توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : یک سوال در مورد چیز پی ان
ArashMiniStar
February 24th, 2013, 13:35
با سلام
دوستان یک سوال از خدمتتتون داشتم.میخواستم ببینم وقتی من به سروری توسط چیز پی ان وصل می شوم آیا اطلاعات من مثل درایو های کامپیوتر هم برای سرور بطور پیش فرض به اشتراک گذاشته می شود یا میتوان به آن ها از سرور دسترسی پیدا کرد؟
با سپاس
redbull
February 24th, 2013, 13:44
تا اونجایی که من میدونم خیر.اونا فقط میتونن بدونن شما به چه سایتی متصل میشید.ولی اگر طرف حرفه ای باشه میتونه تا یه حدی دسترسی پیدا کنه
ArashMiniStar
February 24th, 2013, 13:54
تا اونجایی که من میدونم خیر.اونا فقط میتونن بدونن شما به چه سایتی متصل میشید.ولی اگر طرف حرفه ای باشه میتونه تا یه حدی دسترسی پیدا کنه
کسی دیگه ای اطلاعات دقیق تر نداره؟ یعنی اطلاعات شما share نمیشه؟
ممنون بازهم از لطفتون
hack2hacker
February 24th, 2013, 14:04
به صورت عادی دسترسی ندارن
ولی وقتی متصل میشید ایپی شما به راحتی به دست طرف میفته
و اگه بلد باشه می تونه به سیستم شما نفوذ کنه
NikMizban.Com
February 24th, 2013, 14:08
خیر ، به این راحتیا نیس ..
Kian
February 24th, 2013, 15:27
عین آب خوردن میتونند نفوذ کنند ...
ms313
February 24th, 2013, 17:35
آقا نمی تونن نفوذ کنن.
safinoor
February 24th, 2013, 17:49
عین آب خوردن میتونند نفوذ کنند ...
این الان اسپم بود ؟
تا بحال با نرم افزار های اکانتینگ IBSng / NTTacPlus / CCp----roxy کار کردید ؟ این نرم افزارها فقط و فقط آی پی واقعی سیستم کاربر رو نشون میده و هرگز امکان نفوذ نیست مگر در شرایط نادر که اگر بخوام توضیح بدم صد در صد بن میشم .
در کل سخته ! درصد نفوذش کمه
mohsen1600
February 24th, 2013, 18:15
بله ممکنه ای پی شما رو بتونن به دست بیارن اما اونها هیچ دسترسی به اطلاعات شما ندارند و نفوذ کردن به یک کامپیوتر شخصی به همین راحتی ها نیست و اگه فایروال و... فعال باشه که کار برای حرفه ها هم دشوار میشه خیلی
ekrami
February 24th, 2013, 19:12
خیلی راحت میشه نفوذ کرد
با یه سری کارای ساده و برنامه های ساده ی مونیتورینگ میشه سایتهایی که باز میکنی ، یوزر و پسوردی که وارد میکنی و هر کاری که موقع اتصال به همون چیز پی ان میکنی رو پیدا کرد
اگه سوالی داشتی با آی دی یاهوم تماس بگیر مفصل تر واست توضیح بدم
ekrami
February 24th, 2013, 19:13
این الان اسپم بود ؟
تا بحال با نرم افزار های اکانتینگ IBSng / NTTacPlus / CCp----roxy کار کردید ؟ این نرم افزارها فقط و فقط آی پی واقعی سیستم کاربر رو نشون میده و هرگز امکان نفوذ نیست مگر در شرایط نادر که اگر بخوام توضیح بدم صد در صد بن میشم .
در کل سخته ! درصد نفوذش کمه
سلام
این برنامه فقط واسه اکانتیگ هست ، ولی کاربر به اینا متصل میشه؟ یا به سرور؟ :71:
ekrami
February 24th, 2013, 19:17
کسی دیگه ای اطلاعات دقیق تر نداره؟ یعنی اطلاعات شما share نمیشه؟
ممنون بازهم از لطفتون
از زمانی که متصل میشین به سرور تا زمان دیسکانکت تمام فعالیت های شما میتونه بررسی بشه
یه سری پورت ها و باگ ها بود تو ویندوز xp و قبل از اون
حتی تو نسخه های اولیه ویندوز سون که میشد نفوذ کرد و کاملا سیستم رو تحت کنترل قرار داد
ولی الان با این فایروال ها و سیستم امنیتی خود ویندوز هم نمیشه نفوذ کرد دیگه چه برسه که برنامه های امنیتی رو سیستم نصب باشه
درضمن اینو هم اضافه کنم که مونیتورینگ اطلاعات توی هر سروری تو هر جای دنیا تخلف محسوب میشه و دردسر سازه
ekrami
February 24th, 2013, 19:20
پیشنهاد های من :
از جای مطمئن تهیه کنید ، اگه واقعا واستون مهمه که خودتون سرور بگیرین خیالتون راحت شه
سیستمون رو آپدیت نگه دارین
از این آنتی ویروسهایی که تو نت هست حتما و حداکثر یکی رو سیستمتون نصب کنید
فایروال روشن باشه
اگه سایتهایی که استفاده میکنید پروتکل https دارد حتما با اونا سایتو باز کنید
فعلا همینا به ذهنم رسید :d
موفق باشید
safinoor
February 24th, 2013, 19:30
سلام
این برنامه فقط واسه اکانتیگ هست ، ولی کاربر به اینا متصل میشه؟ یا به سرور؟ :71:
درخواست به نرم افزار های اکانتینگ ارسال میشه بعد از برسی یوزرنیم و پسورد متصل میشه به سرور سپس مجدد توسط برنامه اکانتینگ بر روی کانکشن ما اعمال میشه .
اینگونه موارد رو در کتاب شبکه سال سوم کامپیوتر و دانشگاه بازگو می کنند !
از زمانی که متصل میشین به سرور تا زمان دیسکانکت تمام فعالیت های شما میتونه بررسی بشه
یه سری پورت ها و باگ ها بود تو ویندوز xp و قبل از اون
حتی تو نسخه های اولیه ویندوز سون که میشد نفوذ کرد و کاملا سیستم رو تحت کنترل قرار داد
ولی الان با این فایروال ها و سیستم امنیتی خود ویندوز هم نمیشه نفوذ کرد دیگه چه برسه که برنامه های امنیتی رو سیستم نصب باشه
درضمن اینو هم اضافه کنم که مونیتورینگ اطلاعات توی هر سروری تو هر جای دنیا تخلف محسوب میشه و دردسر سازه
تمام فعالیت ها ثبت میشه رو قبول دارم اما امکان نفوذ به سیستم کاربر به این شدتی که شما عرض می کنید نیست ! به طور خلاصه : مدیر سرور فقط یه آی پی داره که نهایتا میشه به پورت باز روی سیستم نفوذ کنه و .... البته استارتر تاپیک نگران نباشید بدین سادگی ها هم نیست !
alef1
February 24th, 2013, 19:38
خیلی راحت میشه نفوذ کرد
با یه سری کارای ساده و برنامه های ساده ی مونیتورینگ میشه سایتهایی که باز میکنی ، یوزر و پسوردی که وارد میکنی و هر کاری که موقع اتصال به همون چیز پی ان میکنی رو پیدا کرد
اگه سوالی داشتی با آی دی یاهوم تماس بگیر مفصل تر واست توضیح بدم
سلام
فکر کنم در جریان باشید که در سایت هایی که از ssl استفاده می کنند این امکان وحود نداره!!
PerDon
February 24th, 2013, 19:49
[*=right]8- از ایجاد مباحث مربوط به v-p-n ، اکانتینگ ، پروتکل های تونلینگ و نرم افزار های مربوطه خودداری کنید (اعم از خرید و فروش سرویس یا سرور برای اینکار یا مباحث آموزشی یا سوالات در این مورد) :)
mirhendi
February 24th, 2013, 20:01
بستگی داره
اگه شما هنگام کانکت به همون چیز پی انتون یه صفحه میاد گزینه ای که روش علامت نیمکت هست را انتخاب کنید هیچ کاری نمیتونن بکنند!!
ArashMiniStar
February 24th, 2013, 20:28
بستگی داره
اگه شما هنگام کانکت به همون چیز پی انتون یه صفحه میاد گزینه ای که روش علامت نیمکت هست را انتخاب کنید هیچ کاری نمیتونن بکنند!!
lمنم همینو فکر میکنم وگرنه غیر از این میشه هک کردن که شاخ و دم نداره یعنی یک آی پی برداری پورتا رو اسکن کنی ...
ekrami
February 24th, 2013, 21:02
درخواست به نرم افزار های اکانتینگ ارسال میشه بعد از برسی یوزرنیم و پسورد متصل میشه به سرور سپس مجدد توسط برنامه اکانتینگ بر روی کانکشن ما اعمال میشه .
اینگونه موارد رو در کتاب شبکه سال سوم کامپیوتر و دانشگاه بازگو می کنند !
تمام فعالیت ها ثبت میشه رو قبول دارم اما امکان نفوذ به سیستم کاربر به این شدتی که شما عرض می کنید نیست ! به طور خلاصه : مدیر سرور فقط یه آی پی داره که نهایتا میشه به پورت باز روی سیستم نفوذ کنه و .... البته استارتر تاپیک نگران نباشید بدین سادگی ها هم نیست !
1.در هر صورت با برنامه های مانیتورینگی که من میشناسم کاملا میشه احاطه داشت روی فعالیت های کاربر
2.مهم همون آی پی هست ، و یه اسکنر واسه سرچ پورت های باز کلاینت
بقیشو فک میکنم بلدین :d
البته اینایی که گفتم کار این قندشکن فروشای تو نت نیست ، روح اونا از همچین کاراریی هم خبر نداره :71:
بله! حق با شماست، به این سادگیا نیست
ولی استارتر نگفت سادس یا سخته :d
فقط بعضی از دوستان گفتن که نمیشه ، من گفتم که میشه
ekrami
February 24th, 2013, 21:05
سلام
فکر کنم در جریان باشید که در سایت هایی که از ssl استفاده می کنند این امکان وحود نداره!!
من تو پست قبلی گفتم که از ssl استفاده کنن اگه امکانش باشه
درضمن ssl اطلاعات رو کد میکنه و بستگی به پسورد کاربر داره که تا چه حدی موارد امنیتی پسورد رو رعایت کرده باشه
اگه فقط عدد گذاشته باشه با کدینگ 256بیتی حداکثر در عرض 48ساعت میشه دیکد کرد
کاملا بستگی به کاربر داره
mh_suport
February 24th, 2013, 22:56
بله
خیلی راحت میشه نفوذ کرد
alef1
February 25th, 2013, 00:04
من تو پست قبلی گفتم که از ssl استفاده کنن اگه امکانش باشه
درضمن ssl اطلاعات رو کد میکنه و بستگی به پسورد کاربر داره که تا چه حدی موارد امنیتی پسورد رو رعایت کرده باشه
اگه فقط عدد گذاشته باشه با کدینگ 256بیتی حداکثر در عرض 48ساعت میشه دیکد کرد
کاملا بستگی به کاربر داره
بله فرمودید و بنده هم خواستم تاکید کنم
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.
esmaeil1
February 25th, 2013, 10:05
خیلی راحت میشه این کارو کرد
راحت تر از اون چیزی که فکرشو بکنی !!!!!!
ekrami
February 25th, 2013, 14:13
بله فرمودید و بنده هم خواستم تاکید کنم
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.
دردود
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه :d
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد
fr0nk
February 25th, 2013, 16:09
والا من یه سری اطلاعات محدود دارم شاید به درد دوستان بخوره
1-دوستان اگه با اسنیفر ها کار کرده باشن و اشنا باشن میدونن که میشه پکت های درحال ارتباط رو خوند و خوب بعد از رمزگشایی از اونا استفاده کرد (پسورد و دیگر موارد)
2-چون معمولا این سرویسا از رمز نگاری درستی استفاده نمیکنند میشه بین راه هم اطلاعات رو اسنیف کرد
3-میشه با استفاده از نرم افزار هایی مثل ETTERCAP (اگه درست نوشته باشم)حملات DNS Spoofing رو انجام داد و مسیر DNS رو عوض کرد
4-در مورد استفاده از ssl هم حتما نیاز نیست شما بعد اینکه دیتا رمز نگاری شد بخونید (قبل اینکه private key کلا رد و بدل بشه میشه خوند)
دیگه حوصله تایپ ندارم :دی
اینم یک سری از اطلاعات علم کم ما :دی
امیدوارم مورد پسند قرار بگیره :دی
اگه جایی اشتباه گفتم اساتید اصلاح کنند
alef1
February 25th, 2013, 16:43
دردود
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه :d
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد
تایید میشه
و طبیعتا در صورتی که بشه گفت کرک کردن دیگه ربطی به استفاده از شبکه مجازی نداره
موفق باشید
hojijon
February 25th, 2013, 17:03
من زیاد شبکه و این چیز پی ان ها بلد نیستم.
ولی اینو میدونم که وقتی شما به سرور متصل میشی سرور آی پی شما و ارتباط شما رو می تواند کاملا شفاف ببیند.
البته نیاز به برنامه های اسنیفر قوی دارد.
که این کار برای آی پی ها معمولی و کاربران عادی انجام نمی شود. خوب چه دلیلی داره این همه هزینه کنه یه سری اطلاعات بگیرن که چی بشه.
بعد مهمتر از اون اینکه این آی پیی که من دارم استفاده می کنن یه عالمه دیگه دارن استفاده می کنن.
مثلا من که از یک شرکت مثلا از وایمکس اینترنت گرفته ام خوب یه عامله دیگه هم گرفتن قضیه اینه که آی پی من یه آی پی داخلیه و همه ما داریم nat میشیم پشت یه آی پی ولید که در اینترنت دیده میشود.
ما اینجوری اینترنت می گیریم.
حالا اگه بد گفتم دوستان ببخشند من زیاد شبکه بلد نیستم.
منظور اینکه آی پی شما که توی سرور دیده میشه. خوب اون آقای چیز پی ان فروش هم نمی تونه کاری کنه مگه اینکه به nat table شما دسترسی داشته باشه.>:)
خوب این nat table کجاست ؟ توی اون روتر ها و سوئیچ های آقای ISP که دارین ازش اینترت میگیرید. دیگه شفاف سازی بیشترش خوب نیست .....>:)
نتیجه اینکه از طریق چیز پی ان و آی پی نمی تونن به سیستم شما نفوذ کنن. برای این کار اون آقای چیز پی ان فروش راه های زیاد دیگه ای داره که دیگه خود کاربر باید امنیتش رو برقرار کنه
خوب بود.....
اینجا لایک نداره تشکر رو بزنید. ممنون#:-S
mizbanplus
March 31st, 2013, 01:53
لو رفتن آی پی برای سرور واسط که اصلا جای بحث نداره و بدیهیه که آی پی معلوم میشه ،
اطلاعات هم اوناییشون که رمزنگاری نشدن برای سرور واسط قابل رویته و اگه بخوان میتونن اطلاعات محرمانه رو از توش در بیارن
tsonade
March 31st, 2013, 09:32
بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...
Rz04
March 31st, 2013, 14:49
بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...
اگر از سیستم عممل طرف و یا برنامه های که پورتی را بر روی کامپیوتر باز میکنن باگ داشته باشی ، با آیپی میشه هک کرد برادر
lvlohamad
March 31st, 2013, 22:11
امکان نفوذ نیست .
:71:
erfagh
September 14th, 2013, 14:14
اگه راحت میشه نفوذ کرد و یوزر و پس رو مانیتور و پیدا کرد، پس ssl چیه؟؟؟؟؟؟
hadipro
September 22nd, 2013, 11:45
با سلام
دوستان یک سوال از خدمتتتون داشتم.میخواستم ببینم وقتی من به سروری توسط چیز پی ان وصل می شوم آیا اطلاعات من مثل درایو های کامپیوتر هم برای سرور بطور پیش فرض به اشتراک گذاشته می شود یا میتوان به آن ها از سرور دسترسی پیدا کرد؟
با سپاس
در حالت کلی این موضوع بستگی به این داره که از چه کسی سرویس تهیه میکنید و آیا شبکه شما امنیت لازم را دارد یا خیرولی وقتی شما به سرور وصل میشید یک شبکه داخلی بین شما و سرور تشکیل میشه و چون به طور معمول این سرورها اشتراکی هستند در واقع شما وارد یک استخر میشید که همه در حال ورود و خروج آن هستند. فایلها - پرینترها و.... شما براحتی از طرف آن شبکه ( هکرها) قابل نفوذ هست مگر اینکه در کانکشن ... پی ان این سرویسها رو به این صورت غیر فعال کنید :
http://upcity.ir/images2/57669748209060375443.png
ولی قضیه به این ختم نمیشه و شما باید کلیه پورتهای ورودی(incomming) به سیستم رو از طریق فایروال ویندوز هم مسدود کنید.
با احترام :53:
SniTomb
September 22nd, 2013, 15:38
[*=right] از ایجاد مباحث مربوط به v-p-n ، اکانتینگ ، پروتکل های تونلینگ و نرم افزار های مربوطه خودداری کنید (اعم از خرید و فروش سرویس یا سرور برای اینکار یا مباحث آموزشی یا سوالات در این مورد)