نکاتی در مورد باگ و آی پی

باگ چیست؟

تاریخچه ی این اسم برمی گرده به خانومی که در دانشگاه مهندسی در حال تحصیل بوده و به همراه تیم مهندسیش که می خواستند یک کامپیوتر رو که ظاهرا از کار افتاده بود درست کنند . که پس از باز کردن اجزای آن شاهد سوسکی می شوند که از آن خارج می شود . این سوسک داخل دستگاه رفته بود و آن را از کار انداخته بود .

که این تیم اسم اون عامل خرابی  کوچولو و حال به هم زن رو باگ (bug)گذاشتند و دفعه ی بعد که می خواستند برای تعمیر یه کامپیوتر دیگه برن به شوخی به هم میگفتند که میخوایم  کامپیوتر رو (debug) کنیم . و بعد از اون واقعه برای همیشه اسم باگ به عنوان عامل خرابی یاد می شد . در مهندسی معکوس و مهندسی کامپیوتر باگ به همان معنی قبلی به یک به هم خوردگی در برنامه ها می گویند . که باعث می شود برنامه دستورات داده شده بهش رو انجام نده یا دستورات رو اشتباه انجام بده . هکر ها از این باگ ها به عنوان یک حفره استفاده می کنند . توی یه انجمنی همچین مثالی برای باگ زده شده بود :

"برای نمونه می تونیم انجام عمل تقسیم را بیان کنیم. فکر کنید برنامه دو متغیر را دریافت می کند به طوری که متغیر اول عدد صورت و متفیر دوم عدد مخرج می باشد اگر کاربر ابتدا عدد ۶ و سپس عدد ۳ را وارد کند برنامه در خروجی خود عدد ۲ را نمایش خواهد داد حال اگر کاربر در صورت یک عدد(مثلا ۶) و در مخرج یک حروف الفبا یا عدد صفر را وارد کند به نظر شما عکس العمل برنامه چه خواهد بود؟

همانطور که می دانیم در ریاضیات تقسیم عدد بر حروف الفبا و صفر تعریف نشده است پس برنامه با حالتی از پیش تعریف نشده برخورد می کند و چون قابلیت اجرا کردن آنها را ندارد هنگ می کند و خروجی منطقی را تحویل نمی دهد."(او عجب حالتی )

این مثال که در انجمن آ....ه مطرح شده بود کاملا مفهومی بود . این فقط یه مثال ساده بود از مشکلی که ممکنه به وجود بیاد اما مثلا توی یه برنامه ی امنیتی که برروی وب سایت یه شرکت آنلاین و معتبر اگر این مشکل پیش بیاد و برنامه دارای باگ های فراوان باشه خار و مادر محترم جناب برنامه نویس سرویس میشه . و برای جلوگیری از این واقعه برنامه نویس باید بعد از نوشتن اون رو debug کنه . debug در مفهوم یعنی اشکال زدایی کردن .

باگ همیشه یکی از خطرناک ترین عامل ها در امنیت برنامه ها هست .باگ به همراه یک اکسپلویت خوب میتونه یه هک کامل رو برای یه هکر نه چندان حرفه ای فراهم کنه . هکر با اکسپلویت (نوعی کد) داده هایی رو به سیستم قربانی میده و اگر سیستم باگ داشته باشه (که در سیستم های معمولی حتما هست ) دچار اختلال میشه و سیستم راه های نفوذ خود را نشون میده .

اکسپلویت چیست ؟

اکسپلویت ها یه سری کد های حمله هستند که با زبان های برنامه نویسی "C" یا "perl" نوشته می شوند . با این کد های حمله بعد از کامپایل شدن امکان حمله به باگ ها (در صورت وجود) فراهم می شود.

کامپایل کردن چیست ؟                                                                                   

وقتی برای حمله به یک باگ در اینترنت به دنبال اکسپلویت آن می گردین اغلب به سورس (کد) آن اکسپلویت می رسید . این سورس برای شما قابل استفاده نیست و شما باید برای استفاده از اون کامپایلش کنید یعنی ترجمش کنید و پسوند فایل رو از c یا pl به .exe تغییر دهید.

همونطور که گفتم اکسپلویت ها دو نوع اند 1- با زبان c نوشته شدن 2- با زبان perl نوشته شدن که برای هر کودوم چند نوع کامپایلر مخصوص وجود دارد (کامپایلر :برنامه ای که کار کامپایل کردن رو انجام میده ) مثلا برای کامپایل اکسپلویت با زبان c در ویندوز برنامه ی  visual studio و در لینوکس برنامه ی GCC وجود دارد و بهترین کامپایلر اکسپلویت به زبان پرل برنامه ی  active perl هست که هم در ویندوز و هم در لینوکس کار میکنه

باید بگم که کامپایل کردن فقط در دو سیستم عامل ویندوز و لینوس انجام می شود. اگر شما فایل رو در ویندوز کامپایل کردین نمی تونید فایل کامپایل شده ی خودتونو با کلیک کردن باز کنید باید اکسپلویت کامپایل شده رو در دایرکتوری ویندوزتون در پوشه  system32 کپی کنید .(اگر نمی تونید این پوشه رو پیدا کنید search کنید! هاها) بعد به محیط داس بروید . برای این کار کلید ویندوز و کلید R را نگه دارید و در نوار باز شده عبارت cmd را تایپ کنید حالا وارد محیط داس شدید .

باید اسم اکسپلویتتون رو تایپ کنید و بعد اینتر رو فشار بدید . مثلا : Isas.exe  اسکپلویت باز می شود و نحوه ی کارش رو داخل همون محیط داس نشان میدهد .

پورت چیست؟

داره خندم میگیره از این که در حال آموزش این مفاهیم خیییلی ساده هستم پورت را اینگونه می توان تعریف کرد : (کلا کوفتش شد )

محلی که داده ها تبادل می شوند . حالا این محل میتونه هم نرم افزاری باشه و هم سخت افزاری .

برای پورت سخت افزاری میتونیم USB رو مثال بزنیم .

پورت های نرم افزاری هم وجود دارن که هر کدوم با یه عدد مخصوص به خود مشخص می شوند مثلا وقتی شما در اینترنت هستید و دارین کارای مختلفی میکنید برای مثال دارین با یاهو مسنجر چت میکنید در این هنگام پورت 50 باز شده است و شما در واقع دارین به وسیله ی این درگاه برای شخص مقابل مطلب مینویسین . یا دارین یه سایتو مشاهده می کنید در این هنگام مثلا پورت 808 بازه و شما از طریق اون درگاه دارین اطلاعات اون سایت رو دریافت و مشاهده می کنید.

پورت ها در مبحث هک کاربرد زیادی دارند که باید به این موضوع دقت کامل داشت مثلا تصویر کنید که پورتی روی سیستم شما که مخصوص Telnet می باشد (۲۳) باز باشد حالا هکر ها با استفاده از این مسئله امنیتی (پورت باز) می توانند به اطلاعات اکانت ADSL شما به راحتی دسترسی پیدا کنند و یا کل اختیار مودم شما را بدست بگیرند . (کاری که من با پیدا کردن هر آی پی می کنم )

البته به این نکته توجه داشته باشین که پورت 23ی باز رو تو سال 2000 در سواحل عاج(آفریقا) میتونستین پیدا کنید و به وسیله اون هک کنید . (تایچس واسه خودش)

یعنی میخوام بگم که الان دیگه هیچ پورت 23 بازی وجود نداره . یعنی هک از طریق 23 امکان پذیر نیست و این آموزش هایی که شما در وبگاه ها مختلف مشاهده میکنید که نوشتن "هک با تلنت" همگی قدیمی و غیر قابل انجام اند .

بذارین تا یه نرم افزار کوچولو و کم حجم معرفی کنم که به وسیله ی اون می تونید پورت های باز خودتونو پیدا کنید Advanced Port Scanner

 استفاده از این برنامه دو حالت داره :

حالت اول برای اینکه شما فقط بخواین یدونه آی پی رو بررسی کنید که در این مورد باید گزینه ی use range را خاموش کنید . اما اگر میخواین مجموعه ای از آی پی ها رو بررسی کنید باید این گزینه را تیک دار کرده و باید یه دامنه ی تغییرات از آی پی ها به نرم افزار بدهید تا آی پی های بین اون دامنه را بررسی کند . چون برریس همه ی آی پی ها اینقدر کند است که تقریبا غیر ممکن است و در ضمن برای شما که تازه با پورت آشنا شدید در همین نیازتان را برطرف میکند .

برای مثل میتونید این آی پی ها رو اسکن کنید که دوتاش براتون آنه : (192.168.1.200 - 192.168.1.1 )

موفق باشید

منبع ثابت : وی ام زی- آی تی