دوره ECSA (EC-Council Certified Security Analysis) به مرحله آنالیز هک قانونمند توجه می‌کند. دوره CEH، ابزارها و روش‌های هک را توضیح می‌دهد اما در دوره ECSA، نحوه آنالیز خروجی‌های این ابزارها و روش‌های آن شرح داده می‌شود. با استفاده از روش‌ها و تکنیک‌های تست نفوذ، دوره ECSA به شما کمک می‌کند تا ارزیابی‌های عمیق‌تری بر روی امنیت انجام دهید. بنابراین کمک زیادی به دریافت مدرک LPT، می‌کند.

سرفصل های درسی آموزش ECSA v4

فهرست فصل های این کتاب به شرح زیر است:

فصل اول: ضرورت امنیت اطلاعات

فصل دوم: googling پیشرفته

فصل سوم: آنالیز بسته های TCP/IP

فصل چهارم: تکنیک های پیشرفته استراق سمع

فصل پنجم: آنالیز آسیب پذیری با Nessus

فصل ششم: تست پیشرفته وایرلس

فصل هفتم: طراحی DMZ

فصل هشتم: آنالیز با استفاده از Snort

فصل نهم: آنالیز لاگ ها

فصل دهم: اکسپلویت های پیشرفته و ابزارهای آن

 

پس از ترجمه و تالیف کتاب CEH تصمیم گرفتم با توجه به اهمیت موضوعات مطرح شده در این کتاب، شروع به مطالعه این کتاب کنم و در هر پست، خلاصه ای از هر فصل را به همراه مطالب خارج از کتاب که به موضوع مرتبط است را در این وبلاگ قرار بدم.

منبع

خیلی از کاربران اینترنت زمانی را به یاد دارند که توسط مودم‌های دیال‌آپ به شبکه‌ی پهناور اینترنت وصل می‌شدند و از این دنیای مجازی استفاده می‌کردند. در آن زمان حجم اطلاعات بسیار بسیار کم بود و اکثر وب‌سایت‌ها در کمتر از ۱۰ ثانیه به صورت کامل بارگذاری می‌شدند. رفته‌رفته دامنه‌ی اطلاعات و نیاز کاربران افزایش یافت و این باعث شد تا نوآوری‌های جدیدی در زمینه‌ی ارتباطات به‌وجود آید. برای مثال فناوری‌های DSL و کابل‌های نوری از جمله‌ی این فناوری‌های جدید در زمینه‌ی تبادل اطلاعات با سرعت بالاتر بود. اما همگی می‌دانیم که در دنیای فناوری اطلاعات تلاش برای نوآوری و بهتر شدن روزبه‌روز جدی‌تر می‌شود.

آشنایی با وایمکس

همان‌طور که می‌دانید بعضی از فناوری‌های ارتباطی نظیر کابل‌های نوری، هزینه‌های بسیار بالایی دارند و این خود یک نقطه ضعف برای این نوع فناوری‌ها به حساب می‌آید. در کشورهای در حال توسعه که دارای اقتصاد خوبی نیستند، استفاده از چنین فناوری با این هزینه‌ی گزاف مقرون به صرفه نخواهد بود. این خود مسئله‌ای برای پیدایش نوع جدیدتری از فناوری‌های ارتباطی شد که هم هزینه‌ی کمتری داشت و هم سرعت تبادل اطلاعات بالاتر بود. این نوآوری وایمکس نام گرفت. در حقیقت وایمکس یک فناوری جدید ارتباطی از نوع بی‌سیم با پهنای باند وسیع می‌باشد. به بیان تخصصی‌تر، وایمکس نسل دوم پروتکل‌های ارتباطات بی‌سیم می‌باشد که از پهنای باند بالاتری استفاده می‌کند و از تداخل امواج جلوگیری می‌کند؛ که از این طریق می‌توان برای افزایش سرعت انتقال داده‌ها در مسافت‌های زیاد بهره برد.

پروتکل‌های وایمکس که توسط موسسه‌ی IEEE تعیین شده‌است، تحت استاندارد ۸۰۲.۱۶ می‌باشد که دارای چندین زیر مجموعه می‌باشد. از بین زیر مجموعه‌های این استاندارد، ۲ زیر مجموعه کاربرد بیشتری دارند که شامل استاندارد ۸۰۲.۱۶d برای تجهیزات ثابت و استاندارد ۸۰۲.۱۶e برای تجهیزات موبایل و ثابت می‌باشد.

فناوری ارتباطی وایمکس دارای مزیت‌های زیادی از جمله:

• عدم وجود محدودیت مکانی: به این معنی که کاربر از طریق وایمکس می‌تواند در سراسر منطقه‌ی تحت پوشش این شبکه، از سرویس استفاده کند.
• امنیت بالا: در این نوع فناوری ارتباطی، داده‌ها در فضا به صورت بسته منتقل می‌شوند که بر روی هر بسته رمزگذاری می‌شود و دسترسی به این داده‌ها تنها توسط کاربر عضو شبکه امکان‌پذیز خواهد بود.
• خدمات ارزش افزوده: در فناوری ارتباطی وایمکس کاربر علاوه بر استفاده از اینترنت، می‌تواند از خدماتی همچون: تلفن اینترنتی (VoIP)، شبکه‌ی اختصاصی مجازی ( VPN)، انتقال داده‌ها همچون فایل‌های موسیقی، تصویری، ویدئویی و … و بسیاری موارد دیگر استفاده کند.
• در بلایای طبیعی: به علت برد بالای امواج در فناوری ارتباطی وایمکس، نباید نگران از دسترس خارج شدن آن به هنگام وقوع بلایای طبیعی باشیم. برای مثال در سال ۲۰۰۴ و در جریان سونامی که در اندونزی رخ داد، تنها راه ارتباطی فقط وایمکس بود.
• در تلفن‌های همراه: همان‌طور که اشاره شد با استفاده از استاندارد ۸۰۲.۱۶e می‌توان از وایمکس در تلفن همراه نیز استفاده کرد. البته تلفن همراه هم باید از این استاندارد پشتیبانی کند. از جمله تلفن های همراهی که از این فناوری پشتیبانی می‌کنند می‌توان به SAMSUNG SPH-P9000 ،HTC max 4G و NOKIA N810 اشاره کرد.

موارد ذکر شده تنها بخشی از مزایای فناوری ارتباطی وایمکس بودند که اشاره شد.

وایمکس در ایران

کشور عزیزمان ایران از جمله کشورهای در حال توسعه می‌باشد که برای توسعه‌ی همه جانبه‌ی فناوری ارتباطات پرسرعت، استفاده از وایمکس امری ضروری به نظر می‌رسد. از این رو سازمان تنظیم مقررات رادیویی کشور در تابستان سال ۱۳۸۶، اقدام به مطالعات اولیه برای صدور مجوز وایمکس نمود و بعد از گذشت حدودا یک سال در تیر ماه سال ۱۳۸۷، مزایده‌ی وایمکس در کشور برگزار گردید و در اسفند ماه همان سال، پروانه‌ی برندگان مزایده‌ی وایمکس اعطا شد.

شرکت خدمات ارتباطی ایرانسل، قرار است در فاز اول، خدمات وایمکس را در شهرهای تهران، مشهد، تبریز، اصفهان، شیراز، اهواز و کرج ارائه کند.

منبع : http://pariyana.com

چگونه دو كامپيوتر را با كابل USB يكديگر متصل كنيم؟

براي اتصال دو كامپيوتر استفاده از يك هاب يا روتر هميشه كار معقولي نيست. بلكه استفاده از يك كابل USBــ USB بسيار كاربردي و عملي تر است. با اين روش حتي مي توانيد اتصال اينترنتي را بين دو كامپيوتر به اشتراك بگذاريد.

در اين آموزش كوتاه براي شما نحوه اتصال دو كامپيوتر با يك كابل خاص USBــ USB آموزش داده مي شود.

1ــ يك كابل USBــ USB بخريد.

اولين مرحله براي اتصال دو كامپيوتر از طريق USB پيدا كردن كابل USBــ USB است در اين مرحله بايد بسيار دقت كنيد. شما به نوعي كابل احتياج داريد كه اصطلاحاً به آن Bridge يا كابل شبكه USB مي گويند. اين بدان معناست كه در اين كابل قابليت اتصال دو كامپيوتر وجود دارد.

در اين كابلها يك مدار الكتريكي واسط وجود دارد و دو سر كابل داراي سوكت نوع A است. شما مي توانيد كابلي بخريد كه چيپ Bridge آن USB1.1 با سرعت 12 Mb بر ثانيه يا USB2.0 با سرعت 480 Mb بر ثانيه باشد البته توصيه ما USB2.0 است. چون سرعت آن به مراتب بيشتر است. به خاطر داشته باشيد شبكه هاي اترنت داراي استاندارد 100 Mb بر ثانيه هستند.


2ــ نصب

بعد از اينكه كابل را بدست آورديد مي توانيد آن را متصل كنيد. اولين كاري كه بايد بكنيد نصب نرم افزار يا درايور كابل است.

بيشتر كابل ها 2 مود را پشتيباني مي كنند:

1ــ link mode: در اين حالت مي توانيد به آزادي فايل ها را بين دو كامپيوتر كپي كنيد.

2ــ network mode: در اين حالت فقط كپي كردن فايل نيست كه مي توانيد انجام دهيد، بلكه مي توانيد فولدرها، پرينترها و ارتباط اينترنتي را هم به طور اشتراكي استفاده كنيد.

3ــ شروع به استفاده از اتصال خود كنيد.

اگر از كابل خود در حالت لينك (link mode) استفاده كنيد. به سادگي به برنامه اي كه همراه نرم افزار كابل است دست پيدا مي كنيد و مي توانيد فايل هاي خود را انتقال دهيد.

اگر از كابل خود در حالت شبكه (network mode) استفاده مي كنيد. بايد كارهاي زير را انجام دهيد.

ــ وارد قسمت network connection شويد.آدپترهاي شبكه كه متصل هستند را مي بينيد.

ــ اكنون بر روي آدپتري كه كامپيوتر شما را به اينترنت متصل مي كند راست كليك كنيد.

گزينه properties را انتخاب كنيد. در برگه Advanced براي گزينه Allow other network users to connect through this computers Internet connection. يك علامت تيك قرار دهيد.

ــ بعد از اينكه اين كارها را انجام داديد كامپيوتر خود را restart كنيد. اكنون كامپيوتر ديگر هم مي تواند به اينترنت متصل شود.

شايد استفاده از هاب براي دو كامپيوتر كار مطمئن تري به نظر برسد ولي بايد پول بيشتري هم خرج كنيد به هر حال تصميم با شماست.

علاقه مندیم به اطلاع برسانیم روز 4 شنبه 18 خردادماه 1390 (هشتم ژوئن 2011) به عنوان روز جهانی پروتکل IP نسخه 6 تعیین گردیده است. در این روز سرویس دهندگان بزرگ دنیا مانند گوگل، یاهو و ... به مدت 24 ساعت و به صورت آزمایشی سرویس های خود را بر روی نسخه جدیدی از پروتکل IP (نسخه 6) به جای نسخه قدیمی تر این پروتکل (نسخه 4) ارایه خواهند کرد.

 

با توجه به تازگی این موضوع و عدم پشتیبانی کامل از پروتکل IP نسخه 6 توسط تامین کنندگان بین المللی در ایران، ممکن است در دوره ی آزمایشی 24 ساعته یادشده ( از ساعت 4:30 بامداد روز 18 خرداد) دسترسی به برخی از سایت های شرکت کننده در این تست با مشکل مواجه باشد.

 

علاقه مندان به کسب اطلاعات بیشتر در این زمینه، می توانند به سایت های زیر مراجعه فرمایند:

سایت روز جهانی IPv6: http://www.worldipv6day.org

لیست سایت های شرکت کننده در روز جهانی IPv6: http://www.worldipv6day.org/participants/index.html

سایت تست سازگاری با پروتکل IPv6: http://test-ipv6.com

سوال :

لطفاً در این مورد راهنمایی کنید که چطور فایل های boot.wim و install.wim را برای کلاینت xp تهیه کنیم. این طور که من پیگری کردم نیاز به ابزار sysprep.exe داریم که در xp این ابزار به صورت پیش فرض وجود ندارد و بایستی از سایت microsoft دانلود کرد که به خاطر معتبر نبودن xp اجازه ی دانلود نمی ده؟

جواب در ادامه مطلب ...

امروزه مكاتبات اينترنتي از طريق ايميل و چت يكي از راحت‌ترين و كم هزينه‌ترين مكاتبات در سطح دنيا به‌شمار مي‌آيد. كافيست يك كامپيوتر و يك خط تلفن يا يك دسترسي اينترنتي داشته باشيد، آنگاه به‌راحتي خواهيد توانست با سراسر دنيا با كمترين هزينه در ارتباط باشيد. 
چت كردن توسط پيغام‌رسان‌هاي مختلف نيز جزو همين دسته به‌شمار مي‌آيد و فرق و يا حسن آنها نسبت به ايميل در اين است كه شما مي‌توانيد يك مكاتبه رو در رو و لحظه‌اي ايجاد كنيد. از همين رو مردم سراسر دنيا بيشترين مكاتبات غيرحضوري خود را از طريق چت انجام مي‌دهند. بر همين اساس و از آنجايي كه ويژگي‌هاي مثبت اين كار را برشمرديم، دامنه اين گسترش به ديگر وسايل كاربردي روزمره انسان نيز كشيده شده است. يكي از اين وسايل گوشي‌هاي موبايل است كه كاربر مي‌تواند تنها با داشتن يك گوشي موبايل و يك دسترسي اينترنت (‌GPRS يا (Wireless‌ به‌راحتي اين كار را انجام دهد.برنامه‌اي كه امروز قصد معرفي آن را داريم، يك پيغام‌رسان اينترنتي است كه مي‌تواند همانند ديگر پيغام‌رسان‌ها وظايف خود را به‌خوبي انجام دهد. اما اين نرم‌افزار يك ويژگي منحصربه‌فرد نيز در خود دارد و آن اين است كه با استفاده از اين برنامه شما قادر خواهيد بود علاوه بر يك ارتباط نوشتاري لحظه‌اي، يك ارتباط صوتي نيز برقرار كنيد. به‌عبارت بهتر: با دوست خود در كشوري ديگر، با موبايل به گفتگو مي‌پردازيد، اما حتي يك ريال (به جز هزينه اينترنتي كه داريد استفاده مي‌كنيد) پرداخت نمي‌كنيد. جالب است، نه؟ مي‌دانم كه شما هم كنجكاو شده‌ايد! پس تا انتهاي اين مقاله با ما باشيد.

بقیه در ادامه مطلب ...

دانلود بانک مقاله

دانلود بانک مقاله بسیار جامع  در دو قسمت فشرده شده

برای دیدن لیست مطالب و دانلود به ادامه مطلب بروید ...

پیدا کردن آدرس از روی ip

مدتی است که علاقه مندان و دست اندر کاران مخابرات و IT با نام VOIP ( Voice Over Internet Protucol ) آشنا شده اند. VOIP که به کاربران برقراری تماس های تلفنی از طریق اینترنت را می دهد از آن دسته ابتکارات نوینی است که نتوانست جایگاه چندان قابل توجهی در دزدیهای دیجیتال پیدا کند. برای دستیابی به ( VOIP ) برنامه های زیادی نوشته شده اند. این برنامه ها ماموریت دارند تا آنجا که ممکن است کیفیت کارکرد VOIP را آنطور که برنامه ریزی شده، ارائه دهد. شاید Skype جالب ترین برنامه حمایت کننده VOIP باشد. گرچه برای برقراری تماس از طریق Skype جالب ترین برنامه حمایت کننده VOIP باشد. گرچه برای برقراری تماس از طریق Skype باید مبلغی را هزینه کنید اما در عوض خدمات بسیار مفیدی را کسب خواهید کرد. 
1- قدم اول ؛ ابزار شروع کار 
اول از همه شما باید به برنامه Skype مسلط شوید، برای این کار طبیعتا نصب برنامه الزامی است. شما می توانید برنامه Skype را به طور رایگان در http://www.skype.com بیابید و آن را دانلود کنید. Skype معمولا تحت سیستم های ویندوز Mac os X و لینوکس کار می کند. " هر سه این برنامه ها به نحوی با هم همخوانی دارند به طوری که برنامه مخصوص مکینتاش با لینوکس و لینوکس با ویندوز همخوانی دارند" برنامه راه اندازی ( Set up ) را فعال کنید تا Skype نصب شود. می توانید برای این کار از روش Start up ( دستی ) و یا اتوماتیک استفاده کنید. 
2- قدم دوم ؛ خود را به دنیای مجازی معرفی کنید 
حال زمان ایجاد یک آدرس شخصی رسیده است. لازم نیست برای این کار هیچ نوع اطلاعات شخصی را ارائه دهید اما یادتان باشد، Username خاصی را که شما معرفی می کنید همان نامی است که باید همواره از آن استفاده کنید. پس در انتخاب آن نهایت دقت را به خرج دهید. 
3- قدم سوم؛ اجتناب از مزاحمت های ناشی از VOIP 
در راه اندازی این قسمت نهایت دقت را به خرج دهید. از قسمت File گزینه Option را در اختیار و روی دگمه Privacy کلیک کنید. قسمت Call گفت و گوهایی است که شما به طرز خاصی به دوستان خود اجازه برقراری تماس با خود را می دهید. 
4- قدم چهارم ؛ سخت افزار مورد نیاز را فراهم کنید 
بهتر است در این مرحله کمی زمان به آزمایش وسایل خود اختصاص دهید. نرم افزار کاهش اختلالات صوتی Skype به این معنی است که حتی اگر در اتاق خود در حال گوش دادن به موزیک هستید نباید مشکلی در برقراری تماس از طریق VOIP داشته باشید. 
5- قدم پنجم؛ معرفی دوستان و آشنایان به برنامه 
در قسمت " Adda Contact " که در گزینه Tools آن را می یابید به محض اضافه کردن نام دوستان و آشنایان خود به لیست Contact می توانید به راحتی هر چه تمام تر به سرعت شخص مورد نظر را انتخاب و با آنها صحبت کنید.

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3-     تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 

 مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.