اموزش هک جلسه نهم
من امروز می خوام تمام اموزش های هک رو که قول دادم براتون بزارم
چون امتحانات شروع شده من دیگه نمیتونم اموزش ها رو بزارم به خاطر همین می خوام 16 جلسه رو یک روزه تمام کنم
ولی بعد قول میدم بهترین اموزشهای ویندوز و اینترنت و...
که هیچ جا ندیدید
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه می*دم.
در درس قبلی از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، می*دانيد که برای يک سری از domain (دامنه) ها، جواب نمی*دهد. مثال آن سايت*هايی است که دارای دامنه جغرافيايی مثلا ايران هستند، در مورد دامنه*های جغرافيايی ايران بايد گفت که به ir. ختم می*شوند ( مثلا: neda.net.ir ). مثال ديگری که در whois سايت SamSpade کار نمی*کند، تعدادی از دامنه*های org , .net , .com. هستند که در internic.net ثبت نشده*اند، بلکه در domainpeople.com ثبت شده*اند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان ديگر اينطور نيست.
کاری که شما بايد برای whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکی از سايت*های زير استفاده کنيد :
۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم* می*تواند استفاده شود.
صفحه وب مربوطه عبارت* است از
Internic | Whois
يا می*توانيد مستقيما در مرورگر بنويسيد:
http://www.internic.net/cgi/whois?ty...s_nic=xxxxxxxx که به*جای xxxxxxxx مثلا بايد بنويسيد: far30.com
۲- nic.ir :
برای ir استفاده می*شود.
صفحه وب مربوطه عبارت* است از /http://whois.nic.ir
۳-
www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت* است از /http://www.tv
يا می*توانيد مستقيما در مرورگر بنويسيد:
http://www.tv/en-def-8e33e8cf5e3c/cg...yyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم به*جای yyyyy بايد بنويسيد hack و به جای zzzz بايد بنويسيد tv
۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت* است از /http://whois.domainpeople.com
همانطور که ملاحظه می*فرماييد، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضی*ها در اولی و بعضی*ها در چهارمی ثبت می*شوند ولی برای whois کردن فرقی نمی*کنه که شما از اولی استفاده کنيد يا چهارمی چون همديگر رو ساپورت می*کنند.
◊ ping چيست ؟
ping دستوری است که مشخص می*کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را می*دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته*های tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:
ping ip-or-domain
که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را می*گذاريم.
مثلا ping sazin.com را در command prompt تايپ کردم و به نتايج زير رسيدم :
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
اين نتايج نشان می*دهد که sazin.com فعال است.
حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping می*کنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را می*دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر می*کنم :
Pinging 63.148.227.65 with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنيد که به يک ip که فعال نيست، ping کنيم:
Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان می*دهد که آن ip در آن لحظه فعال نيست.
البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شده*ايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.
◊ tracert چيست ؟
tracert ( در يونيکس می*شود traceroute ) ابزاری است که نشان می*دهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی می*کند و از چه کامپيوترهايی می*گذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص می*کنيم و معمولا همان کامپيوتری است که داريم footprinting می*کنيم.
کاربرد اين دستور به صورت زير است:
tracert ip-or-domain
مثلا می*خواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به sazin.com برسيم. برای اينکار می*توان از يکی از دستورهای زير استفاده کرد:
tracert sazin.com
tracert 63.148.227.65
به نتيجه زير رسيدم:
Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete.
اين نتايج نشان می*دهد که بايد از ۲۲ کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همان*طور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروال*ها و ... است. (بعضی سطرها رو کوتاه کردم و به*جاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضيح می*دم:
d- ==>
با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده می*شود.
مثلا می*نويسيم: tracert sazin.com -d
h max-hops- ==>
حداکثر تعداد گام*ها را تعيين می*کند. حالت پيش*فرض ۳۰ است.
مثلا می*نويسيم: tracert sazin.com -h 50
امیدوارم به اون دسته کسایی که به این اموزش نیاز داشتن کمکی کرده باشیم
اموزش هک جلسه نهم 
