تبلیغات
آموزش هك
 
آموزش هك
                                                        
درباره وبلاگ


مدیر وبلاگ : reza komasi
نویسندگان
نظرسنجی
مطالب وبلاگ را دوست دارید؟





آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


*لینک های دانلود درست شد*




دانلود فایل آموزش هک از مقدماتی تا پیشرفته
آموزش جامع و کلی از هک و هکر شدن
با امید اینکه از این فایل در جهت راستی استفاده کنید

دانلود با لینک سالم

لینک دانلود 





نوع مطلب : مبانی هك، Telnet، netcat، چند عكس جالب از.....، 
برچسب ها :
لینک های مرتبط :




دانلود

بهترین راه یادگیری همینه دیگه! نیست؟
                                                                                                                                            




نوع مطلب :
برچسب ها :
لینک های مرتبط :




پنجشنبه 17 فروردین 1391 :: نویسنده : reza komasi
دانلود

فكر نكنم شما یاد بگیرید



نوع مطلب :
برچسب ها :
لینک های مرتبط :




دانلود

با بررسی این فایل دقت كار،ظرافت كار،سختی كار وتمام چیزای كه توهك لازمه دیده میشه خوب دقت كنید




نوع مطلب :
برچسب ها :
لینک های مرتبط :




شنبه 27 اسفند 1390 :: نویسنده : reza komasi

آموزش هک با  ساب سون  sub 7

سلام به همه بازدید کنندگان و دوستان عزیز می دونم که همتون منتظر این درس بودین و یه کم دیر شده اما الان دیگه اماده است و در دسترس شما امیدوارم که دانلود sub7 به کارتون بیاد .

به هر زحمتی که بود خودم براتون فارسیش کردم که کرک فارسی ساب سون رو میتونین از همین جا دانلود کنین !
برای فارسی کردن: آیکن های داخل زیپ را در پوشه ساب سون کپی کنید.

پس از اینکه فایل را دانلود کردید اون را از حالت فشرده خارج کرده و در درون پوشه برنامه فایل sub 7.exe را اجرا کنید و طبق معمول با استفاده از توضیحات زیر فعالیت کنید.

بعد از اجرای فایل صفحه ای نشان داده میشود.
خوب گزینه ها رو از بالا به پایین شروع می کنم .

destination
خوب این قسمت برای وارد کردن آی پی قربانی است

port
این قسمت برای وارد کردن پورت که برای متصل شدن به کامپیوتر قربانی به آن نیز نیاز داریم برای بدست آوردن آن می توانید از نرم افزار EditServer برای بدست آوردن پورت استفاده کنید که در قسمت sub7 هست اما شما برای سرچ هایی که برای یک محدوده می کنید می توانید از پورت 27374 استفاده کنید که یک پورت Amator است.

connect
این قسمت برای وصل شدن به کامپیوتر قربانی است و اگر شما پورت و آی پی قربانی رو درست وارد کرده باشید می توانید با فشردن این دکمه به کامپیوتر قربانی وصل شوید در غیر این صورت error دریافت کرده و وصل نمی شوید.

 . . . . .
با فشار دادن این دکمه صحفه ای برای شما باز می شود که می توان با آن به آی پی و پورت افراد قبلی که قصد به هک آنها کرده اید دست یافت .

 

کلیدهای میانبر
میانبر های محلی
ابزار آی پی
اگر با هک در ضمینه ی پیشرفته آشنا هستید می توانید از این قسمت به راحتی استفاده کنید این برای انجام یک سری از اعمال طولانی که ما باید در cmd که در run موجود است انجام دهیم را به سادگی انجام می دهد . ابتدا روی گزینه ی ابزار آی پی کلیک کنید ، پنجره ای برای شما باز می شود که تشکیل شده از چند دکمه و چند پنجره است که امکان تایپ در آن به ما داده شده است ، در قسمت host name اسم host خود یا یک سایت را می نویسیم مثل http://www.yahoo.com/ در قسمت ip adress اگر روش بدست آوردن آی پی رو بلدیم بدست می آوریم و می نویسیم و اگر نه روی گزینه ی ping ip کلیک می کنیم تا آی پی host name را بگیریم اگر روی resolve جلوی host name کلیک کنیم host name is unknown همینجور که می بینید وا می شود یا ممکن است به آن کانکت شود resolve uin با این دکمه می توانیم ip را resolve کنیم با کلیک روی reselve look up می توانیم دستور ns look up را اجرا کنیم و با دکمه clear می توانیم جوابهای قبلی را پاک کنیم .

دفترچه آدرس ها
با کلیک روی این گزینه یک پنجره ی جدید باز می شود که به وسیله ی آن می توانید آی پی های قبلی را ببینید و آنها را save و یا حتی آی پی های قبلی را open کنیم دربارهی این قسمت بیشتر توضیح نمی دم چون بیشتر از این چیزی نداره.

کنسول
با کلیک روی این گزینه فضایی مانند ms - dos برای شما باز می شود که دستورهایی را که از زمان اجرای برنامه به ساب سون داده اید را بصورتی دیگر به شما نشان می دهد.

تنظیمات
با کلیک روی این گزینه پنجره ای جدید باز می شود که در آن می توان وضعیت ظاهری و باطنی سای سون رو عوض کرد : 1.display misk enable multi drag اگر فعال نباشد می توان با یک کلیک در برنامه وارد هر قسمتی شد
show downloaded image با غیر فعال کردن آن دیکر نمی توانید تصاویر کامپیوتر قربانی را دانلود کنید .
auto resize main window که با فعال بودنش صحفه ی اصلی ساب سون بطور اتومات تنظیم می شود(طول و ارتفاع)
dont show clinet toolbar با غیر فعال کردن آن دکمه های هیانبر در اولین صحفه ظاهر می شوند.
misk
transfer port : که نشان دهنده ی پورت amator یا هر پورتی که برانامه را روی آن تنظیم کرده اید است.
check command با فعال بودن آن وقتی می خواهید به آی پی connect شوید خود برنامه command های قفل شده را کنترل می کند
skin/other
display text ... نوشته ای که با نگاه داشتن ماوس روی گزینه ها می آید در واقع help را غیر فعال می کند.
display round ... با فعال کردن آن می توانید از امکان عوض کردن skin بهرمند شوید.
use skin با فعال کردن آن اسکین به حالت اولیه اش باز می گردد.
default با کلیک روی این گزینه می توانید پشت زمینه ای مشکی به برنامه بدهید.
get more skins با کلیک روی این گزینه شما می توانید بقیه ی skin های sub 7 رو از اینترنت دریافت کنید.
menu
show tree lines که بوسیله ی آن می توان حالتی درختی به گزینه ها داد.
display menu icons که با فعال کردن آن می توان به گزینه های صحفه ی اصلی حالتی ستاره مانند داد.
colors
با این منو می توان رنگ های قسمت های مختلف ساب سون را تغییر داد.


میانبرهای اطلاعاتی
مدیریت فایل ها :
با کلیک روی این گزینه می توانید (اگر به کامپیوتر قربانی کانکت باشید) به داخل هارد او یک نگاهی بیندازید در اینجا دیگر به توضیح نیازی نست چون کاملا مشخص است که ما می توانیم به وسیله ی این گزینه فایلهای قربانی را ببینیم آنها را پاک با ویرایش کنیم و یا حتی آنها را پاک کنیم.

queue
با کلیک روی این گزینه پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید بصورت اختصاصی فایلهای فرد مقابل را روی هارد خود ذخیره کنید فقط کافیست روی فایل مورد نظر کلیک کنید تا select شود بعد روی عکس دیسکت کلیک کنید و مکان ذخیره شدن را انتخاب ،روی save کلیک کنید.

مدیریت برنامه :
با کلیک روی آن پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید برنامه های موجود در کامپبوتر قربانی را کنترل کنید و امکانات بیشتر از file massenger دارد.

جاسوسی مونیتور :
که یکی از بخشهای جالب sub7 است و با کلیک روی آن پنجره ای جدید برای شما باز می شود که شما بوسیله ی آن می توانیم از زاویه دید مونیتور قربانی ببینیم برای این کار روی عکس عینک بالا کلیک می کنیم این گزینه برای فعال یا غیر فعال کردن این امر است . با کلیک روی گزینه ای که عکس مونیتور دارد ما می توانیم تصویر را بصورت full screen ببینیم و با گزینه interval که قابل تنظیم است سرعت پخش تصاویر را مشخص می کنیم.

برنامه های اجرا شده :
از درون این قسمت شما می توانید به ip هایی که تا الان به آنها connect شدید نظاره کنید.

مدیریت پلاگین :
که با کلیک روی آن پنجره ای جدید باز می شود که بوسیله ی آن می توان از طریق آی پی فایلی برای فرد قربانی پست کرد مثل ویروس چون در اینجا دیگر firewall یاهو کاربرید ندارد.


اجرای برنامه
سایت ساب سون :
با فشردن این دکمه وارد سایت ساب سون می شویم

نوت پد:
با فشردن این دکمه وارد فضای notepad می شویم

تل نت :
با این دکمه وارد فضای telnet می شویم که مربوط به هک پیشرفته است.

 

ارتباطی
فیلترها :
این قسمت رو چند روز دیگه در قسمت آموزش هک آموزش می دم که روشی راحت تر از این روش است و می توان با آن وارد سایت های فیلتر دار شد.
 
در مورد دستگاه :
اگر روی آن کلیک کنید پنجره ای جدید باز می ود که مشخصات کامپیوتر قربانی را نمایش می دهد.

اطلاعات بیشتر :
می توانید اطلاعاتی دیگر در مورد کامپیوتر قربانی بیابید.
 
اطلاعات خانگی:
که در مورد اسم کامپیوتر شخص مقابل .اسم user آن و ... اطلاعاتی می دهد.

تنظیمات سرور :
در اینجا دیگر نیازی به توضیح نیست چون همه چیز واضح و مشخص است شما می توانید در اینجا اسم سرور را عوض کنید یا بوسیله یک فایل html محتوای آن را عوض کنید ...


دستورات ارتباطی
باز کردن کامند :
که می توان با آن کامندهای ساخته شده را open کرد .

حذف کامند :
که کامنده را پاک می کند.

ساخت کامند :
که می توان با آن کامند ایجاد کرد.


ابزار دیگر
وضعیت وب :
که می تواند نشان دهد که قربانی در کدام سایتها است.

وضعیت دانلود :
که می تواند وضعیت دانلود او را مشخص کرد یا فایلی را که در حال دانلود آن است را عوض کرد.

اسکنر
اسکنر راه دور :
این یکی از بخشهای مهم ساب سون است که با آن می توان آی پی هایی را که قابل هک شدن هستند و در یک محدوده ی خاص قرار دارند را شناسایی کرد ، تذکر : تنها کامپیوتر هایی توسط این اسکنر شناسایی می شوند که دارای ویروس server.exe باشند. برای جستجوی آی پی به طریقه ی زیر عمل کنید :
1= در قسمت ipشروع نام آی پی منطقه ای را که می خواهید بنویسید با این فرق که آخرین عدد را مساوی 1 قرار دهید مثل :217.218.245.1
2= در قسمت ipپایانی ip آخری را بگذارید یعنی همان آی پی قبلی با این تفاوت که آن را عدد آخر را مساوی 255 قرار می دهید مثل 217.218.245.255
3= در قسمت پورت ، پورت amator یا هر گونه پورت خاص دیگری را تایپ کنید
4 = در قسمت وقفه عدد 8 یا 9 را انتخاب کنید تا جستجویی دقیق تر داشته باشید
5= و در آخر روی گزینه ی شروع اسکن کلیک کنید

اسکنر محلی :
طرز استفاده از آن درست مثل اسکنر راه دور است.

 

کلید ها و پیغام ها :
صحفه کلید
باز کردن جاسوس صحفه کلید :
با فشردن این دکمه صحفه ای جدید باز می شود که با فشردن علامت دستی که در بالای آن است می توان آن را فعال یا غیر فعال کرد ، و شما می توانید در پنجره ی سفید موجود در آن کلماتی را که قربانی تایپ می کند ببینید.

باز کردن کلیدهای ضبط شده :
 با کلیک روی آن پنجره ای جدید باز می شود که می توان کلماتی را که فرد قربانی تا حالا تایپ کرده را دید.

ارسال کلید :
وقتی روی آن کلیک می کنیم پنجره ای جدید باز می شود که بوسیله ی آن می توان لغات را برای فرد مورد نظر پست کرد وکه با نوشتن و کلیک روی دکمه ی ارسل پیام قابل انجام است.

از کار انداختن همه ی کلیدها:
که بوسیله ی کلید کردن روی آن می توانید کیبرد قربانی را از کار بیندازید.

فعال کردن همه ی کلیدها :
که شما با کلیک روی آن می توانید کیبرد را به حالت اولیه خود باز گردانید.


ماتریکس :
که شما وقتی روی آن کلیک می کنید پنجره ای برای شما باز می شود که شما با نوشتن درون آن و ارسالش می توانید متنی را برای فرد پست کنید که به هیچ و جه قابل close نیست و تا restart نکند پاک نمی شود.

مدیریت پیغام :
این یکی دیگر از بخشهای جالب sub7 است که با فشردن آن یک پنجره برای ما باز می شود که می توان بوسیله ی آن اخطارهای ویندوز را برای قربانی پست کرد مثلا می توان پست کرد > you hard is clear خوب پس بدرد می خوره برای این کار بعد از آمدن پنجره ی جدید در قسمت icons شکل سوال خود را مشخص می کنید که بصورت سوال باشد یا error یا هر چیز دیگه و در قسمت buttons می تونید مشخص کنید که شمل چه دکمه هایی باشد مثلا شامل ok وcancelباشد یا فقط ok یا دارای retry هم باشد و در مکان title عنوان error را مشخص می کنید و در قسمت text موضوع error را مشخص می کنیم و حالا می توانیم با گزینه ی test massege می توانیم error را روی کامپیوتر خود آزمایش کنیم و با گزینه ی send massege می توانیم آن را برای کامپیوتر قربانی پست کنیم.

مدیریت جاسوس ها :
که با فشردن این دکمه پنجره ای جدید باز می شود که بوسیله ی آن می توانیم از سیستم mail قربانی استفاده کنیم و یا به آن نفوذ کنیم وقتی پنجره ی جدید باز شد از چپ به راست امتحان می کنیم icq1.2.msn.3.aol.4.yahoo که بعد از امتحان آنها یکی از آنها البته اگر قربانی داخل ایمیلش باشد باز می شود که در ایران معمولا مردم از msn یا yahoo ایمیل می گیرن و حالا کنترل ایمیل قربانی در دست شماست.

جاسوسی  آی سی کیو :
این قسمت مانند همان قسمت بالاست فقط اختصاصی برای icq ساخته شده .

 

پیشرفته
تذکر :این قسمت بدرد کس هایی می خورد که با روشهای هک پیشرفته آشنایی داشته باشن.
سرور انتقال فایل:
که بوسیله ی آن می توان افراد را به درون آن برد و بوسیله ی پورت و فایل های درون کامپیوترمان به آن نفوذ کرد ... بیشتر از این در رابطه با این بخش توضیح نمی دم . چون لزومی نمی بینم.


جستجوی فایل :
این قسمت از دو بخش تشکیل شده است :
1- پیدا کرن فایل :
با فشردن این دکمه پنجره ای جدید باز می شود که شما با استفاده از آن می توانید یک فایل را سرچ کنید مثلا Booter iron guard.exe یا Booter Iron guard.jpg برای این کار بعد از باز شدن پنجره ی جدید در قسمت اول پسفند فایل را تایپ می کنیم مثلا jpg یا exe ، zip و در قسمت بعد م گوییم در چه folder این رو search کنه و در قسمت پایینی (all drives) می تونیم بگیم که در تمام درایوها این کار رو بکنه و با انتخاب includesubfolders می توانیم بگیم که در زیر شاخه ها نیز search کند و در نهایت روی گزینه ی search کلیک می کنیم.

2- نمایش فایلهای پیدا شده :
ما برای دیدن فایلهایی که در بالا سرچ کردیم روی این بخش کلیک می کنیم تا پنجره ای جدید باز شود وفایلهای پیدا شده را نمایش دهد .


جاسوسی اطلاعات :
این قسمت شامل دو قسمت است :
1- فعال/غیر فعال :
که در این قسمت می توان گرفتن اطلاعات از کامپیوتر فرد قربانی را فعال یا غیر فعال کرد . بقیه در این قسمت مشخص است .

پنجره ذخیره شده :
فایلهایی که از کار بالا حاصل شده است در این قسمت قابل رویت است که با کلیک کردن روی این گزینه پنجره ای جدید باز می شود که حاوی همان فایل هاست .


پسوردها :
این قسمت شامل هفت بخش است :
محافظ صحفه نمایش :
که با کلیک روی آن رنگ های کامپیوتر قربانی در هم ریخته خواهد شد .

ذخیره شده :
که با کلیک روی آن می توانیم سورس های با پسفند html کامپیوتر قربانی که همان صحفه های اینترنتی است را بگیریم .

پسوردهای اینترنت :
فکر می کنم این بخش برای شما باید خیلی جالب باشه پس منم بیشتر توضیح می دم .خوب اگر به کامپیوتر فرد قربانی وصل شده باشید با کلیک روی این گزینه پسورد او را دریافت خواهید کرد و اگر اینطور نبود از یک راه دیگر استفاده می کنیم که در قسمت پسوردهای عمومی گفتم.

پسورد icq
که بوسیله ی آن اگر فرد دارای ایمیل icq باشد می توانیم پسورد آن را دریافت کنیم.

پسورد aim
درباره ی این نوع پسورها باید بگم که برای پسورد فایلهای html است و بوسیله ی این گزینه می توانیم به پسورد آن دست بیابیم.

پسوردهای عمومی :
که ما بوسیله ی آن می توانیم به پسورد conection ها پی ببرایم البته هم user name و هم password برای این کار وقتی روی این گزینه کلیک کنیم یک پنجره جدید باز می شود که حاوی user name ها و password هایی است که بصورت رمز نوشته شده است شکستن رمز اون کاری نداره فقط یادتون باشه که خط آخر رو رمز شکنی کنید چون خطهای بالایی برای اینترنت های قبلی است .. برای رمز شکنی شما همچین جمله ای خواهید داشت > internettime of Booter6578= time line 6789yui شما با دیدن این جمله باید user و password رو تشخیص بدین مصلا در این جمله به نظر می رسه که user name =Booter6578 و password=6789yui پس حالا دیگه می تونین پسورد اینترنت هر کسی رو بگیرید.

سرقت پسورد icq
در این قسمت ما مانند قسمت بالایی می تونیم پسورد ایمیل های icq رو بیابیم . پس نیازی به توضیح بیشتر نداره .


ویرایشگر ریجستری :
با کلیک روی آن پنجره ای جدید باز خواهد شد که بوسیله ی آن می توان ریجستری ویندوز قربانی را تغییر داد.... اگر با ریجستری و ترفندهاش آشنایی دارین این حتمن بدردتون می خوره ....

مرورگر شبکه :
با کلیک روی آن پنجره ای جدید باز می شود که بوسیله ی آن می توان از راویه دید internet browser قربانی دید.

مدیریت برنامه های اجرایی :
که وقتی روی آن کلیک کنیم پنجره ای جدید باز می شود که با آن می توان برنامه های در حال اجرای قربانی را کنترل کرد مثلا آن را بست edit کرد و یا ...

app redirect که بوسیله ی آن می توان کنترل telnet را به دست گرفت(چون در مبحث هک پیشرفته است توضیح بیشتر درباره ی درست نیست).

نمایش پورت :
که بوسیله آن و وارد کردن پورتها می توان بطریقه ی telnet به سایت ها وصل شد و آنها را کنترل کرد .

وضعیت ارتباطی : که شما با کلیک روی آن می توانید از سرعت اینترنت و یا هر مطلب دیگری که به وضعیت ارتباط او با isp اش وجود دارد دست بیابید.

 

ابزار اطلاعاتی
مدیریت فایل ها :
که درست همانند مدیریت فایل بالا است و فقط جایش با آن تفاوت دارد.

برنامه ها ی ویندوز:
که می توانید به برنامه های فعال موجود در ویندوز (اگر ویندوز داشته باشه) تسلط بیابید .

نوشتن متن :
که با آن می توانید کلمات و یا جکلات را برای فرد مقابل پست کنید به این صورت که آن را تایپ کرده و روی گزینه ی say it کلیک می کنیم.

مدیریت حافظه :
که بوسیله ی این بخش می توان به هارد فرد و میزان حجم درایو ها دسترسی پیدا کرد و حجم آنها را عوض کرد.

مدیریت چاپگر :
که با آن می توان کنترل پرینتر را به دست گرفت و حتی یک متن را چاپ کرد به این صورت که متن را تایپ کرده روی گزینه ی نمایش کلیک می کنیم.

 

مدیریت تفریحات
جاسوسی مونیتور :
که مانند همان جاسوسی مونیتور بالا است (این قسمت درست همان قسمت است)

دوربین :
که بوسیله ی آن می توانیم بر web cam قربانی تسلط پیدا کنیم برای این کار روی آن کلیک می کنیم و بعد از باز شدن پنجره ی جدید برای فعال یا غیر فعال کردن web cam روی آن کلیک می کنیم تا تصویر از زاویه ی web cam نمایش بیابد.

تصویر وارونه :
که بوسیله آن می توانیم جهت پخش تصاویر روی مونیتور را عمودی یا افقی و یا... بکنیم.

مدیریت چاپ :
که درست همانند مدیریت چاپگر بالا است.

باز کردن سایت :
که ما می توانیم از طریق آن یک سایت را روی کامپیوتر قربانی باز کنیم . برای این کار در قسمت url اسم سایت را تایپ کرده و روی گزینه ی باز کردن سایت کلیک می کنیم.

دقت ویندوز :
که به وسیله ی آن می توانیم کیفیت ویندوز را پایین بیاوریم.

رنگ ویندوز:
که به وسیله ی آن می توانیم تمام رنگهای ویندوز را به سه رنگ تبدیل کنیم .(نیازی به توضیح بیشتر نیست .مشخص است)

بازی دوز :
 که برای انجام بازی دوز با قربانی است ، برای این کار بعد از کلیک روی آن پنجره ای باز می شود که در آن روی گزینه stast game کلیک می کنیم.

ماتریکس واقعی :
که برای ارسال پیام بصورتی که در ms-dos نمایش بیابد است برای این کار ماتریکس باز را انتخاب کرده پیام را تایپ می کنیم و آن را send می کنیم.

 

تفریح بیشتر
ری استارت :
که از آن برای shut down restart log off کامیوتر قربانی استفاده می شود که کاملا مشخص است و نیازی به توضیح ندارد .

ماس:
که با آن می توان ماس را غیر فعال کرد یا کنترل آن را بدست گرفت و یا جای دکمه های سمت راست و چپ را عوض کرد این کارها کاملا مشخص است و نیازی به توضیح ندارد.

صدا :
که بوسیله ی آن می توان تنظیمات صدای سیستم عامل قربانی را عوض کرد.

ضبط میکروفن :
که بوسیله ی آن می توان میکروفن را روشن کرد و به صدای قربانی گوش فرا داد.

زمان/تاریخ :
که با آن می توان زمان و تاریخ کامپیوتر قربانی را عوض کرد.

تفریح بیشتر :
این یکی از جالب ترین بخش های sub7 است که با آن می توان تغییراتی را در سیستم فرد ایجاد که کاملا قابل درک است و نیازی به توضیح نیست و تغییرات معکوس نیز در آن موجود است.

تفریح کلیدها :
که تقریبا شبیه همان کارهای بالایی است ولی با امکاناتی تازه تر

 

پلاگین :
کل این قسمت رو در قسمت های قبلی داشتیم پس نیازی به تکرار نیست.





نوع مطلب : مبانی هك، 
برچسب ها :
لینک های مرتبط :




جمعه 26 اسفند 1390 :: نویسنده : reza komasi

سلام دوستان , Telnet  در اصل پروتکلی است که برای login  و استفاده از یک کامپیوتر دیگر به کار می رود. روش اجرای Telnet  در لینوکس یا انواع دیگر Unix  و نیز ویندوز  2000  تا حد خیلی زیادی شبیه چیزی است که ما گفتیم. برای آشنایی بیشتر با telnet  و گرفتن جواب دقیقتر سوالات بالا روی مـــن کلیک کنید که به یک میزبان واقعی Telnet  شما را متصل می کند که می توانید به رایگان عضو شوید و از خدمات آن استفاده کنید. خواهید دید که لینک فوق در حقیقت Hyper Terminal  را باز می کند. در حقیقت هم اگر به درون Hyper Terminal  بروید می توانید در قسمت برقراری تماس با انتخاب TCP/IP  مستقیما از آن به عنوان Telnet  استفاده کنید. اما اینکه Telnet  در هک چه نقشی داره و چه فایده ای داره کلاً رو از زبان "کارولین مینل" برایتان می نویسم: "فقط با یک سرویسگیر Telnet  [مثل همین Telnet  خودمون در ویندوز] شما می توانید:
· ایمیل بفرستید.
· سورس (متن برنامه) سایتها را بخوانید.
· به میزبانهای وب ورودیهای غیر منتظره بفرستید که می تواند سبب دریافت پاسخهای شگفت انگیز و گاهی غیر قانونی شود.
· به بسیاری از دیگر سرویسهای کامپیوترهای میزبان وب ورودی دلخواه خود را بدهید.
· در سرویسهایی که میزبانها، روترها و حتی کامپیوترهای شخصی مردم در منزلشان در اختیار شما می گذارند کاوش و جستجو کنید."

تلنت کردن معمولا اولین کاری است که یک هکر برای هک کردن یک سایت انجام میدهد، زیرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet  چون اگر پورتی که ما بهش telnet  میکنیم close  باشه دستور اجرا نمیشه) . موضوع مهمی که یک نفوذ گر واقعی به آن توجه می کند در سه اصل خلاصه شده است  :

۱- او هیچگاه سعی در استفاده از برنامه هایی که دیگران نوشته اند نمی کند ... »البته ممکن است تعدادی از هکر ها باشند که با استفاده از تروجان ها یا Back doors  ها به این کار بیپردازند و فقط خود را با این مباحث ساده درگیر کنند.

2- معمولا از به کارگیری برنامه های گرافیکی که حتی خود طراحی کرده اند نفرت دارند و فقط در دنیای سیاه و سفید msdos-prompt  برای خود حکومت تشکیل میدهند.(در اصل از استفاده نرم افزار برای هک نفرت دارند)

3- موضوع سوم و اساسی این است که فقط یک چیز را در دنیا میشناسند و آن هم تایپ کردن است.تایپ در صفحه سیاه و سفید command prompt  .

در ویندوز XP، یکی از بهترین ابزارهایی که در دست شماست، همان صفحه مشکی Command prompt  است. در ویندوز XP  دو نوع DOS  وجود دارد. یکی cmd.exe  و دیگری command.com  که cmd.exe  برای کارهای ما مناسبتر است و کلیک روی دگمه Start  و انتخاب All programs  و انتخاب Accessories  و سپس کلیک روی Command prompt  نیز همین را باز خواهد کرد. (راه مناسبتر: دگمه ویندوز کیبورد را به همراه حرف R  فشار دهید، تایپ کنید cmd  و Enter  کیبورد را فشار دهید). تایپ کردن Help  و فشردن Enter  لیستی از دستورات را برای شما به نمایش در می آورد که متاسفانه دستورهای مناسب برای هک را از قلم انداخته است. (ناگفته نماند که Help  ویندوزXP  اگر بدانید که در کجای آن به دنبال چه بگردید نسبتاً کامل است). از جمله مهمترین این دستورها می توان به دستورات زیر اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup  (و چند دستور دیگر)
در این شماره، برای اینکه هم کمی با telnet  (که به عنوان یکی از مهمترین ابزارهای هک مطرح بوده و هست) آشنا شوید هم از موضوعی شروع کرده باشیم که ملموس و جذاب باشد، فرستادن ایمیل از طرف هرکسی به هرکسی با telnet  را آموزش می دهیم (من هم می دونم که راههای آسونتری برای این کار هست و راحتترین راهش استفاده از Outlook  مایکروسافت است، اما مطمئنم از دیدن پشت صحنه نمایش فرستادن ایمیل لذت خواهید برد). قبل از هر چیز بگم که telnet  کردن به خودی خود جرم نیست و استفاده از telnet  برای فرستادن یا گرفتن ایمیل نه ضرری برای شما دارد و نه میزبان. اما شما این حق را ندارید که از طرف کسی به کس دیگر ایمیل بزنید مگر با اجازه آنها.اول وارد صفحه سیاه خط فرمان شوید (مراحل نوشته شده در بالا)، حالا می خواهیم از دستور telnet  استفاده کنیم: telnet target port  به جای target  آدرس سایت یا کامپیوتر و به جای port  باید آدرس پورت را وارد کنید. در مثال این شماره با فرستادن ایمیل (smtp) سروکار داریم که پورت آن  25  است و آدرس نیز آدرس یک سرور ایمیل باید باشد. به عنوان مثال telnet mail.hamsafar.com 25  را خواهیم داشت. همسفر، وب سایت من که عضویت در آن را به شما توصیه می کنم، فقط یک مثال است و شما می توانید از هر آدرس مشابهی استفاده کنید. جوابی دریافت خواهید کرد که معمولا شامل نام میزبان ایمیل است. حالا وقت سلام کردن با دستور helo  است (دستور ehlo  هم داریم که می توانید امتحانش کنید). بهتر است جلوی helo  آدرس ایمیل فرستنده را درج نمایید. با گرفتن جواب سلام، برای فرستادن ایمیل از دستور mail  استفاده می کنیم:mail from leyli@masalan-ye-sity.com  بعد از گرفتن OK  حالا گیرنده را معرفی می کنیم: rcpt to: majnoon@hamsafar.com  این بار بعد از گرفتن OK  دستور data  را تایپ و Enter  کنید. توجه کنید که میزبان به شما می گوید وقتی کارتان تمام شد . بزنید که این یعنی زدن یک Enter، تایپ کردن یک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to  و from  و سپس زدن دو Enter  و وارد کردن متن ایمیل و سپس زدن Enter، تایپ کردن نقطه و زدن Enter  دوم است. در عکس بالا فقط Subject  وارد شده است. نمونه کاملتری که شامل To  و From  می باشد به صورت زیر است:

data
354 ok, send it; end with .
From: Leyli@masalan-ye-sity.com
To: Majnoon@hamsafar.com
Subject: Salam!

In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued 

به تفاوت این دو مورد در عکس زیر توجه کنید:

توجه کنید که همسفر فقط به شما اجازه خواهد داد به آدرسهایی که به hamsafar.com  ختم می شوند ایمیل بزنید. اگر تمایل به خرید ایمیل روی همسفر (webmail & pop3) را دارید، با ما به آدرس sales@hamsafar.com  مکاتبه کنید. اما دستوراتی که گفته شد روی هر میزبانی کار خواهد کرد. به احتمال زیاد جایی که از آن اینترنت گرفته اید اگر درخواست ایمیل POP3  از آنها بکنید به رایگان به شما خواهند داد و شما آدرسی که به عنوان SMTP  یا Outgoing server  از آنها دریافت می کنید را به جای mail.hamsafar.com  خواهید نوشت. در هر صورت شما این اجازه را دارید که با روش فوق با من به آدرس ehssanr@hamsafar.com  مکاتبه کنید و به این شکل روش را آزمایش کنید. به یاری خدا در شماره آینده با آموزش نحوه نصب و استفاده از میزبان SMTP  خود ویندوز XP، خواهید آموخت که چگونه بی نیاز از هر SMTP  ایمیل بفرستید. حالا که به اینجا رسیدیم امیدوارم این سه سوال برای شما پیش آمده باشد که اگر جوابشان را هم می دانستید که هیچ وگرنه ما به آنها جواب مختصر و مفید خواهیم داد. اگر هم هیچ سوالی برایتان پیش نیامده این قسمت را باز هم به دقت بخوانید چرا که مهمترین مفاهیم را به سادگی توضیح داده ایم. باز هم تاکید می کنم که این سه سوال و پاسخ آنها را با دقت بخوانید و بفهمید.
چند نکته مهم :
سوال : اسم Target  که در قالب Telnet target port  مطرح کردیم چیست و چرا برخی به جای آن  4  تا عدد می زنند؟
پاسخ: هر کامپیوتر روی اینترنت با  4  عدد بین  0  تا  255  که با نقطه از هم جدا می شوند مشخص می شود. در XP  برای فهمیدن IP  خود کافی است که روی مانیتورهای نشاندهنده اتصال شما به اینترنت دابل کلیک کنید و از بالای پنجره ظاهر شده با انتخاب قسمت جزئیات (Details) آدرس IP  خود را خواهید دید.(برای کسانی که ویندوز قدیمی دارند معمولا یک راه مناسب تایپ کردن winipcfg  در پنجره Run  و فشردن Enter  است). حال وقتی که کسی یک Domain  ثبت می کند، در واقع روی این عددها یک اسم می گذارد. این کار دو فایده اساسی دارد. یکی اینکه اگر عدد فرد به هر دلیل عوض شود لازم نیست دوباره به همه خبر دهد و دلیل دیگر آن این است که اسم ساده تر به خاطر سپرده می شود و احتمال اشتباه در آن کمتر است. همانطور که می بینید تشبیه IP  به شماره تلفن تا حدی به فهم آن کمک خواهد کرد. در اینجا قصد نداریم وارد بحث دقیق IP  بشویم اما دو عدد اول IP  حتما به اینکه از کجا اینترنت دارید مربوط است و به طور تئوری با داشتن IP  شما می توان مکان شما را به صورت فیزیکی هم در روی کره زمین مشخص کرد. برای دانستن IP  یک سایت کافی است که از داخل Command Prompt، دستور Ping  را اجرا کنید. به سادگی تایپ کنید Ping yahoo.com  یا Ping hamsafar.com  تا IP  را ببینید. پس حالا دیدید که در واقع منظور از Target  شماره آن کامپیوتری است که قصد دارید به آن متصل شوید.
(مفهوم Port  و کمی از پروتکل Telnet:)
سوال : اصطلاح port  که در قالب Telnet target port  مطرح کردیم چیست و چرا ما آنرا برابر  25  گرفتیم؟ اگر جای آن را خالی بگذاریم چه می شود؟
ترجمه کلمه port  به فارسی "بندر" می شود. کامپیوتر مقصد را به صورت جزیره ای تصور کنید که چندین بندر دارد و هرکدام تخصص خاص خود را دارند. یکی برای نفتکشهاست یکی برای صادرات سنگ معدن و... . Port  روی کامپیوتر هم در حقیقت همچین مفهومی داره. Port  کامپیوتر جایی است که اطلاعات می توانند از آن خارج یا به آن وارد شوند. کیبورد، پرینتر، نمایشگر و مودم از پورتهایی هستند که به راحتی از آنها درک فیزیکی دارید اما پورتهای مجازی توسط نرم افزار ایجاد می شوند. وقتی پورت مودم شما به اینترنت متصل می شود، کامپیوتر شما می تواند هر کدام از پورتها را که تعدادشان بیش از  65000  عدد است ببندد یا باز بگذارد و نیز می تواند به هر کدام از این پورتهای یک کامپیوتر دیگر متصل شود (البته در صورتی که آن کامپیوتر بر روی این پورت چیزی در حال اجرا داشته باشد و نیز دیوارآتش (firewall) آن را نبسته باشد. (در ویندوز XP  هنگامی که اینترنت خود را تنظیم می کنید این امکان را به شما می دهد که با استفاده از دیوار آتش جلوی نفوذ دیگران به شما را بگیرد که به طور پیش فرض خودش آنرا فعال می کند). پورتهای خاص کاربردهای خاص دارند. پورت  25  معمولا برای SMTP  (مخفف Simple mail transfer protocol  ) است و ما برای ارسال ایمیل از آن استفاده کردیم. اگر قصد دریافت ایمیلهایمان را داشتیم به چورت  110  سر می زدیم، برای مشاهده صفحات وب به سراغ پورت  80  می رویم و... (درست حدس زدید! Outlook  هم به طور پیش فرض برای ارسال ایمیل از پورت  25  و برای دریافت آن از پورت  110  استفاده می کند و اینترنت اکسپلورر هم به پورت  80  شماره IP  آدرس سایتی که می نویسید سر می زند.) و در پایان اگر پورت را ننویسید، پورت برابر  23  فرض می شود که پورت Telnet  است. به پاسخ سوال اول دوباره سر بزنید. وقتی روی لینکی که داده ام کلیک می کنید در حقیقت به پورت  23  آن میزبان متصل می شوید. امروزه بسیاری از سایتها بخصوص سایتهایی که از میزبانی ویندوزی استفاده می کنند سرویس Telnet  ندارند و امکان اتصال به پورت  23  وجود ندارد اما من باز هم توصیه می کنم که برای تجربه Shell Account  هم که شده Telnet  واقعی را تجربه کنید. این Telnet  در حقیقت معمولا یک BBS  هم هست اما امکانات بسیار زیادی هم برای یک هکر دارد. برای آشنایی اولیه صرف اینکه کمی انگلیسی بفهمید و هرموقع گیر کردید تایپ کنید Help  و Enter  کنید باید کافی باشد.
سوال :آدرس مورد استفاده در Telnet  برای سایتهای مختلف را چگونه پیدا کنیم؟
پاسخ:اگرچه بسیاری از سایتها از همان mail.domain-name.com  استفاده می کنند، این امر همه گیر نیست. در ویندوز و با استفاده از cmd.exe  خودمان به راحتی می توانیم این آدرس را برای  99% دومینها تعیین کنیم. پس از اجرای cmd، دستور nslookup  را با تایپ کردن این کلمه و فشردن Enter  اجرا کنید. از آنجایی که ما قصد گرفتن اطلاعات در مورد سامانه دریافت ایمیل آن سایت را داریم، از کد mx  که مخفف mail exchanger  است استفاده می کنیم. به طور کلی اطلاعات یک domain  شامل چند قسمت است که برای مورد ما فقط این اطلاعات مورد نیاز است. پس تایپ کنید set q=mx  و Enter  را فشار دهید. حال کافی است نام domain  را تایپ و Enter  کنید.
در برخی موارد مانند مثال زیر فقط یک جواب می گیرید:
> irib.com
Server: UnKnown
Address: 213.165.123.1

irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60 
و یا مثال زیر:

irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17 
که نشان می دهد برای آدرس irib.com  باید از mail.irdir.com  استفاده کرد و برای آدرس irna.com  باید از irna.com  استفاده کرد. به قسمت قرمز رنگ دقت کنید. همیشه پاسخ مورد نظر ما بعد از عبارت mail exchanger  قرار می گیرد. گاهی تعداد جوابها بیشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98 
و یا مثال زیر:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24 
و یا مثال زیر:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95 
اگر کمی دقت کنید، قسمت MX preference  همواره دارای یک عدد است. اگر جوابهای متفاوتی پیدا شد، جوابی که عدد MX preference  آن کمتر باشد به طور معمول انتخاب مناسبتری است و باید اولین جوابی باشد که امتحان می کنید. با این روش شما می توانید بدون استفاده از SMTP  خاصی ایمیلهای خود را ارسال کنید یا برنامه ای بنویسید که ایمیل ارسال کند. سوالی که در اینجا پیش می آید این است که چه کارهایی در این زمینه مجاز و چه کارهایی غیرقانونی است. فرستادن ایمیل به هزاران نفر طوری که به هر کدام فقط یک ایمیل برسد و آنها راهی برای خروج از لیست شما داشته باشند غیرقانونی نیست اما ممکن است ISP  یا Host  شما را عصبانی کند، بنابراین بهتر است از آنها سوال کنید یا حداقل مطمئن باشید که در قراردادی که با آنها امضا کرده اید ممنوعیت این مورد ذکر نشده باشد. البته اگر این ایمیل طوری فرستاده شود که فرستنده آن صحیح نباشد و به نظر برسد که از طرف کس دیگری آمده است قابل پیگرد قانونی است و افراد زیادی در دنیا به این دلیل محاکمه شده اند. فرستادن چندین ایمیل به یک فرد طوری که سبب مزاحمت وی یا از دست رفتن برخی از اطلاعات وی شود جرو است و از طریق مراجع ذیصلاح قابل پیگرد قانونی می باشد. فرستادن ایمیل طوری که به نظر برسد از آدرسی دیگر آمده است، اگر آن آدرس دیگر متعلق به شما نباشد علاوه بر غیر اخلاقی بودن عمل، انشاءالله قابل پیگیری قانونی می باشد. از توضیح نصب و کار با SMTP  روی ویندوز شخصی منصرف شدیم، اما همین قدر بدانید که از control panel-> add/remove programs  بایأ به قسمت add/remove windows components  بروید و از آنجا IIS  و Message queuing  را نصب کنید و سپس در صورت نیاز آنها را تنظیم کنید. به این شکل شما قادر به فرستادن ایمیل با telnet  کردن به آدرس localhost  یا آدرس IP 127.0.0.1  به هر آدرسی خواهید بود. امیدوارم بعد از خواندن این صفحات به این نتیجه رسیده باشید که هرکسی به راحتی می تواند هر ایمیلی را از طرف کس دیگری برای شما ارسال کند و در مورد ایمیلهای مشکوک باید احتیاط کنید. البته مشکلات ایمیل به اینجا ختم نمی شود... ایمیل را به طور معمول به کارت پستال بدون پاکت تشبیه می کنند به این مفهوم که در مسیر رایانه شما به رایانه گیرنده نامه در تمام مسیرهای میانی و توسط پستچیها قابل خواندن است! اگرچه متاسفانه در ایران به دلیل اهمیت ندادن به امنیت اطلاعات، تمامی مکالمات تلفنی (بخصوص تلفن همراه)، فکس و مانند آنها هم همین حکم را دارند و در مقایسه وضع ایمیل کمی بهتر است (بعد بگید چرا تجارت الکترونیکی نداریم... یا بگید چرا بانکها خودشون برا خودشون شبکه راه می اندازند یا...)!
سوال :جگونه می شود به یک پورت باز telnet  کرد؟
پاسخ:برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet  کنید.البته معمولا تعدادی از پورتهایی را که ممکن است اطلاعاتی مهم را در اختیار هکرها قرار دهند مثل پورت  ۷۹  یا  ۸۰  معمولا بسته است و ارتباط با آنها شاید برقرار نشود. برای telnet  کردن در command prompt  دستور زیر را تایپ کنید:
telnet hostname portnum 
در این دستور بهجای hostname  شماره ip  و یا نام سایت را وارد میکنید و بهجای portnum  شماره پورت توجه کنید که فقط در صورتی میتوانید با یک پورت تلنت کنید که ان پورت open  باشد .
مثلا برای تلنت کردن به پورت  ۱۳  که ساعت و تاریخ را بهدست میدهد در کامپیوتری با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵  مینویسید:
telnet 192.168.100.35 13 
یا اگر ip  سایت مورد نظر رو بلد نبودید (بعد روش بدست اوردن ip  رو هم میگم) میتوانید از این راه استفاده کنید:
telnet yahoo.com 13




ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :




یکشنبه 7 اسفند 1390 :: نویسنده : reza komasi
ip شماره ایست که به هر کامپیوتر متصل به اینترنت داده میشود تا بتوان به کمک آن شماره به آن کامپیوترها دسترسی داشت.
این عدد برای کامپیوترهایی که حالت سرور دارند و نیز کامپیوترهای کلاینتی که معمولا به روشی غیر از شمارهگیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است.و در هر بار وصل شدن به اینترنت این شماره عوض میشود یعنی هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل میشوید، عددی جدید به شما نسبت داده میشود.
این عدد یک عدد ۳۲ بیتی است و برای راحتی بهصورت زیر نوشته میشود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بین ۰ تا ۲۵۵ است (البته بعضی شمارهها قابل استفاده نیست ). مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتی اسمهایی مثل http://www.yahoo.com که برای اتصال استفاده میکنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح میدهم… فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول میگیرید، مابین ۱۹۲ تا ۲۲۳ خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار میتواند مفید باشد.
بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG یا در command prompt استفاده کنید.


● پورت (Port):
محلی است که دادهها وارد با خارج میشوند. در مبحث هک معمولا با پورتهای نرم افزاری سروکار داریم که به هر کدام عددی نسبت میدهیم. این اعداد بین ۱ و ۶۵۵۳۵ هستند. معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه بهصورت پیشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط یک نرمافزار خاص مدیریت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراین باید توسط یک نرمافزار این کار انجام شود و این نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اینجا ممکن است شخصی از فلان نرمافزار و دیگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ همیشه برای ارسال Email است.
و پورتی که یاهو مسنجر از آن استفاده میکند ۵۰۵۰ هست. از پورت های مهم : ۷۹ ۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و….که بعد در موردشان بیشتر توضیح میدم.
اولین نکتهای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوترهای کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub۷ زیاد هم بد نیست ولی نباید زیادهروی کرد) علت هم اینه که هربار که به اینترنت وصل میشوند ip جدیدی به آنها اختصاص پیدا میکنه و زحماتتون هدر میره .


● یافتن آدرس IP
با وجود اینکه به احتمال قوی این مقاله نه تنها کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی، بلکه به طور کلی کاملترین نوشته در این زمینه بر روی اینترنت می باشد، فراموش نکنید که روشهای یافتن IP به این موارد محدود نمی شوند و به همین دلیل در زیر ابتدا مقدمه ای در مورد کلیت روشهای یافتن IP و مجاز یا غیرمجاز بودن آنها آورده ایم و سپس به چند روش مهم اشاره کرده ایم.
هر بار که یک کامپیوتر به کامپیوتر دیگری متصل می شود، حداقل اطلاعاتی که باید به آن بدهد آدرس IP خود است؛ بنابراین یافتن IP کسی که به دلیلی قصد اتصال به رایانه شما را داشته است نه تنها غیر قانونی نیست بلکه یک موضوع کاملاً طبیعی است. تمامی روشهای یافتن IP به نوعی به این اصل کلی برمی گردند. شاید به نظرتان بیاید که هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند و بنابر این به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo یا MSN در حقیقت میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. پس پیامی که شما می نویسید وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذارید این موضوع شما را ناامید کند! هنگامی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را به طور مستقیم برای او بفرستید دو کامپیوتر به طور مستقیم به هم متصل هستند! این روش یکی از مناسبترین روشهاست. در زیر چند روش مناسب یافتن IP را برای شما توضیح می دهیم، اما قبل از آن، نکته مهمی را یادآوری می کنیم: اگر کسی از اینترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آورید که با خط تلفن و مودم به اینترنت وصل می شود، ممکن است ۳۰ ثانیه بعد او Disconnect کند و دوباره Connect شود که در این شرایط قاعدتاً IP دیگری خواهد داشت که این موضوع اطلاع قبلی شما را بی فایده می کند! اما اگر کسی به هردلیل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آورید که از طریق آن بتوانید به طور قانونی از وی شکایت کنید. تمامی مدارک را نگه دارید. من حاضرم به محض دریافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ایمیل او را برای شما ارسال کنم تا از این طریق و با دادن زمان دقیقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بیندازید. از طرف دیگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسیار دشوار می شود (اگر فرد Java Script را از کار نینداخته باشد با استفاده از آن می توانید IP را به دست آورید!)


● خواندن IP از طریق ایمیل:
هنگامی که شما یک ایمیل از فردی می گیرید، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که ما فقط با پایینی کار داریم که معمولاً کمی با بالاییها فاصله دارد و بعد از Message ID قرار می گیرد. آدرس IP فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. دادن روش دقیق غیر ممکن است، اما معمولاً همانطور که گفتیم در پایینترین Received باید به دنبال IP باشید. با این حال در شرایطی که فقط در بالاترین Received عددی شبیه IP مشاهده کنید، IP همان است. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نویسند.
▪ اما یک استثنا: اگر فرد برای فرستادن ایمیل از فرمهای موجود در برخی سایتها مانند سایتهایی که اجازه ارسال یک خبر یا کارت را می دهند یا سایتهایی که ادعای ارسال ایمیل فارسی را دارند (هرچند واقعاً فارسی تایپ کردن در یاهو از اکثر آنها بهتر است) یا فرمهای "تماس با ما" در سایتها استفاده کنند، بعید است IP آنها در ایمیل شما باشد و معمولاً IP سرور خود سایت را در آن می بینید.


● به دست آوردن IP از طریق سایت خودتان:
اگر سایت یا وبلاگی دارید، راههای بسیاری برای به دست آوردن IP بازدیدکنندگانتان دارید و با دادن آدرس سایت یا وبلاگتان به یکی از دوستان می توانید IP او را به دست آورید. از آنجایی که در یک لحظه ممکن است چندین بازدید کننده داشته باشید، بهتر است صفحه زیبایی مخصوص این کار بسازید که هیچ لینکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهید.
برای این کار دو روش اصلی داریم:
۱) برنامه نویسی: با کمی جستجو در اینترنت کدهای بسیار کوتاهی را می یابید که IP را به دست می دهند و به سادگی می توانید آن را به همراه تاریخ و ساعت در یک فایل متنی یا پایگاه داده ذخیره کنید.
۲) استفاده از سایتهای دیگر: اکثر شمارنده ها این امکان را به شما می دهند که IP بازدید کنندگان صفحات خود (حداقل چند بازدید کننده اخیر) را ببینید. پس با نصب یک شمارنده روی آن صفحه ای که گفتیم، IP به دست آمده است.


● به دست آوردن IP از طریق مسنجرها:
همانطور که در مقدمه گفتیم، فقط هنگامی که شما در حال ارسال یا دریافت فایلی به طور مستقیم (یا در برخی بازیهای مسنجری) باشید می توانید از این روش استفاده کنید. این روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نیست. با کمی Social Engineering می توان هر کسی را راضی به دریافت یک فایل یا عکس کرد. بهتر است حجم فایل کم نباشد که فرصت کافی داشته باشید. البته اگر از AOL مسنجر استفاده می کنید، در منوهای آن گزینه ای برای برقراری Direct connection خواهید دید که مناسبتر است. هنگامی که فردی در حال دریافت یا فرستادن فایل به شما به طور مستقیم (نه روش فرستادن فایل با استفاده از Upload در یاهو مسنجر) باشد، با استفاده از Netstat می توانید IP او را ببینید. با توجه به شلوغ بودن خروجی Netstat یکبار قبل از آغاز به گرفتن/فرستادن فایل و بار دیگر بعد از آن این خروجی را بگیرید تا IP فرد را که به تازگی به لیست اضافه شده تشخیص دهید. برای ساده شدن کار بهتر است تمامی برنامه هایی که به هر طریق از اینترنت استفاده می کنند را ببندید که از شلوغی لیست کم شود. اگرچه در بیشتر راهنماها گفته می شود از پسوند n- استفاده کنید، به طور معمول در ایران استفاده نکردن از آن بهتر است. تنها تاثیر n- این است که تمام آدرسها را به طور عددی نشان می دهد و این کار یافتن آدرس IP ایرانیها را که به طور معمول به هر حال به شکل عددی است، در میان عددهای دیگر دشوارتر می کند.
برای اجرای netstat کافی است cmd.exe را از run اجرا کنید و به سادگی در آن تایپ کنید netstat و enter را فشار دهید. لیستی از تمامی اتصالهای موجود بین کامپیوتر شما و کامپیوترهای دیگر را مشاهده خواهید کرد. حال پس از برقراری ارتباط، دوباره این کار را تکرار کنید، آدرس جدید آدرس IP فرد مورد نظر است. اگر در لیست آدرسهای عددی ندیدید، از netstat -n استفاده کنید. با کمی تمرین این روش برایتان آسان می شود. یک روش کمکی استفاده از روش رو به رو است: ‘netstat > temp۱.txt’ که این کار خروجی netstat را به درون فایل temp۱.txt می ریزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، ‘netstat > temp۲.txt’ را وارد می کنید و سر فرصت تفاوت فایلها را بررسی می کنید.


● به دست آوردن IP از طریق دادن IP خودتان:
مسخره ترین روش به دست آوردن IP آدرس این است که اول IP خودتان را به آنها بدهید تا شاید روی آن کلیک کنند و IP آنها به دست شما بیفتد! متاسفانه برنامه هایی که برای به دست آوردن IP از اینرنت می گیرید یا روی CDهای بی ارزشی که به قیمت زیادی از بازار می خرید پیدا می کنید، از این روش استفاده می کنند. IP شما را به طور واضح یا کمی کد شده به فرد می دهند یا از شما می خواهند که خودتان آن لینک را که چیزی جز IP شما نیست به او بدهید تا اگر روی آن کلیک کرد IP او را به شما بدهد! شکی نیست که این روش غیر منظقی ترین روش است و بهتر است از خیر چنین برنامه هایی بگذرید! کار پیچیده ای هم نمی کنند، Port خاصی را زیر نظر می گیرند (کاری که با Netstat خودتان هم می توانستید انجام دهید) و لینکی می سازند که با کلیک روی آن فرد به آن port شما متصل شود. جدای از خطرات این روش و مشکلات آن با Firewallها، این کار به طور کلی صحیح نیست اما روشی بسیار مشابه آن وجود دارد که کمی بهتر است. اگر از web server یا ftp server موجود در IIS ویندوز (یا هر میزبان دیگری) استفاده کنید و به این شکل سایتی به راه بیندازید، باز هم با دادن IP خودتان این شانس را دارید که IP آنها را هم به دست آورید.




نوع مطلب :
برچسب ها :
لینک های مرتبط :