آموزش گام به گام هک از پایه جلسه 5 __ Tracert , FootPrinting
پنجشنبه, ۵ آذر ۱۳۹۴، ۰۸:۱۵ ب.ظ
جلسه ششم آموزش
آموزش گام به گام هک از پایه __ Tracert , FootPrinting
:..: جلسه پنجم :..:
◊ ترسیم مسیر برای آینده:
۱- اولین و مهمترین تصمیم انتخاب نوع کامپیوتری است که می خواهید هک کنید ( کلاینت یا سرور )، زیرا روش هک کردن این دو بجز در مراحل ابتدایی کاملا متفاوت است.
۲- دومین گام انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که فلان سایت را نگه می دارد که مثالی برای کامپیوتر سرور است و یا کامپیوتر فلان شخصی که با او چت می کنید که مثالی برای کامپیوتر کلاینت است) و جمع آوری اطلاعات در مورد آن است. این جمع آوری اطلاعات از قربانی (Victim) را Footprinting گویند. اولین مشخصه*ای که باید کشف شود، IP اوست. یکی دیگر از اطلاعات مهم که معمولا دنبالش هستیم، پیدا کردن نوع سیستم عامل و نیز برنامه هایی است که کامپیوتر شخص از آنها بهره می برد. یکی از مهمترین ( و گاه خطرناک ترین) کارها، تست کردن پورت های آن کامپیوتر برای دیدن اینکه کدام پورت ها باز و کدام ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سیستم است. این نفوذ سطوح مختلف دارد و بالاترین آن که در کامپیوترهای سرور روی می دهد، حالتی است که بتوان username و password مربوط به مدیر کامپیوتر (administrator) یا superuser را به دست آورده و از طریق این Shell Account به نهایت نفوذ دست یابیم ولی گاه به دلایل مختلف (مربوط به سطح علمی خود و ... ) نمی توان به این سطح دست یافت اما به هر حال برای مرحله بعدی می تواند استفاده شود. این مرحله جایی است که هنر شما یه عنوان یک هکر آغاز شده و نیز به پایان می رسد.
۴- این مرحله بعد از نفوذ روی می*دهد که در آن به یک سطحی از کنترل سیستم رسیده اید. رفتار شما در این مرحله مشخص می کند که چه نوع هکر هستید(سامورایی، واکر و یا کراکر) و اینکه آیا جنبه یاد گرفتن را داشته اید یا نه، همینجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم (البته بعضی وقتها برای کلاس گذاشتن باید گیر بیفتیم، هه هه ...). بعضی از سیستم ها آمار login را نگه می دارند که در مورد آنها این مرحله بسیار مهم است.
خلاصه مطالب بالا به این صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
Tracert چیست؟!
Tracert به ابزاری گفته میشود که نشان میدهد که یک Packet اطلاعات(داده) از کامپیوتر شما, چه مسیر هایی را در شبکه و اینترنت طی می کند و از چه کامپیوترهایی می گذرد تا به یک مقصد خاص برسد...!
مقصد را ما مشخص میکنم و معمولا همان کامپیوتری است که داریم FootPrinting میکنیم...!
کاربرد این دستور به صورت زیر است :
[LEFTTracert IP-or-Domain[/LEFT]
مثلا میخواهیم ببینیم که از چه کامپیوترهایی باید در اینترنت رد شویم تا به سایتی (مثلا گوگل) برسیم.
برای اینکار می توان از یکی از دستور های زیر استفاده کرد:
Tracert google.com
Tracert 74.125.232.52
Tracing route to google.com[74.125.232.52]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.0.2
7 180 ms 160 ms 160 ms 195.146.63.101
.
.
.
Trace complete.
Tracert 74.125.232.52
Tracing route to google.com[74.125.232.52]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.0.2
7 180 ms 160 ms 160 ms 195.146.63.101
.
.
.
Trace complete.
این نتایج نشان می دهد که باید از 22 کامپیوتر بگذرم تا به google.com برسم. این ها حاوی اطلاعات زیادی برای پیدا کردن فایروال ها و ... است. (بعضی سطرها رو کوتاه کردم و به جاش ... گذاشتم)
Tracert دارای تعدادی Switch است که 2تاش رو توضیح می دم:
<== -d
با استفاده از این سوییچ در نتایج حاصله فقط IP ها نمایش داده می شود.
مثلا می نویسیم:
Tracert google.com -d
<== -h max-hops
حداکثر تعداد گام ها را تعیین می کند. حالت پیشفرض 30 است.
مثلا می نویسیم :
Tracert google.com -h 50
منبع:ashiyane.org/forums
انشاء الله با استقبال شما عزیزان جلسات بعدی رو هم طی زمان های دیگر می گذارم
mohammad