تبلیغات
ناب ترین مطالب تکنولوژی اطلاعات - مطالب هک

به نام خدا

 

    تماس با مدیر سایت/Contact  ایمیل من

 وبلاگ من



-->

با دانستن IP یك شخص مثلا در چت چه كارهایی می توان انجام داد؟

هک ,

چهارشنبه 17 اسفند 1384

با دانستن IP یك شخص مثلا در چت چه كارهایی می توان انجام داد

* آیا با دانستن IP یك نفر میشه از طریق برنامه Sub Seven كسی را هك كرد!!!
* آیا كسی IP من را بداند می تواند مرا هك كند ؟؟؟
* یكی IP من را دارد و می گوید اگر فلان كار را نكنی مانیتور تو رو می سوزانم آیا میتونه ؟؟
* و ..... تصمیم گرفتم كه یك سری از كارها كه میشه با داشتن IP انجام داد را برایتان شرح بدم

** قطع ارتباط شخص با اینترنت :
شما میتوانید با استفاده از برنامه هایی مانند IP Disconnect یا Rocket و دانستن IP شخص مقابل او را از اینترنت بیرون بندازید.

** كند كردن سرعت ارتباط شخص با اینترنت :

با استفاده از برنامه هایی مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet های بسیار در یك زمان سرعت شخص را عملا كاهش دهید ....

** پیدا كردن پورت های باز :

وقتی كه IP یك فرد را داشته باشید میتوانید با استفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو كنید و اگر پورت بازی وجود داشت در صورت امكان از آن استفاده كنید

** یافتن تروجان فعال در سیستم مقابل :

خب مانند بالا بعضی از برنامه ها با دادن IP یك دستگاه آن دستگاه را برای تروجان های فعال جستجو می كند و اگر پورت بازی مربوط به یك تروجان را پیدا كند به شما گزارش میدهند ( در بخش آموزش هك توضیح داده شده است)

** اما آیا میتوان با دانستن IP یك شخص با برنامه هایی مانند Sub Seven و.. به سیستم قربانی حمله كرد؟

در حالت عادی خیر ، یعنی اینكه برای كار كردن با برنامه های تروجان مانند Sub Seven باید یك Server در سیستم قربانی فعال شود ( فایل سرور فایلی است كه با برنامه های تروجان مانند Sub Seven ساخته شده و باید برروی سیستم قربانی اجرا شود و پس از اجرای فایل سرور یك پورت در سیستم قربانی باز میشود كه راه نفوذ شخص را باز می كند ) پس در نتیجه اگر قبلا فایل سروری برروی سیستم قربانی باز نشده باشد یا اینكه فایل سرور برروی سیستم او موجود نباشد شما هیچ كاری با برنامه های Trojan نمیتوانید بكنید

*** چگونه كاری كنیم كه هیچ كسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟

خب تنها كاری كه شما باید انجام بدهید استفاده از یك فایر وال ( دیوار آتش ) Firewall در سیستم خودتان میباشد
این برنامه ها پورتهای باز شما را بسته و شما را در مقابل حمله احتمالی از طریق IP و همچنین دسترسی برنامه های مشكوك را به اینترنت ( برای ارسال یا دریافت اطلاعات ) محدود می كند . برنامه هایی مانند ZoneAlarm یا Tiny Personal Firewall و...

منبع: http://www.raminsoft.com


حمله مکرر به سرورهای شرکت همکاران سیستم در چند روز گذشته

هک ,

چهارشنبه 17 اسفند 1384

سرورهای میزبانی اینترنتی شرکت همکاران سیستم توسط یک گروه هکری مورد حمله و نفوذ قرار گرفت.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، در عرض کمتر از یک هفته، این چندمین بار است که سرورهای اینترنتی شرکت همکاران سیستم مورد نفوذ قرار می گیرد. در هفته گذشته سایت امنیت وب (websecurity.ir) و برخی دیگر از سایتهای روی یکی از سرورهای این شرکت مورد حمله قرار گرفته اما اینبار سرور دیگر دستکاری گردید.
به گفته نفوذگر در این سرور جدید لیستی از سایتهای دولتی به چشم می خورد. سرور میزبان ویندوز 2000 با IIS5 بوده و نکته تعجب آمیز برای این نفوذگر که خود اذعان داشته است، عدم نصب Patchهای ارائه شده شرکت مایکروسافت برای این سرور می باشد.
شرکت همکاران سیستم که به عنوان یکی از بزرگترین شرکتهای نرم افزار ایرانی به شمار می آید و در عقد قراردادهای هنگفت مالی گوی سبقت را از سایر شرکتها ربوده است، گویا به هیچ عنوان به امنیت سرورهای خود بهائی نمی دهد!
در زیر لیستی از سایتهای دستکاری شده آمده است:


http://www.kermancement.com
http://www.kermantejarat.com
http://www.kermanbazargani.ir
http://www.iranconex.com
http://www.baztabgraphic.com
http://www.mehdisaeedi.com
http://www.sabahome.com
http://www.aslani.com
http://www.padisan.ir
http://www.shahabiconsulting.com
http://www.pegastron.com
http://www.dpsco.ir
http://www.lecorporation.com
http://www.niscopen.com
http://www.catherinefzco.com
http://www.mavaratel.com
http://www.federaliranco.com
http://www.emarketingway.ir
http://www.ivogis.org.ir
http://www.sporttehran.ir
http://www.karesfahan.ir
http://www.webhostingtalk.ir
http://www.saro.ir
http://www.azarab.ir
http://www.autoresponder.ir
http://www.atcco.ir
http://www.nafthotel.ir
http://www.kermanershad.ir
http://www.parsianhotels.com
http://www.behafarin.ir
http://www.motormag.ir
http://www.parsirang.com
http://www.f-zahra.iranttc.com
http://www.tdrt.ir
http://www.rezaiegroup.com
http://www.isargaran-int.com
http://www.fazilat.org
http://www.isfahan.gov.ir
http://www.parsmavazin.com
http://www.rahmarkazi.ir
http://www.ips.org.ir
http://www.parsianhotel.com
http://www.esftaavon.ir
http://www.npc.ir
http://www.moe.ir
http://www.esfahanmaskan.gov.ir
http://www.coolsiteoftheday.ir
http://www.zainab.iranttc.com
http://www.rajaee.iranttc.com
http://www.amk.ir
http://www.gotvand-dam.ir
http://www.honarzanjan.ir
http://www.khavarpress.ir
http://www.gdc.ir
http://www.sbc.ir
http://www.dalekiceramicstudio.com
http://www.afshinjah.com
http://www.caspianco.biz
http://www.tavanyaban.com
http://www.laroosazeh.com
http://www.catherinecorporation.com
http://www.irnapco.com
http://www.kabeyejanan.com



لینک تائیده Zone-H:
http://zone-h.org/en/defacements/filter/filter_ip=66.48.76.210


دسترسی هكرها به حافظه BIOS كامپیوتر

هک ,

چهارشنبه 26 بهمن 1384


منبع: Tech Web.com


تاریخ: Feb 1, 2006


مترجم: مشورت


كارشناسان علوم كامپیوتری در مورد امكان دسترسی هكرها به حافظه BIOS كامپیوتر و بازنویسی این حافظه با كدهای مخرب خود هشدار می‌دهند.


 

یك كارشناس امنیت كامپیوتری در همایش Black Hat كه هفته گذشته در شهر واشنگتن آمریكا برگزار شده بود اعلام كرد كه قرار گرفتن كدهای مخرب در حافظه BIOS كامپیوتر سبب پیچیدگی شناسایی این كدهای مخرب شده و پاك‌سازی آن‌ها را بسیار دشوار می‌كند.


 

جان هیسمن، محقق شركت تحقیقات نرم‌افزاری ان جی اس كشور انگلیس در همایش امنیت كامپیوتری Black Hat اعلام كرد كه چنانچه حافظه BIOS یك كامپیوتر توسط هكرها آلوده شود، حتی فرمت كردن كامل دیسك سخت و نصب مجدد سیستم عامل نیز سبب از بین رفتن كد مخرب و پاك‌سازی كامپیوتر نخواهد شد.


 

وی در ادامه افزود: «هكرها می‌توانند با استفاده از مجموعه‌ای از ابزارهای كنترلی مورد استفاده در سخت‌افزار كامپیوتر‌ها به نام ACPI و زبان برنامه نویسی مورد استفاده آن، كدهای مخرب و مخفی خود را در حافظه BIOS كامپیوتر وارد كنند.»


 

حافظه BIOS كامپیوتر حاوی اطلاعات اولیه لازم برای روشن شدن و راه‌اندازی كامپیوتر است كه كامپیوتر پس از هر بار روشن شدن، از اطلاعات موجود در حافظه BIOS برای اجرای سیستم عامل و بوت شدن خود استفاده می‌كند.


 

به گفته كارشناسان، نرم‌افزارهای امنیتی فعلی معمولا حافظه رم و همچنین دیسك سخت كامپیوتر را برای شناسایی ویروس‌ها و كدهای مخرب جست‌وجو می‌كنند كه بدین ترتیب كدهای مخرب جای گرفته در حافظه BIOS از دید نرم‌افزارهای امنیتی مخفی مانده و حتی فرمت كردن هارد دیسك نیز منجر به پاك‌سازی آن‌ها نمی‌شود.


 

كارشناسان عقیده دارند كه باید توجه بیش‌تری به امكان سوء استفاده هكرها از حافظه BIOS شده و قابلیت‌های كارامدتری را برای غیرقابل نفوذ كردن این حافظه به كارگرفت.


 

هم‌اكنون دو شركت فونیكس و اینتل، قابلیت‌های جدیدی را برای ایمن سازی حافظه BIOS از نفوذ هكرها ارایه كرده‌اند و كارشناسان عقیده دارند كاربران باید انتخاب سخت‌افزارهای ایمن سازی شده با قابلیت‌های جدید را مد نظر قرار دهند.


چرا آنها هک می شوند؟ بررسی شیوه ی بکار رفته در نفوذ به سایت پرشین بلاگ

هک ,

چهارشنبه 26 بهمن 1384

جلال روحانی، مدتی پیش در تکوپیدیا مطلبی نوشته بودم با عنوان DNS Cache Poisoning که چون متاسفانه برای مدتی تکوپیدیا در دسترس نیست، نمی توانم لینکی از آن را ارائه بدهم. برای این که دوست ندارم خلاصه ای از مطلب رو بیان کنم تر جیح می دهم کل مطلب رو در ادامه ذکر کنم.

این مدت مطالب بسیاری بوده است كه سعی می كنم در صورت لزوم به برخی اشاره كنم. یكی از این موارد DNS poisoning می باشد. با اینكه مورد بسیار مهمی است اما كمتر به آن اشاره شده است. من سعی می كنم در این نوشته به اختصار توضیحی روان برای آن ارائه بدهم و بیشتر به موارد مرجع اشاره كنم.

ابتدای تاریخچه كشف DNS Cache Poisoning مربوط می شود به سال 1993 و یافتن ایرادهایی منطقی كه در تعریف DNS وجود داشت و منجر به اولین مورد های DNS Cache Poisoning شد. برای مطالعه كامل در مورد تاریخچه و روند بررسی تا به امروز بخوانید : DNS Cache Poisoning � The Next Generation.

مدتی پیش در یعنی ماه مارس 2005 یك حمله بسیار گسترده در این مورد انجام شد. بیش از 500 موسسه بزرگ دنیا قربانی شدند و در سه حمله متوالی وب سایت های آن ها به سایت های دیگری ( مثل abx4.com ) منحرف شدند. این حمله ها آغازی بود برای بررسی بیشتر بر روی این نقص و ارایه راه كار های مختلف.

در همین زمینه SANS یك گزارش كامل تهیه كرد كه پیش نهاد می كنم آن را كامل مطالعه كنید. در این گزارش آغاز حمله و آمار های زیادی وجود دارد : March 2005 DNS Poisoning Summary

برای اینكه به صورت عملی این ایراد را ببینید ( البته در صورتی كه DNS سرور مورد استفاده شما آسیب پذیر باشد.) این صفحه را ببینید.

برای دیدن بقیه مقاله روی ادامه مطلب کلیک کنید

کل مطلب


بقیه مطالب وبلاگ l یک مثال ساده در ماکرو نویسی
l ایجاد یک ماجول در ماکرو
l اولین درس ماکرو
l آغاز ماکرو نویسی در اکسل
l تبلت پی سی چیست؟
l سیستم عامل آندروید چیست ؟
l ملکه تبلت‌ درCES 2011 کیست؟
l چگونه یك متخصص امنیتی شوم؟
l تحلیلى اقتصادى از تاثیر اینترنت و فناورى اطلاعات بر بازارها و موسسات بیمه‌
l راه‌اندازی بزرگ‌ترین مرکز فناوری دنیا در چین
l معرفی MRTG به عنوان نرم افزار Monitoring شبکه
l نرم‌افزار یک ‌بیستم صادرات هند را شامل می‌شود
l سایت انستیتوی فیلم آمریكا
l What is Chief Information Officer
l مدیریت زنجیره تأمین با استفاده از فناوری‌های بی‌سیم و موبایل