مهندسی آبخیزداری میم

 سري جديد بررسي كلي روشهاي حمله به شبكه ها و سيستم هاي رايانه اي مدنظر قرار گرفته و در آن به صورت خلاصه كاربر مي تواند يك چارچوب كلي از اين موضوع كه چگونه به يك سيستم يا شبكه نفوذ مي كنند را به دست بياورد

چارچوب عمومي حملات

مبانی و اصطلاحات معروف هک

 سلام . در اين مرحله من به شما چيزهايي آموزش مي دهم که براي شروع .حتمآ بايد بلد باشيد يا حداقل مطالبي را بدانيد که اگر با اين کلمات بر خورديد بدانيد منظور چيست. واژه هايي را که به شما براي يادگيري مي گويم عبارتند از:

ISP-INTERNT- PROTOCOL-INTERNT PROTOCOL ADDRESS- PACKET-PING-PING OF DEATH-PING PACKET-IP ADDREESS-ICQ.HOST-PORT NUMBER-TROJAN HORSE

***ISP***

((INTERNT SERVISE PROVIDER))
به معني تامين كننده خدمات اينترنت است . اداره يا شركتي كه خدمات اتصال به اينترنت را براي اشخاص، ادارات و سازمانهاي ديگر فراهم . ميكند.برخي از اي ـاس ـ پي‌ها شركتهاي بزرگ ملي يا چند مليتي هستند

***IP***

((INTERNT PROTOCOL))
پروتكلي در:
TCP/IP
كه بر تجزيه پيامهاي داده اي به بسته هاي لازم ، هدايت بسته ها از فرستنده به شبكه و ايستگاه كاري مقصد و تبديل مجدد بسته ها به پيام هاي اوليه در مقصد نضارت دارد.
IP در لا يه INTERNTWORK مدل TCP/IP اجرا مي شود _ معادل لايهNETWORK در مدل مرجع
ISO/OSI


***نشانيIP***

INTERNT PROTOCOL ADDRESS
يك عدد دو دويي 32بيتي (4بايتي) که ميزبان (کامپيوتر) متصل به اينترنت براي مفاصد ارتباطي
از طريق انتقال بسته ها (PACKETS)به ساير ميزبانهاي اينترنت مي شناسند.هر نشاني IPبا فرمت قسمتي متشکل از مقادير دسيمال4بايتي که با نقطه از يکديگر جدا مي شوند نشان داده مي شود:به عنوان مثال .127.00.1 1يا 2 يا3بايت نخست براي شناسايي شبکه اي هستند که ميزبان به آن متصل است :مابقي بيتها براي شناسايِي خود ميزبان است .32 بيت با هر4بايت با هم ميتوانند تقريبآ 2به توان 32.تقريبآ 4 ميليارد ميزبان را شناسايي کنند.(تعداد کمي از اين مجموعه به کار برده نميشوند).
INTERNT PROTOCOL NUMBER نيز ناميده ميشوند.


***POCKET***

واحد ي از اطلاعات که در يک شبکه به صورت واحد از يک وسيله به يک وسيله ديگر انتقال ميابد
در شبکه هاي PACKET_SWITCHING به واحدي از انتقالات گفته ميشود که حداکثر اندازه ثابت را دارد .و ازارقام باينري تشکيل مي شود که هم نمايان گر داده ها هستند و هم سرايندي که حاوي يک شماره شناسايي .نشاني مبدا و مقصد و گاهي اوقات داده هاي کنترل خطا.

***PING***

سرنام POCKET INTERNT GROPER.پروتکلي براي ازمايش اينکه يک کامپيوتر خاص به اينترنت متصل است يا خير.براي اين کار بسته اي براي دريافت به نشاني IP آن ارسال مي شود.
نام اين روش از روشي که در زير در يايي ها بکار برده مي شده است گرفته شده است.در روش مذکوريک سيگنال صوتي .به نام "PING"انشار مي يابد واز بازتاب ان اشيا پيرامون زير دريايي شناسايي مي شوند.

***PING OF DEATH***

نوعي خرابکاري در اينترنت که بسته اي از طريق پروتکل PING به يک کامپيوتر راه دور ارسال ميشود که اساسا بزرگتر از 64 بايت معمول است.اندازه بسته سبب مي شود که کامپيوتر متوقف شود (HANG)يا مجددا راه اندازي شود (BOOT).

***PING PACKET***

يک پيام "ARE YOU THERE" که به وسيله ي يک برنامه PACKET INTERNT GROPER ارسال مي شود.اين بسته از يک گره به نشاني IP کامپيوتري ارسال مي شود که گره قادر به ارسال ويا در يافت اطلاعات هست يا خير.با بسياري از برنامه هاي خدماتي رايگان و عمومي اين کار را مي توان از طريق اينترنت براي کامپيوتر هاي شخصي DOWNLOAD نمود.

***IP ADDREESS***

چون تقريبآ تمامي روشهاي هک با IP ADDRESS سر و کار دارند شما بايد بتوانيد IP سايت ها
يا افراد مورد نظرتان را پيدا کنيد.
براي پيدا کردن IP وب سايت ها بايد اول وارد محيط DOS شده و سپس دستور PING را نوشته و روبروي ان ادرس وب سايت مورد نظر خود را بنويسيد . بعد از اينتر کردن شماره IP مورد نظر را يادداشت کنيد.
براي پيدا کردن شماره IP خودتان مي بايست در محيط داس دستور IPCONFIG را تايپ کنيد و يا براي بهتر انجام شدن کار برنامه MY IP FINDER را تهيه کنيد و اجرا نماييد. براي پيدا کردن IP افراد مورد نظرتان کافيست برنامه BLACK ICE يا هر برنامه IP FINDER ديگري را بر روي کامپيوتر خود نصب کنيد با اين کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال مي شود و يا از سوي شما يک PACKET شمال فايل يا پيغامي براي او فرستاده شود برنامه IP FINDER شماره IP او را به شما مي دهد .
((توجه: براي پيداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص مي بايست بر پرو تکلهاي
TCP/IP و IP تسلط کافي داشته باشيد و لازم به ذکر است که اين امر نيازمند مطالعه فراوان در مورد اين دو مقوله مي باشد.

***ICQ***

ICQ نرم افزاري است که توسط MIRABILIS توليد شده است و هر گاه دوستان ، خانواده و يا کاربران تعيين شده ديگر به صورت ONLINE به اينترنت متصل باشند ، به کاربران اينترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ براي انها فراهم مي سازد . کاربران از طريق
ICQ مي توانند گفتگو کنند ، پست الکترونيکي ارسال کنند ، يا با استفاده از بورد هاي پيام
(CHAT ROOM) به تبادل پيام بپردازند و علاوه بر اجراي برنامه هاي متفرقه اي (مثلا بازيها)
که چندين نفر قادر به شرکت در آنها مي باشند , URL و فايلها را نيز انتقال دهند .
کاربران مي بايست فهرست کاربران مورد نظر خود را براي بر قراري ار تباط تکميل کنند. تمامي کاربران مي بايست به سرويس دهنده ICQ معرفي شوند و نرم افزار ICQ در کامپيوترشان اجرا شود.

***HOST***

در اينترنت يا شبکه هاي بزرگ ديگر به کامپيوتر سرويس دهنده اي گفته مي شود که به ديگر کامپيوتر هاي شبکه دستيابي دارد و وظيفه اش فراهم کردن خدمات براي کامپيوتر هاي سرويس گيرنده اي است که از نقات دور متصل مي شوند.
مثلا دستيابي به اينترنت يا عمل کردن به عنوان منبع يا اخبار پستي.

***TROJAN HORSE***

TROJAN HORSE يا اسبهاي تروا برنامه هاي مخربي هستند که بصورت يک بازي , برنامه خدماتي يا برنامه هاي کاربردي پنهان مي شوند . وقتي اين برنامه ها اجرا مي شوند, در عين حالي که مفيد به نظر مي رسند , عمل مخربي را در سيستم کامپيوتري انجام مي دهند.
اين فايلها اکثرا اجرايي هستند ولي با يک پسوند دوم معرفي مي شوند.مانند:FILE.EXE.MP3

***PORT***
 تعريفی ساده: محلی است که دادهها وارد يا خارج میشوند.که معمولا  
 به هر کدام عددی نسبت میدهيم. اين اعداد بين ۱ و
۶۵۵۳۵ هستند. معمولا به يک سری از پورتها کار خاصی را نسبت میدهند و بقيه بهصورت
پيشفرض برای استفاده شما هستند

ما برای شروع يک سری اطلاعات در باره ساختار اينترنت می خواهيم... اول از همه اينکه يک آدرس وبسايت که از اين به بعد بهش می گيم Domain  (يادتون باشه) در حقيقت يک آدرس آی پی است... وقتی در مرورگر اينترنت خود آدرس يک وبسايت رو می نويسيد٬  سرويس گری به نام DNS  اين آدرس رو به آی پی ترجمه می کند... برای همين است که تا آدرس رو می نويسيد و Enter  رامی زنيد اون پايين برای چند لحظه کوتاه يه آی پی ظاهر می شود و بعد وب لود می شود... سايتی مثلwww.yahoo.com.com  در حقيقت برای اينکه حفظ کردنش راحتتر شده باشه به اين شکل در اومده... يعنی در مرورگر اينترنت اگر شما به جای اسم سايت٬  ادرس آی پی اون رو بدين٬  خيلی سريعتر و راحت تر سايت براتون باز ميشه... خب اين از اين حالا می رسيم به اينکه سرور هکينگ چه فرقی با کلاينت هکينگ داره... ببينيد٬  تمامی فايل های يک سايت  ٬  يعنی اونهايی که به کمکشون سايت ها بالا می آيند و در حقيقت هدف اصلی ما  ٬  در پوشه ای به نام Inetpub  دخيره می شود ... اين فايل ها شامل وبسايت٬  ايميل ها اسکریپت ها و FTP  آنهاست ... خب ما اگه به اين پوشه دسترسی پيدا کنيم٬  داخلش می رويم وپوشه هايی رو ميبينيم که يکيشون wwwroot  است..اين همونی است که ما می خواهيم ...داخل  ۰اين پوشه حتما فايلی به نام index.htm  ويا main.htm  هست که صفحه اصلی را شامل می شود ... فايل های ديگه ای هم هست که صفحات ديگر وبسايت را شامل می شود... می رويم سراغ پوشه های ديگر در Inetpub  : پوشه بعدی نامش mailroot  است.... در اين پوشه ايميل ها و حساب های ايميل موجود در اين سرور را پيدا خواهيد کرد. پوشه بعدی ftproot  ميباشد٬٬٬  در اين پوشه فايلهايی که با استفاده از FTP  بهشون دسترسی داريم مشخص می شود (اکثرا اين پوشه رو برای همون وبسايت می گذارند) در مورد ftp  بعدا مفصل صحبت می کنم . با پوشه های ديگه هم کاری ندارم ولی بدونين که برای ذخيره اسکریپت ها و از اينجور کاراست ... خب در مورد ftp  هم توضيح مختصری می دم و برای امروز بسه : ftp  مخفف کلمه file transfer protocol  به معنی پيمان انتقال فايل است ... ما از این پروتکل (پروتکل به معنی رابطی است که در دوطرف يک ارتباط شبکه ای موجب انجام کار تبادل بسته اطلاعاتی می شود) برای تبادل فايل استفاده می کنيم٬٬٬  شما برای دسترسی به ftp  می توانيد از برنامه های مختلفی استفاده کنيد : مثلا بهترينشون خود بسته نوم افزاری ftp  در سيستم های عامل ويندوز و لينوکس است... البته کمی سخته در اين حالت کار کردن چون محيطی شبيه داس دارد... اما راه بهتری وجود دارد : در هر مرورگری مانند Netscape,internet explorer,mozila, ... می توانيد با صدور فرمان ftp://your/ FTP SERVER  به اين سرويس دسترسی پيدا کنين... می تونين برای امتحان همين الان به ftp  خود مايکروسافت وصل بشين : مرورگر خود را باز کنين و در قسمت آدرس بنويسيد : ftp://microsoft.com/  تا بعد از چند لحظه به يک پوشه جالب دسترسی پيدا کنين... اين پوشه عين يکی از پوشه های سيستم خودتون است ... اين فايل ها رو فقط می تونين بروی سيستم خود کپی کنين چون مايکروسافت اجازه تغييرات رو به شما نمی دهد.

رسيديم به اونجا که از طريق ftp  ميشد به فايل های يک سيستم دسترسی پيدا کرد خب حالا که فهميديم فايل های يک وبسايت کجا هستند و چه آرايشی دارن٬  آماده برای سرور هکينگ هستيم چون اگر روزی بتونين به يک سرور نفوذ کنين اون وقته که بايد بدونين فايل های وب کجا هستند که کارهای خودتون رو بتونين انجام بدين ... حالا شروع می کنم به توضيح کارهايی که می تونيم انجام بديم تا کنترل يک وبسايت دست ما بياد : Telnet  : تلنت رو قبلا توضيح داده بودم٬  اما حالا به طور مفصل تر و قابل فهم تر برای سرور هکينگ بيان می کنم يه خرده مطلب براتون باز بشه ؛؛؛ ببينيد٬  کار اصلی تلنت٬  جواب به پارامتر های ارسالی ما به درگاه های يک کامپيوتر است... خب يعنی چی؟ يعنی اين که ما می دونيم يک سيستم چه درگاه های بازی دارد اما می خواهيم از اين درگاه ها کار بکشيم؛ اين کار رو تلنت برای ما انجام ميده... مثلا وقتی شما ايميل می فرستيد يا ميگيريد٬  در حقيقت از دو درگاه  ۲۵  و  ۱۱۰  استفاده می کنين و برنامه هايی که اين کار (فرستادن و گرفتن نامه) را انجام ميدهند در حقيقت واسط گرافيکی (GUI) همين تلنت خودمون هستند...اين يعنی اينکه با استفاده از همين تلنت و محيط خسته کننده و يکنواخت آن٬  ما بايد بتوانيم نامه بفرستيم و يا بگيريم٬٬٬  من هم ميگم که ميتونيم و طرز کار باهاش رو هم بعدا اگر وقت بود ميگم يا اين که می تونين توی وبسايت آراز صمدی اونو بخونين... خب ما از اين تلنت اولين استفاده ای که می کنيم صحبت با درگاه  ۲۳  است که درگاه اختصاصی خود تلنت مي باشد .به ياد داشته باشيد که با تلنت با هر درگاهی ميشه گفتگو کرد‌(البته به زبان خاص خودش) اما اين درگاه مخصوص تلنت است و ما می تونيم خيلی باهاش حال کنيم :D  اما چطور ؟ : ببينيد تلنت دو سرويس اصلی دارد که يکيش متغير و ديگری حتما با رمز است حالا ميگم چرا : سرويس اولی در حقيقت استفاده از اون سرور به عنوان يک سرويس دهنده فقط متنی است که يک پايگاه مثلا يک کتابخانه به شما ارايه می کنه تا با تلنت کردن به اون کتابخونه از راه دور٬  کنترل کنيد کتابی که می خواهيد در آن کتابخانه موجود هست يا نه که راه دوری رو تا کتابخانه طی نکنين و آخرش هم بفهميد که کتاب مورد نظر در دسترس نمی باشد !!! اين يکی از استفاده های سرويس اولی تلنت است که ما در مورد کتابخانه گفتيم... خب به طور حتم اين سرويس برای استفاده عموم است و پسوردی ندارد اما در بعضی موارد اين سرويس با کلمه عبور محافظت می شود چون ممکن است اطلاعات موجود در آن سرور برای عموم نباشد و فقط افراد خاصی حق دارند از آن مطلع شوند؛ مثل اطلاعات نظامی يا امنيتی ! در اين حالت حتما سرور با يک کلمه عبور محافظت ميشود خب اين سرويس اولی بود اما سرويس دومی‌ : در اين حالت که حالت پيش فرض تلنت است ما با وصل شدن به اون سيستم به تمام فايل های اون سيستم دسترسی پيدا می کنيم و اين همونی است که ما می خواهيم ! در اين حالت حتما درگاه پسورد دارد و جالبه بدونين کلمه کاربری و رمز عبورش همون پسورد ورود به سيستم است يعنی همونی که شما با وارد کردنش وارد سيستم عامل (چه ويندوز و چه يونيکس) ميشويد ... خب حالا بايد فهميده باشيد که يک اکانت در يک سيستم که کلمه عبوری نداشته باشد چقدر خطرناک است ... بايد اضافه کنم با نام کاربری و پسورد هر اکانتی که در سيستم تعريف شده باشد ميتوان به سيستم تلنت کرد و اين يعنی اوج خطر ... چون دسترسی به تمامی فايل های سيستم محيا می شود ...خودتون الان می فهميد که دسترسی به تمام فايل ها يعنی چی .. يعنی دسترسی به : Inetpub  و دسترسی به اين فولدر هم يعنی هک ! زياد حرف زدم قابل توجه اون کسانی که می خواهند تلنت روی سيستم خود را آزمايش کنند : در ويندوز های NT  ( يعنی ويندوز هايی با هسته NT  مانند  2000٬XP٬NT  و ...) در منوی Start  در قسمت RUN  بنويسيد : Net Start Telnet  و بعد از چند لحظه درگاه  ۲۳  که همون درگاه تلنت است باز شده و با دستور Telnet localhost 23  وارد تلنت شده و از شما نام کاربری و کلمه عبور می خواهد ... با همون يوزر و پسورد که به سيستم عامل خود وارد شده ايد در همينجا وارد کنيد... در طی نوشتن نام کاربری و کلمه عبور شما هيچ نمی بينيد ولی دستورات وارد ميشود ؛ يادتون باشه اشتباه تایپ نکنين چون در تلنت نمی شه از Backspace  استفاده کرد /// حالا وارد سيستم خود شده ايد و هرچی فايل داشتين در اينجا در محيطی شبيه داس ميبينيد... خب وقتی حسابی با اين سرويس تلنت آشنا شدين وقتشه که درگاه تلنت رو در سيستم خود ببنديد تا امنيت سيستم به خطر نيوفته //////////////// برای اين کار از دستور Net Stop Telnet  در منوی StartRun  استفاده کنين... يه خرده با سيستم خود ور برين

خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!

در اين روش ما سعي ميکنيم بجاي آنکه فايلي رو به شخص مورد نظر بديم اون خودش فايلي رو از ما بگيره يعني طوري که احساس کنه از ما يه فايل کش رفته!!!
خوب اما روش کار ما بوسيله برنامه  Evil HTTP Server 0.1.0  بر روي پورت 80 تروجان رو قرار ميديم و حالا اگر شخص مورد نظر با پورت 80 تماس بر قرار کند تروجان توسط برنامه فوق بر روي کامپيوترش نصب و راه اندازي ميشود !!!

طرز کار اين برنامه:

ابتدا اين برنامه را اجرا کرده در قسمت سرور تروجان يا فايل مورد نظر رو انتخاب کنيد سپس در قسمتExploit يکي از حفرهايي که در برنامه وجود داره رو انتخاب کنيدتوصيه ميکنم برنامه انتخابي شما در حد 1024بايت باشه تا شخص مورد نظر فرصت براي Cancel کردن برنامه رو نداشته باشه و به نظر من دو حفره  mpeg ، wma بهترين چرا که تقريبا تمام کامپيوترها نسبت به اين دو حفره آسيب پذيرن.خوب حالا کافيه که شما يه لينک براي شخص بفرستين مثلا http://127.0.0.1/ اگر که اين عدد IP واقعي شما باشه بمحض اينکه شخص بر روي اين لينک کليک کنه ويروس يا تروجان مورد نظر شما بر روي کاميوترش نصب و اجرا ميشه البته من فکر ميکنم که اگه IP رو اينجوري بدين بهتر باشه http://127.0.0.1/whatever.jpg يا مثلا http://127.0.0.1/readme.txt يا هر چيز ديگه نگران نباشيد بمحض کليک بر روي اين لينک برنامه مورد نظرتون روي کاميوتر هدف نصب و اجرا ميشه.

اين تنظيم براي نورتن فاير وال 2002 و 2003 کاربرد دارد .

ابتدا در قسمت Intrnet Status قسمت Reporting رو در حالت Minimal قرار داده سپس در قسمت Personal Firewall قسمت Internet Access Control برنامه Yahoo Messenger را پيدا کرده سپس آن را در حالت Automatic قرار دهيد.
حال به محض اينکه فردي به شما PM دهد فاير وال شما پيغامي مبني بر يک ارتباط تازه ميدهد بر روي Details در بالاي همين پيغام کليک نماييد اينک ميتوانيد IP شخصي را که با آن در حال چت هستيد پيدا کنيد.