جنرال
29-08-2007, 05:10 PM
مبادئ الاختراق
نحن في حاجة إلى خلفية بسيطة قبل الخول في التعقيدات
إن قول اختراق أو تخريب يعني الحصول على صلاحيات على سيرفرات الشبكات لا يسمح لنا بالحصول عليها في الأحوال العادية فخوادم الشبكات معدة لاستقبال العديد من الناس و لكل فرد منهم حساب على الشبكة فالنفترض أن لفلان حساب على الفريسرفرز
FreeServers.com مزود خدمات على الانترنت
الذي سيقوم بإعطائه :
اسم مستخدم و هو التعريف لفلان على الشبكة
كلمة مرور و هي مفتاحه للدخول إلى مجلده و قسمه
و هذان هما السبيل للوصول إلى جميع الخدمات المتاحة لفلان
و سوف نركز على الوصول إلى اللب والأصل
هناك طريقتان رئيستان للدخول إلى نظام الأولى تتمثل في الحصول على خليط من كلمة سر و اسم مستخدم و هي بطيئة و نادرة وأما الطريقة الثانية فهي استغلال مناطق ضعف الخادم و التسلل من خلالها
إن التخريب ممنوع و لإنه من السهل مطاردتك إن إكتشاف محولتك للإختراق عن طريق الأي بي أدرس فهو رقم تعريفك على الشبكة و الحل هو أن تقوم بإعطاء بينات خاطئة لمزود خدمات شبكتك
يستخدم المخترقون أدوات لسرقة الرقم السري و اسم المستخم من الأماكن العامة مثل مقاهي الانترنت و هذا أحد البرامج
قم بتغيير البروكسي و هذا هو الأسهل أو التسجيل ببيانات و همية لموقع يضمن لك التصفح بخصوصية و قم بتعطيل خدمة Caller ID إذا كانت تعمل
نحن الآن نأخذ الخطوة الأولى لأي عملية هكر ...جمع المعلومات
لابد أنك جاهز الآن قم بتشغيل notepade ونافذة متصفح جديد من خلال محطم أي بي أو أي موقع آخر مثل
Hakkerz.home.ml.org
قم بفحص الموقع و تسجيل أي إيميل موجود و قم بنسخ html لأي صفحة مهمة
قم بإرسال و همي لهم أقصد إيميل غير موجود مثلا
dshgfsghjsdg@@yry@@yry@@yry@name.com
و ينصح بإرساله من موقع بريد مجاني واستخدام جميع امكانياته المهم سيأتيك إيميل بسبب عدم جود البريد المرسل إليه و معه بعض المعلومات الموجوده في header الرسالة
أنت الآن في حاجة إلى أدوات تعقب لمعرفة بعض المعلومات عن المزود للخادم الضحية
أولا ستحتاج إلى الأي بي IP و ثانيا خدمة التعريف Whois لتحصل عن معلومات عنه
الذي سيعطيك معلومات عن مالكي الموقع و نوع السيرفر عليه و قم بتسجيلها
الآن عليك باستخدام خاصية finger جرب أولا
djfhsdfjh@@yry@@yry@@yry@name.com
و إذا لم يقم بإعطائك معلومات التي قد تكون مفيدة جرب ايميل من التي حصلنا عليها في الأعلى
الآن عليك القيام بفحص المنافذ scan ports للأي بي IP الذي حصلنا عليه لكي تعرف المنافذ المفتوحة و الخدمات التي يدعمها الموقع و هناك برامج جيدة لذلك و معظمها لأنظمة Linux /Unix systems
و هذا البرنامج Exploit Generator خاص بأنظمة ويندوز على الشبكات
و إن كنت ستخترق موقع شديد الحراسة فدعنا ننسى تفحص المنافذ لمدة لأن هذا العمل غير شرعي و قد يتم الكشف عنه إلا إذا ما كنت تمتلك نظام linux ما يهمنا من ذلك أنه إذا كان المنفذ 21 مفتوحا فيعني ذلك أنهم يدعمون FTP و إن كان 23 فذلك أنهم يملكون TelNet
Telnet الهدف من ذلك هو معرفة نوع السيرفر و أنت في وضع Anonymous في متصفحك و على العموم للقيام بكل تلك الأمور سالفة الذكر ستجد ما تحتاجه في الموقع التالي حتى لا تتعب في البحث hakkerz.home.ml.org المهم فلنتابع حديثنا قم بفتح نافذة telnet و غير المنفذ إلى 23 و إذا كان الموقع يبدأ ب www فجرب ذلك بدونها فإن لم يقم بإعطائك بينات فجرب إضافة telnet.Victim.com كلمة telnet كما ترى مكان www و إذا لم ينجح جرب أي من مواقع السرفرات التي حصلنا عليها من whois و بمجرد نجاحك في الدخول قم بتسجيل أية بيانات تحتاجها و بالتحديد نوع السيرفر
الآن قم بتغيير المنفذ إلى 21 و الآن سيأخذك إلى منفذ ال ftp فإن حصل ذلك جرب كتابة
SYST لتعرف نوع السيرفر الآن إذا كنت محظوظا جرب المنفذ 80 الذي يعد منفذ ال http وسجل أي بينات و أهمها على الإطلاق نوع السيرفر فإذا لم تنجح بعد ذلك كله جرب برنامج يدعى Whats Running? و قد يعمل و لكن سيرفر الضحية سيسجل ذلك
و كما ذكرت في البداية هناك طريقتان استخدام البرامج أو ايجاد الباسوورد و لنجرب الآن الباسوورد الذي ستحصل عليه باستخدام
$Login: root
$Password: root
فلنقم بتجربة هذا أولا حيث أن برامج linux تأتي محملة بعدد من الباسوورد الجاهزة و هي غالبا تبقى كما هي لذلك عليك القيام باتصال باستخدام telnet و الذي هو من الموقع سالف الذكر و لا تستخدم البرنامج العادي الموجود على جهازك وقم بتجربة الباسوورد و اسماء المستخدمين التالية
ACCOUNT: PASSWORD
(login) root: (password) root
sys: sys / system / bin
bin: sys / bin
mountfsys: mountfsys
adm: adm
uucp: uucp
nuucp: anon
anon: anon
user: user
games: games
install: install
demo: demo
umountfsys: umountfsys
sync: sync
admin: admin
guest: guest
daemon: daemon
و إذا لم تصلح فإن هناك العديد من الناس الأغبياء الذين يستخدمون أسماء الدخول كباسوورد قم بتجربة الشق الأول من البريد الالكتروني كإسم مستخدم و كذلك كباسوورد أو من البيانات التي حصلت عليها من whois و أن كنت تعيس الحظ إلى الآن قم بالتجربة التالية على افتراض أنك تحاول الدخول إلى نظام unix فإنك لربما تتساءل كيف يتعرف النظام إلى الباسوورد و الجواب أن هناك ملف يدعى passwd لذلك علينا المحاولة للوصول إليه و إحدى الطرق القديمة هي استخدام ال ftp و الذي سندخل إليه باستخدام نافذة المتصفح و في نظري internet explorer ينفع في هذه الحالة و لكن عليك أن تكون غير معرف لهم و كما فتحنا النافذة سابقا باستخدام IP jammer الموجود في موقع hakkerz.home.ml.org. سنعيد الكرة ثانية بل إن عملنا السابق و القادم يعتمد على اخفاء الأي بي و قم بالتجربة عن طريق الشكل التالي مثلا
ftp:// abc.net أو ftp://ftp.abc.net/ و إن لم يعمل أي منها قم بتجربة أي مواقع ftp كانت موجودة في البيانات المعطاة من whois فالنفترض أنك نجحت في الدخول اضغط على مجلد \etc و الأن ستر ملف passwd قم بتنزيله على جهازك وقم بفتحه و إن كان على الشكل التالي فأنت محظوظ
root:2fkbNba29uWys:0 Operator:/:/bin/csh
admin:rYsKMjnvRppro:100WWW administrator:/home/Common/WWW:/bin/csh
kangaroo:3A62i9qr:1012Hisaharu
[etc.]
و هنا ترى اسم المستخدم و هو kangaroo و تشفير الباسوورد هو 3a62i9qr أو سيكون المنظر فوق أشبه بالتالي
root:*:0Operator:/:/bin/csh
admin:*:100WWW administrator:/home/Common/WWW:/bin/csh
kangaroo:*:1012Hisaharu
TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh
و هنا كما تشاهد فإن الباسوورد المشفرة استعيض عنها بباسوورد يصعب فك تشفيرها و هو
*’s أو x’s? و إن حصلت على النوع في الأعلى فإن هناك برامج مخصصة لملفات الباسوورد ليونكس و فك تشريرها مثل John the Ripper 1.5
نحن في حاجة إلى خلفية بسيطة قبل الخول في التعقيدات
إن قول اختراق أو تخريب يعني الحصول على صلاحيات على سيرفرات الشبكات لا يسمح لنا بالحصول عليها في الأحوال العادية فخوادم الشبكات معدة لاستقبال العديد من الناس و لكل فرد منهم حساب على الشبكة فالنفترض أن لفلان حساب على الفريسرفرز
FreeServers.com مزود خدمات على الانترنت
الذي سيقوم بإعطائه :
اسم مستخدم و هو التعريف لفلان على الشبكة
كلمة مرور و هي مفتاحه للدخول إلى مجلده و قسمه
و هذان هما السبيل للوصول إلى جميع الخدمات المتاحة لفلان
و سوف نركز على الوصول إلى اللب والأصل
هناك طريقتان رئيستان للدخول إلى نظام الأولى تتمثل في الحصول على خليط من كلمة سر و اسم مستخدم و هي بطيئة و نادرة وأما الطريقة الثانية فهي استغلال مناطق ضعف الخادم و التسلل من خلالها
إن التخريب ممنوع و لإنه من السهل مطاردتك إن إكتشاف محولتك للإختراق عن طريق الأي بي أدرس فهو رقم تعريفك على الشبكة و الحل هو أن تقوم بإعطاء بينات خاطئة لمزود خدمات شبكتك
يستخدم المخترقون أدوات لسرقة الرقم السري و اسم المستخم من الأماكن العامة مثل مقاهي الانترنت و هذا أحد البرامج
قم بتغيير البروكسي و هذا هو الأسهل أو التسجيل ببيانات و همية لموقع يضمن لك التصفح بخصوصية و قم بتعطيل خدمة Caller ID إذا كانت تعمل
نحن الآن نأخذ الخطوة الأولى لأي عملية هكر ...جمع المعلومات
لابد أنك جاهز الآن قم بتشغيل notepade ونافذة متصفح جديد من خلال محطم أي بي أو أي موقع آخر مثل
Hakkerz.home.ml.org
قم بفحص الموقع و تسجيل أي إيميل موجود و قم بنسخ html لأي صفحة مهمة
قم بإرسال و همي لهم أقصد إيميل غير موجود مثلا
dshgfsghjsdg@@yry@@yry@@yry@name.com
و ينصح بإرساله من موقع بريد مجاني واستخدام جميع امكانياته المهم سيأتيك إيميل بسبب عدم جود البريد المرسل إليه و معه بعض المعلومات الموجوده في header الرسالة
أنت الآن في حاجة إلى أدوات تعقب لمعرفة بعض المعلومات عن المزود للخادم الضحية
أولا ستحتاج إلى الأي بي IP و ثانيا خدمة التعريف Whois لتحصل عن معلومات عنه
الذي سيعطيك معلومات عن مالكي الموقع و نوع السيرفر عليه و قم بتسجيلها
الآن عليك باستخدام خاصية finger جرب أولا
djfhsdfjh@@yry@@yry@@yry@name.com
و إذا لم يقم بإعطائك معلومات التي قد تكون مفيدة جرب ايميل من التي حصلنا عليها في الأعلى
الآن عليك القيام بفحص المنافذ scan ports للأي بي IP الذي حصلنا عليه لكي تعرف المنافذ المفتوحة و الخدمات التي يدعمها الموقع و هناك برامج جيدة لذلك و معظمها لأنظمة Linux /Unix systems
و هذا البرنامج Exploit Generator خاص بأنظمة ويندوز على الشبكات
و إن كنت ستخترق موقع شديد الحراسة فدعنا ننسى تفحص المنافذ لمدة لأن هذا العمل غير شرعي و قد يتم الكشف عنه إلا إذا ما كنت تمتلك نظام linux ما يهمنا من ذلك أنه إذا كان المنفذ 21 مفتوحا فيعني ذلك أنهم يدعمون FTP و إن كان 23 فذلك أنهم يملكون TelNet
Telnet الهدف من ذلك هو معرفة نوع السيرفر و أنت في وضع Anonymous في متصفحك و على العموم للقيام بكل تلك الأمور سالفة الذكر ستجد ما تحتاجه في الموقع التالي حتى لا تتعب في البحث hakkerz.home.ml.org المهم فلنتابع حديثنا قم بفتح نافذة telnet و غير المنفذ إلى 23 و إذا كان الموقع يبدأ ب www فجرب ذلك بدونها فإن لم يقم بإعطائك بينات فجرب إضافة telnet.Victim.com كلمة telnet كما ترى مكان www و إذا لم ينجح جرب أي من مواقع السرفرات التي حصلنا عليها من whois و بمجرد نجاحك في الدخول قم بتسجيل أية بيانات تحتاجها و بالتحديد نوع السيرفر
الآن قم بتغيير المنفذ إلى 21 و الآن سيأخذك إلى منفذ ال ftp فإن حصل ذلك جرب كتابة
SYST لتعرف نوع السيرفر الآن إذا كنت محظوظا جرب المنفذ 80 الذي يعد منفذ ال http وسجل أي بينات و أهمها على الإطلاق نوع السيرفر فإذا لم تنجح بعد ذلك كله جرب برنامج يدعى Whats Running? و قد يعمل و لكن سيرفر الضحية سيسجل ذلك
و كما ذكرت في البداية هناك طريقتان استخدام البرامج أو ايجاد الباسوورد و لنجرب الآن الباسوورد الذي ستحصل عليه باستخدام
$Login: root
$Password: root
فلنقم بتجربة هذا أولا حيث أن برامج linux تأتي محملة بعدد من الباسوورد الجاهزة و هي غالبا تبقى كما هي لذلك عليك القيام باتصال باستخدام telnet و الذي هو من الموقع سالف الذكر و لا تستخدم البرنامج العادي الموجود على جهازك وقم بتجربة الباسوورد و اسماء المستخدمين التالية
ACCOUNT: PASSWORD
(login) root: (password) root
sys: sys / system / bin
bin: sys / bin
mountfsys: mountfsys
adm: adm
uucp: uucp
nuucp: anon
anon: anon
user: user
games: games
install: install
demo: demo
umountfsys: umountfsys
sync: sync
admin: admin
guest: guest
daemon: daemon
و إذا لم تصلح فإن هناك العديد من الناس الأغبياء الذين يستخدمون أسماء الدخول كباسوورد قم بتجربة الشق الأول من البريد الالكتروني كإسم مستخدم و كذلك كباسوورد أو من البيانات التي حصلت عليها من whois و أن كنت تعيس الحظ إلى الآن قم بالتجربة التالية على افتراض أنك تحاول الدخول إلى نظام unix فإنك لربما تتساءل كيف يتعرف النظام إلى الباسوورد و الجواب أن هناك ملف يدعى passwd لذلك علينا المحاولة للوصول إليه و إحدى الطرق القديمة هي استخدام ال ftp و الذي سندخل إليه باستخدام نافذة المتصفح و في نظري internet explorer ينفع في هذه الحالة و لكن عليك أن تكون غير معرف لهم و كما فتحنا النافذة سابقا باستخدام IP jammer الموجود في موقع hakkerz.home.ml.org. سنعيد الكرة ثانية بل إن عملنا السابق و القادم يعتمد على اخفاء الأي بي و قم بالتجربة عن طريق الشكل التالي مثلا
ftp:// abc.net أو ftp://ftp.abc.net/ و إن لم يعمل أي منها قم بتجربة أي مواقع ftp كانت موجودة في البيانات المعطاة من whois فالنفترض أنك نجحت في الدخول اضغط على مجلد \etc و الأن ستر ملف passwd قم بتنزيله على جهازك وقم بفتحه و إن كان على الشكل التالي فأنت محظوظ
root:2fkbNba29uWys:0 Operator:/:/bin/csh
admin:rYsKMjnvRppro:100WWW administrator:/home/Common/WWW:/bin/csh
kangaroo:3A62i9qr:1012Hisaharu
[etc.]
و هنا ترى اسم المستخدم و هو kangaroo و تشفير الباسوورد هو 3a62i9qr أو سيكون المنظر فوق أشبه بالتالي
root:*:0Operator:/:/bin/csh
admin:*:100WWW administrator:/home/Common/WWW:/bin/csh
kangaroo:*:1012Hisaharu
TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh
و هنا كما تشاهد فإن الباسوورد المشفرة استعيض عنها بباسوورد يصعب فك تشفيرها و هو
*’s أو x’s? و إن حصلت على النوع في الأعلى فإن هناك برامج مخصصة لملفات الباسوورد ليونكس و فك تشريرها مثل John the Ripper 1.5