سلام دوستان

من تازه دارم شبکه یاد میگیرم.یه ArpSpoof نوشتم , از اساتید خواهش میکنم برنامه را دانلود کنند و اگه برنامه مشکلی داشت مطرح کنند . تو این لینکی که میدم توضیحات در مورد ArpSpoof هست.

http://k01.ir/?p=6

ممنوووووووووون

سلام
حاجي مي خواي كار دستمون بدي.از كجا معلوم تله نباشه :لبخند: خوبه اينجا تالار امنيت شبكه است.

سلام دوست عزیز



حاجي مي خواي كار دستمون بدي.از كجا معلوم تله نباشه :لبخند: خوبه اينجا تالار امنيت شبكه است.
تله ؟!!!! چجور تله ای ؟!

سلام
اون يه شوخي بود.
ولي محض يادآوري در بحث امنيت شبكه يه اصطلاحي است بنام مهندسي اجتماعي Social Engineering تکنيکی است که بر گول زدن مردم استوار است. در اين تکنيک شما با انسان‌ها سر و کار داريد و نه با کامپيوترها. حال اگه يک user رو مثلا گول بزنيد، می‌توانيد اطلاعات او را مثل پسورد و ... را بدست بياوريد که نمونه‌ای است از Client Hacking و اگه Administer يک سايت را گول بزنيد و سايت را هک کنيد، نمونه‌ای است از Server Hacking. پس با مهندسی اجتماعی هم می‌شود کلاينت هک کرد و هم سرور. البته چون کلاينت‌ها معمولا user های کم‌سوادتری (از نظر دانش هک) دارند، هک کردن آنها بسيار آسان‌تر است.
در اينجا می‌خواهم تعدادی از تکنيک‌های Social Endineering را براتون بگم. البته توجه کنيد که اگرچه اين روش‌ها اطلاعات فنی زيادی نمی‌خواد ولی معمولا نتايج خوبی داره. و نيز بگم که اين روش‌ها خيلی گسترده است و هر بار به شکلی بروز می‌کند. اما نکته مشترکی که من در همه‌شان ديدم اينه که هميشه از شما می‌خواهند که پسوردتان را يک جايی وارد کنيد و اين دقيقا محلی است که فرق شما رو با يک user معمولی نشون ميده. زيرا نبايد گول بخوريد (-;

۱- تلفن زدن :
يکی از روش‌های مهندسی اجتماعی است. هکر اطلاعاتي از افراد يک شرکت جمع‌آوری می‌کند و بعد با شرکت تماس گرفته و مثلا از فلان فرد می‌خواهد که پسورد را عوض کند. پيشرفته‌ترين متد‌های اين نوع هک توسط مشهورترين (و يکی از بهترين) هکرهای تاريخ، Kevin Mitnick اجرا شده است.

۲- مخ زدن برای ارسال فايل:
مثلا با يک نفر چت می‌کنيد و می‌گيد که بيا عکس منو ببين! و به جای ارسال يک فايل تصويری، يک فايل اجرايی مثلا تروجان براش می‌فرستيد. تا اين مرحله کار شما به عنوان مهندسی اجتماعی است ولی مابقی (مثلا استفاده از تروجان فرستاده شده) ديگه Social engineering نيست.

۳- برای ما E-mail بزنيد و ما پسورد E-mail کسی که شما می‌خواهيد را براتون پيدا می‌کنيم:
ممکنه در اينترنت به اين نوع پيغام‌ها برخورد کرده‌ايد که مثلا می‌گويد:
" به ما ايميل بزنيد، در سطر اول E-mail کسی که می‌خواهيد ما براتون هک کنيم رو بنويسيد، در سطر دوم E-mail خودتون رو، سطر آخر هم پسورد E-mail خودتون رو. ما پسورد E-mail ی که در سطر اول مشخص کرديد براتون می‌فرستيم. "
ممکنه عجيب به نظر برسه ولی خيلی‌ها به همين راحتی هک می‌شوند. اين ديگه از اون بهتريناش، چون يک تيره و سه نشون. ۲ تا آدرس E-mail برای فرستادن تبليغات و نيز پسورد E-mail خودتون.

۴- فايل ضميمه (attached) به E-mail را باز کنيد:
مثلا اينکه می‌گويد در اين E-mail عکس من attach شده است باز کنيد و ببينيد. درحالی که فايل attach شده فايل تصويری نيست، بلکه يک فايل آلوده است.

۵- ساختن يک صفحه شبيه به سايت‌های مشهور و درخواست login :
مثلا ساختن يک صفحه شبيه به ياهو برای login درحالی‌که اين صفحه برای دزديدن id و password شماست.
و.................

ممنووووووووون دوست عزیز

با مهندسی اجتماعی آشنایی دارم و با مطالب شما این آشنایی کاملتر شد.
اما باید بگم خیالتون راحت باشه ! ، این نرم افزار یک تروجان نیست !!!! و شامل بند 2 و 4 نمیشود !! :لبخند:

من برنامه را با دلفی نوشتم که هنوز خیلی مشکل داره ، یکی از دوستان نرم افزاری را معرفی کرد که با C++ نوشته شده بود،درحال حاضر دارم سورس های این نرم افزار را مطالعه می کنم.
در این لینک سورس برنامه به زبان C++ موجود است : http://www.codeproject.com/KB/IP/winarpspoof.aspx