سامانه اموزش مفاهیم سایبری

اموزشی علمی

آموزش بهمراه تصاویر کمکی ورود به حالت Safe Mode در ویندوز 7

به طور کل در حالت Safe Mode ویندوز با محدودیتهایی در نرم افزارها و درایورها راه اندازی میشود! در Safe Mode نرم افزارهای قرار گرفته شده در Start Up سیستم با بالا آمدن ویندوز راه اندازه نشده و از درایورهای کامپیوتر نیز تنها موارد مورد نیاز و حیاطی بالا می آیند و از نظر ظاهری نیز Safe Mode محیطی ساده و غیر گرافیکی دارد! 

Safe Mode محیطی مناسب بمنظور رفع مشکلات نرم افزارها و درایورهایی است که به درستی کار نکرده و یا باعث عدم کارکرد صحیح سیستم میشوند! توجه داشته باشید اگر بعد از اینکه نرم افزار و یا درایوری را نصب نمودید و ویندوز شما دچار مشکل شد ! (آنلاینستان) براحتی خواهید توانست تا وارد محیط Safe Mode شده و نرم افزار و درایوری که کارکرد سیستم را دچار مختل کرده است ، پاک نمائید!

 

image: http://up.onlinestan.com/Pictures/4/safe_mode_1.gif

تصویر Safe Mode در ویندوز 7

 

آموزش بهمراه تصاویر کمکی در جهت درک بهتر ، از آنلاینستان در ادامه

زهرا چهارشنبه 22 مهر 1394 ساعت 21:21
0 نظر

قسمت ۳ اسکن سایت و شناسایی باگ ها

در این قسمت به اسکن سایت و شناسایی باگ ها می پردازیم. دراینجا  باگ (Bug) منظور همان خطا است.

login

قسمت سوم – اسکن سایت و شناسایی باگ

برای اینکه به باگ‌دار بودن یا نبودن سایت آسیب‌پذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت

and+1=1+

قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:

and+1=0+

مثال:

 http://site/news.php?id=55+and+1=1

 که اگر ارور نداد یا ناقص لود نشد:

 http://site/news.php?id=55+and+1=0

 ۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:

 ‘http://site/news.php?id=55

 اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روش‌های فوق جواب نداد، سایت بدون باگ است.

روشهای یافتن سایت باگ پذیر در قسمت های بعدی را میتوان مشاهده نمود.

 

در قسمت چهارم به دیفیس کردن سایت با باگXSSمی پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:15
0 نظر

قسمت ۲ یافتن اطلاعات

در این قسمت به یافتن اطلاعات تارگت می پردازیم. دراینجا  تارگت (Target)منظور همان قربانی یا هدف است.

BMI Salaf Ramadan Promo (A5 Flyer)

قسمت۲- تارگت

یک هکر برای هک اولین قدم‌ها، یافتن اطلاعاتی در مورد هدفش میباشد. اطلاعاتی که در بین مراحل از آنها استفاده میکنیم.

اطلاعات کلی دامین: برای یافتن اطلاعات کلی دامین از جمله آی‌پی سرور، نیم‌سرورها از سایت‌های who is استفاده میکنیم. برای اینکار به سایت who.is مراجعه و تارگت را وارد کنید و سپس Enter.
به عنوان مثال sanjesh.org را امتحان کنید.

یافتن سابدومین‌ها: در گاهی مواقع نفوذ به سرور از طریق سابدومین‌های یک تارگت راحت‌تر است.(به دلیل حفره‌های امنیتی) برای یافتن سابدومین‌هامیتوان از نرم افزارهی گوناگونی استفاده نمود نرم افزار Acunetix Web Vulnerability Scanner از بهترین برنامه ها در این زمینه است. به قسمت SubDomain Scanner مراجعه و تارگت را وارد کنید تا سابدومین‌های تارگت مشخص شوند.به عنوان مثال irib.ir را امتحان کنید.

 

در قسمت سوم به اسکن سایت و شناسایی باگ ها می پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:14
0 نظر

قسمت ۱ اصطلاحات

در قسمت اول از سری آموزش‌های هک و امنیت به آموزش اصطلاحات هکینگ میپردازیم.
۱. تارگت: در لغت به معنای هدف و واحد است . برای مثال شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود.

۲. باگ: باگ ها یا حفره‌های امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که هکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

۳. دیفیس: در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود، صفحات سایت (یا صفحه اصلی) را تغییر میدهید. به اصطلاح به این عمل شما دیفیس کردن گوییم. یعنی شما سایت را دیفیس یا همان هک کرده‌اید.

۴. : بایپس: به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید، برخی از دستورات اجرا نمیشوند. یا به خاطر ابزارهای امنیتی سایت، یا هر چیز دیگری. حال ما برای ادامه دادن به هک، با مشکل مواجه میشویم پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم. به این کار بایپس کردن گوییم.

۵. اکسپلویت: کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همه آنها مخرب نیستند).

۶. فیک پیچ : بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میتوان برای هک سایت استفاده کرد.

۷. دورک: دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد چون مختص به هک کردن نیست .

۸. گوگل هکینگ: ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

۹. هش ها : هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و… دارد.

۱۰. کرک: در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشه.

۱۱. پچ: به معنای جایگزین و درست کردن چیزی. مثل پیچ کردن باگ ها ….

۱۲. هگز: یک نوع الگوریتم رمزنگاری است.

۱۳. پورت: یک سری درگاه های اتصال و انتقال میباشد. مثل : ۲۱۲۱ – ۸۰ – ۸۰۰۰ – ….

۱۴. FTP : FTP یا پورت ۲۱ که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل. این پورت برای انتقال فایل به کار میره و این انتقال در دو جهت آپلود و دانلود انجام میشود.

۱۵. شل: شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

 

در قسمت دوم به یافتن اطلاعات تارگت می پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:13
0 نظر

معرفی یکی از بهترین نرم افزارهای بازیابی اطلاعات حذف شده در سیستم عامل ویندوز

مروز در این مقاله می‌خواهیم یکی از بهترین و محبوبترین نرم افزار بازیابی اطلاعات که می تواند برای سیستم عامل ویندوز به ما در بازیابی اطلاعات کمک کند را به اشتراک بگذاریم.
Recuva یک ابزار بازیابی رایگان و توسعه یافته توسط Piriform است.
همان شرکتی که نرم‌افزار پاک کردن فایل های موقت را توسعه می‌دهد به نام نرم افزار Ccleaner این نرم‌افزار می‌تواند به طور تصادفی فایل‌های پاک شده از کامپیوتر شما، سطل زباله، کارت‌های حافظه، پخش‌کننده MP3 و غیره را بازیابی کند.
شما می‌توانید فایل‌های پاک شده را پیدا کنید، حتی اگر هارد خود را فرمت کرده باشید، همچنین به شما اجازه می‌دهد که ایمیل‌های پاک شده یا برنامه‌های محبوبتان را که حذف شده‌اند بازیابی کنید.
یکی دیگر از ویژگی‌های Recuva نیز از نوساختن یک سند ورد از فایل‌های موقت خود است. اگر برنامه Word مایکروسافت سقوط کرد در حالیکه شما در یک سند کار می کردید آن فایل را برای شما از نو می‌سازد.
Recuva_Free_Data_Recovery_Tool.png
Recuva همراه با یک مرحله نصب سریع و راحت به شما در بازیابی اطلاعات مهم کمک می کند تا بتوانید به سرعت و راحت فایل‌های خود را بازیابی نمایید.
یکی دیگر از ویژگی‌های جالب این ابزار رایگان کپی امن و یا حذف است که اجازه می‌دهد به طور دائم یک فایل مورد نظر و پاک شده از روی  هارد دیسک را که شما در آینده می‌خواهید بازیابی کنید را حذف نماید.
این قابلیت ممکن است برای کسانی که مایل به حذف یک فایل مهم از روی هارد دیسک خود هستند و به دلایل امنیتی نمی خواهند آن فایل دستی بازیابی شود به کار می رود.
Recuva همچنین در یک نسخه قابل حمل نیاز به هیچ نصبی ندارد. بنابراین شما می توانید آن را روی دیسک یا درایو فلش مموری حمل و استفاده کنید. روی هر سیستم رایانه‌ای در هر نقطه‌ای استفاده نمایید.
از Recuva می‌توان تقریباً در تمام نسخه‌های سیستم عامل ویندوز از جمله Server 2003، Server 2008، windows 8، windows 7 و windows 8.1 در پشتیبانی از هر دو نسخه 32 بیتی و 64 بیتی ویندوز استفاده نمود.
برای دریافت این نرم افزار می توانید آن را از لینک‌های زیر دانلود نمایید:
www.piriform.com/recuva/builds
www.piriform.com/recuva
 
منبع: 
askvg

زهرا چهارشنبه 22 مهر 1394 ساعت 20:46
0 نظر