[lllhamidlll]

ترمينولوژي (اصطلاح شناسي)

Hacker کيه ؟



هکر کسيه که با سيستم هاي کامپيوتري آشناس و مي تونه با روش هايي خاص (بدون اجازه) وارد اونا بشه ... اين انسان مي تونه خوب يا بد باشه ( در هر حال هکره )

- سوال: يک هکر از چه راهي وارد يک سيستم مي شه؟
از راه شبکه (نه بابا ! )

بايد توجه کنين که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسانه و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي شه) هست . بعد از اينکه يه باگ مشخص شد، شرکت ها نرم افزارهايي رو به سرعت (در عرض چند ساعت ) ايجاد مي کنند تا مشکل رفع شه اين ها رو patch مي گن . و بعد مديراي شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخري در مورد ايرانه) اونا رو download کرده و مشکل رو حل مي کنن . تو اين فاصله هکرها دمار از روزگار اين سايت ها در مي ارن ...

- تعريف چند اصطلاح:

*** Hacker واقعي = سامورايي :
کسي که هدفش از نفوذ به سيستم ها نشون دادن ضعف سيستم هاي کامپيوتريه نه سوءاستفاده ...

*** Wacker (واکر):
کسي که هدفش از نفوذ به سيستم ها، استفاده از اطلاعات اون سيستم هاس (جرو هکر هاي کلاه سياه )

*** Cracker (کراکر):
کسي که هدفش از نفوذ به سيستم ها، خرابکاري و ايجاد اختلال در سيستم هاي کامپيوتريه . (جرو هکر هاي کلاه سياه )

*** Preaker :
از قديمي ترين هکران که براي کارشون نياز (و دسترسي) به کامپيوتر نداشتن و کارشون نفوذ به خطوط تلفن براي تماس مجاني، استراق سمع و ... بود.

اين جزو آموزش من نيست چون کار خيلي بديه


- زنگ تفريح

- تقسيم بندي من براي هکر ها:

?- جوجه هکرها (احمق کوچولوها):
توانايي ها: بلدن از Sub 7 , 187 استفاده کنن و فکر کنن ديگه همه چي رو ياد گرفتن !

?- خروس هکر ها يا مرغ هکرها (احمق هاي بزرگتر):
توانايي ها: Mail Box رو هم مي تونن Bomb کنن ... ماشاءالله !

?- هکرهاي قابل احترام ( مثل خود شما):
دارن ياد مي گيرن و هنوز ?،? سال کار دارن .

?- هکراي پيش کسوت:
ديگه آفتاب لبه بومه ... هکرهاي قابل احترام رو دوس دارن


- تقسيم بندي

- انواع کامپيوتر هاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشون تامين اطلاعات تو شبکه اس، مثلآ کامپيوترهايي که سايت ها رو نگه مي دارن .
=> کامپبوتر هاي Client : کامپيوترهايي که استفاده کننده هستن مثل همين کامپيوتر خودتون که دارين ازش کار مي کشيد.

- انواع سيستم عامل هايي که Server ها از اون استفاده مي کنن :

=> سيستم هاي فعلي:
* خانواده Unix (مثل FreeBSD, Linux, Sun Solaris )
* خانواده Windows (مثل WinNT, Win2000 )
* OsMac
=> سيستم هاي قديمي (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...


- سوال: کدوما رو بايد ياد گرفت؟
Win2000, Unix(Linux) رو بايد ياد بگيرين . پيشنهاد من اينه که Win2000و RedHat Linux رو روي کامپيوتر خودتون همزمان داشته باشين .

براي شروع چه چيزي لازمه؟

?- Win2000 , Linux رو روي کامپيوتر خودتون نصب کنين و شروع به يادگيري کنين.
?- شروع به يادگيري زبان C کنين .
?- شروع به يادگيري TCP/IP کنين . (يه کتاب بخرين )
?- مهمترين چيز علاقه به طي کردن يک راه بسييييييار طوووووولاني


- تقسيم بندي انواع حملات

اولين نکته اي که لازمه بگم اينه که وقت خودتونو براي هک کردن کامپيوتر هاي کلاينت هدر ندهين (اگرچه براي افراد مبتدي کار با نرم افزاري مثل Sub7 زياد هم بد نيست ولي نبايد زياده روي کرد) علت هم اينه که هربار که به اينترنت وصل مي شن ip جديدي به اونا اختصاص پيدا مي کنه و زحماتتون هدر مي ره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ميگم ).


حالا تقسيم بندي:
?- حمله به روش Denial of Service Attack) DoS)
?- حمله به روش Exploit
?- حمله به روش Info Gathering (تلنت کردن يکي از مثالاي اونه که امروز ياد گرفتين )
?- حمله به روش Disinformation

در مورد هرکدام به زودي توضيح مي دم.


- 133t Speak چيه ؟

گاهي هکرها در هنگام نوشتن به جاي تعدادي از حروف انگليسي معادل هاي قراردادي به کار مي برن که ليست اونا رو در زير مي بينين :

0 <= O1 <= L; I2 <= Z3 <= E4 <= A5 <= S6 <= G7 <= T8 <= B| <= L; I@ <= at (duh)$ <= S)( <= H}{ <= H// <= N// <= W// <= M|> <= P; D|< <= Kph <= fz <= s


مثلا he Speaks مي شه :

}{3 $|>34|< z
توصيه من اينه که از اين معادلا تا جايي که مي تونين استفاده نکنين . فقط ياد بگيرين که کم نيارين .


- ترسيم مسير براي آينده

?- اولين و مهمترين تصميم انتخاب نوع کامپيوتريه که مي خواين هک کنين ( کلاينت يا سرور ) ، چون روش هک کردن اين دو بجز تو مراحل ابتدايي کاملا متفاوته .
?- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتري که فلان سايت رو نگه مي داره که مثالي براي کامپيوتر سروره و يا کامپيوتر فلان شخصي که با او چت مي کنين که مثالي براي کامپيوتر کلاينته) و جمع آوري اطلاعات در مورد اونه . اين جمع آوري اطلاعات از قرباني (Victim) رو Footprinting ميگن . اولين مشخصه اي که بايد کشف شه ، ip اونه . يکي ديگه از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم عامل و برنامه هاييه که کامپيوتر شخص از اونا بهره مي بره . يکي از مهمترين ( و گاه خطرناک ترين) کارها ، تست کردن پورت هاي اون کامپيوتر براي ديدن اينکه کدوم پورت ها باز و کدوم ها بسته هستن .
?- مرحله بعدي در واقع شروع تلاش براي نفوذ به سيستمه . اين نفوذ سطوح مختلف داره و بالاترين اون که در کامپيوترهاي سرور روي مي ده ، حالتيه که بشه username و password مربوط به مدير کامپيوتر (administrator) يا superuser رو به دست آورد و از طريق اين Shell Account به نهايت نفوذ برسيم ولي گاهي به دلايل مختلف (مربوط به سطح علمي خود و ... ) نمي شه به اين سطح رسيد اما به هر حال براي مرحله بعدي مي شه استفاده شه . اين مرحله جاييه که هنر شما به عنوان يه هکر آغاز شده و نيز به پايان مي رسه .
?- اين مرحله بعد از نفوذ روي مي ده که در اون به يه سطحي از کنترل سيستم رسيدين . رفتار شما در اين مرحله مشخص مي کنه که چه نوع هکري هستين(سامورايي، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن رو داشته ايد يا نه، همينجا مشخص خواهد شد.


?- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضي وقتها براي کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضي از سيستم ها آمار login رو نگه مي دارن که در مورد اونا اين مرحله خيلي مهمه .

خلاصه مطالب بالا به اين صورته :

Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning

[lllhamidlll]

آموزش هك (بخش اول)


ترمينولوژي (اصطلاح شناسي) - Hacker کيست ؟ هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي تواند با روش هايي خاص (بدون اجازه) وارد آنها شود.

.. اين انسان مي تواند خوب يا بد باشد ( در هر حال هکر است ) - سوال: يک هکر از چه راهي وارد يک سيستم مي شود؟ از راه شبکه (نه بابا ! ) بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي شوند) خواهد بود.

بعد از اينکه يک باگ مشخص شد، شرکت ها نرم افزارهايي را به سرعت (در عرض چند ساعت ) ايجاد مي کنند تا مشکل رفع شود اين ها را patch مي گويند.

و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخري در مورد ايرانه) آنها را download کرده و مشکل را حل مي کنند.

در اين فاصله هکرها دمار از روزگار اين سايت ها در مي اورند.

.. - تعريف چند اصطلاح: *** Hacker واقعي = سامورايي : کسي که هدفش از نفوذ به سيستم ها نشان دادن ضعف سيستم هاي کامپيوتري است نه سوءاستفاده ... *** Wacker (واکر): کسي که هدفش از نفوذ به سيستم ها، استفاده از اطلاعات آن سيستم هاست (جرو هکر هاي کلاه سياه ) *** Cracker (کراکر): کسي که هدفش از نفوذ به سيستم ها، خرابکاري و ايجاد اختلال در سيستم هاي کامپيوتري است. (جرو هکر هاي کلاه سياه ) *** Preaker : از قديمي ترين هکرها هستند که براي کارشان نياز (و دسترسي) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق سمع و ... بود.

اين جزو آموزش من نيست چون کار خيلي بديه (-; ? تقسيم بندي - انواع کامپيوتر هاي شبکه: => کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايت ها را نگه مي دارند.

=> کامپبوتر هاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار مي کشيد.

- انواع سيستم عامل هايي که Server ها از آن استفاده مي کنند: => سيستم هاي فعلي: * خانواده Unix (مثل FreeBSD , Linux ) * خانواده Windows (مثل WinNT, Win2000 ) * Sun Solaris * OsMac => سيستم هاي قديمي (منقرض شده - آخيش ! ): AIX, IRIS, DEC10, DEC20 , ... - سوال: کدام ها را بايد ياد گرفت؟ Win2000, Unix(Linux) را بايد ياد بگيريد.

پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.

? زنگ تفريح - تقسيم بندي من براي هکر ها: ?- جوجه هکرها (احمق کوچولوها): توانايي ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه چي رو ياد گرفته اند ! ?- خروس هکر ها يا مرغ هکرها (احمق هاي بزرگتر): توانايي ها: Mail Box را هم مي توانند Bomb کنند ... ماشاءالله ! ?- هکرهاي قابل احترام ( مثل خود شما): دارند ياد مي گيرند و هنوز ?،? سال کار دارند.

?- هکرهاي پيش کسوت (مثل من): ديگه آفتاب لبه بومه ... هکرهاي قابل احترام را دوس دارند ... ? FAQ - چه چيزهايي را بايد داشته باشم تا شروع کنم؟ ?- Win2000 , Linux را روي کامپيوتر خود نصب کرده و شروع به يادگيري کنيد.

?- شروع به يادگيري زبان C کنيد.

?- شروع به يادگيري TCP/IP کنيد.

(يک کتاب بخريد ) ?- مهمترين چيز علاقه به طي کردن يک را بسيار طولاني

[lllhamidlll]

آموزش هك (بخش دوم)

معرفي چند اصطلاح IP : شماره ايست که به هر کامپيوتر متصل به اينترنت داده مي شود تا بتوان به کمک آن شماره به آن کامپيوترها دسترسي داشت.
اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت ها) و نيز کامپيوتر هاي کلاينتي که معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.

مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل مي شويد، عددي جديد به شما نسبت داده مي شود.


اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي به صورت زير نوشته مي شود: xxx.xxx.xxx.xxx که منظور از xxx عددي بين 1 تا 255 است (البته بعضي شماره ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد).
مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد.



حتي اسم هايي مثل http://www.yahoo.com که براي اتصال استفاده مي کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.

در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح مي دهم...
فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول مي گيريد، مابين 192 تا 223 خواهد بود.



اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي تواند مفيد باشد.

بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد.

(البته يک سري نکات فني داريم که بعدا مي گم) پورت (Port): در ساده ترين تعريف، محلي است که داده ها وارد با خارج مي شوند.



در مبحث هک معمولا با پورت هاي نرم افزاري سروکار داريم که به هر کدام عددي نسبت مي دهيم. اين اعداد بين 1 و 65358 هستند.

معمولا به يک سري از پورت ها کار خاصي را نسبت مي دهند و بقيه به صورت پيش فرض براي استفاده شما هستند.


پورت هاي که فعال هستند، هرکدام توسط يک نرم افزار خاص مديريت مي شوند.

مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم افزار اين کار انجام شود و اين نرم افزار بر روي پورت ?? منتظر (فال گوش) مي ماند.


اينجا ممکن است شخصي از فلان نرم افزار و ديگري از بهمان نرم افزار استفاده کند ولي به هر حال پورت ?? هميشه براي ارسال Email است. در پايين ليستي از مهمترين پورت ها و کاربردشان را مي بينيد: Port Num Service Why it's phun! 7 echo Host repearts what you type 9 discard Dev/null 11 systat Lots of info on users 13 daytime Time and date at computer's location 15 netstat Tremendous info on networks 19 chargen Pours out a stream of ASCII characters. 21 ftp Transfers files 23 telnet Where you log in. 25 smpt Forge email 37 time Time 39 rlp Resource location 43 whois Info on hosts and networks 53 domain Nameserver 70 gopher Out-of-date info hunter 79 finger Lots of info on users 80 http Web server 110 pop Incoming email 119 nntp Usenet news groups -- forge posts, cancels 443 shttp Another web server 512 biff Mail notification 513 rlogin Remote login who Remote who and uptime 514 shell Remote command, no password used! syslog Remote system logging 520 route Routing information protocol از ميان اين پورت ها شماره هاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهم ترند و به تدريج با آنها آشنا خواهيد شد.

? چگونه به يک پورت Telnet کنيم؟ براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد.


(البته معمولا تعدادي از پورت هايي را که ممکن است اطلاعاتي مهم را در اختيار هکر ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.

) براي telnet کردن در command prompt دستور زير را تايپ کنيد: telnet hostname portnum در اين دستور به جاي hostname شماره ip و يا نام سايت را وارد مي کنيد و به جاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را به دست مي دهد در کامپيوتري به اسم http://www.iums.ac.ir مي نويسيد: telnet iums.ac.ir 13 telnet iums.ac.ir daytime هر دو اين دستورات معادل هم هستند.


تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام مي دهد، زيرا بعضي از پورت ها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.

همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوتر هاي مختلف و پورت هاي گوناگون تلنت کنيد.

مخصوصا اگر پورت ?? (finger) روي يک کامپيوتر باز بود، مرا هم خبر کنيد (-; ? تقسيم بندي انواع حملات اولين نکته اي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوتر هاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرم افزاري مثل Sub7 زياد هم بد نيست ولي نبايد زياده روي کرد) علت هم اينه که هربار که به اينترنت وصل مي شوند ip جديدي به آنها اختصاص پيدا مي کنه و زحماتتون هدر مي ره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ايشالله ميگم). حالا تقسيم بندي: ?- حمله به روش Denial of Service Attack) DoS) ?- حمله به روش Exploit ?- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است که امروز آموختيد) ?- حمله به روش Disinformation

[lllhamidlll]

آموزش هك (بخش سوم)

آشنايي با PING و trancert –جمعبندي Ping چيست ؟
ping دستوري است که مشخص مي کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته هاي tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.

کاربرد اين دستور به صورت زير است:
ping ip-or-domain که به جاي ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را مي گذاريم.
مثلا ping dostan.net را در command prompt تايپ کردم و به نتايج زير رسيدم :



> ping dostan.net

Pinging dostan.net [66.199.162.12] with 32 bytes of data:

Reply from 66.199.162.12: bytes=32 time=597ms TTL=115
Reply from 66.199.162.12: bytes=32 time=537ms TTL=115
Reply from 66.199.162.12: bytes=32 time=516ms TTL=115
Reply from 66.199.162.12: bytes=32 time=555ms TTL=115

Ping statistics for 66.199.162.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 516ms, Maximum = 597ms, Average = 551ms




اين نتايج نشان مي دهد که dostan.net فعال است. حالا به کامپيوتري با ip شماره [66.199.162.12] (که همان dostan.net است)، ping مي کنم. نتايج همان است فقط با تغييراتي در سطر اول. (البته time که معناي مدت زمان رسيدن پکت را مي دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). براي ping کردن به اين ip ، دستور زیر را صادر مي کنم :


> ping 66.199.162.12

Pinging 66.199.162.12 with 32 bytes of data:
Reply from 66.199.162.12: bytes=32 time=861ms TTL=105
Reply from 66.199.162.12: bytes=32 time=852ms TTL=105
Reply from 66.199.162.12: bytes=32 time=851ms TTL=105
Reply from 66.199.162.12: bytes=32 time=881ms TTL=105

Ping statistics for 66.199.162.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms



فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms



که نشان مي دهد که آن ip در آن لحظه فعال نيست. البته تمام مطالبي که در بالا ذکر شد، در حالتي است که مستقيما به اينترنت وصل شده ايد و يا اگر از طريق شبکه محلي به اينترنت وصل هستيد، شبکه شما به درستي پيکربندي شده باشد.

اصولا ping يکي از بهترين دستورات براي پيدا کردن ايراد در شبکه است. -tracer چيست ؟ tracert ( در يونيکس مي شود traceroute ) ابزاري است که نشان مي دهد که يک packet اطلاعاتي از کامپيوتر شما چه مسيري را طي مي کند و از چه کامپيوترهايي مي گذرد تا به يک مقصد خاص برسد.

مقصد را ما مشخص مي کنيم و معمولا همان کامپيوتري است که داريم footprinting مي کنيم. کاربرد اين دستور به صورت زير است:

tracert ip-or-domain مثلا مي خواهم ببينم که از چه کامپيوترهايي بايد رد شويم تا به persiantop.com برسيم. براي اينکار مي توان از يکي از دستورهاي زير استفاده کرد:

tracert persiantop.com
tracert 81.29.82.108

به نتيجه زير رسيدم:

> tracert persiantop.com

Tracing route to persiantop.com [81.29.82.108]
over a maximum of 30 hops:

1 1738 ms 219 ms 219 ms 10.234.233.102
2 218 ms 239 ms 239 ms 10.234.228.100
3 218 ms 219 ms 219 ms 10.234.232.81
4 219 ms 239 ms 260 ms 82.99.235.107.parsonline.net [82.99.235.107]
5 220 ms 219 ms 220 ms 10.234.232.174
6 260 ms 219 ms 239 ms 10.234.232.225
7 278 ms 219 ms 239 ms 213.217.40.45
8 278 ms 219 ms 219 ms 195.146.63.225
9 399 ms 399 ms 399 ms 62.216.145.173
10 398 ms 419 ms 400 ms linx-gw0.peering0.thn.dedipower.net [195.66.224.59]
11 439 ms 400 ms 399 ms ge-0-3.linx.core0.cadogan.dedipower.net [81.29.95.25]
12 438 ms 399 ms 419 ms ge-po-1.gesw0.cadogan.dedipower.net [81.29.95.3]
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.



اين نتايج نشان مي دهد که بايد از ?? کامپيوتر بگذرم تا به persiantop.com برسم. اين اطلاعات همان طور که بعدا خواهيد ديد، حاوي اطلاعات زيادي براي پيدا کردن فايروال ها و ... است. (بعضي سطرها رو کوتاه کردم و به جاش .... گذاشتم) tracert داراي تعدادي switch است که دوتاش رو توضيح مي دم: d- ==> با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده مي شود.



مثلا مي نويسيم: tracert sazin.com -d h max-hops- ==> حداکثر تعداد گام ها را تعيين مي کند.

حالت پيش فرض ?? است. مثلا مي نويسيم: tracert sazin.com -h 50 از اين دستور بعدا بسيار استفاده خواهيم کرد.

- ادامه بحث telnet telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي گيرد.

کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه اي فال گوش ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي دانيم روي آن سرور باز است) تلنت مي کنيم و بعد مي بينيم که نتايجي ظاهر مي شود که نشان دهنده اطلاعاتي است که به کار مي رود.

گاهي با مکثي طولاني مواجه مي شويم و هيچ چيزي نمايش داده نمي شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي زنيم و خارج مي شويم. در مثال پايين جمع بندي مواردي که تا حالا از footprinting گفته ام را مي آورم. - جمع بندي مطالب گفته شده و بررسي يک سايت فرض کنيد مي خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :
اول به سايت پينگ مي کنم و ip آن را به دست مي آورم: 194.225.184.15 ? به کمک ip که به دست آورديم،
به کمک يک پورت اسکنر پورت ها را بررسي مي کنيم و مي بينيم که پورت هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.
چون domain به ir ختم مي شود، براي whois کردن از whois.nic.ir استفاده مي کنم و Name Server آن را به دست مي آورم که 194.225.184.20 است. ? به کمک اين Name Server ، يک nslookup مي کنم و به نتايج زير مي رسم: iums.ac.ir. SOA sina.i........0 345600) iums.ac.ir. NS sina.iums.ac.ir iums.ac.ir. NS ns1.nic.ir iums.ac.ir. MX 10 sina.iums.ac.ir smtp.iums.ac.ir. A 195.146.34.181 sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6 sina.iums.ac.ir. MX 10 sina.iums.ac.ir sina.iums.ac.ir. A 194.225.184.20 sina.iums.ac.ir. A 195.146.34.181 sun.iums.ac.ir. CNAME sina.iums.ac.ir cisco.iums.ac.ir. CNAME router.iums.ac.ir webmail.iums.ac.ir. A 195.146.34.181 linux.iums.ac.ir. A 194.225.184.19 linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2 mta.iums.ac.ir. A 195.146.34.181 pop3.iums.ac.ir. CNAME sina.iums.ac.ir localhost.iums.ac.ir. A 127.0.0.1 *****.iums.ac.ir. CNAME arvand.iums.ac.ir www.iums.ac.ir. A 195.146.34.180 atrak.iums.ac.ir. A 194.225.184.14 ns1.iums.ac.ir. CNAME sina.iums.ac.ir arvand.iums.ac.ir. A 194.225.184.13 router.iums.ac.ir. A 194.225.184.1 router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0 iums.ac.ir. SOA sina.iu.......3456000 345600) تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد.

الان فقط در مورد HIFNO صحبت مي کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته تر نوشتم. مثلا: HIFNO براي تعيين نوع کامپيوتر و سيستم عامل سرور اهميت دارد.

در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي کند.

? چون پورت هاي باز را هم توسط پورت اسکنر به دست آورده ام به آنها تلنت مي کنم با دستور: telnet www.iums.ac.ir portnum نتايج حاصل از بعضي را مي بينيد: :25 ... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220 پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي کند.

:110 .OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+ پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي کند.

:
119 NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed و … Social Engineering

- Social Engineering چيست؟
Social Engineering يا مهندسي اجتماعي، تکنيکي است که بر گول زدن مردم استوار است. در اين تکنيک شما با انسان ها سر و کار داريد و نه با کامپيوترها. حال اگه يک user رو مثلا گول بزنيد، مي توانيد اطلاعات او را مثل پسورد و ... را بدست بياوريد که نمونه اي است از Client Hacking و اگه Administer يک سايت را گول بزنيد و سايت را هک کنيد، نمونه اي است از Server Hacking. پس با مهندسي اجتماعي هم مي شود کلاينت هک کرد و هم سرور. البته چون کلاينت ها معمولا user هاي کم سوادتري (از نظر دانش هک) دارند، هک کردن آنها بسيار آسان تر است. اين نکته را هم بايد بگم که روش Social Engineering معمولا در مراحل اوليه هک استفاده مي شود و بعد از آن بايد مسير را عوض کنيد و از اطلاعات فني تان براي ادامه کار بهره ببريد.

-

مثال هايي از مهندسي اجتماعي در اينجا مي خواهم تعدادي از تکنيک هاي Social Endineering را براتون بگم. البته توجه کنيد که اگرچه اين روش ها اطلاعات فني زيادي نمي خواد ولي معمولا نتايج خوبي داره. و نيز بگم که اين روش ها خيلي گسترده است و هر بار به شکلي بروز مي کند.

اما نکته مشترکي که من در همه شان ديدم اينه که هميشه از شما مي خواهند که پسوردتان را يک جايي وارد کنيد و اين دقيقا محلي است که فرق شما رو با يک user معمولي نشون ميده. زيرا نبايد گول بخوريد (-; ?- تلفن زدن : يکي از روش هاي مهندسي اجتماعي است. هکر اطلاعاتي از افراد يک شرکت جمع آوري مي کند و بعد با شرکت تماس گرفته و مثلا از فلان فرد مي خواهد که پسورد را عوض کند.

پيشرفته ترين متد هاي اين نوع هک توسط مشهورترين (و يکي از بهترين) هکرهاي تاريخ، Kevin Mitnick اجرا شده است. ?- مخ زدن براي ارسال فايل: مثلا با يک نفر چت مي کنيد و مي گيد که بيا عکس منو ببين! و به جاي ارسال يک فايل تصويري، يک فايل اجرايي مثلا تروجان براش مي فرستيد.


تا اين مرحله کار شما به عنوان مهندسي اجتماعي است ولي مابقي (مثلا استفاده از تروجان فرستاده شده) ديگه Social engineering نيست. ?- براي ما E-mail بزنيد و ما پسورد E-mail کسي که شما مي خواهيد را براتون پيدا مي کنيم: ممکنه در اينترنت به اين نوع پيغام ها برخورد کرده ايد که مثلا مي گويد: '' به ما ايميل بزنيد، در سطر اول E-mail کسي که مي خواهيد ما براتون هک کنيم رو بنويسيد، در سطر دوم E-mail خودتون رو، سطر آخر هم پسورد E-mail خودتون رو. ما پسورد E-mail ي که در سطر اول مشخص کرديد براتون مي فرستيم. '' ممکنه عجيب به نظر برسه ولي خيلي ها به همين راحتي هک مي شوند.

اين ديگه از اون بهتريناش، چون يک تيره و سه نشون. ? تا آدرس E-mail براي فرستادن تبليغات و نيز پسورد E-mail خودتون. ?- فايل ضميمه (attached) به E-mail را باز کنيد: مثلا اينکه مي گويد در اين E-mail عکس من attach شده است باز کنيد و ببينيد.

درحالي که فايل attach شده فايل تصويري نيست، بلکه يک فايل آلوده است. ?- ساختن يک صفحه شبيه به سايت هاي مشهور و درخواست login : مثلا ساختن يک صفحه شبيه به ياهو براي login درحالي که اين صفحه براي دزديدن id و password شماست. ?- و …

[lllhamidlll]

آموزش هك (بخش چهارم)

مبحث IP

CommandPromptچيست؟

در بسياري از درس هاي آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد.

براي باز کردن آن يکي از روش هاي زير را به کار بريد:

1-مسير زير را در ويندوز طي کنيد:

Start > Programs > Accessories > Command Prompt

2-در قسمت Run بنويسيد: command يا cmd

پيدا کردن ip يک سايت با دانستن آدرس اينترنتي آن (پيدا کردن ip سرور)

براي اين کار روشهاي مختلفي هست:

1- در (Internet Explorer IE) آدرس را تايپ کنيد و Enter را فشار دهيد.

در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده مي شود و مي توانيد آنرا يادداشت کنيد.

اگر طول اين مدت بسيار کوتاه است مي توانيد از صفحه عکس بگيريد ( با دکمه Print Screen و در يک نرم افزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد.

عجب راه احمقانه اي)

2- دستور ping را در command prompt صادر کنيد:

ping sazin.com

و جواب مي شنوم:

Pinging sazin.com [63.148.227.65] with 32 bytes of data:


Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=822ms TTL=111

Reply from 63.148.227.65: bytes=32 time=811ms TTL=111


Ping statistics for 63.148.227.65:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 811ms, Maximum = 822ms, Average = 818ms

ملاحظه مي فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به جاي sazin.com براي www.sazin.com صادر کنيد، جواب همان است. البته براي سايت هاي بزرگ جواب هاي حاصل متفاوت خواهد بود.



روش بعدي و کامل ترين روش whois کردن به بعضي سايت هاي خاص است. بعدا اين را کامل تر توضيح مي دم ولي فعلا روشش رو مي گم. آدرس زير را در مرورگر خود تايپ کنيد:

http://www.samspade.org/t/ipwhois?a=xxxxxx

که به جاي xxxxxx آدرس مورد نظر را تايپ کنيد.

مثلا براي sazin.com يکي از دو آدرس زير را بايد تايپ کرد:

http://www.samspade.org/t/ipwhois?a=sazin.com


چيزي که در صفحه ظاهر مي شود به صورت زير است:

whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN''s Whois database.

که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را براي سايت بزرگ yahoo انجام دهيم، نتايج زير را مي بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کنيم.

- تقسيم بندي آدرس هاي ip

- آدرس هاي ip به ? کلاس تقسيم بندي مي شوند که A تا E نام دارند ولي از اين بين سه کلاس اول (يعني C,B,A) کاربرد عملي دارند که آنها را شرح مي دهيم:

1-کلاس A: اگر ip را به صورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايي را شامل مي شود که xxx بين ? تا ??? است. اين کلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده مي شود.

بنابراين اکثر سايت ها چنين ipهايي دارند.

اين کلاس را 8/ هم مي گويند.


2- کلاس B: اين کلاس تمام ipهايي را شامل مي شود که xxx بين ??? و ??? است. اين کلاس هم از جمله کلاس هاي پرکاربرد است. اين کلاس را 16/ هم مي گويند.


3-کلاس C: اين اين کلاس تمام ipهاي را شامل مي شود که xxx بين ??? و ??? است. اين کلاس معمولا به ISP هايي که خدمات dial-up ارائه مي دهند، تعلق مي گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به صورت dial-up به اينترنت متصل شويد، چنين ip مي گيريد.

اين کلاس را 24/ هم مي گويند.



سوالي که پيش مي آيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ??? را شامل نمي شود؟ جواب اين است که ??? براي کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان.

به دست آوردن ip خودتان بعد از اتصال به اينترنت

براي اين کار راههاي متفاوتي وجود دارد:

-1راحت ترين راه استفاده از دستور ipconfig است. من با تايپ کردن آن به نتايج زير رسيدم:

Windows 2000 IP Configuration

PPP adapter neda:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116

که آدرس ip تان را مي توانيد در سطر Ip Address ببينيد.

(مسئله ****** را فعلا ناديده بگيريد(

2- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد.

من با تايپ اين دستور به نتايج زير رسيدم:

Active Connections

Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT

- ستوني که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است.

- پيدا کردن ip طرف مقابل هنگام chat با yahoo messenger - اين روش قديمي شده، الان ديگه کار نمي کنه

مي خواهيم درباره يک کلاينت مثلا کسي که مثل شما يک اتصال مثلا dial-up به اينترنت دارد و فرضا دارد با شما chat مي کند، کسب اطلاعات کرد.


در اين مورد هم اولين نکته اي که بايد کشف شود، ip اوست. در اين جلسه مي خوام بهتون ياد بدم که وقتي با يه نفر از طريق yahoo messenger به صورت pm چت مي کنيد، چطوري مي تونيد ip اش رو پيدا کنيد.

البته بايد توجه کرد که اين روش گاهي کار نمي کند.

نيز فرض مي کنم که فقط با يک نفر داريد چت مي کنيد.


يکي از دستور هاي زير را تايپ مي کنيد:

netstat

netstat -n

دستور اولي براي پيدا کردن ip طرف مقابل است و دستور دوم گاه مي تواند اسم کامپيوتر او را براي شما نشان دهد.


من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم:

Active Connections

Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT

اولين کاري که مي کنيد اين است که سطري را پيدا مي کنيد که در Local Address يا Foreign Address آن، پورت 5101 داشته باشد.

در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون Foreign Address از سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Address هم بود، فرقي نمي کرد.

وقتي آن سطر را پيدا کرديد، ip طرف مقابل را از ستون Foreign Address از همان سطر پيدا مي کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است.
اگر به جاي netstat -n ، از netstat استفاده مي کردم، به نتايج زير مي رسيدم:

Active Connections

Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 Majid:5101 SYN_SENT

ملاحظه مي فرماييد که همه ip ها به معادل هاي اسمي تبديل شده اند و در مورد همان سطر آخر به جاي ip طرف مقابل اسم کامپيوتر فرد را مي نويسد (البته در حالتي که طرف مقابل dial-up نباشد، قضيه فرق مي کند(

حالا فرض کنيد که يک pm ديگر هم اضافه مي شود.

و دوباره دستور netstat -n را تايپ مي کنم. حالا نتايج زير را مي بينم:

Active Connections

Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED

الان دوتا سطر دارم که داراي پورت 5101 باشد، و چون مي دانم که 212.234.112.74 مربوط به نفر قبلي بود، پس 194.225.184.95 مربوط به pm دومي است.

فعلا تا همینجا یاد بگیرید بسه .....
اگه دوست داشتین تشکر کنین!

[kamyabonline4]

لطفا اگر از منبعی استفاده کردید ان را بیان کنید

[TVA - Security 7]

ببین دوست عزیز این آموزش هل به درد ما نمیخوره!حالا اگه میخوای بدونی دلیلشو بهت میگم:
ببین شما این همه نوشتی دستت درد نکنه ولی ما که با این چیزا به جایی نمیرسیم الان کلی از این چیزا تو دنیا پره ولی چند تا هکرشدن؟ اگه فرار بود مردم اینجوری هکر شن که الآن دنیا پر هکر بود...

[lllhamidlll]

نقل قول:

نوشته اصلی توسط kamyabonline4

لطفا اگر از منبعی استفاده کردید ان را بیان کنید

با تشکر از دوستان عزیز

از هیچ منبعی استفاده نکردم,من و دوستم اطلاعاتی داشتیم با همکاری هم دیگه اینو نوشته ایم...
این دوست عزیزمون راستم میگه,کسی اصلا وقت اینکارارو نداره.

[m93]

بله اینا فایده ای ندارن و هیچ کاربردی ندارن. اول باید مشخص کنین چه متدی رو میخواین یاد بگیرین...

پیشنهاد میکنم حداقل html و perl و کمی هم مهندسی اجتماعی بلد باشین. انگلیسیتونم خوب باشه سورسای خوبی پیدا میکنین.

[lllhamidlll]

اقا جان گفتم دیگه از این کارا نمیکنم...