close
تبلیغات در اینترنت
چگونه هکر خود را شناسایی کنیم ؟
loading...

آموزش برنامه نویسی

اگر zonealarm را نصب كرده باشید ، حتما متوجه شده اید كه بعد از هر attack كه از طرف هكر به كامپیوتر شما انجام می شود ، این برنامه IP Address شخص حمله كننده را در اختیار شما قرار می دهد. در این هفته قصد دارم نحوه شناسایی ISP ی كه از طریق آن هكر به اینترنت متصل است را شرح دهم.   پس از اینكه IP هكر را از طریق برنامه zonealarm و یا هر برنامه دیگری بدست آوردید به آدرس زیر بروید كه یك Whois ساده است. http://www.ripe.net/perl/whois در بالای صفحه box خالی ای وجود دارد و در كنار آن دكمه submit query…

Admin بازدید : 1086 دوشنبه 31 مرداد 1390 نظرات ()

اگر zonealarm را نصب كرده باشید ، حتما متوجه شده اید كه بعد از هر attack كه از طرف هكر به كامپیوتر شما انجام می شود ، این برنامه IP Address شخص حمله كننده را در اختیار شما قرار می دهد. در این هفته قصد دارم نحوه شناسایی ISP ی كه از طریق آن هكر به اینترنت متصل است را شرح دهم.

 


پس از اینكه IP هكر را از طریق برنامه zonealarm و یا هر برنامه دیگری بدست آوردید به آدرس زیر بروید كه یك Whois ساده است.


http://www.ripe.net/perl/whois


در بالای صفحه box خالی ای وجود دارد و در كنار آن دكمه submit query وجود دارد. IP را در box نوشته و بر روی دكمه كلیك كنید.

 

 

نتیجه ای كه پس از چند ثانیه خواهید دید ، چیری شبیه به این است :


% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 213.217.40.0 - 213.217.43.255
netname: parsonline
descr: parsonline corp.
descr: Internet Service Provide
country: IR
admin-c: AF1351
tech-c: HOP1972
tech-c: SHP76-RIPE
status: ASSIGNED PA
notify: shirinp@xxxxxonline.net
mnt-by: RIPE-NCC-NONE-MNT
changed: hooman@xxxxxonline.net20010818
source: RIPE

route: 213.217.40.0/22
descr: ParsOnline Co.
descr: Announced by SMS for ParsOnline Co.
origin: AS13126
notify: networks@sms-internet.net
notify: afateh@xxxxxonline.net
mnt-by: AS13126-MNT
changed: darren.frowen@sms-internet.net 20020409
source: RIPE

person: Abdollah Fateh
address: Pars Online Co.
address: 224 Khoramshahr ave., No. 6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: afateh@xxxxxonline.net
nic-hdl: AF1351
changed: afateh@xxxxxonline.net20000628
changed: afateh@xxxxxonline.net20020130
source: RIPE

person: Hooman Parta
address: Pars Online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: hooman@xxxxxonline.net
nic-hdl: HOP1972
changed: hooman@xxxxxonline.net20000629
source: RIPE

person: Shirin Pourkashani
address: Pars Online Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: shirinp@xxxxxonline.net
nic-hdl: SHP76-RIPE
changed: shirinp@xxxxxonline.net20010410
source: RIPE

 

... این IP فقط یك مثال است....

xxxxxonline.net ISP فرضی است که بدلیل حفظ بعضی مسائل خودم اونرو سانسور كردم ..!!!

در این نتیجه شما می توانید به راحتی نام ISP و Email شخصی كه این IP Range در اختیار اوست را مشاهده نمایید.
اگر با جوابی مانند EU-ZZ-XXXX برخورد نمودید ، به آدرسهای زیر بروید و آنجا سعی در یافتن ISP هكر خود نمایید.


http://www.arin.net/whois/index.html

http://www.apnic.net/apnic-bin/whois2.pl


از اینجا به بعد شما كاری نمی توانید انجام دهید. فقط می توانید با ISP یا آدرس Email ی كه مشاهده می كنید ، تماس بگیرید و تاریخ و زمان و IP هكر را بدهید و از آنها درخواست نمایید با این كاربر خطاكار برخورد نمایند. ولی متاسفانه از آنجایی كه هیچ قانون مدونی در مورد جرایم الكترونیكی وجود ندارد ، و نیز معمولا ISP ها به علت داشتن تعداد كاربران زیاد اطلاعات كاملی از IP هایی كه در زمانهای مشخص در اختیار كاربران گذاشته اند ندارند ، عملا كاری از شما بر نمی آید.

تنها ISP ی كه در این زمینه من را كمك كرد شركت .......... بود !!!!! كه آن زمان تازه تاسیس شده بود و خلوت بود. در جواب نامه ام آمده بود كه با تشكر از تذكر شما ، IP ی كه به ما داده بودید در زمان و تاریخ ذكر شده به كاربری تعلق داشت كه دسترسی او را قطع كردیم. به غیر از این یك مورد ما بقی ISP ها یا اصلا جوابی به نامه هایم ندادند و یا اظهار كردند كه كاری از دستشان بر نمی آید.
در نظر داشته باشید كه گاهی مواقع ZoneAlarm دستورهای Ping و یا Routing را نیز به عنوان Attack معرفی می كند. یا حتی احتمال دارد به صورت اتفاقی یك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولی ZoneAlarm همه را به عنوان Attack معرفی می نماید. پس پیشنهاد می كنم اگر از یك IP بارها به شما Attack شد ، آنوقت سعی در یافتن هكر نمایید.

 

underhacker.mihanblog.com

ارسال نظر برای این مطلب
این نظر توسط خفن دانلود در تاریخ 1390/6/3 و 0:59 دقیقه ارسال شده است

سلام داداش میتونی این دو تا رو برام درست کنی
بعدش منم بهت نرم افزار افزایش آمار میدم راستی میتونی یه سایت رو رام هک کنی ؟
2 تا بنر هم میخواستم

به اسم گالری عکس ساسا
ادرسه www.sasa1.com

یه بنر دیگه میخواستم بنام وبلاگ تفریحی باهال تو حال
ادرس http://bahaltohal.rozblog.com/

خبرم کن راستی اگه بیای تو انجمن وبم تو رو مدیر انجمن هم میکنم


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • نویسندگان
    نظرسنجی
    قالب سایت؟




    بیشتر چه نوع مطالبی رو میپسندید؟





    آمار سایت
  • کل مطالب : 588
  • کل نظرات : 391
  • افراد آنلاین : 3
  • تعداد اعضا : 3327
  • آی پی امروز : 89
  • آی پی دیروز : 81
  • بازدید امروز : 264
  • باردید دیروز : 335
  • گوگل امروز : 9
  • گوگل دیروز : 9
  • بازدید هفته : 599
  • بازدید ماه : 4,313
  • بازدید سال : 33,786
  • بازدید کلی : 2,034,032