Pooyan Afzali

تاپیک تخصصی ارائه مقالات حوزه امنیت

5 پست در این موضوع

درود

در این تاپیک کلیه مقالات تخصصی حوزه امنیت گذاشته میشه

فقط نکات زیر رو رعایت کنید

1-تنها مطالبی که نویسندش خودتون هستید رو اینجا بزارید و از گذاشتن مطالب از سایت های دیگه حتی با ذکر منبع خودداری کنید چون اینجا قراره مقالات بچه های انجمن گذاشته بشه

2-سوال رو اینج نپرسید و سوالاتونو در تاپیک ویژه "پرسش و پاسخ های امنیت سایت،سیستم" بپرسید و جواب رو همونجا بگیرید

تشکر

Share this post


Link to post
Share on other sites

باسلام.

موضوع: امنیت سیستم های شخصی

حجم: 500 کیلوبایت

**فایل پیوست شد

موفق و موید باشید

ویرایش شده در توسط Phantom Wolf

Share this post


Link to post
Share on other sites

آیا در کامپیوتر خود اطلاعاتی مانند نامه های عاشقانه، عکس های خصوصی، یا اطلاعات محرمانه کاری دارید؟ اگر یک اتصال اینترنتی دائمی مانند ADSL دارید باید بدانید که در برابر هکر ها تقریبا بی دفاع هستید و یک هکر بدون داشتن دانش خاصی می تواند به کامپیوتر شما دست پیدا می کند.

هر گاه به اطلاعات خصوصی شما دست پیدا کنند می توانند، به مدارک شخصی موجود در کامپیوتر شما دست پیدا کنند می توانند فایل های سیستم شما را خراب کنند یا نرم افزار های دلخواه خود را روی کامپیوتر شما نصب کنند نرم افزار امنیتی شما را تحت کنترل خود درآورند و خراب کاری های دیگری انجام دهند.

همچنین هکر های می توانند بدون اطلاع شما میکروفن یا وب کم کامپیوتر شما را روشن کنند و به این ترتیب صدا و تصویر شما را ضبط کنند و از آن سوء استفاده کنند.

هکر ها چگونه این کار را انجام می دهند؟

هر کامپیوتری كه به اینترنت متصل می شود یک شماره شناسایی منحصر به فرد دارد که به آن شماره IP می گویند. هکر ها با استفاده از نرم افزار هایی شماره IP های متصل به اینترنت را شناسایی می کنند. و اگر کامپیوتر شما را پیدا کنند بدنبال حفره ها یا سیستم حفاظتی ضعیف برای نفوذ به آن می گردند. و اگر آن را بیابند کامپیوتر شما بی دفاع در برابر آنهاست.

به عنوان مثال به احتمال زیاد در یک کامپیوتر چند نرم افزار (مرورگر، ایمیل و...) که با یک آدرس IP کار می کنند وجود دارند. به هر نرم افزار یک شماره تعلق می گیرد که به آن پورت می گویند که این شماره منحصر به آن نرم افزار خاص است. پورت هایی که برای ارسال و دریافت اطلاعات از طریق این نرم افزار ها استفاده می شوند باید باز باشند. حتی در بعضی از کامپیوتر های حفاظت نشده پورت هایی که استفاده نمی شوند هم باز مانده اند. و وقتی هکری چنین پورتی را کشف می کند مانند این است که او را به آنجا دعوت کرده اند آنها به راحتی از چنین پورت هایی استفاده می کنند تا به کامپیوتر شما دست یابند.

یک خط اینترنت سرعت بالا با IP ثابت که حفاظتی هم ندارد برای هک شدن ایده آل است چون مانند این است که به دنبال کسی می گردید که همیشه در یک آدرس مشخص و نزديك اتوبان حاضر می شود. اگر یک هکر یا یک آماتور که از اسکریپت های نوشته شده توسط هکر ها استفاده می کند یک بار شما را پیدا کنند بار دیگر هم به راحتی می توانند پیدا کنند.

افرادی که با اینترنت Dial up به اینترنت متمصل می شوند کمتر در معرض خطر هک شدن قرار می گیرند چون هر بار که به اینترنت متصل می شوند شماره IP آنها عوض می شود و برای هک شدن هدف ساده ای نیستند چون دفعه بعد که به اینترنت متصل می شوند شماره IP آنها عوض شده است و پیدا کردن دوباره آنها کار ساده ای نیست البته هک این افراد هم کار غیر ممکنی نیست.

هر چند اگر یک کرم اینترنتی مانند اسب تراوا در کامپیوتر شما نصب شود این کرم می تواند هر بار که به اینترنت متصل می شوید شماره تلفن شما را هم به این آدرس IP اضافه کند تا هکر مورد نظر به راحتی شما را پیدا کند.

نرم افزار هایی هم به نام Back door وجود دارند که اگر روی کامپیوتر شما نصب شوند می توانند آنرا بدون اینکه بفهمید تحت کنترل هکری در نقطه ای دیگر از جهان در آورند. طبیعتاً این نرم افزار ها را هکر ها در کامپیوتر شما نصب می کنند یا ممکن است به نرم افزار جدیدی که نصب می کنید متصل شده باشد و همراه با آن مخفیانه در کامپیوتر شما نصب شوند. از مشهور ترین نرم افزار هایی که می توان در این زمینه نام برد SubSevsn ، NetBus و BackOriface هستند.

فایروال ها

اولین مرحله امنیتی فایروال ها نرم افزار ها یا سخت افزار هایی هستند که روی سیستم خود نصب می کنید. این فایروال ها به گونه ای طراحی شده اند که از دسترسی غیر مجاز از طریق اینترنت جلوگیری می کند. وقتی که فایروال نصب شده است همه پیفام های ورودی و خروجی از طریق فایروال رد و بدل می شوند و همه آنهایی که مشخصه های امنیتی لازم را نداشته باشند سد می شوند. بیشتر فایروال های خانگی نرم افزاری هستند.

فایروال های نرم افزاری هر بسته اطلاعاتی را که به کامپیوتر می رسد بازرسی می کنند این کار درست قبل از اینکه این بسته اطلاعاتی اجازه عبور پیدا کند یا به یک پورت باز متصل شود انجام می شود زیبایی کار فایروال هم در این است که می تواند انتخاب کند که چه چیزی را قبول کند و چه چیزی را رد کند.

فایروال این توانایی را دارد که هر بسته اطلاعاتی را رد کند. اگر به اطلاعات ورودی اجازه ورود داده نشود این پورت در اینترنت ناپدید می شود و هکر ها نمی توانند آنرا پیدا کنند یا از طریق آن به کامپیوتر شما دست پیدا کنند. به عبارت دیگر هیچ پیامی از این پورت به هکر باز نمی گردد تا هکر متوجه باز بودن این پورت شود.

داشتن یک فایروال روی سیستمی که استفاده می کنید بسیار خوب است اما بد نیست از کارایی آن هم مطمئن شوید برای این منظور بهترین کار ارسال پیام هایی مشابه آنچه که یک هکر می فرستد است این کار را یک نرم افزار انجام می دهد به نام Leak Test که متعلق به کمپانی تحقیقاتی گیبسون یا GRC است. این نرم افزار را می توانید از این وب سایت دانلود کنید:

http://www.grc.com.

نتایج تحقیقات و آزمایشات موسسه گیبسون نشان داده است که بهترین فایروال ها گرانترین آنها نیستند بلکه بعض از آنها که رتبه بسیار خوبی هم داشته اند رایگان هستند.

اما یک خبر بد! یک فایروال کامپیوتر را فقط در برابر پورت های باز حفاظت می کند اما در برابر اطلاعاتی که شما اجازه عبور به آنها می دهید نمی تواند کاري بکند. کد های ویرانگر می توانند از طریق پیوست به ایمیل یا از طریق وب سایتی مخرب وارد کامپیوتر شما شوند. حتی وب سایت های معتبر ممکن است به این کد ها آلوده شده باشند بدون اینکه صاحب آن وب سایت خبر داشته باشد. معمولا وب سایت هایی که سیستم عضویت دارند بیشتر به این کد ها آلوده می شوند.

وضعیت حفاظتی کامپیوتر خود را در برابر کد های مخرب در وب سایت فین جان می توانید ارزیابی کنید بیشتر شما از وضعیت امنیتی کامپیوتر خود خواهید ترسید و کامپیوتری که فکر می کردید کاملا امن است بسیار آسیب پذیر است. این نرم افزار را می توانید از این وب سایت دریافت کنید:

http://www.finjan.com

نرم افزار های سد کد های مخرب مانند فین جان اطلاعات ورودی را آنالیز می کند که آیا می توانند مخرب باشند یا خیر و درباره آن تصمیم می گیرند. توصیه شرکت های امنیتی این است که نرم افزار های سد کد های مخرب را در کنار آنتی ویروس و فایروال خود نصب کنید

Share this post


Link to post
Share on other sites

باسلام خدمت همگی.

امروز داشتم یکی از وایرلس های همسایه ها رو هک می کردم که حتی با وجود امنیت کامل باز هم موفق شدم واسه همین گفتم یه مطالبی بنویستم واستون که تو هم به دردتون بخوره و هم دیگه هک نشید .... .

ببینید دوستان شبکه ی wifi مثل شبکه های ADSL های کابلی نیست که الزاما باید به پریز تلفن ارتباط داشته باشید و از راه دور هم می تونید ارتباط برقرار کنید.

خب ...

اولین قدم اینه که وایرلس شما حاوی رمز حالا یا به صورت WEP و یا WPA باشه که در بخش Interface Setup مودم های Tp-link در آدرس 192.168.1.1 اومده.

قدم بعدی اینه که در صورت امکان آدرس خود رو hide کنید که کسی نتونه شما رو ببینه و فقط زمانی که خواستید استفاده کنید اسم رو بزنید (البته راه هایی برای دور زدن وجود داره)

بعد شما می بایست رمز بخش ادمین وایرلس رو یعنی 192.168.1.1 رو عوض کنید به رمزش قابل اعتماد و مطمئن.

قدم بعدی هم اینه که سعی کنید محدودیت آیپی بدید که افراد متفرقه نتونند کانکت شن و فقط افرادی با شماره ی MAC خاص که شما تعریف کردید.

قدم آخر هم اینکه سعی نکنید از Bridge Mode و استفاده کنید که مستقیما کاتکت شه سعی کنید از حالت PPPoA/PPPoE کانکت شه که اول طرف رمز رو بزنه و بعد با یک کانکشن حاوی شماره تلفن خانه و رمز انتخابی شما کانکت شه.

---

نکات:

* اگر حتی شما تمام این مراحل رو پشت سر بزارید باز هم در صورت بد بودن رمزشما ممکنه شما باز هم هک بشید.

===

دیگه چیزه خاصی به نظرم نمی رسه.

موفق و موید باشید:auizz3ffy9vla57584x

Phantom Wolf

Share this post


Link to post
Share on other sites

درود

در این مقاله میخوام بطور اجمالی در مورود اینکه چطوری میتونیم از اطلاعات مهم خودمون محافظت کنیم که دست کسی نیفته و اگرم افتاد مشکلی پیش نیاد توضیح بدم

در آینده در مورد امنیت اطلاعات و روش ها و... اطلاعات جامع و کاملی داخل همین تاپیک ارائه میدم

بطور کلی هدف از امنیت اطاعات در سایبر درسه قسمت خلاصه میشه:

1- پیشگیری از لو رفتن اطلاعات

2- قابل استفاده نبودن برای هکر در صورت لو رفتن

3- مخدوش سازی اطلاعات بطوری که برای هیچ کسی قابل استفاده نباشه

هر شخصی به فراخور نیاز یک یا همه این موارد رو ممکنه انجام بده

1- پیشگیری از لو رفتن اطلاعات

خوب این مرحله شامل راه کار هایی میشه که اجازه ندیم اطلاعات مهم دست کسی بیفته که خودش شامل دو مرحله کلی هست

a. رمز نگاری اطلاعات (data encryption)

b. مخفی سازی اطلاعات ( data hidden)

a. رمز نگاری اطلاعات (data encryption)

رمز نگاری یکی از بهترین روش ها برای جلوگیری از دسترسی افراد به اطلاعات مهم و حساس ما هست اما اگه اصول و قواعد رو رعایت نکنیم هیچ فایده ای نداره

برای رمز نگاری اطلاعات میتونید از نرم افزار های متعددی استفاده کنید

نرم افزار های رمز نگاری به روش های متعددی عمل میکنند و هدف همشونم اینه که از دسترسی دیگران به اطلاعات شما جلوگیری کنند

یکی از اون متد ها گذاشتن رمز عبور روی فایل ها و پوشه هاست....

یکی از بهترین ابزار ها برای گذاشن رمز عبور نرم افزار folder gourd هست که با چند متد مختلف میتونه اطلاعات حساس شما رو محافظت کنه و روش کارشم اینطوریه که روی پوشه های حساس شما پسورد میزاره و چند روش دیگه هم دارهدو تا رمز رو نزنید وارد پوشه نمیشید

ادامه در قسمت بعد......

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری