یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!

ادامه مطلب رو بخونید ضرر نمی کنید

ادامه ي مطلب ...

ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه سایتهای بسیاری وجود دارد که از این حربه برای فریب کاربران استفاده میکنند و برنامه های آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از آنتی ویروس ها در تشخیص آنها ناکام هستند ، خودتان تشخیص دهید.

برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:

۱-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و … و نیز فایلهای Exe selfextract را باید پک کند.

۲-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید. (این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)

۳-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و… غالبا ویروسی هستند. سعی کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را بلافاصله پاک کنید!

در ذیل مثالی از سایت crackz.ws را (که در زمینه ی ویروس ید طولایی دارد!) می آورم:
فایل انتخاب شده Kaspersky Anti-Virus v۶.۰.۰.۳۰۰ است.
برای دریافت آن به آدرس http://crackz.ws/down/۱۵۷۵۹۳/Kaspersky.Anti-Virus.v۶.۰.۰.۳۰۰_crack.html می رویم و “Download Crack” را انتخاب می کنیم. (توجه داشته باشید که گاهی قبل از انتخاب Download Crack صفحه ای باز می شود که باید آنرا بست. چون یک ویروس است!)
نام فایل twk۶۳۰ea.exe است. این فایل را با winrar باز کنید (هرگز اجرایش نکنید!)
فایل run.exe ویروس است. آنرا باید پاک کنید.(همانطور که در twk.nfo نامی از آن برده نشده است!) در ضمن این فایل را بسیاری از antivirusهای تشخیص نمی دهند. بقیه ی فایلها سالم هستند و قابل استفاده

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

توجه: برای خواندن ادامه این ترفند بر روی ادامه مطلب کلیک کنید.

ادامه ي مطلب ...

آیا سرعت سیستم شما نسبت به روزهای اولیه خودكاهش یافته است؟
آیا دائما با پیغام های نامربوط و خطاهای متععد نا آشنا برخورد می كنید؟ چناننچه جواب شما مثبت است، بدون شك  ویندوزتان به یکی از انواع جدید نرم افزارهای مخرب موسوم به Spyware آلوده شده است.
 طبق آمارهای متعدد بیش از 90 درصد سیستم های فاقد آنتی ویروس و ضد جاسوس متصل به اینترنت، حداقل به یکی از انواع نرم افزارهای مخرب  جاسوسی آلوده می شوند، پس چنانچه شما نیز جزء این دسته از كاربران هستید و می خواهید از شر جاسوسها راحت شوید ادامه مطلب را بخونید و از انجا خود برنامه را دانلود کنید

ادامه ي مطلب ...

سلام دوستان , Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد: · ايميل بفرستيد. · سورس (متن برنامه) سايتها را بخوانيد. · به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود. · به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد. · در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد." تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه) . موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است : ۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند. 2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند) 3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt . در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، ..............

ادامه ي مطلب ...

سارقان اطلاعات چگونه ممكن است بتوانند از ديواره آتش شما عبور كرده و صدها مگابايت اطلاعات را به سرقت ببرند بدون اين كه هيچ ردپايي از خود به جاي بگذارند؟ يك راهِ ممكن، از طريق همين درايوهاي كوچك USB است كه امروزه من و شما در جيب خود مي‌گذاريم و به هر جايي مي‌بريم. همان طور كه مي‌دانيد، به اين درايوها Flash Disk و Flash Drive هم مي‌گويند، اما اسم‌شان هرچه كه باشد، بسياري از شركت‌ها و سازمان‌ها هيچ سياست مشخصي براي شناسايي اين درايوها و قاعده‌مند كردن موارد استفاده آنها وضع نكرده‌اند. به همين جهت يك مشتري كه به ملاقات شما آمده، كارشناسي كه سيستم‌تان را چك مي‌كند، همكاري كه هر روز به شما سر مي‌زند، يا هر فرد باهوش ديگري، به آساني مي‌تواند فلش ديسك خود را در اولين فرصت به پورت USB كامپيوتر شما وصل كرده و صدها فايل اطلاعاتي مهم را با سرعت بالاي USB 2.0 براي خود كپي كند. ظرفيت فلش ديسك‌هاي امروزي از مرز دو گيگابايت گذشته است و همچنان رو به بالا در حركت است و با ابعاد كوچكي كه دارند، خيلي راحت مي‌توان آنها را پنهان كرد. پس چاره چيست؟

ادامه ي مطلب ...

آشنايي با حملات داس (DOS) اين راهنما براي كساني نوشته شده كه در مورد حملات داس اطلاعات دقيقي ندارند و ميخواهند با اين نوع حملات آشنا شوند. به اين منظور جزئيات تكنيكي در اين مقاله كمتر آورده شده و سعي شده تا مطالب به صورت ساده بيان شوند. حملات داس يا Denial Of Service اين حملات حملاتي هستند كه طي آن كامپيوترهاي سرويس دهنده را از ارائه سرويس به كاربران مجاز عاجز ميكنند.

بقیه در ادامه مطلب

ادامه ي مطلب ...

امروزه در دنیایی زندگی می‌کنیم که اینترنت بخش مهمی از آن را تشکیل می‌دهد. ظهور کامپیوترهای رومیزی و افزایش آنها در خانه‌ها، کامپیوتر را در دسترس گروه‌های زیادی از مردم قرار داده است.اگرچه تغییر و تحول در دنیای فناوری اطلاعات به سرعت در حال وقوع است، اما این تغییرات تنها در حوزه ابداع فناوری‌های نوین نیست و هکرها و خرابکاران اینترنتی هم به نسبت پیشرفت کرده‌اند.
فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتري هاي شما از آن استفاده مي كنند. شما در جواب آن چه مي كنيد ؟

1- آن تجارت را فراموش مي كنيد و به دنبال حرفه ديگري مي گرديد ؟
2-يك تيم حرفه اي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست مي كنيد ؟
3- به سايت رقيب خود نفوذ مي كنيد و كد هاي آنها را مي دزديد ؟ يا در حالت بهتر برخي از كارمندان آن را مجاب مي كنيد كه يك وب سايت هم براي شما به همان صورت بسازند ؟

تبريك ؛ به دنياي هك كردن رقبا خوش آمديد!

بقیه در ادامه مطلب

ادامه ي مطلب ...

ادامه ي مطلب ...

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست

ادامه مطلب رو بخونید

ادامه ي مطلب ...

ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.

برای فعال سازی آن:

۱- از منوي Start، به Contrl Panel بروید.
۲- بر روي Network and Internet Connections کليک کنيد.
۳- سپس Network Connections را انتخاب کنيد.
۴- حال بر روي اتصال اينترنت خود، کليک راست کرده و از منوي باز شده Properties را انتخاب کنيد.
۵- از Tab, Advanced گزينه ي Internet Connection Firewall را فعال کنيد.
۶- بر روي OK کليک کنيد.

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

بقیه در ادامه مطلب

ادامه ي مطلب ...

===============
cestination خوب این قسمت برای وارد کردن آی پی قربانی است اگر درباره ی آی پی نمی دونید می توانید توضیح درباره ی اون رو در همین و بلاگ در قسمت های پایینی بخونید که روش بدست آوردن اون رو هم توضیح دادم .

بقیه در ادامه مطلب

ادامه ي مطلب ...

Spy Cleaner Gold نرم افزارى است براى از بين بردن برنامه هاى جاسوسى ، كه قادرند امنيت سيستم و اطلاعات تون رو بخطر بندازن . همچنين با اين نرم افزار ميشه پى برد كه به چه شكل كامپيوترمان به برنامه هاى جاسوسى آلوده شده . اين نرم افزار براى پيدا كردن برنامه هاى جاسوسى ، كليه درايوها و ريجسترى رو اسكن ميكنه و پس از كشف اينگونه برنامه ها اگه نتونه آنها رو به روشهاى معمول از بين ببره ، راهنمايي هاي لازم رو در از بين بردن آنها به شيوه هاى ديگه ارايه ميكنه . ويژگى ديگه اين نرم افزار اينه كه از آخرين و بهترين تنظيمات سيستم بك آپ تهيه ميكنه تا در صورت بوجود آمدن اشكال و نقصى در كاركرد سيستم پس از پاك كردن برنامه هاى جاسوسى ، بتوان سيستم رو بحالت اول برگرداند . به نوشته شركت سازنده ، اين نرم افزار بدليل كاركرد عالى خود ، ارزش خريد رو داره .

انتخاب پسورد :
شايد يکي از مهمترين دلايل هک شدن انتخاب پسورد غلط باشه

من پيشنهاد ميکنم پسوردتون حداقل 9 حرف و ترکيبي از حروف اعداد و علائم مختلف باشه (( البته خيلي هم سخت نگيريد که بعدا يادتون نره ))

ميتونيد تمام پسورد هاتون رو توي يه فايل TEXT ذخيره کنيد

استفاده از پسورد هاي مختلف براي سايتهاي مختلف :
پيشنهاد ميکنم 4 تا پسورد مختلف داشته باشيد
1 - پسورد مخصوص ايميل و آي دي
2 - پسورد مخصوص عضويت در سايتهاي غير معروف
3 - پسورد براي عضويت در سايتهاي معروف و مطمئن
4 - پسورد براي سايتهايي که مديريت اون رو بر عهده داريد


social engineering يا مهندسي اجتماعي :

خوب شايد اين برگ برنده هکر ها باشه ! راه هايي که نه نياز برنامه خاصي داره و نه قابل پيش بينيه

براي اينکه بهتر اين مورد رو بفهميد چند تا مثال ميزنم :

مثال در مورد دزديدن اطلاعات شخصي :

پسر : ميخواي يه يوزر و پسورد اينترنت بهت بدم هميشه بتوني ازش استفاده کني ؟ مجاني هم هست

دختر : جدي ؟ از کجا مياري ؟

پسر : ما يه فاميل تو يکي از شرکت هاي اينترنتي داريم از اون ميگيرم ! حالا ميخواي يا نه ؟ اگه نميخواي بدم به يکي ديگه

دختر : آره ميخوام بده

ادامه ي مطلب ...

كارشناسان معتقدند كه براي حفظ امنيت رايانه كاربر ابزارهاي ديگري نياز است
فقط ضد ويروس كافي نيست
شايد براي شما هم اتفاق افتاده باشد كه از يكي نرم افزارهاي ضد ويروسي متداول بر روي رايانه شخصي خود استفاده كنيد و حتي با وجود به روز رساني اطلاعات آن، درگير يكي از حملات اينترنتي شويد. بحثي كه رايج در بين كارشناسان شبكه اينترنت بسيار اين است كه توانايي هاي هكرهاي اينترنتي بسيار بالاتر از شركت هاي توليد كننده نرم افزارهاي امنيتي است.

ادامه ي مطلب ...

از: www.ircert.com قصد داریم تا طی چند مقاله با نوعی از حمله به نام DoS آشنا شویم که مخفف عبارتDenial-of-Service یا عدم پذیرش سرویس است. این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است. علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، .............

بقیه در ادامه مطلب

ادامه ي مطلب ...

Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي تواند با روش هايي خاص (بدون اجازه) وارد آنها شود.

.. اين انسان مي تواند خوب يا بد باشد) در هر حال هکراست(

بقیه در ادامه مطلب

ادامه ي مطلب ...

براي هكر شدن بايد يادبگيريد كه چگونه برنامه نويسي كنيد، البته برنامه نويسي از مهارت هاي اصلي(پايه) هك كردن است.اگر شما هيچ زبان برنامه نويسي بلد نيستيد توصيه مي كنيم با زبان python شروع كنيد. اين زبان بطور عالي طراحي ومستند سازي شده است ،و براي مبتدي ها بسيار مناسب است.

بقیه در ادامه مطلب

ادامه ي مطلب ...

ما در دنياي هكرها با چند نوع هكر روبه رو هستيم كه عبارتند از: هكرهاي سامورايي:اين هكرها، هكرهايي هستند كه هدفشان از نفوذ به كامپيوتر ها و شبكه ها نشان دادن ضعف هاي سيستم و شبكه است.
هكرهاي واكر:(Wacker) اين هكرها، هكرهايي هستند كه هدفشان از نفوذ به كامپيوتر ها و شبكه ها استفاده از اطلاعات آنهاست.
هكرهاي كراكر:(Cracker) اين هكرها هكرهايي هستند كه هدفشان از نفوذ به كامپيوترها و شبكه ها خرابكاري و ايجاد اختلال در سيستم هاي كامپيوتري است.
هكرهاي پراكر:(Preaker) اين هكرها از قديمي ترين هكرها هستند كه براي كارشان نياز به كامپيوتر ندارند و كارشان بيشتر نفوذ به خطوط تلفن براي تماس مجاني و استراق سمع است.

هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم هاي کامپيوتري است. انتشار اين گونه اخبار باعث شيوع اضطراب و نگراني در بين کاربراني مي شود که به صورت مستمر از کامپيوتر بهره مي گيرند و يا اطلاعاتي ارزشمند بر روي کامپيوترهاي خود دارند.
در اين مقاله سعي شده چند نکته که در رابطه با امنيت کامپيوتر اهميت اساسي دارند به صورت مختصر شرح داده شوند. يک کاربر در صورت رعايت اين نکات مي تواند تا حدود زيادي از حفظ امنيت سيستم کامپيوتري خود مطمئن باشد. در رابطه با بعضي از نکات که توضيحات بيشتري لازم بوده، مقالات جامع تري معرفي گرديده اند.

بقیه در ادامه مطلب

ادامه ي مطلب ...

حفاظت از كلمات عبور موجود در شبكه از مهمترين اصول حفظ امنيت يك شبكه ميباشد. شما به عنوان يك مسئول حساس و دقيق شبكه بايد با اجراي سياستهاي قوي و محكم از كلمات عبور محافظت نموده و مانع از فاش شدن آن شويد. مانند :
◄ سيستم عامل را طوري پيكربندي نماييد كه كلمات عبور كوتاه تر از حد معين را اصلا قبول نكند (مثلا 9 كاراكتر).

◄ در صورت امكان قبل از پذيرش كلمه عبور از كاربر ، كلمه انتخابي در يك فرهنگ لغت جستجو شده و در صورت وجود پذيرفته نشود.

بقیه در ادامه مطلب

ادامه ي مطلب ...

اينبار ميخواهيم به شما آموزش دهيم که اگر کسي پسورد شما را به دست آورد راه بازگرداندن آن چيست؟ اين هم يک نکته جالب که خيلي ها به آن توجه نميکنند. در واقع اگر يک زماني بر اثر بي توجهي، شخصي ID مربوط به ايميل شما را هک کرده و پسورد شما را عوض نمود، در چنين مواقعي از امکان Forgot Password استفاده کنيد! ضمنا اين نکته را فراموش نکنيد که به هنگام Sign up، در اغلب سايت ها، مثل Yahoo! يا Hotmail، سئوالاتي در زمينه تاريخ تولد، کدپستي، کشور، سئوال کوتاه و جواب کوتاه و يک آدرس Mail براي مواقع اضطراري از شما سئوال مي شود! اين سئولات بسيار مهم هستند.

بقیه در ادامه مطلب

ادامه ي مطلب ...

هنگام چت (CHAT) در ياهو و يا سرويس هاي ديگر مسنجر ممکن است از افراد مختلف فايلي را دريافت کنيد که گاهي اوقات اين فايلها براي نفوذ به کامپيوتر شما ويا دزديدن پسوورد شما مي باشند. در اين زمينه روشي وجود دراد که با استفاده از آن هنگام دريافت فايل، تا حد زيادي از امنيت آن اطمينان حاصل فرمائيد:

ادامه ي مطلب ...

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را ارائه کنم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.
هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}

بقیه مقاله را اینجا مطالعه فرمایید

هر كاربری مطمئنا اطلاعات شخصی بسیاری را مانند اطلاعات مالیاتی، اداری، پروژه‌های تجاری و ... در كامپیوتر خود نگه می‌دارد. ما می‌گوییم كه چگونه جلوی جاسوس‌ها را برای دسترسی به اطلاعاتتان بگیرید. در حقیقت باید گفت كه اطلاعاتی مانند شماره حساب، رمز عبور، كلیه ورودی نرم‌افزار و ... جایشان تنها در گاو صندوق می‌باشد.
جستجوگران و دزدان اطلاعاتی بسیاری وجود دارند كه به راحتی به اطلاعات درون كامپیوتر دسترسی پیدا می‌كنند چرا كه این كامپیوترها به اندازه كافی ایمن نیستند. فكر نكنید كه این مسئائل تنها مربوط به كاربران شخصی و خانه‌ها می‌باشد. نه، در شركت‌ها نیز این مشكل وجود دارد.
ما به شما ترفندهایی ارائه می‌كنیم كه در مقابل جاسوسان چه در شبكه بی‌سیم، چه در اینترنت و چه در كامپیوتر درون خانه بهتر عمل كنید.
البته به این امیدیم كه شما خودتان در ابتدا معجونی از برنامه‌های ضدویروس، فایروال و Antispy مثلا Zone Alarm Free، Antivir PE و Adware را نصب كرده باشید. در صورتی كه این نرم‌افزارها را هنوز نصب نكرده‌اید این نرم‌افزارها به صورت مجانی در اینترنت وجود دارند.

برای خواندن کل مقاله اینجا کلیک کنید

آیا می دانید نرم‌افزارهاي جاسوسي چگونه شما را کنترل مي‌کنند  اگه نه ! اینجا رو کلیک کنید و پی به اسرار آنها ببرید

برای دانلود مقاله آموزشی هک و امنیت به ادامه مطلب مراجه فرمایید

ادامه ي مطلب ...

برای دریافت فایل پی دی اف بر روی آموزش هک کلیک کنید

مـقـدمـه

با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.

همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.

واژگان کلیدی

, ISA Server, Antivirus, SUS, Update, Firewall, Hack, Security سیستم عامل, امنیت.

نگاهی اجمالی به واژه Hack و استراتژِی Hacking

      امــروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack  فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و  (Social Engineering) .

در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد . 

با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل مـی باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :

                          1-    مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.

                          2-   حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.

ادامه ي مطلب ...

الف) درباره
در اين مقاله آموزش می دیم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.
ب) اطلاعات مورد نياز
قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين :
24.193.110.1 < [آي پي جديد] < 24.193.110.255 بدست آوردن ip رو قبلآ گفتیم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين :

حتما تاكنون بارها در اخبار مربوط به رايانه‌ها و اينترنت تيترهاي مبني بر شناسايي حفره‌هاي امنيتي جديد در نرم‌افزارها، انتشار "پچ"هاي اصلاحي و هشدارهاي امنيتي شركتهاي مختلف را مشاهده كرده‌ايد. اما اين ايرادهاي امنيتي به راستي تا چه ميزان كاربران را تهديد مي‌كنند؟ شركت "مايكروسافت" به عنوان بزرگترين توليدكننده نرم‌افزار در جهان در برنامه‌اي منظم، در دومين سه‌شنبه از هر ماه با تبليغات گسترده به انتشار مجموعه‌اي از جديدترين نرم‌افزارهاي اصلاح‌كننده ايرادهاي امنيتي تازه شناسايي شده در محصولات خود مي‌پردازد و ساير شركتهاي بزرگ نرم‌افزاري نظير، "اپل"، "آدوب"، "ريل نتووركس"، و حتي توليدكنندگان ضد ويروسها و نرم‌افزارهاي امنيتي نيز هر از چند گاهي به انتشار اين "پچ"هاي اصلاحي مجبور مي‌شوند.

اغلب حفره‌هاي امنيتي نرم‌افزارهاي شركتهاي بزرگ ابتدا توسط كارشناسان شركتهاي امنيتي نظير "سكونيا"، "سوفوس" و "مسج لبز" شناسايي شده و پس از مدتي خود توليدكنندگان اين نرم‌افزارها به انتشار اصلاح‌كننده هايي براي آنها اقدام مي‌كنند.

اما به راستي حفره‌هاي امنيتي نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه ميزان كاربران را تهديد مي‌كنند؟
حفره‌هاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روشهايي جديد و موثرتر براي نفوذ به رايانه‌هاي كاربران از راه دور و بدست گرفتن كنترل اين رايانه‌ها پيدا كنند و ايرادهاي امنيتي نرم‌افزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانه‌ها نياز دارند.

هكرها معمولا پس از راه‌يابي به رايانه‌هاي كاربران، كدهاي نرم‌افزاري مخربي را كه از پيش آماده كرده‌اند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه به طور كامل در اختيار خود مي‌گيرند.

اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور مي‌تواند هر كاري را كه شما با رايانه خود انجام مي‌دهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.

هكري كه با استفاده از حفره‌هاي امنيتي سيستم‌عامل، مرورگر و يا نرم‌افزارهاي موجود در رايانه شما به رايانه‌تان راه يافته، حتي مي‌تواند بدون اراده شما عكسهاي ديجيتالي خانوادگي موجود در هارد ديسكتان را مشاهده كند، مجموعه‌هاي فايلهاي ‪ MP3را كه به زحمت جمع‌آوري كرده‌ايد پاك كند و يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بي‌گاه روشن و خاموش كند.