رفتن به مطلب



iran rules jazbe modir
ADS mahak

Moeein Seven

Miscellaneous Tricks 5 نکته برای محافظت در برابر باجافزارها

پست های پیشنهاد شده

آلوده شدن رایانه به باج‌افزار از بدترین و هراس‌انگیزترین اتفاقاتی است که ممکن است برای یک کاربر پیش بیاید. باج‌افزارها اطلاعات و فایل‌های شما را قفل‌گذاری می‌کنند و برای آزادسازی آن‌ها از شما درخواست پول می‌کنند. پول زیادی که در صورت تعلل افزایش هم پیدا می‌‌کند. در صورت عدم پرداخت پول نیز بایستی با اطلاعات خود خداحافظی کنید. با گسترش روزافزون باج‌افزارها، لزوم محافظت در برابر آن‌ها افزایش یافته است. در این ترفند به 5 نکته برای محافظت در برابر باج‌افزارها می‌پردازیم. با عمل کردن به این نکات می‌توانید تا حد زیادی از آلودگی به باج‌افزارها جلوگیری کنید.

 

در طول سالیان گذشته باج‌افزارهای متعددی شناسایی شده‌اند. از مطرح‌ترین‌ آن‌ها می‌توان به TorrentLocker و CryptoLocker اشاره کرد.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

1. بکاپ‌گیری منظم

نخستین قدم برای محافظت در برابر باج‌افزارها پشتیبان‌گیری مداوم و منظم از فایل‌ها و اطلاعات است. کلاه‌بردارها مایلند تا دسترسی شما به اطلاعات‌تان را محدود کنند اما اگر شما یک نسخه‌‌ی پشتیبان جدید از اطلاعات‌تان در اختیار داشته باشید، آن‌ها از پیش شکست خورده‌اند. اطلاعات حیاتی خود را در یک محل ذخیره کنید و به طور مداوم از آن‌ها بکاپ بگیرید. برنامه‌ی زمانی بکاپ‌گیری نیز بایستی بر اساس زمان به‌روزرسانی اطلاعات‌تان تنظیم شود. اگر اطلاعات هر روز به‌روز می‌شوند پس بایستی هر روز بکاپ بگیرید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

2. به‌روزرسانی دائمی

از هر پلت‌فرمی که استفاده می‌کنید -دسکتاپ، تبلت یا گوشی هوشمند- آخرین به‌روزرسانی‌ها و ارتقاهای سیستم عامل را اعمال نمایید. اگر به‌روزرسانی ویندوز را غیرفعال کرده‌اید، هم‌اکنون آن را فعال کنید و به آخرین نسخه به‌روز نمایید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

3. شناسایی فایل‌های مشکوک و فعال‌سازی پسوندها

یک راه مهم برای مقابله با باج‌افزارها (و هر بدافزار دیگری) استفاده از چشم‌های خودتان است. ابزارهای آلوده‌سازی دارای پسوندهای گوناگونی هستند (همانند EXE. یا PDF.) که بلافاصله می‌توان به آن‌ها به عنوان یک فایل خطرناک مشکوک شد. با فعال‌سازی نمایش پسوندها در ویندوز می‌توانید فایل‌های مشکوک را شناسایی کرده و حذف کنید. برای این کار در محیط فایل اکسپلورر، در تب View تیک گزینه‌ی File name extensions را فعال کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

4. فیتلر کردن ایمیل‌ها

در سال 2016، هیچ کس نباید از نرم‌افزار مدیریت ایمیلی استفاده کند که ایمیل‌های دریافتی را در برابر بدافزارها و اقدامات فیشینگ اسکن نمی‌کند. در این صورت حتماً در قسمت ف/ی/ل/ت/ر کردن ایمیل‌ها دستوری اعمال نمایید تا ایمیل‌های حاوی فایل‌های اجرایی و EXE مستقیماً حذف شوند و به دست شما نرسند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

5. به‌کارگیری یک نرم‌افزار Internet Security

با وجود تمام راه‌های مقابله در برابر باج‌افزارها، استفاده از یک نرم‌افزار امنیتی Internet Security از بهترین راه‌‌ها برای مقابله با آن‌ها محسوب می‌شود. نرم‌افزارهای رایگان و پولی گوناگونی هستند که می‌توانند در این راه به شما کمک کنند. بسیاری از این نرم‌افزار‌ها امکان مسدود کردن دسترسی به پوشه‌های مهم را فراهم می‌کنند و با این کار از داده‌ها محافظت می‌نمایند.
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Moeein Seven
      در این پست قصد داریم به معرفی یک روش ساده اما کاربردی بپردازیم که با استفاده از آن می‌توانید بدون نیاز به باز نمودن Command Prompt ویندوز دستورات موجود در آن را اجرا کنید. این ترفند در ویندوزهای 7 و 8 قابل اجراست.
      از نوار آدرس موجود اکسپلورر ویندوز بهره بگیرید. برای این کار کافی است یک پوشه‌ی دلخواه را باز کنید. سپس در نوار آدرس دستور مورد نظر خود را وارد کنید.  به عنوان مثال اگر در یک پوشه هستید که درون آن یک فایل متنی با نام test.txt قرار دارد با استفاده از دستور زیر می‌توانید آن را توسط Notepad باز کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       یا اگر قصد دارید یک سایت را Ping کنید با وارد کردن دستور زیر در نوار آدرس ویندوز اکسپلورر می‌توانید این کار را انجام دهید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       و یا برای مشاهده‌ی لیست محتویات پوشه‌ای که در آن هستید از این دستور استفاده کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       هم‌چنین در نظر داشته باشید با وارد کردن عبارت cmd در نوار آدرس هر پوشه می‌توانید مستقیماًً به cmd با همان مسیر پوشه در خط فرمان، دسترسی داشته باشید.
    • توسط  Rednofozi
      ابزار DKMC که مخفف “Dont Kill My Cat” میباشد ابزاری است برای ایجاد

      یک شل کد مبهم و پیچیده میباشد که درون عکس انباشته میشود بطوری که هم عکس و هم شل کد

      بصورت همزمان ماهیت خود را حفظ خواهند کرد به گونه ای که شک برانگیز نباشد.

      ایده ی ایجاد این ابزار برای فرار کردن و دوری از آنالیز های ابزار “Sand Box” که یک برنامه برای آنالیز بدافزار میباشد

      طرح ریزی شد لذا ابزار “DKMC” بوجود آمد.

      هم اکنون ابزار وابسته به “پاورشل” میباشد و تحت پاورشل قادر به ساخت

      شل کد و پیلود برای دسترسی گرفتن و نفوذ به سیستم قربانی

      کاربرد دارد…
      لینک گیت هاب این ابزار رو در پایین برای شما عزیزان قرار میدم امیدوارم که خوشتون بیاد :

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      ابزار NoSQLMap
      توضیحات
      در بسیاری از حملات تست نفوذ به وب سایت ها مهم ترین بخش و اطلاعات را نیاز داریم که ان اطلاعات در دیتابیس ان سایت ذخیره میشوند
      این اطلاعات میتوانند مانند پسورد و نام کاربری ادمین باشند که اطلاعات بسیار حساسی میباشند و با استفاده از ان میتوانیم اقدام به نفوذ کنیم 
      در این پست با نحوه اموزش هک دیتابیس با ابزار جدیدی اشنا میویم که تمرکز ان بر روی دیتابیس میباشد اما حملات دیگر را هم انجام میدهد 
      این ابزار در عین سادگی در نصب و کارکرد امکانات بسیار خوبی دارد که در ادامه توضیح خواهیم داد
       
       
      امکانات ابزار NoSQLMap
      امکان اتصال با ابزار محبوب Metasploit 
      نوشته شده به زبان پایتون و اجرای ان 
      httplib2
      امکان استفاده پیشفرض از MongoDB 
       
      توضیحات بیشتر
      این ابزار بر روی  دیتابیس های MongoDB و CouchDB عملکرد بهتری نسبت به بقیه دارد 
      اما با دیگر دیتابیس ها هم به خوبی عمل میکنید و نیازی به ابزار دیگری نمیباشد
      همچنین این ابزار NoSQLMap قادر به انجام دیگر حملات تست نفوذ تحت وب میباشد که از همین رو کاربد بسیار عالی این ابزار را نشان میده
       
      نکته
      قابل نصب در سیستم های داری python در واقع در هر سیستم عاملی قابل اجرا میباشد
       
      نصب ابزار NoSQLMap
      ابتدا لینک را از اخر صفحه دریافت کنید سپس با دستور زیر در لینوکس خود ان را دانلود کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      وارد پوشه دانلود شده شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای نصب ابزار از دستور زیر استفاده کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از اتمام نصب با دستور زیر میتوانید ابزار را اجرا کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      از جمله ویژگی های ezsploit در صفحه گیت هاب:
      Checks for metasploit service and starts if not present
      Easily craft meterpreter reverse_tcp payloads for Windows, Linux, Android and Mac
      Start multiple meterpreter reverse_tcp listners
      Assistance with building basic persistence options and scripts
      Armitage launcher
      Drop into Msfconsole
      Some other fun stuff ?

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      اموزش PenBox
      توضیحات
      بسیاری از متخصصان امنیت و تست نفوذ علاقه ای به داشتن سیستم عامل کالی لینوکس ندارند به دلایل مختلفی
      مثلا سنگین بودن سیستم عامل و کند کردن سیستم , نصب بودن ابزار های بی استفاده برای شخص و محیط گرافیکی و ….
      اما ابزار ها نقش مهمی برای ساده کردن تست نفوذ دارند به همین دلیل ما میتوانیم ابزار های دلخواه کالی لینوکس خود را داخل سیستم خود با حجم کم داشته باشیم
      ابزار PenBox این امکان را میدهد که ابزار های مورد نیاز خود را به ساده ترین و کم حجم ترین روش در سیستم خود داشته باشیم بدون استفاده از سیستم عامل جداگانه
       
      عملکرد ابزار
      این ابزار به زبان پایتون نوشته شده است و عملکردی دارد که باعث حجم بسیار پایین ان شده استاین عملکرد به گونه ای است
      بعد از انتخاب هر روش تست نفوذ ان ابزار دانلود و نصب به صورت اتوماتیک میشود که با سرعت بالایی که دارد این اتفاق در سریع ترین رمان ممکن می افتد
      نمونه ای از این ابزار ها
      nmap
      sqlmap
      Setoolkit
      jomlascan
      wpscan
      ….
       
      نصب اموزش PenBox
      پایتون بر روی سیستم نصب باشد 
      ابتدا لینک را از قسمت دانلود دریافت کنید و جایگزین link در دستور پایین کنید و دستور را وارد کنید
      git clone link
      با دستور زیر ابزار را اجرا میکنیم
      penbox.py/.

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      امکانات
      حملات به پسورد ها 
      تست نفوذ وایرلس 
      ابزار های اکسپلویت
      ابزار های شنود 
      وب هکینگ (تست نفوذ وب)
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×