اموش هک

[Sabo3eur]

آموزش مقدماتی هک (قسمت اول) سلام خوب ميريم سر اصل مطلب :معمولا سوالهای شما در اولش ايناست ۱-هک چيه آيا وارد شدن به يه کامپيوتر هک محسوب ميسه؟ ۲-وقتی يه کامپيوتر خاموشه ميشه هکش کرد؟ ۳-آيا برای اينکه يک هکر شويم بايد خودمان يه بار هک شده باشيم؟ البته سوال که زياده ولی معمولا همه ی شماها همين ها رو میپورسين. حتما تو اين چند روزه در باره ی اين ويروس جديده خبرهايی شنيده ايد.يکيش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ويندوز ها ی گوناگون رو نصب کنيد.خوب اين يعنی چي؟يعنی اين که سيستم عامل ها را انسان ها درست ميکنن بنابراين خطای آن ميشه گفت ۵۰تا۵۰ است در نتيجه به اين خطاها bugگفته ميشود که هر شرکت تا اين سوتی ها رو ديده سريعا اين patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش ميکنه.خوب ببينيد بعضی از هکرها اصلا اين وظيفه را دارند که ضعف اين شرکتو نشان بدم البته ما نوع های مختلفی داريم که در حوصله اين مقاله نميگنجد . به چه چيزهايی برای شروع نياز داريم: ۱-ابتدا زبان Cرا فرابگيريد. برای چي؟برای صحبت با پورتهای مختلف ۲-Dosرا خوب بلد باشيد.برای چي؟برای استفاده از FTP SERVER ۳-دو سيستم عامل داشته باشيد .يکی از خانواده ی ويندوز و ديگری از خانواده ی Unix IP:مهمترين چيز و راحترين چيز در هکه که خيلی راحت به دست مياد و اهميت فوق العاده ای برای Telnetکردن به سايتهای مختلف و دودر کردن اينترنت و.... Whois:تعريف خاصی ندارد اما ميشه گفت اطلاعات هر سايت را به ما ميده Telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته اين تعريف درست و کامل نيست. Port:در زبان فارسی به معنای بندر است خوب حالا کامپيوتر Serverرا جزيره در نظر بگيريد وکه چندين بندر دارد و هرکدام از اين بندرها کاره خاصی ميکنند. بدست آوردن IPخودمان بعد از اتصال به نت: 1-رفتن به CMDويندوز XPويا DOS۹۸وتايپ کردن اين عبارتnetstat -n 2-Clickراست کردن بر روی اون دوپنجره پايين Desktopهمان دو پنجره ای که وقتی به نت وصل هستيم چشمک ميزنه و بعد انتخاب گزينهSatusو زدن Deatilدر بالای پنجره و ديدن IPخودمان در پايين صفحه و IP SERVERدر بالای آن طبقه بندی IP ها: IPها به ۵ کلاسAتاEتقسيم ميشوندکه بر حسب اهميت کلاسAتاCمورد اهميت تر است و ما هر ۵ نوع را برای شما بيان ميکنيم ۱-قالب ۳۲ بيتی کلاس Aاين گونه است۷بيت شبکه و ۲۴ بيت کاربر.اگر IPرا اينگونه فرض کنيمxxx.yyy.zzz.rrrاين کلاس شامل تمام IPهايی ميشود که xxxهای آن بين1تا۱۲۶است.هر گاه پرارزشترين بيت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 127 شبكه ميباشد و ميتواند حدود 17000000 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس A شبكه هاي ستون فقرات اينترنتي هستند . ۲-قالب 32 بيتي كلاس B بصورت زير است : آدرس كاربر(16 بيت) آدرس شبكه(14بيت) 10 هر گاه پرارزشترين بيتهاي IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 16382 شبكه ميباشد . كه هر يك ميتواند 65534 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس B شبكه هاي عظيم اينترنتي هستند كه تمام اين آدرسها امروز تخصيص داده شده اند .اينIPها تمام xxxهايی را شامل ميشوند که عددشان بين128تا۱۹۱است و از کلاسهای پر کاربرد هستند. ۳-قالب 32 بيتي كلاس C بصورت زير است : آدرس كاربر(8 بيت) آدرس شبكه(21بيت) 110 در اين كلاس پرارزشترين بيتها 110 هستند . اين كلاس پر كاربردترين كلاس است . در اين كلاس با توجه به آدرس 21 بيتي شبكه , ميتوان حدود 2000000 شبكه تعريف كرد.و اين کلاس تمام IPهايی را شامل ميشود که xxxهای آنها بين192تا۲۲۳است. ۴-آدرسهاي كلاس D : قالب 32 بيتي كلاس D بصورت زير است : آدرس كاربر(28 بيت) 1110 در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند . ۵-آدرسهاي كلاس D : قالب 32 بيتي كلاس D بصورت زير است : آدرس كاربر(28 بيت) 1110 در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند . خلاصه ای از مطالب بالا: اين هم خلاصه ی مطالب مهم که اگر حوصله خواندن اين کلاسهای IPمسخره را نداريد 1- كلاس A : عدد سمت چپ IP ادرسهاي كلاس A بين 0 تا 127 ميباشد . 2- كلاس B : عدد سمت چپ IP ادرسهاي كلاس B بين 128 تا 191 ميباشد . 3- كلاس C : عدد سمت چپ IP ادرسهاي كلاس C بين 192 تا 223 ميباشد . خوب فكر كنم

[Sabo3eur]

آموزش مقدماتی هک (قسمت دوم) سلام خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده ميريم سر دستورها بدست آوردن IPيک سايت: در اولين قدم هک چه کلاينت و چه سرور بايد IPرو بدست بياوريم.که برای به دست آوردن IP يک سرور يا سايت ۲ روش وجود دارد البته نرم افزارهای زيادی در اين مورد هست که به موقعش معرفی ميکنم ۱-در CMDويندوزتان برويد و اين عبارتو تايپ کنيدping http://www.domain.comوبه/ جای domainآدرس اينترنتی سايت خودتونو بنويسيد مثلا در مورد سايت يك سايت قبلا امتحان کردم شده: ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms بعد IPاين سايت [66.48.76.205]است.و يه سرس اطلا عات ديگه با همين دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضيح ميدم. روش دوم۲-همان Whoisکردن است که در اوايل صحبتهايم براتون تعريفش کردم اين راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو ميده و يکی از همين سايتها که هر هکری بهش علاقه منده اينه برای ديدنش اينجارو کليک کنيد.و برای Whoisکردن اين عبارتو در اينترنت اکسپلولر تايپ ميکنيم و Enterميزنيم http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای اين ضربدرها آدرس سايت مورد نظر خود را بنويسيد مثلا در مورد همون سايت اين ميشود http://www.samspade.org/t/whois?a=moaddabfurniture.com خيلی از شماها حتما فرق اين دو روش را فهميدين در روش Whoisاطلاعات ذيقيمتی رو بدست مياورين در اصل ميشه گفت اين روندها مثل زنجير بهم پيوستن خوب اطلاعاتی که گفتم همونDNS ServerياDomain Serverاست و به وسيله همين DNS Serverو با استفاده از دستور nslookupاطلاعات ذيقيمت تری رو بدست مياوريد. استفاده از دستور مهم nslookup وقتی DNS Serverيک سايتو بدست آورديم با استفاده از روش Whoisکردن که در بالا گفتم و اين آدرس هميشه در سطر آخر ديده ميشود و معمولا به اين شکل است در مورد همون سايت امتحان کردم شد s1.moaddabfurniture.com s2.moaddabfurniture.com خوب حالا شروع ميکنيم اين دستورو در CMDتايپ nslookup وEnterکنيد نتيجه به اين شکل است: *** Can't find server name for address 192.168.20.3: Non-exi... *** Can't find server name for address 192.168.20.1: Non-exi... *** Default servers are not available Default Server: UnKnown Address: xxx.xxx.xx.x خوب حالا اين عبارتو تايپ ميکنيم server dns_serverو به جای dns_serverهمون DNS Serverاوليه را تايپ ميکنيم مثلا در مورد همون سايت ميشه server s1.moaddabfurniture.comاگه احيانا به پيام اخطار برخورد کرديد DNS Serverدوم را وارد کنيد فکر کنم متوجه شديد جريان از چه قراره اينبار شما وارد محيط nslookupشديد پس اينجا هم از دستور ها ی متفاوتی پيروی ميکنه که هرکدو اطلاعات خاص خودش ميده که الان من اين دستورها رو ميگم ولی شما از بعضی نتايجش ميتونين اطلاعات ذيقيميتی رو بدست آوريد. set type=any بعدش اينو تايپ کنيدls -d site_name و به جای siteاسم سايتتونو بنويسيد مثلا ls -d moaddabfurniture.com خوب اگه شماها تا حالا رو يه سايت کارای بالا رو کرده باشين دستتون پره به زبان عاميانه يعنی شما دارين خودتونو شارژ ميکنين برای حمله به سايت قربانی اگه موافق باشيد در بار بعد بريم سر بحث پورتها پس فعلا با اجازه

[Sabo3eur]

آموزش مقدماتی هک (قسمت سوم) سلام مفهوم پورتها به طور کامل و مشخصات آن خوب اين بحث مهمترين کارمونه چون ميخوام پو رتها رو بشناسيم و به اونها تلنت کنيم چون تا وقتی که نفهميم کدوم پورت چه کاری انجام ميده نميتونيم موفق بشيم ۱- پورت‌های 0 تا 1023 : مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در قسمت های قبل آشنا شده‌ايد. ۲- پورت‌های 1024 تا 49151 : اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند. ۳- پورت‌های 49152 تا 65535 : اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) به کار میرود. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند. فکر کنم الان مفهوم پورت براتون جا افتاد و اما يه مطلب مهم: شما بايد با مدل TCP/IPآشنا باشيد اگه نيسيتيد ياد بگيريد اينم از مقدمات يه هکر شدنه در ضمن من ميخوام آموزشش بدم ميتونين نه کتاب بخرين نه پول آموزشگاه بدين پس آروم آروم من هم به سايت رونق ميدم اما من گفتم و بازم ميگم تايپ فارسی خوب نيست اگه يه شريک مشتی گير مياوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشيم هم شماها بيشتر حال ميکردين هم ما به خدا به هرحال بايد با تنهايی ساخت ولی حتما اين TCP/IPرو ميگم اما گفتم زبان Cرو بريد بيرون ياد بگيريد من نميتونم اينطوری تو وبو بنويسم. پورتهای باز وبسته ی يک سرور را چگونه تشخيص دهيم معمولا اين کارها را نرم افزارها ميکنند نه خود کاربر يه توضيح کوچولو در مورد Whois اگر شما ميخواین Whois کنيد و از همان سايت samspadeاستفاده کنيد شايد جواب نده علتش رو بعدن ميگم اما برای اينکه یه کم بدونين به دليد مسایل دامين و جغرافيايی است پس از اين دستور استفاده کنيد مثلا آخر سايت شما .comداره اونوقت منظورمو ميگيرين اينم دستورش که در اينترنت اکسپلولر تو ضيح دادم . http://www.internic.net/cgi/whois?type=d...c=xxxxxxxx و به جای ضربدر ها آدرس سايتو مينويسيد اينم مخصوص سايتهايی که آخرشون .irداره/http://whois.nic.ir اينم مخصوص اونايی که آخرشون .twو.bizو.cc http://www.tv/en-def-8e33e8cf5e3c/cgi-bi...x&tld=yyyy و ميخوام در مورد سايت رشد ببينيم خوب اين آدرسشهRoshd.irو به جای xxxxxxهامنويسيم Roshdو به جایyyyyمينويسيم .irفکرکنم الان خوب متوجه شده باشيد. چند نکته مهم در مورد PINGو دستوراتش اگه يادتون باشه اون اولای مقاله به یه سایت Pingکرديم خوب حالا ميخوام اون نتايجی رو که گفتم بعدن بهتون ميگم رو الان بگم چون الان مفهموم هک و خيلی چيزارو يادگرفتين بريم تو کارش چشم دستورشم يه بار ميگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip اينم نتيجش ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms خوب اين داره ميگه که زمان رسدن به پکت رو ميگه خودتون ببينيد که به سرعت شما و ترافيک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتايم رسيدن را نشان ميده و يه نکته مهم ديگه اينکه با توجه به سطر آخر ميفهميم lover-hackers.comفعال هست يا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت يعنی فعال نيست. موفق باشيد