*** Netcat
برنامه netcat مهمترین ابزارهاییه كه یك هكر ازش استفاده میكنه . این برنامه بین هكرها و مدیران شبكه به قدری مشهوره كه میگن اگه یه هكر مجبور باشه فقط یه ابزار را برای كارش انتخاب كنه حتماً Netcat را انتخاب میكنه . گذشته از تمام توانایی هایی مثل اسكن پورتها ، استفاده در تسخیر نشستها ، ایجاد Backdoor و اسكن آسیب پذیری این برنامه قابلیت این را داره كه بجای Telnet استفاده بشه و این باعث شده به اون لقب چاقوی جیبی شبكه را بدن . واقعاً برنامه بی نظیریه . اولین بار در محضر آقای صمدی  با این برنامه آشنا شدم .
این برنامه اول برای یونیكس نوشته شد ولی بعداً نسخه تحت ویندوزش هم نوشته شد (فقط برای 2000 و XP ) كه از اینجا میتونید دانلود كنید . این برنامه بصورت خط فرمانه و باید در Command prompt اجرا بشه . همونطور كه قبلاً گفتم برای برنامه های از این نوع بهتره فایل برنامه را در یكی از مسیرها زیر كپی كنید تا همیشه در Command prompt بتونید ازش استفاده كنید .
windows\system32
WINNT\system32
بعد از اینكه برنامه را در یكی از این مسیر ها كپی كردید میتونید در command prompt ازش استفاده كنید .
برنامه Netcat سویچهای زیادی داره كه به مرور باهاشون آشنا میشید .

*** كانكت شدن به پورت بوسیله Netcat
برای كانكت كردن به پورتها برنامه telnet را بهتون معرفی كردم . حالا همین كار را بوسیله netcat انجام میدم . شاید بپرسید با وجود telnet روی ویندوز چه لزومی داره با netcat این كار را انجام بدیم ؟ برای این كار netcat نسبت به telnet محاسنی داره كه خودتون بعد از مدتی استفاده از netcat متوجه این محاسن میشید . یكی از این محاسن اینه كه قطع ارتبط با netcat خیلی سریعتره و با Ctrl+C سریع ارتباط قطع میشه . برتری دیگه netcat اینه كه میتونه زنجیره ای از فرمانها را كه در یه فایل ذخیره شده اجرا كنه و نتایج را در یه فایل ذخیره كنه .
برای كانكت شدن به پورتها بوسیله netcat در command prompt فرمان را به این صورت اجرا كنید

 
nc -v hostname portnumber

كه بجای Hostname آدرس یا IP سیستم هدف و بجای Portnumber شماره پورتی یا اسم پورتی را كه میخواهید به اون كانكت كنید را بنویسید . مثلاً برای كانكت شدن به پورت 21 برنامه نویس بنویسید .

nc -v www.barnamenevis.net 21

*** اسكن پورتها بوسیله Netcat
در این قسمت طریقه اسكن پورتها را بوسیله netcat میگم . برای استفاده از netcat برای port scanning از قالب زیر استفاده كنید .

nc -v -z hostname startport-endport

مثلا برای اسكن كردن محدوده پورت 20 تا 100 سیستمی با ip ه 66.213.54.111 مینویسیم :

nc -v -z 66.213.54.111 20-100

برای بررسی چند تا پورت با شماره های غیر متوالی مثلاً 13 و 79 و 21 بدون استفاده از - شماره پورتها را با فاصله بنویسید . به این صورت :

nc -v -z 66.213.54.111 13 21 79

سعی كنید به استفاده از این برنامه عادت كنید چون حتی اگه شما بخواهید ولش كنید اون شما را ول نمیكنه !!!

حالا كه بحث به اینجا رسید لازمه با Unix و Win NT,2000 كه بیشتر بعنوان سیستم عامل سرورها قرار میگیرن صحبت بشه . پس دفعه بعد یكی از اینا را شروع میكنم . فعلاً برید سراغ یه سرور و شروع به تمرین كنید . خواهشاً ازم نخواید تندتر بنویسم . یه كمی صبر داشته باشید آخه صبر بهترین ابزار یه هكره ! همیشه یادتون باشه كه زمان همیشه به نفع هكرها در جریانه .

Port Scanning
مرحله پویش با اسكن كردن سیستم هدف بدنبال پورتهای باز (پورتهایی كه یه برنامه روی اونا فال گوش ایستاده) شروع میشه . نرم افزار های زیادی برای اسكن پورتها هستش كه خیلی هم با هم فرق ندارن ولی از همه قدرتمند تر Nmap ه كه بجز متدهای زیادی كه برای اسكن پورتها داره قابلیتهای مهم دیگه ای هم داره مثل تعیین سیستم عامل سرور . اینجا یه تعدادی نرم افزار برای port scanning میبینید . برای شروع بحث port scanning از نرم افزار ipeye شروع میكنیم .

*** ipeye
اونا از اینجا بگیرید . این برنامه تحت Dos اجرا میشه به این صورت كه در command prompt برید به مسیری كه این برنامه در اون كپی شده و فرمان مورد نظر را اجرا كنید . برای برنامه های از این نوع بهتره فایل برنامه را در یكی از مسیرها زیر كپی كنید تا همیشه در Command prompt بتونید ازش استفاده كنید .
windows\system32
WINNT\system32
(این تكنیك فقط برای ویندوز xp و NT قابل استفاده است)
خوب حالا این برنامه در command prompt قابل استفادس . اگه فرمان ipeye را اجرا كنید جواب میشنوید :

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/

 Error: Too few parameters.

Usage:

   ipEye -p [optional parameters]
   ipEye -p

 [optional parameters]
  is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
      (note: FIN, Null and Xmas scans don't work against Windows systems.

   [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

اینجا قالب فرمان به شما نشون داده شده . همونطور كه میبینید 4 متد برای پورت اسكنینگ در این برنامه وجود داره كه در مبحث Nmap انواع اسكنینگ ها را براتون شرح میدم . فعلاً شما از syn استفاده كنید .
قالب فرمان به این شكله :
(پورت پایانی) (پورت ابتدایی) p- (نوع اسكن) (ip هدف) ipeye
مثلاً فرمان زیر پورتهای شماره 1 تا 200 را روی سیستمی با IP ه 66.33.123.218 به روش SYN scan اسكن میكنه :
ipeye 66.33.123.218 -syn -p 1 200
بعد از یه كمی مكث جواب میشنوم :

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
  1-20 [drop]
  21 [open]
  22-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop or Reject]
  143 [open]
  144-200 [drop]

در اسكن بوسیله این برنامه برای هر پورت یكی از 3 حالت زیر ممكنه وجود داشته باشه .
open : یعنی پورت بازه .
close : هیچ برنامه به این پورت گوش نمیكنه یا اصطلاحاً پورت بسته اس .
drop و Reject : یه فایروال اجازه كانكت به پورت را نمیده یا كامپیوتر مورد نظر up نیست .

*** Telnet
برنامه Telnet یكی از سرویسهاییه كه هم در ویندوز و هم در یونیكس وجود داره . Telnet برنامه كنترل كننده خط فرمان از راه دوره كه بوسیله اون میشه خط فرمان یه سیستم را از راه دور كنترل كرد . اگه این سرویس روی یه سیستم فعال باشه میشه خط فرمان اون سیستم را بدست گرفت كه در ای حالت پسورد و username همون پسورد و username ادمین هستش . این یكی را بعدا آزمایش میكنیم ولی فعلاً از telnet برای كار دیگه ای استفاده میكنیم . استفادش در كار ما برای متصل شدن به پورتهای باز سیستمها در شبكه اس كه البته این كار هم بعد از آشنایی با Netcat با اون انجام میدیم . در ویندوزهای 98 و 2000 در برنامه Telnet هر فرمانی را تایپ میكنید نمی بینید برای همین یه كمی كار باهاش مشكلتره ولی در ویندوز xp این مشكل وجود نداره .
یك هكر معمولاً بعد از پویش پورتها و بدست آوردن یه لیست از پورتهای باز سیستم هدف به پورتها بوسیله Telnet كانكت میشه كه اصطلاحاً به این كار میگن تلنت كردن به پورت . برای تلنت كردن به پورت از فرمان تلنت در Command prompt به این صورت استفاده كنید .
Telnet hostname Portnumber
كه بجای Hostname آدرس یا IP سیستم هدف و بجای Portnumber شماره پورتی یا اسم پورتی را كه میخواهید به اون تلنت كنید را بنویسید مثلاً برای تلنت كردن به پورت 21 ، barnamenevis.net بنویسید

telnet barnamenevis.net 21
یا
telnet barnamenevis.net ftp

اولین اطلاعاتی كه با تلنت كردن به یه پورت بازه كه یه سرویس خاص روی اون فعاله بدست میاد نام برنامه سرویس دهنده و شماره ورژن اونه . این اطلاعات در حمله ها مخصوصاً حمله به روش Exploit خیلی بدرد بخوره .
تمرین :
خوب حالا شروع كنید و چیزهایی كه تا اینجا راجع بهش صحبت شده را روی یه سایت آزمایش كنید . به ترتیب nslookup , whois , ping و بعدش برید سراغ اسكن كردن پورتها و تلنت كردن به پورتهای باز سیستم هدف . چون هنوز راجع به Firewall و IDS صحبتی نكردم اگه در اسكن كردن پورتها به مشكلی برخوردید برید سراغ یه سایت دیگه . بهتره از سایتهای دره پیت (محتملاً سایتهای داخلی) شروع كنید . ایشالا به زودی در زمینه اسكن پورتها با firewalk آشنا میشید تا در این باره حرف نگفته ای نمونه .

فرمایش دوستان
Saeed : من دوست دارم اگه ممكنه از لینوكس و یونیكس هم بگی كه سیستم عاملهای پر قدرتی هستند برای كار ما .
* بدلیل اینكه یونیكس یكی از سیستم عاملهایی كه برای سرورها استفاده میشه راجع به اكانتها ، مسیرها ، سطح اختیارات و سرویسهای معمول یونیكس صحبت میكنم ولی متاسفانه با وقت كمی كه دارم نوشتن راجع به لینوكس فعلاً برام مقدور نیست و بدلیل اینكه در مرحله اسكن كردن سرور بدنبال آسیب پذیری بهش احتیاج داریم حتماً دوستان باید برن دنبالش . اینم یه وبلاگ آموزش لینوكس . اگه عمری بود در اولین فرصت سراغ لینوكس هم میرم .

Single : كلاسهای IP را خیلی خلاصه گفتی میخواستم بدونم بصورت دقیق چطوریه ؟
* كلاسهای IP را بیش از اونی كه من گفتم بهش احتیاج ندارید ولی اگه هدف یادگیری باشه . IP پنج كلاس داره . گفتم كه هر IP از دو قسمت تشكیل شده : ID شبكه و ID میزبان . این كلاسها از این نظر با هم تفاوت دارن .
كلاس A : اگه آدرس IP را W.X.Y.Z در نظر بگیریم در كلاس A مقدار W همیشه بین 1 تا 126 ه و ID شبكه در كلاس A قسمت W هستش یعنی ID شبكه 8 بیته و ID میزبان 24 بیت . (submask : 255.0.0.0)
كلاس B : در كلاس B مقدار W بین 128 تا 191 ه و ID شبكه در این كلاس قسمت W.X هستش یعنی ID شبكه 16 بیته و ID میزبان هم 16 بیت .(submask : 255.255.0.0)
كلاس C : در این كلاس مقدار W بین 192 تا 223 ه و ID شبكه در این كلاس قسمت W.X.Y هستش یعنی ID شبكه 24 بیته و ID میزبان هم 8 بیت . (submask : 255.255.255.0)
كلاس D : آدرسهای كلاس D به میزبانها واگذار نشده و برای چند پراكنی (molticastng) استفاده میشه .
كلاس E : آدرسهای این كلاس جنبه تجربی دارن .

sara_mzz : ... بالاخره نگفتین تكلیف من چیه ؟؟؟
* اولاً تكلیف شما معلومه . دو دفعه از درس “ تصمیم كبری ” بنویس ! دوماً من كه بهت گفتم من قصد ، حوصله و وقت آموزش كلاینت هكینگ را ندارم . یه سری به TNT بزن .

Jooje hacker : به نظر من مطالبت عالیه ولی سرعت آبدیت كردن خیلی پایینه . چون گفته بودی انتقاد كنید من هم نظرم را نوشتم .
* مرسی بابت انتقادی كه كردی ولی باید بگم سریعتر از این نمیتونم بنویسم رفیق !

عزیزانی كه راجع به شبكه سوال كرده بودن سوالهاشون را در این وبلاگ مطرح كنن .

از امروز هر ابزاری كه در این وبلاگ معرفی میشه در سمت چپ جزء لیست ابزارها قرار میگیره و میتونید از اونجا دانلود كنید .
موفق باشید .

سلام

*** Tracerouting
برای ردیابی بسته ها تا رسیدن به یك سیستم خاص از Tracerouting استفاده میشه . این برنامه مسیرهای طی شده بوسیله بسته ها از سیستم شما تا سیستم هدف را مشخص میكنه . هكرها بیشتر برای تشخیص توپولوژی شبكه و Firewall ها ازش استفاده میكنن . به این وسیله یه هكر مسیریابها (Router) و Geteway ها را تشخیص میده . هیچ تضمینی وجود نداره كه بسته ها برای رفتن به یك كامپیوتر خاص همیشه از یك مسیر استفاده كنن .
در نسخه های مختلف Unix این فرمان بصورت traceroute ه ولی در ویندوز بدلیل مطابقت با قانون نامگذاری 8 كاراكتری در Command prompt این فرمان بصورت tracert هستش . ساختار فرمان در ویندوز (در Command prompt ویندوز اجرا كنید) به این صورته :

tracert IP_or_domain

مثلاً برای asemon.com كه قبلا آدرس IP وب سرورش را بدست آوردیم میشه به این صورت :
tracert 66.139.75.227
یا
tracert asemon.com 

وقتی این فرمان بدون هیچ سویچی استفاده بشه حداكثر 30 سیستم مسیر به شما نشون داده میشه . در واقع مقدار فیلد TTL اون بصورت پیش فرض 30 ه . یعنی مقدار جهشهایی (Hops) كه میتونه انجام بده 30 تاست . در این حالت اگه تعداد سیستمهای مسیر بیشتر از 30 تا باشه این فرمان فقط 30 تا سیستم اول را به ما نشون میده . برای شناسایی بیش از 30 تا سیستم مسیر از سویچ h- استفاده میكنیم . با این سویچ حداكثر جهشها را تعیین میكنیم . مثلاً :
tracert 66.139.75.227 -d 60
كه در این حالت حداكثر جهشها را 60 تا تعیین میشه .
این فرمان چطوری كار میكنه ؟
tracrouting از فیلد TTL یا time-to-live در هدر IP استفاده میكنه . این فیلد بر اساس جهشهایی كه باید بوسیله بسته تا رسیدن به مقصد انجام بشه تكیه داره . فرض كنید یه بسته حاوی TTL با حداكثر جهش 50 از كامپیوتر شما بطرف یه سیستم فرستاده میشه . با رسیدن به هر مسیر یاب یا سیستم از فیلد TTL این بسته یكی كم میشه . پس اولین سیستم فیلد TTL را میكنه 49 . این كار ادامه پیدا میكنه تا فیلد TTL برسه به صفر . در صورتی كه بسته به مقصد نرسه هر سیستمی كه روی اون فیلد TTL به صفر برسه یه پیام ICMP حاوی پیام صفر شدن TTL به سیستم مبدا میفرسته . این نشون میده كه TTL بسته اینقدر بزرگ نبوده كه به مقصد برسه .

Sam spade
اگر چه هكرها Whois , Ping , nslookup را بصورت دستی یعنی به همون صورتی كه گفتم انجام میدن ولی برای این كار نرم افزارهایی هم وجود داره . یكی از این نرم افزار sam spade ه كه مربوط به سایت samspade.org هستش كه خود این سایت یه بانك اطلاعاتی Whois ه . این سایت برای Whois بین هكرهای ایرانی خیلی پرطرفداره و سایت خوبیه ولی ممكنه با دیدن صفحه اول سایت یه كمی گیج بشید . برای اینكه بوسیله این سایت از اطلاعات Whois یه سایت استفاده كنید كافیه آدرس http://www.samspade.org/t/whois?a=xxxxxxxxx را در مرورگر بنویسید ولی بجای xxxxxxx آدرس سایت را بنویسید ولی از www استفاده نكنید . مثلاً برای سایت yahoo میشه http://www.samspade.org/t/whois?a=yahoo.com . این سایت گذشته از اطلاعاتی كه از طریق صفحات وب در اختیارتون میزاره ، نرم افزار Sam spade را هم برای whois و Ping و ... در اختیار استفاده كننده ها قرار داده كه پیشنهاد میكنم امتحانش كنید . نرم افزار sam spade را میتونید از اینجا دانلود كنید .
بعد از اینكه این برنامه را نصب كردین آدرس سایت مورد نظرتون را در جعبه متنی كه بالای برنامه هست بنویسید و روی فلش روبروی اون كلیك كنید . حالا با نوار ابزار سمت چپ میتونید از امكانات این برنامه استفاده كنید .
ping : كاربرد این ابزار را كه حتماً میدونید . این ابزار نشون میده سیستم مقابل فعاله یا نه .
Whois : این ابزار هم كار Whois را انجام میده . در این برنامه میتونید بانك Whois را خودتون انتخاب كنید . برای سایتهایی با پسوند org , net , com احتیاجی به تعیین كردن بانك اطلاعاتی نیست .
nslookup : این یكی هم كه خیلی تابلوه .
Dig : این یه سری اطلاعات جزئی تر راجع به سرور را به شما میده .
Traceroute : این یكی را امروز براتون گفتم .
بقیه توانایی های این برنامه را وقتی كه بهش احتیاج داشتیم میگم . كلاً استفاده از این برنامه یه حسن خیلی بزرگ داره و اون بالا رفتن سرعته و شما را از صبر كردن برای لود شدن صفحه های وب نجات میده .
دفعه بعد كار با telnet و چگونگی صحبت با پورتها را میگم .