علائم یک سیستم هک شده

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید. user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد،
يکشنبه، 16 فروردين 1388
تخمین زمان مطالعه:
موارد بیشتر برای شما
علائم یک سیستم هک شده
علائم یک سیستم هک شده
علائم یک سیستم هک شده


از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:
• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run
نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.
منبع:www.yadbegir.com




نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
از محبت تا معرفت: سفری در دنیای معنویت
از محبت تا معرفت: سفری در دنیای معنویت
گل اول شباب الاهلی به النصر توسط سردار آزمون
play_arrow
گل اول شباب الاهلی به النصر توسط سردار آزمون
واکنش جدید نتانیاهو پس از بیانیه یحیی سریع: اقدامات یمن تهدیدی برای نظم جهانی است
play_arrow
واکنش جدید نتانیاهو پس از بیانیه یحیی سریع: اقدامات یمن تهدیدی برای نظم جهانی است
اتفاقاتی در ۱۴۰۰ سال قبل افتاده و گروهی آمدند تا انتقام ۱۴۰۰ سال قبل را از ما مردم شام بگیرند!
play_arrow
اتفاقاتی در ۱۴۰۰ سال قبل افتاده و گروهی آمدند تا انتقام ۱۴۰۰ سال قبل را از ما مردم شام بگیرند!
به رگبار بستن مناره یک مسجد در حال اذان توسط نظامیان اسرائیل
play_arrow
به رگبار بستن مناره یک مسجد در حال اذان توسط نظامیان اسرائیل
تماشای این ۲ گل زیبا در فوتبال زنان را از دست ندهید
play_arrow
تماشای این ۲ گل زیبا در فوتبال زنان را از دست ندهید
اظهارات ضدایرانی مشاور امنیت ملی ترامپ
play_arrow
اظهارات ضدایرانی مشاور امنیت ملی ترامپ
مداحی؛ رسانه تمام‌عیار تبیین
play_arrow
مداحی؛ رسانه تمام‌عیار تبیین
به آتش کشیدن درخت کریسمس در سوریه توسط تحریرالشام
play_arrow
به آتش کشیدن درخت کریسمس در سوریه توسط تحریرالشام
نمای شرکت تسلیحاتی حامی "اسرائیل" قرمز شد
play_arrow
نمای شرکت تسلیحاتی حامی "اسرائیل" قرمز شد
سخنگوی دولت: شاهد کاهش خاموشی‌ها خواهیم بود
play_arrow
سخنگوی دولت: شاهد کاهش خاموشی‌ها خواهیم بود
آمادگی ایران برای بازگشای سفارت در سوریه
play_arrow
آمادگی ایران برای بازگشای سفارت در سوریه
نگاهی به بهترین هتل شیراز از دید کاربران
نگاهی به بهترین هتل شیراز از دید کاربران
تعاریف حدادیان از شناخت رهبر انقلاب از مداحی و هنر
play_arrow
تعاریف حدادیان از شناخت رهبر انقلاب از مداحی و هنر
مهاجرانی: ساعت‌کاری ادارات از ساعت ۸ تا ۱۴ به صورت شناور شد
play_arrow
مهاجرانی: ساعت‌کاری ادارات از ساعت ۸ تا ۱۴ به صورت شناور شد