click - اینترنت

اینترنت Sat 5 Jul 2008 1:43 PM

چگونه فایلهای هک را شناسایی کنیم...

هنگام چت (CHAT) در ياهو و يا سرويس هاي ديگر مسنجر ممکن است از افراد مختلف فايلي را دريافت کنيد که گاهي اوقات اين فايلها براي نفوذ به کامپيوتر شما ويا دزديدن پسوورد شما مي باشند. در اين زمينه روشي وجود دراد که با استفاده از آن هنگام دريافت فايل، تا حد زيادي از امنيت آن اطمينان حاصل فرمائيد:

- وقتي شخصي فايلي را براي شما ارسال مي کند، در پيغامي که براي شما مبني بر تاييد آن مي آيد، نام شخص فرستنده، نام فايل، حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است. شما بايد توجه داشته باشيد که آيا فايلي که براي شما ارسال شده است ، از لحاظ نوع و فرمت، همان فايلي است که قرار بوده ارسال شود، يا خير؟

در حقيقت مثلا اگر ميخواهيد عکسي را دريافت نماييد، بايد فايل مربوطه پسوند JPG يا يکي از پسوند هاي فايلهاي گرافيک را داشته باشد، ( نه اينکه فايلي با پسوند Exe و يا Bat يا Com براي شما ارسال شود و فرستنده هم مدعي باشد که اين يک فايل تصويري است). در واقع فايلهايي که با نرم افزارها Magic-ps ساخته شده اند، داراي پسوند هايي نظير SCR يا Exe و ... و يا مثل (mypic.jpg.exe) مي باشند، که نشان دهنده آن است که فايل فرستاده شده، يکي از انواع فايل هاي ساخته شده توسط برنامه Magic-ps يا برنامه هاي مشابه است، که براي به دست آوردن پسوورد شما مي باشد. بنا براين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد که از اين طريق و قبل از هر جيز ميتوانيد تا حد زيادي از کيفيت، نوع و چگونگي عملکرد و ماهيت يک فايل اطلاع حاصل کنيد.

براي اطمينان و امنيت بيشتر حتما يک نرم افزار ضد ويروس معروف و به روز شده بر روي کامپيوتر خود داشته باشيد و همواره فايلهاي دريافتي از اينترنت را اسکن نماييد تا امنيت و اطمينان شما درصد بالاتري داشته باشد و درصد تخريب اطلاعات کامپيوتر توسط ويروس ها بسيار کم شود.

شما پس از وصل شدن به اينترنت، وارد Command مي شيد سپس در اونجا IPCONFIG رو تايپ كنيد سپس آي پي شما براتون نمايش داده مي شه.

در قسمت IP ADDRESS شماره آي پي خود رو خواهيد ديد

چگونه IP يك سايت رو بدست آوريم؟

شما به Command بريد سپس در PING SITE-NAME رو بزنيد و بد آي پي سايت رو مي ده.

اين آي پي سايت ياهو هست كه گرفتم.

چگونه آي پي يك فرد رو وقتي داره با شما چت مي كنه بدست آوريم؟

به قسمت Command بريد سپس در اونجا فرمان Netstat -n رو بزنيد در اين قسمت شما قادر خواهيد بود هر آي پي كه به كامپيوتر شما وصل هست رو نمايش مي ده. شما براي اينكه ببينيد چه آي پي هايي بهتون وصل هست قسمت Foreign Address رو ببينيد.

وقتي به اينترنت وصل شديد و داشتيد با كسي چت مي كرديد در قسمت Foreign Address مي تونيد آدرس آي پي كه بهتون وصل هست همراه با اون پورتي كه بهتون وصل هست رو نمايش مي ده و در قسمت State هم نشون مي ده اين ارتباط برقرار هست يا نه.

چگونه كسي كه بهتون نامه الكترونيكي مي فرستد آي پي اش را بدست بياوريم؟

وقتي داريد ميل رو مي خونيد به قسمت Header در سمت راست بالا بريد، در ياهو كه اينطور هست.

استفاده از دستور Netstat

اگر شما مسئول نگهداری از يک شبکه مبتنی بر TCP/IP باشيد حتماً از ابزارهايی نظير Ping، Pathping و Tracert برای نظارت بر سيستم و عيب يابی استفاده کرده ايد. ويندوز 2000 ابزارهای ديگری نيز در اختيار ما قرار ميدهد که بسيار سودمند هستند و از جمله آن Netstat ميباشد.
Netstat آماری از پروتکلها و اتصالات TCP/IP ارائه ميدهد. بعنوان مثال ممکن است از اين ابزار برای تعيين اينکه يک برنامه بر روی يک سيستم با يک سرويس خارجی ارتباط برقرار کرده است ميتوان استفاده کرد، مانند سرويس MSN Messenger و Yahoo Messenger. و يا برای عيب يابی يک اتصال ممکن است از آماری که از پيغامهای ICMP بوسيله Ping توليد ميشود استفاده کرد. برای انجام اينکار بايد دو کنسول خط فرمان داس را باز کرده، در يک دستور Ping را بر روی مقصد مورد نظر اجرا کنيم و بر روی ديگری با استفاده از Netstat نظاره گر آمار باشيم.
اين دستور نيز مانند بسياری ديگر از دستورات خط فرمان داس دارای پارامترهايی است که نحوه اجرای دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهای فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.

در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلی را با انجام يک جستجوی اسمی (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. برای نمايش بصورت آدرسهای IP بجای نمايش نامهای ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايی که تعبير نام (name Resolution) کند است يا دارای مشکلاتی است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که برای شناسايی سرويسها و برنامه های مختلف بکار رود.
بعنوان نمونه هنگامی که در حال گفتگو با يکی از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتی که هر برنامه برای ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهای اين برنامه ها را کنترل کنيد و گاهی هم منجر به کشف فعاليتهای برنامه های غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجی آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. برای مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً برای مشاهد آمار بسته های ICMP بايد از دستور netstat –s –p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهای دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجرای دستور netstat –n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهای جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چندانی در اختيار شما قرار نميدهد و چيزی که اين دستور را به عنوان يک دستور نظارتی و عيب يابی با اهميت ميسازد استفاده از آن همراه با ابزارهای ديگر و بصورت همزمان ميباشد.

تقسيم يک خط اينترنت بين چند کامپيوتر

ابتدا ياد آوری می کنم که ارتباط بين کامپيوتر ها به سه روش ممکن است:

١. از طريق کابل شبکه (RJ-45) که برای اين نوع اشتراک به تعدادی از اين کابل ها و يک دستگاه تقسيم کننده يا HUB نياز داريد. تعداد پورت های HUB بايد حداقل يکی بيشتر از تعداد کامپيوترهای شما باشد (مگر اينکه از يکی از خود کامپيوترها برای تقسيم اينترنت استفاده کنيد). استفاده از اين کابل ها بهترين، ارزانترين و پرطرفدارترين روش برای تشکيل شبکه است. اشکال اين روش نياز به سيم کشی است.

٢. روش دوم استفاده از شبکه های بی سيم يا WiFi است که اين روزها خيلی ها بجای استفاده از کابل از اين سيستم ها استفاده می کنند. برتری اين کار عدم نياز به سيم کشی و امکان حمل و نقل است که به ويژه برای laptop ها احميت دارد. اشکال آن يکی هزينه بسيار بالای آن (چند صد دلار برای يک شبکه ساده) است و ديگری اينکه مقدار زيادی از قدرت آن بجای افزايش سرعت برای جلوگيری از اشکال در ارتباطات مصرف می شود. ولی با اين همه سرعت اين سيستم ها خوب است و قيمت بالا اشگال عمده آنها است.

٣. روش دوم استفاده از خط تلفن يا HomePNA است که همانطور که در مقاله ٢٧ توضيح دادم روش خوبی است چون خيلی از سيستمهای بی سيم ارزانتر است و برخلاف شبکه های کابلی نياز به سيم کشی ندارد. اگر از اين روش استفاده می کنيد حتما از کارتهای جديدتر استفاده کنيد که سريعتر هستند. سيستم های قديمی که به HPNA1 مشهور است آرام هستند و ممکن است گاهی دچار قطع ارتباطات شوند.

اگر فقط از دو کامپيوتر استفاده می کنيد خيلی از شرکتهای ارائه دهنده سرويس به شما اجازی استفاده هر دو کامپيوتر را از طريق HUB می دهند و نيازی به تقسيم اينترنت نخواهيد داشت. ولی برای بيشتر از دو کامپيوتر، از هر کدام از روشهای بالا که استفاده کنيد سه روش برای تقسيم يک (يا چند) خط اينترنت بين تمام کامپيوترهای شبکه وجود دارد:

١. پر طرفدارترين روش استفاده از دستگاهی بنام Router است که يک خط اينترنت را بين چند کامپيوتر تقسيم می کند. اين روش برای استفاده از شبکه های کابلی بخصوص برای تعداد محدودی کامپيوتر بهترين راه است چون اکثر Router ها يک دستگاه HUB در داخل خود دارند و ميتوانيد مستقيما کامپيوترها را به آنها وصل کنيد. بعضی شرکتهای اينترنت به شما امکان اين را می دهند که از Router بجای Modem های معمولی که در اختيارتان قرار می دهند استفاده کنيد. البته برای اين کار بايد از Router ويژه ای که شرکتها در اختيارتان قرار می دهند استفاده کنيد. متاسفانه فعلا هيچکدام از شرکتهای اصلی در تورنتو اين امکان را ندارند ولی برخی شرکتهای جديد DSL بجای اجاره Modem به شما امکان خريد Router يا Modem را می دهند که در اين صورت اجازه انتخاب داريد. ويندوز XP و لينوکس کامپيوترها را براحتی برای استفاده از Router تنظيم می کنند. قبل تنظيم کردن کامپيوترها ابتدا آنها را آزامايش کنيد زيرا معمولا نيازی به تنظيم آنها نخواهيد داشت. اگر کامپيوترها قبلا مستقيما به Modem وصل می شدند بايد ابتدا تنظيمات Modem را پاک کنيد.

٢. بجای استفاده از Router ميتوانيد يکی از کامپيوترها را مستقيما به اينترنت وصل کنيد تا کامپيوترهای ديگر از اينترنت آن استفاده کنند. خرج اين کار کم است، ولی برای اينکه کامپيوترهای ديگر به اينترنت وصل شوند، کامپيوتر اصلی بايد هميشه روشن باشد. در ضمن اين کامپيوتر نياز به دو کارت شبکه دارد که يکی به شبکه وصل ميشود و ديگری به Modem (مگر اينکه Modem طور ديگری به کامپيوتر وصل شود – مانند USB). برای استفاده از اين روش در ويندوز بايد از Internet Connection Sharing و در لينوکس از سرويس هايی به همين نام يا مشابه آن (بستگی به پخش لينوکس) استفاده کنيد. برای تنظيم کامپيوترهای ديگر کامپيوتر اصلی حکم يک Router را دارد.

۳. روش بهتر ساختن Router خودتان با استفاده از يک کامپيوتر قديمی است. (همانطور که گفتم اگر از شبکه های کابلی برای تعداد کمتری کامپيوتر استفاده می کنيد و هنوز دستگاه HUB تهيه نکرده ايد بهتر است بجای آن يک دستگاه Router بخريد، در غير اين اين صورت احتمالا اين روش سوم بهترين است). برای اين کار به يک کامپيوتر قديمی (مانند 386) با دو کارت شبکه و يک Floppy Drive و يک نرم افزار رايگان (نرم افزار هفته را بخوانيد) نياز داريد. اين سيستم بهتر از يک Router پرقدرت و گرانقيمت عمل می کند و برای کاربرای منزل و حتی شرکت های بزرگتر ايده عال است. در شماره بعدی تهيه اين سيستم را توضيح می دهم

نوشته شده توسط مجتبی موسوی | لینک ثابت |