کنترل بد افزارها در زمان حمله به شبکه های PC & LAN,WAN

صفحه 1:
به نام خداوند جان و خرد کنترل‌پید افزازها دزمان حمله رصن سکن ۱ ال و 4ص مهندس ابراهیم شهلایی 

صفحه 2:
بد افزاهاى مخرب براى سيستم عامل و ماشين * .بد افزارها جيست؟ *“عملكرد آنها در ‎tye reer‏ انست؟ 0 ‏۴قابلیت‎ ‎ye erase. a intec mm eCa hee ince| fcr rece ir ECP Se eee ‏راه كارهاىٌ ديكر جه ميتواند باشد؟‎ ۰ 

صفحه 3:


صفحه 4:
آلودگی درون شبکه ‎rig‏ طویق نصب برنلمه ها ‏#ل طییق اتصال سخت افزارهلی آلوده ‎1 ‎ 

صفحه 5:
آلودگی برون شبکه 

صفحه 6:
۰ ادامه 1 ele ‎ES ama” 1‏ ۱ ی ویروس‌بیابی ‎Bie wb‏ پاکتتازی رادر اختيار دآششته باشید . ۰ 2۵ ‏الم + رن ویروس 6ج ‎a‏ 1 ‏۲ رز فایول ها یت های 0 آنها ‎ 

صفحه 7:
۱ pee ctor T es) Pere ONO ol ot aren Soa CS ea ee 5 اقوان سازي فایل"های اجرایی سیتم عامل ‎ap ۳‏ قعال کردن آنتی ویروس وبرنامه های امنیتی#یستم 0 ۵۳۱0۲6۲ 5 ae ‏ی‎ ag ‏کت لت‎ ۷ 

صفحه 8:
Folder Optio General] Ven You can app the view auch as eta or lors) thal esr rth hth Peni sets 7 Dispafe 

صفحه 9:
rr ‏ادامه‎ Ce ae ۵ 260۵۲ ‏در‎ task manager 3.5 Jlé we 

صفحه 10:
*. در زمانى كه ميخواهيد وارد برنامه هاى كار يرداق وتتتاوز ‎ete]‏ ا م بیام/ ‎Registries have been closed by‏ ‎xe) g‏ | ا ل ‎aE eee‏ 

صفحه 11:
‘group policy editor Getic) feat 

صفحه 12:
ب افلبات ويروس در سيستم عامل * از نصب و اجراى آنتى مبروس ها جلوكيرى به عمل مى آورد . ا ا ا ا ‎AesSktop‏ ‏زا نمايش نميدهد ‎close explorer‏ ‎a‏ “ير كند شدن سيستم عامل در لود نمودن برنامه هاى نرم افزارى 4 سس = ۱ انجام می.دهد. جهت غیر فعال گردن انتی ویروس و فعال بودن ویروس 

صفحه 13:


صفحه 14:
‎am Newt‏ مور وی سنوی ‎ ‎ ‎ ‎ ‎ ‎Fetes Neve ‏مهو‎ Type fee ‎as eet siasans7260‏ او ممه ور | | مس وت ‎Oocamers usa‏ 5[ ‎Mure‏ 2 سم 2 و ‎Feed [autorun] 1 ‎open=sys.exe‏ وي سم و ‎ato‏ ‎Stee‏ ‎QB ovo woes‏ ۵ ‎Ge Netware‏ موس و مس با لسر ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 15:
ادامه ا ا ا ل ا 6 فرمت كرديد به كامييوتر خود متصل كنيد و ناكهان يك سرى فايل ا ا ا ۱ 050 ا ا 1 ‎el ko ce‏ ا ال الكت ‎۱ ‏۱ ویروس در آن 016۷166 . ‏۹ جسبيةن“فايل هاى سيستمى در تك هاى فايل هاى 1471/11 كه ‎silane‏ ا ‎Cub‏ ۱ ‎ 

صفحه 16:
اتصال ويبروس به انتهاى سابت ها <iframe irous.com”> 

صفحه 17:
اهداف ويروس در تخريب ويا سازماندهى مجدد ا ل * محروم کردن کار بر از قابلیت های سیستم عامل ۱ تسف از استفاده ادك 5 

صفحه 18:
‎Pe‏ در صورتى كه سيستم وبروسى باشد جكار بايد كرد ۲ لاك سيب يذيرى و ويروس بابى >5 ‎ ‎ ‎ ‎ ‎ ‏ييا ‏۵ می باشد. در لین بخش لیست برنلمه هایی باز ميشود كه با شروع ‎er)‏ ا 

صفحه 19:
سس 

صفحه 20:
م 007 

صفحه 21:
00 ادامه — ‎ves eli eer prem lad) leer ae‏ آنرا برای یر فعال کردنش بشناسیم لذا وبژگی های آن عبارتند از لوس ذه ۱ ۴ آخراب کرد فایل های 6366 در کامپیوتر ا ا ra 0 ۱ ‏ویروس را‎ EEC ess | mace ‏ل‎ Se ؟ وبروس "ميشه در حال اجرا مى باشد. لذا بايد اين قابليت آن را كرفت . جرا كه هميشه در حافظه مى باشد و با اين كا ميتواند همه ا ل ۱ 

صفحه 22:
جلوكيرى ابتدايى از فعاليت ويندوز در ادن ‎.١‏ فعال كردن 11419 با فشردن همزمان كليد ويندوز و 18 با هم ‎RoR ORG‏ ل | ‏له ‎pe Semen‏ لليف یتیب ‎ie‏ ماه ی و نمایش ‎a‏ و هايى ‎ 

صفحه 23:
Date Disabled برنامه کار بردی General | ‏وود‎ _| Services| Sta tup HKLM|SOFTWAREW, HKLM|SOFTWARE, HKLM|SOFTWAREW, HKLM|SOFTWARE\, HKLM\SOFTWARE\M, ‏ا‎ ‎HKCU\SOFTWARE ‎HCU\SOFTWARE ‎HCU\SOFTWARE ‎HKCU\SOFTWARE ‎HCU\SOFTWARE Command “C:\Program Fil C:\Windows'PL. C:\Program Fi هط ‎C:\Program Fi‏ ‘C:\Program Fil ‘C:\Program Fil "c:\Program Fi. ‏ا‎ ‎C:\Program Fi “c:\Program Fi Manufacturer Atheros Comm. Unknown, Realtek Semico. ELAN Microelec. Acer Incorpora. Adobe System. Unknown, Unknown Unknown Unknown Unknown Startup Item Bluetooth So. DefaultSett Realtek HO ELAN Smart. Power Mana. ‘Adobe Upda... AlLUpdate iSpy Poké MmDesign?a. DU Meter 

صفحه 24:
ریات تنفليم سبستم و وپروس 

صفحه 25:
اولین گام در ویروس یابی چیست؟ ‎ea‏ ‎Ant coment cae ees tes eels Bete cid‏ كه ويروس آنرا غیر فعال نموده است. ‎an “ieee ls (Registry Editor)‏ باشد و هر كارى براى تنظیمات ویندوز در آن میتوان انجام داد . و از ۵ کلید اصلی تشکیل شده است ‎Af‏ ۱- کلید ريشه و پوسته ویندوز - 61855۴5 ۲۱۱۲۷ ‎ROOT‏ ‏۲- کلید تنظیم کار بران ویندوز ۷5۴1۴ - 01۴68161 ‎HKEY-‏ ‏۳- کلید تنظیمات ماشین برای کل کار بران ۲۱۶۷-۰۱۵۵ ‎MACHINE }‏ | *- كيد كار بران و تنظيمات سيستمى 141287210518185 | TTHKEYCURRENT fed a ee ETA ما ود ‎ee‏ 

صفحه 26:
1# Name Tye me ay GASES ROT (Peta) ‏مه‎ (value nots weet ‏تچ‎ nem ‏موی‎ ‏ممپيمير موه‎ omen a) ‎oc‏ 2 = ص ‎sat ‏تس‎ ‏مع هنت هم‎ ‏ویروس مقادیر دیتا را تغییر میدهد ‏ممم م وت و صمي ‎ 

صفحه 27:


صفحه 28:
مه تج ‎Neve‏ 2 ديهم عناص | ...موم نموه وم موم مهو J Aston Center “App Pathe Applets Bctootn Conols Folder Confrl For (Won) ‏موی‎ ‎Device Metadata ‏و‎ ‎Faces Gre Peey oy Your oR 6 ‏لومعم‎ 8 0 HemeGroup DNR Ge DN vee eo ime ‘QWORD (8-58) Veue AB. fers tse: ut Sting Valve ‏أستفر توضيمك‎ | هر + و تس نم ‎Fn‏ ‎Funonce‏ ۰ يه ‎Seringsyne‏ ‎Shall tensions‏ ‎Seber‏ ‎Telephony‏ ‎ThameManage‏ حا ا 2 

صفحه 29:
eau ‏واه هوحن‎ BisabieTastogr Te es WORD FES.DWORD (valent st) 00100 (0) ‏مه‎ 2) ‎spy a DWord 2hinalne‏ از گرد علد ا 6 ‎Jats 9 QWord‏ ها 4 تیا گید ‎Et DWORD (2-9 Value‏ ‏امن ‏مرا ‏سس و 1 ‎311 ‎ ‏يبروس يا تقر امو متف از 0ب 1 باصت شن فل شين . یه مهد ام كرد 0 ‎Sa nls octet ‏و‎ aay ‏عل‎ ‎ ‎Fares Hep ‏مد مدصت ول م‎ 2 J Aton Center ‏جمد ممه بل‎ ‏سس‎ ‎1 Blstecth Sh Conte ater ‏يل‎ Contos Folder Wows) Pubes 1 Device Meadors ‏مومت نز‎ > bee 1h Eeersions > Ib Group Paty 4 GipCone i Homesioup > Dime > tena Settings {MediaCenter ‏إل م‎ Boies 00 ‏جرد‎ ‏عدم إن‎ ‏مدلا‎ ‏عمدسه بز‎ ‎ven ‎ ‎ ‏موز ‏او زر ‎1 Shot Be ‏و را ‏موز ‏سس رز ‏— له ‎[computenney CunnenT USERS ‏و ‎ ‎ ‏متا سا ماک ‎2 ‎Properties ‎ ‎ ‎ 

صفحه 30:
ee ‏با تفر مغیر یرایشگر ریچستری‎ De Sab ats isha Gass شدن آن گردد. اين وضعی بد برای ‎ake dee: Bee‏ سیستم خواهد بود 7 ao ‏مت‎ 2) name Te Dasa سم م مادم اد ‎1b Aation Center‏ boll App Paths ‏موی و‎ amen A) ۳ ۱ REG.DWORD 0000000 0) Contot oder Controls ole [Wows ‏موی‎ عنام نون ‎plore‏ bt tensions Group Pokey موی Hemesroup sit WORD (2-8 Value مه | مت و 7 Internet Seng Media Centar Pokies Bolo درك بل ‎RADAR‏ fun Runonce ۲ 0 مس مر اس مساو ی Cx موز مرق وتم موم ‎Shell‏ ‎Sidebar‏ ‎Telephony‏ ‎‘ThemeManager‏ ۲ ‎USE| Softwar Mireof Wino Curetverton Policia Syetam‏ تا ‎ ‎ ‎ ‎ ‎ 

صفحه 31:
سس وج وج ‎A nani =‏ تسس >t Action Center af aft (eluent et) ‏ويه يل‎ ths re 5 ‏میدن‎ ‏مه ز‎ JE Conch Foe Cont ole (oust) ‏نی‎ واه« موی بز سوه نز ‎Homesroup‏ 4 ‎Lime‏ ‎tenet Stings‏ رز اس دق ل ‎Policies)‏ زرا سامت و ات مد از تس ‎Run‏ ‏تنظیمات ۲۲۵۲۱806۲ ‎task‏ م 0 عمکوید بز ز ‎Shel Extensions‏ ‎Sidebar‏ ‎1h Telephony‏ ‎i ThereMenager‏ ان متش ستوان لمات مردظمه متش ایک ومروس تتظمت هراس هم زد و ‎PR‏ ‏از بيت هاى مديريتى سيستم استقاه تدبيج يعنى مقدار متغير هاى سيستمى را تير ميدهدو ما تواني. 0 CURRENTUSER Softwer\NicroretWirdowa CurentVarion\ Pokies 

صفحه 32:
File fet View Frcs Hely Detar) (vale nots میج و ‎MediaCenter‏ ‎iplorer‏ ‎sytem‏ ‎Rapa‏ ‏۳ ‎soni‏ ‎‘ae‏ ‎The‏ ‏کلیک کنید تا صفحه ‎us‏ یدید تس | سس بر نمایان شود..... ‎pe‏ ‎aoe‏ 7 1 م م 1 

صفحه 33:
مج ‎iconv‏ a sysTEH ‏دسترسی مدیر نیز قطع میشود‎ ‎or REST‏ سم ‎a Cnt‏ ‎Soe poms‏ ‏دسترسی کنیه کار بران را غیرفعال میکنیم ‎Themeldenage ‎1 ‎Windows ror Reporting ‎Compute bfFY_CURRENT. USER Softer Mire ‎ 

صفحه 34:
Regi Eater 9 Sk Media Certer ‏و‎ ra ‏تا رن‎ ‏عر‎ ‏مسجطاتن ز‎ ‏دی رز‎ 1 Optimatayout 1) ermision fo Fun ‎(vale nots)‏ یج ‎Program Fes O26)\BluctoothSutesAthtTy.‏ رامق ام ‎Pl Poel cons ‏الي لا ‎>i Pht operand ‏ات۳ موه ز‎ ‏ده لا‎ 7 ‏ییا تیه ز‎ ARS Rios) Ii Popernstem 2 Len O59 Uo At Reliabitity 5 Renmetier itn nonce 5) Stings sp ‏اج بر‎ ‏یه ز‎ feat ‏ام ‎Uk Skt eens‏ یله ز سایهتوصستهه ز ‎2 Ser ___________.__| pe ‏سس و‎ (al) sion isa 0001011 i Sitiage ‏سم دز‎ ‏دز‎ ‏يبب ناساس ‎(Compute HKEY_LOCAL. MACHINE\SOFTWARE\ Microsoft WindowA CurentVerion Run ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 35:


صفحه 36:


صفحه 37:
De it Suing 0 ‏مع‎ ooo Sl eG sz ne Vale ata FES.DWoRD——_co000n0L 0 ‏عم‎ ‏65م ممصم‎ ERT PONT. EG 0 PP 2PreCresteknower REG SZ (asposas4-t7e0-476-2018-16)343¢51036 Superterch a RepotootOk REG SZ 1 ‎a‏ رمع سوسس هه و ‏یواوه ‎Fes.‏ هه مج ‎Time Zone Shutdormlage REG_DWORD ——_Oxgoooun2d a)‏ ‏ههلا ‏اكر اين عيارت ياش كه في ‎TEXTBOX‏ دسم عد سامت توكتة شده هر دوبرنمه اج ميد || ‎winlagen‏ ‏ان ‏ارات ‎val‏ حتف شود روز ند مشود و ‎assed Lal deskmp‏ ‎i dons ot ewe‏ ‎Windons rate Dees‏ 1 ‎Siviapplt ——-REGSZ SytemPropenieserformance ee /pagefle WinStatoneDicm REG SZ Q ‎CompursiHREY_LOCAL, MACHINE SOFTWARA MicrosffWindowe NTC ‏ا‎ ‎ 

صفحه 38:
یه برنامه های 210 30 و را ميتوان در 

صفحه 39:
eee ‏تعمد‎ در صورتی که ۱۵۵۳۸0۵9۵6۲ باز نشود از طریق ‎aR mer eee ey De‏ ] ‎PLCS Te ke beet ee Te ery‏ 

صفحه 40:
ا اک وت ‎ice]‏ ‏۲۳ را غیر فعال کرده باشد میتوان با بکار گیری ]۳0۲۵۲۵ 1 نمود . برای مثال و فعال نمودن ۲6۵01566۲ ssl editor ‏ور‎ ‎0 520020006 eee ee ee a ‏زا از‎ 11 ‏ا ان‎ oe ee Ly 00 اس ی موه ممقمجمره مقققمموه ۵ وه ملع جوز در ایتدا مایا تایپ 265 قصد باز کردن 00006 ‎aurea 21111 1 Tie‏ ‎com‏ عمطي مع شده نبود . لذا با اضافه کردن یک /و ؟ از ‎Pee‏ ‏اير ا ا ل سسا 2 پیشوند ۲6۵ نمایش داده مشود و ما میتوانیم 0 بر اساس نياز خود انتخاب و تايب نماييم 2 ا Cen ee 

صفحه 41:
۳ REG ‏سین‎ ادامه ‎oe‏ ا 20020 تا تمه ۱ با تایپ عبارت رویرو کلیه کلیدهای | ‎me‏ یرس یم ‎ee ernie er‏ ۳ +e 141 12 ae he el ‏ی سر‎ Co ree ‏هذ‎ ‏ی‎ ‎cae as age toe ۳ ‏ل‎ xen ees 

صفحه 42:
با تايب عبارت روبرو در 1005 01027 نشان داده می شود 200 اعمال تنظیمات ‎NN‏ ی سا ‏موم ‎ene reat ee nee ee ene ee‏ میک المع ‎ ‎1 ‎1 ‎1 ‎7 ‏وش تا 5 ‎Nae any‏ ی را ‎x‏ ‏ابد ده جد معدي ستيج يد لا بلجا ‎a PSE‏ ‎5 ‎5 ‎1 ‎7 ‎1 ‎ ‎101011 0: Nr peer reed Ty ce nee TN ARENT GER sof tvare\nicrosof twindovs currentversionvinternst Settings ARENT USER sof evare microsoft windous currentversion Wed ia. Genter ‎ ‎ ‎rArrareen reer iene ate ‏ای هه با و‎ eres aN ey ‎ 

صفحه 43:
۱ a oe ee ‎tware\nicrosof t\windows \curventuersion\Retion Genter‏ از ‎HEY” CURRENI”USER\s of tware\nicroso# t\windows\currentuersion\App Paths‏ ‎ELD Cee Seer Stag‏ 50204 1 همد 4 206 88105 لالطالا لام ورا ‎ct aT ee geen eee et enema Sree retnta‏ داز ‎HKEY"CURRENT_USER\sof twarevnicrosof t\windaws \curventuersion\Controls Folder‏ ‎eae eC‏ يت ا متحي ‎ce‏ هی زر ‎ ‎Rerenetre tees Nore indous\currentuersion\bevice Metadata ndove\curtentvoreion\Explover ‎ndows Seurrentucrs ion SExt WKEY"CUNNENI USER\s oF tware\nicrosef t\windaws \curventuersion\Extensions Nicer ‏اا ل ا‎ ECE NEL ‏ميات تي ا‎ ‏دز‎ ta er renee Teeny Neny Menger aneee PEN ‎DAS mT aT eT ereN Tee ere ty Ceewatieen sere tot 1 ots eee CeCe Neo Cea eee ENCE irate aT et Saree Peg ny Pee SesePENG Crea TELS ‏دده )ل عياف كبام لبي 502 10ح دفي ) 506 2188141-15814ل6_ عرلا‎ 100 31603 660685 ‏اولح موز موی دیعب وا مزب )معمجوز ممجی امع ا‎ ‏اا ا وحم جع مججی ۶و ع ل ار‎ EEN} ‏تعلق مذ مده هه سيوع عامل لذبي 0501 ع ذه دب ) 01 600701141051885 069لا ‎CS MUTE Ten Nor IeeN See reTe Naty Meuse reeerEN TCs ‎WEY _CURRENT_ISERsoF tuare\nicraso® t\windaus \cunrentuersion\Sereensauers ‏و داز‎ ‏دز‎ eta ereN Tee rere Nr ty Creeva teens eter tems scotty SATE eta ere ree tera NOSED eevee acer NSE ‎Aiea RATE mt et Saree ‏ا‎ NEU CSR SOE PS Pa ‎Uma, eer atrovent Tete ror get Mresuattwesisteres MN et tetra‏ داز ‎WKEY"CURNENI”USEM\cof tuare\nicroso! t\windows \currentuersion\Ihenes‏ ‎TERETE NEED COPE SE PREENLERECS‏ داز ‎PES‏ م2 مومه عسميع قبامة مذي 01د معن دمب ) 01 601018141058185 درز ‏+ كن«31 6069625300611 لات 401/5 مذلا 601620504 مي 01 5215ل لمانا ‎ome‏ ‎ ‎ ‎ ‎ ‎ ‎Ree Se ATES ‏الح‎ ‎Lome eit te eee ‏مسحوم عد‎ 2۵ sc a oy ‏ع‎ 9 ‎CNT ed [1 rer nT Tere ‏مقدار متغير آن كه 1 است و ما از قبل آن را تنظيم نموديم ببينيم ‎ 

صفحه 44:
| | ۱ ‏هت‎ TSS. Ne STO etc RN OR ERSTE CON Te Prema erage Sere ENN Pome ea Nee Need اعت عد سعدا ا ا ا سات لس ‎met‏ ‎renee CoN ea‏ )مت اماد مت 1 ا 1 ‎ase‏ ا ا ل ل ال ل 0100 116 ‎CoN oo‏ ل ا 01 0 ‎aE‏ ی نا اووس اي لس ‎eI Tee ee Ee NEE‏ #01 ‎HREY” CURMENT-USER\rof uanenicrosaf tarindousveurnentuces ian uninstall‏ 3 1 ‏و ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‏کل سا دهعت هس سا کر سس سس و ‏معح که ‎Peres enna ee Ty‏ ‎۹ tere eR eter atte ee cece te = ۱ ‏هم رس‎ ERROR: fovess is denied. im runonce stage has nothing value ee ne nen nee eee tee eee nC Ce ‏ا‎ ‎CoN ‏ا ا‎ ee cL ct eee ‎00 ‏بود ع ا سا ‎Ce eo 00000007‏ ‎ ‎ ‎۹ ca ‏ا‎ tee eS 1 eo ea ec 200 ee Eee ee CNet 

صفحه 45:
۱ ‏.كه ويروس آنها را مورد تهاجم قرار داده و با تغيير متغيير هاى داخلى‎ ‏ل‎ 2-7 0 ae 21 OF POC RS SEN PRON ear el eT per Keyes yes evaper oem aie | ,برای مثال به دستور 061666 ۲60 در 0105 دقت كنيد . , ۸ — > packard bell ae Soe eS Cee at eared 

صفحه 46:
Fie Feit View Favors Help 3 Tee Date Runner (ae Fesqwom ‏مسمس‎ 6 مس امه ‎Sidebar‏ ‎Telephony‏ ‎‘TheneManager‏ ‎Thane‏ win bunt Sol Salon Shear window tor Reporting indore ive Wingo Live Contacte Windons veal Windom Ma Ce CN tN Cenc Teeter tress ‎a | ‘sion Run‏ ليه ‎Paces aR er saree MMC Mer) ata herr Rec‏ 

صفحه 47:
فرآينده عمليات ياكسازى رت ا ا اال ا ‎Bevel Pe] Ree REPU‏ ريشه 005 در ویندوز می باشد . که با کد نویسی های مربوط به سیستم عامل تس ۱ * = = 

صفحه 48:
اهمیت ]۷ در ویندوز بسیار زیاد است * با توجه به قابلیت های مشاهده شده در 6۲0 ما میتوانیم آنرا يك ابزار جادوبى در مقابله با تهديدات مخرب در سيستم عامل ‎ex‏ مل ‎Dol Loree saneererel SCTE Teeter Ret ee iad‏ ‎ery erg | pee pe year)‏ 010110 !ميتواند بخشىكمكيدر قد يرتتويندوز راميفًا كند. | لا كت لصيو مدييلن ريا ‎SS‏ یی S 

صفحه 49:
7 

صفحه 50:
8.103 9.1 IN IN 8.10337 29) 37 لابه های پروتکل 6۳0/1۳ نمونه ای از چندین حمله به 

صفحه 51:
* نمونه ای از حملات 005 با استفاده از بخش 6۲۲۱0 بر روی | در زیر می بینید ۰ در این صورت سرور از کار خواهد افتاد . این با ارسال ۵ هزار 0۱۲۱۵ به شبکه می باشد. یک سرور ر Cra er sree 2 ا ‎eect att‏ كك 10 ON Cee Eee eae 0 eter res eee cy Reo Cosette Senses sata CN nen eee rae a eT Ree eee ena ted = 2 ی 1 دو تا ‎rat‏ ‎ot 0‏ تس ‎at‏ ‏و مت و ‎cone‏ ‏و بر ی سس سس ی ی سوت سس سس سس عم ا ا مت 0 ع ا م 

صفحه 52:
حملات اسپوفینگ : شامل 0۳5 جعلی . 01560 جعلی : حملات بين دو شبکه و یا کلاینت قرار می گیرد . ما نمیتوانیم حضور او را تشخیص دهیم . * در بحث آسیب پذیری باید با دقت کار کرد برای مثال ما به پرتکل ۳/۳ میپردازيم همانطور که میدانید این پروتکل ۴ لابه دارد شامل NETWORK INTERNET LAYER TRANSPRT LAYER | APPLICATION LAYER :} 

صفحه 53:
* هر لایه نقاط ضعف و آسیب پذیری های خاص خود را دارد . لایه های مختلف ر | مورد بررسی قرار می دهیم ما ابتدا آسیب پذیری های لابه ها عبارتند از در لایه اول این نوع حملات میتواند اتفاق افتد : مک آدرس اسپوفینگ . با استفاده از نرم افزارهایی که میتوانند مک آدرس جدید تولید کنند.شبیه مک ادرس مقصد و دیتا به آنها ارسال گردد.و سپس مقصد را ۳/55 8۷ «کنار بزنند) کنند. حملات 205 اتفاق افتد . حملات ارپ کش پورزنینگ اتفاق افتد. مصموم کردن آرپ ‎ARP‏ ‏ادرس رزلوشن پروتکل و کارش گره زدن ۸۳۵۵۴55 ۱۳ را با 8101015555 ۱۵ و سپس ارسال دیتا صورت می پذیرد. 

صفحه 54:
oe = 

صفحه 55:
اگر اين دو ادرس با هم گره نخورد هیچ ارسالی صورت نمیگیرد . در لایه بعدی میتواند حمله 5۳0۳۱۸۱63 ۱ اتفاق افتد. و يا تركيبى اين حمله انجام شود یعنی هر دو ادرس ۱۵6 .۱۳ را با هم ‎٩۳0۴۱065‏ کند و دیتا را دریافت کند . حملات ۲۱۱016 6 10 ۲۵۷ میتواند انجام شود . مبتواند دیتا را کپچر 55 حملات 0105 در لايه ترانسيورت حملات 005 حملات ۱010/۲0 را داریم eos) در لایه ۴ حملات کار بردی داریم مانند اکسپلوید نوبسی ها و ایمیل اسپم ها ‎ftp app.exploet‏ مانند تزریق کد های مخرب اکسپلویت ها 

صفحه 56:
«تمصو اوه ۱۳ سسواوز fthernet adapter Netuork Interface Card ۳ ‏ا‎ ‎0 5 irra ts ae : : poe cr a 

صفحه 57:
x me 17 an eee ce Cae ee 00 pee) Fo 5-0 eee ee eee ‏ی مجبا ی‎ ‏ل ] ار‎ 

صفحه 58:
و ‎Do‏ سان ieee ۱ te ee ۱ | 1 Rare | ‏رحا ل‎ eC care ات ی 1 مطاة لادلا منقفت امعط ل | 0 ‏ا‎ ‎ine 7 1 eee es ites inet ade nay be 0 ee cee Mae ae para ‏از‎ Sea ee re eee ore ۱ ae oe ee eee eee eee م وه من ا ی 

صفحه 59:
صر Perey cee cee ‏الس اسن‎ eras ndous TP Configuration | ا 7 فمقجمع ‎hota‏ ‏و لا ی ‎EE RL ete et era tes‏ | اس 0 ‎ere‏ سس ‎۱ ‎1 as ‎Earl eas ‎Pees ‎or rs ‎Pty ‎ea om ee me eee) ‏ما‎ ror Sere cree eee Te eRe Ue ‎ ‎ 

صفحه 60:
1 rr re omg Oe eee Parner es eco E ee See ieee an سن عتمم Ho 200033221 | 3 3 00 aed 0000 ‏ا‎ ‎Yee Serer 1 ere ‏ممم‎ ۷ ده ود يي مممول: em easter 1۱ قوس و Perera Ce ee a 1 2 متخ تنم 0 ae eae ee ‏ا‎ ‎Dorit 1 | Sere er One eee re ce rere 2000010 sts hese | [1 aes 1 00 ‏دمم‎ ee eee :تمسق قباط لت ‎oa‏ 12 | | ی 

صفحه 61:


صفحه 62:
Ba rome 2 Of = ‏د‎ 

صفحه 63:
te a oe 0 3 re 1 ۳ rae 9 براحت 

صفحه 64:
ی و 

صفحه 65:


صفحه 66:


صفحه 67:


صفحه 68:


صفحه 69:


صفحه 70:


خرد جانووخرد خداوندجان نامخداوند بهبهنام کنترل بد افزارها در زمان حمله به شبکه های PC & LAN,WAN مهندس ابراهیم شهالیی بد افزاهای مخرب برای سیستم عامل و ماشین • چیست؟ افزارها بد • بد افزارها چیست؟ :ت؟ چگونه اس است؟ ماشینچگونه آنهادردرماشین عملکردآنها • • عملکرد میتواند حدمیتواند چهحد سیستمتاتاچه آنهابهبهسیستم رسانیآنها آسیبرسانی هایآسیب قابلیتهای • • قابلیت باشد؟؟ باشد است؟؟ کداماست آنهاکدام مقابلهباباآنها هایمقابله راههای • • راه کنند؟ کمککنند؟ میتوانندبهبهماماکمک امنیتیمیتوانند افزارهایامنیتی نرمافزارهای چگونهنرم • • چگونه • باشد؟ میتواند چه دیگر کارهای راه • راه کارهای دیگر چه میتواند باشد؟ سیستم چگونه آلوده می شود؟ • راه های درون شبکه ای • راه های برون شبکه ای شبکه درون آلودگی آلودگی درون شبکه ‏ ب:ب:ب:ر:ن:ر:ان::ام::م:ه:ه:ه:اه:ا : ص : ن : ق : ی : ر : ط : ز : ا ‏ا:ز :ط:ر:ی:ق:ن:ص:ب: ‏ :ه:ه ت:ا:فا::ف:ز:ا:ز:ا:ر:ر:ه:اه::ا:ی:ی:آ:ل:آ:ل:و:و:دد : خ : س : ل : ا : ص : ت : ا : ق : ی : ر : ط : ز : ا ‏ا:ز :ط:ر:ی:ق :ا:ت:ص:ا:ل :س:خ:ت: ‏ا:ز:ز:ط:ط:ر:ی:ر:ی:ق:ق:ک:اک::ا:ر:ر:ک:کن::ان::ا:ن:ن:ن:ان::ا:ر:ا:ر:ا:ض:ض:ی:ی: ‏ا: شبکه برون آلودگی آلودگی برون شبکه • آلوده های ایمیل ارسال طریق از • از طریق ارسال ایمیل های آلوده • اجتماعی مهندسی طریق از • از طریق مهندسی اجتماعی افزارها نرمافزارها کردننرم روزکردن طریقبهبهروز • • ازازطریق ادامه • امنیتی. . های برنامه و ها ویروس آنتی • آنتی وی:روس ها و برنامه های امنیتی کرد. اکتفاکرد. سیستمیاکتفا هایسیستمی برنامههای نمیتوانبهبهبرنامه همیشهنمیتوان اصوالهمیشه • • اصوال • اختیار در را پاکسازی نیازهای باید :ابی ی ویروس برای • برای ویروس یابی باید نیازهای پاکسازی را در اختیار باشید. . داشتهباشید داشته عامل سیستمعامل الزمازازسیستم آگاهیالزم • • آگاهی • ویروسهاها عملکرد از آگاهی • آگاهی از عملکرد ویروس • آنها تنظیم های قابلیت و ها فایروال از الزم آگاهی • آگاهی الزم از فایروال ها و قابلیت های تنظیم آنها • آنها های قابلیت و ها ویروس آنتی از الزم آگاهی • آگاهی الزم از آنتی ویروس ها و قابلیت های آنها نحوه عملکرد بد افزارها در ماشین ها • ماشین عامل سیستم ریجستری در خرابکاری • خرابکاری در ری:جستری سیستم عامل ماشین ماشین افزاریماشین سختافزاری عملکردسخت خرابکاریدردرعملکرد • • خرابکاری • عامل سیستم اجرایی های فایل سازی ناتوان • ناتوان سازی فایل های اجرای:ی سیستم عامل • سیستم امنیتی های برنامه و ویروس آنتی کردن فعال غیر • غیر فعال کردن آنتی ویروس و برنامه های امنیتی س:یستم • ‏explorer ‏OS کردن فعال غیر • غیر فعال کردن explorer OS ادامه •• خودرارا عامل سیستم در ها ویروس ویروس ها در سیستم عامل خود اجازه براناجازه کاربران میکنندو وبهبهکار پنهانمیکنند پنهان پنهانرارا فعالپنهان نمایشفعال کردننمایش فعالکردن فعال گزینه مثالگزینه برایمثال نمیدهند .برای نمیدهند . ‏Show hidden files , folders and ‏Show hidden files , folders and ‏drives ‏drives انتخاب سریعاازازانتخاب کنیدسریعا انتخابکنید راراهرهرباربارانتخاب میشود . خارجمیشود . خارج ادامه غیر فعال شدن task managerدرtaskbar ‏چرا؟ • ویندوز بردی کار های برنامه وارد میخواهید که زمانی در • در زمانی که میخواهید وارد برنامه های کار بردی ویندوز یک ولییک میشودولی برنامهبازبازمیشود شوید. .برنامه ریجستریشوی:د مانندریجستری بشویممانند بشویم ‏Registries ‏Registrieshave ‏havebeen ‏beenclosed ‏closedby پیامby پیام اجرای جلواجرای ویروسجلو میشودکهکه ویروس ظاهرمیشود ‏administratorظاهر ‏administrator گیرد میگیرد برنامههاهارارامی اینبرنامه این • در صورتی که با درج msconfigدر run بخواهیم از برنامه های ‏system ‏configuration استفاده کنیم به همین ترتیب . سایر عملیات ویروس در سیستم عامل • • از نصب و اجرای آنتی وی:روس ها جلوگیری به عمل می آورد . کامپیوتر را روشن نموده و بعد از لود شدن برنامه desktop را نمایش نمیدهد close explorer • کند شدن سیستم عامل در لود نمودن برنامه های نرم افزاری • لغو دستوراتی که در بخش های مدیریتی سیستم عامل کار بر انجام می دهد .جهت غیر فعال کردن انتی ویروس و فعال بودن ویروس ادامه هدایت ویروسراراهدایت تنهاویروس ‏Autorunنهنهتنها ‏Autorun.info فایل.info فایل ماشین جدیدکهکهبهبهماشین هایجدید افزارهای سختافزار بلکهدردرسخت میکند .بلکه میکند . نماید. می تکرار را فرامین این میگردد متصل متصل میگردد این فرامین را تکرار می نماید. ادامه ادامه •• پاک کامپیوتر : ک ی بوسیله که را فلش یک که است این دیگر راه راه دیگر این است که یک فلش را که بوسیله یک کامپیوتر پاک فایل سریفایل یکسری ناگهانیک کنیدو وناگهان متصلکنید خودمتصل کامپیوترخود کردیدبهبهکامپیوتر فرمتکردید فرمت کامپیوتر باشیدکامپیوتر مطمئنباشید شدمطمئن کپیشد داخلآنآنکپی شمادردرداخل کامپیوترشما هاهاازازکامپیوتر است. ویروسیاست. شماویروسی شما •• است. آن تکثیر ویروس های ویژگی از یکی اینکه به توجه با با توجه به اینکه یکی از ویژگی های ویروس تکثیر آن است. ‏autorun.info فایلautorun.info همینفایل طریقهمین ویروسازازطریق انتقالویروس عملیاتانتقال عملیات اجرای جهتاجرای عاملجهت سیستمعامل دستوریکهکهبهبهسیستم طریقدستوری گردد.ازازطریق میگردد. اجرامی اجرا . .device ویروسدردرآنآنdevice ویروس •• ‏HTMLکهکه های فایل های تگ در سیستمی های فایل چسبیدن چسبیدن فایل های سیستمی در تگ های فایل های HTML کند. شما اض :افهکند. اضافه سایتشما آدرسسایت مخربرارابهبهآدرس سایتمخرب یکسایت ادرسیک میتواندادرس میتواند اتصال ویروس به انتهای سایت ها >”<Iframe src=“virous.com اهداف ویروس در تخریب و یا سازماندهی مجدد سیستم عامل شما چیست؟ • عامل سیستمعامل هایسیستم قابلیتهای کاربربرازازقابلیت کردنکار محرومکردن • محروم •• کردنآنآن فعال غیر و ویروس شناسایی از جلوگیری جلوگیری از شناسایی ویروس و غیر فعال کردن • ویندوز. ‏CMDویندوز. استفادهCMD جلوگیریازازاستفاده • جلوگیری • طریقآنآن میشودازازطریق ویندوزکهکهمیشود ریجستریویندوز اجرایریجستری جلوگیریازازاجرای • جلوگیری گرفت. را ویروس فعالیت جلوی جلوی فعالیت ویروس را گرفت. در صورتی که سیستم ویروسی باشد چکار باید کرد برای کاهش آ:سیب پذیری و ویروس یابی ؟: •• ‏tabs این :ن مهمتری ‏tabs مهمتری:ن این باشد.دردر میباشد. startupمی ‏startup هایی :ه م برنا :ت س لی :ش خ ب :ن ی ا ای:ن بخ:ش لیس:ت برنام:ه هایی شروع با ک:ه میشود باز باز میشود ک:ه با شروع میشوند . اجرا ویندوز ویندوز اجرا میشوند . ویروس که غیر فعال شده بود دوباره پس از resetکردن سیستم فعال میشود آدرس محل اجرایی ویروس در ریجستری ویندوز که باید پیدا شده و مسدود گردد ادامه • های ویژگیهای بایدویژگی میشودو وماماباید اجرامیشود ویندوزاجرا ‏startupویندوز ویروسباباstartup • ویروس عبارتندازاز هایآنآنعبارتند ویژگیهای بشناسیملذالذاویژگی کردنشبشناسیم فعالکردنش غیرفعال برایغیر آنرابرای آنرا •• است سیستمی های فایل تخریب تخریب فایل های سیستمی است • کامپیوتر ‏exeدردرکامپیوتر هایexe فایلهای کردنفایل خرابکردن • خراب •• درگاههاها کردن باز طریق از مشخص نا مقصدی به اطالعات ارسال ارسال اطالعات به مقصدی نا مشخص از طریق باز کردن درگاه • افزارها . سختافزارها . استفادهسخت سیستم(با(بااستفاده ویروسدردرسیستم خودیویروس خودبهبهخودی تکثیرخود • تکثیر دیگر) هاییدیگر) اینترنتو وراهراههایی افزارها .اینترنت نرمافزارها . نرم •• قابلیتآنآنرارا این باید لذا باشد. می اجرا حال در همیشه ویروس ویروس همیشه در حال اجرا می باشد .لذا باید این قابلیت همه میتواندهمه اینکاکامیتواند باشدو وبابااین میباشد حافظهمی همیشهدردرحافظه چراکهکههمیشه گرفت .چرا گرفت . ببندد سیستمراراببندد بردیسیستم کاربردی مدیریتکار هایمدیریت برنامههای برنامه جلوگیری ابتدایی از فعالیت ویندوز در startup ویندوزووRRبابا کلیدویندوز همزمانکلید فشردنهمزمان runبابافشردن کردنrun فعالکردن .1.1فعال هم هم آن ‏TEXTآن ‏TEXTBOX ‏MSCONFIGدردرBOX عبارتMSCONFIG تایپعبارت .2.2تایپ ‏SYSTEM ‏SYSTEMConfiguration پنجرهConfiguration شدنپنجره ظاهرشدن .3.3ظاهر هایی برنامههایی لیستبرنامه نمایشلیست startupوونمایش ‏startup––tab نمایشtab .4.4نمایش شوند. میشوند. فعالمی ویندوزفعال شدنویندوز لودشدن شروعلود کهکهباباشروع کنترل عملیات تنظیم سیستم و ویروس •• ویندوزبابا ‏startup و ریجستری انداختن کار از منظور به ویروس ویروس به منظور از کار انداختن ریجستری و startupویندوز متغیر )registryمتغیر )registryeditor ریجستری( (editor ویرایشگرریجستری بخشویرایشگر ورودبهبهبخش ورود نماید. مینماید. مواجهمی سیستمیمواجه اشکالسیستمی سیستمرارابابااشکال دادهو وسیستم تغییرداده هایآنآنراراتغییر های اولین گام در ویروس یابی چیست؟ عامل سیستم عملیاتی های بخش سازی فعال در تالش 1 -1تالش در فعال سازی بخش های عملیاتی سیستم عامل است. نمودهاست. فعالنموده غیرفعال آنراغیر ویروسآنرا کهکهویروس ( ) Registry Editorقلب سیستم عامل می باشد و هر کاری برای ( ) Registry Editorقلب سیستم عامل می باشد و هر کاری برای تنظیمات ویندوز در آن میتوان انجام داد .و از 5کلید اصلی تشکیل شده است تنظیمات ویندوز در آن میتوان انجام داد .و از 5کلید اصلی تشکیل شده است -1کلید ریشه و پوسته ویندوز – HKEY- CLASSES -1کلید ریشه و پوسته ویندوز – HKEY- CLASSES ‏ROOT ‏ROOT -2کلید تنظیم کار بران ویندوز HKEY- CURRNET – USER -2کلید تنظیم کار بران ویندوز HKEY- CURRNET – USER -3کلید تنظیمات ماشین برای کل کار بران HKEY-LOCAL- -3کلید تنظیمات ماشین برای کل کار بران HKEY-LOCAL- ‏MACHINE ‏MACHINE -4کید کار بران و تنظیمات سیستمی HKEY-USERS -4کید کار بران و تنظیمات سیستمی HKEY-USERS -5تنظیمات متداول سیستمی و نرم افزار HKEY-CURRENT- -5تنظیمات متداول سیستمی و نرم افزار HKEY-CURRENT- ادامه •• برمیداریمو و یا ‏default بجز مقادیر تمام و رفته فوق تصویر مسیر در در مسیر تصویر فوق رفته و تمام مقادیر بجز defaultیا برمیداریم فعال غیرفعال ‏runغیر برنامهایایکهکهدردرrun درصورتیکهبرنامه میکنیم .درصورتیکه فعالمیکنیم . غیرفعال انراغیر انرا کردن فعالکردن غیرفعال اجازهغیر استو واجازه ویروساست برنامهویروس مشخصهکهکهبرنامه برگشتمشخصه کردیمبرگشت کردیم سیستمرارا کیسسیستم ‏resetکیس کلیدreset طریقکلید برداشتیمازازطریق بایدتاتابرداشتیم نمیدهدلذالذاباید نمیدهد باشد. نداشته دوباره اجرای مجال ویروس که کنیم اندازی راه دوباره دوباره راه اندازی کنیم که ویروس مجال اجرای دوباره نداشته باشد. task manager تنظیمات راه دیگر راه دیگر راه دیگر •• انجام دوباره را ریجستری تنظیمات میتوانیم ‏prompt ‏DOS از استفاده با با استفاده از prompt DOSمیتوانیم تنظیمات ریجستری را دوباره انجام ‏CMDدردر تایپCMD ابتدابا باتایپ برگردانیمدردرابتدا اولبرگردانیم حالتاول ویروسرارابهبهحالت تنظیماتویروس دادهو وتنظیمات داده نمودهو ودردر فعال را ‏prompt ‏DOS بخش ‏Textbox –Run بخش بخش Textbox –Runبخش prompt DOSرا فعال نموده برای مینماید عمل ویندوز مدیریت شده فعال غیر های بخش جای به حال هر هر حال به جای بخش های غیر فعال شده مدیریت ویندوز عمل مینماید برای مثال مثال • ما میتوانیم با استفاده از prompt DOSبرنامه های کار بردی و حتی سیستمی موجود و فعال در desktopرا ببندیم .با توجه به تصویر زیر. در صورتی که ویروس task managerو register editorرا غیر فعال کرده باشد میتوان با بکار گیری prompt DOSآنها را فعال نمود .برای مثال و فعال نمودن register editorمانند تصاویر زیر عمل میکنیم ادامه • باشد داشتهباشد وجودداشته هاییوجود ‏valueهایی runماماvalue پوشهrun صورتیکهکهدردرپوشه • دردرصورتی داخلی هایداخلی متغییرهای تغییرمتغییر دادهو وباباتغییر قرارداده تهاجمقرار موردتهاجم آنهارارامورد ویروسآنها کهکهویروس طریق استماماازازطریق انداختهاست کارانداخته سیستمراراازازکار مدیریتیسیستم هایمدیریتی بخشهای آنهابخش آنها برگردانیم اولبرگردانیم حالتاول ویروسرارابهبهحالت مخربویروس عملیاتمخرب میتوانیمعملیات ‏cmdمیتوانیم ‏cmd کنید . دقت ‏dos در ‏reg ‏delete دستور به مثال برای برای مثال به دستور reg deleteدر dosدقت کنید . فرآینده عملیات پاکسازی CMD این فرایند شامل شناسایی Valueهای دستکاری شده و حذف آنها توسط این فرایند شامل شناسایی Valueهای دستکاری شده و حذف آنها توسط ریشه DOSدر ویندوز می باشد .که با کد نویسی های مربوط به سیستم عامل ریشه DOSدر ویندوز می باشد .که با کد نویسی های مربوط به سیستم عامل DOSاین فرآیند انجام می شود DOSاین فرآیند انجام می شود اهمیت CMDدر ویندوز بسیار زیاد است • • • • با توجه به قابلیت های مشاهده شده در cmdما میتوانیم آنرا یک ابزار جادویی در مقابله با تهدیدات مخرب در سیستم عامل محسوب کنیم. به هیچ عنوان ویروس ها و بد افزار ها نمیتوانند بخش CMDرا آلوده نموده و آنرا غیر فعال نماید. CMDم:یتوا:ند ب::خشیک::مکیدر م:دیری:تو:ی:ندوز را ا:ی:فا ک::ند . CMDم:یتوا:ند در ب::رنام:ه ن:وی:سیض:د و:یرو:سه:مب::ه م:دیرا:ن ش:بکه ک::مکک::ند تنظیمات گروه سیاست های سرور نمونه ای از چندین حمله به الیه های پروتکل tcp/ip • روی بر ‏cmd بخش از استفاده با ‏dos حمالت از ای نمونه • نمونه ای از حمالت dosبا استفاده از بخش cmdبر روی خواهد کارخواهد سرورازازکار صورتسرور اینصورت بینید. .دردراین میبینید زیرمی سرور رارادردرزیر یکسرور یک باشد. میباشد. شبکهمی ‏pingبهبهشبکه هزارping ارسال55هزار اینباباارسال افتاد. .این افتاد •• اسپوفینگ : حمالت حمالت اسپوفینگ : • جعلی : ‏dscpجعلی : جعلی dscp. ‏dnsجعلی . شاملdns • شامل • نمیتوانیم گیرد .مامانمیتوانیم میگیرد . قرارمی کالینتقرار شبکهو ویایاکالینت بیندودوشبکه حمالتبین • حمالت دهیم . تشخیص را او حضور حضور او را تشخیص دهیم . • پرتکل مثالمامابهبهپرتکل برایمثال کردبرای کارکرد دقتکار بایدبابادقت پذیریباید آسیبپذیری بحثآسیب • دردربحث الیه پروتکل44الیه اینپروتکل میدانیداین همانطورکهکهمیدانید میپردازیمهمانطور ‏TCP/IPمیپردازیم ‏TCP/IP شامل داردشامل دارد •• ‏NETWORK ‏NETWORK •• ‏INTERNET ‏LAYER ‏INTERNET LAYER •• ‏TRANSPRT ‏LAYER ‏TRANSPRT LAYER • ‏APPLICATION ‏APPLICATIONLAYER • LAYER • • • • • هر الیه نقاط ضعف و آسیب پذیری های خاص خود را دارد .الیه های مخKتلف ر ا مورد بررسی قرار می دهیم ما ابتدا آسیKب پذیری های الیه ها عبارتند از در الیه اول این نوع حمالت میتواند اتفاق افتد . مک آدرس اسپوفینگ .با استKفاده از نرم افزارهایی که میتوانند مک ادرس جدید تولید کنند.شبKیه مک ادرس مقصد و دیتا به آنها ارسال گردد.و سپKس مقصد را ( BY PASSکنار بزنند) کنند. حمالت DOSاتفاق افتد . حمالت ارپ کش پورزنینگ اتفاق افتد .مصموم کردن آرپ ARP ادرس رزلوشن پروتکل و کارش گره زدن IP ADDRESSرا با MAC ADDRESSو سپس ارسال دیتا صورت می پذیرد. • • اگر این دو ادرس با هم گره نخورد هیچ ارسالی صورت نمیگیرد . اگر این دو ادرس با هم گره نخورد هیچ ارسالی صورت نمیگیرد . • • در الیه بعدی میتواند حمله IP SPOFINGاتفاق افتد .و یا ترکیبی این حمله در الیه بعدی میتواند حمله IP SPOFINGاتفاق افتد .و یا ترکیبی این حمله انجام شود یعنی هر دو ادرس IP. MACرا با هم SPOFINGکند و دیتا را انجام شود یعنی هر دو ادرس IP. MACرا با هم SPOFINGکند و دیتا را دریافت کند . دریافت کند . • • حمالت MAN in the middleمیتواند انجام شود .میتواند دیتا را کپچر حمالت MAN in the middleمیتواند انجام شود .میتواند دیتا را کپچر کند . کند . • • حمالت dos حمالت dos • • در الیه ترانسپورت در الیه ترانسپورت • • حمالت dos حمالت dos • • حمالت udp/tcpرا داریم حمالت udp/tcpرا داریم • • ربودن سشن ربودن سشن • • در الیه 4حمالت کار بردی داریم مانند اکسپلوید نویسی ها و ایمیل اسپم ها در الیه 4حمالت کار بردی داریم مانند اکسپلوید نویسی ها و ایمیل اسپم ها • • ftp app.exploet ‏ftp app.exploet • • مانند تزریق کد های مخرب اکسپلویت ها مانند تزریق کد های مخرب اکسپلویت ها • ‏IP گرفتن با • با گرفتن IP کامپیوتر فیزیکیکامپیوتر فیزیکی سایتهاها هاهاو ویایاسایت مقدمات میتوانیممقدمات میتوانیم ریز حملهراراپیپیریز حمله نماییم نماییم پرسش و پاسخ