.: سلام به شما بازدیدکننده عزیز :.

.: برای بازدید از سایت کسب در آمد 100cd روی بنر زیر کلیک کنید :.

.: .آموزش تضمینی هک.واسه امتحان می تونی تو کلاسای آموزشی شرکت کنید.نظر یادتون نره :.

.: برای برداشته شدن پرده سیاه و مشاهده وبلاگ روی بنر کلیک کنید :.

درس شماره 8 - آموزش هک و دانلود برنامه های مفید
سفارش تبلیغ
صبا ویژن

 

 درس شماره 8 - آموزش هک و دانلود برنامه های مفید

درس شماره 8

سه شنبه 86 آذر 27 ساعت 1:18 صبح
<


درس شماره 8

درس شماره 8
- خلاصه درس: لیست تکمیلی پورت‌ها را بررسی می‌کنیم. بحث telnet را ادامه می‌دهیم و مطالبی را که آموختیم را جمع‌بندی می‌کنیم.

 
? تکمیل لیست پورت‌ها


در جلسه دوم در مورد مهمترین پورت‌ها صحبت کردم. حالا یک لیست کامل‌تر را در این درس می‌گم. اگر می‌خواهید یک مرجع نسبتا کامل برای مراجعه داشته باشید، اینجا را کلیک کنید. دقت کنید درس امروز و نیز لینک بالا هیچ بحثی در مورد تروجان‌ها نمی‌کند زیرا تروجان‌های شناخته شده هم یک سری پورت پیش‌فرض دارند که در جای خود بحث خواهد شد. 
Ports   TCP/UDP     Service or Application

------  -------     ----------------------------------------

 7        tcp        echo

 11       tcp        systat

 19       tcp        chargen

 21       tcp        ftp-data

 22       tcp        ssh

 23       tcp        telnet

 25       tcp        smtp

 42       tcp        nameserver

 43       tcp        whois

 49       udp        tacacs

 53       udp        dns-lookup

 53       tcp        dns-zone

 66       tcp        oracle-sqlnet

 69       udp        tftp

 79       tcp        finger

 80       tcp        http

 81       tcp        alternative for http

 88       tcp        kerberos or alternative for http

 109      tcp        pop2

 110      tcp        pop3

 111      tcp        sunrpc

 118      tcp        sqlserv

 119      tcp        nntp

 135      tcp        ntrpc-or-dec

 139      tcp        netbios

 143      tcp        imap

 161      udp        snmp

 162      udp        snmp-trap

 179      tcp        bgp

 256      tcp        snmp-checkpoint

 389      tcp        ldap

 396      tcp        netware-ip

 407      tcp        timbuktu

 443      tcp        https/ssl

 445      tcp        ms-smb-alternate

 445      udp        ms-smb-alternate

 500      udp        ipsec-internet-key-exchange (ike)

 513      tcp        rlogin

 513      udp        rwho

 514      tcp        rshell

 514      udp        syslog

 515      tcp        printer

 515      udp        printer

 520      udp        router

 524      tcp        netware-ncp

 799      tcp        remotely possible

 1080     tcp        socks

 1313     tcp        bmc-patrol-db

 1352     tcp        notes

 1433     tcp        ms-sql

 1494     tcp        citrix

 1498     tcp        sybase-sql-anywhere

 1524     tcp        ingres-lock

 1525     tcp        oracle-srv

 1527     tcp        oracle-tli

 1723     tcp        pptp

 1745     tcp        winsock-proxy

 2000     tcp        remotely-anywhere

 2001     tcp        cisco-mgmt

 2049     tcp        nfs

 2301     tcp        compaq-web

 2447     tcp        openview

 2998     tcp        realsecure

 3268     tcp        ms-active-dir-global-catalog

 3268     udp        ms-active-dir-global-catalog

 3300     tcp        bmc-patrol-agent

 3306     tcp        mysql

 3351     tcp        ssql

 3389     tcp        ms-termserv

 4001     tcp        cisco-mgmt

 4045     tcp        nfs-lockd

 5631     tcp        pcanywhere

 5800     tcp        vnc

 6000     tcp        xwindows

 6001     tcp        cisco-mgmt

 6549     tcp        apc

 6667     tcp        irc

 8000     tcp        web

 8001     tcp        web

 8002     tcp        web

 8080     tcp        web

 9001     tcp        cisco-xremote

 12345    tcp        netbus

 26000    tcp        quake

 31337    udp        backorifice

 32771    tcp        rpc-solaris

 32780    udp        snmp-solaris

 43188    tcp        reachout

 65301    tcp        pcanywhere-def


 
? ادامه بحث telnet


telnet هم جزو مواردی است که در footprinting مورد استفاده قرار می‌گیرد. کاربرد آن در حالتیست که بخواهیم بدانیم که روی فلان پورت چه برنامه‌ای فال‌گوش‌ه و version آن چنده. به این صورت که به یک پورت خاص (که می‌دانیم روی آن سرور باز است) تلنت می‌کنیم و بعد می‌بینیم که نتایجی ظاهر می‌شود که نشان‌دهنده اطلاعاتی‌ است که به‌کار می‌رود. گاهی با مکثی طولانی مواجه می‌شویم و هیچ چیزی نمایش داده نمی‌شود، در این حالت یکی دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را می‌زنیم و خارج می‌شویم. در مثال پایین جمع‌بندی مواردی که تا حالا از footprinting گفته‌ام را می‌آورم.


 
? جمع‌بندی مطالب گفته شده و بررسی یک سایت


فرض کنید می‌خواهیم در مورد www.iums.ac.ir اطلاعاتی کسب کنیم :

? اول به سایت پینگ می‌کنم و ip آن را به‌دست می‌آورم: 194.225.184.15

? به کمک ip که به‌دست آوردیم، به کمک یک پورت اسکنر پورت‌ها را بررسی می‌کنیم و می‌بینیم که پورت‌هایی مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.

? چون domain به ir ختم می‌شود، برای whois کردن از whois.nic.ir استفاده می‌کنم و Name Server آن را به دست می‌آورم که 194.225.184.20 است.

? به کمک این Name Server ، یک nslookup می‌کنم و به نتایج زیر می‌رسم: 
 iums.ac.ir.                    SOA    sina.i........0 345600)

 iums.ac.ir.                    NS     sina.iums.ac.ir

 iums.ac.ir.                    NS     ns1.nic.ir

 iums.ac.ir.                    MX     10   sina.iums.ac.ir

 smtp.iums.ac.ir.               A      195.146.34.181

 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir

 sina.iums.ac.ir.               A      194.225.184.20

 sina.iums.ac.ir.               A      195.146.34.181

 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir

 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir

 webmail.iums.ac.ir.            A      195.146.34.181

 linux.iums.ac.ir.              A      194.225.184.19

 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2

 mta.iums.ac.ir.                A      195.146.34.181

 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir

 localhost.iums.ac.ir.          A      127.0.0.1

 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir

 www.iums.ac.ir.                A      195.146.34.180

 atrak.iums.ac.ir.              A      194.225.184.14

 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir

 arvand.iums.ac.ir.             A      194.225.184.13

 router.iums.ac.ir.             A      194.225.184.1

 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0

 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)
تک تک سطرهای این نتایج کاربرد دارد که خواهیم رسید. الان فقط در مورد HIFNO صحبت می‌کنم که برای مشخص تر بودن در بالا به صورت کمی فرورفته‌تر نوشتم. مثلا: 
sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO برای تعیین نوع کامپیوتر و سیستم‌عامل سرور اهمیت دارد. در این سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده می‌کند.


? چون پورت‌های باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت می‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتایج حاصل از بعضی را می‌بینید:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ?? (smtp) در آن کامپیوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده می‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ??? (pop3) در آن کامپیوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده می‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...


نوشته شده توسط : آتیلاز

نظرات دیگران [ نظر]