فلزجو FelezJoo
http://www.felezjoo.com/

هک و امنیت
http://www.felezjoo.com/viewtopic.php?f=20&t=1559		 صفحه 1 از 3
نویسنده:  salam7 [ دوشنبه 15 اردیبهشت1393 - 5:12pm ]
عنوان پست:  هک و امنیت
درود به همه دوستان
متاسفانه بعضی از دوستان بودن که مورد حمله هکران قرار گرفته بودن و با من تماس گرفتن و مشکل حل شد
بعضی از دوستان هم میخواستن بدونن چطور از حمله هکران در عمان باشند
با اجازه اقا حمید و اقا مجتبی و بقیه دوستان من اموزش رو شروع میکنم
به سیستمی که شما از ان استفاده میکنید کلاینت گفته میشود
حمله به کلاینت ها به چند صورت هست
1. EXPLOIT
2. TROJAN
3. TELNET
4. NET CAT
5. PHISHING
6. FAKE MAIL
بطور خلاصه و مفید راجب همه این حملات توضیح میدم و اگر مشکلی داشتید بپرسید
1. اکسپلویت یک سری کد هستن که برای یک سیستم نوشته میشوند و سپس روی ایپی سیستم تزریق میشوند که باعث شیل گرفتن و باز شدن یک پورت روی سیستم قربانی میشوند
2. مبحث تروجان ها بسیار زیاد هست بخوام در مورد همه انها توضیح بدم خیلی زیاد میشه . خطرناک ترین انها تروجان هایی هستن که باعث شیل گرفت میشوند و یک یا چند پورت را برای هکر باز میکنند
3. تل نت دستوری هست که از طریق سی ام دی یا داس عمل میکند . با تل نت 2 نوع حمله میشود انجام داد . یک نوع حمله هست که بروی مودم شما انجام میشود و هکر میتواند از اکانت اینترنت شما استفاده کند . نوع دوم این هست که هکر میتواند سی ام دی شما رو ریموت کنترول کند و هر دستوری که بخواهد روی سیستم شما انجام دهد
4. در مورد نت کت دیگه توضیح نمیدم ان هم یک نرم افزار هست که همان کار تل نت را هم میتواند انجام دهد و چند کار دیگر که معروف هست به چاقوی همه کاره
5. فیشینگ یا فک پیج صفه هات تقلبی هستن که شما به انها ارجا میکنید و فک میکنید اینجا همان سایتی هست که شما امده اید و با وارد کردن مشخصات خود اطلاعات شما برای هکر ارسال میشود
6 . فیک میل هم ایمیل تقلبی هست که هکر ان ایمیل را با یک ایمیل دیگر جعل میکند و به شما ارسال میکند و سعی در فریب دادن شما و گرفتن اطلاعات شما دارد
----------------------------------------------------
روش مقابله :
مهمترین چیزی که شما باید رعایت کنید تا هک نشوید این هست که ای پی شما به دست هکر نیوفتد
روش هایی که هکران با ان ایپی شما رو میتوانند بگیرند :
ارسال فایل های اجرایی مشکوک
دادن لینک سایت یا هر لینک دیگری
دادن وبکم یا گرفتن وبکم
دریافت ایمیل از سوی شما
روش چک کردن پورت های باز سیستم :
مسیر
start/run/cmd/ok
دستور netstat -an
لیستنینگ ها پورت های باز سیستم شما هستن
در عکس زیر یک نمونه رو مشخص کردم
پیوست:
listening.JPG

روش بستن پورت :
پورت های باز در قسمت پروسس تسک منیجر یک قایل دارند که با خاطمه دادن پروسس ان فایل پورت بسته میشود
قربون همه دوستای گلم برم اگه سوالی بود من در خدمتتونم :ymhug: @};-
نویسنده:  مهدی [ سه شنبه 16 اردیبهشت1393 - 10:09pm ]
عنوان پست:  Re: هک و امنیت
خيلي متشكريم برادر
لطفاً روش بستن پورت رو مرحله اي نشون بديد بنده متوجه نشدم ؟
نویسنده:  بنيامين1 [ چهارشنبه 17 اردیبهشت1393 - 9:02am ]
عنوان پست:  Re: هک و امنیت
با درود
این دوست عزیز اطلاعات خوبی در زمینه هک و کامپیوتر داره یه بار هم مزاحم ایشون شدیم و ما رو راهنمایی کردن و مشکل ما رو حل کردن و جا دار از ایشون تشکر کنم. @};-
نویسنده:  salam7 [ چهارشنبه 17 اردیبهشت1393 - 6:29pm ]
عنوان پست:  Re: هک و امنیت
همونطور که تو عکس زیر مشخص کردم وارد تسک منیجر بشید
پیوست:
task manager.JPG


و بعد به پروسس هایی که روی نام یوزر نیم ویندوز شما هستن توجه کنید

پیوست:
processes.JPG

بر روی پروسس های مشکوک کلیک کنید و بعد بر روی End Process کلیک کنید

حالا اگر شما پروسس مورد نظرتونو ا درست شناسایی کرده باشید خواهید دید که پورت مورد نظر شما بسته شده است
روشی دیگر جهت بستن پروسس و پورت های مشکوک :
به مسیر زیر بروید
start / Run / msconfig / ok
selective startup
تیک load startup items رو بردارد
ok
restart
در این روش تمام تروجانهایی که باعث باز شدن پورت میشوند و برنامه هایی که در موقع اجرا شدن ویندوز اجرا میشوند دیگر به طور اتوماتیک اجرا نمیشوند
ولی باز هم بعضی تروجانها هستن که با این روش هم از بین نمیروندولی با روش اول که توضیح دادم انها را میتوان غیر فعال کرد
این هم خلاصه ای از یک طرفند کوچیک بود جهت بستن پورت های خطرناک .اگه بازم به مشکل خوردید بگید تا بیشتر توضیح بدم
نویسنده:  reza vir [ جمعه 19 اردیبهشت1393 - 6:23pm ]
عنوان پست:  Re: هک و امنیت
بله دوست عزیز اگه بحث ویروسها باشه تا مقداری این مطلب درسته البته ویروسهایی که startup هستن یا از cmd استفاده میکنن سعی میکنن ریجستری و استارت آپ و تسک منیجر و فولدر آپشن و .... رو قفل کنن تا نتونی ببینیشون یا غیرفعال کنی تا پاکشون کنی . ویروسهای نثل جدید بصورت مادر بچه هستن مادر فقد یه کامپایلره و دارای کدهای بچه و بصورت امنیتی کد شدست و آنتی ویروسها هم از اونجایی که میان امزاهای به جا گزاشته بچه رو میبینن روی فایلها مادره رو نمیبینن اگه بچه هه رو بخاطر مخرب بودنش پاک کنن مادره بچه رو هر 30 ثانیه چک میکنه و برمیگردونه و یا بعد یه بار ری استارت کردن و البته این به شرطی هست که تو اون وضعیت خاص باشه مثلا زمانی میرسه که مادره بچه های خودش رو میکشه و دوباره با اسم دیگه و کد پردازشی دیگه میسازه چون اون پروسس آیدی به توست آنتی ویروس لو رفته و یا ویروسهایی که به فایلها حمله نمیکنن و فقط حافظه رو پر میکنن که همون کرمها هستن که خودشون رو تو بلاکهای حافظه کپی میکنن و با فرمان حلقه تکرار و کپی میشن تا حافظه پر شه و یا همون تروجانها که در پشتی باز میکنن تو سیستمت و دو حالت سرور و کلینت دارن و یک سوک شبکه و یک آیپی و پورت یا در حالت عادی فقط یه پورت باز یا در حال گوش دادن باز میکنن تو سیستمت که بازم نمیتونی بری تو مجوزهای شبکه یکی یکی چک کنی که آیا این پورت باز مجوز قانونی داره یا نه و اینکه این سرور تروجان ها اگه چندبار کد بشن و کمپرس شن دیگه آنتی ویروسها نمیتونن کدشون رو بخونن البته بازم بگم این ویروسها الگاریتم خیلی قدیمی دارن جدیدها بهترن کاش میشد همه رو توضیح بدم اما باید برم به پروژه هام برسم فقط اینو بهتون بگم هیچ امنیتی وجود نداره کامپیوتر مثل یه خونه هست در صورتی میتونی بگی که ایمنه اونم اینه که هیچ در یا پنجره یه حفره ای نباشه که میشه یه مکعب بدونه استفاده .
نویسنده:  salam7 [ جمعه 19 اردیبهشت1393 - 9:44pm ]
عنوان پست:  Re: هک و امنیت
درست است رضا جان ممنون از مطلب مفیدی که گذاشتی
ولی من واسه از بین بردن تروجان ها انتی ویروس توصیه نکردم که انتی ویروس بخواد تروجان رو شناسایی کنه یا نه روشی که من گفتم مربوط به کایل کردن پروسس هست با این روش هر نوع ویروسی باشه میشه غیر فعالش کرد . چون هر برنامه ای که بخواد اجرا بشه نیاز داره که پروسس رو ویندوز اجرا بشه بدون پروسس امکان اجرا شدن نداره
من هم کامل هنوز توضیح ندادک که اگه یک تروحان جلو غیر فعال شدنشو گرفت یا اقدام به تولید بچه کرد چیکار کنیم
یا خیلی ها هستن که تسک منیجر رو غیر فعال میکنند و .... یا بعضی ها هم هستن که پروسس انها تو تسک منیجر نمایش داده نمیشن همه این ها راه واسه پاک سازی دارن البته بدون انتی ویروس
----------------------------
تو این پست هم به یک نکته خیلی مهم هم اشاره میکنم دوستان عزیز فایل های exe با فرمت exe نگه ندارید .چون بعضی ویروس ها هم هستن که پس از اجرا شدن در سیستم شما با تمام فایل های exe ادقام میشوند بهتره که فایل های exe بصورت rar یا image نگه داری شوند
نویسنده:  mahdi8877 [ یکشنبه 21 اردیبهشت1393 - 3:57pm ]
عنوان پست:  Re: هک و امنیت
سلام
متاسفانه طبق گفته دوستمون راه برای هک زیاده من خودم بغیر از برنامه نویسی میکروکنترلر برنامه نویسی اسمبلی و ویژال سی پلاس پلاس رو خوندم و میدونم هر کار کنی باز نفوذ میشه کرد مگه اینکه کلا اینترنت یا نتورک قطع بشه
دیگه از پنتاگون بالاتر دارید مگه که هک شد و اطلاعات f35 رو کشیدن بیرون چند هفته پیش پوتین رئیس جمهور روسیه به مردمش گفت حواستون به گوگل باشه که بشدت جاسوسی میکنه
متاسفانه در کشور ما کسی توجه نمیکنه سیستم عامل اندروید جاسوسی میکنه وایبر و ویچت و فیس بوک که دیگه پاشو ازجاسوسی هم بالاتر گذاشته و توئیتر ازون بدتر
همه اینها زیر نظر ازانس امنیت ملی امریکا nsa داره جاسوسی میشه متاسفانه جتی مکالمات تلفنی مردم ایران شنود میشه چون اینترنت در ایران بواسطه مخابرات به سازمان اینترنت جهانی وصله و همه سروراشون برای nsa هست با مشارکت کانادا و این سرورها به قدری عظیمن که برای خنک کردن سرورها مجبور شدن سرورهارو در الاسکا بذارن تا با سرمای طبیعی خنک بشه و وسعت مکان این سرورها چندین هکتار هست تازه اینکه چیزی نیست کشورهای پنج چشم که شامل امریکا و انگلیس و کاناداو استرلیا و نیوزلند میشه همشون جاسوسی میکنن چون این 4 کشور همه از انگلیس بوجود امده و در هوکاری نظامی و امنیتی و اطلاعاتی و سیاسی وغیره رو با هم هماهنگ هستند و همه از انگلیس نشات میگیره تازه میفهمی تو سریال هوش سیاه چرا اون تاجر نیوزلندی بود اینها بخوبی میدونن که تک تک شماها کجا ها رو میرید تو نت سر میزنید
یا مثلا ماکروسافت خودش سیستم عامل ویندوز میسازه ولی 85 درصد سیستم هاش از لینوکس استفاده میشه
نویسنده:  mahdi8877 [ یکشنبه 21 اردیبهشت1393 - 4:03pm ]
عنوان پست:  Re: هک و امنیت
اینکه یک ایرانی بیاد مثلا سیستم شما رو هک کنه که چیزی نیست و مسئله مهمی نیست مگه اینکه اون ایرانی جاسوس کشورهای غربی باشه مسئله امنیتی شه
فقط درست ترین کار اینه که اینترنت ملی راه اندازی شه که بعد از قضیه اسنودن کشور روسیه و المان اینترنت ملیشونو راه اندازی کردند
نویسنده:  حمید [ یکشنبه 21 اردیبهشت1393 - 6:53pm ]
عنوان پست:  Re: هک و امنیت
واقعا خسته نباشید جناب مهدی!!! :D
امنیت هم مثل بسیاری از پارامترهای زندگی در این دنیای واقعی امری نسبی هست نه مطلق! بین قصد و نیت اون کشورهایی هم که قصد راه اندازی نت ملی دارن با چیزی که اینجا عنوان میشه زمین تا آسمان فرق وجود داره. هر کسی هم به معنی واقعی کلمه به فکر اینترنت ملی یا نوعی از اینترانت در سطح وسیع باشه یا معنی اینترنت رو نمیفهمه یا به این بهانه قصد دیگری داره که همیشه گذشت زمان این مسائل رو روشن میکنه.
در ضمن اگر آش به این شوری بود که شما فرمودین مطمئن باشین بین این 7 میلیارد انسان توی دنیا خیلی اشخاص و ملیت ها وجود دارن که منافعشون بمراتب بیشتر از ما در خطر هست ولی این داستان ها رو در نمیارن. بقول معروف هر مشکلی راه حل خودش رو داره. نمیشه بعنوان راه حل صورت مساله رو عوض کرد!
نویسنده:  mahdi8877 [ دوشنبه 22 اردیبهشت1393 - 5:35pm ]
عنوان پست:  Re: هک و امنیت
سلام حمید جان
بعضی از حرفها مخاطبش شما نیستی
مگه از قصد ونیت اونها شما با خبری ؟ امنیت در اینترنت ملی بسیار بالاتر و همینطور شناسایی افراد هکر بمراتب اسونتره و اشراف پلیس سایبری بیشتره
اگه تمامی فعالیت ها در نت سالم باشن مشکلی در اینترنت ملی نیست مگه مشکلی در فعالیت های شما هست؟
بله با این گفتتون موافقم که زمین تا اسمون فرق داره اخه اونیکه هر روز میاد پیام خصوصی من رو چک میکنه و فکر میکنه من نمیدونم بلکه تمام حرکتش تو رصد من هست ومن هم چیزی نمیگم فکر کرده هکر هست یا اون کشوری که با مشارکت کمپانی REALTEK امریکا میاد استاکس نت رو وارد نیروگاه میکنه و سرعت چرخش سانتروفیوژ رو بیش از حد نساب بالا میبره تا ذوب بشه هکر هست داخل کشور خودمون بیشترین هجمه هکرها در بخش حساب بانکی مردم هست
گفتی اگه اش به این شوری بود , بیشتر مسئولین امنیتی و اتاق های فکر هنوز تلفن همرا ه ندارن و اگه دارن خیلی قدیمین چون نمیدونم میدونی یا نه حتی گوشی خاموش هم جاسوسه و در کمیسیون امنیت ملی مجلس هم تایید شده و خیلی مسائل دیگه هست که نمیتونم بگم ...
اش خیلی شورتر از این حرفهاست باید حس چشاییت خوب عمل کنه
من کوچیک شما هستم ولی از من بخودم و بدوستان نصیحت اون حدیث مولا علی(ع) رو اویزه گوش کنیم که فرمود نیمی از عقل صبر است ونیمی دگر خود را به غفلت زدن هست همیشه خود رو به غفلت بزن و بذار فکر کنن هیچی حالیت نیست
گفتی نمیشه بعنوان راه حل صورت مساله رو عوض کرد اگه اینطور بود که اول باید یه عده ادم تو این انجمن رو عوض کرد
اگه تو انجمن مشکل هک هست مشکل از داخل انجمن هست که افراد رو میشناسن و چرا باید یه عده خاص هک بشن
گفتی راه حل خودش خب بچه ها که همه دانش کار در نت رو بلدن که میان تو نت مو راهش هم یه سرچ در گوگل هست که کلی مطلب در خصوص هک وامنیت هست
صفحه 1 از 3 همه زمان ها بر اساس UTC + 3:30 ساعت تنظیم شده اند.