جلوگیری از هک ADSL
#1
Note 
تو این تاپیک قراره هک مودم های dsl و راه های ایمن کردن اونها رو از دید هکر داشته باشیم
در ابتدا باید به یه سری از نکات توجه کنیم تو این تاپیک کسی مک آدرس ای پی خودش یا یوزر های دی اس ال دیگران رونباید لو بده
چیز هایی که باید از قبل دربارش دونسته باشین
ای پی
مک آدرس
تنظیمات مودم
پورت ها در کامپیوتر
نرم افزار های خاص که ضمیمه میشه
-----------
گاها هکر ها برای بدست آوردن نام کاربری و پسورد شما به مودمتون حمله میکنن تا بتونن از اینترنت شما استفاده کنن که در این حالت خیلی راحت میشه با عوض کردن یه سری معیار های معمولا عددی مثل مک آدرس و غیره قابلیت شناسایی شدن رو از دید شبکه گرفت و به صورت رایگان از اینترنت شما استفاده کرد
وقتی هکری به مودم شما دسترسی داشته باشه میتونه به اطلاعات سیستم شما هم دسترسی داشته باشه
پس بررسی خواهیم کرد که چگونه میتوان کاربری رو هک کرد و یا از هک شدن خودمون جلو گیری کنیم .
------------------

معرفی نرم افزار ها :

نرم افزار آی پی اسکنر :
این نرم افزار برای پیدا کردن پورت های باز برروی یک سیستم یا داخل یک شبکه مورد استفاده قرار میگیره که یک آی پی یا یک رنج ای پی رو ما به اون میدیم و اون برامون پورت های باز رو جست و جو میکنه.

نرم افزار تعویض مک آدرس:
این نرم افزار میتونه مک آدرس جعلی برای مادرست کنه تا ISP به راحتی متوجه هک شدن اکانت نشه

روش هک :
ابتدا برای هک شدن باید یه سری کار هایی رو روی سیستم خودمون انجام بدیم :
نصب کردن TELNET برای نصب کردن امکان تل نت هم میتونید از توی نت جست و جو کنید و یا اگه نمیدونیدش بگین براتون بزارم. برای نصب تل نت روی ویندوز های سون نیازی به فایلی نیست
داشتن نرم افزار آی پی اسکنر و برای اجراشدن نرم افزار ای پی اسکنر باید نرم افزار جاوا ران تایم رو داشته باشین .
دقت کنید که کاربر بعد از هک کرن نباید یوزر رو روی مودم خودش پیاده کنه و باید به صورت BRIDG از داخل سیستم وصل بشه در غیر این صورت به راحتی شناسایی میشه چون مودم دارای حالتی به نام Auto connect هست .

برای جلو گیری از هک شدن باید کار هایی رو که این بار میگم رو انجام بدیم

مباحث:
  • وایر لس
  • وب کانفیگ
  • تل نت
  • فایروال


وایرلس:
همه ما میدونم که وایرلس های روی شبکه های خاص و پورت های خاص و باند های خاصی میتونن فعال باشن
اما چیزی که در اینجا مهم هست است اینه که بتونیم خودمون رو از دید دیگران در امان قرار بدیم
وایرلس ها کانال های ارتباتی سریعی هستند که میتونن به صورت بیسیم انتقال اطلاعات رو با گوشی های موبایل یا لپ تاپ ها و ... دستگاه ها داشته باشن
برای ایجاد امنیت در یک شبکه باید به چند نکته توجه داشت :
باند کاری وایرلس
مخفی بودن یا نمایان بودن وایرلس
کدگذاری یا باز بودن
شیوه کد گذاری شده

هر وایرلس بر روی باند خاصی کار میکنه که برای باز دهی بیشتر بهتره که شما گاها باند کاری دستگاهتون رو کم یا زیاد کنید این عمل هم به امنیت شما کمک میکنه هم باعث جلوگیری از افت توان آنتن دهی میشه

شما میتونید برای جلوگیری از شناسایی شدن شبکه وایرلس خودتون رو مخفی نگه دارید به صورتی که به سادگی قابل نمایش نیست در این روش SSID شما یا همون نام شبکه وایرلس مخفی میشه و اکثر دستگاه ها قادر به پیدا کردن اون نیستند مگر با نرم افزار های خاص

کد گذاری برای هر شبکه ای از مهم ترین ابعاد امنیت به شمار میره برای انتخاب یک کد برروی شبکه وایرلس همیشه سعی کنید از کد های wpa2 استفاده کنید تا امنیت بیشتری داشته باشید وتجربه نشون داده کد ها با شیوه های کدینگ دیگه همه قابل هک بوده اند اما این روش معمولا غیر قابل نفوذ هست
کد گذاری برروی یک شبکه از ورود افراد ناخواسته جلوگیری میکنه مثلا ممکن بر روی وایرلس شما کدی نباشد فرد به راحتی وارد شده واطلاعات سیستمی شما رو بدست آورده و خیلی راحت اطلاعات رو از حافظه های شما میدزده
وایرلس های اضافی را خاموش کنید.خاموش کردن وایرلس های اضافی یا خاموش کردن وایرلس در زمانی که به اون نیازی نیست در یک شبکه به امنیت شما کمک زیادی میکنه

وب کانفیگ:
وب کانفیگ صفحه ای است که بر روی پورت 80 مودم ها قرار داده شده تا کاربر به سادگی برای ایجاد تغیرات و تنظیمات به اونجا بره
هر وب کانفیگی یه سری تنظیمات خاصی داره که برخی از مهم ترین اون ها در امنیت استفاده از پسورد های متفاوت هست
برای این منظور باید برای هربخش از دستگاه پسورد جدا گانه ای درنظر گرفته بشه
همچنین شما میتونید وب کانفیگ رو از روی پورت 80 به یه پورت دیگه منتقل کنید مثلا وب کانفیگ شما به این صورت ها ممکنه باشه


و بعد از تغیر پورت به این صورت در خواهد امد


فرض بر این گرفته شده که وب کانفیگ روی پورت 88 وب ما تنظیم شده
برای پیدا کردن صفحه وب کانفیگ خودتون میتونید در داخل CMD فرمان ipconfig رو تایپ کنید مقداهای Default Gateway همان ای پی صفحه کانفیگ شماست.

بستن وب کانفیگ برای آی پی های خارجی :
در تنظیمات مودم اکثرا در بخش فایر وال تنظیماتی برای فعال بودن تل نت و یا پورت وب کانفیگ مودم در آی پی های خارج از شبکه داخلی آمده که اکثر هک ها از همین راه اتفاق میوفته .برای همین هم میتونید وب کانفیگ خودتون رو برای این شبکه غیر فعال کنید در اکثر مودم ها فعال کردن فایروال روی این پورت این پورت رو میبنده

تلنت:
تل نت امکان ارتباتی هست که کم تر مورد توجه همه قرار میگیره اما بخش بسیار مهمی هست
شما در نظر بگیرید کار هایی که درحالت عادی در شبکه و یا تنظیمات مودم قادر به انجام آن های نیستید رو میشه با تلنت انجام داد
تلنت به طور طبیعی بر روی پورت 23 قرار میگیره که شما میتونید با تغیر پورت تل نت ، انتخاب پسورد ، یا غیرفعال کردن این قابلیت شبکه رو ایمن کنید

در برخی از مودم های دارای چندین سطح دسترسی هست که بعضی وقت ها مثلا به جای admin کاربران دیگری به صورت پیش فرض در مودم تعریف شده است مثل user که باید برای تمام قابلیت های پورت 80 یا 23 یا .... پسورد رو برای این کاربر هم تغییر داد

فایروال:
شما در فایر وال میتونید برخی از پورت ها رو باز و یا ببندید
پورت هایی که به اونها نیازی ندارید رو ببندید مثلا پورتی برای بازی های تحت شبکه درنظر گرفته شده اگر بازی تحت شبکه ای انجام نمیدین بهتره که این پورت بسته بشه یا پورت های مسنجر ها و.....
فایر وال به شما این اجازه رو میده که شما برای تل نت زمان تعیین کنید که کاربری که به مودم شما تل نت میده اگر بیشتر از حدی(زمان) از این امکانات استفاده کرد ارتباط تلنت بسته بشه اما اکثر با ایجاد محدودیت در این نوی ارتبات با مشکل قطع شدن اینترنت مواجه میشن .

این بخش هم به پایان رسید امیدوارم بدردتون خورده باشه

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

کاربرانِ درحال بازدید از این موضوع:   1 مهمان