موضوعات سایت

نظرسنجی

نظر شما در مورد سایت؟

خوب
خیلی خوب
متوسط
بد



نتایج
نظرسنجی ها

تعداد آراء: 287
نظرات : 0

آمار کاربران

مرجع فارسی بک ترک و کالی: Forensics

جستجو پیرامون این موضوع:    
[ برگشت به صفحه اصلی | انتخاب موضوع جدید ]

از این پست به بعد بیشتر تلاش خواهیم کرد که به معرفی و نحوه استفاده از ابزارهای موجود در بک ترک بپردازیم .

شاید شنیدید که از خرید و ی پ ی ا ن از هر جایی دقت کنید و بخصوص در استفاده از سرویس های رایگان محتاط تر باشید .

در این پست شما را با روش اسنیف کردن اطلاعات از طریق ساخت یک سرور  و ی پ ی ا ن جعلی آشنا خواهیم کرد .

VPN یا شبکه مجازی اختصاصی (Virual Private Network) ابزار برقراری ارتباط در شبکه‌ است از زمان گسترش دنیای شبکه‌های کامپیوتری، سازمان‌ها و شرکت‌ها به دنبال یک شبکه ایمن و سریع گشته‌اند.

افزایش محبوبیت و فراگیری اینترنت بعضی از سازمان‌ها را به استفاده از انترانت کشاند. در این بین استفاده از شبکه‌های مجازی اختصاصی (VPN) مطرح شد.بهره بردن VPN از شبکه‌های عمومی مسافت را بی‌معنی می‌سازد، امنیت را بالا می‌برد و دردسر‌های استفاده از پروتکل‌های مختلف را کاهش می‌دهد.

اصولاً VPN یک شبکه اختصاصی است که از یک شبکه عمومی مانند اینترنت برای ایجاد یک کانال ارتباطی مخصوص بین چندین کاربر و دسترسی به اطلاعات بهره می‌برد.البته در کشور ما از این سرویس بیشتر برای دور زدن فیلترینگ استفاده می شود .

 

ابزار مورد استفاده در این آموزش  xplico می باشد .Xplico ابزار آنالیز داده های جمع آوری شده در رابطه با حملات MITM است .

نویسنده : btlinux
بازدید [ 6021 ]

در این مقاله قصد داریم شما را با Computer forensics یا جرم شناسی کامپیوتری (پرشک قانونی رایانه ای ) آشنا کنیم .

علم جرم شناسي رايانه اي(به عنوان شاخه اي از جرم شناسي ديجيتال) به شواهد و مدارک قانوني موجود در رايانه ها و محيطهاي ديجيتالي ذخيره سازي اطلاعات مي پردازد. هدف جرم شناسي ديجيتال ،ارائه توضيح پيرامون وضعيت فعلي يک ابزار ديجيتالي مثل سيستم کامپيوتر، رسانه ذخيره سازي (مثل ديسک سخت يا CD-ROM) يک سند الکترونيکي(مثل يک پيام ايميل يا تصوير JPEG) مي باشد. گستره فعاليت يک تحليل جرم شناسي، از بازيابي اطلاعات ساده تا بازسازي يک سري رويداد را دربرمي گيرد.

سنجشهاي خاصي براي انجام تحقيقات جرم شناسي وجود دارد که نتايج آن مي تواند در دادگاه مورد استفاده قرار گيرد. هدف تکنيکهاي جرم شناسي رايانه اي، جستجو، حفظ و آناليز اطلاعات موجود بر روي سيستم هاي کامپيوتري به منظور يافتن شواهد ومدارک احتمالي براي يک دادرسي است. بسياري از تکنيکهايي که کارآگاهان از آنها در تحقيقات صحنه جرم استفاده مي کنند داراي المثني ديجيتالي هستند، اما تحقيقات کامپيوتري داراي برخي جنبه هاي منحصربفرد نيز مي باشد. براي مثال، تنها باز کردن يک فايل کامپيوتري باعث تغيير آن مي شود(کامپيوتر، زمان و تاريخ دسترسي به فايل را بر روي خود آن ثتب مي کند).

اگر کارآگاهان يک کامپيوتر را توقيف نموده و سپس شروع به باز کردن فايلها نمايند، هيچ راهي وجود نخواهد داشت که مطمئن باشند چيزي را تغيير نداده اند. وکلاي مدافع مي توانند در هنگام رجوع پرونده به دادگاه به اعتبار اين مدارک اعتراض نمايند.

بعضي از مردم معتقداند که استفاده از اطلاعات ديجيتال بعنوان شواهد و مدارک يک پرونده ايده چندان خوبي نيست اگر تغيير دادهاي کامپيوتري تا اين اندازه آسان است، چگونه مي توان از آنها بعنوان يک مدرک قابل اعتماد استفاده کرد؟

نویسنده : btlinux
بازدید [ 6924 ]

با توجه به مقالات قبلی و آشنایی با جرم شناسی کامپیوتری در این پست و در پست آینده به این مسئله خواهیم پرداخت .

در این پست شما با دو ابزار chkrootkit و rkhunter که هر دو از سری ابزارهای Anti Virus Forensics می باشند آشنا می شویم .

قبل از پرداختن به این دو ابزار بهتر است ابتدا با روت کیتها آشنا شویم .(برگرفته از ویکیپدیا )

روت کیتها چیست ؟

روت‌کیت (به انگلیسی: Rootkit) مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.

رایانه‌ای که تحت سلطه روت‌کیت و نهایتاً هکر قرار می‌گیرد را زامبی (به انگلیسی: Zombie) می‌نامند. اگر ضایعه‌ای در شبکه رایانه‌ها پیدا شود، با پیگیری آن به زامبی می‌رسیم و هکر نمی‌تواند ردیابی شود.

 

نویسنده : btlinux
بازدید [ 1573 ]

در ادامه بررسی ابزارهای ضد Forensics در این پست به بررسی ابزار TrueCrypt خواهیم پرداخت .
این ابزار از سری ابزارهای Digital Anti Forensics در بک ترک می باشد .

احتمالا شما تاکنون از برنامه های مختلفی برای رمزنگاری فایلها و اطلاعاتتان استفاده کرده اید .اکثر این برنامه ها بدین شکل عمل می کنند که اطلاعات شما را بصورت رمزنگاری شده در می آورند . اما ابزاری که هم اکنون برای شما معرفی می کنیم از یک روش دیگر استفاده می کند .

قبل از استفاده از این ابزار و رمزنگاری اطلاعاتتان به این نکته توجه کنید که در صورتیکه رمز را فراموش بکنید ، اطلاعاتتان را از دست داده اید .داستانیکه در این مورد وجود دارد :

یکی از خلافکارهای آمریکایی که توی کار خرید و فروش مواد مخدر بوده ، توسط پلیس دستگیر میشه . به گفته جاسوسی که توی گروه این خلافکار نفوذ کرده بوده ، اطلاعات همه مشتری ها توی یه فایل و داخل لپ تاپ خلافکار بوده . بعد از دستگیری متهم ، پلیس متوجه میشه که اون فایل توسط برنامه ای به نام True Crypt رمزنگاری شده و کلمه عبور این برنامه هم فقط و فقط در اختیار متهم هست . متهم هم کلمه عبور رو لو نمیده و پلیس با تیم متخصص کامپیوتر خودش وارد عمل میشه تا هر طور که شده به اطلاعات موجود داخل اون فایل دسترسی پیدا کنه . اما پس تلاش های بی وقفه به نتیجه ای دست پیدا نکرده و مجبور به آزاد کردن متهم میشن .

 

نویسنده : btlinux
بازدید [ 1922 ]

با عرض سلام و خسته نباشید.

در ادامه بررسی ابزارهای جرم شناسی اینبار با ابزار hexedit آشنا می شویم .

hexedit که از سری ابزارهای Digital Forensics در بک ترک می باشد .

نمایشگر hexedit برای نمایش فایلها بصورت هگزادسیمال کاربرد دارد . در حقیقت برای بررسی یک هر فایل شما با تبدیل آن به باینری می توانید تغییراتی ایجاد کنید یا اطلاعاتی از آن بیرون بکشید .بطور خاص hexedit  در کرک کردن برنامه ها ، تحلیل ویروس ها ، خواندن هدر فایل ها و نیز بازیابی اطلاعات پاک شده  کاربرد دارند.

نویسنده : btlinux
بازدید [ 1530 ]