| تبليغات | X |
 |
 |
|
| رنگین مثل زندگی |
|
آموزش هک کردن وبلاگ از طریق نفوذ به سرور :
برای این کار ما باید اول سرور اصلی سایت رو پیدا کنیم . موفق باشید |
|
+ نوشته شده در
سه شنبه بیستم آذر 1386ساعت 22:22 توسط حسین |
|
|
خوب بریم سر آموزش امروز :
- TCP و UDP چيست؟ مدل TCP/IP که برای ارتباط اينترنتی بهکار میرود، میتوان به لايههای مختلفی تقسيمبندی کرد که بعدا بيشتر توضيح میدم، اما يکی از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP : ۱- (TCP (Transmission Control Protocol : ۲- (UDP (User Datagram Protocol : نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار میکنيم، اين ارتباط میتواند از نوع TCP يا UDP باشد. بنابراين وقتی میخواهيم يک کامپيوتر خاصی را از نظر پورتها بررسی کنيم، هردو بايد بررسی شود.
۱- پورتهای 0 تا 1023 : ۲- پورتهای 1024 تا 49151 : ۳- پورتهای 49152 تا 65535 :
در جلسه دوم در مورد مهمترين پورتها صحبت کردم. حالا يک ليست کاملتر را در اين درس میگم. اگر میخواهيد يک مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثی در مورد تروجانها نمیکند زيرا تروجانهای شناخته شده هم يک سری پورت پيشفرض دارند که در جای خود بحث خواهد شد.
- چگونه به يک پورت Telnet کنيم؟ برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد: |
|
+ نوشته شده در
شنبه سوم آذر 1386ساعت 20:49 توسط حسین |
|
|
آدرس هاي ip به 5 كلاس تقسيم بندي مي شوند كه A تا E نام دارند ولي از اين بين سه كلاس اول (يعني A,B,C ) كاربرد عملي دارند كه آنها را شرح مي دهيم: 1- كلاس A : اگر ip را به صورت xxx,yyy,yyy,yyy در نظر بگيريد، اين كلاس تمام ip هايي را شامل مي شود كه xxx بين 1 تا 126 است. اين كلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده مي شود. بنابراين اكثر سايت ها چنين ip هايي دارند . اين كلاس را .8 هم مي گويند. 2- كلاس B : اين كلاس تمام ip هايي را شامل مي شود كه xxx بين 128 و 191 است . اين كلاس هم از جمله كلاس هاي پر كاربرد است. اين كلاس را .16 هم مي گويند. 3- كلاس C: اين كلاس تمام ip هايي را شامل مي شود كه xxx بين 192 و 223 است اين كلاس معمولا به ISP هايي كه خدمات dial-up ارائه مي دهند تعلق مي گيرد(اين جمله چندان مستند نيست.) بنابراين اگر به صورت dial-up به اينترنت متصل شويد چنين ip مي گيريد اين كلاس را .24 هم مي گويند سوالي كه پيش مي آيد اين است كه xxx چرا نه در كلاس A و نه در B ، عدد 127 را شامل نمي شود ؟ جواب اين است كه 127 براي كامپيوتر خودمان رزرو شده است مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان. به دست آوردن ip خودتان بعد از اتصال به اينترنت براي اين كار راههاي متفاوتي وجود دارد: 1- راحت ترين راه استفاده از دستور ipconfig است من با تايپ كردن آن به نتايخ زير رسيدم Windows 2000 IP Configuration PPP adapter neda: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 217.66.198.116 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 217.66.198.116 كه آدرس ip تان مي توانيد در سطر IP Address ببينيد.(مسئله پروكسي را فعلا ناديده بگيريد.) 2- بعد از اتصال به اينترنت حداقل يك صحفه باز كنيد و بعد دسترو netstat –n را در command prompt تايپ كنيد. من با تايپ اين دستور به نتايج زير رسيدم: Active Connections Proto Local Address Foreign TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT ستوني كه زير عبارت Local Address قرار دارد، ip من در آن اتصال است بنابراين ip من در آن اتصال 217,66,198,117 بوده است. پيدا كردن ip طرف مقابل هنگام chat با yahoo messenger نكته : اين روش قديمي شده، الان ديگه كار نمي كنه مي خواهيم درباره يك كلاينت مثلا كسي كه مثل شما يك اتصال مثلا dial up به اينترنت دارد و فرضا دارد با شما chat مي كند، كسب اطلاعات كرد. در اين مورد هم اولين نكته اي كه بايد كشف شود، ip اوست. در اين جلسه مي خوام بهتون ياد بدم كه وقتي با يه نفر از طريق yahoo messenger به صورت pm چت مي كنيد، چطوري مي تونيد ip اش رو پيدا كنيد. البته بايد توجه كرد كه اين روش گاهي كار نمي كند. و فرض مي كنم كه فقط با يك نفر داريد چت مي كنيد. يكي از دستور هاي زير را تايپ مي كنيد: netstat -n netstat دستور اولي براي پيدا كردن ip طرف مقابل است و دستور دوم گاه مي تواند اسم كامپيوتر او را براي شما نشان دهد. من دستور netstat –n را تايپ كردم و به نتايج زير رسيدم: Active Connections 26 Proto Local Address Foreign TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT اولين كاري كه مي كنيد اين است كه سطري را پيدا مي كنيد كه در Local Address يا Foreign Address آن ، پورت 5101 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست زيرا در ستون Foreign Adress از سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Addressهم بود فرقي نمي كرد وقتي آن سطر را پيدا كرديد، ip طرف مقابل را از ستون Foreign Address از همان سطر پيدا مي كنيم در اين مثال ip طرف مقابل 212,234,112,74 است. اگر به جاي netstat –n از netstat استفاده مي كردم، به نتايج زير مي رسيدم: Active Connections Proto Local Address Foreign TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT TCP artawill...:1325 Majid:5101 SYN_SENT ملاحظه مي فرماييد كه همه ip ها به معادلهاي اسمي تبديل شده اند و در مورد همان سطر آخر به جاي ip طرف مقابل اسم كامپيوتر فرد را مي نويسد(البته در حالتي كه طرف مقال dial up نباشد، قضيه فرق مي كند.) حالا فرض كنيد كه يك pm ديگر هم اضافه مي شود. و دوباره دستور netstat –n را تايپ مي كنم. حالا نتايج زير را مي بينم: Active Connections Proto Local Address Foreign TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED 27 TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED الان دو تا سطر دارم كه داراي پورت 5101 باشد، و چون مي دانم كه 212,234,112,74 مربوط به نفر قبلي بود، پس 198,225,184,95 مربوط به pm دومي است. |
|
+ نوشته شده در
سه شنبه هشتم آبان 1386ساعت 17:11 توسط حسین |
|
|
جلسه سوم RFC چيست؟ متون بسيار كامل ولي خشك و ثقيل كه در مورد مفاهيم مختلف شبكه بحث مي كنند. اين فايلها به صورت متني و با پسوند txt هستند و به عنوان مرجع( براي مراجعه و نه مطالعه كامل) كاربرد دارند. اين فايلها يك با منتشر شده و هرگز تغيير داده نمي شود(حتي اگر حاوي اشتباه باشند). فايلهاي RFC از كجا قابل دسترسي هستند؟ RFC ها از سايت هاي بسياري قابل دسترسي هستند ولي يك سايت خوب براي RFC ها سايت زير است: http://www.ietf.org/rfc/xxxxxxx.txt كه به جاي xxxxxxx نام rfc مورد نظر را مي نويسيم مثلا براي دسترسي به rfc791 بايد آدرس را به صورت زير تايپ كنيم: http://www.ietf.org/rfc/rfc791.txt ليست مشهورترين RFC ها +General Information RFC1360 IAB Official Protocol Standards RFC1340 Assigned Numbers RFC1208 Glossary of Networking Terms RFC1180 TCP/IP Tutorial RFC1178 Choosing a Name for Your Computer RFC1175 FYI on Where to Start: A Bibliography of Inter-networking Information RFC1173 Responsibilities of Host and Network Managers: A Summary of the Oral Tradition of the Internet 12 RFC1166 Internet Numbers RFC1127 Perspective on the Host Requirements RFCs RFC1123 Requirements for Internet Hosts—Application and Support RFC1122 Requirements for Internet Hosts—Communication Layers RFC1118 Hitchhiker"s Guide to the Internet RFC1011 Official Internet Protocol RFC1009 Requirements for Internet Gateways RFC980 Protocol Document Order Information +TCP and UDP RFC1072 TCP Extensions for Long-Delay Paths RFC896 Congestion Control in IP/TCP Internetworks RFC879 TCP Maximum Segment Size and Related Topics RFC813 Window and Acknowledgment Strategy in TCP RFC793 Transmission Control Protocol RFC768 User Datagram Protocol +IP and ICMP RFC1219 On the Assignment of Subnet Numbers RFC1112 Host Extensions for IP Multicasting RFC1088 Standard for the Transmission of IP Datagrams over NetBIOS Networks RFC950 Internet Standard Subnetting Procedure RFC932 Subnetwork Addressing Schema RFC922 Broadcasting Internet Datagrams in the Presence of Subnets RFC9l9 Broadcasting Internet Datagrams RFC886 Proposed Standard for Message Header Munging RFC815 IP Datagram Reassembly Algorithms RFC814 Names, Addresses, Ports, and Routes 13 RFC792 Internet Control Message Protocol RFC791 Internet Protocol RFC781 Specification of the Internet Protocol (IP) Timestamp Option +Lower Layers RFC1236 IP to X.121 Address Mapping for DDN RFC1220 Point-to-Point Protocol Extensions for Bridging RFC1209 Transmission of IP Datagrams over the SMDS Service RFC1201 Transmitting IP Traffic over ARCNET Networks RFC1188 Proposed Standard for the Transmission of IP Datagrams over FDDI Networks RFC1172 Point-to-Point Protocol Initial Configuration Options RFC1171 Point-to-Point Protocol for the Transmission of Multiprotocol Datagrams over Point-to-Point Links RFC1149 Standard for the Transmission of IP Datagrams on Avian Carriers RFC1055 Nonstandard for Transmission of IP Datagrams over Serial Lines: SLIP RFC1044 Internet Protocol on Network System"s HYPERchannel: Protocol Specification RFC1042 Standard for the Transmission of IP Datagrams over IEEE 802 Networks RFC1027 Using ARP to Implement Transparent Subnet Gateways RFC903 Reverse Address Resolution Protocol RFC895 Standard for the Transmission of IP Datagrams over Experimental Ethernet Networks RFC894 Standard for the Transmission of IP Datagrams over Ethernet Networks RFC893 Trailer Encapsulations 14 RFC877 Standard for the Transmission of IP Datagrams over Public Data Networks +Bootstrapping RFC1084 BOOTP Vendor Information Extensions RFC951 Bootstrap Protocol RFC906 Bootstrap Loading Using TFTP +Domain Name System RFC1101 DNS Encoding of Network Names and Other Types RFC1035 Domain Names—Implementation and Specification RFC1034 Domain Names—Concepts and Facilities RFC1033 Domain Administrators Operations Guide RFC1032 Domain Administrators Guide RFC974 Mail Routing and the Domain System RFC920 Domain Requirements RFC799 Internet Name Domains +File Transfer and File Access RFC1094 NFS: Network File System Protocol Specification RFC1068 Background File Transfer Program (BFTP) RFC959 File Transfer Protocol RFC949 FTP Unique-Named Store Command RFC783 TFTP Protocol (Revision 2) RFC775 Directory Oriented FTP Commands +Mail RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for Specifying and Describing the Format of Internet Message 15 Bodies RFC1143 Q Method of Implementing Telnet Option Negotiation RFC1090 SMTP on X.25 RFC1056 PCMAIL: A Distributed Mail System for Personal Computers RFC974 Mail Routing and the Domain System RFC822 Standard for the Format of ARPA Internet Text Messages RFC821 Simple Mail Transfer Protocol +Routing Protocols RFC1267 A Border Gateway Protocol 3 (BGP-3) RFC1247 OSPF version 2 RFC1222 Advancing the NSFNET Routing Architecture RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments RFC1164 Application of the Border Gateway Protocol in the Internet RFC1163 Border Gateway Protocol (BGP) RFC1136 Administrative Domains and Routing Domains: A Model for Routing in the Internet RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol RFC1058 Routing Information Protocol RFC911 EGP ateway under Berkeley UNIX 4.2 RFC904 Exterior Gateway Protocol Formal Specification RFC888 STUB Exterior Gateway Protocol RFC827 Exterior Gateway Protocol (EGP) RFC823 DARPA Internet Gateway +Routing Performance and Policy RFC1254 Gateway Congestion Control Survey RFC1246 Experience with the OSPF Protocol RFC1245 OSPF Protocol Analysis 16 RFC1125 Policy Requirements for Inter-Administrative Domain Routing RFC1124 Policy Issues in Interconnecting Networks RFC1104 Models of Policy-Based Routing RFC1102 Policy Routing in Internet Protocols +Terminal Access RFC1205 Telnet 5250 Interface RFC1198 FYI on the X Window System RFC1184 Telnet Linemode Option RFC1091 Telnet Terminal-Type Option RFC1080 Telnet Remote Flow Control Option RFC1079 Telnet Terminal Speed Option RFC1073 Telnet Window Size Option RFC1053 Telnet X.3 PAD Option RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation RFC1041 Telnet 3270 Regime Option RFC1013 X Window System Protocol, version 11: Alpha Update RFC946 Telnet Terminal Location Number Option RFC933 Output Marking Telnet Option RFC885 Telnet End of Record Option RFC861 Telnet Extended Options: List Option RFC860 Telnet Timing Mark Option RFC859 Telnet Status Option RFC858 Telnet Suppress Go Ahead Option RFC857 Telnet Echo Option RFC856 Telnet Binary Transmission RFC855 Telnet Option Specifications RFC854 Telnet Protocol Specification RFC779 Telnet Send-Location Option 17 RFC749 Telnet SUPDUP-Output Option RFC736 Telnet SUPDUP Option RFC732 Telnet Data Entry Terminal Option RFC727 Telnet Logout Option RFC726 Remote Controlled Transmission and Echoing Telnet Option RFC698 Telnet Extended ASCII Option +Other Applications RFC1196 Finger User Information Protocol RFC1179 Line Printer Daemon Protocol RFC1129 Internet Time Synchronization: The Network Time Protocol RFC1119 Network Time Protocol (version 2) Specification and Implementation RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2 RFC1014 XDR: External Data Representation Standard RFC954 NICNAME/WHOIS RFC868 Time Protocol RFC867 Daytime Protocol RFC866 Active Users RFC865 Quote of the Day Protocol, RFC864 Character Generator Protocol RFC863 Discard Protocol RFC862 Echo Protocol Network Management RFC1271 Remote Network Monitoring Management Information Base RFC1253 OSPE version 2: Management Information Base RFC1243 Appletalk Management Information Base RFC1239 Reassignment of Experimental MIBs to Standard MIBs 18 RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO 8473) and End System to Intermediate System (ISO 9542) RFC1233 Definitions of Managed Objects for the DS3 Interface Type RFC1232 Definitions of Managed Objects for the DS1 Interface Type RFC1231 IEEE 802.5 Token Ring MIB RFC1230 IEEE 802.4 Token Bus MIB RFC1229 Extensions to the Generic-Interface MIB RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed Program Interface RFC1227 SNMP MUX protocol and MIB RFC1224 Techniques for Managing Asynchronously Generated Alerts RFC1215 Convention for Defining Traps for Use with the SNMP RFC1214 OSI Internet Management: Management Information Base RFC1213 Management Information Base for Network Management of TCP/IP-based Internets: MiB-II RFC1212 Concise MIB Definitions RFC1187 Bulk Table Retrieval with the SNMP RFC1157 Simple Network Management Protocol (SNMP) RFC1156 Management Information Base for Network Management of TCP/IP-based Internets RFC1155 Structure and Identification of Management Information for TCP/IP-Based Internets RFC1147 FYI on a Network Management Tool Catalog: Tools for Monitoring and Debugging TCP/IP Internets and Interconnected Devices RFC1089 SNMP over Ethernet +Tunneling RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1 19 RFC1234 Tunneling IPX Traffic through IP Networks RFC1088 Standard for the Transmission of IP Datagrams over NetBIOS Networks RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP Transport: Detailed Specifications RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP Transport: Concepts and Methods +OSI RFC1240 OSI Connectionless Transport Services on Top of UDP: Version 1 RFC1237 Guidelines for OSI NSAP Allocation in the Internet RFC1169 Explaining the Role of GOSIP +Security RFC1244 Site Security Handbook RFC1115 Privacy Enhancement for Internet Electronic Mail: Part III Algorithms, Modes, and Identifiers [Draft] RFC1114 Privacy Enhancement for Internet Electronic Mail: Part II Certificate-Based Key Management [Draft] RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I— Message Encipherment and Authentication Procedures [Draft] RFC1108 Security Options for the Internet Protocol +Miscellaneous RFC1251 Who"s Who in the Internet: Biographies of IAB, IESG, and IRSG Members RFC1207 FYI on Questions and Answers: Answers to Commonly Asked "Experienced Internet User 20 RFC1206 FYI on Questions and Answers: Answers to Commonly Asked "New Internet User" Questions
|
|
+ نوشته شده در
دوشنبه بیست و سوم مهر 1386ساعت 15:12 توسط حسین |
|
|
براي شروع چه چيزي لازم است؟ 1- linux و win2000 را روي كامپيوتر خود نصب كرده و شروع به يادگيري كنيد. 2- شروع به يادگيري زبان c كنيد.ي 3- شروع به يادگيري TCP/IP كنيد.( يك كتاب بخريد يا از اينترنت سرچ كنيد) 4- مهمترين چيز علاقه به طي كردن يك راه بسسسييييار طووووووولاني . تقسيم بندي انواع حملات اولين نكته اي كه لازم است بگويم اينه كه وقت خود را براي هك كردن كامپيوترهاي كلاينت هدر ندهيد.( گرچه براي افراد مبتدي كار با نرم افزاري مثل sub 7 زياد هم بد نيست ولي نبايد زياده روي كرد) علت هم اينه كه هر بار به اينترنت وصل مي شويد ip جديدي به آنها اختصاص پيدا مي كنه و زحماتون به هد مي ره ( البته براي جلوگيري از اين امر هم روشهايي هست كه در آينده ايشاالله مي گم.) حالا تقسيم بندي: 1- حمله به روش (DoS) Denial of service attack 2- حمله به روش Expoit 3- حمله به روش Info Gathering ( تلنت كردن يكي از مثال هاي آن است) 4- حمله به روش Disinformation در مورد هر كدام به زودي توضيح مي دم. t speak 133 چيست؟ گاهي هكر ها در هنگام نوشتن به جاي تعداد از حروف انگليسي معادل هاي قرار دادي به كار مي برند كه ليست آنها در زير مي بينيد: O =< 0 L;I =< 1 Z =< 2 E =< 3 A =< 4 S =< 5 G =< 6 T=< 7 B =< 8 L;I =< | At(duh) =< @ S =< $ H =< )( H =< }{ N =< /V W =< VV M =< /V\ P;D =< |> K =< |< F =< ph S =< z مثلا he speak مي شود: }{3 $|>34|<z توصيه من اينه كه از اين معادل ها تا جايي كه مي تونيد استفاده نكنيد. فقط ياد بگيريد كه كم نياريد. ترسيم مسير براي آينده 1- اولين و مهمترين تصميم نوع كامپيوتري است كه مي خواهيد هك كنيد ( كلاينت يا سرور)، زيرا روش هك كردن اين دو به جز در مراحل ابتدايي كاملا متفاوت است. 2- دومين گام انتخاب يك كامپيوتر مشخص ( مثلا كامپيوتري كه فلان سايت را نگه مي دارد كه مثالي براي كامپيوتر سرور است و يا كامپيوتر فلان شخصي كه با او چت مي كنيد كه مثالي براي كامپيوتر كلاينت است) و جمع آوري اطلاعات در مورد آن است. اسن جمع آوري اطلاعات از قرباني ( victim ) را footprinting گويند. اولين مشخصه اي كه بايد كشف شود، IP اوست. يكي ديگر از اطلاعات مهم كه معمولا دنباش هستيم، پيدا كردن نوع سيستم عامل و نيز برنامه هايي است كه كامپيوتر شخص از آنها بهره مي برد. يكي از مهمترين ( و گاه خطرناك ترين) كارها، تست كردن پورت هاي آن كامپيوتر براي ديدن اينكه كدام پورت ها و كدام ها بسته است. 3- مرحله بعدي در واقع شروع تلاش براي نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن كه در كامپيوترهاي سرور روي مي دهد، حالتي است كه بتوان user name و password مربوط به مدير كامپيوتر( administrator) يا superuser را به دست آورده و از طريق اين shell account به نهايت نفوذ دست يابيم ولي گاه به دلايل مختلف ( مربوط به سطح علمي خود و ....) نمي توان به اين سطح دست يافت اما به هر حال براي مرحله بعدي مي توان استفاده شود. اين مرحله جايي است كه هنر شما به عنوان يك هكر آغاز شده و نيز به پايان مي رسد. 4- اين مرحله بعد از نفوذ روي مي دهد كه در آن به يك سطحي از كنترل سيستم رسيده ايد. رفتار شما در اين مرحله مشخص مي كند كه چه نوع هكر هستيد ( سامورايي، واكر و يا كراكر) و اينكه آيا جنبه يادگرفتن را داشته ايد يا نه، همين جا مشخص خواهد شد. 5- مرحله آخر پاك كردن ردپاست تا گير نيفتيم( البته بعضي وقت ها براي كلاس گذاشتن بايد گير بيفتيم، هه هه ...) بعضي از سيستم ها آمار login را نگه مي دارند كه در مورد آنها اين مرحله بسيار مهم است. خلاصه مطلب بالا به اين صورت است: Selection -> Footprinting -> Penetration -> [Chandings] -> Cleaning IP شماره ايست كه به هر كامپيوتر متصل به اينترنت داده مي شود تا به توان به كمك آن شماره به آن كامپيوتر دسترسي داشت. اين عدد براي كامپيوترهايي كه حالت سرور دارند ( مثلا سايت ها) و نيز كامپيوترهاي كلاينتي كه معمولا به روشي غير از شماره گيري ( Dial up ) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغيير است. مثلا هر بار كه شما با شركت ISP خود تماس گرفته و به اينترنت وصل مي شويد، عددي جديد به شما نسبت داده مي شود. اين عدد يك عدد 32 بيتي ( 4 بايتي ) است و براي راحتي به صورت زير نوشته مي شود: xxx.xxx.xxx.xxx كه منظور از xxx عددي بين 0 تا 255 است.(البته بعضي شماره ها قابل استفاده نيست كه بعدا علت را توضيح خواهم داد) مثلا ممكن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسم هايي مثل http://www.yahoo.com/ كه براي اتصال استفاده مي كنيد، در نهايت بايد به يك IP تبديل شود، تا شما سايت ياهو را ببينيد. در IP معمولا xxx اولي معناي خاصي دارد، كه بعدا توضيح مي دهم... فقط اين را بگويم كه اگر به روش Dial up به اينترنت وصل شويد، معمولا عددي كه به عنوان xxx اول مي گيريد، ما بين 192 تا 223 خواهد بود اين توضيح براي تشخيص كامپيوترهاي كلاينت از سرور (حداقل در ايران) بسيار مي تواند مفيد باشد. بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده كنيد.( البته يكي سري نكات فني داريم كه بعدا مي گم) Port در ساده ترين تعريف، محلي است كه داده ها وارد يا خارج مي شوند. در مبحث هك معمولا با پورت هاي نرم افزاري سروكار داريم كه به هر كدام عددي نسبت مي دهيم. اين اعداد بين 1 و 65535 هستند. معمولا به يك سري از پورتها كار خاصي را نسبت مي دهند و بقيه به صورت پيش فرض براي استفاده شما هستند. پورتهاي كه فعال هستند، هر كدام توسط يك نرم افزار خاصي مديريت مي شوند. مثلا پورت 25 براي ارسال Email است، بنابراين بايد توسط يك نرم افزاراين كار انجام شود و اين نرم افزار بر روي پورت 25 منتظر( فال گوش) مي ماند. اينجا ممكن است شخصي از فلان نرم افزار و ديگري از بهمان نرم افزار استفاده كند ولي به هر حال پورت 25 هميشه براي ارسال Email است. در پايين ليستي از مهمترين پورتها و كاربردشان را مي بينيد: Port num service why it is phun! 7 echo Host repearts what you type 9 discard Dev/null 11 systat Lots of info on users 13 daytime Time and date at computers location 15 netstat Tremendous info on networks 19 chargen Pours out a stream of ASCII characters. 21 ftp Transfers files 23 telnet Where you log in. 25 smpt Forge email 37 time Time 39 rlp Resource location 43 whois Info on hosts and networks 53 domain Nameserver 70 gopher Out-of-date info hunter 79 finger Lots of info on users 80 http Web server 110 pop Incoming email 119 nntp Usenet news groups – forge posts, cancels 443 shttp Another web server 512 biff Mail notification 513 rlogin Remote login 514 shell Remote command, no password used! 520 route Routing information protocol از ميان اين پورتها شماره هاي 7 15 21 23 25 79 80 110 119 فعلا براي ما مهمترند و به تدريج با آنها آشنا خواهيد شد. |
|
+ نوشته شده در
پنجشنبه پنجم مهر 1386ساعت 0:54 توسط حسین |
|
|
سلام اینم برای شروع داشته باش
جلسه اول Hacker كيست؟ هكر كسي است كه با سيتم كامپيوتري آشناست و مي تواند با روشهايي خاص( بدون اجازه) وارد آنها شود... اين انسان مي تواند خوب يا بد باشد ( در هر حال هكر است) سوال: يك هكر از چه راهي وارد يك سيستم مي شو؟ از راه شبكه (نه بابا!) بايد توجه كنيد كه هر سيستم كامپيوتري ( به عبارت بهتر هر سيستم عامل) به هر حال محصول كار تعدادي انسان است و حتما داراي تعدادي Bug ( خطاهايي كه بعد از ارائه محصول به بازار به تدريج كشف مي شوند) خواهد بود. بعد از اينكه يك باگ مشخص شد، شركت ها نرم افزار هايي را به سرعت ( در عرض چند ساعت) ايجاد مي كنند تا مشكل رفع شود اين ها را patch مي گويند. و بعد مديران شبكه ( webmasters ) در عرض چند روز تا چند سال ( اين آخري در مورد ايرانه) آنها را download كرده و مشكل را حل مي كنند در اين فاصله هكرها دمار از روزگار اين سايت ها در مي آورند... تعريف چند اصطلاح: Hacker واقعي = سامورايي: كسي كه هدفش از نفوذ به سيستم ها نشان دادن ضعف سيستم هاي كامپيوتري است نه سوء استفاده .... Wacker (واكر) : كسي كه هدفش از نفوذ به سيستم ها، سوء استفاده از اطلاعات آن سيستم هاست ( جزو هكر هاي كلاه سياه) Cracker ( كراكر): كسي كه هدفش از نفوذ به سيستم ها، خرابكاري و ايجاد اختلال در سيستم هاي كامپيوتري است. ( جزو هكرهاي كلاه سياه) Preaker : از قديمي ترين هكرها هستند كه براي كارشان نياز ( و دسترسي ) به كامپيوتر نداشتند و كارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق سمع و ... بود. اين جزو آموزش من نيست چون كار خيلي بديه. زنگ تفريخ تقسيم بندي من براي هكرها: 1- جوجه هكر ها ( احمق كوچولو ها ) : توانايي ها: بلدند از Sub7 و 187 استفاده كنند و فكر كنند ديگه همه چي رو ياد گرفته اند! 2- خروس هكر ها يا مرغ هكر ها ( احمق هاي بزرگتر): توانايي ها : Mail Box را هم مي توانند Bomb كنند ... ماشاء الله ! 3- هكر هاي قابل احترام ( مثل خود شما) : دارند ياد مي گيرند و هنوز 2، 3 سال كار دارند. 1- هكر هاي پيش كسوت: ديگه آفتاب لبه بومه ... هكرهاي قابل احترام را دوس دارند. تقسيم بندي انواع كامپيوترهاي شبكه: كامپيوتر هاي Server : كامپيوتر هايي كه كارشان تامين اطلاعات در شبكه است، مثلا كامپيوتر هايي كه سايت ها را نگه مي دارند. كامپيوترهاي Client : كامپيوتر هايي كه استفاده كننده هستند مثل همين كامپيوتر خودتان كه داريد ازش كار مي كشيد. انواع سيستم عامل هايي كه Server ها از آن استفاده مي كنند: 1- سيستم هاي فعلي: خانواده Unix (مثل Sun Solaris ، Linux ، FreeBSD ) خانواده Windows ( مثل win2000 ، WinNT ) OsMac 2- سيستم هاي قديمي : AIX ، IRIS ، DEC10 ، DEC20 سوال: كدام ها را بايد يا گرفت؟ Unix(Linux) ، Win2000 را بايد ياد بگيريد. پيشنهاد من اين است كه Win2000 و RedHat Linux را روي كامپيوتر خود همزمان داشته باشيد.
|
|
+ نوشته شده در
پنجشنبه بیست و دوم شهریور 1386ساعت 1:24 توسط حسین |
|
|
صفحه نخست پست الکترونيک آرشيو |
| درباره وبلاگ |
این وبلاگ تو سط حسین ساخته شده
این وبلا گ با وبلاگای دیگه فرق دار ماه به ماه تغییر میکنه وپیشرفت می کنه حالا خودتون می بینید آموزش هر برنامه ای روبخاین میزارم |
| نوشته هاي پيشين |
|
آذر 1386 آبان 1386 مهر 1386 شهریور 1386 |
| پيوندها |
|
پروژه ومقالات رایگان اعتیاد کثیف رباتیک والکترونیک |
|
RSS
|
 |