اطلاعیه

Collapse
No announcement yet.

Method Of hacking

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Method Of hacking

    سلام دوستان .
    من در اینجا یه سری از حملات را جمع کردم حالا یه درخواست و چند سوال دارم دربارش .
    کد:
    trojan,virus,worm
    
    sql injection
    
    TCP/IP spoofing
    
    session Hijacking
    
    Port scan
    
    Physical attacks
    
    Phishing
    
    password attacks
    
    packed sniffing
    
    DOS/DDOS attacks
    
    network layer attacks
    
    application layer attacks
    
    Buffer overflow attacks
    
    Replay
    
    Traffic Analysis
    
    Message Modification
    1- در حمله نوع session hijacking کجا ضربه میخوره میدونم که دزدیدن یه نشست است ولی کلا میشه یه توضیحی بدین؟

    2- به جز این روش های هک و تمهیدات امنیتی دیگه چه روش هایی وجود داره؟

    3: فرق DOS با DDOS چیه؟

    4: Message Modification چه نوع حمله ای است؟؟

    5: Replay یعنی چی؟ توی این حمله مکانیزم چیه؟

    6: application layer attacks به چه نوع حملاتی گفته میشه ؟ مثلا چی؟

    7: Physical attacks , مکانیزم نفوذ چیه؟

    متشکر میشم اگر متد های جدیدی که اینجا ذکر نشده هم بگین .

    معذرت می خوام برای سوالات زیادم .
    سكوت ميكني ، فرياد زمان ام را نميشنوي ...
    يك روز من سكوت خواهم كرد ...
    و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

  • #2
    حملات از نوع ( DoS ( denial-of-service
    در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابى کاربران تائيد شده به اطلاعات و يا سرويس هاى خاصى مى نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اى آن و يا کامپيوترها و شبکه اى از سايت هائى که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابى شما به سايت هاى Email ، وب سايت ها ، account هاى online و ساير سرويس هاى ارائه شده بر روى کامپيوترهاى سرويس دهنده مى گردد .
    متداولترين و مشهودترين نوع حملات DoS ، زمانى محقق مى گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتى در يک شبکه نمايد.

    زمانى که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مى نمائيد ، درخواست شما براى سرويس دهنده ارسال مى گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاى متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستيابى شما به سايـت مورد نظر سلب شده است .
    يک مهاجم مى تواند با ارسال پيام هاى الکترونيکى ناخواسته که از آنان با نام Spam ياد مى شود ، حملات مشابهى را متوجه سرويس دهنده پست الکترونيکى نمايد . هر account پست الکترونيکى ( صرفنظر از منبعى که آن را در اختيار شما قرار مى دهد ، نظير سازمان مربوطه و يا سرويس هاى رايگانى نظير ياهو و hotmail ) داراى ظرفيت محدودى مى باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونيکى ناخواسته سعى مى نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاى معتبر را از account فوق سلب نمايند .

    حملات از نوع ( DDoS (distributed denial-of-service
    در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براى تهاجم بر عليه کامپيوتر ديگرى استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيى موجود بر روى سيستم شما مى توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائى داده از طريق کامپيوتر شما براى يک وب سايت و يا ارسال نامه هاى الکترونيکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپيوتر شما در بروز يک تهاجم DDOS مى باشد . حملات فوق ، "توزيع شده " مى باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراى يک تهاجم DoS استفاده مى نمايد .
    کد:
    session hijacking ==> http://www.imperva.com/application_defense_center/glossary/session_hijacking.html
    کد:
    physical attack ==>  http://www.nerolarp.com/playtests/physattacks.htm
    بقیه رو هم یه سرچ کوچولو بزن چیزای مفیدی می ده

    Comment


    • #3
      نوشته اصلی توسط s3v3n
      سلام دوستان .
      من در اینجا یه سری از حملات را جمع کردم حالا یه درخواست و چند سوال دارم دربارش .
      کد:
      trojan,virus,worm
      
      sql injection
      
      TCP/IP spoofing
      
      session Hijacking
      
      Port scan
      
      Physical attacks
      
      Phishing
      
      password attacks
      
      packed sniffing
      
      DOS/DDOS attacks
      
      network layer attacks
      
      application layer attacks
      
      Buffer overflow attacks
      
      Replay
      
      Traffic Analysis
      
      Message Modification
      1- در حمله نوع session hijacking کجا ضربه میخوره میدونم که دزدیدن یه نشست است ولی کلا میشه یه توضیحی بدین؟

      2- به جز این روش های هک و تمهیدات امنیتی دیگه چه روش هایی وجود داره؟

      3: فرق DOS با DDOS چیه؟

      4: Message Modification چه نوع حمله ای است؟؟

      5: Replay یعنی چی؟ توی این حمله مکانیزم چیه؟

      6: application layer attacks به چه نوع حملاتی گفته میشه ؟ مثلا چی؟

      7: Physical attacks , مکانیزم نفوذ چیه؟

      متشکر میشم اگر متد های جدیدی که اینجا ذکر نشده هم بگین .

      معذرت می خوام برای سوالات زیادم .
      من همیشه این دو تا رو قاطی میکنم!(حملات اسپوفینگ و کش رفتن نشست)
      پسر در session hijacking یه نفر سعی میکنه خودش رو جای تو بزنه و از نوع خدمات تو استفاده کنه
      جواب شماره سوم شما هم در قسمت DDos همون حمله هست ولی با حجمی چند برابر
      مثلا یه مسلمان یه کرمی نوشت که وقتی تو سیستم تو اجرا میشد مرتب به سایت کمپانی صهیونیستی Cnn.co.uk حملات پینگ میکرد
      و در مورد مایکروسافت سی ان ان و چند شرگت مطرح موجب خسارت شدید و از کار افتادگی اونا شده
      NT عزیز یه مقاله در این مورد داره
      اون رو بخون حال کن
      باقیش رو حضرات کمک کنن (هر کس یه نظر بندازه این جناب هم مشکلش حل میشه)
      ابزار های شبکه
      آموزش شبکه
      کاملترین آموزش کرک
      sigpic
      خاطراتی طنز از جنگ

      کاملترین مرجع حملات تزریقی Sql injection

      Comment

      Working...
      X