PDA

نسخه کامل مشاهده نسخه کامل : اموزش IP



nokia6230i
03-07-2005, 04:42
من ميخواستم ip كسي كه باهش چت مي كنم بيرون بيارم ولي دوستان گفتند من خوب نفهميدم كسي است كه اموزش كامل و واضح بده

Nesta
03-07-2005, 04:46
من ميخوام ا پی كسي كه باهش جت ميكنم بيرون بيرارم ولي دوستان كفتند من خوب نفهميدم كسي است كه اموزش كامل و واضح بده
سلام دوست من شما یک کمی‌ بهتر تایپ کنی‌ دوستان بهتر متوجه میشن .برای پیدا کردن ایپ در چت راه های زیادی هست .البته یک آموزش خوب می‌گذارم .باید صبر کنی‌، :wink: :arrow:

nokia6230i
03-07-2005, 05:19
حا لا خوبه است

K053_LSH_KV90
03-07-2005, 06:13
چگونه IP خود را بدست آوريم؟

-----------------
شما پس از وصل شدن به اينترنت، وارد Command مي شويد سپس در اونجا IPCONFIG را تايپ كنيد سپس آي پي شما برايتان نمايش داده مي شود.
در قسمت IP ADDRESS شماره آي پي خود را خواهيد ديدچگونه IP يك سايت را بدست آوريم؟
شما به Command بريد سپس در PING SITE-NAME را بزنيد و بد آي پي سايت را مي دهد. اين آي پي سايت ياهو هست كه گرفتم. چگونه آي پي يك فرد رو وقتي داره با شما چت مي كند بدست آوريم؟
به قسمت Command بريد سپس در اونجا فرمان Netstat -n رو بزنيد در اين قسمت شما قادر خواهيد بود هر آي پي كه به كامپيوتر شما وصل هست را نمايش مي ده. شما براي اينكه ببينيد چه آي پي هايي به شما وصل هست قسمت Foreign Address را ببينيد.
وقتي به اينترنت وصل شديد و داشتيد با كسي چت مي كرديد در قسمت Foreign Address مي تونيد آدرس آي پي كه به شما وصل هست همراه با اون پورتي كه به شما وصل هست را نمايش مي دهد و در قسمت State هم نشان مي دهد اين ارتباط برقرار هست يا خير.
چگونه كسي كه به شما نامه الكترونيكي مي فرستد آي پي اش را بدست بياوريم؟
وقتي داريد ميل را مي خوانيد به قسمت Header در سمت راست بالا بريد، در ياهو كه اينطور هست.

K053_LSH_KV90
03-07-2005, 06:15
نكته هايي در مورد IP

--------------
با دانستن IP يك شخص مثلا در چت چه كارهايي مي توان انجام داد

* آيا با دانستن IP يك نفر ميشه از طريق برنامه Sub Seven كسي را هك كرد!!!
* آيا كسي IP من را بداند مي تواند مرا هك كند ؟؟؟
* يكي IP من را دارد و مي گويد اگر فلان كار را نكني مانيتور تو رو مي سوزانم آيا ميتونه ؟؟
* و .....

** قطع ارتباط شخص با اينترنت : شما ميتوانيد با استفاده از برنامه هايي مانند IP Disconnect يا Rocket و دانستن IP شخص مقابل او را از اينترنت بيرون بندازيد. ** كند كردن سرعت ارتباط شخص با اينترنت : با استفاده از برنامه هايي مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet هاي بسيار در يك زمان سرعت شخص را عملا كاهش دهيد ....

** پيدا كردن پورت هاي باز : وقتي كه IP يك فرد را داشته باشيد ميتوانيد با استفاده از برنامه هاي Port Scanner سيستم شخص مقابل را جستجو كنيد و اگر پورت بازي وجود داشت در صورت امكان از آن استفاده كنيد

** يافتن تروجان فعال در سيستم مقابل : خب مانند بالا بعضي از برنامه ها با دادن IP يك دستگاه آن دستگاه را براي تروجان هاي فعال جستجو مي كند و اگر پورت بازي مربوط به يك تروجان را پيدا كند به شما گزارش ميدهند ( در بخش آموزش هك توضيح داده شده است)

** اما آيا ميتوان با دانستن IP يك شخص با برنامه هايي مانند Sub Seven و.. به سيستم قرباني حمله كرد؟ در حالت عادي خير ، يعني اينكه براي كار كردن با برنامه هاي تروجان مانند Sub Seven بايد يك Server در سيستم قرباني فعال شود ( فايل سرور فايلي است كه با برنامه هاي تروجان مانند Sub Seven ساخته شده و بايد برروي سيستم قرباني اجرا شود و پس از اجراي فايل سرور يك پورت در سيستم قرباني باز ميشود كه راه نفوذ شخص را باز مي كند ) پس در نتيجه اگر قبلا فايل سروري برروي سيستم قرباني باز نشده باشد يا اينكه فايل سرور برروي سيستم او موجود نباشد شما هيچ كاري با برنامه هاي Trojan نميتوانيد بكنيد

K053_LSH_KV90
03-07-2005, 06:16
قواعد مهم در مورد شماره هاي IP
-----------------
در هنگام خريد سرويس هاي اينترنت ،مديران شبكه با انبوهي از معيارهايي كه فراهم كنندگان سرويس ازآنها براي نمايش اندازه كارآيي شبكه هاي IP خود استفاده مي كنند .
تعداد نقاط حضور ، تعداد كشور هاي پشتيباني شده ميزان بسته هاي (Packet) قابل حمل ، تعداد دامين هاي متصل . فراهم كنندگان سرويس با بيان اين معيارها ادعا مي كنند كه داراي بزرگترين يا گسترده ترين يا منسجم ترين backbone ها ي IP هستند .
اما آيا اين موارد واقعا ادعا هاي مطرح شده را براي مشتريان عملي مي سازند؟ تحليلگران صنعتي مي گويند ، بله و خير . طبق گفته متخصصان ، خريداران بايستي كميت ها يي كه شركت هاي فراهم كننده سرويس از آنها براي پيگيري شبكه هاي IP خود استفاده مي كنند را مد نظر قرار دهند ، اما آنها بايد در هنگام گزينش يك فراهم كننده سرويس ، نيازهاي خود را در نظر داشته باشند .
Browenlee Thomas ، يك تحليلگر ارشد در شركت Forrestor Resear ، پيشنهاد مي كند كه خريداران فراتر از پهناي باند و معيارهاي ترافيك را بنگرند تا در يابند كه فراهم كنندگان سرويس ، نيازها ي خود را چگونه طراحي و پيكر بندي نمو ده اند .

Thomas مي گويد : " براي من مهم نيست كه شما بيشترين POP را داريد ، بلكه قرار داشتن POPها در جايي كه به آنها نياز دارم برايم اهميت دارد ، به همين شكل مهم نيست كه شما گستر ده ترين مجراي ارتباطي را داريد ، بلكه حاضر بودن اين ماجرا هاي گسترده در جايي كه به آنها نياز دارم اهميت دارد . بين داشتن بزرگترين شبكه و داشتن بزرگترين شبكه براي پاسخگويي به نياز هاي من تفا وت وجود دارد " .
خريداران همچنين با يستي خبر داشته باشند كه هيچ متدولوژي استا نداردي براي شبكه هاي IP وجود ندارد . هيچ آژانس دولتي يا گروه صنعتي آماري در مورد اندازه و كارايي شبكه ، IP منتشر نساخته است . در عوض ، هر فراهم كننده سرويس ، كا ر آيي خود را در مقابل معيا رهاي دلخواه خود سنجيده و منتشر نمو ده است . از اين رو خريداران بايد دقت نمايند كه سيب را با پرتقال مقايسه نكنند .
Fred Briggs ، مدير عملياتي وتكنولوژي شركت MIC ، مي گويد : " هيچ انجمني وجود ندارد كه شركت هاي فراهم كننده سرويس در آن عضويت داشته باشند و تمام داده هاي خود را با يك متد ولوژي سازگار به اشتراك بگذارند " .
اغلب فراهم كنندگان سرويس بر روي دو نوع معيار تمركز مي كنند : آنهايي كه كارآيي شبكه را جستجو مي كنند . در موردنوع دوم نيز نگاهي خواهيم داشت به نحوه سنجش كار آيي شبكه از سوي شركت ها ي فراهم كننده سرويس .
اغلب شركت هاي فراهم كننده سرويس بزرگ ، داراي backbone مشابه (از لحاظ اندازه ) هستند ( لوله هاي OC-192 كه با سرعت 10 گيگا بيت در ثانيه مي كنند معمول هستند ) و آنها رو تر هاي top-of –the –line خود را از فروشندگاني همچون ، ركت Cisco Sys tem و شركت Juniper Networks تهيه مي كنند ، از اين رو پهناي باند يا اندازه روتر تمايز چنداني ايجاد نمي كنند . جايي كه خريداران با تمايز ايجاد مي شوند، دسترسي جغرافيايي شبكه هاي IP گونا گون است .
يك معيار كليدي كشور هايي است كه يك فراهم كننده سرويس مالك ، يا كنترل كننده پيگردي شبكه در آنهاست . فراهم كننده سرويس كه معمو لا در اين مورد برنده است Equant NV مي باشد ، كه سرويس هاي IP را در 145 كشور در دست دارد .
در اوايل ماه جاري Equant ، بدليل دسترسي عمومي به شبكه IP خصوصي Equant ، موفق به امضاي يك قرارداد عمده با فراهم كننده سرويس تلفن ماهوارهاي Globalstar Telecommunications گرديد .Globalstar از سرويس هاي IP VPN متعلق به شركت Equant در 15كشور واقع در آمريكاي شمالي ، آمريكا ي لاتين ،‌ اروپا ،آسيا ، خاور ميانه استفاده مي كند .
Macjeffery، مديرارشد بازاريابي در Globalstar كه عمليات هاي ارتش ايالات متحده در افغانستان و عراق را نيز بر عهده دارد ، مي گويد " توانايي Equant ناشي از دسترسي جهاني و قيمت هاي مناسب آن است . بزرگترين بزرگترين تجارت ما در دو نطقه افغانستان وعراق است ".

Jeffery مي گويد :Globalstar قصد دارد در طي سا ل آينده مناطق IP VPN را در پرتريكو ، آلاسكا و هند بيافزايد . او مي گويد :" ما مطمئنيم كه هر زمان قصد گسترش شبكه خود را داشته باشيم ،Equant مارا ياري خواهد داد ".
معيار ديگري كه شركت هاي فراهم كننده سرويس ادعا ي آن را دارند، تعداد POP ها ي IP در شبكه هاشان است . MCL همه جا فرياد مي زند كه شبكه IP عمومي آن POP 4500 را در شش قاره جهان تحت پوشش دارد . اين تصويري است كه MCL از آن براي تبليغ خود به عنوان بزرگترين IP backbone در دنيا استفاده مي كند .
Briggs مي گويد : " چيزي كه از ديدگاه يك مشتري اهميت دارد ،تعداد POP است كه شما در جهان داريد . اين معيار نشان دهنده تعداد مكان هايي است كه من مي توانم بر روي شبكه شما در يافت كنم و شما مي توانيد قابليت هايي را براي من فراهم آوريد " .
دسترسي به يك شبكه فراهم آورنده سرويس ، ( جه به عنوان POP وچه به عنوان تعداد شهر هاي پشتي باني شده در نظر گرفته شود )داراي اهميت است ، چرا كه اغلب توافق هاي سطح سرويس (SAL ) با مشتري بر روي شبكه حامل وجود دارد ، نه در يك شبكه داراي دسترسي محلي .
Briggs مي گويد :" هنگامي كه آنه به شبكه ما دسترسي پيدا كردند ، به توافق هاي SAL كه ما ارائه مي دهيم ، مناسب و مرتبط مي شوند ، شركت هايي كه كار توليد يا اعمال سرويس مشتري در سرتاسر دنيارا انجام مي دهند مي توانند يك كيفيت سازگار از سرويس را دريافت كنند " .
براي خريداران شركتي ، دارا بودن امكان دسترسي اينترنتي از يك كشور مخصوص بيش از هر چيز ديگري اهميت دارد . اخيرا شركت هاي فراهم كننده سرويس بزرگ ، در حال رقابت با يكديگرهستند تا بدانند با چه كساني توانايي عرضه سرويس Multi-protocol Label Switching (MPLS) در اكثر كشورها را دارند .
Christine Sorenson ، يك مشاور تكنو لوژي در شركت AT&T ، مي گويد :"اين ها تنها POP ها نيستند كه اهميت دارند ، چيزي كه مهم است جايي است كه شما مي توانيد سرويس مورد نياز خود را دريافت نماييد . شما نيازمند آن هستيد كه در مورد تعداد POP قابل استفاده با يك MPLS VPN پرسو جو نماييد " .
معيار ديگري كه شركت ها ي فراهم كننده سرويس ار آن براي توصيف اندازه شبكه هاي IP استفاده مي كنند ، ميزان ترافيك بسته قابل حمل است .
به عنوان مثال شركت AT&T اظهار مي دارد كه IP backbone آن در آمريكا ي شمالي بر يك پايه ماهانه بيشترين ترافيك را حمل مي نمايد. سال گذشته ، AT&T در كسب بالاترين جايگاه در يك راي گيري ترافيك اينترنت كه توسط نمايشگاه تحقيقات ارتباطات RHK برگزار گرديد ، از MCI پيشي گرفت .
Craig Uthi، رئيس مديريت محصول شبكه IP در AT&T ، مي گويد :" دليل اينكه ما به ميزان حمل ترافيك توسط خود مي باليم آن است كه اين امر يكي از شاخص هاي اقتصادي است . حدود 3/1 پتا بايت داده در هر روز از شبكه ما عبور مي كند ".

AT&T مي گويد: كميت هاي مربوط به ترافيك مهم هستند، چرا كه اين كميت ها نشاندهنده ميزان استفاده گسترده از شبكه IP شركت AT&T است .
Sorenson مي گويد : " اين موضوع بر مي گرددبه قانون Metcalfe، كه بيان مي كند ارزش يك شبكه با تعداد گره ها (node) افزايش مي يابد ، اگر بر روي يك شبكه ترافيك بيشتري وجود داشته باشد ، افراد بيشتري سعي دارند به يك ديگر دسترسي داشته باشند ، بر روي آن شبكه حضور خواهند داشت ، و ترافيك در آنجا بيشتر خواهد شد ".
در اين اثنا ، MCI از معيار ديگري براي جلب مشتري استفاده مي نمايد ( تعداد اتصالات شبكه سيستم مستقلي كه دارد ) تا ارزش شبكه IP backbone خود را نشان دهد . MCI براساس اين معيار مقام نخست را نظر TeleGeography Research كسب نمود، مي گويد : اين آمار بيانگر ميزان اتصال يك شبكه IP به ساير قسمت هاي اينترنت است .
Briggs مي گويد :" ما از گذشته به اغلب دامين هامتصل بوده ايم ". او مي افزايد اين معيار مهمي است ، چرا كه نشانگر اتصال MCI با اغلب فراهم كننده سرويس دنيا است .
Brayn Van Dussen ، مدير استراتژي ارتباطات در Yankee Group ، مي گويد : نحوه اتصال يك شبكه IP backbone مهم است ، زيرا اين امر بر سرعت ارتباطات ميان شركت هاي فراهم كننده سرويس تا ثير مي گذارد .
Van Dussen مي گويد :" اگر من يك خريدار شركتي بودم ، از فراهمكنندگان سرويس مي پرسيدم كه چه تعداد مسير را منتشرمي كنند ، و از آنها مي خواستم كه شما ره هاي سيستم مستقل سيستم مستقل خود را به من نشلن دهند. سپس من تعداد زيادي تست Ping انجام مي دادم تا متوجه شوم كه چه تعداد hop در ارتباطات من درون اينتر نت انجام مي شود ".
با اينكه سرويس دهندگان بزرگ اينتر نت ، ميزان زيادي وقت و انرژي خود را صرف بحث در مورد اينكه شبكه آنها بر طبق معيارهاي خاصي بزرگترين است مي كنند ، اما خريداران شركتي ، معمولا كار آيي شبكه را بيشترازاندازه مد نظر قرار مي دهند .
Briggs مي گويد :" زمان انتظار ، قابليت دسترسي و از بين رفتن بسته ها : اين هاچيزي است كه مشتري مي ببيند و آن را مي سنجد ".نگاه دقيق تر به اين سه موضوع كليدي براي كار آيي شبكه IP و نيز چند مورد جديد كه در هنگام خريد سرويس هاي نو ظهور همچون VoIPمفيد واقع مي شوند ، اهميت خاصي دارند .

K053_LSH_KV90
03-07-2005, 06:19
TCP/IP چیست؟ و آشنایی با چهار لایه آن
--------------------
TCP/IP چیست؟
کلید اجرای یک سرویس کوچک برنامه نویسی TCP/IP می باشد.
Internet Protocol / Transmission Control Protocol عنوانی است برای گروهی از پروتکل ها که در جهت برفراری ارتباط کامپیوتر ها استفاده می شود.
سرویس دهنده ماشینی است که اطلاعات را بر روی سرویس گیرنده ارسال می کند.
سرویس گیرنده یک کاربر عمومی اینترنت و یا اینترانت می باشد.(در مورد اینترانت و اکسترانت در پست بعدی به طور کامل توضیح خواهم داد) و کد ورود به شبکه با استفاده از یک نرم افزار صورت می گیرد.

چهار لایه TCP/IP :
1- لایه واسطه شبکه
2- لایه شبکه
3- لایه انتقال
4- لایه کاربرد

لایه اول : لایه واسطه شبکه
در این لایه استانداردهای سخت افزاری و نرم افزاری و پرتکل های شبکه تعریف شده.
این لایه درگیر با مسائل سخت افزاری مرتبط با شبکه بوده و می تواند عناصر همگن و ناهمگن را به هم پیوند بزند. در این لایه تمام پروتکل های LAN ,MAN قابل استفاده هستند.

لایه دوم : لایه شبکه
وظیفه اصلی این لایه هدایت از مبدا تا مقصد بسته های اطلاعاتی خاص به نام IP است.
(بعدا توضیح کامل داده خواهد شد)
به قیر از پروتکل IP پروتکل هایی دیگ نیز هستند که وطایف مهمی را بر عهده دارند.
مهمترین آنها : ARP , RARP , RIP , ICMP , BOOTP ,& more
دراین لایه مسیر یاب ها از شرایط توپولوژیکی و ترافیکی شبکه اطلاعات را کسب می کند تا مسیر یاب ها به روش آسان و پویا انجام دهند.

لایه سوم : لایه انتقال
در این لایه ماشین ها ی میزبان در شبکه با هم ارتباط برقرار می کنند و به عبارت دیگر یک سرویس اتصال گرا مطمئن است برای عملیاتی مانند ارسال صوت و تصویر که سرعت مهمتر از دقت است سرویس های سریع و نا مطمئن طراحی شده است. در این سرویس لایه از رسیدن داده ها به مقصد اطلاع می یابد.

لایه چهارم : لایه کاربرد
این لایه دارای سطع بالایی برای خلق برنامه های کاربردی ویژه و پیچیده ارائه می شود.
انتقال فایل یا FTP و شیبه سازی ترمینال و مدیریت پست و انتقال صفحات ابر متنی و ده ها پروتکل کاربردی دیگر از سطح این لایه است.

K053_LSH_KV90
03-07-2005, 06:28
از Subseven مى‏توان به عنوان يك ابزار مديريت از راه دور يا به عنوان ابزارى براى ---- كردن استفاده نمود. Subseven شامل 3 فايل است: Server.exe، Sub7.exe و EditServer.exe. براى استفاده از Sub7، Server.exe را روى كامپيوتر قربانى اجرا كنيد (اينكه چگونه اينكار انجام گيرد بعهده خواننده است). شماره IP او را بيابيد و سپس Sub7.exe را از كامپيوتر خودتان اجرا كنيد. پس از آن مى‏توانيد اوقات خوشى با كامپيوتر قربانى داشته باشيد. شما مى‏توانيد قبل از فرستادن Sub7، با استفاده از Editserver.exe، سرويس دهنده را پيكربندى كنيد.

Subseven چگونه كار مى‏كند؟
بسيار ساده است. اولين بارى كه Server.exe را روى كامپيوتر اجرا مى‏كنيد، برنامه در حافظه نصب مى‏شود و با هر بار راه‏اندازى مجدد ويندوز، آن نيز راه‏اندازى مى‏شود. Sub7.exe برنامه اصلى است كه شما براى ارتباط با Server از آن استفاده مى‏كنيد.

پارامترهاى خط فرمان‏
شما مى‏توانيد Server.exe را با پارامترهاى خط فرمان زير اجرا كنيد:
Password كلمه عبور براى برقرار ارتباط /PASS:Password
مثلاً، "Server.exe/pass:HPass/port:1777" سرويس دهنده را روى پورت 1777 با استفاده از كلمه رمز "HPass" نصب مى‏كند.

ويژگيها
Setup Server: شما مى‏توانيد قبل از ارسال سرويس دهنده به قربانى، آن را پيكربندى كنيد. براى انجام اين كار از EditServer.exeاستفاده كنيد. براى مثال، اگر شما Sub7 را در شماره ICQ خود نصب كنيد، زمانى كه سرويس دهنده روى كامپيوتر قربانى اجرا شود، Sub7 شماره IP قربانى را براى شما مى‏فرستد.
Pack كردن Server.exe با فايل ديگر EXE يا با يك تصوير.
شما مى‏توانيد Resolution صفحه نمايش قربانى را تغيير دهيد. Sub7ليستى از تمام Resolutionهاى موجود روى كامپيوتر قربانى را نشان مى‏دهد و شما فقط يكى را انتخاب كنيد و "Changit" را بزنيد.
E-mail Notify: به شما اجازه مى‏دهد تا Email Server و Emailخود را مشخص كنيد.
شما مى‏توانيد تمام پردازش‏هاى اجرا شده Visiable(يا Visiable)Non را ببينيد. براى مثال، در صورتى كه Trojan ديگرى بر روى كامپيوتر قربانى نصب شده باشد، از اين امكان مى‏توان براى مشاهده آن استفاده كرد.
ويژگى چاپ: به شما اجازه مى‏دهد تا يك متن مشخص را به روى چاپگر قربانى (به همراه Style و Size متن) چاپ نماييد.
Registry Editor: هر چيزى در Registry را مشاهده، ايجاد، حذف و يا عوض كنيد.
ويژگى يافتن فايلها: هر فايلى را روى ديسك سخت قربانى مى‏يابد. همچنين مى‏توانيد از كاراكترهاى عمومى (* و؟) هم استفاده كنيد.
Scroll Lock، Capslock و Numlock مى‏توانند خاموش يا روشن شوند.
Disconnect Victim: ارتباط قربانى با شبكه را قطع مى‏كند.
Focus Window: در بخش "Widnows Manager" اضافه مى‏شود.
مى‏توانيد كيفيت پيش نمايش تصوير و تصوير Screenshot را تعيين كنيد. اين امر در ارتباطات كند و آهسته موثر است، پايين‏تر بودن كيفيت معادل سريعترين بودن انتقال است.
Auto Notify روى UIN تعيين شده، هنگامى كه اولين بار سرويس دهنده اجرا مى‏شود. بنابراين كار چنين پيش مى‏رود: شما سرويس دهنده را قبل از ارسال پيكربندى مى‏كنيد و شماره ICQ خود و يك نام (در صورتى كه سرويس دهنده را به بيش از يك قربانى ارسال مى‏كنيد) را تعيين مى‏كنيد. سپس سرويس دهنده را مى‏فرستيد و منتظر مى‏مانيد. هنگامى كه يك كاربر براى اولين بار بر روى آن كليك مى‏كند، شما از شماره IP قربانى، پورت و نامى كه براى ICQ تعيين كرده بوديد، باخبر مى‏شويد.
ويژگى نمايش تصوير: به شما اجازه مى‏دهد تا از روى ديسك سخت قربانى يك تصوير را نمايش دهيد. اين تصوير مى‏تواند JPG، BMP، GIF، ICO، WFM و يا EFM باشد.
شما مى‏توانيد ظرف چند ثانيه ببينيد كه قربانى روى Desktop خود چه كارى انجام مى‏دهد. اين درست شبيه يك ويدئوى زنده از صفحه نمايش قربانى است و اين ويژگى با ديگر ويژگيها هيچ تداخلى ندارد. بنابراين شما در واقع مى‏توانيد مشاهده كنيد كه قربانى چه كليدهايى را مى‏زند، فايلهاى او را Download كنيد و Desktop او را ببينيد.
لغزش شديد صفحه نمايش: شما مى‏توانيد صفحه نمايش قربانى را بطور افقى و عمودى و يا هر دو بلغزانيد. زمانى كه قربانى هرجا روى صفحه نمايش، دكمه سمت چپ را دوبار كليك كند، Desktop مجدداً احيا مى‏شود.
پنهان يا آشكار ساختن آيكنهاى Desktop قربانى.
برنامه (Subseven.exe): هر زمان كه نسخه‏هاى جديدى منتشر مى‏شود (از 3 را به بالا) شما را باخبر مى‏سازد. اين برنامه نسخه‏هاى جديد را چك مى‏كند و در صورتى كه نسخه جديد منتشر شده باشد، يك پنجره (خوب و زيبا) در ارتباط با فايل جديد، اندازه فايل جديد تاريخ انتشار و حتى ليستى با تمام تغييرات به شما ارائه مى‏دهد. تمام اينها حتى بدون اجراى مرورگر صورت مى‏گيرد.
FTP Server: ديسك سخت قربانى را به FTP Server تغيير مى‏دهد. شما مى‏توانيد با استفاده از يك برنامه FTP (شبيه CuteFTP) به هر فايلى دسترسى داشته باشيد. اين اساساً يك Serv-U Clone است كه به شما اجازه دسترسى كامل به هر چيزى را مى‏دهد. هنگامى كه ServerFTP را تنظيم مى‏كنيد، مى‏توانيد شماره پورت، Password موردنياز براى ارتباط و حداكثر تعداد سرويس گيرنده‏هايى كه مى‏توانند در يك زمان ارتباط برقرار كنند را تعيين كنيد.
Message Manager: شما مى‏توانيد پيامهاى سفارشى را به قربانى بفرستيد و مى‏توانيد نوع پنجره (سوالى، خبرى و يا اخطارى)، عنوان پنجره، متن و حتى دكمه‏ها را مشخص كنيد. شما دكمه‏اى را كه توسط قربانى كليك مى‏شود را دريافت خواهيد كرد.
Online Notification را On يا Off كنيد.
فقط Uin خود را وارد كنيد و Enable را فشار دهيد.
فعال و يا غيرفعال كردن :Ctrl-Alt-Del هنگامى كه Ctrl+Alt+Delغيرفعال است، قربانى ديگر قادر به فشاردادن اين دكمه‏ها نخواهد بود. اين مسئله در مورد Alt-Tab نيز كار مى‏كند.
Send Keys: شما مى‏توانيد كليدهاى مخصوص خود را تايپ كنيد.
پيامها يا سوالات را بصورت مشخص شده به كامپيوتر قربانى بفرستيد. شما از پاسخ قربانى مطلع خواهيد شد.
مرورگر پيش فرض را در آدرس مشخص شده باز كنيد.
از Desktop قربانى يك Screenshot بگيريد. تصوير بصورت desktop.jpg ذخيره و نشان داده مى‏شود.
دكمه Start را آشكار يا مخفى كنيد.
صفحه كليد را غيرفعال كنيد.
Chat كردن با قربانى: يك پنجره كوچك مانند ICQ Chat در هر دو كامپيوتر ظاهر مى‏شود. تفاوت در اين است كه روى كامپيوتر قربانى، اين پنجره Chat هميشه بصورت Stay-on-top خواهد بود. هنگام Chatكردن مى‏توانيد چند كار انجام دهيد؛ مانند پنهان كردن فضاى تايپ قربانى (بدين معنى كه پنجره كوچكى كه محل تايپ قربانى است ناپديد مى‏شود)، Start و يا Stop كردن بلندگوى كامپيوتر قربانى.
قربانى قادر به متوقف كردن آن Chat نمى‏باشد، بنابراين تا زمانى كه شما اين Chat را متوقف نكنيد، قربانى مجبور است تمام مدت در آنجا بماند.
Start و يا Stop كردن بلندگوى قربانى.
راه‏اندازى مجدد ويندوز. (اما از اين كار سوء استفاده نكنيد).
باز و بسته كردن CD-ROM.
قراردادن Password براى سرويس دهنده. (اين در صورتى است كه شمانخواهيد افراد ديگرى كه Subseven دارند از آن سرويس دهنده استفاده كنند).
طولى Mouse Trail قربانى را تنظيم كنيد.
بدست آوردن تمام پنجره‏هاى فعال روى كامپيوتر قربانى، پس از آن مى‏توانيد:
- يك پنجره خاص را ببنديد.
- يك پنجره مشخص را فعال يا غيرفعال كنيد.
- دكمه Close روى يك پنجره خاص را غيرفعال كنيد.
- پنجره مشخصى را پنهان يا آشكار سازيد.
بدست آوردن ليستى از تمام درايوهاى موجود در كامپيوتر قربانى.
خاموش و روشن كردن مانيتور، اين ويژگى در مورد مانيتورهايى كار مى‏كند كه مى‏توانند بطور نرم‏افزارى خاموش شوند.
آشكار يا پنهان كردن Taskbar.
بدست آوردن اطلاعات بيشتر در مورد كامپيوتر قربانى: مانند نسخه ويندوز، نام كاربر، نام شركت، Resolution صفحه نمايش و غيره.
تغييردادن نام سرويس دهنده: سرويس دهنده نام مشخص شده را ذخيره مى‏كند.
ديدن تمام كليدهاى فشار داده شده: شما تمام كليدهايى را كه توسط قربانى فشار داده مى‏شوند خواهيد ديد. اين ويژگى براى بدست آوردن Password مفيد است.
ضبط كردن صداهايى كه از بلندگوى كامپيوتر قربانى شنيده مى‏شود.
File Manager: شما مى‏توانيد به راحتى تمام فايلها و فولدرها را روى كامپيوتر قربانى ببينيد. هنگامى كه شما روى يك دايركتورى دوبار كليك مى‏كنيد، سرويس دهنده به آن دايركتورى مى‏رود. زمانى كه فايلى را انتخاب مى‏كنيد مى‏توانيد:
- اندازه فايل را بدست آوريد.
- آن را بصورت Wallpaper(تنها در صورتى كه يك فايل JPG يا BMPباشد) در آوريد.
- آن را download كنيد.
- آن را حذف كنيد.
- آن را روى كامپيوتر قربانى Play كنيد (تنها در صورتى كه آن يك فايل WAV باشد).
- آن را اجرا كنيد (برنامه‏اى كه براى بازكردن آن فايل اختصاص داده شده، روى كامپيوتر قربانى اجرا خواهد شد).
معكوس كردن دكمه‏هاى ماوس.
بستن سرويس‏دهنده روى كامپيوتر قربانى (توجه: سرويس دهنده دفعه ديگر با Start شدن ويندوز قربانى، Start مى‏شود).
پاك كردن سرويس دهنده از كامپيوتر قربانى، اين ويژگى سرويس دهنده را كاملاً از حافظه پاك خواهد كرد.
تغيير پورت استفاده شده: شما مى‏توانيد اين عمل را به دو صورت انجام دهيد: اجراى "Server.exe/port:****" و يا اتصال به سرويس دهنده با Sub7 و كليك كردن "Changport".
اسكنر IP: اين اسكنر تنها سرويس دهنده‏هاى Sub7را اسكن مى‏كند و به همين دليل است كه شما به پورت نياز نداريد. (اين اسكنر روش مخصوص خود را براى تشخيص سرويس دهنده دارد.) اگر شما يك IPآلوده را يافتيد، بدين معنى نيست كه شما مى‏توانيد ارتباط برقرار كنيد. شما هنوز هم نياز به پورت (در صورتى كه غير از 1243 باشد) و Password(در صورت Set شدن) داريد.
بدست آوردن Passwordها: شما از زمان راه‏اندازى، ليستى با تمام Passwordهاى ضبط شده از روى كامپيوتر قربانى بدست خواهيد آوريد.
"get offline keys" : Offline Key Logger از زمان راه‏اندازى ويندوز، ليستى از تمام كليدهاى فشرده شده را بازيابى مى‏كند.

K053_LSH_KV90
03-07-2005, 06:40
ورود به دنيای هک - يافتن آدرس IP
------------------=============
هر بار که يک کامپيوتر به کامپيوتر ديگری متصل می شود، حداقل اطلاعاتی که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسی که به دليلی قصد اتصال به رايانه شما را داشته است نه تنها غير قانونی نيست بلکه يک موضوع کاملاً طبيعی است. تمامی روشهای يافتن IP به نوعی به اين اصل کلی برمی گردند. شايد به نظرتان بيايد که هنگامی که با کسی روی مسنجر صحبت می کنيد بايد کامپيوترهای شما به هم متصل باشند و بنابر اين به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار می دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. پس پيامی که شما می نويسيد وارد سرور مسنجر می شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذاريد اين موضوع شما را نااميد کند! هنگامی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را به طور مستقيم برای او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند! اين روش يکی از مناسبترين روشهاست. در زير چند روش مناسب يافتن IP را برای شما توضيح می دهيم، اما قبل از آن، نکته مهمی را يادآوری می کنيم: اگر کسی از اينترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آوريد که با خط تلفن و مودم به اينترنت وصل می شود، ممکن است 30 ثانيه بعد او Disconnect کند و دوباره Connect شود که در اين شرايط قاعدتاً IP ديگری خواهد داشت که اين موضوع اطلاع قبلی شما را بی فايده می کند! اما اگر کسی به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آوريد که از طريق آن بتوانيد به طور قانونی از وی شکايت کنيد. تمامی مدارک را نگه داريد. من حاضرم به محض دريافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ايميل او را برای شما ارسال کنم تا از اين طريق و با دادن زمان دقيقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بيندازيد. از طرف ديگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسيار دشوار می شود (اگر فرد Java Script را از کار نينداخته باشد با استفاده از آن می توانيد IP را به دست آوريد!)

خواندن IP از طريق ايميل:

هنگامی که شما يک ايميل از فردی می گيريد، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتی قرار دهيد که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالای ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالای ايميل خواهيد ديد که ما فقط با پايينی کار داريم که معمولاً کمی با بالاييها فاصله دارد و بعد از Message ID قرار می گيرد. آدرس IP فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايينترين Received بايد به دنبال IP باشيد. با اين حال در شرايطی که فقط در بالاترين Received عددی شبيه IP مشاهده کنيد، IP همان است. از سوی ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نويسند. به مثالهای زير توجه کنيد که IP فرستنده به رنگ قرمز مشخص شده است:

Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237

Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza" <yechizi@yechizi.com>
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 344393350


اما يک استثنا: اگر فرد برای فرستادن ايميل از فرمهای موجود در برخی سايتها مانند سايتهايی که اجازه ارسال يک خبر يا کارت را می دهند يا سايتهايی که ادعای ارسال ايميل فارسی را دارند (هرچند واقعاً فارسی تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهای "تماس با ما" در سايتها استفاده کنند، بعيد است IP آنها در ايميل شما باشد و معمولاً IP سرور خود سايت را در آن می بينيد. در مثال زير که ايميلی است که با استفاده از فرم "تماس با ما" سايت همسفر برای مدير آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنيد:


Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700
From: <yechizi@yechizi.com>
To: <yechizi@yechizi.com>
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 06:16:53 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 347730753

به دست آوردن IP از طريق سايت خودتان:

اگر سايت يا وبلاگی داريد، راههای بسياری برای به دست آوردن IP بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکی از دوستان می توانيد IP او را به دست آوريد. از آنجايی که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايی مخصوص اين کار بسازيد که هيچ لينکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهيد.

برای اين کار دو روش اصلی داريم:

1- برنامه نويسی: با کمی جستجو در اينترنت کدهای بسيار کوتاهی را می يابيد که IP را به دست می دهند و به سادگی می توانيد آن را به همراه تاريخ و ساعت در يک فايل متنی يا پايگاه داده ذخيره کنيد.

2- استفاده از سايتهای ديگر: اکثر شمارنده ها اين امکان را به شما می دهند که IP بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روی آن صفحه ای که گفتيم، IP به دست آمده است.



به دست آوردن IP از طريق مسنجرها:

همانطور که در مقدمه گفتيم، فقط هنگامی که شما در حال ارسال يا دريافت فايلی به طور مستقيم (يا در برخی بازيهای مسنجری) باشيد می توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نيست. با کمی Social Engineering می توان هر کسی را راضی به دريافت يک فايل يا عکس کرد. بهتر است حجم فايل کم نباشد که فرصت کافی داشته باشيد. البته اگر از AOL مسنجر استفاده می کنيد، در منوهای آن گزينه ای برای برقراری Direct connection خواهيد ديد که مناسبتر است. هنگامی که فردی در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload در ياهو مسنجر) باشد، با استفاده از Netstat می توانيد IP او را ببينيد. با توجه به شلوغ بودن خروجی Netstat يکبار قبل از آغاز به گرفتن/فرستادن فايل و بار ديگر بعد از آن اين خروجی را بگيريد تا IP فرد را که به تازگی به ليست اضافه شده تشخيص دهيد. برای ساده شدن کار بهتر است تمامی برنامه هايی که به هر طريق از اينترنت استفاده می کنند را ببنديد که از شلوغی ليست کم شود. اگرچه در بيشتر راهنماها گفته می شود از پسوند n- استفاده کنيد، به طور معمول در ايران استفاده نکردن از آن بهتر است. تنها تاثير n- اين است که تمام آدرسها را به طور عددی نشان می دهد و اين کار يافتن آدرس IP ايرانيها را که به طور معمول به هر حال به شکل عددی است، در ميان عددهای ديگر دشوارتر می کند.

برای اجرای netstat کافی است cmd.exe را از run اجرا کنيد و به سادگی در آن تايپ کنيد netstat و enter را فشار دهيد. ليستی از تمامی اتصالهای موجود بين کامپيوتر شما و کامپيوترهای ديگر را مشاهده خواهيد کرد. حال پس از برقراری ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP فرد مورد نظر است. اگر در ليست آدرسهای عددی نديديد، از netstat -n استفاده کنيد. با کمی تمرين اين روش برايتان آسان می شود. يک روش کمکی استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجی netstat را به درون فايل temp1.txt می ريزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، 'netstat > temp2.txt' را وارد می کنيد و سر فرصت تفاوت فايلها را بررسی می کنيد.

به دست آوردن IP از طريق دادن IP خودتان:

مسخره ترين روش به دست آوردن IP آدرس اين است که اول IP خودتان را به آنها بدهيد تا شايد روی آن کليک کنند و IP آنها به دست شما بيفتد! متاسفانه برنامه هايی که برای به دست آوردن IP از اينرنت می گيريد يا روی CDهای بی ارزشی که به قيمت زيادی از بازار می خريد پيدا می کنيد، از اين روش استفاده می کنند. IP شما را به طور واضح يا کمی کد شده به فرد می دهند يا از شما می خواهند که خودتان آن لينک را که چيزی جز IP شما نيست به او بدهيد تا اگر روی آن کليک کرد IP او را به شما بدهد! شکی نيست که اين روش غير منظقی ترين روش است و بهتر است از خير چنين برنامه هايی بگذريد! کار پيچيده ای هم نمی کنند، Port خاصی را زير نظر می گيرند (کاری که با Netstat خودتان هم می توانستيد انجام دهيد) و لينکی می سازند که با کليک روی آن فرد به آن port شما متصل شود. جدای از خطرات اين روش و مشکلات آن با Firewallها، اين کار به طور کلی صحيح نيست اما روشی بسيار مشابه آن وجود دارد که کمی بهتر است. اگر از web server يا ftp server موجود در IIS ويندوز (يا هر ميزبان ديگری) استفاده کنيد و به اين شکل سايتی به راه بيندازيد، باز هم با دادن IP خودتان اين شانس را داريد که IP آنها را هم به دست آوريد.

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

Amir_P30
03-07-2005, 13:14
شرك عزيز واقعا ممنون

بسيار تا بسيار جواب كاملي بود

hadi3596
03-07-2005, 18:01
اين هم بد نيست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Amir_P30
03-07-2005, 20:54
هادي جان واقعا ممنون
خوب شد گفتي اصلا يادم به مقاله شما نبود

پس شركت عزيز اين مقالت رو در دنباله مقاله هادي جان قرار بده ممنون