پایان نامه هک و هکرها

اختصاصی از یارا فایل پایان نامه هک و هکرها دانلود با لینک مستقیم و پرسرعت .

فرمت:word(قابل ویرایش)

تعداد صفحات:111

 پایان نامه رشته کامپیوتر

فهرست مطالب:

مقدمه ۷

هک چیست؟ ۷

هکر کیست؟ ۷

گروه بندی هکرها نسبت به اهدافشان ۸

گروه بندی دیگر هکرها ۸

یک هکر چگونه وارد سیستم می شود؟ ۹

روش های ساده و رایج بدست آوردن پسورد عبارتند از: ۹

مقدمه ۱۰

ساختار UNIX 12

ساختار سیستم فایلی UNIX 12

جدول ۱-۳ : دایرکتوری های مهم در سیستم فایلی UNIX 13

کرنل و فرآیندها ۱۴

فرآیندهای خود راه انداز : Init,Intd, Cron 16

فرآیندهای غیر خودکار راه اندازی ۲۱

عمل متقابل بین فرآیندها ۲۲

شماره اشتراکها و گروهها ۲۴

فایل etc/passwd 24

فایل etc/group/ 27

مجوز دسترسی ریشه ۲۸

کنترل امتیازات دسترسی یا مجوزهای یونیکس ۲۸

جدول ۲-۳ معادل هشت تایی ۳۰

برنامه های تنظیم UID 31

تأییدیه های یونیکس ۳۴

لوگ ها و حسابرسی ۳۵

لوگ های انحصاری نرم افزاری کاربردی (مثل (var/log/corn/var/log/nttd 36

سرویس های متداول شبکه UNIX 37

Telnet : دستور خطی دسترسی از راه دور ۳۸

TETP: انتقال جزئی فایل ۳۸

سرویس دهندگان وب :HTTP 39

پست الکترونیکی ۳۹

دستورهای r 39

سرویس های نام حوزه ۴۰

شبکه سیستم فایلی  (NFS) 40

X Windows System 42

نتیجه ۴۲

مقدمه ۴۳

تاریخچه خلاصه ای از این دو سیستم عامل ۴۳

مفاهیم بنیادی NT 44

حوزه ها ـ گروه بندی دستگاهها ۴۴

اشتراک ها : دسترسی به منابع از طریق شبکه ۴۵

سرویس های بسته ای  و برنامه های تعمیراتی یدکی ۴۵

ساختار ۴۶

مد کاربر ۴۶

چگونه نمودارهای رمز عبور NT  مشتق گرفته می شوند ۴۸

مد کرنل ۴۹

شماره اشتراکها و گروهها ۵۱

شماره اشتراک های پیش فرض ۵۱

شماره اشتراک های دیگر ۵۲

خط مشی های بعضی از سایت های مورد استفاده در ایمنی شماره اشتراکها ۵۳

گروه ها ۵۳

گروه های پیش فرض ۵۴

جدول ۱-۴ : گرو ه های پیش فرض ۵۵

گروه های دیگر ۵۶

کنترل امتیاز دسترسی ۵۶

خط مشی ها ۵۸

خط مشی های مربوط به شماره اشتراک ۵۸

تنظیمات مشخصات کاربر ۵۹

تاییدیه ۶۰

وجه تمایز ۶۲

مجوزها و شکل هایی از کنترل دسترسی ۶۴

مالکیت ۶۴

NTFS و مجوزهای NTFs 64

ارتقاء فایل و ایمنی دایرکتوری ۶۶

مجوزهای اشتراکی ۶۶

دسترسی محلی ۶۷

مجوزهای ضعیف پیش فرض و گذاشتن موانع بر سر راه دسترسی ۶۸

ایمنی شبکه ۶۸

محدودیت هایی در پروتکل های اصلی شبکه و ای پی آی ها ۶۹

SMB/CIFS 69

NetBEUI & Net BIOS 69

سرویس اطلاع رسانی اینترنتی میکروسافت (IIS) 70

Remote Access Service (RAS) 70

Windows 2000 به عصر طلایی جدید خوش آمدید ۷۱

آنچه که ویندوز ۲۰۰۰ ارایه می دهد ۷۲

Mixed Mode, Native Mode 73

حوزه های غیرتاکیدی ۷۳

Active Directory 74

ملاحظات ایمنی در Windows 2000 75

حفاظت از Active Directory 75

ملاحظات ایمنی فیزیکی ۷۶

گزینه های ایمنی ۷۷

الگوها ۷۷

ساختار : یکسری اصلاحات بر روی Windows NT 78

شماره اشتراک ها و گروهها ۷۸

Organizational Units (Ous) 79

کنترل امتیاز ورود ۸۰

طبیعت حقوق Windows 2000 80

Run As 81

تاییدیه در حق مسئولیت Windows 2000 82

وجه تمایز ۸۳

کنترل دسترسی فایلی، دایرکتوری یا اشتراکی ۸۳

سیستم رمزبندی شده فایلی (EFS) 84

ایمنی شبکه ۸۵

نتیجه ۸۶

نحوة عملکرد روت کیت های قدیمی ۸۷

کار اصلی روت کیت های قدیمی در UNIX  : جای گذاری / bin/login 87

روت کیت های قدیمی : ردیابی رمزهای ورود ۹۰

روت کیت های قدیمی : پنهان سازی ردیاب ۹۰

روت کیت های قدیمی : پنهان سازی موارد دیگر ۹۱

جدول ۴-۱۰ برنامه هایی که به طور گسترده با روت کیتها جایگزین می شوند ۹۱

روت کیت های قدیمی : پوشاندن رد پاها ۹۳

مثال های خاصی از روت کیت های قدیمی ۹۴

دفاع در برابر روت کیت های قدیمی ۹۵

جستجو برای یافتن تغییرات در سیستم فایلی ۹۵

پویشگران ایمنی میزبان ۹۶

بهترین دفاع : کنترل کننده های یکپارچگی فایل ۹۶

روش بر طرف سازی برنامه و فایل هایی که با برنامه روت کیت آلوده شده اند ۹۸

روت کیت های سطح کرنل ۹۹

قدرت جهت دهی مجدد اجرای برنامه ۱۰۱

مخفی سازی فایل با استفاده از روت کیت های سطح کرنل ۱۰۲

مخفی نمودن فرآیند با استفاده از روت کیت های سطح کرنل ۱۰۳

پنهان سازی شبکه با استفاده از روت کیت های سطح کرنل ۱۰۳

روش اجرای روت کیت های سطح کرنل : شکل های بارپذیر کرنل ۱ ۱۰۴

بعضی از مثال های روت کیت های سطح کرنل ۱۰۵

Knark  روت کیت سطح کرنل Linux 105

Ador  روت کیت دیگری از سطح کرنل در Linux 106

روت کیت سطح کرنل در  Windows NT   به وسیله Rootkit.com 107

دفاع در برابر روت کیت های سطح کرنل ۱۰۸

جنگ تن به تن ۱۰۸

جلوگیری از دسترسی به امتیازات ویژه ریشه ۱۰۸

جستجوی رد پاهای روت کیت سطح کرنل ۱۰۹

حرکت پا به پا در برابر حملات ۱۱۰

Security Focus 111

Packtstorm 111

Technotronics 112

Attrition.org 112

Information Security Magazine 113

لیست های نامه نگاری ۱۱۳

CERT 113

Cryptogram 114

Defcon 114

Black Hat 114

SANS 114

MIS-InfiSec World و WebSec 115

منابع و مآخذ  : ۱۱۵

مقدمه:

شاید شما هم این ضرب المثل را شنیده باشید که بهترین پلیس کسی است که دزد خوبی باشد و به عبارت دیگر می توان کفت تا زمانیکه یک پلیس به تمام ترفندهای دزدی آشنا بناشد نمی تواند با دزدان به مقابله بپردازد.

در اینترنت و شبکه نیز برای محافظت از کامپیوتر در مقابل هکرها تا زمانیکه شما با تمام ترفندهای نفوذ گران آشنا نباشید نمی توانید به مقابله با آنها بپردازید.

تهاجمات و حملات کامپیوتری به طور متداول و هر روزه روی می دهد و با یک اتصال ساده به اینترنت کسی در سوی دیگر سعی خواهد نمود از روی کنجکاوی به داخل دستگاه شما سه ، پنج یا دوازده بار در روز سرکشی نماید. هکرها بدون آگاهی با اتصالاتی که جلب توجه نماید دستگاهتان را از نظر آسیب پذیری مورد بررسی قرار می دهند اگر کامپیوتر در زمینه های بازرگانی و تجارت ، آموزشی ، امور عام المنفعه یا نظامی مورد استفاده قرار گیرد بیشتر مورد تهاجم و یورش هکرها قرار خواهد گرفت.

بسیاری از این حملات تنها برای یافتن نفوذی به سپر دفاعی کامپیوتر صورت می گیرد. مابقی قفل شکنهای پیچیده کامپیوتری می باشند و با نگاه اجمالی به عناوین خبری می توان دید که تعداد آنها رو به افزایش می باشد. به عنوان مثال سالهای اخیر ، بانک های بسیاری از سوی هکرها کامپیوتری مورد تهاجم قرار گرفتند بطوریکه هکرها توانسته اند به اطلاعات دسته بندی شده ای در مورد حسابهای مشتریان بانک ها دسترسی پیدا نمایند هکرها شماره کارتهای اعتباری سایت های مالی و اعتباری می دزدند ، اغلب در مقابل اینکه اطلاعات کارت اعتباری مشتری را منتشر نکند از شرکت های تجاری الکترونیکی ، بنگاههای خبری و سایتهای داد و ستد الکترونیکی اخاذی می نمایند که اینکار باعث شده است که شرکتها درآمد مالی خود را از دست بدهند.

هک چیست؟

هک به ساده ترین زبان و شاید به عامیانه ترین تعبیر به دزدیدن کلمه عبور یک سیستم یا account گفته می شود. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را هک می گویند.

هکر کیست؟

هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش هایی خاص (بدون اجازه) وارد آنها شود… این انسان می تواند خوب یا بد باشد(در هر حال هکر است). از دیگر صفات یک هکر این است که او شخصی با هوش و فرصت طلب و با معلومات علمی بالاست.

گروه بندی هکرها نسبت به اهدافشان

دسته ی اول هکرهایی هستند که هدف آنها از ورود به سیستم ضربه زدن به شخص نیست و فقط می خواهند معلومات خود را به رخ دیگران بکشند و ثابت کنند که سیستم های امنیتی همیشه دارای ضعف هستند و قابل نفوذ هستند اما دسته ی دوم هکرهایی هستند که قصد آنها ضربه زدن به دیگران و پرکردن جیب خود است (مانند دزدان اینترنتی. هکرهای گروه اول می توانند مفید باشند زیرا آنها با اثبات اینکه سیستمهای امنیتی قابل نفوذند در واقع نواقص سیستم های امنیتی را نمایان می سازند.

گروه بندی دیگر هکرها

هکرهای واقعی (سامورایی)

کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستمهای کامپیوتری است نه سوء استفاده …

Wacker (واکر):

کسی که هدفش از نفوذ به سیستم ها استفاده از اطلاعات آن سیستمهاست (جزو هکرهای کلاه سیاه)

Cracker (کراکر):

کسی که هدفش از نفوذ به سیستمها، خرابکاری و ایجاد اختلال در سیستمهای کامپیوتری است. (جزو هکرهای کلاه سیاه)

Preaker:

از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و… بود.

یک هکر چگونه وارد سیستم می شود؟

هکر با دزدیدن پسورد سیستم می تواند به دیگر اطلاعات اتصال ما به شبکه مانند شماره ی IP دسترسی پیدا کند و همان طور که می دانیم IP آدرس پورت های سیستم ما در شبکه است پس هکر تحت شبکه و از طریق پورت ها وارد سیستم می شود. اگر پسورد Account ما دزدیده شود همان طور که خود ما از هر سیستمی در منزل یا بیرون از منزل با داشتن ID و پسورد وارد میل باکس خود می شود هکرها هم مانند خود ما به میل باکس ما دسترسی دارند.

روشهای ساده ی بدست آوردن پسورد

روش های ساده و رایج بدست آوردن پسورد عبارتند از:

1ـ خواندن پسورد از روی دست کاربر

2ـ فرستادن صفحه ای مانند صفحه ورودی یاهو و یا هات میل بصورت یک ایمیل که در آن به ظاهر کارکنان شرکت سرویس دهنده از کاربر می خواهند به منظور اطمینان از صحت سرویس دهی پسورد خود را تایپ کنند که این پسورد در همین لحظه برای هکر میل زده        می شود.

3ـ برنامه جالبی بنام log وجود دارد که تمامی حرف های وارد شده را ذخیره می کند. هکر تحت شبکه این برنامه را اجرا و بعد از شما می خواهد رمز خود را بزنید و برنامه کلیدهای تایپ شده توسط شما را درون فایل txt ذخیره می کند و هکر بعداً به آن رجوع می کند و رمز شما را کشف می کند.

4ـ روش دیگر حدس زدن جواب سؤالی است که شما انتخاب نموده اید تا در صورت فراموشی پسورد رمزتان از شما پرسیده شود. در یاهو استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و کد پستی را نیز می خواهد که حدس زدن آنها کار راحتی نیست ولی در سرویس هات میل براحتی می توانید جواب سؤال را حدس بزنید.

5ـ بدست آوردن پسورد از طریق ویروس Trojan

در این روش شخص با فرستادن یک فایل آلوده به Trojan سیستم شما آلوده می کند. با اجرای این فایل ویروس در حافظه جای می گیرد و هر زمان که کامپیوتر روشن می شود دوباره در حافظه صدا زده می شود.

پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این ویروس سیستم شما را به عنوان یک سرور قرار داده یکی از پورتهای آزاد سیستم را برای استفاده مکرر باز می گذارد البته Trojan نسخه های متفاوتی دارد و بعضی از آنها پورتی را برای استفاده هکر باز نمی گذارند و پسوردها را از طریق یک ایمیل برای هکر ارسال می کنند.

6ـ برنامه هایی مانند Key logger, thief, keyl و… همه برنامه هایی هستند که برای خواندن پسورد طراحی شده اند.

اموزش گرفتن جیمیل هک شده به صورت 1000 تومان

اختصاصی از یارا فایل اموزش گرفتن جیمیل هک شده به صورت 1000 تومان دانلود با لینک مستقیم و پرسرعت .

...