Security
پورت ۲۱
By www.tur2.com
Jan 18, 2005, 05:58
یه نکته راجع به این درس
دلم میخواست که برای این درس فقط چند تا لینک معرفی کنم که خودتون برید و درس ftp رو از همون لینکها یاد بگیرین. دلیلش هم کاملا واضحه! علتش اینه که در مورد این درس خاص اینقدر مقاله کامل تو اینترنت هست که اگه یه سال هم بشینین هر روز بخونیدشون، تموم نمیشه. ولی به هر حال به خاطر اینکه قرار شده تمام مطالب مرتبط با هک رو گام به گام همینجا براتون توضیح بدم، این درس تابلو! رو هم میگم. ولی ازتون میخوام که حتما یک search بکنین و مقالههای مختلف راجع به این درس رو خودتون هم مطالعه کنید. یاد گرفتن ftp از نون شب هم واجبتره :)
- پورت ۲۱ چیست؟
پورت ۲۱ رو پورت ftp میگن. ftp مخفف عبارت file transfer protocol است یعنی پروتکل انتقال فایل. کاربرد این پروتکل و این پورت از زمانی وجود داره که حتی وب (پورت ۸۰ ) هم چندان عمومی نشده بود. پس میتونم بگم که یه پروتکل باستانی هستش. وقتی میخواهید با یک سرور از طریق این پروتکل صحبت کنید، باید مطمئن بشین که سرویس مربوط به ftp روی اون کامپیوتر فعال باشه. به عبارت دیگه باید یک ftp server روی اون کامپیوتر در حال اجرا باشه. حالا شما با اون کامپیوتر میخواین ارتباط برقرار کنین، پس شما باید از یک ftp client استفاده کنید. پس شما کلاینت هستید و دستگاه مقابل سرور!
حالا شاید بپرسین که کار ftp چیست؟
ftp برای انتقال فایل به کار میره و این انتقال فایل در دو جهت ممکنه که upload و download گفته میشه. برای اینکه اینها رو قاطی نکنید با هم فرض کنید که کامپیوتر سرور بالای سر شما قرار گرفته، پس وقتی فایل رو از اون میگیرید، فایل به سمت پایین میآد (download) و وقتی فایل رو برای سرور میفرستید، حالت برعکس میباشد و بهش میگیم، upload کردن. و هر دو عبارت نوعی انتقال فایل محسوب میشه. دقت کنید که انتقال فایل از طریق پروتکلهای دیگهای هم امکانپذیره مثل web و ... ولی ما بحثمون همین پروتکل ftp است.
عبارت دیگهای که راجع به این پورت باید یاد بگیرید، عبارت anonymous است. برای توضیح این عبارت اول باید بگم که وقتی شما میخواهید با سرور ارتباط برقرار کنید، همینطوری کشکی که نیس! برای ارتباط با سرور از شما username و password پرسیده میشه و اگه درست باشه میتونین فایلها رو upload و download کنید و تغییر بدید ( پس میبینید که این پروتکل پروتکل حساسی است و اگه هک بشه خیلی کارها میشه باهاش کرد). این حالت که گفتم در حالتی ممکنه که شما username و password داشته باشید. اما گاهی پیش میآد که username و password نداریم و میخوایم با پورت ftp یک سرور یا سایت ارتباط برقرار کنیم. در این حالت معمولا فقط اجازه download به ما داده میشه و اجازه upload و یا اعمال تغییرات در فایلها رو نداریم و اونو حالت anonymous یا ناشناس میگن. در این حالت وقتی از ما username خواسته میشه، عبارت anonymous را تایپ میکنیم و بعد که پسورد پرسیده میشه، شما باید E-mail تون رو وارد کنید، ولی من میگم که به جای E-mail واقعی تون یه E-mail الکی بنویسین مثلا alaki@dolaki.com !!
آدرسی که برای ftp با یه سرور استفاده میکنیم به چه شکلی است؟
آدرسی که استفاده میکنیم بستگی به سرور داره ولی معمولا ساختار ثابتی داره. ( اگه یادتون باشه واسه web مثلا مینوشتیم، www.far30.com ) حالا برای ftp مینویسیم، ftp.far30.com پس مثلا برای سایت sazin.com مینویسیم، ftp.sazin.com که آدرس ftp سایت میشه.
- چطوری یه سرور پیدا کنم که سرویس ftp روی اون فعال باشه؟
این سوال دو حالت داره:
۱- میخواهید به صورت anonymous وارد بشین یعنی username و password ندارین. برای این حالت میتونین از خیلی از سایتها استفاده کنید. مثلا میتونین از ftp.microsoft.com استفاده کنید یا سایتهای دیگه.
۲- اگه میخواید به صورت غیر anonymous کار کنید، حیطه عملتون محدود به سایتهایی میشه که username و password واسه اون دارین. مثلا اگه شما سایتی روی اینترنت داشته باشید ( چه سایت پولی و چه سایت مجانی مثلا در netfirms و geocities و ... ) به شما یک آدرس ftp و یک username و password تعلق میگیره که از طریق اون کار میکنید. اگه سایت ندارید، میتونید یک سایت مجانی درست کنید. مثلا میتونید از سایت geocities.com که متعلق به یاهو است استفاده کنید. یا از سایتهای netfirms.com یا freeservers.com و... ولی بههر حال در یکی از اینها ثبتنام کنید و username و password بگیرید. آدرسهای ftp آنها هم که بهصورت ftp.geocities.com یا ftp.netfirms.com و... خواهد بود. (از من نخواین که طریقه ثبتنام در این سایتها رو هم به شما یاد بدم! کار خیلی راحتیه.)
- با پورت ۲۱ صحبت کنیم
فرض کنید من از یک سایت فرضی استفاده میکنم که آدرس ftp اون باشه: ftp.somesite.com و username من باشه ali1000 و پسوردم هم یه چیزه دیگه باشه. حالا میخوام از طریق پورت ۲۱ با این سایت ارتباط برقرار کنم. در مورد این پورت دیگه از nc و telnet استفاده نمیکنم، بلکه از برنامهای که در تمام ویندوزها هست، به اسم ftp کمک میگیرم. در command prompt مینویسم:
و جواب میشنوم:ftp ftp.somesite.com
دقت کنید که این سایت ftp server اش از نوع Microsoft است، پس این سرور از سیستمعامل ویندوز استفاده میکنه ( دونستن این نکات لازم نیست، ولی من توصیه میکنم که همیشه به جزئیات توجه کنید) دقت کنید که از من username رو میخواد، پس مینویسم: ali1000 و Enter رو فشار میدم. جواب میآد:Connected to somesite.com. 220 somesite Microsoft FTP Service (Version 5.0). User (somesite.com:(none)):
حالا ازم پسورد میخواد و پسورد رو تایپ میکنم. جواب میشنوم:331 Password required for ali1000. Password:
این نشون میده که تونستم با پورت ۲۱ کامپیوتر مقابل ارتباط برقرار کرده و اصطلاحا یک session یا نشست! باهاش داشته باشم. اگه username یا password اشتباه بود، اون موقع میگفت:230 User ali1000 logged in. ftp>
من فرض میکنم که session با موفقیت برقرار شده، حالا تایپ میکنم:530 User ali1000 cannot log in. Login failed. ftp>
ftp> helpو جواب میشنوم:
اینها لیست دستوراتی است که میتونید استفاده کنید. من فقط اونهایی که به صورت bold مشخص کردم رو توضیح خواهم داد. بقیه دستورات کمتر به کار میرن.Commands may be abbreviated. Commands are: ! delete literal prompt send ? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type bell get mget quote user binary glob mkdir recv verbose bye hash mls remotehelp cd help mput rename close lcd open rmdir
ملاحظه میفرمایید که سه تا فولدر (دایرکتوری) اینجا هست. (اگه با دستور dir آشنا نیستید، یک کتاب داس بخونید). اینها فولدر هستند چون عبارت < DIR> جلوی اونها نوشته شده است. نام این فولدرها عبارتند از db و special و www200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. 12-28-02 02:18AM < DIR> db 12-28-02 02:19AM < DIR> Special 03-08-03 03:18AM < DIR> www 226 Transfer complete. ftp: 135 bytes received in 0.02Seconds 6.75Kbytes/sec.
و جواب میشنوم:cd www
این جواب به آن معنی است که وارد فولدر (دایرکتوری) www شدهام. حالا دوباره دستور dir را استفاده میکنم و جواب میگیرم:250 CWD command successful. ftp>
ملاحظه میکنید که سه تا فایل و سه تا دایرکتوری داریم. اونهایی که جلوشون نوشته < DIR> دایرکتوری هستند و اونایی که این عبارت رو ندارند و جلوشون یه عدد نوشته شده ( که بیانگر حجم هر کدومشون هست ) فایل میباشند.200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. 12-28-02 02:18AM < DIR> _private 02-17-03 04:15PM 61982 1.jpg 12-28-02 02:19AM < DIR> aspnet_client 12-28-02 02:19AM < DIR> cgi-bin 12-29-02 06:27PM 11285 default.asp 12-28-02 02:19AM < DIR> images 12-28-02 02:18AM 2494 postinfo.html 226 Transfer complete. ftp: 1438 bytes received in 0.28Seconds 5.12Kbytes/sec. ftp>
lcd c:/araz
و جواب میشنوم:put ali.jpg
دستور mput: این دستور چند فایل رو upload میکند، مثلا اگه بخوام همه فایلهای htm که اسمشون با کاراکتر s شروع میشه رو منتقل کنم، میتویسم (البته باید قبلش به حالت ascii تغییر حالت داده باشم):200 PORT command successful. 150 Opening BINARY mode data connection for ali.jpg. 226 Transfer complete. ftp: 21010 bytes sent in 0.02Seconds 1050.50Kbytes/sec. ftp>
+ دستورهای مربوط به download فایل:mput s*.htm
دستور mget: این دستور چند فایل رو download میکند، مثلا اگه بخوام همه فایلهای htm که اسمشون با کاراکتر s شروع میشه رو منتقل کنم، میتویسم:get default.asp
mget s*.htm
#06#*
سریال نامبر گوشی را نشان میدهد
#92702689#*
نمایش : سریال نامبر گوشی ، تاریخ ساخت ، تاریخ فروش ، تاریخ آخرین تعمیرات ( 0000 به معنای نداشتن تعمیر قبلی) برای خروج از این صفحه باید گوشی را خاموش و دوباره روشن کنید.
#3370*
با این کد شما از حالت EFR استفاده خواهید کرد که باعث میگردد از حداکثر کیفیت صدای گوشی برخوردار شوید اما در عوض مصرف باطری شما کمی بالاتر خواهد رفت ؛ بر روی گوشی نوکیا 3310 آزمایش شد و عمل کرد)
#3370#
حالت EFR را غیر فعال میسازد.
#4720#*
گوشی را در حالت کیفیت صدای پائین قرار میدهد و در عوض مصرف باطری شما درحدود 30 درصد کاهش میابد.
#4720#*
حالت قبل را غیر فعال میسازد.
#0000#* و یا #9999#*
ورژن سیستم عامل گوشی ، تاریخ ساخت نرم افزار ، و نوع فشرده سازی را نشان میدهد.
#30#*
شماره های محرمانه گوشی را نمایش میدهد.
#67705646#*
در گوشیهای مدل 3310 و 3330 لگوی شبکه را حذف میکند ( IR-TCI )
#73#*
تایمر گوشی و همچنین تمام امتیازات بدست آمده در بازیها را Reset میکند.
#746025625#*
نمایش وضعیت سرعت clock سیمکارت گوشی. اگر گوشی شما دارای حالت SIM Clock Stop Allowed باشد به این معنا خواهد بود که گوشی شما میتواند درحالت کمترین میزان مصرف باطری درحالت Standby قرار بگیرد.
#2640#*
کد رمز فعلی گوشی را نشان میدهد. کد رمز گوشی در حالت عادی 12345میباشد.
#7780#*
RESET گوشی یا همان بازگشت به حالت تنظیمات کارخانه ای. مناسب برای زمانیکه گوشی قاطی کرده است . درواقع درایو C گوشی را ریست میکند (ریست گوشی بدون حذف برنامه ها) بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت که اگر آنرا قبلا تغییر نداده باشید 12345 میباشد.)
#7370#*
فرمت گوشی . مناسب برای زمانیکه گوشی خیلی خیلی قاطی کرده است. درواقع این کد درایو C گوشی را فرمت میکند و البته تمامی برنامه ها و فایلهای موجود بر روی این درایو از بین خواهند رفت . بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت که اگر آنرا قبلا تغییر نداده باشید 12345 میباشد.)
روش مستقیم فرمت گوشی های اسمارت فون بدون نیاز به منوی گوشی:
اگر پسوورد ( security code ) گوشی قبلا تغییر داده شده است و آنرا نمی دانید و همچنین گوشی شما از سیستم عامل سیمبین ورژن7 استفاده می کند ( مثل 6600 و 7610 و 6620 و 6260 و 9500 و 9300 ) ابتدا گوشی را خاموش کرده و در حالیکه سه دگمه سبز ، * ، 3 را همزمان نگه داشته اید گوشی را روشن کنید و آنها را آنقدر نگه دارید تا کار فرمت آغاز بشود. دراین حالت از شما دیگر پسوورد خواسته نخواهد شد و مستقیما گوشی فرمت خواهد شد.
فرمت کارت حافظه گوشی:
به صورت safe mode گوشی را روشن کنید ( برای اینکار درحالیکه دگمه pen (مداد) را نگه داشته اید گوشی را روشن کنید البته درظاهر تفاوتی را مشاهده نخواهید کرد.) سپس این مسیر را در گوشی بروید: menu>>Extras>>Memory>>Format MEM.card
حالت safe mode بسیار به دردتان خواهد خورد و در مواقعیکه گوشی هنگ کرده و بالا نمی آید احتمالا به دادتان خواهد رسید و باعث می شود گوشی بالا بیاید و بعد از آن بتوانید گوشی را درصورت تمایلتان فورمت و یا کار دیگری بر روی آن بکنید. درواقع کار آن همانند عمل safe mode ویندوز می باشد و در این حالت دیگر اکثر برنامه های کاربردی که در پشت صحنه همیشه در حال اجرا بودند ، دیگر اجرا نخواهند شد و به همین دلیل گوشی اصطلاحا به راحتی بالا می آید. که در گوشی های مختلف کمی متفاوت می باشد و در اسمارت فونها اکثرا باید کلید خاصی را ( کلید ABC و یا PEN ) را نگه داشته و سپس گوشی را روشن کنید.تاکید می کنم که در حالت safe mode شما تغییری در ظاهر منوی گوشی نخواهید دید و همه چیز در پشت صحنه اتفاق افتاده است و یا بهتر بگویم از اتفاق افتادن آنها ( برنامه ها ) جلوگیری کرده است.
#43#*
کنترل حالت call waiting ( انتظار) گوشی.
#61#*
کنترل شماره ای که به عنوان divert در صورتیکه به تلفن پاسخ داده نشود ، تعیین گردیده است.
#62#*
کنترل شماره ای که به عنوان divert درصورتیکه شبکه دچار اشکال باشد( آنتن نباشد) تعیین گردیده است.
#67#*
کنترل شماره ای که به عنوان divert درصورتیکه گوشی اشغال باشد ، تعیین گردیده است.
#شماره*21**
divert به شماره مورد نظر در هر حالتی.
#شماره*61**
divert به شماره موردنظر در حالت عدم پاسخ گوئی ( no Reply )به تلفن زده شده.
#شماره*67**
divert به شماره مورد نظر در حالت اشغال بودن گوشی ( on Busy )
#06#*
سریال نامبر گوشی را نشان میدهد ( IMEI )
#92702689#*
نمایش : سریال نامبر گوشی ، تاریخ ساخت ، تاریخ فروش ، تاریخ آخرین تعمیرات ( 0000 به معنای نداشتن تعمیر قبلی) برای خروج از این صفحه باید گوشی را خاموش و دوباره روشن کنید.
#3370*
با این کد شما از حالت EFR استفاده خواهید کرد که باعث میگردد از حداکثر کیفیت صدای گوشی برخوردار شوید اما در عوض مصرف باطری شما کمی بالاتر خواهد رفت
بر روی گوشی نوکیا 3310 آزمایش شد و عمل کرد)
#3370#
حالت EFR را غیر فعال میسازد.
#4720#*
گوشی را در حالت کیفیت صدای پائین قرار میدهد و در عوض مصرف باطری شما درحدود 30 درصد کاهش میابد.
#4720#*
حالت قبل را غیر فعال میسازد.
#0000#* و یا #9999#*
ورژن سیستم عامل گوشی ، تاریخ ساخت نرم افزار ، و نوع فشرده سازی را نشان میدهد.
#30#*
شماره های محرمانه گوشی را نمایش میدهد.
#67705646#*
در گوشیهای مدل 3310 و 3330 لگوی شبکه را حذف میکند ( IR-TCI )
#73#*
تایمر گوشی و همچنین تمام امتیازات بدست آمده در بازیها را Reset میکند.
#746025625#*
نمایش وضعیت سرعت clock سیمکارت گوشی. اگر گوشی شما دارای حالت SIM Clock Stop Allowed باشد به این معنا خواهد بود که گوشی شما میتواند درحالت کمترین میزان مصرف باطری درحالت Standby قرار بگیرد.
#2640#*
کد رمز فعلی گوشی را نشان میدهد. کد رمز گوشی در حالت عادی 12345میباشد.
#7780#*
RESET گوشی یا همان بازگشت به حالت تنظیمات کارخانه ای. مناسب برای زمانیکه گوشی قاطی کرده است . درواقع درایو C گوشی را ریست میکند (ریست گوشی بدون حذف برنامه ها) بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت که اگر آنرا قبلا تغییر نداده باشید 12345 میباشد.)
#7370#*
فرمت گوشی . مناسب برای زمانیکه گوشی خیلی خیلی قاطی کرده است. درواقع این کد درایو C گوشی را فرمت میکند و البته تمامی برنامه ها و فایلهای موجود بر روی این درایو از بین خواهند رفت . بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت که اگر آنرا قبلا تغییر نداده باشید 12345 میباشد.)
روش مستقیم فرمت گوشی های اسمارت فون بدون نیاز به منوی گوشی:
اگر پسوورد ( security code ) گوشی قبلا تغییر داده شده است و آنرا نمی دانید و همچنین گوشی شما از سیستم عامل سیمبین ورژن7 استفاده می کند ( مثل 6600 و 7610 و 6620 و 6260 و 9500 و 9300 ) ابتدا گوشی را خاموش کرده و در حالیکه سه دگمه سبز ، * ، 3 را همزمان نگه داشته اید گوشی را روشن کنید و آنها را آنقدر نگه دارید تا کار فرمت آغاز بشود. دراین حالت از شما دیگر پسوورد خواسته نخواهد شد و مستقیما گوشی فرمت خواهد شد.
فرمت کارت حافظه گوشی:
به صورت safe mode گوشی را روشن کنید ( برای اینکار درحالیکه دگمه pen (مداد) را نگه داشته اید گوشی را روشن کنید البته درظاهر تفاوتی را مشاهده نخواهید کرد.) سپس این مسیر را در گوشی بروید: menu>>Extras>>Memory>>Format MEM.card
حالت safe mode بسیار به دردتان خواهد خورد و در مواقعیکه گوشی هنگ کرده و بالا نمی آید احتمالا به دادتان خواهد رسید و باعث می شود گوشی بالا بیاید و بعد از آن بتوانید گوشی را درصورت تمایلتان فورمت و یا کار دیگری بر روی آن بکنید. درواقع کار آن همانند عمل safe mode ویندوز می باشد و در این حالت دیگر اکثر برنامه های کاربردی که در پشت صحنه همیشه در حال اجرا بودند ، دیگر اجرا نخواهند شد و به همین دلیل گوشی اصطلاحا به راحتی بالا می آید. که در گوشی های مختلف کمی متفاوت می باشد و در اسمارت فونها اکثرا باید کلید خاصی را ( کلید ABC و یا PEN ) را نگه داشته و سپس گوشی را روشن کنید.تاکید می کنم که در حالت safe mode شما تغییری در ظاهر منوی گوشی نخواهید دید و همه چیز در پشت صحنه اتفاق افتاده است و یا بهتر بگویم از اتفاق افتادن آنها ( برنامه ها ) جلوگیری کرده است.
#43#*
کنترل حالت call waiting ( انتظار) گوشی.
#61#*
کنترل شماره ای که به عنوان divert در صورتیکه به تلفن پاسخ داده نشود ، تعیین گردیده است.
#62#*
کنترل شماره ای که به عنوان divert درصورتیکه شبکه دچار اشکال باشد( آنتن نباشد) تعیین گردیده است.
#67#*
کنترل شماره ای که به عنوان divert درصورتیکه گوشی اشغال باشد ، تعیین گردیده است.
#شماره*21**
divert به شماره مورد نظر در هر حالتی.
#شماره*61**
divert به شماره موردنظر در حالت عدم پاسخ گوئی ( no Reply )به تلفن زده شده.
#شماره*67**
divert به شماره مورد نظر در حالت اشغال بودن گوشی ( on Busy )
همونطور که می دونید کنترل پنل در ویندوز به شیوه ی معمول قابلیت تغیر نام رو نداره . پس باید طبق معمول سراغ ریجستری ویندوز رفت .
ابتدا روی Start کلیک کنید و گزینه ی Run رو انتخاب کنید . در اون تایپ کنید Regedit و Ok بزنید .
می بینید که پنجره ی ریجستری باز میشه .
شما باید دنبال یک فولدر به نام {21EC2020-3AEA-1069-A2DD-08002B30309D} بگردید . برای اینکار در همون پنجره ی ریجستری دکمه ی Ctrl + F رو فشار بدید تا پنجره ی جستجو یا همون Find یا Search باز بشه. در اون تکه ای از نام فولدر بالا را تایپ کنید ( مثلا : 21EC2020 ) و اینتر بزنید . پس از اینکه فولدر رو پیدا کرد در سمت راست پنجره شما دو تا فایل از نوع String Value ( به رنگ قرمز ) می بینید که نام یکیشون Default هست . این فایل رو باز کنید و نامی رو که می خواید برای کنترل پنل بزارید تو اون وارد کنید و اینتر بزنید .
خوب تمام شد . حالا کامپیوتر خود رو Log Off یا ریستارت کنید تا تغیراتتون اعمال بشه