تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 3 از 3

موضوع: راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::برای علاقمندان:::.

  1. Top | #1

    Exclamation راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::برای علاقمندان:::.

    با سلام

    دوستان عزیز که علاقه مند به ایجاد سایت هستند.

    اول از دید یک هکر ضربه ای که میتونه به یک سایت بزنه سرچ وبیرون کشیدن Whois یک سایته تا ببینه واسه کیه مال کجاست.یرورش چیه و...

    هکر از دید ظاهری نگاهی که به سایت میندازه اولین فکرش اینه .که ببینه سایت باگش که عموما Public چی هستش .که معمولا اگثر مدیریت محتوا غیر ویبولتین.باگ های مشخص دارند.نمیگم ویبولتین نداره داره ولی خیلی کم صداش در میاد .

    ویبولتین هر ورژن که بگید باگ Xss کاملا درش وجود داره .بهمین خاطر هست که هر روز ورژن جدید میاد بیرون.

    هکر کاری که میکنه فرضا طرف Xیک مدیریت محتوا داره به طور مثال نیوک خوب اولین جرقه در ذهن هکر باگی که در ورژن نیوک وجود داره.اولین حرکتش استفاده از اکسپلویت منظور شده برای این باگ...

    اگر پچ نشده باشه.. که مشخص نتایج و عواقبش چیه و اگر پچ باشه هکر در اولین تفکرش مورد شکست واقع میشه.

    میره سراغ سرچ و پلاگین های نصب شده بروی سایت.میگیم سایت X وردپرس که معمولا پلاگین هاش باگ دارن از جمله وافر Xss

    خوب اگر هکر این باگ موجود رو پیدا کنه که میزنه کوکی ها رو میدزده وادامش هم نمایان...

    در صورتی که هکر از Cms و Plugin ها یا هک ها نصب شده بر روی سایت نتونه کاری کنه . مستقیما به سراغ سرور شما خواهد رفت یا هاستینگ///

    معمولا اکثریت هاستینگ ها یک روزنه های دارند در خودشون فرضا بنده [email protected] یک هاست میگیرم از یک سایت. طرفY هم از این هاستینگ سایت داره .من هکر ایده ام اینه که سایت Y رو بتونم بهش نفوذ کنم زمانی که نتونم روزنه ای از خود سایت بگیرم .مجبور به راه های نفوذ سرور میشم.که از جمله روت گیری توسط هاست مشترک اکسس و...وارد شدن به هاست شماو...

    در صورتی که هاست شما دسترسی هاش اومی و دقیق کانفیگ وفایروال قوی داشته باشه این حرکت رو از من سلب خواهد کرد.ولی باز هم راهی برای Bypassوجود داره

    خوب گفتم وجود داره فقط 45%امکانش هست اونم اگه بازم هاست شما کمی گیر ... داشته باشه.

    هدفم از زدن این تاپیک در وبی ایران این بود که میدیدم خیلی ها علاقه دارند بفهمن چطوری هک میشن.البته باید بگم ....که SQL یکی از روزنه های اصلی هستش که خیلیم به وفور دیده میشه ....

    ویبولتین میشه گفت خوشبختانه امنیتش در سطح خوب.وکمتر چیزهای خطرناک درش دیده میشه...

    در خصوص سایت های که بر روی سرور خصوصی نصب میشه هم یک توضیح کوتاه بدم.این که شما سرور خصوصی داری اختیار تام و کل در دستان شماست .ولی باید مسلط به لینوکس و یا ویندوز باش تابتونی کامل کانفیگات رو انجام بدی...

    معمولا بسپارین به یک متخصص تا براتون تنظیمات انجام بده خیلی مهمه.کسی که مطمئن بهش باشید.تو نت به داداشتون هم اعتماد نکنید .ولی چاره نیست

    زمانی که سرور خصوصی دارید میتونید خیلی چیزهای اضافی رو نصب نکنید. مثلا iIncodزمانی که این نصب نباشه. در سایت شماشل اجرا نخواهد شد. معمولا این رو بر روی اکثر هاست ها میشه گفت همه هاست ها نصب میکنن چون بعضی از مدیریت محتوا ها نیاز دارن به این.ویبولتین دارین میتونین نصب نکنید 30% امنیتتون رو تضمین میکنه.خوب
    Prel هم که نصب نباشه هنوز بهتر چون شل بصوزت prel هم موجود هست.و...


    این تاپیک ادامه دارد. نکات امنیتی در این تاپیک براتون به شرح خواهم رساند.

    4 نکته:

    1=به کسی در نت پسورد خود را از طریق یاهو ندهید.

    2=گول مهندسی اجتماعی رو نخورید.(رضا پسوردت رو بده واست یک چیزی نصب کنم حال کنی....//)

    3=هر چنر هفته پسوردتان را عوض کنید.

    4=به کسی تا کامل ازش مطئن نشدید دسترسی ندید.
    .
    .
    .
    .
    ادامه دارد
    ویرایش توسط [email protected] : 2011/12/25 در ساعت 02:26 AM
    Emperor Digital Security Team



    http://emperor-team.org





  2. گیفت کارت آیتونز

  3. Top | #2

    پیش فرض

    4نکته امنیتی برای امروز

    1=از گرفتن فایل بصورت exe اکیدا خودداری فرمایید در نت(keyloger)

    2= ساده قرار ندادن پسورد ایمیلی که با آن در سایت واداره سایت کار میکنید.

    3=آپگرید به جدیدترین نوع ممکنه سایت.(یعنی فرضا ویبولتین دارین به جدیدترین نسخه آپدیت باشید.یا هر...

    4=پسورد خود را درهم قرار دهید در سایت.از حروف و ارقام استفاده کنید.

    نکات از ساده به پیشرفته کشیده خواهد شد.

    .
    .
    .
    .
    ادامه دارد

    7 تشکر توسط:

    Emperor Digital Security Team



    http://emperor-team.org


  4. Top | #3

    پیش فرض

    4 نکته جدید

    1= نسخه مدیریت محتوای مورد نطر خود را در مکان های مطمئن دانلود کنید.

    2= حدامکان لاسنس اورجینال تهیه کنید.

    3=بک آب روزانه داشته باشید.

    4=آنتی ویروس هاست خود را حتما فعال کنید.
    .
    .
    .

    4 تشکر توسط:

    Emperor Digital Security Team



    http://emperor-team.org


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •