هک

بعضی از ویروسها برای مقابله با کاربر حرفه ای و ناتوان کردن او در بستن فایل ویروس اقدام به غیر فعال کردن Task Manager که در ویندوز از طریق ctrl+alt+delete ظاهر میشه میکنند.بدین طریق شما نمیتونین فایلها و برنامه های جاری سیستم رو ببینین و عمل End Task رو برای فایل مشکوک یا ویروسی انجام بدین.
همچنین با غیر فعال کردن Regedit‌ امکان تغییر دستی تنظیمات ویندوز رو از شما میگیرند.

جهت فعال کردن RegEdit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.



______________________


جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.

چندی پیش چند سایت خبری همچون ایسنا، پیک ایران ، جام جم و بازتاب هک شدند . در ماه اخیر نیز سایتهای خبری دیگری مانند CHNو ایلنا نیز به این گروه پیوستند . هکر یا هکرهای سایتهای فوق خود را با نامهایی چون هویچ یا افشین معرفی کرده بودند.

بنا بر درخواست دوستی به دنبال دلیل و چگونگی این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند.

پس از بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است. در حقیقت هکر یا هکرهای فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص میتواند مشکل ساز باشد و آن سمی کالن (;) است.در اکثر این سایتها صفحه ای مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.

شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند.

معرفی چند اصطلاح IP : شماره ایست که به هر کامپیوتر متصل به اینترنت داده می شود تا بتوان به کمک آن شماره به آن کامپیوترها دسترسی داشت.
این عدد برای کامپیوترهایی که حالت سرور دارند (مثلا سایت ها) و نیز کامپیوتر های کلاینتی که معمولا به روشی غیر از شماره گیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است.

مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل می شوید، عددی جدید به شما نسبت داده می شود.


این عدد یک عدد ?? بیتی (? بایتی) است و برای راحتی به صورت زیر نوشته می شود: xxx.xxx.xxx.xxx که منظور از xxx عددی بین 1 تا 255 است (البته بعضی شماره ها قابل استفاده نیست که بعدا علت را توضیح خواهم داد).
مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد.



حتی اسم هایی مثل http://www.yahoo.com که برای اتصال استفاده می کنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.

در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح می دهم...
فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول می گیرید، مابین 192 تا 223 خواهد بود.



این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار می تواند مفید باشد.

بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنید.

(البته یک سری نکات فنی داریم که بعدا می گم) پورت (Port): در ساده ترین تعریف، محلی است که داده ها وارد با خارج می شوند.



در مبحث هک معمولا با پورت های نرم افزاری سروکار داریم که به هر کدام عددی نسبت می دهیم. این اعداد بین 1 و 65358 هستند.

معمولا به یک سری از پورت ها کار خاصی را نسبت می دهند و بقیه به صورت پیش فرض برای استفاده شما هستند.


پورت های که فعال هستند، هرکدام توسط یک نرم افزار خاص مدیریت می شوند.

مثلا پورت ?? برای ارسال Email است، بنابراین باید توسط یک نرم افزار این کار انجام شود و این نرم افزار بر روی پورت ?? منتظر (فال گوش) می ماند.


اینجا ممکن است شخصی از فلان نرم افزار و دیگری از بهمان نرم افزار استفاده کند ولی به هر حال پورت ?? همیشه برای ارسال Email است. در پایین لیستی از مهمترین پورت ها و کاربردشان را می بینید: Port Num Service Why it's phun! 7 echo Host repearts what you type 9 discard Dev/null 11 systat Lots of info on users 13 daytime Time and date at computer's location 15 netstat Tremendous info on networks 19 chargen Pours out a stream of ASCII characters. 21 ftp Transfers files 23 telnet Where you log in. 25 smpt Forge email 37 time Time 39 rlp Resource location 43 whois Info on hosts and networks 53 domain Nameserver 70 gopher Out-of-date info hunter 79 finger Lots of info on users 80 http Web server 110 pop Incoming email 119 nntp Usenet news groups -- forge posts, cancels 443 shttp Another web server 512 biff Mail notification 513 rlogin Remote login who Remote who and uptime 514 shell Remote command, no password used! syslog Remote system logging 520 route Routing information protocol از میان این پورت ها شماره های ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا برای ما مهم ترند و به تدریج با آنها آشنا خواهید شد.

? چگونه به یک پورت Telnet کنیم؟ برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet کنید.


(البته معمولا تعدادی از پورت هایی را که ممکن است اطلاعاتی مهم را در اختیار هکر ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شاید برقرار نشود.

) برای telnet کردن در command prompt دستور زیر را تایپ کنید: telnet hostname portnum در این دستور به جای hostname شماره ip و یا نام سایت را وارد می کنید و به جای portnum شماره پورت و یا معادل آن از جدول. مثلا برای تلنت کردن به پورت ?? که ساعت و تاریخ را به دست می دهد در کامپیوتری به اسم http://www.iums.ac.ir می نویسید: telnet iums.ac.ir 13 telnet iums.ac.ir daytime هر دو این دستورات معادل هم هستند.


تلنت کردن معمولا اولین کاری است که یک هکر برای هک کردن یک سایت انجام می دهد، زیرا بعضی از پورت ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.

همین الان شروع کنید و مثل یک هکر واقعی به کامپبوتر های مختلف و پورت های گوناگون تلنت کنید.

مخصوصا اگر پورت ?? (finger) روی یک کامپیوتر باز بود، مرا هم خبر کنید (-; ? تقسیم بندی انواع حملات اولین نکته ای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوتر های کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرم افزاری مثل Sub7 زیاد هم بد نیست ولی نباید زیاده روی کرد) علت هم اینه که هربار که به اینترنت وصل می شوند ip جدیدی به آنها اختصاص پیدا می کنه و زحماتتون هدر می ره (البته برای جلوگیری از این امر هم روشهایی هست که در آینده ایشالله میگم). حالا تقسیم بندی: ?- حمله به روش Denial of Service Attack) DoS) ?- حمله به روش Exploit ?- حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است که امروز آموختید) ?- حمله به روش Disinformation

ترمینولوژی (اصطلاح شناسی) - Hacker کیست ؟ هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش هایی خاص (بدون اجازه) وارد آنها شود.

.. این انسان می تواند خوب یا بد باشد ( در هر حال هکر است ) - سوال: یک هکر از چه راهی وارد یک سیستم می شود؟ از راه شبکه (نه بابا ! ) باید توجه کنید که هر سیستم کامپیوتری (به عبارت بهتر هر سیستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهایی که بعد از ارائه محصول به بازار به تدریج کشف می شوند) خواهد بود.

بعد از اینکه یک باگ مشخص شد، شرکت ها نرم افزارهایی را به سرعت (در عرض چند ساعت ) ایجاد می کنند تا مشکل رفع شود این ها را patch می گویند.

و بعد مدیران شبکه (Wbemasters) در عرض چند روز تا چند سال (آین آخری در مورد ایرانه) آنها را download کرده و مشکل را حل می کنند.

در این فاصله هکرها دمار از روزگار این سایت ها در می اورند.

.. - تعریف چند اصطلاح: *** Hacker واقعی = سامورایی : کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستم های کامپیوتری است نه سوءاستفاده ... *** Wacker (واکر): کسی که هدفش از نفوذ به سیستم ها، استفاده از اطلاعات آن سیستم هاست (جرو هکر های کلاه سیاه ) *** Cracker (کراکر): کسی که هدفش از نفوذ به سیستم ها، خرابکاری و ایجاد اختلال در سیستم های کامپیوتری است. (جرو هکر های کلاه سیاه ) *** Preaker : از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و ... بود.

این جزو آموزش من نیست چون کار خیلی بدیه (-; ? تقسیم بندی - انواع کامپیوتر های شبکه: => کامپیوترهای Server : کامپیوترهایی که کارشان تامین اطلاعات در شبکه است، مثلآ کامپیوترهایی که سایت ها را نگه می دارند.

=> کامپبوتر های Client : کامپیوترهایی که استفاده کننده هستند مثل همین کامپیوتر خودتان که دارید ازش کار می کشید.

- انواع سیستم عامل هایی که Server ها از آن استفاده می کنند: => سیستم های فعلی: * خانواده Unix (مثل FreeBSD , Linux ) * خانواده Windows (مثل WinNT, Win2000 ) * Sun Solaris * OsMac => سیستم های قدیمی (منقرض شده - آخیش ! ): AIX, IRIS, DEC10, DEC20 , ... - سوال: کدام ها را باید یاد گرفت؟ Win2000, Unix(Linux) را باید یاد بگیرید.

پیشنهاد من این است که Win2000و RedHat Linux را روی کامپیوتر خود همزمان داشته باشید.

 کیست ؟
هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش هایی خاص (بدون اجازه) وارد آنها شود.

.. این انسان می تواند خوب یا بد باشد) در هر حال هکراست(

- سوال: یک هکر از چه راهی وارد یک سیستم می شود؟
از راه شبکه (نه بابا ! )
باید توجه کنید که هر سیستم کامپیوتری (به عبارت بهتر هر سیستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهایی که بعد از ارائه محصول به بازار به تدریج کشف می شوند) خواهد بود.

بعد از اینکه یک باگ مشخص شد، شرکت ها نرم افزارهایی را به سرعت (در عرض چند ساعت ) ایجاد می کنند تا مشکل رفع شود این ها را patch می گویند.

و بعد مدیران شبکه (Wbemasters) در عرض چند روز تا چند سال (آین آخری در مورد ایرانه) آنها را download کرده و مشکل را حل می کنند.

در این فاصله هکرها دمار از روزگار این سایت ها درمی اورند.

..

انواع مختلف هکرها و نوع کارهایشان:

*** Hacker واقعی =

سامورایی :کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستم های کامپیوتری است نه سوءاستفاده ...

)***Wacker واکر):
کسی که هدفش از نفوذ به سیستم ها، استفاده از اطلاعات آن سیستم هاست (جرو هکر های کلاه سیاه(

)***Cracker کراکر):
کسی که هدفش از نفوذ به سیستم ها، خرابکاری و ایجاد اختلال در سیستم های کامپیوتری است. (جرو هکر های کلاه سیاه)

***Preaker :
از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و ... بود.

این جزو آموزش من نیست چون کار خیلی بدیه (-;

انواع هکرها از دیدگاه من:

1-جوجه هکرها (احمق کوچولوها):
توانایی ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند دیگه همه چی رو یاد گرفته اند !

2- خروس هکر ها یا مرغ هکرها (احمق های بزرگتر):
توانایی ها: Mail Box را هم می توانند Bomb کنند ... ماشاءالله !

-3هکرهای قابل احترام ( مثل خود شما):
دارند یاد می گیرند و هنوز ?،? سال کار دارند.



-4هکرهای پیش کسوت:
دیگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند

تقسیم بندی

انواع کامپیوتر های شبکه:
=> کامپیوترهای Server : کامپیوترهایی که کارشان تامین اطلاعات در شبکه است، مثلآ کامپیوترهایی که سایت ها را نگه می دارند.


=> کامپبوتر های Client : کامپیوترهایی که استفاده کننده هستند مثل همین کامپیوتر خودتان که دارید ازش کار می کشید.