لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:250
فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه عملکردشان
مقدمه ................................... 7
هکر به چه معناست ........................ 8
اهداف هکر .............................. 10
روشهای نفوذ هکرها ...................... 17
اصول ابتدایی برای گریز از کرک شدن ...... 19
استفاده از FAKE PAGE ها ............... 22
مهندسی اجتماعی چیست؟.................... 25
ترو جان ها ............................. 28
تکنیکهای انتخاب کلمه عبور .............. 30
استاندارد 17799ISO....................... 38
فیشینگ Phishing چیست؟..................... 41
مشخصات مشترک بین فیشینگ و ایمیل ........ 43
قوانین مواجهه با عملیات فیشینگ ......... 46
روشهای معمول حمله به کامپیوترها ........ 50
برنامه های اسب تراوا ................... 51
اسکریتیهای Cross-site ..................... 54
ایمیلهای جعلی .......................... 55
پسوردهای مخفی فایل ..................... 57
شنود بسته های اطلاعات ................... 59
حملات Pharming چیست؟...................... 60
بررسی دنیای واقعی ...................... 65
دیواره آتش Fire walls ..................... 67
فصل دوم : به کارگیری اصول امنیت
مقدمه .................................. 76
امنیت به عنوان یک زیربنا .............. 77
امنیت فراتر از یک کلمه رمز ............ 78
اول خطرات سطح بالا و مهمتر را برطرف نمایید. 80
امنیت به عنوان یک محدودیت ............. 82
تهاجم DDOS چیست؟....................... 83
تهاجمات مصرف منبع ...................... 84
کالبد شکافی یک تهاجم سیل SYN.......... 86
کالبد شکافی یک تهاجم DDOS ............ 89
ابزارهای مهاجمین برای انجام خدمات DDOS 91
روشهای اساسی حفاظت ..................... 92
فیلترسازی ورودی و خروجی ................ 94
محکم کردن پپکربندیهای دیوار آتش ........ 95
اجرای یک مرور کننده (Scanner) آسیب پذیری 96
مقایسه قابلیت های امنیت سرور وب ....... 100
تصدیق (Authentication) ..................... 101
کلمات عبور ............................ 102
گواهی نامه ها و امضاهای دیجیتالی ...... 103
به کارگیری برنامه های کاربردی CGI ..... 104
- IIS..................................... 105
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید. ......................................... 106
اسکریپت ها و فایل های غیر لازم را پاک کنید 107
هک کردن کلمه عبور و ابزار تجزیه و تحلیل.. 108
فصل سوم: متدولوژی هک کردن
مقدمه ................................ 113
درک سطوح و شرایط...................... 114
خلاصه ی تاریخچه ی هک کردن.............. 116
- سیستم هک کردن تلفن.................. 117عوامل تحریک هکرها چیست؟............... 121
- 2- سیستم هک کردن کامپیوتر............... 118
- عوامل غیر اخلاقی محرک هکرهای بداندیش. 121
- کارکردن با حرفه ای ها عرصه ی امنیت داده ها 123
- کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی 124Dos/ DDos.................................. 125اسب تروآ.................................. 132برنامه های ولگرد......................... 139
- دزدی کردن................................. 141
- کرمها..................................... 137
- ویروسهای هک کننده........................ 128
- شناخت انواع حملات در سیستم های موجود... 125
- دزدان کارتهای اعتباری............... 141
- دزدان موجودیها (هویت)................. 143
- در خلال و راه زنان اطلاعات.............. 145
- درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن............................ 146
- اخلالهای پنهان....................... 148
- پارامترهای جعلی و پنهان............. 148
- برش ابتدایی......................... 149
- پر شدن و سرریز بافر................. 150
- شیرینی زهرآلود...................... 151فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم. برنامه نویسان ایجاد کنندهی کدهای بی ارزش کیستند؟ 159وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم 168برنامه های ماژولار درست تر کار می کند. . 173ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها 176فصل پنجم درک رابطه خطرها با mibile codeتشخیص ضربه حملات Mobile code.............. 184زبانهای ماکرو (VBA).................... 187ویروس melisa............................ 189Javascript............................... 191مشکلات امنیتی.......................... 195بازنگری مهندسی اجتماعی (Social engineering). 197VBscript................................ 198مشکلات امنیت در VBscript.................. 199برنامه های کاربری جاوا................ 201نگاهی به کنترلهای Activex............... 203اشتباه در انتقال و جایگزینی کاراکترها. 204متعلقات ایمیل......................... 206کشف کنننده های حفره ها................ 207فصل ششم ایمن کردن کدهای جاواجلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x 212مقدمه بر سیاست امنیت.................. 221ارزش در برابر ریسک.................... 223هجومهای دسترسی به فایل................ 232هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه 235
- تهاجمات اطلاعات غلط.................... 233
- سیاست امنیت می بایست شامل چه عناصر باشد 224
- سیاست امنیت چیست...................... 222
- برنامه نویسی اسکریپ های ایمن.......... 216
- مقدمه................................. 211
- نرم افزار فایروال..................... 208
- برنامه های امنیتی..................... 207
- غیرفعال کردن کنترلهای Activex........... 206
- مشکلات امنیتی با Activex................. 204
- مشکلات امنیتی در java................... 202
- پیشگیریهای امنیتی VBscript.............. 200
- امنیت در VBscript........................... 198
- پایین آوردن خطرات امنیتی Javascript...... 197
- حملات web-bused Email..................... 196
- امنیت در Javascript...................... 192
- حملات در برابر ویروسهای WBA........... 190
- مشکلات امنیتی با VBA................... 188
- ماکروها و اسکریپتهای خرابکار.......... 186
- مقدمه................................. 183
- در آخر بدانید برنامه ی که من قابل اجراست! 181
- ساخت کد در فضای تهی ................... 176
- اجازهی فکر کردن به خود بدهید........... 172
- از قانون تبعیت کنیم. .................. 166
- مقدمه ................................. 158
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده 152
مقدمه
امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگیمان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری میکنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حملهای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را میگیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامهی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامههای کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از
پایان نامه مقابله با هک