مطالب موجود در این سایت به دردت خورد؟؟؟
با نظرت کمکم کن دوسته من
نظرات ()ADSL پهنای باند 1.1 مگاهرتزی خطوط مسی را به کانال های 4 کیلوهرتزی تقسیم می کند و آخرین کانال را جهت ارسال صدا و فاکس معمولی تخصیص می دهد و 256 کانال دیگر را برای انتقال دو طرفه اطلاعات استفاده می کند; به این ترتیب که 64 کانال را برای خط ارسال اطلاعات و 128 کانال دیگر را جهت دریافت اطلاعات استفاده می کند. در بهترین حالت اگر 192 کانال 4 کیلو هرتزی موجود را استفاده کند، در تئوری سرعت باید به حدود 9 مگابیت در ثانیه برسد. در حال حاضر سرعت خطوط ADSL در بهترین حالت 2 مگابیت در ثانیه می باشد.در عمل، این خطوط اطلاعات زنجیره وار دیجیتال را به اطلاعات پارالل در دو سر انتقال اطلاع تبدیل می کنند. دقیقا مشابه کاری که در مودم های خطوط عادی انجام می شود.
سرعت انتقال اطلاعات در محدوده ذکر شده به عواملی از جمله فاصله ارتباطی و نوع سیم استفاده شده بستگی دارد.
نظرات ()چرا؟
دلیلشو من براتون میگم,دلیل این کار اینه که ما تو ایران هستیم و برای به روز کردن McAfee با آی پی ایران وارد سایت برنامه میشیم به همین دلیل ویروس کش ما به روز نمیشه بله آی پی!!!
حالا ما میتونیم به طور دستی این کار رو بکنیم.
برای به روز کردن McAfee Professioional Edition به صورت دستی به سایت زیر برید.
Http://www.mcafeesecurity.com/us/downloads
سپس در قسمت Software Update بر روی DATS کلیک کنید,در این صفحه در بخش Download Antivirus Update اکر میخواهید فایل های اطلاعات ویروس را به روز کنید بر روی لینک اول جدول یعنی (Daily V4.x(DATonly و اگر میخواهید که علاوه بر این اطلاعات,خود ویروس یاب را هم به روز کنید بر روی لینک دوم یعنی(ُ Super Dat File (Engine + Dat کلیک کنید.
اکر روی لینک اول کلیک کرده اید در جدول اول و در قسمت PlatFrom رو لینک مقابل Windows-Intel (یعنی 4539xdat.exe) کلیک کنید تا یک فایل اجرایی به حجم 3.96 مگابایت را دانلود کنید.با اجرای این فایل ویروس یاب شما به روز میشود.
اگر بر روی لینک دوم کلیک کرده اید در جدول اول و در قسمت PlatFrom بر روی لینک مقابل (Windows ( Sdat4539.exeکلیک کنید تا یک فایل اجرایی به حجم 6.85 مگابایت دانلود شود.با اجرای این فایل ویروس یاب شما به روز خواهد شد.
نظرات ()| JavaScript چیست؟ | ||||||||||||||||||||||||||||||||||||||
 | ||||||||||||||||||||||||||||||||||||||
|
در اولین روزهای تاسیس مجمع
جهانی وب (World Wide Web) دستورات HTML بسیار ساده و آسان بود، بطوریکه فراگیری
فرامین مورد نیاز بیشتر از چند روز طول نمیکشید ولی هنگامی که Web، شروع به پیشرفت
نمود، طراحان خواستار کنترل بیشتری شده و در نتیجه مجموعه دستورات مورد نیاز تهیه
گردید.
|
||||||||||||||||||||||||||||||||||||||
| مفهوم JavaScript | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
JavaScript دقیقا یک زبان برنامه نویسی میباشد که به وسیله آن میتوان بین کاربر و سایت ارتباط برقرار نمود. توجه داشته باشید که استفاده از JavaScript در صفحات Web نیازی به نوشتن اسکریپتها نداشته و میتوانید اسکریپتهای موجود در شبکه اینترنت را کپی و در مکان مورد نظر با ایجاد تغییرات مورد نیاز استفاده کنید، اما در صورتیکه یک برنامه نویس باشید با استفاده از این سایت خواهید توانست اسکریپتهای مورد نظرتان را بنویسید.
|
||||||||||||||||||||||||||||||||||||||
| قابلیت JavaScript | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
به وسیله جاوا اسکریپت میتوان
قابلیتهای بیشماری از قبیل ایجاد ارتباط بین کاربر و سایت به صفحه Web اضافه نمود.
مثلا سایتهایی را مشاهده نمودید که با قرار گرفتن نشانگر موس بر روی دکمه مورد نظر
بصورتی متفاوت (برجسته، تغییر محتویات درون دکمه) نمایش داده میشود، این عمل توسط
JavaScript انجام شده و به این تکنیک rollover گفته میشود.
|
||||||||||||||||||||||||||||||||||||||
| JavaScript یک برنامه Java نیست. | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
برخلاف شباهت اسمی موجود برنامه
Java و JavaScript، هیچگونه شباهتی بین این دو برنامه وجود ندارد Java یک زبان
برنامه نویسی بسیار کامل پیشرفته ای است که توسط شرکت sun microsystem تهیه شده و
با استفاده از آن که نسل بعدی برنامه های c و ++c میباشد، میتوان تمامی برنامه مورد
نیاز را نوشته و در ضمن قطعات الکترونیکی استفاده کننده را نیز کنترل نمود. از
خاصیتهای دیگر Java اجرای برنامه نوشته شده توسط آن در تمامی مکانها با هرگونه
سیستم عامل از قبیل Windows، Unix، Mac os میباشد.
|
||||||||||||||||||||||||||||||||||||||
| اندکی در مورد تاریخچه JavaScript | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
در صورتیکه JavaScript با نام Java تناسبی ندارد، پس چرا در نام خود شباهت دارند؟ پاسخ به این سئوال را در استفاده از معروفیت نام موجود در بازار خواهید یافت. بعد از اضافه نمودن قابلیتهای اسکریپت نویسی Netscape که اساسا زبان برنامه نویسی Livescript نامیده شده در همین موقع زبان gava معروفیت خاصی پیدا کرد و شرکت Netscape بعنوان اولین شرکت از آن در browserهای خود استفاده کرد و نام آنرا به JavaScript تغییر این زبان برنامه نویسی گسترش چشمگیری بدنبال داشت.
|
||||||||||||||||||||||||||||||||||||||
| زبان ترکیبی: | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
زبان JavaScript یک زبان برنامه نویسی "شی گرا" میباشد. در این قسمت مفهوم شی گرایی یک برنامه را با توجه به مفاهیم object مشخصات و اعمال، آنها را توضیح میدهیم.
|
||||||||||||||||||||||||||||||||||||||
| Object | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
در دنیای حقیقی اشیاء مانند کامپیوتر، دوچرخه و ... میباشند، در زبان JavaScript اشیاء درون browserها بوده و عبارتند از پنجره ها و فرم ها.
|
||||||||||||||||||||||||||||||||||||||
| Properties | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
اشیاء (object) خود دارای مشخصه
هایی میباشد مثلا گربه دارای پوست میباشد، کامپیوتر، کیبورد داشته و دوچرخه دارای
چرخ است! در دنیای JavaScript پنجره دارای تیتر و فرمها دارای check box
میباشند.
|
||||||||||||||||||||||||||||||||||||||
| Methods | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
کاری که اشیاء میتوانند انجام دهند، Methods نامیده میشود، که مثلا خرخر گربه، خرابی کامپیوتر، و چرخش دوچرخه را میتوان عنوان نمود. اشیاء زبان JavaScript نیز دارای methodsهایی میباشد مثلا عمل کلیک برای دکمه ه، بازکردن پنجره و انتخاب متن مورد نظر را بدنبال دارد. همانطور که توجه میکنید پرانتزها نمایانگر وجود method میباشند.
|
||||||||||||||||||||||||||||||||||||||
| کنترل وقایع (handling events) | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
events عملیاتی بوده که کاربر
در هنگام مشاهده صحنه طراحی شده انجام میدهد.
|
||||||||||||||||||||||||||||||||||||||
| Event | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||
| نکات مورد توجه | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||
| عملگردها | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
عملگرده، علاماتی بوده که برای کار با متغییرها استفاده میشوند. مطمئنا با عملگرهای ساده ریاضی مثل جمع، تفریق آشنا هستید. برای اطلاع بیشتر به دیگر عملگرها به جدول فوق توجه کنید. |
||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||
| نکات مورد توجه | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
هر چند دو عملگر X++ ، ++X به مقدار X یک واحد اضافه میکنند، اما در اصل دو عملگر متفاوت از یکدیگر میباشند. به عنوان مثال اگر X=5 باشد و ++Y=X باشد در نتیجه Y=5 و X=6 میشود ولی در عبارت Y=++X مجهولهای X و Y هر دو دارای مقدار 6 خواهد بود.
|
||||||||||||||||||||||||||||||||||||||
| معادله ها | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||
| نامعادله ها | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||
| نکات مورد توجه | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
در صورتیکه متغییرهای (حرفی) رشته ای را با یکدیگر مقایسه کنید، توجه داشته باشید که "a" از "A" بزرگتر و "be" از "abracadabra" کوچکتر میباشد.
|
||||||||||||||||||||||||||||||||||||||
| ابزارهای مورد نیاز | ||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||
|
از آنجا که JavaScript یک متن ساده میباشد، در نتیجه میتوان از هر ویرایشگر متن کمک گرفت، همچنین میتوان از یک پردازشکر متن مثل word که فایل را نهایت بصورت text only ذخیره شود، استفاده کرد ولی کلا بهتر است از برنامه ای که حالت plain text که بصورت فرمت استاندارد آن است استفاده نمایید. در سیستم ویندوز اغلب کاربران از برنامه notepad استفاده میکنند. | ||||||||||||||||||||||||||||||||||||||
نظرات ()دراین مقاله به بررسی برخی راهکارهایی که می توانیم با بکارگیری آنها خطر شناسایی را به حداقل برسانیم ، می پردازد. بیشتر مثالها مربوط به IIS میکروسافت می باشد . زیرا بخاطر آسیب پذیری زیادش به طور وسیعی مورد توجه نفوذگران قرار گرفته است. همچنین یک سری از اقدامات پیشگیرانه شناسایی برای آپاچی سرور نیز ذکر خواهد شد. غیر قابل شناسایی کردن سرور وظیفه همه کسانی است که مسئولیت اجرایی وب سرور را بر عهده دارند.
نفوذگران از اینجا شروع می کنند ، چرا شما از این نقطه شروع نمی کنید ؟
بگذارید از نقطه نظر مهاجمین نگاه کنیم. آسیب پذیریهای امنیتی اتکا بر ورژن و نوع نرم افزار دارند.
یک نفوذ گر برای نفوذ به یک وب سرور باید بداند وب سرور از چه نوعی و دارای چه ورژنی می باشد. دانستن جزئیات یک وب سرور کارآمدی هرگونه تهاجمی را به مقدار زیاد افزایش می دهد.
Server Header ها همه چیز را می گویند:
بسیاری از وب سرورها خودشان و سیستم عاملی را که بر روی آن نصب هستند به هر کسی که بخواهد معرفی می نمایند. با استفاده از ابزارهای بررسی شبکه مانندSam Spade یا Header Check می توانید http هدرهای سرور را تشخیص دهید. تنها کافیست Home Page وب سایت را درخواست نموده وhttp هدرهای حاصله یا بنرهایی که توسط سرور ارسال گردیده را مورد بررسی قرار دهید. در میان آنها احتمالا چیزی شبیه به Server : Microsoft – IIS/5.0 پیدا خواهید کرد.
آپاچی سرور نیز به صورت پیش فرض همه مشخصات را اعلام می کند.
Server : Apache/2.0.41-dev(unix)
کاربران آپاچی سرور 2.x دارای مدول Mod Header هستند . این کاربران می توانند به سادگی فایل httpd.conf را به صورت زیر ادیت نمایند :
Header Set Server "New Server Name"
متاسفانه در نسخه های پیشین آپاچی سرور نمی توان سرور هدرها را تغییر داد.
کاربران IISنیز می توانند Lock Down را نصب نموده و برای برداشتن وجایگزین کردن هدرها از فایل پیکره بندیURLScans استفاده نمایند. در صورتی که از سرور Cold Fusion استفاده می نمایید و می خواهید URLScans را به کار برید بسیار محتاط باشید. زیرا روشی که در حال حاضر هدرها را جایگزین
می نماید باعث خسارات سنگینی به صفحات CFM می گردد. در این حالت تنها راه ممکن برداشتن هدرهاست.
پسوند فایلها :
نمایش پسوند فایلها مانند .ASP یا .ASPX به طور مشخص نشان دهنده آن است که شما از یک سرور
میکرو سافت استفاده می کنید. به طور کلی پنهان کردن پسوند فایلها کار مفیدی است. در طراحی سایتها سعی کنید ازHTML و Java استفاده کنید. پسوند فایلهای طراحی شده توسط این زبانها نشان دهنده نوع وب سرور نمی باشد.
در مورد آپاچی سرور به مدول mod negotiation توجه خاصی داشته باشید. بوسیله این مدول می توانید پسوند فایلها را مخفی کنید. همچنین توسط mod header می توان پسوند فایلها را تعویض نمود.
کاربران IIS نیز می توانند از برنامه PageXChanger برای پنهان ساختن پسوند فایلها استفاده نمایند.
ASP Session ID Cookie:
این کوکی ها وظیفه حفظ وضعیت سرویس گیرنده را بر عهده دارند و به سادگی سیستم عامل و وب سرور نصب شده بر روی آن را مشخص می کنند.
Set –Cookie:ASPESSIONIDQGQGGWFC=MGMLNKMDENPEOPIJHPOPEPPB;
شما می توانید ASP Session State را از کار بیندازید. همچنین می توانید برای تغییر اسامی کوکی ها از یک فیلتر ISAPI استفاده نمایید. از طرفی ASP Session ها باعث محدود شدن منابع سیستم می گردند. از کار انداختن آن به بهبود اجرایی ASP کمک می کند و باعث گمنام ماندن سرور شما نیز می گردد.
WebDAV:
راه دیگر شناسایی سرورهای ویندوزی WebDAV می باشد. WebDAV منحصر به میکروسافت یا IIS نمی باشد ، بلکه یک استاندارد پیشنهادی (RFC 2518) با گروه کاری IETF است. سرور ویندوزی در حالت پشتیبانی WebDAV اطلاعات زیادی را به هدر می افزاید که می تواند مورد استفاده هکرها قرارگیرد. در صورتیکه از WebDAV برای پشتیبانی Web Folders , Outlook Web Access یا ... استفاده
نمی نمایید، می توانید با استفاده ازIISLockDown یا تغییر در رجیستری آن را از کار بیندازید.
هدرهای دیگر:
برخی از سرورهای وب به وسیله نمایش هدرهای خاص در پاسخهای HTTP هویت خود را فاش
می سازند. هدرهای X-Powered-By و X-ASPNET-Version علائم بارزی هستند که نشان دهنده استفاده از ASP.NET و بنابراین میزبانی IIS می باشند. همچنین به یاد داشته هدرهای
Microsoft Office Web Server را باید مخفی کنید.
Windows Authentication:
کاربران IIS نباید Windows Authentication را به عنوان راهی برای پنهان نمودن اطلاعات بر روی سرور مورد استفاده قرار دهند. زیرا این شیوه اطلاعات زیادی را در مورد سرور بر ملا می سازد. یک هکر
می تواند با توجه به هدرهای Authentication WW- نوع وب سرور را مشخص نماید. زمانی که یک فایل یا فلدر توسط پروسه Authentication ویندوز محافظت می شود، درهدرهای فرستاده شده از طرف سرور String NTLM وجود دارد که می تواند مورد بهره برداری هکر قرار گیرد.
پیام های پیش فرض:
پیامها ، صفحات و اسکریپتهای پیش فرض نیز باعث شناسایی وب سرور می گردد. اغلب نرم افزارهای پشتیبانی کننده وب سرور دارای پیغامهای پیش فرض هستند که باید به گونه ای مناسب تغییر پیدا کند. همچنین تمام Administration Pages ، اسکریپتها وDocument هایی که همراه با وب سرور نصب می شوند باید مخفی یا پاک شوند.
دیگر سرویسها:
بسیاری از کامپیوترهایی که با عنوان وب سرور استفاده می شوند ، جدا از خدمات HTTP خدمات دیگری مانند SMTP و FTP را ارائه می دهند. به عنوان یک قانون امنیتی سعی کنید چنین سرویسهایی را در وب سرور خود راه اندازی نکنید. به ویژه از سرویسهای پیش فرض FTP و SMTP در میکرو سافت IIS اجتناب کنید. زمانی که یک ارتباط با سرویس SMTP برقرار می گردد. یک پیغام خوشامد گویی برای Client فرستاده می شود. این پیغام هیچ تاثیری در سرویس ایمیل ندارد. اما مشابه هدرهای HTTP اطلاعاتی را در مورد وب سرور بر ملا می سازند. سرویس پیش فرض SMTP ویندوز چنین اطلاعاتی را نمایان می سازد . همچنین سرور پیش فرض IIS FTP یک بنر شناخته شده را ارائه می دهد . از آنجایی که اصلاح این بنر از اصلاح بنر SMTP پروسه پیچیده تری است بهترین راه جایگزینی آن با یک FTP سرور دیگر مانند RhinoSoft's Serv-U FTP Serverاست . که بتوان هرگونه پیغامی را در بنر FTP نمایش داد. همچنین این FTP سرور دارای امتیازات دیگری نیز از نظر ایمنی می باشد.
ورودهای غیر مجاز :
بسیاری از Exploits ها از یک URL پیچیده برای گرفتن شل (Shell ) یا کنترل یک CGI Program استفاده میکنند که هکر بوسیله آنها می تواند لیستی از فایلها سیستم عامل را بدست آورد. بهترین روش برای مقابله با اینگونه حملات استفاده از یک فیلتر داده می باشد که کاراکترهای غیر قابل قبول مثل متا کاراکترها را از اطلاعاتی که توسط کاربر وارد می شود حذف نماید. برای IIS استاندارد جاری IISLockDown/URL Scan است. نسل جدیدی از Firewall ها نیز قابلیت پشتیبانی از لایه های کاربردی Web Server را دارا هستند.
پشته ها:
حتی زمانیکه علائم افشاگرانه از روی لایه کاربردی وب سرور حذف شد ، بر روی لایه های پایین تر شبکه نقاط ضعف آشکارسازی باقی می ماند. هر سروری با یک اتصال شبکه دارای یک Network Protocol است که قابل اسکن و شناسایی می باشد ، بهترین اسکنرهای پشته مانند NMAP می تواند با استفاده از تکنیکهای مختلف سیستم عامل را شناسایی کند. همچنین پشته IP مربوط به هر سیستم عامل نیز در مقابل شناسایی از طریق پروتوکل ICMP آسیپ پذیر است. اولین راه مقابله با این نوع آسیب پذیری ها استفاده از یک فایروال می باشد. به این نکته توجه داشته باشید که با وجود فایروال ، یک تحلیل شبکه ای دقیق هنوز هم می تواند نوع وب سرور را مشخص سازد.
Netcraft:
در سایت Netcraft با وارد نمودن URL هر وب سایت می توان به اطلاعاتی در مورد سیستم عامل و وب سرور آن سایت بدست آورد. با تغییر دادن HTTP هدرها می توان کاری کرد که گزارش Netcraft اشتباه شود. همچنین با حذف HTTP هدرها ، Netcraftگزارش ناشناس بودن وب سرور را ارائه خواهد کرد.
پیش فرضهای :TCP/IP
احتمالاً هنوز سیستم عامل شما حتی از پشت یک دیوار آهنین نیز مورد شناسائی قرار خواهد گرفت. برای آنکه بتوان یک سیستم عامل را به طور کامل ناشناس کرد باید برخی از پیش فرض های محیط IP/TCP مانند (Receive Window size) RWIN ، (Maximum Transmission Units) MTU ، MSS (Maximums Segment Size) ، (Time-to-Live) TTL دستکاری شود . در زمان تغییر دادن این پیش فرض ها بسیار محتاط باشید زیرا می تواند تاثیر معکوس بر روی وب سرور داشته و یا سیستم عامل را به طور کامل فلج سازد.
به خاطر داشته باشید :
برای آنکه وب سرور شما کاملاً ناشناخته بماند باید تمام مواردی که در بالا ذکر شده است را بصورت ترکیبی به کار برید. همیشه به یاد داشته باشید این اقدامات پیشگیرانه تنها می تواند باعث شکست اکثر نفوذ گران گردد نه همه آنها. یک نفوذگر ماهر و مصمم می تواند از تمامی این سدها عبور کند...
نظرات ()وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.
همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید .
با این مقدمه ، و با توجه به این که شما policy مورد نظرتان را کاملا تجزیه و تحلیل کردید و دقیقا می دانید که چه چیزی رو می خواهید و چی را احتیاج ندارید ، کار را شروع می کنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا کارمان تمام بشود . این پنج مرحله عبارتند از :
1- Inspection ( بازرسی )
2- Protection ( حفاظت )
3- Detection ( ردیابی )
4- Reaction ( واکنش )
5- Reflection ( بازتاب)
در طول مسیر ، از این پنج مرحله عبور می کنیم ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند .
1- اولین جایی که ایمن کردن رو شروع می کنیم ، ایمن کردن کلیه authentication های موجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ، استفاده از شناسه کاربری و کلمه رمز هست.
مهمترین جاهایی که باید authentication را ایمن و محکم کرد عبارتند از :
- کلمات عبور کاربران ، به ویژه مدیران سیستم .
- کلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاکید میکنم ، چون این device به صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن ان غافل می شوند ، در حالی که می تواند امنیت خیلی خوبی به شبکه بدهد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند ) .
- کلمات عبور مربوط به SNMP .
- کلمات عبور مربوط به پرینت سرور .
- کلمات عبور مربوط به محافظ صفحه نمایش .
آنچه که شما در کلاسهای امنیت شبکه در مورد Account and Password Security یاد گرفتید را اینجا به کار می برید . که من به خاطر طولانی نشدن بحث به انها اشاره نمیکنم .
2- قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود .
3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .
4-در این مرحله نوبت گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها میباشد . ضمن اینکه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یکی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یک بار دیگه امنیت سیستم عامل باید چک بشود تا چیزی فراموش نشده باشد .
5- حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبکه ، این box ها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.
6- قدم بعد تعیین استراژی backup گیری هست . نکته مهم که اینجا وجود دارد این هست که باید مطمئن بشویم که سیستم backup گیری و بازیابی به درستی کار می کند و بهترین حالت ممکن باشد .
7- امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند . به طور کل آنچه که در مورد امنیت فیزیکی یاد گرفتید را در این مرحله به کار می برید .
8- امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید. به همین دلیل در این قسمت کار ، مجددا و با دقت بیشتر وب سرور رو چک و ایمن می کنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می کنیم .
( اسکریپت های سمت سرویس دهنده رو هیج وقت فراموش نکنید )
9 - حالا نوبت چک ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .
10- ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure قدم بعدی رو تشکیل می دهد. در این زمینه با توجه به شرایط و امکانات ، ایمن ترین پروتکل و تکنولوژی ها رو به خدمت بگیرید .
11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد . پس این مرحله رو فراموش نکنید .
12 - شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.
یادتون باشد که " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست .
13- و قدم آخر این پروسه که در حقیقت شروع یک جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست .
نظرات ()بعضی از ویروس ها وقتی وارد سیستم شما می شوند، خود ایجاد ارتباط اینترنتی می کنند و از این ارتباط ها برای بیرون فرستادن فایل های داخل سیستم شما استفاده می کنند.
خوشبختانه بسیاری بسته های نرم افزاری وجود دارد که با قیمت مناسبی رایانه شما را در مقابل چنین حملاتی مصون می سازد. بیشتر آن ها به نحو یکسانی کار می کنند. این نرم افزارها فهرست وسیعی از امضاهای ویروسی را دارند و زمانی که فایل های سیستم شما را آنالیز می کنند، کدهای ویروسی را هدف قرار می دهند.
ویروس یاب ها به دو صورت کار می کنند: اول اینکه از تمام فایل هایی که در سیستم شما ذخیره می شوند مواظبت می کنند، بنابراین وقتی که شما یک پیغام email دریافت می کنید یا اینکه فایلی را از اینترنت ذخیره می کنید ویروس یاب نشانه های ویروسی را پیدا می کند. دوم اینکه شما می توانید به وسیله این برنامه ها فایل های ذخیره شده قبلی درون سیستم را اسکن کنید، که البته این کار را باید به صورت دوره ای تکرار کنید تا اگر ویروس یاب بیش از آن از شناخت ویروس غافل باشد آن را بیابد.
یک دیوار آتش (Fire Wall)، ابزاری است که مراقب ارتباط های ناخواسته ای است که سیستم شما را هدف قرار داده اند و یا در حال بیرون بردن اطلاعات از آن می باشند و به شما هشدار می دهد. در شرکت های بزرگ دیوار آتش را در سیستم شبکه قرار می دهند تا برروی تمامی سیستم ها عمل حفاظت را انجام دهد. شما نیز می توانید برای سیستم شخصی خود از آن استفاده کنید. حتما به زحمت اش می ارزد! اگر همه این موارد در مورد حمله و مداخله باعث نگرانی شما می شود ، نترسید به راحتی می توانید با استفاده از نرم افزارهایی که به شما معرفی می کنیم از سیستم تان حفاظت کنید.
( اجرای یک Firewall شخصی)
Zone Alarm یکی از بهترین بسته های ایمنی است و برای استفاده شخصی نیز به صورت رایگان در اختیار کاربران قرار می گیرد. در ادامه به نحوه استفاده از آن می پردازیم:
گام ۱) از Zone Alarm استفاده کنید. شما می توانید یک نسخه رایگان این نرم افزار را با رفتن به سایت http://www. Zone Alarm.com بدست آورید. از شما چند سؤال خواهد شد تا اطمینان حاصل شود که آن را برای استفاده شخصی خود می خواهید. سپس می توانید آن را ذخیره کنید. اگر بخواهید آن را برای مقاصد تجاری استفاده کنید، و یا ابزار اضافی برای گزینه های نسخه خود بخواهید ناچار باید از کارت اعتباری استفاده کنید.
گام ۲) فایل نصب را اجرا کنید. نصب برنامه ساده است و پاسخ به سؤالات آن از طریق راهنما نیز همین طور. در هر مرحله به شما کمک می شود که چه کاری باید انجام دهید و چرا؟ برای رفتن به مراحل بعد Next و برای پایان کار روی Finish کلیک کنید.
گام ۳) محتاط باشید. لااقل در اولین روزهای کار با Zone Alarm همواره بخواهید که هرگاه اتفاقی روی می دهد که نباید کار را ادامه دهید و به شما هشدار دهد، به این ترتیب از ورود و خروج فایل ها در سیستم تان مطلع خواهید شد.
گام ۴) بعضی ارتباط ها مجاز است.زیرا ویندوز پاره ای مکالمات با اینترنت دارد که لزومی به دانستن آنها نیست. به Zone Alarm اجازه دهید که این کارها را انجام دهد. مانند Internet Explorer تا بدون اطلاع شما با اینترنت ارتباط داشته باشد. اگر از این موضوع نگران هستید، در آن صورت روی NO کلیک کنید و نرم افزار را وادار کنید که هر اتفاقی را بلافاصله و در زمان دسترسی به اینترنت به شما اطلاع دهد.
گام ۵) یاد بگیریم. Zone Alarm یک راهنمای مفید برای همه کسانی دارد که در مورد مسایل ایمنی چندان سرعت عمل ندارند برای نصب این راهنما بهتر است در هنگام نصب برنامه اصلی آن را فعال کنید. به هرحال ارزش خواندن دارد!
گام ۶) کاملا مواظب باشید. هنگامی که برنامه را نصب می کنید ، در همه موارد هر اتفاقی را به شما هشدار می دهد مگر اینکه قبلا از هشدار آن صرفنظر کرده باشید. پیش از آنکه برنامه به طور کامل نصب شود دقیقا ببینید چه ارتباطی را مجاز می کنید، اگر تردید دارید روی «NO» کلیک کنید.
نظرات ()نام مستعار :: Sasser.A, Worm.Win32.Sasser.a
حجم :: 15872
تمامی نسخه این کرم b,c,d همه و حتی پدر این کرم یعنی ورژین اصلی آن برای پخش در اینترنت از یک آسیب پذیری به نام MS04-011 (LSASS) استفاده می کنند که این آسیب پذیری باعث buffer overrun در Local Security Authority Subsystem Service می شود.
و نتیجه آن این است ::
1 - اجرا شدن بر روی ویندوز های 2000 و Xp
2 – هیچ پچ امنیتی برای آن شناخته شده نیست .
3 – باعث اتصال شما بدون فایروال بر روی اینترنت می شود .
یکی از مشخصه های وجود این کرم بر روی سیستم وجود فایل 'C:win.log' و تکرار خرد شدن فایل 'LSASS.EXE' است . یکی دیگر از مشخصه های این کرم ایجاد ترافیک بر روی پورت هایTCP ports 445, 5554 and 9996 است .
برای پاک کردن این کرم می توانید به لینک زیر مراجعه کنید و بسته آنتی این کرم را دانلود و اجرا کنید .
http://www.f-secure.com/tools/f-sasser.zip
و برای پاک کردن دستی این کرم می توانید مراحل زیر را دنبال کنید ::
1 – بسته آنتی آسیب پذیری Microsoft patch MS04-011 را دانلود کرده و نصب کنید
2 - Task Manager ویندوز را اجرا کنید و سپس فایل "avserve.exe" را از چرخه پروسس خارج کنید .
3 – و فایل AVSERVE.EXE را از شاخه ویندوز و شاخه Root پاک کنید .
این کرم به وسیله نرم افزار Visual C++ نوشته شده است و بسته پخش آن به وسیله یک فایل اجرایی است .
توضیحات بیشتر ::
هنگامی که کرم اجرا می شود خود را در شاخه ویندوز به نام فایل 'avserve.exe' ذخیره می کند و همچنین این شاخه را در ریجیستر ویندوز می سازد ::
رفتار کرم : بر روی ویندوز های 2000 همان 50 ثانیه معروف دیده می شود
ولی بر روی ویندوز Xp یروری به نام LSA Shell دیده می شود.
نکته :: ویندوز های Nt & Me این کرم را نخواهند گرفت. بدین معنی که کرم بر روی این ویندوز ها کار نمی کند. کرم از پورت 455 برای حمله استفاده می کند و از پورت 5554 برای سرور FTP بر روی سیستم آلوده و همچنین از پورت 9996 برای Shell کامل استفاده می کند .
نظرات ()سلام دوستان ، در این مقاله میخوام راجب برنامه Netstat و دستورات آن کمی توضیح بدم تا شما یک آشنایی با این برنامه داشته باشین ، خب بچه ها هر وقت صحبت از Netstat میشه همه به یاد فرمان Netstat -n می افتن غافل از اینکه Netstat دستورات زیادی داره که بعضی از آنها به یک هکر کمکهای زیادی میکنه که من تمام دستورها را براتون توضیح میدم ولی قبلش باید بفهمیم که اصلاً Netstat چیه و چکار میکنه ؟
Netstat هم مثل Netbios یک برنامه خدماتی هست که در خود سیستم عاملها گذاشته شده ، مثلاً در ویندوز 9x و Me در پوشه Windows با اسم Netstat.exe قرار گرفته و در ویندوزهای بر پایه NT مثل 2000 نیز در پوشه D:WinNTSystem32 قرار گرفته و کلاً برای نمایش تمام ارتباطات ما در شبکه و فهمیدن پورتها و آیپی های سیستمها و ماشین هایی که ما با آنها در ارتباط هستیم بکار میره ، برای استفاده از Netstat احتیاج به هیچ برنامه کمکی و اضافی ندارین فقط کافیه به MS-DOS Prompt برین و دستوراتی که در ادامه این مقاله میگم را تایپ کنید ، ولی خب برنامه های زیادی برای استفاده آسان تر از Netstat آمده که احتیاجی به رفتن در Ms-Dos نداره و کار کاربران اینترنت و شبکه را راحت تر کرده که یکی از بهترین برنامه ها برای اینکار X-Netstat هست که اطلاعات زیادی از ارتباطهای شما وقتی که به شبکه وصل هستین میده ، درست مثل برنامه Netstat.exe ولی به صورت گرافیکی و تحت ویندوز .
این برنامه همچنین سیستمهایی که از خارج سعی میکنن به سیستم شما وصل بشن را هم نشان میده و آیپی آنها را مشخص میکنه ، درست مثل یک فایروال و همچنین پورتهای Local و Remote و پروتکل هایی که شما با آنها ارتباط دارین را مشخص میکنه .X-Netstat بر_c7ی کاربران معمولی نسخه Standard را عرضه کرده که جدیدترین نسخه X-Netstat Standard ورژین 5.0 Beta هست و برای کاربران حرفه ای مثل شما نیز X-Netstat Professional را ارائه داده که جدیدترین نسخه آن 4.0 هست که برای مدیران شرکتها نیز مفیده ، شما میتون_http://www.freshsw.com/files/xnsp400.exe
خب این یکی از برنامه های مفیدی هست که مربوط به Netstat بود ولی حالا توضیح
درباره دستورات خود Netstat :
دستور Netstat : دستور Netstat فرمان اصلی این
برنامه هست که با تایپ این دستور شما متوجه آیپی سیستمها و پورتهایی که با آنها در
ارتباط هستین بدست میارین و همچنین مشاهده میکنین که پورتهایی Listening و یا
Established هستن و چه چیزی روی پورتهای مختلف در حال شنیده شدن هست که خب این باعث
میشه اگر پورتی مخصوص یک تروجن مثل 27374 که پورت اصلی Sub7 هست در سیستم شما باز
بود شما متوجه این پورت باز بروی سیستمتان بشین.
اگر در قسمتForeign Address هم
یک آیپی بوسیله آن پورت به سیستم شما وصل بود شما میفهمین که یک نفر با آن آیپی در
سیستم شماست ، پس این یک راهی هست که متوجه بشین سیستمتان آسیب پذیر هست یا نه ،
برای مثال من با تایپ دستور Netstat در Ms-Dos این نتایج را گرفتم :
C:WINDOWS>netstat
Active Connections
Proto Local Address Foreign
Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP
behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491
opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80
ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه میکنید این دستور گاهی اوقات اسم صاحب سیستم کلاینتی که شما با آن در ارتباط هستین را نیز میده و چون اینجا من با کسی در PM نبودم اسم کسی را نمیبینید ولی اگر کسی با من چت کنه و دستور Netstat را بزنه اسم بهروز را میبینه و متوجه میشه که این صاحب آن سیستم کلاینتی هست که داره با آن چت میکنه و همچنین مشخصه که من با پورت 5050 با یاهو مسنجر ارتباط برقرار کردم و همچنین نتایجی که در زیر Local Address مشخص اطلاعاتی درباره خود من هست :
IP/Hostname:Port open ===> behrooz:1488
و نتایجی که در Foreign Address
بدست میاد مشخص میکنه که ما با چه سرور یا کلاینتی در ارتباطیم که در سطر دوم مثال
بالا یعنی 63.123.44.222:80 که آیپی سایت یاهو هست من در سایت یاهو بودم و به وسیله
پورت 80 که پورت Http هست من با این وب سرور ارتباط برقرار کردم و در قسمت Status
هم مشخص میشه که شما با چه پورتهایی Established هستین.
یعنی ارتباط برقرار
کردین و وصل هستین و چه پورتهایی Listening یا منتظر Request و در حال شنیدن هستن ،
بنابراین میشه با دستور Netstat یک عمل مانیتورینگ از تمام آیپی ها - پورتها و
ماشینهایی که شما با آنها در ارتباطین گرفت .
دستور Netstat -n :
همانطور که در بالا توضیح دادم میشه با استفاده از
Netstat آیپی و پورت سیستمی که شما با آن در ارتباطین را بدست آورد حتا میشه آیپی
کسی داره با شما از طریقه PM در مسنجر چت میکنه را هم بدست آورد چون وقتی شما
مسنجرها را باز میکنید با یک پورت خاصی شما با مسنجر ارتباط برقرار میکنین که مثلاً
شما با پورت 5050 با یاهو مسنجر ارتباط برقرار میکنین .
شما با استفاده از
دستور Netstat -n که در MS-DOS تایپ میکنین میتونین آیپی طرف را بدست بیارین اگرچه
من چند وقت پیش برنامه ProPort را معرفی کردم که اینکار را با قابلیتهای بیشتری
انجام میده ولی با این دستور هم میشه اینکار را کرد .
اگر شما بعد از تایپ این
دستور و در نتیجه بدست آمده در قسمت Foreign Address با آیپی سیستمی بوسیله پورت
5101 ارتباط برقرار کرده بودین مطمئن باشین آن آیپی برای کسی هست که داره با شما چت
میکنه مثلاً من با تایپ دستور Netstat -n این نتایج را گرفتم :
Active
Connections
Proto Local Address Foreign Address State
TCP
207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431
64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101
ESTABLISHED
همانطور که ملاحظه میکنید من در این لحظه با آیپی 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از البرز بوده و آیپی خود من هم در قسمت Local Address مشخص میشه ، در قسمت Proto نیز پروتکلی که ما بوسیله آن با یک سیستم ارتباط برقرار کردیم مشخص میشه که اینجا از طریقه پروتکل TCP هستش .
دستور Netstat/? :
شاید بهتر بود من این دستور را قبل از 2 دستور Netstat و
Netstat -n معرفی میکردم چون این دستور راهنما یا Help برنامه Netstat هست که با
تایپ کردن آن شما یک صفحه کامل راجب فرمان Netstat میبینین و توضیح مختصری هم در
جلوی هر دستور مشاهده میکنید ، شما با تایپ این دستور به این نتایج میرسین :
C:WINDOWS>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet
statistics. This may be combined with the -s
option.
-n Displays addresses
and port numbers in numerical form.
-p proto Shows connections for the
protocol specified by proto; proto
may be TCP or UDP. If used with the -s
option to display
per-protocol statistics, proto may be TCP, UDP, or
IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By
default, statistics are
shown for TCP, UDP and IP; the -p option may be used
to specify
a subset of the default.
interval Redisplays selected
statistics, pausing interval seconds
between each display. Press CTRL+C to
stop redisplaying
statistics. If omitted, netstat will print the
current
configuration information once.
البته ابن تمام دستورات Netstat نیست و کلاً Help کاملی نیست ولی برای کسانی که میخواهن دانش سطحی از Netstat بدست بیارن مفید و میتونن از این دستور و help آن کمک بگیرن ولی من توضیح بیشتری راجب هر دستور میدم .
دستور Netstat -na :
با تایپ کردن این دستور در MS-DOS Prompt تمام پورتهایی
که داده ها و بسته ها را میفرستن مشخص میشه ، نشان " na " در تمام دستورات به معنی
نمایش همه پورتها و لیست کردن آدرسهای شبکه و شماره فرمها در یک قالب عددی هستش ،
برای مثال من با تایپ این فرمان در MS-DOS این نتایج را گرفتم
:
C:WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0
LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0
LISTENING
TCP 64.110.148.59:1954 207.46.106.21:1863 ESTABLISHED
TCP
64.110.148.59:1971 216.136.225.36:5050 ESTABLISHED
TCP 64.110.148.59:2031
63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP
0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP
64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074 *:*
خب میبینید که پورتهای باز روی سیستم من لیست شده مثل 1854-1971-2031 ... این دستور همان دستور Netstat -an هست که هر 2 تا یک عمل را انجام میدن و کارشون اینه که پورتها را با معادل عددیشان نشان میدن مثلاً پورت Netbios را با معادل عددیش یعنی 139 نشان میدن ، درست مثل دستور Netstat -n که آیپی ها را با معادل عددیشان نشان میداد ، این دستور پورتها را با معادل عددی نشان میده .
دستور Netstat -a :
این دستور نیز مثل دستور Netstat -an یا -na عمل میکنه
فقط فرقش در اینه که این دستور پورتها را با معادل اسمیشان نشان میده ، برای مثال
پورت 139 را با معادل اسمیش یعنی Netbios نشان میده و همچنین مانند دستور Netstat
اسم صاحب سیستم را هم نشان میده ، مثلاً من با تایپ این دستور در MS-DOS به این
نتایج سیدم :
C:WINDOWS>netstat -a
Active Connections
TCP behrooz:2055 BEHROOZ:0 LISTENING
TCP behrooz:5101 BEHROOZ:0 LISTENING
TCP behrooz:2047 BEHROOZ:0 LISTENING
TCP behrooz:2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:nbsession BEHROOZ:0 LISTENING
TCP behrooz:2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1025 BEHROOZ:0 LISTENING
UDP behrooz:2053 *:*
UDP behrooz:discard *:*
UDP behrooz:nbname *:*
UDP behrooz:nbdatagram *:*
UDP behrooz:nfs *:*
خب همانطور که ملاحظه میکنید بعضی از پورتهای اصلی با معادل اسمی نشان داده شدن مثل پورت nbsession ولی این دستور برای تست کردن نقطه ضعفها و پورتهای باز در سیستم خودمان خیلی مفیده و اگر سیستم آلوده به تروجن بود میشه از این دستورها و کلاً برنامه Netstat این موضوع را فهمید ، پس آنهایی که سوال میکنن ما چطوری بفهمیم سیستم خودمان آلوده به تروجن هست یا نه ، استفاده از این دستور و کلاً دستورات Netstat میتونه خیلی بهشون کمک کنه .
خب تا اینجا شد 4 تا دستور ، این 4 تا دستور تمام ارتباطهای شما در شبکه را در MS-DOS نشان میده ولی مخصوص پروتکل خاصی نبود ، یعنی آیپی و پورتها را در TCP - UDP , ... نشان میداد ولی حالا میخوام یک دستور دیگه Netstat را بهتون معرفی کنم که باید خود شما پروتکل را انتخاب کنید تا ارتباطهای شما را در آن پروتکل نشان بده .
دستور Netstat -p xxx :
منظور از xxx یعنی آن پروتکلی که شما در نظر دارین که
میتونه TCP و UDP باشه ، من با تایپ این دستور در MS-DOS به این نتیجه رسیدم
:
C:WINDOWS>netstat -p TCP
Active Connections
TCP behrooz:1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP behrooz:1059 svcs.microsoft.com:80 TIME_WAIT
TCP behrooz:1060 msntoday.msn.com:80 TIME_WAIT
TCP behrooz:1063 207.46.134.30:80 TIME_WAIT
TCP behrooz:1067 207.46.134.30:80 TIME_WAIT
TCP behrooz:1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP behrooz:1111 64.124.82.21.akamai.com:80 ESTABLISHED
که همانطور که مشاهده میکنید من ارتباطم را در پروتکل TCP امتحان کردم برای مثال با MSN Messanger با پورت 1863 و با آدرس baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر میخواین آیپی این سرور را بفهمین میتونین از دستور Netstat -n استفاده کنید و آیپی که قبل از پورت 1863 در آن دستور مشاهده میکنید آیپی این سرور هست .
دستور Netstat -e :
این دستور نیز یکی از دستورات Netstat هستش که آماری از
ارتباطها و بسته ها و شماره های ارسال و ذخیره بسته ها و داده ها را نشان میده ، من
با تایپ دستور Netstat -e در MS-DOS Prompt این نتایج را گرفتم
:
C:WINDOWS>netstat -e
Received Sent
Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111
111
Discards 0 0
Errors 0 0
Unknown protocols 74
این دستور بیشتر برای ویندوزهای 9x - ME و همینطور مودمهایی که آمار بسته ها را نمیدن خوبه چون در ویندوز 2000 - XP قسمتی از این آمار براحتی در اختیار User قرار میگیره ، شما میتونین با استفاده از این دستور ترافیک ISP و شبکه را ببینید و همینطور برنامه هایی که دارین دانلود میکنید را چک کنید و یا اگر بسته ای در ارسالش مشکلی پیش بیاد میتونین در قسمت Errors مشاهده کنید ، ...
دستور Netstat -r :
این دستور توسط کاربران معمولی اینترنت زیاد بکار گرفته
نمیشه چون درک بعضی از گزینه هاش برای کاربران عادی دشوار ، بحرحال این دستور
جزییات دقیقی مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس
آیپیتون در شبکه میده ، همچنین در ویندوزهای 9x - ME کار دستور Netstat -a روهم
انجام میده ، برای هکینگ نیز این دستور و کلاً اطلاعات Routing Tables مهم و مفیده
، من با تایپ این دستور این نتایج را گرفتم :
D:>netstat -r
Route Table
===================================
Interface List
0x1
........................... MS TCP Loopback interface
0x2000003 ...00 53 45
00 00 00 ...... WAN (PPP/SLIP)
Interface
===================================
===================================
Active
Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0
0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255
64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1
127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61
1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0
64.110.148.61 64.110.148.61 1
Default Gateway:
64.110.148.61
==================================
Persistent
Routes:
None
که البته این دستور را من در ویندوز 2000 استفاده کردم و اگر شما در ویندوز ME یا 9x این دستور را تایپ کنید نتایج بیشتری از ارتباطهایتان خواهیذ گرفت .
خب دوستان این دستورهایی که راجبشون توضیح دادم معروفترین و پرکاربردترین دستورهای Netstat بود ولی بجز اینها دستورهای دیگری هم وجود داره که دیگه فکر نکنم توضیح راجب آنها ضروری بنظر برسه ولی برای اینکه خود شما هم تمرینی کرده باشین این دستور را تست کنید : Netstat -s و ببینید که چه اطلاعاتی میتونید با دادن این دستور بدست بیارین .
نظرات ()برگرفته از سایت جالب ایران هو
آیا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد کردن همیشگی اسم کاربر و رمز عبور، روندی ناخوشایند و کسل کننده است. چه بخواهید ایمیل خود را چک کنید، چه بخواهید از وضعیت حساب بانکی خود مطلع شوید.
اغلب کاربران کامپیوتر، به طور معمول از رمزهای عبور ساده و آسان استفاده می کنند. اما دقت داشته باشید که این سهل انگاری در انتخاب رمز عبور، عواقب خطرناکی به دنبال خواهد داشت. رمزهای عبور آسان و معمولی در ظرف چند ثانیه لو خواهند رفت و اطلاعات شخصی مانند شماره حساب بانکی و شماره کارت اعتباری شما به راحتی در معرض دید هکرها قرار خواهند گرفت.
پیامد:
هر هکری می تواند حساب بانکی شما را تخلیه یا با شماره کارت اعتباری
شما اقدام به خرید کند.
1 .به هیچ وجه از اسامی استفاده نکنید فرقی نمی کند که اسم فامیلتان باشد، یا باشگاه فوتبال مورد علاقه تان. بسیاری از برنامه های هکر، رمزهای عبور را با کمک فرهنگ لغت هک می کنند. فقط چند ساعت طول خواهد کشید که با کمک لغات یک فرهنگ لغت، دستیابی به رمز عبور امکان پذیر شود.
2.برای رمز عبور خود حداقل از 8 حرف استفاده کنید:
برای رمز عبوری که از 4
حرف تشکیل شده است، حدود 45000 حالت وجود دارد. اما برای رمز عبوری که از 8 حرف و
علامتهای ویژه تشکیل شده است، یک میلیارد حالت مختلف وجود دارد!
3.برای رمز
عبور، از حروفی که در کنار هم قرار گرفته اند استفاده نکنید!
رمزهای عبوری
مانند “qwert” یا “asdf” ، کار هکرها را برای دستیابی به رمز عبور بسیار آسان می
کند، این مطلب در ترکیب اعداد نیز به همین صورت است؛ مثل " 12345678 ". در کنار هم
قرار گرفتن حروف و یا اعداد، دستیابی به هکرها به رمز عبور شما را بسیار راحت می
کند!
4.برای رمز عبور خود، ترکیبی از حروف بزرگ و کوچک یا اعداد و علامتهای
ویژه را انتخاب کنید.
استفاده از علامتهای ویژه به تنهایی کافی نیست. 5 درصد
همه کاربرها بر این امر اتفاق نظر دارند که رمز عبوری مثل Martin! را به کار برند!
5.رمز عبور خود را تا حد امکان جایی ننویسید
حتی اگر کاغذی که رمز عبور خود
را بر روی آن نوشته اید، در جای امنی مانند کیف تان باشد، از این کار اجتناب کنید.
عنوان کاغذی که رمز عبور خود را بر روی آن نوشته اید، به هیچ عنوان زیر صفحه کلید
یا به مانیتور خود نچسبانید!
6.رمز عبور خود را همواره تغییر دهید.
هر قدر،
مدت زمان استفاده از رمز عبورتان بیشتر باشد، خطر هک شدن شما بیشتر خواهد بود.
اداره فناوری اطلاعات آلمان فدرال، توصیه می کند که هر 90 روز یکبار رمز عبور خود
را تغییر دهید.
7.رمز عبور خود را در کامپیوتر ذخیره نکنید!
کامپیوتر قادر
است رمز عبور شما را ذخیره کند تا شما مجبور نباشید هر بار آن را وارد کنید. با این
حال، کسی که برای هر بار ورود، احتیاج به وارد کردن رمز عبور نداشته باشد، خیلی
سریع آن را فراموش می کند: دقت داشته باشید که برای تغییر رمز عبور ، باید حتماً
رمز عبور قبلی را وارد کنید!
8.رمز عبور خود را به شخص دیگری ندهید!
اگر از
شما تلفنی یا با ایمیل، رمز عبورتان را خواستند، آن را بازگو نکنید! هکرها معمولاً
خود را به عنوان همکاران شرکتهای بزرگ معرفی می کنند. این اشخاص که خود را سرویس
کار کامپیوتر معرفی می کنند، معمولاً توسط تماس تلفنی یا ایمیل رمز عبور شما را
برای حل مشکل کامپیوترتان طلب می کنند. ولی هیچ شرکت معتبر و صاحب نامی از شما رمز
عبورتان را نمی خواهد.
هفت روش حرفه ای برای ایجاد رمز عبور
1.برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان استفاده
کنید. مثال: cOmPuTeR
2.حروف اول کلمات یک جمله را به عنوان رمز عبور خود
انتخاب کنید.
مثلاًدر جمله:"If sentence is longer password would be safer "
که رمز عبور آن به این صورت تبدیل می شود: " Isilpwbs "
3.عدد یا تاریخی را
برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید.
مثلاً : تاریخ:
13.06.2002 با دکمه Shift به این کلمه تبدیل
می شود: !#>)^>@))@
4.لغتی را در نظر بگیرید و سپس حروف سمت راست آن را که بر روی صفحه کلید قرار
دارد، بنویسید:
مثال: Hardware تبدیل می شود به: Jstfestr
5.لغت یا ترکیبی
را برای خود در نظر بگیرید مانند “24Oktober” و بعد آن را بهم بریزید به این صورت
که حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همین ترتیب بقیه
را بنویسید: 24r4eObkot
6.لغات یک جمله را به اختصار بنویسید این اختصارات را
خود شما تعیین می کنید و از قاعده خاصی پیروی نمی کنند. مثلاً عبارت White meat
with cabbage تبدیل می شود به: “whtmtwtcabge”
7.در رمز عبور از علائم ویژه
استفاده کنید. مثال: “c/Om%u §E~r
نظرات ()به عنوان مثال، تصور کنید که یک Laptop 3 روز در یک نهر آب قرار گرفته، یا حریق، همة کامپیوترها و Raid-System ها را سوزانده و آب کرده است، هارد با سر و صدای زیادی که از خود تولید می کند، از Head-Crash کردن خود خبر می دهد، ویروسی اطلاعات را پاک، Master Boot Record را نابود یا باعث بروز اشتباه در فایل سیستم می شود. حتی خود Clean-Up-Utility بعضی اوقات فایل های مهم را از هم جدا می کند. گاهی هم خود کاربران وقتی که در حالتهای عصبی قرار می گیرند، پارتیشنی را به اشتباه فرمت یا دایرکتوری را پاک می کنند.
تحقیقات نشان می دهند که صدمات سخت افزاری با 44% بیشترین سهم را در پاک شدن و گم شدن اطلاعات دارند. سایر علتها به ترتیب عبارتند از: 32% به کار گیری فرامین اشتباه توسط کاربر، 14% خطاهای برنامه و 7% ویروس های کامپیوتری.
هنگام بروز چنین مشکلاتی اغلب کاربران موضوع را تمام شده فرض کرده و تسلیم آن می شوند. زیرا تصور می کنند که این اطلاعات، دیگر از دست رفته است. اما واقعیت، چیز دیگری است.
اگر فقط اشتباهات منطقی در ابزار ذخیرة اطلاعات ( شامل هارد، دیسکت، CD و ... ) به وجود بیاید، حتی خود شخص در این زمینه می تواند با نرم افزارهای مناسبی اطلاعات از دست رفته را دوباره بازیافت کند. کاربرانی که فایل، دایرکتوری یا پارتیشن هایی را به اشتباه پاک می کنند یا ابزار ذخیرة اطلاعات را دوباره فرمت می کنند، در واقع به خود اطلاعات ضربه نمی زنند. با اینکه اطلاعات، برای سیستم عامل و سرپرستی File System دیگر وجود خارجی ندارند، اما در واقع هنوز روی این ابزار ضبط اطلاعات قرار دارند و به راحتی و به طور کامل توسط Recovery-Utility قابل بازیافت هستند. بنابراین، نباید ابزار ضبط اطلاعات دور انداخته شود. CD-Rom های سوخته یا غیر قابل خوانده شدن هم نباید توسط کاربران دور انداخته شوند. به کمک برنامه های بازیافت اطلاعات، این اطلاعاتِ غیر قابل دسترس برای شخص دیگری قابل دسترس خواهند شد. بنابراین، کسی که این ابزار ضبط اطلاعات را دور بیندازد، در قبال قرار گرفتن این اطلاعات در دست شخص دیگری مسئول خواهد بود.
قبل از اینکه عملیات نجات اطلاعات انجام شود، موارد زیر باید مدنظر قرار بگیرد. اگر مشخص نیست که چه نوع صدمه ای باعث عدم دسترسی به اطلاعات شده است، کاربران باید خیلی مواظب باشند. زیرا که ممکن است هنگام Restart کامپیوتر، سیستم، به واسطة ایجاد فایل های موقتی در سکتورهایی که اشتباهاً کامپیوتر آنها را به صورت خالی فرض کرده، اطلاعات مهم را روی آن Overwrite کند؛ اطلاعاتی که بعداً به سختی قابل بازیافت خواهند بود.
همچنین هنگام راه اندازی مجدد سخت افزار مثلاً هارد، این امکان وجود دارد که حرکت هد خواننده و نویسندة اطلاعات باعث، گم شدن گسترده تر اطلاعات شود. اصولاً هنگام بروز خطاهای فیزیکی هارد مانند Crash کردن هد، توصیه نمی شود که شخصاً اقدام کنید. اگر این خطا تنها در ارتباط با خطاهای منطقی باشد، برنامه های بازیافت و نجات اطلاعات از هزینة بالای بازیافت آن در آزمایشگاهها جلوگیری می کند.
ویروسها و موارد دیگر اگر یک ویروس Master Boot Record یا(File Allocation able) FAT را تخریب کند، هارد اطلاعات را دیگر نمی تواند بخواند، اما خللی در ماهیت واقعی آنها داده نمی شود. چنین اطلاعاتی شبیه کتابی است که شماره صفحه و فهرست ندارد و صفحات آن در هم و برهم است. یعنی همة کتاب موجود است، ولی چون نظم ندارد، عملاً غیر قابل استفاده است. کسی که پس از پدیدار شدن خطای منطقی، نرم افزاری را دوباره نصب می کند، خطر Overwrite شدن روی اطلاعات قدیمی را افزایش می دهد. در چنین حالتی، یا نجات اطلاعات بسیار مشکل می شود یا اینکه فقط به کمک افراد متخصص در Recovery-Labor ها امکان پذیر می شود.
ابزارهای متعددی برای استفاده کاربران جهت بازیافت اطلاعات وجود دارند. این ابزارها، بسته به نوع برنامه، هم برای سیستم Dos وجود دارد و هم برای سیستم های وینــدوز 95 ، 98 ، Me ، NT و 2000 . R-Studio از ســری ابــزارهای R-Tool و File Recovery For Windows از سری تکنولوژی LC در حال حاضر برای ویندوز XP ارائه می شوند.
اصولاً امکان نجات اطلاعات بر روی دیسکت، هارد و نوارهای مغناطیسی به صورت محلی و از طریق شبکه با استفاده از اتصالات TCP/IP امکان پذیر است. علاوه بر این، برای محدوده های شبکه، راهکار خاصی وجود دارد، مانند Stellar Phoenix برای Novell Netware .
محصولاتی مانند File recovery For Windows ، سیستم های Raid و Soft-Raid را نیز پشتیبانی می کند. همچنین دارندگان دوربین های دیجیتالی به کمک آن می توانند اطلاعات پاک شده خود را تحت هر شرایطی بازیافت کنند، چون این تسهیلات نیز برای جایگزاری با Smart Media ، Compact Flash و Memory Sticks مناسب است.
فرمت به کار رفتة فایل سیستم، نقش تعیین کننده ای برای بازیافت اطلاعات ندارد. برای هر فرمت به کار رفته تحت ویندوز مانند NTFS,FAT32,FAT16,Fat12 و NTFS5 یک ابزار بازیافت مناسب وجود دارد. در همان حال که File Scavanger جهت نجات فایل های پاک شده تحت NTFS به کار می رود، Easy Recovery 5.1 Professional تمامی فرمت ها را پشتیبانی می کند و مزیت آن، به شرطی که فرمت فایل سیستمی که در آن اطلاعات بازیافت شونده قرار دارند، مشخص باشد، سرعت بالای آن در بازیافت اطلاعات است. به علاوه Easy Recovery بازیافت در Raw-Modus را نیز امکان پذیر می سازد. در این حال به همه واحدهای فایل ها، یک شماره ویژه به عنوان اسم اختصاص داده می شود این شماره، پیدا کردن فایل های مشخص را مشکل تر می کند. اما این برنامه شاخص های فایل ها (Extension) را نزد خود نگه می دارد.
بازیافت فایل های خراب Office
اغلب ابزارهای بازیافت مانند Final Data Enterprise ، اطلاعات را بدون توجه به فرمت فایل کنونی آنها دوباره بازیافت می کند. R-Studio همچنین فایل های فشرده و کدگذاری شده را بازیافت
می کند.
محتوای برنامه Office-Recovery-Suite 2.0 Professional عبارت است از قراردادن یک ردیف از Add ها برای کاربردهای Excel , Access , Microsoft-Office Word و PowerPoint .
این نرم افزار پس از نصب، با فرمان Recover یک عملکرد بازیافت را در منوی File برنامه Office کنونی اجرا می کند. پس از فعال کردن دستور، کاربر فایلی را که به عنوان مثال به واسطة حملة ویروسی، فروپاشی سیستم یا دستور اشتباه، آسیب دیده است، انتخاب و روی Open کلیک می کند.پس از آن، فایل هایی، که اغلب آنها را اطلاعات فرسوده شده و بازیافت شده تشکیل می دهد، به خاطر مسائل حفاظتی در یک Document جدید نگهداری می شوند. به این ترتیب، این برنامه به فایل های مرجع خراب دوباره آسیب نمی زند. تحت Excel می شود بر حسب میزان خرابی فایل، تحت شرایطی ساختارهای جداول چند منظوره به همراه متن ها، مرجع ها، فرمت ها و دستورها را بازیافت کرد. از طرفی ابزارهای بازیافت برای استفاده از Office اجازه می دهند که از اطلاعات نسخه های جدید Excel تحت یک نسخة قدیمی استفاده شود. درباره عملکردهایی مثل فرمت های مشخص که فقط توسط Excel 2002 پشتیبانی می شوند، کاربران باید از Excel 97 صرفنظر کنند.
بازیافت E-Mail های پاک شده
برنامة Final-E-Mail یکی از برنامه هایی است که برای بازیافت E-Mail های پاک شده و زیر مجموعه های آن شامل Sent , Draft , Folder Inbox یا Trash طراحی و ساخته شده است. تک تک فایل های .EML به همان اندازة فایل های .DBX و فرمت Folder های .DBX و .MBX که مورد استفادة Outlook Express , Outlook و Eudora-Mail قرار می گیرد، قابل بازیافت هستند. همچنین برنامة Netscape Mail نیز پشتیبانی می شود.
پس از استارت Final-Data که برنامه Final-E-Mail را نیز شامل می شود، اول باید درایوی که E-Mail های گم شده در آن قرار دارند، انتخاب شود. از طریق منوی File به فرمان Find دسترسی می یابید. پس از آن باید شاخص فایلِ به کار رفته، مثلاً .DBX وارد شود و با اجرای دستور Find عملیات جستجو فعال شود. سپس این برنامه همة فایل های .DBX را لیست می کند.
Final-Data پس از نشان زدن فایل Outlook.dbx و انتخاب دستور Recover E-Mail File از طریق منوی Repair ، تک تک قسمتها شامل فرستنده، موضوع، اندازه و تاریخ فایل را لیست می کند. اکنون
E-Mail ها با اجرای دستور Recover توسط شخص قابل بازیافت است. همة این کارها تا زمانی عمل می کند که اطلاعات جدید روی فایل های پاک شده قبلی جایگزین نشوند.
کمک های پیشرفته و حرفه ای
از آنجا که امکان بازیافت هر فایل آسیب دیده ای وجود ندارد، قیمتهای بین 35 تا 1000 دلار آمریکا برای برنامه های نجات اطلاعات، کمی قابل تامل است. به همین خاطر، اغلب تولید کنندگان این برنامه ها، نسخه های آزمایشی این برنامه ها را جهت Download در اینترنت ارائه می کنند. اما این برنامه ها خیلی محدود هستند. برای مثال، به واسطة استفاده از این برنامه ها فقط نجات فایل هایی با حجم 4 ، 10 یا 15 کیلو بایت میسر است، ولی این برنامه ها مشخص می کنند که چه فایل هایی تحت چه شرایطی قابل بازیافت هستند. نسخه های رایگان Ontrack ، ابزارهای ضبط اطلاعات را تحلیل می کنند، فایل هایی را که با نسخة کامل قابل بازیافت می باشند، تست می کنند و به یک فایل اجازة بازیافت می دهند.
اگر خود محدودة اطلاعات آسیب دیده باشد، مثلاً به واسطة Overwrite یا خطاهای سخت افزاری مثل Crash هارد، آن وقت نجات اطلاعات در محلهای مورد نظر غیر ممکن است، ولی در اطراف قسمت آسیب دیده، سکتورهای سالم زیادی وجود دارد.
در اتاقهای مخصوص در آزمایشگاههای Ontrack , Vogan یا Ibas برای متخصصان این امکان وجود دارد که اطلاعات درست را بازیافت کنند، بویژه در مورد کامپیوترهایی که مدت زمان طولانی در آب دریا قرار گرفته باشند یا در آتش سوزی سوخته باشند ( صفحة هارد از کبالت و نیکل ساخته شده و تا دمای 700 درجه سانتیگراد تحمل دارد. در چنین حرارتی فقط مشتی خاکستر از خانه باقی خواهد ماند.)
برای آنالیز صفحات هارد، متخصصان Ibas از یک دستگاه ساخته شده به نام Pattern Analyzer استفاده می کنند. آنها توسط این دستگاه صفحات هارد را باز می کنند و به آن حرکت دورانی می دهند که کنترل شده نیز باشد. بدین ترتیب، عمل خواندن محدوده های کوچک و غیر آسیب دیده صفحة هارد امکان پذیر می شود.
هد خواننده را که توسط دست قابل هدایت است و از طریق سیگنال های یک اسیلوگراف در مدار قرار می گیرد، می توان در مکان و موقعیت مورد نظر قرار داد. در محلهای خوانده شده روی هارد در قسمت هد خواننده، به خاطر مغناطیس موجود جریان الکتریسیته ایجاد می شود و در نتیجه، سیگنال های آنالوگ حاصل می شود. یک دستگاه الکترونیکی این سیگنال های آنالوگ را اندازه گیری و آنها را به اطلاعات دیجیتالی تبدیل می کند. به این ترتیب، علائم، فایل ها یا کلیه ساختارهای فهرست شده می توانند بازیافت شوند.
در حال حاضر، نجات اطلاعات در حالتهای شدید هزینة بالایی دارد. قبل از هر کاری، آنالیز اطلاعات آسیب دیده مطرح است. هم اکنون، فرایند بازیافت اطلاعات برای یک هارد نرمال توسط شرکت Ontrack و Ibas 450 مارک هزینه در بر دارد. با این حال، شرکت Ibas اگر در روند بازیافت اطلاعات موفق شود، هزینه را از شخص دریافت می کند. این کار شاید برحسب نوع اطلاعات به بیش از دهها هزار مارک بالغ شود.
پاک کردن مطمئن اطلاعات
گاهی اوقات، پاک کردن اطلاعات یک هارد به صورت غیر قابل بازیافت، مهم است برای مثال، زمانی که بخواهید کامپیوتر خود را به شخص دیگری بفروشید. پاک کردن معمولی یا فرمت کردن، همان طور که توضیح داده شد، از بازیافت مجدد آنها جلوگیری نمی کند. همچنین بکارگیری یک Degausser همیشه تخریب کامل را به همراه خواهد داشت؛ تا آنجا که هارد، غیر قابل استفاده می شود.
برای پاک کردن همة آثار و علائم از روی هارد، ابزارهای خاصی لازم است که همة اطلاعات هارد را به صورت فیزیکی پاک کند، ولی در عین حال به هارد ضربه نزند.
برای مثال Ibas با ابزار Expert Eraser چنین نرم افزاری را ارائه می دهد. این برنامه که براساس سیستم عامل Dos کار می کند، مستقل از Bios و سیستم عامل، به واسطة دیسکت عمل می کند و با هر کامپیوتر سازگار با IBM با پروسسور 386 به بالا و 640 کیلو بایت RAM کار می کند. برنامه Expert Eraser هاردهای IDE و SCSI را به صورت اتوماتیک می شناسد. پس از نصب این برنامه، هارد به صورت غیر قابل برگشت پاک می شود و حتی متخصصان در آزمایشگاه در این حالت نیز هیچ اطلاعاتی را نمی توانند بازیافت کنند.
اقدامات پیشگیری کننده
برای اینکه کاربران در وضعیت اضطرار قرار نگیرند که مجبور بشوند اطلاعات خود را دوباره بازیافت کنند، باید به نکات زیر توجه کرد.
· اطلاعات مهم باید همیشه حفاظت بشوند؛ به همین دلیل باید از آنها Backup تهیه کرد. همچنین توصیه می شود که دوباره ذخیره شوند، مثلاً به روش دیگر یا در جای دیگری در کامپیوتر ضبط شوند. توجه کنید که کامپیوتر را باید از تغییرات شدید آب و هوایی دور نگاه داشت.
· از وارد شدن صدمه و ضربه به کامپیوتر جلوگیری به عمل آورید. ضربات کوچک، وضعیت هارد را دگرگون می کند و هد ضبط و خواننده اطلاعات را از محل اصلی خود جا به جا می کند. اگر بدنة هارد باز شود خطر Head-Crash آن را تهدید می کند. با توجه به فاصله سر هد تا صفحة هارد که بین 25 تا 50 نانومتر است، اثر انگشت یا حتی غبار هوا باعث Crash کردن آن می شود.
· فایل های مهم به هیچ وجه نباید در دایرکتوری Root یا روی ابزارهای ضبطی که پر هستند ذخیره شوند. در این حالت، بزرگترین خطر این است که ویندوز اطلاعات آسیب دیده را با فایل های موقتی Overwrite کند.
· اگر واضح نیست که کدام نوع خطا باعث گم شدن اطلاعات شده است، یا سر و صداهای غیر معمول خبر از مشکلات سخت افزاری می دهد، کاربران نباید خود وارد عمل شوند. در چنین حالتی Restart می تواند باعث گسترش مکانهای آسیب دیده شود و این موضوع باعث از دست رفتن اطلاعاتی می شود که البته قابل بازیافت هستند.
· اطلاعات آسیب دیده نباید مستقیم مورد استفاده قرار بگیرند و دسترسی فقط از طریق یک ابزار ضبط اطلاعاتِ دیگر، موفقیت آمیز است. اطلاعاتی که باید بازیافت شوند، بر روی این ابزار ضبط اطلاعات قرار می گیرند و به هیچ وجه روی ابزار ضبط اطلاعات خراب که عمل پاک شدن روی آن واقع شده، قرار نمی گیرند.
· اگر انجام عملیات موفقیت آمیز نجات اطلاعات، هدف است، عمل Defragment بسیار مؤثر خواهد بود. اطلاعاتی که Defrag شده اند، نسبت به اطلاعاتی که به صورت پراکنده روی هارد ضبط شده اند، آسانتر و سریعتر قابل بازیافت هستند.
نظرات ()
600 . اگر سیستم در حال شماره گیری باشد و دوباره شماره
گیری نمایید این خطا نمایش داده می شود .
601 . راه انداز
Port بی اعتبار می باشد .
602 . Port هم اکنون باز می باشد
برای بسته شدن آن باید کامپیوتر را مجددا راه اندازی نمود.
603 . بافر شماره گیری بیش از حد کوچک است .
604 . اطلاعات نادرستی مشخص شده است .
605 . نمی تواند اطلاعات Port را تعیین کند .
606 . Port شناسایی نمی شود .
607 . ثبت
وقایع مربوط به مودم بی اعتبار می باشد .
608 . راه انداز
مودم نصب نشده است .
609 . نوع راه انداز مودم شناسایی نشده
است .
610 . بافر ندارد .
611 . اطلاعات مسیر یابی غیر قابل دسترس می باشد .
612 . مسیر درست را نمی تواند پیدا نماید .
613 . فشرده سازی بی اعتباری انتخاب شده است .
614 . سرریزی بافر .
615 . Port پیدا
نشده است .
616 . یک درخواست ناهمزمان در جریان می باشد .
617 .Port یا دستگاه هم اکنون قطع می باشد .
618 . Port باز نمی شود. ( وقتی رخ می دهد که یک برنامه از
Port استفاده کند ).
619 . Port قطع می باشد (وقتی رخ می دهد
که یک برنامه از Port استفاده کند).
620 . هیچ نقطه پایانی
وجود ندارد .
621 . نمی تواند فایل دفتر راهنمای تلفن را باز
نماید .
622 . فایل دفتر تلفن را نمی تواند بارگذاری نماید .
623 . نمی تواند ورودی دفتر راهنمای تلفن را بیابد .
624 . نمی توان روی فایل دفتر راهنمای تلفن نوشت .
625 . اطلاعات بی اساسی در دفتر راهنمای تلفن مشاهده می شود .
626 . رشته را نمی تواند بارگذاری کند .
627 . کلید را نمی تواند بیابد .
628 .
Port قطع شد .
629 . Port بوسیله دستگاه راه دور قطع می شود.
(درست نبودن راه انداز مودم با برنامه ارتباطی).
630 . Port
به دلیل از کارافتادگی سخت افزار قطع می شود .
631 . Port
توسط کاربر قطع شد .
632 . اندازه ساختار داده اشتباه می باشد
.
633 . Port هم اکنون مورد استفاده می باشد و برای Remote
Access Dial-up پیکر بندی نشده است (راه انداز درستی بر روی مودم شناخته نشده است)
.
634 . نمی تواند کامپیوتر شما را روی شبکه راه دور ثبت نماید
.
635 . خطا مشخص نشده است .
636 .
دستگاه اشتباهی به Port بسته شده است .
637 . رشته ( string )
نمی تواند تغییر یابد .
638 . زمان درخواست به پایان رسیده
است .
639 . شبکه ناهمزمان قابل دسترس نیست .
640 . خطای NetBIOS رخ داده است .
641 .
سرور نمی تواند منابع NetBIOS مورد نیاز برای پشتیبانی سرویس گیرنده را بدهد .
642 . یکی از اسامی NetBIOS شما هم اکنون روی شبکه راه دور
ثبت می گردد ، ( دو کامپیوتر می خواهند با یک اسم وارد شوند ) .
643 .Dial-up adaptor در قسمت network ویندوز وجود ندارد .
644 . شما popus پیغام شبکه را دریافت نخواهید کرد .
645 . Authentication
داخلی اشکال پیدا کرده است.
646 . حساب در این موقع روز امکان log on وجود
ندارد .
647 . حساب قطع می باشد .
648 . اعتبار password تمام شده است .
649 . حساب اجازه Remote Access را ( دستیابی راه دور ) را ندارد . ( به نام و
کلمه عبور اجازه dial-up داده نشده است ) .
650 . سرور Remote Access ( دستیابی
راه دور ) پاسخ نمی دهد .
651 . مودم شما ( یا سایر دستگاههای اتصال دهنده )
خطایی را گزارش کرده است . ( خطا از طرف مودم بوده است ) .
652 . پاسخ نا مشخصی
از دستگاه دریافت می گردد .
653 . Macro (دستورالعمل کلان). ماکرو خواسته شده
توسط راه انداز در لیست فایل .INF موجود نمی باشد .
654 . یک فرمان یا یک پاسخ
در قسمت .INF دستگاه به یک ماکرو نامشخص اشاره می نماید .
655 . دستور العمل
(پیغام) در قسمت فایل .INF دستگاه مشاهده نمی شود .
656 . دستورالعمل (ماکرو)
(default off) در فایل .INF دستگاه شامل یک دستور العمل نامشخص می باشد .
657 .
فایل .INF دستگاه نمی تواند باز شود .
658 . اسم دستگاه در فایل .INF دستگاه یا
در فایل .INI رسانه بیش از حد طولانی می باشد .
659 . فایل .INI رسانه به نام
ناشناخته یک دستگاه اشاره می نماید .
660 . فایل .INI رسانه برای این فرمان
پاسخی را ندارد .
661 . فایل .INF دستگاه فرمان را از دست داده است .
662 .
تلاش برای قرار دادن یک ماکرو لیست نشده در قسمت فایل .INF صورت نگرفته است.
663 . فایل .INI رسانه به نوع ناشناخته یک دستگاه اشاره می نماید .
664 .
نمی تواند به حافظه اختصاص دهد .
665 . Port برای Remote Access (دستیابی راه
دور) پیکر بندی نشده است.
666 . مودم شما (یاسایر دستگاههای اتصال دهنده) در
حال حاضر کار نمی کنند .
667 . فایل .INI رسانه را نمی تواند بخواند .
668
. اتصال از بین رفته است .
669 . پارامتر به کار برده شده در فایل .INI رسانه
بی اعتبار می باشد .
670 . نمی تواند نام بخش را از روی فایل .INI رسانه بخواند
.
671 . نمی تواند نوع دستگاه را از روی فایل .INI رسانه بخواند .
672 .
نمی تواند نام دستگاه را از روی فایل .INI رسانه بخواند .
673 . نمی تواند
کاربر را از روی فایل .INI رسانه بخواند .
674 . نمی تواند بیشترین حد اتصال
BPS را از روی فایل .INI رسانه بخواند .
675 . نمی تواند بیشترین حد BPS حامل
را از روی فایل .INI رسانه بخواند .
676 . خط اشغال می باشد .
677 . شخص به
جای مودم پاسخ می دهد .
678 . پاسخی وجود ندارد .
679 . نمی تواند عامل را
پیدا نماید .
680 . خط تلفن وصل نیست .
681 . یک خطای کلی توسط دستگاه
گزارش می شود .
682 . Writing section name دچار مشکل می باشد .
683 .
Writing device type با مشکل روبرو شده است .
684 . writing device name با
مشکل روبرو می باشد .
685 . Writing maxconnectbps مشکل دارد .
686 .
Writing maxcarrierBPS دچار مشکل می باشد .
687 . Writing usage با مشکل مواجه
است .
688 . Writing default off دچار مشکل می باشد .
689 . Reading
default off با مشکل مواجه است .
690 . فایل INI خالی ست .
691 . دسترسی
صورت نمی پذیرد زیرا نام و کلمه عبور روی دامین بی اعتبار می باشد
692 . سخت
افزار در درگاه یا دستگاه متصل شده از کار افتاده است .
693 . Binary macro با
مشکل مواجه می باشد .
694 . خطای DCB یافت نشد .
695 . ماشین های گفتگو
آماده نیستند .
696 . راه اندازی ماشین های گفتگو با مشکل روبرو می باشد .
697 . Partial response looping با مشکل روبرو می باشد .
698 . پاسخ نام
کلیدی در فایل INF . دستگاه ، در فرمت مورد نظر نمی باشد .
699 . پاسخ دستگاه
باعث سر ریزی بافر شده است .
700 . فرمان متصل به فایل INF . دستگاه بیش از حد
طولانی می باشد .
701 . دستگاه به یک میزان BPS پشتیبانی نشده توسط گرداننده
com تغییر می یابد .
702 . پاسخ دستگاه دریافت می گردد زمانی که هیچکس انتظار
ندارد .
703 . در فعالیت کنونی مشکلی ایجاد شده است .
704 . شماره اشتباه
callback .
705 . مشکل invalid auth state .
706 . Invalid auth state دچار
مشکل می باشد .
707 . علامت خطایاب . x. 25
708 . اعتبار حساب تمام شده است
.
709 . تغییر پسورد روی دامین با مشکل روبرو می باشد .
710 . در زمان
ارتباط با مودم شما خطاهای سری یش از حد اشباع شده مشاهده می گردد.
711 .
Rasman initialization صورت نمی گیرد گزارش عملکرد را چک کنید
712 . درگاه
Biplex در حال اجرا می باشد . چند ثانیه منتظر شوید و مجددا شماره بگیرید .
713
. مسیرهای ISDN فعال در خط اصلی قطع می باشد .
714 . کانال های ISDN کافی برای
ایجاد تماس تلفنی در دسترس نمی باشند .
715 . به دلیل کیفیت ضعیف خط تلفن
خطاهای فراوانی رخ می دهد .
716 . پیکر بندی remote access IP غیر قابل استفاده
می باشد .
717 . آدرسهای IP در static pool remote access IP وجود ندارد .
718 . مهلت بر قراری تماس PPP پایان پذیرفته است .
719 . PPP توسط دستگاه
راه دور پایان می یابد .
720 . پروتکل های کنترلppp پیکر بندی نشده اند .
721 . همتای PPP پاسخ نمی دهد .
722 . بسته PPPبی اعتبار می باشد .
723
. شماره تلفن از جمله پیشوند و پسوند بیش از حد طولا نی می باشد .
724 . پروتکل
IPXنمی تواند بر روی درگاه dial –out نماید زیرا کامپیوتر یک مسیر گردان IPX می
باشد .
725 . IPX نمی تواند روی port (درگاه) dial – in شود زیرا مسیر گردان
IPX نصب نشده است .
726 . پروتکل IPX نمی تواند برای dial – out ، روی بیش از
یک درگاه در یک زمان استفاده شود .
727 . نمی توان به فایل TCPCFG . DLL دست
یافت .
728 . نمی تواند آداپتور IP متصل به remote access را پیدا کند .
729 . SLIP استفاده نمی شود مگر اینکه پروتکل IP نصب شود .
730 . ثبت
کامپیوتر کامل نمی باشد .
نظرات ()این برنامه در جایی که ویندوز از خواندن CD عاجز می ماند، وارد عمل می شود. این نرم افزار رایگان که از وب سایت www.smart-projects.net قابل download کردن است، می تواند فایل ها را از روی CD های خراب یا مشکل دار باز خوانی و روی هارد دیسک ضبط کند. در نتیجه، در اغلب موارد می توانید اطلاعات از دست رفتة خود را دوباره زنده کنید.
امروزه CD ها، به شرطی که با دقت زیادی نگهداری شوند، به عنوان یک ابزار ذخیره طولانی مدت اطلاعات، مطرح هستند. در غیر این صورت، خراشهایی روی سطح حساس CD پدیدار می شود. اگر تعداد خراشها زیاد شود، امکان اینکه ویندوز نتواند آن را بخواند یا اجرا کند، افزایش می یابد. در این حالت دیگر نمی توانید به اطلاعات مورد نظر خود دسترسی پیدا کنید و CD، غیر قابل استفاده می شود.
یکی از مواردی که باعث می شود نتوانید از یک CD استفاده کنید، رایت ناموفق CD آن
است. کسی که مرتب با رایت CD سر و کار داشته باشد، مطمئناً خطای “Buffer-Underrun”
را بخوبی می شناسد. این خطا هنگام رایت در نبود فناوری به اصطلاح “Burn Proof”
ظاهر می شود. ( هنگام رایت، ناگهان اطلاعات در Buffer دستگاه رایت کننده ذخیره نمی
شود و جریان اطلاعات لازم و مداوم برای ادامة روند رایت قطع می شود).
نتیجة این
خطا این است که کل روند رایت قطع می شود و CD خام ( نیمه کاره ) به یک وسیله تزئینی
تبدیل می شود. CD های خامی که امروزه به دلیل قیمت پایین مورد توجه قرار می گیرند،
احتمال خراب شدنشان به هنگام رایت کردن زیاد است.
در این حالت، چارة کار، برنامة نجات بخش IsoBuster است، این نرم افزار مفید و کاربردی، مکانیزم ویندوز را جهت خواندن CD دور می زند و مستقیماً به درایو دسترسی پیدا می کند. بدیهی است که CD آسیب دیده باز هم غیر قابل استفاده می ماند و اجرا نخواهد شد، اما شما با IsoBuster می توانید همة فایل ها را از روی CD خراب، مشاهده و روی هارد خود بریزید. سپس Datatrack , Audiotrack مورد دلخواه خود را بروی یک CD جدید رایت کنید.
تک تک فایل های CD تصویری نیز که توسط برنامه های Nero و Clone-CD رایت شده اند، می توانند با IsoBuster دوباره خوانی شوند. این نرم افزار رایگان، همة انواع CD های رایج مانند: CD-Rom ، DVD ، SVCD و VCD را پشتیبانی می کند.
فایل های تصویری مانند bin ، iso و img برای IsoBuster هیچ گونه مشکلی ایجاد نمی کنند. شرایط اجرای این برنامه خیلی راحت است. شرط اساسی برای راه اندازی آن، نصب درست و صحیح درایور ASPI است که در ویندوز 9x/Me به صورت پیش گزیده وجود دارد. کاربران ویندوزهای NT ، 2000 و XP باید درایور ASPI را به شرطی که برنامة جدید رایت نصب نشده باشد، از سایت Adaptec ، بصورت download دریافت کنند.
هنگام استارت برنامه روی کلید Free.func.only کلیک کنید. سپس همة عملکردهای ذکر شده در بالا در اختیار شما قرار خواهد داشت. نسخة حرفه ای IsoBuster, Pro version، فروشی بوده و به همراه خود امکانی را دارد که می تواند اطلاعات را از CD ها به صورت Universal Disk Format دوباره ایجاد کند.
نظرات ()در Windowsهای32بیتی قابلیت Autoplay وچود دارد که سیستم عامل میتواند بوسیله آن
دیسک موجود در درایو را تشخیص دهد.در محیط Windows وقتی که دیسک را در درایو قرار
میدهیم , سیستم عامل به دنبال فایل AUTORUN.INF میگردد. AUTORUN.INF یک فایل متنی
است که میتوان آن را با Note Pad درست کرد.
توانایی های فایل AUTORUN.INF
:
مسیر و نام برنامه اجرایی را مشخص میکند تا به صورت خودکار بعد از قرار دادن
دیسک در درایو اجرا شود.
آیکون مورد نظر را جایگزین آیکون پیش فرض درایو قرار
میدهد.
متن مورد نظر را جایگزین متن پیش فرض میکند.
برای ایجاد فایل میتوانید از برنامه Note Pad کمک بگیرید. بعد از ایجاد فایل باید پسوند فایل را از TXT به INF تغییر دهید. البته باید دقت کنید که حتما باید در خط اول فرمان [Autorun] را بنویسید.
هر دستور را هم باید در خط جدا بنویسید.
اگر میخواهید بدانید که دیسکی که در حا ل حاضر در درایو شما قرار دارد , دارای فایل AUTORUN.INF است , باید بر روی آیکون آن درایو کلیک راست کنید.اگر در این منو گزینه Autorun وجود داشته باشد یعنی دیسک شما فایل AUTORUN.INF را دارد.
اگر بر روی Open در این منو کلیک کنید , میتوانید محتویات داخل دیسک را بدون اجرا کردن Autorun مشاهده کنید.ولی اگر روی Autoplay کلیک کنید , سیستم عامل با استفاده از برنامه Autorun.EXE فایل Autorun.INF داخل دیسک را می خواند و دستورات داخل آن فایل را اجرا میکند.
توضیحات:
فایل Autorun.INF برای اجرای خودکار یک برنامه مشخص در یک درایو استفاده میشود.
چگونه میتوان ا ز اجرای خودکار Autorun.INF جلوگیری کرد؟
برای این کار باید پس از گذاشتن دیسک در درایو , کلید Shift را پایین نگه دارید.
دستورا ت مربوط به فایل Autorun.INF برای ا یجاد یک فایل Autorun.INF به دلخواه:
-Icon:
این دستور برای تعیین آیکون درایو مورد نظر به جای آیکون پیش فرض استفاده میشود.
Icon=iconfilename[,index]
توضیحات:
Iconfilename: اسم یک فایل است با یکی از پسوند های BMP, DLL, ICO یا EXE که شامل آیکون مورد نظر است.
اگر فایل بیش از یک آیکون داشته باشد, میتوانید از پارامتر index (از 0 تا N) آیکون مورد نظر را مشخص کنید.
مثال:
در مثال زیر آیکون 7 از فایل Icons.exe نشان داده میشود.
Icon=Icons.exe,6
-Label:
با این دستور میتوان متن مورد نظر را جایگزین Label پیش فرض درایو نمود.
Label=LabelText
مثال:
در اینجا , با این دستور میتوان متن "Best Programs" را جایگزین Label پیش فرض درایو نمود.
Label=Best Programs
-Open:
با این دستور میتوان مسیر یک فایل را تعیین کرد تا به هنگام گذاشتن دیسک در درایو به طور خودکار اجرا شود.
Open=[exepath]exefile[param1[param2]…]
توضیحات:
نام همان فایل اجرایی است که میخواهید هنگام قرار گرفتن دیسک در درایو به صورت خودکار اجرا شود.اگر فایل اجرایی در شاخه اصلی درایو باشد,میتوان فقط نام فایل نوشت , در غیر این صورت باید مسیر کامل فایل نوشته شود.
نظرات () نظرات ()Subnet Mask عددي است كه در واقع تعداد بيت (Bit) هاي Host ID و Net ID را مشخص مي كند و در كلاسهاي مختلف متفاوت است . اكنون
Subnet Mask هاي استاندارد را در كلاس هاي مختلف
مورد برسي قرار مي دهيم.
|
نظرات ()
آرشیو وبلاگ
صفحات وبلاگ
مطالب اخیر
موضوعات وبلاگ
نویسندگان همکار
پیامک بلاگ
فید منتخب من
امکانات جانبی
