كيف تعرف الآى بى الخاص بك ؟
بالنسبة لویندوز ٩٨ ,
ME
من قائمة START نختار RUN ثم نكتب الأمر التالي winipcfg
أما بالنسبة لویندوزXP
من قائمة START نختار RUN ثم نكتب الأمر التالي cmd /k ipconfig
كيف تستخرج رقم الآى بى الخاص بالهاكر ؟
من قائمة STARTثم RUN وتكتب command أو cmd (for XP)
من قائمة STARTثم RUN وتكتب command أو cmd (for XP)
سوف تفتح شاشھ الدوس السوداء
تكتب ھذا الأمر netstat -n
مع ملاحظة المسافة بین الشرطة و الكلمة netstat -n
بعد كتابھ الأمر سوف يظهر لك الشكل الأتي -:
Proto ---- Local Address ---- Foreign Addres ---- State
:Local Address ھذا رقم الآي بي الخاص فیك أنت
Foreign Address: ھذا رقم الآي بي الخاص بالهكر
: State يشير إلى رقم الهكر ويبقى مكتوب فيه TIME_WAIT و الرقم
الموجود أمامه هو رقم الهكر
* سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او
المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
212.123.234.200:8080 Established
اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه.. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى .
ForeignAddress State
212.123.234.200:8080 Established
اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه.. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى .
* المهم فى الامر ليس من الضرورى أن
تجد كلمة time-wait فأحياناً لاتجدها و لكن إن وجدت أى رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو
الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب.. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك
... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف
المصاب به جهازك لتنظيفه
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب.. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك
... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف
المصاب به جهازك لتنظيفه
*- مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه
.. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
و إليكم قائمة بأرقام البورتات
المستخدمة من قِبل برامج الإختراق:-
2 Death
7 echo
21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx
23 TCP Tiny Telnet Server
25 TCP Antigen, Email Password ,WinSpy, ProMail trojan,Shtrilitz, Stealth, Tapiras, Terminator
31 TCP Agent 31, Hackers Paradise, Masters Paradise
21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx
23 TCP Tiny Telnet Server
25 TCP Antigen, Email Password ,WinSpy, ProMail trojan,Shtrilitz, Stealth, Tapiras, Terminator
31 TCP Agent 31, Hackers Paradise, Masters Paradise
0037 Net bus
48 DRAT
48 DRAT
41 TCP DeepThroat
50 DRAT
53 TCP DNS
58 TCP DMSetup
79 TCP Firehotcker
80 TCP Executor
53 TCP DNS
58 TCP DMSetup
79 TCP Firehotcker
80 TCP Executor
81 Bifrost
00103 Net bus
110 TCP ProMail trojan
121 TCP JammerKillah
110 TCP ProMail trojan
121 TCP JammerKillah
123 Net Controller
129 TCP Password Generator Protocol
137 TCP Netbios name (DoS attacks)
138 TCP Netbios datagram (DoS attacks)
139 TCP Netbios session (DoS attacks)
137 TCP Netbios name (DoS attacks)
138 TCP Netbios datagram (DoS attacks)
139 TCP Netbios session (DoS attacks)
146 Infector
146 (UDP) Infector
421 TCP TCP Wrappers
456 TCP HackersParadise
456 TCP Hackers
531 TCP Rasmin
555 TCP Ini-Killer, Phase Zero, Stealth Spy
555 TCP Ini-Killer, Phase Zero, Stealth Spy
605 Secret Service
666 TCP Attack FTP, Satanz Backdoor
666 TCP Attack FTP, Satanz Backdoor
777 Aim Spy
911 TCP Dark Shadow
0954 Net bus
999 TCP DeepThroat
999 TCP DeepThroat
1000 Der Spacher 3
1001 Der Spacher 3
1001 TCP Silencer, WebEx
1001 TCP Silencer, WebEx
1010 (Doly Trojan 1.30 Subm.Cronc)
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1015 (Doly Trojan 1.5 Subm.Cronco)
1020 Vampire
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1033 Netspy
1037 Net bus
1042 Bla1.1
1045 TCP Rasmin
1045 TCP Rasmin
1050 MiniCommand
1080 TCP Used to detect Wingate sniffers.
1090 TCP Xtreme
1080 TCP Used to detect Wingate sniffers.
1090 TCP Xtreme
1095 RAT
1097 RAT
1098 RAT
1099 RAT
1170 TCP Psyber Stream Server, Voice
1170 TCP Psyber Stream Server, Voice
1176 Net bus
1200 (UDP) NoBackO
1201 (UDP) NoBackO
1207 SoftWAR
1234 TCP Ultors Trojan
1243 TCP BackDoor-G, SubSeven
1245 TCP VooDoo Doll
1234 TCP Ultors Trojan
1243 TCP BackDoor-G, SubSeven
1245 TCP VooDoo Doll
1269 Maverick's Matrix
1509 PsyberStreaming Serve Nikhil G
1600 TCP Shivka-Burka
المرسل 1807 TCP Spy
1600 TCP Shivka-Burka
المرسل 1807 TCP Spy
1969 NETrojan
1981 TCP Shockrave
1999 TCP BackDoor
1999 TCP BackDoor
2000 OpC BO
2001 Der Spaeher 3
2001 TCP Trojan Cow
2023 TCP Ripper
2115 TCP Bugs
2140 TCP Deep Throat, The Invasor
2001 TCP Trojan Cow
2023 TCP Ripper
2115 TCP Bugs
2140 TCP Deep Throat, The Invasor
2283 HVL Rat5
2300 Xplorer
2565 TCP Striker
2583 TCP WinCrash
2565 TCP Striker
2583 TCP WinCrash
2716 The Prayer
2773 SubSeven
2801 TCP Phineas Phucker
2989 UDP Rat
2989 UDP Rat
3024 TCP WinCrash
3037 Net bus
3129 TCP MastersParadise
3150 TCP Deep Throat, The Invasor
3129 TCP Masters
3150 TCP Deep Throat, The Invasor
3360 Painrat
3456 Terror Trojan
3460 Poison
3700 TCP al of Doom
3791 (Total Eclypse FTP)
4092 TCP WinCrash
4242 Virtual Hacking
Machine
10103 Net bus
43002 Net bus
4567 TCP File Nail
4590 TCP ICQTrojan
4567 TCP File Nail
4590 TCP ICQTrojan
4950 IcqTrojan
5000 TCP Bubbel, Back Door Setup, Sockets de Troie
5001 TCP Back Door Setup, Sockets de Troie
5001 TCP Back Door Setup, Sockets de Troie
5011 OOTLT
5031 NetMetropolitan
5321 TCP Firehotcker
5400 TCP Blade Runner
5401 TCP Blade Runner
5402 TCP Blade Runner
5321 TCP Firehotcker
5400 TCP Blade Runner
5401 TCP Blade Runner
5402 TCP Blade Runner
5521 IllusionMailer
5550 XTCP 2.0 + 2.01
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5637 PC Crasher
5638 PC Crasher
5742 TCP WinCrash
5742 TCP WinCrash
6037 Net bus
6272 Secret Service
6346 Shl
6400 TCP The Thing
6667 ScheduleAgent
6669 Host Control
6670 TCP DeepThroat
6670 TCP DeepThroat
6711 SubSeven
6712 SubSeven
6713 SubSeven
6771 TCP DeepThroat
6776 TCP BackDoor-G, SubSeven
6771 TCP DeepThroat
6776 TCP BackDoor-G, SubSeven
6883 DeltaSource DarkStar)
6912 Shitheep
6939 TCP Indoctrination
6969 TCP GateCrasher, Priority
6939 TCP Indoctrination
6969 TCP GateCrasher, Priority
7000 TCP Remote Grab
7215 SubSeven
7300 TCP NetMonitor
7301 TCP NetMonitor
7306 TCP NetMonitor
7307 TCP NetMonitor
7308 TCP NetMonitor
7789 TCP Back Door Setup, ICKiller
7301 TCP NetMonitor
7306 TCP NetMonitor
7307 TCP NetMonitor
7308 TCP NetMonitor
7789 TCP Back Door Setup, ICKiller
8037 Net bus
8787 Back Orifice 2000
8897 HackOffice
8989 Rcon
9872 TCP al of Doom
9873 TCP al of Doom
9874 TCP al of Doom
9875 TCP al of Doom
9989 TCP iNi-Killer
9873 TCP al of Doom
9874 TCP al of Doom
9875 TCP al of Doom
9989 TCP iNi-Killer
9999 The Prayer
10067 TCP al of Doom
10086 Syphillis
10103 Net bus
10167 TCP al of Doom
10520 TCP Acid Shivers
10607 TCP Coma
10167 TCP al of Doom
10520 TCP Acid Shivers
10607 TCP Coma
10666 (UDP) Ambush
11000 TCP Senna Spy
11000 TCP Senna Spy
11050 Host Control
11223 TCP Progenic trojan
12076 TCP GJamer
12223 TCP Hack´99 KeyLogger
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
12223 TCP Hack´99 KeyLogger
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
12346 TCP GabanBus, NetBus, X-bill
12349 BioNet
12361 TCP Whack-a-mole
12362 TCP Whack-a-mole
12361 TCP Whack-a-mole
12362 TCP Whack-a-mole
12623 (UDP) DUN Control
12631 TCP WhackJob
12701 Eclipse 2000
13000 TCP Senna Spy
16484 Mosucker
16772 ICQ Revenge
16969 TCP Priority
17777 Nephron
19864 ICQ Revenge
20000 TCP Millennium
20001 TCP Millennium
20034 TCP NetBus 2 Pro
20001 TCP Millennium
20034 TCP NetBus 2 Pro
20103 Net bus
20203 Chupacabr
20331 Bla
21544 TCP GirlFriend
21554 GirlFriend
22222 TCP Prosiak
23456 TCP Evil FTP,
Ugly FTP
26274 UDP Delta Source
27374 SubSeven
27573 SubSeven
29891 UDP The Unexplained
30029 TCP AOL Trojan
30100 TCP NetSphere
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
30999 Kuang
31337 TCP Baron Night,
BO client, BO2, Bo Facil
31337 UDP BackFire, Back Orifice, DeepBO
31338 TCP NetSpy DK
31338 UDP Back Orifice, DeepBO
31339 TCP NetSpy DK
31666 TCP BOWhack
31337 UDP BackFire, Back Orifice, DeepBO
31338 TCP NetSpy DK
31338 UDP Back Orifice, DeepBO
31339 TCP NetSpy DK
31666 TCP BOWhack
31785 Hack'a'tack
31787 Hack'a'tack
31789 TCP Hack'A'Tack
31789 TCP Hack'A'Tack
32418 Acid Battery
33333 TCP Prosiak
33911 Trojan Spirit 2001
a
34324 TCP BigGluck , TN
34555 (UDP) Trinoo
35555 (UDP) Trinoo
37651 YAT
40412 TCP The Spy
40421 TCP Agent 40421, Masters Paradise
40422 TCP Masters Paradise
40423 TCP Masters Paradise
40425 TCP Masters Paradise
40426 TCP MastersParadise
40421 TCP Agent 40421, Masters Paradise
40422 TCP Masters Paradise
40423 TCP Masters Paradise
40425 TCP Masters Paradise
40426 TCP Masters
47262 UDP Delta Source
50505 TCP Sockets de
Troie
50766 TCP Fore
50766 TCP Fore
52317 Acid Battery 2000
53001 TCP Remote Windows Shutdown
54283 SubSeven
54320 (Back Orifice 2000 default port)
54321 TCP School Bus
54321 TCP School Bus
57341 NetRaider
60000 TCP Deep Throat
61348 Bunker_Hill
61466 Telecommando
61603 Bunker_Hill
63485 Bunker_Hill
65000 Devil 1.03
65432 The Traitor
65432 (UDP) The Traitor
66670 Deepthroat
73313 Net bus
83313 Net bus
92003 Net bus
93313 Net bus
عندما يقوم شخص بمحاولة التهكير عليك
يقوم بالحصول على رقم الآي بي الخاص بك بواسطة عدة طرق :-
الطریقة الأولى : استخراج الهاكر أي بي الخاص بك من خلال الماسنجر
في البدایة يرسل الهاكر للضحیة أي ملف أو صورة أو أي شيء بحجم یزید عن ٢٥ كیلوبایت وبعد وصولها بنجاح يقوم الهاكر بفتح الدوس وطریقھ فتحھ كالآتي
من قائمة STARTثم يختار RUN ويكتب command أو cmd (for XP)
سوف تفتح شاشھ الدوس السوداء
يكتب فيها الأمر netstat -n
مع ملاحظة المسافة بین الشرطة و الكلمة netstat -n
بعد كتابھ الأمر يظهر الشكل الأتي للهاكر -:
Proto ---- Local Address ---- Foreign Address ---- State
:Local Address ھذا رقم الآي بي الخاص بالهكر
Foreign Address: ھذا رقم الآي بي الخاص بالضحية
:
State يشير إلى رقم الضحية ويبقى مكتوب فيه TIME_WAIT و الرقم
الموجود أمامه هو رقم الضحية
ليست هناك تعليقات:
إرسال تعليق