هدف درس: شناخت مخاطرات اینترنتی و راهکارهای مقابله با آنها
مباحث اصلی:
1- مبانی
آشنایی با مخاطرات (ریسک ها) مانند: شکست کلمه و رمز عبور، شنود، پروفایل، امنیت فیزیکی، جعل، هرزنامه
اهمیت و شیوه های انتخاب کلمه عبور مناسب و حفاظت از آن
روشهای جلوگیری از سرقت هویت
شبکه های اجتماعی و انجمنها
حفاظت شخصی از نرم افزارهای مخرب
مبانی امنیت در Windows
بکارگیری Firewall
خطرات شبکه بی سیم
2- برقراری امنیت در کامپیوترهای شخصی و محیط های برخط (Online)
پنهان سازی مسیر و عملیات انجام شده و پاکسازی آنها
حفاظت از شناسه های شخصی و آدرس IP به کمک گشت و گذارهای بی نام
دانلود کردن به کمک torrent و نرم افزارهای P2P
رمزگذاری فایلها برای حفاظت از آنها
از بین بردن اطلاعات حساس
استفاده از پست الکترونیکی، پست الکترونیکی مبتنی بر وب و پست کننده های مجدد (remailer)
گروههای خبری
گفتگو (Chat)، Instant Messaging JRC
3- علایق شخصی
مسائل مهم در حفاظت از اطلاعات شخصی بر روی سیستمهای اطلاعات عمومی
امنیت در محیط کار، شرکتهای کوچک و دفاتر خانگی
حفاظت از کودکان در محیط online
خرید اینترنتی امن و مسائل مربوطه
22. 22
دیگر رایانه یک به نفوذ برای ها برنامه از استفاده:
• Hacking with Sub 7:
•ویژگیها:
• 1) Connection: اتصال
A) IP Scanner - Scans for IPs with an open port you specify
B) Get PC Info - All PC info, including Disk Size, Space, User etc.
C) Get Home Info - Gets all Home Info the vic specifies for their
Windows Registration ( not always available)
D) Server Options - Options pertaining to removing, changing port,
updating server, etc.
E) IP Notify - Adds a new notify method or changes the current
method on the current server
• 2) Keys/Messages: کلیدها/پیامها
A) Keyboard - Open Key logger, get offline keys, disable key. etc.
B) Chat - Chat with the Victim
C) Matrix - Chat with the vic matrix style (black & green design)
D) Message Manager - Sends a popup message to the vic
E) Spy - ICQ, AIM, MSN, YAHOO Instant Messenger Spies
F) ICQ Takeover - displays all installed UINs on the pc, and u can
take each one over at the click of a button
www.KhanAhmadi.com 43
دیگر رایانه یک به نفوذ برای ها برنامه از استفاده:
• 3) Advanced:پیشرفته
A) FTP/HTTP - turns the vic into an FTP server, ready for files to
be downloaded via ur FTP client or browser
B) Find Files - searches for a specified file type or file in the
vics pc
C) Passwords - retrieves Cached, Recorded, RAS, and ICQ/AIM Passes
D) RegEdit - Opens the vics Registry >:)
E) App Redirect - Lets you run a DOS command on the vic and shows
you the output
F) Port Redirect - adds an open port to the vic so you can "bounce"
from it using the vics host as your own, E.G.: proxy type of
contraption via IRC
• 4) Miscellaneous:متفرقه
A) File Manager - Upload, Download, Run, and do a lotta other cool
shit via this client
B) Windows Manager - Displays open windows which you can close,
disable, etc.
C) Process Manager - Shows all processes you can kill, disable,
prioritize etc.
D) Text-2-Speech - Messes with the Text2Speech engine on the vics
pc, you type, it talks
E) Clipboard Manager - View, change, empty the vics clipboard
F) IRC Bot - Connects an IRC bot from the vic to an IRC server of
choice
www.KhanAhmadi.com 44
23. 23
دیگر رایانه یک به نفوذ برای ها برنامه از استفاده:
• 5) Fun Manager:سرگرمی مدیریت
A) Desktop/Webcam - Views Webcam continuous capture, a desktop
continuous preview and full screen capture
B) Flip Screen - Flips victims screen upside down, and sideways
C) Print - Prints on victims screen
D) Browser - Opens victims browser with the webpage you specify
E) Resolution - Changes victims pc resolution
F) Win Colors - Changes the victims computer colors
• 6) Extra Fun:اضافی سرگرمی
A) Screen Saver - Changes the Vics Screensaver
B) Restart Win - Shuts down, reboots, or logs off the victim
C) Mouse - Set Mouse trails, reverse buttons, hide cursor etc
D) Sound - Record from vics mic, change volume settings
E) Time/Date - Changes system time
F) Extra - A whole buncha extra shit like hide desktop, hide start
button, hide taskbar, open cd-rom etc.
• 7) Local Options:محلی های گزینه
A) Quality - Adjusts the quality of the Webcam/Desktop
B) Local Folder - Changes the Sub7 Local Folder
C) Skins - Skin manager for Sub7
D) Misc Options - Misc shit like toggling animation of windows etc.
E) Advanced - Messes with ports used for some Sub7 Functions Don't
bother messing around
F) Run Edit Server - Hmm.. .I wonder what this does...
• http://hackerthedude.blogspot.com/2009/10/hacking-with-sub-7-hack-any-computer.html
www.KhanAhmadi.com 45
شبکه در مناسب عبور کلمه انتخاب برای نقاط مهمترین:
•کلماتعبورکاربرانبهویژهمدیرانسیستم
–کاربرانبایدمتعهدومجبوربهتغییردورهایرمزعبورخودشوند.
–تنظیممشخصههایرمزعبوردرسیستمهایمبتنیبر،ویندوزبهکمکAccount Policyصورتمی
گیرد.مدیرانشبکهبایدسیاستاجبارتعیینرمزپیچیده(complexity)رااجراکنند.
–مدیرانشبکهبایدبرنامههایتشخیصرمزعبور(مانند:Crack،LOphtcrackوjohn the Ripper)راتهیهواجرا
کنندتاآسیبپذیریسیستمبررسیشود.
•کلماتعبورسوییچهاوروترها
–سوئیچهابهصورتplug and playکارمیکنندوشایدمدیرانشبکهازconfigکردنآنغافلمی
شونددرحالیکهمیتواندامنیتخوبیبهشبکهبدهد.
•کلماتعبورمربوطبهSNMP:تقریباهمهتجهیزاتشبکه(،سرورهاسوئیچهاو...)
•کلماتعبورمربوطبهPrint Server
•کلماتعبورمربوطبهمحافظصفحهنمایشو...
www.KhanAhmadi.com 46