پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن

پورت فورواردینگ

در این قسمت از اموزش ها قصد داریم تا به مبحث مهم پورت فورواردینگ ( port forwarding ) بپردازیم با ما همراه باشید.

پورت فورواردینگ چیست ؟

در تست نفوذ و به خصوص در تست نفوذ کلاینت ها مبحثی وجود دارد با عنوان پورت فورواردینگ که قسمتی مهمی از کار می باشد، همچنین یکی از روش هایی که ما برای انجام کلاینت هکینگ و دور زدن NAT استفاده می کنیم تا بدون استفاده از سرور مجازی اتصال با شبکه اینترنت و سیستم کلاینت را برقرار کنیم. اما پورت فورواردینگ چیست ؟ همانگونه که می دانید شبکه ای تحت عنوان شبکه LAN و WAN وجود دارد که از شبکه LAN  برای محدوده های کوچک مورد استفاده قرار می گیرد، اما شبکه WAN یک شبکه جهانی است که تمام افراد می توانند از این شبکه استفاده کنند. (اینترنت)

زمانی که قصد تست نفوذ به یک کلاینت را دارید اگر کلاینت هدف شما داخل شبکه باشد می توانید در ساخت پیلود خود از ای پی های پرایوت داخل شبکه استفاده کنید؛ زیرا همانطور که می دانید ای پی های پرایوت ، داخل شبکه های محلی معتبر و قابل استفاده هستند اما زمانی که قصد دارید تست نفوذ بر روی یک کلاینت خارج از شبکه داخلی خود انجام دهید دیگر توانایی استفاده از ای پی های پرایوت را ندارید زیرا ای پی های پرایوت در دنیای اینترنت معتبر و قابل شناسایی نیستند اما می توانید با استفاده از پورت فورواردینگ و روش هایی دیگر که در ادامه با انها اشنا می شوید این امکان را فراهم کنید.

زمانی که درخواستی به شبکه اینترنت ارسال می کنید این درخواست ابتدا به مودم شما ارسال شده و سپس مودم شما پکت های ارسال شده توسط شما را به اینترنت ارسال می کند و پاسخ را مجدد به شما بازگردانی می کند.

از چه روشی برای اتصال به کلاینت باید استفاده کرد؟

پس نتیجه مبنی بر این است که برای ارسال درخواست به دنیای اینترنت نیاز به عملیات خاصی ندارید اما زمانی که بخواهید از داخل اینترنت به یک کلاینتی که داخل یک شبکه لوکال اشت درخواست ارسال کنید نیاز به پورت فورواردینگ یا ای پی پابلیک دارید به این منظور باید در مودم خود تنظیماتی پیاده سازی کنید که اگر پکت به ای پی شما و یک پورت خاص ارسال شد این پکت ها به سیستم شما هدایت شوند که در ادامه با این روند بیشتر اشنا می شوید.

پورت فورواردینگ با استفاده از مودم

دقت کنید که برای پورت فورواردینگ از طریق مودم نیازمند یک ای پی پابلیک است که می توانید با ISP خود تماس گرفته و درخواست ای پی پابلیک کنید یا از اموزش no ip را برای گرفتن dns اختصاصی مشاهده کنید تا دیگر نیازی به پرداخت هزینه برای گرفتن ای پی ثابت نداشته باشید.

مودم TP-LINK

در ابتدا برای کانفیگ مودم باید به پنل تنظیمات مودم خود وارد شوید.

و قسمت تنظیمات خود یعنی بخش GetWay را جستجو کنید که ای پی اکثر مودم ها به شرح زیر است :

192.168.1.1

اما اگر ای پی مودم شما تفاوت داشت می توانید محیط cmd را باز کرده و دستور زیر را وارد کنید :

ipconfig

سپس می توانید در قسمت Default Getway ای پی مودم خود را مشاهده کنید.

ای پی را در مرورگر جستجو کنید و به صفحه ورود دست پیدا کنید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله یک ورود به تنظیمات مودم

در اکثر مودم ها نام کاربری admin و رمز عبور admin است؛ اما اگر نام کاربری و رمز شما متفاوت بود

می توانید با فروشنده مودم خود تماس گرفته و نام کاربری و رمز عبور خود را دریافت نمایید.

پس از ورود به تنظیمات مودم با صفحه زیر مواجه می شوید که باید به قسمت Interface Setup وارد شوید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله دوم ورود به بخش Interface Setup در تنظیمات مودم

سپس عبارتی که در قسمت Virtual Circuit وجود دارد را یادداشت کنید

  چگونه کامپیوتر روشن می شود؟

که در این قسمت تنظیمات مودم در حالت PVC2 است.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله سوم ذخیره اطلاعات Virtual Circuit برای انجام پورت فورواردینگ

سپس به قسمت Advanced Setup وارد شوید و زیرمنوی LAN را انتخاب کنید و قسمت Virtual Circuit را با عبارتی که یادداشت کردید مطابقت دهید که می توانید با استفاده از زیرمنوی شاخه ای این کار را انجام دهید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله چهارم از تنظیمات مودم

مراحل انجام پورت فورواردینگ

یک بار صفحه را Refresh کنید و در قسمت Number of IPs تیک مربوطه را بر روی Single قرار دهید،

و در نهایت بر روی گزینه Virtual Server  کلیک کنید، سپس وارد تنظیمات فوروارد کردن پورت می شوید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله پنجم ورود به تنظیمات پورت فورواردینگ

در قسمت Rule Index می توانید برای تنظیماتی که می خواهید اعمال کنید یک شماره قرار دهید.

در Application می توانید یک نام برای تنظیمات خود ارایه دهید ،

تا اگر تعداد Rule  های شما افزایش پیدا کرد توانایی مدیریت Rule های خود را داشته باشید.

با بخش Protocol ، پروتکل مورد نظر خود را انتخاب کنید که بهتر است از پروتکل TCP استفاده کنید.

سپس در Start Port Number  و End Port Number یک رنج ای پی برای فوروارد کردن انتخاب کنید.

و در نهایت در قسمت Local IP Address ایپی سیستم مورد نظر خود را وارد کنید

که اگر از لینوکس استفاده می کنید می توانید با استفاده از دستور زیر ای پی خود را مشاهده و استفاده کنید :

ifconfig

نحوه غیر فعال کردن تنظیمات انجام شده

در پایان کار خود زمانی که دیگر احتیاجی به فوروارد بودن پورت ندارید

می توانید از قسمت Rule Index  شماره Rule  خود را انتخاب کنید

و در انتهای صفحه بر روی گزینه DELETE  کلیک کنید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله اخر متوقف کردن پورت فورواردینگ

اما در این روش مشکلاتی از جمله نداشتن ای پی پابلیک , بیرون امدن از پشت NAT  و به خطر افتادن سیستم وجود دارد که ممکن است باعث شناسایی سیستم شود، اما در ادامه با روش هایی اشنا می شوید که می توانید این مشکلات را دوربزنید و از ان ها استفاده کنید. دقت کنید که تنظیمات تمامی مودم ها از نظر منطقی به یک صورت هستند و تنها تغیر ان ها، تغیر ظاهری است و می توانید با یک جستجوی ساده در سایت سازنده مودم به تنظیمات خود مسلط شوید.

مشکل با پورت فورواردینگ

بسیاری قصد انجام کلاینت هکینگ با ابزار های مختلف را دارند اما با مشکل عدم کارکرد پیلود و یا رات مواجه هستند و مرتبا سوال میکنند که چرا رت یا پیلود کار نمی کند ؟ دلیل این اتفاق می تواند عوامل مختلفی باشد که از مهم ترین آنها عدم پورت فورواردینگ صحیح یا انتخاب پورت اشتباه برای رت ها که باعث کاهش کارایی یا حتی عدم عملکرد رات می شود را اشاره کرد.

اموزش ویدیو ای پورت فورواردینگ در موردم TP-Link

استفاده از سرور مجازی

حتما درمورد سرور های مجازی شنیده اید ولی اگر با سرورهای مجازی اشنایی ندارید می توانید پست قبلی که باعنوان استفاده از سرور در تست نفوذ در اختیار شما قرار داده ایم استفاده کنید. یکی از قابلیت های بسیار خوب سرور مجازی عدم نیاز به روشن بودن سیستم شماست به این معنی که می توانید عملیات های خود ازجمله اسکن  را بر روی سرور مجازی پیاده سازی کنید و پس از ان از سرور مجازی خارج شده و سیستم را خاموش کنید و پس از چندین ساعت مجدد وارد سرور مجازی خود شوید و نتیجه اسکن را مشاهده کنید.

سرورهای مجازی قابلیت های بسیار خوبی را در اختیار شما قرار می دهند ازجمله سرعت بسیار بالا , قابلیت مخفی ماندن در تست های نفوذ و حتی لازم به انجام عملیات پورت فورواردینگ بر روی سرور مجازی نیستید زیرا ای پی سرور مجازی در دنیای اینترنت شناخته شده می باشد و تنها کافی است تا به سرور مجازی خود Connect شوید و از ای پی سرور و یک پورت مورد نظر در پیلود خود استفاده کنید که می توانید برای تهیه سرور مجازی با هزینه مناسب به وب سایت زیر مراجعه کنید.

https://avalserver.com

استفاده از سرویس Ngrok

سرویس ngrok این قابلیت را در اختیار شما قرار می دهد تا هاست محلی خود را به یک وب سرور تبدیل کنید در واقع این ابزار یک ساب دامین تصادفی بر روی ngrok.com برای شما ایجاد می کند و نکته قابل ذکر این است که پس از هربار بستن این ابزار ساب دامینی متغیر در اخیار شما قرار می گیرد که نتیجه خوش ایندی برای شما ندارد؛ زیرا اگر ابزار به طور ناخوداگاه بسته شود عملیات شما با مشکل مواجه می شود اما تا زمانی که این ابزار در حالت اجرا باشد مشکلی وجود ندارد.

  سیستم عامل تست نفوذ و امنیت وای فای

این ابزار یک ابزار متن باز است که می توانید به صورت رایگان از ان استفاده کنید که در ادامه با طرز کار این ابزار اشنا خواهید شد، ابتدا وارد سایت ngrok.com شوید و در این وب سایت اقدام به ثبت نام کنید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله 1 استفاده از سرویس Ngrok

سپس وارد پنل کاربری خود شوید و از قسمت دانلود نسبت به پلتفرم خود این ابزار را دانلود کنید

و توکنی که برای احراز هویت در اختیار شما قرار می دهد را کپی کنید.

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله 2 استفاده از سرویس Ngrok

پس از دانلود این ابزار را از حالت فشرده خارج کنید  و وارد محیط cmd  شوید.

نحوه استفاده از Ngrok بدون نیاز به پورت فورواردینگ

به مسیری که ابزار قرار دارد وارد شوید و سپس با استفاده از دستور زیرابزار را اجرا کنید :

ngrok.exe

سپس با استفاده از دستور زیر توکن خود را به ابزار معرفی کنید :

ngrok.exe authtoken Your token

دقت کنید که در قسمت Your token باید کد احراز هویت خود را وارد کنید.

سپس با کلیک بر روی دکمه Enter توکن شما ثبت شده و پیغامی مبنی بر سیو شدن توکن دریافت می کنید. با استفاده از دستور زیر می توانید یک پورت دلخواه را انتخاب کنید و عملیات تونلینگ بر روی سیستم و پورت مورد نظر شما اعمال می گردد که در اینجا از پورت 4444 استفاده کرده ایم.

ngrok.exe tcp 4444

پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن
مرحله اخر استفاده از Ngrok

همانطور که مشاهده می کنید یک لوکال هاست و یک پورت در اختیار شما  قرار می دهد،

و می توانید از این ابزار قدرتمند و کاربردی در تست نفوذ های خود به راحتی استفاده کنید.

در ابتدا باید هنگام ساخت پیلود از هاست و پورتی که ngrok به شما داده استفاده کنید و در هنگام listening باید از ای پی و پورت اصلی استفاده نمایید. راه های متفاوت دیگری وجود دارد که یکی از روش ها استفاده از سایت no ip است که لینک اموزش استفاده از این سرویس را در پن تست کور برای شما قرار داده شده است یا می توانید اموزش ان را در سایت جستجو نمایید.

خلاصه

در این مبحث با روش های Port Forwarding در مودم ها اشنا شدید واموختید که چطور در تست های نفوذ ها از این روش ها استفاده کنید تا به راحتی هر چه تمام تر و بدون مشکل پروژه های خود را انجام دهید و در اخر با روش ساده اما بسیار کاربردی بدون نیاز به انجام تنظیمات مودم با سرویس Ngrok اشنا شده اید. پورت فورواردینگ یکی از مهم ترین روش ها برای کلاینت هکینگ است که در عین سادگی کاربرد بسیاری دارد پیشنهاد می کنیم اموزش را به صورت کامل مشاهده کنید.

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۳۴ دیدگاه در “پورت فورواردینگ چیست ؟ + آموزش ویدیو ای انجام آن”

  • reza می 15, 2018 پاسخ

    این کد ۲۷۰۱۷ که داده همون پرتی هست که اول به nj دادیم ؟

    • Nima Nani می 15, 2018 پاسخ

      شما میتوانی هر هر پورتی را انتخاب کنید
      هنگام ساخت فایل ویروس پورتی که وارد میکنید در هنگام ورود به پنل هم همان را انتخاب کنید

  • Amin k ژانویه 27, 2019 پاسخ

    سلام خیلی وقته دنباله راه حلی برای این مشکل هستم من پورت ها ۴۳۳ و ۴۴۴۴ رو وارد کردم fire wall مودم و pc هم off کردم ولی باز هم که از طریق سایت های مختلف اسکن کردم گفت پورت ها بستس حتی با کالی هم اسکن کردم
    ممنون میشم کمکم کنید, بدرود

    • Nima Nani فوریه 2, 2019 پاسخ

      درود
      مشکل از سمت تنظیمات مودم شما است و باید مجدد ان را برسی کنید

  • Amir جولای 24, 2019 پاسخ

    سلام و عرض خسته نباشید خدمت شما
    من وقتی می خواستم روی گوشیم تست نفوذ انجام بدم بدون اینکه داخل یه شبکه باشند نمی شد وقتی هم سایت های مختلف را نگاه کردم نوشته بودند باید از روش port forwarding این کار را انجام دهم
    ممنون میشم کمک کنید

    • Nima Nani آگوست 16, 2019 پاسخ

      درود و تشکر
      داخل سایت اموزش پورت فورواردینگ و noip موجود است کافیه سرچ کنید و اموزش های ان را مشاهده نمایید

  • علی اکتبر 7, 2019 پاسخ

    کمک😩من با اینترنت گوشی وصل میشم به اینترنت در کالی و هر سیستمی من چیکار کنم برای پورت ؟ مثلا میخوام ویروس مخرب بسازم چه عددی رو وارد کنم ؟

    • Nima Nani اکتبر 19, 2019 پاسخ

      درود
      پورت ها را باید از بین پورت های شبکه انتخاب کنید برای مثال میتوانید از پورت ۶۰۶۰ استفاده نمایید

  • NIMA_One نوامبر 7, 2019 پاسخ

    سلام، پورت رو باز میکنم تویه مودم ولی چک میکنم تویه سایت portchecktool تایم اون میزنه، noip و اینارو هم کامل انجام دادم پورت هم اشغال نشده چندین تا امتحان کردم مدل مودم dlink dsl2730u هستش ایا تنظیماتی به غیر از اینا واسه فعال سازی داره از خوده مودم؟ من مطمئنم همه چیو درست انجام دادم ولی پورت ایجاد نمیشه لطفا راهنمایی کنید

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      خیر تنظیمات دیگه ای نیست. احتمالا بخش از کار را به درستی انجام نداده اید که مشکل وجود دارد در غیر این صورت نباید مشکلی داشته باشید.

  • ziba.dasti دسامبر 6, 2019 پاسخ

    تو کالی لینوکس یه ای پی بهم میده تو ویندوزم هم یه ای پی دیگه کدومو بزنم ؟
    ای پی کالی لینوکس که وارد میکنم میگه IP address and Router Local IP are not in the same subnet

    • نیما حسینی دسامبر 16, 2019 پاسخ

      درود
      باید از ای پی سیستم عاملی که در ان می خواهید پورت فورواردینگ انجام دهید را وارد کنید.

  • مجید ژانویه 4, 2020 پاسخ

    ببخشید من با ngrok برای مثال یک قربانی گرفتم
    اما بعد از اینکه ngrok را میبندم قربانی از دستم خارج میشه
    چگونه دوباره ngrok را با همون اطلاعات فعالش کنم که دوباره دسترسی به قربانی برام ایجاد بشه؟

    • نیما حسینی ژانویه 18, 2020 پاسخ

      درود
      داخل اموزش هم گفته شده این مشکلی است که روش استفاده از ngrok دارد می توانید از روش های دیگر مانند استفاده از noip یا سرور مجازی اقدام کنید.

  • هومن فاتح فوریه 24, 2020 پاسخ

    سلام
    من وقتی میخوام آی پی سیستم کالی خودم رو بدم میگه آی پی خارج از شبکه است!
    آی پی کالی ۱۹۲.۱۶۸.۴۵.۲۳ میشه در حالی که تو ویندوزم آی پی فقط قسمت آخرش متغیره و اون رو قبول میکنه! مثل ۱۹۲.۱۶۸.۱.۲ یا ۱۹۲.۱۶۸.۱.۳
    کلا آی پی کالی لوکال کالی رو قبول نمی کنه!

    • نیما حسینی فوریه 29, 2020 پاسخ

      درود
      اگر از ماشین مجازی استفاده میکنید از بخش تنظیمات ان اتصال شبکه را بر روی bridge قرار دهید مشکل شما حل می شود.

  • hsafa مارس 6, 2020 پاسخ

    سلام
    اگر بخوایم از سرور مجازی استفاده کنیم دقیقا باید چه کاری انجام بدیم؟
    چطور روی سیستم خودمون از رت استفاده کنیم؟ در حالی که آی پی سرور داده شده

    • نیما حسینی مارس 19, 2020 پاسخ

      درود
      رات را باید داخل سرور مجازی اجرا و استفاده کنید
      .برای اینکار باید با سرور حالتی مشابه پروکسی ایجاد کنید که در اموزش های بعدی در صورت امکان قرار خواهیم داد

  • سارا مارس 12, 2020 پاسخ

    سلام .من با نت گوشی از کالی مجازی استفاده میکنم برای پورت بازکردن چیکار کنم؟همینطور ای پی کالی که مجازی نصبه رو باید وارد کنم یا ای پی ویندوز؟

    • نیما حسینی مارس 20, 2020 پاسخ

      درود
      داخل کالی لینوکس از ngrok استفاده کنید و اموزش را کامل مشاهده کنید طبق اموزش انجام دهید.

  • s77a85m مارس 29, 2020 پاسخ

    با سلام نت گوشی wan حساب میشه یا lan و این که چگونه با نت گوشی پورت فورواردینگ انجام بدیم وقتی نت گوشی وصله که نمیشه به تنظیمات مودم دسترسی داشت با تشکر کامل توضیح بدید

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود
      سوال اول شما WAN
      در رابطه با سوال دوم در صورتی که از روش ngrok استفاده کنید شما نیازی به پورت فورواردینگ ندارید.

  • mod dp آوریل 2, 2020 پاسخ

    سلام من پورت فورواردینگ باز میکنم برنامه ویروسی و برای قربانی میفرستم متاسپلویت هیچ اتفاقی نمی افته ولی تو گوشی خودم میزنم کار میکنه گوشیه خودمم با همین اینترنت کانفیک

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود
      حتما از طریق سایت های انلاین چک کنید ببنید پورت شما به درستی باز شده است یا خیر .
      در صورتی که به درستی انجام داده باشید نباید مشکلی باشد و شاید تارگت شما به اینترنت دسترسی ندارد.

  • amirkings می 11, 2020 پاسخ

    اگه میشه برای مودم d-link هم قرار بدید

    • نیما حسینی می 13, 2020 پاسخ

      درود
      در صورت امکان قرار خواهد گرفت.

  • hossein09 می 23, 2020 پاسخ

    سلام من پورت فورواردینگ انجام میدم اما وقتی چک میکنم میگه پورت بسته است مشکل کجاست؟

    • نیما حسینی ژوئن 6, 2020 پاسخ

      درود
      فایروال سیستم و فایروال برنامه های امنیتی خود را غیر فعال کنید.
      پورت دیگری را تست کنید.
      از طریق سایت معرفی شده پورت را چک نمایید.

  • hossein09 ژوئن 6, 2020 پاسخ

    سلام مجدد
    تمام کارهایی که گفتید رو انجام دادم اما همچنان میگه پورت بسته است. ممکنه ایرانسل تمام پورتها رو بسته باشه؟ یا برای مودم ایرانسل تنظیمات دیگه ای هم علاوه بر پورت فورواردینگ داشته باشه؟

    • نیما حسینی ژوئن 8, 2020 پاسخ

      درود
      خیر این مورد نیست ، باید دقیق تر برسی کنید کدام بخش مشکل دارد از طریق CMD با دستور netstat هم چک کنید، از روش ngrok استفاده کنید یا کلا از طریق سرور مجازی کار کنید.

  • علیرضا ژوئن 23, 2020 پاسخ

    با سلام به شما
    من همه این کار ها رو انجام دادم و وقتی یه پیلود اجرا کردم روی همین پورت برای تست روی گوشیم نصب شد ولی وقتی اجرا کردم روی مترپرتر اومد session died
    session set to sleep یا یه همچین چیزی هی باز میشه هی بسته میشه دلیلش چیه ؟

    • نیما حسینی جولای 11, 2020 پاسخ

      درود
      برسی کنید دسترسی های لازم را به برنامه داده اید و نوع اتصال شبکه را هم تغیر دهید و تست کنید که این مشکل همچنان وجود دارد یا خیر.

  • VIIkhat ژوئن 30, 2020 پاسخ

    سلام
    با روش ngrok
    lhost رو تو ابزار کالی یا رت ها باید ۱۲۷.۰.۰.۱ بزاریم ؟ یا همون ایپی lan خودمون ؟ یا پابلیک ایپی ؟
    ممنون از سایت خوب و بروزتون

    • نیما حسینی جولای 11, 2020 پاسخ

      درود و تشکر
      در ngrok ادرس dns که دریافت می کنید را باید در LHOST قرار دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین
کالی لینوکس
دوره های آموزشی
همکاری با ما