ولی كامپیوترهای كلاینت بر خلاف كامپیوترهای سرور كه كارشان سرویس دهی است، كامپیوترهایی هستند كه نقش استفاده كننده را ایفا میكنند. مانند هزاران كامپیوتر خانگی كه در طول شبانه روز به شبكه وصل میشوند و از سایتهای مختلف بازدید و استفاده میكنند، و كلاً سیستمهای كاربران و استفاده كنندههای اینترنت محسوب میشوند، مانند افرادی كه در شبكه به گپ و گفتگو میپردازند و یا به اصطلاح چت میكنند و غافل از اینكه در اینترنت و از طریقه همین چت سیستم، آنها قابل هك شدن میباشند. در این میان IP كامپیوترهایی كه حالت سرور دارند، مثل سایتها و یا كامپیوترهایی كه معمولا با روشی غیر از شمارهگیری Dial Up به اینترنت وصل میشوند، مانند خطوط كابلی DLS، همیشه ثابت است و تغییر نمیكند و البته این موضوع، خطر هك شدن این كامپیوترها را افزایش میدهد، ولی كامپیوتر های كلاینت كه از طریق خط تلفن و استفاده از خطوط Dial Up برای وصل شدن به شبكه استفاده میكنند، هر زمان كه آنلاین میشوند و به شبكه وصل میشوند، IP جدیدی از شركت خدمات دهنده اینترنت یا همان ISP خود دریافت میكنند كه این موضوع خطر هك شدن سیستمشان را پایین میآورد، چون هر زمان كه ارتباطشان با شبكه قطع شود، یا به اصطلاح Disconnect شوند، به هنگام آنلاین شدن مجدد، IP جدیدی به آنها نسبت داده میشود. برای بدست آوردن IP خود هنگامی كه در شبكه هستید به Ms-DOS Prompt بروید و تایپ كنید:
IPConfig
كه به عنوان مثال این نتیجه را می گیرید:
D:\>IPConfig
Windows 2000 IP Configuration
PPP adapter Fanoosak:
: . Connection-specific DNS Suffix
IP Address . . . . . . . . . . . . . . . . . . :64.86.128.59
Subnet Mask . . . . . . . . . . . . . . . . :255.255.255.255
Default Gateway . . . . . . . . . . . . . :64.86.128.59
همانطور كه ملاحظه می كنید، در جلوی قسمت IP Address، من داده شده و این IP در این لحظه فقط متعلق به من است، و كامپیوتر من با این آدرس IP در شبكه شناخته شده است. شما علاوه بر دستور IP Config برای بدست آوردن IP سیستم خود در شبكه، میتوانید در ویندوزهای 9x و ME (ویندوز هزاره)، در قسمت Run دستور Winipcfg را تایپ كنید و نشانی IP خود را بدست آورید. بنابراین ما برای هك كردن یك سیستم، در ابتدا باید آدرس IP آن ماشین را بدست آوریم و سپس با اسكن كردن آن كامپیوتر و پیدا كردن پورتهای باز و حفرههای آسیب پذیر روی آن پورتها، به آن سیستم نفوذ كنیم. خب سوالی كه ممكن است اینجا پیش بیاید، این است كه هكرها و مهاجمین از چه راه و روشهایی میتوانند در آدرس IP یك كامپیوتر سرور یا كلاینت را بدست آورند؟ جواب این سوال بسیار ساده است. برای بدست آوردن IP سیستمهای سرور یا كلاینت، روشهای مختلفی وجود دارد كه در ادامه، برخی از این روش ها را توضیح خواهم داد:
راههای پیدا كردن آدرس IP كامپیوترهای شخصی یا كلاینت:
همان طور كه می دانید منظور از كامپیوترهای كلاینت، اشخاصی هستند كه برای مثال با آنها از طریقه یاهو یا MSNمسنجر، در حال چت كردن میباشید و یا از طریق ایمیل با هم در ارتباط هستید و آنها قصد دارند كه IP شما را بدست آورند و بعد هر كاری كه مایل باشند با سیستم شما انجام دهند كه دیگر بستگی به نظر و فكر هكر و مهاجم مورد نظر دارد.
برای مثال شاید وی بخواهد كامپیوتر شخص مورد نظر را هك كند و یا ببیند كه آن سیستم قابل هك شدن هست یا نه. حتی ممكن است شما صرفا جهت یك شوخی (كه هرگز توصیه نمیشود) به دوستان اطلاع دهید كه قصد چنین كاری را دارید و با برنامههایNuker و Flooder ارتباط آن شخص را با اینترنت قطع كنید و یا سیستم دوستان را Crash كنید و یا شما مایل باشید بفهمید كه دوست شما از چه شركتی اشتراك گرفته است و بعد به دوستتان بگویید و او را غافلگیر و حیرت زده كنید و یا شاید توسط برنامههای موجود كه به صورت اتوماتیك عملیات نفوذ به سیستم عامل ویندوز و سپس Account اینترنت سیستم هك شده را انجام میدهند بتوانید كلمات عبور و پسوردهای اینترنت كاربران این ویندوزها را بدست آورید( سیستمهای ویندوز 2000 و XP كه دارای باگهای Dcom و Lsass میباشند)؛ و حركتها و كارهای بیشمار دیگری كه بسته به قدرت و تجربه، شما میتوانید از آنها استفاده كنید.( دقیقا مثل یك چاقوی تیز كه با آن هم میشود میوه پوست كند و هم …)
به هر حال اینكه بخواهید از كدام یك از این روشها استفاده كنید و چه قصدی از پیدا كردن IP شخص كه با آن در حال چت كردن هستید دارید، به خودتان مربوط میشود، ولی من راههای بدست آوردن آدرس IP را برای شما توضیح میدهم تا بدانید این كار، تا چه حد امكانپذیر و عملی است. (جهت اطلاع آن دسته از كاربران كه با این همه توضیح و تكرار و تاكید، باز هم از نصب فایروال بر روی سیستم خود سرباز میزنند و در این زمینه واقعا سهلانگاری و اهمال میكنند)
یكی از بهترین روشها پیدا كردن IP كامپیوترهای كلاینتی كه شما با آن از طریق چت در ارتباط هستید، و صاحب آن كامپیوتر در حال گپ و گفتگو میباشید، استفاده از دستور Netstat است. یكی از دیگر از روشهایی كه زیاد برای اینكار مورد استفاده قرار میگیرد، استفاده از برنامه ProPort است. این برنامه یك ابزار مانیتوریگ است و به شما IPهایی را كه با آنها در ارتباط هستید، نشان میدهد و اگر آن IP و كامپیوتر مربوطه به وسیله(Trojan) تروجنی آلوده شده باشد، اسم آن تروجن را هم به شما میدهد كه شما با كلاینت آن تروجن، میتوانید به آن سیستم وصل شوید و كنترل كامل آن را از دور بدست بگیرید.
پس میبینید كه شما یا هر كس دیگری، با استفاده از ProPort در اصل هم IP كامپیوتر شخصی كه با آن از طریقه PM در مسنجرها در ارتباط هستید، بدست میآورید و هم پورت باز مخصوص یك تروجن در آن سیستم را درصورت وجود داشتن، پیدا كردهاید.
در حقیقت وقتی ما ProPort را باز میكنیم، در سمت راست برنامه، قسمت IP Active Connrction و پورتهایی كه با آنها در ارتباط هستیم را میبینیم و اگر از هر IP، یك Resolve بگیریم كه اینكار با گزینهای به همین نام در پایین برنامه ProPort است انجام دهیم،خواهیم دید كه آن IP، مربوط به IP یك كامپیوتر سرور است، یا یك كامپیوتر شخصی.
در واقع گزینه Resolve بر روی IPهایی كه up هستند، عمل Reverse whois را انجام میدهد، یعنی از روی IP به دنبال (DNS (domain name server میگردد. برای مثال اگر روی IP،66،163،173،76 كلیك كنیم و گزینه Resolve IP را بزنیم، متوجه میشویم كه این IP ، یك IP از سرورهای یاهو است، و برای مثال اگر از IP، 213،217،50،28 Resolve بگیریم، مشاهده میكنیم كه مینویسد host name not found و این مشخص میكند كه این IP، آدرس IP یك كامپیوتر كلاینت است، زیرا هیچ Host و Domain بر روی این كامپیوتر ثبت نشده است و اگر با پورت 5101 با این IP در ارتباط بودید، مطمئن باشید كه این IP،مربط به IP كامپیوتر كسی است كه با آن از طریق یاهو مسنجر در حال چت كردن هستید.
در كل برنامه ProPort هم كار همان دستور netstat –n را به صورت گرافیكی و با امكانات بیشتر انجام میدهد. روشهای دیگری نیز مثل لینك دادن با برنامه IPStealer و Evil Http وجود دارد.
راههای پیدا كردن آدرس IP سرورها و سایتها:
یكی از روشهای ساده ولی موثر در بدست آوردن IP سایتها و كامپیوترهای سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند كار Ping، این است كه با ارسال بستههای ICMP امتحان میكند تا متوجه فعال بودن آن سیستم در شبكه بشود، ولی میتوان برای پیداكردن IP سایتها نیز از این برنامه كمكی ویندوز استفاده كرد. برای دیدن آدرس IP یك سایت، به Ms-Dos Prompt بروید و دستور Ping Domain را تایپ كنید؛
كه در این حالت آدرس سایتی را كه میخواهید IP آن را بدست آورید مینویسید. برای مثال من برای پیدا كردن IP سایت آشیانه، دستور زیر را تایپ كردم و این نتایج را گرفتم:
D:\>Ping www.ashiyane.com
Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data:
Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42
Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42
: Ping statistics for 66 .246 .85 .232
Packets : sent = 4‚ Lost = 0 (0% loss) ‚
Approximate round trip times in mili-seconds :
Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms
D:\>
كه در سطر اول، آدرس IP 66،246،85،232 داده شده است، كه دقیقا آدرس IP سایت آشانه است. ضمنا دقت داشته باشید كه در قالب یك هشدار عرض میكنم كه برای تمامی سایتها ما میتوانیم از این دستور استفاده كنیم و اگر آن سایت Proxy یا فیلتر نداشته باشد، IP واقعی آن سایت را به همین راحتی به دست میآوریم. در ضمن با استفاده از دستور Ping شما میتوانید برای فهمیدن اینكه دوستتان در شبكه است یا نه، هم استفاده كنید. به این صورت كه وقتی شما IP دوستتان را در هنگام چت كردن از روشهایی كه ذكر شد به دست آورید، به آن IP به اصطلاح Ping كنید و اگر جواب گرفتید Reruest timed out و در آخر اگر جواب گرفتید: (100% loss)، آنگاه مطمئن باشید كه ارتباط دوستتان با شبكه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زیرا بستههای ارسالی از طرف كامپیوتر شما كه با استفاده از دستور Ping ارسال شده است، را جواب نمیدهد.
ولی این نكته در رابطه و برای سرورها گاهی اوقات عمل نمیكند و مثلا شما بعد از Ping كردن یك سایت و سرور آن، جواب Reruest timed out میگیرید، درصورتی كه آن سرور به شبكه وصل است، و میتوانید سایت آن را مشاهده كنید. علت این موضوع نیز به دلیل این است كه در آن سرور، سرویس Pinged فعال نیست و یا از یك Proxy قوی استفاده میكند.