بایگانی برچسب‌ها : هک

داکس کردن Doxing

داکس کردن یا Doxing چیست؟

داکس کردن (Doxing) به معنای جستجو، تحقیق و جمع‌آوری اطلاعات خصوصی یا شناساگر یک فرد یا سازمان با کمک اینترنت و انتشار آن می‌باشد. ریشه این فعل واژه Dox (مخفف Documents به معنای اسناد) می‌باشد.

جستجو کردن محتوای سایت‌ها، پایگاه داده‌ها و رسانه‌های اجتماعی در کنار هک کردن از روش‌های رایج برای به دست آوردن اطلاعات در داکسینگ می‌باشد. اهدافی که فرد معمولا برای انجام این عمل دنبال می‌کند شامل تحلیل‌های تجاری، باج‌گیری و تهدید، آزار و تحقیر، مراقبت‌های قانونی، سیاسی و … می‌باشد. اطلاعاتی که در اثر این عمل منتشر می‌شود معمولا پیش از آن خصوصی بوده و یا دست پیدا کردن به آن با دشواری‌هایی همراه بوده است.

روش‌های Doxing

اینترنت فضای ثروتمندی برای به دست آوردن اطلاعات گوناگون راجع به افراد و موضوعات مختلف است. شبکه‌های اجتماعی نظیر فیس بوک، توئیتر، اینستاگرام و … منبعی بسیار غنی برای Doxing به شمار می‌روند چرا که بسیاری از افراد در این رسانه‌ها از ارائه اطلاعات حساس و ارزشمند خود دریغ نمی‌کنند. اطلاعاتی نظیر عکس‌های شخصی و تصاویر محل کار، شماره تلفن، آدرس ایمیل و … می‌تواند برای فرد متجاوز گنجینه‌ای گرانبها باشد که در برخی موارد حتی بدون نیاز به داشتن کمترین دانش در زمینه هک و تنها با یک جستجوی ساده در موتورهای جستجو دسترسی به آن‌ها میسر خواهد بود.

مسأله Doxing زمانی از اهمیت بیشتری برخوردار می‌شود که متجاوز از روی شماره تلفن قربانی بتواند محل زندگی او را نیز شناسایی نماید! فراموش نکنید معمولا اطلاعاتی که از فعالیت‌های شما در فضای سایبر و پروفایل شما در چند سایت و شبکه اجتماعی مختلف به دست می‌آید می‌تواند در کنار یکدیگر شما را به صورت منحصربفرد توصیف کند و اطلاعاتی ارزشمند و مفید برای متجاوز فراهم کند.

در کنار روش‌های ساده و حرفه‌ای جستجو، دست هکرها در داکس کردن بازتر خواهد بود. داکس ویر (Doxware) حمله‌ای است که طی آن فرد متجاوز یا بدافزار، داده‌های فرد قربانی را سرقت نموده و برای عدم انتشار آن از او وجهی را طلب می‌کند. با چنین مفهومی می‌توان Doxware را در نقطه مقابل باج افزار (Ransomware) در نظر گرفت. باج افزارها داده‌های قربانی را رمزگذاری می‌کنند و طراح بدافزار در ازای ارائه کلید رمزگشایی، از او درخواست باج می‌کند. در Ransomware قربانی به داده‌های خود دسترسی ندارد اما در Doxware نگران انتشار داده‌های خود و آسیب‌های احتمالی ناشی از آن می‌باشد.

مقابله با Doxing

صادقانه بگوییم مطمئن‌ترین راه برای جلوگیری از داکس شدن، استفاده نکردن از شبکه‌های اجتماعی است! هرچند گرفتن چنین تصمیمی می‌تواند بسیار دشوار باشد اما اگر برایتان حریم خصوصی از نان شب هم واجب‌تر است توصیه می‌کنیم هیچ ردی از خودتان در فضای اینترنت باقی نگذارید.

با این وجود اگر ناچار به استفاده از شبکه‌های اجتماعی هستید پیشنهاد می‌کنیم از پروفایل‌های کاذب برای ارتباط با دوستان و آشنایان خود استفاده کنید. نام واقعی خود را هنگام ثبت نام وارد نکنید، تصویری از خودتان منتشر نکنید و از ارائه هر نوع اطلاعاتی که هویت شما را به صورت منحصربفرد مشخص می‌کند خودداری کنید. اگر می‌خواهید هنگام کامنت نوشتن زیر یک پست، رفتار سیاسی و فرهنگی‌تان باعث دردسرتان نشود از ارائه نام و ایمیل واقعی و آواتاری که شما را به طور دقیق توصیف می‌کند خودداری کنید.

با این حال اگر مجبورید یا ترجیح می‌دهید از هویت واقعی‌تان در شبکه‌های اجتماعی استفاده کنید به هیچ وجه عکس‌های شخصی و خانوادگی‌تان را در آن به اشتراک نگذارید. برخی از شبکه‌های اجتماعی این امکان را به شما می‌دهند که عکس‌ها و محتوای منتشر شده توسط شما، تنها برای دوستانتان قابل مشاهده باشد. پس اگر داکس شدن برایتان اهمیت دارد این موضوع را نیز مد نظر بگیرید.

هرگز اطلاعات حساس خود (از قبیل شماره شناسنامه، کد ملی، آدرس محل سکونت، شماره تلفن و …) را در سایت‌های نامعتبر وارد نکنید. به خصوص اگر سایت موردنظر در مورد رعایت نکات امنیتی (نظیر استفاده از پروتکل https) اهمال کرده است می‌توانید به امنیت زیرساخت‌های آن هم کاملا مشکوک شوید! چنین سایت‌هایی مسلما ارزشی برای اطلاعات شما قائل نیستند.

از ایمیل‌های مختلف برای عضویت در سایت‌های گوناگون استفاده کنید تا ردگیری شما دشوارتر شود. ایمیل و شماره تماس شما معمولا بهترین گزینه‌هایی هستند که پروفایل شما را در سایت‌های مختلف به یکدیگر متصل می‌کند. این ارتباط در مجموع می‌تواند اطلاعات کامل‌تری از شما در اختیار متجاوز قرار دهد. به این موضوع نیز دقت داشته باشید که بسیاری از سرویس‌های رایگان و حتی معتبر معمولا از راه فروش اطلاعات رفتاری شما هزینه‌ها و درآمدهای خود را تأمین می‌کنند!

در کنار این موارد، رعایت مسائل امنیتی نظیر انتخاب کلمه عبور مناسب نیز می‌تواند در جلوگیری از هک و فاش شدن اطلاعات حساسی که در پروفایل عمومی‌تان آشکار نیست مفید واقع شود.

داکسینگ Doxing
مراقب داکسینگ باشید

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

تغییر ظاهر وبسایت Website defacement

تغییر ظاهر وبسایت یا Website defacement چیست؟

Website defacement (تغییر ظاهر وبسایت) یا به اختصار Defacement به نوعی از حملات گفته می‌شود که در آن فرد متجاوز، ظاهر یک وبسایت یا صفحه‌ی وب را تغییر می‌دهد. معمولا در اثر این تغییر ظاهر، دسترسی به محتوای اصلی سایت برای بازدیدکننده غیرممکن می‌شود.

در این نوع حمله، تعدادی یا تمام صفحات یک سایت با یک صفحه یا محتوای ثابت جایگزین می‌شود که حاوی لوگو، شعار، نام مستعار هکر (یا گروه هکری) و … می‌باشد. معمولا در این نوع حملات ضربه‌ی مهم یا غیرقابل جبرانی به سایت وارد نمی‌شود و اطلاعات پایگاه داده یا فایل‌های مربوط به آن نیز به صورت دست نخورده باقی می‌ماند. البته در برخی موارد ممکن است علاوه بر تغییر ظاهر، فایل‌های مهم سایت یا محتوای پایگاه‌های داده‌ای آن نیز حذف شود که بازگردانی آن‌ها می‌تواند به تعلیق چند ساعته‌ی سایت و حتی بدنامی برند یک سایت تجاری یا وبسایتی پرمخاطب منجر شود.

هدف فرد حمله کننده در defacement معمولا نمایش و به رخ کشیدن توانایی هک، انتشار یک متن یا شعار سیاسی و مذهبی، آزمودن میزان امنیت و هشدار به صاحبین وبسایت برای بهبود ایمنی آن و … می‌باشد. از اینرو معمولا سایت‌های پربازدید و مشهور نظیر سایت‌های دولتی، و همچنین سایت‌های شرکت‌ها و فروشگاه‌ها در صورت عدم رعایت موارد امنیتی می‌توانند گزینه بسیار مناسبی برای این نوع حمله (به خصوص در مواردی که هدف فرد متجاوز انتشار یک شعار یا عقیده باشد) به شمار روند.

تغییر ظاهر وبسایت website defacement
نمونه ای از تغییر ظاهر و محتوای یک سایت دولتی – در این حمله تنها بخشی از محتوای صفحه تغییر داده شده است.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

بچه اسکریپتی Script Kiddie

بچه اسکریپتی یا Script Kiddie چیست؟

بچه اسکریپتی (Script Kiddie) به فردی گفته می‌شود که بدون داشتن مهارت و دانش کافی در زمینه‌ی هک کردن و برنامه‌نویسی، با استفاده از اسکریپت‌ها و برنامه‌های آماده شده توسط سایرین به سیستم‌های رایانه‌ای، شبکه‌ها، وبسایت‌ها و … حمله می‌کند.

هدف اکثر بچه اسکریپتی‌ها جلب توجه، قدرت‌نمایی در برابر دوستان و سرگرمی است. این افراد معمولا با استفاده از ابزارها و نرم‌افزارهای رایگانی که یافتن آنها کار چندان دشواری نیست اقدام به یافتن نقاط ضعف موجود در سیستم‌های رایانه‌ای و به خصوص وبسایت‌ها نموده و به عنوان مثال صفحه‌ی آغازین یک سایت را تغییر می‌دهند. البته اعمال این خرابکارهای مبتدی چندان هم محدود نیست. انجام حملات منع سرویس، به دست آوردن کلمه عبور مودم‌های وایرلس، انتشار تروجان و … تنها تعدادی از اعمالی است که از عهده‌ی بچه اسکریپتی‌ها یا بهتر بگوییم نرم‌افزارهای مورد استفاده توسط آنها برمی‌آید و حاکی از اینست که برخی از آن‌ها اهداف دیگری نظیر کسب درآمد یا سود شخصی را نیز دنبال می‌کنند.

معمولا فعالیت‌های Script Kiddie ها به علت دانش پایین، کار دستشان می‌دهد و ردپایی که از آن‌ها به جا مانده به سرعت به شناسایی‌شان ختم می‌شود. جالب است بدانید هکرها هم دل خوشی از بچه اسکریپتی‌ها ندارند و آن‌ها را مایه‌ی خفت و خواری جامعه‌ی خود می‌دانند!

دقت داشته باشید با اینکه در تصور عامه‌ی مردم بچه اسکریپتی‌ها نوجوان هستند اما در واقع این اصطلاح به سن فرد ارتباطی ندارد و ممکن است یک نوجوان یا یک پیرمرد در زمره‌ی Script Kiddie ها قرار بگیرد.

بچه اسکریپتی یا Script Kiddie
Script Kiddie ها بدون مهارت تخصصی در زمینه هک، به شما حمله می‌کنند!