pedramr
Active Member
چطور هک نشویم؟
اولین مطلب مهم همینه ، این قانون وب هستش که بدون مقدمه بریم سر مهم ترین موضوع اما من فکر می کنم این سوال اشتباهه. چون درست مثل اینه که بپرسیم چطور از ما دزدی نشه؟ یعنی باید تعیین کنیم که از امنیت چه موردی صحبت می کنیم ، اتومبیل ، خونه ، یا هر چیز دیگه. و بعد از اون تازه باید تعیین کنیم که مایلیم این امنیت در چه سطحی باشه ، یعنی ما از سیستم های ردگیری سارق استفاده کنیم ، یا مثلاً انواع اخطاردهنده ها و غیره. علاوه بر اون هکر یک موجود بیولوژیکه و از یک جنبه غیر مکانیکی مهم برخورداره که بهش میگن خلاقیت و متأسفانه همیشه راهی برای باز کردن یک قفل پیدا خواهد کرد! یعنی بخش مهمی از حرفه هکرها رو پارامتری تشکیل میده که ما در زبان عامیانه بهش میگیم پدرسوختگی (همون مادِرفاکری)! چون هکر باید بتونه علاوه بر موضوعات فنی از تکنیک های انحراف و غلبه بر اذهان هم برای گول زدن و دریافت اطلاعات اولیه برای نفوذ بهره بگیره.
هک در کامپیوترهای شخصی:
چیزی که امروز معموله در اینترنت ، دستکاری سایت ها ، یا نفوذ به کامپیوترهاست. بیشتر پای اطلاعات شخصی و حریم خصوصی افراد وسط میاد. معمولاً چیزی که به عنوان یک کاربر معمولی اینترنت باهاش مواجه میشیم بوت شدن در مسنجر یا برنامه های چَت و گفتگوی آنلاین ، یا دزدی پسوردها و آی دی ها و غیره است که با چند رویکرد درست میشه مانع از اونها شد. طبیعیه که ما فایلهای برنامه و اجرایی رو که به اسم بازی یا غیره از طریق سایتها و ایمیلهای محتوی فایلهای ناشناس می گیریم هرگز نباید اجرا کنیم. چرا که ممکنه این برنامه ها در پشت پرده ما رو به جای یک مشاهده گر معمولی اینترنت تبدیل به یک ارسالگر اطلاعات یا سِرور کنن. اینها نسلهایی از تروجان ها و اسبهای تروا هستن که دری را به روی نفوذگر در کامپیوتر ما باز می کنن. در این میون استفاده از برنامه های دیوارآتش یا فایروال به خوبی جوابگو هستن به شرطی که این برنامه ها با عملکرد ویروسی اقدام به از کار انداختن فایروال نکنن. گاهی هم از همون تکنیک های پدرسوخته بازی بهره میگیرن و مثلاً شما رو به سایتی هدایت می کنن که سایت اصلی نیست و صفحه های قلابی برای ورود کلمه عبور شما ارائه میشه و خوب نتیجه هم روشنه. در این جور موارد هم میشه با آدرس اولیه تصاویر توجه کرد.
هک در سایت اینترنتی:
در مورد دستکاری سایتها معمولاً بسته به ساختار برنامه مورد استفاده در سایت ، حمله هایی به بانک اطلاعاتی ، یا مکان قرارگیری صفحات سایت انجام میشه که بسته به فرم قرارگیری اطلاعات ، نرم افزارهای سایت اعم از مدیریت محتوا یا پورتال و غیره میشه سطوح امنیتی شناخته شده رو برای مقابله برقرار کرد. مهم ترین چیز اینه که کدهایی برای مدیریت بروز خطا در سایت و صفحه هایی که موجود نیستن یا خطا در دسترسی به اطلاعات انجام داد. به این معنی که هکرها با خوندن پیامهای خطا نتونن به ساختارهای بانک اطلاعاتی یا سایت پی ببرنو عمل اینجکت یا تزریق انجام بدن. از طرفی میشه سرویس های بانک اطلاعاتی رو از سایت جدا در نظر گرفت و نام متغیرها و سرویس های دیگه رو از طریق سایت لو نداد. معمولاً در لاگ یا همون فایل پیشینه دسترسی به بانک دستورات به کار رفته توسط هکرها نگهداری میشن و میشه به راحتی بعد از هک اونها رو دید.
در مورد نفوذ به هاست یا محل نگهداری ، معمولاً این روزها با توجه به بستن دسترسی ها امکان نگارش یا ویرایش از بازدیدکننده معمولی گرفته میشه مگر اینکه صاحب سایت بره و سطوح دسترسی رو دستکاری کنه. در اینجور موارد معمولاً دسترسی رو به پوشه ها یا فایلهای خاص میدن تا دامنه فعالیت های غیرمجاز محدود بشه.
نمونه های متعددی هم از ایرادهای برنامه های نوشته شده برای سوءاستفاده سایت و اکسپلویت هست:
www.milw0rm.com
طبقه بندی عامیانه:
کلاه سیاه: اینها هکرهای منفی هستن که هیچ هدفی جز سوءاستفاده و خرابکاری ندارن. کسانی که سیستم های مخابراتی رو مختل می کنن یا به حسابها دستبرد میزنن. اسم دیگرشون کراکر هست.
کلاه سفید: اینها سربازانی هستن که در مقابل کلاه سیاهها قرارمی گیرن و کارشون تأمین امنیت و گوشزدکردن حفره ها برای جلوگیری از نفوذ خرابکارانه.
کلاه خاکستری: حدواسط دو نفر قبلی هستن یعنی شیطنت بیشترین انگیزه هک در اونهاست و شاید هدف خرابکاری نباشه اما افشاگری ها از جمله کارهای این افراده.
کلاه صورتی: اینها هم در واقع یه جور کلاه سیاه هستن که بی سواد تشریف دارن و فقط یاد گرفته ان که چطوری با برنامه های آماده خرابکاری کنن اما جوجه تر از اون هستن که خودشون چیزی حالیشون باشه به اینها لامیر یا دست پا چلفتی هم میگن.
اولین مطلب مهم همینه ، این قانون وب هستش که بدون مقدمه بریم سر مهم ترین موضوع اما من فکر می کنم این سوال اشتباهه. چون درست مثل اینه که بپرسیم چطور از ما دزدی نشه؟ یعنی باید تعیین کنیم که از امنیت چه موردی صحبت می کنیم ، اتومبیل ، خونه ، یا هر چیز دیگه. و بعد از اون تازه باید تعیین کنیم که مایلیم این امنیت در چه سطحی باشه ، یعنی ما از سیستم های ردگیری سارق استفاده کنیم ، یا مثلاً انواع اخطاردهنده ها و غیره. علاوه بر اون هکر یک موجود بیولوژیکه و از یک جنبه غیر مکانیکی مهم برخورداره که بهش میگن خلاقیت و متأسفانه همیشه راهی برای باز کردن یک قفل پیدا خواهد کرد! یعنی بخش مهمی از حرفه هکرها رو پارامتری تشکیل میده که ما در زبان عامیانه بهش میگیم پدرسوختگی (همون مادِرفاکری)! چون هکر باید بتونه علاوه بر موضوعات فنی از تکنیک های انحراف و غلبه بر اذهان هم برای گول زدن و دریافت اطلاعات اولیه برای نفوذ بهره بگیره.
هک در کامپیوترهای شخصی:
چیزی که امروز معموله در اینترنت ، دستکاری سایت ها ، یا نفوذ به کامپیوترهاست. بیشتر پای اطلاعات شخصی و حریم خصوصی افراد وسط میاد. معمولاً چیزی که به عنوان یک کاربر معمولی اینترنت باهاش مواجه میشیم بوت شدن در مسنجر یا برنامه های چَت و گفتگوی آنلاین ، یا دزدی پسوردها و آی دی ها و غیره است که با چند رویکرد درست میشه مانع از اونها شد. طبیعیه که ما فایلهای برنامه و اجرایی رو که به اسم بازی یا غیره از طریق سایتها و ایمیلهای محتوی فایلهای ناشناس می گیریم هرگز نباید اجرا کنیم. چرا که ممکنه این برنامه ها در پشت پرده ما رو به جای یک مشاهده گر معمولی اینترنت تبدیل به یک ارسالگر اطلاعات یا سِرور کنن. اینها نسلهایی از تروجان ها و اسبهای تروا هستن که دری را به روی نفوذگر در کامپیوتر ما باز می کنن. در این میون استفاده از برنامه های دیوارآتش یا فایروال به خوبی جوابگو هستن به شرطی که این برنامه ها با عملکرد ویروسی اقدام به از کار انداختن فایروال نکنن. گاهی هم از همون تکنیک های پدرسوخته بازی بهره میگیرن و مثلاً شما رو به سایتی هدایت می کنن که سایت اصلی نیست و صفحه های قلابی برای ورود کلمه عبور شما ارائه میشه و خوب نتیجه هم روشنه. در این جور موارد هم میشه با آدرس اولیه تصاویر توجه کرد.
هک در سایت اینترنتی:
در مورد دستکاری سایتها معمولاً بسته به ساختار برنامه مورد استفاده در سایت ، حمله هایی به بانک اطلاعاتی ، یا مکان قرارگیری صفحات سایت انجام میشه که بسته به فرم قرارگیری اطلاعات ، نرم افزارهای سایت اعم از مدیریت محتوا یا پورتال و غیره میشه سطوح امنیتی شناخته شده رو برای مقابله برقرار کرد. مهم ترین چیز اینه که کدهایی برای مدیریت بروز خطا در سایت و صفحه هایی که موجود نیستن یا خطا در دسترسی به اطلاعات انجام داد. به این معنی که هکرها با خوندن پیامهای خطا نتونن به ساختارهای بانک اطلاعاتی یا سایت پی ببرنو عمل اینجکت یا تزریق انجام بدن. از طرفی میشه سرویس های بانک اطلاعاتی رو از سایت جدا در نظر گرفت و نام متغیرها و سرویس های دیگه رو از طریق سایت لو نداد. معمولاً در لاگ یا همون فایل پیشینه دسترسی به بانک دستورات به کار رفته توسط هکرها نگهداری میشن و میشه به راحتی بعد از هک اونها رو دید.
در مورد نفوذ به هاست یا محل نگهداری ، معمولاً این روزها با توجه به بستن دسترسی ها امکان نگارش یا ویرایش از بازدیدکننده معمولی گرفته میشه مگر اینکه صاحب سایت بره و سطوح دسترسی رو دستکاری کنه. در اینجور موارد معمولاً دسترسی رو به پوشه ها یا فایلهای خاص میدن تا دامنه فعالیت های غیرمجاز محدود بشه.
نمونه های متعددی هم از ایرادهای برنامه های نوشته شده برای سوءاستفاده سایت و اکسپلویت هست:
www.milw0rm.com
طبقه بندی عامیانه:
کلاه سیاه: اینها هکرهای منفی هستن که هیچ هدفی جز سوءاستفاده و خرابکاری ندارن. کسانی که سیستم های مخابراتی رو مختل می کنن یا به حسابها دستبرد میزنن. اسم دیگرشون کراکر هست.
کلاه سفید: اینها سربازانی هستن که در مقابل کلاه سیاهها قرارمی گیرن و کارشون تأمین امنیت و گوشزدکردن حفره ها برای جلوگیری از نفوذ خرابکارانه.
کلاه خاکستری: حدواسط دو نفر قبلی هستن یعنی شیطنت بیشترین انگیزه هک در اونهاست و شاید هدف خرابکاری نباشه اما افشاگری ها از جمله کارهای این افراده.
کلاه صورتی: اینها هم در واقع یه جور کلاه سیاه هستن که بی سواد تشریف دارن و فقط یاد گرفته ان که چطوری با برنامه های آماده خرابکاری کنن اما جوجه تر از اون هستن که خودشون چیزی حالیشون باشه به اینها لامیر یا دست پا چلفتی هم میگن.
