( مقدمات و برنامه هاي مورد نياز )
براي اين کار شما به برنامه WampServer و اسکريپ رپيد ليچ نياز داريد
دانلود آخرين ورژن WampServer
ادامه مطلب...
تكنیك های به كار گرفته شده برای طراحی این كرم بسیار پیچیده و پیشرفته است و علیرغم تلاش فراوان برای شناسایی خالق كرم مذكور هنوز پیشرفتی در این زمینه حاصل نشده است.
این كرم كه تاكنون چند بار به روز شده و نسخه های جدید آن در اینترنت پخش شده به سرعت از طریق شبكه های P2P و سرویس های پست الكترونیك در حال آلوده كردن فضای اینترنت است.
pass :unicomp
این مقاله فقط جنبه آموزشی داشته و هیچ گونه مسئولیتی را نمی پذیرد....
با تشکر
گروه Unicomp
pass :unicomp
این مقاله فقط جنبه آموزشی داشته و هیچ گونه مسئولیتی را نمی پذیرد....
با تشکر
گروه Unicomp
pass :unicomp
این مقاله فقط جنبه آموزشی داشته و هیچ گونه مسئولیتی را نمی پذیرد....
با تشکر
گروه Unicomp
pass :unicomp
این مقاله فقط جنبه آموزشی داشته و هیچ گونه مسئولیتی را نمی پذیرد....
با تشکر
گروه Unicomp
pass :unicomp
این مقاله فقط جنبه آموزشی داشته و هیچ گونه مسئولیتی را نمی پذیرد....
با تشکر
گروه Unicomp
چگونه یک اکانت V*P*N مجانی برای همیشه داشته باشیم؟
اخیراً شرکت ها و سایت های تجاری مختلفی با توجه به فیلتر شدن حدود 30% سایت های اینترنتی و همچنین تحریم شدن IP ایران توسط بسیاری از سایتهای خارجی بوجود آمده اند که اشتراک V*P*N میفروشند. اما آیا تا چه حد میتوان به این گونه سایت ها و شرکت ها اطمینان داشت؟
اگر مایلید یک اکانت V*P*N همیشگی و همچنین کاملاً امن داشته باشید به ادامه متن بیایید....
V*P*N چیست؟
احتمالاً بیشتر شما دوستان که به این پست سر خواهید زد میدانید چیست ولی یه توضیح مختصر هم بد نیست.
وی* پی* ان سرویسی است که با تغییر مجازی IP شما این امکان را میدهد که بسیاری از سایتهای تحریم کننده دیگر متوجه این نشوند که شما ایرانی هستید که تحریمتان کنند!!!
وی پی ان با پروکسی و پورتی که به شما میده با تکیه بر سرور اون کشوری که بهش متصل شده اید حتی به راحتی اجازه عبور از فی*ل*تر را بهتون میده.
البته هرکسی خودش بهتر میدونه که با چه هدفی استفاده کنه!
این آموزش و یاد گیری آن باعث میشه شما دقیقاً مانند کسی که اشتراک V*P*N خریده باشه وارد اینترنت شوید.
اولین کار دانلود برنامه Easy hide IP 1.6
ادامه مطلب...
سایتهایی که از کاربران user & pass می گیرند ؛ آنها را در صفحاتی ذخیره می کنند که بعد با وارد کردن دوباره آنها توسط کاربران ، روبات سایت به آنها مراجعه کرده و بعد از چک کردن آنها به کاربر اجازه ورود می دهند.در گذشته گاها از طریق موتور های جستجو و با کمی (خیلی زیاد!!!) تلاش و یک کم بیشتر شانس میشد این صفحات را پیدا کرد که البته این کار دیگر امکان پذیر نیست.
در حال حاضر تنها راه پی بردن به پسورد دیگران بدون اجازه آنها استفاده از باگ هایی است که در این سایتها وجود دارد؛ باگها معمولا در اثر کم دقتی برنامه نویسان به وجود می آیند و تقریبا در همه سایتها و برنامه ها وجود دارند که استفاده از آنها سخت و پیدا کردنشان هم سخت تر است ؛ اما اخیرا باگهایی هم به صورت عمدی و از طرف رقیبان به وجود می آیند که استفاده از آنها معمولا راحت تر است.
اما اصل مطلب :
از اولین راهها برای ارتباط با روبات یاهو فرستادن ایمیل و نوشتن دستورات است ( الان هم در اصل در پشت رابط گرافیکی همین اتفاق می افتد ) ، برای این کار باید ID خود را در Subject و دستورات را به شکل صفر و یک در متن نامه بنویسیم. که باگ فعلی هم با تغییراتی که چند هفته بیش برای بالا بردن سرعت در یاهو انجام شد (عمدی یا سهوی ) به وجود آمد.
روش کار :
ادامه مطلب...
پسوند SHS
فایلهای Scrap نیز میتوانند فرمانهای گنجانده شده را پنهان كند. این یك آزمون ساده است: از notepad.exe یك كپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز كنید.Notepad.exe را كلیك كنید و آن را به سمت سند باز شده wordpad بكشید. روی Edit كلیك كنید و Package Object و سپس Edit package را انتخاب كنید. روی Edit و سپس Command Line كلیك كنید.
در كادر، دستوری مانند format a:/autotest را تایپ كنید و روی OK كلیك كنید. آیكن نیز میتواند از این پنجره تغییر یابد. از پنجره خارج شوید، این كار سند را به روز خواهد كرد. روی notepad.exe كلیك كنید و آن را به عقیب به سمت Desktop بكشید. فایلی را كه ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.
حالا شما آنچه را كه شبیه یك فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا برای پسوندهای میانبر PIF دیده شد، هكر میتواند از فرمانهای خطرناكتری استفاده كند.
روشهای Trojan در هنگام راه اندازی
روشهای راه اندازی استاندارد
اكثر افراد از راههای متفاوتی كه هكرها برای راه اندازی فایلهای Trojan استفاده میكنند آگاه نیستند. اگر هكری كامپیوتر شما را با یك Trojan آلوده كند، نیاز به انتخاب یك روش راهاندازی خواهد داشت، بگونهای كه در زمان راهاندازی مجدد كامپیوتر شما Trojan بارگذاری شود. روشهای معمول راهاندازی شامل كلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز میباشند.
روشهای راه اندازی خطرناك
ادامه مطلب...
دانستن انواع روش های هک و نفوذ به کامپیوتر و ترفندهای جلوگیری از آن میتواند تا حد بسیار زیادی شما را در برابر هکرها ایمن کند. ناگفته هایی از پسوندهای فایلها و روش های پاکسازی آنها ، روشهای تروجانها در هنگام راه اندازی و روشهای راه اندازی برنامه های هک ، راه هایی از این قبیل هستند که شما بایستی طریقه مقابله با آنها را بدانید.
پسوندهای پنهان فایلهای ویندوز
ممكن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید كه تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند كه بطور پیش فرض مخفی شدهاند. همچنین هر برنامه نصب شدهایی میتواند پسوندها را پیكربندی كند تا پنهان شوند. در اینجا در مورد چگونگی انجام این كار و همچنین دلیل اینكه چرا برخی از پسوندهای پنهان میتوانند برای تعدادی از كاربرهای كامپیوتر خطرناك باشند، مثالهایی آورده شده است. به فرض اینكه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیكربندی كردهاید.
پسوندهای SHS
یك كپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز كنید. روی notepad.exe كلیك كنید و آن را به سمت سند باز شده wordpad بكشید. روی notepad.exe كلیك كنید و آن را به عقب به سمت desktop بكشید. فایلی را كه ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.
حالایك آیكن كه نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد كلیك كردن بر روی فایل فوق باعث میشود notepad باز شود. اگر این فایل یك Trojan باشد، شما فریب خوردهاید و توسط آنچه كه یك فایل متنی بیخطر بنظر میرسید آلوده شدهاید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمیخوردید.
پسوندهای PIF
ادامه مطلب...
همونطور که از اسمه این تاپیک مفهومه...میخوام طریقه ی بدست آوردن اکانت واقعی پرمیوم سایتهای معروف Mega Upload و Rapid Share رو براتون توضیح بدم!!!
ابتدا باید تو لینک زیر برید:
http://www.freepremiumaccounts.com/?r=385662
سپس نوع اکانتی که دوست دارید رو انتخاب کنید و ایملیتون و پسورد دلخاهتون رو بدید و مراحله ثبت نام رو طی کنید . بطور مثال اگه اکانته 3 ماهه ی راپید شار میخواید باید 16 نفر که نفر اول با لینکه شما توی سایت ثبت نام کرده ثبت نام بکنن !!! مثلا من محمد هستم و بهتون این لینکو گذاشتم و علی اومده با لینکه من ثبت نام کرده و لینکشو واسه سروش گذاشته !!! بنابراین سروش که با لینکه علی ثبت نام کرده...هم زیر مجموعه ی من میشه و هم زیر مجموعه ی علی !!! که علی یه زیر مجموعه داره و من دوتا ( علی و سروش ) و افرادی که با لینکه سروش ثبت نام کردن هم میشن زیر مجموعه ی من و علی و سروش و همینطور بصورت زنجیره ی وسیعی ادامه پیدا میکنه . واقعا فرصته خوبیه !!!
پس اولین نفری که با لینکه من که بالا نوشتم ...ثبت نام کرد...مثل من یه لینک مخصوص میگیره !!! که باید لینکشو بنویسه و کاربرایی که تازه از این تاپیک بازدید میکنن هم باید با لینکه آخرین نفری که ثبت نام کرده...ثبت نام کنن !!! هر وقت هم بخواید میتونید وارد حساب کاربریتون توی این سایت بشید و ببینید چند نفر زیر مجموعتون هستن !!! مثلا شما اکانت رایگانه یکماه ی مگا آپلود انتخاب کردید . که نیاز به 8 نفر زیر مجموعه داره . که این 8 نفر سه روزه میشن زیر مجموعتون . سپس به حساب کاربریتون یه سر میزنید و یوزر نیم و اکانتتون رو دریافت میکنید !!! باحال نیست ؟؟؟ اگه همه تلاش کنیم در کمتر از ده روز به اکانتی که انتخاب کردیم میرسیم !! فقط همکاری میخواد
عواقب آن برای خود شماست و هیچ مسئولیتی رو قبول نداریم.
T
he “revolution” part of the “Internet revolution” slogan has notbeen around nearly as long as the Internet itself, whose lineage
dates back to the 1960s. While the beneficiaries of the revolution
are debatable, the amount of information that has been put “on the
Web” has obviously grown immensely. Today, anyone can post stories
about their cat, write insightful articles, chat on message boards, sell
widgets, sell used widgets, manage their collection of widgets, and
more. One of the common factors among these activities is the use of
web applications. Web applications may be static HTML files or complex,
dynamic, and database-driven web sites. In all cases, security is
paramount to maintaining the application’s integrity, privacy of its users,
confidentiality of its data, and uptime of its servers.
This chapter describes the techniques you can use to assess the
(in)security of your application. It steps through the major categories of
attacks employed by malicious Internet users. In some cases, the attack
may appear innocuous, such as gathering line numbers from error messages
or identifying all of the
ادامه مطلب...
نام مستعار :: Sasser.A, Worm.Win32.Sasser.a
حجم :: 15872
تمامی نسخه این کرم b,c,d همه و حتی پدر این کرم یعنی ورژین اصلی آن برای پخش در اینترنت از یک آسیب پذیری به نام MS04-011 (LSASS) استفاده می کنند که این آسیب پذیری باعث buffer overrun در Local Security Authority Subsystem Service می شود.
و نتیجه ان این است ::
1 - اجرا شدن بر روی ویندوز های 2000 و Xp
2 – هیچ پچ امنیتی برای آن شناخته شده نیست .
3 – باعث اتصال شما بدون فایروال بر روی اینترنت می شود .
یکی از مشخصه های وجود این کرم بر روی سیستم وجود فایل 'C:win.log' و تکرار خرد شدن فایل 'LSASS.EXE' است . یکی دیگر از مشخصه های این کرم ایجاد ترافیک بر روی پورت هایTCP ports 445, 5554 and 9996 است .
برای پاک کردن این کرم می توانید به لینک زیر
ادامه مطلب...
طرز کار آن هم خیلی ساده است .
اول برنامه را از لینک http://www.sharemation.com/tnt7/booters/K2PS034.zip دانلود کنید و از حالت زیپ خارجش کنید فایل K2pS_setup را اجرا کنید .دکمه open را بزنید .
حال یکی از فایلهای کناری این برنامه را انتخاب کنید و open را بزنید ... فایل اولی که K2pS است تمام یوزر پسورد ها و شماره ها را برای شما هر زمان که قربانی به اینترنت وصل شود
این آموزش فقط جنبه آموزشی دارد و عواقب آن به وبلاگ هیچ ربطی ندارد.
ادامه مطلب...
چكیده مقاله
این مقاله لایههای گوناگونی كه تشكیل دهنده زیرساخت IT یك سازمان است را تشریح كرده است و ملزومات مورد نیاز محافظت ضد ویروسی در هر مدخل ورودی را ارزیابی میكند. همچنین نگاهی دارد به فاكتورهایی كه سازمانها برای تصمیم گیری در مورد چگونگی مدیریت و محل به كار گیری نرمافزارهای ضد ویروسی ، باید به آنها توجه داشته باشند.
زیرساخت IT
زیرساخت IT یك سازمان میتواند شامل 4 لایه زیر باشد.
1- كامپیوترهای كاربران : این لایه در قلب سازمان قرار داشته و شامل كامپیوترهای رومیزی فردی، كامپیوترهای Laptop و سایر ابزارهایی است كه توسط تمام كارمندان مورد استفاده قرار میگیرند.
2- سرورهای فایلهای محلی : این لایه كه بر روی لایه كامپیوترهای كاربران قرار دارد، شامل اطلاعات و برنامههایی است كه در سرتاسر سازمان بین كامپیوترهای رومیزی به اشتراك گذاشته شدهاند.
3- سرورهای پست الكترونیك : این لایه در مرز سازمان قرار داشته و مجرای عبور و مرور تمام نامههای ورودی به سازمان و یا خروجی از آن میباشد.
4- خدمات مدیریت شده : بیرونیترین لایه زیرساخت IT بوده و میتواند در داخل یا خارج سازمان قرار داشته باشد. در این لایه، نرمافزاری كه به عنوان بخشی از سرویس اجرا شده است، توسط یك بخش ثالث - مانند یك ISP (Internet Service Provider) - اداره میشود.
مشخصههای هر لایه
لایه 1 : كامپیوترهای كاربران
آسیبپذیرترین قسمت در یك سازمان
ادامه مطلب...
اگر می دانید ما برای شما لیست تقریبا کاملی را برای شما تهیه کرده ایم اگر هم شما اطلاع چندانی از این ابزار ندارید ما تعریف کوتاهی را برای شما عزیزان را در زیر قرار دادیم تا با این ابزار تا حدودی اشنایی پیدا کنید سپس خودتان تشخیش دهید که ایا باید دنبال کسب اطلاعات بیشتر در این زمینه باشید یا نه.
فازرها برنامه هایی برای کشف ایرادات امنیتی برنامه ها بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه ها دارای حفره ها و ایرادات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در راه رسیدن به حفره یاری کند.
از كار افتادن برنامه و یا اشتباهات برگشتی از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.
فازرها Fault Injectors
ادامه مطلب...
در این قسمت به معرفی چند ابزار می پردازیم که نمایانگر نا امنی و راه های سوء استفاده از شبکه های محلی بی سیم است , با دانستن این موارد مدیران شبکه بهتر می توانند در مورد امنیت شبکه خود تصمیم گیری کنند.
ابزار های Sniff وScan شبكه های محلی بی سیم
ابزارهای مبتنی بر ویندوز و ساده و رایگان همانند NetStumbler امواج هوا را scan كرده و با جستجوی access point هایی كه Access ID خود را broadcast می كنند , راه بسیار ساده ای برای كشف شبكه های باز فراهم می كنند. ابزار های پیشرفته تری همانند Kismet نیز بر بستر لینوكس معرفی شده اند. Kismet بصورتی نامحسوس ( Passive ) ترافیك شبكه را ذخیره و مانیتور می كند. هر دوی این نرم افزار ها Netstumbler و Kismet از اطلاعات GPS ( سیستم موقعیت یابی جهانی ) برای نگاشت مكان دقیق شبكه های محلی بی سیم استفاده می كنند.
Driver ها و مهاجمان از این ابزار استفاده می كنند تا وجود فیزیكی شبكه بی سیم را تشخیص دهند , فارغ از اینكه این شبكه ها امن هستند یا خیر .
War Driver ها كسانی هستند كه با یك laptop یا وسیله ای مشابه داخل و اطراف شهرها می گردند تا سیگنالهایی از شبكه ای بی سیم بیابند. سپس این اطلاعات بر روی وب سایتی مانند www.wigle.net ( كه در حال حاضر بیش از 700,000 access point و 1,100,000 شبكه بی سیم را لیست كرده است ) و www.wifinder.com قرار خواهد گرفت . هكرها از این اطلاعات و لیست ها استفاده می كنند تا access point هایی را با SSID , Mac آدرس یا شماره فیزیكی مشترك
ادامه مطلب...
بدلیل سهولت در استفاده و آسانی نصب، استفاده از شبكه های بیسیم روز به روز بیشتر می شود. همچنین تمامی تجهیزاتی كه امروزه تولید می شود مانند Laptop ها، پرینترها، پویش گرها و.... دارای قابلیت های بیسیم می باشند ،كه این خود دلیل بر افزایش استفاده از شبكه های بیسیم می باشد.با گسترش شبكه های بیسیم امنیت در این شبكه ها نیز از اهمیت بیشتری برخوردار شده است. امنیت در شبكه های بیسیم همانند شبكه های مبتنی بر سیم می باشد ، با این تفاوت كه رسانا در این شبكه هوا می باشد و باعث گسترش محدوده استفاده از این شبكه ها می شود. شبكه های بیسیم با پیاده سازی روشهای امن ، هكرها را بر آن داشت تا برای نفوذ در این روشها و اختلال در ارتباط بیسیم ابزار جدید و ذهن خلاق خود را بكار اندازند. بسیاری از شركتها سعی بر آن دارند كه اطلاعات حساسی را روی شبكه بیسیم خود نداشته باشند، بدون توجه به این موضوع كه شبكه بیسیم در ادامه به شبكه سیمی خود متصل هستند و نفوذ گرها براحتی می توانند با استفاده از Laptop خود به شبكه بیسیم نفوذ كرده و از این راه وارد شبكه مبتنی بر سیم سازمان شوند.
2- خطرات و آسیب پذیری های شبكه بیسیم:
در كنار مزایا و تسهیلاتی كه شبكه های بیسیم برای كاربران فراهم می سازند خطرات و آسیب پذیری هایی نیز به دنبال خواهند داشت. شبكه های بیسیم زمینه ای مناسب برای كسب نتیجه ای قابل قبول از حمله می باشند. بدین معنی كه درصد نفوذهای موفق به آنها بالاتر از شبكه های مبتنی بر سیم می باشد.
3- ماهیت رسانا در شبكه های بیسیم:
ادامه مطلب...
Spyware یك نام كلی برای برنامه هایی است كه رفتارهای مشخص انجام می دهند مثل نمایش آگهی های تبلیعاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات كامپیوتر شما كه معمولا" بدون كسب مجوز اجرا می شوند. ممكن است نرم افزارهای ناخواسته یا Spyware در كامپیوتر خود داشته باشید اگر:
- تبلیغاتی را می بینید كه به صورت POPUP باز می شوند حتی زمانی كه به اینترنت متصل نیستید.
- صفحه ای كه به محض بازشدن اینترنت اكسپلورر باز می شود (صفحه پیش فرض IE شما) یا تغییر تنظیمات مرورگر اینترنت بدون اطلاع شما تغییر پیدا كرده است.
- یك Tool bar جدید كه شما قصد نصب آن را نداشتید درExplorer دیده می شود و خلاص شدن از آن راحت نیست و پس از پاك كردن یا حذف آن دوباره مشاهده می شود.
- كامپیوتر شما برای تمام كردن و اجرا یك عمل بیشتر از سابق وقت صرف می كند.
Spyware اغلب
ادامه مطلب...
Wireless Hacking
Author: Lee Barken, Eric Bermel, John Eder, Matt
Fanady, Alan Koebrick, Michael Mee, Mar
Date: 01 October, 2004
ISBN: 193183637X
Language: English
Publisher: Syngress
نوع : شبکه
نوع فایل : PDF
زبان : فارسی
نویسنده : محمد مسافر
حجم: 6416 (کیلوبایت)
تعداد صفحات:104
از ویژگی های این کتاب :
در این EBook شما با مفاهیم مبانی شبکه های بی سیم و تجهیزات آن و نحوه برپایی یک شبکه بی سیم خانگی و نکات محرمانه و ضعف شبکه های بی سیم آشنا شده و نرم افزارهای هک شبکه های بی سیم و آدرس دانلود این نرم افزارها در این کتاب آورده شده است.
برای دانلود به ادامه مطلب بروید.
ادامه مطلب...
برنامه هاى امنیتى نصب شده بر روى یک شبکه کامپیوترى مى بایست بگونه اى پیکربندى شوند که در صورت تشخیص ایجاد یک ارتباط و پویش مستمر و بدون وقفه مجموعه اى از پورت ها در یک محدوده زمانى خاص توسط یک کامپیوتر ، هشدارهاى لازم را در اختیار مدیریت سیستم قرار دهند . مهاجمان به منظور پویش پورت ها از دو روش عمده "آشکار" و یا " مخفى" ، استفاده مى نمایند . در روش پویش آشکار ، مهاجمان در رابطه با تعداد پورت هائى که قصد بررسى آنان را دارند ، داراى محدودیت خواهند بود ( امکان پویش تمامى 65،535 پورت وجود ندارد ) . در پویش مخفى ، مهاجمان از روش هائى نظیر " پویش کند " استفاده نموده تا احتمال شناسائى آنان کاهش یابد . با پویش پورت ها در یک محدوده زمانى بیشتر ، احتمال تشخیص آنان توسط برنامه هاى امنیتى نصب شده در یک شبکه کامپیوترى کاهش پیدا مى نماید .
برنامه هاى پویش پورت ها با تنظیم فلاگ هاى متفاوت TCP و یا ارسال انواع متفاوتى از بسته هاى اطلاعاتى TCP قادر به ایجاد نتایج متفاوت و تشخیص پورت هاى باز بر اساس روش هاى مختلفى مى باشند . مثلا" یک پویش مبتنى بر SYN با توجه به نتایج بدست آمده اعلام مى نماید که کدام پورت باز و یا کدام پورت بسته است و یا در یک پویش مبتنى بر FIN بر اساس پاسخى که از پورت هاى بسته دریافت مى نماید ( پورت هاى باز پاسخى را ارسال نخواهند کرد) وضعیت یک پورت را تشخیص خواهد داد .
نحوه پیشگیرى و حفاظت
مدیران شبکه مى توانند با استفاده از امکانات متنوعى که در این رابطه وجود دارد از پویش پورت ها بر روى شبکه توسط مهاجمان آگاه گردند . مثلا" مى توان تمامى پویش هاى مبتنى بر SYN را ثبت تا در ادامه امکان بررسى دقیق آنان وجود داشته باشد . ( تشخیص ارسال یک بسته اطلاعاتى SYN به پورت هاى باز و یا بسته ) .
به منظور افزایش ایمن سازى کامپیوتر و یا شبکه مورد نظر مى توان خود راسا" اقدام به پویش پورت ها نمود . با استفاده از نرم افزارهائى نظیر NMap مى توان محدوده اى از آدرس هاى IP و پورت هاى مورد نظر را بررسى نمود ( شبیه سازى یک تهاجم ) . پس از مشخص شدن وضعیت هر یک از پورت ها مى بایست اقدامات لازم حفاظتى در این خصوص را انجام داد . در صورتى که به وجود ( باز بودن ) یک پورت نیاز نمى باشد ، مى بایست آنان را غیر فعال نمود. در صورت ضرورت استفاده از یک پورت ، مى بایست بررسى لازم در خصوص تهدیداتى که ممکن است از جانب آن پورت متوجه سیستم و یا شبکه گردد را انجام و با نصب patch هاى مرتبط با آنان امکان سوء استفاده از پورت هاى باز را کاهش داد .
نرم افزارهاى پویش پورت ها
به منظور پویش پورت ها و آگاهى از وضعیت پورت هاى TCP و UDP مى توان از برنامه هاى متعددى استفاده نمود :
Nmap یا Network Mapper ) )
FoundStone Vision
FoundStone FPort
FoundStone ScanLine
FoundStone SuperScan
FireWalls.com Port Scanبررسى online وضعیت پورت ها
TCP/IP یکى از متداولترین پروتکل هاى استفاده شده در شبکه هاى کامپیوترى است . از مهمترین ویژگى هاى این پروتکل مى توان به مدیریت غیرمتمرکز آن اشاره نمود . در چنین مواردى، امکان مدیریت جداگانه شبکه هاى متعددى که از طریق اینترنت و یا اینترانت به یکدیگر مرتبط شده اند، فراهم مى گردد .
براى اشکال زدائى شبکه هاى مبتنى بر TCP/IP ، تاکنون ابزارهاى متعددى طراحى و پیاده سازى شده است . برخى از این ابزارها پس از نصب سیستم عامل در دسترس قرار خواهند گرفت و برخى دیگر را مى بایست تهیه و بر روى سیستم نصب نمود . از ابزارهاى فوق به منظور رفع اشکال ارتباطى یک کامپیوتر موجود در شبکه ، مسائل در ارتباط با پیکربندى TCP/IP و سرویس هاى مربوطه، استفاده مى گردد .
براى اشکال زدائى از کجا مى بایست شروع کرد ؟
تعیین مختصات نقطه شروع اشکال زدائى در یک شبکه به پارامترهاى متعددى و نوع مشکل ایجاد شده، بستگى خواهد داشت . قبل از بررسى عناصر فیزیکى شبکه نظیر کابل ها ، آداپتورهاى شبکه ، هاب و یا سوئیچ ، در ابتدا مى بایست پیکربندى پروتکل TCP/IP بر روى سیستمى که داراى مشکل است ، برررسى گردد . بدین منظور مى توان از ابزارهاى ارائه شده همراه سیستم عامل استفاده نمود .
کلمات عبور ساده بزرگترين مشکل امينتي را براي سرور شما به وجود مي آورند. داشتن کلمات عبور امن و پيچيده (چه براي خود سرور و چه براي کاربراني که روي سرور قرار دارند) بسيار با اهميت است.به عنوان مثال اگر کاربر شما ازکلمه ي عبور ي استفاده کند که به راحتي توسط هکر ها قابل حدث زدن باشد در وحله ي اول باعث deface شدن سايت خود شده و اعتبار شرکت شما رو زير سوال مي برد دوم ممکن است از طريق اين سايت براي ارسال ويروس و هرزنامه استفاده بشه يا بويسله ي local exploit ها به بقيه سايت ها آسيب برسونه.
* شما مي تونيد با ويرايش تنظيمات مربوط به کلمات عبور در فايل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ي امنيتي که براي خود در نظر مي گيريد کاربران مجبور به داشتن کلمات عبور ايمن کنيد.توضيحات کامل در مورد هر يک از پارامتر هاي فايل login.defs داخل خود فايل و در بالاي هر کدام از پارامتر ها موجود مي باشد.
معمولا کلمات عبور بايد حداقل 8 حرفي و شامل حرف - عدد و علائم باشند. هيچ وقت از کلمات معني دار يا تاريخ هاي مهم استفاده نکنيد. اگر مي خواهيد امن بودن کلمه عبور خود را بررسي کنيد مي تونيد اون را با استفاده از اين نرم افزار (http://www.openwall.com/john) تست کنيد . اگر ظرف ? - ? ساعت کلمه عبور شما crack شد يعني کلمه عبور شما امن نيست.
همين سايت يک ابزار ديگه براي بررسي طول کلمات عبور کاربران سرور ساخته است بوسيله ي (http://www.openwall.com/passwdqc) مي توانيد ليست کاربراني که از کمات عبور نا امن استفاده ميکنند را پيدا کنيد و به آنها هشدار دهيد .
?- پروتکل SSH شما Secure است؟
سعي کنيد هميشه از براي ورود به سرور از public key authentication استفاده کنيد وهيچ وقت دسترسي SSH را براي عموم باز نگذاريد. اگر از puttyاستفاده مي کنيد مي توانيد نرم افزار putty agent را نصب کرده و key هاي SSH خود را مديريت کنيد.
هميشه پورت SSH را عوض کنيد .معمولا طرف ابتدا به دنبال پورت 22 مي گرده و اگر اطلاعات کافي در مورد سرور شما نداشته باشه از دسترسي به ssh نا اميد خواهد شد . لذا هيچ وقت ssh را روي پورت 22 باز نگذاريد. مي توانيد پورت ssh را از طريق ويرايش فايل etc/ssh/sshd_config به يک پورت باز ديگر مثلا ???? تغيير دهيد. port 1654
از پروتکل 2 استفاده کنيد . اگر از putty استفاده مي کنيد اين نرم افزار قابليت پشتيباني از هر دو پروتکل را دارست پس نگراني وجود ندارد . در همين فايل etc/ssh/sshd_config مي توانيد خط Protocol 2. را تايپ کنيد.
در اکثر سيستم هاي لينوکس ميتوانيد محدوديت هايي را روي دستري هاي shell اعمال کنيد . با استفاده از تنظيماتي که در /etc/security/limits.conf وجود دارد مي توانيد محدوديت هاي بسيار جالب را براي تک تک کاربران shell ايجاد کنيدتا استفاده ي نابجاي آنها با استفاده وارد آوردن فشار بيش از حد به سرور شما و down شدن آن نشود .
3- وب سرور خود را secure کنيد
مهمترين قسمتي که با عموم کاربران در ارتباط است و بيشتر مورد حمله و نفوذ قرار مي گيرد همان webserver است .
يکي از بهترين ماژول هايي که براي جلوگيري از استفاده ي نابجا از وب سرور استفاده مي شود mod_security است که در همين جا بار ها در موردش صحبت کرديم. البته خود اون فقط يک ابزاره و بقيش برميگرده به هنر مدير سرور در طراحي يک سري rule مناسب مخصوص اون سرور براي اطلاعات بيشتر به سايت هاي http://www.modsecurity.org و http://www.gotroot.com سر بزنيد.
توجه کنيد که هميشه موقع compile کردن apache گزينه ي suexec حتما فعال باشد. فعال کردن اين گزينه به معني اجرا شدن اسکريپت هاي CGI تحت owner خود (مالک فايل) مي باشد. اين گزينه باعث جلوگيري از دسترسي فايل هاي CGI به فايل هاي سيستم ميشه و همچنين براي جلوگيري از فايل هايي که باعث در سرور مي شود بسيار مناسب است.
همچنين بعضي ها اعتقاد داند که بايد PHPsuexec هم روي سرور فعال باشه اين گزينه باعث ميشه که فايل هاي php هم تحت کاربر خودشون اجرا بشن و با عث بالا بردن امنيت فايل هاي سيستمي و جلوگيري از استفاده نا بجا از اين گونه اسکريپت ها ميشه .
مي تونيد apache رو بوسيله ي دستور /scripts/easyapach که به شما محيط نيمه گرافيکي ميده يا با استفاده از خود whm که محيط کاملا گرافيکي داره compile کنيد.
با استفاد از فعال کردن گزينه ي open_basedir در قسمت Tweak Security در WHM دسترسي کاربران را از مشاهده ي فايل هايي که خارج پوشه ي مربوط به خودشون هست بگيريد.
اگر خيلي از امنيت سرور خود حراس داريد و نمي توانيد تک تک دسترسي ها مسدود کنيد مي توانيد به راحتي در فايل php.ini گزينه ي safe mode را فعال کنيد . Safe_mode=on اين گزينه هر لحظه چکميکنه که آيا کسيکه داره اين فايل رو اجرا ميکنه مالک اون قسمتهست يا نه و خيلي دستورات را خود به خود مسدود ميکنه . و راحت ترين راه براي بستن دسترسي هاي اضافي روي سروره . البته بايد گم که با فعال کردن اين گزينه حدود 60 درصد از scriptها و کاربران به مشکل برمي خورند.
4- پارتيشن tmp را secure کنيد
بله . مخصوصا گفتم پارتيشن چون بعضي ها اصلا براش partision نمي سازند . البته اگر سرورتون را از يک ديتا سنتر درست حسابي گرفته باشيد خودشون موقع نصب سيتم عامل اين کار رو انجام ميدن.
ولي بازهم کافي نيست در قسمت fstab سيستم بايد tmp حتما با گزينه ي nosetuid بسازيد يا به اصطلاح mount کنيد. اين گزينه باعث ميشه که تک تک proccess ها با سطح دسترسي executor اجرا شوند .اين سطوح دسترسي قبلا در کرنل لينوکس تعريف شده. همچنين بعد از نصب cpanel مي توانيد گزينه ي noexec رو هم فعال کنيد. اين گزينه باعث ميشه که هيچ فايل اجرايي داخل tmp اجازه ي اجرا شدن نداشته باشه . بعد از اينکه اين کار و انجام داديد بوسيله script از پيش آماده ي خود cpanel در آدرس /scripts/securetmp براي پارتيشن tmp خود يک symlink يا شبه لينک به /var/tmp بسازيد اين خودش براي حفظ امنيت tmp موثره .
5- غير فعال کردن compiler ها براي کاربران ديگر
99 درصد کاربران نمي دونن compiler ها روي هاست به چه درد مي خوه و اصلا استفاده اي از اونها ندارند پس چه بهتره براي همه ي کاربراني که استفاده ندارند اون رو disable کنيد . اين کار رو مي تونيد در whm در قسمت Compilers Tweak انجام بديد . اکثر باگ هاي امينتي کشف شده نيار دارند تا همون موقع روي سرور compile بشن با غير فعال کردن اون حال بسياري از هکر ها رو ميگيريد.
6- از maildir به جاي mailbox استفاده کنيد
ما دونوع ذخيره سازي روي لينوکس داريم براي ايميل ها . اولي به صورت mail box هست و دومي maildir که گزينه ي دوم بسيار از لحاظ امنيتي بهتره و باعث افزايش سرعت ميل سرورتون هم ميشه . البته در نسخه ي جديد cpanel به صورت پيش فرض maildir نصب ميکنه ولي اگر سرورتون بيش از يک سال عمر داره و روش خاک نشسته بهتره همين حالا به maildir ارتقا بديد. قبلش از اطلاعاتتون backup بگيريد . بنده هيچ مسئوليتي در قبل از دست دادن اونها ندارم . مي تونيد از پشتيباني ديتا سنترتون بخوايد تا اين کار رو انجام بده.
7- سرويس هاي اضافي(services and daemons) را غير فعال کنيد
هر سرويس که روي سرور شما فعال باشه و به ديگران اجازه ي وصل شدن به اون وگرفتن اطلاعات به کاربران ميده داراي باگ امينتي هست و اگر از اون استفاده نمي کنيد بايد اون رو ببنديدش . خود لينوکس هم يک سري سرويس هاي زائد(daemons) داره که براي يک سريس دهنده ي وب نيازي به اونها نيست .
سرويس هاي رو مي تونيد در /etc/xinetd.con ويرايش کنيد .براي مثال سيستم اشتراک فايل (nfs/statd) يا سيستم مديريت پرينت (cupsd) و خيلي daemonهاي ديگه که توي آموزش مختصر مثل اين نمي گنجه همش روبگم. از داخل whm در قسمت Service Manager مي تونيد سرويس هايي که نيار نداريد رو غير فعال کنيد . مثلا اگر از chat server خود cpanel استفاده نمي کنيد اون رو غير فعالش کنيد چون خودش باعث مشکلاتي امنيتي خواهد شد .
اين بخش از مهمترين کار هايي که بايد يک مدير سرور انجام بده .
8- سرور خود را تحت کنترل داشته باشید
یک مدیر سرور باید به صورت 24 ساعته کلیه قسمت های سرور (نرم افزار ها - فایل های کاربران و ...) را تحت کنترل داشته باشد
اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی است.
البته اگر زرنگ باشید می تونید حداقل 90 درصد این کار ها را با نوشتن script های دلخواه انجام دهید و شما فقط لوگ های مربوطه را چک کنید و فقط در مواقع ضروری روی سرور لوگین کنید . در این جا برخی از command های پر استفاده رو در این ضمینه ارائه می کنم:
netstat -anp : لیست کلیه connection های باز سرور را به شما می دهد تا به دنبال پورت ها یا نرم افزار های مشکوکی که روی سرور run هستند ولی شما اجاره اجرا شدن به انها نداده اید مشاهده کنید و در صورت لزوم بوسیله firewall دسترسی انها را مسدود کنید.
find / \( -perm -a+w \) ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.
ls /var/log/ : اکثر لوگ فایل ها داخل پوشه var هستند شما در صورت نیاز به لوگی از از هر سرویس خاصیمی توانید در این فولدر به آن مراجعه کنید (البته لوگ های apache در فولدر /usr/local/apache/logs هست)
در کنار تمامی موارد script های زیادی هستندکه به شما در این کار ها کمک می کنند . البته چیزی که بر حسب نیاز خودتون برای خودتون بنویسید مسلما یک چیز دیگس. یک سری برنامه ها اسمشون رو می نویسم که به درد می خورند .
* Tripwire - این نرم افزاری هست که md5 کلیه فایل های مربوط به سیستم را چک می کنه و در صورتی که این فایل ها تغییر کند به شما هشدار می دهد.
http://tripwire.com or http://sourceforge.net/projects/tripwire
* Chrookit - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
http://www.chkrootkit.org
* Rkhunter - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
http://www.rootkit.nl/projects/rootkit_hunter.html
* Logwatch - نرم افزاری برای بررسی لوگ ها و فعالیت های سرور به صورت روزانه و تهیه گزارش کامل برای شما
http://logwatch.org
9- حتما یک firewall نرم افزاری داشته باشید !!
اگر firewall سخت افزاری هم دارید باید یک فایروال جداگانه روی سرور داشته باشید . با استفاده از firewall می تونید لیست پورت هایی که استفاده نمی شوند رو محدود کنید و با این کار حجم زیادی از نرم افزار های backdoor و ... را از کار بیاندازید . همچنین با استفاده از firewall می توانید ادرس های ip خاصی را block کنید و حتی در مقابل حملات dos اسیب ناپذیر باشید.
در زیر لیست پورت های مورد نیاز cpanel امده است( اگر سرویس دیگری ندارید می توانید بقیه پورت ها را به غیر از این ها ببندید . چون نیازی به انها ندارید ) : http://faq.cpanel.net/show.cgi?qa=10468918040763
بهترین firewall از نظر من روی cpanel هم نصب میشه و خوب جواب میده همون APF هست که با rule های خود لینوکس iptables کار می کنه.
اگر شما هم با این نرم افزار کار می کنید اینجا رو مطالعه کنید : http://faq.cpanel.net/show.cgi?qa=108499296901804
10 - بروز باشید !! بروز باشید !! بروز باشید !!
80 در صد مشلات امینتی در روز های اول عمرشون براشون patch و update امنیتی میاد یعنی یک bug هرچقدر هم که underground باه بالاخره براش patch میاد پس سعی کنید که همیشه از اخرین نسخه های نرم افزار استفاده کنید . نسخه ی کرنل حداقل هز 2 ماه یک بار باید بروز بشه بقیه نرم افزار ها باید هر هفته چک بشن و در صورت لزوم update بشن. خود cpanel باید هر روز update بشه . چون هر روز داره نسخه های جدید ارائه می کنه.
