Pooyan Afzali

تاپیک تخصصی " معرفی باگ های سیستم عامل ویندوز و نحوه رفع آنها"

8 پست در این موضوع

درود

همونطور که میدونید سیستم عامل ویندوز دارای باگ های زیادی هست:128fs318181::128fs318181: و هر روزم داره بهش اضافه میشه

و چیزی که خیلی مهم هست اینه که ویندوز های داخل ایران اکثرا کرک شده و بعضا غیر قابل آپدیت هستند اگرم هستند کاربران به هر دلیلی خیلی دنبال بروزرسانیش نیستند

و خیلی مواقع سیستم هک میشه بدون اینکه قربانی متوجه باشه و اثراتی بدی رو واسش بدنبال داره

توسط آسیب پذیریهای شناخته شده ویندوز راحت میشه به سیستمش نفوذ کرد و کارای زیادی رو انجام داد که متاسفانه حتی وجود آنتی ویروس و فایروال و سایر ابزارهای امنیتی هم

در مقابل بعضی هاشون اصلا کارایی نداره اهمیت این باگ ها در سازمان های دولتی و شرکت های تجاری و سرورها خودشو نمایان میکنه که متضرر میشن هم بلحاظ بخطر افتادن اطلاعات

و هم بخاطر عدم اطمینان مشتری و هم ضرر مالی

مثل

1- بسرقت رفتن اطلاعات شخصی، تجاری و...

2- مورد سو استفاده قرار گرفتن توسط هکر

3- وسیله شدن برای هکر برای امور ضد امنیت که هکر میاد از آی پی قربانی واسه هک کردن اسفاده میکنه

4- آپلود کردن کی لاگر روی سیستم قربانی و ثبت و ضبط کلیه اعمال صورت گرفته توسط قربانی

5-.....

بهمین دلیل من و دوستم فربد phantom wolf

تصمیم گرفتیم که باگ های ویندوزی رو معرفی و در موردشون توضیح بدیم و همچنین نحوه رفع باگ از اونا

امیدوارم قدمی هرچند ناچیز برای امنیت باشه

تذکر

به هیچ وجه اینجا سوال نپرسید و سوالاتتونو در تاپیک پرسش و پاسخ بزنید

تاپیک ویژه "پرسش و پاسخ های امنیت سایت،سیستم"

تشکر

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه

باسلام خدمت همگی.

اول تشکر ویژه دارم از دوست خوبم پویان بابت ایجاد تاپیک.

فقط یه مطلب رو امیدوارم دوستان بهش توجه کنند

هرچند که میشه گفت این مطالب تا حدی پیشرفته و تخصصی هستند ولی چون که شما هم از این سیستم عامل معروف استفاده می کنید ضروری هست که این مطالب رو فرا بگیرید.

به هر حال امیدوارم تاپیک خوبی بشه.

از دوستان هم خواهش می کنم اصلا اینجا پست ندن نه سوال و نه چیز دیگری در صورتی که تخصص دارید در این امر به بنده و یا آقا پویان پیام خصوصی ارسال فرمایید.

باتشکر

Phantom Wolf

Share this post


Link to post
Share on other sites

باسلام خدمت دوستان عزیز و گرامی.

خب به امید خدا شروع می کنیم.

اولین اکسپلویت که همه ترین هم هست متود Dll Hijacking هست.

این متود براش مهم نیست که سیستم عامل شما سرور هست یا کلاینت هست و حتی روی 7 هم جواب میده و فقط روی 8 پچ شده.

خب در این روش هکر میاد یک لینک رو به شما با یه پورت میده و شما اون رو باز می کنید و بالافاصله یه پنجره واستون باز میشه که توش چند فایل هست.

شما یکیش رو باز می کنید و مطالعه می فرمایید.

دریغ از اینکه دیگه نفوذ هکر شروع و تموم شده و دیگه اون توانایی این رو داره که کنترل کامپیوتر شما رو به دست بگیره و فایلی رو دانلود و یا آپلود کنه و حتی فرمت هارد شما و ادامه .... .

خب حالا راه حل چیه:

شماره ی پچ این اکسپلویت 2269637 هست و از لینک زیر می تونید اکسپلویت رو پچ کنید:

http://technet.microsoft.com/en-us/security/advisory/2269637.aspx

خب این اولین آموزش .

امیدوارم خوشتون اومده باشه و استفاده لازم رو برده باشید.

موفق و موید باشید

Phantom Wolf

Share this post


Link to post
Share on other sites

درود

شرکت سیسکو که ارائه دهنده تجهیزات و راه حل های سخت افزاری شبکه هست و تولید کننده فایروال های سخت افزاری هست

در سری فایروال سخت افزاری Cisco ASA 5500 که یک دستگاه کامل امنیتی و نه فقط فایروال هست (توضیحات کامل در مورد این دستگاه) و در نسخه نرم افزاری 7.1 یک باگ خیلی خطرناک شناسایی شده

بدین صورت که نرم افزار این دستگاه امنیتی برای ارجاع پورت های سیستم عامل از ActiveX control در مرورگر مشتری هایی که نرم افزار این سخت افزار رو نصب کردند و از ActiveX control پشتیبانی میکنند

مثل ie استفاده میکنه

حالا متوجه شدند که در این نسخه کاربری که نصبش کرده هکر میتونه با سو استفاده از فناوری ActiveX control و با هدایت کاربر به یک صفحه

دارای malicious که حاوی کد های مخرب هست فایروال رو دور بزنه و سیستم رو هک کنه

خطر این حفره مخصوصا برای سرورهای ویندوز سروری هست که هاست ارائه میدن چون با این کار هکر میتونه به کل سرور دسترسی بگیره و.....:13::13::13::13:

به همه مدیران سرور های ویندوزی اکیدا توصیه میکنم سریعا بروز رسانی کنند

برای همین مایکروسافت پچ بروز رسانی Update Rollup for ActiveX Kill Bits رو در تاریخ May 8, 2012 برای کاربران ارائه کرده

هر چند به همه کاربرا توصیه میشه این حفره رو پچ کنند

دانلود پچ برای Windows Server 2008 R2, x64

دانلود پچ برای Windows Server 2008 R2, Itanium-based systems

دانلود فایل پچ برای Windows Server 2008, x64

دانلود فایل پچ برای Windows Server 2008, 32-bit

دانلود پچ برای Windows Server 2008, Itanium-based systems

دانلود پچ برای Windows 7, 64-bit

دانلود پچ برای Windows 7, 32-bit

دانلود پچ برای Windows Vista, x64

دانلود پچ برای Windows Vista, 32-bit

دانلود پچ برای Windows Server 2003, x64

دانلود پچ برای Windows Server 2003, x86

دانلود پچ برای Windows Server 2003 for Itanium

دانلود پچ برای Windows XP, x86

دانلود پچ برای Windows XP Professional x64

فقط لطفا اگه ازش کپی میکنید کپی رایت رو نام رو خواهشا رعایت کنید چون این مطلب با زحمت اینجا ذشته شده

تشکر

Share this post


Link to post
Share on other sites

باسلام.

اینم آموزش بعدی:a2d3:

ببینید دوستان در نسخه های powerpoint که در سیستم همتون هم هست یک باگ وجود داره که هکر می تونه از راه دور به شما کانکت شه و کامند ران کنه و این می تونه خـــــیلی خطرناک باشه.

این باگ در نسخه های

power point 2007

power point 2003

power point 2002

وجود داره.

مایکروسافت در سال 2009 متوجه این آسیب پذیری خطرناک شد و یک پچ براش در نظر گرفت.

لینک پچ:

http://technet.microsoft.com/en-us/security/bulletin/MS09-017

امیدوارم واستون مفید باشه و از هک شدنتون جلوگیری کنه.

موفق و موید باشید:auizz3ffy9vla57584x:28:

Share this post


Link to post
Share on other sites

باسلام خدمت همگی.

احتمالا دیگه همتون سرویس های IIS و یا همون Internet Information Services رو شنیدید.

این سرویس از سوی مایکروسافت ارائه میشود بیشتر سایت های asp از این سرویس استفاده می کنند که مثل اینکه واسش رو باگ پیدا شده.

1-حملات DOS

2-باگ RCE

* حملات داس که قبلا یه مقاله ارائه دادم و باگ RCE چیزی در موردش نگفتم و نخواهم گفت ! :دی

فقط بدونید این باگ مخفف remote command execute هست که باگ بسیار مهم و خطرناکی هست که هکر می تواند به واسطه ی این باگ دستورات خودش رو در سایت شما ران کنه خب می تونه خیلی خطرناک باشه ....

پس فکر کنم دیگه اهمیت این آسیب پذیری IIS رو به خوبی درک کرده باشید.

این لینک برای پچ این باگ هست:

http://technet.microsoft.com/en-us/security/bulletin/MS09-053

موفق و موید باشید

Phantom Wolf

Share this post


Link to post
Share on other sites

This control is complied for ASP.NET 1.x. Please use the ASP.NET 2.0 native version: RadMenu.Net2.dll

با سلام خدمت اساتید محترم طراح سایت

اگر کسی بتونه در مورد خطای بالا که هنگام باز شدن یکی از سایتها ظاهر میشه بهم کمک کنه ممنون میشم

برام خیلی مهمه

www.telsell.co

Share this post


Link to post
Share on other sites

This control is complied for ASP.NET 1.x. Please use the ASP.NET 2.0 native version: RadMenu.Net2.dll

با سلام خدمت اساتید محترم طراح سایت

اگر کسی بتونه در مورد خطای بالا که هنگام باز شدن یکی از سایتها ظاهر میشه بهم کمک کنه ممنون میشم

برام خیلی مهمه

www.telsell.co

این خطا مربوط به وب سرور هست . و از طرف شما نیست که بخواهید رفع کنید . برای اجرای این سایت نیاز به وب سرور asp.net2 هست . در حالی که وب سرور نصب شده روی سرور asp.net 1 می باشد.

موفق پایدار

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری