.: سلام به شما بازدیدکننده عزیز :.

.: برای بازدید از سایت کسب در آمد 100cd روی بنر زیر کلیک کنید :.

.: .آموزش تضمینی هک.واسه امتحان می تونی تو کلاسای آموزشی شرکت کنید.نظر یادتون نره :.

.: برای برداشته شدن پرده سیاه و مشاهده وبلاگ روی بنر کلیک کنید :.

آموزش هک جلسه ? - آموزش هک و دانلود برنامه های مفید
سفارش تبلیغ
صبا ویژن

 

 آموزش هک جلسه ? - آموزش هک و دانلود برنامه های مفید

آموزش هک جلسه ?

سه شنبه 86 آذر 27 ساعت 1:10 صبح
<

آموزش هک  جلسه ?

درس شماره 2

- خلاصه درس: با تعریف IP و Port و کاربرد telnet آشنا می‌شوید. انواع حملات را تقسیم‌بندی می‌کنیم.
 
? معرفی چند اصطلاح

IP :
شماره‌ ایست که به هر کامپیوتر متصل به اینترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپیوترها دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند (مثلا سایت‌ها) و نیز کامپیوتر‌های کلاینتی که معمولا به روشی غیر از شماره‌گیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل می‌شوید، عددی جدید به شما نسبت داده می‌شود.
این عدد یک عدد ?? بیتی (? بایتی) است و برای راحتی به‌صورت زیر نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بین ? تا ??? است (البته بعضی شماره‌ها قابل استفاده نیست که بعدا علت را توضیح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هایی مثل www.yahoo.com که برای اتصال استفاده می‌کنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح می‌دهم... فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول می‌گیرید، مابین 192 تا 223 خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار می‌تواند مفید باشد.
بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنید. (البته یک سری نکات فنی داریم که بعدا می‌گم)

پورت (Port):
در ساده ترین تعریف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داریم که به هر کدام عددی نسبت می‌دهیم. این اعداد بین ? و ????? هستند. معمولا به یک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقیه به‌صورت پیش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط یک نرم‌افزار خاص مدیریت می‌شوند. مثلا پورت ?? برای ارسال Email است، بنابراین باید توسط یک نرم‌افزار این کار انجام شود و این نرم‌افزار بر روی پورت ?? منتظر (فال‌گوش) می‌ماند. اینجا ممکن است شخصی از فلان نرم‌افزار و دیگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ?? همیشه برای ارسال Email است.
در پایین لیستی از مهمترین پورت‌ها و کاربردشان را می‌بینید: 
Port Num   Service         Why its phun

--------   -------         ----------------------------------------

7          echo            Host repearts what you type

9          discard         Dev/null 

11         systat          Lots of info on users

13         daytime         Time and date at computers location

15         netstat         Tremendous info on networks

19         chargen         Pours out a stream of ASCII characters.

21         ftp             Transfers files

23         telnet          Where you log in.

25         smpt            Forge email

37         time            Time

39         rlp             Resource location

43         whois           Info on hosts and networks

53         domain          Nameserver

70         gopher          Out-of-date info hunter

79         finger          Lots of info on users

80         http            Web server

110        pop             Incoming email

119        nntp            Usenet news groups -- forge posts, cancels

443        shttp           Another web server

512        biff            Mail notification

513        rlogin          Remote login

           who             Remote who and uptime

514        shell           Remote command, no password used

           syslog          Remote system logging

520        route           Routing information protocol

از میان این پورت‌ها شماره‌های ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا برای ما مهم‌ترند و به‌تدریج با آنها آشنا خواهید شد.

 
? چگونه به یک پورت Telnet کنیم؟

برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet کنید. (البته معمولا تعدادی از پورت‌هایی را که ممکن است اطلاعاتی مهم را در اختیار هکر‌ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شاید برقرار نشود.) برای telnet کردن در command prompt دستور زیر را تایپ کنید: 
  telnet hostname   portnum
در این دستور به‌جای hostname شماره ip و یا نام سایت را وارد می‌کنید و به‌جای portnum شماره پورت و یا معادل آن از جدول. مثلا برای تلنت کردن به پورت ?? که ساعت و تاریخ را به‌دست می‌دهد در کامپیوتری به‌ اسم www.iums.ac.ir می‌نویسید: 
  telnet iums.ac.ir 13 

  telnet iums.ac.ir daytime
هر دو این دستورات معادل هم هستند.
تلنت کردن معمولا اولین کاری است که یک هکر برای هک کردن یک سایت انجام می‌دهد، زیرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.
همین الان شروع کنید و مثل یک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنید. مخصوصا اگر پورت ?? (finger) روی یک کامپیوتر باز بود، مرا هم خبر کنید (-;

 
? تقسیم‌بندی انواع حملات

اولین نکته‌ای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوتر‌های کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زیاد هم بد نیست ولی نباید زیاده‌روی کرد) علت هم اینه که هربار که به اینترنت وصل می‌شوند ip جدیدی به‌ آنها اختصاص پیدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگیری از این امر هم روشهایی هست که در آینده ایشالله میگم).
حالا تقسیم‌بندی:
?- حمله به روش Denial of Service Attack) DoS)
?- حمله به روش Exploit
?- حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است که امروز آموختید)
?- حمله به روش Disinformation


نوشته شده توسط : آتیلاز

نظرات دیگران [ نظر]