تبليغاتX
هک چیست؟

هک چیست؟

چگونه هکر شویم

هک موبایل


ادامه مطلب
+ نوشته شده در  Mon 20 Oct 2008ساعت 18:42  توسط سام  | 

+ نوشته شده در  Mon 20 Oct 2008ساعت 14:5  توسط سام  | 

هك پسورد


ادامه مطلب
+ نوشته شده در  Mon 20 Oct 2008ساعت 13:48  توسط سام  | 

مقاله ی هک


ادامه مطلب
+ نوشته شده در  Mon 20 Oct 2008ساعت 13:45  توسط سام  | 

گوشی

2008

ترفند همراه اول

پست صوتی:

این سرویس شبیه منشی تلفنی عمل می نماید با این تفاوت که درتمامی حالات(ذیلا" آمده است)پیام صوتی مخاطب را ذخیره نموده و اپراتوربرای دارنده سرویس پیامی درقالب متن یا صوت ارسال می نماید.

پيام کوتاه:

این سرویس برای ارسال پیامهای کوتاه استفاده می گردد.پس از اطمینان از فعال بودن سرویس,میبایست روی گوشی تلفن همراه وارد منویMESSAGING, SETTINGS, TEXT MESSAGE وسپس SERVICE CENTER گردیده و شماره مرکز پیام(9891100500+ یا 9891100510+)را ثبت نمود.هزینه ارسال هر پیام معادل( 134)می باشد و ارسال تصاویر معادل (3) پیام در نظر گرفته می شود.

‎‎‎نمايشگر(CLIP):

این سرویس شما را قادر می سازدتا شماره تماس گیرنده(مخاطب)را روی گوشی خود ملاحظه نمائید.

کلید میانبر جهت فعالسازی: ‎‎‎‎ * # 30 # SEND

عدم نمايشگر(CLIR):

این سرویس شما را قادر می سازد تا در زمان تماس شماره تلفن شما ‎‎روی گوشی (مخاطب)حک نگردد.

کلید میانبر جهت فعالسازی: * # 31 # SEND

‎‎‎‎‎‎انتظار مکالمه(Call Waiting):

این سرویس شما را قادر می سازدتا در زمان مکالمه اگر تماس جدیدی با شما برقرار گردید, با در انتظار گذاشتن نفر اول پس از فشردن کلید برقراری ارتباط(دکمه سبزرنگ) بتوانید با نفر دوم مکالمه نمائید. برای انتقال بین این دو تماس نیز کافیست دکمه(SWAP) را فشار دهید. ‎‎‎‎

کلید میانبر جهت آزمایش: * # 43 # SEND

کلید میانبر جهت فعالسازی: * # 43 # SEND

کلید میانبر جهت غیرفعالسازی: # 43 * 11 # SEND

‎‎

انتقال مکالمه(CALL DIVERT) :

این سرویس شما را قادر می سازدتا درحالات مختلف شماره تلفن خودرا روی خط دیگری منتقل نمائید.دراین حالت هزینه مربوطه معادل هزینه تماس با شماره تلفن دوم خواهد بود.

‎‎‎‎‎‎کلید میانبر جهت ایجاد سرویس انتقال برای تمامی مکالمات:

‎‎‎‎‎‎‎‎ ‎‎‎‎‎‎ * * 21 * NUMBER * 11 # SEND

‎‎‎‎‎‎کلید میانبر جهت فعالسازی سرویس انتقال برای تمامی مکالمات:

‎‎‎‎‎‎ ‎‎‎‎* 21 * 11 # SEND

‎‎‎‎‎‎کلید میانبر جهت غیر فعالسازی سرویس انتقال برای تمامی مکالمات:

‎‎‎‎‎‎ ‎‎‎‎‎‎# 21 * 11 # SEND

کلید میانبر جهت حذف سرویس:

‎‎‎‎‎‎# # ‎‎‎‎‎‎ 21 * 11 # SEND

‎‎‎‎کلید میانبر جهت ایجاد سرویس انتقال برای زمان اشغال بودن تلفن همراه:

‎‎‎‎‎‎ ‎‎‎‎* * 004 * NUMBER ‎‎‎‎‎‎ # SEND

کلید میانبر جهت فعالسازی انتقال برای زمان اشغال بودن تلفن همراه:

‎‎‎‎‎‎ ‎‎‎‎* 67 # SEND

کلید میانبر جهت غیر فعالسازی انتقال برای زمان اشغال بودن تلفن همراه:

‎‎‎‎‎‎# 67 # SEND

‎‎‎‎‎‎سرويس محدوديت مکالمه(CALL BARRING):

این سرویس شما را قادر می سازدتا درحالات مختلف (ذیلا" آمده است)محدودیتهائی را روی سیم کارت خود اعمال نمائید.پس از برقراری سرویس بمنظور تنظیمات خاص وارد

Setting->call-> call barring setting

شده و تنظیمات مورد نظر را اعمال نمائید.در هنگام درخواست فعالسازی ,رمز مربوطه را از دفتر خدماتی مربوطه دریافت نمائید، معمولا" ‎‎‎‎‎‎ ‎‎‎‎‎‎ 1234 ‎‎‎‎‎‎ ‎‎‎‎‎‎ بوده و قابل تعویض می باشد.

All outgoing

تمامی تماسهای خروجی را مسدود مینماید.

International outgoing

تماسهای خروجی بین الملل را مسدود مینماید.

International outgoing when roaming

تمامی تماسهای خروجی بین الملل را در صورتیکه مشترک خارج ازکشور باشد مسدود مینماید.

All incoming

تمامی تماسهای ورودی را مسدود مینماید.

Incoming when roaming

تمامی تماسهای ورودی را ‎‎‎‎‎‎ در صورتیکه مشترک خارج ازکشورباشد مسدود مینماید.

Incoming except home

در صورتیکه مشترک خارج ازکشور باشد, تمامی تماسهای ورودی بجز تماسهائی که از داخل کشور برقرار می گردد را‎‎‎ ‎‎‎‎‎‎مسدود مینماید

Deactivate all

کلیه محدودیت ها را لغو مینماید



‎‎سرويس فاکس و ديتا:

سرويس فكس و ديتا در تلفن همراه اين امكان را به مشتركين مي‌دهد كه در حين حركت و در جايي كه برقراري ارتباط به وسيله تلفن ثابت ميسر نمي‌باشد در صورت آنتن‌دهي بتوان فكس و ديتا را از طريق تلفن همراه ارسال و دريافت نمود. سرعت ارسال و دريافت اطلاعات kb/s ٦/٩ مي‌باشد كه با بهره‌گيري از فناوري GPRS اين سرعت به kb/s ١٧٠ مي‌رسد.

با اعلام تقاضاي سرويس فكس و ديتا از سوي مشترك، يك شماره براي فكس و يك شماره براي ديتا در مركز سوئيچ تلفن همراه به منظور دريافت فكس و ديتا اختصاص مي‌يابد. هزينه آبونمان سرويس فكس و ديتا در هر دوره براي هر كدام ١٠٠٠٠ ريال مي‌باشد و ميزان شارژ در زمان برقراري ارتباط همانند هزينه مكالمه است.

‎‎‎‎‎

نحوه ارتباط گوشي تلفن همراه با فكس و Notebook

١- ارتباط گوشي تلفن همراه با Notebook از طريق كابل رابط با نصب CD مودم

٢- ارتباط گوشي تلفن همراه با Notebook از طريق امواج راديويي Bluetooth در صورت داشتن امكانات فني در هر دو سيستم

٣- ارتباط گوشي تلفن همراه با Notebook از طريق Infrared در صورت وجود امكانات فني در هر دو سيستم

٤- با داشتن امكانات PDA در برخي گوشي‌ها مي‌توان رأسا از طريق گوشي تلفن همراه مانند مدلهاي ٩٣٠٠، ٩١١٠، ٩٥٠٠ نوكيا ارتباط فكس و ديتا برقرار نمود.

‎‎‎‎‎‎شماره‌هاي تخصيصي به متقاضيان سرويس فكس و ديتا جهت دريافت فكس و ديتا مي‌باشد كه با شماره‌گيري مخاطب جهت ارسال فكس و ديتا بايد سيستم رايانه در حالت فكس و ديتا (گزينه Hyper Terminal) قرار گيرد.

ضمناً براي ارسال فكس و ديتا نيازي به استفاده از شماره فكس و ديتا نمي‌باشد و اين بستر ارتباط با اخذ سرويس فوق مهيا مي‌باشد.

در خصوص ارتباط با ISP و داشتن Username &‎‎‎‎‎‎ Password و استفاده از گزينه‌هاي Dialup Connection، Fax، HyperTerminal همانند تلفن ثابت مي‌باشد.

‎‎‎‎‎‎‎‎‎‎

‎‎‎‎‎‎سرويس شماره گيری ثابت(Fixed Dialling):

‎‎‎‎این سرویس شما را قادر می سازد تا امکان شماره گیری با سیم کارت خود را صرفا" به تعداد مشخص و معین (این تعداد با توجه به گوشی تلفن همراه بین 15 الی 25 شماره متغیر می باشد)محدود نمائید. برای این منظور وارد منوی Setting,Security Setting,Fixed Dialling ‎‎‎‎‎‎ شده و تنظیمات مربوطه را پس از ورود رمز Pin2 اعمال نمائید(این سرویس برای کلیه مشترکین فعال بوده وهیچ هزینه ای ندارد).

منبع:آموزش/هک/کرک/بوت/ویروس/ و ...

+ نوشته شده در  Sun 19 Oct 2008ساعت 18:14  توسط سام  | 

TFTP

TFTP چيست؟  

TFTP خلاصه Trivial File Transfer Protocol است که بر روی پورت 69 کار می کند. تفاوت آن با FTP در اینست که FTP از TCP استفده می کند ولی TFTP ازUDP استفاده می کند که البته FTP دارای ثبات و اطمینان قابل قبولی هست در صورتی که TFTP سرعت را برای ما به ارمغان می آورد. نکته جالب توجه در این است که TFTP احتیاجی به پسورد ندارد.
جابجایی در اینجا بدین شکل است که client از server در خواست (نوشتن)write یا (خواندن)read می کند که معمولا همان درخواست Read (PRQ) مورد قبول واقع می شود و با قبول شدن در خواست از سوی سرور ارتباط میان آن دو بر قرار می گردد و جایجایی اطلاعات آغاز می گردد. در ترانسفر packet/block جابجایی تا 512بایت آنجام شده و سپس سرور منتظر جواب دریافت(ACK) از سوی کلاینت میشود و بعد از دریافت جواب دوباره 512 بایت یعدی را می فرستد و برای هر 512بایت این کار تکرار میشود .
هر یک از بلاک های دریافتی به انتهای بلاک قبلی متصل میشود اگر در این حین یکی از packet گم گردد هر دوی کلاینت و سرور یک time-out ایجاد نموده و دوباره همان packet گم شده را ارسال می کند. همیشه فرستنده باید آخرین بلاک را در حافظه نگهداری نمایید تا زمانی که پیام ACK را دریافت نماید البته اگر آخرین بلاک از فایل باشد دیگر احتیاجی به صبر کردن و نگهداری بر روی حافظه نیست.
0 mode 0 Filename 01
پیام های TFTP
خواندن پیام در خواست


01 نشان دهنده 2 بایت از دستور OPcode network byte که طرف مقابل می گویید این یک READمی باشد.
Filename یک رشته null terminated ascii می باشد که نام فایل را به همراه دارد.
Mode یک رشته null terminated ascii می باشد که نوع جابجایی را در خود دارد.

نوشتن پیام در خواست
0 mode 0 Filename 02

توضیحان این بخش هم مثل بالا می باشد با این تفاوت که 01 برای WRITE می باشد.

TFTP Data Packet / Message
Data 0 to 512bytes Block # 03

03 2 بایت از دستور OPcode network byte که می گوید در طرف مقبل داده ها قرار دارد.
Block # 2 بایت از دستور bytes block number network byte
Data 0 to 512bytes همه پکت دیتا ها 512 یایت در خود دارند غیر از آخری

جواب
Block # 04

04 2 بایت از دستور OPcode network byte که معلوم می کند برای طرف دیگر که ACK می باشد.
Block # 2 بایت از دستور block number network byte



انواع Error ها
0 errstring errcode 05

05 2 بایت از دستور OPcode network byteکه به طرف مقابل می گویید این یک Error می باشد.
Errcode 2 بایت از دستور error code network byte می باشد.
Errstring یک رشته null terminated ascii error
و error code ها به ترتیب زیرند:
0 - Not defined.
1 - File not found.
2 - Access violation.
3 - Disk full.
4 - Illegal TFTP operation.
5 - Unknown port.
6 - File already exists.
7 - No such user
و طریقه های TFTP ترانسفر دو دسته می باشند:
1. netascii که برای انتقالtext فایل ها استفاده شده که البته دو طرف باید برای دریافت و فرستادن به این روش آماده باشند
2. octet که برای انتقال فایل هایbinary مورد استفاده قرار می گیرد.
(برداشت ازاد از thedp.netfirms.com)

+ نوشته شده در  Sun 19 Oct 2008ساعت 16:25  توسط سام  | 

امنیت سرور

امنيت برتر در سرورهاي IIS

در اين مقاله سعي خواهم داشت نكاتي را كه مديريان شبكه مي توانند در جهت بالا بردن امنيت

سرورهاي خود مورد توجه قرار دهند را بيان كنم .


حذف برخي از Script Mapping ها

سرور اي-اي-اس از قبل جهت پشتيباني فايل هاي نظير ASP يا SHTML تنظيم شده است . هنگامي كه سرور درخواستي را مبتني بر اين فايل ها دريافت مي كند اين درخواست توسط يك DLL مورد انجام قرار مي گيرد كه در بسياري از موارد داراي حفره هاي امنيتي مي باشند كه دسترسي به سيستم را ميسر مي كند .

. Internet Services Manager را باز كنيد

2 . Properties را انتخاب كنيد

3 . WWW Service را انتخاب نموده و Edit را كليك كنيد

4 . در Configuration , HomeDirectory را انتخاب نماييد

اين اسكريپت مپينگ ها را حذف نماييد :

Web-based password reset: .htr

Internet Database Connector: .idc

Server-Side Includes: .stm, .shtm and .shtml

Internet Printing: .printer

Index Server: .htw, .ida and .idq



غير فعال سازي WebDav

پروتكول وب داو استانداردي را جهت ويرايش و مديريت فايل ها در محيط وب را فراهم مي كند , اما آسيب پذيري در آن وجود دارد كه به نفوذگر اجازه دسترسي به سيستم و يا حملات DoS را مي دهد . جهت غير فعال سازي آن اين مراحل را دنبال كنيد :

1 . Regedit را در منوي ران وارد کنيد

2 . بعد به

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVCParameters

برويد

3 . در منوي اديت يک Value را با چنين مشخصاتي وارد کنيد




Data Type: DWORD
Value Name: DisableWebDAV
Value Data: 1 ( 0 means WebDAV is enabled )




غير فعال سازي سرويس DCOM

يكي از ‌آسيب پذيري مشهور ويندوز در سرويس دي كام است و با اينكه هات فيكس جهت رفع مشكل آن عرضه شده است باز هم امكان اسيب رساندن وجود دارد كه بهترين راه غير فعال سازي آن است :

1 . Regedit را در منوي ران وارد کنيد

2 . بعد به

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] برويد

3 . اين تغيير را ايجاد كنيد :

"EnableDCOM"="N"


حذف ديگر Sample Application ها

جهت بالا بردن امنيت بيشتر فولدر C:\winnt\help\iishelp را نيز حذف نماييد


غير فعال سازي NetBIOS Null

اين آسيب پذيري امكان ايجاد حملات DoS و يا كرك پسورد هاي Share را مي دهد . جهت غير فعال سازي آن اين تغييرات را در رجيستري ايجاد نماييد :


Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\LSA
Value Name: RestrictAnonymous
Value Type: REG_DWORD
Value Data: 2 (for Windows 2000) or 1 (for Windows NT)



غير فعال سازي كامپوننت هاي COM

بعضي از كامپوننت هاي كام مورد احتياج نيستند و بايد حذف شوند . جهت اين كار فرمان زير را وارد كنيد :

regsvr32 scrrun.dll /u


حذف دايركتوري مجازي IISADMPWD

اين دايركتوري در ويندوز 2000 و NT اجازه ريست پسورد ها را مي دهد . هنگامي كه IIS 5 نصب مي شود به صورت پيش فرض اين دايركتوري ايجاد نمي شود اما در بروز رساني IIS 4.0 به 5 اين دايركتوري وجود دارد . اگر شما از سرورتان جهت اينترانت استفاده نمي كنيد بايد آن را حذف نماييد .


غير فعال نمودن سرويس مسنجر

اين سرويس اخطارها و پيام ها را بين سيستم ها و كلاينت ها انتقال مي دهد كه در بسياري از موارد چندان مورد احتياج نيست كه اخيرا يك مشكل امنيتي در آن پيدا شده است كه به نفوذگر اجازه اجراي كد سيستمي را مي دهد . جهت غير فعال نمودن سرويس مسنجر اين مراحل را دنبال كنيد :

1 . به كنترل پنل برويد

2 . به Administrative Tools برويد

3 . به قسمت Services وارد شويد

4. سرويس Messenger را Stop نماييد .

+ نوشته شده در  Sun 19 Oct 2008ساعت 16:20  توسط سام  | 

عکس باحال

+ نوشته شده در  Sun 19 Oct 2008ساعت 15:6  توسط سام  | 

+ نوشته شده در  Sun 19 Oct 2008ساعت 14:52  توسط سام  | 

مقاله ی هک


IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)
پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)
قبل از این بحث بگم که برای پیدا کردن آی پی افراد باید به مبحث نت استت برسیم بعدش !
برای اين کار روشهای مختلفی هست:
۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم: پایین اینترنت اکسپلرر اعدادی می بینیم که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.
۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping Ksn.4t.com
و جواب می‌شنوم:
Pinging ksn.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سایتم 63.148.227.65 است.
اگر دستور ping را به‌جای ksn.4t.com برای www.ksn.4t.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.
۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای ksn.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=ksn.4t.com

http://www.samspade.org/t/ipwhois?a=www. ksn.4t.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65

ksn.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65

Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)

63.144.0.0 - 63.151.255.255

Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)

63.148.224.0 - 63.148.231.255



# ARIN Whois database, last updated 2002-09-04 19:05

# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم.

◊ به‌دست آوردن ip خودتان بعد از اتصال به اينترنت

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 217.66.198.116

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می‌توانيد در سطر Ip Address ببينيد. (مسئله پروکسی را فعلا ناديده بگيريد)

2- بعد از اتصال به اينترنت حداقل يک صف
IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)
پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)
قبل از این بحث بگم که برای پیدا کردن آی پی افراد باید به مبحث نت استت برسیم بعدش !
برای اين کار روشهای مختلفی هست:
۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم: پایین اینترنت اکسپلرر اعدادی می بینیم که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.
۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping Ksn.4t.com
و جواب می‌شنوم:
Pinging ksn.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سایتم 63.148.227.65 است.
اگر دستور ping را به‌جای ksn.4t.com برای www.ksn.4t.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.
۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای ksn.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=ksn.4t.com

http://www.samspade.org/t/ipwhois?a=www. ksn.4t.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65

ksn.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65

Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)

63.144.0.0 - 63.151.255.255

Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)

63.148.224.0 - 63.148.231.255



# ARIN Whois database, last updated 2002-09-04 19:05

# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم.

◊ به‌دست آوردن ip خودتان بعد از اتصال به اينترنت

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 217.66.198.116

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می‌توانيد در سطر Ip Address ببينيد. (مسئله پروکسی را فعلا ناديده بگيريد)

2- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستونی که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده استحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستونی که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است
+ نوشته شده در  Sun 19 Oct 2008ساعت 14:46  توسط سام  | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

مهر 1387

آرشیو موضوعی

مقالات هک
 RSS 

POWERED BY
BLOGFA.COM