سلام دوستان , Telnet  در اصل پروتکلی است که برای login  و استفاده از یک کامپیوتر دیگر به کار می رود. روش اجرای Telnet  در لینوکس یا انواع دیگر Unix  و نیز ویندوز  2000  تا حد خیلی زیادی شبیه چیزی است که ما گفتیم. برای آشنایی بیشتر با telnet  و گرفتن جواب دقیقتر سوالات بالا روی مـــن کلیک کنید که به یک میزبان واقعی Telnet  شما را متصل می کند که می توانید به رایگان عضو شوید و از خدمات آن استفاده کنید. خواهید دید که لینک فوق در حقیقت Hyper Terminal  را باز می کند. در حقیقت هم اگر به درون Hyper Terminal  بروید می توانید در قسمت برقراری تماس با انتخاب TCP/IP  مستقیما از آن به عنوان Telnet  استفاده کنید. اما اینکه Telnet  در هک چه نقشی داره و چه فایده ای داره کلاً رو از زبان "کارولین مینل" برایتان می نویسم: "فقط با یک سرویسگیر Telnet  [مثل همین Telnet  خودمون در ویندوز] شما می توانید:
· ایمیل بفرستید.
· سورس (متن برنامه) سایتها را بخوانید.
· به میزبانهای وب ورودیهای غیر منتظره بفرستید که می تواند سبب دریافت پاسخهای شگفت انگیز و گاهی غیر قانونی شود.
· به بسیاری از دیگر سرویسهای کامپیوترهای میزبان وب ورودی دلخواه خود را بدهید.
· در سرویسهایی که میزبانها، روترها و حتی کامپیوترهای شخصی مردم در منزلشان در اختیار شما می گذارند کاوش و جستجو کنید."

تلنت کردن معمولا اولین کاری است که یک هکر برای هک کردن یک سایت انجام میدهد، زیرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet  چون اگر پورتی که ما بهش telnet  میکنیم close  باشه دستور اجرا نمیشه) . موضوع مهمی که یک نفوذ گر واقعی به آن توجه می کند در سه اصل خلاصه شده است  :

۱- او هیچگاه سعی در استفاده از برنامه هایی که دیگران نوشته اند نمی کند ... »البته ممکن است تعدادی از هکر ها باشند که با استفاده از تروجان ها یا Back doors  ها به این کار بیپردازند و فقط خود را با این مباحث ساده درگیر کنند.

2- معمولا از به کارگیری برنامه های گرافیکی که حتی خود طراحی کرده اند نفرت دارند و فقط در دنیای سیاه و سفید msdos-prompt  برای خود حکومت تشکیل میدهند.(در اصل از استفاده نرم افزار برای هک نفرت دارند)

3- موضوع سوم و اساسی این است که فقط یک چیز را در دنیا میشناسند و آن هم تایپ کردن است.تایپ در صفحه سیاه و سفید command prompt  .

در ویندوز XP، یکی از بهترین ابزارهایی که در دست شماست، همان صفحه مشکی Command prompt  است. در ویندوز XP  دو نوع DOS  وجود دارد. یکی cmd.exe  و دیگری command.com  که cmd.exe  برای کارهای ما مناسبتر است و کلیک روی دگمه Start  و انتخاب All programs  و انتخاب Accessories  و سپس کلیک روی Command prompt  نیز همین را باز خواهد کرد. (راه مناسبتر: دگمه ویندوز کیبورد را به همراه حرف R  فشار دهید، تایپ کنید cmd  و Enter  کیبورد را فشار دهید). تایپ کردن Help  و فشردن Enter  لیستی از دستورات را برای شما به نمایش در می آورد که متاسفانه دستورهای مناسب برای هک را از قلم انداخته است. (ناگفته نماند که Help  ویندوزXP  اگر بدانید که در کجای آن به دنبال چه بگردید نسبتاً کامل است). از جمله مهمترین این دستورها می توان به دستورات زیر اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup  (و چند دستور دیگر)
در این شماره، برای اینکه هم کمی با telnet  (که به عنوان یکی از مهمترین ابزارهای هک مطرح بوده و هست) آشنا شوید هم از موضوعی شروع کرده باشیم که ملموس و جذاب باشد، فرستادن ایمیل از طرف هرکسی به هرکسی با telnet  را آموزش می دهیم (من هم می دونم که راههای آسونتری برای این کار هست و راحتترین راهش استفاده از Outlook  مایکروسافت است، اما مطمئنم از دیدن پشت صحنه نمایش فرستادن ایمیل لذت خواهید برد). قبل از هر چیز بگم که telnet  کردن به خودی خود جرم نیست و استفاده از telnet  برای فرستادن یا گرفتن ایمیل نه ضرری برای شما دارد و نه میزبان. اما شما این حق را ندارید که از طرف کسی به کس دیگر ایمیل بزنید مگر با اجازه آنها.اول وارد صفحه سیاه خط فرمان شوید (مراحل نوشته شده در بالا)، حالا می خواهیم از دستور telnet  استفاده کنیم: telnet target port  به جای target  آدرس سایت یا کامپیوتر و به جای port  باید آدرس پورت را وارد کنید. در مثال این شماره با فرستادن ایمیل (smtp) سروکار داریم که پورت آن  25  است و آدرس نیز آدرس یک سرور ایمیل باید باشد. به عنوان مثال telnet mail.hamsafar.com 25  را خواهیم داشت. همسفر، وب سایت من که عضویت در آن را به شما توصیه می کنم، فقط یک مثال است و شما می توانید از هر آدرس مشابهی استفاده کنید. جوابی دریافت خواهید کرد که معمولا شامل نام میزبان ایمیل است. حالا وقت سلام کردن با دستور helo  است (دستور ehlo  هم داریم که می توانید امتحانش کنید). بهتر است جلوی helo  آدرس ایمیل فرستنده را درج نمایید. با گرفتن جواب سلام، برای فرستادن ایمیل از دستور mail  استفاده می کنیم:mail from leyli@masalan-ye-sity.com  بعد از گرفتن OK  حالا گیرنده را معرفی می کنیم: rcpt to: majnoon@hamsafar.com  این بار بعد از گرفتن OK  دستور data  را تایپ و Enter  کنید. توجه کنید که میزبان به شما می گوید وقتی کارتان تمام شد . بزنید که این یعنی زدن یک Enter، تایپ کردن یک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to  و from  و سپس زدن دو Enter  و وارد کردن متن ایمیل و سپس زدن Enter، تایپ کردن نقطه و زدن Enter  دوم است. در عکس بالا فقط Subject  وارد شده است. نمونه کاملتری که شامل To  و From  می باشد به صورت زیر است:

data
354 ok, send it; end with .
From: Leyli@masalan-ye-sity.com
To: Majnoon@hamsafar.com
Subject: Salam!

In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued 

به تفاوت این دو مورد در عکس زیر توجه کنید:

توجه کنید که همسفر فقط به شما اجازه خواهد داد به آدرسهایی که به hamsafar.com  ختم می شوند ایمیل بزنید. اگر تمایل به خرید ایمیل روی همسفر (webmail & pop3) را دارید، با ما به آدرس sales@hamsafar.com  مکاتبه کنید. اما دستوراتی که گفته شد روی هر میزبانی کار خواهد کرد. به احتمال زیاد جایی که از آن اینترنت گرفته اید اگر درخواست ایمیل POP3  از آنها بکنید به رایگان به شما خواهند داد و شما آدرسی که به عنوان SMTP  یا Outgoing server  از آنها دریافت می کنید را به جای mail.hamsafar.com  خواهید نوشت. در هر صورت شما این اجازه را دارید که با روش فوق با من به آدرس ehssanr@hamsafar.com  مکاتبه کنید و به این شکل روش را آزمایش کنید. به یاری خدا در شماره آینده با آموزش نحوه نصب و استفاده از میزبان SMTP  خود ویندوز XP، خواهید آموخت که چگونه بی نیاز از هر SMTP  ایمیل بفرستید. حالا که به اینجا رسیدیم امیدوارم این سه سوال برای شما پیش آمده باشد که اگر جوابشان را هم می دانستید که هیچ وگرنه ما به آنها جواب مختصر و مفید خواهیم داد. اگر هم هیچ سوالی برایتان پیش نیامده این قسمت را باز هم به دقت بخوانید چرا که مهمترین مفاهیم را به سادگی توضیح داده ایم. باز هم تاکید می کنم که این سه سوال و پاسخ آنها را با دقت بخوانید و بفهمید.
چند نکته مهم :
سوال : اسم Target  که در قالب Telnet target port  مطرح کردیم چیست و چرا برخی به جای آن  4  تا عدد می زنند؟
پاسخ: هر کامپیوتر روی اینترنت با  4  عدد بین  0  تا  255  که با نقطه از هم جدا می شوند مشخص می شود. در XP  برای فهمیدن IP  خود کافی است که روی مانیتورهای نشاندهنده اتصال شما به اینترنت دابل کلیک کنید و از بالای پنجره ظاهر شده با انتخاب قسمت جزئیات (Details) آدرس IP  خود را خواهید دید.(برای کسانی که ویندوز قدیمی دارند معمولا یک راه مناسب تایپ کردن winipcfg  در پنجره Run  و فشردن Enter  است). حال وقتی که کسی یک Domain  ثبت می کند، در واقع روی این عددها یک اسم می گذارد. این کار دو فایده اساسی دارد. یکی اینکه اگر عدد فرد به هر دلیل عوض شود لازم نیست دوباره به همه خبر دهد و دلیل دیگر آن این است که اسم ساده تر به خاطر سپرده می شود و احتمال اشتباه در آن کمتر است. همانطور که می بینید تشبیه IP  به شماره تلفن تا حدی به فهم آن کمک خواهد کرد. در اینجا قصد نداریم وارد بحث دقیق IP  بشویم اما دو عدد اول IP  حتما به اینکه از کجا اینترنت دارید مربوط است و به طور تئوری با داشتن IP  شما می توان مکان شما را به صورت فیزیکی هم در روی کره زمین مشخص کرد. برای دانستن IP  یک سایت کافی است که از داخل Command Prompt، دستور Ping  را اجرا کنید. به سادگی تایپ کنید Ping yahoo.com  یا Ping hamsafar.com  تا IP  را ببینید. پس حالا دیدید که در واقع منظور از Target  شماره آن کامپیوتری است که قصد دارید به آن متصل شوید.
(مفهوم Port  و کمی از پروتکل Telnet:)
سوال : اصطلاح port  که در قالب Telnet target port  مطرح کردیم چیست و چرا ما آنرا برابر  25  گرفتیم؟ اگر جای آن را خالی بگذاریم چه می شود؟
ترجمه کلمه port  به فارسی "بندر" می شود. کامپیوتر مقصد را به صورت جزیره ای تصور کنید که چندین بندر دارد و هرکدام تخصص خاص خود را دارند. یکی برای نفتکشهاست یکی برای صادرات سنگ معدن و... . Port  روی کامپیوتر هم در حقیقت همچین مفهومی داره. Port  کامپیوتر جایی است که اطلاعات می توانند از آن خارج یا به آن وارد شوند. کیبورد، پرینتر، نمایشگر و مودم از پورتهایی هستند که به راحتی از آنها درک فیزیکی دارید اما پورتهای مجازی توسط نرم افزار ایجاد می شوند. وقتی پورت مودم شما به اینترنت متصل می شود، کامپیوتر شما می تواند هر کدام از پورتها را که تعدادشان بیش از  65000  عدد است ببندد یا باز بگذارد و نیز می تواند به هر کدام از این پورتهای یک کامپیوتر دیگر متصل شود (البته در صورتی که آن کامپیوتر بر روی این پورت چیزی در حال اجرا داشته باشد و نیز دیوارآتش (firewall) آن را نبسته باشد. (در ویندوز XP  هنگامی که اینترنت خود را تنظیم می کنید این امکان را به شما می دهد که با استفاده از دیوار آتش جلوی نفوذ دیگران به شما را بگیرد که به طور پیش فرض خودش آنرا فعال می کند). پورتهای خاص کاربردهای خاص دارند. پورت  25  معمولا برای SMTP  (مخفف Simple mail transfer protocol  ) است و ما برای ارسال ایمیل از آن استفاده کردیم. اگر قصد دریافت ایمیلهایمان را داشتیم به چورت  110  سر می زدیم، برای مشاهده صفحات وب به سراغ پورت  80  می رویم و... (درست حدس زدید! Outlook  هم به طور پیش فرض برای ارسال ایمیل از پورت  25  و برای دریافت آن از پورت  110  استفاده می کند و اینترنت اکسپلورر هم به پورت  80  شماره IP  آدرس سایتی که می نویسید سر می زند.) و در پایان اگر پورت را ننویسید، پورت برابر  23  فرض می شود که پورت Telnet  است. به پاسخ سوال اول دوباره سر بزنید. وقتی روی لینکی که داده ام کلیک می کنید در حقیقت به پورت  23  آن میزبان متصل می شوید. امروزه بسیاری از سایتها بخصوص سایتهایی که از میزبانی ویندوزی استفاده می کنند سرویس Telnet  ندارند و امکان اتصال به پورت  23  وجود ندارد اما من باز هم توصیه می کنم که برای تجربه Shell Account  هم که شده Telnet  واقعی را تجربه کنید. این Telnet  در حقیقت معمولا یک BBS  هم هست اما امکانات بسیار زیادی هم برای یک هکر دارد. برای آشنایی اولیه صرف اینکه کمی انگلیسی بفهمید و هرموقع گیر کردید تایپ کنید Help  و Enter  کنید باید کافی باشد.
سوال :آدرس مورد استفاده در Telnet  برای سایتهای مختلف را چگونه پیدا کنیم؟
پاسخ:اگرچه بسیاری از سایتها از همان mail.domain-name.com  استفاده می کنند، این امر همه گیر نیست. در ویندوز و با استفاده از cmd.exe  خودمان به راحتی می توانیم این آدرس را برای  99% دومینها تعیین کنیم. پس از اجرای cmd، دستور nslookup  را با تایپ کردن این کلمه و فشردن Enter  اجرا کنید. از آنجایی که ما قصد گرفتن اطلاعات در مورد سامانه دریافت ایمیل آن سایت را داریم، از کد mx  که مخفف mail exchanger  است استفاده می کنیم. به طور کلی اطلاعات یک domain  شامل چند قسمت است که برای مورد ما فقط این اطلاعات مورد نیاز است. پس تایپ کنید set q=mx  و Enter  را فشار دهید. حال کافی است نام domain  را تایپ و Enter  کنید.
در برخی موارد مانند مثال زیر فقط یک جواب می گیرید:
> irib.com
Server: UnKnown
Address: 213.165.123.1

irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60 
و یا مثال زیر:

irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17 
که نشان می دهد برای آدرس irib.com  باید از mail.irdir.com  استفاده کرد و برای آدرس irna.com  باید از irna.com  استفاده کرد. به قسمت قرمز رنگ دقت کنید. همیشه پاسخ مورد نظر ما بعد از عبارت mail exchanger  قرار می گیرد. گاهی تعداد جوابها بیشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98 
و یا مثال زیر:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24 
و یا مثال زیر:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95 
اگر کمی دقت کنید، قسمت MX preference  همواره دارای یک عدد است. اگر جوابهای متفاوتی پیدا شد، جوابی که عدد MX preference  آن کمتر باشد به طور معمول انتخاب مناسبتری است و باید اولین جوابی باشد که امتحان می کنید. با این روش شما می توانید بدون استفاده از SMTP  خاصی ایمیلهای خود را ارسال کنید یا برنامه ای بنویسید که ایمیل ارسال کند. سوالی که در اینجا پیش می آید این است که چه کارهایی در این زمینه مجاز و چه کارهایی غیرقانونی است. فرستادن ایمیل به هزاران نفر طوری که به هر کدام فقط یک ایمیل برسد و آنها راهی برای خروج از لیست شما داشته باشند غیرقانونی نیست اما ممکن است ISP  یا Host  شما را عصبانی کند، بنابراین بهتر است از آنها سوال کنید یا حداقل مطمئن باشید که در قراردادی که با آنها امضا کرده اید ممنوعیت این مورد ذکر نشده باشد. البته اگر این ایمیل طوری فرستاده شود که فرستنده آن صحیح نباشد و به نظر برسد که از طرف کس دیگری آمده است قابل پیگرد قانونی است و افراد زیادی در دنیا به این دلیل محاکمه شده اند. فرستادن چندین ایمیل به یک فرد طوری که سبب مزاحمت وی یا از دست رفتن برخی از اطلاعات وی شود جرو است و از طریق مراجع ذیصلاح قابل پیگرد قانونی می باشد. فرستادن ایمیل طوری که به نظر برسد از آدرسی دیگر آمده است، اگر آن آدرس دیگر متعلق به شما نباشد علاوه بر غیر اخلاقی بودن عمل، انشاءالله قابل پیگیری قانونی می باشد. از توضیح نصب و کار با SMTP  روی ویندوز شخصی منصرف شدیم، اما همین قدر بدانید که از control panel-> add/remove programs  بایأ به قسمت add/remove windows components  بروید و از آنجا IIS  و Message queuing  را نصب کنید و سپس در صورت نیاز آنها را تنظیم کنید. به این شکل شما قادر به فرستادن ایمیل با telnet  کردن به آدرس localhost  یا آدرس IP 127.0.0.1  به هر آدرسی خواهید بود. امیدوارم بعد از خواندن این صفحات به این نتیجه رسیده باشید که هرکسی به راحتی می تواند هر ایمیلی را از طرف کس دیگری برای شما ارسال کند و در مورد ایمیلهای مشکوک باید احتیاط کنید. البته مشکلات ایمیل به اینجا ختم نمی شود... ایمیل را به طور معمول به کارت پستال بدون پاکت تشبیه می کنند به این مفهوم که در مسیر رایانه شما به رایانه گیرنده نامه در تمام مسیرهای میانی و توسط پستچیها قابل خواندن است! اگرچه متاسفانه در ایران به دلیل اهمیت ندادن به امنیت اطلاعات، تمامی مکالمات تلفنی (بخصوص تلفن همراه)، فکس و مانند آنها هم همین حکم را دارند و در مقایسه وضع ایمیل کمی بهتر است (بعد بگید چرا تجارت الکترونیکی نداریم... یا بگید چرا بانکها خودشون برا خودشون شبکه راه می اندازند یا...)!
سوال :جگونه می شود به یک پورت باز telnet  کرد؟
پاسخ:برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet  کنید.البته معمولا تعدادی از پورتهایی را که ممکن است اطلاعاتی مهم را در اختیار هکرها قرار دهند مثل پورت  ۷۹  یا  ۸۰  معمولا بسته است و ارتباط با آنها شاید برقرار نشود. برای telnet  کردن در command prompt  دستور زیر را تایپ کنید:
telnet hostname portnum 
در این دستور بهجای hostname  شماره ip  و یا نام سایت را وارد میکنید و بهجای portnum  شماره پورت توجه کنید که فقط در صورتی میتوانید با یک پورت تلنت کنید که ان پورت open  باشد .
مثلا برای تلنت کردن به پورت  ۱۳  که ساعت و تاریخ را بهدست میدهد در کامپیوتری با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵  مینویسید:
telnet 192.168.100.35 13 
یا اگر ip  سایت مورد نظر رو بلد نبودید (بعد روش بدست اوردن ip  رو هم میگم) میتوانید از این راه استفاده کنید:
telnet yahoo.com 13

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: