سفارش تبلیغ
صبا ویژن


webdarweb
شبکه - اینترنت - برنامه نویسی


تعداد بازدید

v امروز : 6 بازدید

v دیروز : 9 بازدید

v کل بازدیدها : 33123 بازدید

مطالب قبلی

86/11/26 :: 1:23 صبح

sambaچیست؟

احتمالا میدونید که
Netbios پرتکل معروف مایکروسافت برای ارتباط ویندوز ها با هم و احتمالا Share کردن پرینتر یا فایله. همچنین وقتی که بحث نفوذ به Client و بر بعضی مواقع Server ها پیش میاد، Netbios یکی از اولین انتخاب هاست. ما در این مقاله سعی میکنیم از این ضعف سیستم عاملهای مایکروسافت سوءاستفاده کنیم.
سیستم عاملهای بر پاییه یونیکس مثل لینوکس برای
Share کردن فایلها و پرینتر ها از طریق Netbios از پرتکل Smb/Cifs که توسط برنامه Samba باز میشه استفاده میکنن و از این طریق لینوکس میتونه Share های کامپیوتر های ویندوز رو Mount کنه. (اگه کاربر لینوکس هستید، نمی‌تونید روش‌هایی که در درس قبلی برای ویندوز ذکر شده استفاده کنید، بلکه باید از Samba بهره گیرید. اما طرف مقابل که قرار است هک بشه، سیستم‌عاملش رو فرض می‌کنیم که ویندوزه. پس ما می‌خوایم با لینوکس یک سیستم‌عامل ویندوز را که ??? باز داره، هک کنیم) بی شک Netbios عمومی ترین مشکل امنیتی ویندوزه که استفاده ازش چندان مشکل نیست.
خب ! همون طور که گفتم ما برای این کار از
Samba استفاده میکنیم. من اینجا چیزی در مورد Samba نمی‌نویسم و بنا کار رو بر این میگذارم که تا حدودی میتونید با Samba کار کنید . اگر احتمالا مشکلی دارید میتونید به Samba.org سر بزنید و در Documention ها دنبال راهنما باشید :) به طور کل اگر نمیدونید چطور از Samba استفاده کنید بهتره که کاری با کامپیوتر های مردم نداشته باشید ! :)


- چگونه با پورت
??? صحبت کنیم؟

?- اولین قدم پیدا کردن کامپیوتریه که پرت 139 و 137 که پرت Netbios هست رو باز کرده باشه. برای اینکار از Nmap استفاده می‌کنیم. Nmap معمولا رو همه Deion های فعلی پیدا میشه. می‌خوام به کمک Nmap تست کنم که از ip شماره 192.168.3.50 تا 192.168.3.1 کدام‌ها پورت ??? باز دارند. برای این کار می‌نویسم:

# nmap -sS -O 192.168.3.1-50 -p 139

و جواب می‌شنوم:

st 1 open and 1 closed TCP port

Interesting ports on  (192.168.3.2):

Port       State       Service

139/tcp    open        netbios-ssn

Remote OS guesses: Windows Millennium Edition (Me), Win 2000,
 or WinXP, MS Windows2000 Professional RC1/W2K Advance Server Beta3

باید اینو بهتون بگم که من دارم این کار رو روی Lan انجام میدم و همه Ip ها Static هستند. ولی خب کار رو جوری در نظر میگیرم که گویا نمیدونم چه Host های اینجا وجود دارن :) 192.168.3.1 یک SuSE 8 هست که کار رو از طریقش انجام میدیم و 192.168.3.2 یک win2kpro sp2 هست که قربانیه و البته FireWall نداره :) من اینجا از آیپی های کلاس C استفاده میکنم ممکنه وضع شما تو اینترنت فرق کنه، ولی خب نحوه کار تغییر نمیکنه. حالا هدف رو پیدا کردیم، هدف ما 192.168.3.2 هست .

?- قدم دوم گرفتن NetbiosName های هدفه. بدون این اسمها ما نمیتونیم هیچ جور اطلاعاتی از هدف بگیریم. از اونجایی که مایکروسافت سعی کرده همه کارها رو ساده کنه، ویندوز های رو شبکه Netbios به جای Ip Address از اسم استفاده میکنن!! خب اینجا لازمه از یه Netbios Scanner یا Share Scanner استفاده کنیم. معمولا رو هر Deion یی دستور nmblookup پیدا میشه - که خیلی شبیه nbtstat ویندوزه - رو لینوکس کار میکنه. من شخصا خیلی از nmblookup خوشم نمیاد چون Share Scanner های بسیار بهتری هستن ! :) به هر صورت من اینجا از nmblookup استفاده میکنم . شکل کلی دستور اینه : nmblookup –A . این flag ه A باعث میشه که nmblookup بتونه Query بهتری انجام بده


86/11/26 :: 1:14 صبح

خطای DUNS 720 :

هیچ کدام از پروتکل های کنترل PPP پیکر بندی نشده اند .

کلیه سیستم عامل ها : چنانچه تنظیمات شبکه dial-up خود را پیکر بندی نکرده اید تا از یک پروتکل پشتیبانی شده توسط ISP یا سیستم مورد تماس خود استفاده نماید ، این خطا نمایش داده می شود . جدول Server Types ، dial-up connectoid خود را امتحان کنید . اغلب ISP ها ، از پروتکل TCP یا IP استفاده می نمایند و بقیه نباید امتحان شوند . در اینجا یک صفحه محافظ نوارگردان connectoid ویندوز 95 وجود دارد . همچنین گزینش dial-up server را بررسی نمایید .

اگر چه برخی از آنها ممکن است SLIP یا CSLIP را پشتیبانی نمایند ولی برای اکثر ISP ها ، این مورد PPP خواهد بود .

چنانچه TCP یا IP را بعنوان یک پروتکل برگزیده اید و این مورد توسط سیستم مورد تماس شما ، پشتیبانی نمی شود ، شما ممکن است این خطا را دریافت نمایید ( بعنوان مثال ، یک سرور دستیابی راه دور برای NetBEUI پیکر بندی می شود ) .

برای حل این مشکل Server Types ، connectoid ، DUNS را پیکر بندی نمایید تا با پروتکل نصب شده بر روی سرور راه دور برابری ( match ) نماید .

چنانچه به سروری متصل هستید که به encryption 128 بیت نیاز دارد و سیستم شما encryption 128 بیت رانصب نکرده است شما ممکن است با این خطا مواجه شوید . این صفحه از مایکروسافت ارتقای encryption 128 بیت را نشان خواهد داد . همچنین مقاله MS KB را مشاهده کنید : نصب RRAS ، encryption 128 بیت را غیر فعال می کند .

نصب TCP/IP یا شبکه dial-up ممکن است صورت نپذیرد . برای TCP یا IP متصل به آداپتور dial-up ، control panel/Network را بررسی نمایید .

شما می توانید پروتکل TCP یا IP را حذف و سپس مجددا نصب نمایید . اگر در دستگاه خود ، کارت LAN دارید و از طریق یک مودم به اینترنت دسترسی دارید ، TCP یا IP باید فقط به آداپتور dial-up متصل شوند مگر اینکه TCP یا IP روی LAN خود را استفاده نمایید .

ویندوز NT : چنانچه RAS را فقط به تلفن های دریافت (receive) پیکر بندی نموده اید این خطا نمایش داده می شود .


از طریق
controlpanel/Network به جدول Remote Access Service روی Services بروید و صرفا برای dial-out یا dial-out و تلفن های دریافت ، RAS را پیکربندی نمایید . مقاله MS KB را مشاهده نمایید .

ویندوز NT و 2000 : این مقاله نشان می دهد که این خطا ( بعلاوه خطای 611 ) چند علت متفاوت را دارد که از جمله آنها می توان عدم نصب رابط NETBLOS و یا غیر فعال بودن NETBLOS را نام برد .

خطای DUNS 691 :

دسترسی صورت نمی گیرد زیرا کاربر و پسورد روی دامین بی اعتبار می باشد .

در مورد کلیه نسخه های ویندوز : چنانچه نام کاربر و پسورد را اشتباه به کار ببرید این خطا رخ می دهد . فراموش نکنید که اکثر نمونه ها ، پسورد از اهمیت خاصی برخوردار می باشد . پسورد را نخواهید دید بنابراین چنانچه caps lock را بر خلاف شیوه مورد انتظار خود به کار ببرید مشکلی را با حروف بزرگ و کوچک خواهید داشت . چنانچه دستگاه دسترسی سرویس دهنده خدمات شما ، دچار مشکلی شود و یا بر روی اتصال نادرستی باشد این خطا ممکن است اتفاق بیفتد . این مشکل همچنین بدلیل تنظیمات نادرست connectoid ایجاد می گردد .

چنانچه این خطا را روی حساب جدیدی دریافت کردید ممکن است نام کاربر و پسورد را اشتباه وارد کرده باشید . با سرویس دهنده خود آنچه را که برا ی نام کاربر و پسورد خود نیاز دارید به طور دقیق بررسی نمایید . اگر این خطا ادامه یافت سعی کنید بوسیله برنامه HyperTerminal مستقیما متصل به مودم با سرور تماس بگیرید (همچنین using HyperTerminal را مشاهده کنید) . بعد از اتصال به برقراری ارتباط برای نام کاربر شما و سپس پسورد ، تقریبا کلیه سرورها پاسخ خواهند داد . این مورد به شما اجازه خواهد داد تا پاسخ هر خطایی را از سرور مشاهده کنید . چنانچه سرور نام کاربر و پسورد شما را نپذیرفت باید یک جلسه PPP را فراهم نمایید و شما نمی توانید برای دریافت بیشتر آن برنامه HyperTerminal را استفاده نمایید . ممکن است کاراکترهای زایدی را ببینید . چنانچه این مورد اتفاق بیفتد تلفیق نام کاربر و پسورد باید با سیستم شماره گیری (dial-up/Network/System) عملی باشد . چنانچه خطایی را دریافت نمودید با سرویس دهنده خدمات خود تماس بگیرید و به آنها اجازه دهید تا با اطلاعات حساب شما ارتباط برقرار کنند و آن را امتحان نمایند .

چنانجه تنظیمات شبکه ویندوز شما اشتباه باشد این خطا رخ می دهد حتی اگر اسم کاربر و پسورد را درست وارد کرده اید . مطمئن باشید که برقراری ارتباط با شبکه در DUNS connection شما بررسی نمی شود .

در مورد ویندوز 98 : چنانچه از طریق پوشه خدمات online ، کامپیوسرو {سرویس بر خط} را پیکر بندی می نمایید MS KB Q188120 را ببینید .

در مورد ویندوز XP : تنظیمات نادرست connectoid ، مشکلاتی را ایجاد می کند . همچنین MS KB Q310431 و Q314445 را مشاهده کنید .

در مورد ویندوز 2000 : به خاطر تنظیمات غلط connectoid ، مشکلاتی بوجود آمده است . همچنین قسمت MS KB Q161986 را ببینید .


86/11/26 :: 1:11 صبح

خطای DUNS 630 :

پورت بدلیل از کار افتادگی سخت افزار قطع می شود .

خطای 630 : کامپیوتر هیچ پاسخی را از مودم دریافت نکرده است ، نصب بودن مودم را بررسی نمایید و در صورت لزوم ، مودم را بردارید و سپس آن را به حالت اول باز گردانید .

کلیه سیستم ها : این خطا نشان می دهد که مودم قطع می باشد یا به طور نادرست نصب شده است . اگر یک مودم بیرونی را دارید از اتصال سیم و روشن بودن مودم مطمئن شوید . چنانچه از آخرین زمانی که مودم کار کرده است به هم ریختگی های الکتریکی نظیر شوک ، قطع برق و ... صورت گیرد این شکل به وجود می آید و اگر مودم هرگز کار نکرده باشد نصب را دوباره بررسی نمایید و در صورت لزوم ، مودم را در سیستم دیگری امتحان نمایید .

چنانچه مودم شما با فرمانی که آن را پشتیبانی نمی کند یک رشته تنظیمات نادرست را نشان دهد این خطا ممکن است رخ دهد . تنظیمات اضافی ( init string ) دیگر را حذف نمایید . از نصب مودم مطمئن شوید و فایل درست .INF را استفاده نمایید . Modem log را بررسی نمایید تا مشاهده کنید که پاسخی از سوی مودم وجود دارد.

ویندوز 98 / 95 / NT : چنانچه مخابرات خاصی را دارید که ویژگی هایی را نظیر dial-tone مشخص را فراهم می کند از جمله dial-tone منقطع . در زمان مخابره پست صوتی و غیره این خطا نمایش داده می شود . برای درست کردن و تصحیح این مورد ، چند شیوه به کار می رود نظیر استفاده از کاما در شماره گرفته شده یا تغییر انتظار ( wait ) برای زمان dial-tone . مقاله KB Q184086 مایکروسافت را ببینید .

ویندوز 98 : اگر گزینش دسترسی " support Serial Key Devices " برای استفاده درگاه مشابه com نظیر مودم پیکر بندی شود این خطا نمایش داده می شود . مقاله KB Q227995 مایکروسافت را ببینید .

ویندوز 98 : اگر مودم با شناسایی سخت افزار ویندوز 98 بدلیل نصب دستگاههای جدید ، انتقال پورت سری جدید را به کار برد این خطا نمایش داده می شود . در این شرایط ، امکانات اتصال شبکه ای Dial-up را تغییر دهید تا تنظیمات جدید مودم را استفاده نمایید . برنامه ها همچنین در پوشه startup این پیغام خطا را ایجاد می نمایند . شما باید برنامه ها را از روی پوشه startup ، غیر فعال یا حذف نمایید . خطای 630 و گره گشایی مشکلات مودم در ویندوز 98 را در مقاله KB Q190554 مایکروسافت را مشاهده نمایید .

در مورد MS Qutlook98 و Win fax Starter Edition مقاله MS KB 183944 را مشاهده نمایید .

ویندوز 98 و Me : در مورد کامپیوتر ماهواره ای توشیبا و کارت Card Bus pc مقاله MS KB 245132 را ببینید .

خطای DUNS 742 :

 
سرور راه دور از
encryption پشتیبانی نمی کند .

کلیه نسخه های ویندوز : نصب RRAS مایکروسافت ممکن است encryption 128 بیت را غیر فعال کند .

مقاله MS KB را مشاهده نمایید .

همچنین این قسمت را ببینید :

مقاله MS KB ، سرویس گیرنده DUNS 128 بیت ویندوز 95 را نشان می دهد .

این صفحه مایکروسافت ، ارتقای encryption 128 بیت را شناسایی و معرفی خواهد نمود .

خطای DUNS 741 :

کامپیوتر محلی از encryption پشتیبانی نمی نماید .

کلیه نسخه های ویندوز : نصب (Routing and Remote Access Service) RRAS مایکروسافت encryption 128 بیت را غیر فعال می سازد . مقاله MS KB را ببینید .

ویندوز 95 : چنانچه PPTP با نسخه قدیمی تر DUNS به کار رود ، راه حل آن ، گسترش و ارتقای DUNS 1.3 می باشد . مقاله MS KB 191192 را مشاهده نمایید .

همچنین به این قسمت نگاه کنید :

مقاله MS KB ، سرویس گیرنده DUNS 128 بیت ویندوز 95 را نشان می دهد . این صفحه مایکروسافت ارتقاء و گسترش encryption 128 بیت را نشان و معرفی خواهد نمود .


<   <<   6   7   8      >

لیست کل یادداشت های این وبلاگ


منوى اصلى

خانه v
شناسنامه v
پارسی بلاگv
پست الکترونیک v
 RSS  v

درباره خودم

لوگوى وبلاگ

شبکه - اینترنت - برنامه نویسی

پیوندهای روزانه

رنگین کمان ایران [195]
[آرشیو(1)]

وضعیت من در یاهو

یــــاهـو

اوقات شرعی

اشتراک در خبرنامه

 

template designed by Rofouzeh