بسم الله الرحمن الرحيم
لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع
وفي هذا الملف سأشرح لك كيفية عمل ذلك و كيفية الاستفادة من تلك المعلومات.
1- عليك عمل بورت سكان لمعرفة البورتات أو المنافذ المفتوحة بالموقع
من الويندوز يمكنك استخدام برنامج Super Scan .
وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 23 وهو للتلنت
يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز
إبدأ==>تشغيل
ثم اكتب
telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
وأهم البورتات هي
23 للتلنت وهي خدمة تسمح لمستخدميها بالاتصال بأي جهاز آخر يستعمل نفس الخدمة
21 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transferring Protocol
والبريد الصادر والوارد 110 - 25
21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3
وللإتصال ببورت معين من التلنت اكتب البورت في خانة Port مكان كلمة Telnet
هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
http://www.psyon.org/tools/index.html
2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لين** ماندريك سيظهر لك الآتي :
Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:
ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لين** مانريك 6.1 ورقم الأصدارة هي 2.2.13.
3- شيء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد في عملية الاختراق.
* عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) $$$ Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى فتكون استوليت على سيرفر ممكن انوا يحتوي على اكثر من الف موقع تحته ...
يجب عليك معرفة الأشياء التالية عن اي موقع :
- معرفة نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
- معرفةنظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux red hat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
- معرفةكل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
- وأيضامعرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع
أولا كيف تعرف هذه الأشياء؟ - معرفة نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع
http://www.netcraft.com/
و
http://www.netcraft.net/
واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
عن طريق الموقع السابق.
لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع
وفي هذا الملف سأشرح لك كيفية عمل ذلك و كيفية الاستفادة من تلك المعلومات.
1- عليك عمل بورت سكان لمعرفة البورتات أو المنافذ المفتوحة بالموقع
من الويندوز يمكنك استخدام برنامج Super Scan .
وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 23 وهو للتلنت
يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز
إبدأ==>تشغيل
ثم اكتب
telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
وأهم البورتات هي
23 للتلنت وهي خدمة تسمح لمستخدميها بالاتصال بأي جهاز آخر يستعمل نفس الخدمة
21 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transferring Protocol
والبريد الصادر والوارد 110 - 25
21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3
وللإتصال ببورت معين من التلنت اكتب البورت في خانة Port مكان كلمة Telnet
هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
http://www.psyon.org/tools/index.html
2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لين** ماندريك سيظهر لك الآتي :
Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:
ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لين** مانريك 6.1 ورقم الأصدارة هي 2.2.13.
3- شيء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد في عملية الاختراق.
* عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) $$$ Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى فتكون استوليت على سيرفر ممكن انوا يحتوي على اكثر من الف موقع تحته ...
يجب عليك معرفة الأشياء التالية عن اي موقع :
- معرفة نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
- معرفةنظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux red hat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
- معرفةكل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
- وأيضامعرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع
أولا كيف تعرف هذه الأشياء؟ - معرفة نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع
http://www.netcraft.com/
و
http://www.netcraft.net/
واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
عن طريق الموقع السابق.
