| || عزوتي الكمبيوتر والأنترنت ≈ كل مايتعلق بكمبيوترك تجده هنا |
 الإهداءات |
 |
|
|
LinkBack | أدوات الموضوع |
03-06-2006, 04:34 AM
|
#1 | ||||||||
|
!.. عضــو مميـــز ..!
مزاجي:
شكر: 0
تم شكره 48 مرات في 33 موضوع
|
الهكـرٍ
نحن هنا في حاجة إلى خلفية بسيطة قبل الخول في التعقيدات
إن قول اختراق أو تخريب يعني الحصول على صلاحيات على سيرفرات الشبكات لا يسمح لنا بالحصول عليها في الأحوال العادية فخوادم الشبكات معدة لاستقبال العديد من الناس و لكل فرد منهم حساب على الشبكة فالنفترض أن لراشد حساب على الفريسرفرز FreeServers.com مزود خدمات على الانترنت الذي سيقوم بإعطائه : اسم مستخدم و هو التعريف لمجلد راشد على الشبكة كلمة مرور و هي مفتاحه للدخول إلى مجلده و قسمه و هذان هما السبيل للوصول إلى جميع الخدمات المتاحة لراشد و سوف نركز على الوصول إلى اللب والأصل هناك طريقتان رئيستان للدخول إلى نظام الأولى تتمثل في الحصول على خليط من كلمة سر و اسم مستخدم و هي بطيئة و نادرة وأما الطريقة الثانية فهي استغلال مناطق ضعف الخادم و التسلل من خلالها إن التخريب ممنوع و لإنه من السهل مطاردتك إن إكتشاف محولتك للإختراق عن طريق الأي بي أدرس فهو رقم تعريفك على الشبكة و الحل هو أن تقوم بإعطاء بينات خاطئة لمزود خدمات شبكتك يستخدم المخترقون أدوات لسرقة الرقم السري و اسم المستخم من الأماكن العامة مثل مقاهي الانترنت و هذا أحد البرامج قم بتغيير البروكسي و هذا هو الأسهل أو التسجيل ببيانات و همية لموقع يضمن لك التصفح بخصوصية و قم بتعطيل خدمة Caller ID إذا كانت تعمل نحن الآن نأخذ الخطوة الأولى لأي عملية هكر ...جمع المعلومات لابد أنك جاهز الآن قم بتشغيل notepade ونافذة متصفح جديد من خلال محطم أي بي أو أي موقع آخر مثل Hakkerz.home.ml.org قم بفحص الموقع و تسجيل أي إيميل موجود و قم بنسخ html لأي صفحة مهمة قم بإرسال و همي لهم أقصد إيميل غير موجود مثلا Blahblahblah@اسم الموقع و ينصح بإرساله من موقع بريد مجاني واستخدام جميع امكانياته المهم سيأتيك إيميل بسبب عدم جود البريد المرسل إليه و معه بعض المعلومات الموجوده في header الرسالة أنت الآن في حاجة إلى أدوات تعقب لمعرفة بعض المعلومات عن المزود للخادم الضحية أولا ستحتاج إلى الأي بي IP و ثانيا خدمة التعريف Whois لتحصل عن معلومات عنه الذي سيعطيك معلومات عن مالكي الموقع و نوع السيرفر عليه و قم بتسجيلها الآن عليك باستخدام خاصية finger جرب أولا اسم الموقع Finger@ و إذا لم يقم بإعطائك معلومات التي قد تكون مفيدة جرب ايميل من التي حصلنا عليها في الأعلى الآن عليك القيام بفحص المنافذ scan ports للأي بي IP الذي حصلنا عليه لكي تعرف المنافذ المفتوحة و الخدمات التي يدعمها الموقع و هناك برامج جيدة لذلك و معظمها لأنظمة Linux /Unix systems و هذا البرنامج Exploit Generator خاص بأنظمة ويندوز على الشبكات و إن كنت ستخترق موقع شديد الحراسة فدعنا ننسى تفحص المنافذ لمدة لأن هذا العمل غير شرعي و قد يتم الكشف عنه إلا إذا ما كنت تمتلك نظام linux ما يهمنا من ذلك أنه إذا كان المنفذ 21 مفتوحا فيعني ذلك أنهم يدعمون FTP و إن كان 23 فذلك أنهم يملكون TelNet Telnet الهدف من ذلك هو معرفة نوع السيرفر و أنت في وضع Anonymous في متصفحك و على العموم للقيام بكل تلك الأمور سالفة الذكر ستجد ما تحتاجه في الموقع التالي حتى لا تتعب في البحث hakkerz.home.ml.org المهم فلنتابع حديثنا قم بفتح نافذة telnet و غير المنفذ إلى 23 و إذا كان الموقع يبدأ ب www فجرب ذلك بدونها فإن لم يقم بإعطائك بينات فجرب إضافة telnet.Victim.com كلمة telnet كما ترى مكان www و إذا لم ينجح جرب أي من مواقع السرفرات التي حصلنا عليها من whois و بمجرد نجاحك في الدخول قم بتسجيل أية بيانات تحتاجها و بالتحديد نوع السيرفر الآن قم بتغيير المنفذ إلى 21 و الآن سيأخذك إلى منفذ ال ftp فإن حصل ذلك جرب كتابة SYST لتعرف نوع السيرفر الآن إذا كنت محظوظا جرب المنفذ 80 الذي يعد منفذ ال http وسجل أي بينات و أهمها على الإطلاق نوع السيرفر فإذا لم تنجح بعد ذلك كله جرب برنامج يدعى Whats Running? و قد يعمل و لكن سيرفر الضحية سيسجل ذلك و كما ذكرت في البداية هناك طريقتان استخدام البرامج أو ايجاد الباسوورد و لنجرب الآن الباسوورد الذي ستحصل عليه باستخدام $Login: root $Password: root فلنقم بتجربة هذا أولا حيث أن برامج linux تأتي محملة بعدد من الباسوورد الجاهزة و هي غالبا تبقى كما هي لذلك عليك القيام باتصال باستخدام telnet و الذي هو من الموقع سالف الذكر و لا تستخدم البرنامج العادي الموجود على جهازك وقم بتجربة الباسوورد و اسماء المستخدمين التالية ACCOUNT: PASSWORD (login) root: (password) root sys: sys / system / bin bin: sys / bin mountfsys: mountfsys adm: adm uucp: uucp nuucp: anon anon: anon user: user games: games install: install demo: demo umountfsys: umountfsys sync: sync admin: admin guest: guest daemon: daemon و إذا لم تصلح فإن هناك العديد من الناس الأغبياء الذين يستخدمون أسماء الدخول كباسوورد قم بتجربة الشق الأول من البريد الالكتروني كإسم مستخدم و كذلك كباسوورد أو من البيانات التي حصلت عليها من whois و أن كنت تعيس الحظ إلى الآن قم بالتجربة التالية على افتراض أنك تحاول الدخول إلى نظام unix فإنك لربما تتساءل كيف يتعرف النظام إلى الباسوورد و الجواب أن هناك ملف يدعى passwd لذلك علينا المحاولة للوصول إليه و إحدى الطرق القديمة هي استخدام ال ftp و الذي سندخل إليه باستخدام نافذة المتصفح و في نظري internet explorer ينفع في هذه الحالة و لكن عليك أن تكون غير معرف لهم و كما فتحنا النافذة سابقا باستخدام IP jammer الموجود في موقع hakkerz.home.ml.org. سنعيد الكرة ثانية بل إن عملنا السابق و القادم يعتمد على اخفاء الأي بي و قم بالتجربة عن طريق الشكل التالي مثلا ftp:// abc.net أو ftp://ftp.abc.net و إن لم يعمل أي منها قم بتجربة أي مواقع ftp كانت موجودة في البيانات المعطاة من whois فالنفترض أنك نجحت في الدخول اضغط على مجلد \etc و الأن ستر ملف passwd قم بتنزيله على جهازك وقم بفتحه و إن كان على الشكل التالي فأنت محظوظ root:2fkbNba29uWys:0:1:Operator:/:/bin/csh admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh kangaroo:3A62i9qr:1012:10:Hisaharu و هنا ترى اسم المستخدم و هو kangaroo و تشفير الباسوورد وليس هي هو 3a62i9qr أو سيكون المنظر فوق أشبه بالتالي root:*:0:1:Operator:/:/bin/csh admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh kangaroo:*:1012:10:Hisaharu TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh و هنا كما تشاهد فإن الباسوورد المشفرة استعيض عنها بباسوورد يصعب فك تشفيرها و هو *’s أو x’s? و إن حصلت على النوع في الأعلى فإن هناك برامج مخصصة لملفات الباسوورد ليونكس و فك تشريرها مثل John the Ripper 1.5 و الذي يحتاج إلى ملفات كلمات كثيرة و هاقد انتهيت من الموضوع و لنشر أي من مثل هذه المواضيع يرجى مراسلتي على البريد الالكتروني |
||||||||
  يقول هتلر لو كآن لدي السلآح الروسي والعقل الآلماني و حـiiiـحـiiiـqنـl .gif "3 Z O T E (119)") لغزوت العالمـ .. كبير ياهتلر وصح لسانك ...
    |
|
03-06-2006, 02:40 PM
|
#3 | ||||||||
|
!.. عزوه الماسي ..!
مزاجي:
شكر: 0
تم شكره 5 مرات في 4 موضوع
|
مع اني لم افهم شيء<<<<<<؟
مشكووووووور اخي حش حش على الاجتاد بل الانجاز القوي ننتظر اكثر من هذا المحققـ.. |
||||||||
|
سبحان الله وبحمده سبحان الله العظيم |
|
03-08-2006, 10:08 AM
|
#5 | ||||||||
|
!..عزوه مميز ..!
شكر: 0
تم شكره 6 مرات في 3 موضوع
|
مشكوووووووور اخوي حش حش على موضوعك المميز وألله يكفينا شرهم الحكومه السعوديه تعتبر الهكرز .. خآرج عن القانون .. ويستحق المعاقبه ... واللي ينكشف انه هكرز الله يعينه راح ينسجن ... مشكور حش حش مرره ثآنيه لا هنـــت ... ننتظر جديدك ... |
||||||||
|
|
03-08-2006, 03:38 PM
|
#7 | ||||||||
|
!.. عضــو مميـــز ..!
مزاجي:
شكر: 0
تم شكره 48 مرات في 33 موضوع
|
ربشاوي المحقق الذكي الاصيل درب المحبه اخو القمر الله يكفينا شرهم ان شاء الله مشكور على ردودكم |
||||||||
|
يقول هتلر لو كآن لدي السلآح الروسي والعقل الآلماني و حـiiiـحـiiiـqنـl لغزوت العالمـ .. كبير ياهتلر وصح لسانك ...
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
.gif)
