مفهوم IP
شماره ايست که به هر کامپيوتر متصل به اينترنت داده ميشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايتها) و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شمارهگيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
اين عدد يک عدد ۳۲ بيتي (۴ بايتي) است و براي راحتي بهصورت زير نوشته ميشود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ۰ تا ۲۵۵ است (البته بعضي شمارهها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسمهايي مثل www.yahoo.com که براي اتصال استفاده ميکنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح ميدهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار ميتواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد.
مفهوم PORT
|
در ساده ترين تعريف، محلي است که دادهها وارد با خارج ميشوند. در مبحث هک معمولا با پورتهاي نرمافزاري سروکار داريم که به هر کدام عددي نسبت ميدهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سري از پورتها کار خاصي را نسبت ميدهند و بقيه بهصورت پيشفرض براي استفاده شما هستند. پورتهاي که فعال هستند، هرکدام توسط يک نرمافزار خاص مديريت ميشوند. مثلا پورت ۲۵ براي ارسال Email است، بنابراين بايد توسط يک نرمافزار اين کار انجام شود و اين نرمافزار بر روي پورت ۲۵ منتظر (فالگوش) ميماند. اينجا ممکن است شخصي از فلان نرمافزار و ديگري از بهمان نرمافزار استفاده کند ولي بههر حال پورت ۲۵ هميشه براي ارسال Email است.
در پايين ليستي از مهمترين پورتها و کاربردشان را ميبينيد:
Port Num Service Why it is phun!
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computers location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login
who Remote who and uptime
514 shell Remote command, no password used!
syslog Remote system logging
520 route Routing information protocol | | |
مفهوم Reverse DNS
در واقع عمل تبدیل یک IP به نام دامنه را عمل Reverse DNS میگویند ؛ این عمل دقیقا بر عکس کار DNS است ، همانطور کهه همه میدانید در عمل DNS ما نام دامنه را وارد کرده و با استفاده از این سرویس به شماره IP آن دسترسی پیدا میکنیم ، اما در Reverse DNS دقیقا کار بر عکس است .
مثلا : سیستمی با IP 85.xx.xx.xx ست می شود با wwwsite.com و البته شاید چندین نام را به ما باز گرداند که در اکثر مواقع اینگونه است .
مورد کاربرد :
کاملا واضح است اما ، این عمل بیشتر هنگامی مورد استفاده واقع میشود که ما بخواهیم ببینیم روی یک Host چند سایت وجود دارد و نام آن ها چیست ، و اطلاعاتی از این قبیل را بدست بیاوریم
تکنیک مشابه :
متد دیگری هم وجود دارد به نام Reverse IP که تقریبا مشابه بالایی است .
برای استفاده از این متد میتوانید از Script های آماده یا ابزار های Online موجود بر روی شبکه یا ابزار های Local استفاده کنید
سایت هایی که برای این منظور در نظر گرفته شده اند
http://whois.sc
http://whois.webhosting.info/192/255/255/255
http://remote.12dt.com/rns/
http://www.infosyssec.com/infosyssec/ipsectools.htm
http://www.iwebtool.com/reverse_ip
|
+| نوشته شده توسط
Reza در جمعه ششم بهمن 1385
|
