روش های بدست آوردن IP سرورها و کلاینت‌ها

در این مقاله قصد داریم تا شما را با مبانی و اصول پایه‌ای هکینگ (Hacking) آشنا کنیم. به عقیده ما تا زمانی که روش‌ها و مفاهیم به درستی درک نشود، نمی‌توان در مقابله با مهاجمین و نفوذگران، ایستا و پابرجا دست به مقابله زد. به عبارت دیگر تا زمانی که ندانیم دشمن چگونه عمل می کند و ابزار و سلاح‌هایی بکار می‌برد، از چه نوع می‌باشد، در جهت استفاده بهترین استراتژی و راهکار ناتوان هستیم. در جنگ‌ها و نبردهای رزمی متعارف اینگونه است و مطمئن باشید چه در حال حاضر و چه در آینده، نبردهای کامپیوتری و مبارزه با مهاجمین، دست کمی از نبرد در یک صحنه واقعی نخواهد داشت.

در حقیقت مهترین چیزی که برای نفوذ و هک کردن سایت‌ها و سرورها و یا کامپیوترهای شخصی که به آن‌ها کامپیوترهای کلاینت می‌گویند لازم است، پیدا کردن آدرس Public IP یا اصلی آن کامپیوتر است. کامپیوترهای سرور،کامپیوترهایی هستند که کارشان تامین و مبادله اطلاعات در شبکه است و نقش کامپیوترهای سرویس دهنده به PCها را ایفا می‌کنند؛ مانند کامپیوترهایی که سایت‌ها را به وجود می‌آورند و از هارد خود، به عنوان(میزبان) Host سایت‌ها استفاده می‌کنند و این سیستم‌ها همیشه به شبکه وصل هستند، و یا به اصطلاح آنلاین (Online) می‌باشند.

 IPConfig

 که به عنوان مثال این نتیجه را می گیرید:

 D:>IPConfig

 Windows 2000 IP Configuration

PPP adapter Fanoosak:

  : .  Connection-specific DNS Suffix 

IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59

Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255

 Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور که ملاحظه می کنید، در جلوی قسمت IP Address، من داده شده و این IP در این لحظه فقط متعلق به من است، و کامپیوتر من با این آدرس IP در شبکه شناخته شده است. شما علاوه بر دستور IP Config برای بدست آوردن IP سیستم خود در شبکه، می‌توانید در ویندوزهای ۹x و ME (ویندوز هزاره)، در قسمت Run دستور Winipcfg را تایپ کنید و نشانی IP خود را بدست آورید. بنابراین ما برای هک کردن یک سیستم، در ابتدا باید آدرس IP آن ماشین را بدست آوریم و سپس با اسکن کردن آن کامپیوتر و پیدا کردن پورت‌های باز و حفره‌های آسیب پذیر روی آن پورت‌ها، به آن سیستم نفوذ کنیم. خب سوالی که ممکن است این‌جا پیش بیاید، این است که هکرها و مهاجمین از چه راه و روش‌هایی می‌توانند در آدرس IP یک کامپیوتر سرور یا کلاینت را بدست آورند؟ جواب این سوال بسیار ساده است. برای بدست آوردن IP سیستم‌های سرور یا کلاینت، روش‌های مختلفی وجود دارد که در ادامه، برخی از این روش ها را توضیح خواهم داد:

راه‌های پیدا کردن آدرس IP کامپیوترهای شخصی یا کلاینت:

همان طور که می دانید منظور از کامپیوترهای کلاینت، اشخاصی هستند که برای مثال با آن‌ها از طریقه یاهو یا MSNمسنجر، در حال چت کردن می‌باشید و یا از طریق ایمیل با هم در ارتباط هستید و آن‌ها قصد دارند که IP شما را بدست آورند و بعد هر کاری که مایل باشند با سیستم شما انجام دهند که دیگر بستگی به نظر و فکر هکر و مهاجم مورد نظر دارد.

برای مثال شاید وی بخواهد کامپیوتر شخص مورد نظر را هک کند و یا ببیند که آن سیستم قابل هک شدن هست یا نه. حتی ممکن است شما صرفا جهت یک شوخی (که هرگز توصیه نمی‌شود) به دوستان اطلاع دهید که قصد چنین کاری را دارید و با برنامه‌هایNuker و Flooder ارتباط آن شخص را با اینترنت قطع کنید و یا سیستم دوستان را Crash کنید و یا شما مایل باشید بفهمید که دوست شما از چه شرکتی اشتراک گرفته است و بعد به دوستتان بگویید و او را غافل‌‌گیر و حیرت زده کنید و یا شاید توسط برنامه‌های موجود که به صورت اتوماتیک عملیات نفوذ به سیستم عامل ویندوز و سپس Account اینترنت سیستم هک شده را انجام می‌دهند بتوانید کلمات عبور و پسوردهای اینترنت کاربران این ویندوزها را بدست آورید( سیستم‌های ویندوز ۲۰۰۰ و XP که دارای باگ‌های Dcom و Lsass می‌باشند)؛ و حرکت‌ها و کارهای بیشمار دیگری که بسته به قدرت و تجربه، شما می‌توانید از آن‌ها استفاده کنید.( دقیقا مثل یک چاقوی تیز که با آن هم می‌شود میوه پوست کند و هم …)

به هر حال اینکه بخواهید از کدام یک از این روش‌ها استفاده کنید و چه قصدی از پیدا کردن IP شخص که با آن در حال چت کردن هستید دارید، به خودتان مربوط می‌شود، ولی من راه‌های بدست آوردن آدرس IP را برای شما توضیح می‌دهم تا بدانید این کار، تا چه حد امکان‌پذیر و عملی است. (جهت اطلاع آن دسته از کاربران که با این همه توضیح و تکرار و تاکید، باز هم از نصب فایروال بر روی سیستم خود سرباز می‌زنند و در این زمینه واقعا سهل‌انگاری و اهمال می‌کنند)

 یکی از بهترین روش‌ها پیدا کردن IP کامپیوترهای کلاینتی که شما با آن از طریق چت در ارتباط هستید، و صاحب آن کامپیوتر در حال گپ و گفتگو می‌باشید، استفاده از دستور Netstat است. یکی از دیگر از روش‌هایی که زیاد برای اینکار مورد استفاده قرار می‌گیرد، استفاده از برنامه ProPort است. این برنامه یک ابزار مانیتوریگ است و به شما IPهایی را که با آن‌ها در ارتباط هستید، نشان می‌دهد و اگر آن IP و کامپیوتر مربوطه به وسیله(Trojan) تروجنی آلوده شده باشد، اسم آن تروجن را هم به شما می‌دهد که شما با کلاینت آن تروجن، می‌توانید به آن سیستم وصل شوید و کنترل کامل آن را از دور بدست بگیرید.

پس می‌بینید که شما یا هر کس دیگری، با استفاده از ProPort در اصل هم IP کامپیوتر شخصی که با آن از طریقه PM در مسنجرها در ارتباط هستید، بدست می‌آورید و هم پورت باز مخصوص یک تروجن در آن سیستم را درصورت وجود داشتن، پیدا کرده‌اید.

در حقیقت وقتی ما ProPort را باز می‌کنیم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هایی که با آن‌‌ها در ارتباط هستیم را می‌بینیم و اگر از هر IP، یک Resolve بگیریم که اینکار با گزینه‌ای به همین نام در پایین برنامه ProPort است انجام دهیم،خواهیم دید که آن IP، مربوط به IP یک کامپیوتر سرور است، یا یک کامپیوتر شخصی.

 در واقع گزینه Resolve بر روی IPهایی که up هستند، عمل Reverse whois را انجام می‌دهد، یعنی از روی IP به دنبال (DNS (domain name server می‌گردد. برای مثال اگر روی IP،۶۶،۱۶۳،۱۷۳،۷۶ کلیک کنیم و گزینه Resolve IP را بزنیم، متوجه می‌شویم که این IP ، یک IP از سرورهای یاهو است، و برای مثال اگر از IP، ۲۱۳،۲۱۷،۵۰،۲۸ Resolve بگیریم، مشاهده می‌کنیم که می‌نویسد host name not found و این مشخص می‌کند که این IP، آدرس IP یک کامپیوتر کلاینت است، زیرا هیچ Host و Domain بر روی این کامپیوتر ثبت نشده است و اگر با پورت ۵۱۰۱ با این IP در ارتباط بودید، مطمئن باشید که این IP،مربط به IP کامپیوتر کسی است که با آن از طریق یاهو مسنجر در حال چت کردن هستید.

در کل برنامه ProPort هم کار همان دستور netstat –n را به صورت گرافیکی و با امکانات بیشتر انجام می‌دهد. روش‌های دیگری نیز مثل لینک دادن با برنامه IPStealer و Evil Http وجود دارد.

راه‌های پیدا کردن آدرس IP سرورها و سایت‌ها:

یکی از روش‌های ساده ولی موثر در بدست آوردن IP سایت‌ها و کامپیوترهای سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند کار Ping، این است که با ارسال بسته‌های ICMP امتحان می‌کند تا متوجه فعال بودن آن سیستم در شبکه بشود، ولی می‌توان برای پیداکردن IP سایت‌ها نیز از این برنامه کمکی ویندوز استفاده کرد. برای دیدن آدرس IP یک سایت، به Ms-Dos Prompt بروید و دستور Ping Domain را تایپ کنید؛

که در این حالت آدرس سایتی را که می‌خواهید IP آن را بدست آورید می‌نویسید. برای مثال من برای پیدا کردن IP سایت آشیانه، دستور زیر را تایپ کردم و این نتایج را گرفتم:

 D:>Ping www.ashiyane.com

Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: 

Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42

: Ping statistics for 66 .246 .85 .232 

Packets : sent = 4‚ Lost = 0 (0% loss) ‚

Approximate round trip times in mili-seconds  : 

Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms

 D:>

که در سطر اول، آدرس IP 66،۲۴۶،۸۵،۲۳۲ داده شده است، که دقیقا آدرس IP سایت آشانه است. ضمنا دقت داشته باشید که در قالب یک هشدار عرض می‌کنم که برای تمامی سایت‌ها ما می‌توانیم از این دستور استفاده کنیم و اگر آن سایت Proxy یا فیلتر نداشته باشد، IP واقعی آن سایت را به همین راحتی به دست می‌آوریم. در ضمن با استفاده از دستور Ping شما می‌توانید برای فهمیدن اینکه دوستتان در شبکه است یا نه، هم استفاده کنید. به این صورت که وقتی شما IP دوستتان را در هنگام چت کردن از روش‌هایی که ذکر شد به دست آورید، به آن IP به اصطلاح Ping کنید و اگر جواب گرفتید Reruest timed out و در آخر اگر جواب گرفتید: (۱۰۰% loss)، آنگاه مطمئن باشید که ارتباط دوستتان با شبکه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زیرا بسته‌های ارسالی از طرف کامپیوتر شما که با استفاده از دستور Ping ارسال شده است، را جواب نمی‌دهد.

ولی این نکته در رابطه و برای سرورها گاهی اوقات عمل نمی‌کند و مثلا شما بعد از Ping کردن یک سایت و سرور آن، جواب Reruest timed out می‌گیرید، درصورتی که آن سرور به شبکه وصل است، و می‌توانید سایت آن را مشاهده کنید. علت این موضوع نیز به دلیل این است که در آن سرور، سرویس Pinged فعال نیست و یا از یک Proxy قوی استفاده می‌کند.