مقدمهzums.ac.ir/files/it/site/maghale/kacker.doc · web viewبراي microsoft word و word...
TRANSCRIPT
HACKER
گردآورنده فاليزكاران مهدي
استاد مديري دكتر
فهرست
هاHACKER تحليل!:هاTROJAN تحليل: 2HACKING درمورد متعددي مقاالت مجموعه:3
مقدمه
درياي اين از ريگهائي شما و من است كرده فراواني رشد اينترنت امروز
آنها. بزرگ آگاهي آن از شما كه دارد وجود چيزهائي چه كه ميگويند هستيم
كه. آزار را شما و نداريد كنيم باور بايد ميشويد Inter net وارد وقتي ميدهند
آن وارد كاربران كامپيوتر ميليونها روزانه اينترنت در هستيم مواجع آن با كه
در. خارج آن از و ميشوند از ميشوند منتقل دادهها بخشي هر ميشوند
شما كامپيوتر كامپيوتر، ميليون اين ميان در كامپيوترها، ديگر به كامپيوترها
اگر. وجود نيز شما باشيد اينترنت از نفوذپذير و ضعيف كاربر يك شما دارد
در نفوذپذيري و دزديدن برابر در دار سوراخ و خبردار سيستم يك داراي
هستيد. روزانه اطالعاتي شاهراه
حدود. آشكار نهائي مشكالت كه است شرايطي چنين در تا 30 ميشوند
آگاهي ميافتد اتفاق خودشان كامپيوتر در كه آنچه از كاربران از% 40
و كنند مراقبت چگونه را خود كامپيوتر چگونه نميدانند كاربران بقية دارند
يا و كنند عمل چگونه مادالت يا حملهها با مقابله در كه ندارند را آن دانش يا
ميگذرد. چيزي چه مبادالت ساخت زير در
كه ندارد وجود چيزي هيچ اينترنت در ميتوانند دادهها باشد آشكار كامال
محيط از شما نگراني بوسيله مختلف، روشهاي در برسانند آسيب
آسودهاي محيط در كه بوديد كرده عادت شما خودتان آسايش و مخصوص
اطالعات و ميباشد فرد هر قدرت اطالعات بوديد گرفته قرار امنيتي و
كاربر يك كه ميشود باعث شما بيشتر اطالعات كه همانطور شما بيشتر
بيفتد. اينترنت كوسههاي دام در است برخوردار كمتري اطالعات از كه
آن از شما كه وسايلي داد خواهيم پوشش شما همراه به من نوشته اين در
كامپيوتر يك شما كه وقتي ميشود باعث كه خبرها بعضي هستيد ترسان
اما. سوءظن آنها به داريد شما من كه طور همان شد، دلسرد نبايد ميبريد
اين. محافظت را خودتان چگونه آنكه از ميكنم مطلع را آن به سؤال كنيد
از دستيابي از شما سيستم در چگونه Hacker يك كه است شده نوشته
در. برداري بهره نفوذپذيري راههاي برنامههايتان. نيز و شما سيستم ميكند
و ميكنند كار چه ديگران كه بدانيم بيشتر ما چه هر كه ميكند بيان تئوري
محافظت در بهتري موفقيت ميتوانيم ما دهند انجام است قرار كاري چه
باشيم. داشته آنها برابر در خودمان از
يك و است چگونه Hacker يك مرجع كه كرد خواهيد مشاهد شما مقاله اين در
Hacker شامل: ميدهيم توضيح ما كه قسمتهايي مقاله اين در
ميگيرد. بر در را شما سيستم چگونه Hacker يك-1
ميكند. استفاده آن از ابزاري چه-2
طريق از را شما محل كند “Bug “ ميتواند موتر طور به Hacker يك چگونه-3
شما. كامپيوتر
سعي بايد شما چرا و باشند داشته دسترسي ميتوانند را دادههائي چه-4
باشيد. داشته خودتان محافظت در
ميكند. استفاده Hacker يك فنوني چه از-5
نميباشد. كافي آن براي كش ويرس برنامه يك فقط چرا-6
واردHacker يك آيا كه شويد بدگمان شما كه ميشود باعث چيز چه-7
خير. يا است شده شما سيستم
ميباشد. موجود كامپيوترها تمام در بزرگي روزنه چه-8
... موارد ديگر از بعضي و
به من بلكه ميشويد محافظت موارد تمام در شما كه نيست معنا بدان اين
در كه بود خواهيد اميدوار شما فقط مقاله اين در گفت خواهم شما
اگر. محافظت خودتان اطالعات از كه گرفتهايد قرار بهتري موفقيت كنيد
متصل شبكه به دقيقه 15 حتي با باشيد متصل شبكه به ساعته 24 تمام
15 از كمتر اگر حتي ميباشد زياد شما اطالعات پذيري آسيب امكان شويد
شما محرمانه و مهم اطالعات است ممكن باشيد متصل شبكه به هم دقيقه
خطر در شما شخصي منزل آدرس – شما بودجه- شما بانكي شماره مانند
بيفتد.
بدگماني و سوءظن دچار را شما ندارم قصد من نشويد ناراحت من از
شما نكنيد برخورد دقت با شما اگر كه ميگويم شما به من بلكه بكنم شديد
بگيريد. قرار وسيع حمله يك معرض در كه دادهايد را امكان اين
را خودمانEmaile آنكه از غير من كه بگوئيد و باشيد شكاك آدم يك شما شايد
است ممكن چگونه نميدهم انجام ديگري كار ميكنم بررسي شبكه روي
من. روي من براي اتفاق اين كنيم مبارزه هم با بياييد ميگويم شما به دهد
كنيم. آزمايش يك بيياييد
اول: فصل
ثانيه 15 در ميشود داخل سيستم
اين بله ميشود شما سيستم وارد ثانيه 15 مدت در اجازه بدون سيمتم
قسمت در نفوذپذيري محل داراي شما سيستم اگر است، درست
Securityميباشد. دستبرد قابل شما سيستم نيز ثانيه 15 از كمتر حتي باشد
به. عمل زير دستورات طبق شما كه مايلم من قسمت اين آغاز براي كنيد
كنيد. استفاده آن از داريد diaLup طريق از اكانيت اگر و شويد متصل اينترنت
نظير يا سرعت اساس، بر اتصالت مانند اختصاصي سرويسهاي از شما اگر
(fe و كابل يا و DSL ) عمل مرحله به مرحله را زير مراحل ميكنيد استفاده
كنيد.
سپس. را Start كليد را Enter كليد سپس WiniPcfg كنيد ثابت Run منوي از بزنيد
يك. چيزي. ظاهر زير شكل مانند پنجره بزنيد مشاهده بايد شما كه ميشود
ميباشد. زير شبيه چيزي IP Adderss عنوان تحت كنيد
( باشد ميتواند مختلفي اعداد كه ) 207.175.1.1
ممكن شما اينترنت به دسترسي براي ميكنيد استفاده DiaLup از شما اگر
) ، PPP كننده سازگار عنوان تحت آدرسي IPاست Point To Point ProToCoL )
كنيد. مشاهده
شما ميكنيد استفاده اينترنت از اختصاصي دسترسيهاي از شما اگر
PCI ، (inTerشبيه كنندههاي سازگار عنوان تحت آدرسهاي IPOاز است ممكن
connect componen PERiPnERAL ) يا Busmasler يا SmcAdaptr ميكنيد. مشاهده غيره يا
كه پائيني نشانگر روي كردن كليد بوسيله ليست يك ببينيد ميتوانيد شما
كليد بوسيله بنويسيد را خودتان IP Adderss آن زير در بايد شما ديگر يكبار
كنيد. عمل زير طبق و ببنديد را پنجره OK كردن
START در. كليك را OK كليد و كنيد تايپ را دستور Run منوي اين آدرس كنيد
در. را در. مشاهده پنجره يك مرحله اين بزنيد روش طبق Dos و مد ميكنيد
كنيد. عمل زير
A IP Address -Nbtstar كنيد تايپ
A nb Tstar- 207.175.1.1 مثال براي
كرد. خواهيم مشاهده زير جدول مانند جدولي يك صورت اين در
Name Type STATUS
j-1 < 00 > VNIQUE Registered
WORK < 00 > Group Registered
j-1 < 03 > UNIQNE
"
j-1 < 20" >
"
WORK < 1E > GKOUP"
WORK < 1D > UNIQUE "
--MS BROWSE - - . < 01 > GKOUP Registered
.Hex نوع از > < داخل كه اعدادي ميباشد
است. معنا چه به هگز نوع از < 20> عدد كه بدانيم ما بايد چرا
اتفاق يك كه است آن معناي به نشود مشاهده ليست در < 20> عدد اگر
كننده نگران خود اين شود مشاهده <20> عدد اگر ولي داده رخ خوبي
داريم. ادعائي همچنين هم ما چرا بدانيد كه بخواهيد شايد شما حال است
<20> عدد كه آنست دليل پرينتر و فايل از شما كه است معنا آن به
كه. عمل نوبتي كه ميكنيد استفاده مشترك Hacker صورت اين در ميكنند
پرينتر و فايل از شما كه شود متوجه كه صورتي در و ميكند بررسي را آن
موقعيت اين از شما سيستم به ورود هنگام او ميكنيد استفاده مشترك
حال. خواهد استفاده ميتوانند دادهها چگونه و چرا كه ميدهيم توضيح كرد
شما. سيستم به دسترسي براي شما سيستم عليه بر شود استفاده
براي IP Address محدوده در كند جستجو است ممكن Hacker كه چيزي يك
وقتي. مشترك پرينتر و فايل كه سيستمي درگير يكديگر با آنها كه هستند
چيزهاي يك كه ميكند جستجو بعدي مرحله در موقعيت اين در هستند
كه. مشترك آن در آنها كه است ديگري است. زير صورت به هستند
Net Viw \\ < insert IP – address nere >
دريافت پنهاني را چيزها بعضي است ممكن صورت اين به ما Hacker سپس
كند.
IP Address در مشترك منابع
مشترك: دستورات نوع
My Document Disk
Temp Disk
هستند. آميز موفقيت كامل صورت به دستورات كه
My فايلها Hacker يك قرباني طعمه كه ميدهد نشان اين Document و
ميباشد. است مشترك صورت به كه Temp دايركتوري
فايل به ميكند پيدا دسترسي Hacker بعدي دستور طبق
Net use x: \\ < insert IP Address nere > \ Temp
كرده خود قرباني را آن و است يافته دست Temp دايركتوري به Hacker حال
است.
بطور: انجام را عمليات اين ميتواند زماني چه در Hacker يك متوسط سؤال
دهد؟
در: كمتر. يا ثانيه 15 زمان مدت جواب
باشيد داشته مشترك دايركتوري يك شما اگر محافظت آنرا Password لطفا
كنيد.
شبيه داريد دسترسي آن به شبكه داخل كه مشترك دايركتوري از بعضي
شما. مشخص زير در آنچه كردن پيدا براي كردن چك ميتوانيد ميشود
انتخاب را Start منوي از دارند وجود Windows Explorer در كه دايركتوريهايي
از. از ليستي مرحله اين در كنيد انتخاب را برنامهها منوي فهرست كنيد
منوي. خواهيد مشاهده را برنامهها بعضي و كنيد پيدا را Windows Explorer كرد
يكبار. مشاهده را زير تصوير مانند دايركتوريهاي از شما ديگر كنيد
است. شده محافظت آنها Password كه دايركتوريهايي كنيد پيدا ميتوانيد
مرحله، به مرحله عملكرد قسمت در بعدي فصلهاي در ما نباشيد نگران
در كه است قسمتهائي از يكي Net biosداد. خواهيم توضيح آنرا ساختار
آن كرد حمله آن به ميتوان كه است قسمتهائي رديف و شرف در معموال
بتازگي. محافظت آن برابر در سيستمها تمام زيرا ميباشد مسلط شدهاند
بيشتر نوشتهها دست اين در ما ببينيد است شده افزوده نيز Net bios به حمله
حال. توجه پيشگيري جنبههاي به و مخفي قسمتهاي بررسي به داريم
ميپردازيم. مخفي رخنههاي
دوم فصل
TROJAN اسب
صحبت يك كه دهيم اختصاص TROJAN به هم فصل يك كه است الزم
ميباشد. الزم و ضروري
TROJAN ها ميباشند. حمله انجام براي مصالحه بيشترين احتماال
TROJAN زمانهاي براي را پيامها صدور اجازه كه شدهاند طراحي آن براي ها
انجام زيركانهاي صورت به عمل اين كه ميشود استفاده بيشتر يا هفتگي
شايد. شد ساخته Troy شهر در كه چوبي اسيد ماجراي از ماها تمام ميشود
باشيم اطالع با به ميافتد اتفاق Windows در كه مخاطرههائي تمام تقريبا
ميباشد. ها TROJAN عهدة
بررسي به ما حال باشيد، نداشته آگاهي ها TROJAN عملكرد از شما شايد
ميپردازيم رابطه اين در مختصري
TROJAN ميباشد. باعث مؤثري طور به كه ميباشد كوچكي برنامه تبHacker
ميگيرد. عهده به را شما سيستم روي را دور راه از كنترل كارهاي ها
ميباشد. زير شرح به ها TROJAN مشترك جنبههاي از بعضي
CD + Ram درايو كردن باز-
شما كامپيوتر تصويري نماي كردن تسخير-
سوي به ميشود زده شما توسط كه كليدهائي فرستادن و كردن ذخيره-
.Hacker
درايوها و فايلها تمام به كامل و تمام دسترسي-
شما كامپيوتر به زدن پل براي توانائي-
شده انجام فعاليتهاي كردن هك-
شما كليد صفحه كردن فعال غير-
شما موس كردن فعال غير-
كنيم. بررسي را ها TROJAN قسمتهاي از بعضي دهيد اجازه
-Netbus
-Subseven
Netbus كه است قسمت 2 شامل ميدهند انجام را آن ها TROJAN تمام تقريبا
. Server و Clinent شامل كه سرور را آن بايد شما كه است فايلي ميباشد
افتاده خطر در فايلهاي رديف در كه است فايلي فايل، اين آوريد بدست
ميباشد.
Hack
گرفتن: سيستمش. در Server از بكارگيري براي طعمه بناسيلهاي هدف
1 گزينة
net busserver . EXE فايل براي شدن مشخص براي ) Server فايلهاي فرستادن
سوي به(
E – mail شود. انجام بايد ابتدا كه است چيزي اين شما
شما. فرستاده كردن باز براي فايل يك كه ميكند ادعا ابتدا هكر يك است
شما نميدهد انجام را چيزي هيچ كه ميبينيد ميكنيد كليد دوبار كه وقتي
( مشكوك جنسي) نميبينيد را چيزي هيچ
( چه: مواقع بعضي فايل يك كردهايد كليك آن روي زمان مدت تذكر
( نميدهد انجام عملي هيچ آن و شما سوي به ميشود فرستاده
شدن install حال در Server زمان اين در ميافتد اتفاقي چه مرحله اين در
تمام. شما سيستم روي Clinet از Netbus از ميكنند استفاده هكرها ميباشد
هم. چيز هر و شما سيستم به ارتباط براي روي چيز همه ديگر اكنون ديگر
برابر در اطالعات چه هر هكر تب براي هستند دسترسي قابل شما سيستم
TROJAN ميكنند. استفاده زيركانهتري روشهاي از هكرها ميشود بيشتر ها
كنيد. دقت دوم روش به
دوم: روش
گرفتن: بررسي بياييد شما، سيستم روي Server كردن install براي شما هدف
بازيها. دريافت دوست يك سوي از بازي يك چگونه كنيم يك شبيه ميشود
آنها. وارد ناقال فرد يك توسط كه هستند دروازه مضحك كوچك فايل ميآيد
هستند. آنها شبيه يا
به كنند پيدا دسترسي دارند قصد چگونه كه دهم نشان شما به بايد من حال
آنها. اقدام شما عليه و شما سيستم فايل و مفيد برنامههاي از بعضي كنند
فايلهاي فايلها، اين) كرده تركيب هم با را شما سيستم روي دسترسي
اما( كننده تخريب نوع از برنامهها اين و هستند مجاز از ممكن نميباشد
مانند نكند عمل مجاز طور به كه شود توليد EXE نوع از فايل يك آنها مجموع
شود. آلوده زهر به كه نوشيدني يك آنكه
مثال: براي
چيزها بعضي= زهر+ گوجه آب
ديگري كام هر شما اما است گوجه آب آن نتيجه كه گفت ميتوان آيا حال
بعضي. آن روي ميتوانيد و TROJAN كردن تركيب براي توابع از بگذاريد
ميشود. استفاده ديگر فايلهاي
مثال: براي
اينچنين. انجام را كار اين Hacker تب از منظور اين دادن نشان براي) ميدهد
( است شده استفاده Chess . EXE فايل
( شطرنج بازي ميشود شروع فايل نام ) Chess . EXEنام:
TROJAN : net busserver . EXE (TROJAN )
TROJAN با اجرائي فايل يك كرده تركيب هم با را فايلها اين سودمند طور به
. EXE) نام اين. توليد( دلخواه نام يك نام تعويض ميتواند فايل ميكند
كه Chess . EXE نام با شود اين. شطرنج بازي يك نميتواند دقيقا شبيه باشد
كه. زهر با گوجه آب تركيب كه. خود اصل يا متفاوت كمي ميباشد ميباشد
Chess . EXE اصلي فايل برد پي نكته اين به فايل حجم كردن چك با ميتوان
KBY . 5 برابر حجمي TROJAN همراه جديد فايل و دارد KBY . 5 برابر حجمي
پردازش. در را ثانيه 10 با برابر زماني است ممكن فايل در اين الحاق دارد
اكنون. بر مقصد به TROJAN يك با همراه را شطرنج بازي فايل يك Hacker گيرد
ميفرستد.
چه: ميكنيد. اجرا را جديد فايل اين شما وقتي ميافتد اتفاق سؤال
فايل: خودش. طبيعي فرم به شبيه اجراي بازي جواب
زيرا نميترسيد گمان به شما نميدهد. انجام طبيعي غير كار فايل ظاهرا
TROJAN همان كه است كرده عمليات انجام به شروع ديگر برنامه يك فقط
حاال. شما سيستم روي كردن install در سعي برنامه اين ميباشد ميباشد
در است آن همراه كه ضميمه يك با همراه ميكنيد دريافت E- mail يك شما
آن شما و ميشود اجرا نامناسب فايل يك Chess . EXE نام به اجرائي فايل يك
ميكنيم. مشاهده شطرنج بازي را
شما سيستم روي شدن install در سعي بيصدا TROJAN آن ضمينه در ضمنا
دارد.
خودش كرد TROJAN ، install آنكه از بعد نباشد ترسناك كافي اندازه به آن اگر
كه Hacker به شما كامپيوتر از فرستاد خواهد پيغامي آن شما كامپيوتر روي را
ميباشد. زير اطالعات شامل
User( : ميخوانند آن با را شما كه نامي)
name
IP شما آدرس :IP Address
on: است on line شما صفحه
line
Hacker اما نيست طرح قابل مسأله اين ميكنيد استفاده dial up از شما اگر
اتوماتيك صورت به خودتان كامپيوتر روي ميشود log on شما كه موقعي
ميكند. اعالم
براي آن كه كنيم باور قدر چه كه كرد خواهيد سؤال خودتان از شما احتماال
از استفاده با ميتوانيد شما آن درباره كنيد فكر خوب افتاده اتفاق من
ميتوان. شده ذكر باال در متدهاي با همراه نوشته اين دوم فصل است
ساخت. مهلك وسيلهاي
كه دارد وجود نيز ديگري راههاي ولي شود استفاده است ممكن متدها اين
ليست. استفاده آنها از ماشين به دسترسي براي ميتواند Hacker يك زير كند
فايلها كردن آلوده براي ميتواند كه ميدهد ارائه را روشهايي از بعضي
شود. استفاده شما براي
خبري گروههاي
شبيه ضمائم فايل با همراه خبري گروههاي در كاالها كردن Post بوسيله
Mypic . EXE بزرگ خبري گروههاي در نقشه يك كه ميكند ضمانت تقريبا
ميكنند پست مردم ديگر همانند كار فريب مردم باشد طعمه براي معمولي
خبري گروههاي ديگر به را فايلها اين
شايعه
از ميكنيد دريافت شما ندارد كمتري راهحل هيچ مسئله اين براي بدبختانه
... خير و دور درست يك از است شده دريافت كه را فايل يك دست يك
E – mail
متد. يك تحويل يك از ميشود استفاده بزرگي محدوده در
Web Site خطرناك هاي
صحبت آنها درباره همانطور كه ندارند قرار جدول باالي كه سايتهايي وب
بايد كه بپذيريم بايد ميشود Down load ما سايت وب اين از كه فايلهائي شود
شويم. مواجع آنها با شديد بدگماني يك با همراه
( internet Relay chent ) IRC
به شما كانال يك به ميشويد ملحق شما وقتها بعضي IRC سرويسهاي در
. دريافت را Mypic . EXE شبيه فايل يك اتوماتيك صورت معموال شما ميكنيد
داشت. خواهيد نقص به نسبت شديد بدگماني يك كرد خواهيد پيدا
Chat سايتهاي
پذير امكان عمل اين در كه است جاهايي ابتدائيترين از يكي chat سايتهاي
ندارند. آگاهي موضوع اين از مردم از% 80 ورود متأسفانه است
وجود مختلفي راههاي تعدادي كنيد مشاهده ميتوانيد شما كه همانطور
بوسيله. يك همانند فايل تب كردن آزاد براي كه دارد در كه اطالعاتي كاربر
از شدهايد آگاه شما كه اميدوارم من كردهايد دريافت شما متدها اين
كه فايلهائي درباره ما سوم فصل در دارد وجود شما اطراف در كه خطراتي
كرد. خواهيم صحبت هستند دسترسي قابل
سوم فصل
دسترسي قابل فايلهاي
خواندهايد را قبلي فصل آنكه از بعد در پس كه ميكنيد سؤال خود از حتما
من. ديگر از را فايلها نوع چه بايد صورت اين چه اگر كه اميدوارم بپذيريم
شما تا كنم مطرح را نكاتي ولي بدهم شما به كامل جواب يك نتوانستم
خواهيم نشان شما به ما كنيد، مالحظه خاص فايلهاي مورد در بهتر بتوانيد
نوع در اضافي قسمت يك ميتواند عادي صورت به فايل يك چگونه كه داد
در اجرائي صورت به هرگز نميتوانند فايلها كدام يا باشد داشته اجرا
بيايند.
تصاوير:
كنند؟ ارسال خودشان از تصوير يك ميتوانند مردم همة آيا
كه را مردمي آنكه شانس ميكنيد استفاده chat سايت از شما اگر
داريد را كنيد مالقات كنند ارسال شما براي را تصاويرشان ميخواهند
ارسال My pic . EXE به شبيه فايلهايي در را تصاويرشان آنها كه اميدواريم
فايلهايشان كردن چك براي ياب ويروس از بايد شما باشد چنين اگر نكنند
كنيد. استفاده
باشند داشته اصلي فرمت ميتوانند تصاوير زير درفرمتهاي
-Bmp ( Bit map )
-JPG ( jpeg )
-Tiff ( ( Tog lmage file format
-GIF ( Graphics inter change format )
ميباشد. مجاز تصويري فايلهاي فرمت كه ميباشد مواردي تمام اين كه
Tiff فرمت يك از كوچكتر حجم لحاظ از شد گفته باال در كه مواردي تمام
بعضي. داده نشان را فرمتها اين ميتوانند كه هستند برنامهها از ميباشند
ديگر و Photoshop ، Paint shop ، Not scape ، internet Gxplorer مانند ميكنند ويرايش و
تصوير. پردازش برنامههاي
هشدار
دريافت آن فرمتهاي طبق ميتواند تصوير يك كه ميباشد فرمتهايي اين
هر. اين. قبول قابل غير آن از غير ديگر چيز شود آن دليل ميباشند
هيچگاه. اجرائي فايل صورت به تصويري فايل يك كه نميباشد بيايد
Auto Extracting) اتوماتيك گرد باز صورت به و هستند اجرائي كه را فايلهائي
نكنيد. قبول را هستند(
TEXT فايلهاي و READ me فايلهاي
. TEXT فرمت صورت به شبكه روي برنامهها مستندات تمام تقريبا هستند
هستند ويرايش قابل متون پردازندههاي بيشتر در فرمتها نوع اين
به فرمتهائي و ندارد را مستندات نوع اين براي ميتوان كه مثالهايي
مثال: براي WORD و MICROSOFT WORD براي . DOC صورت
<any thing >. Com
<any thing >. EXE
<any thing >. TXT. Vbs
دوگانه رفتار يك فايلها اين پذيرفت راحتي به نميتوان را فايلهايي چنين
معنا بدان اين نباشيم گمان خوش آنها به نسبت ما ميشود باعث كه دارند
را فايلهائي اطالعات ميتوانيد شما نپذيريد را فايلي هر شما كه نميباشد
پيدا را آنها فرمت و كنيد جستجو را است شده ذكر موارد غير صورت به كه
با محتاتانه ميتوانيد شما صورت اين در كه كنيد شناسائي را آنها و كرده
. install را خود دستگاه ورودي نمائيد استفاده را آنها و كنيد رفتار آنها نمائيد
چه از و فايلهايي چه كه كنيد دريافت توانست خواهيد شما بعد فصل در
كنند. آلوده را شما سيستم ميتوانند طريقي
هستند Hacker كساني چه
بررسي را Hacker يك اعمال دورههاي است بهتر كه است آن ما احساس
كنيم.
آلوده و سيستم يك به نفوذ به باشد محدود Hacker يك از شما شناخت شايد
عمل در Hacker فعاليتهاي از يكي باشد شما نظر آنچه شايد و باشد آن كردن
Hack را آن شما كه باشد زيادي قسمتهاي است ممكن اما باشد كردن
اما. درك محترم شخص يك نام با را آنها كه مردمي بدبختانه نكردهايد
يك را تهمت اين آنها بدهيم را Hacker يك تهمت آنها به اگر ميشوند شناخته
بگيرند. نظر در خودشان براي توهين
. Hacker يك كارشان دستور با همراه آنها اما هدف شما كه است آن ما هستند
كنيد. شناسائي را ممكن حالت بدترين
مخرب هكرهاي
بايد كه هكرها نوع اين باعث كه هستند هكرهايي كرد اجتناب آنها از شديدا
به شما اطالعات ميشوند باعث يا شود ويران شما سيستم ميشوند
و. غارت ناقص يا و رفته بين از شما اطالعت كه ميشوند باعث يا شود
شوند.
به را كننده استفاده از كثيري عده مسئوليت كه كسي كه است مورد اين در
در. مقاومت محالتي چنين عليه بتواند بايد دارد عهده بايد موارد چنين كند
Hacker عليه ميتواند كه باشد مسئوليت عهدهدار خبره و تجربه با فرد يك
نمايد. عمل
شبكه يك در بتواند تا ميدهند نشان را ديگر افراد خصوصيات Hacker معموال
اين. برنامههاي به باشند داشته دستيابي برنامهها ديگران از معموال
از را برنامه اين ميتوانند كه مديراني و نميكنند استفاده حقيقي اطالعات
ميشوند. ناميده .Hacker Kiddie نام با بياندازند كار
Hacker ها
ميشود. تعريف free اطالعات به دستيابي با Hacker يك
شما كه بدانند ميتوانند كه دارند وجود اندكي بسيار باهوش افراد معموال
اطالعات به كه است خوبي دليل يك اين داريد، چيزي چه سيستمتان روي
هكرها. رخنه شما تا ندارند كافي اطالعات ها anar chist و ها crac ker شبيه كنند
آنها بشوند محرمانه قسمتهائي وارد و بشكسته را شما سيستم بتوانند
دهند. انجام نميتوانند ديگر كاري بزنند جمع را 2+2 بتواند آنكه از بيشتر
ياد قانوني غير عمل يك عنوان به هكرها از نويسندگان از بعضي متأسفانه
كه معتقدند آنها هستند، دولتي سازمانهاي اصلي هدف هكرها ميكنند
خيلي بايد اطالعات اين كه دارد وجود دولتي نهادهاي در مهمي اطالعات
نظر اين براساس كند نفوذ آنها به نتواند هيچكس و باشند مانده محرمانه
برنامههايي كه ميكنند دعوت متخصص افراد از دولتي سازمانهاي محرمانه
آنها سيستم به بتواند و كند بررسي را آنها امنيت برنامهها اين كه بنويسند
نفوذپذير قسمتهاي كردن تست براي Hacker از آنها بنابراين كند نفوذ
ميكنند. استفاده برنامههايشان
نياز مورد ابزار
ميكند؟ كار چگونه چكش بدون نجار يك
ابزار بعضي دارد ابزاري به نياز سيستم يك امنيت به دستبرد براي Hacker يك
دسترسي قابل راحتي به ديگر بعضي ولي هستند دسترس در راحتي به
و. بعضي. نوشته Hacker توسط بايد ابزار اين نميباشند به ها Hacker از شوند
نميباشند. خاصي ابزار به وابسته و ميكنند عمل هوشمند صورت
ابزار كه بدانيم بايد ميكند عمل چگونه Hacker يك كه بفهميم بهتر اينكه براي
كه. عمل چگونه آن ذكر نيز و ميآوريم زير در را آن اطالعات ما ميكند
يكديگر به پيوستن از چگونه شده ملحق هم به آنها چگونه كه كرد خواهيم
كرد. خواهند استفاده
PORT Scanners
است؟ چيزي چه PORT Scanner يك
از كامپيوتر در كه ميدهد نشان كه است فعال وسيله يك PORT Scanner يك
يه. فعال كدامها و شده استفاده بورتها كدام است اين وسيله ميباشند
فعال هدف كامپيوتر در سرويسهايي چه ميشود متوجه Hacker يك كه
كند. استفاده آنها از ميتواند و هستند
گرفت. نظر در ميتوان مرجع يك عنوان به ميتوان را زير ليست
Star ting Scan
Target Host : WWW. Your compony . com
TCP Port : 7 ( ecno )
TCP Port : 9 ( dis card )
TCP Port : 13 ( day time )
“ “ :19( char gen)
“ “ :21 ( ftp )
“ “ :23 ( tel net)
“ “ :25( sntp)
“ “ :37 ( Time)
“ “ :53 ( domain)
“ :79 ( finger) “
“ “ :80 ( www)
“ “ :110 ( oop)
“ “ :111 ( sunrpc)
Finished
IP آدرس يك از آنكه اول ميشود انجام روش دو به باز بورتهاي كردن پيدا
آدرسها IP از محدوده يك روي به بررسي از دوم روش و ميشود استفاده
ميشود. استفاده باز بورتهاي كردن پيدا براي
-555 مشابه براي يگانه تلفن شماره يك از ميكنيم سعي ما كه كنيد فرض
هر. وتقاضا 4321 در. دسترسي قابل كه متعلقاتي ميكنيم مثال اين باشد
هستند. باز بورتهاي شبيه متعلقات و آدرس IP منازل تلفن شماره
Scane كردن Renge يك از اي IP 555 بين ما اعداد تمام زدن صدا شبيه آدرس-
. 9999-555 تا 0000 و قابل كه متعلقاتي هر آنها از كردن تقاضا ميباشد
است. دسترسي
TROJAN ها
استفاده آنها از ها Hacker كه هستند ابزاري از يكي ها TROJAN قطع طور به
صدها. طوالني آنقدر آنها ليست كه ميباشد موجود TROJAN ميكنند
آنها از نوع دو به فصل اين در كرد، ذكر را آنها همه نميتوان كه ميباشد
ميكنيم. توجه
Sub Seven
Sub Seven به. فراواني ظرفيتهاي و توانائيها شامل اين من نظر ميباشد
كه. ها TROJAN پيشرفتهترين از يكي ديدهام. حال به تا من ميباشد
كنيد. توجه آن توانائيهاي از بعضي به حال
Address book
Wwp pager Retriever
UINZ IP
Remote IP Scanner
Host look up
Updore victim from url
ICQ Take over
FTP root folder
تلفن شماره همراه Dial – up ، Password يافتن باز
User name و
Port redivect
IRC bot دستورات از ليستي براي
File mahager book marks
دايركتوري يك ساختن – دايركتوري يك حذف
Process manager
TEXT 2 Speech
Restart Ser ver
Aolins rant me ssenger براي جاسوسي
yahoo me ssenger براي جاسوسي
micro soft messenger براي جاسوسي
قرباني آدرس IP كردن پيدا
شامل مقصد مركزي آدرس اطالعات كردن پيدا
آدرس
نام
شهر
شركت
كشور
مشترك نوع
E _ mail
حقيقي نام
كيفيت
شهر كد
كشور كد
محلي تلفن شماره
ZIP Code... و
Net bus
Net bus يك TROJAN كه ميگيرد قرار استفاده مورد هنوز ولي است قديمي
. Server و Client قسمت دو شامل قسمت برنامه از قسمتي Server ميباشد
شود. اجرا شما كامپيوتر روي بايد كه است
Net bus توانائيهاي
CD – Rom بستن و باز
و مسيرها كه JPG و BMP فرمتهاي در انتخابي مقادير دادن نشان
ميكند. مشخص نيز را دايركتوريها
موس كليدهاي تغيير
كاربردي برنامه يك انداختن بكار
را مسيرها ميتوان نباشد مشخص آنها مسير اگر) صوتي فايلهاي خواندن
. WAV فرمت نوع از بايد خواند ميتوان كه فايلهائي( كرد دريافت هم باشد
دلخواه. نقطه يك براي موس مكان تغيير
كاربردي. برنامه كردن فعال براي كليدهايي كردن فعال
هدف. كامپيوتر اطالعات فرستادن
ولوم صداي كردن زياد و كم
قابل شما كامپيوتر روي فايلها اين فايلها از بعضي بردن بين از يا دريافت
ببريد. بين از را آنها ميتوانيد آنها انتخاب با و هستند مشاهده
ها Password سازي آشكار
... و پنجره يك روي كردن تمركز يا بردن بين از
كننده الحاق
به و دارند قرار TROJAN يك داخل در كه هستند برنامههائي كنندهها الحاق
يك و كرده تركيب هم با را سيستم روي برنامههاي بعضي مخفي صورت
ميسازند. خودشان كاربرد براي برنامه
ICQ
آنها. الزم كردن Hack براي فايلها ابن همانطور برنامههايي فايلهاي نيستند
TROJAN اكثر شدهاند نوشته آن براي نامعلوم شخص يك توسط نه كه هستند
كه كنند مطلع ICQ طريق از را ها Hacker كه دارند را آن توانائي پيشرفته ها
TROJAN توسط ميتوانيد شما كه خير يا هستيد فعال مستقيم طور به شما
كنيد. آلوده را آنها ها
در. آلوده شما فايلهاي اگر را شما آدرس IP ميتواند ICQ صورت اين نباشد
كه. واگذار دور راه از قابل شما فايلهاي و برنامهها صورت اين در كند
كه. را IP شماره كه كسي براي هستند دستيابي ICQ صورت اين در دارد
ميكند. مجاز را فايلها به دسترسي مقابل طرف از اجازه به نياز بدون
كند. عمل شوند Hack ماشين در كه ميكند سعي زير مراحل طبق Hacker يك
Hack 1
بدست: كننده استفاده ماشين يك در نفوذ راه آوردن هدف
بدست: مرحله كننده استفاده ICQ شماره آوردن اول
افزودن: مرحله ICQ ليست در كاربر دوم
سعي: مرحله كاربر مورد در اطالعات گرفتن در سوم
ثبت: مرحله كاربر آدرس IP كردن چهارم
رفتن: مرحله DOS مد در پنجم
اجراي: مرحله < nbt stat - A < ip address فرمان ششم
نگاه: مرحله Hex code < 20> در كردن هفتم
مشاهده: مرحله < 20> كد در IP – Address هشتم
مشاهده: مرحله دسترس در مشترك صورت به كه قسمتهائي كردن نهم
دارند. قرار
استفاده: مرحله شبكه در X: \\ ip – Address \ c دستور از دهم
دوم فصلمقدمه:
همچنين و Clinet / Server برنامههاي به كه كرد خواهد كمك شما به مقاله اين
اما. وارد آنها بين ارتباطي راههاي كار نحوه به راجع توضيح از قبل شويد
شود: مشخص نكته چند است الزم
1-TROJAN جهت انباري hack ،كند، استفاده آنها از ميتواند كسي هر نيستند
شده پيدا دسترسي سيستم يك به كه ميشوند استفاده وقتي ها TROJAN اما
شد. وارد آن به راحتي به ميتوان حالت اين در و باشد،
استفاده نبايد دادهها تغيير يا و كردن خراب كردن، پاك براي TROJAN از-2
مگر. باشيد. آشنا را آن از حاصل آثار و هدف شما شود
ميشود؟ استفاده TROJAN از چرا
شايد. وجود ها TROJAN از استفاده براي مختلفي داليل گفت بتوان دارد
بين اشتراك براي ديگر كامپيوترهاي منابع از استفاده آن، از استفاده بهترين
در كامپيوترهاي روي جاسوسي ديگري حالت در و باشد كامپيوترها
... يا و خود مجاورت
كاربرد و اجرا قابل مختلفي اعمال و توابع TROJAN از استفاده با حال هر به
. مثال دهد. انجام قرباني روي بر مختلفي عمليات ميتوان هستند
:C – 1 فصل
. TROJAN به راجع پايه اطالعات ها
يك شكل به كه است مخرب برنامه يك عنوان به ميشود تعريف TROJAN يك
برخالف. قيافه تغيير بيخطر برنامه TROJAN اسبهاي ويروس، ميدهد
هستند. مخرب يك عنوان به فقط اما كنند، جابجا را خودشان نميتوانند
ميكند ادعا كه است برنامهاي ها، TROJAN اسبهاي نوع رايجترين از يكي
ميشود باعث آن جاي به اما ميكند پاك ويروسها از را كامپيوترتان
يابند. راه كامپيوتر داخل به ويروسها
آن در كه است شده گرفته ها Homer سندمين در داستاني از TROJAN اصطالح
اما. هديه بزرگ چوبي اسب يك دشمنانشان به يونانيها اهالي وقتي دادند
tray ( trojans ) از يونان سربازان كشيدند، شهر ديوارهاي داخل به را اسب
باز را شهر دروازههاي و آمدند بيرون مخفي حفرهاي طريق از اسب درون
Tray شهر و آوردند حجوم شهر داخل به كه يارانشان به دادند اجازه و كردند
گرفتند. را
... فقط يا و ها Clinet / Server مخربها دارد، وجود ها TROJAN از مختلفي انواع
است. شده صحبت Clinet / Server انواع مورد در بيشتر اينجا در
A – 2 فصل
Trojan ميكنند. كار چگونه ها
. ساده بسيار ميكنند كار ها Trojan كه راهي معموال دو ها Trojan براي است
.Server و Clinetميشود. گرفته نظر در قسمت
پورت يك به دادن گوش حال در كه سروري با قرباني كه است آن كلي اين
باز پورت و قرباني IP آدرس به Clinet طريق از ما و ميگيرد را است باز
يعني. متصل است، آن به دادن گوش حال در Trojan كه قرباني ميشويم
بخش و ميدارد نگه باز را پورت يك و گرفته قرار قرباني روي Trojan بخش
اين به و شود متصل باز پورت آن به ميكند سعي ديگر مكان از Clinet سرور
كنند. نفوذ قرباني كامپيوتر به شكل
كه- در- فعال يكبار فقط سرور سيستم و است مخفي حافظه ميشود
سرور. تغيير را قربانيها از- وارد سيستم Start – Up داخل به ميدهد شده
فايلهاي يا و win – ini يا autoexec . bat فايل يا سيستم رجيستري به ورود طريق
راه خودكار طور به شود Start Up سيستم كه زماني هر بنابراين و – مشابه
ميشود. اندازي
مشابه اغلب كه است Windows رجيستري داخل به ورود راه رايجترين اما
است. ذيل
[ HKEY - IOCAL - MACHINE \ Soffwave \ Microsoft \ Windows \ Current Version \ Run ]
“ Server “ = “ C : \\ Windows \\ Server. Exe “
،Windows \ System شاخه يا و ويندوز در مخفي مكاني در را خود آن، از بعد و
و. مشاهده قابل غير كاربران براي بنابراين ميكند، كوپي به اين هستند
ميشود. شناخته عفونيت عنوان
از Phile يك قرباني اينكه محض به شود، راهاندازي و نصب ميتواند سرور
از( متني ) Phile هيچ نبايد زرنگ قربانيهاي بنابراين باشد، كرده باز را سرور
كنند. باز را سرور
قرار طريق از تنها قرباني جزئيات ارسال جهت ميتواند همچنين سرور
خيلي. راهاندازي email آدرس يك به جاري IP و پورت شماره دادن از شود
بنابراين و ميدانند را Trojan سرورهاي و تيز هاي Phile بين تفاوت افراد
ندارند. مورد اين در نگراني
به و كرده باز را Clinet ميتوانيم ما ميشود، گرفتار قرباني آنكه محض به
ميكنيم، تنظيم كه ي Password يا پورت شماره طريق از دور راه ميزان
شويم. متصل
B – 2 فصل
TCP / IP پروتكل
كامپيوترها ميشوند باعث كه هستند قوانيني مجموعه 0000000000
TCP / IPباشند. داشته شبكه يك طريق از يكديگر منابع به دسترسي بتوانند
دو TCP / IPميباشند. نيز اينترنت پروتكل كه هستند شبكه پروتكل بهترين
ميروند. شمار به مناسب پروتكل
ميزبان يك و پورت و منبع ميزبان يك ميشود، تعريف پارامتر 4 با اتصال يك
وقتي. پورت و مقصد بستههايي در دادهها ميشود، ايجاد اتصال يك آن
بستهها. ارسال و كنند عبور پائين ترافيك از كه هستند مراقب ميشوند
شدهاند. وارد دادهها كه شوند مطمئن همچنين
و. استفاده 4 نسخه IP از شبكهها بيشتر از مستقل كل در ميكنند
UDPهستند. افزاري سخت پروتكلهاي ، TCPكه هستند پروتكلهايي
همه. بر در را IP بستههاي هستند داده و هدر شامل بستهها اين ميگيرند
: IP هدر شامل
IP بر در بستههاي پروتكل نوع و بستهها براي مقصد ميزبانهاي و منبع
غيره. و udp = 17 ، Tcp = 4 هستند آن گيرندة
:UDP بستههاي شامل
و نيست SEQ = ACK پايه بر UDPاست. مقصد ميزبان و منبع پورت شماره
بستههاي. ضعيف خيلي : TCP است شماره ميزبان و منبع پورت شامل
شماره. پرچم مجموعة ( ACK) تأييد شمارههاي و ترتيب مقصد، است
SEQ : byte به byte يا ميشود، فرستاده بعدي بايت شمارة و ميشود شمرده
ميدهد. بسته، اين در شده فرستاده
شمارههاي. شده تأييد كه است SEQ شماره : ACK شماره انتخاب SEQ است
ارتباط. شروع زمان در ميشوند
C . 2 بخش
Trojan پايه توابع
است: شده ليست ها Trojan پايه عمليات و توابع از ليستي اينجا در
File manager : به دسترسي براي تابع اين HD ميشود. استفاده قرباني حافظه
از بعضي كه دارد، خود كنار در نيز ديگري توابع نرمال صورت به تابع اين
Up load ، Down load ، Show Image / Exeute /Set image / Play Sound / Delet a: از عبارتند آنها
File ، Move a File ، Make a new folder ، and copy a file
Find Files : روي را فايلي هر كردن پيدا اجازه تابع اين HD ميدهد. قرباني
Manuai crds : اسبهاي در دليل اين به اغلب تابع اين Trojan تا ميشود گذاشته
كنيد. اجرا دكمه Click فرمانهاي جاي به را خود موجود فرامين بتوانيد شما
Line Captures : شما كه است شكل بدين و باشد مفيد بسيار ميتواند تابع اين
با طوري به كنيد، منتقل خود براي را Desk top از متعددي تصاوير ميتوانيد
است. اتفاق حال در عملي چه شويد متوجه شما روش اين
Open / Close CD Ram :
Hide / Show Start buttone :
Set System date :
Message boxes : به را پيغام پنجرههاي ارسال اجازه شما به انتخاب اين
ميدهد. را پيغام نوع و دكمهها پيغام، با همراه قربانيتان،
System Colors : را قرباني سيستم رنگهاي خواندن و تغيير اجازه تابع اين
ميدهد.
Flip Screen :
Set Resolution : تنظيم اجازه Resolution ميدهد. را صفحه
Mouse Options : و كليدها تغيير يا و كردن فعال غير يا كردن فعال اجراء تابع اين
ميدهد. را موس حركتهاي
GO to URL : قرباني مرورگر مايليد كه مكاني ميدهد اجازه شما به تابع اين
كنيد. انتخاب شويد، متصل آنجا به
Print text : پرينتر توسط آن چاپ و متن يك نوشتن اجازه شما به فرمان اين
ميدهد. را قرباني
Remate host info : استفاده دور ميزبان به راجع اطالعاتي گرفتن براي تابع اين
ميشود.
( : 2 و D) بخش
: به نفوذ) گذاري اثر راههاي قرباني(
مانند چيزي هر يا MSN. يا Yahoo پيامگير مانند پيامگير يك گرفتن و رفتن(1
به. را فايل انتقال اجازه كه آن به شود، انجام برنامه اين آنكه محض ميدهد
به شروع و كرد خواهيد پيدا را هايي lamer يا افراد تصادفي صورت
نظريه. آنها با صحبت يك از استفاده با كه است اين اساسي ميكنيد
. شما پيغام پذيرش براي را آنها كنيد تحريك ميتوانيد خاص مهندسي مثال را
خيلي تحريك باعث شما آن از بعد و ! “bek at this new yahoo tool T get “ بگوئيد:
ميشويد. دام در آنها انداختن براي افراد از
به احتياج كه باشيد افرادي از پيغام دريافت انتظار و بشينيد chat اتاق در(2
و. خاص متني ، “hey I get that Phile “ ميگوئيد آنها به شما حالت اين در دارند
ميكنيد. ارسال آنها براي را متنتان سپس
مطمئن: را آنها و است پيغامتان در كه دهندهاي سرويس نام كه باشيد توجه
دهيد تغيير ميخواهيد نام شما ميخواهند را Msvbvm 69 . dll فايل آنها اگر مثال
نگران. ) تغيير Msvbvm 69 . dll . exe به را آن اگر زيرا نباشيد، exe. افزودن دهيد
از را فايلها فرض پيش صورت به Windows كه هنگامي نباشند، متبحر كاربران
با را فايل آنها ميكند، حذف را آنها توسعه و ميشناسد، توسعهشان روي
براي را آن ندارند، پيغامگير آنها اگر( ميبينند dll . exe. جاي به dll. پسوند
. mail آنها كنيد
Chat آنها با كه افرادي به دهيد تغيير Scr. به را خودتان exe. با فايلها(3
وقتي. بدست جديد Screen فايل يك كه بگوئيد ميكنيد فايل آن آنها آوردهايد
exe. جاي به را Scr. فايل يك آنها كه ميرسد نظر به طور اين ميكنند، باز را
كردهاند. باز
سپس. نصب بد معمولي http سرور يك(4 كنيد. طراحي وب صفحه يك كنيد
دهنده، سرويس راهاندازي كلمه يك و تان Phile دهنده سرويس به link يك با
دهيد قرار آنها اختيار در و كرده http : // your ip ، copy شكل به را خود IP وسپس
: // ...http صورت به را آن داريد را 184.216.84061 شما IP شمارة اگر مثال
جهت. دستور و كرده اجرا را Start ، Run منوي در ، IP آوردن بدست بنويسيد
Winipcty آن از بعد كنيد اجرا و كرده تايپ را IP ميكنيد. پيدا را خودتان
قوي Philes يك به او كه بگوئيد قرباني به كه است، اين نيز كار اين دليل
به. كرده پيدا دسترسي شويم. او سيستم وارد ميتوانيم ترتيب اين است
افراد بيشتر جذب باعث باشد، خوب طراحي داراي وبتان صفحه اگر
شد. خواهد Down load جهت
به البته بفرستيد، آنها به پيغامي و بياوريد بدست را قرباني emial آدرس(5
به شما بگوئيد آنها به و جديد محصوالت فروش شركت دوست، يك عنوان
هر يا و yahoo ، MSN طريق از شدهايد، انتخاب اوليه كننده آزمايش يك عنوان
و. استفاده كه ديگري Chat شبكه hacker تعدادي كه دهيد توضيح آنها به ميكنيد
برايشان كه بستهاي از امنيت بردن باال براي آنها و شدهاند ايجاد جديد
كنند. استفاده بايد فرستادهايد
ارسال را نامه خودتان mail آدرس غير به آدرسي از كه باشيد داشته توجه
كنيد.
E ، 2 فصل
قرباني IP آدرس آوردن بدست راههاي
زيرا. بسياري اهميت داراي قسمت اين حاال و ها Client بيشتر . IP بدون است
نميكنند. كار سرورها يا
ماشين. ارسال phile دهنده سرويس يك شما كه هنگامي-1 شما ميكنيد
و. ايجاد مستقيم انتقال نام به چيزي و ميشود متصل كه هنگامي ميشود
آنها IP ميتوانيد net stat نوشتن با شما كنند Down load را فايل اين Dos تحت آنها
ضمن. بدست را Down load حال در نيز شما كه صورتي در كار در اينكه آوريد
توجه. پذير امكان باشيد ميسر هنگامي فقط كار اين كه باشيد داشته است
آدرس شما صورت اين غير در زيرا باشد، نداشته وجود Proxy هيچ كه است
Proxy نيست. مناسب كه كرد خواهيد پيدا را
طريق از ميتوانيد را كار اين كنيد، قرار بر email ارتباط يك كنيد سعي-2
بعد. فراهم Phile دريافت براي آنها در انگيزه ايجاد در email دريافت از كنيد
بر راست كليك با ميتوانيد شما ، Out look روي آن كردن باز و آنها طرف
به. بدست mail اين به راجع جزئياتي property در رفتن و آن متن روي آوريد
باشد. زير مشابه ميتوانيد ميبينيد كه چيزهائي فرض
4/5 صفحه شكل
نمائيد. مشاهده را IP آدرس ميتوانيد شما آن از بعد
كرد برقرار اتصال يك ميتوان شد برده نام باال در كه روشهايي همان به-3
ميتوانيد شما هستند، شما ورود روي از Down load حال در آنها كه هنگامي و
كنيد. استفاده كند log را آنها ميتواند كه برنامه يك از
t بيشتر-4 rojan تنظيمات داراي خوب هاي (Seting ) اين. اتوماتيك هستند
به ميشود، تان email آدرس يا تان ICQ شماره تعيين امكان شما به خاصيت
اتوماتيك صورت به شوند، متصل اينترنت به آنها كه هنگامي خاطر همين
بعضي. ارسال شما براي آن پوت شماره و جاري IP آدرس ها t rojan ميشود
. CGI شامل و مواجه آن با( ندرت به) مواقع برخي در است ممكن هستند
شويد.
A /3 بخش
: t rojan پيشرفته توابع
Window mng : آن از استفاده حال در آنها كه را فعال پنجره شما به تابع اين
همچنين. نشان هستند hade شامل انتخابهايي شما به ميدهند / show ،
Maximize / Minimize ، Close و فعال پنجره عنوان به آوردن يا . ميدهد...
Registry editor : سيستم registory در را edit يا و تغيير اجازه شما به تابع اين
ميدهد. قرباني
Pnocess mny : در قرباني فعال پردازش كدام ميدهد نشان شما به تابع اين
همچنين. موجود حافظه نشان را يافته پايان پردازشهاي شما به است
ميدهد.
Disable Graeh Reboot : امكان شما به انتخاب اين RAS hany up ، سيستمي برخورد
كردن فعال غير ، GUI پنجرههاي كردن فعال غير Blue screen خطاي يك دادن
ميدهد. را... و Kernd ، windos از خروج يا موس و كليد صفحه
APP rediect : صفحه از خروجي يك گرفتن امكان تابع اين Dos ميدهد. را
Online / Off line Keylogger : تابع اين
Clipboand : ديدن اجازه تابع اين clip board ميدهد. را قرباني
Password options : ديدن اجازه تابع اين Password ميدهد. را قرباني سيستم
Server Option : ميدهد. را قرباني سرور جابجايي يا تغيير ديدن اجازه تابع اين
Poot re- direct : و ميدهد گوش قرباني روي دور پورتهاي از يكي به تابع اين
ميكند. هدايت ديگري پورت و IP به را آن
Ftp Server : راهاندازي قرباني ماشين روي بر را Ftp سرور يك تابع اين
ميكند.
Packet Sniffor : Sniffor را قرباني ماشين از شده فرستاده بستههاي تابع اين
ميفرستد. شما سيستم روي دور UDP پورت يك و IP به را آنها و ميكند
Net work browsar : هستند، متصل آن به آنها كه شبكهاي مرور اجازه تابع اين
ميدهد. را
:B / 3 فصل
هست. موجود trojan فرض پيش پروتهاي از تعداد اينجا در
: C / 3 فصل
راهاندازي: روشهاي
استفاده مشترك صورت به كه راهاندازي روشهاي از تعدادي اينجا در
است. شده آورده ميشود
اجرا كنيد Rekod را سيستم شما كه زماني هر load يا Run از بعد فايلي هر
ميشوند.
System . ini = C.. \ .. \ :
فايلي هر است Shell روش از استفاده كرد اجرا را آن ميتوان كه ديگري راه
ميتوانيد همچنين شد خواهد اجرا Windows آمدن باال هنگام در explorer از بعد
فايلهاي. انجام بيشتر اطمينان جهت را راهها همه هر explorer از بعد دهيد
همچنين. حذف را فايل آن براي مجددي اجراي نيز فايل مسير ميكنند
در. درج ميتواند در فايل ميشود فرض نشود درج مسير كه صورتي شود
Start شاخة > run Goto و “ Syselil“ در. تايپ را با برنامه يك حالت اين كنيد
. System پنجره يك ميشود باز پنجره چندين ini نداشت رمز ديگر يكي و
. sys. Ini و winilw بازيابي براي ساده راه يك اين ميدهد، نشان است
كه فايلي هر C : \ ....\ Start up مسير در شويم ويندوز registory وارد آنكه از قبل
و. راهاندازي ويندوز آمدن باال هنگام در باشد فقط ، registory اكنون ميشود
سيستم ناسازگاري باعث قسمت اين در تغييري هر كه باشيد داشته توجه
مطمئن آن اثرات از كه دهيد انجام كارهايي فقط پس ميشود، شما
هستيد.
Start در registory آوردن بدست براي > run ، عبارت registory يك. تايپ را كنيد
نشان هستند شاخهها درختي ساختار نمايش شبيه كه قسمت چند با پنجره
چندين. داده در كه است شده ثبت شما ويندوز registory در مكان ميشود
شدهاند. ليست اينجا
را \” %*”Server . exe %1” 1“ عبارت \ “ % * “1” %1“ عبارت جاي به اگر
ميشود. اجرا Windows راهاندازي هنگام در فايل اين كنيد تايپ
D / 3 فصل
Fire wall چيست؟
Fire wall يا شبكه يك از محافظت براي ممكن راه چند از يكي Compytre از
است. ديگر نامطمئن هاي Compytre يا شبكهها
طور اين كلي صورت به اما دارد وجود كار اين براي مختلفي مكانيزمهاي
را ترافيك كه يكي است، مكانيزم زوج يك داراي Fire wall كه ميشود تصور
از بعضي ميدهد، مجوز( مرور و عبور) ترافيك به كه ديگري ميكند بلوكه
Fire wall دوم مكانيزم روي ديگر بعضي و اول مكانيزم روي بيشتر ها
ميكنند. پافشاري
:E / 3 بخش
Binders ( شدن متصل )شدن آويزان
Binder اتصال جهت ها trajan . exe ساير به trajan . exe ساير يا و Phile استفاده ها
شما. در و كنيد bind محصوالتتان آخر به را خود هاي trajan ميتوانيد ميشوند
نميشوند. مشكوك محصوالت اين به آنها حالت اين
: F / 3 بخش
نشوند. محافظت NS:S توسط كه هايي trajan ساختن
يك- 2 خودتان trajan سرور- 1داريد. احتياج چيز 3 به كار اين براي شما
next اديتور يك- 3 فايل كننده تكي برنامه
روي را AVكنيد. / كوپي آن روي را تان trajan سرور و كنيد ايجاد شاخه يك
با. نظر در ويروس يك عنوان به را exe. آن و كنيد اجرا شاخه اين ميگيريد
كنيد. / تبديل lmb تكههاي به را خود exe فايل فايل، شكسته، يك از استفاده
AV را نظر در ويروس عنوان به را فايل يك كه ديد خواهيد و كنيد اجرا مجددا
/ كنيد پاك را فايلها بقيه/ ميگيرد همين و بشكنيد را موجود فايل مجددا
فايل تا دهيد انجام را سوال وقتي. كوچك واقعا كه شود شد بايت 24 تقريبا
و كرده حذف را بايت آخرين دريافتي AV كه زماني تا كنيد اجرا را AV مجددا
بماند. ناكام ويروس
B4 4A 05 93 ميگيرد نظر trajan يك عنوان به
CD 21
B4 4A 05 93 ميگيرد نظر trajan يك عنوان به
CD 21
B4 05 93 نميگيرد نظر trajan يك عنوان به
4A CD 21
را جديدمان B4 4A CD 21 Server . exe 05 93 كنيد جابجا را بايت آخرين
زماني. ذخيره كنيم. سوئيچ Signator عنوان به را بايت كمي تعداد ما كه كنيد
براي نميگيرد نظر در trajan عنوان به را مان AV را آن از بزرگتر فايلهاي
ميتوانيد اطمينان بايد. امتحان را آن حدودا به شما اگر باشد صحيح كنيد
همچنين. كده جابجا و انتخاب را دستورات دو از يكي دقت خاطر به باشيد
و دارد جابجايي به احتياج ...sist نمونه از بايت يك فقط كه باشيد داشته
نباشيد. آن روي غلط انتخاب نگران
همه: استفاده نمونه جهت بايتها مجموعه سري يك از يابها ويروس توجه
به. و. اجرا نيز ها AV اين براي را روش همين خاطر همين نميكنند كنيد
find آنها همة كه زماني تا دهيد انجام را كار اين مشترك هاي AV بيشتر روي
دهند.
روي هستند نياز كه هايي DLL مانند فايلها ديگر روي بر را كار اين
كرد. استفاده شوند نصب دور ماشينهاي
: G / 3 فصل
شده: متأثر كامپيوترهاي ساير آوردن بدست
از ميتوانيد دهيد، قرار تأثير مورد خودتان قرباني نميتوانيد شما اگر
يكي. قرار جستجو مورد را آنها و كرده استفاده افراد ساير فعاليت از دهيد
پورت كننده بررسي يك از استفاده ، PC كامپيوترهاي پذيري تأثير راههاي
پورتهايي كردن چك و جستجو مورد هاي IP رنج تعيين با ميتوانند كه است
داد. انجام را كار اين هستند، باز ها trojan انواع ساير براي كه
به كه هستند پورتي كنندة بررسي داراي trojan گيرندههاي سرويس بيشتر
ارتباط آن كردن پيدا از بعد و ميگردد خود نظر مورد پورت و IP دنبال
داراي سرورها حاالت بيشتر ندارد، كاري ها Port ساير به و ميشود برقرار
گذار قفل يك به نياز بورت از عبور براي حاالت اين در لذا هستند، عبور رمز
trojan كند. برطرف را عبور رمز آن بتواند كه
فرض و كنيم درست روش اين به آغازين بايتهاي نمونه عنوان به بيائيد حاال
حاال. رفته جلو كوچك بايتهاي به تبديل مرحلة تا فايل ميكنيم شما است
( byte 12) بايتها از كمتري تعداد بايد به AVبرنامة كه باشيد داشته
حاال. شناسايي ميتواند موجود هاي trojan از يكي عنوان كه جايي بيائيد كند
بيائيد. پيدا ميافتد اتفاق اصلي برنامه در ها byte از ترتيب اين : OD 98 كنيم
0342 Offset برنامه ببينيم، را Server . exe در را debuy آن در و كنيد باز ويندوز Offect
ببينيد. نشده اسمبل طور به را ها U “ byte “ كردن باز و برويد خاص
Push دستور ميتوانيم ميبينيم كنيد نگاه دستورات به cx و Ds ، Mov Bx را
پيش اجرا در اشكالي كه كنيم فرض و كنيم جابجا يكديگر با ميتوانيم
استفاده هاي A – 4 : trojan بخششد: خواهد زير شكل به بنابراين نميآورد
مشترك. صورت به شده
Netbus : قبيل از دور راه مديريت براي مناسب تركيبهاي از خيلي بسته اين
. Redirect برنامههاي و Registory مديريت فايل، مديريت شما به عالوه به
قرار دسترس در يا و كليد صفحه شنيدن صفحه، ذخيره قبيل از امكاناتي
ميدهد. جاسوسي براي دوربين عكس گرفتن
Net Busاست. موجود بسته يك در ديگر، تركيبهاي كنار در امكانات اين همه
Pro قسمت دو شامل Chat و Server است .
سوم فصل
Server ميخواهيد شما كه شود نصب كامپيوتري روي بايد كه است برنامهاي
دهيد. انجام دستكاري و مديريت روي
Client متصل كامپيوترها ساير به آن طريق از شما كه است برنامهاي
ميشويد.
در باشند متصل Net Bus Pro يك به همزمان طور به ميتوانند Client چند يا و 2
باشد. نداده رخ آنها بين برخوردي هيچ كه حالي
Backorifice : net به شبيه بسيار نيز برنامه اين bus . اين را برنامه است
آورد. بدست WWW. Cultdead Coin . com ميتوان
Mosucker : متن. شده نوشته VB 6.0 با برنامه اين 16,000 آن برنامه است
خطاست.
كه. استفاده اتصال جهت مستقيم TCP پروتكل از برنامه اين اين ميكند
كه را بستههايي و است سريع بسيار زيرا باشد، خوب امكان يك ميتواند
روي سرويس كننده توليد سرور و Clientميكنند. پردازش شدهاند فرستاده
هستند. اجرا فايل بيتي 32 ويندوزهاي از نسخه هر
Bionet : با. موجود سرورهاي موثرترين از يكي برنامه اين اين ميباشد
همچنين. صورت هايي انتقال سريعتر،% 90 حدود برنامه داراي ميگيرد
مي محسوب موتورها ترين امن از يكي كه است محافظت جهت موتوري
برنامه. براي زيادي امكانات كه كرده پيدا توان مي نيز ديگري هاي شود
. مي شما به قرباني سيستم دستكاري اما براي است مسلم آنچه شوند
كه همانطور قرباني، سيستم به دستيابي به اوليه دستيابي شد، گفته قبال
mail فرستادن راه سادهترين شايد نيز كار اين براي است، قرباني سيستم
به كرد تحريك را قرباني توان مي وسيله اين به باشد، مستعار نام با هاي
Client يك داشتن و موجود برنامههاي با ميتوان آن از بعد و كرد پاسخگويي
گرفت. دست در را قرباني سيستم Trojan سرور و
كارهاي نه و شد ارائه افراد اطالعات رفتن باال جهت فقط اطالعات اين اما
اميد. باشد. گرفته قرار استفاده مورد كه است خرابكارانه
اول مقالة
ها Server به حمله
ميپردازيم. چيست DOS اينكه و Denial of service مفهوم بررسي به ابتدا در
Denial of service (DOS ) وسيلة به شده ارايه سرويس يك كردن اجرا وضوح به
البته. نميباشد دسترس قابل كه ي Server يا Workstation يك موضوع اين است
و نيست كردن DOS ، hack كه ميكنند فكر مردم برخي زيرا است بحث قابل
است. اهميت كم و ساده چيزي
وجود موضوع اين كردن رد براي زيادي داليل ميكنم فكر من كه صورتي در
و! اينطور كه فهميد خواهيد مقاله اين مطالعه با شما و دارد مجذوب نيست
شد. خواهيد آن
از: عبارتند بكنند DOS حمله به اقدام است ممكن هكرها كه داليلي
راه از را آن ميتوان كه كوچك برنامهاي ) Trojan برنامه يك است ممكن-1
به. نصب سيستم روي در Local صورت به يا دور روي هكر وسيلة كرد
الزم Reboot يك آن شدن فعال براي اما باشد شده نصب Server سيستم
است.
افزايش مانند) نمايشي صورتي به را خود ردپاي بخواهد هكر كه زماني-2
فكر شبكه admin فرض به تا كند پنهان( سيستم كردن Crach يا CPU فعاليت
است. شده انجام( اتفاقي) تصادفي صورت به كار اين كند
با شوند پيدا نيز بيكاري افراد است ممكن نيست هكر هميشه هكر يك-3
شوند. كار اين به موفق زمان مقداري صرف
كند: استفاده DOS از Sys Admin يك است ممكن كه داليلي
مطمئن( Patch) آخرين تست وسيلة به بخواهد است ممكن Sys Admin يك-1
نميباشد. آسيبپذير وي سايت كه شود
باشد داشته خود Server روي فراري پروسس يك است ممكن Sys Admin يك-2
آن محتواي به فيزيكي طور به نميتواند و ميشود مشكالتي ايجاد باعث كه
باشد. داشته دسترسي
: Ping of Death حمله
Ping of Death پكت يك ICMP وسيلة به كه است بزرگ Workstation يك سوي به
هدف. فرستاده هدف نظر مورد Ping تكه تكه صورت به نظر مورد ميشود
ميكند. نظر مورد پكت كردن اسمبل به شروع و كرده دريافت را
مورد بافر براي ميشود اسمبل دوباره كه نظر مورد پكت سايز حال اين با
نتيجه. آن شدن Overfiew باعث و است بزرگ نظر بيني پيش قابل ميشود
ارسال توانايي NT و 9x ويندوز ميكند hang يا و ميشود reboot سيستم است
Ping كنيد تايپ ساده خيلي كافيست دارند را پكتها اين – 165527- S1 target.
ارسال امكان كه دارد وجود Unix ماشينهاي براي سرويسهايي كد همچنين
دارد. را بزرگ پكتهاي
.Ping of Death از جلوگيري براي هايي Patch داراي سيستمها بيشتر البته دارند
:SYN Flood حمله
Connect سرويس يك كه هنگامي ،handshake مرحله سه در TCP/IP پروتكل در
ابتدا. اتفاق ميشود، SYN يك ميافتد Packet توسط Client ميشود ارسال
Client آخر در ميدهد جواب آن به SYN- ACK يك با نظر مورد سرويس سپس
ميشود. شروع مكالمه و ميدهد جواب SYN- ACK به
تا ندهد جواب SYN- ACK به Client كه ميافتد اتفاق زماني SYN Flood حمله يك
time سرويس كه زماني Out ارسال به شروع و شود Packet هاي SYN. كند
به و ندارد وجود يhost ميشود فرض و ميشود فراموش Client منبع آدرس
Timeout، TCP Stack نرخ از بيشتري سرعت با ها SYN Packet طوالني زماني مدت
و ميشوند مشغول همگي نظر مورد سرويس منابع و ميكند ارسال
از. پيدا را ديگري كار فرصت استفاده با ميتوان كه حمالتي ديگر نميكنند
فرم بد هاي Packet ارسال يا زياد ترافيك ايجاد داد انجام TCP/IP هاي Packet از
( ) .Malformationناقص) ميباشد(
سرازير. تشخيص قابل راحتي به DOS حمالت بيهوده هاي Packet شدن هستند
گفتن براي چيزهايي ميتواند سرويس يا سيستم يك به ناقص يا زيادي و
البته. داشته سيستم روي را حمالت اين ابتدا شما كه است صالح به باشد
تكنيكهاي اينكه تا كنيد امتحان داريد همكاري آنها با كه دوستاني يا خانگي
شود. كامل شما
: Distributed DOS حمالت
حمله مورد را كامپيوتر 500 متوسط طور به متخاصم آن در كه حمالتي-1
ميدهد. قرار
هاي Packet ارسال و دادن گوش براي را بخصوص افزار نرم متخاصم-2
ميكند. نصب بزرگ سربار
براي شده، نصب Client يك روي كه بخصوص افزار نرم يك از متخاصم-3
يك به ها Packet از سيلي ارسال براي كامپيوتر 500 به دستوراتي ارسال
ميكند. استفاده شبكه در قرباني
البته. حفظ DOS حمالت برابر در را خود ميتوان چطور ببينيم حال اين كرد
داد انجام ميتوان را كارهايي اما نيست آساني كار در حفاظت براي مثال
Ping برابر of Deatgh( Packet باعث كه ناقص هاي Crash يا سرويس يك شدن
بين Firewall يك گذاشتن يا ها Packet از استفاده راه بهترين( ميشوند سيستم
است. روش بهترين اين حقيقت در ميباشد اينترنت و شما
دوم مقالة
شده ذخيره هاي Password تمام و Pswordas ،FTP Explorer كردن هك ريجستري در
خالصه
و آن Password كردن هك چگونگي و FTP Explorer فايل بررسي به مقاله اين در
Password ميپردازيم. ويندوز ريجستري در شده ذخيره هاي
FTP Explorer انتقال فايل يك (File Transfer Protocol Client ) 4.0 و 95 ويندوز براي NT
ميباشد. Explorer Windows شبيه خيلي آن عمل كه است،
در: ويندوز ريجستري در را ها Host هاي Password فايل اين
[KEY- Current- USER\ Software\ FTPExplorer\ Profile\ MY- OWN-SERVER] ميكند. ذخيره
FTP يك به Logon براي استفاده مورد Password شده پنهان فرمهاي شامل كه
Server توسطSSL ( آن مانند چيزي يا )بصورت خام متن اين باشد نشده پنهان
! فرستاده خام حال. خوب خوب شديد، آشنا آنها كار نحوة با كه ميشود
در شده ذخيره هاي Password بتوانيد نيز تجربي صورت به كه است
براي. كشف را ويندوز ريجستري به كه را زير Source كافيست كار اين كنيد
در. اجرا را آن سپس و كرده كامپايل شده، داده توضيح C زبان كنيد
ببينيد. را ويندوز در شده ذخيره هاي Password ميتوانيد اينصورت
/ *
** author : Ramin Heidari
** e- mails : Ramin Heidari @yahoo . com
** program : ftpe- crypt . c
** How to compile :
** lameness : ~ # gcc – Wall – 03 –g
ftpe – crypt . c – o ftpe – crypt
* /
# include < stdio. h >
# include < signal. h >
# include < stdlip. h >
# include < getopt. h >
# include < unistd. h >
# define VERSION” 0. 6b “
int r2 ( int n. int p. int i. Int b. FILE
*fp ) {
n= ( (n+b) + (i*p) ) .
fprintf ( fp. “ = %X “ . n ).
Return ( n ) .
}
char usage ( char * P) {
fprintf ( stderr . “ use : %S - < length > - i
< increment > -r < ratio > -o
< output – file >\ n “ . P) .
fprintf ( stderr . “ example : %S – 1 15 - i 9
- r 3 -o outlist \ n “ . P ) .
fprintf ( stderr . “ options : \ n\ t -1.
-- lengthpassword . s length \ n “ ) .
fprintf ( stderr. “ \ t -i .
-- incrementASCII Table . s increment \ n “ ) .
fprintf ( stderr. “ \ t -r . – ratioPA. S
ratio \ n “ ) .
fprintf ( stderr. “ \ t -o . – outpuoutput
file \ n “ ) .
fprintf ( stderr. “ \ nfor ftpe . s
criptography use r=3 . i=9 \ n “ ) .
exit ( 0 ) .
}
int main ( int ac . char ** av ) {
FILE *outlist = NULL .
Register int a = 48 .
Int r = 0 . int = 0 . ct = 0 . op .
Printf ( “ FTP Explorer . s Criotography v%s
- by Ramin Heidary \ n “ . VERSION ) .
if ( ac != 9 ) usage ( av [ 0 ] ) .
While (1 ) {
Static struct option long – options[ ] = {
{ “ length “ . 1 . 0 . 1.1. }
{ “ ratio “ . 1. 0. R. }
{ “ increment “ .1.0. i . }
ها Hacker مهيج دنياي و Hacking با آشنايي
Hacking شروع براي پايه روشهاي و اصول
بسي Hacker يك مهارتهاي اما ميباشد، مهم امري Hacker يك منش و روش
منش. خواهد مهمتر رقابت براي موردي نميتواند هيچگاه Hacker يك بود
. Hacker يك مهارتهاي براي خوبي مكمل ميتواند تنها و بگيرد قرار چرا باشد
يك عنوان به را او نميتوان شخص يك در رفتاري چنين عدم صورت در كه
Hacker. شناخت
پيشرفت و زمان مرور با ميكنيم ارائه اينجا در كه اصولي كرد قبول بايد
برد نام ميتوان حاضر حال در كه را اصولي اما ميكند، تغيير تكنولوژي
از: عبارتند
گرفت. فرا را برنامهنويسي اصول بايد ابتدا-1
است كامپيوتر به مربوط دانشي هر بلكه Hacking پاية تنها يه برنامهنويسي
اگر. پيدا مهارت آن در ميخواهد شخصي كه زبان هيچ شما كند
اين. شروع Puthon با كه ميشود پيشنهاد نميشناسيد، را برنامهنويسي كنيد
فرا را آن ميتوانند راحتي به مبتديات و است خوبي طراحي داراي زبان
عليرغم. قرار توجه مورد بايد موضوع اين اما است، خوبي زبان اينكه گيرند
بايد بودن، واقعي Hacker يك مهارت سطح در ميتوانيد زماني شما كه گيرد
فرا آن راهنماي به مراجعه با را جديد زبان يك بتوانيد كه برسيد نقطهاي به
گيريد.
C زبان كه بود خواهيد مجبور ميشويد، حرفهاي برنامهنويسي وارد اگر اما
. Unix عامل سيستم اصلي هستة كه زباني گيريد، فرا رانيز ديگر ميباشد
. Hacking ، Perl ،Lisp براي مهم زبانهاي مورد كاربردي جهات از Perlميباشند
هيچگاه اگر دارد، وب صفحات در را كاربرد بيشترين زبان اين است، توجه
را آن برنامههاي بتوانيد حداقل بايد نمائيد نويسي برنامه Perl با نميخواهيد
اما. توجه مورد Lisp برنامهنويسي زبان در تجربه آوردن دست به بخوانيد
كار به بسيار شما آيندة برنامهنويسيهاي در تجربيات اين كه ميباشد،
آمد. خواهند
بگيريد. فرا هم با را Python ،C ، Perl ، Lisp زبان چهار كه است بهتر حقيقت در
از كدام هر ميباشند، مهم بسيار Hacking براي زبانها اين همة اينكه از جداي
به كدام هر و ميگيرند كار به Hacking مسير پيمودن در را متفاوتي روش آنها
ميآموزند. گرانبهايي بسيار چيزهاي شما
ميباشند، پيچيده بسيار كه را برنامهنويسي روشهاي نميتوان مجال اين در
توجه. توصيههايي عالقمندان به ميتوان اما كرد معرفي شما به داشته كرد
اما. واقع مفيد نميتوانند مختلف كالسهاي و كتابها كه باشيد بهترين شوند
بهترين. برنامه- 2 بخوانيد را برنامهها- 1 كه است اين روش روش بنويسيد
توسط شده نوشته برنامههاي كه است اين برنامهنويسي يادگيري براي
و: را رشته اين استادان بخوانيد بيشتر و بنويسيد، چيزهايي خودتان بخوانيد
ادامه را روش اين و بنويسيد و بخوانيد طور همين و بنويسيد بيشتر باز و
بيابيد. خود در را باال سطح برنامههاي نوشتن توانايي كه زماني تا دهيد
اما. مشكل بسيار باال سطح برنامههاي كد كردن پيدا گذشته زمانهاي از بود
ابزارهاي و برنامهها است؛ يافته تغيير توجهي قابل بصورت وضع اين
عاملها سيستم كد و برنامهنويسي هستند. دسترسي در كامال
فرا را آن اجراي و كار طرز و بيابيد را Unix open – source نسخههاي از يكي-2
اولين. يا Linux نسخههاي از يكي آوردن دست به Hacking راه در قدم گيريد
BSD- Unix ميباشد. خودتان شخصي كامپيوتر روي بر آن اجراي و
اما. وجود نيز ديگري عاملهاي سيستم باينري صورت به آنها همة دارند
الزم. وجود شما براي آنها دادن تغيير و خواندن امكان و شدهاند توزيع ندارد
يا DOS عامل سيستم تحت ماشين روي بر Hacking يادگيري كه بدانيد است
Windows ميباشد. آهني لباس يك با رفتن راه مانند
اينترنت با كار هنگام و است، اينترنت عامل سيستم Unix كه ميدانيم همه
كه است الزم شدن Hacker براي اما نداريم، آن به مستقيمي دسترسي هيچ
بشناسيم. خوبي به را آن
ديگري عاملهاي سيستم خود ماشين روي بر ميتوانيد Unix با همراه شما
بنابراين. داشته نيز را Windows و DOS مانند سيستم اين با كه بگيريد ياد باشيد
سعي. كار به يكديگر كنار در را آنها و كنيد كار خوب عاملها كنيد گيريد
به مربوط كدهاي بيشتر هم باز و كنيد برقرار ارتباط اينترنت با Unix توسط
بخوانيد. را آن
با نوشتن به قادر و كنيد استفاده World Wide WEB از چگونه كه بگيريد ياد-3
Html. باشيد
نيز داران سيستم كه بطوري ميكند، ايفا جهان در مؤثري نقش Web امروزه
است. ارتباطات دنياي دادن تغيير حال در تكنولوژي اين كه معترفند
اين و گيريد فرا را آن خوبي به كه است احتياج Hacker يك عنوان به بنابراين
بلكه. كافي بودن، Browser يك اجزاي به قادر تنها كه نيست معني آن به است
. Hdml با نوشتن به قادر بايد يعني خوبي به را Web رسمي زبان باشيد
بگيريد. كار به و بشناسيد
يافت؟ دست Unix در Password فايل به ميتوان چگونه(1
اما. ساخته etc/ Passwd/ عنوان تحت Password فايل استاندارد، Unix در ميشود
مربوط اطالعات بيشتر Shadowin Passwordيا NIS/YP شامل Unix سيستم يك در
باشد. ديگر جايي در است ممكن Password به
Passwordكرد. گشايي رمز نميتوان را Unix هاي Password ميتوان چگونه(2
برنامة. رمز يكطرفه تابع يك توسط Unix هاي كه را هايمتني Login, ميشوند
واقعي شده رمز Password با و ميكند رمز كنيد، تايپ Password عنوان جلوي
نرمافزار. مقايسه استفاده كلمات ليست يك از Password شكستن ميكند
هر. و ميشود رمز متحمل ارزش 4096 از يك هر با ليست در كلمه ميكند
ميگردد. مقايسه نظر مورد Password نتايج
استفاده مورد Unix هاي Password حاضر حال در كه گشا رمز برنامه بهترين
Alec نام با ميگيرد قرار Muttet و. شناخته PC براي ميشود – DOS نيز
كنيم. استفاده Crackerjack نرمافزاري بستة از ميتوانيم
3)Password shadowing چيست؟
Password shadowing كـه جايـي در كه است امنيتي سيستم يك Password كـد
جداگانه فايل در كه مخصوص شده رمز Password با etc/ Password فـيلد شـدة
ميشود. جابجا نيست، خواندن قابل سيستم معمولي كاربر يك توسط كه
Password بر غلبه براي shadowing سيستمها( تنها نه) سيستمها از خيلي در
را Password فايل بتواند getpwent) ( به مرتب مراجعه با كه بنويسيد برنامهاي
آورد. دست به
)) شده سايه حاليكه در را Password فايل ميتوان كجا در( 4
shadowing آورد؟ دست به
آورده فايل مختلف مكانهاي با مختلف سمستمهاي چپ سمت باال ليست در
است: شده
NIS/YP چيست؟
(Network Information System )NIS عنوان تحت قبال (yellow pages ) ميشد. شناخته
ماشينهاي آن طبق تا است امكاناتي آوردن وجود به ،NIS ايجاد از هدف
فايل البته كه شوند، برخوردار مشترك پيكربندي ازيك شبكه يك در موجود
Password اگر. خواهد آن شامل نيز استفاده NIS از نيز شما سيستم بود
مشابه خط يك داراي كه بود خوايد etc/ Password كوچك فايل يك داراي ميكند،
بود: خواهد ميبينيد، زير در كه آنچه
Password فايل در كاما از بعد كه عجيبي كاركترهاي( 5 fill ميشود ديده
چيستند؟
ميشود. اطالق Password aging اطالعات كاركترها اين به
Password aging كاربر تا ميشود باعث Password زمان مدت يك از بعد را ها
Password تا ميكند مجبور را كاربر نيز و نمايد عوض شده، توصيه مشخص
دارد. نگه تعويض از قبل هفتهها براي را خود
) تحليل چنين كاركتر چهار ااين هركدام: يك معرف كاركترها از ميشوند
است. شده آورده زير در آنها مقادير كه ميباشند عدد
مورد شدن تعويض بدون ميتواند Password يك كه هفتهاي تعداد حداكثر(1
گيرد. قرار استفاده
مورد شدن تعويض بدون ميبايست Password يك كه هفتهاي تعداد حداقل(2
گيرد. قرار استفاده
را شده تعويض 1970 سال آن از بعد Password كه هفتههايي تعداد( 4 و(3
ميدهد. نشان
ميباشد: مهم اينجا در نكته سه گرفتن نظر در
كاربر. گرفته نظر در و…و بصورت كاركتر دومين و اولين ارگ(4 شوند
تعويض شبكه به ورود هنگام را خود Password بعد دفعه كه بود خواهد مجبور
برنامه. برد خواهد بين از را aging Password كاراكترهاي تمام نيز Password نمايد
كاربر شوند، گرفته نظر در و…و صورت به كاركتر چهارمين و سومين اگر
تعويض شبكه به ورود هنگام را خود Password بعد دفعه كه بود خواهد مجبور
ميشود. تعريف خود دوم و اول كاركتر توسط aging Password آن از بعد و نمايد
كار. كمتر ( MIN) كاركتر دومين از ( MAX) كاراكتر اولين اگر به مجاز باشد
تنها. خود Password تعويض دهد. تغيير را كاربرها Password ميتواند مركز نيست
نمينمايد. چك را Password aging كه SU دستور كه باشيد داشته توجه
پيدا دسترسي vms تحت درسيستمهاي Password فايل به ميتوان چگونه( 6
كرد.
اما. شناساسس sys$ system :sysuae.dat نام به Password فايل ، V M S در ميشود
Password فايل خواندن براي دسترسي كاربران بيشترين ، Unix خالف بر
ندارند.
شكست؟ را VMS هاي Password ميتوان چگونه(7
نتايج مقايسة با و كند استفاده SYS$GETAF توابع از كه بنويسيد برنامهاي
يابد. دست Password به SYSUAF.DAT در شده كد اطالعات با شده رمز كلمات
– CHECK از عبارتند هستند، شدهتر شناخته رابطه اين در كه برنامهاي در
PASSWORD و GUESS – PASSWORD.
يافت؟ دست root به Suid program يا Suid Script يك طريق از توان مي چگونه( 8
شما ميكند، صدا ) (system تابع طريق از را ديگري برنامههاي برنامه، اگر
I F S( Internal Field Srprator)دهيد. تغيير را I F S و زده حقه تا بود خواهيد قادر
آن از آرگومانها كردن محدود براي Shell كه است فيلدها داخلي كنندة جدا
ميكند. استفاده
باشد: اين مانند خط يك شامل برنامه اگر
System (/bin/date)
binكرد: خواهد تغيير دستور اين به آن از Shellدهيد. تعبير به را I F S شما و
date نام به برنامهاي داراي شما اگر حال «bin در كامپيوتر جاري مسير «
كرد. خواهد اجرا bin/date/ جاي به را شما برنامة Suid programباشيد. خود
كنيد: استفاده دستور اين از ميتوانيد I F S تغيير براي
كنيد: استفاده دستور اين از ميتوانيد I F S تغيير براي
I F S = ″/″: export IFS # Bourne Shell
Setenv ISF ″/″ # C Shell
Export IFS = ″/″ # Korn Shell
دارد. كاربر Suid Shell Scrip در تنها نيز زير مثال
Example:
% In Suid.sh – I
% - j
#
Race يك ايجاد از بردن بهينه استفاده- 2 condition اتصال يك جايگزيني
Load حال در Kernel حاليكه در ديگر برنامه يك با برنامه يك به سمبوليك
. bin/sh/ كردن ميباشد
nice – 19 suidprog:In – s evilprog suidroot مثال عنوان به
برنامه به نابجا ورودي فرستادن- 3
دهيد. قرار دستور خط يك در را جداگانه دستور يك و برنامه نام
suidprog:id مثال
كرد؟ حذف ها System در را شخصي وجود ميتوان چگونه( 9
Edit/ect/utmp,/usr/adm/wtmp و /usr/adm/lastlog كه نيستند متني فيلهايي اينها
برنامهاي بايد شما بلكه شوند، ويرايش دستي صورت به براي مخصوصا
بنويسيد. منظور اين
نمود؟ hack را IRC (2) روي بر Chanop (1) ميتوان چگونه( 10
استفاده با آنجا در را خود( 3) كانال و جداست ها IRC بقية از كه بيابيد روري
اگر. خواهيد Chanop واقعي كانال روي بر كه نامي از سرور روي بر داشت
كنيد. جدا شبكه از آنرا آگاهانه ميتوانيد باشيد، Serverop داراي
تغيير كاربر واقعي نام نمودن مخفي براي را IRC Client ميتوان چگونه( 11
داد؟
IRC Client آدرس از را cs.bu.edu/irc/clients اين. دريافت كه كدي دو نمائيد
آنها. تشخيص قابل راحتي به هستيد آن دنبال شما نام. تغيير را هستند دهيد
دهيد. تغيير ctcp.c در را اطالعاتي كدهاي و irc.c در را U sername كد و
نمائيد. اجرا را خود Client و كنيد كامپايل را آنها
شدهاند. آورده IRC Client كردن back از نمونه چند اينجا در
پاورقي
اختياراتي داراي خصوص به IRC كانال يك در كه ميگونيد كسي به-1
ميباشد. جديد كاربران ورود و وضعيت بيتهاي تغيير كاربر، اخراج همچون
2 -IRC (Internet Rwlay Chat) ميدهد اجازه كه ميباشد جهاني شبكه يك
يك عنوان به IRC باشند داشته ارتباط هم با Real time صورت به كاربران
است. شده ساخته اينترنت سرورهاي از شبكه
2-Channel هنگامي. براي پايه واحد يك كانال مان يا يك به كه گفتگوهاست
ديسگر توسط ميتواند مينويسد او كه چيزي هر ميشود ملحق كانال
كانالها. خوانده هستند كانال در كه كساني يا و اعداد توسط ميتواند شود
داراي يا و شوند نامگذاري ميشوند، شروع # عالمت با كه رشتههايي
عبارتند برد نام ميتوان كه را معروف كانال چند باشند، توضيحي جملههاي
initgame , # hottub , # report# از
شبكههاي به نفوذ به راجع خبرهايي مختلف مجالت و اخبار در روزع همه
را آنها در خرابكاري يا و محرمانه اطالعات سرقت و كامپيوتري
حاال. ميتواند نفر چند يا يك چگونه كنيم بررسي ميخواهيم ما ميشنويم
از يا و شبكه به نفوذ مثل كارهايي به بطوريكه بزند كارهايي چنين به دست
.hacker ميدهد انجام را اينكار كه فردي به و hacking قبيل اين ميگويند
الزم. كردن نفوذ معني به hack لغت اين بر را مبنا من كه است ذكر به است
از يكي دارند كامل آشنايي شبكه و كامپيوتر با خوانندهها كه دادهام قرار
از كامپيوتر يك به كه است اين دارد نياز آن به hacker يك معموال كه كارهايي
براي. نفوذ شبكه طريق يكي. وجود مختلفي راههاي اينكار كند يان از دارد
. ترووا به منسوب يعني t rojans است t rojans از استفاده راهها
كه هنگامي و شدند مخفي آن در يونانيها كه است چوبي اسب داشتان ترووا
قلعه درهاي و آمدهاند بيرون آن از هنگام شب بردند قصر درون با را اسب
. server 2- client- 1 شده تشكيل بخش دو از معموال t rojansگشودند.( را
براي. اجرا نظر مورد كامپيوتر روي بر را server فايل بايد ابتدا كار اين كرد
ميتوان. وجود مختلفي راههاي شخص براي email وسيله به را آن دارد
و. اجرا را برنامه او كه شرطي به فرستاد نظر مورد صورت در يا كند
امنيتي. ضعف نقاط طريق از يا و كامپيوتر آن به فيزيكي دسترسي داشتن
كامپيوتر كه بار هر ميشود باعث كه ميدهد registry در تغيير يك برنامه اين
كه دهد اجازه شما به و گيرد قرار حافظه در خودكار طور به ميشود بوت
كنيد. نفوذ نظر مورد كامپيوتر به شبكه طريق از
نظر مورد كامپوتر ip و port شماره دانستن با client برنامه طريق از سپس
متوجه نظر مورد فرد آنكه بدون گرفت دست به را كامپويتر كنترل ميتوان
براي. شما حصور ميدهم نشان شما به را netbus 170 برنامه من مثال شود
ميبينيد. را client قسمت برنامه، پنجره شكل شما اينجا در
را نظر مورد كامپيوتر ميتوانيم اينجا در ميكتيد مالحظه كه طور همان
نظر مورد كامپيوتر از را فايلها ميتوانيم حتي بگيريم خود كنترل تحت
upload , downloal البته. اجرا را آن برنامههاي يا و كنيم كه ايت بهتر كنيم
برنامههاي توسط خوب t ronjans يك باشيم داشته روز به را t ronjans هميشه
ميشود شناسايي سختي به ويروسياب پنجرهاي در ها برنامه اين معموال
كه كساني نميشوند ديده ميشوند باز ctrl , alt , delrte كليد سه توسط كه
lockless سايتهاي از را آنها ميتوانند هستند برنامهها اين از استفاده به مايل
.download و allhack يا كنند
كاربران ديگر password – username آوردن دست به طريقه بعد قسمت در
گفت. خواهم براي را شبكه
اگر. نظر مورد كامپيوتر به فيزيكي دسترسي داشتن راهها از يكي است
در حتي يا يا و Dial – up net work قسمت در ويندوز در را خود password كاربر
ميشود. ساده بسيار كار باشد كرده ذخيره logon قسمت
كنيد، باز را پنجره همان شما مالحظه كه همانطور را net work پنجره مثال
ستاره چند پشت در ولي دارد، قرار شما چشمان جلوي در password ميكنيد
است. شده پنهان
رمز كد آن شبيه يا password 007 مثل برنامههاي از استفاده با ميتوانيم حال
كنيم. آشكار را
بوسيله برنامه داخل كوچك عكس سپس كنيم نصب را برنامه است كافي
همان. رها دار ستاره قسمت روي و بگيريم موس كد ميبينيد كه طور كنيم
. ميشود آشكار برنامه پنجره داخل است ha ha ha ميبينيد اينجا در كه رمز
ميكنيم. معرفي شما يه را Cain 1.0 نرمافزار قسمت اين در
از عبارتند كه كند پيدا را رمز كد نوع پنج ميتواند برنامه اين
c a c h e d ، p a s s w o r d ، ، w I n d o w s ، p a s s w o r d ، ، remote shares ، local
shares ، screen sarver دست به را رمز كه ميتواند روش دو به افزار نرم اين
.B I u t e f o r c e , attack رش روشها اين از يكي آورد است