در كل اينترنت
در اين وبلاگ
میان صفحات فارسی

" dir="ltr" size="20">

*ستاره* ستاره استدانلود تم ها و اسکین های زیبادانلود کنید هر چه می خواهیدجامعترین وبلاگ آموزش کسب درآمد از اینترنت عشقبازی با خدامثل آبي، مثل دريا کسب ثروت از اینترنتپنگوئن قالب ساز بلاگفامجموعه مقالات اخترشناسی و زیست شناسیcomputerunionاختر فیزیکpchg-gمنبع هكعشق باراندنیای موبایلچشمان سياهستاره شرقBiteFight:: گل نرگس ::شبکه آموزشی خبری IT گل نرگس

سینا سهیلی ، غلامرضا صداقتی
Powered By
BLOGFA.COM

به نام خدا

سلام

امروز اولين پستم  تو قسمت آموزش هكه اميد وارم راضي باشيد. مطالب اين قسمت طوريه كه افراد مبتدي هم بتونن ازش استفاده كنن اما با اين احوال ،‌ به نظرات شما نياز دارم پس منو از نظراتتون محروم نكنيد.

 

روش آموزش اين بخش رو از روي يه وبلاگ ديگه برداشتم به نظر من روش جالبيه(منظورم از روش ، چطور شروع كردن چطور ادامه دادن و چطور  تموم كردن این آموزشه). خوب بريم سر اصل مطلب يعني شروع آموزش:

 

وقتي شما به اينترنت  متصل مي شيد امكان اينرو داريد كه  با مليونها انسان ارتباط برقرار كنيد و شايد هم مورد حمله ي يكسري افرادي قرار بگيريد كه اون افراد يا هكر هستند(hacker) يا كركر (cracker) .

هكر ها ( نفوذگران ، مزاحمان ) افرادي هستند كه از نفوذ به كامپيوتر شما قصد خراب كاري ندارند و قصد آنها شوخي و  يا كارهايي است كه آنچنان ضرري براي شما نداشته باشد  اما كركرها (متجاوز ، سارق ، مخرب) افرادي هستند كه قصدشان دزدي از اطلاعات شما و يا خراب كاري هايي از قبيل : سوزاندن قطعات كامپيوترتان ، وارد كردن ويروس به كامپيوترتان ، دزدين پسورد كانكشنتان ، دزديدن پسور آي دي ياهوي شما و... هست.

 

مهمتري موضوع براي هك كردن داشتن اطلاعاتي در مورد آي پيه (IP)  كه من اينجا آي پي رو به طور خلاصه توضيح مي دم .

وقي فردي به اينترنت متصل مي شه آدرس مخصوصي به اون فرد تعلق مي گيره كه اين آدرس باعث مي شه كه اون فرد از بين مليونها كامپيوتر حاضر در اينترنت شناسايي شه.اين آدرس  تشكيل شده از چهار بخش كه هربخش با يك نقطه از بخش قبليش  جدا مي شه و هر بخش عديدي بين 0 تا 255 است (11.241.20.97 نمونه اي از يك IP است )

 

پيدا كردن آي پي خودتون:

براي اين كار بعد از متصل شدن به اينترنت كارهاي زير را انجام دهيد.

در ویندوز 98 و ME  بر روی گزینه Run در منوی شروع ویندوز کلیک کنیدتا  کادر محاوره ای Run ظاهر شه  فرمان winipcfg را در داخل کادر متن تایپ کرده و دکمه OK را کلیک کنید. کادر با عنوان IP Configuration ظاهر مي شه  كه  آدرس IPی فعلی شما در آن اعلام مي كنه.

در ویندوز 2000 وXPبر روی گزینه Run در منوی شروع ویندوز کلیک کنید.بعد از ظاهر شدن كادر محاوره اي  Run فرمان CMD رادر داخل کادر متن تایپكنيد  و دکمه OK را کلیک کنید . مشاهده می کنید سیستم عاملي شبيه  داس برای شما باز مي شه  و در خط فرمان این سیستم باید فرمان IPCONFIG را اجرا كنيد تا IP شما را نشان دهد. .

پيدا كردن آي پي يك سايت:

به خاطر سپردن آي پي براي انسانها كار سختيه به خاطر همين به جاي استفاده از آي پي يك آدرس اسمي به افراد تعلق    مي گيرد كه در اصطلاح به اون URL مي گويند . براي پيدا كردن آدرس IP متناظر با آدرس اسمي بايد از يك فرمان معروف استفاده كنيم اين فرمان ، فرمان ping  است

آشنايي با اين فرمان :

فرمان Ping بخشی از پروتکل ICMP (Internet Control Message Protocol ) است که در اشکال زدایی شبکه هایی که تحت پروتکل TCP/IP کار می کنند مورد استفاده قرار می گیره. Ping فرمانی است که شما به کمک آن می تونيد بسته های حاوی اطلاعاتی را به کامپیوتری در یک شبکه فرستاده و از کامپیوتر مذکور بخواهید تا در صورت حاضر بودن (online ) در شبکه همان بسته ای دریافتی حاوی اطلاعات اولیه یا هر جوابیه دیگری را که صلاح می داند برای شما پس فرستاده از این طریق شما را از وضعیت Online و حضور فعالش در شبکه مطلع می سازد.از آنجایی که اولین گام برای هک کردن هر کامپیوتری در اینترنت کسب اطلاع از وضعیت Online و حضور فعالش در اینترنت است از این رو فرمان Ping یکی ازفرمانهاي کلیدی هکرها به حساب میاد. به اين صورت  که هکرها ابتدا با اجرای فرمان Ping یا اصطلاحا Ping کردن به یک کامپیوتر از حضور آن در اینترنت اطمینان حاصل   مي كنند بعد اقدام به برنامه ریزی برای هک کردن سیستم قربانی خود می کنند.وظیفه دستور Ping اینه که با ارسال بسته های ICMP فعال بودن سیستم مورد نظر را چک میکنه ولی می توان برای پیدا کردن آی پی آدرس سایت ها نیز از این برنامه کمکی استفاده می شود.

كار با اين فرمان:

بر روی گزینه Run در منوی شروع ویندوز کلیک کنید کادر محاوره ای Run ظاهر می شود و فرمان CMD را در داخل کادر متن تایپ كنيد  و دکمه OK را کلیک کنید صفحه سیستم عامل داس گشوده می شود.برای کشف آدرس آی پی یک سایت بعنوان مثال سایت www.google.com دستور زیر را تایپ و اجرا کنید :

Ping www.google.com همانطور که در سطر اول  مي بينيد یک آدرس آیپی بر فرض مثال 26.196.85.23 نشان داده شده است که آدرس آیپی سایت یاهو می باشد. برای تمامی سایت ها می توانیم از این دستور استفاده کنیم واگر آن سایت Proxy یا فیلترنداشته باشه می تونیم آیپی آدرس واقعی اون سایت را به همین راحتی به دست بياريم. همچنین از دستور         Ping می تونید از حضور داشتن شخصی در شبکه مطمئن شد.به این صورت که ابتدا آدرس آیپی دستگاه را در هنگام چت کردن یا فرستادن فایل از روش هایی که در (مبحث آینده ذکر می کنیم ) به دست آورده سپس اون آدرس آیپی را Ping می کنید بر فرض مثال این دستور برای یک آیپی: Ping 217.216.46.20 اگر سیستم در پاسخ Ping پیغام Request Timed Out و در انتهای آن (loss100% ) را نمایش دهد مطمئن باشید ارتباط وی با شبکه در آن لحظه قطع شده است و به اصطلاح Dissconnect شده است زیرا بسته های ارسالی از طرف کامپیوتر شما را پاسخ نمی دهد. ولی این نکته گاهی اوقات برای سرور ها صدق نمیکند یعنی شما پس از Ping کردن یا سایت و سرورآن جواب Request Timed out می گیرید در صورتی که آن سرور به شبکه وصل است چرا که می تونید سایت مربوطه را مشاهده کنید دلیل این است که روی ان سرور سرویس Pinged فعال نیست و یا از یک Proxy قوی استفاده می کند.

در پست بعدي بدست آوردن آيپي يه شخص تو اينترنت رو آموزش مي دم .

به نام خدا

چگونه مي توان آدرس IP فردی را پیدا کرد؟

 

درمبحث بیش چگونگی پیدا کردن آدرس آیپی سایت ها و سرورها را به شما عزیزان آموختیم در این بخش در نظر داریم که شما را با پیدا کردن آدرس آیپی افراد آشنا سازیم.

پیش از شروع کار در همین ابتدا با فرمان مفید دیگری که استفاده های بسیاری دارد شما را آشنا می سازیم.

 

استفاده و کار با فرمان netstat

فرمان netstat یکی از فرمان های تحت DOS است که شما از طریق آن می توانید علاوه بر آدرس IPی کامپیوتر خود آدرس IPی هر کامپیوتر دیگری را از راه دور پیدا کنید. همچنین حتی می توانید پورتهای که هم اکنون بر روی کامپیوترتان باز هستند را شناسایی کرده از این طریق تشخیص دهید که آیا کامپیوتر مذکور هک شده است یا خیر؟فرمان netstat هم مثل هر فرمان تحت DOS دیگری سویچهای بسیاری دارد که عبارتند از:

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]  از میان تمامی سویچهای بالا ما از همه بیشتر از سویچ [-n] که در هک کردن هم کارایی بیشتری دارد استفاده خواهیم کرد. همانطور که گفته شد سویچ -n برای نمایش دادن آدرسها و اعداد پورتهای باز شده بر روی کامپیوتر مورد استفاده قرار می گیرد.

 

 

 

 

 

نكته: قبل از کار با فرمان netstat شما را با بعضی از مفاهیم اولیه در همین دستور آشنا می سازیم.

مفاهیم اولیه در netstat

Porto : معرف نام پروتکلی است که مورد استفاده قرار میگیرد پروتکل مجموعه ای از قواعدی را گویند که کامپیوتر ها از طریق آنها با هم ارتباط برقرار کرده و صحبت می کنند پروتکل به کار رفته Transfer Control Protocol ( TCP )  یا همان پروتکل کنترل انتقال است. پروتکل TCP از آن دسته پروتکل های اینترنت است که تقریبا از همه بیشتر مورد استفاده قرار می گیرد پروتکل دیگر UDP است که مورد استفاده آن به اندازه TCP نبوده و کمتر با آن روبه رو می شویم.

Local Address : در این بخش آدرس IPی کامپیوتر شما ذکر می شود برای مثال در زیر این قسمت و در سطر اول عبارت : 213.217.50.139:1026 آمده است این حاکی از آن است که آدرس IPی فعلی کامپیوتر من213.217.50.139 بوده و پورت باز شده بر روی آن هم 1026 می باشد این گونه پورت ها توسط هر کامپیوتری به شکلی تصادفی ایجاد می شوند تا از طریق آنها امکان برقراری ارتباط با دنیای خارج فراهم شود.

Foreign Address : در این بخش آدرس IPی کامپیوتر طرف مقابل (کامپیوتر راه دور) ذکر می شود برای مثال آدرس IPی کامپیوتر راه دوری که من با آن ارتباط برقرار کرده ام 216.136.175.226:5050 اعلام شده است در اینجا هم مثل قبل بخش اول یعنی : 216.136.175.226 معرف آدرس IPی کامپیوتر راه دور و 5050 نیز معرف شماره پورت باز شده بر روی کامپیوتر مذکور می باشد.

State : در این بخش وضعیت خط اتصال ( connection ) اعلام می شود. یک اتصال حالات مختلفی می تواند داشته باشد که آنها را معرفی می کنیم:

به معنای آنست که                                                                         وضعیت

هیچ اتصالی میان کامپیوتر شما و کامپیوتر راه دور وجود ندارد.                  CLOSED

کامپیوتر شما و کامپیوتر راه دور هر دو موافق خاتمه اتصال هستنند.         CLOSING

کامپیوتر راه دور اقدام به بستن اتصالش با شما کرده.                          CLOSE WAIT

اتصال پایداری برقرار شده است.                                                    ESTABLISHED

نرم افزاری که از این اتصال استفاده می کرده مانند یاهو مسنجر اکنون به

اتصال خود پایان داده                                                                     FIN WAIT1

کامپیوتر راه دور موافق بسته شدن اتصال است.                                  FIN WAIT2

اتصال منتظر از بین رفتن تمامی بسته های اطلاعات است.                     LAST ACK

کامپیوتر شما در وضعیت شنود قرار گرفته تا پذیرای اتصال از خارج باشد.       LISTEN

کامپیوتر راه دور درخواستی را برای برقرار شدن اتصال می فرستد.            SYN RCVD

کامپیوتر شما برای باز شدن اتصالی اقدام کرده است.                             SYN SEND

همان کارایی LAST ACK را دارد.                                                      TIMED WAIT

 

آشنایی و کار با سوییچهای فرمان Netstat

دستور Netstat /? :این دستور راهنما یا Help برنامه Netstat است که با تایپ آن همان طور که در شکل یک مشاهده می کنید یک صفه کامل درباره فرمان Netstat خواهید دید توضیح مختصری هم روبه روی هر دستور مشاهده می کنید البته پارامترهایی که در شکل یک می بینید تمام دستورات Netstat نیست و Help کاملی نمی باشد اولی برای کسانی که می خواهند دانش نسبی از Netstat به دست آورند مفید خواهد بود.

 

دستور Netstat : دستور Netstat فرمان اصلی این برنامه است با تایپ آن در داس و اجرای آن آیپی آدرس سیستم ها و پورتهای که با آنها در ارتباط هستید را نشان می دهد علاوه بر آن پورتهای که در حال Listening ویا Established هستند را نمایش داده و وضعیت پورتهای مختلف را که به چه برنامه های گوش می دهند را آشکار می سازد همان طور که در شکل 2 ملاحظه می کنید.

 

 

 

 

اگر در قسمت Foreign Address یک آیپی آدرس به وسیله پورتی به سیستم شما وصل باشد متوجه خواهید شد که هم اکنون یک نفر با آن آیپی در سیستم شما نفوذ کرده است. پس تا این جا متوجه شدید که سیستم تان چگونه می تواند آسیب پذیر باشد

همان طور که ملاحظه می کنید این دستور نام صاحب سیستم کلاینتی که با آن در ارتباط هستید را می دهد اما در شکل 2 چون با کسی درPM نبودید اسم کسی را نمی بینید ولی در مثال شکل 2 اگر کسی با این سیستم چت کند و دستور Netstat را بزند اسم COMP را خواهید دید و متوجه می شوید که این اسم صاحب آن سیستم کلاینتی است که با او در حال چت کردن می باشد. بنابراین توسط دستور Netstat می توان یک عمل مانیتورینگ از تمامی آیپی ها ، پورت ها و ماشین های که با آنها درارتباط هستید را انجام داد.

 

دستور Netstat –n : همان طوری که در بالا توضیح دادیم می توان با استفاده از Netstat آیپی و پورت سیستمی که با آن در ارتباط هستیم را به دست آورد مانند آیپی کامپیوتر شخصی که با شما از طریق PM در مسنجرها در حال چت و گفتگو است وقتی دو طرف مسنجرها را باز می کنید با یک پورت خاصی با مسنجر طرف مقابل ارتباط برقرار می کنید که برا ی مثال شما همیشه با پورت 5050 با یاهو مسنجر ارتباط برقرار می کنید با استفاده از دستور Netstat –n که در داس تایپ می کنیم قادر خواهید بود آیپی سیستم شخص مقابل را به دست آورید برای این کار بعد از تایپ دستور و بررسی در شکل 3 مشاهده می کنید که در قسمت Foreign Address آیپی 213.200.97.134 آیپی کسی است که در آن زمان با شما و از طریق یاهو مسنجر چت کرده است در قسمت Proto نیز پروتکلی که به وسیله آن با یک سیستم ارتباط برقرار کرده ایم مشخص می شود که این ارتباط در این جا و به طور کلی برای مسنجرها از طریق پروتکل TCP است.

دستور Netstat –na : این دستور تمام پورتهایی که دادها و بسته ها می فرستند مشخص می کند نشان " na " در تمام دستورات به معنی نمایش همه پورت ها ولیست کردن آدرس های شبکه و شماره فرمها در یک قالب عددی است همان طور که در شکل 4 مشاهده می کنید پورت های باز روی سیستم لیست شده است که برخی از آنها عبارتند از 80. 1025.......

 

دستور Netstat –a : این دستور نیز مثل دستور Netstat  -na عمل می کند فقط فرق آن در این است پورت ها را با معادل اسمی خود نشان می دهد و همچنین مانند دستور Netstat  نام صاحب سیستم را نیز نشان می دهد به کمک این گونه دستورها می توان سیستم آلوده به تروجان را شناسایی کرد و می توان از این دستور استفاده کرد.

 

دستورNetstat –p xxx: با چهار دستور قبلی تمام ارتباط ها در شبکه و در داس نشان داده شد اما مخصوص پروتکل خاصی نبودند یعنی آیپی و پورت ها را در TCP , UDP نشان می داد ولی حالا می خواهیم یک دستور دیگر Netstat  را معرفی کنیم که باید پروتکل را خودتان انتخاب کنید تا ارتباط هایتان در آن پروتکل نشان داده شود. منظور از xxx یعنی آن پروتکلی که شما در نظر دارید که می تواند TCP , UDP باشد.

 

دستور Netstat –e : این دستور نیز یکی از دستورات Netstat  می باشد که آماری از ارتباط ها و بسته ها و شماره های ارسال و ذخیره بسته ها و داده ها را نشان می دهد. این دستور بیشتر برای ویندوزهای ME و9X و همینطور مودم هایی که آمار بسته ها را نمی دهند مفید است چون در ویندوز 2000 و XP قسمتی از این آمار در اختیار User قرار می گیرد. و می توانید با استفاده از این دستور ترافیک ISP و شبکه را مشاهده کنید و همنیطور برنامه هایی که دارید دانلود می کنید را چک کنید و اگر در ارسال آن مشکلی به وجود بیاید می تواند در قسمت Errors مشاهده کنید.

 

دستور Netstat –r : این دستورتوسط کاربران معمولی اینترنت زیاد استفاده نمی شود چون درک بعضی از گزینه های ان برای کاربران عادی دشوار است. به هر حال این دستور جزئیات دقیقی مثل Gateway  ، Netmask ، Interface Metric در شبکه می دهد.

به نام خدا

در مبحث گذشته چگونگی پیدا کردن آیپی آدرس افراد را بوسیله Netstat آموختید

      در این مبحث جدید شما را بیشتر با اجزای آیپی آشنا می کنیم.

      

      آشنایی با NetMask وNat

      

      هر آیپی آدرس به صورت واقعی از دو قسمت تشکیل شده است. آدرس شبکه (NetworkID

      ) و آدرس میزبان ( HostID ). قسمت آدرس شبکه به شماره شبکه خاصی از شبکه های

      موجود در اینترنت اشاره دارد که می تواند اطلاعات را با دنیای بیرون رد و بدل

      می کند و آدرس میزبان نشان دهنده شماره ماشین مخصوصی روی همان شبکه است. اما

      سوالی در اینجا مطرح است چگونه کامپیوتر و یا مسیریاب می داند که کدام قسمت

      از آدرس آیپی مربوط به شبکه و کدام قسمت مربوط به میزبان است؟ جواب این سوال

      را قسمتی به نام NetMask تعیین می کند. به عبارت دیگر NetMask مشخص می کند که

      کدام از بیت های یک آدرس آیپی مربوط به آدرس شبکه (NetworkID ) و کدام بیت

      های آن مربوط به آدرس میزبان  ( HostID ) می باشد. با مشاهده عدد NetMask در

      میابیم که بخشی از این عدد که ارزش 1 دارد نشان دهنده آدرس شبکه و بخشی که

      ارزش صفر دارد نشان دهنده آدرس میزبان است. به روش دیگر می توان آدرس شبکه و

      آدرس میزبان را بدست آورد برای این منظور روی عدد IP Address و عدد NetMask

      عملگرAND را انجام دهید. مثال زیر تخمین آدرس شبکه با استفاده از آدرس آیپی و

      NetMask مشاهده می کنید :

      IP Address :10.21.41.3 = 0001010 00010101 00101001 00000011

      NetMask : 255.255.0.0= 11111111 11111111 00000000 00000000

      AND-----------------------------------------------------------------------00001010

      00010101 00000000 00000000-------------------------

      بنابراین آدرس شبکه برابر است با 10.21.0.0

      سوال دیگری که مطرح است که چگونه مدیران شبکه از طریق شبکه هایی با آدرس های

      غیر قانونی با اینترنت دسترسی دارند؟

      جواب: آدرس های مشکلدار یا غیر قانونی را با عمل MAP یا نگاشت آدرس های IP در

      مسیریاب شبکه یا فایروال با استفاده از تکنیکی به نام Network Address

      Translation (NAT) معتبر و قانونی می کنند که به آن Port Mapping نیز می

      گویند برای به کار گیری NAT یک دروازه (Gateway ) میان شبکه و آدرسهای غیر

      قانونی ( یا کنار گذاشته شده ) و اینترنت قرار می گیرد. یک دروازه می تواند

      آدرس ها را برای NAT از راه های مختلفی مثل نگاشت به آدرس IP منفرد خارجی

      نگاشت یک به یک وآدرس های تخصیص داده شده به صورت پویا MAP کند. در کل NAT

      امروزه در اینترنت به طور معمول استفاده می شود و هکرها هنگامی که قادر

      نیستند بسته ها را به آدرس های غیر قابل مسیریابی روی شبکه داخلی بفرستند می

      توانند آنها را از درون دروازه NAT بفرستند و دروازه NAT آدرس هارا به

      نمایندگی از مهاجم نگاشت خواهد کرد. بنابراین اگر قرار است سرور ایمنی داشته

      باشیم و از آن حفاظت کنیم بهتر است تکنیک های NAT با سرویس فایروال ترکیب

      شوند و هردو با هم استفاده شوند. در مبحث آینده از چگونگی حفاظت از شبکه و

      امکاناتی نظیر WHOIS صحبت خواهیم کرد.

 

به نام خدا

در مبحث گذشته به چگونگی آشنایی با Netmask و NAT آشنا شدید در این قسمت قصد داریم به روشهایی برای حفاظت شبکه و امکانات جالب دیگر بپردازیم.

 

روشهایی برای حفاظت از شبکه ها

 

در این بخش قصد داریم بیشتر به جنبه امنیت سرورها ار دیدگاه TCP / IP بپردازیم لازم به ذکر است که این مبحث تا حدی حرفه ای می باشد ولی در این مباحث به زبان ساده توضیح داده می شود برای ایمن کردن شبکه های بر پایه  TCP / IP هستند از حفاظت لایه کاربردی لایه سوکت حفاظت شده ( SSL;Secure Socket Layer) و حفاظت پروتکل اینترنت ( IPSec) استفاده می کنیم .

حفاظت لایه کاربردی

خود پروتکل TCP / IP  شامل عملیات های حفاظتی نمی باشد و از نظر امنیت کار قابل توجهی برای برنامه های مختلف انجام نمی دهد و به جا آن بر نامه هایی که TCP / IP  را به کار می گیرند خودشان امنیت دادها را به عهده می گیرند اگر برنامه کار بردی به اطمینان صحت و امنیت نیاز داشت تهیه کنندگان برنامه کاربردی مجبورند قابلیت های پنهان سازی و امنیت را به برنامه های کاربردی اضافه کند برنامه کاربردی داده را با استفاده از این تکنیک ها قبل از فرستادن به پشته TCP / IP  برای نقل و انتقال محافظت می کند ابزار بسیاری برای حفاظت داده در لایه کاربردی تهیه و توسعه داده شده است ولی فقط برای گونه های از برنامه های کاربردی مفیدند از ابزارهای که برای محافظت لایه برنامه کاربردی که به طور گسترده استفاده می شوند می توان به SSH وs/MIME وpgp .

PGP : برای کد گذاری و امضاء کردن دیجیتالی فایل ها که می توانند به وسیله بعضی از نرم افزارهای به اشتراک گذاری فایل مانند سیستم فایل شبکه یا Windows File Sharing  یا FTP  فرستاده شوند به کار می روند هر دو نسخه رایگان وتجاری PGP امروزه برای email  و فرستادن فایل به طور گسترده استفاده می شود.

S/MIME : یک استاندارد برای حفاظت email در سطح برنامه های کاربردی است که در سطح گسترده ای استفاده می شود اکثر کلا ینت های مهم email  امروزی مثل Microsoft Outlook  ابزار S/MIME را پشتیبانی می کنند

SSH یا Secure Shell : امکان دسترسی راه دور به کاربر می دهد تا اعلانی رادر طول نشست ایمن فرمان دهد کاربر می تواند از طریق SSH از طریق Remote  به سیستم های لینوکس دیگر از طریق Command Line وصل شود و دستوراتی را که در Terminal  لینوکس وجود دارد را از طریق SSH  بر روی سیستم دیگر به صورت Remote  اجرا نماید نسخه را یگان   SSH  به همراه سورس کد آن در سایت www.open-ssh.com  برای دانلود موجود است و نسخه های تجاری SSH در سایت www.ssh.com  قابل دسترسی می باشد ولی باید توجه کرد که نسخه های پایین SSH  و Open SSH  دارای حفره های آسیب پذیر که به ما اجازه نفوذ به سرورهای یونیکس و لینوکس و به دست گرفتن کنترل کامل سرور را از راه دور می دهند و چون SSH  و Open SSH روی پورت 22 سرورهای یونیکس و سرورهای مبتنی بر کد باز نصب می شوند مورد علاقه هکرها هستند و اگر قرار باشد که از SSH  در سیستم استفاده نمایند بهتر است از آخرین نسخه آن و به همراه Patch ها و اصلاحات امنیتی ارائه شده از سوی شرکت SSH  استفاده شود و راه نفوذ به پورت 22 را با این کار ببندیم .

SSL: Secure Socket Layer

سایت ها و سرورهای معتبر در سراسر جهان  از ابزار  SSL به صورت گسترده استفاده می کنند SSL  به برنامه کاربردی اجازه اعتبار سنجی و کد گذاری کردن ارتباطات در طول شبکه را می دهند برنامه کاربردی که به حفاظت نیاز داشته باشد باید از SSL استفاده کند تا همه فایل ها بسته ها و دادهایی که در طول شبکه فرستاده می شوند را کد گذاری کند و اطلاعات را به پشته TCP /IP  منتقل نماید SSL  می تواند یک راه اعتبار سنجی سرور به سرور را تهیه کند همچنین می تواند اعتبار سنجی سرور و کلاینت مثل کامپیوتر شما را با تامین اینکه هر دو طرف شناسنامه دیجیتالی را شناسایی کرده اند حمایت کند برای اینکه SSL  را بهتر درک کنید یک مثال می آوریم بارها شما به سایت های مختلف از جمله یاهو مراجعه کرده اید بدون اینکه به قسمت پایین مرورگر وب خودتان توجه کرده باشید وقتی وب سایت حفاظت شده ای را باز میکنید عکس کلیدی که در قسمت پایین و گوشه سمت راست مرورگر اینترنت شما به صورت قفل شده نشان داده می شود Internet Explorer شما ارتباط SSL را با آن سایت برقرار کرده و مشخصات آن را تغییر داده است.

 

                   

 

وقتی که از HTTPS استفاده می کنید در واقع پروتکل HTTP را روی SSL که البته توسط   TCP /IP حمل شده است را اجرا می کنید چون SSL اغلب با مرورگر وب و HTTP در ارتباط است و به همین دلیل امروزه در اکثر سایت های معتبر مثل www.yahoo.com از SSL استفاده می شود. SSL امنیت بالایی را مهیا می کند اما برای اینکه در هر برنامه کاربردی مورد استفاده قرار می گیرد هر برنامه سرور و کلاینت باید دوباره تهیه شوند تا قابلیت های SSL را شامل شوند و اگر شما حفاظت SSL را برای FTP یا Telnet می خواهید باید سرور و کلاینت برنامه کاربردی که SSL را پشتیبانی می کنند را پیدا یا خلق کنیدولی چون در دنیای هکرها هیچ چیز غیر ممکن نیست می توان با استفاده از روش هایی مثل Sniffring و برنامه هایی مثل Achilles که ابزاری است برای ویرایش کوکی هی به سرور هایی که حتی از SSL استفاده می کنند نفوذ کرد.

حفاظت پروتکل اینترنت IPSecure

IPSec نسخه ایمن پروتکل اینترنت یعنی IP است و امنیت را دقیقا در پشته TCP /IP ایجاد می کند. بنابراین برنامه هایی که از IP استفاده می کنند با استفاده از IPSec می توانند ارتباط امنی را بدون هیچ تغییری در برنامه شان کاری که SSL با تغییر در برنامه ها انجام می داد و وقت گیر بود ایجاد کنند. IPSec در لایه  IP اعمالی از قبیل پیشنهاد اعتبار سنجی داده ،مبدا خصوصی سازی، جامعیت داده و حفاظت در برار پاسخ ها را انجام می دهد. هر دو سیستمی که با نسخه های یکسانی از IPSec باشند می توانند به طور حفاظت شده در طول شبکه از جمله کامپیوتر من و سرور شما با سرور من و دیواره آتش شما و با فایروال شما و مسیر یاب ارتباط برقرارکنند. از آنجایی که IPSec در لایه IP عرضه شده است هر پروتکل با لایه بالاتر مانند UDP-TCP می توانند از IPSec بهره ببرندمهمتر از همه اینکه هر برنامه کاربردی در بالای آن پروتکل لایه بالاتر می تواند از قابلیت های حفاظتی IPSec بهره ببرد. IPSec همچنین در نسل بعدی آیپی به عنوان IP نسخه 6 ساخته شده است. IPSec از دو پروتکل تشکیل شده است هدر شناسایی AH و ESP که هر کدام قابلیت های حفاظتی خودشان را نشان می دهد. به این نکته هم باید اشاره کرد که AH و ESP می توانند به طور مستقل و یا با هم در یک بسته استفاده شوند. ولی متاسفانه IPSec هنوز به عنوان یک ابزار عمومی برای حفاظت از ارتباطات در سراسر اینترنت استفاده نمی شود و دلایل مختلفی هم برای اینکار وجود دارد که البته امید واریم در آینده نزدیک بتوانیم از IP نسخه 6 که از IPSec به صورت ایمن تر بهره می برد در کشورمان ایران استفاده کنیم.

شناسایی سرورها با استفاده از قابلیت Whois

در بخش های گذشته راجع به دستور و برنامه Ping صحبت کردیم که به وسیله آن می توانستیم آیپی یک سایت را بدست بیاوریم ولی در این مبحث قصد داریم شما را با یکی از بهترین تکنینک های شناسایی سرورها آشنا کنیم . با استفاده از امکان Whois ما به غیر از پیدا کردن آیپی واقعی سرورها می توانیم اسم ، فامیل محل شرکت ،شخصی که Domain آن سایت را ثبت رسانده و آدرس ایمیل آن و اطلاعات بیشمار دیگری از یک سایت را بدست آوریم. یک نام حوضه یا Domain برای ارجاع دادن به یک ماشین یا یک گروه از ماشین ها در اینترنت استفاده می شود. وقتی که یک شرکت کامپیوتری یک نماینده اینترنتی برای وب سرور ، میل سرور و یا هرسروری دیگری تاسیس می کند. یک یا چند Domain را برای شرکت خود راه اندازی می کند این نام های حوزه به صورت اتوماتیک در پایگاه داده مختلف Whois بر روی اینترنت قرار می گیرد Domain ها همیشه یکتا هستند و به Domain هایی که مورد استفاده قرار گرفته اند و ثبت شده اند . معروف ترین و پرکاربرد ترین Domain ها در حال حاضر ..Org و.Com و .net هستند. اولین قدم برای استفاده از پایگاه های داده Whois برای شناسایی حوزه ای ..Org و.Com و .net مشورت با پایگاه Whois مرکز اطلاع رسانی شبکه اینترنت (InterNIC  ) می باشد. InterNIC یک مرکز اطلاعاتی محاوره ای اینترنت می باشد که توسط تعدادی از شرکت های آمریکایی ایجاد شده تا به مردم اجازه یافتن اطلاعاتی درباره نام سرویس های ثبت کننده حوزه را بدهد. پایگاه داده ای  Whois ، InterNIC در www.internic.net واقع شده است که به کاربران اجازه وارد کردن نام سازمان و یا حوزه ای را می دهد. بنا براین یکی از ابتدایی ترین کار هایی که هکرها برای هک کردن یک سایت انجام می دهند پیدا کردن آیپی سایت و کسب اطلاعات مفید از آن سایت به وسیله Whois است. لیستی از سایت هایی که بانک اطلاعاتی نام حوزه ها را در خود دارند در زیر مشاهده می شوند. بعد آن طرز کار و Whois گرفتن توسط یکی از این سایت ها را توضیح خواهیم داد.

Whois.internic.net (The Internic)

Whois.onlinenic.com (The onlineNIC)

Whois.arin.net (American Registry For Internet Numbers )

Whois.ripe.net ( European IP Address Allocations)

Whois.apnic.net (European IP Address Allocations)

Whois.nic.mil ( US Military )

Whois.nic.gov (US Government)

 برای مثال می توانید با مراجعه به سایت زیر و نوشتن Domain مورد نظرتان که قصد Whois گرفتن از آن را دارید و انتخاب گزینه Domain بر روی دکمه Submit کلیک کنید:

http://www.internic.net/whois.html

یکی دیگر از سایت هایی که می توان برای Whois گرفتن استفاده کرد سایت زیر است:

http://www.samspade.org/t/ipwhois?a=xxxxxx

http://www.samspade.org/t/whois?a=xxxxx

 

که به جای x آدرس سایتی که قصد داریم از آن Whois بگیریم را می نویسیم ، در سایت های بالا سایت اول آدرس آیپی سایت و کشوری که سرور آن سایت در آن واقع شده است را می دهد و سایت پایینی نیز اطلاعاتی درباره کسی که Domain آن سایت را ثبت کرده است و همینطور DNS سایت را در اختیار شما قرار می دهد. برای مثال از طریق این لینک http://www.samspade.org/t/whois?a=blogfa.com

 ازسایت بلاگفا whois  گرفته شده است. این اطلاعات برای هکرها مناسب می باشد و می توانند آدرس ایمیل شخصی که Domain سایت را ثبت کرده و اگر هکر بتواند آن ایمیل را هک کند و به MailBox آن شخص نفوذ کند می تواند پسورد Domain مورد نظر را بدست آورد و آن را به دلخواه عوض کند و یا آدرس DNS سایت را از این طریق whois گرفتن بدست آورد .

امیدوارم که این مبحث مورد توجه شما قرار گرفته باشد در مبحث آینده چگونگی کاربا نرم افزار های whois می پردازیم .

 

به نام خدا

در بحث گذشته به چگونگی امکان Whois پرداختیم که چطور می توانیم با این ابزار جالب به شناسایی سرورها بپردازیم در این مبحث قصد داریم شما را با نرم افزارهای Whois آشنا بسازیم.

به غیر از سایت ها و پایگاه های داده ای که عمل Whois را برای ما انجام می دهند برنامه های زیادی نیز توسط شرکت ها نوشته شده اند که این کار را برای ما بهتر و راحت تر انجام می دهند. از جمله این ابزار ها می توان به Netscan Tools ، Cybertkit ، Sam Spade وiNetTools اشاره کرد . Sam Spade یکی ازاین برنامه ها است که توسط Steve Atkin نوشته شده است. این برنامه بر روی تمامی نسخه های ویندوز اجرا می شود و علاوه بر ویژگی های شناسایی بسیار قابلیت های TraceRoute ، Dig ، Nslookup ، IP Block Whois ، Whois ، Ping و Finger را در خود دارد که هر کدام از این اطلاعات برای یک هکر بسیار مفید می باشد. برای اینکه بهتر با کار این گزینه ها آشنا شوید راجع به هر کدام توضیح مختضری می دهیم.

Ping : این ابزار یک پیغام درخواست اکو ICMP را به سمت هدف می فرستد تا ببیند که فعال است یا نه و تعیین نماید که چه مقدار طول می کشد تا پاسخ می دهد این گزینه کار دستور Ping را انجام می دهد ولی به صورت گرافیکی و تحت برنامه  Sam Spade .

Whois : این گزینه نیز جدول های جستجوی Whois را اداره می کند و به ما نتایج جستجو را نشان می دهد و درست مانند Whois گرفتن از سایت ها به وسیله سایت هایی که قبلا توضیح داده شده عمل می کند ولی به صورت کاملتر و گرافیکی.

IP Block Whois : این خصوصیت با استفاده از پایگاه داده ای ARIN که به کاربران اجازه می دهد تا اطلاعاتی در مورد صاحبان یک محدوده از آدرس های IP واگذار شده به یک سازمان و شرکت خاص را به دست آورند برای تعیین اینکه آدرس های IP به چه کسی تعلق دارد مورد استفاده قرار می گیرد.

Nslookup : این گزینه به سرور های DNS پرس وجو اجازه می دهد که کلیه آدرس های IP نام حوزه ها را پیدا کند و همانند دستور Nslookup عمل می کند ولی به صورت گرافیکی و راحت تر .

Dig : این تابع برای بدست آوردن اطلاعات جزیی تر DNS در مورد سیستم خاصی استفاده می شود.

DNS Zone Transfer : این خصوصیت تمام اطلاعات در مورد یک حوزه خاص از یک سرویس معین را انتقال می دهد.

TraceRoute : این گزینه لیستی از مسیر یاب های بین ماشین مبدا و هدف انتخاب شده را برمی گرداند و همان کار دستور Tracert را انجام می دهد ولی با امکانات بیشترو همراه با رابط گرافیکی.

Finger : این گزینه از پرس وجوی یک سیستم برای بدست آوردن لیست کاربرانش پشتیبانی می کند.

SMTP VRFY : این تابع برای اینکه آدرس های ایمیل خاص در یک سرور e-mail معتبر هستند یا نه ، مورد استفاده قرار می گیرد . که بر پایه تشخیص پروتکل انتقال پستی ساده SMTP که یکی از معمول ترین پروتکل های ایمیل مورد استفاده برای تشخیص اعتبار یک آدرس E-mail است می باشد.

Web Browser : مرورگر کوچک وب Sam Spade به کاربرانش اجازه می دهد که سایت های محاوره ای خام HTTP یعنی تمام آنهایی که دار هدر HTTP هستند را ببینند. این اطلاعات برای حمله به برنامه های کاربردی تحت وب مناسب است .

این تمام گزینه های مهم و اصلی برنامه Sam Spade بود. علاوه بر ابزار ها و برنامه ها ابزارهای شناسایی زیادی بر پایه وب وجود دارند که اطلاعات مناسبی در مورد هدف در اختیار ما قرار می دهند. می توانید از طریق مرورگرتان به این ابزارها از طریق سایت های آنها دسترسی پیدا کنید. این سایت ها دارای فرم هایی هستند که به کاربرانشان اجازه می دهند آدرس سایت مورد نظرشان را وارد کنند و تحقیقات لازم در مورد آن را انجام دهند. بعضی ازاین سایت ها حتی به یک هکر اجازه می دهد که حمله بر ضد یک هدف طراحی کنند. یکی از بهترین و جالب ترین این سایت ها سایت http://www.mob.net/~ted/tools/index.html  است. این سایت به کاربران اجازه می دهد تا To Whois Query مسیر یاب های مرحله ای پویش پورت ها و انواع دیگری از توابع حمله و شناسایی را اداره و استفاده نمایند. از دیگر سایت های ابزار حمله و شناسایی تحت وب می توان به سایت ها http://www.network-tools.com و http://www.jtan.com/resources/winnuke.html  اشاره کرد.

 

به نام خدا

آشنايی با تروجان و انواع آن ( تروجان چیست )

در دنياي IT ، تروجان به برنامه اي گفته مي شود كه به سيستم قرباني وارد شده ، دسترسي كامل به فايل را ميسر، اطلاعات مهم و شخصي را استخراج و باعث تخريب سيستم عامل مي شود. تروجان ها همپاي پيشرفت دانش كامپيوتر خطرناك تر شده و براي نفوذ از راه هاي جديدتر و متد هاي پيشرفته تري استفاده مي كنند. در باره تروجان ها مطالب و مقالات زيادي نوشته شده ولي در اين مبحث سعي مي كنيم تا به طور خلاصه شما را با انواع تروجان ها آشنا كنيم زيرا دربهاي پشتي ( Back Door ) و تروجان ها هميشه در زمينه هكينگ نقش فعالي داشته اند و چون هدف ما آشنا كردن شما با روش هاي نفوذ و روش هاي مقابله با آن است درباره تروجان ها كه برنامه هايي مخرب هستند نيز توضيحاتي خواهيم داد كه در ادامه آمده است.  تروجان ها داراي Function هاي زير مي باشد:

• دزديدن شماره كارت هاي اعتباري
• دزديدن كد كاربري و كلمه عبور براي Email Accounts Dialup Password Web Services
• به سرقت بردن پرونده هاي مهم و فايل هاي اعتباري كامپيوتري
• بدست آوردن اطلاعات شخصي قرباني همانند اسم و آدرس
• بدست آوردن قرار ملاقات ها
• بدتر از همه استفاده از كامپيوتر قرباني براي هك كردن سرورهاي دولتي با آيپي شخصي كامپيوتر هك شده

به طور كلي تروجان ها را مي توان به 7 دسته تقسيم كرد:

1- Remote Access Trojans

معروف ترين نوع تروجان مي باشد كه به هكر كنترل كامل سيستم را هديه كرده و هكر مي تواند هر فعاليتي بر روي كامپيوتر قرباني انجام دهد. از جمله آنها مي توان به Orifice و Netbus و Sub7 اشاره كرد. ويروس BlugBear كه در سال 2002 هزاران كامپيوتر را قرباني كرد در هنگام اجرا بلافاصله تروجاني از اين گروه بر روي سيستم نصب كرده كه دسترسي كامل اطلاعات را به هكر مي فرستد. اين گونه تروجان ها همانند سروري كار مي كنند كه بر روي پورت دلخواه Listen كرده و در هنگامي كه هكر نياز به گرفتن اطلاعات دارد به آن پورت وصل و امكان دسترسي هكر به داخل سيستم را فراهم مي كند. نكته جالب اين تروجان ها در غير فعال ساختن Firewall و Anti-Virus ها در هنگام اجرا مي باشد.

2- Data-Sending Trojans :

اين گروه از ترو جان ها براي فرستادن اطلاعات به هكر استفاده مي شود و از جمله كارهاي آنها مي توان به فرستادن Password و Keystrokes ( كليد هاي تايپ شده توسط كاربر سيستم قرباني ) اشاره كرد. اين تروجان ها از طريق IRC و FTP – TTP – ICQ و يا در هنگام چت كردن اطلاعات را براي هكر ارسال مي كند. از جمله آنها مي توان به Keyloger و Magic-ps اشاره كرد.

3- Destructive Trojans :

تنها استفاده و قابليت اين گروه از تروجان ها پاك كردن فايل هاي اجرايي و سيستمي بر روي كامپيوتر است. مانند فايل هاي exe. Bat . com. اين تروجان ها همانند Logic Bombs مي توانند در روز و ساعت بخصوصي فعال شوند از جمله آنها به VegasDay مي توان اشاره كرد. اين تروجان ها بعد از تخريب مي توانند خود را نيز از ميان ببرند. بنابراين هيچگونه ردپايي از خود به جاي نخواهند داشت.

4- Denial Of Services (DoS) attack Trojans :

اين گونه تروجان ها باعث كند شدن ارتباط  ( Connection ) و ايجاد ترافيك بر روي خطوط اتصالي مي شوند ( هم ارتباط اينترنتي و هم ارتباط در شبكه داخلي ) اين تروجان ها كه انواع مختلفي دارند بعد از ورود به سيستم قرباني براي يك سرور خاص شروع به ارسال پي درپي درخواست ( Request ) و يا اطلاعات ( مثلا ايميل هاي خالي ) كنند كه با اين عمل موجب مي شوند سرور نتواند به درخواست واقعي كه از ديگركاربران و كامپيوترهاي ديگر ارسال مي شوند پاسخ وسرويس دهد به همين دليل سرور از كار مي افتد از جمله مي توان به Integrity checking و Tripwire و Jolt2 و Winnuck و معروفترين آنها به Win Trinoo اشاره كرد كه در فوريه سال 2000 ميليارد ها دلار به سايت هاي CNN و Amazon و E-trade خسارت وارد كرد. اينگونه تروجان ها به دليل ساختاري كه دارند قابل شناسايي براي Anti-Virus ها در هنگام اجرا نمي باشند.

5- Proxy Trojans :

يكي از جالبترين نوع تروجان مي باشد كه كامپيوتر قرباني را به يك پراكسي سرور تبديل و آنرا با تمامي كاربران به اشتراك مي گذارد.بعد از فعال شدن اين تروجان كاربران و هكر ها مي توانند به يكي از پورت كامپيوتر ها Telnet‌ كرده و كنترل آن را به دست خود بگيرند از جمله اين تروجان ها مي توان به  U4ME اشاره نمود.

6- FTP Trojans :

اين تروجان به هكر دسترسي به فايل ها را از طريق پورت 21 توسط FTP Client را ميسر مي سازد كه مي توان به Evil FTP نام برد.

7- Security Software Disablers :

در آخر اين گونه تروجان ها نرم افزار هاي امنيتي را از كار خواهد انداخت اغلب به صورت كرم هاي اينترنتي شناسايي مي شوند ولي به هيچ عنوان ويروس نبوده و ساختار متفاوتي با ويروسها دارند از جمله اين تروجان ها مي توان به Goner اشاره كرد كه در سال 2001 شناسايي گرديد.

آخرین مطالب:

» پند و قند

» چهار پیش بینی مرگبار برای زمین

» پیرزن و شرط بندی

» یک مهندس و یک برنامه نویس ..

» سرعت اينترنت خانگي در آمريكا: 100 گيگابيت در ثانيه

» قوانین عجیب و خنده دار جهان

» ستاره های دریایی

» امان از ندانستن اصطلاحات انگلیسی

» بیوگرافی حامد بهداد

» عاقبته نداشتن ايميل

» چطور ایمیل کار می‌کند؟

» شب قدر

» ماهی‌ها می‌خوابند؟

» نکاتی ارزشمند در مورد ویندوز XP

» والنتاین(26 بهمن)یا سپندار مذگان(29 بهمن)

صفحه نخست پست الكترونيك آرشيو مطالب تماس با ما

تجارت الکترونیکعبور از فيلترسرگرميساخت وبلاگكدهاي جاواویندوز و ریجسترینرم افزارمرجع خطاهاي مودمفتوشاپآهنگ و ملودیHTMLJava Scriptآموزش هکعمومیمقالات آموزشیآهنگ خارجیآهنگ ایرانیبازیمطالب خواندنیاس ام اس و آف با حالتم برای ویندوزنقشه شهرهابرنامه برای موبایلتم برای موبایلاسکینآیکونفیلم خارجیفیلم ایرانیاس ام اس و آف عاشقانهبیوگرافی هنرمندان خارجیبیوگرافی هنرمندان ایرانیمطالبي بس خطيروالپیپرگالری عکس ایرانیگالری عکس خارجیمناظر زیبای جهانبازی موبایلکتاب های الکترونیکمتن عاشقانهجملات عاشقانهشعر عاشقانهعکس عاشقانهترفند یاهو مسنجر

مرداد 1388دی 1387آبان 1387مهر 1387شهریور 1387اسفند 1386آرشيو

نکاتی ارزشمند در مورد ویندوز XPوالنتاین(26 بهمن)یا سپندار مذگان(29 بهمن)عاشقانه هابیوگرافی جانی دپ5 نكته براي تقويت حافظهAdobe Reader 8.112 ترفندموجودات عجيباحضار ارواحاس ام اسسایت آموزشی خبری IT گل نرگسآرشیو پیوندهای روزانه