در صورتیکه ویندوز سرور شما از اکتیو درآمد و تا صفحه لاگین بیشتر وارد نشد مانند پایین عمل می نمایید:

If you ever wanted to virtualize your Microsoft Windows computer or you get this error, you will often have problems with Windows Activation. If you can’t log on due to the following error, do the steps below:

This copy of Windows must be activated before you can log on. You can actually get in by doing the steps below. NOTE: You are not in any way violating any Microsoft policy’s by doing this. Instructions:

1. Boot into “Safe Mode“. To do this, press F8 as it is booting up. Go into “Safe Mode” by choosing the “Safe Mode” option.

2. Once you are at the desktop in “Safe Mode”, Click “Start” then click “Run“.

3. At the run command prompt type the following EXACTLY: rundll32.exe syssetup,SetupOobeBnk (NOTE: The “Oo”‘s in Oobe are “o’s” – not “zero’s” There is one space after rundll32.exe. It is case sensitive.)

4. Click OK – wait a few seconds – This just reset Windows Activation for 30 days. 5. Reboot the PC into normal mode – log in – re-activate Windows.

در این روش ما از دستور config-register 0x2102 در global mode configuration استفاده می کنیم :

1-با استفاده از دستور show version تنظیمات مربوط به configuration register را بررسی کنید. تنظیمان مربوط به configuration register روتر شما در آخرین خط از خروجی دستور show version نمایش داده می شود که در چنین حالتی بایستی بصورت 0x2102 نمایش داده شود. اگر دیدید که خروجی چیز دیگری را نشان می دهد بایستی با استفاده از دستور config-register 0x2102 در global configuration mode به روش زیر تنظیمات را به حالتی که باید در بیاورید :

2-اگر دستور show version را مجددا وارد کردید و در همان خط خروجی به شکل will be 0x2102 at next reload نمایش داده شد، با استفاده از دستور write erase تنظیمات موجود در startup-configuration روتر را پاک کنید.
3-با استفاده از دستور reload روتر خود را reload کنید ، زمانیکه پیام ذخیره سازی تنظیمات را مشاهده کردید حرف N به نشانه عدم تایید را وارد کنید و Enter را بزنید ، همانطور که در دستورات پایین مشاهده می کنید :

4-بعد از اینکه روتر reload شد System Configuration Dialog به شکل زیر نمایش داده می شود :

5-با وارد کردن حرف y به نشانه تایید تنظیمات روتر به حالت factory default یا پیشفرض کارخانه در می آید.

آیتی پورو

WindowsXP VPN Server
The following page details the steps necessary to create a WindowsXP VPN Server
1.	Go to Start / Settings / Network Connections
2.	Start the New Connection Wizard
3.	Click on the Next button
4.	Select Set up advanced connection
5.	Click on the Next button.
6.	Click on Accept incoming connections
7.	Click on the Next button
8.	At the LPT1 page, skip it and just click on the Next button.
9.	Click on Allow virtual private connection
10.	Click on the Next button
11.	Add user accounts that you want to be able to connect to your WindowsXP computer.
12.	Click on the Next button.
13.	Highlight Internet Protocol (TCP/IP) and click on Properties
14.	Determine how you want the remote computers to get their IP address
19.	The above example will assign IP addresses to each client. Make sure the IP scheme is the same as on your server.
20.	Submitted by Andy Bloss If the VPN server is behind a router, Port Mapping will need to be done on the router. Standard port usage is 1723 for PPTP.  You might also need to configure your router for PPTP Passthrough. Port usage for IPSec is 500, 50-51. These ports will have to be forwarded to the VPN server's IP

منبع: http://www.onecomputerguy.com/networking/xp_vpn_server.htm

How to setup a Static IP Address - Android Version 4.2

Quick Instructions:

Settings > Connections tab > Wi-Fi > Select the Network (hold down) > Modify network config > Show advanced options > IP settings > Static > Type in desired network information > Save.

Detailed Instructions with Pictures:

Tap the Menu key under the devices display (bottom left).

Tap Settings.

Make sure that the Connections tab is selected (upper left).

Tap Wi-Fi.

Tap and hold the Network that you want to use a Static IP Address on until additional options appear on the display.

Note: if you see a “Forget” option then you didn’t hold your finger down on the network long enough.

Tap Modify network config.

The phone will display 2 available options. Show password and Show advanced options.

Tap Show advanced options.

To adjust your Proxy Settings.

Note: you do not need to change the proxy settings on your phone in order to set a static IP address. But I am going to briefly demonstrate the process should you choose to do so.

Tap on the Proxy settings option shown, the default is usually set to none.

Select Manual.

Scroll down and enter the information for the Proxy you would like your phone to use.

To set your static IP Address

Tap IP settings.

DHCP is often the default setting used.

Select Static.

Tap on the fields that you want to edit and set manually.

Type the desired information provided by your ISP (Internet Service Provider).

Click Save.

And you’re Done!

به ادامه مطلب مراجعه فرمایید

برای دیدن شرح نصب به ادامه مطلب مراجعه نمایید

 ادامه مطلب For " How to install Backtrack 5 R3" Please go to the continue or 

غیر فعال کردن Firewall از طریق Active Directory

به ادامه مطلب مراجعه نمایید

برای دیدن مقاله به ادامه مطلب مراجعه نمایید

برای مطالعه کامل مطلب به ادامه مطلب مراجعه فرمایید

سلام بر دوستان عزیز

امروز سری کتابهای آزمونهای بین المللی MCITP رو براتون آپلود کردم.

لینک های دانلود در ادامه مطلب می باشد

سلام بر دوستان عزیز

امروز سری کتابهای آزمونهای بین المللی MCITP رو براتون آپلود کردم.

لینک های دانلود در ادامه مطلب می باشد

سلام بر دوستان عزیز

امروز سری کتابهای آزمونهای بین المللی MCITP رو براتون آپلود کردم.

لینک های دانلود در ادامه مطلب می باشد

1. Connect your computer on port 2 of Aztech router.
2. Open internet explorer and type http://192.168.1.1
3. Give username admin and password admin if asked.
4. Click on Advanced> Firmware Upgrade.
   
   
5. From the main page, click on Browse, locate and select the file, single.annexA.upgrade.img, which you have downloaded earlier.
   
   
6. Click on Update Gateway for the update
   
   6. 
      
      
      
      وبلاگ-کد لوگو و بنر
      خرید کارت شارژ -

 Ip  sla  monitor  1
 Ip  sla  1 (IOS 12.4 and higher)

Type  echo  protocol   ipIcmpEcho   1.1.1.2
Frequency   10 
Timeout   4000

 ip  sla  monitor  schedule  1  life forever  start-time  now
 ip  sla  schedule  1 life  forever  start-time  now (IOS 12.4 and higher)

 Track  1  rtr  1  reachability
 Track  1  ip sla  1 (IOS 12.4 and higher)

Ip  route  109.74.224.0  255.255.255.0  1.1.1.2  track 1

 Ip  route  109.74.224.0  255.255.255.0  2.2.2.2  254

 Ip  sla  monitor  1

type echo protocol ipIcmpEcho 1.1.1.1
 frequency 10 
 timeout 4000
 ip  sla  monitor  schedule  1 life forever  start-time now
 track 1  rtr 1  reachability

 ip  route  0.0.0.0   0.0.0.0  1.1.1.1  track  1

 ip route 0.0.0.0  0.0.0.0 2.2.2.1 254

 Show  ip  sla  monitor statistics

Round trip time (RTT)   Index 1
 Latest RTT: 8 ms
 Latest operation start time: *23:38:31.073 UTC Fri Mar 5 2010
 Latest operation return code: OK
 Number of successes: 18
 Number of failures: 0
 Operation time to live: Forever

Round trip time (RTT)   Index 1
 Latest RTT: NoConnection/Busy/Timeout
 Latest operation start time: *23:40:31.073 UTC Fri Mar 5 2010
 Latest operation return code: Timeout
 Number of successes: 29
 Number of failures: 1
 Operation time to live: Forever

Rased#sh ip sla monitor statistics
 Round trip time (RTT)   Index 1
 Latest RTT: 8 ms
 Latest operation start time: *23:49:21.072 UTC Fri Mar 5 2010
 Latest operation return code: OK
 Number of successes: 42
 Number of failures: 41
 Operation time to live: Forever

sh ip sla monitor operational-state
 Entry number: 1
 Modification time: *22:35:31.072 UTC Fri Mar 5 2010
 Number of Octets Used by this Entry: 2264
 Number of operations attempted: 445
 Number of operations skipped: 0
 Current seconds left in Life: Forever
 Operational state of entry: Active
 Last time this entry was reset: Never
 Connection loss occurred: FALSE
 Timeout occurred: FALSE
 Over thresholds occurred: FALSE
 Latest RTT (milliseconds): 12
 Latest operation start time: *23:49:31.072 UTC Fri Mar 5 2010
 Latest operation return code: OK
 RTT Values:
 RTTAvg: 12      RTTMin: 12      RTTMax: 12
 NumOfRTT: 1     RTTSum: 12      RTTSum2: 144

منبع

استفاده از سوئيچ هاي سيسكو در سازمان هاي مختلف امري عادي شده است و معمولا سازمان هاي بزرگ ترجيح مي دهند با تهيه سوئيچ هاي لايه دو و سه شبكه هاي كامپيوتري خود را ساختار يافته نموده و لايه بندي را در آن رعايت كنند. در اين نوشتار به مبحث VLANمي پردازم.

VLAN چيست ؟
VLAN همانطور كه از نام آن پيداست   شبكه LAN مجازي است كه Broadcast Domain اصلي سوئيچ را كه بصورت يك VLAN وجود دارد (VLAN1)  را به چندين Broadcast Domain ديگر مي شكند. به دليل اينكه سوئيچ ها قادر به برقراري ارتباط وLearn كردن از هم هستند لذا چندين پورت از سوئيچ ديگر مي تواند عضو VLAN سوئيچ ما باشد بدون اينكه Broadcast را به سوئيچ ها يا VLAN هاي ديگر منتقل كند. معمولا VLAN براي شبكه هاي بزرگ با ترافيك بالا كاربرد دارد. قبل از اينكه به نحوه تنظيم VLAN بپردازم نكاتي را كه بايد قبل از اين تنظيمات بدانيد در چند بيان مي كنم.
-    VLAN در واقع يك Broadcast Domain مي باشد كه توسط سوئيچ ايجاد مي شود.
-    براي  تنظيم VLAN مدير شبكه ابتدا بايد VLAN را ايجاد كند و سپس پورت هاي سوئيچ را به آن مرتبط سازد.
-    همه سوئيچ هاي سيسكو داراي يك VLAN بصورت پيش فرض هستند.
-    در هر VLAN پورتي به نام Trunk تعريف مي شود كه قادر است ترافيك هاVLAN را به خارج يا داخل هدايت كند. اين پورت از پروتكل ISL يا 802.11q براي اين كار استفاده مي كند. با كلامي ديگر اين پورت بين چندين VLAN مشترك است و ترافيك كليه آن ها را به سوئيچ يا روتر انتقال مي دهد.
-    براي ارتباط چندين VLAN از سوئيچ لايه 3 يا روتر استفاده مي شود.
حال در اينجا نحوه ايجاد VLANرا توضيح مي دهم. براي اينكه مطلب را ملموس تر بيان كرده باشم به طرح يك سناريو پرداخته و سپس دستورات مورد نياز را مي آورد.
سناريو : مي خواهم دو VLAN به شماره هاي 5 و 10 ايجاد كنيم و هدف بعدي من قراردادن پورت هاي 2 و 3 در VLAN5 و پورت هاي 4 و5 و 6در VLAN10 خواهد بود. نام VLAN5  را Marketing و نام VLAN10 را Human Resource مي گذارم. همانطور كه در بالا اشاره كردم ابتدا VLAN هاي مورد نياز را مي سازم.

به ادامه مطلب مراجعه نمایید

اسنیفر چیست ؟

اسنیفر برنامه یا ابزاری است برای استراق سمع کردن ترافیک شبکه اون هم بوسیله گرفتن اطلاعاتی که روی شبکه در حال تبادل هستند و از تکنولوژی جلوگیری اطلاعاتی استفاده میکنه . به این دلیل این کار انجام میشه چون اترنت بر مبنای اشتراک گذاری ساخته شده . بیشتر شبکه ها از تکنولوؤی broadCast استفاده میکنند که یک پیام به یک کامپیوتر میتونه توسط کامپیوتر های دیگه هم خونده بشه . به صوت معمولی کلیه کامپیوتر ها بجط کامپیوتری که مقصد پیام هست پیام را نادیده میگیرند . اما میشه کاری کرد که کامپیوتر پیامی را هم که به اون مربوط نیست را بخونه . این کار هم همان اسنیف کردن اطلاعات است . بسیاری از افرادی که توسط سوئیچ به شبکه وصل هستند از شر اسنیف در امان هستند . اما همین کامپیوتر ها نسبت به اسنیف کردن هم نقطه ضعف خواهند داشت در صورتی که سوئیچ به یک هاب وصل شده باشه .
 

به ادامه مطلب مراجعه فرمایید

در حال حاضر آرپ (ARP) یکی از روش های متداول برای جمع آوری و سرقت اطلاعات از طریق خواند اطلاعات می باشد در این مقاله ما به معرفی 14 ابزار برای مانیتورینگ این حمله معرفی می کنیم.

برای دیدن لینک های دانلود نرم افزارها به ادامه مطلب مراجعه نمایید

برای دریافت نرم افزار به ادامه مطلب بروید

کارهایی که روی کامپیوتر کنترل شونده باید انجام شود:

1- از اینجا برنامه‌ی Hamachi را دریافت و نصب کنید.

2- از اینجا برنامه‌ی TightVNC را دریافت و نصب کنید. (می‌توانید از برنامه های مشابه دیگر مثل uVNC هم استفاده کنید.)

3- بعد از اجرا کردن Hamachi دکمه‌ی Power را بزنید حالا به شما یک IP دیگر اختصاص داده می‌شود. حالا یک شبکه‌ی جدید بسازید و اسم و رمز آن را به فرد کنترل کننده بگویید.

4- فایل WinVNC را اجرا کنید و در قسمت Password یک رمز عبور انتخاب کنید و آن را به کسی که می‌خواهید به کامپیوتر شما وصل شود بگویید.

کار هایی که روی کامپیوتر کنترل کننده باید انجام شود:

1- از اینجا برنامه‌ی Hamachi را دریافت و نصب کنید.

2- از اینجا برنامه‌ی TightVNC را دریافت و نصب کنید. (می‌توانید از برنامه های مشابه دیگر مثل uVNC هم استفاده کنید.)

3- Hamachi را اجرا کنید و بعد از فشردن دکمه‌ی Power وارد شبکه‌ای شوید که کامپیوتر کنترل کننده ساخته است.

حالا ارتباط مستقیم شما برقرار شده و در Hamachi هم اسم طرف مقابل را می‌بینید.

4- فایل VNCViewer را اجرا کنید و IP کسی که می‌خواهید او را کنترل کنید وارد کنید. حالا دکمه‌ی Connect را فشار دهید و رمزی که کنترل شونده در قسمت WinVNC انتخاب کرده بود را وارد کنید.

حالا کنترل کامل کامپیوتر در اختیار شماست.

گیج نشوید:

شاید آموزش بالا به نظرتان طولانی و یا سخت بیاید ولی در اصل هیچ چیز مشکلی نیست و اگر مشکلات IP اختصاصی نبود ما فقط با TightVNC خیلی راحت به کامپیوتر مورد نظر وصل می‌شدیم.
ولی چون مشکل IP داشتیم ابتدا برنامه Hamachi را نصب کردیم تا یک شبکه اختصاصی برایمان ایجاد کند و سپس از TightVNC استفاده کردیم.

اگر به سوال یا مشکلی برخوردید در قسمت نظرات عنوان کنید.

خلاصه :

1. IP QoS مکانيزم کنترل تخصيص منابع در شبکه های کامپيوتری است. با ابزار فوق اين امکان فراهم می شود تا هر يک از پارامترهای پهنای باند (bandwidth)، تاخير (delay)، واريانس تاخير (Jitter)و احتمال از بين رفتن بسته (drop probability) را برای هر دسته ترافيک خاص (مانند voiceو video) گارانتی نمود. با استفاده از IP QoS امکان ارائه چند سرويس همزمان از جمله voice over IP، video conferenceو data روی شبکه IP(LANو يا WAN) فراهم می گردد.

2.  QOS در حقیقت یک نوع مکانیزم اولویت بندی برای عبور packet های اطلاعاتی بر اساس سرویس های شبکه هستش و معمولا روی شبکه های WAN و در جایی که ما داده های Voice یا Video داریم اجرا می شه.

روشهایی هم برای پیاده سازی داره مثلا در یک روش شما می تونید یک پهنای باند رو تقسیم کنید و تعیین کنید یه چند درصد از پهنای باند به چه ترافیکی اختصاص پیدا کنه. این کار به این علت در WAN اتفاق می افته چون ما در این شبکه ها محدودیت پهنای باند داریم. این بحث خیلی گسترده است و البته در جایی که لزومی نداره اگه استفاده بشه فوقالعاده میزانپردازش روتر ها و سوییچ ها رو بالا می بره و توصیه نمیشه هرجایی ازش استفاده بشه. میشه ترافیک رو بر حسب مک ادرس مبدا و مقصد و نوع پروتکل و یا پورت مشخص کرد

اگر شما مسئول نگهداري از يک شبکه مبتني بر TCP/IP باشيد حتماً از ابزارهايي نظير Ping، Pathping و Tracert براي نظارت بر سيستم و عيب يابي استفاده کرده ايد. ويندوز 2000 ابزارهاي ديگري نيز در اختيار ما قرار ميدهد که بسيار سودمند هستند و از جمله آن Netstat ميباشد.Netstat آماري از پروتکلها و اتصالات TCP/IP ارائه ميدهد. بعنوان مثال ممکن است از اين ابزار براي تعيين اينکه يک برنامه بر روي يک سيستم با يک سرويس خارجي ارتباط برقرار کرده است ميتوان استفاده کرد، مانند سرويس MSN Messenger و Yahoo Messenger. و يا براي عيب يابي يک اتصال ممکن است از آماري که از پيغامهاي ICMP بوسيله Ping توليد ميشود استفاده کرد. براي انجام اينکار بايد دو کنسول خط فرمان داس را باز کرده، در يک دستور Ping را بر روي مقصد مورد نظر اجرا کنيم و بر روي ديگري با استفاده از Netstat نظاره گر آمار باشيم.
اين دستور نيز مانند بسياري ديگر از دستورات خط فرمان داس داراي پارامترهايي است که نحوه اجراي دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهاي فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.

در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلي را با انجام يک جستجوي اسمي (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. براي نمايش بصورت آدرسهاي IP بجاي نمايش نامهاي ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايي که تعبير نام (name Resolution) کند است يا داراي مشکلاتي است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که براي شناسايي سرويسها و برنامه هاي مختلف بکار رود.
بعنوان نمونه هنگامي که در حال گفتگو با يکي از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتي که هر برنامه براي ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهاي اين برنامه ها را کنترل کنيد و گاهي هم منجر به کشف فعاليتهاي برنامه هاي غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجي آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. براي مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً براي مشاهد آمار بسته هاي ICMP بايد از دستور netstat s p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهاي دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجراي دستور netstat n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهاي جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چنداني در اختيار شما قرار نميدهد و چيزي که اين دستور را به عنوان يک دستور نظارتي و عيب يابي با اهميت ميسازد استفاده از آن همراه با ابزارهاي ديگر و بصورت همزمان ميباشد.

روش هاي بدست آوردن IP سرورها و كلاينت‌ها

در اين مقاله قصد داريم تا شما را با مباني و اصول پايه‌اي هكينگ (Hacking) آشنا كنيم. به عقيده ما تا زماني كه روش‌ها و مفاهيم به درستي درك نشود، نمي‌توان در مقابله با مهاجمين و نفوذگران، ايستا و پابرجا دست به مقابله زد. به عبارت ديگر تا زماني كه ندانيم دشمن چگونه عمل مي كند و ابزار و سلاح‌هايي بكار مي‌برد، از چه نوع مي‌باشد، در جهت استفاده بهترين استراتژي و راهكار ناتوان هستيم. در جنگ‌ها و نبردهاي رزمي متعارف اينگونه است و مطمئن باشيد چه در حال حاضر و چه در آينده، نبردهاي كامپيوتري و مبارزه با مهاجمين، دست كمي از نبرد در يك صحنه واقعي نخواهد داشت.

در حقيقت مهترين چيزي كه براي نفوذ و هك كردن سايت‌ها و سرورها و يا كامپيوترهاي شخصي كه به آن‌ها كامپيوترهاي كلاينت مي‌گويند لازم است، پيدا كردن آدرس Public IP يا اصلي آن كامپيوتر است. كامپيوترهاي سرور،كامپيوترهايي هستند كه كارشان تامين و مبادله اطلاعات در شبكه است و نقش كامپيوترهاي سرويس دهنده به PCها را ايفا مي‌كنند؛ مانند كامپيوترهايي كه سايت‌ها را به وجود مي‌آورند و از هارد خود، به عنوان(ميزبان) Host سايت‌ها استفاده مي‌كنند و اين سيستم‌ها هميشه به شبكه وصل هستند، و يا به اصطلاح آنلاين (Online) مي‌باشند.

ولي كامپيوترهاي كلاينت بر خلاف كامپيوترهاي سرور كه كارشان سرويس دهي است، كامپيوترهايي هستند كه نقش استفاده كننده را ايفا مي‌كنند. مانند هزاران كامپيوتر خانگي كه در طول شبانه روز به شبكه وصل مي‌شوند و از سايت‌هاي مختلف بازديد و استفاده مي‌كنند، و كلاً سيستم‌هاي كاربران و استفاده كننده‌هاي اينترنت محسوب مي‌شوند، مانند افرادي كه در شبكه به گپ و گفتگو مي‌‌پردازند و يا به اصطلاح چت مي‌كنند و غافل از اينكه در اينترنت و از طريقه همين چت سيستم، آن‌ها قابل هك شدن مي‌باشند. در اين ميان IP كامپيوترهايي كه حالت سرور دارند، مثل سايت‌ها و يا كامپيوترهايي كه معمولا با روشي غير از شماره‌گيري Dial Up به اينترنت وصل مي‌شوند، مانند خطوط كابلي DLS، هميشه ثابت است و تغيير نمي‌كند و البته اين موضوع، خطر هك شدن اين كامپيوترها را افزايش مي‌دهد، ولي كامپيوتر هاي كلاينت كه از طريق خط تلفن و استفاده از خطوط Dial Up براي وصل شدن به شبكه استفاده مي‌كنند، هر زمان كه آنلاين مي‌شوند و به شبكه وصل مي‌شوند، IP جديدي از شركت خدمات دهنده اينترنت يا همان ISP خود دريافت مي‌كنند كه اين موضوع خطر هك شدن سيستم‌شان را پايين مي‌آورد، چون هر زمان كه ارتباطشان با شبكه قطع شود،‌ يا به اصطلاح Disconnect شوند، به هنگام آنلاين شدن مجدد، IP جديدي به آن‌ها نسبت داده مي‌شود. براي بدست آوردن IP خود هنگامي كه در شبكه هستيد به Ms-DOS Prompt برويد و تايپ كنيد:

 IPConfig

 كه به عنوان مثال اين نتيجه را مي گيريد:

 D:>IPConfig

 Windows 2000 IP Configuration

PPP adapter Fanoosak:

  : .  Connection-specific DNS Suffix 

IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59

Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255

 Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور كه ملاحظه مي كنيد، در جلوي قسمت IP Address، من داده شده و اين IP در اين لحظه فقط متعلق به من است، و كامپيوتر من با اين آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config براي بدست آوردن IP سيستم خود در شبكه، مي‌توانيد در ويندوزهاي 9x و ME (ويندوز هزاره)، در قسمت Run دستور Winipcfg را تايپ كنيد و نشاني IP خود را بدست آوريد. بنابراين ما براي هك كردن يك سيستم، در ابتدا بايد آدرس IP آن ماشين را بدست آوريم و سپس با اسكن كردن آن كامپيوتر و پيدا كردن پورت‌هاي باز و حفره‌هاي آسيب پذير روي آن پورت‌ها، به آن سيستم نفوذ كنيم. خب سوالي كه ممكن است اين‌جا پيش بيايد، اين است كه هكرها و مهاجمين از چه راه و روش‌هايي مي‌توانند در آدرس IP يك كامپيوتر سرور يا كلاينت را بدست آورند؟ جواب اين سوال بسيار ساده است. براي بدست آوردن IP سيستم‌هاي سرور يا كلاينت، روش‌هاي مختلفي وجود دارد كه در ادامه، برخي از اين روش ها را توضيح خواهم داد:

به ادامه مطلب مراجعه نمایید

از انتشاراسم شبکه تان جلوگيري کنيد
اکثر مسيرياب هاي Wi-Fi بي سيم، (SSID ( Service Set Identifier خود را به طور پيش فرض منتشر مي کنند. اين، اسم شبکه بي سيم شما است و انتشار آن راهي است که ابزارهاي Wi-Fi مثل لپ تاپ ها و تلفن ها، شبکه ها را پيدا مي کنند.
اگر کاربران از اسم شبکه فعلي شما آگاهي داشته باشند، بايد SSID را عوض کنيد. اسم آن را چيزي مثل LocalPrecinct212 بگذاريد تا باعث شود، آن را به طور منظم عوض کنيد تا نتوانند SSID شما را حدس بزنند. به خاطر داشته باشيد، اگر شما انتشار SSID شبکه تان را غيرفعال کنيد اضافه کردن ابزار جديد به شبکه را به يک کابوس براي خودتان تبديل خواهيد کرد.

تعداد آدرس هاي IP را محدود کنيد
يک آدرس IP موقتي که به هر يک از ابزارهاي متصل به مسيرياب، اختصاص داده مي شود، از Dynamic Host Control Protocol يا DHCP استفاده مي کند. اين کار مي تواند در زمان، صرفه جويي کند. هر چند اگر شما بخواهيد کنترل شبکه تان را در دست داشته باشيد، آدرس هاي IP استاتيک خودتان را به ابزار متصل به شبکه اختصاص دهيد. اين بدان معنا است که هر لپ تاپ، تلفن، سيستم بازي که از Wi-Fi استفاده مي کند، مي توان آن لاين شود.
گزينه ديگر اين است که تعداد آدرس هاي IPاي را که DHCP مي تواند قبول کند، محدود نمائيد. اگر بدانيد 6 وسيله مختلف به شبکه تان متصل است، در نتيجه فقط 6 آدرس IP را اختصاص دهيد. آدرس هاي IPاي را که محصولات با سيم و بي سيم را پوشش مي دهند، به خاطر بسپاريد تا کل سخت افزار مبتني بر اترنت را که شامل PCهاي دسک تاپ، تلويزيون ها، کنسول هاي بازي و غيره مي شود، در اين ليست بگنجانيد.
دست آخر اينکه اکثر مسيرياب هاي جديد، يک DHCP reservation را انجام مي دهند. اين کار شما را مطمئن مي کند هر بار که وسيله اي به شبکه متصل مي شود، دقيقاً يک آدرس IP مشابه را دريافت مي کند. بدون اين کار، آدرس بايد عوض شود. مشابه نگه داشتن اين آدرس ها، باعث تسهيل ارتباط در شبکه مي شود، خصوصاً اگر شما از يک PC به عنوان سرور براي ويدئوي Xbox يا PS3 استفاده کنيد.

MAC را بلوکه کنيد
شما مي توانيد آدرس هاي MAC ليست شده براي هر وسيله اي را که با مسيرياب شما صحبت مي کند، در مقابل آدرس هاي MACي که به طور فيزيکي بر روي سخت افزار شما stamp شده اند، چک کنيد. اگر شما MACي را که با تجهيزات شما مطابقت ندارد، مشاهده کنيد، احتمال اينکه کسي بطور غير مجاز وارد شبکه شما شده باشد، وجود دارد.
سپس، MAC Address Filters را در تنظيمات مسيرياب خود پيدا کنيد. به مسيرياب بگوئيد فقط به آدرس هاي MAC مورد نظر و تائيد شده شما اجازه اتصال دهد. هر بار که شما يک محصول جديد Wi-Fi را به شبکه معرفي مي کنيد، بايد يک آدرس MAC جديد را وارد کنيد. .

امواج هوايي را رمزگذاري کنيد
به طور طبيعي، بهترين روش جلوگيري از دسترسي افراد به شبکه در حالي که شبکه به راحتي براي شما و دوستان تان قابل دسترس باشد، رمزگذاري آن با استفاده ازWPA(Wi-Fi Protected Access) که در تمام شبکه هاي مدرن ارائه مي شود، است. هر چند، ممکن است شما محصولات قديمي تري داشته باشيد که فقط از WEP که قابل crack شدن است، پشتيباني مي کنند. شما مي توانيد از آن ها نيز استفاده کنيد اما به کارگيري آن ها، شبکه شما را آسيب پذير مي کند اما بهتر از اين است که دست روي دست بگذاريد و کاري نکنيد. دري را با يک قفل شکسته در نظر بگيريد که از نداشتن يک در باز، بهتر است. شما همچنين ممکن است محصولاتي که ازWPS)) Wi-Fi Protected Setup استفاده مي کنند داشته باشيد. اين ها با WPA کار مي کنند. در مسيرياب خود دکمه اي را فشار دهيد و دکمه مربوطه بر روي يک محصول Wi-Fi را نيز بفشاريد تا اين دو به طور اتوماتيک، يک کلمه عبور قوي و غيرقابل آسيب ( که حتي شما هم از آن مطلع نخواهيد شد)، ايجاد کنند. شما فقط به يک کلمه عبور Master بر روي مسيرياب نياز داريد. تمام سخت افزارهاي Wi-Fi از اين قابليت پشتيباني نمي کنند، بنابراين ممکن است بهتر باشد خودتان يک کلمه عبور فوق العاده قوي بسازيد.

Cisco Network Magic را امتحان کنيد
Cisco Network Magic Pro 5.5 قادر است، ردگيري فعاليت هاي شبکه شما و شناسايي مهاجمان را به خوبي انجام دهد. اين نرم افزار تقريباً با تمام شبکه هاي خانگي ( خصوصاً آن هايي که از مسيرياب هاي Cisco و Linksys استفاده مي کنند)، کار مي کند و به ايجاد ارتباطات قوي تر و ايمن تر کمک مي نمايد. علاوه بر اين، به شما امکان مي دهد با يک نگاه به نقشه شبکه خود بفهميد چه کساني نبايد بر روي آن حضور داشته باشند.
در واقع، جديدترين نسخه اين نرم افزار از يک HNAP يا Home Network Administration Protocol براي کنترل تنظيمات ايمني در اکثر مسيرياب ها استفاده مي کند. وقتي اين نرم افزار در حال کار باشد، روشي سريع براي برطرف نمودن مشکلات امنيتي فراهم مي آورد. برخي از ساير ابزارهايي که مي توانند به شما کمک کنند Who,s On My WiFi و AirSnare هستند.