راه‌هاي پيدا كردن آدرس IP كامپيوترهاي شخصي يا كلاينت:

همان طور كه مي دانيد منظور از كامپيوترهاي كلاينت، اشخاصي هستند كه براي مثال با آن‌ها از طريقه ياهو يا MSNمسنجر، در حال چت كردن مي‌باشيد و يا از طريق ايميل با هم در ارتباط هستيد و آن‌ها قصد دارند كه IP شما را بدست آورند و بعد هر كاري كه مايل باشند با سيستم شما انجام دهند كه ديگر بستگي به نظر و فكر هكر و مهاجم مورد نظر دارد.

براي مثال شايد وي بخواهد كامپيوتر شخص مورد نظر را هك كند و يا ببيند كه آن سيستم قابل هك شدن هست يا نه. حتي ممكن است شما صرفا جهت يك شوخي (كه هرگز توصيه نمي‌شود) به دوستان اطلاع دهيد كه قصد چنين كاري را داريد و با برنامه‌هايNuker و Flooder ارتباط آن شخص را با اينترنت قطع كنيد و يا سيستم دوستان را Crash كنيد و يا شما مايل باشيد بفهميد كه دوست شما از چه شركتي اشتراك گرفته است و بعد به دوستتان بگوييد و او را غافل‌‌گير و حيرت زده كنيد و يا شايد توسط برنامه‌هاي موجود كه به صورت اتوماتيك عمليات نفوذ به سيستم عامل ويندوز و سپس Account اينترنت سيستم هك شده را انجام مي‌دهند بتوانيد كلمات عبور و پسوردهاي اينترنت كاربران اين ويندوزها را بدست آوريد( سيستم‌هاي ويندوز 2000 و XP كه داراي باگ‌هاي Dcom و Lsass مي‌باشند)؛ و حركت‌ها و كارهاي بيشمار ديگري كه بسته به قدرت و تجربه، شما مي‌توانيد از آن‌ها استفاده كنيد.( دقيقا مثل يك چاقوي تيز كه با آن هم مي‌شود ميوه پوست كند و هم …)

به هر حال اينكه بخواهيد از كدام يك از اين روش‌ها استفاده كنيد و چه قصدي از پيدا كردن IP شخص كه با آن در حال چت كردن هستيد داريد، به خودتان مربوط مي‌شود، ولي من راه‌هاي بدست آوردن آدرس IP را براي شما توضيح مي‌دهم تا بدانيد اين كار، تا چه حد امكان‌پذير و عملي است. (جهت اطلاع آن دسته از كاربران كه با اين همه توضيح و تكرار و تاكيد، باز هم از نصب فايروال بر روي سيستم خود سرباز مي‌زنند و در اين زمينه واقعا سهل‌انگاري و اهمال مي‌كنند)

 يكي از بهترين روش‌ها پيدا كردن IP كامپيوترهاي كلاينتي كه شما با آن از طريق چت در ارتباط هستيد، و صاحب آن كامپيوتر در حال گپ و گفتگو مي‌باشيد، استفاده از دستور Netstat است. يكي از ديگر از روش‌هايي كه زياد براي اينكار مورد استفاده قرار مي‌گيرد، استفاده از برنامه ProPort است. اين برنامه يك ابزار مانيتوريگ است و به شما IPهايي را كه با آن‌ها در ارتباط هستيد، نشان مي‌دهد و اگر آن IP و كامپيوتر مربوطه به وسيله(Trojan) تروجني آلوده شده باشد، اسم آن تروجن را هم به شما مي‌دهد كه شما با كلاينت آن تروجن، مي‌توانيد به آن سيستم وصل شويد و كنترل كامل آن را از دور بدست بگيريد.

پس مي‌بينيد كه شما يا هر كس ديگري، با استفاده از ProPort در اصل هم IP كامپيوتر شخصي كه با آن از طريقه PM در مسنجرها در ارتباط هستيد، بدست مي‌آوريد و هم پورت باز مخصوص يك تروجن در آن سيستم را درصورت وجود داشتن، پيدا كرده‌ايد.

در حقيقت وقتي ما ProPort را باز مي‌كنيم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هايي كه با آن‌‌ها در ارتباط هستيم را مي‌بينيم و اگر از هر IP، يك Resolve بگيريم كه اينكار با گزينه‌اي به همين نام در پايين برنامه ProPort است انجام دهيم،خواهيم ديد كه آن IP، مربوط به IP يك كامپيوتر سرور است، يا يك كامپيوتر شخصي.

 در واقع گزينه Resolve بر روي IPهايي كه up هستند، عمل Reverse whois را انجام مي‌دهد، يعني از روي IP به دنبال (DNS (domain name server مي‌گردد. براي مثال اگر روي IP،66،163،173،76 كليك كنيم و گزينه Resolve IP را بزنيم، متوجه مي‌شويم كه اين IP ، يك IP از سرورهاي ياهو است، و براي مثال اگر از IP، 213،217،50،28 Resolve بگيريم، مشاهده مي‌كنيم كه مي‌نويسد host name not found و اين مشخص مي‌كند كه اين IP، آدرس IP يك كامپيوتر كلاينت است، زيرا هيچ Host و Domain بر روي اين كامپيوتر ثبت نشده است و اگر با پورت 5101 با اين IP در ارتباط بوديد، مطمئن باشيد كه اين IP،مربط به IP كامپيوتر كسي است كه با آن از طريق ياهو مسنجر در حال چت كردن هستيد.

در كل برنامه ProPort هم كار همان دستور netstat –n را به صورت گرافيكي و با امكانات بيشتر انجام مي‌دهد. روش‌هاي ديگري نيز مثل لينك دادن با برنامه IPStealer و Evil Http وجود دارد.

راه‌هاي پيدا كردن آدرس IP سرورها و سايت‌ها:

يكي از روش‌هاي ساده ولي موثر در بدست آوردن IP سايت‌ها و كامپيوترهاي سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند كار Ping، اين است كه با ارسال بسته‌هاي ICMP امتحان مي‌كند تا متوجه فعال بودن آن سيستم در شبكه بشود، ولي مي‌توان براي پيداكردن IP سايت‌ها نيز از اين برنامه كمكي ويندوز استفاده كرد. براي ديدن آدرس IP يك سايت، به Ms-Dos Prompt برويد و دستور Ping Domain را تايپ كنيد؛

كه در اين حالت آدرس سايتي را كه مي‌خواهيد IP آن را بدست آوريد مي‌نويسيد. براي مثال من براي پيدا كردن IP سايت آشيانه، دستور زير را تايپ كردم و اين نتايج را گرفتم:

 D:>Ping www.ashiyane.com

Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: 

Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42

: Ping statistics for 66 .246 .85 .232 

Packets : sent = 4‚ Lost = 0 (0% loss) ‚

Approximate round trip times in mili-seconds  : 

Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms

 D:>

كه در سطر اول، آدرس IP 66،246،85،232 داده شده است، كه دقيقا آدرس IP سايت آشانه است. ضمنا دقت داشته باشيد كه در قالب يك هشدار عرض مي‌كنم كه براي تمامي سايت‌ها ما مي‌توانيم از اين دستور استفاده كنيم و اگر آن سايت Proxy يا فيلتر نداشته باشد، IP واقعي آن سايت را به همين راحتي به دست مي‌آوريم. در ضمن با استفاده از دستور Ping شما مي‌توانيد براي فهميدن اينكه دوستتان در شبكه است يا نه، هم استفاده كنيد. به اين صورت كه وقتي شما IP دوستتان را در هنگام چت كردن از روش‌هايي كه ذكر شد به دست آوريد، به آن IP به اصطلاح Ping كنيد و اگر جواب گرفتيد Reruest timed out و در آخر اگر جواب گرفتيد: (100% loss)، آنگاه مطمئن باشيد كه ارتباط دوستتان با شبكه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زيرا بسته‌هاي ارسالي از طرف كامپيوتر شما كه با استفاده از دستور Ping ارسال شده است، را جواب نمي‌دهد.

ولي اين نكته در رابطه و براي سرورها گاهي اوقات عمل نمي‌كند و مثلا شما بعد از Ping كردن يك سايت و سرور آن، جواب Reruest timed out مي‌گيريد، درصورتي كه آن سرور به شبكه وصل است، و مي‌توانيد سايت آن را مشاهده كنيد. علت اين موضوع نيز به دليل اين است كه در آن سرور، سرويس Pinged فعال نيست و يا از يك Proxy قوي استفاده مي‌كند.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: