سلام امروز برای شما هک کردن را گذاشتم

روش هاي بدست آوردن ip سرورها و كلاينت‌ها

در اين مقاله قصد داریم تا شما را با مباني و اصول پايه‌اي هكينگ (Hacking) آشنا كنيم. به عقيده ما تا زماني كه روش‌ها و مفاهيم به درستي درك نشود، نمي‌توان در مقابله با مهاجمين و نفوذگران، ايستا و پابرجا دست به مقابله زد. به عبارت ديگر تا زماني كه ندانيم دشمن چگونه عمل مي كند و ابزار و سلاح‌هايي بكار مي‌برد، از چه نوع مي‌باشد، در جهت استفاده بهترين استراتژي و راهكار ناتوان هستيم. در جنگ‌ها و نبردهاي رزمي متعارف اينگونه است و مطمئن باشيد چه در حال حاضر و چه در آينده، نبردهاي كامپيوتري و مبارزه با مهاجمين، دست كمي از نبرد در يك صحنه واقعي نخواهد داشت.
در حقيقت مهترين چيزي كه براي نفوذ و هك كردن سايت‌ها و سرورها و يا كامپيوترهاي شخصي كه به آن‌ها كامپيوترهاي كلاينت مي‌گويند لازم است، پيدا كردن آدرس Public IP يا اصلي آن كامپيوتر است. كامپيوترهاي سرور،كامپيوترهايي هستند كه كارشان تامين و مبادله اطلاعات در شبكه است و نقش كامپيوترهاي سرويس دهنده به PCها را ايفا مي‌كنند؛ مانند كامپيوترهايي كه سايت‌ها را به وجود مي‌آورند و از هارد خود، به عنوان(ميزبان) Host سايت‌ها استفاده مي‌كنند و اين سيستم‌ها هميشه به شبكه وصل هستند، و يا به اصطلاح آنلاين (Online) مي‌باشند .

ولي كامپيوترهاي كلاينت بر خلاف كامپيوترهاي سرور كه كارشان سرويس دهي است،كامپيوترهايي هستند كه نقش استفاده كننده را ايفا مي‌كنند. مانند هزاران كامپيوترخانگي كه در طول شبانه روز به شبكه وصل مي‌شوند و از سايت‌هاي مختلف بازديد واستفاده مي‌كنند، و كلاً سيستم‌هاي كاربران و استفاده كننده‌هاي اينترنت محسوبمي‌شوند، مانند افرادي كه در شبكه به گپ و گفتگو مي‌‌پردازند و يا به اصطلاح چتمي‌كنند و غافل از اينكه در اينترنت و از طريقه همين چت سيستم، آن‌ها قابل هك شدنمي‌باشند. در اين ميان IP كامپيوترهايي كه حالت سرور دارند، مثل سايت‌ها و ياكامپيوترهايي كه معمولا با روشي غير از شماره‌گيري Dial Up به اينترنت وصل مي‌شوند،مانند خطوط كابلي DLS، هميشه ثابت است و تغيير نمي‌كند و البته اين موضوع، خطر هكشدن اين كامپيوترها را افزايش مي‌دهد، ولي كامپيوتر هاي كلاينت كه از طريق خط تلفنو استفاده از خطوط Dial Up براي وصل شدن به شبكه استفاده مي‌كنند، هر زمان كهآنلاين مي‌شوند و به شبكه وصل مي‌شوند، IP جديدي از شركت خدمات دهنده اينترنت ياهمان ISP خود دريافت مي‌كنند كه اين موضوع خطر هك شدن سيستم‌شان را پايين مي‌آورد،چون هر زمان كه ارتباطشان با شبكه قطع شود،‌ يا به اصطلاح Disconnect شوند، بههنگام آنلاين شدن مجدد، IP جديدي به آن‌ها نسبت داده مي‌شود. براي بدست آوردن IP خود هنگامي كه در شبكه هستيد به Ms-DOS Prompt برويد و تايپ كنيد:
IPConfig
كه به عنوان مثال اين نتيجه را مي گيريد:
D:>IPConfig
Windows 2000 IP Configuration
PPP adapter Fanoosak:
: . Connection-specific DNS Suffix
IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59
Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255
Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور كه ملاحظه مي كنيد، در جلوي قسمت IP Address، من داده شده و اين IP در اين لحظه فقط متعلق به من است، و كامپيوتر من با اين آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config براي بدست آوردن IP سيستم خود در شبكه، مي‌توانيد در ويندوزهاي 9x و ME (ويندوز هزاره)، در قسمت Run دستور Winipcfg را تايپ كنيد و نشاني IP خود را بدست آوريد. بنابراين ما براي هك كردن يك سيستم، در ابتدا بايد آدرس IP آن ماشين را بدست آوريم و سپس با اسكن كردن آن كامپيوتر و پيدا كردن پورت‌هاي باز و حفره‌هاي آسيب پذير روي آن پورت‌ها، به آن سيستم نفوذ كنيم. خب سوالي كه ممكن است اين‌جا پيش بيايد، اين است كه هكرها و مهاجمين از چه راه و روش‌هايي مي‌توانند در آدرس IP يك كامپيوتر سرور يا كلاينت را بدست آورند؟ جواب اين سوال بسيار ساده است. براي بدست آوردن IP سيستم‌هاي سرور يا كلاينت، روش‌هاي مختلفي وجود دارد كه در ادامه، برخي از اين روش ها را توضيح خواهم داد:
راه‌هاي پيدا كردن آدرس IP كامپيوترهاي شخصي يا كلاينت:
همان طور كه مي دانيد منظور از كامپيوترهاي كلاينت، اشخاصي هستند كه براي مثال با آن‌ها از طريقه ياهو يا MSNمسنجر، در حال چت كردن مي‌باشيد و يا از طريق ايميل با هم در ارتباط هستيد و آن‌ها قصد دارند كه IP شما را بدست آورند و بعد هر كاري كه مايل باشند با سيستم شما انجام دهند كه ديگر بستگي به نظر و فكر هكر و مهاجم مورد نظر دارد.

براي مثال شايد وي بخواهد كامپيوتر شخص مورد نظر را هك كند و يا ببيند كه آن سيستم قابل هك شدن هست يا نه. حتي ممكن است شما صرفا جهت يك شوخي (كه هرگز توصيه نمي‌شود) به دوستان اطلاع دهيد كه قصد چنين كاري را داريد و با برنامه‌هايNuker و Flooder ارتباط آن شخص را با اينترنت قطع كنيد و يا سيستم دوستان را Crash كنيد و يا شما مايل باشيد بفهميد كه دوست شما از چه شركتي اشتراك گرفته است و بعد به دوستتان بگوييد و او را غافل‌‌گير و حيرت زده كنيد و يا شايد توسط برنامه‌هاي موجود كه به صورت اتوماتيك عمليات نفوذ به سيستم عامل ويندوز و سپس Account اينترنت سيستم هك شده را انجام مي‌دهند بتوانيد كلمات عبور و پسوردهاي اينترنت كاربران اين ويندوزها را بدست آوريد( سيستم‌هاي ويندوز 2000 و XP كه داراي باگ‌هاي Dcom و Lsass مي‌باشند)؛ و حركت‌ها و كارهاي بيشمار ديگري كه بسته به قدرت و تجربه، شما مي‌توانيد از آن‌ها استفاده كنيد.( دقيقا مثل يك چاقوي تيز كه با آن هم مي‌شود ميوه پوست كند و هم …)
به هر حال اينكه بخواهيد از كدام يك از اين روش‌ها استفاده كنيد و چه قصدي از پيدا كردن IP شخص كه با آن در حال چت كردن هستيد داريد، به خودتان مربوط مي‌شود، ولي من راه‌هاي بدست آوردن آدرس IP را براي شما توضيح مي‌دهم تا بدانيد اين كار، تا چه حد امكان‌پذير و عملي است. (جهت اطلاع آن دسته از كاربران كه با اين همه توضيح و تكرار و تاكيد، باز هم از نصب فايروال بر روي سيستم خود سرباز مي‌زنند و در اين زمينه واقعا سهل‌انگاري و اهمال مي‌كنند)

يكي از بهترين روش‌ها پيدا كردن IP كامپيوترهاي كلاينتي كه شما با آن از طريق چت در ارتباط هستيد، و صاحب آن كامپيوتر در حال گپ و گفتگو مي‌باشيد، استفاده از دستور Netstat است. يكي از ديگر از روش‌هايي كه زياد براي اينكار مورد استفاده قرار مي‌گيرد، استفاده از برنامه ProPort است. اين برنامه يك ابزار مانيتوريگ است و به شما IPهايي را كه با آن‌ها در ارتباط هستيد، نشان مي‌دهد و اگر آن IP و كامپيوتر مربوطه به وسيله(Trojan) تروجني آلوده شده باشد، اسم آن تروجن را هم به شما مي‌دهد كه شما با كلاينت آن تروجن، مي‌توانيد به آن سيستم وصل شويد و كنترل كامل آن را از دور بدست بگيريد.
پس مي‌بينيد كه شما يا هر كس ديگري، با استفاده از ProPort در اصل هم IP كامپيوتر شخصي كه با آن از طريقه PM در مسنجرها در ارتباط هستيد، بدست مي‌آوريد و هم پورت باز مخصوص يك تروجن در آن سيستم را درصورت وجود داشتن، پيدا كرده‌ايد.
در حقيقت وقتي ما ProPort را باز مي‌كنيم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هايي كه با آن‌‌ها در ارتباط هستيم را مي‌بينيم و اگر از هر IP، يك Resolve بگيريم كه اينكار با گزينه‌اي به همين نام در پايين برنامه ProPort است انجام دهيم،خواهيم ديد كه آن IP، مربوط به IP يك كامپيوتر سرور است، يا يك كامپيوتر شخصي.
در واقع گزينه Resolve بر روي IPهايي كه up هستند، عمل Reverse whois را انجام مي‌دهد، يعني از روي IP به دنبال (DNS (domain name server مي‌گردد. براي مثال اگر روي IP،66،163،173،76 كليك كنيم و گزينه Resolve IP را بزنيم، متوجه مي‌شويم كه اين IP ، يك IP از سرورهاي ياهو است، و براي مثال اگر از IP، 213،217،50،28 Resolve بگيريم، مشاهده مي‌كنيم كه مي‌نويسد host name not found و اين مشخص مي‌كند كه اين IP، آدرس IP يك كامپيوتر كلاينت است، زيرا هيچ Host و Domain بر روي اين كامپيوتر ثبت نشده است و اگر با پورت 5101 با اين IP در ارتباط بوديد، مطمئن باشيد كه اين IP،مربط به IP كامپيوتر كسي است كه با آن از طريق ياهو مسنجر در حال چت كردن هستيد.

در كل برنامه ProPort هم كار همان دستور netstat –n را به صورت گرافيكي و با امكانات بيشتر انجام مي‌دهد. روش‌هاي ديگري نيز مثللينك دادن با برنامه IPStealer و Evil Http وجود دارد.
راه‌هاي پيدا كردنآدرس IP سرورها و سايت‌ها:
يكي از روش‌هاي ساده ولي موثر در بدست آوردن IP سايت‌ها و كامپيوترهاي سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چندكار Ping، اين است كه با ارسال بسته‌هاي ICMP امتحان مي‌كند تا متوجه فعال بودن آنسيستم در شبكه بشود، ولي مي‌توان براي پيداكردن IP سايت‌ها نيز از اين برنامه كمكيويندوز استفاده كرد. براي ديدن آدرس IP يك سايت، به Ms-Dos Prompt برويد و دستور Ping Domain را تايپ كنيد؛
كه در اين حالت آدرس سايتي را كه مي‌خواهيد IP آن رابدست آوريد مي‌نويسيد. براي مثال من براي پيدا كردن IP سايت آشيانه، دستور زير راتايپ كردم و اين نتايج را گرفتم:
D:>Ping
Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data:
Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42
: Ping statistics for 66 .246 .85 .232
Packets : sent = 4‚ Lost = 0 (0% loss) ‚
Approximate round trip times in mili-seconds :
Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms
D:>

كه در سطر اول، آدرس IP 66،246،85،232 داده شده است، كه دقيقا آدرس IP سايت آشانه است. ضمنا دقت داشتهباشيد كه در قالب يك هشدار عرض مي‌كنم كه براي تمامي سايت‌ها ما مي‌توانيم از ايندستور استفاده كنيم و اگر آن سايت ********** يا ******************** نداشته باشد، IP واقعي آن سايت را به همين راحتي به دست مي‌آوريم. در ضمن با استفاده از دستور Ping شما مي‌توانيد براي فهميدن اينكه دوستتان در شبكه است يا نه، هم استفاده كنيد. به اين صورت كه وقتي شما IP دوستتان را در هنگام چت كردن از روش‌هايي كه ذكر شد بهدست آوريد، به آن IP به اصطلاح Ping كنيد و اگر جواب گرفتيد Reruest timed out و درآخر اگر جواب گرفتيد: (100% loss)، آنگاه مطمئن باشيد كه ارتباط دوستتان با شبكه درآن لحظه قطع شده است و به اصطلاح Disconnect شده است، زيرا بسته‌هاي ارسالي از طرفكامپيوتر شما كه با استفاده از دستور Ping ارسال شده است، را جواب نمي‌دهد.
ولياين نكته در رابطه و براي سرورها گاهي اوقات عمل نمي‌كند و مثلا شما بعد از Ping كردن يك سايت و سرور آن، جواب Reruest timed out مي‌گيريد، درصورتي كه آن سرور بهشبكه وصل است، و مي‌توانيد سايت آن را مشاهده كنيد. علت اين موضوع نيز به دليل ايناست كه در آن سرور، سرويس Pinged فعال نيست و يا از يك ********** قوي استفادهمي‌كند.

اصطلاحات در حوزه هک

1-                                 باگ(Bug):
باگ در معنای لغوی و در زبان انگلیسی حشره معنی میدهد . اما این لغت                     در علم هکینگ معنا و مفهوم دیگری دارد. باگ در هک به معنی
حفره ها یا نقاط آسیب پذیری یک سیستم(سیستم عامل / سایت و سرور/ و نرم افزارها) هستند که به وسیله اونها می تونید به کل سیستم یا مجموعه ی اصلی سیستم دست پیدا کنید .

2- اکسپلویت (Expliot):
ابزار هایی هستند که به کمک آنها می توانید از وجود باگ استفاده کرده و به سیستم دسترسی پیدا کنید. این ابزار اغلب برنامه هایی هستند
که با C++ و یا PHP یا Perl نوشته میشوند (گاهی اوقات هم اسکریپت های متفرقه)هستند. این اکسپلوتها اکثرا به صورت کد در اختیار کاربر
قرار میگیرند و باید کامپایل بشوند.

3- کامپایل کردن (Compailing):
وقتی برای حمله به يک باگ در اينترنت به دنبال اکسپلويت آن می گرديد اغلب به يک سورس ( کد ) آن اکسپلويت می رسيد . اين سورس برای شما قابل استفاده             نمی باشد و شما بايد برای استفاده آن را کامپايل ( از پسوند c يا pl به exe تغيير دهيد ) حالا بعداً میگم چطوری
ب  
4- شل گرفتن (shell):
در کل به معنی ایجاد اتصال بین حافظه ی بلند مدت یک سیستم(کامپيوتر يا شرکت يا سایت ویا سرور) می باشد.
شما با استفاده از انواع سیستم عامل ها (ویندوز و لینوکس) می توانید از قربانی شل بگیرید. البته بهترین سیستم عامل لینوکس هست
چون 99% سورس(کدها) رو می تونه کامپایل کنه. ولی برخی از کدها در ویندوز شامل نمی شوند.

** شل گرفتن در ویندوز:
ما اکسپلویت های زیادی داريم يکی اونايی کهبا زبان پرل نوشته شدن يکی اونايی که با سی و یکی هم اونایی که با پی اچ پی نوشتهشدن یکی با پایتون py
** پرل :به يک برنامه کامپايلر به نام Activeperl احتياجدارين . که برای دانلود می تونيد تو گوگل سرچ کنيد .
(که اگه راه داد خودمبراتون می ذارم)
سی++:برای سی هم که ديگه کاری نداره می تونيد خود برنامه Visual Studio رو نصب کنيد و از همون طريق کامپايلش کنيد .
ترجیا لینوکس رو نمیگم چونفکر نمیکنم عده زیادی اونو داشته باشن
خوب حالا که اکسپلويتتون کامپايل شده بايداونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برایاينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در پوشه System32 کپیکنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :

cmd

حالا داس ويندوز باز شده حالابايد اسم اکسپيويتتون رو تايپکنيد بطور مثال :

felani.exe (برای اکسپلویت هایی که شما رو راحت کردند و exe شدند)
felani.pl (با با activeperl compile کنید)
felani.c
پایتون felani.py
:d felani va behmakani

و اکسپلويت هم نحوه کار رو داخل همونداس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد .
مثلا هميناکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل 6645 يا 4225 .نوع سيستم عاملطرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنتبه اون پورت به شل ( Shell) سيستم قربانيتون برسيد .

       نظر یادتون نره (دوست عزیز)