یکشنبه 87 اردیبهشت 29  10:51 عصر

1
ابزار های هک

یک برنامه کاربردى سروی سدهنده / سرویس گیرنده Backorifice
است که به نر مافزار سرویس گیرنده اجازه نظارت، مدیریت و اجراى
دیگر اعمال چندرسانه ایى و شبکه را بر روى ماشینى که در حال اجراى
سرویس دهنده است، م ىدهد. براى ارتباط برقرارکردن با
مى توانند بر روى هر gui سرویس دهنده، متن و یا سروی سگیرنده
ماشین ویندوز مایکروسافت به اجرا دربیایند. سرویس دهنده بطور
95 اجرا مى شود. / متداول فقط در ویندوز 98
شامل 6 فایل است: Backorifice
2
که بصورت Backorifice سرویس دهنده boserve.exe : •
خودکار نصب م ىشود.
Backorifice, gui سرویس گیرنده bogui.exe : •
orifice Back سرویس گیرنده متن boclient.exe : •
پورت ، exename، ابزارى براى پیکربندى boconfig.exe : •
Boserver. پیش فرض براى یک plugin وpassword
کردن فایلهاى فشرده شده با melt.exe : Decompress •
File freeze. فرمان
فشرده کردن فایلهایى که م ىتوانند با فرمان freez.exe : •
شوند. Filemelt، decompress
براى نصب سروی سدهنده، تنها لازم است که سروی سدهنده اجرا
شود. زمانى که سرویس دهنده اجرا م ىگردد، سرویس دهنده خودش
3
نصب و سپس حذف م ىشود. این مسئله براى محیطهاى شبکه بسیار
مفید است، زیرا سروی سدهنده م ىتواند به سادگى با کپى کردن فایل
بر روى یک ماشین Startup اجرایى سروی سدهنده در دایرکتورى
نصب گردد، بنابراین فایل اجرایى سروی سدهنده ابتدا نصب و سپس
حذف خواهد شد. زمانى که سروی سدهنده بر روى یک ماشین نصب
Start مى گردد، با هر بار را هاندازى ماشین، سروی سدهنده نیز
مى شود.
از راه دور، به running copy، Backorifice براى ارتقاء بخشیدن به
Upload سادگى نسخه جدید سروی سدهنده را به میزبان راه دور
استفاده نمایید. Process spawn کنید، و براى اجراى آن از فرمان
هنگام اجرا، سروی سدهنده بطور خودکار تمام برنامه هاى در حال اجرا
مى کند، خود را بر روى نسخه قدیمى نصب م ىنماید و خودش Kill را
4
به روزرسانى شده را حذف exe را از موقعیت نصب شد هاش اجرا و
مى کند.
قبل از نصب، برخى از امکانات سروی سدهنده م ىتوانند پیکربندى
خود نصب م ىکند، پورتى که Backorifice ایى که . filename شوند
اى که براى password سرویس دهنده منتظر شنیدن آن است و
boconf.exe ، رمزگذارى بکار م ىرود، همگى م ىتوانند با استفاده از
پیکربندى شوند. اگر سروی سدهنده پیکربندى نشود، در Utility
password شنیدن پورت 73313 کوتاهى م ىکند، براى رمزگذارى از
ها هنوز رمزگذارى شده هستند) و خود را (packet استفاده نمى نماید
نصب م ىکند. " .exe" (Space dot exe) بصورت
با UDP هاى رمزگذارى شده Packet سرویس گیرنده از طریق
سرویس دهنده ارتباط برقرار مى کند. براى یک ارتباط موفق، لازم
5
ها را به همان پورتى که سرویس دهنده Packet است سروی سگیرنده
سرویس گیرنده باید با password منتظر شنیدن آن است بفرستد و
رمزگذارى که سروی سدهنده با آن پیکربندى شده، password
هماهنگ باشد.
هاى خود را از آنجا م ىفرستد Packet پورتى که سروی سگیرنده
و متن gui با هر دو سرویس گیرنده -P Option مى تواند با استفاده از
در محل firewall ها فیلتر شده باشند یا یک Packet شود. اگر Set
ها از یک پورت خاص packet وجود داشته باشد، ممکن است لازم باشد
فرستاده شوند که فیلتر شده و یا بلوکه شده نباشند. زمانى که ارتباط
ها ممکن است در مسیر خود به ، Packet بدون اتصال باشد UDP
هاى برگشتى در مسیر بازگشتشان به Packet سرویس دهنده و یا
سرویس گیرنده بلوکه شوند.
6
عملیات با فرستادن فرمانهایى از سروی سگیرنده به یک آدرس خاص
بر روى سرویس دهنده به اجرا درم ىآیند. اگر ماشین IP
سرویس دهنده روى یک آدرس ایسنا نباشد، مى تواند با استفاده از
از سروی سگیرنده متن یا از Sweeplist یا Sweep فرمانهاى
و یا با قراردادن "ping..." dialog با استفاده از gui سرویس گیرنده
Subnet مقصد ،"*. 1.2.3 " مستقر گردد. اگر پاک شدن لیست IP یک
ها هنگام پاسخگویى ماشین سروی سدهنده صورت گیرد،
ظاهر Subnet سرویس گیرنده در دایرکتورى مشابه به عنوان لیست
یافته است subnet مى گردد و اولین خط از اولین فایل را که با نام فایل
نمایش م ىدهد.
اجرا م ىگردند در پایین Backorifice فرمانهایى که بطور متداول در
gui لیست شده است. برخى از فرمانها بین سروی سگیرنده متن و
7
متفاوت است، اما تقریبًا در تمام فرمانها گرامر یکى است. در
اطلاعات بیشترى در "help" command سرویس گیرنده متن، با تایپ
مورد هریک از فرمانها به نمایش درخواهد آمد. زمانى که فرمانى از
برچسبى از gui انتخاب م ىشود، سروی سگیرنده "Command" لیست
دو پارامتر را براى توضیح هریک از ابعاد فرمان قرار م ىدهد. در
صورتى که بخشى از اطلاعات موردنیاز از جانب فرمان ارائه نگردد،
از طریق سرویس دهنده بازگردانده خواهد "missing data" خطاى
از این قرارند: Backorifice شد. فرمانهاى
gui/text) )فرمان
App add/appadd
8
این کار به شما TCP. تکثیر یک برنامه کاربردى متنى بر روى پورت
همچون dos ( اجازه م ىدهد تا برنامه کاربردى متنى یا تحت
کنترل کنید. Telnet را از طریق یک بخش )Command.com
App del/appdel
ارتباط یک برنامه کاربردى را متوقف م ىکند.
Appslist/applist
برنامه هاى کاربردى را که بطور متداول براى برقرارى ارتباط به کار
مى روند، لیست مى کند.
Directory Create/md
یک دایرکتورى ایجاد م ىکند.
Directory list/dir
9
فایلها و دایرکتورى را لیست م ىکند. اگر بخواهید بیش از یک فایل را
لیست کنید باید یک کاراکتر جانشین معین کنید.
Directory remove/rd
را پاک م ىکند. directory یک
Export add/shareadd
شده یا export ایجاد م ىکند. دایرکتورى Server روى export یک
نمایش داده نم ىشود. shared hand آیکن درایو با آیکن
Export delete/sharedel
را حذف م ىکند. export
Exports list/sharelist
10
نام اشتراکهاى متداول، درایو یا دایرکتورى که به اشتراک گذاشته
براى اشتراک را لیست password شده اند، دستیابى به آن اشتراک و
مى کند.
FileCopy/Copy
فایل را کپى م ىکند.
File delete/del
فایل را حذف م ىکند.
FileFind/Find
درخت دایرکتورى را بدنبال فایلهایى که با مجموعه مشخصات جانشین
هماهنگ است جستجو مى کند.
Filefreeze/freeze
یک فایل را فشرده م ىکند.
11
filemelt/melt
مى کند. Decompress یک فایل را
Fileview/view
محتواى یک فایل متن را مشاهده م ىکند
HTTP Disable/httoff
را غیرفعال م ىسازد. http سرویس دهنده
Keylog begin/keylog
log ها را روى ماشین سروی سدهنده به یک فایل متن Keystorke
به شما نام پنجره این را که متن در آن تایپ شده را log مى کند. این
نشان م ىدهد.
Keylog end
12
logging صفحه کلید را به پایان م ىرساند. براى پایان دادن logging
استفاده کنید. "keylog stop" صفحه کلید از سرویس گیرنده متن از
mm capture aui/capavi
ویدئو و صدا را (در صورت موجود بودن) از وسیله ورودى ویدئو به
ضبط مى کند. aui یک فایل
mm capture Frame/copframe
ضبط bitmap تصویر ویدئو را از وسیله ورودى ویدئو به یک فایل
مى کند.
mm capture screen/capscreen
تصویرى از صفحه نمایش ماشین سروی سدهنده را به یک فایل
ضبط م ىکند. bitmap
mm List capture devices/listcaps
13
وسایل ورودى ویدئو را لیست م ىکند.
mm play sound/sound
مى کند. play را روى ماشین سروی سدهنده WAV یک فایل
Net connections/netlist
ارتباطات ورودى و خروجى شبکه را لیست م ىکند.
Net delete/netdisconnect
ارتباط ماشین سروی سدهنده را از یک منبع شبکه قطع م ىکند.
Net use/netconnect
ارتباط ماشین سروی سدهنده را با یک منبع شبکه برقرار م ىسازد.
Net view/netview
هاى قابل export تمام رابطهاى شبکه، حوز هها، سروی سدهنده ها و
مشاهده از ماشین سرویس دهنده را مشاهده م ىکند.
14
pinghost/ping
را BO مى کند. نام ماشین و شماره نسخه ping ماشین میزبان را
بازمى گرداند.
plugin execute/plugin exeC
را اجرا م ىکند. اجراى اعمالى که با رابط Backorifice یک plugin
مطابق نباشد ممکن است موجب مختل شدن pluging Backorifice
سرویس دهنده گردد.
Pluging kill/pluginkill
شود. shutdown خاص م ىگوید که plugin به یک
plugins list/pluginlist
را که خارج plugin هاى فعال را لیست م ىکند و یا مقدار یک plugin
شده است، بازمى گرداند.
15
Process list/proclist
فرآیندهاى اجرایى را لیست م ىکند.
Process spawn/procspawn
برنامه را اجرا م ىکند. اگر پارامتر دوم مشخص شده باشد، فرآیند
بصورت یک فرآیند عادى و دیدارى اجرا م ىگردد. در غیراینصورت
فرآیند بصورت پنهانى و یا جدا اجرا مى شود.
Redir add/rediradd
ip را به آدرس دیگر udp هاى packet ورودى و یا TCP ارتباطات
تغییر مسیر مى دهد.
Redir del/redirdel
تغییر مسیر یک پورت را متوقف م ىسازد.
Redir list/redirlist
16
تغییر مسیرهاى پورت فعال را لیست م ىکند.
Reg Create key/regmakekey
یک کلید ایجاد م ىکند. registry در
registry، براى مقادیر registry، توجه: در مورد تمام فرمانهاى
مقدار \\را قرار ندهید.
Regdelete key/regdelkey
حذف مى کند. registry یک کلید را از
Regdelete value/regdelval
حذف مى کند. registry یک مقدار را از
Reglist keys/reglistkeys
را لیست م ىکند. registry کلیدهاى فرعى یک کلید
17
Reg list values/reglistvals
را لیست م ىکند. registry مقادیر یک کلید
Reg set value/regsetval
مقدارى را قرار م ىدهد. مقادیر برحسب نوعى registry براى کلید
که بدنبال کاما (،) آمده است و سپس داد ههاى مقدار تعیین م ىشوند.
مقدار یکسرى از مقادیر دو رقمى B)، در مورد مقادیر باینرى (نوع
مقدار D)، نوع DWORD ( بر مبناى شانزده است. در مورد مقادیر
مقدار یک S)، یک عدد دسیمال است. در مورد مقادیر رشته اى (نوع
رشته متنى است.
Resolve host/resolve
18
نام یک ماشین را در رابطه با ماشین سروی سدهنده ip آدرس
مى کند. نام ماشین م ىتواند نام یک میزبان اینترنت و یا نام resolve
ماشین یک شبکه محلى باشد.
system dialogbox/dialog
یک کادر مکالمه روى ماشین سرویس دهنده با متن تهیه شده و دکمه
ایجاد مى کند. شما م ىتوانید به هر تعداد که م ىخواهید کادر "OK"
مکالمه ایجاد کنید، این کادرها در جلوى کادر قبلى پشت سرهم قرار
مى گیرند.
system info/info
اطلاعات سیستم را براى ماشین سروی سدهنده نمایش م ىدهد.
CPU، اطلاعات به نمایش درآمده شامل نام ماشین، کاربر جارى، نوع
حافظه موجود و کلى، اطلاعاتى در مورد نسخه ویندوز و اطلاعاتى در
19
قابل جابه جایى یا راه ، cd-rom، مورد درایو شامل نوع درایو (ثابت
دور) و در رابطه با درایوهاى ثابت، اندازه و فضاى خالى درایو
مى باشد.
System lockup/lockup
مى کند. lockup ماشین سروی سدهنده را
System passwords/passes
محافظ password شده براى کاربر جارى و Cash هاى Password
هاى به نمایش درآمده . password صفحه نمایش را نشان مى دهد
ممکن است در آخرشان داد ههاى اضافه داشته باشند.
System reboot/reboot
مى کند و مجدد آن را Shutdown ماشین سروی سدهنده را
راه اندازى م ىکند.
20
TCP file Send/TCPsend
و پورت خاص مرتبط م ىکند و ip ماشین سروی سدهنده را به یک
محتواى فایل مشخص شده را م ىفرستد و سپس ارتباط را قطع
مى کند.
خاص باید قبل از آنکه Port و ip آن TCP، توجه: براى انتقال فایل
Utility گردد، شنیده شوند یک fail ارسال و یا TCP فرمان فایل
win و هم براى 32 unix است که براى netcat مفید براى انتقال فایلها
فایل دسترسى است.
با گرامرى netcat و TCP فایلها م ىتوانند با استفاده از فرمان ارسال
از سرویس دهنده فرستاده شوند. netcat-1-p666<file : شبیه
21
با netcat و TCP فایلها م ىتوانند با استفاده از فرمان دریافت فایل
به سروی سدهنده فرستاده netcat-1-p666>file : گرامرى شبیه
مى شوند.
تا زمانى که به پایان فایل ورودى برسد win32، netcat توجه: نسخه
خارج و یا قطع ارتباط نم ىشود. پس از آنکه محتویات فایل منتقل شد ،
پایان ببخشید. ctrl-c یا ctrl-break را با netcat
Boconfig:
ها را براى یک Option به شما اجازه م ىدهد تا Boconfig.exe
. Boconfig قبل از آنکه نصب شود، پیکربندى کنید bo سرویس دهنده
با آن خود Back orifice از شما در مورد نام اجرایى که نامى است که
را در دایرکتورى سیستم نصب خواهد کرد، سوال م ىکند.
22
ختم شود، اما اگر شما از پسوند .exe به Boconfig ضرورتى ندارد که
را اضافه نخواهد کرد. سپس در .exe ، Boconfig ، فایل استفاده کنید
را exe سوال م ىکند که در واقع توصیفى است که exe مورد توصیف
جایى که از زمان را هاندازى شروع م ىشود، شرح registry، در
ها را paket مى دهد. سپس در مورد پورتى که سروی سدهنده از آنجا
اى که براى password خواهد شنید سوال م ىکند و سپس در مورد
رمزگذارى از آن استفاده خواهد کرد م ىپرسد. براى برقرارى ارتباط
با سروی سدهنده با استفاده از سروی سگیرنده، سرویس گیرنده باید با
مشابه پیکربندى شود. این نیز م ىتواند تهى باشد. و password همان
در مورد مسیر فایل که م ىتواند به ، Boconfig بالاخره
Start سرویس دهنده متصل شود و در دایرکتورى سیستم به عنوان
هاى سرویس دهنده نوشته مى شود، سوال م ىکند. این م ىتواند
مى شود. Start باشد که بطور خودکار Backorifice یک plugin
23
سرویس دهنده اى که بدون پیکربندى شدن کار م ىکند، در برقرارى
دچار نقصان م ىشود و password ارتباط روى پورت 73313 بدون
نصب م ىکند. ".exe" خود را بصورت
مسائل و مشکلات:
و عمق پیکسلى resolution در هر bitmap :MM صفحه نمایش ضبط
که ماشین سروی سدهنده در آن اجرا م ىشود، ذخیره م ىگردد. در
ها مى توانند با عمقهاى رنگ 16 بیت یا 24 بیت تولید ، bitmap نتیجه
هاى 8 bitmap شوند. اکثر برنام ههاى کاربردى گرافیکى تنها م ىتوانند
نیستند و آن را bitmap کردن load یا 32 بیتى را اداره کنند و قادر به
براى Graphics workshop به درستى نشان نم ىدهند (این شامل
توزیع شده با ویندوز WANG Imaging, photoshop ویندوز
24
مى آید Windows که به همراه Paint.exe مى شود). بهرحال، برنامه
آن را نشان خواهد داد.
فاقد حلقه پیام است که ms-dos صفحه کلید: ظاهرًا ویندوز logging
شدن کلیدهایى م ىگردد که درون آنها تایپ م ىگردد. log مانع
چندین اشکال (App add)TCP- تغییر مسیر برنامه کاربردى متنى
هاى تغییر مسیر handle با Command.com وجود دارد. هنگامى که
که تا پایان ارتباط REDIR32.EXE یافته اش ایجاد مى شود، سیستم نیز
که با مدل OS ظاهر نم ىشود را ایجاد م ىنماید.) بنظر م ىرسد رابط
handle مى شود تا dos session، load ارتباط برقرار م ىکند در Tsr
ها تغییر مسیر دهد) بنابراین Pipe هاى ورودى و خروجى را به سمت
را قبل از پایان یافتن برنامه کاربردى، پایان TCP اگر شما ارتباط
و )، REDIR32.EXE ببخشید (یا آن را خارج کنید
25
برنامه کاربردى قدیم ى" ( 16 بیتى ( WINOA386.MOD ("
و سیستم Backorifice به اجرا شدن ادامه خواهد داد و wrapper)
عامل قادر به پایان بخشیدن آنها نخواهند بود. این مسئله مانع
باقى (Please wait...) سیستم نیز م ىشود و همیشه در shutdown
مى ماند.
همچنین به نظر م ىرسد تغییر مسیر دادن خروجى از برخى از
برنامه هاى کاربردى Console ( همچون FTP.EXE و متأسفانه
boclient.exe) . مشکل باشد

behnam
ba salam va khoshamadgooei be doostane aziz man behnam daneshjooye sale avale daroosazi dar keshvare majarestan hastam . aval inke motasefane man ghader be type farsi dar bazi mozooate weblog nistam mesle alan(be bozorgvari khodetoon bebakhshid) hadaf az rah andaziye in weblog 1-matalebe amoozeshi va mozooate khandani 2-download game,music,video,va....... omid varam ke betoonam barkhi az niyazhaye shoma azizano bartaraf konam va baese shadi va lezate shoma dar in weblog besham. kheili mamnoon misham agar nazarate khodetoono baram ersal konid