آموزش هک = 3
چگونگی استفاده از nslookup
وقتی که DNS Server یک سایت را بهدست آورده باشیم (از طریق whois )، به کمک دستور nslookup میتوان اطلاعاتی اضافی در مورد آن سایت پیدا کرد. طریقه استفاده این دستور به صورت زیر است:
فرض کنید که من میخواهم از Domain Server سایت خودم (far30.com) اطلاعاتی بهدست بیارم. اگر به این سایت whois کنم، میبینم که دوتا Name Server یا DNS Server دارد:
s1.sazin.com
s2.sazin.com
حالا دیگر آدرس DNS Server مربوط به far30.com را دارم و میتوانم شروع کنم:
۱- دستور nslookup را در command prompt نوشته و اجرا میکنم:
C:\\>nslookup
و نتایج را میبینم:
*** Can\'t find server name for address 192.168.20.3: Non-exi...
*** Can\'t find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.20.3
>
علامت > یعنی شما میتوانید دستورات را تایپ کنید.
۲- در جلوی علامت < دستور زیر را تایپ میکنیم:
> server dns_server
که به جای dns_server باید آدرس DNS Server سایت موردنظر را بنویسم. پس برای سایت far30.com میشود:
> server s1.sazin.com
و جواب میشنوم:
Default Server: s1.sazin.com
Address: 63.148.227.63
اگر در این مرحله پیغام خطا میگیرید، باید دوباره این دستور را تایپ کنید و نیز میتوانید از DNS Server دومی که در whois برای far30.com بهدست آوردیم ، استفاده کنیم.
۳- دستور زیر را تایپ کنید:
> set type=any
۴- حالا به کمک دستور زیر اطلاعات را بهدست میآوریم:
> ls -d site_name .
که برای far30.com میشود:
>ls -d far30.com.
دقت کنید که بعد از اسم سایت یک نقطه (dot) گذاشتهام، شما هم بهتر است اینطوری بنویسید.
نتایج زیر حاصل میشود:
[s1.sazin.com]
far30.com. SOA s1.sazin.com admin.sazin.com.
(2002070412 3600 600 86400 3600)
far30.com. A 63.148.227.65
far30.com. NS s1.sazin.com
far30.com. NS s2.sazin.com
far30.com. MX 10 mail.far30.com
far30.com. MX 15 far30.com
ftp CNAME far30.com
mail A 63.148.227.65
www CNAME far30.com
far30.com. SOA s1.sazin.com admin.sazin.com.
(2002070412 3600 600 86400 3600)
>
بعدا در مورد کاربرد تکتک اینها صحبت خواهم کرد ولی بعضی از آنها همینطوری هم اطلاعات واضحی دارند.
۵- دستور exit را مقابل < تایپ کرده و از nslookup خارج میشویم.
شما برای تمرین همین کار را در مورد سایت neda.net.ir انجام دهید.
◊ تقسیمبندی پورتها از روی شماره آنها
۱- پورتهای 0 تا 1023 :
مشهورترین پورتها هستند و معمولا هرکدام برای یک سرویس خاص استفاده میشود. با تعدادی از این پورتها در جلسات قبل آشنا شدهاید.
۲- پورتهای 1024 تا 49151 :
این سری از پورتها مشخصا با هیچیک از سرویسهای اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرمافزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرمافزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار میکنید، یکی از این پورتها به صورت random باز شده و یک ارتباط با سرور (با توجه بهنوع سرویس اینترنتی که میدهد که یکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دریافت میشوند. یعنی پورت شما یکی از پورتهای این قسمت است و پورت سرور یکی از پورتهای بالایی.این سری پورتها را پورتهای register شده هم میگویند.
۳- پورتهای 49152 تا 65535 :
این سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای یک سری سرویسهای خاص اینترنتی است و یا توسط trojanها (که برای Hack کردن کامپیوتر است) است. البته خیلی از trojanهای معروف از پورتهای ردیف ۲ هم استفاده میکنند و این تقسیمبندیها همیشه برقرار نیست و بههمین علت است که گاهی پورتها را به دودسته زیر 1024 و بالای 1024 تقسیم میکنند.
◊ TCP و UDP چیست؟
مدل TCP/IP که برای ارتباط اینترنتی بهکار میرود، میتوان به لایههای مختلفی تقسیمبندی کرد که بعدا بیشتر توضیح میدم، اما یکی از این لایهها، لایه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :
۱- (TCP (Transmission Control Protocol :
این پروتکل قویتر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب میشود. این پروتکل توانایی بازبینی بستههاو کنترل خطا را هم دارد.
۲- (UDP (User Datagram Protocol :
این پروتکل برای کاهش overflow طراحی شده است و در خیلی از موارد وابسته به TCP است.
نکته مهم این است که وقتی با یک پورت خاص روی یک کامپیوتر دیگر ارتباط برقرار میکنیم، این ارتباط میتواند از نوع TCP یا UDP باشد. بنابراین وقتی میخواهیم یک کامپیوتر خاصی را از نظر پورتها بررسی کنیم، هردو باید بررسی شود.