پروژه مقابله با هک

تعداد صفحات: 251 فرمت فایل: word کد فایل: 10002892
سال: 1386 مقطع: کارشناسی دسته بندی: پایان نامه مهندسی کامپیوتر
قیمت قدیم:۳۱,۷۰۰ تومان
قیمت: ۲۹,۶۰۰ تومان
دانلود فایل
  • خلاصه
  • فهرست و منابع
  • خلاصه پروژه مقابله با هک

    پروژه پایان دوره لیسانس رشته کامپیوتر

    مقدمه

    امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.

    در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.

    این مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید. به کمک این قسمت از پروژه اهمیت تست امنیت داده را خواهید فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی زبانهای معروفی چون java و Perl و ... نیز می‌پردازیم. بیان مفهوم Active X نیز از قلم ها خارج نشده است و تحلیل سیاست‌های کلی تعیین امن و ناامن بودن برنامه ای نیز از اهداف انتهایی این پروژه است. در ضمن یادآور می شویم که در طرح و بررسی این پروژه از منابع دیگری نیز استفاده شده است. می توان از وبلاگ های مختلف که یادداشتهای گاهاً، موثر و با ارزش که نویسان حرفه ای را نیز در بر می گرفته نام برد. همچنین سایتهایی که اطلاعاتی هر چند جزئی و مقدماتی نیز در اختیار ما گذارده اند نیز جزء منابع خاص ما می باشند. در کل در این حوزه اطلاعات سطح شبکه‌ی جهانی اینترنت بسیار محدود می باشد و به جز چند سایت برجسته که حتی هزینه هایی را نیز طلب می کردند، دیگر سایت خاصی با اطلاعات مناسب برای تنظیم و تهیه‌ی یک پروژه‌ی علمی و کاملاً حرفه ای، وجود نداشت و به همین علت منبع اصلی ما در این پروژه کتاب تعیین شده‌ی Hack Proofing می باشد که جزء ارزنده ترین کتب در این سطح می‌باشد. در خاتمه این پروژه را به تمامی اندیشمندان عرصه‌ی علوم کامپیوتر و جامعه‌ی علمی کشور و تمامی کسانی که به فنون اینترنت و کامپیوتر علاقه مند هستند تقدیم می کنیم باشد که قدمی هر چند کوچک در ارتقای آگاهی علمی و فنی دانشجویان برداشته باشیم. همچنین همانطور که هیچ موجودی در جهان هستی خالی از خطا و اشتباه نیست ما نیز از این قاعده‌ی جهان شمول مبرّا و مجزا نیستیم، اگر اشتباه و قصوری در طرز نگارش و مطالب علمی مشاهده کردید از اینکه به آدرس Email تهیه کنندگان تماس بگیرید بسیار خشنود می‌شویم و در تصحیح خطای خود تلاش خواهیم کرد. باشد که هیچگاه چراغ پر فروغ علم و ادب در سرزمین پارس خاموش نشود و هر روز با گذر از ایام پرده های نابخردی و نادانی یکی یکی از پس هم کنار رفته و ما را به سمت روشنایی مطلق باری تعالی هدایت نماید.

    فصل اول

    نگاهی به هکرها و شیوه عملکردشان

    راه های این فصل

    هکر و روشهای نفوذ

    تکنیکهای جلوگیری از هک

    Pharming , Phishing

    مقدمه

    تکنولوژی اینترنت تنها به منزل و محل کار ما هدایت نشده است و در بیشتر جنبه های زندگی ما وجود دارد، بشکه های بی سیم و دست یابی به دستگاهها، حضور اینترنت را در همه جا فعال کرده است. بسیاری از این دستگاهها به طور مأیوسانه ای امنیت ضعیف و سستی دارند که باعث می شود کاندیدای ایده آل برای یک هکر باشند. این موضوع وقتی اَسَف بارتر است که سیستمهای دارای امنیت ضعیف، سیستمهایی را که دارای امنیت جامعی هستند را با سوار کردن تهاجمات روی آنها به مخاطره می اندازند. حتی برنامه ها و سیستمهایی که دارای امنیت صوتی هستند از هجوم یا خطر مصون نیستند. افزایش تقاضای نرم افزار و کاهش سریع در چرخه های توسعه بدین معنی است که نسخه جدید نرم افزارهای نصب شده روی ماشینها یک گام جلوتر است. جرم‌ها و سوء استفاده های فنی در کشمکش با دنیای اینترنت می باشد. کشورهای بیگانه اغلب گرفتار جرم های اینترنتی می شوند و پی گیری گروههای مجرم وقت گیر و پر زحمت است. انجام هک تا حدودی بر مبنای کسب علم و دانش استوار است یک اشتیاق برای ارضای یک حس ذاتی کنجکاوی فنی. با این دید، به بسیاری از هکرها در مورد فعالیتهایشان حق داده می شود. بدین معنی که آنها رخنه ها و کاستی های امنیت را آشکار می‌سازند. بعضی اشخاصی که به عنوان هکر شناخته می شوند در حقیقت موافق با بسیاری از عادات هک کردن اصیل نیستند و ترجیح می دهند که اهداف خود را به دلایلی غیر از کسب دانش و جهت آرزو برای افزایش آگاهی امنیت، مورد هدف قرار دهند.

    بعضی هکرها، برنامه ها، سیستمها را به منظور بالا بردن آگاهی امنیت مورد هدف قرار می دهند این نوع فعالیت هنوز هم می تواند به عنوان یک هجوم برچسب بخورد چرا که فعالیت آنها می تواند نتایج ناخواسته و غیر منتظره ای را در برداشته باشد. بدین علت است که برخی اصطلاح هک کردن اخلاقی را یک تناقض می دانند.

    هک به چه معناست؟

    شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.

    hack به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.

    به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است

    باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان . لازم به ذکر است که هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند.

    دزدان اینترنتی افرادکلاهبردار و شیادی هستند که با استفاده از فضای نت سعی در کلاهبرداری و یا سرقت اطلاعات شخصی یا اطلاعات محرمانه شرکتها و احتمالا فروش انها هستند ابزار کار ، شیوه عمل و ترفند هکر و دزدان اینترنتی یکی است اما این موضوع ما را به اشتباه نیندازد هدف پیشرو هکر یک هدف خوب است زیرا هکرها اکثر از افراد باتجربه خلاق و سرآمد فن آوری اطلاعات هستند.

    هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.

    اهداف هکر

    در اصل هر هکر برای نفوذ به شبکه هاو سایتها اینترنتی دوهدف را دنبال می کند البته هکرها هم قسم ها مختلف و نامهای گوناگون دارند اما درمجموع در دلیل عمده بین آنان مشترک است

    هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست. او هک می کند تا معلوماتش را نشان دهد. در آمریکا و بسیاری از کشورها هکرها را استخدام می کنند چون می دانند از نظر سواد فن آوری اطلاعات در سطح بالایی قرار دارند.

    هکر در جهان بعنوان فردی متخصص با تجربه مفید شناخته می شود اما مانند هر صنف و سلوک افرادی نامطلوب هم در این قشر قرار دارد؛ در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود می باشند. این افراد دزدانی بیش نیستند. لذا منظور از هک در اینجا دزدیدن کلمه عبور حسابهای dialUp و yahoo messenger و Hotmail می باشد که بسیاری از خوانندگان از آنها استفاده می کنند. چگونه هک می شویم ؟!

    یکی از متداول ترین روش های هک کردن, حدس زدن password است. روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود.

    فراموش نکنید هیچ ارایه دهنده خدماتی مابین ارایه خدمات از شما پاسورد درخواست نمی کند و اگر به هر دلیل اختلالی به وجود آید کار از ابتدا شروع می شود

    برنامه جالبی وجود دارد که LOG تمامی حرفهایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می‌خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.

    روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید. و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد.

    یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.

    اینها همه روشهای ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد.

  • فهرست و منابع پروژه مقابله با هک

    فهرست:

    فصل اول :نگاهی به هکرها و شیوه عملکردشان

    مقدمه ........................................................................................................ 7

    هکر به چه معناست .................................................................................. 8

    اهداف هکر ............................................................................................. 10

    روشهای نفوذ هکرها ............................................................................. 17

    اصول ابتدایی برای گریز از کرک شدن ................................................ 19

    استفاده از FAKE PAGE ها ............................................................. 22

    مهندسی اجتماعی چیست؟....................................................................... 25

    ترو جان ها ............................................................................................ 28

    تکنیکهای انتخاب کلمه عبور ................................................................... 30

    استاندارد 17799ISO........................................................................... 38

    فیشینگ Phishing چیست؟.................................................................... 41

    مشخصات مشترک بین فیشینگ و ایمیل ................................................ 43

    قوانین مواجهه با عملیات فیشینگ .......................................................... 46

    روشهای معمول حمله به کامپیوترها ..................................................... 50

    برنامه های اسب تراوا ........................................................................... 51

    اسکریتیهای Cross-site ....................................................................... 54

    ایمیلهای جعلی ........................................................................................ 55

    پسوردهای مخفی فایل ........................................................................... 57

    شنود بسته های اطلاعات ....................................................................... 59

    حملات Pharming چیست؟................................................................... 60

    بررسی دنیای واقعی .............................................................................. 65

    دیواره آتش Fire walls ....................................................................... 67

    فصل دوم : به کارگیری اصول امنیت

    مقدمه ...................................................................................................... 76

    امنیت به عنوان یک زیربنا ..................................................................... 77

    امنیت فراتر از یک کلمه رمز ................................................................. 78

    اول خطرات سطح بالا و مهمتر را برطرف نمایید. ................................. 80

    امنیت به عنوان یک محدودیت ............................................................... 82

    تهاجم DDOS چیست؟.......................................................................... 83

    تهاجمات مصرف منبع ........................................................................... 84

    کالبد شکافی یک تهاجم سیل SYN....................................................... 86

    کالبد شکافی یک تهاجم DDOS ........................................................... 89

    ابزارهای مهاجمین برای انجام خدمات DDOS ................................... 91

    روشهای اساسی حفاظت ....................................................................... 92

    فیلترسازی ورودی و خروجی ............................................................... 94

    محکم کردن پپکربندیهای دیوار آتش ..................................................... 95

    اجرای یک مرور کننده (Scanner) آسیب پذیری ................................ 96

    مقایسه قابلیت های امنیت سرور وب .................................................. 100

    تصدیق (Authentication) ............................................................... 101

    کلمات عبور ......................................................................................... 102

    گواهی نامه ها و امضاهای دیجیتالی ................................................... 103

    به کارگیری برنامه های کاربردی CGI ............................................. 104

    IIS........................................................................................................ 105

    پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید. ............. 106

    اسکریپت ها و فایل های غیر لازم را پاک کنید ................................... 107

    هک کردن کلمه عبور و ابزار تجزیه و تحلیل............................................ 108

    فصل سوم: متدولوژی هک کردن

    مقدمه ................................................................................................. 113

    درک سطوح و شرایط......................................................................... 114

    خلاصه ی تاریخچه ی هک کردن....................................................... 116

    سیستم هک کردن تلفن.................................................................. 117

    2- سیستم هک کردن کامپیوتر................................................................................. 118

    عوامل تحریک هکرها چیست؟............................................................. 121

    عوامل غیر اخلاقی محرک هکرهای بداندیش................................ 121

    2-

    3-

    شناخت انواع حملات در سیستم های موجود..................................... 125

    Dos/ DDos..................................................................................................................... 125

    ویروسهای هک کننده..................................................................................................... 128

    اسب تروآ............................................................................................................................. 132

    کرمها...................................................................................................................................... 137

    برنامه های ولگرد............................................................................................................ 139

    دزدی کردن........................................................................................................................ 141

    دزدان کارتهای اعتباری................................................................ 141

    2-

    3-

    درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن 146

    اخلالهای پنهان.............................................................................. 148

    پارامترهای جعلی و پنهان............................................................. 148

    برش ابتدایی.................................................................................. 149

    پر شدن و سرریز بافر.................................................................. 150

    شیرینی زهرآلود........................................................................... 151

    جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده............ 152

    فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.

    مقدمه ................................................................................................... 158

    برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟..................... 159

    از قانون تبعیت کنیم. ........................................................................... 166

    وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم ............................. 168

    اجازه‌ی فکر کردن به خود بدهید......................................................... 172

    برنامه های ماژولار درست تر کار می کند. ....................................... 173

    ساخت کد در فضای تهی .................................................................... 176

    ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها .............. 176

    در آخر بدانید برنامه ی که من قابل اجراست! .................................... 181

    فصل پنجم درک رابطه خطرها با mibile code

    مقدمه................................................................................................... 183

    تشخیص ضربه حملات Mobile code.............................................. 184

    ماکروها و اسکریپتهای خرابکار......................................................... 186

    زبانهای ماکرو (VBA)...................................................................... 187

    مشکلات امنیتی با VBA..................................................................... 188

    ویروس melisa.................................................................................. 189

    حملات در برابر ویروسهای WBA................................................... 190

    Javascript........................................................................................ 191

    امنیت در Javascript........................................................................ 192

    مشکلات امنیتی.................................................................................... 195

    حملات web-bused Email.............................................................. 196

    بازنگری مهندسی اجتماعی (Social engineering).......................... 197

    پایین آوردن خطرات امنیتی Javascript........................................... 197

    VBscript.......................................................................................... 198

    امنیت در VBscript......................................................................................................... 198

    مشکلات امنیت در VBscript................................................................. 199

    پیشگیریهای امنیتی VBscript........................................................... 200

    برنامه های کاربری جاوا.................................................................... 201

    مشکلات امنیتی در java..................................................................... 202

    نگاهی به کنترلهای Activex.............................................................. 203

    مشکلات امنیتی با Activex................................................................ 204

    اشتباه در انتقال و جایگزینی کاراکترها............................................... 204

    غیرفعال کردن کنترلهای Activex..................................................... 206

    متعلقات ایمیل....................................................................................... 206

    برنامه های امنیتی............................................................................... 207

    کشف کنننده های حفره ها.................................................................. 207

    نرم افزار فایروال................................................................................ 208

    فصل ششم ایمن کردن کدهای جاوا

    مقدمه................................................................................................... 211

    جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x.... 212

    برنامه نویسی اسکریپ های ایمن........................................................ 216

    مقدمه بر سیاست امنیت...................................................................... 221

    سیاست امنیت چیست.......................................................................... 222

    ارزش در برابر ریسک........................................................................ 223

    سیاست امنیت می بایست شامل چه عناصر باشد............................... 224

    هجومهای دسترسی به فایل................................................................ 232

    تهاجمات اطلاعات غلط......................................................................... 233

    هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه............................ 235

    منبع:

    1. Jeff forristal, "HACK PROOFING (Your Web Applications)" Teri

    2. Ryan Russel , Tei Bidwell , "HACK PROOFING (E-Commerce Sites)"/

    3. http://www.magiran.com

    4. http://www.hack-book.blogfa.com

    5. http://www.persianhack.com/articles.aupx

    6. http://rapidshare-de/files/2329542/...-2000-pdf.html

    7. http://www.yazdit.mihanblog.com

ثبت سفارش
عنوان محصول
قیمت