#network #protocol
پروتکل
IMAP - Internet Message Access Protocol

پروتکل IMAP یکی از پروتکل‌های محبوب استفاده شده در دریافت و مدیریت ایمیل‌ها از سرور ایمیل است. به عبارت دیگر، IMAP به کاربران ایمیل اجازه می‌دهد تا به ایمیل‌های خود از راه دور (روی سرور ایمیل) دسترسی داشته باشند و آنها را مدیریت کنند، شامل خواندن، حذف، ارسال و پوشه‌بندی کردن.

توضیح:

برنامه ایمیل شما به سرور IMAP خدمات ایمیل شما متصل می‌شود، مثلاً imap.your-email-provider.com و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

سپس درخواست می‌دهد تا لیست ایمیل‌ها را از سرور دریافت کند.

شما می‌توانید ایمیل‌های خود را به صورت تکی انتخاب کنید و آنها را بخوانید. همچنین می‌توانید آنها را به پوشه‌های مختلف منتقل کنید یا اقدام به حذف ایمیل‌ها کنید.

شما می‌توانید ایمیل‌ها را در پوشه‌های مختلف بر اساس موضوع، فرستنده یا دلایل دیگر دسته‌بندی کنید.

همه تغییراتی که شما روی ایمیل‌ها انجام می‌دهید (مانند خواندن، حذف، انتقال) به سرور IMAP ارسال می‌شوند و تغییرات در سرور ذخیره می‌شوند. این به معنی این است که ایمیل‌های شما همیشه همگام با سرور باقی می‌مانند، بنابراین می‌توانید از هر دستگاهی به ایمیل‌های خود دسترسی داشته باشید.

مثال:

فرض کنید که شما از برنامه ایمیل Outlook بر روی کامپیوتر خود استفاده می‌کنید و می‌خواهید ایمیل‌های خود را از سرور ایمیل دریافت کنید.

برنامه Outlook به سرور IMAP خدمات ایمیل شما متصل می‌شود و اطلاعات شناسه و رمز عبور شما را ارسال می‌کند.

سرور IMAP اطلاعات لیست ایمیل‌های موجود در اکانت شما را به برنامه Outlook ارسال می‌کند.

شما می‌توانید ایمیل‌ها را به صورت تکی انتخاب کنید و آنها را بخوانید. همچنین می‌توانید آنها را به پوشه‌های مختلف منتقل کنید یا اقدام به حذف ایمیل‌ها کنید.

ایمیل‌های دریافتی توسط برنامه Outlook در کامپیوتر شما ذخیره می‌شوند و شما می‌توانید آنها را بخوانید و مدیریت کنید.

تغییراتی که شما روی ایمیل‌ها انجام می‌دهید، به سرور IMAP ارسال می‌شوند و تغییرات در سرور ذخیره می‌شوند. این به معنی این است که ایمیل‌های شما همیشه همگام با سرور باقی می‌مانند.

@AmirhDeveloper
.

#network #protocol

DNS - Domain Name System

خب، DNS یک پروتکل و سیستم عاملی هست که برای ترجمه نام‌های دامنه (مانند www.example.com) به آدرس‌های IP (مانند 192.168.1.1) استفاده می‌شود. DNS به شکل یک مترجم میان نام‌های دامنه خوانا برای انسان‌ها و آدرس‌های IP قابل تشخیص برای ماشین‌ها عمل می‌کند.

توضیح:

زمانی که شما در مرورگر خود یک نام دامنه را وارد می‌کنید، مرورگر شما یک درخواست DNS به یک سرور DNS ارسال می‌کند.

سرور DNS محلی (معمولاً توسط ارائه‌دهنده خدمات اینترنت شما تنظیم شده است) ابتدا بررسی می‌کند که آیا اطلاعات درخواست شده در حافظه‌اش موجود است یا خیر. اگر اطلاعات درخواست شده در حافظه‌اش نباشد، سرور DNS به سرورهای DNS ریشه (Root DNS Servers) ارتباط برقرار می‌کند.

سرور DNS ریشه به عنوان مرجع اصلی برای نام‌های دامنه در دنیا عمل می‌کند. اگر درخواست DNS به سرور DNS ریشه برسد، آن سرور به سرور DNS منطقه‌ای مربوط به پسوند دامنه (مثلاً .com) ارجاع می‌دهد.

سرور DNS منطقه‌ای مربوط به پسوند دامنه درخواست را پردازش می‌کند و اگر اطلاعات درخواست شده را نداشته باشد، به سرور DNS مربوط به دامنه خاص ارجاع می‌دهد.

سرور DNS دامنه نهایی درخواست را پردازش کرده و آدرس IP مربوط به نام دامنه را برمی‌گرداند.

سرور DNS محلی پس از دریافت آدرس IP مربوط به نام دامنه، این آدرس IP را به مرورگر شما ارسال می‌کند.

حالا که مرورگر شما آدرس IP مربوط به نام دامنه دارد، می‌تواند ارتباط با سرور وبسایت مربوطه برقرار کرده و محتوای وبسایت را درخواست کند و نمایش دهد.

مثال:

وقتی شما در مرورگر خود www.example.com را وارد می‌کنید، مرورگر شما یک درخواست DNS به سرور DNS محلی خود ارسال می‌کند.

اگر اطلاعات درخواست شده در حافظه‌اش نباشد، سرور DNS محلی به سرور DNS ریشه ارجاع می‌دهد.

سرور DNS ریشه به سرور DNS منطقه‌ای مربوط به پسوند دامنه com ارجاع می‌دهد، سپس سرور DNS منطقه‌ای مربوط به com به سرور DNS مربوط به example.com ارجاع می‌دهد.

سرور DNS دامنه example.com نهایتاً آدرس IP مربوط به www.example.com را برمی‌گرداند و مرورگر شما از آن برای دسترسی به وبسایت استفاده می‌کند.

در ظاهر شاید فکر کنید بسیار پیچیده است و 100 ها بار سرور به سرور شدید، ولی خلاصه این است که دامنه شما به سرور DNS ارسال میشود اگر در سرور محلی نبود به دیگر سرور ها ارجاع داده میشود تا نهایتا آدرس IP پیدا شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
SNMP - Simple Network Management Protocol

پروتکل SNMP یک پروتکل شبکه است که برای مدیریت و نظارت بر دستگاه‌ها و تجهیزات شبکه به کار می‌رود. این پروتکل به مدیران شبکه این امکان را می‌دهد که وضعیت و عملکرد دستگاه‌های مختلف در شبکه را نظارت کرده و اطلاعات مربوط به آنها را دریافت کنند.

توضیح:

در یک شبکه، یک واحد مدیریتی (NMS) وجود دارد که وظیفه نظارت و مدیریت شبکه را دارد. این واحد معمولاً یک نرم‌افزار یا دستگاه مخصوص
است.

دستگاه‌ها و تجهیزات شبکه (مثل روترها، سوئیچ‌ها، سرورها و دستگاه‌های شبکه دیگر) می‌توانند به عنوان واحد‌های مدیریت‌شونده عمل کنند. هر یک از این دستگاه‌ها، نرم‌افزارهایی به نام SNMP Agents دارند که به آنها اجازه می‌دهد اطلاعات خود را با استفاده از SNMP بفرستند.

واحد مدیریتی از طریق SNMP درخواست‌هایی به واحد‌های مدیریت‌شونده می‌فرستد تا اطلاعات مورد نیاز را از آنها درخواست کند. این درخواست‌ها معمولاً از نوع GET (برای درخواست اطلاعات) و SET (برای تغییر تنظیمات) هستند.

واحد‌های مدیریت‌شونده پس از درخواست‌های SNMP پاسخ می‌دهند. پاسخ‌ها شامل اطلاعات مورد درخواست (مانند وضعیت پورت‌های یک روتر یا مقدار فضای ذخیره سازی در یک سرور) هستند.

مثال:

فرض کنید شما یک مدیر شبکه هستید و می‌خواهید وضعیت یک روتر در شبکه‌تان را نظارت کنید. از SNMP استفاده می‌کنید تا اطلاعات مربوط به این روتر را بدست آورید.

شما از واحد مدیریتی خود (NMS) یک درخواست SNMP GET ایجاد می‌کنید و درخواست می‌کنید تا وضعیت پورت‌های روتر (مثلاً ترافیک ورودی و خروجی) را بدست آورید.

درخواست شما از طریق SNMP به واحد مدیریت‌شونده یعنی روتر ارسال می‌شود.

روتر به عنوان واحد مدیریت‌شونده، اطلاعات مورد درخواست (وضعیت پورت‌ها) را به شما ارسال می‌کند.

شما اطلاعات دریافتی را در واحد مدیریتی خود نمایش می‌دهید و می‌توانید تصمیم‌گیری‌ها و تنظیمات مورد نیاز را انجام دهید.

به کمک SNMP، مدیران شبکه می‌توانند به صورت موثر نظارت بر دستگاه‌ها و تجهیزات شبکه را انجام داده و از ایجاد مشکلات شبکه جلوگیری کنند.
@AmirhDeveloper
.

#network #protocol
پروتکل
DHCP - Dynamic Host Configuration Protocol

پروتکل DHCP یک پروتکل شبکه است که به دستگاه‌های متصل به شبکه (مانند کامپیوترها، تلفن‌ها، و دستگاه‌های دیگر) اجازه می‌دهد تا به صورت دینامیک آدرس IP و تنظیمات شبکه دیگر را از یک سرور DHCP دریافت کنند. این پروتکل به شبکه‌ها کمک می‌کند تا به طور خودکار دستگاه‌های مختلف را در شبکه تشخیص داده و تنظیمات شبکه لازم را به آنها اختصاص دهند.

توضیح:

وقتی کامپیوتری به شبکه متصل می‌شود (مثلاً وقتی شما کامپیوترتان را روشن می‌کنید و به شبکه Wi-Fi متصل می‌شوید)، اولین چیزی که انجام می‌دهد، ارسال یک درخواست DHCP به سرور DHCP است.

سرور DHCP که به طور معمول توسط مودم یا سرورهای مشابه در شبکه تعیین شده است، درخواست را دریافت می‌کند و به کامپیوتر پاسخ می‌دهد. این پاسخ شامل اطلاعات مانند آدرس IP که به کامپیوتر اختصاص داده می‌شود، آدرس IP سرور DNS، آدرس IP پیش فرض سرور و دریافت‌کننده DHCP دیگر (اگر وجود داشته باشد) می‌شود.

کامپیوتر پس از دریافت پاسخ DHCP، تنظیمات شبکه را به تمام دستگاه‌های متصل به آن اعمال می‌کند. به عبارت دیگر، آدرس IP اختصاصی، آدرس IP سرور DNS، و سایر تنظیمات شبکه در کامپیوتر و سایر دستگاه‌ها تنظیم می‌شود.

حالا که کامپیوتر تنظیمات شبکه لازم را دارد، می‌تواند به اینترنت دسترسی پیدا کند و از شبکه استفاده کند.

شاید دیده باشید پس از هربار خاموش و روشن کردن مودم خود، IP تمامی دستگاه های متصل به آن تغییر میکنند، زیرا پس از هر بار شروع به کار، تمامی دستگاه های متصل به آن، درخواست IP میکنند و هر بار به نوبت یک IP برای خود میگیرند.

مثال:

وقتی که شما کامپیوتر خود را به شبکه Wi-Fi متصل می‌کنید، کامپیوتر یک درخواست DHCP ارسال می‌کند. سرور DHCP مربوط به مودم خانگی شما درخواست را دریافت کرده و به کامپیوتر پاسخ می‌دهد.
این پاسخ شامل آدرس IP اختصاصی کامپیوتر مثلاً 192.168.1.100 و تنظیمات شبکه دیگر مانند آدرس IP سرور DNS مثلاً 8.8.8.8 است.

پس از دریافت پاسخ، کامپیوتر تنظیمات شبکه را اعمال کرده و می‌تواند به اینترنت دسترسی پیدا کند.

با استفاده از DHCP، اجتناب از تنظیم دستی تمام تنظیمات شبکه در هر دستگاهی که به شبکه متصل می‌شود، ممکن می‌شود و به تسهیل تنظیمات و مدیریت شبکه کمک می‌کند.

@AmirhDeveloper
.

#network #protocol
پروتکل
ICMP - Internet Control Message Protocol

پروتکل ICMP یک پروتکل در لایه شبکه مدل OSI است که برای ارسال پیام‌های کنترلی و پیام‌های خطا در شبکه‌های مبتنی بر IP استفاده می‌شود.
این پروتکل به دستگاه‌ها اجازه می‌دهد تا اطلاعاتی درباره وضعیت و عملکرد شبکه و دستگاه‌ها را به یکدیگر ارسال کنند. ICMP برای اموری مانند تست اتصال (ping)، ارسال پیام‌های خطا و کنترل ترافیک در شبکه استفاده می‌شود.

توضیح:

وقتی شما از دستور ping در خط فرمان استفاده می‌کنید تا به یک دستگاه دیگر در شبکه پیام ارسال کنید، این پیام به صورت ICMP ارسال می‌شود.
دستگاه مقصد پاسخ ICMP پاسخ به ping ارسال می‌کند و نشان می‌دهد که اتصال به دستگاه درست انجام شده است یا خیر.

اگر در ارسال یا دریافت بسته‌های شبکه مشکلی رخ دهد، اطلاعات خطا به صورت پیام‌های ICMP به دستگاه ارسال کننده ارسال می‌شود. این پیام‌ها شامل اطلاعاتی درباره مشکل و راهنمایی‌های لازم برای رفع مشکل می‌شوند.

برخی از پیام‌های ICMP می‌توانند برای کنترل ترافیک در شبکه استفاده شوند. به عنوان مثال، پیام‌های Destination Unreachable به مسیریاب‌ها اجازه می‌دهند تا به دستگاه‌ها اطلاع دهند که یک مسیر برای ارسال داده وجود ندارد.

مثال:

وقتی شما در خط فرمان دستور ping 192.168.1.1 را وارد می‌کنید، دستگاه شما یک پیام به دستگاه با آدرس 192.168.1.1 ارسال می‌کند. اگر دستگاه مقصد پاسخ دهد، پیامی به دستگاه شما ارسال می‌شود و نشان می‌دهد که اتصال موفقیت‌آمیز بوده است. اگر دستگاه مقصد پاسخ ندهد، شما پیام‌های خطا دریافت خواهید کرد که نشان می‌دهند مشکل اتصال به دستگاه مقصد وجود دارد.

@AmirhDeveloper
.

#network #protocol
پروتکل
ARP - Address Resolution Protocol

پروتکل ARP یک پروتکل در لایه دو (لایه دیتا لینک) مدل OSI است که برای تطابق یا ترجمه آدرس‌های IP به آدرس‌های فیزیکی (MAC address) در شبکه‌های مبتنی بر Ethernet و دیگر تکنولوژی‌های لینکی مشابه استفاده می‌شود. ARP به دستگاه‌هایی در شبکه اجازه می‌دهد تا آدرس MAC مرتبط با یک آدرس IP را در شبکه تشخیص دهند.

توضیح:

وقتی کامپیوتر A می‌خواهد به کامپیوتر B پیامی ارسال کند و آدرس IP کامپیوتر B را می‌شناسد اما آدرس MAC آن را نمی‌داند، ابتدا یک درخواست ARP ایجاد می‌کند.
درخواست ARP شامل آدرس IP کامپیوتر B و آدرس MAC خود کامپیوتر A است.

کامپیوتر A درخواست ARP را به صورت یک پیام پخش می‌کند. این به معنی این است که کامپیوتر A پیام را به تمام دستگاه‌های متصل به شبکه ارسال می‌کند.
درخواست ARP با یک آدرس MAC خالی (broadcast) برای تمام دستگاه‌ها ارسال می‌شود.

کامپیوتر B، دریافت درخواست ARP و در صورتی که آدرس IP خود در درخواست ARP باشد، یک پاسخ ARP ایجاد می‌کند.
پاسخ ARP شامل آدرس MAC کامپیوتر B و آدرس MAC کامپیوتر A (که درخواست ARP را ایجاد کرده) است.

کامپیوتر A پاسخ ARP را دریافت کرده و آدرس MAC کامپیوتر B را دریافت می‌کند.
حالا کامپیوتر A می‌تواند بسته‌ای با آدرس MAC کامپیوتر B ارسال کند و ارتباط با کامپیوتر B برقرار کند.

مثال:

وقتی شما در مرورگر خود یک وب‌سایت را باز می‌کنید و آدرس IP وب‌سایت را وارد می‌کنید، کامپیوتر شما ابتدا باید آدرس MAC سرور وب‌سایت را بداند تا بسته‌ها به درستی ارسال شوند. برای این منظور، کامپیوتر شما از ARP استفاده می‌کند تا آدرس MAC مرتبط با آدرس IP سرور وب‌سایت را تشخیص دهد.
اگر کامپیوتر شما قبلاً به این سرور وب‌سایت متصل بوده باشد، ممکن است اطلاعات ARP ذخیره شده را داشته باشد و نیازی به درخواست ARP جدید نداشته باشد. اما اگر برای اولین بار به این سرور متصل می‌شوید، درخواست ARP برای تشخیص آدرس MAC ارسال می‌شود.

@AmirhDeveloper
.

#network #protocol
پروتکل
BGP - Border Gateway Protocol

پروتکل BGP یکی از پروتکل‌های مهم در شبکه‌های کامپیوتری و اینترنت است. این پروتکل در لایه‌ی چهار (لایه‌ی نشانی) مدل OSI و لایه‌ی 7 مدل ارتباطات TCP/IP مورد استفاده قرار می‌گیرد. BGP برای مدیریت و معرفی مسیرهای انتقال داده بین شبکه‌های مختلف در اینترنت و ارتباطات بین شبکه‌های مختلف می‌آید.

توضیح:

فرض کنید که شما یک ارائه‌دهنده خدمات اینترنت (ISP) هستید و شبکه‌ی خود را دارید. همچنین، شبکه‌ی دیگری به نام ISP-B وجود دارد که به شبکه‌ی شما متصل است. در این سناریو، BGP به شما اجازه می‌دهد تا مسیرهای انتقال داده از شبکه‌ی خود به ISP-B معرفی کنید.

شما به BGP نشان می‌دهید که شبکه‌ی خود (مثلاً زیرشبکه‌ها و IP range‌ های مختلف) به چه صورتی در دسترس است.
این معرفی‌ها به صورت پیام‌های BGP ارسال می‌شوند و اطلاعاتی را درباره‌ی آدرس‌ها و مسیرهای به دست آمده از طریق شبکه‌ی شما ارائه می‌دهند.

در ادامه ISP-B از BGP استفاده می‌کند و اطلاعات شبکه‌ی خود را به BGP اعلام می‌کند.
پروتکل BGP سعی دارد بهترین مسیر برای ارسال داده‌ها از ISP-A به ISP-B را تصمیم بگیرد. این تصمیم بر اساس معیارهایی مانند تعداد هاپ‌ها (مسیرهای میانی) و ویژگی‌های دیگر انجام می‌شود.

بعد از تصمیم‌گیری در مورد بهترین مسیر، BGP این مسیرها را بین ISP-A و ISP-B تبادل می‌کند.
این تبادل مسیرها با استفاده از پیام‌های BGP انجام می‌شود.

حالا که مسیرهای بهترین مسیر از ISP-A به ISP-B معرفی شده‌اند، داده‌ها می‌توانند از طریق این مسیرها ارسال شوند.
این مسیرها می‌توانند به صورت دینامیک تغییر کنند (مثلاً اگر یک مسیر از دسترس خارج شود) و BGP به طور مداوم مسیرها را به روز می‌کند.

مثال:

وقتی شما به یک وب‌سایت دسترسی دارید و درخواستی را ارسال می‌کنید، BGP در شبکه‌های مختلف اینترنت تصمیم‌گیری می‌کند که چگونه درخواست شما به سرور مقصد برسد. این تصمیم‌گیری‌ها بر اساس بهترین مسیر انجام می‌شوند که از طریق پروتکل BGP معرفی شده‌اند. به این ترتیب، داده‌های شما به سرور مقصد ارسال می‌شوند و صفحه وب به شما نمایش داده می‌شود. BGP از اهمیت بالایی در عملکرد اینترنت و توزیع داده‌ها در سراسر جهان برخوردار است.

@AmirhDeveloper
.

مبحث پروتکل های شبکه اینجا تموم شد
اگر ایرادی توی توضیحات بود بگید
نظر یا پیشنهادی هم بود خوشحال میشم بگید

یک پروتکل MTProto میمونه که یکم مفصل تر هست
همین یکی دو روزه میگم و بعدش مبحث جدید رو شروع میکنیم

طبق نظرسنجی مبحث بعدی انواع حملات سایبری و جلوگیری از آنها هست.

.

خب یه چند روز استراحت بودم، از فردا بر میگردم 🤝

خب، مبحث انواع حملات سایبری و جلوگیری از آنها رو شروع می کنیم.

خیلی خواستم تعداد موارد کم باشه که خسته نشید ولی خب موارد خیلی مهم بودن و دلم نیومد حذف کنم.

توی این مبحث 13 نوع حمله سایبری رو با روش های جلوگیریش توضیح میدم. لیست حملات به صورت زیر هست:

Intrusion Attacks
Injection Attacks
Phishing Attacks
Denial Attacks
Malware Attacks
Web Attacks
Keylogging Attacks
Wireless Device Control Attacks
Social Engineering Attacks
Network Protocol Rearrangement Attacks
Exploit Attacks
Brute Force Attacks
Encryption Attacks

تقریبا روی یک پست رو داریم.
نظری داشتید بگید. بریم که باهم دیگه یادبگیریم❤️

.

#security #attacks

حملات نفوذی - Intrusion Attacks

حملات نفوذی به تلاش مهاجمان برای نفوذ به سیستم‌ها یا شبکه‌ها به منظور دسترسی غیرمجاز به اطلاعات و منابع محسوب می‌شوند. این نوع حملات می‌توانند در سطح سیستم‌ها، شبکه‌ها و حتی برنامه‌ها رخ دهند.

مثال:

فرض کنید یک شرکت اطلاعات حساس مشتریان خود را در پایگاه داده‌ای ذخیره می‌کند. برای دسترسی به این اطلاعات، می‌بایست که کارمندان با نام کاربری و رمزعبور وارد سیستم شوند. حالا فرض کنید یک مهاجم تصمیم به نفوذ به سیستم این شرکت گرفته است.

مهاجم ممکن است از روش‌های مختلفی برای حمله به این سیستم استفاده کند. یکی از شیوه‌های رایج برای انجام حمله نفوذی در این مثال، تلاش برای نفوذ به سیستم با استفاده از حدس و ترکیب‌های رمزعبور می‌باشد. مهاجم ممکن است از لیستی از نام کاربری‌های معمولی و رمزهای عبور رایج (مثلاً admin و 123456) برای تلاش در ورود به سیستم استفاده کند.

به طور کل هدف از این نوع حملات همانطور که از نامش پیداست نفوذ به یک برنامه یا شبکه و .. است که میتوان از روش های مختلف انجام شود که یکی از آنها در مثال آمده بود.

روش های جلوگیری:

1- از رمزعبورهای پیچیده‌ که شامل حروف بزرگ و کوچک، اعداد و نمادها باشند استفاده کنید. همچنین، تغییر دوره‌ای رمزعبورها لازم است.

2- از تایید دو مرحله ایی استفاده کنید تا علاوه بر رمز عبور و نام کاربری نیازمند کد دیگری باشید.

3- برنامه‌ها و سیستم‌ها را به گونه‌ای تنظیم کنید که تعداد ورود‌های ناموفق به حساب کاربری محدود شود تا حملات تست حدس رمزعبور کاهش یابند.

4- اطمینان حاصل کنید که نرم‌افزارهای مورد استفاده شما به‌روز هستند تا آسیب‌پذیری‌های امنیتی برطرف شوند.

@AmirhDeveloper
.

البته از فردا ۱ مهر با کاهش شدید هکر ها مواجه میشیم نیاز به نگرانی راجع به هک شدن نداشته باشید 🔥

#security #attacks

حملات تزریق - Injection Attacks

حملات تزریق به دسته‌ای از حملات سایبری اشاره دارند که در آن مهاجمان داده‌های مخرب یا نفوذی را به سیستم وارد می‌کنند. این داده‌ها به صورت غیرمجاز به برنامه‌ها یا سیستم‌ها ارسال می‌شوند.

4 نوع از حملات تزریقی و روش های جلوگیری از آنها توضیح داده شده که از لینک های زیر میتونید بخونید:
SQL Injection
Code Injection
Command Injection
XML External Entity (XXE) Injection

تمامی موارد در لینک های بالا به صورت جامع توضیح داده شده ولی یک مثال دیگه میزنم که اگر نخواستید اون هارو نخونید. هرچند که بهتره بخونید.

مثال:

فرض کنید یک وب‌سایت دارای صفحه‌ای است که کاربران می‌توانند با وارد کردن نام کاربری خود، اطلاعات حساب کاربری خود را مشاهده کنند. وب‌سایت ممکن است از دیتابیسی استفاده کند که دارای جدولی با نام "users" است. حالا فرض کنید کد PHP این صفحه به صورت زیر باشد:

$username = $_POST['username'];
$query = "SELECT * FROM users WHERE username='$username'";

حمله‌کننده می‌تواند در فیلد ورودی نام کاربری خود را وارد کند و در عین حال یک دستور SQL مخرب به طور همزمان وارد کند. به عنوان مثال:

' OR '1'='1' --

پس از اجرای کوئری، دستور SQL به شکل زیر تبدیل می‌شود:

SELECT * FROM users WHERE username='' OR '1'='1' --'

این دستور SQL به معنی "انتخاب همه ردیف‌ها از جدول کاربران (users) در صورتی که '1' برابر با '1' باشد" است. همچنین، بخش -- کامنت کننده باقی‌مانده‌ی دستور SQL است و هر چیزی پس از آن نادیده گرفته می‌شود.

روش های جلوگیری:

1- استفاده از Prepared Statements می‌تواند از تزریق‌ها جلوگیری کند. در Prepared Statements، جدا از دستور اصلی، پارامتر‌ها به صورت جداگانه ارسال می‌شوند و در زمان اجرا دستور جایگزین مقادیر ورودی می‌شوند.

2- برنامه‌نویسان باید ورودی‌ها را با دقت فیلتر سازی و تقویت کنند. این کار شامل حذف و یا اسکیپ کردن کاراکترهای غیرمجاز است.

3- اطمینان حاصل کنید که کاربران و برنامه‌ها فقط به سطح دسترسی لازم برای انجام کارهای خود دسترسی دارند.

4- اطلاعات خطا در وب‌سایت‌ها نباید جزئیاتی از دیتابیس یا سیستم را فاش کند.

5- مطمئن شوید که نسخه‌های مورد استفاده از دیتابیس و کتاب‌خانه‌های آن به‌روز هستند.


@AmirhDeveloper
.

#security #attacks

حملات فیشینگ - Phishing Attacks

حملات فیشینگ به نوعی از حملات اجتماعی به شمار می‌آیند که در آن مهاجمان سعی می‌کنند به طور تقلبی به اطلاعات حساس، مانند نام کاربری، رمزعبور، اطلاعات مالی و دیگر اطلاعات شخصی کاربران دسترسی پیدا کنند. این نوع حملات معمولاً با استفاده از ایمیل‌های متقلب و وب‌سایت‌های دروغین انجام می‌شوند.

مثال:

یک مثال رایج از حملات فیشینگ، حمله فیشینگ ایمیلی هست. در این حمله، مهاجم یک ایمیل به مقصد ارسال می‌کند که به طور ظاهر از یک شرکت معتبر یا سازمان دولتی آمده است. ایمیل به کاربر اعلام می‌کند که باید به یک لینک در ایمیل کلیک کند و اطلاعات حساس خود را وارد کند تا از یک تهدید امنیتی جدید محافظت شود.

مثلاً، مهاجم می‌تواند یک ایمیل به نام یک بانک بفرستد و درخواست کند که کاربر وارد حساب بانکی خود شود و اطلاعات حساب بانکی خود را تأیید کند. اما لینک ارائه شده در ایمیل وب‌سایتی تقلبی است که به طور ظاهر شبیه به وب‌سایت واقعی بانک است. کاربر اگر به این تقلب پایبند باشد و اطلاعات حساب بانکی را وارد کند، این اطلاعات به مهاجم منتقل می‌شود.

روش‌های جلوگیری:

1-موثر ترین روش برای جلوگیری از اینگونه حملات آموزش و آگاهی امنیتی هست، کاربران را در مورد تهدیدات فیشینگ آموزش دهید.

2- ایمیل‌هایی که به کاربران ارسال می‌شوند را به دقت بررسی کنید و هشدارهای امنیتی به کاربران دهید اگر ایمیل مشکوک به نظر برسد.

3- از سیستم‌های فیلترینگ ایمیل استفاده کنید تا ایمیل‌های مشکوک و متقلب را تشخیص دهند و آنها را به پوشه‌های اسپم منتقل کنند.

4- در حساب های خود از تایید دو مرحله ایی استفاده کنید.

5- هنگامی که بر روی لینک‌ها کلیک می‌کنید، لینک‌ها را با دقت بررسی کنید و از وب‌سایت‌های معتبر و امن استفاده کنید.

@AmirhDeveloper
.

#security #attacks

حملات انکاری - Denial Attacks

حملات انکاری، یک نوع حملات سایبری هستند که هدف اصلی آنها از دست دادن دسترسی به سرویس‌ها، شبکه‌ها یا سیستم‌ها است. در این نوع حملات، مهاجمان سعی می‌کنند منابع سیستمی را به طور غیرمجاز مصرف کنند و از دسترسی به آنها برای دیگران جلوگیری کنند. حملات انکاری می‌توانند باعث خرابی سرویس‌ها، کاهش عملکرد سیستم یا حتی از دست رفتن داده‌ها شوند.

مثال:

یکی از رایج‌ترین حملات انکاری، حمله DDoS است. در این نوع حمله، مهاجمان از یک شبکه یا بیشتر از دستگاه‌های مختلف استفاده می‌کنند تا به طور همزمان تعداد زیادی درخواست به یک سرور یا سرویس ارسال کنند. به عبارت دقیق‌تر، سرور با تعداد زیادی درخواست ورودی مواجه می‌شود که تا حدی که توانایی پردازش و پاسخ به آنها را ندارد. این باعث از دست رفتن دسترسی به سرویس می‌شود و افراد و سازمان‌ها نمی‌توانند از سرویس موردنظر استفاده کنند.

روش های جلوگیری:

1- از فایروال و سیستم‌های نظارت بر ورودی‌ها استفاده کنید تا ترافیک مشکوک را شناسایی کرده و مسدود کنید.

2- با استفاده از سرویس‌های مدیریت ترافیک و مانیتورینگ، تلاش کنید تا ترافیک زیادی را مدیریت کرده و منابع را به صورت موثر تخصیص دهید.

3- از CDN استفاده کنید تا ترافیک را به سرور‌های مختلف منتقل کنید و از توزیع منابع جلوگیری کنید.

4- اطمینان حاصل کنید که شبکه و سرویس‌های شما از نقاط ضعف امنیتی محافظت شده‌اند.

@AmirhDeveloper
.

بوس که نمیکنید حداقل مطالب رو بخونید و یه ری اکشن هم بزنید بفهمم اصلا پست ها خوب هست یا نه.🚶‍♂️
اگر مشکلی هست بگید رفع بشه توی پست های بعدی.

#security #attacks

حملات بدافزار - Malware Attacks

حملات بدافزار به حملاتی اطلاق می‌شود که توسط نرم‌افزارهای مخرب انجام می‌شوند. این نرم‌افزارها به طور مخفیانه و بدون اجازه کاربر نصب می‌شوند و هدف اصلی آنها به سرقت رفتن از اطلاعات حساس، آسیب‌رساندن به سیستم‌ها یا کنترل سیستم‌ها توسط مهاجمان است. مثال‌هایی از نرم‌افزارهای مخرب شامل ویروس‌ها، تروجان‌ها، و اسپای‌وئر‌ها (spyware) هستند.

مثال:

یکی از مثال‌های رایج حملات بدافزاری، حمله با استفاده از تروجان است. در این حمله، مهاجم یک نرم‌افزار به نظر معمولی ایجاد می‌کند که معمولاً با یک نام جذاب یا مفهومی شناخته می‌شود. زمانی که کاربر این نرم‌افزار را دانلود و اجرا می‌کند، تروجان به صورت مخفی در سیستم کاربر نصب می‌شود.

تروجان‌ها معمولاً به مهاجم اجازه می‌دهند تا به اطلاعات کاربران دسترسی پیدا کنند، فایل‌ها را به صورت رمزگذاری شده دزدی کنند، و یا کارهای مخرب دیگری انجام دهند. مهاجمان می‌توانند از این نرم‌افزارها برای دسترسی به اطلاعات حساس مالی یا کاربری استفاده کنند.

روش‌های جلوگیری:

1- نصب و به‌روزرسانی نرم‌افزار آنتی‌ویروس بر روی سیستم‌های خود به منظور شناسایی و حذف نرم‌افزارهای مخرب.

2- دانلود نرم‌افزارها و فایل‌ها فقط از منابع معتبر و اعتمادی مانند وب‌سایت‌های رسمی و فروشگاه‌های آنلاین.

3- به روز بودن سیستم‌عامل و نرم‌افزارها به منظور برطرف کردن آسیب‌پذیری‌های امنیتی.

4- آموزش کاربران در مورد تهدیدات امنیتی و خطرات نرم‌افزارهای مخرب.

5- محدود کردن دسترسی به فایل‌ها و پوشه‌های مهم در سیستم.

6- استفاده از نرم‌افزارهای فایروال برای جلوگیری از اتصال نرم‌افزارهای مخرب به اینترنت.

7- ایجاد بک‌آپ منظم از اطلاعات مهم به منظور بازگرداندن داده‌ها در صورت نصب باج افزار.

البته امروزه تا حد زیادی این خطرات توسط سیستم عامل ها کنترل میشوند و بیشتر بخاطر سهل انگاری کاربران این حمله ها به موفقیت میرسند.
با این حال استفاده از روش های بالا خالی از لطف نیست!

@AmirhDeveloper
.

درود
شرمنده پست ها کم شده
درگیر یک پروژه ام تا آخر مهر باید تحویل داده بشه
یکم کم هستم، ولی تا بتونم سعی میکنم ادامه بدم❤️

#security #attacks

حملات وب - Web Attacks

حملات وب به حملاتی اطلاق می‌شود که هدف آنها وب‌سایت‌ها، برنامه‌های تحت وب، و سیستم‌های وابسته به وب هستند. این نوع حملات توسط مهاجمان بر روی سرورهای وب یا مرورگرهای کاربران صورت می‌گیرد. حملات وب ممکن است شامل نفوذ به سیستم، سرقت اطلاعات، تخریب وب‌سایت یا سایر فعالیت‌های مخرب باشد. یکی از مهم‌ترین هدف‌های حملات وب سرقت اطلاعات کاربران و نفوذ به سیستم‌هاست.

مثال:

یکی از مثال‌های رایج حملات وب، حمله تزریق SQL است. در این نوع حمله، مهاجم از یک فرم ورودی یا پارامترهای URL برای تزریق دستورات SQL مخرب به سیستم وب استفاده می‌کند. در نتیجه، می‌تواند به اطلاعات پایگاه داده دسترسی یافته و اطلاعات مهم را سرقت کند یا تغییرات مخربی در داده‌ها ایجاد کند.

فرض کنید یک وب‌سایت فروشگاهی دارید که دارای صفحه جستجوی محصولات بر اساس نام محصول است. در URL صفحه جستجو، نام محصول به عنوان یک پارامتر ارسال می‌شود. حالا فرض کنید که یک مهاجم تصمیم می‌گیرد تا با وارد کردن نام محصول مخرب، به داده‌های پایگاه داده دسترسی یابد. اینجا مثالی از URL تزریق SQL می‌باشد:

https://example.com/search.php?product=widget'; DROP TABLE users; --

**-حملات تزریقی قبلا توضیح داده شده

روش های جلوگیری:

1- فیلتر کردن ورودی‌های کاربران به منظور جلوگیری از ورود دستورات مخرب به سیستم.

2- استفاده از فایروال وب برای محافظت از سیستم وب در برابر حملات.

3- بروزرسانی نرم‌افزارهای وب و کتابخانه‌ها به منظور رفع آسیب‌پذیری‌های امنیتی.

**-میتوانید مبحث باگ های امنیتی را نیز مطالعه کنید!

.

#security #attacks

حملات رصد کلیدی - Keylogging Attacks

حملات Keylogging به حملاتی اطلاق می‌شود که در آن مهاجمان تلاش می‌کنند کلید‌هایی که توسط کاربران به صورت تایپ شده در کیبورد وارد می‌شود را ثبت و ذخیره کنند. این نوع حملات به منظور سرقت اطلاعات حساس از جمله نام‌کاربری‌ها و رمزعبورها و دیگر اطلاعات مربوط به کاربران انجام می‌شود. اصولاً Keylogger‌ ها به صورت نهانی در سیستم‌ها یا برنامه‌ها نصب می‌شوند.

مثال:

یک مثال از حمله Keylogging به این صورت است که مهاجم یک نرم‌افزار Keylogger را به صورت مخفیانه روی یک کامپیوتر هدف نصب می‌کند. این نرم‌افزار در پس‌زمینه کار می‌کند و هر کلیدی که توسط کاربر به صورت تایپ شده در کیبورد وارد می‌شود را ثبت می‌کند و به مهاجم ارسال می‌کند. این نوع Keylogger اطلاعات مهمی مانند نام‌کاربری‌ها، رمزعبورها، پیام‌ها و دیگر اطلاعات حساس را جمع‌آوری می‌کند.

روش های جلوگیری:

1- استفاده از نرم‌افزارهای آنتی‌ویروس که ممکن است Keylogger‌ ها را تشخیص دهند و از اجرای آنها جلوگیری کنند.

2- بروزرسانی سیستم‌عامل و نرم‌افزارها به منظور رفع آسیب‌پذیری‌های امنیتی که توسط Keylogger‌ ها مورد استفاده قرار می‌گیرند.

3- استفاده از کیبوردهای امن با ویژگی‌های اضافی برای جلوگیری از حملات Keylogging

4- محافظت از سیستم‌ها و نرم‌افزارها در برابر حملات Keylogging با استفاده از مکانیزم‌های امنیتی.

.

#security #attacks

حملات کنترل دستگاه‌های بی‌سیم - Wireless Device Control Attacks

حملات کنترل دستگاه‌های بی‌سیم به حملاتی اشاره دارند که در آنها مهاجمان تلاش می‌کنند بر روی دستگاه‌های بی‌سیم مختلف، مانند روترها، دستگاه‌های اینترنت اشیاء (IoT)، تلفن‌های همراه و دیگر دستگاه‌های ارتباطی کنترل یا تغییر وضعیت را انجام دهند. این نوع حملات ممکن است باعث قطع ارتباطات یا دسترسی غیرمجاز به این دستگاه‌ها شوند.

مثال:

یکی از مثال‌های حملات کنترل دستگاه‌های بی‌سیم، حمله به یک روتر بی‌سیم می‌باشد. در این حمله، مهاجم به طور غیرمجاز به روتر دسترسی پیدا کرده و تنظیمات آن را تغییر می‌دهد. این تنظیمات ممکن است شامل تغییر رمزعبور دسترسی به شبکه بی‌سیم، فیلتر کردن دستگاه‌های مجاز به شبکه، یا ایجاد قطع اتصال به اینترنت برای دیگر کاربران شبکه شود.

روش‌های جلوگیری:

1- تنظیم رمزعبور‌های قوی برای دستگاه‌های بی‌سیم و تغییر رمزعبور‌ها به صورت دوره‌ای.

2- بروزرسانی دستگاه‌های بی‌سیم به آخرین نسخه نرم‌افزار به منظور رفع آسیب‌پذیری‌های امنیتی.

3- استفاده از فایروال برای محافظت از دستگاه‌های بی‌سیم در برابر دسترسی‌های غیرمجاز.

4- مانیتورینگ فعالیت‌های شبکه برای تشخیص نشانه‌های حملات.

5- بررسی و تغییر تنظیمات پیش‌فرض دستگاه‌های بی‌سیم به منظور افزایش امنیت.

@AmirhDeveloper
.