حسین (ع) هنوز مظلوم است

چون وقتی محرم می آید...
ستار گلمک.... صاحب بزرگترین
بنگاه ملک و ماشین شهر
یک ماه تکیه راه می اندازد
و خودش در روز تاسوعا
سر مردم گل می مالد
و ۱۱ ماه هم سرشان شیره!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
قدرت سامورایی!
شب ها در تکیه لخت می شود
و میانداری می کند
و روزها مردم را لخت می کند
و زورگیری ...!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
فرشید پوسترهای گلزار و مهناز افشار
را از بساطش جمع می کند
وآخرین ورژن! پوسترهای علی اکبر (ع)
و حضرت عباس (ع)
را در بساطش پهن ...!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
آقای صولتی
تا پایان اربعین تمام پاساژش
را سیاه می کند
و تا آخر سال هم مشتری هایش را!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
قادر روزهای تاسوعا و عاشورا
قمه می زند و علم می کشد
ولی در ماه رمضان
سیگار ازلبش نمی افتد!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
سیامک چشم چران!
که پاتوقش همیشه خدا
نزدیک مدارس دخترانه است
در دسته جات عزاداری
اسفند دود می کند!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
نیما پشت ماکسیمایش می نویسد
"من سگ کوی حسینم"
ولی هیچ وقت از چارلی!
سگ ۱۱ماهه اش دور نمی شود!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
حاج مجید مداح معروف شهر
بابت ۷ ساعت مداحی
حقوق ۵۰ روز
یک کارگر را می گیرد!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
جباری رییس شرکت
لبنیات شیر تو شیر!
۳۰شب شیر صلواتی
به خلق خدا می دهد
و ۳۳۵ روزهم
با اضافه کردن آب
شیرشان را می دوشد!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
به جای آنکه ما
بر مصیبت مولا بگرییم
مولا بر مصیبت ما می گرید!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
حاج آقا کلامی
۹شب مردم را به تقوی دعوت می کند
ولی در شب دهم
سر زود پایین آمدن از منبر
با هیت امنا دعوا می کند!
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
هیت امنای مسجد ...علیه السلام!
درست وقت اذان ظهر عاشورا
اطعام عزاداران را شروع می کنند
و بعد از آن با انرژی و فلوت!
سینه می زنند و گریه می کنند !
حسین (ع) هنوز مظلوم است
چون وقتی محرم می آید...
کل یوم عاشورا
یعنی...۱۰ روز و شب ...غم گریه
کل ارض کربلا
یعنی...چند مسجد و چند تکیه !
حسین (ع) هنوز مظلوم است
چون وقتی خورشید
عصر عاشورا غروب کرد
او هم می رود
تا سال بعد !
تا یاد بعد

با سلام

و تشکر از حسن انتخاب شما که لطف کردین و این وبلاگ را برگزیدین تا مدتی هر چند کوتاه با هم همراه باشیم 

ورود شما رو به این وبلاگ خوش آمد می گویم

این وبلاگ توسط:

شمیلا خداوردی    shamila_khodaverdiy@yahoo.com

تهیه شده و برای درس مهندسی اینترنت تنظیم شده است.

دوست عزیز

با شرکت در نظر سنجی و با ارسال نظرات سازنده ی خود ما را در بهبود و ارتقاء سطح کیفی وبلاگ یاری کنید.

در پنل کناری وبلاگ  می توانید از قسمتهایی نظیر اموزش هک در 7 جلسه و زنگ تفریح با فنجانی کاریکاتور و از معاشرت با هکر ها تا تصویب قانون و قسمت های متفات دیگر دیدن کنید.

نظرها و انتقادات و پیشنهادات شما جای پای شمارا در وبلاگ ما و یاد شما را در ذهن ما ابدی میکند

دوستان عزیزم:

با جستجوی نام من( shamila khodaverdiy) در facebook می تونید از صفحه ی من دیدن کنید.

هدف ما این است که با افشای ترفندهای هکرها ، کاربران اینترنت همراه ما ، با استفاده از دانش و ابزارهای موردنیاز، آمادگی بهتری پیدا کرده و فریب ترفندهای هکر را نخورند.

هک بر خلاف اونچیزی که اکثرا تصور میکنن یه پدیده جدید و نو ظهور نیست

حتی به ملیت یا کشور/کشورهای خاص هم محدود نمیشه

خودتون ببینین

۱۹۷۱

در ویتنام دامپزشکی به نام “جان دراپر” از یک سوت ارزان‌قیمت در جعبه‌ی پاپ‌کورن و یک “جعبه‌ی آبی دست‌ساز” برای برقراری تماس تلفنی رایگان استفاده می‌کند. هم‌زمان با انتشار راهنمای شرکت “اسکوایر” در مورد چگونگی ساختن جعبه‌های آبی، آمار تقلب و کلاهبرداری در زمینه‌ی استفاده از تلفن در آمریکا به اوج خود می‌رسد.

۱۹۷۲

“استیو وزنیاک” و “استیو جابز”، شاگردان یک دبیرستان و موسسان آینده‌ی کامپیوتر اپل، به یک تجارت خانگی در زمینه‌ی تولید و فروش “جعبه‌های آبی” اقدام کردند. در این روش ضمایم غیر قانونی هک شده در سیستم تلفنی به کاربر امکان برقراری یک تماس راه دور رایگان می‌داد.

۱۹۷۸

باشگاه “آشوب کامپیوتری” در آلمان به وجود می‌آید و پس از مدتی تبدیل به یکی از سازمان‌های هکر تاثیرگذار در اروپا می‌شود.

۱۹۸۳

در میلواکی زیاده‌روی ۶ نوجوان در هک کردن ماه‌ها به طول می‌انجامد. آن‌ها در این مدت به کامپیوترهای موسسات پرآوازه‌ای مانند کتابخانه‌ی ملی “لوس آلاموس” و مرکز سرطان یادواره‌ی “اسلون کترینگ” راه می‌یابند.

۱۹۸۳

فیلم ” بازی‌های جنگ” در سینماها به نمایش گذاشته می‌شود.

۱۹۸۴

مجلس “سنا” قانون دست‌برد و تقلب کامپیوتری را تصویب می‌کند، طبق این قانون نفوذ غیرقانونی به سیستم‌های کامپیوتری یک جرم شناخته می‌شود.

۱۹۸۷

مجله‌ی “دکودر” برای طرف‌داران هک در ایتالیا منتشر می‌شود.

۱۹۹۱

شایعاتی درباره‌ی وجود ویروسی به نام “میکل آنژ” منتشر می‌شود. مبنی بر این‌که این ویروس کامپیوترها را در ۶ مارس ۱۹۹۲؛ یعنی در پانصد و هفدهمین سالگرد تولد هنرمند، نابود می‌کند. هیچ اتفاقی در این روز نمی‌ا‌فتد.

۱۹۹۴

هکرهای روسی به رهبری “ولادیمیر لوین”، ۱۰ میلیون دلار از بانک شهری، خارج و آن را به حساب‌های بانکی خود در سراسر دنیا منتقل کردند. پس از چندی “لوین” دستگیر و به جز۴۰۰ هزار دلار مابقی پول‌ها پس گرفته شد.

۱۹۹۷

یک گروه هکر کانادایی به نام “انجمن وارز” به وب‌سایت یک شبکه تلویزیونی کانادایی نفوذ می‌کنند.

۱۹۹۷

یک نوجوان ۱۵ ساله‌ی کروات به کامپیوترهای نیروی هوایی آمریکا در “گوام” رخنه می‌کند.

۱۹۹۷

یک گروه هک ایرانی ابراز وجود میکند. نام آنها هکر های آدمخور اعلام شد

۱۹۹۷

گروه هکرهای عرب اعلام وجود میکند

۱۹۹۷

گروه هکرهای چینی اعلام وجود میکنند

۱۹۹۷

تایوانیها غافل از اعلام وجود نیستند

۱۹۹۸

اهود تنبوم” یک هکر ۱۹ ساله اسراییلی راه‌هایی برای ورود غیرقانونی به کامپیوترهای پنتاگون می‌یابد و برنامه‌های نرم‌افزاری آنجا را می‌دزدد. وی توسط اف بی ای بازداشت می‌گردد، اما بعدها، از مقامات مهم شرکت مشاوره‌ی کامپیوتری می‌شود.

دسامبر ۱۹۹۹

یک هکر روسی سعی می‌کند از یک پخش کننده‌ی فروش سی‌دی در اینترنت مبلغ ۱۰۰هزار دلار اخاذی کند و برای رسیدن به خواسته‌اش موسسه را تهدید به افشای شماره‌ی کارت اعتباری مشتریانش می‌کند. او پس از ناکامی در گرفتن پول، این شماره‌ها را در یک وب‌سایت در معرض دید همگان می‌گذارد.

مارس۲۰۰۰

“کلینتون” می‌گوید هیچ‌گاه به دخترش، چلسی، در دبیرستان ایمیل نخواهد زد؛ زیرا کامپیوتر را وسیله‌ی امنی برای انتقال پیام نمی‌داند.

مه ۲۰۰۰

ویروس “دوستت دارم” با قابلیت کپی کردن خود برای هرکس از طریق کتابچه‌ی آدرس به سرعت در تمام دنیا پخش می‌شود.

جولای ۲۰۰۰

۸۲۵ سایت صهیونیست توسط هکرها – معروف به آدمخور – هک شد

این گروه هدف خود را مبارزه سایبر با صهیونیست و جلوگیری و ایجاد اختلال نشر افکار آنها اعلام کرده

فوریه ۲۰۰۱

یک هکر هلندی به منظور تنبیه بسیاری از کسانی که به دیدن عکس‌های غیراخلاقی یک قهرمان تنیس بسیار مشتاق بودند، ویروسی را به همین نام پخش می‌کند.

فوریه ۲۰۰۱

آلبرت هانسن” مامور اف بی ای به دلیل جاسوسی کامپیوتری برای روس‌ها بازداشت می‌شود

آوریل ۲۰۰۱

اف بی ای با حیله دو هکر روسی را مجبور به آمدن به آمریکا می‌کند. سپس از آن‌ها درباره‌ی نفوذ غیر قانونی‌شان به بانک‌های آمریکا (در گذشته) اعتراف می‌گیرد.

مه ۲۰۰۱

تنش بین آمریکا و چین باعث ایجاد آشوب در شبکه‌های کامپیوتری توسط هکرهایی از هر دو کشور می‌شود، که این آشوب ششمین جنگ شبکه‌ای در راه دفاع ملی نام می‌گیرد.

سپتامبر ۲۰۰۱

در صبح یازدهم دسپتامبر قوانین جدید ضد تروریسم تصویب شدند. در بسیاری از این قوانین از هکرها به عنوان تروریست یاد شده است.

سپتامبر ۲۰۰۱

گروه هک سایبر تیم که بعد از آمدن بوش به روی کار خود را نمایندهء بوش در اینترنت معرفی کرده، ضدیت خود را با هکرهای آدمخور بصورت رسمی اعلام میکند

هکرهای آدمخور عکس العملی جدی نشان دادند

هکرهای سایبر به مدت ۵ روز در دنیای سایبر نبودند

اکتبر ۲۰۰۱

ویروس – تروجان رؤیا توسط هکر ایرانی (آدمخور) پخش شد ، وظیفهء این ویروس آلوده سازی و بازتاب اطلاعاتی خاص بوده. این ویروس از طریق چک آپ مسنجرهای مطرح و نشستن بر روی آنها خود را منتشر کرد.این ویروس در صورتی که آنتی ویروس دستگاه را مک آفی تشخیص دهد بسیاری از اعمال مخرب خود را لغو میکند.شایعاتی راجع به همکاری شرکت مک آفی با این تیم منتشر شده.اما هر دو طرف تکذیب میکنند

فوریه ۲۰۰۲

مایکروسافت در بخش “محاسبات قابل اطمینان ابتدایی”، ارتقای ویندوز را متوقف و ۸ هزار برنامه‌نویس را تحت آموزش‌های امنیتی قرار می‌دهد.

مارس ۲۰۰۲

گروه هکرهای آدمخور اولین گروه هکرهای آسیا و چهارمین جهان شناخته میشود. این کنگره به تلاش هکر های مالزی ، اماراتی و کانادایی تشکیل شده

داوران به قید قرعه انتخاب شده اند و متعلق به گروه های هکرهای انگلیسی، روسی ، اسرائیلی و قطری هستند

گروه اول جهان : کانادا

گروه دوم‌ : استرالیا

گروه سوم: چک

گروه دوم آسیا: چین

گروه سوم: روسیه

مه ۲۰۰۲

کرم “کلز- اچ” ازتمام ویروس‌های شناخته شده از نظر تعداد کامپیوترهای ویروسی شده پیشی می‌گیرد.

دسامبر ۲۰۰۲

سیمون والر هکر انگلیسی که به همراه ۵ نفر دیگر از همراهانش به رهبری یک هکر ایرانی قصد نفوذ به سایت داخلی ناسا را داشت ، شناسایی ، دستگیر و محکوم به حبس ابد شد

از ۵ همراه وی محمد ناصر عبدالله هکر قطری هم توسط اینتر پل دستگیر شد

به اعتراف محمد ناصر عبدالله این پروژه از سوی یک عامل آلمانی سفارش داده شده ، ظاهرا او از هویت این شخص آلمانی بیخبر است

سیمون والر لب باز نمیکند

فوریه ۲۰۰۳

ایالات متحده یک هکر اهل قزاقستان را به علت نفوذ غیر قانونی به کامپیوترهای “بولومبرگ” و اقدام به اخاذی محکوم می‌کند.

فوریه ۲۰۰۳

شاتل کلمبیای ناسا سقوط میکند، همچنان بحثها راجع به موفقیت پروژه هکرها ادامه دارد

و همچنان این میدان وسیع و پر جمعیتست

روز چندین نکته و توصیه برای جلوگیری از حمله هکرها به شما در شبکه اینترنت بیان می کنم

اولین مطلب جلوگیری از هک شدن ایمیل است.

دوستان اولین راه برای هک کردن ایمیل استفاده از توجان Magic ps می باشد برای اینکه یک هکر بتواند ایمیل شما را هک کرده و پسورد آن را بدست آورد مجبور است که در ابتدا یک فایل سرور برای شما ارسال کند

این فایل سرور اغلب با نامهای مختلفی مثلا mypic و غیره برای قربانی فرستاده می شود ولی مسئله ای که مهم است اینکه پسوند این فایلها شناخته شده می باشد و می توان از روی پسوند آنها این گونه فایلها را شناسایی کرد. دوستان اگر در هنگام چت کردن ویا ایمیلی که حاوی فایلی بود که دارای یکی از پسوندهای زیر بود به هیچ عنوان آن را اجرا ننمایید.

دوستان به هیچ عنوان فایلهایی با پسوندهایی که در بالا ذکر شد را نگرفته و اجرا ننمایید.

اما در مورد فایلهای اجرایی مانند exe یا bat یا com تنها راه فهمیدن اینکه این فایلها نرم افزار هستند یا تروجان استفاده از یک ضد ویروس update شده می باشد من ضد ویروس پاندا را پیشنهاد می کنم چون هم خیلی راحت update می شود و هم اینکه کار کردن با آن آسان است و سرعت کار با نرم افزار ها را نیز پایین نمی آورد.

روش دوم استفاده از فیک پیج است. فیک پیج صفحه است که توسط زبان php نوشته شده است و اگر کسی از آن Login کند User name و Password شخص به آدرس ایمیل هکر فرستاده می شود. گاهی مواقع در هنگام چت کردن ممکن است لینک این صفحه را به شما بدهند بهترین راه برای اینکه بفهمید که آیا این صفحه قلابی است یا خیر استفاده از روش زیر می باشد.

بر روی صفحه راست کلیک کرده و گزینه view source را انتخاب نمایید. سپس کلید کنترل را گرفته و سپس دکمه F را فشار داده تا پنجره فایل ظاهر گردد. حال عبارت @ را جستجو نمایید. اگر عبارت @ در سورس صفحه پیدا شد می توانید ایمیل هکر را در آنجا ملاحظه کنید. لذا این صفحه یک صفحه قلابی می باشد و نباید از آن صفحه لوگین کنید.

حالا مثلا شما فایل سرور برنامه Magic ps را اجرا کردید و حالا شما از هر پسوردی که لوگین کنید Magic ps آن را برای هکر ارسال می کند در اینجا شما دو روش برای مقابله با این کا دارید.

یک: شما می توانید Anti Magic ps را از اینترنت از جمله وبلاگ خودم دریافت کنید و آن را اجرا نمایید.

دو: همانطور که می دانید Magic ps پسورد قربانی را به صورت PM برای یاهو مسنجر هکر ارسال می کند.یاهو مسنجر قادر به نشان دادن تگهای html نمی باشد.مثلا اگر پسورد ایمیل شما به صورت 123456 باشد در صورتی که آن را بین دو تگ 123456 قرار دهید پسورد شما وقتی که برای یاهو مسنجر قربانی فرستاده می شود فقط به صورت 123456 فرستاده می شود ولی در حقیقت پسورد شما 123456 می باشد

بسیار دیده شده است که زمانی که یک ایمیل هک می شود وبلاگ قربانی نیز هک می گردد. شما هنگامی که در پرشین بلاگ یا حتی هر بلاگ دیگری ثبت نام می کنید اطلاعات شما که شامل User name و Password و آدرس سایت شما می باشد به آدرس ایمیلی که در زمان ثبت نام وارد کرده اید فرستاده می شود و اگر ایمیل شما هک شد هکر به راحتی اطلاعات شما را که برای شما به ایمیلتان فرستاده شده است را می خواند و سپس وبلاگ شما را هک می کند ولی یک راه برای جلوگیری از این امر وجود دارد و آن هم این است که پس از ثبت نام شما و ارسال اطلاعات وبلاگتان به ایمیلتان آدرس ایمیلی که در هنگام ثبت نام برای مکاتبه خوانندگان قرار داده اید را عوض کنید تا دیگر با این مشکل مواجه نشوید.

این مطلب را به سفارش چند تن از دوستان برای شما عزیزان در وبلاگ نوشتم امیدوارم که مفید بوده باشد.

خوب حالا معرفی نرم افزار

حتما برای شما عزیزان پیش آمده هنگامی که وارد یک سایت می شوید یک فلش نظر شما را به خودش جلب می کند ولی شما هر کاری می کنید نمی توانید که آن فلش را بر روی کامپیوتر خود ذخیره نمایید.شما توسط نرم افزار Sothik SWF Decomplier می توانید این کار را براحتی انجام دهید. البته این کار یکی از چنیدن کار مفید این نرم افزار می باشد.

پس از اینکه نرم افزار را نصب کردید وارد محیط نرم افزار شوید. همانطور که می بینید این نرم افزار از پنج قسمت تشکیل شده است.اگر بخواهید اجزای یک فایل فلش از جمله موسیقی و تصاویر آن را بیرون بیاورید ابتدا باید در قسمت Explorer آدرس فلش را برای نرم افزار مشخص نمایید.سپس در قسمت Resources می توانید کلیه اجزای این فلش را مشاهده نمایید. در صورتی که بخواهید هر کدام از این اجزا را بیرون بیاورید ابتدا تیک هر کدام از آنها را علامت زده و سپس دکمه Export را در بالا آن فشار دهید برنامه از شما محل ذخیره این اجزا را می پرسد که شما باید محل را مشخص کرده و OK کنید پس از چند دقیقه تمامی اجزای آن فلش به صورت تفکیک شده در اختیار شما قرار می گیرد.

اما کار اصلی این برنامه که در ابتدا بحث گفتم بیرون آوردن و Save کردن فایلهای فلش یک سایت بر روی کامپوتر می باشد پس از نصب این برنامه یک آیکون در قسمت نوار ابزار Explorer شما که به رنگ آبی می باشد قرار میدهد.در این قسمت شما پس از اینکه فایل فلش را در سایت اجرا کردید باید روی این آیکون کلیک کنید بلافاصله برنامه تمامی فایلهای فلش موجود در آن صفحه را جستجو کرده و سپس از شما آدرس محل save آن فایلها را می پرسد پس از دادن آدرس شما باشد روی دانلود کلیک کنید تا برنامه فایل فلش را دانلود کند.

همچنین اگر فایل فلش در cache اکسپلورر کامپیوتر شما بود کافی است که شما در قسمتی که در پایین Explorer وجود دارد بر روی دکمه Goto کلیک کرده و عبارت Internet cache folder را انتخاب نمایید برنامه به صورت خودکار به پوشه Cache اکسپلورر شما رفته و فایل فلش را در زیر قسمت Goto نمایش می دهد.

در ضمن این برنامه نسخه سفارشی نشده می باشد و فقط به مدت پانزده روز می توانید از آن استفاده کنید اگر کسی کرک این برنامه را داشت برام بفرسته که من آن را در وبلاگ قرار بدهم تا همه از آن استفاده کنند.

پنج آدمخوار به عنوان برنامه نویس در یک شرکت خدمات کامپیوتری استخدام شدند.

هنگام مراسم خوشامدگویی رئیس شرکت گفت: “شما همه جزو تیم ما هستید. شما اینجا حقوق خوبی می گیرید و می توانید به غذاخوری شرکت رفته و هر مقدار غذا که دوست داشتید بخورید. بنابراین فکر خوردن کارکنان دیگر را از سر خود بیرون کنید.”

آدمخوارها قول دادند که با کارکنان شرکت کاری نداشته باشند. چهار هفته بعد رئیس شرکت به آنها سر زد و گفت: “می دانم که شما خیلی سخت کار می کنید. من از همه شما راضی هستم. امّا یکی از نظافت چی های ما ناپدید شده است. کسی از شما می داند که چه اتفاقی برای او افتاده است؟”
آدمخوارها اظهار بی اطلاعی کردند.
بعد از اینکه رئیس شرکت رفت، رهبر آدمخوارها از بقیه پرسید: “کدوم یک از شما نادونا اون نظافت چی رو خورده؟”
یکی از آدمخوارها با اکراه دستش را بالا آورد. رهبر آدمخوارها گفت: “ای احمق! طی این چهار هفته ما مدیران، مسئولان و مدیران پروژه ها را خوردیم و هیچ کس چیزی نفهمید و حالا تو اون آقا را خوردی و رئیس متوجه شد!
از این به بعد لطفاً افرادی را که کار می کنند نخورید!

شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید.
شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید.
شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.


هک چیست و Hacker کیست ؟

hack به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.
به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند.
Hacker شخصی است باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان .
لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.
هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست.
او هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستمهای امنیتی دارای مشکل هستند. هک می کنند تا نواقص (حفره های امنیتی ) این سیستمها نمایان شوند. اگر هکرها نمی بودند مطمئنا سیستمهای امنیتی به کاملی سیستمهای امروزی نمی بود. پس هکرها مفیدند.
در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود می باشند. از نظر من این افراد دزدانی بیش نیستند.
در این مقاله منظور من از هکر همان دزد اینترنتی یا الکترونیکی است.

به دلیل اینکه نمی خواهم وارد مباحث تخصصی شوم و حتی آنقدر اطلاعاتش را ندارم و البته هیچکدام از ما بانک اینترنتی یا فروشگاه مجازی نیز نداریم , لذا منظور من از هک در اینجا دزدیدن کلمه عبور حسابهای dialUp و yahoo messenger و Hotmail می باشد که بسیاری از خوانندگان از آنها استفاده می کنند.


چگونه هک می شویم ؟!

روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست ؟ و او در جواب گفت :رایج ترین روش , ساده ترین روش است. آنروز معنی سخنش را نفهمیدم. ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک شدم, متوجه منظورش شدم. یکی از متداول ترین روش های هک کردن, حدس زدن password است.

روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد. یا فرستادن صفحه ای مانند صفحه ورودی Hotmail , Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند به منظور اطمینان از صحت سرویس دهی password خود را تایپ کند. که این password در همان لحظه برای هکر mail می شود.
برنامه جالبی وجود دارد که LOG تمامی حرفهایی که وارد شده است را ذخیره می کند. هکر برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعدا به آن رجوع می کند و رمز شما را کشف می نماید.

روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش سخت است زیرا تاریخ دقیق تولد و آدرس و حتی کد پستی را نیز می خواهد. ولی در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید. و نیز هکر می تواند به کارکنان hotmail نامه زده و در آن ابراز نماید که account اش مورد هک قرار گرفته و درخواست رمز جدید کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی که به خاطر دارد می کنند و سپس رمز جدید در اختیار او قرار می گیرد.
(چند بار از این روش توانسته ام به رمزها دست یابم) یا برای یافتن رمز account های اینترنت, به ISP شما زنگ می زند و با دادن مشخصات خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.

اینها همه روشهای ساده ولی رایج و متداول بودند. روش دیگری که در اینجا در موردش صحبت می کنم کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند بلکه باید معلوماتی در خصوص اینترنت و IP و یک سری نرم افزارها داشته باشد.
در این روش شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل , فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه صدا می شود. پس با پاک نمودن فایل اولیه مشکل شما حل نمی شود. این فایل کامپیوتر شما را به عنوان یک Server در می آورد و یکی از پورت ها را برای استفاده هکر باز می گذارد. (برخی از این trojan ها پرتی را باز نمی گذارند بلکه از طریق یک email رمز ها را برای هکر ارسال می نمایند.) حال هکر می تواند با پیدا کردن IP شما و اتصال به پورت مورد نظر در زمانی که هم شما Online هستید هم هکرتان هر کاری با کامپیوتر شما بکند حتی آنرا خاموش کند و رمزهای موجود در کامپیوتر شما را بدزدد.

البته ارسال فایل گاهی به صورت online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بی آید و فایل مورد نظر را روی آن اجرا کند.
جالب اینجاست که اغلب ویروس کشها از شناسایی Trojan های جدید عاجزند. از همین رو من مدتها گرفتار یکی از آنان بودم.


چه باید کرد ؟!
چگونه هک نشویم ؟!

روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فامیل , شماره شناسنامه یا تاریخ تولید و ترکیبی از اینها معمولا اولین چیزی است که به ذهن هر کسی می رسد. سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید یا حتی کاما که اینها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید , کسی نزدیکتان نباشد. یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید , متوجه رمز شما نشود.

پشت کامپیوتر کسی که به او اطمینانی ندارید , رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ی رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشیان بی تجربه که بعضاً رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستمهای Instant messaging مانند Yahoo messenger یا MSN messenger یا ICQ و ... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پورت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند. مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید.
ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد ! پس هیچگونه فایلی را که از افراد ناشناس فرستاده می شود , باز نکنید.
حال اگر کامپیوتر شما از قبل آلوده شده باشد چه باید کرد ؟!

اگر مطئمن ترین راه را می خواهید. کامپیوتر خود را فرمت نموده و دوباره ویندوز را نصب کنید. زیرا اغلب ویروس کشها قادر به شناسایی یا پاک نمودن بسیاری از این نوع ویروسها نمی باشند. ولی معمولا این روش به صرفه نیست. کاری که من برای مبارزه با این نوع ویروس ها (که نمی دانم آیا به آن مبتلا هستم یا خیر) کردم این است که یک ویروس کش جدید نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus 2003 را پیشنهاد می کنم که خود به صورت اتوماتیک هر 10 روز یکبار به روز می شود.
حال اگر ویروسی پیدا شد که ویروس کش من نتوانست آنرا شناسایی کند چه ؟!

همانطور که گفتم فایلی که در حافظه شما اجرا می شود و کامپیوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اینترنت و فرستادن اطلاعات احتیاج به یک پورت آزاد دارد. روشهای زیادی برای مسدود نمودن پورت های آزاد وجود دارد. همواره در ایران رسم است که می گویند اینترنت بدون Proxy بهتر است ولی باید بدانید که Proxy نه تنها سرعت کار شما در اینترنت را بالا می برد بلکه جلوی حمله هکرها را نیز می گیرد.

روش دیگر استفاده از Firewall می باشد. امروزه بسیاری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.
شما با استفاده از یکی از این برنامه ها می توانید به راحتی هرگونه رد و بدل شدن اطلاعات بین کامپیوتر خود و اینترنت را ببینید و کنترل نمایید.برنامه ای که من پیشنهاد می کنم ZoneAlarm می باشد. با نصب این برنامه هرگاه , برنامه ای بخواهد با اینترنت تبادل اطلاعات نماید ابتدا به شما تذکر می دهد و شما می توانید اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنید. در ضمن هیچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بیرون به کامپیوتر شما وصل شود. ویندوز XP از نظر امنیت در شبکه بسیار پیشرفته است و احتمال هک شدنش کمتر است , پیشنهاد می کنم از این ویندوز استفاده کنید.
در آخر باید بگویم هیچ روشی به صورت 100% شما را ایمن نمی کند. فقط سعی می کنیم احتمال هک شدنمان را پایین بیاوریم

آموزش کامل هک در ٧ جلسه

(به ادامه ی مطلب مراجعه کنید)

آموزش هک جلسه دوم

Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning

Port Num   Service         Why it is phun!

--------   -------         ----------------------------------------

7          echo            Host repearts what you type

9          discard         Dev/null 

11         systat          Lots of info on users

13         daytime         Time and date at computers location

15         netstat         Tremendous info on networks

19         chargen         Pours out a stream of ASCII characters.

21         ftp             Transfers files

23         telnet          Where you log in.

25         smpt            Forge email

37         time            Time

39         rlp             Resource location

43         whois           Info on hosts and networks

53         domain          Nameserver

70         gopher          Out-of-date info hunter

79         finger          Lots of info on users

80         http            Web server

110        pop             Incoming email

119        nntp            Usenet news groups -- forge posts, cancels

443        shttp           Another web server

512        biff            Mail notification

513        rlogin          Remote login

           who             Remote who and uptime

514        shell           Remote command, no password used!

           syslog          Remote system logging

520        route           Routing information protocol

ping ip-or-domain

Pinging minonaz.tk [63.148.227.65] with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105

Reply from 63.148.227.65: bytes=32 time=941ms TTL=105

Reply from 63.148.227.65: bytes=32 time=981ms TTL=105

Reply from 63.148.227.65: bytes=32 time=851ms TTL=105

 

Ping statistics for 63.148.227.65:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms

Pinging 63.148.227.65 with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=861ms TTL=105

Reply from 63.148.227.65: bytes=32 time=852ms TTL=105

Reply from 63.148.227.65: bytes=32 time=851ms TTL=105

Reply from 63.148.227.65: bytes=32 time=881ms TTL=105

 

Ping statistics for 63.148.227.65:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 851ms, Maximum =  881ms, Average =  861ms

Pinging 217.66.196.1 with 32 bytes of data:

 

  Ping statistics for 217.66.196.1:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  0ms, Average =  0ms

tracert ip-or-domain

tracert minonaz.tk

tracert 63.148.227.65

Tracing route to minonaz.tk [63.148.227.65]

over a maximum of 30 hops:

 

  1   160 ms   160 ms   160 ms  217.218.84.3

  2   381 ms   691 ms  1772 ms  217.218.84.5

  3     *        *     2324 ms  217.218.77.1

  4   201 ms  1101 ms   180 ms  217.218.0.252

  5   341 ms   220 ms   180 ms  217.218.0.2

  6  1993 ms   180 ms   181 ms  217.218.158.41

  7   180 ms   160 ms   160 ms  195.146.63.101

  8  2824 ms     *        *     195.146.32.134

  9  1472 ms  1463 ms   871 ms  195.146.33.73

 10   791 ms   841 ms   811 ms  if-1....eglobe.net [207.45.218.161]

 11  1692 ms     *     2654 ms  if-4-....eglobe.net [207.45.222.77]

 12  1282 ms   891 ms  1052 ms  if-1-....globe.net [207.45.220.245]

 13   902 ms   931 ms   881 ms  if-15.....globe.net [66.110.8.134]

 14   931 ms   861 ms   871 ms  if-8-....leglobe.net [64.86.83.174]

 15   901 ms   841 ms   852 ms  if-5-.....globe.net [207.45.223.62]

 16   841 ms   862 ms   851 ms  pos6-.....vel3.net [209.0.227.33]

 17   841 ms   842 ms   941 ms  so-4-1.....vel3.net [209.247.10.205]

 18   882 ms   931 ms   851 ms  so-0-1....vel3.net [209.247.11.197]

 19   871 ms   891 ms   951 ms  gige9....vel3.net [209.247.11.210]

 20  1011 ms   851 ms   902 ms  unknown.Level3.net [63.208.0.94]

 21   852 ms     *      882 ms  64.156.25.74

 22   961 ms   942 ms   841 ms  63.148.227.65

 

Trace complete.

 iums.ac.ir.                    SOA    sina.i........0 345600)

 iums.ac.ir.                    NS     sina.iums.ac.ir


 iums.ac.ir.                    NS     ns1.nic.ir

 iums.ac.ir.                    MX     10   sina.iums.ac.ir

 smtp.iums.ac.ir.               A      195.146.34.181

 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir

 sina.iums.ac.ir.               A      194.225.184.20

 sina.iums.ac.ir.               A      195.146.34.181

 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir

 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir

 webmail.iums.ac.ir.            A      195.146.34.181

 linux.iums.ac.ir.              A      194.225.184.19

 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2

 mta.iums.ac.ir.                A      195.146.34.181

 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir

 localhost.iums.ac.ir.          A      127.0.0.1

 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir

 www.iums.ac.ir.                A      195.146.34.180

 atrak.iums.ac.ir.              A      194.225.184.14

 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir

 arvand.iums.ac.ir.             A      194.225.184.13

 router.iums.ac.ir.             A      194.225.184.1

 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0

 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6 

آموزش هک جلسه ششم

- Command Prompt چیست؟

در بسیاری از درس‌های آینده از Command Prompt (خط فرمان) ویندوز استفاده خواهیم کرد. برای باز کردن آن یکی از روش‌های زیر را به کار برید:

۱- مسیر زیر را در ویندوز طی کنید:
Start > Programs > Accessories > Command Prompt

۲- در قسمت Run بنویسید: command یا cmd


- پیدا کردن ip یک سایت با دانستن آدرس اینترنتی آن (پیدا کردن ip سرور)
برای این کار روشهای مختلفی هست:


۱- در (Internet Explorer (IE آدرس را تایپ کنید و Enter را فشار دهید. در قسمت پایین مرورگر یعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمایش داده می‌شود و می‌توانید آنرا یادداشت کنید. اگر طول این مدت بسیار کوتاه است می‌توانید از صفحه عکس بگیرید ( با دکمه Print Screen ) و در یک نرم‌افزار گرافیکی بعد از باز کردن یک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنید. [ عجب راه احمقانه‌ای ;-) اگر این کار را برای www.yahoo.com انجام دهیم:
که همان شماره ip برای www.yahoo.com است. نکته بسیار مهم این است که به‌دلیل ضریب اشتباه بسیار بالای آن هیچ‌گاه از این روش استفاده نکنید. نتایج ممکن است کاملا اشتباه باشد که بعدا میگم چرا.

۲- دستور ping را در command prompt صادر کنید:
ping domain
در این حالت می‌توانم ip آن سایت را ملاحظه کنم. (البته کار اصلی ping یک چیز دیگست و میشه گفت داریم ازش سوءاستفاده می‌کنیم). مثلا برای پیدا کردن ip مینوناز می‌نویسم:

ping minonaz.tk

و جواب می‌شنوم:

:Pinging minonaz.tk [63.148.227.65] with 32 bytes of data
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
:Ping statistics for 63.148.227.65
Packets: Sent = 4, Received = 4, Lost = 0 ==> 0% loss
:Approximate round trip times in milli-seconds
Minimum = 811ms, Maximum = 822ms, Average = 818ms

ملاحظه می‌فرمایید که ip مینوناز 63.148.227.65 است.

اگر دستور ping را به‌جای minonaz.tk برای www. minonaz.tk صادر کنید، جواب همان است. البته برای سایت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترین روش whois کردن به بعضی سایت‌های خاص است. بعدا این را کامل‌تر توضیح می‌دم ولی فعلا روشش رو می‌گم. آدرس زیر را در مرورگر خود تایپ کنید:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تایپ کنید. مثلا برای minonaz.tk یکی از دو آدرس زیر را باید تایپ کرد:

http://www.samspade.org/t/ipwhois?a= minonaz.tk
http://www.samspade.org/t/ipwhois?a=www.minonaz.tk

چیزی که در صفحه ظاهر می‌شود به صورت زیر است:

whois -h magic 63.148.227.65
minonaz.tk resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.

که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سایت بزرگ yahoo انجام دهیم، نتایج زیر را می‌بینیم:

--> روش ping :

www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :

...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتایج حاصل گویای آن است که چرا بهتر است از whois استفاده کنیم.

- تقسیم بندی آدرس‌های ip

آدرس‌های ip به ۵ کلاس تقسیم‌بندی می‌شوند که A تا E نام‌ دارند ولی از این بین سه کلاس اول (یعنی C,B,A) کاربرد عملی دارند که آنها را شرح می‌دهیم:


۱- کلاس A: اگر ip را به‌صورت xxx.yyy.yyy.yyy در نظر بگیرید، این کلاس تمام ipهایی را شامل می‌شود که xxx بین ۱ تا ۱۲۶ است. این کلاس ویژه backbone های بزرگ اینترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها استفاده می‌شود. بنابراین اکثر سایت‌ها چنین ipهایی دارند. این کلاس را 8/ هم می‌گویند.

۲- کلاس B: این کلاس تمام ipهایی را شامل می‌شود که xxx بین ۱۲۸ و ۱۹۱ است. این کلاس هم از جمله کلاس‌های پرکاربرد است. این کلاس را 16/ هم می‌گویند.

۳- کلاس C: این این کلاس تمام ipهای را شامل می‌شود که xxx بین ۱۹۲ و ۲۲۳ است. این کلاس معمولا به ISP هایی که خدمات dial-up ارائه می‌دهند، تعلق می‌گیرد (این جمله چندان مستند نیست.). بنابراین اگر به‌صورت dial-up به اینترنت متصل شوید، چنین ip می‌گیرید. این کلاس را 24/ هم می‌گویند.

سوالی که پیش می‌آید این است که xxx چرا نه در کلاس A و نه در B، عدد ۱۲۷ را شامل نمی‌شود؟ جواب این‌ است که ۱۲۷ برای کامپیوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا یعنی localhost یعنی خودمان.

آموزش هک جلسه هفتم

 به‌دست آوردن ip خودتان بعد از اتصال به اینترنت

برای این‌کار راههای متفاوتی وجود دارد:

۱- راحت‌ترین راه استفاده از دستور ipconfig است. من با تایپ کردن آن به نتایج زیر رسیدم:

Windows 2000 IP Configuration
PPP adapter neda:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116

که آدرس ip تان را می‌توانید در سطر Ip Address ببینید. (مسئله پروکسی را فعلا نادیده بگیرید)


۲- بعد از اتصال به اینترنت حداقل یک صفحه باز کنید و بعد دستور netstat -n را در command prompt تایپ کنید. من با تایپ این دستور به نتایج زیر رسیدم:

Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT

ستونی که زیر عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراین ip من در آن اتصال 217.66.198.116 بوده است.

- پیدا کردن ip طرف مقابل هنگام chat با yahoo messenger - این روش قدیمی شده، الان دیگه کار نمی‌کنه
می‌خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا dial-up به اینترنت دارد و فرضا دارد با شما chat می‌کند، کسب اطلاعات کرد.
در این مورد هم اولین نکته‌ای که باید کشف شود، ip اوست. در این جلسه می‌خوام بهتون یاد بدم که وقتی با یه نفر از طریق yahoo messenger به صورت pm چت می‌کنید، چطوری می‌تونید ip اش رو پیدا کنید. البته باید توجه کرد که این روش گاهی کار نمی‌کند. نیز فرض می‌کنم که فقط با یک نفر دارید چت می‌کنید.

یکی از دستور‌های زیر را تایپ می‌کنید :

netstat -n
netstat

دستور اولی برای پیدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپیوتر او را برای شما نشان دهد.
من دستور netstat -n را تایپ کردم و به نتایج زیر رسیدم:

Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT

اولین کاری که می‌کنید این است که سطری را پیدا می‌کنید که در Local Address یا Foreign Address آن، پورت 5101 داشته باشد. در این مثال سطر آخر، سطر مورد نظر ماست. زیرا در ستون Foreign Address از سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Address هم بود، فرقی نمی‌کرد. وقتی آن سطر را پیدا کردید، ip طرف مقابل را از ستون Foreign Address از همان سطر پیدا می‌کنیم. در این مثال ip طرف مقابل 212.234.112.74 است.

اگر به‌جای netstat -n ، از netstat استفاده می‌کردم، به نتایج زیر می‌رسیدم:

Active Connections
Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 ali:5101 SYN_SENT

ملاحظه می‌فرمایید که همه ip ها به معادل های اسمی تبدیل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپیوتر فرد را می‌نویسد (البته در حالتی که طرف مقابل dial-up نباشد، قضیه فرق می‌کند.)
حالا فرض کنید که یک pm دیگر هم اضافه می‌شود. و دوباره دستور netstat -n را تایپ می‌کنم. حالا نتایج زیر را می‌بینم:

Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED

الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به pm دومی است.

در ادامه مطلب می تونید با برترین نرم افزار های هک اشنا بشید:

هک چیست وهکر کیست

برای دیدن کامل ترین اطلاعات پیرامون هک وهکر ( با مراجعه به ادامه ی مطالب )

اگر به دنبال سایت هایی می گردید که نرم افزار های هک را در اختیار شما قرار بدهند به ادامه مطلب مراجعه کنید:

یک مطلب و کاریکاتور واقعا جالب (در مورد دانشجو ها) تهیه کردیم( copy , paste) کردیم از دست ندینش. ارزش دیدن داره. برای دیدن این مطلب به ادامه ی مطلب مراجعه کنید.

به ادامه ی مطلب مراجه کنید وبا یک هکر که از دنیای هکر ها خداحافظی کرد اشنا بشید

بهروز کمالیان در سال 2000 زمانیکه تنها 17 سال سن داشت با علاقه فراوان به دنبال کتب و مجلات و سایتهای مربوط به هکینگ میگشت و آموخته هایش ( تروجانها و کلاینت هکینگ ها) را بر روی کامپیوتر شخصیش اجرا میکرد ( وی همچنین علاوه بر کارهای کامپیوتری اکثر اوقات فراغتش را در بوتیک – لباس های زنانه و دخترانه – خانوادگی شان می گذراند ) .

فرهنگ لغت وبستر تعاریف متعددی برای هکر دارد که تعریف بسیار مثبت آن کارشناس برنامه‌نویسی است که به حل مشکلات رایانه‌یی می‌پردازد اما در تعریف سیاه‌تر هکر به شخصی گفته می‌شود که به‌طور غیرقانونی به اطلاعات دسترسی یافته و از آن‌ها بهره‌برداری می‌کند.

در ادامه ی مطلب با هکرهای جهان بیشتر اشنا بشید:

انجمن هکرهای ایرانی (انجمن تاریکی) مکان مناسبی تا بتونید با دنیای زیرزمینی هکر ها بیشتر اشنا بشید

در صورت تمایل به ادرس زیر مراجه کنید و از انجمن تاریکی دیدن کنید:

http://anjomanetariky.blogfa.com/

برای اشنایی بیشتر با هک و هکر های ایران به ادرس زیر مراجه کنید و با سلاطین هک اشنا بشین.

http://hackanjoman.persianblog.ir