« معرفي و بحث فايروالها »

[sAsAn.K]

سینا جون مطمئنم دادا!

[daryoosh4]

شركت روسي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، كه در ابتدا با توليد نرم‌افزار ضد تروجان Tauscan شهرت بسياري به دست آورده بود، در اواخر ماه گذشته‌ي ميلادي جديدترين نسخه‌ي فايروال Outpost (= OP) را منتشر ساخت. نسخه‌هاي قبلي اين نرم‌افزار با استقبال خوب كاربران اينترنتي مواجه شده بود و اينك شركت Agnitum در نسخه‌ي جديد اين فايروال تغييرات ويژه‌اي را اعمال كرده است به طوري كه مي‌توان ادعا كرد اين نسخه از نرم‌افزار outpost يكي از كامل‌ترين فايروال‌هاي موجود جهان است.
OP نه تنها همچون فايروال‌هاي ديگر پورت‌ها را مي‌بندد و نامريي مي‌كند، بل كه در برابر Referrers، External Active ، Content، Animated GIFs، Hidden Frames، Cookies، Flash Content، Java Applets، Visual Basic Scripts، JavaScripts، ActiveX Controls، Pop-up نيز، بنا به گزينش كاربر، سد دفاعي ايجاد مي‌كند. از ديگر امكانات اين فايروال مي‌توان به: مسدود كردن ad ها؛ بررسي ضميمه‌ي ايميل‌ها؛ كشف، گزارش و دفع انواع حملات رخنه‌گرانه؛ ----- كردن وب سايت‌ها و صفحاتي كه داراي محتوايي نامطلوب و غيراخلاقي دارند؛ ذخيره سازي نشاني‌هاي DNS استفاده شده براي افزايش سرعت دسترسي به وب سايت‌ها و... اشاره نمود.
ديگر ويژگي‌هاي اين نرم‌افزار چنين است: بررسي و گزارش دقيق عملكرد هر نرم‌افزاري كه قصد اتصال به شبكه دارد، كنترل نرم‌افزاري‌هايي كه از طريق Rawsockets به شبكه متصل مي‌شوند؛ داشتن حالت انتخابي stealth كه باعث مي‌شود رايانه‌ي كاربر بي‌سروصدا "پورت اسكن‌ها" را مسدود كند و خود را در برابر هكرها نارميي سازد؛ بررسي خودكار update هاي جديد و بارگيري آن‌ها، محافظت از تنظيمات OP با دادن گذرواژه (password) و...
برنامه ويژه‌اي كه نسخه‌ي جديد OP بدان مجهز شده، يك Anti-Spyware قدرتمند است. ويژگي‌هاي اين برنامه چنين است: اسكن كردن انتخابي كل سيستم كاربر، پاك‌سازي Spyware هاي شناسايي شده، محافظت بي‌وقفه (Real-Time) از سيستم كاربر كه موجب مي‌شود Spyware ها پيش از برجاي گذاشتن هر نوع آسيبي كشف و نابود شوند، محافظت از اطلاعات شخصي كاربر (مانند گذرواژه‌ها) از نفوذ به خارج، روزآمد شدن خودكار برنامه و...
تا جايي كه نويسنده اطلاع دارد، اين نسخه از فايروال OP و نسخه‌ي جديد Zonalarm تنها فايروال‌هايي هستند كه به Anti-Spyware مجهزند (نرم‌افزارهاي security suite خارج از بحث ما هستند). بنا به تجربه‌ي نويسنده، آنتي اسپاي OP، Spyware هايي را كه Microsoft AntiSpyware از شناسايي آن‌ها درمانده بود، به خوبي كشف و نابود كرد.
فايروال OP داراي امكانات جانبي ديگري نيز هست كه مي‌توان آن‌ها را به اختيار از سايت Agnitum بارگيري كرد. مانند: whoeasy كه مي‌تواند موقعيت دقيق جغرافيايي و مكاني سرويس دهنده‌ي ip مورد نظر را شناسايي كند؛ Blockpost كه مي‌تواند host ها را مسدود كند؛ Super Stealth برنامه‌اي ويژه كه ip كاربر را پنهان مي كند و...
در نهايت، با توجه به امكانات و ويژگي‌هاي فراوان و برجسته‌ي OP، مي‌توان اميدوار بود كه اين نرم‌افزار حداكثر امنيت را براي كاربران اينترنت فراهم آورد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[borzou_one]

دوستان سلام کسی این پلاگین اتبوست را سراغ نداره :
Super Stealth که برای مخفی کردن ای پی هست

daryoosh4جان فکر کنم کار خودت باشه
ممنون از همه

[Soda]

borzou_one
سلام

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شايد كار كرد
البته نوشته مال outpost 2.x هستش

[borzou_one]

ممنونم سودا جان ولی این پلاگین روی اتبوست من کار نکرد و وقتی اونا نصب کردم اتبوست دیگه بالا نمی اومد مجبور شدم انیستالش کنم
چیز دیگه ای سراغ نداری ؟

[Soda]

نسخه جديد تر هنوز نيومده دوست من اگه بياد حتما من يا دوستان ديگه ميذاريم

[vivasoft]

بچه ها این برنامه خیلی قدیمیه و دیگه کاربرد نداره برای همین اونو قبلا معرفی نکردم
خود اوت شمارو از دید هکرا مخفی میکنه اگه می خواد تست کنید باید از یک ای و پورت درستو حسابی که فیلترو هم دور میزنه
استفاده کنید
چون رو فیلتر مخابرات درست کار نمیکنه

[vivasoft]

آموزش اوت پوست (قسمت دوم) : Active Content
اين قسمت درباره محتواي فعال است که ميتونه براي تمام فايروالها مورد استفاده قرار بگيره وبراي بالا بردن امنيت خيلي مهمه

امروزه وب سايتها براي بالا بردن جذابيت و کاراييشون از عناصر فعال مختلفي (active elements ) استفاده ميکنند که به منظور
راحتي کار کاربر ويا لذت بخش بودن بازديد از يک سايت و يا نسبت دادن عملکردي خاص به يک سايت اضافه ميشه
در کل اين عناصر چيزهاي بدي که نيستند هيچ بلکه ميتونند خيلي مفيد هم باشند ولي وقتي بحث از کنترل اونها توسط فايروال
پيش مياد به خاطر اينکه ممکنه توسط هکرها مورد استفاده قرار بگيرند يا بعضي از سايتها تبليغات ناخواسته خودشونو در اونها
قرار بدن
ليست اين المنتها به اين شکله :
ActiveX, Java applets, programs based on Java and Visual Basic scripts, cookies, pop-up windows, scripting ActiveX,
external active content, referrers, hidden frames, animated GIF images, flash animations

حالا شروع مي کنيم به شرح دادن اونها

قسمت اول آموزش مربوط به کنترل و تنظيم برنامه ها بود ،اين قسمت هم از قسمتهاي مهم و پرکاربرد اوت پوسته که ممکنه باعث
گيج شدن خيليا بشه از مزيتهاي اوت پوست اينه که اين قسمتو بصورت خيلي منظم و يکپارچه در يک بخش قرار داده

براي رفتن به اين قسمت در اوت پوست به قسمت پلاگين بريد و روي active content راست کليک کنيد بعد Properties رو انتخاب
کنيد



قسمت اول : Web Privacy
محرمانه سازي بازيد تعيين کننده خط مشي شما در اينه که چه اطلاعاتي در هنگام بازيد از صفحات وب امکان و اجازه ردوبدل
شدن رو داره

cookeis :
کوکيها قسمتهاي از اطلاعات کاربر ازقبيل عدد شناسايي ،رمز ، تاريخچه کليکها ،يا تعداد دفعات بازديد از سايت هستند که بصورت
يک فايل در کامپيوتر کاربر ذخيره ميشوند

ActiveX :
بستهاي اکتيو ايکس اجزا نرم افزاي هستند با قابليت استفاده مجدد که جزييات و وظايف خاصي رو به سايت اضافه ميکنند
مثل انيميشنها يا منوهاي بيرون جهنده
چون اينها برنامه هاي محيطي توسط مايکروسافت هستند و بصورت مستقل ميتونن نوشته بشن و هدفهاي خاصي رو به اجرا
بزارن وفقط کافيه وب سايت که حاوي اين کدهاست بازديد بشه تا اين برنامه ها اجرا بشن

Java Applets :
کدهاي کوچيک هستند که در اينترنت قابليت جابجايي دارند و ميتونند در کامپيوتر کاربر اجرا بشن

Referrers :
ريفررها حاوي url مکاني هستند که کاربرو هدايت ميکنه بسمت صفحه جاري و امکان و اجازه رديابي صفحه هاي بازديد شده
توسط کاربرو فراهم ميارن


قسمت دوم : Page Optimization
بهينه سازي صفحه باعث ميشه که شما با مسدود کردن بعضي عناصر و جزييات کم ارزش و گاهي مضر سرعت گشت زني در
اينترنت را افزايش داده و جلو بعضي از تبليغات را نيز بگيريد

Flash :
قسمتهاي جذاب و ديدني هستند به سايتها براي زيبايي اضافه ميشند ولي با اين حال حجم نسبتا بالاي دارند که ميتونه سرعت
شمارو خيلي پايين بياره(ممکنه بعضي از سايتها کلا بصورت فلش طراحي شده باشن)

Hidden Frames :
اين فرمها توسط کاربر قابل رويت نيستند ولي با اين حال ميتونند حاوي انواع کدها و محتواهاي مختلف باشند که سيستم کاربرو
تحت فشار قرار بده و سرعت دسترسي با اينترنت پايين بياره

Animated GIF :
فايلهاي تصويري متحرک هستند که اکثرا جنبه نمايشي و تبليغي دارن اوت پوست اين امکانو به شما ميده که اونارو بلوک کنيد
يا فقط فرم اولشونو ببينيد تا زيادم سرعت شمارو نگيرن(شايد يکي دوست داشته باشه 1 ساعت شو بصورت متحرک تو سايت
بزاره وکلي سرعتو بگيره شما با اين کار ميتونيد راحت جلوشو بگيريد و به شکل سايت هم اسيب زيادي نميرسه)

External Active Content :
بستهاي فعال خارجي امکان لود شدن در کنار صفحه اي که شما در حال بازديدش هستيدو دارن و ميتونن سرعت پايين بيارن و
همچنين برنامه ناخواسته اي رو به اجرا بزارن

قسمت سوم : Scripting
کدها يا برنامه هاي همراه در هنگام بازديد از يک سايت بدون اجازه از کاربر اجرا ميشند و ميتونن روندي از کاملا مفيد تا کاملا مضر
را در بر بگيرند و درهنگام اجرا کاملا نامحسوسند يعني ممکنه سايتي کاملا ساده و بي خطر در هنگام بازديد برنامه اي مخرب رو

به سيستم شما انتقال بده و شما هم اصلا متوجه نشيد

JavaScript :
عنوان زبان برنامه نويسي تحت وبه که اين برنامه ها ميتونن جدا رو سيتم کاربر اجرا بشن

VBScript :
اينهم زبان برنامه نويسي ويژوال بيسيکه که فرقش با جاوا اينه که براي اجرا در سيستم کاربر به مکاني براي تبديل و برابر شدن
به زبان و کدهاي جاوا احتياج داره

Scripting ActiveX :
بسته هاي اکتيوايکس ساخته شده توسط وب سايت هستند که بدون اجازه ساخته و اجرا ميشن و خطرهاي و صدمات جدي
ميتونن ببار بيارن

Pop-up windows :
بنجرهاي فرعي و بالا پرنده هستند که ناخواسته و بدون فرمان شما اجرا ميشن و سرعت و راحتي کار شمارو ميگيرن
وممکن موجب بشن شما از اينترنت توبه کنيد


خوب حالا که فهمیدیم هدف کلی این قسمتها چیه میتونیم فایروال و بهتر تنظیم کنیم
ببیند به نظر من ویگردی مثل انتخاب تیپ و لباس برای رفتن تو خیابونه حالا چه جوری

حالت اول فکر کنید میخواید برید سر قرار باید با روی باز و خوشتیپ برید وبه دلتون بد نیارید مثل رفتن به سایت یاهو یا جی میل
شما میدونید با اینکه ممکنه تبلیغات زیاد باشه ولی آسیبی به شما نمیرسه پس میتونید کوکیها و ریفررها رو باز کنید
در غیر اینصورت حتما کلافه میشید و سایت یاهو 10 بار ازتون رمز میخواد در آخر هم نمیتونید برید ایمیلتونو چک کنید

حالت دوم فکرکنید میخواید یروز برید با دوستاتون تو خیابون یکمیم شیطونی کنید در این حالت ممکنه پلیس بگیردتون یا حتی
کتک بخورید پس بهتر همه چیزو ببندید مثل رفتن به سایتهای هکری یا پیدا کردن کرک یا دنبال برنامه های مردم آزاری گشتن

حالت بعدی ممکنه شما ادم محتاط و مقرارتی باشید که هر روز فقط به چندتا سایت خاص سر میزنید در این حالت بهتره
همه چیزو ببندید و به درست کردن استثناها (Exclusions) بپردازید(قسمت بعدی آموزش)

ببنید بستن اکتیو کنتنتها خیلی وقتها باعث از شکل افتادن یک سایت و درست کارنکردن اون میشه ممکنه کلیدهای سایت
کار نکنه یا منوهای اون سایت دیده نشه و خیلی اتفاقها دیگه پس باید با دقت تنظیم کنید
بهتره تو سایتهای خیلی مطمئن این قسمتهارو فعال کنید میتونید استثنا هم درست کنید که از قانون و شرایط شما پیروی کنه

درست کردن استثنا ها :Exclusions
برای این کار به قسمت سوم میریم در اونجا گزینه add رو انتخاب میکنیم و سایت مورنظر و وارد میکنیم حالا یک قسمت جدا
فقط برای این سایت باز میشه که شما میتونید تمام جزییات قبلیو برای این سایت تعریف کنید
در نظر بگیرید شما می خواید به سایت یک روزنامه برید اگه همه قسمتها رو ببندید دیگه فقط نوشته می بینید در صورتیکه
لذت روزنامه به دیدن عکسها و قسمتهای مختلف در کنار متنه پس میتونیم برای روزنامه مورد نظرمون خیلی از قسمتها رو فعال
کنیم وحتی تو قسمت تبلیغات هم برای این سایت یک استثنا درست کنیم

برای هر گزینه سه تا انتخاب وجود داره 1-اجازه بده 2-بپرس 3-بلوک کن
اگه شما شک دارید میتونید قسمت دوم انتخاب کنید تا از شما بپرسه ولی ممکنه خیلی سوالها زیاد بشه
در تنظیمات این قسمت اصلا نترسید همه حالتها رو انتخاب کنید و تنظیماتو تغییر بدید و نتیجه رو ببیند تا به شرایط مطلوبتون
برسید چون این قسمت باید برای هر شخص جداگانه تنظیم بشه

در زیر هم عکس تنظیمات من برای همین فرومو میبینید

[Soda]

دستت درد نكنه VivaSoft جان
بعد از مدتها اين تاپيك يه تكوني خورد
ديگه كم كم داشتم خودم دست به كار ميشدم
راستي دست به تايپت مثل اينكه خيلي خوبه
اگه در مورد Ads چيزي گفته نشده اينو هم بگو فكر كنم برا بچه ها خيلي مفيد باشه ممنون از لطفت

راستي اسمت خيلي مشكوك ميزنه برام
ميشه در مورد Viva Soft يكم توضيح بدي؟
من يه فوتبال خيلي خيلي باحال داشتم كه ماله Viva soft بود

[borzou_one]

دوستان سلام
با داشتن اتپوست هک شدم اونم چه جوری

یه هکر توی سیستم نفوذ کرده بود ودرایوهاما share کرده ویه اکانت واسه خودش درست کرده بود وتمام استارت اپ را خالی کرده وایکونهای دسکتاب را هم دلت کرده بود وشاید کلی کارهای دیگه که من خبر ندارم وسر حوصله باید چک کنم من هم مجبور شدم اکانتم را حذف کنم ویه اکانت جدید درست کنم

حالا با این اوضاع نباید به اتپوست شک کنم دوستان چه نظری دارند؟