Spyware چیست ؟
خب دوستان قبل از مرور این مقاله بهتر که به این پادکست با دقت گوش کنید با موضوع spyware خیلی ممنون
Spyware چیست ؟
مخفف دو کلمهي Spy و Software به معني نرم افزار جاسوسي يا جاسوس افزار است Spyware جاسوسی افزار می باشد که بدون این که کاربر از وجود آن اطلاع داشته باشد، بر روی تمامی فعالیت های یوزر نظارت دارد و حالا اینکه یک spyware چه کارهایی رو میتونه انجام بده باید گفت که تقریبا همه چی بد افزارها و جاسوسی افزار ها رو شامل میشه از جمله کیلاگرها تروجان ها بد افزار ها و…
اگه دقت کرده باشین ما درمورد همه این بدافزار ها توضیح دادیم و مقاله ساختیم و پادکست درست کردیم و اینکه خواستیم بهتون بگیم اینا همه برنامه ریزی شده هستن و اینکه هیچ چیزی اتفاقی نیستش
خب از موضوع دور نشیم
جاسوس افزارها چگونه وارد گوشی میشوند؟؟
برای اینکه شخصی بتواند از گوشی شما و اطلاعات درون آن جاسوسی کند یکی از روش ها این هست که هکر نیاز خواهد داشت تا یک برنامه جاسوسی را بر روی آن نصب نماید. این نرم افزار میتواند در قالب یک اپلیکیشن به ظاهر بیخطر باشد که یک بدافزار به آن ضمیمه شده است. با اینکه فروشگاههای آنلاینی مانند اپ استور و پلی استور به طور مداوم برنامههای موجود را از لحاظ عاری بودن از بدافزار مورد تست و ارزیابی قرار میدهند اما با این حال هر از گاهی پیش میآید که یک بدافزار از تمام موانع امنیتی عبور کرده و به همراه یک اپلیکیشن به ظاهر سالم، راه خود را به گوشی کاربران باز کند.
وسعت spyware ها؟
میشه گفت از یه نظر spyware ها بزرگ هستن و اینکه مزیت آن ها اینکه از هر ابزاری برای نفوذ یا شنود یا هرچیزی که ممکن هست استفاده می کنن و اینکه یه spyware میشه گفت دسترسی های ما رو کامل تر و دقیقا تر میکنه شما فرض کنید به یه گوشی اندرویدی یا به یه کامپیوتر دسترسی پیدا کردین و اینکه شما فقط الان یه دسترسی دارین مثلا کیلاگر خودتون ساختین و به تارگت مورد نظر خودتون دادین الان شما فقط میتونید صفحه کلید رو شنود کنید اما اینجا بحث spyware ها باز میشه اینکه شما قبل از دسترسی به تارگتتون حتی با دیدن تبلیغ افزار ها میتونید میتونید یه دسترسی کلی به سیستم طرف مقابل بگیرید حالا جدا از اون که شما کیلاگر خودتون فعال دارین میتونید ریموت دسکتاپ هم داشته باشین میتونید پورت ftp رو باز کنید و فایل ها رو دانلود کنید بدون اینکه طرف مقابل متوجه این موضوع بشه و اینجاست که قدرت این ابزار رو میشه فهمیده حتی به این فکر باشید که اگر دسترسی شما قطع شد یک بکدور هم توی سیستم بزارید که بعدش دوباره بتونید دسترسی بگیرین حتی میتونید سطح دسترسی خودتونو بالا ترهم ببرید خیلی ام عالی
[ آموزش کار با ابزار Saint که یک spyware محسوب میشه ]
[ آموزش کار با ابزار Hacking ]
چگونه از Spyware جلوگیری کنیم؟
- استفاده از آنتی ویروس ها
- در زمان های وبگردی از دستگاه خود در برابر سایت های مخرب مراقبت کنیم
- در زمان مشاهده Pop up ها دقت لازم را انجام دهیم و بدون آگاهی وارد آنها نشویم
- به روز رسانی سیستم عامل
- استفاده از فایروال
باج افزاری از طریق spyware ها ؟
خوب از اونجایی که میدونید ما با پایتون اسکریپت باج افزار نویسی رو نوشتیم اما هر شخص منظورم همون هکر هستش یه روش خاصی برای خودش استفاده میکنه شما در نظر بگیرید که یه اسکریپت دارین که هم گیلاگر هست هم باج افزار هست و هر چیزی دیگه که خودتون بهش اضافه کردین حالا هر جوری که بخواین از ابزار استفاده میکنید مثلا یکی یاج افزار نویسی رو با یه برنامه بایند میکنه یا مثلا یه لینک مخرب درست میکنه و یه اسکریپت کیلاگر رو باهاش بایند میکنه بستگی به اون تارگت, کار خودشو انجام میده اما spyware یه جور براتون کار آسون تر میکنه اینکه هر دسترسی رو که بخواین بهتون میده و هرچیزی…که فکرشو کنید
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
1 Comment
Join the discussion and tell us your opinion.
مطالبتون عالی هستن