هاست ایران

معرفی و بررسی پروتکل آی پی نسخه 6 ( IPV6 )پروتکل اینترنت نسخه ۶ ( Internet Protocol version 6) یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت  (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جای نسخه ۴ این پروتکل (IPv4) را که هم‌اکنون استفاده می‌شود بگیرد.IPv4 از فضای آدرسی ۳۲ بیتی استفاده می‌کند. این فضای اجازه‌ی آدرس‌دهی ۲۳۲ یعنی حدود ۴ میلیارد آدرس در اینترنت را می‌دهد. با توجه به این‌که امروزه بسیاری از دستگاه‌ها افزون بر کامپیوترها مانند موبایل‌ها، دوربین‌ها و حتی لوازم خانگی و قاب عکس‌های دیجیتال به اینترنت متصل می‌شوند، این فضا رو به اتمام است و تاکنون با تمهیداتی مانند NAT سعی در جبران این کمبود داشته اند. IPv6 اما از فضای آدرس‌ دهی ۱۲۸ بیتی استفاده می‌کند که اجازه داشتن ۲۱۲۸ آدرس یگانه را به ما می‌دهد و مشکل فضای آدرسی که هم‌اکنون با آن روبرو هستیم را رفع می‌کند. شايد NAT و راه حلهاي ديگر تا چند سالي مشكل كمبود آدرسهاي IP را حل كنند ولي مسلما نفسهاي پروتكل IPv4 به شماره افتاده است .راه حل IETF پروتكل IPV6 را با اهداف زير تصويب كرد:پشتيباني از ميليارها ماشين ميزبانكاهش اندازه جداول مسيريابيساده سازي پروتكل بمنظور افزايش سرعت پردازش مسيريابهاارائه امنيتي بهتر از آنچه IPV4 ارائه ميدهدتوجه بيشتر به كيفيت سرويسكمك به فرايند ارسالهاي مالتي كستامكان جابجايي HOST ها بدون تغيير آْدرسامكان همزيستي با پروتكلهاي جديد و قديمامكان توسعه در آيندهويژگيهاي IPV6 :طول آدرسها 128 بيت است در مقابل 32 بيت در آدرسهاي IPV4سرآيند كوتاهتر(7 فيلد در مقابل 13 فيلد در IPV4)پشتيباني از گزينه هاي اختياريامنيت بالاتر(البته اگر IPSEC را جزو IPV4 در نظر نگيريم)توجه بيشتر به كيفيت سرويسسرآيند ثابت والزامي IPV6 :[caption id="attachment_2929" align="aligncenter" width="300"] معرفی و بررسی پروتکل آی پی نسخه 6 ( IPV6 )[/caption] معرفی فيلدهاي سرآيند IPV6 :Version: مثل ipv4Traffic class: مثل type of service براي تشخيص تفاوت بسته ها از لحاظ نيازمنديهاي كيفيت سرويسFlow label: فعلا آزمايشي استPayload length: سايز داده اصلي بر حسب بايتNext header: اگر سرآيند اضافي داشته باشيم(بجز سرآيند 40 بايتي اصلي و پس از آن) اين فيلد نوع سرآيند را مشخص ميكند(6 نوع سرآيند اضافي داريم).Hop limit: همان ttl است.Source Address و Destination Addressساختار کلی و محاسباتی نت آی دی ( NetID ) :قسمت ثابت که NetID يا SubnetID نيز گفته مي‌شود. اين بخش نشان‌ دهنده تعداد بيت‌هاي اختصاص داده شده به آدرس شبکه است و براي تمام کامپيوترهاي شبکه يکسان است و به CIDR Notation يا Slash Notation نيز معروف است.قسمت متغير که به HostID معروف است. اين بخش در کامپيوترهاي شبکه متغير است.درIPv6 چيزي به نام Subnet Mask وجود ندارد اما به جایشPrefix )پيش‌وند) وجود دارد. پيش‌وند مشخص‌کننده تعداد بيت‌هاي ثابت در IPV6 است.به طور مثال آيپي آدرس 2001::3با پيش‌وند 64 بيت به صورت 2001::3/64نوشته مي‌شود، مفهوم اين است که 64 بيت از سمت چپ ثابت و نشان‌دهنده آدرس شبکه (SubnetID) است و مابقي مي‌تواند براي کامپيوترهاي داخل شبکه تغيير کند.نکته: اگر پيش‌وند آدرسي مشخص نشود، به طور پيش‌فرض 64 بيت در نظر گرفته مي‌شود:در هشت گروه 16 بيتي(يعني در هر گروه چهار رقم هگز) كه با علامت : از هم جدا شده اند نشان داده ميشوند.مثال:8000:0000:0000:0000:0123:4567:89AB:CDEFبراي سادگي صفرهاي سمت چپ نوشته نميشوند. اگر يك يا چند گروه صفر بود از علامت :: بجاي آنها استفاده ميشود: مثال بالا8000::123:4567:89AB:CDEFمثال دیگر:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A21DA:D3:0:2F3B:2AA:FF:FE28:9C5Aآدرسهاي IPV4 را هم بصورت زير نمايش ميدهند:192.31.20.46::که شامل 80بیت صفر و 16 بیت یک و سپس 32 بیت آدرس ورژن 4 است.امیدوارم اطلاعات مفیدی برای آشنایی با این پروتکل بوده باشهتهیه شده در وان سرور

پنج‌شنبه, 21 آبان 1394

ابزار بروت فورس (Brute Force) CMS های محبوبابزار بروت فورس (Brute Force)، در این پست اموزشی نحوه حمله بروت فورس روی cms های مختلف را اموزش میدهیم. از معروف ترین آن ها سیستم مدیریت محتوا های WordPress و Joomla وDruPal و OpenCart می باشد.با استفاده از این ابزار که در این آموزش معرفی میکنیم، حملات بروت فورس را به راحتی هرچه تمام تر انجام دهید.ابزار بروت فورس CMSحملات بروت فورس در اینجا به معنی تست اطلاعات کاربری در صفحات لاگین میباشد که به بهترین نحو انجام خواهیم داد. این ابزار فوق العاده قادر به بروت فورس بسیاری از cms ها میباشد که بسیاری از سایت های مطرح دنیا از ان استفاده میکنند، مانند وردپرس. امکانات بروت فورس بر سیستم مدیریت محتوا های وردپرس ، جوملا ، دروپال ، اپن کارت ، جنتو :تشخیص خودکار سیستم مدیریت محتوا و انجام حمله بروت فورس امکان استفاده از این ابزار برای بعضی cms های دیگر  جستجوی خودکار یوزنیم کاربر وردپرس برای بروتفورس صفحه ادمین نکتهدرصورتی که از نام کاربری برای بروت فورس وردپرس مطمئن نیستید این ابزار خود نام کاربری را جستجو و دریافت میکند و فقط کافیست پسورد لیست خود را وارد کنید.  معرفی سویچ های ابزار-l این سویچ برای ارسال لیست وب سایت برای حمله با ابزار بروت فورسمیباشد -p برای ارسال پسورد لیست جهت کرکمیباشد سیستم عامل های قابل نصبلینوکسویندوز اندروید…نصب ابزار بروت فورس لینوکسابتدا از نصب perl در سیستم خود مطمئن شوید.سپس لینک آخرین نسخه را دریافت کرده و جایگزین Link در دستور کنید و دستور را وارد کنید تا دانلود ابزار انجام شود. git clone Link وارد پوشه دانلود شده شوید cd XBruteForcer با دستور زیر کرک را اغاز کنید perl XBruteForcer.pl -l listWebsite.txt -p Passwords.txtویندوز perl را نصب کنید سپس آخرین نسخه ابزار را دریافت کنید سپس از داخل cmd با دستور زیر ابزار را اجرا کنید perl C:\Users\Username\Desktop\XBruteForcer-master/XBruteForcer.plاندروید با استفاده از termuxدو دستور زیر را وارد کنید تا پیشنیاز ها نصب شوند  cpan install LWP::UserAgent cpan install HTTP::Requestلینک آخرین نسخه را دریافت کرده و جایگزین Link در دستور زیر کنید.git clone Linkوارد پوشه دانلود شده شویدcd XBruteForcerابزار را اجرا کنید perl XBruteForcer.plمنبع: pentestcore.com

پنج‌شنبه, 28 آذر 1398

Nmap چیست؟Nmap چیست؟ Nmap مخفف عبارت Network Mapper  است . یک اسکنر رایگان و open source است که  توسط Gordon lyon یا Fyodor vaskovich  ساخته شده است .Nmap برای پیدا کردن  Host (هاست) ها و خدمات و سرویس های شبکه کامپیوتری با فرستادن پکت و آنالیز پاسخ آن ها به کار گرفته می شود .Nmap خدمات زیادی برای کاوش و تفحص در شبکه کامپیوتری را ارائه می دهد ، که شامل کشف host ها و سرویس ها و تشخیص سیستم عامل آن .این اسکریپت امکانات زیادی را ارائه میدهد مانند : کشف سرویس ، کشف آسیب پذیری ، و  امکانات بسیار زیاد دیگر . Nmap می تواند خودش را با تاخیر و تراکم و شلوغی در زمان اسکن وفق دهد .Nmap بر روی  Linux ( لینوکس ) شروع شد و کم کم به ویندوز و مک و BSD منتقل شد . این اسکنر بیشترین محبوبیتش را در لینوکس دارد سپس پس از آن در ویندوز.ویژگی های Nmap شامل موارد زیر است :کشف میزباناسکن کردن پورتتشخیص نسخهتشخیص سیستم عاملتعامل به صورت اسکریپتی با هدفکشف میزبان ( هاست)کشف میزبان ( هاست ) :شناسایی میزبان ها در یک شبکه . برای مثال :لیست کردن هاست هایی که به پروتوکل TCP یا ICMP جواب می دهند یا پورت باز خاصی دارند .اسکن کردن پورت ( پورت اسکنینگ ) :شمردن یکا یک ( تک تک ) پورت های باز هاست ( میزبان ) هدف .تشخیص نسخه :تحقیق کردن سرویس های یک شبکه بر روی دستگاه های از راه دور برای تعیین کردن نام نرم افزار و شماره نسخه آن .تشخیص سیستم عامل :تحقیق کردن در یک سیستم عامل و مشخصات سخت افزاری دستگاه های شبکه .تعامل به صورت اسکریپتی با هدف :می توان با اسفاده از موتور اسکریپتی Nmap و زبان برنامه نویسی لوا ( Lua ) پرس و جو های ( Search ) اختصاصی ساخت .علاوه بر اطلاعات بالا  Nmap می تواند خدماتی نظیر برگرداندن نام  DNS ای و اطلاعات قطعات و آدرس MAC را ارائه داده و فراهم کند .استفاده های معمول از Nmap  :رسیدگی ( حسابرسی ) مثبت یک دستگاه یا فایروال توسط شناسایی ارتباطات ( اتصالات ) که می تواند ساخته شده باشد یا از طریق آن عبور کند .شناسایی پورت های باز هاست هدف در آماده سازی برای رسیدگی کردن به آن .فهرست سازی شبکه . نقشه برداری از شبکه . نگه داری و مدیریت دارایی ها و منابع شبکه .رسیدگی کردن امنیت از یک شبکه توسط تشخیص هویت و شناسایی سرویس های جدید آن .ایجاد ترافیک برای هاست ها در یک شبکه . آنالیز و اندازه گیری زمان پاسخ در آن شبکه .یافتن و بهره برداری از آسیب پذیری ها در یک شبکه .پرس و جو های  DNS ای و پرس و جو های ساب دامین .در پست های بعد آموزش نصب Nmap و استفاده از Nmap را برای شما آموزش خواهیم داد.

چهارشنبه, 22 مرداد 1399