soltane_gham555
New Member
هکرها هميشه در پي شکار هستند؛ شکار ضعفهاي موجود در يک سيستم. از سوي ديگر هميشه راه هايي نيز براي بالا بردن ضريب ايمني سيستم وجود دارد. بنابراين آنچه از اين نگرش تراوش مي کند، اين است که هکرها به دنبال پيدا کردن حفره هاي جديد براي حمله هستند. آنها از چه روشهايي بهره مي گيرند تا به موفقيت برسند و نحوه ايمن کردن سيستم چگونه است نيز دو روي يک سکه به شمار مي آيد. آنچه که اين مقاله به آن مي پردازد، راه هاي آسان ايمن کردن يک سيستم براساس حفره شناسي است که به طور خلاصه در ده مورد ارائه مي شود: ...
- انجام تستهاي اسکن :
هدف از اين کار، روشن شدن سرحد تمام ورودي ها از اينترنت به شبکه داخلي يا بالعکس است.
راهبر يک سيستم با اسکن کردن دست کم 2روز يک بار بايد ورودي هاي سيستم هاي خود را به طور دقيق چک کند تا با آناليز دقيق ، تغييرات خاص و غيرمنتظره را به عنوان يک علامت خطر در نظر گيرد. معمولا سازمان هاي بزرگ تا تعداد کاربران بالاي 100تا، به طور دقيق و منظم نمي توانند اين وظيفه خطير را انجام دهند، لذا بدل بسيار مناسب در اين زمينه همانا فايروال است که با انتخاب مناسب يک فايروال خوب نرم افزاري و سخت افزاري توامان با يک آرشيتکت مناسب چاره ساز اساسي خواهد بود. معمولا برخي سرحدهاي ورودي از اينترنت به شبکه داخلي از سوي راهبر، قابل کنترل نيست.
پس لزوم يافتن سرحدهاي ناشناخته که منبع اصلي براي هکرها در جهت نفوذ به شبکه قلمداد مي شود، ضروري به نظر مي رسد. اولين راه ايمن کردن شبکه ، شناسايي سرحدهاي ورودي سيستم با اسکن ها و اسکنرهاي مناسب است.
LANGuard و يا Angry Ipscanner براي سيستم هاي ويندوز و NMAP براي سيستم هاي عامل لينوکس و يونيکس قابل استناد است.
2- انجام تستهاي حمله و نفوذ:
تستهاي حمله و نفوذ، راهي آسان با هدف يافتن سريع ورودي هاي نفوذپذير در منظر يک شبکه داخلي است.
براي انجام اين کار 2نوع حمله و نفوذ را تدارک ببينيد: حمله از روي LAN يا شبکه محلي خودتان يا حمله از بيرون از LAN مثلا از يک خط Dialup خانگي براي حمله به شبکه خودتان که براي اين کار يک رايانه را از شبکه خارج کرده و بدون کارت شبکه و با مودم به اينترنت وصل شده و شروع به حمله کنيد. نوع حملات در وهله اول پيدا کردن پورتهاي قابل نفوذ و بعد راه اندازي يک ديکشنري Attack روي Hyperterminal يا ( Telnet در ويندوز) و يا با محيط Shell و Terminal در يونيکس و لينوکس براي خواندن کلمه عبور Root و... پس راه دوم و رمز موفقيت شما به عنوان راهبر سيستم ، اين است که خودتان به خودتان حمله کنيد و نقاط ضعف و قوت خود را بيابيد. بدي سيستم هاي ويندوز اين است که نمي توانيد خودتان Patch يا پس دستوري براي آن بنويسيد و تنها مي توانيد وجود حفره را گوشزد کنيد و با دستکاري در رجيستري ويندوز با ترفندهاي امنيتي مناسب در Regedt32 با حق رايت کامل جلوي آنها را بگيريد؛ اما اگر open source هستيد براحتي با DeBugger يا ساير برنامه ها يک برنامه نويسي جالب روي شبکه انجام دهيد تا سيستم خود را secure کنيد. در ويندوز سطوح متفاوتي براي کاربران در clientهاي آنها تعريف کرده ؛ اما هميشه راه ورودي خودتان به عنوان Admin سيستم را باز بگذاريد. در ضمن نام کلمه Admin را در تمام سيستم عامل ها تغيير داده و کاربرتان را در حد يک Power user محدود کرده و اجازه دسترسي به فايل هاي شبکه را به وي بدهيد تا ضريب ايمني بالاتر رفته و درصد ورود ويروس و انواع حملات به زير 10درصد از خارج و 15درصد در داخل کاهش يابد.
- انجام تستهاي اسکن :
هدف از اين کار، روشن شدن سرحد تمام ورودي ها از اينترنت به شبکه داخلي يا بالعکس است.
راهبر يک سيستم با اسکن کردن دست کم 2روز يک بار بايد ورودي هاي سيستم هاي خود را به طور دقيق چک کند تا با آناليز دقيق ، تغييرات خاص و غيرمنتظره را به عنوان يک علامت خطر در نظر گيرد. معمولا سازمان هاي بزرگ تا تعداد کاربران بالاي 100تا، به طور دقيق و منظم نمي توانند اين وظيفه خطير را انجام دهند، لذا بدل بسيار مناسب در اين زمينه همانا فايروال است که با انتخاب مناسب يک فايروال خوب نرم افزاري و سخت افزاري توامان با يک آرشيتکت مناسب چاره ساز اساسي خواهد بود. معمولا برخي سرحدهاي ورودي از اينترنت به شبکه داخلي از سوي راهبر، قابل کنترل نيست.
پس لزوم يافتن سرحدهاي ناشناخته که منبع اصلي براي هکرها در جهت نفوذ به شبکه قلمداد مي شود، ضروري به نظر مي رسد. اولين راه ايمن کردن شبکه ، شناسايي سرحدهاي ورودي سيستم با اسکن ها و اسکنرهاي مناسب است.
LANGuard و يا Angry Ipscanner براي سيستم هاي ويندوز و NMAP براي سيستم هاي عامل لينوکس و يونيکس قابل استناد است.
2- انجام تستهاي حمله و نفوذ:
تستهاي حمله و نفوذ، راهي آسان با هدف يافتن سريع ورودي هاي نفوذپذير در منظر يک شبکه داخلي است.
براي انجام اين کار 2نوع حمله و نفوذ را تدارک ببينيد: حمله از روي LAN يا شبکه محلي خودتان يا حمله از بيرون از LAN مثلا از يک خط Dialup خانگي براي حمله به شبکه خودتان که براي اين کار يک رايانه را از شبکه خارج کرده و بدون کارت شبکه و با مودم به اينترنت وصل شده و شروع به حمله کنيد. نوع حملات در وهله اول پيدا کردن پورتهاي قابل نفوذ و بعد راه اندازي يک ديکشنري Attack روي Hyperterminal يا ( Telnet در ويندوز) و يا با محيط Shell و Terminal در يونيکس و لينوکس براي خواندن کلمه عبور Root و... پس راه دوم و رمز موفقيت شما به عنوان راهبر سيستم ، اين است که خودتان به خودتان حمله کنيد و نقاط ضعف و قوت خود را بيابيد. بدي سيستم هاي ويندوز اين است که نمي توانيد خودتان Patch يا پس دستوري براي آن بنويسيد و تنها مي توانيد وجود حفره را گوشزد کنيد و با دستکاري در رجيستري ويندوز با ترفندهاي امنيتي مناسب در Regedt32 با حق رايت کامل جلوي آنها را بگيريد؛ اما اگر open source هستيد براحتي با DeBugger يا ساير برنامه ها يک برنامه نويسي جالب روي شبکه انجام دهيد تا سيستم خود را secure کنيد. در ويندوز سطوح متفاوتي براي کاربران در clientهاي آنها تعريف کرده ؛ اما هميشه راه ورودي خودتان به عنوان Admin سيستم را باز بگذاريد. در ضمن نام کلمه Admin را در تمام سيستم عامل ها تغيير داده و کاربرتان را در حد يک Power user محدود کرده و اجازه دسترسي به فايل هاي شبکه را به وي بدهيد تا ضريب ايمني بالاتر رفته و درصد ورود ويروس و انواع حملات به زير 10درصد از خارج و 15درصد در داخل کاهش يابد.
