محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Owning چیست؟ بررسی مرحله مالکیت در هک قانونمند

در فاز هک کردن سیستم یا System Hacking در پروژه های تست نفوذسنجی ، بعد از مرحله Password Cracking و البته Privilege Escalation برای بالا بردن سطح دسترسی ، مرحله دیگری وجود دارد به نام اجرای بدافزارها یا Executing Applications هر چند Application را ما در اینجا بدافزار ترجمه کردیم زیرا در واقع ما یک بدافزار بر روی سیستم قربانی از راه دور نصب می کنیم و مالکیت سیستم را بصورت کامل در اختیار می گیریم . به این مرحله از فرآیند هک سیستم در اصطلاح Owning یا گرفتن مالکیت سیستم نیز گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مرحله Owning در هک قانونمند در واقع بعد از گرفتن دسترسی های مدیریتی بر روی سیستم هدف انجام می شود. با نصب کردن ابزار مخرب بر روی سیستم قربانی از این به بعد هکر می تواند ضمن اینکه منابع سیستم را بصورت کامل در دسترس داشته باشد می تواند پسوردهای دیگری را نیز کرک کرده ، تصاویر دسکتاپ سیستم قربانی را ثبت و ضبط کند ، حریم خصوصی قربانی را نقض کند و همچنین برای دسترسی های بعدی به سیستم قربانی یک مهاجم می تواند بر روی سیستم Backdoor نیز نصب کند. بصورت معمول بدافزارهایی که بر روی سیستم قربانی از سمت هکر نصب می شوند به دسته بندی زیر تقسیم می شوند :

  • Backdoor ها : اینگونه بدافزارها بصورت هدفمند و برنامه نویسی شده ای برای مختل کردن فرآیند های امنیتی سیستم عامل ، بدست آوردن اطلاعات برای سوء استفاده های بعدی و نقض کردن حریم خصوصی و ایجاد دسترسی های غیرمجاز به سیستم هدف مورد استفاده قرار می گیرند. درب های پشتی معمولا به دلیل مشکلات و نقص های برنامه نویسی در Application ها یا سیستم عامل ها به وجود می آیند .
  • Cracker ها : این نوع بدافزارها بصورت ویژه برای کرک کردن قسمتی از کد برنامه ها و دور زدن لایسنس نرم افزارها و از طرفی به دست آوردن پسوردهای مختلف مورد استفاده قرار می گیرند. فکر می کنم یکی از مورادی که ما ایرانی ها خیلی از آن استفاده می کنیم همین کرک برنامه هاست که بدون توجه به مسائل امنیتی به راحتی از آنها استفاده می کنیم .
  • Keylogger ها : این دسته از ابزارها هم بصورت سخت افزاری و به صورت نرم افزاری وجود دارند ، اساسا هر کلیدی بر روی کیبورد شما فشرده شود در این ابزار یا نرم افزار ثبت و ضبط و ارسال می شود ، این شامل پسوردها و البته ایمیل ها و ... شما می شود. اگر دقت کرده باشید شبکه های بانکی برای وارد کردن پسورد از شما می خواهند که پسوردها را تصویری وارد کنید که این به دلیل احتمال آلودگی شما به Keylogger است .
  • Spyware ها : جاسوس افزارها تقریبا کلیه بدافزارهای خطرناکی که می توان بر روی یک سیستم تصور کرد را بصورت مجتمع شامل می شوند ، آنها می توانند به خودی خود هم Keylogger باشند و هم Screen Logger که ضمن ثبت و ضبط کلیدهای کیبورد از صفحه شما نیز عکس برداری و ارسال کنند ، آنها می توانند سیستم را آماده ورود و دسترسی از راه دور هکرها در آینده کنند.

بعد از نصب هر یک از بد افزارهای بالا بر روی سیستم هدف ، هکر مالک یا Owner سیستم قربانی خواهد شد. امیدوارم مورد توجه شما قرار بگیرد .

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات