اموزش هک جلسه پانزدهم

[jamshid]

اموزش هک جلسه پانزدهم
من امروز می خوام تمام اموزش های هک رو که قول دادم براتون بزارم
چون امتحانات شروع شده من دیگه نمیتونم اموزش ها رو بزارم به خاطر همین می خوام 16 جلسه رو یک روزه تمام کنم
ولی بعد قول میدم بهترین اموزشهای ویندوز و اینترنت و...
که هیچ جا ندیدید
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::

شروع کار با پورت*ها


الان به جايی رسيده*ايم که می*توانيم بحث پورت*ها را شروع کنيم. اولين نکته*ای که بايد بگم اين است که ابزاری که به کمک آن با پورت*ها صحبت می*کنيم در همه پورت*ها يکی است ولی هر پورتی زبان مخصوص خود دارد (درست مثل زبان*های مختلف در جهان که همشون از طريق زبان و دهان ادا می*شن ولی هر کدام روش خاصی برای ارتباط برقرار کردن دارند). پس ما برای کار با پورت*ها بايد زبان هرکدام را ياد بگيريم.
بحث بعدی اين است که وقتی می*گيم يه پورت بازه بايد توجه کنيد که برنامه*ای روی آن کامپيوتر نصب شده و اون پورت را باز کرده است (پورت*ها خود به خود باز نمی*شوند). يک سری پورت*ها توسط خود سيستم*عامل باز می*شوند (يعنی به محض نصب سيستم*عامل که خودش هم درواقع يه نرم*افزاره) و نيازی نيست که برنامه ديگری برايش نصب کنيم. در مقابل، بعضی پورت*های ديگر توسط برنامه*های جانبی باز می*شوند.
به عنوان مثال وقتی می*گم که پورت ۲۵ روی يک ip باز است، اين معنی را دارد که برنامه*ای روی اون کامپيوتر خاص وجود دارد که پورت ۲۵ را باز کرده و من وقتی از طريق کامپيوتر خودم با آن پورت کار می*کنم در واقع دارم با آن برنامه خاص (که اون پورت را باز کرده) صحبت می*کنم.
حالا يه سوال پيش می*آد که چرا اصلا يه نرم*افزار بايد پورت باز کنه و اينکه کدام نرم*افزارها بايد پورت باز کنند؟
جواب اين است که هر برنامه*ای که بخواهد از طريق شبکه (يعنی از راه دور اصطلاحا remote) قابل دسترس باشه بايد يه پورت باز کنه. پس يک برنامه*ای که نيازی به برقراری ارتباط شبکه*ای ندارد (مثلا يه نرم*افزار گرافيکی) نبايد و نشايد که پورت باز کند.

بايد ببينيم که از طريق چه برنامه*ای می*توان با پورت*ها صحبت کرد ( البته با هرکدام به روش خودشان )؟
برای اين*کار از دو نرم*افزار به نام*های telnet و nc استفاده می*کنيم. telnet که در خود سيستم*عامل وجود دارد و nc را هم که جلسه قبل داون*لود کرديم.
حالا چگونه از اين دو نرم*افزارها می*توان استفاده کنيم؟
۱- استفاده از telnet :
اگر بخواهيم با ip ای به شماره 194.225.184.13 از طريق پورت 25 صحبت کنيم بايد بنويسيم:

telnet 194.225.184.13 25
و بعد اينکه ارتباط برقرار شد بايد شروع کنيم و از طريق زبان پورت ۲۵ با آن صحبت کنيم.
۲- استفاده از nc :
اگر بخواهيم همان کار را با netcat انجام دهيم، بايد بنويسيم:

nc -v 194.225.184.13 25
و بعد ...






◊ در مورد پورت 13


نام ديگر اون daytime است و کارش هم اينه که زمان و تاريخ رو در اون کامپيوتر به ما می*ده. اين پورت اصولا خيلی سر راسته. فقط کافيه که بهش وصل شيم تا اطلاعاتشون بيرون بريزه. البته اين پورت رو خيلی از کامپيوترها بسته است. (يادتون باشه که وقتی می*توان با يه پورت کار کرد که باز باشد).
حالا می*خوايم با پورت ۱۳ از ip شماره 194.225.184.13 صحبت کنم. يکی از اين دو دستور را می*نويسم:

telnet 194.225.184.13 13
nc -v 194.225.184.13 13
البته در آن دستورات به جای عدد ۱۳ می*توان معادلش را نوشت که daytime است.
و جواب می*شنوم:

1133 AM 10/5/2002
بله، با اين پورت ارتباط برقرار کرديم و اطلاعاتش رو دريافت کرديم. اين اطلاعات معمولا به درد اين می*خورد که مکان جغرافيايی اون کامپيوتر را حدس بزنيم (البته اگر زمان اون کامپيوتر صحيح باشد). به عنوان مثال اين کامپيوتر خاص در ايران است چون ساعتش همزمان با ايران است.






◊ در مورد پورت 8


اسم اين پورت echo است. من اين پورت رو پورت ميمون می*گم چون هرچی که شما براش بنويسيد را تقليد می*کنه و همان*ها را براتون پس می*فرستد. مثلا من به پورت ۷ کامپيوتری با ip شماره 194.225.184.13 تلنت يا nc می*کنم.

telnet 194.225.184.13 7
nc -v 194.225.184.13 7
بعد از برقراری ارتباط، هر چی من بنويسم، اون برام پس می*فرسته. مثلا اگه تايپ کنم pic1000 و Enter بزنيم، جواب می*شنوم، pic1000 ... خودتون امتحان کنيد تا ببينيد. برای تمام شدن کار بايد دکمه Ctrl+C را فشار دهيم تا اين ميمون بازی تموم بشه.







◊ در مورد پورت 80

پورت ۸۰ يکی از مهم*ترين پورت*هاست توضيح اينکه وقتی به يه سايت وصل می*شيم و صفحه وب را درخواست می*کنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون کامپيوتر وصل می*شه و اطلاعات رو می*گيره (البته بعد از گرفتن اطلاعات اون رو تفسير می*کنه و به صورت يه صفحه نشون می*ده - دقت کنيد که اطلاعات در واقع به صورت يک سری تگ HTML است ). حالا ما می*خواهيم با پورت ۸۰ يک کامپيوتر صحبت کنيم ولی به کمک telnet و nc.
اول بايد يه connection (اتصال) با پورت ۸۰ برقرار کنيم (مثلا برای سايت hotmail.com بايد بنويسم):



telnet www.yahoo.com 80
nc -v www.yahoo.com 80
پس اول بايد يکی از دستورات بالا را استفاده کنيم. من هميشه توصيه*ام استفاده از nc بوده و خواهد بود.
حالا بايد شروع به صحبت با پورت ۸۰ کنيم. من فعلا دو تا جمله براتون می*گم و بقيه*اش بمونه واسه بعد. دقت کنيد که موقع کار با پورت ۸۰ با تلنت (نه nc) دستوراتی که ما می*نويسيم، نمايش داده نمی*شود ولی کار می*کنه.
۱- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter
به فاصله*ها دقت کنيد. دو طرف / ی که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ۸۰ می*گه که هرچی در header داره، نشون بده. و جواب می*شنوم:

HTTP/1.0 302 Moved Temporarily
Server: Microsoft-IIS/5.0
Date: Thu, 05 Dec 2002 1251 GMT
Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login
X-Cache: MISS from cache5.neda.net.ir
Connection: close

۲- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter
به فاصله*ها دقت کنيد. اين دستور باعث ميشه که هر چی داره، رو کنه.

البته توجه کنيد که ما مسير را مشخص نکرديم. بعدها در مورد اين مسير مشخص کردن صحبت خواهم کرد. اين حالت که بدون مسير است خيلی وقت*ها کار نمی*کنه (مثل همين مثال !!)


گاهی پيش می*آد که يک سری دستورات خاص را هميشه بايد پشت* سرهم به يه پورت خاص بفرستيم و بخواهيم در وقت صرفه*جويی کنيم. مثلا همين جمله GET / HTTP/1.0 و دو Enter پشت سرهم که هميشه استفاده می*کنيم. در اين موارد می*توان اين دستورات را در يک فايل تايپ کرد (همراه با Enter ها که بايد موقع نوشتن حتما بزنيد) و بعد مثلا با نام ali.txt ذخيره کنيد و بعد يکی از دستورات زير را بنويسيم:

nc -v Tarfandestan | اولین و بزرگترین وب سایت تخصصی ترفند های کامپیوتر و اینترنت - ترفندستان :: ترفند ها 80 < pic.txt
type pic.txt | nc -v OpenDNS. 80
که همان کارهای بالايی را انجام ميده.