تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات

تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات


آخرین نظرات

امروزه هکرها با بکار گیری از طرح نسخه اصلی برنامه های کاربردی، نسخه جعلی آنها را تولید می کنند و کاربران را بدون هیچ ردی از خود فریب می دهند. کار اینگونه بدافزارها جاسوسی و سرقت اطلاعات حساب کاربری مشترکان این نوع برنامه ها می باشد.
چندی پیش در پایگاه اینترنتی شرکت امنیتی پاندا خبری مبنی بر تولید یک گونه بدافزار هوشمند و مخرب از روی نسخه اصلی یک برنامه محبوب و کاربردی در زمینه مدیریت FTP ، موسوم به FileZilla منتشر شد.

چند روزی است که فیلترشکن فریگیت توسط گروهی از هکرها کنترل می شود. عمده خطری که از طرف این فیلترشکن کاربر را تهدید میکند در زمان استفاده از فیسبوک می باشد. درخواستهایی که در هنگام استفاده از این فیلترشکن به سرورهای دی ان اس ارسال میشود توسط هکرها به سرور دیگری که تحت کنترل خودشان هست هدایت می شود و یک آدرس جعلی فیسبوک را برای کاربر میفرستند ( حمله هک از نوع DNS spoofing یا DNS cache poisoning) و آنجا به راحتی یوزرنیم و پسورد فیسبوک کاربر را میخوانند.

در این پست برای شما نرم افزار محبوب Acunetix Web Vulnerability Scanner 8 Full  را به همراه کرک قرار میدهیم ، با استفاده از این نرم افزار میتوانید بعضی از آسیب پذیری های پابلیک را شناسایی نمایید ، اگر میخواهید بر روی وبسایت خود و با دوستانتان تست نفوذ پذیری انجام دهید و میزان امنیت وبسایت را بسنجید بهترین ابزار موجود این نرم افزار میباشد .

سلام به عزیزان ، فکر کنم همه شما با کیلاگر ایران هک تا حدودی آشنایی داشته باشید ، این برنامه رو حدود 3 سال پیش طراحی کردم و حالا میخام سورس اونو برای شما پابلیک کنم امیدوارم فقط در جهت آشنایی استفاده کنید ، چون همون طور که میدونید کیلاگر یک ابزار برای جاسوسی هست البته یه سری SMtp داره که غیر فعال کردم تا به دست نا احلش نیفته یکی از پروژه های موفق این لاگر ارسال اطلاعات یکی از صفحات توهین کننده به امام هادی (ع) بود که منجر به هک شدن صفحه توسط تیم ما شد ، بگذریم امیدوارم شما هم برای پروژه های ارزشی و اسلامی از این برنامه استفاده کنید . آپدیت و بروز رسانی این کیلاگرو به عهده خودتون میزارم آموزش های این ابزار در تالار ایران هک قرار گرفته . در حال حاضر ورژن جدید از این ابزار رو ایجاد کردیم که حرفهای زیادی برای گفتن داره شاید یه روزی این تولز خیلی به دردتون بخوره .

وبسایت رسمی صنایع اسلحه سازی اسرائیل توسط تیم ایران هک مورد نفوذ واقع شد . کلیه اطلاعات این وبسایت استخراج و صفحه ای با عنوان یا “ثار الله” بر روی آن قرار گرفت ، هک شدن این وبسایت مهم اسرائیلی افتخاری دیگر را برای تیم امنیتی ایران هک و هکر های ایران زمین به ارمغان آورد ، چه خوب است همه ، هکر های پارسی بجای جنگ داخلی با یکدیگر ، همدل شوند و دشمنان اسلام و رژیم اشغالگر را در فضای سایبری شکست دهند . البته میتوان به اقدامات سایر تیم های امنیتی همکار هم اشاره نمود از جمله ، IDC ، AJAX , Ashiyane که پروژه های ارزشی موفقی را در پی داشتند از تمامی عزیزانی که در راه سر افرازی نام ایران زمین فعالیت میکنند صمیمانه تشکر مینمایم .


 دسترسی به پنل های مدیریتی سرور یکی دیگر از ضعف های امنیت سرور میباشد . که حملاتی از قبیل Brute Force و یا حملات تکذیب سرویس به پورت مورد نظر مشکلاتی را به وجود خواهد آورد. در کل بهتر است پورت ورودی پنل ها را تغییر بدهیم .

همانطور که میدانید شناسایی صفحات لاگین وبسایت ها یکی از مهمترین فاز های حملات Web Applications میباشد تیم ایران هک اقدام به تولید یک نرم افزار برای شناسایی صفحات لاگین وبسایت ها نمود ، نرم افزار IRH Admin Finder با محیطی کاربر پسند و طراحی شده توسط تیم برنامه نویسی دارای یک دیتابیس از صفحات لاگین های مختلف وبسایت ها میباشد که شما با دادن آدرس سایت به این نرم افزار میتوانید صفحه لاگین را شناسایی کنید .

HTTP Verb Tampering  یک نوع حمله برای سوء استفاده از ضعف های http میباشد . بسیاری از مکانیسم های تایید هویت تنها برای محدود کردن دسترسی در روش های دور زدن Http میباشد ، که در نتیجه اجازه میدهد دسترسی غیر مجاز  به منابع محدود داشته باشیم ، توضیحات بیشتر رو میزارم در کتاب های الکترونیکی که براتون آماده کردم ، این متود بیشتر برای دزدین certificate های امنیتی استفاده میشه ، ولی به نظر من خیلی کارا میشه باهاش انجام داد . منتظر مقالات جدیدی در این مورد باشید ، امیدوارم استفاده کنید .

حملات بروت فورس یکی از ساده ترین و در عین حال سریع ترین روش های نفوذ به یک سرور و یا سایت میباشد که در این قسمت روش جلوگیری از این حملات در پنل های DirectAdmin را به شما آموزش میدهیم .