این قسمت هم برای برخی از دوستان که ایمیل زده بودن ومی خواستن از اینترنت پول دار بشن راه انداختم و سعی میکنم هفته ای یه سایت معرفی کنم ( البته چند نفر گفته بودن که چه جوری با اینترنت میشه بانک زد!!!!!!!!!!!!!!!!!)
سایت اول اسب سبز(green horse) سرتون رو درد نمییارم یکی از دوستان تو این وبلاگ همه چیز توضیح داده حتما یه سر بزنید فقط بگم که با عضو شدن در این سایت بعد از چند وقت ماهی هشتاد میلیون تومن با چک میارن دمه خونتون فقط کافیه که شما برین و نقدش کنید.
خوب این قسمتم برای درخواستهای فراوان شما اضافه کردیم با این که من به شماها گفته بودم تایپ فارسیم چنگی به دل نمیزنه ولی سعی میکنم این مقاله را هر ماه یا هر هفته به روزش کنم تا شماها چیزی از دیگران کم نیارید ولی یه خبر خیلی بدم دارم انقدر این خبر بده که حتی تمیتونم به زبون بیارم ولی بعدن سر وقتش به شما هم میگم
خوب میریم سر اصل مطلب :معمولا سوالهای شما در اولش ایناست
۱-هک چیه آیا وارد شدن به یه کامپیوتر هک محسوب میشه؟
۲-وقتی یه کامپیوتر خاموشه میشه هکش کرد؟
۳-آیا برای اینکه یک هکر شویم باید خودمان یه بار هک شده باشیم؟
البته سوال که زیاده ولی معمولا همه ی شماها همین ها رو میپورسین.
حتما تو این چند روزه در باره ی این ویروس جدیده خبرهایی شنیده اید.یکیش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ویندوز ها ی گوناگون رو نصب کنید.خوب این یعنی چی؟یعنی این که سیستم عامل ها را انسان ها درست میکنن بنابراین خطای آن میشه گفت ۵۰تا۵۰ است در نتیجه به این خطاها bugگفته میشود که هر شرکت تا این سوتی ها رو دیده سریعا این patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش میکنه.خوب ببینید بعضی از هکرها اصلا این وظیفه را دارند که ضعف این شرکتو نشان بدم البته ما نوع های مختلفی داریم که در حوصله این مقاله نمیگنجد .
به چه چیزهایی برای شروع نیاز داریم:
۱-ابتدا زبان Cرا فرابگیرید. برای چی؟برای صحبت با پورتهای مختلف
۲-Dosرا خوب بلد باشید.برای چی؟برای استفاده از FTP SERVER
۳-دو سیستم عامل داشته باشید .یکی از خانواده ی ویندوز و دیگری از خانواده ی Unix
IP:مهمترین چیز و راحترین چیز در هکه که خیلی راحت به دست میاد و اهمیت فوق العاده ای برای Telnetکردن به سایتهای مختلف و دودر کردن اینترنت و....
Whois:تعریف خاصی ندارد اما میشه گفت اطلاعات هر سایت را به ما میده
Telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته این تعریف درست و کامل نیست.
Port:در زبان فارسی به معنای بندر است خوب حالا کامپیوتر Serverرا جزیره در نظر بگیرید وکه چندین بندر دارد و هرکدام از این بندرها کاره خاصی میکنند.
بدست آوردن IPخودمان بعد از اتصال به نت:
1-رفتن به CMDویندوز XPویا DOS۹۸وتایپ کردن این عبارتnetstat -n
2-Clickراست کردن بر روی اون دوپنجره پایین Desktopهمان دو پنجره ای که وقتی به نت وصل هستیم چشمک میزنه و بعد انتخاب گزینهSatusو زدن Deatilدر بالای پنجره و دیدن IPخودمان در پایین صفحه و IP SERVERدر بالای آن
طبقه بندی IP ها:
IPها به ۵ کلاسAتاEتقسیم میشوندکه بر حسب اهمیت کلاسAتاCمورد اهمیت تر است و ما هر ۵ نوع را برای شما بیان میکنیم
۱-قالب ۳۲ بیتی کلاس Aاین گونه است۷بیت شبکه و ۲۴ بیت کاربر.اگر IPرا اینگونه فرض کنیمxxx.yyy.zzz.rrrاین کلاس شامل تمام IPهایی میشود که xxxهای آن بین1تا۱۲۶است.هر گاه پرارزشترین بیت IP آدرس صفر باشد , آدرس از کلاس A است . همانگونه که مشاهده میکنید بخش شبکه این کلاس قادر به ادرس دهی 127 شبکه میباشد و میتواند حدود 17000000 کاربر داشته باشد . بنابراین به این نتیجه میرسیم که ادرسهای کلاس A شبکه های ستون فقرات اینترنتی هستند .
۲-قالب 32 بیتی کلاس B بصورت زیر است :
آدرس کاربر(16 بیت) آدرس شبکه(14بیت) 10
هر گاه پرارزشترین بیتهای IP آدرس10 باشند , آدرس از کلاس B است . همانگونه که مشاهده میکنید بخش شبکه این کلاس قادر به ادرس دهی 16382 شبکه میباشد . که هر یک میتواند 65534 کاربر داشته باشد . بنابراین به این نتیجه میرسیم که ادرسهای کلاس B شبکه های عظیم اینترنتی هستند که تمام این آدرسها امروز تخصیص داده شده اند .اینIPها تمام xxxهایی را شامل میشوند که عددشان بین128تا۱۹۱است و از کلاسهای پر کاربرد هستند.
۳-قالب 32 بیتی کلاس C بصورت زیر است :
آدرس کاربر(8 بیت) آدرس شبکه(21بیت) 110
در این کلاس پرارزشترین بیتها 110 هستند . این کلاس پر کاربردترین کلاس است . در این کلاس با توجه به آدرس 21 بیتی شبکه , میتوان حدود 2000000 شبکه تعریف کرد.و این کلاس تمام IPهایی را شامل میشود که xxxهای آنها بین192تا۲۲۳است.
۴-آدرسهای کلاس D :
قالب 32 بیتی کلاس D بصورت زیر است :
آدرس کاربر(28 بیت) 1110
در این کلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بکار میروند .
۵-آدرسهای کلاس D :
قالب 32 بیتی کلاس D بصورت زیر است :
آدرس کاربر(28 بیت) 1110
در این کلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بکار میروند .
خلاصه ای از مطالب بالا:
این هم خلاصه ی مطالب مهم که اگر حوصله خواندن این کلاسهای IPمسخره را ندارید
1- کلاس A : عدد سمت چپ IP ادرسهای کلاس A بین 0 تا 127 میباشد .
2- کلاس B : عدد سمت چپ IP ادرسهای کلاس B بین 128 تا 191 میباشد .
3- کلاس C : عدد سمت چپ IP ادرسهای کلاس C بین 192 تا 223 میباشد .
خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده میریم سر دستورها
بدست آوردن IPیک سایت:
در اولین قدم هک چه کلاینت و چه سرور باید IPرو بدست بیاوریم.که برای به دست آوردن IP یک سرور یا سایت ۲ روش وجود دارد البته نرم افزارهای زیادی در این مورد هست که به موقعش معرفی میکنم
۱-در CMDویندوزتان بروید و این عبارتو تایپ کنیدping http://www.domain.comوبه/ جای domainآدرس اینترنتی سایت خودتونو بنویسید مثلا در مورد سایت تبیان امتحان کردم شده:.
ping www.tebyan.net
..
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
بعد IPاین سایت [66.48.76.205]است.و یه سرس اطلا عات دیگه با همین دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضیح میدم.
روش دوم۲-همان Whoisکردن است که در اوایل صحبتهایم براتون تعریفش کردم این راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو میده و یکی از همین سایتها که هر هکری بهش علاقه منده اینه برای دیدنش اینجارو کلیک کنید.و برای Whoisکردن این عبارتو در اینترنت اکسپلولر تایپ میکنیم و Enterمیزنیم
http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای این ضربدرها آدرس سایت مورد نظر خود را بنویسید مثلا در مورد tebyanاین میشود
http://www.samspade.org/t/whois?a=tebyan.net
خیلی از شماها حتما فرق این دو روش را فهمیدین در روش Whoisاطلاعات ذیقیمتی رو بدست میاورین در اصل میشه گفت این روندها مثل زنجیر بهم پیوستن خوب اطلاعاتی که گفتم همونDNS ServerیاDomain Serverاست و به وسیله همین DNS Serverو با استفاده از دستور nslookupاطلاعات ذیقیمت تری رو بدست میاورید.
استفاده از دستور مهم nslookup
وقتی DNS Serverیک سایتو بدست آوردیم با استفاده از روش Whoisکردن که در بالا گفتم و این آدرس همیشه در سطر آخر دیده میشود
خوب حالا شروع میکنیم این دستورو در CMDتایپ nslookup وEnterکنید نتیج به این شکل است:
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.xxx.xx.x
خوب حالا این عبارتو تایپ میکنیم server dns_serverو به جای dns_serverهمون DNS Serverاولیه را تایپ میکنیم مثلا در مورد سایت tebyan میشه
server s1.tebyan.netاگه احیانا به پیام اخطار برخورد کردید DNS Serverدوم را وارد کنید
فکر کنم متوجه شدید جریان از چه قراره اینبار شما وارد محیط nslookupشدید پس اینجا هم از دستور ها ی متفاوتی پیروی میکنه که هرکدو اطلاعات خاص خودش میده که الان من این دستورها رو میگم ولی شما از بعضی نتایجش میتونین اطلاعات ذیقیمیتی رو بدست آورید.
set type=any
بعدش اینو تایپ کنیدls -d site_name و به جای siteاسم سایتتونو بنویسید مثلا
ls -d tebyan.net
خوب اگه شماها تا حالا رو یه سایت کارای بالا رو کرده باشین دستتون پره به زبان عامیانه یعنی شما دارین خودتونو شارژ میکنین برای حمله به سایت قربانی اگه موافق باشید بریم سر بحث پورتها
مفهوم پورتها به طور کامل و مشخصات آن
خوب این بحث مهمترین کارمونه چون میخوام پو رتها رو بشناسیم و به اونها تلنت کنیم چون تا وقتی که نفهمیم کدوم پورت چه کاری انجام میده نمیتونیم موفق بشیم
۱- پورتهای 0 تا 1023 :
مشهورترین پورتها هستند و معمولا هرکدام برای یک سرویس خاص استفاده میشود. با تعدادی از این پورتها در جلسات قبل آشنا شدهاید.
۲- پورتهای 1024 تا 49151 :
این سری از پورتها مشخصا با هیچیک از سرویسهای اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرمافزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرمافزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار میکنید، یکی از این پورتها به صورت random باز شده و یک ارتباط با سرور (با توجه بهنوع سرویس اینترنتی که میدهد که یکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دریافت میشوند. یعنی پورت شما یکی از پورتهای این قسمت است و پورت سرور یکی از پورتهای بالایی.این سری پورتها را پورتهای register شده هم میگویند.
۳- پورتهای 49152 تا 65535 :
این سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای یک سری سرویسهای خاص اینترنتی است و یا توسط trojanها (که برای Hack کردن کامپیوتر است) است. البته خیلی از trojanهای معروف از پورتهای ردیف ۲ هم استفاده میکنند و این تقسیمبندیها همیشه برقرار نیست و بههمین علت است که گاهی پورتها را به دودسته زیر 1024 و بالای 1024 تقسیم میکنند.منبع این قسمت از مطالبksn
فکر کنم الان مفهوم پورت براتون جا افتاد و اما یه مطاب مهم شما باید با مدل TCP/IPآشنا باشید اگه نیسیتید یاد بگیرید اینم از مقدمات یه هکر شدنه در ضمن من میخوام آموزشش بدم میتونین نهکتاب بخرین نه پول آموزشگاه بدین پس آروم آروم منهم به سایت رونق میدم اما من گفتم و بازم میگم تایپ فارسی خوب نیست اگه یه شریک مشتی گیر میاوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشیم هم شماها بیشتر حال میکردین هم ما به خدا به هرحال باید با تنهایی ساخت ولی حتما این TCP/IPرو میگم اما گفتم زبان Cرو برید بیرون یاد بگیرید من نمیتونم اینطوری تو وبو بنویسم.
پورتهای باز وبسته ی یک سرور را چگونه تشخیص دهیم
معمولا این کارها را نرم افزارها میکنند نه خور ماربر در نتیجه اینم بهترین Port Sacnnigها من اینجا ۵ تا ۶ تا پورت اسکنر معذفی میکنم واسه دونلود اگه خواستین دونلود کنید تا کارتون جلو بیافته
این اولیش برای دونلود اینجارو کلیک کنید.
این دومیش برای دونلود اینجارو کلیک کنید.
این سومیش برای دونلود اینجارو کلیک کنید.
این چهارمیش برای دونلود اینجارو کلیک کنید.
این پنجمیش برای دونلود اینجارو کلیک کنید.
این ششمیش برای دونلود اینجارو کلیک کنید.
این هفتمیش برای دونلود اینجارو کلیک کنید.
البته کار این نرم افزار ها مثل همه اما اگه مشکلی با هرکدوم ما در خدمتیم راستی من این. بگم که من شاگرد همه ی شما استادانم هستم من نه هکر هستم نه کرکر نه برنامه نویس نه....من فقط اینا رو مینویسم که شما به من راه درستو یاد بدین این مطلبم هم نوشتم که یه موقع پیش خودتون فکرهای بدبدنکنین من درمورد یکی از این نرم افزارها در وبلاگ اصلی خودم یه چیزهایی نوشتم امیدوارم مفید واقع بشه.منظورم این بود که اگه طرز استفاده اونوکه براتون نوشتم یاد بگیرید همشو یاد میگیرید
یه توضیح کوچولو در مورد Whois
اگر شما میخوان Whois کنید و از همان ساین samspadeاستفاده کنید شاید جواب نده علتش بعدن میگم اما برای اینکه یکم بدونین به دلید مساعل دامین و جغرافیایی است پس از این دستور استفاده کنید مثلا آخر سایت شما .comداره اونوقت منظورمو میگیرین اینم دستورش که در اینترنت اکسپلولر تو ضیح دادم
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx و به جای ضربدر ها آدرس سایتو مینویسید
اینم مخصوص سایتهایی که آخرشون .irداره/http://whois.nic.ir
اینم مخصوص اونایی که آخرشون .twو.bizو.cc
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=xxxxxx&tld=yyyy
و میخوام در مورد سایت رشد ببینیم خوب این آأرسشهRoshd.irو به جای xxxxxxهامنویسیم Roshdو به جایyyyyمینویسیم .irفکرکنم الن خوب متوجه شده باشید خدا کنه.
چند نکته مهم در مورد PINGو دستوراتش
اگه یادتون باشه اون اولای مقاله به سایت بابام Pingکردیم خوب حالا میخوام اون نتایجی رو که گفتم بعدن بهتون میگم رو الان بگم چون الان مفهموم هک و خیلی چیزارو یادگرفتین بریم تو کارش چشم دستورشم یه بار میگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip
اینم نتیجش
Pinging http://www.tebyan.net/ [64.235.248.163] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 66.235.248.163: bytes=32 time=855ms TTL=106
Ping statistics for 66.235.248.163:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 855ms, Maximum = 855ms, Average = 855ms
خوب این داره میگه که زمان رسدن به پکت رو میگه خودتون ببینید که به سرعت شما و ترافیک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتایم رسیدن را نشان میده و یه نکته مهم دیگه اینکه با توجه به سطر آخر میفهمیم Moaddabfurniture.comفعال هست یا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت یعنی فعال نیست .
دستور Tracert
من در مورد این دستور و کاربردش توضیح دادم در وب اصلیم اما بازم میگم چون میخوام جامع فرا بگیرید این دستور میگه که از چند تا کامپیوتر بگذریم تا به mayeedar.blogfa.comبرسیم دستور رو در CMdبه این شکل اجرا کنین
tracert your domainکه به جای your doaminآأرس سایتو بنویسید.
پورتهای باز کامپیوتر خودمان را ببینیم
خوب شما الان چون با مفهوم پورت آشنا هستید و میدونید در هک اساسی ترسن کارها رو پورت انجام میشه و حتی با میتوان با باز بودن پورت یک کامپیوتر بهش نفوذ کرد این خیلی مهمه که پورتهای باز خودتونو ببینید.از یکی از این دو دستور استفاده میکنیم .
۱-درCMDویندوزتان تایپ کنیدnetstat -anکه این دستور پورتها رو به صورت عدد نشنو میده به خاطر اون numberآخرش
۲-دستور netstat -aمعادل اسمس آن پورت را نمایش میدهد من قسمتیش واستون میگم
در خط اولش نوشته Protoکه معادل آن است که پروتکل شما TCP orUPDاست بعد میریم سراغLocal Adressکه اونجا هم IPرو نوشته وپورتها رو البته ماله خودتون است و در آخر Stateوضعیت اتصال رو نمایش میده
حالا با استفاده از اینا چیکار کنیم؟خوب میتونیم ببینیم Trojanروش فعال است یا نه یه توضیح کوچک در مورد تروجان بدم که اسبهای تروجان ویروسهایی هستن که پورت خاصی رو کامپیوتر طرف باز نگه میدارن و شما به اون کامپیوتر نفوذ میکنید اینم چند تا تروجان که گل سرسبد آنها ساب سون است و تورو خدا از من نخواهید که ساب سون رو آموزش بدم چون من با خانواده ی اینها نوعی پدر کشتگی دارم ولی بی شوخی آموزش ساب سون رو برو بچ انقدر با حال توصیف کردن که من اگه بخوام بگم انگشت کوچیکشونم نمیشم.اینم چند تا تروجان به خاطر شماها
۱-برای دون لود اینجا رو کلیک کنید.
۲-برای دون لود اینجا رو کلیک کنید.
۳-برای دون لود اینجا رو کلیک کنید.
۴-برای دون لود اینجا رو کلیک کنید.
۵-برای دون لود اینجا رو کلیک کنید.
به دست آوردن اسم کامپیوتر یک کلاینت
اول یه تعریف کوچولو برای کلاینت:به کامپیوترهایی که با Dial upوصل هستند یا در تعریف خودمانی همون کامپیوترهای خودمنو میگیم .خوب برای به دست آوردن اسم کامپیوتر طرف باید باهاش چت کنین اما برای مطمعن شدن باید بگی طرف Voiceبدهاگه داد این عبارتو تایپ کنیدnetstat اما مهمترین چیز این است که به دنبال شماره ۵۱۰۱بگردین چون این کمک به حال گیری میکنه.
معرفی پورتها و صحبت کردن با آنها مراحل آخر هک
خوب باید یاد بگیریم با پورتها صحبت کنیم این مطلب راحته و همش از یه دستور استفاده میشه
صحبت با پورت ۱۳
۱-پورت ۱۳ که پورت Daytimeنامیده میشه خیلی ساده لوحه و همیشه راست میگه البته همیشه این پورتو میبندن یا به قول معروف خفش میکنن
برای صحبت کردن با آن این دستور را اجرا کنید
telnet ip adress 13یا nc -v ip adress 13
خوب به چه درد میخوره؟میتونیم تشخیص بدیم کامپیوتر در ایران است یا نه با توجه به تاریخ و ساعتش مفهومه که؟
صحبت با پورت ۷
این پورت کاره خاصی نمیکنه فقط هر چی بهش بدین براتون همونو پس میفرسته چه مسخره بعد اینم دستورشtelnet your ip adress 7یا nc -v ip 13و به جای همه ی دستورات بالا به جای ip یاypur ip adressشماipسایتتونو بنویسید
صحبت با پورت ۸۰
این پورت کارش اینه که برای جستجوی صفحات اینترنتی میره
اولین دستور این دستور میگه هر چی headerهست رو نشون بدهGET /HTTP/1.0نتایج من دیگه نشون ندادم خودتون امتحان کنید جالبه
دومین دستور میگه که هر چی هست یعنی در اینجا whatکار میبریم نشون بده
GET /what/everولی شما رای این کار مسیرو بدید کجاهارو میخوانمثلاexe
صحبت با پورت ۷۹ مهمه
خوب این پورت Endeهاله یعنی اینکه شما میتونین با استفاده از این دستور بغهمین چند نفر از کاربران ISPشما onهستن و همچنین شاید خوش شانس باشید و ISPدر پیتس باشه USER NAMEهم میده و مثلا اسم یه کامپیوتر alborzاست خوب اینم ۳ تا دستور برای گرفتن تطلاعات
telnet alborz.com79
nc -v alborz.com79
finger @alborz.com79
این پورت بستگی به سرور داره ممکنه usernameهم نشون بده و حتی نام نامخانوادگی افراد آنلاین پس همین الان دسته به کار شوید و به serverهای مختلف telnetکنین و این usernamهام که گفتم به چه دردی میخوره به درده دود کردن اینترنت میخوره
صحبت با پورت ۱۱۰
این پورت برای خواندن ایمی به کار میره مثلا من در نو آور ایمیل دارم پس میخوام ایمیلهامو چک کنم تایپ میکنمtelnet mail.noavar.com 110یاnc -v mail.noavar.com 110در جلسه ی قبل هم به شما طرز پیدا کردن این میل بوکس ها رو یاد دادام اما یه راه راحت سرچ در گوگل است میتونین امتحان کنید گوگل که داره سنگه تموم میذاره.....
بعدش وارد یه محیط مثل ftpمیشین بعد از شما userوpassمیخوادکه شما بدین خوب الان در درون ایمیل هایتان غلط میزنید و این دستورهای مهم را هم اجرا کنید
این دستور حجم کلیه ایمیلهای رسیده را میگهstat
این دستور لیست پیام ها رو میگه list
در این دستور متن نامه رو میخوانیم البته بگم شماره ی مورد نظرتونو برای خواندنش وارد کنیدretr
پاک کردن ایمیل dele 54
برای خارج شدنquit
