انجمن هک (علاقمندان به هک وارد شن)

[!INFERNAL]

آموزش کامل انواع هک [عمومی , ]

اینم اموزش کامل انواع هک که شامل اموزش هک کردن سایت و وبلاگ هم میشه و به یه سری سوالات کلیدی شما هم جواب داده شده معمولا سوالهای شما در اولش ایناست ۱-هک چیه آیا وارد شدن به یه کامپیوتر هک محسوب میسه؟ ۲-وقتی یه کامپیوتر خاموشه میشه هکش کرد؟ ۳-آیا برای اینکه یک هکر شویم باید خودمان یه بار هک شده باشیم؟ البته سوال که زیاده ولی معمولا همه ی شماها همین ها رو میپورسین. حتما تو این چند روزه در باره ی این ویروس جدیده خبرهایی شنیده اید.یکیش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ویندوز ها ی گوناگون رو نصب کنید.خوب این یعنی چی؟یعنی این که سیستم عامل ها را انسان ها درست میکنن بنابراین خطای آن میشه گفت ۵۰تا۵۰ است در نتیجه به این خطاها bugگفته میشود که هر شرکت تا این سوتی ها رو دیده سریعا این patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش میکنه.خوب ببینید بعضی از هکرها اصلا این وظیفه را دارند که ضعف این شرکتو نشان بدم البته ما نوع های مختلفی داریم که در حوصله این مقاله نمیگنجد . به چه چیزهایی برای شروع نیاز داریم: ۱-ابتدا زبان Cرا فرابگیرید. برای چی؟برای صحبت با پورتهای مختلف ۲-Dosرا خوب بلد باشید.برای چی؟برای استفاده از FTP SERVER ۳-دو سیستم عامل داشته باشید .یکی از خانواده ی ویندوز و دیگری از خانواده ی Unix IP:مهمترین چیز و راحترین چیز در هکه که خیلی راحت به دست میاد و اهمیت فوق العاده ای برای Telnetکردن به سایتهای مختلف و دودر کردن اینترنت و.... Whois:تعریف خاصی ندارد اما میشه گفت اطلاعات هر سایت را به ما میده telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته این تعریف درست و کامل نیست. Port:در زبان فارسی به معنای بندر است خوب حالا کامپیوتر Serverرا جزیره در نظر بگیرید وکه چندین بندر دارد و هرکدام از این بندرها کاره خاصی میکنند. بدست آوردن IPخودمان بعد از اتصال به نت: 1-رفتن به CMDویندوز XPویا DOS۹۸وتایپ کردن این عبارتnetstat -n 2-Clickراست کردن بر روی اون دوپنجره پایین Desktopهمان دو پنجره ای که وقتی به نت وصل هستیم چشمک میزنه و بعد انتخاب گزینهSatusو زدن Deatilدر بالای پنجره و دیدن IPخودمان در پایین صفحه و IP SERVERدر بالای آن طبقه بندی IP ها: IPها به ۵ کلاسAتاEتقسیم میشوندکه بر حسب اهمیت کلاسAتاCمورد اهمیت تر است و ما هر ۵ نوع را برای شما بیان میکنیم ۱-قالب ۳۲ بیتی کلاس Aاین گونه است۷بیت شبکه و ۲۴ بیت کاربر.اگر IPرا اینگونه فرض کنیم.yyy.zzz.rrrاین کلاس شامل تمام IPهایی میشود که های آن بین1تا۱۲۶است.هر گاه پرارزشترین بیت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده میكنید بخش شبكه این كلاس قادر به ادرس دهی 127 شبكه میباشد و میتواند حدود 17000000 كاربر داشته باشد . بنابراین به این نتیجه میرسیم كه ادرسهای كلاس A شبكه های ستون فقرات اینترنتی هستند . ۲-قالب 32 بیتی كلاس B بصورت زیر است : آدرس كاربر(16 بیت) آدرس شبكه(14بیت) 10 هر گاه پرارزشترین بیتهای IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده میكنید بخش شبكه این كلاس قادر به ادرس دهی 16382 شبكه میباشد . كه هر یك میتواند 65534 كاربر داشته باشد . بنابراین به این نتیجه میرسیم كه ادرسهای كلاس B شبكه های عظیم اینترنتی هستند كه تمام این آدرسها امروز تخصیص داده شده اند .اینIPها تمام هایی را شامل میشوند که عددشان بین128تا۱۹۱است و از کلاسهای پر کاربرد هستند. ۳-قالب 32 بیتی كلاس C بصورت زیر است : آدرس كاربر(8 بیت) آدرس شبكه(21بیت) 110 در این كلاس پرارزشترین بیتها 110 هستند . این كلاس پر كاربردترین كلاس است . در این كلاس با توجه به آدرس 21 بیتی شبكه , میتوان حدود 2000000 شبكه تعریف كرد.و این کلاس تمام IPهایی را شامل میشود که های آنها بین192تا۲۲۳است. ۴-آدرسهای كلاس D : قالب 32 بیتی كلاس D بصورت زیر است : آدرس كاربر(28 بیت) 1110 در این كلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بكار میروند . ۵-آدرسهای كلاس D : قالب 32 بیتی كلاس D بصورت زیر است : آدرس كاربر(28 بیت) 1110 در این كلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بكار میروند . خلاصه ای از مطالب بالا: این هم خلاصه ی مطالب مهم که اگر حوصله خواندن این کلاسهای IPمسخره را ندارید 1- كلاس A : عدد سمت چپ IP ادرسهای كلاس A بین 0 تا 127 میباشد . 2- كلاس B : عدد سمت چپ IP ادرسهای كلاس B بین 128 تا 191 میباشد . 3- كلاس C : عدد سمت چپ IP ادرسهای كلاس C بین 192 تا 223 میباشد . فعلا تا اینجا رو داشته باشید.

سلام خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده میریم سر دستورها بدست آوردن IPیک سایت: در اولین قدم هک چه کلاینت و چه سرور باید IPرو بدست بیاوریم.که برای به دست آوردن IP یک سرور یا سایت ۲ روش وجود دارد البته نرم افزارهای زیادی در این مورد هست که به موقعش معرفی میکنم ۱-در CMDویندوزتان بروید و این عبارتو تایپ کنیدping <A href="http://www.domain.com%d9%88%d8%a8%d9%87/" target=_blank>http://www.domain.comوبه/</A> جای domainآدرس اینترنتی سایت خودتونو بنویسید مثلا در مورد سایت یك سایت قبلا امتحان کردم شده: ping <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/</A> Pinging <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/</A> [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms بعد IPاین سایت [66.48.76.205]است.و یه سرس اطلا عات دیگه با همین دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضیح میدم. روش دوم۲-همان Whoisکردن است که در اوایل صحبتهایم براتون تعریفش کردم این راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو میده و یکی از همین سایتها که هر هکری بهش علاقه منده اینه برای دیدنش اینجارو کلیک کنید.و برای Whoisکردن این عبارتو در اینترنت اکسپلولر تایپ میکنیم و Enterمیزنیم <A href="http://www.samspade.org/t/whois?a=%DA%A9%D9%87" target=_blank>http://www.samspade.org/t/whois?a=که</A> به جای این ضربدرها آدرس سایت مورد نظر خود را بنویسید مثلا در مورد همون سایت این میشود <A href="http://www.samspade.org/t/whois?a=moaddabfurniture.com" target=_blank>http://www.samspade.org/t/whois?a=moaddabfurniture.com</A> خیلی از شماها حتما فرق این دو روش را فهمیدین در روش Whoisاطلاعات ذیقیمتی رو بدست میاورین در اصل میشه گفت این روندها مثل زنجیر بهم پیوستن خوب اطلاعاتی که گفتم همونDNS ServerیاDomain Serverاست و به وسیله همین DNS Serverو با استفاده از دستور nslookupاطلاعات ذیقیمت تری رو بدست میاورید. استفاده از دستور مهم nslookup وقتی DNS Serverیک سایتو بدست آوردیم با استفاده از روش Whoisکردن که در بالا گفتم و این آدرس همیشه در سطر آخر دیده میشود و معمولا به این شکل است در مورد همون سایت امتحان کردم شد s1.moaddabfurniture.com s2.moaddabfurniture.com خوب حالا شروع میکنیم این دستورو در CMDتایپ nslookup وEnterکنید نتیجه به این شکل است: *** Can't find server name for address 192.168.20.3: Non-exi... *** Can't find server name for address 192.168.20.1: Non-exi... *** Default servers are not available Default Server: UnKnown Address: ..xx.x خوب حالا این عبارتو تایپ میکنیم server dns_serverو به جای dns_serverهمون DNS Serverاولیه را تایپ میکنیم مثلا در مورد همون سایت میشه server s1.moaddabfurniture.comاگه احیانا به پیام اخطار برخورد کردید DNS Serverدوم را وارد کنید فکر کنم متوجه شدید جریان از چه قراره اینبار شما وارد محیط nslookupشدید پس اینجا هم از دستور ها ی متفاوتی پیروی میکنه که هرکدو اطلاعات خاص خودش میده که الان من این دستورها رو میگم ولی شما از بعضی نتایجش میتونین اطلاعات ذیقیمیتی رو بدست آورید. set type=any بعدش اینو تایپ کنیدls -d site_name و به جای siteاسم سایتتونو بنویسید مثلا ls -d moaddabfurniture.com خوب اگه شماها تا حالا رو یه سایت کارای بالا رو کرده باشین دستتون پره به زبان عامیانه یعنی شما دارین خودتونو شارژ میکنین برای حمله به سایت قربانی اگه موافق باشید در بار بعد بریم سر بحث پورتها پس فعلا با اجازه

سلام مفهوم پورتها به طور کامل و مشخصات آن خوب این بحث مهمترین کارمونه چون میخوام پو رتها رو بشناسیم و به اونها تلنت کنیم چون تا وقتی که نفهمیم کدوم پورت چه کاری انجام میده نمیتونیم موفق بشیم ۱- پورت‌های 0 تا 1023 : مشهورترین پورت‌ها هستند و معمولا هرکدام برای یک سرویس خاص استفاده می‌شود. با تعدادی از این پورت‌ها در قسمت های قبل آشنا شده‌اید. ۲- پورت‌های 1024 تا 49151 : این سری از پورت‌ها مشخصا با هیچ‌یک از سرویس‌های اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرم‌افزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرم‌افزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار می‌کنید، یکی از این پورت‌ها به صورت random باز شده و یک ارتباط با سرور (با توجه به‌نوع سرویس اینترنتی که می‌دهد که یکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دریافت می‌شوند. یعنی پورت شما یکی از پورت‌های این قسمت است و پورت سرور یکی از پورت‌های بالایی.این سری پورت‌ها را پورت‌های register شده هم می‌گویند. ۳- پورت‌های 49152 تا 65535 : این سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای یک سری سرویس‌های خاص اینترنتی است و یا توسط trojanها (که برای Hack کردن کامپیوتر است) به کار میرود. البته خیلی از trojanهای معروف از پورت‌های ردیف ۲ هم استفاده می‌کنند و این تقسیم‌بندی‌ها همیشه برقرار نیست و به‌همین علت است که گاهی پورت‌ها را به دو‌دسته زیر 1024 و بالای 1024 تقسیم‌ می‌کنند. فکر کنم الان مفهوم پورت براتون جا افتاد و اما یه مطلب مهم: شما باید با مدل TCP/IPآشنا باشید اگه نیسیتید یاد بگیرید اینم از مقدمات یه هکر شدنه در ضمن من میخوام آموزشش بدم میتونین نه کتاب بخرین نه پول آموزشگاه بدین پس آروم آروم من هم به سایت رونق میدم اما من گفتم و بازم میگم تایپ فارسی خوب نیست اگه یه شریک مشتی گیر میاوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشیم هم شماها بیشتر حال میکردین هم ما به خدا به هرحال باید با تنهایی ساخت ولی حتما این TCP/IPرو میگم اما گفتم زبان Cرو برید بیرون یاد بگیرید من نمیتونم اینطوری تو وبو بنویسم. پورتهای باز وبسته ی یک سرور را چگونه تشخیص دهیم معمولا این کارها را نرم افزارها میکنند نه خود کاربر یه توضیح کوچولو در مورد Whois اگر شما میخواین Whois کنید و از همان سایت samspadeاستفاده کنید شاید جواب نده علتش رو بعدن میگم اما برای اینکه یه کم بدونین به دلید مسایل دامین و جغرافیایی است پس از این دستور استفاده کنید مثلا آخر سایت شما .comداره اونوقت منظورمو میگیرین اینم دستورش که در اینترنت اکسپلولر تو ضیح دادم . <A href="http://www.internic.net/cgi/whois?type=dom...is_nic=xx" target=_blank>http://www.internic.net/cgi/whois?t...is_nic=xx</A> و به جای ضربدر ها آدرس سایتو مینویسید اینم مخصوص سایتهایی که آخرشون .irداره/http://whois.nic.ir اینم مخصوص اونایی که آخرشون .twو.bizو.cc <A href="http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/...&tld=yyyy" target=_blank>http://www.tv/en-def-8e33e8cf5e3c/c...&tld=yyyy</A> و میخوام در مورد سایت رشد ببینیم خوب این آدرسشهRoshd.irو به جای هامنویسیم Roshdو به جایyyyyمینویسیم .irفکرکنم الان خوب متوجه شده باشید. چند نکته مهم در مورد PINGو دستوراتش اگه یادتون باشه اون اولای مقاله به یه سایت Pingکردیم خوب حالا میخوام اون نتایجی رو که گفتم بعدن بهتون میگم رو الان بگم چون الان مفهموم هک و خیلی چیزارو یادگرفتین بریم تو کارش چشم دستورشم یه بار میگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping <A href="http://www.your/" target=_blank>http://www.your/</A> domain or your ip اینم نتیجش ping <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/</A> Pinging <A href="http://www.moaddabfurniture.com/" target=_blank>

<FONT size=2>