با وجود كاربرد هاى بسيار زيادى كه اينترنت دارد مورد حمله يك سرى افراد سود جو كه به هر دليل مايل به خرابكارى در آن هستند ، قرار دارد .
به عنوان مثال براى دزديدن پول به صورت الكترونيك يا دزديدن اطلاعات كه در جهان امروز بشدت داراى ارزش ميباشد.
يا نوشتن ويروس حتى توسط شركت هاى بزرگ آنتى ويروس براى فروش بيشتر ضد ويروس خود و...
مباحث در اين زمينه بسيار وسيع است و بحث ها بشدت به هم نزديك و همچنين در موارد زيادى به هم دوخته شده اند
در اين مقاله بحث در اين موارد فاقد ارزش ميباشد
فقط به چند توصيه امنيتى بسنده ميكنم
هميشه آخرين پچ هاى امنيتى برنامه ها و ويندوز را بر روى كامپيوتر داشته باشيد
هميشه آخرين پچ هاي سايت خود را نصب كنيد(در صورت استفاده از سيستم هاي آماده در خطر زيادي قرار داريد)
آخرين ماژول هاي امنيتي را داشته باشيد(نسخه پشتيبان از سايت حداكثر هر ماه فوق العاده مهم ميباشد)
هميشه از بهترين اقدامات امنيتي هاست خود اطمينان حاصل كنيد.
از يك آنتى ويروس و فاير وال پرقدرت براى حفاظت از كامپيوتر استفاده كنيد و حتما بابد آپ ديت و به روز باشند
از وارد كردن اطلاعات شخصى بر روى كامپيوتر هاى عمومى خود دارى كنيد
گذاشتن كلمه عبور غير قابل حدس بسيار مهم است و تعداد حروف آن بايد زياد باشد و در صورت امكان از كاركترهاى ويژه در آن استفاده شود – چندين كلمه عبور خود را مانند هم انتخاب نكنيد براى جلوگيرى از فراموش كردن آنها يك برنامه بر روى كامپيوتر خود نگه دارى كنيد كه با گرفتن يك پسورد اصلى وارد ان شويد و از پسورد هاى خود كه قبلا ذخيره كرده ايد استفاده كنيد.
از گرفتن حتى يك برنامه ساده از دوستانى كه زياد به آنها اطمينان نداريد يا از وب سايت هاى نا معتبر جدا خود دارى كنيد
از وارد كردن اطلاعات خود در بعضى جا ها خوددارى كنيد هرگز كلمه عبور مخصوص خود را در جاى ديگر وارد نكنيد
هزاران روش براى گول زدن شما وجود دارد پس هرگز كارى را بدون فكر يا با اعتماد احمقانه انجام ندهيد.
در زير مقاله اى كه سال ها پيش براى نفوذ نوشته بودم را ميگذارم تا بهتر متوجه شويد چه كار هايى را براى امنيت بايد انجام دهيد.
==================
بدست آوردن پسورد
سلام خدمت همه استاداى عزيزم
امروز گقتم يك مقاله راجب بدست آوردن پسورد و مخصوصاً پسورد ياهو مسنجر بنويسم اگه اشكالى داشتم لطفاً راهنماييم كنيد
كلاً هك كردن روش خاصى نداره و بيشمار راه وجود داره كه شما ميتونيد از ذهن خلاقاق تون كمك بگيريد
اما چيز ديگه اى كه بايد بهش اشاره كنم اينه كه واسه هك كردن بجز ياد داشتن راه چيزاى ديگه اى هم نقش حياتى داره مثالاً اينكه شما بدونيد سيستم مورد حمله شما چه سيستن عاملى داره و از چه برنامه هايى استفاده ميكنه و مخصوصاً صطح اطلاعات فرد يا شركت مورد حمله و...
Social Engineering --------- mohandesi ejtemaei
حالا يك روش كه روش خوبى تو هك هست و خيلى بدرد ميخوره به اين روش به اصطلاح خودمون مخ زدن ميگن كه به مهندسى اجتماعى معروف شده من يك مقاله كامل راجب اين روش نوشتم ولى متاسفاته گم شد حالا شايد بعداً دوباره نوشتم
شما تو اين روش بايد مثل يك روانشناس حرفه اى عمل كنيد تا بتونيد به قصدتون برسين يا نزديك بشين شايد اين روش با مثال زدن بيشتر روشن بشه
فرض كنيد ميخواهيد بدونيد طرف شما از چه سيستم عاملى استفاده ميكنه به هش ميگين يك سيستم عامل جديد اومده كه خيلى كارش درسته و اله و بله اسمشم فلانه(بهتره اسم رو از خودتون اختراع كنيين) بعد به پرسيد كه از اين سيتم عامل استفاده ميكنه يا نه بعد ازش بپرسيد از چه سيستم عاملى استفاده ميكنيد
البته هرچى اطلاعات شما بيشتر باشه راحت تر ميدونيد از اين روش چطورى استفاده كنيد
حالا فرض كنيد ميخواهيد يك تروجان (در مورد تروجان بعداً توضيح ميدم) مثل ساب سون طرف رو هك كنيد اما بعد از تحقيق متوجه ميشين كه طرف آنتى ويروس داره پس شما ميگين يك ويروس جديد اومده كه فقط يك آنتى ويروس مخصوص قابلت پاك كردنش رو داره ويروس خيلى خطر ناك است و در هنگام ويروس يابى بايد باقيه آنتى ويروس ها آنيستال يا دسيبل بشه كلاً غيره فعال بشه بعد فايل رو بهش بدين و ترجيحاً ويروس رو با يك آنتى ويروس قاطى كنين البته من فرض رو بر اين گرفتم كه طرف به شما اعتماد داره و چيزى هم از كامپيوتر سرش نمشه حالا شما به يك شخصى كه كمتر اعتماد داره بگين فايل رو از فلان آدرس دانلود كنه كه بهتره شما عكس برنامه رو همراه با فايل تون آپلود كنين تو يك آدرس شبيه به آدرس سايت آنتى ويروس هاى معروف...
ميتونين فايلتون رو به عنوان يك بازى خيلى خيلى توپ يا حتى به عنوان نرم افزار هك معرفى كنيد
حالا يك مثاله ديگه
هك كردن ايدى تو سه سوت بهترين روش هك ايدي
توضيح اين روش به اين صورت است كه شما يك ايميل به ربات ياهو كه مخصوص نگهدارى پسورد ها هست بفرستيد كه در آن كد هاى مخصوص براى هنگ كردن ربات بفرستيد و پسورد را از ياهو بگيريد
در قسمت ساب جكت ايميلتون بنويسيد
email password
و در قسمت ايميل ايميل رباط ياهو
yahoopassword_email@yahoo.com
و مهم ترين بخش وارد كردن متن هست كه دقيقاً به اين صورت عمل كنيد
user:ايميل خدتون كه باهاش دارين ميل ميزنين
password:پسورد خدتون اصلاً نگران نباشيد اطلاعات شما پيش ياهو محفوظ است
EMAIL ADRESS:ايميل شخصى كه ميخواهيد پسورد آن را بدست آوريد
كدها
@@@@@@@@@@@@@+_,jsjkagfj!@#,mklhdsagflkALka;lku|+\\\@@@@++
++++++++++++++++++++++++$%^mksjaf++++++++++++++++
وبعد از چند ثانيه ايميل جواب برايتان ميايد كه در آن ايميل و پسورد شخص نوشته شده به همين راحتى اگه نشد حتماً از ايميل هاى ديگرتان در ياهو استفاده كنيد دقيقاً هر كارى را كه گفتم بكنيد
خوب اگه شما اين كار را بكنيد ميدونيد چى ميشه؟
خيلى سادست يك ايميل براتون مياد اما نه او ايميلى كه شما ميخواين بلكه يك ايميل كه ازش هيچى نميفهمين كه من تنظيم كردم ايميلم رو بصورت كه جواب اتوماتيك بده
بله درسته شما ايميل تون رو به من دادين به همين راحتى هه هه حاضرم شرط ببندم 50 درصد شما گول خورديد
وقتى تو يك مقاله آموزش هك همچين چيزى نوشته بشه...... ديگه بيشتر از اين راجب مهندسى اجتماعى حرف نيزنم چون شما همتون استادين
fake page
صفحه لوگين تقلبي
اين كار هم كار خيلى راحتى هست و شما ميتوانيد يك صفحه تقلبى بسازيد و از طرف بخواهيد كه در آن لوگين كند يعنى دو دستى پسوردش رو تقديم كنه
كه ميتونه اين صفحه يك صفحه لوگين ياهو باشه يا لوگين يك كارت اعتباري
حالاً من دو نمونه از اون رو براتون ميزارم طرح قديم ياهو كه تقريباً ميشه توش 400بار لوگين كرد
و طرح جديد كه 50 بار ميشه اين كار رو كرد
كارى كه انجام ميشه اينه كه سورس صفحه ياهو رو بر ميداريم و چند خط كد به آن اضافه ميكنيم كه مربوط به فرستادن ايميل و پسورد به ميل شما هست
من ان كار رو قبلاً كردم و شما كافى هست كه صفحه ها را دانلود كنيد و دنبال ايميل من بگرديد تو سورس اون و اون رو به ايميل خدتون تغيير بدين و يك جاى ديگه آپلود كنيد كه آدرسش شبيه ياهو هست
وقتى صفحه باز شد از منو اديت فايند را انتخاب كنيد يا كليد تركيبى
ctrl+f
را فشار دهيد
و در آن آدرس ميل من رو بدين
ali_shahani@noavar.com
در يك يا دو جاى پيدا شده ايميل خدتون رو جايگزين كنيد توجه كنيد كه اين صفحه ها هر چند وقت يك بار توسط ياهو جستجو ميشه و بعد از پيدا شدن بسته ميشن اگه ايميل ياهو بدين ياهو ايميلتون رو ميبنده
بعد از تعويض ايميل گزينه سيو از را انتخاب كنيد از منو فايل
و آن رو با پسوند htmlسيو كنيد
حالا ميتونيد آن رو تو يك سايت كه فضا مجانى ميده آپلود كنيد يا يكم فضا بخرين
آدرس چند سايت كه فضاى مجانى ميدن
www.freewebs.com www.20m.com www.150m.com www.i8.com www.graffiti.net
...
اين آدرسى هم كه ميدم نمونه درست شده همون صفحه است
www.freewebs.com/irangirl-yahoo
البته بايد رو لينك لوگين كليك كنيد
در ضمن تو اين صفحه چند تا برنامه هست كه با فايل تروجان قاطى شده و اون زمان كه ساختمش آنتى ويروس ها نميگرفتنشون
بهترين سايت سكس دخترهاى ايرانى با بيش از 800 تا عكس و فيلم همراه با آدرس و شماره تلفن
با پشتيبانى سايت ياهو براى جلو گيرى از فيلترينگ مخابرات فقط كافى هست لوگين كنيد همرا با برنامه هاى عالى ياهو همه و همه در
www.freewebs.com/irangirl-yahoo
هه هه هه
البته ايم سايت رو خيلى وقت پيش زدم و آدرسش تابلو هست شما ميتونين به مراتب بهتر كار كنيد
fake mail
شما ميتونيد يك ايميل براى شخص بفرستيد از طرف ياهو و بگيد كه مثلاً ياهو قصد داره كه اكانت هاى غير فعال را حذف كنه لطفاً وارد اين صفحه شويد
يك برنامه براى فرستادن ليميل هاى تقلبى براتون ميزارم كه كار آيى هاى ديگه هم داره مثلاً با فرستادن ايميل هاى زياد با حجم زياد و همچنين با استفاده از اين بوتر هاى قديمى فضاى اكانت طرف رو پر كنيد كه منجر به بسته شدن اكانت طرف ميگرده البته اين كار وقت زيادى ميبره به نظر من پسوردش رو در بارين بهتر هست و دستتون هم باز تر هست
اس ام تى پى سرورهاى چند تا سايت رو براتون مينويسم
yahoo
mx1.mail.yahoo.com
mx2.mail.yahoo.com
mx3.mail.yahoo.com
mx4.mail.yahoo.com
hotmail
mx1.mail.hotmail.com
mx2.mail.hotmail.com
mx3.mail.hotmail.com
noavar
mail.noavar.com
البته خيلى راحت ميشه اين ها رو در آورد شايد بعداً براتون نوشتم
همچنين شما ميتونين كد هاى صفحه تقلبى تون رو بفرسيد كه در داخل ميل باكس به صورت صفحه نمايش داده ميشود و ممكنه طرف فكر كنه بايد دوباره وارد ميل بشه..وباقيش رو هم خدتون ميدونين
trojan
خيلى كوتاه توضيح ميدم
يك قصه مى خوام براتون بگم كه شايد شنيده باشيد
در زمان يونان قديم يك قلعه بود كه خيلى مستحكم بود و زمانى يك سپاه قصد تصرف آن را ميكند و مدت ها به محاصره قلعه ادامه ميدن تا اينكه ميبينن دارن شكست ميخورن چون آذوغه آنها داشت تموم ميشد در حالى كه مردم در داخل قلعه خيلى راحت زندگى ميكردند سرانجام يك نقشه ميكشند و چند تا اسب بزرگ چوبى ميسازند كه به اسب هاى تراوا معروف هستند و شب همه سپاه داخل آن ميروند صبح كه مردم از خواب بيدار ميشوند مى بينند كه اثرى از سپاه نيست و همه خوشحال ميشوند و فكر ميكنند دشمن شكست خورده و اسب ها را براى آنها جا گذاشتن آن ها هم اسب هارا به داخل قلعه ميبرند وشب همه سپاه از داخل اسب ها بيرون ميايند و همه را در خواب ميكشند و به راحتى قلعه را كه در استحكام زبان زد همه بود را تسخير ميكنند فكر ميكنم كاملاً متوجه باشيد تروجان چيست بله درست است برنامه اى تنظيم شده براى بدست گرفتن و نفوذ به سيستم حالا به هر انگيزه اي
sub7
من فرض را بر اين ميگرم كه كارايى آن را بلديد اگر هم بلد نيستيد بهترين چيز براى ياد گيرى در هر ضمينه اى جستجو در اينترنت هست
چند تا سايت جستجو
www.google.com ,
www.ask.com ,
www.msn.com ,
www.yahoo.com ....
وقتى به سيستم طرف وصل شديد قسمت كى لاگر را فعال كنيد و يك ميل براى طرف بفرستيد وقتى ميره بخونه در زمان لوگين پسوردش را بردارين يا طرف(ويكتيم-قرباني)را بوت كنيد
magic ps
كى لاگر از آن دسته از تروجان هايى است كه در موقع تايپ پسورد ها وچيز هاى مهم را ميدزدد
برنامه مجيك پى اس يك و نيم رو واسه دانلود براتون ميزارم كه كار با اون خيلى اسونه اگه اشكال داشتيد ازم بپرسيد
چند نكته در مورد اين برنامه
اين برنامه پسور را به صورت پى ام براتون ميفرسته و در هنگام لوگين ياهو يك پنجره سريع باز و بسته ميشود (وقتى آلوده باشيد) كه شامل پسورد هست كه واسه هكر فرستاده ميشه و اندازه دايره هاى پسورد در اكس پى كوچيك تر ميشه كه اگه يكى از تيك ها را بزاريد پسورد سيو نميشود يا در موقع تايپ ديده ميشود
برنامه پاك كردن آن را هم براتون ميزارم
k2ps
اين برنامه هم يك كيلاگر هست كه تمام پسورد ها را در تمام ويندوز ها بدست مياورد
آنتى ويروستان رو غير فعال كنيد بعد از دانلود و آن زيپ كردن فايل ستاپ را باز كنيد و بعدش دكمه اوپن را بزنيد و آدرس فايل k2ps_full را بديد
كه در همان شاخه باز شده است در قسمت
smtp
وارد كنيد
mx1.mail.yahoo.com
يا
mail.noavar.com
در قسمت
Destination address
ايميل خود را با توجه بهsmtpكه وارد كرديد وارد كنيد
و بعد سيو را بزنيد
قابل توجه كه اى برنامه پسورد كانكشن رو هم ميدهد
(RAS PASSWORD)
ولى بايد تايپ كند شخص تا براتون بفرستد
key spy
اين برنامه هم تمام كليد هاى فشار داده شذه را براتون ميفرستد
قسمت هاى مهم تنظيم بعد از باز كردن ستاپ
1.main/ password
2.email/ mail to
3.email/ online alart mail to
4.screen capture
5.options /use encryption
6.save as
7.install
8.DECRYPT
در قسمت يك بايد پسوردى را براى ورود به برنامه و رمز گشايى وارد كنيد
در قسمت 2 بايد ايميل خودتون رو بدين
اگه ميخواين هر دفه قربانى وارد اينترنت ميشود يگ ايميل براتون بايد آدرستون رو وارد كنيد
قسمت چهارم براى عكس گرفتن از صفحه دسك تاپ شخص است
در سربرگ آپشن بسته به نيازتون تيك بزاريد ميتونيد همه تيك ها رو بزاريد
اگه تيك قسمت 5 را بزاريد اطلاعات به ايميل شما بصورت رمز مياد چون حتماً ميدونيد ايميل مثل يك كارت پستال بدون پاكت هست كه پست شده براى رمز گشايى ميتونيد از قسمت هشت استفاده كنيد و پسورد رو هم لازم داريد
اگه بخواين فايل تنظيم شده و آماده براى فرستادن را ذخيره كنيد از 6 استفاده كنيد
اگه بخواين سيستم را الوده كنيد از قسمت 7 استفاده كنيد
SC-KeyLog2
اين برنامه را بايد رو سيستم قربانى نسب كنيد
كه ميتونيد اين كار را به صورت مخفى انجام دهيد ميتونين از هلپ برنامه كمك بگيريد
EBundle
با اين برنامه ميتونيد فايل هاتون رو با هم قاطى كنيد اين برنامه نظير اكزه جوينر كار ميكنه خوبى اين برنامه اينه كه با قاطى كردن آنتى ويروس قابليت شناسايى آن را ندارد و فقط در هنگام اجرا آنتى ويروس هايى كه در هنگام اجرا چك ميكنند مثل نورتون و مك كافى فايل شما شناسايى ميشود
كار با اين برنامه خيلى آسونه اول بايد فايل ها را مشخص كنيد و بعد ايكن و جايى كه ميخوايد فايل ريخته شود و نو آن كه هيدن باشه يا غيره
بعد جاى سو شدن فايل حاصل را مشخص كنيد و بعد دكمه Bundle را بزنيد
استفاده از ريجسترى براى بدست آوردن پسورد ايدي
اگه بخواين ايدى نفر قبل از خدتون را بدست بيارين كافى هست روى ياهو راست كليك كنيد و run as را بزنيد
اين روش فقط زمانى امكان داره كه شخص قبل از شما پنجره ياهو مسنجر را نبسته باشد يا اينكه تيك سيو پسورد را گذاشته باشد
به آدرس زير در ريجسترى برويد
start>Run>regedit>HKEY_CURRENT_USER\Software\Yahoo\Pager
حالا در صفحه سمت راست گزينه سيو پسورد را انتخاب كنيد و باز كنيد و مقدار آن را به 1 تغيير بديد
در ضمن اگه همين Pager را باز كنيد
و بعد profiles حالا ميتونيد ايدى هايى كه تا حالا با اين كامپيوتر و اين سيستم عامل وارد شدن را ببينيد
حالا ميتونيد شاخه ايدى را باز كنيدو بعد IMVironments را باز كنيد حالا روى recent كليك كنيد حالا ميتونيد ببينيد كه با چه ايدى هايى چت كرده ايدى مورد نظرتان
از بحث اصلى دور شديم خوب بعد از اينكه save passwords را از صفر به يك تغيير دادين دكمه اف پنج را بزنيد
توجه در تمام اين مراحل بايد پنجره ياهو مسنجر را باز باشد حالا خواهيد ديد كه پسور و ايدى شخص قبلى روى ياهو مانده و شما ميتوانيد ايدى شخص را لوگين كنيد
باز هم بايد تاكيد كنم كه شخص قبلى بعد از ديسكانكت كردن ياهو مسنجر نبايد آن را بسته باشد
حالا ميتوانيد با يك برنامه پسورد آن شخص را مشاهده كنيد
من يك برنامه براتون ميزارم كه كافيه بعد از ريجستر كردن برنامه كليد آن برنامه را روى پسورد بكشيد اسم اين برنامه هست
iopus-pwdrec
توجه داشته باشيد كه برنامه را بايد نصب كنيد
EXPLOIT
من اين روش رو با اجازتون ياد نميدم چون خودم هم زياد ياد ندارم اگه شما مقاله اى داريد بدين تا به اسم خودتون بزارم
فقط توضيح اينكه برنامه هايى كه به بازار عرضه ميشه هيچوقت بدون اشكال نيست و هكر ها اين اشكالات را كشف ميكنند و برنامه ها و كد هايى مينويسن كه بوسيله آنها ميشه وارد سيستم شخص شد و معمولاً چند روز بعد هم يك قسمت تكميل كننده نرم افزار از سوى برنامه نويسان برنامه مورد بحث راهى بازار ميشود كه از آن حمله جلو گيرى كند كه اصطلاحاً patch ميگن
حالا بحث سره اينه كه بعضى ها توجهى به اخطار شركت سازنده نمكنند و مدت ها آن را بروز نميكنند و تو اين مدت هكر ها دمار از روزگارشان در ميارن
يكى دو نمونش رو ميگم يك اكسپلويت مخصوص مديا پلير نوشته شده است كه ميشود فايل خدتون را با فايل ويندوز مديا پلير تعويض كنيد و بعد هم اجرا اينكار را با نوشتن كد در يك سايت هم ميشود انجام داد در ضمن اين روش براى عبور از فايروال نيز مناسب هست البته به قول بعضى ها دور زدن فايروال كه نظر من حرف درستى نيست اما نظر هركس قابل احترام هست
يك ديگه اكسپليت مربوط به ار پى سى هست كه توضيحاتى در مورد آن براتون ميزارم كه نويسندش آقاى نيما مجيدى است
Buffer Overrun in RPC Interface Could Allow Code Execution
نويسنده : نيما مجيدي
سيستم عامل هايى که داراى مشکل هستند:
ويندوز مايکروسافت نسخه NT 4.0
ويندوز مايکروسافت نسخه NT 4.0 Terminal Services
ويندوز مايکروسافت نسخه 2000
ويندوز مايکروسافت نسخه XP
ويندوز مايکروسافت نسخه 2003 Server
سيستم عامل هايى که داراى مشکل نيستند :
ويندوز مايکروسافت نسخه Mellinnium
ديافت Patch براى حل اين مشکل :
ويندوز مايکروسافت نسخه NT 4.0
ويندوز مايکروسافت نسخه NT 4.0 Terminal Services
ويندوز مايکروسافت نسخه 2000
ويندوز مايکروسافت نسخه XP
ويندوز مايکروسافت نسخه 2003 Server
چگونگى استفاده :
exploit موجود در اينترنت به نفوذگران اجازه اين را مى دهد که با ارسال درخواستى مشخص به
پورت 139 ماشين مورد نظر ، بعد از انجام عمل buffer-overflow بر روى ماشين کد مورد نظر خود
را اجرا کرده (buffer-OverRun) و کنترل ماشين را به صورت کامل در دست گيرند و قادر به انجام هر گونه عملى
باشند . (به عنوان مثال : اجرا تمامى Command ها ، دريافت و ارسال فايل ، نصب برنامه هاي
جديد ، تغيير دادن صفحات وب و يا حتى اضافه کردن کاربرى جديد به گروه مدير شبکه - Administrator )
براى اينکه يک ماشين به وسيله اين مشکل مورد حمله قرار بگيرد احتياج به اين است که شخص
حمله کننده يک درخواست ناقص به سرويس RPC ارسال نمايد تا پس ار کار افتادن RPC کد مورد
نظر خود را بر روى ماشين اجرا کند . بديل اينکه RPC به صورت پيش فرض از پورت 135 استفاده
مى کند يکى از روشهاى حل اين مشکل بستن اين پورت بر روى ماشينهايى است که به اينترنت وصل
هستند . براى اطاعات دقيق تر در مورد پورتهايى که RPC از آنها استفاده مى کند مى توانيد به سايت
مايکروسافت رجوع کنيد .
علت به جود آمدن اين مشکل چيست ؟
اين مشکل به اين جهت رخ مى دهد که سرويس RPC ويندوز براى بررسى درخواستهاى ورودى اهميتي
قائل نمى شود . و به علت اينکه Distributed Component Object Model - DCOM در حال گوش دادن به
پورت 135 مى باشد شخص حمله کننده مى تواند با استفاده از ارسال پيام هاى ناقص به سمت سرويس
RPC اين سرويس را خراب کرده و بعد از آن کد مخرب خود را اجرا کند .
*اطلاعات بيشتر در مورد DCOM
RPC چيست ؟ (Remote Procedure Call)
RPC پروتکلى است که امکان اين را مى دهد تا يک برنامه از در خواستهاى يک سرويس بر روى ماشين ديگر
در شبکه استفاده کند . RPC بسيار مورد استفاده است زيرا برنامه هايى که از RPC استفاده مى کنند
قادر به شناسايى پروتکلهاى شبکه نيستند . در اين برنامه ها مشاينى که در خواست را مى فرستد مشتري( Client)
و ماشينى که به در خواست پاسخ مى دهد سرويس دهنده (Server) محسوب ميشود.
چه کسانى قادر به استفاده از اين مشکل هستند ؟
متاسفانه به علت پخش شدن کد Exploit اين مشکل به صورت فايل هاى اجرايى و در اختيار داشتن اين
برنامه ها هر کسى که قادر به اتصال به پورت 135 باشد امکان استفاده از اين مشکل را به آسانى دارد .
Patch براى حل اين مشکل چه کارى انجام مى دهد ؟
Patch مورد نظر باعث حل اين مشکل بوسيله تغيير در DCOM مى شود تا در خواستهاى فرستاده شده
به ميانجى DCOM بررسى شوند .
راه حل هايى که گروه Hat-Squad براى حل اين مشکل به شما پيشنهاد مى کند :
1 - دريافت Patch ها و نصب آنها
2 - بستن پورت 135 بوسيله ديوارهاى آتش (FireWall)
به اين وسيله شخص حمله کنند قادر به اتصال به پورت 135 نمى باشد .
3 - استفاده از گزينه Internet Connection Firewall در ويندوز XP و 2003
اين گزينه به صورت پيش فرض ترافيک ورودى براى RPC را مى بندد .
CRACK
استفاده از روش برادفورس براى بدست آوردن پسورد روش بدى نيست اما امكان اين كار در ياهو در حال حاضر نيست (قبلاً ايتكار انجام ميشد) چون بعد از ورود چند پسورد اشتباه ياهو ايد شخص را براى مدتى ميبندد تا محافظت شود
اين روش يعنى تست تعداد زيادى پسورد براى بدست آوردن پسورد اصلي
حدس زدن پسورد
اين هم يك روش خوب هست شما اگه آشنايى داريد با طرف ميتونيد پسورد هايى مثل شماره تلفن خود شخص مادر و يا دوست صميمى را امتحان كنيد يا اسم خود شخص يا دوست صميمى يا علاقه مندى هاى شخص شماره شناسنامه وتاريخ تولد از قلم نندازين
باقيه روش ها رو هم به عهده خودتون ميزارم ديگه كمه ما و كرم شما
استادان عزيز اگه نكته اى به نظرتون ميرسه لطفاً من رو هم راهنمايى كنيد به قول دوستم يك كلمه هم يك كلمه هست.
====================
از نوشتن اين مقاله سال ها گذشته و كارايى خود را از دست داده
هدف من اين بود كه با آشنا شدن با بعضى از شيوه هاى نفوذ بتوانيد مقابله بهترى با افراد نفوظ گر داشته باشيد
چون من اعتقاد دارم نفوذ گر ها ميتوانند بهترين محافظ هاى امنيت باشند.
كپي برداري از مقاله فقط با ذكر نام Irdvb مجاز ميباشد.
دوستان ميتوانند بحث هاي امنيتي خود را در داخل همين تاپيك اعلام كنند
يا مشكلاتي كه براي آنها بوجود آماده تا راه حل آن پيدا شود
اميدوارم استادان گرامي ما را از تجربيات با ارزش خود ، محروم نكنند.
مقابله با نفوذگران 
