Great King Cyrus

درود به همه دوستان عزیز میخوام در این پست در مورد Phishing شرح بدم . شاید بسیاری از شما این واژه رو شنیدید یا ممکنه در موردش اطلاعاتی داشته باشید خود من به شخصه این نوع حملات رو در ردیف مهندسی اجتماعی Social Engineering قرار میدم به دلیل اینکه این نوع حملات یک نوع گول زدن و جعل هویت برای فریب افراد بی دانش در زمینه امنیت Security میباشد و نوعی دزدی هستش و منم در توضیحاتی که میدم این نوع افراد رو هکر خطاب نمیکنم و این افراد رو دزد میدونم !!! به دلایلی که اسم هکر واژه محترمی میباشد و این کار هک نیست البته هکرهای کلاه سیاه از هر روشی برای آسیب رسانیدن یا بهتر بگم برای رسیدن به هدفشون استفاده میکنند !!! البته خب نمیخوام در مورد منش هکرهای واقعی اینجا توضیحاتی بدم و نمیخوام از بحث اصلی خارج بشیم Phishing بیشتر در بانکها رایج میباشد این روش بیشتر به دو صورت صورت میگیرد البته ممکنه روشهای دیگری هم مورد استفاده قرار بگیره چون جزء روشهای مهندسی اجتماعی هستش پس سارق میتونه از روشهای گوناگونی استفاده کنه .

روش اول : Fake Mail میباشد که ...

درود به همه دوستان عزیز در این پست میخوام راجب HiJacking شرح بدم و امیدوارم مفید واقع بشه ببینید دوستان HiJacking نوعی حمله میباشد که HiJacker یا هکر خودش رو جای کسی دیگه جا بزنه این یعنی اینکه مثلا فرض کنید شما در حال ارتباط با فردی یا سروری هستید ! و HiJacker خودش رو جای فرد یا سرور جا بزنه و بدون اینکه ارتباط قطع بشه و شما متوجه بشید !!! این روش میتونه به اشکال گوناگونی خودش رو نشون بده !

۱. HiJacker میتونه خودش رو در برابر کاربر خودش رو سرور جا بزنه و در برابر سرور خودش رو کاربر جا بزنه !

۲.نوع دیگر مربوط به مرورگرها هستش...

درود به همه دوستان عزیز بالاخره این پروژه هم تمام شد و دوستانی که در جریان بودند میدونن که قول داده بودم تا قبل از عید برنامه رو تکمیل کنم و در اختیار عموم بزارم البته از ابتدا قصد داشتم برنامه رو به صورت Open Source عرضه کنم ولی به دلایلی این کار میسر نشد ! البته باید عرض کنم قبل از داونلود برنامه پست من رو بخوبی بخونید .اول از همه باید عرض کنم خود برنامه iRcHaTaN.Exe دقیقا 880 کیلوبایت حجم داره و با فایل های کمکی به صورت فشرده Rar معادل 2.04 مگا بایت حجم داره .بعد از این که برنامه رو داونلود کردید ابتدا برنامه رو از حالت فشرده خارج کنید سپس اون رو در یک درایو و یا جایی که برنامه های خودتون رو ذخیره میکنید بگذارید و یادتون باشه که اسکین برنامه و Sound Effects و فایل های کمکی برنامه رو کنار iRcHaTaN.Exe همیشه قرار بدید و به تنهایی iRcHaTaN.Exe رو در جایی قرار ندید البته اگه این کار رو انجام بدید برنامه باز نمیشه چون کد نویسی طوری انجام گرفته که اولا نیاز نیست اسکین رو در درایوی خاص قرار بدید فقط کافیه کنار iRcHaTaN.Exe باشه تا برنامه بالا بیاد .

درود به همه دوستان عزیز در این پست میخوام راجب Confronting With DDOS یعنی مقابله با حملات DDOS شرح بدم:

یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :

netstat -n | grep :80 |wc -l

اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین...