آموزش و اصول هک

صفحه 1:
:تهیه کننده عبدالرضا رحمن 

صفحه 2:
أيى ب 3 = ۳ ‎ap‏ ‏روش های مختلف به دست آوردن 18 سايت به دست آوردن ۱۳ خود پس از اتصال به اینترنت ‎Sacer eee reece walcrrer yoy | ery Renee)‏ ل ‎Sree 0) ae Be‏ انواع 568۳109 آشنایی با دستور ۳:۳) | ),حملات تحت شبکه 9.حملات روی برنامه های کاربردی تحت وب ا 0[ 

صفحه 3:
1 ] واقعى (سامورائى 2 ا سیام) ۱ ‎Preaker(4‏ 

صفحه 4:
2 nee ‏شروع به يادكيرى 105/15 كنيد.‎ ee oOo s H)Y) eases) 

صفحه 5:
نت بتولنبه و * 0۲۵۱۱۵ 001۲۱۲۲۱۵۲0 :از مسیر زیر محیط وی( ۱ ید i> Programs>Accessories>Command Prompt 5 os XO ee rede Taal ne OG eee ‏ع د‎ 

صفحه 6:
۶ برای اين کار سه روش وجود دارد: * “در 18 يس از وارد كردن آدرس سايت در قسمت يايين 701521 می توانید برای مدت کوتاه ۳| سایت را مشاهده کنید. 0 0۳۳66۳9 ۲۵ site 64.58.76.229 ۱ | هه 5 6 ۵ | سدع 

صفحه 7:
به طور مثال دستور زير را براى به دست آوردن آدرس سايت يد كار رف امك sazin.com ping sazin.com 

صفحه 8:
لا 3 0 5 ۰ 0ك 4مصز) دعیها + #مصذ ‎etre‏ eee ce Ure eee ee UPd Packets? Sent = 4, Received = 8, Lost = 4 (1087 loss), 

صفحه 9:
1 ‏و‎ opment ‏سایت ۷۷۱3۵15 کید‎ ing whois -h whois.arin.net 63.148.227.65 Jwest Communications NET-QWEST-BLKS-2 (NET-63-144-0- كر = 63,144,0.0 - 63.151.255.255 e Neutron Digital Media Corp. QWST-63-148-224 (NET-63- 148-224-0-1) * 63.148.224.0 - 63.148.231.255 ‎a es‏ سس« ‎9 

صفحه 10:
10 

صفحه 11:
ا 56 در قسمت 200۲655 1 مشاهده tion-specific DNS Suffix . ae eee : 255.255.255.255 Seite : 217.66.198.116 00 

صفحه 12:
بر از تیب این سترر بر ‎Aclelpass aks‏ اهر Foreign Address 26 ]2 ESTABLISHED 66.163.175.130:80 ESTABLISHED 212.73.194.143:80 ESTABLISHED 212.73.194.143:80 ESTABLISHED 212.73.194.136:80 SYN_SENT 06 i SSeS 217-66.198.116:2469 ۱ he renown 217.66.198.116:2473 217.66.198.116:2474 217.66.198.116:2476 

صفحه 13:
| Address. Foreign Address 119.176.126:1296 0 66.218.75.149:80 ‎piers yaar eV ad ee Po Ee‏ ا ره قات روت ‏سطری را که در قسمت 500۲655 ۲0۲6۳9 جلوی ۱۳ شماره پورت 0 ‏نوشته شده را بيدا مى كنيم. 

صفحه 14:
۶ درساده ترین تعریف ه ‎DSC‏ ا ا رت نز زار ؟ هرکدام عددی نسبت داده می شود. به طور مثال پورت شماره (»:) برای ارسال ۱112۱11 می باشد. ae 

صفحه 15:
Host repearts what you type ‏الكو عنم‎ 105 0۴ ۱۳۱۲۵ 00۱ 5 Time and date at computers Tremendous info on networks Pours out a stream of ASCII Transfers files Where you log in. Forge email ۳ Resource location 16 echo discard 5 daytime اعد رز ‎chargen‏ ftp telnet smpt ‏کزرری‎ ‎rlp هو 7 21 23 25) 7 39 00007 

صفحه 16:
Lots of info on users ‏]ع لاع5 ماع الا‎ Incoming email Usenet news groups -- forge posts, Another web server biff Mail notification login Remote login Who Remote who and uptime 56 Remote command, no password used! syslog Remote system logging route Routing information protocol 

صفحه 17:
zis eins) < ‏در اين حالت ما 102 يا 60/هاى مورد نظر را انتخاب كردهايم و‎ 0 ‏ل‎ ey ees ۱ 371۸/۱۵۵1 ‏(منل. 2000 ۳۱۵ ۱۱۵۱۹6۵۱۲0۵15 و‎ anning Bre ee yen Se Cra Sie oa epee ee ena ie Cores RTIECT ea NEED one TOPOS a wea) 0 renee ICs pence SE ens) ae 

صفحه 18:
اكر :+ال باشد مى توان مدت رسيدن بسته هاى 762/12 رار ‎ome recs‏ ل ل ا در 0500© تايب مى كنيم: ‎ip-or-domain‏ ۲0 6 

صفحه 19:
۹ ies m 216.189.112.135: bytes=32 tine=330?ms Urea cist ies eet eee Packets: Sent = 4, Received Oe eae Ce Approxinate round trip tines in milli-seconds: | see ea ester Meee CLT Omen treet Meme Pr or 

صفحه 20:
ماه = 8:Social Engineering Q.Birthday 10.Dictionary 11.Software Explotation 12.War Dialing 

صفحه 21:
ی ay.) ante Seem SE Sey aCe IIIT 60 

صفحه 22:
#راهکار امنیتی ٠ايجاد‏ بسورد براى سوئيجها و روترها 8ه 

صفحه 23:
: TCP/IP Hijacking هكرمي تواند نشست7617 .بين دو ماشين را به دست آورد 8ه 

صفحه 24:
ا 2 ‎:Smurfing‏ ‏سوء لستفاده از 16۳1۳۴ م ‎ce RCy oe‏ ات عله 

صفحه 25:
: Social Engineering ‏رخ مي‌دهد که هکر بمه سیستم. هایولقعی‌قصد نفوذ دارد بیشتر زماني*‎ ۲ nee pe] Se Baer hy ‏ا‎ >) OR posh kee ae nae .فرد هکر قرار دهد 

صفحه 26:
{ey gel Cea PR aT Reo OPTI =] aa (+E Nap Ret 3 :Brute force ‏.یک روش برای به شکستن کلمات رمز و به دست آوردن آنهاست‎ eB SEH Crop Seca ney ‏انتخاب كرد و يا كلمات براى مقابله با اين‎ heen he ee Se 

صفحه 27:
عه - هه 8 : : Software Explotation ‏تس‎ ROL MM dy le iced ‏:زاهكار امنيتى‎ ۰ ‏ا ا ل ل ل ا‎ pene) or 

صفحه 28:
SB ‏ا‎ sieeve CU pug rege Neb ro م 

صفحه 29:
ال اه وتات را ۳ ۱۳ مستكايعبارلمترهاى. 2 أط-أوء» ‎Jon veer)‏ م لا ل ل ل ‎ere‏ هه 

صفحه 30:
کرم 6۵ 6006 که با فرستادن یک 1۲لا بسیار طولانی باعث سرریزی سرور 15اشد. 90 

صفحه 31:
دستکاری پارامترهایی که در اسکریپت انتهایی سرور مورد استفاده .در جهت کارهای خرابکارانه 9 هكر در سايت شما اغالا :زير را مشاهده می کند لل ا ل الل 5 ‎oer ee LE‏ ا ا لان ا ا ‎OLS y pero‏ ‎ittp://app.com/proc.cgi?file=../../etc/passwd‏ ‎Neer ey Tene )‏ ۱ ‎ONCE AEE easy)‏ 60 

صفحه 32:
تغییر. فیلد هاي مخفي براي تجاوز ‎ey‏ 3 يك صفحه اي از سايت شما كه جدولي از فروش كامبيوترهاي شخصي مي :ممكن است شامل جيزي شبيه به اين باشد ‎input type="hidden” value="2149.38” .‏ 1 ‎Eta CaC LCI NETO EEC‏ ۱ جنسءاين فيلد به سمت سرور فرستاده مي شود و هكر آن را به صورت زير تغيير مي ذهد ... الع زو قیرزت و حال آن را از شما به قيمت ۱( ۱ 

صفحه 33:
کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط ما ا 20000 ده 

صفحه 34:
SPAY Wd LORY ECS PB Paes A SAR RCO POE” ‏رم م2‎ Die eel Ete ‏ا‎ ‏کانتهایک اربریک » مجوزهایسطح سیستم دارند باید ک لماتعورءداشته ب‎ ‏.ک لمات‌عبور نباید در لیمیلها با سایر شکلهایارتباطاتا لکترونیکی‌درج شوئد.‎ 

صفحه 35:
شامل هم حروف کوچک و هم بزرگ هستند علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود ‎eal‏ از وبا افص روت حدلقل هشت‌عرفدارند - .کلمه ای در هیچ زبان» گویش یا صنف خاص نیستند ا ا ل کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند ‎eee BE eae ec teeres‏ و لحك 

صفحه 36:
وه