and learn base of network work with exploit
دوست عزیز
همونطور که خودتون هم می دونید روش های زیادی برای هک کردن وجود داره که از طریق اون می شه به سیستم قربانی نفوذ کرد یا یک سرور رو مورد حمله قرار داد.
بسته به اینکه شما می خواید یک سرور رو هک کنید یا یک کلاینت ( کاربر معمولی ) روش های مورد استفادتون کاملا متفاوت خواهد بود.
در مورد کلاینت ها معمولا هک به معنای نفوذ به سیستم قربانی قلمداد می شه . بر این اساس شما باید طی روش های مختلف سعی کنید کلمه های رمز قربانی رو بدست بیارید و به اون متصل بشید. در این مورد شما احتیاج به اطلاعاتی در مورد شبکه های مبتنی بر TCP/IPو نحوه ایجاد ارتباط در این شبکه ها دارید. باید سعی کنید درهای ورود به سیستم کاربر رو پیدا کنید و از طریق اونها وارد بشید.
گاهی وقتها هکرها از یک ویروس یا تروجان که از طریق ایمیل برای قربانی ارسال می شه ، برای ایجاد در پشتی مورد نظر استفاده می کنند. یا حتی از باگ هایی که روی سیستم وجود داره به نفع خودشون استفاده می کنن.
البته استفاده از هرکدوم از روش های بالا احتیاج به اطلاعات زیادی داره و بحث در مورد هر کدوم از اونها یک کتاب می شه. اما جوجه هکرهایی که از نرم افزارهای ساخته شده برای این کار استفاده می کنند کم نیستن ولی باید توجه کرد حتی یه جوجه هم اگه دستش تفنگ باشه خطرناکه!!
برای هک سرورها ( البته فکر کنم به درد شما نخوره ) روش ها کلا فرق داره . اینجا دیگه هدف نفوذ به سیستم در اولویت نیست. کافیه یه سرور ( مثلا ارائه خدمات بانکی بان سامان ) رو مورد حمله قرار بدیم تا برای مدتی از کار بیافته.
این حملات انواع مختلف داره که از قدیمتی ترین اونها حملات DDos هست. در این نوع حمله تعداد زیادی درخواست به سرور ارسال می شه که بار ایجاد شده بر روی سرور باعث هنگ کردن یا مشغول شدن بیش از حد اون می شه و در نتیجه نمی تونه به درخواستهای واقعی کاربران پاسخ بده.
گاهی وقتها از کرمها هم استفاده می شه. کرم ها با تکثیر نجومی خودشون در شبکه ها باعث از کار افتادن شبکه می شن.
روشهای هک خیلی زیاد هستن اما توجه داشته باشید هک چیزی نیست که با خوندن چند تا مقاله یا خرید یه بسته نرم افزاری 16 هزار تومنی بشه یادش گرفت و هکر شد!!
Di Di نوشته است:در مورد کلاینت ها معمولا هک به معنای نفوذ به سیستم قربانی قلمداد می شه
خب در کل هک کردن به معنای دسترسی غیر مجاز به یک سیستم یا شبکه هست(چه کلاینت چه سرور)
نقل قول: گاهی وقتها هکرها از یک ویروس یا تروجان که از طریق ایمیل برای قربانی ارسال می شه ، برای ایجاد در پشتی مورد نظر استفاده می کنند. یا حتی از باگ هایی که روی سیستم وجود داره به نفع خودشون استفاده می کنن.
روشی که همیشه مرسوم بوده و هست البته ترتیبش از اخر به اوله اول از طریق باگ وارد سیستم میشن قدم بعدی ایجاد راهی برای استفاده همیشگی از سیستمه که همون قرار دادن تروجان یا بک دوره
نقل قول: هک سرورها ( البته فکر کنم به درد شما نخوره ) روش ها کلا فرق داره . اینجا دیگه هدف نفوذ به سیستم در اولویت نیست. کافیه یه سرور ( مثلا ارائه خدمات بانکی بان سامان ) رو مورد حمله قرار بدیم تا برای مدتی از کار بیافته.
فرق چندانی نداره
نقل قول: این حملات انواع مختلف داره که از قدیمتی ترین اونها حملات DDos هست. در این نوع حمله تعداد زیادی درخواست به سرور ارسال می شه که بار ایجاد شده بر روی سرور باعث هنگ کردن یا مشغول شدن بیش از حد اون می شه و در نتیجه نمی تونه به درخواستهای واقعی کاربران پاسخ بده.
ddosروش تکزیب سروری روش خوبیه البته روی سرورهای بزرگ نمیشه چون نرم افزاری وجود داره که مقدار ترافیک رو نشون میده که اگه از منبعی ترافیک بالیی به سمت سرور بیاد اون بخش فیلتر میشه البته امروزه برای این کارها از remote zombi استفاده میکنند یا در شبکه با استفاده از پکتهای icmp که ادرس مبداء ندارن داخل یک شبکه و......(روش زیاده) و راه های جلوگیری از اون هم وجود داره[/quote]
نقل قول: گاهی وقتها از کرمها هم استفاده می شه. کرم ها با تکثیر نجومی خودشون در شبکه ها باعث از کار افتادن شبکه می شن.
همون سیستمها زامبی کرمها با تکثیر شون باعث چنین چیزی نمیشن بلکه همه به صورت یک شبحه شبکه درمیان و منتظر دستور از سمت سرورخودشون(برنامه دیگه که نویستده اون کرم فقط اونو در دست داره) میشن وقتی دستور حمله برسه تمام این کامپیوترهایی که zombi شدن مقدار زیادی درخواست به سمت سرور هدف ارسال میکنن که باعث از کار افتاده سیستم میشن
نقل قول: روشهای هک خیلی زیاد هستن اما توجه داشته باشید هک چیزی نیست که با خوندن چند تا مقاله یا خرید یه بسته نرم افزاری 16 هزار تومنی بشه یادش گرفت و هکر شد!!
کاملا موافقم
ممنون از توضیحات خوبت جناب لرد!
امیدوارم دوستمون یه دیدگاه کلی نسبت به هک پدا کرده باشه.
