Академический Документы
Профессиональный Документы
Культура Документы
One
One
1
2
(����������) ����������
! "# Hacker
����) ��� ������� �� ������� � ������ ��������� ��� ����� �� �� ��� ��� ���
( ��� ��� �� ��� ����� ������� ��� �� �� ���� ) �� �� ﺡ...��� ���� ���� (�����
����� ������ ���� ���� �� �� ����� ��������� )�� ����� ���� �� ����� ����( �� �� ﺡ
�� ����� �� ����� ����� �� ��� �� �������) bug ������ ����� ������ ������ ����� ��� � ﺡ
�� ������������ �� ���� ��� ���� ��� �� ����� �� ��� .��� ����� (������ ��� �����
� .������� patch �� ����� ��� ��� ���� �� ������ ����� ( ���� ��� ��� ��) ������
�� ���� (������ ���� �� ���� ���) ��� ��� �� ��� ��� ��� �� (Wbemasters) ���� ������ ���
�� ������ ��� ������ �� ���� ����� ����� ��� �� .������ � ���� � ���� �� ﺡdownload
...�������
:$%&' () *+,-.
��� ���� ���� ������� �� ���� �� ���� �� ��� : �������� = ����� Hacker •
��� .��� ... � ��������� ������ ���� ���� ���� ���� �� ���� ������ � �������
3
2+,3. 01
! �������� ��� �� ����� ���� ���� ��� � ���� ������� ��� , Sub 7 �� ����� :���������
:������� ������ -�
.����� ��� �� ���� ������ ���� �ﺡ... ���� ��� ����� ����
5 ( 4" .
: 89: 5 ,. "6 # 7 1
:���� �������� .�
OsMac •
:����� �������� .�
�� RedHat Linux �Win2000 �� ��� ��� �� ������� .������ ��� ���� �� Win2000, Unix(Linux)
4
���� ��� ���� �� ���� ����
.���� ������� �� ���� � ���� ��� ��� �������� ��� �� Win2000 , Linux -�
%;< 7 1 5 ( 4" .
��� ����� ����������� ���� �� ���� �� ��� ��� �� ���� ����� ��� ��� �� ������ �����
��� ����� ����� ��� ���� �� �� ���� Sub7 ��� ��������� �� ��� ����� ����� ���� �����) �����
����� ���� ������ ���� �� ����� ip ������ ��� ������� �� �� ����� �� ���� �� ��� (���
����� ����� �� �� ��� ������� �� ��� ��� �� ������� ���� �����) ���� ��� ������� �ﺡ
.(����
:5 ( 4" .=<
(������� ����� �� ��� �� ������� �� ��� ���� ����) Info Gathering ��� �� ��� ﺡ-�
����� t Speak���
��� �� �������� �������� ������� ������� ����� �� ����� ����� �� ��� ������ �� ﺡ
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
5
7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
/\/ <= N
\/\/ <= W
/\/\ <= M
|> <= P; D
|< <= K
ph <= f
z <= s
}{3 $|>34|< z
�� �� ������ ��� ��� .����� ������� ������� �� ���� �� ������� ��� �� �� ���� �� �����
.������
�� ����� ) ���� �� �������� �� ��� ��������� ��� ������ ����� ������� � ����� -�
.��� ������ ���� ������� ����� (� ���� ����� ���� ��� �� ��� �� ���ﺡ
�� ������ ��� �� ���� ��� �� ��������� ���) ���� �������� �� ������ ��� ����� -�
���� ����� �� ������ �� �� �� �� ���� ��� �������� �� � ��� ���� �������� ���� �����
������ �� ������ ������� ��� .��� �� ���� �� ������ ������� � (��� ����� ��������
�� ���� ��� .���� ip ���� ��� ���� �� ������� ����� .����� Footprinting �� (Victim)
�� ��� ���������� ��� � ��������� ��� ���� ���� ������ ������ ����� �� ��� ������
6
������� ������ (���������� ��� � ) ������� �� ��� .����� ���� ���� �� ��� ��������
.����� ���� ������ � ��� ������ ���� ����� ���� ���� �������� �� �������
� ���� ����� ���� ���� ��� .��� ����� �� ���� ���� ��� ���� ���� �� ���� �� ��ﺡ-�
Shell ��� ���� �� � ����� ����� �� superuser �� (administrator) �������� ���� �� �����
( ... � ��� ���� ��� �� �����) ����� ������ ��� ��� ����� ��� ���� ����� �� Account
��� .��� ������� ������� ���� ��������� �� ��� ��� ������� ��� �� �� ﺡ�� ���� ��ﺡ
.����� ����� �� ��� � ��� ���� ��� �� ����� �� ��� ��� �� ��� ���� ����ﺡ
����� .�������� ����� ����� �� ���� �� �� �� �� �� ����� ��� ���� �� ��� �� ��� ��ﺡ-�
����� � (����� �� � ���� ���������)����� ��� ��� �� �� ����� ���� ����� �� ��� ��ﺡ
.�� ����� ���� ������ ��� �� �������� �� ����� ��� ���� ���
��� ���� ������ ��� ���� ����� ���� �����) ������ ��� �� ������ ���� ��� ��� �� ��ﺡ-�
�� �� ��� ������� �� �� ���� ���� ��� ��ﺡlogin ���� ������� �� ���� .(... �� �� �������
7
P
IP
�� �� ����� �� ����� ����� �� ����� ���� ������� �� ���� �������� �� �� �� ���� �����
� (������ ���) ����� ���� ��� ��� ��� ���� ������������ �� ﺡ.���� ������ ����������
��� ������� �� (Dial Up) ��������� �� ��� ���� �� ����� �� ������ ����������� ���
��� ISP ���� �� ��� �� ��� �� ��� .��� ����� ���� ������ ���� � ���� ���� ������
.����� ���� ���� ��� �� ���� ���� ������� ��� ������� �� � ����� ����
:����� ����� ��� ������ ����� ��� �� ��� �� ���� )� �����( ��� � ���� ��ﺡ
���� ������� ���� �����) ��� ��� �� � ��� ���� xxx �� ����� �� xxx.xxx.xxx.xxx
���� �� ��� ���� ��� ���� ��� .(��� ����� ����� �� ��� ���� �� ���� �������
�� ��� �� ����� �� ��� ��� ...����� ����� ���� �� ����� ���� ����� ���� xxx ����� IP ��
�� ��� ����� �������� ��� xxx ����� �� �� ���� ����� ����� ��� ������� �� Dial Up ���
����� (����� �� ������� ����� ���� ����� ����������� ����� �� ���� )ﺡ.��� ����� ���
command prompt �� IPCONFIG ����� �� ���� IP ����� ��� �� ���� ������� �� ����� �� ���
Port
�� ����� �� ���� �� .������ ���� �� ���� ������ �� ��� ���� ������ ���� ���� ��
� � ��� ����� ��� .������ ���� ���� ���� �� �� �� ����� ������ ��������� �������
������ ���� � ������ ���� �� ���� ��� ������ �� ��� �� �� ����� .����� �����
�������� �� ���� ������ ������ ���� �� ������� .����� ��� ������� ���� ������
�������� �� ���� ���� �������� ���� Email ����� ���� �� ���� ��� .������ ������ ���
��� ���� ����� .������ (������) ����� �� ���� ��� �� �������� ��� � ��� ����� ��� ���
8
����� �� ���� ������ �� ��� �������� � ����� �� ����� �������� ������� ��� ��� ���� ﺡ
9 discard Dev/null
37 time Time
53 domain Nameserver
9
520 route Routing information protocol
� ������� �� ���� ��� ��� ���� ��� ��� ��� ��� ��� ��� �� �������� ������ ��� ���� ��
10
?
! ") RFC
��� .������ ��� ���� ����� ������ ���� �� �� ���� � ��� ��� ���� ����� ����
(���� ������ �� � ������ ����) ���� ������� � ����� txt ����� �� � ���� ���� �� ������
������ ��� ��� ������ ����� ����� ��� � ���� ����� ���� ������� )ﺡ�� ��� ﺡ.����� ������
(.�����
(U V?,U?P S W# RFC 5 S+ T
���RFC ���� �� ���� ���� ���� ��� ����� ����� ���� ������ ������� �� ��RFC
http://www.ietf.org/rfc/xxxxxxx.txt
�� ���� ���� rfc791 �� ������ ���� ��� .�������� �� ������� rfc ��� xxxxxxx ����� ��
http://www.ietf.org/rfc/rfc791.txt
+General Information
11
RFC1166 Internet Numbers
NetBIOS Networks
12
RFC792 Internet Control Message Protocol
+Lower Layers
Carriers
Protocol Specification
Ethernet Networks
13
RFC877 Standard for the Transmission of IP Datagrams over
+Bootstrapping
14
Bodies
+Routing Protocols
RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments
15
RFC1125 Policy Requirements for Inter-Administrative Domain Routing
+Terminal Access
16
RFC749 Telnet SUPDUP-Output Option
+Other Applications
and Implementation
RFC954 NICNAME/WHOIS
Network Management
17
RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO
Program Interface
RFC1215 Convention for Defining Traps for Use with the SNMP
TCP/IP-based Internets
TCP/IP-Based Internets
Monitoring
+Tunneling
18
RFC1234 Tunneling IPX Traffic through IP Networks
NetBIOS Networks
+OSI
Version 1
+Security
+Miscellaneous
19
RFC1206 FYI on Questions and Answers: Answers to Commonly
20
Y Z)
.��� ������ ������� ������ (����� ��) Command Prompt �� ����� ������ �� ������ ��
������ ����� ���� �� .���� ���� �� Enter � ���� ���� �� ���� Internet Explorer (IE) �� -�
���� �������� � ����� ���� ����� ip ������ ��� ���� ���� ��� �� �� Status Bar ����
���� �� ) ������ ��� ���� �� �������� ��� ����� ����� ��� ��� ��� ��� .���� �������
���� Ctrl+V ��� �� ���� ���� �� ���� ��� �� ��� ������� �������� �� �� � ( Print Screen
������� ��� ��� �� ������ �� ���� ����� ������ ���� ������ �� ��� ��� ��� ����� ����
.��� ���� ���� �� ���� ������ ���� ��� ���� ����� .�����
21
:���� ���� command prompt �� �� ping ����� -�
ping domain
� ����� ��� �� ping ���� ��� �����) .��� �� �� ���� �� ��ﺡip ������� ����� ��� ﺡ
:������� ����� ip ���� ���� ���� ��� .(������ ���������� ��� ����� ��� ����
ping sazin.com
:������ ���� �
����� .��� ���� ���� ����� ���� www.sazin.com ���� sazin.com ����� �� ping ����� ���
������ �� ��� ���� .��� ��� ������� ���� �� ���� whois ��� �������� � ���� ��� -�
:���� ���� ��� ������ �� �� ��� ���� .���� �� ���� ��� ��� ���� �����
http://www.samspade.org/t/ipwhois?a=xxxxxx
���� �� ��� ���� �� �� ��� sazin.com ���� ��� .���� ���� �� ��� ���� ���� xxxxxx ����� ��
:��� ����
http://www.samspade.org/t/ipwhois?a=sazin.com
22
http://www.samspade.org/t/ipwhois?a=www.sazin.com
63.144.0.0 - 63.151.255.255
63.148.224.0 - 63.148.231.255
:������� �� ��� ����� ����� ����� yahoo ���� ���� ���� �� ��� ��� �� ���
ip 5 qYP 5 ( 4" .
��� �� ��� ��� �� ��� ����� ��� E �� A �� ������ ��������� ��� � �� ip �������
23
���� �� ����ip ���� ��� ��� ������� ��� �� xxx.yyy.yyy.yyy ������ �� ip ��� :A ��� -�
�� � ��� �������� ���� ��� backbone ���� ��� ��� .��� ��� �� � ��� xxx �� �����
����ip ���� ������ ���� �������� .����� ������� ���� �� ip ����� ���� domain ��� �����
��� ��� .��� ��� � ��� ��� xxx �� ����� ���� �� ����ip ���� ��� ��� :B ��� -�
��� .��� ��� � ��� ��� xxx �� ����� ���� �� ���ip ���� ��� ��� ��� :C ��� -�
����� ���� ���) ������ ���� ������� ����� dial-up ����� �� ���� ISP �� ����� ���
��� .������� ip ���� ����� ���� ������� �� dial-up ������ ��� �������� .(.���� �����
���� �� ��� ��� �B �� �� � A ��� �� �� ��� xxx �� ��� ��� ����� ��� �� �����
��������� ��� .��� ��� ���� ������ �������� ���� ��� �� ��� ��� ���� �������
:����� ��� ����� �� �� ���� ���� �� �� .��� ipconfig ����� �� ������� ��� ����� ��ﺡ-�
IP Address. . . . . . . . . . . . : 217.66.198.116
(������ ������ ��� �� ������ �����) .������ Ip Address ��� �� �������� �� ��� ip ���� ��
24
command �� �� netstat -n ����� ��� � ���� ��� ���� �� ���� ��� �� ����� �� ������� ﺡ-�
Active Connections
�� �� �� ip �������� .��� ����� �� �� �� ip ����� ���� Local Address ����� ��� �� �����
� ���� ������� �� dial-up ��� ����� �� ��� ��� �� ��� ��� ����� �� ������ ��������
��� ����� ������ ���� ��� �� .���� ip ���� ��� ���� �� ������ ����� �� ���� ��� ��
������� ����� ������� �� pm ���� �� yahoo messenger ���� �� ��� �� �� ���� �� ���
��� �� ����� ��� ��� .������ ��� ���� ��� ��� �� ��� ���� ���� ����� .���� ���� �� �� ip
netstat -n
netstat
�� �� �������� ��� ������� ��� ��� ����� � ��� ����� ��� ip ���� ���� ���� ���� �����
Active Connections
25
Proto Local Address Foreign Address State
Foreign �� Local Address �� �� ������ ���� �� ���� �� ��� ��� ������ �� ���� �����
�� ���� .���� ��� ���� ��� ���� ��� ���� ��� �� .���� ����� ���� ���� ��� Address
Local Address ���� �� ��� ����� .��� ���� �� ���� ���� ��� �� Foreign Address ����
Foreign Address ���� �� �� ����� ��� ip ������ ���� �� ��� �� ���� .������ ���� ���� ��
.��� �������������� ����� ��� ip ���� ��� �� .������ ���� ��� ���� ��
Active Connections
��� ���� ���� �� � ������ ����� ���� ��� ����� �� �� ip ��� �� ��������� ����ﺡ
dial- ����� ��� �� ���� ��� ����� ��� �������� ��� �� ������� )����� �� ﺡip ��� �� ���
.����� ���� �� netstat -n ����� ������ � .����� ����� �� ���� pm �� �� ���� ��� ��ﺡ
Active Connections
26
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
�� ����� �������������� �� ������ ��� � ����� ���� ���� ����� �� ���� ��� ���� ���
27
4W(p
! ") Whois
�� ������ ��� ���� Whois �� �� ����� ��� ��� ��� ����� ������� whois ���� ��� �����
.(������ ���� ip �� domain ����� ���� whois �� ���� ��� �� ���) .��� ���� �� ����
���) domain �� �� � ip ����� �� ���� �� ������ ��� ��� ����� ������� ����� �� ����
�� �� ������� � ��� ��� ������� �� ���� ������ ��� ��� ���� .��� ��� ( irib.com
���� �� �� ������ � ��� ���� ����� �� ... , domain ��� ����� �� ��� ������� ���
.����� �� ����� ��� ���� (������� �������) database ��� ������� ��� .��� �������
:��� ����� ������ �� ��� ������ ������ �� ������ ��� ��� ����
��� �� ������ ������� ��� ������� �� ������ �� ������ ���� ����� ���� �� ��� -�
���� ����������� ��� ���� �� ���� ����������� �� �������� �� � .���� ���� ���� �� whois
���� ������ �� ����� ��� � ��� ������ ��� ��� ��� ��� .���� ������� ( Xwhois ���) ����
.�����
whois �� ����� ���� �� ��) ���� ���� ����� ����������� ������ �� ���� whois ���� -�
SamSpade � Netscan tools ���������� ��� ��������� �� (.��� ����� ��� C ���� �� �� �����
.���� ���� ��� ��� ������ �� ����� ��� �� ����� ��� ��� ��� �� ����� �� ��� .���
�� ����� ��� �� ��� �������� �� ������� ������� ��� �� ���� ��� �� �� �� ���� -�
PY P P V+ !+ ? ) YP whois 5 datebase
28
whois.nic.gov (US Government)
.��� org , net , com ���� domain ��� ���� ��������� ���� �����
�� ����� ���� � ������ ����� �� domain ��� ��� ������ ������� ������ �� ���� ����
������ ���� ���� ��� ������� (���� ��� domain �� ���� �� ��) ��� ���� �� ����
��� ����� ��� ��� ��� � ��� ���� ����� �� domain ��� �� ������ ����� �� �� �� ������
�� ��� ��� �� ������ ������� ���� �������� �� ������ ������� ��� �� ������� ��� ��
������� ���� ������� �� �� ��������� ����� �� ������ �� ���) ������ ������ �� ����
���� �� ���� ��� ����� ���� ����� �� ��� ����� ��� ...����� ���� ��� �� ��� �
:��� ��� ���� ������ ��� ���� �� ���� ���� ���� .(.����
http://www.samspade.org/t/whois?a=xxxxxxxxx
��� ������ �� �� ���� ���� �������� � ���� ﺡip �� � ���� ���� xxxxxxxxx ���� ��
:������� ������� ����� ������� sazin.com ���� ���� �� ������ ��� ��� .�������
http://www.samspade.org/t/whois?a=sazin.com
to whois.bulkregister.com
SazinNetWork
2nd.Floor,Bldg#116,Mollasadra Ave.
IR
Administrative Contact:
29
Mohammad Hajati mjhajati@hotmail.com
4th.Floor,Bldg.339,Mirdamad Ave.
IR
Technical Contact:
4th.Floor,Bldg.339,Mirdamad Ave.
IR
DNS.SAZIN.COM 80.78.134.221
S1.SAZIN.COM 63.148.227.63
S2.SAZIN.COM 63.148.227.64
.���� ����� ������ ���� ��� �� �� ���� ��� ���� �� ����� ������ �� ������ ����ﺡ
����� ... � ��� ���� ����� �� ��� ��� Admin ������� �� ���� � ISP ���� ������ �������
30
�� ���� ��� �� ��) Domain servers �� DNS Servers ���� �� �� ������ ������� �� ������
��� �� �� ���� ��� ��� ��� ����� ����� ������ ��� ���� �� ���� .������� (���� ���� ���
������ nslookup ��� �� ������ ��� �� ������ ����� ��� �� �� ����� ��� ����
whois ۥ P
�� ���� �� ������ ���) dns whois ��� .���� ���� dns whois � ip whois ���� �� ���
�� ���� �� ������� ������ ���� ��� �� whois ��� ��� .���� ������� SamSpade ���� ��
����� ����� �� ��� �������� �� ���� .������ ���� ��� (�����) domain �� ���
��� .ir �� �� ��� ���� ����� ��������� �������� ���� �� ������ ����� ��� ���������
������� ��� SamSpade ���� whois �� �� ����� ���� .( neda.net.ir :��� ) ������
�� ���� �������� ��� internic.net �� �� ����� .org , .net , .com �������� �� ������
�� ���� domain ��� ��� ��� ��� .( sanjesh.org ��� ) ������ ��� domainpeople.com
.���� ������ ���� ��� ��� ��� internic.net �� ���� ������ org, net, com ���� ��
��� �� �� ��� domain �� ��� �� ���� ����� ����� ���� ���� whois ���� ���� ��� �� ����
: ���� ������� ��� ������� �� ��� �� �� �� ��� ... � ��� biz �� ��� ir �� ��� com
:internic.net -�
museum , int , info , coop , biz , arpa, aero ���� .��� ���� edu , org , net , com ����
:������� ������ ��
����� �� whois_nic=xxxxxxxx&http://www.internic.net/cgi/whois?type=domain
: nic.ir -�
31
: www.tv -�
tld=zzzz&http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy
���� zzzz ��� �� � hack ������� ���� yyyyy ��� �� ��� whois �� hack.tv ��� ������ ��� ��
tv �������
: domainpeople.com -�
�� ��� �� ��� .��� ����� � � � �� org , net , com ���������� ��������� �� ��ﺡ
�� ������ ���� ���� whois ���� ��� ������ ��� ������ �� ������ � ���� �� ������
����� ��� �� �( whois ���� ��) ����� ����� ����� �� ���� �� DNS Server �� ����
�� ����� ��� ������� ����� .��� ���� ���� �� ���� �� ����� ������� ������ nslookup
����� ������� (far30.com) ���� ���� Domain Server �� ������� �� �� ���� ���
:���� Server DNS �� Name Server ���� �� ������ ���� whois ���� ��� �� ��� .�����
s1.sazin.com
s2.sazin.com
:��� ���� ������� � ���� �� com.far30 �� ����� DNS Server ���� ���� ��ﺡ
32
C:\>nslookup
:������ �� ����� �
Address: 192.168.20.3
>
���� ���� �� .������ �� ������� ���� DNS Server ���� ���� dns_server ��� �� ��
:����� far30.com
:������ ���� �
Address: 63.148.227.63
DNS �� �������� ��� � ���� ���� �� ����� ��� ������ ���� �������� ��� ����� ����� �� ��� ��ﺡ
> ls -d site_name .
>ls -d far30.com.
33
���� ��� ��� ���� �� ��� ��������� (dot) ���� �� ���� ��� �� ��� �� ���� ���
[s1.sazin.com]
far30.com. A 63.148.227.65
far30.com. NS s1.sazin.com
far30.com. NS s2.sazin.com
far30.com. MX 10 mail.far30.com
far30.com. MX 15 far30.com
mail A 63.148.227.65
>
������ �� �������� ���� �� ���� ��� ��� ����� ���� ����� ���� ������ ���� �� ����
.����� �����
.���� ����� neda.net.ir ���� ���� �� �� ��� ���� ����� ���� ���
34
4[:
��� ��������� ������ ������ �� ������ ������ ����� �������� ������ ���� �� TCP/IP ���
���� ��� �� ��� host2host ������ ��� ������ ��� �� ��� ��� ����� ����� ����� ���� ��
����� UDP �� ���� ������ ������ ���� � ��� �������� ���� � ����� ������ ���
.��� TCP �� ������ ����� �� ���� �� � ��� ��� � ���ﺡoverflow ���� ���� ������ ���
��� ������� ������ ������ ���� �������� �� ��� ��� ���� �� �� ���� �� ��� ��� ��� ����
��� �� �� ���� �������� �� �������� ���� �������� .���� UDP �� TCP ��� �� ������� ������
Z1 >Y ;: 5 Y Y p 5 ( 4" .
: „†…‡ . † 5 Y p -„
�� .����� ������� ��� ����� �� ���� ������ ����� � ����� ������ ���������
�� �� ���� ���� ������ ����� �������� �������� �� ����� �� ����� ������ �� ��� ���
�������� �( Netscape Navigator �� Internet Explore ���)������� ������ ����� ���� ����� ��
Cute-FTP �� WS-FTP ���) FTP ����������� �( Edura �� Outlook ���) E-mail ������ � �����
����� ���� ��) ���� �� ������ �� � ��� ��� random ���� �� ������ ��� �� ��� ������� ��� (
����� ������ � ��� ������ (��� ���� �� � ������� �� ��� �� ����� �� �������� �����
�� ��� ���� ���� � ��� ���� ��� ������� �� ��� ��� ���� ���� .������ ������ �
35
: ‹ŠŠ‡Š . ˆ‰„Š… 5 Y p -‡
�������� ��� �� ���� ���� ����� ������ .������ ������� ������ ������ �� ��� ���
���� ����� .��� (��� �������� ���� Hack ���� ��) ��trojan ���� �� � ��� �������� ���
���� ���� � ���� ��� ������ �� �� ������ ���� �� ��� ��� ������ � ���� ������
.������ �����
Y p! "\ S";8.
��� ��� �� �� ������ ���� �� �� ﺡ.���� ���� ������ ������� ���� �� ��� ���� ��
.���� ���� �� ����� ������ ����� ������ ���� ���� ����� ���� �� �������� ��� .����
��������� ���� ������ �������� ���� �� ���� ��� ��� ���� ��� � ����� ��� ���� ���
.�� ����� ��� ��� ��� �� �� ����� ������ ���� ��� �� �� ��� ������
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
36
80 tcp http
37
524 tcp netware-ncp
38
6000 tcp xwindows
4"(# Telnet Y p + 1 {)
����� �����) .���� Telnet ���� �� �� ���� ���� ���� ��� ���� ���� �� ������ ����� ����
�� ���� ��� ���� ���� ����� ������ �� �� ��� ������� ��� ���� �� �� �������� �� ������
prompt command �� ���� telnet ���� (.���� ������ ���� ���� �� ������ � ��� ���� �����
portnum ����� � ������ ���� �� ���� ��� �� � ip ����� hostname ����� ����� ��� ��
�� ����� � ���� �� �� ���� �� ���� ���� ���� ��� .���� �� �� ����� �� � ���� �����
telnet iums.ac.ir 13
39
���� ���� ����� ����� ���� ��� �� �� ��� ���� �� ���� �� ���� ����� ������ ����
���� �� ������ �� ���� ���� ����� ��� �� ����� ����� ﺡ��� ������ ����� ����
�����.
���� ��� ���� ���� � ��� �� ��� ����� �� ����������� ����� � ������� ������� ����
����.
40
4U3
Scanning 7 1
������ ���� �� ������ �������� ����� ���� ��� �� ������ ������� � ﺡIP �� IP �� ����� ��� ﺡ
���� ������� �� �������� �� �� ����) ����� ������ ���� ��� �� ip ���� ���� .�����
�������� � ����� �� ��� ISP �� �� ����� IP ��� �� ��� �� ���� ��� ( !��� ��� ����
��� ) .�� ��� �� � ���� ����� �� ���� ��� �� ����� (up) ���� ������ ���� ��� �� �� ������
( ���� ��� �� ���� ��� � ���� �� ����� ��� ���� �� ����� ��� ����� ����� ���
TCP connect �� ���� ����� ��� �� ��� ��� ���� �� ��� ���� �� �� ���� ����� ����� ����
TCP ��� �� ��� �� ���� ����� ����� Port Scanning �� ��� �� ��� ��� .���� ����� scan
TCP’s 3-way �� �� �� ���� �� ��� ��� ���� �� ��ﺡ.����� ����� �� connect
:�������handshake
����� ������� ���� �� �� ������� SYN packet �� ���� ��� �� �� �������� ��� -�
.���
SYN/ACK packet �� �� ��� �� ���� ��� �� ��� ���� ��� ������� �� ���� ���� �� ��ﺡ-�
.�������
�� ���� ���� ��� ����� ����� �� ���� �� .���� ��� TCP SYN scan ���� ���� �� ����� ���
���� � �� ����� ����� ����� ��� ���� �� ����� ����� ����� (TCP connect scan) ��� ���
����� ��� ��� �� .��� ������� TCP SYN scan �� ������ �� ��� �� ����� ������ �� �� �������
41
����� SYN/ACK �� �� �� � �����ﺡ� � � � �� ��� ����� ����� ��� ��ﺡ�� � ��! ��� �� ��ﺡ
UDP scan, TCP Window scan, TCP ACK ��� ���� ���� �� ������� ���� �� ����� �����
������ �� ����� �������� �� ��� �� ������ ��� ������ ���� ���� ������ �� �� ��� ��ﺡ
�� ������ ��� ��� ������� ���� ���� �� ��� ����� ����� ����� ����� ��� � ��� �������
����� ����) .���� ������� ������� �� �� ������ ��� �� ���� ������� ����� ��� ��� ���� ������
���� �� ���� �� �� ���� ��� ��� ����� ��� � ������ ������ �� �������� �� ��� ﺡ
(����
� ������ �� �������� ������ ������� ��� �� ����� ���� ������ ���ﺡScanning Port ����
.(����� ������� ������ �� nmap) ��� nmap ���� ������ ����� � ������� ����
���� ����� ������� �� ���� �� ������ ������� ����� �� ��� ��������� �������� �� nmap
��� .��� ����� �� ... � ���� ��������� ����� ��� ������ ������ ������� ����������
(-; ����� ������ �� ���� ����� ����� ��� ��� ��� ���� ��� �� ��� �� ﺡ
: NetScanTools Pro 2000 -…
����� �� �� ���� CD �� ���� ������� ��� �� ��� ���� ��� ��� ���������� �� �� ���
.����� ���� ��� ���� �� .���� ������� �� �� �������� (UDP ���) TCP ���� ���� ����
: ipEye v1.2 -“
���� �� �������� �� ������� ���� ���� ����� ������� �������� ��� �� ��� ��� �� ��
� ���� ������ �� ��� �������� ��� �� ����� ��� ��� .���� ������ http://www.ntsecurity.nu
��� �� TCP ��� ���� .��� ��� ������� �� ip �� ��� ���� ��� �� �� ��� � ����� ��� xp
.�����
42
4"(# >P 3U? 0("(8? Y p 5 , ipEye 1 {)
- http://ntsecurity.nu/toolbox/ipeye/
Usage:
[optional parameters]
(note: FIN, Null and Xmas scans don"t work against Windows systems.
ip ���� ��� .���� ��� ��� �� � ���� �� ������ ��� �� �� ����� ���� �������� �� ���� ���
:������
43
ipeye 63.148.227.65 -syn -p 1 200
�� ��� ���� -p 1 200 � SYN SCAN ���� -syn ������ ip ��� ������������� �� ���� ���
�� ��� �� ��� �� ��� �� ����� �� �� ����� ���������� ����� .���� ��� �� � ����
- http://ntsecurity.nu/toolbox/ipeye/
1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
�� ����� ���� Reject ������� ��� ���� �� ��� ��� ��� �� �� �������� ���� Closed
�� ������ firewall �� ����� ���� Drop ������� �� ���� �� �� ����� ����� �� ��� firewall
��� ��� ���� ��� ��� ��� ��� ������� � ��� �� � ������� ��� �� �� ������� ����� ���� ��
��� ���� ���� �� �������� ���� �� �� ���� ��� .��� telnet ���� �� ������ � ���
.������ ��� ���� � ������ ���� ���� ������� ��� ���� ����
44
o .P z ,. "6 # 5 Y p X""-.
�� ��� ������� �� ��� ��� ��� ���� .���� ���� �� ������ ��� ������ �������� ������ ��������
:������ ��� ��
netstat -an
netstat -a
����� ���� �� ���� � ���� ���� �� �� ������ ���� �� ��� ��� �� ����� �� ��� ���
Active Connections
45
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
46
UDP 0.0.0.0:445 *:*
�� ����� ���� �� �� ��� ���� ��� .����� ���� ������� �� �� ���� ���� ����� �� ����� ��
����� �� �� ����� �� ���� ����� �� ���� ������ ��� �� ������� ����� �������
����� ���� ���� �� ������ � ���� ������� �� -an ���� �� �� ���� ��� ��� � .����
:��� ��� ����� ���� �� ���� �� ��� ���� ������ ��� �� �� ������ �����
47
.���� UDP �� TCP ������� �� ������� ���� : Proto
������ ��� ��� ��� .�������� ����� � ������ �������� ip ��������� : Local Address
��� ��) ��� ���� ����� � (����� ���� ������� �� �� �� ���� ���) ��� ������� �� ip ��
�� ��� ��� ����� �������:� ���� �� ��� ���� ��� � ��� (��� ��� �� ���� �� TCP
��� .����� ������� �������� ������� -an �� -a ���� �� ���� ��� �� ��� : Address Foreign
.���� ��� ������� ����� ������� ���� ���� �� �� ��� �� ��� ������ ����
��� ��� �� �� ������� � TCP ������ �� �� ������� ����� ����� ��� ��� �� ������ ��� ��ﺡ
.��� ��� ... � �� ��� ��� ��� �� �� ������� � UDP ������ �� � ��� ��� ...� �� ���
(�����) ���������� ����� �� ������ �� ������ ���� ������ ��� ������ �� ��� ��� ����
��� �� �� ������ ����� ��� �� ����� ��� ��� ��� �������� ��� ������ �� ��� ��� .���
.���
48
4U[
�������� �� ������� ����� ������� footprinting ���� ��� �� �� �� ������ ������� ������� ���
������ ���� .��� ��� � ����� ��� �� ���� �������� ������ � ������ ���ﺡnmap
��� �������� �� ��������� ������ �� �� ��� ������� ���� ������� � ��� ������� ���ﺡ
��� ������ ���� ��� ��� .������ ����� �� ������� ���� � ���� ��� NMapWin �� ���
� ��� ������� ���� ������ ������ !���� ���� �� ����� �������� ��� ������� ���� .��� ��������
����� ������ ��� �� ���� ���� ���� .���� ����� ��� ��� ���� dial-up �������� ���
����� ����� ���� ����� ���� ��� footprinting �������� ������ �������� ���
������ ����� ��� .��� ����� �� ��� �� … � (OS detection) ��� ���� �������� ���������
:������� ��� �� ��
1, , • V?Y,
49
:���� ���� ���� ������ ����� ���
: Network Section -„
���� �� ��� .Host ��� �� ���� �� ip �� ip ���� ���� ���� �� ��� ������ ����� ���� �������
.��� ���� ���� ��� �� ������ ���� �� Scan ���� ���������� ���� ����� � ip ����
:��� .��� ����� ����� ������� �� ������ �� ��� ��� ���� ���� ip �� �� ��� ���� ���� ���
������ ���� ��� �� ��� ������ ���� ������� �� �� ���� ip ���� ���� �������.*.*
.����
: Option Folder -…
�������� ������ �� �� ������ ���� �� ��� �� � ��� ������� ��� ���� �� ���� ���
�� �������� ����� ��� �� .��� ����� ���� ����� �� ���� �� ��� ����� ������ ��
.��� ���� ����� ���� ���� ���� �� ���� �� ﺡ.��� ����� ��� ���� ���
: bar Status -“
�� ����� ����� �� ��� ���� nmap �� ������� ��� �� ����� ���� �� ��� ����
�� .( ���� ������� NMapWin ����� nmap �� ���� ��� ) ���� ���� ���� �� ��������
� ������ ������ �� ������ ���� ��� �� ����� ����� Option Folder ���� �� �� ������
���� �� ��� ������ �� ������� �� ����� ������ ���� ���� �� ��� ���� ��� �� ���
����� �� ��� ���� ����� ������ ����� ���� ����� ������� ����� � ���� ���� �� ﺡ.����
NMapWin Y # 7 ,:
����� ������ ���� .��� ���� ����� ���� ������� �� far30.com ���� ������� �� ���� ���
����� ���� ��� �� ﺡ.������ ���� Host ���� �� � (�������������) ����� ���� �� ip
�� ��� � ����� ���� ���� .������ ���� �� Scan ���� � Option Folder ���� �� ������
50
Starting nmap V. 3.00 ( www.insecure.org/nmap )
(The 1583 ports scanned but not shown below are in state: closed)
(��� ����� ���) ��� ��� ��� �� ﺡWindows 2000/XP/ME �� ���� ����� ����� -�
51
Folder Option !; Scan –, V?Y,
������� ��� �� ��� ���� ����� � ����� ������ ����� ������� �� ���� ���� ������ ��
:������ ���� ��
��� �������� ���� ��� �� ��� �� ��� TCP connect scan ��� �� ���� : Connect -
.������
��� ���� �� ������ - .������ �� ��� ������ ���� ��� �� : SYN Stealth -
.������ ��� ������ �� ��� ������� ���� : Null Scan , Xmas tree , FIN Stealth -
���� ������ ip ��� �� ��� �� �� ������ �� ��� ip scanning ��� ���� : Ping Sweep -
.�����
.���� �� ��� ip �� ���� �� ��� ��� Ping Sweep ���� : List Scan -
.������ ������ �� ��� ������� ������ ��� �������� ﺡ: RCP Scan -
: Scan Options
��� ���� ������ ���� ��� :��� ���� ���� �������� �� �� ����� ���� : Port Range -
m � n ��) ��� ����� n-m ������ ��� � ���� �� ��� ���� ��� ����� ��� �� ��� � ������
.��� ����� ������� ��� ���� �������� ���� ���� ����� ���� : TCP Ping •
52
Option Folder !; Options –, V?Y,
������� ���� �� ﺡNull, Xmas, FIN, SYN ��� �� ����������� �� ������� ��� : Fragmentation
���� ��� .��� ������ �� ����� ��� ������ ������ ����� �� ���� �� ��� ��������� ���� �� ﺡ
.��� ������ ���� ������ ������� ����� ��� ������ �� ���� �� ���� ����
��� ����� ��� ������ �� ����� ���� connect ��� �� ������� ������� ��� : Idented Info Get
Reverse ��� ������ up �� ���� ip ��� �������� ��� ������� ��� �� ﺡ: Resolve All
Resolve All ��� .(������ ������ DNS ��� ����� �� �ip ��� �� ����) ����� ����� �� Whois
����� ����� Reverse Whois ��� down �� � up �� ��� ip ��� ��� ������ ���� ������ ��
.��
������ ����� ��������� ��� �� ��� �������� ��� �������� ������� ���� �� : OS Detection
.������ ����� �� �� ���� � ������ ��� �� ���� ip ������ ���� �� : Random Host
: Debug
.����� ���� ���� ����� �� �� ��� ���� ��� ����� ����� ����� ��ﺡ�� �� ��ﺡ: Debug
detection ������ ��� ��� ���� �������� ����� �� ������ ����� ��� ����� � ������ ��� � �ﺡ
������ ������ Normal ������ ��� �� .����� �� ����� ���� � ��� ���� ��� (���� ��)
.����
: Timeouts
53
.��� ��� ������� ip �� ���� �� ����� ���� �� ����� ����� ﺡ: Host Timeout
������� .��� ��� ������� probe �� ���� �� ����� ���� �� ����� ����� ﺡ: Max RTT
.��� ���� ������ ������� �� ���� ip �� ����� ����� ��� : Initial RTT
���� �� ���� �� ��� ��� �� ������ ��� ������ ���� ��� acw_spscan ���� �� ��� : Parallelism
����� ������ ��� .( ���� simple �� ��� ��� �� ��� ���� ���� �� ) ����� �� � �����
�� �������� ����� ����� �� ��� ���� ������ ﺡ.���� ��� �� ���� ������ ������ ����
.����� ��� ����� ��� �� ���� ��� �� ����� ﺡ: Scan Delay
�� ����� ��� �� ��� ﺡ.��� ������� ��� ��� �� ������ ����� ������ �� ����� ���� ����� ����
Normal ������ ������� ���� ��� .���� ����� ���� �� �� �� ����� �� ��� �� ���� ���� ���
.���� (���� �� ��) All �� � XML �(����� ����� ���� ��� ��) Grep �(������ ����)
���� ���� ��� ...������ �� ������� � ���� ��� �� ip ��� ���� �� ��� �������� ���� ���
:����� ����� �� Options ��� �� Options , Commands ������ �� ���� ��� �� ���� ���
��� ��� �� ) ����� ��� �� Pcap ������� ��� �� NMapWin �� ���� : No Pcap
�� ������� ��� .������ ������ �� ����� � (��� ��� ������� xp � ���� ������ ��������
.������ ���� �� ����� ��� ���� ������� Raw Socket �� �� ����� � ���� ������� �� ��
54
.������ ����� ����� �� ���� �� ����� ��� ����� ��� ����� ��� : No IP HLP Api
.��� ����� Socket Raw ��� �� ����� ���� : Force Raw Socket
.����� ����� ������ ������ ��� Win32 �������� ���� : Win Trace
OS detection ����� � port scanning ��� ������� ������� �� nmap ��������� ������� ���
�� �� nmap ��� �� ��� ��� ���� �� ��� ����� �� ��� (����� ��������� �����)
�� Options ���� �� ���� ����� ����� �� ��������� ��� ����� ���� .�������� ����� ����
: (���� ����� � ��� �� ���� ��� ip � �� ip ��� ������ ���) ������ ����� �� ���� ��� ��ﺡ
„‰ˆ—……Š—„˜ˆ—„Š
If you know what OS is running on it, see) for host No exact OS matches
.(http://www.insecure.org/cgi-bin/nmap-submit.cgi
��� ���� .��� ���� ��������� ��� ����� �� ���� nmap �� ������� ���� ��� ��
�� ��� ������� �� ��� ������ ��� �� �� ���� ��� �� ��� ��� ���� ��� �� ���� �� ������
55
�� ����� ���� ��� ���� Windows 2000/XP/ME ���� �� �� ����� �� ��� ����� ip ��� -
ME �������� ����� ��� � ���� ���� �� �� ���� � ��� ���� �� ��� �� ��� sazin.com
��� ���� asp.net �� asp �� ���� �� �� ����� ������ �� ��� ����� ���� ��� �� �� ﺡ-
���� �� ����� �� ����� zzzzzz.aspx �� zzzzzz.asp ���� �� ���� ��� ���) ���
����� ��� �� ��� ﺡ��� ���� �� ﺡ.(��� default.asp ���� ���� ��� �� ��� far30.com
Sun �� Unix �� Linux �������� � Win 2000 �� � Win NT ��� ��� ���������� ������ ��
���� �� nmap .��� ������ ���� nmap ������� ���� �� ���� ���� NMapWin �������� �� ���
nmap .���� �� �������� ������ ���� �� � (������) ������ ���� �� �� ��� ���� ��������
�� �������� ���� ��� �� .���� (command prompt) ������ �� ���� ﺡNMapWin �����
��� ���) .���� ���� �� ����� �������� ��� ������� ���� .���� ���� ������ ����� nmap
��� nmap installer � �� ����ﺡnmap �� ���� ���� �� �� ���� ��������� ��� �� NMapWin
( .���� ������� ����� �� �������� �� nmap ���� ��� .���� ������� �����
���������� ���� ���� ���� �� ���� ���� ���� ������� � ���� ����� nmap ���������� �����
NMapWin �� (��� port scanning �� scanning ip ����� �� ) ��� ��� �� ���� ����
����� ����� �� ��� � ������ ����� �� ������� NMapWin �� �� ����� ��� �� .������ �������
����� SYN Stealth ��� �� ��ﺡScan ���� �NMapWin �� ������ ���� .���� ����� �������
TCP+ICMP ��� ���� �� ﺡDiscover ���� ��� � �-��� :�������� �� Port Range � ������
OS ����� �Options ���� �� ����� ���� �� �� ��������� ��� ������� ��� � ����
�� ����� ����� nmap �� �� ��� ��� �������� �� ��� ����� ���� ����� �� ﺡ.��������
:��� ����� �� ������ �� �� �� ����� ����� ������� ��ﺡCMD ���� ���� ���
56
CMD: -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
:�������� �� ���� ��� �� .���� ������� nmap �� ���� �� ��� ����������� �����
.������� �� ����� ������ ��� ���� ���� ��� � ����� ����� �� ��� �
������� NMapWin �� ����� ���� � �������� �� ��������� ��� ����� ��� nmap �� �� ���� �� ���
����� .������ ��� �� � ������� ���� p 1-��� � �OS detection ���� -O ���� ��� .����
�Discovery ���� �� .������ ������ �� Ping Sweep ����� �Mode ���� �� �NMapWin �� ������
������ ��� �� �� ﺡOS detection ����� �Options ���� �� � ���� ������ �� ICMP Ping �����
����� �� �� �� ����������� �� ��������� �� ��ﺡip ����� ���� .������ ���� ����
:�������� �� ��
57
4Z1
IP Scanning
ICMP �� ��� � �������� ��� ip �� �� ICMP ECHO ��� �� ��� �� ��� ��� �������� �� -�
������ ���� .��� up ������� ip �� ���� ��� �� ������ �� ��� �� ECHO REPLAY
:��� ���� �� .(������) ������ � ������ ������������ �� ����� ping �� ������� (���
ping xxx.xxx.xxx.xxx
ping 63.148.227.65
:��� ���� ip �� ���� ������ ��� ���� �� � ���� ���� �� ����� ��� ������ �� ���
�� ��� ��� � ��� ��� �� ip �� ������ ��� ���� �� �� ����� ��� �� ������� �� ��� ����
.����� ��� ��
58
���� �� �� ip ������ �� �� ��� ������� gping �� ����� ������ ��������� �� (�
.��� ���
�� ����� �������� ��� ������� ���� .��� ������� Pinger �� ����� ������ ���� ����� �� (�
���� �� ip ������ �� �� ���� ping ��� � ��� ������� �������� �� Pinger .���� ����
.�����
���� ip �� ���� ��� .����� ���� ����� ������ up �� ���� ip ���� Ping ���� ����
���� �Scan ���� �� ���� ������ ���� .���� ����� NMapWin �� �� ��� ���� �������� ���( ﺡ
�� � ���� ICMP Ping ��� ���� ��ﺡDiscover ���� .���� ���� Ping Sweep ��� �� �� ﺡMode
ip ���� ���� ��� .���� ���� ��� ������ ��� �� �� ﺡDetection OS ����� ���� Options ����
59
��� ��� .������ ���� �� �� ip ���� � Host ���� �� ���� ������ ���� ����� ����� �� ��
���� �� Scan ���� ��� � .��� ��� �� � �� �� C ��� ���� /�� ��� �� �������������/��
.����
,...
60
.��� ��� ��� �� ip �� ����� �������� ��� ����� ���� �� �� ��������� ����ﺡ
���������� ���� �� .����� ������� ���� ���� ICMP ������ �� ���� ������ ���� �� -�
������� ���� �� ���� ��� �� ��� ﺡ.���� ��� ���� �� ������� ���� ICMP ������ ��� ����
:��� ������� ��� �������� �� ������ ������ ���� !��� ������� ������� IP ����
... � icmpenum � hping ��� ��������� �� ������ (������) ������ ���� ����� �� (���
Port Scanning ���� ��� .������ ������� NMapWin �� ����� ������� ��������� �� (�
����� ������� ��� �� ���� ������ .��� ���� IP Scanning ���� �� �� ���� �� ������
���� �� � ������ ����� Connect ��� �� �� ﺡMode ���� � Scan ���� �� ������ ����
��� �� �� ﺡDiscover .������ ����� �� ��� ���� ��� �� Port Range ����� � Scan Options
���� ��� ������ ��� �� �� ﺡOS Detection ����� � Option ���� �� � .������ ���� TCP Ping
61
4 P
! ") ping
����� ���� ��� ���� ���� ��� ����� � .�� �� ��� (Active) ���� � ���� ��������
ping ip-or-domain
:����� ��� ����� �� � ���� ���� command prompt �� �� ping sazin.com ���
.����� ping �(��� sazin.com ���� ��) ������������� ����� ip �� ��������� �� ��ﺡ
�� ��� ����� ���� ��� ����� �� time �����) .��� ��� �� �������� �� ��� ��� ���� �����
����� � ip ��� �� ���� ping ���� .(�� ����� ���� � �� ����� ������ �� ���� �� ������
62
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
�� � ������ ��� ������� �� ������� �� ��� ��������� ���� ������ �� �� ��� ��� ��� �� ﺡ
.���� ��� �������� ����� �� ��� ���� ������ ��� ������� �� ���� ���� ���� �� ���
.��� ���� �� ����� ���� ���� ���� ������� ������ �� ��� ping ����
! ") tracert
63
����� �� ��� ��������� ���� ����� � ������ ���� �� �� ���� .���� ��� ����
.������ footprinting
tracert ip-or-domain
������ ���� .����� sazin.com �� �� ���� �� ���� ������������ �� �� �� ����� ������� ���
tracert sazin.com
tracert 63.148.227.65
3 * * 2324 ms 217.218.77.1
8 2824 ms * * 195.146.32.134
64
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
Trace complete.
������ ��� .���� sazin.com �� �� ����� �������� �� �� ���� �� ����� ���� ����� ���
����) .��� ... � ��������� ���� ���� ���� ����� ������ ���������� �� ���� ������ ���� ﺡ
<== -d
<== -max-hops h
telnet ۥ P
�� �� ������ .������ ���� ������� ���� footprinting �� �� ��� ������ ��� �� telnet
�� .���� �� version � ������� �������� �� ���� ��� ��� �� ������ ������� �� ������ﺡ
��� � ������ ���� (��� ��� ���� �� ��� ������� ��) ��� ���� �� �� �� ���� ���
�� ���� .����� ����� �� ��� ������� ��������� �� ����� ���� ������ �� �������
, ����� ��� ������� ����� ����� ������ � ��� ���� ����� ���� ������� �� ��� ﺡ
65
������� ����� ���� �� .������ ���� � ������ �� Ctrl+D , Ctrl+C , Ctrl+break , Ctrl+Z
������� � ������ ����� �� ������ ����� ���� �� ��� �� ������� ����� �� ip ��� �� �
.��� ��� ... � ��� ���� ���� ���� ��� ��� ��� ��� ��� ��� �������� ��
Name � ����� ������� whois.nic.ir �� ���� whois ���� ������ ��� ir �� domain ��� �
iums.ac.ir. NS sina.iums.ac.ir
iums.ac.ir. NS ns1.nic.ir
iums.ac.ir. MX 10 sina.iums.ac.ir
smtp.iums.ac.ir. A 195.146.34.181
sina.iums.ac.ir. MX 10 sina.iums.ac.ir
sina.iums.ac.ir. A 194.225.184.20
sina.iums.ac.ir. A 195.146.34.181
webmail.iums.ac.ir. A 195.146.34.181
linux.iums.ac.ir. A 194.225.184.19
mta.iums.ac.ir. A 195.146.34.181
localhost.iums.ac.ir. A 127.0.0.1
66
www.iums.ac.ir. A 195.146.34.180
atrak.iums.ac.ir. A 194.225.184.14
arvand.iums.ac.ir. A 194.225.184.13
router.iums.ac.ir. A 194.225.184.1
���� HIFNO ���� �� ��� ��� .���� ������ �� ���� ������ ����� ��� ������ �� ��
:��� .����� ��������� ��� ���� �� ��� �� ���� �� ���� ���� �� �����
��� ���� ��� ��� �� .���� ����� ���� ��������� � �������� ��� ����� ���� HIFNO
:����� �� ����� ���� ���� �� ������� ��� �� ����� ���� ���� �� �� ��� ������� ��� �
: …Š
: „„†
+OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready.
Microsoft Exchange 2000 POP3 server version �� �������� �� �� (pop3) ��� ���� ��
: „„‰
… �
67
4 P
�� .��� ������ ���� ��� ��� �� �� ��� ������ �������� ������ �� Social Engineering
������ ��� ��� �� user �� ��� �� ﺡ.���������� �� �� � ����� ��� � �� ������� �� ��� ����� ���
� Client Hacking �� ��� ������� �� ������� ���� �� ... � ����� ��� �� �� ������ ��������
.Server Hacking �� ��� ������� ����� �� �� ���� � ����� ��� �� ���� �� Administer ���
����� ������� ��� ����� .���� �� � ��� �� ����� ����� �� ������� ������ �� ��
.��� ������ ����� ���� ���� �� ������ (�� ���� ��� ��) ��������� ��� user
������� �� ����� � ����� �� ���ﺡSocial Engineering ��� �� ��� ���� �� �� ���� ���
.����� ���� ��� ����� ���� ������ ������ �� � ���� ��� �� ���� ���� �� �� ��� � �����
V• ;U V? (Z V+ œ
�� ���� ���� ����� .��� ������ �� Social Endineering �������� �� ������ ������� ����� ��
��� �� ��� ��� � .���� ���� ����� ����� ��� ������� ����� ��� ������ ����� ��� �����
�� �� �� ������ ���� ��� .����� ���� ���� �� ��� �� � ��� ������ ���� �����
��� � ���� ���� ���� �� �� �������� �� �������� ��� �� ����� �� ���� ���� ������
;-) ������ ��� ����� ���� .���� ���� ������ user �� �� �� ��� ��� �� ��� ���� �����
: oP X3 . -„
����� ������� ���� �� ����� �� ������� ��� .��� ������� ������ ������ �� ���
����������� .��� ��� �� ����� �� ������� ��� ��� �� ��� � ����� ���� ���� �� ��� �
���� Mitnick Kevin ������ ������ (������ �� ��� �) ��������� ���� �� ��� ��� ������
.��� ���
:S+ T ?Y 5 , oP • -…
������� ���� �� ����� ��� �� � !���� ��� ��� ��� �� ����� � ������ �� ��� �� �� ���
������ ����� �� ��� ��� �� �� ��� ��ﺡ.�������� ���� ������ ��� ������ ���� ��
Social engineering ���� (��� ������� ������ �� ������� ���) ����� ��� ��� �������
.����
68
:4"(#V "p o . , Y " zV ;: # V # E-mail PY p "1Ž E-mail 5 , -‡
�� �������� �� ���� �� ������ �� �������� �� ��� E-mail ��� ��� �� ������ ����� �� �� "
�� �� � E-mail ����� �� .�� ������ E-mail ����� �� ��� ��� ��� ������ E-mail ��� ���
��� �� ���� ��� .������ �� ������� ���� �� ��� ���� ��� ������ �� ���� ��ﺡ
E- ����� ��� � ������� ������� ���� E-mail ���� �� � .���� �� � ���� �� ��� ���������
.������ mail
: "(# Y E-mail (attached) ;";ž S+ T -“
���� �� ��� ��ﺡ.������ � ���� ��� ��� ��� attach �� ��� E-mail ��� �� ������ ����� ���
� id ������ ���� ���� ��� ����� ��ﺡlogin ���� ���� �� ���� ���� �� ����� ���
.����� password
… -
69
4 P P
netcat Y ŽT ,1 Y # 7 ,:
�� ����� ������� footprinting ���� ��� �� �� ������ ������� � ��� �� ���� ������ ���
������� !! ������� �� �� ��� �� �� ��������� ������� ������ �� ﺡ.���� ����� nmap
�� nc ��� ) ���� ������ nc ���� ����� �� ���� ��� netcat �������� ��� .��� ����� �� �����
�� ��� ��� �� �� ����� �������� ���� ��� �� ﺡnc .(����� ��� ��� DOS �� �� nc ���
������� "Knife TCP/IP Swiss Army" �� "Pocket Knife of network utilities" ���� ��� .����
��� �� .( ������ ����� ���� ����� �� �� �������� ��� )��� nc ���� �������� �� ������
��� ����� ��������� �� ���� �� ���� ��� ���� ��� �� ���� ����� �� �������
� telnet �� ���� ��� ����� ������ ��� ���� ����� ���� �� ��� �� ���� ��� Scanning
.��� (������ ������� �� ���� ��) ���� �� � ����� �� ������� ��� ������ �����
������ ����� ���� ��� �� ����� ������ ������������ ���� ��� ����� �������� ���
���) NT ��������� �� ��� ���� ��� .���� ���� �� ����� ��� ������� ���� �� ���� ��
nc -help
:������� ���� �
[v1.10 NT]
options:
-h this cruft
70
-i secs delay interval for lines sent, ports scanned
-u UDP mode
������ �� nc �� �� ��� ��� ��� .����� ������� nmap � NMapWin �� ��� ������� ���� ����
port ���� (.����� ����� �� nmap ���� ������� ���� ���� ����� �� ����� ) ��� �����
nc -v -z host pornum
����� � portnum ����� � .������� �� (���� ��� ���) �� ��� �� (�� ip ) ip ���� host �����
-z .��� ���� ����� ������ �� ����� ���� verbose ���� -v .�������� �� (������ ��) ����
:�������
nc -v -z 217.66.195.181 1-200
:������ ���� �
71
artawill-1dedm4 [217.66.195.181] 143 (imap) open
������� �� �������� ��� ����� ��� � .������ ���� ��� �� ��� �� ������ �� �������
�� ���� ���� ���� ����� ������� ������� ���� �� �� �� ���� ��� �� �������� ���
�� �� ��� � �� ��� ������� ����� ���� ��� .���� ��� �� �� ����� �� ����� �� �� ��� ��
:������� ����
nc -v -z 217.66.195.181 25 80 110
72
P
Y p Y#
73
4 PŽ"?
Y p Y # 7 ,:
��� ��� ���� �� ������ ����� .���� ���� �� ������ ��� �������� �� �������� ���� �� ���
�� ��� ��� ��� ������ ��� �� ������ ���� ������ �� �� ��� �� �� ������ �� ���
� ���� ���� �� ����� �� ���� �� ����� ������� ��� ����) ���� ��� ����� ���� �����
�� ��� ���� �� �� .(����� ���� ������ ������ ���� ���� ��� ���� �� ��� ���� ��� ����
�������� �� ��� �������� �� ���� ���� ���� ���� ���� �� ����� ���� �� ��� ��� ���� ���
������ ��� �� .(������� ��� ��� �� ��� ������) ��� ���� ��� �� ���� ��� � ��� ���
������ �� ���� �� ��������� ��� ��� �� ����) ������ ��� ��������� ��� ����
���� ������� ���� ������ �� .���� ��� ����� ����� ������ �� ���� ����� � (��������� ��
��� �������� �� ���� �� ���� ��� ���� ��� ip �� ��� �� ���� �� ���� ���� ���� ����� ��
���� �� �� ���� �������� ���� �� ���� �� � ���� ��� �� �� ���� �� ���� ���� ��� �������� ���
.����� ���� (���� ��� �� ���� ��� ��) ��� ������ �� �� ���� ���� �� ����� ���
���� ���������� ���� ����� � ��� ��� ���� ���� �������� �� ��� ��� �� ���� ��� ���� �� ��ﺡ
(remote ����� ��� ��� �� �� �������� �� ������ �� ���� ���� )���� �� ��� ��� ����ﺡ
������ ������ ������� �� ����� �� �������� �� �� .��� ��� ���� �� ���� ���� ����� ����
��� �� ���� �� �� �����) ��� ���� ������ �� ������ �������� �� ���� �� �� ������ ����
� (������
:������� ���� ���� ���� �� ���� ���� �� �������������� ����� �� �� ip �� ������� ���
74
telnet 194.225.184.13 25
.���� ���� �� �� �� ���� ���� ���� �� � ���� ���� ���� �� ������ ������ ����� ��� �
: nc >P 3U? -…
nc -v 194.225.184.13 25
4"(# !9•' „‡ Y p
��� .���� �� �� �������� ��� �� �� ����� � ���� �� ���� �� ���� � ��� daytime ��� ���� ���
��� ����� .����� ����� ��������� �� ��� ��� ��� �� ����� ��� .����� �� ���� ���� ����
��� �� ��� ��� ���� �� �� ������ ���� �� ���� ������) .��� ���� ���������� �� ���� �� ����
.(����
�� ����� �� ��� �� ��� .��� ���� �������������� ����� ip �� �� ���� �� ������� ��ﺡ
:�������
telnet 194.225.184.13 13
nc -v 194.225.184.13 13
:������ ���� �
11:35:33 AM 10/5/2002
��� ��� �� ����� ������ ��� .����� ������ �� ������� � ����� ������ ������ ���� ��� �� ����
���� �������� ��� ���� ��� �����) ����� �������� �� ���� ��������� ��� �������� �� ﺡ
.��� ����� �� ������ ����� ��� ��� ����� �� ��� �������� ��� ���� ����� �� .(����
4"(# !9•' ™ Y p
���� ��� �� ���� ��� ���� ����� ���� �� ���� ��� �� .��� echo ���� ��� ���
telnet 194.225.184.13 7
nc -v 194.225.184.13 7
75
� Ali1000 ��� ���� ��� ��� .������� �� ���� ��� ������� �� �� �� ������� ������� �� ���
���� ��� ��� ���� ���� .������ �� ���� ������ ������ ... Ali1000 ������� ���� ������ Enter
76
4 PY Z)
! ") ™‰ Y p
������� � �������� ������� ����� ����� �� ���� ��� ������ .������� finger ���� �� �� ����
������ �������� ������� �� ��� ������ �� ���) ������� ������ ��������� �����
�� �� ����� ���� request �� �� ���� ����� ��� ������ ��������� ��� ���� ��� ����
����� �� ������ ����) ����� on ������ ������ account ����� �� �� �� ����� ���
��� � ���� finger server ������ ��� ����� �� �� �� �� ���� �� �������� .(������ login
�� �� ﺡ.���� ������� Finger Deamon ����� �� ������� ���� ������ ��������� ����
.���� ������ ������ ��� �� ������� ��� ��� ��� ����� ��� �� ����
4"(# !9•' ™‰ Y p
.��� ������� ���� nc � telnet ������ �� �� ������ �� ���� ���� ���� �������� �� �������
���� � ������ ������������ ���� �� finger ��� �� ���� �������� �� �� ���� ���� ��
.��� ��� �� ���� ���� ����� ������ �� �� ���� �� ���� ���� ������ ������������
.��� ����� ������ router2.iums.ac.ir ��� �� ��������� �� �� ���� �� ������ �� ���� ���
telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir
����� ��� ��� ���� ����� ��� ��� ���� ���� ����� ��� ����� �� �� �� ���� ���
.��� ������ ������ ������ ���� �� ����� ������� � ���� ������� ������� ���� ��� finger
:������ ���� ������ ����� �� ��� .���� ���� ��� ����� ������ �� ����
77
36 tty 36 abokho Async interface 0
�� ����� ���� ����� ��� �� �� ���� ��� �� �� ������� �� ��� ��� ��� ����
(username) ����� ��� �� ���� ������� �� ���� .������� �� ������ ��� �� ���� �����
����� �� ... � ���� login ��� � ���� ������ �������� ��� � ��� ����� ���� ���� ��� �� ��
��� ���� �� �� ���� username ���� ����� � ���� ���� ����� �� ���� ��� .������
��� �� ... � whgh�najahan ��� �� ��������� �� ���� ��� �� .��� ������� ����� ��� ��
���� ��� ��� ���� ����� ������ ��� .������� login ������� ���� ���� � ����� ������ �� ﺡ�� ﺡ
���� ��� ���� ��� .������ ���� ����� ����� ���� ���� ����� �� �� ������ �� ﺡ�� ﺡ
�� ������ �� ������� ��� ���� ��� �� ������ �� ��� �� ������ �� .��� ���� ��������
PY z¢ £PYP ) •%} X+
�� legal ������ ��� ��� )����� �� ﺡEnumeration � ����� ���� �� ���ﺡfinger �� ��� ���� ���
.��� ������� ���� ���� ���� �Enum ���� ��� �� �� Enumeration ����� �� ����� .(������
78
����� ��� ����� �� ���� ��� �� ������� �� ���� �� �������� ���� ��� •
��� �� ��� �� ����� ��� �� ���� ��� �� �� ����� ��� ����) ���� �� ����
��� � username �� ���� �� ������� ��� �� ���� ���� ������� � ��� ���!( ﺡ
��� ��� �� ����� ����� ����� ��� � ������ ���� ���� �� Enumeration �� ���
�� ���� ����� �� .��� ��� �������� ��� �� �� ����� �� finger ���� ������ •
��� �� ������ ���� �� ������� .���� ���� ���� �� ����� ��� �� ... � myguest
��� �� ��� �� ���� ������ ����� ... � ����� ��� �� demo ����� demo
.���� ����� ��� ������ ����� ��� �� ��� ����� �� ﺡusername
������� �������� ���� ������ ��� �� ��������� �� �������� ����� �� ���� ���
�� ����� ��� �� �������� ��� �� ��� ����� ��� ����� ����� � ���� ������ �� •
��� ����� �� ����� finger �� ��� ����� �� .���� ��� ��� ����� �� ���
��� ����� ���� ) ����� ���� �� ��� ��� ��� � ���� ����� login ����� ��� �� ﺡ�� ﺡ
logout ����� ��� ���� ��� ���� ����� finger �� ��� ��� �� ���� �� �����
(!���� ����
! ������ ������ �� �� ����� ����� ��� �� ��� ���� ��� ��������� �� ���� •
��� ����� ��� ��������� �� ������ � �� ���� ������ ��� ���� ����� ����
79
4 PŽ1 p
! ") ˜† Y p
��� ���� ���� ���� �� (�������� �����) �� ����� .�������� ������� �� ��� �� ����
�� ������� ������� �� �� ���� � ����� ��� ���� �� �� ���� ����� ����� .�����
�� ��� �����) ������ �� ������ � ���� ��� �������� ��� �� ���� �� �������� ������ ����
������ �� ���� ��� - ���� ���� ���� �� ���� �� � ����� ����� �� ��� ������ �����
4"(# !9•' ˜† Y p
.nc � telnet ��� �� ��� ���� ���� �������� �� �� ���� �� �������� �� ��ﺡ
���� hotmail.com ���� ���� ���) ���� ������ �� ���� �� (�����) connection �� ���� ���
:(������
telnet www.hotmail.com 80
nc -v www.hotmail.com 80
� ���� nc �� ������� ������� ����� �� .���� ������� �� ��� ������� �� ��� ���� ��� ��
.��� �����
����� ������ � ���� ������ ���� �� �� ��� �� .���� �� ���� �� ���� �� ���� ���� ��ﺡ
��������� �� �� �������� (nc ��) ���� �� �� ���� �� ��� ���� �� ���� ��� .��� ����
�� ���� �� ���� ��� .���� ���� ����� ���� GET �� ��� �� � / ��� �� .���� ��� ������� ��
Server: Microsoft-IIS/5.0
Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login
80