- خلاصه درس: در این درس با پورت ۷۹ (finger) آشنا میشویم.
◊ پورت ۷۹ چیست؟
پورت ۷۹ را پورت finger میگویند. کاربرد این پورت به اوایل ایجاد اینترنت برمیگرده و کاربردش مخصوص سیستمعامل یونیکس بودهاست (الان هم تقریبا فقط در خانواده سیستمهای یونیکس این پورت قابل استفاده است).
وقتی این پورت روی سیستمعامل یونیکس باز باشه، میشه با یک request ساده فهمید که از بین کسانی که در آن سیستم account دارند، کدامها on هستند (یعنی کدامها به سیستم login شدهاند). برنامهای که پورت ۷۹ رو در یک سیستم باز میکنه، finger server میگن و چون مختص سیستمعامل یونیکس است، میتونین از عبارت Finger Deamon استفاده کنین. حالا که پورت ۷۹ روی سیستم باز شد، شما میتونین با اون ارتباط برقرار کنین.
◊ با پورت ۷۹ صحبت کنیم
همانطور که میدانید، برای صحبت کردن با پورتها از دو برنامه telnet و nc میشه استفاده کرد. در مورد پورت ۷۹ یه نرمافزار دیگر به نام finger در تمام سیستمعاملهای یونیکس و برخی سیستمعاملهای ویندوز وجود دارد که علاوه بر دو برنامه قبلی، اونم میشه به کار برد.
فرض کنید که میخوام با پورت ۷۹ در کامپیوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای این کار یکی از سه دستور زیر را استفاده میکنم:
telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir
دقت کنید که در دو دستور اول شماره پورت مشخص شده ولی دستور آخری نه، چون دستور finger فقط برای همینکار استفاده میشه و نمیتوان باهاش با پورت دیگهای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه کنید. بعد از اجرای دستور، جواب میشنوم:
Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address
نکته مهم این است که اطلاعاتی که به کمک پورت ۷۹ به دست میآد، خیلی بستگی به سروری داره که این اطلاعات رو میفرسته. بعضی از سیستمها علاوه بر نام افراد (username) که در این مثال دیده میشه، نام و نام خانوادگی افراد، ساعت و محل login کردن و ... را نمایش میدهند. اما چیزی که همیشه وجود دارد و مشترک است، username هاست که از نقطه نظر یک هکر بسیار ارزشمند است. در این مثال ما اکانتهایی به اسم najahan ،whgh و ... در این سرور وجود دارد و افراد مربوطه در حال حاضر login کردهاند. اگر اکانتی موجود باشد ولی فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمایش داده نمیشود. این لیست فقط برای اکانتهای فعال است. پس نتایجی که شما در ارتباط با این سرور کسب میکنید، با نتایجی که من نوشتم متفاوت خواهد بود.
◊ این اطلاعات به چه دردی میخورد؟
اول اینو بگم که finger کردن، جزئی از مراحل Enumeration است (البته در حالت کاربرد legal یا قانونی). منظور از عبارت Enumeration یا به طور خلاصه Enum، پیدا کردن لیست کاربران است.
+ فرض کنید میخواهید یک لیست از پسوردها را تست کنید تا اینکه یکی شانسی درست در بیاد (درست مثل دزدها که یه سری کلید را تست میکنن که یکی به قفل بخوره و باز کنه!) حالا سوال اینه که این پسوردها رو برای چه username ی تست میکنید؟ جواب، username هایی است که با Enumeration به دست اومده است. پس اول با Enumeration یه لیست پیدا میکنید و بعد تعداد زیادی پسورد رو روش تست میکنید (روش این کارو بعدا میگم).
+ کاربرد بعدی finger در رابطه با یک سری اکانتهای خاص است. من همیشه وقتی به یک اکانت به اسم guest برخورد میکنم، همیشه پسوردهای guest یا libguest یا myguest و ... رو تست میکنم که گاهی جواب میده. همینطور در مورد اکانتی به اسم demo پسورد demo را تست میکنم و ... معمولا موسسات بزرگ پر است از این username های عمومی که حدس زدن پسورد مربوطه کار مشکلی نیست.
+ گفتم که بعضی سرورهای finger نام و نامخانوادگی افراد را هم برایمان میفرستند. چون بعضی از افراد متاسفانه یا خوشبختانه از این اطلاعات برای پسوردشون استفاده میکنند، میتونه مفید باشه.
+ یک کاربرد دیگه و البته بسیار مهم موقعی است که مثلا میخواهید یک سری پسورد رو روی یک اکانت خاص تست کنید. من همیشه اول یک finger میکنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد این کار رو شروع میکنم ( یعنی انقدر صبر میکنم که دیگه آن اسم خاص در finger نمایش داده نشه یعنی طرف مقابل logout کرده باشد!)
+ بازم یه کاربردهای مهم دیگه هست که الان بهتون نمیگم تا تو خماریش بمونین ! شوخی کردم، وقتی بحث پورتها تموم شد و رسیدیم به کاربردهای غیر معمول این پورتها، براتون حتما میگم.
◊ پورت ۷۹ چیست؟
پورت ۷۹ را پورت finger میگویند. کاربرد این پورت به اوایل ایجاد اینترنت برمیگرده و کاربردش مخصوص سیستمعامل یونیکس بودهاست (الان هم تقریبا فقط در خانواده سیستمهای یونیکس این پورت قابل استفاده است).
وقتی این پورت روی سیستمعامل یونیکس باز باشه، میشه با یک request ساده فهمید که از بین کسانی که در آن سیستم account دارند، کدامها on هستند (یعنی کدامها به سیستم login شدهاند). برنامهای که پورت ۷۹ رو در یک سیستم باز میکنه، finger server میگن و چون مختص سیستمعامل یونیکس است، میتونین از عبارت Finger Deamon استفاده کنین. حالا که پورت ۷۹ روی سیستم باز شد، شما میتونین با اون ارتباط برقرار کنین.
◊ با پورت ۷۹ صحبت کنیم
همانطور که میدانید، برای صحبت کردن با پورتها از دو برنامه telnet و nc میشه استفاده کرد. در مورد پورت ۷۹ یه نرمافزار دیگر به نام finger در تمام سیستمعاملهای یونیکس و برخی سیستمعاملهای ویندوز وجود دارد که علاوه بر دو برنامه قبلی، اونم میشه به کار برد.
فرض کنید که میخوام با پورت ۷۹ در کامپیوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای این کار یکی از سه دستور زیر را استفاده میکنم:
telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir
دقت کنید که در دو دستور اول شماره پورت مشخص شده ولی دستور آخری نه، چون دستور finger فقط برای همینکار استفاده میشه و نمیتوان باهاش با پورت دیگهای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه کنید. بعد از اجرای دستور، جواب میشنوم:
Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address
نکته مهم این است که اطلاعاتی که به کمک پورت ۷۹ به دست میآد، خیلی بستگی به سروری داره که این اطلاعات رو میفرسته. بعضی از سیستمها علاوه بر نام افراد (username) که در این مثال دیده میشه، نام و نام خانوادگی افراد، ساعت و محل login کردن و ... را نمایش میدهند. اما چیزی که همیشه وجود دارد و مشترک است، username هاست که از نقطه نظر یک هکر بسیار ارزشمند است. در این مثال ما اکانتهایی به اسم najahan ،whgh و ... در این سرور وجود دارد و افراد مربوطه در حال حاضر login کردهاند. اگر اکانتی موجود باشد ولی فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمایش داده نمیشود. این لیست فقط برای اکانتهای فعال است. پس نتایجی که شما در ارتباط با این سرور کسب میکنید، با نتایجی که من نوشتم متفاوت خواهد بود.
◊ این اطلاعات به چه دردی میخورد؟
اول اینو بگم که finger کردن، جزئی از مراحل Enumeration است (البته در حالت کاربرد legal یا قانونی). منظور از عبارت Enumeration یا به طور خلاصه Enum، پیدا کردن لیست کاربران است.
+ فرض کنید میخواهید یک لیست از پسوردها را تست کنید تا اینکه یکی شانسی درست در بیاد (درست مثل دزدها که یه سری کلید را تست میکنن که یکی به قفل بخوره و باز کنه!) حالا سوال اینه که این پسوردها رو برای چه username ی تست میکنید؟ جواب، username هایی است که با Enumeration به دست اومده است. پس اول با Enumeration یه لیست پیدا میکنید و بعد تعداد زیادی پسورد رو روش تست میکنید (روش این کارو بعدا میگم).
+ کاربرد بعدی finger در رابطه با یک سری اکانتهای خاص است. من همیشه وقتی به یک اکانت به اسم guest برخورد میکنم، همیشه پسوردهای guest یا libguest یا myguest و ... رو تست میکنم که گاهی جواب میده. همینطور در مورد اکانتی به اسم demo پسورد demo را تست میکنم و ... معمولا موسسات بزرگ پر است از این username های عمومی که حدس زدن پسورد مربوطه کار مشکلی نیست.
+ گفتم که بعضی سرورهای finger نام و نامخانوادگی افراد را هم برایمان میفرستند. چون بعضی از افراد متاسفانه یا خوشبختانه از این اطلاعات برای پسوردشون استفاده میکنند، میتونه مفید باشه.
+ یک کاربرد دیگه و البته بسیار مهم موقعی است که مثلا میخواهید یک سری پسورد رو روی یک اکانت خاص تست کنید. من همیشه اول یک finger میکنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد این کار رو شروع میکنم ( یعنی انقدر صبر میکنم که دیگه آن اسم خاص در finger نمایش داده نشه یعنی طرف مقابل logout کرده باشد!)
+ بازم یه کاربردهای مهم دیگه هست که الان بهتون نمیگم تا تو خماریش بمونین ! شوخی کردم، وقتی بحث پورتها تموم شد و رسیدیم به کاربردهای غیر معمول این پورتها، براتون حتما میگم.
کوچیک ::: جمعه 86/7/20::: ساعت 3:0 صبح
نظرات دیگران: نظر
لیست کل یادداشت های این وبلاگ
>> بازدیدهای وبلاگ <<
بازدید امروز: 5
بازدید دیروز: 1
کل بازدید :31830
بازدید دیروز: 1
کل بازدید :31830
>>اوقات شرعی <<
>> درباره خودم <<
>>لوگوی وبلاگ من<<
>>آرشیو شده ها<<
>>جستجو در وبلاگ<<
جستجو: 
>>اشتراک در خبرنامه<<
>>تبلیغات<<