• نویسنده: سیدحسین رجاء
• موضوع: هک و امنیت
• تعداد صفحات: ۱۶۱
• فرمت: PDF
• زبان: فارسی
• تاریخ انتشار: ۲۸ بهمن ۱۳۹۲

دانلود

راه مبارزه: شما به عنوان یک کاربر باید هوشمند باشید و موقع وارد کردن اطلاعات شخصی مثلا ایمیل و پسورد حتما داخل آدرس بار را چک کنید که سایت مورد نظر دقیقا همان است که شما داخلش هستید؟ مثلا:

http://mail.google.com

https://mail-google.com

https://mail.googel.com

این سه آدرس می تواند اطلاعات ایمیل و پسورد ایمیل شما را براحتی از شما بدزده!! چون این سایت ها هیچ ربطی به گوگل نداره و سایت های شخصی هستند که می خواهند اطلاعات شما را بگیرند. آدرس درست این می باشد:

https://mail.google.com

هک سمت سرور که بسیار رایج تر می باشد و انعطاف بیشتری دارد. این هک خود انواع مختلف دارد که مهمترینشان:

• Xss
• استفاده از شل
• sql Injection
• Lfi
• Rfi

Xss

این باگ که یکی از فراوان ترین باگ های موجود میباشد که طبق آمار 69 درصد وبسایت ها این باگ را دارن. از نظر امنیتی باگ مهمی به حساب نمیاد با استفاده از این باگ میشه روی سیستم قربانی انواع اقسام نفوذ رو انجام داد.(در قسمتی از سایت که باگ دارد شما قادر به اجرا کردن کد های JavaScript هستید که با استفاده از کد های جاوا اسکریپ کار های زیادی میشه انجام دارد!!!) استفاده از شل

شل یک فایل حاوی کد های اسکریپت مخرب است که هکر آن را در سایت شما آپلود می کند و سپس در سرور شما اجرا می کند! آپلود کردن فایل شل از راه های مختلف امکان پذیر است. مثلا از قسمت browse که شما در سایت خود قرار داده اید تا کاربران فایل های خود را آپلود کنند یا عکس های خود را آپلود کنند.

راه مبارزه: یکی از کارهایی که می توانید جهت جلوگیری انجام دهید این است که فایل هایی که آپلود می شود را چک کنید. مثلا برای عکس فقط اجازه فایل های png,jpg,bmp,gif را بدهید.

راه دیگر آپلود فایل شل به این صورته: هکر به این صورت کار خود را آغاز می کند که با یک جستجوی ساده نام میزبان شما را در می آورد.مثلا میزبان شما شرکت X است.بعد چک می کند و می بیند که میزبان شما علاوه بر سایت شما 100 سایت دیگر را هم میزبانی می کند.خب شروع می کند به جستجو و با کمی جستجو اون 100 سایت را پیدا می کند.حالا نوبت به هک کردن می رسد.منتها این بار نه سایت شما.بلکه سایت همسایه ی شما!اون سایت که احتمالا ادمین آن یادش رفته اصلا حتی پسورد بیشتر از 6 کاراکتر بگذارد به راحتی هک می شود.خلاصه بعد از هک سایت همسایه ی شما ، با یک شل مخصوص که خودش اون رو دی کد کرده (نا خوانا توسط آنتی ویروس) از سرور شما دسترسی روت می گیرد (یعنی به تمام فایل های موجود در کامپیوتر سرور که میزبانی سایت شما و اون 100 سایت دیگر را بر عهده دارد دسترسی پیدا می کند) و سایت شما را هک می کند.

راه مبارزه: از سرور اختصاصی استفاده کنید، که هزینه زیادی برایتان ایجاد می کند.

Sql Injection

این نوع هک اکثرا از آدرس بار، جایی که آدرس سایت را می نویسید در بالای مرورگر انجام می شود. هک کردن از این روش رایج ترین و قدیمی ترین روش هاست که با چند دستور ساده می توانید تمام اطلاعات پایگاه داده را بیرون بکشید. هکر ها برای این کار از تزریق کد های sql وارد عمل می شوند. این نوع هک از صفحاتی از سایت که دارای query string می باشد انجام می شود. امروزه وب مسترها به این نوع هک آگاهی کامل دارند و معمولا جلوی این راه های نفوذ را می گیرند. اما هنوز هم وب سایت های فراوانی یافت می شوند که این حفره بزرگ را دارند.

راه مبارزه: استفاده از stored procedure و یا داده های پارامتری در دیتا بیس و یا چک کردن query string با استفاده از الگوریتم برنامه نویسی و تشخیص اینکه تزریق انجام شده یا نه!!

Lfi و Rfi

این باگ با بی احطیاتی برنامه نویس در استفاده از توابع Include و ... به وجود میاد.
در اصل این توابع (include , require ... ) فایل یا صفحه ای رو فراخوانی میکنن که اگر روی این درخواست کنترلی نباشه میتونه منجر به باگ Rfi یا حتی Lfi بشه.
هک Lfi یا Local File Inclusion یک نوع دسترسی لوکال به هکر برای مشاهده ی فایل های سرور مورد نظر میده (یعنی به همه چیز روی سایتتون "نه سرورتون" دسترسی پیدا می کنه!). که همانطور که ذکر شد باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require() و غیره رخ میده.
با استفاده از این باگ حرکت های زیادی میشه کرد از جمله

1 - تبدیل آن به اجرای دستورات از راه دور با استفاده از لوگ های Apache
2 - خواندن فایل های مهم سیستمی با فایل های config
و ...

نرم افزار Hide IP Easy با پنهان کردن آی پی سیستم به شما این امکان را می دهد که به طور ناشناس در دنیای اینترنت به گشت و گذار بپردازید. همانطور که از نام این نرم افزار مشخص است عملیات پنهان سازی و تغییر آی پی را به صورت کاملآ آسان و اتوماتیک انجام میدهد و بر خلاف سایر نرم افزارهای مشابه نیازی نیست که کاربر تنظیمات خاصی را انجام دهد. همچنین این نرم افزار دارای قسمتی به نام Choose IP Country می باشد که در این قسمت شما میتوانید آی پی های مختلف کشورها را بدست آورید. البته اکثر نرم افزارهایی که در این زمینه ساخته شده اند تا حدودی عملکرد قابل قبولی را از خود نشان نداده اند، اما این نرم افزار بر خلاف سایر نرم افزارهای مشابه با حجم کم خود می تواند به طور کامل عملیات تغییر و پنهان سازی آی پی را انجام دهد. یکی دیگر از قابلیتهای بسیار خوب این نرم افزار امکان تغییر آی پی پس از سپری شدن مدت زمان خاصی است در واقع این نرم افزار خود به صورت خودکار هر ده دقیقه یکبار، آی پی را تغییر می دهد که البته شما می توانید در تنظیمات نرم افزار این زمان را تغییر داده و یا کلآ آن را غیر فعال کنید. همچنین آی پی هایی که این نرم افزار در حالت اتوماتیک برای شما انتخاب می کند از کشورهایی بوده که هیچگونه محدودیتی ندارند و اینطور نیست که سایتی را به دلیل تحریم نتوانید مشاهده کنید.

شاید شما نیز تا به حال به این فکر افتاده اید که از اطلاعات دیگر افرادی که از کامپیوتر شما استفاده می کنند مطلع شوید. به عنوان مثال می خواهید بدانید تا دیگر اعضای خانواده در هنگام گفتگوهای اینترنتی با چه افرادی در تماس هستند و چه صحبت هایی میان آن ها رد و بدل می شود. یا قصد دارید تا از نام کاربری و رمز عبور مربوط به یک وب سایت و یا برنامه خاصی که شما به آن دسترسی ندارید آگاه شوید.این کارها از نظر اخلاقی نادرست می باشد اما در مواقعی ممکن است حلال بسیاری از مشکلات باشد. برای انجام چنین اعمالی می توانید از برنامه هایی کمک بگیرید که به آن ها KeyLogger می گویند. این نرم افزارها بعد از نصب بر روی سیستم عامل اقدام به ضبط گزارش از کلید های استفاده شده در سیستم می نمایند.

در این نرم افزار یکی از بهترین keylogger های موجود را به شما معرفی می کنیم.

دانلود و توضیحات بیشتر در ادامه مطالب

شاید برای شما هم پیش آمده است مواقعی که در حال چت کردن هستید صفحه زیادی از اتاق شخصی چت باز می شود و سیستم هنگ می کند که به اصطلاح به این کار بوت کردن می گویند. این نرم افزار با راه و روش های مختلف از این کار جلوگیری می کند و سعی می کند محیط بهتر و امن تری برای مواقعی که در حال چت هستید فراهم کند. از قابلیت های نرم افزار می توان به ایجاد لیست اسپم ، بستن روم ها ، فلیتر کردن لیست های بزرگ آیدی ، بستن پورت های مشخص شده و ......... را نام برد.

دانلود در ادامه مطالب

اين نرم افزار از محيط كاربري  ساده اي تشكيل شده و و كار كردن با آن بسيار ساده ميباشد.

دانلود در ادامه مطالب

نرم افزار deny buddy ابزاری مناسب برای پاک کردن آی دی خود از لیست دیگران می باشد. فقط شما برای این کار کافی است که به کمک این نرم افزار با ID خودتان لوگین کنید و بعد از اینکه لوگین شد، ID شخص مورد نظرتان که می خواهید ID شما از Add List او خط بخورد را در قسمت Them بنویسید، و بعد دکمه Deny را بزنید! و سپس به این ترتیب برای طرف مقابل یک پیغام خواهد آمد و ID شما از لیست طرف پاک می شود.

دانلود در ادامه مطالب