cracker ها چگونه کارشان را انجام ميدهند؟
2 مشترك
صفحه 1 از 1
cracker ها چگونه کارشان را انجام ميدهند؟
Naeem الأحد مارس 02, 2008 6:24 pm
طول سالهايی که از اختراع اينترنت ميگذرد cracker ها روش های هوشمندانه تری را برای ورود و حمله به سيستم های مختلف به وجود آورده اند.برای مثال ويژگی file and printer sharingموجود در ويندوزهای9xبرای دسترسی به فايل های يک کاربر و از ويژگی dialup serverبرای اتصال به يک سيستم از طريق اينترنت استفاده ميکنند.آنها ميدانند که کدام کليد رجيستری کمه عبور محافظ صفحه نمايش ويندوز را ذخيره ميکند.همچنين ابزار متعددی برای بدست آوردن کلمات عبور که در وينذوز استفاده ميشود در اختيار دارند.cracker ها از حربه های ديگری نيز برای دسترسی به سيستم کاربر استفاده ميکنند .يکی از اين حربه ها مهندسی اجتماعی است.در اين روش فرد cracker سعی ميکند به گونه ای عمل کند که کاربر به باز کردن يک پيوست e-mailی مخرب و يا حتی وارد کردن کلمه عبور و نام کاربريش ترغيب شود.cracker برای رسيدن به چنين هدفی سعی ميکند شخصيت طعمه ی مورد نظر خود را شناسايی کرده و با به کارگيری روش های روانشناسی از نقطه ی ضعف او برای در اختيار گرفتن سيستمش استفاده نمايد.
با وجود سيستم عامل های ايمن تری چون xp ويا ۲۰۰۰ کار crackerها بسيار دشوار ميگردد اما بدی کار crackerها اين است که هرگز خسته نميشوند.هر چه سيستم ايمن تر ميشود آنها بيشتر تلاش ميکنند تا صاحبان يک سيستم امنيتی را به زانو در آورند .در حال حاضر معروف ترين حمله ای که در قبال سرويس دهنده ها انجام ميگيرد حمله denial of service(عدم پذيرش سرويس) است .در اين حمله يک cracker به طور پيوسته در خواست تاييد را به سوی يک سرويس دهنده ارسال ميکند اما تمام آدرس هايی که به سرويس دهنده ارسال ميشوند نا معتبر هستند .ولی سرويس دهنده بدون اطلاع از اين موضوع در صدد تاييد آدرس های برگشتی بر می آيد و به ابن ترتيب اتصالات http را باز نگه ميدارد .نتيجه پردازش پی در پی آدرس های نامعتبر آن است که سرويس دهنده نميتواند به اعمال عادی خو پرداخته و از کنترل ترافيک موجود ناتوان ميشود . يکی از حملات ديگری که cracker ها انجام ميدهند حمله buffer overflaw(سر ريز شد بافر) ميباشد .اين حمله موجب ميگردد که برنا مه های کاربردی,حافظه بيشتری را درخواست کرده و به همين دليل آدرس های حافظه ای بيشتری برای پاسخ به کاربر باز ميشوند و cracker ميتواند کد خود را در حافظه های اضافی باز شده رها سازد.چنين حمله ای که اجرای يک کد ناخواسته است هدف ويروس هايی چون اسب تراوا ميباشد.چنين حملاتی وقتی که با يک برنامه back doorهمراه ميشوند بيشترين تخريب را وارد می سازند.back door برنامه ای است که برنامه نويس داخل آن ((در پشتی)) قرار داده است تا هر وقت مشکل برای آن برنامه به وجود آمد بتواند از آن برای رفع مشکل به وجود آمده استفاده کند.وقتی crackerی توانست ذرهای پشتی يک برنامه را شناسايی کند راه نفوذ يه آن را مييابد .رفتار ويروس اسب تراوا درست مانند همان داستان اسب تراوای يونانی است . اين ويروس منتظر ميماند تا در يک زمان مشخص و يا تحت شرايط خاصی فعال شود معمولا اين شرايط را در های پشتی برنامه برای کد مخرب فراهم ميکند وقتی کد مذکور فعال گشت, cracker ميتواند با کامپيوتر ارتباط برقرار کرده و به آن دسترسی پيدا کند.اسب های تراوا معمولا به صورت پيوستهای e-mail ی منتقل ميشوند .cracker ها از طرق مختلف به سيستم کاربر دسترسی پيدا ميکنند. از جمله اين روشها ميتوان به موارد زير اشاره کرد:
۱.آلوده کردن cookie ها
۲.نوشتن کد اسکريپت
۳.به هم ريختن پارامترها
با وجود سيستم عامل های ايمن تری چون xp ويا ۲۰۰۰ کار crackerها بسيار دشوار ميگردد اما بدی کار crackerها اين است که هرگز خسته نميشوند.هر چه سيستم ايمن تر ميشود آنها بيشتر تلاش ميکنند تا صاحبان يک سيستم امنيتی را به زانو در آورند .در حال حاضر معروف ترين حمله ای که در قبال سرويس دهنده ها انجام ميگيرد حمله denial of service(عدم پذيرش سرويس) است .در اين حمله يک cracker به طور پيوسته در خواست تاييد را به سوی يک سرويس دهنده ارسال ميکند اما تمام آدرس هايی که به سرويس دهنده ارسال ميشوند نا معتبر هستند .ولی سرويس دهنده بدون اطلاع از اين موضوع در صدد تاييد آدرس های برگشتی بر می آيد و به ابن ترتيب اتصالات http را باز نگه ميدارد .نتيجه پردازش پی در پی آدرس های نامعتبر آن است که سرويس دهنده نميتواند به اعمال عادی خو پرداخته و از کنترل ترافيک موجود ناتوان ميشود . يکی از حملات ديگری که cracker ها انجام ميدهند حمله buffer overflaw(سر ريز شد بافر) ميباشد .اين حمله موجب ميگردد که برنا مه های کاربردی,حافظه بيشتری را درخواست کرده و به همين دليل آدرس های حافظه ای بيشتری برای پاسخ به کاربر باز ميشوند و cracker ميتواند کد خود را در حافظه های اضافی باز شده رها سازد.چنين حمله ای که اجرای يک کد ناخواسته است هدف ويروس هايی چون اسب تراوا ميباشد.چنين حملاتی وقتی که با يک برنامه back doorهمراه ميشوند بيشترين تخريب را وارد می سازند.back door برنامه ای است که برنامه نويس داخل آن ((در پشتی)) قرار داده است تا هر وقت مشکل برای آن برنامه به وجود آمد بتواند از آن برای رفع مشکل به وجود آمده استفاده کند.وقتی crackerی توانست ذرهای پشتی يک برنامه را شناسايی کند راه نفوذ يه آن را مييابد .رفتار ويروس اسب تراوا درست مانند همان داستان اسب تراوای يونانی است . اين ويروس منتظر ميماند تا در يک زمان مشخص و يا تحت شرايط خاصی فعال شود معمولا اين شرايط را در های پشتی برنامه برای کد مخرب فراهم ميکند وقتی کد مذکور فعال گشت, cracker ميتواند با کامپيوتر ارتباط برقرار کرده و به آن دسترسی پيدا کند.اسب های تراوا معمولا به صورت پيوستهای e-mail ی منتقل ميشوند .cracker ها از طرق مختلف به سيستم کاربر دسترسی پيدا ميکنند. از جمله اين روشها ميتوان به موارد زير اشاره کرد:
۱.آلوده کردن cookie ها
۲.نوشتن کد اسکريپت
۳.به هم ريختن پارامترها
Naeem- تعداد پستها : 30
تاريخ التسجيل : 2008-02-04
رد: cracker ها چگونه کارشان را انجام ميدهند؟
hpk34 الثلاثاء مارس 04, 2008 12:27 pm
نعیم دست درد نکنه.خیلی خوب بود.
hpk34- تعداد پستها : 12
تاريخ التسجيل : 2008-01-28
العمر : 33
آدرس پستي : شیراز
صفحه 1 از 1
صلاحيات هذا المنتدى:
شما نمي توانيد در اين بخش به موضوعها پاسخ دهيد