مشاهده نسخه کامل
: hadi3596
26-02-2005, 02:11
IP چيست؟
شماره ايست که به هر کامپيوتر متصل به اينترنت داده ميشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شمارهگيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.و در هر بار وصل شدن به اينترنت اين شماره عوض ميشود يعني هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
اين عدد يک عدد ۳۲ بيتي است و براي راحتي بهصورت زير نوشته ميشود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ۰ تا ۲۵۵ است (البته بعضي شمارهها قابل استفاده نيست ). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسمهايي مثل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که براي اتصال استفاده ميکنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح ميدهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار ميتواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG يا در command prompt استفاده کنيد.
پورت (Port):
محلي است که دادهها وارد با خارج ميشوند. در مبحث هک معمولا با پورتهاي نرمافزاري سروکار داريم که به هر کدام عددي نسبت ميدهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سري از پورتها کار خاصي را نسبت ميدهند و بقيه بهصورت پيشفرض براي استفاده شما هستند. پورتهاي که فعال هستند، هرکدام توسط يک نرمافزار خاص مديريت ميشوند. مثلا پورت ۲۵ براي ارسال Email است، بنابراين بايد توسط يک نرمافزار اين کار انجام شود و اين نرمافزار بر روي پورت ۲۵ منتظر (فالگوش) ميماند. اينجا ممکن است شخصي از فلان نرمافزار و ديگري از بهمان نرمافزار استفاده کند ولي بههر حال پورت ۲۵ هميشه براي ارسال Email است.
و پورتي که ياهو مسنجر از آن استفاده ميکند ۵۰۵۰ هست. از پورت هاي مهم : ۷۹ ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و....که بعد در موردشان بيشتر توضيح ميدم.
اولين نکتهاي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوترهاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرمافزاري مثل Sub7 زياد هم بد نيست ولي نبايد زيادهروي کرد) علت هم اينه که هربار که به اينترنت وصل ميشوند ip جديدي به آنها اختصاص پيدا ميکنه و زحماتتون هدر ميره
يافتن آدرس IP
با وجود اينکه به احتمال قوي اين مقاله نه تنها کاملترين نوشته در مورد روشهاي يافتن IP به زبان فارسي، بلکه به طور کلي کاملترين نوشته در اين زمينه بر روي اينترنت مي باشد، فراموش نکنيد که روشهاي يافتن IP به اين موارد محدود نمي شوند و به همين دليل در زير ابتدا مقدمه اي در مورد کليت روشهاي يافتن IP و مجاز يا غيرمجاز بودن آنها آورده ايم و سپس به چند روش مهم اشاره کرده ايم.
هر بار که يک کامپيوتر به کامپيوتر ديگري متصل مي شود، حداقل اطلاعاتي که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسي که به دليلي قصد اتصال به رايانه شما را داشته است نه تنها غير قانوني نيست بلکه يک موضوع کاملاً طبيعي است. تمامي روشهاي يافتن IP به نوعي به اين اصل کلي برمي گردند. شايد به نظرتان بيايد که هنگامي که با کسي روي مسنجر صحبت مي کنيد بايد کامپيوترهاي شما به هم متصل باشند و بنابر اين به سادگي بتوان IP فرد مقابل را به دست آورد، اما مسنجرهاي معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار مي دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل مي شويد و همه پيامها از آن عبور مي کنند. پس پيامي که شما مي نويسيد وارد سرور مسنجر مي شود و سپس از طريق سرور مسنجر به فرد مقابلتان مي رسد و بالعکس. اما نگذاريد اين موضوع شما را نااميد کند! هنگامي که شما و دوستتان در يک بازي مسنجري شرکت کنيد يا فايلي را به طور مستقيم براي او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند! اين روش يکي از مناسبترين روشهاست. در زير چند روش مناسب يافتن IP را براي شما توضيح مي دهيم، اما قبل از آن، نکته مهمي را يادآوري مي کنيم: اگر کسي از اينترنت قطع شود، IP او عوض مي شود! پس اگر شما امروز IP کسي را به دست آوريد که با خط تلفن و مودم به اينترنت وصل مي شود، ممکن است 30 ثانيه بعد او Disconnect کند و دوباره Connect شود که در اين شرايط قاعدتاً IP ديگري خواهد داشت که اين موضوع اطلاع قبلي شما را بي فايده مي کند! اما اگر کسي به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آوريد که از طريق آن بتوانيد به طور قانوني از وي شکايت کنيد. تمامي مدارک را نگه داريد. من حاضرم به محض دريافت IP آنها و مدارکي که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ايميل او را براي شما ارسال کنم تا از اين طريق و با دادن زمان دقيقي که فردي با آن IP قصد آزار شما را داشته است به صاحب IP، وي را به دام بيندازيد. از طرف ديگر اگر کسي از Proxy استفاده کند، به دست آوردن IP او بسيار دشوار مي شود (اگر فرد Java Script را از کار نينداخته باشد با استفاده از آن مي توانيد IP را به دست آوريد!)
• خواندن IP از طريق ايميل:
هنگامي که شما يک ايميل از فردي مي گيريد، معمولاً آدرس IP وي در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتي قرار دهيد که تمامي Header نامه را به شما نشان دهد که با کمي گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاي ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالاي ايميل خواهيد ديد که ما فقط با پاييني کار داريم که معمولاً کمي با بالاييها فاصله دارد و بعد از Message ID قرار مي گيرد. آدرس IP فرستنده ايميل درست در ابتداي اين عبارت قرار مي گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايينترين Received بايد به دنبال IP باشيد. با اين حال در شرايطي که فقط در بالاترين Received عددي شبيه IP مشاهده کنيد، IP همان است. از سوي ديگر بسياري از ميزبانان ايميل، راه آسانتري هم براي کمک به شما در نظر مي گيرند به اين صورت که قسمتي با نامي شبيه به X-Originating-Ip براي شما قرار مي دهند و IP فرستنده نامه را در آن مي نويسند. به مثالهاي زير توجه کنيد که IP فرستنده به رنگ قرمز مشخص شده است:
Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237
Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza"
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO:
Status: U
X-UIDL: 344393350
اما يک استثنا: اگر فرد براي فرستادن ايميل از فرمهاي موجود در برخي سايتها مانند سايتهايي که اجازه ارسال يک خبر يا کارت را مي دهند يا سايتهايي که ادعاي ارسال ايميل فارسي را دارند (هرچند واقعاً فارسي تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهاي "تماس با ما" در سايتها استفاده کنند، بعيد است IP آنها در ايميل شما باشد و معمولاً IP سرور خود سايت را در آن مي بينيد. در مثال زير که ايميلي است که با استفاده از فرم "تماس با ما" سايت همسفر براي مدير آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده مي کنيد:
Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700
From:
To:
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 06:16:53 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO:
Status: U
X-UIDL: 347730753
• به دست آوردن IP از طريق سايت خودتان:
اگر سايت يا وبلاگي داريد، راههاي بسياري براي به دست آوردن IP بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکي از دوستان مي توانيد IP او را به دست آوريد. از آنجايي که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايي مخصوص اين کار بسازيد که هيچ لينکي به آن نباشد و آن را براي به دست آوردن IP مورد استفاده قرار دهيد.
براي اين کار دو روش اصلي داريم:
1- برنامه نويسي: با کمي جستجو در اينترنت کدهاي بسيار کوتاهي را مي يابيد که IP را به دست مي دهند و به سادگي مي توانيد آن را به همراه تاريخ و ساعت در يک فايل متني يا پايگاه داده ذخيره کنيد.
2- استفاده از سايتهاي ديگر: اکثر شمارنده ها اين امکان را به شما مي دهند که IP بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روي آن صفحه اي که گفتيم، IP به دست آمده است.
• به دست آوردن IP از طريق مسنجرها:
همانطور که در مقدمه گفتيم، فقط هنگامي که شما در حال ارسال يا دريافت فايلي به طور مستقيم (يا در برخي بازيهاي مسنجري) باشيد مي توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است ولي به نظر من به خوبي روشهاي بالا نيست. با کمي Social Engineering مي توان هر کسي را راضي به دريافت يک فايل يا عکس کرد. بهتر است حجم فايل کم نباشد که فرصت کافي داشته باشيد. البته اگر از AOL مسنجر استفاده مي کنيد، در منوهاي آن گزينه اي براي برقراري Direct connection خواهيد ديد که مناسبتر است. هنگامي که فردي در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload در ياهو مسنجر) باشد، با استفاده از Netstat مي توانيد IP او را ببينيد. با توجه به شلوغ بودن خروجي Netstat يکبار قبل از آغاز به گرفتن/فرستادن فايل و بار ديگر بعد از آن اين خروجي را بگيريد تا IP فرد را که به تازگي به ليست اضافه شده تشخيص دهيد. براي ساده شدن کار بهتر است تمامي برنامه هايي که به هر طريق از اينترنت استفاده مي کنند را ببنديد که از شلوغي ليست کم شود. اگرچه در بيشتر راهنماها گفته مي شود از پسوند n- استفاده کنيد، به طور معمول در ايران استفاده نکردن از آن بهتر است. تنها تاثير n- اين است که تمام آدرسها را به طور عددي نشان مي دهد و اين کار يافتن آدرس IP ايرانيها را که به طور معمول به هر حال به شکل عددي است، در ميان عددهاي ديگر دشوارتر مي کند.
براي اجراي netstat کافي است cmd.exe را از run اجرا کنيد و به سادگي در آن تايپ کنيد netstat و enter را فشار دهيد. ليستي از تمامي اتصالهاي موجود بين کامپيوتر شما و کامپيوترهاي ديگر را مشاهده خواهيد کرد. حال پس از برقراري ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP فرد مورد نظر است. اگر در ليست آدرسهاي عددي نديديد، از netstat -n استفاده کنيد. با کمي تمرين اين روش برايتان آسان مي شود. يک روش کمکي استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجي netstat را به درون فايل temp1.txt مي ريزد. (که اگر وجود نداشته باشد ساخته مي شود و اگر از قبل موجود باشد اطلاعات قبلي آن پاک مي شود!) و سپس پس از برقراري اتصال، 'netstat > temp2.txt' را وارد مي کنيد و سر فرصت تفاوت فايلها را بررسي مي کنيد.
• به دست آوردن IP از طريق دادن IP خودتان:
مسخره ترين روش به دست آوردن IP آدرس اين است که اول IP خودتان را به آنها بدهيد تا شايد روي آن کليک کنند و IP آنها به دست شما بيفتد! متاسفانه برنامه هايي که براي به دست آوردن IP از اينرنت مي گيريد يا روي CDهاي بي ارزشي که به قيمت زيادي از بازار مي خريد پيدا مي کنيد، از اين روش استفاده مي کنند. IP شما را به طور واضح يا کمي کد شده به فرد مي دهند يا از شما مي خواهند که خودتان آن لينک را که چيزي جز IP شما نيست به او بدهيد تا اگر روي آن کليک کرد IP او را به شما بدهد! شکي نيست که اين روش غير منظقي ترين روش است و بهتر است از خير چنين برنامه هايي بگذريد! کار پيچيده اي هم نمي کنند، Port خاصي را زير نظر مي گيرند (کاري که با Netstat خودتان هم مي توانستيد انجام دهيد) و لينکي مي سازند که با کليک روي آن فرد به آن port شما متصل شود. جداي از خطرات اين روش و مشکلات آن با Firewallها، اين کار به طور کلي صحيح نيست اما روشي بسيار مشابه آن وجود دارد که کمي بهتر است. اگر از web server يا ftp server موجود در IIS ويندوز (يا هر ميزبان ديگري) استفاده کنيد و به اين شکل سايتي به راه بيندازيد، باز هم با دادن IP خودتان اين شانس را داريد که IP آنها را هم به دست آوريد.
تقسيمبندي انواع حملات
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است )
۴- حمله به روش Disinformation
Telnet و آشنايي بيشتر با اين دستور:
Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد:
• ايميل بفرستيد.
• سورس (متن برنامه) سايتها را بخوانيد.
• به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود.
• به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد.
• در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد."
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه)
موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است :
۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند.
2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند)
3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt .
در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، همان صفحه مشکي Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکي cmd.exe و ديگري command.com که cmd.exe براي کارهاي ما مناسبتر است و کليک روي دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روي Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد). تايپ کردن Help و فشردن Enter ليستي از دستورات را براي شما به نمايش در مي آورد که متاسفانه دستورهاي مناسب براي هک را از قلم انداخته است. (ناگفته نماند که Help ويندوزXP اگر بدانيد که در کجاي آن به دنبال چه بگرديد نسبتاً کامل است). از جمله مهمترين اين دستورها مي توان به دستورات زير اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور ديگر)
در اين شماره، براي اينکه هم کمي با telnet (که به عنوان يکي از مهمترين ابزارهاي هک مطرح بوده و هست) آشنا شويد هم از موضوعي شروع کرده باشيم که ملموس و جذاب باشد، فرستادن ايميل از طرف هرکسي به هرکسي با telnet را آموزش مي دهيم (من هم مي دونم که راههاي آسونتري براي اين کار هست و راحتترين راهش استفاده از Outlook مايکروسافت است، اما مطمئنم از ديدن پشت صحنه نمايش فرستادن ايميل لذت خواهيد برد). قبل از هر چيز بگم که telnet کردن به خودي خود جرم نيست و استفاده از telnet براي فرستادن يا گرفتن ايميل نه ضرري براي شما دارد و نه ميزبان. اما شما اين حق را نداريد که از طرف کسي به کس ديگر ايميل بزنيد مگر با اجازه آنها.اول وارد صفحه سياه خط فرمان شويد (مراحل نوشته شده در بالا)، حالا مي خواهيم از دستور telnet استفاده کنيم: telnet target port به جاي target آدرس سايت يا کامپيوتر و به جاي port بايد آدرس پورت را وارد کنيد. در مثال اين شماره با فرستادن ايميل (smtp) سروکار داريم که پورت آن 25 است و آدرس نيز آدرس يک سرور ايميل بايد باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهيم داشت. همسفر، وب سايت من که عضويت در آن را به شما توصيه مي کنم، فقط يک مثال است و شما مي توانيد از هر آدرس مشابهي استفاده کنيد. جوابي دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که مي توانيد امتحانش کنيد). بهتر است جلوي helo آدرس ايميل فرستنده را درج نماييد.
با گرفتن جواب سلام، براي فرستادن ايميل از دستور mail استفاده مي کنيم:mail from leyli@masalan-ye-sity.com بعد از گرفتن OK حالا گيرنده را معرفي مي کنيم: rcpt to: majnoon@hamsafar.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما مي گويد وقتي کارتان تمام شد . بزنيد که اين يعني زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتري که شامل To و From مي باشد به صورت زير است:
data
354 ok, send it; end with .
From: Leyli@masalan-ye-sity.com
To: Majnoon@hamsafar.com
Subject: Salam!
In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued
به تفاوت اين دو مورد در عکس زير توجه کنيد:
توجه کنيد که همسفر فقط به شما اجازه خواهد داد به آدرسهايي که به hamsafar.com ختم مي شوند ايميل بزنيد. اگر تمايل به خريد ايميل روي همسفر (webmail & pop3) را داريد، با ما به آدرس sales@hamsafar.com مکاتبه کنيد. اما دستوراتي که گفته شد روي هر ميزباني کار خواهد کرد. به احتمال زياد جايي که از آن اينترنت گرفته ايد اگر درخواست ايميل POP3 از آنها بکنيد به رايگان به شما خواهند داد و شما آدرسي که به عنوان SMTP يا Outgoing server از آنها دريافت مي کنيد را به جاي mail.hamsafar.com خواهيد نوشت. در هر صورت شما اين اجازه را داريد که با روش فوق با من به آدرس ehssanr@hamsafar.com مکاتبه کنيد و به اين شکل روش را آزمايش کنيد. به ياري خدا در شماره آينده با آموزش نحوه نصب و استفاده از ميزبان SMTP خود ويندوز XP، خواهيد آموخت که چگونه بي نياز از هر SMTP ايميل بفرستيد.
حالا که به اينجا رسيديم اميدوارم اين سه سوال براي شما پيش آمده باشد که اگر جوابشان را هم مي دانستيد که هيچ وگرنه ما به آنها جواب مختصر و مفيد خواهيم داد. اگر هم هيچ سوالي برايتان پيش نيامده اين قسمت را باز هم به دقت بخوانيد چرا که مهمترين مفاهيم را به سادگي توضيح داده ايم. باز هم تاکيد مي کنم که اين سه سوال و پاسخ آنها را با دقت بخوانيد و بفهميد.
چند نکته مهم :
سوال : اسم Target که در قالب Telnet target port مطرح کرديم چيست و چرا برخي به جاي آن 4 تا عدد مي زنند؟
پاسخ: هر کامپيوتر روي اينترنت با 4 عدد بين 0 تا 255 که با نقطه از هم جدا مي شوند مشخص مي شود. در XP براي فهميدن IP خود کافي است که روي مانيتورهاي نشاندهنده اتصال شما به اينترنت دابل کليک کنيد و از بالاي پنجره ظاهر شده با انتخاب قسمت جزئيات (Details) آدرس IP خود را خواهيد ديد.(براي کساني که ويندوز قديمي دارند معمولا يک راه مناسب تايپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتي که کسي يک Domain ثبت مي کند، در واقع روي اين عددها يک اسم مي گذارد. اين کار دو فايده اساسي دارد. يکي اينکه اگر عدد فرد به هر دليل عوض شود لازم نيست دوباره به همه خبر دهد و دليل ديگر آن اين است که اسم ساده تر به خاطر سپرده مي شود و احتمال اشتباه در آن کمتر است. همانطور که مي بينيد تشبيه IP به شماره تلفن تا حدي به فهم آن کمک خواهد کرد. در اينجا قصد نداريم وارد بحث دقيق IP بشويم اما دو عدد اول IP حتما به اينکه از کجا اينترنت داريد مربوط است و به طور تئوري با داشتن IP شما مي توان مکان شما را به صورت فيزيکي هم در روي کره زمين مشخص کرد. براي دانستن IP يک سايت کافي است که از داخل Command Prompt، دستور Ping را اجرا کنيد. به سادگي تايپ کنيد Ping yahoo.com يا Ping hamsafar.com تا IP را ببينيد. پس حالا ديديد که در واقع منظور از Target شماره آن کامپيوتري است که قصد داريد به آن متصل شويد.
(مفهوم Port و کمي از پروتکل Telnet:)
سوال : اصطلاح port که در قالب Telnet target port مطرح کرديم چيست و چرا ما آنرا برابر 25 گرفتيم؟ اگر جاي آن را خالي بگذاريم چه مي شود؟
ترجمه کلمه port به فارسي "بندر" مي شود. کامپيوتر مقصد را به صورت جزيره اي تصور کنيد که چندين بندر دارد و هرکدام تخصص خاص خود را دارند. يکي براي نفتکشهاست يکي براي صادرات سنگ معدن و... . Port روي کامپيوتر هم در حقيقت همچين مفهومي داره. Port کامپيوتر جايي است که اطلاعات مي توانند از آن خارج يا به آن وارد شوند. کيبورد، پرينتر، نمايشگر و مودم از پورتهايي هستند که به راحتي از آنها درک فيزيکي داريد اما پورتهاي مجازي توسط نرم افزار ايجاد مي شوند. وقتي پورت مودم شما به اينترنت متصل مي شود، کامپيوتر شما مي تواند هر کدام از پورتها را که تعدادشان بيش از 65000 عدد است ببندد يا باز بگذارد و نيز مي تواند به هر کدام از اين پورتهاي يک کامپيوتر ديگر متصل شود (البته در صورتي که آن کامپيوتر بر روي اين پورت چيزي در حال اجرا داشته باشد و نيز ديوارآتش (firewall) آن را نبسته باشد. (در ويندوز XP هنگامي که اينترنت خود را تنظيم مي کنيد اين امکان را به شما مي دهد که با استفاده از ديوار آتش جلوي نفوذ ديگران به شما را بگيرد که به طور پيش فرض خودش آنرا فعال مي کند). پورتهاي خاص کاربردهاي خاص دارند. پورت 25 معمولا براي SMTP (مخفف Simple mail transfer protocol ) است و ما براي ارسال ايميل از آن استفاده کرديم. اگر قصد دريافت ايميلهايمان را داشتيم به چورت 110 سر مي زديم، براي مشاهده صفحات وب به سراغ پورت 80 مي رويم و... (درست حدس زديد! Outlook هم به طور پيش فرض براي ارسال ايميل از پورت 25 و براي دريافت آن از پورت 110 استفاده مي کند و اينترنت اکسپلورر هم به پورت 80 شماره IP آدرس سايتي که مي نويسيد سر مي زند.) و در پايان اگر پورت را ننويسيد، پورت برابر 23 فرض مي شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنيد. وقتي روي لينکي که داده ام کليک مي کنيد در حقيقت به پورت 23 آن ميزبان متصل مي شويد. امروزه بسياري از سايتها بخصوص سايتهايي که از ميزباني ويندوزي استفاده مي کنند سرويس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصيه مي کنم که براي تجربه Shell Account هم که شده Telnet واقعي را تجربه کنيد. اين Telnet در حقيقت معمولا يک BBS هم هست اما امکانات بسيار زيادي هم براي يک هکر دارد. براي آشنايي اوليه صرف اينکه کمي انگليسي بفهميد و هرموقع گير کرديد تايپ کنيد Help و Enter کنيد بايد کافي باشد.
سوال :آدرس مورد استفاده در Telnet براي سايتهاي مختلف را چگونه پيدا کنيم؟
پاسخ:اگرچه بسياري از سايتها از همان mail.domain-name.com استفاده مي کنند، اين امر همه گير نيست. در ويندوز و با استفاده از cmd.exe خودمان به راحتي مي توانيم اين آدرس را براي 99% دومينها تعيين کنيم.
پس از اجراي cmd، دستور nslookup را با تايپ کردن اين کلمه و فشردن Enter اجرا کنيد. از آنجايي که ما قصد گرفتن اطلاعات در مورد سامانه دريافت ايميل آن سايت را داريم، از کد mx که مخفف mail exchanger است استفاده مي کنيم. به طور کلي اطلاعات يک domain شامل چند قسمت است که براي مورد ما فقط اين اطلاعات مورد نياز است. پس تايپ کنيد set q=mx و Enter را فشار دهيد. حال کافي است نام domain را تايپ و Enter کنيد.
در برخي موارد مانند مثال زير فقط يک جواب مي گيريد:
> irib.com
Server: UnKnown
Address: 213.165.123.1
irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60
و يا مثال زير:
irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17
که نشان مي دهد براي آدرس irib.com بايد از mail.irdir.com استفاده کرد و براي آدرس irna.com بايد از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنيد. هميشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار مي گيرد. گاهي تعداد جوابها بيشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98
و يا مثال زير:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
و يا مثال زير:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95
اگر کمي دقت کنيد، قسمت MX preference همواره داراي يک عدد است. اگر جوابهاي متفاوتي پيدا شد، جوابي که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتري است و بايد اولين جوابي باشد که امتحان مي کنيد.
با اين روش شما مي توانيد بدون استفاده از SMTP خاصي ايميلهاي خود را ارسال کنيد يا برنامه اي بنويسيد که ايميل ارسال کند.
سوالي که در اينجا پيش مي آيد اين است که چه کارهايي در اين زمينه مجاز و چه کارهايي غيرقانوني است. فرستادن ايميل به هزاران نفر طوري که به هر کدام فقط يک ايميل برسد و آنها راهي براي خروج از ليست شما داشته باشند غيرقانوني نيست اما ممکن است ISP يا Host شما را عصباني کند، بنابراين بهتر است از آنها سوال کنيد يا حداقل مطمئن باشيد که در قراردادي که با آنها امضا کرده ايد ممنوعيت اين مورد ذکر نشده باشد. البته اگر اين ايميل طوري فرستاده شود که فرستنده آن صحيح نباشد و به نظر برسد که از طرف کس ديگري آمده است قابل پيگرد قانوني است و افراد زيادي در دنيا به اين دليل محاکمه شده اند. فرستادن چندين ايميل به يک فرد طوري که سبب مزاحمت وي يا از دست رفتن برخي از اطلاعات وي شود جرو است و از طريق مراجع ذيصلاح قابل پيگرد قانوني مي باشد. فرستادن ايميل طوري که به نظر برسد از آدرسي ديگر آمده است، اگر آن آدرس ديگر متعلق به شما نباشد علاوه بر غير اخلاقي بودن عمل، انشاءالله قابل پيگيري قانوني مي باشد.
از توضيح نصب و کار با SMTP روي ويندوز شخصي منصرف شديم، اما همين قدر بدانيد که از control panel-> add/remove programs بايأ به قسمت add/remove windows components برويد و از آنجا IIS و Message queuing را نصب کنيد و سپس در صورت نياز آنها را تنظيم کنيد. به اين شکل شما قادر به فرستادن ايميل با telnet کردن به آدرس localhost يا آدرس IP 127.0.0.1 به هر آدرسي خواهيد بود.
اميدوارم بعد از خواندن اين صفحات به اين نتيجه رسيده باشيد که هرکسي به راحتي مي تواند هر ايميلي را از طرف کس ديگري براي شما ارسال کند و در مورد ايميلهاي مشکوک بايد احتياط کنيد. البته مشکلات ايميل به اينجا ختم نمي شود... ايميل را به طور معمول به کارت پستال بدون پاکت تشبيه مي کنند به اين مفهوم که در مسير رايانه شما به رايانه گيرنده نامه در تمام مسيرهاي مياني و توسط پستچيها قابل خواندن است! اگرچه متاسفانه در ايران به دليل اهميت ندادن به امنيت اطلاعات، تمامي مکالمات تلفني (بخصوص تلفن همراه)، فکس و مانند آنها هم همين حکم را دارند و در مقايسه وضع ايميل کمي بهتر است (بعد بگيد چرا تجارت الکترونيکي نداريم... يا بگيد چرا بانکها خودشون برا خودشون شبکه راه مي اندازند يا...)!
سوال :جگونه مي شود به يک پورت باز telnet کرد؟
پاسخ:براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد.البته معمولا تعدادي از پورتهايي را که ممکن است اطلاعاتي مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ يا ۸۰ معمولا بسته است و ارتباط با آنها شايد برقرار نشود. براي telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجاي hostname شماره ip و يا نام سايت را وارد ميکنيد و بهجاي portnum شماره پورت توجه کنيد که فقط در صورتي ميتوانيد با يک پورت تلنت کنيد که ان پورت open باشد .
مثلا براي تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست ميدهد در کامپيوتري با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵ مينويسيد:
telnet 192.168.100.35 13
يا اگر ip سايت مورد نظر رو بلد نبوديد (بعد روش بدست اوردن ip رو هم ميگم) ميتوانيد از اين راه استفاده کنيد:
telnet yahoo.com 13
دستور Netstat و استفاده از اين دستور
اين دستور که با سويچ هاي ديگري هم استفاده ميشه يکي از دستورايي هست که همه هکر ها اول باهاش آشنا ميشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد ميشويد و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Midia:1488 63.123.44.222:80 ESTABLISHED
TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT
TCP Midia:1497 64.187.54.23:80 ESTABLISHED
TCP Midia:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشدکه در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت .
دستور Netstat/? :
Help برنامه Netstat را معرفي ميکند و سويچ هاي که ازش ميتوان استفاده کرد و در مقابل هر سويچ در مورد کار آن توضيح مختصري ميدهد.
دستور Netstat -n :
با اين دستور ميتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد .
براي مثال وقتي شما با يک نفر در ياهو مسنجر چت ميکنيد پورت ۵۰۵۰ روي سيستم open هست چون ياهو از پورت ۵۰۵۰ استفاده ميکند پس با تايپ netstat -n خواهيد داشت:
Active Connections
Proto Local Address Foreign Address State
TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT
TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED
TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED
همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رايان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است.
دستور Netstat -na :
با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :
C:\WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED
TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED
TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
*:* UDP 0.0.0.0:1958
*:* UDP 64.110.148.59:9
*:* UDP 64.110.148.59:137
*:* UDP 64.110.148.59:138
خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031
دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند )
دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد.
دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب
و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...)
دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد
شماره ايست که به هر کامپيوتر متصل به اينترنت داده ميشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شمارهگيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.و در هر بار وصل شدن به اينترنت اين شماره عوض ميشود يعني هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
اين عدد يک عدد ۳۲ بيتي است و براي راحتي بهصورت زير نوشته ميشود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ۰ تا ۲۵۵ است (البته بعضي شمارهها قابل استفاده نيست ). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسمهايي مثل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که براي اتصال استفاده ميکنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح ميدهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار ميتواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG يا در command prompt استفاده کنيد.
پورت (Port):
محلي است که دادهها وارد با خارج ميشوند. در مبحث هک معمولا با پورتهاي نرمافزاري سروکار داريم که به هر کدام عددي نسبت ميدهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سري از پورتها کار خاصي را نسبت ميدهند و بقيه بهصورت پيشفرض براي استفاده شما هستند. پورتهاي که فعال هستند، هرکدام توسط يک نرمافزار خاص مديريت ميشوند. مثلا پورت ۲۵ براي ارسال Email است، بنابراين بايد توسط يک نرمافزار اين کار انجام شود و اين نرمافزار بر روي پورت ۲۵ منتظر (فالگوش) ميماند. اينجا ممکن است شخصي از فلان نرمافزار و ديگري از بهمان نرمافزار استفاده کند ولي بههر حال پورت ۲۵ هميشه براي ارسال Email است.
و پورتي که ياهو مسنجر از آن استفاده ميکند ۵۰۵۰ هست. از پورت هاي مهم : ۷۹ ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و....که بعد در موردشان بيشتر توضيح ميدم.
اولين نکتهاي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوترهاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرمافزاري مثل Sub7 زياد هم بد نيست ولي نبايد زيادهروي کرد) علت هم اينه که هربار که به اينترنت وصل ميشوند ip جديدي به آنها اختصاص پيدا ميکنه و زحماتتون هدر ميره
يافتن آدرس IP
با وجود اينکه به احتمال قوي اين مقاله نه تنها کاملترين نوشته در مورد روشهاي يافتن IP به زبان فارسي، بلکه به طور کلي کاملترين نوشته در اين زمينه بر روي اينترنت مي باشد، فراموش نکنيد که روشهاي يافتن IP به اين موارد محدود نمي شوند و به همين دليل در زير ابتدا مقدمه اي در مورد کليت روشهاي يافتن IP و مجاز يا غيرمجاز بودن آنها آورده ايم و سپس به چند روش مهم اشاره کرده ايم.
هر بار که يک کامپيوتر به کامپيوتر ديگري متصل مي شود، حداقل اطلاعاتي که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسي که به دليلي قصد اتصال به رايانه شما را داشته است نه تنها غير قانوني نيست بلکه يک موضوع کاملاً طبيعي است. تمامي روشهاي يافتن IP به نوعي به اين اصل کلي برمي گردند. شايد به نظرتان بيايد که هنگامي که با کسي روي مسنجر صحبت مي کنيد بايد کامپيوترهاي شما به هم متصل باشند و بنابر اين به سادگي بتوان IP فرد مقابل را به دست آورد، اما مسنجرهاي معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار مي دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل مي شويد و همه پيامها از آن عبور مي کنند. پس پيامي که شما مي نويسيد وارد سرور مسنجر مي شود و سپس از طريق سرور مسنجر به فرد مقابلتان مي رسد و بالعکس. اما نگذاريد اين موضوع شما را نااميد کند! هنگامي که شما و دوستتان در يک بازي مسنجري شرکت کنيد يا فايلي را به طور مستقيم براي او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند! اين روش يکي از مناسبترين روشهاست. در زير چند روش مناسب يافتن IP را براي شما توضيح مي دهيم، اما قبل از آن، نکته مهمي را يادآوري مي کنيم: اگر کسي از اينترنت قطع شود، IP او عوض مي شود! پس اگر شما امروز IP کسي را به دست آوريد که با خط تلفن و مودم به اينترنت وصل مي شود، ممکن است 30 ثانيه بعد او Disconnect کند و دوباره Connect شود که در اين شرايط قاعدتاً IP ديگري خواهد داشت که اين موضوع اطلاع قبلي شما را بي فايده مي کند! اما اگر کسي به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آوريد که از طريق آن بتوانيد به طور قانوني از وي شکايت کنيد. تمامي مدارک را نگه داريد. من حاضرم به محض دريافت IP آنها و مدارکي که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ايميل او را براي شما ارسال کنم تا از اين طريق و با دادن زمان دقيقي که فردي با آن IP قصد آزار شما را داشته است به صاحب IP، وي را به دام بيندازيد. از طرف ديگر اگر کسي از Proxy استفاده کند، به دست آوردن IP او بسيار دشوار مي شود (اگر فرد Java Script را از کار نينداخته باشد با استفاده از آن مي توانيد IP را به دست آوريد!)
• خواندن IP از طريق ايميل:
هنگامي که شما يک ايميل از فردي مي گيريد، معمولاً آدرس IP وي در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتي قرار دهيد که تمامي Header نامه را به شما نشان دهد که با کمي گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاي ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالاي ايميل خواهيد ديد که ما فقط با پاييني کار داريم که معمولاً کمي با بالاييها فاصله دارد و بعد از Message ID قرار مي گيرد. آدرس IP فرستنده ايميل درست در ابتداي اين عبارت قرار مي گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايينترين Received بايد به دنبال IP باشيد. با اين حال در شرايطي که فقط در بالاترين Received عددي شبيه IP مشاهده کنيد، IP همان است. از سوي ديگر بسياري از ميزبانان ايميل، راه آسانتري هم براي کمک به شما در نظر مي گيرند به اين صورت که قسمتي با نامي شبيه به X-Originating-Ip براي شما قرار مي دهند و IP فرستنده نامه را در آن مي نويسند. به مثالهاي زير توجه کنيد که IP فرستنده به رنگ قرمز مشخص شده است:
Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237
Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza"
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO:
Status: U
X-UIDL: 344393350
اما يک استثنا: اگر فرد براي فرستادن ايميل از فرمهاي موجود در برخي سايتها مانند سايتهايي که اجازه ارسال يک خبر يا کارت را مي دهند يا سايتهايي که ادعاي ارسال ايميل فارسي را دارند (هرچند واقعاً فارسي تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهاي "تماس با ما" در سايتها استفاده کنند، بعيد است IP آنها در ايميل شما باشد و معمولاً IP سرور خود سايت را در آن مي بينيد. در مثال زير که ايميلي است که با استفاده از فرم "تماس با ما" سايت همسفر براي مدير آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده مي کنيد:
Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700
From:
To:
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 06:16:53 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO:
Status: U
X-UIDL: 347730753
• به دست آوردن IP از طريق سايت خودتان:
اگر سايت يا وبلاگي داريد، راههاي بسياري براي به دست آوردن IP بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکي از دوستان مي توانيد IP او را به دست آوريد. از آنجايي که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايي مخصوص اين کار بسازيد که هيچ لينکي به آن نباشد و آن را براي به دست آوردن IP مورد استفاده قرار دهيد.
براي اين کار دو روش اصلي داريم:
1- برنامه نويسي: با کمي جستجو در اينترنت کدهاي بسيار کوتاهي را مي يابيد که IP را به دست مي دهند و به سادگي مي توانيد آن را به همراه تاريخ و ساعت در يک فايل متني يا پايگاه داده ذخيره کنيد.
2- استفاده از سايتهاي ديگر: اکثر شمارنده ها اين امکان را به شما مي دهند که IP بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روي آن صفحه اي که گفتيم، IP به دست آمده است.
• به دست آوردن IP از طريق مسنجرها:
همانطور که در مقدمه گفتيم، فقط هنگامي که شما در حال ارسال يا دريافت فايلي به طور مستقيم (يا در برخي بازيهاي مسنجري) باشيد مي توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است ولي به نظر من به خوبي روشهاي بالا نيست. با کمي Social Engineering مي توان هر کسي را راضي به دريافت يک فايل يا عکس کرد. بهتر است حجم فايل کم نباشد که فرصت کافي داشته باشيد. البته اگر از AOL مسنجر استفاده مي کنيد، در منوهاي آن گزينه اي براي برقراري Direct connection خواهيد ديد که مناسبتر است. هنگامي که فردي در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload در ياهو مسنجر) باشد، با استفاده از Netstat مي توانيد IP او را ببينيد. با توجه به شلوغ بودن خروجي Netstat يکبار قبل از آغاز به گرفتن/فرستادن فايل و بار ديگر بعد از آن اين خروجي را بگيريد تا IP فرد را که به تازگي به ليست اضافه شده تشخيص دهيد. براي ساده شدن کار بهتر است تمامي برنامه هايي که به هر طريق از اينترنت استفاده مي کنند را ببنديد که از شلوغي ليست کم شود. اگرچه در بيشتر راهنماها گفته مي شود از پسوند n- استفاده کنيد، به طور معمول در ايران استفاده نکردن از آن بهتر است. تنها تاثير n- اين است که تمام آدرسها را به طور عددي نشان مي دهد و اين کار يافتن آدرس IP ايرانيها را که به طور معمول به هر حال به شکل عددي است، در ميان عددهاي ديگر دشوارتر مي کند.
براي اجراي netstat کافي است cmd.exe را از run اجرا کنيد و به سادگي در آن تايپ کنيد netstat و enter را فشار دهيد. ليستي از تمامي اتصالهاي موجود بين کامپيوتر شما و کامپيوترهاي ديگر را مشاهده خواهيد کرد. حال پس از برقراري ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP فرد مورد نظر است. اگر در ليست آدرسهاي عددي نديديد، از netstat -n استفاده کنيد. با کمي تمرين اين روش برايتان آسان مي شود. يک روش کمکي استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجي netstat را به درون فايل temp1.txt مي ريزد. (که اگر وجود نداشته باشد ساخته مي شود و اگر از قبل موجود باشد اطلاعات قبلي آن پاک مي شود!) و سپس پس از برقراري اتصال، 'netstat > temp2.txt' را وارد مي کنيد و سر فرصت تفاوت فايلها را بررسي مي کنيد.
• به دست آوردن IP از طريق دادن IP خودتان:
مسخره ترين روش به دست آوردن IP آدرس اين است که اول IP خودتان را به آنها بدهيد تا شايد روي آن کليک کنند و IP آنها به دست شما بيفتد! متاسفانه برنامه هايي که براي به دست آوردن IP از اينرنت مي گيريد يا روي CDهاي بي ارزشي که به قيمت زيادي از بازار مي خريد پيدا مي کنيد، از اين روش استفاده مي کنند. IP شما را به طور واضح يا کمي کد شده به فرد مي دهند يا از شما مي خواهند که خودتان آن لينک را که چيزي جز IP شما نيست به او بدهيد تا اگر روي آن کليک کرد IP او را به شما بدهد! شکي نيست که اين روش غير منظقي ترين روش است و بهتر است از خير چنين برنامه هايي بگذريد! کار پيچيده اي هم نمي کنند، Port خاصي را زير نظر مي گيرند (کاري که با Netstat خودتان هم مي توانستيد انجام دهيد) و لينکي مي سازند که با کليک روي آن فرد به آن port شما متصل شود. جداي از خطرات اين روش و مشکلات آن با Firewallها، اين کار به طور کلي صحيح نيست اما روشي بسيار مشابه آن وجود دارد که کمي بهتر است. اگر از web server يا ftp server موجود در IIS ويندوز (يا هر ميزبان ديگري) استفاده کنيد و به اين شکل سايتي به راه بيندازيد، باز هم با دادن IP خودتان اين شانس را داريد که IP آنها را هم به دست آوريد.
تقسيمبندي انواع حملات
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است )
۴- حمله به روش Disinformation
Telnet و آشنايي بيشتر با اين دستور:
Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد:
• ايميل بفرستيد.
• سورس (متن برنامه) سايتها را بخوانيد.
• به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود.
• به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد.
• در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد."
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه)
موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است :
۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند.
2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند)
3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt .
در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، همان صفحه مشکي Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکي cmd.exe و ديگري command.com که cmd.exe براي کارهاي ما مناسبتر است و کليک روي دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روي Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد). تايپ کردن Help و فشردن Enter ليستي از دستورات را براي شما به نمايش در مي آورد که متاسفانه دستورهاي مناسب براي هک را از قلم انداخته است. (ناگفته نماند که Help ويندوزXP اگر بدانيد که در کجاي آن به دنبال چه بگرديد نسبتاً کامل است). از جمله مهمترين اين دستورها مي توان به دستورات زير اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور ديگر)
در اين شماره، براي اينکه هم کمي با telnet (که به عنوان يکي از مهمترين ابزارهاي هک مطرح بوده و هست) آشنا شويد هم از موضوعي شروع کرده باشيم که ملموس و جذاب باشد، فرستادن ايميل از طرف هرکسي به هرکسي با telnet را آموزش مي دهيم (من هم مي دونم که راههاي آسونتري براي اين کار هست و راحتترين راهش استفاده از Outlook مايکروسافت است، اما مطمئنم از ديدن پشت صحنه نمايش فرستادن ايميل لذت خواهيد برد). قبل از هر چيز بگم که telnet کردن به خودي خود جرم نيست و استفاده از telnet براي فرستادن يا گرفتن ايميل نه ضرري براي شما دارد و نه ميزبان. اما شما اين حق را نداريد که از طرف کسي به کس ديگر ايميل بزنيد مگر با اجازه آنها.اول وارد صفحه سياه خط فرمان شويد (مراحل نوشته شده در بالا)، حالا مي خواهيم از دستور telnet استفاده کنيم: telnet target port به جاي target آدرس سايت يا کامپيوتر و به جاي port بايد آدرس پورت را وارد کنيد. در مثال اين شماره با فرستادن ايميل (smtp) سروکار داريم که پورت آن 25 است و آدرس نيز آدرس يک سرور ايميل بايد باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهيم داشت. همسفر، وب سايت من که عضويت در آن را به شما توصيه مي کنم، فقط يک مثال است و شما مي توانيد از هر آدرس مشابهي استفاده کنيد. جوابي دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که مي توانيد امتحانش کنيد). بهتر است جلوي helo آدرس ايميل فرستنده را درج نماييد.
با گرفتن جواب سلام، براي فرستادن ايميل از دستور mail استفاده مي کنيم:mail from leyli@masalan-ye-sity.com بعد از گرفتن OK حالا گيرنده را معرفي مي کنيم: rcpt to: majnoon@hamsafar.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما مي گويد وقتي کارتان تمام شد . بزنيد که اين يعني زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتري که شامل To و From مي باشد به صورت زير است:
data
354 ok, send it; end with .
From: Leyli@masalan-ye-sity.com
To: Majnoon@hamsafar.com
Subject: Salam!
In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued
به تفاوت اين دو مورد در عکس زير توجه کنيد:
توجه کنيد که همسفر فقط به شما اجازه خواهد داد به آدرسهايي که به hamsafar.com ختم مي شوند ايميل بزنيد. اگر تمايل به خريد ايميل روي همسفر (webmail & pop3) را داريد، با ما به آدرس sales@hamsafar.com مکاتبه کنيد. اما دستوراتي که گفته شد روي هر ميزباني کار خواهد کرد. به احتمال زياد جايي که از آن اينترنت گرفته ايد اگر درخواست ايميل POP3 از آنها بکنيد به رايگان به شما خواهند داد و شما آدرسي که به عنوان SMTP يا Outgoing server از آنها دريافت مي کنيد را به جاي mail.hamsafar.com خواهيد نوشت. در هر صورت شما اين اجازه را داريد که با روش فوق با من به آدرس ehssanr@hamsafar.com مکاتبه کنيد و به اين شکل روش را آزمايش کنيد. به ياري خدا در شماره آينده با آموزش نحوه نصب و استفاده از ميزبان SMTP خود ويندوز XP، خواهيد آموخت که چگونه بي نياز از هر SMTP ايميل بفرستيد.
حالا که به اينجا رسيديم اميدوارم اين سه سوال براي شما پيش آمده باشد که اگر جوابشان را هم مي دانستيد که هيچ وگرنه ما به آنها جواب مختصر و مفيد خواهيم داد. اگر هم هيچ سوالي برايتان پيش نيامده اين قسمت را باز هم به دقت بخوانيد چرا که مهمترين مفاهيم را به سادگي توضيح داده ايم. باز هم تاکيد مي کنم که اين سه سوال و پاسخ آنها را با دقت بخوانيد و بفهميد.
چند نکته مهم :
سوال : اسم Target که در قالب Telnet target port مطرح کرديم چيست و چرا برخي به جاي آن 4 تا عدد مي زنند؟
پاسخ: هر کامپيوتر روي اينترنت با 4 عدد بين 0 تا 255 که با نقطه از هم جدا مي شوند مشخص مي شود. در XP براي فهميدن IP خود کافي است که روي مانيتورهاي نشاندهنده اتصال شما به اينترنت دابل کليک کنيد و از بالاي پنجره ظاهر شده با انتخاب قسمت جزئيات (Details) آدرس IP خود را خواهيد ديد.(براي کساني که ويندوز قديمي دارند معمولا يک راه مناسب تايپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتي که کسي يک Domain ثبت مي کند، در واقع روي اين عددها يک اسم مي گذارد. اين کار دو فايده اساسي دارد. يکي اينکه اگر عدد فرد به هر دليل عوض شود لازم نيست دوباره به همه خبر دهد و دليل ديگر آن اين است که اسم ساده تر به خاطر سپرده مي شود و احتمال اشتباه در آن کمتر است. همانطور که مي بينيد تشبيه IP به شماره تلفن تا حدي به فهم آن کمک خواهد کرد. در اينجا قصد نداريم وارد بحث دقيق IP بشويم اما دو عدد اول IP حتما به اينکه از کجا اينترنت داريد مربوط است و به طور تئوري با داشتن IP شما مي توان مکان شما را به صورت فيزيکي هم در روي کره زمين مشخص کرد. براي دانستن IP يک سايت کافي است که از داخل Command Prompt، دستور Ping را اجرا کنيد. به سادگي تايپ کنيد Ping yahoo.com يا Ping hamsafar.com تا IP را ببينيد. پس حالا ديديد که در واقع منظور از Target شماره آن کامپيوتري است که قصد داريد به آن متصل شويد.
(مفهوم Port و کمي از پروتکل Telnet:)
سوال : اصطلاح port که در قالب Telnet target port مطرح کرديم چيست و چرا ما آنرا برابر 25 گرفتيم؟ اگر جاي آن را خالي بگذاريم چه مي شود؟
ترجمه کلمه port به فارسي "بندر" مي شود. کامپيوتر مقصد را به صورت جزيره اي تصور کنيد که چندين بندر دارد و هرکدام تخصص خاص خود را دارند. يکي براي نفتکشهاست يکي براي صادرات سنگ معدن و... . Port روي کامپيوتر هم در حقيقت همچين مفهومي داره. Port کامپيوتر جايي است که اطلاعات مي توانند از آن خارج يا به آن وارد شوند. کيبورد، پرينتر، نمايشگر و مودم از پورتهايي هستند که به راحتي از آنها درک فيزيکي داريد اما پورتهاي مجازي توسط نرم افزار ايجاد مي شوند. وقتي پورت مودم شما به اينترنت متصل مي شود، کامپيوتر شما مي تواند هر کدام از پورتها را که تعدادشان بيش از 65000 عدد است ببندد يا باز بگذارد و نيز مي تواند به هر کدام از اين پورتهاي يک کامپيوتر ديگر متصل شود (البته در صورتي که آن کامپيوتر بر روي اين پورت چيزي در حال اجرا داشته باشد و نيز ديوارآتش (firewall) آن را نبسته باشد. (در ويندوز XP هنگامي که اينترنت خود را تنظيم مي کنيد اين امکان را به شما مي دهد که با استفاده از ديوار آتش جلوي نفوذ ديگران به شما را بگيرد که به طور پيش فرض خودش آنرا فعال مي کند). پورتهاي خاص کاربردهاي خاص دارند. پورت 25 معمولا براي SMTP (مخفف Simple mail transfer protocol ) است و ما براي ارسال ايميل از آن استفاده کرديم. اگر قصد دريافت ايميلهايمان را داشتيم به چورت 110 سر مي زديم، براي مشاهده صفحات وب به سراغ پورت 80 مي رويم و... (درست حدس زديد! Outlook هم به طور پيش فرض براي ارسال ايميل از پورت 25 و براي دريافت آن از پورت 110 استفاده مي کند و اينترنت اکسپلورر هم به پورت 80 شماره IP آدرس سايتي که مي نويسيد سر مي زند.) و در پايان اگر پورت را ننويسيد، پورت برابر 23 فرض مي شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنيد. وقتي روي لينکي که داده ام کليک مي کنيد در حقيقت به پورت 23 آن ميزبان متصل مي شويد. امروزه بسياري از سايتها بخصوص سايتهايي که از ميزباني ويندوزي استفاده مي کنند سرويس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصيه مي کنم که براي تجربه Shell Account هم که شده Telnet واقعي را تجربه کنيد. اين Telnet در حقيقت معمولا يک BBS هم هست اما امکانات بسيار زيادي هم براي يک هکر دارد. براي آشنايي اوليه صرف اينکه کمي انگليسي بفهميد و هرموقع گير کرديد تايپ کنيد Help و Enter کنيد بايد کافي باشد.
سوال :آدرس مورد استفاده در Telnet براي سايتهاي مختلف را چگونه پيدا کنيم؟
پاسخ:اگرچه بسياري از سايتها از همان mail.domain-name.com استفاده مي کنند، اين امر همه گير نيست. در ويندوز و با استفاده از cmd.exe خودمان به راحتي مي توانيم اين آدرس را براي 99% دومينها تعيين کنيم.
پس از اجراي cmd، دستور nslookup را با تايپ کردن اين کلمه و فشردن Enter اجرا کنيد. از آنجايي که ما قصد گرفتن اطلاعات در مورد سامانه دريافت ايميل آن سايت را داريم، از کد mx که مخفف mail exchanger است استفاده مي کنيم. به طور کلي اطلاعات يک domain شامل چند قسمت است که براي مورد ما فقط اين اطلاعات مورد نياز است. پس تايپ کنيد set q=mx و Enter را فشار دهيد. حال کافي است نام domain را تايپ و Enter کنيد.
در برخي موارد مانند مثال زير فقط يک جواب مي گيريد:
> irib.com
Server: UnKnown
Address: 213.165.123.1
irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60
و يا مثال زير:
irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17
که نشان مي دهد براي آدرس irib.com بايد از mail.irdir.com استفاده کرد و براي آدرس irna.com بايد از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنيد. هميشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار مي گيرد. گاهي تعداد جوابها بيشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98
و يا مثال زير:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
و يا مثال زير:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95
اگر کمي دقت کنيد، قسمت MX preference همواره داراي يک عدد است. اگر جوابهاي متفاوتي پيدا شد، جوابي که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتري است و بايد اولين جوابي باشد که امتحان مي کنيد.
با اين روش شما مي توانيد بدون استفاده از SMTP خاصي ايميلهاي خود را ارسال کنيد يا برنامه اي بنويسيد که ايميل ارسال کند.
سوالي که در اينجا پيش مي آيد اين است که چه کارهايي در اين زمينه مجاز و چه کارهايي غيرقانوني است. فرستادن ايميل به هزاران نفر طوري که به هر کدام فقط يک ايميل برسد و آنها راهي براي خروج از ليست شما داشته باشند غيرقانوني نيست اما ممکن است ISP يا Host شما را عصباني کند، بنابراين بهتر است از آنها سوال کنيد يا حداقل مطمئن باشيد که در قراردادي که با آنها امضا کرده ايد ممنوعيت اين مورد ذکر نشده باشد. البته اگر اين ايميل طوري فرستاده شود که فرستنده آن صحيح نباشد و به نظر برسد که از طرف کس ديگري آمده است قابل پيگرد قانوني است و افراد زيادي در دنيا به اين دليل محاکمه شده اند. فرستادن چندين ايميل به يک فرد طوري که سبب مزاحمت وي يا از دست رفتن برخي از اطلاعات وي شود جرو است و از طريق مراجع ذيصلاح قابل پيگرد قانوني مي باشد. فرستادن ايميل طوري که به نظر برسد از آدرسي ديگر آمده است، اگر آن آدرس ديگر متعلق به شما نباشد علاوه بر غير اخلاقي بودن عمل، انشاءالله قابل پيگيري قانوني مي باشد.
از توضيح نصب و کار با SMTP روي ويندوز شخصي منصرف شديم، اما همين قدر بدانيد که از control panel-> add/remove programs بايأ به قسمت add/remove windows components برويد و از آنجا IIS و Message queuing را نصب کنيد و سپس در صورت نياز آنها را تنظيم کنيد. به اين شکل شما قادر به فرستادن ايميل با telnet کردن به آدرس localhost يا آدرس IP 127.0.0.1 به هر آدرسي خواهيد بود.
اميدوارم بعد از خواندن اين صفحات به اين نتيجه رسيده باشيد که هرکسي به راحتي مي تواند هر ايميلي را از طرف کس ديگري براي شما ارسال کند و در مورد ايميلهاي مشکوک بايد احتياط کنيد. البته مشکلات ايميل به اينجا ختم نمي شود... ايميل را به طور معمول به کارت پستال بدون پاکت تشبيه مي کنند به اين مفهوم که در مسير رايانه شما به رايانه گيرنده نامه در تمام مسيرهاي مياني و توسط پستچيها قابل خواندن است! اگرچه متاسفانه در ايران به دليل اهميت ندادن به امنيت اطلاعات، تمامي مکالمات تلفني (بخصوص تلفن همراه)، فکس و مانند آنها هم همين حکم را دارند و در مقايسه وضع ايميل کمي بهتر است (بعد بگيد چرا تجارت الکترونيکي نداريم... يا بگيد چرا بانکها خودشون برا خودشون شبکه راه مي اندازند يا...)!
سوال :جگونه مي شود به يک پورت باز telnet کرد؟
پاسخ:براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد.البته معمولا تعدادي از پورتهايي را که ممکن است اطلاعاتي مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ يا ۸۰ معمولا بسته است و ارتباط با آنها شايد برقرار نشود. براي telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجاي hostname شماره ip و يا نام سايت را وارد ميکنيد و بهجاي portnum شماره پورت توجه کنيد که فقط در صورتي ميتوانيد با يک پورت تلنت کنيد که ان پورت open باشد .
مثلا براي تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست ميدهد در کامپيوتري با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵ مينويسيد:
telnet 192.168.100.35 13
يا اگر ip سايت مورد نظر رو بلد نبوديد (بعد روش بدست اوردن ip رو هم ميگم) ميتوانيد از اين راه استفاده کنيد:
telnet yahoo.com 13
دستور Netstat و استفاده از اين دستور
اين دستور که با سويچ هاي ديگري هم استفاده ميشه يکي از دستورايي هست که همه هکر ها اول باهاش آشنا ميشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد ميشويد و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Midia:1488 63.123.44.222:80 ESTABLISHED
TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT
TCP Midia:1497 64.187.54.23:80 ESTABLISHED
TCP Midia:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشدکه در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت .
دستور Netstat/? :
Help برنامه Netstat را معرفي ميکند و سويچ هاي که ازش ميتوان استفاده کرد و در مقابل هر سويچ در مورد کار آن توضيح مختصري ميدهد.
دستور Netstat -n :
با اين دستور ميتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد .
براي مثال وقتي شما با يک نفر در ياهو مسنجر چت ميکنيد پورت ۵۰۵۰ روي سيستم open هست چون ياهو از پورت ۵۰۵۰ استفاده ميکند پس با تايپ netstat -n خواهيد داشت:
Active Connections
Proto Local Address Foreign Address State
TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT
TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED
TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED
همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رايان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است.
دستور Netstat -na :
با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :
C:\WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED
TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED
TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
*:* UDP 0.0.0.0:1958
*:* UDP 64.110.148.59:9
*:* UDP 64.110.148.59:137
*:* UDP 64.110.148.59:138
خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031
دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند )
دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد.
دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب
و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...)
دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد