)(*& بمناسب انى بنزل مواضيع انتو اكبر منها فقلت انزل ده احسن من الدروس اللى محدش بيرد عليها وكانى بكتبها لنفسى وطبعا اظن انه هيبقى سهل بالنسبه ليكم طبعا ودة طبعا للناس اللى بتفهم يعنى ايه اختراق (no))))) مش اخوانا الحلويين بتوع برو رات وسب سيفن وبرامج غريبه المنظر كدة واللى بيستعملها على فكرة بيبقى اسمه Lumar ومالووش اى تصنيف فى مجتمع المخترقيين او ليه بس الادب يمنع انى ااقول *&&^ ما علينا المهم حاولو تفهمو واللى معرفش حاجه انا فى الخدمه
نبتدى وقبل مانبتدى اناا مش مسئول عن اى حد يجرب على سيرفر امريكى او اسرائيلى ويتقبض عليه
واللى فاكرنى بهرج يسال حبيبى جوست وهو يقله
بسم الله الرحمن الرحيم
و الدرس عبارة عن شرح مفصل عن طرق التسلل الى السيرفرات والشبكات او كيف تبدء
هجومك على سيرفر او موقع ما ثم شرح العمل داخل السيرفر
طبعا هناك مواضيع كثيرة في منتديات الهكرز العربية التعبانة ولكنها دائما غير
كاملة واغلبها به اخطاء وده الحال دائما.
و الدرس هنا ليس موجه الى الهاكرز فقط بل موجه الى الهاكرز واصحاب السيرفرات
ولمسؤولي الامن سواء .. فأذا كنت مسؤول عن شبكة او سيرفر او موقع فأعتقد انك
لن تنتظر الى ان يأتي الهاكر ليجرب ادواته وثغراته على سيرفرك .. بل يجب ان
تفحص شبكتك بجميع اداوت الفحص والتدقيق المعروفة وتحديث البرامج وتجربة
الثغرات على سيرفرك للتأكد من امنه
الشرح سيكون على نظام يونيكس .. يعني الكل لازم يكون شغال عليه واللي مش مركب
لينيكس او يونيكس يحاول يحصل على نسخة ويقوم بتثبيتها
اللي هايركب لينيكس لاول مرة .. ممكن يراجع الوصلات التالية :
تصيب الـ RedHat
http://www.ArabSecure.net/posts/os/linux/5.htmتنصيب الـ Mandrake
http://www.ArabSecure.net/posts/os/linux/4.htmللمزيد من المعلومات حول لينيكس :
http://www.ArabSecure.net/o_linux.htmwww.Linux-Egypt.orgوبالنسبة للي مش عارف يحصل على نسخة من لينيكس ممكن يراسلني اذا كان موجود في
مصر وابعتهالو
النسخ المتوفرة عندي : FreeBSD5 - FreeBSD4.8 - RedHat9 - Mandrake8 - SuSe -
Hankom
وايميلي موجود في اخر الموضوع
ملاحظة : ممكن تطبق الدرس وانت على ويندوز بس يكون عندك اكاونت يونيكس شيل ..
لكن ممكن تحتاج نظام X_windows وبالتالي تضطر الى تثبيت لينيكس
لن نتطرق الى شرح النظام على اعتبار ان قاريء الموضوع عنده خلفية عنه و عن
الاوامر الاساسية و التعامل مع محررات النظام كـ محرر vi او pico
بعد ماركبت اللينيكس ودخلت عليه .. نبدء الشغل
اول شيء نتكلم فيه هو الملفات المتعلقه بحسابات المستخدمين في النظام
هناك ثلاثة ملفات هامة تحتفظ بمعلومات المستخدمين في اي نظام يونيكس وهي :
/etc/passwd , /etc/group , /etc/shadow
يختلف ملف shadow عن ملف passwd في ان الباسوردات توضع به مشفرة , لكن ملف
passwd لن يحتوي على الباسوردات ويستبدل حقولها بعلامة x
ده سطر من ملف shadow
NetSpider/KOL69UUhk8yD:9:2:yaser:/home/netspider:/ bin/csh
نلاحظ ان هناك سبعة مجالات يتم الفصل بينها بعلامة النقطتين ( : )
و كما نرى ان اول مجال من على اليسار هو اسم المستخدم وهو NetSpider
وتاني مجال وهو الباسورد المشفرة o/KOL69UUhk8yD
ثالث مجال يحتوي على User ID اللي هي 9
رابع مجال يحتوي على الـ Group ID وهي 2
خامس مجال يحتوي على الاسم الحقيقي للمستخدم وهو yaser
سادس مجال يحتوي على الـ Home directory وهو home/netspider/
واخر واحد يحتوي على نوع الـ ********l اللي هو bin/csh/
وهناك عدة انواع للـ ********ls مثل Bourne ********l , Korn ********l , C ********l , BASH
اما ملف etc/group/ فهو يقوم بربط هويات المجموعات
كده انتهينا من موضوع ملفات الحسابات . ننتقل الان على اول مرحلة في اختراق
شبكة او سيرفر .. وهي مرحلة جمع المعلومات وتقفي الاثر
بما ان هدفي هو اختراق سيرفر او موقع .. اذا لازم اقوم بجمع المعلومات اولا
اللي هاعتمد عليها وتساعدني في شغلي
ملاحظة : يفضل تدوين المعلومات الناتجة من فحص السيرفر في ملف حتى يتم
استرجاعها ومراجعتها بسهولة في وقت لاحق
نبدء بجمع معلومات الـ DNS .. وهذه المعلومات مهمة لانها تحتوي على عناوين
سيرفرات الـ DNS للموقع واسم الشركة المستضيفة له وايميلات اصحاب الموقع او
السيرفر وارقام هواتفهم والفاكسات بالاضافة الى عناوينهم , ويتم جمع معلومات
الدومين عن طريق الامر whois .
ناخد مثال .. وليكن موقع
www.kw10.netوانت على الشيل في لينيكس نفذ الامر whois متبوع بعنوان الموقع
[root@Net-Spider root]# whois kw10.net
[Querying whois.internic.net]
[Redirected to whois.enom.com]
[Querying whois.enom.com]
[whois.enom.com]
Registration Service Provided By: KuwaitNET Inc.
Contact:
hostmaster@kuwaitnet.netVisit:
http://www.KuwaitNET.n et
Domain name- kw10.net
Nameservers-
NS11.KW10.NET
NS12.KW10.NET
Start of registration- Tue Feb 19 2002 11:07:38
Registered through- Mon Feb 19 2007 11:07:38
Registrant Contact-
kw10Net
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW
Administrative Contact-
NA
Bin Naji Kalifa (kw10@kw10.net)
9796660
Kuwait
Kuwait, 0000
KW
Billing Contact-
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
Kw
Technical Contact-
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW
Status: PROTECTED
سيرفر whois الافتراضي هو whois.internic.net وهو ده اللي اداة whois بتبحث
فيه اوتوماتيك اذا لم تقم انت بتحديد سيرفر معين .. وده اللي تم البحث به في
المثال السابق.
يمكن تحديد سيرفر معين لكي تبحث الاداة whois به كالتالي :
[root@Net-Spider root]# whois -h whois.networksolutions.com kw10.com
طبعا احنا في الامر السابق خلينا اداة whois تطلع معلومات الدومين من سيرفر
whois.networksolutions.com .. وبأمكانك وضع اي سيرفر whois اخر
بعض سيرفرات whois :
whois.internic.net
whois.networksolutions.com
whois.nic.gov وهو خاص بدومينات gov
whois.nic.mil خاص بدومينات mil
هناك ايضا سيرفرات whois تقوم بجمع المعلومات عن ارقام IP فقط .. واشهرها
سيرفر whois.arin.net
يعني اذا اردنا ان نعرف معلومات عن رقم الاي بي 64.191.4.9 والجهة المالكة له
.. فسيكون الامر كالتالي :
[root@Net-Spider root]# whois -h whois.arin.net 64.191.4.9
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Network Operations Center Inc.
OrgID: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
NetRange: 64.191.0.0 - 64.191.127.255
CIDR: 64.191.0.0/17
NetName: HOSTNOC-3BLK
NetHandle: NET-64-191-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Al****************
NameServer: NS1.HOSTNOC.NET
NameServer: NS2.HOSTNOC.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-05-31
Updated: 2003-08-08
TechHandle: SMA4-ARIN
TechName: Arcus, S. Matthew
TechPhone: +1-570-343-8551
TechEmail:
nic@hostnoc.netOrgTechHandle: SMA4-ARIN
OrgTechName: Arcus, S. Matthew
OrgTechPhone: +1-570-343-8551
OrgTechEmail:
nic@hostnoc.net# ARIN WHOIS database, last updated 2003-10-06 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database