امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

باسلام-معین سون هستم

دوره آموزشی 0 تا 100 +Network

آموزش به صورت نوشته هست

لطفا سوالات خود را در بخش پرسش و پاسخ مطرح کنید :4: 

باتشکر :4: 

پسند شده توسط Milad shadow، DOCTOR ROBOT و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

اساسا یک شبکه کامپیوتری شامل حداقل دو کامپیوتر است که از طریق یک کانال ارتباطی به منظور به اشتراک گذاری منابع به هم وصل شده اند.

پسند شده توسط DOCTOR ROBOT، Milad shadow و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

Netware یا شبکه افزار:

علمی است که فرآیند ها، قوانین، تجهیزات و کلیه امور مربوط به برقراری یک شبکه را مورد بررسی قرار می دهد.

پسند شده توسط DOCTOR ROBOT و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

منابع شبکه

منابع فیزیکی که قابل مشاهده هستند (چاپگر)

منابع منطقی که قابل مشاهده نیستند (بانک های اطلاعاتی، نرم افزارهای تحت)

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

شبکه( نيازمندی های شبکه)

در شبکه علاوه بر موارد فوق نیازمندی هایی به منظور برقراری ارتباط لازم است. که این نیازمندی های شامل موارد زیر است.

کامپیوتر(PC) که البته امروزه تبلت ها و گوشی های هوشمند نیز جزء این دسته محسوب می شوند.

رسانه انتقال(Media)  که شامل نوع رسانه ای که وظیفه اتصال سیستم ها را برعهده دارد که می تواند کابل مسی، امواج وایرلس و یا فیبر نوری باشد.

کارت شبکه(NIC)  هم می تواند از نوع وایرلس یا کابلی باشد.

سیستم عامل تحت شبکه(Domain)  که زمانی مورد استفاده قرار می گیرد که ما قصد راه اندازی یک دامین در سطح شبکه به منظور مدیریت متمرکز را داشته باشیم که به در قسمت های آینده اشاره خواهیم کرد.

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دلایل استفاده از شبکه:

استفاده از ساختار شبکه اهدافی دارد که این اهداف ما را در بهبود شرایط یاری می کند. نمونه ای از این اهداف و دلایل استفاده از شبکه را در زیر مشاهده می کنید.

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

حذف محدودیت های جغرافيایی:

شما با استفاده از شبکه می توانید محدودیت های مکانی و جغرافیایی را پشت سر بگذارید. مثالی از این بخش استفاده از پست الکترونیکی است. زمانی که شما از پست الکترونیکی استفاده می کنید، فارغ از مکان جغرافیایی وی می توانید به صورت آنی پیامی را برای وی ارسال کرده و او نیز آن را تحویل گرفته و مطالعه کند.

پسند شده توسط DOCTOR ROBOT و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

صرفه جویی در زمان و هزینه:

به طور مثال شما می توانید از سیستم های تلفن اینترنتی مانندviber  و یا امثال آن است که امکان تماس رایگان از طریق اینترنت را برای شما امکان پذیر می کند. در این حالت فقط شما هزینه اتصال به اینترنت را می پردازید.

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به اشتراک گذاشتن منابع:

به اشتراک گذاشتن اطلاعات در وب یا بلاگ ها، امکان اشتراک گذاری پرینترها در شبکه و مواردی از این دست مثالی برای این بخش است.

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

امنيت:

شاید این بخش کمی تامل بر انگیز باشد. چرا که در برخی موارد شنیده ایم که شبکه امن نیست. حال چرا یکی از مزایای استفاده از شبکه امنیت است؟

شما می توانید با راه اندازی یک دامین، دسترسی های مربوط به کاربران را تعیین و محدود نمایید و یا می توانید پورت های USB سیستم های کاربران را غیر فعال نمایید. با انجام چنین مواردی، شما قادر خواهید بود تا از آلوده شدن سیستم ها به ویروس تا حدی جلوگیری کنید که این خود گامی به سوی امنیت است. موارد دیگری هم وجود دارد که به آن اشاره خواهیم کرد.

پسند شده توسط ReZa CLONER و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

  • مطالب مشابه

    • توسط  Rednofozi
      کالی لینوکس
      امروزه سیستم عامل ها تنوع زیادی دازند و سیستم عامل ها مختلفی برای تست نفوذ به وجود امده است
      اما کالی لینوکس یک OS بسیار عالی و حرفه ای میباشد که چندین سال قبل هم با نام Backtrack فعال بوده است و همکنون محبوب ترین بین متخصصان تست نفوذ میباشد
      این سیستم عامل محبوبیت خود را از ابزار های درون خود گرفته است ابزار های محبوب و کاربردی هکر ها را در خود جای داده است 
      برای نمومه میتوان به یکی از بهترین آن ها متاسپلویت اشاره کرد که پیچیدگی و کاربرد های خود را دارد 
       
      امکانات کالی لینوکس
      نصب بیش از ۳۰۰ ابزار کاربردی تست نفوذ و امنیت و امکان نصب انواع ابزار ها 
      قابل نصب دو محیط کنسول و گرافیکی گنو بسیار ساده و زیبا 
      امکان نصب در مجازی ساز ها و حتی در کنار OS های دیگر
      امکان اجرا بصورت Live یا زنده از طریق فلش یا DVD 
      قابلیت نصب کالی لینوکس در ویندوز
      دانلود کالی لینوکس
      برای دانلود کالی لینوکس نسخه های مختلفی وجود دارد
      نسخه iso برای بوت و نصب عادی
      قابل نصب در ورژن های مختلف برای مجازی ساز ها 
      VMware VM
      Vbox
      Hyper-V
      دانلود سیتم عامل کالی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      پس از آپدیت مورخ 2018/05/08 در ویندوز 10 ، یک مشکل امنیتی در ریموت دسکتاپ به وجود امده اتصال به ریموت دسکتاپ ویندوز سرورهای 2012 و 2016 با مشکل روبرو است و به شما ارور زیر را می دهد :
      An Authentication error has occurred.
      The function requested is not supported.
      Remote computer: <servername>
      This could be due to CredSSP encryption oracle remediation



      برای رفع این مشکل کافی است درcontrol panel یا در سرچ ویندوز عبارت Edit Group Policy را تایپ کرده وارد تنظیمات آن شوید . سپس به مسیر زیر بروید :

       
      Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation
    • توسط  Rednofozi
       شاید درباره گواهی HTTPS زیاد شنیده باشید و اینکه چطور موجب امن شدن وبگردی‌های روزانه‌مان می‌شود، اما تا بحال این سوال برایتان پیش آمده که این گواهی چطور کار می‌کند؟
      گواهی یاد شده با نام های زیادی از جمله HTTPS، نماد قفل در آدرس بار یا اتصال رمزگذاری شده وبسایت‌ها شناخته می شود. با اینکه اوایل برای رمزهای عبور و اطلاعات حساس به وجود آمد، اما به تدریج تمام دنیای وب در حال جایگزینی ارتباط HTTP خود به HTTPS هستند.
      حرف S در HTTPS نماینده کلمه Secure به معنای امن است. این نسخه امنی از Hypertext Transfer Protocol است که مرورگر شما هنگام برقراری ارتباط با وبسایت‌ها از آن استفاده می‌کند.
      چرا HTTP خطرناک است؟
      وقتی شما به وبسایتی با پیش آدرس HTTP متصل شوید، مرورگرتان به دنبال آی‌پی مخصوص آن وبسایت می‌گردد، شما را به آن وصل می‌کند و به گمان خودش شما را به وب سرور درستی متصل کرده است. اطلاعات بصورت یک متن از طریق این اتصال ارسال می‌شود. یک فالگوش در شبکه وای فای، سرویس‌دهنده اینترنت شما یا سازمان‌های جاسوسی دولتی مانند NSA می‌توانند صفحاتی که بازدید می‌کنید و اطلاعاتی که رد و بدل می‌شود را ببینند.
      مشکلات بزرگی در این نوع اتصال وجود دارد. هیچ روشی برای اطمینان به وبسایتی که متصل شده‌اید وجود ندارد. شاید شما فکر می‌کنید به سایت بانک خود وصل شده‌اید، اما در واقع روی یک شبکه خطرناک قرار دارید که شما را به یک وبسایت فریبکار هدایت می‌کند. رمزهای عبور و اطلاعات کارت‌های اعتباری به هیچ عنوان نباید از طریق اتصال HTTP وارد شوند، زیرا به راحتی توسط فالگوش‌ها قابل دزدیدن هستند.
      این مشکلات به این خاطر رخ می‌دهند که HTTP رمزگذاری نشده است. اما HTTPS رمزگذاری شده است.
      چگونه رمزگذاری HTTPS از شما محافظت می‌کند؟
      HTTPS از HTTP امن‌تر است. وقتی مثلا هنگام پرداخت به سرور امن HTTPS هدایت شوید، مرورگر، گواهی امنیتی وبسایت را بررسی و صحت آن را تایید می‌کند. با این کار مطمئن می‌شوید اگر در آدرس بار شما عبارتی مانند برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      نوشته شده، پس به وبسایت واقعی بانک وصل شده‌اید. شرکتی که گواهی امنیتی را صادر کند، صحت آن را نیز تضمین می‌کند. متاسفانه گاهی گواهی‌های نامعتبری هم صادر می‌شود که سیستم را خراب می‌کند. با اینکه HTTPS کامل نیست اما هنوز هم بهتر از HTTP عمل می‌کند.
      هنگامی که اطلاعات حساسی را از طریق HTTPS منتقل کنید، هیچ فالگوشی نمی‌تواند آن‌ها را هنگام انتقال ببیند. HTTPS چیزی است که امنیت بانکداری آنلاین و خرید را ممکن می‌کند.
      این پروتکل همچنین وبگردی امن‌تری را نیز به ارمغان می‌آورد. برای مثال، موتور جستجوی گوگل اکنون بطور پیشفرض از HTTPS استفاده می‌کند. این بدان معنی است که افراد نمی‌توانند ببینند شما چه چیزی را سرچ می‌کند. این امکان در ویکی پدیا و دیگر سایت‌ها نیز وجود دارد. قبلا، سرویس‌دهنده اینترنت و هرکس که در شبکه وای‌فای شما وجود داشت می‌توانست نتایج جستجوی شما را ببیند.
      چرا همه می‌خواهند HTTP را پشت سر بگذارند؟
      HTTPS در ابتدا برای رمزهای عبور، پرداخت‌ها و دیگر اطلاعات حساس طراحی شد، اما اکنون تمام وب می‌خواهند به سمت آن بروند.
      در آمریکا، سرویس‌دهنده اینترنت شما می‌تواند تاریخچه وبگردی شما را ببیند و آن را به تبلیغات‌چی‌ها بفروشد. اگر دنیای وب از HTTPS استفاده کند، سرویس‌دهنده اینترنت نمی‌تواند صفحاتی را که بازدید می‌کنید ببیند و نظارت آن‌ها فقط به نام وبسایت‌ها محدود می‌شود. این به معنی حریم خصوصی بیشتر برای شما است.
      از آن بدتر، سرویس‌دهنده اینترنت می‌تواند با صفحاتی که بازدید می‌کنید دست به یکی کرده و اطلاعات آن صفحه را اضافه، ویرایش یا حتی حذف کند. به عنوان مثال، ISP شما می‌تواند از این روش برای نمایش بیشتر تبلیغات به شما استفاده کند. در حال حاضر، Comcast هشدارهای مربوط به پهنای باند را به صفحات اضافه می‌کند و Verizon از این روش برای ردیابی تبلیغاتی خود استفاده می‌کند. HTTPS از دستکاری صفحات توسط سرویس‌دهنده‌های اینترنت و هرکس دیگری جلوگیری می‌کند.
      و البته نمی‌توان درباره رمزنگاری وب صحبت کرد و سخنی از ادوارد اسنودن به میان نیاورد. اسنادی که ادوارد اسنودن در سال 2013 منتشر کرد نشان می‌دهد دولت ایالات متحده آمریکا صفحاتی را که مردم سراسر دنیا بازدید می‌کنند بررسی و مانیتور می‌کند. این افشای اسناد باعث شد بسیاری از شرکت‌های بزرگ به سمت رمزنگاری و افزایش امنیت حریم خصوصی بروند. با حرکت به سمت HTTPS دولت‌های سراسر دنیا به سختی می‌تواند فعالیت‌های اینترنتی شما را ردیابی کنند.
      چرا مرورگرها می‌خواهند وبسایت‌ها HTTP را فراموش کنیم؟
      بخاطر حرکت وبسایت‌ها به سمت HTTPS، تمام استانداردهای جدید طراحی وب برای بارگزاری سریع‌تر نیاز به رمزنگاری HTTPS دارند. HTTP/2 یک نسخه جدید از پروتکل HTTP است که توسط تمامی مرورگرهای بزرگ پشتیبانی می‌شود. این نسخه، فشرده‌سازی و دیگر ویژگی‌هایی را که باعث می‌شود صفحات سریع‌تر لود شوند به وبگردی شما اضافه می‌کند. همه مرورگرها برای استفاده از این ویژگی‌های جدید پروتکل HTTP/2 نیاز به سایت‌هایی دارند که از رمزنگاری HTTPS استفاده کرده باشند. دیوایس‌های جدید نیز سخت‌افزار اختصاصی برای پردازش AES دارند که HTTP به آن نیاز دارد. در نتیجه، HTTPS باید از HTTP سریع‌تر باشد.
      هرچه مرورگرها HTTPS را با ویژگی‌های جدید جذاب‌تر می‌کنند، گوگل با پنالتی وبسایت‌هایی که از HTTP استفاده می‌کنند، آن را برایمان منفورتر می‌کند. گوگل برنامه دارد وبسایت‌هایی را که از HTTP استفاده می‌کنند، نا امن نشان دهد و آن‌هایی را که از HTTPS استفاده می‌کنند، در رتبه‌های صفحات نتایج خود قرار دهد. این کار انگیزه‌ای قوی برای مهاجرت وبسایت‌ها به HTTPS فراهم می‌کند.
      چگونه متوجه شویم به وبسایتی با گواهی HTTPS متصل شدیم؟
      اگر آدرس اینترنتی نوار بالای مرورگرتان با https:// آغاز شده باشد، می‌توانیم بگوییم شما به وبسایت با گواهی SSL یا همان HTTPS متصل شده‌اید. همچنین آیکون قفلی می‌بینید که اگر اطلاعات بیشتری درباره امینت وبسایت بدانید، می‌توانید به روی آن کلیک کنید.
      شاید ظاهر این گواهینامه در مرورگرهای مختلف، تفاوت داشته باشد، اما https:// و آیکون قفل بطور مشترک در همه مرورگرها وجود دارد. برخی مرورگرها، https:// را مخفی می‌کنند و شما فقط آیکون قفل را در کنار آدرس می‌بینید. با این حال، اگر داخل آدرس کلیک یا تپ کنید، https:// را به عنوان قسمتی از آدرس اینترنتی می‌بینید.
      اگر از طریق شبکه‌ای ناشناس به سایت بانکی خود وصل شده‌اید، مطمئن شوید که سایت بانک از گواهی HTTPS استفاه می‌کند و آدرس بانک نیز درست است. با اینکه این روش به شما کمک می‌کند سایت‌های متخلف را بشناسید، اما راه‌حل کاملی نیست. اگر HTTPS را ندیدید، احتمالا به یک سایت متخلف در شبکه‌ای آسیب‌دیده وصل شده‌اید.
      مراقب ترفندهای فیشینگ باشید
      وجود HTTPS به خودی خود تضمین‌کننده امنیت و مشروع‌بودن یک وبسایت نیست. بعضی از فیشرهای حرفه‌ای می‌دانند کاربران به دنبال HTTPS و علامت قفل هستند و خب، ازروش‌هایی برای پوشاندن لباس مبدل به سایت‌هایشان استفاده می‌کنند تا کاربر را فریب دهند. پس شما باید همیشه مراقب باشید. روی لینک ایمیل‌های فیشینگ کلیک نکنید زیرا ممکن است به یک وبسایت فیشینگ که حرفه‌ای طراحی شده است، هدایت شوید. اسکمرها هم می‌توانند برای سرورهای خود گواهی SSL یا HTTPS بگیرند. روی کاغذ، آن‌ها فقط وبسایت‌هایی را که مالکیتشان به آن‌ها تعلق ندارد، نمی‌توانند جعل کنند. ممکن است آدرس‌هایی شبیه این را دیده باشید: برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در این مورد، شما هنگام اتصال گواهی HTTPS را می‌بینید اما در واقع به ساب دومین سایتی با آدرس 3526347346435.com وصل شده‌اید نه گوگل.
      برخی اسکمرها شاید فاوآیکون سایت خود را به نماد قفل تغییر دهند تا به این صورت شما را گول بزنند. علاوه گواهی HTTPS، مراقب حقه‌های اینچنینی هم باشید تا اطلاعاتتان به سرقت نرود.
    • توسط  Rednofozi
       گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا با 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند.
      هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.

      یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیرساخت‌های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

      Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

      این نظرسنجی همچنین نشان داد که شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا به عنوان سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفته‌اند.

      از میان شرکت‌هایی که بررسی شده‌اند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

      نکته جالب این‌جاست که تنها 27 درصد از شرکت‌ها در طی 12 ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کند که این هزینه‌ها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.

      در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد.

      این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

      به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

      این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.

      در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به 13 نفر رسیده است.

      کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است.

      وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، می‌تواند اغراق‌آمیز باشد.

      کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری به فروش می‌رسانند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل می‌دهند.

      این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه‌گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.»

      با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.
    • توسط  Rednofozi
      #Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 
      امنیت:
      به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
      •    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
      •    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
      •    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
      •    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 
      ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 
      توصیه:
      بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 
      لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.