جلسه دوم
IP
شماره ایست که به کامپیوتر متصل به اینترنت داده مشود تا بتوان به کمک آن شماره به آن کامپیوتر دسترسی داشت. این عدد برای کامپیوترهای که حالت سرور دارند(مثلا سایت ها) وونیز کامپیوترهای کلاینتی که معمولا به روشی غیر از شماره گیری(Dial Up) به اینترنت وصل هستند، عددی سابت وبرای دیگران متغیر است.مثلا هر بار که شما با شرکتISP تماس گرفته و به اینترنت وصل می شوید،عدد جدیدی به شما نسبت داده می شود.
این عدد یک عدد 32بیتی(4بایتی)وبه راحتی به صورت زیر نوشته می شود:
xxx.xxx.xxx.xxx که منظور ازxxx عددی بین 0 تا 255 است( البته بعضی شماره حا قابل استفاده نیست که بعدا علت را توضیح خواهم داد). مثلا ممکن است آدرس شما به صورت 195،219،176،69باشد.حتی اسم های مثلwww.yahoo.com که برای اتصال استفاده می کنید،در نهایت باید به یک IPتبدیل شود تا شما سابت را ببینید.
جلسه اول
مقدمه
ترمینولوژی( اصطلاح شناسی )
Hackerکیست؟
هکر کسی است که با سیستم های کامپیوتری آشنا است و میتواند با روش هایی خاص ( بدون اجازه ) وارد آنها شود.... این انسان می تواند خوب یا بد باشد.(در هر حال هکر است )
سوال: یک هکر از چه راهی وارد یک سیستم می شود؟
از راه شبکه ( نه! )
باید توجه کنید که هر سیستم کامپیوتری ( به عبارت بهتر هر سیستم عامل ) یا هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug ( خطاهای که بعد از ارئه محصول به تدریج کشف می شوند ) خواهد بود. بعد از اینکه یک باگ مشحص شد، شرکت ها نرم افزار هایی را به سرعت ( در عرض چند ساعت ) ایجاد می کنند تا مشکل رفع شود این ها راpatch می گویند.
و بعد مدیران شبکه ( Wbemasters ) در عرض چند روز تا چند سال آنها را download کرده و مشکل را حل می کنند. در این فاصله هکرها دمار از روزگار این سایت ها در می آورند......
تعریف چند اسطلاح:
- Hacker واقعی : سامورایی: کسی که هدفش از نفوذ به سیستم ها نشان دادن ضعف سیستم های کامپیوتری است نه سوء استفاده....
- wacker (واکر): کسی که هدفش از نفوذ به سیستم ها، استفاده از اطلاعات آن سیستم هاست ( جزو هکر های کلاه سیاه )
- Craker (کراکر) :کسی که هدفش از نفوذ به سیستم ها،خرابکاری و ایجاد اختلال در سیستم های کامپیوتری است. ( جزو هکرهای کلاه سیاه )
- Preaker : از قدیمی ترین هکرها هستند که برای کارشان نیاز ( ودسترسی ) به کامپیوتر نداشتند وکارشان نفوذ به خطوط تلفن برای تماس مجانی،استراق سمع و...بود. این جزو آموزش من نیس چون کار خیلی بدیه(-،
زنگ تفریح
تقسیم بندی من برای هکرها:
- جوجه هکر ها:
توانایی ها:بلدند از7ub,187فاده کنند و فکر کنند دیگه همه چی رو یاد گرفته اند!
- خروس هکر ها یا مرغ ها:
توانای های xoBliaM را هم موتوتنندbmoBکنند...ماشالله!
- هکر های قابل احترام (مثل خود شما):
دارند یاد میگیرنند وهنوز 2,3سال کار دارند.
- هکر های پیش کسوت:
- دیگه آفتاب لب بومه... هکرهای قابل احترام را دوست دارند.
تقسیم بندی
انواع کامپیوترهای شبکه
- کامپیوترهای Server: کامپیوترهای که کارشان تامین اطلاعات در شبکه است ، مثلا کامپیوترهای که سایت هارا نگه می دارد.
- کامپیوترهای Client: کامپیوترهای که استفاده کننده هستند مثل کامپیوتر شخصی خودتان که ازآن استفاده می کنید.
انواع سیستم عامل هایی که Server ها از آن استفاده می کنند.
1. سیستم های فعلی:
خانواده Unix ( مثل ( FreeBSD.Linux.Sun Solaris
خانواده ) Windows مثل( WinNT.Win2000
OsMac
2. سیستم های قدیمی:
IRIS.DEC10.DEC20
سوال : کدام ها را باید یاد گرفت؟
(Linux)Unix.Win2000 را باید یاد بگیرید. پیشنهاد من این است که RedHat Linux و Win2000 را روی کامپیوتر خود هم زمان داشته باشید.
برای شروع چه چیزی لازم است؟
- Linux،Win2000را روی کامپیوتر خود نصب کرده وشروع به یاد گیری کنید.
- شروع به یادگیری زبانC کنید.
- شروع به یاد گیریTCP/IPکنید.(یک کتاب بخرید)
- مهمترین چیز علاقه به طی کردن یک راه بسیار طولانی
تقسیم بندی انواع حمله
اولین نکته ای که لازم است بگویم اینه که وقت خود را برای هک کردن کا مپیوتر های کلاینت هدر ندهید(اگر چه برای افراد مبتدی کار با نرم افزاری مثلSub7 زیاد هم بد نیست ولی نباید زیاده روی کرد)علت هم این است که هر بار به ابنترنت وصل می شوید IPجدیدی به آنها اختصاص داده پیدا می کنه وزحماتتون هدر می ره (البته برای جلو گیری از این امر روش های است که در آینده انشالله میگم.)
حلا تقسیم بندی:
- حمله به روشDenial of Service Attack(DoS)
- حمله به روش Exploit
- حمله به روشInfo Gathering (تلنت کردن یکی از مثال های آن است که امروز آموختید)
- حمله به روشDisinformation
در مورد هر کدام به زودی توضبح میدم.
133t Speakچیست؟
گاهی هکر ها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادل های قراردادی به کار می برند که لیست آنها را در زیر می بینید:
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
/\/ <= N
\/\/ <= W
/\/\ <= M
|> <= P; D
|< <= K
ph <= f
z <= s
مثلا he Speaks می شود:
}{3 $|>34|< z
توصیه من اینه که از این معادل ها تا جای که می توانید استفاده نکنید فقط یاد بگیرید که کم نیارید.
ترسیم مسیر برای آینده
1. اولین و مهمتری تصمیم انتخاب کامپیوتری است که می خواهید هک کنید ( کلاینیت یا سرور )، زیر روش هک کردن این دو بجز در مراحل ابتدایی کاملا متفاوت است.
2. دومین گام انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که فلان سایتی را نگه می دارد که مثالی برای کامپیوتر سرور است ویا کامپیوتر فلان شخص که با او چت می کنیدکه مثالی برای کامپیوتر کلانیت است) و جمع آوری اطلاعات در مورد آن است. این جمع آوری اطلاعات از قربانی((VictimراFoot printing گویند. اولین مشخصه ای که باید کشف شود،IP اوست. یکی دیگر از اطلاعات مهم که معمولا دنبالش هستیم، پیدا کردن نوع سیستم عامل و نیز برنامه ای است که کامپیوتر شخص از آن بهره می برد. یکی از مهمترین (وگاه خطرناک ترین) کارها،تست کردن پورت های آن کامپیوتر برای دیدن آن که کدام باز و کدام بسته هستند.
3. مرحله بعدی در واقع تلاش برای نفوذ به سیستم است.این نفوذ سطوح مختلف دارد و بالاترین آن که در کامپیوتر های سرور رخ می دهد، حالتی است که بتوان username و Passwordمربوط به مدیر کامپیوتر(asministratot)یاsuperuser را به دست آورده و از طریق اینAccount Shell به نهایت نفوذ دست یابیم ولی گاه به دلیل مختلف(مربوط به سطح علمی خود و...)نمی توان به این سطح دست یافت ولی میتوان برای مرحله بعدی استفاده کرد.این مرحله جای است که هنر شما به عنوان یک هکر آغاز می شودو همچنین به پایان می رسد.
4. این مرحله بعد از نفوذ روی می دهدکه در آن به یک سطحی از کنترل سیستم رسیده اید.رفتارشما در این مرحله مشخص می کند که چه نوع هکری هستید(سامورایی، واکر و یا کراکر)واینکه آیا جنبه یاد گرفتن را داشته اید یا نه،همین جا مشخص خواهد شد.
5. مرحله آخر پاک کردن رد پاست تا گیر نیفتیم(البته بعضی وقتها برای کلاس باید گیر بیفتیم، هه هه...) بعضی از سیستم ها آمارloginرا نگه میدارند که در مورد آنها این مرحله بسیار مهم است.
خلاصه مطالب بالا بهاین صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning