نفوذ به سیستم جانبی
و امروز وبلاگی دیگر به دلیل پر رویی مدیرش هک وبه اختیار قدرتمندترین نفوذگر ایرانی یعنی محمدرضا افتاد
هشدار برای مدیر وبلاگ جنون عشق: شما میتوانید با پرداخت ۱میلیون نقد به شماره حساب ۲۷۴۵۸۷۱۵۰۰۴میتوانید دوباره وب خود را تحویل بگیرید
با تشکر :افشین از گروه هکری محمدرضا
امروزه برنامه های جاسوسی یکی از مهمترین خطراتی می باشد که سیستم های کامپیوتری توسط آن ها تهدید می شوند. وجود ابزارهای جاسوسی که امروزه بسیاری از مشکلات بزرگ در شبکه های کامپیوتری را ایجاد می کنند باعث شده است تا شرکت ها و اداراتی که دارای شبکه های کامپیوتری می باشند و همچنین کاربران خانگی ، برای حفاظت از سیستم خود اقدام به نصب و استفاده از نرم افزارهای حفاظتی و ضد جاسوسی نمایند. شرکت های مختلف کامپیوتری نیز هریک به نوبه خود در این راه به کاربران کمک می کنند و این کمک با تولید نرم افزارهای مختلف امنیتی صورت می گیرد.
در این مطلب شما را با یکی دیگر از نرم افزارهای ضد جاسوسی آشنا می سازیم.
XoftSpy نام نرم افزاری می باشد که در زمینه شناسایی و نابودی برنامه های جاسوسی برای کاربران تولید شده است. این نرم افزار به گونه ای طراحی شده است که به راحتی توسط کاربران قابل استفاده می باشد و کاربران برای انجام عملیات های مختلف قادرند تا با دسترسی سریع به ابزارها ، نیازهای خود را برطرف نمایند. این نرم افزار با اسکن نمودن کامل سیستم و شناسایی ابزارها و برنامه های جاسوسی نصب شده در سیستم عامل اقدام به پاکسازی این برنامه ها و ارسال فایل های مربوط به این ابزارها به قسمت قرنطینه می نماید. این نرم افزار به صورت مداوم با تحت نظر قرار دادن فایل ها و برنامه های در حال اجرا مانع از نصب برنامه های جاسوسی بر روی سیستم می شود. این نرم افزار محصولی از شرکت ParetoLogic می باشد.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود:
- اسکن نمودن کامل سیستم برای شناسایی و نابودی برنامه های جاسوسی
- توانایی شناسایی برنامه های جاسوسی ، برنامه های تبلیغاتی ، keyloggers, trojans, hijackers و malware
- دارای یک پایگاه داده مستحکم برای شناسایی انواع برنامه های مخرب
- سرعت و قدرت بالا به همراه ویژگی استفاده آسان از نرم افزار
- توانایی حفاظت از اطلاعت شخص همانند رمزهای عبور و شماره های کارت های اعتباریگ
و … .
تذکر:این مطلب برای اولین بار در وبلاگ من نوشته و منتشرگردیده است »لذا هرگونه استفاده از آن در سایت ها و وب سایتهای دیگر بدون هماهنگی اکیدا ممنوع میباشد ودر صورت مطلع شدن پیگردات قانونی را به همراه خواهد داشت.در صورت برخورد با مشکل میتوانید با مدیر وبلاگ در تماس باشید(کامنت خصوصی)
با تشکر:قدرتمندترین نفوذگر ایرانی محمدرضا.م
خواستم به همگان درس عبرتی بشه
آدرس وبلاگ هک شده:http://khateratesahel.blogfa.com/ البته این فقط یه سرگرمی واسه خودم بود
البته چون هکر نامردی نیستم پاسوردشو فردا بهش میدم آخه خیلی گناه داره
آدم مظلومی .خوب بچست دیگه نفهمیدی از روی حماقت یه کاری کرده نباید زیاد بهش سخت بگیرم
راستی میخوام همین روزا گوگل رو هم هک کنم
نظر شما چیه؟
خوبید؟
اول از همه سال جدیدو به همه تبریک میگم مخصوصا به همسر عزیزم ساناز جون
ساناز عزیزماز همین جا عیدرو بهت تبریک میگم امیدوارم تاآخر عمر عیدها رو در کنار هم باشیم وبا
عشق زندگی کنیم
دوستان میخوام یه عیدی بهتون بدم اونم اینه که هرکس که میخواد وبلاگی رو هک کنه فقط آدرس وبلاگ
مورد نظر و برام بده تا همون روز هک کردشو بهش تحویل بدم
از دست منم این میاد دیگه ببخشید که نمیتونم از این بیشتر براتون خدمت کنم
همتونو دوست دارم
راستی یه عیدی دیگه هم براتون دارم هر کی هر چقد کد اهنگ یا قالب وبلاگ اعم از عاشقانه یا
موضوعات دیگه بخواد بطور کاملا رایگان و مجانی ارائه میدم
با آرزوی سال خوب برای همگی(محمدرضا قدرتمندترین نفوذ گر)
كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند وسعي نمي كنند به كامپيوتر ديگري راه پيدا كنند كرمها به كامپيوترهاي ديگر انتقال پيدا مي كنند با اعمال شما. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا بوسيله فلاپي ديسك ها كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است.
معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در address book خ.د ليست كرده ايد برساند يا outlook شركت مايكروسافت برنامه email اي است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد فقط به اين دليل كه عمومي ترين برنامه است براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را اجرا كنيد:
هيچ فايل الصاقي ( attachment ) غير منتظره اي را در email هاي خود باز نكنيد ( بخصوص آنهايي را كه شامل پيغامهاي معمول مانند در اين جا فايلي كه شما درخواست كرده ايد وجود دارد. ) هر چند آنها از منابع مطمئني براي شما ارسال شده باشند. براي فرستنده email اي بفرستيد (reply ) و از او سئوال كنيد او واقعاً چنين فايلي براي شما فرستاده است يا نه؟
يك آنتي ويروس نصب كنيد و آن را مرتباً up to date كنيد.
اگر ممكن است از نرم افزار email اي به قير از Outlook Express استفاده كنيد.
كرمي كه به خوبي منتشر شده "Love Letter" نام دارد كه با فرستادن خود به آدرس email اي كه در address book نرم افزار Outlook Express وجود دارند منتشر مي شود به راحتي كپي كردن فايل در كامپيوتر قرباني خود را وارد مي كند و با يك عنوان به صورت "I LOVE YOU" وارد مي شود و پيغام آن به صورت زير است :
"Rindly chek the attached LOVE LETTER coming from me"
بدليل اينكه email از يك فرد شناخته شده براي گيرنده ارسال شده است بسياري از مردم گول مي خورند و كرم در حجم وسيع گسترش پيدا مي كند. اگر چه به كامپيوتر قرباني آسيب وارد مي شود ولي آسيب اصلي به كل شبكه وارد مي شود و همه آن را آلوده مي كند.
اسب تراوا چيز جالبي بنظر مي رسد اما چيزهاي آسيب رسان و كثيفي در بر دارد. و در لباس خدمات مفيد يا پيوستهاي ( attachments ) جذاب در email مثلاً يك screen saver پخش مي شود. آنها فايلهي الصاقي براي شما مي فرستند كه آنقدر براي شما جالب است كه آنها را براي دوستانتان مي فرستيد. در حاليكه آثار مخرب آن پنهان بوده با تأخير عمل مي كند بنابراين شما نمي دانيد چيزي كه در حال فرستادن آن هستيد يك فايل خطرناك است.
در مواقع ديگر اين كرمها تكثير مي شوند مانند يك كرم اينترنتي و خود را به صورت اتوماتيك به كامپيوترهاي ديگر مي رسانند و معمولاً از Outlook Express استفاده مي كنند.
عزیزان ببخشید که نمیتونم اپ کنم
باور کنید اصلا وقتی برام نمونده
از طرفی هم اونقدر سفارش میدید که دیگه وقت نمیکنم اموزشهای دیگه ای بذارم
نمیگم سفارش ندید ولی خواهش میکنم لا اقل هرکی یه دونه درخواست کنه منم از پسش بر بیام و
دیگه از اون یکی دوستام شرمنده نشم
از این به بعد هرکی بیشتر از ۲چیز سفارش کنه شرمندش میشم
بعدشم در مورد لینکها هم یه بار گفتم که من هیچکسو لینک نمیدم
اصراری هم ندارم که شما منو لینک کنید
اگه لینک کنید بهم محبت کردید اگرم نه که دیگه هیچی صاحب اختیارید
فکر نمیکنم درمقابل سفارشات شما لینک کردن من تو سایتتون کار سختی باشه
یه اطلاعی هم محض دوستایی بدم که نظراتشونو خصوصی نمیدن
من اونایی که نظر خصوصی نمیدن بدون اینکه خونده باشم حذفش میکنم
خوب اینو قبلا هم گفته بودم ولی با اینهمه بعضی ها هنوزم اینکارو میکنن
انشالا هفته آینده با درسهایی جدید اپ میکنم
همتونو دوست دارم
باتشکر محمدرضا (قدرتمندترین نفوذگر)
سلام
امروزقصد دارم تا ترفندی جالب را به شما معرفی کنم که با استفاده از آن میتوانید عبارت View Webcam را در کنار Status خود در یاهو مسنجر به نمایش بگذارید ؛ در حالی که شما اصلا وب کمی ندارید که آنرا برای دوستانتان به نمایش بگذارید!
بدین منظور:
پس از لوگین شدن به یاهو مسنجر با استفاده از ID خودتان ، از منوی Messenger به My Status رفته و New Status Message را انتخاب کنید.
سپس در آن عبارت View Webcam را تایپ نمایید و یک Space بزنید. سپس کلید Alt را نگه داشته و عدد 0160 را تایپ کنید. باز هم کلید Alt را نگه داشته و عدد 0160 را تایپ کنید. برای آخرین بار کلید Alt را نگه داشته و عدد 0160 را تایپ کنید. سپس دکمه OK را زده و خارج شوید. از این پس عبارت View Webcam برای نمایش Webcam که اصلا وجود ندارد نمایش خواهد یافت.
در ضمن دقت کنید برای تایپ اعداد ، از کلیدهای سمت راست استفاده کنید.
چگونه ادي ديگران را هک کنيم
هك كردن صد در صد آي دي و ايميل ديگران بدون فرستادن هيچ تروجان وفايلي.(اين روش را حتما اجرا كنيد حتي شما كه تا به حال هك نكرده ايد مي توانيد ايميل دوستانتان را هك كنيد)
اين روش که الان مدت زيادي از انتشاراون نميگذره به عنوان راحترين و قويترين روش براي هک ايدي که اقاي جولي راجرزبزرگترين هکر قرن به عنوان عيدي سال نو (۲۰۰۶) در اختيار يک سايت بزرگ اموزش هک گذاشته که ترجمه شده اون رو در اختيار شما قرار ميدم.
فقط اقاي راجرز اعلام کرده که براي داشتن امنيت کاربران ياهو و اينکه با اين اموزش از فردا هيچ ايدي سالمي نميمونه و همه پساشون لو مي ره اين روش فقط براي هک کردن ايدي هايي هست که اندرلاين ندارن.
مثلا شما به راحت ميتونيد يه ايدي مثل ali20032000 يا nahl62 رو هک کنيد ولي ايدي هايي مثل ali_2006 چون اندرلاين دارن با اين روش هک نميشن اين کاربه اختيار خود اقاي راجرز صورت گرفت وگرنه ايدي خودشم هک ميشد.
خوب خوشبختانه اي دي من اندرلاين داره
اين کار خيلي راحته روش کار به اين صورته که کافيه شما يه سري کدهايي که پايين ميزارمو واسه robotserversياهو ميل کنيد (يعني يه ايميل ساده به اين ادرس بزنيد).با اين کار روبوت رسرود ياهو که يکي از روباتهاي بزرگ ياهو تلقي ميشه از کار ميفته هنگ مکنه حالا پسورد هر ايدي رو که تعيين کرده بوديد رو براتون همون لحظه يعني کمتر از ۱ دقيقه ميفرسته.
خوب حالا بايد يه ميل واسه روبوت بفرستيد که من اموزششو اينجا ميدم
۱. در قسمت To اين آدرس را وارد مي کنيد....
robotserverHYPERLINK "mailto:robotreserved@yahoo.com"s@yahoo.com
اين آدرس ربات سرور ياهو مي باشد....!!!!
۲ . براي قسمت Subject آدرس ميل قرباني رو کامل بنويسيد مثل maryam2006@yahoo.com
۳ . در قسمت متن نامه که همون messeg box مي شود به ترتيب مانند پايين عمل کنيد....( من اين قسمت را انگليسي مي نويسم تا اشتباه نشه )
شما ميتونيد اين قسمت رو از اين سايت کپي کنيد و عين همين رو تو Messeg box پيس کنيد
Hotmailpswd_rtrvl_Xtra---fast---server(
Robot(
your username)--Snd---bk---anypswd(crack---rtrv^&%^&%^&"£""!your password)___robotreserved____SNDT_____Free----4635---Yahoo---خوب حالا اينا بايد يه سري تغييراتي بديد :
در خط اول جايي که نوشته server به جاي your username اي دي خودتونو بنويسيد مثلا marjan_3085@yahoo.com و در خط دوم در قسمتي که نوشته Robot به جاي your password پسورد ايدي خودتونو وارد کنيد.مثلا 123456
توجه کنيد که pass ايدي شما فقط براي robot ياهو سند ميشه نه براي هيچ سرور يا کس ديگه اي.
حالا اين نامه رو سند کنيد که بعد از ۱ دقيقه يه نامه به شما مياد که حاوي پسورد ايدي که تعيين کرده بوديد هست.
اگر به احتمال يك درصد جواب نامه شما نيامد احتمالا جايي از متن را اشتباه وارد كرده ايد .براي جلوگيري از هر گونه اشتباه احتمالي از كپي پيست استفاده كنيد و مطمئن باشيد صد در صد جواب خواهد داد.اين روش حسابي دلم را خنك كرد چون حال هكرهاي حرفه اي هم گرفته ميشه
روشهاي ساده را به سادگي و با كمي دقت مي توان مسدود كرد. مثلا رمزي انتخاب كنيد كه حدس زدنش كار هر كسي نباشد. شماره تلفن , اسم , فاميل , شماره شناسنامه يا تاريخ توليد و تركيبي از اينها معمولا اولين چيزي است كه به ذهن هر كسي مي رسد. سعي كنيد در رمز انتخابي خود از پرانتز يا كروشه استفاده كنيد يا حتي كاما كه اينها به ذهن هيچ هكري نخواهد رسيد. هنگامي كه رمز خود را وارد مي كنيد مراقب باشيد , كسي نزديكتان نباشد. يا از كليد هاي منحرف كننده استفاده كنيد. مثلا چند كليد الكلي بزنيد و بعد با Backspace پاكش كنيد كه اگر كسي هم ديد , متوجه رمز شما نشود.
پشت كامپيوتر كسي كه به او اطميناني نداريد , رمزي وارد نكنيد. يا اگر مجبوريد, با استفاده از كليد هاي Ctrl+Alt+Del و باز نمودن Task Manager كليه برنامه هاي مشكوك را ببنديد. معمولا اسامي آنها مانند Thief يا Keylogger يا keyl يا هر اسم مشكوك ديگري مي تواند باشد. در موقع ثبت نام در سرويسهاي Hotmail و Yahoo به شما تذكر داده مي شود كه كاركنان شركت سرويس دهنده به هيچ عنوان از طريق Email از شما درخواست Password نمي كنند. پس هيچ گاه از طريق هيچ Email ي رمز خود را وارد نكنيد. از جايي اينترنت تهيه كنيد كه امنيت بيشتري دارد و تجربه كارشان بالاست. زيرا علاوه بر منشيان بي تجربه كه بعضاً رمزها را برباد مي دهند , اگر شبكه (ISP) هك شده باشد , ديگر از دست شما كاري بر نمي آيد و رمز شما و ديگر كاربران در خطر مي باشد.
احتمال حمله با روش تخصصي كه در بالا توضيح دادم به كاربراني كه از سيستمهاي Instant messaging مانند Yahoo messenger يا MSN messenger يا ICQ و ... استفاده مي كنند بيشتر است چون اينگونه برنامه ها به راحتي IP شما را در اختيار هكر قرار مي دهند و همواره يك پورت آزاد را اشغال مي كنند و معمولا به صورت مستقيم با كاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دريافت فايل. پس اگر مي خواهيد در امان باشيد از اين برنامه ها استفاده نكنيد.
ولي امروزه در ايران اينترنت بدون اينگونه برنامه ها فايده اي ندارد ! پس هيچگونه فايلي را كه از افراد ناشناس فرستاده مي شود , باز نكنيد.
حال اگر كامپيوتر شما از قبل آلوده شده باشد چه بايد كرد ؟!
اگر مطئمن ترين راه را مي خواهيد. كامپيوتر خود را فرمت نموده و دوباره ويندوز را نصب كنيد. زيرا اغلب ويروس كشها قادر به شناسايي يا پاك نمودن بسياري از اين نوع ويروسها نمي باشند. ولي معمولا اين روش به صرفه نيست. كاري كه من براي مبارزه با اين نوع ويروس ها (كه نمي دانم آيا به آن مبتلا هستم يا خير) كردم اين است كه يك ويروس كش جديد نصب نمودم كه هر هفته آنرا Update مي كنم. من Norton Antivirus 2003 را پيشنهاد مي كنم كه خود به صورت اتوماتيك هر 10 روز يكبار به روز مي شود.
حال اگر ويروسي پيدا شد كه ويروس كش من نتوانست آنرا شناسايي كند چه ؟!
همانطور كه گفتم فايلي كه در حافظه شما اجرا مي شود و كامپيوتر شما را به عنوان Server آماده حمله هكر مي كند براي اتصال به اينترنت و فرستادن اطلاعات احتياج به يك پورت آزاد دارد. روشهاي زيادي براي مسدود نمودن پورت هاي آزاد وجود دارد. همواره در ايران رسم است كه مي گويند اينترنت بدون Proxy بهتر است ولي بايد بدانيد كه Proxy نه تنها سرعت كار شما در اينترنت را بالا مي برد بلكه جلوي حمله هكرها را نيز مي گيرد.
روش ديگر استفاده از Firewall مي باشد. امروزه بسياري برنامه هاي كم حجم با عنوان Firewall خانگي وجود دارند.
شما با استفاده از يكي از اين برنامه ها مي توانيد به راحتي هرگونه رد و بدل شدن اطلاعات بين كامپيوتر خود و اينترنت را ببينيد و كنترل نماييد.برنامه اي كه من پيشنهاد مي كنم ZoneAlarm مي باشد. با نصب اين برنامه هرگاه , برنامه اي بخواهد با اينترنت تبادل اطلاعات نمايد ابتدا به شما تذكر مي دهد و شما مي توانيد اگر برنامه مشكوكي بود اجازه فرستادن اطلاعات را از او صلب كنيد. در ضمن هيچ شخص و برنامه اي هم نمي تواند بدون اطلاع شما از بيرون به كامپيوتر شما وصل شود. ويندوز XP از نظر امنيت در شبكه بسيار پيشرفته است و احتمال هك شدنش كمتر است , پيشنهاد مي كنم از اين ويندوز استفاده كنيد.
در آخر بايد بگويم هيچ روشي به صورت 100% شما را ايمن نمي كند. فقط سعي مي كنيم احتمال هك شدنمان را پايين بياوريم
هکر چگونه ما را هک میکند؟
روش رايج خواندن password از روي دست User به هنگام تايپ آن مي باشد. يا فرستادن صفحه اي مانند صفحه ورودي Hotmail , Yahoo به صورت يك Email كه در آن به ظاهر كاركنان شركت سرويس دهنده از user خواسته اند به منظور اطمينان از صحت سرويس دهي password خود را تايپ كند. كه اين password در همان لحظه براي هكر mail مي شود.
برنامه جالبي وجود دارد كه LOG تمامي حرفهايي كه وارد شده است را ذخيره مي كند. هكر برنامه را اجرا مي كند و بعد از شما مي خواهد كه رمز خود را بزنيد. كليدهاي تايپ شده توسط شما درون يك فايل متني TXT ذخيره مي شود و هكر بعدا به آن رجوع مي كند و رمز شما را كشف مي نمايد.
روش ديگر حدس زدن جواب سوالي است كه شما انتخاب نموده ايد تا در صورت فراموش نمودن رمزتان از شما پرسيده شود. در yahoo استفاده از اين روش سخت است زيرا تاريخ دقيق تولد و آدرس و حتي كد پستي را نيز مي خواهد. ولي در سرويس hotmail به سادگي مي توانيد جواب سوال را حدس بزنيد و رمز را بدست آوريد. و نيز هكر مي تواند به كاركنان hotmail نامه زده و در آن ابراز نمايد كه account اش مورد هك قرار گرفته و درخواست رمز جديد كند كه كاركنان Hotmail از او چند سوال در مورد سن و آخرين دسترسي به account و آخرين رمزي كه به خاطر دارد مي كنند و سپس رمز جديد در اختيار او قرار مي گيرد.
(چند بار از اين روش توانسته ام به رمزها دست يابم) يا براي يافتن رمز account هاي اينترنت, به ISP شما زنگ مي زند و با دادن مشخصات خواستار تغيير رمز مي شود. جالب اينجاست كه در بسياري از موارد منشيان رمز قبلي را نمي پرسند.
اينها همه روشهاي ساده ولي رايج و متداول بودند. روش ديگري كه در اينجا در موردش صحبت مي كنم كمي تخصصي است و هر شخصي نمي تواند از اين روش استفاده كند بلكه بايد معلوماتي در خصوص اينترنت و IP و يك سري نرم افزارها داشته باشد.
در اين روش شخص با فرستادن يك فايل آلوده به ويروس يا Trojan سيستم شما را آلوده مي كند. با اجراي اين فايل , فايل مورد نظر در حافظه جاي مي گيرد و هر زمان كه كامپيوتر روشن شود دوباره در حافظه صدا مي شود. پس با پاك نمودن فايل اوليه مشكل شما حل نمي شود. اين فايل كامپيوتر شما را به عنوان يك Server در مي آورد و يكي از پورت ها را براي استفاده هكر باز مي گذارد. (برخي از اين trojan ها پرتي را باز نمي گذارند بلكه از طريق يك email رمز ها را براي هكر ارسال مي نمايند.) حال هكر مي تواند با پيدا كردن IP شما و اتصال به پورت مورد نظر در زماني كه هم شما Online هستيد هم هكرتان هر كاري با كامپيوتر شما بكند حتي آنرا خاموش كند و رمزهاي موجود در كامپيوتر شما را بدزدد.
البته ارسال فايل گاهي به صورت online نمي باشد. هكر مي تواند اگر با شما آشنايي داشته باشد به پشت كامپيوتر شما بي آيد و فايل مورد نظر را روي آن اجرا كند.
جالب اينجاست كه اغلب ويروس كشها از شناسايي Trojan هاي جديد عاجزند. از همين رو من مدتها گرفتار يكي از آنان بودم.
اموزش Sub 7
Whois چيست؟
تعريف کلی برای whois نمیتوان ارائه داد ولی فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصی از whois برای تبديل domain به ip آشنا شدهايد).
کاری که امروز میخواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. برای کسب اين اطلاعات بايد به اينترنت وصل شده و بهطريقی به يک سری سايتهای خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايتهای خاص database (بانکهای اطلاعاتی) ويژه اين وظايف را دارند. برای کسب اين اطلاعات از سايتها روشهای زير را میتوان بهکار برد:
۱- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدهايد، دستوری به اسم whois در آنها وجود دارد. و يا میتوانيد از نرمافزارهای خاصی که برای اين سيستمعاملها وجود دارد (مثل Xwhois ) استفاده کنيد. ولی فعلا بحث روی ويندوز است و اين دستور در ويندوز وجود ندارد.
۲- برای whois کردن در ويندوز نرمافزارهای زيادی وجود دارد (که به زودی نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرمافزارها Netscan tools و SamSpade است. ولی از اينها هم فعلا صرف نظر میکنم تا شما بيشتر با جزئيات اين کار آشنا شويد.
۳- روشی که ما در اين جلسه به کار میبريم، استفاده از سايتهايی است که اين جستجو را برای ما انجام میدهند. بحث را شروع میکنم:
اولين سايت مشهورترين سايت ثبت domain برای org , net , com است.
توجه کنيد که امروزه سايتهای مختلفی عمل ثبت domain را انجام میدهند و برای اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتی کسب کنيم بايد اطلاعات مربوطه را از آن سايتی بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلی است به جای استفاده از خود سايتهای بالايی، از سايتهايی ديگر استفاده میکنيم که اين کار را برای ما سادهتر میکنند (خود آن سايتها در نهايت اطلاعاتشان را از سايتهای اصلی میگيرند و فقط يک نقش واسط دارند... لازم بهذکر است که ايجاد چنين صفحات وبی زياد هم مشکل نيست.). سايت مورد علاقه من برای کسب اطلاعات سايت زير است:
http://www.samspade.org/t/whois?a=xxxxxxxxx
که بجای xxxxxxxxx آدرس سايت و يا ip آنرا مینويسيم و آدرس حاصله را در مرورگر خود میبينيم. مثلا اگر بخواهم در مورد سايت Ksn.4t.comاطلاعاتی بهدست بياورم، مینويسم: شما می تونید با کلیک روی این نوشته اطلاعاتشم ببینید !
http://www.samspade.org/t/whois?a=ksn.4t.com
ملاحظه میکنيد که اطلاعات زيادی در مورد اين سايت را به اين طريق میتوان بهدست آورد. اطلاعاتی درمورد آدرس ISP ، شخصی که بهعنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمیتوان در مورد صحت و سقم آن اظهارنظر قطعی داشت.
تعدادی از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) ميبينيد. بعدا در مورد اين آدرسها توضيح خواهم داد ولی فعلا میگم که به کمک همين چند آدرسی که در آخر بهدست آورديم به کمک دستوری به نام nslookup میتوان اطلاعات با ارزشتری بهدست آورد که بهزودی ياد میگيريد.
پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)
قبل از این بحث بگم که برای پیدا کردن آی پی افراد باید به مبحث نت استت برسیم بعدش !
برای اين کار روشهای مختلفی هست:
۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده میشود و میتوانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است میتوانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرمافزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانهای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم: پایین اینترنت اکسپلرر اعدادی می بینیم که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که بهدليل ضريب اشتباه بسيار بالای آن هيچگاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد.
۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت میتوانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده میکنيم). مثلا برای پيدا کردن ip سازين مینويسم:
ping Ksn.4t.com
و جواب میشنوم:
Pinging ksn.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه میفرماييد که ip سایتم 63.148.227.65 است.
اگر دستور ping را بهجای ksn.4t.com برای www.ksn.4t.com صادر کنيد، جواب همان است. البته برای سايتهای بزرگ جوابهای حاصل متفاوت خواهد بود.
۳- روش بعدی و کاملترين روش whois کردن به بعضی سايتهای خاص است.آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که بهجای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای ksn.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=ksn.4t.com
http://www.samspade.org/t/ipwhois?a=www. ksn.4t.com
چيزی که در صفحه ظاهر میشود به صورت زير است:
whois -h magic 63.148.227.65
ksn.com resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را میبينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم
دوستان موفق باشید
ولي در ورژن جديد ياهو مسنجر يعني ورژن 7 ، اين امكان بوجود اومده كه به راحتي بتونيد كل ليست دوستان
يا تعدادي از آيدي هاي موجود در ليستتونو به آيدي ديگرتون انتقال بديد .
با توجه به اينكه چندين نفر از خودم اين سوال رو كردن كه آيا نميشه اين كارو كرد ، من اومدم و آموزش رو براي
شما گذاشتم تو سايت .
اين اموزش به صورت كامل ، و تصويري از همه ي مراحل انجام كار هست كه شما بايد گام به گام پيش بريد .
براي انتقال add list كارهاي زير رو انجوم بديد :
توجه داشته باشيد كه ورژن ياهو مسنجرتون بايد 7 باشه .
ابتدا با آيديتون كه ليست دوستانتون توشه به مسنجر وصل شيد . بعد آي دي جديدتونو كه مي خوايد add list رو براش بفرستيد add كنيد . بعد از اينكه add شد روي اون راست كليك كنيد و گزينه ي Send My Messenger List رو انتخاب كنيد . مثل عكس زير :
بعد از اينكار يه پنجره ي جديد باز ميشه . عكس زير :
خوب در اين پنجره شما بايد آي دي دوستانتونو كه ميخوايد انتتقال بديد تيك بزنيد و دكمه ي Finish رو كليك
كنيد . مثلا در عكس بالا 8 تا از آي دي هاي موجود در add list براي انتقال انتخاب شدند .
اگر خواستيد همه ي add list رو انتقال بديد همه ي آيدي ها رو انتخاب كنيد . خوب اگه مراحل رو درست انجام داده باشيد يه PM به شكل زير براتون مياد . به معني اينكه شما n تا از آي
دي هاي موجود در ليستتونو به آيدي جديد ارسال كرديد .
خوب آخرين مرحله اينه كه شما با آي دي جديدتون كه add list رو براش فرستاديد به مسنجر وارد بشيد
به محض ورود به مسنجر با آيدي جديد ، يه PM به شكل زير مياد كه شما بايد روي View Contacts كليك كنيد
تا آيدي هاي فرستاده شده رو دريافت كنيد :
بعد از اون ديگه مثل add كردنه . منتهي همه ي آي دي ها رو يدفه با هم add مي كنيد .
موفق و مويد باشيد .
مطمئنأ اکثر کسانی که با مقوله هک و امنیت آشنا هستند نام تروجان معروف Magic-PS را شنیده اند. این تروجان
موجب دزدیده شدن پسورد کاربران پس از اجرا میشود و میتواند به سادگی پسورد یاهو شما را برای تروجان ساز ارسال
کند. در این ترفند قصد داریم روشی را به شما معرفی کنیم که با بهره گیری از آن میتوانید کار این تروجان را کاملا ساقط
کنید و خیال خود را از هک شدن بدین وسیله راحت کنید.
بدین منظور:
از منوی Start وارد Run شده و در آن عبارت regedit را وارد کرده و Enter بزنید تا رجیستری باز شود.
سپس به آدرس زیر بروید:
HKEY_CURRENT_USER/Softwaqre/microsoft/windows/current version/Runonce
سپس از قسمت دیگر دنبال متغیری با نام SVCHOST یا svchost بگردید و اگر وجود داشت آن را پاک کنید.
همین عمل را در آدرس زیر نیز اعمال کنید:
HKEY_LOCAL_MACHIN/software/microsoft/windows/curren version/run
در پایان سیستم را مجددأ راه اندازی کنید.