اموزش هک جلسه دوازدهم

[jamshid]

اموزش هک جلسه دوازدهم
من امروز می خوام تمام اموزش های هک رو که قول دادم براتون بزارم
چون امتحانات شروع شده من دیگه نمیتونم اموزش ها رو بزارم به خاطر همین می خوام 16 جلسه رو یک روزه تمام کنم
ولی بعد قول میدم بهترین اموزشهای ویندوز و اینترنت و...
که هیچ جا ندیدید
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::
استفاده از NMapWin برای تعيين نوع سيستم عامل



اگر مهم‌ترين کاربرد‌های nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستم‌عامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی می‌شناسند. برای اينکه نوع سيستم‌عامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی می‌کنيم (شما خودتان اين‌ ip ها و ip های ديگر را تست و تمرين کنيد) :

194.225.184.15
Remote operating system guess: Windows 2000 server SP2

195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20

206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20

217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a

63.148.227.65
Remote operating system guess: Windows 2000/XP/ME

194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see [تنها کاربرانی که ثبت نام و Login کرده باشند می توانند این قسمت را ببینند. براي ثبت نام كليك كنيد]).
در اين مورد می‌بينيد که nmap موفق به تعيين نوع سيستم‌عامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده‌ است.


- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت xxxxx.asp يا xxxx.aspx باشد، که نمونه آن سايت tarfandestan.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمی‌تواند Linux يا Unix يا Sun Solaris و... باشد.






◊ تعيين پورت‌های باز کامپيوتر خودتان


قبلا به کمک پورت اسکنينگ (توسط ipeye، acw_spscan، nmap) ياد گرفتيد که چگونه پورت‌های باز يک کامپيوتر ديگر را مشخص کنيم. حالا می‌خواهيم درباره کامپيوتر خودمان اين اطلاعات را پيدا کنيم. برای اين کار يکی از دستورات زير را به کار می‌بريم:

netstat -an

netstat -a

فرق اين دو دستور در اين است که اولی پورت‌ها را به صورت عددی و دومی به صورت معادل اسمی آن پورت می‌نويسد. مثلا معادل اسمی پورت 7 ، echo است.

مثلا اگه netstat -an را تايپ کنم، به اطلاعات زير می‌رسم:

Active Connections



Proto Local Address Foreign Address State

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 120.10.123.21:80 LISTENING

TCP 112.124.22.130:8080 121.101.41.23:80 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5050 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.20.20.32:8080 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 124.10.10.30:23 120.20.48.40:80 LISTENING

TCP 112.124.22.130:8080 30.1.1.201:80 LISTENING

TCP 112.124.22.130:8080 120.0.1.20:80 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 122.222.230.20:5050 LISTENING

TCP 112.124.22.130:8080 192.270.161.20:8080 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 215.20.102.30:79 210.21.1.220:5051 LISTENING

TCP 121.10.10.214:23 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8081 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 210.21.1.220:5051 LISTENING

TCP 112.124.22.130:8080 32.32.120.41:23 LISTENING


و نيز دقت کنيد که من سويچ an- را استفاده کردم و پورت‌ها به صورت عددی نمايش داده شده است همين الان براتون توضيح می‌دم:

اولين نکته‌ای که به نظر می‌رسد، نامی است که برای هر ستون نوشته شده است:

Proto Local Address Foreign Address State

ادامه دارد...

[jamshid]

ادامه بحث قسمت دوازدهم
- Proto : يعنی پروتکل، که می‌تواند TCP يا UDP باشد.
- Local Address : نشان‌دهنده ip کامپيوتر خودمان و شماره پورت‌هاست. مثلا سطر اول می‌گويد که ip من 0.0.0.0 است (دقت کنيد که من به اينترنت متصل نيستم) و اولين پورت باز (از نوع TCP با توجه به اول سطر) عدد ۷ است زيرا اين به صورت 0.0.0.0:7 نوشته شده است که قسمت قبل از کاراکتر : ، ip است و بعد از کاراکتر :، پورت است.
- Foreign Address : چون در اين مثال از سويچ a- يا an- استفاده کرده‌ايم، کاربردی ندارد. ولی بعدا خواهيد ديد که اگر از يک سويچ ديگر استفاده کنيم، می‌تواند مهم باشد.
- State : وضعيت اتصال را نشان می‌دهد


حالا اگه پورت‌ها را يکی يکی بررسی کنيد، می‌بينيد که در پروتکل TCP ، پورت‌های ۷، ۹، ۱۳، ۱۷، ۱۹، ۲۱ و... باز است و در پروتکل UDP ، پورت‌های ۷، ۹، ۱۳، ۱۷، ۱۹، ۶۸ و ... باز است.

حالا ممکن است بپرسيد که اين اطلاعات به چه دردی می‌خورد؟
جواب اين است که دانستن اين اطلاعات برای محافظت از خودتان در برابر همکارانتان (هکرها) است. مثلا اگر يک تروجان روی کامپيوتر شما نصب شده باشد، با اين دستور می‌توان آن را کشف کرد.






◊ نکته‌ای درباره Client Footprinting


بحث درباره Server Footprinting (کسب اطلاعات درباره سرورها) هنوز باقی‌ است. ولی الان به جايی رسيده ايد که ديگه کم‌کم ميشه درباره Client Footprinting صحبت کرد. يعنی می‌خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا dial-up به اينترنت دارد و فرضا دارد با شما chat می‌کند، کسب اطلاعات کرد.
در اين مورد هم اولين نکته‌ای که بايد کشف شود، ip اوست. در اين جلسه می‌خوام بهتون ياد بدم که وقتی با يه نفر از طريق yahoo messenger به صورت pm چت می‌کنيد، چطوری می‌تونيد ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمی‌کند. نيز فرض می‌کنم که فقط با يک نفر داريد چت می‌کنيد.
يکی از دستور‌های زير را تايپ می‌کنيد:

netstat -n

netstat

دستور اولی برای پيدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپيوتر او را برای شما نشان دهد.

من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم:

Active Connections



Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK

TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT

اولين کاری که می‌کنيد اين است که سطری را پيدا می‌کنيد که در Local Address يا Foreign Address آن، پورت 5101 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون Foreign Address از سطر آخر، پورت آن 5101 است. البته اگر در ستون Local Address هم بود، فرقی نمی‌کرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون Foreign Address از همان سطر پيدا می‌کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است.
اگر به‌جای netstat -n ، از netstat استفاده می‌کردم، به نتايج زير می‌رسيدم:

Active Connections



Proto Local Address Foreign Address State

TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED

TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT

TCP artawill...:1325 Majid:5101 SYN_SENT

ملاحظه می‌فرماييد که همه ip ها به معادل های اسمی تبديل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپيوتر فرد را می‌نويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق می‌کند.)

حالا فرض کنيد که يک pm ديگر هم اضافه می‌شود. و دوباره دستور netstat -n را تايپ می‌کنم. حالا نتايج زير را می‌بينم:

Active Connections



Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED

TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED

TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED

الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به pm دومی است.