مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

سوال: صرفاً باز کردن ایمیل می‌تواند باعث مشکل شود؟

سوال: صرفاً باز کردن ایمیل می‌تواند باعث مشکل شود؟ بله برای مثال نفوذگر می‌تواند به فرد مورد هدف خود یک ایمیل بفرستد که در آن یک عکس وجود دارد که src (آدرس load شدن عکس) آن ، آدرس سرور نفوذگر است. نفوذگر نیز به فایل ‌های log سیستم خود نظارت دارد. هر زمانی که دسترسی به این image انجام شود در فایل log‌ ثبت می‌شود. به محض اینکه فرد مورد هدف این عکس را ببینید نفوذگر مطلع می‌شود. چون یک دسترسی به سرور حمله کننده انجام می‌شود تا عکس را load‌ کند. حالا نفوذگر می‌تواند با نگاه به فایل log خود بفهمد فرد چه زمانی ایمیل را باز کرده، و اطلاعاتی مثل آدرس فرد و … را بدست آورد.

دستور (word count) wc در لینوکس به شمارش کلمات، حروف و … می‌پردازد.

برای آن که خروجی یک دستور را در لینوکس به صورت صفحه به صفحه ببینید،‌ کافی است خروجی آن را پایپ کنید (با استفاده از عملگر ¦) به دستورات more یا less . مثال :

ps –aef | less

کار دستورات less و more، صفحه صفحه نشان دادن اطلاعات است. تفاوت آن ‌ها هم در این است که مثلا more ‌با اینتر خط به خط به پایین می‌رود و نمی‌توان به بالا رفت اما با less می‌توان به بالا هم آمد. Less ‌دارای قابلیت ‌های بیشتر و user friendly تر است. در هر دو دستور با استفاده از space‌ می‌توان یک صفحه به جلو رفت.

عملگر پایپ ( ¦ ( خروجی یک دستور را به عنوان ورودی به دستور دیگر می‌دهد. در مثال قبل: کار دستور less‌ صفحه صفحه  نشان دادن اطلاعات است. دستور ps هم کارش این است که درباره پروسس ‌ها اطلاعاتی را بدهد. حال دستور بالا خروجی دستور ps را می‌دهد به less تا less آن را به صورت صفحه صفحه نمایش دهد. با فشار دادن کلید q می‌توان از حالت less خارج شد.

یکی از ستون ‌هایی که در خروجی دستور ps -aef وجود دارد tty است. tty شماره نشست را نشان می‌دهد. نشان می‌دهد که process از کدام نشست آمده است. زمانی که از دستور w استفاده کردیم،‌ دیدیم که مشخص شده است هر کدام از کاربران (user)‌ها چه نشستی دارند. با دستور tty می‌توان دید که چه نشستی (چه شماره ‌ای) داریم.

زمانی که ps -aef را می زنیم برای برخی از process ‌ها مقداری tty برابر ؟ است (انگار که از هیچ session خاصی این ارتباط برقرار نشده است). این ‌ها process ‌هایی هستند که کسی پای سیستم نیامده است که login کند و این process را اجرا کند. سیستم زمانی که بالا می‌آید خیلی از process ‌ها را خودش start می‌کند. مثل init و یا پروسس ‌هایی که وضعیت فایل سیستم را ثبت، وضعیت سیستم را log و یا پروسس ‌هایی که دیسک ‌های اسکازی را بررسی می‌کنند.

Admin با مونیتورینگ وضعیت پروسس ‌ها، می‌تواند بررسی کند چه پروسس ‌هایی در حال اجرا هستند و اگر پروسس ناخواسته و ناشناخته ‌ای وجود دارد آن را بررسی می‌کند. مثلا در ویندوز پروسس svchost همیشه وجود دارد حال ممکن است یک برنامه آلوده یک پروسس به نام svcchost‌ ایجاد کند (که خیلی شبیه svchost) است. حال admin با مشاهده این پروسس باید به بررسی آن بپردازد که این چگونه پروسسی است که اسم آن اینقدر شبیه svchost‌ است و یا بررسی ‌های دیگر (مثل اینکه این پروسس روی چه فایل ‌هایی کار می‌کند).

اسکرول به بالا