ابزارهای هک
ابزارهای هک، لزوماً نرم افزارهای مخربی نيستند . بسياری از ابزارهای هک توسط هکرهای کلاه سفيد
ساخته شده اند تا آنها را قادر سازد که امنيت شبکه یا کامپيوتر شخصی خود را تست کنند . دليلی که باعث
می شود ابزارهای هک به ابزار مخربی تبدیل شوند، استفاده از آنها بر عليه کسی است . یک قسمت مهم
امنيت اطلاعات دسترسی داشتن و استفاده روزمره از ابزارهای هک برای پی بردن به این امر است که آیا
هکرها در استفاده از این چنين ابزاری بر عليه شما موفق خواهند بود یا نه . هک های از نوع سفيد ( بدون
آسيب رسانی ) در واقع اساس و پایه پيشگيری از نفوذ ها هستند اما مهمتر از آن این نوع از هک ها در کشف
نفوذ هایی که ممکن است قبلاً رخ داده باشد و بدون شناسایی باقی مانده اند، بسيار مفيد و موثر واقع می
شوند. هنگاميکه شما از ابزارهایی که هکرها توانایی استفاده از آن را دارند، استفاده می کنيد، خواهيد دید
آنها چه نوع از آسيب پذیری های شما را فهميده و کشف خواهند کرد و این فرصتی است برای شما که به
نشانه های ورود بدون اجازه و حمله های مخرب که قبلاً فراموش شده بودند، توجه بيشتری کنيد . اینترنت،
بهترین منبع اطلاعاتی و آموزشی برای هک و تست نفوذ پذیری است . اعضای انجمنهای امنيت اطلاعات و
هکرها، آموزشها و کدهای نمونه بسيار زیادی را از این نوع تهيه کرده اند.
شکنند گان کلمه عبور
شکستن کلمه عبور، تهدیدی است که ریشه در کلمه های عبور ضعيف یا محافظت ضعيف کلمه های
عبور در بانک اطلاعاتی مربوط به آن دارد . بسياری از افرادی که به این کار مبادرت می ورزند، سعی می کنند با
امتحان مداوم و پيوسته یک سری از کلمه های عبور - به کلمه عبور اصلی - brute force حدث زدن یا عمليات
دست یابند . هر سيستمی که اجازه یک تعداد نامحدود از احراز هویت ناموفق بدون انجام هر گونه اقدام
متقابل، همانند قفل موقت حساب کاربری تحت تاثير واقع شده، را می دهد، خود را در مقابل این نوع از حمله
در صورتی که کلمه های عبور ضعيف باشند، راحتتر brute force ها بسيار آسيب پذیری می سازد . عمليات
است. کلمات عبور ضعيف، کلماتی هستند که کوتاه و قابل پيش بينی بوده و يا فقط در فرهنگ لغت یافت می
شوند یا شامل اطلاعات شخصی همانند تاریخ تولد یا نام فرزندان شخص هستند . بعضی دیگر از شکنند گان
کلمه عبور به شکستن کد پایگاه داده کلمه های عبور یا جلوگيری از رمزنگاری کلمه های عبور مبادرت می
ورزند.
به سناریو مقابل توجه کنيد . یک حمله کننده مخرب پشت یک کامپيوتر سرور ویندوز در جایی که قبلاً
مدیر سيستم وارد کامپيوتر شده است، می نشيند . حمله کننده ٣٠ ثانيه وقت دارد تا یک سری کارهایی را
انجام دهد و شناسایی نشود، پس اگر کد مخربی در کامپيوتر قرار گيرد، ورود بدون اجازه را فراهم می کند .
حمله کننده چه کاری انجام می دهد که می تواند در زمانهای بعد بدون هر گونه رد پایی وارد سيستم شود؟،
کوشش در دستيابی به یک منبع محافظت کلمه عبور همانند اشتراک فایل در شبکه و بررسی ترافيک شبکه
شبکه است، می تواند از کارهایی باشد که حمله کننده انجام می دهد . sniffer که نتيجه استفاده از یک
حمله کننده با استفاده از شکننده کلمه عبور که مکرراً کلمه های عبور تصادفی را مخلوط کرده و آنرا برای
کامپيوتر ارسال می کند تا وقتی که کلمه عبور را بيابد، می تواند کلمه عبور مدیر را یافته و بعداً چه بصورت
فيزیکی و چه از راه دور با حق امتياز مدیر وارد سيستم شود.
- پویش گرهای پورت
سرویسهای مفيدی را برای مشتریان و همتا ها بواسطه استفاده از TCP/IP شبکه های بر مبنای
شماره پورت ها فراهم می کنند . همچنين پورت ها امکان بکاربردن یک گره منفرد در هزاران اتصال همزمان
برای IP بواسطه مدارهای مجازی شناخته شده توسط شماره پورت طرف دیگر را فراهم می کنند . آدرس های
مسير یابی بين گره ها بکار می روند در حاليکه از شماره پورت ها برای مسير یابی در درون گره ها استفاده
می شود، یعنی، به یک گره اجازه داده می شود، بسته هایی را از شبکه دریافت کند و آنها را به نرم افزار
مناسب که بطور محلی در گره در حال اجرا است هدایت کند . یک تاکتيک معمول هکرها پویش شماره پورت ها
در گره هدفی است که برای استفاده مشتری ها و همتا ها دسترس پذیر گردیده است.
را هدف قرار دهند، می توانند بطور جزئی IIS اگر پویش گرهای پورت یک دامنه از پورت های کامپيوتر
بلوکه شوند، اما وقتی آنها برای جستجوی فقط یک پورت طراحی شده باشند، همانند پورت ٨٠ که مربوط به
است، امکان بلوکه کردن کامل آنها وجود ندارد، زیرا که امکان تميز دادن بين یک پویش گر پورت ٨٠ که HTTP
سرور شما را یافته است و یک درخواست قانونی از یک مشتری معتبر، وجود ندارد . IP بطور تصادفی آدرس
پویش پورت ممکن است اولين مرحله از حمله باشد یا ممکن است یک قسمت بی ضرر نگاشت شبکه توسط
باشد. بهرحال، فکر خوبی است که تمام شبکه خود را در برابر پویش (Web Crawler) برنامه های خزنده وب
خود قرار دهيد. (IDS) پورت محافظت کنيد و اعلام خطر پویش را در سيستم شناسایی ورود بدون اجازه
کرمها و ویروسها
ندارند. در حقيقت، همه کدهای مخرب یا ( self-replicating) همه کدهای مخرب خاصيت خود تکثيری
کدهایی که برای مقاصد سوء همچون هک کردن و جنگ اطلاعاتی مورد استفاده قرار می گيرند، نمی توانند
با آلوده کردن فایلها و وسایل ذخيره سازی ( passive) خودشان را تکثير کنند . یک برنامه که بطور انفعالی
همانند سکتور بوت دیسک سخت، خود را تکثير می کند، فقط در صورتی خواهد توانست که دیگر سيستم ها
را آلوده کند که فایل یا وسيله ذخيره سازی آلوده در سيستم دیگری نصب و مورد استفاده قرار گيرد . به این
برنامه های مسری که از روش انتشار انفعالی تکثير می یابند، ویروس گفته می شود . از طرف دیگر کرمها
دارای حالت خود انتشاری فعال هستند . آنها بدنبال سایر کامپيوترها برای آلوده کردن و حمله فعال به آنها
هستند. به این دليل که ویروسها نمی توانند بدون کمک کاربر به سيستم نفوذ کنند با دقت در انجام کارهای
روزمره با کامپيوتر می توان از ورود آنها جلوگيری کرد . پویش کردن دقيق فایلها با یک ضد ویروس قبل از اینکه
مورد استفاده قرار گيرند و اجتناب از فایلهای غير قابل اعتماد، اساس هر گونه تعامل ایمن با کامپيوتر است . اما
با این وجود نمی توان تنها با دقت در تعامل ایمن با کامپيوتر از نفوذ کرمها جلوگيری کرد، زیرا آنها با سوء
استفاده از سوراخهای امنيتی بطور اتوماتيک پخش می شوند . دفاع در برابر کرمها نياز به اقدام های متقابل
چند گانه دارد که شامل مواردي همچون سياست امنيتی، شناسایی ورود سرزده، بررسی استفاده شبکه و
واکنش های ضمنی هماهنگ است.
