امنیت در ویندوز

[6pish]

با عرض سلام به همه ای اعضای محترم گارد ایران

دلیل این که این تاپیک رو شروع کردم اینه که متاسفانه ویروس های جاسوسی های زیادی هستند که انتی ویروس قادر به شناسایی شان نیست اسیب های جبران ناپذیری از جمله سرقت اطلاعات شخصی افرادی که از سیستم عامل ویندوز استفاده میکنند قادر به شناسایی این چنین ویروس هایی نیستند

و خیلی از عزیزانی که در زمینه هکینگ فعالیت میکنند به خاطر استفاده از ابزار هایی که سورس های مخربی دارند نمیتونند از انتی ویروس استفاده کنند در این تاپیک نیز به امنیت اطلاعات این عزیزان افزوده خواهد شد

امیدوارم از مطابی که گذاشته خواهد شد استقبال شود...

[6pish]

شناسایی پروسس های فعال مخرب

در این جلسه ما روش شناسایی از طریق پروسس (Process ) های فعال آشنا میشیم

پروسس (System Process ) چیست؟ شامل یک سری برنامه هایی به صورت آشکار و پنهان می باشند که به دور از چشم کاربر در پس زمینه اجرا می شوند. هر بار که کامپیوتر روشن می گردد،

با کلید های ترکیبی ctrol+shifi+esc در ویندوز یک پنجره برای شما باز میشه و با رفتن به تب دوم یعنی Processes میتونید پروسس های فعال را اونجا مشاهده کنید.

** پرسش:

شاید این سوال برای شما پیش بیاد که چجوری بفهمیم کدوم فایل سیستمی هست و کدوم یکی مخرب؟؟

جواب :       روش اول:

شما میتونین از جستجوی وب برای سناسایی فایل های مخرب و سیستمی استفاده کنید یعنی اسم پروسس را در گوگل سرچ کنید که فایل مخرب هست یا سیستمی.

روش دوم:

برای همین منظور من یک ابزار در زمینه شناسایی پروسس فعال پیوست میکنم که با نصب این نرم افزار و اجرای کاملا گرافیکی پروسس های مشکوک را به رنگ قرمز در میاره و راحت شناسایی میشن.

نحوه از کار انداختن پروسس های فعال:

ابتدا باید با کلید های کنترلی که بالا گفتم روی پروسس مربوطه کلیک کنید و با زدن گزینه End Process   پروسس موقتا برای شما غیر فعال میشه و اگه در درایو c فایل اصلی این پروسس را پاک نکنید بعد از ریستارت کامپیوتر شما باز شروع به کار خواهد کرد.

مسیر هایی که پروسس های مخفی :

ابتدا فایل های خود را از حالت مخفی یا همون hidden files  در بیارید تا همه ای فایل های مخفی برای شما نمایان شود و بعد با رفتن در مسیر های زیر اقدام به پیدا کردن فایل مخرب کنید

C:\Users\Default\AppData\Local

C:\ProgramData

این 2 مسیر هایی هستند که بیشتر فایل های مخرب اینجا خودشونو مخفی میکنند.

 

pass files:  guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

شناسایی در پشتی یا (backdoor ) یا ویروس جاسوسی از طریق پورت باز شده مشکوک در ویندوز 

در پشتی یا (backdoor ) چیست؟ به فرض مثال یه هکر با استفاده از یه ضعف در سیستم شما وارد سیستم شما شده و برای اینکه دیگه دردسر نفوذ دوباره به سیستم شما را نکشه و یا این که شما این ضعف رو رفع کردین هکر میاد بعد از نفوذش یه پورت روی سیستم شما باز میکنه و یه ابزار مخرب روی سیستم شما باز میکنه و اون ابزار رو با پورتی که باز کرده مچ میکنه هر وقت دلش خواست میتونه به سیستم شما لاگین کنه به این روش میگن درپشتی یا backdoor .

****در اینجا یاد میگیرید چجوری پورت های باز رو شناسایی و مانیتورینگ کنید تا پورتهایی که اخیرا باز شده اند رو شناسایی کنید. 

برای مشاهده پورت های باز در محیط کامندی ویندوز(cmd)  دستور زیر رو تایپ کنید:

netstat -ano

برای مانیتورینگ کردن پورت های باز دستور زیر رو تایپ کنید:(مانیتورینگ یعنی پورت های باز رو برای شما ذخیره میکنه)

netstat -ano 60 >d:/guardiran.txt

با زدن این دستور یه فایل txt به نام guardiran در درایو d شما ساخته میشه و هر 1 دقیقه پورت های باز شما رو در این فایل ذخیره میکنه

نکته: بستگی به خودتون داره میتونین زمان ذخیره پورت رو کم یا زیاد کنین فقط اینجا باید به ثانیه وارد کنید

موفق باشد.

[6pish]

با سلامی دوباره خدمت دوستان

امروز میخوام برای پیشگیری از قوع حمله هکری علیه ویندوز یکم توضیح بدم امیدوارم مطالب بنده حداقل بتونه چند درصدی علم شما را بالا ببره.

ما علاوه بر چک کردن پورت های باز و پروسس های فعال ابتدا برای پیشگیری باید به چند نکته توجه کنیم ...

1. خودداری از کلیک بر روی لینک های مشکوک بخصوص لینک هایی که به هر شکل مهندسی اجتماعی برای شما ارسال میشوند و مخصوصا لینک هایی که دارای ip هستند به شدت خودداری کنید

2.خودداری از نصب نرم افزار مشکوک و کم حجم که هکر ها با این ابزار ها قادر هستند داده های شما را مستقیم روی سرور هکر آپلود کنه که انتی ویروس ها قادر به شناسایی آن نیستند( هنگامی که ابزار مخربی را بعد از نصب متوجه شدین با خواندن سورس کد ابزار  ip یا دیگر آدرس هکر با بیرون بکشید)

3. به هیچ عنوان ip ولید خود را در اختیار کسی قرار ندهید (هکر ها در کمین هستند)

[6pish]

بالا بردن امنیت در شبکه های کامپیوتری

امروزه خیلی از ماها از کامپیوتر های در یک رنج ip یا همون شبکه سروکار داریم چه در اداره جات چه در مدارس و دانشگاه ها و...

حالا امنیت 100 درصد نیست ولی باید امنیت را در حد قابل قبولی افزایش داد که در چند مورد خلاصه میکنم...

1. استفاده از سویچ در کنار روتر در شبکه که امنیت در مقابل شنود بسته های شبکه را چند درصدی افزایش میدهد.

2. پرهیز از استفاد کردن روتر های TPLINK و DLINK ترجیحا از روترهای سیسکو و میکروتیک استفاده شود، زیرا اکسپلویت های زیادی برای دور زدن پسورد این نوع روتر ها وجود داره که با بدست آوردن این پسورد هکر قادر خواهد بود تا به اطلاعات مهم شما دست پیدا کند و حملاتی از جمله مهندسی اجتماعی روی شبکه شما انجام دهد.

3. شاید شما از جمله افرادی باشید که از تلفن ، فکس ، دوربین مداربسته و پرینتر در یک شبکه استفاده میکنید که بنده توصیه نمی کنم زیرا هکر بعد از نفوذ به شبکه داخلی قادر خواهد بود تا تماسها ،فکس ها و اطلاعات پرنت شده و دوربین های مداربسته شما دست پیدا کند.

نکته امنیتی:  1. به صورت جداگانه در شبکه قرار بگیرند 2. قرار دادن این چهار دستگاه به پشت proxy

4. اجرا نکردن فایل های مشکوک که از منابع نامعلوم ارسال می شوند چه ابزار باشد چه یک فایل pdf حاوی اطلاعات شرکت یا ... ؛ هکر ها از این قبیل روش ها حملاتی از جمله مهندسی اجتماعی که قبلا از شبکه بدست آورده اند با این گونه فایل ها اقدام به گرفتن دسترسی به شبکه داخلی شما را دارند.

موفق و سربلند باشید.