فروشگاه اینترنتی نوین پندار
چهارشنبه 13 ارديبهشت ماه 96 - (15:32) | تعداد بازدید : 2247

چگونه می توان فهمید کدام اپلیکیشن از وب کم ما برای جاسوسی استفاده می کند؟ (بخش دوم و آخر),وب کم ،جاسوسی،استفاده از وبکم برای جاسوسی،جاسوسی از طریق وبکم،رایانه،لپ تاپ،فضای مجازی،چسباندن یک کاغذ روی وب کم، از برق کشیدن وب کم های پرتابل،ویندوز، Process Explorer ،Windows Task Manager،مایکروسافت ،ابزارهای سوء استفاده گر،اپلیکیشن بدافزار ،ویندوز 8،ویندوز 10،Device Manager،منوی Start،تب،Imaging Devices،Details،منوی کشوئی، Physical device object name ،ابزار Process Explorer ،برنامه های در حال اجرا،فرایند در حال اجر،کامپیوتر،بدافزار ،زمان جستجو، Find ،نجره ی جستجو ، فیلد جستجو،شناسه دستگاه ،نکته ها و ترفندها،نکته های ویندوز،ترفندهای ویندوز،windows،mac،مک،webcam،پرتابل ، هک شدن وب کم لپ تاپ،هک ،هک شدن رایانه،هک شدن کامپیوتر،کار با کامپیوتر،کاربر حرفه ای شدن،کاربر حرفه ای کامپیوتر،تب Details،کلید میانبر ،بخش Value،اینتر،Enter ،دکمه های Windows+R،دستگاه ویندوزی ،اپلیکیشن ،بدافزار،مک،فرمان lsof،اپلیکیشن ترمینال،Terminal،یونیکس،مکینتاش،جستجوگر Spotlight،توکار،Utilities،grep ،وب کم ثالث،Logitech، پروسه ی avconfere، ابزار Oversight،نوتیفیکیشن،میکروفون،بخش syslog،مدیر محیط کاری
وب کم ،جاسوسی،استفاده از وبکم برای جاسوسی،جاسوسی از طریق وبکم،رایانه،لپ تاپ،فضای مجازی،چسباندن یک کاغذ روی وب کم، از برق کشیدن وب کم های پرتابل،ویندوز، Process Explorer ،Windows Task Manager،مایکروسافت ،ابزارهای سوء استفاده گر،اپلیکیشن بدافزار ،ویندوز 8،ویندوز 10،Device Manager،منوی Start،تب،Imaging Devices،Details،منوی کشوئی، Physical device object name ،ابزار Process Explorer ،برنامه های در حال اجرا،فرایند در حال اجر،کامپیوتر،بدافزار ،زمان جستجو، Find ،نجره ی جستجو ، فیلد جستجو،شناسه دستگاه ،نکته ها و ترفندها،نکته های ویندوز،ترفندهای ویندوز،windows،mac،مک،webcam،پرتابل ، هک شدن وب کم لپ تاپ،هک ،هک شدن رایانه،هک شدن کامپیوتر،کار با کامپیوتر،کاربر حرفه ای شدن،کاربر حرفه ای کامپیوتر،تب Details،کلید میانبر ،بخش Value،اینتر،Enter ،دکمه های Windows+R،دستگاه ویندوزی ،اپلیکیشن ،بدافزار،مک،فرمان lsof،اپلیکیشن ترمینال،Terminal،یونیکس،مکینتاش،جستجوگر Spotlight،توکار،Utilities،grep ،وب کم ثالث،Logitech، پروسه ی avconfere، ابزار Oversight،نوتیفیکیشن،میکروفون،بخش syslog،مدیر محیط کاری

چگونه می توان فهمید کدام اپلیکیشن از وب کم ما برای جاسوسی استفاده می کند؟ (بخش اول)

 

 

 

در مک

 

 اگر چه به لطف Process Explorer جستجوی در ویندوز بسیار ساده می شود، این امر درباره ی سیستم عامل مک صدق نمی کند و جستجو برای اپلیکیشنی که وب کم سیستم شما را مورداستفاده قرار می دهد در این پلتفرم چندان کار ساده ای نیست. با این حال دو روش به این منظور وجود دارد. 

استفاده از فرمان lsof 

 
اپلیکیشن ترمینال، یکی از قدرتمندترین و کاربردی‌ترین نرم‌افزارهای مک محسوب می‌شود که به کمک آن می‌توان کارهای زیادی انجام داد. ترمینال (Terminal)، یک شبیه‌ساز مبتنی بر فرمان‌های متنی است که می‌تواند، مکینتاش، این سیستم‌عامل مبتنی بر یونیکس را به طور خارق‌العاده‌ای مدیریت و کنترل کند. ترمینال به صورت پیش‌فرض در تمام مک‌ها نصب شده است. شما می‌توانید برای یافتن آن در پوشه  Applications به Utilities  بروید و یا با درج عبارت Terminal در جستجوگر Spotlight، آن را بیابید.

 

1. ترمینال را باز کنید. (Applications/Utilities/Terminal.app)

 


2. اگر از یک وب کم توکار یا داخلی استفاده می کنید، فرمان زیر را وارد کرده و کلید Enter را بفشارید. 


lsof | grep AppleCamera

 


چنانچه یک وب کم ثالث دارید می توانید از فرمان پیشرو استفاده کرده و Enter بزنید.


lsof | grep VDC


3. به این ترتیب لیستی از اپلیکیشن هایی که در حال استفاده از وب کم شما هستند ظاهر خواهد شد. 

 


متاسفانه این لیست چندان دقیق نبوده و گروهی از ابزارهای نامربوط را نیز در بر می گیرد، بنابراین لازم است تمام لیست را بررسی کرده و اپلیکیشن های بدافزار را شناسایی کنید.

4. برای کسب اطلاعات بیشتر درباره ی هر فرایند، می توانید از فرمان ps –p بهمراه شناسه فرایند استفاده کنید. شناسه فرایند شماره ی کنار نام هر برنامه است.

 


5. بعنوان مثال، فرمان زیر جزئیاتی از فرایند LCore در اختیار ما قرار می دهد:


ps -p 777


 

6. همانطور که مشاهده می کنید این Logitech است که از وب کم استفاده می کند. پس خطری وجود ندارد. 

 

7. مجدداً این فرایند را برای پروسه ی avconfere تکرار می کنیم:


ps -p 22477



8. این بار نیز مشاهده می کنید که این پروسه متعلق به قابلیت avconferenced مک است که تمامی درخواست ها برای دسترسی به وب کم را کنترل می کند. پس این پردازش نیز به طور کامل امن است.

 


به اجرای اپلیکیشن هایی که از وب کم استفاده می کنند پایان دهید 

 
چنانچه در حین بررسی اپلیکیشن های موجود در لیست برنامه های در حال اجرای وب کم تان به یک بدافزار برخورد کردید، می توانید با استفاده از فرمان Kill به اجرای آن پایان دهید. 
به این منظور فرمان Kill را تایپ کرده، در مقابل آن شناسه ی اپلیکیشنی که می خواهید به اجرای آن پایان دهید را ذکر کنید. بعنوان مثال برای پایان دادن به برنامه ی کروم می توانید از کد زیر استفاده نمائید:


kill 658

 



از ابزار Oversight کمک بگیرید

 

 

اگرچه lsof در فراهم آوردن لیست اپلیکیشن هایی که در حال استفاده از وب کم سیستم شما هستند خوب عمل می کند اما با محدودیت هایی نیز همراه است. اینجاست که لزوم استفاده از یک ابزار ثالث معنا پیدا می کند.
Oversight یک اپلیکیشن ساده و رایگان است که روی دستگاه شما نصب می شود و پس از نصب، تمام میکروفون ها و وب کم های متصل به سیستم را مانیتور می کند تا اینکه متوجه شود که این وب کم در حال اتصال است. به محض اتصال نوتیفیکیشنی برای کاربر ارسال می کند. در صورتی که کاربر با اطلاع کامل در حال استفاده از وب کم یا میکروفون است می تواند این نوتیفیکیشن را نادیده بگیرد در غیر اینصورت اقدامات امنیتی لازم را انجام خواهد داد.
به عبارت دیگر، هر بار که نوتیفیکیشنی دریافت می کنید به معنی این است که خطری سیستم شما را تهدید می کند. خواه این خطر توسط یک اپلیکیشن مک صورت گرفته باشد خواه از طریق یک سیستم و اپلیکیشن ثانویه ایجاد شده باشد، Oversight حساسیت لازم را دارد و وظیفه خود را به خوبی انجام می دهد.
این ابزار می‌تواند فعال شدن وب‌کم و میکروفن را اعلام کند ولی چیزی که مهم‌تره اینِ که می‌تواند گزارش دهد کدام یک از فرآیندها به این سرویس دسترسی پیدا کرده و آیا این فرآیند توسط شخص دیگری ایجاد شده یا خیر. زمانی‌که این مسئله تشخیص داده شد، کاربر این امکان را خواهد داشت که فرایند مذکور را مسدود کند. همچنین گزارشی از این فعالیت در بخش syslog سامانه ثبت می‌شود تا مدیر محیط کاری در مراحل بعدی بتواند آن‌ها را تحلیل و بررسی نماید.

 


نویسنده : افروز آزادی


::تبلیغات

کلید واژه ها : وب کم  ، جاسوسی ، استفاده از وبکم برای جاسوسی ، جاسوسی از طریق وبکم ، رایانه ، لپ تاپ ، فضای مجازی ، چسباندن یک کاغذ روی وب کم ،  از برق کشیدن وب کم های پرتابل ، ویندوز ،  Process Explorer  ، Windows Task Manager ، مایکروسافت  ، ابزارهای سوء استفاده گر ، اپلیکیشن بدافزار  ، ویندوز 8 ، ویندوز 10 ، Device Manager ، منوی Start ، تب ، Imaging Devices ، Details ، منوی کشوئی ،  Physical device object name  ، ابزار Process Explorer  ، برنامه های در حال اجرا ، فرایند در حال اجر ، کامپیوتر ، بدافزار  ، زمان جستجو ،  Find  ، نجره ی جستجو  ،  فیلد جستجو ، شناسه دستگاه  ، نکته ها و ترفندها ، نکته های ویندوز ، ترفندهای ویندوز ، windows ، mac ، مک ، webcam ، پرتابل  ،  هک شدن وب کم لپ تاپ ، هک  ، هک شدن رایانه ، هک شدن کامپیوتر ، کار با کامپیوتر ، کاربر حرفه ای شدن ، کاربر حرفه ای کامپیوتر ، تب Details ، کلید میانبر  ، بخش Value ، اینتر ، Enter  ، دکمه های Windows+R ، دستگاه ویندوزی  ، اپلیکیشن  ، بدافزار ، مک ، فرمان lsof ، اپلیکیشن ترمینال ، Terminal ، یونیکس ، مکینتاش ، جستجوگر Spotlight ، توکار ، Utilities ، grep  ، وب کم ثالث ، Logitech ،  پروسه ی avconfere ،  ابزار Oversight ، نوتیفیکیشن ، میکروفون ، بخش syslog ، مدیر محیط کاری ، 
مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت لاگین نموده، یا ثبت نام کنید.

:: تبلیغات
مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17
مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2017 NovinPendar Co. Ltd. All rights reserved.