Other :: Cyber Security

Cyber Security

:: آموزش امنیت سایبری و پیشگیری از جرایم سایبری ::

هک یک هنر است برای سازندگی نه برای تخریب!

حملات روز صفر | Zero day

حملات روز صفر | Zero day

مبحث امروز ما درمورد حملات روز صفر یا همون Zero day Attack هست..!


اول ببینم منظور از حملات روز صفر اصلا چی هست، حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده...


حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون  جلوگیری کنیم..!


خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و اونم آپدیت هست و آخرین آپدیت ویندوز هم که انجام دادم، خب از الان بگم که سخت در اشتباه هستید، چون این حملات روز صفر یا همون Zero day Attack ممکن داخل اون نرم افزار های باشه که از قبل شما روی سیستمتون نصب کردید و دارید استفاده و هیچ مشکلی و نارضایتی هم از این نرم افزار ندارید ولی خبر ندارید که داخل این نرم افزار یک Zero day هست و خیلی راحت فرد نفوذگر با دیدن و شناسایی این روز صفر میاد اقدام به نفوذ میکنه و دسترسی کاملی از شما دریافت میکنه؛ طرف اصلیم شرکت ها و سازمان هامون هستند...


متاسفانه خیلی از شرکت های تولید کننده نرم افزار ها فقط به فکر درآمد این نرم افزاری که تولید کردن هستند؛ نمیان چند ماه چند سال وقت بزارند ببیند که آیا میتونن بر مرور زمان Zero day پیدا کنند و اون رو پچ کنند، این رو بدونید خیلی از Zero day ها اصلا تا الان شناخته نشدن و میتونن تهدید های بزرگی برای شما به وجود بیارند بحث اصلیم روی شرکت ها و سازمان های هستند که دارند از نرم افزار های استفاده میکنند که Zero day ممکن داشته باشند...


همین شرکت ها و سازمان ها میتونند درآمد چندان چشم گیری رو برای فرد نفوذگر تهیه کنند؛ خیلی از نفوذگر ها میان این وقت میزارند و این Zero day رو شناسایی و به قیمت چشم گیری به فروش میزارند باید بدونید بازار خوبی هم داره و خیلی زود به فروش میرسه..!


خب الان به قسمتی رسیدم که بگم باید بدونید تمام Zero day ها تا زمانی که شرکت سازنده نیاد این رو به مرور زمان پیدا کنه و پچ آپدیت امنیتی رو بده هنوز هم که هنوزه اون Zero day هست و باقی میمونه و بعد از پچ آپدیت امنیتی رفع میشه ( سعی کنید همیشه نرم افزار هاتون رو آپدیت کنید ) مخصوصا شرکت ها و سازمان ها طرف اصلی حرف بنده با شما عزیزان هست...


خب خیلی ها الان براشون جای سوال وجود داره که حتی میتونه این Zero day داخل خود ویندوزمون رخ بده و ما و حتی مایکروسافت ازش بی خبر باشه باید بگم بله، یکی از Zero day های که برای سیستم عامل ویندوز طراحی شده بود باید بدونید که فقط 19 روز طول کشید تا مایکروسافت اون رو شناسایی کرد و پچ امنیتی اون رو برای کاربراش ارسال کرد، اینم در نظر بگیریم که Zero day های که برای ویندوز های مایکروسافت ساخته میشه زیاد طول نمیکشه تا شناسایی بشه...


در آخر بگم که Zero day ها برای افراد عمومی زیاد استفاده نیمشه و بیشتر Zero day ها برای شرکت ها سازمان های امنیتی و... تولید و استفاده میشه...


۱ نظر

برای محفاظت از حریم خصوصی چکار کنیم؟

🔹عدم استفاده از اینترنت بی‌سیم وای فای رایگان همگانی

🔹استفاده از گذرواژه‌های امن

🔹استفاده از سیستم ورود دو مرحله‌ای

🔹استفاده از درگاه‌های امن برای پرداخت و انتقال پول

🔹توجه به امن بودن وب سایت موردنظر

🔹بررسی زودهنگام اطلاعات مالی و حساب‌های بانکی خود

🔹عدم تحویل اطلاعات شخصی به افراد ناشناس

🔹پرهیز از دانلود و نصب اپلیکیشن‌های ناشناس و نامعتبر

🔹باز نکردن لینک‌های ناشناس و تبلیغات وب سایت‌های نامعتبر


۰ نظر

فرق بین وب سرور و سیستم سرور

درود خدمت دوستان

در خدمت شما هستیم با یک مطلب کوتاه و مبتدی در مورد سرور و وب سرور برای شما عزیزان.


خب تا حالا ما هزاران بار وب سایت های مختلفی رو دیدن کردیم و این از طریق مرورگر روی سیستم ما انجام میشه


و اینکه ما میتونیم با درخواست دادن از سیستم خودمون وب سایت رو مشاهده کنیم این درخواست برای سرور ارسال میشه و درخواست بازگشتی از طریق پورت مورد نظر برای ما ارسال میشود و نتیجه وب سایت رو مشاهده میکنید.


سرور : ماشینی که در شبانه روز روشن هست و در حال خدمات دهی هست.


خب وقتی درخواست ما به سمت سرور میرود مسلما سرور فقط یک سیستم  عامله و از طریق وب سرور به ما پاسخ میده!


وب سرور : نرم افزاری که روی سیستم سرور نصب میشه و خدمات دهی میکند.


بله درسته , وب سرور یه نرم افزاری هست که سرور از طریق اون به درخواست ما جواب میده


وقتی برای دیدن سایت درخواست میدین به سرور , این درخواست تحویل وب سرور داده میشه و درخواست مارو ترجمه میکنه


و در جواب کدهای HTML , CSS , JS برای کاربر ارسال میکنه که با ترجمه کردن این کدها توسط مرورگر ما محتوا رو میبینیم.


و همچنین وظیفه وب سرور ها ترجمه کد های برنامه نویسی هم هست مانند PHP , ASP و …


شنیدین که میگن زبان برنامه نویسی سمت سرور ! این دقیقا زبان هایی میشه که از طریق نرم افزار وب سرور ترجمه میشه .


وب سرور های معروفی وجود داره مانند Apache , IIS و که Apache مربوط به سیستم عامل لینوکس و IIS مربوط به مایکروسافت.


پس در قسمت نفوذ هم وقتی صحبتی از نفوذ به وب سرور ها میشه مربوط به سیستم عامل سرور نیست مربوط به نرم افزار وب سرور هست و نفوذ به سیستم سرور مربوط به کلاینت هکینگ میشه !


پس نتیجه : وب سرور نزم افزاری هست که روی سرور نصب میشه و از طریق اون خدمات دهی کاربر و همچنین برنامه نویسی وب انجام میشود.


امیدوارم برای افراد تازه کار مفید واقعه شده باشه.


۱ نظر
معرفی انواع فیشینگ‌

معرفی انواع فیشینگ‌

1- « دسکتاپ فیشینگ »

شگرد جدید کلاهبرداران اینترنتی

یکی از روش‌های بسیار رایج کلاهبرداری اینترنتی فشینگ و دسکتاپ فشینگ است، اما میزان آشنایی کاربران با این شیوه چقدر است و در صورت رویارویی با آن میزان توانایی آنان برای مقابله با این پدیده چگونه خواهد بود؟


در شیوه فشینگ کلاهبردار با ساختن صفحه جعلی که معمولاً آدرس این صفحه جعلی با آدرس سایت اصلی دارای تفاوت جزئی است اقدام به دریافت اطلاعات حساب و رمزهای عبور کاربر می‌کند، در حالی که در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است و این شگرد نیازمند اجرای یک بدافزار روی سیستم قربانی است که روش تشخیص دسکتاپ فیشینگ برای کاربران معمولی دشوار است زیرا اقدامات مجرمانه پشت پرده صورت می‌گیرد. 


با توجه به گسترش روز افزون این دسته از جرایم و برای جلوگیری از به دام افتادن در فشینگ لازم است کاربران به آدرس سایت دقت کنند و از لینک‌هایی که در سایت‌ها یا ایمیل‌ها برای آنان آورده شده برای ورود به صفحات پرداخت الکترونیکی استفاده نکنند. 

کارشناسان پلیس فتا برای مقابله با دسکتاپ فشینگ به کاربران توصیه کردند که از نسخه‌های قدیمی ویندوز عامل مانند ویندوز XP استفاده نکنند و به‌صورت مرتب اقدام به بروزرسانی سیستم عامل خود کنند. 


آنان از کاربران خواسته‌اند آنتی‌ویروس مناسب روی سیستم خود داشته باشند و آن را بروز کنند و از مرورگرهایی استفاده کنند که حاوی لیستی از سایت‌های طراحی شده توسط کلاهبرداران اینترنتی معروف هستند و سایتی که قصد بازدید از آن‌ را دارند با لیست درون خود مقایسه می‌کنند، مانند IE7 , MOZILLA , FIREFOX, OPERA پلیس فتا در ادامه توصیه‌های خود با بیان این‌که کابران باید مرورگر اینترنتی خود را همیشه بروز کنند از آنان خواسته از دانلود و اجرای فایل‌های پیوست ایمیل‌های مشکوک و ناشناس جدا خودداری و نرم‌افزارهای مورد نیاز خود را از سایت‌های معتبر دارای اصالت، دانلود و از دانلود نرم‌افزارهای مشکوک خودداری کنند. 


در پرونده‌ای که اخیراً در پلیس فتا رسیدگی شد، مجرم با آلوده‌کردن سیستم قربانیان از طریق فریب وی برای دانلود و نصب بدافزار، اقدام به اجرای شگرد دسکتاپ فیشینگ روی تعداد زیادی رایانه شخصی کرده بود.

ادامه مطلب...
۰ نظر

وب سایتی برای پیدا کردن حفره های امنیتی

وب سایت PunkSPIDER یک موتور جستجوی قوی برای پیدا کردن باگ سایت ها میباشد اسکریپت این سایت اقدام به سرچ و برسی اسیب پذیری در سایت ها میکند و آسیب پذیری ها را در بانک اطلاعاتی خود ذخیره میکند.


۰ نظر
پکیج رایگان دوره آموزشی تست نفوذ اندروید

پکیج رایگان دوره آموزشی تست نفوذ اندروید


۱ نظر
Cyber Security


جهان دست "هکر" هاست

منوی اصلی
طبقه بندی موضوعی
کلمات کلیدی

خبر امنیتی

اسکریپت

آموزش کالی لینوکس

اخبار بد افزار

ابزار هک

لینک دارک وب

فیشینگ

آیا میدانستید IT

اینفوگرافیک IT

اخبار IT

وضعیت حملات سایبری

امنیت سایبری

شل ALFA

دانلود شل الفا

دانلود ALFA shell

خبر سایبری

خبر آسیب پذیری

خبر it

بات نت

ابزار هک اندروید

بد افزار

آموزش python

ابزار ddos

هک سایت

آموزش دفیس سایت

کتاب هک و امنیت

تست نفوذ

هک از طریق سوکت وب

ابزار کنترل و مدیریت سیستم قربانی

ابزار نفوذ به سیستم

بایگانی
آخرین مطلب
پربیننده ترین مطالب
محبوب ترین مطالب
پیوندها
Copyright 2017-hijack