هک و امنیت برای کتابداران و کتابخانه ها در این ارائه با اونواع هکر ها و روش های ساده ی هک شدن در نت جهت ایمنی بیشتر کتابداران و کتابخانه ها در فضای نت صحبت کرده ایم

1. ‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫ها‬ ‫کتابخانه‬
‫حيدري‬ ‫حسين‬–‫يابش‬ ‫شرکت‬
‫ارائه‬ ‫اولين‬:‫سه‬‫ماه‬ ‫شهريور‬ ‫هشتم‬ ‫شنبه‬۱۳۹۴
”‫ها‬‫کتابخانه‬ ‫در‬ ‫ايمنی‬ ‫ملی‬ ‫همايش‬“
‫مکان‬:‫بهشتی‬ ‫شهيد‬ ‫دانشگاه‬
http://KelassUp.YaBesh.ir

2. ‫هک‬‫هاي‬‫بزرگ‬
‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫کتابخانه‬‫ها‬

3. ‫به‬ ‫نفوذ‬‫سايت‬ICANN‫توسط‬‫هکرهاي‬‫ترک‬
atspace.com

4. ‫مک‬‫کينن‬

5. ‫کل‬ ‫به‬ ‫ضربه‬‫اينتر‬‫نت‬

6. •
CFAA)
Wired
http://www.itsn.ir/?p=16004

7. Home Depot
Home Depot

8. ‫بارنابي‬‫جک‬–‫هکر‬‫کنفرانس‬‫سي‬‫اه‬‫ها‬

9. ‫هک‬
(Hack)
account
hack
‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫کتابخانه‬‫ها‬

10. ‫هــــکر‬

11. ‫اهداف‬
•
•
•
•
•
•
•
•

12. ‫گروه‬‫نفوذگران‬‫کاله‬‫سفيد‬
‫اين‬‫گروه‬‫از‬‫هکرها‬‫در‬‫واقع‬‫همان‬‫افرادي‬‫هستند‬‫ک‬‫ه‬
‫هدفشان‬‫نشان‬‫دادن‬‫ضعف‬‫سيستم‬‫هاي‬‫امنيتي‬‫ش‬‫بکه‬
‫هاي‬‫کامپيوتري‬‫مي‬‫باشد‬.‫اين‬‫گروه‬‫به‬‫هکرهاي‬
‫خوب‬‫معروفند‬.‫اين‬‫گروه‬‫نه‬‫تنها‬‫مفيداند‬‫بلکه‬‫در‬
‫تحکيم‬‫ديواره‬‫ي‬‫حفاظتي‬‫شبکه‬‫ها‬‫نقش‬‫اساس‬‫ي‬
‫دارند‬.

13. ‫گروه‬‫نفوذگران‬‫کاله‬‫سياه‬
•cracker
•
•
•
•

14. ‫گروه‬‫نفوذگران‬‫کاله‬‫خاکستري‬
•whacker
•
•NASA

15. Script kiddie
A script kiddie (also known as a skid or skiddie) is an unskilled hacker
who breaks into computer systems by using automated tools written by
others (usually by other black hat hackers), hence the term script (i.e. a
prearranged plan or set of activities) kiddie (i.e. kid, child—an
individual lacking knowledge and experience, immature),[13] usually
with little understanding of the underlying concept.

16. • A blue hat hacker is someone outside computer security consulting
firms who is used to bug-test a system prior to its launch, looking for
exploits so they can be closed. Microsoft also uses the term BlueHat
to represent a series of security briefing events.[14][15][16]

17. Hacktivist
• A hacktivist is a hacker who utilizes technology to publicize a social,
ideological, religious or political message.
• Hacktivism can be divided into two main groups:
• Cyberterrorism — Activities involving website defacement or denial-
of-service attacks; and,
• Freedom of information — Making information that is not public, or is
public in non-machine-readable formats, accessible to the public.

18. ‫ارتش‬‫سايبري‬

19. ‫کتابخانه‬ ‫هک‬
‫کتابدار‬ ‫هک‬

20. http://www.zone-h.org/archive/filter=1/fulltext=1/domain=lib

21. ‫ها‬ ‫کتابخانه‬

22. ‫ها‬ ‫کتابخانه‬

23. ‫کتابخا‬‫نه‬

24. ‫داليل‬‫کتابخان‬ ‫هک‬‫ه‬

25. ‫کتابدار‬

26. ‫هک‬

28. ‫هکر‬ ‫کار‬ ‫روش‬
•
•
•
•cms
•
•ez-vpn
•

31. url

34. ‫سرور‬ ‫هک‬
DOS

35. ‫پورت‬‫اسکن‬
•
•
•
•
ip-based

36. ‫پورت‬
‫اسکن‬

37. ‫تست‬‫پسو‬‫رد‬
•
admin-test-free-welcome-
•
•

38. •
•
•
‫ايميل‬ ‫هک‬
‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫کتابخانه‬‫ها‬

39. exe
html
https://mail-attachment.googleusercontent.com
Url
html

40. https://mail.google.com/mail/u/ 0/xobni#/148 ef2afa334e792

41. ‫هکينگ‬ ‫گوگل‬
Cached

42. for dummies list ebook

45. ‫ساده‬ ‫مثال‬‫جستجوگرانه‬

47. ‫نت‬ ‫دزدي‬

48. ‫نرم‬‫افزارهاي‬‫آلوده‬


‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫کتابخانه‬‫ها‬

49. ‫مهندسي‬‫اجتماعي‬-‫هک‬‫اجتماعي‬
•
•
VPN

50. ‫گرامي‬ ‫کاربر‬‫حيدري‬ ‫حسين‬(EandD)
‫است‬ ‫شده‬ ‫گرفته‬ ‫تماس‬ ‫ها‬ ‫آن‬ ‫شخصي‬ ‫اطالعات‬ ‫و‬ ‫پانل‬ ‫اطالعات‬ ‫دريافت‬ ‫مورد‬ ‫در‬ ‫سرورپارس‬ ‫کاربران‬ ‫از‬ ‫برخي‬ ‫با‬ ‫که‬ ‫است‬ ‫شده‬ ‫مشاهده‬ ‫اخيرا‬.
‫هاي‬ ‫ايميل‬ ‫طريق‬ ‫از‬ ‫ها‬ ‫تماس‬ ‫اين‬Yahoo‫و‬Gmail‫بوده‬ ‫سرورپارس‬ ‫مشابه‬ ‫هايي‬ ‫ايميل‬ ‫با‬.
‫نماييد‬ ‫توجه‬ ‫ايميل‬ ‫اين‬ ‫متن‬ ‫به‬ ‫خود‬ ‫کاربري‬ ‫پانل‬ ‫اطالعات‬ ‫امنيت‬ ‫حفظ‬ ‫جهت‬ ‫لطفا‬
‫دامين‬ ‫آدرس‬ ‫با‬ ‫تماما‬ ‫سرورپارس‬ ‫معتبر‬ ‫هاي‬ ‫ايميل‬ ‫آدرس‬serverpars.com‫کرد‬ ‫نخواهد‬ ‫ارسال‬ ‫شما‬ ‫براي‬ ‫رسمي‬ ‫اطالعيه‬ ‫ديگري‬ ‫دامين‬ ‫هيچ‬ ‫از‬ ‫سرورپارس‬ ‫و‬ ‫بوده‬.
‫امن‬ ‫آدرس‬ ‫در‬ ‫واقع‬ ‫سايت‬ ‫خود‬ ‫تيکتينگ‬ ‫سيستم‬ ‫طي‬ ‫شما‬ ‫شخصي‬ ‫اطالعات‬ ‫و‬ ‫ها‬ ‫پسورد‬ ‫جمله‬ ‫از‬ ‫شما‬ ‫با‬ ‫ما‬ ‫حساس‬ ‫هاي‬ ‫تماس‬ ‫تمامي‬
‫شده‬https://billing.serverpars.com/hosting‫شد‬ ‫خواهد‬ ‫ايميل‬ ‫شما‬ ‫براي‬ ‫نيز‬ ‫سيستم‬ ‫اين‬ ‫از‬ ‫نسخه‬ ‫يک‬ ‫که‬ ‫شد‬ ‫خواهد‬ ‫مراوده‬ ‫شما‬ ‫با‬.
‫شد‬ ‫خواهد‬ ‫شروع‬ ‫شما‬ ‫نام‬ ‫با‬ ‫ما‬ ‫امنيتي‬ ‫مهم‬ ‫هاي‬ ‫ايميل‬ ‫تمامي‬.‫اطالعات‬ ‫و‬ ‫مدرک‬ ‫هرگونه‬ ‫ارسال‬ ‫از‬ ‫نکرديد‬ ‫مشاهده‬ ‫ايميل‬ ‫آن‬ ‫ابتداي‬ ‫در‬ ‫را‬ ‫خود‬ ‫نام‬ ‫که‬ ‫صورتي‬ ‫در‬ ‫لذا‬
‫نماييد‬ ‫خودداري‬ ‫ايميل‬ ‫پاسخ‬ ‫در‬ ‫مهم‬.
‫را‬ ‫شما‬ ‫مدارک‬ ‫دريافت‬ ‫با‬ ‫بتوانيم‬ ‫ما‬ ‫مشکالت‬ ‫اينگونه‬ ‫بروز‬ ‫صورت‬ ‫در‬ ‫تا‬ ‫کنيد‬ ‫استفاده‬ ‫بروز‬ ‫و‬ ‫صحيح‬ ‫اطالعات‬ ‫از‬ ‫خود‬ ‫کاربري‬ ‫پانل‬ ‫در‬ ‫هميشه‬‫اح‬‫نماي‬ ‫هويت‬ ‫راز‬‫غير‬ ‫در‬ ‫يم‬
‫بود‬ ‫خواهيم‬ ‫معذور‬ ‫ميشوند‬ ‫ايجاد‬ ‫واقعي‬ ‫غير‬ ‫اطالعات‬ ‫و‬ ‫نام‬ ‫با‬ ‫که‬ ‫هايي‬ ‫پانل‬ ‫با‬ ‫اشخاص‬ ‫به‬ ‫کمک‬ ‫هرگونه‬ ‫ارائه‬ ‫از‬ ‫اينصورت‬.
‫دريافت‬ ‫جهت‬ ‫شما‬ ‫به‬ ‫مستقيم‬ ‫صورت‬ ‫به‬ ‫وجه‬ ‫هيچ‬ ‫به‬ ‫سرورپارس‬ ‫در‬ ‫ما‬‫گرفت‬ ‫نخواهيم‬ ‫تماس‬ ‫عبور‬ ‫رمز‬ ‫کلمه‬ ‫يا‬ ‫مدارک‬.
‫نماييد‬ ‫ارسال‬ ‫مذکور‬ ‫آدرس‬ ‫با‬ ‫سايت‬ ‫تيکتينگ‬ ‫سيستم‬ ‫در‬ ‫فقط‬ ‫امنيت‬ ‫حفظ‬ ‫جهت‬ ‫داريد‬ ‫سرورپارس‬ ‫به‬ ‫مدارکي‬ ‫ارسال‬ ‫به‬ ‫نياز‬ ‫که‬ ‫صورتي‬ ‫در‬.
‫افزا‬ ‫بد‬ ‫و‬ ‫ها‬ ‫تروجان‬ ‫وجود‬ ‫دليل‬ ‫به‬ ‫شما‬ ‫عبور‬ ‫رمز‬ ‫کلمات‬ ‫تا‬ ‫شويد‬ ‫مطمئن‬ ‫خود‬ ‫سيستم‬ ‫روي‬ ‫شده‬ ‫اليسنس‬ ‫هاي‬ ‫فايروال‬ ‫و‬ ‫ها‬ ‫ويروس‬ ‫آنتي‬ ‫نصب‬ ‫از‬‫ه‬ ‫ر‬‫دست‬ ‫به‬ ‫ا‬
‫نيفتد‬ ‫کننده‬ ‫استفاده‬ ‫سوء‬ ‫اشخاص‬.
‫امنيتي‬ ‫مشکلي‬ ‫و‬ ‫شده‬ ‫ذخيره‬ ‫امنيتي‬ ‫مشکل‬ ‫بدون‬ ‫لحظه‬ ‫اين‬ ‫تا‬ ‫سرورپارس‬ ‫در‬ ‫شما‬ ‫اطالعات‬ ‫تمامي‬ ‫که‬ ‫ميدهيم‬ ‫را‬ ‫اطمينان‬ ‫اين‬ ‫شما‬ ‫به‬ ‫پايان‬ ‫در‬‫در‬‫سيست‬‫وجود‬ ‫م‬
‫تلفني‬ ‫و‬ ‫اي‬ ‫مکاتبه‬ ‫هاي‬ ‫روش‬ ‫به‬ ‫که‬ ‫است‬ ‫اشخاصي‬ ‫استفاده‬ ‫سوء‬ ‫از‬ ‫جلوگيري‬ ‫جهت‬ ‫فقط‬ ‫اطالعيه‬ ‫اين‬ ‫و‬ ،‫ندارد‬(‫اجتماعي‬ ‫مهندسي‬ ‫روش‬ ‫به‬ ‫هک‬)‫کسب‬ ‫شما‬ ‫از‬
‫ميکنند‬ ‫اطالعات‬.
‫شود‬ ‫انجام‬ ‫الزم‬ ‫هاي‬ ‫پيگيري‬ ‫تا‬ ‫بگذاريد‬ ‫ميان‬ ‫در‬ ‫سرورپارس‬ ‫با‬ ‫را‬ ‫موارد‬ ‫لطفا‬ ‫کرديد‬ ‫برخورد‬ ‫مشابهي‬ ‫مورد‬ ‫هرگونه‬ ‫به‬ ‫که‬ ‫صورتي‬ ‫در‬.
‫شما‬ ‫از‬ ‫تشکر‬ ‫با‬
‫سرورپارس‬ ‫عمومي‬ ‫روابط‬

51. http://ashiyane.org/forums/showthread.php? 134251-D%9%85% D9%87%D9%86%D8%AF%D8%B3%DB%8C-
%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%DB%8C-Social-Engineering&p=796361

52. ‫حمالت‬‫رايج‬‫در‬‫مهندسي‬‫اجتماعي‬
‫ضميمه‬‫هاي‬‫ايميل‬Email attachments
•‫وب‬‫سايت‬‫هاي‬‫جعلي‬Fake websites
•‫پنجره‬‫هاي‬‫خودکار‬Popup Windows
‫خود‬‫راجاي‬‫شخص‬‫ديگر‬‫زدن‬ ‫جا‬Impersonating an employee or valid user
•‫مهم‬ ‫شخص‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫خود‬‫معرفي‬‫کردن‬Posing as an important user
•‫سوم‬ ‫شخص‬ ‫از‬ ‫استفاده‬Using a third person
•‫با‬ ‫تماس‬‫پشتيباني‬‫فني‬Calling technical support
•‫ايستادن‬‫کاربر‬ ‫کنار‬Shoulder surfing
•‫آشغال‬‫گردي‬Dumpster diving

54. ‫ها‬ ‫هک‬ ‫کدام‬‫بايد‬‫شود‬ ‫گزارش‬
•
•
•
•
•
•
•
•
•.

55. ‫اقدامات‬‫بازدارنده‬(‫بويژه‬‫قوانين‬)
‫و‬ ‫هک‬ ‫کارگاه‬‫امنيت‬‫براي‬‫کتابخانه‬‫ها‬

56. ‫اقدامات‬‫پيشگيران‬‫ه‬
•
•
•
•

57. session

61. ‫نتيجه‬‫گي‬‫ري‬

63. ‫بزنيد‬ ‫سر‬ ‫توانيد‬ ‫مي‬ ‫که‬ ‫هايي‬ ‫سايت‬ ‫وب‬:
•https://www.slideshare.net/KelassUp/
•http://ibox.yabesh.ir/
•http://yabesh.ir/2h
•http://yabesh.ir/
•http://lib2mag.ir/
•http://Negasht.net/
•https://t.me/yabesh
•https://t.me/librarian2
•https://www.aparat.com/kelassup

64. ‫تما‬ ‫نگاشت‬ ‫با‬ ‫بيشتر‬ ‫اطالعات‬ ‫و‬ ‫مشاوره‬ ‫گونه‬ ‫هر‬ ‫براي‬‫س‬
‫بگيريد‬:
09151105285::05136239818
Negasht.net::YaBeSH.ir
Yabesh.ir@gmail.com::EandD.ir@gmail.com