اموزش هک5
ارائه ای از دانشنامه دوستداران حقیقت
مبحث IP
CommandPromptچیست؟
در بسیاری از درس های آینده از Command Prompt (خط فرمان) ویندوز استفاده خواهیم کرد.
برای باز کردن آن یکی از روش های زیر را به کار برید:
1-مسیر زیر را در ویندوز طی کنید:
Start > Programs > Accessories > Command Prompt
2-در قسمت Run بنویسید: command یا cmd
پیدا کردن ip یک سایت با دانستن آدرس اینترنتی آن (پیدا کردن ip سرور)
برای این کار روشهای مختلفی هست:
1- در (Internet Explorer IE) آدرس را تایپ کنید و Enter را فشار دهید.
در قسمت پایین مرورگر یعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمایش داده می شود و می توانید آنرا یادداشت کنید.
اگر طول این مدت بسیار کوتاه است می توانید از صفحه عکس بگیرید ( با دکمه
Print Screen و در یک نرم افزار گرافیکی بعد از باز کردن یک صفحه خالی به
کمک Ctrl+V آنرا مشاهده کنید.
عجب راه احمقانه ای)
2- دستور ping را در command prompt صادر کنید:
ping sazin.com
و جواب می شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می فرمایید که ip سازین 63.148.227.65 است.
اگر
دستور ping را به جای sazin.com برای www.sazin.com صادر کنید، جواب همان
است. البته برای سایت های بزرگ جواب های حاصل متفاوت خواهد بود.
روش
بعدی و کامل ترین روش whois کردن به بعضی سایت های خاص است. بعدا این را
کامل تر توضیح می دم ولی فعلا روشش رو می گم. آدرس زیر را در مرورگر خود
تایپ کنید:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به جای xxxxxx آدرس مورد نظر را تایپ کنید.
مثلا برای sazin.com یکی از دو آدرس زیر را باید تایپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
چیزی که در صفحه ظاهر می شود به صورت زیر است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN""s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سایت بزرگ yahoo انجام دهیم، نتایج زیر را می بینیم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتایج حاصل گویای آن است که چرا بهتر است از whois استفاده کنیم.
- تقسیم بندی آدرس های ip
-
آدرس های ip به ? کلاس تقسیم بندی می شوند که A تا E نام دارند ولی از این
بین سه کلاس اول (یعنی C,B,A) کاربرد عملی دارند که آنها را شرح می دهیم:
1-کلاس
A: اگر ip را به صورت xxx.yyy.yyy.yyy در نظر بگیرید، این کلاس تمام
ipهایی را شامل می شود که xxx بین ? تا ??? است. این کلاس ویژه backbone
های بزرگ اینترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها
استفاده می شود.
بنابراین اکثر سایت ها چنین ipهایی دارند.
این کلاس را 8/ هم می گویند.
2-
کلاس B: این کلاس تمام ipهایی را شامل می شود که xxx بین ??? و ??? است.
این کلاس هم از جمله کلاس های پرکاربرد است. این کلاس را 16/ هم می گویند.
3-کلاس
C: این این کلاس تمام ipهای را شامل می شود که xxx بین ??? و ??? است. این
کلاس معمولا به ISP هایی که خدمات dial-up ارائه می دهند، تعلق می گیرد
(این جمله چندان مستند نیست.). بنابراین اگر به صورت dial-up به اینترنت
متصل شوید، چنین ip می گیرید.
این کلاس را 24/ هم می گویند.
سوالی
که پیش می آید این است که xxx چرا نه در کلاس A و نه در B، عدد ??? را
شامل نمی شود؟ جواب این است که ??? برای کامپیوتر خودمان رزرو شده است.
مثلا 127.0.0.1 معمولا یعنی localhost یعنی خودمان.
به دست آوردن ip خودتان بعد از اتصال به اینترنت
برای این کار راههای متفاوتی وجود دارد:
-1راحت ترین راه استفاده از دستور ipconfig است. من با تایپ کردن آن به نتایج زیر رسیدم:
Windows 2000 IP Configuration
PPP adapter neda:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می توانید در سطر Ip Address ببینید.
(مسئله پروکسی را فعلا نادیده بگیرید(
2- بعد از اتصال به اینترنت حداقل یک صفحه باز کنید و بعد دستور netstat -n را در command prompt تایپ کنید.
من با تایپ این دستور به نتایج زیر رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
- ستونی که زیر عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراین ip من در آن اتصال 217.66.198.116 بوده است.
- پیدا کردن ip طرف مقابل هنگام chat با yahoo messenger - این روش قدیمی شده، الان دیگه کار نمی کنه
می
خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا dial-up به
اینترنت دارد و فرضا دارد با شما chat می کند، کسب اطلاعات کرد.
در
این مورد هم اولین نکته ای که باید کشف شود، ip اوست. در این جلسه می خوام
بهتون یاد بدم که وقتی با یه نفر از طریق yahoo messenger به صورت pm چت
می کنید، چطوری می تونید ip اش رو پیدا کنید.
البته باید توجه کرد که این روش گاهی کار نمی کند.
نیز فرض می کنم که فقط با یک نفر دارید چت می کنید.
یکی از دستور های زیر را تایپ می کنید:
netstat
netstat -n
دستور اولی برای پیدا کردن ip طرف مقابل است و دستور دوم گاه می تواند اسم کامپیوتر او را برای شما نشان دهد.
من دستور netstat -n را تایپ کردم و به نتایج زیر رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT
اولین کاری که می کنید این است که سطری را پیدا می کنید که در Local Address یا Foreign Address آن، پورت 5101 داشته باشد.
در این مثال سطر آخر، سطر مورد نظر ماست. زیرا در ستون Foreign Address از
سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Address هم بود، فرقی
نمی کرد.
وقتی آن سطر را پیدا کردید، ip طرف مقابل را از ستون
Foreign Address از همان سطر پیدا می کنیم. در این مثال ip طرف مقابل
212.234.112.74 است.
اگر به جای netstat -n ، از netstat استفاده می کردم، به نتایج زیر می رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 Majid:5101 SYN_SENT
ملاحظه
می فرمایید که همه ip ها به معادل های اسمی تبدیل شده اند و در مورد همان
سطر آخر به جای ip طرف مقابل اسم کامپیوتر فرد را می نویسد (البته در
حالتی که طرف مقابل dial-up نباشد، قضیه فرق می کند(
حالا فرض کنید که یک pm دیگر هم اضافه می شود.
و دوباره دستور netstat -n را تایپ می کنم. حالا نتایج زیر را می بینم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED
الان
دوتا سطر دارم که دارای پورت 5101 باشد، و چون می دانم که 212.234.112.74
مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به pm دومی است.
منبع.دوستان دات نت
CommandPromptچیست؟
در بسیاری از درس های آینده از Command Prompt (خط فرمان) ویندوز استفاده خواهیم کرد.
برای باز کردن آن یکی از روش های زیر را به کار برید:
برای دیدن ادامه مقاله به ادامه مطلب بروید.
<**ادامه مطلب...**>
1-مسیر زیر را در ویندوز طی کنید:
Start > Programs > Accessories > Command Prompt
2-در قسمت Run بنویسید: command یا cmd
پیدا کردن ip یک سایت با دانستن آدرس اینترنتی آن (پیدا کردن ip سرور)
برای این کار روشهای مختلفی هست:
1- در (Internet Explorer IE) آدرس را تایپ کنید و Enter را فشار دهید.
در قسمت پایین مرورگر یعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمایش داده می شود و می توانید آنرا یادداشت کنید.
اگر طول این مدت بسیار کوتاه است می توانید از صفحه عکس بگیرید ( با دکمه
Print Screen و در یک نرم افزار گرافیکی بعد از باز کردن یک صفحه خالی به
کمک Ctrl+V آنرا مشاهده کنید.
عجب راه احمقانه ای)
2- دستور ping را در command prompt صادر کنید:
ping sazin.com
و جواب می شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می فرمایید که ip سازین 63.148.227.65 است.
اگر
دستور ping را به جای sazin.com برای www.sazin.com صادر کنید، جواب همان
است. البته برای سایت های بزرگ جواب های حاصل متفاوت خواهد بود.
روش
بعدی و کامل ترین روش whois کردن به بعضی سایت های خاص است. بعدا این را
کامل تر توضیح می دم ولی فعلا روشش رو می گم. آدرس زیر را در مرورگر خود
تایپ کنید:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به جای xxxxxx آدرس مورد نظر را تایپ کنید.
مثلا برای sazin.com یکی از دو آدرس زیر را باید تایپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
چیزی که در صفحه ظاهر می شود به صورت زیر است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN""s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سایت بزرگ yahoo انجام دهیم، نتایج زیر را می بینیم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتایج حاصل گویای آن است که چرا بهتر است از whois استفاده کنیم.
- تقسیم بندی آدرس های ip
-
آدرس های ip به ? کلاس تقسیم بندی می شوند که A تا E نام دارند ولی از این
بین سه کلاس اول (یعنی C,B,A) کاربرد عملی دارند که آنها را شرح می دهیم:
1-کلاس
A: اگر ip را به صورت xxx.yyy.yyy.yyy در نظر بگیرید، این کلاس تمام
ipهایی را شامل می شود که xxx بین ? تا ??? است. این کلاس ویژه backbone
های بزرگ اینترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها
استفاده می شود.
بنابراین اکثر سایت ها چنین ipهایی دارند.
این کلاس را 8/ هم می گویند.
2-
کلاس B: این کلاس تمام ipهایی را شامل می شود که xxx بین ??? و ??? است.
این کلاس هم از جمله کلاس های پرکاربرد است. این کلاس را 16/ هم می گویند.
3-کلاس
C: این این کلاس تمام ipهای را شامل می شود که xxx بین ??? و ??? است. این
کلاس معمولا به ISP هایی که خدمات dial-up ارائه می دهند، تعلق می گیرد
(این جمله چندان مستند نیست.). بنابراین اگر به صورت dial-up به اینترنت
متصل شوید، چنین ip می گیرید.
این کلاس را 24/ هم می گویند.
سوالی
که پیش می آید این است که xxx چرا نه در کلاس A و نه در B، عدد ??? را
شامل نمی شود؟ جواب این است که ??? برای کامپیوتر خودمان رزرو شده است.
مثلا 127.0.0.1 معمولا یعنی localhost یعنی خودمان.
به دست آوردن ip خودتان بعد از اتصال به اینترنت
برای این کار راههای متفاوتی وجود دارد:
-1راحت ترین راه استفاده از دستور ipconfig است. من با تایپ کردن آن به نتایج زیر رسیدم:
Windows 2000 IP Configuration
PPP adapter neda:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می توانید در سطر Ip Address ببینید.
(مسئله پروکسی را فعلا نادیده بگیرید(
2- بعد از اتصال به اینترنت حداقل یک صفحه باز کنید و بعد دستور netstat -n را در command prompt تایپ کنید.
من با تایپ این دستور به نتایج زیر رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
- ستونی که زیر عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراین ip من در آن اتصال 217.66.198.116 بوده است.
- پیدا کردن ip طرف مقابل هنگام chat با yahoo messenger - این روش قدیمی شده، الان دیگه کار نمی کنه
می
خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا dial-up به
اینترنت دارد و فرضا دارد با شما chat می کند، کسب اطلاعات کرد.
در
این مورد هم اولین نکته ای که باید کشف شود، ip اوست. در این جلسه می خوام
بهتون یاد بدم که وقتی با یه نفر از طریق yahoo messenger به صورت pm چت
می کنید، چطوری می تونید ip اش رو پیدا کنید.
البته باید توجه کرد که این روش گاهی کار نمی کند.
نیز فرض می کنم که فقط با یک نفر دارید چت می کنید.
یکی از دستور های زیر را تایپ می کنید:
netstat
netstat -n
دستور اولی برای پیدا کردن ip طرف مقابل است و دستور دوم گاه می تواند اسم کامپیوتر او را برای شما نشان دهد.
من دستور netstat -n را تایپ کردم و به نتایج زیر رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT
اولین کاری که می کنید این است که سطری را پیدا می کنید که در Local Address یا Foreign Address آن، پورت 5101 داشته باشد.
در این مثال سطر آخر، سطر مورد نظر ماست. زیرا در ستون Foreign Address از
سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Address هم بود، فرقی
نمی کرد.
وقتی آن سطر را پیدا کردید، ip طرف مقابل را از ستون
Foreign Address از همان سطر پیدا می کنیم. در این مثال ip طرف مقابل
212.234.112.74 است.
اگر به جای netstat -n ، از netstat استفاده می کردم، به نتایج زیر می رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 Majid:5101 SYN_SENT
ملاحظه
می فرمایید که همه ip ها به معادل های اسمی تبدیل شده اند و در مورد همان
سطر آخر به جای ip طرف مقابل اسم کامپیوتر فرد را می نویسد (البته در
حالتی که طرف مقابل dial-up نباشد، قضیه فرق می کند(
حالا فرض کنید که یک pm دیگر هم اضافه می شود.
و دوباره دستور netstat -n را تایپ می کنم. حالا نتایج زیر را می بینم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED
الان
دوتا سطر دارم که دارای پورت 5101 باشد، و چون می دانم که 212.234.112.74
مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به pm دومی است.
منبع.دوستان دات نت
http://daneshname3.ParsiBlog.com
کلمات کلیدی : هک وجاسوسی، هک وب کم، هک وبلاگ های بلاگفا، هکوترفند، هک وامنیت شبکه، هک وبوت، هک وهکر، هک وبلاگ با برنامه، هک وب با نرم افزار
