شايد حالا وقت آن رسيده باشد تا حضور خود را در وب اعلام نماييد. توسط!Yahoo شما مي توانيد وب سايتي را در شبكه جهاني اينترنت به صورت رايگان ايجاد نماييد و اطلاعاتي را در مورد خود، خانواده، كار و يا هر عنواني كه دوست در آن بگذاريد. براي ايجاد يك صفحه خانگي، يا هو ۱۵ مگابايت فضا در اختيار شما مي گذارد. شما مي توانيد صفحه وبي متناسب با اين فضا طراحي كرده و در وب به نمايش بگذاريد.

شروع كار:

۱- آدرس www.yahoo.comرادر نوار آدرس مرورگر خود وارد و كليد Enter را در صفحه كليد فشار دهيد.
۲- در قسمت بالاي صفحه بر روي گزينه Geocities كليك كرده و در صفحه باز شده Username (نام كاربر) و Password (كلمه رمز) خود را وارد نموده و كليد Sign In را كليك نماييد.
۳- در صفحه باز شده بر روي گزينه Yahoo! Page wizard كليك نماييد.
توسط اين گزينه شما مي توانيد با پيروي از دستورات صفحه نمايش به سادگي يك صفحه وب را ايجاد نماييد.
۴- در صفحه باز شده شما مي توانيد انواع الگوهاي از پيش ساخته شده جهت ساخت صفحه وب مورد نظرتان استفاده نماييد، بر روي يكي از الگوها كليك نماييد.
۵- در صفحه ظاهر شده شما مي توانيد صفحه وب انتخابي خود را در رنگهاي مختلف مشاهده نماييد. با توجه به سليقه خود يك رنگ را انتخاب كنيد.
۶- در صفحه Welcome to Yahoo بر روي Begin كليك نماييد.
۷- در صفحه Chooses a look for your page شما مي توانيد يكي از سبكهاي موجود صفحه را انتخاب نموده و بر روي كليد Next نماييد.
نكته: در صورتي كه مي خواهد پيش نمايشي از سبك انتخابي را مشاهده نماييد در اين قسمت بر روي كليد Preview كليك نماييد.
۸- در صفحه Enter your into در قسمت your name نام خود و در قسمت Your email address آدرس Email خود را وارد كنيد. نام و آدرس Email وارد شده در اين قسمت در صفحه وب شما ظاهر
مي گردد.
۹- در صفحه Pick your picture شما مي توانيد تصويري را به دلخواه به صفحه وب خود اضافه نماييد. براي اضافه نمودن تصويري از كامپيوتر خود به صفحه وب در حال ساخت بر روي كليد Upload New Image كليك كرده و در پنجره ظاهر شده بر روي كليد Browse كليك كنيد و عكس مورد نظر خود را از روي كامپيوتر خود انتخاب كرده و بر روي كليد Upload كليك كنيد. بعد از چند لحظه تصوير انتخابي به صفحه وب اضافه مي گردد.
نكته: شما در اين قسمت مي توانيد از تصاوير پيش فرض نيز استفاده نماييد و يا در صورت عدم تمايل به داشتن عكس بر روي گزينه Dont use an image كليك كنيد.
براي رفتن به مرحله بعد بر روي كليد Next كليك كنيد.
۱۰- در صفحه Describe yourself در كادرهاي مربوطه توضيحاتي را در مورد خود و علايق خود وارد نماييد و بر روي Next كليك نماييد.
۱۱- در صفحه Enter your favorite links شما مي توانيد آدرس هاي دلخواه خود را به صورت لينك وارد كرده و بر روي كليد Next كليك كنيد.
۱۲- در قسمت Describe your friends and family شما مي توانيد توصيفي از خانواده و دوستانتان وارد نماييد و بر روي كليد Next كليك نماييد.
۱۳- در صفحه Enter your friends and family شما مي توانيد اسامي دوستانتان را به صورت لينك درآوريد بعد از وارد كردن اسامي بر روي كليد Next كليك كنيد.
۱۴- در صفحه Name your page شما مي توانيد اسمي را براي صفحه وب خود تعريف كرده و بر روي كليد Next كليك نماييد.
۱۵- در صفحه Congratulations به شما به خاطر ساخته شدن صفحه خانگي در سايت Yahoo تبريك گفته مي شود.شما مي توانيد آدرس صفحه خانگي ساخته شده را به دوستانتان بدهيد تا از آن ديدن نمايند.
نكته: در مثال فوق ما از الگوي از پيش ساخته شده Personal Page را استفاده كرديم لذا توضيحات داده شده در اين قسمت مربوط به اين الگو مي باشد. در صورتي كه شما از الگوي صفحه وب ديگري استفاده كنيد ممكن است گزينه هاي آن با تعاريف داده شده در اين قسمت تفاوت داشته باشد.
 

قبل از نام ویروس ها ممکن است این اختصارات را ببینید.در این پست مهم ترین آن ها را آورده ام.

PWSTEAL
تروجان هایی که برای دزدیدن پسورد می باشند.
Palm
برنامه هایی کهبرای تشخیص مدل سیستم عامل نوشته می شوند.
Trojan/Troj
اسب های تروجان که درواقع ویروس نبوده و اغلب به شکل برنامه های مفید می باشند اما در واقع دارای کدهایبداندیش هستند .
UNIX
برنامه های مضری که تحت سیستم عامل یونیکس فعالیت میکنند.
VBS
ویروس هایی که برای نوشتن آنها از Visual Basic ****** استفاده شدهاست.
W2KM
ماکرو ویروس های ورد 2000 که فقط تحت این برنامه کار میکنند.
W32
ویروس هایی که برای ویندوز 32 بیتی می باشند.
W95
ویروس هاییکه می توانند در ویندوز 95 فعالیت کنند. اغلب این ویروس ها توانایی تاثیر بخشیدن برویندوز 98 را نیز دارند.
W97M
ماکرو ویروس های ورد 97 که تنها توانایی اجراشدن در این برنامه را دارا هستند.
W98
ویروس های ویندوز 98 که تنها در اینسیستم عامل توانایی فعالیت دارند.
WM
ماکرو ویروس های ورد 6.0 و ورد 95 که دربعضی مواقع توانایی تاثیر گذاشتن در ورد 97 را نیز دارا هستند.
WNT
ویروس هایویندوز 32 بیتی که توانایی اثر گذاشتن بر روی ویندوز های NT را داراهستند.
Win
برنامه های مخربی که فقط در ویندوز 3.X تاثیر بخشهستند.
X2KM
ماکرو ویروس های اکسل 2000 .
X97M
ماکرو ویروس های اکسل 97 . این برنامه های مخرب توانایی تاثیر بخشیدن در اکسل 95 و همچنین اکسل 5.0 را دارامی باشند.
XF
ویروس هایی که توانایی مخفی شدن در صفحات اکسل 4.0 را دارا میباشند .
XM
ماکرو ویروس های اکسل 5.0 و اکسل 95 . این ماکرو ها همچنین دربعضی مواقع می توانند به خوبی در اکسل 97 نیز فعالیت کنند.

موفق باشید .

مروري كوتاه بر حملات DDos
يك حمله Denial Of Service يا به طور اختصاري ، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع ، محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعا فقدان اين نوع از خدمات ، به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه اين حملات از طرف ميزبانهاي متعدد، براي دستيابي به اهداف خاص، صورت مي پذيرند.

حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ، ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد ، بايد بيان كرد كه نبايد از حملات غافلگيرانه اي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموما اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد ، سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ، ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملاتيك برداشت سطحي از اين نوع حملات ، حمله به منظور تسخير Server مي باشد ، كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد ، اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ، خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري ، اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند ، بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه ، با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند ، كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Headerهاي احراز هويت در پروتكل IPv6 انجام مي گيرد ، هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد ، زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد ، زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع حملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.
هرچند حملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(محرمانگي ، درستي و صحت ، يكپارچگي) محسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم افزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مديران شبكه ها و سازمانهاي امنيتي در تلاش براي اصلاح و برطرف ساختن اين مشكلات هستند اما نفوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از حملات خواهند بود.
اين آشفتگي ها و هرج و مرج باعث در هم شكسته شدن سيستم ها و از بين رفتن امنيت اطلاعات شده و از طرفي هكرهاي ورزيده و با تجربه اي هستند كه مي توانند هر اشتباه و لغزشي را بيابند و از اين سوراخهاي موجود در شبكه نهايت استفاده را ببرند .

آشنائي با حملات
از آنجا که حملات طغیان بسته های دیتا معمولاً تلاش می کنند منابع پهنای باند و پردازش را خلع سلاح کنند، میزان بسته ها و حجم دیتای متناظر با رشته بسته ها عوامل مهمی در تعیین درجه موفقیت حمله هستند. بعضی از ابزارهای حمله خواص بسته ها را در رشته بسته ها بدلایلی تغییر می دهند:
- آدرس IP منبع – در بعضی موارد، یک آدرس IP منبع ناصحیح، (روشی که جعل IP نامیده می شود) برای پنهان کردن منبع واقعی یک رشته بسته استفاده می شود. در موارد دیگر، جعل IP هنگامی استفاده می شود که رشته های بسته به یک یا تعداد بیشتری از سایت های واسطه فرستاده می شوند تا باعث شود که پاسخ ها به سمت قربانی ارسال شود. مثال بعدی در مورد حملات افزایش بسته است (مانند smurf و fraggle) · پورتهای منبع\مقصد- ابزار حمله طغیان بسته بر اساس TCP و UDP ، گاهی اوقات پورت منبع و یا مقصد را تغییر می دهند تا واکنش توسط فیلتر کردن بسته را مشکل تر کنند.
- مقادیر IP Header دیگر - در نهایت در ابزار حمله DoS مشاهده کرده ایم که برای مقداردهی تصادفی، مقادیر Header هر بسته در رشته بسته ها طراحی شده اند که تنها آدرس IP مقصد است که بین بسته ها ثابت می ماند. بسته ها با خواص ساختگی بسادگی در طول شبکه تولید و ارسال می شوند. پروتکل TCP/IP به آسانی مکانیزم هایی برای تضمین پیوستگی خواص بسته ها در هنگام تولید و یا ارسال نقطه به نقطه بسته ها ارائه نمی کند. معمولاً، یک نفوذگر فقط به داشتن اختیار کافی روی یک سیستم برای بکارگیری ابزار و حملاتی که قادر به تولید و ارسال بسته های با خواص تغییریافته باشند، نیاز دارد.
ژوئن ۱۹۹۹، آغاز بکارگیری ابزار DoS با چندین منبع یا DDos (Distributed DoS) بود. روش های حمله DoS در این قسمت به یک تقسیم بندی کلی درباره انواع حملات DoS می پردازیم: Smurf یا Fraggle حملات smurf یک از مخرب ترین حملات DoS هستند. در حمله Smurf (حمله براساس ازدیاد بسته های ICMP)، نفوذگر یک تقاضای اکوی ICMP (ping) به یک آدرس ناحیه می فرستد. آدرس منبع تقاضای اکو، آدرس IP قربانی است. (از آدرس IP قربانی بعنوان آدرس برگشت استفاده می شود).
بعد از دریافت تقاضای اکو، تمام ماشین های ناحیه پاسخ های اکو را به آدرس IP قربانی می فرستند. در این حالت قربانی هنگام دریافت طغیان بسته های با اندازه بزرگ از تعداد زیادی ماشین، از کار خواهد افتاد. حمله Smurf برای ازکار انداختن منابع شبکه سیستم قربانی از روش مصرف پهنای باند استفاده می کند. این حمله این عمل را با استفاده از تقویت پهنای باند نفوذگران انجام می دهد. اگر شبکه تقویت کننده ۱۰۰ ماشین دارد، سیگنال می تواند ۱۰۰ برابر شود، و بنابراین حمله کننده با پهنای باند پایین (مانند مودم ۵۶ کیلوبیتی) می تواند سیستم قربانی را با پهنای باند بیشتری (مانند اتصال T1) از کار بیندازد.
حمله Fraggle (تقویت بسته UDP) در حقیقت شباهت هایی به حمله Smurf دارد. حمله Fraggle از بسته های اکوی UDP بر طبق همان روش بسته های اکوی ICMP در حمله Smurf استفاده می کند. Fraggle معمولاً به ضریب تقویت کمتری نسبت به Smurf می رسد، و در بیشتر شبکه ها اکوی UDP سرویسی با اهمیت کمتر نسبت به اکوی ICMP است، بنابراین Fraggle عمومیت Smurf را ندارد. SYN Flood حمله طغیان SYN قبل از کشف حمله Smurf بعنوان مخرب ترین شیوه حمله DoS بشمار می رفت. این روش برای ایجاد حمله DoS بر اساس قحطی منابع عمل می کند. در طول برقراری یک ارتباط معمولی TCP، سرویس گیرنده یک تقاضای SYN به سرویس دهنده می فرستد، سپس سرور با یک ACK/SYN به کلاینت پاسخ می دهد، در نهایت کلاینت یک ACK نهایی را به سرور ارسال می کند و به این ترتیب ارتباط برقرار می شود. اما در حمله طغیان SYN، حمله کننده چند تقاضای SYN به سرور قربانی با آدرس های منبع جعلی بعنوان آدرس برگشت، می فرستد. آدرس های جعلی روی شبکه وجود ندارند. سرور قربانی سپس با ACK/SYN به آدرس های ناموجود پاسخ می دهد. از آنجا که هیچ آدرسی این ACK/SYN را دریافت نمی کند، سرور قربانی منتظر ACK از طرف کلاینت می ماند. ACK هرگز نمی رسد، و زمان انتظار سرور قربانی پس از مدتی به پایان می رسد. اگر حمله کننده به اندازه کافی و مرتب تقاضاهای SYN بفرستد، منابع موجود سرور قربانی برای برقراری یک اتصال و انتظار برای این ACKهای در حقیقت تقلبی مصرف خواهد شد.
این منابع معمولاً از نظر تعداد زیاد نیستند، بنابراین تقاضاهای SYN جعلی حتی با تعداد نسبتاً کم می توانند باعث وقوع یک حمله DoS شوند. حملات DNS در نسخه های اولیه BIND (Berkely Internet Name Domain)، حمله کنندگان می توانستند بطور مؤثری حافظه نهان یک سرور DNS را که در حال استفاده از عملیات بازگشت برای جستجوی یک ناحیه بود که توسط این سرور سرویس داده نمی شد، مسموم کنند. زمانی که حافظه نهان مسموم می شد، یک کاربر قانونی به سمت شبکه مورد نظر حمله کننده یا یک شبکه ناموجود هدایت می شد. این مشکل با نسخه های جدیدتر BIND برطرف شده است. در این روش حمله کننده اطلاعات DNS غلط که می تواند باعث تغییر مسیر درخواست ها شود، ارسال می کند. حملات DDoS حملات DDoS (Distributed Denial of Service) حمله گسترده ای از DoS است. در اصل DDos حمله هماهنگ شده ای برعلیه سرویس های موجود در اینترنت است.
در این روش حملات DoS بطور غیرمستقیم از طریق تعداد زیادی از کامپیوترهای هک شده بر روی کامپیوتر قربانی انجام می گیرد. سرویس ها و منابع مورد حمله ، «قربانی های اولیه» و کامپیوترهای مورد استفاده در این حمله «قربانی های ثانویه» نامیده می شوند. حملات DDoS عموماً در از کار انداختن سایت های کمپانی های عظیم از حملات DoS مؤثرتر هستند. انواع حملات DDoS عموماً حملات DDoS به سه گروه Trinoo، TFN/TFN2K و Stecheldraht تقسیم می شوند. Trinoo Trinoo در اصل از برنامه های Master/Slave است که با یکدیگر برای یک حمله طغیان UDP بر علیه کامپیوتر قربانی هماهنگ می شوند. در یک روند عادی، مراحل زیر برای برقراری یک شبکه Trinoo DDoS واقع می شوند:
مرحله۱: حمله کننده، با استفاده از یک میزبان هک شده، لیستی از سیستم هایی را که می توانند هک شوند، گردآوری می کند. بیشتر این پروسه بصورت خودکار از طریق میزبان هک شده انجام می گیرد. این میزبان اطلاعاتی شامل نحوه یافتن سایر میزبان ها برای هک در خود نگهداری می کند.
مرحله۲: به محض اینکه این لیست آماده شد، اسکریپت ها برای هک کردن و تبدیل آنها به اربابان(Masters) یا شیاطین (Daemons) اجراء می شوند. یک ارباب می تواند چند شیطان را کنترل کند. شیاطین میزبانان هک شده ای هستند که طغیان UDP اصلی را روی ماشین قربانی انجام می دهند. مرحله۳: حمله DDoS هنگامی که حمله کننده فرمانی به میزبانان Master ارسال می کند، انجام می گیرد. این اربابان به هر شیطانی دستور می دهند که حمله DoS را علیه آدرس IP مشخص شده در فرمان آغاز کنند و با انجام تعداد زیادی حمله DoS یک حمله DDoS شکل می گیرد. TFN/TFN2K TFN (Tribal Flood Network) یا شبکه طغیان قبیله ای، مانند Trinoo، در اصل یک حمله Master/Slave است که در آن برای طغیان SYN علیه سیستم قربانی هماهنگی صورت می گیرد. شیاطین TFN قادر به انجام حملات بسیار متنوع تری شامل طغیان ICMP، طغیان SYN و حملات Smurf هستند، بنابراین TFN از حمله Trinoo پیچیده تر است. TFN2K نسبت به ابزار TFN اصلی چندین برتری و پیشرفت دارد. حملات TFN2K با استفاده از جعل آدرس های IP اجرا می شوند که باعث کشف مشکل تر منبع حمله می شود. حملات TFN2K فقط طغیان ساده مانند TFN نیستند.
آنها همچنین شامل حملاتی می شوند که از شکاف های امنیتی سیستم عامل ها برای بسته های نامعتبر و ناقص سوءاستفاده می کنند تا به این ترتیب باعث از کار افتادن سیستم های قربانی شوند. حمله کنندگان TFN2K دیگر نیازی به اجرای فرمان ها با وارد شدن به ماشین های مخدوم (Client) )به جای Master در TFN) ندارند و می توانند این فرمان ها را از راه دور اجراء کنند.
ارتباط بین Clientها و Daemonها دیگر به پاسخ های اکوی ICMP محدود نمی شود و می تواند روی واسط های مختلفی مانند TCP و UDP صورت گیرد. بنابراین TFN2K خطرناک تر و همچنین برای کشف کردن مشکل تر است. Stacheldraht کد Stacheldraht بسیار شبیه به Trinoo و TFN است، اما Stacheldraht اجازه می دهد که ارتباط بین حمله کننده و Masterها (که در این حمله Handler نامیده می شوند) رمزنگاری شود؛ عامل ها می توانند کد خود را بصورت خودکار ارتقاء دهند، می توانند اقدام به انواع مختلفی از حملات مانند طغیان های ICMP، طغیان های UDP و طغیان های SYN کنند.

http://dll-aghazeh.com/DBMS/DB-Dr-Rohani...eh.com.zip

با سلام و درود به شما کاربران
این هم یک مقاله در مورد گرافیک و ...در برنامه نویسی سی و سی پلاس پلاس امیدوارم به دردتون بخوره
 

http://s2.picofile.com/file/7137961612/_129_.pdf.html

این نرم افزار کاملأ شبیه سازی شده با نصب ویندوز Xp

http://s1.picofile.com/file/7111276020/w..._.exe.html

سلام عزیزان در این مقاله به امنیت و راهکارهای هک در شبکه های بی سیم پرداخته شده است

http://s2.picofile.com/file/7116203224/24.pdf.html