فایل ورد کامل هکرها و روش‌های هک در فضای مجازی

بخشی از فهرست مطالب پروژه فایل ورد کامل هکرها و روش‌های هک در فضای مجازی

مقدمه

هک چیست؟

هکر کیست؟

گروه بندی هکرها نسبت به اهدافشان

گروه بندی دیگر هکرها

یک هکر چگونه وارد سیستم می شود؟

روش های ساده و رایج بدست آوردن پسورد عبارتند از

مقدمه

ساختار UNIX

کرنل و فرآیندها

فرآیندهای خود راه انداز : Init,Intd, Cron

فرآیندهای غیر خودکار راه اندازی

عمل متقابل بین فرآیندها

شماره اشتراکها و گروهها

فایل etc/passwd

فایل etc/group/

مجوز دسترسی ریشه

کنترل امتیازات دسترسی یا مجوزهای یونیکس

برنامه های تنظیم UID

تأییدیه های یونیکس

لوگ ها و حسابرسی

لوگ های انحصاری نرم افزاری کاربردی (مثل (var/log/corn/var/log/nttd

سرویس های متداول شبکه UNIX

Telnet : دستور خطی دسترسی از راه دور

FTP: پروتکل انتقال یافت

TETP: انتقال جزئی فایل

سرویس دهندگان وب :HTTP

پست الکترونیکی

دستورهای r

سرویس های نام حوزه

شبکه سیستم فایلی  (NFS)

X Windows System

نتیجه

مقدمه

تاریخچه خلاصه ای از این دو سیستم عامل

مفاهیم بنیادی NT

حوزه ها ـ گروه بندی دستگاهها

اشتراک ها : دسترسی به منابع از طریق شبکه

سرویس های بسته ای  و برنامه های تعمیراتی یدکی

ساختار

مد کاربر

چگونه نمودارهای رمز عبور NT  مشتق گرفته می شوند

مد کرنل

شماره اشتراکها و گروهها

شماره اشتراک های دیگر

خط مشی های بعضی از سایت های مورد استفاده در ایمنی شماره اشتراکها

گروه ها

گروه های پیش فرض

گروه های دیگر

کنترل امتیاز دسترسی

خط مشی ها

خط مشی های مربوط به شماره اشتراک

تنظیمات مشخصات کاربر

تاییدیه

وجه تمایز

مجوزها و شکل هایی از کنترل دسترسی

مالکیت

NTFS و مجوزهای NTFs

ارتقاء فایل و ایمنی دایرکتوری

مجوزهای اشتراکی

دسترسی محلی

مجوزهای ضعیف پیش فرض و گذاشتن موانع بر سر راه دسترسی

ایمنی شبکه

محدودیت هایی در پروتکل های اصلی شبکه و ای پی آی ها

SMB/CIFS

NetBEUI & Net BIOS

سرویس اطلاع رسانی اینترنتی میکروسافت (IIS)

Remote Access Service (RAS)

Windows 2000 به عصر طلایی جدید خوش آمدید

آنچه که ویندوز ۲۰۰۰ ارایه می دهد

Mixed Mode, Native Mode

حوزه های غیرتاکیدی

Active Directory

ملاحظات ایمنی در Windows

حفاظت از Active Directory

ملاحظات ایمنی فیزیکی

گزینه های ایمنی

الگوها

ساختار : یکسری اصلاحات بر روی Windows NT

شماره اشتراک ها و گروهها

Organizational Units (Ous)

کنترل امتیاز ورود

طبیعت حقوق Windows

Run As

تاییدیه در حق مسئولیت Windows

وجه تمایز

کنترل دسترسی فایلی، دایرکتوری یا اشتراکی

NTFS-

سیستم رمزبندی شده فایلی (EFS)

ایمنی شبکه

نتیجه

نحوه عملکرد روت کیت های قدیمی

کار اصلی روت کیت های قدیمی در UNIX  : جای گذاری / bin/login

روت کیت های قدیمی : ردیابی رمزهای ورود

روت کیت های قدیمی : پنهان سازی ردیاب

روت کیت های قدیمی : پنهان سازی موارد دیگر

روت کیت های قدیمی : پوشاندن رد پاها

مثال های خاصی از روت کیت های قدیمی

دفاع در برابر روت کیت های قدیمی

جستجو برای یافتن تغییرات در سیستم فایلی

پویشگران ایمنی میزبان

بهترین دفاع : کنترل کننده های یکپارچگی فایل

روش بر طرف سازی برنامه و فایل هایی که با برنامه روت کیت آلوده شده اند

روت کیت های سطح کرنل

قدرت جهت دهی مجدد اجرای برنامه

مخفی سازی فایل با استفاده از روت کیت های سطح کرنل

مخفی نمودن فرآیند با استفاده از روت کیت های سطح کرنل

پنهان سازی شبکه با استفاده از روت کیت های سطح کرنل

روش اجرای روت کیت های سطح کرنل : شکل های بارپذیر کرنل

بعضی از مثال های روت کیت های سطح کرنل

Knark  روت کیت سطح کرنل Linux

Ador  روت کیت دیگری از سطح کرنل در Linux

روت کیت سطح کرنل در  Windows NT   به وسیله Rootkit.com

دفاع در برابر روت کیت های سطح کرنل

جنگ تن به تن

جلوگیری از دسترسی به امتیازات ویژه ریشه

جستجوی رد پاهای روت کیت سطح کرنل

حرکت پا به پا در برابر حملات

Security Focus

Security Portal

Packtstorm

Technotronics

۲

White Hats

Attrition.org

Information Security Magazine

لیست های نامه نگاری

CERT

Cryptogram

Defcon

Black Hat

SANS

MIS-InfiSec World و WebSec

منابع و مآخذ

مقدمه
شاید شما هم این ضرب المثل را شنیده باشید که بهترین پلیس کسی است که دزد خوبی باشد و به عبارت دیگر می توان کفت تا زمانیکه یک پلیس به تمام ترفندهای دزدی آشنا بناشد نمی تواند با دزدان به مقابله بپردازد.
در اینترنت و شبکه نیز برای محافظت از کامپیوتر در مقابل هکرها تا زمانیکه شما با تمام ترفندهای نفوذ گران آشنا نباشید نمی توانید به مقابله با آنها بپردازید.
تهاجمات و حملات کامپیوتری به طور متداول و هر روزه روی می دهد و با یک اتصال ساده به اینترنت کسی در سوی دیگر سعی خواهد نمود از روی کنجکاوی به داخل دستگاه شما سه ، پنج یا دوازده بار در روز سرکشی نماید. هکرها بدون آگاهی با اتصالاتی که جلب توجه نماید دستگاهتان را از نظر آسیب پذیری مورد بررسی قرار می دهند اگر کامپیوتر در زمینه های بازرگانی و تجارت ، آموزشی ، امور عام المنفعه یا نظامی مورد استفاده قرار گیرد بیشتر مورد تهاجم و یورش هکرها قرار خواهد گرفت.
بسیاری از این حملات تنها برای یافتن نفوذی به سپر دفاعی کامپیوتر صورت می گیرد. مابقی قفل شکنهای پیچیده کامپیوتری می باشند و با نگاه اجمالی به عناوین خبری می توان دید که تعداد آنها رو به افزایش می باشد. به عنوان مثال سالهای اخیر ، بانک های بسیاری از سوی هکرها کامپیوتری مورد تهاجم قرار گرفتند بطوریکه هکرها توانسته اند به اطلاعات دسته بندی شده ای  در مورد حسابهای مشتریان بانک ها دسترسی پیدا نمایند هکرها شماره کارتهای اعتباری سایت های مالی و اعتباری می دزدند ، اغلب در مقابل اینکه اطلاعات کارت اعتباری مشتری را منتشر نکند از شرکت های تجاری الکترونیکی ، بنگاههای خبری و سایتهای داد و ستد الکترونیکی اخاذی می نمایند که اینکار باعث شده است که شرکتها درآمد مالی خود را از دست بدهند.
هک چیست؟
هک به ساده ترین زبان و شاید به عامیانه ترین تعبیر به دزدیدن کلمه عبور یک سیستم یا account گفته می شود. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را هک می گویند.
هکر کیست؟
هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش هایی خاص (بدون اجازه) وارد آنها شود… این انسان می تواند خوب یا بد باشد(در هر حال هکر است). از دیگر صفات یک هکر این است که او شخصی با هوش و فرصت طلب و با معلومات علمی بالاست.
گروه بندی هکرها نسبت به اهدافشان
دسته ی اول هکرهایی هستند که هدف آنها از ورود به سیستم ضربه زدن به شخص نیست و فقط می خواهند معلومات خود را به رخ دیگران بکشند و ثابت کنند که سیستم های امنیتی همیشه دارای ضعف هستند و قابل نفوذ هستند اما دسته ی دوم هکرهایی هستند که قصد آنها ضربه زدن به دیگران و پرکردن جیب خود است (مانند دزدان اینترنتی. هکرهای گروه اول می توانند مفید باشند زیرا آنها با اثبات اینکه سیستمهای امنیتی قابل نفوذند در واقع نواقص سیستم های امنیتی را نمایان می سازند.
گروه بندی دیگر هکرها
هکرهای واقعی (سامورایی)
کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستمهای کامپیوتری است نه سوء استفاده …
Wacker (واکر):
کسی که هدفش از نفوذ به سیستم ها استفاده از اطلاعات آن سیستمهاست (جزو هکرهای کلاه سیاه)
Cracker (کراکر):
کسی که هدفش از نفوذ به سیستمها، خرابکاری و ایجاد اختلال در سیستمهای کامپیوتری است. (جزو هکرهای کلاه سیاه)
Preaker:
از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و… بود.
یک هکر چگونه وارد سیستم می شود؟
هکر با دزدیدن پسورد سیستم می تواند به دیگر اطلاعات اتصال ما به شبکه مانند شماره ی IP دسترسی پیدا کند و همان طور که می دانیم IP آدرس پورت های سیستم ما در شبکه است پس هکر تحت شبکه و از طریق پورت ها وارد سیستم می شود. اگر پسورد Account ما دزدیده شود همان طور که خود ما از هر سیستمی در منزل یا بیرون از منزل با داشتن ID و پسورد وارد میل باکس خود می شود هکرها هم مانند خود ما به میل باکس ما دسترسی دارند.
روشهای ساده ی بدست آوردن پسورد
روش های ساده و رایج بدست آوردن پسورد عبارتند از:
۱ـ خواندن پسورد از روی دست کاربر
۲ـ فرستادن صفحه ای مانند صفحه ورودی یاهو و یا هات میل بصورت یک ایمیل که در آن به ظاهر کارکنان شرکت سرویس دهنده از کاربر می خواهند به منظور اطمینان از صحت سرویس دهی پسورد خود را تایپ کنند که این پسورد در همین لحظه برای هکر میل زده        می شود.
۳ـ برنامه جالبی بنام log وجود دارد که تمامی حرف های وارد شده را ذخیره می کند. هکر تحت شبکه این برنامه را اجرا و بعد از شما می خواهد رمز خود را بزنید و برنامه کلیدهای تایپ شده توسط شما را درون فایل txt ذخیره می کند و هکر بعداً به آن رجوع می کند و رمز شما را کشف می کند.
۴ـ روش دیگر حدس زدن جواب سؤالی است که شما انتخاب نموده اید تا در صورت فراموشی پسورد رمزتان از شما پرسیده شود. در یاهو استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و کد پستی را نیز می خواهد که حدس زدن آنها کار راحتی نیست ولی در سرویس هات میل براحتی می توانید جواب سؤال را حدس بزنید.
۵ـ بدست آوردن پسورد از طریق ویروس Trojan
در این روش شخص با فرستادن یک فایل آلوده به Trojan سیستم شما آلوده می کند. با اجرای این فایل ویروس در حافظه جای می گیرد و هر زمان که کامپیوتر روشن می شود دوباره در حافظه صدا زده می شود.
پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این ویروس سیستم شما را به عنوان یک سرور قرار داده یکی از پورتهای آزاد سیستم را برای استفاده مکرر باز می گذارد البته Trojan نسخه های متفاوتی دارد و بعضی از آنها پورتی را برای استفاده هکر باز نمی گذارند و پسوردها را از طریق یک ایمیل برای هکر ارسال می کنند.
۶ـ برنامه هایی مانند Key logger, thief, keyl و… همه برنامه هایی هستند که برای خواندن پسورد طراحی شده اند.

مقدمه
برای شناخت روشهای عملکرد حملات باید شناخت کلی از سیستم عامل UNIX   داشته باشید زیرا که اجرای حمله به دو شکل هدف گیری الگو برنامه و آسیب رساندن به سیستم عامل صورت می گیرد  . این فصل مروری بر سیستم عامل UNIX  می باشد و مفاهیم
برجسته ای  را توضیح می دهد که برای شناخت بیشتر حملات لازم می باشد.
UNIX‌  جاندار عجیب و غریبی است که در حدود ۳۰ سال پیش بعنوان پروژه تحقیقاتی AT&T تولید گردید. سیستم عامل UNIX  بطور گسترده در سراسر دنیا بر روی سیستم های سرویس دهندگان مورد استفاده قرار می گیرد بیشتر اینترنت با استفاده از UNIX ‌ ساخته شده است . و سیستم های UNIX ‌ به صورت میزبان های اینترنتی می باشد در سالهای اخیر محیط هایUNIX ‌ با مبدا باز و شبیه UNIX ‌ ( مثل GNU/Linux , OpenBSD و مابقی ) کمک کرده اند تا UNIX ‌ بر روی دستگاههای رومیزی یا جیبی شود.
UNIX سیستم عامل بسیار قوی می باشد و بدین دلیل نیاز است هزاران نفر بر روی توسعهUNIX ‌ سالها  کار کرده اند و مسیرها را بهتر نموده اند و ابزارهای بسیار  مفیدی را خلق کرده اند بسیاری از سیستم های UNIX دارای اعتبار پذیری بسیار ، کارآیی بالا ، و ویژگیهای قوی ایمنی می باشند اگر اصل برنامه UNIX بعنوان ابزار تحقیقی جهت استفاده از اینترنت استفاده شود .
مدیران سیستم می تواند ابزارهای رایگان بسیاری را در اینترنت بیابند و می توانند سئوالاتی را از جامعه نسبتاً دوستانه و بزرگ مدیران سیستم UNIX و کاربران از طریق  لیست نامه نگاری و گروههای خبری بپرسند.
به دو دلیل می توان گفت که UNIX زیبا و عجیب است . اول آنکه هیچ سیستم عامل مجزایی وجود ندارد که UNIX نامیده  شود . در واقع UNIX  از خانواده سیستم های عامل می باشد با اعضای خانوادگی که بوسیله بسیاری از شرکت های کامپیوتری افراد و حتی موسسات استاندارد با اهداف و دید متفاوت ترقی کرده اند و دیگری اشکال متفاوت و بسیار متداول UNIX است که عبارتند از :
Solaris  محصول شرکت  Sun Mocrosystems
HP-UX  محصول شرکت  Hewlett Packard
IRIX  محصول sgi  ( نام جدیدی برای  Silicon Graphics )
ATX  محصول شرکت  IBM
این فصل سعی دارد با مفاهیم کلی UNIX که برای تمام اعضای خانواده UNIX  یا حداقل بیشتر آنها بکار می رود شما را آشنا نمایند. وقتی در حال بررسی بسیاری از اشکال متفاوت UNIX می باشیم بسیاری از افراد آنها برنامه های جانبی UNIX شکل های متفاوت سیستم عامل UNIX یا حتی un*x می نامند.
دلیل دیگری که افراد دوست دارند UNIX را به صورت یک موجود فرض نمایند آن است که برای استفاده آسان از ابتدا طراحی و بهینه سازی نشده است. واسطه های کاربر غالباً غیر مشهودی بوده یا عجیب می باشند البته واسطه ها و بعضی از مفاهیم برجسته به شدت در بین برنامه های جانبی UNIX فرق می کنند برای مثال اصل برنامه Solaries ممکن است تقریباً در محیطBSD  استفاده نشود . اگر هم روزی BSD  غالب شود UNIX باز هم می درخشد .
ساختار UNIX
ساختار سیستم فایلی UNIX
UNIX تقریباً و بشدت ساختار سیستم فایلیش مرتب می شود محصول اواخر ۱۹۶۰ و اوایل۱۹۷۰  می باشد UNIX نشان می دهد که تقریباً هر چیزی به صورت فایل به این سیستم عامل اضافه می گردد که عبارتند از بسیاری از دستگاهها ، اعضای خاص فرآیندها و فایلها .
درک سیستم فایلی UNIX شبیه به سفر از درون شهر با دایرکتوریهای مختلف می باشد که این دایرکتوریها بصورت خیابان می باشند و شما را به ساختمانهایی راهنمایی می نمایند که همان فایلها می باشند هر چند بعضی از برنامه های جانبی خاص UNIX ممکن است شکلهای متفاوت پیچیده ای  داشته باشند.
بالاترین سیستم فایلی UNIX به صورت دایرکتوری « ریشه» شناخته می شود بطور ساده برای اینکه بالاترین امتیاز دسترسی می باشد و تمام دایرکتوری های دیگر در زیر آن قرار دارند . ریشه ها معمولاً در زیر درختان قرار دارند اما این ریشه برعکس می باشد و دایرکتوری ریشه در بالا قرار دارد. دایرکتوری ریشه براحتی با علامت "/" نامگذاری می شود با تغییر دایرکتوری به /  ( با استفاده از دستور « تغییر دایرکتوری » "/cd"  یا /cd ) در بالا قرار خواهید گرفت و تمام دایرکتوری های سیستم را مشاهده می نمایید . فایل سیستم نسبت به این دایرکتوری ریشه نامگذاری می گردد بنابراین فایل back.txt  که در دایرکتوری "usr" قرار دارد به صورت usr/back/.txt معرفی خواهد شد در سطح بعدی دایرکتوری ریشه از بالا به پایین یکسری دایرکتوری ها مابقی اطلاعات دستگاه را نگهداری می کنند که شامل فایلهای پیکربندی سیستم فایل های اجرایی سیستم و داده های کاربر می باشند. (جدول ۱-۳)
جدول ۱-۳ : دایرکتوری های مهم در سیستم فایلی UNIX
دایرکتوری    هـــــدف
/    دایرکتوری ریشه ، که بالاترین دایرکتوری سیستم فایلی می باشد
Shing  (سو در بعضی از سیستم / یا (/sbin    دایرکتوری برنامه های اصلی و اجرایی سیستم که برای بوت نمودن سیستم لازم می باشد.
Dev/    دایرکتوری دستگاههای متصل به سیستم مثل ترمینالها ، دیسکها ، نوارها مدمها و غیره
Etc/
فایلهای پیکر بندی سیستم که عبارتند از : کلمات رمز ، آدرسها و اسامی شبکه ، تنظیمات راه اندازی سیستم و غیره
Homw/  در یکسری از شکلهای متفاوت سیستم    محل دایرکتوری های کاربر
Lib/    محل کتابخانه های به اشتراک گذاشته برنامه های متفاوت
Mnt/    نقطه أی که از آن فایلهای سیستم به سیستم دیگری که بطور موقتی سوار شده است ارسال می گردد.
Proc/    تصاویری از فرآیندهای در حال جدید در سیستم
Usr/    یکسری فایل هایی حیاتی سیستم که عبارتند از برنامه های استاندارد تسهیلاتی سیستم (use/bin/)  صفحات راهنما (usr/man/)  عناوین برنامه های زبان C یا (usr/include) و فایلهای اجرایی مدیریتی
Var/    دایرکتوری که فایلهای مختلف را ذخیره می نماید و غالباً برای مدیریت استفاده       می گردد بطور معمول فایلهای لگاریتمی را ذخیره می کند (var/log) و فضای ذخیره سازی موقتی را برای بعضی سرویسها فراهم می آورد ( مثل انتقال از حافظه کمکی به حافظه اصلی برای نامه نگاری ، پرینترها و غیره
دو نام دایرکتوری دیگر که از اهمیت زیادی در UNIX  برخوردارند ، عبارتند از : "." و ".." 
این اسامی تنها به یک دایرکتوری سیستم فایلی اشاره نمی نماید و دارای دایرکتوری           می باشند که دایرکتوریهای جدید و دایرکتوری مادر می باشد برای مثال اگر در حال کار در دایرکتوری etc/ باشید می توانید از دستور ls-a  استفاده نمایید تا مندرجات دایرکتوری را فهرست کنیدls به سیستم می گوید که مندرجات دایرکتوری را لیست کند و a- نشان            می دهد که می خواهید تمام مندرجات دایرکتوری را ببینید . "." و ".." را در خروجی تمام فایلها و دایرکتوری های داخل (etc/)  خواهید دید . "." fo  به خود دایرکتوری اشاره می نماید و در مثال بالا etc/  می باشد و وقتی در حال اجرای دستور می باشید می توانید به فایلهای این دایرکتوری اشاره نمایید که در بالای دایرکتوری جدید و در ردیف  فایل های سیستم قرار دارد و «دایرکتوری مادر » نام دارد . بنابراین اگر در دایرکتوری etc/  باشید و به   " ." اشاره کنید به دایرکتوری  مادرش یعنی / اشاره می نمایید.

بخشی از منابع و مراجع پروژه فایل ورد کامل هکرها و روش‌های هک در فضای مجازی
کتاب آموزش گام به گام هک و ضد هک ، مؤلف : Ed skoudis ، مترجم : ابوالفضل طاهریان ریزی و داود تاجی بختیاری ، ناشر : انتشارات طاهریان ، سال ۸۳ .
کتاب حمله هکرها ، مؤلف : J. Coeed   ، مترجم : مهندس جعفرنژاد  ، ناشر :  انتشارات سهادانش ، سال ۸۴ .
سایت fanavaryIran.com 
سایت Naghoos.com
سایت Rezahaker.com