جلسه سوم : (Command Prompt و ادامه IP)

سلام دوستان عزیزم امیدوارم که حالتون خوب باشه و تا اینجای آموزش ها رو خونده باشید و ازشون استفاده کرده باشید.خوب عزیزان چون درجلسه قبل مقدمه IP روشروع کردم و برای چک کردن آی پی باید به CMDمیرفتیم بهتر دیدم که درباره Command Prompt یا همان CMD یه کم توضیح بدم چون از این به بعد بیشتر کارامون در محیط سیاه رنگ CMDانجام میشود.
Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:
1-درویندوز خود به مسیر زیر بروید :Start---->Programs---->Accessories---->Command Prompt2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی  آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل  زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :

اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com  با هم یکسان میباشد.در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به  ping www.yahoo.com میباشد برای مقایسه آن با ping yahoo.com  گذاشتم که خوب فرقشونو بفهمید.

3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:http://www.samspade.org/t/ipwhois?a=XXXXXXکه بجای  XXXXXX  باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:http://www.samspade.org/t/ipwhois?a=yahoo.comیا
http://www.samspade.org/t/ipwhois?a=www.yahoo.comدر هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.خوب دوستان جلسه سوم هم نوشتم ولی بازم نظرات کمه خواهش میکنم با نظراتتان به من بگویید که آموزش ها بدرد میخورن یا نه ممنونم راستی مطالب بالا از معلومات اندک خودم بود . فعلا بای تا های. 

راستی شکل ها رو براتون میزارم اگر بلاگ اسکای بزاره

جلسه دوم : (آشنایی ابتدایی با IP و PORT )

جلسه ابتدایی با IP و PORT ) IP: آی پی ها به یک سری عدد که درظاهر بدین صورت هستند XXX.XXX.XXX.XXX (به جای Xها عدد میباشد) گفته میشود و عدد آی پی به هر کامپیوتر متصل به اینترنت داده میشود تا به کمک آن شماره به آن کامپیوتر دسترسی داشت . برای درک بهتر آی پی به شما میگویم که عدد آی پی مثل شماره تلفن میباشد وتقریبا نقشش در برقراری ارتباط ما با کامپیوتر مثل همان شماره تلفن است مثلا اگر بخواهیم با دوستمان صحبت کنیم اگر راهمان دورباشد باید با استفاده از یک رابط این کاررا انجام دهیم در هنگام تماس با دوستمان رابط ما تلفن و در هنگام برقراری ارتباط کامپیوتر رابط ما همین عدد آی پی میباشد . بررسی اعداد آی پی برای Clients و Servers : عدد IP برای کامپیوترهایی که حالتی مثل سروردارند(مثل سایت ها) و نیز کامپیوتر های کلاینتی که بعضی هاشون از روشی غیراز Dial Up (شماره گیری)استفاده میکنند(یعنی اونایی که از Adsl یا ازاین دست استفاده میکنند)عددی ثابت و برای دیگران عددی متغیراست. چه طور IP درروش Dial Up تغییرمیکند؟ خیلی سادس یعنی درواقع شما لازم نیست که کاره خاصی انجام دهید هربار که شما به شرکت Ispخودتان با Modem تماس میگیریدیعنی به عبارت ساده تر زمانی که شما میخواهید Connect شویدشرکت به شما عددی جدید نسبت میدهد و همانطور که دربالا اشاره کردم این عدد در هربا تماس و درهر اتصال متغیر میباشد. بررسی ساده ساختمان IP : عدد IP یک عدد 32 بیتی (4بایتی) است که برای راحتی به صورت XXX.XXX.XXX.XXX که منظور از XXX عددی بین 0 تا255 است . مثال ازیک آی پی : برای درک بهتر یک آی پی این آی پی را برای شما مثال میزنم 217.219.176.69 (بین اعداد نقطه می باشد). حتی اسم هایی مثل www.arash-hacker.blogfa.com هم که برای اتصال استفاده میکنید،درنهایت باید به یک آی پی تبدیل شود تا شما وارد سایت آرش هکر شوید که این کار توسط DNSانجام میشود درمورد DNSفعلا صحبت نمی کنم فقط همین را بدانید که تبدیل آدرس هایی نظیر www.arash-hacker.blogfa.com به یک آی پی توسط سرویسی بنام DNS انجام میشود. تشخیص اینکه یک IP برای یک Client است یا یک Server : درآی پی ها معمولا XXX اولی یعنی این XXX.XXX.XXX.XXX معنای خاصی دارد که بعدا کاملا توضیح میدم ولی فعلا فقط بدانید که اگر به روش Dial Up به اینترنت وصل شوید،معمولا عددی که به عنوان XXX اول می گیرید،بین 192 تا 223 خواهد بود این مطلب برای تشخیص کامپیوتر های کلاینت از سرور(بیشتر درایران) خیلی میتواند مفید باشد. بدست آوردن IP خود: برای این کار راههای متفاوت زیادی وجود دارد که من به ۲تا از بهترین راهها اشاره میکنم 1- در نوار تسک بار خود وارد منوی Start شوید بعد کادر Run را از آنجا انتخاب کنید تا باز شود (از کلید های ویندوز+Rهم میتوانید برای باز کردن کادرRun استفاده کنین) بعد درون کادر تایپ کنید cmd بعد یک اینتر بزنید(یا روی Ok کلیک کنید) بعد از این کار یک صفحه سیاه رنگ باز میشود شما باید درون آن تایپ کنید ipconfig بعد اینتر را فشاردهید لیستی به شما نمایش داده میشود که میتوانید IP خودرادرسطر اول که درجلوی Ip Address می باشد مشاهده کنید این کار را چند بار انجام دهید تا کاملا یاد بگیرید. 2-بعد از اتصال به اینترنت روی دو مانیتورکوچک چشمک زن درکنار ساعت ویندوز خود دابل کلیک کنید،پنجره ای باز میشود که دارای دوتب میباشد شما باید تب Details را انتخاب کنید خوب حالا به پایین ترین سطر این پنجره نگاه کنید دو گزینه وجود دارد که این ها میباشد Server Ip Address و Client Ip address که همانطور که خودتان هم میدانید آن IP که جلوی Client Ip Address نوشته شده است آی پی شما میباشد و به Server Ip Address کاری نداریم. PORT: اکثر دوستان پورت را به این صورت تعریف میکنند : محلی است که داده ها وارد یا خارج می شوند .خداییش فهمیدین؟ من که نفهمیدن ولی من با یک مثال به شما یک درک از پورت را میدهم تا وقتی به شما میگویم پورت واقعا منظور را درک کنید . ببینید پورت ها درواقع مثل خیابان های خودمان میباشند یعنی چی؟خوب ببینید خیلی سادس انسانها برای عبور مرور ،حمل و نقل و بردن اجناس خود به نقاط مختلف کشور نیاز به یک مسیر و راه یا به عبارتی نیاز به یک جاده یا خیابان دارند وگرنه نمیتوانند این کارهارو انجام دهند پورت ها هم دقیقا همین کار را باید انجام دهند یعنی پورت مساوی با خیابان همین در مبحث پورت ها اگر شنیدید پورت 25 یعنی خیابان 25 و منظورمان این است که نرم افزاری(ماشین) که از خیابان 25 عبور میکند چه نرم افزاری است . چند نوع پورت وجود دارد : دونوع 1- پورت های حقیقی (یعنی پورت هایی که با چشم دیده میشوند مثل پورت موس و از این دست ابزار) 2- پورت های منطقی (یعنی پورت هایی که به صورت مجازی وجود دارند و با چشم دیده نمی شوند که تعدادشان بسیار زیاد است و بیشتر کارهای کامپیوتر را همین پورت ها انجام میدهند.) در هک معمولا با پورت های نرم افزاری یا همان پورت های منطقی کارداریم که به هر پورت یک عدد نسبت میدهیم مثلا پورت 25 این اعداد بین 1 تا 65535 هستند. پورت هایی که فعال هستند هرکدام توسط یک نرم افزار خاص مدیریت میشوند مثلا پورت 25 برای ارسال Emailاست بنا براین باید توسط یک نرم افزار این کار انجام شود واین نرم افزار برروی پورت 25 منتظر(فال گوش) می ماند. اینجا ممکن است هر شخص از یک نرم افزار خاص برای ارسال استفاده کنه مثلا یکی از Outlook و یکی دیگه از یه نرم افزار دیگه استفاده کنه ولی به هرحال پورت 25 همیشه برای ارسال Email است. این پورت هارا شما انتخاب نمیکنید که مثلا پورت 23 چه کار کند بلکه خودشان بطور پیشفرض وجود دارند. درپست های بعدی بازم به بررسی کامل این دو مبحث میپردازم ولی این هارو خوب یاد بگیرید چون پایه هستند.خوب دوستان جلسه دوم رو هم با اینکه نظرات کم بود نوشتم خداییش اگه خوشتون اومد حالااز هر جای وب،یک نظر هم بدین . شما که نظر ندید حوصله ندارم با عشق بنویسم. نظر بدید دیگه....

جلسه اول : ترمینولوژی (اصطلاح شناسی)هک

Hacker کیست ؟ هکربه شخصی میگویندکه باسیستم های رایانه ای آشنایی نسبتا کاملی داردواین توانایی رودارد که باروش هایی خاص،بدون اجازه وارد آن سیستم ها شود وبه عبارتی به آن سیستم ها نفوذ کند.تعریفی از جهت خوب بودن یا بد بودن یک هکرنمی توان ارائه دادیک هکربسته به شخصیتش میتواند یک نفوذگرمخرب باشد یا یک نفوذگرسازنده که هدفش فقط بالابردن سطح ایمنی سرورها و.... میباشد.برای اینکه بتوانیم یک هکرشویم باید بدانیم که یک هکر ازچه راهی وارد یک سیستم یا رایانه میشود ؟ همانطور که همه میدونین هر سیستم رایانه ای یا به عبارت کامل تر هرسیستم عامل حاصل کارتعدادی انسان است وچون به قول معروف انسان جایزالخطاست حتما این سیستم ها دارای خطاهایی درخود هستند که به آنها دراصطلاح bugمی گویند . (bug:خطاهایی که بعدازارائه محصول که دراینجا سیستم عامل است به بازاربه تدریج کشف میشوند)بلافاصله بعداز اینکه یک حفره یا همان باگ مشخص وکشف شود شرکت ها نرم افزارهایی را به سرعت درعرض چندساعت ایجاد میکنند تا مشکل را رفع کنند این نرم افزارهای تکمیل کننده رو دراصطلاح patch می گویند.بعداز ساختن این نرم افزار ها مدیران شبکه یا همان webmastersها آنهارا درعرض چندروزدانلود کرده ومشکل باگ خودرابرطرف میکنند.(کارهکرها درهمین وقفه زمانی شروع و تمام میشود یعنی همین چندروز که هنوز webmasterها patchهارو دانلود نکردند.)تعریف چنداصطلاح یا به عبارتی تعریف انواع هکرها:Hackerواقعی : به این گونه هکرها هکرهای سامورایی میگویند هکرهای سامورایی کسانی هستندکه هدفشان ازنفوذ به سیستم های کامپیوتری نشان دادن ضعف امنیتی آن سیستم است نه سوء استفاده ...
wacker(واکر): هکری است که هدفش ازنفوذ به یک سیستم استفاده از اطلاعات سیستم قربانی ست.
Cracker(کراکر):هکری است که هدفش ازنفوذ به سیستم های کامپیوتری ،چیزی نیست جز خرابکاری ودردسرو اختلال درآنها.
Preaker:این دسته از هکرها ازقدیمی ترین هکرها هستند که برای انجام کارشان ونفوذ به رایانه نیازنداشتندوکارشان نفوذ به خطوط تلفن برای تماس مجانی یا استراق سمع (چه کاربدی) بوده.تقسیم بندی انواع انواع کامپیوترهای شبکه :کامپیوترهای Server : کامپیوترهایی هستند که وظیفه دارند اطلاعات شبکه رو تامین کنند یعنی مثل کامپیوترهایی که سایت هارو نگه میدارند و آنها رو ساپورت میکنند.کامپیوترهای Client : کامپیوترهایی که فقط وفقط استفاده کننده هستند ازگروه این دسته کامپیوترها میتوان به همین کامپیوترخودتان که دارید ازش استفاده میکنیدرا نام برد.انواع سیستم عامل هایی که Serverها ازآن ها استفاده میکنند کدامند؟ این سیستم عامل ها را براساس دوره مصرف به دودسته تقسیم میکنیم که به شرح زیر است.دسته اول: سیستم عامل های فعلی (آنهایی هم اکنون ازآنها استفاده میکنند):
1- سیستم عامل های خانواده Unix=Sun Solaris ، Linux ، FreeBSD
2- سیستم عامل های خانواده Windows=WinNT ، Win2000
3- OsMacدسته دوم: سیستم عامل های قدیمی(آنهایی که اکنون دیگر مورداستفاده قرارنمی گیرند):
DEC20 ، DEC10 ، IRIS ، AIX و...

سیستم عامل هایی که شما برای هک باید یاد بگیرید:ازخانواده Unix = Linuxوازخانواده Windows=Win2000

چیزهایی که یک هکرباید فرا بگیرد:1- لینوکس وویندوز2000 را روی سیستم نصب کرده و شروع به یاد گیری کند.
2- شروع به یادگیری زبان Cیا Perl چون بیشتر برنامه های هک یا بهتر بگم همش با همینا نوشته میشه.
3- شروع به یادگیری TCP/IPکنید.تقسیم بندی انواع حملات:
1- حمله به روش DOS=Denial Of Service Attack
2- حمله به روش Exploit
3- حمله به روش Info Gathering(تلنت کردن یکی از مثال های آن است)
4- حمله به روش Disinformationهرکدام را سرجایشان توضیح میدم.یک زبان زیبا و جالب که هکر ها ازآن استفاده میکنند ونام این زبان t speak 133میباشد.گاهی هکرها درهنگام نوشتن به جای تعدادی ازحروف انگلیسی معادل های قراردادی به کارمیبرند درزیر لیستی از این حروف را دراختیار شما قرار میدهم که کامل نیست زیرا این زبان خود به سه دسته مبتدی متوسط و حرفه ای تقسیم بندی میشود البته در زیرمیتوان گفت ترکیبی از کل اینهارو نوشتم ولی اگه خواستین کامل یادتون بدم درنظرات بفرمایید تا براتون لیست کاملشو بزارم.0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at duh
$ <= S
)( <= H
}{ <= H
/\/ <= N
/\/\ <= W
\/\/<= M
<| <= P; D
>|<= K
ph <= f
z <= sمثلا اگر بخواهیم با این زبان بنویسیم آرش هکر(ARASH HACKER) میشود :                                          \(| 3 >| ] \-/ }{     }{$\-/ \(| \-/ این معادل هارا تا آن جایی که میتونید استفاده نکنید فقط یاد بگیرید که به قول خودمونی کم نیارین.مراحلی که یک هکر برای هک کردن باید حتما طی کند:1- اولین ومهمترین کاری که باید بکند یا به عبارته بهتر اولین تصمیمی که باید بگیرد اینه که نوع کامپیوتری که میخواهد به آن نفوذ کند را (کلاینت یا سرور)مشخص کند چون روش هک کردن این دو بجز مراحل اولیشان با هم کاملا متفاوت است.
2- دومین تصمیم و انتخاب ،انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که سایت مورد نظرمان را نگه میدارد که این مثالی برای کامپیوترسروراست ویا کامپیوترشخصی که دارید باهاش چت میکنیدکه مثالی برای کامپیوتر کلاینت است.وجمع آوری اطلاعات مفید درمورد آن است. جمع آوری اطلاعات از قربانی یا Victimرا Footprintingمیگویند که اطلاعاتی مثل کشف IPاوست .یکی دیگر از اطلاعاتی که برای یک هکراهمیت دارد پیداکردن نوع سیستم عامل ونیز برنامه هایی است که کامپیوترهدف ازآنها استفاده میبردویکی از مهمترین وگاهی اوقات خطرناک ترین کارها تست پورت های آن کامپیوتربرای دیدن اینکه کدام پورت ها باز وکدام ها بسته.
3- مرحله بعدی درواقع شروع تلاش برای نفوذ به سیستم است .این نفوذ سطوح مختلف دارد و بالا ترین آن که درکامپیوترهای سرور روی میدهد حالتی است که بتوانusername وpassword مربوط به مدیرکامپیوتر                 (administrator) یا superuserرا به دست آورده و ازطریق این Shell Account به نهایت نفوذدست یابیم ولی گاه به دلایل مختلف نمیتوان به این سطح دست یافت اما به هرحال برای مرحله بعدی میتواند استفاده شود.این مرحله جایی است که هنرشما به عنوان یک هکر آغاز شده ونیز به پایان میرسد.
4-این مرحله درواقع بعد از نفوذ روی میدهد که در آن به سطحی از کنترل سیستم رسیده اید.رفتار شما دراین مرحله مشخص کننده این است که چه نوع هکری هستید(سامورایی،واکر،کراکر) .درواقع دراین مرحله کارهای مورد نظر خود را باید انجام دهید.
5- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم ،دوستان این را میتوان گفت مهمترین این مراحل نام برد زیرا بعضی از سیستم ها آمارLoginرانگه میدارندکه درمورد آنها این مرحله بسیار مهم است.

اگر بخواهم مراحل بالا را برایتان یه دسته بندیه یک خطی کنم به این صورت میشود:Selection -> Footprinting -> Penetration -> [Changings] -> Cleaningخوب دیگه دوستان به پایان درس جلسه اول رسیدیم خسته نباشید مطالبی رو که مطالعه فرمودین را با برداشتی کلی از سخنان پدرهک ایران آرازصمدی درآمیخته با تجربیات خیلی خیلی اندک خودم نوشتم.راستی اگر با مفاهیمی مثل آی پی و پورت و... آشنایی ندارید درنظرات بنویسید تا برایتان در پست بعدی قبل از شروع جلسه دوم توضیح بدم .جلسه دوم رازمانی مینویسم که با نظراتتان وبلاگ را مزین بفرمایید .فعلا بای تا های.

سوالی دارید حتما بپرسی......