یک مشکلی که امروز بهش برخوردم مشکل مصرف بالای cpu در وردپرس بود که گفتم شاید به اشتراک گذاشتن راه حل اش پر بی فایده نباشه.
مشکل مصرف بالای cpu به خصوص در هاست های اشتراکی معضل بزرگیه چون تو این هاست ها معمولا منابع سرور (رم و cpu ) خیلی محدود تر از vps و سرور اختصاصی اند. امروز به این خاطر تقریبا سایت ما از دسترس خارج شده بود و یا بسیار کند بود. خطایی هم که از طرف سرویس دهنده روی خروجی سایت می رفت چیزی شبیه به این بود:
Resource Limit exceed
تیکت به پشتیبان باهوش!
اولین کاری که طبعیتا انجام دادم تماس گرفتن با پشتیبانی هاست از طریق تیکت بود. در تیکت توضیح دادم که سایت به تازگی راه اندازی شده و بازدیدکننده زیادی نداره و طبیعتا نباید مصرف بالایی داشته باشیم ولی خطای بالا رو دریافت می کنیم. و ایشون هم لطف کردند و توضیح دادن که مصرف منابع شما بالاست! گفتم خسته نباشی اینو که خودم میدونستم!
علامه گوگل و پلاگین های ناقلا!
در گام بعدی سرچ کردم : مشکل مصرف cpu در وردپرس. یکسری اطلاعات جالب دست گیرم شد و اون این بود که بعضی از پلاگین های وردپرس انگار به پرمصرفی مشهور اند. از جمله visual composer که در وردپرس من نصب بود. مطمئنا نمیشد پاکش کنم اما بسیاری از پلاگین های بی مورد از جمله revolution slider رو حذف کردم. خیلی کم باعث بهبود سرعت سایت شد ولی موقتی و برای چند دقیقه. اما میشد توی پنل مدیریت راحت بین صفخات جابجا شد.
حمله جستجوی فراگیر(brute-force attack)
دومین موردی که ذکر شده بود بلاک کردن ip هایی بود که سعی در شکستن رمز عبور ادمین وردپرس دارند. غالبا نام کاربری ادمین وردپرس admin هست و رمزعبور هم چندان قوی نیست. برای همین عده ای بات هایی می نویسند که به دفعات زیاد رمزعبور های مختلف رو با نام کاربری admin تست میکنه تا بالاخره به سایت شما نفوذ کنند. خوشبختانه من همیشه رمزعبورهای سختی استفاده می کنم و کسی از این طریق نمیتونه سایت رو هک کنه اما تعداد ریکوئست های بالایی که به سمت سایت میاد میتونه منابع سرور رو درگیر و سرعت سایت رو کاهش بده. بنابراین دست به دامن پلاگینی شدم به اسم login lockdown. این پلاگین که از مخزن وردپرس قابل نصبه ip هایی رو که بیش از 3 بار رمزعبور اشتباهی بزنن برای مدت معینی بلاک میکنه. این امکان هم وجود داره که اگر کسی نام کاربری رو که وجود نداره وارد کرد بلاک بشه.(من هیچوقت از نام کاربری admin استفاده نمی کنم بنابراین بات هایی که از این طریق بخوان نفوذ کنن با این قابلیت بلاک میشن). در همون دقایق اول 2 تا ip رو بلاک کرد و من متوجه شدم مورد حمله قرار گرفتم!
حمله xml-rpc
این xml-rpc یه پروتکله که وردپرس ازش برای مدیریت از راه دور سایت استفاده میکنه. کلا چیز خوبیه به شما امکان میده سایتتون رو از سایت دیگه یا اپ اندروید و ... کنترل کنید. مشکل از اونجایی شروع میشه که اینهم مثل صفحه ورود به پنل مدیریت میتونه برای حمله مورد استفاده قرار بگیره. فلذا اگر ازش استفاده نمیکنید بهتره کلا غیرفعالش کنید. برای اینکار هم یکسری راه هست. هم میتونید از پلاگین disable xml-rpc استفاده کنید هم از طریق توابع قالب ورد پرس. برای اینکار باید وارد پوشه قالب تون بشید که توی wp-content/themes هست و فایل functions.php رو باز کنید. بعد کافیه یه خط کد زیر رو اضافه کنید بهش:
add_filter(
'xmlrpc_enabled'
,
'__return_false'
);
من البته ترجیح دادم از طریق htaccess غیرفعالش کنم. در نتیجه کد زیر رو به فایل .htaccess در public_html اضافه کردم:
اگه سرور دارید و از nginx یا نرم افزارهای دیگه استفاده میکنید یه سرچ کنید ببینید چطور باید غیرفعالش کنید.
هکر ها دست بردار نیستند!
تا اینجا و با اعمال موارد فوق تونستم تا حد زیادی از مشکلات رو برطرف کنم. مصرف cpu تقریبا از 100 درصد به 10-12 درصد رسید اما باز هم برای سایت ما زیاده چون ما تقریبا هیچ کاربری نداریم فعلا. در نتیجه سری زدم به بخش آمار cpanel و بازدید های اخیر رو نگاه کردم. بخش زیادیش خودم بودم اما یکسری ریکوئست زیاد به admin-ajax.php زده شده بود. این فایل ادمین ایجکس وظیفه اش برقراری دستوراتیه که در پنل مدیریت به صورت ajax انجام میشن. استفاده از ایجکس به شما کمک میکنه بدون نیاز به ریلود کردن صفحه بخشی از کارهای موردنیاز رو انجام بدید. (مثلا ویرایش کردن رسانه ها در وردپرس با ایجکس انجام میشه). مصرف بالای admin-ajax لزوما به معنای هک شدن نیست، من هم برای همین اول بهش شک نکردم اما متوجه شدم بیشتر این ریکوئست ها از طرف من نبوده و در واقع تعدادشون خیلی بیشتر از زمانیه که من در حال ویرایش سایت هستم. فلذا یک سرچی کردم و فهمیدم بله! از این طریق هم حملات ddos انجام میشه.
یکی از راه هایی که برای جلوگیری از حملات ddos توسط این فایل پیشنهاد میشه استفاده از افزونه wordfence یا وردفنس هست. این یه افزونه محافظتیه که برای حملات ddos راهکارهای زیاده داره و احتمالا بتونه جلوی بیشتر حملات رایج وردپرس رو بگیره ولی از اونجایی که مصرف cpu این افزونه زیاده من از cloudflare استفاده کردم. اگر سایتتون رو به cloudflare وصل کنید علاوه بر ssl رایگان و دائمی و استفاده از cdn های اون میتونید جلوی حملات ddos رو هم بگیرید. وارد پنل تون در کلاودفلر بشید و under attack mode رو فعال کنید. با اینکار تمام کسانی که بخوان به سایت شما دسترسی داشته باشند باید یه چالش جاوااسکریپتی رو انجام بدن که از اونجایی که از عهده ربات ها خارجه سایت شما رو در برابر حملات ایمن میکنه.
سخن آخر
امیدوارم موارد بالا بتونه کمکتون بکنه. بار دیگه اگر این مشکل برام پیش بیاد اول از همه یه نگاهی به آمار بازدیدها میکنم و مطمئن میشم که حمله نشده باشه بهم. بعد افزونه های امنیتی رو محض اطمینان نصب میکنم و در نهایت افزونه های بی مورد و سنگین رو حذف و اگر مجبور بشم قالب رو عوض می کنم.
کرک زیر برای تمام برنامه های زیر قابل استفاده است:
2020.2.3
2020.2.4
2020.2.4
2020.3 RC
2020.2.2.3
2020.2.3
2020.2.3
2020.2.4
2020.2.3
2020.2.3
کرک فوق با نصب یک پلاگین(افزونه) جاوا به محصولات jetbrains تمام محصولات فوق را کرک می کند. این نکته قابل ذکر است که کرک قبلی(۲۰۱۸) برای نسخه های جدید سال ۲۰۲۰ قابل استفاده نیست اما کرکی که در این پست معرفی شده است می تواند نسخه های 2020.2.3 و 2020.2 را کرک کند. بدین منظور فایل jetbrains-agent-latest-200411.zip را دانلود کرده و در پوشه دلخواهی(پیشنهاد: مسیر نصب نرم افزار) کپی کنید. سپس آنرا بکشید(drag) و در صفحه نرم افزار رها(drop) کنید.
پس از ری استارت شدن نرم افزار در صفحه نصب پلاگین از شما کلید نصب درخواست می شود. برای installation-key از کلید زیر استفاده کنید:
f9fF1I/ygZI7Ff14sigGMZmZ7KJkhsM364o6exiukAqGORVXN1e4Fk4B8+hGSl5B+iLp9nIA2pSNhNGlxnDgSV3xC85CGVvWY9SWa+ECeWhJZ1+hitDPCNw5lKaRBnxIKhAfQ3aJl4S5WmrOkfKoIuz3UXVoX7hZGxofqQtzfuc
کرک فوق تا ۲۰۸۹ فعال بوده و روی php-storm 2020.2.3 تست شده است.
برای نسخه 2020.2 میتوانید از کلید زیر استفاده کنید:
LFq51qqupnaiTNn39w6zATiOTxZI2JYuRJEBlzmUDv4zeeNlXhMgJZVb0q5QkLr+CIUrSuNB7ucifrGXawLB4qswPOXYG7+ItDNUR/9UkLTUWlnHLX07hnR1USOrWIjTmbytcIKEdaI6x0RskyotuItj84xxoSBP/iRBW2EHpOc
توجه کنید که فایل jetbrains-agent-latest-200411.zip را نباید از سیستم خود حذف و یا جابجا کنید. در صورت حذف یا جابجایی از منوی help گزینه Edit Custom VM Options را انتخاب و از انتهای فایل آدرس پلاگین قبلی را حذف و مجددا طبق روش بالا نصب کنید.
کیفیت BluRay 1080p, 720p + تیزر فیلم قرار گرفت
نام فیلم : متری شیش و نیم
ژانر (موضوع) : اجتماعی
زبان : فارسی
سال انتشار : 1397
محصول کشور: ایران
کارگردان : سعید روستایی
بازیگران : پیمان معادی ، پریناز ایزدیار ، نوید محمدزاده ، فرهاد اصلانی ، مهدی حسینی نیا ، مازیار سیدی ، علی باقری ، مرجان قمری ، هومن کیایی ، پیمان شریعتی ، دلسا ملکی ، اصغر پیران ، محمدعلی محمدی ، گیتی قاسمی
خلاصه داستان : فیلم متری شیش و نیم ، چند تن از مأمورین پلیس مبارزه با مواد مخدر به سردستگی صمد (پیمان معادی) به دنبال فروشندهٔ بزرگ شیشه در تهران به اسم ناصر خاکزاد(نوید محمدزاده) هستند.
لینک های دانلود
ژائر:کمدی
محصول کشور:ایران
زبان:ترکی
کیفیت:عالی
خلاصه داستان:این فیلم به نام عقاب دندان نقره ای و افسانه عقاب دندان نقره ای فیلم بسیار جالب ترکی که توانست به جشنواره فیلم امپراطوری اینکا راه پیدا کنه ماجرای خانی که به سمت عقاب دندان نقره ای شلیک میکنه و شکار عقاب رو ازش میگیره و بعد از اتفاق های ناجور متوجه میشه که باید تخم این عقاب رو پیدا کرده تا از شر اتفاق های ناخوشایند خلاص بشه
کارگردان : رسول سلیمیان
بازیگران : بابک نهرین - علیرضا رنجی پور- بهمن تقی پور-رسول سلیمانیان-پرویز ظرافت- فاطمه اسمعیلی- رضا پرتوی-عباداله اکبری - علی محمودی
1-در صورت داشتن هرگونه مشکلی در پرداخت، لطفا با پشتیبانی تلگرام در ارتباط باشید یا صفحه راهنما را بخوانید.
2-امکاناتی در نظر گرفته شده است که به محض خرید، مبلغ پرداختی توسط مالک اثر یا اشخاصی از شرکت صاحب اثر قابل مشاهده است.(مشاهده مجوز فروش عصر آپلود)تصویر تزئینی است*
کسب و کار خود وردپرسی خود را به بهترین و حرفه ای ترین شکل ممکن به کاربران خود معرفی کنید
با قابلیت انتشار در مارکت های اندرویدی مانند : کافه بازار ، گوگلی پلی و …
نسخه جدید سورس در تاریخ [1397/3/3] در سایت قرار گرفت
تغییرات نسخه جدید :
بروزرسانی کتابخانه ها و سازگاری با آخرین نسخه اندروید استودیو (3.1.2)
رفع مشکل کرش صفحه جستجو
سازگاری بیشتر با زبان فارسی و راست چین شدن دقیقتر
رفع مشکل نوتیفیکیشن
رفع مشکل اضاف کردن پست برای مطالعه در آینده
کاهش حجم سورس و برنامه و همچنین بهینه شدن کلی برنامه
و …
آیا دوست دارید به سادگی و بدون اطلاعات قبلی و بدون دانش برنامه نویسی و همچنین با کمترین هزینه یک اپلیکیشن کامل و حرفه ای برای وب سایت وردپرسی خود طراحی کنید.
اگر شما هم میخواهید یک نسخه اندروید از وبسایت وردپرسی خودتون داشته باشید . با استفاده از این سورس این کار انجام شدنی هست . چه جوری ؟ خیلی ساده ، یه پلاگین ، یا همون افزونه ( که در کنار سورس بهتون تحویل داده میشه ) روی سایت وردپرستون نصب میکنید و آدرس سایت رو هم به سورس اندروید میدید و خروجی رو تحویل میگیرد. به همین راحتی البته وقتی سورس برنامه رو دارید میتونید هر تغییری دوست داشتید در برنامه ایجاد کنید.
شما میتونید به راحتی قالب و رنگ های برنامه ، تصاویر و فونت ، صفحه اسپلش و هر چیزی که فکر میکنید برای شما مناسب تره تغییر بدید و به اصطلاح شخصی سازی یا سفارشی سازی کنید.
این اپلیکیشن بسیار با وردپرس هماهنگ بوده و به آسانی قادر به دریافت اطلاعاتی (از جمله مطالب , دسته بندی ها , تصاویر , تگ ها , نظرات و…) از وردپرس و نمایش برای کاربر اندرویدی می باشد.
این اپلیکیشن از آخرین تکنیک ها و حرفه ای ترین موارد و اصول طراحی ظاهری بهره می گیرد. طراحی اپلیکیشن به گونه ای میباشد که کاربر هنگام استفاده از اپلیکیشن احساس لذت و آرامش کند، چرا که ظاهر مناسب و زیبا باعث جذب کاربران و گسترش خیلی موثر کسب و کار ما و شما خواهد شد. همچنین این برنامه بسیار سبک و کارا کد نویسی شده است و ما نیز به همین جهت بر روی ظاهر برنامه تاکید بسیاری کردیم که علاوه بر کارایی برنامه، ظاهری بسیار زیبا و دلنشین، کار ما را با ارزش تر قلمداد کند. در واقع برای ساخت ظاهر این اپلیکیشن از آخرین تکنیک ها و اصول طراحی متریال دیزاین بهره گرفته شده است. در یک کلام دکوراسیون این برنامه به هیچ وجه قابل قیاس با برنامه های مشابه نمی باشد.
قابلیت بسیار ارزشمند و کاربردی این برنامه همان پوش یا نوتیفیکیشن (نوتیفیکیشن : اعلان هایی که در منوی بالایی گوشی های اندرویدی به کاربر نمایش داده می شود) است. شما با نصب افزونه ای که درون پکیج موجود می باشد قادر به مدیریت اعلان های برنامه ی خود خواهید بود. در واقع با این روش خیلی سریع و کارا می توانید با کاربر خود ارتباط برقرار کنید و آپدیت شدن برنامه یا موارد دیگر موارد را با کاربرانتان در میان بگذارید.
فرقی نمیکند شما یک معلم باشید یا یه کارمند بدون هیچ پیش زمینه ای از برنامه نویسی و یا یک دانشجو یا یک دانش آموز تازه کار در عرصه اندروید، شما همه میتوانید با این برنامه کار کنید و هم چنین رفع مشکلات و سوالات شما پس از خرید نیز انجام میشود.
اپلیکیشن اندرویدی که توسط تیم میهن وبمستر طراحی و برنامه نویسی شده است تمام پستهای وبلاگ، تصاویر و صفحات شما را بارگذاری می کند و در یک طرح و قالب حرفه ای به کاربر نشان میدهد.
دریافت آپدیت ها برای کاربران رایگان است! یعنی شما با یک بار پرداخت میتونید هر زمان که برنامه اپدیت شد سورس جدید رو رایگان دریافت کنید.
اسکرین شات های برنامه :
لیست کامل امکانات اپلیکیشن اندروید برای سایت وردپرس : سورس برنامه تو محیط اندروید استودیو نوشته شده شامل امکانات زیر میباشد
سورس کد آماده برای اندروید استودیو Android Studio
نمایش تمامی دسته بندی های سایت به همراه تعداد مطالب هر دسته
پشتیبانی از نظرات به بهترین نحو
نمایش نظرات ارسال شده در هر پست
امکان ثبت نظر
مشاهده مطلب در مرورگر
اشتراک گذاری مطالب در شبکه های اجتماعی
نمایش تاریخ انتشار و دسته بندی مطلب
درباره ما
جستجو حرفه ای و سریع
پیکربندی آسان
دریافت اطلاعات از سایت شما با json
پیاده سازی شده با طراحی متریال برای آندروید
پشتیبانی از حالت آفلاین (بعدا بخوانید)
سیستم نوتیفیکشن
پشتیبانی کامل ویدئو
انیمیشن های مرور بین صفحات
طراحی پویا
پشتیبانی از صفحه نمایش با وضوح بالا (XXXHDPI)
ادغام با گوگل آنالیز به صورت کامل
سیستم تبلیغاتی گوگل Admob
کد پاک و شسته و رفته (قابل فهم برای شما)
ارایه فایل و سورس های مورد نیاز
استفاده فونت بسیار زیبای ایران سانس در کل برنامه
و بسیاری امکانات دیگر …
اپلیکیشن اندروید برای سایت وردپرس با طراحی متریال دیزاین و رابط کاربری یوزر فرندلی با کدنویسی بهینه که کاربران شما یک تجربه عالی را فقط با گذراندن چند مرحله ساده خواهند داشت.
بعد از دانلود فایل های زیر برای شما قابل دسترسی خواهد بود :
لینک دانلود رایگان نسخه ترجمه نشده-Koran 2.2 (قیمت در سایت های داخلی بین 20 تا 200 هزارتومان است)
لینک دانلود رایگان نسخه فارسی (به زودی)
Spyzie is a monitoring solution provider which helps you monitor and track a target's smartphone. It is efficient, reliable and a discreet spy app. Spyzie can be used on your web browser or by downloading the control panel app.
It's simple hacking a Telegram account if you have access to a Spyzie account. Here is what you need to do.
Step one: you need to create an account on Spyzie.
Step two: you will get a link to your control panel and login credentials on your email address.
Step three: login into your account using these details.
Step four: you have to download the app on the target's phone. You will have to login to your account on the app and complete the settings.
There will be detailed instructions describing how to install Spyzie monitoring service and complete necessary settings on the target device after signing up. It requires you to get the target phone at hand for a few minutes so as to make it work (if the target device is iPhone, it will not be necessary to install any apps.). Alternatively, you may also read the tutorial to learn more details about how to use Spyzie.
Once the above steps are completed, you can check all the messages sent on Telegram.
While Spyzie has a lot many things to love about it (which are displayed from the Live Demo), here is a look at few of the most important ones.
Hack Telegram is a telegram hacking tool which is very simple and easy to use. This tool is used to hack only the telegram account solely and no other thing on the target's phone.
This is a very easy and simple method to hack Telegram Account Online. It is also free so if you do not want to spend money on hacking then you can opt for this method.
TeleShadow lets you hack desktop telegrams easily. It can be used for session hijacking as the hackers can send the details to a third party. You just need to set the email of the sender and the receipt and can, after compiling, send it to the victim.
To use the session, first remove everything from:"C:/Users/YourName/AppData/Roaming/TelegramDesktop/tdata".
After this you need to replace the uncompressed files inside the data folder to your telegram data which you receive from the victim.
من سعیم در پاسخ به این سوال این است که آگاهی افراد را در زمینه چند روش معمول در هک کردن اکانت تلگرام بیشتر کنم و هدف آموزش هک کردن نیست.
در کل وقتی بحث هک کردن تلگرام، ایستاگرام، فیسبوک و از این قبیل سرویسها پیش میآید هکرها چند راهکرد متفاوت میتوانند داشته باشند.
راهکار اول که سختترین و کماحتمالترین راه است، پیدا کردن باگ امنیتی در سرور سرویسدهنده میباشد که در اینجا یعنی سرور تلگرام. جایی که تمام مشخصات اکانتها و همچنین تمام پیامها (به جز Secret Chatها) ذخیره است. طبق گفته تلگرام Secret Chat ها از گوشی فرستنده کدگذاری شده و در نهایت در گوشی گیرنده کدگذاری آنها باز میشود و هیچ جای دیگری به جز گوشی فرستنده و گیرنده ذخیره نمیشود که یکی از ویژگیهای خوب تلگرام میباشد. دسترسی به اطلاعات سرور تلگرام بسیار سخت است و تلگرام حتی بارها مسابقههایی گذاشته که اگر کسی بتواند سرور تلگرام را به هر روشی هک کند جایزههای خیلی بزرگی به آن شخص یا تیم تعلق میگیرد و این مورد نشان میدهد اگر هم نقطه ضعفی در سرور تلگرام باشد تا به حال احتمال اینکه توسط فرد دیگری گزارش شده باشد زیاد است.
اگر هکری بتواند با این روش تلگرام را هک کند ممکن است حتی بتواند به اطلاعات تمام کاربران تلگرام دسترسی پیدا کند. تا کنون هیچ کس نتوانسته این کار را انجام دهد ولی اخیرا شاهد هک شدن سرویسهای خیلی بزرگ و امنی مانند Equifax بودهایم. هدف از توضیح این راهکار بیشتر رسیدن به این نتیجه بود که هک کردن از این روش بسیار امکانش کم است و اگر هم هکری این کار را انجام دهد به احتمال زیاد اطلاعاتش را در برای فروش در ازای بیتکوین در بازارهای مخصوص این کار قرار میدهد.
در این راهکار که به آن فیشینگ یا ماهیگیری (به جای F با Ph نوشته میشود) هکر یک وبسایت یا یک اپ جعلی که خیلی شبیه صفحه لاگین تلگرام است را ایجاد کرده و با بهانهای از شما میخواهد به عنوان مثال شماره تلفن و کد وریفیکشن خود را وارد کنید. مثلا میگوید اگر در این صفحه لاگین کنید میتوانید تمام افرادی که در اطراف شما آنلاین هستند را ببینید و یا میتوانید افرادی که پروفایل شما را باز کردهاند را ببینید. این بهانه کاملا الکی است و فقط میخواهد شما را ترقیب کند تا شماره تلفن و کد دسترسیتان را وارد کنید تا خودش بتواند به اکانت شما دسترسی پیدا کند. وقتی شما شماره تلفنتان را وارد میکنید، هکر شماره را به سرویس اصلی تلگرام میفرستد و شما پیامک یا پیامی با کد دسترسی دریافت میکنید و هکر یا برنامهای که نوشته قبل از شما از آن کد استفاده میکند تا لاگین کند و به حساب شما دسترسی پیدا کند.
جهت جلوگیری از هک شدن با این روش حتما همیشه قبل از وارد کردن شماره تلفنتون مطمئن باشید که آدرس بالای صفحه مرورگرتون telegram.org و یا web.telegram.org هست و علامت قفل مرتبط با https هم به رنگ سبز است.
در این روش هکر یک اپ جعلی که واقعا کار هم میکند به شما معرفی میکند. تقریبا تمام اپهای تلگرام از جمله نسخه اندروید، iOS و دستکتاپ متنباز یا Open Source هستند. این موضوع باعث میشود سرعت رشد نرمافزارهای تلگرام خیلی بیشتر باشد و همینطور اگر باگ یا مشکلی در کد نرمافزارهای تلگرام وجود دارد خیلی سریعتر پیدا شود و توسط جمع درست شود. اما از طرف دیگر هکرها میتوانند به عنوان مثال کد اندروید تلگرام را دریافت کنند و در آن تغییراتی ایجاد کنند تا به عنوان مثال کپی تمام چتهای شما به سرور دیگری فرستاده شود و یا حتی از طرف اکانت شما به دیگران پیام بفرستند و یا در گروهها پیامهای تبلیغاتی از طرف شما فرستاده شود.
حتی بعضی اوقات هکرها نسخهای از اپ ایجاد میکنند که امکانات بیشتری از نسخه اصلی دارد تا کاربران را به نصب نسخه غیر اصلی تشویق کنند، مثلا عکس پشتزمینه را میتوان عوض کرد و یا استیکرهای پیشفرض بیشتری دارد.
برای جلوگیری از این روش حتما نسخه اصلی اپ را از منابع مطمئن مانند گوگل پلی (Google Play)، اپ استور (App Store) و کافه بازار دریافت کنید و هرگز فایل APK و یا IPA را از منابعی که نمیشناسید و یا کانالهای تلگرامی دریافت نکنید. در اینجا لینک دریافت نسخه اصلی تمام اپهای تلگرام وجود دارد.
این راهکار با تغییر دادن مسیر رد و بدل شدن اطلاعات انجام میشود. به عنوان مثال به جای اینکه اطلاعات شما مستقیم به سرور تلگرام برود، ابتدا به یک سرور دیگر میرود و سپس آن سرور اطلاعات را ذخیره میکند و بعد اطلاعات را به سرور تلگرام هدایت میکند. این کار از راههای مختلف میتواند انجام شود، مثلا با هک کردن Router شما که با آن به اینترنت وصل میشوید و یا کسانی که دسترسی به ISP (سرویسدهنده اینترنت) شما را دارند و همینطور با استفاده از روشهایی مانند ARP Spoofing که در واقع یک کامپیوتر آدرس خود را به صورت جعلی آدرس دیگری معرفی میکند و سعی میکند اطلاعات شما به جای اینکه به آدرس اصلی برود اول به آن آدرس برود. این کار در مکانهای عمومی مانند فرودگاهها یا کافیشاپها معمولا انجام میشود چون برای انجام آن همه باید زیر یک شبکه باشند. خوشبختانه تمام اطلاعات تلگرام از پروتوکل https که کدگذاری شده است رد میشود و تنها در حالتی هکر میتواند اطلاعات خوبی بدست آورد که مثلا شما از مرورگر برای فرستادن پیامها استفاده کنید و وقتی صفحه قرمزی که میگوید این صفحه امن نیست را میبینید Continue Anyway را کلیک کنید. در این شرایط هکر میتواند تمام پیامهای شما را به جز Secret Chatها ببیند.
تا همین چند وقت پیش میشد از این روش برای هک اینستاگرم در مکانهای عمومی استفاده کرد به این صورت که شما میتوانستید در یک فرودگاه به عنوان مثال تمام اطلاعاتی که به سرورهای اسنتاگرام فرستاده میشد را ببینید و حتی به Cookie اشخاص دسترسی پیدا کنید که نتیجهاش این بود که میتوانستید برای مدت محدودی با اکانت دیگران لاگین باشید. دلیل این موضوع استفاده نکردن اینستاگرم از پروتوکل https در اپ iOS خود بود که این مشکل را برطرف کرد.
برای جلوگیری از هک شدن از این روش حتما از مرورگرهای جدید استفاده کنید و هرگز وقتی روی مرور صفحه قرمزی رو میبینید که میگه SSL Certificate شناخته شده نیست روی Continue کلیک نکنید، نه در سایت تلگرام نه در هیچ سایت دیگری.
در این روش برای شما روی گوشی یا کامپیوتر شخصیتون فایلی فرستاده میشه. ممکنه این فایل یک بازی باشه یا مثلا اپ چراغ قوه. شما این اپ رو نصب میکنید و خیلی هم ازش رازی هستید ولی قبل از نصب چک نکردید که این برنامه چه دسترسیهایی را تقاضا کرده و یا آنرا بدون خواندن تایید کردید. این اپها میتوانند کی لاگر و یا تروجان باشند که کارشان ثبت و فرستادن دکمههایی که روی کیبورد و یا گوشیتان میزنید و یا کنترل رایانه شما از راه دور میباشد. یعنی مثلا هکر میتواند تنظیم کند وقتی اپ تلگرام باز است تمام کلیدهایی که روی کیبورد تایپ میکنید ثبت شود و هر روز برای هکر فرستاده شود.
برای جلوگیری از هک شدن از این روش هیچگاه از سایتها و اشخاصی که نمیشناسید فایل اجرایی قبول نکنید، قبل از نصب برنامهها حتی از کافه بازار و یا گوگل پلی دسترسیهایی که برنامه میخواهد را چک کنید و مطمئن شوید دسترسی اضافهتر از کاری که برنامه میکند تقاضا نکند و اگر گوشی و یا لپتاپتان اپل نیست حتما آنتی ویروس مناسبی نصب کنید. آنتیویروسها بسیار در تشخیص کیلاگرها و تروجانها خوب عمل میکنند. به علت ساختار سیستم عامل اپل و محدودیتهای زیادی که برای برنامهها ایجاد کرده ساختن تروجان و کیلاگر برای این سیستم عامل خیلی سختتر هست و به همین دلیل نیازی به نصب آنتیویروس روی این سیستم عامل نیست. نصب فایروال روی رایانه شخصی هم میتواند به جلوگیری از هک شدن از روش تروجان و یا کیلاگر موثر باشد.
مهندسی اجتماعی "سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است". این روش به تنهایی شاید به نظر اصلا یک روش هک کردن به نظر نیاید و معمولا با از آن برای پیادهسازی روشهای دیگر استفاده میکنند.
در این روش خیلی وقتها افراد با فرستادن ایمیل و پیامهای تلگرامی و حتی تلفن زدن اعتماد شما را بدست میآورند و از خود شما اطلاعاتی میپرسند که با استفاده از آنها به صورت مستقیم و یا غیر مستقیم میتوانند شما را هک کنند. مثلا پرسیدن رنگ مورد علاقه شما، ایمیلتون و تاریخ تولدتون و استفاده از آن برای ریست کردن رمز ایمیلتون و بعد دسترسی به بقیه اکانتهاتون با داشتن اون. و یا مثلا با شما تماس میگیرند و میگن از یک شرکت بیمه هستن، شماره تلفن شمارو میگیرند و بعد میگن برای تایید شماره تلفن به شما یک کد اساماس شده و لطفا اون کد رو بخونید. شما فکر میکنید این کد از طرف اون شرکت بیمه پست شده در صورتی که کدی هست که از تلگرام برای شما فرستاده شده ولی پای تلفن به شخص مقابل اعتماد کردید، بدون چک کردن اینکه پیامک از کجا اومده کد رو میخونید و شخص مقابل به حساب شما دسترسی پیدا کرده! این روش یکی از پیچیدهترین و خطرناکترین روشهایی هست که جلوگیری ازش هم با وجود اینکه به نظر نمیاد خیلی سختتر از بقیه روشها هست چون رفتار انسانها قابل پیشبینی نیست و روشهای اجرای این ترفند نامحدود هست.
برای جلوگیری از هک شدن از این روش هیچ وقت اطلاعات شخصی و حتی خیلی معمولی خودتون را با کسی که نمیشناسید به اشتراک نگذارید.
این روش در ابتدا شاید به نظر مسخره بیاد. شاید به نظرتون این روش اصلا هک کردن نباشه ولی نکتهای که وجود داره اینه که هکر میتونه با زمان کمی دسترسی به رایانه و موبایل شما اطلاعات Cookie مرورگر و یا کد Bearer گوشی شما رو کپی کنه و بعدا با کپی کردن اونا به اکانت شما در کامپیوتر خودش دسترسی پیدا کنه! Cookie و یا کد امنیتی Bearer در واقع یک رشته بلند از حروف هست که مشخص میکنه الآن درخواست به سرور از طرف چه کسی داره فرستاده میشه. البته تلگرام در این زمینه خیلی روی امنیت خودش کار کرده و به جز این کد پارامترهای خیلی زیاد دیگری مثل IP Address و غیررو هم چک میکنه ولی باز هم راههایی هست که بشه از این روش استفاده کرد.
برای جلوگیری از این روش هیچ وقت گوشیتون و به خصوص رایانتون رو به کسی که به نظرتون خیلی کامپیوتر بلده و اعتماد بهش ندارید ندین و اگر هم این کار رو کردید بعد از اینکه رایانه و یا گوشیتون رو پس گرفتین به Setting اپ تلگرام و یا اکانتهای مهم دیگتون برید و دکمه Log out from other devices رو بزنید تا اگر هم از این روش استفاده کرده بود از تمام دستگاههای دیگه Logout بشه و در واقع اون اطلاعات Cookie و Bearer از دید سرور تلگرام اعتبارشون رو از دست بدن.
در این روش در واقع هکر به صورت مستقیم تلگرام شما رو هک نمیکنه، بلکه گوشی و یا رایانه شما را هک کرده و از طریق اون به تلگرام شما و خیلی اطلاعات دیگهای که روی دستگاهتون دارید دسترسی پیدا میکنه. این روش، روش آسونی نیست و نیاز با دانش خیلی زیادی در زمینه امنیت داره. همانطور که گفتم روش هک کردن سرور تلگرام به خاطر امنیت بالاش خیلی سخته اما کامپیوتر و دستگاههای خیلی از افراد از نسخههای خیلی قدیمی سیستم عامل و نرم افزارهای قدیمی استفاده میکنند و این مورد کار رو برای هکرهای حرفهای کمی آسونتر میکنه.
اگر بخوام این روش رو خیلی ساده توضیح بدم در اون هکرها ابتدا باید آدرس شما در اینترنت که به اون IP Address میگن رو پیدا کنن. این کار با روشهای مختلفی مثل درخواست کردن از شما برای فرستادن عکس و یا معرفی کردن شما به یه سایتی که خودشون به سرورش دسترسی دارن انجام میشه. در واقع هر وبسایتی که شما بهش میرید اگر که پشت پراکسی یا VPN نباشید آیپی شما رو میتونه ببینه.
بعد نرمافزارهای Port Scanner رو روی آدرس شما اجرا میکنه. اگر آیپی آدرس خونه شما باشه، پورت راههای وارد شدن و خارج شدن از خونه شماست، مثلا درب اصلی، پنجرهها، درب پشت بام،... هر نرمافزار و سرویسی که روی اینترنت اطلاعات میفرستی از یکی از این Portها اطلاعات رو دریافت و یا ارسال میکنه. اگر تمام درهای خونتون امن باشه امکان وارد شدن به خونهی شما نخواهد بود. نرمافزار Port Scanner در واقع میاد میبینه کدام پورتها در گوشی یا کامپیوتر شما فعال هست. بعد میشه روی پورتهای فعال نرمافزارهای اسکنر آسیب پذیری و یا Vulnerability scanner اجرا کرد. این نرمافزارها پورتهای فعال رو چک میکنند و میبینند آیا مشکل امنیتی در این پورتها وجود داره که بشه بهش نفوذ کرد یا خیر. در واقع نرمافزارهای تست آسیبپذیری یه لیست از تمام پورتها، مشکلات امنیتی و برنامههایی که در اینترنت کار میکنند دارند و تمام مشکلات امنیتی رو تست میکنن روی آدرس شما و اگر هر مشکلی به نظرشون وجود داشت به هکر یا مسئول امنیت اعلام میکنند. بعد هکر میتونه بیشتر در مورد اون مشکل امنیتی تحقیق کنه و سعی کنه از اون راه کنترل بخشی یا تمام اون دستگاه رو بدست بیاره.
برای جلوگیری از هک شدن از این روش بهترین راه نصب یه فایروال (Firewall) خوب هست که در واقع وظیفش امن کردن پورتهای دستگاه شماست. همینطور با استفاده از VPN و یا Proxy میتونید به طور کلی آدرس خودتون رو مخفی نگه دارید.
همانطور که در راهکار هشتم اشاره شد، IP Address فقط آدرس دستگاه شما در اینترنت هست و تنها با داشتن این آدرس اگر سیستمعامل گوشی و رایانتون و برنامههایی که استفاده میکنید به روز باشه افراد معمولی و حتی اکثر هکرها نمیتونن کاری انجام بدن. اما باز اگر امنیت دستگاهتون براتون خیلی مهمه پیشنهاد میشه علاوه بر بروز نگه داشتن سیستم عامل و برنامههاتون یک فایروال خوب هم روی دستگاهتون نصب کنید.
خیر. رباتهای تلگرامی دسترسیشون به تلگرام خیلی محدودتر از اشخاص در تلگرام هست. یعنی اگر کسی بخواد شما رو هک کنه بیشتر احتمال داره که یک آدم باشه تا یه ربات تلگرام.
اما روباتهای تلگرام ممکن هست با استفاده از راهکار ششم بتونن از شما اطلاعاتی بگیرند. یعنی با پرسیدن سوالهای مختلف در زمانهای مختلف و ثبت این اطلاعات و در اختیار گذاشتن این اطلاعات برای سازندشون از روش ششم رمز شما رو بدست بیارن.
همینطور امکان داره برای شما به بهانهای لینک فیشینگ بفرستند و یا فایلی برای دانلود بفرستند که تروجان یا کیلاگر باشه ولی همه این کارها رو یک شخص حقیقی هم میتونه بفرسته و همانطور که گفتم باتها به جز سرعت تایپ و پخششون امکاناتشون خیلی محدودتر از کاربرهای حقیقی هست
سال 2016 هم تمام شد و این بهانه ای شد برای انتشار برترین ها و برگزیده های تلگرام در سال 2016 ، موارد زیر به انتخاب سایت تلپلاس(http://tlplus.ir) و کاربرانش (که بزرگترین بانک تلگرام کشور است) برترین های تلگرام در سال 2016 بوده اند :
برگزیده های سال 2016 در تلپلاس | http://tlplus.ir
تلگرام به تازگی قابلیت جدیدی به ربات های خود اضافه کرد و آنهم بازی های HTML بود که به تازگی طرفداران بسیاری پیدا کرده است ، بازی های این سرویس به سرعت در حال افزایش اند و تعدادی از این بازی ها را می توانید در لینک زیر پیدا کنید :
از قابلیت های قابل توجه امکان بازی کردن به صورت گروهی است ، و امکان رتبه بندی امتیازات در گروه و بین دوستان و اقوام و آشنایان است ، از آنجایی که به دست آوردن امتیازات بالا همیشه هم آسان نیست روشی را برای هک کردن امتیاز در بازی های تلگرام و به دست آوردن امتیاز جعلی به شما معرفی می کنیم تا کمی در گروه های دوستانه دوستان خود را سرکار بگذارید.
ابتدا بازی مورد نظر خود را انتخاب و آنرا در یکی از گروه های مورد نظرتان ارسال کنید :
سپس روی گزینه play کلیک کنید
بهتر است از browser گوشی و یا از کامپیوتر دستکتاپ(ویندوز،مک،لینوکس) استفاده کنید
در صورتی که از تلگرام آپدیت شده استفاده می کنید و بازی داخل خود تلگرام باز می شود ، گزینه more را زده و open with را انتخاب کنید
*تمام مراحل را خارج از تلگرام و درون Browser انجام دهید
آدرس url بازی را کپی کنید
** آدرس صفحه بازی برای بازی های مختلف و همچنین برای یک بازی در چت های مختلف ، متفاوت است.
به صفحه زیر بروید :
http://Shahinsoft.ir/TelegramGameHack
آدرس url بازی را در قسمت مربوطه وارد کرده ، امتیاز دلخواه خود را وارد کنید و گزینه "هک کن" را انتخاب کنید
تمام شد! امتیاز شما هک شد:)
** نکته مهم : در صورتی که دفعات مکرری یک بازی را هک کنید و یا امتیازات خیلی بالا و نامعقولی ثبت کنید ، حساب شما بلاک شده و امتیازاتتان دیگر در آن بازی ثبت نخواهد شد پس و کلو واشربو و لاتسرفوا :)
تمام بازی هایی که در سایت تلپلاس وجود دارند قابل هک کردن هستند بازی ها را از اینجا نصب کنید
لیست بازی هایی که تا به حال(24مهر95) پشتیبانی می شوند : Math Battle , Lumberjack , Corsairs , Spiky Fish , Karate Kido , Space Orbit , Dinosaur , Mr. Muscle , Hausschwein , Donalds Wall , Skipper , Spiky Fish 2 , Mars Rover , School Is Cool , Qubo , Ridhwans , Rainbow , Diamond Rows , Hexatrion , Meteoric , Meteoric Plus , Speed Driver , Kung Fu Inc , Football Star , Rio Sprint , Snake
(امکانات برنامه بسیار بیشتر از متن حاضر است و چون دائما در حال به روزرسانی هستیم ممکن است فرصت افزودن این امکانات به توضیحات برنامه پیش نیاید ، ضمنا بازار برای طول توضیحات برنامه محدودیت دارد فلذا عملا امکان توضیح تمام امکانات وجود ندارد!)
->محیط کاربری بسیار زیبا روان و سبک و به شدت سریع است
-> رنگ بندی چشم نواز
-> قابلیت جستجو
-> ذخیره به عنوان علاقه مندی و ذخیره برای استفاده آفلاین
->افزودن برای یادآوری در آینده
->اشتراک با دوستان و شبکه های اجتماعی
->کپی تمام یا بخشی از متن
->امکانات آفلاین و بدون نیاز به اینترنت (مانند استعلام های خلافی و وضعیت پرونده)
صدوبیست در حال حاضر(تا زمان نگارش این متن) از ادارات زیر پشتیبانی می کند :
خلافی خودرو | گواهی نامه | گذرنامه | کارت سوخت | یارانه ها | پروانه کسب | گواهی عدم سوء پیشینه | بیمه مسافرت خارج از کشور | شناسنامه | کارت ملی | کارت پایان خدمت | معافیت | نظام وظیفه
->آدرس و شماره تلفن آموزشگاه های رانندگی سراسر کشور
هزینه پلاک کردن | مراحل شماره گذاری | گذر موقت | خودروی معلولین و جانبازان | مفقودی پلاک | اسقاط خودرو | برچسب عوارضی | دریافت نوبت | فک رهن | اصلاح مشخصات خودرو | شماره پلاک شهر های مختلف ایران |
شرایط بازنشستگی | بازنشستگی پیش از موعد | مستمری از کار افتادگی | پرداخت حق بیمه | نام نویسی | احتساب سابقه بیمه | کمیسیون پزشکی | صدور دفترچه بیمه | بیمه بیکاری | مزایای تامین اجتماعی | آزادگان | حق سنوات | عیدی | کمک هزینه مستمری بگیران
کد رهگیری ثبت معاملات ملکی | تعرفه اسناد رهنی | تعرفه اسناد اموال منقول | تعرفه اسناد غیرمنقول | تعرفه اسناد غیرمالی | تعرفه خدمات | گواهی امضا | فک رهن | صدور اجراییه | صدور اخطاریه | قبوض سپرده | کپی برابر اصل | استعلام ثبت
ابطال ثیت ازدواج | ابطال ثبت طلاق | تحویل فرزند | تغیر جنسیت | درخواست سرپرستی | عزل امین | فسخ نکاح | مطالبه نفقه | اذن اردواج | اهداء جنین | رفع حجر | مطالبه مهریه | الزام به تمکین | ثبت رجوع | ضم امین | عزل وصی | حضانت | استرداد جهیزیه | اجرت المثل | حضانت در صورت جدایی | مطالبه چک | تقسیم مال | مطالبه دیه | ابطال چک | تنفیذ وصیت نامه | استرداد ثمن | استرداد لاشه چک | خق الوکاله | حکم تخلیه | خدمات روزنامه رسمی کشور | پی گیری پرونده حقوقی و قضایی به صورت اینترنتی و پیامکی
-> آدرس و شماره تلفن دفاتر قضایی سراسر کشور
پرداخت عوارض | خرید طرح ترافیک روزانه و هفتگی | خرید طرح ترافیک سالانه | عوارض نوسازی | استعلام قبوض | پروانه ساخت | مهندسین ناظر | پرونده شهرسازی | پرداخت عوارض خودرو
-> آدرس و شماره تلفن تمام مراکز خدمات الکترونیک شهر
دانلود از :
کافه بازار : https://cafebazaar.ir/app/ir.shahinsoft.p110/
مایکت : https://myket.ir/app/ir.shahinsoft.p110/
اول مارکت : http://avvalmarket.ir/frontpage/apps/ir.shahinsoft.p110
منابع :
epolice.ir | tamin.ir | ssaa.ir | adliran.ir | tehran.ir | و سایر منابع رسمی و دولتی کشور