هك با استفاده از پورت 445

میخواهیم به ویندوز 2000 یا ایكس پی حمله كنیم از بیرون دستگاه بدون اینكه به قربانی فایلی بدیم اجرا كنه یا هر ارتباط دیگری با قربانی داشته باشیم یعنی میخوایم خیلی حرفه ای نه مثل این هكر های تازه كار كه تروجان میدن به مردم خیلی حرفه ای خودمان میخوایم یك پورت روی دستگاه قربانی باز كنیم بدون اینكه حتی یك كلمه هم با قربانی حرف بزنیم خوب حالا كه فهمیدید چیكار میخوام بكنیم من یكبار دیگه هم خلاصه بگم یك ای پی انتخاب میكنید و بعد هكش میكنید اولین كاری كه میكنیم این است كه ای پی مورد نظر یا همان قربانی را برای باز بودن پورت 445 امتحان میكنیم
Start->run->CMD
را برای باز كردن یك صفحه كامند پرومت بزنید و بعد با دستور
telnet ip 445
امتحان میكنیم كه ایا پورت 445 باز است یا نه البته شما اگر حرفه ای هستید حتما مثل هكر های حرفه ای برای این كارها یك برنامه خاص را استفاده میكنی بنا به سلیقه خودتان كه از چه برنامه ای خوشتان میاد ولی در اینجا از دستوراتی استفاده میكنیم كه هر كسی خواست این كار را انجام بدهد نیاز به برنامه خاصی نداشته باشه و با كمترین امكانات میخوایم به نتیجه برسیم
خوب توجه كنید به جا ای پی در دستور بالا باید ای پی قربانی را وارد كنید و اگر این دستور را وارد كردید و اتصال برقرار شد یعنی پورت 445 باز است پس گام اول را برداشتید و اگر اتصال برقرار نشد و پیغام خطا دریافت كردید قربانی شما به این نوع حمله نفوذ پذیر نیست
خوب حالا به گام دوم میرویم در زیر كد های حمله به این پورت را مشاهده میكنید این كدها را باید كامپایل بفرمائید و فایل اجرایی كه بدست می اورید را بصورت زیر استفاده میكنید

expl [options]

در خط بالا طرز استفاده به این ترتیب است اولین كلمه expl نام فایل اجرایی است كه بعد از كامپایل ایجاد كردید target یك عدد یك رقمی است كه مقدار 0 برای ویندوز ایكس پی است و مقدار 1و2 برای ویندوز 2000 است در اخر این نوشته طرز تشخیص اینكه كدام عدد را استفاده كنید یعنی از كجا بفهمید قربانی ویندوز ایكس پی است كه 0 بزنید یا قربانی ویندوز 2000 است كه 1 یا 2 بزنید را میخوانید
victim ip همان ای پی قربانی شما است كه پورت 445 ان باز بود
binport شماره پورتی است كه میخواهید روی دستگاه قربانی برای شما باز بشود و به ان پورت وصل بشوید و قربانی را هك كنید
option  یك دستور است كه در ادامه تك دستور این برنامه را توضیح میدهم

خوب دوست من كار بسیار ساده است فرض كنید ای پی قربانی من 217.0.0.1 است و من طبق ان چیزهایی كه بالا گفتم این كارهای را به تریتب انجام میدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده میكنم
4- پنجره قبلی را كه در 2 دستور قبل باز كردم میبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اینكه دستور خط 6 را زدنید این نوشته ها را مشاهده میكنید----
 * [*] Target: IP: 217.0.0.1: OS: winXP    [universal] lsass.exe
 * [*] Connecting to 217.0.0.1:445 ... OK
 * [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم  الان باز شده تا ما وارد دستگاه قربانی بشویم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شدید دستگاه قربانی را هك كنید و این خطوط را مشاهده خواهید كرد
* Microsoft Windows XP [Version 5.00.2600]
 * (C) Copyright 1985-2001 Microsoft Corp.
 *
 * C:\WINNT\system32>
11- دوست من در این جا شما هر دستوری بزنید روی دستگاه قربانی اجرا میشود مثل اگر بزنید format C: می توانید هارد قربانی را فرمت كنید
ولی توجه كنید یك هكر در اوج قدرت دست به خرابكاری نمیزنه !!! پس هر كاری خواستید بكنید ولی خرابكاری نه !!!

و اما چطوری تشخیص بدهید كه دستگاه قربانی شما ویندوز 2000 است كه از عدد 1 یا 2 استفاده كنید یا ویندوز ایكس پی هست كه از عدد0 استفاده كنید ؟ شما كافی است كه همان دستور بالا را كه برای حمله استفاده مكنید بزنید و فقط به اخرش -t  اضافه كنید یعنی اینطوری
expl 0 217.0.0.1 24745 -t
بعد از زدن این دستور برنامه به شما نسخه ویندوز را اعلام میكند اگر نسخه ویندوز را winnt 5.0اعلام كرد یعنی ویندوز 2000 است و شما عدد 1 یا 2 استفاده كنید و اگر winnt 5.1 را اعلام كرد ویندوز

تست نفوذ پذیری

در این مرحله متخصصان امنیت شبکه آشیانه آزمایشی را با عنوان "تست نفوذ پذیری" بر روی سرورها و یا شبکه شما انجام میدهند و سپس با ارائه گزارشی از حفره های امنیتی موجود در برنامه های کاربردی و کد نویسی وب سایت شما را در جریان معایب سیستم شما می گذارند. در زیر توضیحاتی در این خصوص اراده شده است.

1- حملات گذر از کد نويسي شبکه Cross-Site Scripting يك روش حمله است كه شبكه را به پژواك (اکو) و يا اجرا كد حمله که بوسيله مهاجم تهيه شده, وادار مي کند .كد مخرب معمولاً به صورت HTML نوشته مي شود اما ممكن است به متن Flash,Java,Activex,VB يا هر تكنولوژي ديگري که بوسيله مرورگرهاي وب پشتيباني ميگردد نگاشته شود. این نوع حمله خیلی مشابه به حملات تزریق اسکریپت است و در مواقعی اتفاق می افتد که کد اسکریپت توسط صفحات پویای وب سایر سایت ها در مرورگر وب وارد می شود. در این حملات، اکثرا هدف هکر کاربران و ادمین سایت مورد نظر هستند که از طریق گرفتن Cookie یا پسورد Hash شده ادمین سایت می توانند صفحات خود سایت را تغییر دهند.

2- در این نوع حملات هکر می تواند دستورات خود را ار طریق باگی که در پورتال و صفحه سایت هدف خود پیدا کرده است بر روی سرور آن سایت اجرا نماید. اگر بر روی پورتال و Application های سایت مورد نظر باگی از نوعRemote File Inclusion وجود داشته باشد، هکرهای حرفه ای می توانند با نوشتن Exploit برای این باگ به سرور دسترسی پیدا کنند.

3- در این نوع حملات هکر می تواند دستورات خود را ار طریق باگی که در پورتال و صفحه سایت هدف خود پیدا کرده است بر روی سرور آن سایت اجرا نماید. تقریبا الگوریتم کاری این باگ شبیه به Remote File Inclusion است ولی این باگ خطرناکتر می باشد.

4- توسط باگ های Information هکرها به اطلاعات مورد نیاز از سرور و سایت هدف خود دسترسی پیدا می کنند. اطلاعاتی از قبیل محل قرار گرفتن سایت مورد نظر بر روی سرویس دهنده هاست – الگوریتم String ها و Query های نوشته شده در Application های سایت – نسخه های برنامه های مورد استفاده سایت و سرور ... که در نهایت تمامی این اطلاعات به هکر در گرفتن دسترسی و نفوذ به سایت و سرور هدف خود کمک می کند و هکرهای حرفه ای می توانند با Exploit کردن بعضی از این باگ ها به دیتابیس سایت هدف خود دسترسی پیدا کنند از طریق روش بسیار خطرناک Sql Injection برنامه کاربردی تحت وب. 

5- Sql Injection به معنای ترزیق به Sql و روشی هست که ارتباط مستقیم با نقطه ضعف های برنامه نویسی دینامیک که از دیتابیس استفاده می کند دارد. توسط باگ هایی که بر روی صفحات دینامیک وجود دارد هکرها می توانند دستورات خود را در دیتابیس SQL سایت هدف خود تزریق کنند که این دستورات می تواند از ایجاد کاربری با سطح مدیر تا پاک کردن کل دیتابیس باشد. همچنین در بعضی مواقع می توان با دادن String کدی بدون داشتن پسورد اصلی به منوی مدیریت سایت وصل شد. این باگ بخاطر ضعف برنامه نویسی در صفحه Login هست که باید برطرف شود.

به غیر از روش های ذکر شده در بالا که روش های مهم در هکینگ هستند و از طریق سرویس وب قابل اجرا هستند، روش های زیر نیز در مراحل تست نفوذ از سوی گروه امنیتی آشیانه بر روی سایت و سرور مذکور چک می شود:

Session Hijacking

Sniffing

Man-in-the-middle Attack

Permission Local Access Vulnerability

Discover Services Vulnerability

گزارش نهایی به صورت فایل متنی ورد و به همراه عکس هایی از حفره های امنیتی موجود و توضیح در مورد آن حفره ها و میزان و درجه خطرناک بودن آنها تقدیم شما ارائه می گردد.

مرحله دوم:

تامین امنیت سرور

در این مرحله متخصصان ما با تکیه بر گزارش حاصل از تست نفوذ امنیت سرور مذکور را تامین می کنند که اصلاح کلیه باگ های زیر را شامل می شود :

• Cross-Site Scripting (XXS)
• Remote File Inclusion
• Remote Command Execution
• Information
• SQL Injection
• Session Hijacking
• Sniffing
• Man-in-the-middle Attack
• Permission Local Access Vulnerability
• Discover Services Vulnerability

گزارش نهایی به صورت فایل متنی ورد و به همراه عکس هایی از حفره های امنیتی موجود و توضیح در مورد آن حفره ها و میزان و درجه خطرناک بودن آنها تقدیم شما ارائه می گردد که در آن زمان تمامی آن حفره ها برطرف شده اند.

مرحله سوم:

پشتیبانی امنیتی سرور شما.

اطلاعات مانند ديگر دارائي هاي مهم تجاري دارائي اي است كه براي سازمان ارزش دارد و بايد به طور مناسب از آن محافظت شود. امنيت اطلاعات، اطلاعات را در مقابل طيف وسيعي از تهديد ها محافظت مي كند تا استمرار كسب و كار را تضمين نمايد، آسيب آن را به حداقل و بازگشت سرمايه و ايجاد فرصتهاي تجاري را به حداكثر برساند.

اطلاعات به هر وسيله اي كه ذخيره شود يا مورد اشتراك قرار گيرد، بايد به طور مناسب محافظت گردد .

امنيت اطلاعات در اينجا به عنوان حافظ موارد ذيل مشخص مي شود:

الف ) محرمانگي ( Confidentiality ) : تضمين اين كه اطلاعات تنها براي آنها كه مجازند قابليت دسترسي  دارد.

ب ) يكپارچگي ( Integrity ) : حراست از صحت وكامل بودن اطلاعات وجلوگيري از تغييرات ناخواسته در اطلاعات

ج ) قابليت دسترسي ( Availability ) : تضمين اينكه افراد مجاز در وقت لزوم به اطلاعات ودارائي هاي مشترك دسترسي دارند.

همچنین روش هایی برای نفوذ وجود دارد که در دنیای امنیت شبکه و کتاب ها و مقالاتی که درباره امنیت شبکه نوشته شده است، بحثی درباره آنها نشده است. این ها روش ها و ابزارهایPrivate  در دنیای هکینگ هستند که تنها گروه های به اصطلاح زیر زمینی هکینگ از آنها باخبر می شوند و در فاصله زمانی موجود تا public و عمومی شدن آنها، هکرها به سرورهای مهم دولتی - بانک ها ... حمله می کنند و اطلاعاتی که نیاز دارند را گرفته و بستگی به هدف خود از این دسترسی و نفوذ استفاده می کنند. جلوی این روش ها را نمی توان باFirewall  ها – IDS ها و راه هایی که مسئولان امنیت شبکه بر روی سرورها اعمال می کنند گرفت و هکرها همیشه از مسئولان امنیت شبکه ها یک قدم جلوتر هستند.

تهیه شده تنها جهت استفاده در مراکز آموزشی

برنامه ای فوق العاده ساده اما قدرتمند و پرکاربرد جهت اسکن تعدادی زیادی IP برای ردیابی محل جغرافیایی کشور IP مورد نظر . کاربرد های این برنامه جهت انتخاب یک Proxy/Sock مناسب در میان لیست انبوهی از آدرس های Proxy/Sock برای استفاده از کارت های اعتباری هک شده و یا برای انتخاب یک Range خاص از Pr0xy های یک کشور مخصوص جهت انواع بهره برداری ها مناسب میباشد . هکر ها در حملات DoS ویا DDoS در برنامه هایی که از متد های رایج Flood استفاده میکنند و نیاز به یک لیست از Proxy ها دارند , بااستفاده از این برنامه اقدام به جمع آوری یک لیست طولانی از Proxy های یک کشور خاص نموده تا وانمود نمایند حملات از آن کشور برپا شده است . همچنین بسیاری از وبسایت ها مانند بانک های بین المللی online برای تشخیص هویت کاربران خود محل جغرافیایی آن ها را ردیابی مینمایند و در صورت وجود عدم همانگی از ایجاد دسترسی جلوگیری میکنند که به وسیله این ابزار قدرتمند و یک لیست از انواع Proxy ها میتوان یک IP مناسب انتخاب نمود . همچنین این برنامه قادر است تمامیه Proxy های معتبر را از میان لیست شناسایی و به صورت مرتب شده در اختیار کاربر بگذارد .
هنگام دادن ورودی به برنامه شما میتوانید هم از فرمت IP تنها - هم به شکل IP:PORT و یا حتی یک لیست از وبسایت های مختلف استفاده نمایید . نمایی از برنامه در حال اجرا :