|
|
|
انواع سی دی و نرم افزار های جدید |
لینک های داغ |
|
|
|
| | |
  
اخبار روز :: دوستان ::
تهران مانیا :: پزشکی :: بالاشهر :: ایران من
ایران 20
:: امواج ::
هفت ستاره :: تهران وب :: پرشین تاپ ::
طنز ::
ایران شادی :: خنده :: لینک باکس
:: دنیای خنده
|
|
|
اين موضوعي که تو اين درس مي گم يکي از پايه هاي هک هست پس بيشتر دقت کنيد(در ضمن کتاب هک لرنينگ رو خم بخونيد که خيلي بهتر و بيشتر مطالب دستتون بياد) در واقع Ip برگرفته از Internet Protocol که اينم به دو بخش TCP و UDP تقسيم ميشه اول در مورد TCP توضيح ميدم که مخفف( (Transmission Control Protocolهست که براي ارتباط کامپيوتر به کامپيوتر استفاده مي شه ! خوب حالا ما TCP/IP که يکي از معمول ترين پروتکل ها در جهان
است رو براي اينکه ببينيم چه جوري يه مهاجم ازش براي حمله استفاده مي کنه تجزيه مي کنيم !
پس قبل از اين کار بايد يکم بشتر در مورد OSI بدونيم !
OSI چيه ؟يک استاندارد براي طبقه بندي و لايه گذاري پروتکل ميباشد که بر اساس لايه هاي پروتکل پايه گذاري شده است وچند لايه دارد:
1- Physical
2- Data link
3- Network
4-Transport
5- Session
6-Presentation
7-Application
حالا يه توضيح کوتاه در باره هر کدوم از اين لايه ها :
1- لايه اول : همون لايه فيزيکي هست که اطلاعات از فيبر نوري ومس و ارتباط راديويي و ... انتقال داده ميشن ! در واقع يک واسطه فيريکي براي انتقال داده
ها هست مثل خطوط سيم مسي و ... !
2- لايه دوم : وظيفه اين لايه حرکت داده ها در طول شبکه هست !
3- لايه سوم : اين لايه همونطور که از اسمش پيداست لايه شبکه هستش و کارش انتقال داده ها از يک سيستم به هدف نهايي هست به IP وابستست
4- لايه چهارم : لايه اي هست که به نظارت و برسي و بازسازي خطاها مي پردازه ! ... که شامل TCP و UDP براي حصول اطمينان از انتقال منظم اطلاعات مي شه !
5- لايه پنجم : هماهنگي و مديريت وسايل ارتباطي رو بر عهده داره !
6- لايه ششم : نمايش فرمند بندي اعداد و ...
7- لايه هفتم : اين لايه داده ها رو تبديل به اطلاعات مفهوم دار و قابل درک مي کنه !
مثل FTp . Telnet يا Mailserver يا . . .
لايه هاي پروتکل در TCP/IP اين اجازرو ميده تا دو گروه از سيستمها در طول شبکه با هم ارتباط برقرار کنند !
حالا مي رسيم به مفهوم TCP/IP :همونطور که تا الآن فهميديم TCP/IP از اجزايي مثل TCP و UDP و IP و ICMP ساخته شده !
+ يه سر به www.ietf.org/rfc.html بزنيد که در مورد RFC ها توصيف مي کنه !
TCP/IP در واقع هيچ قابليت حفاضتي ندارد و براي تحقيقات تهيه شده بود و مي شه ازش سوء استفاده کرد ! يه مثال براي درک اين مطلب مي گم : وقتي
شما يه چيزي رو به اينترنت مي فرستيد هرکسي اجازه ديدن و تغيير داده شما رو داره و يا اينکه من با استفاده از اين امکان داده هايي رو برا شما بفرستم که
شما فکر کنيد از جاي مطمئني فرستاده شده ! بگذريم ! خوب همونطور که گفتم تمام و يا بيشتر برنامه ها که توسط TCP استفاده مي شن از بين اونها FTP و
TELNET و Email ها و HTTP ها براي ما مهمترند !
يه توضيح کوتاه براي آدرس IP در اين درس !
عمده ترين لايه شبکه اي که براي تمام حرکتها در اينترنت مورد استفاده قرار مي گيره و هر بار که به اينترنت متصل مي شيم يه آي پي جديد به ما اختصاص
داده مي شه + آي پي به نرم افزار متعلق است نه سخت افزار !
اين آدرس 32 بيتي هست اما بخاطر اينکه خوندن و به ياد سپردن اين عدد 32 بيتي مشکل هست از سيستم دودويي استفاده مي کنند که به چهار قسمت
که هر کدام از قسمت ها عددي است بين 0 تا 255 !
مثلا آدرس IP : 10.21.41.3 که ما مي بينيم در حقيقت به صورت زير بوده :
00001010.00010101.00101001.00000011
و سوال پرسيده ميشد که چرا بعد از هر دفعه کانکت به شبکه ادرس اي-پي ما تغيير ميکنه
من اين رو با يک مثال براي شما توضيح ميدم. شما فرض کنيد اي- پي شما 213.129.11.10 اين اي-پي نشان ميدهد که شما نفر دهم روي اين اي- پي هستيد( روي عدد 11 ميتونه از 0 تا 255 تا اي-پي قرار داشته باشه ) و در شبکه به طور معمول جايگزيني انجام ميشه البته تا وقتي به شبکه وصل هستيد اين جايگزيني رو احساس نميکنيد و بعد از اتصال مجدد هستش که متوجه اين تغيير ميشويد اي- پي شما 213.129.11.10 اين بود و شما نفر دهم بوديد حالا فرض ميکنيم نفر هشتم با اي-پي 213.129.11.8 ار تباط خودشو با اينترنت قطع ميکنه و يا ديس کانکت ميشه در اين حالت اگر شما از شبکه ديس کانکت بشيد در اتصال مجدد اي -پي شما جايگزين اي -پي اون کامپيوتر يعني 213.129.11.8 قرار ميگيره و عکس اين اتفاق هم مي افته يعني مثلا به علت زياد بودن يوزرها اي-پي شما به 213.129.11.15 تغيير پيدا کنه! تا اونجايي که ميشد من سعي کردم ساده توضيح بدم حالا باز اگر سوالي داشتيد کامنت بذاريد
.: پورت ها:.
در ساده ترين تعريف، محلي است که داده ها وارد با خارج مي شوند. در مبحث هک معمولا با پورت هاي نرم افزاري سروکار داريم که به هر کدام عددي نسبت مي دهيم. اين اعداد بين ? و ????? هستند. معمولا به يک سري از پورت ها کار خاصي را نسبت مي دهند و بقيه به صورت پيش فرض براي استفاده شما هستند. پورت هاي که فعال هستند، هرکدام توسط يک نرم افزار خاص مديريت مي شوند. مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم افزار اين کار انجام شود و اين نرم افزار بر روي پورت ?? منتظر (فال گوش) مي ماند. اينجا ممکن است شخصي از فلان نرم افزار و ديگري از بهمان نرم افزار استفاده کند ولي به هر حال پورت ?? هميشه براي ارسال Email است.روي هر آي پي ميتونه يک يا چند پورت باز باشه (که البته همخ اونها به درد ما نميخوره ) بعضي از اين پورتها رزرو شده هستن مثل پورتهاي صفر تا 1024 (براي مثال در کلانت هکينگ نبايد از پورتهاي بين 0 تا 1024 استفاده کرد به همون دليلي که گفتم اينه از قبل ارزرو شده هستن)
يک سري پورتهاي اختصاصي ديگه هست مثله :
21 : براي FTP
23 : TELNET
25 : STMP که همان ايميل هاي ساده هستند !
110:Pop و براي در يافت و ارسال ايميل
80 : HTTP
...ودر پايين ليستي از مهمترين پورتها رو ميبينيد.
Port Num Service Why it's phun!
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computer's location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login
who Remote who and uptime
514 shell Remote command, no password used!
syslog Remote system logging
520 route Routing information protocol
از ميان اين پورت ها شماره هاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهم ترند و به تدريج با آنها آشنا خواهيد شد.
حالا از کجا بفهميم که يک پورت بر روي يک IP باز هست ؟
نرم افزار هاي مختلفي براي اينکار وجود داره مثل NMapWin v1.3.0 يا NetScanTools Pro 2000 يا WinScan يا ipEye v1.2 که همشون خوب هستن !
ipEye که فقط براي تست TCP در ويندوز ???? هست ميتونيد از اينجا دانلود کنيد البته من يک قسمت براي دريافت انواع پورت اسکنرتو اينجا ميذارم که شما بتونيد با همه اونها کار کنيد وبرنامه هاي مختلف رو تجربه کنيد.
براي پيدا کردن پورتهاي باز وIP روي سيستم طرف مقابل از دستور Netstat –na استفاده مي کنيم که بعدا مفصل توضيحشو ميدم
منظور از –na نمايش تمام پورتها است و البته اين دستور پارامتر هاي ديگه هم داره و... که تو يه درس مفصل تمامي پارامتر هاي اين فرمان رو به شما معرفي ميکنم و تو ضيحات کامل اون رو به شما ميدم. از اين دستور مي توان فهميد که آيا يک مهاجم در سيستم در حال نفوذ هست يا نه ! حالا فرمانه بالارو در اعلان داس مي نويسيم ( براي رفتن به اعلان داس که همون command Port هست مي تونيد از روي گزينه استارت به رو RUN رفته و cmd رو تايپ کنيم)
| |
مطلب بعدی
::
مطلب قبلی
|
|
|
| |
|
|
| |
موضوع: توضيحات و طبقه بندي IP ومرجع OSI
