اموزش هک جلسه چهاردهم
من امروز می خوام تمام اموزش های هک رو که قول دادم براتون بزارم
چون امتحانات شروع شده من دیگه نمیتونم اموزش ها رو بزارم به خاطر همین می خوام 16 جلسه رو یک روزه تمام کنم
ولی بعد قول میدم بهترین اموزشهای ویندوز و اینترنت و...
که هیچ جا ندیدید
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::
چگونه از nmap استفاده کنيم؟
قبلا با نرمافزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرمافزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخههايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت میخواهيم با nmap مخصوص ويندوز آشنا شويم. برای داونلود اين نرمافزار
[تنها کاربرانی که ثبت نام و Login کرده باشند می توانند این قسمت را ببینند. براي ثبت نام كليك كنيد]. (اگر قبلا NMapWin را نصب نکردهايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را میتوانيد از
[تنها کاربرانی که ثبت نام و Login کرده باشند می توانند این قسمت را ببینند. براي ثبت نام كليك كنيد]. )
همانطور که میدانيد، در نرمافزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده میکنيم. به اين ترتيب که در NMapWin تنظيمات را انجام میدهيم و بعد در پايين پنجره آن مشاهده میکنيد که در قسمت :CMD ليست پارامترها را به دست میآوريم. اين مراحل را با دو مثال شرح میدم:
۱- میخواهيم برای پورتهای ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اينکار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم میکنيم و Port Range را مینويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستمعامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار میدهيم. ip را هم در بالای پنجره، 63.148.227.65 مینويسيم. حالا آماده اسکن هستيم ولی ما میخواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه میکنيد که نوشته شده:
CMD: -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
با حذف کلمه :CMD به عبارت زير میرسيم:
-sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
اينها پارامترهايی است که بايد در nmap استفاده کنيد. به اين صورت که مینويسيد:
nmap -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را میبينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را میآموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورتهای ۱ تا ۲۰۰ میباشد. بعدها خودتان میبينيد که کار کردن با nmap بسيار دلچسبتر از NMapWin است.
۲- میخواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب میکنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار میدهيم. برای نوشتن ip ملاحظه میفرماييد که 195.219.176 در هر دو مشترک است، پس مینويسيم: 10-195.219.176.0 .حالا میبينيم که پارامترها به صورت زير است:
-sP -PI -T 3 195.219.176.0-10
پس ما مینويسيم:
nmap -sP -PI -T 3 195.219.176.0-10
◊ شروع کار با نرمافزار netcat
اگر يادتون باشه در درس ۱۱ مهمترين ابزاری که يک هکر برای footprinting استفاده میکنه را nmap معرفی کردم. حالا میخوام مهمترين نرمافزاری که يک هکر در کل زندگیاش !! استفاده میکنه رو معرفی کنم. اين نرمافزار netcat نام دارد که بهطور خلاصه nc ناميده ميشه ( اين nc با اون nc که تو DOS بود فرق میکنه). nc بقدری نرمافزار مهمی است که حتی يک سری لقب هم دارد. اگر جايی "Pocket Knife of network utilities" يا "TCP/IP Swiss Army Knife" شنيديد، بدونين که منظورشان همين nc است( اين نرمافزار را به چاقوی جيبی تشبيه میکنند ). بهتر از telnet و ديگری کاربرد اون بهعنوان هم کلاينت و هم سرور است.
اين نرمافزار اولين بار برای سيستمعاملهای يونيکس نوشته شد ولی نسخه مخصوص ويندوز هم داره که برای داونلود اون
[تنها کاربرانی که ثبت نام و Login کرده باشند می توانند این قسمت را ببینند. براي ثبت نام كليك كنيد] را کليک کنيد. اين نسخه فقط در ويندوزهای NT (مثل Windows2000، Windows XP) کار میکنه.
برای به دست آوردن ليست پارامتر های اون مینويسيم:
nc -help
و جواب میشنويم:
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
تا همينجا بماند تا بعدا تک تک پارامترها رو توضيح میدم.
اموزش هک جلسه چهاردهم 
