آموزش هک سرور ۲

رسیدیم به اونجا که از طریق ftp میشد به فایل های یک سیستم دسترسی پیدا کرد خب حالا که فهمیدیم فایل های یک وبسایت کجا هستند و چه آرایشی دارن٬ آماده برای سرور هکینگ هستیم چون اگر روزی بتونین به یک سرور نفوذ کنین اون وقته که باید بدونین فایل های وب کجا هستند که کارهای خودتون رو بتونین انجام بدین ... حالا شروع می کنم به توضیح کارهایی که می تونیم انجام بدیم تا کنترل یک وبسایت دست ما بیاد : Telnet : تلنت رو قبلا توضیح داده بودم٬ اما حالا به طور مفصل تر و قابل فهم تر برای سرور هکینگ بیان می کنم یه خرده مطلب براتون باز بشه ؛؛؛ ببینید٬ کار اصلی تلنت٬ جواب به پارامتر های ارسالی ما به درگاه های یک کامپیوتر است... خب یعنی چی؟ یعنی این که ما می دونیم یک سیستم چه درگاه های بازی دارد اما می خواهیم از این درگاه ها کار بکشیم؛ این کار رو تلنت برای ما انجام میده... مثلا وقتی شما ایمیل می فرستید یا میگیرید٬ در حقیقت از دو درگاه ۲۵ و ۱۱۰ استفاده می کنین و برنامه هایی که این کار (فرستادن و گرفتن نامه) را انجام میدهند در حقیقت واسط گرافیکی (GUI) همین تلنت خودمون هستند...این یعنی اینکه با استفاده از همین تلنت و محیط خسته کننده و یکنواخت آن٬ ما باید بتوانیم نامه بفرستیم و یا بگیریم٬٬٬ من هم میگم که میتونیم و طرز کار باهاش رو هم بعدا اگر وقت بود میگم یا این که می تونین توی وبسایت آراز صمدی اونو بخونین... خب ما از این تلنت اولین استفاده ای که می کنیم صحبت با درگاه ۲۳ است که درگاه اختصاصی خود تلنت می باشد .به یاد داشته باشید که با تلنت با هر درگاهی میشه گفتگو کرد‌(البته به زبان خاص خودش) اما این درگاه مخصوص تلنت است و ما می تونیم خیلی باهاش حال کنیم :D اما چطور ؟ : ببینید تلنت دو سرویس اصلی دارد که یکیش متغیر و دیگری حتما با رمز است حالا میگم چرا : سرویس اولی در حقیقت استفاده از اون سرور به عنوان یک سرویس دهنده فقط متنی است که یک پایگاه مثلا یک کتابخانه به شما ارایه می کنه تا با تلنت کردن به اون کتابخونه از راه دور٬ کنترل کنید کتابی که می خواهید در آن کتابخانه موجود هست یا نه که راه دوری رو تا کتابخانه طی نکنین و آخرش هم بفهمید که کتاب مورد نظر در دسترس نمی باشد !!! این یکی از استفاده های سرویس اولی تلنت است که ما در مورد کتابخانه گفتیم... خب به طور حتم این سرویس برای استفاده عموم است و پسوردی ندارد اما در بعضی موارد این سرویس با کلمه عبور محافظت می شود چون ممکن است اطلاعات موجود در آن سرور برای عموم نباشد و فقط افراد خاصی حق دارند از آن مطلع شوند؛ مثل اطلاعات نظامی یا امنیتی ! در این حالت حتما سرور با یک کلمه عبور محافظت میشود خب این سرویس اولی بود اما سرویس دومی‌ : در این حالت که حالت پیش فرض تلنت است ما با وصل شدن به اون سیستم به تمام فایل های اون سیستم دسترسی پیدا می کنیم و این همونی است که ما می خواهیم ! در این حالت حتما درگاه پسورد دارد و جالبه بدونین کلمه کاربری و رمز عبورش همون پسورد ورود به سیستم است یعنی همونی که شما با وارد کردنش وارد سیستم عامل (چه ویندوز و چه یونیکس) میشوید ... خب حالا باید فهمیده باشید که یک اکانت در یک سیستم که کلمه عبوری نداشته باشد چقدر خطرناک است ... باید اضافه کنم با نام کاربری و پسورد هر اکانتی که در سیستم تعریف شده باشد میتوان به سیستم تلنت کرد و این یعنی اوج خطر ... چون دسترسی به تمامی فایل های سیستم محیا می شود ...خودتون الان می فهمید که دسترسی به تمام فایل ها یعنی چی .. یعنی دسترسی به : Inetpub و دسترسی به این فولدر هم یعنی هک ! زیاد حرف زدم قابل توجه اون کسانی که می خواهند تلنت روی سیستم خود را آزمایش کنند : در ویندوز های NT ( یعنی ویندوز هایی با هسته NT مانند 2000٬XP٬NT و ...) در منوی Start در قسمت RUN بنویسید : Net Start Telnet و بعد از چند لحظه درگاه ۲۳ که همون درگاه تلنت است باز شده و با دستور Telnet localhost 23 وارد تلنت شده و از شما نام کاربری و کلمه عبور می خواهد ... با همون یوزر و پسورد که به سیستم عامل خود وارد شده اید در همینجا وارد کنید... در طی نوشتن نام کاربری و کلمه عبور شما هیچ نمی بینید ولی دستورات وارد میشود ؛ یادتون باشه اشتباه تایپ نکنین چون در تلنت نمی شه از Backspace استفاده کرد /// حالا وارد سیستم خود شده اید و هرچی فایل داشتین در اینجا در محیطی شبیه داس میبینید... خب وقتی حسابی با این سرویس تلنت آشنا شدین وقتشه که درگاه تلنت رو در سیستم خود ببندید تا امنیت سیستم به خطر نیوفته //////////////// برای این کار از دستور Net Stop Telnet در منوی StartRun استفاده کنین... یه خرده با سیستم خود ور برین (!) تا مطلب بعدی آماده بشه... ادامه دارد...