اصطلاحات مقدماتی هک

اصطلاحات مقدماتی هک

در این مرحله ما به شما چیزهایی آموزش می دهیم که برای شروع .حتمآ باید بلد باشید یا حداقل مطالبی را بدانید که اگر با این کلمات بر خوردید بدانید منظور چیست. واژه هایی را که به شما برای یادگیری می گویم عبارتند از:

ISP.INTERNT PROTOCOL.INTERNT PROTOCOL ADDRESS. PACKET.PING.PING OF DEATH.PING PACKET.IP ADDREESS.ICQ.HOST.PORT NUMBER.TROJAN HORSE.

***ISP***
((INTERNT SERVISE PROVIDER))
به معنی تامین کننده خدمات اینترنت است . اداره یا شرکتی که خدمات اتصال به اینترنت را برای اشخاص، ادارات و سازمانهای دیگر فراهم . میکند.برخی از ای ـاس ـ پی‌ها شرکتهای بزرگ ملی یا چند ملیتی هستند

***IP***

((INTERNT PROTOCOL))
پروتکلی در:
TCP/IP
که بر تجزیه پیامهای داده ای به بسته های لازم ، هدایت بسته ها از فرستنده به شبکه و ایستگاه کاری مقصد و تبدیل مجدد بسته ها به پیام های اولیه در مقصد نضارت دارد.
IP در لا یه INTERNTWORK مدل TCP/IP اجرا می شود _ معادل لایهNETWORK در مدل مرجع
ISO/OSI


***نشانیIP***

INTERNT PROTOCOL ADDRESS
یک عدد دو دویی 32بیتی (4بایتی) که میزبان (کامپیوتر) متصل به اینترنت برای مفاصد ارتباطی
از طریق انتقال بسته ها (PACKETS)به سایر میزبانهای اینترنت می شناسند.هر نشانی IPبا فرمت قسمتی متشکل از مقادیر دسیمال4بایتی که با نقطه از یکدیگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1یا 2 یا3بایت نخست برای شناسایی شبکه ای هستند که میزبان به آن متصل است :مابقی بیتها برای شناسایِی خود میزبان است .32 بیت با هر4بایت با هم میتوانند تقریبآ 2به توان 32.تقریبآ 4 میلیارد میزبان را شناسایی کنند.(تعداد کمی از این مجموعه به کار برده نمیشوند).
INTERNT PROTOCOL NUMBER نیز نامیده میشوند.


***POCKET***

واحد ی از اطلاعات که در یک شبکه به صورت واحد از یک وسیله به یک وسیله دیگر انتقال میابد
در شبکه های PACKET_SWITCHING به واحدی از انتقالات گفته میشود که حداکثر اندازه ثابت را دارد .و ازارقام باینری تشکیل می شود که هم نمایان گر داده ها هستند و هم سرایندی که حاوی یک شماره شناسایی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا.

***PING***

سرنام POCKET INTERNT GROPER.پروتکلی برای ازمایش اینکه یک کامپیوتر خاص به اینترنت متصل است یا خیر.برای این کار بسته ای برای دریافت به نشانی IP آن ارسال می شود.
نام این روش از روشی که در زیر در یایی ها بکار برده می شده است گرفته شده است.در روش مذکوریک سیگنال صوتی .به نام "PING"انشار می یابد واز بازتاب ان اشیا پیرامون زیر دریایی شناسایی می شوند.

***PING OF DEATH***

نوعی خرابکاری در اینترنت که بسته ای از طریق پروتکل PING به یک کامپیوتر راه دور ارسال میشود که اساسا بزرگتر از 64 بایت معمول است.اندازه بسته سبب می شود که کامپیوتر متوقف شود (HANG)یا مجددا راه اندازی شود (BOOT).

***PING PACKET***

یک پیام "ARE YOU THERE" که به وسیله ی یک برنامه PACKET INTERNT GROPER ارسال می شود.این بسته از یک گره به نشانی IP کامپیوتری ارسال می شود که گره قادر به ارسال ویا در یافت اطلاعات هست یا خیر.با بسیاری از برنامه های خدماتی رایگان و عمومی این کار را می توان از طریق اینترنت برای کامپیوتر های شخصی DOWNLOAD نمود.

***IP ADDREESS***

چون تقریبآ تمامی روشهای هک با IP ADDRESS سرو کاردارند شما باید بتوانید IP سایت ها   یا افراد مورد نظرتان را پیدا کنید.
برای پیدا کردن IP وب سایت ها باید اول وارد محیط DOS شده و سپس دستور PING را نوشته و روبروی ان ادرس وب سایت مورد نظر خود را بنویسید . بعد از اینتر کردن شماره IP مورد نظر را یادداشت کنید.
برای پیدا کردن شماره IP خودتان می بایست در محیط داس دستور IPCONFIG را تایپ کنید و یا برای بهتر انجام شدن کار برنامه MY IP FINDER را تهیه کنید و اجرا نمایید. برای پیدا کردن IP افراد مورد نظرتان کافیست برنامه BLACK ICE یا هر برنامه IP FINDER دیگری را بر روی کامپیوتر خود نصب کنید با این کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال می شود و یا از سوی شما یک PACKET شمال فایل یا پیغامی برای او فرستاده شود برنامه IP FINDER شماره IP او را به شما می دهد .
((توجه: برای پیداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص می بایست بر پروتکلها   TCP/IP  و IP تسلط کافی داشته باشید و لازم به ذکر است که این امر نیازمند مطالعه فراوان در مورد این دو مقوله می باشد.

***ICQ***

ICQ نرم افزاری است که توسط MIRABILIS تولید شده است و هر گاه دوستان ، خانواده و یا کاربران تعیین شده دیگر به صورت ONLINE به اینترنت متصل باشند ، به کاربران اینترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طریق ICQ می توانند گفتگو کنند ، پست الکترونیکی ارسال کنند ، یا با استفاده از بورد های پیام (CHAT ROOM) به تبادل پیام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازیها)که چندین نفر قادر به شرکت در آنها می باشند , URL و فایلها را نیز انتقال دهند .
کاربران می بایست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکمیل کنند. تمامی کاربران می بایست به سرویس دهنده ICQ معرفی شوند و نرم افزار ICQ در کامپیوترشان اجرا شود.

***HOST***

در اینترنت یا شبکه های بزرگ دیگر به کامپیوتر سرویس دهنده ای گفته می شود که به دیگر کامپیوتر های شبکه دستیابی دارد و وظیفه اش فراهم کردن خدمات برای کامپیوتر های سرویس گیرنده ای است که از نقات دور متصل می شوند.
مثلا دستیابی به اینترنت یا عمل کردن به عنوان منبع یا اخبار پستی.

***TROJAN HORSE***

TROJAN HORSE یا اسبهای تروا برنامه های مخربی هستند که بصورت یک بازی , برنامه خدماتی یا برنامه های کاربردی پنهان می شوند . وقتی این برنامه ها اجرا می شوند, در عین حالی که مفید به نظر می رسند , عمل مخربی را در سیستم کامپیوتری انجام می دهند.
این فایلها اکثرا اجرایی هستند ولی با یک پسوند دوم معرفی می شوند.مانند:FILE.EXE.MP3

***PORT NUMBER***

شماره پورت عددی است که امکان ارسال بسته های IP به یک فرایند خاص از یکی از کامپیوتر های متصل به اینترنت را فراهم می کند.
برخی از این شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور
دایمی اختصاص می یابند؛ به عنوان مثال , داده های پست الکترونیکی تحت SMTP به پورت شماره 25 انتقال می یابند . فرایند ها مثلا یک جلسه TEL NET , به هنگام آغاز کار یک شماره
پورت زود گذر در یافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می یابند ؛ و در پایان جلسه نیز شماره پورت کنار گذاشته می شود.
مجموعا 65535 شماره پورت برای استفاده TCO/IP در دسترس است و همین تعداد نیز برای UPD موجود است.  

نظر

اگر نظر ندین نه من نه شما!!!

اگه نمی خوای پوشه های مخفیتون رو کسی به حالت غیر مخفی برگردونه

اگه نمی خوای پوشه های مخفیتون رو کسی به حالت غیر مخفی برگردونه

اگه نمی خوای پوشه های مخفیتون رو کسی به حالت غیر مخفی برگردونه و اونا رو ببینه

با این ترفند  میتونی گزینه Show all files رو در Folder option عملا غیر فعال کنی . بطوریکه به شکل خودکار از این حالت خارج بشه

وارد رجیستری میشی.حالا در پنجره باز شده دکمه f3 رو میزنی.

کلمه showall رو وارد کرده و دکمه find next رو کلیک کن (برای اینکه دنبال یه پوشه هستیم   از قسمت پایین این پنجره فقط گزینه keys فعال باشه.) تا کلید مورد نظر در پانل چپ ظاهر شه.در این حالت از پانل راست روی گزینه checkedvalue دابل کلیک و مقدارش رو از 1 به صفر تغییر بده و از رجیستری خارج شو. حالا my computer رو باز کن و از منوی tools گزینه folder options رو انتخاب کن.به سربرگ view رفته و در قسمت hidden files and folders گزینه do not show hidden files and folders رو فعال و در نهایت ok رو بزن.از این به بعد هر دفعه که بخوای فایلهای مخفی رو ببینی موفق نخواهی شد مگه اینکه دوباره ارزش پوشه checkedvalue رو به 1 برگردونی

ایجاد SHORTCUT برای رجیستری

ایجاد SHORTCUT  برای رجیستری

برای ایجاد یک میانبر رجیستری باید در قسمت خالی دسکتاپ کلیک راست کرده و گزینه NEW و سپس SHORTCUT  رو انتخاب کنی . در خط فرمان عبارت REGEDIT.EXE

رو تایپ و بعد روی NEXT  کلیک کن . در صفحه بعدی هم نام دلخواهی تایپ کرده و FINISH رو انتخاب میکنی . حالا شما میتونی  با کلیک کردن روی اون آیکن رجیستری رو اجرا کنی

نحوه جستجوی مقادیر و کلید ها در رجیستری

چنانچه پیدا کردن یک کلید در رجیستری براتون سخته میتونی اون رو از گزینه FIND در منوی EDIT  جستجو کنی  . برای این کار در قسمت FIND WHAT  عبارت مورد نظرتون رو تایپ و روی دگمه FIND NEXT  کلیک میکنی

تهیه نسخه پشتیبان از رجیستری ( همون کپی گرفتن خودمون برای روز یهویی )

رجیستری رو باز کرده و از منوی FILE  گزینه EXPORT  رو انتخاب میکنی  حالا در پنجره نمایش داده شده  در محل FILE NAME  اسم فایلتون رو میدین و از قسمت

RANGE   EXPORT گزینه ALL  رو علامت بزن  حالا با زدن کلید SAVE  کل رجیستری شما در فایل انتخاب شده ذخیره میشه

اگه یه وقتی به خاطر این دستکاری هایی که بهتون یاد میدم  ویندوزتون خراب شد  (  البته به علت ناشی بازی خودتون )  گزینه  IMPORT  از منوی FILE   رو انتخاب کرده و در پنجره نمایش داده شده نام و ادرس فایل  پشتیبانی که گرفتی رو بدی و کلید OPEN  رو کلیک کنی در این حالته که رجیستری ویندوزت میشه مثل اول

یه سوال جالب که شاید چند تا از این بچه زرنگها به ذهنشون برسه :

شاید یه نابغه از بین شما بگه آخه مرد حسابی اگه رجیستری خراب بشه چه جوری باید دوباره وارد ویندوز بشیم که بخوایم نسخه پشتیبان رو فعال کنیم ؟

خوب برای حل این مشکل هم راه حل داریم فقط کافیه بعد اینکه گند زدین به رجیستری و با کمال تاسف  بعد ریست شدن سیستمتون دیدین که  دیگه ویندوز بالا نمیاد در همون ابتدا ریست شدن کلید F8  رو میزنید و در قسمت  WINDOWS OPTION ADVANCED  گزینه زیر رو انتخاب کرده و اینتر میکنید:

LAST KNOWN GOOD CONFIGURATION

 با استفاده از گزینه SAFE MODE  هم میشه این کارو کرد

مشاهده نتیجه تغییرات اعمال شده در رجیستری

مشاهده نتیجه تغییرات اعمال شده در رجیستری ( XP,2000,NT (

سه کلید الت + کنترل + دیلیت رو همزمان فشار داده و از صفحه  TASK MANAGER  برگه PROCESSES  رو انتخاب کنید در لیست موجود EXPLORER.EXE  رو علامت زده روی کلید END PROCESS  کلیک و بعد گزینه NEW TASK  در منوی FILE  رو انتخاب کرده  در محل مربوطه کلمه   EXPLORER رو وارد میکنی در اخر هم OK

کنترل پخش صدای BEEP  به هنگام بروز خطاها

اگه از شنیدن صدای BEEP  و صدا های دیگه ای از  PC SPEAKER کامپیوتر موقع بروز خطا خسته شدی  . رجیستری رو اجرا کن و به کلید زیر برو

HKEY_CURRENT_USER CONTROL PANEL SOUND

یه مقدار جدید از نوع STRING  با نام BEEP   ( در صورت نبودش در این ادرس ) ایجاد میکنی اون رو برابر با YES  قرار میدی

قطع شدن برق کامپیوتر بعد از عمل SHUT DOWN ( XP,2000,NT (

این تکنیک کنترل میکنه که بعد  از فرایند شات دان برق کامپیوتر به طور اتوماتیک قطع و یا کامپیوتر REBOOT  بشه ؟

کلید زیر رو پیدا کنید :

HKEY_LOCAL_MACHINE   SAFTWARE MICROSOFT WINDOWS NT CURRENT VERSION WINLOGON

یه مقدار جدید از نوع  String با نام  PowerdownAfterShutdown   ایجاد میکنی و اون رو برابر با 1  جهت قطع کردن برق کامپیوتر و یا برابر با 0  جهت Reboot  شدن قرار بدین

هشدار مربوط به کمبود فضای خالی هارد

به طور پیش فرض اگه که فضای خالی باقی مونده روی یک درایو از هارد کمتر از 10 درصد کل فضای اون درایو بشه ویندوز یه پیغام خطا میده . که برای رفع این مشکل این درصد میتونه

با تنظیمات زیر تغییر پیدا کنه :

   HKEY_LOCAL_MACHINE SYSTEM CURRENT CONTROL SET SERVICES LANMAN SERVER PARAMETERS

یه مقدار جدید از نوع  DWORD  با نام DiskSpaceThreshold  ایجاد و با مقدار دهی اون از 0  تا 99  درصد مورد نظر خودتون رو انتخاب کنید

کنترل چگونگی رزرو کردن فضا توسط NTFS برای MFT اون

سیستم فایلی NTFS در هسته خود فایلی به نام جدول اصلی(MFT ) داره که برای هر فایلی با بر چسب  NTFS  حداقل یک ورودی در MFT  به وجود میاد . تنظیمات زیر مقدار فضای رزرو شده برای MFT رو تا حدی که اون چند تکه شده و سرعت سیستم کم نشه کنترل میکنه

   HKEY_LOCAL_MACHINE SYSTEM CURRENT CONTROL SET CONTROL FILESYSTEM

یک مقدار جدید از نوع DWORD  با نام  NtfsMftZoneReserVation  ایجاد و اون رو با یکی از مقادیر زیر   مقدار دهی کنید:

:0 فضای کم

:1 فضای متوسط

:2 فضای بزرگ

:3 حداکثر فضای ممکنه

تعیین برنامه ای جهت اجرای Audio CD های قرار داده شده در سی دی رام

کلید زیر رو پیدا کن :

HKEY_CLASSES_ROOT AUDIO CD SHELL PLAY COMMAND

یک مقدار جدید از نوع String  ایجاد و مقدار اون رو برابر با دستوری که اجرا کننده برنامه مورد نظرت  باشه قرار بده . به عنوان مثال برای تعیین برنامه Media player  به عنوان برنامه پیش فرض میتونی  دستور زیر رو وارد کنی  :

C:WindowsWmplayer.exe/prefetch:3/device:Audio CD”%L”