یکی از سوالاتی که معمولا دوستان جدیدم از من میپرسن هک هست. آقا هک هم میتونی بکنی؟ هک فلان سایت! فلان اپلیکیشن. مخصوصا هک اینستاگرام رو خیلی میپرسن.
حالا اینا که خوبه از همه باحالتر بعضیا میگن: بانک رو میتونی هک کنی؟!! 🙂 آره حقیقت اینه که من منتظر بودم که پولهایی که از بانک خارج میکنم رو با یکی تقسیم کنم که تو پیدا شدی و دیگه مشکلی نیست بریم برای هک کردن حسابهای بانکی ?
همین سوالات و مخصوصا هک اینستاگرام باعث شد که این مطلب رو در موردش بنویسم. پس وقت رو از دست ندیم و بریم سراغ اصل مطلب
آیا هک اینستاگرام واقعا شدنی هست؟
بزارید قبل از اینکه صحبت رو شروع کنم به این سوال مهم جواب بدم. پاسخ این سوال در یک کلمه بله هست. در دنیای واقعی و در دنیای مجازی هر قفلی شکستنی است. هیچ قفلی با امنیت صددرصد وجود نداره. پس پاسخ کلی مثبت هست. ولی اگر این سوال رو اینجوری بپرسی که هک اینستا آسون و شدنیه پاسخ کاملا منفیه. هک به معنی نفوذ به سرور نه تنها آسون نیست بلکه اگر حفره یا حفرههایی هم برای نفوذ وجود داشته باشه، پیداکردنش کار هر کسی نیست. البته که روشهایی برای فهمیدن پسوورد رفیقت وجود داره ولی نمیشه اسم اونارو هک گذاشت.
هر روشی برای پیداکردن کلمه عبور هک نیست
مثلا خاطرم هست دوستی با افتخار تعریف میکرد که من تلگرام فلانی رو هک کردم. گفتم چجوری؟ گفت تلگرام نصب کردم شمارشو دادم اس ام اس که براش اومده بود رو به بهانه الکی (مثلا یجا ثبت نام کردم شماره تورو دادم یا…) ازش گرفتم و کد رو تو تلگرام خودم وارد کردم. الان هر پیامی براش بیاد منم میبینم و میتونم با اکانتش پیام هم بدم. خب خسته نباشی دمتم گرم 🙂
خب دوست عزیز این که دیگه هک نیست. تو موفق شدی از بی اطلاعی و ناآگاهی و همینطور اعتماد طرف مقابلت سوءاستفاده کنی و رمزش رو ازش بگیری. همین
بگذارید خیالتون رو راحت کنم. اگر کسی حفره ای در وبسایت و اپلیکیشن بزرگی مثل اینستاگرام پیدا کرده باشه و بتونه اطلاعات هر کاربری رو بهش دسترسی داشته باشه قطعا یه نابغه هست و حتی اگه قصد داشته باشه از این راه کسب درآمد کنه با 50 هزارتومن و 100هزار تومن شما قانع نمیشه.
به هر جهت این مسیر برای اکثر خوانندگان این مقاله تقریبا غیرقابل دسترسی هست. و یه هکر حرفهای ممکن است بتونه واقع اینستارو هک کنه و از لایههای امنیتی و فایروالهای نرم افزاری و سخت افزاری کمپانی بزرگی مثل فیسبوک عبور کنه. پس خوبه که خیلی سریع از این بخش بگذریم و بریم سراغ ادامه بررسی هک اینستا
خب حالا یه راه پیش روی ما هست. اونم اینکه به پسوورد اکانت موردنظرمون دسترسی پیدا کنیم. اگه میخوای بدونی چجوری با من همراه باش
پیدا کردن کلمه عبور اکانت اینستاگرام دیگران
برعکس هک و نفوذ به اینستاگرام این کار ممکنتر هست. یعنی شما ممکن هست بتونید کلمه عبور یه پیج خاص و یک اکانت خاص رو بدست بیارید.
برای اینکار 3 روش رو میشه متصور شد
1- دریافت رمزعبور با ساخت اکانت فیک
سطح دانش هکر: نیاز به تخصص خاصی نیست
سطح دانش هک شونده: دارای اطلاعات عمومی وب ضعیف
سختی انجام کار: کم
این روش یکی از ساده ترین روش های دسترسی به کلمه عبور فرد موردنظرمون هست. در این روش ابتدا باید یه ایمیل یا اکانت اینستاگرام فیک درست کرد و با ارسال پیغامی با مضمون اخطار برای فرد موردنظر، مثلا با بهانه اینکه برای بهبود امنیت یا… باید نام کاربری و رمز عبور رو برای شما ارسال کنه (یا در حالت پیشرفته تر در صفحه وبی که از قبل درست کردید ارسال کنه) از شخص رمز عبور رو دریافت میکنید. همونطور که گفتم این روش برای افرادی که اطلاعات خاصی از امنیت پیج اینستاگرامی خود ندارند ممکن هست عمل بکنه و اگه شخص کمی اطلاعات در این زمینه داشته باشه قطعا اطلاعات خودش رو به راحتی برای دیگران ارسال نمیکنه.
اینو فراموش نکنید که هیچ وبسایت و سوشیال مدیایی برای هرگونه تغییر روی اکانت شما هیچ احتیاجی به رمزعبور شما نداره و غیرممکن هست که از شما همچین چیزی رو درخواست کنه. از طرفی با توجه به اینکه برای امنیت کلمه عبور شما به صورت هش شده روی سرورهای این سایتها ذخیره میشه پس میتونید خیالتون راحت باشه که حتی اونها هم از کلمه عبور شما بی اطلاع هستند.
روش جلوگیری: هر لینکی رو باز نکنیم و اطلاعات امنیتی خودمون رو تحت هیچ شرایطی به اشتراک نگذاریم
2-ساخت بدافزار و نصب آن روی گوشی فرد موردنظر
سطح دانش هکر: نیاز به دانش فنی بالا
سطح دانش هک شونده: دارای اطلاعات عمومی وب متوسط
سختی انجام کار: سخت
خب در این روش ابتدا یه نرم افزار یا بدافزار طراحی میشه و یا به همراه یک اپلیکیشن و یا به عنوان یه اپلیکیشن در اختیار فرد مورد نظر قرارداده میشه. پس از اینکه این اپلیکیشن جدید روی گوشی شخص موردنظر نصب شد با توجه به کدهایی که از قبل نوشته شده دسترسی به همه بخش های گوشی از جمله (تصاویر، ویدئوها، تماس ها، نرم افزارها و…) پیدا میکنید و میتونید از این اطلاعات استفاده کنید. این روش نیاز به دانش فنی نسبتا خوبی داره و برای هر کسی قابل پیاده سازی نیست. از طرفی شخص مقابل هم باید خیلی اطلاعات بالایی از امنیت وب نداشته باشه. چرا که اگر کسی یک مقدار با امنیت در وب آشنا باشه اپلکیشنهای خودش رو فقط و فقط از اپ استورهای معتبر دانلود میکنه.
روش جلوگیری: فقط از اپاستورهای معتبر اپلیکیشن روی گوشی خودمون نصب کنیم
3- پیداکردن رمزعبور با استفاده از روش بروت فورس
سطح دانش هکر: نیاز به دانش فنی متوسط
سطح دانش هک شونده: اهمیتی نداره
سختی انجام کار: خیلی زیاد نیست
خب این روش یکی از روشهایی هست که امکان موفقیت آمیز بودنش با توجه به سطح سختی اون زیاد هست. ممکن هست شما بتونید در این روش موفق بشید. روش کار به این صورت است هست که در این روش یک اسکریپت نوشته میشه که البته در گیت هاب موارد زیادی موجود هست. با استفاده از این اسکریپت و بانکی از کلمات عبور متداول که بازهم در سطح وب به وفور یافت میشه، رمزها یکی یکی تست میشن و در صورتی که رمز مورد نظر با اکانت مدنظرمون همخونی داشته باشه کلمه عبور مشخص شده و در اختیار هکر قرار میگیره.
نمونه ای از این اسکریپت ها رو میتونید در آدرس زیر مشاهده کنید:
اسکریپت پیدا کردن کلمه عبور اینستاگرام
همچنین میتونید بانکی از رمزعبورها رو هم از لینک زیر مشاهده و دانلود کنید:
لیست رمزعبور برای اینستاگرام و…
این اسکریپت با زبان پایتون نوشته شده و شما میتونید خیلی راحت در کالی لینوکس اون رو اجرا کنید و با استفاده از لیست رمزعبورهای خودتون به کلمه عبور فرد موردنظرتون دسترسی پیدا کنید.
روش جلوگیری: فعالسازی تأیید هویت دومرحلهای
جلوگیری از هک پیج اینستا
خب حالا با توجه به مطالب فوق خیلی راحت میتونید امنیت پیج اینستاگرام خودت و همینطور اکانت های دیگه توی شبکه های اجتماعی مثل فیسبوک و توییتر و… رو بالا ببری. من اینجا چند مورد رو برات نام میبرم:
انتخاب کلمه عبور پیچیده و طولانی
انتخاب کلمه عبور ساده مثل 123456 یا سال تولد یا شماره موبایل و شماره شناسنامه و… بدترین انتخاب برای رمزعبور هست. چون دوستان و آشنایان شما براحتی میتونن اونها رو حدس بزنن. پس از کلمه عبور پیچیده استفاده کنید. ترکیبی از عدد و حروف و سیمبل ها ایده فوق العاده ای برای ساخت یه کلمه عبور عالی هست که به راحتی نشه حدسش زد.
شما میتونید خودتون ترکیبی از حروف بزرگ و کوچک و اعداد و سیمبل ها رو به عنوان کلمه عبور درست کنید و یا از ابزارهای مثل سایت زیر استفاده کنید تا کلمه عبور قوی براتون تولید کنه.
همینطور اگه کلمه عبوری دارین میتونید از طریق سایت زیر بررسی کنید که چقدر امنیت داره و این ابزار بهتون نشون میده که چقدر طول میکشه که کلمه عبور شما هک بشه.
مثلا برای کلمه عبور 123456 فقط 1 ثانیه زمان لازم هست که نرم افزار یا ربات بتونه کلمه عبور شما رو حدس بزنه.
و برای کلمه عبور v+$$Ej-!^wQ?d2YqQ9aKgM+ بیش از 10000 قرن زمان لازم هست که نرمافزار یا رباتی بتونه اون رو حدس بزنه 🙂
اهمیت رمز عبور قوی فوق العاده زیاده پس هیچ وقت اونو دست کم نگیرید.
بروزرسانی مداوم و دورهای کلمه عبور
مشکل کلمات عبوری که در بخش قبلی ساختیم اینه که به خاطر سپردنش خیلی سخته. البته نیازی به نگرانی نیست چون هم در اینستاگرام هم در شبکه های اجتماعی دیگه در صورت فراموشی رمز عبور، میتونیم درخواست بازیابی رمز عبور کنیم و با استفاده از ایمیل یا خط تلفنی که قبلا ثبت کردیم میتونیم رمز جدید دریافت کنیم ولی اگه به هر جهت از رمزکوتاه و از کلمات معنی دار استفاده میکنید، پیشنهاد میکنم در دورههای منظم مثلا 2 ماه یک بار یا 3 ماه یک بار رمز عبور خودتون رو عوض کنید.
عدم کلیک و پیگیری لینکهای ناشناخته در فضای مجازی
یه کلیک ساده روی لینکی که نمیشناسی به خودی خود میتونی کلی اطلاعات تو رو در اختیار هکر قرار بده. همینکه یه صفحه وب متعلق به هکر رو باز کنی اون میتونه به IP ، نوع سیستم عامل و حتی سایز اسکرین صفحه نمایشت هم پی ببره. دیگه زمانی که یه سری اطلاعات رو هم ازت بصورت مستقیم بگیره مثل رمزعبور که دیگه کار بسیار بسیار سخت میشه. پس چه بهتره که از همون اول لینکی که از هویت فرستنده اش مطمئن نیستیم رو باز نکنیم. مخصوصا تو شبکه های اجتماعی مثل اینستاگرام و…
فعال سازی تأیید هویت دومرحله ای
تأیید هویت دومرحله ای میتونه خیال شما رو از امنیت پیجتون حتی در صورتی که هکر به رمزعبور شما دسترسی پیدا بکنه هم راحت کنه. اگه تأیید هویت دومرحلهای رو فعال کرده باشید، حتی با وارد کردن کلمه عبور کد تأیید مجزایی برای شما اس ام اس میشه که دیگه هکر به خط تلفن و گوشی دسترسی لازم رو نداره که بتونه وارد اکانت شما بشه.
مراحل فعال سازی تأیید هویت دومرحلهای
۱- اپلیکیشن اینستاگرام را باز کن
۲- وارد پروفایل کاربری بشو
۳- منوی تنظیمات را باز کن. Settings
۴- روی گزینه Two-Factor Authentication بزن
۵- سپس گزینه text message را فعال کن.
6- به شماره تلفن شما کدی ارسال میشه که باید اون رو توی اینستاگرام وارد کنید
از این به بعد هر وقت بخواهید در اینستاگرام لاگین کنید به جز پسورد اصلی، کدی برای شما اس ام اس میشه که باید وارد کنید ( همینطور چند کد ریکاوری به شما داده میشه که در صورتی که اگر دسترسی به خط موبایل خود نداشتید میتونین با اونها وارد پیج بشید پس از این کدها اسکرین شات بگیر و در جای مناسبی نگهداری کن)