ورود

tabesh · 18-07-1394، 10:21 ق.ظ

سلام بر دوستان
یک سوالی داشتم درباره تیم ویوور
من یک بار یک مشکلی داشتم که کسی که میخواست مشکل رو حل کنه team viewer میخواست
منم تالا باش کار نکرده بودم اصلا نمیدونستم چیه ؟
دیدم راحت آمد تو کامپیوتر و کارها را انجام داد . میگم خب اینطوری که هک خیلی ساده هست . راحت میشه به اطلاعات طرف دسترسی داشت و کامپیوترش رو دید
من بعد از اون کار کلا تیم ویور را حذف کردم
راهی نیست که بشه جلوی طرف رو گرفت تا فقط دسترسی های مجازی داشته باشه ؟
و اینکه بعد از قطع ارتباط باز هم طرف میتونه به کامپیوتر نفوذ کنه یا نه ؟
ممنون

~~Eshpilen~~ · 18-07-1394، 10:38 ق.ظ

TV در حالت معمولی یک پسورد موقتی تولید میکنه که میدید طرف میاد توی سیستم.
یه حالت نصب دائمی هم داره که یک پسورد میذاری براش که اونوقت هروقت خواستی بتونی بیای توی سیستم.
من روی سیستم محل کارم حالت دائمیش رو نصب کردم چون بعضی وقتا لازم میشه، ولی بخاطر همین که نگران امنیت بودم اومدم و کاری کردم که فقط از ساعت خاصی که بیشتر اون موقع وقتم آزاده و سرور و اینترنت محل کارم هم مشغول نیست و ممکنه راه دور بخوام کار کنم سرویس TV فعال میشه و بعد از مثلا یک و نیم ساعت دوباره غیرفعال میشه. این کار رو با دوتا بچ فایل و scheduled tasks انجام دادم.
یه روز یه مقاله خوندم که طرف این برنامه و روش کارش رو تحلیل کرده بود و ضعفهایی بهش وارد دونسته بود.
یعنی این سرویس روی سیستم ران باشه ممکنه هکرها با Port scan بفهمن و سعی در نفوذ کنن.

اما اینکه طرفی که قبلا بهش دسترسی دادید حالا دوباره مخفیانه بیاد فکر نمیکنم بشه، چون پسورد موقتی هست و بعد از بسته شدن TV هم دیگه سرویسی وجود نداره که طرف بخواد بیاد توی سیستم.
ضمنا TV اینترفیس خودش رو موقعی که کسی میاد توی سیستم نمایش میده و فکر نمیکنم بشه این اینترفیس رو بسادگی پنهان کردن، خصوصا طرفی که فقط دسترسی ریموت داره که قاعدتا نباید بتونه.
بخاطر همین هست که استفادهء TV بعنوان برنامهء نفوذ و هک چندان شدنی نیست حتی موقعی هم که بصورت سرویس در حال اجرا هست خب توی تسک بار آیکون اینا نشون میده.
ولی شاید با روشهای مهندسی معکوس و کرک بشه تغییرش داد.

~~Eshpilen~~ · 18-07-1394، 10:42 ق.ظ

(18-07-1394، 10:21 ق.ظ)tabesh نوشته: راهی نیست که بشه جلوی طرف رو گرفت تا فقط دسترسی های مجازی داشته باشه ؟

نمیدونم تاحالا چنین گزینه هایی رو بخاطر ندارم داشته باشه. بهرحال این برنامه فکر نمیکنم برای دسترسی محدود طراحی شده باشه. واسه یه وقتایی هست طرف بیاد توی سیستم خودش یا کسی که میخواد موقتا بعلتی مثلا حل مشکلات فنی بیاد توی سیستم. در این وضعیت ها اگر دسترسی محدود باشه مشکلات پیشبینی نشده ممکنه رخ بده دردسر بشه. ضمنا محدود کردن دسترسی کار راحتی نیست بخصوص موقعی که طرف کیبورد و ماوس رو در اختیار داره.
ولی مثلا با روشهایی شاید بشه کارهایی کرد مثلا بیای یه اکانت غیرادمین درست کنی و TV رو توی اون اجرا کنی که اینطوری دسترسیش رو میتونی به امکاناتی که میخوای محدود کنی، ولی اونم دنگ و فنگ داره.

~~Eshpilen~~ · 18-07-1394، 10:49 ق.ظ

نوشتن برنامهء جاسوسی کار سختی نیست من قبلا یدونه نوشتم البته یدونه خیلی ساده و محدود که مثلا فقط اسکرین شات میگرفت، ولی میشه یکسری قابلیت های دیگر مثل اجرای فرامین دلخواه یا دانلود و نصب برنامه های دیگر رو هم براحتی بهش اضافه کرد.
اونی که خودت مینویسی میتونی هرجور میخوای بنویسی مثلا هیچ اینترفیس گرافیکی از خودش نشون نده ردی نداشته باشه که کاربران عادی متوجه بشن، ضمنا آنتی ویروس و فایروال اینا هم نمیشناسن.
وقتی به سیستم دسترسی داری خب راحت میتونی اینطور برنامه ها رو روش نصب کنی.
طرف هم ممکنه توی همون مدت که دسترسی به TV داره یه همچین برنامه ای روی سیستم نصب کنه خب!

ورود
نام‌کاربری
رمزعبور:	فراموشی رمزعبور
	مرا به‌خاطر بسپار.