راهنمای جامع هک کردن شبکه ها ی
مدرسه.... (قسمت اول)
من هيچ گونه مسووليتي رو در قبال استفاده هاي نا درست از مطالب اين مقاله به گردن
نمي گيرم!
من این مقاله رو برای این نوشتم که حد اقل در این مورد تجربه ی کافی دارم و هر چی
اطّلاع دارم در مورد شبکه ی مدرسه ی خودمونه.این مقاله.ضمنا بیشتر این روش ها پیش
پا افتاده و خنده داره ولی به خاطر همینه که بهش توجّه نمی شه!
اول از همه بگم که شبکه های مدرسه ای مخصوصا اونایی به دانش آموزا اجازه ی اتّصال
به اینترنت رو نمی دن هیچ وقت Patch باگ های مختلف رو نصب نمی کنن ! بنا بر این شما
می تونین با انتقال Exploit ها راحت از تموم کامپیوتر های مدرسوتون یه Shell خوب و
تر تمیز داشته باشین. مثلا من به همه ی کامپیوتر های مدرسمون از طریق RPC-Dcom
دسترسی دارم.
IP ها
پیدا کردن IP ها توی مدرسه خیلی ساده است و IP ها به صورت سریالی و منظم هستن بنا
بر این شما با بدست آوردن یه IP و به راحتی و با کمی فکر بقیه ی IPها رو بدست
بیارین. دقیقا مثل ISP ها سه عدد اول همیشه ثابته و عدد آخری به صورت منظم جلو
میره.(بعضی وقتا دو عدد آخر)
اما خوب می تونین یواشکی هم Ipconfig بزنین و IP رو بدست بیارین. البته توی مدرسه ی
ما یه کاغذ روی کابینت سرور بود که عدد آخر IP هر کامپیوتر رو با اسم صاحبش گذاشته
بود.
انتقال فایل
توی مدرسه ی ما هر کامپیوتر یه فلاپی درایو نداشت که ما هر چی خواستیم بریزیم. و
یکی دوتا کامپیوتر مخصوص این کار گذاشته بودن و یه مسئول هم پشتش که فایل ها رو یه
اسکن ویروس می کرد و می ریخت تو کامپیوتر.ضمنا هیچ فایل اجرایی هم کپی نمی شد.
بنابر این انتقال فایل روی کامپیوتر ها به همین سادگی هم نبود. پس جه شکلی تروجان
ها و Exploit های خود رو باید روی شبکه منتقل کنیم. مخصوصا اونهایی رو که ویروس یاب
می شناسه.
FlashDisk
حتما شما هم این حافظه های کوچیک رو دیدین که از 128mg تا 2gig هستش و به USB وصل
می شه.اگر شما هم از اینا داشتین می تونین به راحتی فایل ها رو منتقل کنین.البته یه
چیزی بگم که Antivirus روی Client ها مگر دوسه تایی که فلاپی رو می ریزن نصب نیستش
چونکه اوّلا Antivirus های تحت شبکه خیلی گرونه و ضمنا اگر بخوان روی هر Client یک
آنتی ویروس نصب کنن سرعت شبکه خیلی پایین می آد .پس با خیال راحت می تونین فایل ها
تو رو روی Cleint ها بریزین.نکته ای که می خواستم یگم این جاست که توی مدرسه ی ما
هر نفر یه فضای شخصی داشت که روی سرور بود و روی هر Client که لوگین می کرد یه
درایو به اسم H: داشت که هر فایلی می خواست اونجا می ریخت.حالا اگه توی مدرسه ی شما
هم از این فضاهای شخصی هست بهتون پیشنهاد می کنم که فایل ها تون رو اون تو کپی
نکنید به دو دلیل اول اینکه اگه فایل شما ویروس شناخته شده باشه چون با این کار در
اصل دارین این فایل رو روی سرور کپی کنین سرور پیغام ویروس می ده و اتّفاقا اسم
Client رو که این فایل رو کپی کرده می گه برای همین طولی نمی کشه که مسئول
کامپیترتون بالای سر شما ظاهر می شه.دوما این که چون این فولدر تو سرور هستش
مسئولان کامپیوتر به راحتی می تونن ببینن که شما چی توی فضاتون کپی کردین و ...
پس بهتره همیشه فایل ها رو روی درایو خود Client ها کپی کنین.
Office Programs
این روش دومین روش برای انتقال فایل هستش که خودم کشفش کردم و نمی دونم نقص امنیتی
محسوب می شه یا نهJ ضمنا بگم که بعضی وقت ها کار می کنه و بعضی وقت ها کار نمی کنه.
این روش به صورتیه که یه فایل رو توی یکی از برنامه های Office قایم میکنین. خیلی
هم ساده است فایل رو توی مثلا صفحه ی Microsoft Word ، Drag And Drop می کنید.حالا
بعضی وقت ها این کار انجام می گیره و بعضی وقت ها هم یه Error می ده. ولی اگه از
این روش برای انتقال فایل می خواین استفاده کنین بگم که اولا اسم فایل خودتون رو
شبیه به اسم فایلی که از برنامه ی Office هست انخاب کنید.مخصوصا پسوندشو مثلا:
Riazi.doc & Riazi .doc
چونکه آنتی ویروس هایی که هنگام اسکن کردن اسم فایل رو نشون میدن اسم اون فایلی رو
که قایم کردین رو هم نشون می دن.
گول زدن Anti virus
وقتی شما فایلی رو به روش بالا مخفی کردین اگر فایلتون ویروسی باشه Antivirus اون
رو تشخیص میده .حالا باید چی کار کنیم که آنتی ویروس نفهمه؟ بازم می گم این روش
بعضی وقت ها کار می کنه و بعضی وقت ها کار نمی کنه! راهش هم این هستش که اون رو با
استفاده از WinRar به صورت فشرده با پسوند .EXE دربیارین. فکر کنم اگه روی فایل
پسورد بزارین و هم Encrypt کنیدش مطمئن تر باشه. که جفت این امکانات روی خود WinRar
هستش. این روش رو هم خودم کشف کردم.
