تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
دارک وب، لایه مخفی و تاریک اینترنت

بسیاری از کارهای روزمره شما در اینترنت انجام می‌شود. اما کم‌تر کسی به این موضوع فکر می‌کند که در لایه‌های زیرین اینترنت چه خبر است و چه می‌گذرد. معمولا لایه‌های زیرین فعالیت روزمره شما در اینترنت، فضاهایی خطرناک و محل مناسبی برای هکرها هستند تا به اطلاعات شما دسترسی پیدا کنند یا آن‌ها را به سرقت ببرند.

دارک وب چیست؟

دارک وب، شبکه‌ای عمومی نیست و خلافکاران برای مقاصد غیرقانونی از آن استفاده می‌کنند؛ چرا که در این فضا ردیابی و شناسایی‌شان دشوار است. وقتی از یک سایت بازدید می‌کنید آدرس آی‌پی منحصر‌به‌فردی دارید ولی در دارک وب‌ها داستان متفاوت است؛ کاربران ِاین فضا از ابزارهایی برای ناشناس‌کردن هویت، موقعیت مکانی و آدرس آی‌‌پی خود استفاده می‌کنند.

ادامه مطلب:
tech.tavaana.org/index.php/fa/news/DarkWeb

#آموزشی #دارک_وب

@tavaanatech
درباره دارکوب بیشتر بدانید

بسیاری از کارهای روزمره شما در اینترنت انجام می‌شود. اما کم‌تر کسی به این موضوع فکر می‌کند که در لایه‌های زیرین اینترنت چه خبر است و چه می‌گذرد. معمولا لایه‌های زیرین فعالیت روزمره شما در اینترنت، فضاهایی خطرناک و محل مناسبی برای هکرها هستند تا به اطلاعات شما دسترسی پیدا کنند یا آن‌ها را به سرقت ببرند.

دارک وب چیست؟

دارک وب، شبکه‌ای عمومی نیست و خلافکاران برای مقاصد غیرقانونی از آن استفاده می‌کنند؛ چرا که در این فضا ردیابی و شناسایی‌شان دشوار است. وقتی از یک سایت بازدید می‌کنید آدرس آی‌پی منحصر‌به‌فردی دارید ولی در دارک وب‌ها داستان متفاوت است؛ کاربران ِاین فضا از ابزارهایی برای ناشناس‌کردن هویت، موقعیت مکانی و آدرس آی‌‌پی خود استفاده می‌کنند.

معمولا تعداد اندکی از کاربران به دارک وب دسترسی دارند، از جمله شرکت‌های مواد مخدر و شبکه‌های قاچاق؛ چون فعالیت آن‌ها علاوه بر این‌که قابل ردیابی نیست، در موتورهای جست‌وجو مثل گوگل نیز ثبت نمی‌شود و برای ورود به وبسایت‌شان باید یو.آر.ال آن به صورت مستقیم در مرورگر وارد شود.

از جمله فعالیت‌هایی که در دراک‌ وب انجام می‌شود: فروش کارت‌های اعتباری و پاسپورت‌های سرقتی، خرید بلیت‌های لاتاری یا بیت‌کوین و فروش مواد مخدر و قاچاق.

به هر حال با توجه به جذابیت محتوای دارکوب‌ها بعضی کاربران به آن‌ها مراجعه می‌کنند، اما هنگامی که آن‌ها با مرورگرهای معمولی مثل کروم از این وب‌سایت‌ها دیدن می‌کنند آدرس آی‌‌پی‌شان به‌راحتی در اختیار هکرها قرار می‌گیرد. پس توصیه می‌کنیم تا جایی که می‌توانید از گشت‌و‌گذار در این فضاها خودداری کنید و اگر به سراغ آن‌ها رفتید، حتما از مرورگر امن تور و فیلترشکن استفاده کنید. در این صورت آدرس آی‌‌پی حقیقی شما لو نمی‌رود.

فراموش نکنید که ورود به دارکوب‌ها غیرقانونی است و با ورود به این سایت‌ها و واردکردن اطلاعات شخصی خود (مثلا برای خرید محصول) مسئولیت عواقب بعدی با شما خواهد بود؛ چراکه با این کار اطلاعات شخصی‌تان را به‌راحتی در اختیار هکرها قرار داده‌اید و امکان سوءاستفاده را برای آن‌ها فراهم کرده‌اید.

پس اگر از روی کنجکاوی یا برای به‌دست‌‌آوردن اطلاعات خاصی، که شاید فکر کنید در دارکوب‌ها موجود است، به این وب‌سایت‌ها سر زدید حواستان به عواقب کاری که می‌کنید باشد و حتما از تور و فیلترشکن استفاده کنید.

لینک مطلب:
tech.tavaana.org/fa/news/DarkWeb

#دارک_وب

@tavaanatech
شهرام پورصفی که با پرداخت ۳۰۰ هزار دلار قصد ترور جان بولتون را داشت، پس از افشا شدن هویت و نقشه ترورش توسط پلیس FBI، اکانت کلاب هاوسی خود را نیز از "مهدی رضایی" به نام "علی موسوی" تغییر داد.

داود سجادی کارشناس امنیت سایبری در توئیتی نوشته:

«وقتی که خبرتلاش شهرام پورصفی برای ترور جان بولتن ازطریق استخدام آدمکش در آمریکا رو شنیدم، گفتم حتما رفته تو دارک وب داشته دنبال آدمکش میگشته و به تور FBI خورده، نگو اینقدر شوت بوده که با واتس‌اپ داشته اینکارومیکرده!»

#شهرام_پورصفی #ترور #جان_بولتون #واتس_اپ #دارک_وب

@tavaanatech
در سال ۲۰۲۲، حدود ۵۹ میلیون کارت اعتباری سرقت شده در دارکوب به فروش گذاشته شده است

تنها درسال ۲۰۲۲، بیش از ۵۹ میلیون کارت اعتباری به‌ سرقت رفته در دارک وب بفروش رسیده. اینها تنها مواردی است که یا گزارش شده یا نهادهای قانونی ثبت کردند.
هکرها چطور این کار رو کردند؟ با آلوده کردن بیش از ۹۲۰۰ فروشگاه اینترنتی و قراردادن Magecart script در آنها.
(از توییتر داود سجادی)

یک نوع از کلاهبرداری که در سال‌های اخیر روی داده، افتادن در دام دستگاه اسکمیر سارقان است.
این دستگاههایی که در اسلاید دوم می‌بینید نمونه هایی از دستگاههایی هستند که به نام اسکیمر شناخته می‌شوند و از آنها برای برای کپی کردن اطلاعاتِ دارایی هایِ کارتِ عابر بانک به روی کارت دیگر بدون اطلاع صاحب کارت استفاده ‌می‌شود .
اسکیمر همان سارقی است که از طریق کلاهبرداری به کپی کردن کارت های بانکی می پردازد.

در این روش مغازه دار، یا هر کسی که پشت دستگاه کارتخوان است به بهانه های مختلف اقدام به گرفتن کارت شما می کند و دور از دیدرس شما اول کارت را به روی اسکیمر می‌کشد تا اطلاعات داخل کارت را ذخیره کند و پس از آن از دستگاه کارتخوان استفاده می‌کند و رمز شما را می‌پرسد. عملا با گفتن رمز کارت این فرد می‌تواند کارت دیگری را که کمتر از ۵ دقیقه طول می‌کشد بسازد و دارایی کارت را به حساب خود منتقل کند.(برای گرفتن رمز کارت شما ممکن است به ترفندهای مختلفی متوسل شوند)

اسکیمر در حقیقت یک نوع تراشه است. تراشه‌ای کوچک که كلاهبردارها معمولا آن را در دستگاه پوز یا ورودی دستگاه عابربانک قرار می‌دهند و با استفاده از اين روش، به راحتی اطلاعات نوار مغناطيسی موجود در کارت‌های عابربانک افراد را كپی می‌کنند. این راهی برای ساختن کارتی شبیه کارت شماست.
برای اینکه از گزند این حیله‌ها و دزدی‌ها در امان بمانید توصیه می‌کنیم که در مواقع خرید از فروشگاه یا مغازه از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید و همیشه خودتان برای پرداخت وجه، کارت را روی دستگاه کارت‌خوان بکشید.

#اسکیمر #کلاهبرداری #دارک_وب #سرقت #هکر

@tavaanatech
تواناتک Tavaanatech
Photo
اطلاعات به‌سرقت رفته توسط هکرها در کجا و به چه منظوری به فروش می‌رسد؟

توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.

همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارکوب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.

این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.

دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.

روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.

در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)

#هک #دارک_وب #هکر #کریپتو #تور

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تحصیل در دوره‌های هوش مصنوعی و ارتباط آن با دارکوب از زبان مجری صدا و سیما!

المیرا شریفی مقدم، مجری صدا و سیما، در روز تحویل سال نو، دختر ۱۶ ساله‌ای را به برنامه تلویزیونی دعوت کرده که ادعا می‌کند در حال سپری کردن دوره دکترا و گرفتن مدرک دکتری در دانشگاه و همچنین در حال درمان ضایعه معزی و نخاع و همچنین مطالعه بر روی درمان سرطان معده است!

نکته جالب توجه اینکه مهمان ۱۶ ساله برنامه که علاقه‌مند به ادامه تحصیل در دوره هوش مصنوعی است و مجری برنامه که ابتدای‌ترین اطلاعاتی را در این زمینه ندارد، هوش مصنوعی را به موضوع بی‌ارتباط دارکوب و .... مرتبط ‌می‌کند!

برخی از کاربران نیز این نمونه از برنامه‌های صدا و سیما را به نوعی تکرار ادعاهای مشابه از محمود احمدی نژاد و تعریف خاطره وی از دختر ۱۵ ساله‌ای که در زیرزمین خانه‌اش انرژی هسته‌ای تولید می‌کرد، مقایسه کرده‌ و به این موضوع اشاره کرده‌اند.

"محمد جرجندی"، کارشناس امنیت اینترنت در واکنش به این ویدئو نوشته:

«این مدارک در بهترین حالت، زباله‌های MBA و DBA است که یک شبه توسط افراد کلاهبردار و شیادی مثل میثم شکری‌ساز(ماکا آریا پارسا) است که کیلویی به فروش می‌رسد.»

#نخبه #صداوسیما #هوش_مصنوعی #دارک_وب #اینترنت #المیرا_شریفی

@tavaanatech