توضیحات : در بسیاری از کتب مربوط به امنیت شبکه یا در بسیاری از مقالات همچنین در مناظرات و جلسات هکری با اصطلاحی به نام درهای پشتی سیستم ها (back door) برخورد مینمایید جهت تبیین این موضوع و دسترسی به اطلاعات پایه ای تر در این رابطه این مقاله در اختیار شما دوستان قرار میگیرد. بعد از مطالعه این مقاله نظر شما و همچنین پیش فرض های شما برای تعریف و کابرد درهای پشتی به کلی عوض خواهد شود.
توضیحات : امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
۱- شناسایی بخشی که باید تحت محافظت قرار گیرد.
۲- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
۳- تصمیم گیری درباره چگونگی تهدیدات
۴- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
۵- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
توضیحات : کرک کردن نرمافزار یعنی تغییر دادن نرمافزار به منظور حذف کردن روشهای حفاظتی آن نرمافزار. از جمله این روشهای حفاظتی میتوان به موارد زیر اشاره کرد:
* ممانعت از کپی، نسخه نمایشی
* آزمایشی
* شماره سریال
* قفل سختافزار و….
تا بتوان از آن در تولید انبوه استفاده کرد. به افرادی که کرک میکنند کرکر گفته میشود. کرکرها با استفاده از دیباگرها و دیس اسمبلرها برنامهها را کرک میکنند. به عنوان مثال در کشور ایران به علت نبودن قانون کپی رایت اکثر نرم افزارها کرک شده هستند مانند فتوشاپ که در ایران به قیمت ۱ دلار فروخته میشود !
توضیحات : تزریق به پایگاه داده ( SQL injection) نوعی از حملات هکرها به وب سایت و غالبا نرم افزارهای تحت وب است که به هکرها این امکان را میدهد تا به پایگاه داده ( Database) دسترسی پیدا کنند. این نوع حملات جز متداول ترین روشهای است که به منظور نفوذ به وبسایت ها انجام میگیرد. در این کتاب به طور مفصل با این نوع حملات آشنا خواهید شد.
توضیحات : امروزه هکر ها به جای صرف ساعتها وقت برای پیدا کردن حفره های امنیتی و ضعفهای برنامه نویسی صفحات وب از نرم افزارهای باگ اسکنر استفاده میکنند. این نرم افزارها پس از گرفتن آدرس سایت و تحلیل آن، ضعف های موجود را برای هکر لیست میکنند. در این کتاب با این نرم افزارها بیشتر آشنا میشوید.
توضیحات : امروزه استفاده از صفحات Asp.net یکی از مهمترین کارهای برنامه نویسان وب است. ولی این صفحات دارای ضعف های فراوان میباشند. این کتاب ضعف های مذکور را در قالب هشت بخش مختلف به برنامه نویسان asp.net گوش زد میکند.
توضیحات : NMap مخفف Network Mapper می باشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکههای بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیزبخوبی کار کند Nmap از ip packet های خام بصورت منحصر بفرد استفاده میکند تا تعیین کند چه رایانه هایی (hosts) بر روی شبکه در دسترس می باشند،چه سرویسهایی (ports) ارائه می کنند، چه سیستم عاملهایی ( بهمراه نسخه سیستم عامل) بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروالهایی مورد استفاده قرار گرفته و چندین پارامتر دیگر Nmap بر روی اکثر رایانه ها، هم گرافیکی و هم کنسول ها قابل استفاده است. Nmap یک نرمافزار مجانی است که به همراه کدهای آن تحت واژه GNU GPL در دسترس می باشد.
توضیحات : در این کتاب به طور مختصر با نحوه پیدا کردن و اکسپلویت باگ، و پچ کردن آن از طریق XSS آشنا می شوید.