ممكن است شما يك تجهيزات ديواره آتش بسيار گران قيمتي بخريد. بهترين نرم افزار آنتي ويروس را نصب كرده باشيد و قوي ترين سيستم هاي كشف دخول سرزده (IDS ) را اضافه كرده باشيد اما هنوز نقطه ضعفي در طراحي امنيتي شما وجود دارد كه از آن چشم پوشي كرده ايد.

در اين مقاله قصد داريم كه درباره بعضي از تاكتيك هاي مهندسي اجتماعي (Social Engineering ) ، كه بسيار با اهميت نيز مي باشد بحث كنيم. در اين مقاله نحوه محافظت از نفوذگراني كه به وسيله سوءاستفاده از افراد و فريب آنها خيلي سريعتر در شبكه ما نفوذ مي كنند ،  بحث خواهد شد.

اگر كاربري از سازمان شما كه دسترسي مجازي روي شبكه دارد فريب بخورد و كلمه عبور خود را در اختيار يك كاربر غير مجاز بگذارد ، آنگاه تمامي روشهاي محافظت در برابر حملات بي فايده خواهد بود.

هر سارقي مي داند كه براي وارد شدن به يك ساختمان ، داشتن يك كليد ، خيلي بهتر از شكاندن قفل با ديلم و يا وارد شدن به زور از پنجره است.

در دنياي امنيت كامپيوتر به نحوه گرفتن اين كليد رمز ، «مهندسي اجتماعي‌» مي گويند. مهندسي اجتماعي نيازي به مسايل تكنيكي ندارد و بيشتر يك امر فردي مي باشد كه بستگي زيادي روي مهارت هاي فردي دارد. نفوذگر با استفاده از فريب و نيرنگ و يا ارعاب ، شخص را قانع مي كند كه پسورد و يا هر اطلاعات مفيد ديگري را در اختيار او قرار دهد.Kevin Mitnick كه يكي از ماهرترين نفوذگران در اين زمينه بود ( كه به همين دليل نيز دستگير شد) ، كتابي دارد به نام Controlling the Human of Security كه در آن به اين موضوع پرداخته است.

 مهندسي اجتماعي

مهندسي اجتماعي به صورت زير تعريف مي شود:

نوعي از دخول سرزده غير تكنيكي كه وابستگي زيادي به نحوه ارتباط افراد دارد و اغلب نيز با حيله گري انجام مي شود و باعث مي گردد كه بعضي از مسايل امنيتي در سازمان شكسته شود و يا لو رود.

بعضي از سناريو هاي مهندسي اجتماعي به صورت زير مي باشد:

-          به يكي از كاربران تلفن بزنيد و بگوييد كه من يكي از مديران بخش شبكه هستم و براي حل بعضي از مشكلات بخش شبكه، نياز به نام كاربري و كلمه رمز شما دارم.

-          به يكي از شركت هاي بخش آي تي زنگ بزنيد و وانمود كنيد كه يكي از مديران شركت مي باشيد و نام كاربري و كلمه رمز خود را گم كرده ايد و خيلي فوري به آن احتياج داريد.

-          با يكي از كارمندان بخش كامپيوتر سازمان طرح دوستي بريزيد و در يك مكالمه عشقي از او اطلاعات بخش امنيتي شركت را دريافت كنيد.

وقتي كه نفوذگر مهارت هاي مهندسي اجتماعي و مهارت هاي كامپيوتري را با هم دارد به راحتي مي تواند در هر شبكه اي نفوذ كند.

بيشتر درخواستهايي كه از طريق اينترنت و به خصوص پست الكترونيكي دريافت مي شود كه در آن از جانب مدير و يا يكي از كارمندان بانك و يا شركت هاي كارت اعتباري از كاربر خواسته شده است كه به فلان سايت بروند و در آنجا اطلاعات كاربري خود را وارد كنند ،( در سايتي كه مربوط به هكر مي باشد) اين نيز يكي از روشهاي مهندسي اجتماعي مي باشد.

بعضي از مهندسي هاي اجتماعي ، روي مطالب تحقيقاتي شركت ها مي باشد. چنين فعاليت هايي  به نام آشغال گردي (dumpster diving )  معروف هستند( يعني در آشغالها و كاغذ هاي كاري دور انداخته شده يك شركت به دنبال اطلاعات مفيد گشتن) كه اين هم مي تواند نوعي مهندسي اجتماعي باشد.

بعضي از هكر ها هم به صورت ماهرانه اي وانمود مي كنند كه مثلا آنها مسوول تعمييرات ساختمان هستند و يا اينكه به عنوان يك سرايدار در شركت شما استخدام شوند ، از آنجاييكه بيشتر كارمندان كارهاي خودشان را از راه دور انجام مي دهند بنابراين هيچگاه به كسي اجازه ندهيد كه به محل فيزيكي سايت كامپيوتر شما نزديك شود. يك هكر مصمم ممكن است كه روزها و يا هفته ها را صرف كند تا اعتماد يك كارمند را به دست آورد كه از راههاي مختلفي اين كار مي تواند انجام شود (مخصوصا براي ما ايراني ها كه هر روز با يك نفر در ياهو مسنجر دوست مي شويم! )

مهندسي اجتماعي معكوس  نيز يكي روشهايي مي باشد كه در آن نفوذگر بعضي از مشكلات را براي كامپيوتر كاربر ايجاد مي كند و خودش هم براي كمك مي آيد ( مانند اينكه يك نفر آتشي درست كند و خودش هم براي خاموش كردن آن كمك كند) . همين امر باعث مي شود كه اعتماد كاربر را سريع تر جلب كند و اطلاعات لازم را سريع تر از او بگيرد. براي مثال مهندس اجتماعي (نفوذگر) ممكن است كه ميلي به همراه تروجاني كه به آن ضميمه شده است براي كاربر مورد نظرش ارسال كند و چون كاربر ، مهندس را مي شناسد و به آن اعتماد دارد بدون اينكه درباره فايل ضميمه احتياط كند به راحتي فايل ضميمه شده را اجرا مي كند و يا حتي آن را براي ديگران نيز ارسال مي كند.

 چگونه شما مي توانيد در مقابل مهندسي اجتماعي ايمن شويد؟

دفاع در برابر مهندسي اجتماعي بايد به اندازه تمام تكنولوژيهاي امنيتي كه براي محافظت از شبكه اتان به كار مي بريد ، اهميت داشته باشد. اما متاسفانه معمولا اين نوع دفاع از طرف مديران شبكه رد مي شود. اينگونه فرض نكنيد كه كاربران خودشان بهتر مي دانند كه نبايد پسورد خود را به كس ديگري بدهند. علاوه بر آموزش كارمندان جزء ، حتي اعضاي تيم IT خود را كه روي امنيت سيستم هاي شما كار مي كنند نيز بايد آموزش ببينند.بيش از نيمي از كارمندان ، هيچ دليلي نمي بينند كه به فردي كه به نظر وجهه خوبي دارد پاسخ ندهند.  حتي حرفه اي ها هم وقتي به يك فرد خشمگين برخورد مي كنند كه مدعي هست از مديران رده بالاي شركت مي باشد و به سرعت نياز به اطلاعاتي دارد ، دو دل هستند كه از فرد بخواهند كارت شناسايي خود را نشان دهد.

 محافظت شبكه ها در برابر حملات مهندسي اجتماعي در درجه نخست ، به يك سري سياستهايي نياز دارد كه بايد بين تمامي افراد سازمان اجرا گردد. اين سياستها و روالها ، يك سري قوانيني براي پاسخگويي به سوالات مهم را به وجود مي آورد. البته فقط ابلاغ كردن اين سياستها كافي نمي باشد . موارد زير نيز بايد در نظر گرفته شود:

همه اعضاي مديريت بايد اين سياستها را بپذيرند و اين را بفهمند كه در هنگام خواستن كلمه عبور و يا اطلاعات مهم ديگر ، به طرز مناسبي ابتدا هويت خود را معرفي كنند.
اين سياستها بايد توسط تمامي اعضاي شبكه اجرا شود و به صورت مناسبي به آنها آموزش داده شود و دلايل اجراي اين سياستها نيز به آنها تفهيم گردد.
بايد با متخلفين و كساني كه از اين سياستها سرپيچي مي كنند برخورد كرد و مجازاتهايي براي اين تخلفات قرار داد.
 

سياستهاي امنيتي شما بايد شفاف باشد و موارد زير را نيز بايد شامل گردد:

سياستهاي كلمات رمز محكم: طول كوتاه، تغييرات كلمه رمز در طول يك مدت مشخص ، عدم استفاده از كلمات موجود در لغتنامه ها، كلمات رمز قابل حدس مانند شماره تلفن ، شماره شناسنامه و يا تاريخ تولد و ...
ممنوع كردن لو دادن پسورد : براي گرفتن كلمات عبور يكي از اعضاي سازمان ، البته فقط براي كسي كه به طور واقع به آن احتياج دارد، روالي در نظر گرفته شود .
كاربران هنگامي كه از كامپيوتر خود به مدت طولاني استفاده نمي كنند و يا آن را ترك مي كنند ، سيستم خود را log off كنند و از Screensaver هايي كه به وسيله كلمات عبور محافظت مي شود ، استفاده كنند.
يك مقداري هم امنيت فيزيكي در نظر گرفته شود تا مهمانان و بيگانگاني كه وارد شركت مي شوند ، به سيستم هاي داخلي دسترسي نداشته باشند.
يك روالي براي معرفي هويت كاربران به گروه IT و كاركنان بخش IT به كاربران معمولي مشخص گردد.
سياستهاي مديريتي انهدام كاغذهاي كاري (تكه تكه كردن ، خرد كردن، سوزاندن و ... ) ، ديسكها و ديگر رسانه هايي كه اطلاعاتي را نگهداري مي كنند قرار داده شود زيرا كه اين اطلاعات مي تواند به يك نفوذگر براي به دست گرفتن سيستم هاي ما كمك كند.
 

سياهه محافظت و پيشگيري در برابر مهندسي اجتماعي

براي اينكه از موفقيت يك مهندس اجتماعي در دستيابي به اطلاعاتي كه به آنها نياز دارد جلوگيري كنيم و يا اينكه وقوع يك مهندسي اجتماعي را كشف كنيم موارد زير را مي توان در نظر گرفت:

·         ابزارهاي شبكه و كامپيوترهاي خود را به صورت فيزيكي محافظت كنيد

·         سياستهاي امنيتي را در تمامي كاركنان سازمان گسترش دهيد و به صورت جزيي روشهاي مهندسي اجتماعي را به آنها معرفي كنيد.

·         به تمامي كاركنان سازمان نحوه شناختن مهندسان اجتماعي را آموزش دهيد

·         تمامي كاغذهاي اداري و رسانه هاي مغناطيسي را كه اطلاعات محرمانه اي را نگهداري مي كنند در جاي مناسبي بايگاني كنيد و پس از مدتي كه غير قابل استفاده شدند ، آنها را نابود كنيد.

يك تمرين خوب براي ايجاد يك پايگاه داده از انواع اين گونه حملات اين مي باشد كه تمامي حملات مهندسي اجتماعي كه در سازمان شما رخ داده است را در  جايي بايگاني كنيد و مكاني را براي هماهنگي و پاسخگويي و جمع آوري اين گونه حملات در سازمان ايجاد كنيد. براي مثال اگر به يكي از منشي ها تلفني زده مي شود از طرف فردي كه وانمود مي كند مدير بخش IT مي باشد ، بايد جايي وجود داشته باشد تا اين منشي گزارش اين تلفن را به آنجا ابلاغ كند. اين كار به شما امكان مي دهد كه با الگوهاي اينگونه حملات آشنا شويد و خودتان را براي آينده قوي تر كنيد و همين امر باعث مي شود كه شما بفهميد ، افرادي وجود دارند كه به اطلاعات شبكه شما نياز دارند و قصد دست يافتن بدانها را دارند.

 خلاصه

مهندسي اجتماعي يكي از ساده ترين و عمومي ترين راههاي نفوذ در شبكه هاي مي باشد. سازمانهاي بسياري وجود دارند كه براي امنيت شبكه خود پولهاي فراواني خرج مي كنند ولي هنوز حاضر نيستند براي مقابله با « سوءاستفاده از فاكتورهاي انساني» پولي خرج كنند.

ابتدا بايد براي پيشگيري از اين گونه حملات، سياستهايي را تدوين و اجرا كرد. اما مهمترين مرحله براي پيشگيري، آموزش كاركنان سازمان مي باشد.

امنيت اطلاعات بايد براي تمامي شركتهايي كه به نوعي از شبكه هاي كامپيوتري استفاده مي كنند ، بخش مهمي از برنامه هاي آنان باشد. بايد مراقب تمامي حملاتي باشيم كه عليه شبكه هاي ما اتفاق مي افتد به خصوص اگر به صورت «مهندسي اجتماعي» باشد.

تمامی کسانی که در هک اندکی نیز سر رشته دارند مطمئنأ میدانند وقتی یک تروجان ساخته میشود پسوند آن exe. است. این موضوع میتواند باعث شود که فرد مورد نظر تروجان را دریافت نکند. اکنون قصد داریم یک ترفند بسیار جالب را به شما معرفی کنیم که با استفاده از آن میتوانید این پسوند را کاملا متو سازید ، به نوعی که همچنان همان کارایی را داشته باشد.

بدین منظور:
از منوی Start و سپس All Programs وارد Accessories شده و Wordpad را انتخاب کنید.
پس از باز شدن برنامه Wordpad تروجان مورد نظر را Copy کرده و در درون Paste ، Wordpad نمایید.
تال از منوی بالا وارد Edit>Package Object>Edit Package شوید.
در پنجره باز شده از منوی Edit بر روی Copy Package کلیک کنید.
در پایان وارد یکی از درایو های کامپیوتر شده و راست کلیک کنید و Paste را انتخاب کنید.
فایلی که Paste میشود تروجان جدید شما بدون پسوند exe است

پرشین هک از ایسنا؛يك كارشناس امنيت شبكه: پشتيباني مهم‌ترين مرحله‌ي برقراري امنيت است
بي‌توجهي به امنيت كاربر به اخلال در امنيت رايانه‌يي مي‌انجامد
يك كارشناس امنيت شبكه گفت: امنيت رايانه‌يي كشور در گذشته، در سطح شبكه مطرح بود؛ به عنوان نمونه با ايجاد محدوديت در شبكه، امنيت برقرار مي‌كردند و در داخل اين محدوده اهميتي به كاربر داده نمي‌شد؛ اما در استراتژي امنيتي امروز، علاوه بر امنيت پيراموني، بايد به امنيت كاربر نيز توجه كرد؛ تا جايي‌كه سيستم هر كاربر به آنتي ويروس مجهز شود. محمد مصلايي در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي راه‌كارهاي امنيت رايانه‌يي در كشور، همچنين اظهار داشت: هفت عنصر در مباحث امنيتي رايانه‌يي شايان ذكر است؛ امنيت در سرويس، ظرفيت‌ها كه نشان‌دهنده‌ي توان سازمان براي برقراري امنيت است، حفظ سرويس كه نيازمند تداوم خدمات است، مديريت به عنوان چهارمين مورد كه هميشه بر امنيت سازمان نظارت داشته باشد. وي قابليت اعتماد و استاندارد بودن رويه‌هاي امنيتي را از ديگر عناوين برقراري امنيت در يك سازمان دانست و افزود: پشتيباني و برقراري ساختاري كه قابليت عملياتي نگه‌داشتن يك سيستم را داشته باشد، مهم‌ترين و آخرين مرحله‌ي برقراري امنيت است. مصلايي در پاسخ به اين سوال ‌كه امنيت رايانه‌يي بايد از چه مرحله‌اي آغاز شود، با اشاره به يك مدل استخراجي گفت: ابتدا بايد سازمان را در داخل و خارج به مناطق خاصي تقسيم‌بندي كرد، به گونه‌اي كه در داخل سازمان به طبقه‌بندي بلوك‌بندي شده برسيم و روي اين مناطق تعداد سطوح امنيتي مورد نياز را تعريف كنيم. او ادامه داد: در اين‌جا عدد صفر براي سطوحي است كه به امنيت نياز ندارند و در سطح يك نيز نياز به امنيت معمولي وجود دارد، اما سطح دو، به امنيتي محكم‌تر نيازمند است كه نبايد ارتباط معمولي با ساير مناطق برقرار كنند و سطح سه شامل مناطقي است كه داراي امنيت ملي هستند؛ اين چهار سطح را به نوعي به مناطق اختصاص مي‌دهيم و به يك طبقه‌بندي امنيتي دست پيدا مي‌كنيم. وي افزود: طبق اين طبقه‌بندي، در برخي سطوح به سمت ابزار نيز پيش مي‌رويم‌ و روي آن متدلوژي برقرار مي‌كنيم و از آن‌جا كه امنيت هدف نيست و يك فرآيند است و به همين دليل قابليت ارتقا دارد و شايد بهبود هزينه را نيز به همراه داشته باشد. وي تصريح كرد:‌ طبقه‌بندي در بودجه،‌ صرفه‌جويي خواهد كرد. مخابرات به عنوان تنها متولي اينترنت در كشور، اگر ترافيك ويروس را خود كنترل كند، هيچ ويروسي وارد فضاي تبادل اطلاعات كاربران نخواهد شد؛ اما مخابرات، ICP‌ها و ISP‌ها هيچ كدام مجهز به فيلتر ويروس نيستند. وي با تاكيد بر اين‌كه در استراتژي امنيتي جديد علاوه بر امنيت پيراموني، اهميت امنيت كاربران به ميزان قابل توجهي بالا رفته اما نيازمند حمايت است، گفت: ‌سيستم هر كاربر بايد به آنتي ويروس مجهز شود و با طي اين مرحله به سطح صفر يا يك رسيديم و اگر كاربر را فراموش كنيم، روال امنيتي درست از آب در نخواهد آمد

«استیو باس» نویسنده‌ی سایت PCWorld در مقاله‌ای درباره‌ی رمز عبور سخن گفته است. در بخشی از این مقاله می‌خوانیم: «بدترین رمز عبور، رمز عبوری است که نام دوست، فامیل، حیوان و یا حتی نشانی منزل باشد.» همچنین وی از تجارب خویش در این باره می‌گوید که چگونه چندین‌بار به دلیل استفاده از یک رمز عبور ساده، به دردسر افتاده است.

وی در بخشی از این مقاله توصیه‌ای مهم دارد: «هر چند وقت یک‌بار رمز عبورهای مهم خود را عوض کنید. در رمز عبور خود از حروف، اعداد و نشانه‌ها استفاده کنید. از حروف بزرگ و کوچک بهره ببرید.»

اما چگونه یک رمز عبور خوب بسازیم؟ «استیو باس» می‌گوید: «ما معمولا نمی‌توانیم رمز عبور خوبی بسازیم؛ اما برنامه‌ها این کار را انجام می‌دهند. مثلا برنامه‌ی سایت راهنمای ویندوز که در نشانی http://www.winguides.com/security/password.php قابل دسترسی است، پیشنهاد خوبی است. خود من از روبوفرم استفاده می‌کنم که در نشانی http://www.roboform.com قرار دارد. همچنین برنامه‌هایی هستند که باعث عدم ذخیره‌ی رمز عبور شما در رایانه‌های مختلف می‌شوند که امنیت رمز عبور شما را بالاتر می‌برند.»

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده می کنند. با استفاده از این ترفند می توانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان را از دسترس دیگران مخفی نگه دارید.




برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید.آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب yes این عملیات را ذخیره کنید

هر هکر حرفه ای میدونه که مهندسی اجتماعی تو کار هک چه قدر مهمه

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان,  کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

•        حس انطباق پذیری

•        منطق و استدلال

•        نیاز و احساسات

•        اعتبارات و ترس

•        مساعدت هدفمند

•        شباهت کاذب

•        مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

•         بردباری

دانلود مقاله

افشاي هكرها هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند. پسوندهاي پنهان فايلهاي ويندوز ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد. پسوندهاي SHS يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد. حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد. پسوندهاي PIF اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند. پسوندهاي SCR پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است. فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند پسوندهاي ميانبر PIF برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است: دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد: format a:/autotest Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود. پسوند SHS فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد. در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد. حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند. روشهاي Trojan در هنگام راه اندازي روشهاي راه اندازي استاندارد اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند. روشهاي راه اندازي خطرناك از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود. قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم. [HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\ open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\ open\command]="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]="\"%1\"%*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\ Open\Command]="\"%1\"%*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\ open\command]="\"%1\"%*" اگر اين كليدها مقدار "\"%1\"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "\"Server.exe %1\" %*" تغيير يابد به احتمال زياد يك Trojan است. روش راه اندازي ICQ روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد: ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows\notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

Nmap مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکه های بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیز بخوبی کار کند. Nmap از ip packet های خام بصورت منحصر بفرد استفاده می کند تا تعیین کند چه رایانه هایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی (ports) ارائه می کنند، چه سیستم عاملهایی (بهمراه نسخهٔ سیستم عامل) بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروالهایی مورد استفاده قرار گرفته و چندین پارامتر دیگر. Nmap بر روی اکثر رایانه ها، هم گرافیکی و هم کنسول ها قابل استفاده است. Nmap یک نرم افزار مجانی است که به همراه کدهای آن تحت واژهٔ GNU GPL در دسترس می باشد.

● ویژگیهای Nmap
▪ انعطاف پذیری
از چندین تکنیک پیشرفته برای استخراج نقشهٔ شبکه استفاده می کند که این نقشه از IP filter ها، فایروالها، مسیریابها و دیگر موانع تشکیل شده است. این نقشه همچنین شامل بسیاری از پورتهای اسکن شده ( هم TCP و هم UDP)، تشخیص سیستم عامل، ping sweep ها و عوامل دیگر می باشد.

▪ قدرتمندی
از Nmap جهت اسکن کردن شبکه های بسیار بزرگ به معنی واقعی کلمه، یعنی صدها هزار از ماشین، استفاده شده است.

▪ قابلیت حمل
بر روی اکثر سیستم عاملها استفاده می شود و از آن پشتیبانی می کنند. این سیستم عاملها شامل Linux ، Open/Free/Net BSD ، Solaris ، IRIX ، Mac OS ، HP-UX ، Sun OS و غیره می باشد.

▪ سادگی
در ضمن اینکه Nmap یک مجموعه از خصوصیات پیشرفته را برای کاربران توانمند ارئه می دهد، شما می توانید استفاده از آن را با دستور “nmap –O –sS targethost” آغاز نمایید. هم نسخه های command line و هم نسخه های گرافیکی (GUI) بر اساس نیاز شما در دسترس می باشد. نسخهٔ باینری نیز برای برای کسانی که مایل به کامپایل کردن کدهای Nmap نیستند موجود می باشد.

▪ رایگان
هدف اولیه از پروژهٔ Nmap جهت کمک به امن کردن بیشتر اینترنت و تجهیز مدیران شبکه / ممیزین شبکه (auditors) / هکرها به یک ابزار پیشرفته جهت جستجوی شبکهٔ تحت کنترلشان بوده است. Nmap برای download رایگان به همراه کدهای کامل آن که شما می توانید آنها را تغییر دهید و تحت GNU General Public License (GPL) در اختیار دیگران قرار دهید، در دسترس می باشد.

▪ خوب مستند سازی شده
بیشترین تلاش صورت گرفته تا مستندات و manual page ها به روز و قابل فهم باشد. همچنین این مستندات و manual page ها به چندین زبان موجود می باشند.

▪ تحت پشتیبانی:
اگرچه این نرم افزار هیچ ضمانتی ندارد، شما می توانید اگر با مشکلی مواجه شدید به آدرس [email]fyodor@insecure.org[/email] ایمیل بزنید.

▪ تائید شده
Nmap جوایز بسیاری برده است، مثل “Information Security Product of the Year” از طرف World and Codetalker Digest.

▪ مشهور
همه روزه هزاران نفر از مردم Nmap را download می کنند و این نرم افزار با بسیاری از سیستم عاملها کار میکند.

▪ روش عملکرد Nmap
در این قسمت به توضیح عملکرد نرم افزار Nmap تحت سیستم عامل Linux می پردازیم و سپس به توضیح سوئیچ های Nmap که بصورت command line می باشند می پردازیم:
همانطور که گفته شد Nmap یک نرم افزار امنیتی می باشد که تعداد زیادی از تکنیکهای اسکن را پشتیبانی می کند:
UDP ، TCP connect() ، TCP SYN (half open) ، FTP proxy (bounce attack) ، Reverse-ident ، ICMP (ping sweep) ، FIN ، ACK sweep ، Xmas Tree ، SIN sweep ، IP Protocol و Null scan .

همچنین Nmap دارای بسیاری از قابلیتهای پیشرفته نظیر شناسایی OS با استفاده از TCP/IP ، اسکن نامحسوس (stealth scanning) ، محاسبات تاخیر دینامیکی و انتقال مجدد (retarnsmission) ، اسکن موازی، شناسایی سیستم های خاموش (down hosts) از طریق ping های موازی، decoy scanning ، شناسایی پورتهای ***** شده ، direct (non-portmapper) RPC scanning ، fragmentation scanning و همچنین تعیین پورت و هدف منعطف می باشد.

حداکثر تلاشها صورت گرفته تا کارایی Nmap برای کاربرانی که از امتیاز root برخودار نیستند، کاهش نیابد. متاسفانه بسیاری از واسطهای kernel های حساس (مثل سوکتهای خام [raw sockets]) نیاز به مجوز root دارند. هر زمان که ممکن است Nmap باید تحت مجوز root راه اندازی شود (البته نه بعنوان setuid root).
نتیجهٔ اجرای Nmap معمولاً یک لیست از پورتهای جالب (در صورت وجود) از ماشین یا ماشینهایی که اسکن شده اند، می باشد. همیشه Nmap در مورد پورت شناخته شده (“well known”port) نام سرویس (در صورت وجود)، نام، وضعیت و پروتکل را می دهد. وضعیت (state) می تواند ‘open’ ، ‘filtered’ یا ‘unfiltered’ باشد. ‘open’ یعنی ماشین مورد نظر ارتباطات روی آن پورت را connect() خواهد کرد. ‘filtered’ یعنی یک فایروال / ***** یا دیگر موانع موجود بر روی شبکه، پورت را پوشش می دهد و مانع آن می شود که Nmap تعیین کند که پورت باز است یا بسته. ‘unfiltered’ یعنی آن پورتی که توسط Nmap شناسایی شده، بسته شده و بنظر می رسد هیچ فایروالی / فیلتری به تلاش Nmap برای تعیین وضعیت آن پورت توجه ندارد. مواجه شدن با پورتهای ‘unfiltered’ متداول می باشند و زمانی این وضعیتها نشان داده می شوند که اکثر پورتهای اسکن شده در وضعیت ‘filtered’ باشند.

بسته به سوئیچهای استفاده شده، Nmap می تواند مشخصات زیر را در remote host معین کند: سیستم عامل مورد استفاده، TCP sequencability ، نام کاربرانی که برنامه های منحصر به هر پورت را اجرا می کنند، نام DNS ، تعیین اینکه آیا میزبان یک smurf address می باشد و چند مشخصهٔ دیگر.

۱) همچنین Nmap دارای بسیاری از قابلیتهای پیشرفته نظیر موارد زیر میباشد:
۲) شناسایی OS با استفاده از TCP/IP
۳) اسکن نامحسوس (stealth scanning)
۴) محاسبات تاخیر دینامیکی و انتقال مجدد (retarnsmission)
۵) اسکن موازی
۶) شناسایی سیستم های خاموش (down hosts) از طریق ping های موازی
۷) decoy scanning
۸) شناسایی پورتهای ***** شده
۹) direct (non-portmapper) RPC scanning
۱۰) fragmentation scanning

حداکثر تلاشها صورت گرفته تا کارایی Nmap برای کاربرانی که از امتیاز root برخودار نیستند، کاهش نیابد. متاسفانه بسیاری از واسطهای kernel های حساس (مثل سوکتهای خام [raw sockets]) نیاز به مجوز root دارند. هر زمان که ممکن است Nmap باید تحت مجوز root راه اندازی شود (البته نه بعنوان setuid root).
نتیجهٔ اجرای Nmap معمولاً یک لیست از پورتهای جالب (در صورت وجود) از ماشین یا ماشینهایی که اسکن شده اند، می باشد. همیشه Nmap در مورد پورت شناخته شده

(“well known”port) نام سرویس (در صورت وجود)، نام، وضعیت و پروتکل را می دهد. وضعیت (state) می تواند ‘open’ ، ‘filtered’ یا ‘unfiltered’ باشد. ‘open’ یعنی ماشین مورد نظر ارتباطات روی آن پورت را connect() خواهد کرد. ‘filtered’ یعنی یک فایروال / ***** یا دیگر موانع موجود بر روی شبکه، پورت را پوشش می دهد و مانع آن می شود که Nmap تعیین کند که پورت باز است یا بسته. ‘unfiltered’ یعنی آن پورتی که توسط Nmap شناسایی شده، بسته شده و بنظر می رسد هیچ فایروالی / فیلتری به تلاش Nmap برای تعیین وضعیت آن پورت توجه ندارد. مواجه شدن با پورتهای ‘unfiltered’ متداول می باشند و زمانی این وضعیتها نشان داده می شوند که اکثر پورتهای اسکن شده در وضعیت ‘filtered’ باشند.

بسته به سوئیچهای استفاده شده، Nmap می تواند مشخصات زیر را در remote host معین کند: سیستم عامل مورد استفاده، TCP sequencability ، نام کاربرانی که برنامه های منحصر به هر پورت را اجرا می کنند، نام DNS ، تعیین اینکه آیا میزبان یک smurf address می باشد و چند مشخصهٔ دیگر.

منبع:آفتاب
لینک دانلود :

http://www.filebuzz.com/files/free_network_mapper/1.html

با سلام

من دوباره برگشتم

البته هنوز اون مشکلاتی که به خاطرش نزدیگ به ۸ - ۹ ماه آپ نکردم باقیند اما داره یواش یواش حل میشه

البته شاید دیر به دیر بتونم آپ کنم اما مطمین باشید که دیگه کنار نمیکشم

برای حل شدنه مشکلم دعا کنید