تبليغاتX
click
 

اریک ریموند (Eric Steven Raymond) می‌گوید: چگونه یک هکر شویم؟

بخش اول
هکر (hacker) چیست؟
پرونده اصطلاحات(Jargon File) شامل تعاریفی‌از' هکر' است که عموما در ارتباط با تعریف تکنیکی‌آن همراه با وصف سرخوشی‌حل مشکلات و مرتفع کردن محدودیت هاست. اگر شما می‌خواهید بدانید چگونه هکر شوید تنها دو تعریف به دردتان می‌خورد.

یک اجتماع ، یک فرهنگ مشترک ، از برنامه نویسان خبره و جادوگران شبکه که پیشینه آن از میان دهه ها به مینی‌کامپیوترهای‌اشتراک زمانی (time-sharing) و اولین تجریه های ‌ARPAnet می‌رسد. اعضای این فرهنگ اصطلاح ' هکر'  را ساختند . هکرها اینترنت را ایجاد کردند. آنان سیستم عاملUnix را آنچنان که امروز هست ایجاد کردند. هکرها usenet را اجرا کردند. آنان باعث شدند شبکه جهانی (World wide web) کار کند. اگر شما دارای این فرهنگ هستید و دیگران می‌دانند که شما چه کسی‌هستید و هکر می‌نامندتان؛ پس شما هکر هستید!

نگرش هکر محدود به 'هکرنرم‌افزار' نمی‌شود ، مردمانی‌هستند که منش هکر را به سایر زمینه ها مانند الکترونیک یا موسیقی‌سرایت می‌دهند. در حقیقت شما می‌توانید این فرهنگ را در بالاترین سطوح هر علم و هنری بیابید. هکرهای نرم‌افزار این هم روحان را در هر جا می‌شناسند، آنان را 'هکر ' می‌نامند و برخی‌معتقدند که طبیعت هکر واقعا مستقل از زمینه ایست که او در آن کار می‌کند. اما در تمام این مقاله ما بطور خاص بر مهارت ها و منش های‌هکر نرم‌افزار، و فرهنگ های مشترکی که واژه ی 'هکر' را بوجود آورد تمرکز خواهیم کرد.

گروه دیگری‌از مردم هستند که متکبرانه خود را هکر می‌نامند اما نیستند! این مردمان (که بیشتر نرهای نابالغند) کسانی‌هستند که سیستمهای‌کامپیوتری و مخابراتی را 'تخریب' می‌کنند. هکرهای واقعی‌اینان را 'شکننده (Cracker) ' می‌نامند و هیچ کاری‌به آنان ندارند. هکرهای واقعی اعتقاد دارند که اینان تنبل، بی‌مسئولیت و نه چندان باهوشند و می‌دانند که توانایی نفوذ به سیستمهای امنیتی‌شما را هکر نمی‌کند. همانگونه که دزدان اتومبیل را هیچگاه نمی‌توان مکانیک نامید. متأسفانه بسیاری از روزنامه نگاران و نویسندگان ناآگاهانه وا‌ژه ی' هکر ' را برای‌توصیف شکننده ها (Crackers) بکار می‌برند و هکرها را تا سرحد مرگ عصبانی می‌کنند.

تفاوت اصلی این است: هکرها می‌سازند اما شکننده‌ها ویران میکنند.

اگر می‌خواهید هکر باشید (همواره ) مطالعه کنید. اما اگر می‌خواهید شکننده شوید گروه خبری‌alt.2600 را بخوانید و آماده باشید که ۵ تا ۱۰ سال را در زندان بگذرانید، پس از اینکه فهمیدید به اندازه‌ای که فکر می‌کردید زرنگ نیستید. این تمام چیزی است که درباره ی‌شکننده ها (Crackers) خواهم گفت.

منش هکر

منش هکر، هکر می‌آفریند و یاری‌می‌کند. او به آزادی و یاری متقابل معتقد است؛ برای آن که هکر نامیده شوید باید چنان رفتار کنید که گویا چنین منشی‌دارید و برای‌اینکه اینگونه رفتار کنید باید واقعا آن را داشته باشید. اگر به پروراندن منش هکر تنها برای پذیرفته شدن در این فرهنگ می‌اندیشید در اشتباه هستید! چنین منشی داشتن همواره کمکتان میکند یادگیرید و با انگیزه باشید. مانند تمام هنرها بهترین راه استاد شدن، نگاه کردن به استاد و تقلید از اوست - نه فقط در باب تفکر که حتی‌در احساس!

همانگونه که در شعر ذن زیر آمده است:

تا که راه یابی:    :  To follow the path

به استاد بنگر ،    ,look to the master

به دنبالش باش ،  , follow the master

با او برو ،    ,walk with the master

از نگاه او بنگر ،   , see through the master,

استاد شو!     . become the master


پس اگر میخواهید استاد شوید، آن قدر ذکرهای‌زیر را بگویید(افکار زیر را با خود مرور کنید) تا باورشان کنید:

۱- جهان پر از مشکلات جذابی‌است که میباید حل گردند.
هکر بودن هیجان دارد، اما هیجانی که نیازمند تلاش فراوان است و تلاش کردن نیازمند انگیزه. ورزشکاران موفق انگیزه خود را از لذتی که در جسمشان احساس میکنند، می‌گیرند؛ در گذر از حدود جسمانیشان. شما نیز باید از حل مشکلاتتان مشعوف شوید. از پیشرفت مهارتتان و زورآزمایی اندیشه‌ی‌تان.

اگر شما به طور ذاتی‌چنین شخصی‌نیستید باید این‌گونه گردید و گرنه انرژیتان با شهوت، پول، شهرت و ... به هدر خواهید داد.
(همچنین باید به توانایی یادگیریتان ایمان آورید - باور به اینکه: گر چه تمام آن چه را لازم دارید نمی‌دانید اما اگر تنها بخشی از آنرا کشف کنید توانایی حل باقی را بدست می‌آورید)

۲-هیچ مشکلی‌نباید دوبار حل گردد اندیشه های‌خلاق گرانبها و محدودند.
ذهن های خلاق باارزش هستند، منابعی محدود. آنان نباید با دوباره کشف کردن چرخ، به هدر بروند در حالی که هزاران معمای حل نشده جذاب باقی است. برای آن که کرداری مانند یک هکر داشته باشید باید باور کنید که وقت هکرها گرانبهاست - آنچنان که گویی یک وظیفه روحانی است که اطلاعتان را مبادله کنید، مشکلات را حل کنیدو راه حل‌ها را به دیگر هکرها بدهید تا آنان مشکلات جدیدتر را مرتفع کنند. بجای آنکه دائما حول همان‌ها بگردند.

(مجبور نیستید باور داشته باشید که تمام آنچه را خلق می‌کنید باید ببخشید- گرچه هکرهایی که چنین می‌کنند محترم‌ترین آنان هستند - با ارزش های‌هکر سازگار است که مقداری‌از آن را بفروشید تا برای خود خورد و خوراک و کامپیوتر تهیه کنید. چه خوب است اگر استعداد هکری خود را برای حمایت از خانواده و حتی‌ثروتمند شدن بکار گیرید، تا هنگامی‌که شرافت هنرتان و رفیقان هکرتان را فراموش نکنید.)

۳ -کسالت و بیکاری‌شیاطینند.
هکرها (و عموما انسانهای خلاق) هرگز نباید کسل شوند یا مجبور به بیگاری‌شوند چرا که در این صورت آنها از انجام کاری که تنها آنان قادر به انجام آنند باز می‌مانند. این هرز رفتن همه را آزار می‌دهد. بنابراین کسالت و بیگاری نه تنها ناخوشایند بلکه واقعا شیاطینند.

برای اینکه مانند یک هکر رفتار کنید باید باور کنید که می‌خواهید تمام کسالت آوران را کنار بزنید نه تنها برای خودتان بلکه برای همه (خاصه سایر هکرها).

(یک استثناء بارز وجود دارد. هکرها گاهی کارهایی انجام می‌دهند که به نظر تکراری و خسته کننده می‌رسند، تنها برای پاکسازی ذهن شان یا برای بدست آوردن تجربه‌ای خاص. اما به اختیار ،هیچ فرد اندیشمندی نباید مجبور به پذیرفتن موقعیت کسل کننده‌ای‌گردد.)

۴-آزادی‌خوب است.
هکرها ذاتا ضد استبدادند. هر که به شمادستور دهد، شما را از پرداختن به آنچه عاشق کشف آنید باز می‌دارد؛ گر چه آنان همواره برای دستوراتشان دلایل ابلهانه‌ی خود را دارند. با منش استبدادی باید مبارزه شود هر جا که پیدا شود چرا که شما و تمام هکرها را تحت فشار می‌گذارد .
(این به مفهوم مخالفت کلی‌با اتورتیه نیست. کودکان باید راهنمایی شوند و جنایتکاران مراقبت. هکر ممکن است نوعی از اتورتیه را قبول کند تا بیشتر از زمانی که برای‌اجرای دستورات از دست می‌دهد، بدست آورد. اما این تنها یک معادله آگاهانه است. یک قدرت فردی که مستبدان می‌خواهند قابل قبول نیست.)

مستبدان تنها با سانسور و پنهان کاری رشد می‌کنند و به همکاری داوطلبانه اعتمادی ندارند. آنها فقط نوعی از همکاری را دوست دارند که در کنترل آنان باشد، بنابراین برای اینکه یک هکر باشید باید دشمنی ذاتی با سانسور و رازداری‌، اعمال قدرت و سیاست برای مجبور ساختن افراد متعهد را در خود بپرورانید و باید که براین باور عمل کنید.

۵ -منش جایگزین مهارت نیست.
برای آنکه هکر شوید مجبور به پروراندن مواردی از این منش‌هایید. اما تنها تقلید از این منشها شما را هکر نمی‌سازد همانگونه که شما را قهرمان یا خواننده نمی‌کند. هکر شدن احتیاج به تیزهوشی‌، تمرین، تمرکز و کار سخت دارد.

بنابراین شما باید یاد بگیرید که به منش مشکوک و به مهارت احترام بگذارید. هکرها نمی‌گذارند فضولان وقت شان را هدر دهند و به مهارت ایمان دارند به خصوص مهارت در درک کردن گرچه مهارت در هر زمینه ای‌دلپذیر است. مهارت در زمینه های مورد نیاز که متخصصان کمتری دارد بهتر است و تخصص در زمینه های مورد نیاز که به فکر متبحر، استادی و تمرکز نیاز دارند، بهترین.

اگر شیفته مهارت باشید از پروراندن آن در خود لذت خواهید برد . کار سخت و تمرکز بجای‌کاری‌کسالت بار به بازی‌سخت شبیه می‌گردد و این برای‌هکر شدن حیاتی‌است .

مهارت‌های پایه‌ای برای هکر شدن
منش هکر حیاتی‌است اما مهارت او حیاتی‌تر است. منش جایگزین مهارت نمی‌گردد و مجموعه مهارت های پایه ای خاصی وجود دارند که باید در خود بپرورانید تا هکرها شما را هکر بنامند.
این ابزار به آرامی تغییر میکند با گذشت زمان تکنولوژی مهارت های جدیدی ایجادمی‌کند و قدیمی‌‌ها را بی‌مصرف میکند. مثلا در گذشته زبان ماشین شامل این مجموعه بود، در حالیکه HTML اخیرا به این مجموعه اضافه شده است. اما این مجموعه در حال حاضر مشخصأ شامل موارد زیر است:

۱ - بیاموزید که چگونه برنامه بنویسید.
این مسلما پایه ای‌ترین مهارت هکر است. اگر شما هیچ زبان برنامه نویسی‌بلد نیستید، پیشنهاد می‌کنم با پیتون شروع کنید. پتیون تمیز طراحی‌شده است. به خوبی‌مستند سازی‌شده و تقریبأ ابتدایی‌است. با آنکه پتیون زبان اولیه خوبی‌است، یک اسباب بازی‌نیست. بلکه بسیار قدرتمند و قابل انعطاف است و مناسب پروژه های بزرگ. من یک مقاله مفصل تر در مورد انقلاب پیتون نوشته‌ام. خودآموزهای خوبی می‌توانید در وب سایت پیتون پیدا کنید.

جاوا زبان بسیار خوبی‌است البته بسیار مشکل تر از پیتون است، اما برنامه سریع تری ایجاد می‌کند و فکر می‌کنم انتخاب فوق العاده ای‌برای‌زبان دوم است .
البته شما نمی‌توانید با دانستن تنها دو زبان به مهارتهای یک هکر و یا حتی یک برنامه نوبس خوب برسید. شما باید بدانید چگونه در مورد مشکلات برنامه نویسی‌، جدای از زبان برنامه نویسی‌فکر کنید. برای آنکه یک هکر واقعی شوید، باید به جایی برسید که بتوانید یک زبان جدید را در دو، سه روز یاد بگیرید. این نیازمند آن است که چندین زبان کاملأ متفاوت را یاد بگیرید.

اگر به صورت جدی به برنامه نویسی روی آورید، باید C زبان پایه‌ایUnix را یاد بگیرید. ++C بسیار شبیه C است؛ اگر شما یکی از آنها را یاد بگیرید، یادگرفتن دیگری مشکل نخواهد بود. اما هیچ کدام به عنوان زبان اول قابل یادگیری نیستند. در واقع، هر چقدر از برنامه نویسی به زبان C پرهیز کنید، بازده‌تان بیشتر خواهد بود.


C بسیار کاراست و منابع کامپیوتر را کمتر مصرف می‌کند. متأسفانه C این کارایی را با تلاش بسیار شما برای مدیریت سطح پائین منابع (مانند حافظه) بدست می‌آورد. این نوع برنامه نویسی سطح پائین بسیار پیچیده و باگ -دوست است و زمان بسیاری برای رفع اشکال (Debug) لازم دارد. با قدرت و سرعتی که کامپیوترهای امروز دارند این معامله خوبی نیست. تیز هوشانه‌تر است که از زبانی استفاده کنیم که زمان کامپیوتر را بیشتر می‌گیرد و زمان برنامه نویس را کمتر. مانند ، پیتون.

زبانهای دیگری هستند که ارزش خاصی برای هکرها دارند. Perl به جهت دلایل کاربردی آن با ارزش است، به طور گسترده ای در طراحی صفحات فعال وب و مدیریت سیستم به کار گرفته شده است و حتی اگر شما هرگز با Perl برنامه ننوبسید، باید قادر به خواندن آن باشید. بسیاری از مردم از Perl در جایی استفاده می‌کنند که من پیتون را پیشنهاد کردم. برای اجتناب از برنامه نویسی C در جاهایی که نیاز به کارایی C ندارید. شما به فهمیدن کدهای ‌Perl احتیاج خواهید داشت.

لیسپ (LISP)به دلایل دیگری ارزشمند است – برای روشن نگری عینی که پس از یادگیری آن بدست خواهید آورد . حتی اگر هیچگاه از لیسپ به طور جدی استفاده نکنید، مسلما یادگیری آن شما را برنامه نویس بهتری خواهد کرد. (شما می‌توانید مهارت های اولیه ی‌LISP را به راحتی بانوشتن و تغییر دادن Modها برای ویرایشگر متن Emacs کسب کنید)

حقیقتا بهتر است هر پنج زبان ( پیتون ، جاوا ، C/++C ، پرل و LISP) را یاد بگیرید. جدا از ارزشی که این زبانها برای هکرها دارند، آنان رویکردهای کاملا متفاوتی برای برنامه نویسی دارند که مسا ئل با ارزشی به شما یاد می‌دهند.

نمی‌توانم دستورالعمل خاصی برای یادگرفتن برنامه نویسی بدهم (کار پیچیده ای‌است)، اما می‌توانم بگویم که کتاب‌ها و کلاسها به شما کمک نخواهند کرد (اکثر هکرها خودشان یاد گرفته‌اند) شما می‌توانید روشهایی را از کتاب فراگیرید اما ساختار فکری که این روشها را به مهارت واقعی تبدیل می‌کند، تنها با تمرین و شاگردی کردن بدست می‌آید. وظایف شما شامل ۱) خواندن کد و ۲) نوشتن کد خواهد بود.

یادگیری زبان برنامه نویسی مانند یادگیری نوشتن یک زبان واقعی است. بهترین راه خواندن چیزهایی است که استادان امر نوشته اند و سپس نوشتن برنامه ای از خودتان است؛ بسیار بیشتر مطالعه کنید، کمی‌بیشتر بنویسید، بیشتر مطالعه کنید، بیشتر بنویسید.... و تا آنجا ادامه دهید که نوشته هایتان قدرت و صلابت کارهای استادتان را پیدا کند.

سابقا پیدا کردن کد خوب مشکل بود، برنامه های بزرگی که متن آنها در دسترس بود تا هکرها بخوانند و آزمایش کنند، بسیار محدود بود. اکنون این مسئله به طور قابل ملاحظه‌ای تغییر کرده است؛ اکنون نرم‌افزارها ابزارهای‌برنامه نوبسی و سیستمهای‌عامل بازمتن (که تماما بوسیله هکرها نوشته شده است) بسادگی قابل دسترس است - که مرا به نوشتن بخش بعد ترغیب می‌کند...

۲ - یکی‌از یونیکس های‌باز-متن را بگیرید و استفاده و اجرا کردن آن را بیاموزید.
فرض می‌کنیم یک کامپیوتر شخصی دارید یا لااقل به آن دسترسی دارید (بچه های امروزی خیلی راحت به آن دسترسی دارند:-)). مهمترین قدم اولیه ای که هر مبتدی برای هکر شدن می‌تواند بردارد، گرفتن یک کپی از لینوکس (Linux) یا بی‌اس دی-یونیکس (BSD-Unix)؛ نصب کردن آن روی‌کامپیوتر شخصی و اجرای آن است.

بله ، سیستم عاملهای فراوانی در کنار یونیکس وجود دارد. اما تمام آنها به صورت باینری توزیع می‌شوند و شما قادر به خواندن و تغییر کد آن نیستید. تلاش برای ایجاد تغییر بر روی یک کامپیوتر داس یا ویندوز یا MacOS مانند این است که بخواهید در لباس شوالیه رقص بیاموزید.

تحت OS/X این کار ممکن است ، اما فقط بخشی از این سیستم بازمتن است. شما به موانع بسیاری برخورد خواهید کرد و باید مواظب باشید تا عادت بد تکیه بر کد اختصاصی اپل را در خود توسعه ندهید. در صورتی که بر روی یونیکس‌ها تمرکز کنید، چیزهای مفیدتری فراخواهید گرفت.


یونیکس سیستم عامل اینترنت است. اگر اینترنت را بدون یونیکس یاد می‌گیرید، هیچ وقت نمی‌توانید یک هکر اینترنت باشید. به این خاطر فرهنگ هکر امروز کاملأ یونیکس-محور است. (این مطلب همیشه صادق نبوده است . بسیاری از هکرهای با سابقه از این موضوع رضایت ندارند اما پیوند محکم یونیکس و اینترنت آنچنان قوی است که حتی قدرت شیطانی مایکروسافت نیز نتوانسته است خلل چندانی در آن ایجادکند.)

پس یک یونیکس نصب کنید. من به شخصه لینوکس را دوست دارم اما راههای دیگری هم وجود دارد ( بله! شما می‌توانید مایکروسافت ویندوز و Linux رابا هم داشته باشید). یاد بگیرید، اجرا کنید، ور بروید، کدهایش را بخوانید و تغییرشان دهید. ابزار برنامه نویسی بهتری در اختیار خواهید داشت، مانند C , LISP , Python و Perl که در سیستم عامل ویندوز خواب داشتن آن ها را می‌بیند. بسیار جذاب و سرگرم کننده خواهد بود و آنچنان در دانش غرق میشوید که حتی متوجه آن نمی‌شوید تا هنگامیکه به مانند یک استاد هکر به پشت سرتان بنگرید!

نوشته شده توسط مجتبی موسوی  | لینک ثابت |

جلسه چهارم:(تکمیل مبحث Whois)

سلام دوستان عزیز درآموزش امروز میخوام براتون روش پیدا کردن IP سایت هاروبااستفاده ازwhois به طور کامل توضیح بدم .
اگراین سوال برایتان ایجاد شده که اصلا هوایزچیست باید به شما بگویم که یک تعریف کلی برای whois نمی توان ارائه کرد ولی فعلا منظور ما از whois همان کسب اطلاعات درمورد یک سایت است . در آموزش جلسه سوم نوع خاصی از whois روتوضیح دادم که برای تبدیل domain به IP بود.
حالا میخواهیم با استفاده از این دستور یک سری اطلاعات بدرد بخوراز آن IP یا همان domain بدست بیاوریم مثلا اگه بخواهیم درمورد یک سایت علاوه برآی پی اش اطلاعات دیگری بدست آوریم باید همان طور که قبلا هم گفتم به اینترنت متصل شویم و به طریقی به یک سری سایت های خاص که وظیفه ثبت domain,...رادارند متصل شویم و از آنها بخواهیم که اطلاعات مربوط به آن سایت را به ما بدهند . این سایت های خاص database(بانک های اطلاعاتی)ویژه این وظایف را دارند.برای کسب این اطلاعات ازروش هایی که توضیح میدهم می توانیداستفاده کنید:

 

انواع راه های whois:
1- برای کسانی که ازطریق سیستم عامل یونیکس یا لینوکس به اینترنت وصل شده اند،دستوری به اسم whois درآنها وجوددارد. البته از نزم افزار های خاصی که برای این سیستم عامل ها وجود مثل (Xwhois) نیز میتوانند استفاده کنند.ولی این دستوردرویندوز وجود ندارد و از آنجا که من آموزش قدم به قدم هک رو شروع کردم و سطح این آموزش ها فعلا در سطح مبتدی است و کمتر کسی با این سیستم عامل ها آشنایی دارد بیشتر صحبتم را به سیستم عاملی که اکثرا استفاده میکنند یعنی ویندوزاختصاص می دهم.
2- برای whois کردن درویندوزنرم افزارهای زیادی وجودداردازمشهورترین این نرم افزارها می توان به Netscan tools و SamSpade اشاره کردولی بازهم چون پیدا کردن این نرم افزار ها کمی مشکل میباشد و این آموزش باید طوری باشد که تمام برنامه های مورد نیازرا همه دراختیار داشته باشنداز این ها هم دیگر صحبت نمی کنم تا شما با جزئیات این کارآشنا شوید.
3- روشی که میخواهم توضیح دهم و از آن دراین جلسه استفاده کنم استفاده از سایت هایی است که این جستوجو را برای ما انجام می دهند.
database های whois درچه سایت هایی وجوددارد؟

 


البته در این مورد سایت های زیادی وجود دارد که من برای شما به چندتا از سایت های معروف اشاره میکنم این سایت ها به شرح زیر می باشند:

 

اولین سایت مشهورترین سایت ثبت domain برای com , net , org است .
سایت های مختلفی عمل ثبت domain را انجام م دهند و برای اینکه درمورد یک سایت خاص اطلاعاتی کسب کنیم باید اطلاعات مربوطه را ازآن سایتی بگیریم که ثبت domain راانجام داده است و چون این کار مشکلی است به جای استفاده از خود سایت های بالایی ازسایت هایی دیگری استفاده می کنیم که این کاررا برای ما ساده تر می کنند،خود آن سایت ها درنهایت اطلاعاتشان رااز سایت های اصلی می گیرندوفقط نقش واسطه دارند .
یکی از بهترین سایت ها که هم مورد علاقه من هست و هم مورد علاقه خیلی ازدوستان من سایت زیرمیباشد:
http://www.samspade.org/t/whois?a=XXXXXXXXX
که به جای XXXXXXXXX آدرس سایت ویا Ip آنرا مینویسیم ، برای درک بهتر این دستور یک مثال عملی می زنم در این مثال من میخواهم علاوه بر بدست آوردن Ip سایت persianblog اطلاعات مفید دیگری مثل دی ان اس سرورش ،آدرس آی اس پی اش و شخصی که به عنوان مدیر شبکه یا ادمین کار ثبت را انجام داده است و .... بدست آورم :
برای این کار در مرورگر خودم آدرس زیر را تایپ میکنم :
http://www.samspade.org/t/whois?a=persianblog.com

 


و همان طور که درشکل ملاحظه میکنید به اطلاعات زیر میرسیم :


بعدا درمورد این آدرس ها (دی ان اس سرور و دامین سرور) توضیح میدهم فعلا فقط طریقه بدست آوردن این آدرس ها راباید یاد بگیرید.

 


یک سری نکات مهم درمورد دستورwhois:
دربالا و در درس قبل درمورد ip whois و dns whois صحبت کردم . بحث dns whois (کسب اطلاعات درمورد یک domain خاص)رو ادامه می دهم .
ازسایتsamspadeاستفاده کردم.اگراین whoisروتست کرده باشید،می دانیدکه برای یک سری ازdomain(دامنه)ها ، جواب نمی دهد.مثال آن سایت هایی است که دارای دامنه جغرافیایی مثلا ایران هستند ، درمورد دامنه های جغرافیایی ایران باید گفت که به ir. ختم می شوند (مثلا:neda.net.ir).مثال دیگری که در whois سایت samspade کارنمی کند،تعدادی ازدامنه های com , org , net هستند که درinternic.net ثبت نشده اند،بلکه درdomainpeople.com ثبت شده اند(مثلا sanjesh.org) . چندسال پیش ثبت domainهایی که درگروه com,net,org بودند،مختص به internic.net بودولی الان دیگراینطور نیست.
کاری که شما بایدبرای whoisکردن بایدانجام دهید،توجه به نوع آنdomainاست که ازنوع com است یا ir است یاbizاست و... بعد از آن از یکی از سایت های زیراستفاده کنید:
1- internic.net:
برای com,net,org,edu عالی است . برای aero,arpa,biz,coop,info,int,museum هم می تواند استفاده شود.
صفحه وب مربوطه عبارت است ازwhois_nic=xxxxxxxx&http://www.internic.net/cgi/whois?typej=domain که به جای xxxxxxxx مثلا باید بنویسید:blogfa.com
2- nic.ir:
برای ir استفاده می شود.
صفحه وب مربوطه عبارت است ازhttp://whois.nic.ir
3- www.tv:
برای tv,biz,info,ccعالی است.
صفحه وب مربوطه عبارت است ازhttp://www.tv یا می توانید مستقیما درمرورگربنویسید:
tld=zzzz&http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy
که اگربخواهیم مثلا hack.tv را whois کنم به جای yyyyyy باید بنویسیدhackوبه جایzzzzباید بنویسید tv
4- domainpeople.com:
برای biz,name,com,net,org,info عالی است .
صفحه وب مربوطه عبارت است ازhttp://whois.domainpeople.com
همانطورکه ملاحظه میفرمایید،com,net,org در1و4 مشترک است.علت آن است که بعضی ها دراولی و بعضی ها درچهارمی ثبت می شوند ولی برای whoisکردن فرقی نمی کنه که شما از اولی استفاده کنید یا چهارمی هم دیگرروساپورت میکنند.
خوب دوستان جلسه چهارم هم تموم شد ازاینکه دیر آپ کردم منو ببخشید سرم یه چند روزیه که خیلی شلوغ شده  جلسه بعدی رو با nslookup شروع میکنم ،میخواستم در همین جلسه پرونده nslookup هم ببندم ولی گفتم شاید مطالب رو با هم قاتی کنید و به عبارتی قات بزنید.

نوشته شده توسط مجتبی موسوی  | لینک ثابت |

جلسه سوم : (Command Prompt و ادامه IP)

سلام دوستان عزیزم امیدوارم که حالتون خوب باشه و تا اینجای آموزش ها رو خونده باشید و ازشون استفاده کرده باشید.خوب عزیزان چون درجلسه قبل مقدمه IP روشروع کردم و برای چک کردن آی پی باید به CMDمیرفتیم بهتر دیدم که درباره Command Prompt یا همان CMD یه کم توضیح بدم چون از این به بعد بیشتر کارامون در محیط سیاه رنگ CMDانجام میشود.
Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:
1-درویندوز خود به مسیر زیر بروید :
Start---->Programs---->Accessories---->Command Prompt
2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.
خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.


پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی  آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)
فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )
برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :
مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :
تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل  زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :


اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com  با هم یکسان میباشد.
در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به  ping www.yahoo.com میباشد برای مقایسه آن با ping yahoo.com  گذاشتم که خوب فرقشونو بفهمید.


3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:
http://www.samspade.org/t/ipwhois?a=XXXXXX
که بجای  XXXXXX  باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:
http://www.samspade.org/t/ipwhois?a=yahoo.com
یا
http://www.samspade.org/t/ipwhois?a=www.yahoo.com
در هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:


 

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .
آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :


بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.
خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.


پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.
حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.
حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.
بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.
خوب دوستان جلسه سوم هم نوشتم ولی بازم نظرات کمه خواهش میکنم با نظراتتان به من بگویید که آموزش ها بدرد میخورن یا نه ممنونم راستی مطالب بالا از معلومات اندک خودم بود .

نوشته شده توسط مجتبی موسوی  | لینک ثابت |

 

جلسه دوم : (آشنایی ابتدایی با IP و PORT )


IP:
آی پی ها به یک سری عدد که درظاهر بدین صورت هستند XXX.XXX.XXX.XXX (به جای Xها عدد میباشد) گفته میشود و عدد آی پی به هر کامپیوتر متصل به اینترنت داده میشود تا به کمک آن شماره به آن کامپیوتر دسترسی داشت . برای درک بهتر آی پی به شما میگویم که عدد آی پی مثل شماره تلفن میباشد وتقریبا نقشش در برقراری ارتباط ما با کامپیوتر مثل همان شماره تلفن است مثلا اگر بخواهیم با دوستمان صحبت کنیم اگر راهمان دورباشد باید با استفاده از یک رابط این کاررا انجام دهیم در هنگام تماس با دوستمان رابط ما تلفن و در هنگام برقراری ارتباط کامپیوتر رابط ما همین عدد آی پی میباشد .


بررسی اعداد آی پی برای Clients و Servers :
عدد IP برای کامپیوترهایی که حالتی مثل سروردارند(مثل سایت ها) و نیز کامپیوتر های کلاینتی که بعضی هاشون از روشی غیراز Dial Up (شماره گیری)استفاده میکنند(یعنی اونایی که از Adsl یا ازاین دست استفاده میکنند)عددی ثابت و برای دیگران عددی متغیراست.


چه طور IP درروش Dial Up تغییرمیکند؟
خیلی سادس یعنی درواقع شما لازم نیست که کاره خاصی انجام دهید هربار که شما به شرکت Ispخودتان با Modem تماس میگیریدیعنی به عبارت ساده تر زمانی که شما میخواهید Connect شویدشرکت به شما عددی جدید نسبت میدهد و همانطور که دربالا اشاره کردم این عدد در هربا تماس و درهر اتصال متغیر میباشد.


بررسی ساده ساختمان IP :
عدد IP یک عدد 32 بیتی (4بایتی) است که برای راحتی به صورت XXX.XXX.XXX.XXX که منظور از XXX عددی بین 0 تا255 است .
مثال ازیک آی پی : برای درک بهتر یک آی پی این آی پی را برای شما مثال میزنم 217.219.176.69 (بین اعداد نقطه می باشد).
حتی اسم هایی مثل  www.arash-hacker.blogfa.com   هم که برای اتصال استفاده میکنید،درنهایت باید به یک آی پی تبدیل شود تا شما وارد سایت آرش هکر شوید که این کار توسط DNSانجام میشود درمورد DNSفعلا صحبت نمی کنم فقط همین را بدانید که تبدیل آدرس هایی نظیر                                                         www.arash-hacker.blogfa.com به یک آی پی توسط سرویسی بنام DNS انجام میشود.
تشخیص اینکه یک IP برای یک Client است یا یک Server :
درآی پی ها معمولا XXX اولی یعنی این XXX.XXX.XXX.XXX معنای خاصی دارد که بعدا کاملا توضیح میدم ولی فعلا فقط بدانید که اگر به روش Dial Up به اینترنت وصل شوید،معمولا عددی که به عنوان XXX اول می گیرید،بین 192 تا 223 خواهد بود این مطلب برای تشخیص کامپیوتر های کلاینت از سرور(بیشتر درایران) خیلی میتواند مفید باشد.


بدست آوردن IP خود:
برای این کار راههای متفاوت زیادی وجود دارد که من به ۲تا از بهترین راهها اشاره میکنم
1- در نوار تسک بار خود وارد منوی Start شوید بعد کادر Run را از آنجا انتخاب کنید تا باز شود (از کلید های ویندوز+Rهم میتوانید برای باز کردن کادرRun استفاده کنین) بعد درون کادر تایپ کنید cmd بعد یک اینتر بزنید(یا روی Ok کلیک کنید) بعد از این کار یک صفحه سیاه رنگ باز میشود شما باید درون آن تایپ کنید ipconfig بعد اینتر را فشاردهید لیستی به شما نمایش داده میشود که میتوانید IP خودرادرسطر اول که درجلوی Ip Address می باشد مشاهده کنید این کار را چند بار انجام دهید تا کاملا یاد بگیرید.
2-بعد از اتصال به اینترنت روی دو مانیتورکوچک چشمک زن درکنار ساعت ویندوز خود دابل کلیک کنید،پنجره ای باز میشود که دارای دوتب میباشد شما باید تب Details را انتخاب کنید خوب حالا به پایین ترین سطر این پنجره نگاه کنید دو گزینه وجود دارد که این ها میباشد Server Ip Address و Client Ip address که همانطور که خودتان هم میدانید آن IP که جلوی Client Ip Address نوشته شده است آی پی شما میباشد و به Server Ip Address کاری نداریم.

 

 


PORT:
اکثر دوستان پورت را به این صورت تعریف میکنند : محلی است که داده ها وارد یا خارج می شوند .خداییش فهمیدین؟ من که نفهمیدن ولی من با یک مثال به شما یک درک از پورت را میدهم تا وقتی به شما میگویم پورت واقعا منظور را درک کنید . ببینید پورت ها درواقع مثل خیابان های خودمان میباشند یعنی چی؟خوب ببینید خیلی سادس انسانها برای عبور مرور ،حمل و نقل و بردن اجناس خود به نقاط مختلف کشور نیاز به یک مسیر و راه یا به عبارتی نیاز به یک جاده یا خیابان دارند وگرنه نمیتوانند این کارهارو انجام دهند پورت ها هم دقیقا همین کار را باید انجام دهند یعنی پورت مساوی با خیابان همین در مبحث پورت ها اگر شنیدید پورت 25 یعنی خیابان 25 و منظورمان این است که نرم افزاری(ماشین) که از خیابان 25 عبور میکند چه نرم افزاری است .


چند نوع پورت وجود دارد :
دونوع 1- پورت های حقیقی (یعنی پورت هایی که با چشم دیده میشوند مثل پورت موس و از این دست ابزار)
2- پورت های منطقی (یعنی پورت هایی که به صورت مجازی وجود دارند و با چشم دیده نمی شوند که تعدادشان بسیار زیاد است و بیشتر کارهای کامپیوتر را همین پورت ها انجام میدهند.)
در هک معمولا با پورت های نرم افزاری یا همان پورت های منطقی کارداریم که به هر پورت یک عدد نسبت میدهیم مثلا پورت 25 این اعداد بین 1 تا 65535 هستند.
پورت هایی که فعال هستند هرکدام توسط یک نرم افزار خاص مدیریت میشوند مثلا پورت 25 برای ارسال Emailاست بنا براین باید توسط یک نرم افزار این کار انجام شود واین نرم افزار برروی پورت 25 منتظر(فال گوش) می ماند.
اینجا ممکن است هر شخص از یک نرم افزار خاص برای ارسال استفاده کنه مثلا یکی از Outlook و یکی دیگه از یه نرم افزار دیگه استفاده کنه ولی به هرحال پورت 25 همیشه برای ارسال Email است.
این پورت هارا شما انتخاب نمیکنید که مثلا پورت 23 چه کار کند بلکه خودشان بطور پیشفرض وجود دارند.


درپایین لیستی از مهمترین پورت ها و کاربردشان را می بینید:

 

 

درپست های بعدی بازم به بررسی کامل این دو مبحث میپردازم ولی این هارو خوب یاد بگیرید چون پایه هستند.

نوشته شده توسط مجتبی موسوی  | لینک ثابت |

آموزش هک Wed 6 Aug 2008 8:3 AM
جلسه اول : ترمینولوژی (اصطلاح شناسی)


Hacker کیست ؟ هکربه شخصی میگویندکه باسیستم های رایانه ای آشنایی نسبتا کاملی داردواین توانایی رودارد که باروش هایی خاص،بدون اجازه وارد آن سیستم ها شود وبه عبارتی به آن سیستم ها نفوذ کند.تعریفی از جهت خوب بودن یا بد بودن یک هکرنمی توان ارائه دادیک هکربسته به شخصیتش میتواند یک نفوذگرمخرب باشد یا یک نفوذگرسازنده که هدفش فقط بالابردن سطح ایمنی سرورها و.... میباشد.
برای اینکه بتوانیم یک هکرشویم باید بدانیم که یک هکر ازچه راهی وارد یک سیستم یا رایانه میشود ؟ همانطور که همه میدونین هر سیستم رایانه ای یا به عبارت کامل تر هرسیستم عامل حاصل کارتعدادی انسان است وچون به قول معروف انسان جایزالخطاست حتما این سیستم ها دارای خطاهایی درخود هستند که به آنها دراصطلاح bugمی گویند . (bug:خطاهایی که بعدازارائه محصول که دراینجا سیستم عامل است به بازاربه تدریج کشف میشوند)
بلافاصله بعداز اینکه یک حفره یا همان باگ مشخص وکشف شود شرکت ها نرم افزارهایی را به سرعت درعرض چندساعت ایجاد میکنند تا مشکل را رفع کنند این نرم افزارهای تکمیل کننده رو دراصطلاح patch می گویند.بعداز ساختن این نرم افزار ها مدیران شبکه یا همان webmastersها آنهارا درعرض چندروزدانلود کرده ومشکل باگ خودرابرطرف میکنند.(کارهکرها درهمین وقفه زمانی شروع و تمام میشود یعنی همین چندروز که هنوز webmasterها patchهارو دانلود نکردند.)


تعریف چنداصطلاح یا به عبارتی تعریف انواع هکرها:
Hackerواقعی : به این گونه هکرها هکرهای سامورایی میگویند هکرهای سامورایی کسانی هستندکه هدفشان ازنفوذ به سیستم های کامپیوتری نشان دادن ضعف امنیتی آن سیستم است نه سوء استفاده ...
wacker(واکر): هکری است که هدفش ازنفوذ به یک سیستم استفاده از اطلاعات سیستم قربانی ست.
Cracker(کراکر):هکری است که هدفش ازنفوذ به سیستم های کامپیوتری ،چیزی نیست جز خرابکاری ودردسرو اختلال درآنها.
Preaker:این دسته از هکرها ازقدیمی ترین هکرها هستند که برای انجام کارشان ونفوذ به رایانه نیازنداشتندوکارشان نفوذ به خطوط تلفن برای تماس مجانی یا استراق سمع (چه کاربدی) بوده.
تقسیم بندی انواع انواع کامپیوترهای شبکه :
کامپیوترهای Server : کامپیوترهایی هستند که وظیفه دارند اطلاعات شبکه رو تامین کنند یعنی مثل کامپیوترهایی که سایت هارو نگه میدارند و آنها رو ساپورت میکنند.
کامپیوترهای Client : کامپیوترهایی که فقط وفقط استفاده کننده هستند ازگروه این دسته کامپیوترها میتوان به همین کامپیوترخودتان که دارید ازش استفاده میکنیدرا نام برد.


انواع سیستم عامل هایی که Serverها ازآن ها استفاده میکنند کدامند؟ این سیستم عامل ها را براساس دوره مصرف به دودسته تقسیم میکنیم که به شرح زیر است.
دسته اول: سیستم عامل های فعلی (آنهایی هم اکنون ازآنها استفاده میکنند):
1- سیستم عامل های خانواده Unix=Sun Solaris ، Linux ، FreeBSD
2- سیستم عامل های خانواده Windows=WinNT ، Win2000
3- OsMac
دسته دوم: سیستم عامل های قدیمی(آنهایی که اکنون دیگر مورداستفاده قرارنمی گیرند):
DEC20 ، DEC10 ، IRIS ، AIX و...

سیستم عامل هایی که شما برای هک باید یاد بگیرید:ازخانواده Unix = Linuxوازخانواده Windows=Win2000

چیزهایی که یک هکرباید فرا بگیرد:
1- لینوکس وویندوز2000 را روی سیستم نصب کرده و شروع به یاد گیری کند.
2- شروع به یادگیری زبان Cیا Perl چون بیشتر برنامه های هک یا بهتر بگم همش با همینا نوشته میشه.
3- شروع به یادگیری TCP/IPکنید.


تقسیم بندی انواع حملات:
1- حمله به روش DOS=Denial Of Service Attack
2- حمله به روش Exploit
3- حمله به روش Info Gathering(تلنت کردن یکی از مثال های آن است)
4- حمله به روش Disinformation
هرکدام را سرجایشان توضیح میدم.
یک زبان زیبا و جالب که هکر ها ازآن استفاده میکنند ونام این زبان t speak 133میباشد.گاهی هکرها درهنگام نوشتن به جای تعدادی ازحروف انگلیسی معادل های قراردادی به کارمیبرند درزیر لیستی از این حروف را دراختیار شما قرار میدهم که کامل نیست زیرا این زبان خود به سه دسته مبتدی متوسط و حرفه ای تقسیم بندی میشود البته در زیرمیتوان گفت ترکیبی از کل اینهارو نوشتم ولی اگه خواستین کامل یادتون بدم درنظرات بفرمایید تا براتون لیست کاملشو بزارم.
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at duh
$ <= S
)( <= H
}{ <= H
/\/ <= N
/\/\ <= W
\/\/<= M
<| <= P; D
>|<= K
ph <= f
z <= s
مثلا اگر بخواهیم با این زبان بنویسیم  هکر( HACKER) میشود :                                                         \(| 3 >| ] \-/ }{    

این معادل هارا تا آن جایی که میتونید استفاده نکنید فقط یاد بگیرید که به قول خودمونی کم نیارین.


مراحلی که یک هکر برای هک کردن باید حتما طی کند:
1- اولین ومهمترین کاری که باید بکند یا به عبارته بهتر اولین تصمیمی که باید بگیرد اینه که نوع کامپیوتری که میخواهد به آن نفوذ کند را (کلاینت یا سرور)مشخص کند چون روش هک کردن این دو بجز مراحل اولیشان با هم کاملا متفاوت است.
2- دومین تصمیم و انتخاب ،انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که سایت مورد نظرمان را نگه میدارد که این مثالی برای کامپیوترسروراست ویا کامپیوترشخصی که دارید باهاش چت میکنیدکه مثالی برای کامپیوتر کلاینت است.وجمع آوری اطلاعات مفید درمورد آن است.
جمع آوری اطلاعات از قربانی یا Victimرا Footprintingمیگویند که اطلاعاتی مثل کشف IPاوست .یکی دیگر از اطلاعاتی که برای یک هکراهمیت دارد پیداکردن نوع سیستم عامل ونیز برنامه هایی است که کامپیوترهدف ازآنها استفاده میبردویکی از مهمترین وگاهی اوقات خطرناک ترین کارها تست پورت های آن کامپیوتربرای دیدن اینکه کدام پورت ها باز وکدام ها بسته.
3- مرحله بعدی درواقع شروع تلاش برای نفوذ به سیستم است .این نفوذ سطوح مختلف دارد و بالا ترین آن که درکامپیوترهای سرور روی میدهد حالتی است که بتوانusername وpassword مربوط به مدیرکامپیوتر                 (administrator) یا superuserرا به دست آورده و ازطریق این Shell Account به نهایت نفوذدست یابیم ولی گاه به دلایل مختلف نمیتوان به این سطح دست یافت اما به هرحال برای مرحله بعدی میتواند استفاده شود.این مرحله جایی است که هنرشما به عنوان یک هکر آغاز شده ونیز به پایان میرسد.
4-این مرحله درواقع بعد از نفوذ روی میدهد که در آن به سطحی از کنترل سیستم رسیده اید.رفتار شما دراین مرحله مشخص کننده این است که چه نوع هکری هستید(سامورایی،واکر،کراکر) .درواقع دراین مرحله کارهای مورد نظر خود را باید انجام دهید.
5- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم ،دوستان این را میتوان گفت مهمترین این مراحل نام برد زیرا بعضی از سیستم ها آمارLoginرانگه میدارندکه درمورد آنها این مرحله بسیار مهم است.

اگر بخواهم مراحل بالا را برایتان یه دسته بندیه یک خطی کنم به این صورت میشود:
Selection -> Footprinting -> Penetration -> [Changings] -> Cleaning
خوب دیگه دوستان به پایان درس جلسه اول رسیدیم خسته نباشید مطالبی رو که مطالعه فرمودین را با برداشتی کلی از سخنان پدرهک ایران آرازصمدی درآمیخته با تجربیات خیلی خیلی اندک خودم نوشتم.راستی اگر با مفاهیمی مثل آی پی و پورت و... آشنایی ندارید درنظرات بنویسید تا برایتان در پست بعدی قبل از شروع جلسه دوم توضیح بدم .
جلسه دوم رازمانی مینویسم که با نظراتتان وبلاگ را مزین بفرمایید .

نوشته شده توسط مجتبی موسوی  | لینک ثابت |

هک Mon 4 Aug 2008 5:32 PM
Tak Dial

برنامه Tak Dial برنامه ای فارسی است که برای برداشتن Password های ستاره دار Internet Connection کاربرد دارد و هنگامی که شما برنامه را باز کنید به صورت Automatic همه Connection ها با Tel, User Name & Password برای شما نمایش داده خواهد شد.

 

Download Tak Dial   (حجم 28 کیلو بایت)

 


 
موبایل دیگران را با Bloutooth Hack  هک کنید

خیلی وقت ها پیش اومده که کسی بلوتوث شما روشن بوده و یکی شما رو اذیت کرده حالا یا با فرستادن ویروس و یا با فرستادن عکس و... و  شما خیلی دوست دارید که بدانید طرف مقابل کیه یا اطلاعاتی از موبایلش در بیاورید.



امروز یک نرم افزار به نام Bloutooth Hack به شما معرفی میکنم تا بتوانید مشخصاتی از موبایل دیگران بدست آورید و گذشته از آن با موبایل دیگران کار کنید. در واقع شما با این نرم افزار موبایل طرف را هک میکنید. ویژگی های این نرم افزار:

-- به راحتی گوشی دیگران را خاموش کنید.

-- با دوربین گوشی هک شده عکس بگیرید .

-- با گوشی هک شده شماره گیری کنید و صحبت کنید.

-- در دفتر چه تلفن آن جستجو کنید.

-- به تمام شماره های و SMS های آن دسترسی داشته باشید.

-- MP3 آن را مشاهده کنید و زنگ موبایل آن را به صدا در آورید.

-- و کلی امکانات دیگه که باید خودتان تست کنید.

این برنامه به صورت جاوا عرضه شده و قابلیت اجرا بر روی اکثر گوشی ها را دارد.

 حجم فایل۸۶.۶ کیلو بایت
  دانلود کنید


 

 

 

 


 
چندین بوتر قوی

 

     Ab-Fucking-Gay  

  Wack3d_c++1.0    

   XSTREAM CHANGER  

   BW B3tch Bomb3r   

    Booterw0rld_ Bomb  

   Booterw0rld Power Bomb   

   BlingDaBitchOut   

 

 

 

 

با این برنامه میتونید که افراد رو از یاهو DC  و بوت کنید

 

    YahOo ID: یک ID واقعی رو برای Conect شدن برنامه اونجا وارد کنید.

   Pass    : پسورد همون ID رو که در بالا زدید بدید.

   Lamer  :   کسی که میخواهین بوت بشه ( فقط ID بدون @).

   (توجه** برای دادن یک ID با Passe  خودتونو ندین چون  کسی که بوت میشه از طرفه اونIDe  که بهش

    دادید بوت میشه.. برای همین ممکنه شناخته بشین)

    بعد از انجام مراحل بالا دکمه login  رو بزنید.. منتظر بمانید تا conect شود. بعد از آن booter  آماده برای کار 

    است.. دکمه boot  را بزنید.

    البته اینم خودم اضافه کنم  برای کلا برای اجرا برنامه بوت حتما نیاز به این 2 فایل دارید می توانید دانلود

    کنید:

                دانلود فایل اول                              دانلود فایل دوم

   بعد از اینکه فایل دانلود کردید باید توی درایو که ویندوز نصب کردید اگر ویندوز Xp  باشد تو ی مسیر زیر:

   windows/system 32 کپی می کنید .

  اگر ویندوز 98 باشد توی مسیر زیر :

   windows/system  کپی می کنید.

free-amozesh-hack

دانلود برنامه بوت 

نوشته شده توسط مجتبی موسوی  | لینک ثابت |