سبد (0)

ابزار و روش های نفوذ به کاربر

 

RAT چیست؟

رات مخفف ("Remote Administrator Tool") می باشد که برای کنترل کامپیوتر از راه دور استفاده میشوند که ترکیبی از Remote connection ها  و کیلاگر ها هستند.

از امکانات رات ها میتوان به موارد زیر اشاره کرد:(البته قابل اشاره هست که امکانات رات های مختلف با یکدیگر متفاوت هست)

  • ضبط تمام کلید ها زده شده 
  • کنترل Desktop قربانی به صورت live
  • ساخت یوزر برای دسترسی Admin
  • دیدن وبکم قربانی 
  • کنترل کامل بر روی Contorl Panel قربانی 
  • اجرای قایل ها و Comande ها توسط شما در سیستم قربانی .
  • حملات تکذیب و DDose کلاینت قربانی و Down کردن سیستم.
  • امکان سرچ در سیستم قربانی .
  • امکان دریافت و اپلود فایل از سیستم قربانی .
  • امکان تغییر در ریجستری قربانی 
  • امکان باز کردن پورت مشخص روی سیستم قربانی

Keylooger جیست؟

کیلاگر به ابزاری گفته میشود که کلید های زده شده توسط صفحه کلید کامپیوتر را ذخیره میکنند ، کیلاگر ها در 2 نوع سخت افزاری ، نرم افزاری می باشند که معمولا کیلاگر های سخت افزاری روی صفحه کلید نصب میشوند. 

Trojan چیست؟

تروجان ها یا به اختصار (اسب تروآ) بدافزار هایی هستند که با نصب آن ها بر روی کامپیوتر شخصی نفوذگر به دسترسی بالایی دست میابد اما هیچگونه مشکلی روی کامپیوتر شما بوجود نمیاید. از امکانات تروجان ها میتوان به موارد زیر توجه داشت:

  • استفاده از دستگاه به عنوان بخشی از بات نت (به عنوان مثال برای اجرای خودکار اسپم یا حمله محروم سازی از سرویس)
  • از کار افتادن کامپیوتر
  • صفحه آبی مرگ
  • سرقت اطلاعات (به عنوان مثال بازیابی کلمه عبور و یا اطلاعات کارت اعتباری)
  • نصب و راه‌اندازی نرم‌افزار، از جمله بد افزارهای شخص ثالث و باج افزار
  • دانلود یا آپلود فایل‌ها بر روی کامپیوتر کاربر
  • اصلاح یا حذف فایل
  • کیلاگر
  • تماشای صفحه نمایش کاربر
  • مشاهده وب کم کاربر
  • کنترل سیستم کامپیوتری از راه دور
  • رمزنگاری فایل
  • انحراف اطلاعات
  • تغییرات رجیستری
  • CPU و GPU بیش از حد
  • لینک کردن کامپیوتر به بات نت
  • با استفاده از کامپیوتر آلوده به عنوان پروکسی برای فعالیت‌های غیر قانونی و حمله به کامپیوترهای دیگر.
  • نصب خود به خود برنامه‌ها

Stealer چیست؟

استیلر ها(Stealer) ابزار هایی هستند که معمولا برای دزدیدن پسورد های مرورگر از آن ها استفاده میشود و شخص نفوذگر با استفاده از FTP آن ها را کنترل میکنید قابل گفتن هست که بعضی از رات ها نیز به استیلرها مجهز هستند ، بعضی از استیلرها به صورت بد افزاری با فرمت .exe قابلیت اجرا دارند و بعضی از استیلر ها نیز در قالب اسکریپت مورد استفاده قرار میگیرند.

Rootkit چیست؟

روت کیت ها (Rootkit) مجموعه ای از نرم افزار ها هستند که جایگزین برنامه های مهم سیستمی میشوند و ماهیت و امکانات نفوذگر با استفاده از آن شبیه به تروجان ها و بکدور ها میباشد اما با این تفاوت که شناسایی آن ها بسیار دشوارتر از بکدور ها میباشد.

به قربانی هایی که به روت کیت آلوده میشوند به اصطلاح زامبی (Zombie) گفته میشود.

Botnet جیست؟

بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند ، به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmaster ها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.(اطلاعات بیشتر..)

روش های انتشار :

در موارد بالا با کاربرد ابزار های مختلف آشنا شدیم اما روش های انتشار این سرور ها عبارتند از:

  • انتشار در مکان های عمومی(چت روم ها) به عنوان نرم افزاری بسیار خاص و کاربردی
  • انشار در یوتیوب
  • انتشار در تورنت
  • انتشار به شکل پاورپوینت
  • و ...

که در مقالات بعدی نحوه ایمن ماندن در مقابل این نوع حملات را بررسی خواهیم کرد./

با ما همراه باشید./

نوشته شده توسط احسان
بازدید: 5524

در میان شش هزار مطلب آموزشی منتشر شده در بیاموز، جستجو نمایید ...

تمامی محصولات و خدمات این وبسایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.
logo-samandehi مجوز نشر دیجیتال از وزرات فرهنگ و ارشاد اسلامی پرداخت آنلاین - بانک ملت معرفی بیاموز در شبکه سه