Run

تعدادی از دستورات run :

 

Regedit: با تایپ این کلمه در قسمت اجرای یک برنامه ا ز منوی start رجیستری ویندوز باز می شود و با استفاده از آن می توانید قسمت های مختلف ویندوز را به سلیقه ی خود تغییر دهید متذکر می شوم که در رجیستری چیزی را که نمی دانید حذف یا تغییر ندهید در جلسات بعد ی از این ترفند(run)براتون می نویسم 

Cmd: با تایپ این دستور در قسمت اجرای منو start محیط سیستم عامل داس روبروی شما ظاهر می شود

Perfmon: با تایپ این دستور در قسمت اجرای منو start برنامه سیتم مانیتور اجرا می شود و در آن جزییاتی در مورد فضای اشغال شده,از رم و یا مقدار بازدهی سی پی یو و ...

Sysedit: با تایپ این دستور در قسمت اجرای منو start ویرایشگر فایل های  سیستم اجرا می شود و می توانید آنها را ویرایش نمایید

Drwtsn32: با تایپ این دستور در قسمت اجرای منو start برنامه دکتر واتسون اجرا می شود این برنامه در گزارش و عیب یابی مفید می باشد

Msconfig: با تایپ این دستور در قسمت اجرای منو start می توانید نرم افزار هایی را که در هنگام بالا آمدن سیستم ترای ویندوز قرار می گیرند غیر فعال کنید ضمنا اگر سیستم شما دیر شات داون می شود به این قسمت سری بزنید

 

ترفند(RUN): جلوگیری از تروجان ایرانی MAGIC PS

روش اول : ابتدا به رجیستری رفته و کلید زیر را کپی کنید

HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

و همچنین به کلید:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

جالا باید داخل ای دو کلید در رجیستری به دنبال متغییر SVCHOST یا  svchost بگردید و اگر وجود داشت آن را پاک کنید سه مرحله ی بالا را انجام دهید و هر کجا که svchost دیدید پاک کنید و یک بار سیستم خود را راه اندازی(restart) کنید

ترفند(RUN):پسورد قوی برای کامپیوتر

به جز یوز اکانت شمامی توانید برای کامپیوتر تون پسورد بذارید برای این منظور run رو باز کنید و تایپ کنید:syskey  پنجره ای باز خواهد شد از میان سه دکمه گزینه ی updateرا کلیک کنید در این قسمت می توانید پسوردی برای رایانه تان انتخاب کنید در قسمت زیرین هم می توانید تنظیمات دیگری انجام  دهید  مثلا کاری کنید که قفل با فلاپی مخصوص باز بشه  قابل توجه  است که اگر در موقع دادن پسورد سه بار اشتباه کنید کامپیوتر(restart) می شود

ترفند(RUN): بر داشتن پسورد ویندوزxp به طور مخفیانه

یکی از مشکلات ویندوز xp راه نفوذ به آن در صورت فراموش کردن password می باشد. همانطور که همه شما می دانید xp امکان جالب switch user را دارد که می توان محیط را برای کار user های مختلف فرا هم کرد . حالا اگر شما اینpassword را فراموش کنید چاره چیست؟ در این حالت چند راه نفوذ هست و آن این است که در هنگام ظاهر شدن منوی کاربران در ابتدا دو بار کلیدهایALT+CTRL+DELETE را فشار دهید. سپس در قسمت نام کلمه administrator را تایپ کرده و قسمت password را خالی بگذارید و ok را بزنید در این حالب وارد سیستم می شوید.

 حال اگر در هنگام نصب ویندوز xp برای  administrator پسورد گذاشته باشیم چه کار کنیم؟

برای این کار هنگام بالا آمدن ویندوز کلیدF8 را زده سپس بسته به نوع نیاز خود یکی از گزینه های safe mode را انتخاب کنید.بعد از وارد شدن به ویندوز مجازی در منویstart کلیک کنید سپس گزینه run را انتخاب کرده و در جای خالی عبارت Control userpasswords2 را تایپ کنید.

پنجره باز شده دارایTAB2 به نام های users&advanced می باشد.

TAB Users را انتخاب کرده و تیک گزینه :

user must enter a username and password to use this computer

را بردارید.

با برداشتن تیک این گزینه دیگر هنگام ورود به ویندوز از شما پسورد گرفته نمی شود.

حالا با استفاده از گزینه add میتوان  نام کاربری را به آن اضافه و با استفاده از گزینه remove می توان آن را حذف کرد همچنین با استفاده از زینه properties می توان میزان دسترسی کاربران به ویندوز را تعیین کرد

 

 

 

نوشته شده توسط رضا در ساعت | لینک ثابت |

Shutdown

بسیار اتفاق افتاده که پس از کلیک بر روی Shutdown متوجه شدیم که کاری را انجام نداده ایم. خوشبختانه ترفند کوچکی برای جلوگیری از Shutdown شدن کامپیوتر وجود دارد

نیاز به ساختن دو Shortcut بر روی دسکتاپ داریم یکی برای خود Shutdown و یکی هم برای انصراف از آن.
برای ایجاد اولین Shortcut نیاز داریم که از دستور Shutdown.exe استفاده کنیم که این دستور در ویندوزهای ویستا و ایکس پی کارکرد دارد.

در ابتدا بر روی دسکتاپ کلیک راست میزنیم و از قسمت New گزینه Shortcut را در بالای منوی باز شده انتخاب میکنیم.
سپس در قسمت type the location of the item text عبارت زیر را وارد میکنیم

%SystemRoot%\System32\shutdown.exe -s -t 30

دقت کنید که %SystemRoot% در اصل مسیر نصب ویندوز شما می باشد  که در اکثر کامپیوترهای C:\windows است.
گزینه Next را میزنیم و به Shortcut خود یک اسم اختصاص می دهیم مثلا shutdown  و در پایان آن را تایید میکنیم.
حال shortcut دوم را باید ایجاد کنیم با این تفاوت که در قسمت type the location of the item text عبارت زیر را باید وارد کنیم

%SystemRoot%\System32\shutdown.exe -a

و در ادامه این shortcut را با نام Abort ذخیره مینماییم . بر روی Abort کلیک راست میزنیم و Properties را انتخاب می کنیم و در قسمت Shortcut در وسط صفحه داخل فیلد جلوی عبارت Shortcut Key حرف A (برای نمونه) وارد میکنیم.  ویندوز اتوماتیک به آن کلیدهای Ctrl و Alt را اضافه میکند.
از این پس هر گاه با استفاده از کلید Shutdown خواستید کامپیوتر را خاموش کنید با استفاده از Ctrl+Alt+A می توانید از خاموش شدن آن جلوگیری کنید .
فراموش نکنید این ترفند زمانی جواب میدهد که شما با استفاده از Shutdown که بر روی دسکتاپ ساختید اقدام به خاموش کردن ویندوز کنید. و در ضمن این روش برای دستورهای دیگر در مورد Restart ، Log off ، Standby و Hibernate نیز کاربرد دارد.

 

نوشته شده توسط رضا در ساعت | لینک ثابت |

روشی برای عبور از پسورد در ویندوز xp

روشی برای عبور از پسورد در ویندوز xp

 

برای این کار نیاز به یک ویندوز داریم که دسترسی کامل به یوزرهای آن داشته باشیم

وارئ پوشه ی ویندوز وید و سپس پوشه ی system32را انتخاب کرده و در نهایت پوشه configرا باز نمایید.

یک دیسک راه انداز ایجاد کرده و فایل samرا به داخل آن کپی می کنیم

اینک لا استفاده از این دیسکت(راه انداز)کامپیوتر مورد نطر را راه اندازی کرده و فایل samرا به مسیری که در بالا اشاره شده کپی نمایید  بعد از این کار به راحتی می توانید با یوزر های ویندوز قبلی وارد ویندوز شوید

نوشته شده توسط رضا در ساعت | لینک ثابت |

هک

نوشته شده توسط رضا در ساعت | لینک ثابت |

کدک

 

آشنایی با کدک(CODECS) های ویدئویی ویندوز

همه ی ما ، هر از چند وقت با فایل های صوتی و ویدئویی دچار مشکل می شویم، حتی کار کشته های رسانه های دیجیتالی . یکی از بزرگترین عوامل این نوع از اشکالات چیزی به نام عجیب و غریب CODECS است، که آن را کدکس تلفظ می کنیم . اگر تا به حال اصطلاح کدک را شنیده اید و بعد از خودتان پرسیده اید که دیگر چیست، مخاطب اصلی این مقاله هستید.
کدک چیست؟
کدک، نرم افزاری است که برای منقبض کردن و یا منبسط کردن نمودن یک فایل رسانه ای دیجیتالی به کار می رود، مانند فایل های صوتی و یا ویدئویی، پخش کننده های فایل های چند رسانه ای برای پخش و یا تولید فایل های رسانه ای دیجیتالی از کدک ها استفاده می کنند.

برای مثال، وقتی یک قطعه موسیقی را از روی یک سی دی صوتی روی کامپیوترتان پیاده می کنید، نرم افزار چند رسانه ای شما، مثلا مدیاپلیر از یک کدک برای فشرده کردن موسیقی به صورت یک فایل صوتی استفاده می کند. برحسب غریزه ، مدیاپلیر از کدک صوتی ویندوز برای فشرده ساختن موسیقی به صورت یک فایل متراکم از نوع WMA استفاده می کند.
به این ترتیب، وقتی آهنگی را که از روی سی دی به کامپیوترتان پیاده کرده اید، پخش می کنید، پخش کننده از یک کدک برای منبسط کردن فایل های صوتی و فرستادن آن به بلندگوی کامپیوترتان استفاده می کند. همین قاعده در مورد تقریبا همه ی فایل های صوتی و یا ویدئویی کامپیوترتان مصداق دارد.
چه کدک هایی ضمیمه ی مدیاپلیر ویندوز شده است؟
در حال حاضر صدها نوع کدک های صوتی و ویدئویی وجود دارند.
بعضی ها را خود مایکروسافت ابداع کرده است ، اما اکثریت وسیعی از کدک ها را شرکت ها، موسسات ، و افراد حقیقی تولید نموده اند.
تعدادی از متداول ترین کدک ها در بطن سیستم عامل ویندوز و مدیاپلیر آن منظور شده اند، مانند کدک صوتی ویندوز WMA،کدک ویدئویی ویندوز WMV و MP3.
اگر دارید یک فایل صوتی یا ویدئویی را پخش می کنید که نیازمند یک کدک خاص باشد برحسب غریزه منظور نشده است ، خود مدیاپلیر از سرتاپای کامپیوترتان را می گردد تا ببیند آیا می تواند یکی از کدک هایی را که سایر برنامه های ضبط و پخش کننده ی چند رسانه ای در کامپیوترتان نصب کرده اند ، به کار ببرد یا خیر. اگر کدک مورد نظر از قبل نصب نشده باشد ، ممکن است بتوانید کدک مورد لزوم را بدون هیچ هزینه ای از اینترنت دریافت کنید. اما اگر کدک مورد نیاز از طریق اینترنت به دست نیامد، و یا با مدیاپلیر ویندوز هم خوانی و مطابقت نداشته باشد، نخواهید توانست آن فایل را پخش کنید، یا به صورت سی دی درآورید.
چرا برای فشرده کردن فایل ها از کدک استفاده می کنند؟
این که چرا فشرده کردن یک فایل رسانه ای دیجیتالی به دردتان می خورد ، دو دلیل اصلی دارد:
1- حجم نگه داری : فایل فشرده ، حجم کم تری را نسبت به یک فایل غیر فشرده اشغال می کند. این به معنی آن است که می توانید فایل های بیشتری را روی کامپیوترتان ، یا روی دستگاه پرتابل خود ذخیره کنید.
2- مدت زمان انتقال: فایل فشرده را می توان خیلی سریع تر از یک فایل غیرفشرده از یک نقطه به نقطه ی دیگر انتقال داد. برای مثال، طراحان وب سایت ، اغلب فایل های صوتی و ویدئویی را فشرده می سازند تا بتوانند در طول اینترنت پخش گردند. معمولا این امکان برای فایل غیرفشرده وجود ندارد که به روانی و بدون مکث در طول اینترنت به صورت زنده پخش گردد.
چرا پیغامی دریافت می کنم که می گوید کامپیوتر من یکی از کدک ها را ندارد؟
احتمالا سعی دارید فایلی را پخش کنید که با استفاده از کدکی فشرده شده است که برحسب قاعده در ذات سیستم عامل یا مدیاپلیر آن نبوده است . در بسیاری از موارد ، شما می توانید کدک از قلم افتاده را بدون هیچ هزینه ای دانلود کرده و نصب کنید. منتها ، در بعضی از موارد ، محتوایی که سعی در پخش آن دارید، ممکن است از کدکی استفاده کند که در دسترس نبوده است یا با مدیاپلیر هم خوانی نداشته باشد. در این مواقع شما هم نمی توانید از مدیاپلیر ویندوز برای پخش فایل مذکور استفاده کنید:
کدک های ویئویی Div X و MPEG-2 و کدک های صوتی Ogg از نمونه ی کدک هایی هستند که در سیستم عامل ویندوز منظور نشده اند. اما می توانید این کدک ها و سایر کدک های غیر مایکروسافتی را از سایت WMPlugins.com دانلود کنید.
اگر مدیاپلیر نتواند کدک متناسب را روی کامپیوترتان پیدا کند، سعی خواهد کرد خودسرانه کدک مورد نیازش را از یک میزبان مایکروسافت دانلود نماید. اگر کدک مورد نیاز پیدا شود، مدیاپلیر ویندوز آن را در کامپیوتر شما نصب می کند، و سپس کاری را که از او خواسته بودید، به انجام می رساند. توجه داشته باشید که اگر نقش سرپرست کامپیوتر خود را نداشته باشید، نخواهید توانست کدک های موردنیازتان را نصب کنید. برای مثال، اگر از مدیاپلیر در یک محیط اداری که به وسیله ی سرپرست شبکه مدیریت می شود، استفاده می کنید، ممکن است جلوی شما را در دانلود نرم افزار از اینترنت یا نصب کردن آن در کامپیوترتان بگیرند. اگر کدک مورد نظر روی سایت مایکروسافت نباشد، مدیاپلیر ویندوز پیغامی را به نمایش می گذارد مبنی بر اینکه کامپیوتر شما فاقد آن کدک است.
اگر به اینترنت متصل باشید ، در خود این پیغام ، دکمه ای برای اخذ اطلاعات بیش تر در این مورد تعبیه شده است . اگر مدیاپلیر ویندوز بتواند تعیین کند چه کدکی از قلم افتاده است، وقتی که روی آن دکمه کلیک کنید، یک راست به سایت WMPlugins.com خواهید رفت، جایی که فهرستی از کدک های دانلودشدنی را می توانید ببینید.
برای آن که مطمئن شوید، در صورت لزوم مدیاپلیر ویندوز می تواند کدک ها را دانلود کند ، باید ببینید آیا گزینه ی دانلود خودکار کدک ها فعال شده یا خیر. برای این بررسی ، روی نوار عنوان مدیاپلیر ویندوز کلیک راست کرده ، به منوی Tools بروید، و روی Option کلیک کنید. در زبانه ی Player ، از علامت خوردن مربع دانلود خودکار کدک ها اطمینان حاصل کنید.
چطور باید یک کدک را پیدا کنم ؟
برای پیدا کردن یک کدک متناسب با یک فایل خاص می توانید این مراحل را دنبال کنید، اما اگر این مراحل را جواب ندادند، این احتمال وجود دارد که کدک مورد نیاز برای آن فایل را خاص ممکن است با مدیاپلیر مطابقت نداشته باشد ، در نتیجه ممکن است نتوانید از مدیاپلیر برای پخش آن فایل خاص استفاده کنید.
برای پیدا کردن کدک در سایت WMPLUGINS.COM
1- اگر پیغامی دریافت کردید با این مضمون که یک کدک از قلم افتاده است، شستی Web Help را کلیک کنید تا به شما نشان دهد یکی از راه های پیدا کردن کدک مفقود شده ، سرزدن به سایت WMPlugins.com است. آن لینک را کلیک کنید. یا ، اگرنام کدک از قلم افتاده ی خود را می دانید ، می توانید یک راست به سایت WMPlugins.com و صفحه ی کدک آن بروید .
2- اگر کدک کذایی در فهرست کدک های سایت WMPlugins.com دیده شود، کافی است دستورالعمل های مربوط به دانلود و نصب آن را دنبال کنید، اما اگر کدک مزبور را در سیاهه کدک ها ندیدید، به بخش Find Codec در سایر سایت های دیگر بروید.
اکثر کدک های موجود در سایت WMPlugins.com را می توان به رایگان دانلود کنید. اما برای تعدادی دیگر مانند کدک MPEG2 باید مبلغی را بپردازید.
پیدا کردن کدک در سایت های دیگر
اگر نام کدک مورد نظرتان یا شناسه ی 4 حرفی آن را می دانید، سعی کنید از طریق یک موتور جستجوی اینترنتی به دنبال آن بگردید. ممکن است شناسه ی چهار حرفی کدک در نتایج جستجو در سایت WMPlugins.com به نمایش درآید ، منتها به شرطی که مدیاپلیر بتواند بفهمد که چه کدکی از قلم افتاده است.
وب سایت fourcc.com نقطه ی شروع مناسبی برای پیدا کردن کدک ها براساس شناسه ی چهار حرفی آن است. در بیش تر موارد ، می توان شخص یا سازمانی که کدک موردنظر را تولید کرده است ، پیدا نمود.
در هنگام نصب کدک هایی که در فهرست WMPlugins.com یا Microsoft.com به چشم نمی خورند، باید دقت زیادی به خرج دهید. تعدادی از کدک ها مانند سونامی ، نیمو، و... غالبا مشکلات زیادی برای مدیاپلیر فراهم می کنند.
آیا کدک ها و فرمت فایل ها یکی هستند ؟
بسیاری از افراد کدک ها را با فرمت فایل ها اشتباه می گیرند، زیرا در اغلب موارد نام کدک و نام فرمت فایل از یک ریشه هستند.
شما می توانید فرمت فایل را به عنوان نوعی ظرف در نظر بگیرید. در داخل این ظرف ، داده هایی وجود دارند که با استفاده از یک کدک خاص ، فشرده شده اند. فرمت یک فایل مانند WMA، شامل داده هایی است که با استفاده از کدک صوتی ویندوز فشرده شده است.
منتها ، فرمتی مانند AVI می تواند شامل داده هایی باشد که به وسیله ی تعدادی چند از کدک های مختلف فشرده شده است. از جمله MPEG-2 ، یا Div x . فایل ویدئویی AVI در عین حال می توانند مشتمل بر داده هایی باشند که اصلا با هیچ کدکی فشرده نشده اند. در نتیجه ممکن است بتوانید بعضی از فایل های AVI را پخش کنید ولی بعضی دیگر را نه. این همبستگی به آن دارد که از چه کدکی برای فشرده ساختن فایل استفاده شده است و شما چه کدک هایی را در کامپیوترتان نصب کرده اد. به همین دلیل ممکن است بتوانید بخش صوتی یک فایل AVI را پخش کنید، اما بخش ویدئویی آن را نخواهید دید.
چطور باید نوع فرمت یک فایل را تعیین کنم؟
برای پیدا کردن فرمت یک فایل ، می توانید به پسوند آن فایل نگاه کنید . منتها در این مورد، محدودیت هایی نیز وجود دارد. بسیاری از برنامه ها فایل هایی با پسوندهای خاص خود تشکیل می دهند. از طرف دیگر هرکسی می تواند بدون عوض کردن فرمت فایل ، اسم آن را تغییر دهد. برای نمونه ، فایلی با پسوند mpg. معمولا یک فایل AVI است که با استفاده از نوعی کدک ویدئویی ام پگ ، فشرده شده است.
چطور باید بگویم که از چه کدکی برای فشرده سازی فلان فایل استفاده شده است؟
برای این کار، یک روش ثابت و مشخص وجود ندارد، اما این ها می توانند برای شما چند سرنخ باشند:
در صورت امکان ، فایل مورد نظر را در مدیاپلیر پخش کنید . در حال پخش فایل ، روی اسم آن در فهرست فایل ها کلیک راست کنید، و سپس از منوی متعاقب آن گزینه ی Properties را انتخاب نمایید. در زبانه ی File ، به بخش مربوط به Audio Codec و Video Codec نگاه کنید.
از نرم افزارهای غیر مایکروسافتی نظیر Gsport Codec یا Sherlock استفاده کنید. هر کدام از این دو نرم افزار که روی برعکس 97 وجود دارند، دل و روده ی کدک های فایل مورد نظرتان را بیرون می ریزند.
به این نکته نیز باید توجه داشته باشید که هر فایلی ممکن است با بیش از یک کدک متراکم شده باشد. برای مثال ، یک کدک برای فشرده سازی محتوای صوتی فایل و یک کدک دیگر ممکن است برای فشرده سازی محتوای ویدئویی آن فایل به کار رود.
اگر کدک صوتی مناسبی روی کامپیوتر خود نصب کرده باشید، اما فاقد کدک ویدئویی مورد لزوم باشید، هر وقت آن فایل را پخش کنید، احتمالا فقط می توانید صدای آن را بشنوید و هیچ تصویری به چشم تان نخواهد خورد.
چطور می توانم بگویم که چه کدک هایی روی کامپیوتر من نصب شده اند؟
روش ساده و سر راستی برای این کار وجود ندارد. منتها ، تعدادی نرم افزار کمکی مانند Gsport و Sherlock هستند که اطلاعات دقیقی در مورد کدک های صوتی و ویدیویی فایل های مورد نظرتان ارائه می کنند.
آیا باید بسته ی کدک مایکروسافت نیز به طور خودکار نصب خواهند شد، بنابراین دانلود کردن بسته ی کدک مایکروسافت هیچ مشکلی را در رابطه با موارد ناشی از کدک ها حل نخواهد کرد. بسته ی کدک مایکروسافت برای سرپرستان شبکه هایی است که می خواهند این کدک ها را به یک باره روی صدها یا هزاران کامپیوتر قرار دهند تا دیگر هر یک از آن کامپیوترها مجبور نباشند به تنهایی کدک های مزبور را دانلود نمایند. در عوض سعی کنیدبه توضیحاتی که در مورد چطور می توانم یک کدک را پیدا کنم؟ مراجعه کنید.
چه کدکی از همه بهتر است؟
تمام کدک ها یکی از دو کیفیت صوت یا تصویر، اندازه ی فایل ، و مطابقت داشتن با برنامه های پخش غیر مایکروسافتی را به نوعی فدای دیگری می کنند.
در واقع هیچ کدکی را نمی توان با اطمینان و قطعیت به عنوان یک کدک کامل از هر نظر شناخت . در عمل و تجربه است که متناسب با اهداف خود را پیدا کنید و به آن عادت نمایید.
رمزگذار و رمز شکن ها چه هستند؟
هر کدک می تواند از دو مولفه تشکیل شود- یک رمزگذار ویک رمز شکن . رمز گذار، عمل فشرده سازی یا انقباض را انجام می دهد و رمز شکن ، عمل انبساط یا خارج کردن از حالت فشرده.
بعضی از کدک ها هر دوی این مولفه ها را دارند و بعضی از کدک ها ممکن است فقط یکی از آنها را داشته باشند. برای مثال ، فایل ویدئویی موجود روی یک دی وی دی با استفاده از کدک MPEG-2 متراکم شده است. اگر یک برنامه ی پخش دی وی دی روی کامپیوترتان نصب کنید، آن برنامه به احتمال زیاد کدکی را نصب خواهد کرد که فقط شامل رمز شکن MPEG-2 باشد . رمز شکن به شما امکان می دهد دی وی دی را روی کامپیوتر خود پخش کنید، اما نمی تواند شما را قادر سازد که خودتان دی وی دی های ویدئویی تولید کنید.
برای تولید یک دیسک ویدئویی از نوع دی وی دی ، می بایست کدکی را نصب کنید که رمزگذار MPEG-2 داشته باشد تا بتوانید به اتکای آن ، فایل های ویدئویی مورد نظر خود را به طور صحیح فشرده نمایید.

نوشته شده توسط رضا در ساعت | لینک ثابت |

Telnet

Telnet چیست؟
- چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:

telnet hostname portnum
در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:

telnet iums.ac.ir 13 telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد.

- ادامه بحث telnet

telnet هم جزو مواردی است که در footprinting مورد استفاده قرار می‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روی فلان پورت چه برنامه‌ای فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روی آن سرور باز است) تلنت می‌کنيم و بعد می‌بينيم که نتايجی ظاهر می‌شود که نشان‌دهنده اطلاعاتی‌ است که به‌کار می‌رود. گاهی با مکثی طولانی مواجه می‌شويم و هيچ چيزی نمايش داده نمی‌شود، در اين حالت يکی دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را می‌زنيم و خارج می‌شويم. در مثال پايين جمع‌بندی مواردی که تا حالا از footprinting گفته‌ام را می‌آورم.

- جمع‌بندی مطالب گفته شده و بررسی يک سايت

فرض کنيد می‌خواهيم در مورد www.iums.ac.ir اطلاعاتی کسب کنيم :

◊ اول به سايت پينگ می‌کنم و ip آن را به‌دست می‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسی می‌کنيم و می‌بينيم که پورت‌هايی مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم می‌شود، برای whois کردن از whois.nic.ir استفاده می‌کنم و Name Server آن را به دست می‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup می‌کنم و به نتايج زير می‌رسم:

iums.ac.ir. SOA sina.i........0 345600) iums.ac.ir. NS sina.iums.ac.ir iums.ac.ir. NS ns1.nic.ir iums.ac.ir. MX 10 sina.iums.ac.ir smtp.iums.ac.ir. A 195.146.34.181 sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6 sina.iums.ac.ir. MX 10 sina.iums.ac.ir sina.iums.ac.ir. A 194.225.184.20 sina.iums.ac.ir. A 195.146.34.181 sun.iums.ac.ir. CNAME sina.iums.ac.ir cisco.iums.ac.ir. CNAME router.iums.ac.ir webmail.iums.ac.ir. A 195.146.34.181 linux.iums.ac.ir. A 194.225.184.19 linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2 mta.iums.ac.ir. A 195.146.34.181 pop3.iums.ac.ir. CNAME sina.iums.ac.ir localhost.iums.ac.ir. A 127.0.0.1 proxy.iums.ac.ir. CNAME arvand.iums.ac.ir www.iums.ac.ir. A 195.146.34.180 atrak.iums.ac.ir. A 194.225.184.14 ns1.iums.ac.ir. CNAME sina.iums.ac.ir arvand.iums.ac.ir. A 194.225.184.13 router.iums.ac.ir. A 194.225.184.1 router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0 iums.ac.ir. SOA sina.iu.......3456000 345600)
تک تک سطرهای اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت می‌کنم که برای مشخص تر بودن در بالا به صورت کمی فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
HIFNO برای تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده می‌کند.

◊ چون پورت‌های باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت می‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضی را می‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده می‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده می‌کند.

نوشته شده توسط رضا در ساعت | لینک ثابت |

یافتن نام کاربر و کلمه عبور از سرور های میل و FTP

یافتن نام کاربر و کلمه عبور از سرور های میل و FTP

کرک کردن (Crack) دو مرحله داره : 1 ) پیدا کردن نام کاربر (Username) 2 ) پیدا کردن کلمه عبور (Password) توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) که از پروتوکل های SMTP و POP3 پیروی می کنن برای کرک کردن استفاده کرد . شاید بپرسین :« اسم کاربر و کلمه عبور میل که فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ » باید توجه داشته باشین که در بسیاری مواقع سایت ها برای همه سرویس ها کاربر رو فقط با یه اسم کاربر و کلمه عبور می شناسن . یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شرکت تو مسابقه و قرعه کشی و هم برای شرکت در تالار گفتمان از یه اسم کاربر و کلمه عبور استفاده می کنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده کنم!(معمولا این جوریه ، نه همیشه) از این به بعد هر جا گفتیم « اسم » منظورمون « نام کاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « کلمه عبور یا Password » هست . کم و بیش با FTP آشنا هستین. پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم : سرور SMTP یه سروری هست که معمولا رو پرت (Port) 25 کار می کنه وبرای فرستادن نامه استفاده می شه. یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته. سرور POP3 سروری هست که معمولا رو پرت 110 کار می کنه و کارش دریافت نامه هست . مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چک کنین ، به اون برنامه می گین که به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (که تو اون سایت نگهداری می شه) بگیره و به شما نشون بده ! مقدمه بسه دیگه ... بریم سر اصل مطلب . (برای اصل مطلب باید استفاده از Telnet رو بلد باشین) آستین ها رو بزنین بالا برای پیدا کردن اسم از یه سرور SMTP استفاده می کنیم . ما با یکی- دو تا دستور از دستورای پروتکل SMTP کار داریم : VRFY و EXPN که فقط یکیشم برامون کافیه.(برای وارد کردن یه دستور SMTP باید به پرت 25 سروری که می خواین کرکش کنین تلنت بزنین ، بعد دستور رو وارد کنین) شکل کلی دستور VRFY به این شکله : VRFY Username که به جای Username باید اسمی رو بزنین که می خواین ببینین درسته یا نه (یعنی کلمه ای که می خواین ببینین نام کاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای کرک کردن استفاده کرد. چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال کردن ، مثل سرور MDaemon . تو این جور سرورا بعد از وارد کردن دستور VRFY یه جواب با کد 502 می دن. مثلا : 220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430 VRFY test 502Command is not active اما سرورایی مثل SendMail دستور VRFY رو اجرا میکنن و با کد 250 جواب می دن . مثل این مورد : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY test 250user این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست که کاربری با اسم test وجود داره. اما اگر کاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با کد 550 جواب می ده . به این مثال نگاه کنین : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY ghashang 550ghashang ... user unknown معنی این جواب سرور اینه که کابری به اسم ghashang توی سیستم وجود نداره. به این ترتیب شما می تونین یه لیست از username های موجود درست کنین. اگر فکر می کنین کار خسته کننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker نوشتم که این کار رو براتون انجام می ده و می تونین از این آدرس بگیرینش (برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) : http://memp1.tripod.com/downloads/files/smtpuc.exe حالا که «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها. از اینجا به بعد دیگه با SMTP و پرت 25 کاری نداریم. نوبت POP3 و پرت 110 هست. در پروتکل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login کنیم : USER Username PASS Password که به جای Username اسم و به جای password رمز رو می فرستیم. مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان کنیم. اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم. بعد دستورات رو وارد می کنیم (معمولا نمی بینیم چی داریم وارد می کنیم !) : OK mail.jafang.com POP MDaemon 6.5.1 ready+ USER test PASS test بعد از فرستادن اسم، جوابی شبیه به این می گیریم : OK test... Recipient ok+ USER test PASS test بعد از فرستادن اسم، جوابی شبیه به این می گیریم : OK test... Recipient ok+ جوابی که سرور بعد از فرستادن رمز می ده دو حالت داره: یا با OK+ شروع می شه و مثبته. در این حالت تبریک می گم ! چون اسم و رمزی که وارد کردین درستن . مثل این : OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+ یا اینکه با ERR- شروع می شه و منفیه. در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان کنین ! مثل این : ERR access denied- اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان کردن رمز ها استفاده کنین ناراحت نشین ! راه های دیگه ای هم هست. مثلا استفاده از سرور FTP که روی پرت 21 کار می کنه. روش کار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتکل FTP با پروتکل POP3 فرق دارن. مثلا شما از راهی که گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان کنین. می دونین که سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد کنین. بعد از وارد کردن اسم سرور جوابی با کد 331 شبیه به این می ده : 331Password required for test بعد از فرستادن رمز جوابی که سرور می ده دو حالت داره : یا کدش 230 هست و مثبته، که در ای حالت خوش به حالتون. مثل این : 230test logged in یا اینکه کدش 530 هست و منفیه، که در این حالت رمز غلطه. مثل این : 530User test cannot log in اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یکی یکی تایپ کنین ناراحت نباشین. برنامه های زیادی هستن که این کارو برامون انجام می دن. یکی از بهترین هاشون که منم ازش استفاده می کنم Brutus-AET2 هست که می تونین از لینک زیر بگیرینش : http://www.hoobie.net/brutus/brutus-aet2.zip این برنامه کارایی رو که در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتکل HTTP و حتی Telnet(یعنی پرت 23) !

نوشته شده توسط رضا در ساعت | لینک ثابت |

Vulnerabilityو exploit

- Vulnerability چيست؟

Vulnerability يا به‌صورت مختصر vul را در فارسي حفره يا سوراخ امنيتي مي‌گيم. اين عبارت رو بايد يه کم توضيح بدم. فرض کنيد که يه نرم‌افزار داريم که يه پورتي رو باز مي‌کنه. وقتي اين نرم‌افزار قرار هست که منتشر بشه، شرکت سازنده يه سري تست رو نرم‌افزار انجام ميده که مشکلي نداشته باشه. بعد که اطمينان نسبي خاصل شد، نرم‌افزار ارائه مي‌شود و سرورها و کلاينت‌ها از اون نرم‌افزار و از اون ورژن خاص شروع به استفاده مي‌کنن. بعد از اينکه نرم‌افزار منتشر شد، گروه‌هاي مختلفي که در سراسر جهان هستند و کارشان تست امنيتي اين نرم‌افزارهاست شروع به فعاليت مي‌کنند. اين گروه‌ها هر چند وقت يک بار موفق به يافتن نقاط ضعفي در اين برنامه‌ها مي‌شوند و اونو گزارش مي‌کنن. سايت‌هايي هستند که کارشون به‌طور عمده گزارش جديد‌ترين vul هاي کشف شده است. مثلا ممکنه در سايت‌هايي مثل securitytracker.com يا securityfocus.com و ... به عبارتي مثل :

A vulnerability was reported in ... 

برخورد کرده باشيد. اين بيان مي‌کنه که يه vul جديد کشف شده است. دقت کنيد که اين vul از وقتي نرم‌افزار طراحي شده با اون بوده ولي کسي از اون خبر نداشته تا وقتي که اين گزارش منتشر بشه! پس اين گروه‌ها کارشون کشف باگ هستش نه اختراع باگ!
همچين نرم‌افزاريي رو vulnerable مي‌گن. يعني قابل نفوذ.
اين vul ها انواع مختلفي دارند و ميشه اونا رو catagorize (طبقه‌بندي) کرد. اين بحث رو بعدا به‌طور کامل مطرح مي‌کنم. عجالتا بهتره کمي هم راجع به exploit صحبت کنم:



- exploit چيست؟

فرض کنيد که يکي مياد و يه باگ رو کشف مي‌کنه. اين کشف vul معمولا فقط در حد يک گزارش مي‌مونه تا اينکه يکي همت کنه و روشي براي exploit کردن اون vul درست کنه. پس vul جنبه تئوري قضيه است و exploit قسمت عملي اون. exploit مي‌تونه يه کد (معمولا به زبان‌هاي سي و پرل ) يا يه دستورالعمل يا يه url و ... باشه. وقتي شما مطمئن مي‌شين که فلان سرور از فلان ورژن فلان نرم‌افزار استفاده مي‌کنه که اون نرم‌افزار فلان vul رو داره، يا بايد exploit بسازيد و يا اينکه يه exploit واسه اون از اينترنت پيدا کنيد.
نتيجه اينه که ممکنه يه vul کشف شده باشه ولي exploit واسه اون نباشه. حتي من ديدم که سايت‌هاي مطرحي مثل Cert ميان و قلم فرسايي مي‌کنن که فلان vul قابل exploit کردن نيست ولي بعد exploit نوشته ميشه و اينا ضايع مي‌شن!! البته بگذريم که نمونه‌هايي از vul ها رو داريم که هرگز براش exploit نوشته نشده باشه.


- vul ها رو چگونه نام‌گذاري مي‌کنند؟

اولين نکته‌اي که بايد بگم، اينه که براي هر Vulnerability يک شماره يا يک نام نسبت مي‌دن. اين شماره يا نام در واقع يک استانداردي است که به هکرها و متخصصين امنيت شبکه اجازه ميده که حرف همديگرو بفهمن! مثلا ممکنه جايي ببينيد که راجع به NT IIS Unicode Vulnerability صحبت مي‌کنند يا راجع به CVE شماره CVE-2000-0884 يا BID شماره 1806 بحث مي‌کنند. دقت کنيد که همه اينها معادل هم هستند. پس براي يک vul خاص ممکن است شماره‌ها يا عبارت‌هاي معادلي باشد.

۱- CVE اولين جايي است که بايد ببينيد:
فرض کنيد که شما متوجه شده‌ايد که سروري داراي يک vul به شماره CVE-2000-0508 داشته باشد (اينکه چطوري ميشه فهميد يه سرور چه vul هايي داره بعدا بحث خواهم کرد). براي CVE از يکي از آدرس‌هاي زير استفاده کنيد:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx

http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx

که به جاي xxxxxxxxx بايد شماره CVE رو بنويسيد مثلا CVE-2000-0508 يا مثلا CAN-2002-0651 و...
وقتي به اين آدرس‌ها رجوع کنيد مي‌بينيد که يه سري نام‌ها و شماره معادل براي اين CVE ذکر شده است. به عبارت ديگه واسه اينکه در مورد يک vul مطالبي بياموزيد، اولين کاري که مي‌کنيد رجوع به يکي از دو سايت بالاست. بعد از رجوع به آنها مي‌تونيد لينک‌هايي را استخراج کنيد که به شما اجازه مي‌دن، راجع به اون vul مطالبي رو بياموزيد.
فرض کنيد که يک vul رو که CVE اونو مي‌دونيد در يکي از اين سايت‌ها داريد مي‌خونيد، ملاحظه خواهيد کرد که براي اين CVE بعد از يک توضيح مختصر يک سري اسم و شماره ذکر شده است. اين اسامي ممکن است، BID يا XF يا ... باشد. در واقع براي اينکه در مورد اين vul خاص نکاتي را ياد بگيريد، علاوه بر توضيحات مختصز بالاي صفحه بايد تک تک اين مطالبي که بهشون ارجاع داده شدين، مثل BID مربوطه، XF مربوطه و ... را بخونين. حالا اگه اونحا نوشته باشه:

BID: 1806

از کجا بايد اونو خوند؟ (يعني لينک مستقيمش چي هست؟) همين پايين مهم‌ترهاشو مي‌گم (دقت کنيد که همه اون اسم‌ها معادل هم هستند فقط سايت‌هاي مختلف اسم‌هاي مختلفي را واسه يه vul انتخاب مي‌کنند و ما مي‌خواهيم تمام مطالب مرتبط با يه vul خاص رو از سايت‌هاي مختلف پيدا کنيم )

۲- BID يا BugTraq ID يا همون نفس من بيده! :
فرض کنيد که صفحه مربوط به CVE خاص رو خوندم و اونجا به عبارت BID: 1806 برخوردم. حالا اونو از کجا بخونم؟ از اينجا :

http://www.securityfocus.com/bid/xxxx