اصطلاحات مقدماتی هک
در این مرحله ما به شما چیزهایی آموزش می دهیم که برای شروع .حتمآ باید بلد باشید یا حداقل مطالبی را بدانید که اگر با این کلمات بر خوردید بدانید منظور چیست. واژه هایی را که به شما برای یادگیری می گویم عبارتند از:
ISP.INTERNT PROTOCOL.INTERNT PROTOCOL ADDRESS. PACKET.PING.PING OF DEATH.PING PACKET.IP ADDREESS.ICQ.HOST.PORT NUMBER.TROJAN HORSE.
***ISP***
((INTERNT SERVISE PROVIDER))
به معنی تامین کننده خدمات اینترنت است . اداره یا شرکتی که خدمات اتصال به اینترنت را برای اشخاص، ادارات و سازمانهای دیگر فراهم . میکند.برخی از ای ـاس ـ پیها شرکتهای بزرگ ملی یا چند ملیتی هستند
***IP***
((INTERNT PROTOCOL))
پروتکلی در:
TCP/IP
که بر تجزیه پیامهای داده ای به بسته های لازم ، هدایت بسته ها از فرستنده به شبکه و ایستگاه کاری مقصد و تبدیل مجدد بسته ها به پیام های اولیه در مقصد نضارت دارد.
IP در لا یه INTERNTWORK مدل TCP/IP اجرا می شود _ معادل لایهNETWORK در مدل مرجع
ISO/OSI
***نشانیIP***
INTERNT PROTOCOL ADDRESS
یک عدد دو دویی 32بیتی (4بایتی) که میزبان (کامپیوتر) متصل به اینترنت برای مفاصد ارتباطی
از طریق انتقال بسته ها (PACKETS)به سایر میزبانهای اینترنت می شناسند.هر نشانی IPبا فرمت قسمتی متشکل از مقادیر دسیمال4بایتی که با نقطه از یکدیگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1یا 2 یا3بایت نخست برای شناسایی شبکه ای هستند که میزبان به آن متصل است :مابقی بیتها برای شناسایِی خود میزبان است .32 بیت با هر4بایت با هم میتوانند تقریبآ 2به توان 32.تقریبآ 4 میلیارد میزبان را شناسایی کنند.(تعداد کمی از این مجموعه به کار برده نمیشوند).
INTERNT PROTOCOL NUMBER نیز نامیده میشوند.
***POCKET***
واحد ی از اطلاعات که در یک شبکه به صورت واحد از یک وسیله به یک وسیله دیگر انتقال میابد
در شبکه های PACKET_SWITCHING به واحدی از انتقالات گفته میشود که حداکثر اندازه ثابت را دارد .و ازارقام باینری تشکیل می شود که هم نمایان گر داده ها هستند و هم سرایندی که حاوی یک شماره شناسایی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا.
***PING***
سرنام POCKET INTERNT GROPER.پروتکلی برای ازمایش اینکه یک کامپیوتر خاص به اینترنت متصل است یا خیر.برای این کار بسته ای برای دریافت به نشانی IP آن ارسال می شود.
نام این روش از روشی که در زیر در یایی ها بکار برده می شده است گرفته شده است.در روش مذکوریک سیگنال صوتی .به نام "PING"انشار می یابد واز بازتاب ان اشیا پیرامون زیر دریایی شناسایی می شوند.
***PING OF DEATH***
نوعی خرابکاری در اینترنت که بسته ای از طریق پروتکل PING به یک کامپیوتر راه دور ارسال میشود که اساسا بزرگتر از 64 بایت معمول است.اندازه بسته سبب می شود که کامپیوتر متوقف شود (HANG)یا مجددا راه اندازی شود (BOOT).
***PING PACKET***
یک پیام "ARE YOU THERE" که به وسیله ی یک برنامه PACKET INTERNT GROPER ارسال می شود.این بسته از یک گره به نشانی IP کامپیوتری ارسال می شود که گره قادر به ارسال ویا در یافت اطلاعات هست یا خیر.با بسیاری از برنامه های خدماتی رایگان و عمومی این کار را می توان از طریق اینترنت برای کامپیوتر های شخصی DOWNLOAD نمود.
***IP ADDREESS***
چون تقریبآ تمامی روشهای هک با IP ADDRESS سرو کاردارند شما باید بتوانید IP سایت ها یا افراد مورد نظرتان را پیدا کنید.
برای پیدا کردن IP وب سایت ها باید اول وارد محیط DOS شده و سپس دستور PING را نوشته و روبروی ان ادرس وب سایت مورد نظر خود را بنویسید . بعد از اینتر کردن شماره IP مورد نظر را یادداشت کنید.
برای پیدا کردن شماره IP خودتان می بایست در محیط داس دستور IPCONFIG را تایپ کنید و یا برای بهتر انجام شدن کار برنامه MY IP FINDER را تهیه کنید و اجرا نمایید. برای پیدا کردن IP افراد مورد نظرتان کافیست برنامه BLACK ICE یا هر برنامه IP FINDER دیگری را بر روی کامپیوتر خود نصب کنید با این کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال می شود و یا از سوی شما یک PACKET شمال فایل یا پیغامی برای او فرستاده شود برنامه IP FINDER شماره IP او را به شما می دهد .
((توجه: برای پیداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص می بایست بر پروتکلها TCP/IP و IP تسلط کافی داشته باشید و لازم به ذکر است که این امر نیازمند مطالعه فراوان در مورد این دو مقوله می باشد.
***ICQ***
ICQ نرم افزاری است که توسط MIRABILIS تولید شده است و هر گاه دوستان ، خانواده و یا کاربران تعیین شده دیگر به صورت ONLINE به اینترنت متصل باشند ، به کاربران اینترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طریق ICQ می توانند گفتگو کنند ، پست الکترونیکی ارسال کنند ، یا با استفاده از بورد های پیام (CHAT ROOM) به تبادل پیام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازیها)که چندین نفر قادر به شرکت در آنها می باشند , URL و فایلها را نیز انتقال دهند .
کاربران می بایست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکمیل کنند. تمامی کاربران می بایست به سرویس دهنده ICQ معرفی شوند و نرم افزار ICQ در کامپیوترشان اجرا شود.
***HOST***
در اینترنت یا شبکه های بزرگ دیگر به کامپیوتر سرویس دهنده ای گفته می شود که به دیگر کامپیوتر های شبکه دستیابی دارد و وظیفه اش فراهم کردن خدمات برای کامپیوتر های سرویس گیرنده ای است که از نقات دور متصل می شوند.
مثلا دستیابی به اینترنت یا عمل کردن به عنوان منبع یا اخبار پستی.
***TROJAN HORSE***
TROJAN HORSE یا اسبهای تروا برنامه های مخربی هستند که بصورت یک بازی , برنامه خدماتی یا برنامه های کاربردی پنهان می شوند . وقتی این برنامه ها اجرا می شوند, در عین حالی که مفید به نظر می رسند , عمل مخربی را در سیستم کامپیوتری انجام می دهند.
این فایلها اکثرا اجرایی هستند ولی با یک پسوند دوم معرفی می شوند.مانند:FILE.EXE.MP3
***PORT NUMBER***
شماره پورت عددی است که امکان ارسال بسته های IP به یک فرایند خاص از یکی از کامپیوتر های متصل به اینترنت را فراهم می کند.
برخی از این شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور
دایمی اختصاص می یابند؛ به عنوان مثال , داده های پست الکترونیکی تحت SMTP به پورت شماره 25 انتقال می یابند . فرایند ها مثلا یک جلسه TEL NET , به هنگام آغاز کار یک شماره
پورت زود گذر در یافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می یابند ؛ و در پایان جلسه نیز شماره پورت کنار گذاشته می شود.
مجموعا 65535 شماره پورت برای استفاده TCO/IP در دسترس است و همین تعداد نیز برای UPD موجود است.
اگر نظر ندین نه من نه شما!!!
اگه نمی خوای پوشه های مخفیتون رو کسی به حالت غیر مخفی برگردونه
اگه نمی خوای پوشه های مخفیتون رو کسی به حالت غیر مخفی برگردونه و اونا رو ببینه
با این ترفند میتونی گزینه Show all files رو در Folder option عملا غیر فعال کنی . بطوریکه به شکل خودکار از این حالت خارج بشه
وارد رجیستری میشی.حالا در پنجره باز شده دکمه f3 رو میزنی.
ایجاد SHORTCUT برای رجیستری
برای ایجاد یک میانبر رجیستری باید در قسمت خالی دسکتاپ کلیک راست کرده و گزینه NEW و سپس SHORTCUT رو انتخاب کنی . در خط فرمان عبارت REGEDIT.EXE
رو تایپ و بعد روی NEXT کلیک کن . در صفحه بعدی هم نام دلخواهی تایپ کرده و FINISH رو انتخاب میکنی . حالا شما میتونی با کلیک کردن روی اون آیکن رجیستری رو اجرا کنی
نحوه جستجوی مقادیر و کلید ها در رجیستری
چنانچه پیدا کردن یک کلید در رجیستری براتون سخته میتونی اون رو از گزینه FIND در منوی EDIT جستجو کنی . برای این کار در قسمت FIND WHAT عبارت مورد نظرتون رو تایپ و روی دگمه FIND NEXT کلیک میکنی
تهیه نسخه پشتیبان از رجیستری ( همون کپی گرفتن خودمون برای روز یهویی )
رجیستری رو باز کرده و از منوی FILE گزینه EXPORT رو انتخاب میکنی حالا در پنجره نمایش داده شده در محل FILE NAME اسم فایلتون رو میدین و از قسمت
RANGE EXPORT گزینه ALL رو علامت بزن حالا با زدن کلید SAVE کل رجیستری شما در فایل انتخاب شده ذخیره میشه
اگه یه وقتی به خاطر این دستکاری هایی که بهتون یاد میدم ویندوزتون خراب شد ( البته به علت ناشی بازی خودتون ) گزینه IMPORT از منوی FILE رو انتخاب کرده و در پنجره نمایش داده شده نام و ادرس فایل پشتیبانی که گرفتی رو بدی و کلید OPEN رو کلیک کنی در این حالته که رجیستری ویندوزت میشه مثل اول
یه سوال جالب که شاید چند تا از این بچه زرنگها به ذهنشون برسه :
شاید یه نابغه از بین شما بگه آخه مرد حسابی اگه رجیستری خراب بشه چه جوری باید دوباره وارد ویندوز بشیم که بخوایم نسخه پشتیبان رو فعال کنیم ؟
خوب برای حل این مشکل هم راه حل داریم فقط کافیه بعد اینکه گند زدین به رجیستری و با کمال تاسف بعد ریست شدن سیستمتون دیدین که دیگه ویندوز بالا نمیاد در همون ابتدا ریست شدن کلید F8 رو میزنید و در قسمت WINDOWS OPTION ADVANCED گزینه زیر رو انتخاب کرده و اینتر میکنید:
LAST KNOWN GOOD CONFIGURATION
با استفاده از گزینه SAFE MODE هم میشه این کارو کرد
مشاهده نتیجه تغییرات اعمال شده در رجیستری ( XP,2000,NT (
سه کلید الت + کنترل + دیلیت رو همزمان فشار داده و از صفحه TASK MANAGER برگه PROCESSES رو انتخاب کنید در لیست موجود EXPLORER.EXE رو علامت زده روی کلید END PROCESS کلیک و بعد گزینه NEW TASK در منوی FILE رو انتخاب کرده در محل مربوطه کلمه EXPLORER رو وارد میکنی در اخر هم OK
کنترل پخش صدای BEEP به هنگام بروز خطاها
اگه از شنیدن صدای BEEP و صدا های دیگه ای از PC SPEAKER کامپیوتر موقع بروز خطا خسته شدی . رجیستری رو اجرا کن و به کلید زیر برو
HKEY_CURRENT_USER CONTROL PANEL SOUND
یه مقدار جدید از نوع STRING با نام BEEP ( در صورت نبودش در این ادرس ) ایجاد میکنی اون رو برابر با YES قرار میدی
قطع شدن برق کامپیوتر بعد از عمل SHUT DOWN ( XP,2000,NT (
این تکنیک کنترل میکنه که بعد از فرایند شات دان برق کامپیوتر به طور اتوماتیک قطع و یا کامپیوتر REBOOT بشه ؟
کلید زیر رو پیدا کنید :
HKEY_LOCAL_MACHINE SAFTWARE MICROSOFT WINDOWS NT CURRENT VERSION WINLOGON
یه مقدار جدید از نوع String با نام PowerdownAfterShutdown ایجاد میکنی و اون رو برابر با 1 جهت قطع کردن برق کامپیوتر و یا برابر با 0 جهت Reboot شدن قرار بدین
هشدار مربوط به کمبود فضای خالی هارد
به طور پیش فرض اگه که فضای خالی باقی مونده روی یک درایو از هارد کمتر از 10 درصد کل فضای اون درایو بشه ویندوز یه پیغام خطا میده . که برای رفع این مشکل این درصد میتونه
با تنظیمات زیر تغییر پیدا کنه :
HKEY_LOCAL_MACHINE SYSTEM CURRENT CONTROL SET SERVICES LANMAN SERVER PARAMETERS
یه مقدار جدید از نوع DWORD با نام DiskSpaceThreshold ایجاد و با مقدار دهی اون از 0 تا 99 درصد مورد نظر خودتون رو انتخاب کنید
کنترل چگونگی رزرو کردن فضا توسط NTFS برای MFT اون
سیستم فایلی NTFS در هسته خود فایلی به نام جدول اصلی(MFT ) داره که برای هر فایلی با بر چسب NTFS حداقل یک ورودی در MFT به وجود میاد . تنظیمات زیر مقدار فضای رزرو شده برای MFT رو تا حدی که اون چند تکه شده و سرعت سیستم کم نشه کنترل میکنه
HKEY_LOCAL_MACHINE SYSTEM CURRENT CONTROL SET CONTROL FILESYSTEM
یک مقدار جدید از نوع DWORD با نام NtfsMftZoneReserVation ایجاد و اون رو با یکی از مقادیر زیر مقدار دهی کنید:
:0 فضای کم
:1 فضای متوسط
:2 فضای بزرگ
:3 حداکثر فضای ممکنه
تعیین برنامه ای جهت اجرای Audio CD های قرار داده شده در سی دی رام
کلید زیر رو پیدا کن :
HKEY_CLASSES_ROOT AUDIO CD SHELL PLAY COMMAND
یک مقدار جدید از نوع String ایجاد و مقدار اون رو برابر با دستوری که اجرا کننده برنامه مورد نظرت باشه قرار بده . به عنوان مثال برای تعیین برنامه Media player به عنوان برنامه پیش فرض میتونی دستور زیر رو وارد کنی :
C:WindowsWmplayer.exe/prefetch:3/device:Audio CD”%L”