محل تبلیغات شما سرور ایران

  1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، لازم است که ثبت نام کنید.

آموزش هك از پايه

شروع موضوع توسط (̅(َ_̅_̅(َ)ڪے ‏16/5/11 در انجمن هک و امنیت

  1. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    اين سايت هم بچ فايلهاي خوبي داره اين يه نمونه
    کد:
    فقط کاربران عضو می توانند لینک ها را مشاهده کنند. برای عضویت اینجا کلیک کنید.
    اين هم بچ فايل بالا كه با پسوند bat سيو كردم و بعد از اجرا حذف ميشه براي ديدن محتويات هم روش كليك رايت كنيد وسپس Edit
    کد:
    فقط کاربران عضو می توانند لینک ها را مشاهده کنند. برای عضویت اینجا کلیک کنید.
    يه نكته كه لازمه بايد بگم دستوراتي رو كه براي ساختن يوزر گفتيم ميشه بچ كرد و تو استارت آپ ادمين گذاشت!!!!
    ديگه ابتكار با خوتون حس نفوذگري رو بكار بندازين
     
    یک شخص از این تشکر کرد.
  2. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    خط فرمان لينوكس قسمت سوم براي دسترسي به اطلاعاتي در مورد سيستم عامل از دستور uname و سوييچهاي مختلفش استفاده ميكنيم
    براي مثال uname -a يعني تمامي اطلاعات(all) رو چاپ كن
    -------------
    [​IMG]
    -----------------------------

    Processes
    براي ليست كردن تمامي Process هاي در حال اجرا از دستور ps -aux استفاده ميكنيم
    ------------------------------
    [​IMG]
    -------------------------------------
    اما توضيحات كه واقعا نيازي نيست ولي ميگم
    ستون User:كه نام كاربره و Processe اون
    ستون PID:شماره پروسس مورد نظر
    ستونهايCPU , MEM:هم كه معلومه
    ستون آخر هم كه مسير اجرايي پروسس ميشه

    و براي ليست كردن پروسسهاي كاربر جاري از دستور ps -ux استفاده ميكنيم
    --------------------------------------
    [​IMG]
    ----------------------------------------
    دستور بالا مشابه دستور Tasklist در ويندوزه كه اين دستور هم پارامترهاي زيادي داره پس ?/ Tasklist فراموش نشه
    براي مثال يكي از سوييچهاي مهم tasklist /m
    ------------------------------------------------------
    [​IMG]
    ------------------------------------------------------------

    متوقف كردن يك پروسس(فرآيند) در حال اجرا
    براي انجام اينكار از دستور Kill به شكل Kill Nameid كمك ميگيرم
    الان من ميخام Terminal رو متوقف كنم پس ابتدا تايپ ميكنم ps -ux تا PID مربوط رو ببينم
    ---------------------------
    [​IMG]
    ------------------------------------
    پس PID اون ميشه 3125 حالا مينويسم Kill 3125 و تمام
    نكته:براي kill كردن برخي پروسسها لازمه با دستور su روت شد

    ابن دستور مشابه دستور taskkill تو ويندوزه ابتدا ?/ taskkill فراموش نشه چون پارامترهاي زياده داره اين دستور
    ----------------------
    [​IMG]
    ------------------------------
    مثال:ميخام برنامه Notepad در حال اجراي خودم رو ببندم
    مينويسم
    taskkill /f /im notepad.exe

    يا ميتونم PID اون رو با tasklist بدست بيارم و بنويسم
    taskkill /pid 2744
    -------------------------------------
    [​IMG]
    --------------------------------------

    PID در مطالب بالا مخفف Process ID
    اميدوارم اين قسمت مهم كه هم در لوكال و هم در ريموت كارايي زيادي داره مورد توجه قرار گرفته باشه
    من اين دستورات مشابه رو هم ميگم كه يه مقايسه اي بين خط فرمان دو سيستم عامل باشه
     
    یک شخص از این تشکر کرد.
  3. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    خط فرمان لينوكس قسمت 4 به نام خدا
    در مورد فايل سيستم و ديسك سخت
    با استفاده از فرمان df گزارشي از فايل سيستم و فضاي ديسك سخت ميگيرم
    پس مينويسم df -a
    ------------------------------
    [​IMG]
    -------------------------------------
    همچنين با استفاده از فرمان du كه شكل اون هستdu -a filename
    ميتونيم فضاي مورد استفاده فايل خودمون رو تخمين (Estimate)بزنيم
    ------------------------------------------
    [​IMG]
    ------------------------------------------

    براي ديدن اطلاعات در مورد كاربر جاري و ليست كردن يوزرها و........ از فرمان finger همراه با سوييچها مربوطه كمك ميگيريم
    يادآوري در هر فرماني كه مشكل داشتيد man يادتون نره براي مثال man finger
    ------------------------------------------------------
    [​IMG]
    ----------------------------------------------------------------

    اما يه نكته در مورد بدست آوردن Sam و Systemكه در موردش تو همينجا توضيح دادم
    يكي از راههاي بدست آوردن اون استفاده از Dos بود كه در موردش سرچ كنيد يا...........
    اما ميشه Sam رو هم با لايو سيدي هاي لينوكسي از جمله Knoppix بدست آورد كه از درايوهاي ويندوزي پشتيباني ميكنه
    پس ابتدا بايد سيستم مورد نظر رو از روي cd بوت كنيم منظورم با ناپيكس
    سپس درايوي رو كه ويندوز توشه پيدا كنيم و به مسير Windows/System32/Config
    -------------
    [​IMG]
    ---------------

    رفته و دو فايل Sam و System رو كپي كنيم تو فلاپي البته اگه يه فلاپي داشتيم ميتونيم اونارو زيپ كنيم و سپس تو فلاپي بريزيم و ببريم براي Crack
    ---------------------------
    [​IMG]
    ----------------------------
     
    یک شخص از این تشکر کرد.
  4. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    خط فرمان لينوكس قسمت پنجم و شل شل(Shell)چيست؟برنامه اي است در لينوكس كه واسط خط فرمان ميشه بين كاربر و هسته سيستم عامل اينو قبلا گفتم!!!
    Shell به معني پوسته
    براي اينكه تعيين كنيم داريم از كدوم شل استفاده ميكنيم از فرمان echo بصورت echo $SHELL استفاده ميكنيم ميبينيم كه
    ----------
    [​IMG]
    -------------
    مسير شل جاري كه همون bin/bash/ باشه رو نمايش ميده و شل bash شل پيشفرض در لينوكس هستش

    اما براي اينكه بفهميم كدوم شل ها در ليوكس ما يافت ميشن ميتونيم:
    1-ابتدا به etc/ ميريم وسپس فايلي به نام shells رو با فرمان more shells اجرا ميكنيم پس ميبينيم ليست از شل هارو

    (مسير shells)
    --------------
    [​IMG]
    ---------------------
    [​IMG]
    ------------



    2-از دستور chsh كه مخفف (change shell) هست بصورت chsh -l استفاده ميكنيم كه سوييچ l- هم يعني همون List
    ------------------
    [​IMG]
    ------------------------

    چطور از شل ها استفاده كنم
    براي لوگين كردن به شلي كه وجود داره ميتونيم مسير كامل اونرو بنويسم مثلا مينويسم bin/ksh/
    ------------------
    [​IMG]
    -----------------------

    براي تغيير هميشگي خط فرمان به شل مورد نظر مينويسم chsh
    سپس از من رمز ميخاد
    حالا مسير شل مورد نظرمو كه تو بالا بدست آوردم مينويسم و تمام
    ---------------
    [​IMG]
    ----------------------

    اما توضيحي درباره شل هاي مختلف
    -------------------
    [​IMG]
    --------------------------

    اين از شل ها

    اما توضيحي درباره فرمان date كه ميشه استفاده مهمي از اون كرد همگي كه وارديد
    پس man date فراموش نشه
    -----------------
    [​IMG]
    -----------------------

    فرمان echo
    فرماني بسيار مهم كه با پارامترهاي مختلف بكار ميره و كارهاي بسياري ميشه با اون انجام داد
    از جمله كارهاي حسابي و .............
    پس مينويسم [echo $[20-9
    و جواب ميشنوم 11
    ---------------
    [​IMG]
    -----------------------
    اين هم از اين مهم
    اميدوارم كه مورد توجه قرار گرفته باشه و از اين دستورات ساده خسته نشده باشيد لازمه كه خودتون روي خط فرمان وقت بسيار بزاريد تا بفهميد چقدر انعطاف پذير هست من بيشت مطالب Public ميگم!!!
     
    یک شخص از این تشکر کرد.
  5. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    [B][COLOR=#FE9601][B][COLOR=#000000]فرمان لينوكس قسمت هفتم به نام خدا
    بيشتر فرامين در لينوكس در مسير usr/bin و usr/sbin و Sbin قرار دارند و در ويندوز هم در مسير Windows و System32
    ---------------------------------
    [IMG]http://i21.tinypic.com/ve91c8.jpg[/IMG]
    ----------------------------------------------

    --------------------------------
    [IMG]http://i20.tinypic.com/8vp1d4.jpg[/IMG]
    ------------------------------------------

    كامل كردن خودكار فرمان
    در خط فرمان لينوكس ميتونيم با تايپ چند كمه اول فرمان خودمون و سپس فشردن كليد Tab از اين قابليت استفاده بكنيم
    مثلا اگر بنويسم ma و سپس Tab رو بزنم ليستي از دستورات كامل كننده به نمايش در ميان
    ------------------------
    [IMG]http://i21.tinypic.com/ipy2s7.jpg[/IMG]
    -------------------------------

    =================مجوزهاي دسترسي فايلها و پوشه ها File and Directory Permissions=======

    مجوزهاي دسترسي فايلها و پوشه ها براي محافظت از فايلها و اطلاعات شخصي بوجود اومدن چه در لينوكس چه در
    ويندوز

    اما الگوريتم
    به هر فايل و دايركتوري 9 بيت (9 حرف)اضافه ميشه كه نشون دهنده ي چگونگي دسترسي به اون هست اين بيتها
    بصورت rwxrwxrwx هستند كه سه بيت اول مشخص كننده مالك فايل سه بيت دوم گروه مالك و سه بيت آخر براي تعيين نحوه دسترسي كاربر دارن
    اما منظور از rwx چيه:
    r نمايانگر خواندن Read
    w نمايانگر نوشتن Write
    x نمايانگر اجرا Execute

    براي نمايش پرميشن ها(مجوزهاي دسترسي)در لينوكس از دستور ls -l استفاده ميكنيم
    و اگر خاستيم اينكارو براي يك دايركتوري انجام بديم از دستور ls -ld كمك ميگيريم
    -----------------------
    [IMG]http://i21.tinypic.com/346at0k.jpg[/IMG]
    ----------------------------------
    توضيح خط شماره 1:اينه كه فايل 1 با پسوند Png داراي مجوز خواندن و نوشتن(Read and Write) براي مالك خودش )br4v3) هست و داراي پرميشن(مجوز بابا!!!) خواندني براي گروه است و براي ساير كاربران هم فقط خواندني هست يعني نميتونن در اون تغييري بدن فقط ميتونن اونرو مشاهده كنن
    نكته:پرميشن براي فايل با -(dash) شروع ميشه و براي دايركتوري با d

    توضيح 2: اين هست كه دايركتوري مالكش br4v3 هست و 'گروه و كاربران ديگه نميتونن حتي اونرو مشاهده كنن
    كه اين با - مشخص شده

    توضيح 3:خودتون بايد بگيد!!!!

    براي نمايش مجوزها در ويندوز از دستور cacls همراه با نام فايل يا دايركتوري استفاده ميكنيم به عنوان در مورد پوشه perl
    --------------------
    [IMG]http://i22.tinypic.com/o8dxrq.jpg[/IMG]
    -----------------------------------

    تغيير در مجوز دسترسي
    اينكار در لينوكس با دستور chmod صورت ميگيره و در ويندوز با cacls همراه با سوييچهاي مربوطه
    در صورتي كه مالك يه فايل باشيم ميتونيم مجوز اونرو تغيير بديم
    كه براي خواندن از عدد 4
    نوشتن عدد 2
    اجرا عدد 1
    استفاده ميكنيم
    و 0 هم كه معادل - است به معني هيچ گونه دسترسي
    مجوزها از 7 كه كاملترين هست و صفر قابل تغيير ميباشند
    وقتي فايل رو ايجاد كرديم پرميشن Default (پيشفرض) اون 644هست و براي دايركتوري 755
    ----------------------
    [IMG]http://i20.tinypic.com/jf92sj.jpg[/IMG]
    --------------------------------------------------
    براي مثال در شكل بالا من با تايپ chmod 777 1.pngمجوز رو براي اين فايل تغيير دادم(به صورت دسترسي كامل)
    كه تا قبل از اينكار مجوزهاي اونو ميبينيد
    ديگر دستوراتي رو كه ميتونم استفاده كنم عبارتند از
    chmod 000 filename=-------- يعني هيچ گونه دسترسي
    chmod 644 filename=rw-r--r
    chmod 755 filename=rwxr-xr-x

    (ديگر دستوراتي كه ميتونيم در ترمينال لينوكس استفاده كنيم chgrp هستند براي تغيير گروه ,......)

    اما براي تغيير مجوز در خط فرمان ويندوز يه مثال ميزنم
    ---------------------
    [IMG]http://i20.tinypic.com/30b0e3p.jpg[/IMG]
    ------------------------
    توضيح:در بالا من مجوزها ي فايل sunset.jpg رو بررسي كردم
    و ميبينم كه مجوز براي كاربراني به اسم Administrator و Br4v3 وS3cr3t بصورت F يعني Full هستند (دسترسي كامل)
    حالا ميخام به كاربر S3cr3t فقط اجازه مشاهده رو بدم پس همونجور كه ميبينيد طبق شكل مينويسم
    از اين به بعد اين كاربر براي اين فايل مجوز Read داره
    نكته:دستور cacls رو حتما خوب ياد بگيريد چون در حمله از جمله به سرويس IIS استفاده ميشه[/COLOR][/B][/COLOR][/B]
     
    یک شخص از این تشکر کرد.
  6. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    [B][COLOR=#FE9601][B][COLOR=#000000]فرمان لينوكس قسمت هفتم به نام خدا
    بيشتر فرامين در لينوكس در مسير usr/bin و usr/sbin و Sbin قرار دارند و در ويندوز هم در مسير Windows و System32
    ---------------------------------
    [IMG]http://i21.tinypic.com/ve91c8.jpg[/IMG]
    ----------------------------------------------

    --------------------------------
    [IMG]http://i20.tinypic.com/8vp1d4.jpg[/IMG]
    ------------------------------------------

    كامل كردن خودكار فرمان
    در خط فرمان لينوكس ميتونيم با تايپ چند كمه اول فرمان خودمون و سپس فشردن كليد Tab از اين قابليت استفاده بكنيم
    مثلا اگر بنويسم ma و سپس Tab رو بزنم ليستي از دستورات كامل كننده به نمايش در ميان
    ------------------------
    [IMG]http://i21.tinypic.com/ipy2s7.jpg[/IMG]
    -------------------------------

    =================مجوزهاي دسترسي فايلها و پوشه ها File and Directory Permissions=======

    مجوزهاي دسترسي فايلها و پوشه ها براي محافظت از فايلها و اطلاعات شخصي بوجود اومدن چه در لينوكس چه در
    ويندوز

    اما الگوريتم
    به هر فايل و دايركتوري 9 بيت (9 حرف)اضافه ميشه كه نشون دهنده ي چگونگي دسترسي به اون هست اين بيتها
    بصورت rwxrwxrwx هستند كه سه بيت اول مشخص كننده مالك فايل سه بيت دوم گروه مالك و سه بيت آخر براي تعيين نحوه دسترسي كاربر دارن
    اما منظور از rwx چيه:
    r نمايانگر خواندن Read
    w نمايانگر نوشتن Write
    x نمايانگر اجرا Execute

    براي نمايش پرميشن ها(مجوزهاي دسترسي)در لينوكس از دستور ls -l استفاده ميكنيم
    و اگر خاستيم اينكارو براي يك دايركتوري انجام بديم از دستور ls -ld كمك ميگيريم
    -----------------------
    [IMG]http://i21.tinypic.com/346at0k.jpg[/IMG]
    ----------------------------------
    توضيح خط شماره 1:اينه كه فايل 1 با پسوند Png داراي مجوز خواندن و نوشتن(Read and Write) براي مالك خودش )br4v3) هست و داراي پرميشن(مجوز بابا!!!) خواندني براي گروه است و براي ساير كاربران هم فقط خواندني هست يعني نميتونن در اون تغييري بدن فقط ميتونن اونرو مشاهده كنن
    نكته:پرميشن براي فايل با -(dash) شروع ميشه و براي دايركتوري با d

    توضيح 2: اين هست كه دايركتوري مالكش br4v3 هست و 'گروه و كاربران ديگه نميتونن حتي اونرو مشاهده كنن
    كه اين با - مشخص شده

    توضيح 3:خودتون بايد بگيد!!!!

    براي نمايش مجوزها در ويندوز از دستور cacls همراه با نام فايل يا دايركتوري استفاده ميكنيم به عنوان در مورد پوشه perl
    --------------------
    [IMG]http://i22.tinypic.com/o8dxrq.jpg[/IMG]
    -----------------------------------

    تغيير در مجوز دسترسي
    اينكار در لينوكس با دستور chmod صورت ميگيره و در ويندوز با cacls همراه با سوييچهاي مربوطه
    در صورتي كه مالك يه فايل باشيم ميتونيم مجوز اونرو تغيير بديم
    كه براي خواندن از عدد 4
    نوشتن عدد 2
    اجرا عدد 1
    استفاده ميكنيم
    و 0 هم كه معادل - است به معني هيچ گونه دسترسي
    مجوزها از 7 كه كاملترين هست و صفر قابل تغيير ميباشند
    وقتي فايل رو ايجاد كرديم پرميشن Default (پيشفرض) اون 644هست و براي دايركتوري 755
    ----------------------
    [IMG]http://i20.tinypic.com/jf92sj.jpg[/IMG]
    --------------------------------------------------
    براي مثال در شكل بالا من با تايپ chmod 777 1.pngمجوز رو براي اين فايل تغيير دادم(به صورت دسترسي كامل)
    كه تا قبل از اينكار مجوزهاي اونو ميبينيد
    ديگر دستوراتي رو كه ميتونم استفاده كنم عبارتند از
    chmod 000 filename=-------- يعني هيچ گونه دسترسي
    chmod 644 filename=rw-r--r
    chmod 755 filename=rwxr-xr-x

    (ديگر دستوراتي كه ميتونيم در ترمينال لينوكس استفاده كنيم chgrp هستند براي تغيير گروه ,......)

    اما براي تغيير مجوز در خط فرمان ويندوز يه مثال ميزنم
    ---------------------
    [IMG]http://i20.tinypic.com/30b0e3p.jpg[/IMG]
    ------------------------
    توضيح:در بالا من مجوزها ي فايل sunset.jpg رو بررسي كردم
    و ميبينم كه مجوز براي كاربراني به اسم Administrator و Br4v3 وS3cr3t بصورت F يعني Full هستند (دسترسي كامل)
    حالا ميخام به كاربر S3cr3t فقط اجازه مشاهده رو بدم پس همونجور كه ميبينيد طبق شكل مينويسم
    از اين به بعد اين كاربر براي اين فايل مجوز Read داره
    نكته:دستور cacls رو حتما خوب ياد بگيريد چون در حمله از جمله به سرويس IIS استفاده ميشه

    اینم یه مقاله [/COLOR][/B][/COLOR][/B]
    [COLOR=#FE9601][B][COLOR=#000000][COLOR=#FE9601][B][COLOR=#000000]راجع به آيپي آدرس و پينگ
    [/COLOR][/B][/COLOR][/COLOR][/B][/COLOR]
    [COLOR=#FE9601][B][COLOR=#000000][COLOR=#FE9601][B][COLOR=#000000]کد:
    [url=http://br4v3.persiangig.com/E-book/I...ess%20Ping.zip]Download[/url]
    رمز:

    کد:
    br4v3 [/COLOR][/B][/COLOR][/COLOR][/B][/COLOR]
     
    یک شخص از این تشکر کرد.
  7. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    [B][COLOR=#FE9601][B][COLOR=#000000][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000]Tracert موضوع:Tracert
    Trace در لغت به معني ترسيم كردن , تعقيب كردن است.
    با كمك اين دستور ميتونيم مسير كامپيوترهايي(سرورهايي) رو كه بايد طي كنيم تا به يك آدرس خاص مانند کد:
    [URL="http://www.google.com/"]WWW.Google.Com[/URL]
    برسيم مشخص كنيم.
    اين دستور در Window همان Tracert و در يونيكس Traceroute ميباشد.
    مثال:ميخاهم ببينم تا موقعي كه به کد:
    [URL="http://www.google.com/"]WWW.Google.com[/URL]
    ميرسم بايد از چه مسير هاي عبور كنم
    اين دستور بصورت Tracert IP-or-Domain بكار ميرود.
    ---------------------
    [IMG]http://i22.tinypic.com/2hn5k5w.jpg[/IMG]
    ----------------------------
    پس مينويسم کد:
    Tracert [URL="http://www.google.com/"]WWW.Google.Com[/URL]
    --------------
    [IMG]http://i21.tinypic.com/dwxd0n.jpg[/IMG]
    ----------------------------

    ميبينيم كه بايد از 22 كامپيوتر گذشت تا به مقصد مشخص شده رسيد.
    اين دستور پارامترهايي نيز دارد
    d , h, w ,j
    همانگونه كه در شكل ميبينيد حداكثر گامها 30 ميباشد كه با كمك سوييچ h- ميتوان اين مقدار را تغير داد براي مثال
    کد:
    Tracert [URL="http://www.google.com/"]WWW.Google.Com[/URL] -h 49
    Tracert دستوري مهم در مرحله مقدماتي نفوذ است كه براي مشخص كردن روتر ها و فايروالها در مسير مكمل خوبي با بقيه دستورات است.

    [/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/COLOR][/B][/COLOR][/B]
    [B][COLOR=#FE9601][B][COLOR=#000000][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000]مختصري در مورد پروتكل Udp پروتكل User Datagram Protocol يا همان UDP بسيار شبيه به پروتكل TCP است ولي بر خلاف TCP نميتواند خطاها و بسته ها را چك كند پس نسبت به TCP غير قابل اطمينان تر خواهد بود.
    با استفاده از پروتكل TCP ميتوان فهميد كه Data به مقصد رسيده است يا نه ولي با UDP نميشود.
    از دو پروتكل مهم TCP و‌ UDP در هر جايي استفاده ميشود آن هم به دفعات زياد.
    [IMG]http://i24.tinypic.com/vfz59d.gif[/IMG]
    و يكي از دلايل اصلي پيدايش اين پروتكل به زبان ساده كم كردن خطاها OVER Flow است. [/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/COLOR][/B][/COLOR][/B]
     
    یک شخص از این تشکر کرد.
  8. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    [B][COLOR=#FE9601][B][COLOR=#000000][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000][B][COLOR=#FE9601][B][COLOR=#000000]موضوع :فرمان netstat
    اين فرمان خيلي حياتي و مهم هست ابتدا توضيح خود خط فرمان در مورد netstat
    Displays protocol statistics and current TCP/IP network connections.
    پس فرماني است كه پروتكلهاي TCP/IP جاري رو در شبكه نشون ميده
    كه شامل نشان دادن IP Address سيستم ها و پورتهايي كه با آنها در ارتباط هستيم ميشود.
    همچنين ميتونيم بفهميم كه چه پورتهاي در حال گوش دادن يا Listening هستند و چه پورتهايي
    Established هستند.
    شكل كلي اين دستور با تمامي سوييچ ها هست:
    NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
    اگر در خط فرمان تايپ كنم ?/ netstat ليست كاملي از راهنماي اين دستور به نمايش درمياد.

    [IMG]http://i6.tinypic.com/8flwm83.gif[/IMG]

    حال تايپ ميكنم Netstat –a
    با تايپ اين دستور ليست تمامي پورتهاي در حال ارتباط داخلي(Local) و خارجي (Foreign) به نمايش در مياد.

    [IMG]http://i10.tinypic.com/6johnrt.gif[/IMG]

    توضيحات:اين خط كه با فلش مشخص شده به ما ميگه كه:
    1-پروتكل در حال ارتباط از نوع TCP است.
    2-در قسمت Local Address به ما ميگه كه كامپيوتر محلي از طريق پورت 1406 در حال ارتباط است.
    3-در قسمت Foreig Addressبه ما ميگه كه ارتباط برقرار است با hk-in-f104.google.com از طريق پورت HTTP(پورت 80)
    و آخرين قسمت هم كه نشون دهنده ي وضعيت جاري اين ارتباط هست كه در اينجا ميشه: ESTABLISHED(يعني به اون وصل هستيم و ارتباط active است)
    نكته:با تايپ netstat -a > c:\1.txt محتويات Netstat در فايلي متني به نام 1 ذخيره ميشن كه اين براي خيلي فرمانها هم جواب ميده(اينو قبلا گفتم)
    يكي ديگر از سوييچهاي بسيار مهم اين دستور netstat –n است كه اين كارو انجام ميده:
    Displays addresses and port numbers in numerical form

    [IMG]http://i14.tinypic.com/87d5fnt.gif[/IMG]

    پس netstat –n نشون دهنده ي IP در حال ارتباط و پورتهاي باز خواهد بود.
    خطي كه مشخص كردم نشون ميده كه سيستم من ارتباط برقرار كرده با كامپيوتر به آدرس 70.85.200.178 از طريق پورت 80 و الان هم ارتباط وصل و برقرار است.
    يكي از استفاده هاي مهم اين دستوربراي ما پي بردن به وجود فايل هاي سرور و تروجان ها در سيستمان است
    به اين صورت كه اگر پورتي كه مخصوص نرم افزار جاسوسي است روي سيتم ما باز بود به راحتي و بدون هيچ ابزاري ميشه وجود اونرو تشخيص داد.(البته اگه اين فايل پيشرفته نباشه و Netstat رو دور نزنه!!!!)
    براي مثال گر بعد از Netstat گرفتن متوجه باز بودن پورتي به شماره 1999 شدم ميفههم كه اين يه Backdoor هست چون پورتهاي معروف كه توسط برنامه هاي خرابكار Use ميشن ديگه تابلو هستند.
    همچنين با اين دستور و با توجه به اينكه نرم افزار Y! Messenger از چه پورتي براي ارتباط استفاده ميكنه
    ميتونيم IP فعال اون لحظه رو ببينيم.
    ديگر سوييچ ها رو هم خودتون تست كنيد چون كار خيلي لازمه و توضيح كلي 10 صفحه اي ميشه.
    بعد هم يه نكته راجع به اسم خودم بگم منظورم همون Br4v3 كه معني اون هم ميشه دلير و شجاع (Brave). واسه اين گفتم كه ديگه از اين به بعد مقالاتي كه تو هر جا FArsi چه EN ميدم با همين اسم خواهد بود پس بدونيد Br4v3 همون Majeed76 خودمونه با تشكر
    By:Br4v3 [/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/B][/COLOR][/COLOR][/B][/COLOR][/B]
     
    یک شخص از این تشکر کرد.
  9. کاربر پیشرفته

    تاریخ عضویت:
    ‏12/11/10
    ارسال ها:
    17,710
    تشکر شده:
    5,874
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    حرفه:
    Endüstrısı Petrol ve Gaz
    محل سکونت:
    Kuzey ve Güney İran
    پاسخ : آموزش هك از پايه

    اومیدوارم که خوشتون اومده باشه دوستان

    منبع : ایران بلاگ:pc:
     
    یک شخص از این تشکر کرد.
  10. کاربر فوق حرفه ای

    تاریخ عضویت:
    ‏24/1/11
    ارسال ها:
    2,538
    تشکر شده:
    1,367
    امتیاز دستاورد:
    113
    حرفه:
    دانشجو
    محل سکونت:
    مشهد
    پاسخ : آموزش هك از پايه

    کارت حرف نداره/./.داداش/././.ایولت/......................:khodeshe:
     
    یک شخص از این تشکر کرد.