آشنایی با روش نفوذ در کامپیوتر : شناسایی مزاحم‌ و نفوذگر اینترنتی در هنگام کار با اینترنت

اگر کامپیوتر شما به اینترنت وصل است همواره در معرض انواع تهدیدات هستید. به آشنایی با روش نفوذ در کامپیوتر : شناسایی مزاحم‌ و نفوذگر اینترنتی در هنگام کار با اینترنتعنوان رایج‌ترین مورد می‌توان به امکان آلودگی دستگاه‌ به انواع ویروس‌ها و کرم‌هایی که از طریق اینترنت توزیع می‌شوند اشاره نمود. نرم‌افزارهای جاسوس نمونه دیگری از این دست برنامه‌ها هستند که بر روی دستگاه قرار گرفته، فعالیت‌های کاربر و همینطور اطلاعات شخصی مانند گذرواژه‌ها، اطلاعات مربوط به کارت‌های اعتباری و ... را ثبت کرده و به منتشرکنندگان خود گزارش می‌دهند. نفوذ در سیستم‌های کاربران و انجام اعمال نامطلوب آنان از جمله موارد دیگری است که کامپیوترهای متصل به اینترنت را تهدید می‌نماید. نفوذ به روش‌های مختلفی انجام می‌شود و در بسیاری از مواقع کاربر متوجه این مسئله نمی‌شود. حتی بعضی از نفوذگران ردپای خود را هم پاک می‌کنند به نحوی که حمله به سیستم قابل آشکارسازی نیست.با این وجود نفوذ کنندگان به سیستم به صورت معمول ردپاهایی از خود باقی می‌گذارند.

آشنایی با روش نفوذ در کامپیوتر : شناسایی مزاحم‌ و نفوذگر اینترنتی در هنگام کار با اینترنت

اگر کامپیوتر شما به اینترنت وصل است همواره در معرض انواع تهدیدات هستید. به آشنایی با روش نفوذ در کامپیوتر : شناسایی مزاحم‌ و نفوذگر اینترنتی در هنگام کار با اینترنتعنوان رایج‌ترین مورد می‌توان به امکان آلودگی دستگاه‌ به انواع ویروس‌ها و کرم‌هایی که از طریق اینترنت توزیع می‌شوند اشاره نمود. نرم‌افزارهای جاسوس نمونه دیگری از این دست برنامه‌ها هستند که بر روی دستگاه قرار گرفته، فعالیت‌های کاربر و همینطور اطلاعات شخصی مانند گذرواژه‌ها، اطلاعات مربوط به کارت‌های اعتباری و ... را ثبت کرده و به منتشرکنندگان خود گزارش می‌دهند. نفوذ در سیستم‌های کاربران و انجام اعمال نامطلوب آنان از جمله موارد دیگری است که کامپیوترهای متصل به اینترنت را تهدید می‌نماید. نفوذ به روش‌های مختلفی انجام می‌شود و در بسیاری از مواقع کاربر متوجه این مسئله نمی‌شود. حتی بعضی از نفوذگران ردپای خود را هم پاک می‌کنند به نحوی که حمله به سیستم قابل آشکارسازی نیست.با این وجود نفوذ کنندگان به سیستم به صورت معمول ردپاهایی از خود باقی می‌گذارند.

 

تشخیص ردپاهای نفوذگران

 با وجودی که تشخیص بعضی از ردپاها دشوار است ولی با استفاده از گام‌هایی که در ادامه بیان می‌شوند می‌توان بسیاری از نفوذها را تشخیص داد.به عنوان اولین گام باید سیستم‌عامل و نرم‌افزارهای موجود در محیطی آزمایشی (مشابه شرایط عملیاتی) توصیف[۱] شوند. توصیف به این معناست که عملکرد برنامه‌ها در حال اجرا بررسی شده و موارد مختلفی مانند سرعت، زمان پاسخ، نحوه عمل و غیره به صورت دقیق شناسایی شوند. بنابراین باید برنامه‌ها را اجرا نموده و آنها را در شرایطی مشابه حالت عملیاتی قرار داد، سپس رفتار آنها را به دقت بررسی نمود.در گام بعدی، باید از نرم‌افزارهای توصیف استفاده نمود. یکی از رایج‌ترین ابزارها برای این کار نرم‌افزار TripWire محصول tripwiresecurity.com است. این نرم‌افزار نسخه‌هایی برای سیستم‌عامل‌های مختلف دارد و متن برنامه بعضی نسخه‌های آن به کاربران عرضه می‌شود. غیر از این نرم‌افزار ابزارهای دیگری نیز وجود دارند که همین عملکرد را نشان می‌دهند. این دسته نرم‌افزارها در رده ابزارهای تشخیص نفوذ host-based قرار می‌گیرند. با جستجو بر روی اینترنت می‌توان برنامه‌های دیگری نیز با عملکرد مشابه یافت.در نهایت باید همه فایل‌ها، دایرکتوری‌ها، تجهیزات و پیکربندی سیستم شناسایی شده و تغییرات آنها در زمان مورد بررسی قرار گیرند. در محیط آزمایشی کنترل شده، شرایط طبیعی شناسایی می‌شود. به خاطر داشته باشید هرگاه سیستم وارد فاز عملیاتی شود، شرایط طبیعی بهتر شناسایی می‌شوند، زیرا هرچقدر که سیستم‌های تست خوب و قوی طراحی شوند تنها نشان دهنده تخمینی از محیط عملیاتی هستند. باید مجموعه تغییرات جدید را درک کرده و آنها را در توصیف سیستم وارد نمود.فایل‌ها، دایرکتوری‌ها، تجهیزات و پیکربندی تنها بخشی از توصیف کامل سیستم کامپیوتری هستند. سایر مواردی که باید بررسی شوند به شرح زیر می‌باشند

 

برنامه‌های در حال اجرا

منابعی که این برنامه‌ها مورد استفاده قرار می‌دهند و زمان اجرای آنها. به عنوان مثال اگر برنامه‌ تهیه کننده نسخه‌های پشتیبان هر روزه در زمان مقرری اجرا می‌شود، آیا این فعالیت طبیعی قلمداد می‌شود؟ در مورد برنامه واژه‌پردازی که مدت زمان زیادی از وقت CPU را اشغال نموده است چطور؟

اگر به برنامه Task manager  بروید یعنی کلید Alt+ Ctlr+del می توانید برنامه های در حال اجرا را ببینید برخی از کاتالوگها ، کتابهای و راهنما سیستم عامل به شما کمک می کند که برنامه های واقعی را از برنامه های نفوذ بشناسید امااین کار به راحتی نیست.

اما اگر مشاهده کردید فقط در هنگام اتصال به اینترنت به صورت غیرپیوسته و گاه به گاه سرعت کامپیوتر شما کم می شود در اجرا برنامه ها و نرم افزارها خلل جدی وارد می شود کمی شک کنید ؛ به خصوص اگر برنامه هایی خاص بخش اعظم درصد کارپردازنده را به خود اختصاص دهند البته این نشانه می تواند خبر از نفوذ دهد اما حتمی نیست ؛ کاهش سرعت پردازنده و اختلال در زمان معمولی اجرا برنامه ردپایی است که اصولا هکرها نمی توانند ازخود به جا نگذارند البته یک نکته هم به شرطی که پردازنده شماچندان قوی نباشد

 

ترافیک شبکه

آیا ایجاد ناگهانی تعداد زیادی اتصال HTTP توسط سرور email طبیعی است؟ افزایش ناگهانی بار سرور وب چگونه ارزیابی می‌شود؟

دو مسله در ایجادترافیک شبکه نقش دارد که به نفوذ مربوط نیست؛اول بارگذاری و یا بازدید از صفحات اینترنت با حجم بالا که خود به خود شبکه را پرترافیک می کند ؛ دوم سرعت پایین شبکه اینترنتی که گاهی یا به صورت دایم سرعت خطوط ایینترنت شما کاهش می یابد ؛ به خصوص خطوط ارتباطی adsl  که به دلایل فنی و اشتراک شبکه ممکن است بازده کمتری داشته باشد.

می توان دلایل فنی پایین آمدن سرعت اتصال را بررسی کنید اگر موضوعی در خصوص کاهش سرعت وجود نداشت بدون شک مورد نفوذ قرار گرفته اید

بازهم

 

کارایی

آیا سرعت وب سرور کاهش یافته است؟ سرور تراکنش، توان مدیریت چه تعداد تراکنش را دارد؟

 

سیستم عامل

نفوذگران در سیستم می‌توانند عملکرد سیستم عامل را به گونه‌ای عوض کنند که برنامه‌های کاربردی بدون اینکه تغییر کنند رفتاری متفاوت نشان دهند. تصور کنید یک فراخوانی سیستم عامل که باید منجر به اجرای یک برنامه شود، برنامه دیگری را اجرا نماید.متاسفانه ابزارهایی که برای بررسی این پارامترها وجود دارند به اندازه نرم‌افزارهایی که فایل‌ها، دایرکتوری‌ها، تجهیزات و پیکربندی را بررسی می‌کنند، رشد نداشته‌اند. با این وجود برای مدیریت هوشیارانه سیستم‌ها باید این پارامترها هم به صورت دقیق در توصیف سیستم قید شوند.تنها در صورت انجام دقیق موارد فوق و نظارت بر تغییر مشخصات سیستم می‌توان به امن بودن کامپیوتر خود امیدوار بود.   

 

             

 

------ .:شناسنامه مقاله :. -----------------------------------------

برداشت آزاد : مطالب با رنگ n در متن مقاله به صورت توضیح مطلب به متن نویسنده اضافه شده است ؛ وبلاگ  فن آوری اطلاعات یزد  Yazdit در حذف یا اضافه با رعایت قانون کپی رایت CopyRight  آزاد است

منبع : وب سایت  گروه امداد امنیت کامپیوتری ایران ircert.com

نویسنده: مدیر وب سایت

تاریخ انتشار :

 منبع وبلاگ  : وب سایت  گروه امداد امنیت کامپیوتری ایران ircert.com

عنوان اصلی مقاله : شناسایی مزاحم‌ کامپیوتری

لینک مستقیم  مقاله اصلی :  http://www.ircert.com/articles/Intruder.htm

کلمات کلیدی عمومی وبلاگ : وبلاگ+ فن آوری اطلاعات+ فا + یزد + وب سایت + یزد فاوا+  Yazd + IT+ Weblog   + فن آوری اطلاعات و ارتباطات + فاوا + ITC

 کلمات کلیدی مقاله:هک + هکر + Hacker + نرم افزار + شناسایی + مزاحم‌ +  کامپیوتری + ترافیک + شبکه + اینترنت + نفوذ + نفوذگر

---------------------------------------------------------------------------

 

مقالات مرتبط در وبلاگ فن آوری اطلاعات یزد

مقالات مرتبط  : آشنایی با نرم افزار آنتی ویروس Anti Virus انواع کدهای مخرب

»» قابلیت‌های نرم‌افزارهای ضدویروس ، تفاوت بین نسخه‌های آنتی ویروس ها باهم چیست

»» نرم افزار آنتی ویروس Anti Virus یا ویروس کش چیست؟ همه چیر در موردویروس کش قوی

»» راهنمایی گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار( قسمت سوم)

»» راهنمای گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار( قسمت دوم)

 »» راهنمای گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار (قسمت اول)

»» آشنایی با نرم‌افزار جاسوسی ، نرم‌افزار جاسوسی چیست؟( قسمت دوم)

»» آشنایی با نرم‌افزار جاسوسی ، نرم‌افزار جاسوسی چیست؟ ( قسمت اول)  

»» اسب تروا، تروجان،(Trojan Horse) یا نرم افزارهای جاسوس اینترنتی و راههای مقابله با آن

»» مقابله با نرم افزارهای تبلیغات یا تبلیغ‏افزار Adware جاسوسی یا جاسوس‌افزار Spyware
»» آشنایی با نرم‌افزارهای جاسوسی Spyware و کارکرد و روش مقابله با آنها( قسمت اول)

»» شناخت و كنترل Spyware ، آشنایی مختصر با نرم افزارهای هرزنامه ای تبلیغاتی

»» آشنایی کامل و راهنمای از بین بردن ویروس جدید یاهومسنجر W32/Yahlover.worm
»» ویروسی شدن در ۲۰ دقیقه Virus !؛ راه مقابله با آلودگی سیستم های کامپیوتری به ویروسها و کد مخرب
 »» من و ویروسها !!!!! ؛ نگاهی ساده به چگونگی رویارویی با ویروسهای کامپیوتری و اینترنتی

»» نرم افزار آنتی ویروس Anti Virus یا ویروس کش چیست؟ همه چیر در موردویروس کش قوی

»» راههای انتشار و آلودگی کامپیوترتوسط ویروسها در اینترنت و راههای مقابله با آن در یک نگاه

»» محافظت درمقابل خطرات ایمیل؛ مقابله با حملات ویروسها در پست الکترونیکی ( قسمت دوم)

 »» در یک نگاه اجمالی با مفهوم ساده ویروس ؛ کرم؛ تروجان ( تراوا) کامپیوتری آشنا شویم

»» جوابی به این سوال؛ ویروس‌های گوشی‌های همراه چیست ؟  

»» ویروس ساز : ویروسهای کامپوتری چگونه کار می کنند

»» یک هدیه تخصصی بی نظیر نوروزی برنامه نویس ایرانی به 7 زبان دنیا

»» همراه با وبلاگ ویروس ساز میهن بلاگ ، کرم های اینترنتی Worms چیست ؟

 »» در مورد ویروس های موبایل ( تلفن همراه) مطالبی بدانیم

»»  ویروس کامپیوتری چیست انواع ویروسها کدامند

»» همه چیز در مورد ویروسهای کامپیوتری به زبانی ساده

»» از ویروسهای اینترنتی نهراسیم
»» تروجان, اسب تراو Trojan Horse چیست راههای آلودگی طریقه پیشگیری و پاکسازی

»» اسب تروا، تروجان،(Trojan Horse) یا نرم افزارهای جاسوس اینترنتی و راههای مقابله با آن
»» تروجان, اسب تراو Trojan Horse چیست راههای آلودگی طریقه پیشگیری و پاکسازی

»» همراه با وبلاگ ویروس ساز میهن بلاگ ، کرم های اینترنتی Worms چیست ؟

 

مقالات مرتبط  : محرمانگی کار در هنگام کاربری با اینترنت و کامپیوتر

»» نگاه فنی به یک سوال IP Address چیست ؟ با مبانی شبکه اینترنت آشنا شویم
»» طرح فیلترینگ سراسری، با ثبت IP ،حریم خصوصی کاربران را در معرض خطر قرار می دهد

»» نیم نگاه و نقد فنی سیستم فیلترینگ جدید مخابرات براساس شناسایی کاربران از طریق IP

»» هرگز در اینترنت مخفی نیستید ردپای شما درهرجا با IP.

»» فعالیت پنهان در اینترنت ؛ نیم نگاهی به محرمانگى (Privacy) اینترنتی

»» باهم مرورمی کنیم پست های الکترونیکی و ایمیل ها من تا چه حد محرمانه خواهد ماند

»» چند کلام هم در مورد اینکه چرا اصولا وبلاگ زدیم !

مقالات مرتبط  : آشنایی با خطرات آنلاین -  کاربری با کامپیوتر و اینترنت

»» راهنما : خطرات آنلاین کاربری کودک و نوجوان با کامپیوتر و اینترنت و توصیه به والدین(قسم اول)
»» راهنما : خطرات آنلاین کاربری کودک و نوجوان با کامپیوتر و اینترنت و توصیه به والدین(قسم دوم)
»» راهنما والدین نوجوان از 8 تا 18 سالگی برای برای حفاظت از خطرات اینترنتی( قسم دوم)
»» روشهای نفوذ هکرهاHacker :چگونه كلمه عبور Password مناسب و مطمئن انتخاب كنیم ؟ ( قسمت دوم)

»» زنگ تفریح( طنز) : آداب استفاده از فن آوری گوشی همراه ؛ موبایل باهم مرور کنیم

»» راهنما والدین کودک و نوجوان تا 18 سالگی برای برای حفاظت از خطرات اینترنتی( قسم اول)

»» روشهای نفوذ هکرها Hacker و نفوذگران به شناسه کاربری ID و پست الکترونیکی Email

»» کاربران اینترنت تا چه چه از دانش فن آوری اطلاعات سر در می آورند و چه میزان باید بدانند

»» محافظت درمقابل خطرات ایمیل؛ مقابله با حملات ویروسها در پست الکترونیکی ( قسمت دوم)

نوشته شده در تاریخ شنبه یازدهم آذر 1385    | توسط: تی ان تی- یک هکر خوب/۴/    | طبقه بندی: هک - هکر - کراک،     | نظرات()
ارسال به ارسال به 100 درجه کلوب دات کام
=================================================================== ------------------------------------------------------------------------------------------------------------------------------------------------------- ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^