يک فکر غلط

يک فکر غلط

 

يک فکر غلط در ذهن اکثريت کساني که مي خواهند از تروجانها استفاده مي کنند، وجود دارد که هم اکنون آن را تشريح مي کنيم.

اين فکر که با داشتن IP يک نفر و پيدا کردن يک پورت باز روي کامپيوتر طرف، مي توان به او Connect شد و اختيار کامپيوتر او را در دست گرفت. آنهم با استفاده از تروجان مثل Tranzhva , SubSeven و غيره.

ببينيد، من هم شنيده ام که برنامه هايي وجود دارند که مي توان به وسيله ي آنها، با در دست داشتن IP يک نفر، او را مورد حمله ي اينترنتي قرار داد. ولي هيچ گونه اطلاعي از آنها ندارم. چون اين برنامه ها خيلي کم ياب هستند و پخش نمي شوند. بنابراين تا حدودي بايد قید این برنامه ها را زد.

برنامه ي Tranzhva يا SubSeven و … تروجان هاي ديگر، از اين قابليت برخوردار نيستند. يعني نمي توان به وسيله ي اينگونه برنامه ها و پيدا کردن IP طرف و يک پورت باز، اختيار کامپيوتر طرف را در دست گرفت.

دليل اين امر هم اين است که شما فقط در صورتي مي توانيد اختيار کامپيوتر کسي را داشته باشيد که قبلا در آن Server يک تروجان را اجرا کرده باشيد. يعني بايد Server را براي طرف مقابل فرستاده باشيد و او آن را اجرا کرده باشد.

چون کار Server، گرفتن و اجرا کردن دستوراتي است که از Client مي آيند. بنابراين وقتي که Server در کامپيوتر طرف اجرا نشده باشد، چيزي در آن طرف وجود ندارد که شما به وسيله ي آن بتوانيد عملي را در کامپيوتر طرف انجام دهيد. و پورتهاي باز ديگر نيز نمي توانند عمل کنترل سيستم را براي شما انجام دهند.

اين کار مانند اين است که شما با يک آدم آنگولايي، فارسي حرف بزنيد!! طبيعي است که او حرف شما را نفهمد! مشابه اين امر در مورد پورت ها اتفاق مي افتد. وقتي شما مثلا ميخواهيد با پورت 80 با يک کامپيوتر صحبت کنيد، فقط مي توانيد اجراي دستورات HTTP را از او بخواهيد و انتظار ديگري نمي توانيد از او داشته باشيد. يا در مورد پورت 23 نيز همينطور و پورتهاي ديگر. چون هر کدام از اين پورتها کار به خصوصي را انجام مي دهند.

 

يک اشتباهي که همه مي کنند اين است که IP طرف را به وسيله ي netstat به دست مي آورند و با پورت 5101 که يک پورت باز است، به وسيله Client يک تروجان، ميخواهند به طرف Connect شده و اختيار کامپيوتر او را در دست بگيرند. که بنابر آنچه گفتيم، اين کار نيز غيرممکن مي باشد.

در کل بايد اين نکته را  گفت: IP يک نفر در چت به هيچ درد شما نمي خورد! بنابراين تلاش براي به دست آوردن آن بي فايده است. مگر در صورتي که Server يک تروجان از قبل روي کامپيوتر طرف اجرا شده باشد. يعني کس ديگري قبل از شما، به طرف Server داده باشد و طرف نيز آن را اجرا کرده و هک شده باشد. که چنين چيزي معمولا پيش نمي آيد.

 

بنابراين بايد بي خيال به دست آوردن IP افراد شويد.

  
نویسنده : محمد ; ساعت ۱:٤۳ ‎ق.ظ روز سه‌شنبه ٢٥ آذر ،۱۳۸٢