IP چیست؟ و اصول اولیه هک!

با دانستن IP یک شخص مثلآ در چت چه کارهایی می توان انجام داد؟

آیا با دانستن IP یک نفر میشه از طریق برنامه Sub Seven کسی را هک کرد!!!*آیا کسی IP من را بداند می تواند مرا هک کند؟؟؟*یکی IP من را دارد و می گوید اگه فعلآ کار رو نکنی مانیتور تو رو می سوزونم آیا می تونه؟؟*و...... تصمیم گرفتم که یک سری از کارهایی که میشه با داشتن IP کرد براتون شرح بدم**قطع ارتباط شخصی با اینترنت :شما می توانید با استفاده از برنا مه هایی ماننده IP DISCONNECT یا Rocket و دانستن IP شخص مقابل او را از اینترنت بیرون بندازید**کند کردن سرعت ارتباط شخصی با اینترنت:با استفاده از برنامه هایی مانند vai-te-ja-icmp Bomber و... با فرستادن Packet های بسیار در یک زمان سرعت شخص را کاملا کاهش دهید....**پیدا کردن پورت های باز:وقتی که IP یک فرد را داشته باشید میتوانید با اشتفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت باز وجود داشت در صورت امکان از آن استفاده کنید**یافتن تروجان فعال در سیستم مقابل:خوب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهد**اما آیا می توان با داشتن IP یک شخص می توان با برنامه هایی مانند Sub Seven و... به سیستم قربانی حمله کرد؟در حالت عادی خیر یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک Server در سیستم قربانی فعال شود.پس در نتیجه اگر قبلآ فایل سروری بر روی سیستم قربانی باز نشده باشد یا اینکه فایل سرور بر روی سیستم او موجود نباشد هیچ کاری با برنامه های تروجان نمی توان کرد***چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟خوب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال )دیوار آتش) در سیستم خودتان می باشد.این برنامه ها پورت های بازه شما رو بسته و شما رو در مقابل حمله احتمالی از طریق IP و همچنین دسترسی برنامه های مشکوک به اینترنت(برای ارسال یا دریافت)محدود می کند.برنامه هایی مانند Zone Alarm -Tiny Personal -Firewall و..

چگونه سرورها هک می شوند

سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند.
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است.
پس تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل ها از راه دور (ftp).
حالا فرض کنید که ان سیستم عامل یونیکس است و شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان است ( مثلا : "این سایت توسط من "علی سلیمی" هک شد. ای میل:XXXX@xxx.XXX") برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید.
ان اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده تر از این حرفهایند)
مثال:
حالا فرض کنید که این سرور از ان نسبتا عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه اموزشی ان فایل را انگولک کنیم.
ابتدا مواد مورد نیاز:
دانستن دستورهای ساده یونیکس :
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
همین ها بس است.
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند.
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است )
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام :
/etc است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد:
ان برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین . پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس برای خواندن خط باستانی می کند).
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید.

هک کردن سایت با استفاده از گوگل و SQL Injection

برای شروع کار ابتدا به گوگل بروید و در ان عبارت login.asp را سرچ کنید بعد حدود ۱۷ هزار سایت در گوگل به نمایش در می یاد که ادرس ان شبیه www.site.com/login.asp است حالا روی یکی از سایتها که همچنین ادرسی را دارند کلیک کرده تا وارد قسمت login سایت شوید بعد به جای username عبارت admin را تایپ کنید و به جای پسورد or 1=1— را تایپ کنید و login کنید ممکن است سیستم امنیتی سایت بالا نباشد در این صورت error می دهد این پیغام ظاهر می شود :

The page cannot be displayed

There is a problem with the page you are trying to reach and it cannot be displayed.

ALL ODBC Error Messages

Microsoft OLE DB Provider for ODBC drivers error

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft][ODBC SQL Server] Incorrect syntax near the keyword 'or'.

/verify .asp, line .

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft] [ODBC SQL Server] Unclosed quotation mark before the

character string

Microsoft OLE DB Provider for ODBC Drivers error '80004005 '

[Microsoft][ODBC Microsoft Access Driver]

Microsoft JET Database Engine error '80040e14 '

حالا می فهمیم که سایت اسیب پذیر است و می توان انرا هک کرد و وارد بخش مدیریت شد اما اگر با چنین پیغامی Login Failed مواجه شدید امنیت سایت بالا است و به این سادگی ها هک نمی شود

اینهم چندین کد برای حمله به SQL Injection ها :

Username:admin

Password:' or'=*

Username:admin " or "a"="a

Password:' or'='

کامپیوترهای Client :
کامپیوترهایی که از شبکه و اطلاعات استفاده می کنند

کامپیوترهای Server :
کامپیوترهایی که وظیفه تامین اطلاعات و سرویس دهی را در شبکه بر عهده دارند

IP :
هر کامپیوتر متصل به اینترنت صرفنظر از اینکه آیا این کامپیوتر سرور است یا کلاینت یک شماره مخصوص منحصر به فرد دارد تا بتوان به وسیله آن شماره به کامپیوتر دسترسی داشت که IP می گویند. این عدد برای کامپیوترهای سرور و کامپیوترهایی که به غیر از روش Dilaup به اینترنت متصل می شوند عددی است ثابت و برای کامپیوترهای کلاینتی که به صورت Dialup به اینترنت متصل می شوند متغیر است که این عدد را هر بار که به ISP متصل می شویم به صورت تصادفی در اختیار ما قرار می دهد.

IP یک عدد 32 بیتی (چهاربایتی) است که به صورت زیر نوشته می شود xxx.xxx.xxx.xxx که منظور از xxx عددی بین 0 تا 255 می باشد .

پورت Port :
Port محلی که داده ها وارد و یا خارج می شوند (درگاههای ورود و خروج) در مبحث مربوط به هک با پورت هایی سروکار داریم که به هر کدام یک عددی نسبت می دهیم که این اعداد بین 1 و 655351 می باشند. هرکدام از پورت های فعال توسط یک نرم افزار مدیریت می شوند مثلا پورت 25 مخصوص ارسال ایمیل می باشد.

مخفی کردن Ip در برابر هکرها

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده میکنند. با استفاده از این ترفند میتوانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان رو از دسترس دیگران مخفی نگه دارید.

برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید. در حال حاضر آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب Yes این عملیات را ذخیره کنید.

پیدا کردن برخی اطلاعات از IP طرف مقابل:

می توانید با استفاده از سایت های زیر برخی از اطلاعات دست پیدا کنید:

http://www.ipaddressapi.com/lookup/

http://www.whoismark.com/my-ip-address

http://whois.sc/ip

http://www.dnsstuff.com/tools/ (قسمت WHOIS/IPWHOIS Lookup)

http://www.ip-adress.com/ip_tracer/

در سایت آخر اگر نیاز به یوزر و پسوورد بود:

از طریق این سایت وارد کنید: http://www.ip-adress.com/login/

user name _ email addres: leila_ro2003@yahoo.com
pass: XVbqgHSx

۰ ۰

#آدرس آی پی #امنیت

امنیتی :: نوشته شده در چهارشنبه, ۲ تیر ۱۴۰۰، ۰۸:۳۲ ب.ظ

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد

بلاگ پایدار

راهی برای پیشرفت شما در دنیای مدرن

IP چیست؟ و اصول اولیه هک!

دسته‌بندی مطالب

پیوندها

پیوندهای روزانه

مطالب اخیر

آرشیو ماهانه

کلمات کلیدی

پربیننده ترین مطالب

خلاصه آمار