اعتقد ان هذا الموضوع يحمل شئ من الاهميه فهو يعرض الاختراق عبر البورتات الادوات: 1)shadow scan security اللي هنختصره في الشرح الي sss 2)super scan 3)unsecure 4)ws-ftp cute "الشرح" بص ياسيدي انت ممكن تستخدم sss او super scan وبفضل ال sss عن super scan لعمل مسح شامل علي المنافذ المفتوحه ports لمن يعمل علي بيئه الويندوز وطبعا nmap علي ليونكس علي فكره باقي الشرح هيكون علي الويندوز. واحد انا شايفه بيسأل اه اشمعنا sss اقولك ياسيدي علشان بيديك معلومات هامه عن البورت المفتوح والبرنامج اللي موجود علي البورت ده وساعات يقدم لك ثغرات البرنامج اللي علي البورت اللي منها ممكن تعمل attacking علي المنفذ المفتوح (مش فاهمين) طيب خليك معايه. سيبك من ال sss دلوقتي وهنرجعلك فب الاخر شغل ال super scan الاول هيديلك البورتات المفتوحه وطبعا استخدامه سهل جدا مثلا طلع عندك البورتات دي(انا هكتب الاشهر ) TELNET 23 FTP 21 (FINGER 79) HTTP 80 دول اكيد هتلاقي واحد منهم مفتوح واللي غالبا شغال علي كل المواقع HTTP (طب اشمعنا FINGER بين قوسين) بس ياسيدي سيبك منه شويه والكلام اللي جاي علي الثلاثه الباقين TELNET,FTP,HTTP لو لاقيت البورت 21 مفتوح تعمل ايه تروح علي برنامج WS-FTP ونبدأ بقي الشغل تستخده ازاي عند HOST تكتب الايبي بتاع الموقع المستهدف او تكتب ال FTP لديه كده FTP.TARGET.COM وتعل صح علي خاصيه ال ANONYMOUS وتعمل كونيكت لو دخل علي ملفت الموقع يبقي كده قشطه واخترقت . طب افرض ان البورت اللي كان مفتوح 80 ولا 23 يبقي مش هندخل في وضع التخفي .لا يا عم هندخل انت ام تفتح WS-FTP اختار ADVANCED ومنها غير REMOTE PORT الي اي بورت انت عاوزه (بس علي فكره الطريقه السابقه صعب تلاقيه متاحه دلوقت لان معظم المواقع لا تسمح بالدخول في وضع التخفي.(ايه يا عم انت بتضيع وقتنا ؟) لا اصبر علي رزقك. لو مدخلتش تخفي يبقي تروح علي برنامج UNSECURE 1.2 لو FTP مفتوح اكرر لو ال FTP اللي مفتوح وتكتب في ال HOST الايبي للهدف ومن FILE نزل ملف القاموس وعلم علي DICTIONARY ATTACK AND BRUTE FORCE واشرب لك كباية شاي ولا حاجه وسيبه مع نفسه بإذن الله هيجب لك باسورد FTP وكمل انت بقي يا غالي. طب افرض يعني انا ملقتش ال FTP مفتوح يبقي مقدمكش الا ال SSS وتشوف اسم الثغرات الموجوده علي برامج البورت وتبحث عنها في مواقع ال SECURITY وافضل http://WWW.NEWORDER.BOX.SK حط اسم البرنامج باصداره اللي علي البورت المفتوح و هيجب لك الثغرات . طب افرض اني مبعرفش استخدم ال SSS اعيط واقول والله من لاعب لأ ياعم انت تروح علي ال TELNET وتتصل بالموقع من خلال البورت المفتوح وهيجبلك البرنامج اللي مشغل البورت واصداره وكمل انت بقي . (انت كده طنشط ال FINGER ؟) لا طبعا ده اهم واحد فيهم واللي يلاقيه مفتوح يبقي يا سعده وهناه (ممكن اقول حاجه) قول (انا معرفش حاجه عن ال FINGER POERT ) ده بص يا سيدي FINGER يعمل علي البورت 79 وده المرسل البعيد ممكن يرسل طلب وهيلاقي جواب به اسم المستخدمين وبعض المعلومات الضروريه عنهم وساعات يقولك مين الرووت يعني من الاخر هيجبلا معلومات اساسيه في عمليه الاختراق (طب انا لاقيه اعمل استعلام ازاي) افضل يكون عندك ليونكس لان باقي الشرح هيكون علي ليونكس روح محرر الاوامر اللي علي ليونكس واكتب فيه مثلا FINGER@TARGET.COM سيظهر التالي LOGIN NAME Tty WHEN WHERE تحت عمود LOGIN اسم الدخول وتحت الNAME الاسم الحقيقي اما Tty فهي اختصار ل the terminal type والwhere و when هتلاقي وقت الدخول ومكان علي الserver> ساعات فيه قوائم بها ايميلات users and roots وارقام تليفونهم طب لو في شخص من اليوزر او الررووت عاوز تحته تحت الميكروسكوب تعمل ايه تكتب الامر ده مثلا اسمه name يبقي name@target.comfiger انت دلوقت عرفت اسم المستخدم طب والباسورد عليك بقي وال brute force او passwoed lists. معلش طولت شويه ارجو انكوا تكونوا استفدتم من الدرس وعلي فكره خدع ال finger كتير جدا اكتشفها مع نفسك ويا ريت محدش ينقل الموضوع اللي تعبت فيه اخوكم MR."S"
السبت ديسمبر 23, 2006 9:47 pm
amine19
عضو جديد
اشترك: السبت يناير 27, 2007 9:09 pm مشاركات: 1
salut mon pote jai envie que tu ma ajouter jai envie de te parler et pour que tu me aidé si tu vx voila mon msn mouhssin-du-maroc@hotmail.fr
لا تستطيع المشاركة بمواضيع جديدة في هذا المنتدى لا تستطيع الرد على مواضيع في هذا المنتدى لا تستطيع تعديل مشاركات في هذا المنتدى لا تستطيع الغاء مشاركاتك في هذ المنتدى لا تستطيع المشاركة بمرفقات في هذا المنتدى
