تالار گفتمان nCIS.ir

نسخه‌ی کامل: ردگیری کردن هکر
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام و خسته نباشید
من چطوری میتونم یک هکر رو ردگیری کنم.
من ابتدا نظرات خودم رو میگم و بعد میخوام که دوستان نظرات خودشون رو بگن و ما این مبحث رو کامل کنیم.
برای ردگیری هکر ما باید در سایتمان برای هکر ها تله قرار بدیم و هکر ها در این تله ها بی افتند.
مثلا
صفحه ادمین تعریف کنیم مثل زیر
http://www.site.come/admin
وقتی که هکر وارد این صفحه شد ip اش رو برداری و دیگر نگذاریم که ار سایت ما استفاده کند.
چیزی ک ب نظرم میرسه این روش هستش.
دوستان چه روش هایی رو پیشنهاد می کنید؟
ممنون
طرف اگه هکر باشه که آی پی خودشو جا نمیذاره :ی از طریق یه سیستم تو خارج کشور به سایتت حمله میکنه کلا فکر نکنم راهی باشه که خود ما بتونیم هکرو گیر بندازیم فقط میتونیم برنامه هامونو ایمنتر کنیم.واسه رهگیری مگر پلیس سایبری که دستش بازتره بتونه چون اونا تمام فعالیتای هر کاربر تو ایرانو میتونن رسد و دنبال کنن حالا چه از طریق V*N باشیم چه نباشیم! ولی خب اینم دنگو فنگو پیگیریو حوصله ی خودشو میطلبه که بری دنبال کاراش یا نه :d
اصلا هکر ن ، یک ربات میخواد در سایت من اختلالات ایجاد کنه:
من ی تله واسه این ربات میزارم وقتی افتاد توتله آی پیش رو بر میدارم و دیگه اجازه استفاده از سایت رو به اون آی پی نمیدم.
ممنون
ولی کار من ایرادی هم داره.
برفرض یک نفر از یک کافینت برای سایت من مزاحمت ایجاد کرده و سایت من آی پی رو شناخته و دیگه به اون آی پی حق دسترسی به سایت رو نمده.
حالا
شاید نفرات دیگری از اون سیستم بخوان سایت من رو ببینن.
اونوقت سایت من رو نمیبینن و اعتبار سایت من ب خطر می افته.
در این مورد نظراتی دارید بیان کنید.
ممنون
کار فایروال روی سرورم دقیقا همینه
زیاد توی بحث سرورو کانفیگش تخصصی ندارم فقط اینقد میدونم که بهترین راه از طرف سایت واسه اینجور موارد همون استفاده از کپچاس وگرنه می تونین هزینه ی سرورتون رو ببرین بالاترو از سرور مجهز به فایروال سخت افزاری استفاده کنین حملات دیداسم به خوبی جلوشو میگیره
روشی که استارتر توی ذهنش داره به Honeypot معروفه.
(30-06-1394، 10:29 ب.ظ)olampiad نوشته: [ -> ]سلام و خسته نباشید
من چطوری میتونم یک هکر رو ردگیری کنم.
من ابتدا نظرات خودم رو میگم و بعد میخوام که دوستان نظرات خودشون رو بگن و ما این مبحث رو کامل کنیم.
برای ردگیری هکر ما باید در سایتمان برای هکر ها تله قرار بدیم و هکر ها در این تله ها بی افتند.
مثلا
صفحه ادمین تعریف کنیم مثل زیر
http://www.site.come/admin
وقتی که هکر وارد این صفحه شد ip اش رو برداری و دیگر نگذاریم که ار سایت ما استفاده کند.
چیزی ک ب نظرم میرسه این روش هستش.
دوستان چه روش هایی رو پیشنهاد می کنید؟
ممنون

من درست متوجه منظورتون نشدم. خب طرف وقتی ببینه نمیتونه وارد سایتتون بشه خب آی پیش رو با قطع و وصل اینترنتش عوض میکنه.
(31-06-1394، 11:41 ق.ظ)راوندی نوشته: [ -> ]من درست متوجه منظورتون نشدم. خب طرف وقتی ببینه نمیتونه وارد سایتتون بشه خب آی پیش رو با قطع و وصل اینترنتش عوض میکنه.

مگه آی پی کاربران ثابت نیست.
یعنی الآن من با قطع و وصل اینترنت میتونم آی پیم رو عوض کنم.
ممنون
تا به حال تو پروزه هاتون هکر هارو گیر انداختین؟
برای جلوگیری کردن از حملات هکر چیکار کنیم.
مرسی
(31-06-1394، 08:44 ق.ظ)ADMIN نوشته: [ -> ]روشی که استارتر توی ذهنش داره به Honeypot معروفه.

من در مورد Honeypot تحقیق کردم ولی بیشتر برای شبکه هستش؟
میشه ی توضیح مختصری برای وب بدید
ممنون
کلاً یعنی کندوی عسل. یه بخش جذاب توی سایت درست میکنید که هکرها تمایل به نفوذ دارن تا توش سرگرم بشن. جوری هم تابلو نمیکنید که بفهمن این بخش تله است. مثلاً یه مسیر جعلی برای بخش مدیریت به اسم admin/ (درحالی که مسیر واقعی مدیریت یه چیز دیگه است یا حتی توی ساب دامین جداگانه قرار داره با اسمی که به راحتی نمیشه حدس زد). حالا هکرها میان توی این بخش دنبال نفوذ هستن و شما هم لاگ کارهاشون رو ذخیره میکنید. هدرهایی که ارسال شده و... و یا حتی یه دیتابیس جداگانه هم برای این بخش میگذارین که تکنیکهای SQL Injection و... که تست میکنن رو هم بررسی کنید. جدا از اینکه بعداً این اطلاعات خیلی بدردتون میخوره، خیلیها وقتی میبینن چند ساعت وقت گذاشتن و به یه چیز الکی نفوذ کردن، دیگه قید نفوذ به اون سایت رو میزنن!
(31-06-1394، 01:09 ب.ظ)olampiad نوشته: [ -> ]مگه آی پی کاربران ثابت نیست.
یعنی الآن من با قطع و وصل اینترنت میتونم آی پیم رو عوض کنم.
ممنون

بله! آی پی ها داینامیک هستن. اگر آی پی استاتیک بخوایین باید ماهانه حدودا 10 تومن پول بیشتر بدین.
تازه یه اسپمر میتونه در هر ثانیه که بهت حمله میکنه آی پیش رو عوض کنه.
اطلاعات دیگه ای مثل user agent رو هم عوض میکنه.
اگر جلوگیری از DDOS اینقدر راحت بود کابوس سرورها نمیشد Blush

فایروال هم میاد بررسی میکنه اگه در بازه زمانی مشخص تعداد درخواست زیادی به صورت مشکوک ارسال بشه بلاکش میکنه.
ولی طرف سریع آیپیشو عوض میکنه و حمله رو دوباره شروع میکنه.
حالا فرض کن رو چندین سیستم حمله بزنن سرور میخوابه دیگه!
بهترین راه برای جلوگیری از حملات DDOS فایروال سخت افزاریه.
بهتره لاگ ها رو چک کنید ... اینجوری می تونین یه سری اطلاعات بدست بیارن ولی خب دیگه هکر اگه زرنگ باشه فایل لاگ رو هم دستکاری می کنه :)