تبليغاتX
Islamic Republic Of Iran Security Team

بزرگترین حمله هکری دنیا رخ داد.

شبکه ای از هکرهای اروپای شرقی در بزرگترین حمله سایبری دنیا به بیش از 75 هزار رایانه و سرور دو هزار و 500 شرکت در 196 کشور حمله کرد.

این بزرگترین حمله هکرها است که تا به امروز به ثبت رسیده است. این حمله از راه دور را که یک شرکت ویرجینایی کشف کرده از پایان سال 2008 آغاز شده است اما کشف آن ماه گذشته اتفاق افتاد.

در این حمله بسیار بزرگ ایمیلها، اطلاعات شرکتی، کارتهای اعتباری و رمزعبور کارمندان شرکتهای فناوری و بهداشتی در اختیار هکرها قرار گرفته است.

آمریکا، مکزیک، عربستان سعودی، مصر و ترکیه کشورهایی هستند که بیشترین آسیب را از حملات این شبکه هکرهای اروپای شرقی دیده اند.

این حمله را "الکس کاکس" مهندس شرکت "نت ویتنس" در ویرجینا در 26 ژانویه کشف کرد. این کارشناس امنیتی موفق شد سیستمی به نام Kneber bot را در حداقل 20 سرور و رایانه ای که توسط گروهی از هکرهای اروپای شرقی ایجاد شده بود شناسایی کند.

براساس گزارش وال استریت ژورنال، به گفته کارشناسان، حمله کنندگان موفق شده اند اطلاعات کارمندان بسیاری از شرکتهای نرم افزاری را بر روی سایتهایی که توسط هکرها کنترل می شوند بارگذاری کنند.
+ نوشته شده در دوشنبه سوم اسفند 1388ساعت 17:17 توسط امیر |

Injection techniques to anti bypass

سلام.

اين مطلب انگليسيه و خيلي هم جالبه.بهتون پيشنهاد مي كنم كه بخونيد:

 

1, using coding techniques to circumvent such as URLEncode codes, ASCII

codes to bypass. For example, or 1 = 1 or% 6f% 72% 20% 31% 3d% 31, while the

Test can also CHAR (101) + CHAR (97) + CHAR (115) + CHAR (116).

2, through the spaces around, such as two spaces instead of a space, use Tab

instead of spaces and so on, or remove all spaces, such as the

or 'swords' = 'swords', due to loose mssql, we can or 'swords' to remove the

spaces between, does not affect the operation.

3, using string to determine to replace the classical or 1 = 1 to determine to

bypass, such as or 'swords' = 'swords', this method is online in the discussion.

4, through the type conversion modifier N bypass can be said that this is a

good idea, apart from in a way to bypass the restrictions, but also something

else, we own a good think. On the use of, such as or 'swords' = N 'swords',

capital of the N tell mssql server string as nvarchar type, which play a type

conversion role, does not affect the injection statement itself, but you can avoid

the knowledge-based pattern-matching IDS.

5, by the + dismantling the string to bypass the effect should be verified, but

that is a way. If or 'swords' = 'sw' + 'ords'; EXEC ( 'IN' + 'SERT INTO' + '... ..')

6, through the LIKE bypass ago how would never have thought it? If

or'swords' LIKE 'sw'! ! ! Obviously can be very easy to bypass "="">"

restrictions ... ...

7, through the IN bypass with the above LIKE thinking about, such as or

'swords' IN ( 'swords')

8, through the BETWEEN bypass, such as or 'swords' BETWEEN 'rw' AND 'tw'

9, through "or" bypass

or 'swords'> 'sw'

or 'swords' < 'tw'

or 1 <3

... ...

10, using annotations statement to bypass the use / ** / replace spaces, such

as: UNION / ** / Select / ** / user, pwd, from tbluser

With the / ** / split-sensitive words, such as: U / ** / NION / ** / SE / ** /

LECT / ** / user, pwd from tbluser

11, with HEX bypass, the general can not be detected by IDS

0 × 730079007300610064006D0069006E00 = hex (sysadmin)

0 × 640062005F006F0077006E0065007200 = hex (db_owner)

 

 

لطفا كپي رايت رعايت شود.

موفق و سربلند باشيد.

+ نوشته شده در یکشنبه چهارم بهمن 1388ساعت 10:9 توسط امیر |

امنیت جی‌میل ارتقاء یافت

گوگل به‌منظور افزایش امنیت جی میل، از رمزنگاری https به‌عنوان استاندارد پیش فرض در تمامی اشتراک‌های سرویس ایمیلش استفاده می‌کند.

به گزارش ایسنا، این اقدام به‌منظور اطمینان از انتقال مطمئن اطلاعات میان رایانه کاربر و سرورهای ایمیل گوگل و برای جلوگیری از رخنه هکرها و خلافکاران اینترنتی به اشتراک‌های ایمیل در شبکه‌های بی‌سیم وای فای عمومی، انجام می‌گیرد.

طبق اعلام گوگل، همزمانی اعلام این خبر با اخبار هک شدن اشتراک‌های جی‌میل فعالان حقوق بشر در چین که تجدیدنظر این شرکت برای حضور اینترنتی در این کشور را در پی داشته، ربطی ندارد.

بنا بر اعلام این شرکت، با وجود این حقیقت که رمزنگاری https سرعت ارسال و دریافت ایمیل را برای کاربران جی‌میل اندکی کند می‌کند، مزایای امنیتی آن در برابر مشکلات کارآمدی کوچک، مهمتر است.

این رمزنگاری به صورت پیش فرض برای تمامی اشتراک‌های جی‌میل عرضه شده؛ با این همه اگر برخی از کاربران تصور می‌کنند شبکه مورد استفاده آن‌ها به اندازه کافی ایمن است یا مایلند به دلایل کارآمدی این امکان را غیرفعال کنند، می‌توانند به فهرست تنظیمات در جی‌میل مراجعه کنند.

زمانی که جی‌میل در سال ۲۰۰۴ راه‌اندازی شد، به دلیل اینکه اکثر کاربران اتصال اینترنتی کندی داشتند و هزینه‌های کارآمدی نسبت به مزایای امنیتی مهمتر بود، رمزنگاری https به‌عنوان پیش‌فرض مورد استفاده قرار نگرفت.

+ نوشته شده در سه شنبه بیست و نهم دی 1388ساعت 18:31 توسط امیر |

نگاهي به نسل جديد كامپيوترها

هيچ قانون نوشته و نانوشته‌اي نمي‌گويد كه فناوري‌هاي همراه تنها به گوشي‌هاي تلفن همراه مربوط مي‌شوند. اگر اينگونه باشد، دامنه آنها بسيار محدود خواهد بود و اصلا جاي بحث و بررسي نخواهند داشت، چرا كه پس از مدتي، به پايان مي‌رسند و ديگر فناوري همراهي براي بررسي و معرفي باقي نمي‌ماند. اگر فناوري‌هاي همراه را به دستاوردهايي مثل قابليت ارسال اطلاعات با مادون قرمز، بلوتوث، Wi-Max يا Wi-Fi محدود بدانيم و به فناوري‌هايي كه امكان تحرك، جنبش و جابه‌جايي را فراهم مي‌كنند، توجه نكنيم از قافله ارتباطات سيار و همراه عقب مي‌مانيم.

امروزه، عصر تلفيق همه فناوري‌ها با هم است؛ بلوتوث در كامپيوترهاي لپ تاپ، تشخيص نوري و بصري حروف يا OCR در يك ساعت مچي، اينترنت پرسرعت با ADSL در دستيار ديجيتال شخصي و.... از همين رو است كه احساس مي‌كنيم تغيير رويكرد ستون «فناوري همراه» براي حفظ پويايي و كارايي آن با نگاه به فناوري‌هاي همراه خارج از محدوده تلفن همراه هم نياز است.

ضمن اينكه بايد توجه كنيم شاخه‌اي از مطالعه فناوري‌هاي همراه و ارتباطات سيار، با نام

Mobile Computer Standards يا استانداردهاي همراه كامپيوتر بررسي شده و مطالعه مي‌شوند و از همين رو هم بازنگري آنها اهميت مي‌يابد. اين هفته، موضوع رايانه‌هاي پوشيدني يا Wearable Computers را بررسي مي‌كنيم كه جرقه‌هاي ابتدايي آن در قرن پانزدهم ميلادي زده شد.

كامپيوترهاي پوشيدني، انواعي از رايانه‌ها هستند كه بر بدن انسان پوشيده مي‌شوند. غالب استفاده اين رايانه‌ها، براي نمونه‌سازي و الگوبرداري رفتاري از مغز انسان‌ها، سيستم‌هاي نظارت و ديده‌باني سلامت و مصارف چندرسانه‌اي است.

ثبات و استحكام، مهم‌ترين ويژگي و قابليت متمايزكننده كامپيوترهاي پوشيدني است. ارتباط و تعاملي مداوم و پايدار بين كامپيوتر و كاربر وجود دارد. نيازي نيست كه شما كامپيوتر را روشن يا خاموش كنيد يا مستقيما دستوري به آن بدهيد. اين كامپيوترها از ويژگي چندوظيفه‌اي يا Multitasking

برخوردارند و شما بدون اينكه در يك وظيفه خاص دستگاهتان اختلالي ايجاد شود، مي‌توانيد عملكردي ديگر را برايش تعريف كنيد.

البته اگر تعريف اصلي كامپيوترها به‌عنوان محاسبه‌گر رياضي را مورد توجه قرار دهيم، اين تصور در ذهن ما كه Wearable Computers لزوما دستگاه‌هاي حجيم و عظيم همراه با موشواره، صفحه كليد، مانيتور ١٧ اينچ و ساير متعلقات يك كامپيوتر شخصي روميزي هستند و به انسان وصل مي‌شوند، از بين خواهد رفت.

كامپيوترهاي پوشيدني براي كاربردهاي تعريف‌شده و اهدافي خاص طراحي مي‌شوند. براي مثال يك تراشه نانوسلولي كه براي عكسبرداري و گزارش وضعيت سلول‌هاي سرطاني يك بيمار مبتلا به سرطان، به زير پوست او فرستاده و تزريق شده هم كامپيوتر پوشيدني محسوب مي‌شود. همين‌طور يك مچ‌بند ديجيتالي كه وضعيت فشار خون و ضربان نبض شخص خاصي را در هر لحظه به يك سرويس‌دهنده و پردازشگر مركزي ارسال مي‌كند، نوعي ديگر از انواع كامپيوترهاي پوشيدني است.

البته كامپيوترهاي پوشيدني و همراه، مي‌توانند به تناسب بسيار ساده‌تر هم باشند. براي مثال يك ساعت مچي يا عينك آفتابي نيز مي‌تواند كامپيوتر پوشيدني باشد، در اين صورت مي‌شود نتيجه گرفت كه سابقه و تاريخچه كامپيوترهاي همراه به سال‌هاي ١٣٠٠ تا ١٥٠٠ ميلادي برمي‌گردد، جايي كه براي نخستين‌بار ساعت‌هاي مچي آنالوگ و عينك‌هاي آفتابي و طبي اختراع شدند.

اما تعاريف نوين كامپيوتر همراه، به ما اين اجازه را مي‌دهد كه دستاوردهاي نوين اين عرصه را بررسي كنيم. ازجمله توليد ژانويه سال ٢٠٠٥ شركت كامپيوتري. Fossil Inc كه نخستين دستيار ديجيتال شخصي خم‌شدني با قابليت پيچيدن به دوردست و استفاده به‌عنوان ميني‌كامپيوتر همراه را روانه بازار كرد.

البته نبايد فراموش كنيم كه شركت IBM به‌عنوان يكي از غول‌هاي سخت‌افزاري دنيا، در سال ٢٠٠١ ميلادي نوعي از ساعت مچي را روانه بازار كرد كه مي‌توانست به‌عنوان يك رايانه همراه انجام‌وظيفه كند و سيستم عامل نوپاي لينوكس را نيز اجرا كند

+ نوشته شده در پنجشنبه بیست و چهارم دی 1388ساعت 17:8 توسط امیر |

کد رمز ایمنی مکالمات تلفنی هک شد

 

دانشمندی آلمانی به منظور نمایش میزان آسیب پذیری سیستم ایمنی مکالمات تلفنهای همراه موفق به شکستن کد رمزی شد که به مدت ۲۲ سال برای کنترل ایمنی مکالمات تلفنی مورد استفاده قرار می گرفته است.

یک مهندس رایانه ای آلمانی کد رمزی را که برای محافظت از مکالمات تلفنی بیش از چهار میلیارد تلفن همراه مورد استفاده قرار می گیرد هک کرد.

وی به مدت پنج ماه مشغول نفوذ به الگوریتم رمزگذاری تماسهای تلفنی بود که از فناوری GSM استفاده می کردند. این فناوری یکی از مشهورترین استانداردها در شبکه تلفنهای همراه در سراسر جهان به شمار می رود.

ارائه این کد رمز می تواند به هر فردی حتی افراد خلافکار امکان استراق سمع مکالمات خصوصی تلفن را بدهد و این متخصص آلمانی اعلام کرده است کشف وی می تواند مدرکی محکم برای اثبات آسیب پذیر بودن سیستم GSM باشد.

به گفته کارستن نول دانشمندی که آسیب پذیری این سیستم را کشف کرده است باید تلاش گسترده ای برای اطلاع مردم از این آسیب پذیری جهانی صورت گیرد.

این کد رمز به مدت ۲۲ سال است که توسط بسیاری از شرکتها به منظور حفظ ایمنی مکالمات تلفنی مورد استفاده قرار می گیرد.

کد رمز مورد نظر به این منظور طراحی شده است که از استراق سمع مکالمات تلفنی به واسطه طول موجی ویژه از فرکانسهای رادیویی جلوگیری شود.

منبع : خبرگزارى مهر

+ نوشته شده در پنجشنبه دهم دی 1388ساعت 9:50 توسط امیر |

ساخت شبکه خانگی

با آمدن رایانه های جدید افراد بسیاری تمایل به خرید آنها پیدا می کنند پس از خرید یک رایانه جدید و سریعتر مدل قدیمی رایانه در گوشه ای انداخته میشود . بعضی از اشخاص از رایانه های لپ تاپ استفاده می کنند و می خواهند آن را با رایانه شخصی شبکه کنند . وصل کردن دو رایانه به هم از ساده ترین مباحث شبکه به حساب می آید . پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از این طریق شما می توانید از یک امکان لذت بخش دیگر نیز استفاده کنید . با شبکه شدن دو رایانه شما می توانید بازیهای مختلفی را تحت شبکه خانگی خودتان بازی کنید و از آن لذت ببرید

برای شبکه کردن دو رایانه شما احتیاج به سخت افزار شبکه روی هر دو سیستم و به مقدار لازم کابل شبکه دارید.
بسیاری از مادربورد های جدید خودشان دارای پورت شبکه هستند .اما اگر مادربورد شما دارای سخت افزار شبکه نیست باید کارت شبکه را برای هر دو سیستم تهیه کنید انواع معمولی کارت های شبکه قیمت های بسیار مناسبی دارند و … در تمام فروشگاهها نیز پیدا می شوند .
به جز کارت شبکه شما باید به اندازه فاصله دو رایانه کابل شبکه خریداری کنید در موقع خرید اری کابل شبکه باید حتما به فروشنده گوشزد کنید که کابل را برای اتصال تنها دو رایانه می خواهید. این مساله باعث می شود که فروشنده برای نصب فیشهای دو سر کابل رشته های آن را به نحو خاصی که مخصوص اتصال دو رایانه است دو رایانه است مرتب کند .
حتما می دانید برای شبکه کردن بیش از دو رایانه احتیاج به سخت افزارهای دیگری مثل سیستم ارتباط مرکزی یا هاب HUB نیاز می باشد .نحوه چیده شدن رشته های کابل شبکه برای اتصال به HUB و شبکه کردن بیش از دو رایانه متفاوت می باشد.
پس از خرید این وسایل حالا باید شما کارتهای شبکه را روی سیستم ها نصب کنید این کارتها معمولا با استفاده از درایورهای خودشان به راحتی نصب می شوند بعد از نصب کارت های شبکه در قسمت Network Connections ویندوز شما گزینه ای با عنوان Local Area Connections اضافه می شود حالا کابل را به کارت های شبکه دو رایانه وصل کنید و هر دو رایانه را تحت ویندوز XP روشن نمایید .
در این مرحله برای درست کردن شبکه روی گزینه MY Computer هر دو رایانه کلیک راست کرده و گزینه Properties را انتخاب نمایید. حالا به قسمت Computer Name بروید هر دو رایانه باید دارای Workgroup یکسانی باشند .برای یکسان کردن آنها روی گزینه Change کلیک کرده و سپس اسمی را برای Workgroup هر دو رایانه وارد نمایید.حتما دقت نمایید که Computer Name های هر دو رایانه باید متفاوت باشد . حالا روی هر دو رایانه به قسمت Network Connections بروید و روی Local Area Connections کلیک کنید و Properties را انتخاب کنید و در پنجره باز شده دنبال خطی با عنوان Protocol TCP/internet بگردید این خط را انتخاب نموده و روی گزینه Properties کلیک نمایید معمولاگزینه Obtain Automatically an ip Address به عنوان پیش فرض انتخاب شده است .شما گزینه Use The Following ip Address را انتخاب کنید ، در قسمت ip Address یکی از رایانه IP را ۱۹۲.۱۶۸.۰.۱ و در رایانه دیگر ۱۹۲.۱۶۸.۰.۲ وارد نموده ، در قسمت Subnet Mask هر دو رایانه این مقدار را وارد نمایید : ۲۵۵.۲۵۵.۲۵۵.۰ حالا دیگر کار شبکه شدن رایانه ها تمام شده است هر دو رایانه را برای اطمینان مجددا راه اندازی کنید .
به یاد داشته باشید که درایو ها و پوشه هایی را که می خواهید در هر رایانه روی شبکه قرار بگیرد را باید Share کنید برای این کار : روی درایو ها و پوشه ها کلیک راست کرده و گزینه Properties را انتخاب کنید در قسمت Sharing این پنجره شما باید گزینه share this folder را انتخاب کنید .
+ نوشته شده در شنبه بیست و هشتم آذر 1388ساعت 19:7 توسط امیر |

مفاهیم امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:
1.شناسایی بخشهایی که باید تحت محافظت قرار گیرد.
2.تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3.تصمیم گیری درباره چگونگی تهدیدات
4.پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5.مرور مجدد ومداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

1. منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجوددارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1.تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2.اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شدهاند.
3.منابع نامحسوس شبکه مانند عرض باند و سرعت
4.اطلاعات ومنابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5.ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
6.اطلاعات در حال تبادل بر روی شبکه در هر لحظه اززمان
7.خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق بهعنوان دارایی های یک شبکه قلمداد می شود.

2. حمله

حال به تعریف حمله می پردازیم تا بدانیم که ازشبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تایک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1.دسترسی غیرمجازبه منابع و اطلاعات از طریق شبکه
2.دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3.حملاتی که منجربه اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما بهعبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات درحال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر وفایروال یا مکانیزم های اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1.ثابت کردن محرمانگی داده
2.نگهداری جامعیت داده
3.نگهداری دردسترس بودن داده

3.تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. دربهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1.احتمال انجام حمله
2.خسارت وارده به شبکه درصورت انجام حمله موفق

4.سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1.چه و چرا بایدمحافظت شود.
2.چه کسی بایدمسئولیت حفاظت را به عهده بگیرد.
3.زمینه ای رابه وجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1.مجاز (Permissive) : هرآنچه بطور مشخص ممنوع نشده است ، مجاز است.
2.محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسب تر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمیتوان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شدهاند.

5.طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المان های تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1.ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2.فایروال ها
3.مجتمع کننده هابرای دسترسی از دور
4.تشخیص نفوذ
5.سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
6.مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6. نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی برتوپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار میگیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف میشوند.
1.تجهیزات ودستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرارمی گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمیشود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت ومجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
.2سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
.3سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتراست هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرارگرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.
4.استفاده ازفایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجودیک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود
+ نوشته شده در شنبه بیست و هشتم آذر 1388ساعت 18:55 توسط امیر |

هوادار واقعي تيم استقلال اماده باش

ثبت‌نام رايگان از هواداران استقلال

 

باشگاه  تيم استقلال با راه اندازي سايت رسمي براي ثبت نام طرفداران واقعي استقلال و نشان دادن ميزان طرفدار پرشمار اين باشگاه كرده كه از  دوستان استقلالي براي نشان دادن بيشماري طرفداران در سايت زير به صورت رايگان ثبت نام نماييد و به همه نشان بدين كه مااستقلالي هستيم و خواهيم بود.

http://www.esteghlalfan.com/

 

اخبار كامل از طرف سايت رسمي باشگاه استقلال:

 

 

ثبت‌نام رايگان از هواداران استقلال

باشگاه استقلال از هفته پيش اقدام به ثبت‌نام رايگان از هواداران خود نموده است.

بر اساس قرارداد امضا شده ميان باشگاه استقلال و شركت نداپرداز انفورماتيك  اين شركت مسئوليت جمع‌آوري اطلاعات هواداران و اجراي طرح صدور كارت هواداري براي استقلالي‌ها را بر عهده گرفته است.

بر اين اساس سايت www.esteghlalfan.com راه‌اندازي شد تا مراحل جذب رسمي هوادار به صورت اينترنتي انجام گردد.

به اين ترتيب هواداران باشگاه استقلال مي‌توانند با مراجعه به اين سايت به عنوان تنها مرجع رسمي جذب هوادار باشگاه فرهنگي ورزشي استقلال ايران فرم عضويت هواداري را پر كنند و از مزاياي آتي عضويت رسمي در جمله هواداران باشگاه استقلال بهره‌مند شوند.

لازم به ذكر است صدور كارت هواداري باشگاه نيز از طريق همين سايت و با پرداخت هزينه‌هاي مربوطه و تكميل مدارك انجام مي‌گيرد اما براي دريافت كارت هواداري ضروري است پيش از آن فرم عضويت رايگان پر شده باشد.

 

منبع : http://www.fcesteghlal.ir/AllNews.aspx?NewsID=1245

+ نوشته شده در پنجشنبه بیست و ششم آذر 1388ساعت 12:3 توسط امیر |

راه اندازی دوباره سایت

سلام خدمت دوستان و بازدیدکنندگان.

امروز اومدم که خبر راه اندازی مجدد سایت و تیم IrIsT رو به همگان بدم.

با عنایت خداوند و یاری دوستان از جمله آقا حسین و آقا بهزاد و ...سایت و تیم ما دوباره راه اندازی شد تا در این راستا خدماتی به دوستان و بازدیدکنندگان و کسانی که مشتاق به فراگیری هستند بپردازیم.

از دوستان و کسانی که تمایل دارند می تواند به تیم ما ملحق بشند.

همچنین از دوستان تقاضا می شه که لینک و آدرس مارو هم درون سایت و یا وبلاگ خود ذکر کنند.

و همچنین اگر تمایل دارند درون سایت ما مطالب و آموزشهای خودشون رو بذارند تا همه استفاده کنند.

آدرس سایت:

 

http://irist.ir

با تشکر از همتون.امیر

+ نوشته شده در یکشنبه نوزدهم مهر 1388ساعت 4:39 توسط امیر |

امنیت

سلام  به  بچه ای  گل. تیم.

خوب.  چند تا کتاب امنیت براتون فراهم کردم.

 فشردش کردم  یه جا  اپ کردم.  و الانم براتون گزاشتم.

کتاب های  کم حجم رو انتخاب کردم. تا در دانلود کردن مشکلی نداشته باشید.  همه میدونند  وضعیت اینترنت رو .

اما نظر من اینه که از  پروکسی استفاده کنید برای دانلود. در  دانلود منیجر.  سرعت میره بالا.اینم لینک برای اون کسایی که میخوان ازش استفاده کنند. 

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/amniat.rar

موفق باشید. دوستدار شما حسینت.

در پنا ه حق

+ نوشته شده در دوشنبه ششم مهر 1388ساعت 20:32 توسط امیر |

حرف یک هکر و تاریخچه هک

سلام به همه دوستان.  امروز هم  اومدم  تا براتون  یه چیز خوب  بیارم که حال کنید.

این کتاب رو گرفتم. چیز خوبی هست. همانطور که از اسمش معلومه. در مورد تاریخچه هک  و  حرف یک هکر واقعا حرفه ای و درستکار.

پیشنهاد میکنم. دانلود کنید. تا  یه جرقه  بزنه برای  شما ;)

خوب دیگه منم زیاد سرتون ور درد نمیارم.  لینک دانلود رو میزارم تا شما هم استفاده کنید.


موفق باشید. دوستدار شما حسین


http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/harf-tarikhche.rar
+ نوشته شده در دوشنبه ششم مهر 1388ساعت 20:30 توسط امیر |

هک ای دی

سلام به همه دوستان راستش  به خاطر   پیام یکی از دوستان و به خاطر نظر خوصوصی که فرستادن این پست رو دادم.

شخصی.  گفته و از ما درخواست کرده اموزش هک ای دی  رو بزارید.

 من نکاتی رو بگم.

همه شما بچه هایی که میخواین  هک یاد بگیرید به سایت های هکری زیادی میری.  من تو این مدته دیگه  خبری از هم ایدی نمیشنوم. چون زیاد کاربرد نداره.

بیشتر  میرند سراغ هک کردن  سایت و سرور.

یکی از اساسی ترین مشکلاتش خوب وقتی  طرف  دیسکانکت بشه. ایپی که به اون داده شده بود میپره. و ایپی جدیدی به اون داده میشه. البته روش ی هست که  میتونیم جلوی این مشکل رو بگیریبم.

از طرفی بیشتر  گیر بچه ها  پیدا کردن ای پی هست.

که براش  برنام هایی  وجود  داره.  ولی  فکر نکنم کار کنند.

خوب.  حالا تا اینجا رو داشته باشین. الان  به اصطلاح هکر  ای پی  طرف رو گرفت.  با یه برنامه سروری ساخته که وقتی برای  قربانی  بفرسته  روی کامپیوترش  پورتی باز میشه. ولی ایا  این  فایلی که براش  فرستاده کار میکنه. ؟ مطمئننا  نه!!  چون انتی ویروس  میگیرتش.

خوب  حالا میخواد با  یه  ie-exploit  کار رو انجام بده. و یا  فایل رو تبدیل به  html  کرد باز هم  گیر میافته.  به دلیل وجود انتی ویروس.  به هر حال روش  زیاده.  باید  طرف  یکم  اشنایی  با مقدمات هک  رو داشته باشه.  یکم باهوش باشه. و ....

 برنامه هایی هست که  یه رنج  ای پی میگیره. و  بعد میگرده دنبال  اون کامپیوتر هایی که اسیب دارند. میگرده به شما  access  میده. و ...

حالا  این سایت فقط  تو کار اموزش هک  سایت و سرور هست. نه اینس ایت  بلکه بیشتر سایت ها تو این کارند.  چون میدونند.  طرفی که هکر هست و با انواع اسیب پذیری ها و  تمامی باگ ها و بیشتر  زبان برنامه نویسی و ... تسلط داره و اشنایی کاملی داره.  میتونه  ای دی هم هک کنه. به همین خاطر هم  دیگه  هیچ  بحثی  نمیشه.

ولی  من با   امیر جان  یه  صحبتی میکنم. ببینم  نظرشون چیه.  اگه  موافقت کردند  باشه  چند تا برنامه و کتاب و فیلم براتون میزارم.

ولی نظر من  تو هک سایت و سرور هست.

برای اینکه دست خالی از  این سایت نرید و دل شما رو نشکنم.  یه فیلمی دارم از  بهترین دوست خوبم مهدی  عزیز.  که در مورد هک کردن ای دی و پاک کردن log  ها و  اینکه چطوری  ریموت دسکتاپ بگیریم و  بقیه متود ها و روش ها  توش  هست.   زمان فیلم هم  حول و حوش  55  دقیقه  فکر کنم. باشه.

حجمش هم  5 مگ هست.

اگه  تونستم اپ میکنم براتون میزارم. بازم باید با امیر جان  صحبت کنم.

چون این سایت  فقط اموزش ها و مقالات و کتاب ها و فیلم ها و برنامه های هک سایت و سرور  رو میتونه  به شما دوستان  بده.

امیدوارم که در پناه حق باشید و زیر ساه پدر و مادرتون  سلامت باشید.

به امید دیار. 

دوستدار شما  حسین (bl4ck_h4t_b0ys )

+ نوشته شده در چهارشنبه یکم مهر 1388ساعت 15:36 توسط امیر |

htaccess

سلام دوستان irist.

خسته نباشید. حسین هستم.

خوب با یه کتاب  که  همه هکمر ها با اون اشنایی  باید داشته باشند اومدم.

دیگه جای توضیح نیست بدم. چون اگه کتاب رو دانلود کنید.  خیلی خوشحالم میشید توضیح ندادم. ;)

فدای  رفقا. امیدوارم موفق باشی.

حجمش 891 کیلو هست.

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/htaccess.rar

دوستندار همه شما. حسین.bl4ck_h4t_b0ys

موفق باشید

+ نوشته شده در دوشنبه سی ام شهریور 1388ساعت 22:23 توسط امیر |

پرتال

سلام دوستان حسین هستم.

خوب با یه کتاب دیگه اومدم. این چند وقت رو میخوام براتون کتاب های خوبی رو بزارم که لازمه خوندن  رو در علم هک داره.

این کتاب رو باید بخونیدش.

عده ای هستند که نمیدوند پرتال چیه. و به چه درد میخوره.

اینم یه کتاب خوب و عالی برای شما دوستان.

حجمش هم 391 کیلو هست.

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/portal.rar

 امیدوارم که  به دردتون بخوره.

موفق باشید دوستدار شما حسین

+ نوشته شده در دوشنبه سی ام شهریور 1388ساعت 22:19 توسط امیر |

پروکسی

سلام به  همه دوستان  حسین (bl4ck_h4t_b0ys) هستم.

یه کتاب گرفتم براتون در مورد پروکسی. حتما دانلودش کنید. توپ هست.

همه میدونید پروکسی چیه دیگه؟

پروکسی باعث میشه. که شما  در  نت حال کنید. یه حال درست و حسابی برای هکر ها.

 پس  بگیرش.

حجمش هم 361 کیلو هست. سنگین نیست بلندش کن ;)


http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/proxy.rar

فدای  رفقا.  موفق باشید.

دوستدار شما حسین

+ نوشته شده در دوشنبه سی ام شهریور 1388ساعت 22:17 توسط امیر |

سوال

سلام دوستان خوب  تیم 

irist

من حسین ( bl4ck_h4t_b0ys) هستم

خوب  بعضی از دوستان سوالاتی دارند. در مورد هک.

دوستانی  نظر خصوصی میدهند. در مورد سوالات

در این مورد  بگم.  خواهشا  اگه سوالی دارید در  بخش  نظرات بگید.

انشا الله که   داداش  گلم امیر جان  به زودی  سایت رو بالا میاره. و  در بخش مربوطه میتونیم.  به سوالات شما  جواب بدیم.

ولی  خواهشا  دوستانی که سوال دارند در  بخش  نظرات  سوالاتو بگند.  از ما  ای دی  و یا  شماره موبایلمونو  نخواهید. تا  از  طریق تماس های تلفنی و یا ..   جواب بدیم.

 

همینجا مطرح کنید. ممنون میشیم.

 

بازم ممنون. از شما یاوران همیشگی تیم. موفق باشید.

بازم از  داداش گلم امیر جان متشکرم.

دوستدار شما bl4ck_h4t_b0ys

 

+ نوشته شده در چهارشنبه بیست و پنجم شهریور 1388ساعت 23:32 توسط امیر |

shell-account

سلام.

سلام به همه  دوستاران تیم.

امیدوارم که روز خوبی داشته باشید.

اینم  یه کتابی که  خیلی ها دنبالشن.

اینو به درخواسیت  یکی از بچه ها  گذاشتم.

امیدوارم که به درد شما هم بخوره.

shell-account


http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/shell-account.rar


دوستدار شما : bl4ck_h4t_b0ys

+ نوشته شده در چهارشنبه بیست و پنجم شهریور 1388ساعت 15:29 توسط امیر |

zone-alarm

سلام به  بچه های  گل  تیم


خوب  اینم   یه کتابی هست که براتون گرفتم  اپ  کردم.  از اسمش  معلومه.  و  این برنامه هم برنامه ی معروف و  مشهوریه  و  خیلی هم  قوی.


امیذدوارم که از این کتااب  لذت ببرید


http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/zone-alarm.rar


دوستدار شما : bl4ck_h4t_b0ys

+ نوشته شده در چهارشنبه بیست و پنجم شهریور 1388ساعت 15:20 توسط امیر |

ویروس

سلام به همه  بچه های  گل  irist

خوب  در این پست میخوام   دو تا کتاب  مشت براتون بزارم.  که  خودم  یه سال پیش  نوشتمش.

یکی  از  کتاب ها  در مورد:  سوالات متدوال در مورد انتی ویروس ها


و کتاب  دوم :  اصول نگه داری  شبکه بدون ویروس


امیدوارم  که از این کتاب ها راضی باشید.


http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/virus1.rar

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/virus2.rar


موفق باشید.

دوستدار  شما : bl4ck_h4t_b0ys



+ نوشته شده در چهارشنبه بیست و پنجم شهریور 1388ساعت 15:9 توسط امیر |

30 ابزار DDOS

لام به همه دوستداران تیم.

و سلام مخصوص به داداش گلم اقا امیر.

خوبی دوستان در این پست میخوام  یه حال درست و حسابی به شما بدم که تا عمر دارید  ندیده باشید.

میخوام در این پست 30 ابزار باحال برای  DDOS  بزارم.

اگه نظرات خوب باشه  30 ابزار هم برای DOS  میزارم.


اینا ابزار های خوب یهستند. البته بگم بازم بستگی به سایت داره. و خود برنامه .


خوب من فعلا لینک دانلود برنام ه رو میزارم.

لینک دانلود از رپیدشر هست.


منم اینجا یه توضیح کوچیک میدم که چطوری دانلود کنید. چون تو سایت ها خیلی مطرح شده بود.

برای دانلود  یه  فایل که تو سرور رپیدشر اپ شده ما میتونیم  با یه پروکسی بریم و دانلودش کنیم.

و یا میتونیم به سایت WWW.RAPIDBAZ.COM بریم. البته بگم که این سایت برای  فایل های که بیشتر از 20 مگ هستند اجازه دانلود نمیده و شما باید  حتما اکانت بخرید. اما حجم این فایلی که من گزاشتم خیلی کم هست.

یه عکس از ابزار هایی که در این فایل فشرده هست میزارم:



و در نهایت لینک دانلود ابزار ها:

http://rs84.rapidshare.com/files/40856215/DDOS.rar

اینم پسورد فایل : canvas

موفق و پیروز باشید. در پناه حق

دوستدار شما : bl4ck_h4t_b0ys

+ نوشته شده در یکشنبه بیست و دوم شهریور 1388ساعت 10:25 توسط امیر |