من کار با netstat رو بهتون ياد دادم و بهتون گفتم چند حالت داره پس الآن ميدونيد netstat چيه و همونطور که بهتون گفتم nestat يه حالت داره که برای ما خيلی مهمه و اونم netstat -n هستش .شما به اين فرمان برای پيدا کردن ip نياز دارين :خوب حالا يه تمرين با هم انجام بديم :(امروز نحوۀ کارشو و گزينه ها رو بهتون ميگم و جلسۀ بعد پيدا کردن ip رو):
خوب شما در محيط DOS فرمان netstat -n رو تایپ بعد براتون يه سری نوشته مياد که به طور مثال به شرح زيره:
Proto Local Address Foreign AddressState
TCP 215.175.136.226:1026 216.13.169.145:5050 ESTABLISHED
من در اينجا در مورد گزينه های بالا يه کم توضيح بدم :
Porto :معرف نام پروتکلی است که مورد استفاده قرار می گيرد - پروتکل(protocol) مجموعه ای از قواعدی را گويند که کامپيوتر ها از طريق آنها با هم ارتباط بر قرار می کنند و صحبت می کنند، اگه بالا رو نگاه کنيد می بينيد که پروتکل استفاده شده TCP هستش .يک دستۀ دگر هم از پروتکل ها هست که UDP ناميده می شه و مورد استفادۀ آن به اندازۀ TCP نبوده و شما کمتر با هاش رو برو شدين.
Local Address :در اين قسمت آدرس ipی کامپيوتر شما رو نشون ميده برای مثال در بالا در زير Local Address شماره های 215.175.136.226:1026 اومده و ip باز شده روی کامپيوتر من بوده و پورت باز شده هم 1026بوده.اينگونه پورتها به صورت تصادفی باز ميشن وتا از طرق آن با دنيا ارتباط برقرار کنيم(بزودی در مورد پورتها مفصلاً صحبت می کنيم)
Foreingn Address : در اين قسمت آدرس Ipی کامپوتر طرف مقابل ذکر ميشه برای مثال اگر نگاه کنيد آدرس ipی کامپيوتر راه دور من 216.13.169.145:5050 اعلام شد.در اينجا هم مثل قبل 216.13.169.145 ip بوده و 5050 پورت اعلام شده.
State:اين بخش وضعيت خط اتصال (connection) اعلام می شود.يک اتصال حلالت مختلفی ميتونه داشته باشه که من تو جدول زير توضيح ميدم.
وضعيت
به معنای آن است که
CLOSED
هيچ اتصالی ميان کامپيوتر شما و کامپيوتر راه وجود ندارد.
CLOSING
کامپيوتر شما و کامپيوتر راه دور موافق هستندتا اين اتصال خاتمه يابد.
CLOSE WAIT
کامپيوترراه دور اقدام به بستن اتصالش با شما کرده است.
ESTABLISHED
اتصال پايداری بر قرار است.
Port چيست ؟
در ساده ترين تعريف، محلی است که دادهها وارد يـا خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داريم که به هر کدام عددی نسبت میدهيم.اين اعداد بين 1 و ۶۵۵۳۵ هستند. معمولا به يک سری از پورتها کار خاصی را نسبت میدهند و بقيه بهصورت پيشفرض برای استفاده شما هستند.پورت هايي كه فعال هستند ، هر كدام توسط برنامه خاصي مديريت ميشوند.مثلا پورت 139 مربوط به NetBios سيستم ميباشد. در اين قسمت يه فايل ZIP گذاشتم كه تموم پورتها با نام اونها توش معلومه ؟دريافت فايل
Telnet چيست !
قبل از اينكه به بحث اصلي پورتها بريم بايد اين Telnet رو توضيح بديم؟!!! توی Start و بعد Run رفته و تايپ کنيد Telnet حالا يه صفحه Dos باز شده که فرمان Telnet در آن آماده کار است ( معمولا يکی از کارهايی که هکرها انجام می دهند همين است البته قبل از نفوذ و چندين پورت را با اون تست ميکنن ) حالا ما اين را تايپ می کنيم ؟/ به همين صورت حالا فرمانهای Telnet را مشاهده می کنيد که آنها را توضيح ميدم : اين دستور ارتباط شما را با شبکه مورد نظر قطع کند
close close current connection اين دستور برای نشان دادن پارامترهای عملياتی می باشد:
display display operating parameters اين دستور برای خروج از محيط Telnet مي باشد :
quit exit telnet
... حالا ما چه جوری با Telnet کار کنيم ؟ به اين صورت که می نويسم :
Open را می نويسيم يه فاصله بعد Host name يا IP مورد نظر را می نويسم بعد Port مورد نظری که می خواهيم به آن Telnet کنيم را می نويسيم بعد Enter را ميزنيم بعد Connect ميشه اگه پورت باز باشه وصل ميشه در غير اين صورت نه ... درس را خوب ياد بگيريد و تمرين کنيد حد اقل يکبار...
ويروس كامپيوتري چيست ؟
ويروس کامپيوتري نوع مشخصي از برنامه هاي کامپيوتري هستند که عمداَ نوشته شده اند تا به کامپيوتر هاي ديگر صدمه وارد کنند و يا آن که بتوان از آن کامپيوتر به صورت غير مجاز استفاده کرد نرم افزارهايي که به کامپيوتر و برنامه هاي آن صدمه وارد مي کنند انواع مختلفي دارند که ويروس يکي از ان ها است .در زير انواع اين نرم افزارها و راه هاي مقابله با آن ها را بررسي مي کنيم:
* بمب هاي منطقي LOGIC BOMBS : بمب هاي منطقي مثل بمب غير واقعي غير فعال خواهند بود تا به واسطه اي فعال شود.اين واسطه يا اتفاق مي تواند يك تاريخ خاص باشد ، تعداد دفعاتي باشد كه ان برنامه اجرا شده است ،يك عدد تصادفي باشد ، و يا حتي يك اتفاق مخص مثل پاك شدن فايل پرداخت حقوق يك كارمند بخصوص . معمولا وقتي يك بمبم منطقي فعال مي شود اتفاق هاي بدي مي افتد ، اين اتفاق مي تواند جابجايي چند بايت در جايي از هارد باشد و يا انكه كل هارد خوانده نشود تغيير تصادفي مقداري از اطلاعات مي تواند بد ترين حالت باشد چرا كه بيشترين خرابي را مي تواند قبل از شناسايي وارد كند.
* تروژانها TROJANS : اين نوع ويروس ها با توجه به داستان اسب تروا كه سربازان را وارد شهر تروا كرد نامگذاري شده است .به همين ترتيب يك تروا مي تواند حمل كننده ي كدهاي كامپيوتري خطرناكي باشد {مثل بمب هاي منطقي يا ويروسها} برنامه ي تروا به نظر برنامه ي مناسبي مي ايد ولي وقتي اتفاق خاصي مي افتد به گونه اي به كامپيوتر شما حمله مي كند .
* كرمها WORMS : يك كرم برنامه اي است كه باز توليد مي شود ولي برنامه هاي ديگر مانند ويروس ها را تخريب نمي كند ، بلكه مرتب به توليد مثل ادامه مي دهد . كرم معمولا روي شبكه هاي كامپيوتري و يا كامپيوتر هايي كه چند سيستم دارند ديده مي شود .اين تكثير زياد باعث درگير شدن سيستم شده و منجر به ان مي شود كه كامپيوتر نتواند به كار خود برسد.
* ويروس ها VIRUSES : ويروس برنامه اي است كه به واسطه ي اتصال خود به برنامه هاي ديگر خود را باز توليد مي كند به گونه اي كه وقتي برنامه اجرا مي شود اين ويروس نيز اجرا مي شود . بديهي است اين اتفاق بدون اجازه كاربر صورت مي گيرد.
*****
((چند نكته در مورد مقابله با ويروس هاي كامپيوتري))
* ويروس ها ي كامپيوتري تنها از راه اجراي يك برنامه آلوده و يا BOOT شدن كامپيوتر به وسيله ي يك ديسكت آلوده منتقل مي شوند {دقت كنيد لازم نيست ديسكت BOOTABLE باشد، كافي است آلوده باشد
تبادل
لینک هوشمند
برای تبادل
لینک ابتدا ما
را با عنوان
بانك مقالات و دانستني ها
و آدرس
masoudnet.LoxBlog.ir
لینک
نمایید سپس
مشخصات لینک
خود را در زیر
نوشته . در صورت
وجود لینک ما در
سایت شما
لینکتان به طور
خودکار در سایت
ما قرار میگیرد.
تبادل
لینک هوشمند
ورود
اعضا:
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت: