Pages

۱۳۹۴ اسفند ۲۰, پنجشنبه

چند روزی است که چند مزدور خودفروخته وزارت اطلاعات با آی پی مخفی آمریکا سایتهای ما را مطالعه میکنند بعد از اینکه دست به تحقیقات زدیم دیدم این اشخاص در شهر کارلستاد بر سر میبرند البته بعد از اینکه با سرور مخفی نمودن آی پی تماس گرفتیم این اشخاص در شهر کارلستاد سوئد بر سر میبرند و به دلایل مختلف با حاجی مظفر فرزند کی کاوس فرزند کدخدا کاکای حسین در تماس هستند و حاجی مظفر یک اطلاعاتی میباشد در شهر کرمانشاه و از طوایف علی آغایی میباشد

در این رابطه چگونه آی پی مخفی را کشف میکنیم وارد جزئیاتش نمیشویم چرا چون کاملا محرمانه میباشد
چند روزی است که چند مزدور خودفروخته وزارت اطلاعات با آی پی مخفی آمریکا سایتهای ما را مطالعه میکنند بعد از اینکه دست به تحقیقات زدیم دیدم این اشخاص در شهر کارلستاد بر سر میبرند  البته بعد از اینکه با سرور مخفی نمودن آی پی تماس گرفتیم  این اشخاص در شهر کارلستاد سوئد بر سر میبرند و به دلایل مختلف با حاجی مظفر فرزند کی کاوس فرزند کدخدا کاکای  حسین در تماس هستند و حاجی مظفر  یک اطلاعاتی میباشد در شهر کرمانشاه و از طوایف علی آغایی میباشد


 برای شبکه های کامپیوتری

بوکشیدن بسته ها (packet sniffing)
بوکشیدن به معنای احساس کردن چیزی و گوش دادن به آن است. اطلاعات در شبکه مانند اکسیژن در هواست هنگام تنفس، بدن اکسیژن را جذب می کند. این همان اتفاقی است که در هنگام packet sniffing می افتد بسته های اطلاعاتی مشکوک به این روش از شبکه ربوده می شوند. این بسته های اطلاعاتی می تواند نام کاربری و رمز عبور هم داشته باشند.

ردیابی آدرس IP
ردیابی آدرس IP به معنای ردیابی آدرس واقعی کسی است که این آدرس IP را دارد. ردیابی آدرس IP از طریق جستجوی معکوس IP است یعنی تعداد سرورهایی که بین مقصد و منبع وجود دارد را می شمارند در این روش ابتدا آدرس ISP ردیابی می شود سپس با نفوذ به اطلاعات موجود در سرور آن ISP اطلاعات صاحب IP بدست می آید.

ردگیری آدرس email
بعضی مواقع اینکه بدانید ایمیل دریافت شده از کجا آمده است بسیار مهم است. این کار با بررسی سربرگ (header) ایمیل امکان پذیر است. سربرگ ایمیل دربردارنده آدرس IP کامپیوتر مبدا است و به کمک این آدرس IPمی توان آدرس واقعی را پیدا کرد یا به عبارت دیگر از روش ردیابی آدرس IP استفاده کرد. سربرگ ایمیل همینطور می تواند حاوی اطلاعات مهمی مانند سرور واقعی ایمیل یعنی جایی که ایمیل بوجود آمده است و تاریخ و زمان آن باشد.

برای سیستم های کامپیوتری
ساختار فایل
برای یک کامپیوتر ساختار فایل ها مورد بررسی قرار می گیرد تا فایل های مشکوک را در هر گوشه کامپیوتر پیدا کند. بعضی از این فایل ها ممکن است رمزگذاری شده باشند. چنین فایل های ابتدا مورد بررسی قرار می گیرند تا اگر اطلاعات با ارزشی دارند آنها بدست آورد این کار بوسیله ابزارهای اتومات انجام می شود مثلا ممکن است نرم افزاری در کامپیوتر فرد مشکوک نصب شود باشد و او از آن بی خبر باشد و حتی هنگامی که در حال کار با کامپیوتر هستید اطلاعاتی را جمع آوری کند. خوب برای این منظور باید کسی به کامپیوتر شما دسترسی داشته باشد.

ابزارهای ذخیره اطلاعات
که می تواند یک CD، حافظه فلش و هارد دیسک و مانند آن باشد این دیسک ها ممکن است پاک (فرمت) شوند و بازیابی اطلاعات آن تقریبا غیر ممکن شود هر چند بازیابی اطلاعات به کمک ابزارهایی ممکن است اطلاعاتی که در هارد دیسک ذخیره می شود حتی پس از پاک شدن هم قابل بازیابی است این اطلاعات را حتی هنگام جابجایی از کامپیوتری به کامپیوتر دیگر می توان بازیابی کرد.

مخفی نویسی
یکی از راههایی که خلافکاران برای انتقال اطلاعات محرمانه خود از آن استفاده می کنند مخفی نویسی است در این روش اطلاعاتی را در فایل های صوتی، تصویری و مانند آن ذخیره می کنند. بعضی مواقع قسمتی از اطلاعات را در یک فایل و بقیه را در فایل های دیگر مخفی می کنند در این حالت تشخیص و رمزگشایی بسیار مشکل است.

پرینت ها
پرینت هایی که از پرینترها گرفته می شود. می تواند حاوی اطلاعانی باشد که با چشم معمولی قابل دیدن نیست. و معمولابه این روش اطلاعات زیادی از شرکت و سازمان ها سرقت می شود و در بیشتر اوقات کسی حتی به آن شک هم نمی کند چه برسد که بخواهد متوجه آن شود. بنابراین نباید به پرینت هایی که در شرکت شما گرفته می شود بی تفاوت باشید.

ابزار تجارت
بعضی از ابزارهایی که کارآگاهان رایانه ای از آنها سود می برند عبارتند از،
  • هگز ادیتورها
  • دیس اسمبلرها
  • دیسک آنالایزرها
  • رمزگشاها
  • پاکت اسنیفر
  • ابزارهای DNS
شرارت های رایانه ای زمینه ای است که سود زیادی برای خلافکاران دارد و پیش بینی می شود که این خلافکاری ها در دهه پیش رو افزایش چشمگیری داشته باشد.

هیچ نظری موجود نیست:

ارسال یک نظر