جشنواره پاییزه توسینسو ، تا 90% تخفیف + گارانتی، مدرک و منتورینگ
پایان تخفیف تا:
مشاهده دوره‌ها
0

حملات هکری ممکن بر روی ویندوز سرورهای قدیمی

با سلام خدمت همه عزیزان ، میخواستم بدونم اگه مجموعه ای یه سرور قدیمی مثلا Windows server 2003 یا Windows server 2008 داشته باشه چه حملاتی اون مجموعه رو تهدید میکنه؟ اگه ممکنه یه کم توضیح بدید. ممنونم

پرسیده شده در 1400/03/31 توسط

8 پاسخ

0

سلام و عرض ادب و احترام بر مهندس قاسمی عزیز ، دوست عزیز اساسا وقتی شرکتی میگه دیگه از محصولی پشتیبانی نمی کنه یعنی دیگه برای نفوذهایی که روی اون سرور انجام میشه تعهدی نداره و مایکروسافت الان مدت هاست آپدیتی برای این سیستم عامل نمیده ، خیالتون رو راحت کنم شما آخرین آپدیت های این سیستم عامل ها رو هم نصب کنید

براحتی هک میشن و به وفور Exploit یا آسیب پذیری های حساس روی این سیستم عامل ها هست. اگر نفوذی هم انجام نشه تجربه ای رو میگم که الان شاید ترس تو بدنتون بندازه ، یه روز میاین شرکت میبیننن همه فایل های حیاتیتون رمزنگاری شدن و یک باج افزار گرفتین به خاطر به روز نبودن ویندوزهاتون و هیچکاری از دستتون بر نمیاد ... سریعا به روز رسانی کنید به هیچ عنوان شوخی نیست این قضیه ...

پاسخ در 1400/04/05 توسط
1

سرور هایی مثل 2003 به راحتی ریموت اکسپلویت میشه و دسترسی کامل به هکر میده

پاسخ در 1400/03/31 توسط
0

اگر شما هیچگونه ارتباطی با خارج نداشته باشید و هیچ فایلی هم با ابزاری مثل USB Flash ها ، حافظه های دوربین ، Share های شبکه و ... در هیچ جای شبکه امکان استفاده نداره ، درصد حملات رو پایینتر میاره اما هیچوقت صفر نمیشه ، مگه تجهیزات هسته ای ما که دچار استاکس نت شدند به اینترنت دسترسی داشتند؟

پاسخ در 1400/04/11 توسط
1

ممنون از توضيحاته هر دو بزرگوار
مهندس نصيري عزيزم و استاد پور خيري بزرگوار

فقط يك سوال
اگر دسترسي اينترنت اين قبيل سرورها قطع باشه باز هم احتمال اين حملات وجود داره؟
قطع دسترسي اينترنت تقريبا به معني قطع دسترسي از خارج از شبكه هست....درست ميگم؟

پاسخ در 1400/04/11 توسط
1

نیازی نیست نرم افزار خاصی روش باشه. خود ویندوز سرور ۲۰۰۳ باگ داره. بعدشم ریموت اکسپلویت در این سطحی که من میگم نیازی به کد نویسی نداره. با نرم افزاری مثل متاسپلویت که خودش تمام اکسپلویت ها رو توی خودش داده راحت میشه ریموت اکسپلویت کرد. به این معنا که نیزی نیست کدی یا فایلی روی سرور مقصد اجرا بشه فقط نیازه سرور از طریق شبکه در دسترس باشه. البته راه های جلوگیری هم احتمالا وجود داره ولی بهترین راه جلوگیری استفاده از نسخه های جدید و آپدیت هست. یه سرچ بزن توی گوگل "windows server 2003 remote exploit  metasploit" فیلماش توی یوتیوب فراوونه.

پاسخ در 1400/03/31 توسط
1

ويندوز 2008 هم به همين ترتيب هست؟
ديگه از  طرف ماكروسافت پشتيباني نميشه؟


پاسخ در 1400/04/11 توسط
0

میشه بیشتر توضیح بدید مهندس پور خیری؟
مثلا فکر کن Fileserver یه مجموعه Windows 2003 باشه. اپلیکیشنی روش نیست که بخواد اکسپلویت ریموت اتفاق بیوفته...
من تو حوزه امنیت زیاد تخصص ندارم اگه یه کم توضیح بدی ممنونت میشم
(اصلا ریموت اکسپلویت یک نوع حمله هست؟..چون تا جایی که من میدونم به صورت کد نویسی هستش)

سرورهای 2008 R2 چطور؟

پاسخ در 1400/03/31 توسط
0

از نظر من الان 2012 و بعد از اون برای سرویس ها اوکی هستن ، 2008 هم آخرین نسخه ای بود که 32 بیتی ارائه میشد از نظر من تمام هست

پاسخ در 1400/04/11 توسط

پاسخ شما