محبوبترینها
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1797754823
پنهان سازی سرور های وب
واضح آرشیو وب فارسی:راسخون:
پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزییات هویتی ای است که هکرها می توانند برای کشف سیستم عامل و وب سرور نصب شده روی آن مورد استفاده قرار دهند.این اطلاعات در حالی که هیچ استفاده ای برای بهره برداران مشروع ندارد ، اغلب نقطه شروعی برای هکرها می باشد.دراین مقاله به بررسی برخی راهکارهایی که می توانیم با به کارگیری آنها خطر شناسایی را به حداقل برسانیم ، می پردازد. بیشتر مثالها مربوط به IIS میکروسافت می باشد . زیرا بخاطر آسیب پذیری زیادش به طور وسیعی مورد توجه نفوذگران قرار گرفته است. همچنین یک سری از اقدامات پیشگیرانه شناسایی برای آپاچی سرور نیز ذکر خواهد شد. غیر قابل شناسایی کردن سرور وظیفه همه کسانی است که مسیولیت اجرایی وب سرور را بر عهده دارند.نفوذگران از اینجا شروع می کنند ، چرا شما از این نقطه شروع نمی کنید ؟بگذارید از نقطه نظر مهاجمین نگاه کنیم. آسیب پذیریهای امنیتی متکی بر نسخه (Version ) و نوع نرم افزار دارند.یک نفوذگر برای نفوذ به یک وب سرور باید بداند وب سرور از چه نوعی و دارای چه ورژنی می باشد. دانستن جزییات یک وب سرور کارآمدی هرگونه تهاجمی را به مقدار زیاد افزایش می دهد.Server Header ها همه چیز را می گویند:بسیاری از وب سرورها خودشان و سیستم عاملی را که بر روی آن نصب هستند به هر کسی که بخواهد معرفی می نمایند. با استفاده از ابزارهای بررسی شبکه مانندSam Spade یا Header Check می توانید http هدرهای سرور را تشخیص دهید. تنها کافیست Home Page وب سایت را درخواست نموده وhttp هدرهای حاصله یا بنرهایی که توسط سرور ارسال گردیده را مورد بررسی قرار دهید. در میان آنها احتمالا چیزی شبیه به Server : Microsoft – IIS/۵.۰ پیدا خواهید کرد. آپاچی سرور نیز به صورت پیش فرض همه مشخصات را اعلام می کند. Server : Apache/۲.۰.۴۱-dev(unix(کاربران آپاچی سرور ۲.x دارای مدول Mod Header هستند . این کاربران می توانند به سادگی فایل httpd.conf را به صورت زیر ادیت نمایند :Header Set Server "New Server Name" متاسفانه در نسخه های پیشین آپاچی سرور نمی توان سرور هدرها را تغییر داد.کاربران IISنیز می توانند Lock Down را نصب نموده و برای برداشتن وجایگزین کردن هدرها از فایل پیکره بندیURLScans استفاده نمایند. در صورتی که از سرور Cold Fusion استفاده می نمایید و می خواهید URLScans را به کار برید بسیار محتاط باشید. زیرا روشی که در حال حاضر هدرها را جایگزین می نماید باعث خسارات سنگینی به صفحات CFM می گردد. در این حالت تنها راه ممکن برداشتن هدرهاست.پسوند فایلها :نمایش پسوند فایلها مانند .ASP یا .ASPX به طور مشخص نشان دهنده آن است که شما از یک سرور مایکروسافت استفاده می کنید. به طور کلی پنهان کردن پسوند فایلها کار مفیدی است. در طراحی سایتها سعی کنید ازHTML و Java استفاده کنید. پسوند فایلهای طراحی شده توسط این زبانها نشان دهنده نوع وب سرور نمی باشد.در مورد آپاچی سرور به مدول mod negotiation توجه خاصی داشته باشید. بوسیله این مدول می توانید پسوند فایلها را مخفی کنید. همچنین توسط mod header می توان پسوند فایلها را تعویض نمود.کاربران IIS نیز می توانند از برنامه PageXChanger برای پنهان ساختن پسوند فایلها استفاده نمایند.ASP Session ID Cookie این کوکی ها وظیفه حفظ وضعیت سرویس گیرنده را بر عهده دارند و به سادگی سیستم عامل و وب سرور نصب شده بر روی آن را مشخص می کنند.Set –Cookie:ASPESSIONIDQGQGGWFC=MGMLNKMDENPEOPIJHPOPEPPB; شما می توانید ASP Session State را از کار بیندازید. همچنین می توانید برای تغییر اسامی کوکی ها از یک فیلتر ISAPI استفاده نمایید. از طرفی ASP Session ها باعث محدود شدن منابع سیستم می گردند. از کار انداختن آن به بهبود اجرایی ASP کمک می کند و باعث گمنام ماندن سرور شما نیز می گردد. WebDAV راه دیگر شناسایی سرورهای ویندوزی WebDAV می باشد. WebDAV منحصر به مایکروسافت یا IIS نمی باشد ، بلکه یک استاندارد پیشنهادی (RFC ۲۵۱۸) با گروه کاری IETF است. سرور ویندوزی در حالت پشتیبانی WebDAV اطلاعات زیادی را به هدر می افزاید که می تواند مورد استفاده هکرها قرارگیرد. در صورتیکه از WebDAV برای پشتیبانی Web Folders , Outlook Web Access یا … استفاده نمی نمایید، می توانید با استفاده ازIISLockDown یا تغییر در رجیستری آن را از کار بیندازید.هدرهای دیگربرخی از سرورهای وب به وسیله نمایش هدرهای خاص در پاسخهای HTTP هویت خود را فاش می سازند. هدرهای X-Powered-By و X-ASPNET-Version علایم بارزی هستند که نشان دهنده استفاده از ASP.NET و بنابراین میزبانی IIS می باشند. همچنین به یاد داشته هدرهای Microsoft Office Web Server را باید مخفی کنید.Windows Authentication کاربران IIS نباید Windows Authentication را به عنوان راهی برای پنهان نمودن اطلاعات بر روی سرور مورد استفاده قرار دهند. زیرا این شیوه اطلاعات زیادی را در مورد سرور بر ملا می سازد. یک هکر می تواند با توجه به هدرهای Authentication WW- نوع وب سرور را مشخص نماید. زمانی که یک فایل یا فولدر توسط پروسه Authentication ویندوز محافظت می شود، درهدرهای فرستاده شده از طرف سرور String NTLM وجود دارد که می تواند مورد بهره برداری هکر قرار گیرد.پیام های پیش فرضپیامها ، صفحات و اسکریپتهای پیش فرض نیز باعث شناسایی وب سرور می گردد. اغلب نرم افزارهای پشتیبانی کننده وب سرور دارای پیغامهای پیش فرض هستند که باید به گونه ای مناسب تغییر پیدا کند. همچنین تمام Administration Pages ، اسکریپتها وDocument هایی که همراه با وب سرور نصب می شوند باید مخفی یا پاک شوند.دیگر سرویسهابسیاری از کامپیوترهایی که با عنوان وب سرور استفاده می شوند ، جدا از خدمات HTTP خدمات دیگری مانند SMTP و FTP را ارایه می دهند. به عنوان یک قانون امنیتی سعی کنید چنین سرویسهایی را در وب سرور خود راه اندازی نکنید. به ویژه از سرویسهای پیش فرض FTP و SMTP در مایکروسافت IIS اجتناب کنید. زمانی که یک ارتباط با سرویس SMTP برقرار می گردد. یک پیغام خوش آمدگویی برای Client فرستاده می شود. این پیغام هیچ تاثیری در سرویس ایمیل ندارد. اما مشابه هدرهای HTTP اطلاعاتی را در مورد وب سرور بر ملا می سازند. سرویس پیش فرض SMTP ویندوز چنین اطلاعاتی را نمایان می سازد . همچنین سرور پیش فرض IIS، FTP یک بنر شناخته شده را ارایه می دهد . از آنجایی که اصلاح این بنر از اصلاح بنر SMTP پروسه پیچیده تری است بهترین راه جایگزینی آن با یک FTP سرور دیگر مانندRhinoSoft’’s Serv-U FTP Server است . که بتوان هرگونه پیغامی را در بنر FTP نمایش داد. همچنین این FTP سرور دارای امتیازات دیگری نیز از نظر ایمنی می باشد. ورودهای غیر مجاز بسیاری از Exploits ها از یک URL پیچیده برای گرفتن شل (Shell ) یا کنترل یک CGI Program استفاده میکنند که هکر بوسیله آنها می تواند لیستی از فایلها سیستم عامل را بدست آورد. بهترین روش برای مقابله با اینگونه حملات استفاده از یک فیلتر داده می باشد که کاراکترهای غیر قابل قبول مثل متا کاراکترها را از اطلاعاتی که توسط کاربر وارد می شود حذف نماید. برای IIS استاندارد جاریIISLockDown/URL Scan است. نسل جدیدی از Firewall ها نیز قابلیت پشتیبانی از لایه های کاربردی Web Server را دارا هستند.پشته هاحتی زمانیکه علایم افشاگرانه از روی لایه کاربردی وب سرور حذف شد ، بر روی لایه های پایین تر شبکه نقاط ضعف آشکارسازی باقی می ماند. هر سروری با یک اتصال شبکه دارای یک Network Protocol است که قابل اسکن و شناسایی می باشد ، بهترین اسکنرهای پشته مانند NMAP می تواند با استفاده از تکنیکهای مختلف سیستم عامل را شناسایی کند.همچنین پشته IP مربوط به هر سیستم عامل نیز در مقابل شناسایی از طریق پروتوکل ICMP آسیپ پذیر است. اولین راه مقابله با این نوع آسیب پذیری ها استفاده از یک فایروال می باشد. به این نکته توجه داشته باشید که با وجود فایروال ، یک تحلیل شبکه ای دقیق هنوز هم می تواند نوع وب سرور را مشخص سازد. Netcraft در سایت Netcraft با وارد نمودن URL هر وب سایت می توان به اطلاعاتی در مورد سیستم عامل و وب سرور آن سایت بدست آورد. با تغییر دادن HTTP هدرها می توان کاری کرد که گزارش Netcraft اشتباه شود. همچنین با حذف HTTP هدرها ، Netcraftگزارش ناشناس بودن وب سرور را ارایه خواهد کرد.پیش فرضهای TCP/IPاحتمالاً هنوز سیستم عامل شما حتی از پشت یک دیوار آهنین نیز مورد شناسایی قرار خواهد گرفت. برای آنکه بتوان یک سیستم عامل را به طور کامل ناشناس کرد باید برخی از پیش فرض های محیط IP /TCP مانند (Receive Window size) RWIN ، (Maximum Transmission Units) MTU ، MSS (Maximums Segment Size) ، (Time-to-Live) TTL دستکاری شود . در زمان تغییر دادن این پیش فرض ها بسیار محتاط باشید زیرا می تواند تاثیر معکوس بر روی وب سرور داشته و یا سیستم عامل را به طور کامل فلج سازد. به خاطر داشته باشید : برای آنکه وب سرور شما کاملاً ناشناخته بماند باید تمام مواردی که در بالا ذکر شده است را بصورت ترکیبی به کار برید. همیشه به یاد داشته باشید این اقدامات پیشگیرانه تنها می تواند باعث شکست اکثر نفوذ گران گردد نه همه آنها. یک نفوذگر ماهر و مصمم می تواند از تمامی این سدها عبور کند…منبع:http://www.academist.ir /س
این صفحه را در گوگل محبوب کنید
[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 447]
صفحات پیشنهادی
پنهان سازی سرور های وب
پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزییات هویتی ای است که هکرها می توانند برای کشف سیستم عامل و وب سرور نصب شده ...
پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزییات هویتی ای است که هکرها می توانند برای کشف سیستم عامل و وب سرور نصب شده ...
مخفی کردن پسوند صفحات وب سایت -
27 سپتامبر 2007 – پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن ... بوسیله این مدول می توانید پسوند فایلها را ...
27 سپتامبر 2007 – پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن ... بوسیله این مدول می توانید پسوند فایلها را ...
تعویض سرور ایمیل -
پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزییات هویتی ای است که هکرها ... همچنین توسط mod header می ...
پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزییات هویتی ای است که هکرها ... همچنین توسط mod header می ...
نشان دادن اطلاعات يك پوشه در وب با asp.net -
پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب ... این اطلاعات در حالی که هیچ استفاده ای ب. ... دراین مقاله به بررسی برخی راهکارهایی که ...
پنهان سازی سرور های وب-پنهان سازی سرور های وب پوشش دادن یا پنهان کردن یک وب ... این اطلاعات در حالی که هیچ استفاده ای ب. ... دراین مقاله به بررسی برخی راهکارهایی که ...
پراکسی سرور و کاربرد پراکسی در امنیت
Caching (ذخیره سازی) سرور پراکسی که عمل caching را انجام میدهد، منابعی مانند صفحات ... اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در .... با پنهان کردن جزئیات سرورهای شبکه شما از اینترنت عمومی، هککردن شبکه شما را ...
Caching (ذخیره سازی) سرور پراکسی که عمل caching را انجام میدهد، منابعی مانند صفحات ... اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در .... با پنهان کردن جزئیات سرورهای شبکه شما از اینترنت عمومی، هککردن شبکه شما را ...
چطور ميشود كد هاي برنامه asp را پنهان كرد -
چطور ميشود كد هاي برنامه asp را پنهان كرد --t=5321 >چطور ميشود كد هاي برنامه asp را ... 22:41خيلي ممنونم از اينكه جواب داديد منظورم عدم نمايش بر روي سرور هست فرض كنيد ... PHP: ايجاد وب DYNAMIC با تكنولوژي PHP ASP JAVASCRIPT : ايجاد صفحه وب . ... در یک فایل اجرایی ذخیره و به صورت 256-bit رمز گذاری و پنهان سازی می شوند.
چطور ميشود كد هاي برنامه asp را پنهان كرد --t=5321 >چطور ميشود كد هاي برنامه asp را ... 22:41خيلي ممنونم از اينكه جواب داديد منظورم عدم نمايش بر روي سرور هست فرض كنيد ... PHP: ايجاد وب DYNAMIC با تكنولوژي PHP ASP JAVASCRIPT : ايجاد صفحه وب . ... در یک فایل اجرایی ذخیره و به صورت 256-bit رمز گذاری و پنهان سازی می شوند.
تعاریف مفاهیم اولیه مورد نیاز در طراحی وب ««
با پیدایش الگوهای آبشاری وب یا «CSS»، روش نادرست طراحی با جدولهای پنهان در ... فناوریهای یکپارچه سازی دادهگاهها (Database)، مانند زبانهای کُدنویسی سمت سرور ... CSS سر نام کلمات Cascading Style Sheets به معنی شیوه نامه های آبشاری مي باشد.
با پیدایش الگوهای آبشاری وب یا «CSS»، روش نادرست طراحی با جدولهای پنهان در ... فناوریهای یکپارچه سازی دادهگاهها (Database)، مانند زبانهای کُدنویسی سمت سرور ... CSS سر نام کلمات Cascading Style Sheets به معنی شیوه نامه های آبشاری مي باشد.
مخفی سازی پیام های مهم موبایل آندروید Horizon 1.7.8
مخفی سازی پیام های مهم موبایل آندروید Horizon 1.7.8Horizon 1.7.8 نرم افزار آندروید جهت مخفی سازی اطلاعات مهم شما می باشد. این نرم افزار قادر است SMS,MMS,تماس ها و Contact ها را از دید دیگران پنهان سازد. ... دانلود فایل (لینک مستقیم از سرور اول) ... سایت واضح آرشیو وب فارسی می باشد و هیچ یک از مطالب درج شده را تایید یا رد نمی کند و ...
مخفی سازی پیام های مهم موبایل آندروید Horizon 1.7.8Horizon 1.7.8 نرم افزار آندروید جهت مخفی سازی اطلاعات مهم شما می باشد. این نرم افزار قادر است SMS,MMS,تماس ها و Contact ها را از دید دیگران پنهان سازد. ... دانلود فایل (لینک مستقیم از سرور اول) ... سایت واضح آرشیو وب فارسی می باشد و هیچ یک از مطالب درج شده را تایید یا رد نمی کند و ...
انقلاب شبکه های ذخیره سازی اطلاعات و درک مزایای آن
شبکه های ذخیره سازی اطلاعات، اکنون مستقل از سرور و بصورت یک فناوری پایه مثل ... بیمارستانی و یا سایت های وب شرکت های تجارت الکترونیک) می بایست دائماً و .... ساختار داخلی زیر سیستم دیسک، کاملاً پنهان از سرور می باشد بدان معنا که سرور ...
شبکه های ذخیره سازی اطلاعات، اکنون مستقل از سرور و بصورت یک فناوری پایه مثل ... بیمارستانی و یا سایت های وب شرکت های تجارت الکترونیک) می بایست دائماً و .... ساختار داخلی زیر سیستم دیسک، کاملاً پنهان از سرور می باشد بدان معنا که سرور ...
پاک کردن تمامی فعالیتهای شما روی وب
پاک کردن تمامی فعالیتهای شما روی وب-History Sweeper v2.62 نرمافزاري براي پاک کردن تمامي فعاليتهاي شما بر ... با از بین بردن همه اطلاعات پنهان در ارتباط با فعالیت های شما بر اساس برنامه زمانبندی . ... انتقال فایل از طریق ftp به سرور و بالعکس ...
پاک کردن تمامی فعالیتهای شما روی وب-History Sweeper v2.62 نرمافزاري براي پاک کردن تمامي فعاليتهاي شما بر ... با از بین بردن همه اطلاعات پنهان در ارتباط با فعالیت های شما بر اساس برنامه زمانبندی . ... انتقال فایل از طریق ftp به سرور و بالعکس ...
-
گوناگون
پربازدیدترینها