مـــقــــالات عـــــلــــمــــی

انواع هکرها:

1- گروه نفوذگران کلاه سفید: (white hat hackers) : هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبک بگذرد و به داخل شبکه راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. خب حتما می گویید عجب ترجمه سختی ما که هیچ نفهمیدیم. عجله نکنید. اینم مثال راحتش. تصور کنید دانشجویی که در یک دانشگاه درس می خونه و می دونه تمامی لیست حضور و غیاب و نمرات دانشجوها در کامپیوتری در اتاق شبکه دانشگاه قرار داره. حالا این دانشجوی کنجکاو ما برای اینکه سر و گوشی آب داده باشه مدتها روی شبکه دانشگاه کار می کنه و از راه های مختلف( که خارج از بحث و حوصله این مقاله است و اگر بخوام راستش رو بگم میشه  100  ها کتاب راجعش نوشت) وارد اون شبکه میشه. یعنی به طور معمول هیچ دانشجویی حق نداره بتونه نمراتش رو ببینه ولی این پسر ناقلای ما یه جورایی وارد شبکه میشه و نمراتش رو می بینه و همچنین حضور و غیابش رو. خب این پسر ناقلا یک هکره. چون این پسر ناقلا فقط نمرات رو می بینه و دست کاری نمی کنه(لابد وجدانش اجازه نمی ده) یک هکر کلاه سفید میشه.
به عنوان مثالی دیگر هکرهای کلاه سفید متخصصین شبکه ای هستند که سوراخهای امنیتی شبکه را پیدا می کنند و به مسوولان گزارش می دهند. مثلا این دانشجوی ناقلا می تونه بره به مسوول شبکه بگه که چطوری وارد سیستمش شده( چون حتما یه ضعفی داشته دیگه) بعدش اونا هم بهش قاقالیلی میدن!

2-گروه نفوذگران کلاه سیاه (Black hat hackers) : به این گروه کراکر –Cracker- می گویند. این افراد آدمهایی هستند که با دانشی که دارند وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات و یا جاسوسی کردن و یا پخش کردن ویروس و غیرو می پردازند( در انتهای همین مقاله انواع راه های نفوذگری بحث شده). مثلا همون دانشجوی ناقلای مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بیست بده و یا ایمیل دختر رییس دانشگاه رو از اون تو کش بره و نامه نگاری عاشقانه راه بندازه و یا اصلا روی تمام سیستمهای دانشگاه ویروس بندازه دیگه میشه یک کراکر. پس آقایون و خانومها دانش یک شخص می تونه در جهت مثبت به کار بره یا منفی. لب کلام اینکه اگر اون شخص آدم خوبی بود و تو شبکه دست کاری نکرد بهش میگن کلاه سفید اگر شرور بود و عشق خرابکاری بهش می گن کلاه سیاه. مثل یه آدمی تصور کنید که کشتی گیره. اگر هوای ضعیف ضعفا رو داشته باشه بهش میگن پهلوون اما اگر قلدر بازی واسه همه در بیاره مردم بهش می گن لات و چماق کش!

3-گروه نفوذگران کلاه خاکستری (gray hat hackers) : خب شاید سخت ترین کار توصیف حوزه این گروه از نفوذگرهاست. به این نفوذگرها بعضا whacker  هم می گویند( البته زیاد مصطلح نیست فقط برای اطلاع بدانید). این گروه از نفوذگرها بنا به تعریفی حد وسط دو تعریف گذشته هستن. یعنی گاهی شیطنت می کنن و توی سیستم خرابکاری می کنن و گاهی خرابکاری نمی کنن! یعنی اینکه هم کلاه سفیدن هم کلاه سیاه واسه همین رنگشون رو قاطی کردن شده خاکستری! بنا به تعریف دیگه کلاه خاکستری ها شیطونی هاشون هم عامه پسنده یعنی اگر بخوان خرابکاری کنن در جهت اطلاع عموم انجام میدن و به قول معروف فی سبیل الله و برای مردم. مثلا اون دانشجوئه مثال بالا اگه بیاد یه نسخه از لیست حضور و غیاب رو به ایمیل تمام دانشجویان دیگه بزنه و بگه برید حالا حالش رو ببرید و ببینید هرکی چقدر غیبت داره و نمره تحقیقش چند شده.

4- گروه نفوذگران کلاه صورتی ( pink hat hackers): خب این دسته بندی به ندرت دیده شده و اکثر مواقع کلاه صورتی ها رو جزیی از کلاه سیاه ها می دونند. به زبان شیرین فارسی اینها همون جوجه هکرها هستند! این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنن. مثلا شماها رو توی مسنحر یاهو بوت می کنن و یا توی چت رومها خرابکاری می کنن و یا با نرم افزارهای آماده ایی مثل ساب سون و غیرو اقدام به هک کردن بقیه می کنن و از این قبیل. بنابراین به کلاه صورتی ها می گیم جوجه هکر!

انواع حمله هکرها:
- استراق سمع (interception) : در این روش نفوذگر موفق شده که در حین تبادل اطلاعات گوش کند. وی مخفیانه این اطلاعات را مورد نظر داشته و اطلاعات مورد نیاز را برای خودش نسخه برداری می کند. تکنیک ها و روش های بسیاری را هکرها در استراق سمع به کار می برند که یکی از آنها همان sniff  بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذارید مثالی بزنم تا  2  زاریتان کاملا بیفتد. شما در حال مخ زدن در روی اینترنت هستید و شبهای متمادی وقت گذاشتید مخ این دختره رو بزنید و شمارش رو بگیرید. در حال چت کردن هستید که بالاخره عروس خانوم شماره رو به شما میده و شما خوشحال که فردا حتما بهش زنگ می زنید. اما شمای بدبخت نمی دونید که یه هکری ناقلایی کامپیوتر شما رو زیر نظر داره و کلیه چت های شما و اون خانوم رو داره می بینه. اون هکره داره استراق سمع می کنه. حرفاتون براش دلچسب نیست ولی به محض دیدن اون شماره تلفن براش جالب توجه میشه! اینکه شماره تلفن رو یادداشت می کنه و فردا زنگ می زنه به دختره و همون صبحش قرار می گذاره و عشق و حالی که نگو. سر بدبخت شما هم کلاه میره. این جوریاس دیگه. باید زندگی کرد!!!
- دستکاری اطلاعات (modification  ): نفوذگر عزیزمون موفق به تغییر اطلاعات میشه. در اینجا بدون اطلاع از قربانی بدبخت, هکر ما اطلاعات رو تغییر میده. مثلا یکی بیاد و بره داخل لیست نمرات یک دانشگاه و نمراتش رو همچین یک حال اساسی بهشون بده و معدلش از  13  بشه  18!

- افزودن اطلاعات و جعل ( fabrication  ): در این روش نفوذگر اطلاعات رو به سرقت نمی بره و یا جایگرین نمی کنه بلکه به اطلاعات فقط اطلاعات دیگری رو اضافه می کنه. مثلا فرض کنید مدیر شرکتی نامه ای می زنه به مسوول خرید و لیست خریدی برای شرکت میده. حال شما که هکر بسیار زرنگی هستید این نامه رو جعل کرده و یه سری چیزها بهش اضافه می کنید مثلا می نویسید که خرید یک میز جدید برای آقایی که خودتون باشید! و بعد نامه رو می فرستید برای مامور خرید. مامور خرید بی نوا هم میره لیست رو تهیه می کنه. به واقع شما در اینجا اطلاعات حاوی اون نامه رو همون طور که هست می گذارید باشه ولی بهش مطالب جدید هم اضافه می کنید. هرچند می شه این اقدام رو در زیر شاخه modification  آورد اما میگم شما زیاد درگیر گروه بندی نشید بلکه مفهوم رو متوجه بشید که به واقع هدف اصلی این مقاله همینه.
- حمله از نوع وقفه ( interruption): در این نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات میشه. تکنیک های بسیاری وجود داره برای هکرها اما  2  مثال بسیار مشهود که نتیجه اش برای یک وبگرد به وضوح مشخصه و در نتیجه همین حملات صورت می گیره یکی در چت رومهاست که گاهی می بیند کسی کامپیوتر سرور چت رو وقفه می ندازه و دیگر شما قادر به چت در آن چت روم نیستید و یا اینکه حتما شنیده اید وقتی هکری به یک سایت حمله کرده و باعث کندی آن سرور شده و این باعث می شود که اگر سایت در عرض  5  ثانیه می بایست در مرورگر شما ظاهر شود یا اصلا قابل بارگزاری نیست (سایت به قول معروف لود نمی شود) و یا اینکه بعد از مثلا  1  دقیقه ظاهر می شود. اینگونه حملات بلای جان کسانی است که مسوول یک سایت و یا شبکه هستند چرا که کندی شبکه همانا و سر و صدای مدیر در آمدن همانا.

نظر یادت نره

نوشته شده توسط محمود

منبع:وبلاگ آموزش هک(آدرسش توی قسمت پیوندهاهست وبلاگ خوبیه برای خوره های کامپیوتر)

انواع هکرها:

1- گروه نفوذگران کلاه سفید: (white hat hackers) : هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبک بگذرد و به داخل شبکه راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. خب حتما می گویید عجب ترجمه سختی ما که هیچ نفهمیدیم. عجله نکنید. اینم مثال راحتش. تصور کنید دانشجویی که در یک دانشگاه درس می خونه و می دونه تمامی لیست حضور و غیاب و نمرات دانشجوها در کامپیوتری در اتاق شبکه دانشگاه قرار داره. حالا این دانشجوی کنجکاو ما برای اینکه سر و گوشی آب داده باشه مدتها روی شبکه دانشگاه کار می کنه و از راه های مختلف( که خارج از بحث و حوصله این مقاله است و اگر بخوام راستش رو بگم میشه  100  ها کتاب راجعش نوشت) وارد اون شبکه میشه. یعنی به طور معمول هیچ دانشجویی حق نداره بتونه نمراتش رو ببینه ولی این پسر ناقلای ما یه جورایی وارد شبکه میشه و نمراتش رو می بینه و همچنین حضور و غیابش رو. خب این پسر ناقلا یک هکره. چون این پسر ناقلا فقط نمرات رو می بینه و دست کاری نمی کنه(لابد وجدانش اجازه نمی ده) یک هکر کلاه سفید میشه.
به عنوان مثالی دیگر هکرهای کلاه سفید متخصصین شبکه ای هستند که سوراخهای امنیتی شبکه را پیدا می کنند و به مسوولان گزارش می دهند. مثلا این دانشجوی ناقلا می تونه بره به مسوول شبکه بگه که چطوری وارد سیستمش شده( چون حتما یه ضعفی داشته دیگه) بعدش اونا هم بهش قاقالیلی میدن!

2-گروه نفوذگران کلاه سیاه (Black hat hackers) : به این گروه کراکر –Cracker- می گویند. این افراد آدمهایی هستند که با دانشی که دارند وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات و یا جاسوسی کردن و یا پخش کردن ویروس و غیرو می پردازند( در انتهای همین مقاله انواع راه های نفوذگری بحث شده). مثلا همون دانشجوی ناقلای مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بیست بده و یا ایمیل دختر رییس دانشگاه رو از اون تو کش بره و نامه نگاری عاشقانه راه بندازه و یا اصلا روی تمام سیستمهای دانشگاه ویروس بندازه دیگه میشه یک کراکر. پس آقایون و خانومها دانش یک شخص می تونه در جهت مثبت به کار بره یا منفی. لب کلام اینکه اگر اون شخص آدم خوبی بود و تو شبکه دست کاری نکرد بهش میگن کلاه سفید اگر شرور بود و عشق خرابکاری بهش می گن کلاه سیاه. مثل یه آدمی تصور کنید که کشتی گیره. اگر هوای ضعیف ضعفا رو داشته باشه بهش میگن پهلوون اما اگر قلدر بازی واسه همه در بیاره مردم بهش می گن لات و چماق کش!

3-گروه نفوذگران کلاه خاکستری (gray hat hackers) : خب شاید سخت ترین کار توصیف حوزه این گروه از نفوذگرهاست. به این نفوذگرها بعضا whacker  هم می گویند( البته زیاد مصطلح نیست فقط برای اطلاع بدانید). این گروه از نفوذگرها بنا به تعریفی حد وسط دو تعریف گذشته هستن. یعنی گاهی شیطنت می کنن و توی سیستم خرابکاری می کنن و گاهی خرابکاری نمی کنن! یعنی اینکه هم کلاه سفیدن هم کلاه سیاه واسه همین رنگشون رو قاطی کردن شده خاکستری! بنا به تعریف دیگه کلاه خاکستری ها شیطونی هاشون هم عامه پسنده یعنی اگر بخوان خرابکاری کنن در جهت اطلاع عموم انجام میدن و به قول معروف فی سبیل الله و برای مردم. مثلا اون دانشجوئه مثال بالا اگه بیاد یه نسخه از لیست حضور و غیاب رو به ایمیل تمام دانشجویان دیگه بزنه و بگه برید حالا حالش رو ببرید و ببینید هرکی چقدر غیبت داره و نمره تحقیقش چند شده.

4- گروه نفوذگران کلاه صورتی ( pink hat hackers): خب این دسته بندی به ندرت دیده شده و اکثر مواقع کلاه صورتی ها رو جزیی از کلاه سیاه ها می دونند. به زبان شیرین فارسی اینها همون جوجه هکرها هستند! این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنن. مثلا شماها رو توی مسنحر یاهو بوت می کنن و یا توی چت رومها خرابکاری می کنن و یا با نرم افزارهای آماده ایی مثل ساب سون و غیرو اقدام به هک کردن بقیه می کنن و از این قبیل. بنابراین به کلاه صورتی ها می گیم جوجه هکر!

انواع حمله هکرها:
- استراق سمع (interception) : در این روش نفوذگر موفق شده که در حین تبادل اطلاعات گوش کند. وی مخفیانه این اطلاعات را مورد نظر داشته و اطلاعات مورد نیاز را برای خودش نسخه برداری می کند. تکنیک ها و روش های بسیاری را هکرها در استراق سمع به کار می برند که یکی از آنها همان sniff  بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذارید مثالی بزنم تا  2  زاریتان کاملا بیفتد. شما در حال مخ زدن در روی اینترنت هستید و شبهای متمادی وقت گذاشتید مخ این دختره رو بزنید و شمارش رو بگیرید. در حال چت کردن هستید که بالاخره عروس خانوم شماره رو به شما میده و شما خوشحال که فردا حتما بهش زنگ می زنید. اما شمای بدبخت نمی دونید که یه هکری ناقلایی کامپیوتر شما رو زیر نظر داره و کلیه چت های شما و اون خانوم رو داره می بینه. اون هکره داره استراق سمع می کنه. حرفاتون براش دلچسب نیست ولی به محض دیدن اون شماره تلفن براش جالب توجه میشه! اینکه شماره تلفن رو یادداشت می کنه و فردا زنگ می زنه به دختره و همون صبحش قرار می گذاره و عشق و حالی که نگو. سر بدبخت شما هم کلاه میره. این جوریاس دیگه. باید زندگی کرد!!!
- دستکاری اطلاعات (modification  ): نفوذگر عزیزمون موفق به تغییر اطلاعات میشه. در اینجا بدون اطلاع از قربانی بدبخت, هکر ما اطلاعات رو تغییر میده. مثلا یکی بیاد و بره داخل لیست نمرات یک دانشگاه و نمراتش رو همچین یک حال اساسی بهشون بده و معدلش از  13  بشه  18!

- افزودن اطلاعات و جعل ( fabrication  ): در این روش نفوذگر اطلاعات رو به سرقت نمی بره و یا جایگرین نمی کنه بلکه به اطلاعات فقط اطلاعات دیگری رو اضافه می کنه. مثلا فرض کنید مدیر شرکتی نامه ای می زنه به مسوول خرید و لیست خریدی برای شرکت میده. حال شما که هکر بسیار زرنگی هستید این نامه رو جعل کرده و یه سری چیزها بهش اضافه می کنید مثلا می نویسید که خرید یک میز جدید برای آقایی که خودتون باشید! و بعد نامه رو می فرستید برای مامور خرید. مامور خرید بی نوا هم میره لیست رو تهیه می کنه. به واقع شما در اینجا اطلاعات حاوی اون نامه رو همون طور که هست می گذارید باشه ولی بهش مطالب جدید هم اضافه می کنید. هرچند می شه این اقدام رو در زیر شاخه modification  آورد اما میگم شما زیاد درگیر گروه بندی نشید بلکه مفهوم رو متوجه بشید که به واقع هدف اصلی این مقاله همینه.
- حمله از نوع وقفه ( interruption): در این نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات میشه. تکنیک های بسیاری وجود داره برای هکرها اما  2  مثال بسیار مشهود که نتیجه اش برای یک وبگرد به وضوح مشخصه و در نتیجه همین حملات صورت می گیره یکی در چت رومهاست که گاهی می بیند کسی کامپیوتر سرور چت رو وقفه می ندازه و دیگر شما قادر به چت در آن چت روم نیستید و یا اینکه حتما شنیده اید وقتی هکری به یک سایت حمله کرده و باعث کندی آن سرور شده و این باعث می شود که اگر سایت در عرض  5  ثانیه می بایست در مرورگر شما ظاهر شود یا اصلا قابل بارگزاری نیست (سایت به قول معروف لود نمی شود) و یا اینکه بعد از مثلا  1  دقیقه ظاهر می شود. اینگونه حملات بلای جان کسانی است که مسوول یک سایت و یا شبکه هستند چرا که کندی شبکه همانا و سر و صدای مدیر در آمدن همانا.

نظر یادت نره

نوشته شده توسط محمود

منبع:وبلاگ آموزش هک(آدرسش توی قسمت پیوندهاهست وبلاگ خوبیه برای خوره های کامپیوتر)

سلام اینم اموزش کامل انواع هک که شامل اموزش هک کردن سایت و وبلاگ هم میشه و به یه سری سوالات کلیدی شما هم جواب داده شده معمولا سوالهای شما در اولش ایناست ۱-هک چیه آیا وارد شدن به یه کامپیوتر هک محسوب میسه؟ ۲-وقتی یه کامپیوتر خاموشه میشه هکش کرد؟ ۳-آیا برای اینکه یک هکر شویم باید خودمان یه بار هک شده باشیم؟ ویه سری سوالات دیگه که به اندازه یه کتاب است

نظر یادت نره

سلام اینم اموزش کامل انواع هک که شامل اموزش هک کردن سایت و وبلاگ هم میشه و به یه سری سوالات کلیدی شما هم جواب داده شده معمولا سوالهای شما در اولش ایناست ۱-هک چیه آیا وارد شدن به یه کامپیوتر هک محسوب میسه؟ ۲-وقتی یه کامپیوتر خاموشه میشه هکش کرد؟ ۳-آیا برای اینکه یک هکر شویم باید خودمان یه بار هک شده باشیم؟ البته سوال که زیاده ولی معمولا همه ی شماها همین ها رو میپورسین. حتما تو این چند روزه در باره ی این ویروس جدیده خبرهایی شنیده اید.یکیش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ویندوز ها ی گوناگون رو نصب کنید.خوب این یعنی چی؟یعنی این که سیستم عامل ها را انسان ها درست میکنن بنابراین خطای آن میشه گفت ۵۰تا۵۰ است در نتیجه به این خطاها bugگفته میشود که هر شرکت تا این سوتی ها رو دیده سریعا این patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش میکنه.خوب ببینید بعضی از هکرها اصلا این وظیفه را دارند که ضعف این شرکتو نشان بدم البته ما نوع های مختلفی داریم که در حوصله این مقاله نمیگنجد . به چه چیزهایی برای شروع نیاز داریم: ۱-ابتدا زبان Cرا فرابگیرید. برای چی؟برای صحبت با پورتهای مختلف ۲-Dosرا خوب بلد باشید.برای چی؟برای استفاده از FTP SERVER ۳-دو سیستم عامل داشته باشید .یکی از خانواده ی ویندوز و دیگری از خانواده ی Unix IP:مهمترین چیز و راحترین چیز در هکه که خیلی راحت به دست میاد و اهمیت فوق العاده ای برای Telnetکردن به سایتهای مختلف و دودر کردن اینترنت و.... Whois:تعریف خاصی ندارد اما میشه گفت اطلاعات هر سایت را به ما میده Telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته این تعریف درست و کامل نیست. Port:در زبان فارسی به معنای بندر است خوب حالا کامپیوتر Serverرا جزیره در نظر بگیرید وکه چندین بندر دارد و هرکدام از این بندرها کاره خاصی میکنند. بدست آوردن IPخودمان بعد از اتصال به نت: 1-رفتن به CMDویندوز XPویا DOS۹۸وتایپ کردن این عبارتnetstat -n 2-Clickراست کردن بر روی اون دوپنجره پایین Desktopهمان دو پنجره ای که وقتی به نت وصل هستیم چشمک میزنه و بعد انتخاب گزینهSatusو زدن Deatilدر بالای پنجره و دیدن IPخودمان در پایین صفحه و IP SERVERدر بالای آن طبقه بندی IP ها: IPها به ۵ کلاسAتاEتقسیم میشوندکه بر حسب اهمیت کلاسAتاCمورد اهمیت تر است و ما هر ۵ نوع را برای شما بیان میکنیم ۱-قالب ۳۲ بیتی کلاس Aاین گونه است۷بیت شبکه و ۲۴ بیت کاربر.اگر IPرا اینگونه فرض کنیمxxx.yyy.zzz.rrrاین کلاس شامل تمام IPهایی میشود که xxxهای آن بین1تا۱۲۶است.هر گاه پرارزشترین بیت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده میكنید بخش شبكه این كلاس قادر به ادرس دهی 127 شبكه میباشد و میتواند حدود 17000000 كاربر داشته باشد . بنابراین به این نتیجه میرسیم كه ادرسهای كلاس A شبكه های ستون فقرات اینترنتی هستند . ۲-قالب 32 بیتی كلاس B بصورت زیر است : آدرس كاربر(16 بیت) آدرس شبكه(14بیت) 10 هر گاه پرارزشترین بیتهای IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده میكنید بخش شبكه این كلاس قادر به ادرس دهی 16382 شبكه میباشد . كه هر یك میتواند 65534 كاربر داشته باشد . بنابراین به این نتیجه میرسیم كه ادرسهای كلاس B شبكه های عظیم اینترنتی هستند كه تمام این آدرسها امروز تخصیص داده شده اند .اینIPها تمام xxxهایی را شامل میشوند که عددشان بین128تا۱۹۱است و از کلاسهای پر کاربرد هستند. ۳-قالب 32 بیتی كلاس C بصورت زیر است : آدرس كاربر(8 بیت) آدرس شبكه(21بیت) 110 در این كلاس پرارزشترین بیتها 110 هستند . این كلاس پر كاربردترین كلاس است . در این كلاس با توجه به آدرس 21 بیتی شبكه , میتوان حدود 2000000 شبكه تعریف كرد.و این کلاس تمام IPهایی را شامل میشود که xxxهای آنها بین192تا۲۲۳است. ۴-آدرسهای كلاس D : قالب 32 بیتی كلاس D بصورت زیر است : آدرس كاربر(28 بیت) 1110 در این كلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بكار میروند . ۵-آدرسهای كلاس D : قالب 32 بیتی كلاس D بصورت زیر است : آدرس كاربر(28 بیت) 1110 در این كلاس پرارزشترین بیتها 1110هستند . و 28 بیت بعدی برای مقاصد گروهی بكار میروند . خلاصه ای از مطالب بالا: این هم خلاصه ی مطالب مهم که اگر حوصله خواندن این کلاسهای IPمسخره را ندارید 1- كلاس A : عدد سمت چپ IP ادرسهای كلاس A بین 0 تا 127 میباشد . 2- كلاس B : عدد سمت چپ IP ادرسهای كلاس B بین 128 تا 191 میباشد . 3- كلاس C : عدد سمت چپ IP ادرسهای كلاس C بین 192 تا 223 میباشد . فعلا تا اینجا رو داشته باشید.

سلام خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده میریم سر دستورها بدست آوردن IPیک سایت: در اولین قدم هک چه کلاینت و چه سرور باید IPرو بدست بیاوریم.که برای به دست آوردن IP یک سرور یا سایت ۲ روش وجود دارد البته نرم افزارهای زیادی در این مورد هست که به موقعش معرفی میکنم ۱-در CMDویندوزتان بروید و این عبارتو تایپ کنیدping <A href="http://www.domain.com%d9%88%d8%a8%d9%87/" target=_blank>http://www.domain.comوبه/A> جای domainآدرس اینترنتی سایت خودتونو بنویسید مثلا در مورد سایت یك سایت قبلا امتحان کردم شده: ping <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/A> Pinging <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/A> [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms بعد IPاین سایت [66.48.76.205]است.و یه سرس اطلا عات دیگه با همین دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضیح میدم. روش دوم۲-همان Whoisکردن است که در اوایل صحبتهایم براتون تعریفش کردم این راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو میده و یکی از همین سایتها که هر هکری بهش علاقه منده اینه برای دیدنش اینجارو کلیک کنید.و برای Whoisکردن این عبارتو در اینترنت اکسپلولر تایپ میکنیم و Enterمیزنیم <A href="http://www.samspade.org/t/whois?a=xxxxxxxxx%DA%A9%D9%87" target=_blank>http://www.samspade.org/t/whois?a=xxxxxxxxxکهA> به جای این ضربدرها آدرس سایت مورد نظر خود را بنویسید مثلا در مورد همون سایت این میشود <A href="http://www.samspade.org/t/whois?a=moaddabfurniture.com" target=_blank>http://www.samspade.org/t/whois?a=moaddabfurniture.comA> خیلی از شماها حتما فرق این دو روش را فهمیدین در روش Whoisاطلاعات ذیقیمتی رو بدست میاورین در اصل میشه گفت این روندها مثل زنجیر بهم پیوستن خوب اطلاعاتی که گفتم همونDNS ServerیاDomain Serverاست و به وسیله همین DNS Serverو با استفاده از دستور nslookupاطلاعات ذیقیمت تری رو بدست میاورید. استفاده از دستور مهم nslookup وقتی DNS Serverیک سایتو بدست آوردیم با استفاده از روش Whoisکردن که در بالا گفتم و این آدرس همیشه در سطر آخر دیده میشود و معمولا به این شکل است در مورد همون سایت امتحان کردم شد s1.moaddabfurniture.com s2.moaddabfurniture.com خوب حالا شروع میکنیم این دستورو در CMDتایپ nslookup وEnterکنید نتیجه به این شکل است: *** Can't find server name for address 192.168.20.3: Non-exi... *** Can't find server name for address 192.168.20.1: Non-exi... *** Default servers are not available Default Server: UnKnown Address: xxx.xxx.xx.x خوب حالا این عبارتو تایپ میکنیم server dns_serverو به جای dns_serverهمون DNS Serverاولیه را تایپ میکنیم مثلا در مورد همون سایت میشه server s1.moaddabfurniture.comاگه احیانا به پیام اخطار برخورد کردید DNS Serverدوم را وارد کنید فکر کنم متوجه شدید جریان از چه قراره اینبار شما وارد محیط nslookupشدید پس اینجا هم از دستور ها ی متفاوتی پیروی میکنه که هرکدو اطلاعات خاص خودش میده که الان من این دستورها رو میگم ولی شما از بعضی نتایجش میتونین اطلاعات ذیقیمیتی رو بدست آورید. set type=any بعدش اینو تایپ کنیدls -d site_name و به جای siteاسم سایتتونو بنویسید مثلا ls -d moaddabfurniture.com خوب اگه شماها تا حالا رو یه سایت کارای بالا رو کرده باشین دستتون پره به زبان عامیانه یعنی شما دارین خودتونو شارژ میکنین برای حمله به سایت قربانی اگه موافق باشید در بار بعد بریم سر بحث پورتها پس فعلا با اجازه

سلام مفهوم پورتها به طور کامل و مشخصات آن خوب این بحث مهمترین کارمونه چون میخوام پو رتها رو بشناسیم و به اونها تلنت کنیم چون تا وقتی که نفهمیم کدوم پورت چه کاری انجام میده نمیتونیم موفق بشیم ۱- پورت‌های 0 تا 1023 : مشهورترین پورت‌ها هستند و معمولا هرکدام برای یک سرویس خاص استفاده می‌شود. با تعدادی از این پورت‌ها در قسمت های قبل آشنا شده‌اید. ۲- پورت‌های 1024 تا 49151 : این سری از پورت‌ها مشخصا با هیچ‌یک از سرویس‌های اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرم‌افزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرم‌افزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار می‌کنید، یکی از این پورت‌ها به صورت random باز شده و یک ارتباط با سرور (با توجه به‌نوع سرویس اینترنتی که می‌دهد که یکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دریافت می‌شوند. یعنی پورت شما یکی از پورت‌های این قسمت است و پورت سرور یکی از پورت‌های بالایی.این سری پورت‌ها را پورت‌های register شده هم می‌گویند. ۳- پورت‌های 49152 تا 65535 : این سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای یک سری سرویس‌های خاص اینترنتی است و یا توسط trojanها (که برای Hack کردن کامپیوتر است) به کار میرود. البته خیلی از trojanهای معروف از پورت‌های ردیف ۲ هم استفاده می‌کنند و این تقسیم‌بندی‌ها همیشه برقرار نیست و به‌همین علت است که گاهی پورت‌ها را به دو‌دسته زیر 1024 و بالای 1024 تقسیم‌ می‌کنند. فکر کنم الان مفهوم پورت براتون جا افتاد و اما یه مطلب مهم: شما باید با مدل TCP/IPآشنا باشید اگه نیسیتید یاد بگیرید اینم از مقدمات یه هکر شدنه در ضمن من میخوام آموزشش بدم میتونین نه کتاب بخرین نه پول آموزشگاه بدین پس آروم آروم من هم به سایت رونق میدم اما من گفتم و بازم میگم تایپ فارسی خوب نیست اگه یه شریک مشتی گیر میاوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشیم هم شماها بیشتر حال میکردین هم ما به خدا به هرحال باید با تنهایی ساخت ولی حتما این TCP/IPرو میگم اما گفتم زبان Cرو برید بیرون یاد بگیرید من نمیتونم اینطوری تو وبو بنویسم. پورتهای باز وبسته ی یک سرور را چگونه تشخیص دهیم معمولا این کارها را نرم افزارها میکنند نه خود کاربر یه توضیح کوچولو در مورد Whois اگر شما میخواین Whois کنید و از همان سایت samspadeاستفاده کنید شاید جواب نده علتش رو بعدن میگم اما برای اینکه یه کم بدونین به دلید مسایل دامین و جغرافیایی است پس از این دستور استفاده کنید مثلا آخر سایت شما .comداره اونوقت منظورمو میگیرین اینم دستورش که در اینترنت اکسپلولر تو ضیح دادم . <A href="http://www.internic.net/cgi/whois?type=dom...is_nic=xxxxxxxx" target=_blank>http://www.internic.net/cgi/whois?t...is_nic=xxxxxxxxA> و به جای ضربدر ها آدرس سایتو مینویسید اینم مخصوص سایتهایی که آخرشون .irداره/http://whois.nic.ir اینم مخصوص اونایی که آخرشون .twو.bizو.cc <A href="http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/...xxxxxx&tld=yyyy" target=_blank>http://www.tv/en-def-8e33e8cf5e3c/c...xxxxxx&tld=yyyyA> و میخوام در مورد سایت رشد ببینیم خوب این آدرسشهRoshd.irو به جای xxxxxxهامنویسیم Roshdو به جایyyyyمینویسیم .irفکرکنم الان خوب متوجه شده باشید. چند نکته مهم در مورد PINGو دستوراتش اگه یادتون باشه اون اولای مقاله به یه سایت Pingکردیم خوب حالا میخوام اون نتایجی رو که گفتم بعدن بهتون میگم رو الان بگم چون الان مفهموم هک و خیلی چیزارو یادگرفتین بریم تو کارش چشم دستورشم یه بار میگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping <A href="http://www.your/" target=_blank>http://www.your/A> domain or your ip اینم نتیجش ping <A href="http://www.moaddabfurniture.com/" target=_blank>http://www.moaddabfurniture.com/A> Pinging <A href="http://www.moaddabfurniture.com/" target=_blank>

منبع:وبلاگ آموزش هک(آدرسش توی قسمت پیوندهاهست وبلاگ خوبیه برای خوره های کامپیوتر)