آموزش هایی پیرامون امنیت شبکه

ask-sina.com · Sep 19, 2006

سلام
من تصمیم گرفتم از این به بعد تمام آموزش ها رو اینجا قرار بدم.
دلیلی هم که تو مجید آنلاین پست میدم این هست که اگر روزی روزگاری سایت ما به رحمت خدا رفت.
کاربران بتونند از اطلاعات و مقالات گذاشته شده که ذحمات زیادی رو نوشتن و جمع کردن اونها توسط من و دوستان دیگرم کشیده شده استفاده کنند.
اگر برای مدیران مقدور هست 3 پست قبلی رو هم به اینجا منتقل کنند.

با تشکر
سینا

MJ Rayaneh · Sep 19, 2006

موفق باشی دوست عزیز!

ask-sina.com · Sep 19, 2006

پیدا کردن هدف و …

خوب میرسیم به قسمت دوم این بخش که مربوط به افرادی می شود که هدف مشخصی ندارند.
البته این درس دربر گیرنده نکات زیادی هست که برای مدیران هم مفید هست.
اگر هدف مشخصی ندارید و تمایل به هک کردن یا پیدا کردن قربانی برای آزمایش نکات ذکر شده هستید. چندین راه وجود دارد.
هک کردن از طریق گوگل (با استفاده از جستجوی کدهای آسیب پذیر)
هک کردن از طریق پیدا کردن کامپیوترهای روشن و متصل به اینترنت در یک شبکه یا یک محدوده آدرس های IP مثلا بین 72.14.207.1 تا 72.14.207.255
برای این کار می تونید چندین روش استفاده کنید.

1. تمامی IP ها را ping کنید تا متوجه اتصال آنها به شبکه بشوید.
2. از یک Online Tools استفاده کنید.
3. از یک برنامه Local استفاده کنید.

خوب اولین روش برای 1-2 آدرس جواب میدهد ولی معایب خاص خود را دارد اگر کامپیوتر از Firewall استفاده کند و از ورود پاکت های ICMP به کامپیوتر جلوگیری کند شما کامپیوتر را خاموش خواهید دید.

شنیدم تو بسیاری از ISP ها در ایران نمیشه از ping استفاده کرد. این نوع OnlineTools به درد این افراد خواهد خورد.(هر چند من هکری رو ندیدم که کارش به اینجاها بکشه

)

خوب برنامه ای که برای روش سوم خدمت شما معرفی می کنیم Advanced IP Scanner هست که یک برنامه Freeware یا مجانی هست و شما به وسیله اون میتونید یک محدوده IP یا یک Class و... رو Scan کنید.

* توضیحات و دریافت برنامه

کار با برنامه بسیار ساده هست. به این صورت که محدوده IP رو وارد کرده و برروی Scan کلیک می کنید و این برنامه خود تمام کارها را برای شما انجام می دهد و می گوید چه کامپیوتری روش(به شبکه متصل) و یا خواموش(از شبکه خارج) است.

حالا که هدف خودتون رو مشخص کردید نیاز به این دارید که سرویس ها و پورت های باز اون کامپیوتر رو بدست بیارید. تا به وسیله اونا وارد کامپیوتر طرف مقابل بشیم.
نکته: اگر طرف به اصطلاح ما ایرانیا هکر باشه (همون Lammer منظورمه) و از نرم افزارهای بوت و تروجان و... استفاده کنه بهترین قربانی ها برای شما هستند.
پرسیده شد: چطور به این نکته پی ببریم؟
پاسخ: از روی پورت های باز بر روی اون کامپیوتر.
همونطور که در گذشته گفتم هر پورتی برای برنامه و سرویس خاص هست ببینید که کدام یک از پورت های مخصوص تروجان ها باز هست و از اونها شروع کنید.
البته پورت 80-21-443 و... هم واسه نفوذ شروع کار کافیه ولی فعلا به اونجا نرسیدیم.

میرسیم به Port Scanner که یکی از مهمترین وسایل برای نفوذ حساب میشه.
برای اسکن کردن پورت های باز روی سیستم نرم افزار Advanced Port Scanner نرم افزار خوبی هست.
این نرم افزار قابلیت اسکن کردن تعداد زیادی IP را به صورت هم زمان دارد.

* توضیحات و دریافت نرم افزار

نکته: سعی کنید از نرم افزارهای مطمئن استفاده کنید. معمول برنامه هایی که در بیرون وجود دارد خود دلیلی بر هک شدن سیستم شما هستند.
برای یک هکر نرک افزار مطمئن نرم افزاری است که خود برنامه نویسی آنرا انجام داده باشد.

اگر دوست دارید از OnlineTools استفاده کنید. من رو سرور اونو قرار دادم و از لینک زیر قابل دسترسی هست.

* Online Tools

موفق باشید
--------------
res: http://www.ask-sina.com/fa/?p=43

D.c0d.r · Sep 21, 2006

خداااااااااااااااااااااااااااااااا :cry:

بابا یکی نیست ببینه این چی منویسه درسته غلطه

خدمت شما عرض کنم آقای ask-sina.com میتونم بپرسم این در چه موردی هست ؟؟؟
TCP/IP MCSE CCNP شما داری میگی لامر درسته؟ میدونی معنیش چیه ؟؟ یعنی تازه کار عزیزم نه تروجان باز یا بوتر
......
شما به جای این همه دنگ فنگ یه IPSCAN برای اسکن آی پی ها و یه Blue برای اسکن پرت ها استفاده کن خیال خودتو راحت کن :neutral:

برای یک هکر نرک افزار مطمئن نرم افزاری است که خود برنامه نویسی آنرا انجام داده باشد.

ببخشید شما تمام برنامه هاتو خودت منویسی دیگه

خیلی باهالی عزیزم یه زول آلیرم بریز برای فایروالت یه مکافی یا نورتونم بریز برای آنتی ویروس من 100 برنامه خارجی ایرانی آفریقایی

استفاده کنم شما اگه منو هک کردی جاییزه داری البته این برای ویندوز هست من دیبان استفاده میکنم موضوع اون با این 180 درجه متفاوته ..

نکته: اگر طرف به اصطلاح ما ایرانیا هکر باشه (همون Lammer منظورمه) و از نرم افزارهای بوت و تروجان و... استفاده کنه بهترین قربانی ها برای شما هستند.
پرسیده شد: چطور به این نکته پی ببریم؟
پاسخ: از روی پورت های باز بر روی اون کامپیوتر.

عزیزم کشکه ؟؟؟؟؟؟؟؟؟؟ شما می خوای به کامپیوتر من تلنت کنی پس منو داری ؟؟؟
کاملآ اشتباه این حرف شما لطفآ ویرایشش کنید

...
در ضمن برنامه بوت تروجان چه ربطی به پرت داره هانننننننننننن؟؟؟؟
به شما توصیه میکنم اگه وقت کردید یه TCP/Ip بخونی برات خوبه .. لطفآ دیگه از این پست نده ممنون

ask-sina.com · Sep 21, 2006

سلام دوست عزیز من.
* تا اونجایی که من اطلاع دارم تعریف هر کسی از لمر متفاوت هست و جایی ذکر نشده لمر یعنی تازه کار و...
تعریف من هم از لمر این هست.

شما به جای این همه دنگ فنگ یه IPSCAN برای اسکن آی پی ها و یه Blue برای اسکن پرت ها استفاده کن خیال خودتو راحت کن

هر کس صلیقه ای داره و صلیقه شما برای من قابل احترام هست.
ولی من همونطور که قبلا ذکر کردم سطح آموزش برای اساتیدی مثل شما بسیار پایین هست و این آموزش ها از پایه هست.
اگر به انتهای پست http://www.ask-sina.com/fa/?p=33 سری بزنید من نوشتم:

نکته: دوستان عزیز تمامی مثال ها برای فهم بهتر مطالب ارائه شده است و ممکن است در بطن مسئله مثال با موضوع گفته شده تطبیق نداشته باشد ولی برای شروع کار و آموزش بهتر مفاهیم راه بهتری پیدا نکردم.

خوب این همه چیز رو مشخص می کنه.
من فرض می کنم کسی که داره مطالب منو میخونه هیچی از کامپیوتر بلد نیست.

برای یک هکر نرک افزار مطمئن نرم افزاری است که خود برنامه نویسی آنرا انجام داده باشد.

منظورم نشان دادن حد توجه این مقوله بود.
بسیاری از نرم افزار هایی که در بازار ایران وجود دارند به یک تروجان bind شده اند.
در مورد اینکه من همیشه خودم می نویسم باید بگم اگر ننویسم از سورس کد دیگران استفاده می کنم و اونو کامپایل می کنم در آخرین قدم .... (هرچند از نرم افزار زیادی استفاده نمی کنم اگر قصد انجام کاری رو داشته باشم)

عزیزم کشکه ؟؟؟؟؟؟؟؟؟؟ شما می خوای به کامپیوتر من تلنت کنی پس منو داری ؟؟؟

یادم میاد چند سال پیش هرچی بوتر توسط بوتر ورد ارائه می شد یک پورت باز می کرد و میتونستید اونو exploit کنید و ....

در ضمن برنامه بوت تروجان چه ربطی به پرت داره هانننننننننننن؟؟؟؟

در کل مقال حدود 3-4 بار به ذکر نکته bind شدن trojan به بوتر اشاره کردم.

دوستی به من می گفت:

فردی در میان جمعی بود و به آنان در مورد پدیده ای که در آسمان در حال رخ دادن بود توضیح می داد.
آنان نمی دیدند و فکر می کردن او دروغ می گوید.
گویا آنان بجای آنکه آسمان و ماه را نگاه کنند انگشت او که به آنجا اشاره می کرد را نگاه می کردند و...

به شما توصیه میکنم اگه وقت کردید یه TCP/Ip بخونی برات خوبه .. لطفآ دیگه از این پست نده ممنون

من هم به شما توصیه می کنم که ادبیات حرف زدن خودتون رو بهتر کنید و احترام خود و دیگران را نگاه دارید.

درهر حال از توصیه شما ممنون هستم. خواندن پست های من برای دوستان اجباری نیست.

از اینکه وقت گذاشتید پست من رو خوندید و نظر دادید بسیار ممنون هستم.