در حقیقت مهترین چیزی كه برای نفوذ و هك كردن سایت‌ها و سرورها و یا كامپیوترهای شخصی كه به آن‌ها كامپیوترهای كلاینت می‌گویند لازم است، پیدا كردن آدرس Public IP یا اصلی آن كامپیوتر است. كامپیوترهای سرور،كامپیوترهایی هستند كه كارشان تامین و مبادله اطلاعات در شبكه است و نقش كامپیوترهای سرویس دهنده به PCها را ایفا می‌كنند؛ مانند كامپیوترهایی كه سایت‌ها را به وجود می‌آورند و از هارد خود، به عنوان(میزبان) Host سایت‌ها استفاده می‌كنند و این سیستم‌ها همیشه به شبكه وصل هستند، و یا به اصطلاح آنلاین (Online) می‌باشند.

ولی كامپیوترهای كلاینت بر خلاف كامپیوترهای سرور كه كارشان سرویس دهی است، كامپیوترهایی هستند كه نقش استفاده كننده را ایفا می‌كنند. مانند هزاران كامپیوتر خانگی كه در طول شبانه روز به شبكه وصل می‌شوند و از سایت‌های مختلف بازدید و استفاده می‌كنند، و كلاً سیستم‌های كاربران و استفاده كننده‌های اینترنت محسوب می‌شوند، مانند افرادی كه در شبكه به گپ و گفتگو می‌‌پردازند و یا به اصطلاح چت می‌كنند و غافل از اینكه در اینترنت و از طریقه همین چت سیستم، آن‌ها قابل هك شدن می‌باشند. در این میان IP كامپیوترهایی كه حالت سرور دارند، مثل سایت‌ها و یا كامپیوترهایی كه معمولا با روشی غیر از شماره‌گیری Dial Up به اینترنت وصل می‌شوند، مانند خطوط كابلی DLS، همیشه ثابت است و تغییر نمی‌كند و البته این موضوع، خطر هك شدن این كامپیوترها را افزایش می‌دهد، ولی كامپیوتر های كلاینت كه از طریق خط تلفن و استفاده از خطوط Dial Up برای وصل شدن به شبكه استفاده می‌كنند، هر زمان كه آنلاین می‌شوند و به شبكه وصل می‌شوند، IP جدیدی از شركت خدمات دهنده اینترنت یا همان ISP خود دریافت می‌كنند كه این موضوع خطر هك شدن سیستم‌شان را پایین می‌آورد، چون هر زمان كه ارتباطشان با شبكه قطع شود،‌ یا به اصطلاح Disconnect شوند، به هنگام آنلاین شدن مجدد، IP جدیدی به آن‌ها نسبت داده می‌شود. برای بدست آوردن IP خود هنگامی كه در شبكه هستید به Ms-DOS Prompt بروید و تایپ كنید:

 IPConfig

 كه به عنوان مثال این نتیجه را می گیرید:

 D:\>IPConfig

 Windows 2000 IP Configuration

PPP adapter Fanoosak:

  : .  Connection-specific DNS Suffix 

IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59

Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255

 Default Gateway . . . . . . . . . . . . . :64.86.128.59

همانطور كه ملاحظه می كنید، در جلوی قسمت IP Address، من داده شده و این IP در این لحظه فقط متعلق به من است، و كامپیوتر من با این آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config برای بدست آوردن IP سیستم خود در شبكه، می‌توانید در ویندوزهای 9x و ME (ویندوز هزاره)، در قسمت Run دستور Winipcfg را تایپ كنید و نشانی IP خود را بدست آورید. بنابراین ما برای هك كردن یك سیستم، در ابتدا باید آدرس IP آن ماشین را بدست آوریم و سپس با اسكن كردن آن كامپیوتر و پیدا كردن پورت‌های باز و حفره‌های آسیب پذیر روی آن پورت‌ها، به آن سیستم نفوذ كنیم. خب سوالی كه ممكن است این‌جا پیش بیاید، این است كه هكرها و مهاجمین از چه راه و روش‌هایی می‌توانند در آدرس IP یك كامپیوتر سرور یا كلاینت را بدست آورند؟ جواب این سوال بسیار ساده است. برای بدست آوردن IP سیستم‌های سرور یا كلاینت، روش‌های مختلفی وجود دارد كه در ادامه، برخی از این روش ها را توضیح خواهم داد:

راه‌های پیدا كردن آدرس IP كامپیوترهای شخصی یا كلاینت:

همان طور كه می دانید منظور از كامپیوترهای كلاینت، اشخاصی هستند كه برای مثال با آن‌ها از طریقه یاهو یا MSNمسنجر، در حال چت كردن می‌باشید و یا از طریق ایمیل با هم در ارتباط هستید و آن‌ها قصد دارند كه IP شما را بدست آورند و بعد هر كاری كه مایل باشند با سیستم شما انجام دهند كه دیگر بستگی به نظر و فكر هكر و مهاجم مورد نظر دارد.

برای مثال شاید وی بخواهد كامپیوتر شخص مورد نظر را هك كند و یا ببیند كه آن سیستم قابل هك شدن هست یا نه. حتی ممكن است شما صرفا جهت یك شوخی (كه هرگز توصیه نمی‌شود) به دوستان اطلاع دهید كه قصد چنین كاری را دارید و با برنامه‌هایNuker و Flooder ارتباط آن شخص را با اینترنت قطع كنید و یا سیستم دوستان را Crash كنید و یا شما مایل باشید بفهمید كه دوست شما از چه شركتی اشتراك گرفته است و بعد به دوستتان بگویید و او را غافل‌‌گیر و حیرت زده كنید و یا شاید توسط برنامه‌های موجود كه به صورت اتوماتیك عملیات نفوذ به سیستم عامل ویندوز و سپس Account اینترنت سیستم هك شده را انجام می‌دهند بتوانید كلمات عبور و پسوردهای اینترنت كاربران این ویندوزها را بدست آورید( سیستم‌های ویندوز 2000 و XP كه دارای باگ‌های Dcom و Lsass می‌باشند)؛ و حركت‌ها و كارهای بیشمار دیگری كه بسته به قدرت و تجربه، شما می‌توانید از آن‌ها استفاده كنید.( دقیقا مثل یك چاقوی تیز كه با آن هم می‌شود میوه پوست كند و هم …)

به هر حال اینكه بخواهید از كدام یك از این روش‌ها استفاده كنید و چه قصدی از پیدا كردن IP شخص كه با آن در حال چت كردن هستید دارید، به خودتان مربوط می‌شود، ولی من راه‌های بدست آوردن آدرس IP را برای شما توضیح می‌دهم تا بدانید این كار، تا چه حد امكان‌پذیر و عملی است. (جهت اطلاع آن دسته از كاربران كه با این همه توضیح و تكرار و تاكید، باز هم از نصب فایروال بر روی سیستم خود سرباز می‌زنند و در این زمینه واقعا سهل‌انگاری و اهمال می‌كنند)

 یكی از بهترین روش‌ها پیدا كردن IP كامپیوترهای كلاینتی كه شما با آن از طریق چت در ارتباط هستید، و صاحب آن كامپیوتر در حال گپ و گفتگو می‌باشید، استفاده از دستور Netstat است. یكی از دیگر از روش‌هایی كه زیاد برای اینكار مورد استفاده قرار می‌گیرد، استفاده از برنامه ProPort است. این برنامه یك ابزار مانیتوریگ است و به شما IPهایی را كه با آن‌ها در ارتباط هستید، نشان می‌دهد و اگر آن IP و كامپیوتر مربوطه به وسیله(Trojan) تروجنی آلوده شده باشد، اسم آن تروجن را هم به شما می‌دهد كه شما با كلاینت آن تروجن، می‌توانید به آن سیستم وصل شوید و كنترل كامل آن را از دور بدست بگیرید.

پس می‌بینید كه شما یا هر كس دیگری، با استفاده از ProPort در اصل هم IP كامپیوتر شخصی كه با آن از طریقه PM در مسنجرها در ارتباط هستید، بدست می‌آورید و هم پورت باز مخصوص یك تروجن در آن سیستم را درصورت وجود داشتن، پیدا كرده‌اید.

در حقیقت وقتی ما ProPort را باز می‌كنیم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هایی كه با آن‌‌ها در ارتباط هستیم را می‌بینیم و اگر از هر IP، یك Resolve بگیریم كه اینكار با گزینه‌ای به همین نام در پایین برنامه ProPort است انجام دهیم،خواهیم دید كه آن IP، مربوط به IP یك كامپیوتر سرور است، یا یك كامپیوتر شخصی.

 در واقع گزینه Resolve بر روی IPهایی كه up هستند، عمل Reverse whois را انجام می‌دهد، یعنی از روی IP به دنبال (DNS (domain name server می‌گردد. برای مثال اگر روی IP،66،163،173،76 كلیك كنیم و گزینه Resolve IP را بزنیم، متوجه می‌شویم كه این IP ، یك IP از سرورهای یاهو است، و برای مثال اگر از IP، 213،217،50،28 Resolve بگیریم، مشاهده می‌كنیم كه می‌نویسد host name not found و این مشخص می‌كند كه این IP، آدرس IP یك كامپیوتر كلاینت است، زیرا هیچ Host و Domain بر روی این كامپیوتر ثبت نشده است و اگر با پورت 5101 با این IP در ارتباط بودید، مطمئن باشید كه این IP،مربط به IP كامپیوتر كسی است كه با آن از طریق یاهو مسنجر در حال چت كردن هستید.

در كل برنامه ProPort هم كار همان دستور netstat –n را به صورت گرافیكی و با امكانات بیشتر انجام می‌دهد. روش‌های دیگری نیز مثل لینك دادن با برنامه IPStealer و Evil Http وجود دارد.

راه‌های پیدا كردن آدرس IP سرورها و سایت‌ها:

یكی از روش‌های ساده ولی موثر در بدست آوردن IP سایت‌ها و كامپیوترهای سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند كار Ping، این است كه با ارسال بسته‌های ICMP امتحان می‌كند تا متوجه فعال بودن آن سیستم در شبكه بشود، ولی می‌توان برای پیداكردن IP سایت‌ها نیز از این برنامه كمكی ویندوز استفاده كرد. برای دیدن آدرس IP یك سایت، به Ms-Dos Prompt بروید و دستور Ping Domain را تایپ كنید؛

كه در این حالت آدرس سایتی را كه می‌خواهید IP آن را بدست آورید می‌نویسید. برای مثال من برای پیدا كردن IP سایت آشیانه، دستور زیر را تایپ كردم و این نتایج را گرفتم:

 D:\>Ping www.ashiyane.com

Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: 

Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42

: Ping statistics for 66 .246 .85 .232 

Packets : sent = 4‚ Lost = 0 (0% loss) ‚

Approximate round trip times in mili-seconds  : 

Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms

 D:\>

كه در سطر اول، آدرس IP 66،246،85،232 داده شده است، كه دقیقا آدرس IP سایت آشانه است. ضمنا دقت داشته باشید كه در قالب یك هشدار عرض می‌كنم كه برای تمامی سایت‌ها ما می‌توانیم از این دستور استفاده كنیم و اگر آن سایت Proxy یا فیلتر نداشته باشد، IP واقعی آن سایت را به همین راحتی به دست می‌آوریم. در ضمن با استفاده از دستور Ping شما می‌توانید برای فهمیدن اینكه دوستتان در شبكه است یا نه، هم استفاده كنید. به این صورت كه وقتی شما IP دوستتان را در هنگام چت كردن از روش‌هایی كه ذكر شد به دست آورید، به آن IP به اصطلاح Ping كنید و اگر جواب گرفتید Reruest timed out و در آخر اگر جواب گرفتید: (100% loss)، آنگاه مطمئن باشید كه ارتباط دوستتان با شبكه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زیرا بسته‌های ارسالی از طرف كامپیوتر شما كه با استفاده از دستور Ping ارسال شده است، را جواب نمی‌دهد.

ولی این نكته در رابطه و برای سرورها گاهی اوقات عمل نمی‌كند و مثلا شما بعد از Ping كردن یك سایت و سرور آن، جواب Reruest timed out می‌گیرید، درصورتی كه آن سرور به شبكه وصل است، و می‌توانید سایت آن را مشاهده كنید. علت این موضوع نیز به دلیل این است كه در آن سرور، سرویس Pinged فعال نیست و یا از یك Proxy قوی استفاده می‌كند.

منبع