Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:

1.از کامپیوتر خود به این مسیر بروید(برای اکس پی)(برای سون تو سرچ بزنید command)

Start---->Programs---->Accessories---->Command Promp


- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.
خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.
پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)
فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )
برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :
مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :
تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :


اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com با هم یکسان میباشد.
در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به ping www.yahoo.com میباشد برای مقایسه آن با ping yahoo.com گذاشتم که خوب فرقشونو بفهمید.

3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:
http://www.samspade.org/t/ipwhois?a=XXXXXX
که بجای XXXXXX باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:
http://www.samspade.org/t/ipwhois?a=yahoo.com
یا
http://www.samspade.org/t/ipwhois?a=www.yahoo.com
در هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.
این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .
آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :
بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.
خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.
پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.
حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.
حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.
بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.

نوشته شده در تاریخ دوشنبه 5 اردیبهشت 1390    | توسط: بهنام مبارکی    | طبقه بندی: hack pc and site،     | نظرات()