IP چیست؟
شماره ایست که به هر کامپیوتر متصل به اینترنت داده میشود تا بتوان بهکمک آن شماره به آن کامپیوترها دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند و نیز کامپیوترهای کلاینتی که معمولا به روشی غیر از شمارهگیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است.و در هر بار وصل شدن به اینترنت این شماره عوض میشود یعنی هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل میشوید، عددی جدید به شما نسبت داده میشود.
این عدد یک عدد ۳۲ بیتی است و برای راحتی بهصورت زیر نوشته میشود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بین ۰ تا ۲۵۵ است (البته بعضی شمارهها قابل استفاده نیست ). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسمهایی مثل [url]www.yahoo.com[/url] که برای اتصال استفاده میکنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح میدهم... فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول میگیرید، مابین 192 تا 223 خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار میتواند مفید باشد.
بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG یا در command prompt استفاده کنید.
پورت (Port):
محلی است که دادهها وارد با خارج میشوند. در مبحث -- معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم. این اعداد بین ۱ و ۶۵۵۳۵ هستند. معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه بهصورت پیشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط یک نرمافزار خاص مدیریت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراین باید توسط یک نرمافزار این کار انجام شود و این نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اینجا ممکن است شخصی از فلان نرمافزار و دیگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ همیشه برای ارسال Email است.
و پورتی که یاهو مسنجر از آن استفاده میکند ۵۰۵۰ هست. از پورت های مهم : ۷۹ ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و....که بعد در موردشان بیشتر توضیح میدم.
اولین نکتهای که لازم است بگویم اینه که وقت خود را برای -- کردن کامپیوترهای کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub7 زیاد هم بد نیست ولی نباید زیادهروی کرد) علت هم اینه که هربار که به اینترنت وصل میشوند ip جدیدی به آنها اختصاص پیدا میکنه و زحماتتون هدر میره
یافتن آدرس IP
با وجود اینکه به احتمال قوی این مقاله نه تنها کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی، بلکه به طور کلی کاملترین نوشته در این زمینه بر روی اینترنت می باشد، فراموش نکنید که روشهای یافتن IP به این موارد محدود نمی شوند و به همین دلیل در زیر ابتدا مقدمه ای در مورد کلیت روشهای یافتن IP و مجاز یا غیرمجاز بودن آنها آورده ایم و سپس به چند روش مهم اشاره کرده ایم.
هر بار که یک کامپیوتر به کامپیوتر دیگری متصل می شود، حداقل اطلاعاتی که باید به آن بدهد آدرس IP خود است؛ بنابراین یافتن IP کسی که به دلیلی قصد اتصال به رایانه شما را داشته است نه تنها غیر قانونی نیست بلکه یک موضوع کاملاً طبیعی است. تمامی روشهای یافتن IP به نوعی به این اصل کلی برمی گردند. شاید به نظرتان بیاید که هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند و بنابر این به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo یا MSN در حقیقت میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. پس پیامی که شما می نویسید وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذارید این موضوع شما را ناامید کند! هنگامی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را به طور مستقیم برای او بفرستید دو کامپیوتر به طور مستقیم به هم متصل هستند! این روش یکی از مناسبترین روشهاست. در زیر چند روش مناسب یافتن IP را برای شما توضیح می دهیم، اما قبل از آن، نکته مهمی را یادآوری می کنیم: اگر کسی از اینترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آورید که با خط تلفن و مودم به اینترنت وصل می شود، ممکن است 30 ثانیه بعد او Disconnect کند و دوباره Connect شود که در این شرایط قاعدتاً IP دیگری خواهد داشت که این موضوع اطلاع قبلی شما را بی فایده می کند! اما اگر کسی به هردلیل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آورید که از طریق آن بتوانید به طور قانونی از وی شکایت کنید. تمامی مدارک را نگه دارید. من حاضرم به محض دریافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ایمیل او را برای شما ارسال کنم تا از این طریق و با دادن زمان دقیقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بیندازید. از طرف دیگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسیار دشوار می شود (اگر فرد Java Script را از کار نینداخته باشد با استفاده از آن می توانید IP را به دست آورید!)
• خواندن IP از طریق ایمیل:
هنگامی که شما یک ایمیل از فردی می گیرید، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که ما فقط با پایینی کار داریم که معمولاً کمی با بالاییها فاصله دارد و بعد از Message ID قرار می گیرد. آدرس IP فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. دادن روش دقیق غیر ممکن است، اما معمولاً همانطور که گفتیم در پایینترین Received باید به دنبال IP باشید. با این حال در شرایطی که فقط در بالاترین Received عددی شبیه IP مشاهده کنید، IP همان است. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نویسند. به مثالهای زیر توجه کنید که IP فرستنده به رنگ قرمز مشخص شده است:
Received: from [email]yechizi@yechizi.com[/email] [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 0043 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com >
From: [email]yechizi@yechizi.com[/email]
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: [email]yechizi@yechizi.com[/email]
Status: U
X-UIDL: 347731237
Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
[email]yechizi@yechizi.com[/email]; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza"
To: [email]yechizi@yechizi.com[/email]
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO:
Status: U
X-UIDL: 344393350
اما یک استثنا: اگر فرد برای فرستادن ایمیل از فرمهای موجود در برخی سایتها مانند سایتهایی که اجازه ارسال یک خبر یا کارت را می دهند یا سایتهایی که ادعای ارسال ایمیل فارسی را دارند (هرچند واقعاً فارسی تایپ کردن در یاهو از اکثر آنها بهتر است) یا فرمهای "تماس با ما" در سایتها استفاده کنند، بعید است IP آنها در ایمیل شما باشد و معمولاً IP سرور خود سایت را در آن می بینید. در مثال زیر که ایمیلی است که با استفاده از فرم "تماس با ما" سایت همسفر برای مدیر آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنید:
Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 0653 -0700
From:
To:
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 0653 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO:
Status: U
X-UIDL: 347730753
• به دست آوردن IP از طریق سایت خودتان:
اگر سایت یا وبلاگی دارید، راههای بسیاری برای به دست آوردن IP بازدیدکنندگانتان دارید و با دادن آدرس سایت یا وبلاگتان به یکی از دوستان می توانید IP او را به دست آورید. از آنجایی که در یک لحظه ممکن است چندین بازدید کننده داشته باشید، بهتر است صفحه زیبایی مخصوص این کار بسازید که هیچ لینکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهید.
برای این کار دو روش اصلی داریم:
1- برنامه نویسی: با کمی جستجو در اینترنت کدهای بسیار کوتاهی را می یابید که IP را به دست می دهند و به سادگی می توانید آن را به همراه تاریخ و ساعت در یک فایل متنی یا پایگاه داده ذخیره کنید.
2- استفاده از سایتهای دیگر: اکثر شمارنده ها این امکان را به شما می دهند که IP بازدید کنندگان صفحات خود (حداقل چند بازدید کننده اخیر) را ببینید. پس با نصب یک شمارنده روی آن صفحه ای که گفتیم، IP به دست آمده است.
• به دست آوردن IP از طریق مسنجرها:
همانطور که در مقدمه گفتیم، فقط هنگامی که شما در حال ارسال یا دریافت فایلی به طور مستقیم (یا در برخی بازیهای مسنجری) باشید می توانید از این روش استفاده کنید. این روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نیست. با کمی Social Engineering می توان هر کسی را راضی به دریافت یک فایل یا عکس کرد. بهتر است حجم فایل کم نباشد که فرصت کافی داشته باشید. البته اگر از AOL مسنجر استفاده می کنید، در منوهای آن گزینه ای برای برقراری Direct connection خواهید دید که مناسبتر است. هنگامی که فردی در حال دریافت یا فرستادن فایل به شما به طور مستقیم (نه روش فرستادن فایل با استفاده از Upload در یاهو مسنجر) باشد، با استفاده از Netstat می توانید IP او را ببینید. با توجه به شلوغ بودن خروجی Netstat یکبار قبل از آغاز به گرفتن/فرستادن فایل و بار دیگر بعد از آن این خروجی را بگیرید تا IP فرد را که به تازگی به لیست اضافه شده تشخیص دهید. برای ساده شدن کار بهتر است تمامی برنامه هایی که به هر طریق از اینترنت استفاده می کنند را ببندید که از شلوغی لیست کم شود. اگرچه در بیشتر راهنماها گفته می شود از پسوند n- استفاده کنید، به طور معمول در ایران استفاده نکردن از آن بهتر است. تنها تاثیر n- این است که تمام آدرسها را به طور عددی نشان می دهد و این کار یافتن آدرس IP ایرانیها را که به طور معمول به هر حال به شکل عددی است، در میان عددهای دیگر دشوارتر می کند.
برای اجرای netstat کافی است cmd.exe را از run اجرا کنید و به سادگی در آن تایپ کنید netstat و enter را فشار دهید. لیستی از تمامی اتصالهای موجود بین کامپیوتر شما و کامپیوترهای دیگر را مشاهده خواهید کرد. حال پس از برقراری ارتباط، دوباره این کار را تکرار کنید، آدرس جدید آدرس IP فرد مورد نظر است. اگر در لیست آدرسهای عددی ندیدید، از netstat -n استفاده کنید. با کمی تمرین این روش برایتان آسان می شود. یک روش کمکی استفاده از روش رو به رو است: "netstat > temp1.txt" که این کار خروجی netstat را به درون فایل temp1.txt می ریزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، "netstat > temp2.txt" را وارد می کنید و سر فرصت تفاوت فایلها را بررسی می کنید.
• به دست آوردن IP از طریق دادن IP خودتان:
مسخره ترین روش به دست آوردن IP آدرس این است که اول IP خودتان را به آنها بدهید تا شاید روی آن کلیک کنند و IP آنها به دست شما بیفتد! متاسفانه برنامه هایی که برای به دست آوردن IP از اینرنت می گیرید یا روی CDهای بی ارزشی که به قیمت زیادی از بازار می خرید پیدا می کنید، از این روش استفاده می کنند. IP شما را به طور واضح یا کمی کد شده به فرد می دهند یا از شما می خواهند که خودتان آن لینک را که چیزی جز IP شما نیست به او بدهید تا اگر روی آن کلیک کرد IP او را به شما بدهد! شکی نیست که این روش غیر منظقی ترین روش است و بهتر است از خیر چنین برنامه هایی بگذرید! کار پیچیده ای هم نمی کنند، Port خاصی را زیر نظر می گیرند (کاری که با Netstat خودتان هم می توانستید انجام دهید) و لینکی می سازند که با کلیک روی آن فرد به آن port شما متصل شود. جدای از خطرات این روش و مشکلات آن با Firewallها، این کار به طور کلی صحیح نیست اما روشی بسیار مشابه آن وجود دارد که کمی بهتر است. اگر از web server یا ftp server موجود در IIS ویندوز (یا هر میزبان دیگری) استفاده کنید و به این شکل سایتی به راه بیندازید، باز هم با دادن IP خودتان این شانس را دارید که IP آنها را هم به دست آورید.
تقسیمبندی انواع حملات
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است )
۴- حمله به روش Disinformation
Telnet و آشنایی بیشتر با این دستور:
Telnet در اصل پروتکلی است که برای login و استفاده از یک کامپیوتر دیگر به کار می رود. روش اجرای Telnet در لینوکس یا انواع دیگر Unix و نیز ویندوز 2000 تا حد خیلی زیادی شبیه چیزی است که ما گفتیم. برای آشنایی بیشتر با telnet و گرفتن جواب دقیقتر سوالات بالا روی مـــن کلیک کنید که به یک میزبان واقعی Telnet شما را متصل می کند که می توانید به رایگان عضو شوید و از خدمات آن استفاده کنید. خواهید دید که لینک فوق در حقیقت Hyper Terminal را باز می کند. در حقیقت هم اگر به درون Hyper Terminal بروید می توانید در قسمت برقراری تماس با انتخاب TCP/IP مستقیما از آن به عنوان Telnet استفاده کنید. اما اینکه Telnet در -- چه نقشی داره و چه فایده ای داره کلاً رو از زبان "کارولین مینل" برایتان می نویسم: "فقط با یک سرویسگیر Telnet [مثل همین Telnet خودمون در ویندوز] شما می توانید:
• ایمیل بفرستید.
• سورس (متن برنامه) سایتها را بخوانید.
• به میزبانهای وب ورودیهای غیر منتظره بفرستید که می تواند سبب دریافت پاسخهای شگفت انگیز و گاهی غیر قانونی شود.
• به بسیاری از دیگر سرویسهای کامپیوترهای میزبان وب ورودی دلخواه خود را بدهید.
• در سرویسهایی که میزبانها، روترها و حتی کامپیوترهای شخصی مردم در منزلشان در اختیار شما می گذارند کاوش و جستجو کنید."
تلنت کردن معمولا اولین کاری است که یک هکر برای -- کردن یک سایت انجام میدهد، زیرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet چون اگر پورتی که ما بهش telnet میکنیم close باشه دستور اجرا نمیشه)
موضوع مهمی كه یك نفوذ گر واقعی به آن توجه می كند در سه اصل خلاصه شده است :
۱- او هیچگاه سعی در استفاده از برنامه هایی كه دیگران نوشته اند نمی كند ... »البته ممكن است تعدادی از هكر ها باشند كه با استفاده از تروجان ها یا Back doors ها به این كار بیپردازند و فقط خود را با این مباحث ساده درگیر کنند.
2- معمولا از به كارگیری برنامه های گرافیكی كه حتی خود طراحی كرده اند نفرت دارند و فقط در دنیای سیاه و سفید msdos-prompt برای خود حكومت تشكیل میدهند.(در اصل از استفاده نرم افزار برای -- نفرت دارند)
3- موضوع سوم و اساسی این است كه فقط یك چیز را در دنیا میشناسند و آن هم تایپ كردن است.تایپ در صفحه سیاه و سفید command prompt .
در ویندوز XP، یکی از بهترین ابزارهایی که در دست شماست، همان صفحه مشکی Command prompt است. در ویندوز XP دو نوع DOS وجود دارد. یکی cmd.exe و دیگری command.com که cmd.exe برای کارهای ما مناسبتر است و کلیک روی دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کلیک روی Command prompt نیز همین را باز خواهد کرد. (راه مناسبتر: دگمه ویندوز کیبورد را به همراه حرف R فشار دهید، تایپ کنید cmd و Enter کیبورد را فشار دهید). تایپ کردن Help و فشردن Enter لیستی از دستورات را برای شما به نمایش در می آورد که متاسفانه دستورهای مناسب برای -- را از قلم انداخته است. (ناگفته نماند که Help ویندوزXP اگر بدانید که در کجای آن به دنبال چه بگردید نسبتاً کامل است). از جمله مهمترین این دستورها می توان به دستورات زیر اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور دیگر)
در این شماره، برای اینکه هم کمی با telnet (که به عنوان یکی از مهمترین ابزارهای -- مطرح بوده و هست) آشنا شوید هم از موضوعی شروع کرده باشیم که ملموس و جذاب باشد، فرستادن ایمیل از طرف هرکسی به هرکسی با telnet را آموزش می دهیم (من هم می دونم که راههای آسونتری برای این کار هست و راحتترین راهش استفاده از Outlook مایکروسافت است، اما مطمئنم از دیدن پشت صحنه نمایش فرستادن ایمیل لذت خواهید برد). قبل از هر چیز بگم که telnet کردن به خودی خود جرم نیست و استفاده از telnet برای فرستادن یا گرفتن ایمیل نه ضرری برای شما دارد و نه میزبان. اما شما این حق را ندارید که از طرف کسی به کس دیگر ایمیل بزنید مگر با اجازه آنها.اول وارد صفحه سیاه خط فرمان شوید (مراحل نوشته شده در بالا)، حالا می خواهیم از دستور telnet استفاده کنیم: telnet target port به جای target آدرس سایت یا کامپیوتر و به جای port باید آدرس پورت را وارد کنید. در مثال این شماره با فرستادن ایمیل (smtp) سروکار داریم که پورت آن 25 است و آدرس نیز آدرس یک سرور ایمیل باید باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهیم داشت. همسفر، وب سایت من که عضویت در آن را به شما توصیه می کنم، فقط یک مثال است و شما می توانید از هر آدرس مشابهی استفاده کنید. جوابی دریافت خواهید کرد که معمولا شامل نام میزبان ایمیل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داریم که می توانید امتحانش کنید). بهتر است جلوی helo آدرس ایمیل فرستنده را درج نمایید.
با گرفتن جواب سلام، برای فرستادن ایمیل از دستور mail استفاده می کنیم:mail from [email]leyli@masalan-ye-sity.com[/email] بعد از گرفتن OK حالا گیرنده را معرفی می کنیم: rcpt to: [email]majnoon@hamsafar.com[/email] این بار بعد از گرفتن OK دستور data را تایپ و Enter کنید. توجه کنید که میزبان به شما می گوید وقتی کارتان تمام شد . بزنید که این یعنی زدن یک Enter، تایپ کردن یک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ایمیل و سپس زدن Enter، تایپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتری که شامل To و From می باشد به صورت زیر است:
data
354 ok, send it; end with .
From: [email]Leyli@masalan-ye-sity.com[/email]
To: [email]Majnoon@hamsafar.com[/email]
Subject: Salam!
In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued
به تفاوت این دو مورد در عکس زیر توجه کنید:
توجه کنید که همسفر فقط به شما اجازه خواهد داد به آدرسهایی که به hamsafar.com ختم می شوند ایمیل بزنید. اگر تمایل به خرید ایمیل روی همسفر (webmail & pop3) را دارید، با ما به آدرس [email]sales@hamsafar.com[/email] مکاتبه کنید. اما دستوراتی که گفته شد روی هر میزبانی کار خواهد کرد. به احتمال زیاد جایی که از آن اینترنت گرفته اید اگر درخواست ایمیل POP3 از آنها بکنید به رایگان به شما خواهند داد و شما آدرسی که به عنوان SMTP یا Outgoing server از آنها دریافت می کنید را به جای mail.hamsafar.com خواهید نوشت. در هر صورت شما این اجازه را دارید که با روش فوق با من به آدرس [email]ehssanr@hamsafar.com[/email] مکاتبه کنید و به این شکل روش را آزمایش کنید. به یاری خدا در شماره آینده با آموزش نحوه نصب و استفاده از میزبان SMTP خود ویندوز XP، خواهید آموخت که چگونه بی نیاز از هر SMTP ایمیل بفرستید.
حالا که به اینجا رسیدیم امیدوارم این سه سوال برای شما پیش آمده باشد که اگر جوابشان را هم می دانستید که هیچ وگرنه ما به آنها جواب مختصر و مفید خواهیم داد. اگر هم هیچ سوالی برایتان پیش نیامده این قسمت را باز هم به دقت بخوانید چرا که مهمترین مفاهیم را به سادگی توضیح داده ایم. باز هم تاکید می کنم که این سه سوال و پاسخ آنها را با دقت بخوانید و بفهمید.
چند نکته مهم :
سوال : اسم Target که در قالب Telnet target port مطرح کردیم چیست و چرا برخی به جای آن 4 تا عدد می زنند؟
پاسخ: هر کامپیوتر روی اینترنت با 4 عدد بین 0 تا 255 که با نقطه از هم جدا می شوند مشخص می شود. در XP برای فهمیدن IP خود کافی است که روی مانیتورهای نشاندهنده اتصال شما به اینترنت دابل کلیک کنید و از بالای پنجره ظاهر شده با انتخاب قسمت جزئیات (Details) آدرس IP خود را خواهید دید.(برای کسانی که ویندوز قدیمی دارند معمولا یک راه مناسب تایپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتی که کسی یک Domain ثبت می کند، در واقع روی این عددها یک اسم می گذارد. این کار دو فایده اساسی دارد. یکی اینکه اگر عدد فرد به هر دلیل عوض شود لازم نیست دوباره به همه خبر دهد و دلیل دیگر آن این است که اسم ساده تر به خاطر سپرده می شود و احتمال اشتباه در آن کمتر است. همانطور که می بینید تشبیه IP به شماره تلفن تا حدی به فهم آن کمک خواهد کرد. در اینجا قصد نداریم وارد بحث دقیق IP بشویم اما دو عدد اول IP حتما به اینکه از کجا اینترنت دارید مربوط است و به طور تئوری با داشتن IP شما می توان مکان شما را به صورت فیزیکی هم در روی کره زمین مشخص کرد. برای دانستن IP یک سایت کافی است که از داخل Command Prompt، دستور Ping را اجرا کنید. به سادگی تایپ کنید Ping yahoo.com یا Ping hamsafar.com تا IP را ببینید. پس حالا دیدید که در واقع منظور از Target شماره آن کامپیوتری است که قصد دارید به آن متصل شوید.
(مفهوم Port و کمی از پروتکل Telnet
سوال : اصطلاح port که در قالب Telnet target port مطرح کردیم چیست و چرا ما آنرا برابر 25 گرفتیم؟ اگر جای آن را خالی بگذاریم چه می شود؟
ترجمه کلمه port به فارسی "بندر" می شود. کامپیوتر مقصد را به صورت جزیره ای تصور کنید که چندین بندر دارد و هرکدام تخصص خاص خود را دارند. یکی برای نفتکشهاست یکی برای صادرات سنگ معدن و... . Port روی کامپیوتر هم در حقیقت همچین مفهومی داره. Port کامپیوتر جایی است که اطلاعات می توانند از آن خارج یا به آن وارد شوند. کیبورد، پرینتر، نمایشگر و مودم از پورتهایی هستند که به راحتی از آنها درک فیزیکی دارید اما پورتهای مجازی توسط نرم افزار ایجاد می شوند. وقتی پورت مودم شما به اینترنت متصل می شود، کامپیوتر شما می تواند هر کدام از پورتها را که تعدادشان بیش از 65000 عدد است ببندد یا باز بگذارد و نیز می تواند به هر کدام از این پورتهای یک کامپیوتر دیگر متصل شود (البته در صورتی که آن کامپیوتر بر روی این پورت چیزی در حال اجرا داشته باشد و نیز دیوارآتش (firewall) آن را نبسته باشد. (در ویندوز XP هنگامی که اینترنت خود را تنظیم می کنید این امکان را به شما می دهد که با استفاده از دیوار آتش جلوی نفوذ دیگران به شما را بگیرد که به طور پیش فرض خودش آنرا فعال می کند). پورتهای خاص کاربردهای خاص دارند. پورت 25 معمولا برای SMTP (مخفف Simple mail transfer protocol ) است و ما برای ارسال ایمیل از آن استفاده کردیم. اگر قصد دریافت ایمیلهایمان را داشتیم به چورت 110 سر می زدیم، برای مشاهده صفحات وب به سراغ پورت 80 می رویم و... (درست حدس زدید! Outlook هم به طور پیش فرض برای ارسال ایمیل از پورت 25 و برای دریافت آن از پورت 110 استفاده می کند و اینترنت اکسپلورر هم به پورت 80 شماره IP آدرس سایتی که می نویسید سر می زند.) و در پایان اگر پورت را ننویسید، پورت برابر 23 فرض می شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنید. وقتی روی لینکی که داده ام کلیک می کنید در حقیقت به پورت 23 آن میزبان متصل می شوید. امروزه بسیاری از سایتها بخصوص سایتهایی که از میزبانی ویندوزی استفاده می کنند سرویس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصیه می کنم که برای تجربه Shell Account هم که شده Telnet واقعی را تجربه کنید. این Telnet در حقیقت معمولا یک BBS هم هست اما امکانات بسیار زیادی هم برای یک هکر دارد. برای آشنایی اولیه صرف اینکه کمی انگلیسی بفهمید و هرموقع گیر کردید تایپ کنید Help و Enter کنید باید کافی باشد.
سوال :آدرس مورد استفاده در Telnet برای سایتهای مختلف را چگونه پیدا کنیم؟
پاسخ:اگرچه بسیاری از سایتها از همان mail.domain-name.com استفاده می کنند، این امر همه گیر نیست. در ویندوز و با استفاده از cmd.exe خودمان به راحتی می توانیم این آدرس را برای 99% دومینها تعیین کنیم.
پس از اجرای cmd، دستور nslookup را با تایپ کردن این کلمه و فشردن Enter اجرا کنید. از آنجایی که ما قصد گرفتن اطلاعات در مورد سامانه دریافت ایمیل آن سایت را داریم، از کد mx که مخفف mail exchanger است استفاده می کنیم. به طور کلی اطلاعات یک domain شامل چند قسمت است که برای مورد ما فقط این اطلاعات مورد نیاز است. پس تایپ کنید set q=mx و Enter را فشار دهید. حال کافی است نام domain را تایپ و Enter کنید.
در برخی موارد مانند مثال زیر فقط یک جواب می گیرید:
> irib.com
Server: UnKnown
Address: 213.165.123.1
irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60
و یا مثال زیر:
irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17
که نشان می دهد برای آدرس irib.com باید از mail.irdir.com استفاده کرد و برای آدرس irna.com باید از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنید. همیشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار می گیرد. گاهی تعداد جوابها بیشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98
و یا مثال زیر:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
و یا مثال زیر:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95
اگر کمی دقت کنید، قسمت MX preference همواره دارای یک عدد است. اگر جوابهای متفاوتی پیدا شد، جوابی که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتری است و باید اولین جوابی باشد که امتحان می کنید.
با این روش شما می توانید بدون استفاده از SMTP خاصی ایمیلهای خود را ارسال کنید یا برنامه ای بنویسید که ایمیل ارسال کند.
سوالی که در اینجا پیش می آید این است که چه کارهایی در این زمینه مجاز و چه کارهایی غیرقانونی است. فرستادن ایمیل به هزاران نفر طوری که به هر کدام فقط یک ایمیل برسد و آنها راهی برای خروج از لیست شما داشته باشند غیرقانونی نیست اما ممکن است ISP یا Host شما را عصبانی کند، بنابراین بهتر است از آنها سوال کنید یا حداقل مطمئن باشید که در قراردادی که با آنها امضا کرده اید ممنوعیت این مورد ذکر نشده باشد. البته اگر این ایمیل طوری فرستاده شود که فرستنده آن صحیح نباشد و به نظر برسد که از طرف کس دیگری آمده است قابل پیگرد قانونی است و افراد زیادی در دنیا به این دلیل محاکمه شده اند. فرستادن چندین ایمیل به یک فرد طوری که سبب مزاحمت وی یا از دست رفتن برخی از اطلاعات وی شود جرو است و از طریق مراجع ذیصلاح قابل پیگرد قانونی می باشد. فرستادن ایمیل طوری که به نظر برسد از آدرسی دیگر آمده است، اگر آن آدرس دیگر متعلق به شما نباشد علاوه بر غیر اخلاقی بودن عمل، انشاءالله قابل پیگیری قانونی می باشد.
از توضیح نصب و کار با SMTP روی ویندوز شخصی منصرف شدیم، اما همین قدر بدانید که از control panel-> add/remove programs بایأ به قسمت add/remove windows components بروید و از آنجا IIS و Message queuing را نصب کنید و سپس در صورت نیاز آنها را تنظیم کنید. به این شکل شما قادر به فرستادن ایمیل با telnet کردن به آدرس localhost یا آدرس IP 127.0.0.1 به هر آدرسی خواهید بود.
امیدوارم بعد از خواندن این صفحات به این نتیجه رسیده باشید که هرکسی به راحتی می تواند هر ایمیلی را از طرف کس دیگری برای شما ارسال کند و در مورد ایمیلهای مشکوک باید احتیاط کنید. البته مشکلات ایمیل به اینجا ختم نمی شود... ایمیل را به طور معمول به کارت پستال بدون پاکت تشبیه می کنند به این مفهوم که در مسیر رایانه شما به رایانه گیرنده نامه در تمام مسیرهای میانی و توسط پستچیها قابل خواندن است! اگرچه متاسفانه در ایران به دلیل اهمیت ندادن به امنیت اطلاعات، تمامی مکالمات تلفنی (بخصوص تلفن همراه)، فکس و مانند آنها هم همین حکم را دارند و در مقایسه وضع ایمیل کمی بهتر است (بعد بگید چرا تجارت الکترونیکی نداریم... یا بگید چرا بانکها خودشون برا خودشون شبکه راه می اندازند یا...)!
سوال :جگونه می شود به یک پورت باز telnet کرد؟
پاسخ:برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet کنید.البته معمولا تعدادی از پورتهایی را که ممکن است اطلاعاتی مهم را در اختیار هکرها قرار دهند مثل پورت ۷۹ یا ۸۰ معمولا بسته است و ارتباط با آنها شاید برقرار نشود. برای telnet کردن در command prompt دستور زیر را تایپ کنید:
telnet hostname portnum
در این دستور بهجای hostname شماره ip و یا نام سایت را وارد میکنید و بهجای portnum شماره پورت توجه کنید که فقط در صورتی میتوانید با یک پورت تلنت کنید که ان پورت open باشد .
مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاریخ را بهدست میدهد در کامپیوتری با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵ مینویسید:
telnet 192.168.100.35 13
یا اگر ip سایت مورد نظر رو بلد نبودید (بعد روش بدست اوردن ip رو هم میگم) میتوانید از این راه استفاده کنید:
telnet yahoo.com 13
دستور Netstat و استفاده از این دستور
این دستور که با سویچ های دیگری هم استفاده میشه یکی از دستورایی هست که همه هکر ها اول باهاش آشنا میشن.که با تایپ این دستور شما متوجه آی پی سیستمها و پورتهایی که با آنها در ارتباط هستید میشوید و مشاهده میکنید که چه پورتهایی Listening و یا Established هستن این باعث میشود اگر پورتی مخصوص یک تروجن مثل 27374 که پورت اصلی Sub7 هست در سیستم شما باز بود شما متوجه این پورت باز بروی سیستمتان بشوید. اگر در قسمت Foreign Address هم یک آی پی بوسیله پورتی به سیستم شما وصل بود شما به سرعت متوجه می شوید که یک نفر با آن آیپی در سیستم شماست ، پس این راهیست که متوجه گردید سیستمتان آسیب پذیر است یا نه ، برای مثال من با تایپ دستور Netstat در Ms-Dos پس از اتصال به اینتر نت نتایج زیر را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Midia:1488 63.123.44.222:80 ESTABLISHED
TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT
TCP Midia:1497 64.187.54.23:80 ESTABLISHED
TCP Midia:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه میکنید این دستور گاهی اوقات اسم صاحب سیستم کلاینتی که شما با آن در ارتباط هستید را نیز میدهد و چون اینجا من با کسی در PM نبودم اسم کسی را نمیبینید ولی اگر کسی با من چت کند و دستور Netstat را اجرا كند اسم را میبیند و متوجه میشود کهMidia صاحب آن سیستم کلاینتی می باشدکه در حال چت كردن با آن است و همچنین در این قسمت مشخص است که من با پورت 5050 با یاهو مسنجر ارتباط برقرار کرده ام و نیز نتایجی که در زیر Local Address مشخص است اطلاعاتی درباره خود من می باشد . و نتایجی که در Foreign Address بدست میاد مشخص میکند که ما با چه سرور یا کلاینتی در ارتباط هستیم . که در سطر پنجم مثال بالا یعنی 63.123.44.222:80 آیپی سایت یاهو میباشد و مشخص میكند كه من در سایت یاهو بوده و به وسیله پورت 80 که پورت Http میباشد با این وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص میشود که شما با چه پورتهایی Established هستید یعنی ارتباط برقرار کرده و وصل هستید و چه پورتهایی Listening یا منتظر Request و در حال شنیدن می باشید ، بنابراین با دستور Netstat می شود یک عمل مانیتورینگ از تمام آیپی ها - پورتها و ماشینهایی که شما با آنها در ارتباط هستید گرفت .
دستور Netstat/? :
Help برنامه Netstat را معرفی میکند و سویچ های که ازش میتوان استفاده کرد و در مقابل هر سویچ در مورد کار آن توضیح مختصری میدهد.
دستور Netstat -n :
با این دستور میتوان آیپی و پورت سیستمی که شما با آن در ارتباط هستید را بدست آورد .
برای مثال وقتی شما با یک نفر در یاهو مسنجر چت میکنید پورت ۵۰۵۰ روی سیستم open هست چون یاهو از پورت ۵۰۵۰ استفاده میکند پس با تایپ netstat -n خواهید داشت:
Active Connections
Proto Local Address Foreign Address State
TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT
TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED
TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED
همانطور که ملاحظه میکنید من در این لحظه با آیپی 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رایان روش بوده (مثل خودم)و آی پی خود نیز پروتکلی که ما بوسیله آن با یک سیستم ارتباط برقرار کردیم Proto مشخص میشود در قسمت Local Address من هم TCPارتباط برقرار شده است.
دستور Netstat -na :
با تایپ کردن این دستور در MS-DOS Prompt تمام پورتهایی که داده ها و بسته ها را میفرستند مشخص میشود ، نشان " na " در تمام دستورات به معنی نمایش همه پورتها و لیست کردن آدرسهای شبکه و شماره فرمها در یک قالب عددی می باشد ، برای مثال من با تایپ این فرمان در MS-DOS این نتایج را گرفتم :
C:\WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED
TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED
TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
*:* UDP 0.0.0.0:1958
*:* UDP 64.110.148.59:9
*:* UDP 64.110.148.59:137
*:* UDP 64.110.148.59:138
خب میبینید که پورتهای باز روی سیستم من لیست شده است. مثل 1954-1971-2031
دستور Netstat -a :
این دستور نیز مثل دستور Netstat -an یا -na عمل میکنه فقط فرقش در اینه که این دستور پورتها را با معادل اسمیشان نشان میدهد ، برای مثال پورت 139 را با معادل اسمیش یعنی Netbios نشان میدهد و همچنین مانند دستور Netstat اسم صاحب سیستم را پرینت میكند .(این دستور برای تست کردن نقطه ضعفها و پورتهای باز در سیستم های خودمان بسیار مفید میباشد و اگر سیستم آلوده به تروجن بود میشود از این دستورها و کلاً برنامه Netstat این موضوع را فهمید ، پس آنهایی که سوال میکنند ما چگونه بفهمیم سیستم خودمان آلوده به تروجن هست یا نه ، استفاده از این دستور و کلاً دستورات Netstat میتواند خیلی به آنها کمک کند )
دستور Netstat -p xxx :
منظور از xxx یعنی آن پروتکلی که شما در نظر دارید که میتواند TCP و UDP باشد.
دستور Netstat -e :
این دستور نیز یکی از دستورات Netstat است که آماری از ارتباطها و بسته ها و شماره های ارسال و ذخیره بسته ها و داده ها را نشان میدهد .(این دستور بیشتر برای ویندوزهای 98 , me و همینطور مودمهایی که آمار بسته ها را نمیدهند خوب
و مفید است چون در ویندوز 2000 – XP- قسمتی از این آمار براحتی در اختیار User قرار میگیرد ، و شما میتونید با استفاده از این دستور ترافیک ISP و شبکه را ببینید و همینطور برنامه هایی که در حال دانلود هستسد را چک کنید و یا اگر بسته ای در ارسالش مشکلی پیش بیاد میتوانید در قسمت Errors مشاهده کنید ، ...)
دستور Netstat -r :
این دستور توسط کاربران معمولی اینترنت زیاد بکار گرفته نمیشود چون درک بعضی از گزینه هاش برای کاربران عادی دشوار ، بحرحال این دستور جزییات دقیقی مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آی پی شما در شبکه میدهد ، همچنین در ویندوزهای8 9 - ME کار دستور Netstat -a را هم انجام میدهد