سلام به همگی

شما از طریق lan و یک نفر از طریق Dial up با استفاده از یک Isp وارد اینترنت می شوید (بعبارتی سرور شما یکی است)و با استفاده از نرم افزار یاهو مسنجر با هم مشغول چت می شوید.اگر آی پی طرف مقابل را بدست آورید چگونه و با استفاده از چه نرم افزاری می توانید او را هک کنید.آیا نرم افزاری هست که امکان زیر و رو کردن درایوهای طرف مقابل را به شما بدهد.
سیستم عامل سرور win2003 server همراه با نرم افزار Isa server2006
اطلاعات ارسالی توسط شما برای امنیت شبکه یک شرکت دولتی بکار می رود و مطمئن باشید به هیچ وجه از آنها سوء استفاده نخواهد شد.

ید.آیا نرم افزاری هست که امکان زیر و رو کردن درایوهای طرف مقابل را به شما بدهد
این به خیلی از موارد بستگی داره و نمیشه هیچ جواب قطعی در این مورد ارائه کرد اما چیزی که واضح است نفوذ به یک سیستم تحت تاثیر عواملی همچون نحوه پیکر بندی Application Level Firewall و Network Level Firewall ، سیستم عامل سرویس گیرنده و سیستم عامل سرویس دهنده و تکنولوژی که در این راستا استفاده می شود دارد.
در مواردی امکان این وجود دارد که یک Application Client طراحی شود به نحوی که از روتین مخصوص به خود استفاده کند و IDS ها امکان شناسایی آن را نداشته باشند و یا اینکه از ضعف سیستم عامل استفاده شود.
به طور کلی نمیشه جواب قطعی و واضحی را مطرح کرد.

موفق باشید.

جناب آقای ذوالقدری با سلام
باتشکر از راهنماییهای شما

آیا با نرم افزاری چون SubSeven ونرم افزارهای مشابه آن و با فرض اینکه کاربر مقابل مبتدی بوده و هیچگونه نرم افزار Firewall نصب نکرده باشد آیا این امکان وجو د دارد؟
اساسا چه نرم افزاری برای نشان دادن آی پی های فعال شبکه همراه با نام کامپیوتر مربوطه می شناسید.اگر این نرم افزار را معرفی بفرمایید ممنون و متشکر می شوم.
با آرزوی موفقیت

یا با نرم افزاری چون SubSeven ونرم افزارهای مشابه آن و با فرض اینکه کاربر مقابل مبتدی بوده و هیچگونه نرم افزار Firewall نصب نکرده باشد آیا این امکان وجو د دارد؟ اگر پورت مربوطه در ISA دارپ شده باشه خیر، اما اصولا این چنین نرم افزارهایی از پورت های متفاوتی استفاده میکنن. میتونی از یک IDS برای شناسایی اونها استفاده کنی که نیاز دومت هم براورده میکنه نظیر SNort و یا Ethereal

میتونی به عنوان قدم اول از Scanner ای مانند Lan Guard و امثال اون برای کسب اطلاعات محیطی در مورد سوژه مورد نظرت استفاده کنی ؛ احتمالا" بعد از کسب اطلاعات اولیه قدمهای بعدی روشنتر میشه

در ضمن اگر Target دقیقا مشخص باشه میتونی با استفاده از نرم افزار Layer 7 Filter (http://l7-filter.sourceforge.net/) که آقای اینپرایز قبلا معرفی کردند؛ با معرفی الگوی مربوطه تا حدودی از این امر جلوگیری کنید.

دستورات زیر Command های متداولی است که Sub Seven برای تبادل اطلاعات فی مابین Client و Server استفاده می کند، و با استفاده از این دستورات میتونید الگوی مربوطه را طراحی و بکار ببندید.



APR - add port redirect
BMB - restore mouse buttons
BOT - start irc bot
BTR - read irc bot settings
BTS - stop irc bot
CAD - CtrlAltDel disable
CAE - CtrlAltDel enable
CCD - close cdrom
CCT - clear clipboard
CL2 - screen preview
CL7 - web cam
CLS - close server
COM - execute command
CPT - set trojans port
CRS - refresh resolutions
CRT - change resolution
CSLOFF - CapsLock off
CSLON - CapsLock on
CSS - full screen capture
CTP - change thread priority
CVC - close chat
CWC - change colors
DEM - disable email notify
DIC - disable irc notify
DIN - disable icq notify
DOS - run dos command
EEM - email notify
EIC - irc notify
EIN - icq notify
FFN - find files
FLP - flip screen
FMD - delete file
FMP - play wave
FMS - file size
FMW - set wall paper
FMX - run file
FMZ - display picture
FTP - ftp server
GAP - get aim passwords
GHI - get home info
GIP - get icq passwords
GMI - get pc info
GPR - refresh redirect ports
GPW - get recorded passwords
HDI - desktop hide
HGU - disconnect victim
HTB - hide taskbar
IMX - matrix
IN2 - open screen preview
IN7 - open web cam
IRG - registry editor
IUL - ICQ takeover
KRP - kill process
MFV - chat response
MNF - create folder
MTK - send keys
MTV - chat message
MW: - send message
NMLOFF - NumLock off
NMLON - NumLock on
NPD - set password
NTF - download file
OCC - chat with other clients
OCD - open cdrom
OVC - chat with the victim
PING - keep alive
PSS - get cached passwords
PTF - print file
PWD - password
RAS - retrieve RAS passwords
RAW - refresh windows
RCT - read clipboard
RIS - remote ip scan
RMB - reverse mouse buttons
RMS - remove server
RPL - process manager
RSF - sound recording
RSH - file manager
RSP - restart server
RSS - run screen saver
RTD - get time
RTF - upload file
RWC - restore colors
RWN - shutdown/restart
SAY - say text-2-speech
SCLOFF - ScrollLock off
SCLON - ScrollLock on
SCT - change clipboard
SDI - desktop restore
SFT - upload
SIS - stop ip scan
SMC - mouse cursor
SMT - mouse tails
SNS - change screen saver
SP1 - speaker on
SP2 - speaker off
SPR - stop port redirect
SPY - spy
STA - start button
STB - restore taskbar
STD - set date/time
SVT - volume settings
TKS - key logger
TMF - monitor off
TMN - monitor on
TTS - check text-2-speech
UFU - update from url
UPS - update from local
URL - open browser

KfSensor نیز یک IDS تحت ویندوز هست که بخوبی با استفاده از الگو های موجود و تکنیک شبیه سازی موارد مشکوک را شناسایی میکنه. و حتی یک محصول به نام KFSubseven تولید کرده اند که مانع نفوذ به سیستم های کلاینت می شود.