جلوگیری از Browse شدن سرور در شبکه

سلام
 چند روز پیش در فروم پرشین نتورکس سئوالی مطرح شد مبنی بر اینکه چطور یک سرور در شبکه مخفی هست و Browse نمیشه،پاسخ رو اونجا ارسال کردم و گفتم بد نیست این مطلب رو که به کاملتر شدن پست " بلاک کردن ترافیک ICMP و جلوگیری از Ping شدن "   کمک میکنه اینجا هم درج بشه.به هر حال...
 حتماً تا به حال در "My Network Places" آیکن مربوط به سایر کامپیوتر های موجود در شبکه رو دیدید که میشه روی اونها کلیک کرد و به منابع اشتراکی اونها دسترسی داشت.چیزی که الان میخوایم یاد بگیریم این هست که چطور آیکن کامپیوتر ما در "My Network Places" به نمایش در نیاد و یا به عبارتی Browse نشه.انجام اینکار با اجرای یک دستور در Command Prompt به سادگی امکان پذیر هست،بنابراین ابتدا از از منوی Start گزینه ی Run رو انتخاب و پس از نوشتن عبارت CMD در پنجره ی Run دکمه ی Ok رو کلیک کنید.حالا دستور زیر رو در Command Prompt که در مقابل شما قرار داره نوشته و Enter کنید.

D:\>NET CONFIG SERVER /HIDDEN:YES

 با اجرای این دستور پس از یک بار Restart شدن کامپیوترهای شبکه،کامپیوتر شما از دید سایر کامپیوترها مخفی خواهد ماند.جهت لغو این حالت میتونید همون دستور رو با پارامتر HIDDEN:NO/ اجرا کنید تا تنظیمات به حالت اول برگرده.

تا بعد...

بلاک کردن ترافیک ICMP و جلوگیری از Ping شدن

سلام
 امروز هستم در خدمتتون با آموزش Block کردن بسته های ICMP روی سرور که در نهایت باعث جلوگیری از Ping شدن خود سرور و کلاینت هایی که به سرور متصل هستند میشه.خوب ممکن هست این سئوال براتون مطرح بشه که این کار چه سودی داره ببینید همونطور که میدونید اولین گام برای نفوذ به شبکه شناسایی شبکه ی هدف هست.به عنوان مثال اگر فردی قصد نفوذ به شبکه شما رو داشته باشه اولین چیزی که نیاز داره range IP شبکه ی شما خواهد بود تا کامپیوترهای فعال رو پیدا کنه و نقاط آسیب پذیرشون رو مورد هدف قرار بده.
 خوب، range IP شبکه ی شما (مثلاً ISP) برای نفوذگر کاملاً مشخص هست چون range IP تمام شبکه هایی که با valid IP فعالیت دارند در مراکزی مثل "مرکز هماهنگی های RIPE" ثبت میشه و نفوذگر میتونه به راحتی بهشون دسترسی داشته باشه چون دسترسی به این اطلاعات برای عموم آزاد هست.بعد از بدست آوردن range IP نفوذگر بر روی یک چیز تمرکز میکنه و اون هم پیدا کردن کامپیوترهای فعال روی شبکه ی شما هست.برای اینکار برنامه های متعددی مثل NMAP نوشته شدن و این قابلیت رو دارن که با Ping Scan در عرض چند ثانیه با Ping کردن Range IP شبکه شما گزارش آدرسهای IP فعال بر روی شبکه رو به نفوذگر بـــــِـدن،نمونه ای از یک Scan که با همین نرم افزار انجام شده رو در زیر میبینید :

*.D:Tools map>nmap -sP 192.168.1

.Host 192.168.1.1 appears to be up
.Host AClient (192.168.1.2) appears to be up
Nmap finished: 256 IP addresses (2 hosts up) scanned in 8.360 seconds

 حالا به جواب سئوال رسیدیم،جلوگیری از Ping شدن شبکه میتونه راهی باشه برای کوتاه نگاه داشتن دست نفوذگر از پویش در شبکه.در ادامه نحوه ی جلوگیری از Ping شدن شبکه با تعریف یک Policy در IPSec رو با هم مرور میکنیم.بسم الله...
 ابتدا در Run عبارت SecPol.msc رو تایپ و Enter کنید.با انجام این عمل پنجره ای مشابه شکل زیر رو مشاهده خواهید کرد.

 خوب... دقت کردید من تو پست هام همش میگم "خوب"؟! چی بگم خوب؟!
 خوب! حالا قبل از اینکه کاری انجام بدیم باید بدونیم چیکار داریم میکنیم! هدف ما ایجاد یک Policy یا همون "سیاست" هست که بر طبق این سیاست تمام ترافیک ICMP روی شبکه Block بشه.برای اینکار باید دو چیز برای IPSec مشخص باشه،اولی پروتکل ICMP و دومی مفهوم Block هست.خوشبختانه IPSec به خودی خود بسته های ICMP رو تشخیص میده و تنها چیزی که نیاز به تعریفش داریم مفهوم Block هست.
 برای تعریف مفهوم Block به صورت زیر بر روی IP Security Policies on Local Machine راست کلیک و گزینه ی Manage IP filter lists and filter actions رو انتخاب کنید.

 حالا پنجره ای مقابل شما قرار گرفته که باید سربرگ دومش یعنی Manage Filter Actions رو انتخاب کنید.در این سربرگ بعد از حصول اطمینان از اینکه چک باکس Use AddWizard در پایین پنجره فعال هست بر روی دکمه ی Add کلیک کنید.با انجام این کار پنجره ی Filter Action Wizard باز میشه که در اینجا فقط گذرا گزینه هایی که در هر مرحله باید انتخاب کنید رو عنوان میکنم.

 1- در اولین مرحله که مرحله ی خوش آمد گویی! هست Next رو کلیک کنید.
 2- در مرحله ی بعد در قسمت مربوط به Name که بالا قرار داره بنویسید "Block" و در قسمت مربوط به Description عبارت "Block Access" رو تایپ کنید و Next رو بزنید.
 3- در مرحله ی بعد دکمه ی رادیویی Block رو انتخاب کنید و Next رو بزنید.
 4- در آخر هم بر روی Finish کلیک کنید.

 تا اینجای کار مفهوم Block مشخص شد،حالا باید بگید ICMP رو Block کن! این کار با تعریف یک Policy امکان پذیر هست بنابراین برای تعریف این Policy مراحل زیر رو دنبال می کنیم.
 دوباره در پنجره ی اصلی روی IP Security Policies on Local Machine راست کلیک کنید اما این بار گزینه ی اول یعنی Create IP Security Policy رو به صورت زیر انتخاب کنید.

  با انجام این عمل پنجره ی IP Security Policy Wizard باز میشه.مراحلی که در این Wizard باید انجام بدید رو هم در ادامه به صورت مرحله به مرحله و سریع به عرض میکنم خدمتتون.
 1- در مرحله ی اول که همون پنجره ی خوش آمد گویی هست و اول همه Wizard ها وجود داره دکمه ی Next رو انتخاب کنید.
 2- در مرحله ی بعد در قسمت Name عبارت "Block ICMP" و در قسمت Description عبارت "Preventing ICMP Echo Replies" رو تایپ کنید و Next رو بزنید.
 3- در مرحله ی بعد چک باکس Active the Default response rule رو غیر فعال کنید و Next رو کلیک کنید.
 4- در مرحله ی آخر چک باکس Edit Properties رو فعال نگه دارید تا بعد از کلیک روی دکمه ی Finish پنجره ی Properties مربوط به Policy باز بشه.روی Finish کلیک کنید!

 حالا میرسیم به آخرین بخش،در پنجره ای زیر که الان رو به روی شما قرار داره پس از حصول اطمینان از فعال بودن چک باکس Use Add Wizard روی دکمه ی Add کلیک کنید.
 

  پنجره ای که بعد از کلیک روی دکمه ی Add مقابل شما قرار میگیره آخرین Wizard ای هست که باید اطلاعات لازم رو بهش بدید.این Wizard رو هم مرحله به مرحله دنبال می کنیم.

 1- در مرحله ی اول روی دکمه ی Next کلیک کنید.
 2- در مرحله ی بعد هم بدون انجام تغییرات روی Next کلیک کنید.
 3- در مرحله ی سوم، اولین دکمه ی رادیویی که All Network Connections هست رو انتخاب کنید و روی Next کلیک کنید.
 4- در مرحله ی بعد هم نیاز به انجام تغییری نیست،روی Next کلیک کنید.با کلیک روی Next پنجره ای باز میشه که در اون Yes رو انتخاب کنید.
 5- در این مرحله دکمه ی رادیویی All ICMP Traffic رو انتخاب کنید و Next رو بزنید.
 6- در مرحله بعد دکمه ی رادیویی Block رو انتخاب کنید و روی Next کلیک کنید.
 7- در مرحله ی آخر هم دکمه ی Finish رو بزنید و تمام...

 اگر پنجره های اضافه رو ببندید و به پنجره ی اصلی توجه کنید میبینید که به صورت زیر یک Policy به نام Block ICMP به پنل راست صفحه اضافه شده.

 حالا در مرحله نهایی باید این Policy رو فعال کنیم.برای فعال کردن هر Policy باید به صورت زیر روی اون راست کلیک و گزینه ی Assign رو انتخاب کنید.

 بعد از انتخاب Assign در سطر مربوط به Block ICMP در ستون Policy Assigned کلمه ی Yes نوشته میشه بدین معنا که این Policy فعال هست.حالا اگر از روی هر کامپیوتری اقدام به Ping کردن کامپیوتر شما و یا کامپیوترهایی که از طریق کامپیوتر شما به شبکه متصل هستند بکنند تنها پاسخی که دریافت میکنند Request timed out هست.بدین معنا که بر روی IP ای که در حال Ping کردنش هستید کامپیوتری جهت پاسخگویی وجود نداره.
 حالا اگر دوباره مایل باشید ICMP رو فعال بکنید می تونید روی Policy ای که درست کردید راست کلیک کنید و گزینه ی Un-assign رو انتخاب کنید،به همین سادگی...

 آخیش...تموم شد! خسته شدم اینقدر تایپ کردم.امیدوارم استفاده کرده باشید از این مطلب.

 در بخش نظرات پست قبل دوستی دو تا سئوال مطرح کرده بودند که در پایان در حد سوادم پاسخ ایشون رو مینویسم.

 پرسش
 "من چون توی دانشگاه ترم ۱ بهمون زبان سی رو درس دادن و الان دارن سی شارپ رو درس می دن و فکر کنم زبان خیلی عالی هستش. من خودم پاسکال و کیو بیسیک رو از قبل بلد بودم. به نظر شما زبان بعدی که باید بخونم چیه؟ یعنی چی رو انتخاب کنم؟ "
 پاسخ
  اینکه چه زبان برنامه نویسی ای رو دنبال کنید برمیگرده به هدفتون.اگر هدف شما از دنبال کردن برنامه نویسی نوشتن برنامه های تجاری مثل حسابداری،انبارداری و ... باشه زبانهایی مثل VB و Delphi رو به صورت حرفه ای دنبال کنید.اگر مثل من به دنبال لذت بردن از برنامه نویسی با نوشتن برنامه های تحت شبکه باشید C حرف نداره.اگر مایل هستید برنامه هایی مثل برنامه ی مدیریت شبکه بنویسید Visual C میتونه انتخاب خوبی باشه و ...
  همونطور که گفتم این بستگی به هدفتون داره،من تمام زبان های برنامه نویسی رو کار نکردم اما بین زبان های Visual Basic ، C ، C++ ، Visual C++ ، Assembly که کار کردم ++Visual C رو برای نوشتن برنامه های کاربردی از همه قدرتمندتر دیدم.

پرسش
 "سی پلاس پلاس اصولا تفاوت ماهوی با سی داره یا نه؟ "
پاسخ
 زمان کمی نیست که C کار میکنم اما الان که کم و بیش با ++C آشنا شدم میبینم این زبان حرف های زیادی برای گفتن داره.++C تفاوت های بسیاری با C داره و خیلی گسترده تر از C هست.C یک زبان تابع گرا هست اما ++C یک زبان شیء گرا که میتونید در اون از کلاسها استفاده کنید.++C بر خلاف C که توابع محدودی داره دارای امکانات بسیار فوق العاده ای هست که نوشتن یک برنامه رو برای شما بسیار ساده میکنه.در کل C رو میشه پایه ای فرض کرد برای ++C بطوریکه بسیاری از اصول برنامه نویسی در هر دو یکسان هست اما ++C اونقدر پیشرفت داشته که تقریباً با C غیرقابل مقایسه هست.

 با آرزوی موفقیت  وسربلندی برای جامعه ی ایرانی در سراسر دنیا...

مروری بر وقایع سه ماه گذشته!

سلام
حالـــتون چطوره؟ خـــوبید؟ منم خوبم!
داشتم میرفتم بخوابم گفتم خیلی بد میشه اگه امشب هم آپدیت نکنم! تـــو پست قبلی گفتم فردا نتیجه ی تست اکسپلویت رو مینویسم که فردا شد پس فردا،پس فردا شد پس اون فردا ، پس اون فردا شد ... و به این ترتیب 3 ماه گذشت!

» خوب حالا گزارش کار! 14 تیر رفتم کافی نت کد رو تست کردم،از روی سرور کافی نت خیلی خوب کار میکرد و نتیجه کار رو هم میشد روی کلاینت ها دید اما از روی یک کلاینت نتونستم کلاینت دیگه رو هدف قرار بدم،این شد که رفتیم بابای خودمون رو در آوردیم تا یه IP Spoofer هم با C بنویسیم و به اکسپلویت اضافه کنیم بلکه با جعل IP سرور بشه مشکل رو حل کرد! خدا از این سختی ها انشالله نسیب همه بکنــه! چون نتیجه کـــار یه شیرینی خاصی داره که شاید تا سالها یادت بمونه...
خلاصه بعد از کلی سرچ و خوندن چند تا مقاله به درجه رفیع IP Spoofer نویسی هم نائل شدیم! و اکسپلویت رو هم کامل کردیم و فرستادیم واسه Security Focus.این هم لینکش :  http://www.securityfocus.com/bid/19401

» بعد از این مطلب نوبت میرسه به سیستم بلاگ که گفتم منتفی هست،نه عزیز برادر،کی گفته منتفیه؟! چرا شایعه پراکنی میکنی؟ هـــان؟!!
این سه ماهی که پست ندادم نشستم پای نوشتن یه سیستم وبلاگ و پوشش هر ضعــف امنیتی که به فکرم میرسید رو در برنامه نویسیش لحاظ کردم.البته هنوز کامل نشده اما انشالله تا پایان خرداد 86 دیگه « بـــایـد » کامل بشه.

» مطلب دیگه ای که میخواستم بنویسم و خوب شد که یادم نرفت تشکر از خانم «فرانسیس هریسون» گزارشگر BBC در تهران هست.امیدوارم که مطلب منو بخونه چون دوست دارم هر جوری شده یه تشکر ازشون بکنم.ایشون چند روز پیش گزارشی برای BBC فرستادن که صحبت های «میمون های کاخ سفید و بوزینه ی حاظر در سازمان ملل» ( اصلاً منظورم جرج بوش و رایس و جان بولتن نبود! ) مبنی بر تحریم اقتصادی که تنها دولت ایران رو مورد هدف قرار بده نه مردم ایران، رو زیر سئوال برده بود و تصاویری از حادثه ی سقوط هواپیمای C130 که حامل خبرنگاران و ... بود رو در گزارش خودشون گنجاندند که نشان دهنده ی هدف قرار دادن دولت ایران  و نه مردم ایران ،با عدم فروش هواپیماهای مسافربری به ایران بود!
اگه یه ذره دقت کنید تحریم اقتصادی آمریکا علیه مردم ایران رو می بینید.
1- تا حالا تو عمرتون Master،Visa دیدین؟؟ حتی Paypal تمام IP های ایرانی رو بلاک کردن که اگه به هر بد بختی هم که شده یه کردیت جور کردید نتونید خرید کنید.
2- فکر می کنید اگه یک دومین ثبت کردید و فردا رفتید دیدید اون شرکت دومین شما رو گذاشته برای حراج ( تنها به دلیل اینکه سایت فارسی و صاحب دومین ایرانی هست ) دستتون به کجا بنده؟ شرکت های آمریکایی که دومینتون رو اونجا رجیستر کردید؟
3- تا به حال چند جا اسم ایران رو توی فرم های معتبر ثبت نام سایت ها دیدید؟ آدم واقعاً میسوزه وقتی مدیر eBay ایرانی باشه ولی اسم ایران تو لیست کشورهاش نباشه!
و ...

» در آخر هم از تمام کامنت هایی که رو پست قبل گذاشتید ممنونم (:

اگر سئوالی دارید در قسمت نظرات بنویسید،به زودی ممکن جواب میدم.

ممنون،فعلاً ...

برگشتم با یه اکسپلویت دست نویس!

سلام
خـــوب روزگاره دیگه...یه موقع آدم میره و بعد یه سال دوباره برمیگرده! بله...مبین باز به Freedom بازگشت.خداییش آزادی چیز خیلی باحالیه بخصوص اگه آزادی از درس و امتحان و اینها باشه.
از وقتی امتحانات تموم شد (10 مرداد) بکوب نشستم پای سیستم و تونستم بالاخره آره دیگه...نتیجه ی کار شد یه اکسپلویت واسه EasyCafe.نرم افزاری که از 10 تا کافی نت 7 تاشون از این نرم افزار واسه ی مدیریت کافی نت استفاده میکنن.
بابا بی خیال یه سال نبودمـــــــا.بذار یه نفسی تازه کنم بعد بریم سراغ جزئیات اکسپلویت.
خوب...شما خوبین؟ من که والا کمرم از این امتحانات شکست.یعنی واقعاَ بابام در اومد.برنامه ی هفته اول امتحانات رو داشته باشید:

-- این قسمت به دلیل احترامی به نظرات خوانندگان این وبلاگ میذارم پاک شد! --

این برنامه ی هفته ی اول امتحانات بود که اسمش رو گذاشتم هفته ی مرگ که هنوز خستگیش رو توی تنم احساس میکنم.
از امتحانات که بگذریم میرسیم به کارهایی که توی این یه سال انجام دادم.واقعیتش توی این یه سال به خاطر درسها کار زیادی نتونستم بکنم جز این که یه سری از مباحث پیشرفته ی C رو مطالعه کنم و یه Keylogger فسقلی هم توی تعطیلات عید بنویسم.راستی یه باگ هم توی تابع getpass کامپایلر++Borland C پیدا کردم و از اونجایی که نمیشد درستش کرد(تابع توی فایل DLL بود) یه تابع دیگه به نام readpass واسش نوشتم.اگه یادم نره توی پست های بعدی راجع بهش بیشتر توضیح میدم.

از همه ی این حرف ها که بگذریم میرسیم به اصل مطلب که اکسپلویت هست.طرح این اکسپلویت چند هفته پیش به فکرم رسید و بعد از امتحانات شروع برسی این آسیب پذیری کردم تا اینکه به کمک یه Analyzer متوجه شدم که این کار 100% عملی هست و بعد از اون شروع به نوشتن کد اکسپلویت کردم.کار باحال و پر هیجانی بود که بالاخره بعد از چند شکست کوچولو امروز(منظورم دوشنبه هست...آخه الان ساعت دیگه داره یک میشه) بعد از ظهر ساعت 5:16 تونستم با موفقیت به انجام برسونمش.این کد فعلاَ توی لابراتوار کوچیک خودم آزمایش شده و عملکردش هم نسبت به زمانی که برای نوشتنش صرف کردم قابل قبول هست.فردا باید برم به یکی دو تا کافی نت هم سر بزنم ببینم اونجا هم درست عمل میکنه یا نه.در صورتی که مشکلی نداشت همین فردا پس فردا میفرستمش واسه SecurityFocus در غیر اینصورت با بازخورد همین فرایند رو دنبال میکنم.
این نکته رو هم بگم که بچه های بد که میخوان برن توی کافی نت ها شیطونی کنن توی فکر استفاده از این اکسپلویت نباشن چون کدی که در SecurityFocus به صورت Public قرار داده خواهد شد تنها به درد یه برنامه نویس می خوره تا با الگو گرفتن از این کد بشینه واسه ی هر کدوم از optionهای دلخواهی که میخواد روی هدف که کلاینت EasyCafe هست اجرا کنه برنامه بنویسه.ساده تر بگم که کدی که منتشر خواهد شد تنها EasyCafe رو وادار به اعتراف به آسیب پذیری خودش می کنه! چجوری؟ حالا انشاا.. اگه فردا هم با موفقیت تست شد توضیح خواهم داد.
راستی راجع به Domain و سیستم وبلاگ هم باید بگم که هاست من به دلیل تمام شدن قرارداد Resellerای که ازش هاست گرفته بودم پرید! و دومین الان بدون هاست هست.طراحی سیستم هم فکر کنم تقریباَ منتفی هست... چرا؟ چون بعد از مطالعه ی درس مهندسی نرم افزار و برسی این سیستم در موقعیت فعلی به این نتیجه رسیدم که طراحی این سیستم فعلاَ ضروری نیست...البته از اول هم ضروری نبود ها! ولی به خاطر اینکه توی PHP یه خورده با تجربه تر بشم این پروژه رو تعریف کردم اما حالا ترجیح میدم بیشتر C و شبکه رو مطالعه کنم.

خوب رفقا کاری ندارین؟ نه جون من تعارف نکنینـــا...
سئوالی بود در خدمت هستم
قربون شما تا بعد...

امنیت کجــــــاست؟

ســـــلام
  امروز یه نرم افزار تست امنـیت که متعلق به خود شرکت مایکروسافت هست رو میخــــــــوام بهتون معرفی کنم.این نرم افزار هم کار باهاش ساده هست و برای کافی نت ها هم بسیار مناسبه،برای این که امکان اسکن کردن یه Domain رو هم داره.شما میتونید نسخه انگلیسی این نرم افزار رو از اینجـــــــا دانـــــــلود کنید و اگه میخواید اطلاعاتی دربارهء این نرم افزار کسب کنید اینجــــــــا رو بکلیکیــــــــــد!
  یه چیزی که تــــــوی این نرم افزار توجــــه منــــو به خودش جلب کرد ظاهرش بود،آخــه خیـــلی شبیه به نرم افــــــــزار NeWT  هست.نــــــرم افزار NeWT هم یه چیز توی مایه های همین نرم افزاره.اگه خواستین دانلودش کنید اینجا رو کلیک کنید،بعد از پر کردن فرم لینک دانلود برای شما فرستاده میشه.
  
  خــــــوب،از بحث اسکنر و اینا که بگذریـــم میرسیم به موضوع Deface شدن چند سایت توی چند روز گذشته.اول از همه مایکروسافت رو میگم که پنجم خرداد هک شد.خدایی واقعاْ کیف کردم... نه به خــــاطر این که سایت مایکروسافت بود ها، فقط به خاطر این که هکره به سایت صدمه ی نزده بود و به قولی فقط یه امضا زده بود پای شیرین کاریش.
  سایت بعدی سایت آشیانه هست که واسهء‌دومین بار هک شد.دمش گرم هر کی هک کرد،واقعاْ گروه جالبی نبود و به نظر من مدیران سایت فقط به جیب خودشون فکر میکردند نه به بالا بردن سطح دانش یوزرهاشون.حالا کجاشو دیدی؟ یه بار دیگه هم میخواد هک بشه.بقیه> پست رو بخون...
  سایت آخری هم سایت سیمرغ هست که همین چند ساعت پیش هک شد. درست موقعی که میخواستم پست بزنم!
 دارن زود درستش میکنن،من سریع یه عکس از indexش گرفتم ولی الان هاست ندارم آپلودش کنم.فقط متنی که هکر نوشته بود رو میتونید این پایین بخونید:

HACKED
baz man dashtam az inja migzashtam goftam ye ahvali az hosein khan beporsam,be   joone hosein doset daram karetam aliye vali adam ke karesh security e ta hack nashe ghavi nemishe..agha movafagh bashin. rast= ee yeki goft tangesh benvisam ke ye box e khob mohem nist ke linux bashe ya windows ya bsd mohem ieene ke Secure bashe
akhey= ghalbam gereft az bas ra raftam , ma berim ye goshe felan esterahat,, bache nakhand shayad farda ro site to biyam ha:D<= o:p>
albate ye chiz dige dar mored e ashiyane, haji koja miri hey host avaz mikoni ha??? baba = beband daresho..albate agar= khasti mitonam barat securesh konam.. dar<= /span> zemn dar mored e ashiyane ta 3 nashe bazi nashe:D
rasti= shabgardi ya khoban???? Agha man= elahi be fadaye XshabgardX midonam dost <= span class=3DSpellE>nadare esme sitesh inja biyad vali man mizanam
Shabgard.ORG