 اموزش هک حرفه ای (جلسه پنجم) | |
اموزش هک حرفه ای (جلسه پنجم)
اموزش هک پنجم
امید وارم از پست ها و اموزشهایی که میزارم خوشتون بیاد
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::
جلسه پنجم
"""""""""""
به نام خدا
............
تقسيم بندی آدرس*های ip
آدرس*های ip به ۵ کلاس تقسيم*بندی می*شوند که A تا E نام* دارند ولی از اين بين سه کلاس اول (يعنی C,B,A) کاربرد عملی دارند که آنها را شرح می*دهيم:
۱- کلاس A: اگر ip را به*صورت ***.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايی را شامل می*شود که *** بين ۱ تا ۱۲۶ است. اين کلاس ويژه backbone های بزرگ اينترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها استفاده می*شود. بنابراين اکثر سايت*ها چنين ipهايی دارند. اين کلاس را 8/ هم می*گويند.
۲- کلاس B: اين کلاس تمام ipهايی را شامل می*شود که *** بين ۱۲۸ و ۱۹۱ است. اين کلاس هم از جمله کلاس*های پرکاربرد است. اين کلاس را 16/ هم می*گويند.
۳- کلاس C: اين اين کلاس تمام ipهای را شامل می*شود که *** بين ۱۹۲ و ۲۲۳ است. اين کلاس معمولا به ISP هايی که خدمات dial-up ارائه می*دهند، تعلق می*گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به*صورت dial-up به اينترنت متصل شويد، چنين ip می*گيريد. اين کلاس را 24/ هم می*گويند.
سوالی که پيش می*آيد اين است که *** چرا نه در کلاس A و نه در B، عدد ۱۲۷ را شامل نمی*شود؟ جواب اين* است که ۱۲۷ برای کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعنی localhost يعنی خودمان.
◊ به*دست آوردن ip خودتان بعد از اتصال به اينترنت
برای اين*کار راههای متفاوتی وجود دارد:
۱- راحت*ترين راه استفاده از دستور ipconfig است. من با تايپ کردن آن به نتايج زير رسيدم:
Windows 2000 IP Configuration
PPP adapter neda:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می*توانيد در سطر Ip Address ببينيد. (مسئله ************ را فعلا ناديده بگيريد)
۲- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستونی که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است.
◊ ادامه مبحث Footprinting برای سرورها
قبلا بحث را با روش پيدا کردن ip سرورها (سايت*ها) شروع کرديم. حالا کمی در مورد whois می*آموزيم. لازم به ذکر است که هنوز درمورد FootPrinting کلاينت*ها صحبتی نکرده و نمی*کنم.
◊ Whois چيست؟
تعريف کلی برای whois نمی*توان ارائه داد ولی فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصی از whois برای تبديل domain به ip آشنا شده*ايد).
کاری که امروز می*خواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. برای کسب اين اطلاعات بايد به اينترنت وصل شده و به*طريقی به يک سری سايت*های خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايت*های خاص database (بانک*های اطلاعاتی) ويژه اين وظايف را دارند. برای کسب اين اطلاعات از سايت*ها روش*های زير را می*توان به*کار برد:
۱- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شده*ايد، دستوری به اسم whois در آنها وجود دارد. و يا می*توانيد از نرم*افزارهای خاصی که برای اين سيستم*عامل*ها وجود دارد (مثل Xwhois ) استفاده کنيد. ولی فعلا بحث روی ويندوز است و اين دستور در ويندوز وجود ندارد.
۲- برای whois کردن در ويندوز نرم*افزارهای زيادی وجود دارد (که به زودی نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرم*افزارها Netscan tools و SamSpade است. ولی از اينها هم فعلا صرف نظر می*کنم تا شما بيشتر با جزئيات اين* کار آشنا شويد.
۳- روشی که ما در اين جلسه به کار می*بريم، استفاده از سايت*هايی است که اين جستجو را برای ما انجام می*دهند. بحث را شروع می*کنم:
__________________ یادت نره | 
