saman90

مشکل تشخیص ندادن ip در Netcat

12 ارسال در این موضوع قرار دارد

سلام دوستان🙂

تو کالی با ابزار Netcat وقتی دستور
nc -vv -z ipaddress 20-25

رو وارد میکنم با این warning مواجه میشم.
forward host lookup failed for nobody.invalid: unknow  host

nobody.invalid [ip address] 25 (?): no route to host

و...

ip address رو همون ipv4 address سیستم تارگت میزنم ولی گویا طبق warning ای که هست سیستم هدف رو نمیشناسه.

مشکل از چی میتونه باشه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد...:P که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد...

پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد...

و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ...

پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور  500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... :D اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی ممنون از توضیح جامع و کامل شما.

چند تایی سوال دارم

در در 1397/03/17, 23:48:00، DSh_A گفته است :

سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد...:P که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد...

ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟
با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده.
سوال دیگه اینکه من و تارگت وقتی به  یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟

 

در در 1397/03/17, 23:48:00، DSh_A گفته است :

پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد...

یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟

(تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم)
 

در در 1397/03/17, 23:48:00، DSh_A گفته است :

و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ...

منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟
متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها  رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج.
 

 

در در 1397/03/17, 23:48:00، DSh_A گفته است :

پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور  500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... :D اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند 

خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟
ممنون میشم راهنمایی کنید.🙂

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

در 14 ساعت قبل، saman90 گفته است :

ای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده.
سوال دیگه اینکه من و تارگت وقتی به  یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟

سلام دوست عزیز مثل اینکه اصلا درست متوجه نشدید یک توضیح کوچک درباره ایپی و عملکرد اون میدم: ایپی در واقع یکسری از  رویه ها و قوانین برای برقراری ارتباط بین دو یا چند دیوایس در شبکه های کامپیوتری است  این ایپی برای ما درشبکه ها و مدل های کامپیوتری(topologys) عمل مسیر یابی و مسیر دهی برروند داده هارا انجام میدهد پس ایپی یک سایت نیست یک شئ نیست که بخواید تصور کنید این ایپی در دونوع تعریف شده ip v4 && ip v6  ایپی ورژن چهار یکسری از عیب هایی رو شامل بود مانند به هم ریختن جداول روتینگ و که در ورژن شش رفع شد...

ایپی ادرس شما بصورت private قابل استفاده است پس بصورت خصوصی برای شما اختصاص داده شده است... 

ایپی ادرس بصورت پیشفرض چهار عدد بر مبنای 8  تنظیم  شده است... چهار عدد هشت بیت 

تعریف default gateway: به اتصال دو یا چند سیستم در یک دروازه مشترک را defualt gate way  میگویند...

 بله درست  است شما از طریق defualt gate way  به مودم کانکشن برقرار کردی البته این اتصال توسط جداول ثبت شده روتینگ انجام میشود...

شبکه:  از به هم پیوستن دو یا چند سیستم یا دستگاه به یکدیگر برای sharing resource یا اشتراک منابع را شبکه میگویند...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 14 ساعت قبل، saman90 گفته است :

ه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟

(تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم)

دامنه برای سیستم های شخصیvalid protocol است یا پروتکل private  قربانی  ...

با  وارد کردن عبارت ip address  در گوگل توسط سیستم قربانی نشانه ولید طرف را پیدا کنید... 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 15 ساعت قبل، saman90 گفته است :

خیلی ممنون از توضیح جامع و کامل شما.

چند تایی سوال دارم

ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟
با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده.
سوال دیگه اینکه من و تارگت وقتی به  یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟

 

یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟

(تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم)
 

منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟
متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها  رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج.
 

 

خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟
ممنون میشم راهنمایی کنید.🙂

 دوست عزیز این مبحث رو که گفتی اگه بخوام توضیحش بدم ممکنه حداقل ده صفحه کامل بشه و اگه خلاصه بگم گیج میشی... پس یک سری به دوره Ceh  هکرقانونمند بزن شاید کمکت کنه البته نکته هاش محدوده ...

چند راه حل کلی بیان میکنم:

1-mix کردن یا مخلوط ساختن یک قطعه کد اجرایی(bat.*) الوده(rat) به یک برنامه سالم و ران شدن توسط سیستم قربانی...

2-شنود شبکه از طریق ابزار های spoofing ( جاسوسی)...

و غیره....

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یک قطعه 

نقل قول
در 15 ساعت قبل، saman90 گفته است :

منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟
متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها  رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج.

یک عکس از محیط برنامه اپلود کن option هاش رو برات توضیح بدم...

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کل توضیحات  رو تو چند خط خلاصه کنم:

مراحل نفوذ به یک سیستم عامل دارای دو فاز اصلی است:

شناخت هدف 

رخنه کردن به هدف

برای شناخت هدف بیشتر اوقات از تکنیک های مهندسی اجتماعی استفاده میگردد...

نکته اینجاست حملات فیشینگ یا تمام حملاتی که یکسری اطلاعات را به سرقت میبرند ابتدا برروی مهندسی اجتماعی تمرکز کرده اند و  از هدف اطلاعات ارزشمندی کسب کرده اند....

مهندسی اجتماعی بر دو فاز بیان میشود: 1-متکی برانسان 2- متکی بر ماشین(سیستم)

همانطور که از اسمشان معلوم است متکی بر انسان توسط انسان ها انجام میگیرد اما متکی بر ماشین توسط ماشین ها کارها انجام میشود... 

 دقیق بودن اطلاعات بین ماشین و انسان بر  تفاوت در عملکرد انهاست...

هردو عملکرد متفاوتی در جمع اوری اطلاعات  دارند...

و غیره...

حال رخنه کردن همان هک یا نفوذ است که بازهم میتوان متکی بر انسان و ماشین تعریف کرد زیرراکلمه رخنه کردن زمانی استفاده میشود که یک فرد در یک ساختان یک پوشه حاوی اسناد را سرقت کرده باشد...

و توسط ماشین میشود به دنیای هکوسیستمز اشاره کرد که تمام امور توسط ماشین ها انجام میشود...

مراحل نفوذ را میبایست گام به گام انجام داد مانند:

گام اول : هدفی که بدنبال ان هستید(پول ، قدرت ، شهرت و ...)

گام دوم: ایجاد یک تیم  مکمل( متخصص شبکه ، متخصص الکترونیک و....)

گام سوم: ایجاد هدف دوم که یک قربانی را برای خود انتخاب میکنید...

گام چهارم: جمع اوری اطلاعات درباره هدف(70 درصد یک تست نفوذ فاز جمع اوری اطلاعات است)

گام چهارم: اگاه شدن به نواقص سخت افزاری و نرم افزاری قربانی ...

گام پنجم: پخش وظایف در تیم امنیتی ...

گام ششم: انجام تست نفوذ با کمترین ضریب مشکلات فرضی(هکر میبایست به تمام علوم اگاه باشد(خبره کار باشد($_&)))

گام هفتم: استخراج اطلاعات...

گام هشتم : پاک کردن تمام لاگ  هاو warring های   ثبت شده...

گام نهم: work finish

و موضوعات دیگر...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری