با سلام و پوزش از وقفه طولانی به علت مشغله زیاد و مسافرت- سال نوی خوبی را برایتان آرزو می کنم .
و چند مورد از اصطلاحات chat را برایتان می آورم و امیدوارم به دردتان بخورد .
كاربرد های chat چیست ؟
الف ) داد و ستد
ب ) آشنایی با فرهنگ ملل مختلف
ج ) آشنایی با وضعیت اقتصادی – سیاسی كشورها
د ) آشنایی با مردم كشورهای مختلف
ه ) بهبود زبان انگلیسی
و ) رفع مشكلات فنی و تبادل اطلاعات و آشنایی با موضوعهای مختلف جهت گفتگو و ...
مخفف معنی
? من یك سئوال دارم
A/S/L سن / جنسیت/ كشور
Abt در باره
AND هر روز همین موقع
AF در مورد ، و اما
AL مثل اینكه
Air head سر به هوا
All wet كاملا در اشتباه
And how چه جور هم ! ، باور كنید
As موضوع دیگر
Attn توجه !
Atw در آخر هفته
Ayt اونجایی ؟
B بودن
B-day روز تولد
Babe عزیزم
BBB خدا حافظ عزیزم
Bion باور كنی یا نكنی
Bl قاه قاه خنده
Cm با من تماس بگیر
Cmm نظرم تغییر كرد
Cu می بینمت
Cya به امید دیدار
Dig up خوب گوش ،كن توجه كن
Fe اشكال اساسی ( در كامپیوتر )
Fo گم شو
GA ادامه بده
GF دوست دختر
GL موفق باشید
Hi سلام
HT هی! اونجایی
IAS مطمئنم
IC كه اینطور !
ICQ دنبالت می گردم
IDK نمی دونم
ILL بد
ILU دوستت دارم
IMS عذر می خواهم
INET اینترنت
JAM چند لحظه
K خوبه
LY عاشق شما
M هستم
MM بازاریاب
MOF در حقیقت
N.B.T مهم نیست
NM ولش كن
NO1 هیچكس
NP مشكلی نیست
NTW نگران نباش
NM شبكه
PFM لطفا من رو ببخش
PLS لطفا
PM پیغام خصوصی
Q سوال
SQL پاسخ
QT با نمك
R هستی
SEC یك لحظه صبر كن
SID منم همینطور
SRY ببخشید
SU خفه شو
Suck مكیدن
SUP چه خبر
SYS بزودی می بینمت
TY از شما متشكرم
U شما
UOK خوبی ؟
WOB بدون دوست پسر
WOG بدون دوست دختر
WYP? مشكلت چیه ؟
Y چرا ؟
Y/O سن / سال
YA شما
Yea بله
لازم به تذکر است که از کتاب فرهنگ اصطلاحات chat هم کمک گرفته ام .
یرای اینکه تعیین کنیم که یک پورت روی یک سرور باز است یا نه، معمولا باید یک TCP connect scan انجام دهیم. اول این را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داریم. این نوع اسکن سه مرحله دارد که به آن TCP"s 3-way handshakeمیگویند:
۱- اول کامپیوتر ما به سمت سرور یک SYN packet میفرستد که به معنی درخواست اتصال است.
۲- اگر سرور این درخواست را قبول کند، در مرحله دوم سرور به سمت ما یک SYN/ACK packet میفرستد.
۳- در مرحله آخر کامپیوتر ما یک ACK packet به سمت سرور میفرستد.
نوع دیگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اینکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهیم، معمولا در سرور این اتصال ذخیره خواهد شد و بعدا میتواند ما را ردیابی کنند، به جای آن میتوان از TCP SYN scan استفاده کرد. در این نوع اسکن، مراحل ۱ و ۲ از بالا انجام میشود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما یک SYN/ACK برسد، آن پورت باز است و اگر یک RST/ACK برسد، یعنی بسته است.
انواع دیگری از پورت اسکنینگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan
- چگونه میتوان عمل Port scanning را انجام داد؟در تمام مطالبی که تا این مرحله گفتهام سعی کردهام که فقط از ابزارهای موجود در ویندوز استفاده کنم و هیچ ابزار دیگری بهکار نبرم، اما در مبحث پورت اسکنینگ چون هیچ ابزاری در ویندوز برای این کار نیست، بهناچار باید یک سری برنامه را از اینترنت داونلود کنید. (توجه داشته باشید که فعلا حرفی از لینوکس نزدهام و سعی میکنم فعلا هیچ بحثی را در مورد آن مطرح نکنم)
برای Port Scanning میتوان از ابزارهای مختلفی استفاده کرد که اکثرا برای لینوکس طراحی شدهاند، اما مهمترین پورت اسکنرها برای ویندوز عبارتند از:
۱- نرمافزار NMapWin v1.3.0 :
نسخه گرافیکی و مخصوص ویندوز برای nmap است (nmap در لینوکس استفاده میشود). nmap از کاملترین ابزارهایی است که هکرها استفاده میکنند که علاوه بر توانایی انواع پورت اسکنینگها، میتواند کارهای بسیاری چون تشخیص سیستمعامل سرور و ... را انجام دهد. این ابزار را بعدا توضیح خواهم داد ولی فعلا برای کار ما بیش از حد کامله ;-)
۲- NetScanTools Pro 2000 :
این هم از بهترینهاست ولی چون پولی است به جای داونلود باید در CD هایی که در بازار هست پیدایش کنید.
۳- WinScan :
برای اسکن کردن TCP (ونه UDP) میتوانید از آن استفاده کنید. من زیاد ازش خوشم نیومد.
۴- ipEye v1.2 :
من در این درس از این نرمافزار استفاده خواهم کرد، برای داونلود آن میتوانید به سایت
http://www.ntsecurity.nu/ مراجعه کنید یا مستقیما با
کلیک روی این لینک آن را داونلود کنید. لازم است بگویم که این نرمافزار فقط در ویندوز ۲۰۰۰ و xp کار میکند و نیز در یک بار اجرا فقط یک ip را میتواند تست کند. ضمنا فقط TCP را تست میکند.
- چگونه از ipEye برای پورت اسکنینگ استفاده کنیم؟با تایپ ipEye در command prompt این نتایج ظاهر میشود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
Error: Too few parameters.
Usage:
ipEye <target IP> <scantype> -p <port> [optional parameters]
ipEye <target IP> <scantype> -p <from port> <to port>
[optional parameters]
<scantype> is one of the following:
-syn = SYN scan
-fin = FIN scan
-null = Null scan
-xmas = Xmas scan>br>
(note: FIN, Null and Xmas scans don"t work against Windows systems.
[optional parameters] are selected from the following:
-sip <source IP> = source IP for the scan
-sp <source port> = source port for the scan
-d <delay in ms> = delay between scanned ports in milliseconds
(default set to 750 ms)
فرض کنید که میخواهیم سایت سازین را از نظر پورتها از پورت ۱ تا ۲۰۰ تست کنیم. اول باید ip آن را به دست بیاوریم که میشود، 63.148.227.65 و حالا به کمک دستور زیر آن را بررسی میکنیم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنید که 63.148.227.65 عدد ip سازین، syn- یعنی SYN SCAN و p 1 200- یعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای دیگری را هم میشود ست کرد که فعلا به درد ما نمیخورد. با اجرای این دستور به نتایج زیر میرسیم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
201-65535 [not scanned]
Closed یعنی کامپیوتر در آن طرف هست ولی به پورت گوش نمیدهد، Reject یعنی اینکه یک firewall هست که اجازه اتصال به آن پورت را نمیدهد، Drop یعنی اینکه یک firewall همهچیز را پس میزند و یا اصلا کامپیوتری اونور نیست، Open هم که یعنی باز.
در مورد سازین میبینید که از بین پورتهای ۱ تا ۲۰۰ ، پورتهای ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و میتوان به آنها telnet کرد. دقت کنید که تا تمام پورتهایی که مشخص شده، تست نشده است، هیچ نتیجهای نشان داده نمیشود و یهکم صبر میخواد.
- تعیین پورتهای باز کامپیوتر خودتان
میخواهیم درباره کامپیوتر خودمان این اطلاعات را پیدا کنیم. برای این کار یکی از دستورات زیر را به کار میبریم:
netstat -an
netstat -a
فرق این دو دستور در این است که اولی پورتها را به صورت عددی و دومی به صورت معادل اسمی آن پورت مینویسد. مثلا معادل اسمی پورت 7 ، echo است.
مثلا اگه netstat -an را تایپ کنم، به اطلاعات زیر میرسم:
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:7 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9 0.0.0.0:0 LISTENING
TCP 0.0.0.0:13 0.0.0.0:0 LISTENING
TCP 0.0.0.0:17 0.0.0.0:0 LISTENING
TCP 0.0.0.0:19 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:119 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:143 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:515 0.0.0.0:0 LISTENING
TCP 0.0.0.0:563 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1037 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1041 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1043 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1755 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1801 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6034 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6666 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7007 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7778 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8181 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1039 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1433 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2103 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2105 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2107 0.0.0.0:0 LISTENING
UDP 0.0.0.0:7 *:*
UDP 0.0.0.0:9 *:*
UDP 0.0.0.0:13 *:*
UDP 0.0.0.0:17 *:*
UDP 0.0.0.0:19 *:*
UDP 0.0.0.0:68 *:*
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:161 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1030 *:*
UDP 0.0.0.0:1036 *:*
UDP 0.0.0.0:1038 *:*
UDP 0.0.0.0:1042 *:*
UDP 0.0.0.0:1075 *:*
UDP 0.0.0.0:1434 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1755 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:3527 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:1028 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1035 *:*
UDP 127.0.0.1:1044 *:*
UDP 127.0.0.1:1045 *:*
UDP 127.0.0.1:1100 *:*
من دستور را موقعی اجرا کردم که به اینترنت متصل نبودم. اگر همین کار را در زمان اتصال به اینترنت انجام میدادم، یک سری سطرهای جدید هم اضافه میشد که مربوط به آن اتصال میشد. و نیز دقت کنید که من سویچ an- را استفاده کردم و پورتها به صورت عددی نمایش داده شده است که همین الان - الساعه - براتون توضیح میدم:
اولین نکتهای که به نظر میرسد، نامی است که برای هر ستون نوشته شده است:
Proto Local Address Foreign Address State
- Proto : یعنی پروتکل، که میتواند TCP یا UDP باشد.
- Local Address : نشاندهنده ip کامپیوتر خودمان و شماره پورتهاست. مثلا سطر اول میگوید که ip من 0.0.0.0 است (دقت کنید که من به اینترنت متصل نیستم) و اولین پورت باز (از نوع TCP با توجه به اول سطر) عدد ۷ است زیرا این به صورت 0.0.0.0:7 نوشته شده است که قسمت قبل از کاراکتر : ، ip است و بعد از کاراکتر :، پورت است.
- Foreign Address : چون در این مثال از سویچ a- یا an- استفاده کردهایم، کاربردی ندارد. ولی بعدا خواهید دید که اگر از یک سویچ دیگر استفاده کنیم، میتواند مهم باشد.
- State : وضعیت اتصال را نشان میدهد
حالا اگه پورتها را یکی یکی بررسی کنید، میبینید که در پروتکل TCP ، پورتهای ۷، ۹، ۱۳، ۱۷، ۱۹، ۲۱ و... باز است و در پروتکل UDP ، پورتهای ۷، ۹، ۱۳، ۱۷، ۱۹، ۶۸ و ... باز است.
حالا ممکن است بپرسید که این اطلاعات به چه دردی میخورد؟
جواب این است که دانستن این اطلاعات برای محافظت از خودتان در برابر همکارانتان (هکرها) است. مثلا اگر یک تروجان روی کامپیوتر شما نصب شده باشد، با این دستور میتوان آن را کشف کرد.
پاورقی:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فكر كنید كه شما می خواهید به فولدر یك وب سایت كه سرور آی-آی-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید( البته این كار جهت هكر های خبره مانند استفاده از ماشین حساب در انجام عملیت ریاضی است) .
چگونه می توان از آن استفاده كرد ؟
كدهای اكسپلویت رو كامپایل كنید(نمونه كدهای اكسپلویت در سایت موجود است) بعد از كامپایل كردن یه خط فرمان به شما میده یا یه پوشه به نام read me كه دستوراتی كه میشه از اون اكسپلویت استفاده كرد رو توش نوشته ..برای اجرای اكسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص كنید و با استفاده از دستورات خود اكسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی كه میشه از طریق اون اكسپلویت ازش Share اشتراك گرفت رو پیدا كنید ...
كامپایل اكسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .
كامپایل اكسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پیشنهادی من)
بعد از كامپایل اكسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یك پوشه ای کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :
کد:
cmd
حالا command prompt باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :
کد:
lsas.exe
اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ۶۶۶۹ یا ۵۲۷۷ .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .
كامپایل اكسپولیت تحت لینوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
برای كامپایل اكسپلویت در لینوكس به قسمت Shelle میریم و با دستور زیر
کد:
Gcc – O Exploit Name
اكسپلویت كامپایل میشه و برای اجرای اون هم از دستور زیر استفاده میكنیم
کد:
/.
نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین
خب حالا كه این روزها بحث تروجان ایرانی MAGIC PS داغ هست و همه كاربر ها از دزدیده شدن پسورد های ایدی خود در هراس می باشند، در این جا روش مبارزه و جلوگیری از كار این برنامه آموزش می دهم...
ابتدا از منوی start گزینه RUN را انتخاب می كنیم.
سپس تایپ كنیدRegedit بعد از باز شدن پنجره
Registry Editor به زیر شاخه های زیر بروید .
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersion un
و همچنین به كلید :
HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRun
خب حالا باید داخل این دو كلید در ریجستری به دنبال متغییر SVCHOST یا svchost بگردید و اگر وجود داشت آن را پاك كنید و یك بار سیستم خود را راه اندازی مجدد كنید.
یک برنامه در دل ویندوز است که توابع موجود در DLL ها را اجرا میکند و اگر درون Registry را جستجو کنید متوجه میشوید که سیستم از آن برای خیلی از وظایف خود استفاده میکند و بسیاری از برنامه ها از آن برای انجام فعالیتهای خود از این برنامه کمک میگیرند.
شاید آشنایی با شیوه فراخواندن برنامه ها با Rundll32 بتواند مفید باشد مخصوصا برای برنامه نویسان:
توجه داشته باشید که توابع استفاده شده در فرامین زیر به بزرگی و کوچکی حروف حساس میباشند.
اجرای فرمان زیر باعث نمایش کنترل User Accounts میشود:
rundll32.exe netplwiz.dll,UsersRunDll |
اجرای فرمان زیر در خط فرمان باعث اجرای Add Printer Wizard میشود:
rundll32.exe printui.dll,PrintUIEntry /il |
اجرای فرمان زیر باعث نمایش پنجره New Share میشود:
rundll32.exe ntlanui.dll,ShareCreate |
اجرای فرمان زیر باعث نمایش پنجره Shared Directories میشود:
rundll32.exe ntlanui.dll,ShareManage |
اجرای فرمان زیر باعث نمایش پنجره System Properties میشود:
rundll32 shell32,Control_RunDLL "sysdm.cpl" |
فرمان زیر این امکان را به شما میدهد که از خط فرمان یک URL را باز کنید:
rundll32.exe url.dll,FileProtocolHandler http://www.iranbrains.net |
میتوانید از فرامین بالا برای ایجاد میانبر و دسترسی سریعتر به کنترلها استفاده کنید
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E979-E325-11CE-BFC1-08002BE10318}]
@="پرینتر ها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="ابزارهای سیستم"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97E-E325-11CE-BFC1-08002BE10318}]
@="ابزارهای دیگر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="فلاپی درایو"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}]
@="پردازنده"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E978-E325-11CE-BFC1-08002BE10318}]
@="(COM & LPT)درگاهها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E966-E325-11CE-BFC1-08002BE10318}]
@="كامپیوتر شما"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="هارد دیسك"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}]
@="كارت گرافیك"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="صفحه كلید"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
@="مودم"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}]
@="نمایش گر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="موس"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}]
@="USPپورت"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="سی دی رام/دی وی دی رام/رایتر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="كنترل فلاپی درایو ها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="IDE ATA/ATAPI تنظیمات"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSI and RAID تنظیمات"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}]
@="تنظیمات درایور های صوتی تصویری"
پورت ۲۱ رو پورت ftp میگن. ftp مخفف عبارت file transfer protocol است یعنی پروتکل انتقال فایل. کاربرد این پروتکل و این پورت از زمانی وجود داره که حتی وب (پورت ۸۰ ) هم چندان عمومی نشده بود. پس میتونم بگم که یه پروتکل باستانی هستش. وقتی میخواهید با یک سرور از طریق این پروتکل صحبت کنید، باید مطمئن بشین که سرویس مربوط به ftp روی اون کامپیوتر فعال باشه. به عبارت دیگه باید یک ftp server روی اون کامپیوتر در حال اجرا باشه. حالا شما با اون کامپیوتر میخواین ارتباط برقرار کنین، پس شما باید از یک ftp client استفاده کنید. پس شما کلاینت هستید و دستگاه مقابل سرور!
حالا شاید بپرسین که کار ftp چیست؟
ftp برای انتقال فایل به کار میره و این انتقال فایل در دو جهت ممکنه که upload و download گفته میشه. برای اینکه اینها رو قاطی نکنید با هم فرض کنید که کامپیوتر سرور بالای سر شما قرار گرفته، پس وقتی فایل رو از اون میگیرید، فایل به سمت پایین میآد (download) و وقتی فایل رو برای سرور میفرستید، حالت برعکس میباشد و بهش میگیم، upload کردن. و هر دو عبارت نوعی انتقال فایل محسوب میشه. دقت کنید که انتقال فایل از طریق پروتکلهای دیگهای هم امکانپذیره مثل web و ... ولی ما بحثمون همین پروتکل ftp است.
عبارت دیگهای که راجع به این پورت باید یاد بگیرید، عبارت anonymous است. برای توضیح این عبارت اول باید بگم که وقتی شما میخواهید با سرور ارتباط برقرار کنید، همینطوری کشکی که نیس! برای ارتباط با سرور از شما username و password پرسیده میشه و اگه درست باشه میتونین فایلها رو upload و download کنید و تغییر بدید ( پس میبینید که این پروتکل پروتکل حساسی است و اگه هک بشه خیلی کارها میشه باهاش کرد). این حالت که گفتم در حالتی ممکنه که شما username و password داشته باشید. اما گاهی پیش میآد که username و password نداریم و میخوایم با پورت ftp یک سرور یا سایت ارتباط برقرار کنیم. در این حالت معمولا فقط اجازه download به ما داده میشه و اجازه upload و یا اعمال تغییرات در فایلها رو نداریم و اونو حالت anonymous یا ناشناس میگن. در این حالت وقتی از ما username خواسته میشه، عبارت anonymous را تایپ میکنیم و بعد که پسورد پرسیده میشه، شما باید E-mail تون رو وارد کنید، ولی من میگم که به جای E-mail واقعی تون یه E-mail الکی بنویسین مثلا alaki@dolaki.com !!
آدرسی که برای ftp با یه سرور استفاده میکنیم به چه شکلی است؟
آدرسی که استفاده میکنیم بستگی به سرور داره ولی معمولا ساختار ثابتی داره. ( اگه یادتون باشه واسه web مثلا مینوشتیم، www.ksn.4t.com ) حالا برای ftp مینویسیم، ftp.ksn.4t.com پس مثلا برای سایت sazin.com مینویسیم، ftp.sazin.com که آدرس ftp سایت میشه
تبلیغات 
