ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ورود برای شما نمایش داده نمیشود، اینجا را کلیک کنید.









اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.






جهت تبلیغ در وب سایت ECA کلیک کنید.

کاربران برچسب زده شده

صفحه 1 از 2 12 آخرین
نمایش نتایج: از 1 به 10 از 12
  1. #1
    2008/09/14
    تهران
    374
    21

    نحوه حمله یک خرابکار به کامپیوتر شما

    نحوه حمله یک خرابکار به کامپیوتر شما

    1- برخلاف فیلم های ویدئویی که در آنها، یک نفوذگر در عرض چند دقیقه می تواند به یک سیستم نفوذ کند، در حقیقت نفوذ به یک سیستم کامپیوتری طوری که بتوان کنترل آن را به دست گرفت ممکن است روزها یا حتی هفتهآ*ها، طول بکشد، نفوذگر سیستم کامپیوتری به طور معمول مجموعهآ*ای از دستورالعملآ*ها را به کار میآ*گیرد تا یک نقص امنیتی را در طول چندین مرحله، شدیدتر و شدیدتر کند.


    شناسایی هدف مورد نظر

    2- نفوذگر با استفاده از اطلاعاتی که در دسترسی همگان است، فرایندی به نام تحلیل ردپا را آغاز میآ*کند. از جمله اطلاعاتی که در دسترس همه قرار دارد و نفوذگر از آن استفاده میآ*کند، میآ*توان به افراد و مشتریانی که به نحوی به سیستم مورد نظر دسترسی دارند، اشاره کرد.

    3- با استفاده از نرم افزارهای مرسوم نفوذ به سیستمآ*ها، میآ*توان پورتآ*های کامپیوتر مورد نظر را برای شناسایی نقطهآ*ای برای نفوذ شناسایی کرد. پورتآ*ها، اعدادی هستند که در کامپیوتر، برای شناسایی سرویسآ*های مختلف نظیر ورودی و خروجی شبکه و مبادله پیامآ*های الکترونیکی، مورد استفاده قرار میآ*گیرند.

    شناسایی مولفه های سیستم مورد نظر

    4- براساس بررسیآ*های انجام شده، نفوذگر نقشهآ*ای از پورتآ*ها و رابطه آنها با یکدیگر، تهیه میآ*کند. نفوذگر اطلاعات تصادفی را برای پورتآ*ها ارسال میآ*کند تا نوع فایلآ*ها و پیامآ*های الکترونیکی مبادله شده را شناسایی کند. خیلی از سرویسآ*هایی که روی پورتآ*ها منتظر دریافت یک درخواست و پاسخآ*دهی به آن هستند، به داده توسط banner پاسخ میآ*دهند. این رفتار باعث شناسایی نرم افزاری میآ*شود که از آن پورت، اطلاعات را دریافت میآ*کند. سپس نفوذگرها در مجوعهآ*ای از پایگاهآ*های اطلاعاتی موجود، اطلاعات مربوط به نقاط ضعف آن نرم افزار را جست و جو میآ*کنند. بعضی از پورتآ*ها اطلاعات با ارزشی را تولید میآ*کنند؛ نظیر نام کاربران و زمان تغییر دادن کلمات عبور توسط آنها.

    به دست گرفتن کنترل

    5- نفوذگرها برای به دست گرفتن کنترل سیستم مورد نظر از دو روش استفاده میآ*کنند. روش اول که تکنیک ضعیفآ*تری دارد، عبارت است از تماس با کارمندان و حقه زدن به آنها تا بتوان به نحوی کلمه عبور مربوط به آنها را شناسایی کرد. نفوذگر ممکن است خود را به عنوان یکی از اعضای دپارتمان IT سازمان معرفی کند که قصد کمک به کارمند را دارد و ادعا کند که سیستم امنیتی عملکرد دقیقی ندارد و لازم است تا او نام کاربدی خود راتایید کند. حتی نفوذگرها ممکن است وارد سازمان مذکور شده و به دنبال کلمات رمز مرتبط با آن نام کاربری بگردند که کاربران معمولاً به صفحه نمایش کامپیوتر خود میآ*چسبانند.


    6- روش دوم، حمله به روش brute force (روشی است که در آن سعی میآ*شود تا با تکیه بر توان محاسباتی کامپیوتر، یک الگوی محاسباتی را ایجاد و استفاده کرد. به عنوان مثال، استفاده از کلمات یک لغتآ*نامه برای شناسایی رمز یک سیستم است.) نفوذگر با استفاه از یک برنامه نفوذ و استفاده از یکی از نامآ*های کاربری سعی میآ*کند وارد سیستم شود. زمانی که از کاربر کلمه عبور درخواست میآ*شود، برنامه برای پاسخ گویی مجموعهآ*ای از کلمات را به کار میآ*برد که در یک لیست قرار دارند و این کار تا زمانی ادامه پیدا میآ*کند که کلمه عبور شناسایی شود یا کامپیوتر میزبان، کلمه عبور مورد نظر را قفل کند.

    7- بعد از آنکه کاربر توانست با استفاده از مجوزهای سیستمی مورد نظر خود وارد سیستم شود، به دنبال کلمات عبور کاربری میآ*گردد که سطح دسترسی بالاتری را داشته باشد و میآ*توان توسط نام کاربری آنها دسترسی بهتری را به سیستم داشت. بهترین منابع برای دسترسی به این اطلاعات کلیدهای ذخیره شده در رجیستری و نامهآ*های الکترونیکی است.

    8- در نهایت، با دسترسی به محرمانهآ*ترین اطلاعات، شبکه نفوذگر یک برنامه به ظاهر بی خطر به نام Trojan را به یک یا چند کامپیوتر در سطح شبکه، ارسال میآ*کند. این برنامهآ*ها از نظر کاربر یا حتی ویروس یاب، برنامهآ*های بیآ*خطری به حساب میآ*آیند ولی در عمل برنامهآ*هایی هستند که با ایجاد مسیر نفوذ میآ*توانند در هر زمان که کاربر بخواهد امکان دسترسی او را به شبکه فراهم کنند.



    (منبع: ماهنامه وب)
  2. #2
    2009/10/27
    تهران
    3,302
    773

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    سوالی برای من مطرح است که ممنون می شوم دوستانی که در این زمینه نظری دارند، به اطلاع من برسانند.
    کامپیوتری که به مودم ADSL متصل باشد اما از اینترنت disconnect باشد، اگر مورد Network attack قرار بگیرد به چه معناست؟ آیا به این معناست که سرویس دهنده اینترنت قصد نفوذ به کامپیوتر را دارد؟
    اوژن: به معنای افکننده و شکست دهنده است
    دانایی، توانایی است-Knowledge is POWER
    برای حرفه ای شدن در الکترونیک باید با آن زندگی کرد
    وضعمان بهتر می شود، اگر همه نسبت به جامعه و اطراف خود مسوول باشیم و نگوئیم به ما چه
    قوی شدن و خوب ماندن - خوبی کردن به دیگران یک لذت ماندگار است
    اگر قرار باشد نفت و منابع خام را بدهیم و چرخ بگیریم، بهتر است چرخ را از نو اختراع کنیم
    ساعت کار بدن اکثر انسان ها کمتر از 800000 ساعت است و بعد از آن از کار می افتد
    امکان پاسخگویی به سوالات از طریق پیغام خصوصی مقدور نیست
  3. #3
    2006/12/02
    بندرانزلی
    2,478
    52

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    نقل قول نوشته اصلی توسط طراح
    سوالی برای من مطرح است که ممنون می شوم دوستانی که در این زمینه نظری دارند، به اطلاع من برسانند.
    کامپیوتری که به مودم ADSL متصل باشد اما از اینترنت disconnect باشد، اگر مورد Network attack قرار بگیرد به چه معناست؟ آیا به این معناست که سرویس دهنده اینترنت قصد نفوذ به کامپیوتر را دارد؟
    تا اونجایی که بنده اطلاع دارم اگه به اینترنت متصل نباشید، به ISP هم متصل نیستید.شاید حمله از طریق یک شبکه محلی صورن گرفته باشه.(اگه LAN دارید)
    اگه مطمئن نیستید که به ISP متصلید یا نه،با وارد کردن IP مودم و بررسی صفحهآ*ی Device Info میشه اطلاع حاصل کرد.
    با توجه به این که در صورت قطع ارتباط با ISP، به شما IP (چه داخلی و چه خارجی)هم اختصاص داده نمیشه، پس به احتمال زیاد موضوع هک منتفیه.

    تنها موردی که در مورد هک در شبکه داخلی ISP بهش برخورد کردم،اسکن رنج IP داخلی ISP و Telnet کردن به مودم و سرقت یوزر و پسورد اکانتADSL بود(خودم امتحان کردم!)

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


  4. #4
    2009/10/27
    تهران
    3,302
    773

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    نقل قول نوشته اصلی توسط حمیدرضا رضائی
    تا اونجایی که بنده اطلاع دارم اگه به اینترنت متصل نباشید، به ISP هم متصل نیستید.شاید حمله از طریق یک شبکه محلی صورن گرفته باشه.(اگه LAN دارید)
    در هنگام اتصال به ADSL و فعال بودن مودم و حتی در هنگامی که اینترنت disconnect است، در پنجره Network monitor از kaspersky، تبادل اطلاعات مشاهده می شود و این تبادل تنها در صورتی قطع می شود که ارتباط مودم با خط تلفن قطع شود. بنابراین به نظر می رسد حتی در صورت قطع بودن از اینترنت، ارتباط با سرویس دهنده آن وجود دارد. در ضمن شبکه LAN هم در سیستم وجود ندارد.
    اوژن: به معنای افکننده و شکست دهنده است
    دانایی، توانایی است-Knowledge is POWER
    برای حرفه ای شدن در الکترونیک باید با آن زندگی کرد
    وضعمان بهتر می شود، اگر همه نسبت به جامعه و اطراف خود مسوول باشیم و نگوئیم به ما چه
    قوی شدن و خوب ماندن - خوبی کردن به دیگران یک لذت ماندگار است
    اگر قرار باشد نفت و منابع خام را بدهیم و چرخ بگیریم، بهتر است چرخ را از نو اختراع کنیم
    ساعت کار بدن اکثر انسان ها کمتر از 800000 ساعت است و بعد از آن از کار می افتد
    امکان پاسخگویی به سوالات از طریق پیغام خصوصی مقدور نیست
  5. #5
    2006/12/02
    بندرانزلی
    2,478
    52

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    نقل قول نوشته اصلی توسط طراح
    در هنگام اتصال به ADSL و فعال بودن مودم و حتی در هنگامی که اینترنت disconnect است، در پنجره Network monitor از kaspersky، تبادل اطلاعات مشاهده می شود و این تبادل تنها در صورتی قطع می شود که ارتباط مودم با خط تلفن قطع شود. بنابراین به نظر می رسد حتی در صورت قطع بودن از اینترنت، ارتباط با سرویس دهنده آن وجود دارد. در ضمن شبکه LAN هم در سیستم وجود ندارد.
    سعی میکنم تست کنم و نتایج رو خدمتتون عرض کنم

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


  6. #6
    2006/12/02
    بندرانزلی
    2,478
    52

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    نقل قول نوشته اصلی توسط حمیدرضا رضائی
    سعی میکنم تست کنم و نتایج رو خدمتتون عرض کنم
    جناب طراح
    بعد بررسی هایی که انجام دادم متاسفانه موردی مشابه مورد شما مشاهده نکردم
    فقط یک سری ارتباطات داخلی با IP 127.0.0.1 قابل مشاهده بود.
    به خاطر علاقه ای که این گونه مباحث دارم خوشحال میآ*شم اگه یک اسکرین شات از پنجره Network monitor بذارید.

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


  7. #7
    2009/10/27
    تهران
    3,302
    773

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    نمایی از اطلاعات رد و بدل شده در Network monitor که در حالت Disconnect افزایش یافته است!



    این نمونه ای از پیغامی است که حتی در صورت Disconnect بودن از اینترنت و در حالت ارتباط مودم ADSL با سرویس دهنده، مشاهده می شود:

    اوژن: به معنای افکننده و شکست دهنده است
    دانایی، توانایی است-Knowledge is POWER
    برای حرفه ای شدن در الکترونیک باید با آن زندگی کرد
    وضعمان بهتر می شود، اگر همه نسبت به جامعه و اطراف خود مسوول باشیم و نگوئیم به ما چه
    قوی شدن و خوب ماندن - خوبی کردن به دیگران یک لذت ماندگار است
    اگر قرار باشد نفت و منابع خام را بدهیم و چرخ بگیریم، بهتر است چرخ را از نو اختراع کنیم
    ساعت کار بدن اکثر انسان ها کمتر از 800000 ساعت است و بعد از آن از کار می افتد
    امکان پاسخگویی به سوالات از طریق پیغام خصوصی مقدور نیست
  8. #8
    2006/12/02
    بندرانزلی
    2,478
    52

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    با توجه به عکس ، میآ*توان متوجه شد که حمله از 192.168.1.8 و پورت 445 انجام میآ*شود
    که احتمالا این IP سیستم خودتونه.اگه این طور باشه معنیش اینه که سیستمتون به یک ویروس(کرم) آلوده شده.
    در صورتی که در task manager یکی از این ها رو دیدید مطمئن باشید که سیستمتون آلوده شده: ms32cfg.exe)
    sys1file32.exe وwuamgrd.exe)

    شاید اگه روی View Detailed report کلیک کنید،اطلاعات بیشتری از این کرم پیدا کنید.

    و اما راه حل:
    1- میآ*تونید کلا پورت 445 رو ببندید و خودتون رو خلاص کنید. به این شکل(اگه از XP استفاده میآ*کنید):
    از registry editor به مسیر زیر برید:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NetBT\Parameters
    بعد سمت راست این کلید TransportBindName را انتخاب و دوبار کلیک کنید
    مقادیر value data را پاک کنید و ok را بزنید
    سیستم را رستات کنید
    بدیهی ست که برای باز کردن این پورت ،مراحل باید به صورت معکوس تکرار بشن.
    یا

    2-
    پدیت کردن ویندوز

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت

    px
    اسکن سیستم با ابزارهایی مثل :

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت




    دستورالعمل های تکمیلی:

    First of all, How to know that which computer is still infected
    1. Using Netstat -an command, you will see many connection to other IP-address destination by port 445
    2. if use some network monitor program (such as a port, active port), will see many svchost.exe service is sending many packet to other IP-address by port 445
    3. May has unknown service in services.msc (may use name like ms services)


    How to protect and clean from Networm
    1. Must install latest Microsoft patch on every computers: http://www.microsoft.com/technet/security/...n/MS08-067.mspx (Must install each patch for suitable OS and restart)

    2.1 If you are using Kaspersky AV, can choose one of following ways
    -Update virus signature, Reboot in Safemode!, Scan virus in critical area or mycomputer. (.dll is locate in system32)
    -Update virus signature, Reboot and Scan by BartPE with KAV CD-Rom in PEmode.
    *** Can not detected by Kaspersky Lab in Normal mode because the virus having hook into svchost.exe. If you can not restart computer (server), you must unhook the virus out of svchost.exe by using "Unlocker" program.

    2.2 if you do not use Kaspersky, you must delete all infecting file by manual in regedit. see in detail here
    -go to HKLM>software>microsoft>winnt>currentv ersion>svchost
    -see at right panel of svchost, double-click at value name “netsvcs"
    -see at last line in new dialog, find random name of virus such as rbydwcit, ukcsbkgc in last line. Delete virus name from value data dialog
    -remember "virus name" that you found from above
    -go to HKLM>system>controlset001>services>&qu ot;virus name">parameters
    -see at right panel of parameters, find random.dll file (such as ydrarqme.dll). Delete HKLM>system>controlset001>services>&qu ot;virus name".
    -remember ".dll file" that you found from above
    -go to c:\windows\system32
    -find "random.dll". Delete .dll in Safemode. (If you can not restart computer (server), you must unhook the virus first by using "Unlocker" program)

    در صورتی که هیچ کدوم از این ها جواب نداد، فرمت درایو ویندوز و نصب مجدد میآ*ـونه تنها راه باشه.

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


  9. #9
    2009/10/27
    تهران
    3,302
    773

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    در وضعیت Safe mode کامپیوتر را اسکن کردم، اما هیچ مشکلی مشاهده نشد. با توجه به اینکه kaspersky روی کامپیوتر نسخه 2011 و از نوع اوریجینال و پولی است، بعید است که نتواند سیستم آلوده را شناسایی کند. در همین رابطه از بخش ساپورت آن شرکت سوال کردم و منتظر پاسخ آنها هستم که در صورت به نتیجه رسیدن در همینجا اعلام می کنم.
    اوژن: به معنای افکننده و شکست دهنده است
    دانایی، توانایی است-Knowledge is POWER
    برای حرفه ای شدن در الکترونیک باید با آن زندگی کرد
    وضعمان بهتر می شود، اگر همه نسبت به جامعه و اطراف خود مسوول باشیم و نگوئیم به ما چه
    قوی شدن و خوب ماندن - خوبی کردن به دیگران یک لذت ماندگار است
    اگر قرار باشد نفت و منابع خام را بدهیم و چرخ بگیریم، بهتر است چرخ را از نو اختراع کنیم
    ساعت کار بدن اکثر انسان ها کمتر از 800000 ساعت است و بعد از آن از کار می افتد
    امکان پاسخگویی به سوالات از طریق پیغام خصوصی مقدور نیست
  10. #10
    2006/12/02
    بندرانزلی
    2,478
    52

    پاسخ : نحوه حمله یک خرابکار به کامپیوتر شما

    این مشکل در فروم های زیادی بررسی شده و چکیدهآ*ی اون هارو خدمتتون عرض کردم
    برای مثال:
    http://forum.kaspersky.com/index.php?showtopic=95057

    مهمان عزیز شما حق دیدن لینک ها را ندارید

    عضویت


صفحه 1 از 2 12 آخرین
نمایش نتایج: از 1 به 10 از 12

موضوعات مشابه

  1. نحوه تست پورت سریال کامپیوتر؟
    توسط mohammad751 در انجمن كامپيوتر ، اينترنت و علوم مرتبط
    پاسخ: 4
    آخرين نوشته: 2015/07/06, 21:45
  2. نحوه کنترل ربات با کامپیوتر
    توسط alireza.rezayi45 در انجمن رباتيك و مكاترونيك
    پاسخ: 1
    آخرين نوشته: 2013/07/04, 23:53
  3. نحوه گرفتن 24 ولت از پاور کامپیوتر ؟
    توسط Mahdy111 در انجمن منابع تغذيه
    پاسخ: 29
    آخرين نوشته: 2013/05/30, 23:46

کلمات کلیدی این موضوع

علاقه مندي ها (Bookmarks)

علاقه مندي ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •