.: سلام به شما بازدیدکننده عزیز :.

.: برای بازدید از سایت کسب در آمد 100cd روی بنر زیر کلیک کنید :.

.: .آموزش تضمینی هک.واسه امتحان می تونی تو کلاسای آموزشی شرکت کنید.نظر یادتون نره :.

.: برای برداشته شدن پرده سیاه و مشاهده وبلاگ روی بنر کلیک کنید :.

آموزش هک جلسه 3 - آموزش هک و دانلود برنامه های مفید
سفارش تبلیغ
صبا ویژن

 

 آموزش هک جلسه 3 - آموزش هک و دانلود برنامه های مفید

آموزش هک جلسه 3

سه شنبه 86 آذر 27 ساعت 1:10 صبح
<


آموزش هک  جلسه ?

خلاصه درس: مسیر آینده را در این درس مشخص می‌کنم. لغاتی از دیکشنری جارگون را می‌گم. بحث Footprinting را با پیدا کردن ip سایت شروع می‌کنیم.
 
 
 
? ترسیم مسیر برای آینده:

?- اولین و مهمترین تصمیم انتخاب نوع کامپیوتری است که می‌خواهید هک کنید ( کلاینت یا سرور )، زیرا روش‌هک کردن این‌دو بجز در مراحل ابتدایی کاملا متفاوت است.
?- دومین گام انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که فلان سایت را نگه می‌دارد که مثالی برای کامپیوتر سرور است و یا کامپیوتر فلان شخصی که با او چت می‌کنید که مثالی برای کامپیوتر کلاینت است) و جمع‌آوری اطلاعات در مورد آن است. این جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گویند. اولین مشخصه‌ای که باید کشف شود، ip اوست. یکی دیگر از اطلاعات مهم که معمولا دنبالش هستیم، پیدا کردن نوع سیستم‌عامل و نیز برنامه‌هایی است که کامپیوتر شخص از آنها بهره می‌برد. یکی از مهمترین ( و گاه خطرناک‌ترین) کارها، تست‌کردن پورت‌های آن کامپیوتر برای دیدن اینکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
?- مرحله بعدی در واقع شروع تلاش برای نفوذ به سیستم است. این نفوذ سطوح مختلف دارد و بالاترین آن که در کامپیوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدیر کامپیوتر (administrator) یا superuser را به‌دست آورده و از طریق این Shell Account به نهایت نفوذ دست‌ یابیم ولی گاه به‌دلایل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به این سطح دست‌یافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. این مرحله جایی است که هنر شما یه عنوان یک هکر آغاز شده و نیز به پایان می‌رسد.
?- این مرحله بعد از نفوذ روی می‌دهد که در آن به یک سطحی از کنترل سیستم رسیده‌اید. رفتار شما در این مرحله مشخص می‌کند که چه نوع هکر هستید(سامورایی، واکر و یا کراکر) و اینکه آیا جنبه یاد گرفتن را داشته‌اید یا نه، همینجا مشخص خواهد شد.
?- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم (البته بعضی وقتها برای کلاس گذاشتن باید گیر بیفتیم، هه هه ...). بعضی از سیستم‌ها آمار login را نگه می‌دارند که در مورد آنها این مرحله بسیار مهم است.

خلاصه مطالب بالا به این صورت است: 
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
 
 
? شروع مبحث Footprinting


گفتیم که اولین مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گویند. این مبحث را با آموزش روش پیدا کردن ip شروع می‌کنیم.


 
? پیدا کردن ip یک سایت با دانستن آدرس اینترنتی 


برای این کار روشهای مختلفی هست:

?- در (Internet Explorer (IE آدرس را تایپ کنید و Enter را فشار دهید. در قسمت پایین مرورگر یعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمایش داده می‌شود و می‌توانید آنرا یادداشت کنید. اگر طول این مدت بسیار کوتاه است می‌توانید از صفحه عکس بگیرید ( با دکمه Print Screen ) و در یک نرم‌افزار گرافیکی بعد از باز کردن یک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنید. [ عجب راه احمقانه‌ای ;-)
اگر این کار را برای www.yahoo.com انجام دهیم:



که همان شماره ip برای www.yahoo.com است.
نکته بسیار مهم این است که به‌دلیل ضریب اشتباه بسیار بالای آن هیچ‌گاه از این روش استفاده نکنید. نتایج ممکن است کاملا اشتباه باشد که بعدا میگم چرا.

?- دستور ping را در command prompt صادر کنید: 

ping domain
در این حالت می‌توانم ip آن سایت را ملاحظه کنم. (البته کار اصلی ping یک چیز دیگست و میشه گفت داریم ازش سوءاستفاده می‌کنیم). مثلا برای پیدا کردن ip سازین می‌نویسم: 
ping sazin.com

و جواب می‌شنوم: 

Pinging sazin.com [63.148.227.65] with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=822ms TTL=111

Reply from 63.148.227.65: bytes=32 time=811ms TTL=111



 

Ping statistics for 63.148.227.65:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 811ms, Maximum =  822ms, Average =  818ms
ملاحظه می‌فرمایید که ip سازین 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنید، جواب همان است. البته برای سایت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

?- روش بعدی و کامل‌ترین روش whois کردن به بعضی سایت‌های خاص است. بعدا این را کامل‌تر توضیح می‌دم ولی فعلا روشش رو می‌گم. آدرس زیر را در مرورگر خود تایپ کنید: 
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تایپ کنید. مثلا برای sazin.com یکی از دو آدرس زیر را باید تایپ کرد: 
http://www.samspade.org/t/ipwhois?a=sazin.com

http://www.samspade.org/t/ipwhois?a=www.sazin.com
چیزی که در صفحه ظاهر می‌شود به صورت زیر است: 
whois -h magic 63.148.227.65

sazin.com resolves to 63.148.227.65

 

Trying whois -h whois.arin.net 63.148.227.65

Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1) 

                                  63.144.0.0 - 63.151.255.255

Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1) 

                                  63.148.224.0 - 63.148.231.255

 

# ARIN Whois database, last updated 2002-09-04 19:05

# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سایت بزرگ yahoo انجام دهیم، نتایج زیر را می‌بینیم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتایج حاصل گویای آن است که چرا بهتر است از whois استفاده کنیم


نوشته شده توسط : آتیلاز

نظرات دیگران [ نظر]