پورت ۷۹

- پورت ۷۹ چیست؟

پورت ۷۹ را پورت finger می‌گویند. کاربرد این پورت به اوایل ایجاد اینترنت بر‌می‌گرده و کاربردش مخصوص سیستم‌عامل یونیکس بوده‌است (الان هم تقریبا فقط در خانواده سیستم‌های یونیکس این پورت قابل استفاده است).
وقتی این پورت روی سیستم‌عامل یونیکس باز باشه، می‌شه با یک request ساده فهمید که از بین کسانی که در آن سیستم account دارند، کدام‌ها on هستند (یعنی کدام‌ها به سیستم login شده‌اند). برنامه‌ای که پورت ۷۹ رو در یک سیستم باز می‌کنه، finger server می‌گن و چون مختص سیستم‌عامل یونیکس است، می‌تونین از عبارت Finger Deamon استفاده کنین. حالا که پورت ۷۹ روی سیستم باز شد، شما می‌تونین با اون ارتباط برقرار کنین.


- با پورت ۷۹ صحبت کنیم

همان‌طور که می‌دانید، برای صحبت کردن با پورت‌ها از دو برنامه telnet و nc میشه استفاده کرد. در مورد پورت ۷۹ یه نرم‌افزار دیگر به نام finger در تمام سیستم‌عامل‌های یونیکس و برخی سیستم‌عامل‌های ویندوز وجود دارد که علاوه بر دو برنامه قبلی، اونم می‌شه به کار برد.
فرض کنید که می‌خوام با پورت ۷۹ در کامپیوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای این‌ کار یکی از سه دستور زیر را استفاده می‌کنم:

telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir

دقت کنید که در دو دستور اول شماره پورت مشخص شده ولی دستور آخری نه، چون دستور finger فقط برای همین‌کار استفاده می‌شه و نمی‌توان باهاش با پورت دیگه‌ای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه کنید. بعد از اجرای دستور، جواب می‌شنوم:

    Line     User      Host(s)                  Idle Location
  33 tty 33  whgh      Async interface          0
  34 tty 34  najahan   Async interface          0
  35 tty 35  sadf      Async interface          0
  36 tty 36  abokho    Async interface          0
  38 tty 38  whgh      Async interface          0
  39 tty 39  bzamani   Async interface          0
  40 tty 40  saeedmah  Async interface          0
  41 tty 41  mfaizi    Async interface          0
  42 tty 42  gourabi   Async interface          0
  43 tty 43  farhadz   Async interface          0
  44 tty 44  arbks     Async interface          0
  45 tty 45  mhalavi   Async interface          0
  46 tty 46  farhood   Async interface          0
  47 tty 47  staavoni  Async interface          0
  48 tty 48  whgh      Async interface          0
* 66 vty 0             idle                     0 217.218.84.58

  Interface  User      Mode                     Idle Peer Address

نکته مهم این است که اطلاعاتی که به کمک پورت ۷۹ به دست می‌آد، خیلی بستگی به سروری داره که این اطلاعات رو می‌فرسته. بعضی از سیستم‌ها علاوه بر نام افراد (username) که در این مثال دیده می‌شه، نام و نام خانوادگی افراد، ساعت و محل login کردن و ... را نمایش می‌دهند. اما چیزی که همیشه وجود دارد و مشترک است، username هاست که از نقطه نظر یک هکر بسیار ارزشمند است. در این مثال ما اکانت‌هایی به اسم najahan ،whgh و ... در این سرور وجود دارد و افراد مربوطه در حال حاضر login کرده‌اند. اگر اکانتی موجود باشد ولی فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمایش داده نمی‌شود. این لیست فقط برای اکانت‌های فعال است. پس نتایجی که شما در ارتباط با این سرور کسب می‌کنید، با نتایجی که من نوشتم متفاوت خواهد بود.


- این اطلاعات به چه دردی می‌خورد؟

اول اینو بگم که finger کردن، جزئی از مراحل Enumeration است (البته در حالت کاربرد legal یا قانونی). منظور از عبارت Enumeration یا به طور خلاصه Enum، پیدا کردن لیست کاربران است.
+ فرض کنید می‌خواهید یک لیست از پسورد‌ها را تست کنید تا اینکه یکی شانسی درست در بیاد (درست مثل دزدها که یه سری کلید را تست می‌کنن که یکی به قفل بخوره و باز کنه!) حالا سوال اینه که این پسورد‌ها رو برای چه username ی تست می‌کنید؟ جواب، username هایی است که با Enumeration به دست اومده است. پس اول با Enumeration یه لیست پیدا می‌کنید و بعد تعداد زیادی پسورد رو روش تست می‌کنید (روش این کارو بعدا می‌گم).
+ کاربرد بعدی finger در رابطه با یک سری اکانت‌های خاص است. من همیشه وقتی به یک اکانت به اسم guest برخورد می‌کنم، همیشه پسوردهای guest یا libguest یا myguest و ... رو تست می‌کنم که گاهی جواب میده. همین‌طور در مورد اکانتی به اسم demo پسورد demo را تست می‌کنم و ... معمولا موسسات بزرگ پر است از این username های عمومی که حدس زدن پسورد مربوطه کار مشکلی نیست.
+ گفتم که بعضی سرورهای finger نام و نام‌خانوادگی افراد را هم برایمان می‌فرستند. چون بعضی از افراد متاسفانه یا خوشبختانه از این اطلاعات برای پسوردشون استفاده می‌کنند، می‌تونه مفید باشه.
+ یک کاربرد دیگه و البته بسیار مهم موقعی است که مثلا می‌خواهید یک سری پسورد رو روی یک اکانت خاص تست کنید. من همیشه اول یک finger می‌کنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد این کار رو شروع می‌کنم ( یعنی انقدر صبر می‌کنم که دیگه آن اسم خاص در finger نمایش داده نشه یعنی طرف مقابل logout کرده باشد!)
+ بازم یه کاربرد‌های مهم دیگه هست که الان بهتون نمی‌گم تا تو خماریش بمونین ! شوخی کردم، وقتی بحث پورت‌ها تموم شد و رسیدیم به کاربرد‌های غیر معمول این پورت‌ها، براتون حتما می‌گم.