خوب حالا كه فهمیدید چیكار میخوام بكنیم من یكبار دیگه هم خلاصه بگم یك ای پی انتخاب میكنید و بعد هكش میكنید اولین كاری كه میكنیم این است كه ای پی مورد نظر یا همان قربانی را برای باز بودن پورت 445 امتحان میكنیم:

Start->run->CMD

را برای باز كردن یك صفحه كامند پرومت بزنید و بعد با دستور

telnet ip 445

امتحان میكنیم كه ایا پورت 445 باز است یا نه البته شما اگر حرفه ای هستید حتما مثل هكر های حرفه ای برای این كارها یك برنامه خاص را استفاده میكنی بنا به سلیقه خودتان كه از چه برنامه ای خوشتان میاد ولی در اینجا از دستوراتی استفاده میكنیم كه هر كسی خواست این كار را انجام بدهد نیاز به برنامه خاصی نداشته باشه و با كمترین امكانات میخوایم به نتیجه برسیم
خوب توجه كنید به جا ای پی در دستور بالا باید ای پی قربانی را وارد كنید و اگر این دستور را وارد كردید و اتصال برقرار شد یعنی پورت 445 باز است پس گام اول را برداشتید و اگر اتصال برقرار نشد و پیغام خطا دریافت كردید قربانی شما به این نوع حمله نفوذ پذیر نیست
خوب حالا به گام دوم میرویم در زیر كد های حمله به این پورت را مشاهده میكنید این كدها را باید كامپایل بفرمائید و فایل اجرایی كه بدست می اورید را بصورت زیر استفاده میكنید:

[expl <target> <victim IP> <bindport>[options

در خط بالا طرز استفاده به این ترتیب است اولین كلمه expl نام فایل اجرایی است كه بعد از كامپایل ایجاد كردید target یك عدد یك رقمی است كه مقدار 0 برای ویندوز ایكس پی است و مقدار 1و2 برای ویندوز 2000 است در اخر این نوشته طرز تشخیص اینكه كدام عدد را استفاده كنید یعنی از كجا بفهمید قربانی ویندوز ایكس پی است كه 0 بزنید یا قربانی ویندوز 2000 است كه 1 یا 2 بزنید را میخوانید
victim ip همان ای پی قربانی شما است كه پورت 445 ان باز بود
binport شماره پورتی است كه میخواهید روی دستگاه قربانی برای شما باز بشود و به ان پورت وصل بشوید و قربانی را هك كنید
option  یك دستور است كه در ادامه تك دستور این برنامه را توضیح میدهم

خوب دوست من كار بسیار ساده است فرض كنید ای پی قربانی من 217.0.0.1 است و من طبق ان چیزهایی كه بالا گفتم این كارهای را به تریتب انجام میدهدم

1- Start->run->CMD

2- Telnet 217.0.0.1 445

3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده میكنم

4- پنجره قبلی را كه در 2 دستور قبل باز كردم میبندم

5-Start->run->CMD

6- expl.exe 0 217.0.0.1 24745

----بعد از اینكه دستور خط 6 را زدنید این نوشته ها را مشاهده میكنید----

 * [*] Target: IP: 217.0.0.1: OS: winXP    [universal] lsass.exe
 * [*] Connecting to 217.0.0.1:445 ... OK
 * [*] Attacking ... OK

7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم  الان باز شده تا ما وارد دستگاه قربانی بشویم

8-Start->run->CMD

9-telnet 217.0.0.1 24745

10-به احتمال 95 درصد شما موفق شدید دستگاه قربانی را هك كنید و این خطوط را مشاهده خواهید كرد

* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
*C:/winnt/system32>

11- دوست من، در این جا شما هر دستوری بزنید روی دستگاه قربانی اجرا میشود مثلا اگر بزنید format C: می توانید هارد قربانی را فرمت كنید
ولی توجه كنید یك هكر در اوج قدرت دست به خرابكاری نمیزنه !!! پس هر كاری خواستید بكنید ولی خرابكاری نه !!!

و اما چطوری تشخیص بدهید كه دستگاه قربانی شما ویندوز 2000 است كه از عدد 1 یا 2 استفاده كنید یا ویندوز ایكس پی هست كه از عدد 0 استفاده كنید ؟ شما كافی است كه همان دستور بالا را كه برای حمله استفاده مكنید بزنید و فقط به اخرش -t  اضافه كنید یعنی اینطوری

 expl 0 217.0.0.1 24745 -t

بعد از زدن این دستور برنامه به شما نسخه ویندوز را اعلام میكند اگر نسخه ویندوز را winnt 5.0ا علام كرد یعنی ویندوز 2000 است و شما عدد 1 یا 2 استفاده كنید و اگر winnt 5.1 را اعلام كرد ویندوز ایكس پی است

امیدوارم كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنید برای اینكه همه بتوانند این مطلب را استفاده كنند مجبور شدم كه خیلی جاها را ساده كنم ولی در سورس اصلی برنامه میتوانید به اصل دستور عمل ها پی ببرید .

 برای دریافت کد برنامه به زبان سی روی لینک زیر کلیک کنید.