IP Address Hacking - New

[Amir.Jack 2]

در ابتدا توضیح کوتاهی در مورد ای پی میدم در واقع ای پی شماره ای که به هر کامپیوتر متصل به اینتر نت داده میشه این رو هم باید بدونید که این شماره برای کامپیوترهایی که حالت سرور دارند مثل سایتها عددی ثابت و برای کسانی که به روش Dial Up به اینترنت وصل میشن مثل اکثر شما و حتی خود من عددی متغیر است.

این عدد یک عدد ۳۲ بیتی(۴بایتی) است و به صورت XXX.XXX.XXX.XXX نوشته می شود که منظور ازهر کدام از XXX ها عددی بین ۰تا ۲۵۵ است. مثلا ممکن است عدد ای پی شما هنگامی که به اینترنت متصل می شوید به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد.که چون شما با روش Dial Up به اینترنت متصل شده اید این عددمتغییراست وهر دفعه که DC شودید و دوباره به اینترنت وصل شدید عدد جدیدی به شما تعلق میگیرداما کامپیوتر های سرور در واقع همون سایتها دارای عدد ثابت هستند و هیچ گاه تغییر نمیکنند در نهایت باید بگم که حتی ادرسهای اینترنتی که برای ورود به اون سایت یا هر چیز دیگه که وارد میکنیم مثلا www.yahoo.com که برای اتصال استفاده میشود٬در نهایت باید به یک IP تبدیل شود٬تا شما سایت یاهو را ببینید. 8)

اولین کاری رو که در مورد ای پی باید بدونید اینه که چه جوری ای پی خودتون رو بدست بیارین برای این کار وارد محیط داس شوید یعنی از منوی Start ٬ Run رو زده و بعد تایپ کنید CMD حالا وارد داس شدید.

برای پیدا کردن ای پی خودتون تایپ کنید IPCONFIG

حال اطلاعات زیر به شما داده میشود.

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 127.191.198.18

Subnet Mask . . . . . . . . . . . : 255.255.255.2

Default Gateway . . . . . . . . . : 127.191.198.18

که بخش اول یعنی IP Address که اونو با قرمز مشخص کردم ای پی خودتونه.که همونطور که در اول مقاله هم کفتم با هر بار اتصال به اینترنت این عدد تغییر میکنه.

اولین روشی که در این مبحث برای بدست اوردن ای پی دیگران معرفی میکنم روش Netstat -n هست که شاید شما تو خیلی از وبلاگ های هک با اون برخورد کرده باشید و اصلا عمل نکنه.البته منظور من این نیست که دوستان وبلاگ نویس ما هک بلد نیستن ولیمن میخوام روش کاملا عملی ودرستش رو بدم پس خوب دقت کنید.

وقتی در یاهو شما در حال چت کردن هستید دو کامپیوتر به طور مستقیم به یکدیگر وصل نیستند یعنی یک سرور که سرور یاهو باشه این وسط دخالت داره و نقش سرور و کلاینت رو بازی می کنه.پس هنگامه که شما در حال چت کردن هستید یک همچین حالت ارتباطی بین شما و طرف مقابل وجود داره

دوست شما<----- سرور یاهو <----- شما

پس نتیجه می گیریم که شما و دوستتان نقش Client و سرور یاهو

نقش Server بازی می کندخوب در یاهو مسنجر برای این که ارتباط مستقیم ایجاد کنیم باید برایقربانی یا همان دوست خود یک فایل بفرستید و تنها راه هم فرستادن فایل برای پیدا کردن آی پی هستش و حتی Voice Chat هم سرور جدا گونه دارهو احتمال این که آی پی طرف رو پیدا کنید خیلی کمه.خوب فرستادن فایل خودش یه سری مراحل می خواد که باید آن ها را به ترتیب انجام بدیدانتخاب فایل مورد نظر!(نکته ی بسیار مهم همین جاست که اگر فایروال دارید باید خاموشش کنید یا از کا بندازید چون سرور یاهو برای این فایل رو ازسیستم شما برداره و آن را بفرسته باید از پورت 80 یا 21 شمااستفاده کنه که این پورت ها توسط فایروال بسته شده اند) خوب حالا با فرستادن فایل یه چنین ارتباطی دارید.

دوست شما<----- شما

پس دیدیم که با این کار سرور یاهو دیگه دخالتی نداره حالا برای این که فایل تبادل بشه نیاز به آدرس آی پی هر دو کامپیوتر هستش.یعنی اگر شما در حال فرستادن فایل هستید هم شما می وانید آدرس آی پی طرف رو پیدا کنید و هم اون می تونه این کار رو بکنه!!!

حالا بلا فاصله بعد از فرستادن فایل وارد محیط داس شده و این دستوررا تایپ کنید nestat -n حال این دستور را اجرا کنید ای پی شخص را می بینید البته ممکن است چند تا ای پی ببینید برای این که این آدرس ها کمتر بشه اول همه ی پنجره های اینترنت اکسپلورر را ببندید یا ارتباط هر برنامه ای را که از اینترنت استفاده می کند را قطع کنید.البته من یه نکته را بگم که وقتی به یاهو مسنجر لاگین می کنید اگر Netstat -nرو اجرا کنید در قسمت Foreign Address یه آدرس آی پی رو می بینید که با پورت 5050 باز هستش و آن آی پی و پورت مربوط به سرور یاهو هستش و باید باز باشه خوب وقتی این کارا رو کردین و در واقع همه ی پنجره های اضافی رو بستید و دستور netstat -n رو هم اجرا کردید حالا اگر دید ای پی جدیدی بدون این که برنامه ای با اینترنت مرتبط باشه یا پنجره ی باز باشه اضافه شده وLocal Address یا همان آی پی خودتان با پورت باز80 یا 21 آمده((البته گاهی اوقات ممکنه این پورت ها در هنگم فرستادن فایل باز نباشه اما اگر دیدید آدرس آی پی جدیدی در قسمت Foreign Address اومده بدونین که این ادرس همون آدرس آی پی طرف مقابل هستش)) یا میتونید با پیدا کردن ای پی که در مقابلش عدد 5101 که ای پی که دارای این پرت هست ای پی قربانی هست.

برای مثال من یک نمونه از اون رو به شما نشون میدم که در هنگام دادن فایل با اجرا دستور nestat -n به اطلا عات زیر میرسیم:

Proto Local Address Foreign Address State

TCP 217.219.191.39:4334 207.46.253.219:4334 CLOSE_WAIT

TCP 217.219.191.39:4346 208.175.188.61:4356 ESTABLISHE

TCP 217.219.191.39:4349 207.176.223.154:4325 CLOSE_WAIT

TCP 217.219.191.39:80 213.155.151.86:5101 CLOSE_WAIT

همان طور که می بینید ای پی که روبه روی اون با پرت 5101 نمایش داده شده ای پی طرف و اگر خوب دقت کنید ای پی من هم با پرت باز 80 نمایش داده شده که میتونه راهنمایی باشه برای ما که هر وقت پرت باز 5101 در ای پی قربانی نما یش داده نشد هر عددی روبه روی ای پی خودمان که با پرت باز 80نمایش داده شده IP قربانی فرض میشود