بررسی هک و هکرها

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

 بررسی هک و هکرها دارای ۱۲۱ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد بررسی هک و هکرها  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

این پروژه توسط مرکز بررسی هک و هکرها۲ ارائه میگردد

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی بررسی هک و هکرها،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن بررسی هک و هکرها :

بررسی هک و هکرها

مقدمه

شاید شما هم این ضرب المثل را شنیده باشید که بهترین پلیس کسی است که دزد خوبی باشد و به عبارت دیگر می توان کفت تا زمانیکه یک پلیس به تمام ترفندهای دزدی آشنا بناشد نمی تواند با دزدان به مقابله بپردازد.

در اینترنت و شبکه نیز برای محافظت از کامپیوتر در مقابل هکرها تا زمانیکه شما با تمام ترفندهای نفوذ گران آشنا نباشید نمی توانید به مقابله با آنها بپردازید.

تهاجمات و حملات کامپیوتری به طور متداول و هر روزه روی می دهد و با یک اتصال ساده به اینترنت کسی در سوی دیگر سعی خواهد نمود از روی کنجکاوی به داخل دستگاه شما سه ، پنج یا دوازده بار در روز سرکشی نماید. هکرها بدون آگاهی با اتصالاتی که جلب توجه نماید دستگاهتان را از نظر آسیب پذیری مورد بررسی قرار می دهند اگر کامپیوتر در زمینه های بازرگانی و تجارت ، آموزشی ، امور عام المنفعه یا نظامی مورد استفاده قرار گیرد بیشتر مورد تهاجم و یورش هکرها قرار خواهد گرفت.

بسیاری از این حملات تنها برای یافتن نفوذی به سپر دفاعی کامپیوتر صورت می گیرد. مابقی قفل شکنهای پیچیده کامپیوتری می باشند و با نگاه اجمالی به عناوین خبری می توان دید که تعداد آنها رو به افزایش می باشد. به عنوان مثال سالهای اخیر ، بانک های بسیاری از سوی هکرها کامپیوتری مورد تهاجم قرار گرفتند بطوریکه هکرها توانسته اند به اطلاعات دسته بندی شده ای در مورد حسابهای مشتریان بانک ها دسترسی پیدا نمایند هکرها شماره کارتهای اعتباری سایت های مالی و اعتباری می دزدند ، اغلب در مقابل اینکه اطلاعات کارت اعتباری مشتری را منتشر نکند از شرکت های تجاری الکترونیکی ، بنگاههای خبری و سایتهای داد و ستد الکترونیکی اخاذی می نمایند که اینکار باعث شده است که شرکتها درآمد مالی خود را از دست بدهند.

هک چیست؟

هک به ساده ترین زبان و شاید به عامیانه ترین تعبیر به دزدیدن کلمه عبور یک سیستم یا account گفته می شود. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را هک می گویند.

هکر کیست؟

هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش هایی خاص (بدون اجازه) وارد آنها شود… این انسان می تواند خوب یا بد باشد(در هر حال هکر است). از دیگر صفات یک هکر این است که او شخصی با هوش و فرصت طلب و با معلومات علمی بالاست.

گروه بندی هکرها نسبت به اهدافشان

دسته ی اول هکرهایی هستند که هدف آنها از ورود به سیستم ضربه زدن به شخص نیست و فقط می خواهند معلومات خود را به رخ دیگران بکشند و ثابت کنند که سیستم های امنیتی همیشه دارای ضعف هستند و قابل نفوذ هستند اما دسته ی دوم هکرهایی هستند که قصد آنها ضربه زدن به دیگران و پرکردن جیب خود است (مانند دزدان اینترنتی. هکرهای گروه اول می توانند مفید باشند زیرا آنها با اثبات اینکه سیستمهای امنیتی قابل نفوذند در واقع نواقص سیستم های امنیتی را نمایان می سازند.

گروه بندی دیگر هکرها

هکرهای واقعی (سامورایی)

کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستمهای کامپیوتری است نه سوء استفاده …

Wacker (واکر):

کسی که هدفش از نفوذ به سیستم ها استفاده از اطلاعات آن سیستمهاست (جزو هکرهای کلاه سیاه)

Cracker (کراکر):

کسی که هدفش از نفوذ به سیستمها، خرابکاری و ایجاد اختلال در سیستمهای کامپیوتری است. (جزو هکرهای کلاه سیاه)

Preaker:

از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و… بود.

یک هکر چگونه وارد سیستم می شود؟

هکر با دزدیدن پسورد سیستم می تواند به دیگر اطلاعات اتصال ما به شبکه مانند شماره ی IP دسترسی پیدا کند و همان طور که می دانیم IP آدرس پورت های سیستم ما در شبکه است پس هکر تحت شبکه و از طریق پورت ها وارد سیستم می شود. اگر پسورد Account ما دزدیده شود همان طور که خود ما از هر سیستمی در منزل یا بیرون از منزل با داشتن ID و پسورد وارد میل باکس خود می شود هکرها هم مانند خود ما به میل باکس ما دسترسی دارند.

روشهای ساده ی بدست آوردن پسورد

روش های ساده و رایج بدست آوردن پسورد عبارتند از:

۱ـ خواندن پسورد از روی دست کاربر

۲ـ فرستادن صفحه ای مانند صفحه ورودی یاهو و یا هات میل بصورت یک ایمیل که در آن به ظاهر کارکنان شرکت سرویس دهنده از کاربر می خواهند به منظور اطمینان از صحت سرویس دهی پسورد خود را تایپ کنند که این پسورد در همین لحظه برای هکر میل زده می شود.

۳ـ برنامه جالبی بنام log وجود دارد که تمامی حرف های وارد شده را ذخیره می کند. هکر تحت شبکه این برنامه را اجرا و بعد از شما می خواهد رمز خود را بزنید و برنامه کلیدهای تایپ شده توسط شما را درون فایل txt ذخیره می کند و هکر بعداً به آن رجوع می کند و رمز شما را کشف می کند.

۴ـ روش دیگر حدس زدن جواب سؤالی است که شما انتخاب نموده اید تا در صورت فراموشی پسورد رمزتان از شما پرسیده شود. در یاهو استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و کد پستی را نیز می خواهد که حدس زدن آنها کار راحتی نیست ولی در سرویس هات میل براحتی می توانید جواب سؤال را حدس بزنید.

۵ـ بدست آوردن پسورد از طریق ویروس Trojan

در این روش شخص با فرستادن یک فایل آلوده به Trojan سیستم شما آلوده می کند. با اجرای این فایل ویروس در حافظه جای می گیرد و هر زمان که کامپیوتر روشن می شود دوباره در حافظه صدا زده می شود.

پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این ویروس سیستم شما را به عنوان یک سرور قرار داده یکی از پورتهای آزاد سیستم را برای استفاده مکرر باز می گذارد البته Trojan نسخه های متفاوتی دارد و بعضی از آنها پورتی را برای استفاده هکر باز نمی گذارند و پسوردها را از طریق یک ایمیل برای هکر ارسال می کنند.

۶ـ برنامه هایی مانند Key logger, thief, keyl و… همه برنامه هایی هستند که برای خواندن پسورد طراحی شده اند.

مجوز دسترسی ریشه

مهمترین و قویترین شماره اشتراک در سیستم یونیکس شماره اشتراکی می باشد که معمولاً «ریشه» نام دارد. ریشه دارای حداکثر امتیاز ورود به دستگاه است و می تواند هر فایلی را قرائت نماید بنویسید یا تغییر دهد یا فایلی بر روی سیستم قرار دهد با این حق امتیاز بسیار بالا، «ریشه» گاهی اوقات شماره اشتراک «فوق کاربر” یا حتی «خدا» نامیده می شوند. UID شماره اشتراک ریشه برابر صفر می باشد. در هنگام کنترل سیستم باید دید آیا مجوزهای فوق کاربر برای اجرای فایل به برنامه ای نیاز دارند یا خیر. UID کاربر یا فرآیند مورد درخواست اینکار را بررسی می کند بنابراین شماره اشتراک فوق کاربر می تواند هر چیزی نامگذاری شود (هرچند ریشه متداول می باشد) ولی UID باید صفر باشد. چندین شماره اشتراک با UID می توانند در یک سیستم یونیکس وجود داشته باشند. مدیران سیستم از شماره اشتراکهای ریشه برای مدیریت سیستم استفاده می نمایند هکرها دوست دارند به ریشه دستگاه دسترسی پیدا نمایند.

کنترل امتیازات دسترسی یا مجوزهای یونیکس

هر فایل در سیستم فایلی یونیکس دارای مجموعه ای از مجوزهای دسترسی است که توضیح می دهد چه کسی و به چه روشی می تواند به فایل دسترسی پیدا نماید. هر فایل دارای شماره اشتراک فرد و گروهی از شماره اشتراکهای افراد (گروه همراه با فایل) می باشد. مالک فایل داری مجوز ریشه می تواند مجوزهای دسترسی فایل را تنظیم کند و تغییر دهد.

مجوزهای دسترسی فایلی یونیکس به سه دسته تقسیم می شوند: مجوزهای مالک فایل مجوزهای مالکان گروهی فایل، مجوزهای همگانی (یعنی تمام کاربران و فرآیندهای دارای شماره های اشتراک دستگاه) برای هر یک از این سه ناحیه، حداقل سه نوع دسترسی مجاز می باشد. خواندن نوشتن و اجرا نمودن با سه ناحیه (مالک، مالک گروهی و همگانی) و سه سطح مختلف از دسترسی (خواندن نوشتن و اجرا نمودن) و ۹ تنظیم استاندارد متفاوت وجود دارد. دستور IS به کاربرد اجازه می دهد تا مندرجات دایرکتوری را نشان دهد. استفاده از IS با پرچم –L برای جستجوی فرمی از داده های خروجی می توانیم مجوزهای دسترسی اختصاصی به فایلها در دایرکتوری داده شده را ببینیم.

توجه نمایید که هر عنوان لیست با الگوی ۱۰کاراکتری شروع می گردد اگر اولین کاراکتر “d” باشد، دلالت برآن می باشد که لیست با دایرکتوری همراه است. در غیر اینصورت فایل می باشد.

۹کاراکتر بعدی مجوزهای دسترسی هر دایرکتوری را با فرمتی مثل فرمت شکل ۴-۳ نشان می دهد.

شکل ۴-۳ مجوزهای فایل های UNIX

وقتی مجوز دسترسی “,r” “w” یا “X” مجاز می گردند، حرف مناسب در خروجی دستور ۱s-1 به نمایش در می آید. وقتی مجوز داده شده مجاز نباشد. “-” در خروجی ۱s-1 نشان داده می شود . برای مثال، در لیست بالا فایل contab می تواند توسط صاحب آن فایل و یا گروهی که مالکیت آن را دارد قرائت و نوشته شود. اما افراد دیگر تنها می توانند آن را قرائت نمایند.

مجوزهای دسترسی هر فایل می تواند با استفاده از دستور chmod تغییر داده شود. برای تغییر مجوزهای فایل، کاربر باید مجوزهای مورد نظر را به فرمت هشت تایی تبدیل نماید و حاصل را به دستور chmod وارد کند.

دفاع در برابر روت کیت های سطح کرنل

جنگ تن به تن

غالباً از خودم سئوال می کنم که آیا باید روت کیت سطح کرنل را در سیستم های خود نصب نماییم تا قبل از اینکه هکر بتواند سیستم را آلوده سازد از سیستم خود محافظت کنیم فرض بر این است که اگر دستگاه خودمان را با برنامه Knark آلوده سازیم آیا هکر قادر خواهد بود به سیستم دسترسی پیدا نماید اگر سعی کنید با هکر جنگ تن به تن راه بیاندازیم تنها خانه خود را به آتش نمی کشید.

این نظریه به دلایل متعدد نظریه خوبی نمی باشد اولاً باید از روت کیت سطح کرنل خاصی که نصب می کنید اطلاع کافی داشته باشید و ممکن است سیستم خود را نسبت به هکر بسیار ماهر آسیب پذیرتر سازد که ابزار را بهتر از شما می شناسد. بعلاوه روت کیت سطح کرنل شناخت و تحلیل سیستم را بسیار پیجیده تر می کند اگر دستگاه به خطر بیافتد تحلیل فریبکارانه تر از روت کیت سطح کرنل می باشد باید هر برنامه اجرایی فایل ، فرآیند ، یا درخواست شبکه را تغییر دهید تا اتفاق روی داده در سیستم خود را تعیین نمایید . در آخر روت کیت های سطح کرنل از انواع مختلف می تواند در سیستم نصب شود. بنابراین وقتی Knark نصب می شود هیچ چیزی نمی تواند هکر را وادار سازد تا به سیستم و Adore دسترسی پیدا نماید . نصب Knark روت کیت های دیگر را قفل نمی کند.

جلوگیری از دسترسی به امتیازات ویژه ریشه

شعار مکرر ما این است که نگذاریم هکرها به امتیازات کاربر ویژه در سیستم دسترسی پیدا نمایند ( مدیر شبکه در Windows NT/2000 و ریشه UNIX ) باید سیستم خود را پیکر بندی کنید و تمام سرویس های ناخواسته را غیر فعال سازید . بدون دسترسی از طریق امتیاز کاربر ویژه هم نمی تواند روت کیت سطح کرنل را نصب نماید بالا بردن ضریب ایمنی و یکپارچه نگه داشتن سیستم از مفاهیم محافظتی برای سر و کار داشتن با روت کیت سطح کرنل می باشد ( و فرقی ندارد که روت LKM باشد یا روت کیتی Windows NT ) .