به جهنم هک خوش آمدید

رپ و آموزش هک

welcome-2-hell-hack — Sat, 15 Dec 2007 09:08:18 GMT

سلام به همه

امروز برای اینکه یه حالی بهتو بدم میخوام اول چند تا آهنگ رپ براتون بزارم بعد بریم سراغ آموزش هک

آهنگ ها رو به سلیقه خودم از بهترین ها تا بهتر ها ( چی گفتم !!! ) مزارم برای دانلود

اولی رو حتما حتما حتما دانلود کنید آهنگ زندگی سگی از شایا ( که به نظر من بهترین دختر رپ خونه )

دومی باز هم از شایا به نام هی رپر این هم خیلی با حاله من که خیلی باهاش حال کردم از اینجا دانلود کنید

باز هم از شایا با نام به یاد بیار این هم خیلی با حاله دانلود کنید

و باز هم از شایا به نام رفیق

واقعا شایا یکی از بهترین دختر های رپ خونه این هم از عکسش

و آخرين آهنگ از گروه ۱۳ خيلي با حاله به نام دوباره ۱۳ حتما دانلودش كنيد

آهنگ جدید از سروش سیدی بنام من پا برجام . سروش سیدی کسی هست که ادعا می کنه هیچکس واقعی هست ولی این قضیه صحت نداره و هیچکس واقعی سروش لشگری هست ولی آهنگ فوق العاده زیبا هست. حتما دانلود کنید. این هم عکس سروش سیدی ( هیچکس دروغین )

Download

راستي درباره سروش هيچكس قلابي چيزي ميدونيد اگه نميدونيد پس اينو دانلود كنيد

آهنگ زیبا اما یکم قدیمی از Akon كه با امينم فيت داده به نام Smack that حتما دانلود كنيد

خب حالا براي آموزش هك روي ادامه مطلب كليك كنيد

چگونه از شبكه خود در برابر « مهندسي اجتماعي » دفاع كنيم

welcome-2-hell-hack — Mon, 03 Dec 2007 19:40:46 GMT

ممكن است شما يك تجهيزات ديواره آتش بسيار گران قيمتي بخريد. بهترين نرم افزار آنتي ويروس را نصب كرده باشيد و قوي ترين سيستم هاي كشف دخول سرزده (IDS ) را اضافه كرده باشيد اما هنوز نقطه ضعفي در طراحي امنيتي شما وجود دارد كه از آن چشم پوشي كرده ايد.

در اين مقاله قصد داريم كه درباره بعضي از تاكتيك هاي مهندسي اجتماعي (Social Engineering ) ، كه بسيار با اهميت نيز مي باشد بحث كنيم. در اين مقاله نحوه محافظت از نفوذگراني كه به وسيله سوءاستفاده از افراد و فريب آنها خيلي سريعتر در شبكه ما نفوذ مي كنند ، بحث خواهد شد.

اگر كاربري از سازمان شما كه دسترسي مجازي روي شبكه دارد فريب بخورد و كلمه عبور خود را در اختيار يك كاربر غير مجاز بگذارد ، آنگاه تمامي روشهاي محافظت در برابر حملات بي فايده خواهد بود.

هر سارقي مي داند كه براي وارد شدن به يك ساختمان ، داشتن يك كليد ، خيلي بهتر از شكاندن قفل با ديلم و يا وارد شدن به زور از پنجره است.

در دنياي امنيت كامپيوتر به نحوه گرفتن اين كليد رمز ، «مهندسي اجتماعي‌» مي گويند. مهندسي اجتماعي نيازي به مسايل تكنيكي ندارد و بيشتر يك امر فردي مي باشد كه بستگي زيادي روي مهارت هاي فردي دارد. نفوذگر با استفاده از فريب و نيرنگ و يا ارعاب ، شخص را قانع مي كند كه پسورد و يا هر اطلاعات مفيد ديگري را در اختيار او قرار دهد.Kevin Mitnick كه يكي از ماهرترين نفوذگران در اين زمينه بود ( كه به همين دليل نيز دستگير شد) ، كتابي دارد به نام Controlling the Human of Security كه در آن به اين موضوع پرداخته است.

مهندسي اجتماعي

مهندسي اجتماعي به صورت زير تعريف مي شود:

نوعي از دخول سرزده غير تكنيكي كه وابستگي زيادي به نحوه ارتباط افراد دارد و اغلب نيز با حيله گري انجام مي شود و باعث مي گردد كه بعضي از مسايل امنيتي در سازمان شكسته شود و يا لو رود.

بعضي از سناريو هاي مهندسي اجتماعي به صورت زير مي باشد:

- به يكي از كاربران تلفن بزنيد و بگوييد كه من يكي از مديران بخش شبكه هستم و براي حل بعضي از مشكلات بخش شبكه، نياز به نام كاربري و كلمه رمز شما دارم.

- به يكي از شركت هاي بخش آي تي زنگ بزنيد و وانمود كنيد كه يكي از مديران شركت مي باشيد و نام كاربري و كلمه رمز خود را گم كرده ايد و خيلي فوري به آن احتياج داريد.

- با يكي از كارمندان بخش كامپيوتر سازمان طرح دوستي بريزيد و در يك مكالمه عشقي از او اطلاعات بخش امنيتي شركت را دريافت كنيد.

وقتي كه نفوذگر مهارت هاي مهندسي اجتماعي و مهارت هاي كامپيوتري را با هم دارد به راحتي مي تواند در هر شبكه اي نفوذ كند.

بيشتر درخواستهايي كه از طريق اينترنت و به خصوص پست الكترونيكي دريافت مي شود كه در آن از جانب مدير و يا يكي از كارمندان بانك و يا شركت هاي كارت اعتباري از كاربر خواسته شده است كه به فلان سايت بروند و در آنجا اطلاعات كاربري خود را وارد كنند ،( در سايتي كه مربوط به هكر مي باشد) اين نيز يكي از روشهاي مهندسي اجتماعي مي باشد.

بعضي از مهندسي هاي اجتماعي ، روي مطالب تحقيقاتي شركت ها مي باشد. چنين فعاليت هايي به نام آشغال گردي (dumpster diving ) معروف هستند( يعني در آشغالها و كاغذ هاي كاري دور انداخته شده يك شركت به دنبال اطلاعات مفيد گشتن) كه اين هم مي تواند نوعي مهندسي اجتماعي باشد.

بعضي از هكر ها هم به صورت ماهرانه اي وانمود مي كنند كه مثلا آنها مسوول تعمييرات ساختمان هستند و يا اينكه به عنوان يك سرايدار در شركت شما استخدام شوند ، از آنجاييكه بيشتر كارمندان كارهاي خودشان را از راه دور انجام مي دهند بنابراين هيچگاه به كسي اجازه ندهيد كه به محل فيزيكي سايت كامپيوتر شما نزديك شود. يك هكر مصمم ممكن است كه روزها و يا هفته ها را صرف كند تا اعتماد يك كارمند را به دست آورد كه از راههاي مختلفي اين كار مي تواند انجام شود (مخصوصا براي ما ايراني ها كه هر روز با يك نفر در ياهو مسنجر دوست مي شويم! )

مهندسي اجتماعي معكوس نيز يكي روشهايي مي باشد كه در آن نفوذگر بعضي از مشكلات را براي كامپيوتر كاربر ايجاد مي كند و خودش هم براي كمك مي آيد ( مانند اينكه يك نفر آتشي درست كند و خودش هم براي خاموش كردن آن كمك كند) . همين امر باعث مي شود كه اعتماد كاربر را سريع تر جلب كند و اطلاعات لازم را سريع تر از او بگيرد. براي مثال مهندس اجتماعي (نفوذگر) ممكن است كه ميلي به همراه تروجاني كه به آن ضميمه شده است براي كاربر مورد نظرش ارسال كند و چون كاربر ، مهندس را مي شناسد و به آن اعتماد دارد بدون اينكه درباره فايل ضميمه احتياط كند به راحتي فايل ضميمه شده را اجرا مي كند و يا حتي آن را براي ديگران نيز ارسال مي كند.

چگونه شما مي توانيد در مقابل مهندسي اجتماعي ايمن شويد؟

دفاع در برابر مهندسي اجتماعي بايد به اندازه تمام تكنولوژيهاي امنيتي كه براي محافظت از شبكه اتان به كار مي بريد ، اهميت داشته باشد. اما متاسفانه معمولا اين نوع دفاع از طرف مديران شبكه رد مي شود. اينگونه فرض نكنيد كه كاربران خودشان بهتر مي دانند كه نبايد پسورد خود را به كس ديگري بدهند. علاوه بر آموزش كارمندان جزء ، حتي اعضاي تيم IT خود را كه روي امنيت سيستم هاي شما كار مي كنند نيز بايد آموزش ببينند.بيش از نيمي از كارمندان ، هيچ دليلي نمي بينند كه به فردي كه به نظر وجهه خوبي دارد پاسخ ندهند. حتي حرفه اي ها هم وقتي به يك فرد خشمگين برخورد مي كنند كه مدعي هست از مديران رده بالاي شركت مي باشد و به سرعت نياز به اطلاعاتي دارد ، دو دل هستند كه از فرد بخواهند كارت شناسايي خود را نشان دهد.

محافظت شبكه ها در برابر حملات مهندسي اجتماعي در درجه نخست ، به يك سري سياستهايي نياز دارد كه بايد بين تمامي افراد سازمان اجرا گردد. اين سياستها و روالها ، يك سري قوانيني براي پاسخگويي به سوالات مهم را به وجود مي آورد. البته فقط ابلاغ كردن اين سياستها كافي نمي باشد . موارد زير نيز بايد در نظر گرفته شود:

همه اعضاي مديريت بايد اين سياستها را بپذيرند و اين را بفهمند كه در هنگام خواستن كلمه عبور و يا اطلاعات مهم ديگر ، به طرز مناسبي ابتدا هويت خود را معرفي كنند.
اين سياستها بايد توسط تمامي اعضاي شبكه اجرا شود و به صورت مناسبي به آنها آموزش داده شود و دلايل اجراي اين سياستها نيز به آنها تفهيم گردد.
بايد با متخلفين و كساني كه از اين سياستها سرپيچي مي كنند برخورد كرد و مجازاتهايي براي اين تخلفات قرار داد.

سياستهاي امنيتي شما بايد شفاف باشد و موارد زير را نيز بايد شامل گردد:

سياستهاي كلمات رمز محكم: طول كوتاه، تغييرات كلمه رمز در طول يك مدت مشخص ، عدم استفاده از كلمات موجود در لغتنامه ها، كلمات رمز قابل حدس مانند شماره تلفن ، شماره شناسنامه و يا تاريخ تولد و ...
ممنوع كردن لو دادن پسورد : براي گرفتن كلمات عبور يكي از اعضاي سازمان ، البته فقط براي كسي كه به طور واقع به آن احتياج دارد، روالي در نظر گرفته شود .
كاربران هنگامي كه از كامپيوتر خود به مدت طولاني استفاده نمي كنند و يا آن را ترك مي كنند ، سيستم خود را log off كنند و از Screensaver هايي كه به وسيله كلمات عبور محافظت مي شود ، استفاده كنند.
يك مقداري هم امنيت فيزيكي در نظر گرفته شود تا مهمانان و بيگانگاني كه وارد شركت مي شوند ، به سيستم هاي داخلي دسترسي نداشته باشند.
يك روالي براي معرفي هويت كاربران به گروه IT و كاركنان بخش IT به كاربران معمولي مشخص گردد.
سياستهاي مديريتي انهدام كاغذهاي كاري (تكه تكه كردن ، خرد كردن، سوزاندن و ... ) ، ديسكها و ديگر رسانه هايي كه اطلاعاتي را نگهداري مي كنند قرار داده شود زيرا كه اين اطلاعات مي تواند به يك نفوذگر براي به دست گرفتن سيستم هاي ما كمك كند.

سياهه محافظت و پيشگيري در برابر مهندسي اجتماعي

براي اينكه از موفقيت يك مهندس اجتماعي در دستيابي به اطلاعاتي كه به آنها نياز دارد جلوگيري كنيم و يا اينكه وقوع يك مهندسي اجتماعي را كشف كنيم موارد زير را مي توان در نظر گرفت:

· ابزارهاي شبكه و كامپيوترهاي خود را به صورت فيزيكي محافظت كنيد

· سياستهاي امنيتي را در تمامي كاركنان سازمان گسترش دهيد و به صورت جزيي روشهاي مهندسي اجتماعي را به آنها معرفي كنيد.

· به تمامي كاركنان سازمان نحوه شناختن مهندسان اجتماعي را آموزش دهيد

· تمامي كاغذهاي اداري و رسانه هاي مغناطيسي را كه اطلاعات محرمانه اي را نگهداري مي كنند در جاي مناسبي بايگاني كنيد و پس از مدتي كه غير قابل استفاده شدند ، آنها را نابود كنيد.

يك تمرين خوب براي ايجاد يك پايگاه داده از انواع اين گونه حملات اين مي باشد كه تمامي حملات مهندسي اجتماعي كه در سازمان شما رخ داده است را در جايي بايگاني كنيد و مكاني را براي هماهنگي و پاسخگويي و جمع آوري اين گونه حملات در سازمان ايجاد كنيد. براي مثال اگر به يكي از منشي ها تلفني زده مي شود از طرف فردي كه وانمود مي كند مدير بخش IT مي باشد ، بايد جايي وجود داشته باشد تا اين منشي گزارش اين تلفن را به آنجا ابلاغ كند. اين كار به شما امكان مي دهد كه با الگوهاي اينگونه حملات آشنا شويد و خودتان را براي آينده قوي تر كنيد و همين امر باعث مي شود كه شما بفهميد ، افرادي وجود دارند كه به اطلاعات شبكه شما نياز دارند و قصد دست يافتن بدانها را دارند.

خلاصه

مهندسي اجتماعي يكي از ساده ترين و عمومي ترين راههاي نفوذ در شبكه هاي مي باشد. سازمانهاي بسياري وجود دارند كه براي امنيت شبكه خود پولهاي فراواني خرج مي كنند ولي هنوز حاضر نيستند براي مقابله با « سوءاستفاده از فاكتورهاي انساني» پولي خرج كنند.

ابتدا بايد براي پيشگيري از اين گونه حملات، سياستهايي را تدوين و اجرا كرد. اما مهمترين مرحله براي پيشگيري، آموزش كاركنان سازمان مي باشد.

امنيت اطلاعات بايد براي تمامي شركتهايي كه به نوعي از شبكه هاي كامپيوتري استفاده مي كنند ، بخش مهمي از برنامه هاي آنان باشد. بايد مراقب تمامي حملاتي باشيم كه عليه شبكه هاي ما اتفاق مي افتد به خصوص اگر به صورت «مهندسي اجتماعي» باشد.

روشی مطمئن برای مخفی کردن پسوند exe. در تروجان ها

welcome-2-hell-hack — Mon, 03 Dec 2007 19:39:32 GMT

تمامی کسانی که در هک اندکی نیز سر رشته دارند مطمئنأ میدانند وقتی یک تروجان ساخته میشود پسوند آن exe. است. این موضوع میتواند باعث شود که فرد مورد نظر تروجان را دریافت نکند. اکنون قصد داریم یک ترفند بسیار جالب را به شما معرفی کنیم که با استفاده از آن میتوانید این پسوند را کاملا متو سازید ، به نوعی که همچنان همان کارایی را داشته باشد.

بدین منظور:
از منوی Start و سپس All Programs وارد Accessories شده و Wordpad را انتخاب کنید.
پس از باز شدن برنامه Wordpad تروجان مورد نظر را Copy کرده و در درون Paste ، Wordpad نمایید.
تال از منوی بالا وارد Edit>Package Object>Edit Package شوید.
در پنجره باز شده از منوی Edit بر روی Copy Package کلیک کنید.
در پایان وارد یکی از درایو های کامپیوتر شده و راست کلیک کنید و Paste را انتخاب کنید.
فایلی که Paste میشود تروجان جدید شما بدون پسوند exe است

چگونه بفهمیم که هک شده ایم

welcome-2-hell-hack — Mon, 03 Dec 2007 19:37:18 GMT

چگونه بفهمیم که هک شده ایم؟ این سوالی است که روزانه بسیاری از افراد از خودشان میپرسند. یا پس از به وجود آمدن مشکلی در سیستم خود فکر هک شدن سیستم به ذهنشان خطور میکند. اما فهمیدن این که آیا نفوذگر توانسته به سیستم ما دسترسی پیدا کند برای خود نشانه هایی دارد. تا دیر نشده این ترفند را مطالعه کرده و در صورت داشتن این نشانه ها سیستم خود را ایمن کنید.

*هنگام كار با اينترنت مانيتور شما ناگهان خاموش مى شود يا تصوير آن وارونه مى شود ياسيستم شما به طور ناگهانى خاموش مى شود و يا Restart مى كند.
* شخصى با ID شما در مسنجر Yahoo با دوستانتان صحبت كرده و خودش را به جاى شما جا زده.
* CD-Rom شما خود به خود باز و بسته مى شود.
و ده ها مورد عجيب ديگر كه تابحال نديده بوديد و چند وقتى است كه با آنها دست به گريبان شديد...
در اين موارد احتمال هك شدن وجود دارد . در واقع نفوذگر با نصب نرم افزار هك بر روى دستگاه شما قادر خواهد بود اين كارها را انجام دهد . البته در بعضى موارد نيز احتمال دارد سيستم شما دچار خرابى سخت افزارى يا نرم افزارى شده باشد.
ولى هرگز اين مورد را از نظر نبايد دور داشت كه در بعضى موارد نفوذگر علاقه اى به خودنمايى ندارد . او بدون سر و صدا اطلاعات كسب مى كند و شايد دنبال پسوردها ، شماره تلفنها ، كارتهاى اعتبارى و يا موارد ديگر باشد.
يك مورد خطرناك تر هم وجود دارد و آن مورد اين است كه نفوذگر از دستگاه شما به عنوان طعمه استفاده كند و از طريق آن به ساير كامپيوترها حمله كند و به اين طريق رد خود را از بين ببرد.
اگر حملات وى اثر بخش باشد ممكن است شما به عنوان يك هكر دچار دردسرهاى قانونى شويد ! حتى بسته به مكانهايى كه هكر اصلى به آنها حمله كرده ممكن است شما واقعا" به دردسر بدى بيفتيد.
پس بهتر است هرچه زودتر خود را در اين زمينه تجهيز كنيد تا هرگز طعمه قرار نگيريد.

کلیاتی درباره امنیت شبکه

welcome-2-hell-hack — Mon, 03 Dec 2007 19:36:07 GMT

وقتي از امنيت شبكه صحبت می کنیم، مباحث زيادي قابل طرح و بررسی هستند، موضوعاتي كه هر كدام به تنهايي مي توانند در عین حال جالب، پرمحتوا و قابل درك باشند. اما وقتي صحبت كار عملي به ميان می آید، قضيه تا حدودي پيچيده مي شود. تركيب علم و عمل، احتياج به تجربه دارد و نهايت هدف يك علم بعد كاربردي آن است.
وقتي دوره تئوري امنيت شبكه را با موفقيت پشت سر گذاشتيد و وارد محيط كار شديد، ممكن است اين سوال برایتان مطرح شود كه " حالا بايد از كجا شروع كرد؟ اول كجا بايد ايمن شود؟ چه استراتژي را در پيش گرفت و كجا كار را تمام كرد؟ به اين ترتيب " انبوهي از اين قبيل سوالات فكر شما را مشغول مي كند و كم كم حس مي كنيد كه تجربه كافي نداريد (كه البته اين حسي طبيعي است ).
پس اگر شما نيز چنين احساسي داريد و مي خواهيد يك استراتژي علمي - كاربردي داشته باشيد، تا انتهاي اين مقاله را بخوانيد.
هميشه در امنيت شبكه موضوع لايه هاي دفاعي، موضوع داغ و مهمي است. در اين خصوص نيز نظرات مختلفي وجود دارد. عده اي فايروال را اولين لايه دفاعي مي دانند، بعضي ها هم Access List رو اولين لايه دفاعي مي دانند، اما واقعيت اين است كه هيچكدام از اين‌ها، اولين لايه دفاعي محسوب نمي شوند. به خاطر داشته باشيد كه اولين لايه دفاعي در امنيت شبكه و حتي امنيت فيزيكي وجود يك خط مشي (Policy) هست. بدون policy، ليست كنترل، فايروال و هر لايه ديگر، بدون معني مي شود و اگر بدون policy شروع به ايمن سازي شبكه كنيد، محصول وحشتناكي از كار در مي آید.
با اين مقدمه، و با توجه به اين كه شما policy مورد نظرتان را كاملا تجزيه و تحليل كرديد و دقيقا مي دانيد كه چه مي خواهید و چه نمي خواهيد، كار را شروع مي‌شود. حال بايد پنج مرحله رو پشت سر بگذاريم تا كار تمام شود. اين پنج مرحله عبارت اند از :

1- Inspection ( بازرسي )

2- Protection ( حفاظت )

3- Detection ( رديابي )

4- Reaction ( واكنش )

5- Reflection ( بازتاب)

در طول مسير ايمن سازي شبكه از اين پنج مرحله عبور مي كنيم، ضمن آن كه اين مسير، احتياج به يك تيم امنيتي دارد و يك نفر به تنهايي نمي تواند اين پروسه را طي كند.
1- اولين جايي كه ايمن سازي را شروع مي كنيم، ايمن كردن كليه سنديت هاي (authentication) موجود است. معمولا رايج ترين روش authentication، استفاده از شناسه كاربري و كلمه رمز است.
مهمترين قسمت هايي كه بايد authentication را ايمن و محكم كرد عبارتند از :

- كنترل كلمات عبور كاربران، به ويژه در مورد مديران سيستم.

- كلمات عبور سوييچ و روتر ها ( در اين خصوص روي سوييچ تاكيد بيشتري مي شود، زيرا از آنجا كه اين ابزار (device) به صورت plug and play كار مي كند، اكثر مديرهاي شبكه از config كردن آن غافل مي شوند. در حالي توجه به اين مهم مي تواند امنيت شبكه را ارتقا دهد. لذا به مديران امنيتي توصيه ميشود كه حتما سوييچ و روتر ها رو كنترل كنند ).

- كلمات عبور مربوط به SNMP.

- كلمات عبور مربوط به پرينت سرور.

- كلمات عبور مربوط به محافظ صفحه نمايش.

در حقيقت آنچه كه شما در كلاس‌هاي امنيت شبكه در مورد Account and Password Security ياد گرفتيد اين جا به كار مي رود.

2- گام دوم نصب و به روز رساني آنتي ويروس ها روي همه كامپيوتر ها، سرورها و ميل سرورها است. ضمن اينكه آنتي ويروس هاي مربوط به كاربران بايد به صورت خودكار به روز رساني شود و آموزش هاي لازم در مورد فايل هاي ضميمه ايميل ها و راهنمايي لازم جهت اقدام صحيح در صورت مشاهده موارد مشكوك نيز بايد به كاربران داده شود.

3 - گام سوم شامل نصب آخرين وصله هاي امنيتي و به روز رساني هاي امنيتي سيستم عامل و سرويس هاي موجود است. در اين مرحله علاوه بر اقدامات ذكر شده، كليه سرورها، سوييچ ها، روتر ها و دسك تاپ ها با ابزار هاي شناسايي حفره هاي امنيتي بررسي مي شوند تا علاوه بر شناسايي و رفع حفره هاي امنيتي، سرويس هاي غير ضروري هم شناسايي و غيرفعال بشوند.

4-در اين مرحله نوبت گروه بندي كاربران و اعطاي مجوزهاي لازم به فايل ها و دايركتوري ها است. ضمن اينكه اعتبارهاي( account) قديمي هم بايد غير فعال شوند.

گروه بندي و اعطاي مجوز بر اساس يكي از سه مدل استاندارد Access Control Techniques يعني MAC , DAC يا RBAC انجام مي شود. بعد از پايان اين مرحله، يك بار ديگر امنيت سيستم عامل بايد چك شود تا چيزي فراموش نشده باشد.

5- حالا نوبت device ها است كه معمولا شامل روتر، سوييچ و فايروال مي شود. بر اساس policy موجود و توپولوژي شبكه، اين ابزار بايد config شوند. تكنولوژي هايي مثل NAT , PAT و filtering و غيره در اين مرحله مطرح مي شود و بر همين علت اين مرحله خيلي مهم است. حتي موضوع مهم IP Addressing كه از وظايف مديران شبكه هست نيز مي تواند مورد توجه قرار گيرد تا اطمينان حاصل شود كه از حداقل ممكن براي IP Assign به شبكه ها استفاده شده است.

6- قدم بعد تعيين استراژي تهيه پشتيبان(backup) است. نكته مهمي كه وجود دارد اين است كه بايد مطمئن بشويم كه سيستم backup و بازيابي به درستي كار كرده و در بهترين حالت ممكن قرار دارد.

7- امنيت فيزيكي. در اين خصوص اول از همه بايد به سراغ UPS ها رفت. بايد چك كنيم كه UPS ها قدرت لازم رو براي تامين نيروي الكتريكي لازم جهت كار كرد صحيح سخت افزار هاي اتاق سرور در زمان اضطراري را داشته باشند. نكات بعدي شامل كنترل درجه حرارت و ميزان رطوبت،ايمني در برابر سرقت و آتش سوزي است. سيستم كنترل حريق بايد به شكلي باشد كه به نيروي انساني و سيستم هاي الكترونيكي آسيب وارد نكند. به طور كل آنچه كه مربوط به امنيت فيزيكي مي شود در اين مرحله به كار مي رود.

8- امنيت وب سرور يكي از موضوعاتي است كه بايد وسواس خاصي در مورد آن داشت.به همين دليل در اين قسمت، مجددا و با دقت بيشتر وب سرور رو چك و ايمن مي كنيم. در حقيقت، امنيت وب نيز در اين مرحله لحاظ مي شود.

(توجه:هيچ گاه اسكريپت هاي سمت سرويس دهنده را فراموش نكنيد )

9 - حالا نوبت بررسي، تنظيم و آزمايش سيستم هاي Auditing و Logging هست. اين سيستم ها هم مي تواند بر پايه host و هم بر پايه network باشد. سيستم هاي رد گيري و ثبت حملات هم در اين مرحله نصب و تنظيم مي شوند. بايد مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبي محافظت مي شود. در ضمن ساعت و تاريخ سيستم ها درست باشد چرا كه در غير اين صورت كليه اقداما قبلي از بين رفته و امكان پيگيري هاي قانوني در صورت لزوم نيز ديگر وجود نخواهد داشت.

10- ايمن كردن Remote Access با پروتكل و تكنولوژي هاي ايمن و Secure گام بعدي محسوب مي شود. در اين زمينه با توجه به شرايط و امكانات، ايمن ترين پروتكل و تكنولوژي ها را بايد به خدمت گرفت.

11 - نصب فايروال هاي شخصي در سطح host ها، لايه امنيتي مضاعفي به شبكه شما ميدهد. پس اين مرحله را نبايد فراموش كرد.

12 - شرايط بازيابي در حالت هاي اضطراري را حتما چك و بهينه كنيد. اين حالت ها شامل خرابي قطعات كامپيوتري، خرابكاري كاربران، خرابي ناشي از مسايل طبيعي ( زلزله - آتش سوزي – ضربه خوردن - سرقت - سيل) و خرابكاري ناشي از نفوذ هكرها، است. استاندارد هاي warm site و hot site را در صورت امكان رعايت كنيد.

به خاطر داشته باشید كه " هميشه در دسترس بودن اطلاعات "، جز، قوانين اصلي امنيتي هست.

13- و قدم آخر اين پروسه كه در حقيقت شروع يك جريان هميشگي هست، عضو شدن در سايت ها و بولتن هاي امنيتي و در آگاهي ازآخرين اخبار امنيتي است.

تروجان

welcome-2-hell-hack — Mon, 03 Dec 2007 19:33:34 GMT

تروجان يا بك دور Blue Eye Trojan 1.0b يكي از معمولي ترين نسخه از اين خانواده نرم افزاري مي باشد .
ولي تقريبا نسخه جديدي است و براي كاربرد و آشنا شدن با اين جور برنامه ها نمونه ي خوبي است يكي از جالب ترين نكته هاي برنامه اين است كه سرور توليد شده فقط 8.4 كيلوبيت حجم دارند و اين برنامه با استفاده از مسنجر ICQ اطلاعات سيستم قرباني را به نفوذگر مي دهد و در سيستم قرباني به صورت انجكشن بروي اينترنت اكسپلورر شروع به كار مي كند.
برخي از امكانات اين برنامه شامل :

File manager,Process viewer,Window manager
No Process Visible inject into explorer.exe and exiting the parent
Computer info,Server info,Uninstall,Close server
Power Option
ICQ Notification
Server EXE size is 8.4kb

1176091666.jpg
دانلود:
Blue Eye Trojan 1[1].0b.zip

راهکار های امنیت رایانه ای

welcome-2-hell-hack — Mon, 03 Dec 2007 19:30:33 GMT

پرشین هک از ایسنا؛يك كارشناس امنيت شبكه: پشتيباني مهم‌ترين مرحله‌ي برقراري امنيت است
بي‌توجهي به امنيت كاربر به اخلال در امنيت رايانه‌يي مي‌انجامد
يك كارشناس امنيت شبكه گفت: امنيت رايانه‌يي كشور در گذشته، در سطح شبكه مطرح بود؛ به عنوان نمونه با ايجاد محدوديت در شبكه، امنيت برقرار مي‌كردند و در داخل اين محدوده اهميتي به كاربر داده نمي‌شد؛ اما در استراتژي امنيتي امروز، علاوه بر امنيت پيراموني، بايد به امنيت كاربر نيز توجه كرد؛ تا جايي‌كه سيستم هر كاربر به آنتي ويروس مجهز شود. محمد مصلايي در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي راه‌كارهاي امنيت رايانه‌يي در كشور، همچنين اظهار داشت: هفت عنصر در مباحث امنيتي رايانه‌يي شايان ذكر است؛ امنيت در سرويس، ظرفيت‌ها كه نشان‌دهنده‌ي توان سازمان براي برقراري امنيت است، حفظ سرويس كه نيازمند تداوم خدمات است، مديريت به عنوان چهارمين مورد كه هميشه بر امنيت سازمان نظارت داشته باشد. وي قابليت اعتماد و استاندارد بودن رويه‌هاي امنيتي را از ديگر عناوين برقراري امنيت در يك سازمان دانست و افزود: پشتيباني و برقراري ساختاري كه قابليت عملياتي نگه‌داشتن يك سيستم را داشته باشد، مهم‌ترين و آخرين مرحله‌ي برقراري امنيت است. مصلايي در پاسخ به اين سوال ‌كه امنيت رايانه‌يي بايد از چه مرحله‌اي آغاز شود، با اشاره به يك مدل استخراجي گفت: ابتدا بايد سازمان را در داخل و خارج به مناطق خاصي تقسيم‌بندي كرد، به گونه‌اي كه در داخل سازمان به طبقه‌بندي بلوك‌بندي شده برسيم و روي اين مناطق تعداد سطوح امنيتي مورد نياز را تعريف كنيم. او ادامه داد: در اين‌جا عدد صفر براي سطوحي است كه به امنيت نياز ندارند و در سطح يك نيز نياز به امنيت معمولي وجود دارد، اما سطح دو، به امنيتي محكم‌تر نيازمند است كه نبايد ارتباط معمولي با ساير مناطق برقرار كنند و سطح سه شامل مناطقي است كه داراي امنيت ملي هستند؛ اين چهار سطح را به نوعي به مناطق اختصاص مي‌دهيم و به يك طبقه‌بندي امنيتي دست پيدا مي‌كنيم. وي افزود: طبق اين طبقه‌بندي، در برخي سطوح به سمت ابزار نيز پيش مي‌رويم‌ و روي آن متدلوژي برقرار مي‌كنيم و از آن‌جا كه امنيت هدف نيست و يك فرآيند است و به همين دليل قابليت ارتقا دارد و شايد بهبود هزينه را نيز به همراه داشته باشد. وي تصريح كرد:‌ طبقه‌بندي در بودجه،‌ صرفه‌جويي خواهد كرد. مخابرات به عنوان تنها متولي اينترنت در كشور، اگر ترافيك ويروس را خود كنترل كند، هيچ ويروسي وارد فضاي تبادل اطلاعات كاربران نخواهد شد؛ اما مخابرات، ICP‌ها و ISP‌ها هيچ كدام مجهز به فيلتر ويروس نيستند. وي با تاكيد بر اين‌كه در استراتژي امنيتي جديد علاوه بر امنيت پيراموني، اهميت امنيت كاربران به ميزان قابل توجهي بالا رفته اما نيازمند حمايت است، گفت: ‌سيستم هر كاربر بايد به آنتي ويروس مجهز شود و با طي اين مرحله به سطح صفر يا يك رسيديم و اگر كاربر را فراموش كنيم، روال امنيتي درست از آب در نخواهد آمد

آیا رمز عبور شما امن است ؟

welcome-2-hell-hack — Mon, 03 Dec 2007 19:29:15 GMT

«استیو باس» نویسنده‌ی سایت PCWorld در مقاله‌ای درباره‌ی رمز عبور سخن گفته است. در بخشی از این مقاله می‌خوانیم: «بدترین رمز عبور، رمز عبوری است که نام دوست، فامیل، حیوان و یا حتی نشانی منزل باشد.» همچنین وی از تجارب خویش در این باره می‌گوید که چگونه چندین‌بار به دلیل استفاده از یک رمز عبور ساده، به دردسر افتاده است.

وی در بخشی از این مقاله توصیه‌ای مهم دارد: «هر چند وقت یک‌بار رمز عبورهای مهم خود را عوض کنید. در رمز عبور خود از حروف، اعداد و نشانه‌ها استفاده کنید. از حروف بزرگ و کوچک بهره ببرید.»

اما چگونه یک رمز عبور خوب بسازیم؟ «استیو باس» می‌گوید: «ما معمولا نمی‌توانیم رمز عبور خوبی بسازیم؛ اما برنامه‌ها این کار را انجام می‌دهند. مثلا برنامه‌ی سایت راهنمای ویندوز که در نشانی http://www.winguides.com/security/password.php قابل دسترسی است، پیشنهاد خوبی است. خود من از روبوفرم استفاده می‌کنم که در نشانی http://www.roboform.com قرار دارد. همچنین برنامه‌هایی هستند که باعث عدم ذخیره‌ی رمز عبور شما در رایانه‌های مختلف می‌شوند که امنیت رمز عبور شما را بالاتر می‌برند.»

دیگر هک نشوید

welcome-2-hell-hack — Mon, 03 Dec 2007 19:21:00 GMT

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده می کنند. با استفاده از این ترفند می توانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان را از دسترس دیگران مخفی نگه دارید.

برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید.آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب yes این عملیات را ذخیره کنید

یه مقاله درباره مهندسی اجتماعی

welcome-2-hell-hack — Mon, 03 Dec 2007 19:11:18 GMT

هر هکر حرفه ای میدونه که مهندسی اجتماعی تو کار هک چه قدر مهمه

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان, کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

• حس انطباق پذیری

• منطق و استدلال

• نیاز و احساسات

• اعتبارات و ترس

• مساعدت هدفمند

• شباهت کاذب

• مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

• بردباری

• اطمینان

• آگاهی

دانلود مقاله