اموزش هک جلسه چهاردهم
من امروز می خوام تمام اموزش های هک رو که قول دادم براتون بزارم
چون امتحانات شروع شده من دیگه نمیتونم اموزش ها رو بزارم به خاطر همین می خوام 16 جلسه رو یک روزه تمام کنم
ولی بعد قول میدم بهترین اموزشهای ویندوز و اینترنت و...
که هیچ جا ندیدید
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::
چگونه از nmap استفاده کنيم؟
قبلا با نرم*افزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرم*افزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخه*هايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت می*خواهيم با nmap مخصوص ويندوز آشنا شويم. برای داون*لود اين نرم*افزار
اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکرده*ايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را می*توانيد از
اينجا داون*لود کنيد. )
همان**طور که می*دانيد، در نرم*افزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده می*کنيم. به اين ترتيب که در NMapWin تنظيمات را انجام می*دهيم و بعد در پايين پنجره آن مشاهده می*کنيد که در قسمت :CMD ليست پارامترها را به دست می*آوريم. اين مراحل را با دو مثال شرح می*دم:
۱- می*خواهيم برای پورت*های ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اين*کار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم می*کنيم و Port Range را می*نويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستم*عامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار می*دهيم. ip را هم در بالای پنجره، 63.148.227.65 می*نويسيم. حالا آماده اسکن هستيم ولی ما می*خواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه می*کنيد که نوشته شده:
CMD: -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
با حذف کلمه :CMD به عبارت زير می*رسيم:
-sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
اينها پارامتر*هايی است که بايد در nmap استفاده کنيد. به اين صورت که می*نويسيد:
nmap -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را می*بينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را می*آموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورت*های ۱ تا ۲۰۰ می*باشد. بعدها خودتان می*بينيد که کار کردن با nmap بسيار دلچسب*تر از NMapWin است.
۲- می*خواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب می*کنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار می*دهيم. برای نوشتن ip ملاحظه می*فرماييد که 195.219.176 در هر دو مشترک است، پس می*نويسيم: 10-195.219.176.0 .حالا می*بينيم که پارامترها به صورت زير است:
-sP -PI -T 3 195.219.176.0-10
پس ما می*نويسيم:
nmap -sP -PI -T 3 195.219.176.0-10
◊ شروع کار با نرم*افزار netcat
اگر يادتون باشه در درس ۱۱ مهم*ترين ابزاری که يک هکر برای footprinting استفاده می*کنه را nmap معرفی کردم. حالا می*خوام مهمترين نرم*افزاری که يک هکر در کل زندگی*اش !! استفاده می*کنه رو معرفی کنم. اين نرم*افزار netcat نام دارد که به*طور خلاصه nc ناميده ميشه ( اين nc با اون nc که تو DOS بود فرق می*کنه). nc بقدری نرم*افزار مهمی است که حتی يک سری لقب هم دارد. اگر جايی "Pocket Knife of network utilities" يا "TCP/IP Swiss Army Knife" شنيديد، بدونين که منظورشان همين nc است( اين نرم*افزار را به چاقوی جيبی تشبيه می*کنند ). بهتر از telnet و ديگری کاربرد اون به*عنوان هم کلاينت و هم سرور است.
اين نرم*افزار اولين بار برای سيستم*عامل*های يونيکس نوشته شد ولی نسخه مخصوص ويندوز هم داره که برای داون*لود اون
اينجا را کليک کنيد. اين نسخه فقط در ويندوز*های NT (مثل Windows2000، Windows XP) کار می*کنه.
برای به دست آوردن ليست پارامتر های اون می*نويسيم:
nc -help
و جواب می*شنويم:
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
تا همينجا بماند تا بعدا تک تک پارامتر*ها رو توضيح می*دم.
اموزش هک جلسه چهاردهم 
