التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-07-2011, 07:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي الاختراق عبر الاي بي .. للتحديث


بسم الله الرحمن الرحيم

رابط الموضوع الاصلي هو هنا ..
كود:
http://www.vbspiders.com/vb/t13641.html
لكن لماذا تم التحديث !! العلم بالشئ ولا الجهل فيه معظم الردود كانت شبه خارجه عن الموضوع

ثانيا الموضوع بحد ذاته هو مضلل اكثر من واضح .. اولا للتوضيح يا اخوان الفرق مابين وبين

باقتباس من نص الموضوع الاصلي :


كود:

21 و 23و 80  و 110 و 135 و 139 و445 وغيرها 



الان لفهم العملية بشكل اكبر .. لاحظ التالي ..

الان انت كمستخدم عادي يفترض انك عرفت الفرق ما بين وبين .. كمثال



البورت الــ 21 - 80 - 110 - 23 هو تابع لــ Public Service



بمعني يا اخون هذه خدمات معلنه .. وتستخدم كسيرفس تقدمه من المواقع وانت مصاحب جهاز تقدمها

ايضا بحال رغبت بالخدمات ..



البورت 135 - 139 - 445 هي تابعه لـــ Internal Service
تذكر
الفرق لانه مهم




طبعا تستطيع اختراق بورت 445 - 139 - 135 وغيره مما تبع لــ Internal service

بحال : انت شخص موجود علي نفس الشبكة بحال الــ IP RANGE بمعنا علي نفس الرواتر

او ما اختلف من التسميات ..لاتسطيع اختراق الــ Internal Service من خارج الشبكة السبب

اولا police Privacy يخاطب .. غير مسموح بالاتصالات الخارجية علي البورت كذا

ثانيا الفيرول وكما لاحظ الكثيرون بحال البورت 3389 RDP غير سامح للاتصالات الخارجية

الا في حال التخصيص بتلاقي للتوضيح علامه صح او خطا .. تحت Allowed Remote

ثالثا الــ ISP وهو مزود الخدمه حيث قامت سابقا معظم الشركات بحظر عمليات الاستعلام علي

كثير من البورتات .. خلافا الي ما يستطيع المخترق الوصول الية ..




* الان ماذا يقصد خلافا الي ما يستطيع الوصول عليه ؟؟

في كثير من الحالات تحاول اختراق احد اصدقائك علي الثغرات التالية او ما شوهد

من شروحات كمثال ثغرة SMB MS08_067 وهذه الثغرات غير قابلة للترقيع



شاهد الفيديو التالي :


كود:
http://blip.tv/play/AYHzkmQC


الان مهما حاولت الرد هو التالي No session وكثير من الاخوان وبعضهم

///// من مستخدمين بالميتاسبلوت /////

( السبب ميتاسبلوت مش شغاله او الــ Return address خاطئ بحاجه للتعديل )

السبب الاصلي هو انك لا تستطيع الاتصال بالضحية .. لكن

الضحيه يستطيع الاتصال بك عبر اعلان Client Side Attack

او Honey او .. الخ هناك اكثر من طريقة لكن ذكرنا عده حالات

والسبب عدم الاتصال بالضحية هو الفايرول الاي اس بي الرواتر الخ

بعض الاشخاص قام بذكر ان احد الاسباب هي ان الاي بي هو دايناميك

لكن اكررها للمرة المليون الاي بي الدايناميك هو ثابت بالاصل لكن سمي دايناميك

لانه متغير في حاله انتهاء الجلسة
( تذكير لو لم يكن الاي بي باعتباره ببلك لم يستطع الوصول للانترنت )
او في بعض الحالات تجد انه الانترنت فصل

بدون اي سبب وهو انتهاء الجلسة حسب ما خصص علي الرواتر والاغلبية 8 ساعات


وهذه ذكرناها بحالات كثيرة بمنتدي سابق ضمن الدورات


طبعا انصح الاخوه جميعا قبل البدء بعمليات الاختراق القراءة عن الرواترات والشبكات

بشكل عام للمعرفة وللمعلومية .. وانضح بمنتديات عرب هاردوير


وحتي توضح الصورة اعلاه ..بشكل اكبر حتي تستطيع اختراق احد الـــInternal service داخل شبكة خارجية اخري يلزمك عملية الوصول اولا وثانيا التك***

المفضل Port Redirct طبعا الاخوان بشكو احيانا من كثر اوامر التحويل

للي ما بيعرف هناك اكثر من SSH Tunnel والتي ذكرناها سابقا

بموضوع اخر .. - Http Tunnel - Proxy Tunnel -

كمثال سابق لما طرحنا solutin For Com

طبعا الفيديو كان بهدف الدعايه ..لمواضيع اخري لكن الاصل هو كان التنل

Facebook Proxy

ومع العلم هناك اكثر من تك*** للتنيل وبنذكرهم ان شاء الله لاحقا


الاخوة الي ذكروا النص التالي :



كود:

_ هذه طريق لاختراق حاسوب عن طريق التلنت وهي كالاتي
نذهب الى ابدأ او start
وبعدين تشغيل او run
نكتب في الفراغ telnet
بيفتح لوحة تحكم سوداء
نكتب حرف الo
اخنصار لكلمة open
سيظهر لنا بهذا الشكل
to>هنانكتب رقم ip
مثال:to>123.121.12.2
وبعدين تكتب اوامر الي نسيتها صراحة
لان هذه الطريقة اصبحت قديمة
ولكن يمكنكم البحث في انترنت
عن بقية الاوامر وشكرا








طبعا مافي طريقة اختراق بهذا النوع اصلا ..

اولا احب بالتذكير بجملة مفضلة لدي ..


any service Require Login its Vulnerability To Brute Force attack


طبعا بعض المحاولات لدي الاتصال او هي بمثابة قاعده 3 عمليات اتصال بالتلنت

ويتم الحظر .. مع العلم هناك امكانية للتجاوز .. بعض الانظمة

وتقدر تبحث عنها التلنت اصلا مصاب بثغرات امنية بحال طلب Login

مثل Authentication Mode طبعا الان السؤال المطروح غالبا هل حقا هناك طريقة اختراق عبر الاي بي !!


طبعا الاختراق ليس عبر الاي بي .. الاي بي هو الوسيلة والهدف هو احد السيرفس


بعض الانظمة مثل مايكروسوفت تسمح بعمليات الاختراق ليس فقط بوجود الثغرة

لكن لتدني مستوي الحماية بسبب او بأخري من عمليات قمنا بذكرها سابقا

او الخطأ هو وارد للحدوث بشكل او بأخر في موديل رقم 9 من الدورة قمنا

بطرح احد الاساليب المهمه وهذا نص من المنتدي السابق لتجمعنا :




الان كل الاخوه الكرام بيعرف انه الــ ARP Spoofing فقط ضمن نطاق

الشبكة الداخليه صحيح !!

لكن للتوضيح للجميع من الشبكة الداخليه تستطيع التالي :




LOCAL AREA Network :


ARP Poisoning


DNS Spoofing



STP Mangling



Port Stealing


ومن الشبكة الداخليه الي الشبكة الخارجيه تستطيع :




From Local To Remote :

ARP Poisoning


Dns Spoofing


DHCP Spoofing


ICMP Redirction


Route Mangling



الان الموضوع مفتوح للنقاش .. بانتظار ارائكم




hghojvhr ufv hghd fd >> ggjp]de

   

 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:11 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0