» سه شنبه 7 مرداد 1393 |   ورود or عضویت flags/iran.gif flags/usa.gif flags/saudiarabia.gif flags/sweden.gif flags/france.gif
Show me the SUN

روش هاي بدست آوردن IP سرورها و كلاينت‌ها



اين آموزش مربوط است به موضوع آموزش اينترنت (Internet)‏‏ که توسط Fanoosak در تاريخ: Monday, 2005 October 03 ارسال شده است.   |   تعداد بازديد: 70402 بار   |   امتياز متوسط: 4.4


روش هاي بدست آوردن IP سرورها و كلاينت‌ها

روش هاي بدست آوردن IP سرورها و كلاينت‌ها

در اين مقاله قصد داريم تا شما را با مباني و اصول پايه‌اي هكينگ (Hacking) آشنا كنيم. به عقيده ما تا زماني كه روش‌ها و مفاهيم به درستي درك نشود، نمي‌توان در مقابله با مهاجمين و نفوذگران، ايستا و پابرجا دست به مقابله زد. به عبارت ديگر تا زماني كه ندانيم دشمن چگونه عمل مي كند و ابزار و سلاح‌هايي بكار مي‌برد، از چه نوع مي‌باشد، در جهت استفاده بهترين استراتژي و راهكار ناتوان هستيم. در جنگ‌ها و نبردهاي رزمي متعارف اينگونه است و مطمئن باشيد چه در حال حاضر و چه در آينده، نبردهاي كامپيوتري و مبارزه با مهاجمين، دست كمي از نبرد در يك صحنه واقعي نخواهد داشت.

در حقيقت مهترين چيزي كه براي نفوذ و هك كردن سايت‌ها و سرورها و يا كامپيوترهاي شخصي كه به آن‌ها كامپيوترهاي كلاينت مي‌گويند لازم است، پيدا كردن آدرس Public IP يا اصلي آن كامپيوتر است. كامپيوترهاي سرور،كامپيوترهايي هستند كه كارشان تامين و مبادله اطلاعات در شبكه است و نقش كامپيوترهاي سرويس دهنده به PCها را ايفا مي‌كنند؛ مانند كامپيوترهايي كه سايت‌ها را به وجود مي‌آورند و از هارد خود، به عنوان(ميزبان) Host سايت‌ها استفاده مي‌كنند و اين سيستم‌ها هميشه به شبكه وصل هستند، و يا به اصطلاح آنلاين (Online) مي‌باشند.

ولي كامپيوترهاي كلاينت بر خلاف كامپيوترهاي سرور كه كارشان سرويس دهي است، كامپيوترهايي هستند كه نقش استفاده كننده را ايفا مي‌كنند. مانند هزاران كامپيوتر خانگي كه در طول شبانه روز به شبكه وصل مي‌شوند و از سايت‌هاي مختلف بازديد و استفاده مي‌كنند، و كلاً سيستم‌هاي كاربران و استفاده كننده‌هاي اينترنت محسوب مي‌شوند، مانند افرادي كه در شبكه به گپ و گفتگو مي‌‌پردازند و يا به اصطلاح چت مي‌كنند و غافل از اينكه در اينترنت و از طريقه همين چت سيستم، آن‌ها قابل هك شدن مي‌باشند. در اين ميان IP كامپيوترهايي كه حالت سرور دارند، مثل سايت‌ها و يا كامپيوترهايي كه معمولا با روشي غير از شماره‌گيري Dial Up به اينترنت وصل مي‌شوند، مانند خطوط كابلي DLS، هميشه ثابت است و تغيير نمي‌كند و البته اين موضوع، خطر هك شدن اين كامپيوترها را افزايش مي‌دهد، ولي كامپيوتر هاي كلاينت كه از طريق خط تلفن و استفاده از خطوط Dial Up براي وصل شدن به شبكه استفاده مي‌كنند، هر زمان كه آنلاين مي‌شوند و به شبكه وصل مي‌شوند، IP جديدي از شركت خدمات دهنده اينترنت يا همان ISP خود دريافت مي‌كنند كه اين موضوع خطر هك شدن سيستم‌شان را پايين مي‌آورد، چون هر زمان كه ارتباطشان با شبكه قطع شود،‌ يا به اصطلاح Disconnect شوند، به هنگام آنلاين شدن مجدد، IP جديدي به آن‌ها نسبت داده مي‌شود. براي بدست آوردن IP خود هنگامي كه در شبكه هستيد به Ms-DOS Prompt برويد و تايپ كنيد:

 IPConfig

 كه به عنوان مثال اين نتيجه را مي گيريد:

 D:\>IPConfig

 Windows 2000 IP Configuration

PPP adapter Fanoosak:

  : .  Connection-specific DNS Suffix 

IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59

Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255

 Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور كه ملاحظه مي كنيد، در جلوي قسمت IP Address، من داده شده و اين IP در اين لحظه فقط متعلق به من است، و كامپيوتر من با اين آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config براي بدست آوردن IP سيستم خود در شبكه، مي‌توانيد در ويندوزهاي 9x و ME (ويندوز هزاره)، در قسمت Run دستور Winipcfg را تايپ كنيد و نشاني IP خود را بدست آوريد. بنابراين ما براي هك كردن يك سيستم، در ابتدا بايد آدرس IP آن ماشين را بدست آوريم و سپس با اسكن كردن آن كامپيوتر و پيدا كردن پورت‌هاي باز و حفره‌هاي آسيب پذير روي آن پورت‌ها، به آن سيستم نفوذ كنيم. خب سوالي كه ممكن است اين‌جا پيش بيايد، اين است كه هكرها و مهاجمين از چه راه و روش‌هايي مي‌توانند در آدرس IP يك كامپيوتر سرور يا كلاينت را بدست آورند؟ جواب اين سوال بسيار ساده است. براي بدست آوردن IP سيستم‌هاي سرور يا كلاينت، روش‌هاي مختلفي وجود دارد كه در ادامه، برخي از اين روش ها را توضيح خواهم داد:

راه‌هاي پيدا كردن آدرس IP كامپيوترهاي شخصي يا كلاينت:

همان طور كه مي دانيد منظور از كامپيوترهاي كلاينت، اشخاصي هستند كه براي مثال با آن‌ها از طريقه ياهو يا MSNمسنجر، در حال چت كردن مي‌باشيد و يا از طريق ايميل با هم در ارتباط هستيد و آن‌ها قصد دارند كه IP شما را بدست آورند و بعد هر كاري كه مايل باشند با سيستم شما انجام دهند كه ديگر بستگي به نظر و فكر هكر و مهاجم مورد نظر دارد.

براي مثال شايد وي بخواهد كامپيوتر شخص مورد نظر را هك كند و يا ببيند كه آن سيستم قابل هك شدن هست يا نه. حتي ممكن است شما صرفا جهت يك شوخي (كه هرگز توصيه نمي‌شود) به دوستان اطلاع دهيد كه قصد چنين كاري را داريد و با برنامه‌هايNuker و Flooder ارتباط آن شخص را با اينترنت قطع كنيد و يا سيستم دوستان را Crash كنيد و يا شما مايل باشيد بفهميد كه دوست شما از چه شركتي اشتراك گرفته است و بعد به دوستتان بگوييد و او را غافل‌‌گير و حيرت زده كنيد و يا شايد توسط برنامه‌هاي موجود كه به صورت اتوماتيك عمليات نفوذ به سيستم عامل ويندوز و سپس Account اينترنت سيستم هك شده را انجام مي‌دهند بتوانيد كلمات عبور و پسوردهاي اينترنت كاربران اين ويندوزها را بدست آوريد( سيستم‌هاي ويندوز 2000 و XP كه داراي باگ‌هاي Dcom و Lsass مي‌باشند)؛ و حركت‌ها و كارهاي بيشمار ديگري كه بسته به قدرت و تجربه، شما مي‌توانيد از آن‌ها استفاده كنيد.( دقيقا مثل يك چاقوي تيز كه با آن هم مي‌شود ميوه پوست كند و هم …)

به هر حال اينكه بخواهيد از كدام يك از اين روش‌ها استفاده كنيد و چه قصدي از پيدا كردن IP شخص كه با آن در حال چت كردن هستيد داريد، به خودتان مربوط مي‌شود، ولي من راه‌هاي بدست آوردن آدرس IP را براي شما توضيح مي‌دهم تا بدانيد اين كار، تا چه حد امكان‌پذير و عملي است. (جهت اطلاع آن دسته از كاربران كه با اين همه توضيح و تكرار و تاكيد، باز هم از نصب فايروال بر روي سيستم خود سرباز مي‌زنند و در اين زمينه واقعا سهل‌انگاري و اهمال مي‌كنند)

 يكي از بهترين روش‌ها پيدا كردن IP كامپيوترهاي كلاينتي كه شما با آن از طريق چت در ارتباط هستيد، و صاحب آن كامپيوتر در حال گپ و گفتگو مي‌باشيد، استفاده از دستور Netstat است. يكي از ديگر از روش‌هايي كه زياد براي اينكار مورد استفاده قرار مي‌گيرد، استفاده از برنامه ProPort است. اين برنامه يك ابزار مانيتوريگ است و به شما IPهايي را كه با آن‌ها در ارتباط هستيد، نشان مي‌دهد و اگر آن IP و كامپيوتر مربوطه به وسيله(Trojan) تروجني آلوده شده باشد، اسم آن تروجن را هم به شما مي‌دهد كه شما با كلاينت آن تروجن، مي‌توانيد به آن سيستم وصل شويد و كنترل كامل آن را از دور بدست بگيريد.

پس مي‌بينيد كه شما يا هر كس ديگري، با استفاده از ProPort در اصل هم IP كامپيوتر شخصي كه با آن از طريقه PM در مسنجرها در ارتباط هستيد، بدست مي‌آوريد و هم پورت باز مخصوص يك تروجن در آن سيستم را درصورت وجود داشتن، پيدا كرده‌ايد.

در حقيقت وقتي ما ProPort را باز مي‌كنيم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هايي كه با آن‌‌ها در ارتباط هستيم را مي‌بينيم و اگر از هر IP، يك Resolve بگيريم كه اينكار با گزينه‌اي به همين نام در پايين برنامه ProPort است انجام دهيم،خواهيم ديد كه آن IP، مربوط به IP يك كامپيوتر سرور است، يا يك كامپيوتر شخصي.

 در واقع گزينه Resolve بر روي IPهايي كه up هستند، عمل Reverse whois را انجام مي‌دهد، يعني از روي IP به دنبال (DNS (domain name server مي‌گردد. براي مثال اگر روي IP،66،163،173،76 كليك كنيم و گزينه Resolve IP را بزنيم، متوجه مي‌شويم كه اين IP ، يك IP از سرورهاي ياهو است، و براي مثال اگر از IP، 213،217،50،28 Resolve بگيريم، مشاهده مي‌كنيم كه مي‌نويسد host name not found و اين مشخص مي‌كند كه اين IP، آدرس IP يك كامپيوتر كلاينت است، زيرا هيچ Host و Domain بر روي اين كامپيوتر ثبت نشده است و اگر با پورت 5101 با اين IP در ارتباط بوديد، مطمئن باشيد كه اين IP،مربط به IP كامپيوتر كسي است كه با آن از طريق ياهو مسنجر در حال چت كردن هستيد.

در كل برنامه ProPort هم كار همان دستور netstat –n را به صورت گرافيكي و با امكانات بيشتر انجام مي‌دهد. روش‌هاي ديگري نيز مثل لينك دادن با برنامه IPStealer و Evil Http وجود دارد.

راه‌هاي پيدا كردن آدرس IP سرورها و سايت‌ها:

يكي از روش‌هاي ساده ولي موثر در بدست آوردن IP سايت‌ها و كامپيوترهاي سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند كار Ping، اين است كه با ارسال بسته‌هاي ICMP امتحان مي‌كند تا متوجه فعال بودن آن سيستم در شبكه بشود، ولي مي‌توان براي پيداكردن IP سايت‌ها نيز از اين برنامه كمكي ويندوز استفاده كرد. براي ديدن آدرس IP يك سايت، به Ms-Dos Prompt برويد و دستور Ping Domain را تايپ كنيد؛

كه در اين حالت آدرس سايتي را كه مي‌خواهيد IP آن را بدست آوريد مي‌نويسيد. براي مثال من براي پيدا كردن IP سايت آشيانه، دستور زير را تايپ كردم و اين نتايج را گرفتم:

 D:\>Ping www.ashiyane.com

Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: 

Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42

: Ping statistics for 66 .246 .85 .232 

Packets : sent = 4‚ Lost = 0 (0% loss) ‚

Approximate round trip times in mili-seconds  : 

Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms

 D:\>

كه در سطر اول، آدرس IP 66،246،85،232 داده شده است، كه دقيقا آدرس IP سايت آشانه است. ضمنا دقت داشته باشيد كه در قالب يك هشدار عرض مي‌كنم كه براي تمامي سايت‌ها ما مي‌توانيم از اين دستور استفاده كنيم و اگر آن سايت Proxy يا فيلتر نداشته باشد، IP واقعي آن سايت را به همين راحتي به دست مي‌آوريم. در ضمن با استفاده از دستور Ping شما مي‌توانيد براي فهميدن اينكه دوستتان در شبكه است يا نه، هم استفاده كنيد. به اين صورت كه وقتي شما IP دوستتان را در هنگام چت كردن از روش‌هايي كه ذكر شد به دست آوريد، به آن IP به اصطلاح Ping كنيد و اگر جواب گرفتيد Reruest timed out و در آخر اگر جواب گرفتيد: (100% loss)، آنگاه مطمئن باشيد كه ارتباط دوستتان با شبكه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زيرا بسته‌هاي ارسالي از طرف كامپيوتر شما كه با استفاده از دستور Ping ارسال شده است، را جواب نمي‌دهد.

ولي اين نكته در رابطه و براي سرورها گاهي اوقات عمل نمي‌كند و مثلا شما بعد از Ping كردن يك سايت و سرور آن، جواب Reruest timed out مي‌گيريد، درصورتي كه آن سرور به شبكه وصل است، و مي‌توانيد سايت آن را مشاهده كنيد. علت اين موضوع نيز به دليل اين است كه در آن سرور، سرويس Pinged فعال نيست و يا از يك Proxy قوي استفاده مي‌كند.




توجه: لطفاً از مطرح کردن سؤالات خود در بخش نظرات خودداری نمایید. ما فقط به سؤالاتی که در انجمن‌های گفتگوی سایت مطرح شود پاسخ خواهیم داد.
اگر نحوه‌ی کار با انجمن‌های گفتگوی اینترنتی را نمی‌دانید اینجا را مطالعه کنید.


نظر شما در مورد اين آموزش


نام شما:
نظر شما:

جمع عدد 10 با 10 را در كادر زير وارد نماييد:
(اين كار براي جلوگيري از فعاليت موتورهاي اسپمر است)


چه امتيازي به اين مطلب مي‌دهيد؟ 


1- بردیا:
بوسیله: , در: Sunday, 2007 December 09-کد: 498
من خیلی در مورد هک سایت اطلاع میخوام-طلفا اگه بلدید مرا بیشتر راهنمایی کنید


2- محمدرضا :
بوسیله: , در: Tuesday, 2007 December 11-کد: 500
بسيار علي بود
اين طور مقالات را زياد كنيد


3- :
بوسیله: , در: Tuesday, 2008 August 12-کد: 654
ok


4- عبدالرحمن:
بوسیله: , در: Tuesday, 2008 August 26-کد: 662
اگه می شه در مورد چگونگی طراحی وب سایت به صورت تصویری آموزش بدین.
متشکرم


5- محمد:
بوسیله: , در: Monday, 2008 December 22-کد: 716
بسيار علي بود . استفاده کردیم خسته نباشید


6- amin:
بوسیله: , در: Sunday, 2009 January 25-کد: 741
kheyli khob bod


7- بهزاد :
بوسیله: , در: Monday, 2009 February 09-کد: 762
بسیار عالی بود دمتان گرم آفرین


8- احسان:
بوسیله: , در: Thursday, 2009 February 19-کد: 773
استفاده کردم ممنون
www.adibian.blogfa.com


9- m20_mina:
بوسیله: , در: Thursday, 2009 April 09-کد: 821
عالی بود


10- m20_mina:
بوسیله: , در: Thursday, 2009 April 09-کد: 822
عالی بود

مشاهده ادامه نظرات
Home | Forums | Download | Learning | Music | Gallery | Search | Site Map | About Us | Contact Us

Copyright 2004-2009. All rights reserved.
© by Aftabgardan Cultural Center : Aftab.cc : Aftab.cc