مقاله حمله به برنامه های وبی

Article attacks on Web applications

دانلود مقاله حمله به برنامه های وبی

محافظت در مقابل خطرات ایمیل
مقدمه
می خواهیم ببینیم چرا نرم افزار ضدویروس بتنهایی ‏برای محافظت سازمان شما در مقابل حمله ویروسهای ‏کامپیوتری فعلی و آینده کافی نیست. علاوه بر اینها ‏گاهی به ابزاری قوی برای بررسی محتوای ایمیلها برای ‏حفاظت در مقابل حملات و ویروسهای ایمیل (منظور از ‏ویروس ایمیل ویروسی است که از طریق ایمیل گسترش می ‏یابد) و جلوگیری از نشت اطلاعات نیاز است. اما در هر ‏صورت رعایت بعضی نکات همیشه توسط کاربران الزامی ‏است.‏
شما می توانید مقالات ویروس و ضدویروس و طرزکار ‏برنامه های ضدویروس را نیز مطالعه کنید. ‏

خطرات ویروسهای ایمیل و اسبهای تروا
استفاده گسترده از ایمیل راه ساده ای را برای ‏گسترش محتویات مضر در شبکه ها پیش روی هکرها قرار ‏داده است. هکرها براحتی می توانند از حصار ایجاد شده ‏توسط یک فایروال از طریق نقب زدن از راه پروتکل ‏ایمیل عبور کنند، زیرا فایروال محتویات ایمیل را ‏بررسی نمی کند. ‏CNN‏ در ژانویه ۲۰۰۴ گزارش داد که ‏ویروس ‏MyDoom‏ هزینه ای در حدود ۲۵۰ میلیون دلار را ‏‏ بدلیل آسیب های وارده و هزینه های پشتیبانی فنی بر ‏شرکتها تحمیل کرده است، این در حالیست که ‏NetworkWorld‏ هزینه های مقابله با ‏Blaster، ‏SoBig.F، ‏Wechia‏ و سایر ویروسهای ایمیل تا سپتامبر ۲۰۰۳ را ‏تنها برای شرکتهای ایالات متحده ۳/۵ میلیارد دلار ذکر ‏کرد. (یعنی عدد ۳۵ با هشت تا صفر جلوش!!!)‏

بعلاوه، از ایمیل برای نصب اسبهای تروا استفاده می ‏شود که مشخصاً سازمان شما را برای بدست آوردن اطلاعات ‏محرمانه یا بدست گیری کنترل سرورتان، هدف می گیرند. ‏این ویروسها که خبرگان امنیت از آنها بعنوان ‏ویروسهای جاسوسی یاد می کنند، ابزار قدرتمندی در ‏جاسوسی صنعتی بشمار میروند! یک مورد آن حمله ایمیلی ‏به شبکه مایکروسافت در اکتبر۲۰۰۰ است که یک سخنگوی ‏شرکت مایکروسافت از آن بعنوان ‏‎“‎یک عمل جاسوسی ساده و ‏تمیز‎”‎‏ یاد کرد. برطبق گزارشها، شبکه مایکروسافت توسط ‏یک تروای ‏backdoor‏ که به یک کاربر شبکه توسط ایمیل ‏ارسال شده بود، هک شد.‏

خطر نشت و فاش شدن اطلاعات
سازمانها اغلب در آگاهی دادن به کارکنانشان نسبت ‏به وجود مخاطرات دزدی داده های مهم شرکتهایشان ، ‏کوتاهی می کنند. مطالعات مختلف نشان داده است که ‏چگونه کارمندان از ایمیل بمنظور فرستادن اطلاعات ‏حقوقی محرمانه استفاده می کنند. گاهی آنها اینکار را ‏از روی ناراحتی یا کینه توزی انجام می دهند. گاهی ‏بدلیل عدم درک مناسب از ضربه مهلکی است که در اثر ‏این عمل به سازمان وارد می شود. گاهی کارمندان از ‏ایمیل برای به اشتراک گذاری داده های حساسی استفاده ‏می کنند که رسماً می بایست در داخل سازمان باقی می ‏ماند.‏
بر طبق مطالعات و پرس وجوهای ‏Hutton‏ در انگلستان در ‏سال ۲۰۰۳ نشان داده شد که صاحب منصبان دولتی و ‏اعضاء هیات رئیسه ‏BBC‏ از ایمیل برای فاش ساختن ‏اطلاعاتی که محرمانه بوده اند استفاده کرده اند. ‏مقاله ای در مارس ۱۹۹۹ در ‏PC Week‏ به تحقیقی اشاره ‏کرد که طی آن از میان ۸۰۰ پرسنل مورد مطالعه، ۲۱ تا ‏‏۳۱ درصد آنها به ارسال اطلاعات محرمانه ـ مانند ‏اطلاعات مالی یا محصولات ـ به افراد خارج از شرکتشان ‏اعتراف کرده اند.‏

خطر ایمیلهای دربردارنده محتویات بدخواهانه یا ‏اهانت آور
ایمیلهای ارسالی توسط کارکنان که حاوی مطالب ‏نژادپرستانه، امور جنسی یا سایر موضوعات ناخوشایند ‏است، می تواند یک شرکت را از نقطه نظر قانونی آسیب ‏پذیر نماید. در سپتامبر ۲۰۰۳ مشاوران شرکت مالی ‏Holden Meehan ‎‏ مجبور به پرداخت ۱۰هزار‎ ‎‏ پوند به یکی از ‏کارکنان سابق بدلیل ناتوانی در محافظت وی در مقابل ‏آزار ایمیلی! شدند. ‏Chevron‏ مجبور به پرداخت ۲/۲ ‏میلیون دلار به چهار نفر از کارکنانش شد که به وضوح ‏ایمیلهای آزاردهنده جنسی دریافت کرده بودند. تحت ‏قانون انگلیس، کارفرمایان مسوول ایمیلهایی هستند که ‏توسط کارکنانشان در مدت استخدامشان نوشته و ارسال می ‏شود، خواه کارفرما راضی به آن ایمیل بوده باشد، خواه ‏نباشد. مبلغی معادل ۴۵۰هزار دلار از شرکت بیمه ‏Norwich ‎Union‏ طی یک توافق خارج از دادگاه بخاطر ارسال ‏توضیحات مربوط به یک سری از مسابقات درخواست شد.‏

فهرست مطالب
محافظت در مقابل خطرات ایمیل
مقدمه
خطرات ویروسهای ایمیل و اسبهای تروا
خطر نشت و فاش شدن اطلاعات
خطر ایمیلهای دربردارنده محتویات بدخواهانه یا اهانت آور
روشهای استفاده شده برای حمله به سیستم ایمیل
ضمیمه هایی با محتوای آسیب رسان
ایمیلهای راه اندازنده اکسپلویت های شناخته شده
ایمیلهای با فرمت ‏HTML‏ دربردارنده اسکریپت
محافظت در مقابل خطرات ایمیل (۲)‏
آسانی تولید یک ویروس در سالهای اخیر
آیا نرم افزار ضدویروس یا فایروال برای مقابله کافیست؟
کلیدها در رمزنگاری
‏۱- کلیدهای محرمانه ‏‎(Secret keys)‎
‏۲- کلیدهای عمومی و اختصاصی (‏Public and private keys‏)‏
‏۳- کلیدهای اصلی و کلیدهای مشتق‌شده (‏Master keys and derived‏ ‏keys‏) ‏
‏۴- کلیدهای رمزکننده‌کلید (‏Key-encrypting‏ ‏keys‏)‏
‏۵- کلیدهای نشست (‏Session‏ ‏keys‏)‏
مقدمه ای بر فایروال
‎ ‎انواع فایروال
موقعیت یابی برای فایروال
چگونه با اسپم مقابله کنیم؟
نرم افزار فیلترینگ
مسدود کردن فرستندگان
نبرد فیلترها و تولیدکنندگان اسپم (۱)‏
فریب‌دادن یک فیلتر تطبیقی
متن بی‌ضرر
حجم زیاد پیام بی‌خاصیت
یک شکاف شانسی
نبرد فیلترها و تولیدکنندگان اسپم (۲)‏
بازخورد توسط حشرات وبی!‏
بدون کلمه
مسموم کردن یک فیلتر تطبیقی
چند روش مقابله
‏۱- تا حد امکان از ایمیلهای متنی ساده استفاده کنید.‏
‏۲- فیلتر اسپم شما نیاز به قدرت تحلیل فایلهای ‏HTML‏ برای ‏تشخیص ‏‎“‎جوهر نامرئی‎”‎‏ و ‏‎“‎استتار‎ ”‎‏ دارد.‏
‏۳- فیلتر اسپم شما احتیاج به امتحان هر ‏MIME(Multi-purpose ‎Internet Mail Extensions)‎‏ برای یافتن حقه ‏‎“MIME is Money”‎‏ ‏دارد.‏
‏۴- اجازه بارگذاری تصویرها از یک وب‌سایت دیگر را ندهید
حمله به برنامه‌های وبی ‏
تزریق اسکریپت
حمله به برنامه های وبی (۳)‏
SQL
SQL‏ ‏Union
حملات پیشرفته تر


فرمت فایل: WORD

تعداد صفحات: 57

پس از ثبت دکمه خرید و تکمیل فرم خرید به درگاه بانکی متصل خواهید شد که پس از پرداخت موفق بانکی و بازگشت به همین صفحه می توانید فایل مورد نظر خورد را دانلود کنید. در ضمن لینک فایل خریداری شده به ایمیل شما نیز ارسال خواهد شد. لینک دانلود فایل به مدت 48 ساعت فعال خواهد بود.

مطالب مرتبط