علی - وبلاگ چت روم کامپیوتر و شبکه در سایت الفور

آن که خود را در جاهایى که موجب بدگمانى است نهاد ، آن را که گمان بد بدو برد سرزنش مکناد . [نهج البلاغه]

امروز: یکشنبه 103 اردیبهشت 9

چگونه از طریق اینترنت از یک کامپیوتر به کامپیوتر دیگر در مکان دی

همان طور که مطلعید در سیستم عامل های ویندوز ، گنو لینوکس و مک او اس قابلیتی به نام Remote Desktop وجود دارد که از طریق آن قادرید تا به وسیله اینترنت از یک کامپیوتر به کامپیوتر دیگری که اجازه دسترسی به آن را دارید ، متصل شوید . صفحه مانیتور ان رایانه را مشاهده کنید و یا با صفحه کلید و ماوس خودتان رایانه دیگری را کنترل و راه بری کنید. همچین اگر سیستمی که به ان متصل میشوید ، در کشوری ازاد باشد میتواند از طریق نرم افزارهای اینترنتی موجود در ان سیستم مقصد ( مثل مرورگر و مسنجر و ... ) و یا امکان VPN ( درنسخه ویندوز ) از محدودیتهای اینترنتی کشورتان عبور کنید

رفع عیوب نرم افزاری از راه دور بر روی یک رایانه دیگر ، آموزش از راه دور یک نرم افزار خاص ، دسترسی به فایلهای موجود بر روی یک رایانه دیگرتان در محلی دیگر و ده ها قابلیت مفید دیگر از مواردی است که می توان از آن به عنوان کاربردهای Remote Desktop نام برد .

نرم افزاری کاملاً رایگان با نام TeamViewerوجود دارد که با ان میتوانید بدون نیاز به IP Valid حتی با اینترنت دیال اپ از این قابلیت جالب استفاده کنید

با کمک این برنامه کامپیوتر میزبان ( مقصد ) با توجه به سطح دسترسی ای که از قبل یا در هنگام اتصال مشخص می کنید، در اختیار میهمان قرار می گیرد. امکاناتی که TeamViewer در اختیار طرفین قرار می دهد Remote Desktop ،Presentation ،File Transfer و VPN هستند. این نرم افزار در سال ???? در آلمان تولید شده و در حال حاضر به بیش از ?? میلیون کاربر در ?? کشور جهان خدمات ارائه می دهد. جالبتر اینکه همزمان از سیستم عاملهای ویندوز، گنو لینوکس ، مک او اس و حتی سیستم عامل آیفون و ای پد پشتیبانی میکند

.
برخی از مزایای های نرم افزار Teamviewer :

- حجم بسیار پایین نرم افزار
- عدم نیاز به IP Valid
- امکان استفاده از نرم افزار حتی با Dial up !
- امکان اتصال همزمان چند نفر به یک سیستم
- امکان ارسال و دریافت فایل بین دو سیستم
- امکان ضبط فعالیتها به صورت یک فایل ویدئویی قابل پخش تنها در نرم افزار TeamViewer
- امکان برقراری ارتباط Chat نوشتاری بین دو سیستم
- امکان تنظیم کیفیت تصویر
- امکان استفاده از نرم افزار به صورت Portable (بدون نیاز به نصب ) در سخه ویندوز . مناسب برای استفاده در کافی نت ها - ادارات و ...
- امکان تعریف سطح دسترسی برای رایانه ای که ریموت می کند
- امکان استفاده از حافظه کلیپ برد یک رایانه در رایانه دیگر (این قابلیت مفید با روشن شدن کلید Scroll Lock فعال می شود) مناسب برای کپی کردن یک متن یا شماره سریال و ... انتخاب شده در یک رایانه و Paste کردن در رایانه دیگر
- سرعت بالا
- مصرف پهنای باند بسیار کم
- کاملا رایگان
- دیگر قابلیت جالب Teamviewer این است که هنگامی که به یک دستگاه ریموت می کنید کاربری که پشت رایانه ریموت شده ( سرور ) نشسته است نیز می تواند فعالیتهای کاربر ثانویه ( و یا دیگر کاربران) را مشاهده و یا همزمان با ماوس و کیبورد کار کند . در حالی که مثلا در Remote Desktop‌ ضعیف ویندوز ایکس پی کاربر اصلی قادر به مشاهده فعالیتهای فرد ثانویه نمی باشد و فقط صفحه Login ویندوز را مشاهده می کند !

راهنمای نصب و استفاده از نرم افزار Teamviewer :
برای ویندوز :
ابتدا با مراجعه به صفحه دانلود سایت Teamviewer و کلیک بر روی دکمه Download Now نرم افزار را دریافت کنید .
در گنو لینوکس :
در همان صفحه دانلود روی ایکن Linux کلیک کنید و بسته مناسب با توزیع خود را دریافت و توسط پکیج منجر توزیعتان انرا نصب کنید . همچنین جهت نصب در Arch Linux کافیست این دستور را ترمینال بزنید :
yaourt teamviewer
لینک نسخه های مک او اس و ایفون و ای پد نیز در همان صفحه مشخص هستند .
پس از دریافت و اجرای نصب نرم افزار در ویندوز ? گزینه پیش رو خواهید داشت :
?- Run : اجرای نرم افزار بدون نیاز به نصب آن (استفاده به صورت Portable) مناسب برای استفاده در مکانهایی همانند کافی نت ها ، سیستم های محل کار و یا کامپوتر دوستانتان بدون اینکه نیازی به نصب نرم افزار داشته باشید .
?- Install : هما نطور که مشخص است برای نصب نرم افزار و استفاده دائمی آن به کار می رود .
توجه »» دقت داشته باشید پس از انتخاب گزینه Install و در پنجره بعد حتما گزینه دوم یعنی non commercial use (استفاده غیر تجاری) را انتخاب کنید و از انتخاب گزینه اول که تنها ??روزه است و یا انتخاب گزینه سوم که نیازمند پرداخت هزینه است خودداری کنید . با انتخاب گزینه دوم می توانید به صورت نامحدود و رایگان از نرم افزار استفاده کنید .
اگر بر روی سیستم خود از فایروال استفاده می کنید، پس از نصب و اجرای برنامه، ممکن است، درخواست ها و سوالاتی مبنی بر اجازه و یا عدم اجازه ی دسترسی به اینترنت مواجه شوید. در این صورت دقت کنید مجوز تمام دسترسی ها را به TeamViewer بدهید. پس از پایان به صورت اتوماتیک وارد نرم افزار خواهید شد و پنجره ای مشابه تصویر زیر مشاهده می کنید :

صفحه آغازین نرم افزار ‌TeamViewer - نمایش ID‌ و Password اختصاصی شما

خوب حالا منتظر بمانید در کادر ID‌ و Password عبارات و اعداد خاصی را همچون تصویر بالا مشاهده کنید .
ID مخصوص رایانه شماست . در حقیقت ID اختصاص داده به شما توسط نرم افزار کار IP Valid را انجام می دهد .
Password هم یک کلمه ? حرفی است که به صورت Random توسط نرم افزار برایتان در نظر گرفته شده و با هر بار اجرای نرم افزار تغییر می کند (البته شما با مراجعه به منوی Extras و انتخاب گزینه Options و درج کلمه عبور دلخواه خود در کارد مربوط به Password می توایند یک کلمه عبور همیشگی و ثابت داشته باشید .

دقت داشته باشید برای اتصال یک رایانه دیگر به رایانه شما علاوه بر وجود نرم افزار ‌TeamViewer در هر دو سیستم ، در اختیار داشتن ID‌ و Password الزامی است .
به طور مثال اگر قصد داشته باشید تا از محل دیگری به رایانه خود دسترسی داشته باشید و آن را کنترل کنید می بایست از قبل ID‌ و Password آن را در اختیار داشته باشید .
حال سوال اینجاست : من ID و Password یک رایانه دیگر را در اختیار دارم .. چگونه به آن متصل شوم ؟
پاسخ ساده است ... اگر دقت کرده باشید در سمت راست نرم افزار ، کادری با نام ID وجود دارد . این کارد برای درج ID‌ یک رایانه دیگر و اتصال به آن است .
ابتدا ID را وارد کرده و سپس یکی از حالات مختلف موجود در پایین کارد فوق را انتخاب کنید .

( حالت VPN در نسخه گنو لینوکس در دسترس نیست ، اما از ویندوز به لینوکس در دسترس است ) به طور مثال اگر قصد دیدن صفحه نمایش و کنترل از راه دور سیستم مقصد را دارید گزینه اول یعنی Remote Support را برگزینید

و یا اگر صرفا میخواهید بدون دسترسی به کیبرد و موس صفحه نمایش ان سیستم را ببینید ، گزینه Presentation را انتخاب کنید .
اگر نیازی به مشاهده صفحه نمایش ندارید و تنها قصد انتقال اطلاعات از راه دور بین دو سیستم را دارید گزینه File transfer را برگزینید .
همچنین اگر میخواهید سیستم مقصد برای شما نقش سرور VPN را بازی کند ، گزینه VPN را برگزینید .در این حالت کل ترافیک اینترنت شما مثل یک VPN عادی از ان سیستم عبور میکند و اگر ان رایانه مقصد در کشوری ازاد قرار داشته باشد میتواید به این واسطه محدودیتهای اینترنتی خود را حذف کنید

!
در صورتی که ID‌ مورد نظر معتبر و نرم افزار روی رایانه مقصد فعال باشد ، پنجره کوچکی از شما Password را درخواست می کند . حال پسورد را تایپ کرده و متصل میشوید !

توجه : درست است که این نرم افزار قابلیت اجرا با خطوط Dial Up ‌را نیز دارد ، ولی برای استفاده راحت و سریع و بدون تاخیر زمانی بهتر است از یک ارتباط اینترنتی ADSL یا وایمکس استفاده کنید .

امنیت در TeamViewer :
TeamViewer هنگام برقراری ارتباط بین دو کامپیوتر، از روشهای RSA و همچنین AES برای رمزنگاری بسته های اطلاعاتی استفاده می کند. این تکنولوژی بر پایه SSL عمل می کند. علاوه بر این در زمینه ی دسترسی اولیه، روش های حفاظتی مطمئنی برای تولید ID و Password ها استفاده شده که از نفوذ بات ها به کامپیوترهای افراد جلوگیری می کند. و با توجه به اینکه برقراری ارتباط پروسه ای کاملاً دستی است، در رابطه با دسترسی های تصادفی امنیت بیشتری احساس می شود.

.
برخی از مزایای های نرم افزار Teamviewer :

- حجم بسیار پایین نرم افزار
- عدم نیاز به IP Valid
- امکان استفاده از نرم افزار حتی با Dial up !
- امکان اتصال همزمان چند نفر به یک سیستم
- امکان ارسال و دریافت فایل بین دو سیستم
- امکان ضبط فعالیتها به صورت یک فایل ویدئویی قابل پخش تنها در نرم افزار TeamViewer
- امکان برقراری ارتباط Chat نوشتاری بین دو سیستم
- امکان تنظیم کیفیت تصویر
- امکان استفاده از نرم افزار به صورت Portable (بدون نیاز به نصب ) در سخه ویندوز . مناسب برای استفاده در کافی نت ها - ادارات و ...
- امکان تعریف سطح دسترسی برای رایانه ای که ریموت می کند
- امکان استفاده از حافظه کلیپ برد یک رایانه در رایانه دیگر (این قابلیت مفید با روشن شدن کلید Scroll Lock فعال می شود) مناسب برای کپی کردن یک متن یا شماره سریال و ... انتخاب شده در یک رایانه و Paste کردن در رایانه دیگر
- سرعت بالا
- مصرف پهنای باند بسیار کم
- کاملا رایگان
- دیگر قابلیت جالب Teamviewer این است که هنگامی که به یک دستگاه ریموت می کنید کاربری که پشت رایانه ریموت شده ( سرور ) نشسته است نیز می تواند فعالیتهای کاربر ثانویه ( و یا دیگر کاربران) را مشاهده و یا همزمان با ماوس و کیبورد کار کند . در حالی که مثلا در Remote Desktop‌ ضعیف ویندوز ایکس پی کاربر اصلی قادر به مشاهده فعالیتهای فرد ثانویه نمی باشد و فقط صفحه Login ویندوز را مشاهده می کند !

راهنمای نصب و استفاده از نرم افزار Teamviewer :
برای ویندوز :
ابتدا با مراجعه به صفحه دانلود سایت Teamviewer و کلیک بر روی دکمه Download Now نرم افزار را دریافت کنید .
در گنو لینوکس :
در همان صفحه دانلود روی ایکن Linux کلیک کنید و بسته مناسب با توزیع خود را دریافت و توسط پکیج منجر توزیعتان انرا نصب کنید . همچنین جهت نصب در Arch Linux کافیست این دستور را ترمینال بزنید :
yaourt teamviewer
لینک نسخه های مک او اس و ایفون و ای پد نیز در همان صفحه مشخص هستند .
پس از دریافت و اجرای نصب نرم افزار در ویندوز ? گزینه پیش رو خواهید داشت :
?- Run : اجرای نرم افزار بدون نیاز به نصب آن (استفاده به صورت Portable) مناسب برای استفاده در مکانهایی همانند کافی نت ها ، سیستم های محل کار و یا کامپوتر دوستانتان بدون اینکه نیازی به نصب نرم افزار داشته باشید .
?- Install : هما نطور که مشخص است برای نصب نرم افزار و استفاده دائمی آن به کار می رود .
توجه »» دقت داشته باشید پس از انتخاب گزینه Install و در پنجره بعد حتما گزینه دوم یعنی non commercial use (استفاده غیر تجاری) را انتخاب کنید و از انتخاب گزینه اول که تنها ??روزه است و یا انتخاب گزینه سوم که نیازمند پرداخت هزینه است خودداری کنید . با انتخاب گزینه دوم می توانید به صورت نامحدود و رایگان از نرم افزار استفاده کنید .
اگر بر روی سیستم خود از فایروال استفاده می کنید، پس از نصب و اجرای برنامه، ممکن است، درخواست ها و سوالاتی مبنی بر اجازه و یا عدم اجازه ی دسترسی به اینترنت مواجه شوید. در این صورت دقت کنید مجوز تمام دسترسی ها را به TeamViewer بدهید. پس از پایان به صورت اتوماتیک وارد نرم افزار خواهید شد و پنجره ای مشابه تصویر زیر مشاهده می کنید :

صفحه آغازین نرم افزار ‌TeamViewer - نمایش ID‌ و Password اختصاصی شما

دقت داشته باشید برای اتصال یک رایانه دیگر به رایانه شما علاوه بر وجود نرم افزار ‌TeamViewer در هر دو سیستم ، در اختیار داشتن ID‌ و Password الزامی است .
به طور مثال اگر قصد داشته باشید تا از محل دیگری به رایانه خود دسترسی داشته باشید و آن را کنترل کنید می بایست از قبل ID‌ و Password آن را در اختیار داشته باشید .
حال سوال اینجاست : من ID و Password یک رایانه دیگر را در اختیار دارم .. چگونه به آن متصل شوم ؟
پاسخ ساده است ... اگر دقت کرده باشید در سمت راست نرم افزار ، کادری با نام ID وجود دارد . این کارد برای درج ID‌ یک رایانه دیگر و اتصال به آن است .
ابتدا ID را وارد کرده و سپس یکی از حالات مختلف موجود در پایین کارد فوق را انتخاب کنید .

و یا اگر صرفا میخواهید بدون دسترسی به کیبرد و موس صفحه نمایش ان سیستم را ببینید ، گزینه Presentation را انتخاب کنید .
اگر نیازی به مشاهده صفحه نمایش ندارید و تنها قصد انتقال اطلاعات از راه دور بین دو سیستم را دارید گزینه File transfer را برگزینید .
همچنین اگر میخواهید سیستم مقصد برای شما نقش سرور VPN را بازی کند ، گزینه VPN را برگزینید .در این حالت کل ترافیک اینترنت شما مثل یک VPN عادی از ان سیستم عبور میکند و اگر ان رایانه مقصد در کشوری ازاد قرار داشته باشد میتواید به این واسطه محدودیتهای اینترنتی خود را حذف کنید

نوشته شده توسط علی در چهارشنبه 90/1/31 و ساعت 11:1 عصر | نظرات دیگران()

مطالب مفید در مورد شبکه

مدیریت یوزرها User & Group

در سیستم عامل مایکروسافت پیش فرض 2 یوزر وجود دارد :

USERS

Administrator : اختیار تام در سیستم عامل دارد و درواقع قویترین کاربر سیستم عامل مایکروسافت است .

Guest : پیش فرض غیرفعال بوده و از لحاظ سطح دسترسی ضعیف ترین کاربر محسوب می شود .

هر یوزر حداقل عضو یک گروه Group)) می باشد و در واقع گروهها هستند که حق دسترسی های مختلف روی یوزرها اعمال می کنند .

GROUP

Administrators : اعضای این گروه بالاترین سطح دسترسی را به منابع سیستم عامل دارند .

Backup Operator : اعضای این گروه می توانند به سیستم Login کرده Backup و Restore انجام داده و سیستم را Shutdown کرده اما نمی توانند تنظیمات امنیتی را انجام دهند .

Power Users : از لحاظ دسترسی بعد از Admin هستند .

Users: اعضاء این گروه می توانند برنامه ها را اجرا کرده از پرینتر Local و تحت شبکه استفاده کنند اما نمی توانند فایلی را در شبکه به اشتراک گذاشته یا پرینتر Local تعریف کنند و یا اینکه برنامه ای را نصب یا خذف کنند و همچنین به تنظیمات کارت شبکه TCP/IP دسترسی ندارند .

Network Config Operate : محدود اما از لحاظ دسترسی به تنظیمات کارت شبکه و TCP/IP فعال می باشد .

بطور کلی کاربران به دو دسته تقسیم می شوند :

- Local User Account
- Domain User Account

Local User به صورت محلی تنها بر روی همان سیستم عامل ایجاد می گردد .

محل ذخیره سازی :

%systemroot% system32\config\SAM (درایو و شاخه نصب ویندوز)

Domain User تمامی اطلاعات کاربران بصورت متمرکز در بانک اطلاعاتی سرور Active Directry ذخیره می شوند .

روشهای ایجاد و مدیریت کاربران :

- استفاده از ابزار User Account در کنترل پنل ویندوز
- استفاده از Local User And Group در مسیر زیر :

My computer - [Right Click]- Manage --- Local User And Group

Ntfs Permission (Security)

مدیریت مجوز دسترسی های مختلف به فولدر و درایو در سیستم عامل مایکروسافت

بررسی فایل سیستم های : Fat16 - Fat32 - Ntfs

امنیت شاخه و درایو تنها روی درایوهای فعال می شود که دارای فایل سیستم Ntfs باشند

دسترسی به Ntfs Permission از مسیر زیر :

Drive OR Folder - [Right Click]- Properties --- Panel Security

البته فعال سازی پنل Security ابتدا بایستی از مسیر زیر گزینه User Simple File Sharing را غیر فعال کنیم :

Folder Option --- Panel View -[Advanced Setting] - [Last Option]

مدیریت سیستم ها از لحاظ کنترل پکت های ارسالی غیر مجاز در شبکه

در شبکه Dns server نداریم اما کامپیوترها از طریق Host Name (اسم) با یکدیگر در ارتباط هستند ؟

Netbios Broadcast روی پورت UDP137 یک Broadcast میفرستد و آبجکت مورد نظر را جستجو می کند .

فعال بودن Netbios در شبکه باعث پایین آمدن امنیت در شبکه و بالارفتن ترافیک در شبکه می شود .

مراحل تبدیل Host Name به IP :

Local Host

Dns

Lmhost

Wins

Broadcast

بستن Netbios از مسیر زیر :

Control Panel - Network Connection - Local Area Connection - Properties - Network Protocol (Tcp/Ip) - Properties - Advanced - Wins - Disable Netbios

مسیر فایل های Local Host و Lmhost :

%systemroot% system32\drivers\etc ---- Hosts Lmhost

Remote Desktop کنترل و مدیریت سیستم ها از راه دور در بستر شبکه

تنظیمات مورد نیاز بر روی کامپیوتری که می خواهیم از راه دور به آن متصل شویم :

My Computer-[Right Click]-Properties - Panel Remote - [Active]Allow users to connect remotely to this computer

اجرای Remote Desktop از مسیر زیر : (دو راه)

Menu Start --- Run - MSTSC

Menu Start --- All Programs - Accessories - Communication - Remote Desktop

بعد از اجرا کافیست اسم کامپیوتر یا IP کامپیوتر مقصد را وارد کرده و Connect را بفشارید .

حافظه مجازی Virtual Memory

حافظه مجازی یا Virtual Memory یک روش نرم افزاری است که جزوی از سیستم عامل‌ است و کمک بزرگی در افزایش قابلیت‌های حافظه و مدیریت آن می‌کند.

با استفاده از VirtualMemory کامپیوتر اطلاعاتی که روی RAM برای مدتی بدون استفاده مانده است را به هارد دیسک انتقال می‌دهد و با این کار فضای نسبتاً زیادی را برای سیستم خالی می‌کند.

سیستم عامل ویندوز دارای یک سری تنظیمات برای مدیریت VirtualMemory است. برای ورود به صفحه تنظیمات آن به Control Panel بروید و به System وارد شوید. در System به پرونده Advanced وارد شوید. اولین دکمه Settings را بزنید. وارد پرونده Advanced شوید. در قسمت Virtual Memory روی Change کلیک کنید. در حالت عادی پیش فرض سیستم مناسب است. اگر تنظیمات را روی System Managed Size قرار دهید سیستم عامل به طور خودکار مقدار مینیمم و ماکسیمم VirtualMemory را مشخص می‌کند. برای تنظیم دستی Custom Size را انتخاب کنید. همچنین می‌توانید درایو(Drive) مورد نظر خود را انتخاب کنید.

Alternate Configuration در TCP/IP

تنظیم IP Address و Gateway و Dns روی کامپیوتر در صورت از کار افتادن DHCP Server در شبکه .

Control Panel - Network Connection - Local area connection - Properties - Internet Protocol (TCP/IP)-Properties - Panel Alternate Configuration

دستورات مدیریت شبکه و کنترل ارتیاطات

Ping - بررسی کنترل ارتباطات در شبکه سویچ های T,L,N

Ipconfig بررسی وضعیت کارت شبکه و تنظیمات TCP/IP سویچ all flushdns release renew

Tracert: نمایش مسیرهای موجود مبدا تا مقصد مورد نظر

Pathping: ترکیب ping و Tracert می باشد و در صورتیکه ارتباط با مقصد برقرار شد مسیر را نمایش می دهد .

Netstat : نمایش پروتکل ها و پورت های مربوط به اتصالات فعال TCP/IP بر روی کامپیوتر

Net view : نمایش سیستم هایی که در یک شبکه Network Number هستند

NSlookup : بررسی وضعیت Dns Server در شبکه

نوشته شده توسط علی در چهارشنبه 90/1/31 و ساعت 9:21 صبح | نظرات دیگران()

مهندسی اجتماعی Social Engineering

مهندسی اجتماعی Social Engineering

مقدمه :

اگر شما یک مدیر IT کاملا"فنی و تکنیکی هستید و در سازمان خود از تجهیزات سخت افزاری ونرم افزاری گران قیمت جهت برقراری امنیت شبکه استفاده می کنید ، وحتی اگر از تکنیکهای تحت شبکه آزمون نفوذ پذیری نیز بهره می برید باز هم ممکن است از شر افراد موسوم به مهندسان اجتماعی که از طریق کارکنان سازمان به اطلاعات مهم وحساس آن دست می یابند ، در امان نباشید .

همچنین اگر شما یک کارمند خوش خلق وکارا هستید وبا ارتباطات اجتماعی قوی بر قوانین خشک حاکم بر سازمان غلبه کرده وبدین وسیله در زمان کوتاهتر وظایف خود را به اتمام می رسانید و همواره از اجتماعی بودن سود برده اید ، باید بدانید که بیش از دیگران در معرض حملات مهندسان اجتماعی قرار دارید .

این مقاله در ابتدا به معرفی مهندسی اجتماعی و روشهای حمله توسط این نوع نفوذ گران پرداخته وسپس انواع سیاست گزاریهای مبتنی بر پیشگیری ومقابله با این نوع حملات را مورد بررسی قرار می دهد .

تعریف : مهندسی اجتماعی به مجموعه ای از تکنیکها اتلاق می شود که در آن از کاربران نا آگاه جهت انجام اعمال نفوذی یا فاش نمودن اطلاعات محرمانه سوء استفاده می شود . در این روش حمله گر یا نفوذ کننده در بیشتر موارد خود را پنهان نگاه داشته و از تماس رو در رو با طرف حمله اجتناب می نماید .

تکنیکهای مهندسی اجتماعی :

گاهی اوقات از تکنیکهای مهندسی اجتماعی تحت عنوان خطا های سخت افزاری انسان یاد می شود .

برخی از این تکنیکها عبارتند از :

- روش بهانه جویی Pretexting

این روش عبارتست از سناریو سازی ( بهانه جویی ) جهت اخذ اطلاعات ویا انجام عملی ناخواسته توسط فرد مورد هدف که عمدتا" از طریق تلفن صورت می پذیرد .

بهانه جویی چیزی بیش از یک دروغ ساده است ومی تواند با ادعای قانونی بودن تقاضای مورد نظر ، فرد را به دادن اطلاعاتی چون تاریخ تولد ، شماره و رمز حساب ویا حتی مبلغ آخرین فیش حقوقی و... ترغیب نماید .

امروز برنامه های Voice over IP استفاده از تکنیک Pretexting را ساده تر نموده اند چرا که رد یابی یک نفوذ گر از طریق آدرس IP به مراتب مشکل تر از خطوط تلفن است .

- روش سرقت هویت Phishing

این روش عبارتست از دستیابی به اطلاعات خصوصی وشخصی به صورت عوام فریبانه . در این روش نفوذ گر به

ارسال پست الکترونیکی از سوی یک شرکت معتبر پرداخته وتقاضای تائید اطلاعات را از طریق یک لینک وب

به ظاهر حقوقی می نماید و از این طریق کلیه اطلاعات شخصی از قبیل اسم ، مشخصات شناسنامه ای ،

آدرس منزل ، پست الکترونیک ورمز آن ، شماره حساب بانکی ورمز آن وسایراطلاعات را جهت سوء استفاده-

های بعدی اخذ می نماید .

گونه دیگر این تکنیک سرقت هویت به صورت تلفنی است که به جای لینک وب شماره تماسی به فرد داده می شود

وشماره مذکورعموما" با استفاده از منشی تلفنی خودکار از تماس گیرنده تقاضای ورود و یا تغییر کلمه رمز خود را

می نماید .

- روش اسبهای ترو جان Trojan horses

در این روش ضمیمه پست الکترونیکی فرستاده شده از سوی نفوذ گر آلوده به اسب تروجان بوده وبا بازشدن ضمیمه ، رایانه مورد نظر آماده نفوذ می گردد. نوع دیگری از اسبهای تروجان Road Apple نام داشته وعبارتند از هر گونه سخت افزار آلوده اعم از فلاپی ، دیسک فشرده ، حافظه Flash و ... که ممکن است با بر چسب های خاص ، کنجکاوی هر فرد عادی را نیز برانگیزند . در این روش حتی ممکن است سخت افزارهای مورد استفاده به صورت مجانی ویا اتفاقی سر راه فرد مورد نظر گذاشته شوند .

- روش مهندسی اجتماعی معکوس Quid Pro quo

در این روش نفوذ گر برخی مشکلات را به صورت مستقیم یا از طریق شبکه برای کامپیوتر کاربر ایجاد نموده وسپس

خود را به طریقی برای کمک وارد ماجرا می کند وبه این ترتیب علاوه بر جلب اعتماد کاربر به مقاصد خود به راحتی

دست می یابد.

- روش استفاده از مستندات قدیمی

در این روش از کاغذهای باطله ، مستندات بایگانی شده قدیمی ویا دیسکهای حاوی اطلاعات بایگانی شده جهت نفوذ استفاده می شود .

حال این سؤال مطرح می شود که چگونه شما می توانید در مقابل حملات مهندسی اجتماعی ایمن شوید ؟

اولین گام در این رابطه شناسایی راههای نفوذ وارائه راهکارهای مناسب در قالب سیاست گذاریهای سازمانی میباشد.بدیهی است هر نوع سیاست گذاری بدون ضمانت اجرایی در این زمینه راه به جایی نخواهد برد. . پس تمام اعضای مدیریت می بایست به طور آگاهانه این سیاستها را درک وسپس اجرایی نمایند .

در ذیل به برخی از این سیاستها که در ظاهر ساده اما کارا هستند می پردازیم:

- سیاستهای کلمات رمز
1- استفاده از کارکترهای حرفی ورقمی با هم و به طور همزمان
2- تغییر کلمات رمز پس از هر مدت زمان مشخص ( دوره های چند ماهه )
3- عدم استفاده از کلمات موجود در لغت نامه ها ، شماره تلفن های شخصی ، شماره شناسنامه ، تاریخ تولد ، نام فرزندان و....
4- ممنوعیت قرار داشتن کلمه رمز یک فرد نزد افراد دیگر
5- استفاده از محافظ صفحات با کلمه رمز یا خروج از سیستم موقع ترک آن
- سیاست های امنیت فیزیکی

1- عدم دسترسی مهمانان وبیگانگان به اسناد ، سیستم ها وسخت افزارها ی شرکت

2- اجرای طرح تکریم ارباب رجوع با دقت فراوان

- سیاستهای امحاء مستندات

1- انهدام کاغذهای کاری در دوره های مشخص ( تکه تکه کردن ، خرد کردن ، سوزاندن و....)

2- انهدام سخت افزار های حافظه در دوره های مشخص

- سیاستهای امنیت شبکه

1- محافظت فیزیکی از ابزارهای شبکه ورایانه ها

2- محافظت نرم افزاری از شبکه و برنامه ها

3- اعمال سیاستهای دقیق تهیه نسخ پشتیبان

- سیاستهای آموزش

1- آموزش نحوه شناسایی مهندسین اجتماعی به تمامی کارکنان

2- ایجاد پایگاه داده از انواع حملات موجود و رخ داده جهت تصمیم گیری های به موقع

- سیاستها ی پیشگیری ومقابله به صورت سازمان یافته

1- ایجاد واحد وشاغل خاص جهت هماهنگی ، پاسخگویی وجمع آوری انواع اطلاعات

2- تعریف مکانیزم های گزارش حملات

جمع بندی :

مهندسی اجتماعی یکی از آسان ترین و در عین حال پر زیان ترین راههای نفوذ در شبکه های سازمانها می باشد . با این حال به نظر می رسد هنوز فرهنگ ایمن سازی شبکه در مقابل سوء استفاده از نیروی انسانی آن طور که باید وشاید بوجود نیامده است .بدیهی است در این راه پیشگیری بهتر از درمان بوده وبی شک آموزش کارکنان سازمان به عنوان عوامل اصلی مورد حمله، مهمترین مرحله پیشگیری محسوب می گردد.

فهرست منابع وموُاخذ :

1- سایت ویکی پدیا en.wikipedia.org

2-سایت شرکت سخا روش www.Srco.ir

3- سایت پرشین هک www.Persianhack.com

4- مبانی مهندسی اجتماعی از سایت .com ww.Securityfocus

گردآورنده ومترجم : مهسا سمواتی - کارشناس ارشد اتوماسیون اداری) امور بهره وری شرکت ملی پالایش وپخش)

واژگان کلیدی : مهندسی اجتماعی - امنیت شبکه - Social Engineering - ‌Phishing - LAN Security

نوشته شده توسط علی در چهارشنبه 90/1/31 و ساعت 8:56 صبح | نظرات دیگران()

ارتباط با یک کامپیوتر از راه دور بوسیله مودم

ارتباط با یک کامپیوتر از راه دور بوسیله مودم

اگر دو کامپیوتر در دو نقطه دنیا داشته باشیم که هر دو داری مودم و همچنین یک خط تلفن باشند با تنظیمات زیر در ویندوز وبدون هیچ نرم افزاری و بدون استفاده از اینترت و شبکه داخلی میتوان با هم دیگر ارتباط داشته باشند و از راه دور با ان کامپیوتر کار کرد

تنظیمات کامپیوتر میزبان که به آن می خواهید از را دور وصل شوید

Network Connections
Create New Connection
Set up an Advanced Connection
Accept incoming Connection
فقط تیک زدن گزینه مودم
Do not Allow
انتخاب یوز ها جهت دست رسی
properties
Specify TCP/IP
From = 192.168.1.2
To = 192.168.1.3
Ok
Finish

تنظیمات کامپیوتر مهمان که بوسیله آه ما می خواهیم به کامپیوتر میزبان که در مکان دیگر است می خواهیم وصل شویم

Network Connections
Create New Connection
‍Connect to the internet
Next
Set up connection manually
Next
Connect using a dial-up modem
Next
یک نام دلخواه
Next
شماره تلفن محلی که کامپیوتر میزبان در انجا است
Next
کاربری که در کامپیوتر میزبان است
پسورد کاربر مورد نظر
تکرار پسورد کاربر مورد نظر
Next
Finish

بعد از وصل شدن میتونید از برنامه Remote Desktop که در ویندوز موجود هست استفاده کنید و در قسمت IP اون ، IP کامپیوتر منزلتون رو وارد کنید( 192.168.1.3 )

نوشته شده توسط علی در جمعه 90/1/26 و ساعت 2:32 عصر | نظرات دیگران()

در شبکه های داخلی ادارات و شرکت ها مراقب رفتار خود باشید

اگر در یک شرکت یا سازمان کار می کنید که کامپیوترها بصورت شبکه به هم اتصال هستند حتی اگر در اینترنت نباشید مراقب رفتار خود باشید از طریق نرم افزارهای مختلف مثلا نرم افزار بنام winvnc مدیر شبکه میتواند کلیه کارهای شمارا روی مونیتور خود ببیند حتی به جای شما با کامپیوترتان کار کند بطور ساده بگویم هر کاری که شما با کامپیوتر انجام می د هید و روی مونیتور خود می بینید آن شخص همین تصاویر و اعمال را روی مونیتور خود می بیند حتی اگر به اینترنت وصل نباشید .بهتر است بدانید شبکه و اینترنت خیلی نا امن است

نوشته شده توسط علی در جمعه 90/1/26 و ساعت 9:50 صبح | نظرات دیگران()

1 2 >

لیست کل یادداشت های این وبلاگ

مدیریت دانش
بازنمایی دانش
تکنیک ها وزبانهای برنامه نویسی هوش مصنوعی3
تکنیک ها وزبانهای برنامه نویسی هوش مصنوعی 2
تکنیک ها وزبانهای برنامه نویسی هوش مصنوعی 1
[عناوین آرشیوشده]

درباره خودم