آی پی و پورت و سوکت نویسی چیست ؟ :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۲ مرداد ۰۲، ۰۰:۳۴ - Sami
    مرسی
  • ۱۴ مرداد ۰۲، ۱۴:۴۶ - farhad
    salam

آی پی به هر کامپیوتر متصل به اینترنت داده میشه تا بشه با کمک اون به یه کامپیوتر دسترسی پیدا کنیم ، این آدرس میتونه بصورت 32 بیتی و 64 بیتی باشه که برای راحتی ما بصورت زیر مشخص میشه

xxx.xxx.xxx.xxx

که بجای هر xxx یه عدد بین 0 تا 255 قرار میگیره ، این عدد برخی مواقع بصورت متغیره و برخی مواقع ثابت میمونه

ما دو نوع آی پی ورژن 4 و ورژن 6 داریم که آی پی ورژن 6 هنوز به خوبی تو دنیا و اینترنت رایج نشده ، ما با استفاده از آی پی ورژن 4 قادر هستیم که 3,720,314,628  آی پی ایجاد کنیم شاید پیش خودتون بگین که فلان میلیارد آی پی زیاد هم هست ولی اگه بخوایم وارد این بحث بشیم ، در جامعه ی امروزی هر دستگاه یه آدرس آی پی میخواد ، مثلا شما یه ساختمون پونزده طبقه رو در نظر بگیرین ، در نتیجه اگه اینجوری باشه تو کل دنیا آی پی کم میاد که دلیل روی آوردن به آی پی ورژن 6 هم همینه ولی چطور شده که از گذشته تا الان از آی پی ورژن 4 استفاده شده و هیچ مشکلی پیش نیومده ؟ دلیل اون وجود آی پی های پابلیک و پرایوته .

حالا آی پی پابلیک و پرایوت چی هست ؟ آدرس های پابلیک آدرس هایی هستن که سر انجام تو اینترنت تبدیل به آدرس ما میشن و ما شناسایی میشیم ، قبل از توضیح اینکه آدرس های پرایوت چی هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های  ، پابلیک را تشکیل خواهند داد

10.0.0.0

172.16.0.0 تا 172.31.0.0

192.168.0.0

این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آنها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند ، خب حالا که محدوده این آی پی ها را شناختیم عملکرد و کاربرد حقیقی اونا چیه ؟ این آدرس ها چه کاربردی دارند ؟
قضیه از این قراره که شرکت های خصوصی و سازمان ها و مدارس و دانشگاهها و … برای تک تک کامپیوتر ها و دیوایس های خودشون در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر کدوم از آنها یک آیپی Private اختصاص می دهند ، پس اگر اینطور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آیپی 192.168.10.4 را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند ، دلیلی که این آیپی ها در اینترنت یکتا نیستند و معتبر نیستن همینه ، پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT
که به معنی ترجمه آدرس های شبکه است ، این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و اونارو در اینترنت به عنوان یک آی پی مجاز نمیشه دید و این آی پی ها در اینترنت قابل شناسایی نیست

تعریف پورت
در ساده ترین تعریف، محلیه که داده‌ها وارد با خارج می‌شن ، در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داریم که به هر کدوم عددی نسبت میدیم ، این عدد میتونه بین 1 و 65536 باشه ، معمولا به یه سری از پورت‌ها کار خاصی رو نسبت میدن و بقیه به‌صورت پیش‌فرض برای استفاده شما هستند. پورت‌هایی که فعال هستند، هرکدوم توسط یک نرم‌افزار خاص مدیریت می‌شوند. مثلا پورت 25 برای ارسال Email هستش .

آدرس آی پی و پورت با مساوی از هم جدا میشن

مثلا

192.168.1.1:3389

که بجای 3389 پورت مورد نظر ما قرار میگیره ، تو این پست هم بهترین و مهم ترین پورت ها رو نام بردیم

گفتنیه که به ترکیب آی پی و پورت که با مساوی از هم جدا میشن سوکت گفته میشه و برنامه نویسی سوکت هم که برخی جاها میشنوین یا میبینین بر میگرده به این موضوع ، مثلا ما میخوایم یه برنامه چت راه بندازیم یا بقیه چیزهایی که مربوط به آی پی و پورت میشه ، اونموقعست که برنامه نویسی سوکت بکارمون میاد

پیشنهاد میکنم بعد از اینکه برنامه نویسی تمرین کردین و ... یه دوره شبکه مثل نتورک پلاس هم بگذرونین ، ضرر نداره (:

موفق باشید

    ۱۶۱۸ نمایش

نظر (۸)

باسلام و خسته نباشد الگه میشه آموزی در مورد کرک وی پی اس بزارید با تشکر
Virus32 MR_C0D3R ‌ :
سلام
توی لیست آموزشی قرار داره به زودی آموزش کرک وی پی اس های ویندوزی و لینوکسی رو آموزششو میزارم ، فقط یکم باید تحمل داشته باشین چون قبلش قراره چند تا آموزش دیگه قرار داده بشه
خیلی عالی و واضح توضیح دادین ، دست شما درد نکنه
سلام داخل عملیات هایی مثل telnet یا nmap
فرض کنیم فردی رو در نظر داریم که آی پی پابلیکش 150.150.150.150 باشه
و آی پی پراوتش 10.10.10.10 باشه باید به چه صورتی وارد بشه؟
با سپاس از شما
Virus32 MR_C0D3R ‌ :
سلام
شما فرقی نمیکنه که آی پی پابلیک یا آی پی پرایوت طرف رو داشته باشی یا نه...
البته آی پی پرایوت که برای داخل شبکه هستش و میشه داخل شبکه یه حرکتایی رو زد و نفوذ کرد
اما خارج از شبکه اگه بخوایم یه آی پی پابلیک رو با Nmap یا هر چیزی اسکن کنیم بکار نمیاد و پورت بازی رو به ما نشون نمیده
چون طرف باید آی پی ثابت داشته باشه تا بعد از خاموش و روشن کردن مودم آی پیش عوض نشه
هم اینکه روی مودمش پورت فورواردینگ انجام داده باشه که پورت اسکنر بتونه اون پورت رو روی اون آی پی تشخیص بده
منظورم اینه که می شه کسی که داخل شبکه خودمون نیست رو مستقیم دستگاه های متصل بهش رو اسکن کرد.
یک سوال دیگم داشتم میشه با یک آی پی پابلیک دستگاه های اون شبکه رو پیدا کرد؟

Virus32 MR_C0D3R ‌ :
نه نمیشه
مگر اینکه بعد از نفوذ با دستور پینگ یه سری پاکت رو به رنج خاصی ارسال کنیم و دستگاه های موجود تو اون شبکه رو پیدا کنیم
خب مثلا موقع udp flood اگه بخوایم به یک سیستم ختص تو یه شبکه حمله کنیم چطوری باید آی پی رو بنویسیم؟
ممنون که به سوالاتمون پاسخ می دید
Virus32 MR_C0D3R ‌ :
اگه آی پی مشخص باشه که معلومه باید به چه آی پی دیداس بزنیم تو اون شبکه
و اگر هم آی پی مشخص نباشه مجبوریم کل آی پی های موجود تو اون شبکه رو مورد عنایت برنامه UDP Flooder قرار بدیم
مگه داخل شبکه نیستین ؟ خب چرا پس دستی آی پی سیستم قربانی رو گیر نمیاری ؟ یا اینکه چرا از دستورات خط فرمان استفاده نمیکنی ؟!
خیر خارج شبکن
یعنی ترافیکو به تمام دستگاه ها می فرسته؟
مثلا به آی پی مودم یه دانشگاه که فایروال درست حسابی نداره اتک بدیم چند صد دستگاه متصل آسیب می بینه؟
Virus32 MR_C0D3R ‌ :
پس اگه خارج شبکن
نیازه که آی پی اون سیستم رو داشته باشی
وگرنه وقتی با یو دی پی فلودر اتک میزنی فقط میتونی به یه آی پی اتک بزنی
مگر اینکه با یه برنامه خاص ، یه رنجی رو مورد عنایت قرار بدی
نمیخوام نا امیدت کنم ، اما اگه فقط آی پی اون سیستم رو داری و هیچ اطلاعی راجب اینکه روی مودمش پورت فورواردینگ انجام شده یا نه و غیره....
بهتره بیخیال اون بشی
چون برای حمله ی Udp flooder نیازه که آی پی و پورت بدیم برای اتک
در نتیجه اگه سیستم قربانی آنلاین باشه و روی مودمش پورت فورواردینگ انجام نشده باشه
این حمله معنایی نداره
خیلی ممنون از راهنماییتون تو بحث آی پی
یه سوال دیگم داشتم شاید خیلی جاش تو این پست نباشه
با آی پی پابلیک یکی کلا چه کارایی میشه کرد ؟
مثلا می شه ترافیکشو فهمید و اسپوف کرد کاراشو؟
Virus32 MR_C0D3R ‌ :
هر چیزی که فکرشو بکنی بعد از نفوذ امکان پذیره
اما قبل از نفوذ فقط با داشتن یه آی پی که حتی روی مودمش پورت فورواردینگ هم انجام نشده
هیچکاری نمیتونیم انجام بدیم ( حتی یه جمع آوری اطلاعات ساده )
میشه یه توضشیحی هم در مورد
IP address spoofing
بدید که چطوریه؟
Virus32 MR_C0D3R ‌ :
بطور کلی آی پی اسپوفینگ به معنی جعل آدرس آی پی هستش
بطور مثال فکر کن شما روی فایروالت یه سری تنظیمات انجام دادی که فقط یکسری آی پی مشخص رو مجاز بشناسه و اطلاعات رو جا به جا کنه
اما با جعل آدرس آی پی هکر میاد و آی پی خودش رو به جای یکی از آدرس های آی پی که توی فایروالتون مجاز معرفی کردین جا میزنه و بقیه ی مراحل رو انجام میده که معمولا برای نفوذ به سیستم های داخل شبکه همچین کارهایی رو انجام میدن...
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی