درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 612962
رتبه:1
376
1848
842
11329
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

RAT یا Remote Access Trojan چیست ؟

تاریخ 29 روز قبل
نظرات 0
بازدیدها 51
بدون شک کاملترین مرجعی که توی وب فارسی در خصوص انواع تروجان ها و مکانیزم کاری اونها می تونید پیدا کنید جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو هست اما تا اینجای کار ما هنوز تعریف واقعی از RAT ارائه ندادیم و فقط دونه دونه تحلیلشون کردیم . وقتی صحبت از RAT میشه منظور ما موش نیست که ترجمش کنید ! بلکه منظور Remote Access Trojan یا تروجان هایی هستن که این امکان رو به مهاجم می دن که از راه دور بتونن روی سیستم قربانی دسترسی هایی رو داشته باشد که برای مثال دسترسی هایی مثل دسترسی به فایل های سیستم ، مکالمات و چت های خصوصی ، اطلاعات مالی و اعتباری و ... روی سیستم قربانی از جمله این دسترسی ها هست .

RAT ها به عنوان یک تروجان سرور عمل می کنن و معمولا روی پورت هایی فعال هستن که در ارتباطات معمول اینترنتی و البته حملات هکری کمتر مورد استفاده قرار می گیرن . بنابراین اگر روی فایروال لبه شبکه شما پورت های ناشناس غیرفعال باشه و اجازه عبور هر پورتی داده نشه ، احتمال اینکه کمتر شبکه و سیستم عامل های کاربرهای شما درگیر RAT بشن بسیار زیاد هست ، اما طبیعتا اگر حمله شما از نوع حمله داخلی باشه دیگه فایروال شبکه شما عملا کاری در این خصوص نمی تونه انجام بده و مهاجمین از طریق شبکه داخلی می تونن به اهداف خودشون برسن .

RAT چیست


سالهای سال پیش نمونه هایی از RAT های معروف به نام Back Orifice و NetBus وجود داشتن که خیلی مورد استفاده قرار می گرفتن مخصوصا توی بحث چت روم ها .... قطعا تروجان ها یا RAT های امروزی خیلی خیلی قدرتمندتر عمل می کنن و دیگه با قبل قابل مقایسه نیستن ، عملا RAT هایی مثل Bugbear که نوعی ویروس هم محسوب میشد و سال 2002 به شدت در اینترنت پخش شد و کلی اطلاعات و داده های محرمانه از اینترنت جمع آوری کرد با ساختارهای امنیتی امروزی عملا بلااستفاده هستن . بعضی از نمونه های RAT بسیار شکیل و باکلاس طراحی شدن و یک کنسول گرافیکی خیلی تر و تمیز در اختیار مهاجم قرار میدن که بتونن کارهاش رو انجام بدن ، برای مثال تقریبا چیزی شبیه به Remote Desktop ای که در ویندوز می بینید رو در اختیار مهاجم قرار می دن . بصورت کلی پس وقتی صحبت از رت یا RAT میشه شما باید بدونید که تحت کنترل از راه دور یک مهاجم قرار هست قرار بگیرید . اگر در این خصوص سوالی دارید در ادامه مطرح کنید یا نظراتتون رو قرار بدید با تشکر

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید