موضوع قوي عن إختراق الشبكات

**TMOO** · 07-07-2010, 10:20 PM

في البداية وقبل ان نبدء :

- ما هو عنوان IP

- ما هو الـ ISP

- ماذا تعني TCP/IP packet

- كيف اقوم بعمل spoof للـ IP

- كيف اقوم باستخدام Telnet

- كيف استخدم HyperTerminal

- كيف استفيد من Ping

- كيف استخدم TraceRoute

- كيف استعمل proxy server

----------------------------------------
- الفصل الاول : لماذا اقوم بأختراق cisco router

- الفصل الثاني : كيف اعثر على cisco router

- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router
---------------------------------------

اساسيات يجب عليك معرفتها قبل البداية :

---------------------------------------

- ما هو عنوان IP :

IP هو اختصار لـ Internet Protocol , وكل جهاز او سيرفر على شبكة الانترنت يمتلك اي بي اما يكون ثابت او ديناميكي اي متغير , ولا يمكن بأي حال من الاحوال ان يتشابه رقمان IP , واجهزة الكمبيوتر تتعرف على بعضها عن طريق ارقام IP الخاصة بها كما يتعرف البشر على بعضهم عن طريق اسمائهم .
ويسهل الحصول على ارقام الاي بي الخاصة بك عن طريق الكثير من الطرق والادوات ,,,, فيمكن مثلا :
- تدخل على احد المواقع فيقوم الموقع بتخزين الاي بي الخاص بك في ملفات الـ log
- يستطيع اي احد الحصول على الاي بي الخاص بك عن طريق الـ IRC
- وكذلك على ICQ يستطيع اي احد الحصول على الاي بي الخاص بك حتى لو كنت قد اختارت خاصية "do not show ip" فبأمكانهم ايضا الحصول عليه
- اذا قمت بالاتصال بأي شخص على الانترنت فبأمكانه كتابة "systat" ورؤية رقم اي بي المتصل معه
- ممكن يا حد يبعتلك ايميل يحتوي على IP-logging java وبكده يقدر يحصل على الاي بي الخاص بك
وتوجد طرق اخرى كثيرة للحصول على رقم IP الخاص بك ومن ضمنها برامج التروجن مثل Sub7 او NetBus.

---------------------------------------------

- ما هو الـ ISP :

ISP هو اختصار لجملة Internet Service Provider وهو ده اللي بيوصلك الانترنت او اللي انت بتدخل على الانترنت عن طريقه بواسطة dial-up ,,, وبأمكان الاخرين ان يعرفو الـ ISP بتاعك عن طريق عمل traceroute على الاي بي بتاعك .. حيث ستخرج نتائج مشابهة للنتيجة التالية :

tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete
ماذا تعني TCP/IP packet :

TCP/IP هو اختصار لـ Transmission Control Protocol و Internet Protocol .. والـ TCP/IP packet عبارة عن حزمة من المعلومات المضغوطة , والحزمة دي بتحتوي على حاجة اسمها header , والهيدر ده هو اللي بيحدد وجهة الحزمة في طريقها للاجهزة الاخرى على الشبكة , وهو ده تفسير انتقال البيانات عبر الانترنت , وضروري نعرف ان الـ header في حزم الداتا بيحتوي على اي بي مرسل هذه الحزمة او الجهاز المصدر , وعلى فكره انت تقدر تكتب بنفسك packet او حزمة وتجعلها كأنها قادمة من مصدر اخر غير المصدر الاصلي اللي طلعت منه وبالتالي تقدر تحصل على صلاحيات ادمين او روت او اي صلاحيات انت عايزها ... لكن خلي بالك .. علشان تعمل العملية دي لازم تكون بتستخدم لينيكس حيث انه بيوفرلك اداوت تقدر تنفذ بيها الطريقة دي ... ولكن ده مش موضوعنا الحالي .

---------------------------------------------

- كيف تقوم بعمل spoof للـ IP :

حاول ان تحصل على برنامج مثل Genius 2 او DC IS .. ودول هايعملو على تزوير الايدينت بتاعك IdentD ,, يعني هايتغير جزء من عنوان جهازك على النت , وبأمكانك استعمال الطريقة دي على IRC حيث يمكنك الرجوع الى الروم اللي انت باند فيها وذلك عن طريق تغيير الايدينت كما يمكنك استخدام عملية ال spoof اثناء محاولة الحصول على صلاحيات روت على الاجهزة الاخرى ... حيث ان الاي بي اللي هايتخزن في ملفات الـ logs هايكون الاي بي المزور
---------------------------------------------

- كيف اقوم باستخدام Telnet :

بأمكانك تشغيل الـ telnet ببساطه عن طريق الذهاب الى Start Menu ثم تختار Run ثم تكتب في المربع Telnet
اضغط على Terminal > Preferences , هنا تقدر تغير buffer size و font واشياء اخرى , كما تستطيع ايضا فتح او اغلاق "local echo" . وفي حالت فتح او تشغيل local echo فسيكون بأمكانك رؤية كل شيء تكتبه في نافذة التلنت كما سيكون بمقدورك رؤية مايكتبه الاخرون في الحال .
في الغالب يكون التلنيت متظبط على انه يتصل بـ telnet port اللي هو رقم 23 , ولكن انت بمقدورك تغيير رقم البورت في حالة رغبتك في الاتصال على اية خدمة او بورت اخر مثل بورت رقم 25 بتاع الميل او بورت رقم 21 لخمدة ال FTP وغيرها من البورتات ,,,, يوجد الالاف من المنافذ لذا يجب تحديد وجهتك قبل الاتصال .
---------------------------------------------

- كيف استخدم HyperTerminal :

HyperTerminal يقوم بفتح "server" على اي بورت في جهازك ليقوم بالاستماع الى المعلومات القادمة الى جهازك من الاجهزة الاخرى اللي انت تحددها
ولتشغيل HyperTerminal اذهب الى Start > Programs > Accessories > Communications > HyperTerminal . في البداية يجب عليك اختيار نوع الاتصال .. لذا قم بأختيار "TCP/IP Winsock" ثم حدد الهوست او الاي بي ثم حدد البورت واعمل اتصال او Call .. وتقدر تخلي البرنامج على وظيفة الاستماع او listening لاستقبال المعلومات القادمة من اجهزة اخرى عن طريق اختيار Call > Wait for Call , كما تستطيع عمل Chat او نقل للملفات عن طريق هذا البرنامج
---------------------------------------------

- كيف استفيد من Ping :

اداة Ping تعتبر من ابسط الادوات , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "ping ip.address" , في العادة هايعمل بنج ثلاث مرات ثم يتوقف , ولكن انت بأمكانك كتابة :
"ping ip.address -t"
وده يخليه يعمل بنج بدون توقف , ولتغيير حجم حزمة البنج المرسلة .. اكتب :
"ping -l (size) ip.address"
وعملية Ping هي عبارة عن ارسال حزمة داتا الى جهاز معين تقوم بتحديده ثم ترى الرد على الحزمة اللي انت ارسلتها , وتقدر تستفيد من الموضوع ده في معرفة سرعة الاتصال للجهاز . و الـ Ping ايضا يمكنه ان يقوم بتهنيج الجهاز او انهياره وذلك عن طريق عمل ping floods اي ارسال حزم كثيرة ذات احجام كبيرة بسرعة وبدون توقف الى احد الاجهزة . Windows 98 ممكن ينهار بعد دقيقة واحده فقط من ping flood عليه , وذلك لان البنج يقوم بأستهلاك حجم كبير من الـ bandwidth ممكن يؤدي الى قطع الاتصال او تهنيج النظام .
واحب اوضح ان عملية Ping flooding ضد الاهداف الكبيرة زي سيرفرات مواقع مثلا يكون غير مجدي وغير فعال
ملاحظة : اختيار -t مع البنج لا يعني انه فلوود حقيقي , ولكن يعني عمل بنج للهدف بصورة مستمرة . بينما في جميع توزيعات Unix او Linux يمكنك استخدام الخاصية ping -f لعمل فلووود بنج حقيقي وفعال
---------------------------------------------

- كيف استخدم TraceRoute :

عملية TraceRoute تستخدم لتتبع جهاز او اي بي معين , يعني مثلا لتقوم بتتبع اتصالك لكي تعرف الاجهزة اللي بينك وبين الهدف , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "tracert ip.address" وسوف تظهر لك قائمة بالاجهزة اللي بينك وبين الجهاز الهدف . ومن خلال الحكاية دي تقدر تحدد اذا كان فيه firewalls موجوده او تحديد ISP (internet service provider) لاي شخص
وساقوم الان بشرح مبسط وموجز لميكانيكية عمل TraceRoute لكي يسهل عليك فهمها :
اولا عند قيامك بأمر TraceRoute على اي بي او جهاز معين فيقوم جهازك بارسال TCP/IP packet تحتوي على قيمة معينة في الـ header بتاع الحزمة , هذه القيمة تسمى TTL وهي اختصار لـ Time To Live . وعند مرور الحزمة على الاجهزة والراوترات فتنقص قيمة الـ TTL بمقدار واحد عند كل راوتر او جهاز , والحكاية دي مهمة جدا .. لان احيانا يحصل خطأ معين في اي حاجه سواء في الحزمة او الاجهزة مما يؤدي الى ان الحزمة تفضل ماشية في الشبكة بدون توقف وتقوم باستهلاك كمية كبيرة من الـ bandwidth , ولهذا عندنا ينقص مقدار الـ TTL ويصل الى الصفر .. فتموت الحزمة ويقوم بروتوكول ICMP بأرسال رسالة خطأ الى مرسل الحزمة
اما اذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الى مرسلها عند مرورها على كل جهاز او راوتر الى ان تصل الى الجهاز الهدف
اتمنى تكونو فهمتو على الاقل الفكرة العامة للـ TraceRoute
---------------------------------------------

- كيف استعمل proxy server :

قم بالبحث في شبكة الانترنت عن اي من proxy server على البورت اللي انت عاوزه , وعندما تجد احدها قم بالاتصال به عن طريق telnet او hyperterminal او غيرها وبعد كده قم بالاتصال بأجهزة اخرى من خلال هذا البروكسي وبكده فلن يعرف احد عنوان الاي بي الحقيقي لك

الفصل الاول : لماذا اقوم بأختراق cisco router ؟

اعتقد ان البعض هايسأل نفسه .. لماذا اقوم بأختراق cisco router ؟
وانا عارف ان البعض يقوم بالاختراق بهدف التخريب بس .. ولكن لو هو حدد الهدف المنشود من عملية الاختراق وعرف ممكن يستفيد من النظام اللي اخترقه ازاي فسوف يختلف الوضع تماما ... خلونا نشوف ايه الفايدة من اختراق cisco routers
اولا : راوترات سيسكو تتميز بسرعة عالية جدا حيث انها تستخدم نظام اتصال 18 T1 الفائق السرعة , واحنا شرحنا الدرس اللي فات وظيفة راوترات سيسكو في ربط الشبكات ... يعني تخيل مثلا ان راوتر خارج منه العديد من خطوط الانترنت الى سيرفرات او ISP وكل سيرفر او ISP طالع منه خطوط تانيه لاجهزة اخرى فتخيل السرعة اللي لازم يكون عليها الراوتر علشان يقدر يمد كل الاجهزة دي بالسرعة اللازمة لها ... اذن نستنتج من هنا انك تقدر تستخدم الراوتر في هجوم DENIAL OF SERVICE اللي بيكون مؤثر اذا كان الهجوم له سرعة عالية زي الراوتر كده كما تستطيع اختراق انظمة اخرى من خلال الراوتر زي ماوضحنا قبل كده في الدرس اللي فات وذلك عن طريق استغلال خدمة الـ Telnet الموجودة في الراوتر .
ايضا يجب ان تعرف ان هناك الاف من الـ packets او الحزم تمر عبر وخلال هذا الراوتر وبالتالي تستطيع ان تقوم بالتقاط بعض هذه الحزم ثم تقوم بعمل decoded لها ورؤية كل المعلومات السرية والخاصة والباسوردات و و و و.... التي تمر عبر الراوتر
واضيفلك معلومة كمان وهي ان راوترات سيسكو هي trusted systems زي اداوت يونيكس rcp و rsh اللي بتديك اكسس وصلاحيات في الشبكة المحلية بتاعتها وبالتالي تقدر تشوف شغلك على الاجهزة اللي موجودة في الشبكة ( للمزيد من المعلومات عن اداوت rcp و rsh راجع الدرس اللي كتبته بعنوان Network Services )

---------------------------------------------------------------------

- الفصل الثاني : كيف اعثر على cisco router ؟

عملية ايجاد راوتر سيسكو هي عملية بسيطة وقانونية , دائما مايكون لدى اي ISP راوتر خاص به و معظم هذه الراوترات تكون من نوع سيسكو وتقدر انت تجيب عنوان اي بي الراوتر عن طريق انك تعمل traceroute على اي مستخدم من مستخدمي ISP معين ( شرحنا فوق عملية ISP ) وبعد ماتعمل traceroute على الـ IP فسيقوم باظهار كل الاجهزة والايبيهات اللي بينك وبينه ومن ضمنهم اي بي الـ ISP واي بي الراوتر بتاعه وغيره ... واحنا يهمنا هنا اي بي الراوتر بس , وده مثال :
tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
قم بتحويل المثال الى اليسار علشان تقدر تشوفه
نلاحظ عند الجهاز الخامس انه راوتر سيسكو
دلوئتي انت حددت الراوتر وعنوانه , لكن احتمال ان الراوتر يكون محمي بـ firewall علشان كده لازم تبعتله بنج Ping مرتين وتنتظر الرد , فلو طلع فيه رد اذن ده مؤشر ان الراوتر معليهوش حماية من firewall اما لو لقيت مفيش رد يبئى تعرف ان الراوتر عليه حماية من firewall وان الاي بي بتاعك اتعمله بلوك من الراوتر
طرقة تانية لمعرفت ان كان يوجد firewall او لاء هي انك تفتح التيلنت وتشبك على الراوتر عن طريق البورت رقم 23 عادي .... فلو طلعلك حاجه بتقولك ادخل الباسورد ومفيش يوزر نيم .. اذن تعرف انك دلوئتي على الراوتر , اما لو طلعلك رسالة بتقولك ادخل اليوزر نيم والباسورد فتعرف ان انت دلوئتي موجود داخل الفاير وول
من الاخر كده علشان تريح دماغي ودماغك .. دورلك على راوتر مش محمي من فايروول , ويبئى لينا لقاء تاني عن موضوع الفايروول ده . المهم دلوئتي اول ماتلاقي راوتر كويس كده و ابن حلال ومعليهوش فايروول .. ابدء بالبحث عن proxy server يسمح بالاتصال عن طريق البورت 23 علشان الاي بي بتاعك لا يتم تسجيله في ملفات الـ LOGs للراوتر

----------------------------

- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

معظم راوترات سيسكو تقوم بتشغيل نظام v4.1 software على الجهاز اللي يعتبر ضعيف الحماية . فبأمكانك انك تشبك على الراوتر عن طريق التيلنت بالبورت 23 ثم تقوم بأدخال باسورد كبيرة وطويلة مثل هذه :

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384

7465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpw

oeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeiruty

alskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjf

hgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxnc

bv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019ds

k10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

انتظر قليلا .. فيه احتمال ان الراوتر يحصله reboot او ريستارات , طبعا مش هاتقدر تخترقه لانه offline في الحالة دي . لكن غالبا مش هايحصله ريستارت .. انما هاتحصله عملية freeze او يهنج لفتره تمتد من 2-10 دقايق وفي الفترة دي انت لازم تعمل على اختراق الراوتر
اما لو حصل اي حاجه غير كده فذلك يعني ان نظام تشغيل الراوتر ليس v4.1 software .. وان الباسورد الطويلة ان تنجح معاه , والحل؟
في الحالة دي ممكن تستخدم هجوم DOS على الراوتر .. زي مثلا فلووود بنج , روح للدوس واكتب "ping -l 56550 cisco.router.ip -t" , وده هايجيب نفس النتائج اللي في الحالة الاولى
دلوئتي واثناء الراوتر في حالة frozen او تهنيج .. قم بفتح كونكشن او اتصال تاني مع الراوتر عن طريق بروكسي اخر ( لازم يكون بروكسي يختلف عن الاول ) وبعد كده اكتب الباسورد دي "admin" .... ممكن واحد يسأل ويقول لماذا لم يتم استخدام الباسورد من الاول ؟
والسبب هو ان هذه الباسورد هي الـ default password لاغلب راوترات سيسكو , وعندما يكون الراوتر في حالة frozen او تهنيج فأنه يعد نفسه على وضع الـ default بتاعه
والان وبعد دخولك الى الراوتر يجب عليك طلب ملف الباسورد , لازم تعرف ان انظمة تشغيل راوترات سيسكو متعدده وليس نظام واحد ولكن الـ prompt الشائع لها غالبا مايكون زي كده : "htl-textil" , الان قم بكتابة "?" علشان تظهر قائمة الاوامر وطبعا هاتظهرلك قايمة كبيرة من الاوامر , حاول تبحث عن امر النقل transfer command .. ثم استخدمه للحصول على ملف الباسورد للادمين ( خلي بالك انك الادمين حاليا ) ثم قم بأرسال الملف الى عنوان IP الخاص بك على البورت 23 .. ولكن قبل ان ترسل الملف الى جهازك يجب ان تعمل الاتي :
قم بتشغيل برنامج HyperTerminal ( تم شرح البرنامج في اول الموضوع ) وبعد تشغيله قم بجعله على وضع wait for a call من راوتر سيسكو .. يعني تخلي البرنامج على وضعية الترقب لانتظار اشارة من عنوان راوتر سيسكو . ودلوئتي اول ماتقوم بأرسال الملف من الراوتر .. فسوف يقوم برنامج HyperTerminal بسؤالك ان كنت تريد استقبل الملف المرسل من الراوتر , اختار yes واحفظ الملف على الهارد عندك . وقبل ماتخرج من الراوتر وتفصل .. قم بمسح الـ history علشان محدش يعرف انك دخلت وذلك عن طريق كتابة الامر التالي في التريمينال "history size 0"
وبعد كده اعمل Logout
وبكده اقدر اقولك انك خلصت اهم الجزء الاصعب والاهم في الموضوع كله ... تقدر تستريح شوية دلوئتي علشان تستعد لكسر الباسورد اللي حصلت عليها
---------------------

- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router ؟

والان وبعد ان قمت بأحضار ملف الباسورد الى جهازك فأنت محتاج لكسره لكي تمتلك الباسوردات اللي تمنحك الصلاحيات الكاملة لدخول الراوتر مرة اخرى . ولعمل ذلك .. قم بأستخدام برنامج مثل John the Ripper او اي برنامج اخر لكسر الباسوردات .
دي تعتبر اسهل طريقة وانا انصح بها . والطريقة الاخرى هي فك تشفير الملف , وسوف تحتاج الى برامج فك التشفير .. ويوجد منها الكثير .. وممكن عن طريق الاكواد البرمجية التي تقوم بفك التشفير وكسر الباسوردات
وده كود يقوم بفك تشفير باسورد راوترات سيسكو . وانت عليك تعمله compile تحت نظام يونيكس او لينيكس
اعمل Ctli + Shift لرؤية الكود بالطريقة السليمة

(( الكود مع المرفقات ))

اما اذا لم تكن تمتلك نظام Linux فالطريقة الوحيدة هي استخدام برنامج زي John the Ripper او اي برنامج كسر باسورد اخر .

---------------------------------------------
لتحميل برنامج John the Ripper
من هنا
---------------------------------------------
شرح طريقت التحميل

-----------------------------------------
ودي قايمة بأشهر اوامر راوترات سيسكو واللي موجوده في جميع السوفت وير بتاعتها

<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mls exec mls router commands
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
set Set system parameter (not config)
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
where List active connections
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
لاتبخل في الرد