بسم الله الرحمن الرحيم
رابط الموضوع الاصلي هو هنا ..
كود:
http://www.vbspiders.com/vb/t13641.html
لكن لماذا تم التحديث !! العلم بالشئ ولا الجهل فيه معظم الردود كانت شبه خارجه عن الموضوع
ثانيا الموضوع بحد ذاته هو مضلل اكثر من واضح .. اولا للتوضيح يا اخوان الفرق مابين وبين
باقتباس من نص الموضوع الاصلي :
كود:
21 و 23و 80 و 110 و 135 و 139 و445 وغيرها
الان لفهم العملية بشكل اكبر .. لاحظ التالي ..
الان انت كمستخدم عادي يفترض انك عرفت الفرق ما بين وبين .. كمثال
البورت الــ 21 - 80 - 110 - 23 هو تابع لــ Public Service
بمعني يا اخون هذه خدمات معلنه .. وتستخدم كسيرفس تقدمه من المواقع وانت مصاحب جهاز تقدمها
ايضا بحال رغبت بالخدمات ..
البورت 135 - 139 - 445 هي تابعه لـــ Internal Service
تذكر الفرق لانه مهم
طبعا تستطيع اختراق بورت 445 - 139 - 135 وغيره مما تبع لــ Internal service
بحال : انت شخص موجود علي نفس الشبكة بحال الــ IP RANGE بمعنا علي نفس الرواتر
او ما اختلف من التسميات ..لاتسطيع اختراق الــ Internal Service من خارج الشبكة السبب
اولا police Privacy يخاطب .. غير مسموح بالاتصالات الخارجية علي البورت كذا
ثانيا الفيرول وكما لاحظ الكثيرون بحال البورت 3389 RDP غير سامح للاتصالات الخارجية
الا في حال التخصيص بتلاقي للتوضيح علامه صح او خطا .. تحت Allowed Remote
ثالثا الــ ISP وهو مزود الخدمه حيث قامت سابقا معظم الشركات بحظر عمليات الاستعلام علي
كثير من البورتات .. خلافا الي ما يستطيع المخترق الوصول الية ..
* الان ماذا يقصد خلافا الي ما يستطيع الوصول عليه ؟؟
في كثير من الحالات تحاول اختراق احد اصدقائك علي الثغرات التالية او ما شوهد
من شروحات كمثال ثغرة SMB MS08_067 وهذه الثغرات غير قابلة للترقيع
شاهد الفيديو التالي :
كود:
http://blip.tv/play/AYHzkmQC
الان مهما حاولت الرد هو التالي No session وكثير من الاخوان وبعضهم
///// من مستخدمين بالميتاسبلوت /////
( السبب ميتاسبلوت مش شغاله او الــ Return address خاطئ بحاجه للتعديل )
السبب الاصلي هو انك لا تستطيع الاتصال بالضحية .. لكن
الضحيه يستطيع الاتصال بك عبر اعلان Client Side Attack
او Honey او .. الخ هناك اكثر من طريقة لكن ذكرنا عده حالات
والسبب عدم الاتصال بالضحية هو الفايرول الاي اس بي الرواتر الخ
بعض الاشخاص قام بذكر ان احد الاسباب هي ان الاي بي هو دايناميك
لكن اكررها للمرة المليون الاي بي الدايناميك هو ثابت بالاصل لكن سمي دايناميك
لانه متغير في حاله انتهاء الجلسة
( تذكير لو لم يكن الاي بي باعتباره ببلك لم يستطع الوصول للانترنت )
او في بعض الحالات تجد انه الانترنت فصل
بدون اي سبب وهو انتهاء الجلسة حسب ما خصص علي الرواتر والاغلبية 8 ساعات
وهذه ذكرناها بحالات كثيرة بمنتدي سابق ضمن الدورات
طبعا انصح الاخوه جميعا قبل البدء بعمليات الاختراق القراءة عن الرواترات والشبكات
بشكل عام للمعرفة وللمعلومية .. وانضح بمنتديات عرب هاردوير
وحتي توضح الصورة اعلاه ..بشكل اكبر حتي تستطيع اختراق احد الـــInternal service داخل شبكة خارجية اخري يلزمك عملية الوصول اولا وثانيا التك***
المفضل Port Redirct طبعا الاخوان بشكو احيانا من كثر اوامر التحويل
للي ما بيعرف هناك اكثر من SSH Tunnel والتي ذكرناها سابقا
بموضوع اخر .. - Http Tunnel - Proxy Tunnel -
كمثال سابق لما طرحنا solutin For Com
طبعا الفيديو كان بهدف الدعايه ..لمواضيع اخري لكن الاصل هو كان التنل
Facebook Proxy
ومع العلم هناك اكثر من تك*** للتنيل وبنذكرهم ان شاء الله لاحقا
الاخوة الي ذكروا النص التالي :
كود:
_ هذه طريق لاختراق حاسوب عن طريق التلنت وهي كالاتي
نذهب الى ابدأ او start
وبعدين تشغيل او run
نكتب في الفراغ telnet
بيفتح لوحة تحكم سوداء
نكتب حرف الo
اخنصار لكلمة open
سيظهر لنا بهذا الشكل
to>هنانكتب رقم ip
مثال:to>123.121.12.2
وبعدين تكتب اوامر الي نسيتها صراحة
لان هذه الطريقة اصبحت قديمة
ولكن يمكنكم البحث في انترنت
عن بقية الاوامر وشكرا
طبعا مافي طريقة اختراق بهذا النوع اصلا ..
اولا احب بالتذكير بجملة مفضلة لدي ..
any service Require Login its Vulnerability To Brute Force attack
طبعا بعض المحاولات لدي الاتصال او هي بمثابة قاعده 3 عمليات اتصال بالتلنت
ويتم الحظر .. مع العلم هناك امكانية للتجاوز .. بعض الانظمة
وتقدر تبحث عنها التلنت اصلا مصاب بثغرات امنية بحال طلب Login
مثل Authentication Mode طبعا الان السؤال المطروح غالبا هل حقا هناك طريقة اختراق عبر الاي بي !!
طبعا الاختراق ليس عبر الاي بي .. الاي بي هو الوسيلة والهدف هو احد السيرفس
بعض الانظمة مثل مايكروسوفت تسمح بعمليات الاختراق ليس فقط بوجود الثغرة
لكن لتدني مستوي الحماية بسبب او بأخري من عمليات قمنا بذكرها سابقا
او الخطأ هو وارد للحدوث بشكل او بأخر في موديل رقم 9 من الدورة قمنا
بطرح احد الاساليب المهمه وهذا نص من المنتدي السابق لتجمعنا :
الان كل الاخوه الكرام بيعرف انه الــ ARP Spoofing فقط ضمن نطاق
الشبكة الداخليه صحيح !!
لكن للتوضيح للجميع من الشبكة الداخليه تستطيع التالي :
LOCAL AREA Network :
ARP Poisoning
DNS Spoofing
STP Mangling
Port Stealing
ومن الشبكة الداخليه الي الشبكة الخارجيه تستطيع :
From Local To Remote :
ARP Poisoning
Dns Spoofing
DHCP Spoofing
ICMP Redirction
Route Mangling
الان الموضوع مفتوح للنقاش .. بانتظار ارائكم
hghojvhr ufv hghd fd >> ggjp]de