| تبليغات | X |
|
وبلاگ مسعود بلیتی ظهراب
|
||
|
خستگی را در من نخواهی یافتن / خستگی را خسته خواهم کرد من. |
اگر در چت روم با شخصی در حال چت کردن هستيد از او بخواهيد يک فايل(عکس) برای شما بفرستد در هنگام دانلود فايل به منوی start رفته و بر روی گزينه run کليک کنيد ودر کادر باز شده ( در ويندوزXP هستيد cmd تايپ کنيد ،در ويندوز 98 commandتايپ کنيد ) يک صفحه داس مانند برای شما باز می شود که مانند دستور روبرو عمل کنيدc:\>netstat -n
تايپ کنيد می بينيد در دو رديف به شما تعدادی شماره نشان خواهد داد که در رديف اول ip خود شماست ودر رديف دوم ip طرف مقابل است . البته اين هم گفته باشم که بعضی از آن شماره ها ip سايتها يست که باز کرديت . در بخش آموزش نرم افزارها روش های ساده تری را آموزش می دهم.
براي پيدا کردن آدرس IP افرادي که به شما ايميل ارسال نموده اند مراحل زير را دنبال نماييد :
1. هنگاميکه وارد Mail Box خودتان شديد گزينه Mail Options را انتخاب کنيد .
2. سپس گزينه General Preferences را انتخاب نماييد. در اين قسمت مي توانيد تغیراتي را در مشخصات خود و امکانات ايميلتان ايجاد کنيد. بطور مثال در قسمت from name, نامي که بالاي ايميلهاي ارسالي شما نشان داده مي شود را مي توانيد تغیير دهید و غيره
3. گزينه Headers : براي نمايش آدرس IP ايميل کنندگان در قسمت Headers گزينه show all را انتخاب نماييد.
4. با انجام مراحل بالا با باز کردن ايميلهاي دريافتي کليه مشخصات فرد از جمله آدرس IP آن در بالاي ايميل نمايش داده مي شود.
الف) درباره
در این قسمت سعی میکنم بتون یاد بدم چه جوری IP خودتون را با یه IP دیگه از همون Range عوض کنین. هر موقع که به اینترنت وصل میشین، پروتکل DHCP به شما یه IP تخصیص میده. عوض کردن این IP کار چندان سختی نیست و البته میتونه مفید هم باشه! موقعی که شما تحت حمله DDoS هستین یا وقتی که میخواین تمامی درخواستها به یه وب سرور رو به طرف خودتون Redirect کنین یا فرضاً وقتی که IP شما بسته شده و میخواین به جای اون از یه IP دیگه در Range خودتون استفاده کنین و یا ... به تغییر دادن IP احتیاج پیدا میکنین.
ب) اطلاعات مورد نیاز
قبل از اینکه شما بتونین IP خودتون رو عوض کنین، باید یه سری اطلاعات جمع کنین. این اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پیش گزیده، سرور DHCP و سرورهای DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نیست! فرض کنید IP شما 24.193.110.255 باشه. شما میتونین به طور مشخص از محدوده زیر برای IP جدید خودتون انتخاب کنین :
24.193.110.1 < [آی پی جدید] < 24.193.110.255
امیدوارم بلد باشین IP خودتونو بدست بیارین!!
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اینها هم سادهس! یه خط فرمان DOS باز کنین و توش تایپ کنین ipconfig /all شما حالا باید بتونین یه چیزی شبیه به این ببینین :
Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM
خوب! این تموم اطلاعاتی بود که نیاز داشتین. بهتره اون خط فرمان DOS رو باز نگه دارین یا اینکه اطلاعاتش رو کپی کنین. (برای کپی کردن، متن رو انتخاب کنین و یکبار روش کلیک کنین)
3. عوض کردن IP : برای عوض کردن IP خودتون، اول باید یه IP انتخاب کنین (یادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشین که این IP جدید مُرده! (همون Dead) بلدین که چطوری؟ این IP رو پینگ کنین و اگه Time Out داد مطمئن باشین که میشه ازش استفاده کرد. حالا در Control Panel برید به Network Connections و روی Connection فعال دابل کلیک کنین. دکمه Properties رو بزنین و برید به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنین و دکمه Properties رو بزنین. در پنجره جدیدی که باز شده، قسمتهای Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتی که در قسمت 2 به دست اوردین پر کنین. در قسمت اول، IP ای رو که انتخاب کردید (IP جدید) و در قسمت دوم، آدرس DNS Server رو وارد کنین. حالا تغییرات رو ثبت و تأیید کنین. فقط یه تست کوچیک مونده! در مرورگر خودتون، آدرس یه سایت رو وارد کنین. اگه صفحه سایت اومد، بدونین که با IP جدید دارین کار میکنین. برای اینکه مطمئن بشین که تغییرات اعمال شدن، دوباره در خط فرمان DOS تایپ کنین ip config /all اگه پس از اجرای این دستور، IP و DNS جدید رو دیدید، بدونین که درست عمل کردید.
ج) حملات DDoS و DoS
اگه فایروال شما نشون بده که شما تحت یه حمله DDoS هستین، این معمولاً موقعیه که شما دارید از طرف یک یا چند تا IP از طریق UDP مورد حمله قرار میگیرین. در این حالت شما میتونین با استفاده از روش "عوض کردن IP" که در بالا توضیح داده شد، از خودتون محافظت کنین.
د) وب سرورها و سرویس های دیگه
اگه شما میدونین که در محدوده IP شما یه وب سرور قرار داره، میتونین IP اون رو بدزدین و خودتون یه وب سرور بشین! به این ترتیب هر درخواست DNS ای که برای اون IP ارسال بشه، به شما Redirect میشه و به جای اون سایت، صفحه شما نشون داده میشه!
البته دزدیدن IP معمولاً کار درستی نیست! چون ممکنه به بستن حساب شما منجر بشه!
خب حالا به آموزش جز به جز اين برنامه مي پردازيم :
در اين بخش از برنامه شما ميتوانيد به برنامه بگوييد در هنگام ارسال اطلاعات براي ما علاوه بر پسورد چه چيزهاي ديگري را از كامپيوتر قرباني براي ما ارسال كند!
Send Y! Mess Pass : براي ما نام كاربري و كلمه عبور كاربر را هنگامي كه برنامه ياهو را باز مي كند به صورت پيام شخصي ارسال ميكند.
Send OS Name : براي ما نسخه سيستم عاملي را كه كاربر با آن كار ميكند را ارسال ميكند!
Send IP : شماره IP شخص مقابل را براي ارسال ميكند (براي اطلاع از IP ميتوانيد به بخش آموزش شبكه مراجعه كنيد)
Registry Startup : اگر اين گزينه فعال باشد هر دفعه كه سيستم روش ميشود اين برنامه به داخل حافظه بارگزاري ميشود و شما آماده فعاليت ميباشد
** تذكر مهم : اگر ميخواهيد فقط يك بار براي شما كلمه عبور ارسال شود اين گزينه را غير فعال كنيد!
اين قسمت از برنامه براي شبيه سازي يك پيغام خطا به كار ميرود!!!
اما چرا شبيه سازي؟ ممكن است كاربر پس از اجراي برنامه اي كه براي او ميفرستيد بگويد اين كه برنامه نيست و ... خلاصه دعواتون بشه و به شما شك كنه!
ولي اگر گزينه Enable را فعال كنيد . پس از اجراي برنامه يك پيغام خطاي ساختگي كه مثلا اين برنامه خراب دانلود شده و.... نمايش داده ميشود كه شك كاربر را كم ميكند ! درضمن بهتره خودتان پيغام را عوض كنيد، و براي اينكه ببنيد چطور در آمده ميتوانيد برروي دكمه Test بزنيد! به طور مثال اگر روي تست بزنيد پيغام زير را مشاهده ميكنيد كه يعني به محض اجراي برنامه پيغام زير براي كاربر نمايش داده ميشود!
اما اين بخش مربوط ميشه به اينكه حالا كه برنامه را براي كاربر فرستاديد پسورد ها به كجا ارسال بشن؟ يعني به چه اي دي در ياهو فرستاده بشه!
خب شما اينجا بايد اي دي خود را بنويسيد به طور مثال من اينجا از اي دي IRDVB استفاده كردیم. يعني اگر برنامه نهايي (تروجان ) را براي كسي ارسال كنم قرباني پس از اجراي برنامه كلمه عبورش به اي دي که اینجا نوشته می شود فرستاده ميشود!
و اما ظريفترين جاي كار! يعني فايلي كه قراره براي كاربر فرستاده بشه بايد چه اسمي داشته باشه! كه هم زيبا باشه هم تحريك كننده كه كاربر با دريافت برنامه آن را از شما قبول كنه!
به طور مثال بعضي از كاربران كه زياد نيش خوردن !! ديگه از كسي هيچ وقت فايلهاي exe را دريافت نمي كنند كه اجرا كنند!!! براي همين ميتوانيد از يكي از پسوندهاي pif , cmd , scr استفاده كنيد! با يك نام جذاب!!!!
اما گزينه With JPG Icon اين اگر فعال باشد شكل ايكون تروجان شما به صورت فايلهاي JPG نمايش داده ميشود مثل اين ==>
و تذكر اين كه اين حالت فقط براي فايلهايي كه پسوند آنها exe يا scr است ميشود استفاده كرد!
خب كارتان كه تموم شد فقط مي ماند زحمت زدن دكمه Create MPS كه پس از آن يك فايل براي شما ساخته ميشود ! توجه داشته باشيد كه خودتون اونو اجرا نكنيد كه اين شامل تروجان اصلي برنامه مي باشد!! كه اين فايل ساخته شده بايد برروي كامپيوتر دوستان يا .. اجرا شود!!
منبع : sunflower2008.mihanblog.com
|
دانلود