در اين قسمت بطور واضح تر و مستقيم تر به بررسي يکي از روشهاي هک خواهيم پرداخت .مسلما چگونگي هک کردن رو دقيقا نميشود توضيح داد! ولي با توضيحات زير و با کمي اراده و سعي شما مشکلي در اين راه نخواهد بود.

Phreaken چيست؟
معني دقيق کلمه Phreaken را ميشود در يک جمله خلاصه کرد : رجيستر شدن و استفاده کردن از Paysite ها با اطلاعات غلط. يا به طور مستقيم : استفاده کردن مجاني از همه چيز!
مسلما انجام دادن همچين کاري ممنوع است ولي اطلاعات زير به وب مسترها (هم) کمک خواهد کردکه چگونه جلوي همچين کارهايي را بگيرند.!
در اينجا ما مستقيم سراغ بهترين روش استفاده ار همچين سايتهايي ميرويم:
استفاده کردن با کارتهاي اعتباري! :
در همچين مواردي کاربر به صورت آنلاين شماره و مشخصات کارت اعتباري را وارد ميکند و سپس کد و رمز هاي مربوطه را براي استفاده کردن از سايت در يافت ميکند.
هکرهاي کارکشته در اينگونه موارد از پاکتهاي گمنام اينترنتي استفاده ميکنند که در راس همه بسته ( تست اينترنت با AOL) قرار دارد که در اکثر مجله هاي کامپيوتر در اروپا به طور رايگان عرضه ميشود. در اين بسته شرکت AOL 2 ماه استفاده مجاني از اينتر نت را عرضه ميکند .
 تنها کاري که بايد بکنيم:
وارد کردن اسم و مشخصات خيالي
وارد کردن اسم يکي از بانکهاي معروف اروپا
وارد کردن يک عدد دلخواه ضربدر 4 به عنوان شماره حساب!
و دقيقا 2 ثانيه بعد استفاده رايگان به مدت 2 ماه از اينترنت.
مشکلي که در اين موارد ممکن است پيش آيد تست صحت وجود داشتن شماره حساب به وسيله AOL است. که پيدا کردن يک شماره حساب بانک در اينترنت و يا در روزنامه نبايد مشکلي براي ما ايجاد کند.
در اينجا بايد بغير از AOL يادي هم ازشرکت OKEY.NET کنيم که امکانات فوق را دارد!
مشکل بعدي انتخاب Paysite و بدست آوردن شماره کارت اعتباري است. که اينکار کمي مشکل تر ولي مسلما غير ممکن نخواهد بود.
معمولترين روش بدست آوردن آن استفاده از Credit Card-Generatorها است. مانند : Wizrd Credit و يا Cardpro و يا Creditmaster.
شايد که با رفتن به سايت http://www.metacrawler.com/ و جستجو کردن عبارت: Credit Card-Generator بتوانيد به اين برنامه ها دسترسي پيدا کنيد.
چيزي که بايد دانست: هيچ وقت نميشود آلاين امتحان کرد که آيا همچين شماره کارتي وجود خارجي دارد يا به چه کسي تعلق دارد. بنابراين شماره اي که از Credit Card-Generatorها ميگيريم را به راحتي استفاده ميکنيم ولي Credit Card-Generatorها تاريخ اعتبار کارت را نميگويند براي بدست آوردن آن چه بايد کرد؟
در اکثر برنامه هاي Credit Card-Generator از يک شماره کارت اعتباري واقعي شماره هاي شبيه سازي شده بدست مي آيد. اين کار در اينترنت تحت اصطلاح Extrapolation شناخته ميشود.شماره هاي جعلي اکثرا در رقمهاي آخري با شماره اصلي و معتبر کارت فرق دارند.
شايد تعجب کنيد اگر بشنويد : وقتي مثلا شماره کارت اعتباري خود را به Credit Card-Generatorها ميدهيد و يک شماره جعلي از آن Extrapolation ميکنيد ميتوانيد از       تاريخ اعتبار کارت خود استفاده کنيد! اين کار 99% با موفقيت همراه است.
واقعا هم هيچ جاي ترسي نيست که کسي ردپاي شما را دنبال کند چون کساني که با بسته هاي گمنام AOL و ...در اينترنت هستند با بالاترين درصد گمنام بودن از اينترنت استفاده ميکنند.
 براي اطمينان بيشتر از گمنام ماندن ميتوانيد برنامه Hide IP رو از همین سایت دانلود کنید.
ولي توجه داشته باشيد : اگر از يکي از روشهاي بالا استفاده نمي کنيد دست به همچين کاري نزنيد چون در غير اين صورت مدير سايتي که شما در آن از شماره جعلي کارت اعتباري وارد ميکنيد آدرس آي پي شما را که در سرور سايت پروتکل ميشود بدست آورده . و يک تماس با پرووايدر اينترت شما و دادن آدرس آي پي شما به پرووايدر کافي است تا پرووايدر با يک گزارش i.d.R. به پليس و اثبات اينکه شما با اين آدرس آي پي آنلاين بوديد شما را به جرم جعل کارت اعتباري روانه زندان کند

قبل از اينکه مستقيم وارد بحث راه و روشهای مختلف هک و کراک بشيم چند کلمه با هم گپ ميزنيم:
 نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.
10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت
ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است.   با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟
 نه!
 برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز    بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند.
 بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود!
مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر!
اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.
 نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟
اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
 نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!!
 يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت.
 با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان!
 برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند.
 برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.

فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری    پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد.
و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده   توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند.
 يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها

نرم افزار KAZAA را خيلي ها ميشناسند و با آن كار ميكنند. اين نرم افزار از ارتباط P2P استفاده ميكند ( براي به اشتراك گذاري فايلها و موزيك ها و ... ) و به سبب سرعت بالا و سهولت در استفاده مورد توجه بسياري از كاربران است. قصد من معرفي اين نرم افزار نيست. من ميخواهم فقط يك هشدار را به كاربراني كه از اين نرم افزار استفاده ميكنند بدهم و آن اين است كه اين نرم افزار بعد از نصب يك برنامه كوچك جاسوسي يا همان Spyware را در سيستم شما فعال ميكند. اين برنامه جاسوسي تمام فعاليت هاي شما را با اين نرم افزار ذخيره كرده و سپس براي شركتي با نام Brilliant ارسال ميكند. اين كار شايد براي بسياري از كاربران ناخوشايند باشد و شايد دلشان نخواهد اسرارشان به اين ترتيب فاش شود. در حالت جدي تر و خطرناك تر كه توجه من نيز به اين قسمت است اين است كه كار اين برنامه جاسوسي ممكن است فقط به همين قسمت محدود نشود ! اين برنامه ممكن است با كنترل ساير Cookie هاي سيستم شما نه تنها اسرار Kazaa را فاش كند بلكه بسياري از اسرار ديگر شما را نيز فاش كند ! حتما ديگر تا حالا متوجه شده ايد كه Cookie ها ميتوانند شامل چه اسرار جالبي باشند !
حالا من ميخواهم روشي را به شما آموزش دهم كه بدون نياز به نرم افزار خاصي ميتوانيد اين برنامه جاسوسي را از بين ببريد. پس مراحل زير را به ترتيب دنبال كنيد :
ابتدا روي دكمه Start كليك كرده و سپس وارد Control Panel شويد.
در Control Panel روي آيكن Add\Remove Programs دو بار كليك كنيد.
در صفحه Add\Remove Programs در ليست برنامه ها به دنبال عبارت B3d Projector بگرديد و آن را Highlight كنيد.
سپس روي دكمه Change\Remove كليك كنيد. بعد شما با پيغام زير مواجه ميشويد :
The Uninstall Is Successful
از قسمت Add\Remove Programs خارج شويد و سپس با كليك روي Start وارد Search شويد.
در برنامه Search عبارت Search For Files Or Folders را انتخاب كنيد.
در قسمت Search عبارت BDE را تايپ كنيد و روي دكمه Search كليك كنيد. بعد از اين كار يك Folder با نام BDE يافت ميشود.
روي Folder دو بار كليك كرده تا داخل آن شويد. بعد در داخل اين فولدر به دنبال فايلي با نام bdeclean.exe بگرديد و آن را اجرا كنيد.
مجددا به صفحه Search بازگشته و در آن تايپ كنيد Brilliant و عمل Search را آغاز كنيد. اگر فولدري با اين نام پيدا شد آن را پاك كنيد.
دو مرتبه به Search برگشته و اين بار تك تك فايلهاي زير را جستجو كنيد و هر كدام را كه يافتيد از سيستم پاك كنيد :
bdedownloader.dll و bdedata2.dll و bdefdi.dll و bdeinsta2.dll و bdeinstall.exe و bdesecureinstall.cab و bdesecureinstall.exe و bdeverify.exe و bdeverify.dll
با نجام مراحل بالا ميتوانيد با خيالي آسوده و بدون ترس از اينكه فعاليت هاي شما در KAZAA بازبيني شود با اين نرم افزار جالب كار كنيد.

 

 

در اين مقاله ميخواهم راجع به يكي امكانات بسيار جالب و سودمند ويندوز XP صحبت كنم كه كمتر كاربري از آن اطلاع دقيق دارد !
حتما تا به حال نام Remote Desktop را شنيده ايد و شايد با آن كار هم كرده باشيد. اين برنامه يكي از برنامه هاي بسيار كاربردي در ويندوز XP ميباشد كه در عين سادگي امكانات جالبي را براي كاربران فراهم ميكند. كار اصلي اين برنامه برقرار كردن ارتباط سيستم شما با يك سيستم موجود در شبكه و اينترنت است.
اما بحث من اصلا راجع به اين برنامه نيست ! اين حرفها مقدمه اي بود براي معرفي ابزاري با كارايي مشابه اما بسيار جالب تر از Remote Desktop .
نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP ( نسخه حرفه اي ) ، Remote Desktop Web Connection است.
اين ابزار به شما اجازه ميدهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد ! بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است.
با كمك اين ابزار شما ميتوانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد.
در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد.
براي فراگيري آموزش با ادامه مقاله همراه باشيد.
كامپيوتر ميزبان را آماده كنيد :
در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نميتوانيد از آن استفاده كنيد.
اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي ( كامپوننت هاي ) مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است.
قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده ميكند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS ميگويند. اين كامپوننت ( IIS ) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser ميباشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب ميشود.
براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد :
ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود.
سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد.
پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد.
در ليست Component هاي موجود در اين صفحه روي عبارت ( Internet Information Service ( IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد.
در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد.
در صفحه اي كه باز ميشود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد ( توجه داشته باشيد كه با فعال كرده اين گزينه ، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد ) و روي OK كليك كنيد.
مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد.
با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده ميباشد ، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن ، بعد از اينكه مراحل بالا را انجام داديد ، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد :
ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد :
Net Stop w3svc
اجراي اين دستور باعث ميشود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد.
توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است ، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد. براي دريافت اطلاعات بيشتر و دريافت پچ هاي امنيتي IIS ميتوانيد به اين آدرس و اين آدرس مراجعه كنيد.
پس از نصب پچ هاي مورد نياز از طريق وارد كردن دستور زير در Run ، مجددا ميتوانيد كامپوننت را فعال كنيد :
Net Start w3svc
اين كار را انجام دهيد ( البته بعد از نصب پچ هاي امنيتي ).
حال نوبت به پيكره بندي قابليت IIS ميرسد :
به صورت پيش فرض IIS در كامپيوتر شما با پورت TCP به شماره 80 شناسايي ميشود و از اين پورت استفاده ميكند. در اين جا با يك آموزش ساده شماره اين پورت را تغيير خواهيم داد. اين كار باعث افزايش هر چه بيشتر امنيت در استفاده از اين روش ميشود. بنابراين پيشنهاد ميكنم حتما اين كار را انجام دهيد.
ابتدا وارد Control Panel شده و روي عبارت Administrative Tools دو بار كليك كنيد.
سپس روي عبارت Internet Information Services دو بار كليك كنيد. با اين كار اين ابزار اجرا خواهد شد و صفحه اي تحت عنوان همين نام باز خواهد شد.
در ليست سمت چپ اين ابزار نام كامپيوتر خود را مشاهده ميكنيد. روي علامت مثبت كنار آن كليك كنيد تا زير مجموعه هاي آن را مشاهده كنيد.
در همين ليست روي علامت مثبت كنار عبارت Web Sites كليك نماييد. در زير مجموعه آن عبارت Default Website وجود دارد. روي آن راست كليك كرده و گزينه Properties را انتخاب نماييد.
در صفحه اي باز ميشود شما چندين شاخه مختلف را مشاهده خواهيد كرد. به صورت پيش فرض شاخه Web Site براي شما نمايش داده ميشود. در قسمت Web Site Identification شما عبارتي با عنوان TCP Port را مشاهده خواهيد كرد كه به صورت پيش فرض عدد 80 در مقابل آن نوشته شده است. شما بايد اين عدد را تغيير دهيد و به جاي آن عدد دلخواهي بين 1024 و 65535 را وارد نماييد ( توجه داشته باشيد كه عدد انتخابي شما نبايد با پورت هاي مورد استفاده توسط نرم افزارهاي نصب شده در سيستم شما مطابقت داشته باشد ، در اين صورت باعث بروز اختلالاتي در ارتباطات اينترنتي اين نرم افزارها خواهد شد ). پس از انتخاب پورت دلخواه و وارد كردن آن ، روي دكمه OK كليك كنيد.
پس از اين كار ميتوانيد از اين بخش خارج شويد.
حال نوبت به فعال كردن قابليت Remote Desktop و تنظيم كردن آن ميرسد. براي اين منظور ابتدا روي آيكن My Computer راست كليك نموده و گزينه Properties را انتخاب نماييد.
در صفحه اي كه ظاهر ميشود وارد شاخه Remote شويد.
در اين شاخه و در قسمت Remote Desktop تيك كنار عبارت Allow users to connect remotely to this computer را فعال نموده ( در صورت عدم فعال بودن ) و سپس در پيغامي كه ظاهر ميشود روي دكمه OK كليك نماييد. پس از اين كار روي دكمه Select Remote Users در همين صفحه كليك كرده و سپس در صفحه اي كه باز ميشود روي دكمه Add كليك كنيد.
در قسمت Enter the object name to select  نام يوزر مورد نظر را ( براي برقراري ارتباط با آن ) وارد نماييد و سپس روي دكمه OK كليك كنيد. توجه داشته باشيد كه اين يوزر بايد در سيستم شما ثبت شده باشد ، براي فهميدن نام يوزر هاي ثبت شده در سيستم خود ميتوانيد در صفحه Select Users روي دكمه Advanced كليك نماييد. سپس روي دكمه Find Now كليك نماييد تا ليستي از يوزر هاي موجود در سيستم شما در زير آن نمايش داده شود. بهتر است براي بالابردن هر چه بيشتر امنيت براي يوزر مورد نظر خود حتما رمز عبور تعيين نماييد كه اين كار را ميتوانيد از قسمت User Accounts در Control Panel و گزينه Create a password انجام دهيد.
پس از انتخاب يوزر مورد نظر و وارد كردن نام آن در قسمت ذكر شده روي دكمه OK كليك كنيد. مجددا روي OK كليك كنيد تا وارد صفحه System Properties شويد. با كليك مجدد بر روي دكمه OK از اين صفحه نيز خارج شويد.
توجه داشته باشيد كه اين مراحل بايد در سيستم هدف انجام شوند.
در اين مرحله نوبت به كاربراني ميرسد كه از فايروال در سيستم خودشان استفاده ميكنند. اين دسته از كاربران بايد فايروال خود را به نحوي تنظيم نمايند كه ممنوعيتي براي پورت هاي مورد استفاده در كار شما ايجاد ننمايد. ما در اين عمليات به پورت  3389 از نوع TCP ( كه براي ارتباط Remote Desktop نياز است ) و پورت TCP اي كه شما به دلخواه انتخاب كرديد نياز خواهيم داشت. بنابراين حتما اين موارد را در تنظيمات فايروال خود لحاظ كنيد.
حال به مرحله اصلي عمليات خود يعني ارتباط با سيستم راه دور ميرسيم.
براي برقراري اين ارتباط شما حتما بايد شماره IP سيستم راه دور را بدانيد. براي اين منظور ميتوانيد از ابزارهاي مختلفي كه براي اين منظور ميتوانيد در سيستم راه دور نصب نموده و از شماره IP آن مطلع شويد استفاده نماييد و يا روشهاي ديگر را استفاده نماييد. با توجه به اينكه اغلب كاربران با اين موارد آشنايي دارند از توضيحات اضافه در اين مورد خودداري ميكنم. فرض ميكنيم شماره IP سيستم راه دور 197.123.146.166 باشد و پورت انتخاب ما در تنظيمات آن سيستم 8080 ميباشد.
ابتدا مرورگر IE خود را باز كرده و در نوار آدرس آن عبارت زير را تايپ نموده وEnter را ميزنيم :
/http://197.123.146.166:8080/tsweb
توجه نماييد كه شكل كلي اين آدرس به شكل /http://IPaddress:port/tsweb ميباشد.
پس از اجراي آدرس بالا اگر پيغامي در مورد نصب Remote Desktop ActiveX Control ظاهر شد روي دكمه Yes كليك نماييد و منتظر بمانيد تا عمليات نصب ActiveX به پايان برسد.
پس از پايان نصب صفحه اي به شكل زير ظاهر خواهد شد :
 

 

در اين صفحه دو گزينه وجود دارد. در قسمت Server نيازي به وارد كردن هيچ اطلاعاتي نميباشد و در قسمت Size نيز ميتوانيد اندازه صفحه كاري خود را تغيير دهيد          ( پيشنهاد من همان Full Screen است ). بنابراين بدون تغيير دادن موارد روي دكمه Connect كليك كنيد تا صفحه زير ظاهر گردد :

در اين قسمت يوزر نيم و پسوردي را كه در قسمتهاي قبل براي برقراري ارتباط با آن مشخص نموديد را وارد كرده و روي دكمه OK كليك كنيد تا ارتباط برقرار شود. پس از اين كار شما ميتوانيد به محيط كاري سيستم مورد نظر وارد شده و در آن به فعاليت بپردازيد.
پس از اتمام كار ميتوانيد با بستن مرورگر و قطع ارتباط با اينترنت از اين محيط خارج شويد. در اين حالت ميتوانيد مطمئن باشيد كه يوزر نيم و پسورد شما در هيچ كجا ثبت نشده و هيچ كاربر ديگري نخواهد توانست به آن سيستم دسترسي پيدا كند و يا متوجه يوزر نيم و پسورد شما شود.
اگر براي مدت طولاني از IIS استفاده نميكنيد توصيه ميكنم حتما آن را با روشي كه در بالا آموزش داده شد و يا از طريق همان مسير موجود در Control Panel و Administrative Tools به صورت موقت و تا نياز بعدي خود ، غير فعال نماييد.
اميدوارم اين آموزش مورد توجه شما عزيزان قرار گرفته باشد.
موفق باشيد.

ويندوز فقط آنچه كه به ظاهر مي بينيد نيست و اگر با امكانات آن به نحو احسنت آشنا باشيد مي توانيد با تركيب اين امكانات با هم ، حالات و امكانات جديدي به وجود آوريد. بعضي مواقع از امكانات و اطلاعات براي مقاصد شيطاني و به اصطلاح حال گيري ! مي توان استفاده كرد. يكي از اين موارد استفاده از امكانات ويندوز براي راه اندازي مجدد و  يا خاموش كردن ويندوز در زمان تعيين شده بدون دخالت مستقيم كاربر مي باشد. آموزش اين مورد دو نوع كاربرد خواهد داشت. يكي افزايش سطح آگاهي كاربران و ديگري حال گيري از بعضي از افراد ( كه بعضي مواقع واقعا واجب مي شود ! ). حال اينكه شما از كدام يك از اين دو نوع كاربرد استفاده كنيد به خودتان مربوط است و مسئوليت آن هم به عهده خودتان است.
همان طور كه مي دانيد ويروس Blaster يكي از اختلالاتي كه بوجود مي آورد اين بود كه كامپيوتر قرباني را Restart مي كرد. با اين روش كه در ادامه عرض مي كنم مي توانيد اثري مانند اثر ويروس Blaster ايجاد كنيد.
براي اين كار مراحل زير را به ترتيب انجام دهيد :

به هر روشي كه برايتان آسان تر است Scheduled Task ( برنامه اي كه مي توان با آن تعيين كرد كه در يك زمان معين مثلا دوشنبه ها ساعت 3 برنامه اي كه تعيين مي كنيد اجرا شود ) كه در ويندوز قرار دارد را اجرا كنيد ( آموزش اين ابزار در همين وبلاگ نيز به صورت كامل وجود دارد كه ميتوانيد از آن نيز استفاده كنيد ).
برروي Add Scheduled Task كليك كرده تا يك وظيفه ( Task ) جديد را معرفي كنيد.
مراحل را به ترتيب طي كنيد و دكمه Browser را بزنيد و از فولدر ويندوز خود فايل Rundll32.exe را انتخاب كنيد.
مراحل را ادامه دهيد و زمان اجراي خاصي را انتخاب كنيد ( مثلا وقتي كه ويندوز راه اندازي مي شود را انتخاب كنيد ).
Ok ها و Finish را بزنيد تا كار تمام شود و در پنجره اصلي Scheduled Task وظيفه ( Task ) جديد Rundll32 ايجاد شود.
روي وظيفه Rundll32 راست كليك كرده و Properties را انتخاب كرده و در Tab اول (Task ) در كادر Run عبارت زير را قرار دهيد ( با دقت به علائم و فواصل توجه كنيد ) :
C:\\Windows\\Rundll32.exe shell32.dll,SHExitWindowsEx 0x2
كه در آن C:\\Windows نام و مسير فولدر ويندوز شما بايد باشد.
مطمئن شويد كه در جعبه Start in عبارت C:\\Windows نوشته شده باشد و در پائين Enabled تيك خورده باشد ( فعال باشد ).
Ok ها را بزنيد و خارج شويد تا كار تمام شود.
اگر مي خواهيد كه كامپيوتر خاموش شود تمام مراحل بالا را انجام دهيد و فايل Rundll.exe را انتخاب كنيد و در Run عبارت زير را قرار دهيد :
C:\\Windows\\Rundll.exe user.exe,exitwindows
 براي پاد زهر هم مي توانيد قبل از بالا آمدن ويندوز از طريق DOS به فايل Rundll.job و يا Rundll32.job در فولدر C:\\Windows\\tasks دست رسي پيدا كرده و آن را با دستور Del پاك كنيد .
توجه كنيد كه هر جا گفته شده است C:\\Windows منظور نام و مسير فولدر ويندوز شما است.
امكان اين كه تمام مواردي كه در بالا توضيح داده شد را توسط يك فايل اجرائي بصورت اتوماتيك انجام دهيد نيز وجود دارد كه البته اين ديگر رسما يك فايل ويروسي مي شود و اگر با آن دردسر درست كنيد عاقبت آن اين است كه بالاي عكستان خواهند زد :  $ Wanted $  ... !!!

 

آيا هكرها هماني هستندكه ما فكر مي كنيم؟

 به راستي آيا هكرها هماني هستندكه ما فكر مي كنيم؟
روشهاي دستيابي به اطلاعات ديگران و نابود كردن آنها به چه قيمتي و چگونه :
مقدماتي درباره اين روشها :
1-از طريق اسب هاي تراوا با trojan
2-كرمها يا worm
3-آيپی و پورتهاي باز
4- و و و و (در قسمتهاي بعدي مقاله)

 توضيحاتي در باره اين روشها :
1-از طريق اسب هاي تراوا
اسب هاي تراوا برنامه هايي هستند كه هيچ آسيبي به كامپيوتر شما نمي رسانند اما اين برنامه هاي به ظاهر بي خطر با حمل كردن يك برنامه چا نبي تمام اطلاعت شما را به راحتي ..... مي كنند .البته اين برنامه ها هنگامي كه باز نشده اند كاري نمي توانند بكنند ولي چون به همراه يك نامه الكترونيكي ارسال ميشوند و پيغامهاي وسوسه كننده اي دارند شخص را مجبور به باز كردن نامه ميكنند از مهمترين اين برنامه ها مي توان به pwsteal اشاره نمود.

2-كرمها يا worm
كرمها نوع ديگري از برنامه ها ي تخريبي هستند يعني هدف اصلي آنها تخريب اطلاعات شخص ديگر است اين برنامه ها بدون آنكه ردپايي از خود باقي بگذارند از كامپيوتري به كامپيوترديگر ميروند.طرز كار كرمها مانند ويروسها مي باشد يعني هردو آنها ار ميزبان استفاده مي كنند و ميزبان كرمها معمولا سندهاي ورد يا اكسل مي     باشند.كه با جابه جا كردن سندها كرمها نيزجابه جا ميشوند.

3 -آيپي و پورتهاي باز
اگر فايلي به پسوند exe را شما باز كنيد(ونميدانيد چي هست) آيپي و پورتهاي بازشما فرستاده مي شود و با اين كار شما به هكر كمك زيادي كرده ايددر حقيقت هكر مي تواند راحت از پورت شما وارد كامپيوتر شده و اقدام به هركاري(از قبيل پاك كردن فايل.دزديدن فايل. فرستادن ويروس و...) انجام دهد.