تور لحظه آخری
امروز : یکشنبه ، 11 آذر 1403    احادیث و روایات:  امام علی (ع):هر کس دو رکعت نماز بخواند و بداند چه می گوید، از نماز فارغ می شود، درحالی که میا...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

 






آمار وبسایت

 تعداد کل بازدیدها : 1836445074




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

مـبـانـی هــک -


واضح آرشیو وب فارسی:سایت ریسک: مـبـانـی هــک foad 007 19 آبان 1387, 00:50Terminologv واژه Hacker به معنای نفوذگر . به شخصی گفته می شود که با وارد شدن به سیستم و یا شکستن محاسبات و دسترسیابی به اطلاعات محرمانه قدرت خود رو نشان دهد. تقسیم بندی نفوذگران بر اساس فعالیتشان : . گروه نفوذگران کلاه سفید White Hat Hacker Group این گروه از هکرها در واقع همان دانشجویان و اساتید هستند که هدفشان نشان دادن ضعف سیستمهای امنیتی شبکه های کامپیوتری میباشد. این گروه به نام هکراهای خوب معروفند . این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه ها نقش اساسی دارند کلاه سفید ها داریای خلاقیت عجیبی هستند معمولآ هر بار با روشی جدیدی از دیواره امنیتی عبور می کنند. . گروه نفوذگران کلاه سیاه Black Hot Hacker Group نام دیگر این گروه Cracker است. کراکرها خرابکار ترین نوع هکرها هستند. این گروه به طور پنهانی اقدام به عملیات خراب کارانه میکنند. کلاه سیاه ها اولین چیزی که به فکرشان می رسد نفوذ به سیستم قربانی است. کلاه سیاه ها همه ویروس نویسند و با ارسال ویروس نوشته شده بر روی سیستم قربانی به ان سیستم نفوذ پیدا می کنند . در واقع یک جاسوس بر روی سیستم قربانی میفرستند . همیشه هویت اصلی این گروه پنهان است. . گروه نفوذگران کلاه خاکستری Gray Hot Hacker Group نام دیگر این گروه Whaker میباشد. هدف اصلی واکرها استفاده از اطلاعات سایر مقاصد کامپیوتر به متخلف می باشد و صدمه ای به کامپیوتر وارد نمیکنند. این گروه کدهای ورود به سیستم امنیتی رو پیدا کرده و به ان سیستم نفوذ میکنند. اما خرابکاری جزو کارهای این گروه نیست بلکه اطلاعات را ربوده و در اختیار عموم مردم قرار می دهند. . گروه نفوذگران کلاه صورتی Pink Hot Hacker Group نام دیگر این گروه Booter می باشد. بوترها افرادی لوس و بی سوادی هستند که فقط قادراند در سیستم ها اختلال بوجود اورندو یا فراهم سار کاربران در سالنهای چت شوند. کلاه صورتی اغلب عصبانی و حسود هستند که از نرم افزارهای دیگران استفاده می کنند و خود سواد برنامه نویسی ندارند. FTP FTP مخفف ( File Transfre Protocol ) از طریق پروتکل HTTP تنها می شود یک فایل را دریافت کرد و برای فرستادن فایل نمیتوان از این پروتکل استفاده کرد. پروتکل FTP پروتکل انتقال فایل است و به وسیله آن میتوان یک فایل را از یک کامپیوتر به کامپیوتر دیگری منتقل کرد. این پروتکل از پورت 21 استفاده می کند. ابزار داخلی FTP در ویندوز XP بسیار قوی است. چندین برنامه FTP مبتنی با GUI وجود دارد . اما می توانید خیلی مستقیمتر از خط فرمان عمل کنید و همچنین از طریق خط فرمان می توانید اسکریپت هایی بنویسید که انتقال های فایل FTP را اجرا کرده و کارهای FTP انجام دهد. Client Client به کامپیوتری گفته می شود که همیشه تقاضای یک سرویس را از سرویس دهنده دارد. زمانی که به یک سرویس دهنده متصل می شوید سیستیم شما نقش یک Client را بازی می کند. Protocol برای برقرای ارتباط بین کامپیوترهای سرویس دهنده ( Server ) و سرویس گیرنده ( Client ) قوانینی برای انتقال و دریافت داده تعییت شده است که پروتکل شبکه نامیده می شود. پروتکل یک رابط یا یک زبان مشترک کامپیوتری است که سیستم ها برای درک یکدیگر مورد استفاده قرار می دهند نمونه ای از پروتکل ها : HTTP SMTP SNMP ICMP TFTP TCP UDP FTP و ... Ping Ping مخفف ( Packet Internet Groper ) قسمتی از پروتکل ICMP است که موارد آن عبارتند از : اشکال زدایی شبکه پیدا کردن IP Address یک وب سایت پی بردن به پروتکل یک شبکه ( LAN or MAN ) حمله به سیستمهای راه دور ... با این روش بسته ای برای دریافت پاسخ به نشانی IP سیستم راه دور فرستاده می شود. در صورت برگشت این بسته UP بودن IP برای ما مسلم میشود. نام این پروتکل از روشی که در زیردریایی ها استفاده می شود گرفته شده است. در روش مذکور یک سیگنال صوتی به نام Ping انتشار می یابد و از بازتاب آن اشیاء پیرامون زیردریایی شناسایی میشود. Ping Of Death بسته هایی که از طریق Ping فرستاده می سوند معمولآ کمتر از 64 byte هستند. اگر اندازه این بسته ها از این مقدار بیشتر باشد ممکن است در کار سیستم مقصد اخلال ایجاد کند. Ping Of Death نوعی خرابکاری در اینترنت یا شبکه های کوچکتر است که بسته ای از طریق Ping به یک کامپیوتر راه دور ارسال میشود که اساسآ بزرگتر از 64 بایت معمول است. اندازه بسته سبب می شود که کامپیوتر قربانی متوقف ( Hang ) یا مجددآ راه اندازی شود ( Boot ). HTTP HTTP مخفف ( Hyper Text Transfer Protocol ) است این قرارداد یا پروتکل برای انتقال صفحات وب و سندهای کوچک دیگر بین کامپیوترها ایجاد شده است. این ارتباط سریع و ساده است به همین دلیل معمولیترین شکل URL است. هر شی ء با استفاده از این قرارداد به متن ساده تبدیل می شود. پورتهای مورد استفاده از این پروتکل 80 و 8080 می باشد. تذکر : منظور از URL همان آدرس صفحات وب است : htt:/ Server Server به کامپیوتری در شبکه گفته می شود که به تقاضای فرستاده شده از طریق Client پاسخ میدهد. این کامپیوتر یک سرویس دهنده است که تمامی تقاضاهای ورودی را در صورتی که با Premission های امنیتی مطابقت داشته باشد پاسخ میدهد. ISP ISP مخفف ( Internet Service Provider ) است . به معنای شرکت یا سازمانی است که خدمات اینترنتی را ارائه می کند. در حقیقت ISP چیزی بیش از یک دروازه بین کامپیوتر شخصی و اینترنت نیست. تصور کنید که اگر هر کس مستقیمآ کامپیوترش را به مسیر اصلی اینترنت منتصل کند چه تراکمی پیش می اید. ISP ها چند خط بزرگ اتصال به اسکلت اصلی اینترنت را می خرند و این اتصالهای بزرگ را به چند اتصال کوچکتر به نام POP تقسیم می کنند. TCP-IP TCP-IP مخفف ( Transmission Control Protocol / Internet Protocol ) هستش پشته پروتکل Tcp/IP مجموعه ای بیش از 100 پروتکل است که جهت ارتباط شبکه ای مورد استفاده قرار می گیرد. این پروتکل یکی از مهمترین پروتکل ها می باشد که در شبکه اینترنت و شبکه های اینترنت استفاده می شود. اسا کار این پروتکل به این صورت است که برای دریافت و ارسال داده انها را به بسته های کوچکتر و قابل حمل تبدیل می کند و بعد این بسته ها به مقصد انتقال داده شده و بالاخره در مقصد این بسته های کوچک به هم پیوند خورده و شکل اولیه داده رو ایجاد میکنند. پشته پروتکل Tcp/Ip شامل 4 لایه است : لایه سرویسهای کاربردی لایه ارتباطات میزبان به میزبان لایه ارتباطات اینترنتی لایه دسترسی به شبکه PORT پورتها به زبان ساده درگاههای ورودی و خروجی اطلاعات هستند. ممکن است با شنیدن این کلمه ذهن شما پورتهای سخت افزاری را به یاد اورد ولی منظور از پورت .پورتهای نرم افزاری است. تعداد پورتها از 1 تا 65535 می باشد. می توان گفت که حدودآ 1024 پورت اول برای کارهای خاصی رزرو شده اند و معمولآ برای نفوذ از انها استفاده نمی شود مثلآ پورتهای 21 و 23 و 25 و 80 به ترتیب برای FTP و Telnet و SMTP و HTTP مورد استفاده قرار می گیرند. پورتها در صورتیکه از شبکه خاصی استفاده نمی کنید یعنی وقتی سیستم شما Stand alone است باید بسته باشند ولی هنگامی که از اینترنت و یا شبکه LAN استفاده میکنید تعدادی از این پورتها به طور اتوماتیک در سیستم شما باز می شوند. تذکر : مراقب پورتهای باز سیستم خود باشید چون پورت باز به معنای یک رخنه است . مفهوم پورتهای باز : وقتی گفته می شود پورت شماره N بر روی یک ماشین باز است بدین معناست که بر روی ان ماشین یک پروسه فعال وجود دارد که بسته های TCP و UDP ورودی با شماره پورت N را پذیرفته و پردازش می کند . در حقیقت ان پروسه از سیستم عامل تقاضا می کند که تمام بسته های TCP و UDP را که شماره پورت مقصدشان N است به سمت ان پروسه هدایت کند. می توان با استفاده از فرمان netstat-na فهرست تمانی پورتهای باز ماشینتان را به دست اورید. تذکر : نفوگران به شدت تلاش میکنند تا فهرست پورتهای باز یک سیستم را کشف نمایند. کی پورت باز به معنای یک پروسه فعال است و یک پروسه فعال میتواند یک رخنه نفوذ به ماشین باشد.نفوذگران پس از رخنه به سیستم یک اسب تراوا ( که نقش جاسوس را در سیستم بازی می کند ) روی ماشین فعال میکنند IP Address همانطوری که در دنیای واقعی هر فردی یک ادرس محل سکونت یا شماره تلفن مخصوص جهت ارتباط دارد به تمامی کامپیوترهای متصل به اینترنت هم یک شماره اینترنتی مخصوص به خود داده می شود که برای اتصال به این کامپیوترها از انها استفاده می شود. یک ادرس ( Internet Protocol ) یا IP یم ادرس 32 بیتی است که بوسیله 3 نقطه ( Dot ) به 4 بخش تقسیم می شود. در مبنای دهدهی ( Decimal ) عدیدی بین 0 تا 255 است. البته این اعداد در مبنای دودویی ( Binary ) هم نوشته می شود که خاطر سپردن انها خیلی مشکل تر می شود . هر بخش یک عدد 8 بیتی است که به ان Ovtet گفته می شود. مثال : بصورت دسیمال : 131.55.213.49 بصورت باینری : 10000011.00110111.11010101.01010100 نکته 1 : هیچ دو میزبانی نمیتواند دارای ادرس IP یکسانی باشد. نکته 2 : وظیفه تخصیص و نگهداری ادرس IP بر عهده InterNIC نهاده شده است. ادرس های IP در 5 کلاس گروه بندی می شوند : کلاس A : یا Class A Address ادرسهای ای کلاس برای سازمانهای بزرگ و اژانس های ستون فقرات اینترنتی مثل ARPA استفاده می شوند ادرسهای کلاس A خیلی کم هستند روش شناسایی ادرس های IP کلاس A اولین عدد شماره سمت چپ عددی بین 1 تا 126 است : 64.122.72.8 نکته بسیار مهم : اولین عدد سمت چپ نمیتواند 0 یا 127 باشد. محدوده ادرس های کلاس A از 0.0.0.0 تا 126.255.255.255 در مبنای دسیمال می باشد. کلاس B : یا Class B Address یک ادرس کلاس B برای شبکه هایی با اندازه متوسط که دارای بیش از 255 کامپیوتر میزبان باشند به کار میرود. روش شناسایی ادرسهای IP کلاس B اولین عدد سمت چپ عددی بین 128 تا 191 است : 132.72.99.142 محدوده ادرسهای کلاس B از 128.0.0.0 تا 191.255.255.255 در مبنای دسیمال می باشد. کلاس C : یا Class C Address ادرس کلاس C برای شبکه های با تعداد کمی کامپیوتر میزبان ( یعنی ان شیکه هایی که دارای کمتر از 255 میزبان هستند ) مورد استفاده قرار می گیرد. این کلاس IP در بیشتر سرویس دهندگان اینترنتی ISP رایج است. روش شناسایی ادرسهای IP کلاس C اولین عدد سمت چپ عددی بین 192 تا 223 است : 217.217.320.110 محدوده ادرس های کلاس C از 192.0.0.0 تا 223.255.255.255 در مبنای دسیمال می باشد. کلاس D : یا Class D Address از انجا که این کلاس استفاده زیادی نمیشود نیاز به درک جزییات ان احساس نمی شود . کلاس E : یا Class E Address هنوز از ادرسهای این کلاس استفاده نشده است. نکته 3 : در صورتی که از Dail up Connections استفاده میکنید احتمالآ ادرس IP کلاس C به شما تعلق خواهد گرفت . نکته 4 : از اخرین ادرس هر کلاس به ادرس Loopback به منظور انجام تست های مختلف استفاده می شود . ادرسهای Loopback عبارتند از : کلاس A 127.0.0.1 کلاس B 191.255.0.0 کلاس C 223.255.255.0 سوال مهم : چگونه IP Address سیستم خودم را هنگام اتصال به اینترنت بدست آورم ؟ پاسخ : در صورتی که از ویندوز XP استفاده می کنید در Run عبارت CMD رو تایپ کرده تا به خط فرمان MS-DOS دسترسی پیدا کنید سپس در خط فرمان دستور Ipconfig و یا Ipconfig/all را تایپ کرده و Enter را فشار دهید. در صورتی که از ویندوز های 95 و 98 و ME استفاده می کنید تنها کافی است در Run عبارت Winipcfg رو تایپ کرده و Enter را فشار دهید. Binder به وسیله Binder ها می توان تعداد زیادی فایل ( اجرایی و غیر اجرایی ) را با هم جمع کرد و در قالب یک فایل اجرایی واحد در اورد. بدین ترتیب می توان مثلآ یک بازی کوچک یا یک برنامه سرگرم کننده را همراه تروجان در قالب یک فایل اجرایی برای قربانی فرستاد تا هنگامی که اجرا می شود تروجان در پشت صحنه فعال شده و برنامه سر گرم کننده نیز برای گول زدن قربانی اجرا شود. تذکر مهم : حتی الامکان از پذیرش فایلهای با پسوند vbs و sxs و scr و com از طرف غریبها خودداری کنید. Spam ایمیلی است که به طور اتوماتیک برای اشخاص فرستاده می شود و اغلب یک محصول سرویس و یا سایتی را تبلیغ می کند. Spam ها همانند نانه های تبلیغاتی هستند که توسط پست به شرکتها یا منازل فرستاده میشوند. بعضی از Spam ها شامل مطالب فریبنده می باشند . مانند این جمله : شما برنده خوش شانس ما هستید و برای ارسال جایزه کافیست اطلاعات زیر را برای ما بفرستید بعضی دیگر شامل تصاویر و مطالب غیر اخلاقی می باشند. Spywar هر برنامه ای که به صورت مخفیانه و بدون اگاهی کاربر به کامپیوتر وارد می شود Spywar نامیده می شود .این برنامه ها می توانند فعالیتهای تخریبی بیشماری انجام دهند. مثلآ میتوانند شماره کارت اعتباری و یا ادرسهای ایمیل و همچنین پسوردها و ... را استخراج کنند و تمامی اطلاعات را برای شخص نفوذگر بفرستند. مثال : NTMail یک سرور Mail معروف از Gordano.com است که شماره تلفن و IP شما را گزارش می دهد و حتی می گوید چند E-Mail ان روز ارسال و دریافت کرده اید با قرارداد SMTP موجودی برای E-Mail متوقف کردن ان غیر ممکن است. Trojan تروجاننها ( اسبهای تراوا ) بزرگترین تهدید برای امنیت داده ها هستن. تروجان به دیگران اجازه می دهد مالک داد های شما شوند و اطلاعات شما را ذخیره کنند. تروجان یک در پشتی ( Back Door ) برای کامپیوتر الوده می سازد که از انجا با کامپیوتر هر کاری می توان کرد تروجان چگونه کار میکند ؟ معمولآ هر تروجان دارای سرویس دهنده Server و سرویس گیرنده Client است. Server روی کامپیوتر قربانی نصب می شود و هکر از راه دور توسط Client هدایت قربانی را به دست می گیرد. تروجان یک پورت کامپیوتر شما را باز نگه می دارد. پورت باز به خودی خود بد نیست وقتی تروجان پورتی Server منتظر فرمان Client می ماند هیچ کاری در این پورت انجام نمی شود در واقع این پورت دری است که تروجان اطلاعات را ارسال می کند. نکته 1 : همین پورت باز تشخیص تروجان را اسان می کند تروجانهای جدید با پنهان کردن ارتباط بین سرویس دهنده و سرویس گیرنده و تغییر ترکیب پورتها تشخیص را مشکل می سازند. نکنه 2 : اسبهای تراوا ویروس نیستند . به دلیل انکه بر اساس تعریف ویروس قابلیت تکثیر ندارند اما این قدرت را دارند که فایلهای سیستم را پاک کنند و در نحوه کار نرم افزار ها اختلال به وجود اورند و یا سیستمی را از کار بیاندازند. نکته 3 : یک اسب تراوا در حقیقت یک برنامه مخرب است که خود را به شکل یک برنامه بی خطر و معمولی نمایش میدهد. Coockie کوکی ها اطلاعاتی در قالب یک فایل کوچک متنی که از طریق یک وب سایت اینترنتی بر روی کامپیوتر شما ذخیره می شوند . شما این اخیار را دارید که تعیین کنید کدام کوکی بر روی سیستم شما ذخیره شوند. این قابلیت را می توان در Control Panel / Internet Option تنظیم کرد. یک کوکی می تواند شامل اطلاعاتی باشد که شما در ان سایت وارد کرده اید مانند : ادرس ایمیا و شماره تلفن و شماره کارت اعتباری و ... انواع Coockie : کوکی های دائمی Presistant Coockie این نوع کوکی ها با بستن مرورگر و اتمام ارتباط با وب سایت ار روی سیستم شما پاک نوی شوند و همچنان باقی می مانند. این کوکی ها قابلیت Update شدن توسط سایت ایجاد کننده را دارند. همچنین سایت اجازه دسترسی مستقیم به این کوکی ها را دارد. حدود 80 % کوکی ها از این نوع هستند کوکی های موقت Temporary Coockie این نوع کوکی ها با بستن مرورگر و قطع ارتباط از سایت پاک می شوند. نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از ان از کار می افتند ولی پاک نمی شوند و در صورت بازدید سایت ممکن است Update شوند و مجددآ مورد استفاده قرار بگیرند. کوکی های نا خوشایند Unsatisfactory Coockie این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما برای استفاده دوباره بدون پرسیدن را دارند. این کوکی ها بیشتر در خرید های اینترنتی و سایتهای امن SSL مورد استفاده قرار می گیرد. کوکی دائمی سایت () ()




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1113]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن