Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: چرا هکرها از پروکسی سرور استفاده می کنند ؟
به عنوان یک ITPRO باید بدانید که چرا هکرها از پروکسی سرور برای انجام داده فعالیت های خودشان استفاده می کنند . قبل از اینکه به سراغ چرایی این موضوع بپردازیم با شما در خصوص یک موضوع صحبت می کنیم ، اگر یک دزد قرار باشد به خانه یا یک شرکت دستبرد بزند وارد شدن و به سرقت بردن اموال مرحله چندان سختی نباشد اما مهم این است که کاری کند که گیر پلیس نیوفتد و کسی نتواند ردپایی از او پیدا کند. در خصوص هکرها و پروکسی سرورها نیز همین قانون صدق می کند. برای یک مهاجم پیدا کردن و حمله کردن به یک سیستم و هک کردن آن چندان سخت نیست اما اینکه بعد از انجام حمله به راحتی هکر شناسایی نشود کار دشواری است. در واقع مهمترین دغدغه یک هکر این است که مبدا حمله یا Attack Source را مخفی نگه دارد و هویت خودش را به کسی نمایش ندهد. برای اینکار هکرها از پروکسی سرورها برای انجام دادن حملات خودشان استفاده می کنند.

کاربرد پروکسی سرور در شبکه اینترنت


بنابراین مهمترین دلیل استفاده از پروکسی سرور برای یک هکر مخفی ماندن و حذف کردن آثار جرم است. با کمک پروکسی سرور ها ، یک هکر می تواند آدرس IP خودش را مخفی یا در اصطلاح Mask کند و اینگونه به سیستم مقصد تداعی کند که حمله از طریق سیستم دیگری انجام شده است. با اینکار آثار جرمی که می تواند در دادگاه جرائم رایانه ای احتمالی بر علیه هکر ارائه شود به حداقل می رسد. زمانیکه هکر با استفاده از پروکسی سرور به کامپیوتر هدف حمله می کند تمامی حملات و آثار جرم آنها به نام کامپیوتری که به عنوان پروکسی سرور فعالیت کرده است ثبت و ضبط می شود و مبدا اصلی حمله مخفی باقی می ماند. علاوه بر اینها دلایل دیگری نیز وجود دارد که چرا هکرها از پروکسی سرور استفاده می کنند که مهمترین آنها به شرح زیر می باشد :

  1. در لاگهای سرور هدف به جای آدرس اصلی حمله کننده آدرس پروکسی سرور ثبت و ضبط می شود
  2. در فرآیند کشف جرم این پروکسی سرور است که حملات را به نام خود ثبت کرده است و بعضا اثری از هکر باقی نمانده است
  3. اگر از چندین پروکسی سرور پشت سر هم استفاده شود شناسایی مبدا حمله بسیار بسیار دشوار می شود

پروکسی سرورها در دنیا الزاما آنهایی نیستند که بصورت رسمی سرویس دهی می کنند ، بعضا هکرها با استفاده از کدهای مخربی که درون فایل های مختلف نرم افزاری و ... قرار می دهد و ما آنها را بصورت رایگان استفاده می کنیم ، کامپیوتر ما را تبدیل به یک Proxy Server برای انجام حملاتشان می کنند بدون اینکه ما بدانیم که چه اتفاقی برای ما رخ داده است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
چرا هکر ها از پروکسی استفاده میکنن ؟ عجب !
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
خیلی تعجب داشت مهندس ؟
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
ساخت بکدور برای آیفونم تعجب داشت که حذف شد ؟ !
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
مطلبی که کیفیت و کمیت لازم رو نداشته باشه حذف میشه ، ساخت Backdoor حذف نشد مطلب بعدیش حذف شد ...
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
شما درست دقت نکردین!! به مطلب وگرنه کیفیت لازم رو داشت
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
به هر حال اینجا یک سری قوانین داره دوست من ، مطمئن باشید به مطلب دقت کردیم ... اگر مطلبی کیفیت لازم رو داشته باشه رو سایت قرار میگره با کسی پدرکشتگی نداریم ، اگر نداشته باشه قطعا حذف میشه حتی اگر مطلب خودم باشه ، سپاسگزارم
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
این شد یه حرف درست
برای ارسال نظر وارد شوید.