مراحل هک تلگرام برای جلوگیری و امنیت

هک تلگرام

در این اموزش به راه های نفوذ و هک تلگرام برای جلوگیری از ان و بر قراری امنیت میپردازیم با ما همراه باشید.

تلگرام یک شبکه اجتماعی بسیار محبوب بین ما ایرانیان است و با بیش از 40 میلیون کاربر ایرانی، خود را به عنوان محبوب ترین شبکه اجتماعی در میان ایرانیان حتی با وجود فیلتر شدن معرفی کرده است جامعه آماری بالا و ارسال اطلاعات بعضا حساس و کاربردی، هکر ها را به فکر هک این شبکه اجتماعی فرو برده است

آیا هک تلگرام به اندازه بیان آن ساده است؟

در ابتدای کار لازم به ذکر است که بگویم هک تلگرام فعلا ممکن نیست یا حتی می توان واژه غیر ممکن را به هک کردن تلگرام اختصاص داد اما به طور کلی هم نمی توان گفت امنیت به صورت 100% است ، تلگرام به خودی خود سرویس بسیار امنی است و از الگوریتم های رمزنگاری کاملا اختصاصی استفاده می کند و همچنین  بخاطر وجود قسمت سکرت چت که در ان ها رمزنگاری به صورت End to End است ، پیام های کاربران حتی برای مدیران تلگرام هم قابل خواندن نیست.

اما روش های دیگر و غیر مستقیمی برای دسترسی داشتن به تلگرام اشخاص وجود دارد که در ادامه درباره این روش ها صحبت خواهیم کرد روش اول که سریع ترین روش می باشد است  روش مهندسی اجتماعی می باشد که شما می توانید بدون داشتن مهارت های فنی به راحتی وارد اکانت شخص بشوید اما این کار چطور امکان پذیر است ؟

دسترسی به تلگرام با مهندسی اجتماعی

در این روش اساس کار فریبکاری و جلب اعتماد کاربر برای دریافت کد احراز هویت و دسترسی گرفتن است. برای مثال هکر در روش مهندسی اجتماعی رباتی طراحی می کند یا یک اکانت با اسم تلگرام یا پشتیبانی تلگرام و نام هایی از این قبیل ایجاد می کند و در واقع جعل هویت انجام داده است و خود را جای پشتیبانی تلگرام به کاربر معرفی می کند و به صورت متنی انگلیسی همراه با ترجمه فارسی از کاربر مورد نظر درخواست کد احراز هویت می کنید. روش های مهندسی اجتماعی بسیار گسترده هستند که ما در بالا یکی از مثال های ان را گفته ایم برای اشنایی بیشتر اموزش مهندسی اجتماعی را مشاهده کنید.

نکته ای که قابل توجه است این است که باید از اسیب پذیری مهندسی اجتماعی در انسان ها غیر قابل پچ است اما اگر کسی کمی اطلاعات و دانش خود را با مطالعه بالاتر ببرد در اینگونه حملات دچار مشکلات کمتری خواهد شد و کار نفوذگر کمی سخت تر می شود اما باز هم روش هایی هستند که حتی بزرگترین شرکت ها هم از طریق مهندسی اجتماعی مورد نفوذ قرار میگیرند.

دسترسی نفوذگر به تلگرام از طریق رات ها

در این روش نفوذگر می تواند با کمک رات ها از دستگاه موبایل یا سیستم کامپیوتری که تلگرام در ان فعال است دسترسی بگیرد، RAT ها فایل های مخربی هستند که معمولا در دل یک نرم افزار دیگر قرار میگیرند و برنامه را آلوده می کنند. RAT هنگامی که بر روی موبایل مقصد اجرا شود دسترسی کامل میگیرد

بگونه ای که حتی می توان صفحه موبایل یا سیستم را مشاهده کرد و یا حتی وارد فایل منیجر شد

در این روش هکر بعد از نفود به تارگت خود از روی سیستم دیگر به راحتی میتواند هک تلگرام را انجام دهد وارد حساب کاربری می شود و با وارد کردن شماره هدف خود ( حتی اگر شماره را نداشته باشد با استفاده از RAT این امکان را دارد تا ان را بدست بیاورد) سعی بر ورود به حساب کاربری میکند. هنگامی که تلگرام کد احراز هویت را برای کاربر اصلی بفرستد، هکر اس ام اس ها را dump یا بیرون میکشد و ان رامشاهده می کند. و با این کار به راحتی کد را وارد می کند و وارد حساب کاربری قربانی می شود. در ادامه مثالی بیان میکنم که درک بهتری نسبت به این موضوع پیدا کنید.

مراحل هک تلگرام برای جلوگیری و امنیت

مراحل استفاده از رات ها برای هک تلگرام

در مرحله اول نفوذگر یک رات مناسب استفاده می کند و تنظیمات اولیه را بر روی رات انجام میدهد و در نهایت خروجی کار که به صورت یک اپلیکیشن اندرویدی یا فایل اجرایی است را برای هدف ارسال میکند

  مک ادرس سیستم خود را دستی تغییر دهید

در مرحله دوم با استفاده از روش مهندسی اجتماعی اشتیاق نصب اپلیکیشن را برای هدف ایجاد می کند برای مثال اگر هدف به ورزش فوتبال علاقه مند باشد اپلیکیشن مخرب خود را به عنوان یک اپلیکیشن فوتبالی که امکانات جالبی دارد به کاربر هدف معرفی می کند

در مرحله سوم زمانی که کاربر اپلیکیشن را نصب و اجرا کند نفوذگر دسترسی لازم را میگیرد

و توانایی وارد شدن به تمام حساب های کاربری را خواهد داشت

مشکلات مربوط به نفوذگر

اما مشکلاتی بین راه ان وجود دارد ازجمله انتی ویروس ها یا فایروال امنیتی گوگل

که با استفاده از روش هایی می تواند مکانیزم های امنیتی را دور بزند و به نتیجه دلخواه خود برسد.

مشکلات دیگری که نفوذگر برای هک تلگرام وجود دارد این است که زمانی که کاربر اپلیکیشن را نصب و اجرا می کند هیچ نتیجه ای دریافت نمی کند و ممکن است اپلیکیشن مخرب را حذف کند و دسترسی به گوشی از بین برود که البته بازهم روش هایی برای دورزدن این مشکل وجود دارد که در اموزش نفوذ به اندروید به صورت کامل اموزش داده شده است.

برای مثال هکر میتواند اپلیکیشن مخرب خود را با یک اپلیکیشن سالم مثل کلش اف کلنز ترکیب کند که به اصطلاح بایند کردن می گویند و زمانی که کاربر اپلیکیشن بایند شده را نصب و اجرا کند وارد محیط بازی شده و بدون هیچ مشکلی به بازی می پردازد غافل از اینکه یک فایل مخرب در پشت پرده بازی در حال اجرا است و باعث شده که نفوذگر به دستگاه دسترسی بگیرد.

نفوذ از طریق مرورگر 

بعضی از هکر ها اقدام به هک موبایل یا سیستم با استفاده از مرورگر و باز کردن یک لینک مخرب می کنند.
در این روش مانند مرحله قبل است اما بجای استفاده از RAT از بد افزار های دیگر برای درست کردن یک لینک مخرب استفاده می کند.

دسترسی به تلگرام دسکتاپ

روش سوم در رابطه با نفوذ به اکانت های تلگرام نسخه دسکتاپ می باشد

روش سوم روش Session Hijacking  نام دارد

در این روش ابتدا نفوذگر به سیستم هدف دسترسی لازم را میگیرد (این دسترسی حتی می تواند فیزیکی هم باشد )

پس از ان که دسترسی گرفته شد به مسیرزیر در سیستم عامل ویندوز که از تلگرام استفاده میکند میرود

C:Users/Admin/AppData/Roaming

زمانی که به مسیر زیر وارد شد پوشه ای با نام Telegram Desktop را مشاهده می کند که ان پوشه را به صورت کامل کپی کرده و برای خود ذخیره یا ارسال میکنید (مسیر بالا مسیر پیشفرض نصب تلگرام می باشد و ممکن است هدف ما تلگرام را در مکانی دیگر نصب کرده باشد که با کمی جستجو می توانیم به ان دست پیدا کنیم)

نکته : دقت کنید که در مسیر بالا پوشه کلمه Admin متغیر است و نام پوشه , نام کاربری سیستم هدف است.

اگر به صورت کامند دسترسی داشته باشد می تواند با استفاده از دستوراتی فایل مورد نیاز را بر روی سیستم خود دانلود کند و اگر دسترسی فیزیکی داشته باشد می تواند فایل را بر روی یک حافظه جانبی مانند فلش مموری کپی کند و زمانی که تلگرامی که به دست اورده شده را در سیستم اجرا کند خواهد دید که تلگرام شخص بدون هیچ مشکلی اجرا می شود بدون اینکه کد احراز هویتی وارد وارد شده باشد.

استفاده از اکسپلویت های پابلیک و خصوصی در تلگرام

امکان وجود حفره های امنیتی در خود برنامه تلگرام هم وجود دارد

اما معمولا هکر ها این روش ها را عمومی نمی کنند و تنها خودشان از آن اکسپلویت ها استفاه می کنند و به طور کلی در این نوع حملات کاری نمیتوان انجام داد مگر گذار به خود شرکت تلگرام برای برسی و رفع اسیب پذیری.

روش های امن سازی برای جلوگیری از هک تلگرام

در ادامه روش هایی خدمت شما عزیزان میگوییم تا بتوانید امنیت خود را برقرار کنید تا کار نفوذگر را مشکل کنید اما دقت کنید که هیچگاه امنیت صد درصد نیست و فقط میتوانیم در روند کار نفوذگر اختلال ایجاد کنیم

  نبرد مایکروسافت و هکرهای ایرانی

امنیت در برابر روش مهندسی اجتماعی

 بهترین روش امنیتی در برابر این نوع حملات اگاهی و هوشیاری بالا و داشتن علم کافی برای مقابله از این حملات می باشد وسعی کنید از جدیدترین اخبار های امنیتی باخبر باشید تا اگراسیب پذیری یا بدافزار جدیدی کشف شده خود را در برابر ان امن کنید .

امنیت در برابر رات ها

 حتما از انتی ویروس های بروز و قدرتمند استفاده کنید و در مواقع نصب برنامه به سطح دسترسی های اپلیکیشن دقت کنید ، سطح دسترسی ها را می توانید در زمان نصب اپلیکیشن ها مشاهده کنید و اگر سطح دسترسی ها بیش از حد مجاز باشد به هیچ عنوان اپلیکیشن را نصب و اجرا نکنید

برای درک بهتر به مثال زیر توجه کنید عکس زیر عکسی از سطح دسترسی اپلیکیشن اصلی اینستاگرام است

نصب برنامه اورجینال
برنامه اصلی

اما عکس زیر عکسی از سطح دسترسی های اپلیکیشن مخرب است

که نتیجه نصب ان دسترسی گرفتن نفوذگر می شود

برنامه جعلی برای نفوذ به شبکه های اجتماعی
برنامه جعلی

همانطور که از تصویر مشخص است این اپلکیشن یک اپلیکیشن مخرب است ولی متاسفانه افراد بسیار زیادی هستند که اصلا به این موضوعات توجهی نمی کنند و سریع برنامه را نصب می کنند که با این کار نه تنها تلگرام ان ها هک میشود بلکه هکر به کل دستگاه دسترسی خواهد گرفت .

امنیت در برابر روش سوم (تلگرام ویندوز)

در این قسمت سه راه برای بالا بردن امنیت تلگرام دسکتاپ به شما پیشنهاد میکنم

روش اول : سعی کنید تلگرام خود را روی گوشی اندرویدی خود نصب کنید

روش دوم : اگر بر روی سیستم خود تلگرام دارید حتما مسیر نصب پیشفرض را تغیر دهید

و جایی نصب کنید که حداقل نفوذگر کمی با مشکل مواجه شود

روش سوم : با استفاده از ابزارBlueStacks یا ابزار های دیگر که در اموزش نصب اندروید در ماشین مجازی به ان پرداخته شده است یک محیط مجازی اندرویدی بر روی سیستم خود اجرا کنید و تلگرام خود را بر روی محیط مجازی اجرا کنید در این حالت کار را برای نفوذگر چندین مرحله دشوار تر می کنید، چون حتی اگر به سیستم شما دسترسی بگیرد امکان پیداکردن تلگرام شما بر روی اندروید مجازی بسیار پایین است و حتی اگر متوجه تلگرام بر روی اندروید مجازی شما بشود

دیگر نمی تواند با استفاده از روش Session Hijacking از دسترسی های موجود استفاده کند.

برسی دوره ای کاربران فعال درون اکانت تلگرام

وارد تنظیمات تلگرام شوید و گزینه show all session را بزنید

هک تلگرام Step 2
برسی کاربران وارد شده به حساب تلگرام

اکنون دستگاه های متصل را مشاهده میکنید

هک تلگرام Step 3
حذف کاربران فعال در اکانت تلگرام

اولین دستگاه برای شما است و ادامه ان دستگاه های دیگر که میتوانید ان ها را با کلید روبروی آن حذف کنید
یا با گزینه Terminate all other sessions دستگاه های دیگر را که احتمال هک تلگرام را توسط ان ها میدهید را به صورت کامل حذف کنید

دو مرحله ای کردن ورود تلگرام و جلوگیری از هک تلگرام

ابتدا در مسیر زیر در تلگرام شوید

Settings > Privacy and security > two-step verification

سپس وارد قسمت ست کردن پسورد شوید
پسورد مورد نظر خود را وارد کنید و سعی کنید طولانی و با کارکتر های خاص باشد
مجدد پسورد خود را تکرار کنید تا از صحت ان را تایید کنید
ایمیل خود را برای بازگردانی اکانت در صورت فراموشی پسورد وارد کنید
اکنون تلگرام شما هنگام ورود بعد از ارسال کد پسورد شما را درخواست میکند

نکته امنیتی اخر

تمام تبلیغاتی که در مورد هک تلگرام می شنوید یا ابزار هایی که با این عنوان به دست شما می رسد را اصلا اجرا نکنید زیرا تمام ابزار های موجود بدون شک ویروس و تروجان هستند و با همین هدف انتشار پیدا میکنند و تمام افرادی که از شما پول دریافت میکنند برای هک تلگرام بدون شک قصد کلاه برداری دارند و در صورتی که با این افراد و اپلیکیشن ها رو به رو شدید حتما گزارش دهید

توجه داشته باشید که این اموزش ها صرفا برای بالابردن سطح امنیت کاربران بوده است.

آموزش ویدیو ای نحوه تست نفوذ و جلوگیری از هک تلگرام

ویدو تصویری از راه های تست نفوذ و امنیت تلگرام

امیدوارم این اموزش برای شما مفید بوده باشد

پایدار باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

آموزش ویدیویی
آموزش و دانلود DVWA

دانلود DVWA + آموزش ویدیو ای نحوه نصب

در این اموزش به معرفی اسکریپت DVWA به صورت ویدیو ای می پردازیم و سپس لینک دانلود DVWA را قرار داده ایم با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   شکستن پسورد iOS

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *