مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

علت هک شدن اکثر سیستم عامل ها چیست ؟

  • وجود ایرادات امنیتی ناشناخته ؟
  • وجود یک هکر در سازمان ؟
  • غیراصیل بودن نسخه مورد استفاده ؟
  • ایراد در تنظیمات سیستم یا شبکه ؟

بیشترین علت به خاطر Configuration administration mistake  ( ایراد در تنظیمات پیکربندی بوده است ) مثلا ممکن است فایروال نصب کرده باشد اما پسورد ورود به آن را 1234 گذاشته باشند. رها کردن پیکربندی به پیکربندی default  و یا پسوردهای پیش فرض؛ این نکته بسیار مهم است .

علت بعدی نصب نکردن patch ها و یاfix ( تعمیر ) های امنیتی است . یک سیستم update  شده را نمی توان به راحتی hack  کرد مگر اینکه از همان zero-day ها یا private exploit ها برای هک آن استفاده کرد.

علت بعدی وجود باگ های zero-day  است که البته درصد کمی را دارد .

علت های بعدی social engineering  و  brute force  هستند . brute force  یعنی مثلا چک کردن تمام فضای حالت برای پسورد ورود به یک سایت .

توجه : کاراکترها به طور کلی به دو دسته تقسیم می شوند ASCII Printable ،  Web Printable  مثل Alt + 255  یک کاراکتر نامفهوم است .

اسکرول به بالا