خوش آمدید

جستجو

تبلیغات





تست کشف نفوذ به زبان ساده 1

    هک شدم یا نه


    1
    Rootkit   Backdoor   Trojan
    سیستم خود را با یک سی دی آنتی ویروس بوتیبل معتبر و به روز عمیقا اسکن کنید


    2
    Startup

    وارد رجیستری ویندوز شوید و مسیرهای زیر را بادقت دنبال چیزهایی که به صورت خودکار اجرا می شوند بگردید

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

    HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows

    HKLMSystemControlSet001ControlSession ManagerKnownDLLs

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

    HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

    HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup

    HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices

    HKLMSystemCurrentControlSetControlSession ManagerKnownDLLs

    HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

    HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun

    HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsload

    HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows


    همین طورمحتویات ﻓﺎﯾﻠﻬﺎﯾﯽ ﻣﺎﻧﻨﺪ
    system.ini win.ini

    را نیز دنبال
    شروع خودکار فایلهای مشکوک بگردید

    3
    User Accounts

    در
    cmd
    بنویسید
    NET USER

    حالا بین اسم های حساب های کاربری موجود را به دنبال چیزی که خودتان ایجاد نکرده اید بگردید


    4
    تمام هارد را به دنبال
    فایل های مخفی بگردید واردFOLDER OPTIONS

    شوید و تیک موارد زیر را بردارید

    HIDE EXTENSIONS

    HIDE PROTECTED


    ضمنا در خط فرمان میتوانید از تمام فایل ها با این فرمان فهرست بگیرید

    DIR /AH


    5
    Event Viewer

    ﻓﺎﯾﻠﻬﺎی ﮔﺰﺍﺭﺷﻬﺎی ویندوز ﺭﺍ ﺑﺮﺭﺳﯽ ﻛﻨﻴﺪ و خصوصا نسبت به وجود و تکرا اتفاقاتی با کد های زیر حساس باشید

    577 578 528 529 537 540 560 563 564 624 625 626 627 982


    6
    Task Scheduler

    ﻛﺎﺭهایی ﺭﺍ ﻛﻪ ﺑﺮﺍی ﺍﺟﺮﺍ ﺑﺮﻧﺎﻣﻪ ﺭﯾﺰی ﺷﺪﻩ ﺍﺳﺖ ﺑﺮﺭﺳﯽ ﻛﻨﻴﺪ


    7
    ﺳﺮﻭﯾﺴﻬﺎی ﻧﺎﺷﻨﺎﺧﺘﻪ ﺭﺍ ﺑﺮﺭﺳﯽ ﻛﻨﻴﺪ ﺑﺮﺧﯽ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺩﺭ ﭘﺸﺘﯽ ﺧﻮﺩﺷﺎﻥ ﺭﺍ ﺑﻪ ﻋﻨﻮﺍﻥ ﺳﺮﻭﯾﺴﯽ ﻧﺼﺐ ﻣﻴﻜﻨﻨﺪ ﻭ ﺯﻣﺎﻧﯽ ﻛﻪ ﺳﻴﺴﺘﻢ ﺑﺎﻻ ﻣﯽ ﺁﯾﺪ ﺁﻏﺎﺯ ﺑﻪ ﻛﺎﺭ ﻣﻴﻜﻨﺪ


    8
    ﺗﻨﻈﻴﻤﺎﺕ ﺷﺒﻜﻪ ﺧﻮﺩ ﺭﺍ با فرمان زیر بررسی ﻛﻨﻴﺪ
    IPCONFIG /ALL
    در قسمت های بعد ابزارهایی معرفی میکنم که با آنها پورت هایی که باز شده را کشف خواهید کرد

    9
    ﺑﻪ ﺩﻧﺒﺎﻝ اختیارات ﻏﻴﺮ ﻣﺠﺎﺯ ﻛﺎﺭﺑﺮﺍﻥ ﺑﮕﺮﺩﯾﺪ


    10
    ﺑﻪ ﺩﻧﺒﺎﻝ ﻓﺎﯾﻠﻬﺎی ﻏﻴﺮ ﻣﻌﻤﻮﻝ ﯾﺎ ﭘﻨﻬﺎﻥ ﺑﮕﺮﺩﯾﺪ


    11
    Task Manager

    پروسه های ﻏﻴﺮ ﻣﺠﺎﺯ ﺭﺍ پیدا ﻛﻨﻴﺪ

    12
    Share

    به دنبال
    اشتراک گذاری های غیر مجاز بگردید

    در قسمت های بعد بقیه موارد را شرح میدهم

    ادامه دارد





    این مطلب تا کنون 11 بار بازدید شده است.
    منبع
    برچسب ها : ﺑﺮﺭﺳﯽ ,فرمان ,ﺑﺮﺭﺳﯽ ﻛﻨﻴﺪ ,
    تست کشف نفوذ به زبان ساده 1

تبلیغات


    محل نمایش تبلیغات شما

پربازدیدترین مطالب

آمار

تبلیغات

محل نمایش تبلیغات شما

تبلیغات

محل نمایش تبلیغات شما

آخرین کلمات جستجو شده

تگ های برتر