تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**ali.reihani** · 05-08-2013, 00:04

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

**Jadda** · 05-08-2013, 00:33

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

سلام

امشب چقدر سوالات سخت شد!

اولاً اینکه تا جایی که من میدونم واژه حک خیلی گستره است.... البته من میدونم که منظور شما از حک چیه! یکی آستینهاشو بزن بالا و حـمـله!، همونی که عشق اینو داره بهش بگن هکر!

خب گفتیم که حملات خیلی گستره هستند و حملات تحت مروگر یک بخشی از حملات هستند! حتی آلوده شدن کَش مرورگر هم میتونه بالقوه تهدید باشه که جزو این گروه هست....(اجرای مروگر در سندباکس این حمله را نفی میکنه)

اما آنچه شما مد نظرت هست .... من میتونم بگم یک بخشی از حملات با استفاده از اکسپلوتهای که مربوط به مروگره استوار هست. یا حفره های جاوا یا ادوبی-فلش...

هیچ چیز کامل نیست... من میتونم الان یک نظریه را اینجا عَلَم کنم و همزمان دست کنم در یوتیوب و یک ویدوئو بر خلاف/در رد این نظریه اینجا قرار بدم!!!

ما میتونیم مسائل امنیتی را فقط رعایت کنیم.... موراد نادر بحثشون جداست....بله باید همیشه مرورگر را آپدیت کنیم... نرم افزارها را اپدیت کنیم... وصله های امنیتی را دریافت کنیم....
مرورگر را هم در سندباکس اجرا کنیم بعد وارد لینکهای مشکوک بشیم!... بعد از اتمام کار هم محیط سندباکس را تمییز کنیم.

مرورگری که در سندباکس اجرا شده ... اگر اکسپلویتی/کد مخربی بخواد اجرا بشه... سندباکس محیط مجازی را برای خرابکاری در اختیارش میزاره.... البته این یک تئوری هست.

هکر اینجوری نیست که مستقیم بزنه به قلب سیستم.... خیلی از اوقات باید قبلش روی سیستم قربانی کارهایی انجام بده... اجرای مرورگر در سندباکس شاید بتونه جلوی برخی از اون کارها را بگیره...

اجرای مروگر در سندباکس در خوشبیانه ترین حالت شاید بتونه اون بخشی که فقط مربوط به مروگر هست را کنترل کنه.... اما اول بحث عرض کردم حک گسترده است.... مروگر را در سندباکس اجرا میکنی.. اما ضربه ای که میخوری و حمله صورت گرفته اصلا ربطی به مروگر نداره.... یه ARP cache آلوده کار دستت میده... یه DNS تغییر یافته کار دستت میده...یه بکدور... یه حمله سرربز بافر و ......

**GHAGHALEELEE** · 05-08-2013, 00:35

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

من توی یکی از شبکه ها دیدم نیما راشدان داشت صحبت میکرد گفت مرورگرها (فایرفاکس رو اشاره کرد) توی سندباکس سایتهای مشکوک رو باز میکنند.حالا تحلیلیش به عهده اساتید تاپیک.

**Jadda** · 05-08-2013, 00:56

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من توی یکی از شبکه ها دیدم نیما راشدان داشت صحبت میکرد گفت مرورگرها (فایرفاکس رو اشاره کرد) توی سندباکس سایتهای مشکوک رو باز میکنند.حالا تحلیلیش به عهده اساتید تاپیک.

چک کردن سایتهای مشکوک در دراگون به عهده DNS کومودو هست که همیشه کار میکنه. ربطی به سندباکس نداره.

الان توی سندباکسه:

اگر هم باز کرد موردی نداره.... اتفاقاً قراره ما برای دیدن سایتهای مشکوک اقدام کنیم .... واسه همین مرورگر را در سندباکس اجرا میکنیم...

نگفت خطراتش چیه؟

**ali.reihani** · 05-08-2013, 01:00

البته این رو هم بگم که چند وقت پیش{برایه اونهایی که کروم دارن} گوگل جایزه ای برای .ه.ک.ر ها گذاشت که اگه کسی بتونه مرورگرو -- کنه بعد کنترل سیستم یارو رو به ولش بزارید لینک خبر رو به شما بدم:
{لینک شکست ه.ک.ر ها} [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک{خبر اولیه از این مسابقه}: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و در اخر این رو بگم که -- از هزاران راه اتفاق میفتد و سعی کنید همیشه مرورگرتون بروز باشه!

**holyboy** · 05-08-2013, 09:08

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

**Parseh38** · 05-08-2013, 15:42

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

سلام
نه نیازی نیست.اما میتونی کومودو رو کامل نصب کنی و امسی سافت رو بصورت فری نصب کنی و برای اسکن ازش استفاده کنی و ریل تایم فعال نیست و تداخلی هم ایجاد نمیکنه
موفق باشید

**jolan57** · 05-08-2013, 16:13

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

اگه میخوایی امسی سافت رو به صورت ریل تایم فعال نصب کنی یا باید HIPS کمودو رو غیرفعال کنی یا behaviour blocker امسی سافت رو.

**holyboy** · 05-08-2013, 20:11

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یک راههایی وجود داره... یک راه عمومی این هست:

ابتدا تیک این قسمت را در فایروال بزنید:

بعد این قانون را در بخش قوانین عمومی بسازید و بزاریدش در بالای لیست:

ممنون. این کار مانع از آپدیت خود ویندوز یا آپدیت اتوماتیک آنتی ویروس نمیشه؟

**Jadda** · 05-08-2013, 21:12

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون. این کار مانع از آپدیت خود ویندوز یا آپدیت اتوماتیک آنتی ویروس نمیشه؟

با سلام و صلوات خدمت دوستان عزیز

خیر

البته فقط خواستم بنویسم "خیر"، دیدم انجمن پیغام میده که: متن شما بسیار مختصر و کوتاه هست و حتما باید 10 حرف داشته باشد!!!(اگه فقط خواستیم بنویسیم خیر، دَمِ کیو باید ببینیم؟) گفتیم بزنیم تو کار سلام وصلوات تا 10 تا پر بشه

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

این کاربر از ali.reihani بخاطر این مطلب مفید تشکر کرده است

7 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از GHAGHALEELEE بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از ali.reihani بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Parseh38 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

9 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن