تالار گفتمان نبض فردا  

بازگشت   تالار گفتمان نبض فردا > کامپیوتر و اینترنت > اخبار آی تی IT > اخبار هک و امنیت

اطلاع رسانی

ارسال موضوع جدید  پاسخ
 
ابزارهای موضوع نحوه نمایش
قدیمی 12-02-2014   #1
5040ir
عضو تازه وارد
 

تاریخ عضویت: Nov 2014
نوشته ها: 4
تشکرهای ایشان: 0
5بار در4پست از ایشان تشكر شده است
پیش فرض چگونه از هک سایت خود جلوگیری کنیم


آیا می‌شود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاه‌سیاه می‌سازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روش‌ها و ضدروش‌ها را بشناسید.

یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده می‌کنید همیشه بسته‌های به روزرسانی‌اش را دانلود کنید؛ حواستان به اعتبار پلاگین‌ها، کدهای شخص ثالث و تم‌ها باشد؛ پشتیبان‌گیری از سایت را هم هرگز فراموش نکنید
هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.
جمع‌آوری این نوع داده‌ها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوک‌های آی‌پی (IP) و یا رکوردهای دی‌ان‌اس (DNS) چشم‌انداز بهتری نسبت به حمله‌اش به دست آورد. آرایش شبکه‌ای دی‌ان‌اس اطلاعات اضافه‌ای در مورد هاست و ساختار توپولوژی شبکه، به هکر می‌دهد.
برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ] می‌تواند اطلاعات مربوط به dns2, dns3 و … را هم به دست آورد.
برخی از اطلاعات اساسی و آسیب‌پذیر یک سایت عبارتند از بلوک‌های شبکه آی‌پی، ساختار آدرس آی‌پی، آرایش دی‌ان‌اس و اطلاعات تماس قابل شناسایی از جمله نام‌های کاربری و آدرس‌های ایمیل
استفاده از دستور Whois
دستور شناخته‌شده و در عین حال آسیب‌رسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا می‌کند اطلاعات زیادی در اختیار آن‌ها می‌گذارد.
افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهم‌تری دست‌گیرمان می‌شود:
whois @“nameserver”.com
در این پرس‌وجو با افزودن یک علامت @ به آدرس، تمامی ایمیل‌های مرتبط با این سایت یا سایت خاص برایمان لیست می‌شوند.
مدیر یک شبکه باید به منظور جلوگیری از این نوع جمع‌آوری اطلاعات که آسیب‌پذیری سایت یا سایت را به شدت افزایش می‌دهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرم‌افزارهایی مثل Watch My Domains وDomain Name Analyzer که رابط کاربری سرراستی دارند می‌تواند مفید واقع شود.
با کاربست این نرم‌افزارها می‌توانید بر تعداد whoisهای گرفته شده از آدرس‌تان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایت‌هایی مثلwhois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حمله‌های whois را به حداقل برسانید.

گزارش‌گیری از پیشینه سایت
یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرس سایت، بلوک آی‌پی و مالک دامنه نمایش داده‌ شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را می‌بیند.
استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.
اینکار برای هکر چه فایده‌ای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را ساده می‌کنند.

پیشگیری از دسترسی به پیشینه سایت
یکی از راه‌های جلوگیری از عملکرده خزنده‌های خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. از این رو به سادگی گام‌های زیر را در هاست اجرا کنید:

-1 یک فایل متنی به نام robots.txt در بخش ریشه بسازید.
2- دو سطر زیر را در فایل متنی تایپ کنید:
User-agent: *
Disallow :/
همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیش‌وپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز می‌شود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به داده‌های بنیادی‌تان دسترسی پیدا کنند. در واقع با اجرای توصیه‌های این نوشته حداقل کاری که کرده‌اید این است که هکر را تا حدی در جمع‌آوری اطلاعات به دردسر انداخته‌اید چرا که این روش‌های غیرمستقیم جواب نمی‌دهند و باید به سراغ روش‌های مستقیم برود.
منبع: سايت learning5040.ir

ویرایش توسط KOROSH BOZORG : 12-02-2014 در ساعت 13:24 دلیل: وجود لینک
5040ir آنلاین نیست.   پاسخ با نقل قول
این2کاربر از 5040ir بخاطر پست مفیدشان تشکر کرده اند
Sponsored Links
پاسخ

برچسب ها
5040, فروشگاه 5040, هک, هک سایت, هکر, www.5040.ir, امنیت, سایت


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

(View-All تعداد کاربرانی که این تاپیک را مشاهده کرده اند : 3
5040ir, KOROSH BOZORG, m_ahmad_b
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است

انتخاب سریع یک انجمن


اکنون ساعت 08:26 برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.


Powered by vBulletin Version 3.8.9
.Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

Free Persian Language By Persian Forum Ver 3.0
« ثبت شده در پایگاه ساماندهی وزارت ارشاد »
مسئولیت متون درج شده در این پایگاه اینترنتی، بر عهده ی نویسنده ی آن می باشد.