آموزش هک سرور ۲

رسیدیم به اونجا که از طریق ftp میشد به فایل های یک سیستم دسترسی پیدا کرد خب حالا که فهمیدیم فایل های یک وبسایت کجا هستند و چه آرایشی دارن٬ آماده برای سرور هکینگ هستیم چون اگر روزی بتونین به یک سرور نفوذ کنین اون وقته که باید بدونین فایل های وب کجا هستند که کارهای خودتون رو بتونین انجام بدین ... حالا شروع می کنم به توضیح کارهایی که می تونیم انجام بدیم تا کنترل یک وبسایت دست ما بیاد : Telnet : تلنت رو قبلا توضیح داده بودم٬ اما حالا به طور مفصل تر و قابل فهم تر برای سرور هکینگ بیان می کنم یه خرده مطلب براتون باز بشه ؛؛؛ ببینید٬ کار اصلی تلنت٬ جواب به پارامتر های ارسالی ما به درگاه های یک کامپیوتر است... خب یعنی چی؟ یعنی این که ما می دونیم یک سیستم چه درگاه های بازی دارد اما می خواهیم از این درگاه ها کار بکشیم؛ این کار رو تلنت برای ما انجام میده... مثلا وقتی شما ایمیل می فرستید یا میگیرید٬ در حقیقت از دو درگاه ۲۵ و ۱۱۰ استفاده می کنین و برنامه هایی که این کار (فرستادن و گرفتن نامه) را انجام میدهند در حقیقت واسط گرافیکی (GUI) همین تلنت خودمون هستند...این یعنی اینکه با استفاده از همین تلنت و محیط خسته کننده و یکنواخت آن٬ ما باید بتوانیم نامه بفرستیم و یا بگیریم٬٬٬ من هم میگم که میتونیم و طرز کار باهاش رو هم بعدا اگر وقت بود میگم یا این که می تونین توی وبسایت آراز صمدی اونو بخونین... خب ما از این تلنت اولین استفاده ای که می کنیم صحبت با درگاه ۲۳ است که درگاه اختصاصی خود تلنت می باشد .به یاد داشته باشید که با تلنت با هر درگاهی میشه گفتگو کرد‌(البته به زبان خاص خودش) اما این درگاه مخصوص تلنت است و ما می تونیم خیلی باهاش حال کنیم :D اما چطور ؟ : ببینید تلنت دو سرویس اصلی دارد که یکیش متغیر و دیگری حتما با رمز است حالا میگم چرا : سرویس اولی در حقیقت استفاده از اون سرور به عنوان یک سرویس دهنده فقط متنی است که یک پایگاه مثلا یک کتابخانه به شما ارایه می کنه تا با تلنت کردن به اون کتابخونه از راه دور٬ کنترل کنید کتابی که می خواهید در آن کتابخانه موجود هست یا نه که راه دوری رو تا کتابخانه طی نکنین و آخرش هم بفهمید که کتاب مورد نظر در دسترس نمی باشد !!! این یکی از استفاده های سرویس اولی تلنت است که ما در مورد کتابخانه گفتیم... خب به طور حتم این سرویس برای استفاده عموم است و پسوردی ندارد اما در بعضی موارد این سرویس با کلمه عبور محافظت می شود چون ممکن است اطلاعات موجود در آن سرور برای عموم نباشد و فقط افراد خاصی حق دارند از آن مطلع شوند؛ مثل اطلاعات نظامی یا امنیتی ! در این حالت حتما سرور با یک کلمه عبور محافظت میشود خب این سرویس اولی بود اما سرویس دومی‌ : در این حالت که حالت پیش فرض تلنت است ما با وصل شدن به اون سیستم به تمام فایل های اون سیستم دسترسی پیدا می کنیم و این همونی است که ما می خواهیم ! در این حالت حتما درگاه پسورد دارد و جالبه بدونین کلمه کاربری و رمز عبورش همون پسورد ورود به سیستم است یعنی همونی که شما با وارد کردنش وارد سیستم عامل (چه ویندوز و چه یونیکس) میشوید ... خب حالا باید فهمیده باشید که یک اکانت در یک سیستم که کلمه عبوری نداشته باشد چقدر خطرناک است ... باید اضافه کنم با نام کاربری و پسورد هر اکانتی که در سیستم تعریف شده باشد میتوان به سیستم تلنت کرد و این یعنی اوج خطر ... چون دسترسی به تمامی فایل های سیستم محیا می شود ...خودتون الان می فهمید که دسترسی به تمام فایل ها یعنی چی .. یعنی دسترسی به : Inetpub و دسترسی به این فولدر هم یعنی هک ! زیاد حرف زدم قابل توجه اون کسانی که می خواهند تلنت روی سیستم خود را آزمایش کنند : در ویندوز های NT ( یعنی ویندوز هایی با هسته NT مانند 2000٬XP٬NT و ...) در منوی Start در قسمت RUN بنویسید : Net Start Telnet و بعد از چند لحظه درگاه ۲۳ که همون درگاه تلنت است باز شده و با دستور Telnet localhost 23 وارد تلنت شده و از شما نام کاربری و کلمه عبور می خواهد ... با همون یوزر و پسورد که به سیستم عامل خود وارد شده اید در همینجا وارد کنید... در طی نوشتن نام کاربری و کلمه عبور شما هیچ نمی بینید ولی دستورات وارد میشود ؛ یادتون باشه اشتباه تایپ نکنین چون در تلنت نمی شه از Backspace استفاده کرد /// حالا وارد سیستم خود شده اید و هرچی فایل داشتین در اینجا در محیطی شبیه داس میبینید... خب وقتی حسابی با این سرویس تلنت آشنا شدین وقتشه که درگاه تلنت رو در سیستم خود ببندید تا امنیت سیستم به خطر نیوفته //////////////// برای این کار از دستور Net Stop Telnet در منوی StartRun استفاده کنین... یه خرده با سیستم خود ور برین (!) تا مطلب بعدی آماده بشه... ادامه دارد...

آموزش هک سرور

ما برای شروع یک سری اطلاعات در باره ساختار اینترنت می خواهیم... اول از همه اینکه یک آدرس وبسایت که از این به بعد بهش می گیم Domain (یادتون باشه) در حقیقت یک آدرس آی پی است... وقتی در مرورگر اینترنت خود آدرس یک وبسایت رو می نویسید٬ سرویس گری به نام DNS این آدرس رو به آی پی ترجمه می کند... برای همین است که تا آدرس رو می نویسید و Enter رامی زنید اون پایین برای چند لحظه کوتاه یه آی پی ظاهر می شود و بعد وب لود می شود... سایتی مثلwww.yahoo.com.com در حقیقت برای اینکه حفظ کردنش راحتتر شده باشه به این شکل در اومده... یعنی در مرورگر اینترنت اگر شما به جای اسم سایت٬ ادرس آی پی اون رو بدین٬ خیلی سریعتر و راحت تر سایت براتون باز میشه... خب این از این حالا می رسیم به اینکه سرور هکینگ چه فرقی با کلاینت هکینگ داره... ببینید٬ تمامی فایل های یک سایت ٬ یعنی اونهایی که به کمکشون سایت ها بالا می آیند و در حقیقت هدف اصلی ما ٬ در پوشه ای به نام Inetpub دخیره می شود ... این فایل ها شامل وبسایت٬ ایمیل ها اسکریپت ها و FTP آنهاست ... خب ما اگه به این پوشه دسترسی پیدا کنیم٬ داخلش می رویم وپوشه هایی رو میبینیم که یکیشون wwwroot است..این همونی است که ما می خواهیم ...داخل ۰این پوشه حتما فایلی به نام index.htm ویا main.htm هست که صفحه اصلی را شامل می شود ... فایل های دیگه ای هم هست که صفحات دیگر وبسایت را شامل می شود... می رویم سراغ پوشه های دیگر در Inetpub : پوشه بعدی نامش mailroot است.... در این پوشه ایمیل ها و حساب های ایمیل موجود در این سرور را پیدا خواهید کرد. پوشه بعدی ftproot میباشد٬٬٬ در این پوشه فایلهایی که با استفاده از FTP بهشون دسترسی داریم مشخص می شود (اکثرا این پوشه رو برای همون وبسایت می گذارند) در مورد ftp بعدا مفصل صحبت می کنم . با پوشه های دیگه هم کاری ندارم ولی بدونین که برای ذخیره اسکریپت ها و از اینجور کاراست ... خب در مورد ftp هم توضیح مختصری می دم و برای امروز بسه : ftp مخفف کلمه file transfer protocol به معنی پیمان انتقال فایل است ... ما از این پروتکل (پروتکل به معنی رابطی است که در دوطرف یک ارتباط شبکه ای موجب انجام کار تبادل بسته اطلاعاتی می شود) برای تبادل فایل استفاده می کنیم٬٬٬ شما برای دسترسی به ftp می توانید از برنامه های مختلفی استفاده کنید : مثلا بهترینشون خود بسته نوم افزاری ftp در سیستم های عامل ویندوز و لینوکس است... البته کمی سخته در این حالت کار کردن چون محیطی شبیه داس دارد... اما راه بهتری وجود دارد : در هر مرورگری مانند Netscape,internet explorer,mozila, ... می توانید با صدور فرمان ftp://YOUR FTP SERVER به این سرویس دسترسی پیدا کنین... می تونین برای امتحان همین الان به ftp خود مایکروسافت وصل بشین : مرورگر خود را باز کنین و در قسمت آدرس بنویسید : ftp://microsoft.com تا بعد از چند لحظه به یک پوشه جالب دسترسی پیدا کنین... این پوشه عین یکی از پوشه های سیستم خودتون است ... این فایل ها رو فقط می تونین بروی سیستم خود کپی کنین چون مایکروسافت اجازه تغییرات رو به شما نمی دهد. ادامه دارد...

مواظب باشید! ویروس‌های موبایل در تدارک حمله‌اند

کاهش سرعت رشد تجارت الکترونیکی در تلفن‌های همراه نیز ناشی از همین خطرات بوده که ارائه دهندگان سرویس‌های موبایل را همواره به نگرانی می‌دارد.
کامپیوترهای شخصی و نیز سرورها تا کنون حملات phishing و نرم‌افزارهای جاسوسی بی‌شماری را(مانند MSBlast و Sasser) تجربه کرده‌اند و هم اینک به منابع کسب درآمد برای جوامع هکری تبدیل شده‌اند. نتیجه این که رشد روزافزون ویروس‌های موبایل هم محرکی جز کسب درآمد ندارد.

رایج‌ترین مشکلات امروز تلفن‌های همراه، بازی‌های حاوی تروجان مانند Mosquito و Metal Gear Solid و اسب‌های تروایی چون Skulls می‌باشند. Skulls یک worm از خانواده Cabir است که اولین بار در ماه ژوئن کشف شد. این کرم هم اکنون در کشورهای چین، هند، فیلیپین، فنلاند و ترکیه منتشر شده است و آیکون‌های موجود در موبایل‌ها را به صورت اسکلت‌های انسان نمایش می‌دهد.

شرکت فنلاندی F-Secure گزارشی را از تجمع کرم‌های موبایل طی 30 روز گذشته ارائه کرده است که از 8 آسیب‌پذیری موجود در تلفن‌های همراه پرده‌برداری کرده و اکثرا مربوط به خانواده Cabir بوده‌اند.
این شرکت همچنین اعلام کرد که بسیاری از حملات فوق مربوط به تلفن‌هایی بوده است که از سیستم عامل Symbian استفاده می‌کنند.(مانند تلفن های نوکیا)

سازندگان نرم‌افزارهای ضدویروس در این میان، حجم بسیاری از نرم‌افزارهای امنیتی را برای موبایل‌ها و کامپیوترهای دستی منتشر کرده‌اند.
ابتدا نرم‌افزار ضدویروس Symantec برای PDA ها و سپس نرم‌افزار ضدویروس FSecure برای تلفن‌های همراه. اخیرا نیز بسته امنیتی مخصوصی توسط شرکت Trend Micro برای دانلود رایگان در نظر گرفته شده است.

اما به نظر می‌رسد که شرایط موجود به دلیل گسترش استفاده از تلفن‌های همراه با گذشت زمان بدتر هم شود؛ حملات وارده از طریق screensaver ها و برنامه‌های مختلف جاوا ممکن است منجر به افشای ناخواسته اطلاعات، ربودن و یا پاک شدن آنها شود. صدور صورتحساب‌های اشتباه نیز با گسترش استفاده مردم از تلفن‌های همراه در خرید و یا بعضا پرداخت‌های کوچک اجتناب‌ناپذیر است.

به هر ترتیب افزایش استفاده از تلفن‌های همراه در تجارت الکترونیک، منجر به افزایش حملات ویروسی خواهد شد. مردم تلفن‌های آلوده را همراه خود حمل کرده و ویروس‌های موبایل را همانند ویروس‌های دنیای واقعی منتشر می‌کنند: یعنی از طریق هوا!