خلیج تا ابد پارس میماند

- خلاصه درس: در اين درس درباره RFC صحبت می‌کنيم.

◊چيست RFC ؟

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)

◊ فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی سايت مورد علاقه من برای RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جای xxxxxxx نام rfc موردنظر را می‌نویسيم. مثلا برای دسترسی به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

◊ ليست مشهورترين RFCها:

+General Information

RFC1360 IAB Official Protocol Standards

RFC1340 Assigned Numbers

RFC1208 Glossary of Networking Terms

RFC1180 TCP/IP Tutorial

RFC1178 Choosing a Name for Your Computer

RFC1175 FYI on Where to Start:

        A Bibliography of Inter-networking Information

RFC1173 Responsibilities of Host and Network Managers:

        A Summary of the Oral Tradition of the Internet

RFC1166 Internet Numbers

RFC1127 Perspective on the Host Requirements RFCs

RFC1123 Requirements for Internet Hosts—Application and Support

RFC1122 Requirements for Internet Hosts—Communication Layers

RFC1118 Hitchhikers Guide to the Internet

RFC1011 Official Internet Protocol

RFC1009 Requirements for Internet Gateways

RFC980  Protocol Document Order Information

+TCP and UDP

RFC1072 TCP Extensions for Long-Delay Paths

RFC896  Congestion Control in IP/TCP Internetworks

RFC879  TCP Maximum Segment Size and Related Topics

RFC813  Window and Acknowledgment Strategy in TCP

RFC793  Transmission Control Protocol

RFC768  User Datagram Protocol

+IP and ICMP

RFC1219 On the Assignment of Subnet Numbers

RFC1112 Host Extensions for IP Multicasting

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC950  Internet Standard Subnetting Procedure

RFC932  Subnetwork Addressing Schema

RFC922  Broadcasting Internet Datagrams in the Presence of Subnets

RFC9l9  Broadcasting Internet Datagrams

RFC886  Proposed Standard for Message Header Munging

RFC815  IP Datagram Reassembly Algorithms

RFC814  Names, Addresses, Ports, and Routes

RFC792  Internet Control Message Protocol

RFC791  Internet Protocol

RFC781  Specification of the Internet Protocol (IP) Timestamp Option

+Lower Layers

RFC1236 IP to X.121 Address Mapping for DDN

RFC1220 Point-to-Point Protocol Extensions for Bridging

RFC1209 Transmission of IP Datagrams over the SMDS Service

RFC1201 Transmitting IP Traffic over ARCNET Networks

RFC1188 Proposed Standard for the Transmission of IP Datagrams

        over FDDI Networks

RFC1172 Point-to-Point Protocol Initial Configuration Options

RFC1171 Point-to-Point Protocol for the Transmission of

        Multiprotocol Datagrams over Point-to-Point Links

RFC1149 Standard for the Transmission of IP Datagrams on Avian

        Carriers

RFC1055 Nonstandard for Transmission of IP Datagrams over

        Serial Lines: SLIP

RFC1044 Internet Protocol on Network Systems HYPERchannel:

        Protocol Specification

RFC1042 Standard for the Transmission of IP Datagrams over

        IEEE 802 Networks

RFC1027 Using ARP to Implement Transparent Subnet Gateways

RFC903  Reverse Address Resolution Protocol

RFC895  Standard for the Transmission of IP Datagrams over

        Experimental Ethernet Networks

RFC894  Standard for the Transmission of IP Datagrams over

        Ethernet Networks

RFC893  Trailer Encapsulations

RFC877  Standard for the Transmission of IP Datagrams over

        Public Data Networks

+Bootstrapping

RFC1084 BOOTP Vendor Information Extensions

RFC951  Bootstrap Protocol

RFC906  Bootstrap Loading Using TFTP

+Domain Name System

RFC1101 DNS Encoding of Network Names and Other Types

RFC1035 Domain Names—Implementation and Specification

RFC1034 Domain Names—Concepts and Facilities

RFC1033 Domain Administrators Operations Guide

RFC1032 Domain Administrators Guide

RFC974  Mail Routing and the Domain System

RFC920  Domain Requirements

RFC799  Internet Name Domains

+File Transfer and File Access

RFC1094 NFS: Network File System Protocol Specification

RFC1068 Background File Transfer Program (BFTP)

RFC959  File Transfer Protocol

RFC949  FTP Unique-Named Store Command

RFC783  TFTP Protocol (Revision 2)

RFC775  Directory Oriented FTP Commands

+Mail

RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for

        Specifying and Describing the Format of Internet Message

        Bodies

RFC1143 Q Method of Implementing Telnet Option Negotiation

RFC1090 SMTP on X.25

RFC1056 PCMAIL: A Distributed Mail System for Personal Computers

RFC974  Mail Routing and the Domain System

RFC822  Standard for the Format of ARPA Internet Text Messages

RFC821  Simple Mail Transfer Protocol

+Routing Protocols

RFC1267 A Border Gateway Protocol 3 (BGP-3)

RFC1247 OSPF version 2

RFC1222 Advancing the NSFNET Routing Architecture

RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments

RFC1164 Application of the Border Gateway Protocol in the Internet

RFC1163 Border Gateway Protocol (BGP)

RFC1136 Administrative Domains and Routing Domains:

        A Model for Routing in the Internet

RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol

RFC1058 Routing Information Protocol

RFC911  EGP ateway under Berkeley UNIX 4.2

RFC904  Exterior Gateway Protocol Formal Specification

RFC888  STUB Exterior Gateway Protocol

RFC827  Exterior Gateway Protocol (EGP)

RFC823  DARPA Internet Gateway

+Routing Performance and Policy

RFC1254 Gateway Congestion Control Survey

RFC1246 Experience with the OSPF Protocol

RFC1245 OSPF Protocol Analysis

RFC1125 Policy Requirements for Inter-Administrative Domain Routing

RFC1124 Policy Issues in Interconnecting Networks

RFC1104 Models of Policy-Based Routing

RFC1102 Policy Routing in Internet Protocols

+Terminal Access

RFC1205 Telnet 5250 Interface

RFC1198 FYI on the X Window System

RFC1184 Telnet Linemode Option

RFC1091 Telnet Terminal-Type Option

RFC1080 Telnet Remote Flow Control Option

RFC1079 Telnet Terminal Speed Option

RFC1073 Telnet Window Size Option

RFC1053 Telnet X.3 PAD Option

RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation

RFC1041 Telnet 3270 Regime Option

RFC1013 X Window System Protocol, version 11: Alpha Update

RFC946  Telnet Terminal Location Number Option

RFC933  Output Marking Telnet Option

RFC885  Telnet End of Record Option

RFC861  Telnet Extended Options: List Option

RFC860  Telnet Timing Mark Option

RFC859  Telnet Status Option

RFC858  Telnet Suppress Go Ahead Option

RFC857  Telnet Echo Option

RFC856  Telnet Binary Transmission

RFC855  Telnet Option Specifications

RFC854  Telnet Protocol Specification

RFC779  Telnet Send-Location Option

RFC749  Telnet SUPDUP-Output Option

RFC736  Telnet SUPDUP Option

RFC732  Telnet Data Entry Terminal Option

RFC727  Telnet Logout Option

RFC726  Remote Controlled Transmission and Echoing Telnet Option

RFC698  Telnet Extended ASCII Option

+Other Applications

RFC1196 Finger User Information Protocol

RFC1179 Line Printer Daemon Protocol

RFC1129 Internet Time Synchronization: The Network Time Protocol

RFC1119 Network Time Protocol (version 2) Specification

        and Implementation

RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2

RFC1014 XDR: External Data Representation Standard

RFC954  NICNAME/WHOIS

RFC868  Time Protocol

RFC867  Daytime Protocol

RFC866  Active Users

RFC865  Quote of the Day Protocol,

RFC864  Character Generator Protocol

RFC863  Discard Protocol

RFC862  Echo Protocol

Network Management

RFC1271 Remote Network Monitoring Management Information Base

RFC1253 OSPE version 2: Management Information Base

RFC1243 Appletalk Management Information Base

RFC1239 Reassignment of Experimental MIBs to Standard MIBs

RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO

        8473) and End System to Intermediate System (ISO 9542)

RFC1233 Definitions of Managed Objects for the DS3 Interface Type

RFC1232 Definitions of Managed Objects for the DS1 Interface Type

RFC1231 IEEE 802.5 Token Ring MIB

RFC1230 IEEE 802.4 Token Bus MIB

RFC1229 Extensions to the Generic-Interface MIB

RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed

        Program Interface

RFC1227 SNMP MUX protocol and MIB

RFC1224 Techniques for Managing Asynchronously Generated Alerts

RFC1215 Convention for Defining Traps for Use with the SNMP

RFC1214 OSI Internet Management: Management Information Base

RFC1213 Management Information Base for Network Management of

        TCP/IP-based Internets: MiB-II

RFC1212 Concise MIB Definitions

RFC1187 Bulk Table Retrieval with the SNMP

RFC1157 Simple Network Management Protocol (SNMP)

RFC1156 Management Information Base for Network Management of

        TCP/IP-based Internets

RFC1155 Structure and Identification of Management Information for

        TCP/IP-Based Internets

RFC1147 FYI on a Network Management Tool Catalog: Tools for

        Monitoring

        and Debugging TCP/IP Internets and Interconnected Devices

RFC1089 SNMP over Ethernet

+Tunneling

RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1

RFC1234 Tunneling IPX Traffic through IP Networks

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Detailed Specifications

RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Concepts and Methods

+OSI

RFC1240 OSI Connectionless Transport Services on Top of UDP:

        Version 1

RFC1237 Guidelines for OSI NSAP Allocation in the Internet

RFC1169 Explaining the Role of GOSIP

+Security

RFC1244 Site Security Handbook

RFC1115 Privacy Enhancement for Internet Electronic Mail:

        Part III Algorithms, Modes, and Identifiers [Draft]

RFC1114 Privacy Enhancement for Internet Electronic Mail:

        Part II Certificate-Based Key Management [Draft]

RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—

        Message Encipherment and Authentication Procedures [Draft]

RFC1108 Security Options for the Internet Protocol

+Miscellaneous

RFC1251 Whos Who in the Internet: Biographies of

        IAB, IESG, and IRSG Members

RFC1207 FYI on Questions and Answers: Answers to Commonly

        Asked Experienced Internet User

RFC1206 FYI on Questions and Answers: Answers to Commonly

        Asked New Internet User Questions

خلاصه درس: مسير آينده را در اين درس مشخص می‌کنم. لغاتی از ديکشنری جارگون را می‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع می‌کنيم.
 

 
 
◊ ترسيم مسير برای آينده:

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
 
 
◊ شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.

 
◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:

که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com

و جواب می‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 811ms, Maximum =  822ms, Average =  818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
 
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
                                  63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
                                  63.148.224.0 - 63.148.231.255
 
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کني

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:
Port Num   Service         Why its phun
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 
◊ چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
  telnet hostname   portnum
در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:
  telnet iums.ac.ir 13
  telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، ما هم خبر کنيد (-;

◊ تقسيم‌بندی انواع حملات

اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;

 
◊ تقسيم‌بندی

- انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.

- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد.

 
◊ زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند ...

 
◊ Command Prompt چيست؟

در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد:
Start > Programs > Accessories > Command Prompt
۲- در قسمت Run بنويسيد: command يا cmd

haifaworld.blogfa.com

وبلاگ ادرس بالا توسط گروه هک persian gulf هك شد

به ما بپیوندید

join 2 us

گروه هک ما persian gulf  به چند هكر براي تكميل گروه نياز دارد براي عضويت در فرم نظرات اعلام كنيد تا  عضو شويد.

   persian gulf

به ادامه مطلب مراجعه کنید

براي هكر شدن بايد يادبگيريد كه چگونه برنامه نويسي كنيد، البته برنامه نويسي از مهارت هاي اصلي(پايه) هك كردن است.اگر شما هيچ زبان برنامه نويسي بلد نيستيد توصيه مي كنيم با زبان python شروع كنيد. اين زبان بطور عالي طراحي ومستند سازي شده است ،و براي مبتدي ها بسيار مناسب است.

با وجود اينكه اولين زبان مفيد برنامه نويسي است اما اسباب بازي نيست و خيلي قدرتمند و انعطاف پذير است. وبراي پروژه هاي بزرگ مناسب است. من دريك صفحه بنام سايت ارزيابي زبان python   جزئيات بيشتري را توضيح داده ام ، خود آموزهاي خوبي هم در وب سايت python در دسترس است.

Java هم يك زبان خوب براي يادگيري برنامه نويسي است . اين زبان مشكل تر از زبان python است.اما توليد كد آن سريعتر است.من فكر ميكنم زبان دوم براي شما عالي به حساب آيد. اما آگاه باشيد شما به سطح مهارتهاي يك هكر و حتي يك   برنامه نويس نخواهيد رسيد اگرفقط يك يا دو زبان را بدانيد.

شما لازم است ياد بگيريد كه چطور راجع به مسئله هاي برنامه نويسي در يك راه عمومي (جامع)فكر بكنيد.

براي اينكه يك هكر واقعي شويد، بايد به نقطه اي برسيد كه درآن بتوانيد براساس چيزهايي كه ميدانيد ،يك زبان را در ظرف چند روز ياد بگيريد .

اين بدين معني است كه شما بايد چند زبان خيلي سخت مختلف را يادبگيريد. اگر شما قرار است بطور جدي وارد برنامه نويسي شويد ،شما بايد زبان C كه هسته اصلي سيستم عامل يونيكس است را ياد بگيريد.

++C خيلي به C نزديك است(مشابه است). اگر شما يكي را(c++/c )بدانيد، يادگيري ديگري مشكل نخواهد بود. به هر حال هيچكدام از اين دو زبان براي شروع يادگيري برنامه نويسي خوب نيست. واقعاً شما هرچه از برنامه نويسي در C پرهيز كنيد ،كاراتر خواهيد بود.C خيلي كار آمد است . وخيلي در منابع ماشيني صرفه جو مي باشد.

متاسفانه ،C  بخاطر نياز داشتن به مديريت منابع سطح پايين (مانندحافظه) كارايي را كم ميكند ، كه شما بايد آنرا بوسيله دستي انجام بدهيد. كد گذاري زبانهاي سح پايين ،پيچيده و همراه با اشكال وعيب است.و مقدار زيادي از وقت شما در اشكال زدايي هدر مي دهد. با ماشينهاي امروزي كه قدرتمند هستند،اين زرنگي است كه از يك زبان برنامه نويسي كه وقت كمتري ميگيرد استفاده كنيد.بنابراين از python استفاده كنيد.

زبان هاي ديگري كه اهميت ويژهاي براي هكرها دارند ،زبانهاي Lisp و Perl هستند. Perl به علت قدرت استدلال مفيدش ارزش يادگيري دارد.براي فعال كردن صفحات وب و سيستم مديريت شبكه هاي كامپيوتري زياد مورد استفاده قرا مي گيرد.

بنابراين حتي اگر هيچ وقت قرارنيست با Perl برنامه بنويسيد اما حداقل خواندن آنرا يادبگيريد.اغلب مردم از Perl استفاده مي كنند در صورتي كه من توصيه مي كنم از python استفاده كنيد. براي اجتناب كردن از برنامه نويسي C در كارهايي كه اين زبان كارآيي ندارد لازم است كه كدهاي آنرا(Perl)ياد بگيريد.

يادگيري Lisp نيز به دلايل مختلفي با ارزش است زيرا وقتي آنرا تمام كرديد ،تجربه اي عميق واساسي خواهيد يافت.

آن تجربه از شما يك برنامه نويس بهتري خواهد ساخت حتي اگر در آينده از Lisp استفاده نكنيد . واقعاً اين عالي است كه تمام اين 5 زبان(perl,java,(c/c++),lisp,perl ) را يادبگير

بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.و از همه مهمتر به خاطر مدت زمان طولاني که براي داون لود شدن و پاک شدن احتياج دارند سرعت شبکه رو به طرز عجيبي پايين مي آورند.  کاربران شبکه اي که مورد حمله اين قبيل بمبها قرار ميگيرند موظف هستند روتين و طرز عملکرد آنها را شناسايي کنند. مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است . ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟.

معروفترين بمبهاي ايميل و داده هاي مربوط به آن :

يک راه براي کمتر کردن ( نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .

 به حال ممکنه که برای شما هم پيش اومده باشه که در حالی که داريد چت ميکنيد و يا در يک روم هستيد يک دفعه يک عالمه پنجره و pm و دعوت به روم و دعوت به add يا خيلی های ديگر برای شما ظاهر ميشود که از ياهو مسنجر خارج ميشيد.خب در اين حالت شما بوت شديد.....پس شما نيز ميتوانيد همچين کاری رو روی ديگران انجام دهيد.در اصطلاح ديگران رو بوت کنيد.در واقع ياهو مسنجر شما هنگ ميکند.البته بوترها هميشه به اين صورت نيستن.بعضياشون خيلی بی سر صدا شما رو از روم بيرون يا از ياهو مسنجرتون خارج ميکنند.

دانلود یک بوتر و اوزش آن

اين بوتر مالتی لاگين هست و به صورت ReLoginFiled آيدی ها رو لاگين ميکند، يعنی اگر شما ده آيدی لاگين کنيد بعد دوباره دکمه لاگين رو بزنيد ديگه آيدی های که لاگين کرده ايد لاگين نميشن بلکه ده تا ديگه لاگين ميشن... اين قابليت ساده اما مهم خيلی کم در بوتری ديده ميشه. با اين قابليت شما ميتونيد حتی با سرعت پايين تا 1000 تا آيدی لاگين کنيد.
يکی ديگر از نقاط قوت اين بوتر اين هست که ميتونه بيشتر چت کلاينت ها رو دی سی DC کنه!!!
پکت های بوتر به صورتی تنظيم شده که سرعت اينترنت رو تا حد ممکن حفظ کنه ولی قربانی رو بوت کنه!!
شما حتی با تعداد کم ميتونيد ياهو ورژن 8 به بالا و ياهو تونل رو به صورت Silent (مخفی) ديسکانکت کنيد. و با ده آيدی ميتونيد بيشتر چت کلاينت ها رو بوت کنيد!!!

امکانات ورژن جديد:
به روز کردن تمامی پکتها ی بوت.
به روز شدن خود کار برنامه (Automatic  Update)
امکان داشتن يک ربات شخصی.
کاملاً هماهنگ و ويندوز XP و ويستا.
اولين بوتری که هم در زبان فارسی کار ميکند هم در زبان انگيليسی.

لینک دانلود اصلاح شد  

 این برنامه پسورد یاهو 8 و 7.5و 7 رو سند میکنه

نیاز به توضیح نداره

دریافت فایل

اگر  اهل گشت و گذار در اینترنت مخصوصا سایتهای امنیتی و یا هکری باشید حتمی با واجه تروجان آشنا هستید.

شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی باشد.

ولی تروجان چیست؟

اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:

"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود و برای قربانی فرستاده میشود"

با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد.

هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و ... میباشد تنظیم میکند.

معمولا تروجانها به دو قسمت تقسیم میشوند:

1-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که ...

ادامه متن به علت طلانی بودن در ادامه متن است

دريافت فايل

از انجایی که گروه AP-hack اموزش هك كردن كامل را در راستاي اهداف خود دارد از روز 1  فروردين1387شروع به اموزش كامل كار با تمامي تروجان و انواع و نوع ساخت انها ميپردازد از شما دوستان خواهشمنديم اگر سوالاتي در اين زمينه داريد حتما بپرسيد

دوستدار شما AP-hack