مصرف بالای cpu در وردپرس

یک مشکلی که امروز بهش برخوردم مشکل مصرف بالای cpu در وردپرس بود که گفتم شاید به اشتراک گذاشتن راه حل اش پر بی فایده نباشه.

مشکل مصرف بالای cpu به خصوص در هاست های اشتراکی معضل بزرگیه چون تو این هاست ها معمولا منابع سرور (رم و cpu ) خیلی محدود تر از vps و سرور اختصاصی اند. امروز به این خاطر تقریبا سایت ما از دسترس خارج شده بود و یا بسیار کند بود. خطایی هم که از طرف سرویس دهنده روی خروجی سایت می رفت چیزی شبیه به این بود:

Resource Limit exceed

تیکت به پشتیبان باهوش!

اولین کاری که طبعیتا انجام دادم تماس گرفتن با پشتیبانی هاست از طریق تیکت بود. در تیکت توضیح دادم که سایت به تازگی راه اندازی شده و بازدیدکننده زیادی نداره و طبیعتا نباید مصرف بالایی داشته باشیم ولی خطای بالا رو دریافت می کنیم. و ایشون هم لطف کردند و توضیح دادن که مصرف منابع شما بالاست! گفتم خسته نباشی اینو که خودم میدونستم!

علامه گوگل و پلاگین های ناقلا!

در گام بعدی سرچ کردم : مشکل مصرف cpu در وردپرس. یکسری اطلاعات جالب دست گیرم شد و اون این بود که بعضی از پلاگین های وردپرس انگار به پرمصرفی مشهور اند. از جمله visual composer که در وردپرس من نصب بود. مطمئنا نمیشد پاکش کنم اما بسیاری از پلاگین های بی مورد از جمله revolution slider رو حذف کردم. خیلی کم باعث بهبود سرعت سایت شد ولی موقتی و برای چند دقیقه. اما میشد توی پنل مدیریت راحت بین صفخات جابجا شد.

حمله جستجوی فراگیر(brute-force attack)

دومین موردی که ذکر شده بود بلاک کردن ip هایی بود که سعی در شکستن رمز عبور ادمین وردپرس دارند. غالبا نام کاربری ادمین وردپرس admin هست و رمزعبور هم چندان قوی نیست. برای همین عده ای بات هایی می نویسند که به دفعات زیاد رمزعبور های مختلف رو با نام کاربری admin تست میکنه تا بالاخره به سایت شما نفوذ کنند. خوشبختانه من همیشه رمزعبورهای سختی استفاده می کنم و کسی از این طریق نمیتونه سایت رو هک کنه اما تعداد ریکوئست های بالایی که به سمت سایت میاد میتونه منابع سرور رو درگیر و سرعت سایت رو کاهش بده. بنابراین دست به دامن پلاگینی شدم به اسم login lockdown. این پلاگین که از مخزن وردپرس قابل نصبه ip هایی رو که بیش از 3 بار رمزعبور اشتباهی بزنن برای مدت معینی بلاک میکنه. این امکان هم وجود داره که اگر کسی نام کاربری رو که وجود نداره وارد کرد بلاک بشه.(من هیچوقت از نام کاربری admin استفاده نمی کنم بنابراین بات هایی که از این طریق بخوان نفوذ کنن با این قابلیت بلاک میشن). در همون دقایق اول 2 تا ip رو بلاک کرد و من متوجه شدم مورد حمله قرار گرفتم!

حمله xml-rpc

این xml-rpc یه پروتکله که وردپرس ازش برای  مدیریت از راه دور سایت استفاده میکنه. کلا چیز خوبیه به شما امکان میده سایتتون رو از سایت دیگه یا اپ اندروید و ... کنترل کنید. مشکل از اونجایی شروع میشه که اینهم مثل صفحه ورود به پنل مدیریت میتونه برای حمله مورد استفاده قرار بگیره. فلذا اگر ازش استفاده نمیکنید بهتره کلا غیرفعالش کنید. برای اینکار هم یکسری راه هست. هم میتونید از پلاگین disable xml-rpc استفاده کنید هم از طریق توابع قالب ورد پرس. برای اینکار باید وارد پوشه قالب تون بشید که توی wp-content/themes هست و فایل functions.php رو باز کنید. بعد کافیه یه خط کد زیر رو اضافه کنید بهش:

add_filter('xmlrpc_enabled', '__return_false');

من البته ترجیح دادم از طریق htaccess غیرفعالش کنم. در نتیجه کد زیر رو به فایل .htaccess در public_html اضافه کردم:

<Files xmlrpc.php>

order deny,allow

allow from address-ip

deny from all

</Files>

اگه سرور دارید و از nginx یا نرم افزارهای دیگه استفاده میکنید یه سرچ کنید ببینید چطور باید غیرفعالش کنید.

هکر ها دست بردار نیستند!

تا اینجا و با اعمال موارد فوق تونستم تا حد زیادی از مشکلات رو برطرف کنم. مصرف cpu تقریبا از 100 درصد به 10-12 درصد رسید اما باز هم برای سایت ما زیاده چون ما تقریبا هیچ کاربری نداریم فعلا. در نتیجه سری زدم به بخش آمار cpanel و بازدید های اخیر رو نگاه کردم. بخش زیادیش خودم بودم اما یکسری ریکوئست زیاد به admin-ajax.php زده شده بود. این فایل ادمین ایجکس وظیفه اش برقراری دستوراتیه که در پنل مدیریت به صورت ajax انجام میشن. استفاده از ایجکس به شما کمک میکنه بدون نیاز به ریلود کردن صفحه بخشی از کارهای موردنیاز رو انجام بدید. (مثلا ویرایش کردن رسانه ها در وردپرس با ایجکس انجام میشه). مصرف بالای admin-ajax لزوما به معنای هک شدن نیست، من هم برای همین اول بهش شک نکردم اما متوجه شدم بیشتر این ریکوئست ها از طرف من نبوده و در واقع تعدادشون خیلی بیشتر از زمانیه که من در حال ویرایش سایت هستم. فلذا یک سرچی کردم و فهمیدم بله! از این طریق هم حملات ddos انجام میشه.

یکی از راه هایی که برای جلوگیری از حملات ddos توسط این فایل پیشنهاد میشه استفاده از افزونه wordfence یا وردفنس هست. این یه افزونه محافظتیه که برای حملات ddos راهکارهای زیاده داره و احتمالا بتونه جلوی بیشتر حملات رایج وردپرس رو بگیره  ولی از اونجایی که مصرف cpu این افزونه زیاده من از cloudflare استفاده کردم. اگر سایتتون رو به cloudflare وصل کنید علاوه بر ssl رایگان و دائمی و استفاده از cdn های اون میتونید جلوی حملات ddos رو هم بگیرید. وارد پنل تون در کلاودفلر بشید و under attack mode رو فعال کنید. با اینکار تمام کسانی که بخوان به سایت شما دسترسی داشته باشند باید یه چالش جاوااسکریپتی رو انجام بدن که از اونجایی که از عهده ربات ها خارجه سایت شما رو در برابر حملات ایمن میکنه.

سخن آخر

امیدوارم موارد بالا بتونه کمکتون بکنه. بار دیگه اگر این مشکل برام پیش بیاد اول از همه یه نگاهی به آمار بازدیدها میکنم و مطمئن میشم که حمله نشده باشه بهم. بعد افزونه های امنیتی رو محض اطمینان نصب میکنم و در نهایت افزونه های بی مورد و سنگین رو حذف و اگر مجبور بشم قالب رو عوض می کنم.

آموزش هک اکانت تلگرام با spyzie و 10 روش دیگر !

در این متن به 11 روش هک تلگرام اشاره می کنیم، روش اسپایزی به زودی زود ترجمه می شود

Part One: How to Hack Telegram Account Online with Spyzie

Spyzie is a monitoring solution provider which helps you monitor and track a target's smartphone. It is efficient, reliable and a discreet spy app. Spyzie can be used on your web browser or by downloading the control panel app.

Steps on How to Hack Using Spyzie

It's simple hacking a Telegram account if you have access to a Spyzie account. Here is what you need to do.

Step one: you need to create an account on Spyzie.

Try it now  View demo

Step two: you will get a link to your control panel and login credentials on your email address.

Step three: login into your account using these details.

Step four: you have to download the app on the target's phone. You will have to login to your account on the app and complete the settings.

There will be detailed instructions describing how to install Spyzie monitoring service and complete necessary settings on the target device after signing up. It requires you to get the target phone at hand for a few minutes so as to make it work (if the target device is iPhone, it will not be necessary to install any apps.). Alternatively, you may also read the tutorial to learn more details about how to use Spyzie.

Once the above steps are completed, you can check all the messages sent on Telegram.

Features on Spyzie

While Spyzie has a lot many things to love about it (which are displayed from the Live Demo), here is a look at few of the most important ones.

• Keylogging - Spyzie has a keylogging feature where you can know which buttons are being pressed on the target's phone. This will give you access to all the username and passwords and then you can use it to access telegram account directly.
• Screenshots - With the help of this feature you can screenshot files and chats in the telegram account and later view it as files. However, to use this feature the target phone should be unlocked.
• Control Panel - By installing Spyzie's control panel you get an access to the entire database of Telegram's chats from the target phone. You can even block contacts and send messages to the contacts.

Part Two: How to Hack Telegram Account Online for Free

Hack Telegram is a telegram hacking tool which is very simple and easy to use. This tool is used to hack only the telegram account solely and no other thing on the target's phone.

Steps on How to Hack Telegram Account using Hack Telegram

• Open the link: http://www.hacktelegram.top/
• You are asked to put in the Telegram account's username that you wish to hack.
• Once you put in the username, you are redirected to a page that tells you to download some apps. If you are asked to do so then download 1-2 apps and open it for 30 seconds.
• Go back to the browser and the password for the telegram account will be displayed.
• Now, you can use the username and password to hack telegram account online from your phone.

This is a very easy and simple method to hack Telegram Account Online. It is also free so if you do not want to spend money on hacking then you can opt for this method.

Part Three: How to Hack Telegram Account Free Using TeleShadow

TeleShadow lets you hack desktop telegrams easily. It can be used for session hijacking as the hackers can send the details to a third party. You just need to set the email of the sender and the receipt and can, after compiling, send it to the victim.

To use the session, first remove everything from："C:/Users/YourName/AppData/Roaming/TelegramDesktop/tdata".

After this you need to replace the uncompressed files inside the data folder to your telegram data which you receive from the victim.

آموزش هک اکانت تلگرام با استفاده از spyzie

من سعیم در پاسخ به این سوال این است که آگاهی افراد را در زمینه چند روش معمول در هک کردن اکانت تلگرام بیشتر کنم و هدف آموزش هک کردن نیست.

در کل وقتی بحث هک کردن تلگرام، ایستاگرام، فیس‌بوک و از این قبیل سرویس‌ها پیش می‌آید هکرها چند راهکرد متفاوت می‌توانند داشته باشند.

روش‌های مختلف هک کردن تلگرام

راهکار اول - هک کردن سرور تلگرام

راهکار اول که سخت‌ترین و کم‌احتمال‌ترین راه است، پیدا کردن باگ امنیتی در سرور سرویس‌دهنده می‌باشد که در اینجا یعنی سرور تلگرام. جایی که تمام مشخصات اکانت‌ها و همچنین تمام پیام‌ها (به جز Secret Chatها) ذخیره است. طبق گفته تلگرام Secret Chat ها از گوشی فرستنده کدگذاری شده و در نهایت در گوشی گیرنده کدگذاری آنها باز می‌شود و هیچ جای دیگری به جز گوشی فرستنده و گیرنده ذخیره نمی‌شود که یکی از ویژگی‌های خوب تلگرام می‌باشد. دسترسی به اطلاعات سرور تلگرام بسیار سخت است و تلگرام حتی بارها مسابقه‌هایی گذاشته که اگر کسی بتواند سرور تلگرام را به هر روشی هک کند جایزه‌های خیلی بزرگی به آن شخص یا تیم تعلق می‌گیرد و این مورد نشان می‌دهد اگر هم نقطه ضعفی در سرور تلگرام باشد تا به حال احتمال اینکه توسط فرد دیگری گزارش شده باشد زیاد است.

اگر هکری بتواند با این روش تلگرام را هک کند ممکن است حتی بتواند به اطلاعات تمام کاربران تلگرام دسترسی پیدا کند. تا کنون هیچ کس نتوانسته این کار را انجام دهد ولی اخیرا شاهد هک شدن سرویس‌های خیلی بزرگ و امنی مانند Equifax بوده‌ایم. هدف از توضیح این راهکار بیشتر رسیدن به این نتیجه بود که هک کردن از این روش بسیار امکانش کم است و اگر هم هکری این کار را انجام دهد به احتمال زیاد اطلاعاتش را در برای فروش در ازای بیت‌کوین در بازارهای مخصوص این کار قرار می‌دهد.

راهکار دوم - فیشینگ (Phishing)

در این راهکار که به آن فیشینگ یا ماهیگیری (به جای F با Ph نوشته می‌شود) هکر یک وبسایت یا یک اپ جعلی که خیلی شبیه صفحه لاگین تلگرام است را ایجاد کرده و با بهانه‌ای از شما می‌خواهد به عنوان مثال شماره تلفن و کد وریفیکشن خود را وارد کنید. مثلا می‌گوید اگر در این صفحه لاگین کنید می‌توانید تمام افرادی که در اطراف شما آنلاین هستند را ببینید و یا می‌توانید افرادی که پروفایل شما را باز کرده‌اند را ببینید. این بهانه کاملا الکی است و فقط می‌خواهد شما را ترقیب کند تا شماره تلفن و کد دسترسیتان را وارد کنید تا خودش بتواند به اکانت شما دسترسی پیدا کند. وقتی شما شماره تلفنتان را وارد می‌کنید، هکر شماره را به سرویس اصلی تلگرام می‌فرستد و شما پیامک یا پیامی با کد دسترسی دریافت می‌کنید و هکر یا برنامه‌ای که نوشته قبل از شما از آن کد استفاده می‌کند تا لاگین کند و به حساب شما دسترسی پیدا کند.

جهت جلوگیری از هک شدن با این روش حتما همیشه قبل از وارد کردن شماره تلفنتون مطمئن باشید که آدرس بالای صفحه مرورگرتون telegram.org و یا web.telegram.org هست و علامت قفل مرتبط با https هم به رنگ سبز است.

راهکار سوم - اپ جعلی (Fake App)

در این روش هکر یک اپ جعلی که واقعا کار هم می‌کند به شما معرفی می‌کند. تقریبا تمام اپ‌های تلگرام از جمله نسخه اندروید، iOS و دستکتاپ متن‌باز یا Open Source هستند. این موضوع باعث می‌شود سرعت رشد نرم‌افزارهای تلگرام خیلی بیشتر باشد و همینطور اگر باگ یا مشکلی در کد نرم‌افزارهای تلگرام وجود دارد خیلی سریع‌تر پیدا شود و توسط جمع درست شود. اما از طرف دیگر هکرها می‌توانند به عنوان مثال کد اندروید تلگرام را دریافت کنند و در آن تغییراتی ایجاد کنند تا به عنوان مثال کپی تمام چت‌های شما به سرور دیگری فرستاده شود و یا حتی از طرف اکانت شما به دیگران پیام بفرستند و یا در گروه‌ها پیام‌های تبلیغاتی از طرف شما فرستاده شود.

حتی بعضی اوقات هکرها نسخه‌ای از اپ ایجاد می‌کنند که امکانات بیشتری از نسخه اصلی دارد تا کاربران را به نصب نسخه غیر اصلی تشویق کنند، مثلا عکس پشت‌زمینه را می‌توان عوض کرد و یا استیکرهای پیش‌فرض بیشتری دارد.

برای جلوگیری از این روش حتما نسخه اصلی اپ را از منابع مطمئن مانند گوگل پلی (Google Play)، اپ استور (App Store) و کافه بازار دریافت کنید و هرگز فایل APK و یا IPA را از منابعی که نمی‌شناسید و یا کانال‌های تلگرامی دریافت نکنید. در اینجا لینک دریافت نسخه اصلی تمام اپ‌های تلگرام وجود دارد.

راهکار چهارم - روش ARP Spoofing و Man in the Middle

این راهکار با تغییر دادن مسیر رد و بدل شدن اطلاعات انجام می‌شود. به عنوان مثال به جای اینکه اطلاعات شما مستقیم به سرور تلگرام برود، ابتدا به یک سرور دیگر می‌رود و سپس آن سرور اطلاعات را ذخیره می‌کند و بعد اطلاعات را به سرور تلگرام هدایت می‌کند. این کار از راه‌های مختلف می‌تواند انجام شود، مثلا با هک کردن Router شما که با آن به اینترنت وصل می‌شوید و یا کسانی که دسترسی به ISP (سرویس‌دهنده اینترنت) شما را دارند و همینطور با استفاده از روش‌هایی مانند ARP Spoofing که در واقع یک کامپیوتر آدرس خود را به صورت جعلی آدرس دیگری معرفی می‌کند و سعی می‌کند اطلاعات شما به جای اینکه به آدرس اصلی برود اول به آن آدرس برود. این کار در مکان‌های عمومی مانند فرودگاه‌ها یا کافی‌شاپ‌ها معمولا انجام می‌شود چون برای انجام آن همه باید زیر یک شبکه باشند. خوشبختانه تمام اطلاعات تلگرام از پروتوکل https که کدگذاری شده است رد می‌شود و تنها در حالتی هکر می‌تواند اطلاعات خوبی بدست آورد که مثلا شما از مرورگر برای فرستادن پیام‌ها استفاده کنید و وقتی صفحه قرمزی که می‌گوید این صفحه امن نیست را می‌بینید Continue Anyway را کلیک کنید. در این شرایط هکر می‌تواند تمام پیام‌های شما را به جز Secret Chatها ببیند.

تا همین چند وقت پیش می‌شد از این روش برای هک اینستاگرم در مکان‌های عمومی استفاده کرد به این صورت که شما می‌توانستید در یک فرودگاه به عنوان مثال تمام اطلاعاتی که به سرورهای اسنتاگرام فرستاده می‌شد را ببینید و حتی به Cookie اشخاص دسترسی پیدا کنید که نتیجه‌اش این بود که می‌توانستید برای مدت محدودی با اکانت دیگران لاگین باشید. دلیل این موضوع استفاده نکردن اینستاگرم از پروتوکل https در اپ iOS خود بود که این مشکل را برطرف کرد.

برای جلوگیری از هک شدن از این روش حتما از مرورگرهای جدید استفاده کنید و هرگز وقتی روی مرور صفحه قرمزی رو می‌بینید که میگه SSL Certificate شناخته شده نیست روی Continue کلیک نکنید، نه در سایت تلگرام نه در هیچ سایت دیگری.

راهکار پنجم - استفاده از تروجان (Trojan) و کی‌لاگر (Keylogger)

در این روش برای شما روی گوشی یا کامپیوتر شخصیتون فایلی فرستاده می‌شه. ممکنه این فایل یک بازی باشه یا مثلا اپ چراغ قوه. شما این اپ رو نصب می‌کنید و خیلی هم ازش رازی هستید ولی قبل از نصب چک نکردید که این برنامه چه دسترسی‌هایی را تقاضا کرده و یا آنرا بدون خواندن تایید کردید. این اپ‌ها می‌توانند کی لاگر و یا تروجان باشند که کارشان ثبت و فرستادن دکمه‌هایی که روی کیبورد و یا گوشیتان می‌زنید و یا کنترل رایانه شما از راه دور می‌باشد. یعنی مثلا هکر می‌تواند تنظیم کند وقتی اپ تلگرام باز است تمام کلیدهایی که روی کی‌بورد تایپ می‌کنید ثبت شود و هر روز برای هکر فرستاده شود.

برای جلوگیری از هک شدن از این روش هیچ‌گاه از سایت‌ها و اشخاصی که نمی‌شناسید فایل اجرایی قبول نکنید، قبل از نصب برنامه‌ها حتی از کافه بازار و یا گوگل پلی دسترسی‌هایی که برنامه می‌خواهد را چک کنید و مطمئن شوید دسترسی اضافه‌تر از کاری که برنامه می‌کند تقاضا نکند و اگر گوشی و یا لپ‌تاپتان اپل نیست حتما آنتی ویروس مناسبی نصب کنید. آنتی‌ویروس‌ها بسیار در تشخیص کی‌لاگرها و تروجان‌ها خوب عمل می‌کنند. به علت ساختار سیستم عامل اپل و محدودیت‌های زیادی که برای برنامه‌ها ایجاد کرده ساختن تروجان و کی‌لاگر برای این سیستم عامل خیلی سخت‌تر هست و به همین دلیل نیازی به نصب آنتی‌ویروس روی این سیستم عامل نیست. نصب فایروال روی رایانه شخصی هم می‌تواند به جلوگیری از هک شدن از روش تروجان و یا کی‌لاگر موثر باشد.

راهکار ششم - مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی "سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است". این روش به تنهایی شاید به نظر اصلا یک روش هک کردن به نظر نیاید و معمولا با از آن برای پیاده‌سازی روش‌های دیگر استفاده می‌کنند.

در این روش خیلی وقت‌ها افراد با فرستادن ای‌میل و پیام‌های تلگرامی و حتی تلفن زدن اعتماد شما را بدست می‌آورند و از خود شما اطلاعاتی می‌پرسند که با استفاده از آنها به صورت مستقیم و یا غیر مستقیم می‌توانند شما را هک کنند. مثلا پرسیدن رنگ مورد علاقه شما، ایمیلتون و تاریخ تولدتون و استفاده از آن برای ریست کردن رمز ایمیلتون و بعد دسترسی به بقیه اکانت‌هاتون با داشتن اون. و یا مثلا با شما تماس می‌گیرند و می‌گن از یک شرکت بیمه هستن، شماره تلفن شمارو می‌گیرند و بعد می‌گن برای تایید شماره تلفن به شما یک کد اس‌ام‌اس شده و لطفا اون کد رو بخونید. شما فکر می‌کنید این کد از طرف اون شرکت بیمه پست شده در صورتی که کدی هست که از تلگرام برای شما فرستاده شده ولی پای تلفن به شخص مقابل اعتماد کردید، بدون چک کردن اینکه پیامک از کجا اومده کد رو می‌خونید و شخص مقابل به حساب شما دسترسی پیدا کرده! این روش یکی از پیچیده‌ترین و خطرناک‌ترین روش‌هایی هست که جلوگیری ازش هم با وجود اینکه به نظر نمیاد خیلی سخت‌تر از بقیه روش‌ها هست چون رفتار انسان‌ها قابل پیش‌بینی نیست و روش‌های اجرای این ترفند نامحدود هست.

برای جلوگیری از هک شدن از این روش هیچ وقت اطلاعات شخصی و حتی خیلی معمولی خودتون را با کسی که نمی‌شناسید به اشتراک نگذارید.

راهکار هفتم - دسترسی مستقیم به گوشی و یا رایانه

این روش در ابتدا شاید به نظر مسخره بیاد. شاید به نظرتون این روش اصلا هک کردن نباشه ولی نکته‌ای که وجود داره اینه که هکر می‌تونه با زمان کمی دسترسی به رایانه و موبایل شما اطلاعات Cookie مرورگر و یا کد Bearer گوشی شما رو کپی کنه و بعدا با کپی کردن اونا به اکانت شما در کامپیوتر خودش دسترسی پیدا کنه! Cookie و یا کد امنیتی Bearer در واقع یک رشته بلند از حروف هست که مشخص می‌کنه الآن درخواست به سرور از طرف چه کسی داره فرستاده می‌شه. البته تلگرام در این زمینه خیلی روی امنیت خودش کار کرده و به جز این کد پارامترهای خیلی زیاد دیگری مثل IP Address و غیررو هم چک می‌کنه ولی باز هم راه‌هایی هست که بشه از این روش استفاده کرد.

برای جلوگیری از این روش هیچ وقت گوشیتون و به خصوص رایانتون رو به کسی که به نظرتون خیلی کامپیوتر بلده و اعتماد بهش ندارید ندین و اگر هم این کار رو کردید بعد از اینکه رایانه و یا گوشیتون رو پس گرفتین به Setting اپ تلگرام و یا اکانت‌های مهم دیگتون برید و دکمه Log out from other devices رو بزنید تا اگر هم از این روش استفاده کرده بود از تمام دستگاه‌های دیگه Logout بشه و در واقع اون اطلاعات Cookie و Bearer از دید سرور تلگرام اعتبارشون رو از دست بدن.

راهکار هشتم - هک کردن از راه دور دستگاه شما

در این روش در واقع هکر به صورت مستقیم تلگرام شما رو هک نمی‌کنه، بلکه گوشی و یا رایانه شما را هک کرده و از طریق اون به تلگرام شما و خیلی اطلاعات دیگه‌ای که روی دستگاهتون دارید دسترسی پیدا می‌کنه. این روش، روش آسونی نیست و نیاز با دانش خیلی زیادی در زمینه امنیت داره. همانطور که گفتم روش هک کردن سرور تلگرام به خاطر امنیت بالاش خیلی سخته اما کامپیوتر و دست‌گاه‌های خیلی از افراد از نسخه‌های خیلی قدیمی سیستم عامل و نرم افزارهای قدیمی استفاده می‌کنند و این مورد کار رو برای هکرهای حرفه‌ای کمی آسون‌تر می‌کنه.

اگر بخوام این روش رو خیلی ساده توضیح بدم در اون هکرها ابتدا باید آدرس شما در اینترنت که به اون IP Address می‌گن رو پیدا کنن. این کار با روش‌های مختلفی مثل درخواست کردن از شما برای فرستادن عکس و یا معرفی کردن شما به یه سایتی که خودشون به سرورش دسترسی دارن انجام می‌شه. در واقع هر وبسایتی که شما بهش می‌رید اگر که پشت پراکسی یا VPN نباشید آی‌پی شما رو می‌تونه ببینه.

 بعد نرم‌افزارهای Port Scanner رو روی آدرس شما اجرا می‌کنه. اگر آی‌پی آدرس خونه شما باشه، پورت راه‌های وارد شدن و خارج شدن از خونه شماست، مثلا درب اصلی، پنجره‌ها، درب پشت بام،... هر نرم‌افزار و سرویسی که روی اینترنت اطلاعات می‌فرستی از یکی از این Portها اطلاعات رو دریافت و یا ارسال می‌کنه. اگر تمام درهای خونتون امن باشه امکان وارد شدن به خونه‌ی شما نخواهد بود. نرم‌افزار Port Scanner در واقع میاد میبینه کدام پورت‌ها در گوشی یا کامپیوتر شما فعال هست. بعد می‌شه روی پورت‌های فعال نرم‌افزارهای اسکنر آسیب پذیری و یا Vulnerability scanner اجرا کرد. این نرم‌افزارها پورت‌های فعال رو چک می‌کنند و می‌بینند آیا مشکل امنیتی در این پورت‌ها وجود داره که بشه بهش نفوذ کرد یا خیر. در واقع نرم‌افزارهای تست آسیب‌پذیری یه لیست از تمام پورت‌ها، مشکلات امنیتی و برنامه‌هایی که در اینترنت کار می‌کنند دارند و تمام مشکلات امنیتی رو تست می‌کنن روی آدرس شما و اگر هر مشکلی به نظرشون وجود داشت به هکر یا مسئول امنیت اعلام می‌کنند. بعد هکر می‌تونه بیشتر در مورد اون مشکل امنیتی تحقیق کنه و سعی کنه از اون راه کنترل بخشی یا تمام اون دستگاه رو بدست بیاره.

برای جلوگیری از هک شدن از این روش بهترین راه نصب یه فایروال (Firewall) خوب هست که در واقع وظیفش امن کردن پورت‌های دستگاه شماست. همینطور با استفاده از VPN و یا Proxy می‌تونید به طور کلی آدرس خودتون رو مخفی نگه دارید.

سوالات متداول در مورد هک کردن تلگرام

آیا اگر کسی آی‌پی (IP) من رو داشته باشه می‌تونه تلگرام یا دستگاهمو هک کنه؟

همانطور که در راهکار هشتم اشاره شد، IP Address فقط آدرس دستگاه شما در اینترنت هست و تنها با داشتن این آدرس اگر سیستم‌عامل گوشی و رایانتون و برنامه‌هایی که استفاده می‌کنید به روز باشه افراد معمولی و حتی اکثر هکرها نمی‌تونن کاری انجام بدن. اما باز اگر امنیت دستگاهتون براتون خیلی مهمه پیشنهاد می‌شه علاوه بر بروز نگه داشتن سیستم عامل و برنامه‌هاتون یک فایروال خوب هم روی دستگاهتون نصب کنید.

آیا ربات‌های تلگرام می‌تونن تلگرام منو هک کنن؟

خیر. ربات‌های تلگرامی دسترسیشون به تلگرام خیلی محدودتر از اشخاص در تلگرام هست. یعنی اگر کسی بخواد شما رو هک کنه بیشتر احتمال داره که یک آدم باشه تا یه ربات تلگرام.

اما روبات‌های تلگرام ممکن هست با استفاده از راهکار ششم بتونن از شما اطلاعاتی بگیرند. یعنی با پرسیدن سوال‌های مختلف در زمان‌های مختلف و ثبت این اطلاعات و در اختیار گذاشتن این اطلاعات برای سازندشون از روش ششم رمز شما رو بدست بیارن.

همینطور امکان داره برای شما به بهانه‌ای لینک فیشینگ بفرستند و یا فایلی برای دانلود بفرستند که تروجان یا کی‌لاگر باشه ولی همه این کارها رو یک شخص حقیقی هم می‌تونه بفرسته و همانطور که گفتم بات‌ها به جز سرعت تایپ و پخششون امکاناتشون خیلی محدودتر از کاربرهای حقیقی هست

آموزش هک کردن بازی های تلگرام (هک امتیاز بازی های تلگرام) و افزایش رکورد

تلگرام به تازگی قابلیت جدیدی به ربات های خود اضافه کرد و آنهم بازی های HTML بود که به تازگی طرفداران بسیاری پیدا کرده است ، بازی های این سرویس به سرعت در حال افزایش اند و تعدادی از این بازی ها را می توانید در لینک زیر پیدا کنید :

http://telplus.shahinsoft.ir

از قابلیت های قابل توجه امکان بازی کردن به صورت گروهی است ، و امکان رتبه بندی امتیازات در گروه و بین دوستان و اقوام و آشنایان است ، از آنجایی که به دست آوردن امتیازات بالا همیشه هم آسان نیست روشی را برای هک کردن امتیاز در بازی های تلگرام و به دست آوردن امتیاز جعلی به شما معرفی می کنیم تا کمی در گروه های دوستانه دوستان خود را سرکار بگذارید.

ابتدا بازی مورد نظر خود را انتخاب و آنرا در یکی از گروه های مورد نظرتان ارسال کنید :

سپس روی گزینه play کلیک کنید

بهتر است از browser گوشی و یا از کامپیوتر دستکتاپ(ویندوز،مک،لینوکس) استفاده کنید

در صورتی که از تلگرام آپدیت شده استفاده می کنید و بازی داخل خود تلگرام باز می شود ، گزینه more را زده و open with را انتخاب کنید

*تمام مراحل را خارج از تلگرام و درون Browser انجام دهید

آدرس url بازی را کپی کنید

** آدرس صفحه بازی برای بازی های مختلف و همچنین برای یک بازی در چت های مختلف ، متفاوت است.

به صفحه زیر بروید :

http://Shahinsoft.ir/TelegramGameHack

آدرس url بازی را در قسمت مربوطه وارد کرده ، امتیاز دلخواه خود را وارد کنید و گزینه "هک کن" را انتخاب کنید

تمام شد! امتیاز شما هک شد:)

** نکته مهم : در صورتی که دفعات مکرری یک بازی را هک کنید و یا امتیازات خیلی بالا و نامعقولی ثبت کنید ، حساب شما بلاک شده و امتیازاتتان دیگر در آن بازی ثبت نخواهد شد پس و کلو واشربو و لاتسرفوا :)

تمام بازی هایی که در سایت تلپلاس وجود دارند قابل هک کردن هستند بازی ها را از اینجا نصب کنید

لیست بازی هایی که تا به حال(24مهر95) پشتیبانی می شوند : Math Battle , Lumberjack , Corsairs , Spiky Fish , Karate Kido , Space Orbit , Dinosaur , Mr. Muscle , Hausschwein , Donalds Wall , Skipper , Spiky Fish 2 , Mars Rover , School Is Cool , Qubo , Ridhwans , Rainbow , Diamond Rows , Hexatrion , Meteoric , Meteoric Plus , Speed Driver , Kung Fu Inc , Football Star , Rio Sprint , Snake

آموزش هک ، هک بازی اندروید ، هک کافه بازار ، هک کلش آف کلنز ، هک وایبر ، هک تلگرام ، هک بانک های ایران

با سلام خدمت همه کاربران گرامی ،

از حدود سال 93 تا الان موضوعاتی در شاهین سافت تحت عنوان هک بازی های اندروید منتشر شده است که صرفا استفاده تفریحی داشته است ، موضوعاتی مانند هک وایبر و تلگرام نیز در شاهین سافت منتشر شده است که بیشتر جنبه آموزشی داشته اند همچنین موضوعاتی مانند هک کافه بازار یا هک پرداخت الکترونیک بانک ها نیز صرفا جهت یادآوری معایب برنامه نویسی و باگ های این سیستم ها در شاهین سافت منتشر می شوند و شده اند که به صاحبان این نرم افزار ها نیز اطلاع داده شده است ولی با توجه به بی توجهی آنها بدین شکل در وبلاگ منتشر شده اند ، باور داریم که هیچ کدام از این مطالب استفاده مجرمانه ای نداشته و صرفا اطلاعات عمومی محسوب می شوند و جنبه آموزشی دارند ، ولیکن مسئولان محترم فیلترینگ چنین نظری ندارند ،

 به همین دلیل صفحات و مطالب مختلف ما توسط این نهاد فیلتر شده اند ، برای دسترسی به آنها باید با استفاده از فیلتر شکن و یا دسترسی غیر مستقیم استفاده کنید ، به عنوان مثال

  مطالب بهمن ماه سال 1393 را می توانید از این لینک مشاهده کنید : http://shahinsoft.blogsky.com/1393/11 

که عمدتا آموزش هک بازی های اندرویدی اند و به همین صورت از منوی سمت چپ سایت می توانید به آرشیو مطالب ما دسترسی داشته باشید ، هرچند دسترسی مستقیم به مطالب سایت ما ممکن نیست و صفحات ما حتی با پیگیری های مداوم و حتی با اینکه در ستاد ساماندهی ثبت شده ایم هنوز فیلتر اند و مشکل هنوز برطرف نشده است ( و با این نحوه پاسخگویی مسئولین برطرف هم نخواهد شد!)

موفق و پیروز باشید

آموزش هک کردن وایبر - صرفا جهت جلوگیری از هک شدن / مسئولیت سوء استفاده را قبول نمی کنیم

این آموزش صرفا جهت افزایش آگاهی عموم است و شاهین سافت مسئولیت سوء استفاده از این روش را بر عهده نمی گیرد

قبلا هم در مورد هک کردن نرم افزار های تحت وب مطالبی را منتشر کرده بودیم که

آموزش هک کردن بازی کلش آف کلنز 

از آن دسته است

چندی است که نرم افزاری تقلبی با عنوان Viber Hack در فضای مجازی منتشر شده است

اگر مطلب بالا یعنی آموزش هک Clash of Clans را بخوانید متوجه می شوید که هک کردن اپ های تحت وب تقریبا غیرممکن است

پس به هیچ عنوان به تبلیغات بی مورد مانند هک وایبر ، نفوذ به وایبر ، وایبر دوستان خود را هک کنید و ... اینطور تبلیغات توجهی نکنید

پس لطفا گول اینگونه اپ های تقلبی را نخورید و اصلا و اکیدا هیچگونه اطلاعات شخصی و محرمانه خود را در اختیار این برنامه قرار ندهید.

در حال حاضر تنها یک روش هک برای این نرم افزار وجود دارد که به آن نمی توان هک کردن گفت ، در واقع به نوعی مهندسی اجتماعی محسوب می شود و برخی افراد تازه کار که فکر می کنند هکر هستند ممکن است بخواهند با این روش به آزار دیگران بپرداند و هدف ما از قرار دادن این آموزش صرفا جنبه آگاهی رسانی به کاربران است تا فریب اینگونه به اصطلاح هکر ها را نخورند.

وایبر در بین سایر نرم افزار هم نوع خود دارای کمترین ضریب امنیت و اطمینان است و متخصصان حوزه امنیت ، تا به حال چندین مورد هشدار امنیتی در مورد این سیستم اعلام کرده اند

به عنوان نمونه این تست و اعلام نتیجه در مورد پیام رسان ها را ببینید :

این تست به پرسش های زیر در مورد هر پیام رسان پاسخ می دهد :

۱ – آیا پیام حین انتقال رمزگذاری میشود؟

۲ – آیا طراح و منتشر کننده نرم افزار قادر به خواند پیام ها هست؟

۳ – آیا مخاطبان قابل تایید هستند؟

۴ – اگر گذرواژه لو برود، آیا پیام های قبلی امن هستند؟

۵ – آیا کد نرم افزار Open Source بوده یا تنها در اختیار طراح آن است؟

۶ – آیا طراحی امنیتی نرم افزار مستند و قابل دسترس است؟

۷ – آیا کد نرم افزار اخیرا بازبینی امنیتی شده است؟

حالا از بحث اصلی منحرف نشویم به سراغ آموزش هک کردن این نرم افزار محبوب می رویم :

همانطور که می دانید وایبر این قابلیت را دارد که از یک حساب به صورت همزمان در تلفن هوشمند ، تبلت و pc استفاده کنید

روش کار بدین ترتیب است که شما ابتدا وایبر را در تلفن همزاه خود فعال کرده و سپس نرم افزار viber را در PC یا کامپیوتر شخصی خود نصب می کنید

نرم افزار پس از نصب از شما شماره تلفن همراهتان را که حساب وایبر خود را با آن فعال کرده اید می خواهد

سپس یک کد فعال سازی به تلفن همراه شما ارسال می کند و شما باید آن کد را در کامپیوتر خود وارد کنید

سپس حساب وایبر شما در کامپیوتر فعال شده و تمام مخاطبان شما ، پیام هایتان ، و سابقه (history) مکالمه های شما در کامپیوترتان نیز در دسترس است.

در روش ما ، شما پس از نصب نرم افزار در کامپیوتر خود ، به جای وارد کردن شماره تلفن خود ، شماره تلفن دوست خود را وارد می کنید ، طبق روال کار ، یک کد فعال سازی برای دوست شما ارسال می شود متن پیام شبیه زیر است

"

Code : 75325

"

در این مرحله شما باید یک پیام با شماره ایی ناشناس به دوست خود ارسال کنید و از او بخواهید که کد فعال سازی را برای شما ارسال کند به عنوان نمونه این پیام را برای او بفرستید :

"

As the Security Reasons Please Send the verification code to +989351260

"

که به جای +989351260 باید شماره تلفن خود را وارد کنید ( که البته وایبر آن فعال باشد )

خب ، البته اگر یکی از دوستان شما این پیام را ببیند و شماره تلفن ایرانسل یا همراه اول در آن نوشته شده باشد مطمئنا توجهی به آن نمی کند ! پس شما باید شماره ناشناسی را مثلا از کشوری مانند امریکا یا هر کشور دیگری برای او ارسال کنید ( احتمالا اسرائیل گزینه مناسبی است)

برای به دست آوردن این شماره تلفن ها دو راه دارید یا اینکه یکی از این شماره ها را تهییه کنید ( توسط دوستان خارج از کشور و یا خودتان) و یا اینکه از سایتهایی که چنین خدماتی ارائه می دهند استفاده کنید.

اگر به یاد داشته باشید زمانی سایتی مانند yahoo  برای ثبت ایمیل جدید از کاربران خود شماره تلفن درخواست می کرد و تنها در صورت وارد کردن کد فعال سازی که به آن شماره ارسال می شد می توانستید ایمیل بسازید ، به روش مشابه سایتهایی مانند مایکروسافت و گوگل و .... نیز برای ثبت حساب کاربری جدید از شما شماره تلفن همراه درخواست می کردند. برای حل این معضل سایتهایی در اینترنت به وجود آمدند که به شما یک شماره تلفن می دادند که می توانستید آنرا در چنین سایتهایی هنگام ثبت نام وارد کنید و سپس کد فعال سازی را از این سایتها دریافت کنید و بعد هم دیگر با این شماره ها کاری ندارید.

به همین روش شما می توانید از این سایتها برای فعال سازی حساب وایبرتان استفاده کنید ، یعنی یکی از این شماره ها را  هنگام ثبت نام در وایبر وارد کنید و سپس کد فعال سازی را از سایت مربوطه دریافت کنید ، حالا شما یک حساب وایبر به شماره تلفنی از خارج از کشور دارید!

نمونه ایی از این سایتها :

www.receivesmsonline.net

receive-sms.com

www.receive-sms-now.com

و... کافی است چرخی در گوگل بزنید تا صدها سایت مشابه بیابید

حالا می توانید با این شماره اقدام به فریب دادن دوستان خود کنید ، این روش اخیرا با توجه به اینکه وایبر برای کاربران خود پیغامی مبنی بر اینکه " لطفا نرم افزار خود را به روز رسانی کنید" ارسال می کند بسیار احتمال موفق شدن دارد.

پس فراموش نکنید که این مطلب تنها برای این بود که فریب این چنین روش ها را نخورده و اطلاعات شخصی خود را از دست ندهید ( حتی در برخی موارد ممکن است مورد آزار ، اذیت ، مزاحمت و سوء استفاده قرار بگیرید) علاوه بر اینها اگر شما با این روش هک شوید شماره تلفن تمام دوستان و آشنایان خود را نیز در اختیار بچه هکر ها قرار داده و علاوه بر اینکه ممکن است آنها نیز مورد این نوع حمله قرار گیرند ممکن است باعث مزاحمت آنها نیز بشوید.

به یاد داشته باشید که وایبر یا هر سیستم دیگری هیچگاه از شما نمی خواهد تا کد را برایشان مجددا ارسال فرمایید ، بلکه تنها از این کد باید در مراحل ثبت نام استفاده کنید پس فریب بچه هکر ها رو نخورده و حواستون رو جمع کنید :)

امیدواریم از این مطلب نهایت استفاده را برده باشید

هک بازی های اندروید بدون نیاز به روت با CreeHack ( سکه ، جم ، الماس ، جون ، قلب ، اعتبار )

CreeHack نام نرم افزاری است که مطمئنا جزء لاینفک گوشی های اندرویدی خواهد شد ، مخصوصا این اپ را به گیمر ها توصیه می کنیم

با استفاده از این اپلیکیشن می تونید پول ، سکه ، الماس ، جون ، قلب ، خون و .... انواع بازی های اندروید رو هک کنید و اون هم بدون نیاز به روت کردن گوشی خود!

روت کردن همیشه ریسک به خطر افتادن گوشی و یا حداقل از بین رفتن گارانتی را در پی دارد ولی این دلیل نمی شود که کاربران از امکانات گوشی های روت شده بی بهره بمانند ! CreeHack می تواند بدون هک کردن گوشی این کار را برایتان انجام دهد.

روش کار تا حدود بسیار زیادی شبیه نرم افزار Freedom است ( که البته به روت نیاز داشت ) ، شما به صورت کاملا حرفه ایی اقدام به خرید سکه و الماس و... از خود بازی می کنید ! و روش پیچیده ایی در کار نیست!

ابتدا برنامه را نصب کرده و سپس وارد آن شده و کلید ON را بزنید ، سپس وارد بازی خود شده و اقدام به خرید سکه و الماس و جون و ... کنید!  به همین سادگی!

نرم افزار با اینکه به صورت آفلاین کار می کند ولی همه شما می دانید که برای خرید از بازی باید آنلاین و به اینترنت وصل باشید.

* قابل توجه کسانی که گوشی خود را روت کرده اند ; بهتر است هنگام استفاده از این برنامه سایر برنامه های مشابه مانند Freedom , Lucky Pather , Google Play Service و .... را ببندید(Force close)

* نکته مهم : همانطور که در سایر پست های قبلی گفته بودیم روش مطمئنی برای هک کردن بازی های آنلاین مانند Clash Of Clans , Little Empire ، فروت کرفت و ... وجود ندارد و این اپ هم نمی تواند کاری برای آنها بکند

دانلود مستقیم از لینک اصلی(384Kb)

دانلود مستقیم از لینک کمکی(384Kb)

منبع : apktops.ir

آموزش هک بازی Road Riot بدون نیاز به جیلبریک

برای هک بازی ها بدون جیلبریک ابتدا برنامه iFunbox را از همین سایت دانلود کرده. برای دانلود اینجا کلیک کنید.

این هک به شما پول و الماس زیادی میدهد.

این هک با ورژن جدید این بازی 1.12.12 و 1.13.13 و ورژن های پایین تر امتحان شده و کار میکند تصاویر هک در ادامه مطلب اضافه شده 

آموزش نصب:

 ابتدا پس از آنکه بازی را در دستگاه خود نصب کردید. مطمئن شوید که برنامه کاملا بسته شده و در غیر این صورت آن را مالتی تسکینگ کنید. برای این کار دوبار دکمه ی خانه را بفشارید و بعد بر روی آیکون بازی به مدت یک ثانیه انگشت خود را نگه دارید و بعد برنامه را ببندید.

 بعد فایل کامپیوتری را از لینک زیر دانلود کنید. و برای دسترسی راحت تر آن را در دسکتاپ خود extract کنید.

 برنامه ی iFunbox را باز کرده و دستگاه خود را از طریق USB به کامپیوتر متصل کنید. در برنامه ی iFunbox برروی تب iFunbox Classic کلیک کنید. و بعد از قسمت چپ برنامه برروی گزینه ی User Applications کلیک کنید.

 بعد در آن قسمت تمامی برنامه های خود را مشاهده می کنید و برروی Road Riot کلیک کنید.

در صفحه ای که باز می شود برروی فولدر Documents کلیک کنید. و بعد فایلی را که دانلود کردید را جایگزین فایل موجود در آن فولدر کنید.

 در همان صفحه با کلیک راست برروی Refresh چند بار کلیک کنید و بعد بازی را با دستگاه خود باز کرده و از بازی لذت ببرید.

تصاویر هک شده بازی در ورژن 1.12.12

  

مشتاقانه منتظر نظرات، پیشنهادات و انتقادات شما دوستان هستیم.

• دانلود از لینک مستقیم

• حجم فایل : 78.12 KB

• رمز: shahinsoft

• منبع : www.bbpic.ir

Road Riot هک بازی Road Riot بدون نیاز به جیلبریک هک بازی Road Riot برای آُیپد بدون نیاز به جیلبریک هک بازی Road Riot برای آیپاد هک بازی Road Riot برای آیفون بدون نیاز به جیلبریک هک بازی Nun AttackRun&Gun بدون نیاز به جیلبریک هک بازی Plumber Crack بدون نیاز به جیلبریک هک بازی Propel Man بدون نیاز به جیلبریک هک بازی Joe Danger بدون نیاز به جیلبریک هک بازی Hill Climb Racing بدون نیاز به جیلبریکهک بازی Zombie HQ بدون نیاز به جیلبریک Fruit Ninja هک بازی Fruit Ninja هک بازی Fruit Ninja برای آیپد بدون نیاز به جیلبریک هک بازی Fruit Ninja برای آیفون هک بازی Fruit Ninja بدون جیلبریک هک بازی Temple Run Oz بدون نیاز به جیلبریک دانلود بازی Temple Run Oz هک بازی Call of Mini Zombies 2 بدون نیاز به جیلبریک دانلود بازیCall of Mini Zombies 2 هک بازی ایفون هک بازی های ایفون بدون نیاز به جلبرک بازی های ایفون ایپاد دانلود بازی های پولی ایفون آموزش هک بازی هک بازی Real Racing 3 هک بازی ایپاد

آموزش هک کردن وایبر ( صرفا جهت جلوگیری از هک شدن / مسئولیت سوء استفاده را قبول نمی کنیم )

این آموزش صرفا جهت افزایش آگاهی عموم است و شاهین سافت مسئولیت سوء استفاده از این روش را بر عهده نمی گیرد

قبلا هم در مورد هک کردن نرم افزار های تحت وب مطالبی را منتشر کرده بودیم که

آموزش هک کردن بازی کلش آف کلنز 

از آن دسته است

چندی است که نرم افزاری تقلبی با عنوان Viber Hack در فضای مجازی منتشر شده است

اگر مطلب بالا یعنی آموزش هک Clash of Clans را بخوانید متوجه می شوید که هک کردن اپ های تحت وب تقریبا غیرممکن است

پس به هیچ عنوان به تبلیغات بی مورد مانند هک وایبر ، نفوذ به وایبر ، وایبر دوستان خود را هک کنید و ... اینطور تبلیغات توجهی نکنید

پس لطفا گول اینگونه اپ های تقلبی را نخورید و اصلا و اکیدا هیچگونه اطلاعات شخصی و محرمانه خود را در اختیار این برنامه قرار ندهید.

در حال حاضر تنها یک روش هک برای این نرم افزار وجود دارد که به آن نمی توان هک کردن گفت ، در واقع به نوعی مهندسی اجتماعی محصوب می شود و هدف ما از قرار دادن این آموزش صرفا جنبه آگاهی رسانی به کاربران است تا فریب اینگونه به اصطلاح هکر ها را نخورند.

وایبر در بین سایر نرم افزار هم نوع خود دارای کمترین ضریب امنیت و اطمینان است و متخصصان حوزه امنیت ، تا به حال چندین مورد هشدار امنیتی در مورد این سیستم اعلام کرده اند

به عنوان نمونه این تست و اعلام نتیجه در مورد پیام رسان ها را ببینید :

این تست به پرسش های زیر در مورد هر پیام رسان پاسخ می دهد :

۱ – آیا پیام حین انتقال رمزگذاری میشود؟

۲ – آیا طراح و منتشر کننده نرم افزار قادر به خواند پیام ها هست؟

۳ – آیا مخاطبان قابل تایید هستند؟

۴ – اگر گذرواژه لو برود، آیا پیام های قبلی امن هستند؟

۵ – آیا کد نرم افزار Open Source بوده یا تنها در اختیار طراح آن است؟

۶ – آیا طراحی امنیتی نرم افزار مستند و قابل دسترس است؟

۷ – آیا کد نرم افزار اخیرا بازبینی امنیتی شده است؟

حالا از بحث اصلی منحرف نشویم به سراغ آموزش هک کردن این نرم افزار محبوب می رویم :

همانطور که می دانید وایبر این قابلیت را دارد که از یک حساب به صورت همزمان در تلفن هوشمند ، تبلت و pc استفاده کنید

روش کار بدین ترتیب است که شما ابتدا وایبر را در تلفن همزاه خود فعال کرده و سپس نرم افزار viber را در PC یا کامپیوتر شخصی خود نصب می کنید

نرم افزار پس از نصب از شما شماره تلفن همراهتان را که حساب وایبر خود را با آن فعال کرده اید می خواهد

سپس یک کد فعال سازی به تلفن همراه شما ارسال می کند و شما باید آن کد را در کامپیوتر خود وارد کنید

سپس حساب وایبر شما در کامپیوتر فعال شده و تمام مخاطبان شما ، پیام هایتان ، و سابقه (history) مکالمه های شما در کامپیوترتان نیز در دسترس است.

در روش ما ، شما پس از نصب نرم افزار در کامپیوتر خود ، به جای وارد کردن شماره تلفن خود ، شماره تلفن دوست خود را وارد می کنید ، طبق روال کار ، یک کد فعال سازی برای دوست شما ارسال می شود متن پیام شبیه زیر است

"

Code : 75325

"

در این مرحله شما باید یک پیام با شماره ایی ناشناس به دوست خود ارسال کنید و از او بخواهید که کد فعال سازی را برای شما ارسال کند به عنوان نمونه این پیام را برای او بفرستید :

"

As the Security Reasons Please Send the verification code to +989351260

"

که به جای +989351260 باید شماره تلفن خود را وارد کنید ( که البته وایبر آن فعال باشد )

خب ، البته اگر یکی از دوستان شما این پیام را ببیند و شماره تلفن ایرانسل یا همراه اول در آن نوشته شده باشد مطمئنا توجهی به آن نمی کند ! پس شما باید شماره ناشناسی را مثلا از کشوری مانند امریکا یا هر کشور دیگری برای او ارسال کنید ( احتمالا اسرائیل گزینه مناسبی است)

برای به دست آوردن این شماره تلفن ها دو راه دارید یا اینکه یکی از این شماره ها را تهییه کنید ( توسط دوستان خارج از کشور و یا خودتان) و یا اینکه از سایتهایی که چنین خدماتی ارائه می دهند استفاده کنید.

اگر به یاد داشته باشید زمانی سایتی مانند yahoo  برای ثبت ایمیل جدید از کاربران خود شماره تلفن درخواست می کرد و تنها در صورت وارد کردن کد فعال سازی که به آن شماره ارسال می شد می توانستید ایمیل بسازید ، به روش مشابه سایتهایی مانند مایکروسافت و گوگل و .... نیز برای ثبت حساب کاربری جدید از شما شماره تلفن همراه درخواست می کردند. برای حل این معضل سایتهایی در اینترنت به وجود آمدند که به شما یک شماره تلفن می دادند که می توانستید آنرا در چنین سایتهایی هنگام ثبت نام وارد کنید و سپس کد فعال سازی را از این سایتها دریافت کنید و بعد هم دیگر با این شماره ها کاری ندارید.

به همین روش شما می توانید از این سایتها برای فعال سازی حساب وایبرتان استفاده کنید ، یعنی یکی از این شماره ها را  هنگام ثبت نام در وایبر وارد کنید و سپس کد فعال سازی را از سایت مربوطه دریافت کنید ، حالا شما یک حساب وایبر به شماره تلفنی از خارج از کشور دارید!

حالا می توانید با این شماره اقدام به فریب دادن دوستان خود کنید ، این روش اخیرا با توجه به اینکه وایبر برای کاربران خود پیغامی مبنی بر اینکه " لطفا نرم افزار خود را به روز رسانی کنید" ارسال می کند بسیار احتمال موفق شدن دارد.

پس فراموش نکنید که این مطلب تنها برای این بود که فریب این چنین روش ها را نخورده و اطلاعات شخصی خود را از دست ندهید ( حتی در برخی موارد ممکن است مورد آزار ، اذیت ، مزاحمت و سوء استفاده قرار بگیرید) علاوه بر اینها اگر شما با این روش هک شوید شماره تلفن تمام دوستان و آشنایان خود را نیز در اختیار هکر قرار داده و علاوه بر اینکه ممکن است آنها نیز مورد این نوع حمله قرار گیرند ممکن است باعث مزاحمت آنها نیز بشوید.

به یاد داشته باشید که وایبر یا هر سیستم دیگری هیچگاه از شما نمی خواهد تا کد را برایشان مجددا ارسال فرمایید ، بلکه تنها از این کد باید در مراحل ثبت نام استفاده کنید

امیدواریم از این مطلب نهایت استفاده را برده باشید

جواب و راه حل بازی هندونه اندروید

مطلب زیر عینا از انجمن شاهین سافت کپی شده است

امروزه دیگه بازی های ریز و درشتی که عینا شبیه آفتابه درست میشن دارن در رقابت با بچه هایی که از ننشون قهر میکنن میرن خواننده میشن ، قرار می گیرن ( البته فقط جهت خنده بود به دوستان بر نخورد  :) ) ، آره الان تقریبا نصفشون دیگه قصد ندارن خواننده بشن و تصمیم می گیرن برنامه نویس اندروید بشن ! حالا بگذریم از اینکه مارکت ها پر شده از برنامه های ریز و درشت ضعیف و قوی و اینکه آیا این مسئله(رشد برنامه نویسان به اینصورت) خوبه یا بد بماند برای بعد.

تو بین این کارها که انگار مد شده ، کپی کردن از کارهای دیگران هم تقریبا مد شده و بعضا کارهای خوب یا بدی از آب در میان این کپی ها

حالا این بین مثل اینکه آفتابه تبدیل شده به مد این روزها بعد از کپی های ضعیف مثل مختابه و ...  حالا با یه کپی نسبتا خوب مواجه شدیم که علاوه بر کپی خالی مثل اینکه کمی هم خلاقیت به خرج دادن و بخش جالبی مانند " ریسک " رو به بازی اضافه کردن ( این بخش ماجرا میشه اون قسمت مثبت کپی کردن ، چون همیشه کپی کردن هم منفی نیست!)

و این نیز جواب رد کردن مراحل بازی هندونه از اول تا آخر (140 مرحله!) :

به ترتیب مراحل :

خرمگس

خون به جیگر

سرسنگین

دل تو دلش نیست

پولادی

شاخه

سرخه حصار

تیک عصبی

ظرف مدت 

بلبل

جو گیر

سمانه

مته

الجزیره

عینک

سیگاری

نوساز

دارکوب

موش آزمایشگاهی

بیشمار

تاکسی

جت لی

نون فانتزی

فندق

پرده

حکیمانه

کار تراشیدن

پرندگان سفید

تروریست

کابوس

یخچال

کتک

سرازیر

طوطی

ترمیم

سریش

بی جهت

پاترول

حساب بردن

آچار شلاقی

سیاه بخت

دلمه

کوکایین

پیچ خطرناک

ادویه

کفتر

فرغون

میشیگان

زبانزد

بالشتک

اسنک

سالگرد

باغ گلها

اروپا

هندونه

رنگ پریده

لاکپشت

کفتار

مطلب

دارالمجانین

زنبوردار

پلاستیکی

سرخاب سفیداب

سیروس

فریدون کنار

پرتقالی

شنای قورباغه

واترپلو

خرکیف

گورکن

بیمه ملت

بیزاری

گره کور

یخ ساز

اساطیری

مودم

کادوی عروسی

آی تی

شباهنگ

شیر گاو

آش ماست

زنبیل

نقاب

سرنوشت

بیدار

چادر

پشمالو

پتینه

نبوغ

کلمات زیبا

تکلیف

بی چشم و رو

تیمار

لادن مستوفی

کور رنگی

رباطکریم

چیستان

کارتون

بشارت

بنزین

آیروبیک

کیک وانیلی

پولک

نخودفرنگی

بچه مثبت

پاپوش

تکواندو

سرسام

سرباز

خواهر زن

والیبال

البسه

دلیران

پسر ترشیده

تکاپو

فردوسی

حرف به کرسی نشاندن

مصداق

موشک

بلوتوث

هفت خوان

آیس تی

آبان

تاید

مسدود

کافه کتاب

سخنچین

یک بام و دو هوا

سارافون

تابوت

جاکارتا

رو در رو

صندلی

متروک

لاولی ( دوست داشتنی)

لیمو

کوزه

سر به نیست

پوران درخشنده

سمندر

مصادف

آرام

گلپایگان

تندر

جامه عمل

جنیفر

پرز قالی

گلایدر

کاپشن

کاربر

گونه های نادر

چهارصد

استطاعت

بمب خنده

کافه بازار

شالی

بخت برگشته

کتابدار

همه جا سوت و کوره

تخم مرغ دو زرده

چگونه می شود بازی Clash of Clans را هک کرد؟

مطمئنا شما هم از طرفداران پر و پا قرص این بازی پرطرفدار هستید ، این بازی در حال حاضر چندین میلیون بار دانلود شده و بسیار بازی پرطرفداری به شمار می آید

همانطور که می دانید ( اگر کاربر دائمی ما باشید ) شاهین سافت تا به حال بسیاری از بازی های محبوب اندروید را هک کرده و آموزش هک آنها را برای شما قرار داده است ( البته ویندوز فون هم از این قاعده مسثتنی نیست ) و بازی وجود ندارد که توسط شاهین سافت هک نشده باشد یا هک نشود(در آینده).

برای مشاهده ادامه مطلب اینجا کلیک کنید