آموزش حرفه ای هک

iyh — Tue, 27 Oct 2009 20:19:08 GMT

;l an

بکگراند

iyh — Tue, 18 Aug 2009 16:06:33 GMT

http://iyhteam.persiangig.com/image/hack%20back.gif

نظرات.انتقادات.پیشنهادات

iyh — Fri, 14 Aug 2009 09:00:26 GMT

iyh — Mon, 26 Jan 2009 22:20:25 GMT

با تبادل لینک میتوانید رتبه وب خود را در سایت گوگل افزایش بدهید.

تا حالا همیشه به مدیر وبلاگ های دیگر درخواست میدادید که وب من رو لینک کن بعد خبر بده تا من هم وب تو رو لینک کنم.اما در این وبلاگ خودتان میتوانید وبلاگتان را در بخش پیوند های این وبلاگ ثبت کنید.

»»برای قرار دادن وبلاگ خود در بخش پیوند های این وبلاگ اینجا را کلیک کنید.

سپس وبلاگ ما را با نام (معرفی وبلاگ و سایت) لینک کنید.

Game Over Black Hat office

iyh — Tue, 04 Nov 2008 11:09:37 GMT

Game Over Black Hat Hackers office

good bye hackersoft digital security team

iyh — Tue, 04 Nov 2008 10:59:25 GMT

آسيب پذيري VPN تهديدي براي ترافيك اينترنت

iyh — Tue, 04 Nov 2008 08:04:26 GMT

بوجود آمدن آسيب پذيري در پروتكل اصلي امنيت اينترنت كه در اغلب محصولات شبكه از آن استفاده مي شود سيستم ها در معرض حملات Dos عدم پردازش سرويس و ساير حملات قرار مي گيرند.

به گزارش بخش خبر سايت http://www.IRITN.com ، محققان هلندي دانشگاه Oulu روز دوشنبه موفق به كشف يك آسيب پذيري در پروتكل انجمن امنيت اينترنتي و پروتكل مديريت يا ISAK MP شد. از اين فناوري در شبكه مجازي IP sec و محصولات امنيتي شركت هاي بزرگي چون سيسكو سيستم و Juniper Network استفاده مي شود .
به گفته شركت امنيتي Finish CERT اين آسيب پذيري ها باعث حملات Dos، آسيب پذيري هاي قالب String و سرريز شدن بافر مي شود. تمام اين حملات باعث خاموش شدن دستگاه ها و كاهش سرعت انتقال اطلاعات در اينترنت مي شود. در بعضي ازموارد نيز اين آسيب پذيري ها به هكرها اجازه اجراي كد و كنترل وسيله را مي دهد.
ازپروتكل ISAK MP كه براي ساير پروتكل هاي امنيتي رابط هايي فراهم مي كند براي استقرار لينك هاي مطمئن در اينترنت استفاده مي شود . اين پروتكل بخش مهمي از IP sec است كه ازآن براي رمزدار كردن بسته ها و ايجاد تونل هاي امن براي انتقال ترافيك در اينترنت همگاني و شبكه شركت ها استفاده مي شود.
شركت هاي بزرگ كه داراي شعبه هاي كوچكي هستند از IP sec براي برقراري ارتباط مطمئن بين اداره هاي كوچك و مركز اصلي استفاده مي كنند.
سيسكو و Juniper متوجه اين آسيب پذيري شدند. شركت سيسكو در حال عرضه يك نرم افزار رايگان براي حل اين مشكل است .

سيسكو برای حفاظت از WLAN يك پروتكل امنيتی جديد ساخته است

iyh — Tue, 04 Nov 2008 08:03:49 GMT

شركت سيسكو اعلام كرد كه پروتكل امنيتی بی سيم جديد از نوع LAN ساخته است كه می تواند جلوی مهاجمين ماهری از تكنيكهای مختلف برای پيدا كردن رمز ورود كاربران استفاده می كنند را بگيرد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از PCWolrdIran، حملات به اصطلاح dictionary برای تكنولوژی user authentication موجود سيسكو موسوم به LEAP يا Lightweight Extensible Authentication Protocol خطری جديدی محسوب می شود.

هر چند كه Ron Seide مدير خط توليد WLAN اين شركت می گويد، پروتكل جديد با ارسال اطلاعات authentication از طريق يك تونل امن و رمزدار جلوی حملات ديكشنری را می گيرد.

Seide می گويد، اين تكنولوژی جديد جهت نصب و راه اندازی سرورهای جديد به IT Manager نياز ندارد تا مدارك و گواهی های ديجيتال مورد استفاده سيستم امنيتی ديگر WLAN، يعنی PEAP يا به عبارتی Protected Extensible Authentication Protocol را به كار ببرد. سيسكو در تلاش است تا برخی ويژگيهای مهم LEAP، از جمله قابليت اجرای بالا را با ويژگی حفاظت رمز ورود تونل دار PEAP را يك جا جمع كند.

اين رويكرد مخلوط كه رسما به عنوان اختصاری (EAP-FAST) شناخته می شود در واقع همان Extensible Authentication Protocol- Flexible Authentication Via Secure Tunneling است. سيسكو يك نسخه پيش نويس اين برنامه را به IETF نيروی عمليات سريع مهندسی اينترنت ارائه داده است كه در استاندارد امنيتی آتی 802.1 XWLAN خواهد آمد و قصد دارد از ماه آينده دريافت آن را به طور رايگان امكان پذير سازد.

Sedie می گويد: سيسكو همچنان از PEAP و LEAP به عنوان دو جايگزين امنيتی WLAN ادامه خواهد داد. تهديدات عليه LEAP آگوست گذشته آشكار شد، يعنی زمانی كه سيسكو هشدار داد كه يك محقق امنيتی توانسته به وسيله ای برای اجرا‍ی حملات ديكشنری است دست يافته است.

Mark Wiesenberg مدير سرويس های شبكه سيسكو در كاربر Sharp HealthCare، شهر سن ديگو می گويد، او چگونه دريافت و ارزيابی اين پيشنهاد توسط IETF را بر اساس پذيرش اين صنعت پی گير خواهد شد. Sharp HealthCare در شبكه خود از تجهيزات بی سيم و با سيم سيسكو استفاده می كند.

Joshua Wright مهندس سيستم ها و معاون مدير آموزشی در موسسه SANS در Bethesda Md هنگامی كه در دانشگاه Johnson & Wales در Providence, R.I فعاليت می كرد، توانست وسيله ايی خودكار برای حمله ديكشنری طراحی كند. EAP-FAST, Wight را جايگزينی عالی برای PEAP, LEAP و EAPnTransport layer Security ناميد كه مورد حمايت سيسكو نيز هست.

Wright خيال داشت اين ماه ابزار LEAP حمله خود را به فروش عموم برساند اما گفت كه شركت سيسكو از او خواسته تا اين اقدام را به تاخير اندازد وی نيز قول داده تا هنگامی كه سيسكودر حال طراحی جايگزين مناسب برای كاربران LEAP است فروش محصول خود را به تاخير بياندازد.

آشنايي با انواع پروتکلهاي اينترنتي

iyh — Tue, 04 Nov 2008 08:02:57 GMT

به ادامه مطلب بروید

تامين امنيت كامپيوترهاي مبتني بر ويندوز در برابر هك

iyh — Tue, 04 Nov 2008 08:01:51 GMT

به ادامه مطلب بروید