Telnet
خوب بچه ها حالا دقت کنید ببینین چی می خوام بگم الان به جایی رسیدم که کار اهمیت دتره و این هستش که من باید بعد از اسکن کردن پورت های سایت مورد نظر ضعف های اون رو بسنجم برای این کار از دستور Telnet استفاده می کنم .به این ترتیب که دوباره به CMD میرم و مطابق شکل عمل میکنم.::
داخل شکل می بینید که که من به پورت ۷۹ سایت مورد نظرم Telnet کردم در صورتی که هنگام اسکن ایت پورت باز نبود درسته هدف من اینه که پورت های مهم رو تو عمل به شما نشون بدم که بعد چند تا از پورت های مهم و به درد خور رو براتون میگم و کارایی های اونها حالا از بحث خارج نشیم خوب مطابق شکل عمل می کنیم
۱:دستور Telnet اول می نویسیم.
۲:بعد از آن نامن سایت یا آی پی سایت رو می نویسیم .
۳:سپس پورت مورد نظر را می نوسیسم که در اینجا من از پورت ۷۹ هستش استفاده کردم.
۴:اینتر می کنیم. و می بینیم که !!!!!!!!!!!!!!!!!!!!!!!!
خوب حالا ما میبینیم کخ این پورت بستست.
حالا من به پورت ۲۱ که مهم تلنت میکنم .
نتیجه!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
.jpg)
خوب حالا من کارای اولیه رو گفتم اما چند تا پورت مهم و کارایی هاشونو معرفی میکنم و بعد بحث رو می بندم.
۱:Port 21 که برای FTP سایت و پسورد می خواد .که می تونین کرکش کنید که از ۱ هفته تا ۲ ماه طول میکشه..
۲:Port 22 که مال Telnet گاهی وقتا پسورد می خواد.
۳:Port23 این هم مال Telnet پسورد می خواد .
۴:Port 80 برای Http .
۵:Port 79 که به قول یکی از بچه ها یا بهتر بگم Admin سایت IMan OnLine
هر جا دیدین بازه بهش تلنت کنید و بخندید چون User های که تو سیستم هست رو ببینین.
۶:Port 6666
که این پورت خودش Valid نیست و باید هک بشه با برنامهای به نام NetCat می تونیم بهش وصل بشیم.
تا اینجا رو کا کنید فعلا .
موفق باشید.
Port Scanner
خوب این قسمت هم یکی از قسمتهای مهم که شما باید Port یا به عباریت سوراخهای سایت مورد هدفتون رو اسکن کنید و به نتیجه برسید.
برلای این کار راههای هست که ::::::
۱:استفاد از پورت اسکنر
۲:استفاده از روشی سنتی و دستی که IpEye نام داره .البته به نظر من
خوب من حالا روش اول رو میگم که با این فعلا؛ کار کنیم تا روش دوم برسه.
برای اسکن کردن پورت با پورت اسکنرها نرمافزارهای زیادی هست که به شرح ذیل هستند و من چند تایی شو نام میبرم .
۱:پورت اسکنر محبوب من که ۴ کارو انجام میده و به نام Ip Tools 1.4 هستش .
۲:ReTina که خودش آموزش می خواد و براتون میگم اما بعدا؛
۳:CGI که این هم خوبه
۴:NMap Win که روی سیستم عامل ویندوز کا رمی کنه.
5:NMap روی لینوکس نسب میشه.
باز این رو بگم که Chat___Master از Ip Tools 1.4 استفاده میکنه.
برای دانلودش شما می تونید از همین وبلاگ دانلود کنید که تو قسمت آرشیو هستش.
روش دوم:
اما در روش دوم که IpEye هستش شما باید واردCommand بشید و دستور IpEye تایپ کنید.
یا کامل تر براتون بگم که اول IpEye تایپ میکنید و سپس Ip و یا نام سایتو بعد پورت ها رو .:::::::>>>>>>
IpEye ***.***.***.*** -Syn-P-1-1000
شما جای ستاره IP یا نام سایت رو بنویسید.
Syn هم یعنی اینکه شما فرمان اسکن رو می دهید.
p هم که معرف پورت
عدد ۱ و ۱۰۰۰ این هست که من فرمان دادم که از پورت ۱ تا پورت ۱۰۰۰ مورد اسکن قرار بده.
حالا من از روش اول استفاده می کنم و مطابق عکس به نتیجه میرسم اما این هم بگم چون کاره من جنبه آموزشی داره دیگه اسکن رو کامل انجام ندادم و فقط از پورت ۱ الی ۱۰۰۰ اسکنش کردم.
خوب حالا شما می تونین ببینین که من آیپی سایت رو تو قسمت Ip To Scan گذاشتم و عدد ۱ که بیان گر پورت ۱ رو در قسمت Post To Scan گذاشتم و عدد ۱۰۰۰ رو که بیان گر پورت ۱۰۰۰ بعد از To قرار دادم که کلا جمع کارو اینه که من به پورت اسکنر میگم که آیپی مورد نظر رو از پورت ۱ الی۱۰۰۰ چک کن و نشان بده که کدومش بازه. این هم اسکن کردن پورت با برنامه مورد علاقه من یعنی Ip Tools 1.4 
Chat___Master
تا اینجا داشته باشید و باهاش سرو کله بزنید تا مباحث بعدی رو بگم.
موفق باشید.
NsLookUp
خوب حالا که سایت مورد نظرم رو Whois کردم و DNS سایت رو بدست آوردم اگر بخوام که اطلاعات بیشتری در مورد سایت مورد هدف خود کسب کنم با ید از Nslookup استفادا کنم .
من دور DNS در شکل زیر خط کشیدم تا مطلب براتون بهتر جا بیوفته.
خوب حالا توجه ذاشته باشید که اون ۲ جایی که من با خط قرمز زیرش خط کشیدم که به نامهای Name Server 1 و Name Server 2 همون DNS مورد نظر ماست که در موردش حدف می زدم.
خوب حالا من Name Server 1 مورد برسی قرار میدم.
باز میرم تو قسمت Command و Nslookup تایپ می کنم تا بتونم کارمو شروع کنم و سپس اینتر می کنم . حالا من بهد از اینتر کردن به ـ < می رسم که نشانه آغاز کارم. مطابق شکل زیر:::
.jpg)
حالا بعد از اینتر کردن و دریافت جواب من پشت بند آن >Server Dns_Server تایپ می کنیم و به جای Dns_Server منName Server 1 می نویسیم و سپس اینتر می کنیم و منتظر جواب می شوییم . که جواب حاصل مطابق عکس زیر می باشد::::::
.jpg)
حالا من می تونم با دستور . ls -d namd site به اطلاعاتم برسم .
که شما باید به جای namd site نام سایت مورد نظرتون رو وارد کنید. تا اطلاعاتی در موردش به دستتون برسه که اطلاعاتش درمورد DNS. Name Site.Mail.......هستش.
این قسمت آخر رو عکس میگیرم که مراحلش رو ببینین.
موفق باشید.