• نام کاربري : پسورد : يا عضويت | رمز عبور را فراموش کردم
    • اخبار سايت
    اخبار ديگر


    صفحه اصلي / مباحثی پیرامون رایانه / هک چیست؟ هکر کیست؟ / پاسخ 2



    سلام دوست عزيز.
    از اينکه انجمن دوستانه مارا را انتخاب کرده ايد از شما سپاسگذاريم. امیدواریم استفاده مفیدی از بحث ها و گفته های ما داشته باشید. از مطالب صفحه اصلی بازدید کنید.
    پیشنهادات و انتقادت سازنده شما را از طریق این لینک میشنویم.
    «به امید پاینده شدن دوستی هایمان»


    admin آفلاين


    admin


    ارسال‌ها : 2629
    عضويت: 10 /3 /1391
    محل زندگي: کرمانشاه
    سن: 23
    شناسه ياهو: parsarezaei999
    تشکرها : 4179
    تشکر شده : 10285
    پاسخ : 2 RE انواع حملات هکرها





    یک حمله کننده میتواند از چندین راه مختلف به یک سیستم دسترسی پیدا کند. حمله کننده (هکر) باید قادر به اکسپلیت یک نقض یا آسیب پذیری در یک سیستم را داشته باشد.

    انواع حمله:
    1.حمله های سیستم عامل
    2.حمله های سطح برنامه کاربردی
    3.حمله های shrink warp code
    4.حمله های اشتباه پیکربندی

    1.حمله های سیستم عامل:
    امروزه سیستم عامل ها در ماهیت پیچیده شده اند. سیستم عامل ها، سرویس ها,پورت ها و مدهای دسترسی زیادی را اجرا و احتیاج پیچیدگی وسیعی برای از کارافتادن قفل آنها است. با نصب پیش فرض اکثر سیستم عامل ها شمار زیادی از سرویس ها و پورت ها باز هستند. بکاربردن وصله ها (patche و hotfix ها) در شبکه پیچیده امروز آسان نیست. حمله کنندگان آسیب پذیری های سیستم عامل و اکسپلیت آنها را برای دسترسی به یک سیستم شبکه را جستجو می کنند.

    2.حمله های سطح برنامه کاربردی:
    توسعه دهندگان نرم افزارها مقید به فهرست های مانع دخول همزمان با تحویل محصولات هستند. اکثر برنامه نویسی در جهت روش شناسی مهندسی نرم افزار است. نرم افزار کاربردی همراه با وظایف و خصوصیت می آیند. زمانی کافی برای اجرای کامل تست قبل از پخش محولات نیست. امنیت معمولا یک چاره اندیشی است و معمولا به عنوان جزافزودنی (add-on) تحویل داده میشود. بررسی خطای ناچیز یا غیرموجود در برنامه های کاربردی منجر به حملات Buffer over flow توسط هکرها میشود.

    3.حملات shrink wrap code:
    زمانی که یک سیستم عامل/برنامه را نصب می کنید, با یک اسکریپت ساده برای سهولت در مدیریت روزانه می آید. مشکل, شگرف نبودن میزان سازی یا سفارش کردن این اسکریپت ها است این منجر به حمله کد پیشفرض یا shrink wrap code خواهد شد.

    4.حملات اشتباه پیکربندی:
    سیستم هایی که باید نسبتا امن باشند به دلیل صحیح نبودن پیکربندی هک شده اند. سیستم ها پیچیده هستند و مدیران مهارت یا کاردانی ضروری را برای درست کردن مشکلات را ندارند. به منظور شانس بیشترتان در جهت صحیح پیکربندی کردن یک ماشین هر سرویس زائد یا نرم افزار را بردارید. هدف هک چیست، هکرها چرا نفوذ می کنند: جواب این سوال قطعی نیست از لحاظ جامعه شناسی نفوذگر در تمام ادوار تاریخ وجود داشته است اما درسیستم های شبکه نفوذ می تواند چند علت اصلی داشته باشد:

    - اعلام سواد و تسلط بر فن آوری اطلاعات: این نوع نفوذ کمتر با تخریب و تهدید نفوذگر همراه است فراموش نکنید برای نفوذ در سیستم های شبکه؛ باید فرد دارای سواد پایه ای در حد کافی باشد. برخی از افراد برای به رخ کشیدن سواد و توانمندی خود در شبکه های نفوذ نموده و با به جا گذاشتن یک ردپایی خود برای اثبات نفوذ سعی می کنند که سواد خود را به همه اعلان کنند.

    - اعلان ضعف امنیت شبکه کامپیوتری: این نوع نفوذ هم با تخریب و تهدید کم انجام می شود تنها نفوذگر سعی می کند نقاط ضعف امنیت شبکه را به مدیریت اعلان نماید و در برخی موارد هم به مدیریت اعلام می شود که نفوذگر حاضر به همکاری در رفع نقص و تقویت امنیت شبکه است.

    - انتقام شخصی یا گروهی :     این نوع نفوذ به طور حتم بسیار خطرناک و دردسرساز است در اینگونه حمله ها نفوذگر سعی می کند سیستم را تا حد امکان نابود و خسارات جبران ناپذیری را انجام دهد؛ برخورد سخت با رقبا یکی از این انگیزه نفوذگران با نیت انتقام است در برخی موارد هم برخی از وب سایت ها و شبکه های منافع ملی، گروهی یا فردی افراد را به مخاطره می اندازد و در مقابل نفوذ گر سعی در نابودی مورد اشاره دارد.

    - بدون دلیل: حتمی نباید هر کاری دلیل داشته باشد، برخی نیز برای خودنمایی یا سرگرمی و گاهی هم از سر بیکاری دست به نفوذ و تخریب شبکه می کنند این نوع نفوذ به دلیل اینکه کور و بدون دلیل است ممکن است خطرآفرین باشد امادر مواردی بیشتر به یک شوخی تمام می شود.

    - دلایل شخصی: کمتر اتفاق می افتد که یک هکر انگیزه شخصی فراتر از انتقام داشته باشد ولی ممکن است این اتفاق بیافتد.

    - دستیابی به اموال مجازی افراد یا شرکت ها: این امر ممکن است یکی از قوی ترین دلایل انجام هک باشد البته این نوع از نفوذ بیشتر از روش دزدی هویت یا فیشینگ صورت می گیرد فرد نفوذگر سعی می کنند با دستیابی به شناسه کاربری قربانی و رمز عبور وی،مدیریت بخشی از اموال مجازی فرد یا شرکت از قبیل وبلاگ، صندوق پست الکترونیکی، کارت اعتباری، عضویت باشگاه، عضویت وب سایت و یا هر مورد که می تواند وی را به اموال مجازی شخص قربانی نزدیک کند دست می زند در ایران و در بین هکرهای تازه کار که هدف هایی مانند انتقام، اعلام سواد، اعلان ضعف شبکه کمتر وجود دارد هکر سعی می کند تنها به دست دستیابی به مدیریت یک وبلاگ یا صندوق پست الکترونیکی نفوذ را انجام دهد این گونه نفوذهای ساده و با بهره گیری از ضعف های امنیتی کاربران در ایران رایج است .


    منبع: حملات هکرها

    امضاي کاربر :

    آسـمـان آبـی آبـیـسـت، مـگـر شـک داری؟
    زندگی سهم کمی نیست، مگر شک داری؟

    در رگ زنـده ایـن هـسـتـی خـواب آلـوده
    باور مـعـجـزه جاریست، مگر شک داری؟!!






    چهارشنبه 04 بهمن 1391 - 22:22
    وب کاربر ارسال پیام نقل قول تشکر گزارش
    تشکر شده: 1 کاربر از admin به خاطر اين مطلب مفيد تشکر کرده اند: mohsen /




    براي نمايش پاسخ جديد نيازي به رفرش صفحه نيست روي تازه سازي پاسخ ها کليک کنيد !
    پرش به انجمن :

    اطلاعات سايت
    لينک دوستان
    درباره سايت
    انجمن ما با هدف ايجاد محيط بسيار سرگرم کننده و جالب و با هدف جلب رضايت شما ايجاد شده است.

    تمامی فعاليت اين انجمن مطابق با قوانين جمهوری اسلامی ميباشد.برای استفاده از تمامی امکانات انجمن حتما در آن

    عضو شويد
    آبان يار
    !function(){ var head = document.getElementsByTagName("head")[0];var script = document.createElement("script");script.type = "text/javascript";script.async=1;script.src = "https://beta.kaprila.com/a/loader.js?rozblog.com" ;head.appendChild(script); }();