Admin Admin
عدد المساهمات : 278 التقيم : 1 تاريخ التسجيل : 22/04/2010
| موضوع: كل ما يخص الشبكات و معلومات عنها و بعض البرامج لاختراقها الخميس يونيو 24, 2010 1:31 pm | |
| كل ما يخص الشبكات و معلومات عنها و بعض البرامج لاختراقها
--------------------------------------------------------------------------------
هذا الموضوع مهم و مش منقول و الي عاوذ يقولي منقول لح اقولوه انو انت و معلوماتك هييا المنقولة عشان انت نقلت معلوماتك عن طريق النقل ان كان عن طريق النت او استاذ جامعة و غيره فهذا التطبيق غير منقول و معمول على التطبيق و شغل اليد و عن طريق جمع المعلومات الكاملة ; اليوم جايبلكوم معلو ات مهمة كتير انشالله تستفيد الجميع 1. ولكي تخترق اي شبكة لازم يكون هندك هذه المعلومات i. اذهب الى Run واكتب الامر التالي : cmd ii. سوف تفتح لك نافذة الدوس ((cmd)) iii. اكتب في النافذة الامر التالي : net view (1) سوف تظهر لك اسماء الاجهزة على الشبكة مثلا : (i) cm1 (ii) cm2 (iii) cm3 (iv) cm4 (v) cm5
(i. اذا كنت تريد ان كنت تريد ان تخترق جهاز على الشبكة فختر احدا من الاجهزة المسمات بـ cm (ii. لو كنت تريد ان تخترق الشبكة بأكملها فاختر اسم الجهاز المختلف كليا عن باقي الاجهزة مثلا c1====مختلف عن =====< cm اذاc1 هو الرئيس=هو صاحب الشبكة (iii. اذا نحن حددنا الجهاز الذي نريد ان نخترقه ====< والطريقه متشابهه سواء كان صاحب الشبكة او جهاز على الشبكة. 1. ب. الاختراق: الهدف ===c1 كيف اخترقه؟؟خخخخ الله يعينو؟ ت. الطريقة: اذهب الى run واكتب اسم الجهاز الذي تريد ان تخترقه على الشكل التالي: \c1\\ ثم اضغط موافق. خخخخ انت وين هللك انت داخل الجهاززززززز لوووول ث. اذا اردت ان تلعب في الجهاز تقوم بنسخ باتش ولصقه في جهاز الشبكة هههههه لا ليسا ما وصلنا لووول ج. بس ليسا هندنا مشكلة لووول اذا كان الجهاز عليه كلمة سر بدنا نغكها و نحلخا و نحتلها لوووووووووول ما العمل لووول ؟ ح. خخخخخ اكيد في حل و يوجد اكثير من الرامج لفك الياسورد كما ان بعض الاخوان غي هذا المنتدى وضعو معلومات و برامج لهذه المشكلو اما بعد خ. من بعد البحث وجدنا هذا البرنامج الجميل لووول. اسم البرنامج:PQwak2 ====< شرح البرنامج لوووووووووووووووووووول هنا =====<
[IMG][/IMG] د. اسم جهاز الضحيه ذ. اسم القرص اللي مشارك فيه الضيحه السي او الدي يعني للي وديتلو الملف لووول ر. الاي ابي الخاص بالضحيه ز. س. و اخيرا اضغط اوكي اضغط على okلووول وين الوصلة البرنامج اهي تعالا =====================<<<<<<<< [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] =========================== ش. أظن أن جميعكم تعرفون الشبكات المحلية LAN ويعني شبكة داخلية، مثل المقاهي، الشركات وهناك طرق لاختراق هذه الشبكة عن طريق حيل يستخدمها المخترقين ==========<لذلك الغرض، وفي موضوعنا هذا سنتطرح إلىمرحلتين لاختراق هذه الشبكات: ص. عن طريق الويندوز ض. عن طريق برنامج remote anything الممتاز)البرنامج هذا: موجود عند اخكوم في المنتدى ط. و سنشرحوه ظ. أولا: عن طريق الويندوز إذا كنت في مقهى مثلا: اختر start ثم run فإذا أردت الدخول للدرايف C مثلا اكتب: \cاسم الجهاز \\ وإذا كانت هناك مشاركة مخفية جرب: \c$اسم الجهاز \\ ولكن المشكلة هي إسم الجهاز فغالبا الأسماء تكون: client1,client2…و الى اخره أو: pc1, pc2.... لكن يوجد طريقة تكشف بها جميع أسماء الأجهزة الموجودة على الشبكة: Start Run Command C:\net view وسترى أسماء جميع الأجهزة على الشبكة وبعد الدخول إلى الجهاز يمكنك مشاهدة جميع الملفات الموجودة بداخلة بدون برامج (لوول و خود الي انت عاوذ)
ثانيا: عن طريق برنامج remote-anything== حجم السيرفر:623kb البرنامج غير مكتشف من جميع برامج الحماية و تستطيع بهذا البرنامج التحكم في جميع الأجهزة المتصلة بجهازك على شبكة محلية LAN، مثلا في المقاهي إذا استطعت أن تنقل السيرفر في جهاز واحد أو عدة أجهزة(و المهم ان تزرع سيرفر ، ستستطيع التحكم فيهم بكل سهولة ======== طبعا وكما توضح الصورة فالباسوورد ثابت طالما أنت تستعمل نسخة تجريبية وللدخول إلى جهاز الضحية يجب أولا إرسال السيرفر عن طريق إحدى الطرق المعروفة ومن أشهرها الميسنجر لكننا نلاحظ أن الضحية سيتفاجئ عند فتح السيرفر بالرمز الذي سيظهر له في شريط المهام: ولكي لا يشك في الملف عليك أن تجعل رمز الإيقونة مخفي وذلك باتباع الخطوات التالية: - قبل أن ترسل السيرفر أو تزرعه على أي جههاز قم بتشغيله على جهازك أولا وعندما تلاحظ رمز الإيقونة قم بالضغط عليها بزر الفأرة الأيمن
قم بإزالة علامة صح كما هو موضح على الصورة - ثم اضغط على زر create my_slave.exe وسيتشكل لك سيرفر جديد في نفس المجلد اسمة my_slave وهذا هو السيرفر الذي سترسله إلى الضحية (مستحسن) فهو يشتغل في وضع مخفي على عكس السيرفر الأخر sleve.exe فإيقونته ظاهرة مما يثير شك الضحية. والآن وبعد زرع السيرفر على جهاز أو عدة أجهزة على الشبكة قم بالبحث عن الأجهزة المصابة
-لديك عدة خيارات من أهمها الخيار Ping وههو الذي يمتاز به البرنامج حيث تتمكن عن طريقه من التحكم في جهاز الضحية وكأنه أمامك حيث يمكنك مشاركته في الدردشات ويمكنك أن تغلق له إطارات، تحريك مؤشر الفأرة، بكل اختصار يمكنك التحكم فيه وكأنه جهازك، كما يمكنك إيقاف تشغيل الجهاز أو إعادة تشغيله عن طريق الخيارين shutdown و reboot وهناك عدة خيارات أخرى يتمتع بها البرنامج لكننا ذكرنا أهمها. 2-لمحادثة الضحية 3-لسحب أي ملف من جهاز الضحية كما وضحت فإن الخيار ping من أهم الخيارات لذلك قم بالإشارة عليه ثم حدد جهاز الضحية ثم ضع البورت الخاص بالبرنامج وهو 4000 ثم أكتب في خانة password كلمة trial وبعدها قم بضغط زر enter على لوحة المفاتي
الشبكات هي الاساس حتي ان البعض يقول ان الكمبيوتر بدون الشبكات ليس له اي قيمه مثل ماتعرفون ياشباب الانترنت هي المزيد من الشبكات المحليه مرتبطه في مابينها لتشكل الانترنت كل واحد منكم متصل عن طريق شبكه ما . iiiii الوصلة وين هون خخخ ===============http://www.twd-industries.com/en/downloads.htm • ادخل و اضغط على اسم البرنامج =============
لكي تنشط ذهنك حاول ان تفهم كيف تمكنت من الوصول الي هذا الموضوع كم شبكه اجتزت بينك وبين هذا الموضوع الشبكات المحليه ترتبط فيما بينها علي hub او سويتش وتوصل عن طريق راوتر الي الانترنت والراوتر هذا يعتبر الgateway للشبكه .
قد تكون عندك خبره عن الشبكات وقد تكون استخدمتها اما في مقاهي النت او بالجامعات او في العمل او في اي مكان اخر، كذلك الامر لمن يستخدمون الاجهزه الشخصيه والمودم وخط التليفون فهم بالحقيقه يدخلون شبكه مزود الخدمه وبعد كذا تصبح العمليه كما ذكرت فوق
المختصر ان كل منا علي شبكه محليه اما مباشره او يدخل اليها عن طريق الوصول البعيد
الشبكات المحليه LAN هي روح الشبكات WAN عشان كذا دعونا نلقي الضوء علي الجانب المظلم من التقنيات التي تعمل علي الشبكات المحليه ابي اتكلم عن شبكات Ethernet بالتحديد
لنفرض انك في شبكه محليه متصله بالانترنت الهاردوير في هذه الشبكه عباره عن راوتر ,اي نوع وسويتش (اي نوع ) وكروت شبكه موصوله بالاجهزه (nic) الان الراوتر موصول بمودم ومتصل علي مزود الخدمه وله ip ثابت السويتش موصول بالراوتر كقسام يوزع الاتصال للاجهزه لنفرض انه 24 بورت وهناك اربع وعشرين جهاز مع كرت شبكه موصوله الي السويتش وتتقاسم اتصال الانترنت الراوتر له 2 اي بي واحد للشبكه المحليه ويسمي الgateway والثاني اي بي wan مقدم من مزود الخدمه للدخول علي الانترنت
لنفرض ان الاي بي المحلي للراوتر 212.1.1.1 والاجهزه لها النطاق التالي 212.1.1.105لل212.1.1.120 مع العلم اننا نستطيع جعل الراوتر dhcp سيرفر ونخليه يعطي الايبيات علي كيفه
لنفرض انك علي احد الاجهزه وتريد اختراق الشبكه كامله مع العلم ان الادمن حق الشبكه حريف وخبير امني من الطراز الاول يعني مسوي حمايه حديديه للشبكه علي مستوي التطبيقات الان يجب عليك لكي تتمكن من اختراق الشبكه اعتراض المعلومات والتجسس علي حركه البيانات داخل الشبكه الادمن يعرف ان الشبكات علي السويتش لايمكن اعتراضها (معلومه صحيحه حتي وقت قريب(
وكان يعرف الحقائق التاليه : ان الشبكات في بيئه Ethernet تاتي علي نوعين • Shared Etherne tوهذي الباكت packets فيها ترسل الي جميع الاجهزه الموصله ويمكن لاي جهاز مفعل promiscuous mode في كرت الشبكه ان يعترض جميع البيانات علي الشبكه وهذي الشبكات التي تعمل علي hub ويمكن اعتراض البيانات sniff عليها باي sniffer ولايلزم المخترق خبرات كبيره لكي ينفذ هذا الهجوم وادمن الشبكه اللي نتحدث عنها لايخاف من هذا الهجوم لان شبكته علي سويتش • Switched Ethernet هذا النوع يعتمد علي ذكاء السويتش اللي يحتفظ بجدول لكل عناوين الماك MAC في الشبكه ويرسل البيانات للجهاز المحدد ولا يذيع البيانات لكل الاجهزه وفي هذا النوع لايمكن تفعيل promiscuous mode من هنا تاتي ثقه الادمن حقنا ان اعتراض البيانات لايمكن ان يتم علي شبكته • الان كيف يتم اعتراض البيانات علي شبكات السويتش بالشبكه المذكوره بس قبل كذا خلوني اعطيكم بعض اساسيات الشبكات من هالنوع : لكل جهاز موصول في هذه الشبكه عنوانين الاول MAC address مخزن في كرت الشبكه وهو مميز وفريد وياتي مع الكرت من المصنع ويستخدم بواسطه Ethernet protocol عند بناء الفريم frame للباكج لارسالها واستقبالها من الكرت المحدد والعنوان الثاني IP address واللي يستخدم في التطبيقات علي الشبكه الان ركزوا :Ethernet header يستخدم اMAC address حق الجهاز المحدد وليس IP address وعمل طبقه الشبكه network layer هو تخطيط عناوين MAC address وعناوين IP address المرتبطه بها لن الــData Link Protocol تطلب هذا ويتم بالطريقه التاليه يتم البحث في جدول يسمي ARP cache عن عنوان الماك والاي بي المرتبط به اذا لم يجد شيئافي هذا الجدول يقوم بروتوكول ARP بارسال مايسمي الــARP request الي جميع الاجهزه بالشبكه ....
الان الجهاز اللي يحمل نفس العنوان في الطلبARP request يستجيب بالرد عن طريق ARP reply الي المصدر اللي ارسل الطلبـARP request ويحملالرد الماك ادرس للجهاز المستجيب وبعد كذا المصدر يخزن الماك ادرس في ARP cache حقت الجهاز المصدر • • •
الان انتهينا من فهم الاساسيات دعونا نري الطرق اللي يمكن تنفيذ الهجوم من خلالها • : • ARP Spoofing تتم هذه الطريقه عن طريق تحديد الجهاز الهدف وتزوير الARP cache في هذا الجهاز عن طريق انتحال شخصيه ال gateway بهذه الطريقه نستطيع اعتراض كل المعلومات من والي الجهاز الهدف اساسا تعتمد هذه الطريقه علي حقيقه انه يمكن ارسال ARP reply بدون ان يطلب عن طريق الطلبARP request والمشكله انه سوف يقبل داخل الشبكه اذا مافعلناه هو تزوير الماك ادرس لل gateway بالماك ادرس تبع جهازنا في الـــARP cache للجهاز الضحيه
سوف اقول لكم كيف التنفيذ عمليا لكن هناك نقطه يجب ان نفهمها اننا نستيطع كذلك تزوير الماك adreess gateway وهذا العنوان اذا استبدلته بالماك ادرس تبعك سوف تعمل الطريقه السابقه هناك العديد من ادوات هذا الهجوم موجوده بالنت لكن افضلها هي arpspoof لنري كيف ينفذ الهجوم في هذه الاداه وسوف اشرح علي نظام اللينكس رغم ان هذا الهجوم يطبق من جميع انواع انظمه التشغيل بما فيها المذكور ويندز اول شي يجب تفعيل IP Forwarding لجهازك ويتم عن طريق التالي اكتب بالشل : • كود PHP: echo 1 > /proc/sys/net/ipv4/ip_forward
• وبعدين نفذ الامر التالي للتاكد من ان ال IP Forwarding فعل بنجاح
• كود PHP: cat /proc/sys/net/ipv4/ip_forward الان اذا ظهر الرقم واحد كخرج للامر اذ فعل بنجاح نرجع للــ arpspoof تستطيع التزوير بالطريقه التاليه : اكتب الامر : • كود PHP: arpspoof -t ipaddress1 ipadress2
• الipadress1 عنوان الجهاز الهدف والipadress2 عنوان الgateway سيظهر لنا شىء شبيه بالتالي • كود PHP: 0:80:ad:7c:7:3a 52:54:5:f3:95:1 0806 42: arp reply 203.199.66.193 is-at 0:80:ad:7c:7:3a 0:80:ad:7c:7:3a 52:54:5:f3:95:1 0806 42: arp reply 203.199.66.193 is-at 0:80:ad:7c:7:3a
الان كل الترفك القادمه من gateway الي الجهاز الهدف ستمر عبر جهازنا • • • • • • الطريقه الثانيه :MAC Flooding • السويتش فيه جدول يسمي translation table يقوم بتخطيط الماك ادرس مع البورت الفيزيائي للجهاز لبهدف في السويتش يعني يحدد كل منفذ فيه وشو الماك ادرس حقه لوووووووول مشكله translation table ان ذاكره التخزين فيه صغيره يعني نسوي فلووود له حتي يمتلي ولا يستطيع الاحتفاظ بعناوين اضافيه و.بعد النجاح في هذا الكلام يدخل السويتش بما يسمي failopen mode وهذه الحاله تجعل السويتش ينسي انه سويتش ويقعد يشتغل بنفس الطريقه التي يعمل بها الـــhub يعني يصير اذاعه مثل صاحبنا الــhub ونرجع لنقطه البدايه اللي تقول ان اي سنفر ممكن انه يعمل علي شبكه موصوله بــhub يطبق هجوم MAC Flooding عن طريق الاداه macof والتي تاتي هي والــarpspoof والكثير من الادوات القويه مع الحزمه dsniff المتوفره علي الانترنت في كل مكان اما بالنسبه لمستخدمي المذكور فقد فهمتم الاساسيات وانا متاكد ان فيه ادوات للمذكور بس ناسي اسمائها ++++++++++++++++++++++++++++++++++++++++++++ و الااااااااااااااااااااااااااااااااااااااااان اختراق الشبكات المحلية وأنظمة تشغيل شركة مايكروسوفت
الأدوات المطلوبة: • قرص مرن فارغ • . قرص مدمج لأي من أنظمة التشغيل المذكورة أعلاه يكون ذاتي الإقلاع Bootable OS WinXp – 2000 – NT /CD الطريقة تنفذ عن طريق برنامج باس ويير كت وهذه نبذة عنه مع الشركة:
Program's Profile: ****: passware Kit Ver: 5.1 build • ل. بعد الانتهاء من النسخ أعد تشغيل الجهاز واجعل الإقلاع من القرص المدمج واتبع الخطوات بعدها كما في الشرح.
مهم:::: يمكن أن تطبق الدرس على جهازك الشخصي إذا كنت تعمل على وندوز( 2000 - XP – NT . كما نعلم جميعا فإن أنظمة التشغيل أعلاه تحوي حساب لمدير النظام يأتي مدمج مع تنصيب النظام. Built-in administrator account. وتتم عملية الاختراق من خلال تغيير كلمة المرور الخاصة بحساب مدير النظام المدمج. قبل أن أبدأ بالشرح أود أن أشير إلى نقطة يعرفها جميعكم وهي أن اسم المستخدم وكلمة السر معروفة للجميع وقامت مايكروسوفت بتعيينها افتراضيا عند الانتهاء من عملية التنصيب مباشرة وهي: •
User ****: administrator. 2 Password: كلمة المرور هي فراغ أي لا تكتب شي واضغط زرenter وستدخل مباشرة. ويقوم كثير من مدراء الشبكات بتعيين كلمة مرور أخرى ويتركون الحساب لأنهم يستخدمون حساب مدير آخر, أو أنهم يستخدمون الحساب نفسه وفي كلا الحالتين ستكون الشبكة معرضة للاختراق.
الشركة قدمت البرنامج على أنه يعمل على استعادة كلمات السر المفقودة لكثير من البرامج ومنها أنظمة تشغيل ما يكروسوفت, وبرامج المكتب ( أوفيس ) وبرنامج ضغط الملفات Password recovery for XP + 2000 + NT + office applications + Zip files + etc ويمكن للهاكر أن يستخدمه في اختراق أي شبكة محلية, ولذلك هذه المشاركة قد تفيد كل من يعمل في شركة تحوي شبكة محلية, يعني الموظفين بشكل رئيسي, على أن يتنبهوا لهذه الطريقة إن كانوا مسئولين على الشبكة. Disclaimer: I won't be held responsible for any misuse to the information that has been mentioned in this article. يمكن للجميع معرفة كل البرامج التي يمكن كسر كلمات المرور لها من خلال الدخول على البرنامج من شريط ابدأ. .
بعد انتهاء عملية تنصيب البرنامج, أدخل إلى البرنامج ومنها اختر الخيار Windows XP – 2000 – NT key بعدها ستفتح أمامك النافذة الخاصة بالخيار الذي اخترته وستجد ما يلي:
Windows XP/2000/NT Key resets Windows XP/2000/NT security settings if Administrator password, secure boot password or key disk is lost. This application creates Windows Key driver disk. Reboot locked system using Windows XP/2000/NT setup disks or CD-ROM and load Windows Key driver. When Windows Key driver is loaded, it will show you the list of Windows installations that could be processed. Please see Frequently Asked Questions (FAQ) if you need more help on using the software. Please insert a blank floppy disk into drive A: and click Next when ready.
ضع القرص المرن في محرك الأقراص المرنة واضغط على كلمة Next وستظهر الشاشة التالية :
Please fill fields below: User ****: Company: Password: (optional) Click Next when ready.
اضغط بعدها على كلمة Next. (يمكن ألا تكتب أي شي في الفراغات أعلاه وتركها كما هي ) سيبدأ بعدها البرنامج بنسخ الملفين اللذين سنستخدمهم في تغيير كلمة المرور. وعندما ينتهي ستظهر هذه الشاشة :
Reboot locked system using Windows XP/2000/NT setup disks or CD-ROM and load Windows Key driver. When Windows Key driver is loaded, it will show you the list of Windows installations that could be processed. Please see Frequently Asked Questions (FAQ) if you need more help on using the software. If you need to create another Windows Key driver disk insert a blank floppy disk into drive A: and click Next when ready.
أغلق بعدها البرنامج نهائيا . بعد ذلك أعد تشغيل الجهاز وأدخل على إعدادات برنامج الإدخال والإخراج Bois ( basic input output system ) واجعل خيار الإقلاع الأول من القرص المدمج .. ضع بعدها قرص النظام حتى يتم الإقلاع منه عند الدخول على أول شاشة زرقاء في برنامج الإعداد قم بالضغط على زر F6 ستجد تعليمات في أسفل الشاشة كما يلي Press F6 if you want to install a third party SCSI or RAID driver . اترك بعدها برنامج الإعداد يعمل بشكل طبيعي. سيتوقف برنامج الإعداد عند الشاشة التالية:
Windows setup Setup could not determine the type of one or more mass storage devices installed in your system , or you have chosen to manually specify an adapter. Currently, setup will load support for the following mass storage devices(s): < none > * To specify additional SCSI adapter, CD-ROM drivers , or special disk controllers for the use with windows XP (2000),including these for which you have a device support disk from a mass storage device manufacturer , Press S * If you do not have any device support disks from a mass storage device manufacturer , or do not want to specify additional mass storage devices for use with windows XP (2000),press ENTER
عندما تجد هذه الشاشة قم بالضغط على حرف (S ), وستصل إلى الشاشة التالية :
Windows setup Please insert the disk labeled Manufacturer-supplied hardware support disk into driver a:
v Press ENTER when ready
أدخل القرص المرن الذي قمنا بإنشائه واضغط على إنتر . ستظهر بعدها هذه الشاشة :
Windows setup You have chosen to configure a SCSI adapter for use with windows ( 2000 – Xp) , using a device support disk provided by an adapter manufacturer Select the SCSI adapter you want from the following list, or press ESC to return to the previous screen. Windows XP – 2000 – NT key
اضغط انتر بعدها وستجد الشاشة التالية:
* To specify additional SCSI adapter, CD-ROM drivers, or special disk controllers for the use with windows XP (2000), including these for which you have a device support disk from a mass storage device manufacturer, Press S * If you do not have any device support disks from a mass storage device manufacturer , or do not want to specify additional mass storage devices for use with windows XP (2000),press ENTER
هنا يسأل برنامج الإعداد إن كنت تريد تحديد درايفر أخر أو لا. اضغط انتر لتجاهل ذلك.
سيستمر برنامج الإعداد بعدها بالعمل حتى يبدأ بتشغيل وندوز وستلاحظ الملاحظات أسفل الشاشة كما يلي :
Setup is starting windows 2000
بعد ذلك يبدأ عمل برنامج باس ويير حيث سيقوم البرنامج بالتعرف على القرص الصلب الذي يحوي نظام التشغيل وستلاحظ ما يلي: شاشة سوداء تحوي في الأعلى إسم البرنامج والشركة واسم مالك البرنامج مع الرخصة وفي الأسفل قراءة للقرص الصلب الذي يحوي مجلد نظام التشغيل كما يلي :
C:\windows )if it is XP ( OR C:\winnt ) if it is 2000 – NT(
ويمكن أن يقرأ أكثر من مسار إذا كنت تعمل على نظامي تشغيل. اكتب رقم واحد ليبدأ البرنامج بتوليد إسم مستخدم جديد يمكن لك استخدامه. ملاحظة: قد يكون الإسم Administrator أو أي إسم أخر لذا قم بتدوين الإسم في ورقة خارجية. بعدها سيقوم بتعيين كلمة مرور افتراضية هي 12345 اضغط على الحرف Y للموافقة . بذلك تكون حصلت على إسم المستخدم وكلمة المرور لتدخل إلى النظام أو الشبكة بصلاحيات مطلقة كمدير .. سيقوم البرنامج تلقائيا بإعادة تشغيل الجهاز وعندها تكون الشبكة قد وقعت تحت يديك أو أي جهاز يحوي نظام تشغيل محمي بكلمة مرور عند بداية تسجيل الدخول. قم بالدخول بواسطة المعطيات الجديدة وستلاحظ عند نجاح تسجيل الدخول ظهور رسالة تفيد بأن كلمة المرور ستنتهي خلال 24 ساعة ويعطيك خيار تغيير كلمة المرور , وقم بذلك إذا أحببت .
لسد الثغرة: قم بتعطيل حساب مدير النظام المدمج حتى لا يتمكن أحد من استخدامه, وأنشأ حساب مدير أخر للعمل عليه.
وهناك نظرية أمنية يجب أن يعرفها الجميع وهي أن كل جهاز تصل إليه يديك مهما بلغت وسائل الحماية عليه يمكن اختراقه وهو ما يعرف ب PC physical access وبالعربي الفصيح " قول على الجهاز يا رحمن يا رحيم " ولأي استفسار عن استخدامات البرنامج يمكن لأي منكم مراسلتي على إيميلي أخر المشاركة.
قبل أن أنهي أود أن أشير إلى حل لمشكلة يعاني منها الكثيرين عند تنصيب وندوز XP وهي الرسالة التي تفيد بأن برنامج الإعداد غير قادر على نسخ ملف معين ويطلب منك تجاوز النسخ أو إعادة المحاولة. وتحدث هذه المشكلة في الأقراص المنسوخة للنظام الغير أصلية ولتجاوز هذه المشكلة قم بتنصيب وندوز 2000 أولا ثم قم بعمل ترقية لنظام xp من النسخة الغير أصلية لديك. Install Win 2000 first then upgrade the system to XP. حيث أن ما يزيد عن 85% تقريبا من ملفات 2000 هي نفسها ملفات XP, وسيعمل النظام بشكل ممتاز ومن دون مشاكل الوصلو هون ادخل و اكبس miroire ========== [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] < الإختراق عن طريق Netbios أصل الإختراق بدون باتش {''ecrire la valeur de not''};لا دي ما لهاش دعوة لووول الرحيم الإختراق عن طريق NetBios Attack
هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة. وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا . 1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).
2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .
3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
4- سيظهر لك الجدول التالى : NetBIOS Remote Machine **** Table ____________________________________ **** Type Status : J-1 <00> UNIQUE Registered WORK <00> GROUP Registered J-1 <03> UNIQUE Registered J-1 <20> UNIQUE Registered WORK <1E> GROUP Registered WORK <1D> UNIQUE Registered __MSBROWSE__.<01>GROUP Registered ملحوظة : تم حذف المعلومات الأصلية من الجدول .
5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.
6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس: Net view \\<insert ip_address here>
7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها : Shared resources at \\ip_address Share**** Type Comment MY ********S Disk TEMP Disk
8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه : Net use x: \\<insert IP address here>\temp
ة عن طريق النت بيوس خطير لووووووووووول و شكرا :::: Fin
ادعولنا يا شباب لا تنسونا بالرودود اتشااااااااااااااااااو
| |
|