الرئيسية
جستجو
أحدث الصور
ثبت نام
ورودhak sit and ip
صفحه 1 از 1
hak sit and ip
Admin الأحد نوفمبر 18, 2007 5:10 am
در اولين قدم هک چه کلاينت و چه سرور بايد IPرو بدست بياوريم.که برای به دست آوردن IP يک سرور يا سايت ۲ روش وجود دارد البته نرم افزارهای زيادی در اين مورد هست که به موقعش معرفی ميکنم
۱-در CMDويندوزتان برويد و اين عبارتو تايپ کنيدping http://www.domain.comوبه/ جای domainآدرس اينترنتی سايت خودتونو بنويسيد مثلا در مورد سايت تبيان امتحان کردم شده:.
ping http://www.tebyan.net/
..
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
بعد IPاين سايت [66.48.76.205]است.و يه سرس اطلا عات ديگه با همين دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضيح ميدم.
روش دوم۲-همان Whoisکردن است که در اوايل صحبتهايم براتون تعريفش کردم اين راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو ميده و يکی از همين سايتها که هر هکری بهش علاقه منده اينه برای ديدنش اينجارو کليک کنيد.و برای Whoisکردن اين عبارتو در اينترنت اکسپلولر تايپ ميکنيم و Enterميزنيم
http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای اين ضربدرها آدرس سايت مورد نظر خود را بنويسيد مثلا در مورد tebyanاين ميشود
http://www.samspade.org/t/whois?a=tebyan.net
خيلی از شماها حتما فرق اين دو روش را فهميدين در روش Whoisاطلاعات ذيقيمتی رو بدست مياورين در اصل ميشه گفت اين روندها مثل زنجير بهم پيوستن خوب اطلاعاتی که گفتم همونDNS ServerياDomain Serverاست و به وسيله همين DNS Serverو با استفاده از دستور nslookupاطلاعات ذيقيمت تری رو بدست مياوريد.
استفاده از دستور مهم nslookup
وقتی DNS Serverيک سايتو بدست آورديم با استفاده از روش Whoisکردن که در بالا گفتم و اين آدرس هميشه در سطر آخر ديده ميشود
خوب حالا شروع ميکنيم اين دستورو در CMDتايپ nslookup وEnterکنيد نتيج به اين شکل است:
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.xxx.xx.x
خوب حالا اين عبارتو تايپ ميکنيم server dns_serverو به جای dns_serverهمون DNS Serverاوليه را تايپ ميکنيم مثلا در مورد سايت tebyan ميشه
server s1.tebyan.netاگه احيانا به پيام اخطار برخورد کرديد DNS Serverدوم را وارد کنيد
فکر کنم متوجه شديد جريان از چه قراره اينبار شما وارد محيط nslookupشديد پس اينجا هم از دستور ها ی متفاوتی پيروی ميکنه که هرکدو اطلاعات خاص خودش ميده که الان من اين دستورها رو ميگم ولی شما از بعضی نتايجش ميتونين اطلاعات ذيقيميتی رو بدست آوريد.
set type=any
بعدش اينو تايپ کنيدls -d site_name و به جای siteاسم سايتتونو بنويسيد مثلا
ls -d tebyan.net
خوب اگه شماها تا حالا رو يه سايت کارای بالا رو کرده باشين دستتون پره به زبان عاميانه يعنی شما دارين خودتونو شارژ ميکنين برای حمله به سايت قربانی اگه موافق باشيد بريم سر بحث پورتها
مفهوم پورتها به طور کامل و مشخصات آن
خوب اين بحث مهمترين کارمونه چون ميخوام پو رتها رو بشناسيم و به اونها تلنت کنيم چون تا وقتی که نفهميم کدوم پورت چه کاری انجام ميده نميتونيم موفق بشيم
۱- پورتهای 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام برای يک سرويس خاص استفاده میشود. با تعدادی از اين پورتها در جلسات قبل آشنا شدهايد.
۲- پورتهای 1024 تا 49151 :
اين سری از پورتها مشخصا با هيچيک از سرويسهای اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار میکنيد، يکی از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتی که میدهد که يکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت میشوند. يعنی پورت شما يکی از پورتهای اين قسمت است و پورت سرور يکی از پورتهای بالايی.اين سری پورتها را پورتهای register شده هم میگويند.
۳- پورتهای 49152 تا 65535 :
اين سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای يک سری سرويسهای خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورتهای رديف ۲ هم استفاده میکنند و اين تقسيمبندیها هميشه برقرار نيست و بههمين علت است که گاهی پورتها را به دودسته زير 1024 و بالای 1024 تقسيم میکنند.منبع اين قسمت از مطالبksn
فکر کنم الان مفهوم پورت براتون جا افتاد و اما يه مطاب مهم شما بايد با مدل TCP/IPآشنا باشيد اگه نيسيتيد ياد بگيريد اينم از مقدمات يه هکر شدنه در ضمن من ميخوام آموزشش بدم ميتونين نهکتاب بخرين نه پول آموزشگاه بدين پس آروم آروم منهم به سايت رونق ميدم اما من گفتم و بازم ميگم تايپ فارسی خوب نيست اگه يه شريک مشتی گير مياوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشيم هم شماها بيشتر حال ميکردين هم ما به خدا به هرحال بايد با تنهايی ساخت ولی حتما اين TCP/IPرو ميگم اما گفتم زبان Cرو بريد بيرون ياد بگيريد من نميتونم اينطوری تو وبو بنويسم.
پورتهای باز وبسته ی يک سرور را چگونه تشخيص دهيم
معمولا اين کارها را نرم افزارها ميکنند نه خور ماربر در نتيجه اينم بهترين Port Sacnnigها من اينجا ۵ تا ۶ تا پورت اسکنر معذفی ميکنم واسه دونلود اگه خواستين دونلود کنيد تا کارتون جلو بيافته
اين اوليش برای http://http//smart-hack.root-hack.org/Scanner/BOOM.zipکليک کنيد.
اين دوميش http://smart-hack.root-hack.org/Scanner/EEScanner.zip کليک کنيد.
اين سوميش http://smart-hack.root-hack.org/Scanner/ipagent.zip کليک کنيد.
اين چهارميش http://smart-hack.root-hack.org/Scanner/IPSCAN.zip کليک کنيد.
البته کار اين نرم افزار ها مثل همه اما اگه مشکلی با هرکدوم ما در خدمتيم راستی من اين. بگم که من شاگرد همه ی شما استادانم هستم من نه هکر هستم نه کرکر نه برنامه نويس نه....من فقط اينا رو مينويسم که شما به من راه درستو ياد بدين اين مطلبم هم نوشتم که يه موقع پيش خودتون فکرهای بدبدنکنين من درمورد يکی از اين نرم افزارها در وبلاگ اصلی خودم يه چيزهايی نوشتم اميدوارم مفيد واقع بشه.منظورم اين بود که اگه طرز استفاده اونوکه براتون نوشتم ياد بگيريد همشو ياد ميگيريد
يه توضيح کوچولو در مورد Whois
اگر شما ميخوان Whois کنيد و از همان ساين samspadeاستفاده کنيد شايد جواب نده علتش بعدن ميگم اما برای اينکه يکم بدونين به دليد مساعل دامين و جغرافيايی است پس از اين دستور استفاده کنيد مثلا آخر سايت شما .comداره اونوقت منظورمو ميگيرين اينم دستورش که در اينترنت اکسپلولر تو ضيح دادم
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx و به جای ضربدر ها آدرس سايتو مينويسيد
اينم مخصوص سايتهايی که آخرشون .irداره/http://whois.nic.ir
اينم مخصوص اونايی که آخرشون .twو.bizو.cc
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=xxxxxx&tld=yyyy
و ميخوام در مورد سايت رشد ببينيم خوب اين آأرسشهRoshd.irو به جای xxxxxxهامنويسيم Roshdو به جایyyyyمينويسيم .irفکرکنم الن خوب متوجه شده باشيد خدا کنه.
چند نکته مهم در مورد PINGو دستوراتش
اگه يادتون باشه اون اولای مقاله به سايت بابام Pingکرديم خوب حالا ميخوام اون نتايجی رو که گفتم بعدن بهتون ميگم رو الان بگم چون الان مفهموم هک و خيلی چيزارو يادگرفتين بريم تو کارش چشم دستورشم يه بار ميگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip
اينم نتيجش
ping http://www.tebyan.net/
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
خوب اين داره ميگه که زمان رسدن به پکت رو ميگه خودتون ببينيد که به سرعت شما و ترافيک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتايم رسيدن را نشان ميده و يه نکته مهم ديگه اينکه با توجه به سطر آخر ميفهميم Moaddabfurniture.comفعال هست يا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت يعنی فعال نيست .
دستور Tracert
من در مورد اين دستور و کاربردش توضيح دادم در وب اصليم اما بازم ميگم چون ميخوام جامع فرا بگيريد اين دستور ميگه که از چند تا کامپيوتر بگذريم تا به mayeedar.blogfa.comبرسيم دستور رو در CMdبه اين شکل اجرا کنين
tracert your domainکه به جای your doaminآأرس سايتو بنويسيد.
پورتهای باز کامپيوتر خودمان را ببينيم
خوب شما الان چون با مفهوم پورت آشنا هستيد و ميدونيد در هک اساسی ترسن کارها رو پورت انجام ميشه و حتی با ميتوان با باز بودن پورت يک کامپيوتر بهش نفوذ کرد اين خيلی مهمه که پورتهای باز خودتونو ببينيد.از يکی از اين دو دستور استفاده ميکنيم .
۱-درCMDويندوزتان تايپ کنيدnetstat -anکه اين دستور پورتها رو به صورت عدد نشنو ميده به خاطر اون numberآخرش
۲-دستور netstat -aمعادل اسمس آن پورت را نمايش ميدهد من قسمتيش واستون ميگم
در خط اولش نوشته Protoکه معادل آن است که پروتکل شما TCP orUPDاست بعد ميريم سراغLocal Adressکه اونجا هم IPرو نوشته وپورتها رو البته ماله خودتون است و در آخر Stateوضعيت اتصال رو نمايش ميده
حالا با استفاده از اينا چيکار کنيم؟خوب ميتونيم ببينيم Trojanروش فعال است يا نه يه توضيح کوچک در مورد تروجان بدم که اسبهای تروجان ويروسهايی هستن که پورت خاصی رو کامپيوتر طرف باز نگه ميدارن و شما به اون کامپيوتر نفوذ ميکنيد اينم چند تا تروجان که گل سرسبد آنها ساب سون است و تورو خدا از من نخواهيد که ساب سون رو آموزش بدم چون من با خانواده ی اينها نوعی پدر کشتگی دارم ولی بی شوخی آموزش ساب سون رو برو بچ انقدر با حال توصيف کردن که من اگه بخوام بگم انگشت کوچيکشونم نميشم.اينم چند تا تروجان به خاطر شماها
۱-برای http://smart-hack.root-hack.org/Trojan/CooCooClient.zip کليک کنيد.
۲-برایhttp://smart-hack.root-hack.org/Trojan/yat.zipکليک کنيد.
۳-برای http://smart-hack.root-hack.org/Trojan/godwill.zip کليک کنيد.
۴-برای http://smart-hack.root-hack.org/Trojan/y3k16.zip کليک کنيد.
به دست آوردن اسم کامپيوتر يک کلاينت
اول يه تعريف کوچولو برای کلاينت:به کامپيوترهايی که با Dial upوصل هستند يا در تعريف خودمانی همون کامپيوترهای خودمنو ميگيم .خوب برای به دست آوردن اسم کامپيوتر طرف بايد باهاش چت کنين اما برای مطمعن شدن بايد بگی طرف Voiceبدهاگه داد اين عبارتو تايپ کنيدnetstat اما مهمترين چيز اين است که به دنبال شماره ۵۱۰۱بگردين چون اين کمک به حال گيری ميکنه.
معرفی پورتها و صحبت کردن با آنها مراحل آخر هک
خوب بايد ياد بگيريم با پورتها صحبت کنيم اين مطلب راحته و همش از يه دستور استفاده ميشه
صحبت با پورت ۱۳
۱-پورت ۱۳ که پورت Daytimeناميده ميشه خيلی ساده لوحه و هميشه راست ميگه البته هميشه اين پورتو ميبندن يا به قول معروف خفش ميکنن
برای صحبت کردن با آن اين دستور را اجرا کنيد
telnet ip adress 13يا nc -v ip adress 13
خوب به چه درد ميخوره؟ميتونيم تشخيص بديم کامپيوتر در ايران است يا نه با توجه به تاريخ و ساعتش مفهومه که؟
صحبت با پورت ۷
اين پورت کاره خاصی نميکنه فقط هر چی بهش بدين براتون همونو پس ميفرسته چه مسخره بعد اينم دستورشtelnet your ip adress 7يا nc -v ip 13و به جای همه ی دستورات بالا به جای ip ياypur ip adressشماipسايتتونو بنويسيد
صحبت با پورت ۸۰
اين پورت کارش اينه که برای جستجوی صفحات اينترنتی ميره
اولين دستور اين دستور ميگه هر چی headerهست رو نشون بدهGET /HTTP/1.0نتايج من ديگه نشون ندادم خودتون امتحان کنيد جالبه
دومين دستور ميگه که هر چی هست يعنی در اينجا whatکار ميبريم نشون بده
GET /what/everولی شما رای اين کار مسيرو بديد کجاهارو ميخوانمثلاexe
صحبت با پورت ۷۹ مهمه
خوب اين پورت Endeهاله يعنی اينکه شما ميتونين با استفاده از اين دستور بغهمين چند نفر از کاربران ISPشما onهستن و همچنين شايد خوش شانس باشيد و ISPدر پيتس باشه USER NAMEهم ميده و مثلا اسم يه کامپيوتر alborzاست خوب اينم ۳ تا دستور برای گرفتن تطلاعات
telnet alborz.com79
nc -v alborz.com79
finger @alborz.com79
اين پورت بستگی به سرور داره ممکنه usernameهم نشون بده و حتی نام نامخانوادگی افراد آنلاين پس همين الان دسته به کار شويد و به serverهای مختلف telnetکنين و اين usernamهام که گفتم به چه دردی ميخوره به درده دود کردن اينترنت ميخوره
صحبت با پورت ۱۱۰
اين پورت برای خواندن ايمی به کار ميره مثلا من در نو آور ايميل دارم پس ميخوام ايميلهامو چک کنم تايپ ميکنمtelnet mail.noavar.com 110ياnc -v mail.noavar.com 110در جلسه ی قبل هم به شما طرز پيدا کردن اين ميل بوکس ها رو ياد دادام اما يه راه راحت سرچ در گوگل است ميتونين امتحان کنيد گوگل که داره سنگه تموم ميذاره.....
بعدش وارد يه محيط مثل ftpميشين بعد از شما userوpassميخوادکه شما بدين خوب الان در درون ايميل هايتان غلط ميزنيد و اين دستورهای مهم را هم اجرا کنيد
اين دستور حجم کليه ايميلهای رسيده را ميگهstat
اين دستور ليست پيام ها رو ميگه list
در اين دستور متن نامه رو ميخوانيم البته بگم شماره ی مورد نظرتونو برای خواندنش وارد کنيدretr
پاک کردن ايميل dele 54
برای خارج شدن
quit
۱-در CMDويندوزتان برويد و اين عبارتو تايپ کنيدping http://www.domain.comوبه/ جای domainآدرس اينترنتی سايت خودتونو بنويسيد مثلا در مورد سايت تبيان امتحان کردم شده:.
ping http://www.tebyan.net/
..
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
بعد IPاين سايت [66.48.76.205]است.و يه سرس اطلا عات ديگه با همين دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضيح ميدم.
روش دوم۲-همان Whoisکردن است که در اوايل صحبتهايم براتون تعريفش کردم اين راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو ميده و يکی از همين سايتها که هر هکری بهش علاقه منده اينه برای ديدنش اينجارو کليک کنيد.و برای Whoisکردن اين عبارتو در اينترنت اکسپلولر تايپ ميکنيم و Enterميزنيم
http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای اين ضربدرها آدرس سايت مورد نظر خود را بنويسيد مثلا در مورد tebyanاين ميشود
http://www.samspade.org/t/whois?a=tebyan.net
خيلی از شماها حتما فرق اين دو روش را فهميدين در روش Whoisاطلاعات ذيقيمتی رو بدست مياورين در اصل ميشه گفت اين روندها مثل زنجير بهم پيوستن خوب اطلاعاتی که گفتم همونDNS ServerياDomain Serverاست و به وسيله همين DNS Serverو با استفاده از دستور nslookupاطلاعات ذيقيمت تری رو بدست مياوريد.
استفاده از دستور مهم nslookup
وقتی DNS Serverيک سايتو بدست آورديم با استفاده از روش Whoisکردن که در بالا گفتم و اين آدرس هميشه در سطر آخر ديده ميشود
خوب حالا شروع ميکنيم اين دستورو در CMDتايپ nslookup وEnterکنيد نتيج به اين شکل است:
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.xxx.xx.x
خوب حالا اين عبارتو تايپ ميکنيم server dns_serverو به جای dns_serverهمون DNS Serverاوليه را تايپ ميکنيم مثلا در مورد سايت tebyan ميشه
server s1.tebyan.netاگه احيانا به پيام اخطار برخورد کرديد DNS Serverدوم را وارد کنيد
فکر کنم متوجه شديد جريان از چه قراره اينبار شما وارد محيط nslookupشديد پس اينجا هم از دستور ها ی متفاوتی پيروی ميکنه که هرکدو اطلاعات خاص خودش ميده که الان من اين دستورها رو ميگم ولی شما از بعضی نتايجش ميتونين اطلاعات ذيقيميتی رو بدست آوريد.
set type=any
بعدش اينو تايپ کنيدls -d site_name و به جای siteاسم سايتتونو بنويسيد مثلا
ls -d tebyan.net
خوب اگه شماها تا حالا رو يه سايت کارای بالا رو کرده باشين دستتون پره به زبان عاميانه يعنی شما دارين خودتونو شارژ ميکنين برای حمله به سايت قربانی اگه موافق باشيد بريم سر بحث پورتها
مفهوم پورتها به طور کامل و مشخصات آن
خوب اين بحث مهمترين کارمونه چون ميخوام پو رتها رو بشناسيم و به اونها تلنت کنيم چون تا وقتی که نفهميم کدوم پورت چه کاری انجام ميده نميتونيم موفق بشيم
۱- پورتهای 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام برای يک سرويس خاص استفاده میشود. با تعدادی از اين پورتها در جلسات قبل آشنا شدهايد.
۲- پورتهای 1024 تا 49151 :
اين سری از پورتها مشخصا با هيچيک از سرويسهای اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار میکنيد، يکی از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتی که میدهد که يکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت میشوند. يعنی پورت شما يکی از پورتهای اين قسمت است و پورت سرور يکی از پورتهای بالايی.اين سری پورتها را پورتهای register شده هم میگويند.
۳- پورتهای 49152 تا 65535 :
اين سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای يک سری سرويسهای خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورتهای رديف ۲ هم استفاده میکنند و اين تقسيمبندیها هميشه برقرار نيست و بههمين علت است که گاهی پورتها را به دودسته زير 1024 و بالای 1024 تقسيم میکنند.منبع اين قسمت از مطالبksn
فکر کنم الان مفهوم پورت براتون جا افتاد و اما يه مطاب مهم شما بايد با مدل TCP/IPآشنا باشيد اگه نيسيتيد ياد بگيريد اينم از مقدمات يه هکر شدنه در ضمن من ميخوام آموزشش بدم ميتونين نهکتاب بخرين نه پول آموزشگاه بدين پس آروم آروم منهم به سايت رونق ميدم اما من گفتم و بازم ميگم تايپ فارسی خوب نيست اگه يه شريک مشتی گير مياوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشيم هم شماها بيشتر حال ميکردين هم ما به خدا به هرحال بايد با تنهايی ساخت ولی حتما اين TCP/IPرو ميگم اما گفتم زبان Cرو بريد بيرون ياد بگيريد من نميتونم اينطوری تو وبو بنويسم.
پورتهای باز وبسته ی يک سرور را چگونه تشخيص دهيم
معمولا اين کارها را نرم افزارها ميکنند نه خور ماربر در نتيجه اينم بهترين Port Sacnnigها من اينجا ۵ تا ۶ تا پورت اسکنر معذفی ميکنم واسه دونلود اگه خواستين دونلود کنيد تا کارتون جلو بيافته
اين اوليش برای http://http//smart-hack.root-hack.org/Scanner/BOOM.zipکليک کنيد.
اين دوميش http://smart-hack.root-hack.org/Scanner/EEScanner.zip کليک کنيد.
اين سوميش http://smart-hack.root-hack.org/Scanner/ipagent.zip کليک کنيد.
اين چهارميش http://smart-hack.root-hack.org/Scanner/IPSCAN.zip کليک کنيد.
البته کار اين نرم افزار ها مثل همه اما اگه مشکلی با هرکدوم ما در خدمتيم راستی من اين. بگم که من شاگرد همه ی شما استادانم هستم من نه هکر هستم نه کرکر نه برنامه نويس نه....من فقط اينا رو مينويسم که شما به من راه درستو ياد بدين اين مطلبم هم نوشتم که يه موقع پيش خودتون فکرهای بدبدنکنين من درمورد يکی از اين نرم افزارها در وبلاگ اصلی خودم يه چيزهايی نوشتم اميدوارم مفيد واقع بشه.منظورم اين بود که اگه طرز استفاده اونوکه براتون نوشتم ياد بگيريد همشو ياد ميگيريد
يه توضيح کوچولو در مورد Whois
اگر شما ميخوان Whois کنيد و از همان ساين samspadeاستفاده کنيد شايد جواب نده علتش بعدن ميگم اما برای اينکه يکم بدونين به دليد مساعل دامين و جغرافيايی است پس از اين دستور استفاده کنيد مثلا آخر سايت شما .comداره اونوقت منظورمو ميگيرين اينم دستورش که در اينترنت اکسپلولر تو ضيح دادم
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx و به جای ضربدر ها آدرس سايتو مينويسيد
اينم مخصوص سايتهايی که آخرشون .irداره/http://whois.nic.ir
اينم مخصوص اونايی که آخرشون .twو.bizو.cc
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=xxxxxx&tld=yyyy
و ميخوام در مورد سايت رشد ببينيم خوب اين آأرسشهRoshd.irو به جای xxxxxxهامنويسيم Roshdو به جایyyyyمينويسيم .irفکرکنم الن خوب متوجه شده باشيد خدا کنه.
چند نکته مهم در مورد PINGو دستوراتش
اگه يادتون باشه اون اولای مقاله به سايت بابام Pingکرديم خوب حالا ميخوام اون نتايجی رو که گفتم بعدن بهتون ميگم رو الان بگم چون الان مفهموم هک و خيلی چيزارو يادگرفتين بريم تو کارش چشم دستورشم يه بار ميگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip
اينم نتيجش
ping http://www.tebyan.net/
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
خوب اين داره ميگه که زمان رسدن به پکت رو ميگه خودتون ببينيد که به سرعت شما و ترافيک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتايم رسيدن را نشان ميده و يه نکته مهم ديگه اينکه با توجه به سطر آخر ميفهميم Moaddabfurniture.comفعال هست يا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت يعنی فعال نيست .
دستور Tracert
من در مورد اين دستور و کاربردش توضيح دادم در وب اصليم اما بازم ميگم چون ميخوام جامع فرا بگيريد اين دستور ميگه که از چند تا کامپيوتر بگذريم تا به mayeedar.blogfa.comبرسيم دستور رو در CMdبه اين شکل اجرا کنين
tracert your domainکه به جای your doaminآأرس سايتو بنويسيد.
پورتهای باز کامپيوتر خودمان را ببينيم
خوب شما الان چون با مفهوم پورت آشنا هستيد و ميدونيد در هک اساسی ترسن کارها رو پورت انجام ميشه و حتی با ميتوان با باز بودن پورت يک کامپيوتر بهش نفوذ کرد اين خيلی مهمه که پورتهای باز خودتونو ببينيد.از يکی از اين دو دستور استفاده ميکنيم .
۱-درCMDويندوزتان تايپ کنيدnetstat -anکه اين دستور پورتها رو به صورت عدد نشنو ميده به خاطر اون numberآخرش
۲-دستور netstat -aمعادل اسمس آن پورت را نمايش ميدهد من قسمتيش واستون ميگم
در خط اولش نوشته Protoکه معادل آن است که پروتکل شما TCP orUPDاست بعد ميريم سراغLocal Adressکه اونجا هم IPرو نوشته وپورتها رو البته ماله خودتون است و در آخر Stateوضعيت اتصال رو نمايش ميده
حالا با استفاده از اينا چيکار کنيم؟خوب ميتونيم ببينيم Trojanروش فعال است يا نه يه توضيح کوچک در مورد تروجان بدم که اسبهای تروجان ويروسهايی هستن که پورت خاصی رو کامپيوتر طرف باز نگه ميدارن و شما به اون کامپيوتر نفوذ ميکنيد اينم چند تا تروجان که گل سرسبد آنها ساب سون است و تورو خدا از من نخواهيد که ساب سون رو آموزش بدم چون من با خانواده ی اينها نوعی پدر کشتگی دارم ولی بی شوخی آموزش ساب سون رو برو بچ انقدر با حال توصيف کردن که من اگه بخوام بگم انگشت کوچيکشونم نميشم.اينم چند تا تروجان به خاطر شماها
۱-برای http://smart-hack.root-hack.org/Trojan/CooCooClient.zip کليک کنيد.
۲-برایhttp://smart-hack.root-hack.org/Trojan/yat.zipکليک کنيد.
۳-برای http://smart-hack.root-hack.org/Trojan/godwill.zip کليک کنيد.
۴-برای http://smart-hack.root-hack.org/Trojan/y3k16.zip کليک کنيد.
به دست آوردن اسم کامپيوتر يک کلاينت
اول يه تعريف کوچولو برای کلاينت:به کامپيوترهايی که با Dial upوصل هستند يا در تعريف خودمانی همون کامپيوترهای خودمنو ميگيم .خوب برای به دست آوردن اسم کامپيوتر طرف بايد باهاش چت کنين اما برای مطمعن شدن بايد بگی طرف Voiceبدهاگه داد اين عبارتو تايپ کنيدnetstat اما مهمترين چيز اين است که به دنبال شماره ۵۱۰۱بگردين چون اين کمک به حال گيری ميکنه.
معرفی پورتها و صحبت کردن با آنها مراحل آخر هک
خوب بايد ياد بگيريم با پورتها صحبت کنيم اين مطلب راحته و همش از يه دستور استفاده ميشه
صحبت با پورت ۱۳
۱-پورت ۱۳ که پورت Daytimeناميده ميشه خيلی ساده لوحه و هميشه راست ميگه البته هميشه اين پورتو ميبندن يا به قول معروف خفش ميکنن
برای صحبت کردن با آن اين دستور را اجرا کنيد
telnet ip adress 13يا nc -v ip adress 13
خوب به چه درد ميخوره؟ميتونيم تشخيص بديم کامپيوتر در ايران است يا نه با توجه به تاريخ و ساعتش مفهومه که؟
صحبت با پورت ۷
اين پورت کاره خاصی نميکنه فقط هر چی بهش بدين براتون همونو پس ميفرسته چه مسخره بعد اينم دستورشtelnet your ip adress 7يا nc -v ip 13و به جای همه ی دستورات بالا به جای ip ياypur ip adressشماipسايتتونو بنويسيد
صحبت با پورت ۸۰
اين پورت کارش اينه که برای جستجوی صفحات اينترنتی ميره
اولين دستور اين دستور ميگه هر چی headerهست رو نشون بدهGET /HTTP/1.0نتايج من ديگه نشون ندادم خودتون امتحان کنيد جالبه
دومين دستور ميگه که هر چی هست يعنی در اينجا whatکار ميبريم نشون بده
GET /what/everولی شما رای اين کار مسيرو بديد کجاهارو ميخوانمثلاexe
صحبت با پورت ۷۹ مهمه
خوب اين پورت Endeهاله يعنی اينکه شما ميتونين با استفاده از اين دستور بغهمين چند نفر از کاربران ISPشما onهستن و همچنين شايد خوش شانس باشيد و ISPدر پيتس باشه USER NAMEهم ميده و مثلا اسم يه کامپيوتر alborzاست خوب اينم ۳ تا دستور برای گرفتن تطلاعات
telnet alborz.com79
nc -v alborz.com79
finger @alborz.com79
اين پورت بستگی به سرور داره ممکنه usernameهم نشون بده و حتی نام نامخانوادگی افراد آنلاين پس همين الان دسته به کار شويد و به serverهای مختلف telnetکنين و اين usernamهام که گفتم به چه دردی ميخوره به درده دود کردن اينترنت ميخوره
صحبت با پورت ۱۱۰
اين پورت برای خواندن ايمی به کار ميره مثلا من در نو آور ايميل دارم پس ميخوام ايميلهامو چک کنم تايپ ميکنمtelnet mail.noavar.com 110ياnc -v mail.noavar.com 110در جلسه ی قبل هم به شما طرز پيدا کردن اين ميل بوکس ها رو ياد دادام اما يه راه راحت سرچ در گوگل است ميتونين امتحان کنيد گوگل که داره سنگه تموم ميذاره.....
بعدش وارد يه محيط مثل ftpميشين بعد از شما userوpassميخوادکه شما بدين خوب الان در درون ايميل هايتان غلط ميزنيد و اين دستورهای مهم را هم اجرا کنيد
اين دستور حجم کليه ايميلهای رسيده را ميگهstat
اين دستور ليست پيام ها رو ميگه list
در اين دستور متن نامه رو ميخوانيم البته بگم شماره ی مورد نظرتونو برای خواندنش وارد کنيدretr
پاک کردن ايميل dele 54
برای خارج شدن
quit
Admin- Admin
- تعداد پستها : 63
Registration date : 2007-11-08 -
صفحه 1 از 1
صلاحيات هذا المنتدى:
شما نمي توانيد در اين بخش به موضوعها پاسخ دهيد