45.چگونه در حالتی که گزینه مشاهده فایل های سیستمی مخفی توسط یک کد مخرب غیر فعال شده است، به وجود فایل سیستمی مخفی در یک دایرکتوری پی ببریم؟
cmd را اجرا کنید:
در پنجره باز شده دستورات زیر را به ترتیب وارد کنید
[Drive]:
cd [path]
dir /a /p
[path] نام مسیر دایرکتوری مورد نظر است، در صورتی که فایل های درون دایرکتوری recycler مد نظر باشند دستور
cd [folder] حذف می گردد.
در این روش محتویات به صورت صفحه به صفحه نمایش داده می شوند در این حالت برای مشاهده ادامه فهرست باید یک کلید فشرده شود.
( 1388/05/17 )
29.چگونه مي توان از طريق local policy فايروال را غيرفعال نمود؟
- روي Run از Start Menu كليك كنيد.
- در Command line مربوطه gpedit.msc را وارد نماييد.
- دايركتوري هاي زير را به ترتيب انتخاب نماييد:
Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall > Standard Profile >
- از طريق Windows Firewall: Protect all network connections گزينه Disabled را انتخاب كنيد.
- دايركتوري Domain Profile را انتخاب نماييد.
Windows Firewall: Protect all network connections از طريق گزينه Disabled را انتخاب كنيد.
( 1388/05/17 )
30.چگونه مي توان سرويس Background Intelligent Transfer Service (BITS) را فعال يا غير فعال نمود.
- روي My Computer كليك سمت راست كرده و گزينه Manage را انتخاب نماييد.
- از طريق Services and Applications > Services ميتوان به Background Intelligent Transfer Service (BITS) دسترسي يافت.
- در بخش Startup type مي توانيد يكي از 3 گزينه Automatic، Manual و Disabled را انتخاب نماييد.
( 1388/05/17 )
31.چگونه مي توان از فعل بودن آپديت اتوماتيك ويندوز اطمينان حاصل كرد؟
- گزينه Control Panel از Start Menu را انتخاب نماييد.
- روي Automatic Updates كليك كنيد.
- گزينه هاي مربوط به فعالسازي آپديت ويندوز را مي توان مشاهده نماييد.
( 1388/05/17 )
32.چگونه مي توان به ساير كاربران سيستم امكان kill كردن پروسس ها را داد؟
- از روي منوي Policies گزينه User Rights را انتخاب كنيد.
- گزينه Show Advanced User Rights را كليك نماييد.
- روي Debug Programs كليك كرده و Add را انتخاب نماييد.
- ميتوانيد كاربران مورد نظر خود را اضافه نماييد.
( 1388/05/17 )
33.چگونه می توان پی برد که کاربری جدید بر روی کامپیوتر ما ایجاد شده است؟
از منوی start گزینه run را انتخاب کنید و در پنجره run دستور زیر را تایپ کنید: compmgmt.msc
در پنجره Computer Management روی قسمت Local Users and Groups کلیک کنید. سپس گزینه Users را انتخاب کنید. در این محل لیست کاربران تعریف شده روی کامپیوتر شما و سطح دسترسی آن ها نمایش داده می شود.
( 1388/05/17 )
34.چگونه می توان صفحه پیش فرض در مرورگر وب را تنظیم کرد؟
در مرورگر Mozilla Firefox این مقدار در مسیر منوی
Tools>Options>Main>Home Page:
و در مرور گر Internet Explorer در مسیر منوی
Tools>Internet Options>General>Home page
قرار دارد
( 1388/05/17 )
35.در چه حالتی تغییر صفحه پیش فرض در مرورگر وب نشانه آلودگی به یک کد مخرب است؟
تغییر صفحه پیش فرض در مرورگر وب به دو دلیل اتفاق می افتد
- وجود Adware در یکی از سایت هایی که بازدید کردهاید
- بوسیله کد مخرب
در صورتی که با تغییر مجدد صفحه پیش فرض در مرورگر وب این آدرس مجددا به آدرس قبل تنظیم شد این تغییر توسط کد مخرب انجام شده است.
( 1388/05/17 )
36.من با مراجعه به آدرس یک سایت معروف مانند google.com به صفحه ای ناآشنا هدایت می شوم علت چیست؟
این اتفاق به دلایل مختلفی می تواند بروز کند که مهمترین آنها عبارتند از:
- آلوده شدن سیستم به کد مخرب
- دسترسی غیرمجاز روی سیستم شما
- خرابکاری در سرور دامنه محلی
- خرابکاری در سرورهای دامنه خارجی
- حمله به سایت مورد نظر
( 1388/05/17 )
37.من با مراجعه به آدرس یک سایت معروف مانند google.com به صفحه ای ناآشنا هدایت می شوم آیا این نشانه آلودگی سیستم من است؟
- برنامه notepad.exe را اجرا کنید و از منوی File گزینه Open را انتخاب کنید در مسیر فایل
C:\WINDOWS\system32\drivers\etc\hosts
را وارد کنید در فایلی که مشاهده می کنید بجز خطوطی که با # شروع می شوند در سایر خطوط یک IP نوشته شده ودر ادامه آدرس مربوط به آن IP نوشته شده است در این لیست تنها آدرس های محلی نگهداری می شود و وجود مواردی مانند google.com در آن غیرعادی و نشانه آلوده شدن سیستم توسط کد مخرب و یا با احتمال کمتر دسترسی غیرمجاز روی سیستم است.
- اگر مورد بالا در مورد شما صدق نکرد، به سایت مورد نظر با استفاده از یک سیستم دیگر مراجعه کنید در صورتی که مشکل بازهم وجود داشت با احتمال بسیار زیادی سیستم شما آلوده نیست و در غیر اینصورت سیستم شما آلوده است و باید به مسئول مربوطه مراجعه کنید.
( 1388/05/17 )
38.من با مراجعه به آدرس یک سایت معروف مانند google.com به صفحه ای ناآشنا هدایت می شوم در صورتی که مشکل مربوط به سیستم نباشد، چگونه تشخیص دهیم که مشکل مربوط به سرور دامنه داخلی است یا خیر؟
با استفاده از دستور nslookup www.google.com
در صورتی که در پاسخ بازگشتی جمله
Non-authoritative answer:
را مشاهده نکردید سرور دامنه داخلی دچار مشکل است و مورد حمله کد مخرب و یا دسترسی غیر مجاز واقع شده است.
( 1388/05/17 )
39.چگونه به وجود ترافیک ورودی غیرعادی به سیستم خود پی ببریم؟
با فشردن Ctrl+Alt+Del برنامه Task Manager را اجرا کنید.
زبانه Networking را انتخاب می کنید.از منوی View قسمت Network Adapter History گزینه Bytes sent (Red) را انتخاب کنید و سایر گزینه ها را غیر فعال کنید. پنجره برنامه Task Manager را ماکزیمم کنید.حال روی نمودار فعالیت شبکه دوبار کلیلک کنید تا نمودار تمام صفحه را بپوشاند. در صورتی که حجم ترافیک به مدت طولانی درحد بالایی باقی مانده است این ترافیک ورودی به سیستم شما غیر عادی است.
( 1388/05/17 )
40.چگونه به وجود ترافیک خروجی غیرعادی از سیستم خود پی ببریم؟
با فشردن Ctrl+Alt+Del برنامه Task Manager را اجرا کنید.
زبانه Networking را انتخاب می کنید.از منوی View قسمت Network Adapter History گزینه Bytes sent (Yellow) را انتخاب کنید و سایر گزینه ها را غیر فعال کنید. پنجره برنامه Task Manager را ماکزیمم کنید.حال روی نمودار فعالیت شبکه دوبار کلیلک کنید تا نمودار تمام صفحه را بپوشاند. در صورتی که حجم ترافیک به مدت طولانی درحد بالایی باقی مانده است این ترافیک خروجی به سیستم شما غیر عادی است.
( 1388/05/17 )
41.چگونه پی ببریم که در فلش دیسک وصل شده به کامپیوتر از مکانیزم اجرای خودکار استفاده شده است؟
cmd را اجرا کنید:
در پنجره باز شده دستور زیر را وارد کنید
notepad [FlashDrive]: \autorun.inf
اگر در پنجره notepad باز شده محتویاتی را مشاهده کردید در این فلش دیسک مکانیزم اجرای خودکار وجود دارد.
( 1388/05/17 )
42.چگونه می توان به وجود ازدحام در شبکه پی برد؟
یک راه ساده استفاده از دستور ping است.
به این صورت که با درخواست پاسخ از سرور شبکه و بررسی تعداد پاسخ های دریافت شده می توان از وضعیت شبکه آگاهی پیدا کرد.
( 1388/05/17 )
43.چگونه به وجود فایل “autorun.inf” در فلش دیسک خود پی ببریم؟
cmd را اجرا کنید.
در پنجره باز شده دستورات زیر را به ترتیب وارد کنید:
[USBDrive]:
dir /a autoru
اگر در اثر اجرای دستور آخر نام و مشخصات فایل autorun.inf نمایش داده شد این فایل در درایو [USBDrive]: موجود است.
( 1388/05/17 )
44.چگونه می توان فایل های موجود در فلدرهای مربوط به recycle bin را مشاهده کرد؟ ( باز کردن آن بصورت عادی باعث نمایش recycle bin می شود)
cmd را اجرا کنید:
در پنجره باز شده دستورات زیر را به ترتیب وارد کنید:
[Drive]:
cd recycler
cd [folder]
dir /a /p
[folder] نام دایرکتوری داخلی مورد نظر است، در صورتی که فایل های درون دایرکتوری recycler مد نظر باشند دستور
cd [folder]
حذف می گردد.
در این روش محتویات به صورت صفحه به صفحه نمایش داده می شوند در این حالت برای مشاهده ادامه فهرست باید یک کلید فشرده شود.
( 1388/05/17 )
17.دایرکتوری مربوط به recycle bin چیست؟
در ویندوزهای 98 و ME، اطلاعات Recycle bin در دایرکتوری Recycled و در ویندوزهای XP، 2000، NT و 2003 این اطلاعات در دایرکتوری Recycler واقع در فهرست ریشه هر درایو قرار دارد.
( 1388/05/17 )
18.چگونه می توان پی برد که یک کد مخرب از دایرکتوری recycle bin برای مخفی کردن خود استفاده می کند؟
در صورتی که یک فایل اجرایی در دایرکتوری اصلی recycler مشاهده نمودید، وجود این فایل غیر عادی است و می تواند نشانه آلوده بودن سیستم شما باشد. توجه داشته باشید که این فایل ممکن است به صورت مخفی سیستمی باشند.
( 1388/05/17 )
19.چگونه می توان فایل های مخفی سیستمی را مشاهده کرد؟
یک پنجره My Computer بازکنید و به مسیر زیر در منو مراجعه کنید
Tools>Folder Options
در پنجره بازشده زبانه View را انتخاب کنید در قسمت Advanced Settings در قسمت Hidden files and folders گزینه Show hidden files and folders را انتخاب کنید. سپس گزینه Hide protected operating system files (Recommended) را از حالت انتخاب خارج کنید. ویندوز به شما در مورد این انتخاب اخطار می دهد. در پنجره اخطار گزینه yes را انتخاب کنید و سپس با انتخاب ok پنجره را ببندید در این حالت شما می توانید فایل های مخفی سیستمی را مشاهده کنید.
توجه کنید که فایل های سیستمی حساس هستند و نباید در آن ها تغییری ایجاد کرد. ممکن است کدهای مخرب این گزینه را غیرفعال کرده باشند.
( 1388/05/17 )
20.ناپدید شدن فایل ها یا فلدرها به چه صورت اتفاق می افتد؟
در صورتی که شخص دیگری به سیستم شما دسترسی ندارد و اطمینان دارید که فایل یا فلدر خاصی در مسیر مشخص وجود داشته است اما اکنون در آن مسیر مشاهده نمی شود سه حالت ممکن است اتفاق افتاده باشد
1- فایل توسط یک کد مخرب و یا یک شخص نفوذگر پاک شده است (احتمال ضعیف)
2- خصوصیات فایل به مخفی تغییر یافته ویا مخفی بوده است و گزینه مشاهده فایلهای مخفی توسط کد مخرب غیرفعال شده است.
خصوصیات فایل به مخفی سیستمی تغییر یافته ویا مخفی سیستمی بوده است و گزینه مشاهده فایلهای مخفی سیستمی توسط کد مخرب غیرفعال شده است
( 1388/05/17 )
21.من نمی توانم یک فایل ناشناس که در کامپیوترم مشاهده می کنم را حذف کنم علت آن چیست؟ آیا سیستم من آلوده است؟
موارد متفاوتی می تواند باعث بروز این حالت شوند و این حالت لزوما دلیل بر آلوده بودن سیستم شما نیست. اگر به تازگی نرم افزار جدیدی را نصب نکرده اید که فایل مورد نظر را ایجاد کرده باشد و بعد از راه اندازی مجدد سیستم عامل نیز نتوانستید این فایل ناشناس را حذف کنید با احتمال زیادی این فایل توسط یک کد مخرب ایجاد شده است.
( 1388/05/17 )
22.چگونه می توان لیست فایل ها و فلدرهای به اشتراک گذاشته شده روی یک کامپیوتر را مشاهده کرد؟
از منوی start گزینه run را انتخاب کنید و در پنجره run دستور زیر را تایپ کنید : compmgmt.msc
در پنجره Computer Management روی قسمت Shared Folders کلیک کنید. سپس گزینه Shares را انتخاب کنید. در این محل لیست فایل ها و فلدر های به اشتراک گذاشته شده در کامپیوتر شما نمایش داده می شود.
( 1388/05/17 )
23.چگونه می توان پی برد که یک فایل به اشتراک کذاشته شده توسط چه کاربری باز شده است؟
از منوی start گزینه run را انتخاب کنید و در پنجره run دستور زیر را تایپ کنید: compmgmt.msc
در پنجره Computer Management روی قسمت Shared Folders کلیک کنید. سپس گزینه Open files را در صورت وجود انتخاب کنید. در این محل لیست فایل های باز شده روی کامپیوتر شما و نام کاربری که آن را باز کرده است نمایش داده می شود.
( 1388/05/17 )
24.در چه صورت شکست برنامه میزبان در هنگام باز کردن یک فایل MS Officeمی تواند نشانه آلوده بودن آن فایل باشد؟
در صورتی که فایل از یک منبع نامطمئن مانند اینترنت و یا ایمیل بدست آمده باشد و برنامه میزبان درمورد فایل های دیگر دچار مشکل نشود.
( 1388/05/17 )
25.چگونه مي توان سرويس RPC را در windows پيكره بندي كرد؟
- روي My Computer كليك سمت راست كرده و گزينه Manage را انتخاب نماييد.
- از طريق Services and Applications > Services ميتوان به Remote Procedure Call(RPC) دسترسي يافت.
( 1388/05/17 )
26.چگونه مي توان Start type سرويس RPC را از حالت Automatic خارج كرد؟ (در صورتي كه اين گزينه غير فعال باشد.)
- روي Run از Start Menu كليك كنيد.
- در Command line مربوطه regedit.exe را وارد نماييد.
- كليد [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs]را انتخاب كنيد.
- روي مقدار Start دو بار كليك كرده و مقدار Value Date را 4 كنيد.
( 1388/05/17 )
27.آيا مي توان آدرس هاي شبكه را به صورت محلي به آدرس هاي وب اختصاص داد؟
براي اين كار مي توانيد به فايل windir%\system32\drivers\etc\hosts% مراجعه كرده و Domain Name هاي مورد نظر را به آدرس هاي IP مورد نظر map كنيد. براي تست درستي عمليات از ping استفاده كنيد.
( 1388/05/17 )
28.چگونه مي توان فايروال ويندوز را فعال يا غيرفعال كرد؟
- روي Run از Start Menu كليك كنيد.
- در Command line مربوطه firewall.cpl را وارد نماييد.
- زير tab مربوط به General مي توانيد گزينه هاي فعالسازي را مشاهد كنيد.
( 1388/05/17 )
16. منظور از وصله های امنیتی (security patches) چیست ؟
یک وصله قسمتی از داده است که برای بروزرسانی نرم افزارها استفاده می شود در نتیجه یک وصله امنیتی تغییراتی است که به محصولی اضافه می شود تا نقاط ضعف آسیب پذیر آنرا اصلاح نماید .این عملیات اصلاحی مانع سوء استفاده های موفق می شود و امکان تهدید سوء استفادگرها نسبت به یک آسیب خاص در محصول را کاهش می دهد و یا از بین می برد .
وصله های امنیتی جزء روش های اولیه اصلاح آسیب پذیری های امنیتی در نرم افزار است . در حال حاضر ماکروسافت بسته های امنیتی خود را هر ماه منتشر می کند و سیستم عامل های دیگر و پروژه های نرم افزاری تیم های امنیتی مخصوصی برای انتشار وصله های امنیتی قابل اعتمادتر در سریع ترین زمان ممکن بعد از آگهی یک آسیب پذیری دارند .
( 1387/08/19 )
15. سیستم عامل های امن (Trusted Operating Systems) چیست ؟
سیستم عامل های امن به طور کلی به سیستم عامل هایی اشاره می کنند که پشتیبانی کافی برای امنیت چند سطحی و رعایت مجموعه ای از ضوابط دولتی را فراهم می کنند.
معمولترین معیارها برای طراحی سیستم عامل های امن Common Criteria است . Common Criteria نتیجه کوشش های چند ساله دولت های امریکا ، انگلیس ، فرانسه ، آلمان و هلند برای توسعه معیارهای هماهنگ امنیتی برای محصولات IT است .
نمونه هایی از سیستم عامل های امن تایید شده شامل :
• XTS-400
• Trusted Solaris
• HP-UX 10.26
• Trusted UNICOS 8.0 (Rated B1)
• PitBull for AIX 5L
نمونه هایی از سیستم عامل هایی که قابل تایید هستند شامل :
• FreeBSD
• SELinux
( 1387/08/19 )
03. پویشگر آسیب پذیری (vulnerability scanner) چيست؟
پویشگر آسیب پذیری ابزاري است که به کمک آن مي شود کامپيوترهاي شبکه را از نظر وجود رخنه هاي امنيتي تست کرد. پویشگر آسیب پذیری اين کار را به صورت خودکار يا نيمه خودکار انجام ميدهد.
( 1387/08/07 )
04.ارزیابی آسیب پذیری (Vulnerability Assessment) چیست؟
مشخص نمودن میزان آسیب پذیری سیستم، شامل استعداد سیستم نسبت به یک حمله خاص و نیز روش های موجود برای دفع حمله.
( 1387/08/07 )
06. تست نفوذ پذیری (Penetration Testing) چیست؟
بخشی از تست امنیت سیستم که در آن تلاش میشود جنبه های مختلف امنیت سیستم با به مخاطره انداختن آن بررسی شود. فرض بر این است که شخص تست کننده به تمامی مستندات طراحی و پیاده سازی شامل کد سیستم، نحوه کار با سیستم و ... دسترسی دارد. شخص تست کننده در همان شرایطی که افراد دیگر دارند، با سیستم کار میکند. به این تست مختصراً Pen Testing نیز میگویند.
( 1387/08/07 )
08. نفوذ (Intrusion) چیست؟
حمله یا تلاش برای حمله به یک سیستم.
( 1387/08/07 )
09. سیستم تشخیص نفوذ (Intrusion Detection System) چیست؟
یک سیستم خودکار برای هشدار به کاربران نسبت به نفوذ یا اختلال در سیاست های امنیتی سیستم است. برخی از این نوع سیستمها به منظور پاسخ به نفوذ در حال انجام، دسترسی نفوذ گر را قطع یا اطلاعات بیشتری از نفوذگر جمع آوری میکنند.
( 1387/08/07 )
10. سیستم جلوگيري از نفوذ (Intrusion Prevention System) چیست؟
يك سيستم خودكار براي جلوگيري از نفوذ يا اختلال در سياست هاي امنيتي سيستم است.
( 1387/08/07 )
11. تله گذاري (Entrapment) چیست؟
قرار دادن عمدي رخنه يا سوراخ امنيتي در سيستم به منظور كشف تلاش براي نفوذ به آن.
( 1387/08/07 )
12. رخنه یا سوراخ امنیتی (Loophole) چیست؟
خطا یا ضعف ناشی از نادیده گرفته شدن یا از قلم افتادن، در نرم افزار یا سخت افزار که باعث اختلال در سیاست های امنیتی سیستم میشود.
( 1387/08/07 )
13. معمولترين نوع حوادث چيست؟
• دسترس غير مجاز (Unauthorized access)
• رد سرويس يا شكستن (Denial of service/disruption)
• بد شكل كردن سايت (Site defacing)
• دزدي هويت Phishing))
• حمله ويروس ها
( 1387/08/07 )
07. چرا تست نفوذپذيري؟ چرا شما به آن نياز داريد؟
دلايل مختلفي وجود دارد كه يك سازمان تست نفوذپذري را انتخاب ميکند. اين دلايل مي تواند از مسايل تكنيكي تا مسايل تجاري طبقه بندي گردند. اما برخي از عمومي ترين مسايل آن به صورت زير مي باشد:
- مشخص كردن خطرات و ريسك هايي كه سرمايه هاي اطلاعاتي سازمان شما با آنها مواجهه مي شوند: در اصل شما مي توانيد با ريسك هاي اطلاعاتي خود آشنا شويد و سپس براي آنها به مقدار مورد نياز هزينه كنيد.
- كاهش هزينه هاي امنيتي سازمان شما: با مشخص كردن نقاط ضعف و آسيب پذيري هاي سيستم هاي اطلاعاتي خود به مقدار قابل توجهي از هزينه هاي صرف شده براي امنيت، مي كاهيد، زيرا كه ممكن است آسيب پذيري ها و ضعف هايي در زيرساخت هاي تكنولوژيكي و يا ضعف هاي طراحي و پياده سازي وجود داشته باشد كه در تست نفوذپذيري مشخص مي شوند.
-به ارمغان آوردن ضمانت و آسودگي خاطر براي سازمان شما: يك ارزيابي دقيق و كامل از امنيت سازمان شما، كل سياستها، روالها، طراحي و پياده سازي آن را پوشش مي دهد.
- دستيابي و نگهداري گواهينامهها مانند BS7799 ، HIPAA
- بهترين رويه براي تست آيين نامههاي صنايع و قوانين حاكم بر آن
( 1387/08/07 )
14. چگونه مي توان به يك باراندازی ( download) اعتماد كرد؟
اكثر منابع قابل اعتماد كه فايل هاي قابل باراندازی براي مشتريان فراهم مي كنند با فراهم كردن يك مقدار hash از پيش محاسبه شده (مانند MD5, SHA-1)، اطمينان ميدهند كه فايل منتقل شده به صورت كامل رسيده است، بنابراين user مي تواند checksum فايل باراندازی شده را با آن مقايسه كند.
( 1387/08/07 )
02. آسيب پذيري (vulnerability) چيست؟
ضعف در رویه های امنیتی، طراحی و پیاده سازی و کنترل داخلی سیستم که قابلیت رخنه و اختلال در سیاستهای امنیتی سیستم را دارا فراهم میکند.
( 1387/08/07 )
01. حوادث امنيت كامپيوتري (computer security incident )چيست؟
هر رویداد مضر مشخص یا مشکوکی که به امنیت سیستم ها یا شبکه های کامپیوتری مربوط باشد یا عمل نقض کردن آشکار یا ضمنی سیاست امنیتی را یک حادثه امنیتی گویند .
فعالیت هایی زیر مثال هایی از یک حادثه امنیتی هستند:
• تلاشهایی (چه موفق و چه ناموفق) برای حصول دسترسی غیرمجاز به یک سیستم یا داده های آن.
• ازکار افتادن ناخواسته یا عدم پذیرش سرویس .
• استفاده غیرمجاز از یک سیستم به هدف پردازش یا ذخیره سازی داده ها.
• تغییراتی در مشخصات سخت افزار یا نرم افزار بدون آگاهی یا اجازه یا دخالت صاحب آن.
فعالیت شبکه یا میزبان که بالقوه امنیت کامپیوتر را تهدید می کند نیز می تواند بعنوان رویداد امنیتی کامپیوتری تعریف گردد.
( 1387/08/07 )
05. کد مخرب(Exploit) چیست؟
نرمافزاری است که سعی در سوءاستفاده از ضعفهای امنیتی سیستم جهت نفوذ و یا از کار انداختن سیستم دارد.
( 1387/08/07 )
|