چگونه هکر خود را شناسايي کنيم ؟!

[mahan]

چگونه هکر خود را شناسايي کنيم ؟!


اگر zonealarm را نصب كرده باشيد ، حتما متوجه شده ايد كه بعد از هر attack كه از طرف هكر به كامپيوتر شما انجام مي شود ، اين برنامه IP Address شخص حمله كننده را در اختيار شما قرار مي دهد. در اين هفته قصد دارم نحوه شناسايي ISP ي كه از طريق آن هكر به اينترنت متصل است را شرح دهم.


پس از اينكه IP هكر را از طريق برنامه zonealarm و يا هر برنامه ديگري بدست آورديد به آدرس زير برويد كه يك Whois ساده است.


[url]http://www.ripe.net/perl/whois[/url]


در بالاي صفحه box خالي اي وجود دارد و در كنار آن دكمه submit query وجود دارد. IP را در box نوشته و بر روي دكمه كليك كنيد.

نتيجه اي كه پس از چند ثانيه خواهيد ديد ، چيري شبيه به اين است :


% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit [url]http://www.ripe.net/rpsl[/url] for more information.
% Rights restricted by copyright.
% See [url]http://www.ripe.net/ripencc/pub-services/db/copyright.html[/url]

inetnum: 213.217.40.0 - 213.217.43.255
netname: parsonline
descr: parsonline corp.
descr: Internet Service Provide
country: IR
admin-c: AF1351
tech-c: HOP1972
tech-c: SHP76-RIPE
status: ASSIGNED PA
notify: [email]shirinp@xxxxxonline.net[/email]
mnt-by: RIPE-NCC-NONE-MNT
changed: [email]hooman@xxxxxonline.net[/email]20010818
source: RIPE

route: 213.217.40.0/22
descr: ParsOnline Co.
descr: Announced by SMS for ParsOnline Co.
origin: AS13126
notify: [email]networks@sms-internet.net[/email]
notify: [email]afateh@xxxxxonline.net[/email]
mnt-by: AS13126-MNT
changed: [email]darren.frowen@sms-internet.net[/email] 20020409
source: RIPE

person: Abdollah Fateh
address: Pars Online Co.
address: 224 Khoramshahr ave., No. 6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: [email]afateh@xxxxxonline.net[/email]
nic-hdl: AF1351
changed: [email]afateh@xxxxxonline.net[/email]20000628
changed: [email]afateh@xxxxxonline.net[/email]20020130
source: RIPE

person: Hooman Parta
address: Pars Online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: [email]hooman@xxxxxonline.net[/email]
nic-hdl: HOP1972
changed: [email]hooman@xxxxxonline.net[/email]20000629
source: RIPE

person: Shirin Pourkashani
address: Pars Online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: [email]shirinp@xxxxxonline.net[/email]
nic-hdl: SHP76-RIPE
changed: [email]shirinp@xxxxxonline.net[/email]20010410
source: RIPE

... اين IP فقط يك مثال است....

xxxxxonline.net ISP فرضی است که بدلیل حفظ بعضی مسائل خودم اونرو سانسور كردم ..!!!

در اين نتيجه شما مي توانيد به راحتي نام ISP و Email شخصي كه اين IP Range در اختيار اوست را مشاهده نماييد.
اگر با جوابي مانند EU-ZZ-XXXX برخورد نموديد ، به آدرسهاي زير برويد و آنجا سعي در يافتن ISP هكر خود نماييد.


[url]http://www.arin.net/whois/index.html[/url]

[url]http://www.apnic.net/apnic-bin/whois2.pl[/url]


از اينجا به بعد شما كاري نمي توانيد انجام دهيد. فقط مي توانيد با ISP يا آدرس Email ي كه مشاهده مي كنيد ، تماس بگيريد و تاريخ و زمان و IP هكر را بدهيد و از آنها درخواست نماييد با اين كاربر خطاكار برخورد نمايند. ولي متاسفانه از آنجايي كه هيچ قانون مدوني در مورد جرايم الكترونيكي وجود ندارد ، و نيز معمولا ISP ها به علت داشتن تعداد كاربران زياد اطلاعات كاملي از IP هايي كه در زمانهاي مشخص در اختيار كاربران گذاشته اند ندارند ، عملا كاري از شما بر نمي آيد.

تنها ISP ي كه در اين زمينه من را كمك كرد شركت .......... بود !!!!! كه آن زمان تازه تاسيس شده بود و خلوت بود. در جواب نامه ام آمده بود كه با تشكر از تذكر شما ، IP ي كه به ما داده بوديد در زمان و تاريخ ذكر شده به كاربري تعلق داشت كه دسترسي او را قطع كرديم. به غير از اين يك مورد ما بقي ISP ها يا اصلا جوابي به نامه هايم ندادند و يا اظهار كردند كه كاري از دستشان بر نمي آيد.
در نظر داشته باشيد كه گاهي مواقع ZoneAlarm دستورهاي Ping و يا Routing را نيز به عنوان Attack معرفي مي كند. يا حتي احتمال دارد به صورت اتفاقي يك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولي ZoneAlarm همه را به عنوان Attack معرفي مي نمايد. پس پيشنهاد مي كنم اگر از يك IP بارها به شما Attack شد ، آنوقت سعي در يافتن هكر نماييد.

محمدرضا فرخی ( با اندكي تصرف )

[30naa]

دمت ولی عنوانش جذاب تر بود
ما فکر کردیم خود طرف رو میشناسیم

[pedramonline]

دستت درد نكنه
سينا هم حق داره
به حر حال زحمتي كه كشيدي جاي تقدير داره

[mahan]

متوجه منظورتون نشدم
اما اگه ایمیل طرف ، آدرسش و شماره تلفونش بدرد شناسائی اون نمیخوره چطوری دیگه میخوای اونو بشناسی
حتما از روی قیافش

:mrgreen:

[pcockz80]

البته راههای بهتری از اقدام قانونی هست .IP می دی جنازه تحویل می گیری :mrgreen: :mrgreen:

[mahan]

وقتی اقدام قانونی میسر نباشه
این راهی که گفتی تنها راهه
موافقم
:shock: :mrgreen:

[30naa]

با آی پی که نمیشه ایمیل طرف رو بدست آورد
میشه؟ مثلا یارو میره یه کارت پارس آنلاین میخره فردا تموم میشه میره یه البرز میخره آی پیش تغییر می کنه دیگه
راستی گمنام جون اون راهی که آی پی میدی جنازه تحویل میگیری چیه؟
دمت گرم بگو مام بدونیم

[pcockz80]

عرض کنم که خیلی راهها هست که با داشتن IP یه نفر بشه دمار از روزگارش درآوردولی بدترین کاری که میشه باهاش کرد ماسک کردن اون آی پیه یا بعبارت دیگه خودتون رو بجای اون آی پی جا بزنین که اگه یه کمی مختون رو کار بیندازین واقعا می تونین جنازه اون طرف رو تحویل بگیرین.بقیه اش رو هم بدلیل بدآموزی نمی گم

[30naa]

گمنام جون میگی چطوری؟
کلا ماسک کردن چیه و ...؟
دمت گرم بگو بدونیم
فقط بدونیم

[habibi]

گمنام جان٬ اينطوري كه شما مي‌گي بد‌آموزي بدتري‌ه. :mrgreen:
آدم وسوسه مي‌شه راه بيفته و خودش هكر بشه (اونم كلاه سياه!)