شما می توانید با ارسال ایمیل خود ، بصورت رایگان مشترک شده و از بروزسانی مطلع شوید.

ایمیل خود را وارد کنید:

بایگانی برای دسته "آموزش"

اکسپلویت چیست ؟ Exploit چیست ؟

1 نظر

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

 

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند

اکسپلویت ها عمدتا به زبانهای C++، Perl و یا PHP و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند.

اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Aplicattion) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای هک برای هکرها محسوب میشوند.

پژوهشگرها یا محققین امنیتی – Security Reserchers

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

نویسنده: netqurd (بیشتر…)


ویروس

بدون نظر

روش های انتقال ویروس

۱- دیسک یا CDی آلوده : بعضی ازویروس ها با چسبیدن به انتهای فایل های اجرایی و اجرای فایل آلوده وارد حافظه کامپیوتر شده و شروع به فعالیت می کنند.
۲- ا نتقال ویروس از طریق شبکه: هر گاه یکی از کامپیوتر های شبکه آلوده به ویروس باشد ممکن است ویروس از طریق شبکه همه کامپیوتر ها را آلوده کند. بعضی از ویروس ها مخصوص شبکه هستند , وابتدا کامپیوتر سرویس دهنده را آلوده کرده واز این طریق کل کامپیوتر های شبکه را آلوده می کنند .
۳- انتقال ویروس از طریق اینترنت : با گسترش استفاده از اینتر نت ویروس ها ی ا ینتر نتی بعنوان نسل جدیدی از ویروس ها معرفی شدند . ویروس های اینتر نتی بسیار سریعتر از ویروس های دیگر انتشار می یابند و در ظرف چند روز میتوانند میلیونها کامپیوتر در سراسر دنیا را آلوده کنند . این نوع ویروس ها از طریق پست الکترونیک یا در یافت فایل از اینترنت و… به کامپیوتر منتقل می شوند .

آثار مخرب ویروس ها

۱- اختلال در سیستم
۲- تخریب سخت افزار
۳- تخریب اطلاعات ( حذف اطلاعات, تغییر اطلاعات, تورم اطلاعات)
۴- کندی سیستم
۵- اشغال حافظه وتکثیر در آن

عوامل تشخیص ویروسی شدن سیستم

۱- کند شدن سیستم( که گاهی به دلایل دیگری نیز می تواند باشد.)
۲- ایجاد اشکال در راه اندازی سیستم
۳- ایجاد اشکال در فایل های اجرایی
۴- کند شدن ارتباط با اینتر نت
۵- دادن پیام های غیر عادی یا قفل کردن
۶- اختلال در کار چاپگر
۷- صدای غیر عادی بلند گو ♫
۸- تغییر در صفحه کلید
۹-اختلال در صفخه نمایش
۱۰- راه اندازی مجدد سیستم
و سایر موارد مثل به هم ریختن تصاویر در محیط گرافیکی , عدم اجرای برخی دستورات یک برنامه , تغییر تعداد فایل ها , مراجعات غیر ضروری به دیسک , اختلال در UP SET, و….


مراحل زندگی ویروس

بدون نظر

از آنجایی که ویروس های کامپیوتری شباهت زیادی با ویروس های بیو لوژیکی دارند به این دلیل نام ویروس را بر آنها نهاده اند و مانند آنها دارای چرخه ای برای گسترشایجاد و تخریب هستند که عبا رتند از:
۱- مرحله ی خوابیده و بی حرکت: که بستگی به نوع ویروس دارد و مدت زمانی است که ویروس از زمان نوشته شدن تا زمان ا نتقال به محیط خارج لازم دارد .
۲- مرحله ی انتشار: که در این مرحله آلوده سازی صورت می گیرد.
۳- مرحله ی فعال شدن : که در اثر یک رویداد خاص (مانند یک دستوریا تاریخ خاص یا…..) تعیین شده توسط برنامه نویس ویروس ا ین حالت رخ می دهد.
۴- مرحله ی صدمه زدن : که با توجه به نوع ویروس مشخص می شود.


تروجان 2

بدون نظر

یک فایل جاسوسی می باشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده می شود و برای قربانی ارسال می گردد.

  • امکانات یک تروجان امروزی:
    فرستادن پسورد ایدی
    فرستاده شدن اکانت اینترنت
    فرستاده شدن نام کامپیوتر همراه با پسورد
    محدود کردن کارهای شما با کامپیوتر( قفل شدن task managerیا رجیستری و…)
    از کار انداختن ویروس کش و فایروال
    در اختیار داشتن هارد شما توسط هکر ( پاک کردن فایل یا اضافه کردن فایل )
  • طریقه ارسال:
    ارسال عکس یا نرم افزار در هنگام چت ( آیا این فایل سالم هست؟)
    دانلود نرم افزار یا کرک روی سایت ها
    ارسال از طریق ایمیل (به شکل های عکس ؛ فایل صوتی ؛ فایل نقاشی ؛ exe و…)

بعضی از علائم شناسایی:
در صورت از کار افتادن task manager , msconfig
از کار افتادن ویروس کش
عدم ذخیره شدن پسورد در مسنجر
باز و بسته شدن ناخوداگاه یک پنجره در pm مسنجر
فعال بودن نرم افزار های مشکوک در task manager , msconfig
خوانده شدن ایمیل هایی که ما آنها را قبلا نخوانده ایم.


استفاده از کیبورد مجازی ویندوز

بدون نظر

شاید شما هم مثه من در حین یه کار ضروری باشید و مشکلی برای کیبوردتون پیش بیاد یا یکی از کلید های کیبوردتون از کار بیفته و شما رو معطل نگه داره , یا شاید شما تو شب دارید کار میکنید و صدای کیبوردتون داره هم اتاقیتون رو اذیت میکنه و کار شما ضروریه و باید به کارتون ادامه بدید. اینجاست که کیبور مجازی ویندوز به کمک شما میاد و به دادتون میرسه.

بهتره اول مسیر دسترسی به کیبورد مجازی رو واستون بگم و بعد توضیحات مختصری ازش براتون شرح بدم.

برای دسترسی به این خاصیت ویندوز مسیر زیر رو طی کنید.

All programs>Accessories>Accessibility>On-Screen keyboard