انجمن‌های سرمایه - نمايش پست تنها

mtk_63_iran · February 8th, 2009, 02:16

0

سلام خدمت دوستان
شما همه سروران بنده توی زمینه بازارهای مالی هستید ولی بنده هم کمی در زمینه شبکه و خصوصا امنیت شبکه اطلاعاتی دارم (ادعا ندارم)
اجازه بدین چند تا تعریف بگم :
Share : یعنی به اشتراک گزاری اطلاعات –
نکته یک : شما می تونین روی My Computer تون راست کلیک کنیک و گزینه manage را انتخاب کنید و از پنجره ای که باز می شود - از لیست سمت چپ گزینه Shared Folders و سپس گزینه Shares را انتخاب تا ببینید چه درایو هایی از شما به اشتراک گذاشته شود . (یا وارد Run و سپس عبارت CMD را تایپ کرده و عبارت Net Share را تایپ نمایید)
نکته دو : یکی از پرتکل های شبکه NetBIOS هست که هم زمان با راه اندازی سیستم شروع به فعالیت می کند و پورت 139 را به خود اختصاص می دهد. نت بایوس از اسم کامپیوتر در برقراری ارتباط بین عضوهای دیگه در شبکه استفاده میکنه و مخفف : Network Basic Input Output System
http://forum.majidonline.com/showpos...20&postcount=1
نکته سوم : یکی از پر طرفدارترین روش های هک کلاینت استفاده از این پروتکل هست چرا که بدون هیچ دردسری (بدون هیچ )و به راحتی و با یک اسکن ساده می شود فهمید که چه کامپیوتری مستعد وارد شدن به این روش هست.
نکته چهارم : حداقل کاری که می توان برای جلوگیری از ورود های اینچنینی به کامپیوتر داشت این است که برای پوزر Admin کامپیوتر و سایر یوزر ها پسورد بگذارید.
اگر می توانید یک Bach File با محتویات زیر درست کنید و در استارتاپ سیستم خودتان قرار بدهید.
Net share c$ /delete
Net share d$ /delete
Net share e$ /delete
به تعداد درایو ها از این دستور استفاده و نام درایو های دیگر را نیز ذکر کنید
و حتما از فایر وال استفاده کیند.

اما یک تعریف قشنگ تر
باگ Bug – به حفره های نرم افزار ها می گویند – (تاریخچه : قدیما که کامپیوتر ها با لامپ کار می کرده اگه یک باگ یا حشره روی یکی از این لامپ ها قرار می گرفته توی روند اجرایی اختلال ایجاد می کرده.)
اما این چی هست و به چه دردی می خوره سر دراز داره که به همین اندازه کفایت که شما بدونین
همه نرم افزار هایی که از طرف شرکت های سازنده ارائه می شن بعد از مدتی تعداد خطاهایی برنامه نویسی یا ساختاری یا ... در متن آنها پیدا می شه که بعضا به هکر ها اجازه وارد شدن از آن طریق رو می ده (هکر ها با نوشتن یک سری اکسپلویت برای باگ ها و اجرا کردن آنها می تونن از نقاط ضعف سیستم ها سوء استفاده کنند ) (برای رفع این باگ های شرکت هایی که ازشون نرم افزار تهیه می کنین مثلا میکروسافت به سرعت یک پچ فایل ارائه می دن که اون باگ رو فیکس کنه !!!)- مثلا یک نمونه از باگ های IE : با وارد شده با یک سایت با نرم افزار اینترنت اکسپلورر بدون اینکه شما بفهمید می شه توی کامپیوتر شما یک فایل کپی کرد(بله با استفاده از پرت 80 که مخصوص Http هست و هیچ ربطی به Ftp نداره ولی با یکی از باگ های IE می شه و با استفاده از یک اکسپلویت همچین کاری انجام داد.)یا باگ SQL Injection که خدا می دونه اون اوایل چند بار با استفاده از این باگ سایت سازمان سنجش مورد مرحمت قرار گرفت - البته ما در مورد هک کلاینت دارم صحبت می کنیم .اینجاست که می گیم
اول : هر سایتی رو که نمی شناسین سر نزنین
دوم : آنتی ویروس یادتون نرم - مشورت خوبه - یک آنتی ویروس خوب انتخاب کنین.
سوم : فایر وال و اینترنت سیکوریتی یادتون نره
چهارم : همیشه نرم افزار ها و سیستم عامل رو به روز نگه دارین حتی مدیا پلیر

تعارف زیادی هست : مثل اور فلو – اسفیف – ای دی اس – داس هکینگ و ... و خیلی روش های دیگه

در پایان ازتون خواهش میکنم اینو درک کنین که هیچ چیز رایگانی وجود نداره – هیچ گربه ای محض رضای خوا موش نمی گیره – هر وقت دیدین یک چیزی یا یک کسی با کاری که براتون انجام می ده داره لطف زیادی می کنه شک کنین و باور کنین هیچ کسی به کسی لطف زیادی و بدون چشم داشت نداره. حالا شاید شما اون لحظه نتونین درک کنین که پشت پرده چیه ولی حتماً 99.9% یک چیزی هست . این تمام مهندسی اجتماعیه که اگه یک لحظه غفلت کنین همه چیزتون از دست می دین.

February 8th, 2009, 02:16	#39
mtk_63_iran Junior Member تاريخ عضويت: Nov 2008 محل سكونت: مشهد مقدس ارسالها: 26 تشکر: 51 تشکر از ايشان: 183 بار در 39 پست	0 سلام خدمت دوستان شما همه سروران بنده توی زمینه بازارهای مالی هستید ولی بنده هم کمی در زمینه شبکه و خصوصا امنیت شبکه اطلاعاتی دارم (ادعا ندارم) اجازه بدین چند تا تعریف بگم : Share : یعنی به اشتراک گزاری اطلاعات – نکته یک : شما می تونین روی My Computer تون راست کلیک کنیک و گزینه manage را انتخاب کنید و از پنجره ای که باز می شود - از لیست سمت چپ گزینه Shared Folders و سپس گزینه Shares را انتخاب تا ببینید چه درایو هایی از شما به اشتراک گذاشته شود . (یا وارد Run و سپس عبارت CMD را تایپ کرده و عبارت Net Share را تایپ نمایید) نکته دو : یکی از پرتکل های شبکه NetBIOS هست که هم زمان با راه اندازی سیستم شروع به فعالیت می کند و پورت 139 را به خود اختصاص می دهد. نت بایوس از اسم کامپیوتر در برقراری ارتباط بین عضوهای دیگه در شبکه استفاده میکنه و مخفف : Network Basic Input Output System http://forum.majidonline.com/showpos...20&postcount=1 نکته سوم : یکی از پر طرفدارترین روش های هک کلاینت استفاده از این پروتکل هست چرا که بدون هیچ دردسری (بدون هیچ )و به راحتی و با یک اسکن ساده می شود فهمید که چه کامپیوتری مستعد وارد شدن به این روش هست. نکته چهارم : حداقل کاری که می توان برای جلوگیری از ورود های اینچنینی به کامپیوتر داشت این است که برای پوزر Admin کامپیوتر و سایر یوزر ها پسورد بگذارید. اگر می توانید یک Bach File با محتویات زیر درست کنید و در استارتاپ سیستم خودتان قرار بدهید. Net share c$ /delete Net share d$ /delete Net share e$ /delete به تعداد درایو ها از این دستور استفاده و نام درایو های دیگر را نیز ذکر کنید و حتما از فایر وال استفاده کیند. اما یک تعریف قشنگ تر باگ Bug – به حفره های نرم افزار ها می گویند – (تاریخچه : قدیما که کامپیوتر ها با لامپ کار می کرده اگه یک باگ یا حشره روی یکی از این لامپ ها قرار می گرفته توی روند اجرایی اختلال ایجاد می کرده.) اما این چی هست و به چه دردی می خوره سر دراز داره که به همین اندازه کفایت که شما بدونین همه نرم افزار هایی که از طرف شرکت های سازنده ارائه می شن بعد از مدتی تعداد خطاهایی برنامه نویسی یا ساختاری یا ... در متن آنها پیدا می شه که بعضا به هکر ها اجازه وارد شدن از آن طریق رو می ده (هکر ها با نوشتن یک سری اکسپلویت برای باگ ها و اجرا کردن آنها می تونن از نقاط ضعف سیستم ها سوء استفاده کنند ) (برای رفع این باگ های شرکت هایی که ازشون نرم افزار تهیه می کنین مثلا میکروسافت به سرعت یک پچ فایل ارائه می دن که اون باگ رو فیکس کنه !!!)- مثلا یک نمونه از باگ های IE : با وارد شده با یک سایت با نرم افزار اینترنت اکسپلورر بدون اینکه شما بفهمید می شه توی کامپیوتر شما یک فایل کپی کرد(بله با استفاده از پرت 80 که مخصوص Http هست و هیچ ربطی به Ftp نداره ولی با یکی از باگ های IE می شه و با استفاده از یک اکسپلویت همچین کاری انجام داد.)یا باگ SQL Injection که خدا می دونه اون اوایل چند بار با استفاده از این باگ سایت سازمان سنجش مورد مرحمت قرار گرفت - البته ما در مورد هک کلاینت دارم صحبت می کنیم .اینجاست که می گیم اول : هر سایتی رو که نمی شناسین سر نزنین دوم : آنتی ویروس یادتون نرم - مشورت خوبه - یک آنتی ویروس خوب انتخاب کنین. سوم : فایر وال و اینترنت سیکوریتی یادتون نره چهارم : همیشه نرم افزار ها و سیستم عامل رو به روز نگه دارین حتی مدیا پلیر تعارف زیادی هست : مثل اور فلو – اسفیف – ای دی اس – داس هکینگ و ... و خیلی روش های دیگه در پایان ازتون خواهش میکنم اینو درک کنین که هیچ چیز رایگانی وجود نداره – هیچ گربه ای محض رضای خوا موش نمی گیره – هر وقت دیدین یک چیزی یا یک کسی با کاری که براتون انجام می ده داره لطف زیادی می کنه شک کنین و باور کنین هیچ کسی به کسی لطف زیادی و بدون چشم داشت نداره. حالا شاید شما اون لحظه نتونین درک کنین که پشت پرده چیه ولی حتماً 99.9% یک چیزی هست . این تمام مهندسی اجتماعیه که اگه یک لحظه غفلت کنین همه چیزتون از دست می دین. __________________ در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی.