کاربر گرامی ، تمام فایلهای سایتپ رایگان میباشند اما جهت دانلود نیاز به عضویت دارید . عضویت  |  راهنما

هک شدن وب سایت از طریق IP | TCP | Applet | FireWall و گذرواژه ها

این مورد را ارزیابی کنید
(0 رای‌ها)
منتشرشده در آموزش هاست

 یکی از خطراتی که همواره اطلاعات وب سایت ها را تهدید می کند هک شدن آن هاست. هک کردن در دنیای کامپیوتر، به معنای پیدا کردن نقاط ضعف و حفره های امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است.

ممکن است شما نیز به عنوان یک مدیر سایت بیندیشید که اطلاعات وب سایت معمولی شما ارزش دزدیدن و هک شدن ندارد، اما باید توجه داشته باشید که تمامی وب سایت ها همواره در معرض حملات هکرها قرار دارند و بر خلاف تصور عموم هدف اکثر حفره های امنیتی انجام شده سرقت اطلاعات و یا از دسترس خارج نمودن وب سایت نیست بلکه سوء استفاده از وب سرور در جهت منافع هکرها می باشد.

به عنوان مثال ممکن است هکرها سعی داشته باشند با استفاده از وب سرور شما یک سیستم Email Relay راه اندازی کرده و اقدام به ارسال ایمیل های انبوه تبلیغاتی نموده و یا از آن به عنوان یک منبع فایل سرور برای بارگذاری فایل های آلوده و غیر قانونی خود روی سرور استفاده کنند.

چنین هک هایی معمولا به صورت اتوماتیک و توسط اسکریپت های از پیش آماده شده انجام می شوند. اسکریپت های مذکور تمامی اینترنت را برای یافتن سایت هایی با حفره های امنیتی تعریف شده جستجو کرده تا هدف نهایی خود را پیدا کنند.

 

معرفی برخی از شیوه های هکرها :

حمله از طریق IP   (Internet Protocol)

یکی از ساده ‌ترین شیوه های هک کردن، حمله از طریق آی پی است. این روش حمله در دو مرحله جستجو و نفوذ و سپس انجام عملیات انجام می‌گیرد. پس از كشف شماره‌ سریال ‌های IP آدرس، هكر خود را در بین سرویس دهنده و كاربر قرار می ‌دهد و با ارسال بسته ‌های تقلبی، اطلاعات را به سرقت می ‌برد. برای مقابله با این شیوه هک شدن می توانید آی پی خود را پنهان نمایید.

 

حمله از طریق TCP (Transmission Control Protocol)

هكر در این روش كاربر را از سرویس دهنده جدا کرده و خود را به جای كاربر به سرویس دهنده معرفی می‌كند به طوری كه سرویس دهنده هكر را به عنوان یك كاربر معتبر بشناسد. از این پس تبادل اطلاعات میان سرویس دهنده و هكر انجام می‌شود.

 

نفوذ به كامپیوتر از طریق Applet

Applet یک نرم‌افزار کاربردی کوچک است که در پس زمینه برنامه دیگری اجرا می ‌شود. به‌ عنوان مثال فایل های فلش که در صفحات وب قرار گرفته و توسط مرورگر اجرا می شوند، نوعی از اپلت ها هستند. این Appletها که اغلب از طریق برنامه Java نوشته شده اند، توسط مرور‌گرها به حافظه بار‌گذاری می ‌شوند. یکی از متداول ‌ترین و مخرب ‌ترین نوع حملات هكرها تولید Appletهای مخرب و قرار دادن آن ها بر روی وب سایت هاست.

 

حمله از طریق FireWall

در این روش هكر پورت ‌های باز در فایروال را مورد بررسی قرار داده و سعی می ‌كند راه‌ های ارتباطی را باز نماید. دانستن این كه كدام پورت فایروال شما باز است، از اطلاعات بی‌ نهایت سودمند است. برای مقابله با این حمله بهترین عمل این است كه تمام پورت‌ های باز و بدون استفاده را ببندید.

 

حمله به گذر واژه ها

این نوع حمله یكی از پر‌طرفدارترین و كارآمد‌ترین نوع حمله‌ ها در میان هکرها می‌ باشد. مشاهده شده است که در اغلب سازمان ‌ها كلمات عبور بسیار ضعیف از بسته های اطلاعاتی بسیار مهم حفاظت می کنند و متأسفانه با وجود سیستم‌ های امنیتی، این كلمات عبور ضعیف به راحتی كشف شده و هكر به این اطلاعات دسترسی پیدا می‌كند. برای مقابله با این حملات می باید كلمات عبوری انتخاب كنید كه در فرهنگ لغات نباشند. كلمه‌ هایی كه از یك سری عدد و حروف درهم ریخته بزرگ و کوچک  و نشانه ها تشكیل می ‌شوند درصد احتمال بسیار كمی برای كشف شدن دارند.

روشی که هکرها برای حمله به گذر واژه ها از آن بهره می گیرند Brute Force نام دارد. حمله جستجوی فراگیر (Brute Force Attack) حمله‌ای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی می‌گردد.  در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را برای رسیدن به پسورد موردنظر بررسی کند.

 

 شنود داده‌ ها

شنود داده ها از طریق Snifferها صورت می گیرد. Snifferها ابزارهایی هستند که هکرها از آنها در سطح لایه ارتباطی استفاده می‌کند. این برنامه ترافیک جاری بر روی شبکه‌ محلی را جمع آوری و شنود کرده و بخش ‌های مفید آن را در اختیار هکر قرار می‌دهد. از آنجایی که یک sniffer فقط به شنود داده ها و پاییدن ترافیک بسته های IP می ‌پردازد و هیچ‌ گونه تغییری در ماهیت اطلاعات ایجاد نمی‌کند، لذا عملیات انجام شده از دیدگاه ماشین ‌های شبکه مخفی می‌ ماند و به سادگی قابل کشف نیست.

حمله به امنیت شبکه از طریق snifferها یکی از خطرناک ‌ترین حملات غیر فعال محسوب می‌شود و به سادگی قابل کشف نیست. sniffer امکان دزدیدن داده های جاری بر روی یک شبکه‌ی محلی را به طور آنی دارد و آن ها را در اختیار هکر قرار می‌ دهد.

 

جعل كردن یك وب

در این روش یك نسخه از وب سایت (معمولا وب سایت های بسیار مهم و حیاتی نظیر بانک ها، ثبت اسناد و ...) كپی برداری می‌ شود. وب سایت كپی شده دارای تمام ظواهر وب اصلی است، اما در پس زمینه كلمات عبور و رمزهای وارد شده توسط بازدیدكنندگان این سایت جعلی، برای هكر ارسال می‌ شوند و تمام اعمال زیر نظر وی انجام می‌ گیرند. برای آن كه یكی از قربانیان حملات در سایت‌ های وب نباشید و هكر نتواند از طریق وب به شناسایی شبكه شما اقدام كند، سعی كنید كه میزان حساسیت و سطح امنیت مورد نیاز شبكه را مورد بررسی قرار دهید.

 

موارد احتیاط:

به طور دوره ای پسورد ایمیل ها،کنترل پنل، ftp و ... خود را تغییر دهید.

پسورد ها را حداقل شامل حروف بزرگ، حروف کوچک، اعدا و کاراکتر های خاص نظیر @،# و... انتخاب نمایید.

ماژول ها و افزونه های مورد استفاده سایت را (مخصوصا هنگام استفاده از سیستم های مدیریت محتوا نظیر جوملا و وردپرس و...) همواره به آخرین نسخه آپدیت نمایید.

کامپیوتر خود را مجهز به آنتی ویروس و آنتی spywareهای آپدیت شده نمایید.

به هیچ وجه صفحات مشکوک اینترنتی را باز نکنید.

به ایمیل های ناشناس پاسخ ندهید .

اطلاعات (رمزها) سایت خود را تنها به افراد قابل اطمینان ارئه نمایید. 

خواندن 103 دفعه
محسن محمد

با نگاهی گذرا به وب سایت های مشابه سایتپ , پی به تفاوت محصولات منتشر شده در سایتپ و این سایت ها خواهید برد .

ما در سایت ایران تمام سعیمان بر این است که محصولاتی را در اختیار شما عزیزان قرار دهیم که صحت کارکرد آنها بررسی شده و قابل استفاده باشند . در اکثر وب سایت های مشابه سایت ایران این دو مورد نادیده گرفته شده و کاربر پس از دانلود محصول مورد نظرش امکان استفاده از آنرا ندارد. به عبارت ساده تر وب سایت های مذکور فقط منتشر کننده هستند و از درستی آنها اطمینان حاصل نمیکنند .

ما این اطمینان خاطر را به شما میدهیم که محصولاتی را از سایت ایران دانلود خواهید کرد که قبل از انتشار , بطور کامل بررسی شده اند و قابل استفاده میباشند.

www.mohssen.ir | این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

مقالات آموزشی سایتپ

  • امکان جدید کامپوننت کاتو k2در مدیریت تگ ها یا برچسب ها
    امکان جدید کامپوننت کاتو k2در مدیریت تگ ها یا برچسب ها سلام جوملا دوست عزیز ، بسیار خوشحالیم که شما هم از این سیستم قدرتمند برای کسب و کار خود استفاده میکنید . یکی از مشکلات اساسی کار کردن با کامپوننت جوملا k2 برچسب گذاری برای مطالب سایت بوده است که خوشبختانه این مورد در جدیدترین نسخه k2 یعنی V2.10.3 به…
    آموزش جوملا خواندن 74 بار
  • آموزش افکت زیبای سورس کد ماوس هاور Css argyleink
    آموزش افکت زیبای سورس کد ماوس هاور Css argyleink زیبایی در قالب وب سایت ، مهمترین دلیل جذب کاربران جدید است . قصد داریم آموزش css سورس کدی را خدمتتان معرفی کنیم که میتواند تغییری هر چند ناچیز اما مهم در لینک های سایت شما ایجاد کند . با استفاده از این سورس کد css میتوانید براحتی یک ماوس…
    آموزش css خواندن 99 بار
  • مشکل دو زبانه کردن جوملا 3 در تگ html با خصوصیت rtl به ltr
    مشکل دو زبانه کردن جوملا 3 در تگ html با خصوصیت rtl به ltr سلام به جوملا دوستان عزیز، در حال پیاده سازی یک وب سایت چند زبانه بودیم که با یک مشکل عجیب مواجه شدیم. ما زمانی که سیستم جوملا را چند زبانه کردیم ، برای ایجاد خصوصیت های LTR و RTL که بتوانیم به هر کدام از زبان ها یک STYLE مختلف…
    آموزش جوملا خواندن 191 بار
  • آموزش اجرا و نمایش متن در بوم نقاشی html5
    آموزش اجرا و نمایش متن در بوم نقاشی html5 پیشنهاد میکنیم قبل از شروع این آموزش مبحث قلبی را مطالعه فرمائید : آموزش طراحی تصویر در بوم نقاشی html5 شروع آموزش : کلمات جادویی برای چاپ متن در بوم نقاشی عبارتند از Fillstyle ،Strokestyle ،Font ،TextBaseline و در انتها filltext و stroketext. <div> <canvas id="c6" width="600" height="200" style="border:solid 1px…
    آموزش html خواندن 75 بار
نمایش تمام مقالات سایتپ - کلیک نمائید