Recommended
Recommended
More Related Content
Similar to CEH
Similar to CEH (20)
CEH
- 2. اینترنتی تهدیدات شناسایی در معتبر منابع از یکی از بیش دارای63میلیونحمله سنسور از بیش در مستقر157کشور securityworld.ir
- 3. سال یک در شده اضافه مختلف بدافزارهای 20162015 355M 357M 29M 991K 41K 683 11 securityworld.ir
- 4. شده شناسایی افزارهای باج 20162015 340K 463K securityworld.ir
- 5. همراه تلفن جدید های پذیری آسیب 20162015 552 606 securityworld.ir
- 10. securityworld.ir
- 11. securityworld.ir
- 13. securityworld.ir
- 14. Ehsan Nik Avar Security Skill CEH ECSA CHFI Pen Test Hack & Security Ashiyane Network Skill MCITP 2008 MCSE 2012 CCNA RHCSA Virtualization https://www.oracle.com/security-alerts/cpuapr2019.html https://www.oracle.com/security-alerts/cpuoct2019.html https://www.oracle.com/security-alerts/cpujan2020.html https://www.exploit-db.com/ghdb/5136 https://forums.gfi.com/index.php?t=msg&goto=147026&#msg_147026
- 15. securityworld.ir
- 16. دولتی هایسایت هکر دسترسی به۳حقوق فیش هزار securityworld.ir
- 17. مادهیک–هرکسبهطورغیرمجازبهدادههایاسیستمهای رایانهاییامخابراتیکهبهوسیلهتدابیرامنیتیحفاظتشده استدسترسی،یابدبهحبسازنودویکروزتایکسالیا جزاینقدیاز5تا20میلیونریالیاهردومجازاتمحکوم خواهدشد. ای رایانه جرائم قانون یکم فصل–مخابراتی و ای رایانه های سیستم و ها داده محرمانگی علیه جرائم یکم مبحث–غیرمجاز دسترسی securityworld.ir
- 18. securityworld.ir
- 19. FOR SEC 504 560 542 660 642 500 572 526 securityworld.ir
- 20. securityworld.ir
- 21. securityworld.ir
- 27. securityworld.ir
- 30. امنیت چرا کند وارد سیستم یک به را ضربه بیشترین تواند می کم دانش با فرد یک securityworld.ir
- 32. Security Ease of Use Functionality E اطالعات امنیت مفهوم امنیت عملکرد و کارایی استفاده راحتی securityworld.ir
- 33. شود می امنیت نقض باعث کامل امنیت و نیست صد در صد گاه هیچ امنیت توان می امنیتی مسائل رعایت با تنها مایم ک جلوگیری حمالت بروز از مناسبی تاحدنیم securityworld.ir
- 34. Attack vector Attack Vectorمسیرهاییاستکهنفوذگربا استفادهازآنمیتواندبهیکسیستماطالعاتینفوذ کند. Information Systems Virtualization & Cloud computing Organized Cyber Crime Unpatched Software Targeted Malware Social Networking Insider Threats Botnets Inadequate Security Policies Hacktivism securityworld.ir
- 35. What is Attack? Motive(Goal) + Method + Vulnerability securityworld.ir
- 37. Network Threads Information Security Threats Host Threads Application Threads • Information Gathering • Sniffing • Spoofing • Session Hijacking • Malware Attacks • Password Attacks • DoS Attacks • Backdoor Attacks • Buffer overflow • Input Validation • Authentication • Authorization securityworld.ir
- 38. اطالعاتی نبرد و جنگ Information Warfare استفادهازفناوریاطاعاتبرایایجادمزیترقابتی نسبتبهدشمن نبردتدافعی(Defensive) کلیهاستراتژیهاوفعالیتهایدفاعیدربرابر حمالتبررویداراییهایITC نبردتهاجمی(Offensive) حملهبهداراییهایITCدشمن securityworld.ir
- 39. Who is Hacker excellent computer skills do illegal things Just For Hobby! securityworld.ir
- 40. SPY Hackers Cyber Terrorists Script Kiddies Hacktivism securityworld.ir
- 41. کار و کسب و تجارت روی بر هک تاثیر مشتریان شخصی اطالعات سرقت سایت کردن خارج دسترس ازکار و کسب یک رقیب شرکت به آن کردن واگذار و شرکت یک محرمانه اطالعات سرقت آن کار و کسب در اختالل ایجاد و شرکت یک سایت وب اطالعات حذف securityworld.ir
- 42. 1 •Reconnaissance 2 •Scanning 3 •Gaining Access 4 •Maintaining Access 5 •Covering Tracks Hacking Phase securityworld.ir
- 43. م حضور متوجه هدف که شناسایی روشا شد خواهد. (پشتیبان بخش با تماس برقراریی) ک محسوس نا کامال شناسایی روشه شود نمی ما حضور متوجه هدف (اجتماعی مهندسی و سایت مشاهده) Information Gathering securityworld.ir
- 44. باشیم می هدف از مهمتری و بیشتر اطالعات دنبال به اسکن مرحله در Network Scan Port Scan Vulnerability Scan Scanning securityworld.ir
- 45. ک اطالعاتی با نفوذگر مرحله این دردر ه است آورده دست به پیشین مراحل نماید می حمله به اقدام. Gaining Access حداقل آوردن بدست با هم دسترسی ارتقای ،دسترسی بود خواهد پذیر امکان.securityworld.ir
- 48. حمالت انواع ✓حمالتدرسطحسیستمعامل(Operating System Attacks) ✓حمالتدرسطحبرنامههایکاربردی(Application level Attacks) ✓حمالتدرسطحکدهایبرنامهنویسی(Shrink Wrap Code Attacks) ✓حمالتدرمواردپیکربندینادرست(Misconfiguration Attacks) securityworld.ir
- 49. عامل سیستم سطح در حمالت(Operating System Attacks) •ویژگیهایبسیارزیادسیستمعاملهاوترغیبکاربرانبرایاستفادهاز آنمیتواندکاربرانناآگاهرادچارمشکلنماید. •مهاجمانبهصورتمداومدرحالجستجویآسیبپذیریدرسیستم عاملهاهستندوویژگیهایجدیدبهترینموضوعاست. •نصبوراهاندازیبرنامههایمختلفدرسیستمعاملموجببازشدن پورتهایمختلفودرنتیجهآسیبپذیریجدیدمیشود. •شایدوصلههابهسرعتبتوانندمشکلراحلنمایندامایکراهکار دائمیبرایمدیریتامنیتنیستند. Buffer overflow Bugs in the OS Unpatched OS securityworld.ir
- 50. کاربردی های برنامه سطح در حمالت(Application level Attacks) •امروزهبرنامههایکاربردیباویژگیهایبیشتروکد نویسیپیچیدهترمنتشرمیشوند. •باافزایشتقاضابرایویژگیهایبیشتر،توسعهدهندگان امنیترانادیدهمیگیرندکهاینامرموجببروزآسیب پذیریدربرنامهمیگردد. •توسعهدهندگانبرنامهبایدآنرادربازهزمانیمشخصی ارائهدهندکهخودباعثکاهشدقتدرکدنویسیمی گردد. BoF SQLi XSS securityworld.ir
- 51. حمالتدرسطحکدهایبرنامهنویسی(Shrink Wrap Code Attacks) •چرابایدچرخرادوبارهاختراعکنیدزمانیکهقبال اختراعشدهاست؟ •سیستمعاملهاوبرنامههایکاربردیقابلیت پشتیبانیازاسکریپتهارادارند. •توسعهدهندگانبرایکاهشزمانبرنامهنویسیو هزینه،ازکدهایآمادهاستفادهمیکند. •مشکلاینجاستکهتوسعهدهندگاناینکدهارا بهینهسازینمیکنند. securityworld.ir
- 53. securityworld.ir
- 54. securityworld.ir
- 55. د قرار حمله مورد را شما سیستم بخواهد نفوذگر اگرهد داد خواهد انجام را کار این دهید انجام او برابر در توانید می شما که کاری تنها باشد می امنیتی نکات رعایت نکته securityworld.ir
- 56. securityworld.ir
- 60. انواعحمالتهکاخالقی Remote Networkازراهدور Local Networkشبکهمحلی Stolen equipmentدزدیتجهیزات Social engineeringمهندسیاجتماعی Physical entryورودفیزیکی securityworld.ir
- 63. اس شده تهیه سازمان امنیت تامین جهت که اسنادی و ها سیاست از ای مجموعهت Security securityworld.ir
- 64. Information Security Policies •Maintain an outline for the management of network security •Protection of organization's computing resources •Prevent unauthorized modifications of data •Reduce risks •Differentiate a user's access rights •Protect confidential, proprietary information from theft securityworld.ir
- 65. User Policy Issue Specific Policy Partner Policy General Policy IT Policy Classification of Security Policies Password Management Server Config & Backup Physical & Personal Security Defined among a groupCrisis Management securityworld.ir
- 68. دهی سرویس کیفیت بهبود سازمان و کار و کسب بر رخداد یا حادثه تاثیر کاهش ها سرویس بودن دسترس در پیوستگی تولید و پرسنل کارایی افزایش مشتریان و کاربران رضایتمندی بهبود دهد می رخ آینده در که رخدادهایی بهتر مدیریت رخداد مدیریت فرآیند اهداف securityworld.ir
- 71. Security Level (low , medium , high) Exploit range (local , remote) برای منبع بهترین آوردن بدست ،جدید های پذیری آسیب است اینترنت Vulnerability Types securityworld.ir
- 73. securityworld.ir
- 75. انواعتستهایهکاخالقی White box Black box Gray box securityworld.ir
- 77. securityworld.ir
- 79. securityworld.ir
- 81. passive information gathering:جمعآوریاطالعاتدرموردیکهدفازمنابعدردسترسعموم(نامحسوس) active information gathering:جمعآوریاطالعاتازطریقمهندسی،اجتماعی،مصاحبهمالقاتویاپرسش(محسوس) anonymous footprinting:جمعآوریاطالعاتازمنابعمختلفبهصورتیکهفردنویسندهاطالعاتمتوجهحضورفردبازدید کنندهنشدهونمیتواندهویتویراتشخیصدهد. pseudonymous footprinting:جمعآوریاطالعاتبهوسیلهنامهایمستعارکهبهمنظورحفظحریمخصوصیفرداست. organizational or private footprinting:جمعآوریاطالعاتازمشخصاتسازمانیوخصوصیتحتوبوخدماتپست الکترونیک internet footprinting:جمعآوریاطالعاتدرموردهدفازطریقاینترنت اصطالحات انواعFootprinting securityworld.ir
- 82. امنیت وضعیت شناساییبررسی محدوده کاهش از استفاده مزایایFootprinting پذیری آسیب شناسایی Footprintingبهنفوذگر اجازهمیدهدتاوضعیتامنیت خارجیسازمانهدفرا شناسایینماید شبکه نقشه ترسیم Footprintingموجبکاهش محدودهحملهبهیکرنجخاصIP، ،شبکهنام،دامنهدسترسیازراه دورو...میشود. Footprintingبهنفوذگر اجازهمیدهدتاآسیبپذیری هایسیستمهدفراشناسایی نمایدتامناسبتریناکسپلویت رابرایآنانتخابنماید. Footprintingبهنفوذگراجازه میدهدتانقشهایرااززیر ساختشبکههدفترسیمنماید. securityworld.ir
- 84. Whois Network DNS Internet Website Social Networking E-mail Google Hacking Social Engineering Footprinting Methodologysecurityworld.ir
- 85. جستجودراینترنتوموتورهایجستجوبرایبدستآوردناطالعات استفادهازGoogle earthبهمنظورپیداکردنموقعیتجغرافیاییهدف بدستآوردنلینکهایموجوددرسایتموردنظربوسیلهلینکزیر: http://www.webtoolhub.com http://www.webestools.com/link-extractor-get-page-links-internal-external-seo-url.html سایت مورد در بیشتر اطالعات کسب جهت زیر سایت به مراجعه http://news.netcraft.com سایت به مراجعهwww.archive.orgمختلف های تاریخ در سایت آرشیو مشاهده جهت فایل از استفادهrobots.txt Internet Footprinting securityworld.ir
- 87. اجتماعی شبکه های سایت دسترسی در اطالعات securityworld.ir
- 88. ✓مانیتورینگوآنالیزاطالعاتوبسایتهدف ✓بدستآوردننسخهنرمافزاراستفاده،شدهسیستم،عاملدایرکتوری،هانامدیتابیسو... ✓ابزارهایBurp Suite،Zaproxy،Paros ProxyوFirebugبرایاینمنظوراستفادهمیشود. ✓دراینمرحلهاطالعاتمربوطبهکدهایمنبعHTMLوکوکیهانیزموردبررسیمیگردد. استفادهازWeb Spiderهاراهکاردیگریبرایجمعآوریاطالعاتیمانند،اسامیدایرکتوریهاوآدرس هایایمیلاست. ابزارهایGSA Email SpiderوWeb Data ExtractorبرایWeb Spiderاستفادهمیشوند. Website Footprinting securityworld.ir
- 89. ✓دراینروشنفوذگرمیتواندفرآیندBrowsingوبسایترابهصورتآفالینانجامدهد ✓کلیهدایرکتوریهاواطالعاتوبسایتدانلودشدهودرسیستملوکالینفوذگرقرارمیگیرد ابزارهایزیربرایMirroringوبسایتمورداستفادهقرارمیگیرد. BlackWidow Page Nest Ncollector Studio Backstreet Browser Website Ripper Copier Offline Explorer Enterprise Mirroring Website
- 90. بااستفادهازابزارهاییمانندWebsite Watcherمیتواندتغییراتوبروزرسانیهاییکوبسایترا بهصورتخودکارکنترلنمود. ابزارهایزیرنیزبرایاینمنظورمورداستفادهقرارمیگیرند. Change Detection On Web Change Follow That Page Infominder Page2RSS Tracked Content Monitoring Web Update securityworld.ir
- 91. برنامههایemail trackingبهارسالکنندهایمیلامکانردیابیونظارتبرایمیلارسالیرامیدهد. اینبرنامههااطالعاتیمانند،مکانزمانو...رابهمامنتقلمیکنند. ابزارهایزیراینامکانرابرایشمافراهممیکند. Email Tracking Pro Yesware Zendio Contact Monkey Point of mail Read Notify Who Read Me E-mail Footprinting securityworld.ir
- 93. ✓وبسایتشرکتوآگهیهایاستخدام ✓موتورهای،جستجواینترنتوپایگاهدادهآنالین ✓گزارشهایساالنهواعالمیههایمطبوعاتی ✓مجالت،تجاریکنفرانسهاوروزنامهها رقابتی هوش اطالعات آوردن دست به منابع ✓ثبتاختراعوعالئمتجاری ✓مهندسیاجتماعیکارمندان ✓کاتالوگمحصوالت ✓مصاحبهبامشتریانوفروشندگان securityworld.ir
- 95. عالوهبرسایتهایذکر،شدهازنرمافزارهایزیرنیزبهمنظوراستخراجاطالعاتWhois استفادهمیشود. Sam Spade Lan Who is Hot whois Batch IP Converter Active Whois Caller IP Whois This Domain Whois Footprinting Tools securityworld.ir
- 96. DNS Footprinting A SOA CNAME MX SRV PTRNS به نام تبدیلIP سرور کننده مشخصDNSاطالعات تبادل زمانبندی و دامین اطالعات برای مسئول دهد می رکوردها برای را مستعار یا اضافی اسامی سرور کننده مشخصMailاست دامین برای Zone File securityworld.ir
- 97. www.dnsstuff.com www.betterwhois.com www.ajaxdns.com www.networktools.com www.checkdns.net www.kloth.net www.mozzle.com DIG DNS Watch My DSN Tools Professional Toolset DNS Query Ultility DNS Data View DNS Query Ultility DNS Sites & Tools securityworld.ir
- 100. مسیریابیبهصورتگرافیکیهمدردسترسمی،باشدکهابزارهایزیربدینمنظوراستفادهمیشوند. 3d traceroute Path Analyzer Pro Neo Trace GEO Spider Network Pinger Magic Net Trace Vtrace AnalogX Hyper Trace securityworld.ir
- 101. Footprintingاجتماعی مهندسی طریق از مهندسیاجتماعیهنربهرهبرداریازرفتارهایانسانیبرایاستخراجاطالعاتحساساست. مهندسیناجتماعیبهاینحقیقتامیددارندکهمردمنسبتبهاطالعاتباارزشخودبیاطالعبودهونسبتبه محافظتازآنبیمباالتهستند. تکنیکهایمهندسیاجتماعی •Shoulder Surfing •Dumpster Diving •استراقسمع •جعلهویتدرسایتهایشبکهاجتماعی securityworld.ir
- 102. عالوهبرابزارهایمعرفیشدهمیتوانازابزارهایدیگرنیزاستفادهنمود: Maltego Recon-ng FOCA Prefix Whois Netmask Net Scan Tools Pro Binging Tctrace Search Bug Autonomous System Scanner دیگر ابزارهایFootprinting
- 110. securityworld.ir
- 111. ابزارColasoft Packet Builderشماراقادر میسازدتابستههایسفارشیراایجادنمودهو ازآنهابرایشناساییشبکهومشخصاتموردنیاز استفادهنمود. یکنفوذگرمیتواندبااستفادهازاینابزاربسته هایقطعهقطعهشدهایجادنمایدکهبرایدور زدنفایروالهاوسیستمهایتشخیصنفوذدر شبکهازآناستفادهمیشود. با سفارشی های بسته ایجادTCP Flag securityworld.ir
- 113. با شبکه اسکنICMP اسکننوعSweepPingبااستفادهازارسالدرخواستهایICMP ECHOبهمیزبانهاییکSubnet،دردسترسبودن آنهارامشخصمیکند. نفوذگربااستفادهازروشPing Sweepبرایایجادلیستیازسیتسمهایدردسترسشبکهدریکرنجاستفاده میکند. securityworld.ir
- 114. Nmap Hping3 Angry IP Scanner SolarWinds engineer’s toolset Colasoft ping tool Ping scanner pro OpUtils Ultra ping pro Advanced IP Scanners Pinginfo view Visual ping tester Pinkie Ping Monitor دسترس در های سیستم شناسایی ابزارهای securityworld.ir
- 116. securityworld.ir
- 117. securityworld.ir
- 118. securityworld.ir
- 119. securityworld.ir
- 120. securityworld.ir
- 121. securityworld.ir
- 122. securityworld.ir
- 123. securityworld.ir
- 124. securityworld.ir
- 125. securityworld.ir
- 126. Netscan tools pro Global network inventory scanner Advanced port Scanner AWSPS:UDP Scanner MegaPing – Net Tools suite pack Netifera AWPTA Network inventory Explorer Free port Scanner infiltrator network security scanner Super scan Nscan Komodia’s Packet Crafter باز های پورت شناسایی ابزارهای securityworld.ir
- 127. موبایل برای اسکن ابزارهای securityworld.ir
- 129. SYN/FIN Scanning Using IP Fragments securityworld.ir
- 130. Passive Banner Grabbing Active Banner Grabbing Banner grabbing from error message Sniffing the network traffic Banner grabbing from web page Banner grabbing with netcraft Specially crafted packet Banner grabbing with telnet Banner grabbing with ping (TTL) Linux=64 Microsoft=128 cisco=255 Banner Grabbing securityworld.ir
- 131. ID Serve PRADS Pof Banner Grabbing Tool SINFP NetworkMiner Xprobe Satori THC AMAP ابزارهایBanner Grabbing securityworld.ir
- 132. securityworld.ir
- 133. غیرفعالنمودنسرویسهایغیرضروریبرایمحدودسازیافشایاطالعات نمایشبنرهایاشتباهبرایگمراهنمودننفوذگرها استفادهازابزارهایمانندIIS Lockdown،ServerMaskوUrl ScanدرIISبرایتغییرbanner درفایلhttp.confخطsever signatureرابهsever signature offتغییردهید. تغییرServerTokens OSبهServerTokens ProductOnlyدرفایلhttp.conf غیرفعالکردنبخشexpose_phpدرفایلphp.ini مدیریتپسوندصفحاتوبدرآپاچیبادستوراتmod_negotiationودروبسرورIISهمبااستفادهازنرم افزارهاییمانندPageXchanger با مقابله های روشBanner Grabbing securityworld.ir
- 135. Nessus SAINT GFI LANGuard Retina Nexpose Core Impact Network Security Inspector MBSA Open VAS Shadow Security Scanner Security Manager Plus Acunetix Qualys Free Scan پذیری آسیب اسکن ابزارهای securityworld.ir
- 136. موبایل برای پذیری آسیب اسکن ابزارهای securityworld.ir
- 138. Network Topplogy Mapper LANState OpManager Network View Whats Connected Insightix Visibility Inter Mapper FriendlyPinger Ipsonar NetMapper Switch Center Enterprise Net Brain Enterprise Suite HP OpenView Network Node Manager شبکه نقشه ترسیم ابزارهای securityworld.ir
- 139. موبایل برای شبکه نقشه ترسیم ابزارهای securityworld.ir
- 141. Proxy Switcher Proxy Workbench Proxy Cap TOR Cyber Ghost CCProxy Fiddler Protoport Proxy Chain Proxifier Charles Socks Chain پراکسی سازی آماده ابزارهای securityworld.ir
- 142. موبایل برای پراکسی سازی آماده ابزارهای securityworld.ir
- 146. Proxify Psiphon Anonymous Web Surfing Tool Anonymizer Universal Hide Your IP Address Guardster Spotflux Ultrasurf Head Proxy Hope Proxy ابزارهایAnonymizers securityworld.ir
- 148. ببندند را استفاده غیرقابل های پورت کنند غیرفعال را ضروری غیر های سرویس دهند تغییر و کرده سفارشی یا و مخفی یا را عامل سیستم های بنر سرویس پیکربندی خطای های پیغام یابی عیب فایروال دستورات سنجیدن امنیتی های سیستم رسانی بروز اسکن با مقابله های روش securityworld.ir
- 149. securityworld.ir
- 152. به مربوط های سرویس و ها پورتEnumeration securityworld.ir
- 154. Super Scan Hyena Winfingerprint NetBIOS Enumeration Nsauditor Network Security Auditor PSTools ابزارهایNetBIOS Enumeration securityworld.ir
- 155. SNMP Enumeration •SNMPشاملیکManagerویکAgentاست •SNMPازدوپسوردبرایدسترسیوپیکربندیAgentهایSNMPاستفادهمیکند •Read Community Stringکهبهصورتپیشفرضمعادلpublicاست •Read/Write Community Stringکهبهصورتپیشفرضمعادلprivateمیباشد •نفوذگرازاینمشخصاتپیشفرضبرایاستخراجاطالعاتمختلفیازدستگاههاوسیتسمعاملهامینماید. securityworld.ir
- 156. OpUtils Engineers Toolset SNMP Scanner Getif OiDViEW SNMP MIB Browser iReasoning MIB Browser SNScan Soft Prefect Network Scanner SNMP Informant Net-SNMP Nsauditor Network Security Auditor Spiceworks ابزارهایSNMP Enumeration securityworld.ir
- 158. HTML View LDAP Administrator Jxplorer LDAP Admin Tool LDAP Account Manager LEX The LDAP Explorer LDAP Admin Active Directory Explorer LDAP Administration Tool LDAP Search LDAP Browser/Editor ابزارهایLDAP Enumeration securityworld.ir
- 159. securityworld.ir
- 161. securityworld.ir
- 162. securityworld.ir
- 163. securityworld.ir
- 165. Passive Online Attack ✓ Wire Sniffing (hub) ✓ MITM (switch) ✓ Replay (Record Packets) Active Online Attack ✓ Password Guessing ✓ Trojan/ Spyware/ Key logger ✓ Hash Injection Offline Attack ✓ Rainbow Attack Non-Electronic Attack ✓ Shoulder Surfing ✓ Social Engineering ✓ Dumpster Diving Type of Password Attacks securityworld.ir
- 166. Dictionary Attack (list of passwords) Brute Force Attack (check all states) Rule-based Attack (Know Type of Password) Password Cracking Techniques securityworld.ir
- 169. SAM Database (C:WindowsSystem32configSAM) NTLM Authentication in Windows securityworld.ir
- 171. 123456QWERTYاصلی پسورد 123456Q= 6BF11E04AFAB197Fاول قسمت WERTY_= F1E9FFDCC75575B15دوم قسمت 123456QWERTY= 6BF11E04AFAB197F F1E9FFDCC75575B15 نکته از کمتر پسورد اگر7باشد می زیر صورت به همیشه آن دوم قسمت باشد کاراکتر: AAD3B435B51404EE Lan Manager HASH securityworld.ir
- 173. Pwdump FGdump L0phtCrack Ophcrack Cain & Abel RainbowCrack john the Ripper Proactive System Password Recovery Recover Keys WinPassword Password Kit Enterprise Windows Password Reset Professional Windows Password Cracker Windows Password Reset Standard Krbwguess RockXP Windows Password Unlocker PasswordsPro LSASecretsView Password Kit Enterprise LCP FlexiSPY Password Grabber Password Crack Tools securityworld.ir
- 174. •طول به پیچیده پسوردی ایجاد8تا12عالئم و اعداد ، بزرگ ، کوچک حروف از متشکل و کاراکتر •از استفادهpolicyاز پس پسورد تغییر برای30روز •سرورهای کردن مانیتورLogحمالت شناسایی منظور بهBrute Force •دارند ورود برای تالش زیادی تعداد که هایی حساب کردن غیرفعال •است موجود دیکشنری در که پسوردهایی از استفاده عدم •پسورد برای قبیل این از و فرزند یا همسر نام ،تولد تاریخ از استفاده عدم •فرض پیش های پسورد از استفاده عدم •نگذارید اشتراک به را خود پسورد •های پروتکل از استفاده عدمClear Textضعیف رمزنگاری با های پروتکل یا •تکنیک از استفادهSaltپسوردها سازی ذخیره برای •سازی فعالSysKeyداده پایگاه از محافظت و کدگذاری منظور به قوی پسورد یک باSAM پسورد کرک با مقابله های روش securityworld.ir
- 175. خ دسترسی بعد مرحله در و شده متصل شبکه به معمولی اکانت یک از استفاده با تواند می نفوذگر یکسطح به را ود دهد افزایش مدیر. ر ها فایل ،کند پیدا دسترسی حساس اطالعات به تا دهد می را اجازه این نفوذگر به دسترسی سطح ارتقایحذف ا دهد انجام را دست این از مواردی یا و نموده نصب مخرب های برنامه ،نماید. Privilege Escalating securityworld.ir
- 176. Active@ password Changer Stellar Phoenix Password Recovery Windows Password Reset Kit Password Recovery Kit Windows Password Recovery Tool Password Unlocker Bundle Elcom Soft System Recovery Offline NT Password & Registery Editor Trinity Rescue Kit Lazesoft Recover My Password Password Lastic Privilege Escalating Tools securityworld.ir
- 177. ورود صفحات به دسترسی در محدودیت اعمال حساس های داده از محافظت برای رمزنگاری های تکنیک از استفاده دسترسی سطح ترین پایین در کاربران برای ها برنامه اجرای شوند می اجرا خاصی دسترسی با که هایی کد مقدار کاهش دسترسی سطح تعیین و هویت احراز نوع چند طراحی فرآیند انجامDebuggingخطا کاهش برای مختلف آزمایشات و رفع و کاربردی های برنامه و عامل سیستم تستErrorها ها برنامه اجرای برای الزم های محدودیت تعریف و دسترسی جداسازی متدولوژی یک طراحی ها بروزرسانی و ها وصله مدیریت دسترسی ارتقای با مقابله های روش securityworld.ir
- 178. نماید می هدف سیستم روی بر مخرب های برنامه اجرای به اقدام نفوذگر مرحله این در. یا سیستم مالکیت مرحله این به موارد برخی درOwningشود می گفته نیز. Executing Applications securityworld.ir
- 180. Advanced Keylogger Ultimate Keylogger The Best Keylogger Soft activity Keylogger Elite Keylogger Powered Keylogger StaffCop Standard Spyrix Personal Monitor PC Activity Monitor Standard Key Prowler Micro Keylogger Revealer Keylogger Realtime Spy Spy Buddy Spy Keylogger Actual Spy Keylogger Spy Monitor REFOG Personal Monitor Spy tector Kid Logger Keylogger for Windows securityworld.ir
- 181. Aobo Mac OS X Keylogger Perfect Keylogger for Mac Award Keylogger for Mac Aobo Mac Keylogger REFOG Keylogger for Mac Kid Logger for Mac Mac Log Manager Elite Keylogger Keyboard Spy Logger Free Mac Keylogger Keylogger for MAC securityworld.ir
- 182. جاسوسافزارهابرنامههاییهستندکهفعالیتکاربر رابدوناینکهمتوجهشودضبطمینمایند.جاسوس افزارهابدونآشکارسازیخوداجرامیشوندو همچنینفایل،هاپرادزشودیگرقسمتهایآناز دیدکاربرپنهانمیماندتاازحذفشدنآن جلوگیریبهعملآید. راههایانتشارجاسوسافزار وب مرورگر پذیری آسیب یا اضافاتAdd-onsمرورگر عنوان به ظاهر تغییرanti spyware دانلود طریق از Spyware securityworld.ir
- 183. NetVizor Remote Desktop Spy Spector CNE Investigator REFOG Employee Monitor Employee Desktop Live Viewer eBLASTER SSPro Imonitor Employee Activity Monitor Employee Monitoring OsMonitor Activity Monitor Child Control Net Nanny Home Suite Soft Activity TS Monitor Spector Pro Aobo Filter for PC Sentry PC Personal Inspector iProtect You Pro Spytech Sentry PC Spyware securityworld.ir
- 184. Desktop Spyware Email and internet Spyware Child Monitoring Spyware Video Spyware Print Spyware Cell Phone and Telephone Spyware GPS Spyware Audio Spyware USB Spyware Screen Capturing Spyware Types of Spyware securityworld.ir
- 185. •آن رسانی بروز و ویروس آنتی افزارهای نرم نصب •یک نصبHIDSمیزبان نفوذ تشخیص سیستم یا •کیالگر آنتی یک نصب همچنین و ای حرفه و خوب افزاری نرم فایروال یک نصب •آنها حذف و جعلی های ایمیل تشخیص •کند هدایت مخرب های سایت به را شما است ممکن که ناخواسته های لینک روی بر کلیک عدم •نص از جلوگیری جهت کلید صفحه های کابل بررسی و افزاری سخت های سیستم داشتن نگه امنب کیالگر •است ریخته هم به کاراکترهای دارای که مجازی کلید ثبت ابزارهای از استفاده •سیستم روی بر نصب از قبل ها فایل اسکن •فواصل در و مکرر صورت به آنها تغییر و مختلف آنالین های حساب برای جدید پسورد یک انتخابزمانی •های کننده مسدود از استفادهpop-upناخواسته های ایمیل بازکردن از جلوگیری و الگر کی با مقابله های روش securityworld.ir
- 186. Zemana AntiLogger Anti-Keylogger Advanced Anti Keylogger PrivacyKeyboard Guarded ID DefenseWall HIPS KeyScrambler Co Defender Elite Anti-Keylogger I Hate Keylogger Anti Keylogger Software securityworld.ir
- 187. نیست شما کنترل در کامل صورت به که سیستمی هر استفاده از جلوگیری برای تالش اینترنت برای مرورگر امنیتی تنظیمات انجام کامپیوتر امنیتی سطح بردن باال ها سایت بازدید و دریافتی های ایمیل مورد در احتیاط جوانب رعایت های برنامه از استفاده و نصبAnti-Spyware از گیری گزارش و مداوم کنترلtask ManagerوMSconfig محتاطانه دانلود و وب در گذارایمن و گشت انجام اینترنت در رایگان های فایل دانلود عدم حساب از استفاده عدمAdministrator فایروال از استفاده و افزارها نرم منظم روزرسانی به افزارها جاسوس کشف برای منظم صورت به سیستم اسکن سیستم روی بر شخصی اطالعات ذخیره عدم افزار جاسوس با مقابله های روش securityworld.ir
- 188. Super Anti Spyware Xoft Spy Anti Spyware Spyware Doctor CounterSpy Kaspersky Internet Security Norton Internet Security Spy bot Ad-Aware SpyHunter Spy Sweeper Spyware Terminator MacScan (for MAC OS X) Anti Spyware Software securityworld.ir
- 192. Hypervisor Level Rootkit:ایننوعروتکیتباتغییردرفرآیندboot،سیستمخودرابهجایبرنامههای سیستمعاملبارگذاریمیکنند. Kernel Level Rootkit:اضافهکردنیاجایگزینکردنکدهایمخرببهبرنامههایکرنلسیستمعاملوراه اندازهای(driver)دستگاه،هاکاراینروتکیتمیباشد. Application Level Rootkit:کاراینروتکیتجایگزینکردنکدهایباینریبرنامههابهصورتمنظمبا ،تروجانیاتغییررفتاربرنامههایموجودباتزریقکدهای،مخربمیباشد. Hardware/Firmware Rootkit:ایننوعازروتکیتدردستگاههایسختافزارییاپلتفرمهایمیان افزارکهیکپارچگیآنهاموردبازبینیقرارنمی،گیردپنهانمیشود. Boot Loader Level Rootkit:دراینروتکیتنفوذگرازراهدورBoot Loaderاصلیبایککنترل کنندهجایگزینمیکند. Library Level Rootkit:ایننوعروتکیتتوابعفراخوانیسیستمعاملرابایکموردجعلیجایگزینکردهتا اطالعاتمربوطبهنفوذگررامخفینماید. انواعRootkits securityworld.ir
- 194. Signature Based Detection:دراینتکنیکمشخصاتتمامفرآیندهای(process)سیستموفایل هایقابلاجرابایکپایگاهدادهازروتکیتهایشناساییشدهمقایسهمیگرددوآنراشناساییمینماید. Integrity Based Detection:دراینتکنیکفایلهای،سیستمرکوردهایbootوحافظهبایکموردپایه شناختهشدهوقابلاطمینانمقایسهمیگردند. Heuristic Detection:دراینتکنیکبرایشناساییوپیداکردنروتکیتهایناشناختهازانحرافالگوهای طبیعیورفتارهادررویمسیر،اجراییاستفادهمیگردد. Runtime Execution Path Profiling:اینتکنیکمسیرهایاجراییهمهفرآیندهایسیستموفایلهای قابلاجراراقبلوبعدازتاثیرگذاریروتکیتباهممقایسهمیکند. شناسایی های راهRootkit securityworld.ir
- 195. حساس های داده از گیری پشتیبانی سپس و مطمئن منبع یک از آن های برنامه و عامل سیستم مجدد نصب مطمئن نا منابع از فایل یا و برنامه هر دانلود عدم بر مبنی کارمندان آموزش میزبان بر مبتنی های فایروال نصب(host-base) آنالیز انجامKernel Memory Dumpها کیت روت حضور شناسایی برای بازگردانی منابع بودن دسترس در از کردن حاصل اطمینان(Restoration) شود نمی استفاده آنها از که هایی ویژگی حذف و نیست نیازی آنها به که مختلف های برنامه نصب عدم. حمالت برابر در ها سرور و کاری های ایستگاه سازی مقاوم آنتی و ها ویروس آنتی افزارهای نرم منظم بروزرسانیSpywareها ها وصله رسانی بروز(patch)افزارها نرم و عامل سیستم برای باشد می ها کیت روت برابر در شما سیستم محافظت به قادر شما ویروس آنتی اینکه از اطمینان اکانت از استفاده عدمAdministratorسیستم به ورود برای با مقابله نحوهRootkit securityworld.ir
- 196. Virus Removal Tool Hypersight Rootkit Detector Rootkit Buster GMER F-Secure Antivirus Win Detect Avira Free Antivirus TDSS Killer SanityCheck Prevx Anti Rootkits securityworld.ir
- 197. NTFS Data Stream NTFS Alternate Data StreamیاADSیکدنبالهمخفیدرویندوزاستکهشاملاطالعاتمتادیتایفایل هامانند،خصوصیاتتعداد،کلماتنام،نویسندهزماندسترسیوتغییراتآنمیباشد. ADSقابلیتیاستکهبوسیلهآنمیتوانفایلیراداخلفایلدیگرقرارداد.اینجاگذاریبدونتغییردر،سایزنمایش فایلیاعملکردآنانجاممیشود. ADSبهنفوذگراجازهمیدهدتاکدهایمخربخودرادرونیکفایلتزریقنمایدوآنرادرسیستمقربانیاجرا نماید.securityworld.ir
- 198. securityworld.ir
- 199. securityworld.ir
- 200. حذف برایNTFS Streamپارتیشن یک به را مشکوک های فایل توانید میFATدهید انتقال. فایل یکپارچگی کنترل ابزارهای از استفاده(File Integrity Checker)مانندTripWireیکپارچگی تامین برای پارتیشن داخل های فایلNTFS مانند ابزارهایی از استفادهLADSیا وADSSpyشناسایی منظور بهStreamها با مقابله نحوهNTFS Stream securityworld.ir
- 201. StreamArmor ADS Scanner ADS Spy List NTFS Streams (LNS) Streams ADS Manager NTFS-Stream Alternate Stream View Stream Explorer ADS Detector GMER Hijack This شناسایی ابزارهایStream securityworld.ir
- 203. securityworld.ir
- 204. Gargoyle Investigator Forensic Pro Stegdetect Xstegsecret StegSpy StegAnalyzerAS StegAlyzerSS StegAlyzerRTS Steganography Studio Virtual Steganographic Laboratory (VSL) Img Stegano Stego Suite شناسایی ابزارهایSteganography securityworld.ir
- 206. م سعی ادامه در ،کرد پیدا دسترسی سیستم یک مدیر حساب به آمیز موفقیت صورت به نفوذگر که هنگامیتا کند ی نشود واقع شناسایی مورد تا نماید حذف را خود ردپای. کند می استفاده خود ردپاهای نمودن مخفی برای زیر های تکنیک از نفوذگر: سیستم کردن غیرفعالAuditing رخدادها حذف رخدادها در تغییر Covering Tracks securityworld.ir
- 207. securityworld.ir
- 208. securityworld.ir
- 209. securityworld.ir
- 210. Covering Tracks auditpol /get /category:* auditpol /set /category:"system","account logon" /success:enable /failure:enable auditpol /clear /y auditpol IP /disable -l security -celsave -s ip Covering Tracks Tools Ccleaner MRU-Blaster Wipe Tracks Eraser Pro Bleach Bit Clear My History Clear Prog WinTools.net Window Washer Privacy Eraser Evidence Eliminator securityworld.ir