خوب میریم سر اصل مطلب :معمولا سوالهای شما در اولش ایناست

۱-هک چیه آیا وارد شدن به یه کامپیوتر هک محسوب میسه؟

۲-وقتی یه کامپیوتر خاموشه میشه هکش کرد؟

۳-آیا برای اینکه یک هکر شویم باید خودمان یه بار هک شده باشیم؟

البته سوال که زیاده ولی معمولا همه ی شماها همین ها رو میپورسین.

حتما تو این چند روزه در باره ی این ویروس جدیده خبرهایی شنیده اید.یکیش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ویندوز ها ی گوناگون رو نصب کنید.خوب این یعنی چی؟یعنی این که سیستم عامل ها را انسان ها درست میکنن بنابراین خطای آن میشه گفت ۵۰تا۵۰ است در نتیجه به این خطاها bugگفته میشود که هر شرکت تا این سوتی ها رو دیده سریعا این patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش میکنه.خوب ببینید بعضی از هکرها اصلا این وظیفه را دارند که ضعف این شرکتو نشان بدم البته ما نوع های مختلفی داریم که در حوصله این مقاله نمیگنجد .

به چه چیزهایی برای شروع نیاز داریم:

۱-ابتدا زبان Cرا فرابگیرید. برای چی؟برای صحبت با پورتهای مختلف

۲-Dosرا خوب بلد باشید.برای  چی؟برای استفاده از FTP SERVER

۳-دو سیستم عامل داشته باشید .یکی از خانواده ی ویندوز و دیگری از خانواده ی Unix

IP:مهمترین چیز و راحترین چیز در هکه که خیلی راحت به دست میاد و اهمیت فوق العاده ای برای Telnetکردن به سایتهای مختلف و دودر کردن اینترنت و....

Whois:تعریف خاصی ندارد اما میشه گفت اطلاعات هر سایت را به ما میده

Telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته این تعریف درست و کامل نیست.

Port:در زبان فارسی به معنای بندر است خوب حالا کامپیوتر Serverرا جزیره در نظر بگیرید وکه چندین بندر دارد و هرکدام از این بندرها کاره خاصی میکنند.

بدست آوردن IPخودمان بعد از اتصال به نت:

1-رفتن به CMDویندوز XPویا DOS۹۸وتایپ کردن این عبارتnetstat -n

2-Clickراست کردن بر روی اون دوپنجره پایین Desktopهمان دو پنجره ای که وقتی به نت وصل هستیم چشمک میزنه و بعد انتخاب گزینهSatusو زدن Deatilدر بالای پنجره و دیدن IPخودمان در پایین صفحه و IP SERVERدر بالای آن

طبقه بندی IP ها:

IPها به ۵ کلاسAتاEتقسیم میشوندکه بر حسب اهمیت کلاسAتاCمورد اهمیت تر است و ما هر ۵ نوع را برای شما بیان میکنیم

۱-قالب ۳۲ بیتی کلاس Aاین گونه است۷بیت شبکه و ۲۴ بیت کاربر.اگر IPرا اینگونه فرض کنیمxxx.yyy.zzz.rrrاین کلاس شامل تمام IPهایی میشود که xxxهای آن بین1تا۱۲۶است.هر گاه پرارزشترین بیت IP آدرس صفر باشد , آدرس از کلاس A است . همانگونه که مشاهده میکنید بخش شبکه این کلاس قادر به ادرس دهی 127 شبکه میباشد و میتواند حدود 17000000 کاربر داشته باشد . بنابراین به این نتیجه میرسیم که ادرسهای کلاس A شبکه های ستون فقرات اینترنتی هستند .

۲-قالب 32 بیتی کلاس B بصورت زیر است :
آدرس کاربر(16 بیت) آدرس شبکه(14بیت) 10
هر گاه پرارزشترین بیتهای IP آدرس10 باشند , آدرس از کلاس B است . همانگونه که مشاهده میکنید بخش شبکه این کلاس قادر به ادرس دهی 16382 شبکه میباشد . که هر یک میتواند 65534 کاربر داشته باشد . بنابراین به این نتیجه میرسیم که ادرسهای کلاس B شبکه های عظیم اینترنتی هستند که تمام این آدرسها امروز تخصیص داده شده اند .اینIPها تمام xxxهایی را شامل میشوند که عددشان بین128تا۱۹۱است و از کلاسهای پر کاربرد هستند.

۳-قالب 32 بیتی کلاس C بصورت زیر است :
آدرس کاربر(8 بیت) آدرس شبکه(21بیت) 110
در این کلاس پرارزشترین بیتها 110 هستند . این کلاس پر کاربردترین کلاس است . در این کلاس با توجه به آدرس 21 بیتی شبکه , میتوان حدود 2000000 شبکه تعریف کرد.و این کلاس تمام IPهایی را شامل میشود که xxxهای آنها بین192تا۲۲۳است.

۴-آدرسهای کلاس D :
قالب 32 بیتی کلاس D بصورت زیر است :
آدرس کاربر(28 بیت) 1110
در این کلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بکار میروند .

۵-آدرسهای کلاس D :
قالب 32 بیتی کلاس D بصورت زیر است :
آدرس کاربر(28 بیت) 1110
در این کلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بکار میروند .

خلاصه ای از مطالب بالا:

این هم خلاصه ی مطالب مهم که اگر حوصله خواندن این کلاسهای IPمسخره را ندارید

1- کلاس A : عدد سمت چپ IP ادرسهای کلاس A بین 0 تا 127 میباشد .
2- کلاس B : عدد سمت چپ IP ادرسهای کلاس B بین 128 تا 191 میباشد .
3- کلاس C : عدد سمت چپ IP ادرسهای کلاس C بین 192 تا 223 میباشد .

خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده میریم سر دستورها

بدست آوردن IPیک سایت:

در اولین قدم هک چه کلاینت و چه سرور باید IPرو بدست بیاوریم.که برای به دست آوردن IP یک سرور یا سایت ۲ روش وجود دارد البته نرم افزارهای زیادی در این مورد هست که به موقعش معرفی میکنم

۱-در CMDویندوزتان بروید و این عبارتو تایپ کنیدping www.domain.comوبه جای domainآدرس اینترنتی سایت خودتونو بنویسید مثلا در مورد سایت بابای خودم امتحان کردم شده:
ping www.moaddabfurniture.com

Pinging www.moaddabfurniture.com [66.48.76.205] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Reply from 66.48.76.205: bytes=32 time=855ms TTL=106

Ping statistics for 66.48.76.205:
    Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
    Minimum = 855ms, Maximum = 855ms, Average = 855ms

بعد IPاین سایت [66.48.76.205]است.و یه سرس اطلا عات دیگه با همین دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضیح میدم.

روش دوم۲-همان Whoisکردن است که در اوایل صحبتهایم براتون تعریفش کردم این راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو میده و یکی از همین سایتها که هر هکری بهش علاقه منده اینه برای دیدنش اینجارو کلیک کنید.و برای Whoisکردن این عبارتو در اینترنت اکسپلولر تایپ میکنیم و Enterمیزنیم

http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای این ضربدرها آدرس سایت مورد نظر خود را بنویسید مثلا در مورد سایت پدرم این میشود

http://www.samspade.org/t/whois?a=moaddabfurniture.com

خیلی از شماها حتما فرق این دو روش را فهمیدین در روش Whoisاطلاعات ذیقیمتی رو بدست میاورین در اصل میشه گفت این روندها مثل زنجیر بهم پیوستن خوب اطلاعاتی که گفتم همونDNS ServerیاDomain Serverاست و به وسیله همین DNS Serverو با استفاده از دستور nslookupاطلاعات ذیقیمت تری رو بدست میاورید.

استفاده از دستور مهم nslookup

وقتی DNS Serverیک سایتو بدست آوردیم با استفاده از روش Whoisکردن که در بالا گفتم و این آدرس همیشه در سطر آخر دیده میشود و معمولا به این شکل است در مورد سایت پدرم امتحان کردم شد

s1.moaddabfurniture.com
s2.moaddabfurniture.com

خوب حالا شروع میکنیم  این دستورو در CMDتایپ nslookup  وEnterکنید نتیج به این شکل است:

*** Can"t find server name for address 192.168.20.3: Non-exi...
*** Can"t find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.xxx.xx.x

خوب حالا این عبارتو تایپ میکنیم server dns_serverو به جای dns_serverهمون DNS Serverاولیه را تایپ میکنیم مثلا در مورد سایت پدرم میشه

server s1.moaddabfurniture.comاگه احیانا به پیام اخطار برخورد کردید DNS Serverدوم را وارد کنید

فکر کنم متوجه شدید جریان از چه قراره اینبار شما وارد محیط nslookupشدید پس اینجا هم از دستور ها ی متفاوتی پیروی میکنه که هرکدو اطلاعات خاص خودش میده که الان من این دستورها رو میگم ولی شما از بعضی نتایجش میتونین اطلاعات ذیقیمیتی رو بدست آورید.

 set type=any

بعدش اینو تایپ کنیدls -d site_name و به جای siteاسم سایتتونو بنویسید مثلا

 ls -d moaddabfurniture.com

خوب اگه شماها تا حالا رو یه سایت کارای بالا رو کرده باشین دستتون پره به زبان عامیانه یعنی شما دارین خودتونو شارژ میکنین برای حمله به سایت قربانی اگه موافق باشید بریم سر بحث پورتها

مفهوم پورتها به طور کامل و مشخصات آن

خوب این بحث مهمترین کارمونه چون میخوام پو رتها رو بشناسیم و به اونها تلنت کنیم چون تا وقتی که نفهمیم کدوم پورت چه کاری انجام میده نمیتونیم موفق بشیم

  ۱- پورت‌های 0 تا 1023 :
مشهورترین پورت‌ها هستند و معمولا هرکدام برای یک سرویس خاص استفاده می‌شود. با تعدادی از این پورت‌ها در جلسات قبل آشنا شده‌اید.
۲- پورت‌های 1024 تا 49151 :
این سری از پورت‌ها مشخصا با هیچ‌یک از سرویس‌های اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرم‌افزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرم‌افزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار می‌کنید، یکی از این پورت‌ها به صورت random باز شده و یک ارتباط با سرور (با توجه به‌نوع سرویس اینترنتی که می‌دهد که یکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دریافت می‌شوند. یعنی پورت شما یکی از پورت‌های این قسمت است و پورت سرور یکی از پورت‌های بالایی.این سری پورت‌ها را پورت‌های register شده هم می‌گویند.
۳- پورت‌های 49152 تا 65535 :
این سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای یک سری سرویس‌های خاص اینترنتی است و یا توسط trojanها (که برای Hack کردن کامپیوتر است) است. البته خیلی از trojanهای معروف از پورت‌های ردیف ۲ هم استفاده می‌کنند و این تقسیم‌بندی‌ها همیشه برقرار نیست و به‌همین علت است که گاهی پورت‌ها را به دو‌دسته زیر 1024 و بالای 1024 تقسیم‌ می‌کنند.منبع این قسمت از مطالبksn

 فکر کنم الان مفهوم پورت براتون جا افتاد  و اما یه مطاب مهم شما باید با مدل TCP/IPآشنا باشید اگه نیسیتید یاد بگیرید اینم از مقدمات یه هکر شدنه در ضمن من میخوام آموزشش بدم میتونین نهکتاب بخرین نه پول آموزشگاه بدین پس آروم آروم منهم به سایت رونق میدم اما من گفتم و بازم میگم تایپ فارسی خوب نیست اگه یه شریک مشتی گیر میاوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشیم هم شماها بیشتر حال میکردین هم ما به خدا به هرحال باید با تنهایی ساخت ولی حتما این TCP/IPرو میگم اما گفتم زبان Cرو برید بیرون یاد بگیرید من نمیتونم اینطوری تو وبو بنویسم.

پورتهای باز وبسته ی یک سرور را چگونه تشخیص دهیم

معمولا این کارها را نرم افزارها میکنند نه خور ماربر در نتیجه اینم بهترین Port Sacnnigها من اینجا ۵ تا ۶ تا پورت اسکنر معذفی میکنم واسه دونلود اگه خواستین دونلود کنید تا کارتون جلو بیافته

این اولیش برای دونلود اینجارو کلیک کنید.

این دومیش برای دونلود اینجارو کلیک کنید.

این سومیش برای دونلود اینجارو کلیک کنید.

این چهارمیش برای دونلود اینجارو کلیک کنید.

این پنجمیش برای دونلود اینجارو کلیک کنید.

این ششمیش برای دونلود اینجارو کلیک کنید.

این هفتمیش برای دونلود اینجارو کلیک کنید.

البته کار این نرم افزار ها مثل همه اما اگه مشکلی با هرکدوم ما در خدمتیم راستی من این. بگم که من شاگرد همه ی شما استادانم هستم من نه هکر هستم نه کرکر نه برنامه نویس نه....من فقط اینا رو مینویسم که شما به من راه درستو یاد بدین این مطلبم هم نوشتم که یه موقع پیش خودتون فکرهای بدبدنکنین من درمورد یکی از این نرم افزارها در وبلاگ اصلی خودم یه چیزهایی نوشتم امیدوارم مفید واقع بشه.منظورم این بود که اگه طرز استفاده اونوکه براتون نوشتم یاد بگیرید همشو یاد میگیرید

یه توضیح کوچولو در مورد Whois

اگر شما میخوان Whois کنید و از همان ساین samspadeاستفاده کنید شاید جواب نده علتش بعدن میگم اما برای اینکه یکم بدونین به دلید مساعل دامین و جغرافیایی است پس از این دستور استفاده کنید مثلا آخر سایت شما .comداره اونوقت منظورمو میگیرین اینم دستورش که در اینترنت اکسپلولر تو ضیح دادم

http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx و به جای ضربدر ها آدرس سایتو مینویسید

اینم مخصوص سایتهایی که آخرشون .irداره/http://whois.nic.ir

اینم مخصوص اونایی که آخرشون .twو.bizو.cc

 http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=xxxxxx&tld=yyyy

و میخوام در مورد سایت رشد ببینیم خوب این آأرسشهRoshd.irو به جای xxxxxxهامنویسیم Roshdو به جایyyyyمینویسیم .irفکرکنم الن خوب متوجه شده باشید خدا کنه.

چند نکته مهم در مورد PINGو دستوراتش

اگه یادتون باشه اون اولای مقاله به سایت بابام Pingکردیم خوب حالا میخوام اون نتایجی رو که گفتم بعدن بهتون میگم رو الان بگم چون الان مفهموم هک و خیلی چیزارو یادگرفتین بریم تو کارش چشم دستورشم یه بار میگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping  www.your domain or your ip

اینم نتیجش

ping www.moaddabfurniture.com

Pinging www.moaddabfurniture.com [66.48.76.205] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Reply from 66.48.76.205: bytes=32 time=855ms TTL=106

Ping statistics for 66.48.76.205:
    Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
    Minimum = 855ms, Maximum = 855ms, Average = 855ms

خوب این داره میگه که زمان رسدن به پکت رو میگه خودتون ببینید که به سرعت شما و ترافیک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتایم رسیدن را نشان میده و یه نکته مهم دیگه اینکه با توجه به سطر آخر میفهمیم Moaddabfurniture.comفعال هست یا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت یعنی فعال نیست .

دستور Tracert

من در مورد این دستور و کاربردش توضیح دادم در وب اصلیم اما بازم میگم چون میخوام جامع فرا بگیرید این دستور میگه که از چند تا کامپیوتر بگذریم تا به Moaddabfurniture.comبرسیم دستور رو در CMdبه این شکل اجرا کنین

tracert your domainکه به جای your doaminآأرس سایتو بنویسید.

پورتهای باز کامپیوتر خودمان را ببینیم

خوب شما الان چون با مفهوم پورت آشنا هستید و میدونید در هک اساسی ترسن کارها رو پورت انجام میشه و حتی با میتوان با باز بودن پورت یک کامپیوتر بهش نفوذ کرد این خیلی مهمه که پورتهای باز خودتونو ببینید.از یکی از این دو دستور استفاده میکنیم .

۱-درCMDویندوزتان تایپ کنیدnetstat -anکه این دستور پورتها رو به صورت عدد نشنو میده به خاطر اون numberآخرش

۲-دستور netstat -aمعادل اسمس آن پورت را نمایش میدهد من قسمتیش واستون میگم

در خط اولش نوشته Protoکه معادل آن است که پروتکل شما TCP orUPDاست بعد میریم سراغLocal Adressکه اونجا هم IPرو نوشته وپورتها رو البته ماله خودتون است و در آخر Stateوضعیت اتصال رو نمایش میده

حالا با استفاده از اینا چیکار کنیم؟خوب میتونیم ببینیم Trojanروش فعال است یا نه یه توضیح کوچک در مورد تروجان بدم که اسبهای تروجان ویروسهایی هستن که پورت خاصی رو کامپیوتر طرف باز نگه میدارن و شما به اون کامپیوتر نفوذ میکنید اینم چند تا تروجان که گل سرسبد آنها ساب سون است و تورو خدا از من نخواهید که ساب سون رو آموزش بدم چون من با خانواده ی اینها نوعی پدر کشتگی دارم ولی بی شوخی آموزش ساب سون رو برو بچ انقدر با حال توصیف کردن که من اگه بخوام بگم انگشت کوچیکشونم نمیشم.اینم چند تا تروجان به خاطر شماها

۱-برای دون لود اینجا رو کلیک کنید.

۲-برای دون لود اینجا رو کلیک کنید.

۳-برای دون لود اینجا رو کلیک کنید.

۴-برای دون لود اینجا رو کلیک کنید.

۵-برای دون لود اینجا رو کلیک کنید.

به دست آوردن اسم کامپیوتر یک کلاینت

اول یه تعریف کوچولو برای کلاینت:به کامپیوترهایی که با Dial upوصل هستند یا در تعریف خودمانی همون کامپیوترهای خودمنو میگیم .خوب برای به دست آوردن اسم کامپیوتر طرف باید باهاش چت کنین اما برای مطمعن شدن باید بگی طرف Voiceبدهاگه داد این عبارتو تایپ کنیدnetstat اما مهمترین چیز این است که به دنبال شماره ۵۱۰۱بگردین چون این کمک به حال گیری میکنه.

معرفی پورتها و صحبت کردن با آنها مراحل آخر هک

خوب باید یاد بگیریم با پورتها صحبت کنیم این مطلب راحته و همش از یه دستور استفاده میشه

صحبت با پورت ۱۳

۱-پورت ۱۳ که پورت Daytimeنامیده میشه خیلی ساده لوحه و همیشه راست میگه البته همیشه این پورتو میبندن یا به قول معروف خفش  میکنن

برای صحبت کردن با آن این دستور را اجرا کنید

telnet ip adress 13یا   nc -v ip adress 13

خوب به چه درد میخوره؟میتونیم تشخیص بدیم کامپیوتر در ایران است یا نه با توجه به تاریخ و ساعتش مفهومه که؟

صحبت با پورت ۷

این پورت کاره خاصی نمیکنه فقط هر چی بهش بدین براتون همونو پس میفرسته چه مسخره بعد اینم دستورشtelnet your ip adress   7یا  nc -v ip  13و به جای همه ی دستورات بالا به جای ip یاypur ip adressشماipسایتتونو بنویسید

صحبت با پورت ۸۰

این پورت کارش اینه که برای جستجوی صفحات اینترنتی میره

اولین دستور این دستور میگه هر چی headerهست رو نشون بدهGET  /HTTP/1.0نتایج من دیگه نشون ندادم خودتون امتحان کنید جالبه

دومین دستور میگه که هر چی هست یعنی در اینجا whatکار میبریم نشون بده

GET  /what/everولی شما رای این کار مسیرو بدید کجاهارو میخوانمثلاexe

صحبت با پورت ۷۹ مهمه

خوب این پورت Endeهاله یعنی اینکه شما میتونین با استفاده از این دستور بغهمین چند نفر از کاربران ISPشما onهستن و همچنین شاید خوش شانس باشید و ISPدر پیتس باشه USER NAMEهم میده و مثلا اسم یه کامپیوتر alborzاست خوب اینم ۳ تا دستور برای گرفتن تطلاعات

telnet alborz.com79

nc -v alborz.com79

finger @alborz.com79

 این پورت بستگی به سرور داره ممکنه usernameهم نشون بده و حتی نام نامخانوادگی افراد آنلاین پس همین الان دسته به کار شوید  و به serverهای مختلف telnetکنین و این usernamهام که گفتم به چه دردی میخوره به درده دود کردن اینترنت میخوره