Professional Documents
Culture Documents
ﺍﻣﺮﻭﺯﻩ ﺗﻌﺪﺍﺩ ﺳﺎﻳﺘﻬﺎﻱ ﻭﺏ ﻭ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻛﺎﺭﺑﺮﺩﻱ ﺁﻧﻬﺎ ﺑﻪ ﺳﺮﻋﺖ ﺩﺭ ﺣﺎﻝ ﺍﻓﺰﺍﻳﺶ ﻣﻲ
ﺑﺎﺷﺪ ﻭ ﺷﺎﻳﺪ ﺗﺎ ﭼﻨﺪ ﺳﺎﻝ ﻗﺒﻞ ﻫﻴﭽﻜﺲ ﭘﻴﺶ ﺑﻴﻨﻲ ﺍﻳﻦ ﻭﺿﻌﻴﺖ ﺭﺍ ﻧﻤﻲ ﻛﺮﺩ .ﺍﻣﺮﻭﺯﻩ ﺗﻘﺮﻳﺒﺎ
ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﺻﻨﺎﻳﻊ ﻭ ﺣﺮﻓﻪ ﻫﺎ ﺍﺯ ﺍﻳﻨﺘﺮﻧﺖ ﻭ ﻭﺏ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﻛﻨﻨﺪ .ﻭ ﺧﻴﻠﻲ ﺍﺯ ﺣﺮﻓﻪ ﻫﺎ ﻭ
ﺻﻨﺎﻳﻊ ﺑﻪ ﻭﺳﻴﻠﻪ ﻭﺏ ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺍﻧﺪ .ﺩﺭ ﻳﻜﻲ ﺍﺯ ﻣﻘﺎﻻﺗﻲ ﻛﻪ ﺭﺍﺟﻊ ﺑﻪ ﺷﻐﻠﻬﺎﻳﻲ ﻛﻪ ﺗﻮﺳﻂ
ﺍﻳﻨﺘﺮﻧﺖ ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺍﺳﺖ ،ﻣﻄﺎﻟﻌﻪ ﻣﻲ ﻛﺮﺩﻡ ﻭ ﺍﻳﻦ ﻣﺴﺎﻟﻪ ﺩﺭ ﺫﻫﻨﻢ ﺁﻣﺪ ﻛﻪ ﻛﻼﻫﺒﺮﺩﺍﺭﻱ ﻫﺎﻱ
ﺍﻣﺮﻭﺯﻱ ﻧﻴﺰ ﻋﻮﺽ ﺷﺪﻩ ﻭ ﺷﺎﻳﺪ ﺑﺘﻮﺍﻥ ﮔﻔﺖ ﻛﻪ ﺩﻳﮕﺮ ﺩﺯﺩﺍﻥ ﺍﻣﺮﻭﺯﻱ ﺁﺩﻣﻬﺎﻱ ﻻﺕ ﻭ ﺍﻭﺑﺎﺵ
ﻛﻨﺎﺭ ﺧﻴﺎﺑﺎﻥ ﻧﻤﻲ ﺑﺎﺷﻨﺪ ،ﺑﻠﻜﻪ ﺁﺩﻣﻬﺎﻱ ﺑﺴﻴﺎﺭ ﺑﺎﻫﻮﺵ ﻭ ﺗﻴﺰﺑﻴﻦ ،ﺑﺎ ﻣﻌﻠﻮﻣﺎﺗﻲ ﻛﻪ ﺷﺎﻳﺪ ﻳﻚ
ﻣﻬﻨﺪﺱ ﻛﺎﻣﭙﻴﻮﺗﺮ ﻭ ﻳﺎ ﻣﺪﻳﺮ ﻳﻚ ﺷﺒﻜﻪ ﺑﻪ ﻧﺪﺭﺕ ﺑﺎ ﺁﻧﻬﺎ ﺁﺷﻨﺎ ﺑﺎﺷﺪ!!! ﻭ ﺍﻳﻦ ﻣﺴﺎﻟﻪ ﺧﻴﻠﻲ
ﺟﺎﻟﺐ ﻣﻲ ﺑﺎﺷﺪ ﻛﻪ ﻫﻤﺮﺍﻩ ﺑﺎ ﭘﻴﺸﺮﻓﺖ ﻋﻠﻢ ﻛﺎﻣﭙﻴﻮﺗﺮ ﻭ ﺣﺮﻓﻪ ﺍﻱ ﺗﺮ ﺷﺪﻥ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ
ﻛﺎﺭﺑﺮﺩﻱ ،ﻧﻔﻮﺫﮔﺮﺍﻥ ﻭﺏ ﻫﻢ ﭘﻴﺸﺮﻓﺖ ﻣﻲ ﻛﻨﻨﺪ .ﺍﻟﺒﺘﻪ ﺍﻳﻦ ﺭﺍ ﻫﻢ ﺑﺎﻳﺪ ﺑﮕﻮﻳﻢ ﻛﻪ ﺍﻳﻦ ﻧﻔﻮﺫﮔﺮﺍﻥ
ﻫﺮﭼﻨﺪ ﺑﺎﻋﺚ ﺧﺮﺍﺑﻜﺎﺭﻱ ﻫﺎﻳﻲ ﻣﻲ ﺷﻮﻧﺪ ﻭﻟﻲ ﻧﻤﻲ ﺗﻮﺍﻥ ﺍﺯ ﺗﻼﺵ ﺑﻌﻀﻲ ﺍﺯ ﺁﻧﻬﺎ ﺩﺭ ﮔﺴﺘﺮﺵ
ﻭ ﭘﻴﺸﺮﻓﺖ ﺍﻳﻨﺘﺮﻧﺖ ﻭ ﻭﺏ ﭼﺸﻢ ﭘﻮﺷﻲ ﻛﺮﺩ.
ﺗﺎ ﺩﻳﺮﻭﺯ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻣﺨﺮﺑﻲ ﻫﻤﭽﻮﻥ ﻭﻳﺮﻭﺳﻬﺎ ،ﺩﺭ ﻋﻴﻦ ﺧﻄﺮﻧﺎﻙ ﺑﻮﺩﻥ ﺧﻴﻠﻲ ﺑﻪ ﻛﻨﺪﻱ
ﭘﻴﺸﺮﻓﺖ ﻣﻲ ﻛﺮﺩﻧﺪ ﻭ ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎﻱ ﻛﻤﻲ ﺭﺍ ﺁﻟﻮﺩﻩ ﻣﻲ ﻛﺮﺩﻧﺪ ،ﺍﻣﺎ ﺍﻣﺮﻭﺯﻩ ﻳﻚ ﻛﺮﻡ ﺍﻳﻨﺘﺮﻧﺘﻲ
،ﻫﻤﭽﻮﻥ ، subigﺑﻪ ﺳﺮﻋﺖ ﺧﻮﺩ ﺭﺍ ﺭﻭﻱ ﺍﻳﻨﺘﺮﻧﺖ ﺍﻧﺘﺸﺎﺭ ﻣﻲ ﺩﻫﻨﺪ ﻭ ﺑﺎﻋﺚ ﺁﻟﻮﺩﮔﻲ
ﻫﺰﺍﺭﺍﻥ ﻛﺎﻣﭙﻴﻮﺗﺮ ﻣﻲ ﺷﻮﻧﺪ ﻭ ﻣﻴﻠﻴﻮﻧﻬﺎ ﺩﻻﺭ ﺧﺴﺎﺭﺕ ﻭﺍﺭﺩ ﻣﻲ ﻛﻨﻨﺪ.
ﺍﻣﺎ ﺩﺭ ﻛﻨﺎﺭ ﺍﻳﻨﮕﻮﻧﻪ ﺧﺮﺍﺑﻜﺎﺭﻱ ﻫﺎ ،ﻣﺘﺨﺼﺼﻴﻦ ﻭﺏ ﻧﻴﺰ ﺑﻴﻜﺎﺭ ﻧﻨﺸﺘﻨﺪ ﻭ ،ﺷﺒﻜﻪ ﻫﺎﻱ ﻣﺠﻬﺰ
ﺗﺮ ﻭ ﺑﺎ ﺍﺳﺘﺤﻜﺎﻡ ﺗﺮﻱ ﺭﺍ ﺑﻨﺎ ﻛﺮﺩﻧﺪ ﻭ ﺑﺎ ﺗﺠﻬﻴﺰﺍﺗﻲ ﻫﻤﭽﻮﻥ ﺩﻳﻮﺍﺭﻩ ﺁﺗﺶ ١ﻭ IDSﻫﺎ ﺗﺎ
ﺣﺪﻭﺩ ﺯﻳﺎﺩﻱ ﻣﻮﻓﻖ ﺑﻪ ﻣﻬﺎﺭ ﺍﻳﻨﮕﻮﻧﻪ ﺣﻤﻼﺕ ﺷﺪﻩ ﺍﻧﺪ.
1 - Firewall
1 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
ﺍﻣﺮﻭﺯﻩ ﻣﺪﻳﺮﺍﻥ ﺷﺒﻜﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﺠﺮﺑﻪ ﻫﺎﻱ ﮔﺬﺷﺘﻪ ،ﺷﺒﻜﻪ ﻫﺎﻱ ﻣﺪﺭﻥ ﻭ ﺑﺴﻴﺎﺭ
ﻣﺴﺘﺤﻜﻤﻲ ﺳﺎﺧﺘﻪ ﺍﻧﺪ ﻭ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺗﻘﺮﻳﺒﺎ ﺩﺭ ﺗﻤﺎﻣﻲ ﺷﺒﻜﻪ ﻫﺎ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﺷﻮﺩ ﻭ
ﻫﻤﻴﻦ ﺍﻣﺮ ﺑﺎﻋﺚ ﺷﺪﻩ ﺍﺳﺖ ﻛﻪ ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﻧﻔﻮﺫﮔﺮﺍﻥ ﻧﺘﻮﺍﻧﻨﺪ ﺑﻪ ﺭﺍﺣﺘﻲ ﺣﺮﻳﻢ ﺷﺒﻜﻪ ﻫﺎ ﺭﺍ
ﺑﺸﻜﻨﻨﺪ ﻭ ﺑﻪ ﺁﻧﻬﺎ ﻧﻔﻮﺫ ﻛﻨﻨﺪ .ﺳﻴﺴﺘﻤﻬﺎﻱ ﻋﺎﻣﻞ ﻭ ﺳﺮﻭﺭﻫﺎﻱ ﺷﺒﻜﻪ ﻧﻴﺰ ﭼﻨﻴﻦ ﻣﻲ ﺑﺎﺷﻨﺪ .ﻭ
ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﺍﺷﻜﺎﻻﺗﻲ ﻛﻪ ﺩﺭ ﮔﺬﺷﺘﻪ ﺑﺮﺍﻱ ﺁﻧﻬﺎ ﺍﻳﺠﺎﺩ ﻣﺸﻜﻞ ﻣﻲ ﻛﺮﺩﻩ ﺍﺳﺖ ﺭﺍ ﺭﻓﻊ ﻛﺮﺩﻩ ﺍﻧﺪ
ﻭ ﺑﺮﺍﻱ ﻣﺸﻜﻼﺕ ﺁﻳﻨﺪﻩ ﻧﻴﺰ ﺑﻪ ﺳﺮﻋﺖ ﻗﻄﻌﻪ ﺗﻌﻤﻴﺮﻱ ) ( Patchﺁﻥ ﺭﺍ ﻣﻲ ﺳﺎﺯﻧﺪ ﻭ ﺑﻴﻦ
ﻛﺎﺭﺑﺮﺍﻥ ﺧﻮﺩ ﻣﻨﺘﺸﺮ ﻣﻲ ﻛﻨﻨﺪ .ﻭ ﺍﺯ ﻫﻤﻪ ﻣﻬﻤﺘﺮ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﻣﻲ ﺑﺎﺷﻨﺪ ﻛﻪ ﻫﻢ ﺍﺯ ﺷﺒﻜﻪ
ﻭ ﻫﻢ ﺍﺯ ﺳﻴﺴﺘﻤﻬﺎﻱ ﻋﺎﻣﻞ ﻣﺤﺎﻓﻈﺖ ﻣﻲ ﻛﻨﻨﺪ .ﺩﻳﮕﺮ ﻣﺎﻧﻨﺪ ﮔﺬﺷﺘﻪ ﻳﻚ ﺷﺒﻜﻪ ﺩﺭ ﺗﻴﺮﺭﺍﺱ
ﻧﻔﻮﺫﮔﺮﺍﻥ ﻗﺮﺍﺭ ﻧﻤﻲ ﮔﻴﺮﺩ ﻭ ﺑﺮﺍﻱ ﻭﺍﺭﺩ ﺷﺪﻥ ﺑﻪ ﺁﻥ ﻭﺍﻗﻌﺎ ﺑﺎﻳﺪ ﺩﻳﻮﺍﺭﻩ ﺍﻱ ﺍﺯ ﺁﺗﺶ ﺭﺍ ﭘﻴﻤﻮﺩ!
ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﺳﺮﻭﺭﻫﺎﻱ ﺍﻧﺘﻬﺎﻳﻲ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻛﺎﺭﺑﺮﺩﻱ ﺩﻳﮕﺮ ﺍﺯ ﻃﺮﻳﻖ ﺍﻳﻨﺘﺮﻧﺖ ﻗﺎﺑﻞ ﺩﺳﺘﺮﺱ
ﻧﻤﻲ ﺑﺎﺷﻨﺪ ﻭ ﺑﺎ ﺁﺩﺭﺳﻬﺎﻱ ﻏﻴﺮ ﻗﺎﺑﻞ ﻣﻴﺴﺮ ﺩﻫﻲ ، 2ﺁﺩﺭﺱ ﺩﻫﻲ ﺷﺪﻩ ﺍﻧﺪ.
ﺩﻳﮕﺮ ﻣﺪﻳﺮﺍﻥ ﺷﺒﻜﻪ ﺑﻪ ﺭﺍﺣﺘﻲ ﺑﻪ ﻫﺮ ﻛﺴﻲ ﺍﺟﺎﺯﻩ ﻧﻤﻲ ﺩﻫﻨﺪ ﻛﻪ ﺑﺎ ﻫﺮ ﭘﻮﺭﺗﻲ ﺑﺎ ﺑﻴﺮﻭﻥ ﺍﺯ
ﺷﺒﻜﻪ ﺍﺭﺗﺒﺎﻁ ﺑﺮﻗﺮﺍﺭ ﻛﻨﻨﺪ ﻭ ﺑﻪ ﻭﺳﻴﻠﻪ ﺩﻳﻮﺍﺭﻫﺎﻱ ﺁﺗﺶ ﺟﻠﻮ ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﺍﻳﻨﮕﻮﻧﻪ ﺩﺳﺘﺮﺳﻲ ﻫﺎ
ﮔﺮﻓﺘﻪ ﺷﺪﻩ ﺍﺳﺖ .ﻳﻚ ﻣﺪﻳﺮ ﺷﺒﻜﻪ ﺑﺎﻳﺪ ﺩﻳﮕﺮ ﺧﻴﻠﻲ ﻧﺎﺩﺍﻥ ﺑﺎﺷﺪ ﻛﻪ ﺑﺨﻮﺍﻫﺪ ﺑﻪ ﺳﺮﻭﺭ ﺷﺒﻜﻪ
ﺧﻮﺩ ﺍﺯ ﻃﺮﻳﻖ ﺍﻳﻨﺘﺮﻧﺖ ﺍﺭﺗﺒﺎﻁ ﺗﻞ ﻧﺖ ﺑﺮﻗﺮﺍ ﻛﻨﺪ .ﻭ ﻫﻤﭽﻨﻴﻦ ﺍﺳﺖ ﺍﺭﺗﺒﺎﻃﺎﺕ ﺍﺯ ﺩﺍﺧﻞ ﺷﺒﻜﻪ ﺑﻪ
ﺑﻴﺮﻭﻥ ﺍﺯ ﺁﻥ !
2 - non-Routable
2 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
ﺁﻳﺎ ﻭﺍﻗﻌﺎ ﻻﺯﻡ ﺍﺳﺖ ﻛﻪ ﻛﺎﺭﻛﻨﺎﻥ ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺍﺯ ﻃﺮﻳﻖ ﺷﺒﻜﻪ ﺳﺎﺯﻣﺎﻥ ﺧﻮﺩ ﺑﻪ ﻭﺳﻴﻠﻪ !YM
ﺑﺎ ﺩﻭﺳﺘﺎﻥ ﺧﻮﺩ ﭼﺖ ﻛﻨﻨﺪ ؟! ﻣﺴﻠﻤﺎ ﭘﺎﺳﺦ ﻣﻨﻔﻲ ﺍﺳﺖ.
ﺍﻟﺒﺘﻪ ﻫﻤﻪ ﺍﻳﻦ ﻣﺸﻜﻼﺕ ﺑﻪ ﻭﺳﻴﻠﻪ ﻗﺮﺍﺭ ﺩﺍﺩﻥ ﻳﻚ ﺩﻳﻮﺍﺭﻩ ﺁﺗﺶ ﻗﺎﺑﻞ ﺣﻞ ﺍﺳﺖ.
ﺣﺎﻝ ﺍﻳﻦ ﺳﻮﺍﻝ ﻣﻄﺮﺡ ﺍﺳﺖ ﻛﻪ ﺁﻳﺎ ﺣﺎﻻ ﺑﺎ ﻭﺟﻮﺩ ﻳﻚ ﺩﻳﻮﺍﺭﻩ ،ﺷﺒﻜﻪ ﻣﺎ ﺍﻣﻦ ﺍﺳﺖ ؟
ﺧﺐ ! ﻫﻨﻮﺯ ﻧﮕﺮﺍﻧﻲ ﺷﻨﻮﺩ ﺍﻃﻼﻋﺎﺕ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﻛﻪ ﺁﻥ ﻫﻢ ﺑﻪ ﻭﺳﻴﻠﻪ ﭘﺮﻭﺗﻜﻞ SSLﺣﻞ ﺷﺪﻩ
ﺍﺳﺖ .ﺩﻳﮕﺮ ﺑﺎ ١٢٨ﺑﻴﺖ ﺭﻣﺰﮔﺰﺍﺭﻱ ﺑﻪ ﻭﺳﻴﻠﻪ ﭘﺮﻭﺗﻜﻞ SSLﻫﻴﭻ ﺑﻨﻲ ﺑﺸﺮﻱ)ﺣﺪﺍﻗﻞ ﺗﺎ
ﺍﻣﺮﻭﺯ ! ( ﻗﺎﺩﺭ ﻧﺨﻮﺍﻫﺪ ﺑﻮﺩ ﺍﻃﻼﻋﺎﺕ ﺷﻨﻮﺩ ﺷﺪﻩ ﺷﻤﺎ ﺭﺍ ﺭﻣﺰﮔﺸﺎﻳﻲ ﻛﻨﺪ .ﺣﺎﻝ ﭼﻄﻮﺭ ؟
ﺧﻴﺎﻟﺘﺎﻥ ﺭﺍﺣﺖ ﺷﺪ ؟
ﺑﺎﻳﺪ ﺑﻪ ﺷﻤﺎ ﺑﮕﻮﻳﻢ ﻛﻪ ﺳﺨﺖ ﺩﺭ ﺍﺷﺘﺒﺎﻩ ﻫﺴﺘﻴﺪ .ﺩﺭﺳﺖ ﺍﺳﺖ ﻛﻪ ﺍﻳﻨﮕﻮﻧﻪ ﺭﻭﺷﻬﺎﻱ ﻫﻚ
ﻣﺤﺪﻭﺩ ﺷﺪﻩ ﺍﺳﺖ ﻭﻟﻲ ﺭﻭﺷﻬﺎﻱ ﺟﺪﻳﺪ ﺩﻳﮕﺮ ﺍﺑﺪﺍﻉ ﺷﺪﻩ ﻛﻪ ﺑﻪ ﻧﻮﺑﻪ ﺧﻮﺩ ﺳﺎﺩﻩ ﺍﻣﺎ ﺩﻗﻴﻖ ﻭ
ﺑﺴﻲ ﺧﻄﺮﻧﺎﻙ ﺗﺮ ﺍﺯ ﺯﻣﺎﻥ ﮔﺬﺷﺘﻪ ﺧﻮﺩ ﻣﻲ ﺑﺎﺷﺪ.
ﻫﻤﺮﺍﻩ ﺑﺎ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻛﺎﺭﺑﺮﺩﻱ ﻭﺏ ،ﻧﻔﻮﺫ ﺑﻪ ﺍﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻫﺎ ﻧﻴﺰ ﭘﻴﺸﺮﻓﺖ ﻣﻲ ﻛﻨﺪ ﻭ ﻫﻤﺮﺍﻩ ﺑﺎ
ﺗﻜﻨﻮﻟﻮﮊﻳﻬﺎﻱ ﺟﺪﻳﺪﻱ ﻛﻪ ﺗﻮﺳﻂ ﺳﺎﺯﻣﺎﻧﻬﺎ ﺍﺭﺍﺋﻪ ﻣﻲ ﺷﻮﺩ ،ﺗﻜﻨﻮﻟﻮﮊﻳﻬﺎﻱ ﺟﺪﻳﺪ ﻧﻔﻮﺫﮔﺮﻱ ﻧﻴﺰ
ﺍﺑﺪﺍﻉ ﻣﻲ ﺷﻮﺩ ﻭ ﺩﺭ ﺩﻧﻴﺎﻱ ﻧﻔﻮﺫﮔﺮﺍﻥ ﺍﺭﺍﺋﻪ ﻣﻲ ﺷﻮﺩ .ﺍﮔﺮ ﺷﻤﺎ ﻳﻚ ﻧﮕﺎﻩ ﻛﻮﭼﻜﻲ ﺑﻪ ﺗﻤﺎﻡ
ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻛﺎﺭﺑﺮﺩﻱ ﺗﺤﺖ ﻭﺏ ﺑﻴﺎﻧﺪﺍﺯﻳﺪ ﻣﻲ ﺑﻴﻨﻴﺪ ﻛﻪ ﻫﻤﻪ ﺁﻧﻬﺎ ﺣﺪﺍﻗﻞ ! ﺍﺯ ﻃﺮﻳﻖ ﭘﺮﻭﺗﻜﻞ
HTTPﺑﺎ ﻛﺎﺭﺑﺮﺍﻥ ﺧﻮﺩ ﺍﺭﺗﺒﺎﻁ ﺑﺮﻗﺮﺍﺭ ﻣﻲ ﻛﻨﻨﺪ .ﻳﻌﻨﻲ ﻳﻚ ﭘﻮﺭﺕ ﻫﻤﻴﺸﻪ ﺩﺭ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ
ﺁﺗﺶ ﺑﺎﺯ ﺍﺳﺖ ﻭ ﺁﻥ ﻫﻢ ﭘﻮﺭﺕ 80ﻣﻲ ﺑﺎﺷﺪ .ﻫﻤﻴﻦ ﺩ ِﺭ ﺑﺎﺯ ﺑﺮﺍﻱ ﻧﻔﻮﺫﮔﺮﺍﻥ ﻛﺎﻓﻲ ﺍﺳﺖ ﻛﻪ
ﺩﻳﮕﺮ ﺑﻪ ﻓﻜﺮ ﺑﺎﻻ ﺭﻓﺘﻦ ﺍﺯ ﺩﻳﻮﺍﺭ ﻧﻴﻔﺘﻨﺪ!!
3 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
ﺑﺮﺍﻱ ﺗﻤﺎﻣﻲ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺗﺮﺍﻓﻴﻚ ﻭﺏ ﺑﻪ ﻋﻨﻮﺍﻥ ﺗﺮﺍﻓﻴﻚ ﻋﻤﻮﻣﻲ ﻭ ﺗﻘﺮﻳﺒﺎ ﻗﺎﺑﻞ ﺍﻋﺘﻤﺎﺩ
ﻣﻲ ﺑﺎﺷﺪ .ﺑﺮﺍﻱ ﻫﻤﻴﻦ ﺑﺪﻭﻥ ﻫﻴﭻ ﻧﻈﺎﺭﺗﻲ ﺑﺮ ﺁﻥ ،ﺍﺟﺎﺯﻩ ﻭﺭﻭﺩ ﺑﺮﺍﻱ ﺁﻥ ﺻﺎﺩﺭ ﻣﻲ ﻛﻨﻨﺪ.
ﺑﺮﺍﻱ ﻫﻤﻴﻦ ﺑﺮﺍﻱ ﻳﻚ ﻧﻔﻮﺫﮔﺮ ﺑﺎ ﺫﻫﻦ ﺧﻼﻕ ﭼﻪ ﭼﻴﺰ ﺑﻲ ﺩﺭﺩﺳﺮ ﺗﺮ ﺍﺯ ﺍﻳﻦ ﺩﺭﻭﺍﺯﻩ!
ﺑﺎﻳﺪ ﮔﻔﺖ ﻛﻪ ﺗﻨﻬﺎ ﺍﺑﺰﺍﺭ ﻛﺎﺭ ﺑﺮﺍﻱ ﻧﻔﻮﺫﮔﺮﺍﻥ ﻭﺏ :
-١ﻳﻚ ﻣﺮﻭﺭﮔﺮ ﻭﺏ
-٢ﻳﻚ ﺍﺭﺗﺒﺎﻁ ﺍﻳﻨﺘﺮﻧﺖ
-٣ﻳﻚ ﺫﻫﻦ ﺧﻼﻕ ...
ﻣﻲ ﺑﺎﺷﺪ ﻛﻪ ﻣﻦ ﺩﺭ ﺍﻳﻨﺠﺎ ﻳﻚ ﺩﺳﺘﻪ ﺑﻨﺪﻱ ﻛﻮﭼﻚ ﺍﺯ ﺣﻤﻼﺗﻲ ﻛﻪ ﺍﺯ ﺍﻳﻦ ﻃﺮﻳﻖ ﺍﻧﺠﺎﻡ ﻣﻲ
ﺷﻮﺩ ﺭﺍ ﺑﺮﺍﻱ ﺷﻤﺎ ﺑﻴﺎﻥ ﻣﻲ ﻛﻨﻢ ﻭﻟﻲ ﺗﻮﺿﻴﺤﺎﺕ ﺁﻥ ﺑﻪ ﺻﻮﺭﺕ ﺟﺰﻳﻲ ﺩﺭ ﻣﻘﺎﻻﺕ ﺑﻌﺪﻱ ﺑﻪ
ﺷﻤﺎ ﺍﺭﺍﺋﻪ ﺧﻮﺍﻫﺪ ﺷﺪ.
ﺣﻤﻼﺕ ﻧﻔﻮﺫﮔﺮﺍﻥ ﻭﺏ ﺩﺭ ﺩﺳﺘﻪ ﺑﻨﺪﻱ ﺯﻳﺮ ﻣﻲ ﮔﻨﺠﺪ:
٣
-١ﺣﻤﻼﺕ ﺗﻔﺴﻴﺮ URL
٤
-٢ﺣﻤﻼﺕ ﺻﺤﺖ ﻭﺭﻭﺩﻱ ﻫﺎ
٥
-٣ﺣﻤﻼﺕ ﺗﺰﺭﻳﻖ SQL
٦
-٤ﺣﻤﻼﺕ ﺟﻌﻞ ﻫﻮﻳﺖ
٧
-٥ﺣﻤﻼﺕ ﺳﺮﺭﻳﺰﻱ ﺑﺎﻓﺮ
4 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
5 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
6 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
7 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
8 www.WebSecurityMgz.com
ﻣﺮﻭﺭﻱ ﺑﺮ ﺣﻤﻼﺕ ﺳﻨﺘﻲ ﻭ ﺟﺪﻳﺪ ﻭﺏ
ﺑﻪ ﻃﻮﺭ ﻛﻠﻲ ﺑﺎﻳﺪ ﺑﮕﻮﻳﻢ ﻛﻪ ﺍﻣﺮﻭﺯﻩ ﻭﺏ ﻣﺤﻞ ﻛﺎﺭﺯﺍﺭ ﻧﻔﻮﺫﮔﺮﺍﻥ ﮔﺸﺘﻪ ﺍﺳﺖ ﻭ ﺁﻧﻬﺎ ﺑﺪﻭﻥ
ﺩﺭﺩﺳﺮ ﻭ ﺍﺯ ﻃﺮﻳﻖ ﺣﺪﺍﻗﻞ ﺍﻣﻜﺎﻧﺎﺗﻲ ﻛﻪ ﺩﺍﺭﻧﺪ ﻣﻲ ﺗﻮﺍﻧﻨﺪ ﺧﻄﺮﻧﺎﻙ ﺗﺮﻳﻦ ﺣﻤﻼﺕ ﺭﺍ ﺍﻧﺠﺎﻡ
ﺩﻫﻨﺪ.
ﻫﻤﺎﻧﻄﻮﺭ ﻛﻪ ﻣﺸﺎﻫﺪﻩ ﻛﺮﺩﻳﺪ ﭘﻮﺭﺗﻬﺎﻱ 80ﻭ ﻳﺎ 443ﻫﻤﻴﺸﻪ ﺩﺭ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺑﺎﺯ ﻣﻲ
ﺑﺎﺷﻨﺪ .ﻭ ﻫﻤﻴﺸﻪ ﻳﻚ URLﺭﻭﻱ ﺗﻚ ﺗﻚ ﻣﻮﻟﻔﻪ ﻫﺎﻱ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻛﺎﺭﺑﺮﺩﻱ ﺩﺳﺘﺮﺳﻲ ﺩﺍﺭﺩ
ﭘﺲ ﺗﻨﻬﺎ ﺭﺍﻩ ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺍﻳﻨﮕﻮﻧﻪ ﺣﻤﻼﺕ ﻛﺪﻧﻮﻳﺴﻲ ﻫﺎﻱ ﺍﻣﻦ ﺗﺮ ﺑﺮﺍﻱ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﻛﺎﺭﺑﺮﺩﻱ ﻣﻲ
ﺑﺎﺷﺪ.
9 www.WebSecurityMgz.com