پرش به


تصویر
  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
6 پاسخ برای این موضوع

#1 ارسالی 13 سپتامبر 2017 - 07:42

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

سلام دوستان. امروزه در علم کامپیوتر ما از خیلی کلمات مثل bug، exploit، debug و... استفاده میکنیم که معمولا برامون مهم نیست که دلیل این نام گذاری و یا داستانش چیه. در ضمن خیلی از کلمات در علم کامپیوتر به دلیل هایی مثل طولانی بودن و...کوتاه میشن که wifi، SQL و... هم از این قبیلن و معنی کامل خیلی هاشون هم نمیدونیم. این تاپیک رو برای همین ایجاد کردم تا هم توش این کلمات توضیح بدیم و معنی فارسیشون رو بگیم و هم داستان بعضی از نام گذاری ها رو بگیم. چون از نظر من اگر کسی میخواد چیزی رو یاد بگیره باید از ریشه یاد بگیره. شاید یکی بلد باشه چطور به یک باگ از نوع SQLI نفوذ کنه ولی اگه ندونه SQLI در لغت واقعا چه معنی رو میده ممکنه کمی مسخره به نظر بیاد. درست مثل این میمونه که توی ریاضی به کسی جمع و تفریق یاد بدید در حالی که هنوز اعداد رو بلد نیست. :D 

در ضمن اگر شما هم چیز هایی راجب داستان نام گذاری یا مخفف کلمات میدونید میتونید توی این تاپیک قرار بدید.

توی این تاپیک ارسال مطلب ممنوع نیست، ولی اسپم ممنوعه. پس خواهش میکنم اسپم ندید. امیدوارم این مطالب به دردتون بخوره. اول از همه از لغات مخفف شده شروع میکنیم که در پست بعد قرار میگیره.


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#2 ارسالی 13 سپتامبر 2017 - 09:46

OLIVER
+683
    OFFLINE
    تاریخ عضویت :
    11 ژانویه 2017
  • Anti Security
  • VIP
  • 313 ارسال
    Last Visit مارس 25 2018 07:19
  • Country :
  • Gender : Male
  • Location : Iran
  • Name : OLIVER

کلمه HTML ( اچ تی ام ال ) مخفف Hyper Text Markup Language به معنی زبان نشانه گذاری فوق متن است.

HTML زبان استاندارد طراحی صفحات وب هست و همه کدهای صفحه اعم از طرف سرور و طرف مشتری در نهايت به کدهای HTML تبديل میشن و توسط مرورگر نمايش داده میشن.

 

به عبارت دیگه مرورگر ها هیچکدوم از کدها و کنترل های سمت سرور همچون کدهای asp و php را نمیشناسن و کد قابل فهم برای اونها اچ تی ام ال هست.


ویرایش شده توسط OLIVER 13 سپتامبر 2017 - 09:48 .

یاد بگیر همیشه تو زندگیت واسه دونفر باید جون و دل بدی


اولی : پدری که واسه برد تو زندگیشو باخت

دومی : مادری که با دعا هاش زندگیتو ساخت

 

 

iranonymous.org_1501463063__untitled-4.j


#3 ارسالی 13 سپتامبر 2017 - 10:52

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

اول از جناب OLIVER به خاطر مشارکتشون تشکر میکنم و مخففی که گفتن در ادامه قرار دادم.

مخفف ها رو دسته بندی کردم تا راحت باشید ( باگ ها، زبان های برنامه نویسی، مخفف های شبکه و... ) که در ادامه قرار میگیره:

 

سیستم های مجازی:

VPS = Virtual Private Server : سرور اختصاصی مجازی
 
لغات مربوط به اینترنت:
www = World Wide Web : وب جهان گستر
ISP = Internet service provider : ارائه دهنده خدمات اینترنت
WIFI = Wireless Fidelity: وفاداری بی سیم - این یک مورد معنی جالبی داره. Fidelity معنیش میتونه اتحاد هم باشه که میشه اتحاد بیسیم که همون شبکه معنی میده. فکر میکنم این معنی تو این مورد درست تر باشه.
LAN = Local area network : شبکه محلی
MAN = metropolitan area network : شبکه منطقه ای یا شهری
WAN = Wide area network : شبکه گسترده - فکر میکنم این همون شبکه ای باشه که در ارتباطات مخابرات هم ازش استفاده میشه.
URL = Uniform Resource Locator:  یونیفرم مکان یاب منبع - احتمالا میدونید که هر سایتی یک ip داره و در واقع این ip هست که آدرس اصلی سایت هست. اما سایت با خرید یک دامین کاری میکنه که در صورت فرستادن درخواست به اون دامین، باز هم کاربر به اون ip دایرکت بشه و سایت باز شه. پس دامین مثل یک یونیفرم برای ip عمل میکنه و سایت هم منبع به حساب میاد. پس URL یک سایت میتونه یونیفرمی باشه که قابلیت مکان یابی منبع رو داره.
SEO = Search Engine Optimization : بهینه سازی موتور جستجو
 
پسوند های سایت ها:
IR = Iran : ایران
COM = Commercial : تجاری - خیلی از سایت های دنیای وب روی این پسوند قرار میگیرن. چون از همه پسوند ها پسوند شناخته شده تری هست. اما در اصل سایت های تجاری با این پسوند شناخته میشن.
BIZ = Business : بیزینس - سایت هایی که بیزینسی هستن روی این پسوند قرار میگیرن. اما به خاطر شباهت معنیش به COM که به معنی تجارت هست کسایی که با بیزینس سر و کار دارن هم روی همون پسوند COM سایت خودشون رو راه اندازی میکنن و این پسوند تقریبا بی استفاده مونده.
NET = Network : شبکه
ORG = Organizations :  سازمان - این پسوند برای سایت های سازمانی کاربرد داره. سایت هایی مثل مدارس آنلاین، سازمان های امنیتی و تست نفوذ و سازمان های دولتی.
EDU = Education : آموزشی - سایت های آموزشی، از جمله مدارس آنلاین که در بالا ذکر شد میتونن توی این پسوند هم قرار بگیرن.
GOV = Goverment : دولتی - این پسوند برای سایت های دولتی هست. گرچه بیشترشون همون ORG رو ترجیح میدن.
INT = International :  بين المللي - سایت های بین المللی روی این پسوند قرار میگیرن. مثل سازمان های حمایت از کودکان بی سرپرست یا سازمان های خیریه جهانی.
INF = Information : اطلاعات - سایت هایی که برای اطلاع رسانی ساخته میشن میتونن روی این پسوند قرار بگیرن. سایت های خبر رسانی دولت و مدارس و...
AC = Ascention Islands : پسوند دامنه ملي جزاير آسكنشن
WS = Western Samoa :  پسوند دامنه ملي کشور ساموا
US = USA : پسوند ملی کشور آمریکا - این پسوند به خاطر شباهتش به کلمه US که معادل کلمه ما در انگلیسی هست توی سایت های دیگه هم مورد استقبال قرار گرفته.
TV = Tuvalu : پسوند دامنه ملي کشور توالو - خیلی ها فکر میکنن که این پسوند مخصوص شبکه های تلویزیونی هست ولی این پسوند در واقع برای کشور توالو هست و به خاطر شباهتش به TV یا همون Television خیلی از شبکه های تلویزیونی از این پسوند استفاده میکنن.
 
باگ ها و نفوذ پذیری ها:
BLSQLI = Blind Structure Query Language Injection : تزریق کور کورانه زبان پرس و جوی ساختاری - قبول دارم اسمش تو نگاه اول ممکنه یکم سخت یا عجیب به نظر برسه ولی معنیش همینه  :D 
CGI = Command gate interface : رابط دروازه فرماندهی - سادش میشه رابط خط فرمان یا کنسول.
LFI = Local File Inclusion : ورودی فایل محلی
MSSQL = Microsoft Structure Query Language : زبان پرس و جوی ساختاری مایکروسافت - این آسیب پذیری مربوط به سرور های مایکروسافت میشه .
RCE = Remote Command Execute : اجرای فرمان از راه دور
RFI = Remote File Inclusion : ورودی از راه دور یا ورودی فایل خارجی
SQL = Structure Query Language : زبان پرس و جوی ساختاری
xss = Cross Site Scripting : اسکریپت نویسی عبور کردن از سایت - منظور از عبور همون بایپس هست که توی این آسیب پذیری برای نفوذ استفاده میشه.
 
پروتکل ها:
IP = Internet Protocol : پروتکل اینترنت
IPv4 = Internet Protocol Version 4 : پروتکل اینترنت نسخه 4
IPv6 = Internet Protocol Version 6 : پروتکل اینترنت نسخه 6
ARP = Address Resoulation Protocol : پروتکل حل پرونده
ICMP = Internet Control Message Protocol : پروتکل پیام کنترل اینترنت
IGMP = Internet Group Managemant Protocol : پروتکل مدیریت گروه اینترنت
FTP = File Transport Protocol : پروتکل حمل و نقل پرونده
HTTP = Hypertext Transfer Protocol : پروتکل انتقال ابر متن
HTTPS = Hypertext Transfer Protocol Secure : پروتکل انتقال ابرمتن امن شده
SSl = Sockets Secure Layer : لایه امن سوکت
TLS = Transport Layer Security : امنیت لایه حمل و نقل
DNS = Domain Name System : سیستم نام دامنه
LDAP = Lightweight Directory Access Protocol : پروتکل دسترسی به دایرکتوری سبک
IMAP = Internet Message Access Protocol : پروتکل دسترسی به پیام اینترنتی
SMTP = SIMPLE MAIL TRANSFER PROTOCOL : پروتکل حمل و نقل پیام ساده
SNMP = Simple Network Management Protocol : پروتکل مدیریت شبکه ساده 
NNTP = Network News Transfer Protocol : پروتکل انتقال شبکه اخبار
NETBIOS = Network Basic Input/Output System : سیستم ورودی / خروجی پایه شبکه
RADIUS = Remote Authentication Dial-In User Service : شناسایی از راه دور در سرویس کاربر
SOAP = Simple Object Access Protocol : پروتکل دسترسی به شیء ساده
DHCP = Dynamic Host Configuration Protocol : پروتکل پیکربندی میزبان پویا
SIP = Session Initiation Protocol : پروتکل نصب و راه اندازی نشست
TFTP = Trivial File Transfer Protocol : پروتکل حمل و نقل پرونده سبک
RTP = Real-time Transport Protocol : پروتکل حمل و نقل در زمان واقعی
SMB = Server Message Block : پروتکل تشکیل دهنده پیام سرور- این پروتکل روی سیستم های ویندوزی آسیب پذیری های زیادی داشته و هنوز هم روی نسخه های قدیمی ویندوز داره.
TCP = Transmission Control Protocol : پروتکل کنترل انتقال
UDP = User Datagram Protocol : پروتکل دیتا گرام کاربر- دیتا گرام در لغت میشه داده گر که فکر میکنم منظورش تبادل داده ها و اطلاعات باشه.
GRE = Generic Routing Encapsulation : کپسوله سازی مسیریابی عمومی
EGP = Exterior Gateway Protocol : پروتکل دروازه بیرونی یا خارجی
AS = Autonomous System : پروتکل سیستم مستقل: این پروتکل برای سازماندهی خودکار سیستم و جلوگیری از تنظیمات اضافی استفاده میشه.
IGRP = Interior Gateway Routing Protocol : پروتکل مسیریابی داخلی دروازه
PDM = Protocol Dependent Modules : ماژول وابسته به پروتکل - این در واقع پروتکل نیست، بلکه یک کامل کننده پروتکل هست که به همراه پروتکل قابلیت اجرا داره.
RTP = Reliable Transport Protocol : پروتکل حمل و نقل قابل اعتماد - این پروتکل یکی از پروتکل های با امنیت بالاتر نسبت به بقیه پروتکل های حمل و نقل هست.
DUAL = Diffusing Update Algorithm :  پروتکل تجزیه الگوریتم به روز رسانی
VLSM = Variable Length Subnet Masking : پروتکل پوشش متغیر طول زیر شبکه
CDP = Cisco Discovery Protocol : پروتکل پشتیبانی سیسکو - این پروتکل توسط خود شرکت سیسکو برای پشتیبانی و نظارت بر کار محصولات این شرکت ساخته شده.
ECIP = Erasure Code Internet Protocol : پروتکل حذف کد های اینترنتی
RPC = Remote procedure call : پروتکل فرخوانی تماس تلفنی
DEC = Distributed Computing Environment : پروتکل احاطه محاسبات توزیع شده
 
زبان های برنامه نویسی:
HTML = Hyper Text Markup Language : زبان نشانه گذاری ابرمتن - منظور از ابر متن همون عکس و فیلم و ... هست.
XML = Extensible Markup Language : زبان نشانه گذاری قابل گسترش
CSS = Cascade Style Sheets : ورق های سبک آبشاری - این نام گذاری به این دلیله که یکی از اولین کار های css ساخت سایت هایی با چینش صفحات آبشاری بوده و اینکار از دست html ساخته نبوده.
PHP = Personal Home Page : صفحه شخصی اصلی - این نام گذاری هم به این خاطره که زبان PHP معمولا برای شخصی سازی سایت و سهولت بخشی مدیریت سایت بوده.
 
تجهیزات سخت افزاری و سیستم عامل ها:
PC = Personal Computer : کامپیوتر شخصی
OP = Operating System : سیستم عامل
MAC = Macintosh : مکنیتاش - این اسم محصول بوده دیگه خدایی معادل فارسی نداره.  :| 
RAM = Random Access Memory : حافظه دسترسی تصادفی - از اونجایی که رم به هر برنامه یک دسترسی با یک id تصادفی میده و اجازه میده اطلاعات روش به طور موقت بارگذاری بشه این اسم رو داره.
ROM = Read Only Memory :حافظه فقط خواندنی - روی حافظه رام حتی سیستم هم نمیتونه تغییراتی بده و فقط اطلاعات سیستم از روش بارگذاری میشه.
CPU = Central Processing Unit : واحد پردازش مرکزی
BIOS = Basic Input Output System :  سیستم خروجی/ ورودی پایه
USB = universal serial bus : گذرگاه ردیفی عمومی: جدا نمیدونم چرا معنیش اینطوری در اومد  :|اما میشه کلمه "ذخیره ساز قابل انتقال" رو جایگزینش کرد. فکر کنم بهتره.
DVD = Digital Versatile Disc : دیسک چند منظوره دیجیتال
 
کلمات کاربردی:
VIP = Very Important Person : شخص خیلی مهم - برای مطالبی که اشخاصی مهم میتونن اونارو ببینن این کلمه به کار میره.
HD = High Definition Video : ویدیو با کیفیت بالا
 
پسوند ها:
JPG = Joint Photographic Group : گروه عکاسی
JPEG = joint photographic Experts Group : گروه تخصصی عکاسی
MPG = Motion/Moving Picture Group : گروه تصویر / حرکت
MPEG = Motion/Moving Picture Expert Group : گروه تخصصی تصویر متحرک / حرکت
PDF = Portable Document Format : فرمت سند قابل حمل
AVI = Audio Video Interleave : گرافیک های صوتی تصویری
PNG = portable network graphics : گرافیک شبکه قابل حمل
BMP = Bitmap : بیت مپ - معنیش میشه نقشه بیت که احتمالا به خاطر تشکیل عکس از بیت ها این اسم رو داره.
FLAC = free lossless audio codec : کدک های صوتی آزاد بدون افت کیفیت
FLV = Flash Video : فیلم فلش
GIF = graphics interchange format : فرمت تبادل گرافیکی
 ( HTA = HTML Application ( Hyper Text Markup Language Aplication : برنامه HTML ( برنامه زبان علامت گذاری ابر متن )
INF = Information : اطلاعات - توی این فایل ها اطلاعات سیستمی ذخیره میشن.
INI = Initial : اولیه - اطلاعات اولیه و تنظیمات پیش فرض رو توی این فایل ها سیو میکنن. sentry mba هم از این فرمت توی کانفیگ ها استفاده میکنه.
MBM = MuliBitMap : بیت مپ چندگانه
MBD = Microsoft DataBase : پایگاه داده مایکروسافت - این فرمت شخصا برای شرکت مایکروسافت ساخته شده.
 ( MPEG Layer3 : MP3 = MPEG Layer3 ( Motion/Moving Picture Expert Group Layer3 - (حرکت / جنبش تخصصی عکس گروه لایه 3)
MPC = MousePack Audio : بسته صوتی موش - خودمم نمیدونم قضیش چیه.  :D 
MSC = MicroSoft Console : خط فرمان مایکروسافت
RTF = Rich Text Format : فرمت متن غنی - منظور از غنی متن های پر مطلب یا پر جزئیات هست.
SCR = Screen Saver : نگهدارنده صفحه - فرمت اسکرین سیور ها
TIFF = Tag Image File Format : فرمت برچسب فایل تصویری
TTA = True Type Audio : نوع صحیح صوتی
TXT = Text : متن
WAW = WAVE : معنیش میشه موج دار ولی من خودم شخصا تا حالا فایلی با این فرمت ندیدم. اگه دیدید خودتون میدونید دیگه.
WMA = Windows Media Audio : فایل صوتی ویندوز
WMV = Windows Media Video : فایل ویدیویی ویندوز
CAM = Camera : دوربین - مربوط به عکس هایی که با دوربین گرفته میشه هست.
 
مدرک های کامپیوتر و سطح ها:
IT = Intra Thecal : در تکنولوژِی - intra معنی هایی مثل در میان، درون و... میده که من همون در رو انتخاب کردم.
ICT = Information and Communications Technology : فناوری اطلاعات و ارتباطات
ICDL = International Computer Driving License : مجوز بین المللی کنترل کامپیوتر - driving بیشتر معنی رانندگی میده ولی در اینجا میشه کنترل یا استفاده هم معنیش کرد.
 
برنامه ها:
CMD = Command Prompt : خط فرمان سریع - به این دلیل که میشه توش سریع تر کار هایی مثل کپی و حذف و تغییر اسم چند فایل رو همزمان انجام داد این معنیشه.
 
 
خب دوستان سعی کردم چیزی رو جا نندازم. ولی بازم اگر چیزی جا مونده میتونید زیر همین پست بزاریدش. اینطوری به بهتر شدن تاپیک هم کمک میکنید. توی پست های بعدی کم کم میریم تو بحث علت های نامگذاری و...
 
پس تا پست بعد یــاعلـــــی

ویرایش شده توسط E.R.G 13 سپتامبر 2017 - 10:59 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#4 ارسالی 14 سپتامبر 2017 - 10:12

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان خسته نباشید. قرار بود شروع کنیم به تشریح تاریخچه کلمات، علت های نامگذاری و... ولی از اونجایی که خیلی از کلمات پست بالا خیلی مبهم و گنگ بود تصمیم گرفتم قبل از شروع راجب بعضی هاشون یک توضیحاتی بدیم. البته ما توضیحات بعضی هاشون رو دادیم ( مثل URL ) ولی خب بعضی هاشون رو هم توضیح ندادیم.

 

اولین کلمه SQL یا Structure Query Language ( زبان پرس و جوی ساختاری ) هست که کلمه BLSQLI هم شبیه به همینه. این زبان شاید در نگاه اول اسم عجیبی داشته باشه، اما وقتی باز بشه حتی ممکنه به نظر برسه اسم راحتی داره. توی این زبان همه چیز مثل یک رفت و برگشت عمل میکنه و در دو سمت کلاینت و سرور کار میکنه. کلاینت درخواست میکنه و سرور از پایگاه داده پاسخ میده. شاید به همین دلیل یکی از باگ های معروف باشه، چون معمولا کلاینت، یعنی هر کلاینتی و مدیر های سایت به این موضوع که کلاینت باید به یک دستگاه محدود بشه توجه نمیکنن. دستورات SQL از طریق بدنه ارسال میشه، یعنی سایت دستوراتی که لازمه و برای تایید هویت به کار میره توی بدنه قرار میده و معمولا به یک فایل php میفرسته تا با بررسی پایگاه داده پاسخ مناسب بده، اما نفوذگر با ارسال دستورات به جای اطلاعات در اجزاء مشخص شده کاری میکنه پایگاه به جای چک کردن ورودی خودش ورودی درست رو لو بده.

در بعضی موارد هم آدرس سایت توی این بدنه قرار میگیره و بنابر این نفوذگر میتونه از طریق تغییر آدرس سایت در نوار URL سایت دستورات خودشو به سرور بفرسته.

گاهی نفوذگر برای تشخیص باگ از این ' استفاده میکنه و با قرار دادن ' در URL آدرس رو جدا میکنه و در این صورت سرور از ' به اون طرف  کلمات رو دستور حساب میکنه، در حالی که دستوری وجود نداره و بنابر این سرور با مشکل روبرو میشه و ارور میده. ارور های شناخته شده در این پایگاه داده های مختلف: 

 

MYSQL

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server

 

MSSQL

Unclosed quotation mark before thecharacter string

 

ORACLE

ORA-01756: quoted string not properly terminal

و

ORA-00933: SQL command not properly ended

 

که نفوذگر با دیدن یکی از این ارور ها علاوه بر تشخیص نوع پایگاه داده میتونه برای شروع حمله هم مطمئن بشه.

 توی بعضی موارد میشه از این آسیب پذیری برای خوندن فایل های روی سرور هم استفاده کرد. مثال:

 

 

test.com/index.php?id=-7367 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, load_file(/home/buscocas/www/login.php),29--

 

نتیجه اینه که فایل login.php به طور خودکار نمایش داده میشه. البته باید از وجود فایل مطمئن باشید. گاهی هم این دستور با خطا مواجه میشه که به خاطر اسکریپت های ف/ی/ل/تر آدرس برای پایگاه داده و... هست و با hex کردن آدرس میشه برطرفش کرد:

 

test.com/index.php?id=-7367 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, load_file(0x2f686f6d652f627573636f6361732f7777772f6c6f67696e2e706870),29--

 

دقت کنید -- در پایان دستورات قرار میگیره. جالبه بدونید با SQL حتی میشه یک خط فرمان رو به صورت خودکار توی سرور به وجود آورد:

 

test.com/page.php?id=-85 union select 1,2,3,4,'<?php system($_GET[cmd]) ?>',6,7,8 ,9,10,11 INTO OUTFILE '/var/www/cmd.php'--

 

اینجا یک خط فرمان توی ستون 5 که آسیب پذیره ایجاد میکنیم که این خط فرمان cmd از آدرس 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

قابل دسترسیه. دقت کنید اینجا هم -- در آخر دستور قرار میگیره و اینجا هم میشه با hex کردن آدرس از بروز مشکل جلوگیری کرد. و حالا با این خط فرمان میشه فایل هایی که میخواید رو توی سایت آپلود کنید:

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

و

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

نتیجه اینه که فایل shell.php از mysite.com روی سایت test.com آپلود میشه و از آدرس 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

قابل دسترسیه. دقت کنید خط فرمان ایجاد شده همیشه cmd ( خط فرمان ویندوز نیست ) و توی این مثال هم از دستور wget که از دستورات لینوکسی هست استفاده شده.

 

با اینکه اکثرا htaccess دسترسی های کنترل فایل ها رو به طور خودکار روی سرور محدود میکنه باز هم هر دوی این روش ها ( تزریق از طریق URL و تزریق از اجزاء مشخص شده ) میتونه خطرناک باشه. چون این محدودیت نخوندن فایل ها رو شامل نمیشه و شاید نفوذگر نتونه از سرور با SQL شل بگیره ولی میتونه رمز و یوزرنیم ها رو در بیاره و در این صورت باز هم با ورود به پنل ادمین گرفتن شل از سرور کار خیلی سختی نیست. پس بحث پرس و جو حل شد. و اما ساختاری. توی SQL اطلاعات به صورت جدولی ذخیره میشن. یعنی پرسشی که کلاینت انجام میده باید از یک اسم جدول و یک ردیف توی ستون هاش تشکیل شده باشه تا اطلاعات اون قسمت ارسال بشه، وگرنه سرور دستور رو تشخیص نمیده و پاسخی ارسال نمیشه، توی MYSQL 5 به بالا یک جدول به نام information_schema به طور پیش فرض در پایگاه داده نصب شده که اسامی جداول، ستون ها و ردیف ها توش ذخیره شده و کمک میکنه تا اطلاعات راحت تر پیدا بشن که هم کارو برای مدیر سایت آسون تر میکنه و هم نفوذگر. چون توی این جدول یک ستون به اسم Admin وجود داره که یوزرنیم و پسورد با دو اسم پیش فرض username, password درش ذخیره شدن. اینجا میشه حملات BLSQLI یا Blind Structure Query Language Injection ( تزریق کور کورانه زبان پرس و جوی ساختاری ) رو بهتر درک کرد. در MYSQL 5 یه پایین جدول information_schema به طور پیش فرض وجود نداره و کسی زحمت ساخت اونو هم به خودش نمیده. بنابر این نفوذگر مجبوره به جای خوندن اطلاعات از روی این جدول یکی یکی اسم جداول و ستون و ردیف جداول رو خودش حدس بزنه که تشخیص ستون و ردیف آسیب پذیر به مراتب ساده تر از حددس زدن اسم هاست. در اینجا نفوذگر از حالت True/False استفاده میکنه. یعنی اسم هایی که کاربرد بیشتری دارن ( مثل Admin, Administrator, userpass, manager و... ) رو امتحان میکنه و سرور یا اروری مبنی بر پیدا نشدن جدول میده و یا اطلاعات رو میده، در هر صورت از این دو حالت خارج نیست و این روش اصطلاحا روش True/False نام داره.

 

خب توضیحات تکمیل شد. پس یک مرور میکنیم:

 

1- پرس و جو: به دلیل اینکه زبان SQL از دو سمت سرور و کلاینت استفاده میکنه و این دو به شکل یک پرس و جو با هم کار میکنند این زبان زبان پرس و جو هست.

2- ساختاری: از اونجایی که در زبان SQL همه چی به شکل جدول ذخیره میشه و جداول حالت ساختاری دارن این زبان هم یک زبان ساختاری هست.

 

با اینکه این ها یک توضیح مختصر از این زبان بود و روش های نفوذ، ساختار داخلی کد ها و... رو توضیح ندادیم ولی فکر میکنم کافی بوده باشه و حالا به خوبی " زبان پرس و جوی ساختاری " رو درک کنید.

 

سعی میکنم بقیه معنی هایی که گنگ به نظر میاد رو به مرور توضیح بدم. از دوستان هم خواهش میکنم درباره هر کدوم اطلاعاتی دارن بذارن تا تاپیک کامل تر بشه. چون بالاخره یک نفر که همه چیزو نمیدونه:D 

 

و تا پست بعد بدرود


ویرایش شده توسط E.R.G 14 سپتامبر 2017 - 10:13 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#5 ارسالی 16 سپتامبر 2017 - 12:43

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان خسته نباشید. میریم سراغ xss یا cross site scripting. شاید عجیب باشه که مخفف cross site scripting که باید میشد css شده xss. ولی اگر دقت کنید css هم اسم یک آسیب پذیری هست و هم اسم یک زبان برنامه نویسی که از هر نظر تکراری به حساب میاد. بنابر این از اونجایی که تلفظ c در cross site scripting به جای سین، کاف هست و تلفظ مشابهی با x داره مخفف اون xss شده. و اما درباره معنی اسکریپت نویسی عبور از سایت. توی این آسیب پذیری نفوذگر از طریق url و به خاطر آسیب پذیری های بدنه میتونه دستوراتشو روی سایت اجرا کنه. تقریبا مثل خط فرمان ولی فقط میشه از زبان html استفاده کرد. خوبیش اینه که خود html اجازه استفاده از زبان های تحت وب دیگه ( javascript و... ) رو میده که معمولا به خاطر راحتی کار در استخراج اطلاعات از javascript به همراه تگ <script> استفاده میشه.توی این آسیب پذیری دو احتمال وجود داره، یا برای اجرای دستورات نیاز به بایپس هست یا نه. چون توی این آسیب پذیری معمولا وقتی مدیر سایت میفهمه سعی میکنه باگو برطرف کنه اما پیدا کردن باگ xss توی بدنه خیلی مشکله. چون معمولا هیچ اثری ازش نیست. پس مدیر سعی میکنه با توابع و تغییراتی در بدنه اجرای دستورات رو محدود کنه. به طوری که در حالت عادی داخل اون تگ تعریف شده در بدنه که url هم شاملش میشه نشه دستوری اجرا کرد.  توی زبان html تمام بدنه داخل تگ <html> قرار میگیره و در پایان هم با تگ <html/> بسته میشه. حالا فرض کنید یک تگ مستقل به اسم <don't coding> داریم که باعث میشه ورودی ها فقط متن باشه و هیچ کدومو کد حساب نمیکنه. این تگو دقیقا بعد از تگ html قرار میدیم. پس الان یک همچین چیزی داریم:

 

<html>

don't coding>  

body   

 </  

<html/>

 

که این یعنی در سرتاسر بدنه نمیتونیم هیچ دستوری رو اجرا کنیم. اینجاست که ما توی بدنه کاری میکنیم تگ بسته بشه. یعنی به جای فرستادن دستور اینو </ میفرستیم. این باعث میشه تابع قاطی کنه و فکر کنه کارش تموم شده و بسته میشه. حالا که تابع بسته شده هر چیزی که جلوش باشه اگر معنی بده دستور حساب میشه. یعنی ما یک همچین کاری کردیم:

<html>

don't coding>  

 </  

body   

 </  

<html/>

 

که همونطور که میبینید ما قبل از علامت پایان خودمون با یک علامت پایان دیگه تگو بستیم و حالا دستورات ما جلوش اجرا میشه. به گذاشتن یک </ قبل از دستورات بایپس میگن که در واقع اون تابع به دست ما مختل و بسته میشه. البته </ همیشه کاراکتری نیست که باعث بایپس میشه. مثلا ممکنه تگ شروع به این شکل باشه: don't coding/> که خیلی از تگ های مستقل html اینطورین و حالا گذاشتن یک < کفایت میکنه. گاهی علامت بایپس </" میتونه باشه و... که بسته به نوع ساخت تگ برای جلوگیری از اجرای دستورات داره. و اما کد نویسی. فرض کنید ما یک تارگت به شکل زیر داریم:

 

test.com/contact/massage/q=manager

 

آدرس بالا میتونه یک آدرس آسیب پذیر باشه. یکی از نشانه های آسیب پذیری xss چاپ شدن ورودی ها در url هست. یعنی مثلا تو نوار جست و جو کلمه manager سرچ میشه و توی آدرس سایت به طور مستقیم چاپ میشه. حالا ما یک منطق داریم:D  اگر تغییرات بدنه توی url چاپ میشه، یعنی تغییرات url هم توی بدنه تاثیر میزاره. ما آدرسو اینطوری تغییر میدیم:

 

<test.com/contact/massage/q=<h1> hello </h1

 

که عبارت hello به وسیله تگ <h1> که مربوط به عنوانه توی بدنه چاپ میشه. ولی گاهی این اتفاق نمیفته. اینجاست که سعی میشه با بایپس کردن متونو چاپ کرد:
 
<test.com/contact/massage/q=/><h1> hello </h1
 
که اول سعی میکنیم تگ ها رو ببندیم و بعد عبارت hello رو چاپ کنیم. بایپس های مختلفی که به فکرتون میرسه رو تست کنید تا یکی جواب بده. بخش اصلی بعد از باپیسه. حالا تونستیم یک دستور html رو روی سایت اجرا کنیم. پس میتونیم سعی کنیم به جای ارسال دستوراتی برای چاپ، دستوراتی برای استخراج اطلاعات اجرا کنیم. توی javascript میشه از یک متغیر به نام document.cookie استفاده کرد تا کوکی ها رو دید. این دستور کوکی های مرورگر کسی رو نمایش میده که در حال حاضر داخل وبسایت آنلاین باشه. بنابر این توی سایت های معروف که بازدید بالایی دارن وجود چنین باگی میتونه خیلی خطرناک باشه. با تگ <script> دستوراتو میفرستیم:
 
<test.com/contact/massage/q=/><script>alert(document.cookie)<script
 

که باعث میشه کوکی ها به شکل یک هشدار روی صفحه چاپ بشه. دقت کنید خیلی از سایت ها به جای اینکه بخوان تگ هایی تعریف کنن تا از کد نویسی جلوگیری کنه دسترسی رو به بخش هایی مثل اجرای اسکریپت های javascript محدود میکنن که در این صورت شاید بتونید متنی رو روی صفحه چاپ کنید ولی نمیتونید به بخش هایی مثل کوکی نفوذ کنید. پس عملا باگ بی فایده میشه. خب یک دوره میکنیم:

 

1- اسکریپت نویسی: از اونجایی که توی این باگ با استفاده از اسکریپت های javascript به کوکی ها نفوذ میشه پس این اسم طبیعیه.

2- عبور از سایت: توی این باگ معمولا از بخش های امنیتی سایت و تگ های بدنه عبور میشه و تگ های جدید تعریف میشه. بنابر این واژه عبور از سایت هم توی این آسیب پذیری هست.

 

این هم یک توضیح مختصر از آسیب پذیری xss یا " اسکریپت نویسی عبور از سایت ". باز هم میگم اگر شما هم چیزی راجب هر کدوم از کلمات بالا میدونید ( xml, vlsm و... ) میدونید بد نیست بزارید تا همه استفاده کنن. و تا پست بعد یـاعلــی


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#6 ارسالی 17 سپتامبر 2017 - 02:03

OLIVER
+683
    OFFLINE
    تاریخ عضویت :
    11 ژانویه 2017
  • Anti Security
  • VIP
  • 313 ارسال
    Last Visit مارس 25 2018 07:19
  • Country :
  • Gender : Male
  • Location : Iran
  • Name : OLIVER

خیلی جالبه !

 

دوست من لطفا توی تاپیک اسپم نده و از دکمه پسندیدم استفاده کن


یاد بگیر همیشه تو زندگیت واسه دونفر باید جون و دل بدی


اولی : پدری که واسه برد تو زندگیشو باخت

دومی : مادری که با دعا هاش زندگیتو ساخت

 

 

iranonymous.org_1501463063__untitled-4.j


#7 ارسالی 20 سپتامبر 2017 - 05:09

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان خسته نباشید.
من اول تاپیک گفتم از اسپم جدا خودداری کنید و اگر چیزی که میخواید بگید مربوط به موضوع نیست از پیام خصوصی استفاده کنید. ولی بازم دوستان توجه نکردن. پس دوباره میگم.

 

از اسپم جدا خودداری کنید :|

 

و اما ادامه بحثمون. آسیب پذیری ها تموم شده و به پروتکل ها رسیدیم. از اونجایی که زیادن من یه توضیح کلی و مختصر راجع به هر کدوم میدم و به ترتیب از بالا شروع میکنیم:

IP: پروتکل Internet Protocol یکی از پروتکل های اولیه به حساب میاد و ساختش برمیگرده به زمان ایجاد اینترنت که برای شناسایی افراد در اینترنت این پروتکل ابداع شد. در طی سال ها این پروتکل دو ورژن به نام های ipv4 و ipv6 پیدا کرده که در ادامه هر کدومو توضیح میدم.

IPv4: این پروتکل اولین ورژن پروتکل IP بود. این پروتکل 32 بیت به آدرس دهی اختصاص میداد و آدرس های چهار بخشی میساخت. هر بخش قابلیت داشتن یک عدد از 1 تا 255 رو داره. با توجه به این تعداد با این پروتکل میشه 2 به توان 32 یعنی حدود بیش از چهار میلیارد دستگاه رو آدرس دهی کرد. در زمان خودش واقعا تعداد زیادی بوده. اما با رشد اینترنت و بیشتر شدن دیوایس ها و گجت ها، این پروتکل داشت قدرتش در آدرس دهی رو از دست میداد. بنابر این پروتکل IPv4 ابداع شد.

IPv6: این پروتکل اوایل سال 1998 معرفی شد. این پروتکل از دستگاه هگزادسیمال برای آدرس دهی استفاده میکنه و بنابر این علاوه بر اعداد قابلیت استفاده از حروف A تا F رو هم داره. علاوه بر بیشتر شدن آدرس های ممکن به شکلی چشم گیر با ظهور این پروتکل، این پروتکل در انتقال اطلاعات در شبکه یا همون ترافیک شبکه هم قدرت بیشتری نسبت به IPv4 داره. با اینکه هنوز از این پروتکل و پروتکل IPv4 بعه طور همزمان استفاده میشه اما قراره به زودی این پروتکل به طور کامل جای پروتکل IPv4 رو بگیره.

ARP: پروتکل ARP وظیفه شناسایی مک آدرس ها در شبکه رو به عهده داره. این پروتکل مک آدرس هایی که هاست باهاشون ارتباط داره رو در یک جدول به نام ARP Table قرار میده. این جدول به طور خودکار هر 120 ثانیه به روز میشه و اگر میخواید ببینیدش میتونید دستور arp -a رو در cmd وارد کنید.این پروتکل همون پروتکلی هست که توی مک ف/ی/ل/ترینگ مودم ها ازش استفاده میشه.

ICMP: پروتکل icmp یا internet control message protocol جهت خطایابی در کامپیوتر ها ، روتر ها و host ها، بررسی وجود سیگنال و به طور کلی بررسی وضعیت ارتباطی بین روتر و سرور ها مورد استفاده قرار می گیره.

IGMP: این پروتکل، پروتکلی هست که عضویت هاست در گروه های IP multicast موجود در یک بخش یا سگمنت از شبکه رو مدیریت میکنه. یک گروه IP multicast که host group هم نامیده میشه، یک شبکه خاص هست که در اون مجموعه ای از هاست ها به ترافیک های آدرس دهی شده هم گوش میدن. ترافیک های IP multicast در واقع به یک آدرس MAC فرستاده میشه اما توسط چندین هاست پردازش میشه.

FTP: پروتکل FTP یکی از سرویس های TCP/IP هست که برای مدیریت فایل ها بین ماشین و سخت افزار های مختلف در شبکه و اینترنت به کار میره.

HTTP:

يكی از متداولترين پروتكل های لايه application است كه مسئوليت ارتباط بين کلاینت و سرويس دهنده وب رو ( معمولا در مرورگر ) برعهده داره.



HTTPS: این پروتکل دقیقا کار پروتکل HTTP رو میکنه. تنها فرقش اینه که قبل از برقراری ارتباط، ارتباط رو رمزنگاری میکنه تا ارتباط امن باشه.



SSL: پروتکل امنیتی SSL یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین Server و Client به صورت رمزنگاری شده هست. این پروتکل معمولا به پروتکل HTTPS ربط داده میشه.


TLS: پروتکل TLS به Client و Server اجازه می‌ده که در شبکه از طریقی که از eavesdropping ( شنود ) و message forgery ( جعل پیام ) جلوگیری بشه ارتباط برقرار کنن. این پروتکل ارتباط مطمئن در اینترنت رو از طریق استفاده از cryptography ( رمز نگاری ) فراهم میکنه.


DNS: پروتکل DNS یا Domain Name System يک پروتکل شناخته شده در شبکه های کامپيوتری و خصوصا اينترنت هست . از این پروتکل به منظور ترجمه اسامی کامپيوترهای ميزبان و Domain به آدرس های IP استفاده میشه. احتمالا URL رو به خاطر دارید و همونطور که گفتم هر سایت یک آی پی اصلی داره که شما با استفاده از دامین اون سایت به اون آِی پی دایرکت میشید. البته نمیشه گفت دایرکت. بهتره بگیم به اون آی پی وصل میشید. آدرس URL همونه و دامین با آِی پی اصلی ارتباط برقرار میکنه و سایت رو به شکل آنلاین نمایش میده. تمام اینکار ها با استفاده از این پروتکل، یعنی DNS انجام میشه.

LDAP: یك پروتكل مبتنی بر شبكه برای دسترسی به سرویس های دایركتوری روی شبكه هست. به علت این كه دایركتوری های موجود روی شبكه همیشه تک نیستن و هر کدوم ممكنه براساس سكوی سیستم عاملی و ساختار متفاوت باشن، پروتكل LDAP امكان برقراری ارتباط و مدیریت اونا رو فراهم می كنه.




IMAP: اين پروتکل به کاربر اجازه میده نامه های مورد نظرش رو از سرويس دهنده ( مثلا GMail ) دريافت کنه . دالبته در صورتی که اين نامه هنوز روی سرور باقی مونده باشه.



SMTP: این پروتکل ساده و در عین حال مهم و اساسی برای انتقال ایمیل هاست. ایننسبت به سایر پروتکل های ایمیل بسیار ساده تر عمل میکنه . SMTP فقط به نام کاربری و دامنه نیاز داره تا مستقیم پیغام را به سمت گیرنده مسیریابی کنه. SMTP یک پروتکل ارساله و برای دریافت مناسب نیست. به همین دلیل برای دریافت ایمیل به جای SMTP از پروتکل های دریافت ایمیل مثل IMAP و POP3 استفاده میشه.



SSH: پروتکل SSH ابزاری برای مدیریت و دسترسی به شبکه از راه دوره. این پروتکل، داده ها رو به صورت رمز شده بین دو میزبان انتقال میده . پروتکل SSH ابتدا برای سیستم عامل های یونیکس و لینوکس ساخته شد تا جایگزینی برای telnet در سیستم های ویندوزی و بقیه ابزارهای نا امن ارتباط راه دور در لینوکس باشه.



NETBIOS: این پروتکل از جمله پروتكل هاي بسيار متداوله. از اين پروتكل براي يافتن گره هاي شبكه براساس نام اون ها استفاده ميشه. اين پروتكل از سيستم نامگذاري Naming System كمك ميگیره.



RADIUS: این پروتکل استانداردی برای طراحی و پياده سازی سرويس دهندگانی هست كه مسئوليت تایيد و مديريت كاربران رو برعهده داره.




SOAP: این پروتكل ، پروتکل ارتباطى وب سرويس براساس XML هست. يك پيام SOAP ( شامل فراخوانى يك تابع و ارسال پارامترها به آن تابع ) از سمت كاربر ارسال ميشه و سرويس دهنده در پاسخ به اين پيام با اجراى اون تابع نتيجه بدست اومده رو در قالب يك پيام SOAP ديگه برمیگردونه.




DHCP: این پروتکل در سخت افزارهای موجود در شبکه به کار برده میشه و برای پروتکل های اینترنت ضروریه. این پروتکل حجم فعالیت مدیریت سیستم رو کاهش میده و به سخت افزارهای موجود در شبکه اجازه میده که به صورت دستی تنظیم بشن.



SIP: یکی از ﭘﺮوﺗﻜﻞ ﻻﻳﻪ ﻛﺎرﺑﺮدی SIP هست ﻛﻪ اﻳﺠﺎد، اﺻﻼح و ﺧﺎﺗﻤﻪ ﺟﻠﺴﺎت ﭼﻨﺪ رﺳﺎﻧﻪ اي ﻳﺎ همون ﻣﻜﺎﻟﻤﻪ های تصویری رو ﺑﺮﻋﻬﺪه داره. قبل از این پروتکل

SIP ﺑﻪ ﻋﻨﻮان ﻳﻚ ﭘﺮوﺗﻜﻞ ﻣﺨﺎﺑﺮاتی در اﻧﺘﻘﺎل ﺻﻮت ﺑﺮ روي ﺷﺒﻜﻪ IP ﻣﻄﺮح ﺷﺪ، اﻣﺎ ﺑﻌﺪاً ﺑﺎ ﻣﺸﺨﺼﻪ ﻫﺎي ﺟﺪﻳﺪي ﻣﺎﻧﻨﺪ ﺗﺼﻮﻳﺮ ﺗﻮﺳﻌﻪ پیدا کرد و به SIP تبدیل شد.




TFTP: پروتکل TFTP یک پروتکل ساده انتقال فایل هست. این پروتکل اولین بار در سال 1980 معرفی شد و روی پورت 69 کار می کند.



RTP: پروتکل RTP یا Real-time Transport Protocol، سرويس هايي براي انتقال داده هايي با ويژگي هاي بلادرنگ مثل صوت و ويدئو رو فراهم مي كنه.



SMB: پروتکل Server Message Block پروتکلي براي اشتراک فايل ، چاپگر و در بعضي مواقع اشتراک پورت‏هاي com هست. SMB يک پروتکل مهم در لايه کاربردی هست. این پروتکل يک پروتکل سرويس‏ گيرنده و سرويس ‏دهنده و درخواست/پاسخ هست. يک ماشين منابع را به اشتراک میذاره (سرويس ‏دهنده) و ماشيني ديگر از منابع اشتراکي استفاده مي‏کنه (سرويس‏ گيرنده) و منظور از درخواست/پاسخ اينه که سرويس‏ گيرنده يک درخواست به سرويس ‏دهنده ارسال مي‏کنه و سرويس‏ دهنده پس از بررسي درخواست پاسخ مناسب رو براي سرويس ‏گيرنده ارسال مي‏کنه.



TCP: این پروتکل

يكي از پروتكل هاي استاندارد TCP/IP هست كه امكان توزيع و عرضه اطﻼعات ( سرويس ها ) بين صرفا دو كامپيوتر ، با ضريب اعتماد باﻻ رو فراهم ميکنه. چنين ارتباطي Unicast ناميده ميشه. ارتباطات هایی از اين نوع، بسيار مطمئن هستن، علت اين موضوع به تضمين توزيع اطﻼعات براي مقصد مورد نظر برمي گرده.



UDP: این پروتكل در سطح ﻻيه حمل هست كه برنامه مقصد در شبكه رو مشخص میکنه و از نوع بدون اتصاله. این پروتکل امكان توزيع اطﻼعات با سرعت مناسب رو ارائه میده ولي در رابطه با تضمين صحت ارسال اطﻼعات، سطح مطلوبي از اطمينان رو نداره.



GRE: پروتکل Generic Routing Encapsulation توسط سيسکو برای حمل بسته ها داخل يک بسته ديگه ارائه شد. کافیه دو سمتی که با هم صحبت ميکنن، به هم Route داشته باشند، شبکه داخلی هر يک از اين دو به يکديگر متصل ميشه.



EGP: این پروتکل مسيرها رو بين AS هاى مختلف توزيع ميكنه و روترها رو براى انتخاب بهترين مسير براى خروج از AS جهت دستیابی به اطلاعاتی كه نياز به مسيردهى دارن تنظیم میکنه.



AS: اینترنت به منظور عملیات روتینگ به سیستم های مستقلی بنام AS تقسیم بندی میشه. یک AS یک گروه از روترها هست که تحت کنترل یک مدیریت واحد بوده و از یک پروتکل روتینگ مشترک استفاده میکنه.



IGRP: پروتکل Interior Gateway Routing Protocol يكی از پروتكل های روتينگ distance-vector طراحی شده توسط شركت سيسكو هست. اين یعنی در صورت استفاده از پروتكل فوق در يك شبكه، باید تمامی روترها از نوع سيسكو باشن. شركت سيسكو هدف از ايجاد پروتكل IGRP رو غلبه بر برخی محدوديت های پروتكل RIP عنوان كرده.



PDM: همونطور که توی توضیحات گفتم، این پروتکل نیست پس ازش میگذریم.



RTP: این پروتکل دو بار تکرار شده، توضیحاتشو یکبار در بالا دادم. پس از اینم رد میشیم :D

 



DUAL: این یک پروتکل نیست. بلکه یک سیستم مسیریابی هست که توی پروتکل EIGRP استفاده میشه.



VLSM :VLSM

در استاندارد RFC 1812 تعریف شده و اجازه استفاده از Subnet Mask های با اندازه مختلف در خلال یک آدرس با کلاس استاندارد رو به ما می ده. به بیان ساده تر اجازه استفاده بهینه از فضای آدرسی که در اختیارمون قرار داده شده.

CDP:

پروتكل CDP یا Cisco Discovery Protocol خلاصه اطلاعاتی را در خصوص دستگاه هایی كه بطور مستقيم متصل شده ( دستگاه هایی مربوط به شرکت Cisco )، نمايش میده و در لايه Data Link كار می كنه.




ECIP: پروتکل ECIP یا Erasure Code Internet Protocol به معنی پروتکل کد حک شده اینترنت هست که در بالا اشتباه معنی شده. این پروتکل یکی از پروتکل های ناشناخته در ایران به حساب میاد. میتونید توی اینترنت عبارت " پروتکل ECIP " رو سرچ کنید تا متوجه بشید سایت های زیادی تو ایران نیست که در رابطه با این پروتکل توضیحی داده باشه. این پروتکل در سال 1996 توسعه پیدا کرد و در ابتدا به نام Error Correction Internet Protocol شناخته میشد. در اصل اولین پروتکل Forward Error Correction یا فوروارد و ارسال تصحیح خطا این پروتکل بود. هدف پروتکل ECIP فراهم کردن یک اتصال قابل اطمینان نقطه به نقطه بر روی UDP، رفع ارور های متداول و تبدیل یک اتصال نامنظم اینترنت به یک اتصال ایمن و قابل اطمینان هست.

RPC :RPC در واقع یک سرویسه نه پروتکل. کاربرد اصلی این سرویس در تولید سیستم های توزیع شده هست و این امکان را میده که component های سیستم در حالی که بر روی ماشین های مختلف شبکه نصب هستن بتونن به راحتی توابع همدیگرو فراخوانی کنند، RPC تولید سیستم های توزیع شده رو آسون تر میکنه.

DCE: این یک مورد هم به سیسکو مربوط میشه و در واقع پروتکل نیست. DCE در واقع یک روش برای clocking سیستم ها و همگامسازی اون هاست.

اگه دو دستگاه با دو clock rate مختلف به هم متصل بشن قادر به برقراری ارتباط نیستن. زمانیکه شما کابل Serial رو به روتر وصل میکنید دستگاه خارجی که به روتر وصل شده ( مثلا CSU/DSU ) وظیفه clocking رو بر عهده می گیرد. دستگاه CSU/DSU که مخفف کلمات

Channel Service Unit و Data Service Unit

هست یک رابط دیجیتاله که دستگاه رو به مدار دیجیتال روتر متصل می کنه. در چنین رابطه ای روتر در نقش یک DTE یا Data Terminal Equipment ایفای نقش می کنه و دستگاه خارجی به عنوان DCE یا Data Communications Equipment کار می کنه، در چنین مواقعی همیشه این DCE هست که وظیفه clocking رو بر عهده می گیره.





اینم از پایان پروتکل ها. اما یکسری پروتکل ها جا موندن که دلم نیومد راجع بهشون یک توضیح ندم.



 

پروتکل های تکمیلی:



EIGRP: پروتكل EIGRP دارای مجموعه پتانسيل هایی هست كه اون رو با ساير پروتكل های روتينگ نظير IGRP كاملا متمايز میکنه. برخی از اين ويژگی ها:


1- حمايت از IP ، IPX و AppelTalk از طريق PDM


2- ارتباط از طريق RTP


3- انتخاب بهترين مسير از طريق DUAL یا diffusing update algorithm


4- حمايت از چندين سيستم خود مختار AS


5- حمايت از خلاصه سازی و VLSM یا Variable Length Subnet Masking



IPSEC: در پشته پروتکل TCP/IP هر لایه دارای یک یا چند پروتکل هست که هر پروتکل وظایف خاص خودش رو داره. بر همین اساس جهت ایجاد امنیت درهر لایه بنا به اصول طراحی زیر پروتکل ها یک یا چند پروتکل امنیتی تعبیه میشه. مطابق اصول طراحی زیر لایه، هر لایه وظیفه اي رو بر عهده داره که منحصر بفرد خودشه و در هر لایه، هر پروتکل میتونه مطابق با قراردادي خاص، عملیات خاصی رو بر عهده بگیره. به همین خاطر امنیت در لایه شبکه بر عهده پروتکل IPSec هست.


( SNMP ( Simple Network Management Protocol: یکی از مسایل مهمی که هر Administrator در شبکه های متوسط و بزرگ با اون مواجه میشه، مدیریت شبکه به شکل جامع و حتی المقدور یکپارچه هست. این پروتکل این امکان رو فراهم میکنه تا Admin شبکه رو به طور کامل کنترل کنه و دسترسی ها رو تعیین کنه.


( NNTP ( Network News Transfer Protocol: پروتکل " سرویس دسترسی به گروه های خبری " یا به زبان ساده NNTP سرویسی برای دسترسی به اطلاعاتی هست که توسط افراد مختلف ارسال شده و مشترکاً مورد استفاده قرار می گیره.



spx: این پروتکل توسط شرکت ناول ( Novell ) عرضه شده و روشی قابل اطمینان برای انتقال داده ها ارائه می کنه. این پروتکل برای بررسی انتقال صحیح داده ها محاسباتی بر روی داده ها در کامپیوتر مبدا و مقصد انجام میده. برای یک فرآیند انتقال صحیح مقادیر محاسبه شده در کامپیوتر مبدا قبل از ارسال باید با مقادیر محاسبه شده در کامپیوتر مقصد پس از دریافت داده ها، یکسان باشه که نشون میده داده ها بدون دستکاری به مقصد رسیده. SPX قدرت ردیابی انتقال صحیح داده ها روی شبکه یا اینترنت رو داره.



اینم از بحث پروتکل ها. توی بخش های بعدی به مبحث های مختلف دیگه مثل مدرک ها، سخت افزار و... توی مخفف ها میپردازیم و بعد هم میریم بخش بعدی یعنی علت های نامگذاری و... راستی یک مورد اشکال توی مخفف ها بود مربوط به کلمه IT. این کلمه به اشتباه گسترده شده ( یعنی معنی شده ) و معنی intra Thecal رو نمیده. بلکه معنی Information Technology رو میده که به فارسی میشه فناوری اطلاعات که خواستم قبل از ایجاد اشتباه برای دوستان تصحیحش کنم.

موفق باشید.


ویرایش شده توسط E.R.G 20 سپتامبر 2017 - 05:13 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 






همچنین به مخفف های علم کامپیوتر, مخفف ها, معنی اصطلاحات کامپیوتر, اصطلاحات کامپیوتر, بعضی مخفف ها در کامپیوتر, معنی مخفف ها, معنی مخفف ها چیست, معانی کامپیوتر, کامپیوتر و مخفف هایش, معانی شبکه, مخفف ها در علم شبکه, مخفف های شبکه های کامپیوتری, معنی پسوند سایت ها, کاربرد پسوند سایت ها, پسوند های سایت ها, معنی پسوند سایت ها چیست؟, مخفف های کامپیوتری, مخفف ها در اینترنت, مخفف, لغت های کامپیوتری, لغات کامپیوتری, کامپیوتر و معنی آن, لغت نامه کامپیوتر, کلمات کامپیوتر, bug چیست؟, سرگذشته لغات کامپیوتر, نحوه نام گذاری کلمات کامپیوتر, مهم نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP