Dom mundohem te ju sqaroj sado pak rreth IP (ose Internet Protocol) Protokolli i Internetit te nje sistemi, eshte hapi i pare drejt nje "hacking". Eshte gjeja e pare qe nje hacker percakton perpara se te filloje grumbullimin e informacionit mbi nje sistem. IP eshte nje numer unik i cili i jepet nje kompjuteri ne network. Eshte e vetmja adrese e vertete qe perfaqeson nje sistem ne rrjet. Pra i ngjan adrese se shtepise suaj. Normalisht, IP-te e sistemeve te caktuara (si psh ato te perdoruesve te thjesht nga shtepia), nderrojne sa here qe ju beni log on ne network duke u lidhur me ISP-ne tuaj, IP-ja ju caktohet pikerisht nga kjo e fundit (kjo quhet IP DINAMIKE). IP e nje sistemi qe rri gjithmone online (sic jane serverat e faqeve qe u vizitoni : Yahoo etj), ne pergjithesi nuk ndryshon (prandaj quhet STATIKE). Ne shumicen e rasteve, jane pikerisht keta lloj sistemesh qe behen subjekt i sulmeve hacking per shkak te IP-se fikse (+ arsye te tjera). Duke perdorur IP ju mund te ekzekutoni deri edhe komanda sistemi ne kompjuterin viktime.
Por le ti hedhim nje sy nje IP dokudo : 192.168.49.110
Pjesa e pare e numrit, 192 eshte numri i Network-ut ose Prefiksi i Network-ut. Pra ai identifikon numrin e rrjetit ne te cilin gjendet host- i. Pjesa e dyte 168 eshte numri i Host-it i cili e identifikon kete te fundit brenda Network-ut. IP-te ndahen ne klasa si me poshte :
Klasi i Adreses Rrezja decimale
Klasi A ( /8 Prefikse) 1.xxx.xxx.xxx deri ne 126.xxx.xxx.xxx
Klasi B ( /16 Prefikse) 128.0.xxx.xxx deri me 191.255.xxx.xxx
Klasi C ( /24 Prefikse) 192.0.0.xxx deri ne 223.255.255.xxx
Ndoshta ndarjen e mesiperme ne klasa do ta kuptoni me mire pasi te keni lexuar rrjeshtat qe vijojne.
Cdo Adrese Network-u e Klasit A , permban nje Prefiks Network-u prej 8 bit, te ndjekur nga nje numer hosti prej 24-bit. Keta konsiderohen dinozaur LoL. Shpesh ketyre i referohemi me emrin "8-shat" per arsye te prefiksit 8-bit.
Ne Adresat e Network-ut te Klasit B , kemi nje Prefiks Network-u 16-bit te ndjekur nga nje numer Hosti po 16-bit. Keta quhen ndryshe "16-shat".
Ne Adresat e Network-ut te Klasit C , kemi nje Prefiks Network-u 24-bit te ndjekur nga nje numer Hosti 8-bit. Keta quhen ndryshe "24-shat" dhe jane me te perhapurit nder ISP-te.
Si pasoje e rritjes se Internetit, Administratoret e Network-ut u perballen me shume probleme. Routing po rritej me shpejtesi dhe administratoret u detyruan te kerkonin numer tjeter network-u ne Internet perpara se te instalonin nje rrjet te ri. Pikerisht ketu hyri ne pune sub-netting.
Pra tani, nqs ISP-ja juajn eshte e madhe dhe ju jep nje adrese dinamike IP , atehere me siguri qe sa here beni log on ne rrjet, do te jeni te afte te shikoni se adresa juaj IP do te kete gjithmone 24 bitet e para te njejta, dhe vetem 8 bitet e fundit do te ndryshojne. Kjo eshte pasoje e sub-netting i cili tashme i strukturon adresat IP ne nje forme te tille :
xxx.xxx.zzz.yyy
ku 2 pjeset e para xxx jane Prefikse Network-u , zzz eshte numer Subnet-i dhe yyy eshte numri i host-it. Pra ju jeni gjithmone te lidhur me te njejtin Subnet ne te njejtin Network. Si pasoje 3 pjeset e para do te ngelen te njejta; vetem pjesa yyy eshte e ndryshueshme.
Ka shume mundesi ta dini po se e perseris nuk besoj se ka problem ; shifrat ndermjet pikave levizin nga 1 deri ne 255 (jo deri ne 999 lol). Kjo ishte sa per siguri...hehehe
Shkurt per here te fundit: nqs ju perdorni nje ISP me adrese Network-u 192.168.153.xxx, atehere me shme mundesi IP-ja juaj do te nisi me po keto tre grupe numrash, ok?
Nga kjo del qarte qe cdo ISP ka pak a shume nje rreze te caktuar IP-je te cilen ia atribuon abonenteve te saj. E thene ndryshe, te gjithe abonentete te njejtes ISP, kur te jene online do te gjenden brenda kesaj rreze , pra me shume mundesi do te kene te gjithe dy ose tre grupet e para te numrave te adreses IP te njejte.
Mire , e kuptova do thoni ju, po per cfare me hyn mua ne pune e gjithe kjo? Kjo do te thote qe pasi ta keni lodhur ca bythen, mund te beheni te afte te percaktoni ISP-ne e dikujt thjesht duke i hedhur nje sy IP-se se tij. Emri i ISP-se mund te perdoret per te nxjerre shtetin ose qytetin ne te cilin gjendet personi apo jo? Le ta perforcojme me nje shembull te thjeshte :
Ta zeme se po bisedoni me dike qe nuk e njihni personalisht ne MSN Messenger dhe arritet ti merrni IP (do te vijme edhe ketu). Kjo do te ishte 192.168.0.22 ok?
Une personalisht do te thoja menjehere se ky person po perdor Albania Online si ISP, por edhe me teper ; gjendet ne Tirane , ne nje internet café Internet-Club Net 1 , mund te shtoj edhe numrin e kompjuterit nga ku po punon ose mund te them se ka nje lidhje active nga porta 1031 ne porten 9500 me kompjuterin e adminstratorit te lokalit (kompjuteri I barit).
WOOOW !!! Mos me thoni qe e humbet fillin pas pjeses se Albania Online ? Ju thashe, nuk do mend shume po bythe. Une mbaj ndonjhere loge dmth shenoj IP-te e Int-Cafeve ku punoj, ku i dihet. Dhe ju gjate leximit te ketij tutoriali do te ishte mire te eksploronit njehere subnetin ku punoni. Ku i dihet ? Ka ndonjehere edhe address name si smtp , "Familjashabani" ose "Blackh4ck" ose "Admin"...gjera nga te cilat mund te merrni info te shumte. Ne vazhdim te ketij tutoriali do ti hedhim nje sy skanimit te rrezeve IP (IP range).
Nenkuptohet qe nuk po ju rekomandoj te mblidhni rrezet e IP-ve te te gjthe ISP-ve qe ekzistojne ne bote (nqs po beni dicka te tille ju lutem ma dergoni edhe mua me email...lol...faleminderit), por ato te Shqiperise mund tju hyjne ne pune. Per kete ju rekomandoj te perdorni programe IP scanner; me i perhapuri sot eshte Super Scan-i, por nqs doni rekomandimin tim, po ju them se personalisht preferoj Angry IP Scanner i ndertuar nga nje hacker estonez te cilin mund ta merrni nga
www.angryziber.com - ia vlen me te vertete sepse mund te skanoje rreze te tera IP-sh duke kontrolluar njekohesisht portat qe deshironi ju ne nje kohe rekord. Ajo qe iu keshilloj eshte qe nqs IP-ja juaj eshte 192.168.154.123, te skanoni me nje program te tille rrezen e IP nga 192.168.154.1 deri ne 192.168.154.255 sa per tu familjarizuar sado pak e per te kuptuar se si funksionojne gjerat. Kjo pune nuk iu merr me shume se 3-4 minuta max. Te mos dalldisemi me kot tani...
Besoj se tashme moret njefare info te vlefshem mbi IP-ne dhe rendesine e saj. Tani le te vijme ne piken ku do te mundohemi te gjejme IP-ne e nje sitemi cfaredo.
Nje nga menyrat me te thjeshta per gjetjen e IP-se se nje sistemi eshte perdorimi i komandes netstat direkt ne DOS prompt. Komanda netstat tregon lidhjet ne te cilat eshte i angazhuar sistemi juaj dhe portat perkatese. Ta zeme se po lexoni emailet tuaja te Hotmail dhe doni te gjeni IP-ne e msn. Mjafton te hapni nje dritare DOS (ju keshilloj pathin c:\windows per te gjitha komandat qe do te perdoren ketu) dhe te shkruani : netstat. Do tju shfaqen te gjitha lidhjet e hapura te sistemit tuaj. Dicka e ngjashme me :
Proto Local Address Foreign Address State
TCP force-intruder:1031 64.4.xx.xx:80 ESTABLISHED
Tani ju keni adresen IP te Hotmail : 64.4.xx.xx .
Ne menyre te ngjashme mund te veconi IP-te e shumices se lidhjeve http ose
ftp.Ooopppss , per pak harrova, IP-ne tuaj mund ta gjeni :
-Duke shkuar ne Start->Run , shkruani : winipcfg dhe do te merrni info te mjaftueshme mbi IP-ne tuaj etj.
-Duke shkruajtur ne dos komanden ipconfig,
-Duke shkruajtur komanden e meposhteme ne dritare DOS :
C:\>netstat -n
[kjo komande konverton IP name ne adrese IP]
Pasi te keni ekzekutuar kete komande do te shfaqet dicka e ngjashme:
Proto Local Address Foreign Address State
TCP 207.xx.251.161:1031 194.1.129.227:21 ESTABLISHED
TCP 207.xx.251.161:1043 207.138.41.181:80 FIN_WAIT_2
TCP 207.xx.251.161:1053 203.94.243.71:110 TIME_WAIT
TCP 207.xx.251.161:1058 194.1.129.227:20 TIME_WAIT
TCP 207.xx.251.161:1069 203.94.243.71:110 TIME_WAIT
TCP 207.xx.251.161:1071 194.98.93.244:80 ESTABLISHED
TCP 207.xx.251.161:1078 203.94.243.71:110 TIME_WAIT
Le ta qartesojme edhe pak formatin e pergjigjes se komandes netstat:
Proto : tregon llojin e protokollit te lidhjes me sistemin tjeter.
Ne kete rast TCP (transmission control protocol) eshte protokolli qe perdor sistemi im per tu lidhur me sistemet e tjere.
Local Address : tregon adresen lokale ose IP-ne lokale, pra ate te vete kompjuterit. Kur ekzekutojme netstat pa opsionin -n , afishohet emri i sistemit lokal; kur ekzekutohet se bashku me -n , atehere afishohet IP e sistemit lokal. Gjithashtu mund te vereni edhe portat ne te cilat kryhet lidhja.
xxx.yyy.zzz.aaa:1024
Adresa juaj lokale do te shfaqet ne kete format. Ketu 1024 eshte nr i portes ne te cilen kryhet lidhja me sistemin tjeter.
Foreign Address ::Afishon IP-ne e sistemit tjeter me te cilin jeni lidhur. Edhe ne kete rast nqs netstat eshte ekzekutuar me -n ju merrni direkt IP-ne e viktimes, pa -n do te merrni adresen e sistemit tjeter. Fjala vjen :
C:\>netstat
Proto Local Address Foreign Address State
TCP force-intruder:1031 msgr.lw4.gs681.hotmail.com:80 ESTABLISHED
Ne kete rast msgr.lw4.gs681.hotmail.com eshte emri adrese i sistemit tjeter . Mos harroni gjithshtu se po ta fusni kete emer ne ndonje nga programet per kerkim IP lookup ose po te beni nje whois lookup , do te merrni gjithashtu IP-ne e sistemit tjeter.
Komanden netstat mund ta perdorni edhe ne formen : netstat -a por ne kete rast afishohen vetem lidhjet aktive.
Dicka e vogel : Porta ne te cilen sistemi juaj eshte lidhur mund te gjendet si me siper ne rastin e Local Address. I vetmi ndryshim eshte se ne kete rast eshte porta e sistemit tjeter me te cilin ju jeni lidhur.
Nder portat me kryesore aktive te sherbimeve mund te permendim :
21 :: porta FTP
80 :: porta Http
23 :: porta Telnet
139:: porta Netbios
.
Kini Parasysh : Nqs pasi keni ekzekutuar komanden netstat gjeni ne kompjuterin tuaj porta te hapura te tipit 12345 , 27374 , 26262 te jeni te sigurte se jeni te infektuar me ndonje lloj virusi Trojan. Nder me te medhenjte e klasiket jane :
Netbus :: 12345(TCP)
Subseven :: 27374(TCP)
Girl Friend :: 21554(TCP)
Back Oriffice :: 31337 (UDP)
Do te ishte e veshtire perseri te permendja te gjithe trojanet, por per me shume info veproni si me siper.
Ok atehere grupi, shpresoj se po familiarizoheni sado pak me termin IP dhe rendesine e tij ne boten e netit.
Gjetja e adrese IP eshte dicka mjaft e thjeshte per sa kohe ekziston lidhje DIREKTE ndermjet jush e viktimes. Ne raste te kunderta mund te perdoren teknika reversing , por fatkeqesisht nje shpjegim i tyre ketu do te hante shume kohe e do te ishte i veshtire, keshtu qe po i leme keto teknika te jene subjekt tutorialesh shtese te mevoneshme.[/