خلیج تا ابد پارس میماند

www.freeiran.tk

www.ariapeople.blogfa.com

با نظرات خود ما را یاری کنید

برنامه Yahoo Khazande 3 که سابقا در بازار با قیمت گزافی فروخته می شد، شما با این برنامه می توانید در تمام رومهای یاهو مسنجر پیام خود را بفرستید و به تمام کسانی که در رومها هستد پیغام بفرستید و تمام آی دی ها را در بانک اطلاعاتی خود ( Access) ذخیره کنید ، و می توانید به تمام آی دی های ذخیره شده پیام ارسال کنید ….

دانلود در ادامه مطلب

ویروس جدیدی در اینترنت پخش شده است که به محض ورود به کامپیوتر و باز شدن مسنجر، این ویروس برای تمام اد لیست شما ارسال میشود.

این ویروس شما را وسوسه میکند که برای دیدن ویدیو جدید پاریس هیلتون روی لینک ارسال شده کلیک کنید.

متن ویروس به شکل زیر میباشد

New speacial Paris Hilton video http://goto...

از زدن لینک وب سایت به دلیل اشتباه شما و کلیک روی آن معذوریم.

پاریس ویتنی هیلتون (به انگلیسی: Paris Hilton) متولد ۱۷ فوریه ۱۹۸۱ در آمریکاست.او یک هنرپیشه،نویسنده،خواننده و مدل آمریکایی است . او وارث ریچارد هیلتون صاحب هتل های هیلتون میباشد.

با دقت بیشتر در باز کردن لینکهای ارسال شده برای شما در مسنجر و به روز کردن ویروس کش ،از ویروسی شدن رایانه خود و دیگران تا حد زیادی جلوگیری میکنید.

به علت طولانی بودن در ادامه مطلب

انواع هکرها:

1- گروه نفوذگران کلاه سفيد: (white hat hackers) : هر کسي که با دانش خود بتواند از سد موانع امنيتي يک شبک بگذرد و به داخل شبکه راه پيدا کند اما اقدام خرابکارانه اي انجام ندهد را يک هکر کلاه سفيد مي خوانند. خب حتما مي گوييد عجب ترجمه سختي...

به علت طولانی بودن در ادامه مطلب است...

هکرها صفحه مربوط به گروه خود را در آدرس زیر قرار دادند که با گذشت چند روز هنوز قابل مشاهده میباشد:

http://tehranmiras.ir/3cret.htm

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7277928

البته این وب سایت با برنامه نویسی ASP میباشد که صفحه اصلی سایت نیز دچار مشکل است.

هکرها آدرسهای زیر را مورد نفوذ خود قرار داده اند:

http://larestankids.com/virus

http://shirazhack.org/Forum

و لینک اثبات آن:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7258925

و چون وب سایت larestankids.com قبلا هک توسط Secuiran شده بوده هکرها نتوانسته اند در سایت زونی اچ ثبت کنند:

http://old.zone-h.org/defacements/mirror/id=6580106

این گروه هکری دوباره در اقدامی صفحه اصلی این سایت را به صورت کامل دیفیس کرده اند.

http://joomla.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7320587

برای مدیران وب سایت جوملای فارسی آرزوی موفقیت میکنیم و امیدواریم هرچه سریعتر این مشکل برطرف شود.

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان,  کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

•        حس انطباق پذیری

•        منطق و استدلال

•        نیاز و احساسات

•        اعتبارات و ترس

•        مساعدت هدفمند

•        شباهت کاذب

•        مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

•         بردباری

امنیت نرم افزاری به طور کلی یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است. چون درجه آسیب پذیری امنیتی، از خط به خط کدهای برنامه نویسی به وجود می آید. هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است که ممکن است

به علت طولانی بودن در ادامه مطلب

يك تحقيق جديد توسط شركت امينيت فينجان، نشان داد كه چگونه هركسي مي تواند به راحتي دسترسي به سايت هاي مختلف ايجاد كند و داده هاي آنها دستكاري كند يا به سرقت برد.

به گزارش آژانس خبری پرشین هک بنا به خبر مشورت،اين شركت اطلاعات بيش از 7600 سايت و سرور اينترنتي را به همراه نام هاي كاربري و پسورد آنها در اختيار عموم قرار داده است تا از اين طريق عمق فاجعه را نشان دهد. هر كسي مي تواند اين اطلاعات را خريداري كرده و كدهاي مخرب خود را روي آنها قرار دهد.

يووا بنژاك، رييس شركت فينجان در اين زمينه گفت: "اين حساب هاي كاربري متعلق به سرورهايي از سرتاسر دنيا مي باشد كه بيش از 2500 حساب كاربري متعلق به آمريكاي شمالي است و در برخي از آنها بيش از 100 سايت وب ميزباني مي گردد. "

هكر ها توسط حساب هاي كاربري FTP، مي تواند كل يك سرور و يا هاست را در اختيار بگيرند و كدهاي مخرب خود را روي اين سرور ها قرار دهند و يا سايت هاي ديگر را توسط آنها آلوده كنند. بنژاك در ادامه گفت: "شما مي توانيد هر سروي كه خواستيد را در اختيار بگيريد.

قابل توجه آن است كه اين حساب هاي كاربري در سايت هاي زيرزميني هكر ها به فروش مي رسد و قيمت هاي آنها نيز بر اساس اهميت آنها و در برخي موارد بر اساس رنكينگ گوگل متغير است.

نسخه جديد ابزارهاي هيكنگ به نام نئواسپلويت، به صورت خودكار صفحات وب سايت هاي هك شده را با IFrame هاي مورد نظر هكرها آلوده مي كند.

به گفته بنژاك، اغلب سايت هايي كه نام هاي كاربري آنها توسط گروه امنيتي فينجان پيدا شده است توسط كدهاي مخربي همچون تروجان هاي آلوده شده اند.

لازم به ذكر است كه سايتهايي كه مي خواهند بدانند نام هاي كاربري آن ها در پايگاه داده حساب هاي كاربري لو رفته در پايگاه داده فينجان قرار دارد مي توانند از طريق تماس با اين شركت از آن مطلع شوند.

 تبادل ...

 از  همه تان  سپاسگذارم

ولی من این روزها خیلی ناراحتم

باید تکلیف این وبلاگ مشخص بشه یا میمونه یا میره

اگر گروه هک persian gulf تكميل بشه ميمونيم ولي اگر نه خداحافظ

از تمامي دوستان كه حتي كمي هك بلدند  درخواست ميكنم كه به ادامه كار وبلاگ با ما همكاري كنند

 
◊ تکميل ليست پورت‌ها
در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.
Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 
◊ ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

 
◊ جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

◊ اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:
 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:
sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

◊ چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...

◊ يادآوری

قبلا گفتم که برای اينکه هکر خوبی بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتی خود را به زبان C شروع می‌کنيم.برنامه‌ای که امروز می‌نويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعنی Artawill Commandline Windows و spscan يعنی Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولی فکر کنم روی هر نوع کامپايلر C ويندوز کار کند.
يک سری نکات در مورد هر برنامه‌ای که با C برای ويندوز خواهم نوشت هست که فقط امروز می‌گم و بعدا ديگه اشاره نخواهم کرد.
۱- هر برنامه‌ای که من می‌نويسم، شامل دو فايل است که بايد داون‌لود کنيد: فايل اصلی که پسوند C يا CPP دارد و يک فايل به يکی از نامهای acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستم‌عامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط‌ فرمان يا گرافيکی) يکی از اين چهارتا خواهد بود. اگر برنامه برای ويندوز نوشته شده است، بايد قبل از کامپايل نهايی فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
۲- هر بار که برنامه جديدی خواهم نوشت فايلی که پسوند h دارد، کامل و کامل‌تر می‌شود، پس هر وقت يک فايل جديد C يا CPP داون‌لود می‌کنيد، فايل h مربوطه را هم داون‌لود کنيد.
۳- کامپايلر مورد استفاده در برنامه‌های ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگری استفاده می‌کنيد، ممکن است لازم باشد که تغييراتی اعمال کنيد.
۴- سورس تمام توابع و برنامه‌ها مشمول کپی‌ رايت است ولی استفاده از توابع در برنامه‌هايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. - اينههههههه !

◊ درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan

برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام می‌دهد. همانطوری که از نامش پيداست، برای ويندوز و به‌صورت خط فرمان عمل می‌کند.

اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ می‌شود:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

Usage: acw_spscan    []

بنابراين مثلا اگر بخواهم سايت پی آر دو را (که ip آن 63.148.227.65 است) برای پورت‌های ۲۰ تا ۳۰ به صورت tcp اسکن کنم، بايد بنويسم:

acw_spscan 63.148.227.65 20 30 tcp

و جواب می‌شنوم:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

>TCP

 [63.148.227.65] TCP    21 :  OPEN

 [63.148.227.65] TCP    25 :  OPEN

Simple Port Scanner End.

که نشان می‌دهد، پورت‌های ۲۱ و ۲۵ باز است.

◊ بررسی سورس برنامه

من برای راحتی کار برنامه‌نويسی شبکه، يک سری تابع تعريف کرده و آنها را در فايل acw_sock.h قرار داده‌ام که در برنامه اصلی آن را include می‌کنم. حال به بررسی توابع مورد استفاده در برنامه امروز می‌پردازم ( اگر خواهان اطلاعات بيشتری هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):

۱- (int arta_win_LoadWinsock(char, char    ==>
در برنامه‌نويسی ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام می‌دهم. اگر بپرسيد سوکت چيست، می‌گويم سوکت ارتباطی است از نوع TCP/IP که از پورت خاصی از يک کامپيوتر به سوی يک پورت خاص از يک کامپيوتر ديگر برای رد و بدل کردن داده‌ها ايجاد می‌شود. کل برنامه‌نويسی شبکه به کمک C با استفاده از سوکت‌هاست.

if(arta_win_LoadWinsock(2,0)==-1)

   arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

دو خط بالا برای لودکردن WinSock ورژن 2.0 به‌کار می‌رود.

۲- (void arta_win_CleanWinsock(void    ==>
در آخر برنامه بايد WinSockی را که با دستور بالا ايجاد کرده‌ايم، به‌کمک دستور اين قسمت ببنديم:

arta_win_CleanWinsock();

۳- (int arta_win_CreateTcpSocket(void    ==>
اين تابع يک سوکت از نوع tcp ايجاد می‌کند.

if((sock=arta_win_CreateTcpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا برای ايجاد يک سوکت tcp به‌کار می‌رود.

۴- (int arta_win_CreateUdpSocket(void    ==>
اين تابع يک سوکت از نوع udp ايجاد می‌کند.

if((sock=arta_win_CreateUdpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا برای ايجاد يک سوکت udp به‌کار می‌رود.

۵- (void arta_win_CloseSocket(int    ==>
اين تابع، سوکتی را که با يکی از دو دستور بالا ايجاد کرده‌ايم، می‌بندد.

arta_win_CloseSocket(sock);

۶- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char )    ==>
اين تابع اطلاعات لازم برای برقراری اتصال را مانند IP, Port می‌گيرد و در يک structure مخصوص از نوع sockaddr_in قرار می‌دهد. اين structure در توابع بعدی به‌کار می‌رود.

arta_win_CreateServerAddressStructure(&addr,port,IP);

۷- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی tcp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

    ....

}

۸- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی udp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

    ....

}

حالا يک توضيح کلی می‌دم:

اولين سطرهای برنامه را بررسی می‌کنم

/* An ArtaWill Production - copyright(c) ArtaWill.com              */

/* Programmed by: M.E */

/* This Source code and its Functions can be used - but no ....    */

/*     Funcions source or code can be done !                       */

#include       /* for printf(), fprintf() */

#include      /* for exit() */

#include      /* for strings */

#include "acw_sock.h"

void main(int argc, char *argv[])

{

    struct sockaddr_in addr;

    char *IP;

    int sock;

    int port;

    int startport, endport;

    int tcp_udp_both=1;

    arta_commandline_win_StartMessage("SimplePortScanner ......");

    if ((argc != 4) && (argc != 5))    /* Test for correct ...... */

    {

        arta_commandline_win_DieWithError("Usage: acw_spscan []\n");

        exit(1);

    }

   IP = argv[1];

   startport = atoi(argv[2]);

   endport = atoi(argv[3]);

   if(argc==5){

     if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}

     else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}

   }

   if(arta_win_LoadWinsock(2,0)==-1)

    arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

اوايل برنامه يه‌سری توضيحات
بعدش يک سری هدر (header) را include کرده‌ام از جمله acw_sock.h را
بعدش main شروع می‌شود و يک سری تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روی ورودی خط‌ فرمان، متغير‌ها ست می‌شوند.
دو سطر آخر هم يک WinSock لود می‌کند.

حالا ادامه:

   if(tcp_udp_both!=2){                                              puts(">TCP");

 for(port=startport;port<=endport;port++){

    printf(" [%s] TCP %5d :  Testing... ",IP,port);

    if((sock=arta_win_CreateTcpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Crea....");

     arta_win_CreateServerAddressStructure(&addr,port,IP);

     if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b........");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

 arta_win_CloseSocket(sock);

 }

}

اگر قرار باشد که tcp چک شود، اين خطوط اجرا می‌شوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.

حالا ادامه برنامه:

if(tcp_udp_both!=1){

   puts(">UDP ");

 for(port=startport;port<=endport;port++){

    printf(" [%s] UDP %5d :  Testing... ",IP,port);

    if((sock=arta_win_CreateUdpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Cre....!");

     arta_win_CreateServerAddressStructure(&addr,port,IP);

     if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b.....");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

  arta_win_CloseSocket(sock);

 }

}

همان کارها را ولی اين‌بار برای udp انجام می‌دهد.

و حالا آخر برنامه:

puts("\n");

   arta_commandline_win_EndMessage("Simple Port Scanner");

   arta_win_CloseSocket(sock);

   arta_win_CleanWinsock();

   exit(0);

}

در اينجا پيغام انتهايی چاپ شده و سوکت بسته می‌شود.

- خلاصه درس: انواع Scanning را مشخص می‌کنيم. بحث Port Scanning را آغاز می‌کنيم و از نرم‌افزار ipEye برای Port Scanning استفاده می‌کنيم.
 
◊ معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

۱- IP Scanning :
فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه‌ همه را. اين موضوع را بعدا توضيح می‌دم ( اين کار معمولا موقعی پيش می‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسی باشد )

۲- Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده‌ايم و حالا می‌خواهيم بدانيم که کدام پورت‌ها روی آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهای خاصی انجام می‌شود که مبحث امروز ماست.

 
◊ چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می‌تواند ما را رديابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

 
◊ چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا اين مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين‌ کار نيست، به‌ناچار بايد يک سری برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده‌ام و سعی می‌کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده‌اند، اما مهم‌ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می‌شود). nmap از کامل‌ترين ابزارهايی است که هکر‌ها استفاده می‌کنند که علاوه بر توانايی انواع پورت اسکنينگ‌ها، می‌تواند کارهای بسياری چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولی چون پولی است به‌ جای داون‌لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

۴- ipEye v1.2 :
من در این درس از اين نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روی اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ۲۰۰۰ و xp کار می‌کند و نيز در يک بار اجرا فقط يک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.

 
◊ چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye   -p  [optional parameters]
  ipEye   -p 
 [optional parameters]
 
   is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
     (note: FIN, Null and Xmas scans dont work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp  = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]
Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد.

◊ چگونگی استفاده از nslookup

وقتی که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من می‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتی به‌دست بيارم. اگر به اين سايت whois کنم، می‌بينم که دوتا Name Server يا DNS Server دارد:

s1.prdev.com

s2.prdev.com

حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و می‌توانم شروع کنم:

۱- دستور nslookup را در command prompt نوشته و اجرا می‌کنم:

C:\>nslookup

و نتايج را می‌بينم:

*** Cant find server name for address 192.168.20.3: Non-exi...

*** Cant find server name for address 192.168.20.1: Non-exi...

*** Default servers are not available

Default Server:  UnKnown

Address:  192.168.20.3

>

علامت > يعنی شما می‌توانيد دستورات را تايپ کنيد.

۲- در جلوی علامت < دستور زير را تايپ می‌کنيم:

> server dns_server

که به جای dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس برای سايت far30.com می‌شود:

> server s1.prdev.com

و جواب می‌شنوم:

Default Server:  s1.prdev.com

Address:  63.148.227.63

اگر در اين مرحله پيغام خطا می‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز می‌توانيد از DNS Server دومی که در whois برای far30.com به‌دست آورديم ، استفاده کنيم.

۳- دستور زير را تايپ کنيد:

> set type=any

۴- حالا به کمک دستور زير اطلاعات را به‌دست می‌آوريم:

> ls -d  site_name .

که برای far30.com می‌شود:

>ls -d far30.com.

دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل می‌شود:

[s1.prdev.com]

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

 far30.com.                     A      63.148.227.65

 far30.com.                     NS     s1.prdev.com

 far30.com.                     NS     s2.prdev.com

 far30.com.                     MX     10   mail.far30.com

 far30.com.                     MX     15   far30.com

 ftp                            CNAME  far30.com

 mail                           A      63.148.227.65

 www                            CNAME  far30.com

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

>

بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولی بعضی از آنها همين‌طوری هم اطلاعات واضحی دارند.

۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج می‌شويم.

شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.

◊ تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.

◊ TCP و UDP چيست؟

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.

هر برنامه نويس ماهرى مى تواند خودش برنامه اى بنويسد كه با نصب آن در سيستم شما قادر به كارهاى خاصى باشد ، ولى تعدادى از اين دست برنامه ها به معروفيت جهانى دست پيدا كرده اند شايد دليل آن ظاهر زيباى برنامه و رابط كاربرى ساده باشد كه هر كاربر متوسط به بالاى كامپيوتر با كمى آموزش و تمرين مى تواند از آن استفاده كند .

ساختار كلى يك نرم افزار هك :

به طور معمول هر نرم افزار هك از سه قسمت اصلى تشكيل شده .

قسمت اول : server  كه همان سرور هك يا Trojan  است . اين همان فايلى است كه با وارد شدن و اجرا شدن روى سيستم شما ، به نفوذگر اجازه مى دهد كنترل سيستم شما را در اختيار بگيرد و يا پسوردهاى شما را بدزدد . اين فايل از نوع فايلهاى اجرايى مى باشد .

قسمت دوم : Edit server  كه نرم افزارى است كه به نفوذگر اجازه مى دهد قبل از اينكه سرور هك را براى شما بفرستد تغييرات دلخواه خود را بر روى آن اعمال كند . به عنوان مثال مى تواند سرور هك را طورى تنظيم كند كه به صورت خودكار هر بار كه شما به اينترنت متصل مى شويد به گونه اى كه شما پى نبريد يك Email  به نفوذگر بفرستد و شماره IP شما  و پورت باز سيستم را به او اطلاع دهد . ( در مورد IP  و Port سروقت توضيح ميدم. ) و يا اينكه نفوذگر به وسيله Edit server  مى تواند سرور هك را به يك فايل ديگر مثلا" فايل اجرايى يك Game يا يك تصوير و يا هر فايل ديگر پيوند بزند و براى شما بفرستد تا شما در اين مورد شك نكنيد . همچنين مى تواند Icon  سرور هك را عوض كند تا مثلا به

عنوان يك Jpg  به نظر برسد .

قسمت سوم : برنامه اصلى است كه پس از اتمام همه كارها و هنگامى كه سرور هك بر روى دستگاه شما اجرا شد نفوذگر با استفاده از آن هنگامى كه شما به اينترنت متصل هستيد بدون اينكه شما بفهميد به سيستم شما متصل مى شود و كنترل آن را در دست مى گيرد .

در حال حاضر شما كليه مراحلى را كه در روند هك كردن يك كامپيوتر شخصى انجام مى شوند مد نظر قرار داديد .

امروزهويروسها توسط نامه هاي الكترونيكي جابجا شده و از طريق شبكه منتشر ميشوند.ويروس هاي امروزي، خودنامه هايي به آدرس هاي مشخص ارسال كرده كه شامل آن ويروس است.

ويروسها ممكن است در يك خاص فعال شوند و كار تخريب را شروع كنند، مانند ويروس چرنوبيل.

براي در امان ماندن از شر ويروسها ميتوان اقدامات زير را انجام داد:

1-نامه هاي مشكوك را به هيچ عنوان باز نكنيد.

2-هميشه از برنامه هاي ضد ويروس استفاده كنيد.

3-قبل از به كار گرفتن شبكه، از به روز بودن برنامه ضد ويروس خود مطمين شويد.

یک وظیفه ملی

Persian Gulf

خلیج همیشه فارس

دوستان شما میتونید برای حذف نام جعلی خلیج عربی از نرم افزار  Google Earth به این آدرس برید و اعتراض خودتون رو نسبت به این عمل شرکت Google اعلام کنید.

http://www.petitiononline.com/sos02082/petition-sign.html

عکسهای خلیح فارس

527033  last Signatures Total