آشنايي با انواع حمله‌هاي اینترنتی

[Azarakhsh 1,068]

فارس: حمله كامپيوتري زماني رخ مي‌دهد كه يك يا چند هكر، براي نفوذ به يك سيستم يا شبكه، با مطالعه و شناسايي رخنه‌هاي امنيتي سعي در شكستن موانع ورود به آن شبكه مي‌كنند.

هر كامپيوتري كه عضوي از شبكه‌‌‌ است، نسبت به حملات كامپيوتري آسيب‌پذير است.
حمله كامپيوتري زماني رخ مي‌دهد كه يك يا چند هكر، براي نفوذ به يك سيستم يا شبكه، با مطالعه و شناسايي رخنه‌هاي امنيتي سعي در شكستن موانع ورود به آن شبكه مي‌كنند.

حمله كننده‌ها مي‌توانند با سرعت بسيار زيادي ميليون‌ها كامپيوتر در يك شبكه را آلوده سازند يا مورد حمله قرار دهند. در بزرگترين شبكه جهان، اينترنت، بعضي از شايع‌ترين حملات در هر ثانيه ده‌ها كامپيوتر را آلوده مي‌سازد. حملات در اينترنت معمولاٌ از كامپيوترهايي كه آلوده به ويروس هستند كنترل مي‌شود و در بيشتر مواقع كاربر نمي‌داند كه هكرها كامپيوترش را به خدمت درآورده‌اند و از آن براي انجام حملات به كامپيوترهاي ديگر استفاده مي‌كنند.

اولين قدم براي مقابله با حملات كامپيوتري، شناخت مقاصد هكرها و روش‌هاي حمله است.

اهداف حملات را مي‌توان به صورت زير دسته بندي كرد:

• دسترسي به اطلاعات يك سيستم كامپيوتري
• دستبرد به اطلاعات حساس و محرمانه‌اي كه در دل يك كامپيوتر نگه‌داري مي‌شود
• مطالعه و سرقت اطلاعات شخصي كاربران
• سرقت اطلاعات بانكي
• مطالعه و زيرنظر گرفتن يك سازمان به صورت غير مجاز
• ايجاد اختلال در يك سرور
• به كارگرفتن كامپيوتر افراد به عنوان سپر
• ورود به اتصال اينترنتي كه پهناي باند زيادي دارد

انواع حملات نيز بستگي به مقاصد هكرها دارد. حملات زير چند مثال از شايع‌ترين و خطرناك‌ترين حملات مشاهده شده ‌هستند:

• دسترسي به بدنه اصلي سيستم (Physical Access): اين حملات به صورت مستقيم و با حضور فيزيكي هكر در يك شبكه صورت مي‌گيرد. هكرها به اين ترتيب مي‌توانند حملاتي مانند قطع كردن برق شبكه، تخريب فيزيكي قطعات، دزديدن هاردديسك‌ها و ابزار ذخيره اطلاعات، و مانيتور كردن ترافيك شبكه را انجام دهند.

• قطع كردن ارتباط (Communication Interception): مي‌تواند شامل Session Hijacking، تغيير هويت هكر به عنوان يكي از اعضاي شبكه (Identity Spoofing) و تغيير مسير دادن به بسته‌هاي ديتا باشد. Session Hijacking روشي است كه در آن هكر خود را به عنوان مسئول و مدير شبكه جا مي‌زند و كنترل تمام بخش‌هاي شبكه را به دست مي‌گيرد. حملات فيشينگ هم زيرمجموعه‌اي از همين نوع حملات است.

• Denial Of Service: معمولاٌ هدف اصلي اين حملات مسير‌ياب و صفحات پيكربندي آن‌هاست. بعضي از مسير‌ياب‌ها در صفحه پيكربندي خود نوعي دستور دارند كه به يك استفاده كننده مشخص، اجازه فرستادن درخواست‌هاي مكرر براي دسترسي به حجم زيادي از اطلاعات را نمي‌دهد.با اين كار از كندشدن سرورها براي مدت طولاني و ايجاد ترافيك در شبكه جلوگيري مي‌شود.

در سال 2000 حمله‌هايي به چند سايت معروف مانند yahoo و MSN توسط هكرها انجام شد. حمله كننده‌ها از اين پيش‌فرض مسيرياب‌ها اطلاع داشتند. آنها برنامه‌اي را روي تعدادي كامپيوتر ارسال كردند كه كار اصلي حمله را بر عهده داشتند.اين برنامه‌ها به هر كدام از بسته‌هاي ديتا كه از كامپيوتر به سمت مسير‌ياب و سرور مي‌رفت آدرس IP مستقلي مي‌دادند. هر بار كه اين برنامه‌ها به طور همزمان اجرا مي‌شد؛ سرورها براي ساعت‌ها مشغول پاسخگويي به حجم زيادي از درخواست‌ها مي‌شدند كه بسيار بيشتر از ظرفيت‌شان بود و به اين‌ترتيب حمله‌ موسوم به Denial Of Service به سرورهاي اين سايت‌ها انجام مي‌شد.

• دسترسي غيرمجاز به شبكه (Intrusion): يكي از معمول‌ترين ابزار اين حملات، اسكن كردن پورت‌هاست. روش ديگر، بدست آوردن سطوح دسترسي غيرمجاز با فرستادن درخواست‌هايي است كه توسط مدير و طراح وب‌سايت، سرور و يا شبكه پيش‌بيني نشده‌است. حملات Buffer Overflow نيز با همين روش كار مي‌كند. ويروس‌هاي مخرب نيز مي‌توانند اين اهداف را دنبال كنند.

• "بزرگترين تهديد خود كاربر است! "، اين شعار متخصصان امنيت شبكه است. به سادگي مي‌توان ديد كه اگر اطلاعات لازم براي يك حمله توسط خود كاربر به هكر داده‌شود، هيچ‌ راهي براي نجات كاربر و مقابله با نفوذ هكر به شبكه وجود نخواهد داشت.

• Trapdoors: هكرها با استفاده از Backdoor يا رخنه امنيتي يك برنامه به كامپيوترها و شبكه‌ها وارد مي‌شوند. رخنه‌ها معمولاٌ به دليل سهل‌انگاري برنامه‌نويسان و عدم اطلاع از خطاهاي برنامه‌نويسي خطرناك ايجاد مي‌شوند.

با اين كه انواع متعدد و پيچيده‌اي از حملات وجود دارند، ولي شركت‌هاي امنيتي سايبر تمام ابزار مقابله با هكرها را معمولاٌ در يك يا دو نرم‌افزار جا مي‌دهند. به همين دليل نيز موثرترين راه ايمن ماندن در برابر حملات، استفاده از نسخه‌هاي اصل نرم‌افزارهاي امنيتي، مرورگرهاي معتبر و ايمن، و شناخت و مطالعه وب‌سايت‌ها و پايگاه‌هاي اينترنتي حاوي مطالب مخرب است.
يكي ديگر از نگراني‌هاي متخصصان امنيت سايبر، رواج شبكه‌ها بي‌سيم است. در چند سال اخير، مهندسان شبكه رخنه‌هاي متعددي در شبكه‌هاي بي‌سيم يافته‌اند، به‌طوري كه در بعضي مواقع، كاربران مبتدي نيز مي‌توانند از رخنه‌هاي شبكه بي‌سيم عبور كنند.

http://www.asriran.com/fa/pages/?cid=81968

[SHAFAGH23 29]

بسیار عالی خیلی ممنون دستت درد نکنه راستی اوندفعه که با لیچ خواستید پسورد ادمین رو به دست بیارید چی شد که نتونسیتد .

[Azarakhsh 1,068]

[quote]راستی اوندفعه که با لیچ خواستید پسورد ادمین رو به دست بیارید چی شد که نتونسیتد .[/quote]

من؟!!!!

همین طوریش به ما انگ کودتاچی زدن!! شما دیگه خرابترش نکن!!

[SAEID 2,829]

جالب شد! میخای پسورد 50 کاراکتری ام دی5 رو تقدیم کنم اگر تونستید دکود کنید!

[Haj_Rezvan 11,197]

[quote]بسیار عالی خیلی ممنون دستت درد نکنه راستی اوندفعه که با لیچ خواستید پسورد ادمین رو به دست بیارید چی شد که نتونسیتد .




[/quote]
بابا مارو دست کم گرفتی لیچ اومد سی پنل رو تصرف کرد دو دقیقه بعد از سعید برام ایمل اومد لیچ خرابکاری کرده منم فرصت رو غنیمت دونستم اومدم لیچ رو مشغول کردم(هی به هش پیام می ادم ) تا اون موقه سعید اومد و پسورد رو عوض کرد
از لیچ پرسیدم با پسوردadmin سایت چیکار می کنی گفت می رم خودمو ارتشبد می کنم سامان رو دست راستم(بجای مصطفی) و اذرخشم دست چپم می کنم دیگه فکر کنم خدا بیامز تا اومد رمز و بزنه سعید پسورد رو عوض کرد
پی نوشت
(بنده خدا لیچ پسورد رو حدود یک ماه طول کشیده بود درست کنه ) اخه پسورده هش (md5) بود از هرکی پرسیدیم گفت یا هش نمیشه یا باید دستی هشش کنید

سعید میگم بده بلکه شد یه پسوردی ؟

[SAEID 2,829]

عجب! ولی من مدت زیادی هست پسورد سی پنل رو تغییر ندادم!

این یک پسورد کد شده md5 (البته آزمایشی هست) اگر تونستی کرک کن.

99986a9b9f71662e39d3dad034bc54cf

[Azarakhsh 1,068]

بنده همینجا رسما از کودتاچیان برائت می جویم!!

و این اظهارات رو کذب محض و تحت شکنجه می دونم!!

[hosm 5,920]

با سلام خدمت دوستان و اساتید میلیتار.

شاید بد نباشه یک بخش کامل برای جنگ های سایبری و روشهای مقابله با اون تو سایت ایجاد بشه. این نوع از جنگ رفته رفته مهمتر و سرنوشت سازتر میشه.

در مورد راههای مقابله با حملات باید کلاسه بندی شده صحبت کنیم. مثلا ابتدا باید مشخص کنیم که چه سیستمی را محافظت می کنیم و مفهوم عملی حمله در آن سیستم چیست. در هر حال در این نوشتار کوتاه به عنوان اولین نوع حمله که حالتی کلی دارد و در عین حال در دنیای نظامیگری دارای مهمترین جایگاه است صحبت می کنیم.

Denial of Service Attack:
در این حمله، مهاجم به روشی سیستم سایبری را از کار می اندازد و یا در کار آن خلل ایجاد می کند.

پنج نوع اولیه این حمله عبارتند از :

1. مصرف منابع محاسباتی از قبیل پهنای باند ، فضای دیسک ، پردازنده و یا زمان
2. اختلال در اطلاعات پیکربندی ، مانند اطلاعات مسیر یابی.
3. اختلال در اطلاعات پروتکلها، مانند ریست کردن TCP Session ها
4. اختلال در اجزای فیزیکی شبکه.
5. انسداد رسانه های ارتباط بین کاربران

به عنوان نمونه، بدافزارهای Malware (که نیروهای امنیتی-نظامی دشمن سرمایه گذاری وسیعی روی آنها انجام می دهند و همه جا گسترشش می دهند) می توانند در صورت صدور کد حمله CPU سیستم های کامپیوتری را 100% اشغال کنند.

روش مقابل: بهترین روش مقابله با حملات DoS استفاده از IDS (Intrusion Detection Systems) ها می باشد که این سیستم ها با تعبیه سنسورهایی در شبکه و سیستم عامل کامپیوتر های Workstation ها و ... الگوهای ترافیک شبکه، ارتباط مابین برنامه ها، فراخوانیهای لایه API سیستم عامل را تحت نظر گرفته و در صورت تشخیص Anomality دستورات لازم را به Firewall برای قطع دسترسی ترافیک و یا برنامه مزاحم صادر می نمایند.

کشنده ترین نوع حملات DoS، حملات DoS توزیع شده (DDoS) است که بدترین نوع آن یعنی Reflector Attack را اگر عمری بود در یادداشتی دیگر تقدیم دوستان خواهم کرد.

راستی، می دونستید که این ویندوز لعنتی عامل رسوخ و حمله DDoS می تونه باشه و بدتر از اون دست شرکت سازندش با صهیونیست ها تو یه کاسه است؟ من شخصا بیشتر از 3 ساله که روی همه کامپیوترهام Linux دارم. اگه دوستان خواستن با حداقل دردسر به لینوکس مهاجرت کنن، می تونیم بخشی براش راه بندازیم.

[jackturbo 19]

بنده هم جک توربو آشیانه نیستم بلکه جک توربو میلیتاری هستم از الان بگم اتفاقی افتاد نگید تقصیر من بود من کاملا" بی خطرم.

[SHAFAGH23 29]

[quote]عجب! ولی من مدت زیادی هست پسورد سی پنل رو تغییر ندادم!

این یک پسورد کد شده md5 (البته آزمایشی هست) اگر تونستی کرک کن.

99986a9b9f71662e39d3dad034bc54cf[/quote]
فکر کنم این باشه مگه نه
4B94D390AB3610EC8E1E68095D349E75

[SAEID 2,829]

نخیر!
یک پسورد 25 کارکتری هست.

یادم هست جایی خوندم برای شکستن کد md5 (رقمش به خاطرم نیست 8 بود فکر کنم) با سریعترین رایانه به 6 ماه زمان نیاز هست!

[Haj_Rezvan 11,197]

داخل هیچ کدام از فروم ها یافت نشد
[not found] local database -
[not found] gdataonline.com -
[not found] milw0rm.com -
[not found] md5.rednoize.com -
[not found] md5decrypter.com -
ای خدا سیعد خان برای ما حالا ازمایشی می دی؟
بایدد بگم به اعتقاد 90 درصد هکر ها md5 دیکود نمی شه!

[Haj_Rezvan 11,197]

اقا تمام سایت های کراکینگ رو گشتم همه گفتند یا پسورد غلطه یا خیلی جدیده

[SAEID 2,829]

الکی نمیام پسورد بدم که با دیکشنری پسوردیاب قابل حدس زدن باشه!

پسورد مورد نظر این هست که پیدا کردن اون حتی با ابرکامپیوتر ممکن نیست.

gfsri#^#%fAGA#!54fer

البته چند کارکتر آخری رو حذف کردم تا نره تو لیست دیکشنری ها!

[EBRAHIM 153]

[color=darkblue][quote]
بایدد بگم به اعتقاد 90 درصد هکر ها md5 دیکود نمی شه![/quote]
[quote]پسورد مورد نظر این هست که پیدا کردن اون حتی با ابرکامپیوتر ممکن نیست. [/quote]
از این بشر دوپا همه چیز برمیاد...
الان دیکود نمیشه...
آینده جواد میشه...
سحر نزدیک است...
[/color]