Network

[H.R.X]

Network                                                                                 

This is the hidden content, please

• ورود
• یا
• ثبت نام

هفت لایه استاندارد Network که اصطلاحا بهش میگن OSI LAYERS

1-Phisical Layer

لایه فیزیکی: این نوع لایه میاد زبان بیس کامپیوتر رو بیان می کند زبان پایه ای اسمبلی همون کد های صفر و یک

2-Data Link Layer

لایه ارتباط داده ها: مکانیزم کشف و کنترل خطاها از این لایه سرچشمه می گیره و کار این لایه خطایابی است 

3-Network Layer

لایه شبکه ای: این لایه وظیفه جابه جایی اطلاعات رو داره و ارتباط مستقیم با لایه Data Link Layers داره چون 

برای تحویل اطلاعات امن به این لایه نیاز دارد. تمامی config فایرفایل توی این لایه انجام میشه و هکر ها از این

لایه برای دور زدن فایرفایل استفاده میکنند.

4-Trans Port Layer

لایه انتقال: این برخلاف لایه Network Layers هکرها این لایه رو خیلی دوست دارن و کارش شباهت بیشتری

به لایه Network Layers دارد اما جابه جایی مطمن تر که مهتری زیرمجموع آن

                                                                        PORT   UDP,TCP             IP                   ICMP  PING

هکر ها از طریق IP ها و PORT ها عملیات نفوذ انجام می دهند اما با استفاده از PING آی پی و پورت هارا بدست می آورند

5-Session Layer

لایه نشست یا جلسه: برقراری یک نشست بین دو یا چند کامپیوتر به صورت ریموت بر عهده داره درواقع 

نشت رو مدیریت می کنه  Remote Desktop

6-Presntation Layer

لایه نمایش: فشرده سازی رمزنگاری و رمزگشایی و  داده ها و کدها رو به صورت گرافیکی نشون میده

 

7-Application Layer

لایه کاربردی: وظیفه مدیریت داده ها و شبکه و انتقال صفحات وب رو داره دسترسی به بانک اطلاعاتی 

به صورت ریموت هم میده

This is the hidden content, please

• ورود
• یا
• ثبت نام

تا حد امکان خواستم این پست مختصر و مفید باشه اگه ناقضی داره لطفا شما اصلاحش کنید 

تا ما هم استفاده لازمه رو ببریم فقط خواهشا از مطالب سایت های دیگه کپی رایت نکنید

فقط چیزی که بلدید و یادگرفتید.  باتشکر

 

[H.R.X]

:PORT                    

ما کلا 65535 تا پورت دارم که دو نوع هستند TCP و UDP 

پورت های TCP بیشتر استفاده میشن و بیشتر در دنیای انفورماتیک و کامپیوتر و هکرها هم خیلی استفاده میکنن که مهم ترین آنها:

 FTP:21     SSH:22     TELNET:23     SMB:445     DNS SERVICE:53     HTTP:80     HTTPS:443     POP3:110     MSSQL:1434     MYSQL:3306     IMAP:143 

که پورت های مهم TCP این ها هستند که خیلی کم پیش میاد تا از پورت های دیگه ای استفاده کنیم اما کسایی که پورت های بیشتری بشناسن مخصوصا در زمینه دور زدن فایرفال خیلی به کارشون میاد.

اما پورت های مهم UDP  که ما باهاشون سرکار داریم و حداقل باید این پورت ها رو  برای هکینگ بشناسیم:

TFTP:65     SNMP:161     DNS QUERY:53

PORT چیست؟ درگاهی  ورودی و خروجی است. هر چیزی که وارد یا خارج می شود مثل( نور.هوا.سیگنال و...)

تفاوت اصلی بین TCP و UDP:

TCP نسبت به UDP سرعت پایین تر و امنیت بالاتر داره اما UDP نسبت به TCP سرعت بالاتر و امنیت کمتری داره 

و کلیه کامپیوتر ها که با TCP کار میکنند 3 تا پکت ارسال و دریافت میکنند ACK و SYN و ACK AYN  اما در  UDP  کلا 2 تا پکت ارسال و دریافت می کنند که هکر به راحتی میتونه هک کنه

تفاوت اصلی بین FTP و TFTP:

هر دوتا برای انتقال فایل ها استفاده می شن با این تفاوت که FTP برای هر عملیات نیاز به Password و user  داره در صورتی که TFTP نداره که هکر به راحتی میتونه هک کنه
 

پورت های مهم شبکه: از 1 تا 1024

پورت های تصادفی: از 1025 تا 49151  ( مورد علاقه هکرها )

پورت های خالی و کلاس آزاد: از 45152 تا 65535

توجه: وقتی میخواهید یک سایتی رو بزنید سعی کنین از از پورت های تصادفی استفاده کنید هم راحته هم احتمال شناسایی توسط ادمین سایت کمه اما اگه از پورت های مهم شبکه برنین وقتی ادمین میاد چک میکنه و میتونه ببینه

[H.R.X]

:IP

IP:

هر سیستمی به هر روشی که به اینترنت وصل بشه یک IP اختصاصی از ISP خودش میگیره تمامی این آی پی ها از شرکت IANA آمریکا که شرکتی است که به تمای دنیا آی پی میفروشه (چون مال شرکت آمریکاست تمامی آی پی های رند رو برای خودش نگه می داره)

دوتا سایت وجود داره که شما می تونید IP کشور های مختلف رو بررسی قرار دهید.

nirsoft.net                             dnsstuff.com

 برای اینکه IP خودمون رو بدست بیاریم (IP valed) کافیه در گوگل عبارت IP Address رو سرچ کنیم مثال 2.196.70.36 اما برای بدست آوردن آی IP invaled کافیه در محیط ران (فشار دارد همزمان کلیک های windows+R)  عبارت cmd را تایپ کنید و اینتر سپس در محیط ران عبارت ipconfig  را تایپ کنید و اینتر مثال 169.264.240.116 (که آی پی اینولید به کار هکر ها نمیاد مهم آی پی ولید شماست)

این IP بعد از هر (.) یکه معنی خاصی داره:

عدد اول (2): نشان دهده کشور شماست

عدد دوم (196): نشان دهده شهر شماست

عدد سوم (70): نشان دهده منطقه شماست

عدد آخر (36): نشان دهنده isp شماست که از چه isp استفاده میکنید

ISP:

isp (مخفف internet service provider) یا ارائه دهنده خدمات اینترنتی سازمان یا شرکتی است که به کاربران امکان اتصال به اینترنت و استفاده از آن را می دهد. درواقع میتوان به آن واسطه میان کاربر و اینترنت گفت.

آی پی ها برای مشخص کردن مکان شما هم هستند (خیلی از هکر ها که بعد از عملیات نفوذ دستگیر میشن بخاطر لو رفتن همین IP می باشد) 

آی پی ها در کل دونمونه هستند.

IPv4       IPv6

IPv6 فعلا خیلی کمه و به خیلی از کشور ها هنوز داده نشده آی پی های ورژن 6 رو جایگزین آی پی های ورژن 4 می کنه میشه گفت دلیل اومد IPv6 بخاطر تموم شدن IPV4 بوده که هم امنیت بیشتری داره هم گستردکی بیشتری داره چون ترکیبی از حروف و اعداد میباشد.

NAT:

امنیت دنیای شبکه ای که اینترنت هست رو تامین میکنه کار nat اینکه میاد این امکان را فراهم میکنه که تمامی کامپیوتر هایی که درون یک شبکه هستند رو به وسیله IP invaled  وصل میکنه.

اما از کجا بفهمیم ما پشت nat قرار گرفته ایم؟ درصورتی که آی پی ipaddress ما با آی پی ipconfig  ما فرق داشت یعنی ما پشت nat قرار گرفته ایم

امنیت آی پی  به دو نوع است:

SSL            IPSEC

SSL بر روی یک سایت برای امنیت مشتری اون سایت میباشد مثل بانک ها ایمیل ها و ... که دو نوع هسند پولی و رایگان

IPSEC که سیستمی میباشد میاد تمام پکت هایی که ارسال یا دریافت میکنه رو رمزنگاری میکند.

مخفی کردن آی پی از دست هکر ها:

RUN=> mmc=> ok=> File=> Add/Remove Snap-in...=> IP Security Policy Management=>Add=>IP(...)=>Finish=>ok=>Save

در صفحه ران mmc را تایپ کنید و ok سپس در پنجره بازشده سربرگ File را انتخاب و گزینه Add/Remove Snap-in را انتخاب نمایید. در پنجره باز شده IP Security Policy Management را پیدا کرده و کلیک کنید و سپس گزینه Add  را کلیک کنید. در پنجر باز شده IP خود را معرفی کنید سپس گزینه Finish  را انتخاب کنید و در پایان گزینه ok را انتخاب و save نمایید