حمیدرضا تائبی

آموزش CEH (هکر کلاه سفید): مکانیزم آلوده‌سازی تروجان چگونه است؟

حمیدرضا تائبی

03 خرداد 1399

تأثیرات تروجان‌ها روی یک سیستم می‌تواند مشهود یا غیر قابل تشخیص باشد. افرادی که سیستم آن‌ها آلوده می‌شود ممکن است هرگز متوجه این موضوع نشوند. بیشتر هکرها تمایلی ندارند، قربانی از این موضوع آگاه شود، بنابراین برای پنهان‌سازی تروجان‌ها و فعالیت‌های مخرب اقدامات پیچیده مختلفی انجام می‌دهند. از این گذشته، هکرها به سیستم قربانی به عنوان یک صندوق شخصی نگاه می‌کنند. اگر قربانی از حضور تروجان آگاه شود، اقدامات متقابلی انجام می‌دهد که توانایی حمله‌کننده برای کنترل کامپیوتر را محدود می‌کند. در بعضی موارد، برنامه‌هایی که ظاهراً خودشان باز هستند شبیه به مرورگرهای وب، صفحاتی که کاربر آن‌ها را باز نکرده نشانه‌هایی دال بر وجود تروجان‌ها هستند. با این حال، به دلیل اینکه هکر کامپیوتر را کنترل می‌کند، این توانایی را دارد تا بیشتر عملیات را پس‌زمینه انجام دهد و هر کلیدی که کاربر تایپ می‌کند را ضبط کند.

دو اصطلاح مسیریابی و راهگزینی چه نقشی در دنیای شبکه‌ بازی می‌کنند؟

حمیدرضا تائبی

01 خرداد 1399

شبکه‌های کامپیوتری با هدف برقراری ارتباط میان دستگاه‌ها و کاربران با یکدیگر به وجود آمده‌اند. سوییچ‌ها به شبکه‌های محلی اجازه می‌دهند به یکدیگر متصل شده و شبکه‌های بزرگ‌تری را پدید آورند. شبکه‌هایی که اجازه انجام تعاملات تجاری را فراهم می‌کنند. یک شبکه زمانی راندمان خوبی دارد که بتواند داده‌ها را با سرعت بالا و به شکل درست انتقال دهد. در این میان دو اصطلاح بسیار پر کاربرد سوییچینگ و روتینگ در تمامی مقالات مرتبط با شبکه‌ها استفاده می‌شوند. اصطلاحاتی که در نظر داریم در این مقاله به بررسی آن‌ها بپردازیم.

آموزش CEH (هکر کلاه سفید): تروجان‌ها و ویروس‌ها چه کارهای مخربی انجام می‌دهند

حمیدرضا تائبی

01 خرداد 1399

اولین کرم شناخته شده‌ای که در اینترنت منتشر شد کرم RTM 1988 بود. این کرم توسط رابرت تی. موریس جونیور توسعه داده شد و تنها یک مدل اثبات مفهومی بود. این کرم سعی می‌کرد گذرواژه‌های ضعیف و آسیب‌پذیری‌های مستتر در برخی سرویس‌های خاص را مورد بهره‌برداری قرار دهد. این برنامه کوچک تقریباً 6000 رایانه متصل به اینترنت را آلوده کرد. انتشار تصادفی این کرم باعث شکل‌گیری این فرضیه شد که کرم‌ها می‌توانند آسیب بزرگی به اینترنت وارد کنند. هزینه خسارت ناشی از آلوده‌سازی توسط کرم‌ها چیزی در حدود 10 تا 100 میلیون دلار تخمین زده شده است. رابرت موریس به جرم نقض قانون کلاهبرداری رایانه و سوءاستفاده به 3 سال حبس مشروط، 400 ساعت خدمات اجتماعی و جریمه 105050 دلاری محکوم شد. ویروس‌ها در دنیای کامپیوترها به روش‌های مختلفی پخش می‌شوند. در ادامه به چند مورد از ویروس‌ها و نحوه انتشار آن‌ها اشاره‌ای خواهیم داشت.

آشنایى با معمارى تجزیه و تحلیل پیشرفته تهدیدات (ATA)

حمیدرضا تائبی

01 خرداد 1399

فناوری تجزیه و تحلیل پیشرفته تهدیدات (ATA) سرنام Advanced Threat Analytics یک زیرساخت درون سازمانی است که برای مقابله با حملات سایبری پیشرفته برون و درون سازمانی استفاده می‌شود. فناوری فوق برای تایید مجوزها، اعتبارنامه‌ها و جمع‌آوری اطلاعات از یک موتور اختصاصی و پروتکل‌های مختلفی همچون Kerberos ، DNS ، RPC ، NTLM و نمونه‌های مشابه برای ضبط و تحلیل ترافیک شبکه استفاده می‌کند.

آشنایی با چهار شغل مهم و پردرآمد در حوزه امنیت اطلاعات

حمیدرضا تائبی

01 خرداد 1399

کارشناسان امنیت سایبری در صنایع و سازمان‌های مختلف نقض‌های داده‌ای را شناسایی می‌کنند و مانع از آن می‌شوند تا هکرها بتوانند از آسیب‌پذیری‌ها و ضعف‌های امنیتی برای نفوذ به زیرساخت‌های ارتباطی و سرقت اطلاعات استفاده کنند. رشد روزافزون زیرساخت‌های ارتباطی باعث شده تقاضا برای متخصصان امنیت سایبری روند رو به رشدی داشته باشد. مشاغل مختلف و متنوعی در دنیای امنیت همچون کارشناس امنیت شبکه، معمار امنیت، تحلیل‌گر امنیت، مشاور امنیت و..... وجود دارد که هر یک شرح وظایف خاص خود را دارند. هر یک از این مشاغل پیچیدگی‌های خاص خود را دارند؛ به همین دلیل پیش از ورود به دنیای امنیت سایبری، لازم است مسیر حرفه‌ای خود را مشخص کنید. در این مقاله سعی کرده‌ایم به شرح وظایف هر یک از این مشاغل پرداخته و نقشه راهی برای شما ترسیم کرده‌ایم که کمک می‌کند در هر یک از این حوزه‌ها به یک کارشناس خبره‌ تبدیل شوید.

آموزش CEH (هکر کلاه سفید): ویروس‌های کامپیوتری چیستند و چگونه عمل می‌کنند؟

حمیدرضا تائبی

28 ارديبهشت 1399

ویروس‌های رایانه‌ای ساخته و پرداخته یک مکانیزم طبیعی نیستند و توسط هکرهایی که بعضا برنامه‌نویسان متبحری هستند ایجاد می‌شوند. اولین ویروس کامپیوتری در سال 1984 و زمانی‌که فرد کوهن روی پایان‌نامه دکتری خود مشغول به کار بود شناسایی شد. او در پایان نامه خود به برنامه‌هایی با قابلیت تکرارشوندگی اشاره کرد که قادر به تکثیر خود بودند. فردی به او پیشنهاد داد نام این برنامه‌ها را ویروس بنامد. اواسط دهه 1980 میلادی تحقیقات جدی پیرامون ویروس‌های کامپیوتری آغاز شد. در سال 1985، رالف برگر، مهندس سیستم‌های کامپیوتری در کشور آلمان یکی از اولین برنامه‌های خودتکثیری به‌نام Virdem را ایجاد کرد. او در همان سال در Chaos Computer Club سخن‌رانی تاثیرگذاری انجام داد و درباره تاثیرات مخرب این برنامه‌ها به مخاطبان هشدار داد. سخن‌رانی وی در مورد ویروس‌های رایانه‌ای سایر کاربران را ترغیب کرد تا به سراغ این پدیده بروند.

آموزش CEH (هکر کلاه سفید): چگونه روت‌کیت‌ها دسترسی مهاجمان به سامانه‌ها را تضمین می‌کنند

حمیدرضا تائبی

27 ارديبهشت 1399

پس از آن‌که یک مهاجم کنترل یک سیستم لینوکسی را به دست گرفت و مجوزهای سطح ریشه را به دست آورد، در مرحله بعد نیازمند حفظ دسترسی به سیستم و پنهان‌سازی ردپای فعالیت‌هایش است. یکی از قدرتمندترین راهکارهایی که اجازه می‌دهد هکرها همچنان دسترسی به سیستم را حفظ کنند، روت‌کیت‌ها (rootkit) هستند. روت‌کیت شامل مجموعه‌ای از ابزارها و کدهای مخربی است که جایگزین بیشتر مولفه‌های مهم سیستم‌عامل می‌شود.

چگونه یک معمار شبکه حرفه‌ای شویم؟

حمیدرضا تائبی

26 ارديبهشت 1399

متخصصان شبکه بازار کار خوبی دارند، زیرا تمامی شرکت‌های فعال در حوزه تجارت برای انجام فعالیت‌های کاری خود به شبکه‌های کامپیوتری نیاز دارند، بنابراین مهم نیست به عنوان یک معمار شبکه به دنبال شغلی در یک شرکت فناوری‌اطلاعات یا یک شرکت بازرگانی باشید در هر دو حالت شرکت‌ها به متخصصی نیاز دارند که بتواند یک شبکه قدرتمند برای آن‌ها پیاده‌سازی کند. کاربرانی که تصمیم می‌گیرند به دنیای شبکه وارد شوند و دوست دارند شغلی به عنوان معمار شبکه پیدا کنند، سوال می‌کنند که برای تبدیل شدن به یک معمار شبکه چه کاری باید انجام دهند؟ در این مطلب سعی کردیم نقشه راهی ترسیم کنیم تا بتوانید به یک معمار شبکه مجرب تبدیل شوید. در حالت کلی، ترکیبی مناسب از مهارت‌های فنی، سابقه کار حرفه‌ای، گواهینامه‌های فناوری‌اطلاعات و مدرک دانشگاهی مرتبط می‌تواند برگ برنده شما برای تبدیل شدن به یک معمار شبکه باشند.

Cisco DNA، پلی به دنیای شبکه‌های هدفمند

حمیدرضا تائبی

25 ارديبهشت 1399

شبکه‌های عادی برای انجام صحیح فعالیت‌های خود به نظارت و بررسی مداوم نیاز دارند تا خدمات بدون نقصی در اختیار مشتریان و کارمندان یک سازمان قرار دهند. در این شبکه‌ها تمامی کارها به صورت دستی انجام می‌شوند. در نقطه مقابل ‌شبکه‌‌های هدفمند (Intent-Based Networking) قرار دارند. شبکه‌های هدفمند به نوع خاصی از شبکه‌ها اشاره دارند که به راحتی نیازهای سازمان را درک می‌کنند، به‌طور خودکار وظایف را انجام می‌دهند و به سرپرست شبکه کمک می‌کنند روی اهداف مهم‌تر سازمان متمرکز شود.

چگونه یک مدیـر شبکه کارآمد و حرفـه‌ای شویــم؟

حمیدرضا تائبی

24 ارديبهشت 1399

برخی از متخصصان فناوری‌اطلاعات دوست دارند به عنوان مدیر شبکه شغلی پیدا کنند و در سازمانی مشغول به کار شوند، اما نقطه شروع را نمی‌دانند و درباره بازار کار این شغل، مهارت‌های فنی و دستمزدی که دریافت می‌کنند اطلاعات کافی ندارند. در این مقاله سعی کردیم به این ابهامات پاسخ دهیم تا دید روشنی نسبت به شغل مدیر شبکه به دست آورید.