مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد .
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم.
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور telnet ip 445 امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست. خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد.
expl <target> <victim IP> <bindport> [options]
در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد. victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد. option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم
خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 192.168.0.55 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم.
1- Start --> Run --> CMD
2- Telnet 192.168.0.55 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 192.168.0.55 24745
----بعد از اينكه دستور خط 6 را زديد اين نوشته ها را مشاهده ميكنيد----
* [*] Target: IP: 192.168.0.55: OS: winXP [universal] lsass.exe * [*] Connecting to 192.168.0.55:445 ... OK * [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم.
8-Start-->Run-->CMD
9-telnet 192.168.0.55 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft Windows XP [Version 5.00.2600] * (C) Copyright 1985-2001 Microsoft Corp. * * C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيدformat C مي توانيد هارد قرباني را فرمت كنيد.
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!!!!!!!
و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 192.168.0.55 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است.
اميدوارم كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنيد براي اينكه همه بتوانند اين مطلب را استفاده كنند مجبور شدم كه خيلي جاها را ساده كنم ولي در سورس اصلي برنامه ميتوانيد به اصل دستور عمل ها پی ببريد .
برای دريافت کد برنامه به زبان C اينجا کليک کنيد.
دانلود با لینک مستقیم
اين سايت براي كامپايل كدهاي C كه در بالا مشاهده ميكنيد كمكي به شما عزيزان نمي تواند بكند بنابراينشما بايد از نزديكترين برنامه نويس C كه در اطرافتان وجود دارد براي ايجاد فايل اجرايي از اين برنامه استفاده كنيد.
توجه به اين نكته ضروري است كه با اين روش شما هر IP را كه بخواهيد ميتوانيد به احتمال 80% هك كنيد استفاده از مطلب بالا فقط درصورتيكه هدف شما يادگيري و افزايش معلومات باشد مجاز ميباشد در غير اين صورت اين سايت مسوليت هيچ گونه اقدامي كه خلاف مقررات باشد را به عهده نميگيرد.
salam man bekomake shoma ehtiaj daram mitonid komakam konid ??? man dost daramhack kardan ro yad begoram mishe ravesh ya ketabi beman moarefi konid ya
barnamei ta betonam ba on amozesh bebinam montazere jvabe shomahastam
سلام
من به کمک شما احتیاج دارم،می تونید کمکم کنید؟!من دوست دارم هک کردن رو یاد بگیرم میشه رووش یا کتابی به من معرفی کنید یا برنامه ای تا بتونم با اون اموزش ببینم؟منتظر جوابتون هستم.
ویرایش:Ghazal
دوست گرامی لطفا" قوانین انجمن را رعایت کرده و فقط فارسی بنویسید و از نوشتن ایمیل یا شماره تلفن خودداری کنید.
موفق باشی دوست خوبم ... موضوع خوبی انتخاب کردید...
اگر راه های مقابله با این حمله ها هم به دوستان بگید تا استفاده بهتر و مفید تری از مطالبت بشه، خیلی بهتره... چون برای کسایی که علاقه به برنامه نویسی و هک ندارن هم میتونه جذاب باشه بحثاتون... مثلا اینکه، برای جلوگیری از چنین حمله هایی میشه فایروال رو روشن کرد، از بسته بودن پورت های کامپیوتر مطمئن شد و اطمینان از غیر فعال بودن telnet پیدا کرد تا این روش کاملا ناکارامد بشه.
اگه از مباحث پیشرفته تر هک به خصوص انواع حملات پیشرفته به Web Server ها هم اطلاع دارید ممنون میشم تاپیکشو بذارید تا هم در مورد راه های نفوذ و راه های جلوگیریش تبادل نظر کنیم.
هک سیستم وآی پی
