Kermanshah_Jabbar بلاگ
Keylogger یک برنامه کامپیوتری مخرب است که هر چیزی را که روی صفحه کلید تایپ می کنید ضبط می کند، الگوی ضربه زدن به کلید شامل کلمات، کاراکترها و نمادها را یاد می گیرد و تمام جزئیات ضبط شده را برای هکرهای مخرب ارسال می کند.
حمله کی لاگر زمانی اتفاق می افتد که شخصی از کی لاگر برای ضبط ضربه های کلید بدون اطلاع یا رضایت کاربر استفاده کند.
این کار را می توان از طریق روش های مختلفی انجام داد، مانند آلوده کردن کامپیوتر به بدافزاری که شامل کی لاگر است یا نصب کی لاگر سخت افزاری بین کیبورد و کامپیوتر.
اما از نظر فنی کی لاگرها نرم افزاری هستند. این تصور غلط وجود دارد که کی لاگرها همیشه برای مقاصد مجرمانه استفاده می شوند. در واقع، Keylogger ها استفاده حرفه ای و قانونی نیز دارند.
یک دوربین نامرئی در بالای صفحه کلید خود تصور کنید که هر چیزی را که تایپ می کنید ضبط می کند و برای شخصی که آن را نگه داشته است ارسال می کند. اینها به عنوان Keylogger نامیده می شوند.
می تواند توسط والدینی که می خواهند بر فعالیت های فرزندان خود نظارت کنند یا شرکت هایی که می خواهند کارمندان خود را از انجام فعالیت های مخرب نظارت کنند، استفاده شود.
گاهی اوقات کی لاگرها با بدافزارهای دیگری مانند تروجان ها، کرم ها یا ویروس ها محصور می شوند. این نرم افزار مخفیانه می تواند ضربات کلید شما را تجزیه و تحلیل کند و آنچه را که روی کامپیوتر تایپ می کنید پیش بینی کند.
کی لاگرها می توانند به ویژه خطرناک باشند زیرا می توانند اطلاعات همه برنامه ها و وب سایت ها، از جمله سایت های بانکی و مالی، حساب های رسانه های اجتماعی و ایمیل را ضبط کنند.
هنگامی که مهاجم به این اطلاعات دسترسی پیدا کند، می تواند از آن برای فعالیت های کلاهبرداری استفاده کند یا حتی آن را در بازار سیاه بفروشد.
برخی از عملکردهای حیاتی کی لاگرها عبارتند از:
ضبط ضربههای کلید: کیلاگرها برای ثبت هر ضربهای که کاربر انجام میدهد، از جمله رمز عبور، پیامهای ایمیل و سایر اطلاعات حساس طراحی شدهاند.
نظارت بر فعالیتهای آنلاین: کی لاگرها میتوانند فعالیتهای آنلاین کاربر، از جمله وبسایتهای بازدید شده، مکالمات چت و ایمیلهای ارسالی و دریافتی را نظارت کنند.
گرفتن اسکرین شات: برخی از کی لاگرهای پیشرفته می توانند از صفحه کامپیوتر کاربر اسکرین شات بگیرند و یک رکورد بصری از فعالیت های او ارائه دهند.
برنامه های لاگ مورد استفاده: Keylogger ها همچنین می توانند برنامه ها و برنامه های استفاده شده توسط کاربر را شامل تاریخ و ساعت دسترسی به آنها ثبت کنند.
دسترسی از راه دور: برخی از کی لاگرها می توانند دسترسی از راه دور به داده های گرفته شده را فراهم کنند و به مهاجم اجازه می دهند گزارش ها را از راه دور مشاهده کند.
سرقت اطلاعات حساس: کی لاگرها می توانند اطلاعات حساس مانند نام کاربری، رمز عبور، جزئیات کارت اعتباری و سایر اطلاعات شخصی را سرقت کنند.
به عنوان مثال، اگر fb.com یا facebook.com را تایپ می کنید، در مرحله بعدی اعتبار خود را وارد خواهید کرد. به این ترتیب، کی لاگر بقیه کلیدها را به عنوان «نام کاربری» و «رمز عبور» ذخیره می کند.
تشخیص کی لاگرها زمانی که یک کاربر معمولی کامپیوتر هستید بسیار سخت است. آنها مسئول بسیاری از سرقت رمز عبور، سرقت کارت اعتباری و سایر فعالیت های مخرب بزرگ هستند.
انواع کی لاگرها
Keylogger های سخت افزاری: دستگاه های متصل به رایانه ما به عنوان keylogger عمل می کنند و اطلاعات مربوط به هدف مشخص شده را جمع آوری می کنند.
کی لاگرهای نرم افزاری: اینها احتمالاً برنامه های مخربی هستند که نمی توانند سیستم شما را آلوده کنند اما همچنان رمزهای عبور، جزئیات حساب و غیره شما را سرقت می کنند.
کی لاگرهای بی سیم: اینها شبیه کی لاگرهای سخت افزاری هستند اما از فناوری بی سیم مانند بلوتوث برای انتقال ضربه های کلید گرفته شده به یک مکان از راه دور استفاده می کنند.
تروجانهای دسترسی از راه دور (RAT): این برنامههای نرمافزاری مخرب به مهاجم این امکان را میدهند که از راه دور یک رایانه یا دستگاه را کنترل کند، از جمله گرفتن کلیدهای وارد شده روی صفحه کلید.
Kernel Keyloggers: این برنامههای نرمافزاری در سطح هسته یک سیستمعامل نصب میشوند و به آنها اجازه میدهند تا ضربات کلید را قبل از اینکه توسط نرمافزارهای دیگر رمزگذاری یا پنهان شوند، ضبط کنند.
آکوستیک کیلاگرها: این ابزارها از صدای ضربه زدن به کلید برای ثبت آنچه در حال تایپ است استفاده می کنند. آنها می توانند بدون اتصال فیزیکی به دستگاه مورد نظر کار کنند اما برای گرفتن امواج صوتی به سخت افزار تخصصی نیاز دارند.
شایان ذکر است که در حالی که کی لاگرها می توانند برای اهداف قانونی مانند نظارت بر فعالیت کارکنان یا کنترل والدین مفید باشند، اما می توانند برای فعالیت های غیرقانونی و مخرب مانند سرقت رمزهای عبور یا اطلاعات مالی نیز مورد استفاده قرار گیرند. استفاده مسئولانه و با رضایت همه طرف ها از آنها ضروری است.
Keylogger چگونه کار می کند؟
درست مانند هر برنامه مخرب دیگری که گزارش های خود را برای مهاجمان ارسال می کند، کی لاگرها نیز اطلاعات مربوط به ضربه های کلیدی را که قربانی در صفحه کلید خود وارد می کند به سازنده یا یک سرور راه دور یا یک آدرس ایمیل مشخص ارسال می کنند.
کی لاگرها آنقدر عمیق پنهان هستند که حتی برخی از برنامه های آنتی ویروس نمی توانند آنها را شناسایی کنند. کی لاگرهای حرفه ای طراحی شده با هسته سیستم عامل تعبیه می شوند و تشخیص آن توسط آنتی ویروس ها بسیار دشوار است. کی لاگرها خطرناک ترین و مخفی ترین هستند.
چگونه درمقابل کی لاگرها ازخود محافظت کنیم؟
- هیچ پیوستی را از وب سایت های ناشناس دانلود نکنید.
- نرم افزار آنتی ویروس خود را به روز نگه دارید.
- از صفحه کلید مجازی استفاده کنید، که از تایپ کردن کلید جلوگیری می کند.
- از روش های احراز هویت دو مرحله ای در سایت های ضروری استفاده کنید.
- فایروال کاربر و مدیریت رمز عبور.
حمله Brute Force یک روش آزمون و خطا برای رمزگشایی داده های حساس است. حملات Brute Force در بیشترموارد با استفاده از نرم افزار به طور خودکار سعی می کند با لیستی از کلمات عبور احتمالی وارد سیستم شود.
چگونه می توانید از حملات Brute Force آن جلوگیری کنید؟
- طول گذرواژه: طول گذرواژه جنبه مهمی برای شکستن آن است. می توانید حداقل طول رمز عبوررا تعیین کنید . هر چه رمز عبور طولانی تر باشد، پیدا کردن آن سخت تر است.
- پیچیدگی گذرواژه: میتوانید قالبهای نویسههای مختلفی را در گذرواژه قرار دهید تا حملات brute force سختتر شود. استفاده از ترکیب کلمات کلیدی عددی الفبا به همراه کاراکترهای خاص و حروف بزرگ و کوچک می تواند پیچیدگی رمز عبور را افزایش دهد و شکستن آن را دشوار کند.
- محدود کردن تلاشهای ورود به سیستم: میتوانید با تعیین محدودیت برای شکستهای ورود، گذرواژه را برای حملات brute force سخت کنید. به عنوان مثال، میتوانید محدودیتهای ناموفق ورود به سیستم را 5 تنظیم کنید. بنابراین، زمانی که پنج خطای ورود متوالی وجود داشته باشد، سیستم برای مدتی کاربر را از ورود به سیستم محدود میکند یا برای دفعه بعد یک ایمیل یا OTP برای ورود به سیستم ارسال میکند. از آنجایی که brute force یک فرآیند خودکار است، محدود کردن تلاش برای ورود به سیستم، فرآیند brute force را از بین میبرد.
