اموزش هک حرفه ای(جلسه هفتم)

[jamshid]

اموزش هک حرفه ای(جلسه هفتم)
دوستان این هم قسنمت هفت از این اموزش
:::::::::::::::::::::::::::::::::::::::::::::::::: :::
به نام خدا
جلسه هفتم
.............................................
معمول*ترين Scanning ها کدامند؟



دو نوع معمول Scanning وجود دارد:

۱- IP Scanning :
فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می*خواهيد بدانيد که در اين لحظه کدام*ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه* همه را. اين موضوع را بعدا توضيح می*دم ( اين کار معمولا موقعی پيش می*آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسی باشد )

۲- Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده*ايم و حالا می*خواهيم بدانيم که کدام پورت*ها روی آن کامپيوترها باز است. اين کار به کمک نرم*افزارهای خاصی انجام می*شود که مبحث امروز ماست.






◊ چگونه يک ارتباط TCP برقرار می*شود که بگوييم فلان پورت باز است يا نه؟


برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP's 3-way handshakeمی*گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می*فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می*فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می*فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می*تواند ما را رديابی کنند، به جای آن می*توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می*شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan






◊ چگونه می*توان عمل Port scanning را انجام داد؟


در تمام مطالبی که تا اين مرحله گفته*ام سعی کرده*ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به*کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين* کار نيست، به*ناچار بايد يک سری برنامه را از اينترنت داون*لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده*ام و سعی می*کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می*توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده*اند، اما مهم*ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم*افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می*شود). nmap از کامل*ترين ابزارهايی است که هکر*ها استفاده می*کنند که علاوه بر توانايی انواع پورت اسکنينگ*ها، می*تواند کارهای بسياری چون تشخيص سيستم*عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش* از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين*هاست ولی چون پولی است به* جای داون*لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می*توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

۴- ipEye v1.2 :
من در این درس از اين نرم*افزار استفاده خواهم کرد، برای داون*لود آن می*توانيد به سايت http://www.ntsecurity.nu مراجعه کنيد يا مستقيما با کليک روی اين لينک آن را داون*لود کنيد. لازم است بگويم که اين نرم*افزار فقط در ويندوز ۲۰۰۰ و xp کار می*کند و نيز در يک بار اجرا فقط يک ip را می*تواند تست کند. ضمنا فقط TCP را تست می*کند.
دوستان اگه نتونستید دانلود کنید حتما به من بگید تا براتون بزارم






◊ چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟


با تايپ ipEye در command prompt اين نتايج ظاهر می*شود:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- ntsecurity.nu - toolbox

Error: Too few parameters.

Usage:

ipEye <target IP> <scantype> -p <port> [optional parameters]
ipEye <target IP> <scantype> -p <from port> <to port>
[optional parameters]

<scantype> is one of the following:
-syn = SYN scan
-fin = FIN scan
-null = Null scan
-xmas = Xmas scan>br>
(note: FIN, Null and Xmas scans don't work against Windows systems.

[optional parameters] are selected from the following:
-sip <source IP> = source IP for the scan
-sp <source port> = source port for the scan
-d <delay in ms> = delay between scanned ports in milliseconds
(default set to 750 ms)

فرض کنيد که می*خواهيم سايت سازين را از نظر پورت*ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می*شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می*کنيم:

ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می*شود ست کرد که فعلا به درد ما نمی*خورد. با اجرای اين دستور به نتايج زير می*رسيم:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- ntsecurity.nu - toolbox

1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
201-65535 [not scanned]
Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی*دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی*دهد، Drop يعنی اينکه يک firewall همه*چيز را پس* می*زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می*بينيد که از بين پورت*های ۱ تا ۲۰۰ ، پورت*های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می*توان به* آنها telnet کرد. دقت کنيد که تا تمام پورت*هايی که مشخص شده، تست نشده است، هيچ نتيجه*ای نشان داده نمی*شود و يه*کم صبر می*خواد.