الإختراق عن طريق Netbios أصل الإختراق بدون سيرفر .....طريقة جميلة
| المؤلف |
رسالة |
|
فارس الصقار
من اعضاء القمه
اشترك: الثلاثاء مارس 06, 2007 10:15 pm
مشاركات: 822
الموقع: المملكة الاردنية الهاشمية
|
 الإختراق عن طريق Netbios أصل الإختراق بدون سيرفر .....طريقة جميلة السلام عليكم اخواني واخواتي وحبوبين وحبوبات
هذا شرح مفصل عن طريقة الاختراق عن طريق النت بيوس NetBios
بسم الله الرحمن الرحيم
هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير.
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).
2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .
3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .
5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.
6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \<insert ip_address here>
7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \<insert IP address here> emp
طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق
_________________
الأردن عريــــن بين البـــلاد مفرض ومعـــدود
و الملـــــــــك عبد الله بالخير و الكرم أسدهـــا
الاصاله بالهاشميـــيــن من زمان الفتح موجــود
شامخة يا أردن شموخ من زمــان اب عن الجدود
|
| الاربعاء مارس 21, 2007 8:57 am |
 |
 |
|
the virus street
من اعضاء القمه
اشترك: الاربعاء فبراير 21, 2007 12:28 am
مشاركات: 594
الموقع: JORDAN
|
رائع ومهم ...............................!!!
انا اعرف هذه المعلومات انها رائعة.........!!!
|
| الاربعاء مارس 21, 2007 2:55 pm |
|
|
|
hunterxhunter
محترف برامج
اشترك: الاثنين فبراير 12, 2007 10:58 pm
مشاركات: 144
الموقع: maroc
|
رائع thats good
|
| الاربعاء مارس 21, 2007 3:07 pm |
|
|
|
turki
عضو متميز
اشترك: الثلاثاء فبراير 06, 2007 9:40 pm
مشاركات: 104
|
يسلمو على المعلومات الخطيرة
|
| الاربعاء مارس 21, 2007 6:43 pm |
|
|
|
aan515
عضو متميز
اشترك: الجمعة مارس 16, 2007 8:12 pm
مشاركات: 112
الموقع: Egypt
|
مشكوووووووور مشكور أخي على هذه الطريقة سأحاول تجريبها
_________________
كل عام و أنتم بخير
|
| الاربعاء مارس 21, 2007 8:41 pm |
|
|
|
aan515
عضو متميز
اشترك: الجمعة مارس 16, 2007 8:12 pm
مشاركات: 112
الموقع: Egypt
|
أنت تستحق لقب الاحتراف عن جدارة
_________________
كل عام و أنتم بخير
|
| الاربعاء مارس 21, 2007 8:43 pm |
|
|
|
فارس الصقار
من اعضاء القمه
اشترك: الثلاثاء مارس 06, 2007 10:15 pm
مشاركات: 822
الموقع: المملكة الاردنية الهاشمية
|
مشكورين اخواني على ردودكم الجميلة
مشكورين
_________________
الأردن عريــــن بين البـــلاد مفرض ومعـــدود
و الملـــــــــك عبد الله بالخير و الكرم أسدهـــا
الاصاله بالهاشميـــيــن من زمان الفتح موجــود
شامخة يا أردن شموخ من زمــان اب عن الجدود
|
| الاربعاء مارس 21, 2007 11:23 pm |
|
|
|
