الحصول على معلومات جغرافية عن طريق عنوان الاي بي

يعتبر الحصول على عنوان الاي بي من اهم الخطوات اللازمة في عملية اختراق الاجهرة , في العادة نحصل على عنوان الاي بي للحصول على مزيد من المعلومات عن الجهاز المراد اختراقه ولكن كيف نحصل على بعض المعلومات عن مكان وجود هذا الجهاز ؟

هذا ماسنحاول شرحه هنا .

في الواقع , عنوان الاي بي غير مبني او مصمم بطريقة تمكننا من معرفة المكان او البلد الذي صدر منه هذا العنوان بمجرد قراءة بنية العنوان , عنوان الاي بي لايحتوي على اية حقول تظهر لنا مكان الجهاز اذي يستخدم هذا العنوان (بالامكان الرجوع الى شرح بروتوكول تي سي بي /اي بي للمزيد من المعلومات) .

حسنا بالامكان في بعض الاحيان تخمين مكان وجود هذا العنوان بلدا او حتى مدينة ,سنرى في مثال لاحق كيفية ذلك ولكن دعونا اولا نرى كيف يتم اعطاء عنوان الاي بي الى جهاز محدد .

مقدم خدمة انترنت لديك يتبع له طيف من عناوين الانترنت ليقوم بتوزيعها على المستخدمين المسجلين لديه للاتصال بالانترنت,معظم مقدمي خدمات الانترنت عناوينهم من الدرجة سي .

[/color]

.IP class C

حسنا سنحاول التوضيح هنا مع مثال بسيط :

كما في العالم الواقعي لكل شخص رقم هاتف يمكن الاتصال به عليه فان الكمبيوترات في العالم الافتراضي لديها ارقام اي بي خاصة بكل واحد منها ممايمكنها من الاتصال ببعضها البعض .

عنوان الاي بي هو عبارة عن قيمة 32 بت تقسم الى اربع مجموعات قيمة كل مجموعة 8 بتات .

حسنا ,كيف نحصل على بعض المعلومات الجغرافية عن طريق رقم الاي بي ؟

سنأخذ كمثال العنوان التالي :

195.168.41.22

حسنا القسم الاول من عنوان الاي بي 195 يعبر عن رقم الشبكة التي ينتمي اليها هذا الجهاز , القسم الثاني 168 يعبر عن رقم الجهاز المضيف الموجود داخل الشبكة ,ممايعني انه داخل نفس الشبكة يمكننا ان نجد اكثر من جهاز مضيف .

سنرى انواع عنوان الاي بي المتوفرة :

Address Class Dotted Decimal Notation Ranges

Class A ( /8 Prefixes) 1.xxx.xxx.xxx through 126.xxx.xxx.xxx

Class B ( /16 Prefixes) 128.0.xxx.xxx through 191.255.xxx.xxx

Class C ( /24 Prefixes) 192.0.0.xxx through 223.255.255.xxx

ستفهم المقصود من هذه الفئات بعد قراءة السطور القليلة القادمة .

كل عنوان من عناوين اي بي التابع للفئة أ يحتوي على رقم شبكة مكون من 8 بتات يليه رقم الجهاز المضيف ذو ال24 بتا الباقية .

عناوين الفئة ب تحوي على رقم شبكة مكون من 16 بتا متبوعا برقم الجهاز المضيف ب16 بتا .

عناوين الفئة سي تحوي على رقم شبكة ذو 24 يتا و يكون رقم الجهاز المضيف ذو 8 بتات و يعتبر هذا النوع هو المستخدم من طرف مزود خدمات الانترنت .

نتيجة نمو شبكة انترنت الكبير فان مديري الشبكات اصبحوا يواجهون تحديات جديدة تتمثل في انه عندما يريدون اضافة اية شبكة جديدة فان عليهم طلب رقم شبكة جديد لها و من هنا يأتي مايسمى :

Subnetting

اذا كان مزود خدمة انترنت لديك كبيرا و يقدم للمستخدمين ارقام اي بي ديناميكية فانك ستلاحظ انه في كل مرة تتصل بالانترنت ستبقى ال 24 بتا الاولى هي نفسها بينما ستتغير فقط ال8 بتات الاخيرة ,يعود هذا الى انه عندما يدخل السب-نتنغ في بنية الاي بي فانه يصبح على الشكل التالي :

xxx.xxx.zzz.yyy

حيث اول حقلين يمثلان رقم الشبكة و الحقل الثالث يمثل رقم السب-نت بينما يمثل الحقل الرابع و الأخير رقم الجهاز المضيف ,ممايعني انك تتصل دائما الى نفس عنوان السب-نت الواقع في الشبكة و اللذان يبقيان دون تغيير بينما يتغير فقط الحقل الرابع .

نسطتيع من المثال السابق استنتاج ان كل مزود خدمة يقدم للاعضاء التابعين له عناوين اي بي للاتصال عبرها بالانترنت او بكلمة اخرى جميع المستخدمين التابعين لهذا المزود يكون لهم نفس عنوان الشبكة اي الحقول الثلاثة الاولى .

اذا كنت ممن يعرفون ارقام عناوين الاي بي لمزودي الخدمات (تكتسب بالخبرة الطويلة و البحوث الكثيرة المتواصلة) فانه يمكنك تحديد مصدر الاي بي بمجرد النظر الى العنوان .

فلنعتبر انه في بلدك يوجد3 مزودي خدمة انترنت .

ISP Name Network Address Allotted

ISP I 195.168.41.xxx

ISP II 192.155.22.xxx

ISP III 190.21.125.xxx

اذا تحصلت على عنوان اي بي لشخص ما ووجدت انه كالتالي 192.155.22.4 فانك ستعرف فورا انه يتبع الى مزود الخدمة الثاني , حسنا سيقول البعض : و لكن بامكان اي شخص ان يقوم بهذا الامر البسيط ...ستكون اجابتي على هذا الامر بنعم و لا ...كيف ذلك ؟؟؟

لقد تمكنا من نعرفة المزود الذي يتبع اليه هذا الشخص لاننا نعرف عنوان الشبكة التابع للمزود ...بينما لو لم يكن لدينا عنوان المزود فاننا لن نسطتيع معرفة اي شئ من هنا تبرز اهمية النقطة التي ذكرناها سابقا و هي ان هذه الطريق ناجحة ولكنها تتطلب الكثير من البحث و الجهد .

قد تكون هذه الطريقة غير ناجحة .ولكن هل تسطتيع معرفة عناوين جميع مزودي خدمة انترنت في العالم ؟ أراهن على ذلك .

حسنا هل توجد طريقة افضل من هذه ؟

أجل هنالك طريقة أفضل ...

Reverse DNS Lookup

حسنا يقوم الامر السابق بالتحويل من عنوان الاي بي الى اسم المضيف, المقصود بهذا العنوان التالي 195.168.41.22 هو عنوان الاي بي للمستخدم ثم يتم تحويله الى اسم المضيف :

Mail2.tunisiemail.tn

أتمنى ان تكون قد وضحت الفكرة .

حسنا ...اذا كنت من مستخدمي اليونكس بامكانك اجراء العملية التالية عن طريق الأمر :

Nslookup

اول شئ يتوجب عليك فعله هو تحديد مكان وجود الامر السابق حيث انه مخفي عادة و ذلك باستخدام :

' whereis nslookup '.

متى ماعرفت مكان وجود الاداة كل ماعليك فعله ولن ندخل هنا في التفاصيل هو كتابة الامر :

$>nslookup IP Address

$>nslookup 195.168.41.22

و من ثم ستحصل على النتيجة المشابهة للتالي :

Mail2.tunisiemail.tn

اذا نظرت جيدا الى العنوان الذي ظهر لنا سترى انه في الاخر ظهر لنا رمز البلد الذي ينتمي اليه هذا العنوان :

.tn=tunisia

ينطبق هذا الامر على جميع البلدان حيث لكل بلد حرفان ينتهى بهما اسماء او عناوين المواقع التابعة لها , و ذلك كالتالي :

Country Code

Australia .au

Indonesia .id

India .in

Japan .jp

Britain .uk

Italy .it

للحصول على قائمة كاملة باسماء النطاقات يرجى زيارة :

http://www.alldomains.com/

http://www.iana.org/domain-names.html

بامكان مستخدمي ويندوز اجراء العملية السابقة وذلك بتنزيل برنامج من الرابط التالي:

http://www.samspade.com/

وتقبلوا خالص تحياتي اخوكم صدى الذكريات