.: سلام به شما بازدیدکننده عزیز :.

.: برای بازدید از سایت کسب در آمد 100cd روی بنر زیر کلیک کنید :.

.: .آموزش تضمینی هک.واسه امتحان می تونی تو کلاسای آموزشی شرکت کنید.نظر یادتون نره :.

.: برای برداشته شدن پرده سیاه و مشاهده وبلاگ روی بنر کلیک کنید :.

جلسه ی هفتم آموزش هک - آموزش هک و دانلود برنامه های مفید
سفارش تبلیغ
صبا ویژن

 

 جلسه ی هفتم آموزش هک - آموزش هک و دانلود برنامه های مفید

جلسه ی هفتم آموزش هک

سه شنبه 86 آذر 27 ساعت 1:13 صبح
<

جلسه ی هفتم آموزش هک

جلسه ی هفتم آموزش هک
 
- خلاصه درس: بحث whois را ادامه می‌دهیم. با ping و tracert آشنا می‌شویم.
 
? ادامه بحث whois

قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد یک domain خاص) رو ادامه می‌دم.
در درس قبلی از سایت SamSpade استفاده کردم. اگر این whois رو تست کرده باشید، می‌دانید که برای یک سری از domain (دامنه) ها، جواب نمی‌دهد. مثال آن سایت‌هایی است که دارای دامنه جغرافیایی مثلا ایران هستند، در مورد دامنه‌های جغرافیایی ایران باید گفت که به ir. ختم می‌شوند ( مثلا: neda.net.ir ). مثال دیگری که در whois سایت SamSpade کار نمی‌کند، تعدادی از دامنه‌های org , .net , .com. هستند که در internic.net ثبت نشده‌اند، بلکه در domainpeople.com ثبت شده‌اند ( مثلا sanjesh.org ). چند سال پیش ثبت domain هایی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان دیگر اینطور نیست.

کاری که شما باید برای whois کردن باید انجام دهید، توجه به نوع آن domain است که از نوع com است یا ir است یا biz است و ... بعد از آن از یکی از سایت‌های زیر استفاده کنید :

?- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم‌ می‌تواند استفاده شود.
صفحه وب مربوطه عبارت‌ است از  http://www.internic.net/whois.html
یا می‌توانید مستقیما در مرورگر بنویسید:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx  که به‌جای xxxxxxxx مثلا باید بنویسید: far30.com

?- nic.ir :
برای ir  استفاده می‌شود.
صفحه وب مربوطه عبارت‌ است از  /http://whois.nic.ir

?- www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت‌ است از  /http://www.tv
یا می‌توانید مستقیما در مرورگر بنویسید:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz  که اگر بخواهم مثلا hack.tv را whois کنم به‌جای yyyyy باید بنویسید hack و به جای zzzz باید بنویسید tv

?- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت‌ است از  /http://whois.domainpeople.com


همانطور که ملاحظه می‌فرمایید، org , net , com در ? و ? مشترک است. علت آن است که بعضی‌ها در اولی و بعضی‌ها در چهارمی ثبت می‌شوند ولی برای whois کردن فرقی نمی‌کنه که شما از اولی استفاده کنید یا چهارمی چون همدیگر رو ساپورت می‌کنند.

 
? ping چیست ؟

ping دستوری است که مشخص می‌کند که آیا یک کامپیوتر خاص که ما ip یا domain آن را می‌دانیم، روشن و فعال (Active) هست یا نه. و اینکه اگر فعال باشد مدت زمان رسیدن بسته‌های tcp/ip از آن کامپیوتر به کامپیوتر ما چقدر است.
کاربرد این دستور به صورت زیر است: 
ping ip-or-domain
که به جای ip-or-domain باید شماره ip و یا domain آن(اگر داشته باشد) را می‌گذاریم.

مثلا ping prdev.com را در command prompt تایپ کردم و به نتایج زیر رسیدم : 
Pinging prdev.com [63.148.227.65] with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105

Reply from 63.148.227.65: bytes=32 time=941ms TTL=105

Reply from 63.148.227.65: bytes=32 time=981ms TTL=105

Reply from 63.148.227.65: bytes=32 time=851ms TTL=105

 

Ping statistics for 63.148.227.65:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms
این نتایج نشان می‌دهد که prdev.com فعال است.

حالا به کامپیوتری با ip شماره 63.148.227.65 (که همان prdev.com است)، ping می‌کنم. نتایج همان است فقط با تغییراتی در سطر اول. (البته time که معنای مدت زمان رسیدن پکت را می‌دهد، با توجه به ترافیک شبکه، کم و زیاد خواهد شد). برای ping کردن به این ip ، دستور 63.148.227.65 ping را صادر می‌کنم : 
Pinging 63.148.227.65 with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=861ms TTL=105

Reply from 63.148.227.65: bytes=32 time=852ms TTL=105

Reply from 63.148.227.65: bytes=32 time=851ms TTL=105

Reply from 63.148.227.65: bytes=32 time=881ms TTL=105

 

Ping statistics for 63.148.227.65:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 851ms, Maximum =  881ms, Average =  861ms
فرض کنید که به یک ip که فعال نیست، ping کنیم: 
Pinging 217.66.196.1 with 32 bytes of data:

 

Request timed out.

Request timed out.

Request timed out.

Request timed out.

 

Ping statistics for 217.66.196.1:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  0ms, Average =  0ms
که نشان می‌دهد که آن ip در آن لحظه فعال نیست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقیما به اینترنت وصل شده‌اید و یا اگر از طریق شبکه محلی به اینترنت وصل هستید، شبکه شما به درستی پیکربندی شده باشد. اصولا ping یکی از بهترین دستورات برای پیدا کردن ایراد در شبکه است.

 
? tracert چیست ؟

tracert ( در یونیکس می‌شود traceroute ) ابزاری است که نشان می‌دهد که یک packet اطلاعاتی از کامپیوتر شما چه مسیری را طی می‌کند و از چه کامپیوترهایی می‌گذرد تا به یک مقصد خاص برسد. مقصد را ما مشخص می‌کنیم و معمولا همان کامپیوتری است که داریم footprinting می‌کنیم.

کاربرد این دستور به صورت زیر است: 
tracert ip-or-domain
مثلا می‌خواهم ببینم که از چه کامپیوترهایی باید رد شویم تا به prdev.com برسیم. برای اینکار می‌توان از یکی از دستورهای زیر استفاده کرد: 
tracert prdev.com

tracert 63.148.227.65

به نتیجه زیر رسیدم: 

Tracing route to prdev.com [63.148.227.65]

over a maximum of 30 hops:

 

  1   160 ms   160 ms   160 ms  217.218.84.3

  2   381 ms   691 ms  1772 ms  217.218.84.5

  3     *        *     2324 ms  217.218.77.1

  4   201 ms  1101 ms   180 ms  217.218.0.252

  5   341 ms   220 ms   180 ms  217.218.0.2

  6  1993 ms   180 ms   181 ms  217.218.158.41

  7   180 ms   160 ms   160 ms  195.146.63.101

  8  2824 ms     *        *     195.146.32.134

  9  1472 ms  1463 ms   871 ms  195.146.33.73

 10   791 ms   841 ms   811 ms  if-1....eglobe.net [207.45.218.161]

 11  1692 ms     *     2654 ms  if-4-....eglobe.net [207.45.222.77]

 12  1282 ms   891 ms  1052 ms  if-1-....globe.net [207.45.220.245]

 13   902 ms   931 ms   881 ms  if-15.....globe.net [66.110.8.134]

 14   931 ms   861 ms   871 ms  if-8-....leglobe.net [64.86.83.174]

 15   901 ms   841 ms   852 ms  if-5-.....globe.net [207.45.223.62]

 16   841 ms   862 ms   851 ms  pos6-.....vel3.net [209.0.227.33]

 17   841 ms   842 ms   941 ms  so-4-1.....vel3.net [209.247.10.205]

 18   882 ms   931 ms   851 ms  so-0-1....vel3.net [209.247.11.197]

 19   871 ms   891 ms   951 ms  gige9....vel3.net [209.247.11.210]

 20  1011 ms   851 ms   902 ms  unknown.Level3.net [63.208.0.94]

 21   852 ms     *      882 ms  64.156.25.74

 22   961 ms   942 ms   841 ms  63.148.227.65

 

Trace complete.
این نتایج نشان می‌دهد که باید از ?? کامپیوتر بگذرم تا به prdev.com برسم. این اطلاعات همان‌طور که بعدا خواهید دید، حاوی اطلاعات زیادی برای پیدا کردن فایروال‌ها و ... است. (بعضی سطرها رو کوتاه کردم و به‌جاش .... گذاشتم)


tracert دارای تعدادی switch است که دوتاش رو توضیح می‌دم:

d-   == >

با استفاده از این سویچ در نتایج حاصله فقط ip ها نمایش داده می‌شود.
مثلا می‌نویسیم:
 
   tracert prdev.com -d
h max-hops-   ==>

حداکثر تعداد گام‌ها را تعیین می‌کند. حالت پیش‌فرض ??  است.
مثلا می‌نویسیم:   tracert prdev.com -h 50



از این دستور بعدا بسیار استفاده خواهیم کرد.


نوشته شده توسط : آتیلاز

نظرات دیگران [ نظر]