آموزش هك (جلسه پنجم)
Whois چيست؟
تعريف كلي براي whois نمي توان ارائه داد ولي فعلا منظور ما از whois همان كسب اطلاعات در مورد يك سايت است.(قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شده ايد.)
آموزش هك (جلسه پنجم)
Whois چيست؟
تعريف كلي براي whois نمي توان ارائه داد ولي فعلا منظور ما از whois همان كسب اطلاعات در مورد يك سايت است.(قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شده ايد.)
كاري كه امروز مي خواهم انجام دهد كسب اطلاعات در مورد يك شماره ip و يا يك domain(مثلا irib.com )خاص است. براي كسب اين اطلاعات بايد به اينترنت وصل شده و به طريقي به يك سري سايت هاي خاص كه وظيفه ثبت domain را دارند متصل شده و اطلاعات را از آنها در خواست كنم. اين سايت هاي خاص database (بانك هاي اطلاعاتي) ويژه اين وظايف را دارند
براي كسب اين اطلاعات از سايتها روشهاي زير را مي توان به كار برد:
1- اگر از طريق سيستم عامل يونيكس يا لينوكس به اينترنت وصل شده ايد، دستوري به اسم whois در آنها وجود دارد و يا مي توانيد از نرم افزار هاي خاصي كه براي اين سيستم عامل ها وجود دارد (مثل Xwhois ) استفاده كنيد ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.
2- براي whois كردن در ويندوز نرم افزار هاي زيادي وجود دارد(كه به زودي نوشتن يك whoisمتوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرم افزارها Nstscan و samspade است. ولي از اينها هم فعلا صرف نظر مي كنم تا شما بيشتر با جزئيات اين كار آشنا شويد.
3- روشي كه ما در اين جلسه به كار مي بريم، استفاده از سايت هايي است كه اين جستجو را براي ما انجام مي دهند.
Datebase هاي whois در چه سايت هايي وجود دارد؟
تعداد زيادي از سايت ها اين داده را دارند كه مشهورترين ها عبارتند از:
whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
29
whois.nic.gov (US Government)
اولين سايت مشهورترين سايت ثبت domain براي com , net , org است .
توجه كنيد كه امروزه سايت هاي مختلفي عمل ثبت domain را انجام مي دهند و براي اينكه در مورد يك سايت خاص(كه در واقع يك domain خاص دارد.)اطلاعاتي كسب كينم بايد اطلاعات مربوطه را از آن سايتي بگيريم كه ثبت domain را انجام داده است و چون اين كار مشكلي است به جاي استفاده از خود سايت هاي بالايي، از سايتهايي ديگر استفاده مي كنيم كه اين كار را براي ما ساده تر مي كنند.(خود آن سايت ها در نهايت اطلاعاتشا را از سايتهاي اصلي مي گيرند و فقط يك نقش واسط دارند... لازم به ذكر است كه ايجاد چنين صفحات وبي زياد هم مشكل نيست.) سايت مورد علاقه من براي كسب اطلاعات سايت زير است:
http://www.samspade.org/t/whois?a=xxxxxxxxx
كه به جايxxxxxxxxx ادرس سايت و يا ip آنرا مي نويسيم و آدرس حاصله را در مرورگر خود مي بينيم مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي به دست بياورم مي نويسم:
http://www.samspade.org/t/whois?a=sazin.com
و اطلاعات زير به دست مي آيد:
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting
to whois.bulkregister.com
whois -h whois.bulkregister.com sazin.com
The data in Bulkregister.com"s WHOIS .........................(deleted)
SazinNetWork
2nd.Floor,Bldg#116,Mollasadra Ave.
Tehran, TEH 14358
IR
Domain Name: SAZIN.COM
Administrative Contact:
30
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841
Technical Contact:
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841
Record updated on 2002-03-02 05:47:36
Record created on 1999-05-10
Record expires on 2007-05-10
Database last updated on 2002-09-15 08:58:02 EST
Domain servers in listed order:
DNS.SAZIN.COM 80.78.134.221
S1.SAZIN.COM 63.148.227.63
S2.SAZIN.COM 63.148.227.64
ملاحظه مي كنيد كه اطلاعات زيادي در مورد اين سايت را به اين طريق مي توان به دست آورد.
اطلاعاتي در مورد آدرس ISP شخصي كه به عنوان Admin كار ثبت را انجام داده است و ... البته باز هم نمي توان در مورد صحت و سقم آن اظهار نظر قطعي داشت.
تعدادي از مهم ترين اطلاعات را در قسمت DNS Servers يا domain servers (كه در اين مثال در آخر قرار دارد) مي بينيد. بعدا در مورد اين آدرسها توضيح خوام داد ولي فعلا مي گم كه به كمك همين چند آدرسي كه در آخر به دست مي آوريم به كمك دستوري به نام nslookup مي توان اطلاعات با ارزشتري به دست آورد كه به زودي ياد مي گيرند.
ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت كردم بحت dns whois (كسب اطلاعات در مورد يك domain خاص) رو ادامه مي دم.
از سايت SamSpade استفاده كردم اگر اين whios رو تست كرده باشيد مي دانيد كه براي يك سري از domain (دامنه) ها، جواب نمي دهد مثال آن سايت هايي است كه داراي دامنه جغرافيايي مثلا ايران هستند، در مورد دامنه هاي جغرافيايي ايران بايد گفت كه به .irختم مي شوند مثلا( tarfandha.coo.ir) مثال ديگري كه در whois سايت samspade كار نمي كند تعدادي از دامنه هاي .net , .org , .com هستند كه در internic.net ثبت نشده اند بلكه در domainpeople.com ثبت شده اند(مثلا sanjesh.org) چند سال پيش ثبت domain هايي كه در گروه .net , .org , .com بودند مختص به internic.net بود ولي الان ديگر اين طور نيست.
كاري كه شما بايد براي whios كردن بايد انجام دهيد، توجه به نوع آن domain است كه از نوع com است يا ir است يا biz است و ... بعد از آن از يكي از سايتهاي زير استفاده كنيد:
1-Internic.net
براي com,net,edu عالي است . براي aero,arpa,biz,coop,info,int,museum هم مي تواند استفاده شود .
صفحه وب مربوطه عبارت است از http://www.internic.net/whois.html يا مي توانيد مستقيما در مرورگر بنويسيد :
http://www.internic.net/cgi/whois?type=domain whois_nic=xxxxxxxx& كه به جايxxxxxxxx مثلا بايد بنويسيد :Far30.com
2- nic.ir
براي ir استفاده مي شود
صفحه وب مربوطه عبارت است از/ http://whois.nic.ir
3-www.tv
براي tv,biz,info,cc عالي است
صفحه وب مربوطه عبارت است از http://www.tv/ يا مي توانيد مستقيما در مرورگر بنويسيد :
tld=zzzz &http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy
كه اگر بخواهيد مثلا hack.tv را whois كنم به جاي yyyy بايد بنويسيد hack و به جاي zzzz بايد بنويسيد tv
4- domainpeople.com
براي biz,name,com,net,org,infoعالي است .
صفحه وب مربوطه عبارت است از / http://whois.domainpeople.com
همانطور كه ملاحظه مي فرماييد :Com,net,org در 1و 4 مشترك است . علت آن است كه بعضي ها در اولي و بعضي ها در چهارمي ثبت مي شوند ولي براي whois كردن فرقي نمي كنه كه شما از اولي استفاده كنيد يا چهارمي چون همديگر رو ساپورت مي كنند