ورود به دنيای هک - يافتن آدرس IP

آخرين به روز رسانی: 17 تير 1382

بازگشت به صفحه اصلی هک

احــســان

     با وجود اينکه به احتمال قوی اين مقاله نه تنها کاملترين نوشته در مورد روشهای يافتن IP به زبان فارسی، بلکه به طور کلی کاملترين نوشته در اين زمينه بر روی اينترنت می باشد، فراموش نکنيد که روشهای يافتن IP به اين موارد محدود نمی شوند و به همين دليل در زير ابتدا مقدمه ای در مورد کليت روشهای يافتن IP و مجاز يا غيرمجاز بودن آنها آورده ايم و سپس به چند روش مهم اشاره کرده ايم.

     هر بار که يک کامپيوتر به کامپيوتر ديگری متصل می شود، حداقل اطلاعاتی که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسی که به دليلی قصد اتصال به رايانه شما را داشته است نه تنها غير قانونی نيست بلکه يک موضوع کاملاً طبيعی است. تمامی روشهای يافتن IP به نوعی به اين اصل کلی برمی گردند. شايد به نظرتان بيايد که هنگامی که با کسی روی مسنجر صحبت می کنيد بايد کامپيوترهای شما به هم متصل باشند و بنابر اين به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار می دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. پس پيامی که شما می نويسيد وارد سرور مسنجر می شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذاريد اين موضوع شما را نااميد کند! هنگامی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را به طور مستقيم برای او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند! اين روش يکی از مناسبترين روشهاست. در زير چند روش مناسب يافتن IP را برای شما توضيح می دهيم، اما قبل از آن، نکته مهمی را يادآوری می کنيم: اگر کسی از اينترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آوريد که با خط تلفن و مودم به اينترنت وصل می شود، ممکن است 30 ثانيه بعد او Disconnect کند و دوباره Connect شود که در اين شرايط قاعدتاً IP ديگری خواهد داشت که اين موضوع اطلاع قبلی شما را بی فايده می کند! اما اگر کسی به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آوريد که از طريق آن بتوانيد به طور قانونی از وی شکايت کنيد. تمامی مدارک را نگه داريد. من حاضرم به محض دريافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ايميل او را برای شما ارسال کنم تا از اين طريق و با دادن زمان دقيقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بيندازيد. از طرف ديگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسيار دشوار می شود (اگر فرد  Java Script را از کار نينداخته باشد با استفاده از آن می توانيد IP را به دست آوريد!)

• خواندن IP از طريق ايميل:

    هنگامی که شما يک ايميل از فردی می گيريد، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتی قرار دهيد که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالای ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالای ايميل خواهيد ديد که ما فقط با پايينی کار داريم که معمولاً کمی با بالاييها فاصله دارد و بعد از Message ID قرار می گيرد. آدرس IP فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايينترين Received بايد به دنبال IP باشيد. با اين حال در شرايطی که فقط در بالاترين Received عددی شبيه IP مشاهده کنيد، IP همان است. از سوی ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نويسند. به مثالهای زير توجه کنيد که IP فرستنده به رنگ قرمز مشخص شده است:

Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237

Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza" <yechizi@yechizi.com>
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 344393350
 

اما يک استثنا: اگر فرد برای فرستادن ايميل از فرمهای موجود در برخی سايتها مانند سايتهايی که اجازه ارسال يک خبر يا کارت را می دهند يا سايتهايی که ادعای ارسال ايميل فارسی را دارند (هرچند واقعاً فارسی تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهای "تماس با ما" در سايتها استفاده کنند، بعيد است IP آنها در ايميل شما باشد و معمولاً IP سرور خود سايت را در آن می بينيد. در مثال زير که ايميلی است که با استفاده از فرم "تماس با ما" سايت همسفر برای مدير آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنيد:

Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700
From: <yechizi@yechizi.com>
To: <yechizi@yechizi.com>
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 06:16:53 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 347730753

• به دست آوردن IP از طريق سايت خودتان:

    اگر سايت يا وبلاگی داريد، راههای بسياری برای به دست آوردن IP بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکی از دوستان می توانيد IP او را به دست آوريد. از آنجايی که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايی مخصوص اين کار بسازيد که هيچ لينکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهيد.

    برای اين کار دو روش اصلی داريم:

1- برنامه نويسی: با کمی جستجو در اينترنت کدهای بسيار کوتاهی را می يابيد که IP را به دست می دهند و به سادگی می توانيد آن را به همراه تاريخ و ساعت در يک فايل متنی يا پايگاه داده ذخيره کنيد.

2- استفاده از سايتهای ديگر: اکثر شمارنده ها اين امکان را به شما می دهند که IP بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روی آن صفحه ای که گفتيم، IP به دست آمده است.

• به دست آوردن IP از طريق مسنجرها:

    همانطور که در مقدمه گفتيم، فقط هنگامی که شما در حال ارسال يا دريافت فايلی به طور مستقيم (يا در برخی بازيهای مسنجری) باشيد می توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نيست. با کمی Social Engineering می توان هر کسی را راضی به دريافت يک فايل يا عکس کرد. بهتر است حجم فايل کم نباشد که فرصت کافی داشته باشيد. البته اگر از AOL مسنجر استفاده می کنيد، در منوهای آن گزينه ای برای برقراری Direct connection خواهيد ديد که مناسبتر است. هنگامی که فردی در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload در ياهو مسنجر) باشد، با استفاده از Netstat می توانيد IP او را ببينيد. با توجه به شلوغ بودن خروجی Netstat يکبار قبل از آغاز به گرفتن/فرستادن فايل و بار ديگر بعد از آن اين خروجی را بگيريد تا IP فرد را که به تازگی به ليست اضافه شده تشخيص دهيد. برای ساده شدن کار بهتر است تمامی برنامه هايی که به هر طريق از اينترنت استفاده می کنند را ببنديد که از شلوغی ليست کم شود. اگرچه در بيشتر راهنماها گفته می شود از پسوند n- استفاده کنيد، به طور معمول در ايران استفاده نکردن از آن بهتر است. تنها تاثير n- اين است که تمام آدرسها را به طور عددی نشان می دهد و اين کار يافتن آدرس IP ايرانيها را که به طور معمول به هر حال به شکل عددی است، در ميان عددهای ديگر دشوارتر می کند.

   برای اجرای netstat کافی است cmd.exe را از run اجرا کنيد و به سادگی در آن تايپ کنيد netstat و enter را فشار دهيد. ليستی از تمامی اتصالهای موجود بين کامپيوتر شما و کامپيوترهای ديگر را مشاهده خواهيد کرد. حال پس از برقراری ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP فرد مورد نظر است. اگر در ليست آدرسهای عددی نديديد، از netstat -n استفاده کنيد. با کمی تمرين اين روش برايتان آسان می شود. يک روش کمکی استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجی netstat را به درون فايل temp1.txt می ريزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، 'netstat > temp2.txt' را وارد می کنيد و سر فرصت تفاوت فايلها را بررسی می کنيد.

• به دست آوردن IP از طريق دادن IP خودتان:

    مسخره ترين روش به دست آوردن IP آدرس اين است که اول IP خودتان را به آنها بدهيد تا شايد روی آن کليک کنند و IP آنها به دست شما بيفتد! متاسفانه برنامه هايی که برای به دست آوردن IP از اينرنت می گيريد يا روی CDهای بی ارزشی که به قيمت زيادی از بازار می خريد پيدا می کنيد، از اين روش استفاده می کنند. IP شما را به طور واضح يا کمی کد شده به فرد می دهند يا از شما می خواهند که خودتان آن لينک را که چيزی جز IP شما نيست به او بدهيد تا اگر روی آن کليک کرد IP او را به شما بدهد! شکی نيست که اين روش غير منظقی ترين روش است و بهتر است از خير چنين برنامه هايی بگذريد! کار پيچيده ای هم نمی کنند، Port خاصی را زير نظر می گيرند (کاری که با Netstat خودتان هم می توانستيد انجام دهيد) و لينکی می سازند که با کليک روی آن فرد به آن port شما متصل شود. جدای از خطرات اين روش و مشکلات آن با Firewallها، اين کار به طور کلی صحيح نيست اما روشی بسيار مشابه آن وجود دارد که کمی بهتر است. اگر از web server يا ftp server موجود در IIS ويندوز (يا هر ميزبان ديگری) استفاده کنيد و به اين شکل سايتی به راه بيندازيد، باز هم با دادن IP خودتان اين شانس را داريد که IP آنها را هم به دست آوريد.

سوالات خود را در زمينه هک ، امنيت و حفظ اصلاعات شخصی روی اينترنت با ما در ميان بگذاريد تا حتی الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايی که به جای سوال، درخواست انجام هک داشته باشند، حتی پاسخ هم داده نخواهد شد.
 

تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است.

لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است.

 لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است.