تبليغاتX
آموزش هک وشبکه آموزش هک و شبکه
آموزش هک و شبکه
خانه
آرشيو
تماس با من
بلاگ فا
 

پيوند ها
انجمن آموزشی DST
آموزش هک به صورت تصویری
نرم افزارهای هک
آموزش برنامه نویسی به زبان پیتون

آرشيو مطالب
خرداد 1388
اسفند 1387
بهمن 1387
فروردین 1386
آذر 1385
فروردین 1385
اسفند 1384
بهمن 1384
دی 1384
آذر 1384
آبان 1384
مهر 1384
شهریور 1384
مرداد 1384
تیر 1384
خرداد 1384
اردیبهشت 1384
فروردین 1384
12642
چهارشنبه سی و یکم فروردین 1384
شماره دروازه های TCP :

 عنوان هر بسته شامل TCP شامل دو شماره دروازه می باشد: دروازه مبدا و دروازه مقصد.این اعداد 16 بیتی مثل درهای کوچکی  روی سیستم می باشند که از آنجا داده ها می توانند ارسال یا دریافت شوند.دروازه ها درهای فیزیکی نمی باشند و وجودی منطقی دارند که با نرم افزار توده TCP/IP تعریف می شوند.تعداد 65535 دروازه TCP متفاوت بر روی هر دستگاه وجود دارد.دروازه صفر TCP دروازه ای ذخیره شده می باشد و استفاده نمی گردد.هر بسته TCP از درون یکی از این درها و شماره دروازه TCP مبدا از دستگاه مبدا بیرون می آید،و برای دروازه دیگری (شماره دروازه مقصد TCP) بر روی دستگاه مقصد رهسپار می گردد.

وقتی نرم افزاره کاربردی سرویس دهنده TCP بر روی سیستم اجرا می گردد.بر روی دروازه خاصی برای بسته های TCP که از سرویس گیرنده می آید،منتظر پاسخ می ماند.دروازه ای که داری سرویس انتظار پاسخ می باشد را دروازه باز می نامیم،در حالی که دروازه ای که در آن چیزی در حال دریافت پاسخ نمی باشند دروازه بسته نامیده می شود.سرویس دهندگان نرم افزار کاربردی از انواع گوناگون به شماره در گاه های شناخته شده ای گوش فرا می دهند.این شماره دروازه های شناخته شده به صورت RFC1700 هجی می شود،که شامل اعدا مختلف بسیار زیادی می باشند که معیارهای متفاوت TCP/IP وابسته به پروتکل ها اختصاص داده می شود.

شماره دروازه های TCP که غالبا استفاده می شوندعبارتند از:

TCP Port 21-File Transfer Protocol (FTP)

TCP Port 23-Telnet

(TCP Port 25-Simple Mail Transfer Protocol (SMTP

TCP Port 80-World Wide Web (HTTP)

TCP Port 666-Doom

برای تماس با این سرویس دهندگان نرم افزاری کاربردی،لایه TCP سرویس گیرنده بسته هایی را دروازه TCP مقصد تولید می کند که به دروازه ای تعلق دارد که در آ« نرم افزار کاربردی سرویس دهنده در حال در یافت پاسخ می باشد.دروازه مبدا برای بسته در خواستی از لحاظ دینامیکی توسط سیستم عامل به برنامه سرویس گیرنده اختصاص داده می شود، و یا مقداری بیشتر از 1023 تنظیم می گردد،بنابراین دروازه "شماره بالاتر" نامیده می شود.دروازه مقصد درخواستی با نرم افزار کاربردی در ارتباط است،که در آن سرویس دهنده در حال دریافت پاسخ می باشد(مثلا دروازه TCP Port 80 برای ترافیک HTTP ). در بیشتر نرم افزارهای کاربردی ،سرویس دهنده بسته ها، پاسخی را ارسال خواهند نمود که شماره های دروازه را معکوس می کند.دروازه مبدا بسته پاسخ،شماره دروازه ای می باشد که به سرویس گبرنده بسته ای ارسال می شود (برای مثال TCP Port 80 ) ودروازه مقصد جایی می باشد که به سرویس گیرنده بسته ای ارسال می شود (برای مثال TCP Port 1234 ).

مدیر اجرایی سیستم می تواند هر سرویس دهنده نرم افزار کاربردی را پیکربندی نماید تا از هر شماره دروازه ای استفاده نماید،اما برنامه های سر.یس گیرنده منتظر برنامه های کاربردی می ماند تا دروازه های خاص مقصد منتظر پاسخ بماند.بنابراین ،اگر سرویس گیرنده و کاربر در مورد دروازه مقصد سرویس گیرنده بر روی سرویس دهنده چیزی ندانند،شماره دروازه های مورد بررسی در RFC 1700 استفاده می شود.

برای دیدن اینکه کدام دروازها در سیستم Windows NT/2000 یا UNIX استفاده می شوند،می توانید از دستور "Netstat"  استفاده نمایید.با تایپ  "netstat –na"در خط فرمان می توانید تمام دروازه های داده های ارسالی و دروازه هایی که منتظر دریافت داده های ارسالی و دروازه هایی که منتظر دریافت داده ها می باشند،نشان داده می شوند.

 
نوشته شده درساعت  4:7  توسط ناصر برقیان
لينک مطلب
چهارشنبه سی و یکم فروردین 1384
پروتکل کنترل انتقال TCP :

TCP   پر کارترین پروتکل اینترنت می باشد که امروزه با نرم افزارهای کاربردی بسیاری استفاده می شود.در بین هزاران نرم افزار کاربردی که از TCP استفاده می نمایند، بعضی از برجسته ترین آنها عبارتند از:

اتقال فایل : که از پروتکل انتقال فایل (FTP)  استفاده می نمایند.

تلنت : که واسطه دستور خطی راه دور را استفاده می کند.

پست الکترونیکی : که از پروتکل های مختلف استفاده می نمایند که عبارتند از:Post (Simple Mail Transfer Protocol (SMTP,(Office Protocol (POP

مرورگر وب : که از پروتکل Hypertext Transfer Protocol (HTTP) استفاده می نمایند.

هر یک از این نرم افزارهای کاربردی بسته هایی را تولید می نمایند و آنها را به توده TCP/IP دستگاه محلی انتقال می دهند. نرم افزار لایه TCP که بر روی سیستم وجود دارد، این داده ها را برمی دارد و بسته های TCP بر روی هر بسته نرم افزاری تولید می نمایند.برای اینکه بدانید که حملات به چه روشی در برابر TCP کار می نمایند، لازم است چندین زمینه و قصد آنها را در عنوان TCP تحلیل کنم.به خصوص به شرح شماره دروازه ها،اعداد مراحل کار و اعلام مراحل کار،و بیتهای کنترل می پردازم.

 
نوشته شده درساعت  4:6  توسط ناصر برقیان
لينک مطلب
پنجشنبه بیست و پنجم فروردین 1384
خبر خوش برای جوجه هکرها
خوب یه خبر خوب برای جوجه هکرها دارم

می خوام یه وب لاگ برای اونا بذارم اموزش نرم افزارهای هک و دانلود اونها

موضوع اموزشها :

آموزش کش رفتن کارت اینترنت

پسورد یاهو

و ....

نظر ندید این وب لاگ رو افتتاح نمی کنم
نوشته شده درساعت  1:47  توسط ناصر برقیان
لينک مطلب
سه شنبه بیست و سوم فروردین 1384
TCP/IP :
سلام عزیزان امیدوارم که مطالب به دردتون بخوره

 حالا که شناختی از پروتکل لایه بندی پیدا کردید می خواهم در این قسمت TCP/IP را با جزئیات بیشتری توضیح دهم.

خانواد پروتکل های TCP/IP از چندین بخش تشکیل می شوند:پروتکل کنترلانتقال TCP ،پروتکل دیاگرام کاربر(UDP) ،پروتکل اینترنت (IP) وپروتکل پیغام کنترل اینترنت (ICMP). TCP/IP در سری اسناد ایجاد شده و نگهداری شده اداره کار مهندسی اینترنت (IEFT) تعریف می شوند.

TCP/IP در اصل برای تحقیقات و علوم آموزشی و دانشگاهی به وجود آمد و دارای قابلیتهای ایمنی قوی نمی باشد.مجموعۀ قدیمی پروتکل TCP/IP هیچ وسیله ای برای تضمین محرمانه سازی،یکپارچگی و تایید داده های منتقل شده از طریق اینترنت ندارد.بدون کنترل محرمـانـه سازی و یکپارچگـی،وقتی بستـه ای را از طریق اینترنت ارسآال می نمـایـند، TCP/IP این امکـان را برای دیـگر مشترکان فراهم می کند تا داده ها را ببینند یا تغییر دهند.بعلاوه ،بدون تاییدیه ،هکرها می توانند داده هایی را برایتان ارسال نمایند، و به طریق مجازی مسئولیت داده های ارسالی از طرف دیگران به شبکه را به عهده می گیرند.

در گذشته ،کلیه قابلیت های ایمنی در شبکه های TCP/IP در نرم افزارهای کاربردی و نه در توده TCP/IP اجرا می گردد.تنها در سالهای اخیر ایمنی در TCP/IP و به شکل ضمیمه پروتکل اضافـه شده است که IPSec نامیده می شود.با اینکه IPSec تعهد بسیار بـالایی دارد اما هنوز به طور گسترده اجرا نمی گـردد.بنـابراین،بدون این قابلیتهـای ایمنی نصب شده در این پروتـکل،نرم افزارهـای کاربردب هنوز خودشان را با ایمنی اجرایی تجهیز نمی کنند.

حـالا می خواهم که اعضـای خانواده TCP/IP را تک تک مورد بررسی قرار دهم تا آنرا بهتر درک نمایید و روش کار هـکرهـا را نیز مورد بررســــی قرار خواهیم داد.
نوشته شده درساعت  1:3  توسط ناصر برقیان
لينک مطلب
دوشنبه بیست و دوم فروردین 1384
TCP/IP چگونه برای انتقال داده ها با سیستم استفاده می شوند؟
سلام امید وارم حالتون خوب باشه

در حالی که بسیاری از معیار های مدل مرجع OSI در پروتکل شبکه ای به کار می روند،اما پروتکل خاصی را در مورد تجزیه و تحلیل قرار می دهیم کـه TCP/IP می باشد. TCP/IP به شدت به انتهای چهار لایـه مدل مرجع OSI وصل می شود و هر موردی که بالای TCP/IP می باشد به صورت برنامه کاربردی دیده می شود،بنابراین لایـه های نرم افزار کاربردی،نمودار سازی و دوره کاری مدل مرجع OSI وصل می شود و هر موردی که بالای TCP/IP میباشد به صورت برنامه کاربردی دیده می شوند،بنابراین لابـه های نرم افزار کـاربردی ،نمودارسازی و دوره کاری مدل مرجع OSI تماما در پرونده هـای برنامـه کـاربردی جای می گیرد. TCP/IP روی انتقال داده هــا از آن نرم افزار کـار بردی متمرکـز می بـاشد.از نقطـه نظر TCP/IP لایـه هــای زیر برای استفاده می شوند.

لایه نرم افزار کاربردی: این لایه خودش TCP/IP نمی باشد واز برنامه های خاصی ساخته شده است واز طریق شبکه با استفاده از TCP/IP ارتباط شکل می دهد.مدول ارتباطی در این لایـه ممکن است شامل مرورگر وب،سرویس دهنده وب،دو سرویس مرسولـه پستی ،سرویس دهنده وسرویس گیرنده تلنت،سویس دهنده وسرویس گیرنده FTP یا نرم افزارهای کاربردی دیگر می باشد.

لایه انتقال : این لایه شامل پروتکل کنترل انتقال TCP و مشابه آن،پروتکل دیاگرام کاربر(UDP) ،پروتکل ساده ای می باشد که با در ادامه با جزئیات بیشتری آن را توضیح خواهم داد.این لایـه تضمین می نماید کـه کلیـه بستـه ها به مکان مناسبی در دستگاه مقصد ارسال می شوند و نیز می تواند ارسال مناسب بسته ها را با مراحل درست برای برنامه های کاربردی که به این عملیات نیاز دارند را فراهم می آورد.

لایه شبکه : این لایه بر پایه پروتکل اینترنت قرار دارد و هدف آن ارسال بسته ها بـه دنبال هم از طریق شبکه،از کامپیوتر مبدا بـه دستگاه مقصد می باشد.با استفاده از واژه شناسی مدل مرجع OSI ،لایه IP گهی اوقات لایه 3 نیز نامیده می شود.

لایـه اتصال داده ها : این لایـه بستـه نرم افزاری را از طریق هر جهش شبکه انتقال می دهد.مثلا این لایـه در کامپیوتر داده ها را از کامپیوتر تان به مسیر یاب و برای شبکه ناحیه محلی جا به جا می نماید.مسیر یاب نیز از اتصال داده هایش برای جا به جایی داده ها به مسیر یاب دیگر استفاده می کند.دوباره،با استفاده از زبان مدل مرجع OSI ،لایه اتصال داده ها ،لایه 2 نامیده می شود.

لایه فیزیکی : این لایه محیط فیزیکی مثل سیم کابل یا فیبری می باشد که اطلاعات در واقع از طریق آن منتقل می گردد.

درکل لایه های Network ,Transport از TCP/IP سیستم تشکیل میگردند، واز نرم افزاری ساخته میشوند که بر روی کامپیوتر اجرا می گردد.فقط در مدل OSI ،یک لایـه با همان لایـه در قسمت دیگر ارتباط برقرار می نماید.بعلاوه لایـه پایین تر سرویسی را برای لایه های بالاتر فراهم می آورد.

حال باید دید که این انتقال داده ها بین لایه ها به چه روشی کا می کنند؟ هر لایـه بـه اطلاعاتی در جلوی داده ها الصاق می گردد کـه این اطلاعـات در جلوی داده ها الصاق می گردد کـه این اطلاعـات را از لایـه بالاتر آن کسب می کند.این اطلاعـات اضافــه شده در جلوی داده ها عنوان نام دارد و شامل  اطلاعات اساسی در مورد لایـه می باشد.

در هنگام دریافت داده ها،سیستم مقصد تمام بستـه داده های ارسالی را لایـه به لایـه باز می کند.بستـه حاصله به نرم افزار کاربردی ارسال می گردد که می تواند تقاضای وب را پردازش نمایند،پست الکترونیکی را قبول کند یا هر آنچه که نرم افزار کاربردی برای انجام آن طراحی شده اشت را انجام دهد.

بدون توجـه بـه نرم افزار کاربردی مورد استفاده در اینترنت رایانـه داده ها را به شکل ثابت،بـه بالا و پایین لایـه های توده پروتکل انتقال می دهد.سرویس دهندگان داده ها را از طریق توده های TCP/IP ارسال می کنند.

 

 نظر یادتون نره
نوشته شده درساعت  0:57  توسط ناصر برقیان
لينک مطلب
یکشنبه بیست و یکم فروردین 1384
مدل مرجع OSI ولایه بندی پروتکل :

در سال 1890 سازمان بین المللی استاندارد (ISO) پیشنهادی برای ارتباطات برنامه ای منتشر کرد که مدل مرجع (OSI) نامیده شد.این مدل بر اساس لایه بندی پروتکلی قرار داشت.یعنی وقتی دو کامپیوتر با یکدیگر ارتباط برقرار میکنند یکسری مدلهای نرم افزاری کوچک بر روی هر سیستم،مجموعـه ای از وظایف را انجام می دهـد تا ارتباط شکـل گیرد.یک مدول اطمینان می دهد که داده ها به طور مناسب فرمت شده اند،مدل دیگر مراقب انتقال دوبارۀ  بسته های نرم افزاری از دست رفته می باشند ومدل دیگری بسته ها را از کارتی به کارت دیگر از طریق اینترنت انتقال می دهد.هر یک از این مدلها (با نام لایه) وظیفه تعریف شدۀ کوچکی در قبال برقراری ارتباط دارند.مدولهای ارتباطی که در کنار یکدیگر قرار میگیرند تودۀ پروتکلی نام می گیرندکه حاوی شاخه ای  از این لایـه ها (یکی در بالای دیگری) می بـاشد.مدل OSI دارای هفت لایه از چنین لایـه هایی می باشد کۀه هر یک نقش تعریف شده ای در فرایند نقل و انتقال داده ها از طریق اینترنت دارند.

 
نوشته شده درساعت  0:9  توسط ناصر برقیان
لينک مطلب
یکشنبه بیست و یکم فروردین 1384
نحوۀ شبکه بندی با TCP/IP :

برای اینکه بدانید هکر ها از چه روشهایی برای حمله به سیستمهای کامپیوتری از طریق شبکه استفاده می کنند لازم است شناخت کلی از بیشتر تکنولوژی شبکـه عمومی داشتـه باشید. پروتکل کنترل انتقال یا پروتکل اینترنت(TCP/IP)  نام کاربردی میباشد که در مورد یکـسری پروتکل های ارتباطی کـامپیوتر به کـامپیوتر از طریق شبکـه استفـاده میشود این بحث خلاصـه ای از عملکردهـای اصـلی TCP/IP می بـاشـد.قصـد من بیشتر تحلیل TCP/IP است و اینکـه هـکر ها چگونـه می توانند این پروتکل را از هم جدا کرده و در جهت اهداف خود استفاده کنند.

یـک سـوال: چرا در عوض اینکـه پروتکل نسبتا خوب دیگر و پروتکل هایی که به طور گسترده استفاده میشوند TCP/IP را مورد تحلیل فرار میدهیم؟

جواب : TCP/IP پروتکلهایی میباشد که به طور متداول در دنیا مورد استفاده قرار می گیرد.

 
نوشته شده درساعت  0:6  توسط ناصر برقیان
لينک مطلب
یکشنبه بیست و یکم فروردین 1384
شروع کار
سلام دوستان

از سارا خانم و آقا میثم که نظر داده بودند خیلی ممنونم

خوب بریم سر آموزش

برای درک اینکه رقبا و دشمنان به چه روشی به سیستمها حمله می کنند،باید زمینه ی خوبی از تکنولوژی پایه داشته باشیدکه قسمت عمده ی سیستمها را تشکیل می دهند و اینکه هکر ها از چه روشهایی برای آسیب رسـاندن به ماشین استفاده می نمـایند.

من به همین دلیل ابتدا به مباحث پایه میپردازم در فصل اول ایجاد شبکه با TCP/IP را توضیح خواهم داد سپس در فصل دوم کمی از Unix بحث می کنم و در فصل سوم در مورد Windows NT وWindows 2000 توضیح خواهم داد.

 
نوشته شده درساعت  0:3  توسط ناصر برقیان
لينک مطلب
شنبه بیستم فروردین 1384
مقدمه

سلام دوستان امیدوارم که حالتون خوب باشه به امید خدا می خوام تو این وب لاگ برای علاقه مندان به هک مطالبی بنویسم امیدوارم که شما هم مرا با دادن نظرات خود یاری کنید.قربونتون

من درابتدا در مورد TCP/IP و Unix وWindows 2000 وWindows NT بحث خواهم کرد سپس در باره مراحل متداول حمله یعنی : شناسـایی ،پویش ،دسترسی به سیستم عامل و سطح کاربرد ،دسترسی در سطح شبکه ،دسـترسی و حمله واپس زنی سرویس ،نگهداری ، پویش حقه ها توضیح کاملی خواهم داد. (ناصر)

نظر یادتون نره
نوشته شده درساعت  1:33  توسط ناصر برقیان
لينک مطلب
.