تبليغاتX
هکرها

هکرها

هک

No Up

           Boys-Hacker
+ نوشته شده در  چهارشنبه بیست و نهم شهریور 1385ساعت 6:46  توسط میلاد  | 

هک گیمنت !!

يكي از روشهايي كه شما مي توانيد در يك LAN يك سيستم را از شبكه با يك خط فرمان خار ج كرده و آنرا از امكانات شبكه محروم كنيد استفاده از دستور ARP در تمامي سيستم عاملهاي WIN وجود دارد و كار آن نمايش آدرس فيزيكي و يا اضافه كردن آدرسهاي فيزيكي بصورت دستي سيستم مي باشدو هر شبكه جهت ارسال اطلاعات علاوه بر داشتن آدرس IP آن نياز به داشتن آدرس فيزيكي نيز هست حال هنگاميكه شما يك آدرس فيزيكي را بصورت اشتباه در ليست سيستم وارد كنيد سيستم از تمامي آن سيستمها قطع مي شود.با فرض مثال شنا آدرس IP سيستم Server را با آدرس فيزيكي اشتباه وارد كنيد حال ديگر سيستم از شبكه جدا شده است اگر با فرض مثال سيستم شما جزيي از يك Lan بوده است حال ديگه هيچ خبري نيست نه بست مي رود نه بسته اي مي آيد اگر دوست داريد مطمئن باشيد از اين عمل مي توانيد آنرا درون فايل Autoexec.Bat وارد كنيد از حالا به بعد هر موقع كه ويندوز بالا مي آيد يك مهر تاييد بر ليست قبلي مي زند.حال تنها ترين روش براي وارد سيستم اين است كه ويندوز را عوض كنند البته نه براي شما براي مسئول شبكه كه نمي داند چه خبره!!!!!!به مثال زير توجه كنيد(سعي كنيد در هنگام اتصال به اينترنت اين كار را انجام ندهيد..):براي اجراي اين دستور از منوي Start بر روي گزينه Run كليك كنيد و بنويسيد Command سپس اينتر بزنيد حال در اين صفحه باز شده بصورت زير عمل كنيد.

Arp -a : كار اين دستور نمايش ليست آدرسهاي فيزيكي به همرا IP آدرس سيستم ها است توجه كنيد چنانچه هيچ آدرس فيزيكي در ليست شما وجود نداشته باشد پيغام زير ظاهر مي شود.

C:\> Arp -a
No ARP Entries Found

c:\> Arp -a
Interface: 0.0.0.0 on Interface 0x2
Internet Address Physical Address Type
static 192.168.1.1 00-22-66-88-77-55

Arp -S 192.168.1.1 00-55-88-41-35-EA : كار اين دستور به همراه اين سوئيچ(S) اين است كه شما يك آدرس IP را با يك آدرس فيزيكي به ليست آدرسهاي موجود درآن وارد مي كنيد. توجه كنيد كه هنگام وارد آدرس فيزيكي اشتباه با يد اين آدرس 6 بايت باشد يعني 12 عدد كه بصورت دو تايي آنها را از هم با خط فاصله جدا مي شوند.حال چنانچه دلتان بحال مسئول شبكه مي سوخت و مي خواستيد كه زياد اذيت نشه با دستور زير آنرا پاك كنيد.

ARP -d 192.168.1.1 : بايد در جلوي دستور پس از نوشتن d- آدرس IP را كه مي خواهيد آدرس فيزيكي مربوط به آن پاك شود بايد نوشته شود.
+ نوشته شده در  جمعه سی ام تیر 1385ساعت 0:7  توسط میلاد  | 

پورت ۱۱۰ چيست؟

پورت ۱۱۰ چيست؟

پورت ۱۱۰ براي پروتکل POP3 استفاده مي‌شود. عبارت POP3 مخفف Post Office Protocol Version 3 است که اين پروتکل براي خواندن E-mail استفاده مي‌شود. براي کار با اين پروتکل بايد آدرس POP Server مربوط به E-mail خود را بدانيد. براي اين‌کار مي‌توان از nslookup استفاده کرد و سطري که عبارت MX دارد را خواند (قبلا چگونگي کار را گفتم و الان ديگه توضيح نمي‌دم). دقت کنيد که در مورد سايت‌هاي کوچک، آدرس POP Server همان آدرس SMTP Server است ولي در سايت‌هاي بزرگ (مثل ياهو‌ ) سرور‌هاي مربوطه جداست ( يعني دو اسم مختلف دارد ). در مورد سايت ياهو POP Server در آدرس pop.mail.yahoo.com قرار دارد. ( من جديدا اين سرور رو تست نکردم، خودتون تست کنيد و مطمئن بشيد ). من امروز مي‌خوام از E-mail هاي سايت noavar.com استفاده کنم که هم خيلي عاليه و هم ايرانيه! POP Server اين سايت در آدرس mail.noavar.com قرار دارد.


- با پورت ۱۱۰ صحبت کنيم

فرض کنيد که من در سرور mail.noavar.com يک اکانت به اسم araztest و پسورد mypass دارم. (شما هم اگه مي‌خواهيد تست کنيد، يک اکانت براي خودتون در اين سايت باز کنيد). حالا مي‌خوام با پورت ۱۱۰ صحبت کنم، بنابراين از يکي از دو دستور زير استفاده مي‌کنم:
telnet mail.noavar.com 110
nc -v mail.noavar.com 110
و جواب مي‌شنوم:
+OK POP3 server www.noavar.com ready
دقت کنيد که اگه از تلنت استفاده کنيد،چيزهايي که شما تايپ مي‌کنيد، ديده نمي‌شود و نمي‌تونيد از دکمه ‌Backspace‌ استفاده کنيد. حالا مي‌خوام بگم که اسم اکانت من araztest است، پس مي‌نويسم:
user araztest
و جواب مي‌شنوم:
+OK Please enter password for araztest
حالا مي‌خوام پسوردم رو بگم که اجازه صادر بشه! مي‌نويسم:
pass mypass
و جواب مي‌شنوم:
+OK password for user araztest Accepted
حالا مي‌خوام بدونم که جمعا چندتا mail رسيده است و حجم کل چقدر است. مي‌نويسم:
stat
و جواب مي‌شنوم:
+OK 2 25924
يعني براي من ۲ تا پيغام رسيده و حجم کل پيام‌هاي رسيده، ۲۵۹۲۴ بايت است. حالا مي‌خوام ليست پيام‌ها رو داشته باشم، مي‌نويسم:
list
و جواب مي‌شنوم:
+OK
1 70
2 24923
.
اين يعني پيغام شماره يک (پيغام جديدتر) حجم ۷۰ بايت دارد و پيغام شماره دو حجم ۲۴۹۲۳ بايت دارد. حالا مي‌خوام پيغام شماره ۱ را بخونم. مي‌نويسم:
retr 1
و جواب مي‌شنوم:
+OK 70 octets
Message-ID: <875808060@www.noavar.com>
From: "ali"
X-Mailer: Noavar
To: araztest@noavar.com
MIME-Version: 1.0
Subject: salam
Date: Thu, 13 Feb 2003 20:05:56

salam, chetori?
.
حالا مي‌خواهم اين پيغام ( شماره يک ) رو پاک کنم، مي‌نويسم:
dele 1
و جواب مي‌شنوم:
+OK Message 1 Marked for removal
[ دقت کنيد که اين پيغام هنوز پاک نشده است و فقط علامت خورده که موقع خروج، پاک بشه. حالا ممکنه چندتا پيغام را مارک کنيد که حذف بشه ولي بعد بي‌خيال! مي‌شين. براي اينکه اين علامت‌ها را حذف کنيد که موقع خروج ديگه پاک نشوند، مي‌تونيد بنويسيد:
rset
و جواب مي‌شنوم:
+OK 1 70
]
حالا اگه بخواهم خارج بشم (و علامت‌خورده‌ها پاک بشن)، مي‌‌نويسم:
quit
و جواب مي‌شنوم:
+OK www.noavar.com signing off
والسلام …
+ نوشته شده در  جمعه سی ام تیر 1385ساعت 0:2  توسط میلاد  | 

آموزش

پورت ۲۱ چيست؟

پورت ۲۱ رو پورت ftp مي‌گن. ftp مخفف عبارت file transfer protocol است يعني پروتکل انتقال فايل. کاربرد اين پروتکل و اين پورت از زماني وجود داره که حتي وب (پورت ۸۰ ) هم چندان عمومي نشده بود. پس مي‌تونم بگم که يه پروتکل باستاني هستش. وقتي مي‌خواهيد با يک سرور از طريق اين پروتکل صحبت کنيد، بايد مطمئن بشين که سرويس مربوط به ftp روي اون کامپيوتر فعال باشه. به عبارت ديگه بايد يک ftp server روي اون کامپيوتر در حال اجرا باشه. حالا شما با اون کامپيوتر مي‌خواين ارتباط برقرار کنين، پس شما بايد از يک ftp client استفاده کنيد. پس شما کلاينت هستيد و دستگاه مقابل سرور!
حالا شايد بپرسين که کار ftp چيست؟
ftp براي انتقال فايل به کار ميره و اين انتقال فايل در دو جهت ممکنه که upload و download گفته ميشه. براي اينکه اين‌ها رو قاطي نکنيد با هم فرض کنيد که کامپيوتر سرور بالای سر شما قرار گرفته، پس وقتي فايل رو از اون مي‌گيريد، فايل به سمت پايين مي‌آد (download) و وقتي فايل رو براي سرور مي‌فرستيد، حالت برعکس مي‌باشد و بهش مي‌گيم، upload کردن. و هر دو عبارت نوعي انتقال فايل محسوب ميشه. دقت کنيد که انتقال فايل از طريق پروتکل‌هاي ديگه‌اي هم امکان‌پذيره مثل web و ... ولي ما بحث‌مون همين پروتکل ftp است.
عبارت ديگه‌اي که راجع به اين پورت بايد ياد بگيريد، عبارت anonymous است. براي توضيح اين عبارت اول بايد بگم که وقتي شما مي‌خواهيد با سرور ارتباط برقرار کنيد، همين‌طوري کشکي که نيس! براي ارتباط با سرور از شما username و password پرسيده مي‌شه و اگه درست باشه مي‌تونين فايل‌ها رو upload و download کنيد و تغيير بديد ( پس مي‌بينيد که اين پروتکل پروتکل حساسي است و اگه هک بشه خيلي کارها ميشه باهاش کرد). اين حالت که گفتم در حالتي ممکنه که شما username و password داشته باشيد. اما گاهي پيش مي‌آد که username و password نداريم و مي‌خوايم با پورت ftp يک سرور يا سايت ارتباط برقرار کنيم. در اين حالت معمولا فقط اجازه download به ما داده ميشه و اجازه upload و يا اعمال تغييرات در فايل‌ها رو نداريم و اونو حالت anonymous يا ناشناس مي‌گن. در اين حالت وقتي از ما username خواسته ميشه، عبارت anonymous را تايپ مي‌کنيم و بعد که پسورد پرسيده ميشه، شما بايد E-mail تون رو وارد کنيد، ولي من مي‌گم که به جاي E-mail واقعي تون يه E-mail الکي بنويسين مثلا alaki@dolaki.com !!
آدرسي که براي ftp با يه سرور استفاده مي‌کنيم به چه شکلي است؟
آدرسي که استفاده مي‌کنيم بستگي به سرور داره ولي معمولا ساختار ثابتي داره. ( اگه يادتون باشه واسه web مثلا مي‌نوشتيم، www.far30.com ) حالا براي ftp مي‌نويسيم، ftp.far30.com پس مثلا براي سايت sazin.com مي‌نويسيم، ftp.sazin.com که آدرس ftp سايت ميشه.


- چطوري يه سرور پيدا کنم که سرويس ftp روي اون فعال باشه؟

اين سوال دو حالت داره:
۱- مي‌خواهيد به صورت anonymous وارد بشين يعني username و password ندارين. براي اين حالت مي‌تونين از خيلي از سايت‌ها استفاده کنيد. مثلا مي‌تونين از ftp.microsoft.com استفاده کنيد يا سايت‌هاي ديگه.
۲- اگه مي‌خوايد به صورت غير anonymous کار کنيد، حيطه عمل‌تون محدود به سايت‌هايي ميشه که username و password واسه اون دارين. مثلا اگه شما سايتي روي اينترنت داشته باشيد ( چه سايت پولي و چه سايت مجاني مثلا در netfirms و geocities و ... ) به شما يک آدرس ftp و يک username و password تعلق مي‌گيره که از طريق اون کار مي‌کنيد. اگه سايت نداريد، مي‌تونيد يک سايت مجاني درست کنيد. مثلا مي‌تونيد از سايت geocities.com که متعلق به ياهو است استفاده کنيد. يا از سايت‌های netfirms.com يا freeservers.com و... ولي به‌هر حال در يکي از اين‌ها ثبت‌نام کنيد و username و password بگيريد. آدرس‌هاي ftp آنها هم که به‌صورت ftp.geocities.com يا ftp.netfirms.com و... خواهد بود. (از من نخواين که طريقه ثبت‌نام در اين سايت‌ها رو هم به شما ياد بدم! کار خيلي راحتيه.)


- با پورت ۲۱ صحبت کنيم

فرض کنيد من از يک سايت فرضي استفاده مي‌کنم که آدرس ftp اون باشه: ftp.somesite.com و username من باشه ali1000 و پسوردم هم يه چيزه ديگه باشه. حالا مي‌خوام از طريق پورت ۲۱ با اين سايت ارتباط برقرار کنم. در مورد اين پورت ديگه از nc و telnet استفاده نمي‌کنم، بلکه از برنامه‌اي که در تمام ويندوز‌ها هست، به اسم ftp کمک مي‌گيرم. در command prompt مي‌نويسم:
ftp ftp.somesite.com
و جواب مي‌شنوم:
Connected to somesite.com.
220 somesite Microsoft FTP Service (Version 5.0).
User (somesite.com:(none)):
دقت کنيد که اين سايت ftp server اش از نوع Microsoft است، پس اين سرور از سيستم‌عامل ويندوز استفاده مي‌کنه ( دونستن اين نکات لازم نيست، ولي من توصيه مي‌کنم که هميشه به جزئيات توجه کنيد) دقت کنيد که از من username رو مي‌خواد، پس مي‌نويسم: ali1000 و Enter رو فشار مي‌دم. جواب مي‌آد:
331 Password required for ali1000.
Password:
حالا ازم پسورد مي‌خواد و پسورد رو تايپ مي‌کنم. جواب مي‌شنوم:
230 User ali1000 logged in.
ftp>
اين نشون ميده که تونستم با پورت ۲۱ کامپيوتر مقابل ارتباط برقرار کرده و اصطلاحا يک session يا نشست! باهاش داشته باشم. اگه username يا password اشتباه بود، اون موقع مي‌گفت:
530 User ali1000 cannot log in.
Login failed.
ftp>
من فرض مي‌کنم که session با موفقيت برقرار شده، حالا تايپ مي‌کنم:
ftp> help
و جواب مي‌شنوم:
Commands may be abbreviated. Commands are:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
اين‌ها ليست دستوراتي است که مي‌تونيد استفاده کنيد. من فقط اون‌هايي که به صورت bold مشخص کردم رو توضيح خواهم داد. بقيه دستورات کمتر به کار مي‌رن.


- دستورات پايه براي اين پورت کدامند؟

+ دستور help و ?
دستور help رو همين الان استفاده کرديم. دستور ? هم معادل اونه.

+ دستور dir و ls
اين دو دستور نشون مي‌دن که در محل فعلي در سرور چه فايل‌ها و فولدر (دايرکتوری) هايي وجود دارد. فرق‌شون اينه که وقتي از dir استفاده مي‌کنيد، اطلاعات بيشتري علاوه بر نام فايل‌ها و فولدر‌ها به ما ميده. من نوشتم dir و جواب شنيدم:
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
12-28-02 02:18AM < DIR> db
12-28-02 02:19AM < DIR> Special
03-08-03 03:18AM < DIR> www
226 Transfer complete.
ftp: 135 bytes received in 0.02Seconds 6.75Kbytes/sec.
ملاحظه مي‌فرماييد که سه تا فولدر (دايرکتوري) اينجا هست. (اگه با دستور dir آشنا نيستيد، يک کتاب داس بخونيد). اين‌ها فولدر هستند چون عبارت < DIR> جلوي اون‌ها نوشته شده است. نام اين فولدرها عبارتند از db و special و www

+ دستورات مرتبط با کار روي فولدرهايي که روي سرور (نه روي کامپيوتر خودمون) هستند، عبارنتد از:
cd يا chdir ==> اين دستور براي وارد شدن داخل يک فولدر به کار مي‌ره.
mkdir ==> اين دستور براي ساختن يک فولدر جديد به کار ميره.
rmdir ==> اين دستور براي پاک کردن يک فولدر موجود به کار ميره (به شرطي که آن فولدر خالي باشد)
براي کار با هر کدوم از اين دستورات کافي است، دستور مورد نظر را نوشته و بعد از يک کاراکتر فاصله، نام فولدر را بنويسيد، مثلا اگه بخوام وارد فولدر www بشم، مي‌نويسم:
cd www
و جواب مي‌شنوم:
250 CWD command successful.
ftp>
اين جواب به آن معني است که وارد فولدر (دايرکتوري) www شده‌ام. حالا دوباره دستور dir را استفاده مي‌کنم و جواب مي‌گيرم:
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
12-28-02 02:18AM < DIR> _private
02-17-03 04:15PM 61982 1.jpg
12-28-02 02:19AM < DIR> aspnet_client
12-28-02 02:19AM < DIR> cgi-bin
12-29-02 06:27PM 11285 default.asp
12-28-02 02:19AM < DIR> images
12-28-02 02:18AM 2494 postinfo.html
226 Transfer complete.
ftp: 1438 bytes received in 0.28Seconds 5.12Kbytes/sec.
ftp>
ملاحظه مي‌کنيد که سه‌ تا فايل و سه تا دايرکتوري داريم. اون‌هايي که جلوشون نوشته < DIR> دايرکتوري هستند و اونايي که اين عبارت رو ندارند و جلوشون يه عدد نوشته شده ( که بيانگر حجم هر کدومشون هست ) فايل مي‌باشند.
در مورد دستور cd اگه بنويسم .. cd به فولدر قبلي بر مي‌گرديم، مثلا الان که تو فولدر www هستيم اگه .. cd رو بنويسم، يک فولدر به عقب برمي‌گردم ( به حالت قبل از ورود به www )
يه دستور ديگه هم راجع به فولدرها هست و اونم دستور pwd است. اين دستور نشون ميده که ما الان تو کدوم فولدر از فولدرهاي سرور هستيم.

+ دستورات مرتبط با فايل‌ها عبارنتد از:
delete يا dele ==> اين دستور براي پاک کردن يک فايل به کار مي‌ره.
rename ==> اين دستور براي عوض کردن نام يک فايل به کار مي‌ره.
مثلا اگه بخوام فايل default.asp رو پاک کنم، مي‌نويسم delete default.asp
اگه بخوام فايل default.asp رو به index.htm تغيير نام بدم، مي‌نويسم rename default.asp index.htm

+ دستورات مرتبط با فولدرهاي کامپيوتر خودمان:
اول دقت کنيد که در مورد پورت ۲۱ وقتي مي‌گوييم در کدام فولدر قرار داريم، اين مسئله دو معني داره. حالت اول محل فعلي ما روی سرور است. يعني کجاي سرور هستيم. تمام دستوراتي که راجع به فولدرها گفتم براي کار روي فولدرهاي سرور است. حالت دوم محل فعلي ما در کامپيوتر خودمون است. فرض کنيد که وارد فولدري در کامپيوتر سرور شده‌ايم والان مي‌خوايم فايل را داون‌لود کنيم به کامپيوتر خودمون. براي اينکه فايل به فولدر درستي در کامپيوتر خودمون منتقل بشه، بايد وارد يک فولدر خاص در کامپيوترمان بشيم. دستور مرتبط با اون دستور lcdاست. مثلا اگه بخوام وارد فولدر araz از درايو :C بشم، مي‌نويسم:
lcd c:/araz



- دستورات اصلي (upload و download فايل) کدامند؟

قبل از اينکه اين دستورات رو بگم، انواع فايل رو بگم:
==> فايل‌هاي ascii : فايل‌هايي که حالت متني دارند، مثل فايل‌هاي txt و html و asp و php و rtf و ...
==> فايل‌هاي binary : فايل‌هايي که متني نيستند، مثل فايل‌هاي گرافيکي، مولتي‌مديا، database ، doc و ...

وقتي مي‌خواهيم فايل رو داون‌لود يا upload کنيم، بايد قبل از انتقال فايل نوع اون رو تنظيم کنيم. دو تا دستور براي اين‌کار داريم:
+ دستور ascii يا asc : يعني مي‌خواهيم به صورت اسکي عمل انتقال انجام شود.
+ دستور binary يا bin : يعني مي‌خواهيم به صورت باينري عمل انتقال انجام شود.

+دستور prompt: وقتي تعداد زيادي فايل رو قرار باشه منتقل کنيم، و از دستور مربوط به upload يا download استفاده مي‌کنيم، هر بار که فايلي مي‌خواهد منتقل شود، از ما سوال مي‌کند که آيا مي‌خواهيد اين فايل منتقل شود يا نه. فرض کنيد که مي‌خواهيد مثلا ۱۰۰ فايل رو منتقل کنيد، در اين موارد ۱۰۰ بار از شما اين سوال پرسيده مي‌شود. براي اين‌که اين حالت رو غير فعال کنيم، مي‌نويسيم prompt تا غيرفعال شود، اگه يه بار ديگه همين دستور رو بنويسيم، دوباره فعال ميشه و قس‌علي‌هذا !

+ دستورهاي مربوط به upload فايل:
دستور put: اين دستور يک فايل رو از کامپيوتر ما به سرور منتقل مي‌کنه (از فولدر فعلي کامپيوتر ما به فولدر فعلي کامپيوتر سرور). مثلا اگه بخوام فايلي به اسم ali.jpg رو upload کنم، اگه در حالت ascii باشم، اول بايد به حالت binary تغيير حالت بدم و بعد بنويسم:
put ali.jpg
و جواب مي‌شنوم:
200 PORT command successful.
150 Opening BINARY mode data connection for ali.jpg.
226 Transfer complete.
ftp: 21010 bytes sent in 0.02Seconds 1050.50Kbytes/sec.
ftp>
دستور mput: اين دستور چند فايل رو upload مي‌کند، مثلا اگه بخوام همه فايل‌هاي htm که اسمشون با کاراکتر s شروع ميشه رو منتقل کنم، مي‌تويسم (البته بايد قبلش به حالت ascii تغيير حالت داده باشم):
mput s*.htm
+ دستورهاي مربوط به download فايل:
دستور get: اين دستور يک فايل رو از سرور به کامپيوتر ما منتقل مي‌کنه (از فولدر فعلي سرور ما به فولدر فعلي کامپيوتر ما). مثلا اگه بخوام فايلي به اسم default.asp رو download کنم، مي‌نويسم:
get default.asp
دستور mget: اين دستور چند فايل رو download مي‌کند، مثلا اگه بخوام همه فايل‌هاي htm که اسمشون با کاراکتر s شروع ميشه رو منتقل کنم، مي‌تويسم:
mget s*.htm



- چگونه کار را خاتمه دهيم؟

+ اول بايد session را خاتمه دهيم. براي اين‌کار مي‌تونيد از يکي از دو دستور close يا disconnect استفاده کنيم.
+ بعد، براي خروج از ftp بايد از يکي از دو دستور quit يا bye استفاده کنيم.


- حالت anonymous چه فرقي با حالت بالا دارد؟

هيچ‌ فرقي در روش کانکت شدن، ندارد. تنها فرق در username و password است که به ترتيب، anonymous و e-mail رو استفاده مي‌کنيم. و نيز همون‌طور که قبلا گقتم بعد از کانکشن به صورت anonymous اجازه upload يا اعمال تغييرات روي server رو نداريم.


- چه نرم‌افزارهاي گرافيکي براي کار کار با ftp وجود دارد؟

نرم‌افزارهاي گرافيکي زيادي براي اين‌کار وجود دارند، مثل fetch براي کامپيوترهاي Macintosh و نرم‌افزارهاي WS_FTP و CuteFtp و WinFTP و... براي ويندوز که هيچ‌کدوم مفت نمي‌ارزند!!


- راحت‌ترين روش کار با اين پورت به نظر شما چيست؟

راحت‌ترين روش ممکن، استفاده از web browser کامپيوترتون مثل internet explorer است! در اين حالت دقيقا مثل اين است که داريد با فولدرهاي کامپيوتر خودتون کار مي کنيد. مي‌تونيد براي download فايل رو فايل مورد نظر دابل‌کليک کنيد و براي upload مي‌تونيد فايل رو از بيرون به مرورگر drag & drop يا copy & paste کنيد!
+ اگه بخواين به صورت anonymous مثلا به سايت microsoft وارد شويد، کافي است در مرورگر بنويسيد: ftp://ftp.microsoft.com و Enter را فشار دهيد.
+ اگه بخواين به صورت غير anonymous مثلا به سايت ftp.somesite.com که username شما براي آن سايت ali1000 است وارد شويد، در مرورگر مي‌نويسيد: ftp://ali1000@ftp.microsoft.com و Enter را فشار مي‌دهيد. در اين حالت، پنجره‌اي باز شده و از شما پسورد مي‌خواهد و شما پسورد را نوشته و بعد از تاييد، وارد پورت ۲۱ اون کامپيوتر مي‌شين

+ نوشته شده در  پنجشنبه بیست و نهم تیر 1385ساعت 23:58  توسط میلاد  | 

از محمد رضا!!!!!!!!!

I. مقدمه

یکی از مسائلی که در امنیت یک سیستم نقش مهمی ایفا می‌کند نحوه ی کنترل سرویس‌هاست ؛ شاید برایتان این سؤال پیش آید که سرویس‌ها با امنیت چه رابطه‌ای دارند؟ از شما سوالی می‌پرسم :"در یک شبکه یک مهاجم چگونه به سیستم شما آسیب می رساند؟" اگر پاسخ را نمی‌دانید باید بگویم از اصلی‌ترین روش‌ها ورود از طریق پورت‌های باز سیستم و یا استفاده از مشکلات امنیتی برنامه‌های شبکه مانند سرویس‌ دهنده‌هاست. بنابراین بسیارحیاتی است که شما مدیریت کاملی برروی تمام سرویس‌هایی که در حال استفاده از آن‌ها می‌باشید داشته باشید. درواقع یک سرویس که به آن نیازی نیست اما درحال اجرا شدن است می‌تواند احتمال خطر را بیشتر کند. برای نمونه اگر شما نیازی به سرویس پست‌الکترونیک در شبکه ی خود ندارید وجود یک سرور پست الکترونیک می‌تواند شانس مهاجم را برای خرابکاری بیشتر کند. علاوه براین هنگامی که یک سرویس در حال اجراست درواقع مقداری از حافظه و پردازنده ی شما را استفاده می‌کند و اگر شما سرویس‌هایی را که نیاز ندارید بیهوده اجرا کنید مسلما این امر باعث کندتر شدن سیستم شما خواهد شد.

با توجه به مسائل مطرح شده در بالا شما به عنوان یک مدیر سیستم حتی به عنوان یک کاربر کنجکاو لینوکس احتیاج دارید تا با کنترل سرویس‌ها در لینوکس آشنا شوید. در این مقاله این موضوع را بررسی می‌کنیم. قبل از این که به بحث مدیریت سرویس‌ها وارد شویم شما باید با مفهوم سطوح اجرایی آشنا باشید.


II. سطوح اجرایی

زمانی که کامپیوتر شما بوت شد لینوکستان باید در یکی از سطوح اجرایی یا RunLevel ها کار کند. درواقع در لینوکس نحوه ی اجرای سرویس‌های سیستم شما دقیقا به RunLevel ای که شما در آن هستید وابسته است. ایده ی ایجاد RunLevel ها باعث شده تا شما بدون دغدغه ی خاطر سرویس‌ها را در سطوح مختلفی تقسیم کنید و هنگامی که لینوکستان وارد یکی از این سطوح شد فقط سرویس‌هایی را اجرا خواهد کرد که در آن سطح قرار دارد . برای روشن تر شدن این موضوع بهتر است ابتدا تمام سطوح اجرایی لینوکس را برایتان بگویم ؛ سطوح اجرایی در لینوکس شامل ۱۲ سطح می‌شود که در عمل ما فقط با چند سطح خواص کار‌می کنیم. به جودل زیر توجه کنید:

0
 برای خاموش کردن سیستم استفاده می‌شود . (رزرو شده)
1
 مود تک کاربره.
2
 مود چند کاربره بدون پشتیبانی NFS و سایر امکانات شبکه ی راه دور.
3
 مود چند کاربره‌ی کامل. (سطح ۲ همراه پشتیبانی از NFS)
4
 این سطح استفاده نمی‌شود.
5
 مود چند کاربره‌ی کامل همراه با X11 . (سطح ۳ همراه با گرافیک X11)
6
 ریست کردن سیستم .(رزرو شده)
S,s
 اسکریپت‌هایی که برای ورود به سطح ۱ استفاده می‌شوند ؛ مستقیما استفاده نمی‌شوند.
7-9
 برای این سطوح سطوح تعریفی اراسه نشده.

مود‌های رزور شده از سوی سیستم رزرو شده‌اند و قابل تغییر نیستند یعنی همواره سطح 0 برای خاموش‌کردن سیستم و سطح 6 برای Reboot کردن سیستم استفاده می‌شود.از‌ آنجایی که سطوح 1و2 و 3 و 5 قابل تغییر هستند توزیع کننده‌های مختلف لینوکس این سطوح را کمی تغییر می‌دهند برای نمونه در سیستم‌های Debian سطوح اجرایی به صورت زیر تعریف شده‌اند :

0
 خاموش کردن سیستم (رزرو شده)
1
 مد تک کاربره
2-5
 مد چند کاربره با شبکه
6
 ریبوت کردن سیستم (رزرو شده)

بنابراین برای این که بدانید توزیع شما از چه شماره‌ای برای نام گذاری سطوح استفاده می‌کند حتما به راهنمای سیستمتان مراجعه کنید.

حال این پرسش پیش می‌اید که لینوکس شما پس از بوت وارد کدام سطح اجرای می‌گردد؟ برای این که سطح اجرایی پیش فرض را انتخاب کنید در فایل etc/inittab/ خط id:5:initdefault: را جستجو کنید. در این نمونه سیستم پس از بالا آمدن وارد سطح اجرایی ۵ می‌شود ، در صورتی که نیاز به تغییر این سطح دارید می‌توانید این فایل را ویرایش و مقدار عدد نوشته شده را به سطح اجرایی که شما می‌خواهید پیش فرض سیستمتان باشد تغییر دهید.

نکته !

اگر به محتویات این فایل توجه کنید در قسمت ابتدایی آن می‌توانید خطوطی را بیابید که با علامت پوند یا # شروع شده‌اند و درباره ی سطوح اجرایی سیستمتان به شما کمک می‌کنند ، درواقع شماره‌ی سطوح اجرایی سیستمتان را برایتان تشریح می‌کنند ، برای نمونه در سیستم دبیان نوشته شده :

# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.

در نهایت دو نکته در این قسمت لازم به ذکر هستند ، یکی نحوه ی اطلاع از سطح‌ اجرایی که در حال حاضر در آن هستید و دیگری رفتن از یک سطح اجرایی به سطح اجرایی دیگر در زمانی که سیستم شما به طور کامل بوت شده و وارد یک سطح شده است. برای این دو منظور از دستورات زیر استفاده می‌کنیم:

# runlevel

#telinit 1

دستور نخست شما را از سطح اجرایی که در آن هستید مطلع می‌کند و دستور دوم شما را به سطح اجرایی که می‌خواهید منتقل می‌کند.


III.نحوه‌ی کنترل سرویس‌ها

تا اینجا با مفهوم سطوح اجرایی آشنا شدیم . هر سرویسی که شما در کامپیوتر خود دارید در واقع یک برنامه است که یا به صورت دستی آن را اجرا می‌کنید یا زمان بوت سیستم به صورت خودکار اجرا می‌شود. در لینوکس‌ها تمام سرویس‌های که در زمان بوت شدن سیستم اجرا می‌شوند یک تکه برنامه دارند که در مسیر خواصی ذخیره می‌شود.(عجله نکنید مسیر را تا چند خط دیگر می‌گویم ;) )

در لینوکس ها برای هر سطح اجرایی یک دایرکتوری وجود دارد که در مسیر etc/rc#.d/ قرار دارند. توجه داشته باشید امکان دارد این مسیر در سیستم شما متفاوت باشد برای نمونه در توزیع ردهت این مسیر etc/rc.d/rc#.d/ می‌باشد . در اینجا علامت پوند یا # شماره‌ی سطح اجرایی است و هر تکه برنامه‌ای که در داخل این دایرکتوری ها باشد در زمان بوت سیستم ارا خواهند شدبرای نمونه اگر تکه برنامه‌ای در etc/rc3.d/ باشد زمانی که سیستم شما وارد سطح اجرایی ۳ می‌شود اجرا می‌شود ویا در توزیع ردهت اگر کدی در etc/rc.d/rc3.d/ قرار داشته باشد زمانی که سیستم ورد سطح اجرایی ۳ می‌شود اجرا خواهد شد. برای نمونه به این نمونه از سیستم من نگاهی بیاندازید :

[root@GNUIran:~]#ls -C /etc/rc2.d
K20apache K20ssh S16portmap S20dhcp S99gdm
K20apache2 S10sysklogd S18nessusd S20xprint
K20qmail S11klogd S20inetd S21nfs-common
K20lpd S14ppp S20makedev S89atd
K20mysql S15dnsmasq S20pppstatus S89cron
[root@GNUIran:~]#


آنچه مشاهده می‌کنید سرویس‌هایی است که در زمان بوت در سطح اجرایی ۲ اجرا می‌شوند (یا از کار می‌افتند!). با کمی دقت در نامگذاری این فایل ها متوجه می‌شویم که همه‌ی آن‌ها یا با K شروع شده‌اند یا با S در واقع K ابتدای Kill و S ابتدای Start هستند. سرویس‌هایی که با K شروع شده‌اند زمان بوت سیستم از کار می‌افتند و سرویس هایی که با S شروع شده‌اند زمان بوت سیستم شروع به کار می‌کنند. پس از S و K شما دو رقم مشاهده می‌کنید که پس آز این دورقم نام سرویس آمده است. این دورقم حق تقدم سرویس‌ها را مشخص می‌کند ؛ به نمونه‌ی‌ بالا توجه کنید ، در این نمونه ابتدا سرویس ppp که حق تقدمش ۱۴ است اجرا می‌شود وسپس سرویس DNS masq که حق تقدم آن ۱۶ است سپس portmap و پس از آن nessusd که حق تقدم ۱۸ دارد. در واقع این فایل‌ها یک Symbolic Link هستند به اسکریپت‌هایی در دایرکتوری‌های دیگر از جمله etc/init.d/ .

هر آنچه لازم است بدانید می‌دانید ! هم اکنون می‌توانید یک سرویس را فعال یا غیر فعال کنید ، برای نمونه برای غیر فعال کردن سرویس nessusd شما می توانید به راحتی با یکتغییر نام از S به K این کار را انجامدهید تا بار بعد که سیستم شما بوت می‌شود دیگر این سرویس اجرا نگردد. به دستورات زیر توجه فرماییید :

[root@GNUIran:~]#mv /etc/rc2.d/S18nessusd K18nessusd
[root@GNUIran:~]#ls -C /etc/rc2.d

S18nessusd
K20apache K20ssh S16portmap S20dhcp
K20apache2 S10sysklogd S20xprint S21nfs-common
K20qmail S11klogd S20inetd S89atd
K20lpd S14ppp S20makedev S89cron
K20mysql S15dnsmasq S20pppstatus S99gdm
[root@GNUIran:~]#

همان طور که شماهده فرمودید از این پس nessusd زمانی که سیستم وارد سطح اجرایی ۲ شود از کار خواهد افتاد ، اگر مایلید که با هر بار اجرای لینوکستان سرویس دهنده ی وب آپاچی نیز اجرا شود می‌توانید K20apache را به S20Apache تغییر نام دهید تا با هر بار اجرای سیستم به این سرویس دهنده نیز اجرا شود. البته اگر شما در شبکه نیستید و به عنوان یک برنامه‌نویس وب در حال استفاده از آپاچی هستید توصیه می‌کنیم که بعد از راه‌اندازی سیستم در زمانی که نیاز به این سرویس دهنده دارید آن ‌را اجرا کنید تا از مصرف بیهوده‌ی حافظه و پردازنده جلوگیری شود ! و اگر سیستم شما یکی از کامپیوتر‌های شبکه است احتمال بروز خطر نیز کاهش یابد.


IV.برنامه‌های واسط برای کنترل

اغلب توزیع‌های لینوکس برای مدیریت سرویس‌ها برنامه‌های گوناگونی دارند ، شما با توجه به نیازتان می‌توانید از این برنامه‌ها نیز برای کنترل سرویس‌ها استفاده کنید. مسلما ما در این‌جا نمی‌توانیم نام تمام این برنامه‌را بگوییم یا راهنمای کامل آن‌ها را برایتان بنویسیم. بنابراین تنها به برنامه‌های مشهور اشاره‌ای خواهیم کرد.

۱. ردهت

ردهت برنامه‌ای به نام chvonfig دارد که به شما در مدیریت rc#.d ها کمک می‌کند. البته این برنامه در اصل مطعلق به IRIX بوده که برای ردهت بازنویسی و بهینه سازی شده و امکانات دیگری به آن افزروده شده. این برنامه به شما اجازه‌می‌دهد تا تمام سرویس‌هایی را که در etc/init.d/ قرار دارند را مدیریت کنید.

برای دیدن لیستی از سرویس‌ها در سطوح اجرایی مختلف از گزینه ی --list استفاده کنید ؛ chkconfig --list
برای چک کردن یک سرویس از --list و نام آن سرویس استفاده کنید : chkconfig --list nessusd
برای از کار انداختن یک سرویس در سطوح اجرایی مختلف مانند نمونه‌ی زیر اقدام کنید:


[root@GNUIran]#chkconfig --lvel1 245 apache off


در نمونه ی بالا سرویس آپاچی در سطوح ۲ و ۴و ۵ خاموش شده است. برای روشن کردن یک سرویس مانند نمونه‌ی زیر اقدام کنید:


[root@GNUIran]chkconfig --level1 124 nessusd on


در نمونه ی بالا سرویس nessusd در سطوح ۱ و ۲ و ۴ فعال شده است.

۲.دبیان

در دبیان ابزاری به نام rcconf وجود دارد که به راحتی می‌توانید از طریق این ابزار که برپایه‌ی منو می‌باشد سرویس‌های خود را مدیریت کنید ، کافیست در خط فرمان دستور rcconf را اجرا کنید تا پنجره‌ی این برنامه مانند شکل - ۱ باز شود ، در این پنجره کافیست سرویس‌هایی را که می‌خواهید فعال باشند با علامت استریسک یا * [۱] مشخص کنید و هر سرویسی را که می‌خواهید با برداشتن علامت آن ، غیر فعالش کنید.

شکل شماره‌ی ۱

۳. زوزه

در زوزه شما باید از ابزار کنترل سیستم قدرتمند YaST استفاده کنید ، در این ابزار به بخش مدیریت سرویس‌ها بروید ، کافیست چند کلیک بکنید تا سرویس‌های مورد نیازتان را انتخاب کنید . از این پس بعد از هر بار خاموش و روشن کردن سیستم ، سطوح اجرایی مطابق تنظیمات شما سرویس‌ها را اجرا خواهند کرد .

شکل شماره‌ی ۲

۴. سایر برنامه‌ها

همان طور که گفته شد با توجه به توزیعی که با آن کار می کنید برنامه‌های مدیریتی متفاوت خواهند بود برای نمونه در سیستم ردهت برنامه‌ی گرافیکی servie Configuratio استفاده کنید که از منوی System settings >Server settings قابل دسترسی است.
ابزار دیگر برنامه‌ی Sysv init Editor در محیط KDE است که در صورتی که محیط KDE را نصب کرده باشید می‌توانید از این ابزار استفاده کنید ، برای کار با این ابزار کافیست از لیست سمت چپ سرویسی را که می‌خواهید بگیرید و به سطح اجرایی مورد نظر خود بیاندازید (Drag and Drop) و اگر می‌خواهید سرویسی در سطحی اجرا نشود به راحتی روی آن کلیک راست کرده و Delete را انتخاب کنید. می‌توانید شمایی از این برنامه را در شکل ۳ ببینید.

شکل شماره‌ی ۳


در پایان امیدوارم این مقاله توانسته باشد به شما در کنترل سرویس‌ها کمک کرده باشد..
موفق و پیروز باشید.

+ نوشته شده در  پنجشنبه پانزدهم تیر 1385ساعت 23:35  توسط میلاد  | 

آموزش

آموزش از محمد

متن زير يك تست سريع و آموزنده مي باشد كه به برخي از سوالات شما در زمينه امنيت اطلاعات پاسخ مي دهد. همانطور كه خواهيد ديد به صورت پرسش و پاسخ بيان شده است.

باب امنيت اطلاعات اغلب پيچيده مي باشد. بر همين اساس اين مبحث به برخي از سوالاتي كه ممكن است براي شما  ايجاد شود ، پاسخ داده است و پيشنهاداتي را براي آن ارائه داده است تا به سادگي قبول كنيد كه سيستم هاي شما نيز ممكن است در معرض خطر قرار گيرد.

 

1-اگر امنيت اطلاعات را افزايش دهيم ، كارايي كاهش پيدا مي كند. درست يا غلط ؟

درست – امنيت اطلاعات هزينه مربوط به خودش را دارد. افزايش امنيت اطلاعات ممكن است به روالهاي موثر اضافي از جمله «تكنولوژي» و «سرمايه گذاري » نياز داشته باشد.

افزايش امنيت اطلاعات ممكن است پيشرفت جريان كار را با كندي مواجهه كند و اين امر ممكن است در كارايي افراد و شبكه شما نمود پيدا كند. امنيت اطلاعات ممكن است به معني قفل كردن ايستگاههي كاري و محدود كردن دسترسي به اتاقهاي كامپيوتر و سرور شما باشد. هر سازماني بايد هنگامي كه به مقوله امنيت اطلاعات مي پردازد به صورت انديشمندانه اي بين خطرات ( Risks ) و كارآيي توازن برقرار كند.

 

2-حملاتي كه توسط نفوذگران خارجي انجام مي گيرد نسبت به حملات كارمندان داخلي هزينه بر تر و خسارت بار تر مي باشد. درست يا غلط ؟

غلط- حملات كارمندان داخلي نوعا بسيار خسارت بار تر از حملات خارجي گزارش شده است. بر طبق آمارهاي انستيتو امنيت كامپيوتر (Compuetr Security Inistitu ) ميانگين حملات خارجي 57000 دلار و ميانگين هزينه حملات داخلي 2700000 دلار برآورد شده است.

كارمندان داخلي اطلاعات محرمانه بيشتري درباره سيستم هاي هدف در دسترس دارند از آن جمله مي توان اطلاعاتي درباره فعاليت هاي ديده باني (Monitoring ) را نام برد (به خصوص نقاط ضعف اين فعاليتها )

 

3-پيكربندي يك ديواره آتش (Firewall ) به صورت كامل ما ر در مقابل حملات خارجي ايمن مي كند. درست يا غلط ؟

غلط – آمارهاي انستيو امنيت كامپيوتر نشان مي دهد كه 3/1 شركتهايي كه از ديواره آتش استفاده كرده اند هنوز از دست نفوذگران بد انديش در امان نمانده اند. اولين كاركرد ديواره آتش بستن پورتهاي مشخص مي باشد به همين دليل در بعضي از مشاغل نياز است كه بعضي از پورتها باز باشد. هر پورت باز مي تواند يك خطري را براي سازمان ايجاد كند و يك معبر براي شبكه شما باشد.

ترافيكي كه از ميان يك پورت مي گذرد را بايد هميشه به صورت سختگيرانه اي ديده باني (Monitor ) كرد تا تمامي تلاشهايي كه منجر به نفوذ در شبكه مي شود شناسايي و گزارش شود.

يك ديواره آتش به تنهايي نمي تواند يك راه حل جامع باشد و بايد از آن به همراه تكنولوژي هاي IDS (Intrusion Detection System ) و روشهاي تركيبي استفاده كرد.

 

4-اگر ديواره آتش من به صورت مناسبي پيكر بندي شود ديگر نيازي به ديده باني بيشتر ترافيك شبكه نمي باشد. درست يا غلط ؟

غلط – هميشه نفوذگران خبره مي توانند يك ديواره آتش را در هم شكنند و به آن نفوذ كنند. به همين دليل ديده باني كليدي براي هر برنامه امنيت اطلاعات مي باشد. فراموش نكنيد كه ديواره آتش نيز ممكن است هك شود و IDS ها راهي مي باشند براي اينكه بدانيد چه سيستم هايي در شرف هك شدن مي باشند.

 

5-ديواره هاي آتش بايد به گونه اي پيكربندي شوند كه علاوه بر ترافيك ورودي به شبكه ، ترافيك هاي خروجي را نيز كنترل كنند . درست يا غلط ؟

درست  - بسياري از سازمانها توجه زيادي به محدود كردن ترافيك ورودي خود دارند ، اما در مقايسه توجه كمتري در مسدود كردن ترافيك خروجي از شبكه را دارند. خطرات زيادي ممكن است در درون سازمان وجود داشته باشد. يك كارمند ناراضي يا يك نفوذگر كه شبكه شما را در دست گرفته است ، ممكن است كه بخواهد اطلات حساس و محرمانه شما را براي شركت رقيب بفرستد.

 

 6-امنيت اطلاعات به عنوان يك مبحث تكنولوژيكي مطرح است  درست يا غلط ؟

غلط – امنيت اطلاعات يك پي آمد تجاري - فرهنگي مي باشد. يك استراتژي جامع امنيت طلاعات بايد شامل سه عنصر باشد: روالها و سياستهاي اداري ، كنترل دسترسي هاي فيزيكي ، كنترل دسترسي هاي تكنيكي . اين عناصر – اگر به صورت مناسبي اجرا شود – مجموعا يك فرهنگ امنيتي ايجاد مي كند. بيشتر متخصصين امنيتي معتقدند كه تكنولوژيهاي امنيتي فقط كمتر از 25 درصد مجموعه امنيت را شامل مي شوند. حال آنكه در ميان درصد باقيمانده آنچه كه بيشتر از همه نمود دارد ،« افراد » مي باشند. (كاربر انتهايي) افراد يكي از ضعيف ترين حلقه ها ، در هر برنامه امنيت اطلاعات مي باشند.

 

7-هرگاه كه كارمندان داخلي ناراضي از اداره اخراج شوند ، خطرات امنيتي از بين مي روند. درست يا غلط ؟

غلط – به طور واضح غلط است. براي شهادت غلط بودن اين موضوع مي توان به شركت Meltdown اشاره كرد كه لشكري از كارمندان ناراضي اما آشنا به سرقتهاي كامپيوتري براي خود ايجاد كرده بود. بر طبق گفته هاي FBI حجم فعاليتهاي خرابكارانه از كارمندان داخلي افزايش يافته است. همين امر سازمانها را با خطرات جدي در آينده مواجهه خواهد كرد.

 

8-نرم افزارهاي بدون كسب مجوز (Unauthorized Software ) يكي از عمومي ترين رخنه هاي امنيتي كاربران داخلي مي باشد. درست يا غلط ؟

درست – رخنه ها (Breaches ) مي تواند بدون ضرر به نظر بيايد ، مانند Screen Saver هاي دريافت شده از اينترنت يا بازي ها و ...

نتيجه اين برنامه ها ، انتقال ويروس ها ، تروجانها و  ... مي باشد. اگر چه رخنه ها مي تواند خطرناكتر از اين باشد. ايجاد يا نصب يك برنامه كنترل از راه دور كه مي تواند يك در پشتي (Backdoor ) قابل سوءاستفاده اي را در شبكه ايجاد كند  كه به وسيله ديواره آتش نيز محافظت نمي شود.

بر طبق تحقيقاتي كه توسط ICSA.net و Global Integrity انجام شده است بيش از 78 درصد گزارش ها مربوط به ايجاد يك رخنه در نرم افزار دريافتي از افراد يا سايتهاي ناشناخته است.

 

9-خسارتهاي ناشي از سايتهاي فقط اطلاعاتي كمتر از سايتهاي تجاري مي باشد. درست يا غلط ؟

درست – درست است كه خطرهاي مالي در سايتهاي فقط اطلاعاتي كمتر از سايتهاي تجاري مي باشد ولي خطر مربوط به شهرت و اعتبار، آنها را بيشتر تهديد مي كند. سازمانها نيازمند اين مي باشند كه مداوم سايت هاي اطلاع رساني را بازبيني كنند تا به تهديد هاي احتمالي شبكه هاي خود  خيلي سريع پي ببرند و در مقابل آنها واكنش نشان دهند تا از خسارتهايي كه ممكن است شهرت آنها را بر باد دهد جلوگيري كنند.

 

10-رمزهاي عبور مي تواند جلو كساني كه دسترسي فيزيكي به شبكه را دارند ، بگيرد. درست يا غلط ؟

غلط – كلمات رمز نوعا خيلي كم مي توانند جلو كارمندان داخلي و خبره را بگيرند. بسياري از سازمانها تمامي تلاش خود را روي امور تكنيكي امنيت اطلاعات صرف مي كنند  و در برخورد با مسائل اداري و كنترل دسترسي فيزيكي لازم براي ايجاد يك محافظت مناسب ، با شكست مواجه مي شوند.

 

11-يك نام كاربري و يك رمز عبور مي تواند شبكه ما را از ارتباط با يك شبكه غيردوستانه (Unfriendly ) محافظت كند. درست يا غلط ؟

غلط – يك ارتباط فيزيكي و يك آدرس شبكه همه آنچيزي مي باشد كه يك نفوذگر براي نفوذ در شبكه نياز دارد.با يك ارتباط مي توان تمامي ترافيك شبكه را جذب كرد (به اين كار Sniffing مي گويند ) . مهاجم قادر است با استفاده از تكنيكهاي Sniffing كل ترافيك حساس شبكه ، شامل تركيباتي از نام كاربري/رمز عبور را جذب كند و در حملات بعدي از آنها استفاده كند.

 

12-هيچكسي در سازمان نبايد به رمزهاي عبور دسترسي داشته باشد به جز مدير امنيت شبكه . درست يا غلط ؟

غلط – هيچ كس در سازمان نبايد به كلمات رمز كاربران دسترسي داشته باشد ، حتي مدير امنيتي شبكه! رمزهاي عبور بايد به صورت رمز شده (Encrypted ) ذخيره شوند. براي كاربران جديد ابتدا با يك رمز عبور ساخته شده اجازه ورود به شبكه داده مي شود و پس از آن بايد روالي قرار داد تا كاربران بتوانند در هر زماني كلمات رمز خود را تغيير دهند. همچنين بايد سياستهايي را براي مواردي كه كاربران رمزهاي عبور خود را فراموش كرده اند در نظر گرفت.

 

13- رمزگذاري بايد براي ترافيك هاي داخلي شبكه به خوبي ترافيك خروجي شبكه انجام گيرد.  درست يا غلط ؟

درست – به عنوان يك نكته بايد گفت كه فرآيند Sniffing (جذب داده هايي كه روي شبكه رد و بدل مي شود) به عنوان يك خطر امنيتي داخلي و خارجي مطرح مي شود.

 

14-امنيت داده ها در طول انتقال آنها هدف رمزگذاري است .  درست يا غلط ؟

غلط – رمزگذاري همچنين مي تواند جامعيت (Integrity ) ، تصديق (Authentication ) و عدم انكار (nonrepudiation ) داده ها را نيز پشتيباني كند.

 


+ نوشته شده در  سه شنبه ششم تیر 1385ساعت 7:20  توسط میلاد  | 

هک سایت مقدماتی----Mamali

.whois چیست؟

whois  برام بدست آوردن اطلاعات خیلی مهمی از سایت هستش مثل domain name  یا hosting name و ip سایت و خیلی چیزهای دیگه برای whois گرفتن راهای زیادی وجود داره که یکیش از راه dos هستش که ولی بهترین راه استفاده از سایتهای هستن که می شه توسط اونها whois گرفت حالاه من یه نمونه می گم مثل http://www.samspade.org/t/ipwhois?a=www.site name.com در این آدرس شما بجای site name باید نام سایتی که می خواین هکش کنین رو بنویسین برای مثال من می خوام سایت www.rashthellboys.com  رو هک کنم اولین کاری که می کنم اینه که ازش whois بگیرم  خوب مینویسم .

http://www.samspade.org/t/ipwhois?a=www.rashthellboys.com

می بینین که چه اطلاعاتی بهمون داد .

[www.rashthellboys.com] = [ 66.197.250.5  
  Registrant:
  Pasargad Hosting ltd domain@pasargadhost.com
98.09123149307
  Pasargad Hosting ltd
  n/a
  Tehran Tehran IR 57447
  Domain Name: rashthellboys.com
  Record last updated at 2005-09-06 11: 59: 46
  Record created on 2005/9/6
  Record expired on 2006/9/6
  Domain servers in listed order:
  ns1.pasargadhost.com ns2.pasargadhost.com
  Administrator:
  Pasargadhost Domain Administrator admin@pasargadhost.com
98.09123149307
  Pasargad Hosting ltd
  n/a
  Tehran Tehran IR 57447
  Technical Contactor:
  Pasargadhost Technical Department support@pasargadhost.com
98.09123149307
  Pasargad Hosting ltd
  n/a
  Tehran Tehran IR 57447
  Billing Contactor:
  Pasargadhost Billing Department billing@pasargadhost.com
98.09123149307
  Pasargad Hosting ltd
  n/a
  Tehran Tehran IR 57447
  Registration Service Provider:
  name: Turbonic
  tel: 46.736327765
   fax: 46.736327765
   web:http://

خوب حالاه مهمترین این اطلاعات host name و domein name  بود که اینجا hasting linux بود و domeinکه پاسارگاد بود که این domein سرعتش بالای اما خیلی امنیتش پاینه یعنی راحت هک می شه .

2.telnet چیست ؟

این آموزشو باید خیلی وقط پیش می دادم اما یادم رفت خوب حالا می گم ولی خیلی کوتاه و مختصر توضیح می دم تلنت برا اینه که شما ببینین آیا یه پرت بر روی یه سرور بازه یا نه برای این کار باید بنویسین telnet://www.sitename.com portبجای sitename که باید سایت مورد نظر رو بنویسین و بجای port پرت مورد نظری که می خواین ببینین بازه یا نه . البتهtelnet برای گوش کردن به یه پرت هم هتش و  اگه نظرات زیاد باشه مفصل راجبه telnet بهتون می گم.

3.کدگزاری بر روی  پسورد ؟

این کار خیلی آسونه این کار برای فایل های ناشناس تروجانی که شما میخواین به یکی بفرستین و برای اینکه طرف مشکوک نشه هم خیلی بدرد می خوره مثلا :

alt+3459=â

alt+2567=•

alt+4286=╛

و خیلی چیز های دیگه که می تونین شما خدتون امتحان کنین این روش برای راحت شدن از دست تروجانها یا پسورد سندر ها واقعا موثر هستش چون این روش در هر جا یه شکلی میده مثلا در این بلگفا که من مینویسم .alt+3459 این شکل رو میده âاما بر فرض مثال اگه طرف همین alt رو بگیره و 3459 رو تو یاهو بنویسه این شکل رو میده ¥ خوب معلومه که طرف خیلی باید وقط صرف کنه تا پیدا کنه پسورد شما رو یا از بر نامه ای استفاده کنه که فکنم این کارو بخاطر یک پسورد نکه .شما هم تو پسورد گزاشتن به شکل توجه نکنین alt رو نگه دارین و فقط به عددی که مینویسین توجه کنینو و اون عددو به خاطر داشته باشین

+ نوشته شده در  سه شنبه نهم خرداد 1385ساعت 11:47  توسط میلاد  | 

آموزش هک سرور-- --Mamali

سلام دوستان اینم یه آموزش توپ:

 افرادي که ويندوز سرور هک مي‌کنند، بعد از اينکه به shell دست مي‌يابند، نمي‌دونند که بعدش دنبال چي باشند. حتي بعضي‌ها بعد از اينکه به کمک يک نرم‌افزار آماده اين کار رو انجام مي‌دهند، حتي نمي‌تونند از دستورات خط فرماني ويندوز استفاده کنند. اين درس راجع به همين‌ها بحث مي‌کنه، يعني اينکه من فرض مي‌کنم که شما به shell ويندوز دست پيدا کرديد، حالا چطوري باهاش کار کنيد و سطح اختيارات خود رو بالاتر ببريد.
شايد از من بپرسيد که من هنوز راجع به اينکه چطوري به shell دست پيدا کنيم، مقاله‌اي ارائه نکردم، پس اين درس به چه دردي مي‌خوره؟ جواب اينه که اين درس پيش‌نياز درس‌هاي بعدي خواهد بود. اگر شما سيستم‌عامل ويندوز ۲۰۰۰ يا xp داريد، اکثر مطالب اين مقاله رو مي‌تونيد روي کامپيوتر خودتون تست کنيد. اگه مي‌خواين shell ويندوز رو در کامپيوتر خودتون بياريد، دکمه Start رو کليک کرده گزينه Run را فشار دهيد و اونجا بنويسيد: cmd که مخفف command prompt است.
نکته بعدي اينکه فرض کنيد که شما به يک کامپيوتر و shell اون دسترسي پيدا کرديد ولي مي‌خواهيد که بدونيد که در شبکه‌اي که اين کامپيوتر قرار داره چه کامپيوترهاي ديگه‌اي هست و وظايف اونا چيه و يا چطوري مي‌شه از طريق اين کامپيوتر به اونا دست‌رسي پيدا کرد. اين موضوع مربوط به مقاله‌اي به نام (هک کردن شبکه‌اي از ويندوز سرورها) است که اگه عمري باشه، بعدها توضيح مي‌دم.
پس اين مقاله به شما ميگه که وقتي به shell ويندوز در يک کامپيوتر رسيديد، چه کارهاي ديگه‌اي در همون کامپيوتر مي‌تونيد انجام بديد!
اين سري درس‌ها رو از سطح مبتدي تا پيشرفته براتون مي‌گم. بنابراين ممکنه بعضي درس‌ها به‌دردتون نخوره...
مطلب آخر اينه که من متخصص ويندوز سرور نيستم! پس اگه ايرادي در اين مقاله مي‌بينيد، حتما برام پيغام بذاريد :)


- تقسيم‌بندي انواع سيستم‌عامل‌هاي ويندوز

همان‌طور که مي‌دونيد ويندوز انواع مختلفي داره که ميشه همه رو تو دو گروه تقسيم‌بندي کرد:
۱- ويندوز‌هاي desktop يا ويندوزهاي dos family که عبارتند از: ويندوزهاي قديمي ( تا سري 3.1 )، ويندوز ۹۵، ويندوز ۹۸ و ويندوز Me
۲- ويندوزهاي nt يا ويندوز‌هاي server که عبارتند از: ويندوزهاي nt ورژن 3.0 و 4.0 ، ويندوز 2000 ( ويندوز nt ورژن 5.0 )، ويندوز XP و ويندوز NET Server 2003.
بحث ما راجع به سري دوم ويندوزهاست.


- دستورات کار با فايل‌ها و فولدرها

اين دستورات همون‌هايي هستند که در سيستم‌عامل باستاني!! مايکروسافت يعني MS DOS استفاده مي‌شدند. کاربران ويندوز معمولا نيازي به يادگيري اونا احساس نمي‌کنند چون همه کارها رو در محيط گرافيکي و معمولا از طريق ماوس انجام مي‌دهند. ولي چون shell حالت متني دارد، شما بايد با اين دستورات آشنا بشويد. shell رو باز کنيد. متن زير ظاهر ميشه: 
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

I:\>
دقت کنيد که سيستم‌عاملي که من shell رو در اون آوردم، ويندوز ۲۰۰۰ است و درايو پيش‌فرض من که معمولا همان درايوي است که ويندوز در اون نصب شده، درايو I است. شما مسلما چيز متفاوتي خواهيد ديد. مي‌نويسم: 
I:\> C:
تا به درايو C وارد بشم. حالا prompt تغيير مي‌کنه و نشون ميده که الان در درايو C هستم: 
C:\>
مي‌نويسم: 
C:\> dir
و ليست زير ظاهر ميشه: 
 Volume in drive C is FREE-START
 Volume Serial Number is 3623-07E6

 Directory of C:\

09/06/2003  06:29a                GAMES
08/15/2003  06:20p           1,806,727 phpMyAdmin-2.5.3-rc1-php.zip
06/17/2002  07:06p                upload
06/19/2002  07:02p                mailserver
09/13/2002  03:59a               8,053 port-tcp-c.c
02/27/2003  10:28p                mp3
04/18/2003  07:38a               1,152 araz.pl
               3 File(s)      1,815,932 bytes
               4 Dir(s)      95,502,336 bytes free
اينها در واقع ليست فايل‌ها و دايرکتوري‌هاي موجود در درايو C کامپيوتر من است. مثلا اينجا GAMES يک فولدر ( دايرکتوري) است چون در در اون سطر کلمه اومده که معني دايرکتوري ميده. ولي araz.pl که آخرين سطر از ليست‌ه،‌ فايل‌ه. حالا مي‌نويسم: 
C:\> cd games
و جواب مي‌شنوم: 
C:\GAMES>
يعني وارد فولدري بع اسم games شده‌ام. بازم دستور dir رو مي‌نويسم که ببينم در اين فولدر چه فايل يا فولدرهايي هست و جواب مي‌شنوم: 
 Volume in drive C is FREE-START
 Volume Serial Number is 3623-07E6

 Directory of C:\GAMES

09/06/2003  06:29a                .
09/06/2003  06:29a                ..
09/06/2003  06:29a                FORMULA1
09/06/2003  06:35a                SP
09/06/2003  06:36a                SUPER
09/06/2003  06:39a                UF
               0 File(s)              0 bytes
               6 Dir(s)      95,502,336 bytes free
که مي‌گه ۶ دايرکتوري وجود داره. دوتاي اولي دايرکتوري‌هاي واقعي نيستند،‌ چون اگه بنويسم: 
C:\GAMES> cd .
جواب مي‌گيرم: 
C:\GAMES>
يعني هيچ اتفاقي نيفتاد. و اگه بنويسم: 
C:\GAMES> cd ..
جواب مي‌شنوم: 
C:\>
يعني يه فولدر به عقب برگشتم و اومدم به همون ريشه درايو C که قبلا بودم. پس الان در درايو C هستم و چون قبلا ديده‌ام که فايلي به اسم araz.pl در اون هست مي‌خوام محتويات اين فايل متني رو ببينم. مي‌نويسم: 
C:\> type araz.pl
و جواب مي‌شنوم: 
#!/usr/bin/perl
print "Content-type: text/html\n\n";

use Socket;
my ($remote, $port, @thataddr, $that, $them, $proto, $getpage );

$remote = shift || 'www.securitytracker.com';
$port = 80;
@thataddr=gethostbyname($remote) or die "Not Connected";

$that=pack('Sna4x8',AF_INET, $port, $thataddr[4]);
$proto=getprotobyname('tcp');

socket(SOCK, PF_INET, SOCK_STREAM, $proto) or die $!;
connect(SOCK, $that) or die $!;
........
اين محتويات فايل araz.pl است. مي‌خوام يک متني فايل جديد بسازم، که محتوياتش فقط يک سطر باشه مثلا salam bar to و نامش هم باشه ali1000.txt براي اين‌کار چند راه وجود داره که دو تاشو مي‌گم:
۱- مي‌تونيد بنويسيد: 
C:\> echo salam bar to > ali1000.txt
۲- و مي‌تونيد بنويسيد: 
C:\> copy con ali1000.txt
و enter زده و جمله!! salam bar to را اونجا تايپ کنيد و وقتي تمام شد، ترکيب: CTRL + Z رو فشار بديد که فايل تموم بشه.
در هر دو حالت چون ما در درايو C و در ريشه ( يعني نه در يک فولدر خاص ) بوديم، فايل همين‌جا درست ميشه و اگه دستور dir رو اجرا کنيد،‌مي‌بينيد که يک فايل جديد به ليست اضافه شده. حالا مي‌تونيد با دستور: 
C:\> type ali1000.txt
محتويات فايل رو ببينيد، اگرچه الانش‌هم مي‌دونيد چي هست! مي‌خواهيم يک فولدر جديد به اسم tur2 بسازيم. مي‌نويسيم: 
C:\> md tur2
حالا اگر dir رو بنويسم، مي‌بينم که فولدر جديد ايجاد شده. حالا مي‌خوام برم تو فولدري که ساختم. مي‌نويسم: 
C:\> cd tur2
و بعد dir مي‌گيرم. مي‌بينم فعلا فقط همان دو فولدر . و .. در اينجا وجود داره که قبلا گفتم چي‌ هستند. اگه بخوام يه فولدر جديد در داخل اين فولدر tur2 به اسم far30 بسازم،‌ مي‌نويسم: 
C:\tur2> md far30
و اگر dir بگيرم، مي‌بينم اينها وجود دارند: 
 Volume in drive C is FREE-START
 Volume Serial Number is 3623-07E6

 Directory of C:\tur2

10/04/2003  07:17p                .
10/04/2003  07:17p                ..
10/04/2003  07:18p                far30
               0 File(s)              0 bytes
               3 Dir(s)      95,477,760 bytes free
يعني فولدر far30 هم اضافه شده. مي‌خوام فايل ali1000.txt رو از ريشه به فولدر far30 که خودش در فولدر tur2 است، کپي کنم. مي‌نويسم: 
C:\tur2> copy c:\ali1000.txt c:\tur2\far30
ساختارش خيلي ساده است، حتما فهميدين که اول دستور copy رو مي‌نويسم. بعد با يک فاصله، مسير و نام فايلي که مي‌خوام کپي کنم رو مي‌نويسم و در آخر با يک فاصله، مسيري که مي‌خوام فايل کپي بشه رو مي‌نويسم. دقت کنيد که فايل اصلي دست نخورده باقي مي‌مونه و يک کپي جديد در مسير جديد ايجاد ميشه. مي‌تونستم همين فايل رو به درايو D کپي کنيم که در اين حالت بايد بنويسم: 
C:\tur2> copy c:\ali1000.txt d:
که فايل به درايو D کپي بشه. حالا يه دستور جديد، مي‌خوام فايل ali1000.txt رو از درايو C پاک کنم، مي‌نويسم: 
C:\tur2> del c:\ali1000.txt
دقت کنيد که چون من الان در فولدر tur2 هستم ولي فايلي که قراره پاک کنم در ريشه است، مسير رو بايد بنويسم، ولي اگر فايل همون‌جايي که من الان هستم بود، مي‌نوشتم: 
C:\> del ali1000.txt
نکته مهم اينه که وقتي روي کامپيوتر خودم shell رو باز کردم، مي‌تونم ببينم که کجا قرار دارم ( با نگاه به پرامت که مثلا اينجا 
cd
که جواب ميده: 
c:\tur2
چون قبلا فايل ali1000.txt رو به فولدر far30 موجود در فولدر tur2 موجود در درايو C کپي کردم، مي‌رم همونجا مي‌نويسم: 
C:\> cd c:\tur2\far30
اگه dir بگيرم، اينو مي‌بينم: 
 Volume in drive C is FREE-START
 Volume Serial Number is 3623-07E6

 Directory of C:\tur2\far30

10/04/2003  07:18p                .
10/04/2003  07:18p                ..
10/04/2003  07:08p                  15 ali1000.txt
               1 File(s)             15 bytes
               2 Dir(s)      95,477,760 bytes free
اگه بخوام اين فايل رو منتقل کنم به فولدر tur2 از درايو C (يعني به يه فولدر پايين تر) از دستور زير استفاده مي‌کنم: 
C:\tur2\far30> move ali1000.txt c:\tur2
فرق دستور move با copy اينه که فايل اصلي منتقل ميشه نه کپي! يعني از محل قبلي پاک ميشه و به محل جديد مياد!! حالا که فولدر far30 حالي شده (يعني هيچ فايل يا فولدري در اون نيست) مي‌تونم پاکش کنم. اول ميام يه فولدر پايين‌تر، با دستور: 
C:\tur2\far30> cd ..
و با دستور جديد زير که مخصوص پاک کردن فولدر ( نه فايل ) است، فولدر far30 رو پاک مي‌کنم: 
C:\tur2> rd far30
و فولدر پاک ميشه. حالا مي‌خوام اسم فايل ali1000.txt رو به araz.inc تغيير بدم، مي‌نويسم: 
C:\tur2> ren ali1000.txt araz.inc
يه dir بيريد که مطمئن بشين!! حالا مي‌خوام يه کپي از اين فايل که اسمش هست araz.inc بگيرم ولي با اسم ali1000.inc و در همين فولدر. پس مي‌نويسم: 
C:\tur2> copy araz.inc ali1000.inc
حالا اگه dir بگيريد، ۲ تا فايل مي‌بينيد. حالا مي‌خوام هر دو تا فايل رو منتقل کنم به درايو C ولي به ريشه، مي‌بينم که هر دو فايل حرف اولشون a است و پسوندشون inc مي‌تونم به دو شکل بنويسم: 
C:\tur2> move a*.inc c:\
ولي چون فقط همين دوتا فايل در اين فولدر بود، مي‌تونستم بنويسم: 
C:\tur2> move *.* c:\
گرفتين چي شد؟ حالا يه جديد مي‌خوام برم به فولدر و درايوي که فولدر ويندوز باشه. مي‌تونم يکي يکي درايو ها رو برم و از همه dir بگيرم تا برسم به اوني که درايو winnt داره، ولي چون اين کامپيوتر خودمه و مي‌دونم که فولدر ويندوز من کجاست!! مي‌نويسم: 
C:\tur2> I:
و بعد 
I:\> cd winnt
و يک dir مي‌گيرم. مي‌بينم که لسيتي از فايل‌ها و فولدرهاي زيادي از جلو چشم رد ميشه ولي نمي‌تونم همه رو ببينم. اگه بخوام صفحه به صفحه ببينم، مي‌نويسم: 
I:\winnt> dir /p
که اين سويچ p مخفف page است. اگه بخواين ليست همه سويچ‌ها رو ببينيد،‌ مي‌تونيد بنويسيد: 
I:\winnt> dir /?
حالا يه چيز جالب! با دستورات زير اول برگرديم به ريشه درايو I و بعد برگرديم درايو C : 
I:\winnt> cd ..
I:\> C:
حالا مي‌خوام مستقيما از درايو C محتويات فولدر winnt از درايو I رو اون‌هم به صورت صفحه به صفحه بخونم: 
C:\> dir i:\winnt /p
حالا يه چيز بسيار مهم، مي‌خوام بدون دادن مسير! ليست فايل‌ها رو در فولدر مربوط به ويندوز ببينم: 
C:\> dir %SystemRoot%
اينه... !!! پس در Shell کلمه %SystemRoot% يعني فولدر ويندوز. يه سويچ جديد براي دستور dir رو مي‌خوام بگم. فرض کنيد که من يادم رفته فايل اجرايي cmd.exe در کدام فولدر از درايو I ( که در کامپيوتر من فولدر مربوط به ويندوز هست ) قرار داره. چون نمي‌تونم برم تک تک فولدر‌ها رو ببينم، بايد از سويچي استفاده کنم که وقتي يه مسير بهش مي‌دم، بره و تمام سوراخ سنبه‌هاي اون فولدر ( يعني همام فولدرهاي داخلي‌تر ) رو هم ببينيه. از سويچ s استفاده مي‌کنم و مي‌نويسم: 
C:\> dir i:\cmd.exe /s
و جواب مي‌شنوم: 
 Volume in drive I has no label.
 Volume Serial Number is DC24-A09D

 Directory of i:\WINNT\system32

12/07/1999  04:00a             236,304 cmd.exe
               1 File(s)        236,304 bytes

 Directory of i:\WINNT\system32\dllcache

12/07/1999  04:00a             236,304 cmd.exe
               1 File(s)        236,304 bytes

     Total Files Listed:
               2 File(s)        472,608 bytes
               0 Dir(s)   1,255,153,664 bytes free
پس اين دستور توانست فايل مربوطه رو در دو تا فولدر پيدا کنه، يعني اينا: 
i:\WINNT\system32
i:\WINNT\system32\dllcache
اين cmd.exe همونه که ما در run نوشتيم که shell ويندوز اومد. حالا برمي‌گردم به درايو C ( دستورش که يادتون هست! ) و dir مي‌گيرم و مي‌بينم که فايل ali1000.inc هنوز هم اونجا هست. مي‌خوام يه دستور جديد رو بگم. ببينيد گاهي پيش مياد که ما فايلي رو به يک سرور مي‌فرستيم ولي مي‌خوايم به صورت مخفي يا hidden باشه. دستوري که فايل ali1000.inc رو مخفي مي‌کنه، اينه: 
C:\> attrib +h ali1000.inc
حالا اگه dir بگيرم، ديگه فايل ali1000.inc رو نمي‌بينم. البته هنوز هم هست!! اگه بخوام به کمک دستور dir فايل‌هاي مخفي رو ( از جمله ali1000.inc ) ببينم، از سويچ a استفاده مي‌کنيم: 
C:\> dir ali1000.inc /a
حالا مي‌خوام فايل رو از حالت مخفي در بيارم، مي‌نويسم: 
C:\> attrib -h ali1000.inc
به همين راحتي!
اينا دستورات معمولي dos بود که براتون نوشتم. اين دستورات خيلي زياد هستند و من فقط تعداد کمي‌شو براتون گفتم. اگه کتاب داس تو انباري خونتون پيدا کردين، مي‌تونين دستورات بيشتري ياد بگيريد!!!


- پسوند فايل‌ها و مفاهيم آنها در ويندوز

در سيستم‌عامل ويندوز پسوندها مفاهيم خاصي دارند.

۱- فايل‌هاي اجرايي پسوند exe يا com يا bat دارند. ( فايل‌هاي با پسوند bat رو batch file مي‌گن که مجموعه‌اي از دستورات داس رو مي‌تونني توش بنويسين که به ترتيب اجرا بشوند پس مي‌تونين به کمک دستور type محتوياتشو ببينيد). ولي فايل‌هاي exe و com فايل‌هاي اجرايي هستند که محتوياتش براتون قابل خوندن نيست ولي قابل اجراست. حالا مي‌خوام يه فايل اجرايي رو براتون بيارم که ببينيد که در shell چطوري مي‌تونيد فايل اجرايي رو اجرا کنيد! مي‌خوام فايل tftp.exe رو اجرا کنم. اول يه dir مي‌گيرم از فولدر %SyestemRoot% و مي‌بينم که اين فايل در فولدر i:\winnt\system32 قرار داره. حالا مي‌خوام اجراش کنم. به دو طريق مي‌تونم اين کارو انجام بدم، اولي اينکه برم تو فولدر winnt\system32 و بعد بنويسم: 
I:\WINNT\system32> tftp.exe
يا اينکه مستقيما از هرجايي که باشم، بنويسم: 
C:\> i:\winnt\system32\tftp.exe
و جواب بشنوم: 
Transfers files to and from a remote computer running the TFTP service.

TFTP [-i] host [GET | PUT] source [destination]

  -i              Specifies binary image transfer mode (also called
                  octet). In binary image mode the file is moved
                  literally, byte by byte. Use this mode when
                  transferring binary files.
  host            Specifies the local or remote host.
  GET             Transfers the file destination on the remote host to
                  the file source on the local host.
  PUT             Transfers the file source on the local host to
                  the file destination on the remote host.
  source          Specifies the file to transfer.
  destination     Specifies where to transfer the file.
پس چون پسوند فايل من exe بود فهميدم که با نوشتن اسم اون مي‌تونم اجراش کنم. اگه يادتون باشه واسه ابزارهاي خط‌فرماني مثل nc هم، همين کارو مي‌کرديم.

۲- فايل‌هاي استاندارد:
فايل‌هاي اجرايي در ويندوز با ساير سيستم‌عامل‌ها از نظر پسوند فرق مي‌کنه. مثلا در سيستم‌هاي مبتني بر يونيکس ممکنه اصلا فايل اجرايي پسوندي نداشته باشه! ولي يه سري فايل‌ها هستند که يه‌جورايي استاندارد شده‌اند. مثلا فايل‌هاي تصويري ( که پسوندهاي gif، jpg و... دارند)، فايل‌هاي html ( که پسوندهاي html يا htm دارند )، فايل‌هاي asp ، php، و ... پس آشنايي با اين فايل‌ها و فرمت اونا مي‌تونه خيلي کمک کنه. فرض کنيد که شما يه سايت وب رو هک کرديد ولي نمي‌تونيد يه فايل html طراحي کنيد که بجاي صفحه اول سايت قرار بديد، نتيجه اين ميشه که نمي‌تونيد پز بديد!!!

۳- فايل‌هاي نرم‌افزارهاي کاربردي:
نرم‌افزارهاي کاربردي هرکدوم خروجي‌هاشونو با يه پسوند خاص ارائه مي‌کنند. مثلا فايل‌هاي فتوشاپ پسوند psd دارند. فايل‌هاي MS Word پسوند doc دارند و...
+ نوشته شده در  سه شنبه نهم خرداد 1385ساعت 11:31  توسط میلاد  | 

بدون کارت اینترنت با دوست خودتون چت کنید

می خوام براتون یه اموزشی بدم که شما بدون کارت اینترنت با دوست خودتون چت کنید.البته این روش یه جوری که باید هر دو طرف برای این کار آماده باشند ضمنا با این سیستم میتونید فایل های خودتونوهرچیزی که باشه بفرستید.

اولین قدم=>به  این آدرس تو کامپیوترتون برید:Start=>AllPrograms=>Accessories=>Communications=>HyperTerminalبرید یه نرم افزار درجلوی شما باز می شود که مخصوص این کار است به اسمHyperTerminal .

دومین قدم=>در این هنگام به صفحه براتون باز میشه که به شکل زیره:

 

»در قسمت name اول  برای خودتون یه اسم انتخاب کنید(همون تور که با فلش نشون داده شده)

» در قسمتiconشکلی که با فلش نشون داده شده رو انتخاب کنید(شکل تلفن و نامه) و بعدokرو بزنید

سومین قدم=> حالا با توجه به عکس زیر باید کارهای زیرو انجام بدید

 

»در قسمتCountry/region:اسم کشور کسی که می خواید با هاش ارتباط بر قرار کنید رو انتخاب کنید ،درقسمتArea coad:کد شهر شخصی که می خواهید با هاش ارتباط برقرار کنید  مثلا تهران که021و در قسمتPhone number :شماره کسی که می خواید با هاش ارتباط بر قرار کنید  و در قسمت  Connect usingنوع ارتباط رو بنویسید که شما اونو روی مودموتون قرار بدید به طوری که در شکل می بینید من روی مودمم قرار دادم

چهارمین قدم=>بعد از اینکه کارهای قدم سوم و رو انجام دادید رویokکلیک کنید و بعد صفحه ای مثل صفحه ی زیر ظاهر می شود که فقط روی Dial  کلیک کنید کافی است وبعد کامپیوتر شما به اون کامپیوتر با اون شماره تلفن وصل می شه

 

 

پنجمین قدم=>حالا کارهایی که با ید دوست شما برای ارتباط برقرار کردن با شما انجام دهد:

»تا قدم دومو انجام میده ولی در قدم سوم به جای پر کردن اون لیست cancelرو میزنه و منتظره زنگ شما می مونه و هر وقت که شما زنگ زدید به منوی callمیرو و رویwait for a callکلیک می کنه مثل شکل زیرو بعد از یه ذره صبر صدای مودم می یاد(نترسید تو اینترنت نمیرید!) و حالا می تونید اولین پیام ها رو برای هم بفرستید!

 

در پایین این صفحه موقع ارتباط یه همچین نوشته ای می یاد:

 

یه قدم فراتر=>حال چطوری می شه با این کار نرم افزار عکس فیلم و.... هزار جور چیز دیگه فرستاد

»اول روی گزینه send  بالای صفحه کلیک می کنید(همون شکلی که تو عکس نشون داده شده )

 

»بعد یه صفحه ای مثل شکل زیر باز میشه و با کلیک بر رویBrowesفایل مورد نظرتونو انتخاب و  روی send کلیک کید تا فایل مورد نظر فرستاده بشه.ضمنا سرعت فرستادن فایلها از این طریق خیلی خیلی بیشتر از طریق اینترنت و ضمنا کارت اینترنتتونم مصرف نمیشه!

 

»برای گرفتن فایل طرف مقابل باید روی گزینهReceive که توی عکس پایین نشون داده شده کلیک کنه.(قبل از اینکه شما فایلو بفرستید)و لی اگه  شما این کاره نکنید فایل در C:\Documents and Settings\your user name(منظور از your user nameنام کاربری شما تو کامپیوتر است مثلاAmir) ذخیره میشه . به همین راحتی!

+ نوشته شده در  جمعه چهارم فروردین 1385ساعت 3:25  توسط soheil  | 

کم شدن پول تلفن و بیشتر شدن اعتبار کارت

اول بگردين فايل System.ini رو پيدا کنيد. برای اين کار می تونيد در ويندوز از سرچ استفاده کنيد ...
بعد اون فایل رو باز کنيد و دنبال [386enh] بگرديد ...
بعد اين دستورات رو بهش اضافه کنيد و به همين صورت سيو کنيد :

Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

البته مطالب بالا رو که گفتم شما به خاطر فارسی بودن صفحات برعکس ميبينيد که اگه تو پرونده مورد نظر کپی کنيد بايد سمت راست باشه !
البته متن را باید در خط بعد از [386enh] تایپ کنید یعنی به این صورت :

[386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

یا

386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
[woafont=dosapp.FON

موفق باشین
+ نوشته شده در  چهارشنبه دوم فروردین 1385ساعت 2:23  توسط میلاد  | 
آموزش
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

پیوندهای روزانه

وحید
آرشیو پیوندهای روزانه

نوشته های پیشین

شهریور 1385
تیر 1385
خرداد 1385
فروردین 1385
اسفند 1384
بهمن 1384
دی 1384

آرشیو موضوعی

آموزش
معمولی
ترفند ویندوز
آموزشهای یاهو
آموزش با برنامه

نویسندگان

میلاد
soheil

پیوندها

× صفحه اول ×
× نرم افزار ×
× آهنگ ×
× عشقولانه ×
× سایت ×
 RSS 

POWERED BY
BLOGFA.COM