با سلام به تنها امید قلبم  سحر ناز  و همه شما دوستای عزیز و گرامی خودم .

امروز می خوام یه مقاله تاپ درباره هک واسه تون بزارم فقط خواهشا تا آخرشو بخونید که بتونید نتیجه لازم رو کسب کنید . امیدورام مورد توجه شما دوستای خوبم قرار بگیره .

 

يک هکر کيست؟

 

فايل اصطلاحات هکرها شامل تعدادی از تعاريف برای واژه‌ی هکر است. اکثراً شامل انجام کارها با مهارت فنی و اشتياق در حل مسائل و غلبه بر محدوديت‌ها. ولی اگر شما می‌خواهید بدانید که چگونه یک هکر شوید، تنها دوتای آن‌ها به دردتان می‌خورد.

جامعه‌ای با يک فرهنگ اشتراکی متشکل از برنامه‌نويسان خبره وجود دارد که پیشینه‌ی آن به دهه‌های قبل و زمان اولين کامپيوتر کوچک و آزمايش‌های اوليه‌ی آرپانت بازمی‌گردد.
اعضای اين جامعه اصطلاح هکر را به وجود آوردند. هکرها اينترنت را ساختند. هکرها سيستم‌عامل يونيکس را تبديل به سيستم‌عاملی کردند که اکنون می‌بينيد. هکرها يوزنت را اداره می‌کنند. هکرها وب را به وجود آوردند. اگر شما بخشی از اين فرهنگ هستيد، اگر شما در آن همکاری کرده‌ايد و اگر افراد ديگر اين جامعه شما را يک هکر می‌دانند، پس شما يک هکر هستيد.

نگرش هکرها محدود به فرهنگ هکرهای کامپيوتر نيست. افرادی وجود دارند که منش هکرها را در موضوعات ديگر مانند الکترونيک يا موسيقی نيز بکار می‌برند.
درواقع شما می‌توانيد آن را در بالاترين سطح از هر شاخه‌ی علم يا هنر بيابيد.
هکرهای کامپيوتر اين روح اصلی را در موضوعات ديگر نيز به رسميت می‌شناسند و می‌توان به آنها نيز هکر گفت.
- و برخی معتقدند ماهيت اصلی هکر بودن مستقل از واسطه‌های خاصی است که هکرها با آنها کار می‌کنند. اما بقيه‌ی اين متن به مهارت‌ها و منش‌های هکرهای کامپيوتر و عقايد رايج در مورد فرهنگ اشتراکی که سرچشمه‌ی واژه‌ی هکر است، خواهدپرداخت.

گروه ديگری از مردم وجود دارند که با سروصدای زيادی خودشان را هکر می‌نامند. اما آنها هکر نيستند. آنها (اکثراً پسرهای نوجوان) افرادی هستند که به صورت غير مجاز به کامپيوترها دسترسی پبدا می‌کنند يا از سيستم‌های تلفن سوء استفاده می‌کنند.
هکرهای واقعی اين افراد را کرکر(Cracker) می‌نامند و کاری به آنها ندارند. اکثر هکرهای واقعی معتقدند که کرکرها تنبل و بی‌مسئولیت بوده و چندان هم باهوش نيستند. اشيايی که می‌توانند سيستم‌های امنيتی را از کار بياندازند، شما را هکر نمی‌کنند، همانطور که «روشن کردن اتوموبيل با تکه‌ای سيم شما را مهندس مکانيک نمی‌کند»، .
متاسفانه اکثر روزنامه‌نويسان و نويسندگان به اشتباه واژه‌ی هکر برای معرفی کرکرها به‌کار می‌برند و اين کار هکرها را بسيار عصبانی می‌کند.

تفاوت اساسی اين است: هکرها چيزهايی می‌سازند، کرکرها آنها را خراب می‌کنند.

اگر شما می‌خواهيد هکر شويد، به خواندن ادامه دهيد. اما اگر می‌خواهيد کرکر شويد، گروه خبری alt.2600 را بخوانيد و آماده باشيد که به زودی در زندان کارمجانی انجام دهيد. آن‌وقت متوجه خواهيد شد که آنقدرها که فکر می‌کرديد، باهوش نبوديد. و این تمام چيزی است که من به شما در مورد کرکرها می‌گويم.

 

 

 

مرامنامه‌ی هکری

۱-جهان مملو از مسائل جذاب است که در انتظار حل شدن به سر می‌برند
۲-هيچ مسئله‌ای نبايد دو بار حل شود
۳-کسالت و بیگاری مضر هستند
۴-آزادی خوب است
۵-نگرش جايگزينی برای مهارت نيست

هکرها مشکلات را حل می‌کنند و سازنده عمل می‌کنند. آنها به آزادی و کمک داوطلبانه‌ی دوجانبه اعتقاد دارند. برای پذيرفته شدن به عنوان يک هکر، شما بايد به نحوی رفتار کنيد مانند آنکه خودتان اين نوع نگرش را داريد و برای اینکه اینگونه رفتار کنید شما باید واقعاً به آن اعتقاد داشته باشيد .

اما اگر شما فکر می‌کنيد که نگرش اجتماعی هکرها فقط راهی برای پذيرفته شدن در اين فرهنگ است، شما اصل موضوع را فراموش خواهيد کرد. تبديل شدن به فردی که به اين موضوعات اعتقاد دارد، برای کمک به يادگيری و با انگيزه نگاه‌داشتن شما مهم است. مانند همه‌ی هنرهای سازنده، بهترين راه برای استاد شدن پيروی کردن از خط فکری استاد است. نه فقط به صورت فکری بلکه همچنين به صورت حسی. يا مانند آنچه اين شعر مدرن Zen می‌گويد:

تا که راه یابی:
به استاد بنگر
به دنبالش باش
با او برو
از نگاه او بنگر
استاد شو

پس اگر شما می‌خواهيد يک هکر بشويد، جملات زير را تکرار کنيد تا به آنها اعتقاد پيدا کنيد.

۱-جهان مملو از مسائل جذاب است که در انتظار حل شدن به سر می‌برند

هکر بودن بسيار هیجان‌انگیز است. اما اين نوع هیجان به تلاش زيادی نياز دارد و تلاش محتاج انگيزه است.ورزشکاران موفق انگيزه‌ی خودشان را از لذتی که در غلبه‌ی آنها بر محدوديت‌های فیزیکی بدنشان در آنها به وجود می‌آيد، بدست می‌آورند. به‌طور مشابه برای هکر بودن شما بايد انگيزه‌ی اوليه را از حل مشکلات و افزايش مهارت‌ها و تمرين هوش خود بدست آوريد.اگر شما جزو افرادی نيستيد که ذاتاً اينگونه فکر می‌کنند، برای هکر شدن بايد چنين شويد.

در غيراينصورت شما خواهيد ديد که انرژی هکری شما به وسيله‌ی عواملی مانند سکس و پول و مشهورشدن تضعيف می‌شود

(همچنين شما بايد ايمان به ظرفيت يادگيری خودتان را بيشتر کنيد -باور داشته باشيد که حتی اگر تمام چيزهايی که برای حل مسئله لازم است را ندانيد، اگر فقط از عهده‌ی قسمت کوچکی از آن برآييد و آن را ياد بگيريد، به اندازه‌ای که برای حل مسئله لازم است ياد خواهيد گرفت- و به همين شيوه ادامه دهيد تا مسئله حل شود)

۲-هيچ مسئله‌ای نبايد دو بار حل شود

ذهن‌های سازنده، منابع باارزش و محدودی هستند. آنها نبايد برای دوباره اختراع کردن چرخ تلف بشوند در حالی که مسائل جذاب بسيار زيادی وجود دارد.

برای رفتار کردن مانند يک هکر، شما بايد اعتقاد داشته باشيد که زمان فکر کردن هکرهای ديگر بسيار پرارزش است. بنابراين به اشتراک گذاشتن اطلاعات تقريباً يک کار اخلاقی است. مسائل را حل کنيد و سپس راه‌حل را منتشر کنيد تا هکرهای ديگر بتوانند به عوض دوباره حل کردن مسائل حل شده، مسائل جديد را حل کنند.

(لازم نيست معتقد باشيد که بايد همه‌ی یافته‌های خودتان را منتشر کنيد. گرچه هکرهايی که اين کار را انجام می‌دهند بيشترين احترام را در ميان هکرهای ديگر دارند. اين با معيارهای هکرها سازگار است که به اندازه‌ی کافی از آنها بفروشيد تا بتوانيد ضروريات خود و نيازهای کامپیوترتان را تامين کنيد. خوب است که از مهارت‌های هکری خودتان برای تامين خانواده يا حتی ثروتمند شدن استفاده کنيد. مادامی که وظيفه‌ی خودتان را به هنرتان و هکرهای ديگر فراموش نکنيد)

۳-کسالت و بیگاری مضر هستند

هکرها (و به طور کلی افراد خلاق) هيچ وقت نبايد کسل بشوند يا کارهای سخت و تکراری انجام بدهند. زيرا در اينگونه موارد آنها به کاری که می‌توانند انجام دهند (حل مسائل جديد) نمی‌پردازند و اين بی‌فايده بودن هر کسی را می‌رنجاند. بنابراين خستگی و مشقت نه‌فقط ناخوشايند بلکه واقعاً مضر هستند.

برای رفتار کردن مانند يک هکر، شما بايد کاملاً ايمان داشته باشيد که می‌خواهيد ناخودآگاه از چيزهای کسل کننده تا آنجا که ممکن است دور شويد.نه فقط به خاطر خودتان بلکه برای هر کس ديگر (مخصوصاً هکرها).

(يک استثنای بارز در اينجا وجود دارد. هکرها ممکن است بعضی اوقات کارهايی را انجام بدهندکه برای يک ناظر تکراری يا خسته کننده به نظر بيايد. به عنوان تمرين ذهنی يا به منظور به دست آوردن يک مهارت يا انجام دادن تمرينات مخصوص، شما به طرز ديگری نمی‌توانيد عمل کنيد. اما شما در اين انتخاب آزادی داريد.- هيچ فرد اندیشمندی، نبايد به اجبار در وضعيتی قرار گيرد که او را کسل کند.)

۴-آزادی خوب است

هکرها به طور طبيعی مخالف استبداد هستند. هر کسی که بتواند به شما دستور بدهد، می‌تواند شما را از حل کردن مسائلی که مجذوبشان شده‌ايد باز دارد. و مسلماً به طوری که ذهن‌های مستبد کار می‌کند، معمولاً دليل‌های احمقانه و وحشتناکی برای چنين کاری پيدا می‌کنند. پس با روش استبدادی هر کجا که آن را يافتيد بايد مبارزه کنيد وگرنه شما و ديگر هکرها را خفه می‌کند.

(اين به معنای جنگ با تمام قدرت‌ها نيست -کودکان بايد راهنمایی(تادیب) شوند، خلافکاران بايد محدود بشوند. يک هکر ممکن است موافق باشد که نوعی از قدرت را به منظور به دست آوردن چيزی که او می‌خواهد، بپذيرد. اما اين يک معامله‌ی آگاهانه و محدود است. آنجايی که فردی تسليم خواسته‌های ديکتاتور می‌شود، يک پيشنهاد نيست.)

ديکتاتورها در سانسور و پنهان‌کاری موفق هستند. آنها برای همکاری‌های داوطلبانه و به اشتراک گذاشتن اطلاعات مزاحمت ايجاد می‌کنند. آنها فقط مشارکت در کارهايی را می‌پسندند که خودشان آن را کنترل کنند. پس برای رفتار کردن مانند يک هکر، شما بايد يک دشمنی ذاتی با سانسور، پنهان‌کاری، فريب‌دادن و استفاده از زور برای تحت فشار قرار دادن افراد مسئول را در خود پرورش دهيد و بر طبق این عادت عمل کنید.

۵-نگرش جايگزينی برای مهارت نيست

برای هکر شدن شما بايستی تعدادی از اين نگرش‌ها را در ذهنتان توسعه بدهيد. اما کپی برداری محض از عقايد به تنهايی شما را هکر نمی‌سازد همانگونه که شما را قهرمان ورزشی يا ستاره‌ی راک نمی‌کند. هکر شدن به هوش، تمرين، از خود گذشتگی و سخت‌کوشی نياز دارد.

بنابراين شما بايد ياد بگيريد که به منش اتکا نکنيد و به هر نوع توانايی احترام بگذاريد. هکرها اجازه نمی‌دهند که ژست‌ها وقت آنها را تلف کنند. اما آنها احترام زيادی برای توانايی قائل‌اند. مخصوصاً توانايی در زمينه‌ی هکری. اما توانايی در هر کاری خوب است. توانايی در بدست آوردن مهارت‌هايی که افراد کمی می‌توانند در آن زمينه به درجه‌ی استادی برسند، خيلی خوب است و توانايی در مهارت‌هايی که مستلزم زکاوت، مهارت و تمرکز هستند بهترين است.

اگر شما به توانايی احترام بگذاريد، از توسعه‌ی توانايی‌های خود لذت خواهيد برد و سخت‌کوشی و فداکاری بيشتر از مشقت به کاری مشتاقانه بدل خواهد شد. اين طرز فکر برای هکر شدن حياتی است.

مهارت‌های بنيادی هکرها

۱-چگونه برنامه نوشتن را ياد بگيريد
۲-يکی از يونيکس های منبع‌باز را بدست بياوريد و ياد بگيريد که چگونه آن را بکار ببريد
۳-یاد بگيريد که چگونه از وب استفاده کنيد و HTML بنويسيد
۴-اگر زبان انگليسی شما خوب نيست، آن را ياد بگيريد

داشتن منش هکرها برای هکر شدن حياتی است اما مهارت‌ها اهميت بيشتری دارند. منش جايگزينی برای مهارت نيست. مجموعه‌ای از مهارت‌های پايه وجود دارند که شما بايستی برای هکر شدن داشته باشيد. اين مهارت‌ها با گذشت زمان، هنگامی که تکنولوژی مهارت‌های جديدی را می‌سازد و مهارت‌های قديمی را منسوخ می‌کند، به آرامی تغيير می‌کنند. در گذشته برنامه‌نويسی به زبان ماشين شامل این مجموعه بود و تا اين اواخر زبان HTML جزو این مهارت‌ها نبود. اما اکنون به‌وضوح شامل موارد زیر است:

۱-چگونه برنامه نوشتن را ياد بگيريد

البته اين يک مهارت پايه‌ای برای هکرهاست. اگر شما هيچ کدام از زبانهای برنامه‌نويسی را بلد نيستيد، من به عنوان شروع پايتون را به شما پيشنهاد می‌کنم. پايتون با ظرافت طراحی شده و به خوبی مستند سازی شده است و نسبتاً ابتدایی است.
با وجود اينکه پايتون به عنوان اولين زبان برنامه‌نويسی برای یادگيری خوب است ولی تنها يک اسباب بازی نيست. پايتون خيلی قدرتمند و انعطاف پذير بوده و برای پروژه‌های بزرگ مناسب است. من يک ارزيابی از پايتون را با جزئيات کامل نوشته‌ام. منابع آموزشی خوبی در سايت پايتون در دسترس هستند.

جاوا نيز زبان خوبی برای آموزش برنامه‌نويسی است. جاوا از پايتون مشکل‌تر است ولی کدهای سريعتری توليد می‌کند. فکر می‌کنم به عنوان زبان دوم برنامه‌نويسی خیلی خوب باشد.

متاسفانه منابع پياده‌سازی شرکت Sun هنوز اختصاصی هستند. به علت وجود يک مفسر منبع‌باز خوب برای جاوا اين امر چندان بحث زيادی به وجود نمی‌آورد. مشکل واقعی توابع کتابخانه‌ای هستند که با زبان منتقل می‌شوند. توابع کتابخانه‌ای منبع‌باز نسبت به توابع Sun ضعيف‌تر هستند. بنابراين اگر شما تصميم داريد که جاوا را ياد بگيريد، به عوض وابستگی به کد اختصاصی Sun با يک پياده‌سازی منبع‌باز کار کنيد.

اما توجه کنيد که اگر تنها يک يا دو زبان برنامه‌نويسی را بلد باشيد، به مهارت‌های يک هکر دست پيدا نخواهيد کرد يا حتی صرفاً يک برنامه‌نويس هم نخواهيد شد. شما بايد بياموزيد که به‌طور کلی چگونه در مورد مسائل برنامه‌نويسی مستقل از هر زبانی فکر کنيد. برای اينکه يک هکر واقعی شويد، شما بايد به سطحی برسيد که بتوانيد با ارتباط دادن موضوعات موجود در راهنما به دانسته‌های خود، در طی چند روز يک زبان را ياد بگيريد. بنابراین شما بايستی چندين زبان کاملاً متفاوت را ياد بگيريد.

اگر شما به‌طور جدی به برنامه‌نويسی بپردازيد، مجبوريد که زبان C که زبان هسته‌ی يونيکس است را ياد بگيريد. زبان ++C خيلی شبيه C است. اگر شما يکی از آنها را بدانيد، ياد گيری ديگری چندان مشکل نخواهد بود. با وجود اين هيچ کدام از آنها به‌عنوان اولين زبان برنامه‌نويسی برای يادگيری خوب نيستند. درواقع هرچه بيشتر از برنامه‌نويسی با زبان C اجتناب کنبد، بازدهی بیشتری خواهيد داشت.

زبان C بسيار کارآمد است و در استفاده از منابع سيستم بسيار صرفه‌جويی می‌کند. متاسفانه زبان C کارآیی خودش را با نياز به کدنويسی سطح پايين برای مديريت منابع سيستم (مانند حافظه) بدست می‌آورد. همه‌ی کدهای سطح پايين پيچيده و مستعد باگ هستند و وقت زيادی را در مرحله‌ی اشکال زدايی به خود اختصاص می‌دهند. با کامپيوترهای امروزی و قدرتی که آنها دارند، اين معمولاً معامله‌ی خوبی نيست. بهتر است از زبانهايی استفاده کنيم که کمی وقت کامپيوتر را تلف کنند ولی از زمان شما بسيار مفيدتر استفاده کنند. مانند پايتون .

زبانهای برنامه‌نويسی ديگری که اهميت ويژه‌ای برای هکرها دارندشامل Perl و LISP می‌شوند. Perl به دلیل کاربردی بودن ارزش يادگيری دارد. Perl به طور گسترده‌ای در صفحات وب فعال و مديريت سيستم‌ها استفاده می‌شود. بنابراين حتی اگر شما برنامه‌ای به زبان Perl ننويسيد، بايد بتوانيد برنامه‌هايی را که به زبان Perl نوشته شده‌اند را بخوانيد. اکثر افراد از Perl در جایی استفاده می‌کنند که من به شما پایتون را توصیه کردم (خودداری از برنامه‌نويسی به زبان C در کارهايی که به امکانات C نيازی ندارد). شما نياز پيدا خواهيد کرد که کدهای نوشته شده توسط آنها را بخوانيد.

LISP به دليل ديگری ارزش يادگيری دارد. LISP به روشن‌فکری عميقی نياز دارد که پس از یادگیری آن را به دست خواهید آورد.اين تجربه شما را برنامه نويس بهتری خواهد کرد. حتی اگر چندان برنامه‌ای با LISP ننويسيد. (شما به راحتی می‌توانيد با نوشتن و تغيیر دادن محيط ويرايش Emacs تجربه‌ی مقدماتی با LISP را بدست آوريد)

بهترين روش يادگيری همه‌ی زبانهای گفته شده (پايتون، جاوا، ++C/C، پرل و LISP) است. اين زبانها علاوه بر اينکه مهم‌ترين زبانهای برنامه‌نويسی در دنيای هک هستند، نمايانگر خط مشی‌های متفاوت در برنامه‌نويسی نيز می‌باشند و هرکدام معلومات باارزشی به شما می‌دهند.

من نمی‌توانم در اينجا دستورالعمل کاملی در مورد اينکه چگونه برنامه بنويسيد ارائه دهم. کتابها و دوره‌های آموزشی نيز چنين کاری نمی‌کنند. (بيشتر و شايد همه‌ی هکرها خودشان مهارت‌هايشان را ياد گرفته‌اند) برنامه‌نويسی يک مهارت پيچيده است. شما می‌توانيد امکانات يک زبان برنامه‌نويسی -قسمتی از دانش مورد نياز برای برنامه‌نويسی- را از کتابها ياد بگيريد. اما طرز فکری که اينگونه اطلاعات را به مهارت‌های کاربردی تبديل می‌کند، تنها به وسيله‌ی تمرين و کارآموزی بدست می‌آيد و اين يعنی ۱)خواندن کد و ۲)نوشتن کد.

يادگرفتن برنامه‌نويسی مانند يادگيری خوب نوشتن يک زبان طبيعی است. بهترين روش برای اين کار خواندن برنامه‌هايی است که به وسيله‌ی استادان نوشته شده است. پس از آن سعی کنيد خودتان برنامه‌هايی بنويسيد و دوباره خيلی بيشتر بخوانيد، کمی بيشتر بنويسيد، خيلی بيشتر بخوانيد... اين چرخه را ادامه دهيد تا زمانی که برنامه‌های شما قدرت و کارايی برنامه‌های نوشته شده نوسط استادان را بدست آورند.

سابقاً يافتن سورس‌کدهای خوب کار سختی بود. به دليل اينکه تعداد کمی کد منبع از برنامه‌های بزرگ برای خواندن و تغيير دادن در اختيار هکرهای تازه‌کار بود. اما اکنون اين وضعيت به طرز چشمگیری تغيير کرده است. نرم‌افزارهای منبع‌باز، ابزارهای برنامه‌نويسی و سيستم‌های عامل (که همه‌ی ّنها به وسيله‌ی هکرها تهيه شده‌اند) اکنون به سادگی در دسترس هستند. که مرا به نوشتن مبحث بعدی ترغیب می‌کند.

۲-يکی از يونيکس های منبع‌باز را بدست بياوريد و ياد بگيريد که چگونه آن را بکار ببريد

من فرض می‌کنم که شما صاحب يک کامپيوتر شخصی هستيد يا به يک کامپيوتر شخصی دسترسی داريد. همه‌ی کودکان امروزه يک کامپيوتر دارند. مهم‌ترين قدمی که هر مبتدی در جهت بدست آوردن مهارت های هک می‌تواند بردارد، تهيه‌ی يک نسخه از Linux يا BSD Unix، نصب کردن آن بر روی کامپيوتر خود و به کار بردن آن است.

درست است که سيستم‌عامل‌های ديگری نيز به جز يونيکس وجود دارند اما آنها در قالب دودويی منتشر می‌شوند و شما نمی‌توانيد سورس کد آنها را بخوانيد يا تغيير دهيد. سعی برای يادگيری هک بر روی سيستم‌های دارای ويندوز، MacOS و يا هر سيستم منبع بسته‌ی ديگر مانند تلاش برای یادگیری رقص در لباش شوالیه است .

تحت OS/X اين مسئله امکان پذير است اما فقط بخشی از این سيستم منبع باز است و به احتمال زياد شما را به بن‌بست خواهد کشاند و بايد مواظب باشيد که به کد اختصاصی اپل عادت نکنيد. اگر شما بر روی يونيکس تمرکز کنيد، با چشمان بسته نيز چيزهای مفيدی ياد می‌گيريد.

يونيکس سيستم عامل اينترنت است. شما می‌توانيد بدون دانستن يونيکس از اينترنت استفاده کنيد. اما بدون داشتن درک درستی از يونيکس هرگز هکر اينترنتی خوبی نخواهيد شد. به همين دليل امروزه جامعه‌ی هکرها شديداً يونيکس محور است. (اين موضوع همواره صادق نبوده و برخی از هکرهای قديمی از اين موضوع راضی نيستند.اما همزيستی بين يونيکس و اينترنت به قدری محکم است که حتی قدرت مايکروسافت هم نمی‌تواند جلوی آن را بگيرد.)

پس يک يونيکس را انتخاب کنيد. من خودم لينوکس را دوست دارم اما انتخاب‌های ديگری نیز وجود دارند. (شما می‌توانيد همزمان لينوکس و ويندوز را بر روی سيستم خود اجرا کنيد) آن را ياد بگيريد، بکار ببريد و تغيير دهيد. به وسيله‌ی آن از اينترنت استفاده کنيد. سورس کد آن را بخوانيد و تغيير دهيد. شما ابزارهای برنامه‌نويسی بهتری به دست خواهيد آورد. که هر سيستم ويندوز در رويای به‌دست آوردن آنهاست. (شامل C، LISP، Python و Perl) و اين شما را سرگرم خواهد کرد. و شما بدون آنکه متوجه شويد معلومات زيادی کسب خواهيد کرد و هنگامی که مانند يک استاد به مسائل نگاه کنيد به اين موضوع پی‌می‌بريد.

برای بدست آوردن اطلاعات بيشتر در مورد يادگيری يونيکس Loginataka را ببينيد. شما ممکن است مايل باشيد که نگاهی نيز به «هنر برنامه‌نويسی در يونيکس» بياندازبد

برای بدست آوردن اطلاعات بيشتری در مورد لينوکس، سايت «لينوکس آنلاين» را ببينيد. شما می‌توانيد از آنجا لينوکس را داونلود کنيد يا (يک ايده‌ی بهتر) يک گروه محلی از کاربران لينوکس را بيابيد که به شما در نصب لينوکس کمک کنند. از ديدگاه يک کاربر جديد لينوکس، همه‌ی توزيع‌های لينوکس بسيار به هم شبيه هستند.

شما می‌توانيد منابع کمکی يونيکس برکلی را در www.bds.org بيابيد.

من يک متن در مورد اطلاعاتی که مبتديان برای کار با يونيکس و اينترنت لازم دارند نوشته‌ام.

اگر شما يک مبتدی هستيد من نصب هيچ‌کدام (يونيکس و لينوکس) توسط خودتان را توصيه نمی‌کنم.برای نصب لينوکس، يک گروه محلی از کاربران لينوکس را پيدا کنيد و از آنها کمک بخواهيد.

۳-یاد بگيريد که چگونه از وب استفاده کنيد و HTML بنويسيد

اکثر دستاوردهای جامعه‌ی هکرها کارهايشان را در پشت پرده انجام می‌دهند. آنها به کارکرد کارخانه‌ها، ادارات و دانشگاه‌ها کمک می‌کنند بدون آنکه تاثير قابل رويتی بر زندگی ديگران بگذارند. در اين ميان وب يک استثنای بزرگ است. سرگرمی بزرگ هکرها که حتی سياستمداران اعتراف می‌کنند که در حال تغيير دادن دنياست. به اين دليل (و دلايل زياد ديگر) لازم است بدانيد که با وب چگونه کار ‌کنید.

اين بدان معنا نيست که فقط استفاده از يک مرورگر را ياد بگيريد. (هر کسی می‌تواند اين کار را انجام دهد) شما بايد HTML (زبان نشانه گذاری وب) را یاد بگیرید. اگر شما برنامه‌نويسی بلد نيستيد، نوشتن HTML به شما تعدادی عادت ذهنی می‌دهد که اين عادات به يادگيری شما درآينده کمک خواهد کرد. پس يک صفحه‌ی خانگی درست کنيد و سعی کنيد که از XHTML که زبان دقيق‌تری نسبت به HTML سنتی است، بيشتر استفاده کنيد. (آموزش‌های مقدماتی خوبی در اين زمينه وجود دارد. مانند اين)

اما صرفاً داشتن يک صفحه‌ی خانگی شما را يک هکر نمی‌کند. اينترنت پر از صفحات وب است. اکثر آنها بی‌هدف، بی‌محتوا، آشغال و آشغال‌های بسيار جذاب هستند. يادتان باشد که محتوای تمام آشغال‌ها يکسان‌ است. (برای اطلاعات بيشتر در اين مورد صفحه‌ی جهنم HTML را ببينيد)

برای مفيد بودن صفحه‌ی شما بايد بامحتوا باشد. صفحه‌ی شما بايد جالب باشد و/يا برای هکرهای ديگر مفيد باشد. اين موضوع ما را به بحث بعدی می‌کشاند.

۴-اگر زبان انگليسی شما خوب نيست، آن را ياد بگيريد

شخصاً به عنوان يک فرد انگليسی زبان آمریکایی قبلاً از اين پيشنهاد ناراضی بودم.چرا که ممکن بود به عنوان نوعی استعمارطلبی فرهنگی تلقی شود. اما افراد متعددی که زبانهای مادری ديگری داشتند از من خواستند که بگويم انگليسی زبان کاربردی فرهنگ هکرها و اينترنت است. شما بايد برای فعاليت در جامعه‌ی هکرها آن را بدانيد.

در گذشته حوالی سال ۱۹۹۱ من ياد گرفتم که اکثر هکرهايی که انگليسی را به عنوان زبان دوم ياد گرفته‌اند، حتی آنهایی که زبان مادری یکسانی دارند نيز آن را در بحث‌های فنی بکار می‌برند. من فهميدم که زبان انگليسی دايره‌ی لغات وسيع‌تری نسبت به هر زبان ديگری دارد و ابزار بهتری برای کار است. به همين دليل ترجمه‌های کتاب‌های تخصصی که به زبان انگليسی نوشته شده‌اند زمانی که تمام کلمات آنها ترجمه می‌شوند، اغلب خوب نيستند.

لينوس توروالدز که يک فنلاندی است. کد لينوکس خودش را به زبان انگليسی توضيح داد (او تابحال هرگز به طرز ديگری عمل نکرده است). تسلط او به زبان انگليسی عامل مهمی در ايجاد يک جامعه‌ی جهانی از توسعه دهندگان برای لينوکس بود. اين نمونه ارزش پيروی دارد.  

 

دوستای خوبم چون حجم مطلب زیاد بود بقیه مطالب رو تو پست بعدی واسه تون میزارم  

تا پست بعدی خدانگهدار . منتظر نظرای قسنگتون هستم  

 

 

با سلام به تک نقطه نورانی زندگی ام در شبهای تار  سحر ناز  و با تشکر از همه مسئولین عزیز سایت بلاگفا و همه شما دوستان عزیز که این وبلاگ رو برای دیدن انتخاب کردید .

امروز می خوام یه مقاله راجع به امنیت شبکه های کامپیوتری براتون بزارم امیدوارم مورد قبول واقع بشه :

 

مفاهیم امنیت شبکه

 

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

 

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

 

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

 

3-     تصمیم گیری درباره چگونگی تهدیدات

 

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

 

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 

  مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

 

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

 

1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

 

 

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

 

2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

 

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1-     ثابت کردن محرمانگی داده

2-     نگهداری جامعیت داده

3-     نگهداری در دسترس بودن داده

 

 

3- تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

 

1-     احتمال انجام حمله

2-     خسارت وارده به شبکه درصورت انجام حمله موفق

 

 

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

 

1-     چه و چرا باید محافظت شود.

2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

 

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

 

 5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

 

1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-     فایروالها

3-     مجتمع کننده های VPN برای دسترسی از دور

4-     تشخیص نفوذ

5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

 

 

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

 

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

 

2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

 

3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

 

4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

 

 

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

 

طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه‌ای را در محافل گوناگون علمی فن‌آوری اطلاعات بدست آورده است.

 

حال در خصوص شبکه‌های اطلاع‌رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :

 

 

امنیت سرویس دهندگان (Servers Security)

امنیت کاربران یا استفاده کنندگان (Client Security)

 

که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین «Hackers) مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینه‌های مورد علاقه مخربین، بررسی حفره‌ها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شده‌اند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرم‌افزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .

 

با توجه به گسترش زمینه‌های گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .

 

بررسی انواع تهدیدها

           

بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :

 

کپی‌برداری غیرمجاز و یا سرقت اطلاعات

در این مورد، معمولا مهاجمان سعی در کپی‌برداری و یا سرقت از اطلاعاتی می‌نمایند که دارای طبقه‌بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده‌اند (همچون وزارتخانه‌ها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه‌‌های دسترسی گوناگون امکان استفاده از بانک‌های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده‌اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی‌برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه‌های وب می‌باشد.

 

در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه‌بندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات می‌نمایند.

 

ایجاد تغییر و دستکاری در اطلاعات

این مورد در برخی از سیستم‌های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه‌های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه‌ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک‌های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می‌نموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاری‌ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می‌باشد.

 

 

منتشر کردن اطلاعات

انتشار اطلاعات طبقه‌بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی‌های ویژه اداره کنندگان سیستم‌های اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده می‌شوند که در آنها اطلاعات طبقه‌بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می‌شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک‌های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.

 

تغییر در ساختار ظاهری پایگاه

در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه‌جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می‌سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه‌جائی خودکار کاربر از سایت مذکور به سایتهای دیگر می‌باشیم.

 

 

تخریب پایگاههای اطلاعاتی

در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک‌های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد می‌آورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می‌نماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانه‌ای و الکترونیکی می‌باشند مورد علاقه شدید مهاجمان واقع میگردند.

 

ارسال و انتشار ویروس

در این زمینه نیز، مهاجمان و مخربین با ارسال نامه‌های الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .

 

ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس

در بسیاری از شبکه‌هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی‌باشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری‌های شبکه‌ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش‌ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه‌های اطلاعاتی، مشکلات عمده‌ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.

 

 

تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی

در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :

 

ورود و نفوذ به سیستمهای بانکی و برداشت‌های غیرمجاز مالی از حسابهای پرتراکنش

لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه‌جائی پول می‌نمایند.

 

انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار

معمولا اعتبارات بانکی به حسابهائی تعلق می‌گیرد که دارای گردش بالای کلان می‌باشند و اساسا با در نظر گرفتن اینکه گردش‌های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می‌آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده‌های مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین می‌گردد.

 

گشایش حسابهای بانکی غیرواقعی و انجام تراکنش‌های غیرحقیقی

نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .

 

تغییر در اسناد مالی و بانکی و جعل

در این مورد، مهاجمین با نفوذ به سیستم‌های مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار می‌دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.

 

سوءاستفاده از کارتهای اعتباری و انجام خرید و فروش‌های مجازی

همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راه‌حلی مناسب جهت انجام فعالیت‌های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می‌گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرم‌افزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی می‌نمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.

 

ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی

در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانس‌های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع‌تر مورد بررسی قرار خواهد گرفت.

 

بررسی نقاط ضعف امنیتی شبکه های وب

  در ادامه بحث امنیت شبکه‌های وب، به بررسی عوامل تضعیف سرویس دهندگان وب و علل مهیا شدن زمینه نفوذ و تهاجم به سایت‌ها، بخصوص مراکز فعالیت‌های اقتصادی خواهیم پرداخت.

 

همانطور که می‌دانیم ایجاد امکان مراودات الکترونیکی در اینترنت با احتساب مزایا و محاسن بیشمار خود، مشکلات عدیده ای را نیز به همراه داشته است. در حقیقت هر یک از طرفین (سرویس دهندگان و سرویس گیرندگان) با نگرانی های جدی مواجه هستند و در همین راستا، جهت ایمن‌سازی مراودات خود از یکدیگر انتظاراتی را مطرح می‌نمایند.

ایجاد ایمنی و رفع هرگونه تهدید در انجام معلامات و یا تراکنش‌های اقتصادی، و نیز قانونمند و مطمئن بودن فعالیت و مخفی ماندن اطلاعات مربوطه به آن بعنوان توقعات مشتریان مطرح می‌شود و در مقابل فعالیت همراه با دقت کاربر، عدم انجام اعمال خلاف قوائد و قوانین شبکه و مراودات الکترونیکی و نهایتاً اجتناب از تخریب و یا صدمه‌زدن به سایت از انتظارات سرویس دهندگان می‌باشد.

 

در عین حال هر دو طرف از واسطه انتقال دهنده اطلاعات که همانا سیستم‌های مخابراتی هستند توقع جلوگیری از استراق اطلاعات و ... را خواهند داشت.

در حقیقت در مباحث مربوط به امنیت شبکه، ایمنی کاربر، ایمنی سرویس‌دهنده و ایمنی مخابراتی از رئوس مطالب مورد توجه می‌باشند.

 

در ادامه سعی در بررسی کاستی‌های مجموعه خواهیم نمود:

 

1)عدم نصب صحیح سسیتم عامل‌های اصلی شبکه

یکی از اصلی‌ترین دلائل بروز حمله به سایت‌های اینترنتی حفره‌های موجود در نرم‌افزارهای سیستم عامل به جهت عدم نصب اصولی و تکنیکی آنها می‌باشد. در حقیقت عدم شناخت و آگاهی کافی برخی از مسئولین سایت ها از امکانات، محاسن و معایب و حفره‌های موجود در سیستم عامل مورد استفاده موجب می‌ شود مبحث انجام تنظیمات صحیح به دقت و درستی انجام نشده و به سادگی، زمینه جهت ورود غیر مجاز مهاجم مهیا شود. بسته نبودن Port های موجود در مجموعه سرویسهای یک Server به لحاظ امنیتی بسیار خطرناک می باشد که در بسیاری از موارد به جهت عدم دقت مسئولین مربوطه، مسیر هموار جهت ورود مهاجمین «Hackers) بوجود می‌آورد.

 

2)وجود کاستی‌های فراوان در ساختار سیستم‌ عامل‌ها

متأسفانه علیرغم پیشرفت‌های شگرف دنیای سیستم عامل‌ها، متأسفانه علاوه بر مشکل عدم آگاهی نسبی برخی از متخصصین شبکه، وجود مشکلات بنیادی در بدنه نرم افزارهای Server نیز عامل ضعف دیگری برای آنها به شمار می‌رود. در حقیقت بسیاری از سیستم عامل های Server دارای نقایص فراوانی به لحاظ حفظ امنیت می‌باشند که بدیهی است با گذشت زمان نقاط ضعفشان شناسایی و رفع می‌گردد.

 

3)اجازه استفاده از سرویس‌های گوناگون در Server

اجازه استفاده از سرویس‌های گوناگونی همچون HTTP , IRC , FTP , TelNet و ... زمینه‌ساز هجوم‌های غیر مجاز فراوان در سرورها می‌باشد. در حقیقت هر یک از درگاههای ورودی مذکور (ports) ، مسیری هموار جهت نفوذهای غیرمجاز به داخل سرورها می‌باشد که می‌بایست با توجه به شرایط مورد نیاز کاربران در آنها محدودیت‌های لازم اعمال گردد و یا در صورت عدم توجیه امنیتی مناسب برای حضور هر یک، از آنها صرف نظر شود.

 

4)وجود مشکلات امنیتی در پروتکل‌ها

اتصال شبکه‌ها در اینترنت معمولاً با استفاده از پروتکلTCP/IPانجام می‌پذیرد. در همین راستا اجازه استفاده از امکانات HTTP بر روی TCP/IP با توجه به گستردگی سرویس‌های آن مورد توجه قرار گرفته است و لذا وجود حفره‌های فراوان و بسترسازی مناسب برای مهاجمین در این پروتکل‌ مشهور، موجبات پدید آمدن اختلالات امنیتی فراوان در شبکه می‌گردد.

 

5)عدم رعایت تدابیر امنیتی در نرم‌افزارهای نصب شده بر روی سرور

معمولاً سرویس دهندگان وب جهت سهولت دسترسی و یا انجام امور کاربران و مشتریان خود اقدام به نصب نرم‌افزارهای کاربردی بر روی سیستم خود می‌نمایند که غالباً فاقد تدابیر ملزوم امنیتی می‌باشند. لذا بررسی و پیش‌بینی اقدامات تأمین در نصب و استفاده از این نوع برنامه‌ها بسیار پر‌اهمیت به نظر می‌رسد. بطور مثال برنامه های تهیه شده بصورت ASP نمونه‌ای از این موارد می‌باشد.

 

6)عدم استفاده از گزارش فعالیت‌های سیستم و یا کنترل عملکرد کاربران

یکی از مسائلی که باید مورد توجه سرویس دهندگان وب قرار گیرد، نصب و راه‌اندازی نرم‌افزارهای Capture و یا ذخیره کننده Log بر روی سرور می‌باشد. حضور این نوع از قابلیت‌ها بر روی سرور موجب می‌شود تا حرکات مشکوک و خزنده و در عین حال دور از فعالیت‌های معمول روزانه، ثبت و مورد بررسی قرار گیرد. براساس شواهد موجود، مهاجمین قبل از انجام مأموریت اصلی خود، به بررسی وضعیت سرورها ‌پرداخته و جنبه‌های مختلف و امکانات آنها را مورد بررسی قرار می‌دهند. این نوع حرکات در فایلهای Log ثبت می‌شود و با کنترل و بررسی‌ آنها می‌توان اقدامات امنیتی و باز دارنده مناسب قبل از حمله اصلی را اعمال نمود.

 

متأسفانه با توجه به کثرت مشتریان و کاربران وب، کنترل گزارشهای سیستم برای مسئولین شبکه امری بس مشکل و خسته کننده به نظر آمده و نهایتاً احتمال بروز مشکلات مذکور را افزایش می‌دهد.

 

7)اعتماد به عملکرد مشتری

یکی دیگر از کاستی‌های سرویس دهندگان در ارائه سرویس‌های آنلاین اعتماد به عملکرد قانونی و صحیح کاربران می‌باشد. در حقیقت همین ذهنیت موجب عدم کنترل کاربران خواهد بود. البته زمینه این مشکل مشابه مورد ششم این مبحث است اما در اینجا تراکم عملیات‌های انجام شده و درصد محدود بروز خطر برای سرویس دهندگان موجب عدم کنترل عملکرد و تراکنش‌های اقتصادی کاربر می‌گردد. لذا هیچگاه نباید به عملکرد کاربران یک سایت اعتماد کامل داشت.

 

8)عدم وجود روشهای مناسب شناسایی کاربر

یکی دیگر از نقاط ضعف سرویس دهندگان، عدم استفاده از روشهای مناسب شناسایی کاربران مجاز به استفاده از امکانات سیستم می‌باشد. امروزه شاید عمده‌ترین روش شناسایی کاربرنام شناسایی «User name) و کلمه عبور «Password) او باشد، که براساس آمار یکی از مهمترین راههای سوء‌استفاده از سایت‌ها به دست آوردن و استفاده از مورد ذکر شده می‌باشد. در حقیقت نرم‌افزارهائی که به همین جهت (به دست آوردن و یا حدس زدن کلمه عبور) تهیه شده‌اند، به سادگی می‌توانند احتمالات گوناگون کلمات عبور را در زمان بسیار کوتاهی بر روی سرورها بررسی نموده و مقصود را به سرعت بیابند.

 

در این راستا پیش‌بینی امکانات لازم جهت ایجاد کلمات عبور پیچیده بر روی سرورها از تدابیری است که می‌تواند احتمال بروز اختلال از این طریق را به حداقل برساند.

 

در حقیقت کاربران ملزم به استفاده از کلمات عبوری باشند که به لحاظ ساختاری نتوان به سادگی به آنها دست یافت.

البته در محافل و انجمن‌های علمی امنیت کامپیوتر و شبکه‌ها ، در این زمینه استاندارهایی تعیین شده است که هم اکنون در سایتهای مشهور مورد استفاده قرار می‌گیرند که خود موجب کاهش یورشهای احتمالی می‌گردد.

 

9)عدم استفاده از تدابیر امنیتی مناسب و نرم‌افزار‌های Firewall و Proxy

با توجه به موار ذکر شده در مباحث نقاط ضعف سیستم‌های عامل و پروتوکل‌ها، وجود و استفاده از شیوه‌های نرم‌افزاری بازدارنده بسیار مورد توجه قرار گرفته است.

 

ایجاد و تهیه نرم‌افزارهایی که با لفظ دیواره آتش Firewall شناخته می‌شوند و نهایتاً نصب و استفاده از آنها بر روی سرور و یا در مسیر حرکت اطلاعات موجب کاهش احتمال یورش و نفوذ به حفره‌های موجود می‌گردد. در حقیقت این نوع نرم‌افزارها بصورت یک سد محکم و یا یک فیلتر در مسیر کاربران واقع می‌گردد و بطور دقیق نحوه عملکرد و مسیر حرکت کاربران و نحوه نقل و انتقالات اطلاعات را کنترل می‌نمایند.

 

بدیهی است با توجه به پیشرفت تکنیک‌های یورش در بعضی مواقع شاهد پشت سر گذاشتن Firewall ها نیز می‌باشیم و همین موارد موجب می‌گردد تا شرکت‌های نرم‌افزاری در کوتاهترین زمان ممکن در به روز رسانی و رفع نواقص Firewall های خود اقدام نمایند و آنها را در مقابل تهدیدها آماده سازند.

 

10)عدم شناخت کافی از صحت اطلاعات دریافتی (عدم کنترل اطلاعات)

 

یکی دیگر از نقاط ضعف موجود در سرویس دهندگان، عدم کنترل اطلاعات دریافتی و ارسالی از سوی کاربران می‌باشد. در حقیقت شیوه‌ای مرسوم که توسط مهاجمان مورد استفاده قرار می‌گیرد، ارسال Script و یا برنامه‌های پس از نفوذ بر روی سرورها می‌باشد که پس از دریافت‌های مذکور، مهاجم به سهولت قابلیت تخریب، تغییر و نهایتاً ایجاد اختلال در سایت را خواهد داشت.

نصب ویروس‌یاب و Firewall های مناسب از این نوع تهدیدها جلوگیری می‌نماید.

 

11)عدم محافظت از اطلاعات حساس

 

بسیاری از سرویس دهندگان جهت حفظ اطلاعات حساس خود اقدام به مخفی‌سازی encryption می‌نمایند. البته شکل ساده و تئوریکال قضیه، دور از دسترس قرار دادن اطلاعات است ولیکن روشهای گوناگون جهت انجام این مهم مورد استفاده قرار می‌گیرد که با توجه به اهمیت آن در آینده به آن پرداخته خواهد شد.

 

عناوین یازده گانه مطروحه، حاکی از اهم نقطه ضعف‌های موجود در سرویس دهندگان وب بوده و سعی در بررسی حفره‌های عمومی موجود در سایت‌های وب داشت ولیکن طرح این سئوال که:

” چرا دیگران علاقمند به نفوذ و خرابکاری در سایت مطلوب ما هستند؟“

 

بتواند در شناخت عوامل گوناگون و مطرح برای مهاجمین یاری رسان باشد.در نهایت همواره باید به خاطر داشت:

” ایمنی مطلوب امروز، همواره بهتر از ایمنی کامل فرداست“

 

رویدادهای امنیتی و اقدامات لازم در برخورد با آنها (Incident Handling)

حتماً در مقوله های مرتبط با امنیت کامپیوتر و شبکه با عبارت Incident Handling مواجه شده اید. ابتدا ببینیم یک رویداد امنیتی ( (Security Incident چیست. هر سازمان باید رویداد امنیتی را برای تشکیلاتش کند. تعاریف زیر نمونه هایی از این دست هستند:

هر رویداد مضر مشخص یا مشکوکی که به امنیت سیستم ها یا شبکه های کامپیوتری مربوط باشد.

یا عمل نقض کردن آشکار یا ضمنی سیاست امنیتی.

فعالیت هایی زیر مثال هایی از  یک رویداد امنیتی هستند:

 

·         تلاشهایی (چه موفق و چه ناموفق) برای حصول دسترسی غیرمجاز به یک سیستم یا دیتای آن

 

·         ازکار افتادن ناخواسته یا عدم پذیرش سرویس

 

·         استفاده غیرمجاز از یک سیستم به هدف پردازش یا ذخیره سازی دیتا

 

·         تغییراتی در مشخصات سخت افزار یا نرم افزار بدون آگاهی یا اجازه یا دخالت صاحب آن.

 

فعالیت شبکه یا میزبان که بالقوه امنیت کامپیوتر را تهدید می کند نیز می تواند بعنوان رویداد امنیتی کامپیوتری تعریف گردد.

 

 

برخورد با رویداد

 منظور از این عبارت نحوه مقابله و اقداماتی است که در هنگام وقوع یک مسأله امنیتی انجام می گیرد. در حقیقت این اقدامات به سه بخش تقسیم می شود. گزارش رویداد، تحلیل رویداد و واکنش به رویداد.

 

اهمیت واکنش به رویدادهای امنیتی سیستم ها، کمتر از تشخیص آنها نیست. اقداماتی که شما بدنبال تشخیص یک رویداد انجام می دهید، نه تنها عملیات سازمان را تحت تأثیر قرار می دهد، بلکه ممکن است باعث تغییرات بسیاری در آینده چنین روندهایی و وضعیت امنیتی خودتان گردد.

 

در این مقاله به برخورد با رویدادهای امنیتی نه از دیدگاه تکنیکی بلکه از دیدگاه عواملی مانند عوامل انسانی، سیاست برخورد و زمان پرداخته می شود. برای اینکه بتوان بیشتر با نحوه  برخورد یک سازمان به یک رویداد امنیتی آشنا شد، به مثالی در این باره می پردازیم.

 

مثالی از واکنش به یک رویداد در یک سازمان بزرگ

این مثال فقط برای نشان دادن تلاش های ممکن برای واکنش ارائه شده است و یک مدل کلی نیست.

هنگام مشاهده ثبت وقایع مربوط به نفوذ در ساعت ۲ بامداد، پرسنل ۲۴ ساعته مراقبت از شبکه کشف می کنند که حمله ای با موفقیت انجام شده است.

 

برای بسیاری از سازمان ها، واکنش فوری، قطع شبکه برای تأخیر یا قطع افشای اطلاعات بیشتر خواهد بود، اما ما سعی داریم که از چنین واکنشی پرهیز کنیم و پرسنل بخش مراقبت نیز از این قضیه مطلع هستند. درعوض، چک لیست هایی را که در اختیار دارند برای برخورد با این نوع رویداد به اجرا می گذارند.

 

قدم اول خبرکردن و ارائه گزارشی مختصر به رئیس بخش امنیت سیستمها (یا نماینده اش) است. تا این فرد از خواب بیدار گردد و از حمله مطلع گردد، چهار دقیقه از اطلاع دهی اولیه سپری شده است.

با اطلاعاتی که موجود است، نماینده امنیت shutdown کامل سیستم را نمی پذیرد، اما اجازه فراخوانی یک گروه امداد را می دهد. در حالیکه نماینده بخش امنیت به سمت محل حرکت می کند، پرسنل بخش مراقبت شروع به این فراخوانی می کند. نمایندگانی از بخشهایی چون عملیات شبکه، قانونی، مهندسی، اجرایی و مدیریت آگاه شده اند و به محل فراخوانده شده اند. مجری قانون محلی نیز خبر شده است و ثبت رویدادها به ترتیب وقوع آغاز می شود.

 

حالا از اخطار اولیه ۲۸ دقیقه گذشته است.

نماینده بخش امنیت که اولین فرد باخبر شده است، اولین کسی است که می رسد. این شخص تنظیم و آماده سازی مرکز امداد را آغاز می کند. کیف امداد باز است که در آن یک لپ تاپ، باتری اضافه، لامپ، ابزار، چک لیست ها و صفحات یادداشت برای تمام اعضای تیم امداد، و ابزار گوناگون دیگر وجود دارد. کپی هایی از اطلاعات موجود نیز برای توزیع بین اعضای تیم و مدیریت ارشد آن آماده شده است. ۵۷ دقیقه از زمان اخطار اولیه گذشته است.

 

 سایر اعضای گروه  به صورت پراکنده در طول این زمان وارد شده اند و پرسنل بخش مراقبت نیز تحقیق بیشتری در مورد نفوذ انجام داده است. بررسی اولیه آشکار می کند که نفوذگر به سیستم یک کاربر وارد شده است، اما هنوز به نقاط دیگر شبکه پیشروی نکرده است. حمله از طریق استفاده یک کاربر از یک اتصال dial-up که مورد تأیید نبوده صورت گرفته است. نفوذ واقعی هشت ساعت قبل از کشف اولیه صورت گرفته است.

 

کل گروه ۹۲ دقیقه بعد از اولین اخطار گرد هم می آیند. تمام اعضاء با سرعت در محل حاضر و شروع به فکر کردن و نقشه کشیدن و ارائه راه حل شده اند. مناظرات به موافقت هایی منجر می شود. سیستم مورد نفوذ از شبکه جدا خواهد شد و عملیات تعیین و تشخیص آغاز خواهد شد. خلاصه ای برای مدیر ارشد تهیه و مراحل اولیه کامل می شوند. ۱۰۸ دقیقه گذشته است.

 

نماینده عملیات شبکه، مسؤول قطع کردن سیستم مذکور می شود. نماینده اجرایی ثبت وقایع را روی لپ تاپ به روز و بررسی مجدد می کند. این فرد با ثبت لحظه به لحظه از تمام رویدادها، بعنوان نقطه مرکزی تمام فعالیت ها و ارتباطات گروه عمل می کند. نماینده قانونی با آگاه شدن از وضعیت موجود و راهنمایی هایی داده شده به وی، به خانه برمی گردد تا ابتدای صبح به محل برگردد. پرسنل بخش مهندسی و امنیت، اطلاعاتی را که تا کنون جمع آوری شده و شامل دیتای حاصل از سیستم تحت نفوذ قرار گرفته است،  بررسی می کنند. این اطلاعات روی بستر یک شبکه مجزا بررسی و تحلیل می شود تا نفوذگر، ابزار حمله و روش هایی ممکن برای بستن آسیب پذیری در کل سازمان مشخص شود.

 

با سپری شدن ۱۴۱ دقیقه از آغاز، گروه برای مرور و به روز رسانی پیشرفت کار دوباره دور هم جمع می شوند. مشخص شده است که نفوذگر از یک IP بیگانه جعلی از طریق اتصال dial-up استفاده کرده است و فقط قادر به دستیابی به همان سیستم بوده است. بررسی کامل شبکه احتیاج به این دارد که سرورها از شبکه جدا شوند و این عملیات ۶ ساعت زمان نیاز دارد. گروه با مشورت و تصویب مدیریت ارشد، تصمیم به این بررسی می گیرد اما بعد از بسته شدن سازمان در انتهای روز کاری بعد.

 

هنگامی که روز کاری آغاز می شود، فعالیت ها به بیرون فاش می شود و فردی که سیستمش مورد نفوذ قرار گرفته مورد مصاحبه قرار می گیرد و سیستم مورد نفوذ پاکسازی می گردد و به افراد ارشد گزارشها بصورت خلاصه ارائه می شود. بهرحال، عملیات امداد به اوج خود می رسد و مرتفع سازی آغاز می شود. تا ساعت ۲۳ رویداد برطرف شده است و گزارش نهایی روز بعد آماده خواهد شد.

 

کسانی هستند که به فوریت مستندسازی تهدید بوجود آمده و عملیات آنی اصرار می ورزند که باید ۲ ساعت اضافه نیز برای آنها دید. برای سازمان شما، ممکن است چنین موردی رخ دهد، و شما بخواهید اولین گام بعد از تعیین رویداد، جداسازی یکطرفه و ناگهانی از شبکه و سیستم ها باشد. اما در این حالت خاص، مزیت انتخاب یک روند سیستماتیک، حفظ عملیات عادی برای یک روز کامل کاری بود، (بجای خاموش کردن کل سیستم سازمان برای یک روز کاری) که نتیجه آن نیم دوجین افراد خسته، چند ساعت کار جبرانی و اضافه کاری و خاموش بودن تنها یک سیستم در طول یک روز کاری بود. از نظر افراد درگیر این عملیات، هزینه ای که توسط این روش صرفه جویی شد، ارزش ریسک را داشت.

 

معرفی دو نرم افزار مفید

           

با توجه به رشد روز افزون حملات مخرب شبکه ای، رعایت موارد امنیتی برای تک تک کاربران اینترنت لازم و ضروری به نظر می رسد. استفاده از نرم افزارهائی که به سادگی و حتی با کمترین میزان اطلاعات و توسط کاربران آماتور، می توانند موجب پدید آمدن اختلالات فراوان در شبکه و سیستم های شخصی شوند، نگرانی های بسیار جدی را بوجود می آورد.

 

همانطور که می دانیم در طراحی سیستم عامل Windows XP، امکاناتی جهت پیشگیری از این نوع حملات پیش بینی شده است و موجبات پدید آمدن اطمینان خاطر نسبی کاربر در هنگام استفاده از شبکه بوجود آمده است. ولیکن در کنار سیستم عامل فوق، نرم افزارهایی با عنوان عمومی Firewall جهت جلوگیری از تهاجم های احتمالی مخربین شبکه مورد استفاده قرار می گیرند که خوشبختانه قابلیت نصب بر روی اکثر سیستم ها را نیز دارا می باشند.

 

بهره جویی از این شیوه نه تنها عامل مؤثری برای حفاظت از سرویس دهندگان گوناگون اینترنت «Server) می باشد، بلکه کاربران معمولی را نیز در حفظ و نگهداری از سیستم های شخصی یاری می دهد.

در همین راستا جهت برقراری امنیت نسبی در سیستم های شخصی کابران اینترنت، نرم افزارهای گوناگون و متنوعی را به بازار عرضه شده اند که از مشهورترین آنها می توان به PCCillin ‏و Norton Personal Firewall اشاره نمود.

 

در حقیقت عملکرد کلی این نرم فزارها ایجاد یک مانع نسبتاً محکم بر سر راه مهاجمین شبکه ای است که به سادگی روی سیستم های شخصی و یا سرورها نصب شده و مورد استفاده واقع می شوند.

 

 

PCCillin

این نرم افزار در حقیقت یک ویروس یاب بسیار قوی است که دارای الحاقیه Firewall نیز می باشد.این نرم افزار ضمن کنترل ورود و خروج اطلاعات و برقراری امنیت در سیستم،از سلامت آنها نیز به لحاظ وجود ویروس و یا عدم آن اطمینان حاصل می کند و قابلیت update نمودن آن نیز برای کاربر فراهم شده است .

 

 

Norton PFW

 

این نرم افزار امنیتی بسیار قوی (Norton Personal Firewall) مشابه نرم افزار PCCILLIN دارای قابلیت های فراوانی در زمینه برقراری امنیت در سیستم های کامپیوتری می باشد و کنترل کلیه فرآیندهای تبادل اطلاعات در زمان استفاده با توجه به اینکه متد و روشهای نفوذ مهاجمین با پیشرفت فن آوری و نرم افزارها، سریعاً متحول شده و تغییر می نماید، لذا در نرم افزار مذکور امکان Live Update جهت آماده سازی و محیا کردن تدابیر لازم جهت برابری و رویاروئی با حملات جدید از طریق سایت مرکزی شرکت تولید کننده نرم افزار فوق فراهم شده است.لذا در زمانهائیکه نیاز به تغییر بانک و update کردن آن باشد، هشدار لازم به کاربر داده خواهد شد و درپی آن عملیات به روز رسانی به سادگی با Download کردن فایلهای مورد نیاز انجام خواهد پذیرفت.

 

امکان جالب دیگری که در این نرم افزار پیش بینی شده است، قابلیت Track نمود مهاجم در هنگام حمله بر سیستم می باشد. مفهوم عملکرد این است که می توان شهر ـ محل ISP و نام آن و IP اختصاص داده شده به سیستم فرد مهاجم توسط ISP را به دست آورد. این فرایند در پیگریی و شناسائی فرد مذکور مفید جلوه می نماید.

 

بدیهی است، استفاده از برنامه فوق، مقابله نسبتاً مفیدی در برابر حملات مبتنی بر Trojan ها و Script و... شکل میدهد و موجبات بسته ماندن گذراههای قابل استفاده مهاجمین را پدید می آورد.

لازم به ذکر است، نرم افزار فوق قابلیت استفاده در هر نوع شبکه (....,wan - lan ) را نیز دارا است.

 

استفاده همزمان نرم افزار فوق با Norton Antivirus (که جهت کنترل و نابودی ویروسهای کامپیوتری بکار می رود) جهت ایمن سازی نسبی کامپیوترها بسیار مفید به نظر می آید.

 

البته مبحث قابلیت های نرم افزارهای مطروحه بسیار گسترده بوده و کاربردهای گوناگونی در آنها پیش بینی شده است، که در این مقال سعی در معرفی کلی آنها بوده است.

 

 

 

تا پست بعدی خداحافظ همه شما دوستان گرامی .

با سلام به عزیز خودم سحر ناز و همه دوستان گرامی و عزیز بازدید کننده از این وبلاگ .

دوستان عزیز امروز می خوام یه مطلب تو مایه های هک واسه تون بگم امیدوارم مورد پسندتون واقع بشه :

اولین قدم واسه هر هکر بدست آوردن IP طرف یا سایت مقابل هست . بهترین و شاید ابتدایی ترین و آسانترین ابزار برای این کار استفاده از مسیر start...run...cmd و سپس فرمان ping هستش به شکل زیر    ping   alisas.com  (بدون نوشتن www باشد) پس از فشردن کلید Enter یک سری نوشته و یک عدد IP مانند 217.218.219.210 را به ما میدهد که اصل کار ما هم میباشد . پس از آن به سایت www.ripe.net رفته در قسمتی بنام  RIPE Database Search  عدد IP بدست آمده را وارد کرده و بر روی دکمه go کلیک کنید نتیجه رو خودتون ببینید . 

خوشحال میشم اگه در قسمت نظرات نظری داشتید بدید تا بتونم استفاده کنم .  

تا پست بعدی خدانگهدار همه شما