راه های نفوذ به windows 2000

**bijan_key** · 2007-06-14, 11:55 AM

درود به همه.
یه شبکه دارم مبتنی بر windows 2000 advance server . نمی دونم بطور کلی چیکار باید بکنم که راههای نفوذ به اونا رو ببندم.
کارهای روتین رو انجام دادم. مثل نصب آنتی ویروس و stop کردن سرویس های غیر ضروری.
اما می خواستم بطور جامع اینکار رو بکنم.
اگه دوستان تجربیات خودشون رو به اشتراک بزارند ممنون میشم.

موضوعات مشابه:

**router** · 2007-06-14, 12:32 PM

روي ويندوز 2000 به نظرم يك ويروس كش خوب سرور مثلا symantec و آپديت ويندوز به سرويس پك 4 و به روز رساني كامل از سايت مايكروسافت و نصب يك فايروال خوب كه پيشنهاد من kiero هست(البته از ipsec خود ويندوز هم مي توني استفاده كني)نصب كن و پورتهاي غير ضروري را ببند.در ضمن snmp server را هم عوض كن وبهتره پينگ را هم ببندي.روي سرورت فايل شرينگ را غير فعال كن و ريموت را هم اگر كاريش نداري ببند.workgroup هم اگر تعريف نكني كه خيلي عالي هست.اسم سرور را هم نامفهوم انتخاب كن مثلا ser1569jkm با اين كار موقع اسكن اگر اسم كامپيوتر هم در بياد مشخص نمي شود كه مسوليت سرور چي هست.من ديدم بعضي دوستان اسم سرور را اينجور ي ميگذارند Cash server كه تابلو معلوم هست اين سرور چي كار ميكنه.داخل شبكه را هم مثل بيرون بايد امن كني چون اكثر حملات از داخل هست.
بعد با برنامه هاي اسكنر مثل solar win و nis اسكن كن سرور را اطلاعاتي را كه اين اسكنر ها بهت مي دهند را بايد بلوك كني وجلوي دادن اطلاعات را از سرور بگيري.
اگر راهنمايي بيشتر خواستي كار سرور را بگو تا بيشتر راهنماييت كنم

**bijan_key** · 2007-06-14, 12:56 PM

راهنمایی که زیاد می خوام.
اگه لطف کنی solar win و nis رو یه لینک واسه دانلود براش بزاری ممنون می شم.
در بقیه موارد هم اگه اشکال نداری به موردی برخوردم همین جا می زارم.

**Alux** · 2007-06-14, 06:54 PM

تمامی این کارار رو کردی درست

ولی کافیه واسه یه سرویس روی سیستمت یه باگ BOF گیر بیاد

ای جووون تمومه

**bijan_key** · 2007-06-14, 06:56 PM

میشه بیشتر توضیح بدی علی جان ؟

**Alux** · 2007-06-14, 10:34 PM

buffer over flow

یکی از روش های نفوذ به سیسم از راه دور هست

**router** · 2007-06-14, 11:13 PM

نوشته اصلی توسط Alux

تمامی این کارار رو کردی درست

ولی کافیه واسه یه سرویس روی سیستمت یه باگ BOF گیر بیاد

ای جووون تمومه

سه نكته قابل ذكر هست اول اينكه اين روش ها كار هر كسي نيست يعني شخص بايد وارد باشد.و دوم اينكه خوب به اين ترتيب ما بايد بگيم اصلا امنيت سرور يك حرف بي خود هست چون وقتي ويندوز باگ داره هيچ كاري نمي شود كرد.نكته بعد هم اينه اگر سيستمت را به 2003 ارتقاء بدهي خيلي خيالت راحتر است.
برنامه ها:
http://www.gfi.com/landing/lansseff....ickid=12541001
http://www.solarwinds.net/downloads

**bijan_key** · 2007-06-15, 02:56 AM

مرسی از لطفت آقای رجمتی.
ولی alux جان توضیح ندادی ها.

یه خورده بیشتر بگو همه استفاده کنند.

**darklove** · 2007-06-16, 09:47 AM

File and Print Share بردار تا کلی امنیتت بره بالا

**microwave** · 2007-06-17, 01:08 AM

معمولا ویندوز از NETBIOS آسیب پذیر بوده.

**darklove** · 2007-06-17, 09:26 AM

اینارو ببین
http://centricle.com/ref/css/filters/tests/star_html/
http://www.governmentsecurity.org/fo...showtopic=1673
http://www.cygwin.com/ml/cygwin/2001-10/msg00211.html
http://www.hackhispano.com/foro/showthread.php?t=1849

**fery** · 2007-07-15, 09:48 AM

snmp server را هم عوض كن و بهتره پينگ را هم ببندي و ریموت رو هم ببند .

این کارا رو چطوری باید انجام بدم ؟

من هر چی ویندوز نصب می کنم نهایتا یک ماه دوام میاره . در ضمن روی این ویندوز فقط ISPUtil نصبه و کاره دیگه ای انجام نمیده . دیکه خستم کرده این ویندوز ممنون میشم راهکارهاشو بفرمایین تا یه ویندوز امن داشته باشم .
در ضمن ویندوزی که من نصب می کنم Advance نیست این سی دیش فرق می کنه یا هنگام نصب سریال دیگه باید وارد کرد ؟
ممنون

**router** · 2007-07-15, 11:53 PM

snmp را می تون داخل سرویس ها عوض کنید اینم لینک آموزش ویندوز 2000
http://support.microsoft.com/win2000

**secure_krnl** · 2007-07-17, 03:09 AM

نوشته اصلی توسط router

سه نكته قابل ذكر هست اول اينكه اين روش ها كار هر كسي نيست يعني شخص بايد وارد باشد.و دوم اينكه خوب به اين ترتيب ما بايد بگيم اصلا امنيت سرور يك حرف بي خود هست چون وقتي ويندوز باگ داره هيچ كاري نمي شود كرد.نكته بعد هم اينه اگر سيستمت را به 2003 ارتقاء بدهي خيلي خيالت راحتر است.
برنامه ها:
http://www.gfi.com/landing/lansseff....ickid=12541001
http://www.solarwinds.net/downloads

برنامه ی exe شده که lamer و hacker نمیشناسه D:
ببینید یه سیستم وقتی قراره هک بشه فرقی نمیکنه که 2000 باشه،2003 باشه،لینوکس باشه (حالا هر توزیعی)،بی اس دی باشه و ... مهم این هست که وقتی کسی یه باگ پیدا کرد و کد مخربش رو نوشت هیچ اسکنری نمیتونه اون باگ رو پیدا کنه و به شما برای پچ کردنش گزارش بده برای همین باید فراتر از نصب پچ ها عمل کنیم و به دنبال راهکارهای بهتری باشیم.
به عنوان مثال همین باگ Buffer overflow که آقای Alux مطرح کردند.یه فایروال که سیستم BOF Protection داشته باشه میتونه با یه روش مناسب جلوی خیلی از حملات BOF رو بگیره.اغلب کدهای مخرب BOF یه رشته ی طولانی از بایت های NOP دارن که تشخیصش برای فایروال کار سختی نیست.
حملات Denial of Service هم همینطور،فایروال میتونه برای یه IP که داره خیلی مزاحم شبکه میشه محدودیت قائل بشه ، DDOS هم همینطور ولی به مکانیزم پیچیده تری برای شناسایی حمله نیاز داره و ...

اگر در کنار امن کردن سیستم عامل با غیرفعال کردن سرویس های غیر ضروری و نصب وصله های امنیتی ، استفاده از فایروال مناسبی که توان محدود کردن گستره ی وسیعی از حملات (مثل حملات BOF ) رو داشته باشه رو مد نظر قرار بدید به نظر من سرور بسیار ایمنی خواهید داشت.

**fery** · 2007-07-17, 09:20 AM

کدوم فایروال رو پیشنهاد میدین برای ویندوز 2000

موضوع: راه های نفوذ به windows 2000

پیوند

ابزارهای موضوع

نمایش

راه های نفوذ به windows 2000

کلمات کلیدی در جستجوها:

نفوذ به ویندوز سرور 2000

فایروال kiero

آموزش route کردن در ویندوز 2000

pen test

موزش نفوذ به یک سرور win2000

فایروال در windows2000

فایروال برای سرور 2000

به روز رساني كامل ويندوز 2000

برچسب برای این موضوع

مجوز های ارسال و ویرایش