ir-software
راههای پیدا کردن آدرس IP کامپیوترهای شخصی یا کلاینت: همان طور که می دانید منظور از کامپیوترهای کلاینت، اشخاصی هستند که برای مثال با آنها از طریقه یاهو یا MSNمسنجر، در حال چت کردن میباشید و یا از طریق ایمیل با هم در ارتباط هستید و آنها قصد دارند که IP شما را بدست آورند و بعد هر کاری که مایل باشند با سیستم شما انجام دهند که دیگر بستگی به نظر و فکر هکر و مهاجم مورد نظر دارد. برای مثال شاید وی بخواهد کامپیوتر شخص مورد نظر را هک کند و یا ببیند که آن سیستم قابل هک شدن هست یا نه. حتی ممکن است شما صرفا جهت یک شوخی (که هرگز توصیه نمیشود) به دوستان اطلاع دهید که قصد چنین کاری را دارید و با برنامههایNuker و Flooder ارتباط آن شخص را با اینترنت قطع کنید و یا سیستم دوستان را Crash کنید و یا شما مایل باشید بفهمید که دوست شما از چه شرکتی اشتراک گرفته است و بعد به دوستتان بگویید و او را غافلگیر و حیرت زده کنید و یا شاید توسط برنامههای موجود که به صورت اتوماتیک عملیات نفوذ به سیستم عامل ویندوز و سپس Account اینترنت سیستم هک شده را انجام میدهند بتوانید کلمات عبور و پسوردهای اینترنت کاربران این ویندوزها را بدست آورید( سیستمهای ویندوز 2000 و XP که دارای باگهای Dcom و Lsass میباشند)؛ و حرکتها و کارهای بیشمار دیگری که بسته به قدرت و تجربه، شما میتوانید از آنها استفاده کنید.( دقیقا مثل یک چاقوی تیز که با آن هم میشود میوه پوست کند و هم …) به هر حال اینکه بخواهید از کدام یک از این روشها استفاده کنید و چه قصدی از پیدا کردن IP شخص که با آن در حال چت کردن هستید دارید، به خودتان مربوط میشود، ولی من راههای بدست آوردن آدرس IP را برای شما توضیح میدهم تا بدانید این کار، تا چه حد امکانپذیر و عملی است. (جهت اطلاع آن دسته از کاربران که با این همه توضیح و تکرار و تاکید، باز هم از نصب فایروال بر روی سیستم خود سرباز میزنند و در این زمینه واقعا سهلانگاری و اهمال میکنند) یکی از بهترین روشها پیدا کردن IP کامپیوترهای کلاینتی که شما با آن از طریق چت در ارتباط هستید، و صاحب آن کامپیوتر در حال گپ و گفتگو میباشید، استفاده از دستور Netstat است. یکی از دیگر از روشهایی که زیاد برای اینکار مورد استفاده قرار میگیرد، استفاده از برنامه ProPort است. این برنامه یک ابزار مانیتوریگ است و به شما IPهایی را که با آنها در ارتباط هستید، نشان میدهد و اگر آن IP و کامپیوتر مربوطه به وسیله(Trojan) تروجنی آلوده شده باشد، اسم آن تروجن را هم به شما میدهد که شما با کلاینت آن تروجن، میتوانید به آن سیستم وصل شوید و کنترل کامل آن را از دور بدست بگیرید. پس میبینید که شما یا هر کس دیگری، با استفاده از ProPort در اصل هم IP کامپیوتر شخصی که با آن از طریقه PM در مسنجرها در ارتباط هستید، بدست میآورید و هم پورت باز مخصوص یک تروجن در آن سیستم را درصورت وجود داشتن، پیدا کردهاید. در حقیقت وقتی ما ProPort را باز میکنیم، در سمت راست برنامه، قسمت IP Active Connrction و پورتهایی که با آنها در ارتباط هستیم را میبینیم و اگر از هر IP، یک Resolve بگیریم که اینکار با گزینهای به همین نام در پایین برنامه ProPort است انجام دهیم،خواهیم دید که آن IP، مربوط به IP یک کامپیوتر سرور است، یا یک کامپیوتر شخصی. در واقع گزینه Resolve بر روی IPهایی که up هستند، عمل Reverse whois را انجام میدهد، یعنی از روی IP به دنبال (DNS (domain name server میگردد. برای مثال اگر روی IP،66،163،173،76 کلیک کنیم و گزینه Resolve IP را بزنیم، متوجه میشویم که این IP ، یک IP از سرورهای یاهو است، و برای مثال اگر از IP، 213،217،50،28 Resolve بگیریم، مشاهده میکنیم که مینویسد host name not found و این مشخص میکند که این IP، آدرس IP یک کامپیوتر کلاینت است، زیرا هیچ Host و Domain بر روی این کامپیوتر ثبت نشده است و اگر با پورت 5101 با این IP در ارتباط بودید، مطمئن باشید که این IP،مربط به IP کامپیوتر کسی است که با آن از طریق یاهو مسنجر در حال چت کردن هستید. در کل برنامه ProPort هم کار همان دستور netstat –n را به صورت گرافیکی و با امکانات بیشتر انجام میدهد. روشهای دیگری نیز مثل لینک دادن با برنامهIPStealer و Evil Http وجود دارد. راههای پیدا کردن آدرس IP سرورها و سایتها: یکی از روشهای ساده ولی موثر در بدست آوردن IP سایتها و کامپیوترهای سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند کار Ping، این است که با ارسال بستههای ICMP امتحان میکند تا متوجه فعال بودن آن سیستم در شبکه بشود، ولی میتوان برای پیداکردن IP سایتها نیز از این برنامه کمکی ویندوز استفاده کرد. برای دیدن آدرس IP یک سایت، به Ms-Dos Prompt بروید و دستور Ping Domain را تایپ کنید؛ که در این حالت آدرس سایتی را که میخواهید IP آن را بدست آورید مینویسید. برای مثال من برای پیدا کردن IP سایت آشیانه، دستور زیر را تایپ کردم و این نتایج را گرفتم: D:\>Ping www.ashiyane.com Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42 Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42 Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42 Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42 : Ping statistics for 66 .246 .85 .232 Packets : sent = 4‚ Lost = 0 (0% loss) ‚ Approximate round trip times in mili-seconds : Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms D:\> که در سطر اول، آدرس IP 66،246،85،232 داده شده است، که دقیقا آدرس IP سایت آشانه است. ضمنا دقت داشته باشید که در قالب یک هشدار عرض میکنم که برای تمامی سایتها ما میتوانیم از این دستور استفاده کنیم و اگر آن سایت Proxy یا فیلتر نداشته باشد، IP واقعی آن سایت را به همین راحتی به دست میآوریم. در ضمن با استفاده از دستور Ping شما میتوانید برای فهمیدن اینکه دوستتان در شبکه است یا نه، هم استفاده کنید. به این صورت که وقتی شما IP دوستتان را در هنگام چت کردن از روشهایی که ذکر شد به دست آورید، به آن IP به اصطلاح Ping کنید و اگر جواب گرفتید Reruest timed out و در آخر اگر جواب گرفتید: (100% loss)، آنگاه مطمئن باشید که ارتباط دوستتان با شبکه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زیرا بستههای ارسالی از طرف کامپیوتر شما که با استفاده از دستور Ping ارسال شده است، را جواب نمیدهد. ولی این نکته در رابطه و برای سرورها گاهی اوقات عمل نمیکند و مثلا شما بعد از Ping کردن یک سایت و سرور آن، جواب Reruest timed out میگیرید، درصورتی که آن سرور به شبکه وصل است، و میتوانید سایت آن را مشاهده کنید. علت این موضوع نیز به دلیل این است که در آن سرور، سرویس Pinged فعال نیست و یا از یک Proxy قوی استفاده میکند.
در ضمن برای اینکه ببینید روترها در کدام شهر یا کشور قرار دارند میتوانید از وبسایت WWW.RIPE.NET استفاده کنید.که در قسمت RIPE Database آی پی مورد نظرتون را وارد میکنید و روی سرچ کلیک میکنید سپس صفحه ای برایتان باز میشود که تمام مشخصات IP و روتر را نشان میدهد. موضوع مطلب : ip, سرورها, سایتها, راههای, آدرس, کامپیوتر, شخصی, کلاینت روش های بدست آوردن IP سرورها و کلاینتها در این مقاله قصد داریم تا شما را با مبانی و اصول پایهای هکینگ (Hacking) آشنا کنیم. به عقیده ما تا زمانی که روشها و مفاهیم به درستی درک نشود، نمیتوان در مقابله با مهاجمین و نفوذگران، ایستا و پابرجا دست به مقابله زد. به عبارت دیگر تا زمانی که ندانیم دشمن چگونه عمل می کند و ابزار و سلاحهایی بکار میبرد، از چه نوع میباشد، در جهت استفاده بهترین استراتژی و راهکار ناتوان هستیم. در جنگها و نبردهای رزمی متعارف اینگونه است و مطمئن باشید چه در حال حاضر و چه در آینده، نبردهای کامپیوتری و مبارزه با مهاجمین، دست کمی از نبرد در یک صحنه واقعی نخواهد داشت. در حقیقت مهترین چیزی که برای نفوذ و هک کردن سایتها و سرورها و یا کامپیوترهای شخصی که به آنها کامپیوترهای کلاینت میگویند لازم است، پیدا کردن آدرس Public IP یا اصلی آن کامپیوتر است. کامپیوترهای سرور،کامپیوترهایی هستند که کارشان تامین و مبادله اطلاعات در شبکه است و نقش کامپیوترهای سرویس دهنده به PCها را ایفا میکنند؛ مانند کامپیوترهایی که سایتها را به وجود میآورند و از هارد خود، به عنوان(میزبان) Host سایتها استفاده میکنند و این سیستمها همیشه به شبکه وصل هستند، و یا به اصطلاح آنلاین (Online) میباشند. ولی کامپیوترهای کلاینت بر خلاف کامپیوترهای سرور که کارشان سرویس دهی است، کامپیوترهایی هستند که نقش استفاده کننده را ایفا میکنند. مانند هزاران کامپیوتر خانگی که در طول شبانه روز به شبکه وصل میشوند و از سایتهای مختلف بازدید و استفاده میکنند، و کلاً سیستمهای کاربران و استفاده کنندههای اینترنت محسوب میشوند، مانند افرادی که در شبکه به گپ و گفتگو میپردازند و یا به اصطلاح چت میکنند و غافل از اینکه در اینترنت و از طریقه همین چت سیستم، آنها قابل هک شدن میباشند. در این میان IP کامپیوترهایی که حالت سرور دارند، مثل سایتها و یا کامپیوترهایی که معمولا با روشی غیر از شمارهگیری Dial Up به اینترنت وصل میشوند، مانند خطوط کابلی DLS، همیشه ثابت است و تغییر نمیکند و البته این موضوع، خطر هک شدن این کامپیوترها را افزایش میدهد، ولی کامپیوتر های کلاینت که از طریق خط تلفن و استفاده از خطوط Dial Up برای وصل شدن به شبکه استفاده میکنند، هر زمان که آنلاین میشوند و به شبکه وصل میشوند، IP جدیدی از شرکت خدمات دهنده اینترنت یا همان ISP خود دریافت میکنند که این موضوع خطر هک شدن سیستمشان را پایین میآورد، چون هر زمان که ارتباطشان با شبکه قطع شود، یا به اصطلاح Disconnect شوند، به هنگام آنلاین شدن مجدد، IP جدیدی به آنها نسبت داده میشود. برای بدست آوردن IP خود هنگامی که در شبکه هستید به Ms-DOS Prompt بروید و تایپ کنید: IPConfig که به عنوان مثال این نتیجه را می گیرید: D:\>IPConfig Windows 2000 IP Configuration PPP adapter Fanoosak: : . Connection-specific DNS Suffix IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59 Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255 Default Gateway . . . . . . . . . . . . . :64.86.128.59
همانطور که ملاحظه می کنید، در جلوی قسمت IP Address، من داده شده و این IP در این لحظه فقط متعلق به من است، و کامپیوتر من با این آدرس IP در شبکه شناخته شده است. شما علاوه بر دستور IP Config برای بدست آوردن IP سیستم خود در شبکه، میتوانید در ویندوزهای 9x و ME (ویندوز هزاره)، در قسمت Run دستور Winipcfg را تایپ کنید و نشانی IP خود را بدست آورید. بنابراین ما برای هک کردن یک سیستم، در ابتدا باید آدرس IP آن ماشین را بدست آوریم و سپس با اسکن کردن آن کامپیوتر و پیدا کردن پورتهای باز و حفرههای آسیب پذیر روی آن پورتها، به آن سیستم نفوذ کنیم. خب سوالی که ممکن است اینجا پیش بیاید، این است که هکرها و مهاجمین از چه راه و روشهایی میتوانند در آدرس IP یک کامپیوتر سرور یا کلاینت را بدست آورند؟ جواب این سوال بسیار ساده است. برای بدست آوردن IP سیستمهای سرور یا کلاینت، روشهای مختلفی وجود دارد که در پست های بعد، برخی از این روش ها را توضیح خواهم داد
منبع :دارد موضوع مطلب : روش های, IP, سرورها, کلاینتها آخرین مطالب
آرشیو وبلاگ پیوندها آمار وبلاگ
امکانات دیگر |
کلیه حقوق این وبلاگ برای ir-software محفوظ است
|