خلاصه درس: ليست تکميلي پورت‌ها را بررسي مي‌کنيم. بحث telnet را ادامه مي‌دهيم و مطالبي را که آموختيم را جمع‌بندي مي‌کنيم.

 
? تکميل ليست پورت‌ها
در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.
Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 
? ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

 
? جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

? اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

? به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.

? چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

? به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:
 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:
sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

? چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

خلاصه درس: در اين درس يک Port Scanner ساده به اسم acw_spscan به زبان C مي‌نويسيم. درک مطالب اين درس نياز به آشنايي با زبان برنامه‌نويسي C دارد.

 

? يادآوري

قبلا گفتم که براي اينکه هکر خوبي بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتي خود را به زبان C شروع مي‌کنيم.برنامه‌اي که امروز مي‌نويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعني Artawill Commandline Windows و spscan يعني Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولي فکر کنم روي هر نوع کامپايلر C ويندوز کار کند.
يک سري نکات در مورد هر برنامه‌اي که با C براي ويندوز خواهم نوشت هست که فقط امروز مي‌گم و بعدا ديگه اشاره نخواهم کرد.
?- هر برنامه‌اي که من مي‌نويسم، شامل دو فايل است که بايد داون‌لود کنيد: فايل اصلي که پسوند C يا CPP دارد و يک فايل به يکي از نامهاي acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستم‌عامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط‌ فرمان يا گرافيکي) يکي از اين چهارتا خواهد بود. اگر برنامه براي ويندوز نوشته شده است، بايد قبل از کامپايل نهايي فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
?- هر بار که برنامه جديدي خواهم نوشت فايلي که پسوند h دارد، کامل و کامل‌تر مي‌شود، پس هر وقت يک فايل جديد C يا CPP داون‌لود مي‌کنيد، فايل h مربوطه را هم داون‌لود کنيد.
?- کامپايلر مورد استفاده در برنامه‌هاي ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگري استفاده مي‌کنيد، ممکن است لازم باشد که تغييراتي اعمال کنيد.
?- سورس تمام توابع و برنامه‌ها مشمول کپي‌ رايت است ولي استفاده از توابع در برنامه‌هايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. - اينههههههه !

 

 

? درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan

برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام مي‌دهد. همانطوري که از نامش پيداست، براي ويندوز و به‌صورت خط فرمان عمل مي‌کند.

 

اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ مي‌شود:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

Usage: acw_spscan    []

بنابراين مثلا اگر بخواهم سايت پي آر دو را (که ip آن 63.148.227.65 است) براي پورت‌هاي ?? تا ?? به صورت tcp اسکن کنم، بايد بنويسم:

acw_spscan 63.148.227.65 20 30 tcp

و جواب مي‌شنوم:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

>TCP

 [63.148.227.65] TCP    21 :  OPEN

 [63.148.227.65] TCP    25 :  OPEN

 

Simple Port Scanner End.

که نشان مي‌دهد، پورت‌هاي ?? و ?? باز است.

 

 

? بررسي سورس برنامه

من براي راحتي کار برنامه‌نويسي شبکه، يک سري تابع تعريف کرده و آنها را در فايل acw_sock.h قرار داده‌ام که در برنامه اصلي آن را include مي‌کنم. حال به بررسي توابع مورد استفاده در برنامه امروز مي‌پردازم ( اگر خواهان اطلاعات بيشتري هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):

?- (int arta_win_LoadWinsock(char, char    ==>
در برنامه‌نويسي ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام مي‌دهم. اگر بپرسيد سوکت چيست، مي‌گويم سوکت ارتباطي است از نوع TCP/IP که از پورت خاصي از يک کامپيوتر به سوي يک پورت خاص از يک کامپيوتر ديگر براي رد و بدل کردن داده‌ها ايجاد مي‌شود. کل برنامه‌نويسي شبکه به کمک C با استفاده از سوکت‌هاست.

if(arta_win_LoadWinsock(2,0)==-1)

   arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

دو خط بالا براي لودکردن WinSock ورژن 2.0 به‌کار مي‌رود.

?- (void arta_win_CleanWinsock(void    ==>
در آخر برنامه بايد WinSockي را که با دستور بالا ايجاد کرده‌ايم، به‌کمک دستور اين قسمت ببنديم:

arta_win_CleanWinsock();

 

?- (int arta_win_CreateTcpSocket(void    ==>
اين تابع يک سوکت از نوع tcp ايجاد مي‌کند.

if((sock=arta_win_CreateTcpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا براي ايجاد يک سوکت tcp به‌کار مي‌رود.

?- (int arta_win_CreateUdpSocket(void    ==>
اين تابع يک سوکت از نوع udp ايجاد مي‌کند.

if((sock=arta_win_CreateUdpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا براي ايجاد يک سوکت udp به‌کار مي‌رود.

?- (void arta_win_CloseSocket(int    ==>
اين تابع، سوکتي را که با يکي از دو دستور بالا ايجاد کرده‌ايم، مي‌بندد.

arta_win_CloseSocket(sock);

 

?- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char )    ==>
اين تابع اطلاعات لازم براي برقراري اتصال را مانند IP, Port مي‌گيرد و در يک structure مخصوص از نوع sockaddr_in قرار مي‌دهد. اين structure در توابع بعدي به‌کار مي‌رود.

arta_win_CreateServerAddressStructure(&addr,port,IP);

 

?- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌هاي ? يا ? به‌دست آمده) و addr را (که از تابع ? حاصل شده) مي‌گيرد و يک ارتباط واقعي tcp تشکيل مي‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

    ....

}

 

?- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌هاي ? يا ? به‌دست آمده) و addr را (که از تابع ? حاصل شده) مي‌گيرد و يک ارتباط واقعي udp تشکيل مي‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

    ....

}

 

حالا يک توضيح کلي مي‌دم:

اولين سطرهاي برنامه را بررسي مي‌کنم

/* An ArtaWill Production - copyright(c) ArtaWill.com              */

/* Programmed by: M.E */

/* This Source code and its Functions can be used - but no ....    */

/*     Funcions source or code can be done !                       */

 

#include       /* for printf(), fprintf() */

#include      /* for exit() */

#include      /* for strings */

#include "acw_sock.h"

 

void main(int argc, char *argv[])

{

    struct sockaddr_in addr;

    char *IP;

    int sock;

    int port;

    int startport, endport;

    int tcp_udp_both=1;

 

    arta_commandline_win_StartMessage("SimplePortScanner ......");

 

    if ((argc != 4) && (argc != 5))    /* Test for correct ...... */

    {

        arta_commandline_win_DieWithError("Usage: acw_spscan []\n");

        exit(1);

    }

 

   IP = argv[1];

   startport = atoi(argv[2]);

   endport = atoi(argv[3]);

   if(argc==5){

     if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}

     else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}

   }

 

   if(arta_win_LoadWinsock(2,0)==-1)

    arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

اوايل برنامه يه‌سري توضيحات
بعدش يک سري هدر (header) را include کرده‌ام از جمله acw_sock.h را
بعدش main شروع مي‌شود و يک سري تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روي ورودي خط‌ فرمان، متغير‌ها ست مي‌شوند.
دو سطر آخر هم يک WinSock لود مي‌کند.

حالا ادامه:

 

   if(tcp_udp_both!=2){                                              puts(">TCP");

 for(port=startport;port<=endport;port++){

    printf(" [%s] TCP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateTcpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Crea....");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b........");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

 arta_win_CloseSocket(sock);

 }

}

اگر قرار باشد که tcp چک شود، اين خطوط اجرا مي‌شوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.

حالا ادامه برنامه:

if(tcp_udp_both!=1){

   puts(">UDP ");

 for(port=startport;port<=endport;port++){

    printf(" [%s] UDP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateUdpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Cre....!");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b.....");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

  arta_win_CloseSocket(sock);

 }

}

همان کارها را ولي اين‌بار براي udp انجام مي‌دهد.

و حالا آخر برنامه:

puts("\n");

   arta_commandline_win_EndMessage("Simple Port Scanner");

 

   arta_win_CloseSocket(sock);

   arta_win_CleanWinsock();

 

   exit(0);

}

در اينجا پيغام انتهايي چاپ شده و سوکت بسته مي‌شود.

خلاصه درس: انواع Scanning را مشخص مي‌کنيم. بحث Port Scanning را آغاز مي‌کنيم و از نرم‌افزار ipEye براي Port Scanning استفاده مي‌کنيم.
 
? معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

?- IP Scanning :
فرض کنيد که شما يک سري IP مربوط به يک ISP خاص را داريد و مي‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسي کنيد و نه‌ همه را. اين موضوع را بعدا توضيح مي‌دم ( اين کار معمولا موقعي پيش مي‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسي باشد )

?- Port Scanning :
در اين حالت ما IP يا IPهاي مورد نظر را انتخاب کرده‌ايم و حالا مي‌خواهيم بدانيم که کدام پورت‌ها روي آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهاي خاصي انجام مي‌شود که مبحث امروز ماست.

 
? چگونه يک ارتباط TCP برقرار مي‌شود که بگوييم فلان پورت باز است يا نه؟

براي اينکه تعيين کنيم که يک پورت روي يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمي‌گويند:
?- اول کامپيوتر ما به سمت سرور يک SYN packet مي‌فرستد که به معني درخواست اتصال است.
?- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet مي‌فرستد.
?- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور مي‌فرستد.

نوع ديگري از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا مي‌تواند ما را رديابي کنند، به جاي آن مي‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ? و ? از بالا انجام مي‌شود ولي مرحله ? نه! اگر در مرحله ? به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعني بسته است.

انواع ديگري از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

 
? چگونه مي‌توان عمل Port scanning را انجام داد؟

در تمام مطالبي که تا اين مرحله گفته‌ام سعي کرده‌ام که فقط از ابزارهاي موجود در ويندوز استفاده کنم و هيچ ابزار ديگري به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاري در ويندوز براي اين‌ کار نيست، به‌ناچار بايد يک سري برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفي از لينوکس نزده‌ام و سعي مي‌کنم فعلا هيچ بحثي را در مورد آن مطرح نکنم)

براي Port Scanning مي‌توان از ابزارهاي مختلفي استفاده کرد که اکثرا براي لينوکس طراحي شده‌اند، اما مهم‌ترين پورت اسکنرها براي ويندوز عبارتند از:

?- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکي و مخصوص ويندوز براي nmap است (nmap در لينوکس استفاده مي‌شود). nmap از کامل‌ترين ابزارهايي است که هکر‌ها استفاده مي‌کنند که علاوه بر توانايي انواع پورت اسکنينگ‌ها، مي‌تواند کارهاي بسياري چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولي فعلا براي کار ما بيش‌ از حد کامله ;-)

?- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولي چون پولي است به‌ جاي داون‌لود بايد در CD هايي که در بازار هست پيدايش کنيد.

?- WinScan :
براي اسکن کردن TCP (ونه UDP) مي‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

?- ipEye v1.2 :
من در اين درس از اين نرم‌افزار استفاده خواهم کرد، براي داون‌لود آن مي‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روي اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ???? و xp کار مي‌کند و نيز در يک بار اجرا فقط يک ip را مي‌تواند تست کند. ضمنا فقط TCP را تست مي‌کند.

 
? چگونه از ipEye براي پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر مي‌شود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye   -p  [optional parameters]
  ipEye   -p 
 [optional parameters]
 
   is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
     (note: FIN, Null and Xmas scans dont work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp  = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

فرض کنيد که مي‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ? تا ??? تست کنيم. اول بايد ip آن را به دست بياوريم که مي‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسي مي‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعني SYN SCAN و p 1 200- يعني تست از پورت ? تا ??? باشد. البته پارامترهاي ديگري را هم مي‌شود ست کرد که فعلا به درد ما نمي‌خورد. با اجراي اين دستور به نتايج زير مي‌رسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]
Closed يعني کامپيوتر در آن طرف هست ولي به پورت گوش نمي‌دهد، Reject يعني اينکه يک firewall هست که اجازه اتصال به آن پورت را نمي‌دهد، Drop يعني اينکه يک firewall همه‌چيز را پس‌ مي‌زند و يا اصلا کامپيوتري اونور نيست، Open هم که يعني باز.
در مورد سازين مي‌بينيد که از بين پورت‌هاي ? تا ??? ، پورت‌هاي ??، ??، ??، ??، ???، ??? باز است و مي‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايي که مشخص شده، تست نشده است، هيچ نتيجه‌اي نشان داده نمي‌شود و يه‌کم صبر مي‌خواد.

 

خلاصه درس: nslookup را بررسي مي‌کنيم. پورت‌ها را تقسيم‌بندي مي‌کنيم و TCP و UDP را مورد بررسي قرار مي‌دهيم.

 

? چگونگي استفاده از nslookup

وقتي که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من مي‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتي به‌دست بيارم. اگر به اين سايت whois کنم، مي‌بينم که دوتا Name Server يا DNS Server دارد:

s1.prdev.com

s2.prdev.com

حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و مي‌توانم شروع کنم:

?- دستور nslookup را در command prompt نوشته و اجرا مي‌کنم:

C:\>nslookup

و نتايج را مي‌بينم:

*** Cant find server name for address 192.168.20.3: Non-exi...

*** Cant find server name for address 192.168.20.1: Non-exi...

*** Default servers are not available

Default Server:  UnKnown

Address:  192.168.20.3

 

>

علامت > يعني شما مي‌توانيد دستورات را تايپ کنيد.

?- در جلوي علامت < دستور زير را تايپ مي‌کنيم:

> server dns_server

که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت far30.com مي‌شود:

> server s1.prdev.com

و جواب مي‌شنوم:

Default Server:  s1.prdev.com

Address:  63.148.227.63

اگر در اين مرحله پيغام خطا مي‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز مي‌توانيد از DNS Server دومي که در whois براي far30.com به‌دست آورديم ، استفاده کنيم.

?- دستور زير را تايپ کنيد:

> set type=any

?- حالا به کمک دستور زير اطلاعات را به‌دست مي‌آوريم:

> ls -d  site_name .

که براي far30.com مي‌شود:

>ls -d far30.com.

دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل مي‌شود:

[s1.prdev.com]

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

 far30.com.                     A      63.148.227.65

 far30.com.                     NS     s1.prdev.com

 far30.com.                     NS     s2.prdev.com

 far30.com.                     MX     10   mail.far30.com

 far30.com.                     MX     15   far30.com

 ftp                            CNAME  far30.com

 mail                           A      63.148.227.65

 www                            CNAME  far30.com

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

>

بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولي بعضي از آنها همين‌طوري هم اطلاعات واضحي دارند.

?- دستور exit را مقابل < تايپ کرده و از nslookup خارج مي‌شويم.

شما براي تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.

 

 

? تقسيم‌بندي پورت‌ها از روي شماره آنها

?- پورت‌هاي 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام براي يک سرويس خاص استفاده مي‌شود. با تعدادي از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

?- پورت‌هاي 1024 تا 49151 :
اين سري از پورت‌ها مشخصا با هيچ‌يک از سرويس‌هاي اينترنتي مرتبط نيستند بلکه وقتي که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار مي‌کنيد، يکي از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتي که مي‌دهد که يکي از پورت‌هاي 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت مي‌شوند. يعني پورت شما يکي از پورت‌هاي اين قسمت است و پورت سرور يکي از پورت‌هاي بالايي.اين سري پورت‌ها را پورت‌هاي register شده هم مي‌گويند.

?- پورت‌هاي 49152 تا 65535 :
اين سري از پورت‌ها به‌ندرت استفاده مي‌شوند. کاربرد اساسي آنها براي يک سري سرويس‌هاي خاص اينترنتي است و يا توسط trojanها (که براي Hack کردن کامپيوتر است) است. البته خيلي از trojanهاي معروف از پورت‌هاي رديف ? هم استفاده مي‌کنند و اين تقسيم‌بندي‌ها هميشه برقرار نيست و به‌همين علت است که گاهي پورت‌ها را به دو‌دسته زير 1024 و بالاي 1024 تقسيم‌ مي‌کنند.

 

 

? TCP و UDP چيست؟

مدل TCP/IP که براي ارتباط اينترنتي به‌کار مي‌رود، مي‌توان به لايه‌هاي مختلفي تقسيم‌بندي کرد که بعدا بيشتر توضيح مي‌دم، اما يکي از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهاي TCP و UDP :

?- (TCP (Transmission Control Protocol :
اين پروتکل قوي‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتري نسبت به UDP محسوب مي‌شود. اين پروتکل توانايي بازبيني بسته‌هاو کنترل خطا را هم دارد.

?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده است و در خيلي از موارد وابسته به TCP است.

نکته مهم اين است که وقتي با يک پورت خاص روي يک کامپيوتر ديگر ارتباط برقرار مي‌کنيم، اين ارتباط مي‌تواند از نوع TCP يا UDP باشد. بنابراين وقتي مي‌خواهيم يک کامپيوتر خاصي را از نظر پورت‌ها بررسي کنيم، هردو بايد بررسي شود.

خلاصه درس: در اين درس درباره RFC صحبت مي‌کنيم.

 

?چيست RFC ؟

متون بسيار کامل ولي خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث مي‌کنند. اين فايل‌ها به صورت متني و با پسوند txt هستند و به‌عنوان مرجع (براي مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمي‌شوند (حتي اگر حاوي اشتباه باشند.)

 

 

? فايل‌هاي RFC از کجا قابل دسترسي هستند؟

RFCها از سايت‌هاي بسياري قابل دسترس هستند ولي سايت مورد علاقه من براي RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جاي xxxxxxx نام rfc موردنظر را مي‌نويسيم. مثلا براي دسترسي به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

 

 

? ليست مشهورترين RFCها:

 

+General Information

RFC1360 IAB Official Protocol Standards

RFC1340 Assigned Numbers

RFC1208 Glossary of Networking Terms

RFC1180 TCP/IP Tutorial

RFC1178 Choosing a Name for Your Computer

RFC1175 FYI on Where to Start:

        A Bibliography of Inter-networking Information

RFC1173 Responsibilities of Host and Network Managers:

        A Summary of the Oral Tradition of the Internet

RFC1166 Internet Numbers

RFC1127 Perspective on the Host Requirements RFCs

RFC1123 Requirements for Internet Hosts—Application and Support

RFC1122 Requirements for Internet Hosts—Communication Layers

RFC1118 Hitchhikers Guide to the Internet

RFC1011 Official Internet Protocol

RFC1009 Requirements for Internet Gateways

RFC980  Protocol Document Order Information

 

+TCP and UDP

RFC1072 TCP Extensions for Long-Delay Paths

RFC896  Congestion Control in IP/TCP Internetworks

RFC879  TCP Maximum Segment Size and Related Topics

RFC813  Window and Acknowledgment Strategy in TCP

RFC793  Transmission Control Protocol

RFC768  User Datagram Protocol

 

+IP and ICMP

RFC1219 On the Assignment of Subnet Numbers

RFC1112 Host Extensions for IP Multicasting

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC950  Internet Standard Subnetting Procedure

RFC932  Subnetwork Addressing Schema

RFC922  Broadcasting Internet Datagrams in the Presence of Subnets

RFC9l9  Broadcasting Internet Datagrams

RFC886  Proposed Standard for Message Header Munging

RFC815  IP Datagram Reassembly Algorithms

RFC814  Names, Addresses, Ports, and Routes

RFC792  Internet Control Message Protocol

RFC791  Internet Protocol

RFC781  Specification of the Internet Protocol (IP) Timestamp Option

 

+Lower Layers

RFC1236 IP to X.121 Address Mapping for DDN

RFC1220 Point-to-Point Protocol Extensions for Bridging

RFC1209 Transmission of IP Datagrams over the SMDS Service

RFC1201 Transmitting IP Traffic over ARCNET Networks

RFC1188 Proposed Standard for the Transmission of IP Datagrams

        over FDDI Networks

RFC1172 Point-to-Point Protocol Initial Configuration Options

RFC1171 Point-to-Point Protocol for the Transmission of

        Multiprotocol Datagrams over Point-to-Point Links

RFC1149 Standard for the Transmission of IP Datagrams on Avian

        Carriers

RFC1055 Nonstandard for Transmission of IP Datagrams over

        Serial Lines: SLIP

RFC1044 Internet Protocol on Network Systems HYPERchannel:

        Protocol Specification

RFC1042 Standard for the Transmission of IP Datagrams over

        IEEE 802 Networks

RFC1027 Using ARP to Implement Transparent Subnet Gateways

RFC903  Reverse Address Resolution Protocol

RFC895  Standard for the Transmission of IP Datagrams over

        Experimental Ethernet Networks

RFC894  Standard for the Transmission of IP Datagrams over

        Ethernet Networks

RFC893  Trailer Encapsulations

RFC877  Standard for the Transmission of IP Datagrams over

        Public Data Networks

 

+Bootstrapping

RFC1084 BOOTP Vendor Information Extensions

RFC951  Bootstrap Protocol

RFC906  Bootstrap Loading Using TFTP

 

+Domain Name System

RFC1101 DNS Encoding of Network Names and Other Types

RFC1035 Domain Names—Implementation and Specification

RFC1034 Domain Names—Concepts and Facilities

RFC1033 Domain Administrators Operations Guide

RFC1032 Domain Administrators Guide

RFC974  Mail Routing and the Domain System

RFC920  Domain Requirements

RFC799  Internet Name Domains

 

+File Transfer and File Access

RFC1094 NFS: Network File System Protocol Specification

RFC1068 Background File Transfer Program (BFTP)

RFC959  File Transfer Protocol

RFC949  FTP Unique-Named Store Command

RFC783  TFTP Protocol (Revision 2)

RFC775  Directory Oriented FTP Commands

 

+Mail

RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for

        Specifying and Describing the Format of Internet Message

        Bodies

RFC1143 Q Method of Implementing Telnet Option Negotiation

RFC1090 SMTP on X.25

RFC1056 PCMAIL: A Distributed Mail System for Personal Computers

RFC974  Mail Routing and the Domain System

RFC822  Standard for the Format of ARPA Internet Text Messages

RFC821  Simple Mail Transfer Protocol

 

+Routing Protocols

RFC1267 A Border Gateway Protocol 3 (BGP-3)

RFC1247 OSPF version 2

RFC1222 Advancing the NSFNET Routing Architecture

RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments

RFC1164 Application of the Border Gateway Protocol in the Internet

RFC1163 Border Gateway Protocol (BGP)

RFC1136 Administrative Domains and Routing Domains:

        A Model for Routing in the Internet

RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol

RFC1058 Routing Information Protocol

RFC911  EGP ateway under Berkeley UNIX 4.2

RFC904  Exterior Gateway Protocol Formal Specification

RFC888  STUB Exterior Gateway Protocol

RFC827  Exterior Gateway Protocol (EGP)

RFC823  DARPA Internet Gateway

 

+Routing Performance and Policy

RFC1254 Gateway Congestion Control Survey

RFC1246 Experience with the OSPF Protocol

RFC1245 OSPF Protocol Analysis

RFC1125 Policy Requirements for Inter-Administrative Domain Routing

RFC1124 Policy Issues in Interconnecting Networks

RFC1104 Models of Policy-Based Routing

RFC1102 Policy Routing in Internet Protocols

 

+Terminal Access

RFC1205 Telnet 5250 Interface

RFC1198 FYI on the X Window System

RFC1184 Telnet Linemode Option

RFC1091 Telnet Terminal-Type Option

RFC1080 Telnet Remote Flow Control Option

RFC1079 Telnet Terminal Speed Option

RFC1073 Telnet Window Size Option

RFC1053 Telnet X.3 PAD Option

RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation

RFC1041 Telnet 3270 Regime Option

RFC1013 X Window System Protocol, version 11: Alpha Update

RFC946  Telnet Terminal Location Number Option

RFC933  Output Marking Telnet Option

RFC885  Telnet End of Record Option

RFC861  Telnet Extended Options: List Option

RFC860  Telnet Timing Mark Option

RFC859  Telnet Status Option

RFC858  Telnet Suppress Go Ahead Option

RFC857  Telnet Echo Option

RFC856  Telnet Binary Transmission

RFC855  Telnet Option Specifications

RFC854  Telnet Protocol Specification

RFC779  Telnet Send-Location Option

RFC749  Telnet SUPDUP-Output Option

RFC736  Telnet SUPDUP Option

RFC732  Telnet Data Entry Terminal Option

RFC727  Telnet Logout Option

RFC726  Remote Controlled Transmission and Echoing Telnet Option

RFC698  Telnet Extended ASCII Option

 

+Other Applications

RFC1196 Finger User Information Protocol

RFC1179 Line Printer Daemon Protocol

RFC1129 Internet Time Synchronization: The Network Time Protocol

RFC1119 Network Time Protocol (version 2) Specification

        and Implementation

RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2

RFC1014 XDR: External Data Representation Standard

RFC954  NICNAME/WHOIS

RFC868  Time Protocol

RFC867  Daytime Protocol

RFC866  Active Users

RFC865  Quote of the Day Protocol,

RFC864  Character Generator Protocol

RFC863  Discard Protocol

RFC862  Echo Protocol

 

Network Management

RFC1271 Remote Network Monitoring Management Information Base

RFC1253 OSPE version 2: Management Information Base

RFC1243 Appletalk Management Information Base

RFC1239 Reassignment of Experimental MIBs to Standard MIBs

RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO

        8473) and End System to Intermediate System (ISO 9542)

RFC1233 Definitions of Managed Objects for the DS3 Interface Type

RFC1232 Definitions of Managed Objects for the DS1 Interface Type

RFC1231 IEEE 802.5 Token Ring MIB

RFC1230 IEEE 802.4 Token Bus MIB

RFC1229 Extensions to the Generic-Interface MIB

RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed

        Program Interface

RFC1227 SNMP MUX protocol and MIB

RFC1224 Techniques for Managing Asynchronously Generated Alerts

RFC1215 Convention for Defining Traps for Use with the SNMP

RFC1214 OSI Internet Management: Management Information Base

RFC1213 Management Information Base for Network Management of

        TCP/IP-based Internets: MiB-II

RFC1212 Concise MIB Definitions

RFC1187 Bulk Table Retri with the SNMP

RFC1157 Simple Network Management Protocol (SNMP)

RFC1156 Management Information Base for Network Management of

        TCP/IP-based Internets

RFC1155 Structure and Identification of Management Information for

        TCP/IP-Based Internets

RFC1147 FYI on a Network Management Tool Catalog: Tools for

        Monitoring

        and Debugging TCP/IP Internets and Interconnected Devices

RFC1089 SNMP over Ethernet

 

+Tunneling

RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1

RFC1234 Tunneling IPX Traffic through IP Networks

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Detailed Specifications

RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Concepts and Methods

 

+OSI

RFC1240 OSI Connectionless Transport Services on Top of UDP:

        Version 1

RFC1237 Guidelines for OSI NSAP Allocation in the Internet

RFC1169 Explaining the Role of GOSIP

 

+Security

RFC1244 Site Security Handbook

RFC1115 Privacy Enhancement for Internet Electronic Mail:

        Part III Algorithms, Modes, and Identifiers [Draft]

RFC1114 Privacy Enhancement for Internet Electronic Mail:

        Part II Certificate-Based Key Management [Draft]

RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—

        Message Encipherment and Authentication Procedures [Draft]

RFC1108 Security Options for the Internet Protocol

 

+Miscellaneous

RFC1251 Whos Who in the Internet: Biographies of

        IAB, IESG, and IRSG Members

RFC1207 FYI on Questions and Answers: Answers to Commonly

        Asked Experienced Internet User

RFC1206 FYI on Questions and Answers: Answers to Commonly

        Asked New Internet User Questions

 

 

خلاصه درس: مسير آينده را در اين درس مشخص مي‌کنم. لغاتي از ديکشنري جارگون را مي‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع مي‌کنيم.
 

 
 
? ترسيم مسير براي آينده:

?- اولين و مهمترين تصميم انتخاب نوع کامپيوتري است که مي‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايي کاملا متفاوت است.
?- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتري که فلان سايت را نگه مي‌دارد که مثالي براي کامپيوتر سرور است و يا کامپيوتر فلان شخصي که با او چت مي‌کنيد که مثالي براي کامپيوتر کلاينت است) و جمع‌آوري اطلاعات در مورد آن است. اين جمع‌آوري اطلاعات از قرباني (Victim) را Footprinting گويند. اولين مشخصه‌اي که بايد کشف شود، ip اوست. يکي ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايي است که کامپيوتر شخص از آنها بهره مي‌برد. يکي از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌هاي آن کامپيوتر براي ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
?- مرحله بعدي در واقع شروع تلاش براي نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهاي سرور روي مي‌دهد، حالتي است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولي گاه به‌دلايل مختلف (مربوط به سطح علمي خود و ... ) نمي‌توان به اين سطح دست‌يافت اما به هر حال براي مرحله بعدي مي‌تواند استفاده شود. اين مرحله جايي است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان مي‌رسد.
?- اين مرحله بعد از نفوذ روي مي‌دهد که در آن به يک سطحي از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص مي‌کند که چه نوع هکر هستيد(سامورايي، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
?- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضي وقتها براي کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضي از سيستم‌ها آمار login را نگه مي‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
 
 
? شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوري اطلاعات است که به آن FootPrinting مي‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع مي‌کنيم.

 
? پيدا کردن ip يک سايت با دانستن آدرس اينترنتي

براي اين کار روشهاي مختلفي هست:

?- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده مي‌شود و مي‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است مي‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌اي ;-)
اگر اين کار را براي www.yahoo.com انجام دهيم:

 

که همان شماره ip براي www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالاي آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

?- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت مي‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلي ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده مي‌کنيم). مثلا براي پيدا کردن ip سازين مي‌نويسم:
ping sazin.com

و جواب مي‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 811ms, Maximum =  822ms, Average =  818ms
ملاحظه مي‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جاي sazin.com براي www.sazin.com صادر کنيد، جواب همان است. البته براي سايت‌هاي بزرگ جواب‌هاي حاصل متفاوت خواهد بود.

?- روش بعدي و کامل‌ترين روش whois کردن به بعضي سايت‌هاي خاص است. بعدا اين را کامل‌تر توضيح مي‌دم ولي فعلا روشش رو مي‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جاي xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا براي sazin.com يکي از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزي که در صفحه ظاهر مي‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
 
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
                                  63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
                                  63.148.224.0 - 63.148.231.255
 
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را براي سايت بزرگ yahoo انجام دهيم، نتايج زير را مي‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کني

خلاصه درس: با تعريف IP و Port و کاربرد telnet آشنا مي‌شويد. انواع حملات را تقسيم‌بندي مي‌کنيم.
 
? معرفي چند اصطلاح

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده مي‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌هاي کلاينتي که معمولا به روشي غير از شماره‌گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل مي‌شويد، عددي جديد به شما نسبت داده مي‌شود.
اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي به‌صورت زير نوشته مي‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسم‌هايي مثل www.yahoo.com که براي اتصال استفاده مي‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح مي‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول مي‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي‌تواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سري نکات فني داريم که بعدا مي‌گم)

پورت (Port):
در ساده ترين تعريف، محلي است که داده‌ها وارد با خارج مي‌شوند. در مبحث هک معمولا با پورت‌هاي نرم‌افزاري سروکار داريم که به هر کدام عددي نسبت مي‌دهيم. اين اعداد بين ? و ????? هستند. معمولا به يک سري از پورت‌ها کار خاصي را نسبت مي‌دهند و بقيه به‌صورت پيش‌فرض براي استفاده شما هستند. پورت‌هاي که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت مي‌شوند. مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روي پورت ?? منتظر (فال‌گوش) مي‌ماند. اينجا ممکن است شخصي از فلان نرم‌افزار و ديگري از بهمان نرم‌افزار استفاده کند ولي به‌هر حال پورت ?? هميشه براي ارسال Email است.
در پايين ليستي از مهمترين پورت‌ها و کاربردشان را مي‌بينيد:
Port Num   Service         Why its phun
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌هاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 
? چگونه به يک پورت Telnet کنيم؟

براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادي از پورت‌هايي را که ممکن است اطلاعاتي مهم را در اختيار هکر‌ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) براي telnet کردن در command prompt دستور زير را تايپ کنيد:
  telnet hostname   portnum
در اين دستور به‌جاي hostname شماره ip و يا نام سايت را وارد مي‌کنيد و به‌جاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را به‌دست مي‌دهد در کامپيوتري به‌ اسم www.iums.ac.ir مي‌نويسيد:
  telnet iums.ac.ir 13
  telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام مي‌دهد، زيرا بعضي از پورت‌ها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.
همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوتر‌هاي مختلف و پورت‌هاي گوناگون تلنت کنيد. مخصوصا اگر پورت ?? (finger) روي يک کامپيوتر باز بود، ما هم خبر کنيد (-;

? تقسيم‌بندي انواع حملات

اولين نکته‌اي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوتر‌هاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرم‌افزاري مثل Sub7 زياد هم بد نيست ولي نبايد زياده‌روي کرد) علت هم اينه که هربار که به اينترنت وصل مي‌شوند ip جديدي به‌ آنها اختصاص پيدا مي‌کنه و زحماتتون هدر مي‌ره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندي:
?- حمله به روش Denial of Service Attack) DoS)
?- حمله به روش Exploit
?- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است که امروز آموختيد)
?- حمله به روش Disinformation

- خلاصه درس: چند نکته اوليه را بررسي مي‌کنيم. از جمله تعريف هک و کارهايي که همزمان با خواندن اين آموزش‌ها بايد انجام دهيد.
 
? ترمينولوژي (اصطلاح‌شناسي)

- Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي‌تواند با روش‌هايي خاص (بدون اجازه) وارد آنها شود... اين انسان مي‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهي وارد يک سيستم مي‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايي را به‌سرعت (در عرض چند ساعت ) ايجاد مي‌کنند تا مشکل رفع شود اين‌ها را patch مي‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخري در مورد ايرانه) آنها را download کرده و مشکل را حل مي‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در مي‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعي = سامورايي :
کسي که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌هاي کامپيوتري است نه سوءاستفاده ...

*** Wacker (واکر):
کسي که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌هاي کلاه‌ سياه )

*** Cracker (کراکر):
کسي که هدفش از نفوذ به سيستم‌ها، خرابکاري و ايجاد اختلال در سيستم‌هاي کامپيوتري است. (جرو هکر‌هاي کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که براي کارشان نياز (و دسترسي) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلي بديه (-;

 
? تقسيم‌بندي

- انواع کامپيوتر‌هاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايت‌ها را نگه مي‌دارند.
=> کامپبوتر‌هاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار مي‌کشيد.

- انواع سيستم‌ عامل‌هايي که Server ها از آن استفاده‌ مي‌کنند:

=> سيستم‌هاي فعلي:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌هاي قديمي (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.

 
? زنگ ‌تفريح

- تقسيم بندي من براي هکر ها:

?- جوجه‌هکرها (احمق کوچولوها):
توانايي‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چي رو ياد گرفته‌اند !

?- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌هاي بزرگتر):
توانايي‌ها: Mail Box را هم مي‌توانند Bomb کنند ... ماشاءالله !

?- هکرهاي قابل‌احترام ( مثل خود شما):
دارند ياد مي‌گيرند و هنوز ?،? سال کار دارند.

?- هکرهاي پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهاي قابل احترام را دوس دارند ...

 
? Command Prompt چيست؟

در بسياري از درس‌هاي آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. براي باز کردن آن يکي از روش‌هاي زير را به کار بريد:

?- مسير زير را در ويندوز طي کنيد:
Start > Programs > Accessories > Command Prompt
?- در قسمت Run بنويسيد: command يا cmd

- گروه نفوذگران کلاه سفيد: (white hat hackers) : هر کسي که با دانش خود بتواند از سد موانع امنيتي يک شبک بگذرد و به داخل شبکه راه پيدا کند اما اقدام خرابکارانه اي انجام ندهد را يک هکر کلاه سفيد مي خوانند. خب حتما مي گوييد عجب ترجمه سختي ما که هيچ نفهميديم. عجله نکنيد. اينم مثال راحتش. تصور کنيد دانشجويي که در يک دانشگاه درس مي خونه و مي دونه تمامي ليست حضور و غياب و نمرات دانشجوها در کامپيوتري در اتاق شبکه دانشگاه قرار داره. حالا اين دانشجوي کنجکاو ما براي اينکه سر و گوشي آب داده باشه مدتها روي شبکه دانشگاه کار مي کنه و از راه هاي مختلف( که خارج از بحث و حوصله اين مقاله است و اگر بخوام راستش رو بگم ميشه 100 ها کتاب راجعش نوشت) وارد اون شبکه ميشه. يعني به طور معمول هيچ دانشجويي حق نداره بتونه نمراتش رو ببينه ولي اين پسر ناقلاي ما يه جورايي وارد شبکه ميشه و نمراتش رو مي بينه و همچنين حضور و غيابش رو. خب اين پسر ناقلا يک هکره. چون اين پسر ناقلا فقط نمرات رو مي بينه و دست کاري نمي کنه(لابد وجدانش اجازه نمي ده) يک هکر کلاه سفيد ميشه.
به عنوان مثالي ديگر هکرهاي کلاه سفيد متخصصين شبکه اي هستند که سوراخهاي امنيتي شبکه را پيدا مي کنند و به مسوولان گزارش مي دهند. مثلا اين دانشجوي ناقلا مي تونه بره به مسوول شبکه بگه که چطوري وارد سيستمش شده( چون حتما يه ضعفي داشته ديگه) بعدش اونا هم بهش قاقاليلي ميدن!

2-گروه نفوذگران کلاه سياه (Black hat hackers) : به اين گروه کراکر –Cracker- مي گويند. اين افراد آدمهايي هستند که با دانشي که دارند وارد کامپيوتر قرباني خود شده و به دستکاري اطلاعات و يا جاسوسي کردن و يا پخش کردن ويروس و غيرو مي پردازند( در انتهاي همين مقاله انواع راه هاي نفوذگري بحث شده). مثلا همون دانشجوي ناقلاي مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بيست بده و يا ايميل دختر رييس دانشگاه رو از اون تو کش بره و نامه نگاري عاشقانه راه بندازه و يا اصلا روي تمام سيستمهاي دانشگاه ويروس بندازه ديگه ميشه يک کراکر. پس آقايون و خانومها دانش يک شخص مي تونه در جهت مثبت به کار بره يا منفي. لب کلام اينکه اگر اون شخص آدم خوبي بود و تو شبکه دست کاري نکرد بهش ميگن کلاه سفيد اگر شرور بود و عشق خرابکاري بهش مي گن کلاه سياه. مثل يه آدمي تصور کنيد که کشتي گيره. اگر هواي ضعيف ضعفا رو داشته باشه بهش ميگن پهلوون اما اگر قلدر بازي واسه همه در بياره مردم بهش مي گن لات و چماق کش!

3-گروه نفوذگران کلاه خاکستري (gray hat hackers) : خب شايد سخت ترين کار توصيف حوزه اين گروه از نفوذگرهاست. به اين نفوذگرها بعضا whacker هم مي گويند( البته زياد مصطلح نيست فقط براي اطلاع بدانيد). اين گروه از نفوذگرها بنا به تعريفي حد وسط دو تعريف گذشته هستن. يعني گاهي شيطنت مي کنن و توي سيستم خرابکاري مي کنن و گاهي خرابکاري نمي کنن! يعني اينکه هم کلاه سفيدن هم کلاه سياه واسه همين رنگشون رو قاطي کردن شده خاکستري! بنا به تعريف ديگه کلاه خاکستري ها شيطوني هاشون هم عامه پسنده يعني اگر بخوان خرابکاري کنن در جهت اطلاع عموم انجام ميدن و به قول معروف في سبيل الله و براي مردم. مثلا اون دانشجوئه مثال بالا اگه بياد يه نسخه از ليست حضور و غياب رو به ايميل تمام دانشجويان ديگه بزنه و بگه بريد حالا حالش رو ببريد و ببينيد هرکي چقدر غيبت داره و نمره تحقيقش چند شده.

4- گروه نفوذگران کلاه صورتي ( pink hat hackers): خب اين دسته بندي به ندرت ديده شده و اکثر مواقع کلاه صورتي ها رو جزيي از کلاه سياه ها مي دونند. به زبان شيرين فارسي اينها همون جوجه هکرها هستند! اين افراد آدمهاي کم سوادي هستند که فقط با چند نرم افزار به خرابکاري و آزار و اذيت بقيه اقدام مي کنن. مثلا شماها رو توي مسنحر ياهو بوت مي کنن و يا توي چت رومها خرابکاري مي کنن و يا با نرم افزارهاي آماده ايي مثل ساب سون و غيرو اقدام به هک کردن بقيه مي کنن و از اين قبيل. بنابراين به کلاه صورتي ها مي گيم جوجه هکر!

انواع حمله هکرها:

- استراق سمع (interception) : در اين روش نفوذگر موفق شده که در حين تبادل اطلاعات گوش کند. وي مخفيانه اين اطلاعات را مورد نظر داشته و اطلاعات مورد نياز را براي خودش نسخه برداري مي کند. تکنيک ها و روش هاي بسياري را هکرها در استراق سمع به کار مي برند که يکي از آنها همان sniff بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذاريد مثالي بزنم تا 2 زاريتان کاملا بيفتد. شما در حال مخ زدن در روي اينترنت هستيد و شبهاي متمادي وقت گذاشتيد مخ اين دختره رو بزنيد و شمارش رو بگيريد. در حال چت کردن هستيد که بالاخره عروس خانوم شماره رو به شما ميده و شما خوشحال که فردا حتما بهش زنگ مي زنيد. اما شماي بدبخت نمي دونيد که يه هکري ناقلايي کامپيوتر شما رو زير نظر داره و کليه چت هاي شما و اون خانوم رو داره مي بينه. اون هکره داره استراق سمع مي کنه. حرفاتون براش دلچسب نيست ولي به محض ديدن اون شماره تلفن براش جالب توجه ميشه! اينکه شماره تلفن رو يادداشت مي کنه و فردا زنگ مي زنه به دختره و همون صبحش قرار مي گذاره و عشق و حالي که نگو. سر بدبخت شما هم کلاه ميره. اين جورياس ديگه. بايد زندگي کرد!!!
- دستکاري اطلاعات (modification ): نفوذگر عزيزمون موفق به تغيير اطلاعات ميشه. در اينجا بدون اطلاع از قرباني بدبخت, هکر ما اطلاعات رو تغيير ميده. مثلا يکي بياد و بره داخل ليست نمرات يک دانشگاه و نمراتش رو همچين يک حال اساسي بهشون بده و معدلش از 13 بشه 18!

- افزودن اطلاعات و جعل ( fabrication ): در اين روش نفوذگر اطلاعات رو به سرقت نمي بره و يا جايگرين نمي کنه بلکه به اطلاعات فقط اطلاعات ديگري رو اضافه مي کنه. مثلا فرض کنيد مدير شرکتي نامه اي مي زنه به مسوول خريد و ليست خريدي براي شرکت ميده. حال شما که هکر بسيار زرنگي هستيد اين نامه رو جعل کرده و يه سري چيزها بهش اضافه مي کنيد مثلا مي نويسيد که خريد يک ميز جديد براي آقايي که خودتون باشيد! و بعد نامه رو مي فرستيد براي مامور خريد. مامور خريد بي نوا هم ميره ليست رو تهيه مي کنه. به واقع شما در اينجا اطلاعات حاوي اون نامه رو همون طور که هست مي گذاريد باشه ولي بهش مطالب جديد هم اضافه مي کنيد. هرچند مي شه اين اقدام رو در زير شاخه modification آورد اما ميگم شما زياد درگير گروه بندي نشيد بلکه مفهوم رو متوجه بشيد که به واقع هدف اصلي اين مقاله همينه.
- حمله از نوع وقفه ( interruption): در اين نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات ميشه. تکنيک هاي بسياري وجود داره براي هکرها اما 2 مثال بسيار مشهود که نتيجه اش براي يک وبگرد به وضوح مشخصه و در نتيجه همين حملات صورت مي گيره يکي در چت رومهاست که گاهي مي بيند کسي کامپيوتر سرور چت رو وقفه مي ندازه و ديگر شما قادر به چت در آن چت روم نيستيد و يا اينکه حتما شنيده ايد وقتي هکري به يک سايت حمله کرده و باعث کندي آن سرور شده و اين باعث مي شود که اگر سايت در عرض 5 ثانيه مي بايست در مرورگر شما ظاهر شود يا اصلا قابل بارگزاري نيست (سايت به قول معروف لود نمي شود) و يا اينکه بعد از مثلا 1 دقيقه ظاهر مي شود. اينگونه حملات بلاي جان کساني است که مسوول يک سايت و يا شبکه هستند چرا که کندي شبکه همانا و سر و صداي مدير در آمدن همانا.

عبارت کوکي Cookie را در دنياي اينترنت امروزي به خاطر کاربرد زيادشان احتمالا شنيده ايد. کار اصلي کوکي ها به زبان ساده ذخيره اطلاعات وارد شده توسط شما در سايت هاي مختلف است. به خاطر وظيفه حساسي که کوکي ها بر عهده دارند طبعأ مسئله امنيت براي آنها بسيار مهم است. در اين ترفند قصد داريم تا شما را با نحوه مديريت صحيح اين کوکي ها و حفاظت اطلاعات شما در مرورگر اينترنت اکسپولرر که وظيفه فراخواني اين اطلاعات را دارد آشنا کنيم.

جهت تنظيم اولويت هاي Cookie , مراحل زير را انجام دهيد:

مرورگر Internet Explorer خود را باز نماييد و منوي Tools وارد Internet Option شويد. سپس در پنجره باز شده ، وارد تب Privacy شويد.
اکنون ميتوانيد با استفاده از Level موجود در اين تب ، ميزان پذيرش کوکي ها را تنظيم کنيد. بدين شکل که:
- Block All Cookies - مسدود کردن تمامي کوکي ها

- High - مسدود کوکي ها با فيلتر بالا

- Medium High - مسدود کوکي ها در حد متوسط رو به بالا

- Medium - مسدود کوکي ها در حد متوسط

- Low - مسدود کردن کوکي ها با فيلتر کم

- Accept All Cookies - پذيرش تمامي کوکي ها

اگر سايتهايي فقط در صورت پذيرفتن Cookie هاي آنها اجازه وارد شدن به اين سايتها را ميدهند , ميتوانيد تنظيم هاي Privacy را ا به مقداري بجز Block All Cookies يا Accept All Cookies تغيير دهيد و سپس دکمه Edit را کليک کنيد تا کادر مکالمه Per Site Privacy Actions بنمايش گذاشته شود .
در کادر متن (Address Of Web Site ) , نام سايت مورد نظر را وارد کنيد و سپس دکمه Allow يا Block را کليک کنيد . اجازه دادن = Allow , باز داشتن = Block
جهت حذف يک سايت , سايت مورد نظر را از ليست انتخاب کنيد و سپس دکمه Remove را کليک کنيد .
در پايان تمامي پنجره ها را OK کرده و خارج شويد.

معمول ترين و آسانترين راه براي هكران، هك در ياهو مسنجر است!
چگونه در ياهو مسنجر با هك مقابله كنيم؟
در ياهو مسنجر جديد براي مقابله با هك تنظيمات مناسب جدي را در اختيار قرار داده است
براي فعال كردن آن مي بايستي
1- گزينه login را در ياهو مسنجر انتخاب كنيد.
2- روي گزينه preferences ... كليك نماييد.
3- در صفحه اي كه باز مي شود گزينه firewall with no proxies را انتخاب كنيد.
4- سپس ok كنيد.
5- از ياهو مسنجر خارج شده دوبارهlogin نماييد.
اكنون ياهو مسنجر شما داراي firwall مي باشد.

نكات ايمني براي مقابله با هك
1- از دريافت فايل هاي ناشناس جدداً خودداري كنيد.
2- چنانچه فايلي دريافت كرديد قبل از اجرا، راست كليك كرده و با مطالعه properties از نوع فايل مطمئن باشيد فايل اجرايي نمي باشد.
3- عكس هاي غالباً با پسوند .jpg و .gif مي باشد. در صورتي كه پسوند هاي مشكوك و يا اجرايي مانند .exe داشت با shift+delet آن را پاك كنيد.
4- از voice chat بپرهيزيد.
5- چنانچه به شخصي مشكوك هستيد يا ايجاد مزاحمت مي نمايد id شخص را به هيچ وجه add نكرده و در صورت add بودن delet كنيد و سپس ignore نماييد.

ما هميشه کارهاي احمقانه مي کنيم و کاربران کامپيوتر هم از اين امر مستثنا نمي باشند. فشاردادن ترکيب دکمه ها به طور سهوي ويا کليک برروي ok به اشتباه مي تواند تنظيمات مهم کامپيوتر را تغيير داده و در نتيجه سيستم را از کار بيندازد.

 

تازه واردان به دنياي اينترنت، اغلب مي ترسند تا مبادا با کاري نادرست کامپيوترشان براي هميشه از کار بيفتد. خوشبختانه در بسياري از موارد نتايج آسيب وارد به کامپيوتر خيلي ناجور نمي باشند. در زير، اشتباهات رايج کاربران ذکر شده است که شما مي توانيد با کاربران خود در ميان گذاريد تا از انجام دادن آنها بپرهيزند.

اتصال به برق بدون استفاده از محافظ ولتاژ
با اينکار، کامپيوتر شما به صورت فيزيکي خراب مي شود و اطلاعات آن نيز از بين مي روند. شايد فکر کنيد که سيستم ها فقط در اثر رعد و برق به خطر مي افتند اما هر عاملي که باعث شود جريان برق قطع شده و سپس بازگردد، مي تواند تجهيزات شما را بسوزاند. به عنوان مثال، اگر کسي وسيله برقي بخصوص با ولتاژ بالا را به برق وصل کند، (مانند سشوار، بخاري برقي و يا تهويه مطبوع) يا شاخه درختي به سيم برق برخورد کند، مي تواند باعث تغيير ولتاژ شود. اگر خاموشي موقت برق داشته باشيد، پس از بازگشت برق احتمالا يک تغيير ولتاژ خواهيد داشت.

شما مي توانيد سيستم خود را با استفاده از يک محافظ ولتاژ حفاظت کنيد، اما بدانيد که محافظ هاي ارزان قيمت يکبار مصرف بوده و بايد عوض شوند. استفاده از UPS بهتر از محافظ است. UPS يک باتري دارد که جريان برق را حتي در خاموشي به طور يکنواخت نگه مي دارد و به شما امکان مي دهد به صورت عادي کامپيوترتان را خاموش کنيد.

وبگردي بدون استفاده از Firewall
بسياري از کاربران خانگي مستقيما با استفاده از مودم و يا DSL به اينترنت وصل مي شوند، بدون آنکه متوجه باشند خود را در معرض خطر انواع ويروس ها و مهاجم ها قرار مي دهند. هر کامپيوتري که به اينترنت متصل مي شود بايد مجهز به firewall باشد؛ که مي تواند در مودم DSL ويا router گذاشته شود و بين مودم / Router و کامپيوتر، سروري در شبکه که firewall را دارد يا firewall ي که روي هر کامپيوتر نصب مي شود، قرار مي گيرد. (مانند ICF/Windows Firewall که در ويندوز XP نصب مي شود يا برنامه سومي مانند Kerio يا ZoneAlarm)

مزيتي که شما با استفاده از firewall برروي کامپيوتر خود داريد، اين است که مي توانيد کامپيوتر خود را در هر نقطه و با هر روش اتصال يه اينترنت که مايل باشيد مورد استفاده قرار دهيد. البته تنها داشتن firewall به تنهايي کافي نيست. بايد مطمئن شويد که روشن بوده و تنظيمات آن به کامپيوتر شما هماهنگ شده است.

اجرا ويا به روز نکردن برنامه هاي آنتي ويروس و Anti-Spyware
اين برنامه ها مي توانند مشکل بزرگي باشند. آنها برخي برنامه هاي مورد نياز شما را بلوکه کرده و براي نصب نرم افزاري جديد مي بايد آنها را غيرفعال سازيد و به طور منظم نيز اين برنامه ها را به روز رساني نماييد. در اغلب موارد نيز مدت زمان مجاز شما براي استفاده پايان گرفته و پس از پرداخت وجه مورد نظر شرکت هاي آنها مي توانيد مجددا از آنها استفاده کنيد. بااينحال، در دنياي اينترنت نمي توانيد بدون آنتي ويروس ها وبگردي کنيد. برنامه هاي ناجوري که آنتي ويروس ها شناسايي مي کنند مانند ويروس ها، تروجان ها، کرم ها و غيره، نه تنها بر سيستم شما اثر مي گذارند بلکه مي توانند توسط کامپيوتر شما درکل شبکه پخش شده و در موارد حاد، کل شبکه را بخوابانند.

Spyware تهديد در حال رشد ديگري مي باشد؛ اين برنامه خود را برروي کامپيوترتان نصب مي کند (بدون اطلاع شما) و سپس اطلاعات را از سيستم شما گرفته و براي نويسنده برنامه مي فرستد. اکثرا برنامه هاي آنتي ويروس نمي توانند اين برنامه را شناسايي و حذف کنند.

نصب و پاک کردن تعداد زيادي از برنامه ها، بخصوص نسخه هاي بتا
شما هميشه دوست داريد همگام با تکنولوژي قدم برداريد، بنابراين نسخه هاي جديد را امتحان مي کنيد. نسخه هاي بتاي نرم افزار اغلب رايگان بوده و به شما شانس استفاده از قابليت هاي تازه را مي دهد. همچنين در اينترنت، نرم افزارهاي زيادي به اشتراک گذاشته شده که ما پيشنهاد مي کنيم شما هيچکدام را دانلود و نصب نکنيد.

هرچه برنامه هاي بيشتري نصب کنيد، کامپيوترتان بيشتر در معرض خطر قرار مي گيرد زيرا در اين برنامه ها، ممکن است کدهاي ناجور و ضعيفي وجود داشته باشند که موجب عملکرد نادرست سيستم شما مي شوند. اگر از نرم افزارهاي داراي مجوز استفاده مي کنيد، نصب و پاک کردن برنامه به دفعات مي تواند registry سيستم را آسيب رسانند. در مراحل پاک کردن برنامه، بسياري از جزئيات حذف نشده و خرابي کامپيوتر را در دراز مدت به همراه دارند. بايد نرم افزارهايي را که واقعا نياز داريد، نصب کرده و تعداد دفعات نصب و پاک کردن برنامه را تقليل دهيد.

پر بودن داريوها و گسسته بودن آنها
يکي از نتايج نصب و پاک کردن مداوم برنامه ها (يا اضافه و حذف کردن اطلاعاتي از هر نوع) گسسته نمودن درايوهاي شما مي باشد. گسستگي داريوها براساس نحوه ذخيره اطلاعات در آنها رخ مي دهد: در يک درايو خالي و تازه، زماني که يک فايل را ذخيره مي کنيد اينکار در بخش هايي مجاور هم به نام cluster انجام مي گيرد. اگر فايلي را که مثلا 5 کلاستر را اشغال کرده است پاک کنيد، و سپس فايلي را که 8 کلاستر را مي گيرد ذخيره نماييد، اولين 5 کلاستر اين فايل از فضاي حذف شده قبلي و سه تاي بعدي از يک فضاي جديد استفاده مي کند. اين امر گسستگي و جدايي فايل را سبب مي شود. براي دسترسي به اين فايل، داريو تمام جزئيات فايل را با هم پيدا نمي کند و بايد براي بازيابي اطلاعات فايل به بخش هاي مختلف برود. اينکار سرعت را پايين مي آورد. اگر اين فايل جزئي از يک برنامه باشد، آن برنامه کندتر اجرا خواهد شد. درايوي که بسيار گسستگي دارد، بسيار آهسته هم بالا مي آيد.

شما مي توانيد از برنامه يکپارچه سازي ويندوز (programs -> Accessories -> System Tools) استفاده نموده تا مجددا اجزاي فايل را در کنار هم قرار دهيد.

عامل ديگري که در عملکرد سيستم مشکل به وجود مي آورد، پر بودن درايوها مي باشد. بسياري از برنامه ها فايل هاي موقت برروي درايو ايجاد و فضاي آن را اشغال مي کنند. شما مي توانيد از ابزار پاک کردن درايوهاي ويندوز XP استفاده کرده تا فايل هايي را که به ندرت استفاده مي شوند، حذف کنيد. حتي مي توانيد فايل ها را به صورت دستي نيز پاک کنيد.

باز کردن تمام فايل هاي پيوست

برخي افراد حتي نمي خواهند به خود کمکي کنند: دريافت يک ايميل با يک پيوست همانند گرفتن هديه است. شما مشتاقيد ببينيد داخل آن چيست اما ممکن است هديه ارسالي براي شما يک بمب باشد و پيوست همراه ايميل شما شامل کدي ويروسي بوده که اطلاعات شما را پاک کند و ويروس را در تمام سيستم شما پراکنده کند.

خطرناک ترين پيوست ها فايل هاي اجرايي با پسوندهايي نظير .exe و .cmd و... مي باشد. در آدرس زير فهرست فايل هاي اجرايي و پسوند آنها آمده است:

http://antivirus.about.com/od/securitytips/a/fileextview.htm

فايل هايي از قبيل Word و excel اجرايي نيستند اما ممکن است شامل برنامه هاي ناجور باشند. اسکريپت هاي Visual Basic، JavaScript، Flash و ... مستقيما برروي کامپيوتر اجرا نمي شوند بلکه توسط ديگر برنامه ها به اجرا در مي آيند.

پيش از اين فايل هاي .txt و گرافيکي (.gif، .jpg، .bmp) مشکلي نداشتند اما امروزه ديگر نمي توان به آنها نير اعتماد کرد. پسوند فايل ها مي توانند نادرست باشند؛ مهاجم ها از تنظيمات پيش فرض ويندوز استفاده مي کنند تا نام هايي به ظاهر واقعي براي پسوندها بسازند مانند greatfile.jpg.exe. پسوند واقعي را پنهان مي کنند و به صورت greatfile.jpg نمايش مي دهند. بنابراين دريافت کنندگان آن را يک فايل گرافيکي تصور مي کنند در حاليکه يک برنامه ناجور مي باشد.

شما تنها زماني مي توانيد يک فايل پيوست را باز کنيد که منتظر آنها بوده و از جاي مطمئني براي شما ارسال شده باشد. حتي اگر اين فايل پيوست از جانب شخصي است که شما مي شناسيد ممکن است سيستم وي آلوده به ويروس بوده و بدون آنکه بداند يک پيوست ويروسي براي شما ارسال کرده است.

کليک برروي همه چيز
باز کردن فايل هاي پيوست تنها نوع کليک نيستند که مشکل ساز مي شوند، بلکه کليک برروي لينک هاي داخل ايميل ها نيز مي تواند مشکلاتي ايجاد کند بدين صورت که در ديسک سخت شما برنامه اي نصب کرده و هکر مي تواند با استفاده از آن کنترل سيستم شما را به دست گيرد.

کليک برروي لينک هاي اشتباه نيز مي تواند شما را به وب سايت هاي غيرقانوني برده و مشکلات قانوني براي شما ايجاد نمايد.

عاشق کليک کردن نباشيد و قبل از کليک برروي يک لينک فکر کنيد. لينک ها نيز مي توانند به صورتي نمايش داده شوند که شما برروي آن کليک کنيد، به عنوان مثال شما آدرس www.safesite.com را ميبينيد در صورتيکه با کليک برروي آن به سايت www.gotcha.com هدايت مي شويد.

به اشتراک گذاردن همه چيز
در شبکه هرچيزي را به اشتراک گذاردن مي تواند خطرناک باشد. اگر فايل ها و پرينتري در شبکه به صورت مشترک داريد، ديگران مي توانند به سيستم شما متصل شده و به اطلاعات شما دست يابند. حتي اگر فولدري را خودتان به اشتراک نگذاشته باشيد، به طور پيش فرض ويندوز براي روت هر درايو يک administrative به صورت پنهان شده قرار مي دهد. يک هکر زرنگ مي تواند از اين فولدر استفاده کند. روش پيشگيري از اين حالت برداشتن وضعيت اشتراک است. مي توانيد در سايت زير دستورالعمل هايي را ببينيد:

http://www.pcmag.com/article2/0,1895,1277222,00.asp

اگر مي خواهيد در شبکه چيزي را به اشتراک بگذاريد، حتما از مجوزهاي اشتراک و NTFS استفاده کنيد. و حتما رمز عبور را مورد استفاده قرار دهيد.

انتخاب رمز عبور نامناسب
اين اشتباه ديگر مي باشد. اگر در شبکه کار نمي کنيد هم بايد رمز عبور مناسبي انتخاب و به طور منظم آن را عوض کنيد. رمزعبورهايي را که حدس زدن آنها آسان است مانند روز تولد، نام کسي که دوستش داريد، شماره امنيت اجتماعي و...انتخاب نکنيد. رمزعبورهاي طولاني تر با تعداد کاراکتر 8 تايي و حتي 14 تايي بسيار بهترند. يکي از روش هاي هک کردن رمز عبورها "فرهنگ لغات" است بنابراين از لغات داخل آنها استفاده نکنيد. رمزعبورها براي امنيت بالاتر بايد ترکيبي از حروف الفبا، اعداد و کاراکترهاي نشانه اي باشد.

رشته اي از کاراکترهاي بي معني نيز بسيار سخت هک مي شوند اما اگر نتوانيد آنها را به خاطر بسپاريد، بايد دوباره رمزعبوري پيدا کنيد. درعوض، مي توانيد از يک عبارت استفاده کرده و حروف اول تمام کلمات آن به همراه اعداد و نشانه هاي مشخصي را به خاطر بسپاريد.

نداشتن نسخه پشتيبان از اطلاعات
حتي اگر تمام موارد بالا را در نظر گرفته ايد، ممکن است سيستم شما يا اطلاعات تان مشکل پيدا کند. بنابراين گرفتن backup از اطلاعات الزامي است. اکثر کاربران کامپيوتر مي دانند که بايد نسخه پشتيبان داشته باشند اما هرگز اينکار را نمي کنند يا نسخه هاي پشتيبان را به روز نمي کنند. از سيستم backup گيري ويندوز يا برنامه ديگري که به صورت اتوماتيک و منظم backup مي گيرد، استفاده کنيد. نسخه پشتيبان را در سرور شبکه يا درايوي قابل جابجايي و دور از کامپيوتر، جريان آب و ... نگه داريد.

به خاطر داشته باشيد که اين اطلاعات مهم ترين بخش هاي سيستم شما هستند. ممکن است سيستم عامل را دوباره نصب کنيد اما ايجاد دوباره اطلاعات به همان صورت که بودند بسيار سخت يا غيرممکن خواهد بود.

با اين وجود، شما مي توانيد با گرفتن backup در وقت صرفه جويي کنيد. اين کار به شما امکان مي دهد بدون گذراندن مراحل خسته کننده نصب، اطلاعات را بازيابي نماييد.

 

حتما تاكنون بارها در اخبار مربوط به رايانه‌ها و اينترنت تيترهاي مبني بر شناسايي حفره‌هاي امنيتي جديد در نرم‌افزارها، انتشار "پچ"هاي اصلاحي و هشدارهاي امنيتي شركتهاي مختلف را مشاهده كرده‌ايد. اما اين ايرادهاي امنيتي به راستي تا چه ميزان كاربران را تهديد مي‌كنند؟ شركت "مايكروسافت" به عنوان بزرگترين توليدكننده نرم‌افزار در جهان در برنامه‌اي منظم، در دومين سه‌شنبه از هر ماه با تبليغات گسترده به انتشار مجموعه‌اي از جديدترين نرم‌افزارهاي اصلاح‌كننده ايرادهاي امنيتي تازه شناسايي شده در محصولات خود مي‌پردازد و ساير شركتهاي بزرگ نرم‌افزاري نظير، "اپل"، "آدوب"، "ريل نتووركس"، و حتي توليدكنندگان ضد ويروسها و نرم‌افزارهاي امنيتي نيز هر از چند گاهي به انتشار اين "پچ"هاي اصلاحي مجبور مي‌شوند.

اغلب حفره‌هاي امنيتي نرم‌افزارهاي شركتهاي بزرگ ابتدا توسط كارشناسان شركتهاي امنيتي نظير "سكونيا"، "سوفوس" و "مسج لبز" شناسايي شده و پس از مدتي خود توليدكنندگان اين نرم‌افزارها به انتشار اصلاح‌كننده هايي براي آنها اقدام مي‌كنند.

اما به راستي حفره‌هاي امنيتي نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه ميزان كاربران را تهديد مي‌كنند؟
حفره‌هاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روشهايي جديد و موثرتر براي نفوذ به رايانه‌هاي كاربران از راه دور و بدست گرفتن كنترل اين رايانه‌ها پيدا كنند و ايرادهاي امنيتي نرم‌افزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانه‌ها نياز دارند.

هكرها معمولا پس از راه‌يابي به رايانه‌هاي كاربران، كدهاي نرم‌افزاري مخربي را كه از پيش آماده كرده‌اند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه به طور كامل در اختيار خود مي‌گيرند.

اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور مي‌تواند هر كاري را كه شما با رايانه خود انجام مي‌دهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.

هكري كه با استفاده از حفره‌هاي امنيتي سيستم‌عامل، مرورگر و يا نرم‌افزارهاي موجود در رايانه شما به رايانه‌تان راه يافته، حتي مي‌تواند بدون اراده شما عكسهاي ديجيتالي خانوادگي موجود در هارد ديسكتان را مشاهده كند، مجموعه‌هاي فايلهاي ? MP3را كه به زحمت جمع‌آوري كرده‌ايد پاك كند و يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بي‌گاه روشن و خاموش كند.

با اين وجود، كاربران در اغلب مواقع متوجه هك شدن رايانه خود نمي‌شوند زيرا هكرها از انجام اعمالي كه كاربر را متوجه آلوده بودن رايانه كند خودداراي مي‌كنند تا بتوانند بيشترين استفاده را از رايانه هك شده ببرند.

امروزه معمولا تبهكاران اينترنتي عمدتا با اهداف مادي رايانه‌هاي كاربران را هك مي‌كنند. اين افراد معمولا با بهره‌گيري از حفره‌هاي امنيتي سيستم‌عاملها، مرورگرهاي اينترنتي و ساير نرم‌افزارها به رايانه‌ها راه يافته و با استفاده از انواع كدهاي مخرب به اقدامات تبهكارانه مشغول مي‌شوند.

به طور مثال هكرها مي‌توانند با همين روش و با نصب نرم‌افزارهاي مخرب موسوم به "روت كيت"ها(? (Rootkitو همچنين نرم‌افزاري جاسوسي رباينده لغات تايپ شده توسط كاربران(? (Keystroke Loggersدر رايانه كاربر، به اسم رمزها و كلمات عبوري كه كاربران براي راه‌يابي به صندوق پست الكترونيك و يا حسابهاي بانكي خود از آنها استفاده مي‌كنند، دسترسي پيدا كنند.

در برخي موارد حتي هكرها با آلوده كردن ده‌ها هزار رايانه مختلف در نقاط مختلف جهان، آنها را به رايانه‌هاي "بات‌نت" و يا "زامبي" تبديل كرده و همانند ارتشي براي مقاصد مختلف، از جمله حملات موسوم به "دي.او.اس" به سايتهاي اينترنتي و از كار انداختن آنها، مورد استفاده قرار مي‌دهند.

يكي از ديگر خطرات حفره‌هاي امنيتي نرم‌افزارها، افزايش احتمال آلوده شدن رايانه‌هاي كاربران به كدهاي مخرب "اسپاي‌ور" و يا "اد-ور" است.

"اسپاي‌ور"(? (Spywareو "اد-ور"(? (Adwareبه طور كلي به نرم‌افزارهاي مخربي گفته مي‌شود كه با سوء‌استفاده از حفره‌هاي امنيتي سيستم‌عاملها و مرورگرهاي اينترنتي، بدون اراده كاربران از برخي سايتهاي اينترنتي و يا خدمات به اشتراك‌گذاري فايل در اينترنت به رايانه‌ها راه يافته و باعث باز شدن پيايي پنجره‌هاي تبليغاتي، تغيير دايمي برخي مشخصه‌هاي مرورگرهاي اينترنتي (به ويژه اينترنت اكسپلورر) از جمله آدرس هوم پيج، كند شدن رايانه، ربوده شدن كلمات عبور و اسم رمزهاي مورد استفاده كاربران و عدم عملكرد برخي قابليتهاي سيستم‌عامل "ويندوز" مي‌شوند.

استفاده از مرورگرهاي اينترنتي "پچ" نشده براي گشت و گذار در اينترنت تقريبا به مفهوم آلودگي حتمي به انواع مختلف "اسپاي‌ور" است به طوري كه تحقيقات اخير نشان داده هم‌اكنون بيش از ? ??درصد از رايانه‌هاي شخصي و يا تجاري جهان دست كم به يك نوع اسپاي‌ور مبتلا هستند.

كدهاي مخرب هكرها و "اسپاي‌ور"ها اغلب بدون اطلاع كاربر از پهناي باند اينترنت او براي دريافت و ارسال اطلاعات استفاده مي‌كنند كه اين امر به خصوص براي كاربراني كه از اتصالات اينترنتي داراي پهناي باند محدود "دايل آپ" استفاده مي‌كنند، سبب كندي هرچه بيشتر سرعت اينترنت مي‌شود.

با توجه به موارد فوق، به نظر مي‌رسد حفره‌هاي امنيتي كه هر از چندگاهي در نرم‌افزارهاي مختلف شناسايي مي‌شوند، تهديدي جدي براي كاربران هستند و عقل سليم حكم مي‌كند اگر چنانچه دريافت و نصب مداوم "پچ"هاي اصلاحي اين حفره‌هاي امنيتي براي شما امري دشوار و وقت گير به نظر مي‌رسد، دست كم سعي كنيد تا حد امكان از جديدترين نگارشهاي نرم‌افزارهاي مختلف استفاده كنيد زيرا در هر نگارش جديد از هر نرم‌افزار معمولا تمامي حفره‌هاي امنيتي شناسايي شده در نگارشهاي قبلي اصلاح و برطرف شده‌است.

الف) درباره
در اين مقاله آموزش مي ديم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.
ب) اطلاعات مورد نياز
قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين :
24.193.110.1 < [آي پي جديد] < 24.193.110.255 بدست آوردن ip رو قبلآ گفتيم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين :

Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM
خوب! اين تموم اطلاعاتي بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپي کنين. (براي کپي کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)
3. عوض کردن IP : براي عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوري؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدي که باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP اي رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. براي اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.