دانلود و آموزش هک - آموزش هک سرور

هک


	آموزش هک سرور ما در اینجا یک سرور رو که یه سری سایت رو نگه داری می کنه هک می کنیم یعنی IIS اون نصب باشه 1- اشنايي با شبكه كه خب همينطور كه اكثر شما ميدونين از دونستن اطلاعات مقدماتي در مورد TCP/IP و لايه هاي مختلفش شروع ميشه كه هميشه پيشنهاد شده براي درك بهتر اين مبحث اول به بررسي 7 لايه مرجع OSI يا همون open system Interconnection بپردازيم بعد بريم سراغ 4 لايه TCP/IP بعد از اشنايي با لايه ها ما بايد با مفهوم IP يا همون Internet protocol اشنا بشيم يعني بدونيم ساختار يك IP چيه و بسته هاي IP چي هستند و چه جوري ميتونيم بفهميم كه يك IP ماله چه كلاسي هست (A,b,..) بعد با مفهوم پورت ها و اينكه هر پورت وظيفش چيه و ........ و مسلما هر چي بيشتر بدونيم در مورد شبكه مارو در نفوذ كمك ميكنه 2- بعد ما اصلا ميخوايم چيكار كنيم ايا هدفمون از كار انداختن يك سرويس دهنده هست كه باز بحث DOS يا Denial Of Service پيش مياد يا اينكه نفوذ از يك اسيب پذيري خاص مثلا يك سريز شدن بافر كه بحث اسيب شناسي پيش مياد 3 - اصلا چه جوري ما اين اسيب پذيري ها رو پيدا كنيم؟ ما بايد بشنيم با يك vul scanner سرويس دهنده مورد نظر رو تست كنيم مثل Nessus يا برنامه هاي ديگه گيريم اسيب پذيري رو پيدا كرديم حالا مسئله اينه كه چه جوري بايد استفاده كنيم از اين حفره نكته : يه چيزي كه اصلا بهش توجه نميشه و همه دنبال محيط هاي گرافيكي و زدن يكي دوتا كليد ساده هستن اشنايي با Command Prompt هست مثلا وقتي يك نفر نتونه حتي از طريق داس ليست فايل ها و فولدر هاي يك درايو رو ببينه چه جوري ميخواد با netcat كار كنه!؟ پس ياد گيري داس هم يكي از فاكتورهاي مهم هست 4 - حالا ما ممكن بخوايم يك Backdoor نصب كنيم ؟ بايد بدونيم كه چه چيزي لازم داريم ميتونه netcat باشه كه نقش يك درب پشتي رو ايفا كنه يا BO2K و...... 5 - ممكن مثلا سايت هدف از ديتابيس SQL استفاده كنه كه باز ما بايد با دستورات SQL تا حدي اشنا باشيم و بدونيم چه جوري عمل SQL INJECTION رو انجام بديم حداقل بونيم QUERY چيه! 6 - از همه مهمتر شما بايد با يك زبان برنامه نويسي مثل C اشنا باشيد يا حداقل اصول برنامه نويسي رو بدونيد چون همش نميشه از ابزارهاي اماده استفاده كرد بيبن بحث در اين باره خيلي مفصله اگه ميبيني يه سري از سايت ها مثل اب خوردن هك ميشن مثلا سايت هايي كه از نواك استفاده ميكنن به نظر من نه اين كار هك كردن اسمشه نه اون بنده خدايي كه اين كار و كرده هكر! چون يه عده ادم باهوش و حرفه اي ميان مشكلات اين برنامه ها رو پيدا ميكنن و نه تنها براي تخريب بلكه براي بهبود امنيت در اختيار ديگران قرار ميدن و يه سري هم هستن كه هر روز سايت هايي مثل Security focus رو چك ميكنند به محضي كه يك كد اماده پيدا كردن شروع ميكنن مثلا هك كردن سايت هاي ديگران كه خب اگه اينكارشون بدون خرابكاري و پاك كردن اطلاعات باشه باز خوبه اونوقت مدير سايت ميره مشكلات رو برطرف ميكنه نه اينكه ور داره هر چي اطلاعات داره سايت پاك كنه! چون ميدونم خيلي ها دنبال اين مباحث هستن من مسئوليت اموزش كامل شبكه رو بر عهده ميگرم و طي حدود 15 مقاله سعي ميكنم تمام موضوعات مورد نظر رو بگم ايشالا از اساتيد گروه يكيشون همت ميكنه و اموزش هك و امنيت رو ميده من توضيحات بالا رو نگفتم براي اينكه تو دل شما رو خالي كنم ولي اين يك حقيقت كه شما بايد راه درازي رو براي اين كار طي كنيد و هر روز به دنبال ياد گيري مسئله جديدي باشيد ميتونيد براي شروع از مقالاتي كه در مورد شبكه خواهم نوشت اغاز كنيد در كنارش يك زبان برنامه نويسي رو براي شروع بياموزيد خدارو شكر تو گروه دوستاني هستن كه به سوالات شما در زمينه برنامه نويسي پاسخ بدن اگرم كسي جواب نده باز ما مهدي رو داريم و مطمئنم از تجربياتش ميتونيد استفاده كنيد و سوالاتتونو بپرسين اصلا ما اين گروه رو از روز اول براي رفع مشكلات شما راه انداختيم تا اينجا كه اومديم ايشالا تا اخرشم هستيم به شرط اينكه بچه ها هم هواي مارو داشته باشن و كمكون كنن و مارو دست تنها نزارن و واقعا وضيعت كاري ما رو هم درك كنن خيليا بودن كه رفيق نيمه راه بودن واسه گروه يه جورايي اولش داغ بودن و بعد مارو ول كردن و شايد الان چند ماه هم بشه كه سري به سايت نزنن ولي نميخوام بگم هر چي دارن از مشهدتيم دارن ولي خودشون ميدونن و خداي بالا سرشون كه روزي كه تو گروه اومدن حتي كوچكترين مسئله رو هم بلد نبودن تمام بچه ها اطلاعاتشون در اختيار هم گذاشتن و مطمئنم و به اين موضوع ايمان دارم كه هيچ توقعي هم ندارن فقط تنها چيزي كه يك گروه از اعضاش ميخواد اينه كه فعاليتش مستمر باشه اونم در حد توانش حالا يه سري استثنا هم هستن كه واقعا مشكل براشون پيش اومد و نتونستن كار كنن باز دم بچه هايي كه از اول با ما بودن گرم و اين دوستاني كه جديد اضافه شدن به گروه خداشكر كه حداقل شما هيچ وقت پشت مشهدتيم رو خالي نميكنيد حتي اگه مطلب اموزشي نمينويسند ولي باز با گروه همراه هستن و سري به سايت ميزنن- به اميد موفقيت بيش از پيش براي مشهدتيم منبع:http://www.mashhadteam.com \|+\| نوشته شده توسط محمد در \|