هک چیست ؟

هک مترادف نفوذ می باشد و نفوذ نیز در لغت به معنای داخل شدن و وارد شدن به چیزی می باشد

--------------------------------------------------------------

تلنت:
تلنت اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :
telnet hostname portnum

که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد .

--------------------------------------------------------------

پینگ (Ping) :
پینگ دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است ؟

دستور پینگ به این صورت می باشد:

ping xxxxx

که بجای XXXXX ایپی یا دامنه مورد نظر ور می نویسید .

--------------------------------------------------------------

شل :

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .

--------------------------------------------------------------

باگ :

باگ در زبان انگلیسی به معنای حفره می باشد و در علم هکینگ از یک باگ استفاده های زیادی می شود کرد و دستورات خودمون رو اجرا میکنیم . معمولا باگ زمانی پیدا می شود که برنامه نویس در نوشتن CMS اش یک اشتباه لپی انجام می دهد و اون اشتباه باعث هک شدن اون CMS ای می شود که بر روی سایت ها نصب می شود و ما می تونیم به اون ها نفوذ کنیم .

--------------------------------------------------------------

اکسپلویت :

زمانی که فرد نفوذگر باگی رو در یک CMS کشف کرد دستورات یا برنامه ای برای اون می نویسه تا نفوذ کردن به اون CMS اسون تر بشه و بصورت خودکار کارهای نفوذگر رو انجام بده

--------------------------------------------------------------

نحوه اپلود شل:

اپلود شل راه های بسیار زیادی داره مثلا هر متد هک میشه یک راه اپلود شل چطوری ؟ خوب معلومه شما با هک کردن ادمین سایت مورد نظر به قسمت اپلود فایل دسترسی دارید اون وقت شل خودتون رو اپلود کنید ولی بعضی موقع ها اپلود نمیشه برای همین باید اپلودر رو دور زد و وقتی هم شل اپلود شد شما می تونید به فایل های رو هاست سایت دسترسی پیدا کنید و اون سایت رو دیفیس کنید

--------------------------------------------------------------

دیفیس چیست ؟ مس دیفیس چیست ؟


دیفیس زمانی که شما به یک سایت نفوذ کرده و میخواهید صفحه اصلی اون رو تغییر بدید و نام خودتون رو در صفحه اصلی سایت ثبت کنید اون موقع میگن سایت دیفیس شدهو مس دیفیس زمانی که شما شما کل سایت های سرور رو میزنید میگن مس دیفیس شده چجوری کل سایت های رو یک سرور رو بزنیم ؟ شما وقتی از یک سایت شل داردی با یک اسکریپت یا خود شل اگر امکاناتش رو داشته باشه می تونید یک مس دیفیس توپ داشته باشید

--------------------------------------------------------------

بک دور چیست ؟

بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید

---------------------------------------------------------

: bypass

bypass کردن یعنی اینکه وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . که برای bypass کردن هر سایتی باید به مشخصات سرور آن سایت دقت کنید که در چه زمانی update شده است و چه نرم افزار هایی روی آن نصب شده است و ورژن آن چی هست که این اطلاعات را می توانید در بالای صفحه شلتان مشاهده کنید. که مطابق با این اطلاعات می توانید اکسپلویت bypass را برای آن دریافت کنید و سایت را deface کنید.

-----------------------------------

پورت یعنی درگاه و برای رد و بدل کردن اطلاعات بین 2 کامپیوتر کارائی داره
و دو نوع پورت داریم :
پورت فیزیکی: این گونه پورت ها پورت هایی هستند که می توان آنها را لمس کرد و دید
پورت مجازی:این گونه پورت ها که از اسمشون معلوم است در دنیای مجازی است و ما نمی توانیم آنها را ببینیم .
اما هکرها از پورت دوم یعنی مجازی استفاده میکنن برای نفوذ و ...

////////

در ساده ترین تعریف، محلی است که دادهها وارد یا خارج میشوند.
در مبحث هک معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم.
این اعداد بین 1 و 65535 هستند.
معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه به صورت پیش فرض برای استفاده شما هستند.

نمونه ای از پورت ها رو اینجا مثال می زنیم:

Process Port #
HTTP 80
HTTPS 443
FTP 20,21
PLESK 8443
MS SQL SERVER 1433
REMOTE DESKTOP 3389
SSH 22
SMTP 25
POP3 110
DNS 53

--------------------------------------------------------------

r:
فردی که کاملا به تکنولوژی کامپیوتر وبرنامه نویسی واقف است وبا ورود غیرمجاز به سیستم ها ازطریق کدهای مخرب که بر روی سیستم عامل اجرا میکند، اقدام به سرقت اطلاعات یا تغییر یا حذف آنها میکند (Black Hat) ویا صرفا هدف از نفوذ تنها برای نشان دادن آسیب پذیری سیستم میباشد (White Hat) . اینکار میتواند بصورت انفرادی یا گروهی انجام شود مثلا ازطریق نصب Backdoor، Virii (Virus)،Trojans و یا...

Cracker:
فردی که با حیله یا شکست ابزاهای امنیتی یک شبکه یا کامپیوترهای ویژه وخاص، دسترسی غیرمجاز میگیرد. هدف یک کراکر دسترسی غیرقانونی به اطلاعات یک سیستم برای بهره گیری از مدارک آن سیستم میباشد. با این حال، هدف اصلی اکثریت کراکرها، صرفا شکستن سیستم میباشد.

phreak:
فردی که به شبکه های تلفن نفوذ میکند ویا به سیستم های ارتباطات ایمن راه دور، دسترسی غیر مجاز میگیرد.

Cyberpunk:
فردی که می تواند ترکیبی از کارآکترهای Hacker, Cracker, Phreak باشد که بسیار ترکیب خطرناکی برای امنیت سیستم ها میباشد.

Samurai:
شخصی که یک سازمان برای امور امنیتی ویا مدیریتی شبکه خود وانجام امور قانونی Cracking به کار میگیرد.

Tiger Team:
به گروهی از هکرها گفته میشود که نقایص وحفره های آسیب پذیری در نرم افزارها یا شبکه ها را یافته ودر قبال آن پول میگیرند وممکن است درجایی استخدام شوند. __________________