با سلام
دوستان یک سوال از خدمتتتون داشتم.میخواستم ببینم وقتی من به سروری توسط چیز پی ان وصل می شوم آیا اطلاعات من مثل درایو های کامپیوتر هم برای سرور بطور پیش فرض به اشتراک گذاشته می شود یا میتوان به آن ها از سرور دسترسی پیدا کرد؟
با سپاس
نمایش نسخه قابل چاپ
با سلام
دوستان یک سوال از خدمتتتون داشتم.میخواستم ببینم وقتی من به سروری توسط چیز پی ان وصل می شوم آیا اطلاعات من مثل درایو های کامپیوتر هم برای سرور بطور پیش فرض به اشتراک گذاشته می شود یا میتوان به آن ها از سرور دسترسی پیدا کرد؟
با سپاس
تا اونجایی که من میدونم خیر.اونا فقط میتونن بدونن شما به چه سایتی متصل میشید.ولی اگر طرف حرفه ای باشه میتونه تا یه حدی دسترسی پیدا کنه
کسی دیگه ای اطلاعات دقیق تر نداره؟ یعنی اطلاعات شما share نمیشه؟نقل قول:
نوشته اصلی توسط redbull
ممنون بازهم از لطفتون
به صورت عادی دسترسی ندارن
ولی وقتی متصل میشید ایپی شما به راحتی به دست طرف میفته
و اگه بلد باشه می تونه به سیستم شما نفوذ کنه
خیر ، به این راحتیا نیس ..
عین آب خوردن میتونند نفوذ کنند ...
آقا نمی تونن نفوذ کنن.
این الان اسپم بود ؟نقل قول:
نوشته اصلی توسط Kian
تا بحال با نرم افزار های اکانتینگ IBSng / NTTacPlus / CCp----roxy کار کردید ؟ این نرم افزارها فقط و فقط آی پی واقعی سیستم کاربر رو نشون میده و هرگز امکان نفوذ نیست مگر در شرایط نادر که اگر بخوام توضیح بدم صد در صد بن میشم .
در کل سخته ! درصد نفوذش کمه
بله ممکنه ای پی شما رو بتونن به دست بیارن اما اونها هیچ دسترسی به اطلاعات شما ندارند و نفوذ کردن به یک کامپیوتر شخصی به همین راحتی ها نیست و اگه فایروال و... فعال باشه که کار برای حرفه ها هم دشوار میشه خیلی
خیلی راحت میشه نفوذ کرد
با یه سری کارای ساده و برنامه های ساده ی مونیتورینگ میشه سایتهایی که باز میکنی ، یوزر و پسوردی که وارد میکنی و هر کاری که موقع اتصال به همون چیز پی ان میکنی رو پیدا کرد
اگه سوالی داشتی با آی دی یاهوم تماس بگیر مفصل تر واست توضیح بدم
سلامنقل قول:
نوشته اصلی توسط safinoor
این برنامه فقط واسه اکانتیگ هست ، ولی کاربر به اینا متصل میشه؟ یا به سرور؟ :71:
از زمانی که متصل میشین به سرور تا زمان دیسکانکت تمام فعالیت های شما میتونه بررسی بشهنقل قول:
نوشته اصلی توسط ArashMiniStar
یه سری پورت ها و باگ ها بود تو ویندوز xp و قبل از اون
حتی تو نسخه های اولیه ویندوز سون که میشد نفوذ کرد و کاملا سیستم رو تحت کنترل قرار داد
ولی الان با این فایروال ها و سیستم امنیتی خود ویندوز هم نمیشه نفوذ کرد دیگه چه برسه که برنامه های امنیتی رو سیستم نصب باشه
درضمن اینو هم اضافه کنم که مونیتورینگ اطلاعات توی هر سروری تو هر جای دنیا تخلف محسوب میشه و دردسر سازه
پیشنهاد های من :
از جای مطمئن تهیه کنید ، اگه واقعا واستون مهمه که خودتون سرور بگیرین خیالتون راحت شه
سیستمون رو آپدیت نگه دارین
از این آنتی ویروسهایی که تو نت هست حتما و حداکثر یکی رو سیستمتون نصب کنید
فایروال روشن باشه
اگه سایتهایی که استفاده میکنید پروتکل https دارد حتما با اونا سایتو باز کنید
فعلا همینا به ذهنم رسید :d
موفق باشید
درخواست به نرم افزار های اکانتینگ ارسال میشه بعد از برسی یوزرنیم و پسورد متصل میشه به سرور سپس مجدد توسط برنامه اکانتینگ بر روی کانکشن ما اعمال میشه .نقل قول:
نوشته اصلی توسط ekrami
اینگونه موارد رو در کتاب شبکه سال سوم کامپیوتر و دانشگاه بازگو می کنند !
تمام فعالیت ها ثبت میشه رو قبول دارم اما امکان نفوذ به سیستم کاربر به این شدتی که شما عرض می کنید نیست ! به طور خلاصه : مدیر سرور فقط یه آی پی داره که نهایتا میشه به پورت باز روی سیستم نفوذ کنه و .... البته استارتر تاپیک نگران نباشید بدین سادگی ها هم نیست !نقل قول:
نوشته اصلی توسط ekrami
سلامنقل قول:
نوشته اصلی توسط ekrami
فکر کنم در جریان باشید که در سایت هایی که از ssl استفاده می کنند این امکان وحود نداره!!
- 8- از ایجاد مباحث مربوط به v-p-n ، اکانتینگ ، پروتکل های تونلینگ و نرم افزار های مربوطه خودداری کنید (اعم از خرید و فروش سرویس یا سرور برای اینکار یا مباحث آموزشی یا سوالات در این مورد) :)
بستگی داره
اگه شما هنگام کانکت به همون چیز پی انتون یه صفحه میاد گزینه ای که روش علامت نیمکت هست را انتخاب کنید هیچ کاری نمیتونن بکنند!!
lمنم همینو فکر میکنم وگرنه غیر از این میشه هک کردن که شاخ و دم نداره یعنی یک آی پی برداری پورتا رو اسکن کنی ...نقل قول:
نوشته اصلی توسط mirhendi
1.در هر صورت با برنامه های مانیتورینگی که من میشناسم کاملا میشه احاطه داشت روی فعالیت های کاربرنقل قول:
نوشته اصلی توسط safinoor
2.مهم همون آی پی هست ، و یه اسکنر واسه سرچ پورت های باز کلاینت
بقیشو فک میکنم بلدین :d
البته اینایی که گفتم کار این قندشکن فروشای تو نت نیست ، روح اونا از همچین کاراریی هم خبر نداره :71:
بله! حق با شماست، به این سادگیا نیست
ولی استارتر نگفت سادس یا سخته :d
فقط بعضی از دوستان گفتن که نمیشه ، من گفتم که میشه
من تو پست قبلی گفتم که از ssl استفاده کنن اگه امکانش باشهنقل قول:
نوشته اصلی توسط alef1
درضمن ssl اطلاعات رو کد میکنه و بستگی به پسورد کاربر داره که تا چه حدی موارد امنیتی پسورد رو رعایت کرده باشه
اگه فقط عدد گذاشته باشه با کدینگ 256بیتی حداکثر در عرض 48ساعت میشه دیکد کرد
کاملا بستگی به کاربر داره
بله
خیلی راحت میشه نفوذ کرد
بله فرمودید و بنده هم خواستم تاکید کنمنقل قول:
نوشته اصلی توسط ekrami
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.
خیلی راحت میشه این کارو کرد
راحت تر از اون چیزی که فکرشو بکنی !!!!!!
دردودنقل قول:
نوشته اصلی توسط alef1
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه :d
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد
والا من یه سری اطلاعات محدود دارم شاید به درد دوستان بخوره
1-دوستان اگه با اسنیفر ها کار کرده باشن و اشنا باشن میدونن که میشه پکت های درحال ارتباط رو خوند و خوب بعد از رمزگشایی از اونا استفاده کرد (پسورد و دیگر موارد)
2-چون معمولا این سرویسا از رمز نگاری درستی استفاده نمیکنند میشه بین راه هم اطلاعات رو اسنیف کرد
3-میشه با استفاده از نرم افزار هایی مثل ETTERCAP (اگه درست نوشته باشم)حملات DNS Spoofing رو انجام داد و مسیر DNS رو عوض کرد
4-در مورد استفاده از ssl هم حتما نیاز نیست شما بعد اینکه دیتا رمز نگاری شد بخونید (قبل اینکه private key کلا رد و بدل بشه میشه خوند)
دیگه حوصله تایپ ندارم :دی
اینم یک سری از اطلاعات علم کم ما :دی
امیدوارم مورد پسند قرار بگیره :دی
اگه جایی اشتباه گفتم اساتید اصلاح کنند
تایید میشهنقل قول:
نوشته اصلی توسط ekrami
و طبیعتا در صورتی که بشه گفت کرک کردن دیگه ربطی به استفاده از شبکه مجازی نداره
موفق باشید
من زیاد شبکه و این چیز پی ان ها بلد نیستم.
ولی اینو میدونم که وقتی شما به سرور متصل میشی سرور آی پی شما و ارتباط شما رو می تواند کاملا شفاف ببیند.
البته نیاز به برنامه های اسنیفر قوی دارد.
که این کار برای آی پی ها معمولی و کاربران عادی انجام نمی شود. خوب چه دلیلی داره این همه هزینه کنه یه سری اطلاعات بگیرن که چی بشه.
بعد مهمتر از اون اینکه این آی پیی که من دارم استفاده می کنن یه عالمه دیگه دارن استفاده می کنن.
مثلا من که از یک شرکت مثلا از وایمکس اینترنت گرفته ام خوب یه عامله دیگه هم گرفتن قضیه اینه که آی پی من یه آی پی داخلیه و همه ما داریم nat میشیم پشت یه آی پی ولید که در اینترنت دیده میشود.
ما اینجوری اینترنت می گیریم.
حالا اگه بد گفتم دوستان ببخشند من زیاد شبکه بلد نیستم.
منظور اینکه آی پی شما که توی سرور دیده میشه. خوب اون آقای چیز پی ان فروش هم نمی تونه کاری کنه مگه اینکه به nat table شما دسترسی داشته باشه.>:)
خوب این nat table کجاست ؟ توی اون روتر ها و سوئیچ های آقای ISP که دارین ازش اینترت میگیرید. دیگه شفاف سازی بیشترش خوب نیست .....>:)
نتیجه اینکه از طریق چیز پی ان و آی پی نمی تونن به سیستم شما نفوذ کنن. برای این کار اون آقای چیز پی ان فروش راه های زیاد دیگه ای داره که دیگه خود کاربر باید امنیتش رو برقرار کنه
خوب بود.....
اینجا لایک نداره تشکر رو بزنید. ممنون#:-S
لو رفتن آی پی برای سرور واسط که اصلا جای بحث نداره و بدیهیه که آی پی معلوم میشه ،
اطلاعات هم اوناییشون که رمزنگاری نشدن برای سرور واسط قابل رویته و اگه بخوان میتونن اطلاعات محرمانه رو از توش در بیارن
بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...
اگر از سیستم عممل طرف و یا برنامه های که پورتی را بر روی کامپیوتر باز میکنن باگ داشته باشی ، با آیپی میشه هک کرد برادرنقل قول:
نوشته اصلی توسط tsonade
امکان نفوذ نیست .
:71:
اگه راحت میشه نفوذ کرد و یوزر و پس رو مانیتور و پیدا کرد، پس ssl چیه؟؟؟؟؟؟
در حالت کلی این موضوع بستگی به این داره که از چه کسی سرویس تهیه میکنید و آیا شبکه شما امنیت لازم را دارد یا خیرولی وقتی شما به سرور وصل میشید یک شبکه داخلی بین شما و سرور تشکیل میشه و چون به طور معمول این سرورها اشتراکی هستند در واقع شما وارد یک استخر میشید که همه در حال ورود و خروج آن هستند. فایلها - پرینترها و.... شما براحتی از طرف آن شبکه ( هکرها) قابل نفوذ هست مگر اینکه در کانکشن ... پی ان این سرویسها رو به این صورت غیر فعال کنید :نقل قول:
نوشته اصلی توسط ArashMiniStar
http://upcity.ir/images2/57669748209060375443.png
ولی قضیه به این ختم نمیشه و شما باید کلیه پورتهای ورودی(incomming) به سیستم رو از طریق فایروال ویندوز هم مسدود کنید.
با احترام :53:
- از ایجاد مباحث مربوط به v-p-n ، اکانتینگ ، پروتکل های تونلینگ و نرم افزار های مربوطه خودداری کنید (اعم از خرید و فروش سرویس یا سرور برای اینکار یا مباحث آموزشی یا سوالات در این مورد)
درصد نفوذ کمه دوست عزیز فقط آی پی رو نشون میده