Hakr

اين صفحه برای کسانی نوشته می شه که قصد دارند از کامپيوتر و اينترنت بيشتر بدونن و به قولی پشت صحنه را ببينند. شايد شما هم با هکرهايی ارتباط داشته ايد که به شما گفته اند: "برای هکر شدن اول بايد لينوکس نصب کنی، بعد cgi و php ياد بگيری بعد..." اما ما در تمام نوشته های آتی اين ستون فرض را بر اين می گذاريم که شما Microsoft Windows XP داريد. در ويندوز XP، يکی از بهترين ابزارهايی که در دست شماست، همان صفحه مشکی Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکی cmd.exe و ديگری command.com که cmd.exe برای کارهای ما مناسبتر است و کليک روی دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روی Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد). تايپ کردن Help و فشردن Enter ليستی از دستورات را برای شما به نمايش در می آورد که متاسفانه دستورهای مناسب برای هک را از قلم انداخته است. (ناگفته نماند که Help ويندوزXP اگر بدانيد که در کجای آن به دنبال چه بگرديد نسبتاً کامل است). از جمله مهمترين اين دستورها می توان به دستورات زير اشاره کرد:

TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور ديگر)

در اين شماره، برای اينکه هم کمی با telnet (که به عنوان يکی از مهمترين ابزارهای هک مطرح بوده و هست) آشنا شويد هم از موضوعی شروع کرده باشيم که ملموس و جذاب باشد، فرستادن ايميل از طرف هرکسی به هرکسی با telnet را آموزش می دهيم (من هم می دونم که راههای آسونتری برای اين کار هست و راحتترين راهش استفاده از Outlook مايکروسافت است، اما مطمئنم از ديدن پشت صحنه نمايش فرستادن ايميل لذت خواهيد برد). قبل از هر چيز بگم که telnet کردن به خودی خود جرم نيست و استفاده از telnet برای فرستادن يا گرفتن ايميل نه ضرری برای شما دارد و نه ميزبان. اما شما اين حق را نداريد که از طرف کسی به کس ديگر ايميل بزنيد مگر با اجازه آنها.اول وارد صفحه سياه خط فرمان شويد (مراحل نوشته شده در بالا)، حالا می خواهيم از دستور telnet استفاده کنيم: telnet target port به جای target آدرس سايت يا کامپيوتر و به جای port بايد آدرس پورت را وارد کنيد. در مثال اين شماره با فرستادن ايميل (smtp) سروکار داريم که پورت آن 25 است و آدرس نيز آدرس يک سرور ايميل بايد باشد. به عنوان مثال telnet mail.microfars.com 25 را خواهيم داشت. همسفر، وب سايت من که عضويت در آن را به شما توصيه می کنم، فقط يک مثال است و شما می توانيد از هر آدرس مشابهی استفاده کنيد. جوابی دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که می توانيد امتحانش کنيد). بهتر است جلوی helo آدرس ايميل فرستنده را درج نماييد.

با گرفتن جواب سلام، برای فرستادن ايميل از دستور mail استفاده می کنيم:mail from behzadinfo@yourname.com بعد از گرفتن OK حالا گيرنده را معرفی می کنيم: rcpt to: info@microfars.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما می گويد وقتی کارتان تمام شد <CRLF>.<CRLF> بزنيد که اين يعنی زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتری که شامل To و From می باشد به صورت زير است:

data
354 ok, send it; end with <CRLF>.<CRLF>
From: behzadinfo@yourname.com
To: info@microfars.com
Subject: Salam!

In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued

توجه کنيد که همسفر فقط به شما اجازه خواهد داد به آدرسهايی که به microfars.com ختم می شوند ايميل بزنيد. اگر تمايل به خريد ايميل روی همسفر (webmail & pop3) را داريد، با ما به آدرس info@microfars.com مکاتبه کنيد. اما دستوراتی که گفته شد روی هر ميزبانی کار خواهد کرد. به احتمال زياد جايی که از آن اينترنت گرفته ايد اگر درخواست ايميل POP3 از آنها بکنيد به رايگان به شما خواهند داد و شما آدرسی که به عنوان SMTP يا Outgoing server از آنها دريافت می کنيد را به جای mail.microfars.com خواهيد نوشت. در هر صورت شما اين اجازه را داريد که با روش فوق با من به آدرس info@microfars.com مکاتبه کنيد و به اين شکل روش را آزمايش کنيد. به ياری خدا در شماره آينده با آموزش نحوه نصب و استفاده از ميزبان SMTP خود ويندوز XP، خواهيد آموخت که چگونه بی نياز از هر SMTP ايميل بفرستيد.

حالا که به اينجا رسيديم اميدوارم اين سه سوال برای شما پيش آمده باشد که اگر جوابشان را هم می دانستيد که هيچ وگرنه ما به آنها جواب مختصر و مفيد خواهيم داد. اگر هم هيچ سوالی برايتان پيش نيامده اين قسمت را باز هم به دقت بخوانيد چرا که مهمترين مفاهيم را به سادگی توضيح داده ايم. باز هم تاکيد می کنم که اين سه سوال و پاسخ آنها را با دقت بخوانيد و بفهميد.

(آشنايی با مفهوم Telnet و کاربردهای يک سرويسگير Telnet و يک کار عملی با پروتکل Telnet:)

سوال يکم: اين telnet اصلا چی هست و به چه دردی می خوره؟ فقط مال windows XP است يا نه؟ راه ويندوزی تری برای اين کار نيست؟

پاسخ: Telnet در اصل پروتکلی است که برای login و استفاده از يک کامپيوتر ديگر به کار می رود. روش اجرای Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلی زيادی شبيه چيزی است که ما گفتيم. برای آشنايی بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روی مـــن کليک کنيد که به يک ميزبان واقعی Telnet شما را متصل می کند که می توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز می کند. در حقيقت هم اگر به درون Hyper Terminal برويد می توانيد در قسمت برقراری تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشی داره و چه فايده ای داره کلاً رو از زبان "کارولين مينل" برايتان می نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما می توانيد:

ايميل بفرستيد.

سورس (متن برنامه) سايتها را بخوانيد.

به ميزبانهای وب وروديهای غير منتظره بفرستيد که می تواند سبب دريافت پاسخهای شگفت انگيز و گاهی غير قانونی شود.

به بسياری از ديگر سرويسهای کامپيوترهای ميزبان وب ورودی دلخواه خود را بدهيد.

در سرويسهايی که ميزبانها، روترها و حتی کامپيوترهای شخصی مردم در منزلشان در اختيار شما می گذارند کاوش و جستجو کنيد."

(مفهوم IP و روش به دست آوردن IP يک سايت يا IP خودتان به همراه مفهوم Domain name:)

سوال دوم: اسم Target که در قالب Telnet target port مطرح کرديم چيست و چرا برخی به جای آن 4 تا عدد می زنند؟

پاسخ: هر کامپيوتر روی اينترنت با 4 عدد بين 0 تا 255 که با نقطه از هم جدا می شوند مشخص می شود. در XP برای فهميدن IP خود کافی است که روی مانيتورهای نشاندهنده اتصال شما به اينترنت دابل کليک کنيد و از بالای پنجره ظاهر شده با انتخاب قسمت جزئيات (Details) آدرس IP خود را خواهيد ديد.(برای کسانی که ويندوز قديمی دارند معمولا يک راه مناسب تايپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتی که کسی يک Domain ثبت می کند، در واقع روی اين عددها يک اسم می گذارد. اين کار دو فايده اساسی دارد. يکی اينکه اگر عدد فرد به هر دليل عوض شود لازم نيست دوباره به همه خبر دهد و دليل ديگر آن اين است که اسم ساده تر به خاطر سپرده می شود و احتمال اشتباه در آن کمتر است. همانطور که می بينيد تشبيه IP به شماره تلفن تا حدی به فهم آن کمک خواهد کرد. در اينجا قصد نداريم وارد بحث دقيق IP بشويم اما دو عدد اول IP حتما به اينکه از کجا اينترنت داريد مربوط است و به طور تئوری با داشتن IP شما می توان مکان شما را به صورت فيزيکی هم در روی کره زمين مشخص کرد. برای دانستن IP يک سايت کافی است که از داخل Command Prompt، دستور Ping را اجرا کنيد. به سادگی تايپ کنيد Ping yahoo.com يا Ping microfars.com تا IP را ببينيد. پس حالا ديديد که در واقع منظور از Target شماره آن کامپيوتری است که قصد داريد به آن متصل شويد.

(مفهوم Port و کمی از پروتکل Telnet:)

سوال سوم: اصطلاح port که در قالب Telnet target port مطرح کرديم چيست و چرا ما آنرا برابر 25 گرفتيم؟ اگر جای آن را خالی بگذاريم چه می شود؟

پاسخ: ترجمه کلمه port به فارسی "بندر" می شود. کامپيوتر مقصد را به صورت جزيره ای تصور کنيد که چندين بندر دارد و هرکدام تخصص خاص خود را دارند. يکی برای نفتکشهاست يکی برای صادرات سنگ معدن و... . Port روی کامپيوتر هم در حقيقت همچين مفهومی داره. Port کامپيوتر جايی است که اطلاعات می توانند از آن خارج يا به آن وارد شوند. کيبورد، پرينتر، نمايشگر و مودم از پورتهايی هستند که به راحتی از آنها درک فيزيکی داريد اما پورتهای مجازی توسط نرم افزار ايجاد می شوند. وقتی پورت مودم شما به اينترنت متصل می شود، کامپيوتر شما می تواند هر کدام از پورتها را که تعدادشان بيش از 65000 عدد است ببندد يا باز بگذارد و نيز می تواند به هر کدام از اين پورتهای يک کامپيوتر ديگر متصل شود (البته در صورتی که آن کامپيوتر بر روی اين پورت چيزی در حال اجرا داشته باشد و نيز ديوارآتش (firewall) آن را نبسته باشد. (در ويندوز XP هنگامی که اينترنت خود را تنظيم می کنيد اين امکان را به شما می دهد که با استفاده از ديوار آتش جلوی نفوذ ديگران به شما را بگيرد که به طور پيش فرض خودش آنرا فعال می کند). پورتهای خاص کاربردهای خاص دارند. پورت 25 معمولا برای SMTP (مخفف Simple mail transfer protocol ) است و ما برای ارسال ايميل از آن استفاده کرديم. اگر قصد دريافت ايميلهايمان را داشتيم به چورت 110 سر می زديم، برای مشاهده صفحات وب به سراغ پورت 80 می رويم و... (درست حدس زديد! Outlook هم به طور پيش فرض برای ارسال ايميل از پورت 25 و برای دريافت آن از پورت 110 استفاده می کند و اينترنت اکسپلورر هم به پورت 80 شماره IP آدرس سايتی که می نويسيد سر می زند.) و در پايان اگر پورت را ننويسيد، پورت برابر 23 فرض می شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنيد. وقتی روی لينکی که داده ام کليک می کنيد در حقيقت به پورت 23 آن ميزبان متصل می شويد. امروزه بسياری از سايتها بخصوص سايتهايی که از ميزبانی ويندوزی استفاده می کنند سرويس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصيه می کنم که برای تجربه Shell Account هم که شده Telnet واقعی را تجربه کنيد. اين Telnet در حقيقت معمولا يک BBS هم هست اما امکانات بسيار زيادی هم برای يک هکر دارد. برای آشنايی اوليه صرف اينکه کمی انگليسی بفهميد و هرموقع گير کرديد تايپ کنيد Help و Enter کنيد بايد کافی باشد.

سوالات خود را در زمينه هک ، امنيت و حفظ اصلاعات شخصی روی اينترنت با ما در ميان بگذاريد تا حتی الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايی که به جای سوال، درخواست انجام هک داشته باشند، حتی پاسخ هم داده نخواهد شد.