کامپیوتر و ایده های ناب


یکی از راه های خیلی ساده و قدیمی برای مخفی کردن فایل ها این است که پسوند را تغییر دهید. هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است. اما به هر حال گاهی اوقات خصوصآ برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است. * باید ویندوز خودتان را تنظیم کنید تا پسوند فایل ها را هم نشان بدهد (چطوری؟) ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می دهد باز می کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل های صوتی باز می کند و به نظر می رسد که فایل فقط یک آهنگ خراب است. اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد. اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید. هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده. به این اطلاعات گاهآ File Signature یا «اثر انگشت فایل» گفته میشه. لیست بلند بالایی از اینها را می توانید از سایت Gary Kessler بگیرید. حالا که تئوری پشت قضیه را فهمیدیم می خواهیم یکم از کامپیوتر کمک بگیریم که خودمون مجبور نباشیم به طور...

مطالعه بیشتر

دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند! توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است. فیشینگ چیه؟ فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید. حالا دسکتاپ فیشینگ چیه؟ دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد. مگه میشه؟! بله، در دسکتاپ فیشینگ نفوذگر با روش های متفاوت فایل مرتبط به DNS را تغییر می دهد (در ویندوز فایل hosts). این باعث می شود شما لینک های سایت ها را همانطور که هستند ببینید و فکر نمی کنید که دارید یک صفحه تقلبی را مشاهده می کنید اما آنچه در مرورگر شما لود شده است در اصل صفحه ای تقلبی است که حاوی کد های مخربی است که اطلاعاتی...

مطالعه بیشتر

یکی از بزرگترین مشکلاتی که کاربران ویندوز که به لینوکس مهاجرت می کنند با آن مواجه می شوند درک ساختار پوشه ها است. معمولآ تا چند ماه این ساختار بی نظم و گیج کننده به نظر می آید اما به مرور زمان متوجه خواهید شد که آن قدر ها هم که فکر می کردید بد نیست. در این مطلب این ساختار را مرور می کنیم و یاد می گیریم که هر پوشه محل نگهداری چه جور فایل هایی است. برای تهیه این مطلب از منابع مختلفی استفاده کرده ام از جمله نمودار زیر که با کمی تغییر از TheGeekStuff برداشته ام. / – ریشه (روت): تمام فایل ها از اینجا سرچشمه می گیرند. یعنی در اصل ریشه سیستم اینجا است. تنها کاربر root اجازه تغییر خود این پوشه را دارد. توجه کنید که / با root/ یکی نیست. root/ پوشه خانگی کاربر root است و ربطی به ریشه اصلی یا / ندارد. bin/ – باینری های کاربر: شامل فایل های دودویی (باینری) اجرایی است. دستور های معمول مثل ping، ls و grep در اینجا ذخیره شده اند. sbin/ – باینری های سیستم: عین مورد قبل، با این تفاوت که دستورات موجود در این پوشه اختصاصآ قابل دسترس مدیر سیستم هستند و نه سایر کاربران با دسترسی پایین تر. مثلآ iptables، reboot و ifconfig. etc/ – تنظیمات: شامل فایل هایی است که تنظیمات برنامه ها را نگه می دارند. اسکریپت هایی که موقع روشن و خاموش شدن کامپیوتر اجرا می شوند هم اینجا هستند. dev/ – دستگاه های متصل شده: فایل های دستگاه های متصل شده به سیستم اینجا هستند (مثلآ دستگاه های جانبی usb). proc/ – جزئیات پروسه ها: حاوی اطلاعات مربوط به برنامه های قابل اجرا است. این پوشه یک پوشه سیستمی مجازی است که اطلاعاتی نظیر uptime و شبکه کامپیوتر به صورت متنی در آن ذخیره می شود. var/  – فایل های متغیر:حاوی فایل هایی است که انتظار می رود بزرگ شوند! مثلآ لاگ سیستم و… tmp/ – فایل های موقت: فایل های موقت که فقط تا زمانی وجود خواهند داشت که سیستم ریستارت شود. این پوشه مثل چرک نویس کامپیوتر است. usr/ – اطلاعات کاربر: محل جانبی برای ذخیره اطلاعات کاربر نظیر برنامه ها و سورس کد ها و… است. اگر چیزی در bin/ پیدا نکردید باید usr/bin/ را امتحان کنید. home/ – اطلاعات کاربر: پوشه خانگی کاربران است. در اصل همان Documents and Settings ویندوز است. boot/ – بوت لودر: شامل فایل های بوت لودر سیستم نظیر grub و lilo است. این پوشه معمولآ روی یک پارتیشن جدا است. lib/ – کتابخانه های سیستم: شامل کتابخانه هایی است که برای درست اجرا شدن دستورات موجود در bin/ و sbin/ ضروری هستند. opt/ – پکیج های...

مطالعه بیشتر
صفحه 2 از 212