۱۳۸۷ اردیبهشت ۱۶, دوشنبه

حالا هك كردن از طريق داس

مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد


expl [options]


در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم


خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينكه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميكنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!


و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است
ارسال شده توسط در هیچ نظری موجود نیست:

بدست آوردن ايپي قرباني ها


روش اول :1-درویندوز خود به مسیر زیر بروید :
Start---->Programs---->Accessories---->Command Prompt
2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.
خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.
پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
روش دوم :۲- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)
فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )
برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :
مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :
تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :





اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com با هم یکسان میباشد.
در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد..

روش سوم : ۳ که این روش روش جالبیه آدرس زیر را وارد کنید

http://samspade.org/whois/xxxxxxx

بجای xxxxxxx آدرس سایت را وارد کنید مثلا http://samspade.org/whois/yahoo.com

خوب تمامه مشخصات دامین را می ده که در قسمت اول ایپی نوشته شده

اینم برای هکر های حرفه ای لیست پرتها و کاربدشان
ارسال شده توسط در هیچ نظری موجود نیست:
برچسب‌ها:
اشتراک در: پست‌ها (Atom)