پورت باز برای هک کردن
مطلبی كه در اینجا میخوانید یكمی پیچیده است بنابراین اصلا نگران نباشید گام به گام با این متن پیش بروید سعی میكنم خیلی ساده عنوان كنم اصلا نگران نباشید
خلاصه كاری كه ما میكنیم این است كه ما با كارهای زیر میخواهیم به ویندوز 2000 یا ایكس پی حمله كنیم از بیرون دستگاه بدون اینكه به قربانی فایلی بدیم اجرا كنهیا هر ارتباط دیگری با قربانی داشته باشیم یعنی میخوایم خیلی حرفه ای نه مثل این هكر های تازه كار كه تروجان میدن به مردم خیلی حرفه ای خودمان میخوایم یك پورت روی دستگاه قربانی باز كنیم بدون اینكه حتی یك كلمه هم با قربانی حرف بزنیم خوب حالا كه فهمیدید چیكار میخوام بكنیم من یكبار دیگه هم خلاصه بگم یك ای پی انتخاب میكنید و بعد هكش میكنید اولین كاری كه میكنیم این است كه ای پی مورد نظر یا همان قربانی را برای باز بودن پورت 445 امتحان میكنیم
و اما چطوری تشخیص بدهید كه دستگاه قربانی شما ویندوز 2000 است كه از عدد 1 یا 2 استفاده كنید یا ویندوز ایكس پی هست كه از عدد0 استفاده كنید ؟ شما كافی است كه همان دستور بالا را كه برای حمله استفاده مكنید بزنید و فقط به اخرش -t اضافه كنید یعنی اینطوری
Start->run->CMD
را برای باز كردن یك صفحه كامند پرومت بزنید و بعد با دستور
telnet ip 445
امتحان میكنیم كه ایا پورت 445 باز است یا نه البته شما اگر حرفه ای هستید حتما مثل هكر های حرفه ای برای این كارها یك برنامه خاص را استفاده میكنی بنا به سلیقه خودتان كه از چه برنامه ای خوشتان میاد ولی در اینجا از دستوراتی استفاده میكنیم كه هر كسی خواست این كار را انجام بدهد نیاز به برنامه خاصی نداشته باشه و با كمترین امكانات میخوایم به نتیجه برسیم
خوب توجه كنید به جا ای پی در دستور بالا باید ای پی قربانی را وارد كنید و اگر این دستور را وارد كردید و اتصال برقرار شد یعنی پورت 445 باز است پس گام اول را برداشتید و اگر اتصال برقرار نشد و پیغام خطا دریافت كردید قربانی شما به این نوع حمله نفوذ پذیر نیست
خوب حالا به گام دوم میرویم در زیر كد های حمله به این پورت را مشاهده میكنید این كدها را باید كامپایل بفرمائید و فایل اجرایی كه بدست می اورید را بصورت زیر استفاده میكنید
expl <target> <victim IP> <bindport> [options]
در خط بالا طرز استفاده به این ترتیب است اولین كلمه expl نام فایل اجرایی است كه بعد از كامپایل ایجاد كردید target یك عدد یك رقمی است كه مقدار 0 برای ویندوز ایكس پی است و مقدار 1و2 برای ویندوز 2000 است در اخر این نوشته طرز تشخیص اینكه كدام عدد را استفاده كنید یعنی از كجا بفهمید قربانی ویندوز ایكس پی است كه 0 بزنید یا قربانی ویندوز 2000 است كه 1 یا 2 بزنید را میخوانید
victim ip همان ای پی قربانی شما است كه پورت 445 ان باز بود
binport شماره پورتی است كه میخواهید روی دستگاه قربانی برای شما باز بشود و به ان پورت وصل بشوید و قربانی را هك كنید
option یك دستور است كه در ادامه تك دستور این برنامه را توضیح میدهم
خوب دوست من كار بسیار ساده است فرض كنید ای پی قربانی من 217.0.0.1 است و من طبق ان چیزهایی كه بالا گفتم این كارهای را به تریتب انجام میدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده میكنم
4- پنجره قبلی را كه در 2 دستور قبل باز كردم میبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اینكه دستور خط 6 را زدنید این نوشته ها را مشاهده میكنید----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قربانی بشویم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شدید دستگاه قربانی را هك كنید و این خطوط را مشاهده خواهید كرد
* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در این جا شما هر دستوری بزنید روی دستگاه قربانی اجرا میشود مثل اگر بزنید format C: می توانید هارد قربانی را فرمت كنید
ولی توجه كنید یك هكر در اوج قدرت دست به خرابكاری نمیزنه !!! پس هر كاری خواستید بكنید ولی خرابكاری نه !!!
expl 0 217.0.0.1 24745 -t
بعد از زدن این دستور برنامه به شما نسخه ویندوز را اعلام میكند اگر نسخه ویندوز را winnt 5.0اعلام كرد یعنی ویندوز 2000 است و شما عدد 1 یا 2 استفاده كنید و اگر winnt 5.1 را اعلام كرد ویندوز ایكس پی است
پاسخ با نقل قول