| |
سرویس Microsoft Windows Server Update Services موسوم به WSUS یکی از سرویسهای پرکاربرد در سطح شبکهها است که وظیفه دریافت و انتشار فایلهای بهروزرسانی (Update Files) را بر عهده دارد. از آنجاییکهفرآيند بهروزرسانی کامپيوترها در شبکه کار وقتگیری ميباشد (چون لازم است تک تک سيستم ها به اينترنت وصل شده و update شوند)، مايکروسافت براي اين مسئله راه حلي به نام WSUS(Windows Software Update Service) ارائه داده است. بدين ترتيب که روي يک ويندوز سرور نرمافزار WSUS را نصب کرده آنرا به اينترنت وصل ميکنيم.WSUSتمام بهروزرسانیها را گرفته و روي آن سرویسدهنده قرار ميدهد و سرویسگیرندهها بهجاي اينکه از طريق اينترنت به روز شوند، از طريق اين سيستم به روز ميگردند. به كمك اين سرویس میتوان به روزرساني انواع نرمافزارهاي محصولات مايكروسافت مانند سيستمعاملهاي مايكروسافتي، SQL ، Office و ... را مديريت كرد. اين سرويس ميتواند راس زمانهاي تاييد شده فايلهاي بهروزرساني را از سايت مايکروسافت دريافت نموده و به طور خودکار و يا بعد از تاييد مدير شبکه آنها را در سطح شبکه پخش نمايد و ايرادات و حفرههاي امنيتي موجود را رفع نمايد. علاوه بر موارد امنيتي، اين فايلهاي بهروزرساني ميتوانند پايداري سيستم را بالا برده و همچنين امکانات جديدي اضافه نمايند.
|
|
| |
تا به امروز ابزارهای متنوعی برای انجام حملات DoS ساخته شده است. در این میان تعدادی از آنها با توجه به ارائه روشهای خاص و همچنین قدمتشان، ابزارهایی سرآمدتر هستند و بسیاری از ابزارهای حمله دیگر، از روشها و متدهای ابزارهای مشهورتر استفاده میکنند. در این مستند به معرفی ابزارهای Trinoo و Stacheldraht جهت انجام حملات DoS پرداختهمیشود و قابلیتهای این ابزارها در زمان اجرا نیز معرفی میگردند.
|
|
| |
حملۀ DoS یا Denial of Service نوعی از حمله است که هدف آن از کار اندازی سیستم هدف با استفاده از هدر دادن منابع آن است (بهگونهای که سیستم سرویسدهنده دیگر توانایی پاسخ گویی به کاربران قانونی خود را نداشته باشد).
|
|
| |
Microsoft Baseline Security Analyzer یا به طور اختصار MBSA یک ابزار تشخیص آسیبپذیری استاندارد رایگان و بسیار ساده است که برای مدیران و کارشناسان IT طراحی شده و به تشخیص وضعیت امنیتی سیستمها و ارائه پیشنهادهایی برای رفع نواقص آن میپردازد. با استفاده از MBSA، تنظیمات ناصحیح امنیتی و به روزرسانیهای امنیتی از دست رفته بر روی سیستم کامپیوتری مشخص میگردد. همچنین این ابزار دارای یک محیط گرافیکی و خط فرمان بوده که میتواند به صورت محلی یا از راه دور سیستمهای ویندوزی مایکروسافت را پویش نماید.
|
|
| |
حملۀ SYN Flooding ازشایعترین حملات DoS است که از سال 1996 تا کنون قربانیهای زیادی گرفته است. در این بخش از مقاله، با ارائۀ تاریخچهای از این حمله، به توضیح مختصر چند راهکار مقابله که توسط افراد مختلف در طی سال ها ارائه شده است، پرداخته شده است.
|
|
| |
عمل phishing یا سیادی نوعی از فریب است که برای دزدیدین هویت کاربران اینترنت طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیبرسان سعی میکند تا اطلاعاتی مانند شمارههای اعتباری و کلمات عبور یا سایر اطلاعات شخصی قربانی را با متقاعد کردن او با استفاده از یک ایمیل و وبسایت جعلی بهدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجرههای pop-up انجام میگیرند. در این گزارش که در چند بخش تهیه شده است، تلاش بر این بوده است که تعریفی از phishing ارائه گردد و انواع آن و ابزارها و تکنیکهای مورد استفاده توسط phisher ها توضیح داده شود.
|
|
| |
عمل phishing یا سیادی نوعی از فریب است که برای دزدیدین هویت کاربران اینترنت طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیبرسان سعی میکند تا اطلاعاتی مانند شمارههای اعتباری و کلمات عبور یا سایر اطلاعات شخصی قربانی را با متقاعد کردن او با استفاده از یک ایمیل و وبسایت جعلی بهدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجرههای pop-up انجام میگیرند. در این گزارش که در چند بخش تهیه شده است، تلاش بر این بوده است که تعریفی از phishing ارائه گردد و انواع آن و ابزارها و تکنیکهای مورد استفاده توسط phisher ها توضیح داده شود.
|
|
| |
مکانيزم مديريت نشست يکی از اجزای پايهای در ايجاد امنيت در برنامههای تحت وب است. در واقع از طريق مديريت نشست اين امکان برای برنامه تحت وب به وجود میآيد که کاربر مورد نظر را در حين ارسال درخواستهای مختلف به برنامه شناسايي کند. به دليل اين نقش کليدی، مکانيزم مديريت نشست، يکی از اهداف اصلی در حمله عليه برنامههای تحت وب برای نفوذگران به شمار میآيد. در صورتی که نفوذگری بتواند در مکانيزم مديريت نشست در يک برنامه تحت وب اختلال ايجاد کند، میتواند مکانيزم کنترل احراز هويت کاربر را از کار انداخته و خود را به جای يک کاربر احراز هويت شده جا بزند. در اين گزارش دو حمله ربودن نشست و تثبيت نشست عليه اين مکانيزم شرح داده شده است و روشهای مناسب برای پيادهسازی اين مکانيزم پيشنهاد شده است.
|
|
| |
ARP به دليل ساختار و تعريف خود داراي آسيبپذیریهاي متعددی است که هر یک ميتواند منجر به بروز حملهای (به منظور ایجاد اختلال در نگاشت آدرس IP و آدرس MAC) علیه يک ماشين بر روي يک شبکه محلي شود. پروتکل ARP کاملاً بدون حالتميباشد و از هيچگونه مکانيزم امنيتي استفاده نمينمايد. به عنوان مثال، میتوان حمله معروف Man-in-the-Middle را علیه این پروتکل پیادهسازی نمود. نتیجه این حمله نهایتاً آن است که در هنگام تبادل اطلاعات بين دو ماشين، حتماً دادهها از ماشين شخص نفوذگر عبور خواهد نمود. در ادامه به پارهاي از حملات شناخته شده در اين پروتکل اشاره خواهد شد.
|
|
| |
مکانيزم مديريت نشست يکی از اجزای پايهای در ايجاد امنيت در برنامههای تحت وب است. در واقع از طريق مديريت نشست اين امکان برای برنامه تحت وب به وجود میآيد که کاربر مورد نظر را در حين ارسال درخواستهای مختلف به برنامه شناسايي کند. به دليل اين نقش کليدی، مکانيزم مديريت نشست، يکی از اهداف اصلی در حمله عليه برنامههای تحت وب برای نفوذگران به شمار میآيد. در صورتی که نفوذگری بتواند در مکانيزم مديريت نشست در يک برنامه تحت وب اختلال ايجاد کند، میتواند مکانيزم کنترل احراز هويت کاربر را از کار انداخته و خود را به جای يک کاربر احراز هويت شده جا بزند.
در اين گزارش دو حمله ربودن نشست و تثبيت نشست عليه اين مکانيزم شرح داده شده است و روشهای مناسب برای پيادهسازی اين مکانيزم پيشنهاد شده است.
|
|