NewCoder

IUST Computer Engineering Bax

NewCoder

IUST Computer Engineering Bax

NewCoder

اصطلاحات هک - قسمت اول

جمعه, ۱۰ بهمن ۱۳۹۳، ۰۳:۴۶ ب.ظ

به نام خدا

با سلام

از امروز میخوام  در این وبلاگ مبحث شیرین هک و امنیت در مقابل هک رو شروع کنیم و به جاهای خوبی برسیم.

هدف من از نوشتن و شیر کردن این گونه مطالب یاد دادن روش های هک به شماست تا بتونین با استفاده از این روش ها هک نشین! خواهشا درست از این اطلاعات استفاده کنید.

هر گونه استفاده غیر صحیح از این گونه مطالب بر عهده خود کاربر میباشد و نویسنده فقط قصد نشر این علوم را دارد.

خب اولین مبحثی که برای شروع راه هک باید درونش قدم بزاریم اینه که اصطلاحاتی رو که در قسمت های بعدی به کار میبریم رو براتون یه توضیح کامل بدم .( بعدا خیلی مفصل تر بهشون میپردازیم این قسمت فقط آشنایی).

برای مشاهده ادامه مطلب به ادامه مطلب مراجعه نمایید.

IP : ای پی : 

ببینید دوستان هر یک از ما در دنیای واقعی یک اسمی داریم . مثلا من اسمم Amirio هست و شما اسم مخصوص به خودتون دارین تا بتونین شناسایی بشین. و برای این کار در نیای مجازی و اینترنت برای شما یک ای پی در نظر گرفتن که مخفف Internet Protcol هست. و دو نوع ذاره که یک نوع 4 ( ورژن 4 ) و نوع 6 ( ورژن 6) .

برای مشاهده ای پی خودتون کافیه در گوگل عبارت " my ip " رو جستجو کنید. این ای پی در هر بار اتصال شما به اینترنت تغییر میکنه.( در بعضی موارد هکر نیاز داره برای حفط دسترسی از هدف ای پی ثابتی داشته باشه که با روجوع به سیستم ارائه دهنده اینترنت میتونه ای پی استاتیک یا ثایت با پرداخت پول دریافت کنه).

و یا اینکه برای مشاهده لیست کاملی از IPv4 , IPv6 میتونید در cmd ویندزو عبارت " ipconfig " , و در ترمینال لینوکس عبارت " ifconfig " رو اجرا کنید.

Port : پورت : پورت ها درگاه هایی هستند برای انتقال اطلاعات. همین وبسایت نیوکودر که دارین میبینید توسط پورت به سیستم شما اورده شده و شما میتنونید محتویات این صفحه رو بخونید. پورت ها در دونوع فیزیکی و مجازی هستند. پورت های فیزیکی مثل USB , HDMI که میتونید در کنار لب تاپ یا پشت کیس کامپیوتر خودتون انواع مختلفی از اونا رو ببنیید ولی پورت های مجازی رو نمیشه دید و هکر از هر دو نوع این پورت های برای دزدیدن اطلاعات استفاده میکنه. 

server : سرور : به کامپیوتری که به شما سرویس بده میگن سرور. هر وبسایتی که شما بهش سر میزنید توسط یک سرور پشتیبانی میشه که اگه یه سایت رو بشه هک کرد میشه به تمامی سایت هایی که روی اون سرور هست نفوذ کرد و به این کار symlink گفته میشه.

client : کلایت : سیستم هایی که از سرور خدمات دریافت میکنن رو کلاینت میگن. شما یک کلایت هستید. 

ِDeface : دیفیس : تغییر چهره دادن یک وبسایت یا یک سیستم شخصی رو دیفیس میگن. بعضی از هکر ها زمانی که به وبساتی نفوذ کنن برای اثبات هک خودشون میتونند اون وبسایت رو دیفیس کرده و در سایت های بین المللی هک اونا رو ثبت کنن. پس از این نوع دیفیس سایت توسط مدیر اصلی قابل بازگردانی هست. ولی در بعضی از موارد که با تخلیه اطلاعاتی مواجه بشه اگه بک اپی از سایتش نداشته باشه نمیتونه سایتو برگردونه.

bug : باگ : اشکال، هر جایی اشکالی رخ بده بهش باگ گفته میشه. شاید شما در طی برنامه نویسی به باگ های زیادی برخورد کرده باشید و تونسته باشید این باگ ها رو رفع کرده باشید. اگه برنامه نویسی که سایت رو مینوسه در مراحل امنیتی سوتی داده باشه و هکر بتونه از اون سوتی استفاده ناصحیح کنه بهش باگ گفته میشه.

انواع باگ ها رو در ادامه به طور نسبتا کامل با هم بحث خواهیم کرد.

Admin Page : ادمین پیج : جایی که ادمین میتونه وارد پنل مدیریتی سایت یا سرور بشه. این صفحه خیلی حساس و قابل ملاحضه هست. اگه پیدا بشه باهاش میشه خیلی کار ها کرد که به این روش ها و روش پیدا کردن این صفحات هم میپردازیم.

Dork : دورک : یک سری از ادرس های خصوصی وبسایت ها توسط گوگل نگه داری میشن که اگه بشه به یعضی از اونا دسترسی پیدا کرد میشه بدون هیچ محدودتی به کل سرور دسترسی پیدا کرد یا میشه از این ادرس ها باگ یعضی سایت ها رو تشخیص داد. کاربرد بیشتر دورک ها در مثال دومی (باگ ) هست. اگه توسط این دورک ها باگی از سایتی پیدا شد به این روش گوگل هکینگ گفته میشه.

فیلم آموزشی دروک ها در وبلاگ موجوده میتونید ببینید. برای مشاهده مطلب اینجا را کلیک کنید .

Data Base : دیتابیس : جایی که اطلاعات هر سایتی درون اونها ذخیره میشه. اطلاعاتی از قبیل رمزهای کاربران، یوزرنیم های کاربران،(اگه بانک باشه خودتون حدس بزنید :دی).

هکرها سعی بر این دارند که به دیتابیس نفوذ کرده و از اطلاعات لذیذی که در دیتابیس ذخیره شدن تغذیه کنن. فیلم نفوذ به دیتابیس هم دورن وبلاگ موجوده.

Target : تارگت : به هر چیزی که بخوایم هک کنیم تارگت گفته میشه. تارگت میتونه یک صفحه فیس بوک یا یک ایمیل یا یک دیتابیس باشه.

این از قسمت اول اصطلاحات . سعی میکنم اطصلاحات رو در دو بخش تموم کنم که بریم سراغ مباحث مهم تر و کاربردی تر. البته اگه اصطلاحات رو بلد نباشید در اینده هیچی از فیلم ها و مطالبی که قرار میدم رو شاید متوجه نشید. پس خوب اینا رو یاد بگیرین.

در پناه خدا.

تا قسمت بعد خداحافط.

  • Amirio

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی