سلام به همگی

در این پست یه برنامه همراه با طرز کارکرد و توضیحات کامل و همچنین مکانیزمهای

 مربوط به  استفاده از اون  براتون گذاشتم امیدوارم خوشتون بیاد.

 (  لطفا"  قبل از دانلود هر نرم افزار توضیحات مختص یه اون  رو به طور کامل بخونید )

حمله از نوع تعقیب نشستهای وب (web session tracking  ) :

یکی از روشهای حمله به برنامه های کاربردی تحت وب " تعقیب و ربودن نشستهای وب " است

بطور معمول به مکانیزم های که بر اساس آن مرورگر با یک برنامه کاربردی وب " نشست "

برقرار می کند و مجموعه ای از فعل و انفعالات با یکدیگر انجام می دهند حمله می شود

پس امکان دارد یک نشست ربوده شود و از آن در راستای اهداف مخرب استفاده شود

در اکثر کاربردهای وب پس از آنکه کاربر USER ID  و PASSWORD   خود را وارد کرد

 و احراز هویت شد آن برنامه کاربردی یک مشخصه منحصر به فرد و غیر تکراری به نام

مشخصه نشست هویت یا SESSION ID   برای آن تولید میکند تا از آن به بعد مشخصه کاربر

 با آن مشخصه دنبال شود .

در حقیقت این مشخصه یکتا که توسط برنامه کاربردی در سمت سرویس دهنده وب به مرورگر

 اعطا میشود روشی است تا در عملیات بعدی کاربر هویت خود را با آن معین کند

 (عملیات ناقص خود را دنبال نماید یا عملیات جدیدی را در خواست کند).

 در هر بار که کاربر از طریق مرورگر خود تقاضای را برای ان برنامه کاربردی  وب ارسال می کند

SESSSION ID   نیز به عنوان معرف کاربر بهمراه آن ارسال خواهد شد .

مثال :

فرض می کنیم شما از یک سایت یه سری سرویس ها می خواهید دریافت کنید که باید

برای دریافت سرویس ها عضو آن سایت بشوید. خوب بعد از اینکه عضو شدید آن سایت شما را با یک

مشخصه کاربری و یک کلمه عبور می شناسد . و پس از احراز هویت شما اجازه می یابید که از سرویسهای

آن سایت استفاده کنید. و اینکه  شما در سایت  مربوطه اعلام می کنید که مایل هستید که از سرویسهای جدید

که بعد از آن نیز در سایت قرار می دهند استفاده کنید .

برنامه سمت مقابل هم هر بار که می خواهد این سرویس ها را برای شما ارسال کند باید شما را احراز

 هویت کند و اینکه  بداند که تا به حال چند سرویس در اختیار شما قرار گرفته و بعد هم اینکه

 از کجا بفهمد که آیا شما تا به حال از سرویس ها استفاده کرده اید یا نه و از کجا باید ادامه بدهد .

راه حل تمام اینها SESSION ID   است :

در تمام برنامه های کاربردی تحت وب پس از احراز هویت  کاربر یک SESSION ID   توسط

مرورگر ,    برنامه سمت مقابل تقاضاهای قبلی او را یاد آور شده و تقاضا های بعدی او را بر اساس

 آن اجرا خواهد کرد.

پس تعریف SESSION ID شد:

SESSION ID  مشخصه ای  است جهت شناسایی یک کاربر مجاز , تعقیب عملیا ت مورد درخواست او

و فعل و انفعال (INTERACTION ) با او.

دقت کنید که چه از پروتکل HTTP و چه از پروتکل نوع امن آن یعنی HTTPS   استفاده شود یک نفوذگر قادر است

SESSION ID  را برباید و در عملیات کاربر اختلال ایجاد کند.

پس دز اینجا می فهمیم که HTTPS   هیچ تضمینی در قبال از دست رفتن SESSION ID  ندارد

نکته بسیار مهم:

موضوع SESSION ID   به برنامه های کاربردی تحت وب مربوط می شود و امنیت آن به نوع ارتباط بستگی ندارد

و استفاده از سوکتهای SSL  امنیت SESSION ID   را تامین نخواهد کرد زیرا این سوکتها مبادله امن و رمز نگاری

شده داده ها را بر روی شبکه به عهده دارند و پس از تحویل داده ها به برنامه های کاربردی وظیفه آنها تمام شده تلقی می شود.

لذا ممکن است که قبل از ارسال داده ها ی وب که SESSION ID   هم جزو آنهاست ( یعنی قبل از تحویل به SSL )

نفوذگر بتواند در لایه کاربرد application layer))  آنها را ربوده و دستکاری کند.

پسSESSION ID   فقط امنیت اطلاعات ارسالی  روی کانال را بیمه کرده و از دست رفتن SESSION ID   (پس از

تحویل امن آن به مرورگر یا قبل از دریافت آن از مرورگر ) به HTTPS   ربطی ندارد.

به طور معمول در برنامه های تحت وب مشخصه نشست با نامهای مختلفی تعریف می شود.

مانند  :    SESSION ID  و SID   

برخی از برنامه های کاربردی مشخصه نشست را با نامهای دلخواه خود تعریف می کنند  مثل: JOE

پیاده سازی و استفاده از SESSION ID   در برنامه های تحت وب :

یک برنامه کاربردی  تحت وب چگونه  مکانیزم ( مشخصه نشست ) را پیاده سازی می کند و از آن

استفاده می کند ؟

سه روش مهم برای پیاده سازی این مکانیزم :

·        ارسال SESSIO ID  به عنوان بخشی از URL

·         تعریف عناصر مخفی درون صفحه وب

·        استفاده از مفهوم کوکی (COOKI)

روش اول:

در مکانیزم ارسال   SESSION ID  به عنوان بخشی از URL   مشخصه نشست به رشته  URL

ضمیمه شده و برای مرورگر ارسال می شود . در هر تقاضا که در آینده از سمت مرورگر به سرویس

 دهنده  ارسال میشود مرورگر باید آن را مجددا" با همان نام و مقدار به URL   ضمیمه کرده و ارسال کند

وقتی برنامه کاربردی از طریق سرویس دهنده وب این URL   را دریافت کرد SESSION ID  را از درون

ان استخراج می کند و بر اساس ان کاربر را شناسایی کرده و عملیات در خواستی او را اجرا می کند.

اگر SESSIIN ID  چه در مقدار و چه در نام متغیر با مقداری که قبلا" اعلام شده تفاوت داشته باشد

 برنامه کاربردی وب چنین کاربری را پیدا نمیکند و از انجام تقاضای او خودداری کرده و پیغام خطای

مناسب را بر می گرداند.

روش دوم :

 روش دوم برای پیاده سازی SESSION ID  آنست که وقتی برای یک کاربر صفحه HTML   تولید

می شود درون آن یک عنصر از نوع INPUT> > ولی مخفی جاسازی شده و سپس ارسال شود.

در این مکانیزم برنامه کاربردی تحت وب یک مشخصه منحصر به فرد برای کاربر تولید کرده

و آنرا به صورت مخفی  جاسازی میکند.

مثال :

در حقیقت کد HTML فوق یک مولفه دریافت داده با مقدار پیش فرض 22345 تعریف کرده که توسط کاربر دیده نمیشود ولیکن هر گاه کاربر کلیدی مثل SUBMIT   و یا ( هر کلید با عملکرد مشابه  ) را بزند مقدار فیلد SESSION  به صورت مخفیانه بهمراه بقیه فیلدها برای برنامه کاربردی تحت وب ارسال می شود برنامه سمت  مقابل خودش می داند که کدام گزینه مشخصه نشست کاربر است و از آن برای شناسایی کاربر  استفاده می کند. اگر یک نفر از طریق مرورگر SOURCE (HTML   ) یک صفحه را نگاه کند می تواند در درون متن این فیلدها را با مشخصه HIDDEN"" پیدا کند.     روش سوم:   روش سوم برای شناسایی کاربران وب و تعقثب سلسله تقاظاهای آنها استفاده از " کوکی-COOKIE " است . امروز استفاده از کوکی رایج ترین روش پیاده سازی مکانیزم SESSION ID  محسوب میشود کوکی در بیان یکی از فیلدهای   HTTPاست که مرورگر محتوای ان را ( که از طرف سرویس دهنده ارسال میشود) درون یک فایل کوچک ذخیره میکند. درون کوکی اطلاعاتی ذخیره میشود که سرویس دهنده مایل است مرورگر آنها را بداند و در آینده آنها را به خودش بر گرداند. که شامل موارد زیر می باشد: SESSION ID REFERENCE DATA USER PERFERENCE   دو نوع کوکی وجود دارد : کوکی موقت (PERSESSION) و کوکی دایم (PERSISTENT).   کوکی موقت: کوکی نوع موقت درون حافظه مرورگر و در حین اجرا خلق میشود و به محض آنکه مرورگر بسته شود آنها نیز  از بین میروند. این کوکی ها عمر کوتاه و مفیدی دارند و درون خود SESSION ID   را نگهداری میکنند.   کوکی دایم: توسط مرورگر بصورت متنی درون یک فایل ذخیره میشوند و با یک ویرایشگر ساده مثل NOTE PAD قابل رویت می باشند.و هر گاه مرورگر بسته شود این فایل حذف نخواهد شد و مرورگر در آینده نیز میتواند از آنها استفاده کند در این کوکی ها معمولا" اطلاعات طولانی یک کاربر ذخیره میشود.مثلا" اگر یک نفر نخواهد کلمه عبور خود را در هر بار مراجعه به یک سایت وارد کند این کلمه عبور درون کوکی ذخیره میشود.این داده ها درون کوکی ها  ذخیره شده و کار او  را راحت میکند . همین جا یک شکاف و نقطه نا امن درون سیستم کاربر ایجاد میشود.     حمله بر علیه مکانیزمهای نشست کاربران وب: بسیاری از برنامه های تحت وب که مجبور به استفاده از SESSION ID   هستند در مورد ایجاد یک نشست ضعف دارند. یک نفوذگر ممکن است یک نشست با یک برنامه کاربردی ایجاد کرده  و یک SESSION ID   معتبر دریافت کند سپس آن را عوض کرده و خودش زا در قالب یک کاربر دیگر جا بزند و از آن به بعد روند عملیات او را ادامه بدهد برنامه های کاربردی تحت وب که SESSION ID  را به گونه ای ضعیف تولید می کنند به شدت نا امن خواهند بود. زیرا اگر یک نفوذ گر به عمد SESSION ID   یک کاربر دیگر را حدس بزند و از آن به جای SESSION ID خود استفاده کند برنامه کاربردی وب گمان می کند که نفوذگر همان کاربر مجاز است و از آن به بعد با کاربر محاوره میکند   یعنی  نفوذگر با تعویض SESSION ID   به یک کاربر مجاز تبدیل میشود و به جای او سرویس خواهد گرفت ( البته خود کاربر اصلی هم سرویس خواهد گرفت)     مکانیزمهای حمله به نشستهای وب :    اولین چیز که نفوذگر به آن نیاز دارد تعیین  SESSION ID   یک کاربر مجاز است که در حال حاضر او نیز یک نسشت برقرار کرده است. برای اینکار نفوذگر ابتدا خودش یک نشست مجاز با آن برنامه برقرار مینماید و مقدار     SESSION ID اختصاص داده شده به خودش را مشاهده میکند. سپس بررسی میکند طول  SESSION ID   چند کارکتر است و نوع کارکتر چیست    (عددی , الفبای , یا هر ترکیب دیگر ) و در نهایت آرایش و ساختار آن را تعیین میکند.   در دومین مرحله نفوذگر چند خط برنامه ساده مینویسد تا چندین بار با کلمه عبور خودش بعنوان یک کاربر مجاز به آن برنامه کاربردی وارد شود ( login  ) کند  و یک  SESSION ID  دریافت نماید. و بعد این مقادیر را در جایی ذخیره میکند.   در سومین مرحله مقادیر SESSION ID   جمع آوری شده را مورد تحلیل های آماری قرار میدهد و سعی میکند تا فرمول تولید آن را بیابد شاید بتواند  SESSION ID   یک کاربر دیگر را حدس بزند که اگر موفق شود کار برای او تمام است. بد لیل اینکه: در مرحله بعد او با حساب شخصی و مجاز خود به آن برنامه کاربردی وارد میشود وپس ار دریافت یک SESSION ID  معتبر آنرا با مقدار متعلق به یک کاربر دیگر عوض کرده وبه جای او ( و در کنار وی ) سرویس  میگیرد.     مراحل بدست آوردن SESSION ID های مختلف بسیار ساده است: اگر SESSION ID به همراه یک URL   باشد او URL  های  مختلف را درون یک فایل ذخیره میکند تا بعدا" فیلد مربوط به مشخصه نشست را تشخیص دهد و با چند خط برنامه نویسی آنها را از   URL جدا کرده و در فایل دیگری بریزد   اگر  SESSION ID درون صفحه وب ارسالی پنهان و جاسازی شده باشد کل صفحات وب را ذخیره کرده و سپس  با چند خط  برنامه  نویسی در درون صفحات برچسب های  ""   را که دارای گزینهTYPE="HIDDEN"  هستند را جستجو و استخراج میکند.   اگر از کوکی ساده استفاده شده باشد کار بسیار ساده است چرا که نفوذگر به سادگی قادر خواهد بود فایلهای کوتاه و متنی کوکی  را مشاهده و ویرایش کند. در مرورگر INTERNET EXPELORER   فایلهای کوکی دایم که از سرویس دهنده مختلف ارسال میشوند به طور  مجزا و با اسامی مختلف و به صورت فقط خواندنی روی شاخه ای به نام کوکی ذخیره میشوند برای استفاده از کوکی های دایم نفوذگر با حساب کاربری خود به سرویس دهنده وارد میشود و یک  SESSION ID برای خود به دست می آورد در این  صورت  یک فایل کوکی برای او ایجاد میشود و سپس آن را با یک ویرایشگر مثل NOTE PAD   باز کرده و مقدار آن  را به صورت دستی  با  SESSION IDیک کاربر دیگر عوض کرده و آن را ذخیره میکند. پس از بستن مرورگر و اجرای مجدد  کوکی تقلبی ملاک کار قرار میگیرد که در آن SESSION ID متعلق به کاربر دیگر است دقت شود که قبل از تغییر کوکی  مرورگر را ببندید و پس از آن دوباره آن را اجرا نمایید زیرا فایل کوکی دایم فقط در هنگام  بسته شدن مرورگر ذخیره و بعد از باز  کردن مرورگر مجددا" باز میشود   روش تغییر کوکی دایم  ساده و پیش پا افتاده است ولی بزرگترین معضل نفوذگر تغییر کوکی های موقت است که در حافظه RAM  ذخیره میشوند و نمیتوان به آن دسترسی داشت .   حمله به کوکی های موقت ( PERSESSION COOKIES )   خوب گفتیم که کوکی های موقت درون حافظه مرورگر ذخیره میشوند و بنابراین نمیتوان به آن دسترسی مستقیم داشت و لذا تغییر در  SESSION ID ممکن نخواهد بود . خوب در اینجا حمله به کوکیهای موقت را مرور میکنیم . در ضمن کوکی های موقت نیز که به صورت رمز نگاری شده و از طریق  سوکتهای SSL   نیز منتقل میشوند را میتوان تغییر داد .   برای این کار از یک نرم افزار به نام ACHILLES 0-27  که یکی از قدرتمند ترین ابزارهای حمله به کوکی های موقت ( یا هر فیلد پنهان HTTP )  میباشد  استفاده میشود این نرم افزار توسط  گروه امنیت DIGIZEN   معرفی شده.   ACHILLES 0-27   در نقش یک پراکسی بین مرورگر ( متعلق به نفوذگر ) و سرویس دهنده قرار میگیرد و داده های مبادله شده _منطبق با پروتکل HTTP ) را دریافت و در اختیار نفوذگر قرار میدهد. این داده ها  در محیطی قابل ویرایش و تغییر به نفوذگر نشان  داده میشود و چون SESSION ID  درون فیلد های ارسالی و دریافتی قابل مشاهده است لذا نفوذگر فارغ از اینکه از چه روشی برای پیاده سازی   ACHILLES 0-27   استفاده شده است میتواند آن را ببیند و قبل از ارسال به سرویس دهنده مقدار آن را تغییر دهد و سپس دستور ارسال بدهد حتی اگر از کوکی های موقت هم استفاده شده باشد مقدار SESSION ID   روی صفحه خروجی  ACHILLES 0-27   نقش خواهد بست ACHILLES 0-27  قادر است با پروتکل های HTTP ,  HTTPS  کار کند و عملا" نقش کنسول حمله به نشستهای  وب را ایفا میکند با استفاده از ابزار ACHILLES به تمام انواع SESSION ID   میتوان دسترسی داشت و آن را تغییر داد   از آنجا که ACHILLES در قالب یک سرویس دهنده پراکسی کوچک پیاده سازی شده است لذا نفوذگر میتواند مرورگر و پراکسی ACHILLES را همزمان بر روی ماشین خود اجرا کند برای اینکار باید تنظیمات مربوط به پراکسی سرور در مرورگر به درستی تنظیم شده باشد تا مرورگر مجبور شود به جای ارتباط مستقیم با سرویس دهنده وب ترافیک داده های HTTP , HTTPS  را به سوی ACHILLES بفرستد . در پنجره اصلی این پراکسی تمام اطلاعات ارسالی به روش HTTP , HTTPS به صورت واضح و قابل ویرایش پیش روی نفوذگر  قرار میگیرند. هر گاه مررگر یا سرویس دهنده  اطلاعاتی را مبادله میکند ACHILLES در بین راه آنها را متوقف میکند تا نفوذگر تغییرات لازم را در انها بدهد . و بعد از اعمال تغییرات با فشردن کلید SEND ( در پایین پنجره سمت چپ ) نفوذگر اجازه عبور آنها را صادر مینماید.    ACHILLES از HTTPS نیز حمایت میکند . HTTPS همان پروتکل HTTP  است که در لایه زیرین از سوکتهای امن و  رمز نگاری شده  SSL  استفاده میکند . ACHILLES به طور درونی دارای یک گواهینامه دیجیتالی است تا بتواند با مرورگر ارتباط SSL برقرار کند و سرویس دهنده وب نمیتواند بفهمد که یک پراکسی بین او و مرورگر قرار گرفته است . فقط مرورگر نفوذگر متوجه میشود و با نمایش یک پیغام اعلام میکند گواهی نامه دیجیتالی ACHILLES مورد تایید نیست با این حال چون مرورگر تحت اختیار و متعلق به نفوذگر است از این پیغام چشم پوشی مینماید.       تنظیمات ACHILLES در مرورگر :   ابتدا باید درون C: \  یک شاخه بسازید  مثل C:\ANY-DIRECTRY  و بعد فایلهای ZIP  شده متعلق به ACHILLES رو درون آن EXTRACT  (  باز )  کنید و بعد فایل ACHILLES.EXE  رو اجرا کنید بعد از اجرای فایل  گزینه های INTERCEPT MODE ON, INTERCEPT CLIENT DATA , INTERCEPT SERVER DATA (TEXT ) تیک بزنید .   بعد مرور گر رو باز میکنیم و مراحل زیر رو به ترتیب اجرا میکنیم: TOOLS/ INTERNET OPTION /CONNECTIONS / و بعد از گذراندن مراحل زیر اگر از سیستم DIAL – UP   استفاده میکنیم  به قسمت SITTING   اون میریم و بعد پروکسی سرور رو تیک میزنیم تا فعال بشه بعد از اون در قسمت ADDRESS این شماره IP   را وارد میکنیم 127.0.0.1 ) ) توجه داشته باشید که فقط همین شماره رو وارد کنید . و در قسمت PORT  هم شماره  5000رو وارد کنید خوب در اینجا تنظیمات تکمیل شده و میتونید از این نرم افزار به راحتی استفاده کنید.   ( امیدوارم که در راه درست ازش استفاده بکنید )   اگر هم مشکلی داشتید مطرح کنید تا در اولین فرصت راهنمایی بشید.       download     download pdf file

نازنینم وقتی که خورشید به بیشواز شب میرود وکوچه از صدای پای اخرین عابر تهی میشود من میروم وتو را با

تمام خاطرات دیرین در میان کوچه های ساکت شهر تنها میگذارم گریه نکن ای باعث شکوفایی باران من باید بروم

تا غم غریبی غم غربت خویش را از جداره های دل عاشقم بزدایم اما بدان که نبض خاطرم هر لحظه به یادتو میزند

دوستت دارم

     می دانم روزی با تن خسته و خیس ، سوار بر قطرات درشت باران بر ناوادنهای چشمم فرود می آیی در میان

      انبوه مژگانم میزبان خواهم بود و در آن لحظه چشمانم را برای همیشه می بندم تا دیگر دوریت را حس نکنم.

تنها یک سایه

زندگى شايد آن لحظه مسدودى است كه نگاه من، در نى نى چشمان توخود را ويران مى سازد

 و در اين حسى است كه من آن را با ادراك ماه و با دريافت ظلمت خواهم آميخت در اتاقى كه به

 اندازه يك تنهايى است دل من كه به اندازه يك عشق است به بهانه هاى ساده خوشبختى خود مى نگرد .

چگونه دوستت دارم؟

چگونه دوستت دارم؟ بگذار تا بر شمارم دوستت دارم تا بدان ژرفا و بلندا و فراخنا که جانم را ياراي پرواز است.

 آنگاه که از ديده نهان غايب هستي و کمال لطف را جويد دوستت دارم همچون خاموش ترين نياز روزانه در آستانه آفتاب و شمع دوستت دارم خالصانه، همچو وارستگان بي نياز از ستايش دوستت دارم با ايمان کودکي ام و با شور اندوه ديرينه ام دوستت دارم

 با چنان عشقي که به قديسان گمشده ام مي ورزيدم دوستت دارم با همه نفس ها،اشک ها ولبخندهاي سراسر عمرم! و اگر خدا بخواهد پس از مرگ بيش از اينها دوستت خواهم داشت

بیهوده او را در آینده می جستم زیرا او در گذشته من مرده بود و من هر چه در آینده

در جستجوی او ره می سپردم از من دور تر می شد.

                                                  ایوان تورگنیف

با تمام اشکهایم

،شرم تان باد ای خداوندان قدرت
              !  بس کنید                                   
بس کنید از این همه ظلم و قساوت
    ! بس کنید                                    
!ای نگهبانان آزادی
      !  نگهداران صلح                          
،ای جهان را لطفتان تا قعر دوزخ رهنمون
،سرب داغ است این که می بارید بر دلهای مردم
  ! سرب داغ                                                    
موج خون است این که می رانید بر آن کشتی
         خودکامگی را                                               
             موج خون                                                           
 
گر نه کورید و نه کر
،گر مسلسل هایتان یک لحظه ساکت می شوند
:بشنوید و بنگرید
،بشنوید این وایِ مادرهای جان آزرده است
!کاندرین شبهای وحشت سوگواری می کنند
   ، بشنوید این بانگ فرزندهای مادر مرده است
.کز ستمهای شما هر گوشه زاری می کنند
 
، بنگرید این کشتزاران را که مزدورانتان
.روز و شب با خونِ مردم، آبیاری می کنند
  ، بنگرید این خلق عالم را که دندان بر جگر
! بیدادتان را، بردباری می کنند                                             
!دست ها از دستِ تان، ای سنگ، چشمان! بر خداست
 
گر چه می دانم
، آنچه بیداری ندارد
!خواب مرگ بیگناهان است و وجدان شماست
!با تمام اشکهایم، باز- نومیدانه - خواهش می کنم
!بس کنید
!بس کنید
فکر مادرهای دلواپس کنید
!رحم بر این غنچه های نازکِ نورس کنید
 
!بس کنید

فرومیر ; فرومیر آی , ای شمعک

که نباشد زندگی هیچ الا سایه هی لغزان

و بازی بازی پیشگانی نادان که بازند چند صباحی

پر خروش و جوش نقشی اندرین میدان

و آنگاه هیچ

زندگی افسانه ایست کز لب شوریده مغزی

 گفته  آید سر به سر خشم و خروش و غوغا

لیک همه بی معنا و مفهوم

                                                       ویلیام شکسپیر

فردا و فردا و فردا

می خزد با گامهای کوچک از روزی به روزی

تا که بسپارد به پایان رشته طومار هر دوران

و دیروزان و دیروزان کجا بودست

 ما دیوانگان را جز نشانی از غبار

اندوه راه مرگ

                                                       ویلیام شکسپیر

       از من پرسيد به خاطر چه زنده اي؟
       در حالي که دلم فرياد مي زد به خاطر تو ، گفتم به خاطر هيچ
       از او پرسيدم که تو به خاطر چه زنده اي؟
       گفت : به خاطر کسي که به خاطر هيچ زنده است …

خداحافظ همین حالا که من تنهام

خداحافظ به شرطی که بفهمی تر شده چشمام

خداحافظ … کمی غمگین به یاد اون همه تردید

به یاد آسمونی که منو از چشم تو می دید

اگر گفتم خداحافظ نه اینکه رفتنت ساده ست

نه اینکه میشه باور کرد دوباره آخر جاده ست

خداحافظ واسه اینکه نبندی دل به رویاها

بدونی بی تو و با تو همینه رسم این دنیا

خداحافظ.خداحافظ همین حالا که من تنهام

خداحافظ!

تصویری را نقاشی کردم , به روی ماسه های ساحل

تصویر ظریفش که به من لبخند میزد

وسپس باران بارید ...روی همان ماسه های ساحل !

ودر ان طوفان تصویرش محو شد ومن فریاد زدم

که شاید باز گردد ومن گریه کردم  چرا که درد فراوان داشتم .

من نشستم .  در کنار روحش! اما او فرار کرده بود!

اورا جستچو کردم در حالی که باور نداشتم

وامیدی نیز برای یافتنش...  ومن فریاد زدم.

که شاید باز گردد ومن گریه کردم  چرا که درد فراوان داشتم .

وقتی تو باز گردی , خوشبختی به اغوش ما باز خواهد گشت

در چهره من دیگر قطره اشکی نخواهد بود

وزندگی رنگ دیگری پیدا خواهد کرد

زمانی که باز گردی , اسمانی همیشه ابی خواهیم داشت

وکانون گرم ما لطیف تر از بهارمی شود

وما در تمامی روزهای سال با بهار خواهیم بود .

  فهمیدم که دوستت دارم.
                                             ان زمان که دیدم تودور از منی
                                                  فهمیدم که دوستت دارم
                     ان زمان که دیدم حتی یک لحظه دیر امدنت کا فیست تا بی تفاوتیم
                              نسبت بتواز بین برود واز این بترسم که دیگر نیایی!
                                           فهمیدم که دوستت دارم.
                   ان زمان که دیدم حتی یک جمله تو کافیست تا حس کنم تمامی راه ها
               همچون یکدیگر به دنیایی از شادی ها تمام میشوند .به این می اندیشم
               که زمانی به کسی گفته بودم: من از این پس هرگز عاشق نخواهم شد!
                       و به عشق نخواهم اندیشید!  وزمانی بعد فهمیدم که دوستت دارم
                               ولی برای برگشتن از عشق دیگر دیر شده بود واندکی بعد
                          به بی تفاوتیم در برابر تو اندیشیدم وانگاه خود را به دست عشق سپردم

مرگ رنگ

 رنگي كنار شب
 بي حرف مرده است
 مرغي سياه آمده از راه هاي دور
مي خواند از بلندي بام شب شكست
سرمست فتح آمده از راه
اين مرغ غم پرست
 در اين شكست رنگ
 از هم گسسته رشته ي هر آهنگ
تنها صداي مرغك بي باك
گوش سكوت ساده مي آرايد
با گوشوار پژواك
مرغ سياه آمده از راههاي دور
بنشسته روي بام بلند شب شكست
 چون سنگ ‚ بي تكان
لغزانده چشم را
 بر شكل هاي در هم پندارش
خوابي شگفت مي دهد آزارش
 گلهاي رنگ سرزده از خاك هاي شب
در جاده اي عطر
پاي نسيم مانده ز رفتار
 هر دم پي فريبي اين مرغ غم پرست
نقشي كشد به ياري منقار
 بندي گسسته است
 خوابي شكسته است
روياي سرزمين
 افسانه شكفتن گلهاي رنگ را
از ياد برده است
 بي حرف بايد از خم اين ره عبور كرد
 رنگي كنار اين شب بي مرز مرده است

                                                          سهراب سپهری

دوست

بزرگ بود
و از اهالي امروز بود
 و باتمام افق هاي باز نسبت داشت
 و لحن آب و زمين را چه خوب مي فهميد
صداش به شكل حزن پريشان واقعيت بود
 و پلك هاش مسير نبض عناصر را به ما نشان داد
 و دست هاش
هواي صاف سخاوت را
ورق زد
و مهرباني را
به سمت ما كوچاند به شكل خلوت خود بود
و عاشقانه ترين انحناي وقت خودش را
 براي آينه تفسير كرد
 و او به شيوه باران پر از طراوت تكرار بود
و او به سبك درخت
ميان عافيت نور منتشر مي شد
 هميشه كودكي باد را صدا مي كرد
هميشه رشته صحبت را
به چفت آب گره مي زد
براي ما يك شب
سجود سبز محبت را
چنان صريح ادا كرد
كه ما به عاطفه سطح خاك دست كشيديم
و مثل يك لهجه يك سطل آب تازه شديم
و بارها ديديم
كه با چه قدر سبد
 براي چيدن يك خوشه ي بشارت رفت
ولي نشد
 كه روبروي وضوح كبوتران بنشيند
 و رفت تا لب هيچ
 و پشت حوصله نورها دراز كشيد
و هيچ فكر نكرد
 كه ما ميان پريشاني تلفظ درها
 راي خوردن يك سيب
چه قدر تنها مانديم

                                                              سهراب سپهری

غبار لبخند

 مي تراويد آفتاب از بوته ها
ديدمش در دشت هاي نم زده
 مست اندوه تماشاي يار باد
مويش افشان گونه اش شبنم زده
لاله اي ديديم لبخندي به دشت
پرتويي در آب روشن ريخته
 او صدا را درشيار باد ريخت
جلوه اش با بوي خاك آميخته
 رود تابان بود و او موج صدا
خيره شد چشمان ما در رود وهم
پرده روشن بود او تاريك خواند
 طرح ها دردست دارد دود وهم
چشممن بر پيكرش افتاد گفت
 آفت پژمردگي نزديك او
 دشت درياي تپش آهنگ نور
 سايه ميزد خنده تاريك او

نيايش

نور را پيموديم دشت طلا را درنوشتيم
افسانه را چيديم و پلاسيده فكنديم
 كنار شن زار آفتابي سايه بار ما را نواخت
 درنگي كرديم
بر لب رود پهناور رمز روياها را سر بريديم
ابري رسيد و ما ديده فرو بستيم
ظلمت شكافت زهره را ديديم و به ستيغ برآمديم
آذرخشي فرود آ‚د و ما را در نيايش فرو ديد
 لرزان گريستيم خندان گريستيم
رگباري فرو كوفت : از در همدلي بوديم
 سياهي رفت سر به آبي آسمان سوديم در خور آسمان ها شديم
سايه را به دره رها كرديم لبخند را به فراخناي تهي فشانديم
سكوت ما به هم پيوست وما ما شديم
 تنهايي ما تا دشت طلا دامن كشيد
 آفتاب از چهره ما ترسيد
 دريافتيم و خنده زديم
 نهفتيم و سوختيم
 هر چه بهم تر تنهاتر
از ستيغ جداشديم
 من به خاك آمدم و بنده شدم
تو بالا رفتي و خدا شدي

ديوار هميشه

   دیوار من و تو ، زمان است پدر . زمانی زیاد . من و تو ، هر کدام غرقیم در زمان خودمان . ناخن نکشیم بیهوده به این دیوار .

دیوار ما ، دیوار همیشه است .

اما . . .

   هر کدام ، پشت دیوار مان باغچه ای ساخته ایم . و من پیچک هایت را دیده ام که از بالای دیوار خم شده اند توی باغچه زمان من . و چه گلهای قشنگی میدهند و چه عطری دارند . و دیده ام سر شاخه درختانت را که کنار دیوار کاشته ای . . . و گاهی که خسته میشوم از کار در باغچه بی سایه ام ، میایم کنار دیوار و زیر سایه شان مینشینم .     

   پدر ، من هم چیزهایی کاشته ام . سایه ندارند هنوز ، میوه ندارند هنوز . گلهای باغچه من با تو فرق دارند . اما بزرگ میشوند . آنها هم گل میدهند ، میوه میدهند ، سایه میدهند . به من اعتماد کن پدر .

من هم نهال هایی پشت دیواری دیگر کاشته ام . . . برای فردا کودکی که بیاید زیر سایه شان بنشیند .

و جوی باری هست . که از دیوار میان مان میریزد توی باغچه ام . جوی باری که همیشه آمده است . که وقتی از باغچه ات میاید ، زلال است ، خنک است . که وقتی میاید مهری در آن هست . که من ، که باغچه ام ، به این مهر زنده ایم .

   پدرم ، عزیزم ، از پشت این دیوار صدایم را نمیشنوی ، من هم . اما این ها را روی دیوار میان مان مینویسم . اینها را روی زمان مینویسم . نه سایه ای داشته ام برایت و نه جوی باری . من به باغچه ات ، به جوی بارت ، به سایه ات . . . و به خودت همیشه افتخار خواهم کرد . و اگر روزی ، در کالبدی دیگر متولد شوم ، باز میخواهم تو پدرم باشی .

به من ، به باغچه زمان من . . . اعتماد کن .

                                                                                        بر گرفته از وبلاگ شهر هیچکس

                                                                                          تقدیم به ............

                                            اندازه همين يک ثانيه

با تو اندازه همین یک ثانیه فرصت داشتم . . . همین یک ثانیه ، که میشود عمر . توی همین یک وجبی که پا میزنیم تا بپوسیم . ناخن میکشیم به دیوارها یش . جای ناخن هامان روی دیوار ، میشود تجربه . می شود نمود خستگی . نمود آنچه کرده ایم .

مهم نیست . . . با تو ، همین یک ثانیه را ، زندگی کرده ام . من و تو ، برای یک ثانیه ، هم ناخن شده ایم روی این دیوارها . با تو را ، من روی این دیوارها تجربه کرده ام .

خواستیم جستجو کنیم . کنجکاو بودیم به آنچه آن دیگری ست . نگاه کردیم به ناخن کشیدن همدیگر . نگاه کردیم به هم . نه ، لحظه ای با هم نگاه کردیم . ثانیه ای را ، با هم بودیم .

لحظه ای ، بوییدیم همدیگر را . مثل سگ ها . سگ ها دوستانه ترین روش دوست شدن را دارند . یکدیگر را لمس کردیم . تجربه کردیم .

ثانیه ای ، ناخن های شکسته مان را نشان هم دادیم . نگاه هم مرحم میشود گاهی بر یک زخم خسته . و مرحم بود نگاهت .

با تو یک ثانیه ام تمام شده است . با تو ، من خوب بوده ام ، آرام بوده ام . با تو ، من فکرم را پر دادم بیرون این دیوارها . با تو ، من یک ثانیه بیرون این دیوارها زندگی کرده ام .

با تو ، تا تو زندگی کرده ام . اندازه یک عمر که میشود همین یک ثانیه . همین یک ثانیه ای که فرصت داشتم . 

مرگ من

سي و سومين بهار زندگي
و من به مرگ،
نه به مرگ،
که به مرگِ خود مي انديشم

که فرا ميرسد روزي از اين روزها
با توشه مرگام
چه تسويه ها بايد کرد
نه،
افکار سياه نيستند،

آن هنگام که بس سال ها
در پيش روي اند
در زندان
آن هنگام که شب هايت چون روزها
در چنگ شکنجه گران اند،
واقعيت اند اين ها

مرگ من
ترا خوش ميخواهم،
همچو روياهاي شيرين
آنهنگام که رهيده از کيد دام ها
در انتهاي اين پر پيچ و خم راه
دست معشوق به نوازش گيرم
بازسازم رنگ چشمان اش را
و ببويم
دميدن گلبرگ اشک را
بر مردمک چشمان اش

مرگ من
ترا شيرين مي طلبم
در تصويري يگانه
بازتاب تمامي عظمت نبرد انسان
چکيده همه مژده هاي زندگي

ترا ميخواهم،
در طپش سپيده دم
آنگاه که خنده هاي آتشين
آنگاه که طنين طبل هاي خشمگين
آنگاه که آواي ني لبک ها
زنگ تنهائي هاي کهن را
مي زدايند
از کوکب زمينِ پوشيده از خرمن دست ها

مرگ من
آنگاه دست بر شانه ام گذار
بي هراس در پي ات خواهم آمد
نه گنجينه اي پنهان
نه عمارتي بر جا
تنها واژه هائي چند
در گراميداشت بعثت انسان
و اين اعجاز مهر که نيرويم ميدهد
تا نگاه سرد ترا به ستيزه خوانم
و در آغوش ات آرام گيرم

به ياد آورم
که چون پيکرم
روياهايم به خاک
سپرده نخواهد شد
به ياد آورم
بر کوره راه هائي که انسان ها
ميرزمند
و خورشيدها ارزاني يکديگر ميکنند
به گُل خواهد نشست،
روياهايم.

دود مي خيزد

دود مي خيزد ز خلوتگاه من
كس خبر كي يابد از ويرانه ام ؟
درون سوخته دارم سخن با
كي به پايان مي رسد افسانه ام ؟
برداشتم دست از دامان شب
تا بياويزم به گيسوي سحر
خويش را از ساحل افكندم در آب
ژرفاي درياي بي خبر ليك از
بر تن ديوارها طرح شكست
كس دگر رنگي در اين سامان نديد
چشم مي دوزد خيال روز و شب
از درون دل به تصوير اميد
نهادم پاي را  پا تا بدين منزل
 از دراي كاروان بگسسته ام
 گر چه مي سوزم از اين آتش به جان
ليك بر اين سوختن دل بسته ام
تيرگي پا مي كشد از بام ها
 راه شهرمن صبح مي خندد به
 دود مي خيزد هنوز از خلوتم
با درون سوخته دارم سخن

                                                    سهراب سپهری

ايمان به بازگشت

محبوب خوب من

من عازم نبودم

گفتي وداع ؟

هرگز

دشمن وداع آخر خود را

بايست كرده باشد

من از نبرد

پيش تو

برمي گردم

                      تقدیم  به  s.j.k

رهایی

بر آستانه در گردِ مرگ مي باريد

از آسمان شبزده در شب

تگرگ مي باريد

و از تمام درختان بيد

با وزش باد

برگ مي باريد

كه آن تناور تاريخ تا بهاران رفت

به جاودان پيوست

و بازوان بلندش

كه نام نامي او را هميشه با خود داشت

به جان جان پيوست

به بيكران پيوست

                                        حمید مصدق

برتر از پرواز

دريچه باز قفس بر تازگي باغ ها سرانگيز است

اما بال از جنبش رسته است

وسوسه چمن ها بیهوده است

ميان پرنده و پرواز فراموشي بال و پر است

در چشم پرنده قطره بينايي است

ساقه به بالا مي رود ميوه فرو مي افتد دگرگوني غمناك است

نور آلودگي است نوسان آلودگي است رفتن آلودگي

پرنده در خواب بال و پرش تنها مانده است

چشمانش پرتو ميوه ها را مي راند

سرودش بر زير و بم شاخه ها پيشي گرفته است

سرشاري اش قفس را مي لرزاند

نسيم هوا را مي شكند : دريچه قفس بي تاب است

                                                 سهراب سپهری

مرز گمشده

ريشه روشني پوسيد و فرو ريخت

و صدا در جاده بي طرح فضا مي رفت

از مرزي گذشته بود

در پي مرز گمشده مي گشت

كوهي سنگين نگاهش را بريد

صدا از خود تهي شد

و به دامن كوه آويخت

پناهم بده تنها مرز آشنا پناهم بده

و كوه از خوابي سنگين پر بود

خوابش طرحي رها شده داشت

صدا زمزمه بيگانگي را بوييد

برگشت

فضا را از خود گذرداد

و در كرانه ناديدني شب بر زمين افتاد

كوه از خوابي سنگين پر بود

ديري گذشت

خوابش بخار شد

طنين گمشده اي به رگهايش وزيد

پناهم بده تنها مرز آشنا پناهم بده

سوزش تلخي به تار و پودش ريخت

خواب خطاكارش را نفرين فرستاد

و نگاهش را روانه كرد

انتظاري نوسان داشت

نگاهي در راه مانده بود

و صدايي در تنهايي مي گريست

                                                                         سهراب سپهری

با مرغ پنهان

حرف ها دارم

با تو اي مرغي كه مي خواني نهان از چشم

و زمان را با صدايت مي گشايي

چه ترا دردي است

كز نهان خلوت خود مي زني آوا

و نشاط زندگي را از كف من مي ربايي؟

در كجاهستي نهان اي مرغ

زير تور سبزه هاي تر

يا درون شاخ هاي شوق ؟

مي پري از روي چشم سبز يك مرداب

يا كه مي شويي كنار چشمه ادراك بال و پر ؟

هر كجا هستي بگو با من

روي جاده نقش پايي نيست از دشمن

آفتابي شو

رعد ديگر پانمي كوبد به بام ابر

مار برق از لانه اش بيرون نمي آيد

و نمي غلتد دگر زنجير طوفان بر تن صحرا

روز خاموش است آرام است

از چه ديگر مي كني پروا ؟

                                                                                  سهراب سپهری