السيد مارس
01-09-2010, 01:52 AM
بسم الله الرحمن الرحيم
شرح مفصل عن netbios والاختراق من المنفذ 139
-----------------------------------------------------------------------
ابدا الان بالكلام عن ماهية "النت بيوس" ، "NetBios"
النت بيوس يعبر عنه البعض بانه نوع غريب من انواع البروتوكولات
وان لم يكن بروتوكولا بالمعنى الاصح ، وان لم يكن كذلك من عائلة
بروتوكولات الـ TCP\IP ، ومع ذلك فانه يعمل بشكل حميم مع بروتوكول الـ TCP\IP لعيطوا الكيانات امكاينة الاتصال عبر الشبكات ،، وطبعا وضعته ميكروسوفت لكي يتمكن الناس من وصل
اجهزتهم والمشاركة في ملفاتها وفي الطابعة وهو ما يسمونه بـ
" SHARING " ،
وقد يريدون عند اطلاق كلمة "NetBios" الـ "API"
وهي اختصار لـ "Application Programming Interface"
والنتبيوس يستخدم البروتوكولات التالية:
1- TCP\IP .
2- NetBEUI .
3- IPX/SPX .
وربما غيرها ايضا ..
ويستخدم البورتات التالية باختلاف وظائفه:
1- (137) NETBIOS Name Service .
2- (138) NETBIOS Datagram Service .
3- (139) NETBIOS Session Service ، وهذا هو البورت اللي
بنتعلم كيف نخترقه انشاء الله .
على العموم اللي يريد التوسع ممكن يزور هذا الموقع
Google (http://www.google.com/)
ويكتب فيه " NetBios "
وبيحصل فيه كل اللي يريده ،،
طيب اولا هناك خطوتان لابد ان يقوم بها المخترق ،،
الخطوة الاولى : لازم يتاكد انه منزل الميكروسوفت نتووك كلاينت في جهازه ،، وغالبا ما ينزل مع الوندوز ،،
" Client For Microsoft Networks "
للتاكد من ذلك اتبع الخطوات التالية :
start > sitting > controlPanel > NetWork
وتضغط على صفحة الـ " Configuration "
انظر في الجدول اذا " Client For Microsoft Networks " ، (انظر الصورة الاولى ،،)
موجود خلاص وكفى الله المؤمنين شر القتال ،،
واذا كانت مش موجوده نزلها من قرص الوندوز ،،
الخطوة الثانية :
يبطل مفعول خدمة الـ " WINS " وهي اختصار
لـ " Windows Internet Naming System "
الحقيقة هذي الخطوة مهمه اذا بتستعمل الـ " lmhosts file "
لكن على حسب تجربتي ما لقيت فايدة من استخدامه ،،
((او بمعنى اصح اجهل الحكمة من استخدامه)) ،، ، واتمنى
اذا في حد من الاخوة يعرف الحكمة انه يفيدنا وبكون له شاكر ،،
تروح لـ START وبعدين لـ SITTING وبعدين لـ CONTROL PANEL وبعدين لـ NETWORK وبعدين دور في الجدول الـ TCP\IP واشير اليها بالماوس
وبعدين اختار PROPETIES وبعدين اختار صفحة الـ WINS واختار خانة DISABLE .. ( انظر الصورة الثانية )
واضغط اوكي ، وبعدين اوكي مرة ثانية وبعدين ريستارت ،، شفتو الوندوز كيف أرف ،،
المهم ،،
بعد ما تعملوا الخطوتين السابقتين تقوم بما يلي :
1- تعمل سكان على البورت (139). ولا حظوا النسبة الكبيرة للمستخدمين اللي عندهم هذا البورت مفتوح (انظر الصورة الثالثة)
2- تفتح نافذة " MS-DOS Prompt " ، يعني نافذة دوس عادية .
2- تاخذ اي ايبي مسكه السكان وتحطه في هذا الامر :
nbtstat -A 212.212.212.212
لا حظوا ان الـ A كابيتال مش سمول a ،، ترى يختلف الامر ،،
وهذا الامر يا اخوان لاخراج اسم الـ "NetBios "
حيث ان لكل نت بيوس في اي جهاز اسم ،، ونستفيد من اخراج الاسم
استخدامه في طريقة الـ " lmhosts "
وكذلك استخدامه في حال كان النتبيوس محمي بكلمة سر ،،
4- اضغط ادخال او انتر .
كما في الصورة الرابعة :
نلاحظ في السهم رقم (1) امر بسيط هو للخروج من ملف الوندوز
وهو غير مهم حقيقة في هذه العملية لكن لمجرد تقليل الكلمات
في السطر ،،
ونلاحظ في رقم (2) امر اخراج اسم النتبيوس ،،،
والسهم رقم (3) الايبي المقصود ،،
طبعا بعد ما ضغطنا انتر طلع الجدول اللي نشوفه ،،
هذا الجدول فيه الاسم وهو المشار اليه بالسهم رقم (5)
طبعا الاسم هو " HOME " ونلاحظ يا اخوان ان الاسم دايما
يكون في السطر اللي فيه "< UNIQUE
والسهم رقم (7) هو رقم الماك ويستخدم في الاثرنت ،، مش شغلنا
دلوقتى ،،
السهم رقم(6) هو اهم سهم يا اخوان ونلاحظ المربع الاخضر وفيه
الارقام لكل سطر رقم ،،
ولازم نعرف ان هذا الايبي لا يمكن اختراقه بالنتبيوس لانه لانه
غير مساهم او " NOT SHARING "
طيب ،، كيف نعرف المساهم اللي نقدر نخترقه من غير المساهم؟؟
نشوف هذي الارقام الوسطية ،، لو كان فيها ها الرقم
<20>
يعني اخونا المسكين مساهم " SHARING "
والله يكون بعونه ،،
كما في الصورة الخامسة :
طيب ،، دلوقتى عرفنا ان اخونا مشارك وهو بجد مسكين لكن يمكن
يطلع سكين
طيب ازاى؟؟
يمكن يكون الأخ مفتح وحاط باسوورد ،،،
يعني مش هتقدر تدخل عليه الا بعد ما تفك الباسوورد ،،
طيب ازاى نعرف انه حاط باسوورد ولا لا ؟؟
بالامر هذا نعرف اخونا هذا مسكين ولا سكين :
net view \\212.212.212.212
لو طلع لنا جدول مثل هذا يعني الله يعينه ،،( انظر الصورة السادسة )
الـ " SHARENAME " يعني الدرايفر اللي هو مشارك فيه ،،يمكن يكون ملف او طابعة او جزء من القرص الصلب يعني الـ C او الـ D مثلا
المهم بعد هذا التعب كله نجني الثمار ،،
بعدة طرق تقدر تشوف فايلاته :
الطريقة الاولى :
روح لـ START وبعدين RUN وحط الايبي يهذي الطريقة
\213.8.0.75\\ (انظر الصورة السابعة)
واضغط اوكي وانت والخير رباعه ،، ، انتظر شويه وبتفتح لك نافذة اكسبلورر فيها ملفات الأخ المسكين ..
(انظر الصورة الثامنة)
الطريقة الثانية :
روح لـ START وبعدين FIND وبعدين Computer وحط الايبي يا حلو
وكل شي بيطلع قدامك افتح على كيفك واعمل اللى انت عايزه ،،
الطريقة الثالثة:
عن طريق الدوس تكتب الامر التالي :
net use d: \\212.212.212.212\sharename
طبعا الـ " sharename " هنا هو الحرف او الكلمة اللي تطلع تحت
خانة الـ " sharename " اللي في الجدول ،،
يعني D او C او ُE وهكذا
يعني بيكون كذا
net use d: \\212.212.212.212\D
وبعدين يا حلو انتظر شويه وافتح الدي عندك بتلقى الهارد دسك
قدام عيونك ،،
،، لكن الطريقة الاولى احسن واسلم واسرع ،،
طيب ،، لو اخونا كان سكين ، نعمل فيه ايه ؟؟
الحقيقة اما انك تخمن الباسوورد ، او انك تستخدم برامج
البروت فورس لكسر كلمات السر وفي برنامجين لهذا النوع من
العمليات لكنلحد دلوقتى ما نفع ولا واحد منهم ولو مره واحده ،،
دوروا في عالم الانترنت الشاسع بتلقون اللي تبغونه ،،
شرح مفصل عن netbios والاختراق من المنفذ 139
-----------------------------------------------------------------------
ابدا الان بالكلام عن ماهية "النت بيوس" ، "NetBios"
النت بيوس يعبر عنه البعض بانه نوع غريب من انواع البروتوكولات
وان لم يكن بروتوكولا بالمعنى الاصح ، وان لم يكن كذلك من عائلة
بروتوكولات الـ TCP\IP ، ومع ذلك فانه يعمل بشكل حميم مع بروتوكول الـ TCP\IP لعيطوا الكيانات امكاينة الاتصال عبر الشبكات ،، وطبعا وضعته ميكروسوفت لكي يتمكن الناس من وصل
اجهزتهم والمشاركة في ملفاتها وفي الطابعة وهو ما يسمونه بـ
" SHARING " ،
وقد يريدون عند اطلاق كلمة "NetBios" الـ "API"
وهي اختصار لـ "Application Programming Interface"
والنتبيوس يستخدم البروتوكولات التالية:
1- TCP\IP .
2- NetBEUI .
3- IPX/SPX .
وربما غيرها ايضا ..
ويستخدم البورتات التالية باختلاف وظائفه:
1- (137) NETBIOS Name Service .
2- (138) NETBIOS Datagram Service .
3- (139) NETBIOS Session Service ، وهذا هو البورت اللي
بنتعلم كيف نخترقه انشاء الله .
على العموم اللي يريد التوسع ممكن يزور هذا الموقع
Google (http://www.google.com/)
ويكتب فيه " NetBios "
وبيحصل فيه كل اللي يريده ،،
طيب اولا هناك خطوتان لابد ان يقوم بها المخترق ،،
الخطوة الاولى : لازم يتاكد انه منزل الميكروسوفت نتووك كلاينت في جهازه ،، وغالبا ما ينزل مع الوندوز ،،
" Client For Microsoft Networks "
للتاكد من ذلك اتبع الخطوات التالية :
start > sitting > controlPanel > NetWork
وتضغط على صفحة الـ " Configuration "
انظر في الجدول اذا " Client For Microsoft Networks " ، (انظر الصورة الاولى ،،)
موجود خلاص وكفى الله المؤمنين شر القتال ،،
واذا كانت مش موجوده نزلها من قرص الوندوز ،،
الخطوة الثانية :
يبطل مفعول خدمة الـ " WINS " وهي اختصار
لـ " Windows Internet Naming System "
الحقيقة هذي الخطوة مهمه اذا بتستعمل الـ " lmhosts file "
لكن على حسب تجربتي ما لقيت فايدة من استخدامه ،،
((او بمعنى اصح اجهل الحكمة من استخدامه)) ،، ، واتمنى
اذا في حد من الاخوة يعرف الحكمة انه يفيدنا وبكون له شاكر ،،
تروح لـ START وبعدين لـ SITTING وبعدين لـ CONTROL PANEL وبعدين لـ NETWORK وبعدين دور في الجدول الـ TCP\IP واشير اليها بالماوس
وبعدين اختار PROPETIES وبعدين اختار صفحة الـ WINS واختار خانة DISABLE .. ( انظر الصورة الثانية )
واضغط اوكي ، وبعدين اوكي مرة ثانية وبعدين ريستارت ،، شفتو الوندوز كيف أرف ،،
المهم ،،
بعد ما تعملوا الخطوتين السابقتين تقوم بما يلي :
1- تعمل سكان على البورت (139). ولا حظوا النسبة الكبيرة للمستخدمين اللي عندهم هذا البورت مفتوح (انظر الصورة الثالثة)
2- تفتح نافذة " MS-DOS Prompt " ، يعني نافذة دوس عادية .
2- تاخذ اي ايبي مسكه السكان وتحطه في هذا الامر :
nbtstat -A 212.212.212.212
لا حظوا ان الـ A كابيتال مش سمول a ،، ترى يختلف الامر ،،
وهذا الامر يا اخوان لاخراج اسم الـ "NetBios "
حيث ان لكل نت بيوس في اي جهاز اسم ،، ونستفيد من اخراج الاسم
استخدامه في طريقة الـ " lmhosts "
وكذلك استخدامه في حال كان النتبيوس محمي بكلمة سر ،،
4- اضغط ادخال او انتر .
كما في الصورة الرابعة :
نلاحظ في السهم رقم (1) امر بسيط هو للخروج من ملف الوندوز
وهو غير مهم حقيقة في هذه العملية لكن لمجرد تقليل الكلمات
في السطر ،،
ونلاحظ في رقم (2) امر اخراج اسم النتبيوس ،،،
والسهم رقم (3) الايبي المقصود ،،
طبعا بعد ما ضغطنا انتر طلع الجدول اللي نشوفه ،،
هذا الجدول فيه الاسم وهو المشار اليه بالسهم رقم (5)
طبعا الاسم هو " HOME " ونلاحظ يا اخوان ان الاسم دايما
يكون في السطر اللي فيه "< UNIQUE
والسهم رقم (7) هو رقم الماك ويستخدم في الاثرنت ،، مش شغلنا
دلوقتى ،،
السهم رقم(6) هو اهم سهم يا اخوان ونلاحظ المربع الاخضر وفيه
الارقام لكل سطر رقم ،،
ولازم نعرف ان هذا الايبي لا يمكن اختراقه بالنتبيوس لانه لانه
غير مساهم او " NOT SHARING "
طيب ،، كيف نعرف المساهم اللي نقدر نخترقه من غير المساهم؟؟
نشوف هذي الارقام الوسطية ،، لو كان فيها ها الرقم
<20>
يعني اخونا المسكين مساهم " SHARING "
والله يكون بعونه ،،
كما في الصورة الخامسة :
طيب ،، دلوقتى عرفنا ان اخونا مشارك وهو بجد مسكين لكن يمكن
يطلع سكين
طيب ازاى؟؟
يمكن يكون الأخ مفتح وحاط باسوورد ،،،
يعني مش هتقدر تدخل عليه الا بعد ما تفك الباسوورد ،،
طيب ازاى نعرف انه حاط باسوورد ولا لا ؟؟
بالامر هذا نعرف اخونا هذا مسكين ولا سكين :
net view \\212.212.212.212
لو طلع لنا جدول مثل هذا يعني الله يعينه ،،( انظر الصورة السادسة )
الـ " SHARENAME " يعني الدرايفر اللي هو مشارك فيه ،،يمكن يكون ملف او طابعة او جزء من القرص الصلب يعني الـ C او الـ D مثلا
المهم بعد هذا التعب كله نجني الثمار ،،
بعدة طرق تقدر تشوف فايلاته :
الطريقة الاولى :
روح لـ START وبعدين RUN وحط الايبي يهذي الطريقة
\213.8.0.75\\ (انظر الصورة السابعة)
واضغط اوكي وانت والخير رباعه ،، ، انتظر شويه وبتفتح لك نافذة اكسبلورر فيها ملفات الأخ المسكين ..
(انظر الصورة الثامنة)
الطريقة الثانية :
روح لـ START وبعدين FIND وبعدين Computer وحط الايبي يا حلو
وكل شي بيطلع قدامك افتح على كيفك واعمل اللى انت عايزه ،،
الطريقة الثالثة:
عن طريق الدوس تكتب الامر التالي :
net use d: \\212.212.212.212\sharename
طبعا الـ " sharename " هنا هو الحرف او الكلمة اللي تطلع تحت
خانة الـ " sharename " اللي في الجدول ،،
يعني D او C او ُE وهكذا
يعني بيكون كذا
net use d: \\212.212.212.212\D
وبعدين يا حلو انتظر شويه وافتح الدي عندك بتلقى الهارد دسك
قدام عيونك ،،
،، لكن الطريقة الاولى احسن واسلم واسرع ،،
طيب ،، لو اخونا كان سكين ، نعمل فيه ايه ؟؟
الحقيقة اما انك تخمن الباسوورد ، او انك تستخدم برامج
البروت فورس لكسر كلمات السر وفي برنامجين لهذا النوع من
العمليات لكنلحد دلوقتى ما نفع ولا واحد منهم ولو مره واحده ،،
دوروا في عالم الانترنت الشاسع بتلقون اللي تبغونه ،،