lasernet
امید وارم که از بازدید خود رضایتمند باشیدlasernet
امید وارم که از بازدید خود رضایتمند باشیدچگونه هکر خود را شناسایی کنیم ؟
اگر مطالب هفته های گذشته من را خوانده باشید ، حتما متوجه شده اید که در ابتدا هک را توضیح دادم و هکر را معرفی کردم و پس از آن نحوه نصب و راه اندازی برنامه ZoneAlarm را توضیح دادم (که یک Firewall خانگی است) و کمی در مورد IP ها صحبت کردم.
اگر zonealarm را نصب کرده باشید ، حتما متوجه شده اید که بعد از هر attack که از طرف هکر به کامپیوتر شما انجام می شود ، این برنامه IP Address شخص حمله کننده را در اختیار شما قرار می دهد. در این هفته قصد دارم نحوه شناسایی ISP ی که از طریق آن هکر به اینترنت متصل است را شرح دهم.
(اگر مرتبه اولی است که از صفحه اینترنت بازدید می نمایید ، پیشنهاد می کنم که مطالب هفته های پیش را حتما بخوانید و بعد این مقاله را مطالعه کنید.)
پس از اینکه IP هکر را از طریق برنامه zonealarm و یا هر برنامه دیگری بدست آوردید به آدرس زیر بروید که یک Whois ساده است.
http://www.ripe.net/perl/whois
در بالای صفحه box خالی ای وجود دارد و در کنار آن دکمه submit query وجود دارد. IP را در box نوشته و بر روی دکمه کلیک کنید.
نتیجه ای که پس از چند ثانیه خواهید دید ، چیری شبیه به این است :
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.217.40.0 - 213.217.43.255
netname: parsonline
descr: parsonline corp.
descr: Internet Service Provide
country: IR
admin-c: AF1351
tech-c: HOP1972
tech-c: SHP76-RIPE
status: ASSIGNED PA
notify: shirinp@parsonline.net
mnt-by: RIPE-NCC-NONE-MNT
changed: hooman@parsonline.net 20010818
source: RIPE
route: 213.217.40.0/22
descr: ParsOnline Co.
descr: Announced by SMS for ParsOnline Co.
origin: AS13126
notify: networks@sms-internet.net
notify: afateh@parsonline.net
mnt-by: AS13126-MNT
changed: darren.frowen@sms-internet.net 20020409
source: RIPE
person: Abdollah Fateh
address: Pars online Co.
address: 224 Khoramshahr ave., No. 6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: afateh@parsonline.net
nic-hdl: AF1351
changed: afateh@parsonline.net 20000628
changed: afateh@parsonline.net 20020130
source: RIPE
person: Hooman Parta
address: Pars online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: hooman@parsonline.net
nic-hdl: HOP1972
changed: hooman@parsonline.net 20000629
source: RIPE
person: Shirin Pourkashani
address: Pars online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: shirinp@parsonline.net
nic-hdl: SHP76-RIPE
changed: shirinp@parsonline.net 20010410
source: RIPE
)این IP فقط یک مثال است.(
در این نتیجه شما می توانید به راحتی نام ISP و Email شخصی که این IP Range در اختیار اوست را مشاهده نمایید.
اگر با جوابی مانند EU-ZZ-XXXX برخورد نمودید ، به آدرسهای زیر بروید و آنجا سعی در یافتن ISP هکر خود نمایید.
http://www.arin.net/whois/index.html
http://www.apnic.net/apnic-bin/whois2.pl
از اینجا به بعد شما کاری نمی توانید انجام دهید. فقط می توانید با ISP یا آدرس Email ی که مشاهده می کنید ، تماس بگیرید و تاریخ و زمان و IP هکر را بدهید و از آنها درخواست نمایید با این کاربر خطاکار برخورد نمایند. ولی متاسفانه از آنجایی که هیچ قانون مدونی در مورد جرایم الکترونیکی وجود ندارد ، و نیز معمولا ISP ها به علت داشتن تعداد کاربران زیاد اطلاعات کاملی از IP هایی که در زمانهای مشخص در اختیار کاربران گذاشته اند ندارند ، عملا کاری از شما بر نمی آید.
تنها ISP ی که در این زمینه من را کمک کرد شرکت ParsOnline بود که آن زمان تازه تاسیس شده بود و خلوت بود. در جواب نامه ام آمده بود که با تشکر از تذکر شما ، IP ی که به ما داده بودید در زمان و تاریخ ذکر شده به کاربری تعلق داشت که دسترسی او را قطع کردیم. به غیر از این یک مورد ما بقی ISP ها یا اصلا جوابی به نامه هایم ندادند و یا اظهار کردند که کاری از دستشان بر نمی آید.
در نظر داشته باشید که گاهی مواقع ZoneAlarm دستورهای Ping و یا Routing را نیز به عنوان Attack معرفی می کند. یا حتی احتمال دارد به صورت اتفاقی یک کاربر IP Sniffing انجام دهد بدون قصد هک کردن ولی ZoneAlarm همه را به عنوان Attack معرفی می نماید. پس پیشنهاد می کنم اگر از یک IP بارها به شما Attack شد ، آنوقت سعی در یافتن هکر نمایید.
آموزش پارتیشن بندی
نکته : ابتدا شما میبایست روش بوت کردن سیستم از طریق Floppy و یا CD-Rom را یاد بگیرید
در هنگام روشن شدن سیستم دکمه DELET (در بعضی کامپیوتر ها دکمه دیگر) را پائین نگه دارید تا وارد Setup شوید.
دستگاه را به گونه ای تنظیم کنید که اولین وسیله بوت شدن CD-Rom باشد.یعنی وارد قسمت Bios featurs setup
شده و اولین وسیله بوت شدن را CD قرار دهید.سپس روی گزینهSave &Exit setup کلیک کرده و از Setup خارج
شوید.در اینجا سوالی مبنی بر (Save to cmos and exit (Y/N از شما پرسیده می شود.کلید Y را فشار دهید دهید تا سیستم
دوباره Restart شود.
بعد از Restart سیستم سه پیغام زیر ظاهر میشود:
CD-ROM Start up menu
1.Boot from hard disk
2.Boot from CD-ROM
سپس گزینه 2 را اتنخاب کرده تا سیستم از روی CDبوت شود.
بعد از آن پیغام های زیر صادر می گردد:
Microsoft Widows98 Start up menu
1.Start Windows98 Setup from CD-Rom
2.Start Computer with CD-Rom supprt
3.Start computer without CD-rom Support
4.View the Help file
شما گزینه 2 را انتخاب کنید .پس از چند لحظه جلوی پرامپت درایو(مثلاF:> )فرمان Fdisk را تایپ و
کلید Enter رو بزنید.
فورا پیغامی مبنی بر اینکه ظرفیت Hard شمااز 512 بیشتر است ضاهر میشود.
کلید Y وسپسEnter رو فشار بدین.سپس صفحه اصلی Fdisk ظاهر میشود.
Fdisk option
current fixed disk drive:1
choose 1 of the following:
1.creat dos partion or logical dos drive
2.set active partion
3.delet partion or logical dos drive
4.display partion information
Enter choice:…
این صفحه شامل گزینه هایی جهت انجام اعمال مختلف بر روی دیسک سخت میباشد.
توجه:
در پارتیشن بندی و کار با Fdisk با سه اصطلاح بر خورد میکنید که عبارتند از Primery ,Extended,logical
برخورد میکنید که سیستم عامل از دوتای اولی استفاده میکند.درایو C کامپیوتر همان Primery hsj و بقیه Extended
هستند.در Fdisk ابتدا Primery و بعد Extended ایجاد میکنیم.وبرای حذف پارتیشن ها برعکس ایجاد اونا عمل میکنیم.
توجه : ابتدا در صورت وجود پارتیشن آنها را پاک میکنیم
خب از پن پنجره اصلی گزینه 3 رو انتخاب کنین.سپس پنجره ای ظاهر میشه که از او گزینه:
3.Delet logical dos drive in the extended dos partion
بعد از این کار صفحهای شامل پیغام های زیر ظاهر میشه:
WARNING!Data in deleted logical dos drive will be lost
What drive do you want to delete?
سپسس شما نام آخرین درایو Hard خودتان را وارد کنید وenter رو بزنین.سپس EnterVolume ظاهر میشه
که شما یاید برچسب درایوتان رو وارد کنین یا اگه بر چسبی نداره Enter رو بزنین.(اگه درایو شما برچسب داشته باشه
مثلا به جای حرف Dبرچسب اون مثلا MyDriveظاهر میشه)سپس پیغام زیر ظاهر میشه:
Are you sure?(Y/N)?[Y]
برای تایید حرف Yرو بزنین و بعد Enter و به همین ترتیب همه درایوهای منطقی(Logical) رو پاک کنین.بعد از پاک شدن همه
درایوهای منطقی پیغام زیر ظاهر میشه.
All logical drive deleted in the extended dos partion
سپس چند بار دکمه Esc رو بزنین تا وارد صفحه اصلی بشین. (Fdiskoption)بعد دکمه 3 (Delet partion….)
از صفحه بعدی ظاهر شده (Delet extended dos partion)رو انتخاب کنین.بعدیه پیغام (Warning………) ظاهر
میشه که باید شما کلید Yرو بزنین بعد Enter.سپس پیغام زیر ظاهر میشه:
Exttended dos partion Deleted
دکمه Esc رو بزنین تا وارد صفحه اصلی بشین.(Fdisk Option).بعد باز گزینه 3 بعدش از صفحه باز شده گزینه ا رو وارد کنین.تا پارتیشن اولیه خذف شه.(Delet primery dos partion).
سپس پیغام (Warning data in the deleted primery dos partion will be lost.زیرپیغام :
What primery partion do you want to delete?[1]
شما کلید Enter رو بزنین.پیغام زیر ظاهر میشه:
Enter volume labe…?[]
در صورت وجود بر چسب(احتمالا ندارین)آن را تایپ و Enter رو بزنین در غیر این صورت Enter رو بزنین.
پیغام :Are you sure(Y/N) که گزینه Yسپس کلید Enter رو بزنین.پیغام زیر ضاهر میشه:
Primery dos partion deleted
دکمه Esc را بزنین تا وارد صفحه اصلی بشین.حالا پارتیشن های شما حذف شده .
برای ایجاد پارتیشن از صفحه اصلی گزینه 1 یعنی(1.Create dos partion or logical…..) رو بزنین .
بعد از طی این مراحل صفحه ای با مشخصات زیر حاصل میشود:
Creat dos partion or logical dos drive
Current fixed disk drive:1
Choose 1 of the following:
1.creat primery dos partion
2.creat extended dos partion
3.creat logical dos drive in extended dos partion
Enter choice:
سپس کلید 1 راتایپ وenter رو بزنین.مدتی صبر کنید تا 100% CompleteوVerifying drive integrityتا
100%کامل شه.بعد از اون پیغام زیر ظاهر میشه:
Creat primery dos partion
Current fixed disk drive:1
Do you wish to use the maximum available………………
Press Esc to return to fdisk options
کادر بالا از شما می پرسه که آیا می خواهید تمام دیسک سخت پارتیشن اولیه(Primery)گردد؟شما دکمه Nرا تایپ
کرده وسپس Enter رو بزنین.سپس مدتی صبر کنید تا 100%کامل بشه …بعدش صفحه زیر ظاهر میشه:
Creat primery dos partion
Current fixed………..
Total disk space is ……..mbytes(1mb=……….)
Maximum space avalable for partion is…….
Enter partion size in mbytes or ……….
Press esc …………
صفحه بالا ظرفیت هارد شما را که برای این عمل در دسترس میباشد رو اعلام میکنه شما باید در این مرحله برای درایو
Strart up تان مقداری را در مقیاس مگا بایت وارد کنید(البته درصد هم میشه).
توصیه:
1.آنهای که هارد 20 دارن 3000 رو بزنن
2.هارد 30 ،4000یا 4500
3.هارد 40 به بالا تا 80،6000یا 5500
4.هاردهای 20 به پایین به نسبت 2500،2000،1500،1000
5…
بعد از وارد کردن مقدار Enter رو زده تا پیغام زیر ظاهر بشه:
Primery dos partion created
سپس Escرو زده تا وارد صفحه اصلی Fdiskبشین.از صفحه اصلی گزینه ا(Creat dos ………or logical…..)
واز صفحه بعدی گزینه 2 (Creat extended dos partion)رو زده مدتی صبر کنید تا 100%کامل شه.سپس
صفحه زیر ظاهر میشه:
Creat extended dos partion
Current fixed……….
Partion status type volume label mbytes…….
C:1 pri…
Total disk space is……….
Enter partion size in mbytes or per…………………….
No partion defind
Press esc……………
سپس کلید Enter رو بزنین.تا پیغام (Extended……..)ظاهر شه.
حالا کلید Esc رو بزنین تا سیستم به طور اتوماتیک وارد بخش ایجاد درایوهای منطقی شه.مدتی صبر کنید تا 100%
تمام بشه سپس از صفحه بعدی ظاهر شده عدد دلخواه خودتان به مگابایت رو برای درایو D:وارد کنید.مدتی صبر کنید
تا100%کامل شه.بعد از این مرحله(یا احیانا Restart system)ماجرا رو برای درایو های منطقی دیگه از قبیل E تا Z
ادامه بدبن تا جاییکه هارد شما تموتم شه.
توصیه:
سعی کنید که حتی الامکان درایو هایتان کم باشهمعمولا 4 درایو کافیه بعد از اینکه تمام هارد پارتیشن بندی شد پیغام :
All available disk space in the extended dos ……………………
ظاهر میشه.حالا دکمه Esc رو بزنین تا وارد صفحه اصلی بشین.از صفحه اصلی گزینه 2(Set active partion )رو
انتخاب کنید.در صفحه بعدی ظاهر شده کلید 1 رو زده و Enter کنید.
با عمل فوق درایو C شما به عنوان درایو Start up بوده فعال میشه.سپس پیغام Partion 1 made active ظاهر میشه.
بدین تر تیب پارتیشن بندی به اتمام میرسه .
نکته های قابل توجه :
1.ممکن است در بعضی از سیستم ها در حین عملیات های بالا Restart های متعددی انجام شه.
2.پس از عمل Fdisk حتما توسط دستور a:format drive را برای همه درایوها انجام دهید تا
به FAT 32 تبدیل شوند.
3.از Fdisk زیاد پرهیز کنید زیرا باعث خراب شدن هارد شما میشه.
4زیاد عجله نکنید
مطالبی در مورد جیمیل
چگونه دکمه delete را به جیمیل اضافه کنیم:
مدتی است که جیمیل این امکان را به ما میدهد که میلها را delete یا حذف کنیم. پیش از این میشد میلها را move to trash کنیم و امکان حذف مستقیم را نداشتیم. از میل باکس شما خبری ندارم ، ولی میل باکس من همیشه پر از میلهای خواسته و ناخواستهای که باید حذف شوند.
الان برای حذف یک یا چند میل باید اول در مربع کنارشان ، تیک بزنید و در منوی پایینافتنده یا drop down ، گزینه delete را انتخاب کنید. خوب ، این کار کمی سخت و اگر بهتر بگویم ناخوشایند است. در وبلاگ همیشه جالب lifehacker ، پستی در مورد اضافه کردن دکمه delete به همان شکلی که در تصویر میبینید ، دیدم. البته توجه داشته باشید این کار فقط در مرورگر فایرفاکس امکانپذیر است.
طریقه عمل:
الف- فایرفاکس یک extention بسیار بهدردخور دارد ، به نام greasemonkey، این برنامه الحاقی را از اینجا دانلود کنید. نگران سازگار بودنش با فایرفاکس 1.5 نباشید ، مخصوص این ورژن فایرفاکس است.
ب- این اکستنشن را نصب کنید. بعد از نصب ، حتما باید مرورگرتان را restart کنید.
ج- حالا باید این اسکریپت را نصب کنید.روی لینک کلیک راست کنید و گزینه install user script را انتخاب کنید.
د- حالا به میل خودتان سر بزنید. دکمه delete اضافه شده.
با جیمیل گروههای تماس بسازید
این روزها گوگل هر روز یک امکان جالب به سرویس میلش اضافه میکند. ساخت گروههای تماس هم یکی از این امکانات جالب است.
حتما پیش آمده که میخواستهاید ، میلی را به گروهی از دوستانتان بفرستید. اگر عادت به این کار دارید ، مشکلی که حتما برایتان پیش آنده بود ، این بود که هر بار باید آدرس میلها را به صورت دستی به دنبال هم مینوشتید. تازه موضوع وقتی دشوارتر میشد که گروههای گیرنده میل متفاوت داشتید. مثلا بعضی میلها را به دوستان فیزیکیتان و بعضی میلها را به دوستان اینترنتیتان باید میفرستادید.
حالا گوگل این امکان را به شما داده که گروههای تماس یا contact group درست کنید. برای این کار:
1- وارد اکانت جیمیل خودتان بشوید.
2- در ستون سمت چپ روی contact کلیک کنید.
3- روی زبانه Groups کلیک کنید و بعد روی Create Group کلیک کنید.
4- اسمی برای گروه تماستان انتخاب کنید.
5- آدرس میلهای مورد نظر را وارد کنید. اینجا ویژگی auto complete جیمیل هم به شما کمک میکند ، فقط مواظب باشید ، اشتباه نکنید که گاهی این ویژگی خوب جیمیل کار دست آدم میدهد!
6- سر آخر روی Create Group کلیک کنید.
vacation response
اگر زیاد به مسافرت میروید ، اگر مدت طولانی امکان جواب دادن به میلهای خود را ندارید ، vacation response به شما کمک میکند ، به ارسال کنندگان میل در این مدت ، پاسخهای خودکار بفرستید. به این ترتیب میتوانید اندکی از رنجش احتمالی دوستانتان کم کنید:
1- وارد اکانت میلتان شوید.
2- در گوشه شمال شرقی! ، روی setting کلیک کنید.
3- در همان قسمت general ، قسمتی وجود دارد به نام vacation response ، میتوانید آن را فعال کنید وتیتر میل ارسالی و متنش را بنویسید ، همچنین میتوانید تعیین کنید که این میلهای خودکار فقط برای کسانی که در لیست تماسهای شما هستند ، ارسال شود.
Gmail Mobile
اما در تحولی دیگر گوگل ، ورژنی از سرویس میل خود را که برای موبایل طراحی شده در این آدرس در دسترس قرار داده. خوش به حال جیمیل دوستان خارج کشور!
تبدیل اسناد به نسخه html آنها
مدتی است که گوگل این امکان را فراهم آورده که فایلهای pdf و کلیه فایلهای آفیس را که ضمیمه میلهای دریافتی هستند ، بصورت html در مرورگر خود ببینید. این هم ویژگی جالبی است. به این ترتیب میتوانید بدون دانلود یک فایل ضمیمه شده ، آن را مستقیما مشاهده کنید.
G2G
از وقتی گوگل دست و دل باز شد و فضای اول 1 گیگابایتی و بعدها بیشتر از 2 گیگابایت در اختیار کاربرانش قرار داد ، خیلیها به این فکر افتادند از این فضا استفاده بهینه کنند ، یکسری برنامه نوشته شد که به کمک آنها میشد از فضای اکانت جیمیل به عنوان یک درایو مجازی استفاده کرد، که البته مسلما به درد ما ایرانیها به علت سرعت پایین اینترنت نمیخورد . اخیرا سایتی راه اندازی شد که قصد داشت از این فضای بادآورده برای اشتراک فایلها و تبادل آنها peer to peer استفاده کند. چیز جالبی بود. اسمش را هم گذاشته بود G2G ، که خیلی بامسما بود. اما امروز متوجه شدم این سایت به دلیل مخالفت شرکت گوگل کارش را متوقف کرده است.