Weitere ähnliche Inhalte
Ähnlich wie انواع حملات در شبکه های کامپیوتری.pdf (20)
انواع حملات در شبکه های کامپیوتری.pdf
- 5. ر اب ابید که است مشلکی ، تریوپیماک هایبکهش کردن هک
های وش
منود اقدام نآ اب مقابهل ایرب مناسب
.
ک هک ایرب زایدی های روش
ردن
ندردا وجود بکهش
.
ش به نفوذ ایرب گوانگوین های روش هکرها
ها بکه
ندردا
.
هدف
از
خش هدف اب گاهی و بوده متفاوت ها بکهش به نفوذ
و یص
دهند می اجنام ار اکر این سفاریش صورت به گاهی
.
ت این هکرها
ار اانییو
ب ار بکهش اطالعات و ها داده ممکن زمان ینرتیعرس در که ندردا
قترس ه
ندربب
.
ائهرا در زایدی اقدامات بتهلا
بکهش خدمات
سازمان ایرب
، ها
شود تهبس بکهش به نفوذ های اهر ات گرید می صورت
.
ه به
که اینزیم ر
هناآ به نفوذ اهر ، ندابش تر قوی ها بکهش نییتما اهاکرهایر
تر خست
است
.
نییتما اهاکرهایر ینرتهب فکر به ابید ها بکهش پس
از حمافظت ایرب
ندابش خود اطالعات و ها داده
.
- 6. Birthday Attack
تودل روز محهل
یک
پ ایحرط در ضعف یمیوبگ هبرت ای پذیری سیبآ یک معریف و محهل تئوری
روتلک
نگاریزرم
(Hashing )
ای
انم به
MD5
است
.
شینگه الگوریمت
MD5
به
مقادیر کردن تبدیل و ایحرط در ضعف دلیل
(
و های تهرش و ها فایل
) ...
به
Hash
تداخل ، ها داده از مییعظ جحم در که دارد ار احامتل این
Hash
تهداش
ابشد
.
الگوریمت در اماکن این تر ساده زابن به
شینگه
MD5
وجود
دو اب فایل دو که دارد
source code
خمتلف
دو اب
مقدار ، خمتلف تهرش دو ، خمتلف شلک
Hash
ندابش تهداش خرویج در ار مشاهبیی
.
ض نقطه مهنی به توجه اب
عف
الگوریمت
MD5
می حمبوب و تفادهاس مورد هنوز که بتهلا و یدآ می حساب به شده نسوخم معال
ابشد
.
اب ار لودهآ و خمرب فایل یک نیداوبت شام است ممکن تئوری در
Hash
ک ینزجایگ اعامتد قابل فایل یک اب یکسان
نید
یستن ساده مه چندان ایناکر اما دهید اجنام ار خود محهل یقرط این از و
.
مح نوع یک معال تودل روز محهل
هل
Brute
Force
نگاریزرم الگوریمت ایرب
MD5
تئ اما است مک یاربس یاربس نآ پیوسنت وقوع به احامتل که است
احامتل وری
دارد وجود الکن های داده در نآ وجود
.
ای تداخل این مک های داده انزیم در
Hash Collision
یاربس وقوع احامتل
بیاید وجود به تداخل این است ممکن الکن سطح در اما دارد پاییین
.
الگوریمت اساسا دلیل مهنی به
رسی های
SHA
ینزجایگ لکی به
MD5
نددش
.
6
- 10. Smurf/smurfing
در
های تهبس ارسال به اقدام همامج ، محالت نوع این
اطالعایت
های درسآ به
Broadcast
بکهش
های تهبس از یک هر مبداء درسآ اننآ در که منوده
اطالعایت
ping
،
)
اریزبا
است
اتبع ، توردس خط یقرط از شدن فعال از پس که
Reply
پروتلک
ICMP
امیرف ار
نداوخ
(
گردد می ینزجایگ
.
تفاداس اماکن و اجياد بکهش در اکذب افيکرت یک تیبرت بدین
منابع از ه
گردد می اجهوم اختالل اب بکهش
.
Fraggle
نوع از محالت اب زایدی باهتش محالت از نوع این
Smurf
تهنا و تهداش
تفاوت
به
از تفادهاس
User Datagram Protocol UDP)
مقابل در
(ICMP
برمی
گردد
.
فوق محالت در
هماجامن ،
اطالعایت های تهبس ارسال به اقدام
UDP
درسآ به
های
Smurf
منایند می
.
اطالعایت های تهبس از نوع این
UDP
پورت مقصد به
7
(echo)
و
پورت ای
19
(Chargen)
،
نددگر می هدایت
.
Ping flood
•
های استودرخ تقمیمس ارسال اب ، هتامج نوع این در
Ping
که گردد می سعی ، فرابین تروپیماک به
ها رسويس
بالک
ایبد اکهش اننآ فعالیت ای و
.
ی در
خاص نوع ک
به که فوق هتامج از
ping of death
،
متیسس که شود می زاید حدی به اطالعایت های تهبس ندازها ، است معروف
(
قرابین تروپیماک
)
برخ به قادر ،
اب مناسب ورد
بود اهدوخن اطالعایت های تهبس نچننییا
.
ستنده داس ی محهل های مثال دیگر ازSYN flood, Land, Teardrop, Bonk, Boink
10
- 11. “ محهل
denial-of-service
هامن ای
(
DoS)
کندمی خارج دسرتس از ار نبعم ای سایتوب یک و کندمی افيکرت از پر ار رسور یک
.
محهل
distributed
denial-of-service
ای
(
DDOS)
محهل یک
DOS
درواقع کندمی تفادهاس هدف نبعم یک به ماشنی ای تروپیماک چندین از که است
DDOS
،
نوعی
سایربی محهل
است جتارت در اختالل اجياد ایرب منابع سایر ای خدمات ،سایتوب بسنت نآ هدف که است
.
یک محهل نوع دو هر
وب برانمه ای رسور
نندکمی افيکرت پر خدمات کردن قطع هدف اب ار
.
محهل تفاوت
Doss , DDOS
11
بنی اصیل تفاوت اقعو درDOS وDDOS است این
که Dos که حایل در ،دارد متیسس یک به محهل یکDDOS به که است متیسس چندین شامل
نندکمی محهل احدو متیسس یک
. Distributed Denial of Service محالت از ترفتهرشپی اتژیرتاس یکDenial of Service (DOS) است
.
در
DOS ،
کند مسدود ار خود خدمات به دسرتیس ات کند افيکرت پر حد از بیش ار دیگری متیسس ات کندمی تالش احدو متیسس یک
.
DDOS است متندتررقد اما ،دارد ار هدف هامن
.
هایماشنی از تعدادی ،کند اکر وقت اضافه متیسس یک بردن بنی از ایرب ماشنی یک اینکه جایبه
نندکمی ترراودش ار متیسس ابزاییب و دهندمی ايشزاف ار نآ اییراک گسرتده طوربه و نندکمی اراج ار محهل تبطرم
.
- 12. 12
محالت از حفاظت انوتمی نهوچگ
DOS
و
DDOS
ار
بودهب
یدشخب
از حفاظت ایرب ابال سطح هاییوهش ینرتهب از بریخ یرز در
DOS
و
DDOS
مدهآ
است
:
.
نیدک نظارت مترمس طور به ار خود بکهش 1
:
تشخ ایرب و مفيد عادی افيکیرت الگوهای ناساییش ایرب این
اکهش و زودهنگام یص
است همم یاربس نآ
.
.
محالت سازیشبيه ایرب ار هاییزمايشآ 2
DOS
نیدک اراج
:
اکرکن موزشآ و هاپذیریسیبآ افشای ،يسکر ارزاییب به این
در ان
کندمی مکک سایربی نیتما ينهمز
.
.
حفاظیت طرح یک اجياد 3
:
یفرتع ار پاخس امرتهایرپا ،دهید شکيلت پاخس تمی یک ،نیدک اجياد یستلچک
ار حفاظت و نیدک
نیدک تقرمس
.
.
عادی افيکیرت الگوهای و اینرحب هایمتیسس ناساییش 4
:
دوم و کندمی مکک یزیربرانمه از حفاظت به اویل
شخیصت به ی
کندمی مکک هتدیدها زودهنگام
.
.
اضایف نداب هپنای ائهرا 5
:
افيرت هایهجش اب ات کندمی مکک بکهش به اما ،نکند متوقف ار محهل است ممکن
هر ثریتأ و کند مقابهل ک
دهد اکهش ار محهل
.
- 14. Port scanning
است قرابین تروپیماک روی بر ابز های پورت برریس یندآرف پورت کردن اسکن
.
پور کردن چک توردس اب اقعو در
تروپیماک ابز های ت
یندآرف در ، دهد می اررق هک ایرب طعمه ار وی ،قرابین
port scanning
های پورت به نندهک محهل خشص
TCP
و
UDP
خمتلف
حالت در که ابز های پورت اسکن از یتیسل کند می سعی و شده متصل
listen
کند پیدا ار ستنده
.
اس دزدی به شبيه درست اکر این
ت
می نهاخ یک ابز های درب نبالد به که
گردد
.
در
از جلوگریی ایرب اکمل و جامع اهاکرر یک قطعا که بگومی ابید اکر اول
Port Scan
ایناکر ایرب قطعی روش هنوز و ندارد وجود شدن
است نشده معریف
.
بروز احامتل شود می انوعن که روشهایی تهنا
Port Scan
می اکهش ار شام های متیسس روی بر
دهد
.
14
- 15. 15
اسکن پورت مقابل در امنیت بردن باال مراحل
.
های ماژول با بروز افزاری سخت های فایروال از 1
IDS
و
IPS
کنید استفاده
.
.
Firmware 2
کنید رسانی بروز نسخه آخرین به همیشه را خود فایروال
.
.
غی عامل سیستم فایروال روی بر را ضروری غیر های سرویس و ها پورت 3
ر
کنید فعال
.
.
دارید نگه بروز همیشه را خود عامل سیستم 4
.
.
کنید استفاده نفوذ از جلوگیری و تشخیص های سیستم از 5
.
.
روترهای شدن سازی پیاده درست از 6
Source Routing
های مکانیزم و
جعل با مقابله
IP
شوید مطمئن
.
.
کنید اسکن و تست مختلف های روش با را خود سیستم 7
.
- 18. 18
محهل ندیارف
man in thee middle
ای
MITM
) Interception
رهگیری
(
Decryption
(
رمزگشایی
(
شود می رهگریی ،برسد خود مقصد به که این از قبل همامج ی بکهش یقرط از ،برراک افيکرت ،اول مرحهل در
.
فعال غری محهل ،اکر این اجنام ایرب روش ینرت ساده و ینرت اجیر
(
passive)
نآ طی که است
WiFi hotspots
گرید می اررق معوم دسرتس در همامج توسط
.
رویش به معوال
ندرندا پسوردی هیچ و شده انمگذاری ها نآ ماکن اب تناسبم
.
این به قرابین که مهنی
hotspot
گردد می نالینآ اطالعات متامی اکمل مشاهده به موفق همامج ،شود اکنکت
.
ی فهرط دو افيکرت نهوگ هر ،رهگریی از پس
SSL
گردد رمزگشایی ،برانمه ای برراک به هشدار بدون ابيست می
.
ازمحالت یشگرییپ حنوه
•
خودداری
پسورد بدون های فای ایو به اتصال از
•
نندک ناساییش انامن ار سایت وب یک است ممکن که مرورگر های یشنیفيکتون به توجه
.
•
معومی های بکهش از تفادهاس عدم
(
هتل ای شاپ اکیف نندام
)
همم معلیات اجنام هنگام به
نندام ،امین تباطیرا های پروتلک گفت انوت می مرورگر اتورهایراپ مورد در
TLS
و
HTTPS
در ثریوم نقش ،قوی یتوه ازراح و رمزگذاری اجنام اب
ندردا محالت اکهش
.
منایند می مسدود ار همم و حساس های داده رمزگشایی و یدآ می معل به جلوگریی ،سایت افيکرت رهگریی از مضن در
.
از تفادهاس
SSL/TLS
الگ به نیاز ورود ایرب که صفحایت فقط نه سایت؛ صفحات متامی داشنت نگه امین هجت روش ینرتهب انوعن به
می شامر به ،ندردا شدن نی
رود
.
دهد می اکهش ار است انامن سایت یک از ابزدید حال در که برراک یک مرورگر های کویک قترس احامتل مضن در
.
- 19. Spoofing
19
Email spoofing
ستچی
؟
امییل
Spoofing
د درسآ به ننداوتمی اهودخل امییل درسآ اب هکرها روش این در ،است امییل ارسال ایرب درسآ جعل
امییل یگر
نندک ارسال
.
ندارد وجود هادرسآ این از امییل درایفت اماکن و دارد بردراک امییل ارسال ایرب فقط اکر این اما
.
کمی هدایت صفحات این به و جذب ار برراک که است جعیل صفحات ینکل حاوی امییل ارسال مه دیگر روش
بدون برراک و ند
م اررق هکرها تیارخا در احیتر به اطالعات متام ،کندمی ثبت صفحات این در ار خود ارزش اب اطالعات ،اطالع
گریدی
- 20. “
جعل از تفادهسا اب هکرها نفوذ از جلوگریی ایرب اجیر و ثروم هایروش از
IP
است بکهش فایروال تگاهسد نظمیت
.
ا
ز
هایدرسآ کردن فيلرت اماکن هافایروال همم هاییتبلقا
IP
اجاز شخیصم هایدرسآ به فقط که صورت این به است
ه
ندهدمی ار افيکرت بورع
.
نف اماکن احیتر به هناآ و هکرهاست محهل مقابل در هممی سد یژگیو این
هایبکهش به وذ
ندرندا ار داخیل
.
20
- 22. “ یقرط از نداوت می دور اهر از هکر یک
Backdoor
ابشد تهشدا دسرتیس شام تگاهسد به
:
یدنک نصب متسسی روی ار ارهازبداف سایر
ها داده قترس
یدنک ابرگریی ار اضایف های فایل
یدنک اراج ار ندهایارف و اکرها
یدنک نرتلک دور اهر از ار تگاهسد
ها ندهوپر ابرگریی ای ابرگریی
محالت
DDoS
یدهد اجنام دیگر های نهایار روی ار
یدهد یریتغ ار برراک بارتعا و هاگذرواژه مجهل از ، نهایار نظامیتت
22
- 23. “ است ارودش یارسب بکدور در محالت یصشخت
.
از انربراک از یاریسب ، حقيقت در
Backdoor
متسسی در موجود
ستنده اطالع یب محهل وقوع از قبل لها سا حیت ای ها ماه ، ها هفته هناآ های
.
یدنک تفادهسا یروسو نیتآ از
:
که یدشاب تهشدا حمل در فتهرشپی یروسو نیتآ یک ابید شام
و ناساییش به قادر
ابشد خمرب و خمرب محالت از جلوگریی
.
یقرط از بکدورها از یاریسب
RAT
، ها
Trojans
دیگر اعونا و ها
هتدید چننی ناساییش یتبلقا اب یروسو نیتآ یک نصب اینرنابب ، ندوش می نصب ارهازبداف
است رضوری ایت
.
ارزاب از
Firewall
و
Monitoring Network
یدنک تفادهسا
:
مجم از شیخب انونع به ابید شام یروسو نیتآ
ییتمنا وعه
ندک امهرف ار بکهش بر نظارت و فایروال
.
دهد می دسرتیس اجازه جماز انربراک به فقط فایروال
.
ی
ندمترقد ارزبا ک
ابرگریی ای پلودهاآ ندنام شکوکم یتلفعا نهوهرگ که ندک تضمنی نداوت می بکهش بر نظارت
پرمچ ، جمازریغ های
شود می اقبترم هناآ از و شده گذاری
.
23
- 24. Dictionary
ای دیکشرني محهل نیکتک
Dictionary Attack
یستچ
؟
عبور رمزهاي از ايمجموعه نآ در که دیکشرني هامن ای لغت فرهنگ یک از پیداست انمش از که طورهامن روش این در
در معمول
دسرت نآ منابع به و کرد پیدا ار بکهش ای خشص عبور رمز انوبت یقرط این از ات شوديم تفادهاس دارد وجود نیاد
ایفت يس
.
از یيک
اک که ارزاف نرم یک به ار عبور رمزهاي حاوي شده نگاريزرم فایل که است این نیکتک این در هاروش ینرتمعمول
دیکشرني يمحهل ر
ای شده نگاريزرم هايتهرش ارزاف نرم این سپس و ،کنمیيم معريف دهديم اجنام ار
Hash
لیدوت هايتهرش اب ار فایل این داخل شده
شوديم پیدا نظر مورد رمز بودن یيک صورت در و کنديم مقايسه ارزاف نرم این در شده
.
دیکشرني محالت مقابل در نیتما
است خست و طوالين پسوردهاي از تفادهاس اکر ینرتهب دیکشرني محالت اب مقابل ايرب
.
اکر از اگر ینطورمه
مکرت که خست اکرتهاي
بود اهدوخ تر خست محالت نوع این در موفقيت نیدک تفادهاس ندویشم تفادهاس
.
24
- 25. Password guessing
محالت اعونا از بریخ ار محهل نوع این
Dictionary Attack
ا نوعی ، کمن می بندی طبقه تهدس دو به ار محهل نوع این خشصه به اما ننداد می
محالت ز
ای یتدس بصورت که پسورد زدن حدس
Manual
ارهزاب از تفادهاس اب که پسورد حدس محالت از دوم نوع و دهمی می اجنام خشیص نیتهذ اب
نرم ای
شود می اجنام ورودی فایل قالب در و اریزاف
.
ان است ممکن حدس این ، ندزب حدس ار شام پسورد کند می تالش همامج محهل نوع این در
از یش
ابشد دارد پسورد خصوص در خودش که گامین و حدس ای دارد شام از که ابشد ناخیتش
ب و دهد می اررق مه کنار در ار نیدک تفادهاس خوداتن پسورد در شام ندز می حدس که حرویف و لکامت از تعدادی همامج یتدس نوع در
بیتون صورت
هناآ
کند می تست ار
.
مشابه یبارتق که ورودی فایل قالب در که است ارزاف نرم این ارزاف نرم از تفادهاس اب و خوداکر نوع در اما
Dictionary Attack
کند می شام پسورد زدن حدس به اقدام است
.
نوع کند می سعی بکند زدن حدس به رشوع اینکه از قبل محهل نوع این در همامج یک
همندیس محالت ی
ابشد تهداش هدف متیسس ای فرد روی بر اجامتعی
.
و مهرس ، عالقه مورد نگر ، عالقه مورد انوحي انم ، مادر و پدر انم ، بریراک انم همامج وقیت
...
خو گامن و حدس نداوت می ندابد ار شام
بر ار دش
بربد ابال ار خودش موفقيت درصد و بدهد اجنام اساس مهنی
.
بر ستنده نزدیک شام به که ادیراف طرف از معموال محالت نوع این
است اجنام قابل احیت
.
محهل نوع این شود اردو پسورد زدن حدس اب نشاتدوس از یکی بوکیسف نتاکآ به کند تالش همامج یک ای شام ینکهمه
Password Guessing
می
ابشد
.
25
- 26. Software Exploitation ارهازاف نرم در موجود ضعف نقاط
(
Vulnerabilities)
دسرت کردن پیدا و همامجنی تفادهاس سوء ايرب نداوتيم
يس
ندریبگ اررق تفادهاس مورد متیسس اطالعات به جمازریغ
.
از بريخ مثال ايرب
ضعف نقاط
ناختش
به ارهايزاف نرم در ه
ندابشيم یرز شلک
:
ارهازاف نرم در موجود ضعف نقاط
(
Vulnerabilities)
پی و همامجنی تفادهاس سوء ايرب نداوتيم
دا
ندریبگ اررق تفادهاس مورد متیسس اطالعات به جمازریغ دسرتيس کردن
.
از بريخ مثال ايرب
نق
ضعف اط
نرم در ناختهش
ندابشيم یرز شلک به ارهايزاف
:
26
ضعف نقاط
ای انول وب يدهنده رسويس
Novell Web Server
توردس از زاید جحم یک ارسال اب همامج یک
GET
مدنآ بوجود ابعث نستاوتيم رسور این دور اهر از یترمدی پورت به
نوع از محهل یک
DOS Buffer Overflow
شود
.
ابفر مست به که هاييداده که شديم ابعث این
نندامب ابيق اييراج توراتدس شلک به اصيل يحافظه در مهچنان و شده رسریز ندوشيم نتقلم حافظه
.
ضعف نقاط
عامل متیسس
AIX
ستنده شدن افشاء قابل متيیسس توراتدس از تفادهاس اب عبور رمزهاي
.
ضعف نقاط
عامل متیسس
IRIX
نوع از نیيتما ضعف نقطه یک
Buffer Overflow
ای یيترمدی دسرتيس به همامج دستيايب ابعث نداوتيم که دارد وجود متیسس در
Root
شود متیسس
.
- 28. “
Backdoor Trojan
تروجان
backdoor
دسرت جماز انربراک متیسس به هناآ اطالع بدون هکرها شود می ابعث که است خمرب یروسو
پیدا یس
نندک
.
که است هایی فعالیت متام اجنام به قادر هکر ، خورد یبرف خود متیسس در تروجان نصب ایرب برراک که هنگامی
دهد اجنام نداوت می برراک
.
تروجان از تفادهاس اب ار نهاحمرم ناداس و کرده حذف ار ها ندهوپر ، نداوخب ار ها داده نداوت می هکر
backdoor
تدبفرس
.
Trojan-Downloader – Trojan-Downloader
یروسو از خایص نوع انوعن به است ممکن
Trojan
خوداکر طور به که شود یفرتع
کند می ابرگریی ار امحزم بلیغایتت ارهایزاب و ها تروجان اعونا
.
دهد می تقارا ار متیسس در موجود ارزبداف این مهچننی
.
ب
ات کند می مکک همامج ه
سود نآ از نداوبت که وردآ بدست دیده سیبآ متیسس در ار چزی مهه
بربد
Trojan-Banker – Trojan-Banker
اب اطالعات نداوت می که شود یفرتع تروجان اسب یروسو از دیگری نوع انوعن به است ممکن
نکی
کند قترس ثریتأ حتت متیسس از ار خود ابنکی حساب به دسرتیس ایرب تفادهاس مورد برراک
.
ش به بوطرم های داده
شامره نندام ابنکی های امره
شامره ، ابنکی حساب
CVV
،
ستنده ورسودآ های داده غریه و تباریعا اکرت ئیاتزج ، بدهی اکرت ئیاتزج
.
28
- 29. “
شود می تفادهسا متسسی یتمنا نداخنتا خطر به ایرب هکرها توسط تروجان اسب یروسو
.
می
نصب اب انوت
کرد شگرییپی متسسی در ارزبداف ضد های برانمه
.
س شود می ابعث که دارد وجود ارزاب در موجود پویل و ایگانر ارزبداف ضد ارزاف نرم زایدی تعداد
اثر از متسی
ندامب امان در دیگری ارزبداف هر ای تروجان
.
ا تروجان نصب ایرب ار متسسی نداوتن هکر ات یدنک روز به ار متسسی که است همم یارسب
پذیری سیبآ یقرط ز
ندک ابرخ موجود های
.
ک است اایییزم اب اهرمه ارزبداف ضد ارزاف نرم شده پرداخت سخهن ننیمهچ
سخهن ه
است نآ فاقد ایگانر
.
یرز بروید پیش پویل سخهن اب شود می داده ترجيح شهمهی اینربانب
ای متسسی یتمنا ا
ندک می تضمنی ار ها سازمان
.
29
شگرییپی حنوه
- 30. Neal Creative © Neal Creative | click & Learn more
تونهجتوازنونمم