ممنونم . ولی من این کتاب را دارم و خوندمش . مشکل عملی بودن این راه حل هاست . راستش از امتحان کردن و جواب نگرفتن خسته شدم.نوشته اصلی توسط herus_deus
PatoMat جان کجایییییییی ؟؟
|
ممنونم . ولی من این کتاب را دارم و خوندمش . مشکل عملی بودن این راه حل هاست . راستش از امتحان کردن و جواب نگرفتن خسته شدم.نوشته اصلی توسط herus_deus
PatoMat جان کجایییییییی ؟؟
سلام
کتاب راهنمای گام به گام نفوذ به کامپیوترهای و راههای موثر با آن
تالیف :اسکودیز
ترجمه : مهرداد توانا و سعید هراتیان
انتشارات
موسسه فرهنی هنری نقش سیمرغ
کتاب خوبی هست
چند نکته دیدم که لازم می دانم در مورد آنها توضیح دهم.
@ omid_mohagerani
من درست متوجه نشدم شما متوجه چه چیزی هستید! ولی اگر درست برداشت کرده باشم اینجا جای چیزی که شما می خواهید نیست و نمی توانید از این انجمن به آن برسید. پس تمام!
@ vahsha1
اشاره کردید به مشکلی که سه سال پیش با ISPUtil داشته اید.
ISPUtil سه - چهار سال پیش مشکل SQL Injection داشت. ولی مدتهاست این مشکل برطرف شده است. ISPUtil مدتهاست که یکی از معدود نرم افزار های قوی در زمینه Accounting است. User Fault را از System Fault جدا کنید. به راحتی نمی توان به این نرم افزار ایراد وارد کرد. شاید به جرئت می گویم که تمامی کسانی که با ISPUtil مشکل داشته اند و به من مراجعه کرده اند، پس از بررسی دقیق و کامل سیستمشان به ایشان نشان داده ام که مشکلشان کجا بوده است و بر ایشان ثابت شده است که مشکل از ISPUtil نبوده است.
داده پردازان دوران یکی از قوی ترین تیم های امنیتی که من در ایران می شناسم را در اختیار دارد که به صورت مداوم نرم افزارهای تولید شده را مورد بررسی دقیق قرار می دهند. برای مثال این مشکل SQL Injection را خود داده پردازان متوجه شد و برای رفع آن اقدام کرد. تمامی شرکتهایی که به صورت رسمی نرم افزار را خریداری کرده بودند به سرعت مشکلشان برطرف گردید و تمام اینها پیش از آن بود که کسی در مورد آن خبردار شود. مشکل از آنجایی شروع شد که افرادی به صورت غیر رسمی نرم افزار را خریداری کرده بودند و از پشتیبانی رسمی نرم افزار بی بهره بودند و مشکلات متعددی هم برایشان پیش آمد که به نظر من تقصیر بر عهده خودشان بود.
همیشه راحت است که مشکل را به گردن یکی دیگر بیندازیم. همین چند وقت پیش شبکه ای مورد حمله قرار گرفته بود و مدیر شبکه اش برای فرار کردن از مسئولیت در گزارش مسئله نوشته بود که مشکل اصلی سیستم عامل Windows است و همه روزه در مورد مشکلات امنیتی آن می شنویم!
در صورتی که من اکثر این ها را به اشتباهات مدیریت سیستم و کاربری و راهبری آن نسبت می دهم و نه خود سیستم.
در مورد SQL Injection، تا آنجایی که من می دانم ارتباطی به SP3 ندارد و صرفا مشکل از نحوه برنامه نویسی می باشد که کاراکتر های غیر مجاز کنترل نمی شوند و در نتیجه کد SQL ارسالی به Database تغییر می کند و موجب می شود حمله کننده به بانک اطلاعاتی دسترسی پیدا کند و هر چه می خواهد بکند!
ممنون استاد حکیمی
دیگه جای سوالی نمونده
شما چی برداشت کردید رییس ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟نوشته اصلی توسط koorosh
فکر کنم شما پست های منو درست نخوندین. اصلا خوندینش؟
من می خوام آی اس پی خودمو امن کنم . فقط Security همین . شما اگر درست پست های منو خونده بودین میفهمیدین که مثلا من میخوام بدونم چه جوری امنیت را برای پورت 135 یا ... ایجاد کنم . واسه این من میخوام بدونم چه جوری اصلا میتونن به اون وارد شن؟ شاید این روش من از نظر شما درست نباشه . ولی رییس جان شما درست برداشن نکردین . تمام .
Pato Mat جان از شما هم نهایت تشکر را دارم . تمام.
همین. تمامه تمام
ویرایش توسط omid_mohagerani : 2006-06-17 در ساعت 10:29 PM