ترفند امنیت

[SENATOR]

نمایش کلیه فعالیت های اینترنتی جاری در ویندوز

کی از مواردی که در حوزه امنیت شبکه و اینترنت بسیاری از کاربران حتی کاربران حرفه ای را نیز بسیار تهدید میکند فعالیت های اینترنتی ناخواسته ای است که در محیط ویندوز انجام میگیرد. این فعالیت ها ممکن است چه از طریق نرم افزارهای مختلف نصب شده و چه از طریق بدافزارهایی (Malware) که ممکن است بر روی سیستم شما در حال اجرا باشد و به طور مخفیانه جاسوسی سیستم را بکند صورت بگیرد. به عبارتی دیگر، ممکن است به این موضوع دقت کرده باشید که در هنگام اتصال به اینترنت ، اگر هیچ فعالیتی نظیر باز کردن صفجه وب توسط مرورگر انجام ندهید ، در پنجره Status مربوط به کانکشن اینترنت شما و در قسمت Activity مقدار Send و Receive باز هم تغییر خواهد کرد. این بدین معناست که پس از اتصال شما به اینترنت همواره در پشت پرده ارتباطات پنهانی در میان ویندوز و اینترنت برقرار است. این ارتباطات مخفی میتواند گاهی انقدر مضر باشد که باعث اشغال زیادی از پهنای باند اینترنت شما گردد. هم اکنون قصد داریم ترفندی را بازگو کنیم که با بهره گیری از آن میتوانید کلیه ارتباطات جاری انجام شده میان ویندوز و اینترنت توسط نرم افزارهای نصب شده را به شکل ریز شده و دقیق مشاهده کنید و در صورت لزوم اقدام به موقعی در جهت حل آن صورت دهید.

بدین منظور:
از منوی Start وارد Run شوید.
عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید.
سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید):

کد:

netstat -b 5

بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود.
این لیست هر 5 ثانیه به روز میگردد.

در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد.
برای حل این مشکل دستور زیر را در CMD وارد کنید:

کد:

netstat -b 5 > tarfandestan.txt

سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید.
اکنون عبارت tarfandestan.txt را مستقیمأ در Run وارد کرده و Enter بزنید.
آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است.

در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.

[SENATOR]

در ویندوز XP قابلیت بسیار عالی نهفته شده است که بسیاری از کاربران این ویندوز از آن بی خبرند. شما میتوانید علاوه بر پسوردی که برای هر یوزر در ویندوز تعریف میکنید ، پسورد دومی هم برای ورود به ویندوز قرار دهید و عملأ امنیت سیستم خود را دو چندان کنید. در این ترفند به معرفی این ترفند خواهیم پرداخت.
بدین منظور:
از منوی Start وارد Run شده و عبارت syskey را وارد نمایید. سپس Enter بزنید.
در پنجره کوچک ظاهر شده بر روی دکمه Update کلیک کنید.
اکنون تیک پسورد قسمت Password Startup را بزنید و با دقت فراوان دو بار پسورد خود را وارد نمایید.
پنجره را OK کنید تا پسورد در سیستم ذخیره (ترفندستان) شود.
همچنین شما با انتخاب Store Startup Key on Floppy Disk میتوانید پسورد خود را بر روی یک فلاپی دیسک ذخیره کنید تا تنها با استفاده از آن بتوانید وارد سیستم شوید.
از این پس با بالا آمادن سیستم به هنگام انتخاب یوزر کاربری ، از شما درخواست پسورد دوم میشود.

دقت کنید پسورد انتخابی را فراموش نکنید. در صورت فراموش کردن پسورد به هیچ عنوان امکان ورود به ویندوز را نخواهید داشت و ناچارأ باید ویندوز را از نو نصب کنید ، پس نهایت دقت را به کار ببرید.

[SENATOR]

یکی از مشکلاتی که تقریبأ گریبانگیر تمامی کاربران اینترنت است هک شدن ID آنها توسط هکر هاست. این مشکل بیشتر به دلیل عدم آشنایی کاربران مبتدی با مسائل امنیتی پیش میاید و هکرها از این موضوع سوء استفاده میکنند. اما پس از هک شدن ID یاهو چه باید کرد؟! جالب است بدانید فقط یک راه منطقی برای اینکار وجود دارد! که هم اکنون به توضیح آن خواهیم پرداخت. در صورتی که پسورد ID خود را نیز فراموش کرده اید این ترفند چاره شما خواهد بود.
هنگامی که ID کاربر هک میشود ، پس گرفتن ID بسیار ساده است ، به شرطیکه شما به هنگام ثبت این ID دقت کافی به خرج داده باشید!
به هنگام ثبت ID و ایمیل ، در فرم ثبت نام از شما درخواست ثبت سه گزینه میشود: تاریخ تولد ، کشور و کدپستی.
اگر این اطلاعات ورودی را به یاد داشته باشید کافی است به آدرس https://edit.yahoo.com/forgot مراجعه کنید.
سپس در فیلد اول آیدی خودتان که پسورد آن هک شده یا فراموش کرده اید را وارد نمایید.
در فیلد بعدی نیز کد امنیتی داخل عکس را وارد کرده و Next بزنید.
در صفحه بعدی نیز اطلاعات خود را به ترتیب تاریخ تولد ، کشور و کدپستی وارد کنید و Next بزنید.
اگر از کاربران اخیر یاهو باشید به جای سوال فوق ، پاسخ سوال امنیتی که هنگام ثبت نام انتخاب کرده بودید را بایستی وارد کنید.
اگر اطلاعاتتان قابل تأیید باشد امکان تعریف پسورد جدید برایتان میسر خواهد شد.

[SENATOR]

خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.

برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.

اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.

پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.

[SENATOR]

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.
کشف حفره های امنیتی
Paros :اسکن سایتهای اینترنتی و تشخیص سایتهای آلوده به کدهای مخرب.
Netcat : یافتن عوامل مشکل زا در شبکه.
Network Scanner : جستجوی پورت های باز.
Angry IP-Scanner : یک اسکنر IP و Port سریع.
Nmap : نمایش پورتهای باز و گزارش آنها.
AiO secretmaker : حفاظت در برابر برنامه های اجرا شونده خودکار.
Airsnort : تصدیق کننده کلیدهای WEP در شبکه Wi-Fi.
Whisker : تست وب سرور برای حفره های امنیتی.
amap : تشخیص پورت های باز.
Wikto : یافتن برنامه های مخرب در وب سرور.
WinHTTrack : بازسازی وب سایت ها بر روی هارد دیسک.
HTTPrint : کشف برنامه های مخرب.
Nikto : نسخه خط فرمانی Wikto.
Kismet : کشف اجرا کنندهای خود کار در شبکه Wi-Fi.
Netstumbler : تشخیص دهنده برنامه های مخرب در شبکه Wi-Fi.
Cain&Abel : یافتن پسوردهای کد شده.
John the Ripper : یافتن پسوردهای کد شده.
THC Hydra : کشف حفره های امنیتی در شبکه.
Pwdump : باز گردانی پسوردها وارد شده در شبکه.
Rainbow Crack : چک کردن امنیت پسوردها.



برنامه های رفع مشکلات امنیتی
Attack Tool Kit : شبیه سازی حملات از طریق اکسپلویت.
Metasploit Framework :چک نمودن شبکه.
a-squared free : یافتن بیش از 90.000 تروجان .
Blacklight : آشکار کردن rootkitهای مخفی.
Rootkit Revealer : اسکنر Rootkit برای حرفه ای ها.
Hijack This : آشکار کردن بدافزارها.
Spybot Search&Destroy : از بین برنده نرم افزارهای جاسوسی.
Antivir : اسکنر ویروس وسیع.
Spyware Blaster : از بین برنده نرم افزارهای جاسوسی.
Trojan Check : یافتن تروجان ها.
BitDefender Pro : حفاظت کننده حرفه ای در برابر ویروسها.



امنیت سیستم شخصی
Snort : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.
IDSCenter : نسخه گرافیکی برنامه Snort.
Ossec-Hids : کشف برنامه های مخرب بدون (ترفندستان) اجازه برای نصب.
Base Displays : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.
Sguil IDS : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند..
GPG4Win : رمزنگاری کردن اطلاعات مهم.
OpenSSL : حفاظت واقعی در برابر ارتباطات SSL.
Tor Encodes : حفاظت در برابر اتصال TCP/IP.
Armor2net : یک دیوار آتشین.
Stunnel : حفاظت کننده SSL و رمزنگاری ایمیل ها.
OpenVPN : ارسال اطلاعات از طریق یک کارت شبکه مجازی.
Truecrypt : رمزنگاری کامل درایوها.
ArchiCryptStealth : مخفی کننده جستجوکننده ها.
SpyBlocker : مسدود کننده نرم افزارهای جاسوسی.

[SENATOR]

روزانه صدها ايميل خواسته و ناخواسته وارد صندوق نامه های الکترونیکی شما میشود که فرستنده آن ها برایتان ناشناخته است و شما کنجکاو مي شويد که ببينيد اين ايميل از چه مسيري برايتان ارسال شد ه است. اولين قدم براي رد گيري يک ايميل یافتن Header يا همان سر برگ ايميل در يافتي است. در واقع اين سربرگ ها براي اين است که به شما نشان دهد ايميل دريافتي از کجا و در طي چه مسيري به دست شما رسيده است که به طور معمول اين سر برگ ها To ، From و Subject را نشان مي دهد. اما چيز هاي بيشتري در سر برگ وجود دارد.در اين ترفند شما را به سفري براي رد گيري ايميل هاي صندوق پستي خود مي بريم و اين راه فقط در داخل صندوق پستي شما ميسر است.
1- در Gmail : ابتدا وارد Inbox ایمیل خود در Gmail شوید. سپس وارد ایمیل دریافتی شده و سپس بر روی فلش کوچک رو به پایین در بالای متن ایمیل و در کنار تاریخ ایمیل و دکمه Reply کلیک کنید. در منوی کوچک باز شده ، Show Orginal را انتخاب کنید. در پنجره جدید شما ریز اطلاعات ایمیل دریافتی را خواهید داشت.

2- در Hotmail یا Live : وارد صندوق پستي ایمیل خود شويد ، بر روی Options در بالای صفحه سمت راست کلیک کنید. سپس بر روي Mail Display Settings کلیک کرده و گزينه Message Headers را به Full تغيير داده و دکمه OK را بزنيد. اکنون ايميل هاي شما داراي سر برگ هاي بيشتري خواهد شد.

3- در Yahoo Maill: وارد Inbox خود در یاهو شده و سپس وارد ایمیلی که قصد مشاهده سربرگ های کامل آن را دارید بشوید. سپس در پایین متن ایمیل خود عبارت Full Headers را بیابید و بر روی آن کلیک کنید.

[سامسونگ]

جیستری کردن و اپدیت کردن کاسپراسکی با عکس

برای اینکه سوالی پیش نیادش مراحل نصب و اکتیو کردن را به صورت عکس براتون اماده کردم
(بدون شرح)[/SIZE]
























موفق باشید[/B][/SIZE]