یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

03 فروردين

سرقت اطلاعات ورودی یک سیستم مطلب ویژه

در این بخش می خواهیم در رابطه با موضوعی صحبت کنیم که از موارد بسیار حساس در امنیت سیستم ها می باشد. تصور کنید که یک روز کاری جدید در محل کار خود، رایانه خود را روشن کرده و فعالیت روزمره خود را آغاز می کنید.

در کنار کارهای خود اقدام به چک کردن حساب های بانکی خود می کنید، صفحات اجتماعی خود را مرور می کنید، پست الکترونیک خود را مشاهده می نمایید، وب گردی می کنید و ... در نهایت نیز در پایان فعالیت روزمره خود رایانه را خاموش کرده و از محل کار خود خارج می شوید. صبح روز بعد وقتی به محل کار خود مراجعه می کنید، متوجه می شوید که رمزهای عبور شما تغییر کرده اند. از حساب بانکی شما پول خارج شده است و از طرف شما پست های الکترونیک مختلف برای افرادی که می شناسید ارسال شده است، این موارد چقدر می تواند برای شما سخت و حساس باشد؟!!

حال تمام این اتفاقات به چه صورت رخ داده است؟! درست حدس زدید...ثبت کننده های اطلاعات یا Keylogger ها.

مبحث ما در این بخش پیرامون انواع مختلف Keylogger ها می باشد. یک مهاجم در صورت ایجاد دسترسی فیزیکی به رایانه شما می تواند انواع مختلف این ابزارها را درون رایانه شما تعبیه نماید. این ابزارها هم به صورت نرم افزاری و هم به صورت سخت افزاری تولید می شوند. نوع نرم افزاری این ابزارها اقدام به جمع آوری اطلاعات مختلف از یک سیستم می نماید. از وروی های صفحه کلید گرفته تا کلیک های ماوس و ثبت تصویر از نمایشگر شما، و تمام این اطلاعات را از طریق پست الکترونیک به مقصد مشخص شده ارسال می نماید. نوع سخت افزاری این ابزارها، بسته به معماری خود می توانند اقدام به جمع آوری اطلاعات کرده و آنها را برای مقصد مشخص شده ارسال نمایند. در سخت افزارهای جدید، تکنولوژی بدون سیستم نیز تعبیه شده است که فرآیند سرقت و ارسال اطلاعات را از طریق WiFi انجام می دهند. سایت www.keelog.com یک شرکت تولید کننده این تجهیزات می باشد.

در بخش نرم افزاری این ابزارها، به لطف وجود آنتی ویروس ها، می توان تا حد زیادی از فعالیت این ابزارها جلوگیری کرد، اما برخی از تولید کنندگان این ابزارها ادعا می کنند که محصولات آنها توسط هیچ نرم افزار امنیتی قابل شناسایی نمی باشد. نمونه این محصولات را می توانید در سایت www.webwatcher.com مشاهده نمایید.

در بین ابزارهای نرم افزاری می توان به SpectorSoft اشاره کرد. یک ابزار مناسب جهت جمع آوری اطلاعات تمام ورودی های یک سیستم. ابزار دیگری که در این زمینه می توان معرفی کرد iSafe Keylogger Pro نام دارد که یک ابزار قوی در زمینه جمع آوری اطلاعات از یک سیستم و ارسال آن به مقصد مشخص است. این ابزار قابلیت ثبت تصاویر نمایشگر را نیز داراست.

آشنایی با Metasploit :

در ادامه بحث سرقت اطلاعات، می خواهیم یک ابزار تست نفوذ قوی را به شما معرفی نماییم. این ابزار خود متشکل از ابزارهای مختلفی می باشد که با ترکیب آنها می توانید یک شرایط نفوذ نسبت به یک هدف را ایجاد نمایید. ابزار Metasploit ابزاری است که هم نسخه ویندوزی و هم نسخه لینوکسی آن تولید شده است. فعالیت اصلی این ابزار تولید اکسپلویت می باشد. آنتی ویروس ها نسبت به این ابزار و فایلهای تولیدی این ابزار حساسیت نشان می دهند، لذا پیشنهاد می شود تا این ابزار را در محیط لینوکس به کار ببرید. این ابزار یک ابزار بسیار مناسب به منظور ایجاد شرایط تست نفوذ می باشد.

در پایان این دوره آموزشی، به آموزش تخصصی این ابزار خواهیم پرداخت. با ما همراه باشید.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید