سه شنبه 23 تير 1405 - 26 محرم 1448 - 14 ژولاي 2026
تبیان، دستیار زندگی
در حال بار گزاری ....
مشکی
سفید
سبز
آبی
قرمز
نارنجی
بنفش
طلایی
همه
متن
فیلم
صدا
تصویر
دانلود
Persian
Persian
کوردی
العربیة
اردو
Türkçe
Русский
English
Français
مرور بخشها
دین
زندگی
جامعه
فرهنگ
صفحه اصلی تبیان
شبکه اجتماعی
مشاوره
آموزش
فیلم
صوت
تصاویر
حوزه
کتابخانه
دانلود
وبلاگ
فروشگاه اینترنتی
ariaboy
آخرین مطلب
تعداد مطالب : 2
تعداد نظرات : 0
زمان آخرین مطلب : 5023روز قبل
آموزش و تحقيقات
علائم یک سیستم هک شده
از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود ، از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند.
در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:
HKLM > Software > Microsoft > Windows > CurrentVersion> Run
HKCU > Software > Microsoft > Windows > CurrentVersion> Run
نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
هکرهایی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده ، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.
جمعه 21/7/1391 - 8:8
[
نظر به این مطلب
] - [
نظرات این مطلب : 0
]
آموزش و تحقيقات
توصیههای پلیس فتا برای جلوگیری از هک کردن موبایل
معاونت اجتماعی پلیس فتای نیروی انتظامی با اعلام اینکه هکرها به راحتی از طریق هک کردن گوشیهای تلفن همراه میتوانند به تمامی اطلاعات شخصی افراد دسترسی پیدا کنند اعلام کرد که بیشتر حملات مخرب در بخش تلفن همراه مربوط به افرادی است که تمایل زیادی به استفاده از خدمات مبتنی بر GPRS دارند.
به گزارش سرویس«حوادث» خبرگزاری دانشجویان ایران (ایسنا)، معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی با بیان اینکه هکرها به راحتی از طریق هککردن گوشیهای تلفنهمراه توسط روشنبودن بلوتوث گوشی به تمامی اطلاعات شخصی افراد دسترسی داشته باشند، اعلام کرد امروزه نفوذ به دنیای مجازی کاربران و استفاده از اطلاعات شخصی آنها در اینترنت به امری فراگیر تبدیل شده و در این میان هک تلفن همراه ابعاد محسوستری پیدا کرده است اما درکشور ما به دلیل ناآگاهی افراد در حال تبدیل به یک معضل جدی است.
براساس این گزارش، هک به معنای دسترسی، ایجاد تغییر یا سوء استفاده از اطلاعات شخصی دیگران است که امروزه به عنوان یکی از بزرگترین مشکلات دنیای دیجیتال محسوب میشود و همین معضل سبب شده تا نهادها و افراد بسیاری برای مقابله با خطرات و ضررهای احتمالی آن دست به کار شوند.
باید گفت که فراگیرشدن اینترنت و استفاده از کامپیوترهای شخصی از یک سو و ارائه سرویسهای متنوع در بستر شبکههای محلی و جهانی از سوی دیگر باعث شده که این روزها هکرها یا همان دزدان دیجیتالی روزهای خوشتری نسبت به دزدان دریایی سابق پیش روی خود داشته باشند.
اگرچه رعایت نکات ایمنی و استفاده از نرمافزارهای آنتیهک تا حدی جلوی تخریب اطلاعات کاربران مجازی را گرفته است اما شاید همین امر باعث شده باشد که هکرهای حرفهای گستره فعالیتهای خود را افزایش داده و به سراغ کاربران تلفن همراه آمده باشند. البته نقش استفاده از تکنولوژیهای جدید و استفاده از اینترنت در بستر تلفن همراه را نباید در این بین فراموش کرد.
هک تلفنهمراه هر چند به قدمت هک کامپیوترها نمیرسد اما رفته رفته با پیشرفت روزافزون امکانات تلفن همراه این وسیله هم در معرض خطر حمله هکرها قرار دارد تا آنجا که هر فرد با داشتن نرمافزارهای مخصوص هک به راحتی قادر خواهد بود که تلفن همراه کاربر را هک و از اطلاعات شخصی کاربران استفاده کند.
براساس این گزارش هکموبایل به این معنا نیست که دیگر کاربر اختیاری در کنترل تلفن همراه خود نداشته باشد بلکه بسته به نوع حملهای که صورت گرفته ممکن است دفترچه تلفن یا تمامی پیامهای کوتاهی که در صندوق دریافت پیامها (inbox) وجود دارد برای هکر ارسال شود.
در بعضی از مواقع، دزدیده شدن اطلاعات شخصی کاربران به رحم و انصاف هکر مورد نظر نیز بستگی دارد چرا که در بسیاری مواقع هکرهای تلفن همراه بیشتر به دنبال عکسها و حتی فیلمهای شخصی افراد هستند تا دفترچه تلفن. با این حال به اعتقاد بسیاری از کارشناسان، بیشتر حملات مخرب در بخش تلفن همراه مربوط به افرادی است که تمایل زیادی به استفاده از خدمات مبتنی بر GPRS دارند.
ارتباطات بی سیمی مورد توجه هکرها
ارتباطات مخابراتی و بیسیمی، یکی از اصلیترین اهدافی است که مورد توجه هکرها قرار میگیرد و به این ترتیب آنها مکالمات هر فردی را که بخواهند تحت کنترل خود میگیرند و از این طریق به فایلهای متنی، اطلاعات شخصی و حتی عکسهای گرفته شده توسط تلفن همراه قربانی دست مییابند. در حالی که امروزه کارشناسان بر بکارگیری راههای گوناگون برای مقابله با این اقدامات هشدار میدهند اما کاربران تلفنهای همراه ایرانی آن طور که باید برای نفوذ افراد ناشناس بر حریم خصوصی خود نگران نیستند.
فعالیت هکرهای ایرانی درحال حاضر فقط در نفوذ به اطلاعات شخصی کاربران خلاصه میشود و همین سرک کشیدن به حریم خصوصی دیگران و انتشار اطلاعات شخصی آنان باعث شده تا امروزه شاهد گسترش نرمافزارهای هک در کشور و فروش آن از طریق اینترنت باشیم.
برای روشنشدن این موضوع کافی است جمله هک در تلفن همراه را در گوگل جستجو کرد. آن زمان است که با حجم عظیمی از وبلاگها و سایتهایی مواجه میشوید که به صورت رایگان نرمافزارهای مورد نیاز را به همراه آموزش گام به گام در اختیار ناقضان حریم خصوصی میگذارند.
بلوتوث تلفن همراه خود را خاموش کنید
امکانات بیشمار نرمافزار هک که در بروشورهای تبلیغاتی آن عرضه شده باعث میشود که ناخودآگاه از خاموش بودن بلوتوث تلفن همراه خود مطمئن باشید. این نرمافزار دارای امکاناتی نظیر در اختیار گرفتن لیست شمارهها، smsها، مکالمات و پوشههای شخصی گوشی فرد هک شده است و گفته میشود که روی اکثر گوشیهای موبایل قابل اجراست.
البته نفوذ به تلفن همراه همیشه از راه نصب و بکارگیری نرمافزار و استفاده از تکنولوژی بلوتوث خلاصه نمیشود. هماکنون برخی از وبلاگها به آموزش واردکردن کدهای مخصوصی در گوشی فرد قربانی میپردازند که با استفاده از این کدها پرداخت وجه مکالمات فرد به حساب قربانی گذاشته میشود. حتی در برخی از مواقع نیز مشاهده شده که به وسیله ارسال پیام کوتاه یا وارد کردن یک کد مخصوص میتوان گوشی و سیمکارت فرد مقابل را به راحتی سوزاند!
رایجترین شیوه هک موبایل توسط افراد سودجو بلوتوث است
همچنین تعمیرکاران تخصصی گوشی تلفن همراه معتقدند که رایجترین شیوه هک موبایل توسط افراد سودجو بلوتوث است و بیشترین هک موبایل در مکانهای عمومی صورت میگیرد چرا که برخی از افراد با روشنکردن گوشیهای موبایل اقدام به تبادل اطلاعات از جمله فیلم، موسیقی و غیره میکنند.
در این صورت هکرهای با نفوذ به راحتی میتوانند گوشیهای موبایل را هک کنند. با این حال اگر کاربران تلفن همراه در زمینه استفاده از فناوری بلوتوث و GPRS از یک سو و نیز در اختیار نگذاشتن گوشی تلفن همراه خود در دسترس افراد سودجو نکات ایمنی را رعایت کنند، خطری متوجه آنان نخواهد شد.
نکات ایمنی را رعایت کنید
براساس این گزارش، افراد برای حفاظت در مقابل تهدیدات و نفوذ به گوشیهای موبایل رعایت برخی موارد توصیه میشود؛ کاربران مطمئن شوند بلوتوث تلفن همراهشان همیشه خاموش است مگر در مواردی که خود به آن نیاز دارند، حتی المقدور از هندزفریهای مجهز به تکنولوژی بلوتوث استفاده نکنند، هنگام اتصال به اینترنت از طریق تلفن همراه بر روی لینکها و پیامهای نامطمئن کلیک نکنند.
جمعه 21/7/1391 - 7:52
[
نظر به این مطلب
] - [
نظرات این مطلب : 0
]
1
گزارش محتوا
محتوای مخالف با موازین شرعی
محتوای مخالف با مصالح نظام جمهوری اسلامی
محتوای نقض کننده حریم شخصی من
محتوای مخالف با موازین اخلاقی
مورد توجه ترین های هفته اخیر
لینک ها
جستجو در مطالب روزانه
ثبت مطلب جدید
مطالب روزانه اعضا
فعالان مطالب روزانه
مطالب من
نظرات مطالب من
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته