آموزش نرم افزار

◊ 133t Speak چيست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
/\/ <= N
\/\/ <= W
/\/\ <= M
|> <= P; D
|< <= K
ph <= f
z <= s


مثلا he Speaks می‌شود:
}{3 $|>34|< z
توصيه من اينه که از اين معادل‌ها تا جايی که می‌تونيد استفاده نکنيد. فقط ياد بگيريد که کم نياريد.

◊ ترسيم مسير برای آينده:

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning

◊ خلاصه Jargon Lexicon 4.2 مشهورترين لغت‌نامه هکرها: (قسمت ۱ - قبل از A )

0
عدد صفر، مخالف حرف O انگليسی. برای تمايز اين‌دو از هم در دوره‌های مختلف از روشهای گوناگون استفاده شده است.

1TBS
.n //
"The One True Brace Style"
ر.ک. indent style

one twenty)120 reset)
.wuhn-twen'tee ree'set/ n/
عمل cycle کردن جريان (power) به يک ماشين برای ريست کردن و يا باز کردن (unjam)
م.ک. Big Red Switch, power cycle

2
infix
با توجه به تلفظ مشابه با to در انگليسی به جای آن به کار می‌رود. مثلا exe2bin به معنی تبديل exe به bin است (exe to bin)

404
.n //
HTTP error مربوط به پيدا نشدن فايل (file not found on server)

four o four)404 compliant)
adj
حالتی است که کل سايت توسط Administratorها به دليل استفاده نامناسب operatorها از آن پاک می‌شود.
ن.ک. spam, spamvertize

4.2
.for' poynt too'/ n/
اگر به تنهايی به کار رود به معنی BSD Unix release 4.2 است.

party-@
.at'par`tee/ n/
ميتينگ‌هايی که بين هکرها برگزار می‌شود که مهم‌ترين آنها همايش ساليانه Worldcon است.
م.ک. boink

◊ شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.

◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:



که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com
و جواب می‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111


Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم. 

- سرویس نمایشگر شماره تلفن

Caller ID که در مکالمات فارسی به آن سرویس نمایشگر شماره تلفن می گوییم، طرفین یک ارتباط مخابراتی را قادر می سازد تا از شماره تماس گیرنده و مخاطب تماس آگاه شوند.این اطلاعات می تواند علاوه بر این که حاوی شماره تلفن تماس گیرنده باشد ، نام سرویس مورد استفاده را نیز منتقل کند ( Caller Name Display یا CNAM).
اکنون بیشتر تهرانی ها ( و خیلی از شهرستان های دیگر ) از این سرویس مخابراتی استفاده می کنند.تمامی تلفن های همراه و تلفن های عمومی ( کارتی و سکه ای ) در حال حاضر تحت پوشش این سرویس هستند.
نحوه کار Caller ID بر اساس تکنیک FSK ( سر واژه Frequency Shift Keying ) می باشد.هنگامی که یک خط تلفن زنگ می خورد این اطلاعت بعد از زنگ اول ارسال می شوند.انتقال این اطلاعات بر اساس یک سیگنال که طولی حدود 1.5 ثانیه دارد منتقل می شود.اگر بتوانید این اطلاعات را کد گشایی کنید به چنین ترتیبی دست پیدا خواهید کرد :

- A series of alternating 1s and 0s to help the caller ID box get the timing down
- A series of 180 1s
- A byte representing the type of message
- A byte representing the length of the message
- Month, day, hour and minute, each represented with a pair of bytes
- The 10 digit phone number in 10 bytes
- A checksum byte

با استفاده از این اطلاعات دستگاه تلفن و یا دستگاه Caller ID ( همان Caller ID Box) مشخصات تماس گیرنده را تشخیص می دهد.
اگر مودم کامپیوتر شما از Caller ID پشتیبانی کند ، قادر خواهید تا این اطلاعات را بر روی دستگاه خود ذخیره کنید و در مورد آن ها تماس بگیرید.در ابتدا به این که چگونه توسط فرامین AT از این قابلیت مودم باخبر شویم می پردازم و سپس چند ابزار دیگر را معرفی می کنم.
چگونه از توانایی یک مودم در مورد پشتیبانی از Caller ID آگاه شویم؟
در معمول ترین حالت با استفاده از فرمان های AT#CID=1 و یا AT+VCID=1 شما قادر خواهید بود تا Caller ID را برای مودم خود فعال کنید.
اگر در مورد هیچ کدام از این دستور ها پاسخ OK دریافت نکردید می توانید فرامین زیر را امتحان کنید :
- AT#CID=2
- AT%CCID=1
- AT%CCID=2
- AT#CC1
- AT*ID1
توضیح : برای وارد کردن فرامین AT و ارتباط با مودم سیستم خود باید از یک ترمینال مانند HyperTerminal و تماس با پورتی که مودم شما بر روی عمل می کند استفاده کنید.
در مورد HyperTerminal : بعد از اينكه در HyperTerminal يك نام براي اين ارتباط انتخاب كرديد ( مثلا Caller ID) و فشار دادن كليد OK در قسمت بعد و از پنجره Connect To از منوي Connect Using بايد پورت COM ي را كه مودم شما به آن متصل است را انتخاب كنيد.بعد از فشار دادن OK در پنجره COM X Properties هم OK را انتخاب كنيد.
حالا شما امكان استفاده از فرامين AT و ارتباط با مودم را داريد.
ابتدا تايپ كنيد ATZ و بايد بعد از زدن Enter با پيغام OK موجه شويد در غير اين صورت كارها را درست انجام نداده ايد و بايد احتمالا COM را عوض كنيد و يا احتمال دارد برنامه‌ي ديگري در حال استفاده از مودم شما مي باشد.
نرم افزارهای مرتبط با Caller ID :
علاوه بر اینکه بسیار از دستگاه های تلفن ( گوشی ) امروزه از قابلیت نمایش Caller ID بر خوردار هستند برخی از مودم ها هم این توانایی را دارند.با استفاده از چنین مودمی و استفاده از یک خط تلفن داری Caller ID شما به همراه یک نرم افزار می توانید تمامی تماس های خود را ثبت کنید.
نرم افزار های بسیار مختلفی وجود دارد و حتی شما می توانید چنین برنامه ای را با استفاده از Visual Basic و یا perl برای سیستم های مبتنی بر ویندوز و لینوکس بنویسید.
از این نرم افزار ها برای ویندوز می توان به Softcab Screensaver یا WinLog و یا نمونه های مشابه اشاره کرد.لیستی از این نرم افزار ها برای ویندوز را می توانیم در اینجا ببینید :
Caller ID Software
همچنین برای این منظور ActiveX Control هایی وجود دارد که برای برنامه سازی در Visual Basic و یا ++C و سایر ابزار های توسعه از آن می توانید استفاده کنید.
CallerID ActiveX Control
نمونه برنامه نوشته شده به وسیله VB و یک برنامه آماده با آن به نام CallerID Box در دسترس هستند.
سورس یک برنامه آماده دیگر هم به وسیله Visual Basic 6.0 در دسترس است : VB Caller ID Source Code | همچنین با استفاده از Access 97
در مورد برنامه های غیر ویندوزی هم مورد هایی وجود دارد ، توجه کنید به این لیست : Non-Windows Caller ID Software
و به طور خاص در مورد سیستم عامل های شبه یونیکس دو برنامه مطرح وجود دارد، یکی با استفاده از perl و دیگری یک کتابخانه از توابع.
cid-modem که با استفاده از perl نوشته شده است ، تا حدودی ساده ولی ترکیب جالبی را ایجاد کرده است.اگر علاقه دارید حتما سورس آن را مطالعه کنید.برای استفاده کامل از آن نیاز دارید تا caller id را بخوانید.این صفحه راهنمایی های لازم را شامل می شود.
Mgetty+Sendfax در اصل یک راه حل مناسب برای linux/unix می باشد که دارای قابلیت های دیگری هم هست.بیشتر نرم افزار های مرتبط به تلفن در لینوکس از این برنامه استفاده می کنند.