✅روش‌های مقابله با حملات Brute Force:

1️⃣استفاده از رمز عبور قوی و پیچیده، با ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص
2️⃣فعال کردن احراز هویت دو مرحله‌ای
3️⃣استفاده از سیستم‌های امنیتی، مانند فایروال و آنتی‌ویروس
4️⃣محدود کردن تعداد تلاش‌های ناموفق برای ورود به سیستم

◀️مثال:

⭕️فرض کنید رمز عبور شما "123456" است. هکر با استفاده از یک نرم‌افزار Brute Force می‌تواند تمام ترکیب‌های ممکن از 6 رقم را امتحان کند تا به رمز عبور شما برسد. با فرض اینکه نرم‌افزار می‌تواند 1000 ترکیب در ثانیه را امتحان کند، در بدترین حالت، هکر می‌تواند رمز عبور شما را در عرض 10 دقیقه پیدا کند.

#شبکه #امنیت #حملات_رمز_عبور
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ حملات اسپری رمزعبور (Password Spraying Attacks)

🔺یک نوع حملات سایبری هستند که در آن همان رمزعبور یا عبارت رمزی را به اکانت‌های مختلف امتحان می‌کنند. در این نوع حملات، حمله‌کننده از یک لیست از رمزهای متداول یا یک لغتنامه از کلمات رمز پتانسیل استفاده می‌کند و آن را به تمام اکانت‌های معتبر یا یک گروه از اکانت‌ها امتحان می‌کند.

🔺برخلاف حملات تلاش برای قانونی کردن رمزعبور (Brute Force Attacks) که تلاش می‌کنند تمامی ترکیب‌های ممکن را امتحان کنند، حملات اسپری رمزعبور تاکتیک دیگری را اعمال می‌کنند. به جای تلاش برای حداکثر تعداد تلاش‌ها با یک رمزعبور خاص، حمله‌کننده تلاش می‌کند تا با استفاده از چندین رمزعبور متفاوت به تعداد زیادی اکانت دسترسی پیدا کند.

🔺این نوع حملات معمولاً بر روی سامانه‌های با ضعف در سیستم مدیریت رمزعبور، استفاده از رمزهای ضعیف و تکراری، عدم قفل شدن حساب کاربری پس از تعداد تلاش‌های ناموفق و یا نیروی کاری که تمایل ضعیفی به تغییر رمزعبور دارند، موثر هستند.

#شبکه #امنیت #حملات_رمز_عبور
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅مراحل انجام حمله اسپری رمزعبور

🔺جمع‌آوری نام‌های کاربری
هکر می‌تواند نام‌های کاربری را از طریق روش‌های مختلفی مانند حملات فیشینگ، نقض داده‌ها یا جستجوی ساده در وب جمع‌آوری کند.

🔺انتخاب رمزعبورهای رایج
هکر از لیست رمزعبورهای رایج یا از طریق دیکشنری‌ها و الگوریتم‌های حدس رمزعبور، رمزعبورهای احتمالی را انتخاب می‌کند.

🔺آزمایش رمزعبورها
هکر به طور خودکار رمزعبورهای انتخابی را برای حساب‌های کاربری مختلف امتحان می‌کند. این کار می‌تواند با استفاده از ابزارهای مختلف مانند اسکریپت‌ها یا بات‌ها انجام شود.

#شبکه #امنیت #حملات_رمز_عبور
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅رمزنگاری متقارن(Symmetric encryption)

🔹 یک روش رمزگذاری داده‌ها است که در آن از یک کلید مخفی برای هر دو رمزنگاری و رمزگشایی استفاده می‌شود. این روش برای انتقال اطلاعات به شکل امن و محرمانه بین دو طرف مورد استفاده قرار می‌گیرد.

🔹برای مثال، اگر شما و دوستتان بخواهید با یکدیگر پیام‌های رمزنگاری شده بفرستید، شما باید از یک کلید مشترک برای رمزنگاری و رمزگشایی پیام‌های خود استفاده کنید. این کلید باید به صورت محرمانه بین شما توزیع شده باشد و هیچ کس دیگری به آن دسترسی نداشته باشد. این روش رمزنگاری سریع و ساده است، اما مشکل مدیریت و انتقال کلید‌ها را دارد.

#امنیت_سایبری #امنیت_برنامه
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅برخی از معروف‌ترین الگوریتم‌های رمزنگاری متقارن

🔺 DES (Data Encryption Standard)
🔹 یک الگوریتم قدیمی و ضعیف که از یک کلید 56 بیتی برای رمزنگاری داده‌ها با استفاده از 16 مرحله تبدیل استفاده می‌کند. این الگوریتم در سال 1977 توسط موسسه ملی استانداردها و فناوری آمریکا (NIST) به عنوان استاندارد رمزنگاری انتخاب شد، اما در سال 1999 توسط الگوریتم AES جایگزین شد.

🔺AES (Advanced Encryption Standard)
🔹 یک الگوریتم مدرن و قوی که از یک کلید 128، 192 یا 256 بیتی برای رمزنگاری داده‌ها با استفاده از 10، 12 یا 14 مرحله تبدیل استفاده می‌کند. این الگوریتم در سال 2001 توسط NIST به عنوان استاندارد رمزنگاری انتخاب شد و برای امنیت داده‌های حساس و محرمانه استفاده می‌شود.

#امنیت_سایبری #امنیت_برنامه
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅برخی از معروف‌ترین الگوریتم‌های رمزنگاری متقارن

🔺 IDEA (International Data Encryption Algorithm)
🔹یک الگوریتم که از یک کلید 128 بیتی برای رمزنگاری داده‌ها با استفاده از 8.5 مرحله تبدیل استفاده می‌کند. این الگوریتم در سال 1991 توسط دو دانشمند سوئیسی به نام‌های لای و ماسر ساخته شد و برای رمزنگاری ایمیل‌ها و فایل‌ها استفاده می‌شود.

🔺 Blowfish
🔹 یک الگوریتم که از یک کلید 32 تا 448 بیتی برای رمزنگاری داده‌ها با استفاده از 16 مرحله تبدیل استفاده می‌کند. این الگوریتم در سال 1993 توسط بروس شنایر، یک متخصص امنیت اطلاعات، ساخته شد و برای رمزنگاری فایل‌ها و ارتباطات شبکه استفاده می‌شود.

🔺RC4 (Rivest Cipher 4)
🔹یک الگوریتم که از یک کلید 40 تا 2048 بیتی برای رمزنگاری داده‌ها با استفاده از یک الگوریتم جریانی استفاده می‌کند. این الگوریتم در سال 1987 توسط رونالد ریوست، یکی از سازندگان الگوریتم RSA، ساخته شد و برای رمزنگاری ارتباطات وب و بی‌سیم استفاده می‌شود.

#امنیت_سایبری #امنیت_برنامه
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ پروتکل PPTP

🔺 یک پروتکل VPN است که برای ایجاد یک ارتباط امن و رمزگذاری شده بین دستگاه کاربر و یک سرور استفاده می‌شود. PPTP مخفف Point-to-Point Tunneling Protocol است که توسط شرکت مایکروسافت ایجاد شده است.

🔺این پروتکل در اکثر سیستم‌عامل‌ها پشتیبانی می‌شود و از زمان ویندوز ۹۵ به بعد در تمام نسخه‌های ویندوز وجود دارد. اما این پروتکل از نظر امنیتی ضعیف و آسیب‌پذیر است و از رمزنگاری RC4 استفاده می‌کند که دارای آسیب‌پذیری‌های شناخته شده است. بنابراین، استفاده از این پروتکل توصیه نمی‌شود مگر در مواردی که امنیت ارتباط اهمیت ندارد

#VPN #پروتکل_های_VPN #امنیت_شبکه
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ پروتکل PPTP

🔺 یک پروتکل VPN است که برای ایجاد یک ارتباط امن و رمزگذاری شده بین دستگاه کاربر و یک سرور استفاده می‌شود. PPTP مخفف Point-to-Point Tunneling Protocol است که توسط شرکت مایکروسافت ایجاد شده است.

🔺این پروتکل در اکثر سیستم‌عامل‌ها پشتیبانی می‌شود و از زمان ویندوز ۹۵ به بعد در تمام نسخه‌های ویندوز وجود دارد. اما این پروتکل از نظر امنیتی ضعیف و آسیب‌پذیر است و از رمزنگاری RC4 استفاده می‌کند که دارای آسیب‌پذیری‌های شناخته شده است. بنابراین، استفاده از این پروتکل توصیه نمی‌شود مگر در مواردی که امنیت ارتباط اهمیت ندارد

#VPN #پروتکل_های_VPN #امنیت_شبکه
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ پروتکل PPTP

پروتکل PPTP از چند پروتکل دیگر استفاده می‌کند تا یک راه‌حل کامل برای ایجاد تونل‌های شبکه فراهم کند. این پروتکل‌ها عبارتند از

🔺Point-to-Point Protocol (PPP)
🔹 یک پروتکل لایه لینک داده است که برای برقراری ارتباط بین دو گره شبکه و انتقال داده‌های مختلف مانند IP، IPX و NetBEUI استفاده می‌شود.

🔺 Generic Routing Encapsulation (GRE)
🔹یک پروتکل لایه شبکه است که برای کپسوله کردن بسته‌های شبکه با پروتکل‌های مختلف و انتقال آن‌ها از طریق یک تونل شبکه استفاده می‌شود.

🔺 Microsoft Point-to-Point Encryption (MPPE)
🔹یک پروتکل رمزنگاری است که برای رمزنگاری داده‌های PPP با استفاده از الگوریتم RC4 قبل از ارسال آن‌ها از طریق تونل PPTP استفاده می‌شود.

#VPN #پروتکل_های_VPN #امنیت_شبکه
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅حفظ حریم خصوصی و ناشناس بودن: با استفاده از VPN بدون لاگ و رمزنگاری قوی

برای حفظ حریم خصوصی و افزایش سطح ناشناسی، استفاده از VPN با دو ویژگی اصلی می‌تواند مفید باشد: عدم ثبت لاگ (No-Log) و استفاده از رمزنگاری قوی

1️⃣عدم ثبت لاگ (No-Log)

🔺وقتی یک سرویس VPN ادعا می‌کند که "بدون لاگ" است، به این معنی است که فعالیت‌های شما در اینترنت، مانند تاریخچه مرورگر، آدرس‌های IP، فعالیت‌های دسترسی و دیگر اطلاعات مشابه، توسط سرویس VPN ثبت نمی‌شود.
🔺این امر باعث می‌شود فعالیت‌های شما در اینترنت به طور محرمانه باقی بماند و نتوان به شما یا فعالیت‌هایتان ردیابی کرد.

2️⃣رمزنگاری قوی:

🔺یک سرویس VPN باید از رمزنگاری قوی برای محافظت از داده‌های شما استفاده کند، مانند AES با 256 بیت.
🔺این نوع رمزنگاری امکان دسترسی به اطلاعات شما را بسیار مشکل می‌کند و از هرگونه تلاش برای ردیابی داده‌های شما جلوگیری می‌کند.
🔺با انتخاب یک سرویس VPN که این دو ویژگی را دارا باشد، می‌توانید حفظ حریم خصوصی خود را تضمین کنید و به طور ناشناس در اینترنت فعالیت کنید. اما بهتر است توجه داشته باشید که هرگز وضعیت حفظ حریم خصوصی را به طور کامل تضمین نمی‌کند و ممکن است بسته به شرایط خاص، برخی از داده‌های شما قابل دسترسی باشند.

#شبکه #VPN #امنیت
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅روند کار PPTP

1️⃣ ابتدا یک کانال کنترلی بین دو گره شبکه (معمولا یک کلاینت و یک سرور) برقرار می‌شود. این کانال کنترلی برای مدیریت تونل داده و انجام عملیات مانند احراز هویت، توافق رمزنگاری و قطع اتصال استفاده می‌شود. این کانال کنترلی از پروتکل TCP و پورت 1723 استفاده می‌کند.

2️⃣سپس یک تونل داده بین دو گره شبکه ایجاد می‌شود. این تونل داده برای انتقال داده‌های PPP که با پروتکل‌های مختلف مانند IP، IPX و NetBEUI بسته‌بندی شده‌اند، استفاده می‌شود. این تونل داده از پروتکل GRE و پورت 47 استفاده می‌کند.

3️⃣داده‌های PPP قبل از ارسال از طریق تونل داده، با استفاده از پروتکل MPPE رمزنگاری می‌شوند. این رمزنگاری می‌تواند با سطوح مختلفی از قدرت انجام شود، از جمله 40 بیت، 56 بیت و 128 بیت⁴. همچنین PPP از پروتکل‌های مختلفی برای احراز هویت کاربران استفاده می‌کند، از جمله PAP، CHAP، MS-CHAP و EAP².

#امنیت_شبکه #پروتکل_های_vpn #VPN
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅پروتکل PPTP

🔺 این پروتکل از نظر امنیتی دارای نقاط ضعف شناخته شده‌ای است که می‌تواند ارتباط و داده‌های ارسالی را در معرض خطر قرار دهد.

✅نقاط ضعف

1️⃣ آسیب‌پذیری در برابر حملات مبتنی بر رمزنگاری RC4 که می‌تواند باعث شکستن رمزنگاری MPPE شود.

2️⃣ آسیب‌پذیری در برابر حملات مبتنی بر رمزنگاری MS-CHAP v2 که می‌تواند باعث شکستن احراز هویت کاربران شود.

3️⃣ آسیب‌پذیری در برابر حملات مبتنی بر رمزنگاری PPP که می‌تواند باعث شکستن رمزنگاری و احراز هویت کاربران شود.

4️⃣آسیب‌پذیری در برابر حملات مبتنی بر رمزنگاری GRE که می‌تواند باعث شکستن کپسوله کردن داده‌ها شود.

5️⃣ آسیب‌پذیری در برابر حملات مبتنی بر رمزنگاری TCP که می‌تواند باعث شکستن کانال کنترلی شود.

🔺به دلیل این نقاط ضعف، بسیاری از سازمان‌ها و کارشناسان امنیت شبکه از استفاده از PPTP به عنوان یک راه‌حل VPN مناسب خودداری می‌کنند و به جای آن از پروتکل‌های امن‌تری مانند L2TP/IPsec، SSTP، OpenVPN و IKEv2 استفاده می‌کنند.

#امنیت_شبکه #پروتکل_های_VPN #VPN
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

🛎اخبار حوزه فناوری

✅ با خواندن این خبر دیگر به امنیت VPNها شک خواهید کرد‼️

🔹این روزها بسیاری از کاربران برای اتصال به اینترنت از VPN استفاده می‌کنند و معتقدند که این ابزارها برای حفظ حریم خصوصی دیجیتال ضروری هستند ❌اما اکنون کارشناسان امنیتی از کشف یک آسیب‌پذیری بزرگ در ابزارهای VPN خبر داده‌اند که از ۲۲ سال پیش وجود داشته و همچنان امنیت کاربران را تهدید می‌کند.⚠️


🔺محققان امنیتی یک آسیب‌پذیری جدی در VPNها کشف کرده‌اند که از سال ۲۰۰۲ تاکنون وجود داشته و امنیت کاربران را به خطر می‌انداز ⚠️این آسیب‌پذیری تقریباً بر تمامی سیستم‌عامل‌ها به جز اندروید تأثیر می‌گذارد و در حال حاضر تنها در توزیع‌های لینوکس قابل رفع است💀

👨🏻‍💻برای خواند ادامه مطلب به لینک زیر مراجعه کنید👇🏼👇🏼
لینک خبر

#خبری #امنیت
➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

🚫افشای تکان‌دهنده‌ای درباره امنیت واتس‌اپ

🔺واتس‌اپ به دلیل به خطر افتادن داده‌های بیش از ۲ میلیارد کاربرش تحت بررسی دقیق قرار گرفته است، اما آیا مشکل اصلی مربوط به رمزنگاری این پیام‌رسان است؟

🔺وب‌سایت اینترسپت در تاریخ ۲۲ مه ۲۰۲۴ محتوای یک “ارزیابی تهدید” داخلی را فاش کرد که در آن مهندسان واتس‌اپ درباره آسیب‌پذیری‌هایی که می‌تواند به سازمان‌های دولتی امکان دور زدن رمزنگاری این پیام‌رسان را بدهد، بحث کرده‌اند.

#خبری #امنیت #وتساپ
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

🚫حمله سایبری به بیمارستان‌های لندن مشکلات فراوانی ایجاد کرد

❌حمله‌ی باج‌افزاری به یکی از پیمان‌کاران، ارائه‌ی خدمات درمانی را در بخشی از لندن مختل کرد.😦

🔺بیمارستان‌های لندن به‌دنبال حمله‌ی باج‌افزاری به شرکت Synnovis، یکی از پیمان‌کاران ارائه‌دهنده‌ی خدمات آزمایشگاهی، با مشکلات عمده‌ای در ارائه‌ی خدمات درمانی روبه‌رو شده‌اند. این حمله که در روز دوشنبه، ۳ ژوئن (۱۴ خرداد) شناسایی شد، تأثیر منفی بر بیمارستان‌های گای و سنت توماس، بیمارستان کینگز کالج و خدمات مراقبت‌های اولیه در جنوب‌شرقی لندن گذاشته است

👨🏻‍💻برای مطالعه کامل خبر به لینک زیر مراجعه کنید👇🏼👇🏼
B2n.ir/j58186
#خبری #امنیت #هک #سایبری

➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

🚫تهدیدات سایبری و تأثیر آن‌ها بر پایداری مالی جهانی💵

🔺به گزارش خبرنگار مهر، فناوری‌های دیجیتال در دنیای امروز با سرعت چشمگیری در حال تغییر ساختارهای اقتصادی و اجتماعی هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند.

⚠️اما همراه با این پیشرفت‌ها، تهدیدات جدیدی نیز به وجود آمده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. این حملات به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.❌💵


👨🏻‍💻برای مطالعه بیشتر به لینک زیر مراجعه کنید👇🏼👇🏼
B2n.ir/z41488

#خبری #سایبری #امنیت

➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

⚠️هشدار مرکز ملی فضای مجازی درباره تهدید هک حساب‌های شهروندان در بازی همستر⚠️

🚫سخنگوی مرکز ملی فضای مجازی به وجود تهدیدی جدید برای امنیت حساب‌های شهروندان در بازی همستر هشدار داد.

👨🏼‍💻برای مطالعه ادامه مطلب به لینک زیر مراجعه کنید👇🏼👇🏼
B2n.ir/p42271

#خبری #هک #امنیت

➖➖➖➖➖➖
http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅WEP(Wired Equivalent Privacy)

🔹 یک پروتکل امنیتی است که برای رمزنگاری داده‌ها در شبکه‌های بی‌سیم Wi-Fi استفاده می‌شود.

🔹هدف WEP این است که سطح امنیتی مشابه شبکه‌های سیمی را برای شبکه‌های بی‌سیم فراهم کند.

🔹پروتکلWEP نوع کلید استفاده میکند

1⃣کلید WEP
♦️ برای رمزنگاری داده‌ها استفاده می‌شود.

2⃣کلید IV (Initialization Vector)
♦️برای جلوگیری از تکرار الگوهای رمزنگاری در هر بسته داده استفاده می‌شود

#شبکه #امنیت_شبکه #آموزشی

➖➖➖➖➖➖

http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ کلید های WEP

1️⃣ کلید WEP

🔵 طول
🔹 کلید WEP می‌تواند 64 یا 128 بیت باشد.

🔵نوع
🔹کلید WEP می‌تواند از نوع ASCII یا هگزادسیمال باشد.

🔵نحوه تنظیم:
🔹کلید WEP را می‌توان در تنظیمات روتر بی‌سیم خود پیکربندی کرد.

2️⃣ کلید IV

🔵 طول
🔹 کلید IV 48 بیت است.

🔵 نوع
🔹کلید IV یک عدد تصادفی است.

🔵 نحوه تنظیم
🔹کلید IV به طور خودکار توسط روتر بی‌سیم شما تولید می‌شود.

#شبکه #امنیت_شبکه #آموزشی
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh

✅ تکنیک کدگذاری منچستر در شبکه‌های کامپیوتری

🔹کدگذاری منچستر یکی از تکنیک‌های کدگذاری همزمان ساعت است که توسط لایه فیزیکی مدل OSI برای کدگذاری ساعت و داده‌های یک جریان بیت همزمان استفاده می‌شود.

🔸این روش ترکیبی از ایده بازگشت به صفر (RZ) و سطوح منطقی (L) است. برای تضمین امنیت داده و سرعت انتقال در ارتباطات داده از تکنیک‌های مختلف کدگذاری استفاده می‌شود⚡️

برای مطالعه ادامه مقاله به لینک زیر مراجعه کنید👇🏼👇🏼
B2n.ir/r30969
#مقاله #شبکه #امنیت
➖➖➖➖➖
🆑 http://instagram.com/asreshabakeh

🆑 @Asrehshabakeh