اكواد خطيرة للختراق بل دوس مقدمة من - TopicsExpress

اكواد خطيرة للختراق بل دوس مقدمة من أحمد سيجريصفحةالهاكرز المنحرفة سم الله الرحمن الرحيم بصراحة اليوم جايب درس مهم جدا ولازم تقراه وانت مركز يعني اذا مافهمت الدرس انا بقلك لعاد تكمل في دورة الاختراق للمبتدئين وبصراحة هذا الدرس مو للمبتدئين ابدا بس انا حابب اعطيكم فكره عنو وان شاء الله راح تفهمو لما تركزو وتقرو اكتر من مره الطريقة مجربة وشغاله 100% وانا بنفسي مجربها واكتر من مره لا اطيل عليكم اترككم مع الشرح ---------------------- هذا الموضوع خطير جدا أرجو عدم الأستخدام إلامن هوعدوللإسلام و المسلمين... اخطر واغرب الأوامر بالدوس للهكر: لتدمير المواقع: ping -t *** هذا الأمر يقوم بالضغط على المضيف ping -t -a -f *** أماهذا الأمر الشاطر فيقوم باعطاء الاوامر للمستضيف ping *** وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج ping بعدها الاي بي com/com.wav com3/com3/.wav com1/com.wav وهذه الاوامر للهجوم اكتب الموقع أوهذا الامر أو الاي بي يكون افضل ping -w timeout *** وهذا الامر يستعمل لمعرفة سرعة المواقع NETSTAT -S هذه المنافذ في جهازك NETSTAT -A هذا الامر لترىالمنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك NETSTAT -N هذا الامر لأخراج الاي بي ارسل اي ملف لمن معك على الماسنجر وهو يحمل اكتبه سيأتيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت NETSTAT -P هذا منافذ البروتكوكل drwatson هذا الامر لأخفاء الاي بي والان هذه اوامر خطيرة الإختراق عن طريق NetBios Attack هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة. وللتجربة على نفسك كمثال : أحصل على IP الخاص بجهازك بواسطة هذا البرنامج الصغير .NetBios Attack 1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى). 2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس . 3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER . 4- سيظهر لك الجدول التالى : NetBIOS Remote Machine Name Table ____________________________________ Name Type Status ------------------------------------------- J-1 UNIQUE Registered WORK GROUP Registered J-1 UNIQUE Registered J-1 UNIQUE Registered WORK GROUP Registered WORK UNIQUE Registered __MSBROWSE__.GROUP Registered ملحوظة : تم حذف المعلومات الأصلية من الجدول . 5- الرقم الظاهر ما بين يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه. 6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس: Net view \\ 7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها : Shared resources at \\ip_address Sharename Type Comment MY DOCUMENTS Disk TEMP Disk 8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه : Net use x: \\\temp طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق .. * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع User name-Password وهما يكونان محفوظين في ملف يسمي PASSWD غالبا بعض المواقع تضع هذا الملف في الإف تي بي ما هو إف تي بي؟ FTP=File Transfer Protocol بروتوكول نقل الملفات تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت start==>run إبدأ ثم تشغيل واكتب telnet سيفتح التلنت اضغط علىRemote System ==> connect ثم اكتب الموقع في Host Name مثلا kahane.org أو الآيبي الخاص به وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي ثم اضغط connect وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code user anonymous ثم انتر بعدها يطلب السيرفر كلمة السر اكتب passtttttttt@yahoo اكتب أي بريد ككلمة سر وطبعا سيكون وهميا ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح.. بعدها سنحصل على ملف الباسوورد قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل cute ftp - ws_ftp مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان ftp.kahane.org لتحصل على الملف في التلنت اكتب retr /etc/passwd /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع Sunos 5.0 etc/shadow او etc/passwd Linux etc/shadow او etc/passwd BSD4.3 –RENO etc/master.passwd AIX etc/security/passwd NT ويندوز scripts/passwd وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها:: ------------------------------------- في ملاحظة الكل الان يمكن قاعد يدور عليها وهي كالتالي === كيف اطلع ip الخاص فيني ==== اقلك كيف الطريقة اسهل من السهل === ادخل الدوس واكتب الامر التال(ipconfig) راح يطلعلك معلومات كتيره ومن ضمنها هالمعلومه هي ( IPv4 Address. . . . . . . . . . . : 192.***.*.3) اتمنى تكون وضحة الصوره

Outbound Travel Packages (Worldwide)

On this Feast of Blessed Ildefonsus Schuster, abbot born Ludovico

Complexity economics sees the economy as in motion, perpetually

It’s #meetyourprofessormonday with Dr. Jeremy Rhodes! A quick

AT-A-GLANCE Professional Daily Appointment Book, 4-7/8 x 8,

Pwr+ Ac Adapter for Samsung P460 P530 P560 P560i Q430 R430 R430i

So much craze over overt irrelevant display of mammaries on social

This time last week I was with my sister in law Lindsay Ellen

In regards to training specificity, I would suggest you think of

Timéo lors de son bilan en psychomotricité. Donc daprès la

ATA team calls on Education Minister ITANAGAR, Jul 23: The

Another FUN day......I could really get used to this BEING HOME

On several occasions today, various family members opened my

Indonesia Dibodohkan Dengan Air Mineral Setelah 22 tahun

Kudos to Mayor McDavid for standing up to the ridiculous

Bhutan ties will be key foreign policy priority: Modi New

To be honest, I don’t know whether to rejoice or sympathise

Indonesia Dibodohkan Dengan Air Mineral Setelah 22 tahun

Tip #2: Try and bring your twins or HOMs cycles together. If the

The Funza Lushaka Bursary Programme is a multi-year programme that

Virco Laminate Open Front Student Desk Frame Finish Color / Desk