IP
یادبگیریددرست زندگی کنیدتالذت های واقعی راببینید
سفارش تبلیغات
RSS خوان پست ها
با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.

IP
تاریخ : سه شنبه 23 فروردين 1390
نویسنده : بهروز
نظرات

IP :

 

كسانى كه در مورد شبكه هاى كامپيوترى اطلاعات مختصرى داشته باشند حتما مى دانند كه هر شبكه كامپيوترى داراى آدرسى است كه بوسيله اعداد مشخص مى گردد .

 

اين اعداد از چهاربخش تشكيل شده اند كه هر بخش عددى بين 0 الى 255 را شامل مى گردد .

 

مثال : 219.218.139.17  .به اين اعداد آدرس IP  مى گويند . همچنين هر كامپيوتر هم هنگامى كه به شبكه ( هر شبكه اى) متصل شود يك آدرس IP  به آن تعلق مى گيرد . اين آدرس در واقع آدرس آن كامپيوتر خاص در شبكه است و از طريق آن ديگر كامپيوتر ها مى توانند با كامپيوتر مذكور ارتباط برقرار نمايند و يا به منابع آن دسترسى پيدا كنند .

 

در صورتى كه بخواهيد آدرس IP خود را پيدا كنيد هنگامى كه به اينترنت متصل هستيد از قسمت Run  فرمان winipcfg  را صادر نماييد . در قسمت IP Address  شماره IP

 

 كامپيوتر شما مشخص شده . ( در ويندوز XP هنگامى كه به اينترنت متصل هستيد روى علامت كامپيوترهاى كوچكى كه كنار ساعت ظاهر مى شوند كليك راست كنيد و گزينه

 

Detail   را انتخاب كنيد . در   قسمت Client IP address  شما شماره خودتان را مشاهده مى كنيد )

 

شما اگر از طريق مودم شماره گير و خط تلفن به اينترنت متصل شويد ، هر بار يك آدرس IP  متفاوت به شما تعلق مى گيرد . در واقع سه بخش سمت چپ آدرس IP متعلق به ISP  يا همان اشتراك دهنده اينترنت شما مى باشد و آخرين قسمت سمت راست شماره شما در آن نشست ارتباط با اينترنت است . ( در عدد مقابل 32 مربوط به شماست  218.219.167.32 ) .

 

بنابراين ممكن است شما هر بار كه به اينترنت متصل مى شويد فقط عدد سمت راست آدرس شما تغيير كند ( اين ، كار را براى هكر بسيار آسانتر مى كند ) . البته اين بستگى به اين امر دارد كه ISP شما چند شبكه داشته باشد . چون آدرس هر شبكه با ديگرى متفاوت خواهد بود . معمولا اگر چند شماره تلفن در اختيار شما باشد هر كدام متعلق به يكى از شبكه هاى ISP  خواهد بود .

 

مهم : دوستانى كه با مودم كابلى يا موارد مشابه به اينترنت متصل مى شوند بايد توجه داشته باشند كه در بيشتر موارد شماره IP آنها براى مدتى كه اشتراك دهنده اينترنت تعيين مى نمايد مثلا يك ماه يا بيشتر كاملا بدون تغيير باقى مى ماند . اين امر بسيار خطرناك است و در واقع مى توان گفت افرادى كه مودم كابلى دارند به دليل داشتن سرعت بالا و IP  ثابت طعمه هاى بسيار خوبى براى هكرها هستند و در صورت به دام افتادن ممكن است بسيار بيشتر از سايرين لطمه بخورند . چون اغلب هكرها از PC  اين افراد براى حمله به كامپيوترهاى ديگر استفاده مى نمايند .

 

مودم كابلى در ايران هنوز چندان رايج نشده و بيشتر در كشورهاى قاره اروپا و آمريكا استفاده مى شود . در بيشتر آن كشورها تجارت الكترونيك و خريد و فروش و مبادله پول از طريق اينترنت امرى رايج به شمار مى رود . همين امر باعث مى شود كه كلاهبرداران اينترنتى به راحتى كامپيوترهاى محافظت نشده را پيدا كرده و با دزديدن شماره كارتهاى اعتبارى ، صاحب كامپيوتر را دچار زيانهاى مالى نمايند . پس توصيه ما به اين قبيل دوستان اين است كه در حفاظت از كامپيوتر  خود حساستر باشند .

 

فكر مى كنم فعلا تا اين حد در مورد آدرس IP  كافى باشد .

 

 

 

پورت :

 

منظور ما در اينجا پورتهاى سخت افزارى مثل USB و COM و ... نيستند . منظور از پورت كانالهاى مجازى براى ارتباط با شبكه است كه تعداد آنها 65535 عدد مى باشد .

 

پورتهاى شماره 0 تا 1023 از قبل رزرو شده اند و براى هر كدام وظيفه مشخصى تعيين شده . البته اين به آن معنى نيست كه سو استفاده از آنها غير ممكن است . در واقع در

 

بحث هك سرورها و سايتها اين پورتها اهميت زيادى دارند ، ولى براى هك كردن كامپيوترهاى شخصى بيشتر برنامه هاى هك از پورتهاى 1024 تا 49151 و يا از پورتهاى 49152

 

تا  65535   استفاده مى نمايند .

 

هر برنامه هك پورت پيش فرضى را هدف مى گيرد كه اين مورد توسط هكر نيز قابل تغيير و تنظيم است . در انتهاى اين بخش در جدولى پورتهاى استفاده شده توسط بعضى از نرم افزارهاى مشهور هك ذكر مى گردد . اگر فرمان netstat  را در بخش قبل به خاطر بياوريد به استفاده از آن شما مى توانيد پورتهاى باز كامپيوتر خود را با اين جدول مقايسه كنيد تا ببينيد در حال حاضر برنامه هكى روى كامپيوتر نصب شده يا نه؟

 

البته همانطور كه گفتم افراد باهوش اين شماره پورت را تغيير مى دهند و به اين طريق نه تنها شما بلكه بسيارى از ديواره هاى آتش را نيز فريب مى دهند .

 

 

 

Firewall :

 

ّFirewall  يا ديواره آتش نرم افزار يا سخت افزارى است كه ارتباط شما با شبكه ( يا اينترنت ) و همچنين شبكه با شما را كنترل مى نمايد ، پورتهاى اضافى و بلا استفاده را ميبندد . جلوى دسترسى غير مجاز از شبكه به سيستم شما را مى گيرد و همچنين جلوى دسترسى غير مجاز نرم افزارهاى شما را به شبكه مى گيرد . در اين صورت يك

 

برنامه هك حتى اگر بر روى سيستم نصب شده باشد قادر به ارتباط با رئيس خود نخواهد بود !

 

Firewall  هاى سخت افزارى وسايلى گرانقيمت و پيچيده هستند كه اصلا" به درد من و شما نمى خورند ! اين وسايل مورد استفاده شبكه هاى بزرگ و مراكز محتاج به امنيت بالا هستند . در واقع آنها را مى توان كامپيوترهايى فرض كرد كه فقط براى اين كار طراحى شده اند و البته در درون خود از نرم افزار نيز استفاده مى نمايند .

 

اما بحث ما در مورد Firewall هاى نرم افزارى است . اينها نرم افزارهايى هستند كه بر روى سيستم عامل نصب مى شوند و امنيت شبكه و اينترنت را تامين مى نمايند . ويندوز XP  در داخل خود يك Firewall  دارد كه زياد قوى نيست اما از هيچ چيز بهتر است . اين Firewall جلوى Telnet و دسترسيهاى غير مجاز به سيستم شما را مى گيرد .

 

در قسمت دانلود ، معروفترين اين ديواره هاى آتش معرفى شده اند و قابل دريافت مى باشند . اينجا هم پيشنهاد مى كنم Zone Alarm را انتخاب نماييد . البته اگر با برنامه بسيار قدرتمند Norton Internet Security  آشنايي كافي داريد آن را حتما نصب كنيد . اين برنامه خود شامل Norton Firewall  هم هست . بدون شك شما اين نرم افزار را در بيشتر فروشگاه هاى نرم افزار و CD  پيدا خواهيد كرد . همچنين بسيارى از سازندگان Main board  آنرا بر روى CD  همراه Main board  قرار مى دهند .

 

با نصب يك Firewall  خوب شما از شر مزاحمتهاى اينترنتى راحت مى شويد و در ضمن امنيت اطلاعات و شماره هاى مهم خود را حفظ خواهيد كرد . بدون آن شك نداشته باشيد كه دير يا زود از طريق يك سايت يا يك دوست يا دشمن مورد حمله قرار خواهيد گرفت .

 

پيشنهاد شما( 3 پيام)

 

 

نگاهى به برنامه هاى هك

 

هر برنامه نويس ماهرى مى تواند خودش برنامه اى بنويسد كه با نصب آن در سيستم شما قادر به كارهاى خاصى باشد ، ولى تعدادى از اين دست برنامه ها به معروفيت

 

جهانى دست پيدا كرده اند

 

شايد دليل آن ظاهر زيباى برنامه و رابط كاربرى ساده باشد كه هر كاربر متوسط به بالاى كامپيوتر با كمى آموزش و تمرين مى تواند از آن استفاده كند .

 

 

 

ساختار كلى يك نرم افزار هك :

 

به طور معمول هر نرم افزار هك از سه قسمت اصلى تشكيل شده .

 

قسمت اول : server  كه همان سرور هك يا Trojan  است . اين همان فايلى است كه با وارد شدن و اجرا شدن روى سيستم شما ، به نفوذگر اجازه مى دهد كنترل سيستم شما را در اختيار بگيرد و يا پسوردهاى شما را بدزدد . اين فايل از نوع فايلهاى اجرايى مى باشد .

 

قسمت دوم : Edit server  كه نرم افزارى است كه به نفوذگر اجازه مى دهد قبل از اينكه سرور هك را براى شما بفرستد تغييرات دلخواه خود را بر روى آن اعمال كند . به عنوان مثال مى تواند سرور هك را طورى تنظيم كند كه به صورت خودكار هر بار كه شما به اينترنت متصل مى شويد به گونه اى كه شما پى نبريد يك Email  به نفوذگر بفرستد و شماره IP شما  و پورت باز سيستم را به او اطلاع دهد . ( در مورد IP  و Port سروقت توضيح ميدم. ) و يا اينكه نفوذگر به وسيله Edit server  مى تواند سرور هك را به يك فايل ديگر مثلا" فايل اجرايى يك Game يا يك تصوير و يا هر فايل ديگر پيوند بزند و براى شما بفرستد تا شما در اين مورد شك نكنيد . همچنين مى تواند Icon  سرور هك را عوض كند تا مثلا به

 

عنوان يك Jpg  به نظر برسد .

 

قسمت سوم : برنامه اصلى است كه پس از اتمام همه كارها و هنگامى كه سرور هك بر روى دستگاه شما اجرا شد نفوذگر با استفاده از آن هنگامى كه شما به اينترنت متصل

 

هستيد بدون اينكه شما بفهميد به سيستم شما متصل مى شود و كنترل آن را در دست مى گيرد .

 

در حال حاضر شما كليه مراحلى را كه در روند هك كردن يك كامپيوتر شخصى انجام مى شوند مد نظر قرار داديد . ( هك كردن سايتها و شبكه ها با اين روند تفاوت كلى دارد كه فعلا" موضوع بحث ما نيست و احتمالا" در آينده قسمتى را براى آن اختصاص خواهم داد .)

 

 

 

نگاهى به چند برنامه هك مشهور :

 

Sub7  :  به صورت (sub seven ) خوانده مى شود . در حال حاضر يكى از مشهورترين برنامه هاى هك موجود مى باشد . اين برنامه توسط شخصى به نام Mobman  نوشته شده و تا اين تاريخ آخرين ورژن آن Sub seven 2.2  مى باشد كه بر روى ويندوزهاى  Me , 98 , 95 , NT , 2000  به درستى كار مى كند . ( هنوز حريف XP  نشده ) . انعطاف پذيرى اين برنامه بسيار زياد است و رابط گرافيكى دارد كه كار كردن با آن را ساده مى كند .

 

فايل سرور هك آن نام پيش گزيده server.exe را دارد .

 

در ورژنهاى قبلى ( قبل از 2.2 ) امكانات آن بسيار كمتر بود و حجم سرور هك آن مشخص و كمى زياد بود . ( حدود 380 كبلو بايت ) ولى در ورژن جديد حجم سرور به 59 كيلو بايت كاهش يافته ولى اين سرور كوچك به خودى خود امكاناتى ندارد . بلكه با استفاده از Edit server  نفوذگر بايد امكانات مورد نظر خود را كه به صورت Plug-in  هستند به سرور هك اضافه كند . با اضافه شدن هر plug-in  حجم سرور زياد مى شود و با اضافه شدن تمامى آنها حجم كلى بالاتر از يك مگابايت خواهد بود .

 

اين امكان وجود دارد كه نفوذگر سرور كوچك را براى شما بفرستد و پس از نصب آن در سيستم شما از طريقه برنامه اصلى ساير plug-in  ها را روى آن Upload  نمايد و به مرور امكانات سرور هك خود را گسترش بدهد و اين باعث مى شود كه Sub7  خطرناك تر و فريبنده تر باشد .

 

امكانات Sub7  بسيار زياد است . در اينجا به تعدادى از اين امكانات اشاره مى شود :

 

كسب اطلاع از On line  شدن قربانى از طريق email يا پيام فورى در ICQ 

 

تغيير وضوح تصوير نمايشگر

 

چاپ كردن متن بر روى پرينتر قربانى

 

ايجاد تغييرات در صفحه كليد . به عنوان مثال تعويض جاى كليدها يا روشن و خاموش كردن LED ها و يا از كار انداختن صفحه كليد به صورت كامل

 

خاموش كردن مانيتور و يا Restart كردن يا خاموش كردن سيستم

 

مشاهده تصوير مانيتور شما از طرف نفوذگر

 

بازكردن پنجره اى براى chat  با شما

 

باز و بسته كردن درب CD-ROM

 

قطع ارتباط شما با اينترنت

 

قرار گرفتن سر راه شما و اينترنت براى شنود و دزديدن اطلاعات

 

تحت اختيار گرفتن ماوس

 

ضبط صداى شما از طريق ميكروفن

 

روشن كردن Web cam  شما و مشاهده تصوير آن از طريق نفوذگر

 

امكان خواندن كليدهاى فشرده شده روى صفحه كليد كه از طريق آن نفوذگر مى تواند كلمات عبور شما را بدزدد

 

و همچنين امكانات بسيار ديگرى براى ايجاد تغييرات بر روى Desktop  شما و تغييرات بر روى فايلهاى هارد و فايلهاى مهم ويندوز و يا حتى قابليت فرمت كردن هارد ديسك !

 

سرور هك Sub7  با نامهاى پيش گزيده : systray.dll , rundll16.exe , server.exe , task_bar.exe بر روى سيستم نصب مى شود ( همين الان كليدهاى Ctrl - Alt - Del  را يك بار فشار دهيد و در ليست برنامه هاى اجرا شده در حافظه ويندوز ببينيد چنين اسمهايى به چشمتان مى خورد يا نه ) ولى معمولا نفوذگران متوسط به بالا نام آنرا تغيير مى دهند تا به راحتى شناسايى نشود . اين نرم افزار پس از نصب در سيستم ورودى هايى در فايل رجيسترى ويندوز براى خودش درست ميكند كه قابل تغيير از طرف نفوذگر مى باشند و به همين دليل شناسايى آن مشكل تر مى شود

 

 

 

NetBus : اين برنامه هم يكى از برنامه هاى مشهور است كه در سال 98 توسط Neikter  نوشته شده . در واقع هدف او از نوشتن اين برنامه شوخى با دوستان خودش بود ! ولى اين برنامه از زمانى كه در اينترنت منتشر شد به يك بلاى همه گير مبدل شد .

 

تاكنون نسخه 2.10 آن منتشر شده و به جز XP  بر روى تمامى نسخه هاى ويندوز به خوبى كار مىكند . سرور هك آن معمولا با نام پيش گزيده patch.exe  و حجم 480 كيلوبايت موجود است . در ورژن آخر سرور هك Nbsur.exe  نام دارد و حجم آن كمتر از 600 كيلوبايت است .

 

قابليتهاى آن از Sub7  كمتر است ولى بسيارى از آنها شبيه است ، در اينجا به تعدادى از آنها اشاره مى شود :

 

باز و بسته كردن درب CD-ROM 

 

ايجاد تغييرات در كليدهاى ماوس و صفحه كليد

 

به نمايش در آوردن يك فايل تصويرى و يا پخش يك فايل صوتى بر روى كامپيوتر قربانى

 

امكان فرستادن و نصب فايل بر روى كامپيوتر قربانى

 

|
امتیاز مطلب : 26
|
تعداد امتیازدهندگان : 8
|
مجموع امتیاز : 8
مطالب مرتبط با این پست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








آخرین مطالب

منوی اصلی
خبرنامه
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



نویسندگان
لينك دوستان
آرشیو مطالب
لینکستان
پشتیبانی

RSS

Powered By
loxblog.Com
اطلاعات کاربری

عضو شوید



:: فراموشی رمز عبور؟

عضویت سریع

نظر سنجی

درموردچی بنویسم
مطالب تصادفی
مطالب پربازدید
چت باکس

نام :
وب :
پیام :
2+2=:
(Refresh)
تبادل لینک هوشمند

تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان گوناگون و آدرس toranj1.LoxBlog.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.






آمار وب سایت

آمار مطالب

:: کل مطالب : 125
:: کل نظرات : 3

آمار کاربران

:: افراد آنلاین : 1
:: تعداد اعضا : 0

کاربران آنلاین

آمار بازدید

:: بازدید امروز : 20
:: باردید دیروز : 2
:: بازدید هفته : 22
:: بازدید ماه : 25
:: بازدید سال : 2260
:: بازدید کلی : 89655

/
باتشکرازتمامی دوستانی که بانظرات خوددرنحوه ی بهتراداره شدن وبلاگ مارایاری میدهند
تمام حقوق اين وب سايت و مطالب آن متعلق به گوناگون مي باشد .
كد نويسي و گرافيك قالب توسط : تم ديزاينر