iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

#Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 

امنیت:
به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
•    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
•    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
•    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
•    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 

ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 

توصیه:
بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 

لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Moeein Seven
      امروزه یکی از اصلی ترین راه های اتصال به اینترنت، تلفن های همراه هوشمند می باشد و به نظر می رسد که این روند رشد استفاده از تلفن های همراه هوشمند به خصوص برای اتصال به اینترنت توقف ناپذیر است. گاهی اوقات کند شدن سرعت اینترنت به خصوص در تلفن های همراه هوشمند می تواند موجب کلافگی شود.
       علت ها به شرح زیر است :
       دلیل کاهش سرعت اینترنت گوشی به دلیل موقعیت ضعیف روتر  کند شدن سرعت اینترنت به دلیل تراکم تعداد خطوط وای فای  علت کم شدن سرعت اینترنت به دلیل وجود نویز  پایین آمدن سرعت اینترنت به علت اتصال به شبکه با سرعت کم دلیل کاهش سرعت اینترنت گوشی به علت استفاده از VPN با سرعت کم  علت کند شدن سرعت اینترنت به علت پوشش ضعیف ۴G  دلیل پایین بودن سرعت اینترنت به علت سرعت کم تلفن  استفاده برنامه های مختلف فعال از اینترنت دستگاه  نبود آنتن دهی مناسب
    • توسط  Rednofozi
      ابزار FruityWiFi
      توضیحات
      یکی از اصلی ترین حملات تست نفوذ که امروزه بسیار زیاد یافت میشود حملات تحت شبکه میباشد این نوع حملات ممکن است سبب دستیابی به بسیاری از اطلاعات مهم شوند
      به همین دلیل امروز ابزار FruityWiFi را معرفی میکنیم که برای برسی شبکه بیسیم بسیار کاربردی و جالب است ای ابزار این امکان را میدهد به برسی تمامی اتصالات وارلس بپردازید و انواع حملات را انجام دهید
      محیط جذاب و تحت وب این ابزار باعث محبوبیت ان شده است اما متاسفانه در سیستم عامل کالی لینوکس به طور پیشفرض وجود ندارد و در ادامه اموزش به نصب ابزار برسی شبکه بیسیم را میپردازیم
      نکته جالب درباره این ابزار امکان استفاده همزمان از ابزار  Hostapd یا Airmon-ng میباشد که در تست نفوذ وابرلس حمله را سریع و اسان تر میکند
      امکانات
      امکان ست کردت ای  پی در شبکه وایرلس
      امکان قرار دادن کارت شبکه به حالت monitor
      نصب مجدد SSID
      امکان انتخاب کارت شبکه دلخواه 
      برسی کانال وایرلس ها
      همچنین امکان استفاده از ماژول های مختلفی را دارد مانند :
      DNSspoof
      ngrep
      Kismet
      mdk3
       AutoSSH
      Tcpdump
      nmap
      Meterpreter
      Captive Portal

      نصب در انواع لینوکس
      ابتدا لینک دانلود ابزار را بعد از ثبت نام از بخش دانلود اخر صفحه دریافت کنید سپس جایگزین Link در دستور زیر کنید و دستور را در کنسول وارد کنید
      git clone Link
      با دستور زیر وارد پوشه دانلود شده شوید
      cd FruityWifi
      حال با دستور زیر نصب ابزار برسی شبکه بیسیم را شروع کنید
       
      install-FruityWifi.sh/.
       
      نصب در کالی لینوکس
      ابتدا ابزار را از apt کالی لینوکس دانلود کنید
      apt-get install fruitywifi
      بعد از اتمام نصب ابزار را فاعال کنید 
      /etc/init.d/fruitywifi start
      حال php ؤا فعال کنید تا ابزار عمل کنید
      /etc/init.d/php5-fpm start
       
      اجرا برسی شبکه بیسیم
      برای ورود به برنامه از طریق HTTP در ادرس زیر در مرورگر خود بروید
      http://127.0.0.1:8000
      و برای ورود از طریق HTTPS از دستور زیر وارد شوید
      https://127.0.0.1:8443
      بعد از ورود نام کاربری و پسورد پیشفرض ابزار admin مباشد 
      حال میتوانید از طریق منو بالا تست نفوذ خود را انجام دهید 
      دانلود ابزار FruityWiFi 

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      پیکربندی دستی تنظیمات شبکه کالی لینوکس
      پیکربرندی تنظیمات شبکه یکی از آسان ترین و پایه ای ترین کارها در لینوکس است.
      ابتدا اگر بخواهید تنظیمات شبکه خود را مشاهده کنید باید ابتدا وارد ترمینال بشوید و از  دستور زیر استفاده کنید:
      ifconfig
      با دستور فوق می توانید پیکربندی های حاضر را مشاهده کنید.اگر لینوکس شما پیکر بندی شده باشید
      شما شاهد گزینه هایی مانند eth0 یا wlan0 هستید. Eth0 کارت نشاندهنده تنضیمات کارت شبکه شما است
      و wlan0 نشان دهنده کارت شبکه وایرلس شما است.
      فعال / غیر فعال کردن کارت شبکه و پیکربندی کالی لینوکس
      برای فعال یا غیر فعال کردت کارت شبکه باید از دستورات زیر پیروی کرد.
      برای غیر فعال کردن  کارت شبکه
      ifconfig eth0 down
      و برای فعال کردن  کارت شبکه
      if config eth0 up
      برای فعال کردن و غیر فعال کردن شبکه وایرلس هم از دستور بالا می توانید استفاده کنید.
      تنها کافی است بجای eth0 ، نام کارت شبکه وایرلس خود را بنویسید
      تنظیم دستی کارت شبکه
      این کار شامل ۴ مرحله است:
      تنظیم IP
      تنظیم Netmask
      تنظیم Getway
      تنظیم DNS
      تنظیم شبکه در ویندوز و لینوکس کاملا متفاوت است.جالب است بدانید که این کار در لینوکس ساده تر از  ویندوز است.
      برای مثال فرض کنید میخواهید برای خود IP را به ۱۹۲٫۱۶۸٫۱٫۱۰ تغییر بدهید. برای اینکار کافی است دستور زیر را بزنید
      ifconfig eth0 192.168.1.10
      به همین سادگی می توانید آدرس IP برای خود تنظیم کنید یا آن را تغییر دهید.
       
      سپس برای اطمینان از تغییر IP می توانید دوباره دستور ifconfig را بزنید و IP را مشاهده کنید.
      حال به سراغ Netmask می رویم.برای تنظیم Netmask  از دستور زیر پیروی میکنیم
      ifconfig eth0 192.168.1.10 netmask 255.255.255.0
      تا اینجا کار IP و Netmask را تنظیم کردیم
      تنظیم getway و پیکربندی کالی لینوکس
      دستور getway کمی متفاوت تر است اما سخت نیست .برای این کار از دستور زیر باید استفاده کنیم
      route add default gw 192.168.1.1
      سپس برای اطمینان از اینکه Getway تنظیم شده است باید از دستور زیر استفاده کنیم
      route -n
      مرحله آخر ، تنظیم DNS
      در این مرحله باید DNS خود را تنظیم کنیم. پیشنهاد می شود ۲  DNS را تنظیم کنید.
      DNS های معروف ۸٫۸٫۸٫۸ و ۴٫۲٫۲٫۴ را تنطیم کنید.برای تنظیم این DNSها باید دستورات زیر را وارد کنید
      echo nameserver 8.8.8.8 > /etc/resolv.conf
      echo nameserver 4.2.2.4 >> /etc/resolv.conf
      برای اطمینان از اینکه DNS ها تنظیم شده اند، دستور زیر را وارد کنید:
      Leafpad /etc/resolv.conf
      امیدوارم از این آموزش پیکربندی کالی لینوکس لذت برده باشید در ادامه اموزش هک با ما همراه باشید
    • توسط  Moeein Seven
      دوره آموزشی تست نفوذ شبکه در دنیای واقعی بر مبنای استاندارد ECSA/LPT
      وبسایت:
      kait-co.Net
      قیمت: 1200/000
      PASS?: @Vip2mohsen

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.