محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1846445071
اموزش هک بخش چهارم
واضح آرشیو وب فارسی:پرشین وی: آشنايي با PING و trancert –جمعبندي Ping چيست ؟ ping دستوري است که مشخص مي کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته هاي tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است. کاربرد اين دستور به صورت زير است: ping ip-or-domain که به جاي ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را مي گذاريم. مثلا ping sazin.com را در command prompt تايپ کردم و به نتايج زير رسيدم : Pinging sazin.com [63.148.227.65] with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105 Reply from 63.148.227.65: bytes=32 time=941ms TTL=105 Reply from 63.148.227.65: bytes=32 time=981ms TTL=105 Reply from 63.148.227.65: bytes=32 time=851ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 1402ms, Average = 1043ms اين نتايج نشان مي دهد که sazin.com فعال است. حالا به کامپيوتري با ip شماره 63.148.227.65 (که همان sazin.com است)، ping مي کنم. نتايج همان است فقط با تغييراتي در سطر اول. (البته time که معناي مدت زمان رسيدن پکت را مي دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). براي ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر مي کنم : Pinging 63.148.227.65 with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=861ms TTL=105 Reply from 63.148.227.65: bytes=32 time=852ms TTL=105 Reply from 63.148.227.65: bytes=32 time=851ms TTL=105 Reply from 63.148.227.65: bytes=32 time=881ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 881ms, Average = 861ms فرض کنيد که به يک ip که فعال نيست، ping کنيم: Pinging 217.66.196.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 217.66.196.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms که نشان مي دهد که آن ip در آن لحظه فعال نيست. البته تمام مطالبي که در بالا ذکر شد، در حالتي است که مستقيما به اينترنت وصل شده ايد و يا اگر از طريق شبکه محلي به اينترنت وصل هستيد، شبکه شما به درستي پيکربندي شده باشد. اصولا ping يکي از بهترين دستورات براي پيدا کردن ايراد در شبکه است. -tracer چيست ؟ tracert ( در يونيکس مي شود traceroute ) ابزاري است که نشان مي دهد که يک packet اطلاعاتي از کامپيوتر شما چه مسيري را طي مي کند و از چه کامپيوترهايي مي گذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص مي کنيم و معمولا همان کامپيوتري است که داريم footprinting مي کنيم. کاربرد اين دستور به صورت زير است: tracert ip-or-domain مثلا مي خواهم ببينم که از چه کامپيوترهايي بايد رد شويم تا به sazin.com برسيم. براي اينکار مي توان از يکي از دستورهاي زير استفاده کرد: tracert sazin.com tracert 63.148.227.65 به نتيجه زير رسيدم: Tracing route to sazin.com [63.148.227.65] over a maximum of 30 hops: 1 160 ms 160 ms 160 ms 217.218.84.3 2 381 ms 691 ms 1772 ms 217.218.84.5 3 * * 2324 ms 217.218.77.1 4 201 ms 1101 ms 180 ms 217.218.0.252 5 341 ms 220 ms 180 ms 217.218.0.2 6 1993 ms 180 ms 181 ms 217.218.158.41 7 180 ms 160 ms 160 ms 195.146.63.101 8 2824 ms * * 195.146.32.134 9 1472 ms 1463 ms 871 ms 195.146.33.73 10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161] 11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77] 12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245] 13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134] 14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174] 15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62] 16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33] 17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205] 18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197] 19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210] 20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94] 21 852 ms * 882 ms 64.156.25.74 22 961 ms 942 ms 841 ms 63.148.227.65 Trace complete. اين نتايج نشان مي دهد که بايد از ?? کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همان طور که بعدا خواهيد ديد، حاوي اطلاعات زيادي براي پيدا کردن فايروال ها و ... است. (بعضي سطرها رو کوتاه کردم و به جاش .... گذاشتم) tracert داراي تعدادي switch است که دوتاش رو توضيح مي دم: d- ==> با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده مي شود. مثلا مي نويسيم: tracert sazin.com -d h max-hops- ==> حداکثر تعداد گام ها را تعيين مي کند. حالت پيش فرض ?? است. مثلا مي نويسيم: tracert sazin.com -h 50 از اين دستور بعدا بسيار استفاده خواهيم کرد. - ادامه بحث telnet telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه اي فال گوش ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي دانيم روي آن سرور باز است) تلنت مي کنيم و بعد مي بينيم که نتايجي ظاهر مي شود که نشان دهنده اطلاعاتي است که به کار مي رود. گاهي با مکثي طولاني مواجه مي شويم و هيچ چيزي نمايش داده نمي شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي زنيم و خارج مي شويم. در مثال پايين جمع بندي مواردي که تا حالا از footprinting گفته ام را مي آورم. - جمع بندي مطالب گفته شده و بررسي يک سايت فرض کنيد مي خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم : اول به سايت پينگ مي کنم و ip آن را به دست مي آورم: 194.225.184.15 ? به کمک ip که به دست آورديم، به کمک يک پورت اسکنر پورت ها را بررسي مي کنيم و مي بينيم که پورت هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است. چون domain به ir ختم مي شود، براي whois کردن از whois.nic.ir استفاده مي کنم و Name Server آن را به دست مي آورم که 194.225.184.20 است. ? به کمک اين Name Server ، يک nslookup مي کنم و به نتايج زير مي رسم: iums.ac.ir. SOA sina.i........0 345600) iums.ac.ir. NS sina.iums.ac.ir iums.ac.ir. NS ns1.nic.ir iums.ac.ir. MX 10 sina.iums.ac.ir smtp.iums.ac.ir. A 195.146.34.181 sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6 sina.iums.ac.ir. MX 10 sina.iums.ac.ir sina.iums.ac.ir. A 194.225.184.20 sina.iums.ac.ir. A 195.146.34.181 sun.iums.ac.ir. CNAME sina.iums.ac.ir cisco.iums.ac.ir. CNAME router.iums.ac.ir webmail.iums.ac.ir. A 195.146.34.181 linux.iums.ac.ir. A 194.225.184.19 linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2 mta.iums.ac.ir. A 195.146.34.181 pop3.iums.ac.ir. CNAME sina.iums.ac.ir localhost.iums.ac.ir. A 127.0.0.1 proxy.iums.ac.ir. CNAME arvand.iums.ac.ir www.iums.ac.ir. A 195.146.34.180 atrak.iums.ac.ir. A 194.225.184.14 ns1.iums.ac.ir. CNAME sina.iums.ac.ir arvand.iums.ac.ir. A 194.225.184.13 router.iums.ac.ir. A 194.225.184.1 router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0 iums.ac.ir. SOA sina.iu.......3456000 345600) تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته تر نوشتم. مثلا: HIFNO براي تعيين نوع کامپيوتر و سيستم عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي کند. ? چون پورت هاي باز را هم توسط پورت اسکنر به دست آورده ام به آنها تلنت مي کنم با دستور: telnet www.iums.ac.ir portnum نتايج حاصل از بعضي را مي بينيد: :25 ... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220 پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي کند. :110 .OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+ پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي کند. : 119 NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed و … Social Engineering - Social Engineering چيست؟ Social Engineering يا مهندسي اجتماعي، تکنيکي است که بر گول زدن مردم استوار است. در اين تکنيک شما با انسان ها سر و کار داريد و نه با کامپيوترها. حال اگه يک user رو مثلا گول بزنيد، مي توانيد اطلاعات او را مثل پسورد و ... را بدست بياوريد که نمونه اي است از Client Hacking و اگه Administer يک سايت را گول بزنيد و سايت را هک کنيد، نمونه اي است از Server Hacking. پس با مهندسي اجتماعي هم مي شود کلاينت هک کرد و هم سرور. البته چون کلاينت ها معمولا user هاي کم سوادتري (از نظر دانش هک) دارند، هک کردن آنها بسيار آسان تر است. اين نکته را هم بايد بگم که روش Social Engineering معمولا در مراحل اوليه هک استفاده مي شود و بعد از آن بايد مسير را عوض کنيد و از اطلاعات فني تان براي ادامه کار بهره ببريد. - مثال هايي از مهندسي اجتماعي در اينجا مي خواهم تعدادي از تکنيک هاي Social Endineering را براتون بگم. البته توجه کنيد که اگرچه اين روش ها اطلاعات فني زيادي نمي خواد ولي معمولا نتايج خوبي داره. و نيز بگم که اين روش ها خيلي گسترده است و هر بار به شکلي بروز مي کند. اما نکته مشترکي که من در همه شان ديدم اينه که هميشه از شما مي خواهند که پسوردتان را يک جايي وارد کنيد و اين دقيقا محلي است که فرق شما رو با يک user معمولي نشون ميده. زيرا نبايد گول بخوريد (-; ?- تلفن زدن : يکي از روش هاي مهندسي اجتماعي است. هکر اطلاعاتي از افراد يک شرکت جمع آوري مي کند و بعد با شرکت تماس گرفته و مثلا از فلان فرد مي خواهد که پسورد را عوض کند. پيشرفته ترين متد هاي اين نوع هک توسط مشهورترين (و يکي از بهترين) هکرهاي تاريخ، Kevin Mitnick اجرا شده است. ?- مخ زدن براي ارسال فايل: مثلا با يک نفر چت مي کنيد و مي گيد که بيا عکس منو ببين! و به جاي ارسال يک فايل تصويري، يک فايل اجرايي مثلا تروجان براش مي فرستيد. تا اين مرحله کار شما به عنوان مهندسي اجتماعي است ولي مابقي (مثلا استفاده از تروجان فرستاده شده) ديگه Social engineering نيست. ?- براي ما E-mail بزنيد و ما پسورد E-mail کسي که شما مي خواهيد را براتون پيدا مي کنيم: ممکنه در اينترنت به اين نوع پيغام ها برخورد کرده ايد که مثلا مي گويد: " به ما ايميل بزنيد، در سطر اول E-mail کسي که مي خواهيد ما براتون هک کنيم رو بنويسيد، در سطر دوم E-mail خودتون رو، سطر آخر هم پسورد E-mail خودتون رو. ما پسورد E-mail ي که در سطر اول مشخص کرديد براتون مي فرستيم. " ممکنه عجيب به نظر برسه ولي خيلي ها به همين راحتي هک مي شوند. اين ديگه از اون بهتريناش، چون يک تيره و سه نشون. ? تا آدرس E-mail براي فرستادن تبليغات و نيز پسورد E-mail خودتون. ?- فايل ضميمه (attached) به E-mail را باز کنيد: مثلا اينکه مي گويد در اين E-mail عکس من attach شده است باز کنيد و ببينيد. درحالي که فايل attach شده فايل تصويري نيست، بلکه يک فايل آلوده است. ?- ساختن يک صفحه شبيه به سايت هاي مشهور و درخواست login : مثلا ساختن يک صفحه شبيه به ياهو براي login درحالي که اين صفحه براي دزديدن id و password شماست. ?- و … منبع: رامیز
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 1055]
صفحات پیشنهادی
اموزش هک بخش چهارم
اموزش هک بخش چهارم. آشنايي با PING و trancert –جمعبندي Ping چيست ؟ ping دستوري است که مشخص مي کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي دانيم، ...
اموزش هک بخش چهارم. آشنايي با PING و trancert –جمعبندي Ping چيست ؟ ping دستوري است که مشخص مي کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي دانيم، ...
دیدنی های امروز
اموزش هک بخش چهارم · مشروبفروشی به نام کعبه در اسپانیا! + عکس · بیشترین تشویق برای ژاله علو ، درهمایش چهره های ماندگار/ قرائت دوبیتی زیبای علو در مراسم ...
اموزش هک بخش چهارم · مشروبفروشی به نام کعبه در اسپانیا! + عکس · بیشترین تشویق برای ژاله علو ، درهمایش چهره های ماندگار/ قرائت دوبیتی زیبای علو در مراسم ...
وزارت علوم سایت های دانشگاهی را هک کرد!
وزارت علوم سایت های دانشگاهی را هک کرد! ... امنیت شبکه ها در حوزه ستادی و همچنین در دانشگاهها دارد که بخشی از آن مربوط به امنیت شبکه های در بخش آموزشی است. ...
وزارت علوم سایت های دانشگاهی را هک کرد! ... امنیت شبکه ها در حوزه ستادی و همچنین در دانشگاهها دارد که بخشی از آن مربوط به امنیت شبکه های در بخش آموزشی است. ...
آیا ترکمنستان جای ایران را در خط لوله صلح میگیرد؟
اموزش هک بخش چهارم · مجموعه وکتور های جدید و زیبا برای زمینه بنر ها · ازدواج موقت به عنوان استثنا و در موارد ضروری مطرح است · چرا سیارهها گرد هستند؟ ...
اموزش هک بخش چهارم · مجموعه وکتور های جدید و زیبا برای زمینه بنر ها · ازدواج موقت به عنوان استثنا و در موارد ضروری مطرح است · چرا سیارهها گرد هستند؟ ...
شایعه هک شدن سایت رسمی سیما
شایعه هک شدن سایت رسمی سیما. ... كميسيون برنامه و بودجه مجلس در گفتگو با اين سايت در واكنش به گزارش عملكرد برنامه چهارم توسعه توسط احمدي نژاد ... از منصب و جايگاهش كه رياست بخش حديث دانشكده اصول دين دانشگاه الازهر را بر عهده داشت گرفت. ...
شایعه هک شدن سایت رسمی سیما. ... كميسيون برنامه و بودجه مجلس در گفتگو با اين سايت در واكنش به گزارش عملكرد برنامه چهارم توسعه توسط احمدي نژاد ... از منصب و جايگاهش كه رياست بخش حديث دانشكده اصول دين دانشگاه الازهر را بر عهده داشت گرفت. ...
تصاویر : پسربچههایی که حالا اسطورهاند
امام جمعه سرخس: وحدت مردم و پيروي از ولايت فقيه خنثي كننده توطئه دشمنان است · اموزش هک بخش چهارم. . صفحه اول | تمام مطالب | ارتباط با ما ...
امام جمعه سرخس: وحدت مردم و پيروي از ولايت فقيه خنثي كننده توطئه دشمنان است · اموزش هک بخش چهارم. . صفحه اول | تمام مطالب | ارتباط با ما ...
این پلاگین یا هک اسمش چیه -
این پلاگین یا هک اسمش چیه - ... توی بخش کاربران، قسمت یافتن کاربر، نام کاربر رو وارد کنین و وارد بشین بعد توی همون قسمت، گزینه ی ... بزنید جلوی گروه کاربری ای که میخواید دکمه ی پیشرفت رو بزنین گزینه ی چهارم به وضوح توش نوشته html باشه ...
این پلاگین یا هک اسمش چیه - ... توی بخش کاربران، قسمت یافتن کاربر، نام کاربر رو وارد کنین و وارد بشین بعد توی همون قسمت، گزینه ی ... بزنید جلوی گروه کاربری ای که میخواید دکمه ی پیشرفت رو بزنین گزینه ی چهارم به وضوح توش نوشته html باشه ...
اگر جرات داری، قفل آیفون را بشکن
او همراه با گروه زندانگریزها از هماکنون برنامه هک آیفون نسل 4 را آماده کردهاند. ... ساده بود، اما مهندسان خیلی زود بخش ضد هک قسمت رابط برنامههای کاربردی اپل و برنامههای ... او حتی مدعی شده که برای نسل چهارم آیفون که قرار است سال 2010/ 1389 به بازار ... تيم پينگ پنگ آموزش و پرورش شهرري در ليگ استان تهران شرکت مي کند ...
او همراه با گروه زندانگریزها از هماکنون برنامه هک آیفون نسل 4 را آماده کردهاند. ... ساده بود، اما مهندسان خیلی زود بخش ضد هک قسمت رابط برنامههای کاربردی اپل و برنامههای ... او حتی مدعی شده که برای نسل چهارم آیفون که قرار است سال 2010/ 1389 به بازار ... تيم پينگ پنگ آموزش و پرورش شهرري در ليگ استان تهران شرکت مي کند ...
هفت دغدغه میرحسین موسوی
تیم اقتصادی میرحسین موسوی در برنامهای که شامل هفت بخش است تلاش کردهاند ضمن اشاره به معضلات .... شناسایی و آموزش نیروهای ویژه در دستگاهها به عنوان هسته مرکزی و آموزش فرآیند دقیق ... کمیته ماده 32 قانون برنامه چهارم توسعه در خصوص طرحهای جدید که بهرغم کارآمدیاش، متأسفانه .... پیشگیری کنید و اجازه ندهید هک تان کنند! ...
تیم اقتصادی میرحسین موسوی در برنامهای که شامل هفت بخش است تلاش کردهاند ضمن اشاره به معضلات .... شناسایی و آموزش نیروهای ویژه در دستگاهها به عنوان هسته مرکزی و آموزش فرآیند دقیق ... کمیته ماده 32 قانون برنامه چهارم توسعه در خصوص طرحهای جدید که بهرغم کارآمدیاش، متأسفانه .... پیشگیری کنید و اجازه ندهید هک تان کنند! ...
فیلمها با ما چه ميكنند؟
در تستهاي متداول هوش، روي اين بخش هم خيلي تأکيد ميشود. نوع چهارم: مهجورترين و یکی از جالبترين هوشها در تاريخ روانشناسي، هوش چهارم است: هوش موسيقايي (musical) . .... سایت مجلس خبرگان دوباره به ضرر هاشمی هک شد +تصویر ...
در تستهاي متداول هوش، روي اين بخش هم خيلي تأکيد ميشود. نوع چهارم: مهجورترين و یکی از جالبترين هوشها در تاريخ روانشناسي، هوش چهارم است: هوش موسيقايي (musical) . .... سایت مجلس خبرگان دوباره به ضرر هاشمی هک شد +تصویر ...
-
گوناگون
پربازدیدترینها