یکی داره اینترنتم رو می دزده؟!

[alireza.crs]

بهترین راه استفاده از یک فایر وال مناسب هست.
اگه اعصاب مناسب دارین comodo نصب کنین(یادمه نسخه لینوکسی داشت اونم رایگان،البته مطمئن نیستم)وگرنه فایر وال های دیگه ای هم هستن که کارشونو عالی انجام میدن.با نصب کومودو هکر هارو به گریه خواهید اندخت !البته فقط فایر والشو نصب کنید.انتی ویروسش به درد لای جرز نمیخوره و اشغال به تمام معناست.
 

: مک آدرس یه آدرس ۴۸ بیتی در لایه پیوند دادست که میگن تغییر پذیر نیست( باور نکنید )

فکر کنم تغییر پذیر بودنش شایعه باشه.چرا باید تغییر بکنه؟

[سالار مقدم]

فکر کنم تغییر پذیر بودنش شایعه باشه.چرا باید تغییر بکنه؟

http://forum.ubuntu.ir/index.php/topic,93882.msg771937.html#msg771937
این فقط یک نمونشه

[alireza.crs]

فکر کنم تغییر پذیر بودنش شایعه باشه.چرا باید تغییر بکنه؟

http://forum.ubuntu.ir/index.php/topic,93882.msg771937.html#msg771937
این فقط یک نمونشه

من فکر کردم که منظور شما اینه که مثل ip خود به خود تغییر میکنه !!
این طوری که اره درسته

[ح.م]

باشد برای آنان که می اندیشند

سوالات متداول:

۱- آیا مخفی کردن اس اس آی دی کمکی می کنه؟ جواب کوتاه: نه. جواب بلند: وقتی که شما در تنظیمات مودمتون اس اس آی دی رو آشکار می کنید در واقع به مودم میگیر که هر چند ثانیه اس اس آی دی رو برودکست( پخش )بکن، یعنی فریاد بزن من فلانی هستم. با مخفی کردن اس اس آی دی، دیگه اس اس آی دی برودکست نمیشه و بنابر این هیچ کس نمیبینتش. به ظاهر مشکل حل شده چون هکر وایرلس شما رو نمیبینه که بخواد کاری بکنه اما اینطور نیست! یک هکر ویندوزی با نرم افزار NetStumbler و یه هکر لینوکسی با نرم افزار Kismet به راحتی میتونه بسته های شما رو کپچر( گیر انداختن، گرفتن ) بکنه و از داخلش اس اس آی دی شما رو متوجه بشه.

۲- آیا مک فیلترینگ کمکی می کنه؟ جواب کوتاه: نه. جواب بلند: مک آدرس یه آدرس ۴۸ بیتی در لایه پیوند دادست که میگن تغییر پذیر نیست( باور نکنید ) ولی خوب حداقل به راحتی آی پی عوض نمیشه. شما با مک فیلتر به مودمتون میگید فقط کامپیوتر هایی با این مک آدرس قابلیت آتنتیکیشن داشته باشند و بقیه رو بلاک کن. این هم به ظاهر مشکل رو حل می کنه و هم به ظاهر راحته اما اول از همه بار کاری شما به شدت میره بالا، یعنی شما باید دونه دونه مک آدرس کلاینت هاتون رو دریافت کنید( ifconfig و شرکا! ) و دونه دونه اون همه آدرس ۴۸ بیتی رو تو مودمتون بنویسین( البته دریافت این مک آدرس ها از روتینگ تیبل هم امکان پذیر هست که به نسبت ساده تره ) بعد از اون متوجه میشید که کارتون بی فایدست! یه هکری تو خونش میشینه و دوباره بسته های شما رو کپچر میکنه و از داخلش یک مک آدرس ولید در میاره و با اون مک آدرس، وارد میشه

۳- با این حساب کار های بالا کاملا بی فایدست؟ به جز این که کار خودتو سخت تر بکنی هیچ سودی نداره، شاید بگی حداقل بچه اسکریپتیای دو ساله رو دیگه می تونم جلوشونو بگیریم ولی باز این طور نیست! چون بچه اسکریپتیا از سیستم عامل هایی استفاده می کنن که به صورت پیشفرض این نرم افزار ها رو دارند( خودشونم خبر ندارن )

۴- ای بابا! حالا راه حل چیه؟
- شما اول از همه نوع رمزنگاری مودمتون رو WPA2 TKIP قرار بدید
- رمزی بلند و پر از کارکتر های خاص بذارید
- محدوده ی پوشش مودمتون رو کوچیک کنید، به اندازه ی نیازتون
- در مواقعی که از وایرلس استفاده نمی کنید خاموشش کنید

۵- چقدر کالی لینوکس و شرکا باحالن! نصبشون کنم؟ جواب: برای چی نصب کنی؟ تمام چیز هایی که اون تو هست رو میتونی تو توزیع های دیگه هم نصب کنی، تنها فرق کالی با بقیه اینه که پیشفرض اینارو داره. از طرفی اگر کاربر دسکتاپ هستی اصلا طرفش نرو چون خیلی از نرم افزار ها رو در مخازنش نداره و از نظر پشتیبانی در این زمینه ضعیفه. اگر در زمینه ی امنیت خیلی کنجکاوی میتونی مجازی سازیش کنی

ولی در هر صورت آیا فایروال هم میتونه کمکی بکنه؟
اگه منبع خوبی هم سراغ دارین لطفا معرفی کنید تا اطلاعاتم رو افزایش بدم.

خیر، فایروال مسئولیت مدیریت و فیلترینگ پکت ها رو به عهده داره. البته عملا هم ممکن نیست چون شما فایروال رو می خوای کجا بذاری؟ یه فایروال وایرلس که با تایید شخصی اون رو به وایرلس اصلی پاس میده؟

پ.ن: مبحث وایرلس و امنیت وایرلس بسیار بسیار گستردست و کلی مدرک داره

راستش می گن ایشون من یه مدتی با برنامه aircrack-ng کار می کردم ، بیچاره همسایه هامون حتی اسم گوشیون که وصل می کردن به وا فای هم معلوم بود ! من اونموقع password generator نداشتم و الا کاره وای فایشون رو می ساختم  ، راستی چرا وای فای اینقدر نا آمنه ! حتی من مک آدرسم رو هم می گذاشتم همون گوشیی که به وای فای وصل شده بود ، دلم کلی براشون سوخت.

[بخند]

شما wpa بزار با همون پسورد که دادم یه دوستی بهم گفت اگه کسی بخواد کرک کنه باید سال ها وقت بزاره خخخخ

[cisco]

با سلام

اولا در جواب جناب مقدم عزیز عرض کنم که پست های بالا رو یه بار دیگه با دقت مطالعه بفرمایید.

ثانیا کالی سیستم عامل خوبیه برای نصب و استفاده.

دلیل : چون کسی که چیزی راجب امنیت نمیدونه طبیعتا نمیدونه از کجا باید شروع کنه که وارد دنیای امنیت بشه و از تکنیک ها و اصطلاحات امنیت سر در بیاره.
ولی با نصب کالی یه جورایی سرنخ های امنیتی و ابزارهای استفاده از بعضی باگها و نقاط ضعف امنیتی رو یکجا داره و با کمی کنجکاوی میتونه راه خودشو پیدا کنه و وارد دنیای بسیار وسیع امنیت بشه.

البته بزرگان امنیت این دید بنده را ایراد نگیرن.چون من هدفم توضیح اهداف و کارایی های kali نبود.

[سالار مقدم]

ثانیا کالی سیستم عامل خوبیه برای نصب و استفاده.

دلیل : چون کسی که چیزی راجب امنیت نمیدونه طبیعتا نمیدونه از کجا باید شروع کنه که وارد دنیای امنیت بشه و از تکنیک ها و اصطلاحات امنیت سر در بیاره.
ولی با نصب کالی یه جورایی سرنخ های امنیتی و ابزارهای استفاده از بعضی باگها و نقاط ضعف امنیتی رو یکجا داره و با کمی کنجکاوی میتونه راه خودشو پیدا کنه و وارد دنیای بسیار وسیع امنیت بشه.

یعنی کسی که می خواد از امنیت چیزی بدونه باید از اسکریپت ها و برنامه های آماده ی کالی استفاده کنه؟ به شدت مخالفم! مطمئنا نتیجش یه بچه اسکریپتی میشه. کسی هم اگر بخواد چیزی از امنیت بدونه به راحتی میفهمه که از کجا باید شروع کنه، با یه گوگل ساده به CEH و Security + میرسه کتاب های خوبی هم به زبان انگلیسی داره.

[cisco]

بله جناب مقدم فرمایشات شما درست!!!

با کمال احترامی که بهتون قایلم متاسفانه باید بگم پستم رو به دقت بخونین.

بخصوص انتهاشو


و بازم یه پست بسیار عجیب از جناب noobs در مورد امنیت wpa

[بخند]

 
CEH  زیاد چیز جالبی نیست  افن سایو هم کالی رو داده برای اموزش یعنی زمانی که بک ترک بود افن سایو داشت کلاس اموزشی برگزار میکرد برای همین هم کالی رو جایگزین کرده
بچه اسکریپتی هم نمیتونه با کالی کار کنه بیشتر نرم افزار های هویج - البالو - اکانتیکس - استفاده میکنه مثلا خیلی بخواد حرفه ای کارکنه از اسکریپت http://xploit.ir/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%DB%8C-rioter/ استفاده میکنه 

اقای سیکسو چه چیز عجیبی از Wpa گفتم ؟

[P4R54]

یعنی الان منظور شما اینه که ri0ter و سازندش با هم (حتی خود کد) با اینکه از ابزار جانبی استفاده میکنن
skiddie هستن ؟؟؟
اگه آره پس همه باید برنامه نویس باشن هر چی نیاز داشتن خودشون بنویسن دیگه ، چون از ابزار آماده استفاده کنن skiddie هستن ..
مثلا از WebInspect , SolarWinds استفاده نکن ؟؟؟ 

[بخند]

یعنی الان منظور شما اینه که ri0ter و سازندش با هم (حتی خود کد) با اینکه از ابزار جانبی استفاده میکنن
skiddie هستن ؟؟؟
اگه آره پس همه باید برنامه نویس باشن هر چی نیاز داشتن خودشون بنویسن دیگه ، چون از ابزار آماده استفاده کنن skiddie هستن ..
مثلا از WebInspect , SolarWinds استفاده نکن ؟؟؟ 

من این اسکریپت رو نوشتم و منظورم هم اینه اگه یک بچه اسکریپتی بخواد حرفه ای عمل کنه اخرش از همچین اسکریپتی استفاده میکنه !!!!

نه اینکه سازندش ... درضمن من برای کارم این اسکریپت رو تغییر میدم بسته به نوع ویسیتم باید تو اسکریپت دستکاری کرد بعضی جاها نیازهست یک سری چیز هارو بهش اضافه کنیم