حمیدرضا تائبی

آموزش CEH (هکر کلاه سفید): ابزارهای سرقت نشست‌ها و بازپخش جلسات
24 خرداد 1399
دو مکانیسم اصلی پیشگیری و تشخیص برای مقابله با حمله روبایش جلسات وجود دارد. راه اصلی برای محافظت در برابر روبایش رمزگذاری است. اقدامات پیشگیرانه شامل محدود کردن اتصالاتی است که می‌توانند وارد شبکه شوند. اپراتورها باید شبکه را به شکلی تنظیم کنند تا بسته‌های اینترنت که ادعا می‌کنند از طریق یک آدرس محلی ارسال شده‌اند را رد کنند. اگر مجبور هستید اتصالات خارج از میزبان قابل اعتماد را مجاز تصور کنید باید از Kerberos یا IPsec استفاده کنید. به‌کارگیری پروتکل‌های ایمن‌تر راهگشا هستند.
آموزش CEH (هکر کلاه سفید): روبایش نشست‌ها و سرقت توکن‌ها چگونه انجام می‌شوند
21 خرداد 1399
روبایش یک نشست اجازه می‌دهد رویکرد شنود وارد مرحله بعدی شود. روبایش یک فرآیند فعال است که از نقاط ضعف TCP / IP در یک ارتباط شبکه‌ای بهره می‌برد. در حمهل سرقت نشست هکر ضمن آن‌که به دنبال شوند است، سعی می‌کند بسته‌های مخربی را به درون شبکه تزریق کرده تا بتواند یک مکانیزم ارتباطی معتبر را به‌دست آورد.
مودم، روتر، سوییچ و هاب چه تفاوتی با یکدیگر دارند؟
20 خرداد 1399
تفاوت مودم و روتر از سوالات رایج بسیاری از کاربران است که در هنگام خرید دستگاهی برای اتصال به اینترنت با آن رو به رو می شوند. از سوی دیگر یکی از پرسش‌های رایج کاربران به تفاوت میان روتر و سوییچ و هاب باز می‌گردد. به عبارت دقیق‌تر، برخی از کاربران سوال می‌کنند چرا با وجود یک روتر باید یک سوییچ تهیه کرد، آیا وجود سوییچ در یک شبکه ضرورتی دارد یا خیر. تقاوفت میان سوئیچ و هاب چیست.
آموزش CEH (هکر کلاه سفید): هکرها به چه ابزارهای شنودکننده‌ای دسترسی دارند؟
19 خرداد 1399
ابزارهای مختلفی برای شنود وجود دارد که برخی از آن‌ها رایگان و برخی دیگر ممکن است تا هزار دلار قیمت داشته باشند. ابزارهایی شبیه به Wireshark هر آن چیزی که یک هکر یا کارشناس امنیتی به آن نیاز دارند را در اختیارشان قرار می‌دهند، اما ابزارهای شنودکننده دیگری نیز در دسترس هستند. CACE Pilot و OmniPeek در گروه ابزارهای شنود کلی طبقه‌بندی می‌شوند، در حالی که The Dude Sniffer، Ace Password Sniffer و Bit Mother Email Sniffer به هکرها اجازه می‌دهند روی نوع خاصی از ترافیک متمرکز شوند.
آموزش CEH (هکر کلاه سفید): مسموم‌سازی ARP و حملات سیلابی MAC چگونه انجام می‌شوند
17 خرداد 1399
بررسی دقیق نحوه کار پروتکل ARP به زمان زیادی نیاز دارد، اما به عنوان یک کارشناس امنیتی باید ببنید که فرآیند جعل ARP چگونه انجام می‌شود. فرآیند جعل با ارسال درخواست‌ یا پاسخ‌های مختلف ARP به سوئیچ و سایر دستگاه‌ها با هدف هدایت ترافیک به سمت سیستمی که قرار است شنود کند انجام می‌شود. در این حالت بسته‌های Bogus ARP توسط سوئیچ و سایر دستگاه‌های دریافت کننده بسته‌ها ذخیره ‌می‌شوند. با توجه به این‌که سوئیچ و دستگاه‌های تحت شبکه این اطلاعات را در حافظه نهان ARP قرار می‌دهند، هکر می‌تواند برنامه خود برای جعل یک دستگاه را پیاده‌سازی کند. در این حالت مک‌آدرس دستگاه که عمدتا روتر است جعل می‌شود تا هکر بتواند تمامی ترافیک برون مرزی را ضبط کند.
آموزش CEH (هکر کلاه سفید): شنود سایبری و روبایش نشست‌ها راهکار هکرها برای سرقت اطلاعات
14 خرداد 1399
حملات سایبری محدود به مواردی نمی‌شوند که به آن‌ها اشاره شد. هکرها از تکنیک‌های دیگری برای شنود یا دسترسی غیرمجاز به اطلاعات استفاده می‌کنند که از آن جمله می‌توان به Sniffers اشاره کرد که به‌طور خاص برای هک طراحی نشده، اما از شنودگران می‌توان برای پیدا کردن ترافیک‌های قابل ردگیری شبکه استفاده کرد. به سرقت بردن نشست‌ها نیز در زیرمجموعه شنود اطلاعات طبقه‌بندی می‌شود. روبایش نه تنها به مشاهده ترافیک، بلکه به رهگیری و کنترل یک ارتباط نیز اشاره دارد. حمله انکار سرویس درست است که به مهاجم امکان دسترسی به سامانه‌ها را نمی‌دهد، اما آن‌ها را قادر می‌سازد تا دسترسی قانونی به سرویس‌ها را مختل کنند. این تکنیک‌ می‌تواند برای انکار خدمات یا حتا برای اخاذی استفاده شود.
آموزش CEH (هکر کلاه سفید): تحلیل پویا و ایستا راهکاری برای رمزگشایی بدافزارها
12 خرداد 1399
برای آن‌که از یک سیستم در برابر ویروس‌ها محافظت کنید، بهتر است یک لایه اساسی حفاظتی را پیرامون سیستم به‌گسترانید. برای انجام این‌کار لازم است ضدویروسی روی سیستم نصب کنید.
Cable Broadband چیست
11 خرداد 1399
در حالی که شرکت‌های مخابراتی محلی و راه دور تلاش می‌کنند DSL را به عنوان بهترین روش دسترسی به اینترنت معرفی کرده و مصرف‌کنندگان را تشویق کنند از این مکانیزم استفاده کند، با این وجود شرکت‌های کابلی نیز گزینه‌های ارتباطی خود را پیشنهاد می‌کنند. این گزینه اینترنت کابلی باند پهن (cable broadband) یا دسترسی به مودم کابلی نام داشته و عمدتا بر مبنای کابل‌های کواسیالی کار می‌کند که سیگنال‌های تلویزیونی از آن‌ها عبور پیدا می‌کنند.
آموزش CEH (هکر کلاه سفید): ابزارهایی که برای استخراج اطلاعات استفاده می‌شوند
10 خرداد 1399
کی‌لاگرها (keyloggers) نرم‌افزارها یا دستگاه‌های سخت‌افزاری هستند که برای ضبط هر نوع اطلاعات شخصی استفاده می‌شوند. برخی از این برنامه‌ها می‌توانند هر بار کلیک ماوس را ضبط کنند، آدرس وب‌سایت بازدید شده یا برنامه‌ای که باز شده را ضبط کنند. درست است که کی‌لاگر یک ابزار ارتباطی پنهان نیست، اما هکر را قادر می‌سازد به شکل پنهانی کارهایی دور از چشم کاربر انجام داده و روی فعالیت‌های او نظارت کند. برخی از این ابزارها به‌طور مخفیانه تمام اطلاعات را به یک آدرس ایمیلی از پیش تعریف و تنظیم شده توسط هکر ارسال می‌کنند.
 تسهیم کردن (Multiplexing) در شبکه به چه معنی است
09 خرداد 1399
در لغت تسهیم کردن (Multiplexing) به معنای سهم‌بندی کردن است. تکنیک تسهیم‌بندی (تسهیم‌سازی) به شبکه‌ها اجازه می‌دهد تا داده‌های بیشتری را روی پهنای تعیین شده ارسال کنند. برای حمل سیگنال‌های چندگانه، کانال رسانه به‌طور منطقی به چندین کانال کوچک‌تر یا زیر کانال تقسیم می‌شود. تسهیم کردن در اشکال مختلفی در دسترس است...

صفحه‌ها

اشتراک در حمیدرضا تائبی
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال