقریبا هیچ اطلاعاتی از مباحث هک و کرک ندارم، همین کار رو چندین سال پیش برای سرگرمی روی خودم امتحان کرده بودم؛ واقعا هم خوشحال شده بودم اون زمان!
    در هر صورت آرزوی موفقیت می‌کنم برای بچه‌هایی که اینقدر سخت تلاش می‌کنن تا پیشرفت کنن. به هر حال اینجا ایرانه و جواب خیلی از کارها هم تو همین یه موضوع خلاصه می‌شه

  • امیر

    جادی 2 روز پیش که این پستت رو دیدم و ادعای اون هکر یا کرکر یا هرچی! رو خوندم که میگفت توسط آنتی ویروسها شناخته نمیشه این فایلش، سریع دست به کار شدم و فایلش رو برای آنتی ویروسهای Avira AVG, McAfee, East(nod 32), و Avast فرستادم

    اولین شرکتی که جوابم رو داد McAfee بود، اونم همش بعد 5 دقیقه (احتمالا جواب خودکار بوده):

    The file submitted is malware that can be detected with curred DAT files. It is
    recommended that you update your DAT and engine files and scan your computer again.
    McAfee Labs – Beaverton
    Current Scan Engine Version:5400.1158
    Current DAT Version:6577.0000
    Thank you for your submission.

    روز بعد avg جواب داد:

    Dear Sir/Madam,

    Thank you for your email.

    We would like to inform you that the file attached to your previous e-mail was infected. Detection of the infection will be available with one of the upcoming AVG virus definitions updates. AVG updates are released in reaction to the amount and severity of new threats. We recommend checking for new updates at least once a day. Checking every 4 hours will guarantee that your AVG Virus Database is kept up-to-date.

    Thank you for your cooperation.

    Best regards,

    Marivie Reyes
    AVG Customer Services

    و امروز هم avira جواب داد:

    Filename Result
    svchort.exe MALWARE

    The file ‘svchort.exe’ has been determined to be ‘MALWARE’.Our analysts named the threat TR/Kazy.DI.The term “TR/” denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

    با توجه به تعطیلات سال نو خیلی غیرعادی به نظر نمی رسه که شرکتها دیر جواب دادن یا جواب ندادن هنوز
    هدفم از این کامنت این بود که در جریان باشی الان اگه کسی آنتی ویروسش آپدیت باشه از دست این کرکر امانه، البته فعلا

  • M

    اصلا به فرض اینکه برنامه این بابا فقط هم پسورددزدی می‌کنه(الان که فکر می‌کنم پسوردهای فایرفاکس و کروم رو ورداشتن شوخی‌ای بیش نیست!) هر آنتی ویروسی این روزا این برنامه رو می‌تونه تشخیص بده چون از ترکیب چندتا API ویندوز تو برنامه استفاده شده به اضافه اینکه فایل اجرایی sign نشده پس حتما مخربه! نمی‌دونم چرا می‌گه هیچ آنتی‌ویروسی نمیشناستش؟!!!

  • محمد رضا کمالی فرد

    با اجازه از اساتید گرامی
    خوانندگان گرامی بدانید و آگاه باشید که اسپمر به هیچ عنوان هکر نیست و در فرهنگ و مرام هکر ها و گیک ها جایی ندارد.
    اسپمر عزیز بدان و آگاه باش که اگر کار هوشمندانه ای می کنی به هدف هم توجه کنی خوب فکر کنیم تو یه ایمیل از بانک ملی فرستادی و تونستی وارد حساب فرد توی بانک بشی حالا می خوای چی کار کنی ؟
    کاری کنی که در کمتر از چند دقیقه دستگیر بشی ؟
    و خدمونی ترش ما هم یه زمانی مثل شما جاهل بودیم عزیزم، زیاد جوگیر نشو این کارا راه خوبی برای ابراز خودت نیست بهتره سعی کنی دوست پیدا کنی اجتماعی بشی و مفید باشی اگر هم فکر می کنی خیلی هوشمندی هوش خودت رو در راه خدمت به آدم ها بیاری تا بتونی به خودت افتخار کنی

  • فرزاد

    کی لاگینگ که دیگه الان منسوخ شده هکر کوچولو. اکثر آنتی‌ویروس‌ها انواع مختلفش رو راحت دیتکت میکنند
    شما علی الحساب با ساب سون سرگرم باش.

  • Pingback: خطر : وقتی رفیق شما نارفیق از آب در می‌آید()

  • مصطفی محمدی

    Anonymous در زمان January 3, 2012 at 1:05 pm می گه:
    “۲. این فایل کیلاگر رو که تقریبا هیچ آنتی‌ویروسی نمیشناسه خودم نوشتم.”
    من از آنتی ویروس Microsoft Security Essentials استفاده می کنم، از لینکی که در عکس وجود داره فایل کی لاگر مورد نظر رو دانلود کردم. 4-5 ثانیه بعد از اتمام دانلود، آنتی ویروس ام اون رو به عنوان یک تروجان تشخیص داد. این هم دوتا Screenshot برای اینکه اعتماد ات رو جلب کنم:
    http://iiiman.persiangig.com/File_Downloaded.jpg
    http://iiiman.persiangig.com/Details.jpg

    بگذریم، جادی در جایی از پست گفتی:
    “هویت در اینترنت چیز مسخره ای است و مگر اینکه واقعا از تکنیک های تایید هویت سر در بیارین و طرفتون هم یک دولت نباشه به هیچ وجه به هیچ هویتی اعتماد نکنین. چه برسه به آدرس ایمیل و عکس توی چت و این چیزها (:”
    اگه این جملات واقعا طرز تفکر تو رو نشون می دن، باید بهت بگم که تو paranoid هستی. اگر این جملات جنبه بالا بردن هوشیاری خواننده رو داره، که هیچی.

  • احد نعمتی

    بهترین کار برای اینکه کسی بگه دانش ارزشمندی داره ، اینه که توی وبلاگش دانشش رو ارائه بده . این حتی از خود دانشش هم ارزشمندتره ;)

  • Pingback: خطر : وقتی رفیق شما نارفیق از آب در می‌آید | یک فتحی()

  • Pingback: داستان عدم اعتماد به ایمیل های ناشناس یا مشکوک | استخدام()

  • Pingback: گوگل هیچ وقت به شما ایمیل نمی‌زند که جایی لاگین کنید؛ مواظب فیشینگ باشید()

  • Pingback: گوگل هیچ وقت به شما ایمیل نمی‌زند که جایی لاگین کنید؛ مواظب فیشینگ باشید « دگرگون()

  • Pingback: داستان عدم اعتماد به ایمیل های ناشناس یا مشکوک | استخدام | استخدام در ایران | کاریابی | کار | اشتغال | آموزش | رزومه()

  • Pingback: گوگل هیچ وقت به شما ایمیل نمی‌زند که جایی لاگین کنید؛ مواظب فیشینگ باشید()

  • Pingback: دختر زیبا، جذاب، پولدار و تنهایی که توی اینترنت شما رو پیدا کرده… | کیبرد آزاد()