صفحه اصلي انجمنهاي گفتگو فروشگاه آنلاين تماس با ما

 


چگونگي کار هکرها و ابزارها و راه مقابله با آنها نسخه PDF چاپ ارسال به دوست
(1 راي)
نگارش یافته توسط Pouria   
17 شهریور 1387 ساعت 08:57
PersianUser.COM

چكيده:
در اين مقاله با چگونگي کار هکرها وابزارها و راه مقابله با آنها ، انواع دسته هاي هکرها و شناسايي آنها آشنا خواهيد شد ، همچنين نحوه پيدا کردن آي پي ، انواع کلاسهاي آن و روش فهميدن فعال بودن سيستم قرباني، ابزارهاي اصلي شبکه که نقش مهمي درهک کردن دارند و يک سري از برنامه ها ي يافت آي پي وجاسوسي شرح داده مي شود وکمي نيزدرباره امنيت سيستم وتقويت آن مسائلي مطرح خواهد شد.
تعريف هكر:
هکر يعني چه: به معناي نفوذ گر مي باشد هدف اصلي آن نفوذ به سيستم ونشان دادن توانايي هاي خود است.
انواع هكرها:
هکر هاي کلاه سفيد : اين نوع هکرها در پي يافتن نقاط ضعف سيستم هاي کامپيوتري هستند. و با خلاقيت هاي فردي سعي در تضعيف سيستمهاي شبکه هاي کامپيوتري دارند.
هکرهاي کلاه سياه : که با نام کرکر شناخته مي شوند و همواره سعي درصدمه زدن و تخريب سيستمها کامپيوتري دارند. هدف اصلي کرکر نفوذ به کامپيوتر شخص قرباني است . اين نوع هکرها ازتمام راه هاي نفوذ به سيستم اطلاع داشته و يک برنامه نويس ماهر هستند .
هکرهاي کلاه خاکستري : اين نوع هکر ها به نام واکر شناخته مي شوند به سيستم ما نفوذ کرده به اطلاعات صدمه نمي زنند بعد از نفوذ به سيستم اطلاعات ما را دراختيارعموم قرار مي دهند .
هکر هاي کلاه صورتي : با نام بوتر مي شناسيم از دانش برنامه نويسي اطلاعي ندارند فقط قصد آزار واذيت دارند.

آي پي و رابطه آن با هک
شما براي نفوذ به سيستم هر شخص نياز به داشتن آي پي آن هستيد.آي پي هر شخص آدرس اينترنتي آن مي باشد که براي ورود به کامپيوترقرباني از ان اي پي استفاده شده است .
در بر قراري شما با اينترنت از آي پي استفاده مي شود. آي پي براي کامپيوترهاي سرورعددي ثابت است ولي براي کامپيوتر هايي که به روش ديال آپ وصل مي شوند عددي متغير است واگر غير از ديال آپ وصل شوند ثابت است.
هرآدرس اي پي از چهار عدد تشکيل مي شوند که عددي بين 0 تا 255 مي باشد.اين چهارعدد بوسيله نقطه ازهم جدا مي شوند. ***.***.***.*** هرآدرس آي پي شامل دوبخش آدرس ميزبان و آدرس شبکه است.
اگر سعي داريد به يک هکر ماهرتبديل شويدهيچ گاه وقت خود را روي سيستم سرورهدر ندهيد و با کلاينت ها کار کنيد چون آي پي متغيري دارند.
در آي پي سه رقم اول از اهميت خاصي بر خوردارند چون نوع کامپيوتر ها را مي توان تشخيص داد .
جستجوي آي پي چيست: ارسال بسته هاي اطلاعاتي به آي پي مورد نظر و اطلاع يافتن از وضعيت آن .
چرا اين کار را انجام مي دهيم: بعد از يافتن آي پي بايد بايد ببينيم فعال هست يا نه که بعد از آن به حمله هکري دست بزنيم .
کلاس هاي اي پي
اين کلاس ها اهميت زيادي دريافتن شخص قرباني و نوع آن دارند.
كلاس A
در اين نوع کلاي آدرس 32 بيتي سمت چپ آي پي بين1 تا 126 مي باشد اکثر سايت ها داراي چنين آي پي هستند.44.150.34.18
كلاس B
در اين نوع کلاي آدرس 32 بيتي سمت چپ اي پي بين128تا 191ميباشد130.33.98.67
كلاس C
در اين نوع کلاي آدرس 32 بيتي سمت چپ آي پي بين192 تا 223 است آي پي شما بعد ا اتصال از اين نوع خواهد بود .200.222.098.754.22
كلاس D
در اين نوع کلاي آدرس 32 بيتي سمت چپ آي پي بين215 به بالا مي باشد.
كلاس E
هنوز اين کلاس استفاده خاصي ندارد.
پورت چيست و چه رابطه اي با هک دارد ؟
پورت ها در گاه ورود وخروج اطلاعات به شمار مي روند و به عبارتي ديگر محلي براي ورود و خروج اطلاعات هستند.
پورت ها به صورت نرم افزاري وسخت افزاري وجود دارند. هکرها از پورت نرم افزاري استفاده مي کنند. يعني با نرم افزاري خاص پورتي از سيستم شما را کنترل مي کنند.
کامپيوتر ما داراي 65535 پورت مي باشد که از 1تا 65536 شماره گذاري مي شوند. و هرپورت در کامپيوتر وظيفه خاصي را انجام مي دهد.
پورت 25 : براي ارسال ايميل از اين پورت استفاده مي شود. اين پورت براي ارسال ايميل از پروتکل SMTP که قدرت خواندن آن را ندارد استفاده مي کند و فقط توانايي ارسال را دارد.
پورت 80: اين پورت جزو مهمترين پورت هاي روي کامپيوتر است. صفحات ايترنتي براساس اين پورت کار مي کنند. وقتي به صفحه اي وصل مي شويم از اين پورت استفاده مي کنيم.
پروتکل: قرار دادي بين دو کامپيوتر براي ارسال اطلاعات مي باشد.
پروتکل کنترل پيامها ICMP:
وظيفه اش کمک به پروتکل آي پي جهت رسيدن بسته ها به مقصد مي با شد. بدين صورت با ارسال پيامي عمل Ping را انجام داده وبفهمد که آي پي مورد نظر فعال است يا نه.
پروتکل TCP/IP:
عنواني براي گروهي از پروتکل ها براي ارتباط کامپيوترها با يکديگر. ما از اين پروتکل در اينترنت استفاده مي کنيم .
پروتکل HTTP :
سرويس دهنده هاي وب براي ارسال پيام به مرور گر وب از اين پروتکل استفاده مي کنند وظيفه ارسال چند رسانه اي را بر عهده دارد. وقتي سايتي را جستجو مي کنيم وپيدانمي کند پيامي مي دهد که نمي توان دسترسي داشت آن پيام اين به وسيله اين امکانات است.
پروتکل FTP :
پروتکل انتقال اطلاعات مي باشد وجهت انتقال فايل از اين پروتکل استفادم مي کنيم . در اين پروتکل داده ها به صورت غيررمزي منتقل مي شوند وبه همين دليل ايراداتي نيزدارد که داده ها موقع رسيدن به مقصد معلوم نيز سالم هستند يا نه و همچنين هکرها اطلاعات را مورد حمله قرار مي دهند.
DNS :
وقتي که شما از يک مرور گر مرجعي با نام حوزه در خواست مي کنيد ، کامپايلر شما را به يک سرويس نام دامنه DNS ارسال مي کند در انجا اين ادرس با اي پي مورد نظر تطبيق داده مي شود وسپس نتيجه به مرورگر ارسال مي شود.
ابزارهاي اصلي شبکه:
1ـ Ping
با استفاده از اين ابزار مي توانيد بسته مورد نظر به يک آي پي خاص ارسال و منتظرجواب بمانيد. در صورتي که اين آي پي فعال باشد چهار بسته اطلاعاتي به سمت شما ارسال خواهد شد براي اجراي اين دستور وارد محيط داس شده واينگونه تايپ کنيد. به جاي سيستم آي پي مورد نظر را تايپ کنيد.
با استفاده از اين دستور مي توانيد آي پي سايت ها را به دست آورده وبا کمتر شدن تبديلات رمزگذاري با سرعت بيشتري به سايت مورد نظر وصل شويد.
سوييچ هاي آن:
aـ به جاي اسامي ميزبان ها آدرس آي پي را مي دهد.
fـ در کنار بسته ها ي اطلاعاتي نشانه هايي مي دهد.
ttـ زمان حياط بسته ها را نشان مي دهد.
tـ مشخص مي کند برنامه تا جه زماني ادامه داشته باشد.
rnـ تعداد ثبت ميزبان ها در مسير را مشخص مي کند.
nnـ تعداد بسته هاي ارسالي توسط دستور را مشخص مي کند.
شکل کلي دستور:
PING SYSTEM -A -F -TT -N -R N -NN.
2ـ NETSTAT
اين برنامه نيز يکي از برنامه هاي تحت داس بوده و با استفاده از آن قادر هستيد پورت هاي روي سيستم خود وديگران را تشخيص دهيد وهمچنين آي پي خود وکامپيوترهايي را که با آنها در ارتباط هستيد بيابيد. اگر شما يک هکرحرفه اي باشيد بعد از پيدا کردن قرباني وفعال بودن آن بايد پورت باز را شناسايي واطلاعات را کشف کنيد.
سوييچ هاي اين دستور
aـ تمام پورت هاي باز را نشان مي دهد.
-b آمار مربوط به اترنت را نشان مي دهد.
–n آدرس ها واعداد را به صورت عددي براي ما نشان مي دهد.
-r محتويات جدول مسير يابي را براي ما ترسيم مي کند.
-s آمار هر پروتکل را براي ما نمايش مي دهد.
-P (Porto) تمام اتصالات مربوط به پروتکل انتخابي را نشان مي دهد.
Router :
داده ها درطو ل شبکه حرکت مي کنند واز يک کامپيوتر به کامپيوتر ديگر مي روند وهمچنين از شبکه اي به شبکه ديگر مسير بايد از مبدا به مقصد بدون خطا دنبال شود که روتر اين کار را براي ما مي کند.
مسير يابي دو گونه است:
ديناميکي: خود مسير ياب ها مشخص مي کنند که پيامها از چه مسيري بر
مبدا: خود ماشين مشخص مي کند که بسته چه مسيري را
3ـ Tracert:
مشخص مي کند داده ها تاحالا از چه مسيري عبور کرده اند اگر شما يک هکر ماهر باشيد مسيرها را شناسايي کرده وبه موقع براي به دست آوردن اطلاعا ت برنامه ريزي مي کنيد.
4ـ NETCAT :
حمله با استفاده از اين دستور صورت مي گيرد. هيچ هکري نيست که از اين دستوربراي حمله استفاده نکند. اين دستور در تبادل اطلاعات نقش مهمي را ايفا مي کند اين برنامه مي تواند از هر پورتي با پورت ذيگر ارتباط برقرار کند وبه عنوان يک برنامه در دو صورت باشد در حالت سرويس دهنده اين دستورمي تواند هر پورت دلخواه روي ماشين را باز کرده و به آن گوش کرده و منتظر دريافت داده از ورودي به خروجي باشد. اين دستور در دوحالت سرويس گيرنده ومشتري کار مي کند.
در حالت سرويس گيرنده براي ارتباط با هر ماشين ديگر استفاده مي شود در حالت گوش دهنده با ايجاد يک پورت روي سيستم مورد نظر منتظر شده تا به داده هاي آن گوش دهد.
اين دستور براي جستجوي پورت هاي باز مورد استفاده قرارمي گيرد.
شکل کلي دستور:
$echo quit nc –v –w [target machine] [start port] [end port]
Quit- اين چهار کارا کتر به هر پورت بازي ارسال مي شود.
Nc - اجراي برنامه.
V - نمايش خروجي بر روي صفحه نما يش.
w - انتظار به مدت سه ثانيه.
Target machine نا م ماشين مقصد
[Start port], [end port] شماره پورتهاي آغازين و پا يا ني را مشخص مي کند.
اين برنامه يک بسته به پورت درخواستي فرستاده ومنتظر جواب مي ماند در صورتي که بعد ازسه ثانيه پاسخ نيامد آن پورت بسته است .
نرم افزارها چگونه اي پي را پيدا مي کنند ؟
روش کار اين نرم افزار ها به اين صورت مي باشد که با ارسال بسته هاي اطلاعاتي به سمت آي پي موردنظرمنتظرجواب مي ماند ودرصورت فعال بودن آن آي پي مذبورزمان و برگشت بسته ها را محاسبه مي کند .
براي استفاده ازاين برنامه بايد با فولدرها کارکرد که با ارسال انبوه بسته هاي اطلاعاتي موجب تخريب
سيستم شخص قرباني مي شود و صدمه اي کاملاً جبران نا پذير به سيستم مذبور وارد مي آورد .
اين برنامه با ارسال يک لينک مجازي به قرباني آي پي وي را براي شما ارسال مي کند.
برنامه هاي جاسوسي
منظور از برنامه هاي جاسوسي برنامهاي است که به صورت مخفي روي سيستم ما نصب شده واطلاعاتي را براي ماکسب مي کند .
برنامه هاي جاسوسي دو دسته کلي هستند :
1.برنامه هاي جاسوسي که توانايي ثبت وقايع رادارند.
2.برنامه هايي براي گرفتن کلمات کليدي .
اين برنامه ها روي سيستم عامل شما نصب شده و بعد از نصب به صورت مخفيانه به کار خود ادامه مي دهند.
امنيت در برابر هکرها
تمامي ويندوزها امنيت ضعيفي دارند و به دليل استفاده نشدن در برابر فاير وال، هکرها براحتي وارد کامپيوتر ما شده واطلاعات ما را مورد دست يابي قرار مي دهند.
کاري که فاير والها مي کنند اين است که به محض ورود شخصي به کامپيوتر ما يا ورود فايل و ويروسي يا دسترسي به پورت اصلي کامپيوتربه کامپيوتر ما هشدار مي دهند وخود درصورت توانايي ، جلوي آن را مي گيرند يا ما بايد اقدام مناسبي را در برابر آن انجام دهيم .
چگونگي عملكرد وب ‌سرويس‌ها
وب ‌سرويس‌ها به برنامه‌هايي كه با اينترنت در ارتباط هستند اجازه مي‌دهند تا با ساخت بعضي از توابعي كه قابليت دسترسي به برنامه‌هاي ديگر را فراهم مي‌كنند، با آنها تعامل برقرار سازند. دامنه اين تعامل خدماتي از سيستم‌هاي پيچيده مديريت ارتباط مشتري [2] تا نمايش ساده نرخ سهام را شامل مي‌شود. اين خدمات با استفاده از مجموعه‌اي از پروتكل‌ها و استانداردهايي همانند XML، XML Schema ، WSDL[3] و SOAP,[4] ساخته شده‌اند. گرچه بسياري از اين استانداردها درفناوري‌هاي جديد مورد استفاده قرار مي‌گيرند، ولي عموماً مسايل امنيتي در مراحل اوليه پذيرش اين فناوري‌ها ناديده گرفته مي‌شوند.
وب سرويس‌هايي كه حفاظت را به خطر مي‌اندازند
به منظور رفع تهديدات ناظر بر وب‌سرويس‌ها، ابرسازمان‌هايي كه وب‌سرويس‌ها را اداره مي‌كنند بايد ديواره‌هاي آتشي در سطح برنامه‌هاي كاربردي را كه پيام‌هاي مبتني بر XML را تست مي‌كنند به كار بگيرند.
هم ‌اكنون ديواره‌هاي آتشي در بازار موجودند كه مي‌توانند قوانين ساختاري و طرح اعتبارسنجي XML را تقويت كنند. اين برنامه‌ها محافظت در برابر ويروس و حملات ناشي از عدم پذيرش خدمات XML[8] را انجام مي‌دهند. با اين حال، برنامه‌نويسان بايد در زمينه مجموعه حملات مربوط به XML، كه وب‌سرويس‌ها در مقابل آنها آسيب‌پذيرند، آموزش ببينند. ذيلاً، چند مورد را ذكر مي‌كنم:
Customer Relationship Management - CRM
Web Services Description Language
XDoS
SQL Injection
Session theft
Enterprise
Simple Object Access Protocol
آسيب‌پذيري وب‌سرويس‌ها
وب‌سرويس‌ها همانند برنامه‌هاي تحت وب با آسيب‌پذيري‌هاي زيادي مواجه‌اند. مثلاً مي‌توان به تزريق SQL[5] و سرقت Session[6] اشاره كرد. اما برخلاف رابط‌هاي كاربري صفحات قديمي‌تر وب، برنامه‌هاي مبتني بر وب‌سرويس‌ها بسيار بازتر هستند و اغلب با هسته برنامه و داده‌هاي ابرسازمان‌ها[7] ارتباط برقرار مي‌كنند.
هيچ كس تمايلي ندارد تا فعاليت‌هايش كنترل شود. اين امر باعث كاهش بهره‌وري مي‌شود و ما از اين كه تلويحاً، در مورد اين كه ممكن است باعث خرابي شبكه شويم، مورد اعتماد نيستيم دچار آزردگي خاطر مي‌شويم. از سوي ديگر سازمان‌ها بايد اين مساله را در نظر بگيرند كه تا چه مدت مي‌توانند بدون كامپيوتر يا شبكه كار كنند و يا اين كه تا چه ميزان مي‌توانند به صحت و در دسترس بودن داده‌ها تكيه كنند. امنيت مطلق، امري دست‌نيافتني و دور از انتظار است، بنابراين امنيت صحيح را مي‌توان كنترل و نظارت به منظور كاهش سطوح خطرات بالقوه دانست.
- تهديدات نفوذ به سيستم
راه‌هاي مختلفي براي به خطر انداختن سيستم وجود دارد. اصطلاح عامه، در زمان جنگ جهاني دوم اين بود كه " اگر لب باز كني كشتي‌ها غرق مي‌شوند،" يعني اين كه طوري بايد آگاه و گوش‌به‌زنگ باشي كه هرگز اجازه ندهي كه به طور مخفيانه به حرف‌هاي‌تان گوش دهند، حتي در حالت غير عادي و ناآگاهي. بيشتر ما كم و بيش در انجمن‌هاي حرفه‌اي، رويدادهاي عمومي يا ديگر مجامع با افرادي حرفه‌اي سر و كار داريم. به طور خيلي تصادفي و بسيار راحت مي‌توان اطلاعات مهم و حساسي را فاش كرد كه، گرچه غيراخلاقي و حتي غير قانوني، به سود يك سازمان و به بهاي ضرر ديگري تمام شود.
دور ريختن اطلاعات محرمانه به شكل كاغذ‌هاي زباله و ديگر اطلاعات شخصي بدون از بين بردن كامل آنها، باعث قرار دادن اين اطلاعات در دسترس افراد سود جو مي‌شود. سيستم‌هايي كه امنيت آنها ضعيف و به طور نامناسبي طراحي شده است (امنيت در سطح ساده و گذرواژه‌هايي[1] كه حدس زدن‌شان آسان است و يا داده‌هاي فاقد گذرواژه) همچون پلي به سوي مشكلاتي غيرقابل پيش‌بيني عمل مي‌كنند.
شبكه‌هايي كه از ديواره‌هاي آتش، فيلترهاي ضد ويروس و ضدهرزنامه‌هاي نامناسب(يا به شكل نا‌مناسب) استفاده مي‌كنند به آساني در معرض نفوذ قرار مي‌گيرند. براي مقابله با اين معضل بايد بودجه امنيتي كافي در نظر گرفت. اگر مديريت بودجه استانداردهاي امنيتي را به عنوان هزينه‌هاي احتياطي و برگشت‌ناپذير در نظر بگيرد، در واقع حيات سازمان را به خطر انداخته است. اصولا، پذيرفتن مسئوليت در قبال اقدام‌ها (و يا سهل‌انگاري‌ها) همراه با درك صحيح از خط مشي امنيتي، بهترين راهكار در برابر نفوذ و رخنه‌ها است.
نتيجه:
در اين مقاله اموختيم كه چگونه هكرها به كامژوتر ما حمله مي كنند و از چه ابزارهايي استفاده مي كنند. براي بدست آوردن IP و پورتهاي باز از چه ابزارهايي براي هك كردن استفاده مي شود و همچنين مسائلي براي افزايش امنيت و جلوگيري از حملات هكرها.
منابع:
Soyon.com
كتاب آموزش هك ، مهندس توانا
كتاب آموزش ويرانگر

نويسنده : امير حسين شربتي

نظر ها
افزودن جدید جستجو
نوشتن نظر
نام:
ایمیل:
 
آدرس سایت:
عنوان:
قالب نوشته:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
کد آنتی اسپم نمایش داده شده در عکس را وارد کنید.

3.23 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
 
برگشت به قبل