کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط مقدم حفاظت از اکانت کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند.

در این مقاله به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود. در حقیقت مخاطب این مقاله تمام افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از طریق آن به شبکه یا اطلاعات غیرعمومی دسترسی دارند.

سیاست کلی

·            تمام کلمات عبور در سطح سیستم  باید حداقل سه ماه یکبار عوض شوند.

·            تمام کلمات عبور سطح کاربر  (مانند ایمیل یا کامپیوتر) باید هر شش ماه تغییر کنند که البته تغییر چهار ماهه توصیه می شود.

·            اکانتهای کاربری که مجوزهای سطح سیستم دارند باید کلمات عبوری داشته باشند که با کلمات عبور دیگر اکانتهای  آن کاربر متفاوت باشد.

·            کلمات عبور نباید در ایمیلها یا سایر شکلهای ارتباطات الکترونیکی درج شوند.

·            باید رهنمونهای زیر در تمام کلمات عبور سطح سیستم و سطح کاربر رعایت شود.

راهنماییها

راهنمایی کلی ساخت کلمه عبور

کلمات عبور برای اهداف گوناگونی در شرکتها استفاده می شوند. تعدادی از استفاده های معمول اینها هستند:

·            اکانتهای سطح کاربر

·            اکانتهای دسترسی به وب

·            اکانتهای ایمیل

·            حفاظت از مونیتور

·            کلمه عبور صندوق پستی

·            ورود به روتر محلی

چون سیستمهای بسیار کمی از نشانه های یکبارمصرف استفاده می کنند (مانند کلمات عبور دینامیک که فقط یکبار استفاده می شوند)، هرکسی باید از نحوه انتخاب کلمات عبور مناسب آگاه باشد.

کلمات عبور ضعیف معمولا مشخصات زیر را دارند:

·            کلمه عبور شامل کمتر از هشت حرف است.

·            کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود.

·            کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:

o           نام خانوادگی، حیوانات اهلی، دوستان، همکاران، شخصیت های خیالی و غیره

o           نامها و اصطلاحات کامپیوتری، فرمانها، سایتها، شرکتها، سخت افزار و نرم افزار.

o           نام شرکت یا کلمات مشتق شده از این نام.

o           تاریخ های تولد و سایر اطلاعات شخصی مانند آدرس ها و شماره های تلفن.

o           الگوهای کلمات یا شماره ها مانند aaabbb، qwerty، zyxwvuts، 123321 و غیره.

o           هرکدام از عبارات فوق بطور برعکس.

o           هرکدام از عبارات فوق که تنها با یک رقم شروع  یا به آن ختم می شود.

کلمات عبور مناسب مشخصات زیر را دارند:

·            شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)

·            علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند 0-9 و !@#$%^&*()_+|~=’{}[];<>?./

·            حداقل هشت حرف دارند.

·            کلمه ای در هیچ زبان، گویش یا صنف خاص نیستند.

·            برپایه اطلاعات شخصی، اسم یا فامیل نیستند.

·            کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری انتخاب کنید که بتوانید براحتی در ذهن داشته باشید. یک روش انجام این کار، ایجاد کلمه عبور بر پایه یک ترانه یا عبارت است. برای مثال عبارت “This May Be One Way To Remember” و کلمه عبور می تواند “TmB1w2R!” یا “Tmb1W>r~” یا انواع دیگری از همین الگو باشد.

توجه: این مثالها را بعنوان کلمه عبور استفاده نکنید.

استانداردهای حفاظت از کلمه عبور

از کلمات عبور مشترک برای اکانتهای شرکت و دسترسی های شخصی استفاده نکنید. تا جایی ممکن است، از کلمه عبور مشترک برای نیازهای مختلف شرکت استفاده نکنید. برای مثال، برای سیستمهای مهندسی یک کلمه عبور انتخاب کنید و یک کلمه عبور دیگر برای سیستمهای IT . همچنین برای استفاده از اکانتهای NT و UNIX کلمات عبور متفاوت انتخاب کنید.

کلمات عبور شرکت با هیچ کس از جمله دستیاران و منشی ها در میان نگذارید. باید با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند.

در اینجا به لیستی از “انجام ندهید ”ها اشاره می شود.

·            کلمه عبور را از طریق تلفن به هیچ کس نگویید.

·            کلمه عبور را از طریق ایمیل فاش نکنید.

·            کلمه عبور را به رئیس نگویید

·            در مورد کلمه عبور در جلوی دیگران صحبت نکنید.

·            به قالب کلمه عبور اشاره نکنید (مثلا نام خانوادگی)

·            کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید.

·            کلمه عبور را با اعضای خانواده در میان نگذارید.

·            کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید.

اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا اینکه با کسی در قسمت امنتیت اطلاعات تماس بگیرد.

از ویژگی “Remember Password” یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.

مجددا، کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکیند (شامل کامپیوترهای دستی) مگر با رمزکردن.

کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند).

اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید.

شکستن یا حدس زدن کلمه عبور ممکن است در یک زمان متناوب یا اتفاقی توسط بخش امنیت اطلاعات یا نمانیدگی های آن رخ دهد. اگر کلمه عبور در طول یکی از این پیمایش ها حدس زده یا شکسته شود، از کاربر خواسته خواهد شد که آن را تغییر دهد.

رعایت موارد مذکور، به حفاظت بیشتر از اطلاعات و قسمتهای شخصی افراد کمک خواهد کرد

به هكرهاي محترم توصيه مي كنم كه كم كم هك و پدرسوخته گري رو كنار بزارن. حالا برو تو ادامه مطلب.

DeFSGMutator                                                                  Download

FSG v1.33 Dumper                                                            Download

FSG v2.0 static unpacker                                                    Download

RLdeFSG v1.x                                                                   Download

RLdeFSG v2.0                                                                   Download

UnFSG v0.4                                                                      Download

UnFSG v0.9                                                                      Download

UnFSG v2.0                                                                      Download

بقيه رو در ادامه ي مطلب بخونيد حتما بريد كلي نرم افزار كم حجم تو ادامه ي مطلب ريخته!!

خوب آماده ايد يا نه؟ خوب يه ليوان آب كنار دستون بگذاريد و در صورت امكان يك پوشك تهيه كنيد

وقتي آماده شديد روي ادامه ي مطلب كليك كنيد.

بپر تو ادامه ي مطلب و با آموزش تصويري حال كن.

البته من اين مطلب رو خودم ننوشتم و اونو از منبعي كه در ادامه مي بينيد آووردم.

چون نه وقت نوشن اينو داشتم نه حوصلشو.

اند ولي امروز من مي خواهم روشي براي شما بگم كه در ده دقيقه وبلاگ يه نفرو هك كنيد:         

خوب شروع مي كنيم.

 بسم الله الرحمن الرحيم.  

خوب در مرحله ي اول بايد اي ميل خود را باز كنيد و اي ميلي به محتواي زير براي اين آدرس بفرستيد:

kotpw@yahoo.com اين آدرس مخفف (كينگ آف د پسوورد) است. به معني فرمانرواي پسوورد ها.

محتواي اي ميل:در خط اول اي ميل آدرس وبلاگ خودتان را بنويسيد.در خط دوم رمز عبور وبلاگ خود را

بنويسيد. در خط سوم آدرس وبلاگي كه مي خواهيد پسووردش براي شما ارسال شود بنويسيد.

و در خط چهارم به جاي پسوورد وبلاگي كه مي خواهيد پسووردش براي شما ارسال شود،۶ عدد ستاره

بگذاريد. سپس اي ميل را ارسال كنيد. پس از يك ساعت همان اي ميلي كه ارسال كرده بوديد برايتان

ارسال مي شود.

با اين تفاوت كه ميبينيد به جاي ستاره ها پسوورد وبلاگ شخص قرباني نوشته شده است.

من با اين ترفند وبلاگ هاي زيادي را هك كرده ام از جمله وبلاگ گروه هكران تلسم سياه.

اين روش صد درصد عملي است البته به شرطي كه آدرس و رمز عبوز وبلاگ خود را دقيق،صريح و كامل

نوشته باشيد. زيرا سيگنال ها و آي پي هاي اي ميل گفته شده با وبلاگ شما تنظيم مي شود.

البته اين روش هك براي هك كردن وبلاگ من كارساز نيست ميدونيد من چي كار كردم؟! براي اينكه وبلاگ

خودتون رو از هك شدن با اين روش نجات بدين دو باره يك اي ميل به همون آدرس بفرستيد.

محتواي اي ميل:

در خط اول آدرس وبلاگ خود. درخط دوم رمز عبور وبلاگ خود را بنويسيد و در خط سوم بنويسيد:

Dont Send My PassWord To Every One

اينطوري ديگه وبلاگ شما از اين روش هك نميشه يعني واسه ي طرف در خواست كننده ايميل نميره.

اگه خوب بود لطفا نظر بديد من براي اين مطلب خيلي زحمت كشيدم.

در ضمن اين روش استثنايي هك رو براي كسي نگيد. بگذاريد اين برتري براي شما باقي بمونه.

دوستان اگر می خواهید این کار را بکنید بهتر ین زمان نیمه شب است:

شروع

خوب آموزش را شروع میکنیم
1. اول وارد سایت یاهو میشویم و صفحه اول سایت یاهو را save میکنیم و در یکی از درایو ها ذخیره مینیم

2. بعد از ذخیره کردن صفحه یاهو . میرویم به جائی که صفحه را ذخیره کرده ایم و آن صفحه را که ذخیره کرده بودیم را باز میکنیم

3. بعد از باز کردن صفحه یاهو به قسمت view میرویم و بعد به قسمت source میرویم و در همین صفحه تمام کد هاhtml را انتخاب میکنیم و بعد پاکشون میکنیم و بعد باید بنویسیسم HACKED BOY ……… نکته بسیار مهم: همینطور که میدونید همیشه باید در اینجا بنویسیم HACKED BY …… اما من اینجا نوشتم HACKED BOY این هم یک ترفندی هست که به سرور های یاهو فشار میاره و از کار میندازه: در کل با نوشتن همین کلمه BOY کل سرور های یاهو از کار میوفته بعد از نوشت کلمه HACKED BOY ….. شما باید صفحع را SAVE کنید
این هم شکلش


4. و بعد همان صفحه را ریفرش کنید حالا شما در کمال قدرت سایت بزرگ یا هو را هک کرده اید و به همگان نشان داده اید که ما هم میتوانیم به شکل زیر توجه کنید


و اما توجه کنید که با ترفند های دیگری هم نیز میتوان این کار را کرد
شما میتوانید سایت یاهو را نیز از طریق run نیز هک کنید . بله این کار نیز بسیار آسان میباشد
شما میتواند یک دستوری را تایپ کنید و بنویسید مثلا یاهو برای بیست سانیه تا یک دقیقه هک بشود
فقط کافی است به منوی start و بعد run بروید و این کلمه را بنویسید
**(*_&*(&*(&&&*&* hacked boy beh_madonna : site yahoo bayad 20 saniyeh hack shavad

این دستور یکی از قویترین دستورهای است که تا به امروز ساخته شده و من از این طریق روزانه سایت یاهو را هک میکنم
بعد از تایپ این کد باید enter کنید و بعد یک پیغامی به شما میدهد وقتی این پیغام را داد یعنی شما با موققیعت یاهو را هک کرده اید - این هم تصویرش

حتما شده که بعضی موقها نمی تونید وارد سایت یاهو بشوید خوب این به این دلیل است که من در آن موقع در حال نفوز به این سایت هستم
-------------------------
ویک ترفند بسیار جالب خواهش میکنم این را فراموش نکنید

شما میتوایند بوسله یک fake mail یا همون ایمیل تغلبی یک ایمیل بزنید به قسمت support یاهو مثلا از طرف مدیر یاهو به قسما ساپورت یاهو یک ایمیل بزنید و بگید که من پسود cpanel سایت را فراموش کردم و آنها فکر می کنند که این ایمیل از طرف مدیر سایت است و خیلی راحت آنها برای شما کل پسورد سایت یاهو را برای شما میفرستن
-----------------------
باز هم ترفند است اما همان طور که گفتم یک استاد تمام ترفند هایش را لو نمی دهد

- 133t Speak چیست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادل‌های قراردادی به کار می‌روند که لیست آنها را در زیر می‌بینید:

0    <= O
1    <= L; I
2    <= Z
3    <= E
4    <= A
5    <= S
6    <= G
7    <= T
8    <= B
|    <= L; I
@    <= at (duh)
$    <= S
)(   <= H
}{   <= H
/\/  <= N
\/\/ <= W
/\/\ <= M
|>   <= P; D
|<   <= K
ph   <= f
z    <= s
 

مثلا he Speaks می‌شود:

}{3 $|>34|< z
 

توصیه من اینه که از این معادل‌ها تا جایی که می‌تونید استفاده نکنید. فقط یاد بگیرید که کم نیارید.

- IP
 

شماره‌ ایست که به هر کامپیوتر متصل به اینترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپیوترها دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند (مثلا سایت‌ها) و نیز کامپیوتر‌های کلاینتی که معمولا به روشی غیر از شماره‌گیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل می‌شوید، عددی جدید به شما نسبت داده می‌شود.
این عدد یک عدد ?? بیتی (? بایتی) است و برای راحتی به‌صورت زیر نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بین ? تا ??? است (البته بعضی شماره‌ها قابل استفاده نیست که بعدا علت را توضیح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هایی مثل www.yahoo.com که برای اتصال استفاده می‌کنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح می‌دهم... فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول می‌گیرید، مابین 192 تا 223 خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار می‌تواند مفید باشد.
بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنید. (البته یک سری نکات فنی داریم که بعدا می‌گم)

- Port

در ساده ترین تعریف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داریم که به هر کدام عددی نسبت می‌دهیم. این اعداد بین ? و ????? هستند. معمولا به یک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقیه به‌صورت پیش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط یک نرم‌افزار خاص مدیریت می‌شوند. مثلا پورت ?? برای ارسال Email است، بنابراین باید توسط یک نرم‌افزار این کار انجام شود و این نرم‌افزار بر روی پورت ?? منتظر (فال‌گوش) می‌ماند. اینجا ممکن است شخصی از فلان نرم‌افزار و دیگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ?? همیشه برای ارسال Email است.
در پایین لیستی از مهمترین پورت‌ها و کاربردشان را می‌بینید:

Port Num   Service         Why it is phun!
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used!
           syslog          Remote system logging
520        route           Routing information protocol

بقيه مطلب رو در ادامه مطلب بخونيد.