سورپرایز بی نظیر برای مهندسان کامپیوتر و IT و شبکه !

مجموعه ی کاملترین و بی نظیرترین آموزش های مربوط به شبکه های کامپیوتری و ویندوز ۲۰۰۸
۵۰ گیگابایت آموزش در قالب ۱۸ دی وی دی !

این مجموعه ی آموزشی یکی از کمیاب ترین مجموعه های شبکه در اینترنت میباشد که توسط فروشگاه سی دی می دی عرضه  شده است . این مجموعه شامل آموزش های قسمت های مهم ویندوز ۲۰۰۸ سرور و اکتیودایرکتوری و Exchange Server 2010  و آموزش شبکه در لینوکس میباشد . این مجموعه محصول موسسه آموزشی TrainSignal است.

این مجموعه در هیچ فروشگاه و مارکت داخلی نیز به صورت کامل وجود ندارد و در مارکت های خارجی بیش از ۵ هزار دلار ارزش دارد .

این مجموعه کامل شامل قسمت های زیر میباشد :

آموزش اکتیو دایرکتوری – ۳ دی وی دی
آموزش  Windows Server 2008 MCITP Server Administrator  – شامل ۲ دی وی دی
آموزش کامل مدیریت شبکه های بیسیم – مدرک CWNA
آموزش Hyper V – ویندوز ۲۰۰۸ ( ساخت ویندوز مجازی و VPS  و .. )
آموزش Exchange Server 2010  – شامل ۲ دی وی دی
آموزش مدرک تخصصی امنیت شبکه :Train.Signal.CompTIA Security Plus  – شامل ۳ دی وی دی
آموزش کامل Application Infrastructure -شامل ۲ دی وی دی
Enterprise Administrator
آموزش Network Infrastruture -  شامل ۲ دی وی دی
آموزش کامل CampatiA Linux – شامل ۳ دی وی دی

توضیحات مدرک CompTIA Security : این آزمون دربرگیرنده مواردی از جمله communication security, infrastructure security, cryptography, access control, authentication, external attack and operational and organization security می باشد.بسیاری از شرکتهای صاحب تکنولوژی نظیر Sun, IBM/Tivoli Software Group, Symantec, Motorola و Olympus Security Group این مدرک را جهت پرسنل خود الزامی دانسته و شرکتهایی نظیر مایکروسافت آنرا در سری آزمونهای مورد قبول خود جای داده اند که این امر نشانه ارزشگزاری دنیای فن آوری اطلاعات به این مدرک می باشد

توضیحات مدرک CWNA : درک CWNA با شماره آزمون PW0-104 به منظور سنجش مهارت های شما در مدیریت شبکه های Wireless می باشد . همچنین در این آزمون باید قادر به تشریح تکنولوژی های وایرلس مبتنی بر استاندارد ۸۰۲.۱۱ نیز باشید .این مجموعه به آموزش مهارت ها و ترفندهایی در ضمینه پیکربندی و مدیریت شبکه های بیسیم و آماده سازی شما برای شرکت در آزمون CWNA می باشد .

قیمت کل مجموعه فقط ۲۵۰۰۰ تومان

در ابتدا نیازمند یک ابزار کم‏حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‏افزارها، فایل‏های Dll، Codecها و سایر فایل‏های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی ۶۰۰ کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:

http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx

پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

روش استفاده از نرم‏افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‏های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‏ها و فایل‏های فعال قابل مشاهده هستند.
روش کار کلی نرم‏ افزار به این صورت است که اگر می‏خواهید یک نرم‏افزار و یا فایل، تنها در راه‏اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‏شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‏خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.

شناسایی برنامه‏های مشکوک
برای پی بردن به برنامه‏های ویروسی و تفکیک آن‏ها از برنامه‏های مربوط به ویندوز و برنامه‏های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‏ های سالم از ناسالم می‏پردازیم:
۱. اصولا برنامه‏ هایی که در ستون‏های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
۲. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‏شود گفت که ویروس نیست. در بیشتر مواقع ویروس‏ها با نام‏هایی ظاهر می‏شوند که بخشی از تشکیلات ویندوز تصور می‏شوند، مانند Diskfix ،SearchHelper و… .
۳. ویروس‏ها معمولاً  در تب Logon قرار می‏گیرند (اما نه همیشه!).
۴. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
۵. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‏ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‏شوند.
۶. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‏ها معمولا دارای آیکون‏های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‏ افزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‏سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
۱. آیتم مورد نظر را در نرم ‏افزار Autoruns پاک (Delete) کنید.
۲. پروسه‏های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
۳. فایل‏های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
۴. سیستم را Restart کنید.

پس از Restart سیستم موارد زیر را چک کنید:
۱. در نرم‏افزار Autoruns ببینید که آیتم‏های مورد نظر دوباره برگشتند یا خیر.
۲. در Task Manager ببینید پروسه‏های مربوط به ویروس وجود دارند یا نه.
۳. آیا رفتارهایی که شما را به ویروسی بودن سیستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‏های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‏تان را پاک‏سازی کردید!

نکته‏ ی مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‏ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‏پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‏سازی ویروس‏ها سخت‏تر از آنچه هست که گفته شد و احتمالاً مجبور می‏شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم‏های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‏شود و یا فایل ویروس به راحتی پاک نمی‏شود و… . که اصولاً در این زمانها مجبوریم سخت‏گیرانه‏تر برخورد کنیم و پروسه‏های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‏توانید به هدفتان برسید.

به نقل از ترفندستان

امنیت میزبان و کاربرد

امنیت میزبان و کاربرد از طریق فناوری­ هایی تامین می­شود که روی سیستم­ های نهایی (end system) اجرا شده و از سیستم عامل، سیستم فایل، و کاربردها محافظت کند که در زیر به این فناوری­ ها اشاره شده است.

بررسی یکپارچگی سیستم فایل­ها

بررسی یکپارچگی سیستم فایل­ ها یکی از مهمترین فناوری­ های امنیتی برای میزبان­ ها و سرورهای مهم است. این فناوری با اجرای یک تابع درهم ساز (hashing) روی فایل­ های مهم سیستم، چکیده محتوای آن­ها را محاسبه و ذخیره می­کند. به این ترتیب اگر یک ابزار جاسوسی، ویروس یا هر برنامه دیگری سبب تغییر فایل مهمی شود، این تغییر درمحاسبه آتی چکیده فایل­ ها ثبت می­شود.

حفاظ­های میزبان

حفاظ­های میزبان در صورتی که بر روی یک PC کلاینت اجرا شوند حفاظ شخصی هم نامیده می شوند، وظیفه آن­ها همان چیزی است که از نامشان بر می­آید: حفاظی که روی یک میزبان اجرا می­شود و تنها از آن میزبان محافظت می­کند. بسیاری از حفاظ­ های میزبان شکل ساده­ای از IDS را نیز ارائه می­دهند.

نگهداری از حفاظ­ های میزبان روی تمام PCهای کلاینت (یا حتی فقط سیستم­ های مهم) از نظر اجرایی دشوار است. این حفاظ­ها همانند حفاظ­ های شبکه تنها به خوبی پبکربندیشان وابسته هستند. برخی از حفاظ­ ها با استفاده از ویزاردهایی کاربر را در پیکربندی صحیح یاری می­کنند؛ برخی دیگر از کاربر می­خواهند که حفاظ را در یکی از سه  وضعیت پیش فرض، محتاط یا وسواسی (paranoid) قرار دهد. هر قدر امنیت پیکربندی حفاظ افزایش یابد، تاثیر آن بر کاربر بیشتر خواهد بود.حفاظ­ ها معمولا به کاربر می­گویند که فلان کاربر قصد دسترسی به شبکه را دارد و از او کسب اجازه می­کنند؛ اما اغلب به جای نام کاربر به نام یک فایل اجرایی اشاره می­شود، که ممکن است کاربر را گیج کند و او نتواند تصمیم درست را بگیرد. این گونه اشتباه­ ها مشکلات را بیشتر می­ کنند و سبب می­ شوند که تعداد تماس­ ها با مرکز پشتیبانی شما افزایش یابد. حفاظ­ های میزبان به مرور زمان بهبود می­یابند. با توجه به فناوری­ های امروزی بهتر است از ساده­ترین پیکربندی برای PC کاربران استفاده کنید (مثلا ترافیک به بیرون مجاز باشد، و ترافیک به داخل مسدود شود).از حفاظ­ های میزبان تنها در صورتی باید بر روی سرورها استفاده کرد که افزایش چشم­گیری بر بهبود امنیت سیستم داشته باشد مثلا در صورتی که سرور پشت حفاظ شبکه باشد استفاده از حفاظ میزبان باعث بهبود جزئی امنیت سیستم خواهد شد اما نیازمندی­ های مدیریت را افزایش خواهد داد. به روز رسانی و مقاوم­سازی میزبان­ها بیش از نصب حفاظ میزبان در امنیت آن­ها تاثیر گذار است؛ بنابراین از حفاظ به عنوان جایگزینی برای روش­ های درست نظارت بر سیستم­ ها استفاده نباید استفاده کرد.

HIDS

HIDS به صورت فرایندی نرم­افزاری روی سیستم نصب می­گردد. سیستم سنتی HIDS به بررسی Log Fileهای ثبت شده، برای یافتن ازاطلاعات خاص می­ پرداخت. فرایند HIDS به صورت دوره­ای به دنبال Log Fileهای جدید ثبت شده می­گردد و آن­ها را با قواعد از پیش تنظیم شده مقایسه می­کند اگر Log File با قاعده­ای مطابقت کند، HIDS هشدار می­دهد. برای آنکه HIDS کار خود را به درستی انجام دهد لازم است اطلاعات لازم در Log fileها ثبت شده باشد. بنابر این درصورتی که اطلاعاتی که بیشتر جالب توجه است توسط برنامه کاربردی تولید شده باشد، لازم است آن اطلاعات توسط برنامه مذکور داخل Log Fileهای استاندارد قرار داده شود تا HIDS قادر به بررسی Log Fileهای برنامه کاربردی باشد.

اخیرا شکل جدیدی از HIDS ایجاد شده است که درخواست­ های رسیده به هسته سیستم عامل (Kernel) را بررسی می­کند. این نوع HIDSها بر طبق نشانه­ های حملات شناخته شده برنامه ریزی شده است به طوری که اگر درخواست سیستمی با هر یک از این نشانه ها تطبیق داشته باشد، هشدار خواهد داد.

هر دو نوع از HIDSها قادرند فایل­های روی سیستم را از نظر دستکاری کنترل کنند. این کار با پیاده­سازی Checksum رمز­نویسی روی فایل و با استفاده از یک تابع در­هم­سازی (Hashing) همانند MD5 انجام می شود.

مزیت­های HIDS

تا مادامیکه تهاجم صورت گرفته Log Message تولید می­کند، HIDS ترافیک حمله­ ای که به سیستم گسیل داده شده است را گم نخواهد کرد.

HIDS می­تواند موفق بورن تهاجم را تشخیص دهد .HIDS این کار را با بررسی Log Message ها و دیگر نشانه ­های موجود روی سیستم (از قبیل دستکاری فایل­ های پیکربندی یا System key) انجام می دهد.

HIDS می­تواند با تایین کاربران قانونی سیستمی، تلاش­ های غیر مجاز برای دسترسی را تشخیص دهد.

معایب HIDS

مهاجم می­تواند فرایند HIDS را شناسایی و غیر فعال کند.

سیستم HIDS فقط در مواردی اعلام خطر می­کند که درخواست­ های سیستم و محتویات Log Fileها با قواعد و نوشته­ های از قبل تعیین شده تطبیق داشته باشد.

برخی سیستم­ های HIDS روی پشتیبانی و سیستم عامل تاثیر می­گذارند این مسئله به HIDSای که در خواست­ های سیستمی را بررسی می­کند مربوط است.

پیکربندی HIDS ها را باید همانند NIDS ها به دقت تنظیم کرد تا  امکان اتهام غلط  (false positive) کاهش یابد و حملات به درستی کشف شود.

البته تنظیم HIDS کار ساده­تری است، چون این تنظیمات خاص یک میزبان است نه کل شبکه.

Antivirus

ضد ویروس میزبان از فناوری­ های مهم در امنیت کامپیوتر­ها به شمار می­رود. از این فناوری بیشتر از هر فناوری امنیتی دیگری استفاده می­ شود. بهتر است Antivirusها را روی تمام سرورها و میزبان­ های شبکه (مخصوصا سرورها و میزبان­های ویندوزی) نصب گردد.

مزایای استفاده از Antivirus

حفظ امنیت اطلاعات و داده­ ها .

جلوگیری از نفوذ ویروس­ ها و تروجان­ ها و کرم­ ها و برنامه­ های مخرب .

جلوگیری از نفوذ هکرها و کراکرها.

کاهش قابل توجه هزینه­ های تعمیر و نگهداری و پشتیبانی کامپیوترها و شبکه­ ها.

کاهش هزینه در مواقعی که ویروس­ ها یا دیگر برنامه­ های مخرب فایل­ ها و اطلاعات را پاک می­کنند و نیاز به بازیابی اطلاعات است و در این مواقع نیاز به صرف هزینه­ های زیاد از نظر زمانی و مالی می باشد تا شاید اطلاعات بازیابی گردند.

استفاده بهینه از منابع سیستم ( بسیاری از ویروس­ ها و برنامه­ های مخرب منابع سیستم را جهت استفاده اهداف خود اشغال می­کنند).

مشکل نصب مجدد سیستم عامل (بسیاری از ویروس­ ها و تروجان­ ها به فایل­ های سیستم عامل آسیب جدی وارد می­کنند و در این مواقع چاره­ای بجز تعویض سیستم عامل وجود ندارد)

به نقل از فرید جباری از نتورک پروف

کشور ما در آستانه پیوست به زمره کشور های صنعتی در تسریع امور مرتبط با فن آوری اطلاعات بسیار کوشیده و پیشرفت داشته و اکنون که بسیاری از مراکز حساس و استراتژیک کشور بر اساس شبکه­ های دیجیتال رشد یافته باید برای برقراری امنیت اطلاعات در این حیطه­ کاری همت گماشت.

با توجه به انواع آسیب­ پذیری ­های موجود، هر شبکه نقطه ضعف­ هایی دارد. درک ریشه ­ای این ضعف­ ها از اهمیت به سزایی برخوردار است و می بایست بسته به نوع آسیب­ پذیری از فناوری­ ها و راه­ کار ­های امنیتی خاصی در زمینه ­های مختلف استفاده کرد.

در این پست فناوری­ های امنیتی به دسته ­های مشخصی تقسیم شده­ اند. هر دسته و هر یک از فناوری­ های موجود در آن در ادامه این پست توصیف خواهند شد. این دسته­ ها عبارتند از:

فناوری­های احراز هویت

• گذر واژه­های چند بار مصرف  (Reuseable password)
• RADIUS – Remote Authentication Dail-in user
• TACACS+  - Terminal Access Controller Access Control System
• OTP – One Time password
• PKI – Public Key Infrastructure
• کارت­های هوشمند
• معیار های زیستی

امنیت میزبان و کاربرد

• بررسی یکپارچگی سیستم فایل ­ها
• حفاظ­ های میزبان
• HIDS – Host-based Intrusion Detection System
• Antivirus

فیلترینگ محتوا

• سرور های پراکسی
• فیلترینگ وب
• فیلترینگ E.Mail

سیستم­های تشخیص نفوذ به شبکه

• NIDS – network intrusion detection systemمبتنی بر علائم
• NIDS – network intrusion detection system مبتنی بر ناهنجاری
• Honey Pot

رمزنگاری

• CA – Certificate Authority
• SSL – Secure Sockets Layer
• RMS – Right Management Service
• IPSEC – IP security
• SSH – Secure Shell

سیستم های مدیریتی

• مدیریت خطا (Fault Management)
• مدیریت پیکربندی (Configuration Management)
• مدیریت حسابرسی (Accounting Management)
• مدیریت کارآیی (Performance Management)
• مدیریت امنیت (Security Management)

فناوری­های احراز هویت

هدف اصلی فناوری ­های احراز هویت تایید هویت کاربران در شبکه است. این فناوری­ ها، نخستین A از ( AAA Authentication, Authorizatin, Accounting) هستند. تمرکز در این بخش بر هویت کاربر است آدرس IP یک کامپیوتر، هویت آن کامپیوتر در شبکه است. فناوری­ های زیر برای اعتبار سنجی هویت کاربری که پشت کامپیوتر نشسته است به کار می روند.

گذر واژه­های چند بار مصرف

گذر­واژه­ های چند بار مصرف تنها وقتی مفیدند که سیاست­ های مناسبی برای انتخاب گذر­واژه وجود داشته باشد و همه کاربران این سیاست­ ها را رعایت کنند. ابزار­های مختلفی وجود دارند که می­توانند قوت یک گذرواژه را پیش از انتخاب یا پس از انتخاب (مانند ابزارهای شکستن گذرواژه ‏ها) تعیین کنند.

قطعا در شبکه شرکت سازمان شما نیز موارد بسیاری وجود دارد که از گذرواژه ­های چند بار مصرف استفاده می­شود، در این موارد بهتر است از ابزار های بررسی قوت گذرواژه پیش از انتخاب بهره بگیرید. به علاوه حتما از ویژگی­ های جانبی احراز هویت که در اکثر سرور ها وجود دارد استفاده کنید. مثلا در صورتی که کاربر تا چند بار گذرواژه نادرستی را وارد کرد، اکانت او را برای دوره معینی غیر فعال نمایید. به این ترتیب امکان جستجوی همه گذرواژه ها برای مهاجم وجود نخواهد داشت.

RADIUS و TACACS +

این دو پروتکل ­های هستند که خدمات احراز هویت مرکزی را در یک شبکه ممکن می­ سازند. مبنای کار هر دو پروتکل بر وجود سروری مرکزی استوار است که شامل پایگاه داده­ای از نام­ های کاربری، گذرواژه ­ها و حقوث دسترسی است. هر گاه ابزاری بخواهد کابر را احراز هویت کند اطلاعات کاربر به سرور مرکزی فرستاده شده و پاسخ سرور مشخص می­کند که آیا کاربر اجازه دسترسی به آن ابزار را دارد یا نه.

به نقل از فرید جباری از نتورک پروف

برای این منظور یک DLL توسط DHCP Server Team ارائه شده است که می توانید آنرا بر روی Windows Server 2003/2008 خود نصب کنید و به کمک آن درخواست های ورودی به DHCP که بر مبنای MAC آدرس می باشند را فیلتر نمائید. این DLL را DHCP Server Callout DLL نامیده اند. توجه داشته باشید که MAC آدرس یا همان Media Access Control یک مشخصه یکتا برای هر کارت شبکه می باشد و مثلا به شکل ۰۲-۰۰-۵۴-۵۵-۴E-01 بیان می شود که اعداد در مبنای هگزا دسیمال می باشند.

مکانیزم عملکرد: هنگامی که کامپیوتر برای اتصال به شبکه تلاش می کند در ابتدا سعی می کند تا یک IP آدرس از هر DHCP فعال دریافت نماید. سپس DHCP Server Callout DLL نصب شده بر روی سرور چک می کند که آیا MAC آدرس این Device در لیست MAC آدرس های کامپیوتر های شبکه که توسط مدیر شبکه ایجاد شد است قرار دارد یا خیر. اگر در این لیست موجود بود که IP آدرس خود را دریافت می کند و در غیره این صورت در خواست آن توسط سرور نادیده گرفته می شود. فیلترینگ مبتنی بر MAC آدرس به مدیران شبکه این امکان را می دهد تا اطمینان حاصل کنند که فقط سیستم های مجاز قادر به دریافت IP و اتصال به شبکه هستند. این DLL به مدیران کمک می کند تا سطح امنیتی شبکه خود را ارتقا دهند.

حل مشکل با استفاده از DHCP Server Callout DLL: DHCP Server Callout DLL به مدیران شبکه به یکی از دو روش زیر کمک خواهد کرد:

• دادن اجازه به مجموعه خاصی از MAC آدرس های مجاز جهت دریافت IP از DHCP. این لیست را می توان به راحتی توسط یک سند در کامپیوتر سرور و یا کلاینت یا با استفاده از یک نرم افزار خوب monitoring مانند SMS 2003 و یا از طریق scriptهای WMI-based ایجاد کرد. (Allow) • ندادن اجازه دریافت IP به مجموعه کامپیوترهایی که از DHCP تقاضای IP می کنند. (Deny) توجه داشته باشید که متاسفانه در حال حاضر DHCP Server Callout DLL در یک زمان فقط یکی از دو حالت Allow و یا Deny را می تواند انجام دهد.

پس از نصب برنامه دو فایل MacFilterCallout.dll و SetupDHCPMacFilter.rtf به مسیر %SystemRoot%\system32 از سرور شما منتقل می شود. برای سیستم های ۶۴ بیتی فایل ها به مسیر %SystemRoot%\SysWOW64 انتقال می یابند. فایل SetupDHCPMacFilter.rtf راهنما می باشد که مطالعه آن توصیه می شود.

MacFilterCallout از اینجا قابل دانلود است.

به نقل از Netadmins

از راههای حیرت برانگیز مقابله با هکر ها این است که شما نیز هکر شوید و از همان زاویه ای که یک نفوذگر ماهر به سیستم IT سازمان ها می نگرند ، نگاه کنید . این سبک از برقراری امنیت دستمایه ایجاد یک مدرک امنیتی شده که موسسه EC-Council آن را مدیریت می کند . به بیان دیگر مدرک CEH بر روی تکنیکها و تکنولوژیهای هک از دیدگاه دفاعی تکیه می نماید.
جذابیت این مدرک بسیار زیاد است چرا که شما را به دنیای زیر زمینی هکر ها راهنمایی می کند و ابزارهای لازم برای این کار را نیز در اختیار شما قرار می دهد .

برخی از مواردی که در این مجموعه آموزش آن ها را فرا می گیرید به شرح زیر است :
در ابتدا ذکر این نکته ضروری است که تمامی نرم افزارها و سورس کد هایی که در ویدیو های این مجموعه مورد استفاده قرار می گیرند بر روی DVD های این مجموعه ارائه شده اند .
آشنایی با سیستم پایه امنیت کنونی
تسلط بر چگونگی دفاع و شروع حمله به شبکه
تشخیص نفوذ به شبکه
ایجاد سیاست های کاری
آموزش در رابطه با حملات مهندسی اجتمایی
آموزش حمله های DDoS
آموزش ساخت ویروس
آموزش پر کردن بافرها توسط ویروس ها
آموزش دزدیدن پکت های داده پورت USB
آموزش ShutDown کردن سیستم ها
آشنایی با Shell
آموزش دیدن لیست پراسس های ( Process ) در حال اجرا با برنامه هایی که در CD / DVD های این مجموعه موجودند
آشنایی با قوانین هک
آموزش نفوذ در فایل های اجرایی
آموزش کسب اطلاعات یک سایت از طریق گوگل
آموزش تغییر دادن پسورد ویندوز
آموزش رمز کردن یک درایو
آموزش لاگ نمودن کلید های زده شده
آموزش استفاده از Trojan ها برای یافتن Backdoor ها
آموزش شناخت و مقابله با کلاهبرداری
آموزش چگونگی هک شدن اکانت های ایمیل و مقابله با آن
آموزش نفوذ به Session های یک وب سایت
آموزش چگونگی هک کردن انواع وب سرورها
آموزش کرک نمودن پسوردهای تحت وب
آموزش جامع SQL Injection و راههای مقابله با آن
آموزش روش های هک و ضد هک شبکه های بی سیم
آموزش نحوه برقراری امنیت فیزیکی در سازمان
آموزش روش های هک در سیستم عامل لینوکس
آموزش رمزنگاری و یا همان Cryptography
آموزش تست نفوذ به سیستم ها و آشنایی با مواردی که باید مورد توجه قرار گیرند
آموزش نفوذ و یا هک مخفیانه
آموزش تکنیک های پیشرفته ویروس نویسی
آموزش کوتاه زبان اسمبلی
آموزش نوشتن برنامه هایی به زبان C و Assembly برای استفاده از فرصت های هک ( سورس کد ها به همراه مجموعه ارائه گردیده اند )
آموزش مهندسی معکوس ( به همراه ابزارهایی برای بازگرداندن فایل های EXE به Source Code )
آموزش روش های هک در سیستم عامل MAC OS
آموزش هک نمودن روترها ، Switch ها ، کابل ها و مودم ها و فایروال ها
آموزش هک کردن موبایل ها و PDA ها
آموزش هک نمودن از طریق Bluetooth
آموزش هک کردن سیستم های VoIP
آموزش RFID Hacking
آموزش فرستادن ایمیل های SPAM
آموزش راههای هک کردن درایو های USB
آموزش روش های هک نمودن سرورهای دیتابیس
آشنایی با برخی از ایده های بسیار ، بسیار خطرناک هک
آموزش روش های فی – ل – تر سازی محتوای اینترنت
آموزش مخفی کردن آدرس IP و دیگر اطلاعات از دید وب سرور ها
آموزش ایمن سازی کامپیوتر های NoteBook
آشنایی با تکنولوژی های Spying و راههای مقابله با آن در شبکه
آموزش طرح سیاست های امنیتی
آموزش چگونگی جلوگیری از کپی برداری بدون اجازه از نرم افزارها از طریق لایسنس گذاری و پک نمودن فایل های EXE و دیگر راههای موجود
آموزش روش های هک نمودن و استفاده از کد های تقلب در بازی های آنلاین
آموزش هک کردن RSS و Atom سایت ها
آموزش هک کردن Web Browser ها
آموزش در رابطه با ب رو کس ی سرور ها و تکنولوژی های آن ها
آموزش نحوه جلوگیری از گم شدن داده ها
آموزش در رابطه با Hacking Global Positioning System
آموزش راهبری اتفاقات
آموزش حیله ها ( Fraud های ) مرتبط با Credit Card
آموزش روش های دزدی کلمات عبور
آموزش تکنولوژی های فایروال

لازم به ذکر است مدرک CEH مورد تایید شرکت ها و سازمان های زیر می باشد:
Cisco Corporation
Novell
Canon
Hewlett Packard
US Air Force Reserve
US Embassy
Verizon
Pfizer
HDFC Bank
University of Memphis
Microsoft Corporation
Worldcom
Trusecure
US Department of Defense
Fedex
Dunlop
British Telecom
Supreme Court of the Philippines
United Nations
Ministry of Defense, UK
Nortel Networks
MCI
Check Point Software
KPMG
Fleet International
Cingular Wireless
Columbia Daily Tribune
Johnson & Johnson
Marriott Hotel
Tucson Electric Power Company
Singapore Police Force
PriceWaterhouseCoopers
SAP
Coca-Cola Corporation
Quantum Research
US Military
IBM Global Services
UPS
American Express
FBI
Citibank Corporation
Boehringer Ingelheim
Wipro
New York City Dept of IT & Telecom – DoITT
United States Marine Corps
Reserve Bank of India
US Air Force
EDS
Bell Canada
Sony
Kodak
Ontario Provincial Police
Harris Corporation
Xerox
Philips Electronics
US Army
Schering
Accenture
Bank One
SAIC
Fujitsu
Deutsche Bank
Symantec
Sun Microsystems
Google Corporation
McAfee
Dell Corporation
Verizon
Motorola
Singapore Airlines
Infosys
TATA Consultancy
Deloitte
Oracle
به همراه ده ها فایل PDF و پاورپوینت ( معرفی هکر های مطرح ، آموزش قوانین هک و ضد هک ، منابع این آزمون ، آموزش نرم افزارهای موجود در DVD ها و غیره و غیره و غیره که چاپ هر صفحه آن ها در مجلات IT باعث جلب نظر هزاران خواننده می شود . )

قیمت:

به صورت ۴ حلقه دی وی دی فقط ۱۲۰۰۰ تومان

کاربران این سایت، از DNS و نقش فوق العاده مهم آن در شبکه، اطلاعات لازم را دارند. اما برای شروع بد نیست نگاهی مقدماتی به روند تبدیل اسم به آی پی بیندازیم. هنگامی که شما یک آدرس را در مرورگر خود وارد می کنید، برای تبدیل آن نام به آدرس آی پی، ۶ مرحله وجود دارد که دو مرحله ی اول آن به ترتیب زیر رخ خواهند داد:

۱- DNS Client cache: ابتدا کش سیستم خودتان بررسی می شود تا در صورتی که قبلا به آن سایت سر زدید، از حافظه ی سیستم آی پی مورد نظر به دست بیاید. علاوه بر این، فایلی به نام hosts نیز وجود دارد که می توان آدرس ها را به صورت دستی در آن وارد کرد.
برای دیدن حافظه ی کش DNS سیستم، از دستور زیر استفاده می شود:

ipconfig /displaydns

2- DNS Server query: اگر سیستم در مرحله ی بالا موفق به پیدا کردن آدرس آی پی  نشود، از DNS سرور تقاضا می کند که این مرحله، همان جایی است که ما با آن کار داریم. در واقع مکانیسم DNS دو مرحله دارد که در صورتی که این دو مرحله جواب ندهند، از مکانیسم netbios برای تبدیل اسم به آی پی استفاده خواهد شد که خارج از مبحث ما می باشد.

هنگامی که شما به اینترنت متصل می شوید، dhcp سرور علاوه بر آدرس آی پی، آدرس DNS نیز برای شما ست می کند که به صورت پیش فرض، آدرس DNS خود ISP است. اگر بخواهید آدرس دی ان اس را به صورت دستی نیز ست کنید، توصیه می شود که آدرس DNS آی اس پی و یا آدرس Gateway خودتان را ست کنید (که هر دو یکی هستند در واقع)

آیا بهتر نیست DNS گوگل را ست کنیم؟

قبل از بررسی این موضوع، بد نیست یاداوری کنیم که ارائه ی این آدرس ها موضوع عجیبی نیست. در مطالب نگاشته شده در اینترنت صحبت شده است که Opendns نیز قبلا دی ان اس های پابلیک خود را معرفی کرده بود. اما علاوه بر اینها، آدرس های DNS معروفی چون ۴.۲.۲.۴ یا ۴.۲.۲.۳ را دوستان با تجربه تر، فراموش نکرده اند. بنابراین با پدیده ی جدیدی رو به رو نیستیم.

اما آیا واقعا DNS گوگل سرعت ما را افزایش می دهد؟

در صورتی که شما از DNS سرور ISP استفاده کنید، برای تبدیل نام به آی پی زمان کمتری را صرف خواهید کرد. اما که اگر بخواهید از گوگل کمک بگیرید، تقاضای شما باید وارد اینترنت شود و همین موضوع زمان صرف خواهد کرد. بناراین در حالت نرمال، استفاده از DNS سرویس دهنده ی اینترنت بهتر خواهد بود.
اما DNS Server آی اس پی شما همیشه تمامی آدرس ها را نخواهد داشت. در این حال تقاضای شما را به DNS سرور های ROOT که در اینترنت هستند ارسال می کند که این کار باعث بالا رفتن زمان می شود.

بنابراین اگر از ISP معتبری سرویس نمیگیرید، فکر بدی نخواهد بود که از DNS های پابلیک گوگل استفاده کنید تا سرعتتان کمی افزایش پیدا کند.

اما آیا این آدرس ها مطمئن هستند؟

بنده هم می دانم که این سیستم ممکن است شما را از شر سایت های مخرب محفوظ بدارد، اما آیا می دانید این محافظت، به قیمت ذخیره ی اطلاعات مهم شما نزد گوگل خواهد بود؟ آدرس IP شما، منطقه ی شما، سایت های که بازدید کرده اید از جمله اطلاعاتی است که در سرور های گوگل ذخیره خواهند شد و با شناختی که از گوگل داریم، حتما از این اطلاعات استفاده نیز خواهد شد. بنابراین در این مورد باید خودتان تصمیم بگیرید که آیا حاضر هستید این اطلاعاتتان را در اختیار گوگل قرار دهید یا خیر.

اما در پایان، توصیه شخصی بنده این است که از همیشه از آدرس DNS آی اس پی خود استفاده کنید. و فقط زمان هایی که DNS Server آی اس پی مشکلی پیدا کرد و یا حس کردید کند شده است، از آدرس های دی ان اس عمومی همچون آدرس دی ان اس گوگل استفاده کنید. در پایان، تعدادی از آدرس های DNS پابلیکی که می توانید از آنها استفاده کنید، قرار خواهم داد:

۸.۸.۸.۸
۸.۸.۴.۴
—–
۲۰۸.۶۷.۲۲۲.۲۲۰
۲۰۸.۶۷.۲۲۲.۲۲۲
—-
۴.۲.۲.۴
۴.۲.۲.۱

منبع: نتورک پروف

این روزها لوازم شبکه های بیسیم همه جا قابل دسترس و ارزان می باشند و هر کس بخواهد می تواند با کمتر از ۱۰۰ هزار تومان در عرض چند دقیقه یک شبکه بیسیم را راه اندازی نماید.این حجم استفاده از شبکه های بیسیم بدان معناست که شبکه های بیسیم این پتانسیل را دارند که در آینده ای نه چندان دور همه ی دنیا را احاطه کنند.

چه باید کرد:

اغلب سخت افزارهای شبکه های بیسیم آنقدر پیشرفت کرده اند که کابران می توانند به راحتی آنها را نصب کنند ولی نکته قابل توجه در شبکه، امنیت آن است که کاربران به آن توجهی نمی کنند. پس لازم است چند روش برای ارتقاء امنیت شبکه توضیح دهیم:

۱- امنیت روتر شبکه را بالا ببرید:

اغلب روترها یک رمز اصلی برای برقراری ارتباط با ابزارهای شبکه و تغییردادن تنظیمات پیکربندی دارند.البته بعضی هم اصلا رمزی ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل password یا نام تولید کننده دستگاه می باشد. زمانی که شما یک شبکه ی بیسیم را راه اندازی می کنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است . پس یک رمز جدید انتخاب کنید و آنرا یک جای مطمئن بنویسید تا اگر یادتان رفت بتوانید آنرا پیدا کنید.اگر رمز یادتان رفت می توانید با ریست کردن دستگاه آنرا به حالت پیش فرض کارخانه برگردانید.

۲- SSID شبکه را غیر فعال کنید:

روترهای بیسیم به صورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه(SSID ) را در محیط انتشار می دهند . غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد. (البته هنوز هم احتمال دسترسی به شبکه توسط هکرها وجود دارد)

 ۳- از سیستم رمزگذاری WPA به جای WEP استفاده کنید:

سیستم رمزگذاری WEP مبتنی بر ۸۰۲.۱۱ از نظر امنیت ضعیف بوده و به راحتی می توان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.یک روش بهتر برای حفاظت از شبکه بیسیم استفاده از WPA می باشد، زیرا WPA حفاظت بهتری ارائه می دهد و کار با آن آسانتر است. در WPA کاراکترهای رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمی شوند. WPA توسط آخرین نسخه ویندوز XPو سیستم عامل های جدیدتر حمایت می شود. ورژن جدیدتر این رمزگذار، ۲ WPA می باشد که از نظر رمزگذاری قوی تر و امنیت آن بالاتر است.

 ۴- در صورت نبودن رمزگذار ، WEP هم گزینه خوبی است:

اگر ابزارهای بیسیم شبکه شما فقط سیستم WEP را حمایت می کنند ( که اغلب در PDAها و DVRها این اتفاق می افتد) حتما WEP را بکار ببرید زیرا WEP از هیچی بهتر است. اگر از WEP استفاده می کنید از رمزی استفاده نکنید که بتوان به راحتی آنرا حدس زد. هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید.

 ۵- از فیلتر MAC برای کنترل دسترسی ها استفاده کنید:

برخلاف آدرس IP، آدرس MAC مخصوص آداپتورهای شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزارها شبکه محدود کنید.برای بکار بردن فیلتر MAC شما باید آدرس ۱۲ کاراکتری MAC هر سیستم را که می خواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی ابزار جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از نظر امنیتی این روش کاملا تضمین نمی شود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب می شود.

 ۶- برد شبکه بیسیم را کم کنید:

این ویژگی را در همه روترها نخواهید یافت ولی بعضی از روترها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید.بدین معنی که برد سیگنال ارسالی کم می شود.این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه یا محل کار انتشار پیدا نکند، ولی بوسیله روش آزمون و خطا می توانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنالها را توسط افراد خارج از محدوده کم کنید.

 ۷- کنترل از راه دور را غیر فعال کنید:

اغلب روترها این ویژگی را دارند که از طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد.به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده نکنید.

منبع: Network Prof

برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق Registry قابل انجام است. پورت پیش فرض ۳۳۸۹ می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.

برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید. عکس شماره۱

برای تغییر پورت باید کلید PortNumber واقع در
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم. عکس شماره ۲

بعد از تغییر کلید می بایست سیستم را Restart کنید. می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] “PortNumber”=dword:8AE
با اجرای فایل پیغامی برای شما ظاهر می شود , آن را قبول کرده و سپس سیستم را Restart کنید.
برای دسترسی به سیستمی که پورت آن تغییر کرده به وسیله Remote desktop client , آدرس را بدین صورت وارد می کنیم :
InterSoft.ir:2222
عکس شماره ۳ 

تبدیل اعداد دسیمال به هگز :
برای این منظور ماشین حساب سیستم را اجرا کنید :
عکس شماره ۴

 
آن را به شیوه نمایش علمی(Scientific) ببرید (از طریق منوی View) و شماره مورد نظر را وارد کنید :
عکس شماره ۵ 

حال ماشین حساب را از مد دسیمال به هگز ببرید :
عکس شماره ۶ 
 

نکته :
در ویندوز سرور ۲۰۰۸ برای امنیت از قابلیت جدیدی بنام TS Gateway بهره می بریم.

منبع: پرشین ادمین

این مطلب براساس مقاله شخصی «کوین میتنیک» تهیه شده است. به گزارش سایت «راوی» به نقل از فارس، وی ازجمله هکرهایی است که خوانندگان اخبار فناوری اطلاعات با نامش آشنا هستند و یکی از جنجالی ترین هکرهای دنیا محسوب می شود.

وی توسط وزارت دادگستری آمریکا به عنوان یکی از مهم ترین و تحت تعقیب ترین هکرهای رایانه ای تاریخ آمریکا معرفی شد. هک های او حتی موضوع ۲ فیلم سینمایی بوده است.البته وی اکنون به فرد مفیدی برای جامعه تبدیل شده و به عنوان مشاور امنیتی، نویسنده و سخنران درحال فعالیت است.

وی می گوید: حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بی پروا از آن سوی کره زمین قادر به شناسایی نقاط ضعف رایانه و سوء استفاده از آن هستند. آن ها می توانند از این نقاط ضعف برای کنترل دسترسی به حساس ترین اسرار شما سوء استفاده کنند. آن ها حتی می توانند از رایانه برای ذخیره سازی اطلاعات به سرقت رفته کارت های اعتباری یا انواع محتویات نامناسب استفاده و به کاربران بی پناه خانگی یا صاحبان مشاغل حمله کنند.

«میتنیک» ۱۰ اقدام مهم و اساسی را که برای حفاظت از اطلاعات و منابع رایانه ای در برابر هکرهای دنیای سایبر باید انجام شود، این گونه بیان می کند.

از اطلاعات مهم، نسخه پشتیبان تهیه کنید: از همه اطلاعات خود نسخه پشتیبان یا بک آپ تهیه کنید. شما دربرابر حمله ها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیفتد. یک کرم یا تروجان نفوذی برای از بین بردن همه اطلاعات شما کافی است.

انتخاب کلمه عبور مناسب را سرسری نگیرید: کلمات عبوری انتخاب کنید که معقول و منطقی بوده و حدس زدن آن ها دشوار باشد. چند عدد را پشت سر هم ردیف نکنید. همیشه کلمات عبور پیش فرض را تغییر دهید.

 نرم افزار آنتی ویروس فراموش نشود: از نرم افزارهای ضد ویروس مشهور و معتبر استفاده کنید و همیشه آن ها را به روز کنید.

 سیستم عامل رایانه را به روز نگه دارید: سیستم عامل خود را به طور مرتب به روز و تمامی وصله های امنیتی عرضه شده توسط شرکت طراح هر سیستم عامل را بارگذاری و نصب کنید.

 مراقب نرم افزارهای ضعیف امنیتی باشید: تاجایی که ممکن است از استفاده نرم افزارهای ضعیف و در معرض حمله خودداری کنید و قابلیت های خودکار نامطمئن آن ها به خصوص در نرم افزارهای ایمیل را از کار بیندازید. رمزگذاری اطلاعات: از نرم افزارهای رمزگذاری اطلاعات مانند pgp در زمان ارسال ایمیل استفاده کنید. از این نرم افزار می توانید برای حفاظت از کل هارددیسک نیز استفاده کنید.

نصب نرم افزارهای شناسایی عوامل نفوذی را فراموش نکنید: نرم افزاری برای شناسایی نرم افزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرم افزار برای این کار نصب کنید. برنامه های سازگار با دیگر نرم افزارهای مشابه مانند spycop انتخاب های ایده آلی است.

 دور رایانه خود دیوار آتشین بکشید: از دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروال ها هم چنین مانع وارد آمدن خسارت به شبکه ها و سایت هایی که به آن ها متصل هستید، می شوند و قادر به تشخیص ماهیت برنامه هایی هستند که تلاش می کنند به شبکه اینترنت متصل شوند.

حذف برنامه های دسترسی از راه دور: امکاناتی را که روی رایانه به آن ها احتیاج ندارید از کار بیندازید به خصوص برنامه های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می کنند (مانند net bios و remote desktop و realvnc) حذف یا به اصطلاح disableکنید.

از امنیت شبکه های رایانه ای اطمینان حاصل کنید: برای ایمن سازی شبکه های رایانه ای و به خصوص شبکه های بی سیم بکوشید. شبکه های wi-fi خانگی را با کلمه عبوری با حداقل ۲۰ کاراکتر ایمن کنید. پیکربندی اتصال لپ تاپ خود به شبکه را به گونه ای انجام دهید که برقراری ارتباط فقط درحالت infrastructure اتفاق بیفتد. هکرها روزبه روز به روش های پیچیده تری برای سرقت اطلاعات کاربران روی می آورند، اما شما با رعایت همین نکات ساده، آسیب پذیری سیستم های رایانه ای خود را به حداقل خواهید رساند.

منبع :روزنامه خراسان