Hack Crack Boot Trojan Virus download programming هک کرک بوت تروجان ویروس دانلود برنامه نویسی
You can make Windows XP boot faster by 5 - 15 seconds on some machinesTo do so do the following
Start Registry Editor Regedit.exe
Locate the following key in the registry
Make sure you backup the keys by exporting them to a .reg file
On the EnablePrefetcher value, change the setting from 3 to 5 decimal
Close the registry editor
Restart your computer
خيلی از کاربران ویندوز تصور ميکنند که وقتی يک درايور جديد برای سخت افزارشان پيدا ميکنند با نصب آن ٬ درايورهای قبلی پاک مي شود. ( Uninstal ) , بعبارتی فکر می کنند درايورهای قديمی کاملا از روی سيستمشان پاک ميشود. در صورتی که اين طور نيست و همواره چند فايل درايور در سيستم نگهداری ميشود که ممکن است اصلا بدرد بخور هم نباشند.
در هر حال قبل از نصب درايورهای جديد بهتر است از اين امکان ويندوز XP استفاده کنيد. برای اجرای اين برنامه فقط کافی است در Run تايپ کنيد verifier و بعد Enter بزنيد ٬ بقیه مراحل کار زیاد سخت نیست ٬ با برنامه همراه شوید و اگر حرفه ای نیستید با گزینه های پیش فرض را که انتخاب شده به قسمت های بعدی برنامه بروید .
در آخر برنامه فوق درايور های بلا استفاده را یافته و از سیستم شما پاک میکند و در آخر هم سیستم شما ریست (RESET ) میشود.
اگر از آن دسته کاربرانی هستید که به بروز بودن ویندوزشان اهمیت می دهند احتمالا را برای ویندوزتان فعال کرده اید. همان طور که می دانید در بروز رسانی اتوماتیک ویندوز نصب patch ها توسط خود نرم افزار بروز رسان انجام می گیرد.
اگر ویندوز خود را مجددا نصب کنید باید تمام آن بروز رسانی ها را دوباره انجام دهید. تا به حال فکر کرده اید که فایل های setup مربوط به این patch ها کجا نگهداری می شود؟ اگر آن ها را پیدا کنید بعدا هم هر موقع که بخواهید می توانید آنها را نصب کنید یا از روی سیستم بردارید. به درایوی که ویندوز را در آن نصب کرده اید بروید و مسیر زیر را دنبال کنید : WINDOWS\SoftwareDistribution\Download داخل هر یک از پوشه ها فایل setup یکی از patch ها را با نام update.exe خواهید یافت.
اگر روش دیگری برای انجام این کار می شناسید لطفا به من هم بگویید.
نكته: هنگام اضافه كردن كنترل notifyicon1 ايكون اضافه شده در نوار وظيفه ويندوز پس از اجرا نمايش داده ميشود.
گاهي لازم است حتي از قرار گيري فرم در نوار وظيفه جلوگيري كنيم .به عنوان مثال اگر يك برنامه كاربردي داراي تعدادي پنجره باشد كه به صورت شناور روي فرم اصلي قرار گرفته باشند در حالي كه فرم اصلي در نوار وظيفه قرار داشته باشد امكانندارد به اين پنجره ها دسترسي داشته باشيد براي جلوگيري از قرار گرفتن فرم در نوار وظيفه در قسمت properties فرم گزينه showin taskbar را false كنيد. در نتيجه اگر كاربر چنين فرمي را مينيمم كند ميتواند بافشار alt+tab به برنامه دسترسي پيدا كند.
ميخواهيم متدي بنويسيم كه اعمال زير راانجام دهد:
1)با كليك روي ايكون در نوار وظيفه فرم را minimize كند .اگر minimize بودانرا به حالت normal وگرنه maximize كند.
برای دریافت متن کامل اینجا را کلیک نمایید.
در اين پست و پست هاي اتي تصميم دارم چند تا اپليكيشن با استفاده از كدهاي c# به شما اموزش بدم كه البته مربوط ميشه به فورم هاي ويندوز. و در محيط
نوشته شده است.Visual Studio.Net
اين مطلب بيشتر به درد كسايي ميخوره كه تا حدودي به اين زبان اشنايي داشته باشند.
البته این کارو به تعداد دفعات زیاد انجام ندید چون به writer فشار میاره.
دریافت کامل مقاله واژه نامه تلفن های همراه
برای اجرای بازی های زیر در ویندوز XP به Start > Games بروید. در سایر ویندوز ها به Start > Accesories > Games بروید.
بازی FreeCell
1- پس از اجرای بازی ، 3 کلید Ctrl+Shift+Alt را همزمان فشار دهید. سوالی از شما پرسیده میشود که از میان گزینه ها Abort را انتخاب کنید. اکنون کافی است هر کارتی را که میخواهید حرکت دهید تا پیروز میدان شوید!
2- پس از اجرای بازی ، از منوی Game روی Select Game کلیک کنید. حالا در پنجره کوچک باز شده دو عدد 1- و 2- را وارد کنید حالت های مخفی بازی نیز افزوده شود.
بازی Minesweeper
1- برای استفاده از رمز این بازی ابتدا تمامی برنامه های اجرایی را Minimize کنید یا کلأ ببندید. سپس بازی را اجرا نمایید. اکنون عبارت " xyzzy " را بدون علامت " تایپ نمایید.
سپس دو کلید Shift+Enter را همزمان فشار دهید. اکنون در صورتی که موس را روی دایره های کوچک بازی که داخلش مین وجود دارد حرکت دهید ، در گوشه بالای سمت چپ صفحه دسکتاپ ، یک پیکسلی ظاهر میشود. هر گاه پیکسل سفید باشد یعنی آن خانه مین ندارد و اگر سیاه شد یعنی حاوی مین است.
بازی Pinball
1- پس از اجرای بازی عبارت 1max را در بازی تایپ کنید تا توپ اضافی دریافت کنید.
2- پس از اجرای بازی عبارت gmax را در بازی تایپ کنید تا نیروی جاذبه را بالا ببرید.
3- پس از اجرای بازی عبارت rmax را در بازی تایپ کنید تا امتیاز خود را بالا ببرید.
4- پس از اجرای بازی عبارت hidden test را در بازی تایپ کنید تا حالت تست بازی را فعال کنید. پس از فعال شدن این حالت اخطاری را دریافت نمیکنید و میتوانید با استفاده از موس توپ را جابجا کنید.
5- پس از اجرای بازی عبارت bmax را تایپ کنید را در بازی تایپ کنید تا بازی را با یک توپ جدید شروع کنید. پس از فعال شدن این حالت اخطاری را دریافت نمیکنید ، پس از دست دادن یک توپ ، توپ جدیدی دریافت میکنید.
بازی Solitaire
1- پس از اجرای بازی 3 کلید Alt+Shift+2 را همزمان فشار دهید تا بلافاصله برنده بازی شوید!
2- پس از اجرای بازی 3 کلید Ctrl+Alt+Shift را همزمان نگه دارید ، با این کار در صورتی که 3 کارت را بیرون بکشید فقط یک کارت را بیرون کشیده اید!
برای این کار:
کافی است که به نشانی زیر در سایت یاهو مراجعه کنید:
http://login.yahoo.com/config/login?.redir=ORION
حالا یوزر و پسورد آیدی مربوطه را وارد نمایید و روی دکمه Sign In کلیک کنید.
خوب یه مدت به خاطر امتحانا!!!
نبودم که البته راستش هیچ ربطی به این موضوع نداشت 
ولی خوب مهم اینه که اومدم.
از عزیزانی که تو این مدت نظر دادن و همینطور تقاضای تبادل لینک داشتن
و من نتونستم جواب بدم هم عذر میخوام.
فعلا برای شروع...
مفهوم Port و کمي از پروتکل Telnet :
هر چند که ممکنه اکثرتون بدونین ولی کلیه خطاهای مودم رو براتون تو ادامه مطلب گذاشتم.
شرح مختصر کلید ها :
ctrl+x : برای کپی کردن فایل ها به طوری که بعد از چسباندن فایل ها(Paste) فایل اول از بین می رود.
ctrl+c : برای کپی کردن فایل ها به صورت عادی.
ctrl+v : برای چسباندن فایل های اولیه از دو حالت (ctrl+x و ctrl+c).
ctrl+z : برای برگرداندن ویندوز به آخرین وضعیتی که قبل از حالت فوق داشته است.(Undo)
ctrl+y : برعکس کلیدهای ctrl+z
ctrl+d : برای اضافه کردن صفحه ای که در آن هستید به لیست علاقه مندی ها.(Favorites)
ctrl+Esc :نمایش منوی استارت.
Alt+Tab: برای سوئیچ بین برنامه ها.
Alt+Shift+Tab: برای سوئیچ بین برنامه ها به حالت برعکس.
Alt+space : نمایش منوی بالای هر صفحه.
ctrl+Alt+Del یا ctrl+Shift+Esc :آوردن Task Manager.
Windows Key+L : لاگ آف کردن از کاربر فعلی.
Windows Key+R : آوردن منوی ران.
Windows Key+D : نمایش صفحه اصلی (دسکتاپ).
Windows Key+E : نمایش جستجوگر پنجره ها (Windows Explorer).
Windows key+U : نمایش Utility Manager.
Windows Key+F : آوردن جستجوگر ویندوز.
F2 : نام گذاری مجدد فایل ها یا تغییر نام آن ها.
F3 : آوردن جستجوگر ویندوز.
F4 : انتخاب آدرس بار به همراه نمایش آدرس هایی که قبلا باز شده است.
F5 : تازه کردن صفحه یا حالت مشاهده شده.
F6 : انتخاب آدرس بار به صورت تنها.
F11 : تمام صفحه کردن صفحه ای که در حال حاضر در آن هستید.
چنانچه بخشي از متن و يا تمام آن به اشتباه و يا عمدا" با حروف بزرگ انگليسي تايپ شده و تصميم داريد آنها را به حروف کوچک تغيير دهید بترتیب زیر عمل کنید
کافي است پس از انتخاب نوشته دکمه هاي Shift+F3 را همزمان فشار دهيد تا متن به حروف کوچک تبديل شود.
استفاده مجدد از همزمان کليدها بخش هاي انتخاب شده را به حروف بزرگ تبديل خواهد کرد.
میدونید فرق C# و ++C چیه؟ اگه میدونید که هیچی اگه نه این مطلب و بخونید حتما یه چیزایی دستگیرتون میشه!!!
اولا با C# فقط برنامه های تحت .NET میشه نوشت (در واقع C# برای .NET درست شده) ، اما با C++ هم برنامه های تحت .NET (managed) و هم برنامه های native میشه نوشت.
دوما هنوز برای کارهای سطح پایین (مثل Device Driver) و سنگین (مثل بازی های سه بعدی) C++ انتخاب اول و آخر محسوب میشه.
C# خیلی راحتتر ، تمیزتر و خوش ساخت تر از C++ طراحی شده و از نظر شی گرایی هم پشتیبانی بهتری داره نسبت به C++ . C# کاملا شی گراست و اصلا نمیتونید برنامۀ غیر شی گرا در اون بنویسید ، در صورتی که با C++ میتونین هم شی گرا و هم غیر شی گرا ، برنامه بنویسید.
از ویژگی های C# :
1- مدیریت خودکار حافظه توسط CLR
2- پشتیبانی از یک نوع String داخلی
3- پشتیبانی از foreach
4- پشتیبانی کامل از delegate و event و interface و Property و attribute ها
5 - XML Documentation
6 – checked / unchecked keywords
و ...
در C# برای انجام تمام کارها از کلاس های .NET استفاده میشه ، در ضمن در C# چیزی به نام فایلهای Header و #include و از این حرفا نداریم. در واقع C# خیلی زیباتر از C++ طراحی شده ، چون به هر حال در طراحی C# از زبانهایی مثل C++ و JAVA و Delphi درس گرفته شده و اشتباهات اون زبانها در C# تکرار
نشده ؛ به عنوان مثال در C++ به تعداد انگشتان دست ، نوع دادۀ String داریم. یا Multiple Inheritance که خیلی دردسر سازه ، یا مثلا در JAVA ، enum ها و Operator Overloading و Pointer و Property ها که همگی جزو ضروریات محسوب میشن ، وجود ندارن. البته کسانی که میخوان کار سنگین یا سطح پایین در .NET انجام بدن ، معمولا همه قسمتهایی رو که امکانش هست با C# می نویسن و بقیه رو با C++ ؛ و در C# از کلاسهای نوشته شده در C++ استفاده می کنن . (Wrapper Classes ) در کل C# ، سطح بالاتر(High Level ) از C++ است ؛ در C++ حتی میتونید مستقیما از کد اسمبلی استفاده کنید.
در ضمن C# اولین زبان Component Oriented در خانوادۀ C محسوب میشه.
خیلی تفاوتها و شباهتهای دیگری هم هست که در صورت پرداختن به اونا بحث خیلی تخصصی میشه ، فقط در یه جمله بگم : بزرگترین شباهت این دو زبان اینه که هر دو جزو خانوادۀ C هستن . و بزرگترین تفاوت اینکه : C# یک زبان type-safe هست (بر خلاف C++ ) و فقط باهاش میشه برنامه های تحت .NET نوشت.
البته قصدم از این مطالب اثبات برتری C# به C++ نبود ، چون به هر حال برای برنامه های تحت .NET ، C# بهترین گزینه است و در جاهای دیگه هنوز هم C++ قویترین زبان دنیاست.
Cross-Platform Sample Virus PoC
نگارندگان ويروسهاي رايانهاي دومين نمونه از يك كد مخرب كه ميتواند هر دو سيستم عامل "ويندوز" و "لينوكس" را مبتلا سازد، به صورت محدود و كنترل شده منتشر كردهاند. (Cross Platform)
به گزارش سايت اينترنتي "سينت نيوز.كام"، اين ويروس با نام "باي.اي" ( (Bi.aهماكنون توسط نگارندگان خود به عنوان يك نمونه، به شركت روسي توليدكننده نرمافزارهاي ضد ويروس "كاسپرسكي" (Kaspersky )ارائه شدهاست.
ويروس "باي.اي" به زبان برنامهنويسي "اسمبلر" نوشته شده و قادر است فايلهاي داراي فرمتهاي مورد استفاده در هر دو سيستمعامل "ويندوز" و همچنين "لينوكس" را آلوده كند.
كارشناسان عقيده دارند ويروس "باي.اي" اثبات اين مدعاست كه ميتوان كدهاي مخربي با قابليت حمله به سيستمعاملهاي متفاوت ايجاد كرد و احتمالا در آينده شاهد انتشار ويروسهاي واقعي با قابليت مبتلا كردن سيستمعاملهاي مختلف خواهيم بود.
به گفته "سوا فرانتزن" از مركز بينالمللي تحقيقات امنيت اينترنتي "سنس" ( ،(SANSاحتمالا هماكنون هكرها و نگارندگان ويروسهاي رايانهاي در حال مطالعه روي ويروسهايي با قابليت جهش از يك سيستمعامل به سيستمعامل ديگر هستند و در آينده ظهور اين ويروسها ميتواند مشكلات امنيتي قابل توجهي ايجاد كند.
برای اطلاعات بیشتر و دریافت این ویروس به اینجا بروید : http://www.tweakness.net
این برنامه دیگه اونقدر نیاز به توضیح نداره . یکی از بهترین برنامه ها برای دسته بندی و ویرایش و نمایش و پرینت عکس ها که هیچ وقت از کامپیوتر من پاک نمیشه ! خب این هم اخرین نسخه از این برنامه که البته خوبیش اینه که professional هم هست . و به گفته شرکت سازندش جدید ترین برنامه ای هست که در این نسخه نمایش فایل های جدید RAW هم پشتیبانی می کند . 
لینک دانلود فایل | حجم فایل : ۲۴.۲ مگابایت 
کرک در بخش نظرات
در خط اول @echo off
Shutdown –s –t XX براي خاموش شدن سيستم پس از اتمام زمان تعيين شده
Shutdown –r –t XX براي ري- استارت شدن سيستم پس از اتمام زمان تعيين شده
Shutdown –l –t XX براي لوگ آف شدن سيستم پس از اتمام زمان تعيين شده
Shutdown –f –t XX براي لوگ آف شدن سيستم پس از اتمام زمان تعيين شده
نكته ! در دستور ها بجاي XX بايد يك زمان بر حسب ثانيه تعيين كرد
نكته ! توجه داشته باشيد كه هر يك فاصله را در دستورات درست بزنيد
نكته ! ضمنا مي تونيد دستورات را از اينجا كپي كنيد
نكته ! ضمنا براي پي از اجراي فايل درست شد چنان چه از كار خود پشيمان شديد مي تواند در run اين دستور را تايپ و اكي كرد ---< shutdown -a
خوب حالا بايد برنامه notepad را با هر اسم دلخواهي ولي حتما با پسوند .bat ذخيره كرد
خوب اول یک
Notepad یا همان Txt Document
باز می کنید بعد دستور زیر را توی اون کپی میکنید و با فرمت
Bat
سیو میکنید...
C:
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
مثل:
Virus.bat
به جای کلمه ویروس هم اسم مورد نظر را بگذارید...
تکنولوژی فیلتر کردن محتویات اینترنت امکان کنترل دسترسی کاربران به محتویات اینترنت را فراهم میآورد. اگر چه تمرکز اولیه این تکنولوژی در سطح فردی بود (مثلا به والدین امکان میداد دسترسی کودکان را به مطالب نامناسب محدود سازند.) این تکنولوژی امروزه به طور گستردهای در سطح سازمانها و کشورها به کار گرفته میشود. برای برخی از سازمانها مثل مدارس، کتابخانهها و شرکتها کنترل دسترسی به اینترنت یک اولویت مهم تلقی میشود. در سطح ملی نیز به طور فزایندهای از این تکنولوژی استفاده میشود. دسترسی به برخی از مطالب بدون توجیه قابل قبولی برای همه افراد یک ملت ناممکن میشود. تکنولوژیهای فیلترینگ محتوا مبتنی بر شیوه انسداد فهرستی از وب سایت ها است. این شیوه عمدتا در ترکیب با روشهای انسداد مبتنی بر کلیدواژهها قرار میگیرد تا به طور پویا و فعال محتوا را سانسور کنند. فهرستی از اسامی ( domain) سایتها و آدرس ( url) آنها بررسی و طبقهبندی شده و در اختیار نرم افزار فیلترینگ که تنها میتواند گروه محدودی از سایتها را فیلتر کند قرار میگیرد. زمانی که کاربران تلاش میکنند به یک صفحه اینترنتی دسترسی بیابند، نرمافزار فیلترینگ بانک اطلاعاتی خود را بررسی کرده و دستیابی به صفحاتی را که در آن فهرست هستند محدود میسازد. اگر انسداد با توجه به کلیدواژهها نیز فعال شده باشد، نرمافزار هر صفحه را بررسی کرده و اگر کلمات ممنوعه در آدرس، یا متن صفحه موجود باشد، آن صفحه را مسدود میسازد.
سیستمهای فیلترینگ مستعد دو گونه اشکال ذاتی هستند: "انسداد زیاد"( over-blocking) و "انسداد کم"( under-blocking). تکنولوژیهای فیلترینگ نه تنها گاهی برخی سایتها را به اشتباه فیلتر میکنند، بلکه گاهی بعضی از سایتها از دست شان در میرود. نکته کلیدی محرمانه بودن این فهرست ها است. اگرچه برخی از لیست های همگانی و منتشر شده در این زمینه وجود دارد (معمولا مربوط به سایتهای پورنوگرافيک)، ولی لیست های سياه تجاری و ليست هايي که در سطح ملی مورد استفاده قرار مي گيرند، معمولا سری هستند. لیستهای تجاری طبقه بندی شده معمولا جزو داراییهای معنوی تولیدکنندگان آنها محسوب شده و منتشر نمیشوند. اگرچه برخی از تولیدکنندگان لیست ها امکان کنترل کردن آنلاین اسامی را فراهم آوردهاند، اما در کل میتوان گفت که لیست های مورد استفاده برای فیلترینگ محرمانه هستند و برای بررسی و تحلیل مستقل در دسترس نیستند.
دول برخی کشورها، به لیستهای تجاری تعدادی از سایتها را افزوده و مورد استفاده قرار میدهند. سایتهای مسدود شده عمدتا مربوط به احزاب سیاسی مخالف يا مطبوعات، سازمانهای حقوق بشر، خبرگزاریهای بینالمللی و به طور خلاصه هر محتوای حساسیت برانگیزی برای دولت مورد بحث است. بسیاری از کشورها برای فیلترینگ بر روی زبان محلی خود تمرکز میکنند و به طور فزایندهای نیز وبلاگها و تالارهای گفتگوی اینترنتی را مورد هدف قرار مي دهند.
در پاسخ به روش کنترل و فیلترینگ بکار گرفته شده از سوی دولتها ، روشهای بسیاری برای گذر کردن از فیلترینگ ایجاد شده است. طرح های متعددی برای توسعه تکنولوژیهایی که به شهروندان و نهادهای مدنی امکان مقابله و حفظ امنیت خود در برابر سانسور اینترنتی میدهد، انجام شده است. این ابزارها اصطلاحا "تکنولوژیهای گذر از فیلتر" نامیده میشوند. در حالت کلی این کار بدین صورت انجام میپذیرد که درخواست برای محتوای مورد نیاز فردی از کشوری که فیلترینگ را اجرا میکند، از طریق یک کامپیوتر واسطه که بوسیله فیلترینگ محدود نشده است به وبسایت هدف میرسد و محتوا از طریق کامپیوتر واسطه برای کاربر فرستاده میشود. گاهی ممکن است این تکنیک ها برای شرایط خاصی طراحی شده باشند یا کاربران در کشوری که دچار سانسور است به فراخور اقتضائات تغییراتی در آنها ایجاد کرده باشند. گاهی نیز ممکن است از این تکنیکها به شیوههایی غیر از آنچه هدف اصلی طراح بوده است استفاده شود.
بعضی از این تکنولوژیها توسط شرکتهای خصوصی ایجاد شدهاند و برخی نیز توسط گروههای فعالان اجتماعی یا هکرها. این تکنولوژیها از تکنیک های ساده و دمدستی و برنامههای ابتدایی تا تکنیکهای بسیار پیچیده رمزنگاری و پروتکل های اتصال شبکه پیشرفته را در بر میگیرد. با توجه به این گستردگی، برای کاربران ضروری است که ارزیابی از نقاط قوت و ضعف این تکنولوژیها داشته باشند تا بتوانند روشی را که مناسب شرایط آنان است انتخاب کنند.
بايد ميان "ارائه دهنده گان سیستمهای فیلتر شکن" و استفاده کنندگان آن تفاوت قائل شد. ارائه دهنده کسی است که نرمافزاری را در جایی که محدودیتی وجود ندارد روی کامپیوتر اجرا کرده و آنها را در اختیار کاربران در کشورهايي که اينترنت سانسور و مسدود مي شود، مي گذارد. از این رو برای موفقیت در گذر از فیلترینگ باید هر دو سوی آنها موفق باشند.
این مقاله در پی آن است که به کاربرانی که مایل به استفاده از تکنولوژیها گذر از فیلترهستند اطلاعات کافی در مورد گزینههای ممکن ارائه کرده و آنها را در ارزیابی اینکه کدام تکنولوژی برای آنها مناسب است کمک کند. این امر بوسیله تعیین نیازها و ظرفیت های کاربران درگیر با مساله قابل انجام است. در عین حال باید تعادلی بین سطح امنیت مورد نیاز و کارآمدی این تکینیک ها برقرار کرد.
فیلترشکنی موثر، امن و پایدار بوسیله پیوند دادن تکنولوژی مناسب با کاربر مناسب محقق میشود
تکنولوژیهای فیلترشکنی برای کاربران مختلف با منابع متفاوت و میزان تخصص متنوع طراحی شدهاند. روشی که در شرایط خاصی کار میکند ممکن است شیوه بهینه برای حالت دیگر نباشد. ضروری است که تهیهکننده و کاربر تکنولوژیهای گذر از فیلتر سوالهای زیر را از خود بپرسند: 
تعداد کاربران احتمالی و پهنای باند لازم چقدر است؟ (برای تهیهکننده و کاربر)
نقطه اتصال مبدا برای کاربران احتمالی کجاست و آنها به چه منظوری از آن استفاده میکنند؟
چه حدی از تخصص وجود دارد؟ (برای تهیهکننده و کاربر)
آمادگي نقطه تماس مطمئن که تکنولوژی فیلترشکنی را ارائه مي کند تا چه حد است؟(برای کاربر)
در صورت گیر افتادن، مجازات محتمل برای استفاده از تکنولوژیهای گذر از فیلتر چقدر است؟
آیا کاربر نهایی از ریسکهای امنیتی محتمل هنگام استفاده از یک تکنولوژی خاص، مطلع است؟
تعداد کاربران و پهنای باند موجود
برای تهیهکننده فیلترشکن ضروری است که تخمینی از تعداد کاربرانی که از آن استفاده میکنند داشته باشد و آن را با پهنای باند موجود متوازن سازد. کاربر نهایی نیز باید به پهنای باند در دسترس خود توجه کند، چون استفاده از این تکنولوژیها سرعت استفاده از اینترنت را کند میکند. کسانی که پروکسی های عمومی را ایجاد میکنند باید توجه داشته باشند که ممکن است برخی از افرادی که در منطقهای بدون سانسور زندگی میکنند نیز از امکانات آنها استفاده کنند. مثلا فیلترشکنها ممکن است برای دانلود یک فیلم کامل به کار گرفته شوند و این کار پهنای باند زیادی اشغال میکند. لذا ممکن است بخواهند دسترسی به فیلتر شکن را محدود کرده و یا مجموع پهنای باند در دسترس را محدود سازید. تکنولوژیهای مختلفی وجود دارند که همه یا برخی از این خواستهها را ارضا میکنند.
نقطه اصلي دسترسی و استفاده کننده
بسته به اینکه کاربران نهایی از کجا به اینترنت متصل میشوند و چه سرویسهایی دریافت میدارند، گزینههای مختلفی برای تکنولوژیهای فیلترشکن وجود دارد. مثلا کاربرانی که از کامپیوترهای عمومی یا کافینتها به شبکه متصل میشوند امکان نصب هیچ گونه نرمافزاری را ندارند و به شیوههای مبتنی بر وب محدود میشوند. کاربران دیگری ممکن است کاربردهایی غیر از مرورگر وب (HTTP)، مثل ایمیل (SMTP) و انتقال فایل (FTP) را مد نظر داشته از اين روی ممکن است بخواهند نرمافزارهایی را روی کامپیوترهایشان نصب کنند و تنظیمات کامپیوتر را دستکاری کنند. البته این نیازمند میزانی از تخصص برای کاربران است.
میزان تخصص تکنیکی
هرچه تخصص کاربران بیشتر بوده (و تعدادشان محدود باشد) گزینههای پیش رو برای گذر از فیلتر بیشتر است. کاربران غیر متخصص محدودیتهایی از قبیل نصب و راهاندازی و نیز هرگونه تغییر تنظیمات و قدمهای اضافی برای آماده سازی تکنولوژی عبور از فیلترها را پیش روی خویش خواهند داشت. این هم برای فراهمآورنده این فناوریها و هم برای کاربران نهایی حائز اهمیت است. استفاده نادرست از این فناوریها کاربران را در معرض خطرهايي قرار دهد که قابل اجتناب هستند.
در دسترس بودن افراد مطمئن
در صورتی که کاربران نهایی افراد قابل اعتمادی را در خارج از کشور بشناسند میتوانند گزینههای خود را بیشتر و بهتر سازند. اگر چنین کسانی در دسترس نباشند گزینهها به سیستمهای در دسترس عموم محدود میشود. اگر کاربری بتواند اين گزينه را بيابد مجریان فیلترینگ نیز مي توانند آنها را يافته و مسدود کنند. با وجود یک فرد مطمئن، کاربر میتواند به راهحلی مطابق با نیازهای خویش دست یابد و درعین حال برای اجتناب از ردگیری، ناشناس بماند. گذر کردن از فیلترینگ پایدار، موفق و بلندمدت با داشتن فردی قابل اعتماد در نقطهای که فیلترینگ وجود ندارد، سهولتي بيشتر مییابد.
مجازات محتمل
آگاهی از میزان مجازات محتمل برای کسانی که به دلیل استفاده از تکنولوژیهای فیلترشکن دستگیر میشوند، به شدت مهم و حیاتی است. شیوههای به کار گرفته شده بسته به شدت این مجازاتها، میتواند تغییر کند. اگر شرایط قانونی چندان سختگیرانه نباشد، کاربران میتوانند از شیوههایی استفاده کنند که علیرغم کارایی برای گذر از فیلتر، از لحاظ امنیتی چندان مطمئن نیستند. اگر محیط قانونی خیلی خطرناک است، باید از روشهایی استفاده کرد که پنهان و نیز ایمن باشند. برخی نیز ممکن است با یک پوشش قانونی یا سایر شیوههای ردگمکنی به کار گرفته شوند.
مخاطرات امنیتی
کاربرانی که از فیلترشکنها برای گذر از محدودیتها و انسدادهای اعمال شده توسط دولت بهره میبرند باید نسبت به مخاطرات امنیتی احتمالی از قبیل امکان ردگیری توسط مجریان فیلترینگ و اقدام متقابل مثل مسدود شدن و شناسایی و نظاره استفاده آنان، مطلع باشند. بسته به شیوههای بهکاررفته در انسداد و شیوههای مقابله، کاربران باید از مخاطرات احتمالی و اقدامات متقابل آگاه بوده و با بهکارگیری شیوه مناسب در موقعیت مناسب و با منش صحیح، این مخاطرات کمینه شوند.
گذر کردن از فیلترینگ آنلاين صفحات خاصی از وب هستند که به کاربران اجازه میدهند در فرمهای مخصوصی آدرس اینترنتی ( URL) مورد نظر خود را وارد کرده و محتویات آن صفحه را که از طریق این فیلترشکنها گرفته میشود، مشاهده کنند. هیچ اتصالی بین کاربر و صفحه مورد نظر برقرار نیست و فیلترشکن صفحه مطلوب را بدون تغییرات به کاربر نمایش میدهد و به او اجازه میدهد صفحه مسدود شده را ببیند. فیلترشکنهای مبتنی بر وب هم چنین پیوندهای اینترنتی را به گونهای بازنویسی میکنند که مشتمل بر آدرس فیلترشکن نیز باشند و بدین ترتیب امکان ادامه کار بدون مشکل با وب را فراهم میآورند. (در غیر این صورت لینکها به آدرسهایی که فیلتر شدهاند اشاره میکردند و کلیک کردن روی آنها منجر به مواجهه مجدد با سد فیلترینگ میشد.) به هنگام استفاده از چنین فیلترشکنهایی کاربر نیازی به نصب نرمافزارهای خاص یا تغییر تنظیمات مرورگر خود ندارد. همه کاری که کاربر باید انجام دهد آن است که وارد صفحه اینترنتی مربوط به فیلترشکن شده و آدرس مورد نظر خود را (که مسدود شده است) در مستطیلی که مخصوص وارد کردن آدرس مهیا شده است تایپ کند و دکمه تایید را بزند. (ظاهر آنها ممکن است اندکی تفاوت کند اما اصول کار به شیوه فوقالذکر است.) از این رو هیچ تخصصی لازم نبوده و از هر نقطهای قابل دسترسی است.
مزایا : کار با فیلترشکنهای مبتنی بر وب ساده است و به نصب نرمافزار روی کامپیوتر کاربر نهایی نیازی نیست. - فیلترشکنهای مبتنی بر وب عمومی در دسترس کسانی است که فرد مطمئنی در نقطهای سانسور نشده سراغ ندارند. فیلترشکنهای مبتنی بر وب خصوصی میتوانند برای ارضای نیازهای کاربران تغییر داده شده و کمتر در معرض کشف شدن از سوی مراجع فیلترینگ هستند.
معایب : فیلترشکنهای مبتنی بر وب عمدتا برای استفاده از وب (HTTP) بوده و ممکن است از طریق "دسترسی رمزنگاشته(encrypted access)" (SSL) قابل استفاده نباشد. به علاوه برخی از سرویسهای وب مثل ایمیل ممکن است با این فیلترشکن ها خوب کار نکنند. فیلترشکنهای مبتنی بر وب عمومی معمولا شناخته شده هستند و ممکن است خودشان نیز فیلتر شده باشند! لازمه فیلترشکنهای مبتنی بر وب خصوصی آن است که کاربر نقطه امنيی در خارج از مرزها داشته باشد. در شرایط ایده ال دو سوی این اتصال باید بتوانند به سویه ای که قابل ردگیری نباشد با یکدیگر ارتباط داشته باشند.
Les serveurs proxies / changer les paramètres de son navigateur |
 |
سرویسهای عمومی گذر کردن از فیلترینگ به شيوه ی آنلاين
هم سرویسهای مبتنی بر وب و هم نرم افزارهای مربوط به گذر از فیلتر در دسترس عموم هستند. سرویسهای گذر از فیلتر به افراد، سازمان ها و شرکتهایی اطلاق میگردد که نرم افزار گذر از فیلتر را نصب و راه اندازی کرده اند و آن را در معرض استفاده عمومی قرار دادهاند. تنوع بسياري دراين زمينه وجود دارد. برخي رايگان بوده و برخي ديگر با پرداخت حق عضويت، امكانات بيشتري از قبيل دسترسي رمزنگاري شده (كه امكان ردگيري را كمتر ميسازد) پيش رو مينهند. برخي توسط شركتهاي تجاري به راه افتادهاند و برخي ديگر توسط افراد داوطلب.
فهرستي از آنها را در زير ميبينيد:
www.anonymizer.com www.unipeak.com www.anonymouse.ws www.proxyweb.net www.guardster.com www.webwarper.net www.proximal.com www.the-cloak.com
با توجه به اين واقعيت كه آدرس بسياري از موارد فوق كاملا شناخته شده ميباشند، بسياري از برنامههاي فيلترينگ نام آنها را در ليست خود دارند و نيز كشورهايي كه روي دسترسي به اينترنت محدوديت ميگذارند آنها را مسدود كردهاند. در اين صورت آنها غيرقابل ستفاده خواهند شد. همچنين بيشتر فيلترشكن هاي عمومي مبتني بر وب محتواي انتقال يافته به كاربر را رمزنگاري نمي كنند. در اين صورت، هر اطلاعاتي توسط اپراتور فيلترشكن قابل ديدن است.
فيلترشكن هاي عمومي مبتني بر وب بيشتر براي كاربراني مناسب است كه در محيط هاي كممخاطره از اينترنت استفاده كرده و فرد مطمئني در نقاط بدون سانسور ندارند. اين فيلترها به درد كساني ميخورد كه به طور مقطعي و موقت نياز به دسترسي به اينترنت دارند و نياز به انتقال اطلاعات حساس و مهم ندارند..
نرم افزارهاي گذر از فيلتر به شيوه ی آنلاين (مبتني بر وب)
نصب نرم افزارهاي گذر از فيلتر معمولا نيازمند قدري تخصص فني و نيز منابع مناسب از قبيل ميزبان وب(Web server) و نيز پهناي باند مناسب است. با يك فيلترشكن خصوصي موقعيت كاربر فقط براي كاربران مورد نظر قابل شناسايي است در حاليكه فيلترشكن هاي عمومي و سرويسهاي ناشناس هم براي كاربران نهايي و
هم كساني كه فيلترينگ را اعمال كردهاند قابل شناسايي است.(كه عمدتا هم فيلتر شدهاند) احتمال شناسايي و انسداد فيلترشكنهاي خصوصي نسبت به عموميها كمتر است.
فيلترشكنهاي شخصي را ميتوان با اندكي تغييرات و تطابق با نيارهاي كاربر به راه انداخت. برخي از تغييرات رايج تغيير دادن نام پورت مورد استفاده توسط سِروِر و نيز اعمال رمزنگاري است. SSL(Secure Sockets Layer) پروتكلي براي انتقال امن اطلاعات در اينترنت است. اين پروتكل عمدتا توسط وبسايتها براي انتقال امن اطلاعاتي سري از قبيل اطلاعات كارت اعتباري و ... به كار برده ميشود. وب سايت هايي كه با اين پروتكل كار ميكنند به جاي HTTP معمولي از طريق HTTPS قابل دسترسياند. گزينه ديگري كه هنگام استفاده از SSL پيشنهاد ميشود ايجاد يك صفحه خالي و بي-ضرر در روت(Root) مربوط به سِرور وب و پنهان ساختن فيلتر شكن در يك آدرس و نام تصادفي است. اگرچه يك واسطه ممكن است وب سايتي كه كاربر قصد اتصال به آن را دارد كشف كند اما نخواهد توانست آدرس صفحه درخواست شده را دريابند چرا كه رمزنگاري شده است. مثلا اگر كاربري مايل به مشاهده صفحه زير باشد
https://example.com/secretcircumventor
يك واسطه ميتواند كشف كند كه كاربر بهhttps://example.com متصل شده است اما نميتواند صفحه مورد نظر را بيابد. اگر اپراتور فيلترشكن يك صفحه خالي در https://example.com قرار دهد آنگاه فيلترشكن كشف نخواهد شد.
· CGIProxy : يك متن CGI مانند پروكسيهاي HTTPS و يا FTP كار ميكند: o Proxy CGI
· فيلتر شكن صلح جنگ : برنامهاي است كه به صورت خودكار نصب ميشود و براي كاربراني كه تخصص فني ندارند فرايند نصب و استفاده از CGIProxy را بسيار تسهيل ميكند.
· pHproxy: يك فيلترشكن مبتني بر وب تجربي و بسيار قابل تغيير به فراخور نياز كاربر o proxy pH
· Psiphon: يك وبسِروِر كه قابليت SSL را داشته و يك فيلترشكن مبتني بر وب در خود دارد. http://Soon to be released
فيلترشكن هاي خصوصي مبتني بر وب كه قابليت رمزنگاري داشته باشند به كار كساني ميآيد كه يك اتصال به اينترنت پايدار و نيز قابل اعتماد نياز داشته و فرد مطمئني در نقاط فيلترنشده سراغ دارند. علاوه بر اين تخصص فني كافي و پهناي باند مناسب براي راهاندازي و نگهداري يك فيلترشكن را در اختيار دارند. اين منعطف ترين نوع ارتباط اينترنتي براي استفاده عمومي بوده و احتمال ردگيري و انسداد آن اندك است..
فيلترشكنهاي به شيوه ی آنلاين : ملاحظات امنيتي
بايد توجه داشت كه سيستمهاي فيلترشكن لزوما ناشناس بودن را به ارمغان نميآورند. اگر چه هويت كاربر نهايي از اپراتور سايتهايي كه از طريق فيلترشكن ديده ميشوند،مخفي ميگردد اما اگر ارتباط متني باشد (از طريق http) باشد، همانگونه كه عمدتا در سرويسهاي رايگان ميباشد، ردگيري و مشاهده آن براي يك حضور واسطه مثل ISP امري سهل است. از اين رو، اگر فرايند فيلترشكني با موفقيت انجام شود، نهادي كه فيلترينگ را انجام داده است ميداند كه كاربر از يك فيلترشكن مبتني بر وب استفاده كرده است. بعضي از فيلترشكنهايي كه براي متن ساده(Plain text) به كار ميروند (رمزنگاري نشده) اقدام به ايجاد ابهام در URL كرده تا فيلترهايي كه در URLها دنبال كلمات كليدي ميگردند گمراه شوند. به عنوان مثال استفاده از تكنيك سادهاي مثل ROT-13 كه در ان هر حرفي با حرفي كه 13 تا از آن جلوتر است جايگزين ميشود، آدرس http://ice.citizenlab.org به آدرس uggc://vpr.pvgvmrayno.bet تبديل ميشود. در واقع متن URL به رمز تبديل ميشود تا كلمات كليدي كه تكنولوژيهاي فيلترينگ به دنبالشان ميگردند در URL موجود نباشد. با اين همه اگرچه فيلترشكن موفق عمل كرده است، اما ممكن است محتواي صفحه ديده شده مورد رديابي واقع شود. مخاطراتي در مورد استفاده از كوكيها(Cookies) و اسكريپتها(Scripts) وجود دارد. بسياري از فيلترشكنها امكان زدودن كوكيها و اسكريپتها را در اختيار مي گذارند، اما برخي از سايتها (مثل سرويسهاي ايميل) نيازی کارکردی به آنها دارند. هنگام فعال كردن اين گزينهها بايد محتاط بود. خطر محتمل ديگر به خصوص هنگامي كه با سايت هايي سرو كار داريد كه نيازمند رمز ورود است، اتصال به فيلترشكن از طريق ارتباط متني و پس از آن درخواست اطلاعات رمزنگاري شده است. دراين حالت فيلترشكن اطلاعات را از يك سرور مبتني بر SSL و از طريق يك ارتباط رمزنگاري شده دريافت ميكند اما اين اطلاعات را به صورت متن ساده براي كاربر ميفرستد و اين كار اطلاعات حساس را در معرض آشكار شدن قرار ميدهد.
برخي از اين مسائل امنيتي با استفاده از پروكسي هاي مبتني بر وب از طريق ارتباط رمزنگاري شده، قابل حل است. برخي پروكسي ها براي اتصال از طريق SSL (HTTPS) كه اتصال بين فيلترشكن و كاربر را رمزنگاري ميكند، تنظيم شدهاند. دراين حالت، واسطهها تنها ميتوانند كشف كنند كه كاربر به فيلترشكن مبتني بر وب متصل شده است (آنها نميتوانند محتوا را مشاهده كنند).
در صورتي كه مخاطرات امنيتي زياد باشد استفاده از فيلترشكنهاي مبتني بر وب كه SSL در آنها فعال باشد به شدت توصيه ميشود. با اين همه عليرغم آنكه اتصال كاربر نهايي به فيلترشكن ممكن است امن باشد اما صاحب آن فيلترشكن ميتواند اطلاعاتي كه به كاربر فرستاده ميشود مرور كند. يك مساله امنيتي ديگر پروندههاي ارتباط كاربران با فيلتر شكن است. بسته به موقعيت فيلترشكن يا محل سِرور آنها، ممكن است مسئولاني وجود داشته باشند كه امكان دسترسي به اين اطلاعات را داشته باشند.
حتي در صورت استفاده از فيلترشكنهاي مبتني بر وب كه در آنها SSL فعال است باز هم نگرانيهايي وجود دارد. اولين مورد آن است كه استفاده از رمزنگاري موجب جلب توجه به فعاليتهاي گذر از فيلتر توسط كاربر ميشود. همچنين ممكن است استفاده از رمزنگاري در همه كشورها قانوني نباشد. ثانيا براي مراجع فيلترينگ كشف اينكه كاربر چه وب-سايتهايي را مشاهده كرده است ميسر است و اين امر با استفاده از تكنيكهايي به نام اثرانگشت HTTPS(HTTPS fingerprinting) و حمله به اصطلاح "مرد ميانه" MITM ( Man-In-The-Middle) امكان پذير است. اگر چه، صفحاتي با محتواي ديناميك يا فيلترشكنهايي كه مقداري متن تصادفي را براي ردگمكردن به محتواي درخواست شده ميافزايند و/يا چند تصوير به محتوا اضافه ميكنند باعث ميشود كه اين تكنيك تا حد بسيار زيادي كم مخاطره و مطمئن شود. اگر ”اثر انگشت SSL “ يا امضاي امنيتي براي كاربران مهيا باشد، آنها ميتوانند شخصا نسبت به سنجش اينكه گواهينامه(Certificate) و اينکه قابل اعتماد هست يا نه اقدام كنند. اگر معتبر باشد، جلوي حمله MITM را خواهد گرفت. ( براي اطلاعات بيشتر در مورد حملات احتمالي به سيستمهاي فيلترشكن مقاله زير را ببينيد:
”فهرست نقاط ضعف احتمالي در سيستمهاي عبور از سانسور اينترنت “ نوشته بنت هاسلتونBennett Haselton كه در آدرس زير موجود است: List of possible weaknesses in systems to circumvent Internet censorship http://peacefire.org/circumventor/list-of-possible-weaknesses.html
و نيز جوابيه پل بارانوفسكي Paul Baranowski در
http://www.peek-a-booty.org/pbhtml/downloads/ResponseToLopwistcic.pdf
http://peacefire.org/circumventor/list-of-possible-weaknesses.html] et à la réponse de Paul Baranowski (pdf) : http://www.peek-a-booty.org/pbhtml/... ]].
SSL چيست:
|
Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد. زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند. وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. نمايش قفل امنيت SSL: پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود. و در هنگامي كه شما روي قفل كوچك زرد رنگي كه در پايين صفحه IE نمايش داده ميشود دوبار كليك ميكنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود. گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد. زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد. براي ثبت يك امضاي الكترونيكي رايگان به سايت زير مراجعه كنيد : iranssl.com |
اسم اين برنامه خط فرمان است.
که در همه ويندوزها با نام Command Prompt وجود دارد.براي باز کردن اين برنامه در قسمت
RUN در استارت کافي است نامش رو تايپ کنيد و بعد OK رو بزنيد.
وقتي می خواهيد کسي رو هک کنيد به اون PM بديد. بعد Command Prompt رو باز کرده و
فرمان Netstat –n رو تايپ کنيد و بعد اينتر بزنيد.(توجه : بين Netstat و -n فاصله وجود دارد.)
تذ کر: بهتره که وقتي مي خوايد I P کسي ديگه رو پيدا کنيد پنجره اي بجز PM باز نباشد چون بعدآ گيج مي شيد.
قسمت اول زير خط Local Address يک I P مشخص نوشته شده است اين I P متعلق به شما
است. مثل 192.151.22.162:510۱
قسمت دوم زير خط Foreign Address ممکن است چند I P نوشته شده باشد.يکي از آنها I P
طرف مقابل است. مثل 205.157.33.21:5050
شما توجه داشته باشيد که عدد قبل از : (دونقطه) I P است و عدد مثلا چهار رقمي بعد از : پورت باز است يعني در اينجا عدد 205.157.33.21 I P است و 5050 پورت باز.
حالا هر I P که باپورت مثلا 5050 وارد شده باشد در حال چت خصوصي با شماست.
البته پورت سرور هم همينطوره . ولي I P سرور با عددي دو رقمي شروع مي شود.
شما بايد در اين زمينه تمرين کنيد تا با I P آشنا شويد.
تذ کر: اگر طرف مقابل شما از Fire Wall استفاده کند شما نمي توانيد به کامپيوتر او نفوذ کنيد
چون Fire Wall ها دائم پورت را عوض مي کنند و در ها را به روي شما مي بندند.
تذکر: گاهي اوقات که در پيدا کردن پورت مشکل داريد مي تونيد از کاراکتر ستاره بجاي
پورت استفاده کنيد.
1-فرستادن پسورد به 2 صورت بسیار : الف - به E-mail شخص می فرسته . ج-از روش ارسال به یک صفحه ی پویای وب (مثل Asp یا Php ) پسورد رو می فرسته
2-رد شدن از فایروال که برای اینکار از مکانیزم های بسیار پر قدرتی که خودم کشفشون کردم استفاده می کنه .
3- فابلیت غیر فعال کردن فایروال و آنتی ویروس .
4- عدم شناخته شدن توسط آنتی ویروس.
5-حجم بسیار کم (14 کیلو بایت ) .
6-فرستادن پسورد بدون تغییر توپی .
7-فرستادن پسورد به روش OnTime طوری که بعد از اینکه ویروس تو کامپیوتر هدف اجرا شد اگه یاهومسنجر آنلاین باشه بلافاصله پسورد و آی دی رو می فرسته .
8-ارسال یوزرنیم ویندوز.
9-مخفی موندن در TaskManager .
10- استارت آپ مخفی در Msconfig
11-غیر فعال فعال کردن Msconfig به این گزینه احتیاجی نیست .
12- غیر فعال کردن Registry .
13-غیر فعال کردن Save Password در یاهو مسنجر .
14-کار کرد در یاهو مسنجرها 5 و 6 و 7 !!!
15-پیغام خطای قلابی .
16-امکان انتخاب آیکون فایل .
17-کارکرد سرور با پسوندهای exe,bat,scr,pif,cmd
18-امکان تبدیل شدن به یک Worm که خودش رو در فلاپی ها کپی می کنه . از این ویژگی که یکی از جالبترین فابلیت ها این پسورد سندر هست می شه تو تایپ و تکثیری ها استفاده کرد . من خودم با این روش کلی Id + Password گیرم اومد .
19 - یک امکان بسیار جالب این Password Sender این هست که اگه دو تا سرور با E-mail های مختلف تو یک کامپیوتر باشن بطور کامل کار می کنن ! .
20- قابلیت خیلی ابتکاری و جالب دیگه ی Toxic-Ps 2.2 اینه که شما می تونید در قسمت های E-mail و Through a link و اسم ورم از user% و pass% استفاده کنید . مثلا اگه این رو تو قسمت E-mail بنویسید :user@yahoo.com% یوزر نیم و پسورد ها به E-mail کسی که هک شده فرستاده می شه . بطور کلی user% بيانگر يوزرنيم ID کسی هست که هک شده و pass% هم بيانگر رمز ID کسی هست که هک شده .
۲۱- و کار کردن در سيستم های Limited
البته همه میدونین برای درک عمق فاجعه مینویسم:
به ترتیب بیت
۸ بیت = ۱ بایت
۱۰۲۴ بایت = ۱ کیلو بایت KB
1024 کیلو بایت = ۱ مگابایت MG
۱۰۲۴ مگا بایت = ۱ گیگا بایت GB
۱.۲۴ گیگا بایت = ۱ ترابایت TB
حالا ایمیل یاهو را بررسی می کنیم که حجمی که برای Inbox می دهد ۱ GB یا 1024 MB هست که حجمی هنگفت و زیاد محسوب می شود! و سرور جیمایل هم که ۲ GB می دهد!
حالا کسی ایمیل ۱ TB میخواد؟
هر کی ایمیل ۱ TB می خواد اینجا کلیک کنه
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
1- گروه نفوذگران کلاه سفید: (white hat hackers) : هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبک بگذرد و به داخل شبکه راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. خب حتما می گویید عجب ترجمه سختی ما که هیچ نفهمیدیم. عجله نکنید. اینم مثال راحتش. تصور کنید دانشجویی که در یک دانشگاه درس می خونه و می دونه تمامی لیست حضور و غیاب و نمرات دانشجوها در کامپیوتری در اتاق شبکه دانشگاه قرار داره. حالا این دانشجوی کنجکاو ما برای اینکه سر و گوشی آب داده باشه مدتها روی شبکه دانشگاه کار می کنه و از راه های مختلف( که خارج از بحث و حوصله این مقاله است و اگر بخوام راستش رو بگم میشه 100 ها کتاب راجعش نوشت) وارد اون شبکه میشه. یعنی به طور معمول هیچ دانشجویی حق نداره بتونه نمراتش رو ببینه ولی این پسر ناقلای ما یه جورایی وارد شبکه میشه و نمراتش رو می بینه و همچنین حضور و غیابش رو. خب این پسر ناقلا یک هکره. چون این پسر ناقلا فقط نمرات رو می بینه و دست کاری نمی کنه(لابد وجدانش اجازه نمی ده) یک هکر کلاه سفید میشه.
به عنوان مثالی دیگر هکرهای کلاه سفید متخصصین شبکه ای هستند که سوراخهای امنیتی شبکه را پیدا می کنند و به مسوولان گزارش می دهند. مثلا این دانشجوی ناقلا می تونه بره به مسوول شبکه بگه که چطوری وارد سیستمش شده( چون حتما یه ضعفی داشته دیگه) بعدش اونا هم بهش قاقالیلی میدن!
2-گروه نفوذگران کلاه سیاه (Black hat hackers) : به این گروه کراکر –Cracker- می گویند. این افراد آدمهایی هستند که با دانشی که دارند وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات و یا جاسوسی کردن و یا پخش کردن ویروس و غیرو می پردازند( در انتهای همین مقاله انواع راه های نفوذگری بحث شده). مثلا همون دانشجوی ناقلای مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بیست بده و یا ایمیل دختر رییس دانشگاه رو از اون تو کش بره و نامه نگاری عاشقانه راه بندازه و یا اصلا روی تمام سیستمهای دانشگاه ویروس بندازه دیگه میشه یک کراکر. پس آقایون و خانومها دانش یک شخص می تونه در جهت مثبت به کار بره یا منفی. لب کلام اینکه اگر اون شخص آدم خوبی بود و تو شبکه دست کاری نکرد بهش میگن کلاه سفید اگر شرور بود و عشق خرابکاری بهش می گن کلاه سیاه. مثل یه آدمی تصور کنید که کشتی گیره. اگر هوای ضعیف ضعفا رو داشته باشه بهش میگن پهلوون اما اگر قلدر بازی واسه همه در بیاره مردم بهش می گن لات و چماق کش!
3-گروه نفوذگران کلاه خاکستری (gray hat hackers) : خب شاید سخت ترین کار توصیف حوزه این گروه از نفوذگرهاست. به این نفوذگرها بعضا whacker هم می گویند( البته زیاد مصطلح نیست فقط برای اطلاع بدانید). این گروه از نفوذگرها بنا به تعریفی حد وسط دو تعریف گذشته هستن. یعنی گاهی شیطنت می کنن و توی سیستم خرابکاری می کنن و گاهی خرابکاری نمی کنن! یعنی اینکه هم کلاه سفیدن هم کلاه سیاه واسه همین رنگشون رو قاطی کردن شده خاکستری! بنا به تعریف دیگه کلاه خاکستری ها شیطونی هاشون هم عامه پسنده یعنی اگر بخوان خرابکاری کنن در جهت اطلاع عموم انجام میدن و به قول معروف فی سبیل الله و برای مردم. مثلا اون دانشجوئه مثال بالا اگه بیاد یه نسخه از لیست حضور و غیاب رو به ایمیل تمام دانشجویان دیگه بزنه و بگه برید حالا حالش رو ببرید و ببینید هرکی چقدر غیبت داره و نمره تحقیقش چند شده.
4- گروه نفوذگران کلاه صورتی ( pink hat hackers): خب این دسته بندی به ندرت دیده شده و اکثر مواقع کلاه صورتی ها رو جزیی از کلاه سیاه ها می دونند. به زبان شیرین فارسی اینها همون جوجه هکرها هستند! این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنن. مثلا شماها رو توی مسنحر یاهو بوت می کنن و یا توی چت رومها خرابکاری می کنن و یا با نرم افزارهای آماده ایی مثل ساب سون و غیرو اقدام به هک کردن بقیه می کنن و از این قبیل. بنابراین به کلاه صورتی ها می گیم جوجه هکر!
انواع حمله هکرها:
- استراق سمع (interception) : در این روش نفوذگر موفق شده که در حین تبادل اطلاعات گوش کند. وی مخفیانه این اطلاعات را مورد نظر داشته و اطلاعات مورد نیاز را برای خودش نسخه برداری می کند. تکنیک ها و روش های بسیاری را هکرها در استراق سمع به کار می برند که یکی از آنها همان sniff بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذارید مثالی بزنم تا 2 زاریتان کاملا بیفتد. شما در حال مخ زدن در روی اینترنت هستید و شبهای متمادی وقت گذاشتید مخ این دختره رو بزنید و شمارش رو بگیرید. در حال چت کردن هستید که بالاخره عروس خانوم شماره رو به شما میده و شما خوشحال که فردا حتما بهش زنگ می زنید. اما شمای بدبخت نمی دونید که یه هکری ناقلایی کامپیوتر شما رو زیر نظر داره و کلیه چت های شما و اون خانوم رو داره می بینه. اون هکره داره استراق سمع می کنه. حرفاتون براش دلچسب نیست ولی به محض دیدن اون شماره تلفن براش جالب توجه میشه! اینکه شماره تلفن رو یادداشت می کنه و فردا زنگ می زنه به دختره و همون صبحش قرار می گذاره و عشق و حالی که نگو. سر بدبخت شما هم کلاه میره. این جوریاس دیگه. باید زندگی کرد!!!
- دستکاری اطلاعات (modification ): نفوذگر عزیزمون موفق به تغییر اطلاعات میشه. در اینجا بدون اطلاع از قربانی بدبخت, هکر ما اطلاعات رو تغییر میده. مثلا یکی بیاد و بره داخل لیست نمرات یک دانشگاه و نمراتش رو همچین یک حال اساسی بهشون بده و معدلش از 13 بشه 18!
- افزودن اطلاعات و جعل ( fabrication ): در این روش نفوذگر اطلاعات رو به سرقت نمی بره و یا جایگرین نمی کنه بلکه به اطلاعات فقط اطلاعات دیگری رو اضافه می کنه. مثلا فرض کنید مدیر شرکتی نامه ای می زنه به مسوول خرید و لیست خریدی برای شرکت میده. حال شما که هکر بسیار زرنگی هستید این نامه رو جعل کرده و یه سری چیزها بهش اضافه می کنید مثلا می نویسید که خرید یک میز جدید برای آقایی که خودتون باشید! و بعد نامه رو می فرستید برای مامور خرید. مامور خرید بی نوا هم میره لیست رو تهیه می کنه. به واقع شما در اینجا اطلاعات حاوی اون نامه رو همون طور که هست می گذارید باشه ولی بهش مطالب جدید هم اضافه می کنید. هرچند می شه این اقدام رو در زیر شاخه modification آورد اما میگم شما زیاد درگیر گروه بندی نشید بلکه مفهوم رو متوجه بشید که به واقع هدف اصلی این مقاله همینه.
- حمله از نوع وقفه ( interruption): در این نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات میشه. تکنیک های بسیاری وجود داره برای هکرها اما 2 مثال بسیار مشهود که نتیجه اش برای یک وبگرد به وضوح مشخصه و در نتیجه همین حملات صورت می گیره یکی در چت رومهاست که گاهی می بیند کسی کامپیوتر سرور چت رو وقفه می ندازه و دیگر شما قادر به چت در آن چت روم نیستید و یا اینکه حتما شنیده اید وقتی هکری به یک سایت حمله کرده و باعث کندی آن سرور شده و این باعث می شود که اگر سایت در عرض 5 ثانیه می بایست در مرورگر شما ظاهر شود یا اصلا قابل بارگزاری نیست (سایت به قول معروف لود نمی شود) و یا اینکه بعد از مثلا 1 دقیقه ظاهر می شود. اینگونه حملات بلای جان کسانی است که مسوول یک سایت و یا شبکه هستند چرا که کندی شبکه همانا و سر و صدای مدیر در آمدن همانا.
