saman90 75 گزارش دادن ارسال شده در خرداد 97 سلام دوستان🙂 تو کالی با ابزار Netcat وقتی دستور nc -vv -z ipaddress 20-25 رو وارد میکنم با این warning مواجه میشم. forward host lookup failed for nobody.invalid: unknow host nobody.invalid [ip address] 25 (?): no route to host و... ip address رو همون ipv4 address سیستم تارگت میزنم ولی گویا طبق warning ای که هست سیستم هدف رو نمیشناسه. مشکل از چی میتونه باشه؟ 1 1 واکنش ها : johnjones و iranihacker به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد... که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد... پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد... و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ... پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور 500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند 3 3 واکنش ها : 0r0b4s ، DeMoN ، johnjones و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
saman90 75 گزارش دادن ارسال شده در خرداد 97 خیلی ممنون از توضیح جامع و کامل شما. چند تایی سوال دارم در در 1397/03/17, 23:48:00، DSh_A گفته است : سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد... که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد... ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟ با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ در در 1397/03/17, 23:48:00، DSh_A گفته است : پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد... یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) در در 1397/03/17, 23:48:00، DSh_A گفته است : و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ... منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. در در 1397/03/17, 23:48:00، DSh_A گفته است : پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور 500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟ ممنون میشم راهنمایی کنید.🙂 2 1 واکنش ها : Pir_wizard ، iranihacker و johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 در 14 ساعت قبل، saman90 گفته است : ای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ سلام دوست عزیز مثل اینکه اصلا درست متوجه نشدید یک توضیح کوچک درباره ایپی و عملکرد اون میدم: ایپی در واقع یکسری از رویه ها و قوانین برای برقراری ارتباط بین دو یا چند دیوایس در شبکه های کامپیوتری است این ایپی برای ما درشبکه ها و مدل های کامپیوتری(topologys) عمل مسیر یابی و مسیر دهی برروند داده هارا انجام میدهد پس ایپی یک سایت نیست یک شئ نیست که بخواید تصور کنید این ایپی در دونوع تعریف شده ip v4 && ip v6 ایپی ورژن چهار یکسری از عیب هایی رو شامل بود مانند به هم ریختن جداول روتینگ و که در ورژن شش رفع شد... ایپی ادرس شما بصورت private قابل استفاده است پس بصورت خصوصی برای شما اختصاص داده شده است... ایپی ادرس بصورت پیشفرض چهار عدد بر مبنای 8 تنظیم شده است... چهار عدد هشت بیت تعریف default gateway: به اتصال دو یا چند سیستم در یک دروازه مشترک را defualt gate way میگویند... بله درست است شما از طریق defualt gate way به مودم کانکشن برقرار کردی البته این اتصال توسط جداول ثبت شده روتینگ انجام میشود... شبکه: از به هم پیوستن دو یا چند سیستم یا دستگاه به یکدیگر برای sharing resource یا اشتراک منابع را شبکه میگویند... 5 1 واکنش ها : iranihacker ، RT3N ، saman90 و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 در 14 ساعت قبل، saman90 گفته است : ه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) دامنه برای سیستم های شخصیvalid protocol است یا پروتکل private قربانی ... با وارد کردن عبارت ip address در گوگل توسط سیستم قربانی نشانه ولید طرف را پیدا کنید... 5 1 واکنش ها : saman90 ، abarestan ، RT3N و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 در 15 ساعت قبل، saman90 گفته است : خیلی ممنون از توضیح جامع و کامل شما. چند تایی سوال دارم ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟ با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟ ممنون میشم راهنمایی کنید.🙂 دوست عزیز این مبحث رو که گفتی اگه بخوام توضیحش بدم ممکنه حداقل ده صفحه کامل بشه و اگه خلاصه بگم گیج میشی... پس یک سری به دوره Ceh هکرقانونمند بزن شاید کمکت کنه البته نکته هاش محدوده ... چند راه حل کلی بیان میکنم: 1-mix کردن یا مخلوط ساختن یک قطعه کد اجرایی(bat.*) الوده(rat) به یک برنامه سالم و ران شدن توسط سیستم قربانی... 2-شنود شبکه از طریق ابزار های spoofing ( جاسوسی)... و غیره.... 4 1 واکنش ها : iranihacker ، johnjones ، RT3N و 2 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 یک قطعه نقل قول در 15 ساعت قبل، saman90 گفته است : منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. یک عکس از محیط برنامه اپلود کن option هاش رو برات توضیح بدم... 3 1 واکنش ها : iranihacker ، saman90 ، abarestan و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Pir_wizard 175 گزارش دادن ارسال شده در خرداد 97 کل توضیحات رو تو چند خط خلاصه کنم: مراحل نفوذ به یک سیستم عامل دارای دو فاز اصلی است: شناخت هدف رخنه کردن به هدف برای شناخت هدف بیشتر اوقات از تکنیک های مهندسی اجتماعی استفاده میگردد... نکته اینجاست حملات فیشینگ یا تمام حملاتی که یکسری اطلاعات را به سرقت میبرند ابتدا برروی مهندسی اجتماعی تمرکز کرده اند و از هدف اطلاعات ارزشمندی کسب کرده اند.... مهندسی اجتماعی بر دو فاز بیان میشود: 1-متکی برانسان 2- متکی بر ماشین(سیستم) همانطور که از اسمشان معلوم است متکی بر انسان توسط انسان ها انجام میگیرد اما متکی بر ماشین توسط ماشین ها کارها انجام میشود... دقیق بودن اطلاعات بین ماشین و انسان بر تفاوت در عملکرد انهاست... هردو عملکرد متفاوتی در جمع اوری اطلاعات دارند... و غیره... حال رخنه کردن همان هک یا نفوذ است که بازهم میتوان متکی بر انسان و ماشین تعریف کرد زیرراکلمه رخنه کردن زمانی استفاده میشود که یک فرد در یک ساختان یک پوشه حاوی اسناد را سرقت کرده باشد... و توسط ماشین میشود به دنیای هکوسیستمز اشاره کرد که تمام امور توسط ماشین ها انجام میشود... مراحل نفوذ را میبایست گام به گام انجام داد مانند: گام اول : هدفی که بدنبال ان هستید(پول ، قدرت ، شهرت و ...) گام دوم: ایجاد یک تیم مکمل( متخصص شبکه ، متخصص الکترونیک و....) گام سوم: ایجاد هدف دوم که یک قربانی را برای خود انتخاب میکنید... گام چهارم: جمع اوری اطلاعات درباره هدف(70 درصد یک تست نفوذ فاز جمع اوری اطلاعات است) گام چهارم: اگاه شدن به نواقص سخت افزاری و نرم افزاری قربانی ... گام پنجم: پخش وظایف در تیم امنیتی ... گام ششم: انجام تست نفوذ با کمترین ضریب مشکلات فرضی(هکر میبایست به تمام علوم اگاه باشد(خبره کار باشد($_&))) گام هفتم: استخراج اطلاعات... گام هشتم : پاک کردن تمام لاگ هاو warring های ثبت شده... گام نهم: work finish و موضوعات دیگر... 4 2 واکنش ها : abarestan ، DeMoN ، johnjones و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر