موضوعات اصلي
انتخاب Background در برنامه ياهو مسنجر اين امكان تعبيه شده است كه شما ظاهر آن را به دلخواه خود تغيير دهيد. اين تغييرات مي تواند شامل شكل دكمه ها، ظاهر پنجره و نقش زمينه آن نيز بشود. جهت انتخاب يك تصوير به عنوان Background براي ياهو مسنجر(جايي كه اسامي دوستان تان قرار گرفته است)، ابتدا تصوير مورد نظر را انتخاب كرده و قالب آن را به BMP تغيير دهيد(بدين منظور مي توانيد از برنامه هاي گرافيكي استفاده كنيد). فايل مورد نظر را در جايي كه ياهو مسنجر را نصب كرده ايد و در شاخه Custom از شاخه Skin كپي كنيدبه عنوان مثال: استفاده از چند آيدي به طور هم زمان در برنامه ياهو مسنجر امكان ساختن ۶ آيدي به طور مجازي تعبيه شده است. بدين معني كه شما مي توانيد حداكثر تعداد ۶ آيدي به طور مجازي ساخته و به طور هم زمان يا انفرادي از آن ها استفاده كنيد. البته همواره يكي از آيدي ها به عنوان آيدي پيش فرض منظور خواهد شد. لازم به ذكر است كه اي ميل اختصاص يافته به شما بر روي همان آيدي اصلي قرار دارد. براي اضافه نمودن آيدي مجازي به طريق زير عمل كنيد. پس از اتصال به اينترنت برنامه ياهو مسنجر را اجرا كرده و از منوي Login گزينه Myprofiles را انتخاب كنيد. در پنجره اي كه ظاهر خواهد شد بر روي دكمه Create/Edit my profiles كليك كنيد. در صفحه بعد بر روي دكمهCreate New Public Profile كليك نماييد. در صفحه بعد و در كادر متني زير قسمت يك آيدي مورد نظر خود را وارد كنيد. لازم به ذكر است كه استفاده از فاصله در آيدي انتخاب شده غيرمجاز بوده و كاراكتر اول آيدي انتخاب شده نمي تواند عدد باشد. در صورت تمايل اطلاعات درخواست شده در قسمت دو را نيز تكميل كنيد(تكميل اين قسمت اختياري است). پس از تكميل موارد ذكر شده بر روي دكمه Create Profile واقع در انتهاي صفحه كليك كنيد. در صورت موفقيت و عدم تكراري بودن آيدي انتخاب شده، آيدي جديد نيز در جدولي در زير آيدي قبلي به نمايش در خواهد آمد. با اين تفاوت كه در مقابل آيدي اصلي عبارت Default درج شده است كه شما مي توانيد يكي ديگر از آيدي هاي ساخته شده را نيز به صورت Default درآوريد. در صورت تمايل امكان تكرار مراحل فوق براي ساخت آيدي هاي ديگر وجود خواهد داشت. در پايان با كليك بر روي دكمه Finished Editing كار را به پايان برسانيد. از اين پس مي توانيد از تمامي آيدي هاي ساخته شده براي مكالمه با دوستان تان استفاده كنيد. امكان استفاده از دو يا چند آيدي به طور هم زمان براي مكالمه با يك نفر نيز وجود خواهد داشت. فعال نمودن Firewall يكي از راه هايي كه معمولاً تجاوزگران كامپيوتر شما را از طريق آن مورد حمله قرار مي دهند ياهو مسنجر است. شما مي توانيد با فعال كردن Firewall در ياهو مسنجر ريسك مورد حمله قرار گرفتن را محدودتر نماييد. بدين منظور پس از اتصال به اينترنت و اجراي برنامه ياهو مسنجر از منوي Login بر روي گزينه Preference كليك نماييد. در پنجره اي كه ظاهر خواهد شد از ناحيه سمت چپ آن بر روي Connection كليك نموده و از ناحيه سمت راست گزينه Firewall with no proxies را انتخاب كنيد. با كليك بر روي دكمه OK و اتصال مجدد، كامپيوتر شما در پشت ديواري از آتش از شر نفوذگران در امان خواهد بود. تبيان اردبيل
C:\Programfiles\Yahoo|Messenger\Skins\Customs. در صورتي كه پيغامي مبني بر بازنويسي اين فايل بر روي صفحه نمايش ظاهر شد به انتخاب دكمه Yes به آن پاسخ مثبت دهيد. سپس به اينترنت متصل شده و پس از اجراي برنامه ياهو مسنجر از منوي Login بر روي گزينه Privacy Settings كليك كنيد. در پنجره اي كه ظاهر خواهد شد از ناحيه سمت چپ بر روي Prefrence كليك كرده و از ناحيه سمت راست از كادر مقابل Current Theme گزينه Custom را انتخاب كند. با كليك بر روي دكمه OK تصوير انتخاب شده به عنوان زمينه برنامه ياهو مسنجر منظور خواهد شد. دقت كنيد در صورتي كه يك تصوير تيره را به عنوان زمينه انتخاب كنيد براي ديدن اسامي دوستان تان با مشكل مواجه خواهيد شد. 
پهناي باند از جمله واژه هاي متداول در دنياي شبکه هاي کامپيوتري است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس، اشاره مي نمايد. اين واژه از رشته مهندسي برق اقتباس شده است. در اين شاخه از علوم، پهناي باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روي کانال هاي مخابراني(باند)، است. به منظور سنجش اندازه پهناي باند از واحد" تعداد بايت در ثانيه " و يا bps استفاده مي شود. پهناي باند تنها عامل تعيين کننده سرعت يک شبکه از زاويه کاربران نبوده و يکي ديگر از عناصر تاثيرگذار، "ميزان تاخير" در يک شبکه است که مي تواند برنامه هاي متعددي را که بر روي شبکه اجراء مي گردند، تحت تاثير قرار دهد.
پهناي باند چيست؟
توليد کنندگان تجهيزات سخت افزاري شبکه در زمان ارائه محصولات خود تبليغات زيادي را در ارتباط با پهناي باند، انجام مي دهند. اکثر کاربران اينترنت نسبت به ميزان پهناي باند مودم خود و يا سرويس اينترنت braodband داراي آگاهي لازم مي باشند. پهناي باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهي است که هر اندازه ظرفيت فوق بيشتر باشد، امکان دستيابي به منابع شبکه با سرعت بيشتري فراهم مي گردد. پهناي باند، ظرفيت تئوري و يا عملي يک اتصال شبکه و يا يک اينترفيس را مشخص نموده که در عمل ممکن است با يکديگر متفاوت باشند. مثلا يک مودم V.90 پهناي باندي معادل 56 kbps را در حالت سقف پهناي باند حمايت مي نمايد ولي با توجه به محدوديت هاي خطوط تلفن و ساير عوامل موجود، عملا امکان رسيدن به محدوده فوق وجود نخواهد داشت. يک شبکه ايترنت سريع نيز از لحاظ تئوري قادر به حمايت پهناي باندي معادل 100Mbps است، ولي عملا اين وضعيت در عمل محقق نخواهد شد(تفاوت ظرفيت تئوري پهناي باند با ظرفيت واقعي).
پهناي باند بالا و broadband
در برخي موارد واژه هاي"پهناي باند بالا" و"braodband" به جاي يکديگر استفاده مي گردند. کارشناسان شبکه در برخي موارد از واژه"پهناي باند بالا" به منظور مشخص نمودن سرعت بالاي اتصال به اينترنت استفاده مي نمايند. در اين رابطه تعاريف متفاوتي وجود دارد. اين نوع اتصالات، پهناي باندي بين 64Kbps تا 300kbps و يا بيشتر را ارائه مي نمايند. پهناي باند بالا با broadband متفاوت است. broadband، نشان دهنده روش استفاده شده به منظور ايجاد يک ارتباط است در صورتي که پهناي باند، نرخ انتقال داده از طريق محيط انتقال را نشان مي دهد.
اندازه گيري پهناي باند شبکه
به منظور اندازه گيري پهناي باند اتصال شبکه مي توان از ابزارهاي متعددي استفاده نمود. براي اندازه گيري پهناي باند در شبکه هاي محلي(LAN)، از برنامه هائي نظير netpref و ttcp، استفاده مي گردد. در زمان اتصال به اينترنت و به منظور تست پهناي باند مي توان از برنامه هاي متعددي استفاده نمود. تعداد زيادي از برنامه هاي فوق را مي توان با مراجعه به صفحات وب عمومي استفاده نمود. صرفنظر از نوع نرم افزاري که از آن به منظور اندازه گيري پهناي باند استفاده مي گردد، پهناي باند داراي محدوده بسيار متغيري است که اندازه گيري دقيق آن امري مشکل است. پهناي باند صرفا يکي از عناصر تاثير گذار در سرعت يک شبکه است. تاخير(Latency) که نشان دهنده ميزان تاخير در پردازش داده در شبکه است، يکي ديگر از عناصر مهم در ارزيابي کارآئي و سرعت يک شبکه است که داراي ارتباطي نزديک با پهناي باند مي باشد. از لحاظ تئوري سقف پهناي باند ثابت است. پهناي باند واقعي متغير بوده و مي تواند عامل بروز تاخير در يک شبکه گردد. وجود تاخير زياد در پردازش داده در شبکه و در يک محدوده زماني کوتاه مي تواند باعث بروز يک بحران در شبکه شده و پيامد آن پيشگيري از حرکت داده بر روي محيط انتقال و کاهش استفاده موثر از پهناي باند باشد.
تاخير و سرويس اينترنت ماهواره اي
دستيابي به اينترنت با استفاده از ماهواره به خوبي تفاوت بين پهناي باند و تاخير را نشان مي دهد. ارتباطات مبتني بر ماهواره داراي پهناي باند و تاخير بالائي مي باشند. مثلا زماني که کاربري درخواست يک صفحه وب را مي نمائيد، مدت زماني که بطول مي انجامد تا صفحه در حافظه مستقر گردد با اين که کوتاه بنظر مي آيد ولي کاملا ملموس است. تاخير فوق به دليل تاخير انتشار است. علاوه بر تاخير انتشار، يک شبکه ممکن است با نوع هاي ديگري از تاخير مواجه گردد. تاخير انتقال(مرتبط با خصايص فيزيکي محيط انتقال) و تاخير پردازش(ارسال درخواست از طريق سرويس دهندگان پروکسي و يا ايجاد hops بر روي اينترنت) دو نمونه متداول در اين زمينه مي باشند.
اندازه گيري تاخير در يک شبکه
از ابزارهاي شبکه اي متعددي نظير ping و traceroute مي توان به منظور اندازه گيري ميزان تاخير در يک شبکه استفاده نمود. برنامه هاي فوق فاصله زماني بين ارسال يک بسته اطلاعاتي از مبداء به مقصد و برگشت آن را محاسبه مي نمايند. به زمان فوق round-trip، گفته مي شود. round-trip تنها روش موجود به منظور تشخيص و يا بدست آوردن ميزان تاخير در يک شبکه نبوده و در اين رابطه مي توان از برنامه هاي متعددي استفاده نمود. پهناي باند و تاخير دو عنصر تاثير گذار در کارائي يک شبکه مي باشند. معمولا از واژه(QoS (Quality of Service به منظور نشان دادن وضعيت کارآئي يک شبکه استفاده مي گردد که در آن دو شاخص مهم پهناي باند و تاخير مورد توجه قرار مي گيرد. 
اکثر account ها روي سيستم هاي کامپيوتري معمولاً متدهاي خاصي از دسترس محدود به آن account دارند. هر زمان که قصد دسترسي به يک سيستم داشته باشيد بايد يک ID صحيح را وارد کرده و با وارد کردن password وارد account خود شويد. اکثر سيستم ها پسوردها را نشان نمي دهند و به جاي کاراکترهاي واقعي از ستاره يا نقطه استفاده مي کنند. روي اکثر سيستم ها پسورد از ميان چندين الگوريتم عبور داده مي شود تا به صورت hash(رمز شده) در آيد. Hash معمولاً بيشتر از کاراکترهايي است که به عنوان پسورد وارد شده اند. معمولاً hash به صورت غيرقابل برگشت درست مي شود يعني با هيچ الگوريتمي نمي توان hash را به متن اصلي تبديل کرد. اکثر سيستم ها در هنگام تعيين هويت پسوردهاي ذخيره شده را آشکار نمي کنند و آن ها از ابتدا متن وارد شده را hash کرده و با hash ذخيره شده مقايسه مي کنند. در رمز نويسي بعضي از الگوريتم ها بهتر از الگوريتم هاي ديگر براي ساختن hash غيرقابل برگشت هستند. براي crack کردن يک پسورد لازم است شما يک کپي از hash که روي سرور ذخيره شده است بگيريد و بعد الگوريتم را به کار بگيريد تا hash شده متن هاي شما را توليد کند تا زماني که hash شما با hash سرور يکسان شود. در اين هنگام کلمه اي که شما براي توليد hash به کار برده ايد همان پسورد سيستم مورد حمله شما مي باشد. چون انجام اين کار به روش دستي زمان زيادي مي برد از اتوماسيون استفاده مي شود. نرم افزارهاي رايگان زيادي در اينترنت براي شکستن پسوردهاي سيستم عامل هاي مورد مطالعه ما وجود دارد. اگر hash هاي غير قابل برگشت نه خود پسوردها بلکه مشتق آن ها هستند پس چرا از آن ها محافظت مي کنيم؟ چون الگوريتمي که آن ها را توليد مي کند شناخته شده است. يک هکر مي تواند با برنامه هاي مخصوص اين کار، به سادگي پسوردهاي ممکن را رمز کرده و آن ها را با پسوردهاي داخل hash مقايسه کند تا زماني که پسورد را پيدا کند. 2 روش براي شکستن پسورد بکار برده مي شود: روش dictionary و روش Boute force معمولا hash ها در قسمتي از سيستم ذخيره مي شوند که امنيت ويژه اي دارد تا دسترسي کراکرهاي مستعد به آن محدود شود.
منظور از شکستن پسورد به روش dictionary چيست؟
يک برنامه شکننده پسورد به سادگي ليستي از dictionary را مي گيرد و هر لحظه يک لغت را رمز کرده و با hash سيستم مقايسه مي کند تا زماني که هر 2 hash برابر شوند و پسورد شکسته شود. در اين هنگام لغتي از dictionary که آزمايش شده است همان پسورد سيستم است. بعضي از اين برنامه ها مي توانند با به کارگيري فيلترهاي مخصوص کلمات را دستکاري کنند. قواعد اين فيلترها به شما اجازه مي دهد مثلاً(rnazari) را به(Rnazar1) تغيير دهيد. استفاده از اين فيلترهاي باعث مي شوند که شما بتوانيد از يک ليست کوچک ليستي بزرگ ساخته و آزمايش کنيد. بهترين نوع شناخته شده از اين فيلترهاي خارق العاده در برنامه هاي crack که براي محيط Unix طراحي شده اند موجود است. قواعد اين فيلترها کلا شناخته شده و به تازگي در برنامه هايي که براي nt طراحي شده اند گنجانيده شده است. اگر برنامه crack شما چنين قابليتي ندارد شما مي توانيد با برنامه therions password utility که براي محيط dos طراحي شده است مي تواند با روش هاي زيادي يک ليست کوچک از کلمات را از شما گرفته و به يک ليست خيلي بزرگ تبديل کند و سپس شما مي توانيد آن را به کار بگيريد.
منظور از شکستن پسورد به روش Brute force چيست؟
يک برنامه crack به روش Brute force به سادگي و با قواعدي خاص لغاتي را به صورت اتوماتيک ساخته و با hash مقايسه مي کند. فرق اين روش با روش قبلي در اين است که تمام لغات به صورت اتوماتيک ساخته مي شوند. از ديدگاه يک هکر اين روش خيلي وقت گير بوده و قسمت زيادي از قدرت cpu را هدر مي دهد.خيلي از برنامه هاي اين حملات تنظيماتي را به شما مي دهند تا با اين تنظيمات در زمان صرف شده و قدرت cpu صرفه جويي کنيد. مثلاً مي توانيد طول پسورد ساخته شده يا کاراکترهايي که براي ساختن لغات به کار برده خواهد شد را معين کنيد.
کدام روش براي crack کردن بهترين است؟
جواب اين سوال مرتبط است با هدف شما، برنامه crack اي که به کار مي بريد، سيستم عامل سرور هدف چند فايل dictionary با طول هاي متفاوت مثلاً 1،2 ،3 ،4 ،5 ،6 ،7 ،8 و ... از اينترنت بگيريد بعد اين فايل ها را گسترش داده و فيلترهايي روي آن ها اعمال کنيد، تا هر چه جامع تر شود و در اکثر موارد انتخاب نخست تان روش dictionary باشد اگر با اين همه لغات باز هم نتوانستيد يک hash را بشکنيد. ديگر متاسفانه بايد از روش Bruteforce استفاده کرده و سيستم خود را چند روزي مشغول اين کار کنيد. براي بالا بردن امنيت پسوردها بعضي از الگوريتم ها از salt استفاده مي کنند. اين عمل باعث مي شود پيچيدگي پسورد زيادتر و شکستن آن سخت تر شود. Salt ها معمولاً 2 تا 8 بايت درازا دارند و با الگوريتم خود باعث مي شوند که ابهام hash غيرقابل برگشت بيشتر شود. اکثر سيستم عامل ها اين روش را پوشش مي دهند بجز nt. اگر 2 پسورد عين هم با اين الگوريتم hash شود hash ها عين هم نخواهند بود و در اين روش 4096 نوع hash از يک پسورد مي توان ساخت و کار شکستن نيز به همان اندازه سخت تر خواهد شد. با همه اين احوال salt نيز امنيت صد در صد پسورد را گارانتي نمي کند.
حمله براي شکستن پسورد چه خطراتي دارد؟
يکي از خطرات اين حمله محکوم بودن شما از نظر قوانين است البته فعلا در کشور ما چنين قانوني وجود ندارد و فقط در شرايطي شما را دستگير مي کنند که شما به يکي از سرورهاي دولتي، اداري، يا بانکي حمله کرده باشيد. البته اگر نوع اشتراک شما کارتي نباشد و شماره تلفن تان را مخفي نکرده باشيد در غير اين صورت احتمال اين که کسي شما را رديابي کند کم است. اگر شما نتوانيد فايل hash را کپي کنيد شايد دلتان بخواهد که به صورت remote اين حمله را پايه ريزي کنيد که در اين صورت يک اشکال پيش خواهد آمد. اکثر سرورها طوري تنظيم مي شوند که اگر شما چندين بار پسورد را اشتباهي وارد کرديد دسترسي آن account را براي مدت زماني که از پيش تعريف شده است قطع مي کنند. اما اين روش خود يک ايرادي دارد و آن اين که سرور در اين حالت دچار حمله Dos مي شود. منبع: روزنامه ابرار تبيان اردبيل
