Online Computer Education

اگر قصد استفاده از CMD در شبکه رو دارید اینجا رو مطالعه کنید!!!

یک سری دستورات در قسمت آموزش دستورات در داس آشنا شدید. بیشتر دستورات خط فرمانی این پست، از مجموعه دستورات net ویندوز هستند (یعنی با عبارت net شروع میشوند) و اکثرا لازم است که با اکانتی در حد Administrator باشید که اجرا بشوند. یه مطلب دیگه اینکه وقتی میگم که یه دستور به صورت لوکال هم میتونه اجرا بشه، روی ویندوز NT کامپیوتر خودتون هم میتونید تست کنید. مطلب بعدی اینکه این دستورات کاربردهای زیادی دارند ولی ما فقط مواردی رو بررسی میکنیم که بدرد یک هکر میخوره!

NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاری است که اجازه به اشتراک گذاشتن منابع رو به ما می‌ده. ما برای به اشتراک گذاشتن فایل‌ها و یا پرینتر می‌تونیم از این پروتکل استفاده کنیم. نکته مهم این است که NetBIOS فقط در سیستم‌عامل ویندوز معنی داره (اگرچه ابزارهایی مثل Samba در لینوکس می‌تونن اونو شبیه سازی کنن ولی بحث ما خود پروتکل NetBIOS است). وقتی NetBIOS در ویندوز فعال باشد، بلافاصله سه تا پورت برای استفاده باز می‌شوند. پورت مهم و اصلی پورت ۱۳۹ در tcp است که NetBIOS را هم با این پورت می‌شناسن. دو پورت دیگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ برای name service و پورت ۱۳۹ برای Datagram service . وقتی قرار باشه که یک سیستم‌عامل ویندوز هک بشه ( خصوصا اگه کلاینت باشه ) یکی از اولین مواردی که به ذهن می‌رسه، استفاده از NetBIOS .
حالا ببینیم منظور از به اشتراک گذاشتن (Sharing) در مورد فایل‌ها و پرینتر‌ها چیست؟به اشتراک گذاشتن در مورد فایل‌ها یعنی قرار دادن تعدادی فایل در یک کامپیوتر خاص به طوریکه توسط سایر کامپیوترها قابل دسترسی و استفاده باشه. در مورد پرینتر به اشتراک گذاشتن یعنی طوری چاپگر متصل به یک کامپیوتر را تنظیم کنیم که توسط سایر کامپیوتر‌ها هم قابل استفاده باشه. با توجه به اینکه در سیستم‌عامل‌های ویندوز به صورت پیش‌فرض NetBIOS فعال است، پس می‌توان به تعدادی از فایل‌ها و فولدرهای تعدادی از کامپیوترهای روی شبکه دسترسی داشت و فایل‌ها را خواند و حتی کپی یا پاک کرد.
◊ چگونه با پورت ۱۳۹ صحبت کنیم؟
۱- اولین کاری که می‌کنیم این است که برای پورت ۱۳۹ پورت اسکن می‌کنیم تا ip هایی را که پورت ۱۳۹ در آنها باز است، پیدا کنیم. من این کار را با nmap انجام می‌دم. فرض کنید که یک ip به شماره ۲۱۷.۲۱۸.۸۴.۲۹ را تست کرده و به نتیجه زیر برسم:
Interesting ports on HOME-TU۶U۰AV۸۶Y (۲۱۷.۲۱۸.۸۴.۲۹):
Port State Service
۱۳۹/tcp open netbios-ssn
Remote operating system guess: Windows Millenn... (Me), Win ۲۰۰۰, or WinXP
این خروجی اعلام می‌کند که پورت ۱۳۹ باز است. پس می‌شود از این ip استفاده کرد.
۲- حالا می‌خوام با این پورت ارتباط برقرار کنم. اصولا باید مثل سابق از telnet یا nc استفاده کنم ولی در مورد پورت ۱۳۹ روش ارتباطی فرق می‌کند. کامنت پرامت را باز کرده و دستور زیر را می‌نویسم:
nbtstat -A ۲۱۷.۲۱۸.۸۴.۲۹
دستور nbtstat یک ابزار خاص برای کار با NetBIOS است. دقت کنید که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat دارای پارامتر‌های بسیاری است که اگه می‌خواین همه رو ببینین، بنویسین nbtstat و enter را بزنید.)
حالا بحث اینه که این دستور چه‌ کاری می‌کنه و خروجی به چه صورتی است:این دستور به ip مورد نظر وصل می‌شه و از اون می‌خواد لیست منابعی رو که به اشتراک گذاشته رو لیست کنه. در این حالت ۲ حالت ممکنه اتفاق بیوفته:
الف) مواجه با پیغام Host not found بشم. این یعنی اینکه نمی‌تونه لیست منابع را از اون کامپیوتر بگیره (یعنی NetBIOS غیر فعاله). یعنی اگرچه پورت ۱۳۹ بازه ولی قابل استفاده نیست.
ب) ارتباط برقرار بشه و لیست منابع اشتراکی لیست بشه:

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
HOME-TU۶U۰AV۸۶Y UNIQUE Registered
MSHOME GROUP Registered
HOME-TU۶U۰AV۸۶Y UNIQUE Registered
MSHOME GROUP Registered

MAC Address =۰۰-۵۳-۴۵-۰۰-۰۰-۰۰

۳- در این نتایج چیزی که به درد می‌خوره، سطری است که دارد. اگه نباشد، یعنی نمی‌تونین از اشتراک گذاری فایل استفاده کنید ( به عبارت ساده تر بی‌خیال شو این کامپیوتر رو ! ). در این مثال ما این سطر را داشتیم پس ادامه می‌دهیم. حالا می‌نویسم:
net view ۲۱۷.۲۱۸.۸۴.۲۹
حالا اگه گفتین چی میشه؟ درسته! دو حالت ممکنه اتفاق بیوفته:
الف) پیغام بیاد
System error ۵ has occurred.
Access is denied.
این یعنی نمی‌تونین ادامه بدین. به عبارت دیگه ایست! ولی یه کاری می‌تونید بکنید و اون اینه که یه null session برقرار کنید با اون کامپیوتر. این حالت در مورد ویندوز‌های سری NT جواب میده. می‌نویسید:
net use ۲۱۷.۲۱۸.۸۴.۲۹IPC$ "" /user:""
حالا چرا می‌گن null session ؟ دلیلش اینه که یک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه این دستور جواب داد می‌تونم دوباره دستور net view ۲۱۷.۲۱۸.۸۴.۲۹ را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:
Shared resources at ۲۱۷.۲۱۸.۸۴.۲۹
Share name Type Used as Comment

------------------------------------------------
Printer Print Acrobat PDFWriter
Printer۲ Print Acrobat Distiller
SharedDocs Disk
The command completed successfully.
عالیه. دقت کنید که در این کامپیوتر یک فایل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تای باقی برای پرینتر است). حالا که رسیدم به این اسم دیگه آخرین دستور را می‌نویسم.
۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بدیم. برای اینکار باید یک درایو انتخاب کنید. حتما می‌دونید که درایو چیه. وقتی شما My Computer را دابل کلیک کرده و باز می‌کنید، یک سری آیکون می‌بینید که هر کدام اسمی‌ دارند. مثلا :A برای فلاپی و و و تا می‌رسید به cdrom که آخرین حرف را دارد. مثلا فرض کنید که :K باشه. حالا باید اسم درایو رو برای اشتراک گذاشتن انتخاب کنید. برای این‌کار حرف بعدی در زبان انگلیسی رو به کار ببرید. چون در کامپیوتر من :K آخرین بود، من حرف بعدی یعنی :L را انتخاب می‌کنم و دستور زیر را می‌نویسم:
net use L: ۲۱۷.۲۱۸.۸۴.۲۹SharedDocs
به اسم درایو، ip و نام مربوطه که ShareDocs دقت کنید. چون من اصطلاحا به صورت null session دارم ارتباط می‌گیرم، ممکنه کار نکنه ولی اگه درست کار کنه جواب می‌شنوم:
The command completed successfully.
معرکه است!!! حالا My Computer رو باز کنید و ببینید که درایو جدید به لیست درایوها اضافه شده که می‌تونین مثل درایوهای معمولی با اون کار کنید و فایل کپی کنید و ...
۵- وقتی کار تموم شد می‌تونید درایو رو حذف کنید. برای اینکار می‌تونین روی درایو رایت‌کلیک کنید و Disconnect را انتخاب کنید. و یا اینکه از دستور net use /delete L:استفاده کنید.
◊ نکته نکته نکته
۱- یه روش جالب به جای مرحله ۴ در بالا اینه که مثلا در مرورگر یا در run بنویسید ۲۱۷.۲۱۸.۸۴.۲۹ که ip دارای اشتراک است و یا اینکه تایپ کنید SharedDocsت۲۱۷.۲۱۸.۸۴.۲۹ که اصولا باید جواب بده ( ولی من خودم تست نکردم اینو ).
۳- NetBIOS فقط برای کلاینت‌ها نیست. من خودم یکبار . البته با exploit کردن که بعدا خواهم گفت.
۴- اگه دارید یک کلاینت رو هک می‌کنید، باید سریع عمل کنید تا قبل از اینکه طرف disconnect کنه کار شما تموم شده باشه.
۵- روش‌های دیگری هم برای کار با NetBIOS هست که یکی از اون روش‌ها استفاده از یک سری نرم‌افزارهای خاص است و نیز یک روش دیگه اعمال تغییرات در فایل‌های HOST و LMHOST و استفاده از find در سیستم‌عامل ویندوز است. ولی چون این روش دنگ و فنگش زیاده، جالب نیست

قبل از اينكه هكر ها امنيت شما را مورد ارزيابي قرار دهند،امنيت خود را ارزيابي كنيد

خلاصه :

چگونه يك متخصص امنيت اطلاعات شوم؟ كسب چه مهارت هاي امنيتي، آينده مرا تضمين مي كند؟ شايد اين سوال بسياري از مبتدي هاي امنيت اطلاعات باشد كه مي پرسند: "چه مهارت هايي من نياز دارم تا اولين شغل امنيتي خود را پيدا كنم؟" اخيرا در همين زمينه من با افراد زيادي برخورد كردم كه درباره مهارت هاي مورد نياز يك "تحليگر امنيتي تكنولوژي هاي اطلاعاتي" سوال داشتند.

واقعا اين سوال بسيار مهمي در زندگي حرفه اي يك شخص است كه من چگونه مي توانم مهارت هاي فردي خود را ارتقاء دهم. تقريبا در تمامي كسانيكه در حرفه هاي مربوط به كامپيوتر فعاليت مي كنند، يك نقطه مشترك وجود دارد. در حقيقت اينگونه نيست كه ما فقط در زمينه حرفه خود بايد اطلاعات كسب كنيم و آموخته شويم؛ ما نياز داريم كه از حرفه ها و تخصص هاي ديگر نيز در زمينه هاي مربوط به حرفه و شغل خود با خبر باشيم. در زمان ما، يك مركز تحصيلاتي متمركز  هم نبود كه بخواهد تمامي مسايل امنيتي را يك جا مطرح كند. اما امروزه مراكز دانشگاهي و علمي متعددي هستند كه در زمينه "امنيت اطلاعات" به صورت تخصصي فعاليت مي كنند.

هر چند به دليل ضعف اغلب مراكز آموزش رسمي در زمينه امنيت اطلاعات، براي رسيدن به جايگاه يك "تحليلگر امنيتي" نياز به تلاش فردي بسياري است. درست است كه آوردن مهارت هاي دانشگاهي به دنياي واقعي امنيتي، به يك تحليلگر مي تواند كمك شاياني بكند، اما امروزه اين غلط است كه بگوييم يك نفر يك ترم درسي را در دانشگاه مي گذراند و تبديل به يك تحليگر امنيتي مي شود..