منتدى يحتوي جميع ما قد تريده في فنون الهكر و المزيد^_*
 
الرئيسيةاليوميةبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 اجمل واسهل اختراق بالعالم *** FTP

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mr.lonely



عدد المساهمات : 4
تاريخ التسجيل : 17/02/2011

مُساهمةموضوع: اجمل واسهل اختراق بالعالم *** FTP   الخميس فبراير 24, 2011 12:05 am

السلام عليكم
جايبلكم اليوم طريقة غير مشهورة ابدا في الاختراق وطبعا مضمونة
طبعا عليكم استنتاج الفوائد الاخرى لهذه الطريقة واهمها اختراق المواقع



الاختراق بواسطه telnet الطريقه كامله من eyas198816

كل شيء بالتفصيل .....

القسم الأول Telnet كان ومازال الأداة المفضلة لمخترقي المواقع ( الهكرز ) ....................

ماهو ال Telnet ؟؟؟؟؟؟؟؟؟؟ وما استخداماته ؟؟؟؟؟ كل شي بالتفصيل ...............

يعتبر Telnet بروتوكول من بروتوكولات TCP/IP للإتصال بأجهزة الكمبيوتر البعيدة , كما أنه تطبيق من تطبيقات TCP/IP يتم استخدامه في تشغيل برامج Telnet لكي يتم استخدام جهاز الكمبيوتر بطريقة فعالة كما لو كنت تجلس أمامه .

كيف يتم الإتصال ؟؟؟؟؟
يتم الاتصال باستخدام تطبيق ال Telnet الموجود على الوحدة التابعة ( الجهاز المتصل ) بالاتصال بتطبيق Telnet الموجود على وحدة الخدمة ( الجهاز الهدف ) وعادة ما يكون Telnet Daemon .................. يبدأ الاتصال من تطبيق الوحدة التابعة ( على جهاز الكمبيوتر المحلي المتصل ) ====== إلى البروتوكول (الموجود أيضا على جهاز الكمبيوتر المحلي المتصل ) ===== ثم ينتقل على شبكة الإتصال ====== إلى بروتوكول Telnet ( الموجود على جهاز الكمبيوتر البعيد ) ==== ثم إلى خدمة Telnet ( على جهاز الكمبيوتر البعيد ) وهو طبعا الجهاز الهدف .......... وهنا يعمل تطبيق Telnet كبرنامج محاكاة , ويتم إرسال أية أوامر يقوم المتصل بكتابتها عبر الشبكة لكي يتم تنفيذها من قبل جهاز الكمبيوتر البعيد ...... علما أن الـ( Telnet Daemon ) يستمع على المنفذ 23 في انتظار الاتصال به .

خدمات ال ( Telnet )

1- يمكنك استخدام ال Telnet كمتصفح ويب لأي موقع , ولكنه سيعرض لك مصدر الصفحة حصرا أي ال Source للصفحة , وذلك لأن خدمة ال Telnet كانت تُستخدم عندما كانت مواقع الانترنت مجرد نصوص .......

2- ويمكن استخدام ال Telnet أيضا ك FTP Client فهو يعمل عمل Gute FTP تماما وذلك باستخدام أوامر يتم إدخالها من خلال ال Telnet ........

3- ويمكنك من خلال ال Telnet أيضا تصفح الايميل POP Mail وقراءة رسائلك الواردة وارسال ما تريد من رسائل , وهذا طبعا اذا كان الايميل من نوع POP Mail وهو اختصار ل Post Office Protocol ........ طبعا يختلف عن ايميل الويب المستخدم حاليا مثل Yahoo و Hotmail ...... ومن المواقع التي تقدم مثل هذه الخدمة مثلا : http://www.hotpop.com كما أن ل Telnet خدمات أخرى لا حاجة لذكرها هنا لأن معظمها أصبح قديما وربما عديم الفائدة نوعا ما ...........

تشغيل Telnet وضبط إعداداته :

يمكنك تشغيل Telnet من Start === Run ==== ثم نكتب Telnet ......... كما يمكنك تشغيله من متصفح === اذهب الى الاكسبلورر و اكتب telnet:/// ولضبط إعداداته حتى يعمل بشكل صحيح نقوم بالتالي :

إذهب الى القائمة Terminal === ثم اختر منها ==== Preferences ثم نقوم بتفعيل ( وضع علامة الصح ) على كل من VT - 100/ANSI و Local Echo و Block Cursor والآن Telnet جاهز للعمل ..... استخدام ال Telnet كبروتوكول نقل الملفات FTP ........... من القائمة Connect اختر Remote System ثم اكتب في ال Host Name اسم الموقع المراد التشبيك عليه مثال ذلك : FTP.Yahoo.com واكتب كذلك البورت وغالبا ما يستخدم ال FTP بورت 21 .......... عندما يتم نجاح الاتصال سيطلب منك ادخال اسم المستخدم User و الباسوورد Pass قم بإدخالهما اذا كنت تعرفهما أو ادخل بواسطة ( المستخدم المجهول ) Anonymouns اذا كان الموقع يدعم هذه الخدمة ومثال ذلك ..... عندما يطلب منك ادخال اسم المستخدم اكتب ما يلي : User Anonymouns ثم أدخل كلمة السر وفي هذه الحالة ( المستخدم المجهول ) اكتب له بريدك أو أي بريد إذا لم تشأ بإدخال بريدك الشخصي ومثال هذا : Pass @ your mail بعد ذلك يظهر لك ما يدل على أنه تم الاتصال والدخول الى الكمبيوتر الذي تتصل به وغالبا ما تكون الرسالة كالتالي : 230 Logged in anonymously والآن يجب أن تعمل ما يشبه صيغة اتصال بينك وبين الموقع وذك حتى يتم إرسال واستقبال الملفات من خلالها .......... ويتم ذلك باستخدام الامر PASV , وعند ارسالك لهذا الامر سيرد عليك السيرفر الذي تتصل به برقم مؤلف من ستة خانات وهي تشمل ال IP الخاص به و المنفذ المفتوح الذي سوف تستخدمه للشبك على الموقع . مثال ما يرسله لك السيرفر : 227 Entring Passive Mode 208,189,65,69,14,48

ولكن ما تفسير الستة خانات هذه ؟؟؟؟؟؟

تفسير ذلك كالتالي : الاربع خانات الاولى( من اليسار الى اليمين ) هي رقم الاي بي IP للموقع والذي سوف نشبك بواسطته على الموقع .....وهي: 208,189,65,69 واما الخانتين الاخيرتين فهما لحساب رقم البورت الذي سوف نستخدمه لإنشاء الاتصال بالموقع ,

وطريقة حسابه كالتالي :

نضرب الرقم الذي هو قبل الاخير ( 14 ) ب 256 , ثم نجمع إلى حاصل الضرب الرقم الاخير وهو ( 48 ) والناتج هو رقم البورت المطلوب , والعملية تتم كالتالي : 14 * 256 = 3548+48 = 3632 فرقم البورت هو 3632 .............. تحليل العملية الحسابية : قد تتساءل هنا لماذا ضربنا الرقم ب ( 256 ) والجواب أنه عندما يعين سيرفر الموقع بورت ما للوصول للتشبيك من خلاله فإنه يرسله لنا بعد أن يحوله الى النظام السداسي عشر ( Hex ) فيقوم بعملية قسمة رقم البورت على 256 .... ( 16 * 16 ) وناتج القسمة هو الرقم الاول والباقي هو الرقم الاخير والمثال كما ترى : 3632 ( رقم البورت ) / 256 = 14 ( الرقم الاول ) والباقي من القسمة 48 ( الرقم الاخير ) . هذا كل ما في الامر .

والآن بعد أن عرفنا الاي بي IP والبورت الذي سنشبك من خلالهما , نقوم بفتح نافذة جديدة ونشبك على الموقع وليكن مثلا : FTP.Yahoo.com ونضع البورت وهو 3632 والآن أنت في الموقع ويمكنك إدخال البيانات التي تريدها أو سحب مجلد أو ملف ............. ولكن انتبه الى أن ( المستخدم الجهول ) صلاحيته محدودة في التصفح ...........

بعض الأوامر التي تلزمك لعرض وتصفح المجلدات :

( ls ) لعرض جميع المجلدات والملفات والادلة الموجودة في المكان الحالي .. يشبه هذا الامر الامر (dir) في الدوس

(del) لحذف مجلد أو ملف

(list) لاستعراض الملفات والمجلدات

(syst) لمعرفة نوع السيرفر في الموقع

(abor) لالغاء أي عملية تقوم بها

(renfr) و(rento) لنقل مجلد أو ملف من مكان لآخر

(rest) لإكمال عملية تم إيقافها

(help) لطلب مساعدة

(pwd) لاخبارك ماهو المجلد الي انت متواجد فيه الان .

(mkd) لإنشاء مجلد جديد

(man) وهو اختصار لـ (Manual) ويتيح لك مشاهدة الخيارات المتاحة لكل امر مثلا لمشاهدة الخيارات المتاحة للامر ls نكتب man ls





هذا هو الجزء الثاني ل Telnet تكلمت في الموضوع السابق عن استعمال التلنت كبروتوكول FTP ....

والآن سأتكلم عن تصفح الايميل باستخدام التلنت واوضح لك بعض الامور الغامضة عن هذه الاداة ...

هناك الكثير من المواقع على الشبكة تقدم خدمة Telnet وهذه المواقع قد تعود ملكيتها الى شركات خاصة او الى جهات حكومية , وتتنوع محتوياتها ومجالات خدماتاها واذكر من هذه الخدمات على سبيل المثال : التقارير الذكية ( Technical Reports ) وقواعد البيانات الرسمية ( Official Data Bases ) , وفهارس الكتب ( مثل مكتبة الكونغرس الامريكية ) وكذلك موقع وكالة Nasa الذي يحتوي على ابحاث وتقارير عن علم الفضاء ...

وكذلك هناك العديد من الخدمات والمواقع , وقد يتطلب استخدامها اشتراكا بهذه المواقع , وقد توجد مواقع لعامة الزوار ولكن مع بعض التحفظات على مثل هذا النوع من الولوج واستخدام الموقع .....

وأود ان أذكر هنا اتماما للمقالة السابقة بعض البرامج التي تعتبر متممة للحصول على خدمة Telnet ومنها :

1- برنامج Ewan وهو خاص بنظام ويندوز 2

- برنامج Ncsa وهو خاص بأنظمة ماكنتوش

وهذان البرنامجان هما الأكثر انتشارا لسهولة التعامل معهما .

الاستفادة من ال Telnet في تصفح البريد الالكتروني :

البريد الالكتروني الذي يقدم خدمة Telnet يعتمد عادة على مزودين :

1- مزود ارسال SMTP ويستخدم البورت 25 2

- مزود استقبال POP ويستخدم البورت 110

فإذا أرت ان تتصفح بريدك في Yahoo عن طريق ال Telnet فنفذ الخطوات التالية :

اكتب في Run من Start ما يلي : Telnet POP.Mail.Yahoo.com 110 طبعا على فرض انه لك حساب في الياهو .... بعد ذلك ستظهر لك رسالة ترحيبية ثم يطلب منك ادخال اسم المستخدم فاكتب له كما يلي :

User ( your name ) ثم اضغط Enter .....

بعد ذلك سيطلب منك ادخال كلمة المرور قم بكتابتها : Pass ( ---) ثم اضغط Enter .....

وهنا اذا كان الادخال صحيحا فسوف ينقلك الى صندوق البريد الخاص بك ...

يمكنك استخدام أوامر التلنت لتصفح بريدك

وقد ذكرت في المقال السابق معظمها وأذكر منها :

1- List لاستعراض الرسائل

2- Dele لحذف احدى الرسائل بعد تعيينها

3- Retr لاستقبال احدى الرسائل بعد تعيينها

4- Mail From لارسال رسالة وتحديد المرسل لها ( بعد كتابة هذا الامر يظهر لك عبارةender ok بعدها اكتب المرسل اليه ......)

5- Rcpt To لتحديد المرسل اليه ( وبعد كتابة هذا الامر يظهر لك عبارة : Recipiant ok بعدها أعطه أمر Data ثم اكتب الرسالة التي تريد .....

ملاحظات :

1- البروتوكول Smtp المعتمد في ارسال الرسائل لايتطلب أي توثيق , وهذا يعني انه بإمكانك تزييف الرسائل التي تريد ارسالها بسهولة وذلك بكتابة أي اسم ( للمرسل ) بعد أمر Mail From ويمكنك أيضا تزوير ال IP الخاص وهو أمر في غاية السهولة .....

2- ال Telnet للأسف لا يحتوي خاصية تشفير البيانات , فإذا كتبت كلمة سر مثلا فستظهر كما كتبتها دون أي تورية لها او تشفير .... وهذه نقطة يجب ان تنتبه لها ...

3- في التثبيت الافتراضي لويندوز 2000 قد تكون خدمة ال Telnet غير مثبتة لذلك فأنت بحاجة لتثبيتها يدويا وذلك بتثبيت الاداة Telnet Server Admin والتي تمكنك من ايقاف وتشغيل هذه الخدمة في جهازك , ولفتح هذه الاداة اضغط على Telnet Administration في Administrative ( أدوات إدارية ) ...

بعض خيارات هذه الأداة :

Start the service لتشغيل التلنت .....

Stop the service لايقاف التلنت ......

List the current user يظهر المستخدمين المتصلين بخدمة التلنت ...

وأخيرا اذا كنت قد قرأت هذين المقالين بشكل متقن فبإمكانك عمل أشياء كثيرة بواسطة هذه الاداة ( لمحت الى كثير منها ) لاسيما في اختراق المواقع .... ( أنواع منها طبعا ) .... وهذا لا يحتاج منك الا الى التجربة والمتابعة ... ولابد أنك في النهاية ستصل الى ما تريد ...... ولكن انتبه فهذه الامور يجب ان تمارس بعناية فائقة بعد خبرة جيدة حتى لايسبب لك أي ضرر . أرجو أن أكون وفقت في تقديم مادة علمية جيدة

مع تحياتى mr.lonely
========
شباب انا تعبت بكتابة الموضوع بتمنى الرد واعدكم باجمل المشاركااات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
-b4db0yb4d-



عدد المساهمات : 2
تاريخ التسجيل : 16/07/2011

مُساهمةموضوع: رد: اجمل واسهل اختراق بالعالم *** FTP   السبت يوليو 16, 2011 8:44 am

والله مشكور من القلب !! برنامج حلو و جبار و شرحك كافي ووافي .. cheers
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
اجمل واسهل اختراق بالعالم *** FTP
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى هكر سوريا :: :::::::::: معهد القرصنة ::::::::::::: :: :::::::::: اختراق البريد والاجهزة :::::::::::::-
انتقل الى: