آبجی
8th March 2010, 01:18 PM
همونطور که بسیاری از عزیزان بیننده این وب از من خواسته بودن تو این جلسه می خوام اموزش جامه ای در مورد بدست اوردن ای پی قربانی چه با استفاده از نرم افزار و چه بدون اون رو براتون اموزش بدم.
IP:
در ابتدا توضیح کوتاهی در مورد ای پی میدم در واقع ای پی شماره ای که به هر کامپیوتر متصل به اینتر نت داده میشه این رو هم باید بدونید که این شماره برای کامپیوترهایی که حالت سرور دارند مثل سایتها عددی ثابت و برای کسانی که به روش Dial Up به اینترنت وصل میشن مثل اکثر شما و حتی خود من عددی متغیر است.
این عدد یک عدد ۳۲ بیتی(۴بایتی) است و به صورت XXX.XXX.XXX.XXX نوشته می شود که منظور ازهر کدام از XXX ها عددی بین ۰تا ۲۵۵ است. مثلا ممکن است عدد ای پی شما هنگامی که به اینترنت متصل می شوید به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد.که چون شما با روش Dial Up به اینترنت متصل شده اید این عددمتغییراست وهر دفعه که DC شودید و دوباره به اینترنت وصل شدید عدد جدیدی به شما تعلق میگیرداما کامپیوتر های سرور در واقع همون سایتها دارای عدد ثابت هستند و هیچ گاه تغییر نمیکنند در نهایت باید بگم که حتی ادرسهای اینترنتی که برای ورود به اون سایت یا هر چیز دیگه که وارد میکنیم مثلا www.yahoo.com که برای اتصال استفاده میشود٬در نهایت باید به یک IP تبدیل شود٬تا شما سایت یاهو را ببینید.
اولین کاری رو که در مورد ای پی باید بدونید اینه که چه جوری ای پی خودتون رو بدست بیارین برای این کار وارد محیط داس شوید یعنی از منوی Start ٬ Run رو زده و بعد تایپ کنید CMD حالا وارد داس شدید.
برای پیدا کردن ای پی خودتون تایپ کنید IPCONFIG
حال اطلاعات زیر به شما داده میشود.
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 127.191.198.18
Subnet Mask . . . . . . . . . . . : 255.255.255.2
Default Gateway . . . . . . . . . : 127.191.198.18
که بخش اول یعنی IP Address ای پی خودتونه.که همونطور که در اول مقاله هم کفتم با هر بار اتصال به اینترنت این عدد تغییر میکنه.
اولین روشی که در این مبحث برای بدست اوردن ای پی دیگران معرفی میکنم روش Netstat -n هست که شاید شما تو خیلی از وبلاگ های هک با اون برخورد کرده باشید و اصلا عمل نکنه.البته منظور من این نیست که دوستان وبلاگ نویس ما هک بلد نیستن ولیمن میخوام روش کاملا عملی ودرستش رو بدم پس خوب دقت کنید.
وقتی در یاهو شما در حال چت کردن هستید دو کامپیوتر به طور مستقیم به یکدیگر وصل نیستند یعنی یک سرور که سرور یاهو باشه این وسط دخالت داره و نقش سرور و کلاینت رو بازی می کنه.پس هنگامه که شما در حال چت کردن هستید یک همچین حالت ارتباطی بین شما و طرف مقابل وجود داره
دوست شما<----- سرور یاهو <----- شما
پس نتیجه می گیریم که شما و دوستتان نقش Client و سرور یاهو
نقش Server بازی می کندخوب در یاهو مسنجر برای این که ارتباط مستقیم ایجاد کنیم باید برای قربانی یا همان دوست خود یک فایل بفرستید و تنها راه هم فرستادن فایل برای پیدا کردن آی پی هستش و حتی Voice Chat هم سرور جدا گونه داره و احتمال این که آی پی طرف رو پیدا کنید خیلی کمه.خوب فرستادن فایل خودش یه سری مراحل می خواد که باید آن ها را به ترتیب انجام بدیدانتخاب فایل مورد نظر!(نکته ی بسیار مهم همین جاست که اگر فایروال دارید باید خاموشش کنید یا از کا بندازید چون سرور یاهو برای این فایل رو ازسیستم شما برداره و آن را بفرسته باید از پورت 80 یا 21 شمااستفاده کنه که این پورت ها توسط فایروال بسته شده اند) خوب حالا با فرستادن فایل یه چنین ارتباطی دارید.
دوست شما<----- شما
پس دیدیم که با این کار سرور یاهو دیگه دخالتی نداره حالا برای این که فایل تبادل بشه نیاز به آدرس آی پی هر دو کامپیوتر هستش.یعنی اگر شما در حال فرستادن فایل هستید هم شما می وانید آدرس آی پی طرف رو پیدا کنید و هم اون می تونه این کار رو بکنه!!!
حالا بلا فاصله بعد از فرستادن فایل وارد محیط داس شده و این دستوررا تایپ کنید nestat -n حال این دستور را اجرا کنید ای پی شخص را می بینید البته ممکن است چند تا ای پی ببینید برای این که این آدرس ها کمتر بشه اول همه ی پنجره های اینترنت اکسپلورر را ببندید یا ارتباط هر برنامه ای را که از اینترنت استفاده می کند را قطع کنید.البته من یه نکته را بگم که وقتی به یاهو مسنجر لاگین می کنید اگر Netstat -nرو اجرا کنید در قسمت Foreign Address یه آدرس آی پی رو می بینید که با پورت 5050 باز هستش و آن آی پی و پورت مربوط به سرور یاهو هستش و باید باز باشه خوب وقتی این کارا رو کردین و در واقع همه ی پنجره های اضافی رو بستید و دستور netstat -n رو هم اجرا کردید حالا اگر دید ای پی جدیدی بدون این که برنامه ای با اینترنت مرتبط باشه یا پنجره ی باز باشه اضافه شده وLocal Address یا همان آی پی خودتان با پورت باز80 یا 21 آمده((البته گاهی اوقات ممکنه این پورت ها در هنگم فرستادن فایل باز نباشه اما اگر دیدید آدرس آی پی جدیدی در قسمت Foreign Address اومده بدونین که این ادرس همون آدرس آی پی طرف مقابل هستش)) یا میتونید با پیدا کردن ای پی که در مقابلش عدد 5101 که ای پی که دارای این پرت هست ای پی قربانی هست.
برای مثال من یک نمونه از اون رو به شما نشون میدم که در هنگام دادن فایل با اجرا دستور nestat -n به اطلا عات زیر میرسیم:
Proto Local Address Foreign Address State
TCP 217.219.191.39:4334 207.46.253.219:4334 CLOSE_WAIT
TCP 217.219.191.39:4346 208.175.188.61:4356 ESTABLISHE
TCP 217.219.191.39:4349 207.176.223.154:4325 CLOSE_WAIT
TCP 217.219.191.39:80 213.155.151.86:5101 CLOSE_WAIT
همان طور که می بینید ای پی که روبه روی اون با پرت 5101 نمایش داده شده ای پی طرف و اگر خوب دقت کنید ای پی من هم با پرت باز 80 نمایش داده شده که میتونه راهنمایی باشه برای ما که هر وقت پرت باز 5101 در ای پی قربانی نما یش داده نشد هر عددی روبه روی ای پی خودمان که با پرت باز 80نمایش داده شده IP قربانی فرض میشود
البته شما میتونید به جای Nestat -n از برنامه Chat ip هم استفاده کنید که بر خلاف بعضی ها که فکر میکنن که با این برنامه دیگه کار تمومه و در هین چت کردن ای پی طرف رو می زاره کف دستتون اینطور نیست طرز کار این برنامه به این صورته که باز هم هر وقت که شما به طرف فایل سند کنید یا ازش بگیرید خودش به طور خودکار Nestat -n میکنه ای پی طرف رو نشون میده.مزیت استفاده از این نرم افزار اینه که دیگه با وجود عددهای متفاوت گیج نمی شید و فقط یک عدد که همون ای پی طرف برای شما نما یش داده میشه باز هم میگم به شرط این که به شما یا اون طرف براتون فایل بفرسته.
روش دیگری که شما میتونید ای پی طرف رو بدست بیارید اینه که شما باید طرف رو مجبور کنید که براتون یه ایمیل بزنه که اینجا باید از مهارتهای هکری خودتون کمک بگیرید یعنی هر جور که شده طرف رو مجبور کنید که براتون یه میل بفرسته!همونطور که در اول مقاله هم خوندید با هر بار اتصال به اینترنت ای پی جدیدی به ما تعلق میگیره پس در هنگام فرستادن ایمیل ز طرف قربانی باید شما هم ON باشید تا بتونید از این ای پی زنده استفاده کنید یعنی اگه طرف براتون ایمیل زد و همون لحظه DC شد این ای پی جزء ای پی های مرده تلقی میشه و به درد نمیخوره پس تا میتونید قربانی رو ONLINE نگه دارید تا بتونید نفوذ خودتون رو انجام بدین.
اموزش بدست اوردن ای پی از طریق ار سال ایمیل :
برای این کار باید یه سری تغییراتی در تنظیمات ایمیل تون انجام بدین. برای این کار ابتدا Mail Options ایمیلتان را باز کنید سپس گزینه General preferencesرا انتخاب کنید ودر اخر در بخش Headers با انتخاب گزینه ....Show all میتوانید IPکسانی که بهتون ایمیل می فرستن رو ببینید.حالا میتونید به قسمت Chack E-Mail رفته و ای پی تمامی ایمیل ها چه میلهایی که قبلا به شما دادن و چه میلهلیی رو که تازه در یافت کردید رو ببینید.
روش بعدی و اخرین روش که برای بدست اوردن ای پی از اون استفاده میکنن
استفاده از برنامه هستش که من در اینجا استفاده از برنامه Easy ip رو به شما پیشنهاد میکنم که مثل قسمتهای قبل به اموزش اون می پردازیم.
اساس کار برنامه Easy IP به این صورت است که ما بادادن ای پی خودمان به برنامه به صورت لینک وفرستادن ان برای قربانی طی چند ثانیه IP شخص برای ما نمایش داده میشود.
برای این کار ابتدا برنامه Easy IP راباز کنید. شاید شما و مشکل بسیاری از اماتورها این باشه که بعد از باز کردن برنامه با پیغام خطایی روبرو میشید و برنامه اجرا نمیشه این پیغام مبنی براین هست که برنامه به یک فایل کمکی که معمولا با پسوند OCX است نیاز داره که باید این فایل کمکی در دایرکتوری ویندوز یعنی در پوشه WNDOWS کپی بشه برای مثال فایل مورد نیاز برای اجرای برنامه Easy IP ٬ mswinsck.ocx هستش
خوب بعد از کپی کردن mswinsck.ocx در پوشه WNDOWS و Systemخودتون و برنامه Easy IP رو اجرا کنید.
برای شروع ابتدا رو گزینه listen کلیک کنید تا برنامه اماده اتصال به سرور ای پی شما بشه بعد از این کار شما باید هونطور که در اول همین مقاله اموزش دادم با استفاده از دستور IPCONFIG ای پی خودتون رو بدست بیارید.و در قسمت Link به صورت یه لینک در بیارید همونطور که می بینید لینک پیشفرش برنامه http://127.0.0.1:80 هست شما میتونید قسمتی ip رو حذف کرده و ای پی خودتون رو جایگزین کنید. توجه داشته باشید که این برنامه با پرت80 کار میکنه پس قسمت اخر لینک رو به هیچ وج دستکاری نکنید.
برای مثال ای پی من ۲۱۷.۲۱۹.۱۸.۲۱ هستش که برای ساختم لینک در این برنامه چنین عمل میکنم
http://217.219.18.21:80 در ضمن یکی از مزیت های دیگه ایمن برنامه اینه که شما میتونید اخر این لینک هر چی که دلتون خواست اضافه کنید برای مثال من میخوام لینکم اینطوری باشه http://217.219.18.21:80/yahoo.com
حالا کافی این لینک رو تو چت روم برای طرف سند کنید تاتنها با کلیک بر روی این لینک ای پی قربانی در قسمت Their IP برنامه به نمایش در بیاد.
IP:
در ابتدا توضیح کوتاهی در مورد ای پی میدم در واقع ای پی شماره ای که به هر کامپیوتر متصل به اینتر نت داده میشه این رو هم باید بدونید که این شماره برای کامپیوترهایی که حالت سرور دارند مثل سایتها عددی ثابت و برای کسانی که به روش Dial Up به اینترنت وصل میشن مثل اکثر شما و حتی خود من عددی متغیر است.
این عدد یک عدد ۳۲ بیتی(۴بایتی) است و به صورت XXX.XXX.XXX.XXX نوشته می شود که منظور ازهر کدام از XXX ها عددی بین ۰تا ۲۵۵ است. مثلا ممکن است عدد ای پی شما هنگامی که به اینترنت متصل می شوید به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد.که چون شما با روش Dial Up به اینترنت متصل شده اید این عددمتغییراست وهر دفعه که DC شودید و دوباره به اینترنت وصل شدید عدد جدیدی به شما تعلق میگیرداما کامپیوتر های سرور در واقع همون سایتها دارای عدد ثابت هستند و هیچ گاه تغییر نمیکنند در نهایت باید بگم که حتی ادرسهای اینترنتی که برای ورود به اون سایت یا هر چیز دیگه که وارد میکنیم مثلا www.yahoo.com که برای اتصال استفاده میشود٬در نهایت باید به یک IP تبدیل شود٬تا شما سایت یاهو را ببینید.
اولین کاری رو که در مورد ای پی باید بدونید اینه که چه جوری ای پی خودتون رو بدست بیارین برای این کار وارد محیط داس شوید یعنی از منوی Start ٬ Run رو زده و بعد تایپ کنید CMD حالا وارد داس شدید.
برای پیدا کردن ای پی خودتون تایپ کنید IPCONFIG
حال اطلاعات زیر به شما داده میشود.
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 127.191.198.18
Subnet Mask . . . . . . . . . . . : 255.255.255.2
Default Gateway . . . . . . . . . : 127.191.198.18
که بخش اول یعنی IP Address ای پی خودتونه.که همونطور که در اول مقاله هم کفتم با هر بار اتصال به اینترنت این عدد تغییر میکنه.
اولین روشی که در این مبحث برای بدست اوردن ای پی دیگران معرفی میکنم روش Netstat -n هست که شاید شما تو خیلی از وبلاگ های هک با اون برخورد کرده باشید و اصلا عمل نکنه.البته منظور من این نیست که دوستان وبلاگ نویس ما هک بلد نیستن ولیمن میخوام روش کاملا عملی ودرستش رو بدم پس خوب دقت کنید.
وقتی در یاهو شما در حال چت کردن هستید دو کامپیوتر به طور مستقیم به یکدیگر وصل نیستند یعنی یک سرور که سرور یاهو باشه این وسط دخالت داره و نقش سرور و کلاینت رو بازی می کنه.پس هنگامه که شما در حال چت کردن هستید یک همچین حالت ارتباطی بین شما و طرف مقابل وجود داره
دوست شما<----- سرور یاهو <----- شما
پس نتیجه می گیریم که شما و دوستتان نقش Client و سرور یاهو
نقش Server بازی می کندخوب در یاهو مسنجر برای این که ارتباط مستقیم ایجاد کنیم باید برای قربانی یا همان دوست خود یک فایل بفرستید و تنها راه هم فرستادن فایل برای پیدا کردن آی پی هستش و حتی Voice Chat هم سرور جدا گونه داره و احتمال این که آی پی طرف رو پیدا کنید خیلی کمه.خوب فرستادن فایل خودش یه سری مراحل می خواد که باید آن ها را به ترتیب انجام بدیدانتخاب فایل مورد نظر!(نکته ی بسیار مهم همین جاست که اگر فایروال دارید باید خاموشش کنید یا از کا بندازید چون سرور یاهو برای این فایل رو ازسیستم شما برداره و آن را بفرسته باید از پورت 80 یا 21 شمااستفاده کنه که این پورت ها توسط فایروال بسته شده اند) خوب حالا با فرستادن فایل یه چنین ارتباطی دارید.
دوست شما<----- شما
پس دیدیم که با این کار سرور یاهو دیگه دخالتی نداره حالا برای این که فایل تبادل بشه نیاز به آدرس آی پی هر دو کامپیوتر هستش.یعنی اگر شما در حال فرستادن فایل هستید هم شما می وانید آدرس آی پی طرف رو پیدا کنید و هم اون می تونه این کار رو بکنه!!!
حالا بلا فاصله بعد از فرستادن فایل وارد محیط داس شده و این دستوررا تایپ کنید nestat -n حال این دستور را اجرا کنید ای پی شخص را می بینید البته ممکن است چند تا ای پی ببینید برای این که این آدرس ها کمتر بشه اول همه ی پنجره های اینترنت اکسپلورر را ببندید یا ارتباط هر برنامه ای را که از اینترنت استفاده می کند را قطع کنید.البته من یه نکته را بگم که وقتی به یاهو مسنجر لاگین می کنید اگر Netstat -nرو اجرا کنید در قسمت Foreign Address یه آدرس آی پی رو می بینید که با پورت 5050 باز هستش و آن آی پی و پورت مربوط به سرور یاهو هستش و باید باز باشه خوب وقتی این کارا رو کردین و در واقع همه ی پنجره های اضافی رو بستید و دستور netstat -n رو هم اجرا کردید حالا اگر دید ای پی جدیدی بدون این که برنامه ای با اینترنت مرتبط باشه یا پنجره ی باز باشه اضافه شده وLocal Address یا همان آی پی خودتان با پورت باز80 یا 21 آمده((البته گاهی اوقات ممکنه این پورت ها در هنگم فرستادن فایل باز نباشه اما اگر دیدید آدرس آی پی جدیدی در قسمت Foreign Address اومده بدونین که این ادرس همون آدرس آی پی طرف مقابل هستش)) یا میتونید با پیدا کردن ای پی که در مقابلش عدد 5101 که ای پی که دارای این پرت هست ای پی قربانی هست.
برای مثال من یک نمونه از اون رو به شما نشون میدم که در هنگام دادن فایل با اجرا دستور nestat -n به اطلا عات زیر میرسیم:
Proto Local Address Foreign Address State
TCP 217.219.191.39:4334 207.46.253.219:4334 CLOSE_WAIT
TCP 217.219.191.39:4346 208.175.188.61:4356 ESTABLISHE
TCP 217.219.191.39:4349 207.176.223.154:4325 CLOSE_WAIT
TCP 217.219.191.39:80 213.155.151.86:5101 CLOSE_WAIT
همان طور که می بینید ای پی که روبه روی اون با پرت 5101 نمایش داده شده ای پی طرف و اگر خوب دقت کنید ای پی من هم با پرت باز 80 نمایش داده شده که میتونه راهنمایی باشه برای ما که هر وقت پرت باز 5101 در ای پی قربانی نما یش داده نشد هر عددی روبه روی ای پی خودمان که با پرت باز 80نمایش داده شده IP قربانی فرض میشود
البته شما میتونید به جای Nestat -n از برنامه Chat ip هم استفاده کنید که بر خلاف بعضی ها که فکر میکنن که با این برنامه دیگه کار تمومه و در هین چت کردن ای پی طرف رو می زاره کف دستتون اینطور نیست طرز کار این برنامه به این صورته که باز هم هر وقت که شما به طرف فایل سند کنید یا ازش بگیرید خودش به طور خودکار Nestat -n میکنه ای پی طرف رو نشون میده.مزیت استفاده از این نرم افزار اینه که دیگه با وجود عددهای متفاوت گیج نمی شید و فقط یک عدد که همون ای پی طرف برای شما نما یش داده میشه باز هم میگم به شرط این که به شما یا اون طرف براتون فایل بفرسته.
روش دیگری که شما میتونید ای پی طرف رو بدست بیارید اینه که شما باید طرف رو مجبور کنید که براتون یه ایمیل بزنه که اینجا باید از مهارتهای هکری خودتون کمک بگیرید یعنی هر جور که شده طرف رو مجبور کنید که براتون یه میل بفرسته!همونطور که در اول مقاله هم خوندید با هر بار اتصال به اینترنت ای پی جدیدی به ما تعلق میگیره پس در هنگام فرستادن ایمیل ز طرف قربانی باید شما هم ON باشید تا بتونید از این ای پی زنده استفاده کنید یعنی اگه طرف براتون ایمیل زد و همون لحظه DC شد این ای پی جزء ای پی های مرده تلقی میشه و به درد نمیخوره پس تا میتونید قربانی رو ONLINE نگه دارید تا بتونید نفوذ خودتون رو انجام بدین.
اموزش بدست اوردن ای پی از طریق ار سال ایمیل :
برای این کار باید یه سری تغییراتی در تنظیمات ایمیل تون انجام بدین. برای این کار ابتدا Mail Options ایمیلتان را باز کنید سپس گزینه General preferencesرا انتخاب کنید ودر اخر در بخش Headers با انتخاب گزینه ....Show all میتوانید IPکسانی که بهتون ایمیل می فرستن رو ببینید.حالا میتونید به قسمت Chack E-Mail رفته و ای پی تمامی ایمیل ها چه میلهایی که قبلا به شما دادن و چه میلهلیی رو که تازه در یافت کردید رو ببینید.
روش بعدی و اخرین روش که برای بدست اوردن ای پی از اون استفاده میکنن
استفاده از برنامه هستش که من در اینجا استفاده از برنامه Easy ip رو به شما پیشنهاد میکنم که مثل قسمتهای قبل به اموزش اون می پردازیم.
اساس کار برنامه Easy IP به این صورت است که ما بادادن ای پی خودمان به برنامه به صورت لینک وفرستادن ان برای قربانی طی چند ثانیه IP شخص برای ما نمایش داده میشود.
برای این کار ابتدا برنامه Easy IP راباز کنید. شاید شما و مشکل بسیاری از اماتورها این باشه که بعد از باز کردن برنامه با پیغام خطایی روبرو میشید و برنامه اجرا نمیشه این پیغام مبنی براین هست که برنامه به یک فایل کمکی که معمولا با پسوند OCX است نیاز داره که باید این فایل کمکی در دایرکتوری ویندوز یعنی در پوشه WNDOWS کپی بشه برای مثال فایل مورد نیاز برای اجرای برنامه Easy IP ٬ mswinsck.ocx هستش
خوب بعد از کپی کردن mswinsck.ocx در پوشه WNDOWS و Systemخودتون و برنامه Easy IP رو اجرا کنید.
برای شروع ابتدا رو گزینه listen کلیک کنید تا برنامه اماده اتصال به سرور ای پی شما بشه بعد از این کار شما باید هونطور که در اول همین مقاله اموزش دادم با استفاده از دستور IPCONFIG ای پی خودتون رو بدست بیارید.و در قسمت Link به صورت یه لینک در بیارید همونطور که می بینید لینک پیشفرش برنامه http://127.0.0.1:80 هست شما میتونید قسمتی ip رو حذف کرده و ای پی خودتون رو جایگزین کنید. توجه داشته باشید که این برنامه با پرت80 کار میکنه پس قسمت اخر لینک رو به هیچ وج دستکاری نکنید.
برای مثال ای پی من ۲۱۷.۲۱۹.۱۸.۲۱ هستش که برای ساختم لینک در این برنامه چنین عمل میکنم
http://217.219.18.21:80 در ضمن یکی از مزیت های دیگه ایمن برنامه اینه که شما میتونید اخر این لینک هر چی که دلتون خواست اضافه کنید برای مثال من میخوام لینکم اینطوری باشه http://217.219.18.21:80/yahoo.com
حالا کافی این لینک رو تو چت روم برای طرف سند کنید تاتنها با کلیک بر روی این لینک ای پی قربانی در قسمت Their IP برنامه به نمایش در بیاد.