ایدی رضا رفلکس

rezakarimi_rkz@yahoo.com  به به

شماره رپرا پیشرو رضا رفلکس هیچکس بدو بدو

ر هیچکس            09123045650

رضارفلکس            ۰۹۱۹۴۷۱۳۲۴۶   

پیشرو            09۳۵6275862   

تهی             0 9329510111 

ا بلیس           09156437687

تتلو              09123702067 

میلاد صامت           ۰۹۳۵۴۲۲۱۰۸۴   

شماره ها  واقعی  با چند تاشون صحبت  کردم     .

خبره خوب برایه دوستان

سلام ببخشید اگر دیر میام  خب سرم خیلی شلوغه دارم یه سایت طراحی میکنم برایه اینکه شما دوسته عزیز راحت تر باشی و وابستگی به هیچ سایت دیگه ای نداشته باشیم امروز جلسه  

سوم اموزشه هک رو گذاشتم هرجا مشکلی داشتید سوال کنید حتما جواب میدم فعلا بای

جلسه سوم : (Command Prompt و ادامه IP)

سلام دوستان عزیزم امیدوارم که حالتون خوب باشه و تا اینجای آموزش ها رو خونده باشید و ازشون استفاده کرده باشید.خوب عزیزان چون درجلسه قبل مقدمه IP روشروع کردم و برای چک کردن آی پی باید به CMDمیرفتیم بهتر دیدم که درباره Command Prompt یا همان CMD یه کم توضیح بدم چون از این به بعد بیشتر کارامون در محیط سیاه رنگ CMDانجام میشود.
Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:
1-درویندوز خود به مسیر زیر بروید :Start---->Programs---->Accessories---->Command Prompt2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی  آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل  زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :

اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com  با هم یکسان میباشد.در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به  ping www.yahoo.com میباشد برای مقایسه آن با ping yahoo.com  گذاشتم که خوب فرقشونو بفهمید.

3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:http://www.samspade.org/t/ipwhois?a=XXXXXXکه بجای  XXXXXX  باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:http://www.samspade.org/t/ipwhois?a=yahoo.comیا
http://www.samspade.org/t/ipwhois?a=www.yahoo.comدر هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.خوب دوستان جلسه سوم هم نوشتم ولی بازم نظرات کمه خواهش میکنم با نظراتتان به من بگویید که آموزش ها بدرد میخورن یا نه ممنونم راستی مطالب بالا از معلومات اندک خودم بود . فعلا بای تا های. 

راستی شکل ها رو براتون میزارم اگر بلاگ اسکای بزاره

جلسه دوم : (آشنایی ابتدایی با IP و PORT )

جلسه ابتدایی با IP و PORT ) IP: آی پی ها به یک سری عدد که درظاهر بدین صورت هستند XXX.XXX.XXX.XXX (به جای Xها عدد میباشد) گفته میشود و عدد آی پی به هر کامپیوتر متصل به اینترنت داده میشود تا به کمک آن شماره به آن کامپیوتر دسترسی داشت . برای درک بهتر آی پی به شما میگویم که عدد آی پی مثل شماره تلفن میباشد وتقریبا نقشش در برقراری ارتباط ما با کامپیوتر مثل همان شماره تلفن است مثلا اگر بخواهیم با دوستمان صحبت کنیم اگر راهمان دورباشد باید با استفاده از یک رابط این کاررا انجام دهیم در هنگام تماس با دوستمان رابط ما تلفن و در هنگام برقراری ارتباط کامپیوتر رابط ما همین عدد آی پی میباشد . بررسی اعداد آی پی برای Clients و Servers : عدد IP برای کامپیوترهایی که حالتی مثل سروردارند(مثل سایت ها) و نیز کامپیوتر های کلاینتی که بعضی هاشون از روشی غیراز Dial Up (شماره گیری)استفاده میکنند(یعنی اونایی که از Adsl یا ازاین دست استفاده میکنند)عددی ثابت و برای دیگران عددی متغیراست. چه طور IP درروش Dial Up تغییرمیکند؟ خیلی سادس یعنی درواقع شما لازم نیست که کاره خاصی انجام دهید هربار که شما به شرکت Ispخودتان با Modem تماس میگیریدیعنی به عبارت ساده تر زمانی که شما میخواهید Connect شویدشرکت به شما عددی جدید نسبت میدهد و همانطور که دربالا اشاره کردم این عدد در هربا تماس و درهر اتصال متغیر میباشد. بررسی ساده ساختمان IP : عدد IP یک عدد 32 بیتی (4بایتی) است که برای راحتی به صورت XXX.XXX.XXX.XXX که منظور از XXX عددی بین 0 تا255 است . مثال ازیک آی پی : برای درک بهتر یک آی پی این آی پی را برای شما مثال میزنم 217.219.176.69 (بین اعداد نقطه می باشد). حتی اسم هایی مثل www.arash-hacker.blogfa.com هم که برای اتصال استفاده میکنید،درنهایت باید به یک آی پی تبدیل شود تا شما وارد سایت آرش هکر شوید که این کار توسط DNSانجام میشود درمورد DNSفعلا صحبت نمی کنم فقط همین را بدانید که تبدیل آدرس هایی نظیر www.arash-hacker.blogfa.com به یک آی پی توسط سرویسی بنام DNS انجام میشود. تشخیص اینکه یک IP برای یک Client است یا یک Server : درآی پی ها معمولا XXX اولی یعنی این XXX.XXX.XXX.XXX معنای خاصی دارد که بعدا کاملا توضیح میدم ولی فعلا فقط بدانید که اگر به روش Dial Up به اینترنت وصل شوید،معمولا عددی که به عنوان XXX اول می گیرید،بین 192 تا 223 خواهد بود این مطلب برای تشخیص کامپیوتر های کلاینت از سرور(بیشتر درایران) خیلی میتواند مفید باشد. بدست آوردن IP خود: برای این کار راههای متفاوت زیادی وجود دارد که من به ۲تا از بهترین راهها اشاره میکنم 1- در نوار تسک بار خود وارد منوی Start شوید بعد کادر Run را از آنجا انتخاب کنید تا باز شود (از کلید های ویندوز+Rهم میتوانید برای باز کردن کادرRun استفاده کنین) بعد درون کادر تایپ کنید cmd بعد یک اینتر بزنید(یا روی Ok کلیک کنید) بعد از این کار یک صفحه سیاه رنگ باز میشود شما باید درون آن تایپ کنید ipconfig بعد اینتر را فشاردهید لیستی به شما نمایش داده میشود که میتوانید IP خودرادرسطر اول که درجلوی Ip Address می باشد مشاهده کنید این کار را چند بار انجام دهید تا کاملا یاد بگیرید. 2-بعد از اتصال به اینترنت روی دو مانیتورکوچک چشمک زن درکنار ساعت ویندوز خود دابل کلیک کنید،پنجره ای باز میشود که دارای دوتب میباشد شما باید تب Details را انتخاب کنید خوب حالا به پایین ترین سطر این پنجره نگاه کنید دو گزینه وجود دارد که این ها میباشد Server Ip Address و Client Ip address که همانطور که خودتان هم میدانید آن IP که جلوی Client Ip Address نوشته شده است آی پی شما میباشد و به Server Ip Address کاری نداریم. PORT: اکثر دوستان پورت را به این صورت تعریف میکنند : محلی است که داده ها وارد یا خارج می شوند .خداییش فهمیدین؟ من که نفهمیدن ولی من با یک مثال به شما یک درک از پورت را میدهم تا وقتی به شما میگویم پورت واقعا منظور را درک کنید . ببینید پورت ها درواقع مثل خیابان های خودمان میباشند یعنی چی؟خوب ببینید خیلی سادس انسانها برای عبور مرور ،حمل و نقل و بردن اجناس خود به نقاط مختلف کشور نیاز به یک مسیر و راه یا به عبارتی نیاز به یک جاده یا خیابان دارند وگرنه نمیتوانند این کارهارو انجام دهند پورت ها هم دقیقا همین کار را باید انجام دهند یعنی پورت مساوی با خیابان همین در مبحث پورت ها اگر شنیدید پورت 25 یعنی خیابان 25 و منظورمان این است که نرم افزاری(ماشین) که از خیابان 25 عبور میکند چه نرم افزاری است . چند نوع پورت وجود دارد : دونوع 1- پورت های حقیقی (یعنی پورت هایی که با چشم دیده میشوند مثل پورت موس و از این دست ابزار) 2- پورت های منطقی (یعنی پورت هایی که به صورت مجازی وجود دارند و با چشم دیده نمی شوند که تعدادشان بسیار زیاد است و بیشتر کارهای کامپیوتر را همین پورت ها انجام میدهند.) در هک معمولا با پورت های نرم افزاری یا همان پورت های منطقی کارداریم که به هر پورت یک عدد نسبت میدهیم مثلا پورت 25 این اعداد بین 1 تا 65535 هستند. پورت هایی که فعال هستند هرکدام توسط یک نرم افزار خاص مدیریت میشوند مثلا پورت 25 برای ارسال Emailاست بنا براین باید توسط یک نرم افزار این کار انجام شود واین نرم افزار برروی پورت 25 منتظر(فال گوش) می ماند. اینجا ممکن است هر شخص از یک نرم افزار خاص برای ارسال استفاده کنه مثلا یکی از Outlook و یکی دیگه از یه نرم افزار دیگه استفاده کنه ولی به هرحال پورت 25 همیشه برای ارسال Email است. این پورت هارا شما انتخاب نمیکنید که مثلا پورت 23 چه کار کند بلکه خودشان بطور پیشفرض وجود دارند. درپست های بعدی بازم به بررسی کامل این دو مبحث میپردازم ولی این هارو خوب یاد بگیرید چون پایه هستند.خوب دوستان جلسه دوم رو هم با اینکه نظرات کم بود نوشتم خداییش اگه خوشتون اومد حالااز هر جای وب،یک نظر هم بدین . شما که نظر ندید حوصله ندارم با عشق بنویسم. نظر بدید دیگه....