Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي تواند با روش هايي خاص (بدون اجازه) وارد آنها شود.
.. اين انسان مي تواند خوب يا بد باشد) در هر حال هکراست(
- سوال: يک هکر از چه راهي وارد يک سيستم مي شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي شوند) خواهد بود.
بعد از اينکه يک باگ مشخص شد، شرکت ها نرم افزارهايي را به سرعت (در عرض چند ساعت ) ايجاد مي کنند تا مشکل رفع شود اين ها را patch مي گويند.
و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخري در مورد ايرانه) آنها را download کرده و مشکل را حل مي کنند.
در اين فاصله هکرها دمار از روزگار اين سايت ها درمي اورند.
..
انواع مختلف هکرها و نوع کارهايشان:
*** Hacker واقعي =
سامورايي :کسي که هدفش از نفوذ به سيستم ها نشان دادن ضعف سيستم هاي کامپيوتري است نه سوءاستفاده ...
)***Wacker واکر):
کسي که هدفش از نفوذ به سيستم ها، استفاده از اطلاعات آن سيستم هاست (جرو هکر هاي کلاه سياه(
)***Cracker کراکر):
کسي که هدفش از نفوذ به سيستم ها، خرابکاري و ايجاد اختلال در سيستم هاي کامپيوتري است. (جرو هکر هاي کلاه سياه)
***Preaker :
از قديمي ترين هکرها هستند که براي کارشان نياز (و دسترسي) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق سمع و ... بود.
اين جزو آموزش من نيست چون کار خيلي بديه (-;
انواع هکرها از ديدگاه من:
1-جوجه هکرها (احمق کوچولوها):
توانايي ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه چي رو ياد گرفته اند !
2- خروس هکر ها يا مرغ هکرها (احمق هاي بزرگتر):
توانايي ها: Mail Box را هم مي توانند Bomb کنند ... ماشاءالله !
-3هکرهاي قابل احترام ( مثل خود شما):
دارند ياد مي گيرند و هنوز ?،? سال کار دارند.
-4هکرهاي پيش کسوت:
ديگه آفتاب لبه بومه ... هکرهاي قابل احترام را دوس دارند
تقسيم بندي
انواع کامپيوتر هاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايت ها را نگه مي دارند.
=> کامپبوتر هاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار مي کشيد.
انواع سيستم عامل هايي که Server ها از آن استفاده مي کنند:
=>سيستم هاي فعلي:
* خانواده Unix مثل (FreeBSD, Linux, Sun Solaris )
* خانواده Windows مثل( WinNT, Win2000 )
OsMac*
=> سيستم هاي قديمي (منقرض شده - آخيش !:،
(AIX, IRIS, DEC10, DEC20
سوال: کدام ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد.
پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.
براي شروع چه چيزي لازم است؟
Win2000 , Linux-1را روي کامپيوتر خود نصب کرده و شروع به يادگيري کنيد.
-2شروع به يادگيري زبان C کنيد.
-3 شروع به يادگيري TCP/IP کنيد.
(يک کتاب بخريد(
-4مهمترين چيز علاقه به طي کردن يک را بسييييييار طوووووولاني
- تقسيم بندي انواع حملات
اولين نکته اي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوتر هاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرم افزاري مثل Sub7 زياد هم بد نيست ولي نبايد زياده روي کرد) علت هم اينه که هربار که به اينترنت وصل مي شوند ip جديدي به آنها اختصاص پيدا مي کنه و زحماتتون هدر مي ره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ايشالله ميگم(.
حالا تقسيم بندي:
1 -حمله به روش Denial of Service Attack) Dos)
-2حمله به روش Exploit
-3 حمله به روش) Info Gathering تلنت کردن يکي از مثالهاي آن است که امروز آموختيد(
-4 حمله به روش Disinformation
تعريف IP و PORT
- IP
شماره ايست که به هر کامپيوتر متصل به اينترنت داده مي شود تا بتوان به کمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت ها) و نيز کامپيوتر هاي کلاينتي که معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل مي شويد، عددي جديد به شما نسبت داده مي شود.
اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي به صورت زير نوشته مي شود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شماره ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد.
حتي اسم هايي مثل www.yahoo.com که براي اتصال استفاده مي کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح مي دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول مي گيريد، مابين 192 تا 223 خواهد بود.
اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي تواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد.
(البته يک سري نکات فني داريم که بعدا مي گم)
Port
در ساده ترين تعريف، محلي است که داده ها وارد با خارج مي شوند.
در مبحث هک معمولا با پورت هاي نرم افزاري سروکار داريم که به هر کدام عددي نسبت مي دهيم. اين اعداد بين ? و ????? هستند.
معمولا به يک سري از پورت ها کار خاصي را نسبت مي دهند و بقيه به صورت پيش فرض براي استفاده شما هستند.
پورت هاي که فعال هستند، هرکدام توسط يک نرم افزار خاص مديريت مي شوند.
مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم افزار اين کار انجام شود و اين نرم افزار بر روي پورت ?? منتظر (فال گوش) مي ماند.
اينجا ممکن است شخصي از فلان نرم افزار و ديگري از بهمان نرم افزار استفاده کند ولي به هر حال پورت ?? هميشه براي ارسال Email است.
در پايين ليستي از مهمترين پورت ها و کاربردشان را مي بينيد:
Port Num Service Why it is phun!
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computers location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login
who Remote who and uptime
514 shell Remote command, no password used!
syslog Remote system logging
520 route Routing information protocol
از ميان اين پورت ها شماره هاي ?، ??، ??، ??، ??، ??، ??، ???و???فعلا براي ما مهم ترند و به تدريج با آنها آشنا خواهيد شد.
RFC چيست؟
RFC چيست؟
متون بسيار کامل ولي خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث مي کنند.
اين فايل ها به صورت متني و با پسوند txt هستند و به عنوان مرجع (براي مراجعه و نه مطالعه کامل) کاربرد دارند.
اين فايل ها يک بار منتشر شده و هرگز تغيير داده نمي شوند (حتي اگر حاوي اشتباه باشند.)
- فايل هاي RFC از کجا قابل دسترسي هستند؟
RFCها از سايت هاي بسياري قابل دسترس هستند ولي سايت مورد علاقه من براي RFCها، سايت زير است:
- http://www.ietf.org/rfc/xxxxxxx.txt
که به جاي xxxxxxx نام rfc موردنظر را مي نويسيم. مثلا براي دسترسي به rfc791 بايد آدرس را به صورت زير تايپ کنيم: