takta
2007/10/29, 11:58 PM
هک چیست ؟ هکر کیست و چگونه میشود هک کرد؟:gol:
Hacker
کيست؟
هکر کسی است که با سيستم های کامپيوتری آشناست و میتواند با روشهايی خاص (بدون اجازه) وارد آنها شود... اين انسان میتواند خوب يا بد باشد (در هر حال هکر است )
*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستمها نشان دادن ضعف سيستمهای کامپيوتری است نه سوءاستفاده ...
*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستمها، استفاده از اطلاعات آن سيستمهاست (جرو هکرهای کلاه سياه )
*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستمها، خرابکاری و ايجاد اختلال در سيستمهای کامپيوتری است. (جرو هکرهای کلاه سياه )
*** Preaker :
از قديميترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراقسمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;
فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد. و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند. يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها.
اون چيزی که بالا خوندين رو با اون موافق هستين؟ پس از امروز راه خودتون رو تعيين کنيد: آلان که فرق بين هکر ها و کناکرها رو ميدونين و در اين زمينه دوست دارين فعال باشين بايد بدونين که شما در راه هکر شدن ميخواهين فعاليت کنين يا در راه کناکر شدن؟
چگونه هك نشويم:
Resource Hacker
ابزار رايگاني است كه شما را قادر ميسازد تا به فايل هاي 32 بيتي ويندوز نفوذ كرده و ضمن دستيابي به Source آنها, امكان مشاهده, ويرايش و حذف اطلاعات از منبع برنامه را براي شما فراهم ميسازد!
اين نرم افزار قادر است بروي سيستم عامل هاي ويندوز نسخه هاي Win95, Win98, WinME, WinNT, Win2000 وWinXP كار كند و شما را تا دسترسي به سورس كامل برنامه هاي مختلف پيش ببرد!
اين نرم افزار تصاوير گوناگون با فرمت هاي Icon, Bitmap, GIF, AVI, و JPG را به همراه فايل هاي صوتي با فرمت هاي WAV و MIDI و ... , فرم هاي مختلف برنامه نويسي دلفي , اسكريپت هاي مورد استفاده در برنامه ها و بسياري ديگر از اطلاعات و محتويات برنامه هاي گوناگون را از دل آن ها استخراج كرده و در اختيار شما قرار ميدهد.
با استفاده از اين نرم افزار ميتوانيد بسياري از ويرايشات مورد نظر خود را در برنامه هاي مورد نظر خود اعمال نموده و حتي آن ها را بنام خود كرده و با ساختاري جديد ذخيره نماييد
هک چیست و چگونه انجام می شود؟
واژهی HACKبه معنی نفوذ به سیستمهای كامپیوتری و دسترسی غیرمجاز به سیستم میباشد. به شخصی كه این كار را انجام میدهد HACKERگفته میشود. شاید در فیلمهای سینمایی دیده باشید كه نفوذ به یك سیستم كاری جذاب و همراه با عباراتی مانند Well Come. نشان داده میشود اما در واقع عملیات HACK چنین نیست.
نفوذ به یك سیستم كامپیوتری شامل عملیاتی طولانی و خستهكننده است و البته تجربه بالایی نیاز دارد. بسیاری از كاربران رایانه فردی را كه از برنامههای از پیش نوشته شده برای نفوذ به یك سیستم استفاده میكندHACKER مینامند، اما واقعاً این طور نیست. واژه HACKER به شخصی اطلاق میشود كه خودش برنامهای را مینویسد و از آن برای این كار استفاده میكند كه این كار به تجربهی بالایی در زمینهی برنامهنویسی احتیاج دارد. اینگونه برنامهها به زبان ?C? نوشته میشوند.
یك HACKER باید به سیستم عاملهای مختلفی تسلط داشته باشد كه مهمترین آنها Vms , NT , Unix و Vmx و? میباشند. در این جا توضیح مختصری در مورد این سیستمها و طرز شناسایی آنها ارایه میشود:
۱) Unix:
شاید بسیاری از اوقات هنگام اتصال به یك BBS یا Mail Servic عبارت: ?Log in? را كه از شما عبارت خاصی را میخواهد دیده باشید. در این صورت میتوان حدس زد كه سیستم فوق Unix است. Unix به هنگام دریافت ID و كلمهی عبور اشتباه، توضیحی در مورد اشتباه بودن یكی از این دو به طور جداگانه نمیدهد و اطلاعات غلط را به صورت كلی رد میكند.(DENY) . كه این خود از مزایای امنیتی Unix میباشد. البته در Unix تعدادی ID و كلمهی عبور به صورت از پیش تعیین شده (Default) وجود دارد كه میتوان با استفاده از آنها وارد سیستم شد. البته معمولاً مسوول سیستم (SYS.OP) جهت بالا بردن امنیت، آنها را غیر فعال میكند. تعدادی از آنها عبارتند از:
ID: Sys test , Guest , Decent كه كلمههای عبور آنها به ترتیب عبارتند از: Systest , Decent و Guest. در Unix فایلها و اطلاعات كاربران معمولاً در فایلی به نام PassWD.TXT در آدرس
C:\ CAT\ETC\PassWD. TXT نگهداری میشود كه معمولاً مسوول سیستم به دلایل امنیتی محل و نام این فایل را تغییر میدهد.
۲) NT :
در مورد این سیستم در مقالهی ?كلمه عبور در ویندوز? در شمارهی ۱۷ مجله توضیح داده شده است.
۳)سیستمهای VMS و VMX:
حتماً هنگام اتصال به یك BBS عبارت ?User name ? را مشاهده كردهاید. در این صورت سیستم Server به احتمال زیاد یكی از دو سیستم فوق میباشد. نفوذ به این سیستمها كار دشواری است چرا كه این سیستم با ورود هر ID غلط، كاربر اصلی حساب و SYS OP را آگاه میكند و این موضوع را در یك فایل Log گزارش میدهد. این سیستمها را میتوان به گونهای تنظیم كرد كه پس از ورود تعداد مشخصی I D یا كلمهی عبور غلط ارتباط را قطع كرده و حتی از ورود به آن حساب برای چند دقیقه و یا تا روز بعد جلوگیری میكند. معمولاً نفوذ به یك سیستم شامل سه مرحله میباشد:
▪ امتحان كردن IDها و كلمات عبورِ از پیش تعیین شدهی سیستم (Default).
▪ استفاده از روش Brute ?Force یعنی امتحان نمودن تمام حالتهای ممكن برای یك كلمهی عبور n رقمی كه توسط برنامههای خاصی مانند Unsecute انجام میشود. البته این روش در مورد سیستمهای VMS و VMX كاربردی ندارد.
▪ روش Dictionary Attac یعنی استفاده از یك فایل متنی حاوی IDها و كلمات عبور بسیار كه توسط برنامههای خاصی برای ورود به سیستم امتحان میشوند.
لازم به یادآوری است كه بیشتر ISPها و Net workها از سیستمهای Unix و NT استفاده میكنند.
پس از نفوذ به یك سیستم یا به اصطلاح Shell باید به دنبال فایل حاوی كلمات عبور گشت كه این مرحله نیز بسیار طولانی و خستهكننده است. در بسیاری موارد دسترسی به این فایل تنها زمانی ممكن است كه شما به عنوان Sys Op وارد سیستم شده باشید. یعنی باید كلمهی عبور مربوطه را داشته باشید. Sys Opها معمولاً از دو كلمهی عبور استفاده میكنند كه یكی از آنها كوتاه و ساده است (برای دسترسی سریع) و دیگری پیچیده (برای امنیت بیشتر).
بسیار خوب! پس از به دست آوردن فایل حاوی كلمات عبور باید آن را به كامپیوتر شخصی خود انتقال دهیم. مرحلهی بعد خواندن اطلاعات این فایل است. (البته این كارِ راحتی نیست! چرا كه فایلها به دلایل امنیتی به صورت خاصی كد گزاری میشوند كه در اصطلاح به آن Encrypted یا Cryptic میگویند. گاهی كار از این هم مشكلتر میشود یعنی فایل كدبندیشده را رمزگذاری نیز میكنند و به آن فایل Shadowed میگویند. برنامههای مختلفی جهت خواندن این فایلها (به اصطلاح Crack كردن آنها) وجود دارد كه یكی از معروفترین آنها John the ripper میباشد. این گونه برنامهها معمولاً دو قسمت دارند.
۱)قسمت اول شامل عملیاتی به نام Unshadow یعنی برداشتن كدهای رمز از فایل كدبندی شده میباشد.
۲)قسمت دوم شامل عملیات استخراج IDها و كلمات عبور از فایل كدبندی شده (Decrypt) میباشد.
Hacker
کيست؟
هکر کسی است که با سيستم های کامپيوتری آشناست و میتواند با روشهايی خاص (بدون اجازه) وارد آنها شود... اين انسان میتواند خوب يا بد باشد (در هر حال هکر است )
*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستمها نشان دادن ضعف سيستمهای کامپيوتری است نه سوءاستفاده ...
*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستمها، استفاده از اطلاعات آن سيستمهاست (جرو هکرهای کلاه سياه )
*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستمها، خرابکاری و ايجاد اختلال در سيستمهای کامپيوتری است. (جرو هکرهای کلاه سياه )
*** Preaker :
از قديميترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراقسمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;
فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد. و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند. يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها.
اون چيزی که بالا خوندين رو با اون موافق هستين؟ پس از امروز راه خودتون رو تعيين کنيد: آلان که فرق بين هکر ها و کناکرها رو ميدونين و در اين زمينه دوست دارين فعال باشين بايد بدونين که شما در راه هکر شدن ميخواهين فعاليت کنين يا در راه کناکر شدن؟
چگونه هك نشويم:
Resource Hacker
ابزار رايگاني است كه شما را قادر ميسازد تا به فايل هاي 32 بيتي ويندوز نفوذ كرده و ضمن دستيابي به Source آنها, امكان مشاهده, ويرايش و حذف اطلاعات از منبع برنامه را براي شما فراهم ميسازد!
اين نرم افزار قادر است بروي سيستم عامل هاي ويندوز نسخه هاي Win95, Win98, WinME, WinNT, Win2000 وWinXP كار كند و شما را تا دسترسي به سورس كامل برنامه هاي مختلف پيش ببرد!
اين نرم افزار تصاوير گوناگون با فرمت هاي Icon, Bitmap, GIF, AVI, و JPG را به همراه فايل هاي صوتي با فرمت هاي WAV و MIDI و ... , فرم هاي مختلف برنامه نويسي دلفي , اسكريپت هاي مورد استفاده در برنامه ها و بسياري ديگر از اطلاعات و محتويات برنامه هاي گوناگون را از دل آن ها استخراج كرده و در اختيار شما قرار ميدهد.
با استفاده از اين نرم افزار ميتوانيد بسياري از ويرايشات مورد نظر خود را در برنامه هاي مورد نظر خود اعمال نموده و حتي آن ها را بنام خود كرده و با ساختاري جديد ذخيره نماييد
هک چیست و چگونه انجام می شود؟
واژهی HACKبه معنی نفوذ به سیستمهای كامپیوتری و دسترسی غیرمجاز به سیستم میباشد. به شخصی كه این كار را انجام میدهد HACKERگفته میشود. شاید در فیلمهای سینمایی دیده باشید كه نفوذ به یك سیستم كاری جذاب و همراه با عباراتی مانند Well Come. نشان داده میشود اما در واقع عملیات HACK چنین نیست.
نفوذ به یك سیستم كامپیوتری شامل عملیاتی طولانی و خستهكننده است و البته تجربه بالایی نیاز دارد. بسیاری از كاربران رایانه فردی را كه از برنامههای از پیش نوشته شده برای نفوذ به یك سیستم استفاده میكندHACKER مینامند، اما واقعاً این طور نیست. واژه HACKER به شخصی اطلاق میشود كه خودش برنامهای را مینویسد و از آن برای این كار استفاده میكند كه این كار به تجربهی بالایی در زمینهی برنامهنویسی احتیاج دارد. اینگونه برنامهها به زبان ?C? نوشته میشوند.
یك HACKER باید به سیستم عاملهای مختلفی تسلط داشته باشد كه مهمترین آنها Vms , NT , Unix و Vmx و? میباشند. در این جا توضیح مختصری در مورد این سیستمها و طرز شناسایی آنها ارایه میشود:
۱) Unix:
شاید بسیاری از اوقات هنگام اتصال به یك BBS یا Mail Servic عبارت: ?Log in? را كه از شما عبارت خاصی را میخواهد دیده باشید. در این صورت میتوان حدس زد كه سیستم فوق Unix است. Unix به هنگام دریافت ID و كلمهی عبور اشتباه، توضیحی در مورد اشتباه بودن یكی از این دو به طور جداگانه نمیدهد و اطلاعات غلط را به صورت كلی رد میكند.(DENY) . كه این خود از مزایای امنیتی Unix میباشد. البته در Unix تعدادی ID و كلمهی عبور به صورت از پیش تعیین شده (Default) وجود دارد كه میتوان با استفاده از آنها وارد سیستم شد. البته معمولاً مسوول سیستم (SYS.OP) جهت بالا بردن امنیت، آنها را غیر فعال میكند. تعدادی از آنها عبارتند از:
ID: Sys test , Guest , Decent كه كلمههای عبور آنها به ترتیب عبارتند از: Systest , Decent و Guest. در Unix فایلها و اطلاعات كاربران معمولاً در فایلی به نام PassWD.TXT در آدرس
C:\ CAT\ETC\PassWD. TXT نگهداری میشود كه معمولاً مسوول سیستم به دلایل امنیتی محل و نام این فایل را تغییر میدهد.
۲) NT :
در مورد این سیستم در مقالهی ?كلمه عبور در ویندوز? در شمارهی ۱۷ مجله توضیح داده شده است.
۳)سیستمهای VMS و VMX:
حتماً هنگام اتصال به یك BBS عبارت ?User name ? را مشاهده كردهاید. در این صورت سیستم Server به احتمال زیاد یكی از دو سیستم فوق میباشد. نفوذ به این سیستمها كار دشواری است چرا كه این سیستم با ورود هر ID غلط، كاربر اصلی حساب و SYS OP را آگاه میكند و این موضوع را در یك فایل Log گزارش میدهد. این سیستمها را میتوان به گونهای تنظیم كرد كه پس از ورود تعداد مشخصی I D یا كلمهی عبور غلط ارتباط را قطع كرده و حتی از ورود به آن حساب برای چند دقیقه و یا تا روز بعد جلوگیری میكند. معمولاً نفوذ به یك سیستم شامل سه مرحله میباشد:
▪ امتحان كردن IDها و كلمات عبورِ از پیش تعیین شدهی سیستم (Default).
▪ استفاده از روش Brute ?Force یعنی امتحان نمودن تمام حالتهای ممكن برای یك كلمهی عبور n رقمی كه توسط برنامههای خاصی مانند Unsecute انجام میشود. البته این روش در مورد سیستمهای VMS و VMX كاربردی ندارد.
▪ روش Dictionary Attac یعنی استفاده از یك فایل متنی حاوی IDها و كلمات عبور بسیار كه توسط برنامههای خاصی برای ورود به سیستم امتحان میشوند.
لازم به یادآوری است كه بیشتر ISPها و Net workها از سیستمهای Unix و NT استفاده میكنند.
پس از نفوذ به یك سیستم یا به اصطلاح Shell باید به دنبال فایل حاوی كلمات عبور گشت كه این مرحله نیز بسیار طولانی و خستهكننده است. در بسیاری موارد دسترسی به این فایل تنها زمانی ممكن است كه شما به عنوان Sys Op وارد سیستم شده باشید. یعنی باید كلمهی عبور مربوطه را داشته باشید. Sys Opها معمولاً از دو كلمهی عبور استفاده میكنند كه یكی از آنها كوتاه و ساده است (برای دسترسی سریع) و دیگری پیچیده (برای امنیت بیشتر).
بسیار خوب! پس از به دست آوردن فایل حاوی كلمات عبور باید آن را به كامپیوتر شخصی خود انتقال دهیم. مرحلهی بعد خواندن اطلاعات این فایل است. (البته این كارِ راحتی نیست! چرا كه فایلها به دلایل امنیتی به صورت خاصی كد گزاری میشوند كه در اصطلاح به آن Encrypted یا Cryptic میگویند. گاهی كار از این هم مشكلتر میشود یعنی فایل كدبندیشده را رمزگذاری نیز میكنند و به آن فایل Shadowed میگویند. برنامههای مختلفی جهت خواندن این فایلها (به اصطلاح Crack كردن آنها) وجود دارد كه یكی از معروفترین آنها John the ripper میباشد. این گونه برنامهها معمولاً دو قسمت دارند.
۱)قسمت اول شامل عملیاتی به نام Unshadow یعنی برداشتن كدهای رمز از فایل كدبندی شده میباشد.
۲)قسمت دوم شامل عملیات استخراج IDها و كلمات عبور از فایل كدبندی شده (Decrypt) میباشد.