به نام آن خدایی که اگر حکم کند همه محکومیم

آنچه شما در پست قبل دیدید تنها نگاهی جزئی از ویروس نویسی و در واقع دنیای هک بود.

لذا تمامی دوستانی که دوست دارند با دنیای هک آشنا شوند می توانند با دنبال کردن مطالب این وبلاگ به 

 این امر دست پیدا کنند.

 در انتهای هر هفته از  دوستانی که در قسمت نظرات نظر خود را درج کرده اند ...یک نفر به قید قرعه

انتخاب میشود...

فرد انتخاب شده می تواند ویروس مورد نظر خود را با هر شرایطی جهت ساخت سفارش دهد و کمتر از

۴ روز آن را تحویل بگیرد.

در این جا لازم است جمله ای از کوروش کبیر(پادشاهی که ایران دیگربه خود  ندید) بیان کنم:

این ایران من است و دوباره ایران خواهد شد

 از تمامی دوستان خواهشمندم این مطالب را برای سرافرازی ایران یاد بگیرند وبه دیگران هم یاد بدهند تا

 روزی گفته  کوروش بزرگ(پادشاهی که ایران دیگربه خود  ندید) کاملا به واقعیت بپیوندد...

هك كردن برخلاف انتظار مساله‌اي تازه نيست و حتا به يك كشور هم محدود نمي‌شود. نوشتار پيش‌رو تاريخچه‌ي مختصري از اين پديده را در كشورهاي مختلف بررسي مي‌كند.
 
1971
در ويتنام دامپزشكي به نام "جان دراپر" از يك سوت ارزان‌قيمت در جعبه‌ي پاپ‌كورن و يك "جعبه‌ي آبي دست‌ساز" براي برقراري تماس تلفني رايگان استفاده مي‌كند. هم‌زمان با انتشار راهنماي شركت "اسكواير" در مورد چگونگي ساختن جعبه‌هاي آبي، آمار تقلب و كلاهبرداري در زمينه‌ي استفاده از تلفن در آمريكا به اوج خود مي‌رسد.
 
1972
"استيو وزنياك" و "استيو جابز"، شاگردان يك دبيرستان و موسسان آينده‌ي كامپيوتر اپل، به يك تجارت خانگي در زمينه‌ي توليد و فروش "جعبه‌هاي آبي" اقدام كردند. در اين روش ضمايم غير قانوني هك شده در سيستم تلفني به كاربر امكان برقراري يك تماس راه دور رايگان مي‌داد.
 
1978
باشگاه "آشوب كامپيوتري" در آلمان به وجود مي‌آيد و پس از مدتي تبديل به يكي از سازمان‌هاي هكر تاثيرگذار در اروپا مي‌شود.
 
1983
در ميلواكي زياده‌روي 6 نوجوان در هك كردن ماه‌ها به طول مي‌انجامد. آن‌ها در اين مدت به كامپيوترهاي موسسات پرآوازه‌اي مانند كتابخانه‌ي ملي "لوس آلاموس" و مركز سرطان يادواره‌ي "اسلون كترينگ" راه مي‌يابند.

1983
فيلم " بازي‌هاي جنگ" در سينماها به نمايش گذاشته مي‌شود.
 
1984
مجلس "سنا" قانون دست‌برد و تقلب كامپيوتري را تصويب مي‌كند، طبق اين قانون نفوذ غيرقانوني به سيستم‌هاي كامپيوتري يك جرم شناخته مي‌شود.
 
1987
مجله‌ي "دكودر" براي طرف‌داران هك در ايتاليا منتشر مي‌شود.
 
1988
"كوين ميتنيك" به طور مخفيانه پيام‌هاي الكترونيكي MCI، مركز محاسبات عددي مقام‌هاي رسمي امنيتي، را كنترل مي‌كند. او مسوول خسارت 4 ميليون دلاريِ وارد شده به كامپيوترهاي مركز محاسبات عددي، دزديدن يك سيستم كامپيوتري عظيم و مخفي امنيتي و دست‌يابي غير مجاز به كدهاي راه دور MCI از طريق كامپيوترهاي دانشگاهي در لوس‌آنجلس و انگلستان بوده است. او 5 ماه را در زندان و 6 ماه را هم در يك بخش بازپروري سپري مي‌كند. "ميتنيك" در اواخر سال 1992 هم‌زمان با شروع تحقيقات FBI در مورد صحت و اثبات نقض قوانين به وسيله‌ي او، فرار كرد.
 
1989
در آلمان غربي، تعدادي هكر به علت نفوذ غيرقانوني به سيستم‌هاي دولتي و شركت‌ها و فروش كد منابع OS به KGB بازداشت شدند.
 
1991
شايعاتي درباره‌ي وجود ويروسي به نام "ميكل آنژ" منتشر مي‌شود. مبني بر اين‌كه اين ويروس كامپيوترها را در 6 مارس 1992؛ يعني در پانصد و هفدهمين سالگرد تولد هنرمند، نابود مي‌كند. هيچ اتفاقي در اين روز نمي‌ا‌فتد.
 
1994
هكرهاي روسي به رهبري "ولاديمير لوين"، 10 ميليون دلار از بانك شهري، خارج و آن را به حساب‌هاي بانكي خود در سراسر دنيا منتقل كردتد. پس از چندي "لوين" دستگير و به جز 400 هزار دلار مابقي پول‌ها پس گرفته شد.
 
1997
يك گروه هكر كانادايي به نام "انجمن وارز" به وب‌سايت يك شبكه تلويزيوني كانادايي نفوذ مي‌كنند.
 
1997
يك نوجوان 15 ساله‌ي كروات به كامپيوترهاي نيروي هوايي آمريكا در "گوام" رخنه مي‌كند.
 
1998
"اهود تنبوم" يك هكر 19 ساله اسراييلي راه‌هايي براي ورود غيرقانوني به كامپيوترهاي پنتاگون مي‌يابد و برنامه‌هاي نرم‌افزاري آنجا را مي‌دزدد. وي توسط FBI بازداشت مي‌گردد، اما بعدها از مقامات مهم شركت مشاوره‌ي كامپيوتري مي‌شود.
 
1998
دو هكر در چين به دليل نفوذ به شبكه‌ي كامپيوتري يك بانك و دزديدن مبلغي معادل 31325 دلار محكوم به اعدام مي‌شوند.
 
1999
"كلينتون" اعلام مي‌كند كه دولت 1.46 ميليارد دلار در FYOO صرف بهبود سيستم امنيت كامپيوتري خواهد كرد.
 
دسامبر 1999
يك هكر روسي سعي مي‌كند از يك پخش كننده‌ي فروش سي‌دي در اينترنت مبلغ 100هزار دلار اخاذي مي‌كند و براي رسيدن به خواسته‌اش موسسه را تهديد به افشاي شماره‌ي كارت اعتباري مشتريانش مي‌كند. او پس از ناكامي در گرفتن پول، اين شماره‌ها را در يك وب‌سايت در معرض ديد همگان مي‌گذارد.
 
مارس 2000
"كلينتون" مي‌گويد هيچ‌گاه به دخترش، چلسي، در دبيرستان ايميل نخواهد زد؛ زيرا كامپيوتر را وسيله‌ي امني براي انتقال پيام نمي‌داند.
 
مه 2000
ويروس "دوستت دارم" با قابليت كپي كردن خود براي هركس از طريق كتابچه‌ي آدرس به سرعت در تمام دنيا پخش مي‌شود.
 
فوريه 2001
يك هكر هلندي به منظور تنبيه بسياري از كساني كه به ديدن عكس‌هاي غيراخلاقي يك قهرمان تنيس بسيار مشتاق بودند، ويروسي را به همين نام پخش مي‌كند.
 
فوريه 2001
"آلبرت هانسن" مامور FBI به دليل جاسوسي كامپيوتري براي روس‌ها بازداشت مي‌شود.
 
آوريل 2001
FBI با حيله دو هكر روسي را مجبور به آمدن به آمريكا مي‌كند. سپس از آن‌ها درباره‌ي نفوذ غير قانوني‌شان به بانك‌هاي آمريكا (در گذشته) اعتراف مي‌گيرد.
 
مه 2001
تنش بين آمريكا و چين باعث ايجاد آشوب در شبكه‌هاي كامپيوتري توسط هكرهايي از هر دو كشور مي‌شود، كه اين آشوب ششمين جنگ شبكه‌اي در راه دفاع ملي نام مي‌گيرد.
 
سپتامبر 2001
در صبح يازدهم سپتامبر قوانين جديد ضد تروريسم تصويب شدند. در بسياري از اين قوانين از هكرها به عنوان تروريست ياد شده است.
 
فوريه 2002
مايكروسافت در بخش "محاسبات قابل اطمينان ابتدايي"، ارتقاي ويندوز را متوقف و 8 هزار برنامه‌نويس را تحت آموزش‌هاي امنيتي قرار مي‌دهد.
 
مه 2002
كرم "كلز- اچ" ازتمام ويروس‌هاي شناخته شده از نظر تعداد كامپيوترهاي ويروسي شده پيشي مي‌گيرد.
 
فوريه 2003
ايالات متحده يك هكر اهل قزاقستان را به علت نفوذ غير قانوني به كامپيوترهاي "بولومبرگ" و اقدام به اخاذي محكوم مي‌كند.
 

نکاتی که قبل از آموزش هک حتما بايد دانست

در اين مرحله ما به شما چيزهايی آموزش می دهيم که برای شروع .حتمآ بايد بلد باشيد يا حداقل مطالبی را بدانيد که اگر با اين کلمات بر خورديد بدانيد منظور چيست. واژه هايی را که به شما برای يادگيری می گويم عبارتند از:

ISP.INTERNT PROTOCOL.INTERNT PROTOCOL ADDRESS. PACKET.PING.PING OF DEATH.PING PACKET.IP ADDREESS.ICQ.HOST.PORT NUMBER.TROJAN HORSE.

***ISP***
((INTERNT SERVISE PROVIDER))
به معنی تامين كننده خدمات اينترنت است . اداره يا شركتی كه خدمات اتصال به اينترنت را برای اشخاص، ادارات و سازمانهای ديگر فراهم . ميكند.برخی از ای ـاس ـ پی‌ها شركتهای بزرگ ملی يا چند مليتی هستند

***IP***

((INTERNT PROTOCOL))
پروتكلی در:
TCP/IP
كه بر تجزيه پيامهای داده ای به بسته های لازم ، هدايت بسته ها از فرستنده به شبكه و ايستگاه كاری مقصد و تبديل مجدد بسته ها به پيام های اوليه در مقصد نضارت دارد.
IP در لا يه INTERNTWORK مدل TCP/IP اجرا می شود _ معادل لايهNETWORK در مدل مرجع
ISO/OSI


***نشانیIP***

INTERNT PROTOCOL ADDRESS
يك عدد دو دويی 32بيتی (4بايتی) که ميزبان (کامپيوتر) متصل به اينترنت برای مفاصد ارتباطی
از طريق انتقال بسته ها (PACKETS)به ساير ميزبانهای اينترنت می شناسند.هر نشانی IPبا فرمت قسمتی متشکل از مقادير دسيمال4بايتی که با نقطه از يکديگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1يا 2 يا3بايت نخست برای شناسايی شبکه ای هستند که ميزبان به آن متصل است :مابقی بيتها برای شناسایِی خود ميزبان است .32 بيت با هر4بايت با هم ميتوانند تقريبآ 2به توان 32.تقريبآ 4 ميليارد ميزبان را شناسايی کنند.(تعداد کمی از اين مجموعه به کار برده نميشوند).
INTERNT PROTOCOL NUMBER نيز ناميده ميشوند.


***POCKET***

واحد ی از اطلاعات که در يک شبکه به صورت واحد از يک وسيله به يک وسيله ديگر انتقال ميابد
در شبکه های PACKET_SWITCHING به واحدی از انتقالات گفته ميشود که حداکثر اندازه ثابت را دارد .و ازارقام باينری تشکيل می شود که هم نمايان گر داده ها هستند و هم سرايندی که حاوی يک شماره شناسايی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا.

***PING***

سرنام POCKET INTERNT GROPER.پروتکلی برای ازمايش اينکه يک کامپيوتر خاص به اينترنت متصل است يا خير.برای اين کار بسته ای برای دريافت به نشانی IP آن ارسال می شود.
نام اين روش از روشی که در زير در يايی ها بکار برده می شده است گرفته شده است.در روش مذکوريک سيگنال صوتی .به نام "PING"انشار می يابد واز بازتاب ان اشيا پيرامون زير دريايی شناسايی می شوند.

***PING OF DEATH***

نوعی خرابکاری در اينترنت که بسته ای از طريق پروتکل PING به يک کامپيوتر راه دور ارسال ميشود که اساسا بزرگتر از 64 بايت معمول است.اندازه بسته سبب می شود که کامپيوتر متوقف شود (HANG)يا مجددا راه اندازی شود (BOOT).

***PING PACKET***

يک پيام "ARE YOU THERE" که به وسيله ی يک برنامه PACKET INTERNT GROPER ارسال می شود.اين بسته از يک گره به نشانی IP کامپيوتری ارسال می شود که گره قادر به ارسال ويا در يافت اطلاعات هست يا خير.با بسياری از برنامه های خدماتی رايگان و عمومی اين کار را می توان از طريق اينترنت برای کامپيوتر های شخصی DOWNLOAD نمود.

***IP ADDREESS***

چون تقريبآ تمامی روشهای هک با IP ADDRESS سرو کاردارند شما بايد بتوانيد IP سايت ها یا افراد مورد نظرتان را پيدا کنيد.
برای پيدا کردن IP وب سايت ها بايد اول وارد محيط DOS شده و سپس دستور PING را نوشته و روبروی ان ادرس وب سايت مورد نظر خود را بنويسيد . بعد از اينتر کردن شماره IP مورد نظر را يادداشت کنيد.
برای پيدا کردن شماره IP خودتان می بايست در محيط داس دستور IPCONFIG را تايپ کنيد و يا برای بهتر انجام شدن کار برنامه MY IP FINDER را تهيه کنيد و اجرا نماييد. برای پيدا کردن IP افراد مورد نظرتان کافيست برنامه BLACK ICE يا هر برنامه IP FINDER ديگری را بر روی کامپيوتر خود نصب کنيد با اين کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال می شود و يا از سوی شما يک PACKET شمال فايل يا پيغامی برای او فرستاده شود برنامه IP FINDER شماره IP او را به شما می دهد .
((توجه: برای پيداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص می بايست بر پروتکلها TCP/IP و IP تسلط کافی داشته باشيد و لازم به ذکر است که اين امر نيازمند مطالعه فراوان در مورد اين دو مقوله می باشد.

***ICQ***

ICQ نرم افزاری است که توسط MIRABILIS توليد شده است و هر گاه دوستان ، خانواده و يا کاربران تعيين شده ديگر به صورت ONLINE به اينترنت متصل باشند ، به کاربران اينترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طريق ICQ می توانند گفتگو کنند ، پست الکترونيکی ارسال کنند ، يا با استفاده از بورد های پيام (CHAT ROOM) به تبادل پيام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازيها)که چندين نفر قادر به شرکت در آنها می باشند , URL و فايلها را نيز انتقال دهند .
کاربران می بايست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکميل کنند. تمامی کاربران می بايست به سرويس دهنده ICQ معرفی شوند و نرم افزار ICQ در کامپيوترشان اجرا شود.

***HOST***

در اينترنت يا شبکه های بزرگ ديگر به کامپيوتر سرويس دهنده ای گفته می شود که به ديگر کامپيوتر های شبکه دستيابی دارد و وظيفه اش فراهم کردن خدمات برای کامپيوتر های سرويس گيرنده ای است که از نقات دور متصل می شوند.
مثلا دستيابی به اينترنت يا عمل کردن به عنوان منبع يا اخبار پستی.

***TROJAN HORSE***

TROJAN HORSE يا اسبهای تروا برنامه های مخربی هستند که بصورت يک بازی , برنامه خدماتی يا برنامه های کاربردی پنهان می شوند . وقتی اين برنامه ها اجرا می شوند, در عين حالی که مفيد به نظر می رسند , عمل مخربی را در سيستم کامپيوتری انجام می دهند.
اين فايلها اکثرا اجرايی هستند ولی با يک پسوند دوم معرفی می شوند.مانند:FILE.EXE.MP3

***PORT NUMBER***

شماره پورت عددی است که امکان ارسال بسته های IP به يک فرايند خاص از يکی از کامپيوتر های متصل به اينترنت را فراهم می کند.
برخی از اين شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور
دايمی اختصاص می يابند؛ به عنوان مثال , داده های پست الکترونيکی تحت SMTP به پورت شماره 25 انتقال می يابند . فرايند ها مثلا يک جلسه TEL NET , به هنگام آغاز کار يک شماره
پورت زود گذر در يافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می يابند ؛ و در پايان جلسه نيز شماره پورت کنار گذاشته می شود.
مجموعا 65535 شماره پورت برای استفاده TCO/IP در دسترس است و همين تعداد نيز برای UPD موجود است

یک هکر کیست؟
امروز علاقمندان به اينترنت در هر گروه سني و هر مكاني يافت مي شوند و اينترنت نه فقط به عنوان يك ابزار تحقيق و جستجو و وسيله تبادل اطلاعات، بلكه به عنوان يك وسيله سرگرمي و تفريح و پرنمودن اوقات بيكاري ، تماس با آشنايان و يافتن دوستان جديد و دهها مورد ديگر،مورد استفاده قرار مي گيرد .اهدافي كه امروز مورد نظر بسياري از كاربران اينترنت است، شايد در بدو ايجاد اين شبكه جهاني، هيچگاه به ذهن طراحان آن هم نرسيده است؟!
امروزه ، اينترنت دوست و همدم افرادي شده است كه بعد از ساعتها كار روزانه ، براي فراموش كردن مشكلاتي كه در طول روز با آن مواجه بوده اند و يا براي فرار از اضطراب و نااميدي كه از اثرات زندگي مدرن است و يا يافتن دوستاني جديد، بدون درگير شدن در واقعيات دنياي حقيقي ، به دنياي مجازي يا سايبر اسپيس روي مي آورند.
سايبر اسپيس يا دنياي مجازي كه از آن با عنوان اينترنت نام مي بريم ، امروزه تنها مكاني است كه هر كس مي تواند بدون شناخته شدن و بدون نياز به ارائه هرگونه اطلاعات حقيقي و مستند راجع به خود، وارد آن شود.
دنياي مجازي از دنياي حقيقي چيزي كم ندارد و از اين به بعد، علاوه بر يك شخصيت واقعي كه متعلق به دنياي واقعي ( Real Space) شماست ، مي توانيد شخصيتهاي مختلفي نيز در دنياي مجازي (Cyber Space) داشته باشيد.
يكي از پرمخاطب ترين و پرطرفدارترين بخشهاي موجود در اينترنت ، اتاقهاي گفتگو (Chat Rooms) هستند كه مي توان بدون ارايه هويت واقعي به آنها وارد شد .در اين اطاقها اگر بتوانيد به گفته هاي افراد در رابطه با خودشان ، اطمينان كنيد، خواهيد توانست يك رابطه دوستانه را پايه گذاري كنيد، در غير اين صورت بايد قيد ورود به اين اتاقها را بزنيد .
همان طور كه زندگي در دنياي واقعي، پر از خطرات گوناگون است، دنياي مجازي نيز خالي از خطر نيست. پس بايد در اين مسير مراقب باشيد و بي محابا دست به هر اقدامي نزنيد.
در دنياي مجازي نيز شما مجبور هستيد از حريم شخصي خودتان محافظت كنيد و راه دسترسي غريبه ها را به اين حريم ببنديد. مسلما در هر لحظه ، افراد فراواني تمايل به دسترسي و ورود به سيستم شما، جهت يافتن اطلاعات مورد نظرشان را دارند. البته براي اين عمل، انگيزه هاي فراواني وجود دارد .پس مراقب هكرها باشيد.
نفوذگر يا هكر در واقع كسي است كه از تخصص خود در زمينه كامپيوتر براي كارهاي ممنوع استفاده مي كند، چنين كسي بدون مجوز وارد سيستم كامپيوتري سايرين مي شود و برنامه و داده ها را زير و رو مي كند .ممكن است تاكنون به همچنين موردي برخورد نكرده باشيد، ولي دير يا زود بايد منتظر ورود اين افراد باشيد، به خصوص اگر وقت زيادي را در اتاقهاي گفتگو صرف مي كنيد، بيشتر بايد دقت كنيد.
در اين مقاله قصد داريم نرم افزاري با نام WinCrash را به شما معرفي كنيم .اين نرم افزار يكي از پرطرفدارترين نرم افزارهايي است كه توسط هكرهاي آماتور و تازه كار مورد استفاده قرار مي گيرد.
اين برنامه داراي يك رابط گرافيكي بسيار ساده است .به طوري كه استفاده از آن حتي از برنامه Paint ويندوز هم راحتتر است .همين امر، دليل محبوبيت اين نرم افزار در ميان هكرهاست .
برنامهWinCrash ، مانند اكثر برنامه هاي مشابه خود از قبيل . . ، SubSeven ،Girlfriend ،NetBusProبه يك فايل سرويس دهنده به نام Server.Exe بر روي كامپيوتر ميزبان احتياج دارد.
براي استفاده از اين برنامه ابتدا بايد آن را بر روي كامپيوتر خود نصب كنيد، بعد از انجام مراحل نصب و راه اندازي برنامه ، دو فايل اصلي برنامه با نامهاي Server.exe و Client.exe در اختيار شما قرار مي گيرند.
فايل (Server.exe) همان فايلي است كه بايد به كامپيوتر مورد نظر انتقال يابد و يك بار نيز اجرا شود .معمول ترين روش براي ارسال اين فايل ، كه يك فايل Trojan اسب تروا است ، انتقال آن به كامپيوتر ميزبان توسط يك برنامه (Instant Messenger) IM ، از قبيلYahoo messenger ،MSN Messenger،Odigo ، ICQ و . . .است ، اگراين فايل به صورت پيوست يك نامه الكترونيكي (attachment) ارسال شود .اكثر سرورهاي پستي (mail servers) داراي يك نرم فزارشناسايي ويروس هستند كه قبل از down Load كردن فايل ، امكان بازرسي آن را به كاربر مي دهند .در اين حالت فايل توسط نرم افزار ضدويروس ، به عنوان يك فايل آلوده يا اسب تروا شناسايي مي شود،اما مي توان به راحتي در هنگام استفاده از نرم افزارهايIM ، فايل Server.exe را تغيير نام داد بدون اينكه در عملكرد فايل تغييري حاصل شود (و به عنوان يك فايل گرافيكي مثل تصوير خودتان و يا به جاي فايل درخواست شده توسط طرف مقابل ، معرفي كرده و آن را به كامپيوتر او منتقل كرد .
اين فايل كه حدود 330 كيلوبايت حجم دارد، به وسيله نرم افزارهاي IM و بدون هيچ گونه بازرسي ، به كامپيوتر مقابل DownLoad شده و به محض اجرا شدن توسط كاربر و بدون بروز هيچ گونه علامتي ، فايل Server.exe بر روي آن كامپيوتر نصب مي شود .اين فايل به محض اجرا، يك كپي از خود را در شاخه اصلي ويندوز قرار مي دهد و به منظور اجرا شدن خودكار فايل در هر مرتبه بالا آمدن سيستم عامل ، مسير خود رادر مكانهاي گوناگوني مانند فايل win.iniدر شاخهWindows ، در دستور Runو يا در رجيستري ويندوز در آدرس زير
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
حک مي كند كه البته تمامي اين عمليات بسيار سريع و كاملا در پشت صحنه اتفاق مي افتد، بدون اينكه كاربر كوچكترين نشانه اي از اين عمليات را مشاهده كند .حتي جالبتر اين نكته است كه وقتي كاربر، توسط كادر) close program با زدن كليدهاي (Ctrl+Alt+Del برنامه هاي باز در سيستم عامل را مشاهده مي كند، هيچ نشاني از اجرا شدن اين فايل نمي يابد.
در اين مرحله ، كامپيوتر سرويس دهنده آماده استفاده است .
توجه :اجراي فايل Server.exe بر روي هر كامپيوتري ، آن را مستعد ورود تمامي هكرهايي مي كند كه از برنامه Wincrash استفاده مي كنند، مگر اينكه فايل Server.exe توسط هكر به كلمه عبور، مجهز شده باشد.
اكنون بايد ارتباط برقرار شود .براي اين عمل ، به آدرس IPدستگاه مقابل ، احتياج داريم .با وجودي كه آدرس IP در هر مرتبه اتصال دستگاه به اينترنت ، متفاوت است ، ولي در مجموع يافتن آن كار بسيار ساده اي است. فقط به ذكر همين نكته اشاره مي كنيم كه باايجاديك ارتباط مستقيم(Direct connection) ، به راحتي مي توان از طريق اجراي فرمان Netstart در خط فرمان ويندوز به Foreign IP Address كه آدرس IPكامپيوتر طرف دوم است ، دست پيدا كرد .اين فرمان معمولا در ارتباطهايي كه در پورت هاي 5050 و يا در اين حدود برقرار شده است ، دقيق ترين آدرس IPرا از كامپيوتر سرور نمايش مي دهد .
ساده ترين روش براي برقراري يك ارتباط مستقيم(Direct connection) ،انتقال فايل است و مطمئنا زمان انتقال فايل Server.exe روي كامپيوتر مقابل ، زمان مناسبي براي هك كردن آدرس IP سيستم مورد نظر است .
هم اكنون همه چيز آماده است. براي وارد شدن به كامپيوتر سرور و زير و رو كردن داده ها و برنامه هاي آن ، كافي است برنامه كلاينت WinCrash فايل Client.exeرا اجرا كنيد و در كادرTarget IP، آدرس IPكامپيوتر سرور را وارد كنيد و سپس دكمه Connect to host را فشار دهيد .پس از چند لحظه تامل، ارتباط شما با كامپيوتر سرور برقرار شده و كنترل آن در دست شما قرار مي گيرد و شما به تمامي منابع آن دسترسي خواهيد داشت. توجه داشته باشيد كه به وسيله دكمهDisconnect From Host ، مي توانيد ارتباط خود را با سرور قطع كنيد
حملات یک هکر
بسياري از كاربران كامپيوتر نمي دانند كه كامپيوترشان حتي وقتي خاموش است ، در مقابل حملات نفوذگران بسيار آسيب پذير است .داشتن نرم افزارهاي ضد ويروس به تنهايي كافي نيست .مكانيزم دفاعي شما بايد در تمامي ساعاتي كه كامپيوترتان روشن است فعال باشد، در غير اين صورت ، امكان نفوذ در كامپيوترتان وجود دارد .اغلب اتفاق مي افتد كه كاربران با اين تصور كه مقدار زيادي از حجم حافظه دستگاهشان اشغال مي شود، نرم افزار ضد ويروس خود را غيرفعال مي كنند .اما اين راه حل خوبي نيست .آنها بهتر است به جاي غيرفعال كردن نرم افزار ضدويروس ، حجم حافظه كامپيوتر خود را افزايش دهند.

.(http:// MemoryCalculator.DestinationAt.com)

اگر كامپيوتر شما به اينترنت يا شبكه ديگري متصل است ، در عمل بدون آنكه متوجه باشيد در معرض خطر نفوذ يا استفاده غير مجازهستيد

.(http:// FreeFormHackers .Destination At.com)

آيا كامپيوتر شما به هنگام خاموش بودن ، واقعا خاموش است ‚ اگر اجازه دهيد كه كامپيوترتان خود به خود در حالت قرار گيرد يا اگر از منوي Start براي خاموش كردن آن استفاده كنيد، ممكن است كامپيوترتان با تلاشهاي يك نفوذگر براي يافتن درگاههاي باز،> دوباره بيدار <شده و تمام گنجينه هاي خود را در دسترس او قرار دهد .فقط قطع برق كامپيوتر به صورت دستي ، از ورود نفوذگران خارجي يا سازماني به كامپيوترتان ممانعت به عمل مي آورد .بنابراين هميشه به ياد داشته باشيد كه در پايان كار، هميشه سويچ قطع برق را كه بين كامپيوترتان و پريز برق قرار گرفته فشار دهيد

چه خطراتي از جانب نفوذگران شما را تهديد مي كند؟
نفوذگران به روشهاي زير، كامپيوتر شما را در معرض خطر قرار مي دهند 1- به سرقت بردن اطلاعات شما، 2- تغيير در اطلاعات خصوصي يا شركتي شما 3- كاشتن ويروس ها، كرمهاي كامپيوتري يا اسبهاي تراوا در كامپيوتر شما 4- باقي گذاردن ابزارهاي كنترل يا كوكي هايي به كامپيوتر شما، جهت ارسال اطلاعات شخصي و خصوصي شما به كامپيوترهاي ديگر 5- بازي كردن نقش شما با اين هدف كه شما را براي اعمال خود مقصر جلوه دهند.

وقتي به اينترنت متصل هستيد، بايد از كامپيوترتان محافظت كنيد .كساني كه اتصالاتشان با اينترنت هميشه برقرار است ، مثل آنهايي كه خط DSL يا T1 دارند يا از طريق شبكه هاي LAN يا WAN به اينترنت متصل مي شوند، مي توانند هميشه كامپيوترشان را روشن نگاه داشته و به اينترنت هم متصل باقي بمانند .اما همين امتياز باعث آسيب پذيري دستگاه آنها مي شود .نرم افزارهاي رايگان يا ارزان قيمت ، به راحتي در دسترس كساني كه از طريق اتصال اينترنتي شما درصدد نفوذ به كامپيوترتان هستند، قرار مي گيرند و اغلب براي اين منظور از نرم افزارهاي پيام رساني همچونAOL Instant Messenger ، Yahoo Messenger ، ICQو ساير نرم افزارهاي پيام رساني فوري ، استفاده مي كنند .نفوذگران مي توانند از طريق استفاده از يك پويشگر سريع و پيشرفته ، تمام درگاههاي باز كامپيوترهاي متصل به اينترنت را در سراسر جهان تشخيص دهند و از اتصال يا عدم اتصال شما به اينترنت مطلع شوند .

(http:// ShieldsUp.DestinationAt.com)

در اغلب موارد، نفوذ هنگامي اتفاق مي افتد كه كامپيوتر شما روشن است ولي كاري انجام نمي دهد .بعضي از نرم افزارها مي توانند تمام برنامه هاي شما را جستجو كنند و كلمات عبور و ليست شماره تماسها را به دست آورده و سپس از نام شما سوء استفاده كنند و در وب، شما را به جاي شخص ديگري معرفي كنند .به عبارت ديگر، نفوذگران مي توانند از كامپيوتر شما، براي انجام كارهاي مخفيانه و غير مجاز استفاده كنند و به كمك نرم افزار ارتباطي ، شما را به جاي خود معرفي كرده و بدون آنكه متوجه باشيد، مسووليت اعمال خود را به گردن شما بيندازند (http://LeakTest.DestinationAt.com) .اگر از نرم افزارهاي پيشگيري نظير ديوار آتش و ضد ويروس استفاده نكنيد، خطرات بالا شما را تهديد مي كند .

(http://FreeFrom Hackers.DestinationAt.com,

http://Virus Blocker.Destination At.com)

روشي آسان براي آزمايش Online در گامهاي خود در صفحه Shields-Up استيو گيبسون در سايت :

http://FreeFromHackers.DestinationAt.com، مي توانيد دلايل كافي براي استفاده از حداقل يك ديوار آتش( يا دو ديوار آتش ، در صورت عدم دسترسي به بهترين نوع ديوار آتش ) را بيابيد.

IP = Internet Protocol

خوب وقتي شما به اينترنت وصل مي شيد شما يك آي پي مي گيريد يعني يك شماره كه ارائه دهنده تمامي اطلاعات شماست

در سيستم ايران كه اكثرا از Dial up يعني زنگ زدن با مودم استفاده مي كنند هر دفعه اتصال يك آي پي مي گيريد واي جايي مثل ISP شما هميشه يك آي پي دارد
خوب شما وقتي به اينترنت وصل مي شويد و به يك سايت مي رويد آي پي شما فرستاده شده و شناسايي مي شود و شما سايت را مي بينيد حتي تمام هكر ها به اين شماره احتياج دارند.!!!

نمونه آي پي :
66.234.1.9
xxx.xxx.xxx.xxx

هر قسمت از 4 قسمت آي پي بين 0-256 است و با همين اطلاعات حتي شماره تلفن خانه شما هم پيدا مي شود!!!! باور كنيد پس بهتره در حفاظتش بكوشيم
وقتي مي خواهيد به سايتي برويد كه كسي نفهمد بايد بصورت ناشناس و يا آي پي پنهان برويد!!
سايت ها و برنامه هاي زيادي اين كارو مي كنن.

نمونه برنامه : GetAnonymous است كه مي تونين دانلود كنين

http://www.voodoofiles.com/getit.asp?id=9783&g=1&d=19&s=693884529

البته سايت هايي هم بنام پراكسي و يا همينطور سايتهاي پنهان كننده كه شما مي توانيد بدون اينكه كسي بفهمد در اينترنت رفت و آمد كنيد اين کار مزيت هايي كه دارد مثل اين است كه خيلي صفحاتت كه شما نمي توانيد برويد اينها مي آورند البته محدوديت هايي هم دارند مثلا فلان قدر ثانيه بيشتر نمي توني تو يه صفحه باشي كه البته اين در سرويس مجاني اش است و در سرويس پولي شما مي توانيد از FTP و HTTPS هم استفاده كنيد

با دانستن IP يك شخص مثلا در چت چه كارهايي مي توان انجام داد

* آيا با دانستن IP يك نفر ميشه از طريق برنامه Sub Seven كسي را هك كرد!!!
* آيا كسي IP من را بداند مي تواند مرا هك كند ؟؟؟
* يكي IP من را دارد و مي گويد اگر فلان كار را نكني مانيتور تو رو مي سوزانم آيا ميتونه ؟؟
* و .....

** قطع ارتباط شخص با اينترنت : شما ميتوانيد با استفاده از برنامه هايي مانند IP Disconnect يا Rocket و دانستن IP شخص مقابل او را از اينترنت بيرون بندازيد. ** كند كردن سرعت ارتباط شخص با اينترنت : با استفاده از برنامه هايي مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet هاي بسيار در يك زمان سرعت شخص را عملا كاهش دهيد ....

** پيدا كردن پورت هاي باز : وقتي كه IP يك فرد را داشته باشيد ميتوانيد با استفاده از برنامه هاي Port Scanner سيستم شخص مقابل را جستجو كنيد و اگر پورت بازي وجود داشت در صورت امكان از آن استفاده كنيد

** يافتن تروجان فعال در سيستم مقابل : خب مانند بالا بعضي از برنامه ها با دادن IP يك دستگاه آن دستگاه را براي تروجان هاي فعال جستجو مي كند و اگر پورت بازي مربوط به يك تروجان را پيدا كند به شما گزارش ميدهند ( در بخش آموزش هك توضيح داده شده است)

** اما آيا ميتوان با دانستن IP يك شخص با برنامه هايي مانند Sub Seven و.. به سيستم قرباني حمله كرد؟ در حالت عادي خير ، يعني اينكه براي كار كردن با برنامه هاي تروجان مانند Sub Seven بايد يك Server در سيستم قرباني فعال شود ( فايل سرور فايلي است كه با برنامه هاي تروجان مانند Sub Seven ساخته شده و بايد برروي سيستم قرباني اجرا شود و پس از اجراي فايل سرور يك پورت در سيستم قرباني باز ميشود كه راه نفوذ شخص را باز مي كند ) پس در نتيجه اگر قبلا فايل سروري برروي سيستم قرباني باز نشده باشد يا اينكه فايل سرور برروي سيستم او موجود نباشد شما هيچ كاري با برنامه هاي Trojan نميتوانيد بكنيد

*** چگونه كاری كنيم كه هيچ كسی نتواند آسيبي از طريق دانستن IP ما به ما برساند؟
خب تنها كاری كه شما بايد انجام بدهيد استفاده از يك فاير وال ( ديوار آتش ) Firewall در سيستم خودتان ميباشد اين برنامه ها پورتهاي باز شما را بسته و شما را در مقابل حمله احتمالي از طريق IP و همچنين دسترسي برنامه هاي مشكوك را به اينترنت ( براي ارسال يا دريافت اطلاعات ) محدود مي كند . برنامه هايي مانند ZoneAlarm يا Tiny Personal Firewall

اين دستور که با سويچ هاي ديگري هم استفاده ميشه يکي از دستورايي هست که همه هکر ها اول باهاش آشنا ميشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد ميشويد و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :

C:\WINDOWS>netstat Active Connections Proto Local Address Foreign Address State TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED TCP Midia:1488 63.123.44.222:80 ESTABLISHED TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT TCP Midia:1497 64.187.54.23:80 ESTABLISHED TCP Midia:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشدکه در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت . دستور Netstat/? : Help برنامه Netstat را معرفي ميکند و سويچ هاي که ازش ميتوان استفاده کرد و در مقابل هر سويچ در مورد کار آن توضيح مختصري ميدهد. دستور Netstat -n : با اين دستور ميتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد . براي مثال وقتي شما با يک نفر در ياهو مسنجر چت ميکنيد پورت ۵۰۵۰ روي سيستم open هست چون ياهو از پورت ۵۰۵۰ استفاده ميکند پس با تايپ netstat -n خواهيد داشت:

 Active Connections Proto Local Address Foreign Address State TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED

 همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رايان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است. دستور Netstat -na : با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

 C:\WINDOWS>netstat -na Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING *:* UDP 0.0.0.0:1958 *:* UDP 64.110.148.59:9 *:* UDP 64.110.148.59:137 *:* UDP 64.110.148.59:138

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031 دستور Netstat -a : اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند ) دستور Netstat -p xxx : منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد. دستور Netstat -e : اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...) دستور Netstat -r : اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد .
 

منظور ما در اينجا پورتهاى سخت افزارى مثل USB و COM و ... نيستند . منظور از پورت كانالهاى  مجازى براى ارتباط با شبكه است كه تعداد آنها 65535 عدد مى باشد . پورتهاى شماره 0 تا 1023 از قبل رزرو شده اند و براى هر كدام وظيفه مشخصى تعيين شده . البته اين به آن معنى نيست كه سو استفاده از آنها غير ممكن است . در واقع دربحث هك سرورها و سايتها اين پورتها اهميت زيادى دارند ، ولى براى هك كردن كامپيوترهاى شخصى بيشتر برنامه هاى هك از پورتهاى 1024 تا 49151 و يا از پورتهاى 49152 تا 65535 استفاده مى نمايند . هر برنامه هك پورت پيش فرضى را هدف مى گيرد كه اين مورد توسط هكر نيز قابل تغيير و تنظيم است . در انتهاى اين بخش در جدولى پورتهاى استفاده شده توسط بعضى از نرم افزارهاى مشهور هك ذكر مى گردد . اگر فرمان netstat را در بخش قبل به خاطر بياوريد به استفاده از آن شما مى توانيد پورتهاى باز كامپيوتر خود را با اين جدول مقايسه كنيد تا ببينيد در حال حاضر برنامه هكى روى كامپيوتر نصب شده يا نه؟البته همانطور كه گفتم افراد باهوش اين شماره پورت را تغيير مى دهند و به اين طريق نه تنها شما بلكه بسيارى از ديواره هاى آتش را نيز فريب مى دهند

آدرس‌های ip به ۵ کلاس تقسيم‌بندی می‌شوند که A تا E نام‌ دارند ولی از اين بين سه کلاس اول (يعنی C,B,A) کاربرد عملی دارند که آنها را شرح می‌دهيم:

۱- کلاس A: اگر ip را به‌صورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايی را شامل می‌شود که xxx بين ۱ تا ۱۲۶ است. اين کلاس ويژه backbone های بزرگ اينترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها استفاده می‌شود. بنابراين اکثر سايت‌ها چنين ipهايی دارند. اين کلاس را 8/ هم می‌گويند.

۲- کلاس B: اين کلاس تمام ipهايی را شامل می‌شود که xxx بين ۱۲۸ و ۱۹۱ است. اين کلاس هم از جمله کلاس‌های پرکاربرد است. اين کلاس را 16/ هم می‌گويند.

۳- کلاس C: اين اين کلاس تمام ipهای را شامل می‌شود که xxx بين ۱۹۲ و ۲۲۳ است. اين کلاس معمولا به ISP هايی که خدمات dial-up ارائه می‌دهند، تعلق می‌گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به‌صورت dial-up به اينترنت متصل شويد، چنين ip می‌گيريد. اين کلاس را 24/ هم می‌گويند.

سوالی که پيش می‌آيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ۱۲۷ را شامل نمی‌شود؟ جواب اين‌ است که ۱۲۷ برای کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعنی localhost يعنی خودمان.
توضيحات و طبقه بندی IP ومرجع OSI
اين موضوعی که تو اين درس می گم يکی از پايه های هک هست پس بيشتر دقت کنيد(در ضمن کتاب هک لرنینگ رو خم بخونید که خیلی بهتر و بیشتر مطالب دستتون بیاد) در واقع Ip برگرفته از Internet Protocol که اینم به دو بخش TCP و UDP تقسیم میشه اول در مورد TCP توضیح میدم که مخفف( (Transmission Control Protocolهست که برای ارتباط کامپيوتر به کامپيوتر استفاده می شه ! خوب حالا ما TCP/IP که يکی از معمول ترين پروتکل ها در جهان
است رو برای اينکه ببينيم چه جوری يه مهاجم ازش برای حمله استفاده می کنه تجزيه می کنيم !
پس قبل از اين کار بايد يکم بشتر در مورد OSI بدونيم !
OSI چيه ؟یک استاندارد برای طبقه بندی و لایه گذاری پروتکل میباشد که بر اساس لايه های پروتکل پايه گذاری شده است وچند لايه دارد:
1- Physical
2- Data link
3- Network
4-Transport
5- Session
6-Presentation
7-Application
حالا يه توضيح کوتاه در باره هر کدوم از اين لايه ها :
1- لايه اول : همون لايه فيزيکی هست که اطلاعات از فيبر نوری ومس و ارتباط راديويی و ... انتقال داده ميشن ! در واقع يک واسطه فيريکی برای انتقال داده
ها هست مثل خطوط سيم مسی و ... !
2- لايه دوم : وظيفه اين لايه حرکت داده ها در طول شبکه هست !
3- لايه سوم : اين لايه همونطور که از اسمش پيداست لايه شبکه هستش و کارش انتقال داده ها از يک سيستم به هدف نهايی هست به IP وابستست
4- لايه چهارم : لايه ای هست که به نظارت و برسی و بازسازی خطاها می پردازه ! ... که شامل TCP و UDP برای حصول اطمينان از انتقال منظم اطلاعات می شه !
5- لايه پنجم : هماهنگی و مديريت وسايل ارتباطی رو بر عهده داره !
6- لايه ششم : نمايش فرمند بندی اعداد و ...
7- لايه هفتم : اين لايه داده ها رو تبديل به اطلاعات مفهوم دار و قابل درک می کنه !
مثل FTp . Telnet يا Mailserver يا . . .
لايه های پروتکل در TCP/IP اين اجازرو ميده تا دو گروه از سیستمها در طول شبکه با هم ارتباط برقرار کنند !
حالا می رسيم به مفهوم TCP/IP :همونطور که تا الآن فهميديم TCP/IP از اجزايی مثل TCP و UDP و IP و ICMP ساخته شده !
+ يه سر به www.ietf.org/rfc.html بزنيد که در مورد RFC ها توصيف می کنه !
TCP/IP در واقع هيچ قابليت حفاضتی ندارد و برای تحقيقات تهيه شده بود و می شه ازش سوء استفاده کرد ! يه مثال برای درک اين مطلب می گم : وقتی
شما يه چيزی رو به اينترنت می فرستيد هرکسی اجازه ديدن و تغيير داده شما رو داره و يا اينکه من با استفاده از اين امکان داده هايی رو برا شما بفرستم که
شما فکر کنيد از جای مطمئنی فرستاده شده ! بگذريم ! خوب همونطور که گفتم تمام و يا بيشتر برنامه ها که توسط TCP استفاده می شن از بين اونها FTP و
TELNET و Email ها و HTTP ها برای ما مهمترند !
يه توضيح کوتاه برای آدرس IP در اين درس !
عمده ترين لايه شبکه ای که برای تمام حرکتها در اينترنت مورد استفاده قرار می گيره و هر بار که به اينترنت متصل می شيم يه آی پی جديد به ما اختصاص
داده می شه + آی پی به نرم افزار متعلق است نه سخت افزار !
اين آدرس 32 بيتی هست اما بخاطر اينکه خوندن و به ياد سپردن اين عدد 32 بيتی مشکل هست از سيستم دودويی استفاده می کنند که به چهار قسمت
که هر کدام از قسمت ها عددی است بين 0 تا 255 !
مثلا آدرس IP : 10.21.41.3 که ما می بينيم در حقيقت به صورت زير بوده :
00001010.00010101.00101001.00000011

شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد.
------------------------------------------------------------
بدست اوردن ip ديگران بدون نياز به برنامه:
اگر در چت روم با شخصی در حال چت  کردن هستيد از او بخواهيد يک فايل(عکس)  برای شما بفرستد در هنگام دانلود فايل به منوی start رفته و بر روی گزينه run کليک کنيد ودر  کادر باز شده ( در ويندوزXP هستيد cmd تايپ کنيد ،در ويندوز 98  commandتايپ کنيد ) يک صفحه داس مانند برای شما باز می شود که مانند دستور  روبرو  عمل کنيدc:\>netstat  -n
تايپ کنيد می بينيد در دو رديف به شما تعدادی شماره نشان خواهد داد که در  رديف اول ip خود شماست ودر رديف دوم ip طرف مقابل است . البته اين هم گفته باشم که بعضی از  آن شماره ها ip سايتها يست که باز کرديت . در بخش آموزش نرم افزارها روش های ساده تری را آموزش می دهم.
------------------------------------------------------------
بدست اوردن ip سايت:
برای بد ست اوردن ip سايت می توانيم در همان command prampt از دستور ping استفاده کنيم  مانند مثال اگر بخواهيم ip سايت yahoo را  پيدا کنيم مانند دستور زير عمل می کنيم
   C:\>ping  yahoo.com می بينيد که براحتی ip سايت yahoo به شما نشان خواهد داد
******************************************************************
- Port

در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
------------------------------------------------------------
روش بدست اوردن پورتهای باز :
شما ميتوانيد با استفاده از ipeye و داشتن ip طرف مقابل پورتهای باز ان را پيدا کنيم ابتدا وارد cmd شده و مسير ipeye را فعال کنيد  يعنی اينکه اگر ipeye درون درايوی :C وجود دارد ابتدا وارد درايو :C شده ودستور زير را تايپ کنيد. مثال ميخواهيم پورتهای باز اين  ip10.0.0.50 را بدست بيا وريم C:\>ipeye  10.0.0.50 -syn -p  1  2000  اين دستور از پرت ۱  تا ۲۰۰۰ را scan می  کند وبه شما نشان می دهد که کدام پورت باز و کدام بسته است.

الف)
در اين مقاله سعی ميکنیم بتونیم ياد بدیم چه جوری IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختی نيست و البته ميتونه مفيد هم باشه! موقعی که شما تحت حمله DDoS هستين يا وقتی که ميخواين تمامی درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتی که IP شما بسته شده و ميخواين به جای اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.
 

ب) اطلاعات مورد نياز
قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سری اطلاعات جمع کنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهای DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير برای IP جديد خودتون انتخاب کنين :
24.193.110.1 < [آی پی جديد] < 24.193.110.255         بدست آوردن ip  رو قبلآ گفتیم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزی شبيه به اين ببينين :

 
Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM
 
خوب! اين تموم اطلاعاتی بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپی کنين. (برای کپی کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)
3. عوض کردن IP : برای عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوری؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روی Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدی که باز شده، قسمتهای Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتی که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP ای رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. برای اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجرای اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.
ج) حملات DDoS و DoS

اگه فايروال شما نشون بده که شما تحت يه حمله DDoS هستين، اين معمولاً موقعيه که شما داريد از طرف يک يا چند تا IP از طريق UDP مورد حمله قرار ميگيرين. در اين حالت شما ميتونين با استفاده از روش "عوض کردن IP" که در بالا توضيح داده شد، از خودتون محافظت کنين.

د) وب سرورها و سرويس های ديگه

اگه شما ميدونين که در محدوده IP شما يه وب سرور قرار داره، ميتونين IP اون رو بدزدين و خودتون يه وب سرور بشين! به اين ترتيب هر درخواست DNS ای که برای اون IP ارسال بشه، به شما Redirect ميشه و به جای اون سايت، صفحه شما نشون داده ميشه!