تبليغاتX
نرم افزار... هك...بوت...آموزش كامپيوتر - What’s IP & How Get Our/Victim/Server IP & How Change Our IP & Hide It
نرم افزار... هك...بوت...آموزش كامپيوتر
نویسنده ی این وبلاگ::فاضل اسدیان::ID:khafan_boy1999
What’s IP & How Get Our/Victim/Server IP & How Change Our IP & Hide It

IP شماره اي است كه به هر كامپيوتر متصل به اينترنت داده مي شود تا بتوان به كمك آن شماره به آن كامپيوترها دسترسي داشت. اين عدد براي كامپيوترهايي كه حالت سرور دارند (مثلا سايت ها) و نيز كامپيوترهاي كلاينتي كه معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار كه شما با شركت ISP  خود تماس گرفته و به اينترنت وصل مي شويد، عددي جديد به شما نسبت داده مي شود (اين يك حسن است براي اينكه هك نشويد.)

اين عدد يك عدد  32  بيتي است و براي راحتي به صورت زير نوشته ميشود:

 xxx.xxx.xxx.xxxكه منظور از xxx  عددي بين 0 تا 255 است. البته بعضي شماره ها قابل استفاده نيست. مثلا ممكن است آدرس شما به صورت  195.219.176.69 باشد. حتي اسم هايي مثل www.yahoo.com  كه براي اتصال استفاده مي كنيد، در نهايت بايد به يك IP  تبديل شود، تا شما سايت ياهو را ببينيد.

در IP  معمولا xxx  اولي معناي خاصي دارد. فقط اين را بگويم كه اگر به روش Dial Up  به اينترنت وصل شويد، معمولا عددي كه به عنوان xxx  اول ميگيريد، مابين 192 تا 223 خواهد بود. اين توضيح براي تشخيص كامپيوترهاي كلاينت از سرور (حداقل در ايران) بسيار مي تواند مفيد باشد.

چه در client و چه در server hacking نياز به دانستن IP victim داريم. سيستمي که ما از آن جهت وصل شدن به اينترنت استفاده ميکنيم client گفته ميشود همان PC هاي خانگي که به صورت Dial up  به اينترنت connect  مي شوند.server  هم به معني خدمات دهنده هست، کامپيوتر هايي که با سرعت بالاتر با IP ثابت کارهاي مخصوص به خودشون را انجام ميدهند، تعدادي از آنها وظيفه خط دهي به user ها رو دارند و بعضي وظيفه نگهداري سايتها را به عهده دارند بعضي خدمات email  را پشتيباني ميکنند. خيلي خدمات ديگر که ممکن است همه اين خدمات را يک سيستم server  با هم انجام بدهد.

هر کدام از اين ۲ نوع سيستم در اينترنت داراي مشخصه هاي خاص مي باشند اين مشخصه يک عدد  ۴ قسمتي 32 بايتي که هر قسمت۸ بيت و متشکل از ۳ رقم مي باشد مثل اين 217.219.109.131  كه هر قسمت با يك نقطه از هم جدا ميشود و اين اعداد بين  ۰  تا  255  مي باشد .

در اينترنت چيزي به اسم yahoo  ياgoogle  و يا هر سايت ديگه وجود ندارد بلکه اين اسم ها تبديل به يک IP ميشود. شماره شناسايي يک دستگاه موجود در اينترنت IP  مي گويند.

 

IP ها اقسام مختلفي دارندIP  ثابت و IP  پويا :

اصولا کامپيوتر هايي که بصورت dial up به اينترنت وصل مي شوند از  ISPيک شماره دريافت ميکند پس در نتيجه با هر بار شماره گيري يک IP متفاوت خواهد داشت. با هر مرتبه شماره گيري و connect  شدن رقم آخر IP شما تغيير ميکند. اما سيستم هاي server  يا سيستم هايي که به صورت LANمثل اکثر کافي نت ها که نياز به شماره گيري ندارند داراي IP ثابتي هستند مثلا  217.219.109.131  که IP  شرکت XXX مي باشد و يک IP  ثابت هست.

 

۵  کلاس IP  داريم که عبارتند از:

IP کلاس A B C D E  که از کلاسهاي D E  جهت کار هاي تحقيقاتي استفاده ميشود و کلاس A B C  ، آي پي هايي هستند که معمولا استفاده مي شوند. مثلا اين 217.219.109.131 يک IP  کلاس C هست.

 

تقسيم بندي انواع حملات :

1. حمله به روش (Denial of Service Attack) Dos

2. حمله به روش Exploit

3. حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است)

4. حمله به روش Disinformation

 

اهميت يافتن آدرس IP  در شكايات اينترنتي:

هر بار که يک کامپيوتر به کامپيوتر ديگري متصل مي شود، حداقل اطلاعاتي که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسي که به دليلي قصد اتصال به رايانه شما را داشته است نه تنها غير قانوني نيست بلکه يک موضوع کاملا طبيعي است. تمامي روشهاي يافتن IP  به نوعي به اين اصل کلي بر مي گردند. شايد به نظرتان بيايد که هنگامي که با کسي روي مسنجر صحبت مي کنيد بايد کامپيوترهاي شما به هم متصل باشند و بنابراين به سادگي بتوان IP فرد مقابل را به دست آورد، اما مسنجرهاي معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار مي دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل مي شويد و همه پيام ها از آن عبور مي کنند. پس پيامي که شما مي نويسيد وارد سرور مسنجر مي شود و سپس از طريق سرور مسنجر به فرد مقابلتان مي رسد و بالعکس. هنگامي که شما و دوستتان در يک بازي مسنجري شرکت کنيد يا فايلي را به طور مستقيم براي او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند. اين روش يکي از مناسب ترين روش ها است. در زير چند روش مناسب يافتن IP را براي شما توضيح مي دهم، اما قبل از آن، نکته مهمي را يادآوري مي کنم؛ اگر کسي از اينترنت قطع شود،IP  او عوض مي شود. پس اگر شما امروز IP کسي را به دست آوريد که با خط تلفن و مودم به اينترنت وصل مي شود، ممکن است 30 ثانيه بعد او Disconnect  کند و دوباره Connect  شود که در اين شرايط قاعدتا IP  ديگري خواهد داشت که اين موضوع اطلاع قبلي شما را بي فايده مي کند. اما اگر کسي به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP  او را به دست آوريد که از طريق آن بتوانيد به طور قانوني از وي شکايت کنيد. تمامي مدارک را نگه داريد. از طرف ديگر اگر کسي از Proxy  استفاده کند، به دست آوردن IP  او بسيار دشوار مي شود. اگر فرد Java Script  را از کار نينداخته باشد با استفاده از آن مي توانيد IP  را به دست آوريد.

 

بدست آوردن آي پي خود:

براي بدست آوردن آي پي خودتون هنگامي كه در شبكه هستيد به داس برويد و IP config  راتايپ كنيد به عنوان مثال اين نتيجه را مي گيريد:

 

D:/> ipconfig

Windows 2000ip configuration

 Ppp adapter emil

Connection-specificDNS SUFFIX  .:

IP ADDRESS……………:64.86.128.59

Subnet Mask……..:.255.255.255.255

Default Gateway………:64.86.128.59

 

 آدرس آي پي همانطور كه ميبينيد در جلوي قسمت IP Address است.

 

يا اينكه اگر از ديال آپ استفاده مي كنيد بر روي دو رايانه اي كه بر روي تسك بار در حال خاموش و روشن هستند كليك كنيد و در سربرگ دوم مقابل Client IP آي پي خود را مي يابيد.

 

پيدا كردن آي پي يك شخص:

 

1. به دست آوردن IP  از طريق سايت خودتان:

اگر سايت يا وبلاگي داريد، راه هاي بسياري براي به دست آوردن IP  بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکي از دوستان مي توانيد IP او را به دست آوريد. از آنجايي که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايي مخصوص اين کار بسازيد که هيچ لينکي به آن نباشد و آن را براي به دست آوردن IP  مورد استفاده قرار دهيد.

 

براي اين کار دو روش اصلي داريم:

 

1. برنامه نويسي: با کمي جستجو در اينترنت کدهاي بسيار کوتاهي را مي يابيد که IP  را به دست مي دهند و به سادگي مي توانيد آن را به همراه تاريخ و ساعت در يک فايل متني يا پايگاه داده ذخيره کنيد.

 

2. استفاده از سايتهاي ديگر: اکثر شمارنده ها اين امکان را به شما مي دهند که IP  بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روي آن صفحه اي که گفتيم، IP   به دست آمده است.

 

2. به دست آوردن IP  از طريق مسنجرها:

فقط هنگامي که شما در حال ارسال يا دريافت فايلي به طور مستقيم (يا در برخي بازيهاي مسنجري) باشيد مي توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است. بهتر است حجم فايل کم نباشد که فرصت کافي داشته باشيد. البته اگر از AOL  مسنجر استفاده مي کنيد، در منو هاي آن گزينه اي براي برقراري Direct connection  خواهيد ديد که مناسبتر است. هنگامي که فردي در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload  در ياهو مسنجر) باشد، با استفاده از Netstat  مي توانيد IP  او را ببينيد. با توجه به شلوغ بودن خروجي Netstat  يکبار قبل از آغاز به گرفتن يا فرستادن فايل و بار ديگر بعد از آن اين خروجي را بگيريد تا IP  فرد را که به تازگي به ليست اضافه شده تشخيص دهيد. براي ساده شدن کار بهتر است تمامي برنامه هايي که به هر طريق از اينترنت استفاده مي کنند را ببنديد که از شلوغي ليست کم شود.

براي اجراي netstat  کافي است cmd.exe  را از run  اجرا کنيد و به سادگي در آن تايپ کنيد netstat  و enter را فشار دهيد. ليستي از تمامي اتصالهاي موجود بين کامپيوتر شما و کامپيوترهاي ديگر را مشاهده خواهيد کرد. حال پس از برقراري ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP  فرد مورد نظر است. اگر در ليست آدرسهاي عددي نديديد، از netstat -n  استفاده کنيد. با کمي تمرين اين روش برايتان آسان مي شود. يک روش کمکي استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجي netstat  را به درون فايل temp1.txt  مي ريزد. (که اگر وجود نداشته باشد ساخته مي شود و اگر از قبل موجود باشد اطلاعات قبلي آن پاک مي شود) و سپس پس از برقراري اتصال، 'netstat > temp2.txt' را وارد مي کنيد و سر فرصت تفاوت فايلها را بررسي مي کنيد.

 

اما بهتر فهميدن آي پي قرباني بين آن همه آي پي كه در اين دستور نمايان خواهد شد به اين صورت است كه پس از اينكه وارد مسنجر شديد و طرف مقابل شما نيز آنلاين شد وارد Command Prompt  شديد و فرمان زير را تايپ نموديد

 

netstat  -n

 

نتايجي مشابه نتايج زير ظاهر مي شوند :

 

Active  Connections

Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP  195.219.176.126:1341 66.218.75.149:80  LAST_ACK

TCP 195.219.176.126:1325  212.234.112.74:5101  SYN_SENT

 

سطر Proto  پروتكل را نشان مي دهد كه يا TCP  است و يا UDP

 

در موردlocal Address  و Foreign Address هم بايد بگويم كه اين دو ستون شماره IP و بعد به فاصله دو نقطه شماره پورت را نشان مي دهند و ستون state  وضعيت اتصال را نشان مي دهد. و حالا مي رويم سراغ پيدا كردن IP  طرف مقابل. اولين كاري كه بايد بكنيد اين است كه در ستون Local address و يا Foreign  Address  به دنبال سطري باشيم كه پورت  5101  باز داشته باشد. در اين مثال سطر آخر سطر مورد نظر ماست. پس IP  طرف مقابل شماره كناره اين پورت يعني  212.234.112.74  است. توضيح اينكه هميشه اين روش جواب نمي دهد. اگر به جاي دستور netstat –n  از دستور netstat  استفاده كنيد به جاي شماره IP  معادل هاي اسمي أن ها و در ستون آخر اسم كامپيوتر طرف مقابل را خواهيم ديد.

 

3. به دست آوردن IP  از طريق دادن IP  خودتان:

اول IPخودتان را به آنها بدهيد تا روي آن کليک کنند و IP آنها به دست شما بيفتد. كه با استفاده از نرم افزار Evil Http كه در آينده آموزش خواهم داد اين كار امكان پذير است.

 

4. به دست آوردن آي پي از طريق اي ميل:

در اين روش شما بايد قرباني را راضي كنيد كه به هر بهانه اي به شما يك ميل بزند. پس از اينكه اين كار را انجام داد. وارد محيط ايميل خود شويد.   Mail Optionرا انتخاب كنيد. سپس گزينه  General Preferences را انتخاب كنيد. در اين قسمت تغييرات زيادي داده مي شود از جمله نام خودتان و . . . در قسمت  headers گزينه Show all  را انتخاب كنيد و IP  ايميل قرباني را نگاه كنيد.

 

هنگامي که شما يک اي ميل از فردي مي گيريد، معمولا آدرس IP  وي در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتي قرار دهيد که تمامي Header  نامه را به شما نشان دهد که با کمي گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاي ايميل دقت کنيد و به دنبال عبارت Received: from  باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالاي ايميل خواهيد ديد که ما فقط با پاييني کار داريم که معمولاً کمي با بالايي ها فاصله دارد و بعد از Message ID قرار مي گيرد. آدرس IP فرستنده ايميل درست در ابتداي اين عبارت قرار مي گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايين ترين Received بايد به دنبال IP باشيد. با اين حال در شرايطي که فقط در بالاترين Received عددي شبيه IP  مشاهده کنيد، IP   همان است. از سوي ديگر بسياري از ميزبانان ايميل، راه آسانتري هم براي کمک به شما در نظر مي گيرند به اين صورت که قسمتي با نامي شبيه به X-Originating-IP  براي شما قرار مي دهند و IP  فرستنده نامه را در آن مي نويسند. به مثالهاي زير توجه کنيد که IP  فرستنده به رنگ قرمز مشخص شده است:

Received: from hakim_khayyam@yaho.com [62.145.61.1] by server4pfs

(SMTPD32-7.12 ) ID A90313018E; Mon, 30 Jun 2003 00:38:43 -0700

Message-Id: <200306300104500.SM01212@hakim_khayyam@yahoo.com>

From: hakim_khayyam@yahoo.com

Date: Mon, 30 Jun 2003 01:06:38 -0700

X-RCPT-TO: hakim_khayyam@yahoo.com

Status: U

X-UIDL: 347731237

Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs

(SMTPD32-7.12 ) ID AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700

Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000

Received: from unknown (205.158.62.68)

by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000

Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000

Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)

by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000

Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000

Message-ID: <20030607160335.54889.qmail@mail.com>

Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"

Content-Transfer-Encoding: 7bit

MIME-Version: 1.0

X-Mailer: MIME-tools 5.41 (Entity 5.404)

Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for

Hakim_khayyam@yahoo.com; Sat, 07 Jun 2003 11:03:29 -0500

From: "Hakim-Khayyam.blogfa"

To: hakim_khayyam@yahoo.com

Date: Sat, 07 Jun 2003 11:03:29 -0500

Subject: The Interactive Matrix

X-Originating-IP: 217.218.57.55

X-Originating-Server: ws1-7.us4.outblaze.com

X-RCPT-TO:

Status: U

X-UIDL: 344393350 

 

يک استثنا: اگر فرد براي فرستادن اي ميل از فرم هاي موجود در برخي سايت ها مانند سايتهايي که اجازه ارسال يک خبر يا کارت را مي دهند يا سايتهايي که ادعاي ارسال ايميل فارسي را دارند (هرچند واقعاً فارسي تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهاي "تماس با ما" در سايتها استفاده کنند، بعيد است IP  آنها در ايميل شما باشد و معمولاً IP  سرور خود سايت را در آن مي بينيد. در مثال زير که ايميلي است که با استفاده از فرم "تماس با ما" سايت XXX را براي مدير آن ارسال شده بوده است، فقط IP  خود XXX را مشاهده مي کنيد:

 

Received: from server4pfs [38.118.143.98] by XXX.com with ESMTP

(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700

From:

To:

Subject: hakim-khayyam.blogfa.com

Date: Sat, 7 Jun 2003 06:16:53 -0700

Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>

MIME-Version: 1.0

Content-Type: text/plain;

charset="iso-8859-1"

Content-Transfer-Encoding: 7bit

X-Mailer: Microsoft CDO for Windows 2000

Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==

Content-Class: urn:content-classes:message

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

X-RCPT-TO:

Status: U

X-UIDL: 344393350

 

پيدا كردن IP  يك سايت با دانستن آدرس اينترنتي آن (پيدا كردن IP  سرور)

براي اين كار روشهاي مختلفي هست:

1- در (Internet Explorer) IE  آدرس را تايپ كنيد و Enter  را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar  پس از چند لحظه براي مدت كوتاهي IP  نمايش داده ميشود و ميتوانيد آنرا يادداشت كنيد. اگر طول اين مدت بسيار كوتاه است ميتوانيد از صفحه عكس بگيريد ( با دكمه Print Screen  و در يك نرمافزار گرافيكي بعد از باز كردن يك صفحه خالي به كمك Ctrl+V  آنرا مشاهده كنيد.)

كه همان شماره IP  براي www.yahoo.com  است.

نكته بسيار مهم اين است كه بهدليل ضريب اشتباه بسيار بالاي آن هيچ گاه از اين روش استفاده نكنيد. نتايج ممكن است كاملا اشتباه باشد.

2- دستور ping  را در command prompt  صادر كنيد:

ping domain

در اين حالت ميتوانم IP  آن سايت را ملاحظه كنم. (البته كار اصلي ping  يك چيز ديگه است و ميشود گفت داريم از آن سوء استفاده ميكنيم). مثلا براي پيدا كردن IP  سازين مينويسم:

ping XXX.com

و جواب:

Pinging XXX.com [63.148.227.65] with 32 bytes of data:

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=822ms TTL=111

Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 

Ping statistics for 63.148.227.65:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 811ms, Maximum = 822ms, Average = 818ms

ملاحظه ميفرماييد كه IP  63.148.227.65  است.

اگر دستور ping  را بهجاي XXX.com  براي www.XXX.com  صادر كنيد، جواب همان است. البته براي سايتهاي بزرگ جوابهاي حاصل متفاوت خواهد بود.

3- روش بعدي و كاملترين روش whois  كردن به بعضي سايتهاي خاص است. آدرس زير را در مرورگر خود تايپ كنيد:

http://www.samspade.org/t/ipwhois?a=xxxxxx

كه به جاي xxxxxx  آدرس مورد نظر را تايپ كنيد.

چيزي كه در صفحه ظاهر ميشود به صورت زير است:

whois -h magic 63.148.227.65

xxxxxx resolves to 63.148.227.65

 

Trying whois -h whois.arin.net 63.148.227.65

Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1) 63.144.0.0 - 63.151.255.255

Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1) 63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05

# Enter ? for additional hints on searching ARIN's Whois database.

كه آدرس IP  در سطر اول و دوم ذكر شده است.

 

اگر دو روش آخر را براي سايت بزرگ yahoo  انجام دهيم، نتايج زير را ميبينيم:

--> روش ping :

www.yahoo.com ====> 64.58.76.229

yahoo.com ====> 66.218.71.198

--> روش whois  :

...و www.yahoo.com ====> 66.218.71.86

64.58.79.230  و yahoo.com ====> 66.218.71.198

 

نتايج حاصل گوياي آن است كه چرا بهتر است از whois  استفاده كنيم.

 

whois يکي از کارهائيست که بعد از پيدا کردن IP  استفاده ميشود. Whoisجهت جمع اوري اطلاعات در مورد يک