Sabo3eur
11th July 2011, 12:40 AM
اصطلاحات در حوزه هک
1- باگ(Bug):
باگ در معنای لغوی و در زبان انگلیسی حشره معنی میدهد . اما این لغت در علم هکینگ معنا و مفهوم دیگری دارد. باگ در هک به معنی
حفره ها یا نقاط آسیب پذیری یک سیستم(سیستم عامل / سایت و سرور/ و نرم افزارها) هستند که به وسیله اونها می تونید به کل سیستم یا مجموعه ی اصلی سیستم دست پیدا کنید .
2- اکسپلویت (Expliot):
ابزار هایی هستند که به کمک آنها می توانید از وجود باگ استفاده کرده و به سیستم دسترسی پیدا کنید. این ابزار اغلب برنامه هایی هستند
که با C++ و یا PHP یا Perl نوشته میشوند (گاهی اوقات هم اسکریپت های متفرقه)هستند. این اکسپلوتها اکثرا به صورت کد در اختیار کاربر
قرار میگیرند و باید کامپایل بشوند.
3- کامپایل کردن (Compailing):
وقتی برای حمله به يک باگ در اينترنت به دنبال اکسپلويت آن می گرديد اغلب به يک سورس ( کد ) آن اکسپلويت می رسيد . اين سورس برای شما قابل استفاده نمی باشد و شما بايد برای استفاده آن را کامپايل ( از پسوند c يا pl به exe تغيير دهيد ) حالا بعداً میگم چطوری
به صورت مفصل خواهیم گفت Grin
4- شل گرفتن (shell):
در کل به معنی ایجاد اتصال بین حافظه ی بلند مدت یک سیستم(کامپيوتر يا شرکت يا سایت ویا سرور) می باشد.
شما با استفاده از انواع سیستم عامل ها (ویندوز و لینوکس) می توانید از قربانی شل بگیرید. البته بهترین سیستم عامل لینوکس هست
چون 99% سورس(کدها) رو می تونه کامپایل کنه. ولی برخی از کدها در ویندوز شامل نمی شوند.
** شل گرفتن در ویندوز:
ما اکسپلویت های زیادی داريم يکی اونايی کهبا زبان پرل نوشته شدن يکی اونايی که با سی و یکی هم اونایی که با پی اچ پی نوشتهشدن یکی با پایتون py
** پرل :به يک برنامه کامپايلر به نام Activeperl احتياجدارين . که برای دانلود می تونيد تو گوگل سرچ کنيد .
(که اگه راه داد خودمبراتون می ذارم)
سی++:برای سی هم که ديگه کاری نداره می تونيد خود برنامه Visual Studio رو نصب کنيد و از همون طريق کامپايلش کنيد .
ترجیا لینوکس رو نمیگم چونفکر نمیکنم عده زیادی اونو داشته باشن
خوب حالا که اکسپلويتتون کامپايل شده بايداونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برایاينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در پوشه System32 کپیکنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :
cmd
حالا داس ويندوز باز شده حالابايد اسم اکسپيويتتون رو تايپکنيد بطور مثال :
felani.exe (برای اکسپلویت هایی که شما رو راحت کردند و exe شدند)
felani.pl (با با activeperl compile کنید)
felani.c
پایتون felani.py
:d felani va behmakani
و اکسپلويت هم نحوه کار رو داخل همونداس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد .
مثلا هميناکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل 6645 يا 4225 .نوع سيستم عاملطرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنتبه اون پورت به شل ( Shell) سيستم قربانيتون برسيد
1- باگ(Bug):
باگ در معنای لغوی و در زبان انگلیسی حشره معنی میدهد . اما این لغت در علم هکینگ معنا و مفهوم دیگری دارد. باگ در هک به معنی
حفره ها یا نقاط آسیب پذیری یک سیستم(سیستم عامل / سایت و سرور/ و نرم افزارها) هستند که به وسیله اونها می تونید به کل سیستم یا مجموعه ی اصلی سیستم دست پیدا کنید .
2- اکسپلویت (Expliot):
ابزار هایی هستند که به کمک آنها می توانید از وجود باگ استفاده کرده و به سیستم دسترسی پیدا کنید. این ابزار اغلب برنامه هایی هستند
که با C++ و یا PHP یا Perl نوشته میشوند (گاهی اوقات هم اسکریپت های متفرقه)هستند. این اکسپلوتها اکثرا به صورت کد در اختیار کاربر
قرار میگیرند و باید کامپایل بشوند.
3- کامپایل کردن (Compailing):
وقتی برای حمله به يک باگ در اينترنت به دنبال اکسپلويت آن می گرديد اغلب به يک سورس ( کد ) آن اکسپلويت می رسيد . اين سورس برای شما قابل استفاده نمی باشد و شما بايد برای استفاده آن را کامپايل ( از پسوند c يا pl به exe تغيير دهيد ) حالا بعداً میگم چطوری
به صورت مفصل خواهیم گفت Grin
4- شل گرفتن (shell):
در کل به معنی ایجاد اتصال بین حافظه ی بلند مدت یک سیستم(کامپيوتر يا شرکت يا سایت ویا سرور) می باشد.
شما با استفاده از انواع سیستم عامل ها (ویندوز و لینوکس) می توانید از قربانی شل بگیرید. البته بهترین سیستم عامل لینوکس هست
چون 99% سورس(کدها) رو می تونه کامپایل کنه. ولی برخی از کدها در ویندوز شامل نمی شوند.
** شل گرفتن در ویندوز:
ما اکسپلویت های زیادی داريم يکی اونايی کهبا زبان پرل نوشته شدن يکی اونايی که با سی و یکی هم اونایی که با پی اچ پی نوشتهشدن یکی با پایتون py
** پرل :به يک برنامه کامپايلر به نام Activeperl احتياجدارين . که برای دانلود می تونيد تو گوگل سرچ کنيد .
(که اگه راه داد خودمبراتون می ذارم)
سی++:برای سی هم که ديگه کاری نداره می تونيد خود برنامه Visual Studio رو نصب کنيد و از همون طريق کامپايلش کنيد .
ترجیا لینوکس رو نمیگم چونفکر نمیکنم عده زیادی اونو داشته باشن
خوب حالا که اکسپلويتتون کامپايل شده بايداونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برایاينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در پوشه System32 کپیکنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :
cmd
حالا داس ويندوز باز شده حالابايد اسم اکسپيويتتون رو تايپکنيد بطور مثال :
felani.exe (برای اکسپلویت هایی که شما رو راحت کردند و exe شدند)
felani.pl (با با activeperl compile کنید)
felani.c
پایتون felani.py
:d felani va behmakani
و اکسپلويت هم نحوه کار رو داخل همونداس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد .
مثلا هميناکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل 6645 يا 4225 .نوع سيستم عاملطرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنتبه اون پورت به شل ( Shell) سيستم قربانيتون برسيد