درگز - آموزش هک جلسه 7

	درگز

آموزش هک جلسه 7

خلاصه درس: ليست تکميلي پورت‌ها را بررسي مي‌کنيم. بحث telnet را ادامه مي‌دهيم و مطالبي را که آموختيم را جمع‌بندي مي‌کنيم.

◊ تکميل ليست پورت‌ها

در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.

Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

◊ ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

◊ جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

◊ اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:

 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

◊ چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...

+ نوشته شده در یکشنبه 1385/07/02ساعت 23:6 توسط فرهاد |

صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

درباره وبلاگ

پیوندهای روزانه

منشور دانش
قلم چی
گام به گام
شیمی
آلبوم تصاویر
شبکه تهران
شبکه جام جم 2
شبکه جام جم 1
يادداشتهاي روزانه احمدي نژاد
سایت عمو پورنگ
سايت اينتر
سايت آث ميلان
سايت بارسلونا
سايت بايرن مونيخ
سايت چلسي
سايت رئال مادريد
سايت باشگاه يوونتوس
سايت زندي
سايت مجتبي جباري
آرشیو پیوندهای روزانه

نوشته های پیشین

آرشیو موضوعی

عمومی

پیوندها

مدلسازان
سایت برنامه نود
سایت افشین
سایت جام طلایی
سایت وقت مسابقه
سایت شبکه های ملی
قاصدک
سايت وحيد هاشميان
سایت تبیان
وبلاگ فرهاد آهنگ
وبلاگ فرهاد ساعت
نتايج بازيهاي زنده
سايت مجيد جلالي
فدراسيون بين المللي فوتبال فيفا
اتحاديه فوتبال اروپا
كنفدراسيون فوتبال آسيا
فدراسيون فوتبال ايران
سايت سازمان تربيت بدني
روزنامه خبر ورزشي
روزنامه نود
روزنامه جهان فوتبال
روزنامه گل
روزنامه كيهان ورزشي
سايت خبر گزاري ورزشي ايران
يك طرفدار استقلال
سايت استقلال تهران
سايت پاس
سايت سپاهان
سايت فولاد
سايت علي كريمي