ایران اسکریپت

علی قلعه بان

متخصص و محقق فناوری اطلاعات

تمامی مطالب و مقالات این وب سایت توسط بنده از منابع به روز انگلیسی ترجمه و تهیه شده و یا نتیجه پروژه ها و فعالیت های انجام شده میباشد که در اختیار کاربران عزیز قرار میگیرد امید است تا بتوانیم با رعایت حقوق دیگران و قانون کپی رایت و انتشار محتوی جدید در فضای مجازی به گسترش علوم کامپیوتری کمک نماییم .

نرم افزار رمزگذاری فایل ها به نحوی که در صورت سرقت و هک در هیچ جای دیگر قابل استفاده نباشد

نرم افزار رمزگذاری فایل ها به نحوی که در صورت سرقت و هک در هیچ جای دیگر قابل استفاده نباشد : امنیت اطلاعات موضوعی است که برای همه اشخاص و شرکت ها و موسسات بزرگ حائز اهمیت می باشد و از دست دادن اطلاعات و یا سرقت آن همیشه موضوعی است که موجب نگرانی همگان میباشد.

در این نکته قصد دارم شما را با برنامه ای آشنا کنم که در صورت استفاده از این برنامه تمامی فایل های سیستم شما به گونه ای رمزگذاری خواهد شد که صرفاً بر روی سیستم خود شما قابل استفاده خواهد بود و در صورت دزدیده شدن و یا هک شدن سیستم شما و انتقال فایل های شما به یک سیستم دیگر این فایل ها دیگر قابل استفاده نخواهند بود این کار توسط نرم افزارهای بسیار حرفه ای دیگری مثل بیت لاکر و کدگذار های دیگر نیز امکان پذیر هست ولی برای استفاده از این نرم افزار ها پیچیدگی هایی وجود دارد که شاید همه افراد قادر به استفاده از آنان باشند برنامه ای که امروز می خواهم معرفی کنم بسیار راحت و آسان و تمامی کاربران در تمامی سطوح کاربری قادر خواهند بود تا از امکانات این برنامه استفاده کرده و فایل های خود را به صورت رمز گذاری نمایند که در صورت دزدیده و هک شدن سیستم آنها این فایل‌ها به هیچ وجه در سیستمی به غیر از سیستم خودشان قابل استفاده نباشد .اسم این برنامه AxCrypt میباشد که از این لینک میتوانید این برنامه را بصورت رایگان دانلود نمایید.

ادامه مطلب...

کدگذاری اطلاعات با public key به زبان بسیار ساده به همراه مثال آموزشی

کدگذاری اطلاعات با public key به زبان بسیار ساده به همراه مثال آموزشی : ببینید بزارید ساده شروع کنیم دو نفر هستن علی و فرهاد که میخان با هم اطلاعاتی را مبادله کنن ولی بطوریکه وسط در حین ارسال اطلاعات اگر هم کسی به این اطلاعات دسترسی پیدا کرد نتونه ازش چیزی سردربیاره در کل ما دو متد برای این کار داریم یکی symmetric هستش که در این حالت همون طور که در شکل زیر می بینید علی و فرهاد هر دو یک کلید واحد دارن علی اطلاعات رو با کلیدی که پیشش هست کدگذاری میکنه و ارسال   میکنه فرهاد وقتی اطلاعات رو میگیره اونم با همان کلیدی که خودش داره رمز اطلاعات رو باز میکنه و به اطلاعات دسترسی پیدا میکنه خوب شاید در وهله اول این روش خوب به نظر برسه ولی از لحاظ امنیتی خوب نیست چون اگر این کلید به دست هر کس دیگه ای هم بیافته میتونه اطلاعات رو رمزگشایی کنه خوب راه کار چیه ؟


راهکار اینه که یه روشی بکار گرفته بشه که اگر حتی کلید رمزکننده به دست کسی بیافته باز نتونه اطلاعات رو رمزگشایی کنه حالا میگید خوب این چطور میتونه اتفاق بیافته با کدگذاری asymmetricیا همان public key encryption در این حالت فرهاد یک کلید خصوصی private key تولید میکنه که همیشه پیش خودش نگه میداره بعد از همین کلید خصوصی یه کلید عمومی یا Public key تولید میکنه و به علی میده تا هر وقت علی خواست اطلاعاتی رو برای فرهاد بفرسته توسط کلید عمومی کدگذاری و ارسال کنه , حتی اگر کسی به اطلاعات رمز شده دسترسی پیدا کنه و حتی کلید عمومی که دست علی هست رو هم داشته باشه تا کلید خصوصی فرهاد نباشه اطلاعات رمزگشایی نمیشن .


خوب امیدوارم تا اینجا همه چیز شفاف بوده باشه حالا برای مثال هم که شده برای درک بهتر میریم سراغ مثال عملی تو این مثال ها ما از openssl برای این موضوع استفاده خواهیم کرد قبل از همه چیز باید کلید خصوصی ایجاد کنیم .
ایجاد کلید خصوصی

سپس از طریق کلید ایجاد شده خصوصی کلید عمومی را باید تولید کنیم

خوب حالا از طریق کلید عمومی یک فایلی را کدگذاری میکنیم در این دستور در بخش خروجی file.ssl فایل کدگذاری خروجی هست که شما کدگذاری نموده اید

خوب فایل رمز شده رو با دستور زیر و با کلید خصوصی رمزگشایی میکنیم

هرجای مطلب مفهوم نبود و یا سوالی پیش آمد کامنت بزارید جواب میدم .

 

ادامه مطلب...

آشنایی با Crypter , عبور از سد آنتی ویروس , دستکاری و ناشناس کردن اطلاعات

آشنایی با Crypter , عبور از سد آنتی ویروس , دستکاری و ناشناس کردن اطلاعات : مبارزه Crypter و آنتی ویروس ها داستان طولانی دارد چرا که شرکت های تولید کننده انتی ویروس همیشه در تلاش هستند تا قدرت شناسایی خود در شناسایی و بلاک کردن برنامه های مضر را بالا برده از طرف دیگر هم سازندگان ویروس و برنامه های مخرب هم از پا ننشسته و قدرت خود را در تولید برنامه های ناشناس و غیرقابل شناسایی توسط آنتی ویروس ها بالا میبرند در این مطلب با یکی از روش های موثر در ناشناس ماندن اطلاعات و برنامه ها اشنا خواهیم شد .


FUD cryptor یا به طور کامل Fully Undetectable Cryptors روشی که توسط آن شما خواهید توانست برنامه ها و یا اطلاعات خود را با روش ها و پروتکل های متفاوت کدگذاری نموده و محافظت کنید cryptor ها با بکارگیری متدد ها مختلف به طرزی اطلاعات شما را دست کاری میکنند که در صورتی که حتی اگر این اطلاعات به دست افراد دیگری بیافتد هیچ گونه برداشتی از آن نخواهد داشت این روش برای هر نوع از فایل مورد کاربرد میباشد . یکی دیگر از استفاده های این روش دستکاری فایل های اجرایی exe به نحوی که انتی ویروس ها قادر به شناسایی مضر بودن آن نشوند و از طریق شما قادر خواهید بود با این روش از سد انتی ویروس های اهداف مورد حمله خود گذشته و بدون هیچ مشکلی برنامه اجرایی خود را در سیستم هدف نصب نمایید .
برنامه های متعددی امروزه با عنوان cryptor در بازار موجود میباشد که شما میتوانید با جستجو در بین انها اقدام به تهیه نسخه مناسب نمایید اما یکی از موضوعات مهم در انتخابات cryptor این میباشد که بایستی نسخه ای را انتخاب کنید که بطور مداوم نسخه بروز رسانی داشته باشد و از استفاده از نسخه های کرک شده و غیرقانونی خودداری کنید چرا که انتی ویروس ها بطور مداوم اقدام به ارسال نسخه بروز رسانی نموده و در این نسخه ها لیست برنامه های مخرب نیز افزوده میشود و در صورتیکه cryptor شما بروز نشده باشد و نتواند با راهکاری مدرن به مبارزه انتی ویروس برود مطمئنا برنامه شما به دام انتی ویروس خواهد افتاد موضوع دیگر مهم در زمینه تهیه cryptor سازگاری ان برنامه های متفاوت میباشد بطور مثال در صورتیکه cryptor با نرم افزار افیس سازگار باشید شما میتوانید فایل اجرایی خود را در قالب فایل افیس به هدف ارسال نمایید و …. حال هر چقدر تنوع این برنامه های سازگار زیاد باشد دامنه مانور شما در تهیه فایل دست کاری شده بازتر خواهد بود . تمامی انتی ویروس هایی که در شکل زیر مشاهده میکنید توسط cryptor های قوی قابل نفوذ اعلام شده و در صورت دستکاری فایل های خود با یکی از برنامه های cryptor   مناسب قادر به گذر از سد این انتی ویروسها خواهید شد .


موضوع دیگری که در این مورد قابل اهمیت میباشد چرخه حیاتی cryptor ها میباشد چرا که با توجه به غالبا غیرقانونی بودن فعالیت های شرکت ها یا افرادی که اقدام به تولید این برنامه ها می نمایند اکثر انها در فعالیت های خود دچار مشکلات مالی شده و از چرخه فعالیت حذف میشوند و دیگر قادر به پشتیبانی مشتریان نبوده ولی آنتی ویروس ها با توجه به فعالیت های قانونی خود از این لحاظ به این نرم افزارها برتری دارند چرا که شرکت های انتی ویروس از طرق قانونی میتوانند اقدام به فروش محصولات ودریافت پول نمایند اما شرکت های تولید کننده بدافزار غالبا زیر زمینی و از طرق مخفی برای ناشناس ماندن اقدام به فروش می نمایند که این موضوع خود مشکلی بزرگ در فروش و تامین منابع مالی برای آنها میباشد .از طرفی انتی ویروس ها با پیشرفته تر شدن دیگر به بررسی Signature شرکت تولید کننده برنامه نپرداخته بلکه عملکرد برنامه ها را نیز به دقت تحت نظر میگیرد تا در صورت عملکرد مشکوک از طرف هر برنامه آن را بلاک مینماید .

 

ادامه مطلب...

امن ترین روش ارسال نقطه به نقطه اطلاعات کدگذاری شده توسط ironsftp | علی قلعه بان

امن ترین روش ارسال اطلاعات کدگذاری شده نقطه به نقطه توسط ironsftp : امروزه برنامه ها پروتکل ها و نرم افزارهای فراوانی برای به اشتراک گذاری امن اطلاعات به صورت نقطه به نقطه بین دو کاربر وجود دارد که این روش ها این اطمینان را به کاربران میدهند که اطلاعات ارسالی به غیر از دو نفر ارسال کننده به دست دیگری نخواهد افتاد از جمله ابزاری های مهم روزمره که امروزه برای این امر مورد استفاده میباشد sftp و scp میباشند ولی این ابزار جدیدی که در ذیل به معرفی ان خواهیم پرداخت یک برتری ویژه ای نسبت به دیگر ابزارها دارد که آن را در این امر کاملا متمایز می نماید.
این برنامه از پروژه openssh منشعب شده است و هدف آن ارائه راهکاری بسیار قوی و مطمئن برای ارسال اطلاعات امن میباشد تفاوت عمده ای که این ابزار را با دیگر موارد متمایز میکند این است که در ابزارهای مشابه اطلاعات ارسالی در حین ارسال کدگذاری شده ولی مادامی که به طرف سرور میرسد حالت کد شده خود را از دست داده و اماده استفا ده میشود در حالیکه این ابزار جدید تمامی اطلاعات ارسالی را هم در حین ارسال و هم مادامی که بر روی سرور قرار میگیرد را بصورت کدگذاری شده نگه میدارد و صرفا زمانی اطلاعات از حالت کدگذاری شده خارج میشوند که کاربر مدنظر قصد استفاده از ان بر روی سیستم خود داشته باشد .
پسوند مورد استفاده برای فرمت در این ابزار .iron میباشد بطور مثال زمانی که شما بخواهید فایلی با عنوان ali.jpg را توسط این ابزار ارسال کنید این فایل ابتدا به ali.jpg.ironتبدیل و کدگذاری خواهد شد .تصویر زیر نمونه ای از استفاده از روش های معمولی و روش جاری و خروجی آن را به نمایش میگذارد که در روش معمول شاهد کدگذاری اطلاعات ارسال شده و موجود بر روی سرور هستیم در حالیکه اطلاعات ارسالی با روش معمولی در دسترس و بدون کد میباشد .

برای استفاده از این ابزار شما باید از قبل کلید RSA را در مسیر زیر بصورت موجود داشته باشید

 

بعد از اجرای برنامه برای اولین بار محتویات کلید شما را در مسیر زیر کپی خواهد کرد تا در مراحل بعدی برای کدگذاری اطلاعات استفاده نماید

نحوه نصب : این ابزار صرفا بر روی سیستم عامل های RedHat, CentOS,Mac os , Debian و Ubuntu قابل نصب میباشد

 

ادامه مطلب...

آرشیوهای برچسب : کدگذاری اطلاعات

 قالب وردپرس