وب 2.0 در واقع عنوانی ابداعی برای معرفی نسل جدید برنامه های کاربردی تحت وب است. نقشه های گوگل، تویتر، فیس بوک و مای اسپیس چند مثال از وب 2.0 هستند. در یک سوی این بحث سرویس های متنوع وب قرار دارند که سرور ها را بعنوان اجزای مهم فن آوری آی تی توانمند ساخته اند و در طرف دیگر کلاینت های آژاکس (AJAX) و برنامه های کاربردی Rich Internet در دسترس اند، که سبب تسهیل در ارتباط با رابط کاربری درمرورگر کاربر نهایی می گردند.

XML تاثیر قابل توجهی بر هر دو لایه نمایش و جابجایی (HTTP/HTTPS) گذارده است. XML تا حدودی در حال جایگزینی HTML در لایه نمایش است. در حالی که SOAP (Simple Object Access Protocol) در حال تبدیل شدن به انتخاب اول ساز و کار جابجایی مبتنی بر XML است.

نگرانی های امنیتی وب 2.0 - بازسازی صنعت
این تحول تکنولوژیک از سوی دیگر، نگرانی های امنیتی جدید و شیوه های حمله نوینی به وجود آورده. کرم های Yamanner ، Samy و Spaceflash مثال هایی از برنامه های سو استفاده گر وابسته بر چارچوب های آژاکس هستند، که راههای جدیدی از حملات و به خطر انداختن اطلاعات محرمانه کاربران را ارائه داده اند.

در بخش «سرورها» ، خدمات وب مبتنی بر XML جایگزین برخی از ویژگی های کلیدی شده و امکان دسترسی به برنامه های کاربردی توزیع شده از طریق واسط های خدمات وب را فراهم نموده است. این قابلیتهای گسترده با ویژگی از راه دور بودنشان روش هایی فراتر از به کاربردن دستورات GET, POST یا SOAP در مرورگر وب را برای باز کردن حفره های جدید در برنامه های کاربردی می طلبد. در سمت دیگر ، چارچوبهای RIA که بر روی XML ، XUL ، فلش ،Applets ، javascripts اجرا می شوند، مجموعه های جدیدی از شیوه های ممکن حملات را به روش های بالا افزوده اند. به طور کلی RIA، آژاکس و وب سرویس ها، ابعاد تازه ای به مسائل امنیت برنامه های تحت وب اضافه کرده اند.
در این نوشته لیستی از 10 شیوه مهم حملات ضد امنیتی همراه با مروری خلاصه بر هر روش آورده شده است :

1. حملات تزریق کد (Cross-site scripting) در آژاکس
این یکی از مهمترین خطرات است که هم اکنون به شدت هم فراگیر شده است. در چند ماه گذشته ، تعدادی حملات از نوع تزریق کد (cross-site scripting) مشاهده شده، که در آن کدهای مخرب جاوا اسکریپت از یک وب سایت خاص بر روی مرورگر کاربر قربانی اجرا شده و به این وسیله اطلاعات مهم او در خطر افشا و سو استفاده قرار می گیرند. مثال ملموس این حملات، کرم موسوم به Yamanner است که با استفاده از فرصت های تزریق کد، ایمیل یاهو که مبتنی بر آژاکس است را مورد حمله قرار داد. یکی دیگر از نمونه های اخیر کرم سامی Samy بود که با سوء استفاده از نقص MySpace.com حملات تزریق کد انجام می داد. آژاکس در بخش کاربر نهایی، توسط اسکریپت های نادرستی که توسط مهاجم سو استفاده کننده نوشته می شود آسیب پذیر است. مهاجم تنها نیاز به نیرنگی برای ارسال لینک های مخرب به کاربران دارد تا بدون اینکه باعث شک و تردیدی شود، آنها را به بازدید از صفحه های مشخصی در مرورگر خود رهنمون سازد. این آسیب پذیری در برنامه های سنتی نیز موجود است ، اما آژاکس ابعاد جدیدی به آن اضافه کرده است


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

Phishing از جمله واژه هائی است که توسط مهاجمان در عرصه ادبیات اینترنت مطرح و به ترغیب توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد . مهاجمان به منظور نیل به اهداف مخرب خود در اولین مرحله درخواست موجه خود را برای افراد بیشماری ارسال می نمایند و در انتظار پاسخ می مانند . آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای اطلاعات حساس و شخصی خود نمایند در رسالت خود موفق بوده اند . امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفیقت نهائی آنان از لحاظ آماری نیز افزایش می یابد.phishing در واقع نوعی از فریب است که برای دزدیدین هویت شما طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب رسان سعی می کند تا اطلاعاتی مانند شماره های اعتباری و کلمات عبور یا سایر اطلاعات شخصی شما را با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین بدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره های pop-up می آیند.



تعریف ویکی پدیا از phishing :

در تجارت الکترونیک، فیشینگ یا سرقت آنلاین به تلاش برای دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور، و اطلاعات کارت‌های اعتباری، به‌وسیله جا زدن خود به جای یک سایت مورد اطمینان، گفته می‌شود.

مهاجمان به منظور افزایش ضریب موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول نمایند . ماهیت و یا بهتر بگوئیم رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد . مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می نمایند .
اکثر عملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این که کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نمی باشند ، شانس موفقیت مهاجمان به منظور سرقت هویت کاربران افزایش می یابد .


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

Honeypot یک ماشین ویژه در شبکه است که به عنوان طعمه برای نفوذگران استفاده می­شود. به طور عمدی بر روی آن سیستم عامل آلوده به یک اسب تروا، درپشتی یا سرویس دهنده های ضعیف و دارای اشکال نصب میشود تا به عنوان یک ماشین قربانی، نفوذگران را به خود جذب کرده و مشغول نگه دارد. همچنین ممکن است بر روی چنین ماشینی اطلاعات غلط و گمراه کننده ای برای به اشتباه انداختن نفوذگر نیز گذاشته شود.

یک سیستم Honeypot عملاً هیچ فایده­ای برای مقاصد سرویس دهی ندارد بلکه ماشین فداکاری است که با جذب نفوذگران و گمراه کردن آنها با اطلاعات غلط، از دسترسی به سرویس دهنده های حساس جلوگیری میکند. اطلاعات غلط ممکن است ساعت­ها یک نفوذگر را معطل کند. در ضمن تشخیص این نکته که سیستم موردنظر آیا واقعاً ضعف دارد یا آنکه یک Honeypot است برای نفوذگر چندان ساده نیست.

Honeynet شبکه ای از Honeypotهاست که به گونه ای تنظیم می­شوند که شبیه یک شبکة واقعی به نظر برسند.

دلایل استفاده از Honeypot

Honeypotها به دو دلیل استفاده میشوند :

اول این که نقاط ضعف سیستم را بشناسیم. مدیر سیستم میتواند با مشاهدة تکنیکها و روشهای استفاده شده توسط نفوذگر بفهمد سیستم چگونه شکسته میشود و نقاط آسیب پذیر سیستم را شناسایی و نسبت به ترمیم آنها اقدام کند.

دلیل دوم جمع آوری اطلاعات لازم برای تعقیب و ردگیری نفوذگران است. با توجه به آنکه نفوذگر یک سیستم ضعیف و آسیب پذیر را در شبکه کشف میکند بنابراین تمام تلاشهای بعدی او پیرامون سیستم Honeypot (که یک هدف قلابی است) متمرکز میشود. میتوان یک سیستم تشخیص نفوذ (IDS) را در کنار این سیستم نصب کرد تا تلاش­های نفوذگران برای حمله به این هدف قلابی را گزارش دهد و شما بتوانید این موضوع و مبدا آن را پیگیری کنید.


برای دیدن متن کامل,بر روی لینک زیر کلیک نمایید.

امروز آموزشی رو بهتون یاد میدم که از تجربیات خودم هستش و نویسنده ی مقاله خودم هستم...
هر شبکه ارائه دهنده اینترنت شبکه ای یا همان کافی نت اکثر روی بستر کابلی هستند و از طریق یک مودم DSL و Router پشتیبانی می شوند.
در اکثر کافی نت ها به دلیل عدم Secure کردن سیستم های داخلی خود معمولا و رایجا نرم افزاری به نام Net Freez را نصب میکنند تا دسترسی به امکانات اصلی شبکه تا حدی کاهش یابد.
ولی با توجه به اینکه در دنیای زیر زمینی هک روزانه ده ها حفره امنیتی رو به کشف می باشد.
این آموزش به صورت قدم به قدم می باشد تا فضای کاری برای یاد گیری شما کمی راحت تر شود.
تذکر:هرگونه استفاده نامناسب از مقاله بر عهده خواننده می باشد.

آموزش:

1-وارد کافی نت میشوید و یک سیستم را از مدیریت در خواست میکنید. به طور مثال سیستم شماره 2
2- وارد Internet Explorer شوید و آدرس 192.168.1.1 را وارد نمایید.
3-در کادر ظاهر شده User , pass را admin را تایپ کنید و وارد تنضیمات شوید(بسته به نوع مودم رمز متغیر هست و یا ممکن است توسط مدیر تغییر کرده باشد.)
4-وقتی وارد تنضیمات مودم شدید در قیمت Support گزینه Backup را انتخاب کنید.(در DSL های گوناگون متفاوت هست ولی گزینه Backup وجود دارد.)
5-از تنضیمات مودم DSL نسخه پشتیبان گرفته و خارج شوید.
6- فایل پشتیبان به نام backupsettings.conf هستش.
7-فایل را با NotePad باز کنید.
8-تنظیمات مودم پیش روی شماست و در دو سطر می باشد در سطر دوم دنبال عبارات username و password بگردید که در جلوی آنها مقادیری قرار دارد که همان user , pass می باشد.


امیدوارم مفید واقع شده باشه...
بدرود..

در این تایپیک می خوام شما رو با اسکنر WebSurgery ورژن 6 آشنا کنم..

این نرم افزار مجموعه ای از برنامه ها هستش که برای تست امنیت برنامه های کاربردی وب مورد استفاده قرار می گیره ،

این برنامه برای کمک به مدیران امنیتی طراحی شده که به همراه برنامه اکسپلویت هم وجود داره ، در حال حاضر سرعت و ثباتش آن را به یک برنامه کار آمد برای هکر ها تبدیل کرده....

این برنامه دارای خزنده وب می باشد.

و قابلیت شناسایی باگ های SQL , Cross Site Scripting را دارد...

و حتی شما می توانید به کمک آن فایل ها و دایرکتوری ها را Brute Force کنید...و حتی دارای یک فازر قدرتمند برای شناسایی آسیب پذیری های شناخته شده مانند ... SQL Injections, Cross Site Scripting (XSS), Brute Force For Login Forms دارد...


برای دانلود و دیدن اطلاعات کامل نرم افزار,بر روی لینک زیر کلیک نمایید:


http://irist.ir/forum/index.php/topic,415.0.html

موفق باشید.

ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . من امروز بهتون چند تا باگ خیلی خوب معرفی میکنم که بتونین تقریبا این نوع سایت ها رو هک کنید . فقط سریع یعنی همین الان هک کنید تا پوچ نشده این باگ ها رو از وب سایت تیم امنیتی McGraWHill گرفتم و مطمئن باشید که کار میکنه .

باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker By Iranain Hacker تغییر میده .

http://sitaname/ad++xhome/title:=HackeD By Iranian Hackers

باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .

http://sitaname/ad++xhome/filename:=hacked/txt:=hacked by iranian hackers

باگ سوم : این هم یک باگ بسیار جالب که شما میتونید با استفاده از این باگ راحت به بخش مدیریت سایت دسترسی داشته باشید . من این باگ رو هیچ جا ندیدم خیلی باحاله خودم هم دو تا سایت باهاش زدم .

http://sitaname/even''+-s%managepanle.x/pass=usd/usd=admin''/event

رمزنگاری اطلاعات ، روشی مناسب به منظور حفاظت از اطلاعات حساس است . بدين ترتيب ، صرفا" افراد مجاز قادر به دستيابی و استفاده از اطلاعات خواهند بود .

رمزنگاری چيست ؟
رمزنگاری ، روشی به منظور ارسال يک پيام به صورت کد شده می باشد . پس از ارسال پيام ، صرفا" افرادی که دارای کليد مناسب رمزگشائی می باشند ، قادر به استفاده از پيام می باشند . افرادی که دارای کليد رمزگشائی نمی باشند ، پيام را به صورت مجموعه ای از حروف ، اعداد و کاراکترهای تصادفی مشاهده خواهند کرد . استفاده از رمزنگاری در مواردی که قصد ارسال اطلاعاتی حساس وجود داشته باشد و نمی بايست اين اطلاعات توسط افراد غيرمجاز مشاهده و مطالعه گردد ، اکيدا" توصيه شده است .
با توجه به اين که نامه های الکترونيکی بر روی اينترنت ارسال می گردند و امکان ره گيری و سوءاستفاده از آنان برای مهاجمان وجود دارد ، می بايست يک لايه اضافه امنيتی در خصوص اطلاعات حساس را ايجاد نمود .


تفاوت رمزنگاری با امضای ديجيتال
در رمزنگاری کليد عمومی همانند امضای ديجيتال از نرم افزاری نظير PGP به منظور تبديل اطلاعات با استفاده از الگوريتم های رياضی استفاده می گردد . رمزنگاری کليد عمومی مبتنی بر کليدهای خصوصی و عمومی است . عليرغم وجود برخی شباهت ها بين فرآيندهای رمزنگاری و امضای ديجيتال ، در اين رابطه تفاوت هائی نيز وجود دارد :

•هدف رمزنگاری ، محرمانگی است . با ترجمه محتوای پيام به يک کد ، اطلاعات مخفی نگه داشته می شوند. هدف امضای ديجيتال، استحکام و واقعی بودن يک پيام است. بدين منظور بررسی لازم در خصوص فرستنده پيام و عدم تغيير محتوای آن ، انجام می شود . با اين که رمزنگاری و امضای ديجيتال می توانند مستقل از هم استفاده شوند ، امکان امضای يک پيام رمز شده نيز وجود دارد



برای دیدن متن کامل,لطفا بر روی ادامه مطلب کلیک نمایید.

با سلام خدمت دوستان و کاربران عزیز.
یک مقاله در رابطه با باگ موجود در سایت بزرگ فیس بوک و نحوه نفوذ در این سایت واستون قرار دادم که میتوانید فایل را از لینک زیر دریافت نمایید:

http://irist.ir/forum/index.php?topic=50.0


با تشکر از تمام دوستان و کاربران سایت.
موفق و سربلند باشید.

شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت .

حملات از نوع ( DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت هائی که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابی شما به سايت های Email ، وب سايت ها ، account های online و ساير سرويس های ارائه شده بر روی کامپيوترهای سرويس دهنده می گردد .


متداولترين و مشهودترين نوع حملات DoS ، زمانی محقق می گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد . زمانی که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ می نمائيد ، درخواست شما برای سرويس دهنده ارسال می گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است .
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود ، حملات مشابهی را متوجه سرويس دهنده پست الکترونيکی نمايد . هر account پست الکترونيکی ( صرفنظر از منبعی که آن را در اختيار شما قرار می دهد ، نظير سازمان مربوطه و يا سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email های معتبر را از account فوق سلب نمايند



برای دیدن متن کامل,لطفا بر روی ادامه مطلب کلیک نمایید.

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.


- تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای ---- کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.


- تکميل ليست پورت‌ها

در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس می‌گم. اگر می‌خواهيد يک مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثی در مورد تروجان‌ها نمی‌کند زيرا تروجان‌های شناخته شده هم يک سری پورت پيش‌فرض دارند که در جای خود بحث خواهد شد.



برای دیدن متن کامل,لطفا بر روی ادامه مطلب کلیک نمایید.