سلام
امروز می خواهم سایتی رابه شما معرفی کنم که از طریق آن و با داشتن سایت یا وبلاگ دز اینترنت به کسب درآمد مشغول شوید و به حساب خود پول واریز کنید پس روی لینک زیر کلیک کنید و زودتر عضو سایت مورد نظر شوید.
آموزش حمله از نوع BlueJack ( فرستادن پیام به گوشی فرد مقابل با استفاده از بلوتوث به صورت ناشناس )
هکرها از فناوری و امکانات بلوتوث موجود در گوشی های موبایل ، استفاده نموده و انواع حملات را طراحی و اجرا می کنند . در این جا چند تا از این روشها را توضیح می دهیم .
حمله از نوع Bluejack :
گاهی در مکانهای شلوغ و پر رفت و آمد مانند پارکها ، فروشگاهها ، و سینماها تعدادی پیامهای بلوتوث از سوی افراد ناشناس دریافت می کنید . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده اید . حمله BlueJack از طریق فناوری بلوتوث اجرا می شود .
گوشی قربانی باید مجهز به ویژگی بلوتوث باشد و در ضمن بلوتوث گوشی قربانی باید فعال باشد . طی این عملیات یک پیام از سوی یک گوشی موبایل ارسال می شود . همه گوشی های که بلوتوث انها روشن باشد و در فاصله مجاز از گوشی حمله گر قرار گرفته باشند می توانند آن پیام را دریافت کنند . البته از این روش فقط برای حمله به گوشی های ناشناس استفاده نمی شود . فرض کنید در یک جلسه یا سمینار عمومی شرکت نموده اید . و مایلید نظر خود را در شکل پیام و از طریق بلوتوث برای سایر شرکت کنندگان ارسال کنید . در این شرایط می توانید از تکنیک حمله BlueJack استفاده کنید . جالبتر اینکه برای ارسال پیام هزینه ای هم به شرکت مخابرات پرداخت نمی نمایید .
در این تکنیک پیامها به شکل ناشناس به گوشی قربانی شما ارسال می شود . و دریافت کننده پیام هیچ راهی برای شناسایی ارسال کننده پیام ندارد . در قسمت نام ارسال کننده تنها این پیام مشاهده می شود : business Card
کافی است هکر یک گوشی موبایل یایک وسیله مجهز به ویژگی بلوتوث داشته باشد . روال کار به شرح زیر است :
۱- منوی اصلی گوشی را باز کنید .
۲-از منو وارد Contacts شوید .
۳- به ترتیب Options —-> new Contact را انتخاب نمایید . متن پیام مورد نظرتان را در قسمت First Name تایپ کنید و سایر قسمتها از جمله Last name , Company , Telephone , … vh خالی بگذارید .
۴- گزینه Done را انتخاب کنید .
۵-اکنون متن پیام حمله کننده به عنوان یکی از مدخلها در دفترچه تلفن گوشی شما ثبت می شود . نام این مدخل را در دفترچه تلفن انتخاب نموده و به ترتیب Options ——> Send —–> Via Bluetooth را انتخاب کنید .
۶-گزینه More Device را انتخاب کنید و گزینه Select را انتخاب نمایید . پیام تالیف شده به عنوان یک پیام بلوتوث ناشناس به گوشی قربانی شما ارسال می شود .
نکته :
هکرها انواع پیامها را با همین روش داخل دفترچه تلفن گوشی خود ایجاد می کنند و سپس در مکانهای پر رفت و آمد خیلی سریع برنامه Contacts را باز کرده و نام پیام مورد نظر را انتخاب نموده و به ترتیب Options —– > Send ——> Via Bluetooth را می زنند .
بنابراین برای اجرای حمله بلوتوث از نوع Bluejack فقط به یک گوشی موبایل مجهز به بلوتوث و یک مکان پر رفت و آمد نیاز دارید . هنگامی که پیام ناشناس به گوشی قربانی می رسد زنگ پیام نواخته می شود و دارنده گوشی قربانی متوجه می شود که یک پیام برای وی ارسال شده است ( قابل ذکر است که این پیامها نیاز به کسب اجازه دریافت از گوشی مقابل را ندارند ) . قربانی در صورتی که دکمه Show Message را انتخاب کنید متن پیغام شما را خواهد دید .
این نوع حملات هیچ نوع تغییر یا خرابکاری در گوشی شما بوجود نمی آورند و بی خطرند . اما افراد حرفه ای با ارسال پیامهای خاص می توانند سبب ترس و وحشت گیرنده پیام شوند مثلا پیام امروز چرا این لباس را پوشیده ای ؟! .
محدودیت های دیگر این نوع حملات این است که اجرای حمله در فاصله مکانی بیشتر از ۱۰ متر امکان پذیر نیست . همچنین بلوتوث طرف مقابل باید روشن باشد .
این ترفند بر روی گوشی های نوکیا ، موتورولا ، سامسونگ تست شده است . شایان ذکر است که در گوشی های سامسونگ نیازی به کسب اجازه از گیرنده برای دریافت پیام از فرستنده نیست .
بیشتر دارندگان موبایل ، انواع اطلاعات با ارزش و حساس را داخل گوشی خود نگهداری می کنند . این اطلاعات ممکن است داخل دفترچه تلفن گوشی ، متن پیامهای شخصی و یا داخل گالری موبایل باشد .
اکثر افراد فکر می کنند که این اطلاعات ذخیره شده در گوشی در امنیت کامل بوده و کسی توانایی دسترسی به آهنا را ندارد . اما واقعیت چیز دیگری است .
حمله از نوع BlueSnarf فرایندی است که طی آن هکرها از طریق بلوتوث با گوشی قربانی ( بدون اطلاع دارنده گوشی ) ارتباط برقرار می کنند و به اطلاعات موجود در گوشی دسترسی پیدا می کنند . اگر بلوتوث گوشی شما روشن باشد بدانید که شما نیز در در معرض حملات از نوع BlueSnarf قرار دارید . در حملات Bluejack که در قسمت اول توضیح دادیم ، هکرها در واقع اطلاعات را به کمک فناوری بلوتوث به گوشی قربانی ارسال می کنند اما در حملات از نوع BlueSnarf که در این قسمت توضیح خواهیم داد هکرها سعی می کنند اطلاعات موجود در گوشی قربانی را بیرون بکشند .
بیشتر گوشی های نوکیا و سونی اریکسون در معرض حملات از نوع BlueSnarf قرار دارند . هکرها به طور معمول برای اجرای حملات BlueSnarf از روش زیر استفاده می کنند :
۱- هکر باید از یک گوشی موبایل با توانایی ساپورت جاوا استفاده نماید . هکر گوشی خود را به یک مکان پر رفت و آمد منتقل می کند.
۲- سپس از طریق برنامه هایی مانند Blooover با گوشی قربانی اتباط می گیرد و پس از برقراری ارتباط می تواند اطلاعات زیر را از گوشی قربانی بیرون بکشد :
* اطلاعات دفترچه تلفن
*تصاویر
*فایلهای صوتی و تصویری
*فیلم های ویدیویی
*تقویم
*ساعت
*پیامهای کوتاه موجود در گوشی و ….
در اینجا برنامه Blooover را به عنوان برنامه ای برای اجرای حملات BlueSnarf توضیح می دهیم :
برنامه Blooover :
از این برنامه برای اجرای حملات BlueSnarf استفاده می شود . این برنامه را می توانید از اینجا دانلود کنید .
پس از نصب برنامه روی گوشیتان ( این برنامه به فرمت جاوا بوده و در نتیجه بر روی همه گوشی ها نصب می شود ) ، برای کار برنامه به ترتیب زیر عمل کنید :
۱- منوی اصلی گوشی را باز کنید . و نماد برنامه Blooover را انتخاب و اجرا کنید .
۲- پس از اجرای برنامه روی گوشی وارد محیط اصلی برنامه می شوید . به ترتیب Options ——-> Settings را انتخاب نمایید .
۳- سپس شما وارد تنظیمات حمله می شوید ( Attack Features ) . در این قسمت می توانید ویژگی های مورد نظر برای حمله را انتخاب نمایید .
۴- از بین گزینه ها این گزینه ها را فعال کنید :
Snarf Phone Book ( برای دسترسی به دفترچه تلفن شخص مورد نظر )
Snarf SMS ( برای دسترسی به پیام های کوتاه شخص مورد نظر )
Set Call Forward ( برای فوروارد کردن تماسهای دریافتی شخص قربانی به شماره دیگر )
البته گزینه های دیگری نیز وجود دارد که به دلخواه خود می توانید تغییر دهید .
۵- پس از تنظیم کردن ، گزینه Store را بزنید .
۶- سپس گوشی را به یک مکانی که حدس می زنید بلوتوث گوشی افراد روشن باشد منتقل کرده و سپس از منوی Options ——> Find BT-Devices را بزنید .
۷- عملیات جستجو شروع شده و در صورتی که بلوتوث کسی روشن بود آن را انتخاب کنید . به محض اتصال به گوشی فرد مقابل ، می توانید به اطلاعات گوشی فرد مورد نظر از طریق برنامه Blooover دسترسی یابید .
برای فولدر ها اگر از ویندوز ایکس پی استفاده میکنید :
روی پوشه مورد نظرتون راست کلیک کنید وبعد properties رو انتخاب کنید.به قسمت CUSTOMIZE برید و دکمه change icon رو بزنید
یه پنجره با سی چل تا ایکون ظاهر میشه بیخیال اونا .. دکمه BROWSE رو بزنید و ایکونی که آدرس آن را در پایین داده شده است رو انتخاب کنید و بعد اون اوکی کنید . تمام .
سر فایلها هم میتونید همچین بلایی بیارید... اگر فایلتون تروجان باشه .اکثر ادیتور ها امکان انتخاب ایکون رو بهتون میدن .فقط کافیه شما ادرس ایکون رو مشخص کنیدو در مورد فایلی که به هر دلیلی نمیتونید یا اجازه نمیده که ایکونش رو عوض کنید توصیه میکنم از بیندرها استفاده کنید .
جهت آپلود کردن عکس و فایل میتونیم از سایتهای مختلف استفاده کنیم . یکی از بهترین سایتها که مورد توجه اکثر یوزرها قرار گرفته سایت شرمیشن هست که این سایت یه فضای خالی تو سرور اینترنت به کاربر میده که کاربر میتونه هر فایلی اعم از تصویری یا صوتی رو اونجا تحت یه آدرس ذخیره کنه . مزیت این سایت نسبت به سایتهای دیگه اینه که محدودیتی از نظر اندازه فایل برای آپ لود وجود نداره . شما میتونید در فضایی که به نام یوزر و پسورد شما اختصاص داده شده هر تعداد فایل ذخیره کنید .
طریقه عضویت در سایت :
1 - ابتدا وارد سایت http://www.sharemation.com شوید .
2- در صفحه اول این سایت دو گزینه enter و rejister وجود داره که برای عضو شدن ابتدا باید روی گزینه rejister کلیک کنید و بعد نام کاربری و پسورد و آدرس ایمیل و سایر مشخصات را جهت عضو شدن وارد کنید .
3 - پس از رجیستری شدن یک ایمیل به همان آدرس ایمیلی که هنگام عضو شدن وارد کرده اید برای شما ارسال میگردد . که اگر شما ظرف 48 ساعت به ایمیل جواب دهید نام کاربری و پسوورد شما فعال میشود در غیر اینصورت نام کاربری و پسورد شما غیر فعال خواهد ماند .
4 - پس از فعال شدن نام یوزر و پسورد . شما به عضویت سایت در آمده اید و فضای خالی در سرور اینترنت برای شما در نظر گرفته شده است . این بار بعد از ورود به سایت بر روی گزینه enter کلیک کرده و نام کاربر و پسورد را وارد کنید و وارد محیط اصلی سایت گردید .
5 - بر روی گزینه up load کلیک کنید و بعد گزینه brows را میزنیم و فایل مورد نظر را انتخاب میکنیم و گزینه ok را میزنیم . بدین ترتیب فایل آپلود میگردد و در سرور ذخیره میشود .
6 - بعد از آپلود شدن فایل گزینه share را بیزنید و در پنجره ظاهر شده در جلوی گزینه public حالت read را از no به yes تغییر دهید و گزینه apply now را بزنید .
7- حالا میتوانید بر روی فایل ذخیره شده راست کلیک کنید و گزینه properties را انتخاب کنید و آدرس فایل را مشاهده کنید
که آدرس فایل میشود: http://www.sharemation.com/mypic/test.jpg?uniq=o8muvr
توجه داشته باشید
که شما باید تا قسمت جیپی جی مسیرتون کپی بگیرید. که مسیرتون میشه:
http://www.sharemation.com/mypic/test.jpg
و حالا شما میتوانید از این آدرس در هر سایتی که میخواهید استفاده کنید .
تمامی این مراحل با سرعت بسیار بالا و بدون هیچ مشکلی قابل انجام دادنه . به شرطی که تمام مراحل به درستی طی بشه
آیا دوست دارید بدون هیچ چیزی بفهمید که چه کسانی با چه آیدی هایی پشت سیستم شما به اینترنت وصل شده اند یا از اون جالب تر با چه کسانی چت کرده اند؟ این مطلب در مورد خودتون هم صادقه که بفهمید با چه آیدی هایی وارد اینترنت شده اید و با چه کسانی چت کرده اید؟
خوب از منوی Start گزینه Run رو انتخاب کنید سپس در اون تایپ کنید Regedit پس از باز شدن پنجره رجیستری به قسمت زیر بروید:
HKEY_CURRENT_USER\Software\Yahoo\Pager\Profiles
خب چی میبینید؟ یک سری آیدی . آیدی هایی که از یاهو مسنجر شما وارد اینترنت شده اند.
خب حالا برای اینکه بفهمیم یک آیدی خاص با چه کسی چت داشته است به طور مثال من آیدی خودم رو باز میکنم:
HKEY_CURRENT_USER\Software\Yahoo\Pager\Profiles\nofooz_hackers\IMVironments\Resent
خب در پنجره مقادیر مشاهده می کنید که آیدی فردی که با آن چت کرده اید و آیدی خود شما قرار دارد.