.: هک و امنیت شبکه(۴) - Sub7 Version 2.2 - :.

سلام:
خوب بچه‌ها میریم سر درس sub7 2.2
شما بعنوان یه هکر باید تقریباْ با اکثر منابع و برنامه های هکینگ آشنایی داشته باشید
من هم بر حسب وظیفه براتون می گم.
sub7 رو آقای دکتر موبمن (mobman) نوشتن و واقعا انقلابی در این زمینه انجام دادن
خود من اولین بار که با ورژن ۲.۲ اون کار کردم. واقعاْ شکه شده بودم مثلاْ از دیدن صفحه مانیتور شخصی که شاید کیلومتر ها از من دور بود و برام شگفت انگیز بود .....
خوب این برنامه Sub7 2.2 یه سری خوبی داره و یه سری بدی :
مزایا :
اول اینکه حجم سرور اون نسبت به Trojanهای دیگه خیلی کم یعنی حدود 60kb .
دوم اینکه شما میتونید مثلا یه عکس به این سرور بچسبونید و برای قربای خودتون ارسال کنید
که وقتی اون سرور رو اجرا میکنه عکس رو میبینه و شک نمی‌کنه.
سوم اینکهsub7 2.2 قابییت بیشتری داره . وقتی خودتون کار کنید می‌فهمید.
عیب :
تنها عیب این ورژن اینه که بدبختانه Ras پسورد ویندوز های 2000 و XP رو به صورت
offline نشون می ده و شما دیگه نمی‌تونید پسورد Dialup قربانی رو ببینید
که آقا موبمن این مشکل رو در نسخه ۲.۱.۵ بر طرف کرده اما به خاطر نوع کد نویسی
و یکی هم یه خاطر آمدن sub7 2.3 این کار تو نسخه ۲.۲ نکرد.
برای اینکه حجم این وبلاگ بالا نره عکس‌های آموزشی رو از اینجا لینک کردم به یه جای دیگه. برای همین شما قبل از شروع هر قسمت؛ رو لینکش کلیک کنین تا بهتر یاد بگیرین. برای اینکه هم این صفحه رو داشته باشین هم صفحه عکس‌ها رو برای آوردن عکس‌ها وقتی روی لینکش کلیک می‌کنین Shift رو هم بگیرید تا عکس‌ها تو یه صفحه جدید باز شه.
ول برین تو پوشه SUB7 2.2 و بعد Edit Server رو اجرا کنید ......
یه صفحه میاد که باید روی run in normal mode کلیک بفرمائید.
حالا وارد ادیت سرور شدید که می‌تونید در این قسمت تنظیمات فایل سرورتون رو انجام بدین.
۱- Server Settings :
قبل از هر چیز عکس این قسمت رو از **اینجا** بیارین... .
- شما در قسمت Port می‌تونین بگین که .وقتی سرور اجرا شد چه Portی رو روی کامپیوتر قربانی باز کنه و اگر هم خواستین می‌تونین این کارو به عهده فایل سرور بذارین تا بصورت رندوم یه Port رو برای این کار انتخاب کنه که باید در اون صورت گزینه use random port رو انتخاب کنین. که بهتره خودتون Port ۴۲۳ رو انتخاب کنین.
- برای اینکه هرکسی نتونه از این سرور که روی کامپیوتر قربانی اجرا شده استفاده کنه در قسمت password باید یه پسورد برای فایل سرورتون انتخاب کنین و در قسمت re-enter password پسوردتون رو تکرار کنین. بدین ترتیب فقط خود شما به اون فایل سرور دست‌رسی دارین.
- در قسمت victim name شما میتونین برای قربانی خودتون یه اسم انتخاب کنین که در صورت تعدد قربانی‌ها اونها رو با هم قاطی نکنین.
- وقتی که شما گزینه melt server after instalation رو انتخاب کنین هنگامیکه قربانی قایل سرور رو اجرا کرد بلا فاصله خودشد از بین می‌بره. برای اینکه صرف شک نکنه بی‌خیال این گزینه شین.
- در قسمت wait for reboot شما اعلام میکنین که فایل سرور بعد از روشن شدن مجدد کامپیوتر قربانی آیا پاک شود یا نه!
- ببنین وقتی قربانی فایل سرور رو اجرا می‌کنه یه کپی از اون تو رجیستری طرف ایجاد می‌شه که با هر بار روشن شدن کامپیوتر قربانی اجرا می‌شه. تمام تنظیمات قسمت‌های melt server after instalation و wait for reboot برای اون فایلی که ما می‌فرستیم نه برای اون فایلی که در رجیستری قرار داره و اون فایل تا زمانیکه کامپیوتر قربانی Format نشه باقی می‌مونه مگر با روش‌های خاص که بعداْ براتون میگم. خوب؛ شما در قسمت server filename می‌تونین نام کپی که در رجیستری ویندوز قرار می‌گیره رو قربانی تعیین کنین. یا اینکه با انتخاب random filename این کار رو به عهده خود فایل سرور بذارین.
- قسمت Protect password هم برای اینه که اگه خواستین تو فایل سرورتون تغییراتی ایجاد کنین؛ سرور رو انحصاری کنین که اصلاْ هم مهم نیست و بهتره شما هم بی‌خیال این قسمت بشین.
۲- Startup Method :
اول عکس رو از **اینجا** بگیرین... .
- در این Menu شما تعیین می‌کنین که وقتی کامپیوتر طرف در حال Boot شدن هست این فایل سرور به چه صورت در Startup اجرا بشه برای اینکه شما نمی‌دونید که ساخار و رجیستری ویندوز قربانی چه جوری همه گزینه هایی که با دایره قرمز نشون دادم رو تیک بزین یعنی همشون رو.
۳- Notifications :
اول از هر چیز عکس رو از **اینجا** بیارین... .
این قسمت یکی از مهمترین قسمت‌های درس ماست که باید درس تنظیمش کنین.
- اگر شما شماره ICQ دارین ( ICQ یکی از بهترین و قدیمیترین ابزاهای چت هست ) در قسمت add ICQ notify می‌تونین شماره ICQ خودتون رو بدین تا IP و Port باز شده قربانی رو برای شما به صورت یه PM بفرسته
- اگر هم شماره ICQ ندارین می‌تونین روی قسمت add e-mail notify کلیک کنین و آدرس ایمیلتون رو بدین تا تمام اطلاعات از قبیل Ip و Port باز شده اون رو براتون بصورت یه ایمیل بفرسته و بهتره بدونین که هر وقت قربانی به انترنت وصل بشه Ip و Port و ... قربانی به ایمیلتون ارسال می‌شه. که این کار رو همون کپی داخل رجیستری انجام می‌ده.
- بقیه قسمت ها هم مهم نیستن!
۴- Blinded File :
اول عکس از **اینجا** !
این همون قسمتی که بهتون گفتم که می‌تونین یه فایل عکس یا صوتی به سرورتون بچسبونید.
- اگر فایل مورد نظرتون که میخواین به سرورتون بچسبونید صوتیه مثلاْ یه Mp3 هست باید روی add executed file کلیک کنین تا یه پنجره باز بشه و به شما این امکان رو بده که Mp3 خودتون رو انتخاب کنین. حالا اگر قربانی این فایل رو اجرا کنه خیال می‌کنه که یه Mp3 اجرا شده و شک نمی‌کنه.
- اگر فایل مورد نظرتون که میخواین به سرورتون بچسبونید تصویریه ( عکسه ) مثلاْ یه JPG هست باید روی add extracted file کلیک کنین تا یه پنجره باز بشه و به شما این امکان رو بده که عکس خودتون رو انتخاب کنین. حالا اگر قربانی این فایل رو اجرا کنه خیال می‌کنه که یه عکسه و شک نمی‌کنه.
++ به قسمت‌های Plugins و Restrictions کار نداریم چون بعداّ هم می‌تونین Pluginها رو روی کامپیوتر قربانی بذارین و ما هم احتیاج به فیلتر نداریم چون می‌خوایم هر کاری با کامپیوتر طرف بکنیم .
۵- E-mali :
اول عکس رو از **اینجا** بگیرین... .
شما در این قسمت می‌تونین تنظیم کنین که وقتی قربانی به اینترنت وصل شد آیا تمام پسوردها و تمام دکمه‌هایی که روی کیبوردش می‌زنه به ایمیلی که در مستطیل ها وارد می‌کنین ارسال بشه یا نه!
- گزینه e-mail all pressed keys to تمام دمکه‌هایی که قربانی فشار می‌ده رو بعد از اینکه از اینترنت قطع شد برای آدرس مورد نظر می‌فرسته.
- گزینه e-mail all passwords to تمام پسوردهایی که در حالت اتصال به اینترنت از که وارد می‌کنه رو بعد از قطع شدن قربانی برای آدرس مورد نظر می‌فرسته مثل پسورد ایمیل.
- گزینه e-mail recorded passwords keys to تمام پسوردهایی که قربانی در حالت قطع از اینترنت وارد می‌کنه رو برای آدرس مورد نظر می‌فرسته مثل پسورد Dialup . این همون گزینه‌ایه که گفتم تو ویندوز Xp , 2000 کار نمی‌کنه که علتشم بهتون گفتم.
۶- Server Icon/Other :
اول عکس رو از **اینجا** بگیرین... .
شما تو این Menu می‌تونین Icon فایل سرورتون و Errorی که هنگام اجرا شدن باید (البته به دلخواه خودتون) نشون بده رو تنظیم کنین.
- در گزینه enable fake error message شما می‌تونین با کلیک روی دکمه کنارش متن Error و نوع Errorتون رو تعیین کنین و حای می‌تونین اونو تست کنین تا ببینین خوب شده یا نه.
- با انتخاب گزینه change server icon شما میتونین از لیست پیش فرض خود Sub7 استفاده کنین یا خودتون با کلیک روی load from file ؛ آیکون مورد نظرتون رو انتخاب کنین.
++ حالا به یه بخش مهم دیگه می‌رسیم که ذخیره کردن فایل سروره. برای این کار شما روی save as کلیک می‌کنین و اسم مورد نظرتون رو می‌نویسین ولی باید حواستون باشه که باید حتماْ با پسوند exe دخیره کنیدش چون رسمش اینه! ولی اگر طرف یه خورده خبره باشه می‌دونه که آیکون فایل exe چه ریختیه و چون شما قبلاْبرای فایلتون یه آیکون انتخاب کرده بودین پس دستتون رو می‌شه. پس باید اول پسوندی رو که مناسب آیکونتون هستش بنویسید بعدش پسوند exe دنبالش بنویسین . مثلاْ اگر آیکونتون JPG هستش ومی‌خواین اسم فایل سرورتون Pic1 باشه باید اینطوری ذخیرش کنین : Pic1.jpg.exe که این هم خیلی تابلو هست پس برای اینکه تابلو نشه شما ابتدا Pic1.jpg رو بنویسین و دستتون رو بذارین روی سپیس تا همینجور بره و فاصله زیادی بیفته بعدش exe. رو اضافه کنین تا پسوند exe.‌ فایل سرورتون معلوم نشه. این روش برای فرستادن سرور از طریق Yahoo! messenger
خیلی خوب جواب می‌ده و وقتی شما سرور رو اینطوری بفرستید
قربانی شما فقط pic4.jpg رو می‌بینه و این به خاطر اشکال yahoo! messenger هستش!
اینم از Sub7 2.2 . حالا دیگه چی می‌خواین. باز بگین این یارو خیلی بی‌بخاره! نه بابا شوخی کردم شما همیشه به من لطف داشتین.
من از آقای « فرزاد استقلالی » خواهش می‌کنم که اجازه بدن حداقل برای دل خودم هم که شده درباره هک و امنیت شبکه بنویسم و از آقای « فرهاد پرسپولیسی » هم تشکر می‌کنم که از بنده حمایت کردن البته بگما من هیچ خصومتی با آقای « فرزاد استقلالی » ندارم و چون
ایشون خواستن سعی می‌کنم که درباره منچستر بیشتر بنویسم و چون فعلاْ خبر خاصی نیست و بازار نقل و انتقالات هم هنوز داغ داغ نشده امیدوارم که آقای « فرزاد استقلالی » عذر بنده رو بپذیرند.
فعلاْ خداحافظ.
||فقط قرمزته||