|
در این قسمت اموزش های از اینتر نت (هک وضد هک )برای افزودن بر اطلاعات شما موجود می باشد
با نظرات خود ما را وادار به ادامه کار کنید
کامپوتر دیگران در دست شما//؟
در اين مقاله ميخواهم راجع به يكي امكانات بسيار جالب و سودمند ويندوز XP صحبت كنم كه كمتر كاربري از آن اطلاع دقيق دارد ! حتما تا به حال نام Remote Desktop را شنيده ايد و شايد با آن كار هم كرده باشيد. اين برنامه يكي از برنامه هاي بسيار كاربردي در ويندوز XP ميباشد كه در عين سادگي امكانات جالبي را براي كاربران فراهم ميكند. كار اصلي اين برنامه برقرار كردن ارتباط سيستم شما با يك سيستم موجود در شبكه و اينترنت است. اما بحث من اصلا راجع به اين برنامه نيست ! اين حرفها مقدمه اي بود براي معرفي ابزاري با كارايي مشابه اما بسيار جالب تر از Remote Desktop . نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP ( نسخه حرفه اي ) ، Remote Desktop Web Connection است. اين ابزار به شما اجازه ميدهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد ! بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است. با كمك اين ابزار شما ميتوانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد. در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد. براي فراگيري آموزش با ادامه مقاله همراه باشيد. كامپيوتر ميزبان را آماده كنيد : در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نميتوانيد از آن استفاده كنيد. اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي ( كامپوننت هاي ) مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است. قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده ميكند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS ميگويند. اين كامپوننت ( IIS ) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser ميباشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب ميشود. براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد : ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود. سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد. پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد. در ليست Component هاي موجود در اين صفحه روي عبارت ( Internet Information Service ( IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد. در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد. در صفحه اي كه باز ميشود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد ( توجه داشته باشيد كه با فعال كرده اين گزينه ، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد ) و روي OK كليك كنيد. مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد. با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده ميباشد ، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن ، بعد از اينكه مراحل بالا را انجام داديد ، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد : ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد : Net Stop w3svc اجراي اين دستور باعث ميشود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد. توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است ، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد. براي دريافت اطلاعات بيشتر و دريافت پچ هاي امنيتي IIS ميتوانيد به اين آدرس و اين آدرس مراجعه كنيد. پس از نصب پچ هاي مورد نياز از طريق وارد كردن دستور زير در Run ، مجددا ميتوانيد كامپوننت را فعال كنيد : Net Start w3svc اين كار را انجام دهيد ( البته بعد از نصب پچ هاي امنيتي ). حال نوبت به پيكره بندي قابليت IIS ميرسد : به صورت پيش فرض IIS در كامپيوتر شما با پورت TCP به شماره 80 شناسايي ميشود و از اين پورت استفاده ميكند. در اين جا با يك آموزش ساده شماره اين پورت را تغيير خواهيم داد. اين كار باعث افزايش هر چه بيشتر امنيت در استفاده از اين روش ميشود. بنابراين پيشنهاد ميكنم حتما اين كار را انجام دهيد. ابتدا وارد Control Panel شده و روي عبارت Administrative Tools دو بار كليك كنيد. سپس روي عبارت Internet Information Services دو بار كليك كنيد. با اين كار اين ابزار اجرا خواهد شد و صفحه اي تحت عنوان همين نام باز خواهد شد. در ليست سمت چپ اين ابزار نام كامپيوتر خود را مشاهده ميكنيد. روي علامت مثبت كنار آن كليك كنيد تا زير مجموعه هاي آن را مشاهده كنيد. در همين ليست روي علامت مثبت كنار عبارت Web Sites كليك نماييد. در زير مجموعه آن عبارت Default Website وجود دارد. روي آن راست كليك كرده و گزينه Properties را انتخاب نماييد. در صفحه اي باز ميشود شما چندين شاخه مختلف را مشاهده خواهيد كرد. به صورت پيش فرض شاخه Web Site براي شما نمايش داده ميشود. در قسمت Web Site Identification شما عبارتي با عنوان TCP Port را مشاهده خواهيد كرد كه به صورت پيش فرض عدد 80 در مقابل آن نوشته شده است. شما بايد اين عدد را تغيير دهيد و به جاي آن عدد دلخواهي بين 1024 و 65535 را وارد نماييد ( توجه داشته باشيد كه عدد انتخابي شما نبايد با پورت هاي مورد استفاده توسط نرم افزارهاي نصب شده در سيستم شما مطابقت داشته باشد ، در اين صورت باعث بروز اختلالاتي در ارتباطات اينترنتي اين نرم افزارها خواهد شد ). پس از انتخاب پورت دلخواه و وارد كردن آن ، روي دكمه OK كليك كنيد. پس از اين كار ميتوانيد از اين بخش خارج شويد. حال نوبت به فعال كردن قابليت Remote Desktop و تنظيم كردن آن ميرسد. براي اين منظور ابتدا روي آيكن My Computer راست كليك نموده و گزينه Properties را انتخاب نماييد. در صفحه اي كه ظاهر ميشود وارد شاخه Remote شويد. در اين شاخه و در قسمت Remote Desktop تيك كنار عبارت Allow users to connect remotely to this computer را فعال نموده ( در صورت عدم فعال بودن ) و سپس در پيغامي كه ظاهر ميشود روي دكمه OK كليك نماييد. پس از اين كار روي دكمه Select Remote Users در همين صفحه كليك كرده و سپس در صفحه اي كه باز ميشود روي دكمه Add كليك كنيد. در قسمت Enter the object name to select نام يوزر مورد نظر را ( براي برقراري ارتباط با آن ) وارد نماييد و سپس روي دكمه OK كليك كنيد. توجه داشته باشيد كه اين يوزر بايد در سيستم شما ثبت شده باشد ، براي فهميدن نام يوزر هاي ثبت شده در سيستم خود ميتوانيد در صفحه Select Users روي دكمه Advanced كليك نماييد. سپس روي دكمه Find Now كليك نماييد تا ليستي از يوزر هاي موجود در سيستم شما در زير آن نمايش داده شود. بهتر است براي بالابردن هر چه بيشتر امنيت براي يوزر مورد نظر خود حتما رمز عبور تعيين نماييد كه اين كار را ميتوانيد از قسمت User Accounts در Control Panel و گزينه Create a password انجام دهيد. پس از انتخاب يوزر مورد نظر و وارد كردن نام آن در قسمت ذكر شده روي دكمه OK كليك كنيد. مجددا روي OK كليك كنيد تا وارد صفحه System Properties شويد. با كليك مجدد بر روي دكمه OK از اين صفحه نيز خارج شويد. توجه داشته باشيد كه اين مراحل بايد در سيستم هدف انجام شوند. در اين مرحله نوبت به كاربراني ميرسد كه از فايروال در سيستم خودشان استفاده ميكنند. اين دسته از كاربران بايد فايروال خود را به نحوي تنظيم نمايند كه ممنوعيتي براي پورت هاي مورد استفاده در كار شما ايجاد ننمايد. ما در اين عمليات به پورت 3389 از نوع TCP ( كه براي ارتباط Remote Desktop نياز است ) و پورت TCP اي كه شما به دلخواه انتخاب كرديد نياز خواهيم داشت. بنابراين حتما اين موارد را در تنظيمات فايروال خود لحاظ كنيد. حال به مرحله اصلي عمليات خود يعني ارتباط با سيستم راه دور ميرسيم. براي برقراري اين ارتباط شما حتما بايد شماره IP سيستم راه دور را بدانيد. براي اين منظور ميتوانيد از ابزارهاي مختلفي كه براي اين منظور ميتوانيد در سيستم راه دور نصب نموده و از شماره IP آن مطلع شويد استفاده نماييد و يا روشهاي ديگر را استفاده نماييد. با توجه به اينكه اغلب كاربران با اين موارد آشنايي دارند از توضيحات اضافه در اين مورد خودداري ميكنم. فرض ميكنيم شماره IP سيستم راه دور 197.123.146.166 باشد و پورت انتخاب ما در تنظيمات آن سيستم 8080 ميباشد. ابتدا مرورگر IE خود را باز كرده و در نوار آدرس آن عبارت زير را تايپ نموده وEnter را ميزنيم : /http://197.123.146.166:8080/tsweb توجه نماييد كه شكل كلي اين آدرس به شكل /http://IPaddress:port/tsweb ميباشد. پس از اجراي آدرس بالا اگر پيغامي در مورد نصب Remote Desktop ActiveX Control ظاهر شد روي دكمه Yes كليك نماييد و منتظر بمانيد تا عمليات نصب ActiveX به پايان برسد. پس از پايان نصب صفحه اي به شكل زير ظاهر خواهد شد : در اين صفحه دو گزينه وجود دارد. در قسمت Server نيازي به وارد كردن هيچ اطلاعاتي نميباشد و در قسمت Size نيز ميتوانيد اندازه صفحه كاري خود را تغيير دهيد ( پيشنهاد من همان Full Screen است ). بنابراين بدون تغيير دادن موارد روي دكمه Connect كليك كنيد تا صفحه زير ظاهر گردد : در اين قسمت يوزر نيم و پسوردي را كه در قسمتهاي قبل براي برقراري ارتباط با آن مشخص نموديد را وارد كرده و روي دكمه OK كليك كنيد تا ارتباط برقرار شود. پس از اين كار شما ميتوانيد به محيط كاري سيستم مورد نظر وارد شده و در آن به فعاليت بپردازيد. پس از اتمام كار ميتوانيد با بستن مرورگر و قطع ارتباط با اينترنت از اين محيط خارج شويد. در اين حالت ميتوانيد مطمئن باشيد كه يوزر نيم و پسورد شما در هيچ كجا ثبت نشده و هيچ كاربر ديگري نخواهد توانست به آن سيستم دسترسي پيدا كند و يا متوجه يوزر نيم و پسورد شما شود. اگر براي مدت طولاني از IIS استفاده نميكنيد توصيه ميكنم حتما آن را با روشي كه در بالا آموزش داده شد و يا از طريق همان مسير موجود در Control Panel و Administrative Tools به صورت موقت و تا نياز بعدي خود ، غير فعال نماييد. اميدوارم اين آموزش مورد توجه شما عزيزان قرار گرفته باشد. موفق باشيد.
معرفی nmap و NMapWin
اگر بخواهيد مهمترين ابزاری را که يک هکر برای footprinting استفاده میکند بدانيد، آن نرمافزار nmap خواهد بود که برای سيستمهای لينوکس و يونيکس طراحی شده است. برای هکرهای تازهکار که سيستمعامل ويندوز را به کار میبرند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم میآورد. بحث اين جلسه درباره اين نرمافزار است. برای داونلود اين نرمافزار اينجا را کليک کنيد! اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.
اين نرمافزار مجموعه ابزارهای footprinting مثل پورت اسکن، آیپی اسکن، تشخيص سيستمعامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير میبينيد:
- بررسی ظاهر برنامه
شکل ظاهری برنامه چهار قسمت دارد:
۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک میکنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را میتوان به صورتهای مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع میشوند ولی دو عدد بعدی هرچيزی میتواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری میتواند از ۱۲ تا ۱۵ باشد.
۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص میکنيم که از برنامه میخواهيم که چهکاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگههايی با نامهای Option , Discover , Scan , ... وجود دارد.
۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.
۴- Status bar :
پايينترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان میدهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچهايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده میکنيم و توصيه میکنم که حتما به اين قسمت توجه ويژهای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده میشود که میتواند به رنگهای سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمیپذيرد.
- شروع کار با NMapWin
فرض کنيد که میخواهم سايت far30.com رو میخواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست آورده (63.148.227.65) و در قسمت Host تايپ میکنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک میکنيم. اسکن شروع میشود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر میشود:
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
31/tcp open msg-auth
53/tcp open domain
80/tcp open http
110/tcp open pop-3
135/tcp open loc-srv
143/tcp open imap2
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1050/tcp open java-or-OTGfileshare
1433/tcp open ms-sql-s
3372/tcp open msdtc
3389/tcp open ms-term-serv
6666/tcp open irc-serv
7007/tcp open afs3-bos
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds در همينجا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورتهای باز روی کامپيوتر سرور و کاربرد آن پورتها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر میگويد که اين ip روشن (up) است.
- بررسی برگه Scan از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Mode :
در درسهای قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص میکنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم دربارهاش بحث کردهام.
- SYN Stealth : در درس هفتم درباره اين هم گفتهام. - پيشفرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار میکنند.
- UDP Scan : برای اسکن کردن پورتهای udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدامها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروالها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کاملتر
- RCP Scan : جزو کاملترين حالتهای اسکنينگ است با اطلاعات فراوان.
+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکیشان به درد میخوره:
- Port Range : مشخص میکند که چه پورتهايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورتها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر بهصورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m اسکن شود.
- بررسی برگه Discover از قسمت Option Folder
اين برگه دارای چهار گزينه است:
- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر میتواند بهکار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروالها مناسب است (پيشفرض)
- Don"t Ping : پينگ نکند.
- بررسی برگه Options از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Options :
- Fragmentation : اگر بخواهيم در اسکنينگهايی از نوع Null, Xmas, FIN, SYN تا حدودی تغييرات اعمال کنيم تا حداقل خطر را برای ما داشته باشند، میتوان اين گزينه را انتخاب کرد. ولی بايد توجه داشت که گاهی با انتخاب اين گزينه اسکنينگ موفقيت آميز نخواهد بود.
- Get Idented Info : اگر بخواهيم اسکنينگ از نوع connect صورت دهيم، با انتخاب اين گزينه گاه اطلاعات ذیقيمتی برای ما به ارمغان میآورد.
- Resolve All : در حالت پيشفرض، اين نرمافزار روی ip هايی که up هستند، عمل Reverse Whois را انجام میدهد (يعنی از روی ip، به دنبال اسم DNS مربوطه میگردد). اگر Resolve All را انتخاب کرده باشيم، روی همه ip ها، چه up و چه down عمل Reverse Whois انجام خواهد شد.
- Don"t Resolve : هرگز Reverse Whois نخواهد کرد.
- OS Detection : از جمله مهمترين گزينههای اين نرمافزار است که اگر انتخابشده باشد، برنامه سعی میکند که سيستمعامل کامپيوتر مقابل را حدس بزند.
- Random Host : به صورت تصادفی ip هايی را تست میکند، و هرگز هم به پايان نمیرسد.
+> بخش Debug :
- Debug : اگر مارک شده باشد، نتايج ديباگ مرحله به مرحله در خروجی نشان داده میشود.
- Verbose : اگر انتخابشده باشد، پيشرفت کار را نشان میدهد.
- Very Verbose : پيشرفت کار را با نهايت جزئيات نشان میدهد.
- بررسی برگه Timing از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Throttle :
در اين بخش هرچه گزينههای بالاتر را انتخاب کنيد، کار کندتر و دقيقتر است و احتمال detection (لو رفتن) شما کمتر است و هرچه پايين تر برعکس. به نظر میرسد، Normal بهترين انتخاب باشد.
+> بخش Timeouts :
- Host Timeout : حداکثر زمانی را مشخص میکند که برای يک ip میتواند صرف شود.
- Max RTT : حداکثر زمانی را مشخص میکند که برای يک probe میتواند صرف شود. پيشفرض، 9000 است (يعنی ۹ ثانيه)
- Min RTT : برای هر probe حداقل به اين اندازه صبر میکند.
- Initial RTT : اين گزينه خصوصا در ip هايی که فايروال دارند، مفيد است.
- Parallelism : اگر در مورد acw_spscan دقت کرده باشيد، اين برنامه هر بار فقط يک پورت را پروب میکند و نه بيشتر ( به همين خاطر است که اول اسم آن simple دارد ). ولی محصولات واقعی بايد همزمان تعدادی پورت را تست کنند. در اين قسمت میتوان حداکثر تعداد پورتهايی که میتواند همزمان پروب شوند را مشخص میکنيم.
- Scan Delay : بين هر اسکن، حداقل به اين ميزان صبر میکند.
- بررسی برگه Files از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Input :
برای اينکه روند کارها را سريعتر کنيم، میتوان از اين بخش استفاده کرد. در اين حالت ورودی از يک فايل خوانده میشود.
+> بخش Output :
اين قسمت برای آن است که نتايج را در يک فايل ذخيره کنيم. اين فايل میتواند بهصورت Normal (متنی معمولی)، Grep (که الان ديگه بهکار نميره)، XML و يا All (هر سه مورد) باشد.
- بررسی برگه Service از قسمت Option Folder
فرض کنيد میخواهيد اول هر هفته فلان ip رو تست کنيد و کارهايی از ايندست... اين برگه برای همينجور کارهاست (ميشه گفت يک نوع اتوماسيون)
- بررسی برگه Win32 از قسمت Option Folder
اين برگه دو بخش دارد به نامهای Options , Commands که فقط Options رو بررسی میکنم:
- No Pcap : وقتی که NMapWin را نصب میکنيم، Pcap هم نصب میشود ( که فقط روی سيستمهای ويندوز ۲۰۰۰ و xp میتواند نصب شود) و کارها را برعهده میگيرد. اگر بخواهيم که از آن استفاده نشود و بهجای آن از Raw Socket استفاده شود، اين گزينه را مارک میکنيم.
- No IP HLP Api : مثل بالايی فقط اينکه بين ارسال هر پکت، ۱۵ ثانيه منتظر میماند.
- No Raw Sockets : با انتخاب آن Raw Socket بهکار نمیرود.
- Force Raw Socket : باعث میشود که فقط Raw Socket بهکار رود.
- Win Trace : برای سيستمهای Win32 کمی اطلاعات بيشتری بهدست میدهد.
- استفاده از NMapWin برای تعيين نوع سيستم عامل
اگر مهمترين کاربردهای nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستمعامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی میشناسند. برای اينکه نوع سيستمعامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی میکنيم (شما خودتان اين ip ها و ip های ديگر را تست و تمرين کنيد) :
194.225.184.15
Remote operating system guess: Windows 2000 server SP2
195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20
217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a
63.148.227.65
Remote operating system guess: Windows 2000/XP/ME
194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
در اين مورد میبينيد که nmap موفق به تعيين نوع سيستمعامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده است.
نکتهای که بايد در نظر داشت اين است که گاه بايد از يک سری اطلاعات فنی هم استفاده کرد تا به جواب قطعی رسيد :
- مثلا ip ماقبل آخر که نتيجه آن به صورت Windows 2000/XP/ME ظاهر شده است، متعلق به sazin.com است که چون يک سايت است و بايد در يک سرور باشد و هيچ سروری نمیتواند ME يا XP باشد، پس سيستمعامل آن Win 2000 خواهد بود.
- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت zzzzzz.asp يا zzzzzz.aspx باشد، که نمونه آن سايت far30.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمیتواند Linux يا Unix يا Sun Solaris و... باشد.
- چگونه از nmap استفاده کنيم؟
قبلا با نرمافزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرمافزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخههايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت میخواهيم با nmap مخصوص ويندوز آشنا شويم. برای داونلود اين نرمافزار اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکردهايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را میتوانيد از اينجا داونلود کنيد. )
همانطور که میدانيد، در نرمافزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده میکنيم. به اين ترتيب که در NMapWin تنظيمات را انجام میدهيم و بعد در پايين پنجره آن مشاهده میکنيد که در قسمت :CMD ليست پارامترها را به دست میآوريم. اين مراحل را با دو مثال شرح میدم:
۱- میخواهيم برای پورتهای ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اينکار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم میکنيم و Port Range را مینويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستمعامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار میدهيم. ip را هم در بالای پنجره، 63.148.227.65 مینويسيم. حالا آماده اسکن هستيم ولی ما میخواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه میکنيد که نوشته شده:
CMD: -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65 با حذف کلمه :CMD به عبارت زير میرسيم:
-sS -PT -PI -p 1-200 -O -T 3 63.148.227.65 اينها پارامترهايی است که بايد در nmap استفاده کنيد. به اين صورت که مینويسيد:
nmap -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65 و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را میبينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را میآموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورتهای ۱ تا ۲۰۰ میباشد. بعدها خودتان میبينيد که کار کردن با nmap بسيار دلچسبتر از NMapWin است.
۲- میخواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب میکنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار میدهيم. برای نوشتن ip ملاحظه میفرماييد که 195.219.176 در هر دو مشترک است، پس مینويسيم: 10-195.219.176.0 .حالا میبينيم که پارامترها به صورت زير است:
-sP -PI -T 3 195.219.176.0-10 پس ما مینويسيم:
nmap -sP -PI -T 3 195.219.176.0-10 میخوام مهمترين نرمافزاری که يک هکر در کل زندگیاش !! استفاده میکنه رو معرفی کنم. اين نرمافزار netcat نام دارد که بهطور خلاصه nc ناميده ميشه ( اين nc با اون nc که تو DOS بود فرق میکنه). nc بقدری نرمافزار مهمی است که حتی يک سری لقب هم دارد. اگر جايی "Pocket Knife of network utilities" يا "TCP/IP Swiss Army Knife" شنيديد، بدونين که منظورشان همين nc است( اين نرمافزار را به چاقوی جيبی تشبيه میکنند ). من فعلا نمیخوام يه معرفی کامل از اون بکنم فقط میگم که علاوه بر قابليتهای عمومی مثل Scanning ها، چيزی که اون رو خيلی معروف کرده يکی عملکرد مشابه ولی بهتر از telnet و ديگری کاربرد اون بهعنوان هم کلاينت و هم سرور (يه چيزی تو مايههای تروجان) است.
اين نرمافزار اولين بار برای سيستمعاملهای يونيکس نوشته شد ولی نسخه مخصوص ويندوز هم داره که برای داونلود اون اينجا را کليک کنيد. اين نسخه فقط در ويندوزهای NT (مثل Windows2000، Windows XP) کار میکنه.
برای به دست آوردن ليست پارامتر های اون مینويسيم:
و جواب میشنويم:
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive] تا همينجا بماند تا بعدا تک تک پارامترها رو توضيح میدم.
- استفاده از nc برای port scanning
برای پورت اسکنينگ قبلا از NMapWin و nmap استفاده کرديم. اما اين کار را با nc هم میتوان انجام داد ( اگرچه من بازهم برای پورت اسکنينگ همان nmap رو توصيه میکنم.) برای port scanning با nc بايد بنويسيد:
بهجای host بايد ip ) ip ها) يا نام آن (مثلا اسم سايت) را بنويسيم. و بهجای portnum ، شماره پورت (يا پورتها) را مینويسيم. v- يعنی verbose يعنی نتايج با جزئيات نمايش داده شود. z- وقتی استفاده میشود که از nc برای scanning استفاده میکنيم.
فرض کنيد میخواهيم ip ی به شماره 217.66.195.181 را برای پورتهای ۱ تا ۲۰۰ چک کنم، مینويسم:
nc -v -z 217.66.195.181 1-200 و جواب میشنوم:
artawill-1dedm4 [217.66.195.181] 143 (imap) open
artawill-1dedm4 [217.66.195.181] 139 (netbios-ssn) open
artawill-1dedm4 [217.66.195.181] 135 (epmap) open
artawill-1dedm4 [217.66.195.181] 119 (nntp) open
artawill-1dedm4 [217.66.195.181] 80 (http) open
artawill-1dedm4 [217.66.195.181] 53 (domain) open
artawill-1dedm4 [217.66.195.181] 25 (smtp) open
artawill-1dedm4 [217.66.195.181] 21 (ftp) open
artawill-1dedm4 [217.66.195.181] 19 (chargen) open
artawill-1dedm4 [217.66.195.181] 17 (qotd) open
artawill-1dedm4 [217.66.195.181] 13 (daytime) open
artawill-1dedm4 [217.66.195.181] 9 (discard) open
artawill-1dedm4 [217.66.195.181] 7 (echo) open میبينيد که پورتها از آخر به اول ليست شدهاند. و نيز اينکه اين نرمافزار هم میتواند سرويسهای احتمالی مربوط به هر پورت باز را هم ليست کند.
اگر میخواستم يک سری پورت را که به صورت پشتسرهم نيستند، بررسی کنم، بايد پورت ها را يکی پس از ديگری با فاصله از هم جدا کنيد. مثلا برای بررسی پورتهای ۲۵، ۸۰ و ۱۱۰ را چک کنم، مینويسم:
nc -v -z 217.66.195.181 25 80 110
امروز برنامه ياهو اسپای رو واستون می ذارم
اين برنامه حتی از مجيک پی اس هم قويتره، چون که علاوه بر فرستادن
پسورد ياهو ، اين برنامه قابليت فرستادن پسوردهای Msn - Ftp و از همه مهمتر يوزر ،
پسورد اکانت اينترنت طرف رو هم داره ...
توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .
قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp , رمز Dialup را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از ۵ ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای ۹۵ به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از ۵ ثانیه ایمیل را ارسال میکنه.
حالشو ببر
|
سلام
دیگه دارم سنگ تمام می زارم و تند تند اپدیت می کنم وامروز هم یه پسورد سندر بسیار قوی واستون گذاشتم که خودم امتحانش کردم خوب کار می کنه.
نام برنامه: imp-ps-Beta
اموزش:ابتدا برنامه را دانلود كنيد و از حالت زيپ خارج كنيد و برنامه را اجرا كنيد تا شكلي بصورت زير ظاهر شود
2- به توجه به عكس زير گزينه ها را انتخاب كنيد: (اگر دوست داشتین بعضی از گزینه ها را می تونید اتنخاب نکنید بستگی به شما دارد)
3-بعد در قسمت ايميل بايد ايميل خودتون بنويسيد يه صورت زير: (دقت کنید ایمیلی که می خوانی پسورد قربانی واسه شما به ان فرستاهده بشه را بنویسید)
4-حالا بايد گزينهFake Message را انتخاب كنيد تا قرباني با كليد بر روي عكس با پيغام خطا رو برو شوددر ضمن مي توانيد متن خطا را نيز تغيير بديد
5-ودر اخرين مر حله گزينه هاي Events و Server Icon را نيز انتخاب كنيد و ديگه كار تماه و بر روي Create Server كليك كنيد تا سرور شما ساخته بشه و ان سرور را واسه هر كي بفرستيد
پسورد قرباني واسه ايميل شما فرستاده مي شود :
|
سوالات
خوب سلام
امروز اومدم يه سری زدم ديدم چند تا نظر داشتم خوب اينم جواب
سوال:
لطفا طريقه هک کامپيوتر ديگران که باهاش در سيدی درايوو باز و بسته ميکننو
بگو مرثی
اين که شما ميگيد چطوری در سی دی درايو رو باز ميکنن مربوط به برنامه هايی مثل
ساب سون هستش که يک اسب تراوا هستن برای اينکار خيلی راه وجود داره
اگه دارين با کسی چت ميکنين و ميخواين اين کارارو انجام بدين بايد
آدرس آی پی طرف رو داشته باشين که برای اينکار هم بايد در هنگام چت با اون
برين تو داس و دستور NETSTAT -n يا NETSTAT رو بنويسيد
بعدش چند تا آی پی مياد که اونی که جلوش نوشته ۵۱۰۱ همون
آی پی طرف هسش که دارين باهاش چت ميکنين حالا بايد با
استفاده از ساب سون وارد کامپيوتر اون يارو بشين البته اين جا يه مشکل
خيلی بزرگ هستش که اونم اينه که حتما بايد اون طرفی که ميخواين
وارد کامپيوترش بشين پورت ۲۷۳۷۴ کامپيوترش باز باشه که اين کارم با
Edit server که تو همون ساب سون هستش انجام بدين که توضيح کاملش تو
همين سايت هستش فقط بايد يه ذره بگردی يه راه ديگه هيت که اونم تو سايت
هستش البته من اينجا اين آموزش رو اينجا ميدم
آموزش sub seven2.1 (قسمت اول)
● ابتدا فايل server.exe را در هارد کامپيوتر خود کپی کنيد.سپس روی ان کليک راست کرده و آنرا از حالت Read onlyخارج کنيد.سپس وارد Edit Serverشده و در گوشه ی چپ browseرا انتخاب کنيد و sever.exe را از روی Hardانتخاب می کنيم.سپس بر روی Read Current Stting کليک می کنيم در قسمت Notify to آدرس E-mail خود را ( که باید در Hotmail باشد ) بنويسيد و در مقابل User ID کد کاربری خود را بنويسيد.گزينه enable e-mail notify را فعال کنيد.
در داخل گزينه Change Server Iconميتوانيد يک Icon زيبا يرای server.exe انتخاب کنيد در قسمت Victin name نام کامپيتری را که ميخاهيد به ان نفوذ کنيد را بنويسيد.و در آخر بر روی Save new setting درپايين کليک ميکنيم
در قسمت Serverاين دستور را تایپ کنيد: Mail.Hotmail.com
آموزشSUBSEVEN ( قسمت دوم )
● حالا اين فايل را برای فرد مورد نظر بفرستيد اين روشها ميتواند بوسيله يک ديسکت فرستادن درChat room -ارسال يک نامه و۰۰۰۰۰۰۰باشد.
وقتی شخصی که اين فايل را دريافت می کند آن را اجرا کند با پيغام خطا روبرو ميشود .همان لحظ نامه ای که حاوی IPوPORT شخص مورد نظر آرسال میشود حتی اگر فایل پاک شود باز هم در هر اتصال شخص مورد نظر در کمتر از ۲۰ ثانیه یک نامه که حاوی اطلاعات ذکر شده است برای شما ارصال میشود. پس از دریافت نامه فوق کافی است subseven را اجرا کرده و ip دریافت شده را در قسمت IP/UIN و پورت را در قسمتPORT بنويسيد.حالا کافی است بر روی connect کليک کنيد تا کامپيوتر مورد نظر در هر گوشه از جهان باشد بوسيله اينترنت در کنترل کامل شما قرار گيرد
خوب يه راه ديگه هستش که دفعه ی بعد ميگم
سوال دوم:
سلام در هنگام هک أی اس پی با استفاده از برنامه بارک منظور از فايل
سرور چيه؟!!
اول: اصلا اين بارک واسه هک کردن آی اس پی نيست
منظورم از اين فايل سرور همون فايلی هست که به همرا بارک دانلود ميکنيد
همون که شبيه عکسه
اگه اشکالی بود بهم بگيد
واسه دانلودشم حتما رو کليک راست کنيد و Save Target as رو بزنيد
صفحه اصلی هک وضد هک
کشف یک حفره امنیتی خطرناک در برنامه یاهو مسنجر
یک حفره امنیتی بسیار خطرناک در نرم افزار معروف و محبوب Yahoo Messenger توسط تیم امنیتی آشیانه کشف و گزارش داده شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از این گروه، این حفره دارای خصوصیات زیر می باشد:
نام حفره: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow
دسترسی: Remote
تاریخ گزارش: Mar 08, 2005
نسخه های آسیب پذیر:
Yahoo! Messenger 4.0
Yahoo! Messenger 5.0 .1232
Yahoo! Messenger 5.0 .1065
Yahoo! Messenger 5.0 .1046
Yahoo! Messenger 5.0
Yahoo! Messenger 5.5 .1249
Yahoo! Messenger 5.5
Yahoo! Messenger 5.6 .0.1358
Yahoo! Messenger 5.6 .0.1356
Yahoo! Messenger 5.6 .0.1355
Yahoo! Messenger 5.6 .0.1351
Yahoo! Messenger 5.6 .0.1347
Yahoo! Messenger 5.6
Yahoo! Messenger 6.0 .0.1921
Yahoo! Messenger 6.0 .0.1750
Yahoo! Messenger 6.0 .0.1643
Yahoo! Messenger 6.0
حفره در حالت آفلاین قرار دارد به این صورت که User در حالت آفلاین قادر خواهد بود Status خود را به صورت دلخواه تغییر دهد و این به دلیل ناتوانی برنامه یاهو مسنجر در کپی کردن ایمن ورودی های از پیش تعیین شده کاربر ( User-Supplied input) به درون بافر محدود پروسه می باشد. از این حفره به صورت Remote نیز می توان استفاده کرد و توسط این حفره هکر می تواند دسترسی کامل به کامپیوتر قربانی داشته باشد.
این حفره توسط Yahoo و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر مراجعه کنید:
http://www.securityfocus.com/bid/12750
http://www.securityfocus.com/bid/12750/credit
http://seclists.org/lists/fulldisclosure/2005/Mar/0284.html
شما می توانید اکسپلویت رایگان این برنامه را که توسط تیم برنامه نویسی آشیانه نوشته شده است از لینک زیر دانلود کنید:
http://www.ashiyane.com/forums/showthread.php?p=531#post531
معرفی چند اصطلاح IP
معرفی چند اصطلاح IP : شماره ايست که به هر کامپيوتر متصل به اينترنت داده میشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايتها) و نيز کامپيوترهای کلاينتی که معمولا به روشی غير از شمارهگيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل میشويد، عددی جديد به شما نسبت داده میشود.
استفاده از فایلهای پنهان برای هک
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوندي است كه ويندوز بطور پيش فرض پنهان ميكند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.
پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد. حالايك آيكن كه نشان دهنده سند متني است و ...
انتخاب و محافظت از کلمات عبور
کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط مقدم حفاظت از اکانت کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند.
در این مقاله به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود. در حقیقت مخاطب این مقاله تمام افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از طریق آن به شبکه یا اطلاعات غیرعمومی دسترسی دارند.
سیاست کلی
· تمام کلمات عبور در سطح سیستم باید حداقل سه ماه یکبار عوض شوند.
· تمام کلمات عبور سطح کاربر (مانند ایمیل یا کامپیوتر) باید هر شش ماه تغییر کنند که البته تغییر چهار ماهه توصیه می شود.
· اکانتهای کاربری که مجوزهای سطح سیستم دارند باید کلمات عبوری داشته باشند که با کلمات عبور دیگر اکانتهای آن کاربر متفاوت باشد.
· کلمات عبور نباید در ایمیلها یا سایر شکلهای ارتباطات الکترونیکی درج شوند.
· باید رهنمونهای زیر در تمام کلمات عبور سطح سیستم و سطح کاربر رعایت شود.
راهنماییها
راهنمایی کلی ساخت کلمه عبور
کلمات عبور برای اهداف گوناگونی در شرکتها استفاده می شوند. تعدادی از استفاده های معمول اینها هستند:
· اکانتهای سطح کاربر
· اکانتهای دسترسی به وب
· اکانتهای ایمیل
· حفاظت از مونیتور
· کلمه عبور صندوق پستی
· ورود به روتر محلی
چون سیستمهای بسیار کمی از نشانه های یکبارمصرف استفاده می کنند (مانند کلمات عبور دینامیک که فقط یکبار استفاده می شوند)، هرکسی باید از نحوه انتخاب کلمات عبور مناسب آگاه باشد.
کلمات عبور ضعیف معمولا مشخصات زیر را دارند:
· کلمه عبور شامل کمتر از هشت حرف است.
· کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود.
· کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:
o نام خانوادگی، حیوانات اهلی، دوستان، همکاران، شخصیت های خیالی و غیره
o نامها و اصطلاحات کامپیوتری، فرمانها، سایتها، شرکتها، سخت افزار و نرم افزار.
o نام شرکت یا کلمات مشتق شده از این نام.
o تاریخ های تولد و سایر اطلاعات شخصی مانند آدرس ها و شماره های تلفن.
o الگوهای کلمات یا شماره ها مانند aaabbb، qwerty، zyxwvuts، 123321 و غیره.
o هرکدام از عبارات فوق بطور برعکس.
o هرکدام از عبارات فوق که تنها با یک رقم شروع یا به آن ختم می شود.
کلمات عبور مناسب مشخصات زیر را دارند:
· شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)
· علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند 0-9 و !@#$%^&*()_+|~=’{}[];<>?./
· حداقل هشت حرف دارند.
· کلمه ای در هیچ زبان، گویش یا صنف خاص نیستند.
· برپایه اطلاعات شخصی، اسم یا فامیل نیستند.
· کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری انتخاب کنید که بتوانید براحتی در ذهن داشته باشید. یک روش انجام این کار، ایجاد کلمه عبور بر پایه یک ترانه یا عبارت است. برای مثال عبارت “This May Be One Way To Remember” و کلمه عبور می تواند “TmB1w2R!” یا “Tmb1W>r~” یا انواع دیگری از همین الگو باشد.
توجه: این مثالها را بعنوان کلمه عبور استفاده نکنید.
استانداردهای حفاظت از کلمه عبور
از کلمات عبور مشترک برای اکانتهای شرکت و دسترسی های شخصی استفاده نکنید. تا جایی ممکن است، از کلمه عبور مشترک برای نیازهای مختلف شرکت استفاده نکنید. برای مثال، برای سیستمهای مهندسی یک کلمه عبور انتخاب کنید و یک کلمه عبور دیگر برای سیستمهای IT . همچنین برای استفاده از اکانتهای NT و UNIX کلمات عبور متفاوت انتخاب کنید.
کلمات عبور شرکت با هیچ کس از جمله دستیاران و منشی ها در میان نگذارید. باید با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند.
در اینجا به لیستی از “انجام ندهید ”ها اشاره می شود.
· کلمه عبور را از طریق تلفن به هیچ کس نگویید.
· کلمه عبور را از طریق ایمیل فاش نکنید.
· کلمه عبور را به رئیس نگویید
· در مورد کلمه عبور در جلوی دیگران صحبت نکنید.
· به قالب کلمه عبور اشاره نکنید (مثلا نام خانوادگی)
· کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید.
· کلمه عبور را با اعضای خانواده در میان نگذارید.
· کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید.
اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا اینکه با کسی در قسمت امنتیت اطلاعات تماس بگیرد.
از ویژگی “Remember Password” یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.
مجددا، کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکیند (شامل کامپیوترهای دستی) مگر با رمزکردن.
کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند).
اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید.
شکستن یا حدس زدن کلمه عبور ممکن است در یک زمان متناوب یا اتفاقی توسط بخش امنیت اطلاعات یا نمانیدگی های آن رخ دهد. اگر کلمه عبور در طول یکی از این پیمایش ها حدس زده یا شکسته شود، از کاربر خواسته خواهد شد که آن را تغییر دهد.
رعایت موارد مذکور، به حفاظت بیشتر از اطلاعات و قسمتهای شخصی افراد کمک خواهد کرد.
اینکه هک نشیم !
روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنيد که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فاميل , شماره شناسنامه يا تاريخ توليد و ترکيبی از اينها معمولا اولين چيزی است که به ذهن هر کسی می رسد.سعی کنيد در رمز انتخابی خود از پرانتز يا کروشه استفاده کنيد و يا حتی کاما که اينها به ذهن هيچ هکری نخواهد رسيد. هنگامی که رمز خود را وارد می کنيد مراقب باشيد , کسی نزديکتان نباشد. و يا از کليد های منحرف کننده استفاده کنيد. مثلا چند کليد الکلی بزنيد و بعد با Backspace پاکش کنيد که اگر کسی هم ديد , متوجه رمز شما نشود.
پشت کامپيوتر کسی که به او اطمينانی نداريد , رمزی وارد نکنيد. يا اگر مجبوريد, با استفاده از کليد های Ctrl+Alt+Del و باز نمودن Task Manager کليه برنامه های مشکوک را ببنديد. معمولا اسامی آنها مانند Thief يا Keylogger يا keyl و يا هر اسم مشکوک ديگری می تواند باشد. در موقع ثبت نام در سرويسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرويس دهنده به هيچ عنوان از طريق Email از شما درخواست Password نمی کنند. پس هيچ گاه از طريق هيچ Email ی رمز خود را وارد نکنيد. از جايی اينترنت تهيه کنيد که امنيت بيشتری دارد و تجربه کارشان بالاست. زيرا علاوه بر منشيان بی تجربه که بعضا رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , ديگر از دست شما کاری بر نمی آيد و رمز شما و ديگر کاربران در خطر می باشد.
احتمال حمله با روش تخصصی که در بالا توضيح دادم به کاربرانی که از سيستمهای Instant messaging مانند Yahoo messenger و يا MSN messenger و يا ICQ و ... استفاده می کنند بيشتر است چون اينگونه برنامه ها به راحتی IP شما را در اختيار هکر قرار می دهند و همواره يک پرت آزاد را اشغال می کنند و معمولا به صورت مستقيم با کاربر مقابل در ارتباط هستند مخصوصا در مواقع ارسال و دريافت فايل. پس اگر می خواهيد در امان باشيد از اين برنامه ها استفاده نکنيد.
ولی امروزه در ايران اينترنت بدون اينگونه برنامه ها فايده ای ندارد ! پس
هيچگونه فايلی را که از افراد ناشناس فرستاده می شود , باز نکنيد.
حال اگر کامپيوتر شما از قبل آلوده شده باشد چه بايد کرد ؟!
اگر مطئمن ترين راه را می خواهيد. کامپيوتر خود را فرمت نموده و دوباره ويندوز را نصب کنيد. زيرا اغلب ويروس کشها قادر به شناسايی و يا پاک نمودن بسياری از اين نوع ويروسها نمی باشند. ولی معمولا اين روش به صرفه نيست. کاری که من برای مبارزه با اين نوع ويروس ها (که نمی دانم آيا به آن مبتلا هستم يا خير) کردم اين است که يک ويروس کش جديد نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus 2004 را پيشنهاد می کنم که خود به صورت اتوماتيک هر 10 روز يکبار به روز می شود.
حال اگر ويروسی پيدا شد که ويروس کش من نتوانست آنرا شناسايی کند چه ؟!
همانطور که گفتم فايلی که در حافظه شما اجرا می شود و کامپيوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اينترنت و فرستادن اطلاعات احتياج به يک پورت آزاد دارد. روشهای زيادی برای مسدود نمودن پرت های آزاد وجود دارد. همواره در ايران رسم است که می گويند اينترنت بدون Proxy بهتر است ولی بايد بدانيد که Proxy نه تنها سرعت کار شما در اينترنت را بالا می برد بلکه جلوی حمله هکرها را نيز می گيرد.
روش ديگر استفاده از Firewall می باشد. امروزه بسياری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.
شما با استفاده از يکی از اين برنامه ها می توانيد به راحتی هرگونه رد و بدل شدن اطلاعات بين کامپيوتر خود و اينترنت را ببينيد و کنترل نماييد.برنامه ای که من پيشنهاد می کنم ZoneAlarm می باشد. با نصب اين برنامه هرگاه , برنامه ای بخواهد با اينترنت تبادل اطلاعات نمايد ابتدا به شما تذکر می دهد و شما می توانيد اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنيد. در ضمن هيچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بيرون به کامپيوتر شما وصل شود. ويندوز XP از نظر امنيت در شبکه بسيار پيشرفته است و احتمال هک شدنش کمتر است , پيشنهاد می کنم از اين ويندوز استفاده کنيد.
در آخر بايد بگويم هيچ روشی به صورت 100% شما را ايمن نمی کند. فقط سعی می کنيم احتمال هک شدنمان را پايين بياوريم .
ياد آنروز كه در صفحه شطرنج دلت شاه دل بودم و با كيش رخت مات شدم
Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و ميتواند با روشهايي خاص (بدون اجازه) وارد آنها شود... اين انسان ميتواند خوب يا بد باشد ( در هر حال هکر است )
- سوال: يک هکر از چه راهي وارد يک سيستم ميشود؟
بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف ميشوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرمافزارهايي را بهسرعت (در عرض چند ساعت ) ايجاد ميکنند تا مشکل رفع شود اينها را patch ميگويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال آنها را download کرده و مشکل را حل ميکنند. در اين فاصله هکرها دمار از روزگار اين سايتها در مياورند...
- انواع کامپيوترهاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايتها را نگه ميدارند.
=> کامپبوترهاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار ميکشيد.
- انواع سيستم عاملهايي که Server ها از آن استفاده ميکنند:
=> سيستمهاي فعلي:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستمهاي قديمي (منقرض شده - ):
AIX, IRIS, DEC10, DEC20 , ...
- سوال: کدامها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.
IP :
شماره ايست که به هر کامپيوتر متصل به اينترنت داده ميشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايتها) و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شمارهگيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي بهصورت زير نوشته ميشود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شمارهها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسمهايي مثل www.yahoo.com که براي اتصال استفاده ميکنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح ميدهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار ميتواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سري نکات فني داريم که بعدا ميگم)
تقسيم بندي آدرسهاي ip
آدرسهاي ip به ? کلاس تقسيمبندي ميشوند که A تا E نام دارند ولي از اين بين سه کلاس اول (يعني C,B,A) کاربرد عملي دارند که آنها را شرح ميدهيم:
?- کلاس A: اگر ip را بهصورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايي را شامل ميشود که xxx بين ? تا ??? است. اين کلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده ميشود. بنابراين اکثر سايتها چنين ipهايي دارند. اين کلاس را 8/ هم ميگويند.
?- کلاس B: اين کلاس تمام ipهايي را شامل ميشود که xxx بين ??? و ??? است. اين کلاس هم از جمله کلاسهاي پرکاربرد است. اين کلاس را 16/ هم ميگويند.
?- کلاس C: اين اين کلاس تمام ipهاي را شامل ميشود که xxx بين ??? و ??? است. اين کلاس معمولا به ISP هايي که خدمات dial-up ارائه ميدهند، تعلق ميگيرد (اين جمله چندان مستند نيست.). بنابراين اگر بهصورت dial-up به اينترنت متصل شويد، چنين ip ميگيريد. اين کلاس را 24/ هم ميگويند.
سوالي که پيش ميآيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ??? را شامل نميشود؟ جواب اين است که ??? براي کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان.
پورت (Port):
در ساده ترين تعريف، محلي است که دادهها وارد با خارج ميشوند. در مبحث هک معمولا با پورتهاي نرمافزاري سروکار داريم که به هر کدام عددي نسبت ميدهيم. اين اعداد بين ? و ????? هستند. معمولا به يک سري از پورتها کار خاصي را نسبت ميدهند و بقيه بهصورت پيشفرض براي استفاده شما هستند. پورتهاي که فعال هستند، هرکدام توسط يک نرمافزار خاص مديريت ميشوند. مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرمافزار اين کار انجام شود و اين نرمافزار بر روي پورت ?? منتظر (فالگوش) ميماند. اينجا ممکن است شخصي از فلان نرمافزار و ديگري از بهمان نرمافزار استفاده کند ولي بههر حال پورت ?? هميشه براي ارسال Email است.
از ميان پورتها شمارههاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهمترند و بهتدريج با آنها آشنا خواهيد شد.
? تقسيمبندي پورتها از روي شماره آنها
?- پورتهاي 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام براي يک سرويس خاص استفاده ميشود.
?- پورتهاي 1024 تا 49151 :
اين سري از پورتها مشخصا با هيچيک از سرويسهاي اينترنتي مرتبط نيستند بلکه وقتي که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار ميکنيد، يکي از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتي که ميدهد که يکي از پورتهاي 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت ميشوند. يعني پورت شما يکي از پورتهاي اين قسمت است و پورت سرور يکي از پورتهاي بالايي.اين سري پورتها را پورتهاي register شده هم ميگويند.
?- پورتهاي 49152 تا 65535 :
اين سري از پورتها بهندرت استفاده ميشوند. کاربرد اساسي آنها براي يک سري سرويسهاي خاص اينترنتي است و يا توسط trojanها (که براي Hack کردن کامپيوتر است) است. البته خيلي از trojanهاي معروف از پورتهاي رديف ? هم استفاده ميکنند و اين تقسيمبنديها هميشه برقرار نيست و بههمين علت است که گاهي پورتها را به دودسته زير 1024 و بالاي 1024 تقسيم ميکنند
TCP و UDP چيست؟
مدل TCP/IP که براي ارتباط اينترنتي بهکار ميرود، ميتوان به لايههاي مختلفي تقسيمبندي کرد که بعدا بيشتر توضيح ميدم، اما يکي از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهاي TCP و UDP :
?- (TCP (Transmission Control Protocol :
اين پروتکل قويتر و قابل اعتمادتر است و اصولا پروتکل مهمتري نسبت به UDP محسوب ميشود. اين پروتکل توانايي بازبيني بستههاو کنترل خطا را هم دارد.
?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده است و در خيلي از موارد وابسته به TCP است.
نکته مهم اين است که وقتي با يک پورت خاص روي يک کامپيوتر ديگر ارتباط برقرار ميکنيم، اين ارتباط ميتواند از نوع TCP يا UDP باشد. بنابراين وقتي ميخواهيم يک کامپيوتر خاصي را از نظر پورتها بررسي کنيم، هردو بايد بررسي شود.
معمولترين Scanning ها کدامند؟
دو نوع معمول Scanning وجود دارد:
?- IP Scanning :
فرض کنيد که شما يک سري IP مربوط به يک ISP خاص را داريد و ميخواهيد بدانيد که در اين لحظه کدامها فعال (up) هستند تا فقط آنها را بررسي کنيد و نه همه را. اين موضوع را بعدا توضيح ميدم ( اين کار معمولا موقعي پيش ميآيد که قرار است کلاينت هک کنيد و مهم نيست چه کسي باشد )
?- Port Scanning :
در اين حالت ما IP يا IPهاي مورد نظر را انتخاب کردهايم و حالا ميخواهيم بدانيم که کدام پورتها روي آن کامپيوترها باز است. اين کار به کمک نرمافزارهاي خاصي انجام ميشود که مبحث امروز ماست.
چگونه يک ارتباط TCP برقرار ميشود که بگوييم فلان پورت باز است يا نه؟
براي اينکه تعيين کنيم که يک پورت روي يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP's 3-way handshakeميگويند:
?- اول کامپيوتر ما به سمت سرور يک SYN packet ميفرستد که به معني درخواست اتصال است.
?- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet ميفرستد.
?- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور ميفرستد.
نوع ديگري از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا ميتواند ما را رديابي کنند، به جاي آن ميتوان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ? و ? از بالا انجام ميشود ولي مرحله ? نه! اگر در مرحله ? به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعني بسته است.
انواع ديگري از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan
| 
