ارشد برق

نرم افزار ، بازی ، کتاب ، آموزش ، برنامه های موبایل ، فیلتر شکن ، هک و کرک ، جزوات دانشگاهی ، مهندسی برق

ارشد برق

نرم افزار ، بازی ، کتاب ، آموزش ، برنامه های موبایل ، فیلتر شکن ، هک و کرک ، جزوات دانشگاهی ، مهندسی برق

ارشد برق





طبقه بندی موضوعی
بایگانی
آخرین مطالب
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
پیوندهای روزانه
پیوندها

هک

سه شنبه, ۹ دی ۱۳۹۳، ۰۸:۲۶ ق.ظ

هک


رخنه کردن یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می‌گویند.

گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

محتویات

  • ۱ تاریخچه
  • ۲ در اصطلاح
  • ۳ در ادبیات
  • ۴ در ایران
  • ۵ رخنه‌گرهای کلاه سفید
  • ۶ رخنه‌گرهای کلاه سیاه
  • ۷ رخنه‌گران کلاه خاکستری
  • ۸ رخنه‌گرهای کلاه صورتی

تاریخچه

تاریخچهٔ استفاده از واژه هک و هکر به استفاده آن در موسسه فناوری ماساچوست در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر، به معنی کسی می‌باشد که توانایی پیاده سازی و ساخت هک‌های جدید را دارد.

در اصطلاح

در اصطلاح روزمره، رخنه کردن به معنی نفوذ به یک سیستم رایانه‌ای می‌باشد و رخنه‌گر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری نماید.

در ادبیات

در ادبیات در کل به معنی سوراخ کردن می‌باشد

در ایران

وب‌گاه‌های اینترنتی دولتی در ایران تاکنون چندین بار مورد حمله رخنه‌گرها قرار گرفته‌است در ۲۹ شهریور ۱۳۸۶ وب‌گاه رسمی صدا و سیمای جمهوری اسلامی ایران مورد حمله رخنه‌گران قرار گرفت وبه مدت نیم ساعت پیامی علیه محمود احمدی نژاد رئیس جمهور وقت ایران جایگزین متن اصلی این وبگاه شد. وبگاه وزارت ارتباطات و فناوری اطلاعات ایران و وبگاه شبکه چهار سیمای جمهوری اسلامی ایران نیز در فروردین ۱۳۸۶ مورد حمله رخنه‌گران قرار گرفت در مردادماه سال ۱۳۸۵ نیز وب‌نوشت شخصی محمود احمدی نژاد مورد حمله رخنه‌گرها واقع شد.

رخنه‌گرهای کلاه سفید

رخنه‌گرهای کلاه سفید به رخنه‌گرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه.

رخنه‌گرهای کلاه سیاه

رخنه‌گرهای کلاه سیاه به رخنه‌گرهای ضد رخنه‌گرهای کلاه سفید گفته می‌شود. این رخنه‌گرها کار خرابکاری و صدمه زدن به اطلاعات شما را دارند و اگر می‌خواهید از صدمات آنها جلوگیری کنید باید از رخنه‌گران کلاه سفید ورژن جدید استفاده کنید رخنه‌گران کلاه سفید در انتی ویروس‌ها هستند.

رخنه‌گران کلاه خاکستری

هدف این هکرها بیشتر تفریح است و برای خود کار می‌کنند. نام دیگر این گروه واکر است. هدف این هکرها (کراکر یا رمزگشایان) دزدی اطلاعات دیگر رایانه‌ها است و صدمه‌ای به خود کامپیوترهای مقصد وارد نمی‌کنند. تفاوت این نوع هکرها با هکرهای کلاه سیاه در این است که هکرهای کلاه خاکستری تنها با هدف سرقت اطلاعات با ارزش به شبکه‌ها نفوذ می‌کنند. سطح علمی این هکرها نسبت به هکرهای کلاه سفید به مراتب کمتر است و از سوی این گروه از هکرها از گروه هکرهای کلاه سیاه به مراتب کم خطرتر هستند چراکه به سیستم قربانی آسیب چندانی وارد نمی‌کنند. این گروه اطلاعات را برای خود سرقت می‌کنند و آنرا انتشار عمومی می‌دهند شاید به دلیل تفریح و گوشزد کردن نقص فنی و یا شاید به دلیل تفریح و یا اینکه مردم را راجع به موضوعی آگاه سازند.

نام دیگر این گروه Whacker می‌باشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف می‌باشد و صدمه‌ای به کامپیوترها وارد نمی‌کنند. این گروه کدهای ورود به سیستم‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند. در سال ۱۹۹۴ یک هکر یا واکر ژاپنی به سایت NASA آمریکا نفوذ پیدا کرد و تمامی اسناد محرمانـه متعلق به این سازمان را ربود و به طور رایگان بر روی اینترنت در اختیار عموم قرار داد.

رخنه‌گرهای کلاه صورتی

اینان آن دسته از کسانی هستند به صورت غیر حرفه‌ای اغلب بدون هدف خاص یا علم برنامه نویسی و عموماً با برنامه های مربوطه که خریداری کرده‌اند دست به هک (کرک کردن یا رمز گشایی و یا رخنه گری) می‌زنند.

اکثر این افراد را جوان‌هایی تشکیل می‌دهند که برای اهدافی مانند رو کم کنی، تلافی و... دست به این کار می‌زنند.[۹]

==============


حملات تزریق کد


تزریق کد (انگلیسی:XSS: Cross site scripting) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود.

محتویات

  • ۱ تاریخچه
  • ۲ انواع حملات
    • ۲.۱ فیلتر کردن
  • ۳ روش‌های خنثی کردن

تاریخچه

تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سالهای اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی Netscape که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان جاوا اسکریپت بود سیاست دامنه شخصی را به این زبان افزود که جلوی دسترسی به آدرس‌های خارج از دامنه وب‌گاه را می‌گرفت و تا حدودی این حملات را محدود می‌کرد.

انواع حملات

سناریوهای مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

  • طراح سایت، خود کد مخرب را در صفحه قرار داده باشد.
  • حفره سایت ممکن است در سطح سیستم‌عامل یا شبکه ایجاد شده باشد.
  • یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه قرار گرفته باشد.
  • قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.
  • dzseaeqaAQA

فیلتر کردن

فیلتر کردن را از دو منظر باید بررسی کرد. فیلتر کردن ورودی‌های کاربر و فیلتر کردن خروجی‌ها برای کاربر است.

  • فیلتر ورودی:
    • در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن ورودی‌های کاربر، شکل و چینش کدهای مخرب را شناسایی کرده و آنها را فیلتر کند.
  • فیلتر خروجی:
    • در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن کدهای خروجی اجازه ایجاد حفره‌های امنیتی و به طبع آن شکل گیری حملات XSS را متوقف کند.

روش‌های خنثی کردن

  • سود بردن از مرورگر مناسب.
  • سود بردن از ابزارهای محدودکننده اجرای کد مانند NoScript
  • کلیک نکردن بر روی لینک و آدرسهای ناشناس.


=================

کرک کردن نرم‌افزار

کِرَک کردن نرم‌افزار یعنی تغییر دادن نرم‌افزار به منظور حذف کردن روش‌های حفاظتی آن نرم‌افزار. از جمله این روش‌های حفاظتی می‌توان به موارد زیر اشاره کرد:

  • ممانعت از کپی، نسخه نمایشی
  • آزمایشی
  • شماره سریال
  • قفل سخت‌افزار و ...

تا بتوان از آن بر خلاف خواسته ی سازندگان یا روشی که سازندگان در نظر گرفته اند استفاده کرد.

به افرادی که کرک می‌کنند کرکر گفته می‌شود. کرکرها با استفاده از دیباگرها و دیس اسمبلرها برنامه‌ها را کرک می‌کنند. به عنوان مثال در کشور ایران به علت نبود قانون حق کپی یا کپی رایت انبوهی از نرم افزار های کرک شده در دسترس کاربران هستند مانند نرم افزار فتوشاپ که در ایران بسیار ارزان فروخته می‌شود. نرم‌افزار کرک شده دارای اعتباری برای شرکت سازنده آن نمی‌باشد و معمولا قابلیت به روز رسانی را نیز دارا نیست .

c#

c++

java

برنامه نویسی

برنامه نویسی جاوا

دات نت

زبان سی

زبان سی شارپ

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
حامی مالی
تبلیغات هزینه نیست ، سرمایه گذاریست
تبلیغات هزینه نیست ، سرمایه گذاریست
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم