کامپوتر دیگران در دست شما//؟

در اين مقاله ميخواهم راجع به يكي امكانات بسيار جالب و سودمند ويندوز XP صحبت كنم كه كمتر كاربري از آن اطلاع دقيق دارد ! حتما تا به حال نام Remote Desktop را شنيده ايد و شايد با آن كار هم كرده باشيد. اين برنامه يكي از برنامه هاي بسيار كاربردي در ويندوز XP ميباشد كه در عين سادگي امكانات جالبي را براي كاربران فراهم ميكند. كار اصلي اين برنامه برقرار كردن ارتباط سيستم شما با يك سيستم موجود در شبكه و اينترنت است. اما بحث من اصلا راجع به اين برنامه نيست ! اين حرفها مقدمه اي بود براي معرفي ابزاري با كارايي مشابه اما بسيار جالب تر از Remote Desktop . نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP ( نسخه حرفه اي ) ، Remote Desktop Web Connection است. اين ابزار به شما اجازه ميدهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد ! بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است. با كمك اين ابزار شما ميتوانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد. در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد. براي فراگيري آموزش با ادامه مقاله همراه باشيد. كامپيوتر ميزبان را آماده كنيد : در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نميتوانيد از آن استفاده كنيد. اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي ( كامپوننت هاي ) مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است. قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده ميكند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS ميگويند. اين كامپوننت ( IIS ) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser ميباشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب ميشود. براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد : ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود. سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد. پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد. در ليست Component هاي موجود در اين صفحه روي عبارت ( Internet Information Service ( IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد. در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد. در صفحه اي كه باز ميشود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد ( توجه داشته باشيد كه با فعال كرده اين گزينه ، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد ) و روي OK كليك كنيد. مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد. با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده ميباشد ، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن ، بعد از اينكه مراحل بالا را انجام داديد ، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد : ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد : Net Stop w3svc اجراي اين دستور باعث ميشود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد. توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است ، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد. براي دريافت اطلاعات بيشتر و دريافت پچ هاي امنيتي IIS ميتوانيد به اين آدرس و اين آدرس مراجعه كنيد. پس از نصب پچ هاي مورد نياز از طريق وارد كردن دستور زير در Run ، مجددا ميتوانيد كامپوننت را فعال كنيد : Net Start w3svc اين كار را انجام دهيد ( البته بعد از نصب پچ هاي امنيتي ). حال نوبت به پيكره بندي قابليت IIS ميرسد : به صورت پيش فرض IIS در كامپيوتر شما با پورت TCP به شماره 80 شناسايي ميشود و از اين پورت استفاده ميكند. در اين جا با يك آموزش ساده شماره اين پورت را تغيير خواهيم داد. اين كار باعث افزايش هر چه بيشتر امنيت در استفاده از اين روش ميشود. بنابراين پيشنهاد ميكنم حتما اين كار را انجام دهيد. ابتدا وارد Control Panel شده و روي عبارت Administrative Tools دو بار كليك كنيد. سپس روي عبارت Internet Information Services دو بار كليك كنيد. با اين كار اين ابزار اجرا خواهد شد و صفحه اي تحت عنوان همين نام باز خواهد شد. در ليست سمت چپ اين ابزار نام كامپيوتر خود را مشاهده ميكنيد. روي علامت مثبت كنار آن كليك كنيد تا زير مجموعه هاي آن را مشاهده كنيد. در همين ليست روي علامت مثبت كنار عبارت Web Sites كليك نماييد. در زير مجموعه آن عبارت Default Website وجود دارد. روي آن راست كليك كرده و گزينه Properties را انتخاب نماييد. در صفحه اي باز ميشود شما چندين شاخه مختلف را مشاهده خواهيد كرد. به صورت پيش فرض شاخه Web Site براي شما نمايش داده ميشود. در قسمت Web Site Identification شما عبارتي با عنوان TCP Port را مشاهده خواهيد كرد كه به صورت پيش فرض عدد 80 در مقابل آن نوشته شده است. شما بايد اين عدد را تغيير دهيد و به جاي آن عدد دلخواهي بين 1024 و 65535 را وارد نماييد ( توجه داشته باشيد كه عدد انتخابي شما نبايد با پورت هاي مورد استفاده توسط نرم افزارهاي نصب شده در سيستم شما مطابقت داشته باشد ، در اين صورت باعث بروز اختلالاتي در ارتباطات اينترنتي اين نرم افزارها خواهد شد ). پس از انتخاب پورت دلخواه و وارد كردن آن ، روي دكمه OK كليك كنيد. پس از اين كار ميتوانيد از اين بخش خارج شويد. حال نوبت به فعال كردن قابليت Remote Desktop و تنظيم كردن آن ميرسد. براي اين منظور ابتدا روي آيكن My Computer راست كليك نموده و گزينه Properties را انتخاب نماييد. در صفحه اي كه ظاهر ميشود وارد شاخه Remote شويد. در اين شاخه و در قسمت Remote Desktop تيك كنار عبارت Allow users to connect remotely to this computer را فعال نموده ( در صورت عدم فعال بودن ) و سپس در پيغامي كه ظاهر ميشود روي دكمه OK كليك نماييد. پس از اين كار روي دكمه Select Remote Users در همين صفحه كليك كرده و سپس در صفحه اي كه باز ميشود روي دكمه Add كليك كنيد. در قسمت Enter the object name to select نام يوزر مورد نظر را ( براي برقراري ارتباط با آن ) وارد نماييد و سپس روي دكمه OK كليك كنيد. توجه داشته باشيد كه اين يوزر بايد در سيستم شما ثبت شده باشد ، براي فهميدن نام يوزر هاي ثبت شده در سيستم خود ميتوانيد در صفحه Select Users روي دكمه Advanced كليك نماييد. سپس روي دكمه Find Now كليك نماييد تا ليستي از يوزر هاي موجود در سيستم شما در زير آن نمايش داده شود. بهتر است براي بالابردن هر چه بيشتر امنيت براي يوزر مورد نظر خود حتما رمز عبور تعيين نماييد كه اين كار را ميتوانيد از قسمت User Accounts در Control Panel و گزينه Create a password انجام دهيد. پس از انتخاب يوزر مورد نظر و وارد كردن نام آن در قسمت ذكر شده روي دكمه OK كليك كنيد. مجددا روي OK كليك كنيد تا وارد صفحه System Properties شويد. با كليك مجدد بر روي دكمه OK از اين صفحه نيز خارج شويد. توجه داشته باشيد كه اين مراحل بايد در سيستم هدف انجام شوند. در اين مرحله نوبت به كاربراني ميرسد كه از فايروال در سيستم خودشان استفاده ميكنند. اين دسته از كاربران بايد فايروال خود را به نحوي تنظيم نمايند كه ممنوعيتي براي پورت هاي مورد استفاده در كار شما ايجاد ننمايد. ما در اين عمليات به پورت 3389 از نوع TCP ( كه براي ارتباط Remote Desktop نياز است ) و پورت TCP اي كه شما به دلخواه انتخاب كرديد نياز خواهيم داشت. بنابراين حتما اين موارد را در تنظيمات فايروال خود لحاظ كنيد. حال به مرحله اصلي عمليات خود يعني ارتباط با سيستم راه دور ميرسيم. براي برقراري اين ارتباط شما حتما بايد شماره IP سيستم راه دور را بدانيد. براي اين منظور ميتوانيد از ابزارهاي مختلفي كه براي اين منظور ميتوانيد در سيستم راه دور نصب نموده و از شماره IP آن مطلع شويد استفاده نماييد و يا روشهاي ديگر را استفاده نماييد. با توجه به اينكه اغلب كاربران با اين موارد آشنايي دارند از توضيحات اضافه در اين مورد خودداري ميكنم. فرض ميكنيم شماره IP سيستم راه دور 197.123.146.166 باشد و پورت انتخاب ما در تنظيمات آن سيستم 8080 ميباشد. ابتدا مرورگر IE خود را باز كرده و در نوار آدرس آن عبارت زير را تايپ نموده وEnter را ميزنيم : /http://197.123.146.166:8080/tsweb توجه نماييد كه شكل كلي اين آدرس به شكل /http://IPaddress:port/tsweb ميباشد. پس از اجراي آدرس بالا اگر پيغامي در مورد نصب Remote Desktop ActiveX Control ظاهر شد روي دكمه Yes كليك نماييد و منتظر بمانيد تا عمليات نصب ActiveX به پايان برسد. پس از پايان نصب صفحه اي به شكل زير ظاهر خواهد شد : در اين صفحه دو گزينه وجود دارد. در قسمت Server نيازي به وارد كردن هيچ اطلاعاتي نميباشد و در قسمت Size نيز ميتوانيد اندازه صفحه كاري خود را تغيير دهيد ( پيشنهاد من همان Full Screen است ). بنابراين بدون تغيير دادن موارد روي دكمه Connect كليك كنيد تا صفحه زير ظاهر گردد : در اين قسمت يوزر نيم و پسوردي را كه در قسمتهاي قبل براي برقراري ارتباط با آن مشخص نموديد را وارد كرده و روي دكمه OK كليك كنيد تا ارتباط برقرار شود. پس از اين كار شما ميتوانيد به محيط كاري سيستم مورد نظر وارد شده و در آن به فعاليت بپردازيد. پس از اتمام كار ميتوانيد با بستن مرورگر و قطع ارتباط با اينترنت از اين محيط خارج شويد. در اين حالت ميتوانيد مطمئن باشيد كه يوزر نيم و پسورد شما در هيچ كجا ثبت نشده و هيچ كاربر ديگري نخواهد توانست به آن سيستم دسترسي پيدا كند و يا متوجه يوزر نيم و پسورد شما شود. اگر براي مدت طولاني از IIS استفاده نميكنيد توصيه ميكنم حتما آن را با روشي كه در بالا آموزش داده شد و يا از طريق همان مسير موجود در Control Panel و Administrative Tools به صورت موقت و تا نياز بعدي خود ، غير فعال نماييد. اميدوارم اين آموزش مورد توجه شما عزيزان قرار گرفته باشد. موفق باشيد.

 

---

 

معرفی nmap و NMapWin

اگر بخواهيد مهم‌ترين ابزاری را که يک هکر برای footprinting استفاده می‌کند بدانيد، آن نرم‌افزار nmap خواهد بود که برای سيستم‌های لينوکس و يونيکس طراحی شده است. برای هکرهای تازه‌کار که سيستم‌عامل ويندوز را به کار می‌برند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم می‌آورد. بحث اين‌ جلسه درباره اين نرم‌افزار است. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد!  اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.

اين نرم‌افزار مجموعه ابزارهای footprinting مثل پورت اسکن، آی‌پی اسکن، تشخيص سيستم‌عامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير می‌بينيد:

- بررسی ظاهر برنامه

شکل ظاهری برنامه چهار قسمت دارد:

۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip‌ ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک می‌کنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را می‌توان به صورت‌های مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع می‌شوند ولی دو عدد بعدی هرچيزی می‌تواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری می‌تواند از ۱۲ تا ۱۵ باشد.

۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص می‌کنيم که از برنامه می‌خواهيم که چه‌کاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگه‌هايی با نام‌های Option , Discover , Scan , ... وجود دارد.

۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.

۴- Status bar :
پايين‌ترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان می‌دهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچ‌هايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده می‌کنيم و توصيه می‌کنم که حتما به اين قسمت توجه ويژه‌ای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده می‌شود که می‌تواند به رنگ‌های سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمی‌پذيرد.


- شروع کار با NMapWin

فرض کنيد که می‌خواهم سايت far30.com رو می‌خواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست‌ آورده (63.148.227.65) و در قسمت Host تايپ می‌کنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک می‌کنيم. اسکن شروع می‌شود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر می‌شود:

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on  (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                     
25/tcp     open        smtp                    
31/tcp     open        msg-auth                
53/tcp     open        domain                  
80/tcp     open        http                    
110/tcp    open        pop-3                   
135/tcp    open        loc-srv                 
143/tcp    open        imap2                   
443/tcp    open        https                   
445/tcp    open        microsoft-ds            
1025/tcp   open        NFS-or-IIS              
1026/tcp   open        LSA-or-nterm            
1050/tcp   open        java-or-OTGfileshare    
1433/tcp   open        ms-sql-s                
3372/tcp   open        msdtc                   
3389/tcp   open        ms-term-serv            
6666/tcp   open        irc-serv                
7007/tcp   open        afs3-bos                
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds

در همين‌جا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورت‌های باز روی کامپيوتر سرور و کاربرد آن پورت‌ها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر می‌گويد که اين ip روشن (up) است.


- بررسی برگه Scan از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Mode :
در درس‌های قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص می‌کنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم درباره‌اش بحث کرده‌ام.
- SYN Stealth : در درس هفتم درباره اين هم گفته‌ام. - پيش‌فرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار می‌کنند.
- UDP Scan : برای اسکن کردن پورت‌های udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدام‌ها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروال‌ها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کامل‌تر
- RCP Scan : جزو کامل‌ترين حالت‌های اسکنينگ است با اطلاعات فراوان.

+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکی‌شان به درد می‌خوره:
- Port Range : مشخص می‌کند که چه پورت‌هايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورت‌ها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر به‌صورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m  اسکن شود.


- بررسی برگه Discover از قسمت Option Folder

اين برگه دارای چهار گزينه است:

- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر می‌تواند به‌کار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروال‌ها مناسب است (پيش‌فرض)
- Don"t Ping : پينگ نکند.


- بررسی برگه Options از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Options :

- Fragmentation : اگر بخواهيم در اسکنينگ‌هايی از نوع Null, Xmas, FIN, SYN تا حدودی تغييرات اعمال کنيم تا حداقل خطر را برای ما داشته باشند، می‌توان اين گزينه را انتخاب کرد. ولی بايد توجه داشت که گاهی با انتخاب اين گزينه اسکنينگ موفقيت آميز نخواهد بود.
- Get Idented Info : اگر بخواهيم اسکنينگ از نوع connect صورت دهيم، با انتخاب اين گزينه گاه اطلاعات ذی‌قيمتی برای ما به ارمغان می‌آورد.
- Resolve All : در حالت پيش‌فرض، اين نرم‌افزار روی ip هايی که up هستند، عمل Reverse Whois را انجام می‌دهد (يعنی از روی ip، به دنبال اسم DNS مربوطه می‌گردد). اگر Resolve All را انتخاب کرده باشيم، روی همه ip ها، چه up و چه down عمل Reverse Whois انجام خواهد شد.
- Don"t Resolve : هرگز Reverse Whois نخواهد کرد.
- OS Detection : از جمله مهم‌ترين گزينه‌های اين نرم‌افزار است که اگر انتخاب‌شده باشد، برنامه سعی می‌کند که سيستم‌عامل کامپيوتر مقابل را حدس بزند.
- Random Host : به صورت تصادفی ip هايی را تست می‌کند، و هرگز هم به پايان نمی‌رسد.

+> بخش Debug :

- Debug : اگر مارک شده باشد، نتايج ديباگ مرحله به مرحله در خروجی نشان داده می‌شود.
- Verbose : اگر انتخاب‌شده باشد، پيشرفت کار را نشان می‌دهد.
- Very Verbose : پيشرفت کار را با نهايت جزئيات نشان می‌دهد.


- بررسی برگه Timing از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Throttle :

در اين بخش هرچه گزينه‌های بالاتر را انتخاب کنيد، کار کندتر و دقيق‌تر است و احتمال detection (لو رفتن) شما کمتر است و هرچه پايين تر برعکس. به نظر می‌رسد، Normal بهترين انتخاب باشد.

+> بخش Timeouts :

- Host Timeout : حداکثر زمانی را مشخص می‌کند که برای يک ip می‌تواند صرف شود.
- Max RTT : حداکثر زمانی را مشخص می‌کند که برای يک probe می‌تواند صرف شود. پيش‌فرض، 9000 است (يعنی ۹ ثانيه)
- Min RTT : برای هر probe حداقل به اين اندازه صبر می‌کند.
- Initial RTT : اين گزينه خصوصا در ip هايی که فايروال دارند، مفيد است.
- Parallelism : اگر در مورد acw_spscan دقت کرده‌ باشيد، اين برنامه هر بار فقط يک پورت را پروب می‌کند و نه بيشتر ( به همين خاطر است که اول اسم آن simple دارد ). ولی محصولات واقعی بايد همزمان تعدادی پورت را تست کنند. در اين قسمت می‌توان حداکثر تعداد پورت‌هايی که می‌تواند همزمان پروب شوند را مشخص می‌کنيم.
- Scan Delay : بين هر اسکن، حداقل به اين ميزان صبر می‌کند.


- بررسی برگه Files از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Input :

برای اينکه روند کارها را سريع‌تر کنيم، می‌توان از اين بخش استفاده کرد. در اين حالت ورودی از يک فايل خوانده می‌شود.

+> بخش Output :

اين قسمت برای آن است که نتايج را در يک فايل ذخيره کنيم. اين فايل می‌تواند به‌صورت Normal (متنی معمولی)، Grep (که الان ديگه به‌کار نميره)، XML و يا All (هر سه مورد) باشد.


- بررسی برگه Service از قسمت Option Folder

فرض کنيد می‌خواهيد اول هر هفته فلان ip رو تست کنيد و کارهايی از اين‌دست... اين برگه برای همين‌جور کارهاست (ميشه گفت يک نوع اتوماسيون)


- بررسی برگه Win32 از قسمت Option Folder

اين برگه دو بخش دارد به نام‌های Options , Commands که فقط Options رو بررسی می‌کنم:

- No Pcap : وقتی که NMapWin را نصب می‌کنيم، Pcap هم نصب می‌شود ( که فقط روی سيستم‌های ويندوز ۲۰۰۰ و xp می‌تواند نصب شود) و کارها را برعهده می‌گيرد. اگر بخواهيم که از آن استفاده نشود و به‌جای آن از Raw Socket استفاده شود، اين گزينه را مارک می‌کنيم.
- No IP HLP Api : مثل بالايی فقط اينکه بين ارسال هر پکت، ۱۵ ثانيه منتظر می‌ماند.
- No Raw Sockets : با انتخاب آن Raw Socket به‌کار نمی‌رود.
- Force Raw Socket : باعث می‌شود که فقط Raw Socket به‌کار رود.
- Win Trace : برای سيستم‌های Win32 کمی اطلاعات بيشتری به‌دست می‌دهد.


- استفاده از NMapWin برای تعيين نوع سيستم عامل

اگر مهم‌ترين کاربرد‌های nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستم‌عامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی می‌شناسند. برای اينکه نوع سيستم‌عامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی می‌کنيم (شما خودتان اين‌ ip ها و ip های ديگر را تست و تمرين کنيد) :

194.225.184.15
Remote operating system guess: Windows 2000 server SP2

195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20

206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20

217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a

63.148.227.65
Remote operating system guess: Windows 2000/XP/ME

194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
در اين مورد می‌بينيد که nmap موفق به تعيين نوع سيستم‌عامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده‌ است.

نکته‌ای که بايد در نظر داشت اين است که گاه بايد از يک سری اطلاعات فنی هم استفاده کرد تا به جواب قطعی رسيد :
- مثلا ip ماقبل آخر که نتيجه آن به صورت Windows 2000/XP/ME ظاهر شده است، متعلق به sazin.com است که چون يک سايت است و بايد در يک سرور باشد و هيچ سروری نمی‌تواند ME يا XP باشد، پس سيستم‌عامل آن Win 2000 خواهد بود.
- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت zzzzzz.asp يا zzzzzz.aspx باشد، که نمونه آن سايت far30.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمی‌تواند Linux يا Unix يا Sun Solaris و... باشد.


- چگونه از nmap استفاده کنيم؟

قبلا با نرم‌افزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرم‌افزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخه‌هايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت می‌خواهيم با nmap مخصوص ويندوز آشنا شويم. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکرده‌ايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را می‌توانيد از اينجا داون‌لود کنيد. )
همان‌‌طور که می‌دانيد، در نرم‌افزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده می‌کنيم. به اين ترتيب که در NMapWin تنظيمات را انجام می‌دهيم و بعد در پايين پنجره آن مشاهده می‌کنيد که در قسمت :CMD ليست پارامترها را به دست می‌آوريم. اين مراحل را با دو مثال شرح می‌دم:

۱- می‌خواهيم برای پورت‌های ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اين‌کار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم می‌کنيم و Port Range را می‌نويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستم‌عامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار می‌دهيم. ip را هم در بالای پنجره، 63.148.227.65 می‌نويسيم. حالا آماده اسکن هستيم ولی ما می‌خواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه می‌کنيد که نوشته شده:

CMD: -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

با حذف کلمه :CMD به عبارت زير می‌رسيم:

-sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

اينها پارامتر‌هايی است که بايد در nmap استفاده کنيد. به اين صورت که می‌نويسيد:

nmap -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را می‌بينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را می‌آموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورت‌های ۱ تا ۲۰۰ می‌باشد. بعدها خودتان می‌بينيد که کار کردن با nmap بسيار دلچسب‌تر از NMapWin است.

۲- می‌خواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب می‌کنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار می‌دهيم. برای نوشتن ip ملاحظه می‌فرماييد که 195.219.176 در هر دو مشترک است، پس می‌نويسيم: 10-195.219.176.0 .حالا می‌بينيم که پارامترها به صورت زير است:

-sP -PI -T 3 195.219.176.0-10

پس ما می‌نويسيم:

nmap -sP -PI -T 3 195.219.176.0-10

می‌خوام مهمترين نرم‌افزاری که يک هکر در کل زندگی‌اش !! استفاده می‌کنه رو معرفی کنم. اين نرم‌افزار netcat نام دارد که به‌طور خلاصه nc ناميده ميشه ( اين nc با اون nc که تو DOS بود فرق می‌کنه). nc بقدری نرم‌افزار مهمی است که حتی يک سری لقب هم دارد. اگر جايی "Pocket Knife of network utilities" يا "TCP/IP Swiss Army Knife" شنيديد، بدونين که منظورشان همين nc است( اين نرم‌افزار را به چاقوی جيبی تشبيه می‌کنند ). من فعلا نمی‌خوام يه معرفی کامل از اون بکنم فقط می‌گم که علاوه بر قابليت‌های عمومی مثل Scanning ها، چيزی که اون رو خيلی معروف کرده يکی عملکرد مشابه ولی بهتر از telnet و ديگری کاربرد اون به‌عنوان هم کلاينت و هم سرور (يه چيزی تو مايه‌های تروجان) است.
اين نرم‌افزار اولين بار برای سيستم‌عامل‌های يونيکس نوشته شد ولی نسخه مخصوص ويندوز هم داره که برای داون‌لود اون اينجا را کليک کنيد. اين نسخه فقط در ويندوز‌های NT (مثل Windows2000، Windows XP) کار می‌کنه.
برای به دست آوردن ليست پارامتر های اون می‌نويسيم:

nc -help

و جواب می‌شنويم:

[v1.10 NT]
connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, stealth mode
 
        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

تا همينجا بماند تا بعدا تک تک پارامتر‌ها رو توضيح می‌دم.


- استفاده از nc برای port scanning

برای پورت اسکنينگ قبلا از NMapWin و nmap استفاده کرديم. اما اين کار را با nc هم می‌توان انجام داد ( اگرچه من بازهم برای پورت اسکنينگ همان nmap رو توصيه می‌کنم.) برای port scanning با nc بايد بنويسيد:

nc -v -z host  pornum

به‌جای host بايد ip ) ip ها) يا نام آن (مثلا اسم سايت) را بنويسيم. و به‌جای portnum ، شماره پورت (يا پورت‌ها) را می‌نويسيم. v- يعنی verbose يعنی نتايج با جزئيات نمايش داده شود. z- وقتی استفاده می‌شود که از nc برای scanning استفاده می‌کنيم.
فرض کنيد می‌خواهيم ip ی به شماره 217.66.195.181 را برای پورت‌های ۱ تا ۲۰۰ چک کنم، می‌نويسم:

nc -v -z 217.66.195.181 1-200

و جواب می‌شنوم:

artawill-1dedm4 [217.66.195.181] 143 (imap) open
artawill-1dedm4 [217.66.195.181] 139 (netbios-ssn) open
artawill-1dedm4 [217.66.195.181] 135 (epmap) open
artawill-1dedm4 [217.66.195.181] 119 (nntp) open
artawill-1dedm4 [217.66.195.181] 80 (http) open
artawill-1dedm4 [217.66.195.181] 53 (domain) open
artawill-1dedm4 [217.66.195.181] 25 (smtp) open
artawill-1dedm4 [217.66.195.181] 21 (ftp) open
artawill-1dedm4 [217.66.195.181] 19 (chargen) open
artawill-1dedm4 [217.66.195.181] 17 (qotd) open
artawill-1dedm4 [217.66.195.181] 13 (daytime) open
artawill-1dedm4 [217.66.195.181] 9 (discard) open
artawill-1dedm4 [217.66.195.181] 7 (echo) open

می‌بينيد که پورت‌ها از آخر به اول ليست شده‌اند. و نيز اينکه اين نرم‌افزار هم می‌تواند سرويس‌های احتمالی مربوط به هر پورت باز را هم ليست ‌کند.
اگر می‌خواستم يک سری پورت را که به صورت پشت‌سرهم نيستند، بررسی کنم، بايد پورت ها را يکی پس از ديگری با فاصله از هم جدا کنيد. مثلا برای بررسی پورت‌های ۲۵، ۸۰ و ۱۱۰ را چک کنم، می‌نويسم:

nc -v -z 217.66.195.181 25 80 110

 

---

 

امروز برنامه ياهو اسپای رو واستون می ذارم

 اين برنامه حتی از مجيک پی اس هم قويتره، چون که علاوه بر فرستادن

پسورد ياهو ، اين برنامه قابليت فرستادن پسوردهای Msn - Ftp و از همه مهمتر يوزر ،

پسورد اکانت اينترنت طرف  رو هم داره ...

توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .

قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند  .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp  , رمز Dialup  را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از  ۵  ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای  ۹۵  به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از  ۵  ثانیه ایمیل را ارسال میکنه.

حالشو ببر

 

دانلود

 

---

 

سلام دیگه دارم سنگ تمام می زارم و تند تند اپدیت می کنم وامروز هم یه پسورد سندر بسیار قوی واستون گذاشتم که خودم امتحانش کردم خوب کار می کنه.  نام برنامه: imp-ps-Beta اموزش:ابتدا برنامه را دانلود كنيد و از حالت زيپ خارج كنيد و برنامه را اجرا كنيد تا شكلي بصورت زير ظاهر شود 2- به توجه به عكس زير گزينه ها را انتخاب كنيد: (اگر دوست داشتین بعضی از گزینه ها را می تونید اتنخاب نکنید بستگی به شما دارد) 3-بعد در قسمت ايميل بايد ايميل خودتون بنويسيد يه صورت زير: (دقت کنید ایمیلی که می خوانی پسورد قربانی واسه شما به ان فرستاهده بشه را بنویسید) 4-حالا بايد گزينهFake Message را انتخاب كنيد تا قرباني با كليد بر روي عكس با پيغام خطا رو برو شوددر ضمن مي توانيد متن خطا را نيز تغيير بديد   5-ودر اخرين مر حله گزينه هاي Events و Server Icon را نيز انتخاب كنيد و ديگه كار تماه و بر روي Create Server كليك كنيد تا سرور شما ساخته بشه و ان سرور را واسه هر كي بفرستيد پسورد قرباني واسه ايميل شما فرستاده مي شود :

 

                                                          دانلود برنامه

 

 

 

 

 

---

                               

 

سوالات

خوب  سلام

امروز اومدم يه سری زدم ديدم چند تا نظر داشتم خوب اينم جواب

سوال:

لطفا طريقه هک کامپيوتر ديگران که باهاش در سيدی درايوو باز و بسته ميکننو

بگو مرثی

اين که شما ميگيد چطوری در سی دی درايو رو باز ميکنن مربوط به برنامه هايی مثل

ساب سون هستش که يک اسب تراوا هستن برای اينکار خيلی راه وجود داره

اگه دارين با کسی چت ميکنين و ميخواين اين کارارو انجام بدين بايد

آدرس آی پی طرف رو داشته باشين که برای  اينکار هم بايد در هنگام چت با اون

برين تو داس و دستور NETSTAT -n يا NETSTAT رو بنويسيد

بعدش چند تا آی پی مياد که اونی که جلوش نوشته ۵۱۰۱ همون

آی پی طرف هسش که دارين باهاش چت ميکنين حالا بايد با

استفاده از ساب سون وارد کامپيوتر اون يارو بشين البته اين جا يه مشکل

خيلی بزرگ هستش که اونم اينه که حتما بايد اون طرفی که ميخواين

وارد کامپيوترش بشين پورت ۲۷۳۷۴ کامپيوترش باز باشه که اين کارم با

Edit server که تو همون ساب سون هستش انجام بدين که توضيح کاملش  تو

همين سايت هستش فقط بايد يه ذره بگردی يه راه ديگه هيت که اونم تو سايت

هستش البته من اينجا اين آموزش رو اينجا ميدم

 

آموزش sub seven2.1 (قسمت اول)

● ابتدا فايل server.exe را در هارد کامپيوتر خود کپی کنيد.سپس روی ان کليک راست کرده و آنرا از حالت Read onlyخارج کنيد.سپس وارد Edit Serverشده و در گوشه ی چپ browseرا انتخاب کنيد و sever.exe را از روی Hardانتخاب می کنيم.سپس بر روی Read Current Stting کليک می کنيم در قسمت Notify to آدرس E-mail خود را ( که باید در Hotmail باشد ) بنويسيد و در مقابل User ID کد کاربری خود را بنويسيد.گزينه enable e-mail notify را فعال کنيد.

در داخل گزينه Change Server Iconميتوانيد يک Icon زيبا يرای server.exe انتخاب کنيد در قسمت Victin name نام کامپيتری را که ميخاهيد به ان نفوذ کنيد را بنويسيد.و در آخر بر روی Save new setting درپايين کليک ميکنيم

در قسمت Serverاين دستور را تایپ کنيد: Mail.Hotmail.com

آموزشSUBSEVEN ( قسمت دوم )

● حالا اين فايل را برای فرد مورد نظر بفرستيد اين روشها ميتواند بوسيله يک ديسکت فرستادن درChat room -ارسال يک نامه و۰۰۰۰۰۰۰باشد.

وقتی شخصی که اين فايل را دريافت می کند آن را اجرا کند با پيغام خطا روبرو ميشود .همان لحظ نامه ای که حاوی IPوPORT شخص مورد نظر آرسال میشود حتی اگر فایل پاک شود باز هم در هر اتصال شخص مورد نظر در کمتر از ۲۰ ثانیه یک نامه که حاوی اطلاعات ذکر شده است برای شما ارصال میشود. پس از دریافت نامه فوق کافی است subseven را اجرا کرده و ip دریافت شده را در قسمت IP/UIN و پورت را در قسمتPORT بنويسيد.حالا کافی است بر روی connect کليک کنيد تا کامپيوتر مورد نظر در هر گوشه از جهان باشد بوسيله اينترنت در کنترل کامل شما قرار گيرد

خوب يه راه ديگه هستش که دفعه ی بعد ميگم  

سوال دوم:

سلام در هنگام هک أی اس پی با استفاده از برنامه بارک منظور از فايل

سرور چيه؟!!

اول: اصلا اين بارک  واسه هک کردن آی اس پی نيست

منظورم از اين فايل سرور همون فايلی هست که به همرا بارک دانلود ميکنيد

همون که شبيه عکسه

بعدش گفتين اين لينکش خرابه اينم لينک درست واسه دانلودش 

اگه اشکالی بود بهم بگيد

 واسه دانلودشم حتما رو کليک راست کنيد و Save Target as رو بزنيد

 

---

 

صفحه اصلی هک وضد هک

اینکه هک نشیم !
روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنيد که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فاميل , شماره شناسنامه يا تاريخ توليد و ترکيبی از اينها معمولا اولين چيزی است که به ذهن هر کسی می رسد.سعی کنيد در رمز انتخابی خود از پرانتز يا کروشه استفاده کنيد و يا حتی کاما که اينها به ذهن هيچ هکری نخواهد رسيد. هنگامی که رمز خود را وارد می کنيد مراقب باشيد , کسی نزديکتان نباشد. و يا از کليد های منحرف کننده استفاده کنيد. مثلا چند کليد الکلی بزنيد و بعد با Backspace پاکش کنيد که اگر کسی هم ديد , متوجه رمز شما نشود.
پشت کامپيوتر کسی که به او اطمينانی نداريد , رمزی وارد نکنيد. يا اگر مجبوريد, با استفاده از کليد های Ctrl+Alt+Del و باز نمودن Task Manager کليه برنامه های مشکوک را ببنديد. معمولا اسامی آنها مانند Thief يا Keylogger يا keyl و يا هر اسم مشکوک ديگری می تواند باشد. در موقع ثبت نام در سرويسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرويس دهنده به هيچ عنوان از طريق Email از شما درخواست Password نمی کنند. پس هيچ گاه از طريق هيچ Email ی رمز خود را وارد نکنيد. از جايی اينترنت تهيه کنيد که امنيت بيشتری دارد و تجربه کارشان بالاست. زيرا علاوه بر منشيان بی تجربه که بعضا رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , ديگر از دست شما کاری بر نمی آيد و رمز شما و ديگر کاربران در خطر می باشد.
احتمال حمله با روش تخصصی که در بالا توضيح دادم به کاربرانی که از سيستمهای Instant messaging مانند Yahoo messenger و يا MSN messenger و يا ICQ و ... استفاده می کنند بيشتر است چون اينگونه برنامه ها به راحتی IP شما را در اختيار هکر قرار می دهند و همواره يک پرت آزاد را اشغال می کنند و معمولا به صورت مستقيم با کاربر مقابل در ارتباط هستند مخصوصا در مواقع ارسال و دريافت فايل. پس اگر می خواهيد در امان باشيد از اين برنامه ها استفاده نکنيد.
ولی امروزه در ايران اينترنت بدون اينگونه برنامه ها فايده ای ندارد ! پس
هيچگونه فايلی را که از افراد ناشناس فرستاده می شود , باز نکنيد.
حال اگر کامپيوتر شما از قبل آلوده شده باشد چه بايد کرد ؟!
اگر مطئمن ترين راه را می خواهيد. کامپيوتر خود را فرمت نموده و دوباره ويندوز را نصب کنيد. زيرا اغلب ويروس کشها قادر به شناسايی و يا پاک نمودن بسياری از اين نوع ويروسها نمی باشند. ولی معمولا اين روش به صرفه نيست. کاری که من برای مبارزه با اين نوع ويروس ها (که نمی دانم آيا به آن مبتلا هستم يا خير) کردم اين است که يک ويروس کش جديد نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus 2004 را پيشنهاد می کنم که خود به صورت اتوماتيک هر 10 روز يکبار به روز می شود.
حال اگر ويروسی پيدا شد که ويروس کش من نتوانست آنرا شناسايی کند چه ؟!
همانطور که گفتم فايلی که در حافظه شما اجرا می شود و کامپيوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اينترنت و فرستادن اطلاعات احتياج به يک پورت آزاد دارد. روشهای زيادی برای مسدود نمودن پرت های آزاد وجود دارد. همواره در ايران رسم است که می گويند اينترنت بدون Proxy بهتر است ولی بايد بدانيد که Proxy نه تنها سرعت کار شما در اينترنت را بالا می برد بلکه جلوی حمله هکرها را نيز می گيرد.
روش ديگر استفاده از Firewall می باشد. امروزه بسياری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.
شما با استفاده از يکی از اين برنامه ها می توانيد به راحتی هرگونه رد و بدل شدن اطلاعات بين کامپيوتر خود و اينترنت را ببينيد و کنترل نماييد.برنامه ای که من پيشنهاد می کنم ZoneAlarm می باشد. با نصب اين برنامه هرگاه , برنامه ای بخواهد با اينترنت تبادل اطلاعات نمايد ابتدا به شما تذکر می دهد و شما می توانيد اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنيد. در ضمن هيچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بيرون به کامپيوتر شما وصل شود. ويندوز XP از نظر امنيت در شبکه بسيار پيشرفته است و احتمال هک شدنش کمتر است , پيشنهاد می کنم از اين ويندوز استفاده کنيد.
در آخر بايد بگويم هيچ روشی به صورت 100% شما را ايمن نمی کند. فقط سعی می کنيم احتمال هک شدنمان را پايين بياوريم .
ياد آنروز كه در صفحه شطرنج دلت شاه دل بودم و با كيش رخت مات شدم

Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي‌تواند با روش‌هايي خاص (بدون اجازه) وارد آنها شود... اين انسان مي‌تواند خوب يا بد باشد ( در هر حال هکر است )
 - سوال: يک هکر از چه راهي وارد يک سيستم مي‌شود؟
بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايي را به‌سرعت (در عرض چند ساعت ) ايجاد مي‌کنند تا مشکل رفع شود اين‌ها را patch مي‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال آنها را download کرده و مشکل را حل مي‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در مي‌اورند...
- انواع کامپيوتر‌هاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايت‌ها را نگه مي‌دارند.
=> کامپبوتر‌هاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار مي‌کشيد.
- انواع سيستم‌ عامل‌هايي که Server ها از آن استفاده‌ مي‌کنند:
=> سيستم‌هاي فعلي:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌هاي قديمي (منقرض شده - ):
AIX, IRIS, DEC10, DEC20 , ...
- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده مي‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌هاي کلاينتي که معمولا به روشي غير از شماره‌گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل مي‌شويد، عددي جديد به شما نسبت داده مي‌شود.
اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي به‌صورت زير نوشته مي‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسم‌هايي مثل www.yahoo.com که براي اتصال استفاده مي‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح مي‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول مي‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي‌تواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سري نکات فني داريم که بعدا مي‌گم)
تقسيم بندي آدرس‌هاي ip
آدرس‌هاي ip به ? کلاس تقسيم‌بندي مي‌شوند که A تا E نام‌ دارند ولي از اين بين سه کلاس اول (يعني C,B,A) کاربرد عملي دارند که آنها را شرح مي‌دهيم:
?- کلاس A: اگر ip را به‌صورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايي را شامل مي‌شود که xxx بين ? تا ??? است. اين کلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده مي‌شود. بنابراين اکثر سايت‌ها چنين ipهايي دارند. اين کلاس را 8/ هم مي‌گويند.
?- کلاس B: اين کلاس تمام ipهايي را شامل مي‌شود که xxx بين ??? و ??? است. اين کلاس هم از جمله کلاس‌هاي پرکاربرد است. اين کلاس را 16/ هم مي‌گويند.
?- کلاس C: اين اين کلاس تمام ipهاي را شامل مي‌شود که xxx بين ??? و ??? است. اين کلاس معمولا به ISP هايي که خدمات dial-up ارائه مي‌دهند، تعلق مي‌گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به‌صورت dial-up به اينترنت متصل شويد، چنين ip مي‌گيريد. اين کلاس را 24/ هم مي‌گويند.
سوالي که پيش مي‌آيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ??? را شامل نمي‌شود؟ جواب اين‌ است که ??? براي کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان.
پورت (Port):
در ساده ترين تعريف، محلي است که داده‌ها وارد با خارج مي‌شوند. در مبحث هک معمولا با پورت‌هاي نرم‌افزاري سروکار داريم که به هر کدام عددي نسبت مي‌دهيم. اين اعداد بين ? و ????? هستند. معمولا به يک سري از پورت‌ها کار خاصي را نسبت مي‌دهند و بقيه به‌صورت پيش‌فرض براي استفاده شما هستند. پورت‌هاي که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت مي‌شوند. مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روي پورت ?? منتظر (فال‌گوش) مي‌ماند. اينجا ممکن است شخصي از فلان نرم‌افزار و ديگري از بهمان نرم‌افزار استفاده کند ولي به‌هر حال پورت ?? هميشه براي ارسال Email است.
از ميان پورت‌ها شماره‌هاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.
? تقسيم‌بندي پورت‌ها از روي شماره آنها
?- پورت‌هاي 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام براي يک سرويس خاص استفاده مي‌شود.
?- پورت‌هاي 1024 تا 49151 :
اين سري از پورت‌ها مشخصا با هيچ‌يک از سرويس‌هاي اينترنتي مرتبط نيستند بلکه وقتي که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار مي‌کنيد، يکي از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتي که مي‌دهد که يکي از پورت‌هاي 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت مي‌شوند. يعني پورت شما يکي از پورت‌هاي اين قسمت است و پورت سرور يکي از پورت‌هاي بالايي.اين سري پورت‌ها را پورت‌هاي register شده هم مي‌گويند.
?- پورت‌هاي 49152 تا 65535 :
اين سري از پورت‌ها به‌ندرت استفاده مي‌شوند. کاربرد اساسي آنها براي يک سري سرويس‌هاي خاص اينترنتي است و يا توسط trojanها (که براي Hack کردن کامپيوتر است) است. البته خيلي از trojanهاي معروف از پورت‌هاي رديف ? هم استفاده مي‌کنند و اين تقسيم‌بندي‌ها هميشه برقرار نيست و به‌همين علت است که گاهي پورت‌ها را به دو‌دسته زير 1024 و بالاي 1024 تقسيم‌ مي‌کنند

TCP و UDP چيست؟
مدل TCP/IP که براي ارتباط اينترنتي به‌کار مي‌رود، مي‌توان به لايه‌هاي مختلفي تقسيم‌بندي کرد که بعدا بيشتر توضيح مي‌دم، اما يکي از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهاي TCP و UDP :
?- (TCP (Transmission Control Protocol :
اين پروتکل قوي‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتري نسبت به UDP محسوب مي‌شود. اين پروتکل توانايي بازبيني بسته‌هاو کنترل خطا را هم دارد.
?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده است و در خيلي از موارد وابسته به TCP است.
نکته مهم اين است که وقتي با يک پورت خاص روي يک کامپيوتر ديگر ارتباط برقرار مي‌کنيم، اين ارتباط مي‌تواند از نوع TCP يا UDP باشد. بنابراين وقتي مي‌خواهيم يک کامپيوتر خاصي را از نظر پورت‌ها بررسي کنيم، هردو بايد بررسي شود.
معمول‌ترين Scanning ها کدامند؟
دو نوع معمول Scanning وجود دارد:
?- IP Scanning :
فرض کنيد که شما يک سري IP مربوط به يک ISP خاص را داريد و مي‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسي کنيد و نه‌ همه را. اين موضوع را بعدا توضيح مي‌دم ( اين کار معمولا موقعي پيش مي‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسي باشد )
?- Port Scanning :
در اين حالت ما IP يا IPهاي مورد نظر را انتخاب کرده‌ايم و حالا مي‌خواهيم بدانيم که کدام پورت‌ها روي آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهاي خاصي انجام مي‌شود که مبحث امروز ماست.
چگونه يک ارتباط TCP برقرار مي‌شود که بگوييم فلان پورت باز است يا نه؟
براي اينکه تعيين کنيم که يک پورت روي يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP's 3-way handshakeمي‌گويند:
?- اول کامپيوتر ما به سمت سرور يک SYN packet مي‌فرستد که به معني درخواست اتصال است.
?- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet مي‌فرستد.
?- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور مي‌فرستد.
نوع ديگري از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا مي‌تواند ما را رديابي کنند، به جاي آن مي‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ? و ? از بالا انجام مي‌شود ولي مرحله ? نه! اگر در مرحله ? به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعني بسته است.
انواع ديگري از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan