رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان!!!

تصمیم دارم در این تاپیک هک را به صورت کلاسی در 25 جلسه از ابتدا آموزش بدم...فقط لطفا از قوانین زیر پیروی کنید...

 

1- در این تاپیک هیچ سوالی پرسیده نشود، فعلا به صورت پیام خصوصی پرسیده شود، اگر سوال مهمی و کاربردی بود، یه تاپیک مخصوص سوالات شما ایجاد می کنم...
2- اسپم ممنوع
3- رعایت نکردن دوقانون بالا = گزارش


در این کلاس برای هک فقط آشنایی با شبکه و ویندوز کافی است، بعد از پایان کلاس خودتون می فهمید که چطوری فنون حرفه ای تر یاد بگیرید.
این کلاس صرفا برای استارت شما عزیزان است.

آنچه در این کلاس می آموزید:

1- آشنایی با شبکه و دستورات لینوکس
2- 
مرحله شناسایی FootPrinting 

3- آنالیز سیستم عامل ها و Scanning
4- EnuMeration
5- Gaining Access
6- Metasploit و Backtrack آشنایی با سیستم عامل
7- Escalating Privilege
8- Creating Backdoors
9- نفوذ و محافظت از کامپیوترهای شخصی
10- تکذیب سرویس یا DoS Attacks
11- نفوذ به وب سایت ها
12- نفوذ و امنیت دیتابیس ها
13- نفوذ و امنیت شبکه های داخلی
14- نصب Rootkit و راه های شناسایی
15- Covering tracks
16- عبور از IDS – FireWall
17- Cryptography
18- نفوذ و امنیت روترها
19- امنیت ایمیل ها و آشنایی با راه های نفوذ
20- نفوذ و امنیت شبکه های Wireless
21- SQL Injection
22- کشف حفره امنیتی command execution
23- کشف حفره امنیتی file inclusion در نرم افزارهای تحت وب
24- کشف حفره امنیتی XSS در نرم افزارهای تحت وب
25- اکسپلویت نویسی به زبان های Perl و PHP


در پست بعدی که جلسه ی اول می باشد بخش آشنایی با شبکه و دستورات لینوکس را شروع می کنیم.

بین جلساتی زمانی را در نظر می گیریم که شما کاربران عزیز Guardiran یا هکران آینده وقت تمرین داشته باشید.

 

 رضایت خود را با تشکر نشان دهید :D
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام!!!
ممنونم از دوستانی که استقبال کردند، جلسه اول هک در 25 جلسه را پیش شروع می کنیم.
شما در طی جلسات با آموزش های مفیدی آشنای میشید و هر جا که نیاز به نرم افزار باشه را در خدمت شما قرار می دهم و هر جایی که نیاز به فیلم باشه، می گزارم.
لطفا اگه سوالی بود به صورت پیام خصوصی پرسیده شود که اگر تعداد سوالات زیاد بود و مهم و کاربردی بود یه تاپیکی هم برای پاسخ به سوالات قرار بدهم.
در ابتدا با بگم منظور از آشنایی با شبکه و لینوکس، آموزش کامل شبکه یا لینوکس نیست فقط آنچه که از شبکه و لینوکس در زمینه ی هک برای ما کاربرد دارد را توضیح می دهم. وگرنه اینکه در لینوکس چطور فتوشاپ را نصب کنید به زمینه ی هک مربوط نمی شه... البته من همیشه میگم یک هکر خوب باید هم برنامه نویس خوبی باشد هم شبکه کار (امنیت کار) خوبی باشه تا متوجه بشود دارد چه انجام می دهد.
تاجایی که بشود ما به ابزار ها وابسته نمی شیم و اینکه من مطالب رو به صورت خلاصه می گذارم که هم خسته کننده نباشد هم مفید باشد. و اینکه ما فرض می کنیم شما با اینترنت و ویندوز آشنایی مختصری دارید.
خب بریم سر درس اول شبکه:
دستور Ping
ما با استفاده از این دستور به 3 مسئله پی می بریم
مسئله ی اول: IP سرور سایت را بدست می آوریم.
مسئله ی دوم: می فهمیم که سیستم عامل ویندوزی است یا لینوکسی.
مسئله ی سوم: می فهمیم سایت داون (Down) است یا خیر.
زمانی که ما دستور را به این شکل وارد می کنیم: ping site.com -t
در قسمت IP می توانیم IP سرور سایت را بدست بیاوریم
در قسمت TTL اگر کوچکتر از 100 باشد یعنی لینوکسی اگر بزرگتر از 100 باشد یعنی ویندوزی است که پیش فرض برای ویندوز 128 و برای لینوکس 64 است. 
نکته: اگر TTL 102 بود به این شکل عمل می کنیم 128-102=26 این یعنی در مسیر سوئیچ وجود دارد.
و در رابطه با مسئله ی سوم اگر بعد از Ping کردن خروجی به ما Request Time Out داد و 10 بار پشت سر هم تکرار شد یعنی سایت داون (Down) است.
نکته: اگر همچین چیزی مشاهده کردید اما وقتی به ساید میرید و سایت را می توانید مشاهده کنید یعنی امنیت کار شبکه درخواست Ping را بسته است.
برای دور زدن از سایت روبرو استفاده کنید: lg.level3.net
و مهمترین مسئله پیدا کردن تعداد سرورهای یک سایت می باشد، سایتی مثل گوگل بیش از یک سرور دارد یا سایتی مثل فیس بوک بیش از یک سرور دارد که برای این کار از سایت روبرو برای بدست آوردن سرورهای سایت ویکتیم استفاده می کنیم: Just-Ping.com
این سایت از چندین کشور مختلف به سمت سایت پکت ارسال می کند و IP که جواب اون پکت را می دهد ما می بینیم که برای گوگل حتی از IP6 هم استفاده شده است.

پروتکل های مهم:
TCP: سه پکت ارسال و دریافت می شود تا ارتباط برقرار شود و امنیت بالایی دارد.
UDP: دو پکت ارسال و دریافت می شود تا ارتباط برقرار شود و سرعت بالایی دارد، برای همین برای Username و Password از این پروتکل هیچ موقع استفاده نمی شود.
IP:شناسه ی شما در اینترنت می باشد.
ICMP: برای Ping از این پروتکل استفاده می شود.

آشنایی با برخی از پروتکل های TCP:
Http=80
ftp=21
smtp=25
pop3=110
Https=443
netbios=139
telnet=23
ssh=22
dns service=53
rpc=135
smb=445
imap=143
rdp=3389
mssql=1433,1434
mysql=3306

آشنایی با برخی از پروتکل های UDP:
tftp=69
snmp=161
dnsquery=53
voice or media data

ادامه در پست بعدی، این جلسه هنوز ادامه دارد...

 رضایت خود را با تشکر نشان دهید  :D

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

جلسه اول قسمت 2

سلام
تشکر می کنم از استقبال دوستان عزیز  :D 
ادامه جلسه ی اول را با مباحث لایه های شبکه ها و IPها و... پیش می بریم، همانطور که قبلا ذکر کردم در این تاپیک مطالب به صورت خلاصه و مفید گذاشته می شود تا برای کاربر عزیز ضمن قابل فهم بودن شیرین و جذاب بماند.
در رابطه با لایه ها الان توضیح خاصی داده نمی دم فقط دو لایه مهم را معرفی می کنم
لایه پنجم که از روش session Hijackin هک می شود و لایه کاربردی که مهترین لایه برای هکران است. تو ضیح در مورد لایه ها در سرفصل خودش داده می شود الان فقط هدف "فتم مهمترین لایه ها برای شما بود که اگر کسی دوست داشت زود تر در این مورد تحقیق کند و علم خود را افزایش دهد کمکی شده باشد اما به وقتش توضیح کامل در مورد این دو لایه داده می شود.
قبل از شروع مباحث مربوط به IP برای تمرین در مورد سازمان بین المللی IANA تحقیق کنید.  :D 

انواع IP: الف IPv4 ب IPv6

آی پی ورژن 4 از چهار بخش تشکیل می شود، به ترتیب بخش ها (ISP و منطقه و شهر و کشور)
که ما سه نوع رنج IP Invalid داریم
الف 192,168
ب

172,16-32

ج

10,0,0,0-8

برای پیدا کردن IP کشور می توانید از آدرس زیر استفاده کنید...
www.dnsstuff.com/tools

در آی پی ورژن 6، پکت ها رمز دار می شه... و رنج IP بین 0-9 و a-f است.

برای پیدا کردن IP اصلی خودتون در اینترنت از سایت زیر استفاده کنید...
whatismyipaddress.com

تقسیم بندی پورت ها...
کلاس 1: 1-1024 این دسته از پورت ها ثبتنام شده هستند.
کلاس 2: 1025-49151 این دسته از پورت ها به صورت رندوم انتخاب می شود.
کلاس 3: 49152-65535

توضیحاتی کاربردی در مورد دستور netstat در CMD
وقتی شما دستور netstat -n را میزنید 4 بخش به شما نشان داده می شود.
بخش اول: پورتکل
بخش دوم: IP شما و پورت های باز شما
بخش سوم: IP قربانی و پورت های باز قربانی
بخش چهارم: وضیعت
که از دستور netstat -an برای پورت های باز مخفی سیستم خود استفاده کنید. و توصیه بنده به شما برای امنیت سیستم خودتون آشنایی با پورت ها می باشد.
دستور netstat -anob برای نشان دادن برنامه هایی که از پورت باز استفاده می کنند.
نکته بسیار کاربردی: برای Backdoor از کلاس دوم استفاده کنید.

انواع SSL
رایگان: openssl.org لینوکسی
پولی: verising , godaddy

در اینجا مباحث مربوط به آشنایی با شبکه به پایان رسید و در بخش بعدی جلسه ی اول، آشنایی با لینوکس را شروع می کنیم.

 

رضایت خود را با تشکر نشان دهید :D 
با آموزش هک در 25 جلسه همراه باشید...
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...